Das Bundeskartellamt hat das Verfahrens gegen Facebook / Meta hinsichtlich der Zusammenführung von Nutzerdaten aus verschiedenen Angeboten und Diensten abgeschlossen.
Die Pressemitteilung des Bundeskartellamts: Abschluss des Facebook-Verfahrens
Das Bundeskartellamt hat sein Facebook-Verfahren abgeschlossen. Ergebnis des Verfahrens ist ein Gesamtpaket von Maßnahmen, das den Nutzenden des sozialen Netzwerkes Facebook deutlich verbesserte Wahlmöglichkeiten hinsichtlich der Verknüpfung ihrer Daten einräumt.
Im Februar 2019 hatte das Bundeskartellamt Meta (vormals Facebook) untersagt, personenbezogene Daten der Nutzenden ohne Einwilligung aus verschiedenen Quellen zusammenzuführen. Gegen die Entscheidung hatte Meta Beschwerde eingelegt. Neben einer jahrelangen gerichtlichen Auseinandersetzung und der Bestätigung des Bundeskartellamtes in Grundsatzfragen durch den Bundesgerichtshof (2020) sowie den Europäischen Gerichtshof (2023) haben Meta und das Bundeskartellamt intensiv über konkrete Maßnahmen zur Umsetzung der Entscheidung verhandelt. Nun wurden die Einzelmaßnahmen Metas als hinreichend wirkungsvolles Gesamtpaket angesehen, um das Verfahren abzuschließen. Meta hat seinerseits die vor dem Oberlandesgericht Düsseldorf (OLG Düsseldorf) anhängige Beschwerde gegen die Entscheidung des Bundeskartellamtes zurückgenommen. Die Entscheidung ist damit bestandskräftig.
Andreas Mundt, Präsident des Bundeskartellamtes: „Die Facebook-Entscheidung aus dem Jahr 2019 kann bis heute als bahnbrechend gelten. Auf Grundlage unserer seinerzeitigen Entscheidung hat Meta ganz wesentliche Anpassungen beim Umgang mit Nutzerdaten vorgenommen. Zentral ist dabei, dass die Nutzung von Facebook nicht mehr voraussetzt, dass man in eine grenzenlose Sammlung und Zuordnung von Daten zum eigenen Nutzerkonto einwilligt, auch wenn die Daten gar nicht im Facebook-Dienst anfallen. Das betrifft etwa Konzerndienste wie Instagram oder Drittseiten und -Apps. Das bedeutet, dass Nutzende nun deutlich bessere Kontrollmöglichkeiten hinsichtlich der Zusammenführung ihrer Daten haben. Neben diesen ganz konkreten Verbesserungen hat die Entscheidung des Bundeskartellamtes darüber hinaus zu einer wichtigen Leitentscheidung des Europäischen Gerichtshofes geführt und auf der nationalen wie europäischen Ebene Gesetzgebungsinitiativen inspiriert. Dies bedeutet auch, dass wir im Hinblick auf die Rechtsklarheit und die Eingriffsinstrumente in diesem Bereich heute einen ganz anderen Stand haben als noch vor fünf Jahren.“
Vor der Entscheidung des Bundeskartellamtes konnte das soziale Netzwerk Facebook nur unter der Voraussetzung genutzt werden, dass Facebook die Möglichkeit eingeräumt wurde, Daten über die Nutzenden auch außerhalb des Facebook-Angebots zu erheben und dem jeweiligen Facebook-Nutzerkonto zuzuordnen. Dies betraf zum einen Daten aus anderen unternehmenseigenen Diensten (wie Instagram) und zum anderen Daten, die in Apps und auf Websites von Drittanbietern erhoben wurden. Nutzende hatten insoweit nur die Wahl, entweder einer nahezu unbegrenzten Datenzusammenführung zuzustimmen oder auf die Nutzung des sozialen Netzwerks zu verzichten. Das Bundeskartellamt hatte diese Geschäftsbedingungen untersagt und verlangt, dass eine Zusammenführung der Daten nur nach gesonderter Einwilligung erfolgt, die gerade nicht zur Voraussetzung für die Nutzung von Facebook gemacht werden darf (vgl. Pressemitteilung vom 7. Februar 2019).
Der Beendigung des Verfahrens war ein intensiver Diskussionsprozess zwischen Meta und dem Bundeskartellamt vorausgegangen, innerhalb dessen Meta schrittweise folgende Maßnahmen zur Umsetzung der Entscheidung ergriffen bzw. zugesagt hat:
Einführung einer Kontenübersicht (vgl. Pressemitteilung vom 7. Juni 2023) zur Datentrennung zwischen einzelnen Meta-Diensten: Die Kontenübersicht erlaubt es Nutzenden, selbst zu entscheiden, welche Meta-Dienste (z. B. Facebook und Instagram) sie miteinander verknüpfen und damit einen Datenaustausch auch zu Werbezwecken erlauben wollen. Eine getrennte Nutzung der Dienste bleibt ohne wesentliche Qualitätseinbußen möglich.
Einführung von „Cookie“-Einstellungen zur Trennung von Facebook-Daten und anderen Daten: Im Hinblick auf Daten, die Meta über seine sog. Business Tools von Webseiten oder Apps anderer Unternehmen erhält, können Nutzende jetzt im Rahmen der „Cookie“-Einstellungen von Facebook entscheiden, ob sie eine Verknüpfung mit ihren in dem Dienst gespeicherten Daten erlauben möchten. Gleiches gilt für Instagram.
Sonderstellung des Facebook-Logins: Wer sich dafür entscheidet, seine Facebook-Daten nicht mit seinen Nutzungsdaten von anderen Websites oder Apps zusammenzuführen, kann hiervon für das Facebook-Login eine Ausnahme machen, wenn er diese Anmeldemöglichkeit in Apps oder auf Websites von Dritten benutzen möchte. Zuvor mussten Nutzende Meta sämtliche Datenzusammenführungen mit Daten aus Drittapps bzw. von Drittwebsites erlauben, wenn sie auf das Facebook-Login nicht verzichten wollten.
Prägnante Kundeninformation: Damit Metas Kundinnen und Kunden schnell zu den einschlägigen Einstellungen gelangen, mit denen ungewollte Datenverknüpfungen unterbunden werden können, werden Nutzende, die einer Datenverknüpfung in der Vergangenheit zugestimmt haben, beim Aufruf von Facebook auffällig gestaltete Benachrichtigungen erhalten, die jeweils direkte Verlinkungen zu den neu gestalteten Auswahlinstrumenten enthalten.
Vorgeschalteter Wegweiser: Meta hat am Anfang seiner Datenrichtlinie einen deutlichen Hinweis auf die Wahlmöglichkeiten der Nutzenden eingeführt (https://de-de.facebook.com/privacy/policy/ „So verwaltest du die Informationen, die wir verwenden“). Dieser enthält einen kurzen Erläuterungstext und Links zur Kontenübersicht und den „Cookie“-Einstellungen.
Eingeschränkte Datenverknüpfung für Sicherheitszwecke: Unabhängig von den von den Nutzenden vorgenommenen Einstellungen in Facebook oder Instagram speichert und verknüpft Meta Nutzungsdaten zu Sicherheitszwecken. Dies geschieht indessen nur vorübergehend und – sofern sich kein Verdacht auf unzulässiges Verhalten ergibt – längstens für einen vorab einheitlich festgelegten Zeitraum.
Andreas Mundt: „In der Gesamtschau ermöglichen diese Instrumente den Nutzenden eine erheblich verbesserte Kontrolle über das Ausmaß der Zuordnung von persönlichen Daten aus anderen Meta-Diensten sowie von Webseiten oder Apps anderer Unternehmen zu ihrem jeweiligen Facebook-Konto.“
Die oben beschriebenen Maßnahmen sind bereits umgesetzt oder werden in den nächsten Wochen realisiert.
Der Abschluss des Verfahrens bedeutet nicht, dass alle kartellrechtlichen Bedenken restlos ausgeräumt worden wären. Vielmehr wurden die Maßnahmen Metas als hinreichend geeignetes Gesamtpaket angesehen, um auf Vollstreckungsmaßnahmen zu verzichten und das Verfahren im Ermessenswege abzuschließen. Dies gilt auch vor dem Hintergrund, dass andere Behörden über wirksame und gut geeignete Instrumentarien verfügen, um ggf. weiterreichende Verbesserungen für die Nutzenden von Meta-Diensten in der Europäischen Union zu erreichen. Der Abschluss des Verfahrens auf der Basis des oben beschriebenen Maßnahmenpakets enthält daher keine Wertung, ob Meta die sich aus diesen Instrumentarien ergebenden Pflichten erfüllt. So hat die Europäische Kommission inzwischen die Befugnis, auf der Grundlage von Art. 5 Abs. 2 des Digital Markets Act (DMA), welcher die Problematik der Facebook-Entscheidung des Bundeskartellamtes aufgreift und weiterentwickelt, gegen Datenzusammenführungen zwischen verschiedenen Diensten von sog. Torwächtern vorzugehen, sofern keine wirksame Einwilligung vorliegt. Die Datenschutzbehörden können in Anwendung der Datenschutzgrundverordnung prüfen, inwieweit Einwilligungen tatsächlich freiwillig erfolgt sind und ob Datenverarbeitungen – auch innerhalb einzelner Dienste – ggf. exzessiv sind. Auch könnten hinsichtlich Metas Gestaltung der Nutzerdialoge verbraucherschützende Vorschriften zum Zug kommen.
Aufgrund z. T. ähnlicher Fragestellungen in Kartell- und Datenschutzrecht hat sich das Bundeskartellamt während des Verfahrens regelmäßig mit Datenschutzbehörden ausgetauscht. Zudem wurde das Bundeskartellamt in technischen Fragen vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Ferner war der Verbraucherzentrale Bundesverband (vzbv) als Beigeladene an dem Verfahren beteiligt.
Hintergrund:
Am 6. Februar 2019 untersagte das Bundeskartellamt Meta (vormals Facebook) per Beschluss, Daten ohne Einwilligung der Nutzenden aus verschiedenen Quellen zusammenzuführen. Hiergegen legte Meta Beschwerde beim OLG Düsseldorf ein. Dieses ordnete auf Antrag Metas am 26. August 2019 die aufschiebende Wirkung der Beschwerde an. Diese Anordnung hob der Bundesgerichtshof auf Antrag des Bundeskartellamtes mit Beschluss vom 23. Juni 2020 auf und lehnte Metas Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde ab. Am 24. März 2021 legte das OLG Düsseldorf dem Europäischen Gerichtshof (EuGH) diverse Fragen vor und setzte das Verfahren bis zur Entscheidung des EuGH aus. Der EuGH sollte u. a. klären, ob das Bundeskartellamt im Rahmen von kartellrechtlichen Abwägungsentscheidungen auch DSGVO-Normen auslegen darf. Der Europäische Gerichtshof hat dies in seiner Entscheidung am 4. Juli 2023 (Rechtssache C-252/21) bejaht. Der Rechtsstreit vor dem OLG Düsseldorf wurde angesichts der Gespräche zwischen den Parteien zuletzt nicht aktiv betrieben und ist jetzt mit der Rücknahme der Beschwerde durch Meta beendet.
Aktuell wird die Rechtmäßigkeit von Metas „Pay or consent“-Modell diskutiert, welches eine werbefreie Nutzung von Facebook bzw. Instagram gegen Gebühr ermöglicht. Mehrere europäische Verbraucherverbände haben hiergegen Beschwerde bei ihren jeweiligen nationalen Datenschutzbehörden eingelegt (siehe https://www.beuc.eu/press-releases/consumer-groups-launch-complaints-against-metas-massive-illegal-data-processing). Auch der Europäische Datenschutzausschuss hat entsprechende Modelle in einer Stellungnahme vom 17. April 2024 kritisiert (siehe https://www.edpb.europa.eu/system/files/2024-04/edpb_opinion_202408_consentorpay_en.pdf). Die Europäische Kommission sieht im „Pay or consent“-Modell von Meta einen möglichen Verstoß gegen den seit 7. März 2024 durchsetzbaren Digital Markets Act (DMA) und hat Meta hierzu am 1. Juli 2024 ihre vorläufigen Feststellungen mitgeteilt (siehe https://ec.europa.eu/commission/presscorner/detail/de/ip_24_3582).
