OLG Schleswig-Holstein
Urteil vom 12.08.202 6 UKI 3/25
Das OLG Schleswig-Holstein hat den Antrag auf Erlass einer einstweiligen Verfügung gegen Meta wegen der Verwendung von Nutzerdaten als KI-Trainingsdaten mangels Dringlichkeit abgelehnt.
Die Pressemitteilung des Gerichts: Eilantrag einer niederländischen Verbraucherschutzstiftung gegen Meta auf Untersagung der Nutzung bestimmter Kundendaten scheitert an fehlender Dringlichkeit
Der 6. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts hat mit Urteil vom heutigen Tag den Antrag einer niederländischen Verbraucherschutzstiftung gegen Meta Platforms Ireland Limited (Meta) auf Untersagung der Nutzung bestimmter Kundendaten von Facebook und Instagram für KI-Lernzwecke wegen fehlender Dringlichkeit zurückgewiesen.
Meta hatte am 27.05.2025 nach Vorankündigung begonnen, bestimmte Nutzerdaten der Dienste Facebook und Instagram für KI-Trainingszwecke ohne Einverständnis der Profilinhaber zu nutzen. Meta berief sich dafür auf ein berechtigtes Interesse an der Entwicklung und Verbesserung ihrer KI-Technologien für die Plattformen und den KI-Dienst Llama. Der Datenschutz sei gewährleistet. Es würden nur bestimmte Daten von öffentlichen Profilen volljähriger Kunden genutzt und die Daten würden für das KI-Training de-identifiziert und tokenisiert. Ein Antrag der Verbraucherzentrale Nordrhein-Westfalen auf einstweilige Untersagung dieser Nutzung war vor dem Oberlandesgericht Köln (Urteil vom 23.05.2025; Az. I-15 UKl 2/25) gescheitert.
Die niederländische Verbraucherschutzstiftung Stichtung Onderzoek Marktinformatie (SOMI) hatte am 27.06.2025 vor dem Schleswig-Holsteinischen Oberlandesgericht einen Antrag auf einstweilige Untersagung der Nutzung gegen Meta eingereicht. Die tatsächliche Nutzung der Daten ohne Einverständnis der Nutzer habe nun begonnen, und die Interessen und Grundrechte der Verbraucher seien höher zu bewerten als das Interesse von Meta.
Der Senat hat den Antrag nach mündlicher Verhandlung und Anhörung des Hamburgischen Beauftragen für Datenschutz und Informationsfreiheit zurückgewiesen. Die Angelegenheit sei nicht eilbedürftig und rechtfertige daher nicht den Erlass eines einstweiligen Nutzungsverbotes. SOMI muss etwaige Ansprüche mit einer Hauptsacheklage verfolgen. Der Senat weist in seiner Entscheidung darauf hin, dass Meta bereits im Jahr 2024 gegenüber der Öffentlichkeit und dann insbesondere per E-Mails im April 2025 konkret gegenüber den Nutzern - und damit auch der SOMI - bekannt gegeben habe, die Daten entsprechend nutzen zu wollen. Während es der Verbraucherzentrale Nordrhein-Westfalen (in dem Verfahren vor dem OLG Köln) möglich gewesen sei, aufgrund der Ankündigungen zügig im Mai 2025 noch vor Beginn der Datennutzung gegen Meta vorzugehen, habe SOMI mit der Beantragung bis zum 27.06.2025 gewartet. Zu diesem Zeitpunkt habe Meta die Kundendaten bereits einen Monat lang genutzt.
Durch das lange Abwarten vor der Inanspruchnahme gerichtlichen Rechtsschutzes stehe fest, dass die Angelegenheit aus Sicht von SOMI nicht derart eilbedürftig sei, dass es der Regelung durch eine einstweilige Verfügung bedürfe. Die behaupteten Datenschutzverstöße durch das Verhalten von Meta seien spätestens seit April 2025 erkennbar gewesen. Meta habe auch nicht etwa Dinge angekündigt, die sich dann bei Beginn der Datenverarbeitung anders dargestellt hätten. So sei bereits seit einer Pressemitteilung vom 14.04.2025 erkennbar gewesen, dass die Datensätze aus Beiträgen, Kommentaren und Bildern von öffentlichen Profilen volljähriger Nutzer auch personenbezogene Daten von Kindern und nichtregistrierten Dritten enthalten könnten. Diese wüssten im Zweifel nichts von der Nutzung und könnten demnach auch nicht widersprechen. Zudem könnten sie ihre Daten nicht im Trainingsdatensatz oder innerhalb der Daten des KI-Modells selbst identifizieren, um eine unzulässige Datenverarbeitung zu beanstanden. Gleiches gelte für besonders geschützte personenbezogene Daten im Sinne von Art. 9 Datenschutzgrundverordnung (DSGVO). Solche Daten können etwa Angaben zur ethnischen oder rassischen Herkunft, sexuellen Orientierung oder politischen Meinungen enthalten. Sofern die Betroffenen ihre Daten nicht selbst öffentlich gemacht haben, ist eine Verarbeitung dieser Daten in der Regel untersagt. Nach eigener Aussage von Meta sei - so der Senat - nicht ausgeschlossen, dass solche Daten ohne Einverständnis der Betroffenen verarbeitet und von KI-Modellen ausgegeben würden. Die Möglichkeit der unzulässigen Nutzung von Verbraucherdaten sei SOMI spätestens durch eine E-Mail von Meta vom 19.04.2025 bekannt gewesen. Ein einstweiliges Verbot habe also zügig vor Beginn der Datenverarbeitung beantragt werden können.
Aus den Entscheidungsgründen: Es besteht bereits kein Verfügungsanspruch. Auf Grundlage der im einstweiligen Verfügungsverfahren gebotenen (OLG Köln, Beschluss vom 5. Juli 2024 – I-5 W 33/24 –, juris, Rn. 29; OLG Hamm, Beschluss vom 11. Dezember 2024 – I-30 U 40/24 –, juris, Rn. 95; OLG Koblenz, Urteil vom 12. September 2007 – 1 U 223/07 –, juris, Rn. 14) summarischen Prüfung vermag der Senat keinen Unterlassungsanspruch aus § 2 UKlaG im Hinblick auf die – nach Klarstellung des Antrags durch den Verfügungskläger allein verfahrensgegenständlichen – First Party Data festzustellen.
a) Die Verfügungsbeklagte verstößt durch die Einbringung von Daten aus dem Social Media-Angebot Facebook und dem Social Media-Angebot Instagram in einen einheitlichen Datensatz zum Training ihrer KI nicht gegen ihre Pflichten aus Art. 5 Abs. 2 UAbs. 1 lit b) DMA, da sie diese Daten hierdurch nicht im Rechtssinne „zusammenführt“.
aa) Die Verfügungsbeklagte ist unstreitig ein „Torwächter“ im Sinne des Art. 5 Abs. 2 i.V.m. Art. 1 Ziffer 1 DMA. Sowohl bei dem Social Media-Angebot Facebook als auch bei dem Social Media-Angebot Instagram handelt es sich unstreitig um zentrale Plattformdienste der Verfügungsbeklagten.
bb) Nach Art. 5 Abs. 2 UAbs. 1 lit b) DMA darf ein Torwächter personenbezogene Daten aus dem betreffenden zentralen Plattformdienst nicht mit personenbezogenen Daten aus weiteren zentralen Plattformdiensten oder aus anderen vom Torwächter bereitgestellten Diensten oder mit personenbezogenen Daten aus Diensten Dritter zusammenführen. Damit wird ein Verbot jeglicher Zusammenführung statuiert (Podszun, in: Podszun, DMA, 2023, § 5 Rn. 17; Louven, in: Gersdorf/Paal, BeckOK Informations- und Medienrecht, 01.08.2023, Art. 5 Rn. 23).
Der Begriff der „Zusammenführung“ ist im DMA (und auch in der DSGVO) nicht legal definiert (vgl. Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 96). Der Senat, der im Eilverfahren weder die Möglichkeit der Einholung einer Stellungnahme der Kommission (Art. 39 Abs. 1 DMA) noch der Vorlage an den Europäischen Gerichtshof hatte, geht davon aus, dass die von der Verfügungsbeklagten angekündigte Einbringung von teilweise deidentifizierten und zerlegten Daten aus zwei zentralen Plattformdiensten in einen unstrukturierten Trainingsdatensatz für eine KI keine Zusammenführung im Sinne des Art. 5 Abs. 2 UAbs. 1 lit b) DMA ist. Es fehlt an der gezielten Verknüpfung von personenbezogenen Daten eines Nutzers aus einem zentralen Plattformdienst mit personenbezogenen Daten desselben Nutzers aus dem anderen zentralen Plattformdienst. Auf Art. 5 Abs. 2 UAbs. 1 lit c) DMA hat sich der Verfügungskläger nicht berufen.
Der Senat verkennt nicht, dass im deutschen Schrifttum teilweise vertreten wird (Hacker, GRUR 2022, 1278, 1279; Wielsch, in: Mast u.a., DSA, DMA, 2024, Art. 5 Abs. 2 DMA Rn. 60), dass die die Verbindung von Datensätzen aus Plattformdiensten zum verbesserten Training von KI eine „Zusammenführung“ im genannten Sinne darstellen soll. Hierfür spricht, dass der spezifische Nutzen der besonderen Möglichkeit, Daten zu aggregieren und damit „Verbundvorteile“ (Becker in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 94; zu Verbundvorteilen bei der KI-Anwendungen, vgl. KönigBorges/Keil, Rechtshandbuch Big Data, 2024, Rn. 9) zu erzielen, bei einer solchen Datennutzung thematisiert ist. Die Ausnutzung solcher Vorteile soll von Art. 5 Abs. 2 DMA verhindert werden (vgl. Erwägungsgrund 36 zum DMA).
Dennoch sprechen aus Sicht des Senats überwiegende Gründe gegen die Annahme, dass eine bloße Einbringung von teilweise deidentifizierten und zerlegten Daten aus zwei Plattformdiensten in einen KI-Trainingsdatensatz bereits als Zusammenführung im Rechtssinne gewertet werden kann. Die bloße Einschlägigkeit des Schutzzwecks bedeutet noch nicht, dass der Fall von der Norm auch erfasst wird. Insbesondere enthält Art. 5 DMA gerade keine Generalklausel, sondern eine „erschöpfende Enumeration“ (Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 13) von Tatbeständen, um die Durchsetzung der Regelungen zu erleichtern und die Rechtssicherheit zu erhöhen (aaO, Rn. 13). Insoweit kommt es darauf an, ob gerade der hier zu entscheidende Fall durch Art. 5 Abs. 2 UAbs. 1 lit b) DMA normiert ist.
Erforderlich ist insoweit eine gezielte Verbindung von Daten gerade derselben Person (so auch: Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 96). Unbehelflich mag insoweit noch ein Abgleich mit der englischen Sprachfassung des Art. 5 Abs. 2 UAbs. 1 lit b) DMA sein. Soweit dort von „combining“ die Rede ist, kann hierunter sowohl ein bloßes Zusammenfassen von personenbezogenen Daten aus zwei zentralen Plattformdiensten in einem Datensatz als auch eine gezielte „Kombination“ gerade von Daten ein- und derselben Person gefasst werden. Auch der insoweit maßgebliche Erwägungsgrund 36 der DMA gibt keine Hinweise. Insbesondere ist dem Erwägungsgrund ein spezifischer Zweck, die Verbindung von Daten im Rahmen des Trainings von KI-Systemen einzuschränken, nicht zu entnehmen. Es ist, worauf die Verfügungsbeklagte in der mündlichen Verhandlung mit Recht hingewiesen hat, nicht ersichtlich, dass dem Gesetzgeber bei Schaffung des Art. 5 Abs. 2 DMA die spezifischen Fragen im Zusammenhang mit Datenverarbeitungen zum Zwecke der Entwicklung und Verbesserung von Systemen künstlicher Intelligenz vor Augen gestanden haben. Mit der vom Senat vertretenen Auslegung der Vorschrift steht es ferner in Einklang, dass in einer Entscheidung der Kommission vom 23. April 2025 (C(2025) 2091) ausdrücklich darauf verwiesen wird, dass das Zusammenführen Daten derselben Person betrifft. Dort heißt es:
Die Entscheidung enthält an dieser Stelle ein Bild oder eine Grafik.
Wenngleich sich aus dieser Entscheidung, die dem Senat durch die Verfügungsbeklagte aufgrund einer vor Veröffentlichung durch die Kommission bestehenden Vertraulichkeit nicht vollständig vorgelegt werden konnte, keine Hinweise – in die eine oder andere Richtung – ergeben, ob diese Begriffsbestimmung abschließend zu verstehen ist, sprechen für ein solches Verständnis im Sinne eines Schutzes vor der Erstellung von Nutzerprofilen die besseren Gründe. Aus der Gesetzeshistorie folgt, dass Art. 5 Abs. 2 UAbs. 1 lit a) und b) DMA insbesondere die in dem Facebook-Verfahren des Bundeskartellamtes (vgl. hierzu die erst nach Erlass der DMA ergangene Entscheidung des Europäischen Gerichtshofs vom 4. Juli 2023 (Az. C-252/21)) zugrundeliegende Konstellation einer plattformübergreifenden „Personalisierung mittels Datenzusammenführung“ zugrunde liegt (Bueren/Weck, in: Münchener Kommentar zum Wettbewerbsrecht, 2023, Art. 5 DMA Rn. 59 und 80; Louven, in: Gersdorf/Paal, BeckOK Informations- und Medienrecht, 01.08.2023, Art. 5 Rn. 17; Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925 Rn. 72). Dies spricht dafür, dass ein „Zusammenführen“ von Daten allein im Fall ihrer Verbindung im Rahmen von Nutzerprofilen, nicht aber bei ihrer – wie hier – nicht näher zugeordneten und sogar deidentifizierten Einbringung in ein einheitliches „Datensilo“ anzunehmen ist. Nur bei dem erstgenannten Verständnis erklärt sich auch die Möglichkeit der betroffenen Nutzer, in eine Zusammenführung einzuwilligen (vgl. auch Göhsl/Zimmer, in: Immenga/Mestmäcker, Wettbewerbsrecht, 2025, Art. 5 DMA Rn. 31). Nach Art. 5 Abs. 2 DMA ist die Zusammenführung der Daten rechtmäßig, wenn „dem Endnutzer“ die spezifische Wahl gegeben wurde und „er“ eingewilligt hat. Die Vorschrift geht also davon aus, dass ein Endnutzer in die Zusammenführung von Daten aus mehreren Quellen einwilligt und die Zusammenführung dann rechtmäßig ist. Auch daran zeigt sich, dass die Vorschrift auf den Fall der gezielten Verknüpfung von Daten ein und desselben Nutzers zugeschnitten ist.
b) Der Senat vermag ferner nicht festzustellen, dass die von der Verfügungsbeklagten beabsichtigte und von dem Verfügungskläger angegriffene Verarbeitung personenbezogener Daten nicht rechtmäßig (Art. 5 Abs. 1 lit a) DSGVO) wäre und damit Datenschutzrecht verletzen würde.
aa) Die datenschutzrechtlichen Anforderungen werden durch die – zwar in Kraft getretene, aber ohnehin noch nicht vollständig anwendbare (vgl. Art. 113 der Verordnung) – Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Verordnung über künstliche Intelligenz; im Folgenden: KI-VO) nicht verdrängt. Nach deren Art. 2 Abs. 7 S. 2 berührt die KI-VO die DSGVO grundsätzlich nicht (vgl. im Einzelnen etwa Schwartmann/Keber/Köhler in: Schwartmann u.a., DSGVO, 2024, Anhang 3 Rn. 37 ff.; Schwartmann/Köhler, in: Schwartmann u.a., KI-VO - Leitfaden, 2024, 2. Teil, 3. Kapitel Rn. 3; Golland, EuZW 2024, 846, 853).
