BECKMANN UND NORDA - Rechtsanwälte Bielefeld

Die Irische Datenschutzbehörde hat ein Bußgeld in Höhe von 345 Millionen EURO gegen TikTok wegen diverser Verstöße gegen die DSGVO verhängt.

Die Pressemitteilung der Irish Data Protection Commission:
Irish Data Protection Commission announces €345 million fine of TikTok

The Data Protection Commission (DPC) adopted its final decision regarding its inquiry into TikTok Technology Limited (TTL) on 1 September 2023.

This own-volition inquiry sought to examine the extent to which, during the period between 31 July 2020 and 31 December 2020 (the Relevant Period), TTL complied with its obligations under the GDPR in relation to its processing of personal data relating to child users of the TikTok platform in the context of:

Certain TikTok platform settings, including public-by-default settings as well as the settings associated with the ‘Family Pairing’ feature; and
Age verification as part of the registration process.
As part of the inquiry, the DPC also examined certain of TTL’s transparency obligations, including the extent of information provided to child users in relation to default settings.

At the conclusion of its investigation, the DPC submitted a draft decision to all Supervisory Authorities Concerned (CSAs), for the purpose of Article 60(3) GDPR, on 13 September 2022. The DPC’s draft decision proposed findings of infringement of Articles 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1) and 13(1)(e) GDPR, in relation to the above processing. While there was broad consensus on the DPC’s proposed findings, objections to the draft decision were raised by the Supervisory Authorities (each an SA, collectively SAs) of Italy and Berlin (acting on behalf of itself and the Baden-Württemberg SA).

The objection raised by the Berlin SA sought the inclusion of an additional finding of infringement of the Article 5(1)(a) GDPR principle of fairness as regards ‘dark patterns’ while the objection raised by the Italian SA sought to reverse the DPC’s proposed finding of compliance with Article 25 GDPR, as regards TTL’s approach to age verification during the Relevant Period. The DPC was unable to reach consensus with the CSAs on the subject-matter of the objections and, in the circumstances, decided to refer the objections to the EDPB for determination pursuant to the Article 65 GDPR dispute resolution mechanism.

The European Data Protection Board adopted its binding decision on the subject matter of the objections on 2 August 2023 with a direction that the DPC must amend its draft decision to include a new finding of infringement of the Article 5(1)(a) GDPR principle of fairness, further to the objection raised by the Berlin SA, and to extend the scope of the existing order to bring processing into compliance, to include reference to the remedial work required to address this new finding of infringement.

The DPC’s decision, which was adopted on 1 September 2023, records findings of infringement of Articles 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1)(e) and 5(1)(a) GDPR. The decision further exercises the following corrective powers:

A reprimand;
An order requiring TTL to bring its processing into compliance by taking the action specified within a period of three months from the date on which the DPC’s decision is notified to TTL; and
Administrative fines totalling €345 million.
For more information, the EDPB has published the Article 65 decision and the final decision on its website.

Die vollständige Entscheidung finden Sie hier:

Das BMDV hat den Entwurf des Digitale-Dienste-Gesetz (DDG) zur Umsetzung des Digital Services Acts (DSA) vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Am 16. November 2022 ist die Verordnung des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG in Kraft getreten (im Folgenden „Digital Services Act“ oder „DSA“). Die Verordnung gilt ab dem 17. Februar 2024. Mit der Verordnung wird ein horizontaler Rechtsrahmen für digitale Dienste geschaffen.

Ziel des DSA ist es, einheitliche horizontale Regeln festzulegen für ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld. Zudem soll eine robuste und dauerhafte Aufsichtsstruktur aufgesetzt werden, die eine wirksame Aufsicht über Online-Plattformen in Europa sicherstellt. Als neue Aufsichtsbehörde soll in jedem Mitgliedstaat ein Koordinator für digitale Dienste eingesetzt werden, der Beschwerden von Nutzerinnen und Nutzern aus dem jeweiligen Mitgliedstaat entgegennehmen und Zugriff auf die Daten der Plattformen erhalten soll. Ergänzend regelt der DSA das Verhältnis der Plattformen zu ihren Nutzerinnen und Nutzern neu. Die Anbieter müssen ein Melde- und Beschwerdeverfahren für illegale Inhalte vorhalten. Zudem werden Online-Plattformen zu Maßnahmen gegen illegale Aktivitäten und Missbrauch der Meldeverfahren verpflichtet. Vertrauenswürdige Hinweisgeber sollen bei Meldungen bevorzugt werden. Online-Marktplätze müssen die Händler, die auf ihren Plattformen Produkte oder Dienstleistungen anbieten, vorher überprüfen. Ferner sieht der DSA Transparenzverpflichtungen für kommerzielle Werbung vor, sowie strengere Verpflichtungen für sehr große Plattformen / Suchmaschinen (mit mehr als 45 Mio. Nutzern in der EU) als für kleine und mittlere Anbieter vor. Dies alles soll ein sicheres digitales Umfeld fördern. Schließlich wird ein Rahmen für die Umsetzung, die Zusammenarbeit, für Sanktionen und die Durchsetzung des DSA angelegt, der konkrete, an die Mitgliedstaaten gerichteten Regelungsaufträge enthält. Neben einer Durchführung im nationalen Recht erfordert der DSA auch eine Überprüfung und Anpassung des bestehenden nationalen Rechts.

B. Lösung

Der DSA ist im nationalen Recht durchzuführen und das nationale Recht ist anzupassen. Mit dem vorliegenden Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze (Digitale-Dienste-Gesetzes, oder DDG) ist der nationale Rechtsrahmen auf die Vorgaben des DSA auszurichten und anzupassen. Bestehende nationale Regelungen, die sich zu Angelegenheiten verhalten, die durch den DSA geregelt werden, sind im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste, abzulösen. Zur Durchführung des DSA sind insbesondere die zuständige nationale Koordinierungsstelle für die Beaufsichtigung der Anbieter von Vermittlungsdiensten und zur Durchsetzung des DSA zu benennen, Sanktionsvorschriften zu erlassen und erforderliche Gesetzesänderungen vorzunehmen

Den vollständigen Entwurf finden Sie hier:

EuGH
Urteil vom 04.07.2023
C-252/21
Meta Platforms Inc., vormals Facebook Inc., Meta Platforms Ireland Ltd, vormals Facebook Ireland Ltd, Facebook Deutschland GmbH
gegen
Bundeskartellamt,
Beteiligte:
Verbraucherzentrale Bundesverband e. V.,
(Allgemeine Nutzungsbedingungen eines sozialen Netzwerks)

Der EuGH hat entschieden, dass das Bundeskartellamt im Rahmen eines Missbrauchsverfahrens auch DSGVO-Verstöße feststellen darf, wobei das Bundeskartellamt etwaige Entscheidungen und Feststellungen der zuständigen Datenschutzbehörde berücksichtigen muss.

Die Pressemitteilung des EuGH:
Eine nationale Wettbewerbsbehörde kann im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, einen Verstoß gegen die DSGVO feststellen

Aufgrund ihrer Bindung an den Grundsatz der loyalen Zusammenarbeit muss sie jedoch eine etwaige Entscheidung oder Untersuchung seitens der nach der DSGVO zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms Ireland betreibt in der Union das soziale Online-Netzwerk Facebook. Durch die Anmeldung bei Facebook stimmen die Nutzer den von diesem Unternehmen festgelegten Allgemeinen Nutzungsbedingungen und damit auch den Richtlinien für die Verwendung von Daten und Cookies zu. Nach diesen Richtlinien erfasst Meta Platforms Ireland Daten über Nutzeraktivitäten innerhalb und außerhalb des sozialen Netzwerks und ordnet sie den Facebook-Konten der betroffenen Nutzer zu. Bei den Daten, die Aktivitäten außerhalb des sozialen Netzwerks betreffen (auch „Off-Facebook-Daten“ genannt), handelt es sich zum einen um Daten über den Aufruf dritter Websites und Apps und zum anderen um Daten über die Nutzung anderer zum Meta-Konzern gehörender OnlineDienste (darunter Instagram und WhatsApp). Die dementsprechend erhobenen Daten ermöglichen es insbesondere, die an die Facebook-Nutzer gerichteten Werbenachrichten zu personalisieren.

Das deutsche Bundeskartellamt verbot es insbesondere, in den Allgemeinen Nutzungsbedingungen die Nutzung des sozialen Netzwerks Facebook durch in Deutschland wohnhafte private Nutzer von der Verarbeitung ihrer OffFacebook-Daten abhängig zu machen und diese Daten ohne ihre Einwilligung zu verarbeiten. Es begründete seinen Beschluss damit, dass diese Verarbeitung, da sie nicht mit der Datenschutz-Grundverordnung (DSGVO)1 im Einklang stehe, eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms Ireland auf dem deutschen Markt für soziale Online-Netzwerke darstelle.

Das Oberlandesgericht Düsseldorf, bei dem eine Beschwerde gegen diesen Beschluss anhängig ist, fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden prüfen dürfen, ob eine Datenverarbeitung den Anforderungen der DSGVO entspricht. Außerdem fragt dieses Gericht, wie bestimmte Vorschriften der DSGVO auszulegen und auf eine Datenverarbeitung durch den Betreiber eines sozialen Online-Netzwerks anzuwenden sind.

In seinem heute verkündeten Urteil führt der Gerichtshof aus, dass es sich für die Wettbewerbsbehörde des betreffenden Mitgliedstaats im Rahmen der Prüfung, ob ein Unternehmen eine beherrschende Stellung missbraucht, als notwendig erweisen kann, auch zu prüfen, ob das Verhalten dieses Unternehmens mit anderen als den wettbewerbsrechtlichen Vorschriften, etwa mit den Vorschriften der DSGVO, vereinbar ist. Wenn die nationale Wettbewerbsbehörde einen Verstoß gegen die DSGVO feststellt, tritt sie allerdings nicht an die Stelle der durch diese Verordnung eingerichteten Aufsichtsbehörden. Die Prüfung, ob die DSGVO eingehalten wird, erfolgt nämlich ausschließlich, um den Missbrauch einer beherrschenden Stellung festzustellen und gemäß den wettbewerbsrechtlichen Vorschriften Maßnahmen zur Abstellung dieses Missbrauchs aufzuerlegen.

Um eine kohärente Anwendung der DSGVO zu gewährleisten, sind die nationalen Wettbewerbsbehörden verpflichtet, sich abzustimmen und loyal mit den Behörden, die die Einhaltung dieser Verordnung überwachen, zusammenzuarbeiten. Hält es eine nationale Wettbewerbsbehörde für erforderlich, die Vereinbarkeit des Verhaltens eines Unternehmens mit der DSGVO zu prüfen, so muss sie insbesondere ermitteln, ob dieses oder ein ähnliches Verhalten bereits Gegenstand einer Entscheidung durch die zuständige Aufsichtsbehörde oder auch durch den Gerichtshof war. Ist dies der Fall, darf sie davon nicht abweichen, wobei es ihr aber freisteht, daraus eigene Schlussfolgerungen unter dem Gesichtspunkt der Anwendung des Wettbewerbsrechts zu ziehen.