Den Fallbericht des Bundeskartellamts finden Sie hier:
Das LG Traunstein hat entschieden, dass der Nutzer eines weltweit agierenden sozialen Netzwerks nach der DSGVO keinen Anspruch auf Unterlassung der Weitergabe und Übermittlung personenbezogener Daten in die USA hat.
Aus den Entscheidungsgründen: Die Klage ist nur teilweise zulässig.
I. Das Landgericht Traunstein ist sachlich nach §§ 1 ZPO, 71 Abs. 1, 23 GVG, international nach Art. 79 Abs. 2 S. 2, 82 Abs. 6 DSGVO und örtlich nach § 44 Abs. 1 S. 2 BDSG zuständig.
II.Der auf die Feststellung der Ersatzpflicht der Beklagten gegenüber der Klagepartei für künftige Schäden gerichtete Antrag ist nicht hinreichend bestimmt gern. § 253 Abs. 2 Nr. 2 ZPO. Der auf die Feststellung der Ersatzpflicht der Beklagten gegenüber der Klagepartei für künftige Schäden gerichtete Antrag ist nicht hinreichend bestimmt gern. § 253 Abs. 2 Nr. 2 ZPO. Der Antrag bezieht sich auf „künftige Schäden“, „die der Klägerseite (…) entstanden sind und/oder noch entstehen werden.„Auch unter Berücksichtigung des gesamten klägerischen Vorbringens ist für das Gericht nicht zu erkennen, ob sich der Antrag nur auf künftige Schäden oder auch bereits entstandene, aber ggfs. noch nicht bekannte Schäden erstrecken soll.
III. Hinsichtlich des Feststellungsantrags besteht auch kein ausreichendes Feststellungsinteresse (§ 256 Abs. 1 ZPO). Ein Feststellungsinteresse ist zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH NJW-RR 2007, 601). Welcher Schaden der Klagepartei dadurch entstehen soll, dass die Beklagte rechtswidrig ihre MessengerNachrichten überwacht, OffF Daten verarbeitet und Daten in die USA übermitteln sollte, ist für das Gericht nicht ersichtlich und wird auch nicht plausibel dargelegt.
IV. Der Unterlassungsantrag zu Ziff. 4 a) der Klageanträge ist nicht hinlänglich bestimmt, § 253 Abs. 2 Nr. 2 ZPO. Das Wort „anlasslos“ schränkt das Unterlassungsbegehren in objektiv nicht abgrenzbarer Weise ein. Ein entsprechender Ausspruch wäre nicht vollstreckungsfähig.
V. Hinsichtlich des Unterlassungsantrags zu Ziff. 4b) fehlt der Klagepartei das Rechtsschutzbedürfnis. Die Klagepartei hat die Möglichkeit, über die Einstellungen die Behandlung der „Off-...- Daten“ bzw. „Aktivitäten außerhalb der ...-Technologien“ selbst zu steuern. Dies muss der Klagepartei spätestens aufgrund des Beklagtenvortrags im Rechtsstreit auch bekannt sein. Da ihr ein einfacherer Weg zur Erreichung ihres Rechtsschutzziels zur Verfügung steht, fehlt ihr für eine Unterlassungsklage das Rechtsschutzbedürfnis.
VI. Der Antrag auf Löschung „anlasslos gespeicherter“ Daten (Ziff. 5a und b der Klageanträge) ist aus den oben unter Ziff. IV genannten Erwägungen wegen Unbestimmtheit unzulässig.
VII. Im Übrigen ist die Klage zulässig.
B.
Die Klage ist – soweit sie unzulässig ist, jedenfalls auch – unbegründet.
23
I. Der Klagepartei stehen keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen hinsichtlich des ...-Messenger-Dienstes zu. Es fehlt bereits an einem relevanten Verstoß gegen die Bestimmungen der DSGVO.
Die Klagepartei hat nicht schlüssig dargelegt, woraus sich ergeben soll, dass die Beklagte die über den ...-Messenger-Dienst ausgetauschten Inhalte systematisch automatisiert überwacht im Sinne eines „crawlings“ der Inhalte. Aus der Datenschutzrichtlinie der Beklagten ergibt sich solches jedenfalls nicht. Die Beklagte hat vielmehr plausibel dargelegt, dass sie die übertragenen Nachrichten entsprechend der gesetzlichen Vorgaben, insbesondere der ePrivacy-Richtlinie, behandelt und ein zulässiges CSAM (child sexual abuse material)-Scanning zur Identifikation kinderpornographischer Inhalte durchführt. Soweit die Klagepartei die Länge und Unübersichtlichkeit der Datenschutzrichtlinie der Beklagten rügt, lässt sich kein Verstoß gegen Art. 13, 14 DSGVO erkennen. Die umfangreichen datenschutzrechtlichen Anforderungen, die von Rechts wegen an die Beklagte gestellt werden, in Verbindung mit der Komplexität der von der Beklagten zur Verfügung gestellten Dienstleistungen lassen keine knappere oder einfachere Darstellung der datenschutzrechtlichen Rahmenbedingungen zu. Dass die Beklagte die über den MessengerDienst ausgetauschten Inhalte als solche speichert und an den Adressaten übermittelt, ist zur Bereitstellung dieser Dienstleistung unumgänglich, Art. 6 Abs. 1 Buchst. B DSGVO. Für einen Verstoß gegen das Gebot der Datenminimierung (Art. 5 Abs. 1 Buchst. c DSGVO) sieht das Gericht deswegen ebenfalls keine Anhaltspunkte. Das CSAM-Scanning ist von Art. 6 Abs. 1 Buchst. f DSGVO gedeckt. Im Übrigen ist es der Klagepartei – wie jedem „f-Nutzer selbst überlassen, ob sie den MessengerDienst überhaupt verwenden will oder nicht.
II. Der Klagepartei stehen auch keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen hinsichtlich der “Off-...-Daten“ zu.
1. Auch insoweit ist kein datenschutzrechtlicher Verstoß ersichtlich. Die Verarbeitung von Daten im Zusammenhang mit „Aktivitäten außerhalb der ...-Technologien“ („Off-...-Daten“) ist durch die Einwilligung des Nutzers gedeckt, Art. 6 Abs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a DSGVO. Nach dem Vortrag der Beklagten, an dessen Richtigkeit das Gericht keine Zweifel hat, holt sie die Einwilligung der Nutzer mittels eines im Schriftsatz vom 04.03.2024 auf S. 11 abgebildeten CookieBanners ein. Die entsprechenden Einstellungen werden durch Hinweise nachvollziehbar beschrieben und können vom Benutzer nachträglich abgeändert werden. Die Klagepartei ist bei „...“ angemeldet, so dass sie selbst die entsprechenden Einstellungen vornehmen kann. Wie es sich bei Personen verhält, die nicht bei „...“ angemeldet sind, kann dahinstehen, weil die Klagepartei nicht zu diesem Personenkreis gehört. Dass die Schaltfläche „Alle Cookies erlauben“ blau eingefärbt ist, stellt keinen Verstoß gegen Art. 25 Abs. 2 DSGVO (datenschutzfreundliche Voreinstellung) dar. Denn es handelt sich um keine „Voreinstellung“, sondern um eine übliche und erlaubte optische Hervorhebung, die die aktive Entscheidungsmöglichkeit des Nutzers unberührt lässt. Soweit die Beklagte Informationen von Cookies und ähnlichen Technologien von Dritten erhält, verarbeitet sie diese nach eigenen Angaben ohne Zustimmung des Nutzers nur zu Sicherheits- und Integritätszwecken, was durch Art. 6 Abs. 1 Buchst. b ff. DSGVO bzw. Art. 9 Abs. 2 Buchst. B ff. DSGVO gedeckt ist. Substanziell Entgegenstehendes wurde durch die Klagepartei nicht in den Rechtsstreit getragen.
2. Soweit die Beklagte bis zum Beschluss des Bundeskartellamts vom 06.02.2019 (s. Pressemitteilung vom 07.02.2019, Anlage KE-4) die „Off-...-Daten“ ohne eine erforderliche Einwilligung verarbeitet haben sollte, wird schon nicht vorgetragen, dass die Beklagte „Off ... Daten“ aus diesem Zeitraum bezogen auf die Klagepartei überhaupt noch vorhält. Im Übrigen wären daraus resultierende Ansprüche der Klagepartei jedenfalls verjährt, §§ 195, 199 Abs. 1, 214 Abs. 1 BGB. Die Klagepartei musste jedenfalls infolge der vorgenannten Pressemitteilung die tatsächlichen Anspruchsvoraussetzungen kennen oder sich dem Vorwurf grob fahrlässiger Unkenntnis aussetzen. Verjährung wäre somit zum Ende des Jahres 2022 eingetreten.
III. Der Klagepartei stehen schließlich keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen im Zusammenhang mit der Datenübermittlung in die USA zu.
1. Eine rechtswidrige Datenübermittlung kann das Gericht nicht erkennen. Die Plattform „...“ und der MKonzern stammen aus den USA. „...“ ist als globale Plattform konzipiert. Um dieses weltweite Netzwerk unterhalten zu können, müssen zwangsläufig Daten international ausgetauscht werden. Dass in diesem Zusammenhang auch Daten durch die Beklagte in die USA übermittelt werden, liegt folglich nahe. Dieses Erfordernis ist auch unabhängig davon, ob die Klagepartei mit USamerikanischen „...“-Nutzern „befreundet“ ist oder nicht. Denn allein die Suche nach Nutzern in anderen Rechtsgebieten kann nur funktionieren, wenn ein grenzüberschreitender Datenaustausch stattfindet. All dies muss jedem „..."-Nutzer, auch der Klagepartei, hinlänglich bekannt sein. Die Klagepartei hat keinen Anspruch darauf, dass „...“ dergestalt betrieben wird, dass sämtliche Daten in Europa gespeichert und verarbeitet werden im Sinne eines rein europäischen „...“. Die unternehmerische Entscheidung des Betreibers der Plattform „...“, Daten in den Vereinigten Staaten von Amerika zu verarbeiten, ist von den Nutzern hinzunehmen, zumal niemand dazu gezwungen wird, die Plattform „...“ zu nutzen.
2. Die Datenübermittlung ist daher grundsätzlich zur Vertragserfüllung erforderlich, Art. 6 Abs. 1 Buchst. b DSGVO. Dafür dass die Beklagte, was die Klagepartei letztlich behauptet, darüber hinaus ihren gesamten Datenbestand dem amerikanischen Auslandsgeheimdienst voraussetzungslos zur freien Verfügung stellt, gibt es keine hinreichenden tatsächlichen Anhaltspunkte. Was die USamerikanische Regierung insoweit „zugegeben“ haben soll, wird klägerseits nicht konkret dargelegt. Die Beklagte jedenfalls hat solches bestritten und Beweis wurde klägerseits nicht geführt.
3. Die Voraussetzungen für die Datenübermittlung in Drittländer nach Kapitel V DSGVO werden von der Beklagten eingehalten.
a) Aktuell erfolgt die Datenübermittlung aufgrund des Angemessenheitsbeschlusses der Kommission vom 10.07.2023. Dieser stellt eine taugliche Grundlage für die Datenübermittlung dar, Art. 45 Abs. 3 DSGVO. Eine weitergehende Überprüfung der Angemessenheit des Schutzniveaus erübrigt sich dadurch.
b) Für den vorangegangenen Zeitraum stellen die von der Kommission erlassenen Standardvertragsklauseln 2010 und 2021 in Verbindung mit Art. 46 Abs. 1, Abs. 2 Buchst. c) DSGVO eine ausreichende Rechtsgrundlage dar. Nach Art. 46 Abs. 1 DSGVO müssen den Betroffenen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen, um ein dem EURecht gleichwertiges Schutzniveau zu gewährleisten. Die Klagepartei rügt insoweit, dass der USamerikanische Rechtsbehelfsmechanismus auf einer Verordnung der Regierung und nicht auf formellem Gesetz beruhe. Auch bei einer Verordnung handelt es sich aber um ein Gesetz im materiellen Sinne. Wieso hierdurch kein gleichwertiger Rechtsschutz zur Verfügung gestellt werden könne, ist nicht zu erkennen.
c) Schließlich ist die Datenübermittlung, wie bereits oben ausgeführt, zur Vertragserfüllung erforderlich und damit auf Grundlage von Art. 49 Abs. 1 S. 1 b DSGVO zulässig.
d) Soweit Datenschutzbehörden abweichende Auffassungen vertreten, sind diese für das Gericht nicht bindend.