Gleiches gilt für eine etwaige Verdrängung der DSGVO durch Art. 5 Abs. 2 DMA. Dieser verdrängt die Regelungen aus der DSGVO nicht, beide Regelungsmaterien gelten parallel (Hornkohl in: Jaeger u.a., FK Kartellrecht, 2/2025, Art. 5 EUV 2022/1925, Rn. 86; Podszun in: Podszun, DMA, Art. 5 Abs. 2 Rn. 31.).
bb) Die Verfügungsbeklagte beabsichtigt im Rahmen des Trainings der von ihr entwickelten KI Nutzerdaten und damit – was sie selbst auch nicht in Abrede stellt – personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO zu nutzen. Insoweit verarbeitet die Verfügungsbeklagte als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO personenbezogene Daten (mit gleichem Ergebnis für eine solche Konstellation auch: Schaffland/Holthaus in: Schaffland/Wiltfang, DSGVO, 2025, Art. 4 EUV 2016/679, Rn. 54a; Golland, EuZW 2024, 846, 847; Hüger, ZfDR 2024, 263, 267; Dieker, ZD 2024, 132, 133; Landesbeauftragte BW, Diskussionspapier: Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz, 17. Oktober 2024, S. 10 ff.).
cc) Die von der Verfügungsbeklagten beabsichtigte Datenverarbeitung ist bei summarischer Prüfung allerdings rechtmäßig, da sie sich, was entscheidend ist, da andere Rechtsgrundlagen nicht ersichtlich sind, auf den Rechtfertigungsgrund des Art. 6 Abs. 1 S. 1 lit f) DSGVO stützen kann.
aaa) Speziellere, Art. 6 Abs. 1 S. 1 lit f) DSGVO verdrängende Rechtsgrundlagen zum Training von KI mittels Nutzerdaten ergeben sich insbesondere nicht aus der KI-VO (vgl. insoweit Erwägungsgrund 63, S. 3 zur KI-VO; hierzu auch: Schwartmann/Mühlenbeck/Pieper in: Schwartmann u.a., DSGVO, 2024, Art. 6 EUV 2016/679, Rn. 288; Schaffland/Holthaus in: Schaffland/Wiltfang, DSGVO, 2025, Art. 6 EUV 2016/679, Rn. 119a). Auch aus der DSGVO ergeben sich keine vorrangigen Rechtsgrundlagen. Soweit in der Literatur gelegentlich Art. 6 Abs. 4 DSGVO für Datenverarbeitungen im Bereich der KI-Trainings herangezogen wird (vgl. die – kritische – Darstellung - bei Schwartmann/Mühlenbeck/Pieper in: Schwartmann u.a., DSGVO, 2024, Art. 6 EUV 2016/679, Rn. 307 und Schulz, in: Gola/Heckmann, Datenschutz-Grundverordnung – Bundesdatenschutzgesetz, 2022, Art. 6 Rn. 152), hat sich die Verfügungsbeklagte hierauf bereits nicht berufen. Art. 6 Abs. 4 DSGVO bietet richtigerweise zudem bereits keinen eigenen Erlaubnistatbestand (so wohl: EuGH, Urteil vom 21. Dezember 2023 - C-667/21 – juris, Rn. 75; aus der Literatur vgl. Schwartmann/Mühlenbeck/Pieper in: Schwartmann u.a., DSGVO, 2024, Art. 6 EUV 2016/679, Rn. 239 mit Nachweisen zur Gegenauffassung; Heberlein, in: Ehmann/Selmayr, DSGVO, 2024, Art. 6 Rn. 69; Albers/Veit, in: Wolff/Brink/v. Ungern-Sternberg, BeckOK, Datenschutzrecht, 01.02.2025, Art. 6 Rn. 107 f.).
bbb) Bei einer summarischen Prüfung ist die streitgegenständliche Datenverarbeitung zur Wahrung der berechtigten Interessen der Verfügungsbeklagten erforderlich und überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, nicht.
Aus der Rechtsprechung des Europäischen Gerichtshofs (vgl. etwa EuGH, Urteil vom 4.- Juli 2023 – C-252/21 – Rn. 106) ergibt sich folgende Prüfungstrias: Erstens muss von dem für die Verarbeitung Verantwortlichen oder von einem Dritten ein berechtigtes Interesse wahrgenommen werden, zweitens muss die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und drittens dürfen die Interessen oder Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen.
Auf dieser Grundlage vermag der Senat auf Basis einer summarischen Prüfung nicht festzustellen, dass Art. 6 Abs. 1 S. 1 lit f) DSGVO die von der Verfügungsbeklagten beabsichtigte Datenverarbeitung nicht zu rechtfertigen vermag.
ccc) Die Verfügungsbeklagte verfolgt mit dem Training einer von ihr entwickelten KI mit den von ihren Nutzern in deren Nutzerkonten veröffentlichen Daten ein berechtigtes Interesse.
(1.) Als berechtigte Interessen kommen neben rechtlichen und ideellen insbesondere auch wirtschaftliche Belange in Betracht (EuGH, Urteil vom 4. Oktober 2024 – C-621/22 –, juris, Rn. 47; Hüger, ZfdR 2024, 263, 272). In seiner Stellungnahme vom 17. Dezember 2024 hat der Ausschuss Art. 6 Abs. 1 S. 1 lit f) DSGVO auf dieser Basis als taugliche Grundlage angesehen, KI-Modell mit Datensätzen, die personenbezogene Daten enthalten, zu trainieren und hat das entsprechende Interesse damit als berechtigt angesehen. Diese Auffassung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in der mündlichen Verhandlung am 22. Mai 2025 geteilt (entsprechend der ganz h.M. so etwa auch: Landesbeauftragte BW, Diskussionspapier: Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz, 17. Oktober 2024, S. 21: „regelmäßig anzunehmen“; Schaffland/Holthaus in: Schaffland/Wiltfang, DSGVO, 2025, Art. 6 EUV 2016/679, Rn. 119a; Keber, in: Schwartmann u.a., KI-VO - Leitfaden, 2024, 2. Teil, Kapitel 3 Rn. 28; Golland, EuZW 2024, 846, 849; Dieker, ZD 2024, 132, 134).
(2.) Erforderlich ist weiter, dass das Interesse hinreichend klar und präzise formuliert und real und gegenwärtig und nicht bloß spekulativ ist (EuGH, Urteil vom 4. Oktober 2024 – C-621/22 –, juris, Rn. 49).
Diese Voraussetzungen sind auf Basis einer summarischen Prüfung erfüllt.
Die Verfügungsbeklagte hat beschrieben, die Möglichkeiten generativer KI nutzen zu wollen, um einen Gesprächsassistenten bereitzustellen, der etwa Antworten in Echtzeit für Chats, Hilfe bei der Organisation und Planung etwa eines Urlaubs bis hin zu Hilfen bei der Formulierung von Texten bietet. Hierzu soll die KI an regionale Gepflogenheiten angepasst werden. Zudem sollen Inhalte wie etwa Texte, Bilder und Audios erstellt werden können. Da die Verfügungsbeklagte mit dem entsprechenden Training zeitlich unmittelbar beginnen möchte, ist das entsprechend konkret beschriebene Interesse auch gegenwärtig und nicht bloß spekulativ.
(3.) Damit die Wahrnehmung dieses Interesses eine Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO rechtfertigen kann, ist ferner ist erforderlich, dass die Verfügungsbeklagte allen anderen, ihr obliegenden Pflichten aus der DSGVO nachkommt (EuGH, Urteil vom 4. Oktober 2024 – C-621/22 –, juris, Rn. 50).
Auf solche weiteren datenschutzrechtlichen Anforderungen, die im Rahmen des Trainings von KI-Modellen zu beachten sind (etwa: Grundsatz der Datenrichtigkeit, Art. 5 Abs. 1 lit d) DSGVO; Grundsatz der Zweckbindung, Art. 5 Abs. 1 lit b) DSGVO; Transparenzgrundsatz, Art. 5 Abs. 1 lit a) Var. 3 DSGVO und Art. 12 ff. DSGVO; vgl. Paal, ZfDR 2024, 129, 141 ff.), beziehen sich die Angriffe des Verfügungsklägers nicht im Schwerpunkt. Oftmals erscheint eine Beachtung auch noch im Rahmen des Betriebs der KI möglich. Unabhängig von einer Anwendbarkeit des Art. 14 Abs. 5 lit b) DSGVO ist den Transparenzerfordernissen (Art. 12 ff. DSGVO) durch die von der Verfügungsbeklagten umfangreich zur Verfügung gestellten Informationen (Anlage AG 8, 22 bis 29) Rechnung getragen. Ferner kommt es nicht darauf an, ob die Verfügungsbeklagte gegen eine – in Art. 83 Abs. 4 lit a) DSGVO allerdings bußgeldbewehrte – Pflicht zur Einholung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO verstoßen hat. Diese ist – wie sich aus ihrer Stellung in Kapitel IV der DSGVO ergibt, dessen Anforderungen der Europäische Gerichthof nicht als Rechtmäßigkeitsvoraussetzungen der Datenschutzverordnung erachtet (EuGH, Urteil vom 4. Mai 2023 – C-60/22 -, juris, Rn. 62; Hansen, in: Wolff/Brink/v. Ungern-Sternberg, BeckOK Datenschutzrecht, 01.02.2024, Art. 35 Rn. 76a) – keine Rechtmäßigkeitsvoraussetzung der Datenverarbeitung (BSG, Urteil vom 20. Januar 2021 – B 1 KR 7/20 R –, juris, Rn. 84 mwN.; Karg, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 2025, Art. 35 Rn. 104; Nolte/Werkmeister, in: Gola/Heckmann, Datenschutz-Grundverordnung – Bundesdatenschutzgesetz, 2022, Art. 35 Rn. 74).
ddd) Die entsprechende Datenverarbeitung erweist sich bei einer summarischen Prüfung auch – unter gemeinsamer Prüfung mit dem Grundsatz der Datenminimierung nach Art. 5 Absatz 1 lit c) DSGVO (vgl. hierzu EuGH Urteil vom 4. Juli 2023 – C-252/21 -, juris, Rn. 109; EuGH, Urt. v. 9.1.2025 - Rs. C-394/23, Rn. 48f.) – als erforderlich.
Mit dieser Ansicht steht der Senat im Wesentlichen im Einklang mit der in der mündlichen Verhandlung am 22. Mai 2025 geschilderten Auffassung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, der eine Erforderlichkeit im Grundsatz anerkannte und lediglich Zweifel hinsichtlich der Verwendung besonders eingriffsintensiver Daten äußerte (etwa Nummernschilder von Fahrzeugen, Kreditkartennummern).
Eine Datenverarbeitung ist erforderlich, wenn sie zur Erreichung des Interesses des Verarbeiters geeignet ist und es keine weniger in die Privatsphäre eingreifende Möglichkeit gibt, den entsprechenden Zweck zu erreichen (EuGH, Urteil vom 4. Juli 2023 – C-252/21 -, juris, Rn. 108).
Hierfür ist – worauf der Verfügungskläger mit Recht hinweist – die Verfügungsbeklagte beweisbelastet (EuGH, Urteil vom 11. Juli 2024 - C-757/22 -, Rn. 52; OLG Stuttgart, Urteil vom 22. November 2023 - 4 U 20/23 -, juris, Rn. 182 ff). Die entsprechenden Verfahrensvorschriften ergeben sich mangels konkreter Regelungen im europäischen Recht aus dem nationalen Recht. § 5 UKlaG verweist insoweit auf die Zivilprozessordnung. Für die im Verfahren des einstweiligen Rechtsschutzes erforderliche Glaubhaftmachung besteht insoweit eine Abweichung vom Regelbeweismaß der vollen Überzeugung von der Wahrheit einer Tatsache. Es genügt, wenn ihr Vorliegen überwiegend wahrscheinlich ist, d.h., dass etwas mehr für das Vorliegen der Tatsache spricht als gegen sie (Kessen, in: Kessen/Tholen, KK-Vorläufiger Rechtsschutz, § 920 Rn. 19; Kessen, aaO., § 935 Rn. 9). Ob das Beweismaß erreicht ist, beurteilt das Gericht in freier Würdigung (Kessen, in: Kessen/Tholen, KK-Vorläufiger Rechtsschutz, § 920 Rn. 21; Kessen, aaO., § 935 Rn. 9).
Nach diesen Maßstäben hat der Senat keine Zweifel, dass das Training der von der Verfügungsbeklagten entwickelten KI mit den Nutzerdaten geeignet ist, die aufgezeigten, mit ihm verfolgten Zwecke zu erreichen, d.h. eine generative KI optimiert an regionale Gepflogenheiten anzubieten und in die Dienste der Verfügungsbeklagten zu implementieren.