Darüber hinaus weist der Gerichtshof darauf hin, dass die von Meta Platforms Ireland vorgenommene Datenverarbeitung offenbar auch besondere Kategorien von Daten betrifft, die u. a. die rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder die sexuelle Orientierung offenbaren können und deren Verarbeitung nach der DSGVO grundsätzlich untersagt ist. Das nationale Gericht wird daher zu prüfen haben, ob bestimmte der erhobenen Daten tatsächlich die Offenlegung solcher Informationen ermöglichen, unabhängig davon, ob diese Informationen einen Nutzer des sozialen Netzwerks oder eine andere natürliche Person betreffen.

Was die Frage betrifft, ob die Verarbeitung solcher sogenannten „sensiblen Daten“ ausnahmsweise zulässig ist, weil die betroffene Person diese Daten offensichtlich öffentlich gemacht hat, stellt der Gerichtshof klar, dass die bloße Tatsache, dass ein Nutzer Websites oder Apps aufruft, die solche Informationen offenbaren können, keineswegs bedeutet, dass er seine Daten im Sinne der DSGVO offensichtlich öffentlich macht. Ebenso verhält es sich, wenn ein Nutzer Daten auf solchen Websites oder in solchen Apps eingibt oder darin eingebundene Schaltflächen betätigt, es sei denn, er hat zuvor explizit seine Entscheidung zum Ausdruck gebracht, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

In Bezug auf die von Meta Platforms Ireland vorgenommene Verarbeitung in einem allgemeineren Sinne (einschließlich der Verarbeitung „nicht sensibler“ Daten) prüft der Gerichtshof sodann, ob diese unter die in der DSGVO genannten Rechtfertigungsgründe fällt, nach denen eine Datenverarbeitung rechtmäßig sein kann, ohne dass die betroffene Person ihre Einwilligung erteilt hat. Insoweit stellt der Gerichtshof fest, dass die Erforderlichkeit, den mit dieser Person geschlossenen Vertrag zu erfüllen, die streitige Praxis nur dann rechtfertigt, wenn die Datenverarbeitung insofern objektiv unerlässlich ist, als der Hauptgegenstand des Vertrags ohne sie nicht erfüllt werden könnte. Vorbehaltlich einer Überprüfung durch das nationale Gericht äußert der Gerichtshof Zweifel daran, dass die Personalisierung der Inhalte oder die durchgängige und nahtlose Nutzung der Dienste des Meta-Konzerns diese Kriterien erfüllen können. Zudem befindet der Gerichtshof, dass die Personalisierung der Werbung, mit der das soziale Netzwerk Facebook finanziert wird, nicht als berechtigtes Interesse von Meta Platforms Ireland die fragliche Datenverarbeitung rechtfertigen kann, sofern keine Einwilligung der betroffenen Person vorliegt.

Abschließend stellt der Gerichtshof fest, dass der Umstand, dass der Betreiber eines sozialen Online-Netzwerks als für die Verarbeitung Verantwortlicher eine beherrschende Stellung auf dem Markt für soziale Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer dieses Netzwerks im Sinne der DSGVO wirksam in die Verarbeitung ihrer Daten durch diesen Betreiber einwilligen können. Da eine solche Stellung aber geeignet ist, die Wahlfreiheit der Nutzer zu beeinträchtigen und ein klares Ungleichgewicht zwischen den Nutzern und dem Verantwortlichen zu schaffen, ist sie ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Tenor der Entscheidung:

1. Die Art. 51 ff. der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie Art. 4 Abs. 3 EUV

sind dahin auszulegen, dass

eine mitgliedstaatliche Wettbewerbsbehörde im Rahmen der Prüfung, ob ein Missbrauch einer beherrschenden Stellung durch ein Unternehmen im Sinne von Art. 102 AEUV vorliegt, vorbehaltlich der Erfüllung ihrer Pflicht zur loyalen Zusammenarbeit mit den Aufsichtsbehörden feststellen kann, dass die Allgemeinen Nutzungsbedingungen dieses Unternehmens, soweit sie sich auf die Verarbeitung personenbezogener Daten beziehen, und die Durchführung dieser Nutzungsbedingungen nicht mit der Verordnung 2016/679 vereinbar sind, wenn diese Feststellung erforderlich ist, um das Vorliegen eines solchen Missbrauchs zu belegen.

Angesichts dieser Pflicht zur loyalen Zusammenarbeit darf die nationale Wettbewerbsbehörde von einer Entscheidung der zuständigen nationalen Aufsichtsbehörde oder der zuständigen federführenden Aufsichtsbehörde in Bezug auf diese Allgemeinen Nutzungsbedingungen oder ähnliche allgemeine Bedingungen nicht abweichen. Wenn sie Zweifel hinsichtlich der Tragweite einer solchen Entscheidung hat, wenn die fraglichen Bedingungen oder ähnliche Bedingungen gleichzeitig Gegenstand einer Prüfung durch diese Behörden sind oder wenn sie bei Nichtvorliegen einer Untersuchung oder Entscheidung dieser Behörden der Auffassung ist, dass die fraglichen Bedingungen nicht mit der Verordnung 2016/679 vereinbar sind, muss die Wettbewerbsbehörde diese Aufsichtsbehörden konsultieren und um deren Mitarbeit bitten, um ihre Zweifel auszuräumen oder zu klären, ob sie eine Entscheidung der Aufsichtsbehörden abwarten muss, bevor sie mit ihrer eigenen Beurteilung beginnt. Wird von den Aufsichtsbehörden innerhalb einer angemessenen Frist kein Einwand erhoben oder keine Antwort erteilt, so kann die nationale Wettbewerbsbehörde ihre eigene Untersuchung fortsetzen.

2. Art. 9 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

in dem Fall, dass ein Nutzer eines sozialen Online-Netzwerks Websites oder Apps mit Bezug zu einer oder mehreren der in dieser Bestimmung genannten Kategorien aufruft und dort gegebenenfalls Daten eingibt, indem er sich registriert oder Online-Bestellungen aufgibt, die Verarbeitung personenbezogener Daten durch den Betreiber dieses sozialen Online-Netzwerks, die darin besteht, dass dieser Betreiber die aus dem Aufruf dieser Websites und Apps stammenden Daten sowie die vom Nutzer eingegebenen Daten über integrierte Schnittstellen, Cookies oder ähnliche Speichertechnologien erhebt, die Gesamtheit dieser Daten mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und diese Daten verwendet, als eine „Verarbeitung besonderer Kategorien personenbezogener Daten“ im Sinne dieser Bestimmung anzusehen ist, die vorbehaltlich der in Art. 9 Abs. 2 der Verordnung 2016/679 vorgesehenen Ausnahmen grundsätzlich untersagt ist, wenn diese Datenverarbeitung die Offenlegung von Informationen ermöglicht, die in eine dieser Kategorien fallen, unabhängig davon, ob diese Informationen einen Nutzer dieses Netzwerks oder eine andere natürliche Person betreffen.

3. Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679

ist dahin auszulegen, dass

ein Nutzer eines sozialen Online-Netzwerks, wenn er Websites oder Apps mit Bezug zu einer oder mehreren der in Art. 9 Abs. 1 dieser Verordnung genannten Kategorien aufruft, die diesen Aufruf betreffenden Daten, die der Betreiber dieses sozialen Online-Netzwerks über Cookies oder ähnliche Speichertechnologien erhebt, nicht im Sinne der erstgenannten Bestimmung offensichtlich öffentlich macht.

Gibt ein solcher Nutzer Daten auf solchen Websites oder in solchen Apps ein oder betätigt er darin eingebundene Schaltflächen – wie etwa „Gefällt mir“ oder „Teilen“ oder Schaltflächen, die es dem Nutzer ermöglichen, sich auf diesen Websites oder in diesen Apps unter Verwendung der Anmeldedaten, die mit seinem Konto als Nutzer des sozialen Netzwerks, seiner Telefonnummer oder seiner E‑Mail-Adresse verknüpft sind, zu identifizieren –, so macht er die eingegebenen oder sich aus der Betätigung dieser Schaltflächen ergebenden Daten nur dann im Sinne von Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679 offensichtlich öffentlich, wenn er zuvor, gegebenenfalls durch in voller Kenntnis der Sachlage vorgenommene individuelle Einstellungen, explizit seine Entscheidung zum Ausdruck gebracht hat, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

4. Art. 6 Abs. 1 Unterabs. 1 Buchst. b der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als im Sinne dieser Vorschrift für die Erfüllung eines Vertrags, dessen Vertragsparteien die betroffenen Personen sind, erforderlich angesehen werden kann, wenn diese Verarbeitung objektiv unerlässlich ist, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der für diese Nutzer bestimmten Vertragsleistung ist, so dass der Hauptgegenstand des Vertrags ohne diese Verarbeitung nicht erfüllt werden könnte.

5. Art. 6 Abs. 1 Unterabs. 1 Buchst. f der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich im Sinne dieser Vorschrift angesehen werden kann, wenn der fragliche Betreiber den Nutzern, bei denen die Daten erhoben wurden, ein mit der Datenverarbeitung verfolgtes berechtigtes Interesse mitgeteilt hat, wenn diese Verarbeitung innerhalb der Grenzen dessen erfolgt, was zur Verwirklichung dieses berechtigten Interesses absolut notwendig ist und wenn sich aus einer Abwägung der einander gegenüberstehenden Interessen unter Würdigung aller relevanten Umstände ergibt, dass die Interessen oder Grundrechte und Grundfreiheiten dieser Nutzer gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen.

6. Art. 6 Abs. 1 Unterabs. 1 Buchst. c der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nach dieser Vorschrift gerechtfertigt ist, wenn sie zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche gemäß einer Vorschrift des Unionsrechts oder des Rechts des betreffenden Mitgliedstaats unterliegt, tatsächlich erforderlich ist, diese Rechtsgrundlage ein im öffentlichen Interesse liegendes Ziel verfolgt und in einem angemessenen Verhältnis zu dem verfolgten legitimen Ziel steht und diese Verarbeitung in den Grenzen des absolut Notwendigen erfolgt.

7. Art. 6 Abs. 1 Unterabs. 1 Buchst. d und e der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, grundsätzlich – vorbehaltlich einer Überprüfung durch das vorlegende Gericht – nicht als im Sinne von Buchst. d erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, oder als im Sinne von Buchst. e für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, angesehen werden kann.

8. Art. 6 Abs. 1 Unterabs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a der Verordnung 2016/679

sind dahin auszulegen, dass

der Umstand, dass der Betreiber eines sozialen Online-Netzwerks eine beherrschende Stellung auf dem Markt für soziale Online-Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer eines solchen Netzwerks im Sinne von Art. 4 Nr. 11 dieser Verordnung wirksam in die Verarbeitung ihrer personenbezogenen Daten durch diesen Betreiber einwilligen können. Gleichwohl ist dieser Umstand ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Den Volltext der Entscheidung finden Sie hier:

LG Frankfurt
Urteil vom 14.12.2022
2-03 O 325/22

Das LG Frankfurt hat wie erwartet entschieden, dass Twitter wie Facebook bei ehrverletzenden Inhalten auch kerngleiche Tweets und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.

Die Pressemitteilung des Gerichts:
Persönlichkeitsrecht - Ehrverletzung durch herabwürdigenden Tweet

Twitter muss bei einem konkreten Hinweis auf eine Persönlichkeitsrechtsverletzung auch kerngleiche Äußerungen entfernen.