4. Für eine Verletzung von Art. 5 Abs. 1 Buchst. f bzw. Art. 32 DSGVO ist schlüssig nichts vorgetragen. Wieso Anlass zur Annahme bestehen sollte, dass die Beklagte die Daten der Klagepartei in technischer oder organisatorischer Hinsicht nicht hinlänglich schützt, ergibt sich aus dem Klagevortrag nicht.
5. Eine Verletzung von Art. 13 DSGVO kann das Gericht ebenfalls nicht erkennen. Die Beklagte hat die Fundstellen genannt, unter denen sich der Nutzer über die Notwendigkeit der Datenübermittlung an ausländische Unternehmen, namentlich die .., Inc., wie auch über die Beauskunftung von Regierungsanfragen informieren kann. Dass die Beklagte ihrer Informationspflicht nicht nachgekommen wäre, ist nicht ersichtlich.
6. Soweit US-Regierungsbehörden einschließlich der Geheimdienste von .., Inc., nach USamerikanischem Recht Auskünfte verlangen können, ist dies Folge der rechtmäßigen Datenübermittlung in den Herrschaftsbereich der Vereinigten Staaten von Amerika. Diese Möglichkeit steht der Gewährleistung eines im Wesentlichen gleichen Schutzniveaus nicht entgegen, da sie auch unter europäischem Datenschutzregime nach Art. 6 Abs. 1 Buchst. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) zulässig wäre.
IV. Für einen Schadensersatzanspruch aus Art. 82 DSGVO fehlt es zudem an einem kausalen Schaden der Klagepartei. Diese gab im Rahmen ihrer informatorischen Anhörung lediglich an, dass sie erst durch die Klägervertreter auf etwaige Datenschutzverstöße im Zusammenhang mit der Übermittlung von Daten bzw. dem Messenger gebracht worden sei. Erst auf Hinweis des Gerichtes wurde ihr offenbar, dass die hiesige Klage sich nicht auf die Scraping-Fälle bezieht. Schließlich wird Bezug genommen auf die Entscheidung des OLG München, Az. 14 U 3359/23 e, Verfügung vom 19.12.23, in welcher folgendes ausgeführt wird:
„Die Befürchtung (noch deutlicher: englisch „fear“ und französisch „crainte“), in der der EuGH einen materiellen Schaden erblickt, kann nur etwas sein, was der Geschädigte (a) persönlich erlebt und was ihn (b) seelisch belastet, mithin psychisch beeinträchtigt. Vermag das Tatgericht nichts dergleichen zu erkennen, so ist der Eintritt des immateriellen Schadens nicht überwiegend wahrscheinlich im Sinne von § 287 Abs. 1 ZPO.“
So liegt der Fall hier: allein die im Rahmen der informatorischen Anhörung (erst) auf Vorhalt ihres Prozessbevollmächtigten angegebene „große Sorge“ (nachdem zunächst angegeben wurde, dass man es „auch schlimm findet“) stellt keinen immateriellen Schaden dar.
V. Auskunftsansprüche nach Art. 15 DSGVO stehen der Klagepartei gegen die Beklagte nicht zu.
1. Soweit begehrt wird Auskunft bezüglich der Daten „aus der Überwachung des FMessengers“ zu erteilen, „ChatProtokolle vorzulegen und deren interne Bewertung offenzulegen“, können die Chat-Verläufe durch die Klagepartei selbst heruntergeladen werden. Der Auskunftsanspruch ist dadurch erfüllt, § 362 Abs. 1 BGB. Was unter einer „internen Bewertung“ zu verstehen sein soll, erschließt sich dem Gericht nicht; eine Subsumtion unter eine der Kategorien des Art. 15 Abs. 1 DSGVO ist insoweit nicht möglich.
2. Soweit Auskunft begehrt wird, welche „Off-...-Daten“ durch die Beklagte an der IP-Adresse der Klägerseite gesammelt und zu welchem Zweck sie gespeichert und verwendet wurden, verweist die Beklagte zu Recht auf die von ihr zur Verfügung gestellte Selbstauskunftsmöglichkeit und hinsichtlich der Verarbeitungszwecke auf eine bestimmte Seite im Hilfebereich. Die Auskunft ist damit erteilt, § 362 Abs. 1 BGB.
3. Hinsichtlich etwaiger an die NSA übermittelter Daten kann die Beklagte die Auskunft verweigern, weil zum einen eine Geheimhaltungspflicht nach USamerikanischem Rechts besteht und es sich zum anderen um ihrem Wesen nach geheimhaltungsbedürftige Informationen handelt, Art. 23 DSGVO i.V.m. § 29 Abs. 1 S. 2 BDSG, wobei sich letztgenannte Vorschrift entgegen der Auffassung der Klagepartei schon dem Wortlaut nach nicht auf Berufsgeheimnisträger beschränkt. Es versteht sich von selbst, dass die Information, ob und welche Auskünfte an Geheimdienste erteilt werden, ihrem Wesen nach geheimhaltungsbedürftig ist. Im Übrigen erfolgt die Beauskunftung an die NSA nicht durch die Beklagte, sondern durch die .., Inc., so dass die Beklagte hinsichtlich eines Auskunftsanspruchs auch nicht passivlegitimiert wäre.
VI. Die Löschungsanträge nach Art. 17 DSGVO (Ziff. 5 b und c der Klageanträge) gehen ins Leere, weil sie unter der Voraussetzung gestellt sind, dass die Datenverarbeitung „anlasslos“ erfolgt. Selbst wenn man diesem Begriff die Bedeutung „nicht notwendig“ (Art. 17 Abs. 1 Buchst. a DSGVO), „ohne Rechtsgrundlage“ (Art. 17 Abs. 1 Buchst. b DSGVO), oder „unrechtmäßig“ (Art. 17 Abs. 1 Buchst. d DSGVO) beimessen wollte, liegen diese Voraussetzungen, wie unter Ziffer I. bis II. ausgeführt, nicht vor.
VII. Sämtliche Unterlassungsansprüche scheitern am Fehlen eines Verstoßes gegen die DSGVO, s.o. Ziff. I bis III. Bezüglich der „Off-...-Daten“ tritt hinzu, dass es der Nutzer selbst in der Hand hat, die diesbezüglichen Einstellungen zu verwalten. Die Klagepartei handelt widersprüchlich, wenn sie die Einstellungen so belässt, wie sie sind, und andererseits von der Beklagten verlangt, die Daten nicht auf Grundlage dieser Einstellungen zu verarbeiten.
EuG
Urteil vom 17.07.2024 T-1077/23
Bytedance ./. Kommission
Das EuG hat entschieden, dass die Einordnung von TikTok / Bytedance als Gatekeeper (Torwächter) im Sinn des Digital Markets Act (DMA) durch die EU-Kommission rechtmäßig ist.
Die Pressemitteilung des Gerichts: Gesetz über digitale Märkte: Abweisung der Klage von Bytedance (TikTok) gegen den Beschluss der Kommission, mit dem Bytedance als Torwächter benannt wird
Die Gesellschaft Bytedance Ltd stellt über ihre Tochtergesellschaften die Plattform für das soziale Netzwerk TikTok bereit. Mit Beschluss vom 5. September 2023 benannte die Kommission Bytedance nach dem Gesetz über digitale Märkte (Digital Markets Act, im Folgenden: DMA) 1 als Torwächter. Im November 2023 erhob Bytedance gegen diesen Beschluss eine Nichtigkeitsklage. Das Gericht hat auf Antrag von Bytedance beschlossen, in der vorliegenden Rechtssache im beschleunigten Verfahren zu entscheiden.
Mit seinem heutigen Urteil, das acht Monate nach Klageerhebung ergeht, weist das Gericht die Klage von Bytedance ab.
Das Gericht verweist zunächst auf die Entstehungsgeschichte und den Regelungsgehalt des DMA. Insbesondere betont es, dass der Unionsgesetzgeber mit der Verabschiedung des DMA durch die Festlegung von Regeln zur Gewährleistung der Bestreitbarkeit und Fairness der Märkte im digitalen Sektor im Allgemeinen und zugunsten von gewerblichen Nutzern und Endnutzern der von den Torwächtern bereitgestellten zentralen Plattformdienste im Besonderen einen Beitrag zum reibungslosen Funktionieren des Binnenmarkts leisten wollte.
Sodann stellt das Gericht fest, dass die Kommission zu Recht davon ausgehen durfte, dass es sich bei Bytedance um einen Torwächter handelt. Bytedance erreicht unstreitig die im DMA vorgesehenen quantitativen Schwellenwerte, die u. a. ihren globalen Marktwert, die Zahl der Nutzer von TikTok in der Union und die Anzahl der Jahre betreffen, in denen der letztgenannte Schwellenwert für die Zahl der Nutzer erfüllt worden ist, weshalb vermutet werden kann, dass Bytedance ein Torwächter ist. Ferner war das Vorbringen von Bytedance nicht hinreichend substantiiert, um eindeutig die Vermutung zu entkräften, dass Bytedance erheblichen Einfluss auf den Binnenmarkt hat, TikTok den gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient und Bytedance eine gefestigte und dauerhafte Position innehat.
Insbesondere weist das Gericht erstens das Argument von Bytedance zurück, wonach der Umstand, dass ihr globaler Marktwert hauptsächlich auf ihre Tätigkeiten in China zurückzuführen sei, zeige, dass sie keinen erheblichen Einfluss auf den Binnenmarkt habe, was durch ihren geringen Umsatz in der Union belegt werde. Nach Ansicht des Gerichts durfte die Kommission zu Recht davon ausgehen, dass der hohe Marktwert, den Bytedance weltweit hat, in Verbindung mit der großen Zahl der Nutzer von TikTok in der Union die finanzielle Leistungsfähigkeit von Bytedance und ihr Potenzial zur Monetarisierung dieser Nutzer widerspiegelt.
Zweitens weist das Gericht auch das Argument von Bytedance zurück, wonach der Umstand, dass sie nicht über ein Plattformökosystem verfüge und von keinen Netzwerk- oder Bindungseffekten profitiert habe sowie dass TikTok, dessen Nutzer sich zu einem erheblichen Teil zugunsten einer Parallelverwendung mehrerer Dienste entschieden hätten, eine geringere Größenordnung aufweise als andere Onlinedienste sozialer Netzwerke wie Facebook und Instagram, zeige, dass TikTok den gewerblichen Nutzern nicht als wichtiges Zugangstor zu Endnutzern diene.
Insoweit stellt das Gericht u. a. fest, dass es TikTok trotz der von Bytedance geltend gemachten Umstände seit seiner Einführung in der Union im Jahr 2018 gelungen ist, die Zahl seiner Nutzer sehr schnell und exponentiell zu steigern, um in kurzer Zeit eine halb so große Verbreitung wie Facebook und Instagram zu erzielen sowie namentlich bei jungen Nutzern, die auf TikTok mehr Zeit als in anderen sozialen Netzwerken verbringen, eine besonders hohe Bindungsquote zu erreichen.
Drittens weist das Gericht das Vorbringen von Bytedance zurück, mit dem dargetan werden sollte, dass sie keine gefestigte und dauerhafte Position innehabe. Insofern hat Bytedance geltend gemacht, ein neuer Marktteilnehmer zu sein, dem Wettbewerber wie Meta und Alphabet, die neue Dienste wie Reels und Shorts in den Verkehr gebracht hätten und durch die Nachahmung wesentlicher Merkmale von TikTok schnell gewachsen seien, seine Position erfolgreich streitig gemacht hätten. Das Gericht stellt u. a. fest, dass TikTok zwar im Jahr 2018 ein neuer Marktteilnehmer im Binnenmarkt war, mit dem gut etablierten Betreibern wie Meta und Alphabet deren Position streitig gemacht werden sollte, und dass sich seine Position in den folgenden Jahren schnell gefestigt, wenn nicht gar gestärkt hat, und dies trotz der Einführung konkurrierender Dienste wie Reels und Shorts, um in kurzer Zeit, gemessen an der Zahl der Nutzer in der Union, eine halb so große Verbreitung wie Facebook und Instagram zu erreichen.