Im Hinblick auf weniger in die Privatsphäre eingreifende – aber gleich geeignete – Möglichkeiten der Zielerreichung hat zwar der Verfügungskläger entsprechend der Stellungnahme vom 17. Dezember 2024 des Ausschusses (Rn. 75; ähnlich auch: Landesbeauftragte BW, Diskussionspapier: Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz, 17. Oktober 2024, S. 22) auf die Möglichkeit des Trainings mittels anonymisierter oder sog. synthetischer Daten hingewiesen. Zudem hat der Verfügungskläger vorgetragen, die Verfügungsbeklagte könne das Training der KI auf sog. Flywheel-Daten beschränken. Ferner hat er vorgetragen, die Erforderlichkeit müsse hinsichtlich jedes einzelnen Datenpunktes gegeben sein. Angesichts der Vielzahl der für das Training der KI erhobenen Daten sei nicht dargetan, dass jeder einzelne Datenpunkt erforderlich sei.
Dennoch erscheint dem Senat der mittels eidesstattlicher Verfügung glaubhaft gemachte Vortrag der Verfügungsbeklagten, dass es
„keine andere sinnvolle Alternative für Meta [gibt], um seine Interessen ebenso wirksam mit anderen, milderen Mittel zu verfolgen und zu erreichen. Meta hat zur Zielerreichung verfügbare Alternativen geprüft [im übersetzten Original: „considered available alternative ways], die eine weniger intensive Nutzung personenbezogener Daten ermöglichen würden“
als überwiegend wahrscheinlich. Die Notwendigkeit des Trainings großer generativer KI-Modelle mit „riesigen Mengen an Text, Bildern, Videos und anderen Daten“ ist im Erwägungsgrund 105 der KI-VO ausdrücklich anerkannt (vgl. zu dem erforderlichen Einsatz von Massendaten aus dem juristischen Schrifttum etwa Paal, ZfDR 2024, 129, 141). Der Vortrag der Verfügungsbeklagten wird im Hinblick auf eine fehlende Möglichkeit zur Anonymisierung durch Stellungnahmen im juristischen Schrifttum bestätigt, die eine solche für unpraktikabel halten (vgl. Paal, ZfDR 2024, 129, 136; Dieker, ZD 2024, 132, 134; Schürmann ZD 2022, 316, 317). Im Hinblick auf den bloßen Einsatz von sog. Flywheel-Daten ist es kaum plausibel, dass die so zu erzielende, deutlich geringere Menge an Daten im Vergleich zu dem vorhandenen Datenbestand aus aktiven Nutzerkonten zu vergleichbaren Ergebnissen beim Training der KI führt. Das insoweit ein „minderwertiges Produkt“ entstehen würde, hat die Verfügungsbeklagte mit eidesstattlicher Versicherung des Direktors GenAI Produkt Management bei Meta Platforms Inc, U. R., vom 18. Mai 2025 (Anlage AG 42) ebenso glaubhaft gemacht, wie die fehlende Gleichwertigkeit des Rückgriffs auf synthetische Daten (eidesstattliche Versicherung vom 21. Mai 2025, Anlage AG 45). Dem ist der Verfügungskläger nicht substantiiert entgegengetreten. Eine Pflicht, die Erforderlichkeit bezüglich jedes Datenpunktes zu belegen, trifft die Verfügungsbeklagte nicht. Das Training einer KI erfordert die Verwendung von Massen von Daten zur Generierung von Mustern und Wahrscheinlichkeitsparametern (Schwartmann/Köhler, in: Schwartmann u.a., KI-VO - Leitfaden, 2024, 2. Teil Kapitel 3 Rn. 9). Insoweit kommt dem einzelnen Datum im Zweifel kaum je ein messbarer Einfluss zu (vgl. insoweit Paal, ZfDR 2024, 129, 141: „Prüfung der Erforderlichkeit für jedes einzelne Datum weder zielführend noch praktikabel“). Der Senat geht – wie dargelegt – in Übereinstimmung mit dem Ausschuss und der ganz h.M. davon aus, dass Art. 6 Abs. 1 S. 1 lit f) DSGVO ein tauglicher Rechtfertigungsgrund für Datenverarbeitung zum Training von KI sein kann. Unmöglich zu erfüllende Anforderungen würden diese Annahme konterkarieren und dürfen nicht aufgestellt werden. Zwar werden in der Literatur teilweise Möglichkeiten diskutiert, die die Diskrepanz zwischen dem „Datenhunger“ des KI-Trainings und dem Grundsatz der Datenminimierung auflösen (vgl. insoweit Paal, ZfDR 2024, 129, 141 mwN). Im Rahmen der im Eilrechtsschutz zur Verfügung stehenden Erkenntnismöglichkeiten sieht der Senat aber keine hinreichend verlässlichen Alternativen. Soweit erwogen werden kann, den Grundsatz der Erforderlichkeit auf die Art der verarbeiteten Daten zu beziehen, also die Verarbeitung personenbezogener Daten möglichst zu meiden (vgl. Hüger, ZfDR 2024, 263, 273), hat die Verfügungsbeklagte glaubhaft gemacht, auf Methoden der Deidentifizierung der in den Trainingsdatensatz eingestellten Daten zurückzugreifen. Damit wird auch den geschilderten Bedenken des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Rechnung getragen. Soweit in der Literatur die häufig durchgeführte Form der Datensammlung durch Web-Scraping und Crawling als die „effektivste“ Form (Dieker, ZD 2024, 132,134) der Datensammlung angesehen wird, kommt es hierauf nicht an: Diese wäre mit deutlich erheblicheren Eingriffen in die Rechte der Betroffenen verbunden, da die von der Verfügungsbeklagten implementierten Abschwächungsmaßnahmen insoweit nicht greifen würden. Zudem beabsichtigt die Verfügungsbeklagte gerade ein Training mit „regionalen“ Daten, sodass diese Art der Datengewinnung nicht gleich geeignet wäre.
Das OLG Köln hat im Rahmen eines einstweiligen Verfügungsverfahrens entschieden, dass Meta Daten aus öffentlichen Profilen bei Facebook und Instagram für das KI-Training verwenden darf. Das Gericht sah insbesondere keinenn Verstoß gegen die Vorgaben der DSGVO und des DMA.
Die Pressemitteilung des Gerichts: Meta darf Daten aus öffentlich gestellten Nutzerprofilen für KI-Training verwenden
Der 15. Zivilsenat des Oberlandesgerichts Köln hat heute (23.05.2025) in einem Eilverfahren einen Antrag der Verbraucherzentrale NRW e.V. gegen den Mutterkonzern von "Facebook" und "Instagram" abgelehnt, mit dem eine Verarbeitung öffentlich gestellter Nutzerdaten ab der kommenden Woche verhindert werden sollte.
Im April 2025 kündigte die Meta Platforms Ireland Limited (nachfolgend: Meta) öffentlich an, ab dem 27.05.2025 personenbezogene Daten aus öffentlichen Profilen ihrer Nutzer zum Training von Künstlicher Intelligenz zu verwenden. Meta betreibt unter anderem die Dienste "Facebook" und "Instagram". Die Verbraucherzentrale Nordrhein-Westfalen e.V. ist ein qualifizierter Verbraucherverband. Sie geht mit ihrem Antrag vom 12.05.2025 auf Grundlage des Unterlassungsklagengesetzes (UKlaG) gegen Meta vor. Betroffen sind Daten von Verbrauchern und von Dritten in öffentlich gestellten Profilen, soweit die Nutzer keinen Widerspruch eingelegt haben.
Nach vorläufiger und summarischer Prüfung im Rahmen des am 12.05.2025 eingeleiteten Eilverfahrens liegt weder ein Verstoß von Meta gegen Vorschriften der Datenschutz-Grundverordnung (DSGVO) noch gegen den Digital Markets Act (DMA) vor. Diese Einschätzung stimmt mit der aufsichtsrechtlichen Bewertung durch die für Meta zuständige irische Datenschutzbehörde überein. Diese führt wegen des Sachverhalts keine aufsichtsrechtlichen Maßnahmen durch und hat angekündigt, die Handlungen zu begleiten. Hinsichtlich der Daten, die von Nutzern nach Mitte des Jahres 2024 öffentlich gestellt wurden, sieht auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit die Verarbeitung als rechtlich möglich an. Er wurde in der mündlichen Verhandlung am 22.05.2025 angehört.
Die angekündigte Verwendung der Daten für KI-Trainingszwecke stellt sich bei vorläufiger Betrachtung auch ohne Einwilligung der Betroffenen als rechtmäßig im Sinne des Art. 6 Abs. 1 Buchstabe f) DSGVO dar. Meta verfolgt mit der Verwendung zum Training von Systemen Künstlicher Intelligenz einen legitimen Zweck. Dieser Zweck kann nicht durch gleich wirksame andere Mittel, die weniger einschneidend wären, erreicht werden. Unzweifelhaft werden für das Training große Datenmengen benötigt, die nicht zuverlässig vollständig anonymisiert werden können. Im Rahmen der Abwägung der Rechte von Nutzern und Meta als Betreiberin überwiegen die Interessen an der Datenverarbeitung. Diese heutige Bewertung beruht unter anderem auf einer Stellungnahme des Europäischen Datenschutzausschusses (EDSA) aus Dezember 2024, welcher die Beklagte durch verschiedene Maßnahmen Rechnung getragen hat. Es sollen ausschließlich öffentlich gestellte Daten verarbeitet werden, die auch von Suchmaschinen gefunden werden. Der Umstand, dass große Mengen von Daten, auch von Dritten einschließlich Minderjährigen und auch sensible Daten im Sinne des Art. 9 DSGVO, betroffen sind, überwiegt bei der Abwägung nicht. Meta hat insoweit wirkungsvolle Maßnahmen ergriffen, welche den Eingriff wesentlich abmildern. Die geplante Verarbeitung wurde bereits im Jahre 2024 angekündigt. Die Nutzer wurden über die Apps und - soweit möglich - auf anderem Wege informiert. Sie haben die Möglichkeit, die Datenverarbeitung durch Umstellung ihrer Daten auf "nicht-öffentlich" oder durch einen Widerspruch zu verhindern. Die verwendeten Daten enthalten keine eindeutigen Identifikatoren wie Name, E-Mail-Adresse oder Postanschrift einzelner Nutzer.
Nach Ansicht des Senats liegt bei vorläufiger und summarischer Prüfung im Rahmen des vorliegenden Eilverfahrens auch kein Verstoß gegen Art. 5 Abs. 2 DMA vor. Es fehlt bei vorläufiger rechtlicher Würdigung an einer "Zusammenführung" von Daten, weil Meta im Rahmen der beabsichtigten Vorgehensweise keine Daten aus Nutzerprofilen bei verschiedenen Diensten oder aus anderen Quellen im Hinblick auf einen einzelnen konkreten Nutzer kombiniert. Insoweit fehlt es an einschlägiger Rechtsprechung. Dem Senat war im Eilverfahren auch keine in der Rechtsgrundlage vorgesehene Kooperation mit der Europäischen Kommission möglich.
Das heutige Urteil ist in einem Eilverfahren infolge einer summarischen Prüfung ergangen. Es gelten hier abweichende rechtliche Anforderungen, insbesondere an die Beurteilung von streitigem Tatsachenvortrag. Die Parteien können ihre Rechte in einem gesonderten Hauptsacheverfahren wahrnehmen.
Das heute verkündete Urteil ist rechtskräftig. Die Revision zum Bundesgerichtshof findet nicht gegen Entscheidungen eines Oberlandesgerichts im einstweiligen Rechtschutz statt (§ 542 Abs. 2 Satz 1 ZPO). Für Verfahren nach dem Unterlassungsklagengesetz sind die Oberlandesgerichte in erster Instanz zuständig. Die örtliche Zuständigkeit des Oberlandesgerichts Köln folgt aus dem behaupteten Ort des drohenden Verstoßes gegen Verbraucherschutzgesetze (vergleiche § 6 Abs. 1 Satz 2 Nr. 2 UKlG).
Die EU-Kommission hat gegen Apple eine Geldbuße in Höhe von 500 Mio. Euro und gegen Meta in Höhe 200 Mio. Euro wegen Verstößen gegen den Digital Markets Act (DMA) verhängt.
Die Pressemitteilung der EU-Kommission: Kommission stellt fest, dass Apple und Meta gegen das Gesetz über digitale Märkte verstoßen
Die Europäische Kommission hat heute festgestellt, dass Apple gegen seine Anti-Steering-Verpflichtung gemäß dem Gesetz über digitale Märkte (DMA) verstoßen hat und dass Meta gegen die DMA-Verpflichtung verstoßen hat, den Verbrauchern die Wahl eines Dienstes zu geben, der weniger ihrer personenbezogenen Daten verwendet. Daher hat die Kommission gegen Apple und Meta Geldbußen in Höhe von 500 Mio. EUR bzw. 200 Mio. EUR verhängt.
Die beiden Entscheidungen erfolgen nach einem intensiven Dialog mit den betroffenen Unternehmen, der es ihnen ermöglicht, ihre Ansichten und Argumente ausführlich darzulegen.
Nichteinhaltungsentscheidung zu Apples Lenkungsbedingungen
Im Rahmen des DMA sollten App-Entwickler, die ihre Apps über den Apple App Store vertreiben, in der Lage sein, Kunden kostenlos über alternative Angebote außerhalb des App Stores zu informieren, sie auf diese Angebote zu lenken und ihnen zu ermöglichen, Einkäufe zu tätigen.
Die Kommission stellte fest, dass Apple dieser Verpflichtung nicht nachkommt. Aufgrund einer Reihe von Einschränkungen, die von Apple auferlegt wurden, können App-Entwickler nicht in vollem Umfang von den Vorteilen alternativer Vertriebskanäle außerhalb des App Store profitieren. Ebenso können Verbraucher nicht in vollem Umfang von alternativen und günstigeren Angeboten profitieren, da Apple App-Entwickler daran hindert, die Verbraucher direkt über solche Angebote zu informieren. Das Unternehmen hat nicht nachgewiesen, dass diese Beschränkungen objektiv notwendig und verhältnismäßig sind.
Im Rahmen der heutigen Entscheidung hat die Kommission Apple angewiesen, die technischen und kommerziellen Lenkungsbeschränkungen aufzuheben und davon abzusehen, das nicht konforme Verhalten in Zukunft fortzusetzen, wozu auch die Annahme eines Verhaltens mit einem gleichwertigen Zweck oder einer gleichwertigen Wirkung gehört.