Das Landgericht Frankfurt am Main hat heute entschieden: Betroffene können von Twitter verlangen, dass falsche oder ehrverletzende Tweets über sie gelöscht werden. Auch sinngemäße Kommentare mit identischem Äußerungskern muss Twitter entfernen, sobald es von der konkreten Persönlichkeitsrechtsverletzung Kenntnis erlangt.

Im September 2022 erschienen auf Twitter diverse Kommentare, in denen wahrheitswidrig behauptet wurde, der Antisemitismusbeauftragte des Landes Baden-Württemberg habe „eine Nähe zur Pädophilie“ und er habe „einen Seitensprung gemacht“. Außerdem wurde über ihn verbreitet, er sei in „antisemitische Skandale“ verstrickt und er sei „Teil eines antisemitischen Packs“.

Die zuständige Pressekammer des Landgerichts Frankfurt am Main stellte in einem Eilverfahren fest, dass diese ehrenrührigen Behauptungen unwahr sind. Die Bezeichnung als Antisemit sei zwar zunächst eine Meinungsäußerung. Sie sei aber jedenfalls in dem gewählten Kontext rechtswidrig, denn sie trage nicht zur öffentlichen Meinungsbildung bei und ziele erkennbar darauf ab, in emotionalisierender Form Stimmung gegen den Antisemitismusbeauftragten zu machen.

Nachdem der Antisemitismusbeauftragte die Entfernung dieser Kommentare verlangt hat, hätte Twitter ihre Verbreitung unverzüglich unterlassen und einstellen müssen. Darüber hinaus entschied die Kammer: „Das Unterlassungsgebot greift nicht nur dann, wenn eine Äußerung wortgleich wiederholt wird, sondern auch, wenn die darin enthaltenen Mitteilungen sinngemäß erneut veröffentlicht werden.“ Unter weiter: „Die Äußerungen werden nicht in jeglichem Kontext untersagt. Betroffen sind nur solche Kommentare, die als gleichwertig anzusehen sind und die trotz gewisser Abweichungen einen identischen Äußerungskern aufweisen.“

Twitter werde damit auch keine allgemeine Monitoring-Pflicht im Hinblick auf seine rund 237 Mio. Nutzer auferlegt. Eine Prüfpflicht bestehe nämlich nur hinsichtlich der konkret beanstandeten Persönlichkeitsrechtsverletzung. „Das deutsche Recht mutet jedem Verpflichteten eines Unterlassungsgebots zu, selbst festzustellen, ob in einer Abwandlung das Charakteristische der konkreten Verletzungsform zum Ausdruck kommt und damit kerngleich ist. Twitter befindet sich damit in keiner anderen Situation, als wenn eine bestimmte Rechtsverletzung gemeldet wird. Auch in diesem Fall muss Twitter prüfen, ob diese Rechtsverletzung eine Löschung bedingt oder nicht“, so die Vorsitzende in der Urteilsbegründung.

Als zulässig erachtete die Kammer indes die Äußerung eines Nutzers, wonach der Antisemitismusbeauftragte des Landes Baden-Württemberg in die jährlich vom Wiesenthal-Zentrum in Los Angeles veröffentlichte Liste der größten Antisemiten weltweit aufgenommen worden ist. Unabhängig davon, ob die Aufnahme in diese Liste gerechtfertigt sei, dürfe darüber informiert werden. Dagegen müsse sich der Antisemitismusbeauftragte im öffentlichen Meinungskampf zur Wehr setzen.

Das Urteil (Az. 2-03 O 325/22) ist nicht rechtskräftig. Es kann mit der Berufung zum Oberlandesgericht Frankfurt am Main angefochten werden. Die Entscheidung wird in Kürze unter www.lareda.hessenrecht.hessen.de abrufbar sein.

Ergänzender Hinweis:
Dieselbe Pressekammer des Landgerichts Frankfurt am Main hatte mit Urteil vom 8.4.2022 (Az.: 2-03 O 188/21) entschieden, dass in einer Wort-Bild-Kombination (sog. „Meme“) unterge-schobene Falschzitate auf Facebook auch ohne erneuten Hinweis gelöscht werden müssen, wenn sie einen kerngleichen Inhalt aufweisen. Geklagt hatte dort MdB Renate Künast.

EuGH-Generalanwalt
Schlussanträge vom 20.09.2022
Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH ./. Bundeskartellamt
C-252/21

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das Bundeskartellamt DSGVO-Verstöße durch Geschäftspraktiken im Rahmen ihres Zuständigkeitsbereichs verfolgen und ahnden darf (hier: Facebook / Meta). Dabei müssen allerdings Entscheidungen der datenschutzrechtlichen Aufsichtsbehörden beachtet werden.

Die Pressemitteilung des EuGH:

Generalanwalt Rantos ist der Auffassung, dass eine Wettbewerbsbehörde in Ausübung ihrer Zuständigkeiten die Vereinbarkeit einer Geschäftspraxis mit der Datenschutzgrundverordnung prüfen kann

Sie muss jedoch jede Entscheidung oder Untersuchung der nach dieser Verordnung zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms ist der Eigentümer des sozialen Online-Netzwerks „Facebook“. Die Nutzer dieses sozialen Netzwerks müssen die Nutzungsbedingungen von Facebook akzeptieren, die auf die Praxis der Nutzung dieser Daten und von Cookies durch Meta Platforms verweisen. Mit den Cookies erfasst Meta Platforms Daten, die aus anderen Diensten des Konzerns Meta Platforms wie Instagram oder WhatsApp stammen sowie aus Websites und Apps Dritter über in diese eingebundene Schnittstellen oder über auf dem Computer oder mobilen Endgerät des Nutzers gespeicherte Cookies. Diese Daten verknüpft Meta Platforms mit dem Facebook-Konto des betreffenden Nutzers und verwertet sie u. a. zu Werbezwecken.

Das deutsche Bundeskartellamt untersagte Meta Platforms die in den Nutzungsbedingungen von Facebook vorgesehene Datenverarbeitung sowie die Durchführung dieser Nutzungsbedingungen und erlegte dem Unternehmen Maßnahmen zur Abstellung dieses Verhaltens auf. Das Bundeskartellamt war der Auffassung, dass die in Rede stehende Verarbeitung eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms auf dem Markt für soziale Netzwerke für private Nutzer in Deutschland darstelle. Meta Platforms legte gegen den Beschluss des Bundeskartellamts Beschwerde beim Oberlandesgericht Düsseldorf ein. Dieses fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden befugt sind, die Vereinbarkeit einer Datenverarbeitung mit der DSGVO zu prüfen. Außerdem stellt das Oberlandesgericht dem Gerichtshof Fragen zur Auslegung und Anwendung bestimmter Vorschriften der DSGVO.

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Athanasios Rantos erstens die Auffassung, dass eine Wettbewerbsbehörde zwar nicht befugt ist, einen Verstoß gegen die DSGVO festzustellen, sie jedoch in Ausübung ihrer eigenen Zuständigkeiten berücksichtigen kann, ob eine Geschäftspraxis mit der DSGVO vereinbar ist. Insoweit unterstreicht der Generalanwalt, dass die Vereinbarkeit oder Unvereinbarkeit einer Praxis mit der DSGVO unter Berücksichtigung aller Umstände des Einzelfalls ein wichtiges Indiz für die Feststellung sein kann, ob diese Praxis einen Verstoß gegen die Wettbewerbsvorschriften darstellt.

Der Generalanwalt stellt jedoch klar, dass eine Wettbewerbsbehörde die Einhaltung der DSGVO nur inzident prüfen kann und dies die Anwendung dieser Verordnung durch die nach der Verordnung zuständige Aufsichtsbehörde nicht präjudiziert. Folglich muss die Wettbewerbsbehörde alle Entscheidungen oder Untersuchungen der zuständigen Aufsichtsbehörde berücksichtigen, diese über jedes sachdienliche Detail informieren und sich gegebenenfalls mit ihr abstimmen.

Zweitens ist der Generalanwalt der Ansicht, dass der bloße Umstand, dass ein Unternehmen, das ein soziales Netzwerk betreibt, auf dem nationalen Markt für soziale Netzwerke für private Nutzer eine beherrschende Stellung innehat, der Einwilligung des Nutzers dieses Netzwerks in die Verarbeitung seiner personenbezogenen Daten nicht ihre Wirksamkeit nehmen kann. Ein solcher Umstand spielt jedoch eine Rolle bei der Beurteilung der Freiwilligkeit der Einwilligung, die der für die Verarbeitung Verantwortliche nachzuweisen hat.

Drittens ist der Generalanwalt der Ansicht, dass die streitige Praxis von Meta Platforms oder bestimmte Tätigkeiten, aus denen sie sich zusammensetzt, unter in der DSGVO vorgesehene Ausnahmen fallen können, sofern die betreffenden Tätigkeiten dieser Praxis für die Erbringung der Dienstleistungen in Bezug auf das Facebook-Konto objektiv erforderlich sind. Auch wenn die Personalisierung der Inhalte sowie die durchgängige und nahtlose Nutzung der Dienste des Konzerns Meta Platforms, die Netzwerksicherheit und die Produktverbesserung im Interesse des Nutzers oder des für die Datenverarbeitung Verantwortlichen erfolgen können, erscheinen diese Tätigkeiten allerdings nach Auffassung des Generalanwalts nicht für die Erbringung der genannten Dienstleistungen erforderlich.

Viertens stellt der Generalanwalt fest, dass das Verbot der Verarbeitung sensibler personenbezogener Daten, die beispielsweise die rassische oder ethnische Herkunft, die Gesundheit oder die sexuelle Orientierung der betroffenen Person betreffen, auch die Verarbeitung der streitigen Daten umfassen kann. Dies ist dann der Fall, wenn die verarbeiteten Informationen, einzeln oder aggregiert betrachtet, die Erstellung eines Profils des Nutzers im Hinblick auf die in der DSGVO genannten sensiblen Merkmale ermöglichen.

In diesem Zusammenhang weist der Generalanwalt darauf hin, dass der Nutzer sich voll bewusst sein muss, dass er durch eine ausdrückliche Handlung personenbezogene Daten öffentlich macht, damit die Ausnahme von diesem Verbot, die beinhaltet, dass die betroffene Person die Daten offensichtlich öffentlich gemacht hat, greifen kann. Nach Ansicht des Generalanwalts kann ein Verhalten, das im Aufruf von Websites und Apps, der Eingabe von Daten in diese Websites und Apps sowie in der Betätigung von in diese eingebundenen Schaltflächen besteht, grundsätzlich nicht einem Verhalten gleichgestellt werden, das die sensiblen personenbezogenen Daten des Nutzers offensichtlich öffentlich macht.

Die vollständigen Schlussanträge finden Sie hier:

EU-Parlament und EU-Rat haben sich über den Digital Services Act bzw. das Gesetz über digitale Dienste geeinigt.

Die Pressemitteilung der EU:

Digital Services Act: agreement for a transparent and safe online environment

- Access to platforms’ algorithms now possible
- Online platforms will have to remove illegal products, services or content swiftly after they have been reported
- Protection of minors online reinforced; additional bans on targeted advertising for minors as well as targeting based on sensitive data
- Users will be better informed how content is recommended to them

EU negotiators agree on landmark rules to effectively tackle the spread of illegal content online and protect people's fundamental rights in the digital sphere.