Das Gericht gelangt ferner zu dem Ergebnis, dass die von der Kommission angewandten Beweisanforderungen richtig waren und dass die Kommission bei ihrer Beurteilung des Vorbringens von Bytedance zwar einige Fehler begangen hat, diese aber keinen Einfluss auf die Rechtmäßigkeit des angefochtenen Beschlusses hatten.
Schließlich weist das Gericht das Vorbringen von Bytedance zur angeblichen Verletzung ihrer Verteidigungsrechte und des Grundsatzes der Gleichbehandlung zurück.
Die EU-Kommission kommt zu dem vorläufigen Erghebnis, dass das “Pay or Consent" Werbemodell / Bezahlmodell von Meta für Facebook und Instagram gegen Art. 5 Abs. 2 Digital Markets Act (DMA) verstößt.
Die Pressemitteilung der EU-Kommission: Commission sends preliminary findings to Meta over its “Pay or Consent” model for breach of the Digital Markets Act
Today, the Commission has informed Meta of its preliminary findings that its “pay or consent” advertising model fails to comply with the Digital Markets Act (DMA). In the Commission's preliminary view, this binary choice forces users to consent to the combination of their personal data and fails to provide them a less personalised but equivalent version of Meta's social networks
Preliminary findings on Meta's “pay or consent” model
Online platforms often collect personal data across their own and third party services to provide online advertising services. Due to their significant position in digital markets, gatekeepers have been able to impose terms of services on their large user base allowing them to collect vast amounts of personal data. This has given them potential advantages compared to competitors who do not have access to such a vast amount of data, thereby raising high barriers to providing online advertising services and social network services.
Under Article 5(2) of the DMA, gatekeepers must seek users' consent for combining their personal data between designated core platform services and other services, and if a user refuses such consent, they should have access to a less personalised but equivalent alternative. Gatekeepers cannot make use of the service or certain functionalities conditional on users' consent.
In response to regulatory changes in the EU, Meta introduced in November 2023 a binary “pay or consent” offer whereby EU users of Facebook and Instagram have to choose between: (i) the subscription for a monthly fee to an ads-free version of these social networks or (ii) the free-of-charge access to a version of these social networks with personalised ads.
he Commission takes the preliminary view that Meta's “pay or consent” advertising model is not compliant with the DMA as it does not meet the necessary requirements set out under Article 5(2). In particular, Meta's model:
- Does not allow users to opt for a service that uses less of their personal data but is otherwise equivalent to the “personalised ads” based service.
- Does not allow users to exercise their right to freely consent to the combination of their personal data.
To ensure compliance with the DMA, users who do not consent should still get access to an equivalent service which uses less of their personal data, in this case for the personalisation of advertising.
Throughout its investigation, the Commission has been coordinating with the relevant data protection authorities.
Next steps
By sending preliminary findings, the Commission informs Meta of its preliminary view that the company is in breach of the DMA. This is without prejudice to the outcome of the investigation. Meta now has the possibility to exercise its rights of defence by examining the documents in the Commission's investigation file and replying in writing to the Commission's preliminary findings. The Commission will conclude its investigation within 12 months from the opening of proceedings on 25 March 2024.
If the Commission's preliminary views were to be ultimately confirmed, the Commission would adopt a decision finding that Meta's model does not comply with Article 5(2) of the DMA.
In case of non-compliance, the Commission can impose fines up to 10% of the gatekeeper's total worldwide turnover. Such fines can go up to 20% in case of repeated infringement. Moreover, in case of systematic non-compliance, the Commission is also empowered to adopt additional remedies such as obliging a gatekeeper to sell a business or parts of it or banning the gatekeeper from acquisitions of additional services related to the systemic non-compliance.
The Commission continues its constructive engagement with Meta to identify a satisfactory path towards effective compliance.
Die EU-Kommission hat ein Verfahren nach dem Digital Markets Act (DMA) gegen Apple im Zusammenhang mit dem Download und Erwerb von Apps außerhalb des Apple App Stores eingeleitet.
Die Pressemitteilung der EU-Kommission: Commission sends preliminary findings to Apple and opens additional non-compliance investigation against Apple under the Digital Markets Act
Today, the European Commission has informed Apple of its preliminary view that its App Store rules are in breach of the Digital Markets Act (DMA), as they prevent app developers from freely steering consumers to alternative channels for offers and content.
In addition, the Commission opened a new non-compliance procedure against Apple over concerns that its new contractual requirements for third-party app developers and app stores, including Apple's new “Core Technology Fee”, fall short of ensuring effective compliance with Apple's obligations under the DMA.
Preliminary findings on Apple's steering rules for the App Store.
Under the DMA, developers distributing their apps via Apple's App Store should be able, free of charge, to inform their customers of alternative cheaper purchasing possibilities, steer them to those offers and allow them to make purchases.
Apple currently has three sets of business terms governing its relationship with app developers, including the App Store's steering rules. The Commission preliminarily finds that:
-None of these business terms allow developers to freely steer their customers. For example, developers cannot provide pricing information within the app or communicate in any other way with their customers to promote offers available on alternative distribution channels.
- Under most of the business terms available to app developers, Apple allows steering only through “link-outs”, i.e., app developers can include a link in their app that redirects the customer to a web page where the customer can conclude a contract. The link-out process is subject to several restrictions imposed by Apple that prevent app developers from communicating, promoting offers and concluding contracts through the distribution channel of their choice.
- Whilst Apple can receive a fee for facilitating via the AppStore the initial acquisition of a new customer by developers, the fees charged by Apple go beyond what is strictly necessary for such remuneration. For example, Apple charges developers a fee for every purchase of digital goods or services a user makes within seven days after a link-out from the app.
By sending preliminary findings, the Commission informs Apple of its preliminary view that the company is in breach of the DMA. This is without prejudice to the outcome of the investigation as Apple now has the possibility to exercise its rights of defence by examining the documents in the Commission's investigation file and replying in writing to the Commission's preliminary findings.
If the Commission's preliminary views were to be ultimately confirmed, none of Apple's three sets of business terms would comply with Article 5(4) of the DMA, which requires gatekeepers to allow app developers to steer consumers to offers outside the gatekeepers' app stores, free of charge. The Commission would then adopt a non-compliance decision within 12 months from the opening of proceedings on 25 March 2024.
New non-compliance investigation into Apple's contract terms.
Today, the Commission has also opened a third non-compliance investigation into Apple's new contractual terms for developers as a condition to access some of the new features enabled by the DMA, notably the provision of alternative app stores or the possibility to offer an app via an alternative distribution channel. Apple has so far kept the option to subscribe to the previous conditions, which do not allow alternative distribution channels at all.
The Commission will investigate whether these new contractual requirements for third-party app developers and app stores breach Article 6(4) of the DMA and notably the necessity and proportionality requirements provided therein. This includes:
- Apple's Core Technology Fee, under which developers of third-party app stores and third-party apps must pay a €0.50 fee per installed app. The Commission will investigate whether Apple has demonstrated that the fee structure that it has imposed, as part of the new business terms, and in particular the Core Technology Fee, effectively complies with the DMA.
- Apple's multi-step user journey to download and install alternative app stores or apps on iPhones. The Commission will investigate whether the steps that a user has to undertake to successfully complete the download and installation of alternative app stores or apps, as well as the various information screens displayed by Apple to the user, comply with the DMA.
- The eligibility requirements for developers related to the ability to offer alternative app stores or directly distribute apps from the web on iPhones. The Commission will investigate whether these requirements, such as the ‘membership of good standing' in the Apple Developer Program, that app developers have to meet in order to be able to benefit from alternative distribution provided for in the DMA comply with the DMA.
In parallel, the Commission will continue undertaking preliminary investigative steps outside of the scope of the present investigation, in particular with respect to the checks and reviews put in place by Apple to validate apps and alternative app stores to be sideloaded.
Background
Alphabet, Amazon, Apple, ByteDance, Meta and Microsoft, the six gatekeepers designated by the Commission on 6 September 2023, had to fully comply with all DMA obligations by 7 March 2024.
On 25 March 2024, the Commission opened non-compliance investigations into Alphabet's rules on steering in Google Play and self-preferencing on Google Search, Apple's rules on steering in the App Store and the choice screen for Safari, and Meta's “pay or consent model”. The Commission announced additional investigatory steps to gather facts and information in relation to Amazon's self-preferencing and Apple's alternative app distribution and new business model.
On 29 April 2024, the Commission designated Apple with respect to its iPadOS, its operating system for tablets, as a gatekeeper under the DMA. On 13 May 2024, the Commission also designated Booking as a gatekeeper under the DMA, for its online intermediation service Booking.com. In total, 24 core platform services provided by all gatekeepers have been designated.
In case of an infringement, the Commission can impose fines up to 10% of the gatekeeper's total worldwide turnover. Such fines can go up to 20% in case of repeated infringements. Moreover, in case of systematic infringements, the Commission is also empowered to adopt additional remedies such as obliging a gatekeeper to sell a business or parts of it, or banning the gatekeeper from acquisitions of additional services related to the systemic non-compliance.
Das LG Stralsund hat einer Geschädigten eine Geldentschädigung in Höhe von 4.000 EURO wegen der Zusendung von Dickpicks und Sexting zugesprochen.
Die Pressemitteilung des Gerichts: Urteil über die Folgen von Sexting und den Versand sog. Dickpix
Die 4. Kammer des Landgerichts Stralsund hat unter dem 06.06.2024 ein Urteil erlassen zu den zivilrechtlichen Folgen des ungefragten Versands von Textnachrichten mit pornografischem Inhalt, Fotos eines männlichen Gliedes sowie eines Masturbationsvideos.
Die Klägerin ist durch Auftritte in einer Fernsehserie sowie mehreren Social Media-Auftritten seit längerem einem breiten Publikum bekannt.
Im Frühling 2023 übersandte der zu diesem Zeitpunkt 23 Jahre alte Beklagte der ebenfalls volljährigen Klägerin als Antwort auf verschiedene Instagram-Stories drei Textnachrichten mit dem Wortlaut „Fick mich bby“, „Press dein arsch an mein Schwanz“ und „Zwischen deinen titten Spritzen“. Zwei Monate später übersandte der Beklagte der Klägerin fünf Fotos mit Bildern von einem entblößten Penis in verschiedenen Erektionsstadien.
Weitere zwei Monate später übersandte der Beklagte der Klägerin ein Video mit einer Dauer von etwas über einer Minute, bestehend aus einer Collage von Wiederholungen von Bildnissen der Klägerin, eigenen Penisfotos und einem eigenen Masturbationsvideo. Ein Kontakt zwischen der Klägerin und dem Beklagten bestand zu keinem Zeitpunkt.
Die Klägerin begehrte mit ihrer Klage eine Geldentschädigung in Höhe von 10.000,00 €. Durch Urteil des Landgerichtes wurde ihr eine Summe von 4.000,00 € zugesprochen. Das Urteil des Landgerichts ist noch nicht rechtskräftig.
Weiter wurde gegen den Beklagten aufgrund der Vorfälle bereits im Oktober letzten Jahres durch das Amtsgericht Stralsund ein rechtskräftiger Strafbefehl in Höhe 2.400,00 € erlassen. In einem weiteren Verfahren vor dem Landgericht wurde dem Beklagten unter Androhung von Ordnungsgeld oder Ordnungshaft ein derartiges Verhalten untersagt.
In der Folge hat der Beklagte auch die Gerichtskosten und die Kosten des Anwalts der Klägerin für das jeweilige Verfahren zu zahlen. Das weit verbreitete Verhalten kostete den Beklagten so (nach derzeitigem Stand) mehr als 12.500,00 €.
EuGH
Urteile vom 30.05.2024
in den verbundenen Rechtssachen C-662/22 - Airbnb Ireland und C-667/22 - Amazon Services Europe Sàrl,
in der Rechtssache C-663/22 - Expedia Inc.,
in den verbundenen Rechtssachen C-664/22 - Google Ireland Limited und C-666/22 - Eg Vacation Rentals Ireland Limited
in der Rechtssache C-665/22 - Amazon Services Europe
Der EuGH hat entschieden, dass ein Mitgliedstaat in anderen Mitgliedstaaten ansässigen Online-Dienste-Anbietern keine generellen und abstrakten Verpflichtungen auferlegen darf.