Die gegen Apple verhängte Geldbuße berücksichtigt die Schwere und Dauer der Nichteinhaltung.
Die Kommission hat heute auch die Untersuchung der Nutzerwahlverpflichtungen von Apple eingestellt, da Apple frühzeitig und proaktiv an einer Compliance-Lösung beteiligt war. Weitere Informationen zu diesen Entscheidungen finden Sie hier.
Entscheidung über die Nichteinhaltung des „Zustimmungs- oder Vergütungsmodells“ von Meta
Gemäß dem Gesetz über digitale Märkte müssen Gatekeeper die Zustimmung der Nutzer zur Kombination ihrer personenbezogenen Daten zwischen Diensten einholen. Nutzer, die nicht zustimmen, müssen Zugang zu einer weniger personalisierten, aber gleichwertigen Alternative haben.
Im November 2023 führte Meta ein binäres „Consent or Pay“-Werbemodell ein. Nach diesem Modell hatten die EU-Nutzer von Facebook und Instagram die Wahl zwischen der Zustimmung zur Kombination personenbezogener Daten für personalisierte Werbung oder der Zahlung eines monatlichen Abonnements für einen werbefreien Dienst.
Die Kommission stellte fest, dass dieses Modell nicht mit dem Gesetz über digitale Märkte vereinbar ist, da es den Nutzern nicht die erforderliche spezifische Wahlmöglichkeit gab, sich für einen Dienst zu entscheiden, der weniger personenbezogene Daten verwendet, aber ansonsten dem Dienst „personalisierte Anzeigen“ gleichwertig ist. Das Modell von Meta erlaubte es den Nutzern auch nicht, ihr Recht auf freiwillige Zustimmung zur Kombination ihrer personenbezogenen Daten auszuüben.
Im November 2024 führte Meta nach zahlreichen Austauschen mit der Kommission eine weitere Version des Modells der kostenlosen personalisierten Werbung ein, die eine neue Option bietet, bei der angeblich weniger personenbezogene Daten für die Anzeige von Werbung verwendet werden. Die Kommission prüft derzeit diese neue Option und setzt ihren Dialog mit Meta fort und fordert das Unternehmen auf, Nachweise für die Auswirkungen dieses neuen Anzeigenmodells in der Praxis vorzulegen.
Unbeschadet dieser laufenden Bewertung betrifft die heutige Entscheidung, mit der Verstöße festgestellt werden, den Zeitraum, in dem Endnutzern in der EU die binäre Option „Consent or Pay“ nur zwischen März 2024, als die DMA-Verpflichtungen rechtsverbindlich wurden, und November 2024, als das neue Anzeigenmodell von Meta eingeführt wurde, angeboten wurde.
Die gegen Meta verhängte Geldbuße berücksichtigt auch die Schwere und Dauer der Nichteinhaltung, wobei darauf hingewiesen wird, dass die heutigen Entscheidungen gegen Apple und Meta die ersten im Rahmen des DMA erlassenen Entscheidungen über die Nichteinhaltung sind.
Die Kommission hat heute auch festgestellt, dass der Online-Vermittlungsdienst Facebook Marketplace von Meta nicht mehr im Rahmen des DMA benannt werden sollte. Der Beschluss folgt auf einen Antrag von Meta vom 5. März 2024, die Benennung des Marktplatzes zu überdenken. Nach einer sorgfältigen Prüfung der Argumente von Meta und infolge der zusätzlichen Durchsetzungs- und kontinuierlichen Überwachungsmaßnahmen von Meta, um der Nutzung von Marketplace durch Unternehmen gegenüber Verbrauchern entgegenzuwirken, stellte die Kommission fest, dass Marketplace im Jahr 2024 weniger als 10 000 gewerbliche Nutzer hatte. Meta erfüllt daher nicht mehr den maßgeblichen Schwellenwert, der die Vermutung begründet, dass Marketplace ein wichtiges Zugangstor für gewerbliche Nutzer ist, um Endnutzer zu erreichen.
Die nächsten Schritte
Apple und Meta sind verpflichtet, den Entscheidungen der Kommission innerhalb von 60 Tagen nachzukommen, andernfalls riskieren sie Zwangsgelder.
Die Kommission setzt ihre Zusammenarbeit mit Apple und Meta fort, um die Einhaltung der Entscheidungen der Kommission und des Gesetzes über digitale Märkte im Allgemeinen sicherzustellen.
Hintergrund
Am 25. März 2024 leitete die Kommission Verstöße gegen die Vorschriften von Apple über die Lenkung im App Store und das „Pay-or-Consent-Modell“ von Meta ein. Am 24. Juni 2024 bzw. 1. Juli 2024 unterrichtete die Kommission Apple und Meta über ihre vorläufige Auffassung, dass die Unternehmen gegen das Gesetz über digitale Märkte verstoßen.
Apple und Meta hatten die Möglichkeit, ihre Verteidigungsrechte wahrzunehmen, indem sie alle Dokumente in den Untersuchungsakten der Kommission eingehend prüften und umfassend schriftlich auf die vorläufigen Feststellungen der Kommission antworteten. Die Kommission kann gegen Unternehmen, die die Vorschriften nicht einhalten, Geldbußen in Höhe von bis zu 10 % ihres weltweiten Jahresumsatzes verhängen.
Die EU-Kommission hat entschieden, dass X / Twitter kein Gatekeeper im Sinne des Digital Markets Act (DMA) ist, da der Onlinedienst kein wichtiges Gateway für Geschäftsnutzer ist, um Endnutzer zu erreichen.
Die Pressemitteilung der EU-Kommission: EU-Kommission: Onlinedienst X ist kein zentraler Plattformdienst nach dem DMA
Die EU-Kommission hat entschieden, dass der Onlinedienst X nicht als zentraler Plattformdienst nach dem Gesetz über digitale Märkte (Digital Markets Act, DMA) eingestuft werden sollte.
Die heutige Entscheidung folgt auf eine eingehende Marktuntersuchung, die am 13. Mai 2024 eingeleitet wurde, nachdem X seinen Status als potenzieller Gatekeeper angemeldet hatte.
Zusammen mit der Notifizierung reichte X auch Gegenargumente ein, in denen erläutert wurde, warum sein Onlinedienst für soziale Netzwerke seiner Ansicht nach nicht als wichtiges Gateway zwischen Unternehmen und Verbrauchern gelten sollte, selbst wenn davon ausgegangen wird, dass X die im DMA festgelegten quantitativen Schwellenwerte erfüllt.
Entscheidung der Kommission
Nach einer gründlichen Bewertung aller Argumente, einschließlich der Beiträge der relevanten Interessengruppen, und nach Rücksprache mit dem Beratungsausschuss für digitale Märkte kam die EU-Kommission zu dem Schluss, dass X in der Tat nicht als Gatekeeper in Bezug auf seinen Online-Dienst für soziale Netzwerke gilt, da die Untersuchung ergab, dass X kein wichtiges Gateway für Geschäftsnutzer ist, um Endnutzer zu erreichen.
Die Kommission wird die Entwicklungen auf dem Markt in Bezug auf diesen Dienst weiterhin beobachten, falls sich wesentliche Änderungen ergeben sollten.
Die nichtvertrauliche Fassung der Entscheidung wird auf der DMA-Website der Kommission veröffentlicht.
EuG
Urteil vom 17.07.2024 T-1077/23
Bytedance ./. Kommission
Das EuG hat entschieden, dass die Einordnung von TikTok / Bytedance als Gatekeeper (Torwächter) im Sinn des Digital Markets Act (DMA) durch die EU-Kommission rechtmäßig ist.
Die Pressemitteilung des Gerichts: Gesetz über digitale Märkte: Abweisung der Klage von Bytedance (TikTok) gegen den Beschluss der Kommission, mit dem Bytedance als Torwächter benannt wird
Die Gesellschaft Bytedance Ltd stellt über ihre Tochtergesellschaften die Plattform für das soziale Netzwerk TikTok bereit. Mit Beschluss vom 5. September 2023 benannte die Kommission Bytedance nach dem Gesetz über digitale Märkte (Digital Markets Act, im Folgenden: DMA) 1 als Torwächter. Im November 2023 erhob Bytedance gegen diesen Beschluss eine Nichtigkeitsklage. Das Gericht hat auf Antrag von Bytedance beschlossen, in der vorliegenden Rechtssache im beschleunigten Verfahren zu entscheiden.
Mit seinem heutigen Urteil, das acht Monate nach Klageerhebung ergeht, weist das Gericht die Klage von Bytedance ab.
Das Gericht verweist zunächst auf die Entstehungsgeschichte und den Regelungsgehalt des DMA. Insbesondere betont es, dass der Unionsgesetzgeber mit der Verabschiedung des DMA durch die Festlegung von Regeln zur Gewährleistung der Bestreitbarkeit und Fairness der Märkte im digitalen Sektor im Allgemeinen und zugunsten von gewerblichen Nutzern und Endnutzern der von den Torwächtern bereitgestellten zentralen Plattformdienste im Besonderen einen Beitrag zum reibungslosen Funktionieren des Binnenmarkts leisten wollte.
Sodann stellt das Gericht fest, dass die Kommission zu Recht davon ausgehen durfte, dass es sich bei Bytedance um einen Torwächter handelt. Bytedance erreicht unstreitig die im DMA vorgesehenen quantitativen Schwellenwerte, die u. a. ihren globalen Marktwert, die Zahl der Nutzer von TikTok in der Union und die Anzahl der Jahre betreffen, in denen der letztgenannte Schwellenwert für die Zahl der Nutzer erfüllt worden ist, weshalb vermutet werden kann, dass Bytedance ein Torwächter ist. Ferner war das Vorbringen von Bytedance nicht hinreichend substantiiert, um eindeutig die Vermutung zu entkräften, dass Bytedance erheblichen Einfluss auf den Binnenmarkt hat, TikTok den gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient und Bytedance eine gefestigte und dauerhafte Position innehat.
Insbesondere weist das Gericht erstens das Argument von Bytedance zurück, wonach der Umstand, dass ihr globaler Marktwert hauptsächlich auf ihre Tätigkeiten in China zurückzuführen sei, zeige, dass sie keinen erheblichen Einfluss auf den Binnenmarkt habe, was durch ihren geringen Umsatz in der Union belegt werde. Nach Ansicht des Gerichts durfte die Kommission zu Recht davon ausgehen, dass der hohe Marktwert, den Bytedance weltweit hat, in Verbindung mit der großen Zahl der Nutzer von TikTok in der Union die finanzielle Leistungsfähigkeit von Bytedance und ihr Potenzial zur Monetarisierung dieser Nutzer widerspiegelt.
Zweitens weist das Gericht auch das Argument von Bytedance zurück, wonach der Umstand, dass sie nicht über ein Plattformökosystem verfüge und von keinen Netzwerk- oder Bindungseffekten profitiert habe sowie dass TikTok, dessen Nutzer sich zu einem erheblichen Teil zugunsten einer Parallelverwendung mehrerer Dienste entschieden hätten, eine geringere Größenordnung aufweise als andere Onlinedienste sozialer Netzwerke wie Facebook und Instagram, zeige, dass TikTok den gewerblichen Nutzern nicht als wichtiges Zugangstor zu Endnutzern diene.
Insoweit stellt das Gericht u. a. fest, dass es TikTok trotz der von Bytedance geltend gemachten Umstände seit seiner Einführung in der Union im Jahr 2018 gelungen ist, die Zahl seiner Nutzer sehr schnell und exponentiell zu steigern, um in kurzer Zeit eine halb so große Verbreitung wie Facebook und Instagram zu erzielen sowie namentlich bei jungen Nutzern, die auf TikTok mehr Zeit als in anderen sozialen Netzwerken verbringen, eine besonders hohe Bindungsquote zu erreichen.
Drittens weist das Gericht das Vorbringen von Bytedance zurück, mit dem dargetan werden sollte, dass sie keine gefestigte und dauerhafte Position innehabe. Insofern hat Bytedance geltend gemacht, ein neuer Marktteilnehmer zu sein, dem Wettbewerber wie Meta und Alphabet, die neue Dienste wie Reels und Shorts in den Verkehr gebracht hätten und durch die Nachahmung wesentlicher Merkmale von TikTok schnell gewachsen seien, seine Position erfolgreich streitig gemacht hätten. Das Gericht stellt u. a. fest, dass TikTok zwar im Jahr 2018 ein neuer Marktteilnehmer im Binnenmarkt war, mit dem gut etablierten Betreibern wie Meta und Alphabet deren Position streitig gemacht werden sollte, und dass sich seine Position in den folgenden Jahren schnell gefestigt, wenn nicht gar gestärkt hat, und dies trotz der Einführung konkurrierender Dienste wie Reels und Shorts, um in kurzer Zeit, gemessen an der Zahl der Nutzer in der Union, eine halb so große Verbreitung wie Facebook und Instagram zu erreichen.
Das Gericht gelangt ferner zu dem Ergebnis, dass die von der Kommission angewandten Beweisanforderungen richtig waren und dass die Kommission bei ihrer Beurteilung des Vorbringens von Bytedance zwar einige Fehler begangen hat, diese aber keinen Einfluss auf die Rechtmäßigkeit des angefochtenen Beschlusses hatten.
Schließlich weist das Gericht das Vorbringen von Bytedance zur angeblichen Verletzung ihrer Verteidigungsrechte und des Grundsatzes der Gleichbehandlung zurück.
Die EU-Kommission kommt zu dem vorläufigen Erghebnis, dass das “Pay or Consent" Werbemodell / Bezahlmodell von Meta für Facebook und Instagram gegen Art. 5 Abs. 2 Digital Markets Act (DMA) verstößt.
Die Pressemitteilung der EU-Kommission: Commission sends preliminary findings to Meta over its “Pay or Consent” model for breach of the Digital Markets Act
Today, the Commission has informed Meta of its preliminary findings that its “pay or consent” advertising model fails to comply with the Digital Markets Act (DMA). In the Commission's preliminary view, this binary choice forces users to consent to the combination of their personal data and fails to provide them a less personalised but equivalent version of Meta's social networks
Preliminary findings on Meta's “pay or consent” model
Online platforms often collect personal data across their own and third party services to provide online advertising services. Due to their significant position in digital markets, gatekeepers have been able to impose terms of services on their large user base allowing them to collect vast amounts of personal data. This has given them potential advantages compared to competitors who do not have access to such a vast amount of data, thereby raising high barriers to providing online advertising services and social network services.