On Friday, Parliament and Council reached a provisional political agreement on the Digital Services Act (DSA). Together with the Digital Markets Act, the DSA will set the standards for a safer and more open digital space for users and a level playing field for companies for years to come.


More responsible online platforms


Under the new rules, intermediary services, namely online platforms - such as social media and marketplaces - will have to take measures to protect their users from illegal content, goods and services.

Algorithmic accountability: the European Commission as well as the member states will have access to the algorithms of very large online platforms;
Swift removal of illegal content online, including products, services: a clearer “notice and action” procedure where users will be empowered to report illegal content online and online platforms will have to act quickly;
Fundamental rights to be protected also online: stronger safeguards to ensure notices are processed in a non-arbitrary and non-discriminatory manner and with respect for fundamental rights, including the freedom of expression and data protection;
More responsible online marketplaces: they have to ensure that consumers can purchase safe products or services online, by strengthening checks to prove that the information provided by traders is reliable (“Know Your Business Customer” principle) and make efforts to prevent illegal content appearing on their platforms, including through random checks;
Victims of cyber violence will be better protected especially against non-consensual sharing (revenge porn) with immediate takedowns;
Penalties: online platforms and search engines can be fined up to 6% of their worldwide turnover. In the case of very large online platforms (with more that 45 million users), the EU Commission will have exclusive power to demand compliance;
Fewer burdens and more time to adapt for SMEs: longer period to apply the new rules will support innovation in the digital economy. The Commission will follow closely the potential economic effects of the new obligations on small businesses.
Safer online space for users

New transparency obligations for platforms will allow users to be better informed about how content is recommended to them (recommender systems) and to choose at least one option not based on profiling;
Online advertising: users will have better control over how their personal data are used. Targeted advertising is banned when it comes to sensitive data (e.g. based on sexual orientation, religion, ethnicity);
Protection of minors: platforms accessible to minors will have to take specific measures to protect them, including by fully banning targeted advertising;
Manipulating users’ choices through ‘dark patterns’ will be prohibited: online platforms and marketplaces should not nudge people into using their services, for example by giving more prominence to a particular choice or urging the recipient to change their choice via interfering pop-ups. Moreover, cancelling a subscription for a service should become as easy as subscribing to it;
Compensation: recipients of digital services will have a right to seek redress for any damages or loss suffered due to infringements by platforms.

Harmful content and disinformation


Very large online platforms will have to comply with stricter obligations under the DSA, proportionate to the significant societal risks they pose when disseminating illegal and harmful content, including disinformation.

Very large online platforms will have to assess and mitigate systemic risks and be subject to independent audits each year. In addition, those large platforms that use so-called “recommender systems” (algorithms that determine what users see) must provide at least one option that is not based on profiling;
Special measures in times of crisis: when a crisis occurs, such as a public security or health threat, the Commission may require very large platforms to limit any urgent threats on its platforms. These specific actions are limited to three months.
Quote


“The Digital Services Act will set new global standards. Citizens will have better control over how their data are used by online platforms and big tech-companies. We have finally made sure that what is illegal offline is also illegal online. For the European Parliament, additional obligations on algorithmic transparency and disinformation are important achievements,” said rapporteur Christel Schaldemose (DK, S&D). “These new rules also guarantee more choice for users and new obligations for platforms on targeted ads, including bans to target minors and restricting data harvesting for profiling.”

Next steps

The text will need to be finalised at technical level and verified by lawyer-linguists, before both Parliament and Council give their formal approval. Once this process is completed, it will come into force 20 days after its publication in the EU Official Journal and the rules will start to apply 15 months later.

From 23 to 27 May, a delegation from the EP’s Internal Market Committee will visit several company headquarters (Meta, Google, Apple and others) in Silicon Valley to discuss in person the Digital Services Act package, and other digital legislation in the pipeline, and hear the position of American companies, start-ups, academia and government officials.

LG Frankfurt
Urteil vom 08.04.2022
2-03 O 188/21

Das LG Frankfurt hat entschieden, dass der Betreiber eines sozialen Netzwerks (hier: Facebook / Meta) bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.

Die Pressemitteilung des Gerichts:

Ehrverletzung durch Falschzitat in sozialem Netzwerk

Diensteanbieter muss Varianten mit kerngleichem Inhalt ohne erneuten Hinweis sperren.
Die Bundestagsabgeordnete Renate Künast kann verlangen, dass eine bestimmte Wort-Bild-Kombination (sog. „Meme“) mit einem ihr untergeschobenen Falschzitat auf Facebook gesperrt wird. Auch Varianten dieses Memes mit kerngleichem Inhalt muss das soziale Netzwerk ohne erneuten Hinweis auf die jeweilige URL löschen. Renate Künast steht wegen der Verletzung ihres allgemeinen Persönlichkeitsrechts außerdem ein Schmerzensgeldanspruch gegen die Betreiberin von Facebook zu.

Auf Facebook erschien ein Bild von Renate Künast, dem folgendes Zitat beigefügt war: „Integration fängt damit an, dass Sie als Deutscher mal türkisch lernen!“ Dieses Zitat ist falsch. Renate Künast hat die Äußerung nicht getätigt. Sie verlangte von Meta als Betreiberin von Facebook die Löschung des Eintrages. Der Post wurde außerdem in verschiedenen Varianten veröffentlicht, etwa mit verändertem Layout oder durch Erweiterung oder Weglassen von Textinhalten, durch Tippfehler oder durch Veränderung für das Auge nicht wahrnehmbarer Pixel. Diese Varianten haben eine andere URL als das ursprüngliche, von Renate Künast zunächst beanstandete Meme.

Vor dem Landgericht Frankfurt am Main hat Renate Künast darauf geklagt, dass Meta es unterlässt, Memes mit kerngleichem Inhalt auf Facebook öffentlich zugänglich machen zu lassen. Mit Urteil vom heutigen Tage hat eine Pressekammer des Landgerichts Frankfurt am Main ihrer Klage stattgegeben.

Durch das Falschzitat werde Renate Künast in ihren Persönlichkeitsrechten verletzt. Ein Diensteanbieter müsse zwar nicht ohne einen Hinweis alle ins Netz gestellten Beiträge auf eine eventuelle Rechtsverletzung prüfen. „Nachdem Renate Künast aber konkret darauf hingewiesen hatte, dass die ihr zugeschriebene Äußerung ein falsches Zitat ist, muss sie diesen Hinweis nicht für jeden weiteren Rechtsverstoß unter Angabe der URL wiederholen,“ erklärte die Vorsitzende der Kammer in der Urteilsbegründung. „Denn für die Beklagte ist unschwer erkennbar, dass es sich bei Varianten mit kerngleichem Inhalt um Falschzitate handelt.“ Und weiter: „Das deutsche Recht mutet jedem Verpflichteten eines Unterlassungsgebots zu, selbst festzustellen, ob in einer Abwandlung das Charakteristische der konkreten Verletzungsform zum Ausdruck kommt und damit kerngleich ist. Das gilt auch in diesem Fall.“

Die Kammer stellte weiter fest: „Die Beklagte hat nicht dargetan, dass es ihr technisch und wirtschaftlich nicht zumutbar ist, ohne konkrete Bezeichnung der URL identische und ähnliche Memes zu erkennen und zwar auch, wenn für die Beurteilung eines abgewandelten Textes in einem Eintrag eine menschliche Moderationsentscheidung notwendig wird“.

In seinem Urteil billigte die Pressekammer Renate Künast außerdem eine Geldentschädigung in Höhe von 10.000 Euro zu. Meta treffe aufgrund der Veröffentlichung der persönlichkeitsrechts-verletzenden Posts eine Mitverantwortung. Denn Meta sei ihrer Verpflichtung nicht nachgekommen, ihre Plattform von weiteren Falschzitaten zu befreien. Die Schwere der Rechtsverletzungen rechtfertige das Schmerzensgeld. Renate Künast sei aufgrund der Falschzitate Anfeindungen ausgesetzt gewesen.

Die Kammer erklärte: „Die Glaubwürdigkeit ist das Kapital eines jeden Menschen, besonders einer Politikerin. Diese Glaubwürdigkeit wird durch das Zuschreiben von Falschzitaten beschädigt. Dies ist ehrenrührig und beeinträchtigt das Persönlichkeitsrecht der Falschzitierten. Falschzitate verzerren auch den Meinungskampf und sie schaden der Allgemeinheit.“

Das heutige Urteil (Aktenzeichen 2-03 O 188/21) ist nicht rechtskräftig.

OLG Schleswig-Holstein
Beschluss vom 23.03.2022
9 Wx 23/21

Das OLG Schleswig-Holstein hat entschieden, dass Instagram dem Geschädigten bei einer Persönlichkeitsrechtsverletzung Auskunft über E-Mail-Adresse und Telefonnummer des Nutzers geben muss.

Die Pressemitteilung des Gerichts:
Auskunftsanspruch gegen Betreiberin einer Social-Media-Plattform bei Verletzung des Persönlichkeitsrechts

Die Betreiberin der Plattform www.instagram.com ist verpflichtet, über den Namen, die E-Mail-Adresse und die Telefonnummer eines Nutzers Auskunft zu erteilen, wenn durch den Inhalt des Nutzer-Accounts eine strafrechtlich relevante Verletzung des allgemeinen Persönlichkeitsrechts erfolgt. Dem Auskunftsantrag einer verletzten Person hat der 9. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts in dieser Woche stattgegeben.

Zum Sachverhalt: Eine der Antragstellerin unbekannte Person eröffnete zu einem unbekannten Zeitpunkt einen Account auf der Social-Media-Plattform „Instagram“ mit einem Nutzernamen, der den Vornamen der Antragstellerin und die Angabe „wurde gehackt“ enthielt. In den Account wurden Bilder eingestellt, die eine lediglich mit Unterwäsche bekleidete junge Frau zeigten, deren Gesicht jeweils durch ein Smartphone verdeckt war. Auf den Fotos waren Äußerungen zu lesen, die den Eindruck erweckten, die abgebildete Person sei an einer Vielzahl von sexuellen Kontakten interessiert. Nachdem die Antragstellerin von anderen Personen erkannt und auf den Inhalt des Accounts angesprochen worden war, meldete sie das Konto bei der Plattformbetreiberin und es wurde gesperrt. Das Landgericht hat ihren Antrag, Auskunft über die Nutzungsdaten zu erteilen, abgelehnt. Die gegen diese Ablehnung gerichtete Beschwerde vor dem 9. Zivilsenat des Oberlandesgerichts hatte im Hinblick auf den Namen, die E-Mail-Adresse und die Telefonnummer des Nutzers Erfolg.