Die Pressemitteilung des EuGH: E-Commerce: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in einem anderen Mitgliedstaat niedergelassen ist, keine zusätzlichen Verpflichtungen auferlegen
In Italien unterliegen Anbieter von Online-Vermittlungsdiensten und von Online-Suchmaschinen wie Airbnb, Expedia, Google, Amazon und Vacation Rentals aufgrund von nationalen Vorschriften bestimmten Verpflichtungen. Diese Vorschriften wurden 2020 und 2021 mit dem erklärten Ziel erlassen, für eine angemessene und wirksame Durchsetzung der Verordnung zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von OnlineVermittlungsdiensten zu sorgen1. Wer solche Dienste anbietet, muss sich u. a. in ein von einer Verwaltungsbehörde (AGCOM) geführtes Register eintragen, ihr regelmäßig ein Dokument über seine wirtschaftliche Lage übermitteln, ihr eine Reihe detaillierter Informationen mitteilen und ihr einen finanziellen Beitrag entrichten. Bei Nichterfüllung dieser Verpflichtungen sind Sanktionen vorgesehen.
Die oben genannten Gesellschaften wenden sich vor einem italienischen Gericht gegen diese Verpflichtungen, weil die sich daraus ergebende Erhöhung des Verwaltungsaufwands gegen das Unionsrecht verstoße. Alle Gesellschaften – mit Ausnahme von Expedia, die in den Vereinigten Staaten niedergelassen ist – berufen sich u. a. auf den Grundsatz des freien Dienstleistungsverkehrs und machen geltend, sie unterlägen in erster Linie dem Rechtsrahmen des Mitgliedstaats ihrer Niederlassung (hier Irland bzw. Luxemburg). Sie vertreten daher die Auffassung, das italienische Recht dürfe ihnen keine zusätzlichen Anforderungen hinsichtlich der Aufnahme der Tätigkeit eines Dienstes der Informationsgesellschaft auferlegen. In diesem Zusammenhang hat das italienische Gericht beschlossen, sich an den Gerichtshof zu wenden.
Der Gerichtshof befindet, dass das Unionsrecht Maßnahmen wie den von Italien erlassenen entgegensteht.
Nach der Richtlinie über den elektronischen Geschäftsverkehr regelt der Herkunftsmitgliedstaat der Gesellschaft, die Dienste der Informationsgesellschaft anbietet, deren Erbringung. Die Bestimmungsmitgliedstaaten, die an den Grundsatz der gegenseitigen Anerkennung gebunden sind, dürfen den freien Verkehr solcher Dienstleistungen, von Ausnahmen abgesehen, nicht beschränken. Somit darf Italien in anderen Mitgliedstaaten niedergelassenen Anbietern dieser Dienste keine zusätzlichen Verpflichtungen auferlegen, die für die Erbringung der fraglichen Dienste nicht im Niederlassungsmitgliedstaat, wohl aber in Italien vorgesehen sind.
Diese Verpflichtungen fallen nicht unter die von der Richtlinie über den elektronischen Geschäftsverkehr zugelassenen Ausnahmen. Sie haben nämlich zum einen vorbehaltlich einer Überprüfung durch das italienische Gericht eine allgemeine und abstrakte Geltung. Zum anderen sind sie nicht erforderlich, um eines der in dieser Richtlinie genannten Ziele des Allgemeininteresses zu schützen. Die Einführung dieser Verpflichtungen ist außerdem nicht mit der von den italienischen Behörden geltend gemachten Absicht zu rechtfertigen, für eine angemessene und wirksame Durchsetzung der genannten Verordnung zu sorgen.
Die EU-Kommission hat entschieden, dass TEMU eine sehr große Online-Plattform im Sinne des Digital Services Act (DSA) - Gesetz über digitale Dienste ist.
Die Pressemitteilung der EU-Kommission: Kommission benennt Temu als sehr große Online-Plattform gemäß dem Gesetz über digitale Dienste
Die Kommission hat Temu heute offiziell als sehr große Online-Plattform (VLOP) im Rahmen des Gesetzes über digitale Dienste (DSA) benannt.
Temu ist ein Online-Marktplatz mit durchschnittlich mehr als 45 Millionen monatlichen Nutzern in der Europäischen Union. Diese Nutzernummer, die Temu der Kommission mitgeteilt hat, liegt über dem Schwellenwert des Gesetzes über digitale Dienste für die Benennung als VLOP.
Nach der heutigen Benennung als VLOP muss Temu innerhalb von vier Monaten nach seiner Mitteilung (d. h. bis Ende September 2024) die strengsten Vorschriften des Gesetzes über digitale Dienste einhalten, wie etwa die Verpflichtung, alle systemischen Risiken, die sich aus seinen Dienstleistungen ergeben, einschließlich der Listung und des Verkaufs von gefälschten Waren, unsicheren oder illegalen Produkten und Gegenständen, die Rechte des geistigen Eigentums verletzen, ordnungsgemäß zu bewerten und zu mindern.
Zu diesen zusätzlichen Verpflichtungen gehören insbesondere:
Sorgfältigere Überwachung illegaler Produkte
-Temu muss die spezifischen systemischen Risiken im Zusammenhang mit der Verbreitung illegaler Inhalte und Produkte sowie aus der Konzeption oder dem Funktionieren seines Dienstes und der damit verbundenen Systeme sorgfältig analysieren. Die Risikobewertungsberichte sind der Kommission vier Monate nach der Mitteilung der förmlichen Benennung und danach ein Jahr vorzulegen.
- Temu muss Risikominderungsmaßnahmen ergreifen, um Risiken zu begegnen, z. B. durch die Aufnahme und den Verkauf von nachgeahmten Waren, unsicheren Produkten und Gegenständen, die Rechte des geistigen Eigentums verletzen. Diese Maßnahmen können die Anpassung der Nutzungsbedingungen, die Verbesserung der Gestaltung der Benutzerschnittstellen im Hinblick auf eine bessere Meldung und Aufdeckung verdächtiger Listen, die Verbesserung der Moderationsverfahren zur raschen Entfernung illegaler Gegenstände und die Verfeinerung der Algorithmen umfassen, um die Förderung und den Verkauf verbotener Waren zu verhindern.
- Temu muss seine internen Prozesse, Ressourcen, Tests, Dokumentation und Überwachung aller Tätigkeiten im Zusammenhang mit der Erkennung systemischer Risiken verstärken.
Verstärkte Verbraucherschutzmaßnahmen
- In den jährlichen Risikobewertungsberichten von Temu müssen insbesondere mögliche negative Auswirkungen auf die Gesundheit und Sicherheit der Verbraucher bewertet werden, wobei der Schwerpunkt auf dem körperlichen und geistigen Wohlbefinden minderjähriger Nutzer liegen sollte.
- Temu ist verpflichtet, seine Plattform, einschließlich Benutzerschnittstellen, Empfehlungsalgorithmen und Nutzungsbedingungen, zu strukturieren, um Risiken für die Sicherheit und das Wohlbefinden der Verbraucher zu mindern und zu verhindern. Es müssen Maßnahmen ergriffen werden, um die Verbraucher vor dem Kauf unsicherer oder illegaler Waren zu schützen, wobei ein besonderer Schwerpunkt darauf liegen sollte, den Verkauf und Vertrieb von Produkten, die für Minderjährige schädlich sein könnten, zu verhindern. Dazu gehört auch die Einführung robuster Alterssicherungssysteme, um den Kauf altersbegrenzter Güter zu beschränken.
Mehr Transparenz und Rechenschaftspflicht
- Temu muss sicherstellen, dass seine Risikobewertungen und die Einhaltung aller Verpflichtungen aus dem Gesetz über digitale Dienste jedes Jahr extern und unabhängig geprüft werden.
-Temu muss Repository aller Anzeigen veröffentlichen, die auf seiner Schnittstelle angezeigt werden.
- Temu muss Forschern, einschließlich zugelassener Forscher, die von den Koordinatoren für digitale Dienste benannt wurden, Zugang zu öffentlich zugänglichen Daten gewähren.
- Temu muss die Transparenzanforderungen erfüllen, einschließlich der Veröffentlichung von Transparenzberichten über Entscheidungen zur Moderation von Inhalten und des Risikomanagements alle sechs Monate zusätzlich zu den Berichten über die Systemrisiken und den Prüfungsergebnissen einmal jährlich.
- Temu muss eine Compliance-Funktion benennen und jedes Jahr einer externen unabhängigen Prüfung unterzogen werden.
Allgemeine Anwendbarkeit des Gesetzes über digitale Dienste auf Online-Plattformen und -Marktplätze
Seit dem 17. Februar 2024 müssen alle Online-Plattformen, einschließlich Temu, bereits die allgemeinen Verpflichtungen aus dem Gesetz über digitale Dienste erfüllen. Diese allgemeinen Bestimmungen umfassen die Verpflichtung von Online-Marktplätzen,
- Gewährleistung der Rückverfolgbarkeit von Händlern auf ihren Plattformen;
- Ihre Schnittstelle so zu gestalten, dass den Unternehmern die Einhaltung ihrer rechtlichen Verpflichtungen nach dem EU-Recht erleichtert wird;
- Die Verbraucher über den Kauf eines illegalen Produkts informieren, sobald sie von der Illegalität des Produkts Kenntnis erlangen.
Seit dem 17. Februar 2024 sind alle Online-Plattformen, einschließlich Marktplätze, nach dem Gesetz über digitale Dienste außerdem verpflichtet,
- Bereitstellung benutzerfreundlicher Mechanismen, die es Nutzern oder Stellen ermöglichen, illegale Inhalte zu melden;
- Der Behandlung von Meldungen, die von sogenannten „vertrauenswürdigen Hinweisgebern“ übermittelt werden, Vorrang einzuräumen;
- Den Nutzern Begründungen zur Verfügung zu stellen, wenn ihre Inhalte eingeschränkt oder entfernt werden;
- Bereitstellung eines internen Beschwerdemanagementsystems für Nutzer, um Entscheidungen über die Moderation von Inhalten anzufechten;
- Ihre Systeme neu gestalten, um ein hohes Maß an Privatsphäre, Sicherheit und Schutz von Minderjährigen zu gewährleisten;
- Sicherstellen, dass ihre Schnittstellen nicht so gestaltet sind, dass die Nutzer getäuscht oder manipuliert werden;
- Werbung auf ihren Schnittstellen deutlich kennzeichnen;
- Die Anzeige gezielter Werbung auf der Grundlage von Profilen sensibler Daten (z. B. ethnische Herkunft, politische Meinungen oder sexuelle Ausrichtung) oder die sich an Minderjährige richtet, einzustellen;
- Klare Bedingungen haben und bei ihrer Anwendung sorgfältig, objektiv und verhältnismäßig handeln;
- Sie veröffentlichen einmal jährlich Transparenzberichte über ihre Verfahren zur Moderation von Inhalten.
Nächste Schritte
Nach ihrer Benennung als VLOP wird die Kommission befugt sein, die Einhaltung des Gesetzes über digitale Dienste durch Temu in Zusammenarbeit mit dem irischen Koordinator für digitale Dienste zu überwachen.
Die Kommissionsdienststellen werden die Anwendung der Vorschriften und Verpflichtungen des Gesetzes über digitale Dienste durch die Plattform sorgfältig überwachen, insbesondere in Bezug auf Maßnahmen zur Gewährleistung des Verbraucherschutzes und zur Bekämpfung der Verbreitung illegaler Produkte. Die Kommissionsdienststellen sind bereit, eng mit Temu zusammenzuarbeiten, um sicherzustellen, dass diese angemessen angegangen werden.
Hintergrund
Diese Bezeichnung veranschaulicht, wie die Kommission die Marktentwicklungen weiterhin aufmerksam verfolgt. Die Kommission hat nun 24 sehr große Online-Plattformen und Suchmaschinen im Rahmen des Gesetzes über digitale Dienste benannt.
Am 25. April 2023 benannte die Kommission die ersten 19 sehr großen Betriebsplattformen (VLOP) und sehr große Online-Suchmaschinen (VLOSE). Ab Ende August mussten diese sehr großen Online-Plattformen und sehr großen Online-Plattformen die zusätzlichen Verpflichtungen gemäß Abschnitt 5 des Gesetzes über digitale Dienste erfüllen. Am 20. Dezember 2023 wurden drei weitere sehr große Online -Plattformen benannt. Am 26. April 2024 benannte die Kommission Shein als VLOP, für das die zusätzliche Verpflichtung im August 2024 verbindlich wird.