Under Article 5(2) of the DMA, gatekeepers must seek users' consent for combining their personal data between designated core platform services and other services, and if a user refuses such consent, they should have access to a less personalised but equivalent alternative. Gatekeepers cannot make use of the service or certain functionalities conditional on users' consent.
In response to regulatory changes in the EU, Meta introduced in November 2023 a binary “pay or consent” offer whereby EU users of Facebook and Instagram have to choose between: (i) the subscription for a monthly fee to an ads-free version of these social networks or (ii) the free-of-charge access to a version of these social networks with personalised ads.
he Commission takes the preliminary view that Meta's “pay or consent” advertising model is not compliant with the DMA as it does not meet the necessary requirements set out under Article 5(2). In particular, Meta's model:
- Does not allow users to opt for a service that uses less of their personal data but is otherwise equivalent to the “personalised ads” based service.
- Does not allow users to exercise their right to freely consent to the combination of their personal data.
To ensure compliance with the DMA, users who do not consent should still get access to an equivalent service which uses less of their personal data, in this case for the personalisation of advertising.
Throughout its investigation, the Commission has been coordinating with the relevant data protection authorities.
Next steps
By sending preliminary findings, the Commission informs Meta of its preliminary view that the company is in breach of the DMA. This is without prejudice to the outcome of the investigation. Meta now has the possibility to exercise its rights of defence by examining the documents in the Commission's investigation file and replying in writing to the Commission's preliminary findings. The Commission will conclude its investigation within 12 months from the opening of proceedings on 25 March 2024.
If the Commission's preliminary views were to be ultimately confirmed, the Commission would adopt a decision finding that Meta's model does not comply with Article 5(2) of the DMA.
In case of non-compliance, the Commission can impose fines up to 10% of the gatekeeper's total worldwide turnover. Such fines can go up to 20% in case of repeated infringement. Moreover, in case of systematic non-compliance, the Commission is also empowered to adopt additional remedies such as obliging a gatekeeper to sell a business or parts of it or banning the gatekeeper from acquisitions of additional services related to the systemic non-compliance.
The Commission continues its constructive engagement with Meta to identify a satisfactory path towards effective compliance.
Die EU-Kommission hat ein Verfahren nach dem Digital Markets Act (DMA) gegen Apple im Zusammenhang mit dem Download und Erwerb von Apps außerhalb des Apple App Stores eingeleitet.
Die Pressemitteilung der EU-Kommission: Commission sends preliminary findings to Apple and opens additional non-compliance investigation against Apple under the Digital Markets Act
Today, the European Commission has informed Apple of its preliminary view that its App Store rules are in breach of the Digital Markets Act (DMA), as they prevent app developers from freely steering consumers to alternative channels for offers and content.
In addition, the Commission opened a new non-compliance procedure against Apple over concerns that its new contractual requirements for third-party app developers and app stores, including Apple's new “Core Technology Fee”, fall short of ensuring effective compliance with Apple's obligations under the DMA.
Preliminary findings on Apple's steering rules for the App Store.
Under the DMA, developers distributing their apps via Apple's App Store should be able, free of charge, to inform their customers of alternative cheaper purchasing possibilities, steer them to those offers and allow them to make purchases.
Apple currently has three sets of business terms governing its relationship with app developers, including the App Store's steering rules. The Commission preliminarily finds that:
-None of these business terms allow developers to freely steer their customers. For example, developers cannot provide pricing information within the app or communicate in any other way with their customers to promote offers available on alternative distribution channels.
- Under most of the business terms available to app developers, Apple allows steering only through “link-outs”, i.e., app developers can include a link in their app that redirects the customer to a web page where the customer can conclude a contract. The link-out process is subject to several restrictions imposed by Apple that prevent app developers from communicating, promoting offers and concluding contracts through the distribution channel of their choice.
- Whilst Apple can receive a fee for facilitating via the AppStore the initial acquisition of a new customer by developers, the fees charged by Apple go beyond what is strictly necessary for such remuneration. For example, Apple charges developers a fee for every purchase of digital goods or services a user makes within seven days after a link-out from the app.
By sending preliminary findings, the Commission informs Apple of its preliminary view that the company is in breach of the DMA. This is without prejudice to the outcome of the investigation as Apple now has the possibility to exercise its rights of defence by examining the documents in the Commission's investigation file and replying in writing to the Commission's preliminary findings.
If the Commission's preliminary views were to be ultimately confirmed, none of Apple's three sets of business terms would comply with Article 5(4) of the DMA, which requires gatekeepers to allow app developers to steer consumers to offers outside the gatekeepers' app stores, free of charge. The Commission would then adopt a non-compliance decision within 12 months from the opening of proceedings on 25 March 2024.
New non-compliance investigation into Apple's contract terms.
Today, the Commission has also opened a third non-compliance investigation into Apple's new contractual terms for developers as a condition to access some of the new features enabled by the DMA, notably the provision of alternative app stores or the possibility to offer an app via an alternative distribution channel. Apple has so far kept the option to subscribe to the previous conditions, which do not allow alternative distribution channels at all.
The Commission will investigate whether these new contractual requirements for third-party app developers and app stores breach Article 6(4) of the DMA and notably the necessity and proportionality requirements provided therein. This includes:
- Apple's Core Technology Fee, under which developers of third-party app stores and third-party apps must pay a €0.50 fee per installed app. The Commission will investigate whether Apple has demonstrated that the fee structure that it has imposed, as part of the new business terms, and in particular the Core Technology Fee, effectively complies with the DMA.
- Apple's multi-step user journey to download and install alternative app stores or apps on iPhones. The Commission will investigate whether the steps that a user has to undertake to successfully complete the download and installation of alternative app stores or apps, as well as the various information screens displayed by Apple to the user, comply with the DMA.
- The eligibility requirements for developers related to the ability to offer alternative app stores or directly distribute apps from the web on iPhones. The Commission will investigate whether these requirements, such as the ‘membership of good standing' in the Apple Developer Program, that app developers have to meet in order to be able to benefit from alternative distribution provided for in the DMA comply with the DMA.
In parallel, the Commission will continue undertaking preliminary investigative steps outside of the scope of the present investigation, in particular with respect to the checks and reviews put in place by Apple to validate apps and alternative app stores to be sideloaded.
Background
Alphabet, Amazon, Apple, ByteDance, Meta and Microsoft, the six gatekeepers designated by the Commission on 6 September 2023, had to fully comply with all DMA obligations by 7 March 2024.
On 25 March 2024, the Commission opened non-compliance investigations into Alphabet's rules on steering in Google Play and self-preferencing on Google Search, Apple's rules on steering in the App Store and the choice screen for Safari, and Meta's “pay or consent model”. The Commission announced additional investigatory steps to gather facts and information in relation to Amazon's self-preferencing and Apple's alternative app distribution and new business model.
On 29 April 2024, the Commission designated Apple with respect to its iPadOS, its operating system for tablets, as a gatekeeper under the DMA. On 13 May 2024, the Commission also designated Booking as a gatekeeper under the DMA, for its online intermediation service Booking.com. In total, 24 core platform services provided by all gatekeepers have been designated.
In case of an infringement, the Commission can impose fines up to 10% of the gatekeeper's total worldwide turnover. Such fines can go up to 20% in case of repeated infringements. Moreover, in case of systematic infringements, the Commission is also empowered to adopt additional remedies such as obliging a gatekeeper to sell a business or parts of it, or banning the gatekeeper from acquisitions of additional services related to the systemic non-compliance.
Die EU-Kommission hat festgestellt, dass booking.com ein Gatekeeper im Sinn des Digital Markets Act (DMA) ist.
Die Pressemitteilung der EU-Kommission: Commission designates Booking as a gatekeeper and opens a market investigation into X
The European Commission has today designated under the Digital Markets Act (DMA), Booking as a gatekeeper for its online intermediation service Booking.com and decided not to designate X Ads and TikTok Ads. In parallel, the Commission has opened a market investigation to further assess the rebuttal submitted in relation to the online social networking service X.
Today's decisions follow a review process conducted by the Commission after receiving the notifications of the three companies regarding their potential status as gatekeepers on 1 March 2024.
On the basis of Booking's self-assessment submitted on 1 March 2024 that it meets the relevant thresholds, the Commission has established that this core platform service constitutes an important gateway between businesses and consumers.
In parallel, the Commission has opened a market investigation to further assess the rebuttal submitted on 1 March 2024 in relation to the online social networking service X. This rebuttal argues that, despite meeting the thresholds, X does not qualify as a important gateway between businesses and consumers. The investigation should be completed within five months.
Another rebuttal was submitted concerning the online advertising service X Ads. The Commission has concluded that, although X Ads meets the quantitative designation thresholds under the DMA, this core platform service does not qualify as an important gateway. Therefore, the Commission decided not to designate X Ads.
Lastly, the Commission received on 1 March 2024 the notification of ByteDance's online advertising service TikTok Ads, including a rebuttal request. The Commission has concluded that, although TikTok Ads meets the quantitative designation thresholds under the DMA, this core platform service does not qualify as an important gateway. Consequently, the Commission decided not to designate TikTok Ads either.
Next steps for the designated gatekeeper
Following its designation, Booking now has six months to comply with the relevant obligations under the DMA, offering more choice and freedom to end users and fair access of business users to the gatekeeper services. Booking has six months to submit a detailed compliance report in which it outlines how it complies with each of the obligations of the DMA. However, some of the DMA's obligations start applying with immediate effect, for example, the obligation to inform the Commission of any intended concentration in the digital sector.
The Commission will monitor the effective implementation and compliance with these obligations. In case a gatekeeper does not comply with the obligations laid down by the DMA, the Commission can impose fines up to 10% of the company's total worldwide turnover, which can go up to 20% in case of repeated infringements. In case of systematic infringements, the Commission is also empowered to adopt additional remedies such as obliging a gatekeeper to sell a business or parts of it or banning the gatekeeper from acquisitions of additional services related to the systemic non-compliance.
In the future, additional undertakings could submit notifications to the Commission under the DMA, based on their self-assessment with respect to the relevant thresholds. In this context, the Commission maintains constructive discussions with all relevant companies.
Background
The DMA aims to ensure contestable and fair markets in the digital sector. It regulates gatekeepers, which are large digital platforms that provide an important gateway between business users and consumers, whose position can grant them the power to act as bottlenecks in the digital economy.
Alphabet, Amazon, Apple, ByteDance, Meta and Microsoft, the six gatekeepers designated by the Commission on 6 September 2023, had to fully comply with all DMA obligations by 7 March 2024. The Commission assessed the compliance reports setting out gatekeepers' compliance measures, and gathered feedback from stakeholders, including in the context of workshops.
On 25 March 2024, the Commission opened non-compliance investigations into Alphabet's rules on steering in Google Play and self-preferencing on Google Search, Apple's rules on steering in the App Store and the choice screen for Safari, and Meta's “pay or consent model”. The Commission announced additional investigatory steps to gather facts and information in relation to Amazon's self-preferencing and Apple's alternative app distribution and new business model.
On 29 April 2024, the Commission designated Apple's iPadOS, its operating system for tablets, as a gatekeeper under the DMA. Apple now has six months to bring iPadOS in line with the relevant DMA obligations.
Der BGH hat entschieden, dass Amazon eine überragende marktübergreifende Bedeutung für den Wettbewerb gemäß § 19a Abs. 1 GWB hat.
Die Pressemitteilung des BGH: Bundesgerichtshof bestätigt Amazons überragende marktübergreifende Bedeutung für den Wettbewerb
Der Kartellsenat des Bundesgerichtshofs hat heute die Feststellung des Bundeskartellamts bestätigt, dass Amazon eine überragende marktübergreifende Bedeutung für den Wettbewerb hat. Erstmals hat der Kartellsenat damit in erster und letzter Instanz über eine Beschwerde gegen eine Feststellung nach § 19a Abs. 1 GWB entschieden. Die am 19. Januar 2021 in Kraft getretene Regelung des § 19a GWB dient der Modernisierung und Stärkung der wettbewerbsrechtlichen Missbrauchsaufsicht. Sie sieht ein zweistufiges Verfahren vor. Danach kann das Bundeskartellamt in einem ersten Schritt die überragende marktübergreifende Bedeutung des Unternehmens für den Wettbewerb feststellen (§ 19a Abs. 1 GWB) und dem betroffenen Unternehmen in einem zweiten Schritt bestimmte Verhaltensweisen untersagen (§ 19a Abs. 2 GWB).
Sachverhalt:
Amazon ist weltweit unter anderem im Bereich des E-Commerce, als stationärer Einzelhändler und als Anbieter von cloudbasierten IT-Dienstleistungen (Amazon Web Services, AWS) tätig. Der Konzern war zum 27. Dezember 2021 mit einer Marktkapitalisierung von 1,721 Billionen USD das fünftwertvollste Unternehmen der Welt, wobei der Börsenwert innerhalb der vorangegangenen sieben Jahre um etwa 443 % gestiegen war. Das Unternehmen erzielte im Geschäftsjahr 2021 weltweit Umsätze von rund 469,8 Mrd USD. Auf Deutschland entfielen davon rund 37,3 Mrd USD. Damit stellte Deutschland auf den Umsatz bezogen nach den USA den zweitwichtigsten (Absatz-)Markt für Amazon dar. Die jährlichen Gewinne stiegen von (weltweit) 3 Mrd USD im Geschäftsjahr 2017 auf 33,4 Mrd USD in 2021, mithin um 1013 %. Amazon gehört mit 1,6 Mio Mitarbeitern zum 31. Dezember 2021 zu den größten Arbeitgebern weltweit.
Das Bundeskartellamt hat mit Beschluss vom 5. Juli 2022 nach § 19a Abs. 1 GWB festgestellt, dass Amazon.com, Inc. einschließlich der mit ihr verbundenen Unternehmen eine überragende marktübergreifende Bedeutung für den Wettbewerb zukommt. Die Feststellung ist auf fünf Jahre nach Eintritt der Bestandskraft befristet. Gegen diesen Beschluss haben Amazon.com, Inc. und eine deutsche Konzerngesellschaft Beschwerde mit dem Antrag eingelegt, den Beschluss aufzuheben. Während des Beschwerdeverfahrens wurde Amazon von der Europäischen Kommission als Torwächter gemäß Art. 3 Digital Markets Act (DMA) benannt. Für die von Amazon betriebenen Vermittlungsplattformen Amazon Marketplace und Amazon Advertising gelten in der Europäischen Union seit dem 7. März 2024 die das Marktverhalten regelnden Vorschriften des DMA.