Aus den Gründen: Die Antragstellerin hat einen Anspruch auf Auskunftserteilung über Bestandsdaten gegenüber der Betreiberin der Social-Media-Plattform „Instagram“ nach § 21 Abs. 2, Abs. 3 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Ein solcher Auskunftsanspruch besteht, soweit die Auskunft zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte erforderlich ist. Vorliegend erfüllen die Schaffung des Fake-Accounts und das Einstellen der Fotos mit Kommentaren im Zusammenhang gesehen den Tatbestand der Beleidigung im Sinne des § 185 StGB. Durch das Erstellen des Fake-Accounts und Hochladen der Fotos nebst Kommentaren wird suggeriert, die Antragstellerin wolle sich auf diese Weise zur Schau stellen und den Besuchern der Seite ihr sexuelles Interesse mitteilen. Dadurch, dass ihr diese unsittliche Verhaltensweise zugeordnet wird, wird der soziale Geltungswert der Antragstellerin gemindert. Dies stellt eine Beleidigung im Sinne des § 185 StGB dar. Um ihre Rechte gegenüber dem unbekannten Ersteller des Fake-Accounts zivilrechtlich geltend machen zu können, ist die Antragstellerin auf die Auskunft der Betreiberin der Plattform angewiesen. Eine andere Möglichkeit, den Ersteller des Nutzerkontos zu ermitteln, hat sie nicht.

(Schleswig-Holsteinisches Oberlandesgericht, Beschluss vom 23.03.2022, Az. 9 Wx 23/21).

BVerfG
Beschluss vom 19.12.2021
1 BvR 1073/20

Das Bundesverfassungsgericht hat entschieden, dass Facebook Renate Künast Auskunft über Bestandsdaten von weiteren Nutzern, die Hasspostings gepostet haben, erteilen muss.

Die Pressemitteilung des Bundesverfassungsgerichts:

Erfolgreiche Verfassungsbeschwerde gegen fachgerichtliche Versagung der Auskunft über Bestandsdaten gegenüber einer Social Media Plattform

Mit heute veröffentlichtem Beschluss hat die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts Entscheidungen von Fachgerichten aufgehoben, mit denen der Beschwerdeführerin die notwendige gerichtliche Anordnung zur Auskunft über Bestandsdaten gegenüber einer Social Media Plattform versagt wurden.

Die Beschwerdeführerin möchte vor den Fachgerichten erreichen, dass eine Social Media Plattform die bei ihr vorhandenen personenbezogenen Daten über mehrere Nutzer herausgibt, die auf der Plattform Kommentare über die Beschwerdeführerin getätigt haben. Die Fachgerichte stuften im Ergebnis lediglich 12 der 22 im Ausgangsverfahren gegenständlichen Kommentare als strafbare Beleidigungen ein und gestatteten die Beauskunftung über die bei der Social Media Plattform vorhandenen Bestandsdaten. Im Übrigen wurde eine Beauskunftung abgelehnt. Die Entscheidungen verletzen die Beschwerdeführerin in ihrem allgemeinen Persönlichkeitsrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG, soweit sie die Anordnung hinsichtlich der zehn verbliebenen Kommentare versagt haben. Die Fachgerichte haben unter Verkennung von Bedeutung und Tragweite des Persönlichkeitsrechts die verfassungsrechtlich erforderliche Abwägung zwischen der Meinungsfreiheit und dem Persönlichkeitsrecht unterlassen.

Sachverhalt:

Nach § 14 Abs. 3 Telemediengesetz a. F. (nunmehr § 21 Abs. 2 und 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes) durfte ein Diensteanbieter im Einzelfall Auskunft über die bei ihm vorhandenen Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte erforderlich ist. Für diese Auskunftserteilung war eine vorherige gerichtliche Anordnung erforderlich. Rechtswidrige Inhalte in diesem Sinne waren unter anderem Inhalte, die den Tatbestand nach §§ 185 bis 187 des Strafgesetzbuchs erfüllten und nicht gerechtfertigt waren.

Auf einem Internetblog stellte dessen Inhaber Ende Oktober 2016 unter dem Titel „[Name der Beschwerdeführerin] findet Kinderficken ok, solange keine Gewalt im Spiel ist“ das Bild der Beschwerdeführerin ein mit folgendem, scheinbar ein Zitat der Beschwerdeführerin darstellenden Text:

„Komma, wenn keine Gewalt im Spiel ist, ist der Sex mit Kindern doch ganz ok. Ist mal gut jetzt.“

Hintergrund war die im Jahr 2015 noch einmal aufgekommene Debatte betreffend die Haltung der Partei DIE GRÜNEN zur Pädophilie in den 1980er Jahren. So wurde im Mai 2015 unter anderem über einen Zwischenruf der Beschwerdeführerin im Berliner Abgeordnetenhaus im Mai 1986 berichtet. Während eine Abgeordnete der Grünen über häusliche Gewalt sprach, stellte ein Abgeordneter der Regierungskoalition die Zwischenfrage, wie die Rednerin denn zu einem Beschluss der Grünen in Nordrhein-Westfalen stehe, wonach die Strafandrohung wegen sexueller Handlungen an Kindern aufgehoben werden solle. Anstelle der Rednerin rief laut Protokoll des Abgeordnetenhauses die Beschwerdeführerin: „Komma, wenn keine Gewalt im Spiel ist!“

Die Beschwerdeführerin nahm den Bloginhaber wegen seines ursprünglichen Eintrags auf Unterlassung in Anspruch und verlangte ein Schmerzensgeld. Daraufhin veröffentlichte der Bloginhaber Anfang 2019 auf seiner Seite auf der Social Media Plattform einen weiteren Text. Es folgt das Bild der Beschwerdeführerin mit dem aus dem ursprünglichen Blogbeitrag bekannten Text, der kein zutreffendes Zitat einer Äußerung der Beschwerdeführerin ist. Im April und Mai 2019 reagierten zahlreiche Nutzer der Social Media Plattform auf diese Veröffentlichung und kommentierten sie ihrerseits - soweit verfahrensgegenständlich - unter anderem wie folgt:

„Pädophilen-Trulla“; „Die alte hat doch einen Dachschaden, die ist hol wie Schnittlauch man kann da nur noch“; „Mensch… was bist Du Krank im Kopf!!!“; Die ist Geisteskrank“; „Ich könnte bei solchen Aussagen diese Personen die Fresse polieren“; „Sperrt diese kranke Frau weck sie weiß nicht mehr was sie redet“; „Die sind alle so krank im Kopf“; Gehirn Amputiert“; „Kranke Frau“ und „Sie wollte auch mal die hellste Kerze sein, Pädodreck.“.

In der Folge begehrte die Beschwerdeführerin die Gestattung der Auskunftserteilung über die Bestandsdaten dieser Nutzer der Social Media Plattform. Das Landgericht gestattete im Ergebnis die Beauskunftung von sechs Kommentaren. Das Kammergericht gestattete zusätzlich die Beauskunftung weiterer sechs Kommentare. Im Übrigen führte es aus, dass die Schwelle zum Straftatbestand des § 185 StGB nicht überschritten sei. Denn es liege kein Fall der abwägungsfreien Diffamierung vor und die Verletzung des Persönlichkeitsrechts erreiche kein solches Gewicht, dass die Äußerungen unter Einbeziehung des Kontexts lediglich als persönliche Herabsetzung und Schmähung der Beschwerdeführerin erschienen.

Die Beschwerdeführerin rügt unter anderem die Verletzung ihres allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG.

Wesentliche Erwägungen der Kammer:

Die Verfassungsbeschwerde hat Erfolg.

I. Die Auslegung und Anwendung des Fachrechts ist Aufgabe der ordentlichen Gerichte. Bei ihrer Entscheidung haben sie jedoch dem Einfluss der Grundrechte auf die einfachgesetzlichen Vorschriften Rechnung zu tragen. Die Zivilgerichte verstehen das allgemeine Persönlichkeitsrecht in verfassungsrechtlich nicht zu beanstandender Weise als einen offenen Tatbestand, bei dem die Feststellung einer rechtswidrigen Verletzung eine ordnungsgemäße Abwägung voraussetzt.

1. Weichenstellend für die Prüfung einer Verletzung des Persönlichkeitsrechts ist die Erfassung des Inhalts der verfahrensgegenständlichen Äußerungen. Auf der zutreffenden Sinnermittlung einer Äußerung aufbauend erfordert die Annahme einer Beleidigung nach § 185 StGB grundsätzlich eine abwägende Gewichtung der Beeinträchtigungen, die den betroffenen Rechtsgütern und Interessen, hier also der Meinungsfreiheit und der persönlichen Ehre, drohen. Eine Abwägung ist nur ausnahmsweise entbehrlich, wenn die streitgegenständliche Äußerung sich als Schmähung oder Schmähkritik, als Formalbeleidigung oder als Angriff auf die Menschenwürde darstellt.

2. Liegt keine dieser eng umgrenzten Ausnahmekonstellationen vor, begründet dies bei Äußerungen, mit denen bestimmte Personen in ihrer Ehre herabgesetzt werden, kein Indiz für einen Vorrang der Meinungsfreiheit.Voraussetzung einer strafrechtlichen Sanktion ist dann allerdings eine grundrechtlich angeleitete Abwägung. Hierfür bedarf es einer umfassenden Auseinandersetzung mit den konkreten Umständen des Falles und der Situation, in der die Äußerung erfolgte.

Das bei der Abwägung anzusetzende Gewicht der Meinungsfreiheit ist umso höher, je mehr die Äußerung darauf zielt, einen Beitrag zur öffentlichen Meinungsbildung zu leisten, und umso geringer, je mehr es hiervon unabhängig lediglich um die emotionalisierende Verbreitung von Stimmungen gegen einzelne Personen geht. Bei der Gewichtung der durch eine Äußerung berührten grundrechtlichen Interessen ist zudem davon auszugehen, dass der Schutz der Meinungsfreiheit gerade aus dem besonderen Schutzbedürfnis der Machtkritik erwachsen ist und darin unverändert seine Bedeutung findet.In die Abwägung ist daher einzustellen, ob die Privatsphäre der Betroffenen oder ihr öffentliches Wirken mit seinen - unter Umständen weitreichenden - gesellschaftlichen Folgen Gegenstand der Äußerung ist und welche Rückwirkungen auf die persönliche Integrität der Betroffenen von einer Äußerung ausgehen können. Allerdings bleiben die Gesichtspunkte der Machtkritik und der Veranlassung durch vorherige eigene Wortmeldungen im Rahmen der öffentlichen Debatte in eine Abwägung eingebunden und erlauben nicht jede auch ins Persönliche gehende Beschimpfung von Amtsträgerinnen und Amtsträgern oder Politikerinnen und Politikern. Gegenüber einer auf die Person abzielenden, insbesondere öffentlichen Verächtlichmachung oder Hetze setzt die Verfassung allen Personen gegenüber äußerungsrechtliche Grenzen und nimmt hiervon Personen des öffentlichen Lebens und Amtsträgerinnen und Amtsträger nicht aus. Dabei liegt insbesondere unter den Bedingungen der Verbreitung von Informationen durch „soziale Netzwerke“ im Internet ein wirksamer Schutz der Persönlichkeitsrechte von Amtsträgerinnen und Amtsträgern sowie Politikerinnen und Politikern über die Bedeutung für die jeweils Betroffenen hinaus im öffentlichen Interesse, was das Gewicht dieser Rechte in der Abwägung verstärken kann. Denn eine Bereitschaft zur Mitwirkung in Staat und Gesellschaft kann nur erwartet werden, wenn für diejenigen, die sich engagieren und öffentlich einbringen, ein hinreichender Schutz ihrer Persönlichkeitsrechte gewährleistet ist.