Die Überwachung und Durchsetzung des Gesetzes über digitale Dienste wird von der Kommission und den Koordinatoren für digitale Dienste geteilt, die von den Mitgliedstaaten bis zum 17. Februar 2024 benannt werden mussten.
Die EU-Kommission hat ein förmliches Verfahren gegen Meta nach dem Digital Services Act (DSA) wegen möglicherweise unzureichendem Schutz Minderjähriger auf Instagram und Facebook eingeleitet.
Die Pressemitteilung der EU-Kommission: Kommission leitet förmliches Verfahren gegen Meta nach dem Gesetz über digitale Dienste zum Schutz Minderjähriger auf Facebook und Instagram ein
Die Kommission hat heute ein förmliches Verfahren eingeleitet, um zu prüfen, ob Meta, der Anbieter von Facebook und Instagram, in Bereichen im Zusammenhang mit dem Schutz Minderjähriger möglicherweise gegen das Gesetz über digitale Dienste verstoßen hat.
Die Kommission ist besorgt, dass die Systeme sowohl von Facebook als auch von Instagram, einschließlich ihrer Algorithmen, Verhaltensabhängigkeiten bei Kindern stimulieren und so genannte „Rabbit-Out-Effekte“ erzeugen können. Darüber hinaus ist die Kommission besorgt über die Alterssicherungs- und Überprüfungsmethoden, die Meta eingeführt hat.
Die heutige Einleitung des Verfahrens stützt sich auf eine vorläufige Analyse des von Meta im September 2023 übermittelten Risikobewertungsberichts, auf die Antworten von Meta auf die förmlichen Auskunftsersuchen der Kommission (zum Schutz Minderjähriger und zur Methodik der Risikobewertung), auf öffentlich zugängliche Berichte sowie auf die eigene Analyse der Kommission.
Das vorliegende Verfahren betrifft folgende Bereiche:
- Die Einhaltung der Verpflichtungen von Meta im Rahmen des Gesetzes über digitale Dienste zur Bewertung und Minderung von Risiken, die durch die Gestaltung der Online-Schnittstellen von Facebook und Instagram verursacht werden, was die Schwächen und Unerfahrenheit Minderjähriger ausnutzen und zu Suchtverhalten führen und/oder den sogenannten „Rabbit-Locheffekt“ verstärken kann. Eine solche Bewertung ist erforderlich, um potenziellen Risiken für die Ausübung des Grundrechts auf das körperliche und geistige Wohlbefinden von Kindern sowie für die Achtung ihrer Rechte entgegenzuwirken.
- Die Einhaltung der Anforderungen des Gesetzes über digitale Dienste durch Meta in Bezug auf die Risikominderungsmaßnahmen zur Verhinderung des Zugangs Minderjähriger zu unangemessenen Inhalten, insbesondere zu den von Meta verwendeten Instrumenten zur Altersüberprüfung, die möglicherweise nicht angemessen, verhältnismäßig und wirksam sind.
- Die Einhaltung der Verpflichtungen von Meta im Gesetz über digitale Dienste, geeignete und verhältnismäßige Maßnahmen zu ergreifen, um ein hohes Maß an Privatsphäre und Sicherheit für Minderjährige zu gewährleisten, insbesondere im Hinblick auf Standardeinstellungen zum Schutz der Privatsphäre Minderjähriger im Rahmen der Konzeption und Funktionsweise ihrer Empfehlungssysteme.
Sollten diese Verstöße nachgewiesen werden, würden diese Verstöße einen Verstoß gegen die Artikel 28, 34 und 35 des Gesetzes über digitale Dienste darstellen. Die Einleitung eines förmlichen Verfahrens greift dem Ergebnis des Verfahrens nicht vor und lässt andere Verfahren unberührt, die die Kommission in Bezug auf andere Verhaltensweisen einleiten kann, die eine Zuwiderhandlung gegen das Gesetz über digitale Dienste darstellen könnten.
Nächste Schritte
Die Kommission wird nun vorrangig eine eingehende Prüfung durchführen und weiterhin Beweise sammeln, z. B. durch zusätzliche Auskunftsersuchen, Befragungen oder Inspektionen.
Mit der Einleitung eines förmlichen Verfahrens wird die Kommission ermächtigt, weitere Durchsetzungsmaßnahmen wie den Erlass einstweiliger Maßnahmen und Beschlüsse wegen Nichteinhaltung der Vorschriften zu ergreifen. Die Kommission ist ferner befugt, Verpflichtungszusagen von Meta anzunehmen, mit denen die im Verfahren aufgeworfenen Probleme behoben werden sollen.
Die Einleitung dieses förmlichen Verfahrens entbindet die Koordinatoren für digitale Dienste oder jede andere zuständige Behörde der EU-Mitgliedstaaten von ihrer Befugnis, das Gesetz über digitale Dienste im Zusammenhang mit einem mutmaßlichen Verstoß gegen Artikel 28 Absatz 1 zu überwachen und durchzusetzen.
Hintergrund
Facebook und Instagram wurden am 25. April 2023 gemäß dem EU-Gesetz über digitale Dienste als sehr große Online-Plattformen (VLOP) eingestuft, da beide über 45 Millionen monatlich aktive Nutzer in der EU haben. Als sehr große Online-Plattformen mussten Facebook und Instagram vier Monate nach ihrer Benennung, d. h. Ende August 2023, damit beginnen, eine Reihe von Verpflichtungen gemäß dem Gesetz über digitale Dienste zu erfüllen. Seit dem 17. Februar gilt das Gesetz über digitale Dienste für alle Online-Vermittler in der EU.
Am 30. April 2024 hatte die Kommission bereits ein förmliches Verfahren gegen Meta eingeleitet, und zwar sowohl in Bezug auf Facebook als auch in Bezug auf Instagram in Bezug auf irreführende Werbung, politische Inhalte, Melde- und Abhilfemechanismen, den Datenzugang für Forscher sowie die Tatsache, dass im Vorfeld der Wahlen zum Europäischen Parlament kein wirksames Instrument für den Bürgerdiskurs Dritter in Echtzeit zur Verfügung steht.
Die EU-Kommission hat ein Verfahren gegen Meta nach dem Digital Services Act (DSA) wegen unzureichender Maßnahmen gegen Irreführende Werbung und Desinformation auf Facebook und Instagram eingeleitet.
Die Pressemitteilung des EU-Kommission: Kommission leitet förmliches Verfahren gegen Facebook und Instagram nach dem Gesetz über digitale Dienste ein
Die Europäische Kommission hat heute ein förmliches Verfahren eingeleitet, um zu prüfen, ob Meta, der Anbieter von Facebook und Instagram, möglicherweise gegen das Gesetz über digitale Dienste (DSA) verstoßen hat.
Kommissionspräsidentin Ursula von der Leyen erklärte: „Diese Kommission hat Mittel geschaffen, um die europäischen Bürgerinnen und Bürger vor gezielter Desinformation und Manipulation durch Drittländer zu schützen. Wenn wir einen Verstoß gegen die Vorschriften vermuten, handeln wir. Dies gilt jederzeit, insbesondere in Zeiten demokratischer Wahlen. Große digitale Plattformen müssen ihrer Verpflichtung nachkommen, ausreichende Ressourcen dafür einzusetzen, und die heutige Entscheidung zeigt, dass wir mit der Einhaltung ernstlich sind. Der Schutz unserer Demokratien ist ein gemeinsamer Kampf mit unseren Mitgliedstaaten. Heute in Prag möchte ich Premierminister Fiala für seine aktive Rolle bei der Befassung mit diesem Thema auf europäischer Ebene sowie für die Aktivierung des Notfallmechanismus für den Informationsaustausch zwischen den Mitgliedstaaten durch Belgien danken.“
Die mutmaßlichen Verstöße betreffen die Strategien und Praktiken von Meta in Bezug auf irreführende Werbung und politische Inhalte in seinen Diensten. Sie betreffen auch die Nichtverfügbarkeit eines wirksamen zivilgesellschaftlichen Diskurses und Wahlüberwachungsinstruments Dritter in Echtzeit im Vorfeld der Wahlen zum Europäischen Parlament vor dem Hintergrund, dass Meta sein Echtzeit-Tool für öffentliche Einblicke CrowdTangle ohne angemessenen Ersatz verdrängt hat.
Darüber hinaus vermutet die Kommission, dass der Mechanismus zur Kennzeichnung illegaler Inhalte in den Diensten („Notice-and-Action“) sowie die Rechtsbehelfe der Nutzer und interne Beschwerdemechanismen nicht den Anforderungen des Gesetzes über digitale Dienste entsprechen und dass Meta bei der Bereitstellung des Zugangs zu öffentlich zugänglichen Daten für Forscher Mängel aufweist. Die Einleitung des Verfahrens stützt sich auf eine vorläufige Analyse des von Meta im September 2023 übermittelten Risikobewertungsberichts, die Antworten von Meta auf die förmlichen Auskunftsverlangen der Kommission (zu illegalen Inhalten und Desinformationen, Datenzugang, Abonnements für „No-Ads“-Politik und generative KI), öffentlich zugänglichen Berichten und der eigenen Analyse der Kommission.
Das vorliegende Verfahren wird sich auf folgende Bereiche konzentrieren:
- Irreführende Werbung und Desinformation. Die Kommission vermutet, dass Meta seinen Verpflichtungen aus dem Gesetz über digitale Dienste im Zusammenhang mit der Verbreitung irreführender Werbung, Desinformationskampagnen und einem koordinierten unauthentischen Verhalten in der EU nicht nachkommt. Die Verbreitung solcher Inhalte kann eine Gefahr für den gesellschaftlichen Diskurs, die Wahlprozesse und die Grundrechte sowie den Verbraucherschutz darstellen.
- Sichtbarkeit politischer Inhalte. Die Kommission vermutet, dass die Politik von Meta im Zusammenhang mit dem „politischen inhaltlichen Ansatz“, der politische Inhalte in den Empfehlungssystemen von Instagram und Facebook, einschließlich ihrer Feeds, abbildet, nicht mit den Verpflichtungen aus dem Gesetz über digitale Dienste im Einklang steht. Im Mittelpunkt der Untersuchung steht die Vereinbarkeit dieser Politik mit den Transparenz- und Rechtsbehelfspflichten der Nutzer sowie mit den Anforderungen zur Bewertung und Minderung der Risiken für den gesellschaftlichen Diskurs und die Wahlprozesse.
Die Tatsache, dass im Vorfeld der bevorstehenden Wahlen zum Europäischen Parlament und anderer Wahlen in verschiedenen Mitgliedstaaten kein wirksames Instrument für den Bürgerdiskurs und die Wahlbeobachtung durch Dritte in Echtzeit zur Verfügung steht. Meta ist dabei, „CrowdTangle“ auszuhöhlen, ein Instrument für öffentliche Einblicke, das eine Echtzeit-Wahlüberwachung durch Forscher, Journalisten und die Zivilgesellschaft ermöglicht, auch durch visuelle Live-Dashboards ohne angemessenen Ersatz. Wie jedoch in den jüngsten Leitlinien der Kommission für Anbieter sehr großer Online-Plattformen zu systemischen Risiken für Wahlprozesse zum Ausdruck kommt, sollte der Zugang zu solchen Instrumenten in Zeiten von Wahlen ausgeweitet werden. Die Kommission vermutet daher, dass Meta die Risiken im Zusammenhang mit den Auswirkungen von Facebook und Instagram auf den gesellschaftlichen Diskurs und die Wahlprozesse sowie andere systemische Risiken nicht sorgfältig bewertet und angemessen gemindert hat. Angesichts der Reichweite der Meta-Plattformen in der EU (auf die monatlich mehr als 250 Millionen aktive Nutzer entfallen) und im Anschluss an die Wahl zum Europäischen Parlament, die vom 6. bis 9. Juni 2024 stattfinden wird, und einer Reihe weiterer Wahlen, die in verschiedenen Mitgliedstaaten stattfinden, könnte eine solche Deutung den gesellschaftlichen Diskurs und die Wahlprozesse in Bezug auf die Fähigkeiten zur Verfolgung von Fehl- und Desinformation, die Ermittlung der Einmischung und Unterdrückung von Wählern und die allgemeine Transparenz in Echtzeit für Faktenprüfer, Journalisten und andere relevante Interessenträger bei Wahlen beeinträchtigen. Die Kommission behält sich ihre Bewertung der Art und des Ausmaßes des Schadens vor und erwartet, dass Meta mit der Kommission zusammenarbeiten wird, indem sie unverzüglich die für eine solche Bewertung erforderlichen Informationen vorlegt. Die Kommission erwartet ferner, dass Meta rasch alle erforderlichen Maßnahmen ergreifen wird, um eine wirksame öffentliche Kontrolle seines Dienstes in Echtzeit zu gewährleisten, indem es Forschern, Journalisten und Wahlbeamten angemessenen Zugang zu Echtzeit-Überwachungsinstrumenten für Inhalte gewährt, die in seinen Diensten gehostet werden. Meta wird außerdem aufgefordert, innerhalb von fünf Arbeitstagen mitzuteilen, welche Abhilfemaßnahmen getroffen wurden. Die Kommission hat sich das Recht vorbehalten, Maßnahmen zu ergreifen, falls diese Maßnahmen als unzureichend erachtet werden.