Die Entscheidung des Bundesgerichtshofs:
Die Beschwerde hatte keinen Erfolg. Der Bundesgerichtshof ist für die Beschwerde gemäß § 73 Abs. 5 Nr. 1 GWB in erster und letzter Instanz zuständig. Verfassungsrechtliche Bedenken bestehen insoweit nicht. § 19a Abs. 1 GWB und der auf Grund dieser Vorschrift erlassenen Feststellungsverfügung stehen auch keine unionsrechtlichen Gründe entgegen. § 19a Abs. 1 GWB ist eine Vorschrift des nationalen Wettbewerbsrechts, deren Anwendung neben dem DMA zulässig ist. Da sich die Feststellungsverfügung nicht auf einen bestimmten Dienst der Informationsgesellschaft bezieht, verstößt sie auch nicht gegen das sich aus der Richtlinie 2000/31/EG (E-Commerce-Richtlinie) ergebende Verbot der Einschränkung des freien Verkehrs von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat. § 19a Abs. 1 GWB musste ferner bei der Europäischen Kommission nicht nach der Richtlinie (EU) 2015/1535 notifiziert werden, weil es sich nicht um eine allgemein gehaltene Vorschrift betreffend Dienste der Informationsgesellschaft im Sinn dieser Richtlinie handelt. Danach bestand kein Anlass, ein Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union zu richten.
Das Bundeskartellamt hat gemäß § 19a Abs. 1 GWB zu Recht festgestellt, dass Amazon in erheblichem Umfang auf mehrseitigen Märkten gemäß § 18 Abs. 3a GWB tätig ist und dem Konzern eine überragende marktübergreifende Bedeutung für den Wettbewerb zukommt.
Amazon unterhält weltweit 21 länderspezifische Domains mit Handelsplattformen (Amazon Store) und vertreibt darüber als Hersteller und Einzelhändler physische und digitale Waren an Endkunden (etwa Amazon Retail, Home Entertainment, Twitch, Prime Video, Kindle Content, Amazon Music, Amazon Games, Amazon Echo und Amazon Alexa, Amazon Fire, Fire TV, SmartHome-Geräte). Gleichzeitig betreibt Amazon die Handelsplattformen als Online-Marktplätze und ermöglicht es dritten Online-Händlern gegen Provisionszahlung, ihre Waren Endkunden anzubieten. Amazon hat eine eigene Logistikinfrastruktur und vermittelt - auch in Deutschland - Versandaufträge zwischen dritten Online-Händlern und Versanddienstleistern. Amazon Advertising bringt Werbekunden und Anbieter von Werbeflächen zusammen.
Die Feststellung der überragenden marktübergreifenden Bedeutung für den Wettbewerb setzt keine konkrete Wettbewerbsgefahr oder Wettbewerbsbeeinträchtigung voraus. Vielmehr reicht dafür das Vorliegen der strategischen und wettbewerblichen Möglichkeiten aus, deren abstraktes Gefährdungspotential durch die Vorschrift adressiert wird. § 19a Abs. 1 GWB soll dem Bundeskartellamt eine effektivere Kontrolle derjenigen großen Digitalunternehmen ermöglichen, deren Ressourcen und strategische Positionierung ihnen erlauben, erheblichen Einfluss auf die Geschäftstätigkeit Dritter zu nehmen, den Wettbewerbsprozess zum eigenen Vorteil zu verfälschen sowie ihre bestehende Marktmacht auf immer neue Märkte und Sektoren zu übertragen. Das Bundeskartellamt hat zutreffend festgestellt, dass Amazon über solche strategischen und wettbewerblichen Potentiale verfügt. Der Konzern ist auf einer Vielzahl von verschiedenen, vertikal integrierten und in vielfältiger und konglomerater Weise miteinander verbundenen Märkten tätig und hat eine marktbeherrschende Stellung auf dem deutschen Markt für Online-Marktplatzdienstleistungen für gewerbliche Händler. Er verfügt über eine überragende Finanzkraft und einen überragenden Zugang zu wettbewerbsrelevanten Daten wie etwa Kunden- und Nutzerdaten, Daten aus dem Betrieb der Handelsplattformen und Werbeplattformen und damit verbundenen Diensten sowie aus dem Betrieb von AWS. Amazon hat als Betreiber von zahlreichen nationalen Online-Marktplätzen weltweit und in Deutschland eine Schlüsselposition für den Zugang von Einzelhändlern zu ihren Absatzmärkten und kann erheblichen Einfluss auf die Vertriebstätigkeit von Dritthändlern ausüben. Die nunmehrige Geltung der Regelungen des DMA und die während des Beschwerdeverfahrens gegenüber der Europäischen Kommission im Rahmen eines Missbrauchsverfahrens abgegebenen Zusagen von Amazon stehen der Feststellung nicht entgegen.
Die maßgeblichen Vorschriften lauten:
Gesetz gegen Wettbewerbsbeschränkungen
§ 18 Marktbeherrschung
(1) Ein Unternehmen ist marktbeherrschend, soweit es als Anbieter oder Nachfrager einer bestimmten Art von Waren oder gewerblichen Leistungen auf dem sachlich und räumlich relevanten Markt
1. ohne Wettbewerber ist,
2. keinem wesentlichen Wettbewerb ausgesetzt ist oder
3. eine im Verhältnis zu seinen Wettbewerbern überragende Marktstellung hat.
[ …]
(3a) Insbesondere bei mehrseitigen Märkten und Netzwerken sind bei der Bewertung der Marktstellung eines Unternehmens auch zu berücksichtigen:
1. direkte und indirekte Netzwerkeffekte,
2. die parallele Nutzung mehrerer Dienste und der Wechselaufwand für die Nutzer,
3. seine Größenvorteile im Zusammenhang mit Netzwerkeffekten,
4. sein Zugang zu wettbewerbsrelevanten Daten,
5. innovationsgetriebener Wettbewerbsdruck.
[…]
§ 19a Missbräuchliches Verhalten von Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb
(1) Das Bundeskartellamt kann durch Verfügung feststellen, dass einem Unternehmen, das in erheblichem Umfang auf Märkten im Sinne des § 18 Absatz 3a tätig ist, eine überragende marktübergreifende Bedeutung für den Wettbewerb zukommt. Bei der Feststellung der überragenden marktübergreifenden Bedeutung eines Unternehmens für den Wettbewerb sind insbesondere zu berücksichtigen:
1. seine marktbeherrschende Stellung auf einem oder mehreren Märkten,
2. seine Finanzkraft oder sein Zugang zu sonstigen Ressourcen,
3. seine vertikale Integration und seine Tätigkeit auf in sonstiger Weise miteinander verbundenen Märkten,
4. sein Zugang zu wettbewerbsrelevanten Daten,
5. die Bedeutung seiner Tätigkeit für den Zugang Dritter zu Beschaffungs- und Absatzmärkten sowie sein damit verbundener Einfluss auf die Geschäftstätigkeit Dritter.
Die Verfügung nach Satz 1 ist auf fünf Jahre nach Eintritt der Bestandskraft zu befristen.
(2) Das Bundeskartellamt kann im Falle einer Feststellung nach Absatz 1 dem Unternehmen untersagen,
1. beim Vermitteln des Zugangs zu Beschaffungs- und Absatzmärkten die eigenen Angebote gegenüber denen von Wettbewerbern bevorzugt zu behandeln, insbesondere
a) die eigenen Angebote bei der Darstellung zu bevorzugen;
b) ausschließlich eigene Angebote auf Geräten vorzuinstallieren oder in anderer Weise in Angebote des Unternehmens zu integrieren;
2. Maßnahmen zu ergreifen, die andere Unternehmen in ihrer Geschäftstätigkeit auf Beschaffungs- oder Absatzmärkten behindern, wenn die Tätigkeit des Unternehmens für den Zugang zu diesen Märkten Bedeutung hat, insbesondere
a) Maßnahmen zu ergreifen, die zu einer ausschließlichen Vorinstallation oder Integration von Angeboten des Unternehmens führen;
b) andere Unternehmen daran zu hindern oder es ihnen zu erschweren, ihre eigenen Angebote zu bewerben oder Abnehmer auch über andere als die von dem Unternehmen bereitgestellten oder vermittelten Zugänge zu erreichen;
3. Wettbewerber auf einem Markt, auf dem das Unternehmen seine Stellung, auch ohne marktbeherrschend zu sein, schnell ausbauen kann, unmittelbar oder mittelbar zu behindern, insbesondere
a) die Nutzung eines Angebots des Unternehmens mit einer dafür nicht erforderlichen automatischen Nutzung eines weiteren Angebots des Unternehmens zu verbinden, ohne dem Nutzer des Angebots ausreichende Wahlmöglichkeiten hinsichtlich des Umstands und der Art und Weise der Nutzung des anderen Angebots einzuräumen;
b) die Nutzung eines Angebots des Unternehmens von der Nutzung eines anderen Angebots des Unternehmens abhängig zu machen;
4. durch die Verarbeitung wettbewerbsrelevanter Daten, die das Unternehmen gesammelt hat, Marktzutrittsschranken zu errichten oder spürbar zu erhöhen, oder andere Unternehmen in sonstiger Weise zu behindern, oder Geschäftsbedingungen zu fordern, die eine solche Verarbeitung zulassen, insbesondere
a) die Nutzung von Diensten davon abhängig zu machen, dass Nutzer der Verarbeitung von Daten aus anderen Diensten des Unternehmens oder eines Drittanbieters zustimmen, ohne den Nutzern eine ausreichende Wahlmöglichkeit hinsichtlich des Umstands, des Zwecks und der Art und Weise der Verarbeitung einzuräumen;
b) von anderen Unternehmen erhaltene wettbewerbsrelevante Daten zu anderen als für die Erbringung der eigenen Dienste gegenüber diesen Unternehmen erforderlichen Zwecken zu verarbeiten, ohne diesen Unternehmen eine ausreichende Wahlmöglichkeit hinsichtlich des Umstands, des Zwecks und der Art und Weise der Verarbeitung einzuräumen;
5. die Interoperabilität von Produkten oder Leistungen oder die Portabilität von Daten zu verweigern oder zu erschweren und damit den Wettbewerb zu behindern;
6. andere Unternehmen unzureichend über den Umfang, die Qualität oder den Erfolg der erbrachten oder beauftragten Leistung zu informieren oder ihnen in anderer Weise eine Beurteilung des Wertes dieser Leistung zu erschweren;
7. für die Behandlung von Angeboten eines anderen Unternehmens Vorteile zu fordern, die in keinem angemessenen Verhältnis zum Grund der Forderung stehen, insbesondere
a) für deren Darstellung die Übertragung von Daten oder Rechten zu fordern, die dafür nicht zwingend erforderlich sind;
b) die Qualität der Darstellung dieser Angebote von der Übertragung von Daten oder Rechten abhängig zu machen, die hierzu in keinem angemessenen Verhältnis stehen. Dies gilt nicht, soweit die jeweilige Verhaltensweise sachlich gerechtfertigt ist. Die Darlegungs- und Beweislast obliegt insoweit dem Unternehmen. § 32 Absatz 2 und 3, die §§ 32a und 32b gelten entsprechend. Die Verfügung nach Absatz 2 kann mit der Feststellung nach Absatz 1 verbunden werden.
[….]
§ 73 Zulässigkeit, Zuständigkeit
[…]
(5) Der Bundesgerichtshof entscheidet als Beschwerdegericht im ersten und letzten Rechtszug über sämtliche Streitigkeiten gegen Verfügungen des Bundeskartellamts
1. nach § 19a, auch in Verbindung mit §§ 19, 20 und Artikel 102 des Vertrages über die Arbeitsweise der Europäischen Union sowie § 32 Absatz 1, 2 und 3,
2. […],
jeweils einschließlich aller selbständig anfechtbaren Verfahrenshandlungen.
Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates vom 14. September 2022 über bestreitbare und faire Märkte im digitalen Sektor und zur Änderung der Richtlinien (EU) 2019/1937 und (EU) 2020/1828 (Gesetz über digitale Märkte/Digital Markets Act)
Artikel 1 Gegenstand und Anwendungsbereich
[…]
(5) Um eine Fragmentierung des Binnenmarkts zu vermeiden, erlegen die Mitgliedstaaten Torwächtern keine weiteren Verpflichtungen im Wege von Rechts- oder Verwaltungsvorschriften auf, um bestreitbare und faire Märkte zu gewährleisten. Diese Verordnung hindert die Mitgliedstaaten nicht daran, Unternehmen – einschließlich solcher, die zentrale Plattformdienste bereitstellen – für Angelegenheiten, die nicht in den Anwendungsbereich dieser Verordnung fallen, Verpflichtungen aufzuerlegen, sofern diese Verpflichtungen mit dem Unionsrecht vereinbar sind und nicht darauf zurückzuführen sind, dass die betreffenden Unternehmen den Status eines Torwächters im Sinne dieser Verordnung haben.
(6) Diese Verordnung berührt nicht die Anwendung der Artikel 101 und 102 AEUV. Sie lässt auch die Anwendung der folgenden Vorschriften unberührt:
a) […]
b) nationaler Wettbewerbsvorschriften, mit denen andere Formen einseitiger Verhaltensweisen verboten werden, soweit sie auf andere Unternehmen als Torwächter angewandt werden oder Torwächtern damit weitere Verpflichtungen auferlegt werden, […]
Artikel 3 Benennung von Torwächtern
(1) Ein Unternehmen wird als Torwächter benannt, wenn es
a) erheblichen Einfluss auf den Binnenmarkt hat,
b) einen zentralen Plattformdienst bereitstellt, der gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient, und
c) hinsichtlich seiner Tätigkeiten eine gefestigte und dauerhafte Position innehat oder absehbar ist, dass es eine solche Position in naher Zukunft erlangen wird.