II. Die angegriffenen Entscheidungen genügen diesen Anforderungen nicht.

1. Im Ausgangspunkt zutreffend erkennt das Kammergericht, dass es sich bei den noch verfahrensgegenständlichen Bezeichnungen der Beschwerdeführerin um erheblich ehrenrührige Herabsetzungen handelt. Das Kammergericht geht indes unter Verkennung von Bedeutung und Tragweite des Persönlichkeitsrechts davon aus, dass eine Beleidigung im Sinne des § 185 StGB aus verfassungsrechtlichen Gründen nur dann vorliege, wenn die streitgegenständliche Äußerung „lediglich als persönliche Herabsetzung und Schmähung“ zu verstehen sei. Dieses Fehlverständnis setzt sich bei den weiteren Ausführungen des Fachgerichts fort. Zwar deutet das Kammergericht die Notwendigkeit einer Abwägung an. Verfassungsrechtlich fehlerhaft knüpft es die Voraussetzungen der Beleidigung sodann jedoch an die Sonderform der Schmähkritik an.Die angekündigte Abwägung mit dem Persönlichkeitsrecht der Beschwerdeführerin nimmt das Kammergericht in der Folge aber nicht vor. Es legt wiederholt einen fehlerhaften, mit dem Persönlichkeitsrecht der von ehrenrührigen Äußerungen Betroffenen unvereinbaren Maßstab an, wenn es annimmt, eine strafrechtliche Relevanz erreiche eine Äußerung erst dann, wenn ihr diffamierender Gehalt so erheblich sei, dass sie in jedem denkbaren Sachzusammenhang als bloße Herabsetzung des Betroffenen erscheine. Vorliegend hat sich das Fachgericht aufgrund einer fehlerhaften Maßstabsbildung, die eine Beleidigung letztlich mit der Schmähkritik gleichsetzt, mit der Abwägung der Gesichtspunkte des Einzelfalls nicht auseinandergesetzt. Hierin liegt eine Verletzung des Persönlichkeitsrechts der Beschwerdeführerin.

2. Infolge fehlerhafter Maßstabsbildung mangelt es für alle verfahrensgegenständlichen Äußerungen an der verfassungsrechtlich gebotenen Abwägung der betroffenen Rechtspositionen im Rahmen der rechtlichen Würdigung. Die vom Fachgericht zum Teil begründungslos verwendete Behauptung, die Beschwerdeführerin müsse den Angriff als Politikerin im öffentlichen Meinungskampf hinnehmen, ersetzt die erforderliche Abwägung nicht.

Den Volltext der Entscheidung finden Sie hier:

OLG Düsseldorf
Beschluss vom 24.03.2021
VI-Kart 2/19 (V)

Das OLG Düsseldorf hat dem EuGH zur Entscheidung vorgelegt, ob Facebook seine marktbeherrschende Stellung durch die rechtswidrige Erhebung und Verarbeitung personenbezogener Daten missbraucht.

Die Pressemitteilung des Gerichts:

Facebook gegen Bundeskartellamt: Ergebnisse des Verhandlungstermins

Der 1. Kartellsenat des Oberlandesgerichts Düsseldorf hat heute unter dem Vorsitz von Prof. Dr. Jürgen Kühnen über die Beschwerden von Facebook gegen die Abstellungsverfügung des Bundeskartellamts vom 6. Februar 2019 (B6 – 22/16) verhandelt (vgl. die ankündigende Pressemitteilung).

Das Amt hatte der irischen Facebook-Gesellschaft, welche die für kartellrechtswidrig erachtete Datenerhebung und Datenverwendung vornimmt, ferner deren deutschen Schwestergesellschaft, zudem der amerikanischen Muttergesellschaft des Facebook-Konzern sowie schließlich allen mit den drei genannten Gesellschaften "verbundenen Unternehmen" untersagt, nutzer- und gerätebezogene Daten der Facebook-Nutzer, die bei der gleichzeitigen Nutzung von WhatsApp, Instagram und Oculus erhoben und gespeichert werden, mit den Facebook-Daten zu verknüpfen und zu verwenden, ferner die geräte- und nutzerbezogenen Daten, die bei dem Besuch dritter Webseiten oder der Nutzung mobiler Apps dritter Anbieter generiert werden (Facebook Business Tools), zu verknüpfen und zu verwenden, sofern der Facebook-Nutzer in diese Datenerhebung und Datenverwendung nicht zuvor nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) eingewilligt hat.

Der Senat hat in der Verhandlung im Einzelnen zur Sach- und Rechtslage Stellung genommen.

1.

Hinsichtlich der Erwägungen, mit denen das Amt seine Entscheidung in der angefochtenen Verfügung begründet hatte, ist der Senat zu dem Ergebnis gelangt, dass über die Facebook-Beschwerden erst nach Anrufung des Gerichtshofs der Europäischen Union (EuGH) entschieden werden kann. Die Frage, ob Facebook seine marktbeherrschende Stellung als Anbieter auf dem bundesdeutschen Markt für soziale Netzwerke deshalb missbräuchlich ausnutzt, weil es die Daten seiner Nutzer unter Verstoß gegen die DSGVO erhebt und verwendet, kann ohne Anrufung des EuGH nicht entschieden werden. Denn zur Auslegung europäischen Rechts ist der EuGH berufen. Der Senat folgt mit einer Vorlage der Anregung, die das Bundeskartellamt selbst im Eilverfahren gegen die angefochtene Amtsentscheidung geäußert hatte.

2.

Zu den Ausführungen, mit denen der Bundesgerichtshof im Eilverfahren das einstweilige Rechtsschutzbegehren von Facebook zurückgewiesen hatte und auf welche sich das Amt im Beschwerdeverfahren ergänzend stützt, hat der Senat auf mehrere rechtliche Gesichtspunkte hingewiesen.

Der Bundesgerichtshof hatte angenommen, dass sich die Amtsverfügung aus dem Gesichtspunkt der aufgedrängten Leistungserweiterung rechtfertige. Facebook sei vorzuwerfen, dass die Nutzer ihres sozialen Netzwerks keine Wahlmöglichkeit zwischen einer Nutzung des Netzwerks nur aufgrund ihrer dem Netzwerk Facebook.com selbst überlassenen Daten (kleine Datenmenge) und einer Nutzung des Netzwerks auch aufgrund ihrer außerhalb des Netzwerks, d.h. u.a. bei WhatsApp, Instagram und Oculus sowie auf dritten Webseiten und Apps hinterlassenen Daten (große Datenmenge) eingeräumt werde. Dadurch, so der Bundesgerichtshof, werde den Facebook-Nutzern eine Leistungserweiterung aufgezwungen.

Der Senat hat ausgeführt, dass ein Kartellgericht nach der Rechtsprechung des Bundesgerichtshofs nicht befugt ist, die Begründung der Amtsverfügung in einem Umfang auszuwechseln, dass sich das Wesen der kartellbehördlichen Entscheidung ändert, und dass unter Berücksichtigung der dazu bislang ergangenen höchstrichterlichen Rechtsprechung des Bundesgerichtshofs und des Bundesverwaltungsgerichts vieles dafür spricht, dass es sich bei dem Vorwurf der aufgedrängten Leistungserweiterung um einen gänzlich anderen, wesensverschiedenen Kartellverstoß handelt.

Der Senat hat ferner die Frage aufgeworfen, ob der Kartellverstoß einer fehlenden Wahlmöglichkeit des Facebook-Nutzers überhaupt vom Verbotsausspruch des Amtes umfasst wird. Er hat in diesem Zusammenhang ferner darauf verwiesen, dass sich eine "aufgedrängte" Leistungserweiterung möglicherweise auch dadurch verhindern lässt, dass der Facebook-Nutzer in die streitbefangene Datenerhebung und Datenverwendung "eingewilligt" haben muss. Daneben kommen weitere Möglichkeiten in Betracht, mit denen Facebook den in Rede stehenden Kartellverstoß abstellen kann. Facebook kann nicht nur sein soziales Netzwerk in Deutschland schließen, sondern – wie der Bundesgerichtshof meint – in seinen Nutzungsbedingungen auch eine Wahlmöglichkeit zwischen der Erhebung und Verwendung einer erlaubten kleinen Datenmenge und der unerlaubten großen Datenmenge einräumen. Die Auswahl unter diesen Abstellungsalternativen wird Facebook unter Verstoß gegen § 32 GWB womöglich genommen, wenn ihm aufgegeben wird, einen kartellrechtmäßigen Zustand dadurch herzustellen, dass der Facebook-Nutzer vor einer Datenerhebung und Datenverwendung eingewilligt haben muss.

Darüber hinaus hat der Senat näher dargelegt, dass sich jedenfalls für einen Teil der streitbefangenen Nutzerdaten, nämlich insbesondere für diejenigen von Instagram und Oculus, keine tragfähigen Feststellungen zu den vom Bundesgerichtshof für relevant erachteten Fragen treffen lassen, ob den Facebook-Nutzern eine Leistung aufgedrängt werde, die sie möglicherweise nicht wollen und die im Wettbewerb nicht zu erwarten gewesen wäre, und ob durch diese Leistungserweiterung die Facebook-Konkurrenten im Wettbewerb behindert werden.

3.

Abschließend hat der Senat begründet, dass der Verbotsausspruch des Amtes fehlerhaft ist, soweit die verbundenen Unternehmen der drei verfahrensbeteiligten Facebook-Gesellschaften in die Pflicht genommen werden, und ferner auch, soweit das Amt die deutsche Schwestergesellschaft der datenerhebenden irischen Facebook-Gesellschaft und die amerikanische Muttergesellschaft des Facebook-Konzerns in Anspruch genommen hat. Den verbundenen Unternehmen ist vor Erlass der angefochtenen Amtsentscheidung schon kein rechtliches Gehör gewährt worden. Die Inanspruchnahme der deutschen Schwestergesellschaft ist fehlerhaft, weil diese keinen bestimmenden Einfluss auf ihr irisches Schwesterunternehmen besitzt und deshalb zur Abstellung des Kartellverstoßes nicht maßgeblich beitragen kann. Der Verfügungserlass gegen die Facebook-Muttergesellschaft ist rechtswidrig, weil sie im Ermessen des Amtes steht und das Amt keinerlei Ermessenserwägungen angestellt hat. Das Amt hat überdies keine Anhaltspunkte dafür festgestellt, dass die irische Facebook-Gesellschaft dem kartellbehördlichen Gebot keine Folge leisten wird und aus diesem Grund auch das Mutterunternehmen in die Pflicht genommen werden muss.

Der Senat hat am Ende der mündlichen Verhandlung zur Auslegung von Bestimmungen der DSGVO einen Vorlagebeschluss an den EuGH seinem wesentlichen Inhalt nach verkündet. Der Beschluss wird in den nächsten Wochen schriftlich abgesetzt und den Verfahrensbeteiligten zugestellt werden.

BGH
Beschluss vom 15.12.2020
KVZ 90/20
Facebook II
GWB §§ 74, 75

Wir hatten bereits in dem Beitrag BGH: Nichtzulassungsbeschwerde in Sachen Facebook gegen Bundeskartellamt - BGH prüft Voraussetzungen für "Hängebeschlüsse" in Kartellverwaltungsverfahren über die Entscheidung berichtet.