Der Mechanismus zur Kennzeichnung illegaler Inhalte. Die Kommission vermutet, dass der Melde- und Abhilfemechanismus von Meta, der es Nutzern ermöglicht, illegale Inhalte in seinen Diensten zu melden, gegen die Verpflichtungen aus dem Gesetz über digitale Dienste verstößt. Dies schließt den Verdacht ein, dass die Anforderungen, mit denen dieser Mechanismus leicht zugänglich und benutzerfreundlich sein muss, nicht erfüllt sind. Gleichzeitig vermutet die Kommission, dass Meta kein wirksames internes Beschwerdemanagementsystem für die Einreichung von Beschwerden gegen Entscheidungen zur Moderation von Inhalten eingerichtet hat.
Im Falle des Nachweises würden diese Versäumnisse einen Verstoß gegen Artikel 14 Absatz 1, Artikel 16 Absätze 1 und 5, Artikel 16 Absatz 6, Artikel 17 Absatz 1, Artikel 20 Absatz 1, Artikel 20 Absatz 3, Artikel 24 Absatz 5, Artikel 25 Absatz 1, Artikel 34 Absatz 1, Artikel 34 Absatz 2, Artikel 35 Absatz 1 und Artikel 40 Absatz 12 des Gesetzes über digitale Dienste darstellen. Die Kommission wird nun vorrangig eine eingehende Prüfung durchführen. Die Eröffnung eines förmlichen Verfahrens greift dem Ergebnis nicht vor.
Die vorliegende Einleitung des Verfahrens lässt andere Verfahren unberührt, die die Kommission in Bezug auf andere Verhaltensweisen einleiten kann, die eine Zuwiderhandlung im Rahmen des Gesetzes über digitale Dienste darstellen könnten.
Nächste Schritte
Nach der förmlichen Einleitung des Verfahrens wird die Kommission weiterhin Beweismittel sammeln, z. B. durch zusätzliche Auskunftsersuchen, Befragungen oder Inspektionen.
Mit der Einleitung eines förmlichen Verfahrens wird die Kommission ermächtigt, weitere Durchsetzungsmaßnahmen wie einstweilige Maßnahmen und Beschlüsse wegen Nichteinhaltung zu ergreifen. Die Kommission ist ferner befugt, Verpflichtungszusagen von Meta anzunehmen, mit denen die im Verfahren aufgeworfenen Probleme behoben werden sollen. Das Gesetz über digitale Dienste sieht keine gesetzliche Frist für die Beendigung eines förmlichen Verfahrens vor. Die Dauer einer eingehenden Untersuchung hängt von mehreren Faktoren ab, u. a. von der Komplexität des Falls, dem Umfang der Zusammenarbeit des betroffenen Unternehmens mit der Kommission und der Ausübung der Verteidigungsrechte.
Die Einleitung eines förmlichen Verfahrens entbindet die Koordinatoren für digitale Dienste oder jede andere zuständige Behörde der EU-Mitgliedstaaten von ihrer Befugnis, das Gesetz über digitale Dienste in Bezug auf mutmaßliche Verstöße gegen Artikel 14 Absatz 1, Artikel 16 Absätze 1 und 5, Artikel 16 Absatz 6, Artikel 20 Absätze 1 und 3, Artikel 24 Absatz 5, Artikel 25 Absatz 1 und Artikel 40 Absatz 12 zu überwachen und durchzusetzen.
Hintergrund
Facebook und Instagram wurden am 25. April 2023 gemäß dem EU-Gesetz über digitale Dienste als sehr große Online-Plattformen (VLOP) eingestuft, da beide über 45 Millionen monatlich aktive Nutzer in der EU haben. Als sehr große Online-Plattformen mussten Facebook und Instagram vier Monate nach ihrer Benennung, d. h. Ende August 2023, damit beginnen, eine Reihe von Verpflichtungen gemäß dem Gesetz über digitale Dienste zu erfüllen.
Seit dem 17. Februar gilt das Gesetz über digitale Dienste für alle Online-Vermittler in der EU.
Die EU-Kommission hat Verfahren nach dem Digital Markets Act (DMA) wegen möglicher Verstöße gegen Alphabet / Google, Apple and Meta eingeleitet.
Die Pressemitteilung der EU-Kommission: Commission opens non-compliance investigations against Alphabet, Apple and Meta under the Digital Markets Act
Today, the Commission has opened non-compliance investigations under the Digital Markets Act (DMA) into Alphabet's rules on steering in Google Play and self-preferencing on Google Search, Apple's rules on steering in the App Store and the choice screen for Safari and Meta's “pay or consent model”.
The Commission suspects that the measures put in place by these gatekeepers fall short of effective compliance of their obligations under the DMA.
In addition, the Commission has launched investigatory steps relating to Apple's new fee structure for alternative app stores and Amazon's ranking practices on its marketplace. Finally, the Commission has ordered gatekeepers to retain certain documents to monitor the effective implementation and compliance with their obligations.
Alphabet's and Apple's steering rules
The Commission has opened proceedings to assess whether the measures implemented by Alphabet and Apple in relation to their obligations pertaining to app stores are in breach of the DMA. Article 5(4) of the DMA requires gatekeepers to allow app developers to “steer” consumers to offers outside the gatekeepers' app stores, free of charge.
The Commission is concerned that Alphabet's and Apple's measures may not be fully compliant as they impose various restrictions and limitations. These constrain, among other things, developers' ability to freely communicate and promote offers and directly conclude contracts, including by imposing various charges.
Alphabet's measures to prevent self-preferencing
The Commission has opened proceedings against Alphabet, to determine whether Alphabet's display of Google search results may lead to self-preferencing in relation to Google's vertical search services (e.g., Google Shopping; Google Flights; Google Hotels) over similar rival services.
The Commission is concerned that Alphabet's measures implemented to comply with the DMA may not ensure that third-party services featuring on Google's search results page are treated in a fair and non-discriminatory manner in comparison with Alphabet's own services, as required by Article 6(5) of the DMA.
Apple's compliance with user choice obligations
The Commission has opened proceedings against Apple regarding their measures to comply with obligations to (i) enable end users to easily uninstall any software applications on iOS, (ii) easily change default settings on iOS and (iii) prompt users with choice screens which must effectively and easily allow them to select an alternative default service, such as a browser or search engine on their iPhones.
The Commission is concerned that Apple's measures, including the design of the web browser choice screen, may be preventing users from truly exercising their choice of services within the Apple ecosystem, in contravention of Article 6(3) of the DMA.
Meta's “pay or consent” model
Finally, the Commission has opened proceedings against Meta to investigate whether the recently introduced “pay or consent” model for users in the EU complies with Article 5(2) of the DMA which requires gatekeepers to obtain consent from users when they intend to combine or cross-use their personal data across different core platform services.
The Commission is concerned that the binary choice imposed by Meta's “pay or consent” model may not provide a real alternative in case users do not consent, thereby not achieving the objective of preventing the accumulation of personal data by gatekeepers.
Other investigatory and enforcement steps
The Commission is also taking other investigatory steps to gather facts and information to clarify whether:
Amazon may be preferencing its own brand products on the Amazon Store in contravention of Article 6(5) of the DMA, and
Apple's new fee structure and other terms and conditions for alternative app stores and distribution of apps from the web (sideloading) may be defeating the purpose of its obligations under Article 6(4) of the DMA.
The Commission has also adopted five retention orders addressed to Alphabet, Amazon, Apple, Meta, and Microsoft, asking them to retain documents which might be used to assess their compliance with the DMA obligations, so as to preserve available evidence and ensure effective enforcement.
Finally, the Commission has granted Meta an extension of 6 months to comply with the interoperability obligation (Article 7 DMA) for Facebook Messenger. The decision is based on a specific provision in Article 7(3)DMA and follows a reasoned request submitted by Meta. Facebook Messenger remains subject to all other DMA obligations.
Next steps
The Commission intends to conclude the proceedings opened today within 12 months. If warranted following the investigation, the Commission will inform the concerned gatekeepers of its preliminary findings and explain the measures it is considering taking or the gatekeeper should take in order to effectively address the Commission's concerns.
In case of an infringement, the Commission can impose fines up to 10% of the company's total worldwide turnover. Such fines can go up to 20% in case of repeated infringement. Moreover, in case of systematic infringements, the Commission may also adopt additional remedies such as obliging a gatekeeper to sell a business or parts of it, or banning the gatekeeper from acquisitions of additional services related to the systemic non-compliance.
Background
The DMA aims to ensure contestable and fair markets in the digital sector. It regulates gatekeepers, which are large digital platforms that provide an important gateway between business users and consumers, whose position can grant them the power to create a bottleneck in the digital economy.
Alphabet, Amazon, Apple, ByteDance, Meta and Microsoft, the six gatekeepers designated by the Commission in September 2023, had to fully comply with all DMA obligations by 7 March 2024. The Commission has assessed the compliance reports setting out gatekeepers' compliance measures, and gathered feedback from stakeholders, including in the context of workshops.
Today's formal non-compliance proceedings against Alphabet, Apple and Meta have been opened pursuant to Article 20 DMA in conjunction with Articles 13 and 29 DMA for breach of Articles 5(2), 5(4), 6(3) and 6(5) DMA respectively.
EuGH
Urteil vom 06.03.2024 T-647/22
Puma ./. EUIPO - Handelsmaatschappij J. Van Hilst
Der EuGH hat entschieden, dass ein Puma-Gemeinschaftsgeschmacksmuster für ein Schuhmodell nichtig ist. Grund ist der Nachweis der früheren Offenbarung eines älteren Gemeinschaftsgeschmacksmusters u.a. durch Fotos der Künstlerin Rihanna auf ihrem Instagram-Account.
Die Pressemitteilung des EuGH: Die frühere Offenbarung eines Schuhmodells von Puma durch die Künstlerin Rihanna hat die Nichtigerklärung eines eingetragenen Gemeinschaftsgeschmacksmusters zur Folge
Das Gericht bestätigt die Entscheidung des Amtes der Europäischen Union für geistiges Eigentum (EUIPO).
Mit Entscheidung des EUIPO vom 11. August 2022 erwirkte die Handelsmaatschappij J. Van Hilst (HJVH) die Nichtigerklärung eines im August 2016 zugunsten von Puma eingetragenen Gemeinschaftsgeschmacksmusters für Turnschuhe. Zur Begründung seiner Entscheidung führte das EUIPO aus, dass Robyn Rihanna Fenty (bekannt als Rihanna) Schuhe getragen habe, die ein älteres Geschmacksmuster mit den gleichen Merkmalen wie das eingetragene Geschmacksmuster aufgewiesen hätten, und zwar zwölf Monate vor Einreichung der Anmeldung. Unter diesen Umständen war das EUIPO der Auffassung, dass das ältere Geschmacksmuster offenbart worden sei, was die Nichtigerklärung des eingetragenen Geschmacksmusters rechtfertige.
Das Gericht weist die von Puma gegen diese Entscheidung erhobene Klage ab.