(2) Es wird davon ausgegangen, dass ein Unternehmen die jeweiligen Anforderungen des Absatzes 1 erfüllt, wenn es
a) in Bezug auf Absatz 1 Buchstabe a in jedem der vergangenen drei Geschäftsjahre in der Union einen Jahresumsatz von mindestens 7,5 Mrd. EUR erzielt hat oder wenn seine durchschnittliche Marktkapitalisierung oder sein entsprechender Marktwert im vergangenen Geschäftsjahr mindestens 75 Mrd. EUR betrug und es in mindestens drei Mitgliedstaaten denselben zentralen Plattformdienst bereitstellt;
b) in Bezug auf Absatz 1 Buchstabe b einen zentralen Plattformdienst bereitstellt, der im vergangenen Geschäftsjahr mindestens 45 Millionen in der Union niedergelassene oder aufhältige monatlich aktive Endnutzer und mindestens 10 000 in der Union niedergelassene jährlich aktive gewerbliche Nutzer hatte, wobei die Ermittlung und Berechnung gemäß der Methode und den Indikatoren im Anhang erfolgt;
c) in Bezug auf Absatz 1 Buchstabe c die unter Buchstabe b des vorliegenden Absatzes genannten Schwellenwerte in jedem der vergangenen drei Geschäftsjahre erreicht hat.
[...]
Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt ("Richtlinie über den elektronischen Geschäftsverkehr")
Artikel 3 Binnenmarkt
(1) Jeder Mitgliedstaat trägt dafür Sorge, dass die Dienste der Informationsgesellschaft, die von einem in seinem Hoheitsgebiet niedergelassenen Diensteanbieter erbracht werden, den in diesem Mitgliedstaat geltenden innerstaatlichen Vorschriften entsprechen, die in den koordinierten Bereich fallen.
(2) Die Mitgliedstaaten dürfen den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat nicht aus Gründen einschränken, die in den koordinierten Bereich fallen.
[...]
(4) Die Mitgliedstaaten können Maßnahmen ergreifen, die im Hinblick auf einen bestimmten Dienst der Informationsgesellschaft von Absatz 2 abweichen, wenn die folgenden Bedingungen erfüllt sind:
a) Die Maßnahmen
i) sind aus einem der folgenden Gründe erforderlich:
- Schutz der öffentlichen Ordnung, insbesondere Verhütung, Ermittlung, Aufklärung und Verfolgung von Straftaten, einschließlich des Jugendschutzes und der Bekämpfung der Hetze aus Gründen der Rasse, des Geschlechts, des Glaubens oder der Nationalität, sowie von Verletzungen der Menschenwürde einzelner Personen,
- Schutz der öffentlichen Gesundheit,
- Schutz der öffentlichen Sicherheit, einschließlich der Wahrung nationaler Sicherheits- und Verteidigungsinteressen,
- Schutz der Verbraucher, einschließlich des Schutzes von Anlegern;
ii) betreffen einen bestimmten Dienst der Informationsgesellschaft, der die unter Ziffer i) genannten Schutzziele beeinträchtigt oder eine ernsthafte und schwerwiegende Gefahr einer Beeinträchtigung dieser Ziele darstellt;
iii) stehen in einem angemessenen Verhältnis zu diesen Schutzzielen.
b) Der Mitgliedstaat hat vor Ergreifen der betreffenden Maßnahmen unbeschadet etwaiger Gerichtsverfahren, einschließlich Vorverfahren und Schritten im Rahmen einer strafrechtlichen Ermittlung,
- den in Absatz 1 genannten Mitgliedstaat aufgefordert, Maßnahmen zu ergreifen, und dieser hat dem nicht Folge geleistet oder die von ihm getroffenen Maßnahmen sind unzulänglich;
- die Kommission und den in Absatz 1 genannten Mitgliedstaat über seine Absicht, derartige Maßnahmen zu ergreifen, unterrichtet.
[…]
Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft
Artikel 1
(1) Für die Zwecke dieser Richtlinie bezeichnet der Ausdruck:
[…]
e) "Vorschrift betreffend Dienste" eine allgemein gehaltene Vorschrift über den Zugang zu den Aktivitäten der unter Buchstabe b genannten Dienste und über deren Betreibung, insbesondere Bestimmungen über den Erbringer von Diensten, die Dienste und den Empfänger von Diensten, unter Ausschluss von Regelungen, die nicht speziell auf die unter dieser Nummer definierten Dienste abzielen.
Im Sinne dieser Definition
i) gilt eine Vorschrift als speziell auf Dienste der Informationsgesellschaft abzielend, wenn sie nach ihrer Begründung und ihrem Wortlaut insgesamt oder in Form einzelner Bestimmungen ausdrücklich und gezielt auf die Regelung dieser Dienste abstellt;
ii) ist eine Vorschrift nicht als speziell auf die Dienste der Informationsgesellschaft abzielend zu betrachten, wenn sie sich lediglich indirekt oder im Sinne eines Nebeneffekts auf diese Dienste auswirkt;
f) "technische Vorschrift" technische Spezifikationen oder sonstige Vorschriften oder Vorschriften betreffend Dienste, einschließlich der einschlägigen Verwaltungsvorschriften, deren Beachtung rechtlich oder de facto für das Inverkehrbringen, die Erbringung des Dienstes, die Niederlassung eines Erbringers von Diensten oder die Verwendung in einem Mitgliedstaat oder in einem großen Teil dieses Staates verbindlich ist, sowie - vorbehaltlich der in Artikel 7 genannten Bestimmungen - die Rechts- und Verwaltungsvorschriften der Mitgliedstaaten, mit denen Herstellung, Einfuhr, Inverkehrbringen oder Verwendung eines Erzeugnisses oder Erbringung oder Nutzung eines Dienstes oder die Niederlassung als Erbringer von Diensten verboten werden.
[…]
Artikel 5
(1) Vorbehaltlich des Artikels 7 übermitteln die Mitgliedstaaten der Kommission unverzüglich jeden Entwurf einer technischen Vorschrift, sofern es sich nicht um eine vollständige Übertragung einer internationalen oder europäischen Norm handelt; in diesem Fall reicht die Mitteilung aus, um welche Norm es sich handelt. Sie unterrichten die Kommission gleichzeitig in einer Mitteilung über die Gründe, die die Festlegung einer derartigen technischen Vorschrift erforderlich machen, es sei denn, die Gründe gehen bereits aus dem Entwurf hervor.
Gegebenenfalls - sofern dies noch nicht bei einer früheren Mitteilung geschehen ist - übermitteln die Mitgliedstaaten gleichzeitig den Wortlaut der hauptsächlich und unmittelbar betroffenen grundlegenden Rechts- und Verwaltungsvorschriften an die Kommission, wenn deren Wortlaut für die Beurteilung der Tragweite des Entwurfs einer technischen Vorschrift notwendig ist.
[…] Die Kommission unterrichtet die anderen Mitgliedstaaten unverzüglich über den Entwurf einer technischen Vorschrift und alle ihr zugegangenen Dokumente; sie kann den Entwurf auch dem nach Artikel 2 dieser Richtlinie eingesetzten Ausschuss und gegebenenfalls dem jeweils zuständigen Ausschuss zur Stellungnahme vorlegen. […]
Artikel 6
(1) Die Mitgliedstaaten nehmen den Entwurf einer technischen Vorschrift nicht vor Ablauf von drei Monaten nach Eingang der Mitteilung gemäß Artikel 5 Absatz 1 bei der Kommission an.
Die EU-Kommission hat Verfahren nach dem Digital Markets Act (DMA) wegen möglicher Verstöße gegen Alphabet / Google, Apple and Meta eingeleitet.
Die Pressemitteilung der EU-Kommission: Commission opens non-compliance investigations against Alphabet, Apple and Meta under the Digital Markets Act
Today, the Commission has opened non-compliance investigations under the Digital Markets Act (DMA) into Alphabet's rules on steering in Google Play and self-preferencing on Google Search, Apple's rules on steering in the App Store and the choice screen for Safari and Meta's “pay or consent model”.
The Commission suspects that the measures put in place by these gatekeepers fall short of effective compliance of their obligations under the DMA.
In addition, the Commission has launched investigatory steps relating to Apple's new fee structure for alternative app stores and Amazon's ranking practices on its marketplace. Finally, the Commission has ordered gatekeepers to retain certain documents to monitor the effective implementation and compliance with their obligations.
Alphabet's and Apple's steering rules
The Commission has opened proceedings to assess whether the measures implemented by Alphabet and Apple in relation to their obligations pertaining to app stores are in breach of the DMA. Article 5(4) of the DMA requires gatekeepers to allow app developers to “steer” consumers to offers outside the gatekeepers' app stores, free of charge.
The Commission is concerned that Alphabet's and Apple's measures may not be fully compliant as they impose various restrictions and limitations. These constrain, among other things, developers' ability to freely communicate and promote offers and directly conclude contracts, including by imposing various charges.
Alphabet's measures to prevent self-preferencing
The Commission has opened proceedings against Alphabet, to determine whether Alphabet's display of Google search results may lead to self-preferencing in relation to Google's vertical search services (e.g., Google Shopping; Google Flights; Google Hotels) over similar rival services.
The Commission is concerned that Alphabet's measures implemented to comply with the DMA may not ensure that third-party services featuring on Google's search results page are treated in a fair and non-discriminatory manner in comparison with Alphabet's own services, as required by Article 6(5) of the DMA.
Apple's compliance with user choice obligations
The Commission has opened proceedings against Apple regarding their measures to comply with obligations to (i) enable end users to easily uninstall any software applications on iOS, (ii) easily change default settings on iOS and (iii) prompt users with choice screens which must effectively and easily allow them to select an alternative default service, such as a browser or search engine on their iPhones.
The Commission is concerned that Apple's measures, including the design of the web browser choice screen, may be preventing users from truly exercising their choice of services within the Apple ecosystem, in contravention of Article 6(3) of the DMA.
Meta's “pay or consent” model
Finally, the Commission has opened proceedings against Meta to investigate whether the recently introduced “pay or consent” model for users in the EU complies with Article 5(2) of the DMA which requires gatekeepers to obtain consent from users when they intend to combine or cross-use their personal data across different core platform services.
The Commission is concerned that the binary choice imposed by Meta's “pay or consent” model may not provide a real alternative in case users do not consent, thereby not achieving the objective of preventing the accumulation of personal data by gatekeepers.
Other investigatory and enforcement steps
The Commission is also taking other investigatory steps to gather facts and information to clarify whether:
Amazon may be preferencing its own brand products on the Amazon Store in contravention of Article 6(5) of the DMA, and
Apple's new fee structure and other terms and conditions for alternative app stores and distribution of apps from the web (sideloading) may be defeating the purpose of its obligations under Article 6(4) of the DMA.
The Commission has also adopted five retention orders addressed to Alphabet, Amazon, Apple, Meta, and Microsoft, asking them to retain documents which might be used to assess their compliance with the DMA obligations, so as to preserve available evidence and ensure effective enforcement.
Finally, the Commission has granted Meta an extension of 6 months to comply with the interoperability obligation (Article 7 DMA) for Facebook Messenger. The decision is based on a specific provision in Article 7(3)DMA and follows a reasoned request submitted by Meta. Facebook Messenger remains subject to all other DMA obligations.
Next steps
The Commission intends to conclude the proceedings opened today within 12 months. If warranted following the investigation, the Commission will inform the concerned gatekeepers of its preliminary findings and explain the measures it is considering taking or the gatekeeper should take in order to effectively address the Commission's concerns.
In case of an infringement, the Commission can impose fines up to 10% of the company's total worldwide turnover. Such fines can go up to 20% in case of repeated infringement. Moreover, in case of systematic infringements, the Commission may also adopt additional remedies such as obliging a gatekeeper to sell a business or parts of it, or banning the gatekeeper from acquisitions of additional services related to the systemic non-compliance.
Background
The DMA aims to ensure contestable and fair markets in the digital sector. It regulates gatekeepers, which are large digital platforms that provide an important gateway between business users and consumers, whose position can grant them the power to create a bottleneck in the digital economy.
Alphabet, Amazon, Apple, ByteDance, Meta and Microsoft, the six gatekeepers designated by the Commission in September 2023, had to fully comply with all DMA obligations by 7 March 2024. The Commission has assessed the compliance reports setting out gatekeepers' compliance measures, and gathered feedback from stakeholders, including in the context of workshops.
Today's formal non-compliance proceedings against Alphabet, Apple and Meta have been opened pursuant to Article 20 DMA in conjunction with Articles 13 and 29 DMA for breach of Articles 5(2), 5(4), 6(3) and 6(5) DMA respectively.
Präsiden des EuG
Beschluss vom 09.20.2024 T-1077/23
Bytedance / EU-Kommission
Der Präsident des EuG hat den Eilantrag von TikTok / Bytedance gegen die Einordnung als Gatekeeper im Sinn des Digital Markets Act (DMA) durch die EU-Kommission abgelehnt.
Die Pressemitteilung des Gerichts: Verordnung über digitale Märkte: Der Antrag von ByteDance (TikTok) auf Aussetzung des Beschlusses der Kommission, mit dem ByteDance als Torwächter benannt wird, wird zurückgewiesen
ByteDance hat die Dringlichkeit einer vorläufigen Entscheidung zur Verhinderung eines schweren und nicht wiedergutzumachenden Schadens nicht dargetan.
Die ByteDance Ltd ist eine 2012 in China gegründete nicht operative Holdinggesellschaft, die über lokale Tochtergesellschaften die Unterhaltungsplattform TikTok bereitstellt.
Mit Beschluss vom 5. September 2023 benannte die Kommission ByteDance als Torwächter gemäß der Verordnung über digitale Märkte.
Im November 2023 erhob ByteDance Klage auf Nichtigerklärung dieses Beschlusses. Mit gesondertem Schriftsatz hat sie einen Antrag auf vorläufigen Rechtsschutz gestellt, mit dem sie die Aussetzung des Kommissionsbeschlusses begehrt. Mit seinem heutigen Beschluss weist der Präsident des Gerichts den Antrag von ByteDance auf vorläufigen Rechtsschutz zurück.
ByteDance hat danach nicht dargetan, dass es erforderlich wäre, den streitigen Beschluss bis zum Abschluss des Verfahrens zur Hauptsache auszusetzen, um zu verhindern, dass sie einen schweren und nicht wiedergutzumachenden Schaden erleidet.