Leitsatz des BGH:
Gegen eine Zwischenentscheidung des Kartellbeschwerdegerichts in einem anhängigen Verfahren auf vorläufigen Rechtsschutz, die bis zur endgültigen Entscheidung über den Eilantrag die aufschiebende Wirkung der Beschwerde anordnet ("Hängebeschluss"), ist die Rechtsbeschwerde statthaft.

BGH, Beschluss vom 15. Dezember 2020 - KVZ 90/20 - OLG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 15.12.2020
KVZ 90/20

Der BGH hat einer Nichtzulassungsbeschwerde des Bundeskartellamtes in Sachen Facebook stattgegeben und wird nun prüfen unter welchen Voraussetzungen "Hängebeschlüsse" in Kartellverwaltungsverfahren erlassen werden können.

Die Pressemitteilung des BGH:

Bundesgerichtshof überprüft "Hängebeschluss" des OLG Düsseldorf in Sachen Facebook

Facebook verwendet Nutzungsbedingungen, die auch die Verarbeitung und Verwendung von Nutzerdaten vorsehen, die bei einer von der Facebook-Plattform unabhängigen Internetnutzung erfasst werden. Das Bundeskartellamt hat Facebook mit Beschluss vom 6. Februar 2019 untersagt, solche Daten ohne Einwilligung der privaten Nutzer zu verarbeiten. Hiergegen hat Facebook Beschwerde eingelegt, über die das zuständige Oberlandesgericht Düsseldorf noch nicht entschieden hat.

Das Beschwerdegericht hatte jedoch auf Antrag von Facebook die aufschiebende Wirkung der Beschwerde angeordnet. Diese Anordnung hat der Kartellsenat auf Antrag des Bundeskartellamts mit Beschluss vom 23. Juni 2020 (KVR 69/19, WuW 2020, 525 – Facebook) aufgehoben und den Antrag von Facebook auf Anordnung der aufschiebenden Wirkung der Beschwerde abgelehnt (vgl. Pressemitteilung Nr. 080/2020).

Am 30. November 2020 hat Facebook beim Beschwerdegericht erneut einen Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde gestellt. Das Beschwerdegericht hat mit einem sogenannten "Hängebeschluss" vom selben Tag die aufschiebende Wirkung der Beschwerde gegen die Missbrauchsverfügung des Bundeskartellamts vorläufig bis zu seiner Entscheidung über den zweiten Eilantrag angeordnet. Damit hat es die Verpflichtung von Facebook einstweilen ausgesetzt, die Anordnungen des Bundeskartellamtes umzusetzen. Die Rechtsbeschwerde gegen diesen Beschluss hat das Beschwerdegericht nicht zugelassen.

Auf die Nichtzulassungsbeschwerde des Bundeskartellamtes hat der Kartellsenat die Rechtsbeschwerde gegen den Beschluss des Beschwerdegerichts zugelassen. Der höchstrichterlich noch nicht geklärten Frage, unter welchen Voraussetzungen "Hängebeschlüsse" im Kartellverwaltungsverfahren erlassen werden können, kommt grundsätzliche Bedeutung zu.

Vorinstanz:

OLG Düsseldorf - Beschluss vom 30. November 2020 – VI-Kart 13/20 (V)

Die maßgeblichen Vorschriften lauten:

Relevante Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB):

§ 65 Anordnung der sofortigen Vollziehung

…

(3) 1Auf Antrag kann das Beschwerdegericht die aufschiebende Wirkung ganz oder teilweise wiederherstellen, wenn

1.die Voraussetzungen für die Anordnung nach Absatz 1 nicht vorgelegen haben oder nicht mehr vorliegen oder

2.ernstliche Zweifel an der Rechtmäßigkeit der angefochtenen Verfügung bestehen oder

3.die Vollziehung für den Betroffenen eine unbillige, nicht durch überwiegende öffentliche Interessen gebotene Härte zur Folge hätte.

2In den Fällen, in denen die Beschwerde keine aufschiebende Wirkung hat, kann die Kartellbehörde die Vollziehung aussetzen; die Aussetzung soll erfolgen, wenn die Voraussetzungen des Satzes 1 Nummer 3 vorliegen. 3Das Beschwerdegericht kann auf Antrag die aufschiebende Wirkung ganz oder teilweise anordnen, wenn die Voraussetzungen des Satzes 1 Nummer 2 oder 3 vorliegen.

...

§ 74 Zulassung, absolute Rechtsbeschwerdegründe

(1) 1Gegen Beschlüsse der Oberlandesgerichte findet die Rechtsbeschwerde an den Bundesgerichtshof statt, wenn das Oberlandesgericht die Rechtsbeschwerde zugelassen hat.

…

§ 75 Nichtzulassungsbeschwerde

(1) Die Nichtzulassung der Rechtsbeschwerde kann selbständig durch Nichtzulassungsbeschwerde angefochten werden.

…

BGH
Beschluss vom 23.06.2020
KVR 69/19
Facebook
GWB § 19 Abs. 1

Wir hatten bereits in dem Beitrag BGH bestätigt vorläufig die Anordnungen des Bundeskartellamtes gegen Facebook wegen rechtswidriger Verarbeitung von Nutzerdaten in Form der Zusammenführung von Nutzerdaten aus verschiedenen Quellen über die Entscheidung berichtet.

Leitsätze des BGH:

a) Die Ausnutzung einer marktbeherrschenden Stellung setzt bei einem Konditionenmissbrauch nach § 19 Abs. 1 GWB nicht stets einen Kausalzusammenhang zwischen der Marktbeherrschung und dem missbilligten Verhalten (Verhaltenskausalität) voraus. Ein kausaler Zusammenhang zwischen der Marktbeherrschung und dem Marktergebnis (Ergebniskausalität) kann genügen, wenn aufgrund der besonderen Marktbedingungen das Verhalten des marktbeherrschenden Unternehmens zu Marktergebnissen führt, die bei funktionierendem Wettbewerb nicht zu erwarten wären, und zudem das beanstandete Verhalten nicht nur eine Ausbeutung darstellt, sondern gleichzeitig auch geeignet ist, den Wettbewerb zu behindern.

b) Ein solcher kausaler Zusammenhang zwischen Marktbeherrschung und Marktergebnis kann bei zweiseitigen Plattformmärkten insbesondere dann gegeben sein, wenn die Ausbeutung auf der einen Marktseite durch den Intermediär zugleich geeignet ist, den Wettbewerb auf dem beherrschten Markt sowie auf der anderen Marktseite zu beeinträchtigen.

c) Bedingt sich der marktbeherrschende Betreiber eines sozialen Netzwerks in den Nutzungsbedingungen aus, dem Nutzer ein "personalisiertes Erlebnis" bereitzustellen, für dessen Inhalt personenbezogene Daten des Nutzers verwendet werden, die durch die Erfassung des Aufrufs von Internetseiten außerhalb des sozialen Netzwerks gewonnen werden, kann hierin die missbräuchliche Ausnutzung seiner marktbeherrschenden Stellung liegen.

BGH, Beschluss vom 23. Juni 2020 - KVR 69/19 - OLG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 23.06.2020
KVR 69/19

Der BGH hat die Anordnungen des Bundeskartellamtes gegen Facebook wegen der rechtswidrigen Verarbeitung von Nutzerdaten in Form der Zusammenführung von Nutzerdaten aus verschiedenen Quellen vorläufig bestätigt.

Die Pressemitteilung des Bundesgerichtshofs

Bundesgerichtshof bestätigt vorläufig den Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook

Facebook verwendet Nutzungsbedingungen, die auch die Verarbeitung und Verwendung von Nutzerdaten vorsehen, die bei einer von der Facebook-Plattform unabhängigen Internetnutzung erfasst werden. Das Bundeskartellamt hat Facebook untersagt, solche Daten ohne weitere Einwilligung der privaten Nutzer zu verarbeiten. Der Kartellsenat des Bundesgerichtshofs hat heute entschieden, dass dieses Verbot vom Bundeskartellamt durchgesetzt werden darf.

Sachverhalt:

Die in Irland ansässige Facebook Ireland Limited (im Folgenden: Facebook) betreibt in Europa das soziale Netzwerk Facebook, mit dem privaten Nutzern eine Kommunikationsplattform im Internet zur Verfügung gestellt wird. Weitere Tochtergesellschaften des Facebook-Konzerns bieten weitere Internetdienste wie insbesondere Instagram, WhatsApp, Masquerade und Oculus an.

Private Nutzer zahlen kein Entgelt für die Nutzung des sozialen Netzwerks. Ihre Teilnahme am Netzwerk setzt aber voraus, dass sie bei der Registrierung den Facebook-Nutzungsbedingungen zustimmen. Diese sehen vor, dass Facebook jedem Nutzer ein personalisiertes Erlebnis bereitstellt. Dafür werden personenbezogene Daten des Nutzers verwendet, die Facebook aus der Nutzung anderer konzerneigener Dienste wie Instagram sowie aus sonstigen Internetaktivitäten des Nutzers außerhalb von facebook.com zur Verfügung stehen. Die Nutzungsbedingungen nehmen auf eine Datenrichtlinie Bezug, in der die Erhebung und Nutzung personenbezogener Daten näher erläutert wird.

Das Netzwerk wird durch Online-Werbung finanziert. Hierzu kann zum einen Werbung auf Facebook-Seiten platziert werden. Mit verschiedenen von Facebook bereitgestellten Programmierschnittstellen ("Facebook Business Tools") können Unternehmen zum anderen eigene Internetseiten oder Anwendungen für Mobilgeräte (Apps) in vielfältiger Form mit Facebook-Seiten verbinden. So können Facebook-Nutzer über Plugins ihr Interesse an diesen Seiten oder bestimmten Inhalten bekunden ("Gefällt-mir-Button" oder "Teilen-Button") oder Kommentare abgeben und sich über ein "Facebook-Login" auf Interseiten Dritter mit ihren bei Facebook registrierten Nutzerdaten einwählen. Über von Facebook angebotene Mess- und Analysefunktionen und -programme kann der Erfolg der Werbung eines Unternehmens gemessen und analysiert werden. Dabei wird nicht nur das Verhalten der privaten Nutzer auf Facebook-Seiten erfasst, sondern über entsprechende Schnittstellen (Facebook Pixel) auch der Aufruf von Drittseiten, ohne dass der Nutzer hierfür aktiv werden muss. Über die analytischen und statistischen Funktionen von "Facebook Analytics" erhalten Unternehmen aggregierte Daten darüber, wie Facebook-Nutzer über verschiedene Geräte, Plattformen und Internetseiten hinweg mit den von ihnen angebotenen Diensten interagieren.

bisheriger Verfahrensverlauf:

Das Bundeskartellamt sieht in der Verwendung der Nutzungsbedingungen einen Verstoß gegen das Verbot nach § 19 Abs. 1 GWB, eine marktbeherrschende Stellung missbräuchlich auszunutzen. Facebook sei auf dem nationalen Markt der Bereitstellung sozialer Netzwerke marktbeherrschend. Es missbrauche diese Stellung, indem es entgegen den Vorschriften der Datenschutz-Grundverordnung (DSGVO) die private Nutzung des Netzwerks von seiner Befugnis abhängig mache, ohne weitere Einwilligung der Nutzer außerhalb von facebook.com generierte nutzer- und nutzergerätebezogene Daten mit den personenbezogenen Daten zu verknüpfen, die aus der Facebook-Nutzung selbst entstehen. Mit Beschluss vom 6. Februar 2019 hat das Bundeskartellamt Facebook und weiteren Konzerngesellschaften untersagt, entsprechende Nutzungsbedingungen zu verwenden und personenbezogene Daten entsprechend zu verarbeiten.