HJVH hatte zur Stützung ihres Antrags auf Nichtigerklärung u. a. Fotos des Instagram-Kontos „badgalriri“ vorgelegt, die auf Mitte Dezember 2014 datiert waren und sich auf die Ernennung von Rihanna zur neuen Kreativdirektorin von Puma bezogen. Auf diesen Fotos war zu sehen, dass Rihanna ein Paar weiße Turnschuhe mit einer dicken schwarzen Sohle trug. Die Fotos wurden in mehreren Artikeln in Online-Zeitschriften abgebildet
HJVH hatte zur Stützung ihres Antrags auf Nichtigerklärung u. a. Fotos des Instagram-Kontos „badgalriri“ vorgelegt, die auf Mitte Dezember 2014 datiert waren und sich auf die Ernennung von Rihanna zur neuen Kreativdirektorin von Puma bezogen. Auf diesen Fotos war zu sehen, dass Rihanna ein Paar weiße Turnschuhe mit einer dicken schwarzen Sohle trug. Die Fotos wurden in mehreren Artikeln in Online-Zeitschriften abgebildet.
Das Gericht bestätigt die Beurteilung des EUIPO, wonach diese Fotos für den Nachweis einer Offenbarung des älteren Geschmacksmusters ausreichen, und dass die Fachkreise des betreffenden Wirtschaftszweigs Kenntnis von dieser Offenbarung haben konnten. Hierzu stellt es fest, dass auf den dem Instagram-Account mit dem Namen „badgalriri“ entnommenen, im Dezember 2014 verbreiteten Fotos alle wesentlichen Merkmale des älteren Geschmacksmusters mit bloßem Auge oder mithilfe einer Vergrößerung dieser Fotos erkennbar sind.
In diesem Zusammenhang weist das Gericht das Vorbringen von Puma zurück, wonach sich im Dezember 2014 niemand für die Schuhe von Rihanna interessiert und daher niemand das ältere Geschmacksmuster wahrgenommen habe. Im Dezember 2014 war Rihanna nämlich ein weltweit bekannter Popstar. Dies impliziert, dass ihre Fans und die Fachkreise im Modebereich zu diesem Zeitpunkt ein besonderes Interesse an den Schuhen entwickelt hatten, die sie am Tag der Unterzeichnung des Vertrags trug, durch den der Star Kreativdirektorin von Puma wurde.
Nach alledem hat das EUIPO nach Ansicht des Gerichts zu Recht angenommen, dass das ältere Geschmacksmuster im Dezember 2014 offenbart worden war, so dass das angemeldete Geschmacksmuster für nichtig erklärt werden konnte.
Das OLG Düsseldorf hat entschieden, dass der Bestellbutton von Meta für das kostenpflichtige Facebook bzw. Instagram-Abo mit der Beschriftung "Abonnieren" bzw. "Weiter zur Zahlung" nicht den Vorgaben der Button-Lösung nach 312j Abs. 3 BGB genügt.
20. Zivilsenat verkündet Urteil zu Bestellbuttons bei Facebook und Instagram
Der 20. Zivilsenat des Oberlandesgerichts Düsseldorf unter Leitung des Vorsitzenden Richters am Oberlandesgericht Erfried Schüttpelz hat heute im einstweiligen Verfügungsverfahren einer Unterlassungsklage der Verbraucherzentrale Nordrhein-Westfalen e.V. („Verbraucherzentrale“) teilweise stattgegeben und der Meta Platforms Ireland Limited („Meta“) untersagt, den Bestellprozess der von ihr angebotenen kostenpflichtigen werbefreien Nutzung der sozialen Netzwerke „Facebook“ und „Instagram“ durch Auslösen einer Schaltfläche (Bestellbutton) zu gestalten, ohne dass sich auf dieser ein eindeutiger Hinweis auf eine zahlungspflichtige Bestellung befindet (Aktenzeichen: I-20 UKlaG 4/23).
Meta bietet Kunden die Nutzung der sozialen Netzwerke „Facebook“ sowie „Instagram“ unter anderem über die von ihr betriebene Webseite www.facebook.com oder als App auf elektronischen Endgeräten an. Die Nutzung erfolgte bislang kostenfrei; allerdings hatte sich Meta in Allgemeinen Geschäftsbedingungen die Zusendung personalisierter Werbung ausbedungen. Seit November 2023 besteht neben der kostenlosen Nutzung mit Werbung die Option einer kostenpflichtigen werbefreien Nutzung der sozialen Dienste. Diese buchen Nutzer auf der Webseite mit dem Bestellbutton „Abonnieren“ und in den Apps auf den Betriebssystemen iOS und Android über den Bestellbutton „Weiter zur Zahlung“. Die Verbraucherzentrale sieht hierin einen Verstoß gegen das Verbraucherschutzrecht, da die Bestellbuttons nicht hinreichend darauf hinwiesen, dass bei ihrer Bestätigung ein kostenpflichtiger Abonnementvertrag abgeschlossen werde. Nach erfolgloser vorgerichtlicher Abmahnung beantragt die Verbraucherzentrale im einstweiligen Verfügungsverfahren u.a. die Untersagung des so gestalteten Bestellprozesses.
Der 20. Zivilsenat hat dem Antrag heute stattgegeben und ausgeführt, Unternehmer seien gesetzlich verpflichtet, Bestellbuttons, also Schaltflächen, über die im elektronischen Rechtsverkehr ein Vertrag mit einem Verbraucher zustande komme, mit eindeutigen Formulierungen wie „zahlungspflichtig bestellen“ zu kennzeichnen. Dem werde der Bestellbutton „Abonnieren“ nicht gerecht, weil es auch kostenlose Abonnements gebe. Dass im Rahmen des Bestellvorgangs vorher und währenddessen eindeutig auf die Kostenpflichtigkeit des Abonnements hingewiesen werde, sei unerheblich. Allein der Text auf der Schaltfläche sei maßgeblich.
Auch der Bestellbutton in den Apps „Weiter zur Zahlung“ genüge den gesetzlichen Verbraucherschutzvorgaben nicht. Zwar fehle hier nicht ein Hinweis auf die Kostenpflichtigkeit. Für den Verbraucher sei aber nicht erkennbar, dass er bereits durch Betätigung dieses Buttons einen Vertrag abschließe und nicht lediglich auf eine weitere Seite zur Angabe seiner Daten und zu einem verbindlichen Vertragsabschluss weitergeleitet werde.
Soweit die Verbraucherzentrale erst in der mündlichen Verhandlung noch beanstandet hat, dass die für eine Kündigung notwendigen Schaltflächen und Webseiten für den Verbraucher erst dann zugänglich seien, wenn er sich angemeldet habe, fehle es bereits an der für den Erlass der einstweiligen Verfügung erforderlichen Eilbedürftigkeit. Der Verbraucherzentrale sei spätestens seit dem 23. November 2023 bekannt gewesen, dass sich die fraglichen Buttons und Webseiten jedenfalls nicht auf der allgemein zugänglichen Webseite befinden. Dies hätte sie von vornherein zum Gegenstand ihres Antrags machen können.
Präsiden des EuG
Beschluss vom 09.20.2024 T-1077/23
Bytedance / EU-Kommission
Der Präsident des EuG hat den Eilantrag von TikTok / Bytedance gegen die Einordnung als Gatekeeper im Sinn des Digital Markets Act (DMA) durch die EU-Kommission abgelehnt.
Die Pressemitteilung des Gerichts: Verordnung über digitale Märkte: Der Antrag von ByteDance (TikTok) auf Aussetzung des Beschlusses der Kommission, mit dem ByteDance als Torwächter benannt wird, wird zurückgewiesen
ByteDance hat die Dringlichkeit einer vorläufigen Entscheidung zur Verhinderung eines schweren und nicht wiedergutzumachenden Schadens nicht dargetan.
Die ByteDance Ltd ist eine 2012 in China gegründete nicht operative Holdinggesellschaft, die über lokale Tochtergesellschaften die Unterhaltungsplattform TikTok bereitstellt.
Mit Beschluss vom 5. September 2023 benannte die Kommission ByteDance als Torwächter gemäß der Verordnung über digitale Märkte.
Im November 2023 erhob ByteDance Klage auf Nichtigerklärung dieses Beschlusses. Mit gesondertem Schriftsatz hat sie einen Antrag auf vorläufigen Rechtsschutz gestellt, mit dem sie die Aussetzung des Kommissionsbeschlusses begehrt. Mit seinem heutigen Beschluss weist der Präsident des Gerichts den Antrag von ByteDance auf vorläufigen Rechtsschutz zurück.
ByteDance hat danach nicht dargetan, dass es erforderlich wäre, den streitigen Beschluss bis zum Abschluss des Verfahrens zur Hauptsache auszusetzen, um zu verhindern, dass sie einen schweren und nicht wiedergutzumachenden Schaden erleidet.
ByteDance machte u. a. geltend, dass bei sofortiger Durchführung des streitigen Beschlusses die Gefahr bestehe, dass sonst nicht öffentliche, hochstrategische Informationen über die Praktiken von TikTok bei der Erstellung von Nutzerprofilen verbreitet würden. Diese Informationen würden es, so ByteDance, den Wettbewerbern von TikTok und sonstigen Dritten ermöglichen, über die TikTok betreffenden Geschäftsstrategien in einer Weise informiert zu sein, die ihren Tätigkeiten erheblich abträglich wäre. Ausweislich des heutigen Beschlusses hat ByteDance jedoch weder das Bestehen einer tatsächlichen Gefahr der Verbreitung vertraulicher Informationen noch einen etwaigen schweren und nicht wiedergutzumachenden Schaden infolge einer solchen Gefahr dargetan.
EuGH-Generalanwalt
Schlussanträge vom 11.01.2024
in den verbundenen Rechtssachen C-662/22 - Airbnb Ireland und C-667/22 - Amazon Services Europe Sàrl,
in der Rechtssache C-663/22 - Expedia Inc.,
in den verbundenen Rechtssachen C-664/22 - Google Ireland Limited und C-666/22 - Eg Vacation Rentals Ireland Limited
in der Rechtssache C-665/22 - Amazon Services Europe
Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Mitgliedstaat einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig aber in anderem Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen darf.
Die Pressemitteilung des EuGH: Generalanwalt Szpunar: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig, aber in einem anderen Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen
In Italien unterliegen Anbieter von Online-Vermittlungsdiensten und Online-Suchmaschinen wie Airbnb, Google, Amazon und Vacation Rentals einer Reihe von Verpflichtungen: Sie müssen in einem Register eingetragen sein, in regelmäßigen Zeitabständen einer Behörde eine Reihe von Informationen übermitteln und eine Gebühr entrichten. Bei Verstößen gegen diese Verpflichtungen drohen ihnen Sanktionen.
Mit Ausnahme von Expedia, die in den Vereinigten Staaten ansässig ist und sich lediglich gegen die Pflicht zur Erteilung von Informationen wendet, greifen die genannten Anbieter von Online-Diensten, die in der Europäischen Union ansässig sind, diese Verpflichtungen vor den italienischen Gerichten an. Sie machen geltend, die Verpflichtungen verstießen gegen die Verordnung der Union zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten , während Italien vorträgt, mit der fraglichen Regelung würden die Unionsvorschriften umgesetzt. Überdies machen die in der Union ansässigen Gesellschaften geltend, die betreffenden Verpflichtungen verstießen insbesondere gegen den in der Richtlinie über den elektronischen Geschäftsverkehr aufgestellten Grundsatz, wonach die Dienste der Informationsgesellschaft im Prinzip dem Recht des Mitgliedstaats der Niederlassung eines Anbieters (im konkreten Fall Irland oder Luxemburg) unterlägen. In diesem Kontext hat ein italienisches Gericht beschlossen, dem Gerichtshof Fragen vorzulegen.
Generalanwalt Maciej Szpunar kommt zu dem Ergebnis, dass es mit dem Unionsrecht und speziell der Richtlinie über den elektronischen Geschäftsverkehr unvereinbar sei, einem in einem anderen Mitgliedstaat ansässigen Anbieter von Online-Diensten solche generellen und abstrakten Verpflichtungen aufzuerlegen.
Außerdem vertritt er in Bezug auf die Verordnung zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten die Auffassung, dass die in der italienischen Regelung vorgesehenen Verpflichtungen keine Maßnahmen zur Durchsetzung dieser Verordnung darstellten. Die Verordnung rechtfertige die Verpflichtungen daher nicht. Sie solle durch die Schaffung eines fairen, vorhersehbaren, tragfähigen und vertrauenswürdigen Online- Geschäftsumfelds im Binnenmarkt zum reibungslosen Funktionieren des Binnenmarkts beitragen. In diesem Kontext dürfe ein Mitgliedstaat nur Informationen sammeln, die mit den ihm durch die Verordnung auferlegten Verpflichtungen und den mit ihr verfolgten Zielen in Zusammenhang stünden.