ByteDance machte u. a. geltend, dass bei sofortiger Durchführung des streitigen Beschlusses die Gefahr bestehe, dass sonst nicht öffentliche, hochstrategische Informationen über die Praktiken von TikTok bei der Erstellung von Nutzerprofilen verbreitet würden. Diese Informationen würden es, so ByteDance, den Wettbewerbern von TikTok und sonstigen Dritten ermöglichen, über die TikTok betreffenden Geschäftsstrategien in einer Weise informiert zu sein, die ihren Tätigkeiten erheblich abträglich wäre. Ausweislich des heutigen Beschlusses hat ByteDance jedoch weder das Bestehen einer tatsächlichen Gefahr der Verbreitung vertraulicher Informationen noch einen etwaigen schweren und nicht wiedergutzumachenden Schaden infolge einer solchen Gefahr dargetan.
Die Pressemitteilung des Bundeskartellamts: Novelle des Gesetzes gegen Wettbewerbsbeschränkungen (11. GWB-Novelle)
Nach der gestrigen Verkündung im Bundesgesetzblatt sind heute die durch die 11. GWB-Novelle vorgesehenen Änderungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) in Kraft getreten.
Abhilfemaßnahmen nach Sektoruntersuchungen
Ein zentraler Bestandteil der Novelle ist die Erweiterung der Befugnisse des Bundeskartellamts um Abhilfemaßnahmen im Anschluss an eine Sektoruntersuchung.
Andreas Mundt, Präsident des Bundeskartellamtes: „Die 11. GWB-Novelle ermöglicht es dem Bundeskartellamt, erhebliche und dauerhafte Störungen des Wettbewerbs auch ohne nachgewiesenen Rechtsverstoß anzugehen. Die Novelle erweitert damit unser Instrumentarium. Dabei sind die Hürden für die im Gesetz vorgesehenen Einzelmaßnahmen hoch. Die entsprechenden Verfahren werden aufwändig sein. Dies gilt in besonderem Maße für die als ultima ratio vorgesehene Entflechtung. Wir hoffen daher sehr, dass das Bundeskartellamt die in der 11. GWB-Novelle vorgesehenen Ressourcen erhält, auch vor dem Hintergrund der im Übrigen gewachsenen Zuständigkeiten des Amtes.“
Zur Nutzung dieser neuen Befugnisse bedarf es zunächst einer Sektoruntersuchung, für die eine Sollfrist von 18 Monaten vorgesehen ist. Die Sektoruntersuchung endet mit einem Abschlussbericht, an dessen Veröffentlichung eine weitere 18-monatige Sollfrist für etwaige Folgemaßnahmen anknüpft.
Im Anschluss an die Sektoruntersuchung kann das Bundeskartellamt in einem zweiten Schritt eine Wettbewerbsstörung feststellen. Eine solche Verfügung ergeht gegenüber bestimmten Adressaten – den potentiellen Adressaten von Maßnahmen – und kann von diesen angefochten werden. Die Störung muss erheblich und fortwährend sein – d. h. seit drei Jahren bestehen und voraussichtlich zumindest weitere zwei Jahre andauern – und die bisherigen Befugnisse dürfen nach einer prima facie-Bewertung nicht ausreichen, um die Störung wirksam und dauerhaft zu beseitigen. Die Adressaten müssten jeweils durch ihr Verhalten und ihre Bedeutung für die Markstruktur zu der Störung wesentlich beigetragen haben.
In einem dritten Schritt besteht für das Bundeskartellamt die Möglichkeit, gegenüber den Adressaten der zuvor getroffenen Feststellungsverfügung Abhilfemaßnahmen anordnen, um die Störung zu beseitigen oder zu verringern. Soweit Abhilfemaßnahmen die Veräußerung von Unternehmensteilen zum Gegenstand haben, gelten weitere Voraussetzungen. Die Beschwerde gegen Abhilfemaßnahmen jeglicher Art hat aufschiebende Wirkung.
Untersuchung von Verstößen gegen den Digital Markets Act
Die Durchsetzung des Digital Markets Act (DMA) soll durch den neuen § 32g gestärkt werden. Kern dieser Vorschrift ist die Einräumung einer Ermittlungsbefugnis für das Bundeskartellamt zur Untersuchung möglicher Verstöße gegen Art. 5, 6 und 7 DMA durch bereits benannte Gatekeeper. Die Regelungen des DMA gelten unmittelbar und sind direkt anwendbar; ihre Einhaltung bedarf der Überwachung durch die Behörden. Die allein für die Durchsetzung des DMA zuständige Europäische Kommission kann durch Ermittlungsbefugnisse der nationalen Wettbewerbsbehörden sinnvoll unterstützt werden. Sinn und Zweck der Ermittlungsbefugnis ist es neben der Unterstützung der Europäischen Kommission zudem, eine Abgrenzung von Verfahren unter dem DMA und Verfahren nach nationalem sowie europäischem Wettbewerbsrecht zu ermöglichen.
Weitere Gesetzesänderungen erklären das Bundeskartellamt auch für die Mitwirkung an Verfahren der Europäischen Kommission unter dem DMA zur zuständigen Wettbewerbsbehörde. Darüber hinaus wird mit Änderungen in §§ 33 ff. die private Rechtsdurchsetzung der Verpflichtungen aus dem DMA gestärkt.
Änderungen der Voraussetzungen für die Vorteilsabschöpfung
Mit der Novelle werden die Voraussetzungen für eine Vorteilsabschöpfung abgesenkt, um die Durchsetzung in der Praxis zu verbessern. In § 34 Absatz 4 wird eine Vermutung eingeführt, wonach durch einen Kartellrechtsverstoß ein wirtschaftlicher Vorteil entstanden ist und dieser Vorteil mindestens 1 Prozent der Umsätze beträgt, die im Inland mit den Produkten oder Dienstleistungen, die mit der Zuwiderhandlung in Zusammenhang stehen, erzielt wurden. Eine Widerlegung der Vermutung soll nur möglich sein, soweit das Unternehmen nachweist, dass im relevanten Zeitraum keine Gewinne in entsprechender Höhe erzielt wurden.
Die EU-Kommission hat festgestellt, dass Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft Gatekeeper im Sinn des Digital Markets Act (DMA) sind.
Die Pressemitteilung der EU-Kommission: Die Europäische Kommission hat heute im Rahmen des Gesetzes über digitale Märkte erstmals sechs Torwächter (Gatekeeper) benannt: Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft. Insgesamt wurden 22 zentrale Plattformdienste, die von Torwächtern bereitgestellt werden, benannt. Die sechs Torwächter haben nun sechs Monate Zeit, um die vollständige Einhaltung der Verpflichtungen gemäß dem Gesetz über digitale Märkte für jeden ihrer benannten zentralen Plattformdienste sicherzustellen.
Im Rahmen des Gesetzes über digitale Märkte kann die Europäische Kommission digitale Plattformen als „Torwächter“ benennen, wenn diese für Unternehmen über zentrale Plattformdienste ein wichtiges Zugangstor zu Verbraucherinnen und Verbrauchern darstellen. Die heutigen Benennungsbeschlüsse sind das Ergebnis einer Überprüfung durch die Kommission über 45 Tage, nachdem Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft und Samsung ihren potenziellen Torwächter-Status mitgeteilt hatten. Insbesondere hat die Kommission den Torwächter-Status für die folgenden zentralen Plattformdienste festgestellt:
Parallel dazu hat die Kommission vier Marktuntersuchungen eingeleitet, um die eingereichten Mitteilungen von Microsoft und Apple weiter zu prüfen, denen zufolge einige ihrer zentralen Plattformdienste nicht als Zugangstore anzusehen sind, obwohl sie die Schwellenwerte erreichen:
Microsoft: Bing, Edge und Microsoft Advertising
Apple: iMessage
Nach dem Gesetz über digitale Märkte soll im Rahmen dieser Untersuchungen festgestellt werden, ob durch eine hinreichend stichhaltige Widerlegung durch die Unternehmen nachgewiesen wird, dass die betreffenden Dienste nicht benannt werden sollten. Die Untersuchung sollte innerhalb von fünf Monaten abgeschlossen werden.
Darüber hinaus hat die Kommission eine Marktuntersuchung eingeleitet, um weiter zu prüfen, ob Apples iPadOS zu den Torwächtern gezählt werden sollte, obwohl es die Schwellenwerte nicht erreicht. Diese Untersuchung im Rahmen des Gesetzes über digitale Märkte sollte innerhalb von höchstens 12 Monaten abgeschlossen werden.
Darüber hinaus kam die Kommission zu dem Schluss, dass Gmail, Outlook.com und Samsung Internet Browser zwar die Schwellenwerte des Gesetzes über digitale Märkte für die Einstufung ihrer Betreiber als Torwächter erreichen, Alphabet, Microsoft und Samsung jedoch hinreichend begründete Argumente dafür vorgelegt haben, dass diese Dienste nicht als Zugangstor für die jeweiligen zentralen Plattformdienste anzusehen sind. Daher beschloss die Kommission, Gmail, Outlook.com und Samsung Internet Browser nicht als zentrale Plattformdienste zu benennen. Dementsprechend wurde Samsung nicht als Torwächter in Bezug auf einen zentralen Plattformdienst eingestuft.
Nächste Schritte für benannte Torwächter
Nach ihrer Benennung haben die Torwächter nun sechs Monate Zeit, um sich an die vollständige Liste der Gebote und Verbote zu halten, die im Gesetz für digitale Märkte vorgesehen sind, sodass Endnutzern und gewerblichen Nutzern der Dienste des Torwächters eine größere Auswahl geboten und mehr Freiheit eingeräumt wird. Einige der Verpflichtungen gelten jedoch direkt ab dem Zeitpunkt der Benennung, z. B. die Verpflichtung, die Kommission über jeden geplanten Zusammenschluss zu unterrichten. Es liegt bei den benannten Unternehmen, die wirksame Einhaltung der Vorschriften zu gewährleisten und nachzuweisen. Zu diesem Zweck müssen sie innerhalb von sechs Monaten einen ausführlichen Compliance-Bericht vorlegen, in dem sie darlegen, wie sie die einzelnen Verpflichtungen des Gesetzes über digitale Märkte erfüllen.
Die Kommission wird die wirksame Umsetzung und Einhaltung dieser Verpflichtungen überwachen. Kommt ein Torwächter den im Gesetz über digitale Märkte festgelegten Verpflichtungen nicht nach, kann die Kommission Geldbußen bis zu einem Höchstbetrag von 10 % des weltweit erzielten Gesamtumsatzes des Unternehmens verhängen, der bei wiederholter Zuwiderhandlung auf bis zu 20 % hochgesetzt werden kann. Im Falle systematischer Zuwiderhandlungen ist die Kommission auch befugt, zusätzliche Abhilfemaßnahmen aufzuerlegen. Beispielsweise kann sie einen Torwächter dazu verpflichten, ein Unternehmen oder Teile davon zu verkaufen, oder sie kann dem Torwächter verbieten, zusätzliche Dienste zu erwerben, die mit der systematischen Nichteinhaltung in Verbindung stehen.
In Zukunft könnten weitere Unternehmen der Kommission auf der Grundlage ihrer Selbstbeurteilung Mitteilungen im Rahmen des Gesetzes über digitale Märkte in Bezug auf die einschlägigen Schwellenwerte übermitteln. In diesem Zusammenhang führt die Kommission konstruktive Gespräche mit allen relevanten Unternehmen.
Hintergrund
Das Gesetz über digitale Märkte soll verhindern, dass Torwächter den Unternehmen und Endnutzern unfaire Bedingungen aufzwingen, und so die Offenheit wichtiger digitaler Märkte gewährleisten.
Zusammen mit dem Gesetz über digitale Märkte schlug die Kommission im Dezember 2020 das Gesetz über digitale Dienste vor, um die negativen Folgen bestimmter Verhaltensweisen von Online-Plattformen, die als digitale Torwächter fungieren, für den EU-Binnenmarkt anzugehen.
Das Gesetz über digitale Märkte, das seit November 2022 in Kraft ist und seit Mai 2023 angewendet wird, zielt darauf ab, bestreitbare und faire Märkte im digitalen Sektor zu gewährleisten. Es reguliert die sogenannten Torwächter: große Online-Plattformen, die gewerblichen Nutzern als wichtiges Zugangstor zu Verbrauchern dienen und die aufgrund dieser Stellung die Macht haben, den Marktzugang in der digitalen Wirtschaft zu kanalisieren.
Unternehmen, die mindestens einen der zehn im Gesetz über digitale Märkte aufgeführten zentralen Plattformdienste betreiben, werden als Torwächter angesehen, wenn sie die nachstehenden Kriterien erfüllen. Zu diesen zentralen Plattformdiensten gehören Online-Vermittlungsdienste wie Dienste zum Herunterladen von Computer- oder Handy-Apps, Online-Suchmaschinen, soziale Netzwerke, bestimmte Kommunikationsdienste, Video-Sharing-Plattform-Dienste, virtuelle Assistenten, Webbrowser, Cloud-Computing-Dienste, Betriebssysteme, Online-Marktplätze und Online-Werbedienste. Ein Unternehmen kann dabei auch für mehrere zentrale Plattformdienste als Torwächter benannt werden.
Es gibt drei quantitative Hauptkriterien, die die Annahme begründen, dass ein Unternehmen ein Torwächter im Sinne des Gesetzes über digitale Märkte ist: i) Das Unternehmen erzielt einen bestimmten Jahresumsatz im Europäischen Wirtschaftsraum und erbringt in mindestens drei EU-Mitgliedstaaten einen zentralen Plattformdienst, ii) das Unternehmen betreibt einen zentralen Plattformdienst mit monatlich mehr als 45 Millionen aktiven Endnutzern, die in der EU niedergelassen sind oder sich dort aufhalten, und mit jährlich mehr als 10 000 aktiven gewerblichen Nutzern mit Niederlassung in der EU und iii) das Unternehmen hat das zweite Kriterium in den drei vorhergehenden Geschäftsjahren erfüllt.
Im Gesetz über digitale Märkte ist eine Reihe spezifischer Verpflichtungen festgelegt, die Torwächter einhalten müssen, und bestimmte Verhaltensweisen werden ihnen untersagt mithilfe einer Liste von Geboten und Verboten.
Mit dem Gesetz über digitale Märkte wird der Kommission auch die Befugnis übertragen, Marktuntersuchungen durchzuführen, um i) Unternehmen aus qualitativen Gründen als Torwächter zu benennen, ii) die Verpflichtungen für Torwächter erforderlichenfalls zu aktualisieren, iii) Abhilfemaßnahmen zu konzipieren, mit denen gegen systematische Zuwiderhandlungen gegen die Vorschriften des Gesetzes über digitale Märkte vorgegangen wird.