Das OLG Düsseldorf hat über die dagegen eingelegte Beschwerde noch nicht entschieden. Es hat aber auf Antrag von Facebook nach § 65 Abs. 3 GWB wegen ernstlicher Zweifel an der Rechtmäßigkeit der Verfügung die aufschiebende Wirkung der Beschwerde angeordnet. Eine solche Anordnung hat zur Folge, dass die Verfügung des Bundeskartellamts nicht vollzogen werden darf, bis über die Beschwerde entschieden ist.

Entscheidung des Bundesgerichtshofs:

Der Kartellsenat hat die Entscheidung des OLG Düsseldorf aufgehoben und den Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde abgelehnt.

Es bestehen weder ernsthafte Zweifel an der marktbeherrschenden Stellung von Facebook auf dem deutschen Markt für soziale Netzwerke noch daran, dass Facebook diese marktbeherrschende Stellung mit den vom Kartellamt untersagten Nutzungsbedingungen missbräuchlich ausnutzt.

Maßgeblich hierfür ist nicht die vom Kartellamt in der angefochtenen Verfügung in den Vordergrund gerückte Frage, ob die Verarbeitung und Nutzung von personenbezogenen Daten der Facebook-Nutzer, die aus deren Nutzung des Internets außerhalb von facebook.com und unabhängig von einem Facebook-Login entstehen, mit den Vorschriften der Datenschutz-Grundverordnung in Einklang steht.

Entscheidend ist vielmehr, dass Nutzungsbedingungen missbräuchlich sind, die den privaten Facebook-Nutzern keine Wahlmöglichkeit lassen,

- ob sie das Netzwerk mit einer intensiveren Personalisierung des Nutzungserlebnisses verwenden wollen, die mit einem potentiell unbeschränkten Zugriff auf Charakteristika auch ihrer "Off-Facebook"-Internetnutzung durch Facebook verbunden ist, oder

- ob sie sich nur mit einer Personalisierung einverstanden erklären wollen, die auf den Daten beruht, die sie auf facebook.com selbst preisgeben.

Das Missbrauchsurteil – das nach gefestigter Rechtsprechung sowohl die Feststellung nachteiliger Wirkungen auf den betroffenen Märkten voraussetzt als auch eine Abwägung aller beteiligten Interessen erfordert, die sich an der auf die Freiheit des Wettbewerbs gerichteten Funktion des GWB orientiert – beruht dabei im Wesentlichen auf folgenden Überlegungen:

Facebook ist als Betreiber eines sozialen Netzwerks auf zwei Märkten tätig. Es bietet zum einen privaten Nutzern die Plattform als Medium zur Darstellung der Person des Nutzers in ihren sozialen Beziehungen und zur Kommunikation an. Es ermöglicht zum anderen Unternehmen Werbung im Netzwerk und finanziert damit auch die Nutzerplattform, für deren Nutzung die Nutzer kein (monetäres) Entgelt zahlen. Indem Facebook seinen Nutzern personalisierte Erlebnisse und damit über die bloße Plattformfunktion hinaus Kommunikationsinhalte bereitzustellen verspricht, ergeben sich allerdings fließende Übergänge und Verschränkungen zwischen Leistungen gegenüber den Nutzern und der Refinanzierung der Plattformbereitstellung durch unterschiedliche Formen der Online-Werbung.

Als marktbeherrschender Netzwerkbetreiber trägt Facebook eine besondere Verantwortung für die Aufrechterhaltung des noch bestehenden Wettbewerbs auf dem Markt sozialer Netzwerke. Dabei ist auch die hohe Bedeutung zu berücksichtigen, die dem Zugriff auf Daten aus ökonomischer Perspektive zukommt.

Die fehlende Wahlmöglichkeit der Facebook-Nutzer beeinträchtigt nicht nur ihre persönliche Autonomie und die Wahrung ihres – auch durch die DSGVO geschützten – Rechts auf informationelle Selbstbestimmung. Vor dem Hintergrund der hohen Wechselhürden, die für die Nutzer des Netzwerks bestehen ("Lock-in-Effekte"), stellt sie vielmehr auch eine kartellrechtlich relevante Ausbeutung der Nutzer dar, weil der Wettbewerb wegen der marktbeherrschenden Stellung von Facebook seine Kontrollfunktion nicht mehr wirksam ausüben kann. Nach den Feststellungen des Bundeskartellamts wünschen erhebliche Teile der privaten Facebook-Nutzer einen geringeren Umfang der Preisgabe persönlicher Daten. Bei funktionierendem Wettbewerb auf dem Markt sozialer Netzwerke wäre ein entsprechendes Angebot zu erwarten. Hierauf könnten Nutzer ausweichen, für die der Umfang der Datenpreisgabe ein wesentliches Entscheidungskriterium wäre.

Die so ausgestalteten Nutzungsbedingungen sind auch geeignet, den Wettbewerb zu behindern. Zwar ist die Marktstellung von Facebook in erster Linie durch direkte Netzwerkeeffekte geprägt, da der Nutzen des Netzwerks für die privaten Nutzer wie für die werbetreibenden Unternehmen mit der Gesamtzahl der dem Netzwerk angeschlossenen Personen steigt. Die Marktposition von Facebook kann auch nur dann erfolgreich angegriffen werden, wenn es einem Konkurrenten gelingt, in überschaubarer Zeit eine für die Attraktivität des Netzes ausreichende Zahl von Nutzern zu gewinnen. Jedoch handelt es sich bei dem Zugang zu Daten nicht nur auf dem Werbemarkt um einen wesentlichen Wettbewerbsparameter, sondern auch auf dem Markt sozialer Netzwerke. Der Zugang von Facebook zu einer erheblich größeren Datenbasis verstärkt die ohnehin schon ausgeprägten "Lock-in-Effekte" weiter. Außerdem verbessert diese größere Datenbasis die Möglichkeiten der Finanzierung des sozialen Netzwerks mit den Erlösen aus Werbeverträgen, die ebenfalls von Umfang und Qualität der zur Verfügung stehenden Daten abhängen. Wegen der negativen Auswirkungen auf den Wettbewerb um Werbeverträge lässt sich schließlich auch eine Beeinträchtigung des Marktes für Online-Werbung nicht ausschließen. Entgegen der Auffassung des Beschwerdegerichts bedarf es insoweit keiner Feststellung, dass es einen eigenständigen Markt für Online-Werbung für soziale Medien gibt und Facebook auch auf diesem Markt über eine marktbeherrschende Stellung verfügt. Die Beeinträchtigung muss nicht auf dem beherrschten Markt eintreten, sondern kann auch auf einem nicht beherrschten Drittmarkt eintreten.

Vorinstanz:

OLG Düsseldorf - Beschluss vom 26. August 2019 – VI-Kart 1/19 (V), WRP 2019, 1333

Die maßgeblichen Vorschriften lauten:

Relevante Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB):

§ 19 Verbotenes Verhalten von marktbeherrschenden Unternehmen

(1)Die missbräuchliche Ausnutzung einer marktbeherrschenden Stellung durch ein oder mehrere Unternehmen ist verboten.

…

§ 65 Anordnung der sofortigen Vollziehung

…

(3) 1Auf Antrag kann das Beschwerdegericht die aufschiebende Wirkung ganz oder teilweise wiederherstellen, wenn

1.die Voraussetzungen für die Anordnung nach Absatz 1 nicht vorgelegen haben oder nicht mehr vorliegen oder

2.ernstliche Zweifel an der Rechtmäßigkeit der angefochtenen Verfügung bestehen oder

3.die Vollziehung für den Betroffenen eine unbillige, nicht durch überwiegende öffentliche Interessen gebotene Härte zur Folge hätte.

2In den Fällen, in denen die Beschwerde keine aufschiebende Wirkung hat, kann die Kartellbehörde die Vollziehung aussetzen; die Aussetzung soll erfolgen, wenn die Voraussetzungen des Satzes 1 Nummer 3 vorliegen. 3Das Beschwerdegericht kann auf Antrag die aufschiebende Wirkung ganz oder teilweise anordnen, wenn die Voraussetzungen des Satzes 1 Nummer 2 oder 3 vorliegen.

OLG Düsseldorf
Beschluss vom 26.08.2019
VI-Kart 1/19 (V)

Das OLG Düsseldorf hat entschieden, dass die Anordnungen des Bundeskartellamtes gegen Facebook wegen der Verarbeitung von Nutzerdaten möglicherweise rechtswidrig sind und diese einstweilen außer Vollzug gesetzt.

Die Pressemitteilung des OLG Düsselorf:

Facebook: Anordnungen des Bundeskartellamts möglicherweise rechtswidrig und deshalb einstweilen außer Vollzug

Der 1. Kartellsenat des Oberlandesgerichts Düsseldorf hat unter dem Vorsitz von Prof. Dr. Jürgen Kühnen am 26. August 2019 die aufschiebende Wirkung der Beschwerden des Facebook-Konzerns angeordnet. Diese Beschwerden richten sich gegen Beschränkungen, die das Bundeskartellamt Facebook bei der Verarbeitung von Nutzerdaten auferlegt hat. Wegen der Einzelheiten der Entscheidung des Bundeskartellamts wird auf dessen Pressemitteilung vom 7. Februar 2019 verwiesen.

An der Rechtmäßigkeit dieser kartellbehördlichen Anordnungen hat der 1. Kartellsenat schon auf der Grundlage einer bloß summarischen rechtlichen Prüfung ernstliche Zweifel. Selbst wenn die beanstandete Datenverarbeitung gegen Datenschutzbestimmungen verstoße, liege darin nicht zugleich ein Verstoß gegen das Wettbewerbsrecht. Wegen der Einzelheiten dieser und der weiteren vorläufigen Überlegungen des Gerichts wird auf dessen verlinkten Beschluss Bezug genommen (Aktenzeichen: VI-Kart 1/19 (V)).

Die Anordnung der aufschiebenden Wirkung bedeutet, dass Facebook die Entscheidung des Bundeskartellamts zunächst nicht umsetzen muss. Über den Bestand der kartellbehördlichen Anordnungen wird in dem bereits anhängigen Beschwerdeverfahren entschieden. In diesem Verfahren ist noch kein Verhandlungstermin bestimmt. Über den Fortgang werde ich zu gegebener Zeit in einer weiteren Pressemitteilung berichten.

Der Beschluss über die aufschiebende Wirkung der Beschwerden kann mit der vom 1. Kartellsenat zugelassenen Rechtsbeschwerde angefochten werden, über die dann der Bundesgerichtshof zu entscheiden hätte.


Den Volltext der Entscheidung finden Sie hier: