Skip to content

BKartA: Abschluss des Verfahrens gegen Facebook / Meta hinsichtlich der Zusammenführung von Nutzerdaten aus verschiedenen Angeboten und Diensten

Das Bundeskartellamt hat das Verfahrens gegen Facebook / Meta hinsichtlich der Zusammenführung von Nutzerdaten aus verschiedenen Angeboten und Diensten abgeschlossen.

Die Pressemitteilung des Bundeskartellamts:
Abschluss des Facebook-Verfahrens

Das Bundeskartellamt hat sein Facebook-Verfahren abgeschlossen. Ergebnis des Verfahrens ist ein Gesamtpaket von Maßnahmen, das den Nutzenden des sozialen Netzwerkes Facebook deutlich verbesserte Wahlmöglichkeiten hinsichtlich der Verknüpfung ihrer Daten einräumt.

Im Februar 2019 hatte das Bundeskartellamt Meta (vormals Facebook) untersagt, personenbezogene Daten der Nutzenden ohne Einwilligung aus verschiedenen Quellen zusammenzuführen. Gegen die Entscheidung hatte Meta Beschwerde eingelegt. Neben einer jahrelangen gerichtlichen Auseinandersetzung und der Bestätigung des Bundeskartellamtes in Grundsatzfragen durch den Bundesgerichtshof (2020) sowie den Europäischen Gerichtshof (2023) haben Meta und das Bundeskartellamt intensiv über konkrete Maßnahmen zur Umsetzung der Entscheidung verhandelt. Nun wurden die Einzelmaßnahmen Metas als hinreichend wirkungsvolles Gesamtpaket angesehen, um das Verfahren abzuschließen. Meta hat seinerseits die vor dem Oberlandesgericht Düsseldorf (OLG Düsseldorf) anhängige Beschwerde gegen die Entscheidung des Bundeskartellamtes zurückgenommen. Die Entscheidung ist damit bestandskräftig.

Andreas Mundt, Präsident des Bundeskartellamtes: „Die Facebook-Entscheidung aus dem Jahr 2019 kann bis heute als bahnbrechend gelten. Auf Grundlage unserer seinerzeitigen Entscheidung hat Meta ganz wesentliche Anpassungen beim Umgang mit Nutzerdaten vorgenommen. Zentral ist dabei, dass die Nutzung von Facebook nicht mehr voraussetzt, dass man in eine grenzenlose Sammlung und Zuordnung von Daten zum eigenen Nutzerkonto einwilligt, auch wenn die Daten gar nicht im Facebook-Dienst anfallen. Das betrifft etwa Konzerndienste wie Instagram oder Drittseiten und -Apps. Das bedeutet, dass Nutzende nun deutlich bessere Kontrollmöglichkeiten hinsichtlich der Zusammenführung ihrer Daten haben. Neben diesen ganz konkreten Verbesserungen hat die Entscheidung des Bundeskartellamtes darüber hinaus zu einer wichtigen Leitentscheidung des Europäischen Gerichtshofes geführt und auf der nationalen wie europäischen Ebene Gesetzgebungsinitiativen inspiriert. Dies bedeutet auch, dass wir im Hinblick auf die Rechtsklarheit und die Eingriffsinstrumente in diesem Bereich heute einen ganz anderen Stand haben als noch vor fünf Jahren.“

Vor der Entscheidung des Bundeskartellamtes konnte das soziale Netzwerk Facebook nur unter der Voraussetzung genutzt werden, dass Facebook die Möglichkeit eingeräumt wurde, Daten über die Nutzenden auch außerhalb des Facebook-Angebots zu erheben und dem jeweiligen Facebook-Nutzerkonto zuzuordnen. Dies betraf zum einen Daten aus anderen unternehmenseigenen Diensten (wie Instagram) und zum anderen Daten, die in Apps und auf Websites von Drittanbietern erhoben wurden. Nutzende hatten insoweit nur die Wahl, entweder einer nahezu unbegrenzten Datenzusammenführung zuzustimmen oder auf die Nutzung des sozialen Netzwerks zu verzichten. Das Bundeskartellamt hatte diese Geschäftsbedingungen untersagt und verlangt, dass eine Zusammenführung der Daten nur nach gesonderter Einwilligung erfolgt, die gerade nicht zur Voraussetzung für die Nutzung von Facebook gemacht werden darf (vgl. Pressemitteilung vom 7. Februar 2019).

Der Beendigung des Verfahrens war ein intensiver Diskussionsprozess zwischen Meta und dem Bundeskartellamt vorausgegangen, innerhalb dessen Meta schrittweise folgende Maßnahmen zur Umsetzung der Entscheidung ergriffen bzw. zugesagt hat:

Einführung einer Kontenübersicht (vgl. Pressemitteilung vom 7. Juni 2023) zur Datentrennung zwischen einzelnen Meta-Diensten: Die Kontenübersicht erlaubt es Nutzenden, selbst zu entscheiden, welche Meta-Dienste (z. B. Facebook und Instagram) sie miteinander verknüpfen und damit einen Datenaustausch auch zu Werbezwecken erlauben wollen. Eine getrennte Nutzung der Dienste bleibt ohne wesentliche Qualitätseinbußen möglich.
Einführung von „Cookie“-Einstellungen zur Trennung von Facebook-Daten und anderen Daten: Im Hinblick auf Daten, die Meta über seine sog. Business Tools von Webseiten oder Apps anderer Unternehmen erhält, können Nutzende jetzt im Rahmen der „Cookie“-Einstellungen von Facebook entscheiden, ob sie eine Verknüpfung mit ihren in dem Dienst gespeicherten Daten erlauben möchten. Gleiches gilt für Instagram.
Sonderstellung des Facebook-Logins: Wer sich dafür entscheidet, seine Facebook-Daten nicht mit seinen Nutzungsdaten von anderen Websites oder Apps zusammenzuführen, kann hiervon für das Facebook-Login eine Ausnahme machen, wenn er diese Anmeldemöglichkeit in Apps oder auf Websites von Dritten benutzen möchte. Zuvor mussten Nutzende Meta sämtliche Datenzusammenführungen mit Daten aus Drittapps bzw. von Drittwebsites erlauben, wenn sie auf das Facebook-Login nicht verzichten wollten.
Prägnante Kundeninformation: Damit Metas Kundinnen und Kunden schnell zu den einschlägigen Einstellungen gelangen, mit denen ungewollte Datenverknüpfungen unterbunden werden können, werden Nutzende, die einer Datenverknüpfung in der Vergangenheit zugestimmt haben, beim Aufruf von Facebook auffällig gestaltete Benachrichtigungen erhalten, die jeweils direkte Verlinkungen zu den neu gestalteten Auswahlinstrumenten enthalten.
Vorgeschalteter Wegweiser: Meta hat am Anfang seiner Datenrichtlinie einen deutlichen Hinweis auf die Wahlmöglichkeiten der Nutzenden eingeführt (https://de-de.facebook.com/privacy/policy/ „So verwaltest du die Informationen, die wir verwenden“). Dieser enthält einen kurzen Erläuterungstext und Links zur Kontenübersicht und den „Cookie“-Einstellungen.
Eingeschränkte Datenverknüpfung für Sicherheitszwecke: Unabhängig von den von den Nutzenden vorgenommenen Einstellungen in Facebook oder Instagram speichert und verknüpft Meta Nutzungsdaten zu Sicherheitszwecken. Dies geschieht indessen nur vorübergehend und – sofern sich kein Verdacht auf unzulässiges Verhalten ergibt – längstens für einen vorab einheitlich festgelegten Zeitraum.
Andreas Mundt: „In der Gesamtschau ermöglichen diese Instrumente den Nutzenden eine erheblich verbesserte Kontrolle über das Ausmaß der Zuordnung von persönlichen Daten aus anderen Meta-Diensten sowie von Webseiten oder Apps anderer Unternehmen zu ihrem jeweiligen Facebook-Konto.“

Die oben beschriebenen Maßnahmen sind bereits umgesetzt oder werden in den nächsten Wochen realisiert.

Der Abschluss des Verfahrens bedeutet nicht, dass alle kartellrechtlichen Bedenken restlos ausgeräumt worden wären. Vielmehr wurden die Maßnahmen Metas als hinreichend geeignetes Gesamtpaket angesehen, um auf Vollstreckungsmaßnahmen zu verzichten und das Verfahren im Ermessenswege abzuschließen. Dies gilt auch vor dem Hintergrund, dass andere Behörden über wirksame und gut geeignete Instrumentarien verfügen, um ggf. weiterreichende Verbesserungen für die Nutzenden von Meta-Diensten in der Europäischen Union zu erreichen. Der Abschluss des Verfahrens auf der Basis des oben beschriebenen Maßnahmenpakets enthält daher keine Wertung, ob Meta die sich aus diesen Instrumentarien ergebenden Pflichten erfüllt. So hat die Europäische Kommission inzwischen die Befugnis, auf der Grundlage von Art. 5 Abs. 2 des Digital Markets Act (DMA), welcher die Problematik der Facebook-Entscheidung des Bundeskartellamtes aufgreift und weiterentwickelt, gegen Datenzusammenführungen zwischen verschiedenen Diensten von sog. Torwächtern vorzugehen, sofern keine wirksame Einwilligung vorliegt. Die Datenschutzbehörden können in Anwendung der Datenschutzgrundverordnung prüfen, inwieweit Einwilligungen tatsächlich freiwillig erfolgt sind und ob Datenverarbeitungen – auch innerhalb einzelner Dienste – ggf. exzessiv sind. Auch könnten hinsichtlich Metas Gestaltung der Nutzerdialoge verbraucherschützende Vorschriften zum Zug kommen.

Aufgrund z. T. ähnlicher Fragestellungen in Kartell- und Datenschutzrecht hat sich das Bundeskartellamt während des Verfahrens regelmäßig mit Datenschutzbehörden ausgetauscht. Zudem wurde das Bundeskartellamt in technischen Fragen vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Ferner war der Verbraucherzentrale Bundesverband (vzbv) als Beigeladene an dem Verfahren beteiligt.

Hintergrund:

Am 6. Februar 2019 untersagte das Bundeskartellamt Meta (vormals Facebook) per Beschluss, Daten ohne Einwilligung der Nutzenden aus verschiedenen Quellen zusammenzuführen. Hiergegen legte Meta Beschwerde beim OLG Düsseldorf ein. Dieses ordnete auf Antrag Metas am 26. August 2019 die aufschiebende Wirkung der Beschwerde an. Diese Anordnung hob der Bundesgerichtshof auf Antrag des Bundeskartellamtes mit Beschluss vom 23. Juni 2020 auf und lehnte Metas Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde ab. Am 24. März 2021 legte das OLG Düsseldorf dem Europäischen Gerichtshof (EuGH) diverse Fragen vor und setzte das Verfahren bis zur Entscheidung des EuGH aus. Der EuGH sollte u. a. klären, ob das Bundeskartellamt im Rahmen von kartellrechtlichen Abwägungsentscheidungen auch DSGVO-Normen auslegen darf. Der Europäische Gerichtshof hat dies in seiner Entscheidung am 4. Juli 2023 (Rechtssache C-252/21) bejaht. Der Rechtsstreit vor dem OLG Düsseldorf wurde angesichts der Gespräche zwischen den Parteien zuletzt nicht aktiv betrieben und ist jetzt mit der Rücknahme der Beschwerde durch Meta beendet.

Aktuell wird die Rechtmäßigkeit von Metas „Pay or consent“-Modell diskutiert, welches eine werbefreie Nutzung von Facebook bzw. Instagram gegen Gebühr ermöglicht. Mehrere europäische Verbraucherverbände haben hiergegen Beschwerde bei ihren jeweiligen nationalen Datenschutzbehörden eingelegt (siehe https://www.beuc.eu/press-releases/consumer-groups-launch-complaints-against-metas-massive-illegal-data-processing). Auch der Europäische Datenschutzausschuss hat entsprechende Modelle in einer Stellungnahme vom 17. April 2024 kritisiert (siehe https://www.edpb.europa.eu/system/files/2024-04/edpb_opinion_202408_consentorpay_en.pdf). Die Europäische Kommission sieht im „Pay or consent“-Modell von Meta einen möglichen Verstoß gegen den seit 7. März 2024 durchsetzbaren Digital Markets Act (DMA) und hat Meta hierzu am 1. Juli 2024 ihre vorläufigen Feststellungen mitgeteilt (siehe https://ec.europa.eu/commission/presscorner/detail/de/ip_24_3582).


Den Fallbericht des Bundeskartellamts finden Sie hier:

Bundestag hat am 21.03.2024 das Digitale-Dienste-Gesetz beschlossen - Gesetz zur Umsetzung des Digital Services Acts - DSA -

Der Bundestag hat am 21.03.2024 das Digitale-Dienste-Gesetz (Gesetz zur Umsetzung des Digital Services Acts - DSA) beschlossen.

Siehe dazu auch Bundesregierung: Entwurf eines Gesetzes zur Umsetzung des Digital Services Acts - DSA - Stand 15.01.2024

OLG Frankfurt: Facebook / Meta muss bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen

OLG Frankfurt
Urteil vom 25.1.2024
16 U 65/22

Das OLG Frankfurt hat entschieden, dass Plattformbetreiber wie Facebook / Meta bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.

Die Pressemitteilung des Gerichts:
Facebook - Löschverpflichtung von rechtswidrig geposteten Inhalten

Nach Kenntnis rechtswidriger geposteter Inhalte muss Plattformbetreiber auch sinn- bzw. kerngleiche Posts löschen.

Die konkrete Kenntnis eines rechtsverletzenden Posts (hier: Falschzitat) verpflichtet einen Plattformbetreiber - hier Meta -, auch andere sinngleiche Äußerungen zu löschen. Der Umstand, dass die Bewertung automatisiert aufgefundener sinngleicher Äußerungen teilweise einer kontextgebundenen menschlich-händischen Überprüfung bedarf, führt nicht zur Unzumutbarkeit. Das Oberlandesgericht Frankfurt am Main (OLG) bestätigte mit heute verkündeter Entscheidung den eingeklagten Unterlassungsanspruch.

Die Klägerin ist Politikerin und für die Fraktion Bündnis90/Die Grünen im Bundestag. Sie wendet sich u.a. gegen ein sog. Meme, das über die von der Beklagten betriebene Plattform Facebook gepostet wurde. Es zeigt die Klägerin mit Bild und unter Nennung ihres Vor- und Zunamens sowie der als Zitat gekennzeichneten Äußerung: „Integration fängt damit an, dass Sie als Deutscher mal türkisch lernen!“. Diese Äußerung hat die Klägerin unstreitig nie getätigt.

Das Landgericht hatte die Beklagte hinsichtlich dieses Meme verpflichtet, es zu unterlassen, identische oder kerngleiche Inhalte auf der Plattform öffentlich zugänglich zu machen und sie zudem zur Zahlung einer Geldentschädigung in Höhe von 10.000,00 € verurteilt.

Die hiergegen eingelegte Berufung der Beklagten hatte nur hinsichtlich der Verurteilung zur Zahlung einer Geldentschädigung, nicht aber hinsichtlich der Unterlassungsverpflichtung Erfolg.

Das Landgericht habe der Klägerin zutreffend einen Unterlassungsanspruch zuerkannt, bestätigte das OLG. Das Falschzitat stelle einen rechtswidrigen Eingriff in das allgemeine Persönlichkeitsrecht der Klägerin dar. Es verletze sie in ihrem Recht am eigenen Wort.

Die Beklagte hafte als so genannte mittelbar verantwortliche Störerin auch dafür, dass sie es zu unterlassen habe, alle weiteren identischen oder kern- bzw. sinngleichen Posts zu diesem Post zu löschen, betonte das OLG. Durch die mit anwaltlichem Schreiben erfolgte Übermittlung der konkreten URLs hinsichtlich der von der Klägerin angegriffenen Posts habe die Beklagte unmittelbar Kenntnis von der Rechtsverletzung erlangt. Zudem werde in dem Schreiben definiert, was die Klägerin unter sinngleich verstehe. Diese Kenntnis und Information habe eine Prüf- und Verhaltenspflicht hinsichtlich der Existenz sinngleicher Inhalte ausgelöst, die ebenfalls zu löschen gewesen wären.

Die Beklagte treffe - nach der E-Commerce-Richtlinie - zwar keine allgemeine Überwachungs- und aktive Nachforschungspflicht hinsichtlich rechtswidriger Inhalte. Die konkrete Kenntnis der Rechtsverletzung verpflichte die Beklagte jedoch, künftig derartige Störungen zu verhindern. Dies gelte nicht nur für wortgleiche Inhalte, sondern auch dann, wenn die darin enthaltenen Mitteilungen sinngemäß ganz oder teilweise Gegenstand einer erneuten Äußerung seien.

Bei der Nachforschung nach derartigen sinngleichen Äußerungen müsse zwar nach der Rechtsprechung des EuGH aus Gründen der Zumutbarkeit auf „automatisierte Techniken und Mittel“ zurückgegriffen werden können. Dies sei hier jedoch auch grundsätzlich der Fall. Der Umstand, dass es in Fällen der Wiedergabe des Meme mit eigenen Zusätzen (sog. Caption) einer Sinndeutung bedürfe, so dass nicht rein automatisiert vorgegangen werden könne, stehe dem nicht entgegen. Der Senat fordere keine - europarechtswidrige - autonome rechtliche Prüfung des Inhalts solcher Posts, die sich vom Ursprungspost lösen. Der Beklagten werde nur die Beurteilung auferlegt, ob die Unterschiede aufgrund der abweichenden Gestaltung gegenüber dem Meme nach dem Verständnis eines durchschnittlichen Empfängers bewirkten, dass erkennbar werde, dass ein Falschzitat vorliege oder nicht. Diese menschlich-händische Einzelfallbewertung sei in Kombination mit technischen Verfahren automatisch erkannter bereits hochgeladener Inhalte zumutbar. Im Übrigen könne mithilfe des Einsatzes sog. KI-Systeme eine weitere automatische Vorfilterung erfolgen.

Der Klägerin stehe jedoch kein Anspruch auf Geldentschädigung zu. Dabei könne offenbleiben, ob bei einer hartnäckigen Verweigerung, einem Unterlassungsanspruch nachzukommen, ein solcher Anspruch begründet sei. Hier fehle es jedenfalls an einer solchen hartnäckigen Verweigerung.

Die Entscheidung ist nicht rechtskräftig. Der Senat hat wegen der grundsätzlichen Bedeutung der Frage, ob und unter welchen Voraussetzungen die Beklagte als sog. Hostprovider eine Prüf- und Verhaltenspflicht in Bezug auf sinngleiche Inhalte treffe, die Revision zugelassen.

Oberlandesgericht Frankfurt am Main, Urteil vom 25.1.2024, Az. 16 U 65/22

(vorausgehend LG Frankfurt am Main, Urteil vom 8.4.2022, Az. 2-03 O 188/21)



Bundesregierung: Entwurf eines Gesetzes zur Umsetzung des Digital Services Acts - DSA - Stand 15.01.2024

Die Bundesregierung hat den Entwurf eines Gesetzes zur Umsetzung des Digital Services Acts (DSA) - Stand 15.01.2024 vorgelegt.

Aus dem Entwurf:
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze

A. Problem und Ziel

Am 16. November 2022 ist die Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG in Kraft getreten (im Folgenden „DSA“ [= Digital Services Act]). Der DSA gilt ab dem 17. Februar 2024. Mit dem DSA wird ein horizontaler Rechtsrahmen, also ein einheitlicher Rechtsrahmen für alle Kategorien digitaler Vermittlungsdienste, geschaffen.

Ziel des DSA ist es, für alle Mitgliedstaaten der Europäischen Union (EU) einheitliche horizontale Regeln festzulegen für ein sicheres und vertrauenswürdiges Online-Umfeld, in dem die in der EU-Grundrechtecharta verankerten Grundrechte, darunter der Verbraucherschutz, wirksam geschützt werden. Zudem soll eine starke und dauerhafte Aufsichtsstruktur aufgesetzt werden, die eine wirksame Aufsicht über digitale Vermittlungsdienste in der EU sicherstellt. Als neue Aufsichtsbehörde soll in jedem Mitgliedstaat ein Koordinator für digitale Dienste eingesetzt werden, der auch Beschwerden von Nutzerinnen und Nutzern aus dem jeweiligen Mitgliedstaat entgegennimmt und Zugriff auf die Daten der sehr großen Online-Plattformen und sehr großen Online-Suchmaschinen (mit mehr als 45 Mio. Nutzern in der EU) erhält. Ergänzend regelt der DSA das Verhältnis der digitalen Vermittlungsdienste zu ihren Nutzerinnen und Nutzern neu. So müssen Hostingdiensteanbieter Melde- und Abhilfeverfahren für illegale Inhalte vorhalten. Zudem werden Hostingdiensteanbieter zu Maßnahmen gegen illegale Aktivitäten und Anbieter von Online-Plattformen zu Maßnahmen gegen eine mögliche missbräuchliche Verwendung der Melde- und Abhilfeverfahren verpflichtet. Vertrauenswürdige Hinweisgeber sollen bei Meldungen bevorzugt werden. OnlineMarktplätze müssen die Händler, die auf ihren Plattformen Produkte oder Dienstleistungen anbieten wollen, vorher überprüfen. Ferner sieht der DSA im Bereich kommerzieller Werbung Transparenzverpflichtungen sowie ein Verwendungsverbot bestimmter personenbezogener Daten vor sowie für sehr große Online-Plattformen bzw. sehr große Online-Suchmaschinen strengere Verpflichtungen als für kleine und mittlere Anbieter. Dies alles soll die Sicherheit des digitalen Umfelds fördern. Schließlich wird ein Rahmen für die Umsetzung, Zusammenarbeit, Sanktionierung und Durchsetzung des DSA festgelegt, der konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge enthält. Neben einer Durchführung im nationalen Recht erfordert der DSA auch eine Überprüfung und Anpassung des bestehenden nationalen Rechts.

B. Lösung

Mit dem vorliegenden Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze (Digitale-Dienste-Gesetz) wird der nationale Rechtsrahmen an den Vorgaben des DSA ausgerichtet und entsprechend angepasst.

Bestehende nationale Regelungen, die sich zu Angelegenheiten verhalten, die durch den DSA geregelt werden, sind im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste entweder anzupassen oder aufzuheben.

Der Gesetzentwurf schafft vor allem einen Rechtsrahmen für die behördliche Überwachung der Einhaltung von DSA-Vorschriften durch Anbieter von Vermittlungsdiensten. Zu diesem Zweck wird insbesondere eine zentrale Stelle für die Beaufsichtigung der Anbieter von Vermittlungsdiensten und für die Durchsetzung des DSA benannt: Die Koordinierungsstelle für digitale Dienste wird innerhalb der zuständigen Bundesnetzagentur eingerichtet, um eine wirksame und zugleich unabhängige Aufsicht über digitale Vermittlungsdienste zu gewährleisten. Der vorliegende Entwurf regelt auch Organisation und Funktion der Koordinierungsstelle für digitale Dienste. Ergänzend werden Sonderzuständigkeiten für die Bundeszentrale für Kinder- und Jugendmedienschutz, für nach den medienrechtlichen Bestimmungen der Länder benannte Stellen und für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit geschaffen. Zudem werden – wo nicht bereits durch den DSA geregelt – Befugnisse der vorgenannten Stellen festgelegt. Der Gesetzentwurf regelt ebenfalls die Zusammenarbeit der jeweils zuständigen Stellen mit weiteren Behörden, deren Zuständigkeit im Einzelfall berührt werden kann. Der vom DSA vorgegebene Spielraum für Sanktionen bei Verstößen gegen den DSA wird durch diesen Gesetzentwurf ausgeschöpft. Ergänzend werden erforderliche Gesetzesänderungen vorgenommen, um nationales Recht an die Terminologie des DSA anzupassen.


Den vollständigen Entwurf finden Sie hier:


EDSA untersagt Meta / Facebook / Instagram die Nutzung personenbezogener Daten für personalisierte Werbung

Der Europäische Datenschutzausschuss (EDSA) hat Meta / Facebook / Instagram die Nutzung personenbezogener Daten für personalisierte Werbung untersagt.

Die Pressemitteilung der EDSA:
EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Launch of coordinated enforcement

On 27 October, the EDPB adopted an urgent binding decision instructing the Irish (IE) DPA as lead supervisory authority (LSA) to take, within two weeks, final measures regarding Meta Ireland Limited (Meta IE) and to impose a ban on the processing of personal data for behavioural advertising on the legal bases of contract and legitimate interest across the entire European Economic Area (EEA).

The urgent binding decision followed a request from the Norwegian Data Protection Authority (NO DPA) to take final measures in this matter that would have effect in the entire European Economic Area (EEA).

The ban on processing will become effective one week after the notification of the final measures by the IE SA to the controller.
The Irish DPC has notified Meta on 31/10 about the EDPB Urgent Binding Decision.
The EDPB takes note of Meta's proposal to rely on a consent based approach as legal basis, as it was reported on 30/10. The Irish DPC is currently evaluating this together with the Concerned Supervisory Authorities (CSAs).

EDPB Chair Anu Talus said: “After careful consideration, the EDPB considered it necessary to instruct the IE SA to impose an EEA-wide processing ban, addressed to Meta IE. Already in December 2022, the EDPB Binding Decisions clarified that contract is not a suitable legal basis for the processing of personal data carried out by Meta for behavioural advertising. In addition, Meta has been found by the IE SA to not have demonstrated compliance with the orders imposed at the end of last year. It is high time for Meta to bring its processing into compliance and to stop unlawful processing.”


Irische Datenschutzbehörde: Bußgeld in Höhe von 345 Millionen EURO gegen TikTok wegen diverser Verstöße gegen die DSGVO

Die Irische Datenschutzbehörde hat ein Bußgeld in Höhe von 345 Millionen EURO gegen TikTok wegen diverser Verstöße gegen die DSGVO verhängt.

Die Pressemitteilung der Irish Data Protection Commission:
Irish Data Protection Commission announces €345 million fine of TikTok

The Data Protection Commission (DPC) adopted its final decision regarding its inquiry into TikTok Technology Limited (TTL) on 1 September 2023.

This own-volition inquiry sought to examine the extent to which, during the period between 31 July 2020 and 31 December 2020 (the Relevant Period), TTL complied with its obligations under the GDPR in relation to its processing of personal data relating to child users of the TikTok platform in the context of:

Certain TikTok platform settings, including public-by-default settings as well as the settings associated with the ‘Family Pairing’ feature; and
Age verification as part of the registration process.
As part of the inquiry, the DPC also examined certain of TTL’s transparency obligations, including the extent of information provided to child users in relation to default settings.

At the conclusion of its investigation, the DPC submitted a draft decision to all Supervisory Authorities Concerned (CSAs), for the purpose of Article 60(3) GDPR, on 13 September 2022. The DPC’s draft decision proposed findings of infringement of Articles 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1) and 13(1)(e) GDPR, in relation to the above processing. While there was broad consensus on the DPC’s proposed findings, objections to the draft decision were raised by the Supervisory Authorities (each an SA, collectively SAs) of Italy and Berlin (acting on behalf of itself and the Baden-Württemberg SA).

The objection raised by the Berlin SA sought the inclusion of an additional finding of infringement of the Article 5(1)(a) GDPR principle of fairness as regards ‘dark patterns’ while the objection raised by the Italian SA sought to reverse the DPC’s proposed finding of compliance with Article 25 GDPR, as regards TTL’s approach to age verification during the Relevant Period. The DPC was unable to reach consensus with the CSAs on the subject-matter of the objections and, in the circumstances, decided to refer the objections to the EDPB for determination pursuant to the Article 65 GDPR dispute resolution mechanism.

The European Data Protection Board adopted its binding decision on the subject matter of the objections on 2 August 2023 with a direction that the DPC must amend its draft decision to include a new finding of infringement of the Article 5(1)(a) GDPR principle of fairness, further to the objection raised by the Berlin SA, and to extend the scope of the existing order to bring processing into compliance, to include reference to the remedial work required to address this new finding of infringement.

The DPC’s decision, which was adopted on 1 September 2023, records findings of infringement of Articles 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1)(e) and 5(1)(a) GDPR. The decision further exercises the following corrective powers:

A reprimand;
An order requiring TTL to bring its processing into compliance by taking the action specified within a period of three months from the date on which the DPC’s decision is notified to TTL; and
Administrative fines totalling €345 million.
For more information, the EDPB has published the Article 65 decision and the final decision on its website.


Die vollständige Entscheidung finden Sie hier:

BMDV: Entwurf Digitale-Dienste-Gesetz (DDG) zur Umsetzung des Digital Services Acts (DSA)

Das BMDV hat den Entwurf des Digitale-Dienste-Gesetz (DDG) zur Umsetzung des Digital Services Acts (DSA) vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Am 16. November 2022 ist die Verordnung des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG in Kraft getreten (im Folgenden „Digital Services Act“ oder „DSA“). Die Verordnung gilt ab dem 17. Februar 2024. Mit der Verordnung wird ein horizontaler Rechtsrahmen für digitale Dienste geschaffen.

Ziel des DSA ist es, einheitliche horizontale Regeln festzulegen für ein sicheres, vorhersehbares und vertrauenswürdiges Online-Umfeld. Zudem soll eine robuste und dauerhafte Aufsichtsstruktur aufgesetzt werden, die eine wirksame Aufsicht über Online-Plattformen in Europa sicherstellt. Als neue Aufsichtsbehörde soll in jedem Mitgliedstaat ein Koordinator für digitale Dienste eingesetzt werden, der Beschwerden von Nutzerinnen und Nutzern aus dem jeweiligen Mitgliedstaat entgegennehmen und Zugriff auf die Daten der Plattformen erhalten soll. Ergänzend regelt der DSA das Verhältnis der Plattformen zu ihren Nutzerinnen und Nutzern neu. Die Anbieter müssen ein Melde- und Beschwerdeverfahren für illegale Inhalte vorhalten. Zudem werden Online-Plattformen zu Maßnahmen gegen illegale Aktivitäten und Missbrauch der Meldeverfahren verpflichtet. Vertrauenswürdige Hinweisgeber sollen bei Meldungen bevorzugt werden. Online-Marktplätze müssen die Händler, die auf ihren Plattformen Produkte oder Dienstleistungen anbieten, vorher überprüfen. Ferner sieht der DSA Transparenzverpflichtungen für kommerzielle Werbung vor, sowie strengere Verpflichtungen für sehr große Plattformen / Suchmaschinen (mit mehr als 45 Mio. Nutzern in der EU) als für kleine und mittlere Anbieter vor. Dies alles soll ein sicheres digitales Umfeld fördern. Schließlich wird ein Rahmen für die Umsetzung, die Zusammenarbeit, für Sanktionen und die Durchsetzung des DSA angelegt, der konkrete, an die Mitgliedstaaten gerichteten Regelungsaufträge enthält. Neben einer Durchführung im nationalen Recht erfordert der DSA auch eine Überprüfung und Anpassung des bestehenden nationalen Rechts.

B. Lösung

Der DSA ist im nationalen Recht durchzuführen und das nationale Recht ist anzupassen. Mit dem vorliegenden Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2065 sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze (Digitale-Dienste-Gesetzes, oder DDG) ist der nationale Rechtsrahmen auf die Vorgaben des DSA auszurichten und anzupassen. Bestehende nationale Regelungen, die sich zu Angelegenheiten verhalten, die durch den DSA geregelt werden, sind im Lichte der vom europäischen Gesetzgeber bezweckten vollständigen Harmonisierung des Regulierungsrahmens für digitale Dienste, abzulösen. Zur Durchführung des DSA sind insbesondere die zuständige nationale Koordinierungsstelle für die Beaufsichtigung der Anbieter von Vermittlungsdiensten und zur Durchsetzung des DSA zu benennen, Sanktionsvorschriften zu erlassen und erforderliche Gesetzesänderungen vorzunehmen


Den vollständigen Entwurf finden Sie hier:


EuGH: Missbrauch einer marktbeherrschenden Stellung durch Meta / Facebook - Bundeskartellamt darf im Rahmen des Missbrauchsverfahrens auch DSGVO-Verstöße feststellen

EuGH
Urteil vom 04.07.2023
C-252/21
Meta Platforms Inc., vormals Facebook Inc., Meta Platforms Ireland Ltd, vormals Facebook Ireland Ltd, Facebook Deutschland GmbH
gegen
Bundeskartellamt,
Beteiligte:
Verbraucherzentrale Bundesverband e. V.,
(Allgemeine Nutzungsbedingungen eines sozialen Netzwerks)


Der EuGH hat entschieden, dass das Bundeskartellamt im Rahmen eines Missbrauchsverfahrens auch DSGVO-Verstöße feststellen darf, wobei das Bundeskartellamt etwaige Entscheidungen und Feststellungen der zuständigen Datenschutzbehörde berücksichtigen muss.

Die Pressemitteilung des EuGH:
Eine nationale Wettbewerbsbehörde kann im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, einen Verstoß gegen die DSGVO feststellen

Aufgrund ihrer Bindung an den Grundsatz der loyalen Zusammenarbeit muss sie jedoch eine etwaige Entscheidung oder Untersuchung seitens der nach der DSGVO zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms Ireland betreibt in der Union das soziale Online-Netzwerk Facebook. Durch die Anmeldung bei Facebook stimmen die Nutzer den von diesem Unternehmen festgelegten Allgemeinen Nutzungsbedingungen und damit auch den Richtlinien für die Verwendung von Daten und Cookies zu. Nach diesen Richtlinien erfasst Meta Platforms Ireland Daten über Nutzeraktivitäten innerhalb und außerhalb des sozialen Netzwerks und ordnet sie den Facebook-Konten der betroffenen Nutzer zu. Bei den Daten, die Aktivitäten außerhalb des sozialen Netzwerks betreffen (auch „Off-Facebook-Daten“ genannt), handelt es sich zum einen um Daten über den Aufruf dritter Websites und Apps und zum anderen um Daten über die Nutzung anderer zum Meta-Konzern gehörender OnlineDienste (darunter Instagram und WhatsApp). Die dementsprechend erhobenen Daten ermöglichen es insbesondere, die an die Facebook-Nutzer gerichteten Werbenachrichten zu personalisieren.

Das deutsche Bundeskartellamt verbot es insbesondere, in den Allgemeinen Nutzungsbedingungen die Nutzung des sozialen Netzwerks Facebook durch in Deutschland wohnhafte private Nutzer von der Verarbeitung ihrer OffFacebook-Daten abhängig zu machen und diese Daten ohne ihre Einwilligung zu verarbeiten. Es begründete seinen Beschluss damit, dass diese Verarbeitung, da sie nicht mit der Datenschutz-Grundverordnung (DSGVO)1 im Einklang stehe, eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms Ireland auf dem deutschen Markt für soziale Online-Netzwerke darstelle.

Das Oberlandesgericht Düsseldorf, bei dem eine Beschwerde gegen diesen Beschluss anhängig ist, fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden prüfen dürfen, ob eine Datenverarbeitung den Anforderungen der DSGVO entspricht. Außerdem fragt dieses Gericht, wie bestimmte Vorschriften der DSGVO auszulegen und auf eine Datenverarbeitung durch den Betreiber eines sozialen Online-Netzwerks anzuwenden sind.

In seinem heute verkündeten Urteil führt der Gerichtshof aus, dass es sich für die Wettbewerbsbehörde des betreffenden Mitgliedstaats im Rahmen der Prüfung, ob ein Unternehmen eine beherrschende Stellung missbraucht, als notwendig erweisen kann, auch zu prüfen, ob das Verhalten dieses Unternehmens mit anderen als den wettbewerbsrechtlichen Vorschriften, etwa mit den Vorschriften der DSGVO, vereinbar ist. Wenn die nationale Wettbewerbsbehörde einen Verstoß gegen die DSGVO feststellt, tritt sie allerdings nicht an die Stelle der durch diese Verordnung eingerichteten Aufsichtsbehörden. Die Prüfung, ob die DSGVO eingehalten wird, erfolgt nämlich ausschließlich, um den Missbrauch einer beherrschenden Stellung festzustellen und gemäß den wettbewerbsrechtlichen Vorschriften Maßnahmen zur Abstellung dieses Missbrauchs aufzuerlegen.

Um eine kohärente Anwendung der DSGVO zu gewährleisten, sind die nationalen Wettbewerbsbehörden verpflichtet, sich abzustimmen und loyal mit den Behörden, die die Einhaltung dieser Verordnung überwachen, zusammenzuarbeiten. Hält es eine nationale Wettbewerbsbehörde für erforderlich, die Vereinbarkeit des Verhaltens eines Unternehmens mit der DSGVO zu prüfen, so muss sie insbesondere ermitteln, ob dieses oder ein ähnliches Verhalten bereits Gegenstand einer Entscheidung durch die zuständige Aufsichtsbehörde oder auch durch den Gerichtshof war. Ist dies der Fall, darf sie davon nicht abweichen, wobei es ihr aber freisteht, daraus eigene Schlussfolgerungen unter dem Gesichtspunkt der Anwendung des Wettbewerbsrechts zu ziehen.

Darüber hinaus weist der Gerichtshof darauf hin, dass die von Meta Platforms Ireland vorgenommene Datenverarbeitung offenbar auch besondere Kategorien von Daten betrifft, die u. a. die rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder die sexuelle Orientierung offenbaren können und deren Verarbeitung nach der DSGVO grundsätzlich untersagt ist. Das nationale Gericht wird daher zu prüfen haben, ob bestimmte der erhobenen Daten tatsächlich die Offenlegung solcher Informationen ermöglichen, unabhängig davon, ob diese Informationen einen Nutzer des sozialen Netzwerks oder eine andere natürliche Person betreffen.

Was die Frage betrifft, ob die Verarbeitung solcher sogenannten „sensiblen Daten“ ausnahmsweise zulässig ist, weil die betroffene Person diese Daten offensichtlich öffentlich gemacht hat, stellt der Gerichtshof klar, dass die bloße Tatsache, dass ein Nutzer Websites oder Apps aufruft, die solche Informationen offenbaren können, keineswegs bedeutet, dass er seine Daten im Sinne der DSGVO offensichtlich öffentlich macht. Ebenso verhält es sich, wenn ein Nutzer Daten auf solchen Websites oder in solchen Apps eingibt oder darin eingebundene Schaltflächen betätigt, es sei denn, er hat zuvor explizit seine Entscheidung zum Ausdruck gebracht, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

In Bezug auf die von Meta Platforms Ireland vorgenommene Verarbeitung in einem allgemeineren Sinne (einschließlich der Verarbeitung „nicht sensibler“ Daten) prüft der Gerichtshof sodann, ob diese unter die in der DSGVO genannten Rechtfertigungsgründe fällt, nach denen eine Datenverarbeitung rechtmäßig sein kann, ohne dass die betroffene Person ihre Einwilligung erteilt hat. Insoweit stellt der Gerichtshof fest, dass die Erforderlichkeit, den mit dieser Person geschlossenen Vertrag zu erfüllen, die streitige Praxis nur dann rechtfertigt, wenn die Datenverarbeitung insofern objektiv unerlässlich ist, als der Hauptgegenstand des Vertrags ohne sie nicht erfüllt werden könnte. Vorbehaltlich einer Überprüfung durch das nationale Gericht äußert der Gerichtshof Zweifel daran, dass die Personalisierung der Inhalte oder die durchgängige und nahtlose Nutzung der Dienste des Meta-Konzerns diese Kriterien erfüllen können. Zudem befindet der Gerichtshof, dass die Personalisierung der Werbung, mit der das soziale Netzwerk Facebook finanziert wird, nicht als berechtigtes Interesse von Meta Platforms Ireland die fragliche Datenverarbeitung rechtfertigen kann, sofern keine Einwilligung der betroffenen Person vorliegt.

Abschließend stellt der Gerichtshof fest, dass der Umstand, dass der Betreiber eines sozialen Online-Netzwerks als für die Verarbeitung Verantwortlicher eine beherrschende Stellung auf dem Markt für soziale Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer dieses Netzwerks im Sinne der DSGVO wirksam in die Verarbeitung ihrer Daten durch diesen Betreiber einwilligen können. Da eine solche Stellung aber geeignet ist, die Wahlfreiheit der Nutzer zu beeinträchtigen und ein klares Ungleichgewicht zwischen den Nutzern und dem Verantwortlichen zu schaffen, ist sie ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.


Tenor der Entscheidung:

1. Die Art. 51 ff. der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie Art. 4 Abs. 3 EUV

sind dahin auszulegen, dass

eine mitgliedstaatliche Wettbewerbsbehörde im Rahmen der Prüfung, ob ein Missbrauch einer beherrschenden Stellung durch ein Unternehmen im Sinne von Art. 102 AEUV vorliegt, vorbehaltlich der Erfüllung ihrer Pflicht zur loyalen Zusammenarbeit mit den Aufsichtsbehörden feststellen kann, dass die Allgemeinen Nutzungsbedingungen dieses Unternehmens, soweit sie sich auf die Verarbeitung personenbezogener Daten beziehen, und die Durchführung dieser Nutzungsbedingungen nicht mit der Verordnung 2016/679 vereinbar sind, wenn diese Feststellung erforderlich ist, um das Vorliegen eines solchen Missbrauchs zu belegen.

Angesichts dieser Pflicht zur loyalen Zusammenarbeit darf die nationale Wettbewerbsbehörde von einer Entscheidung der zuständigen nationalen Aufsichtsbehörde oder der zuständigen federführenden Aufsichtsbehörde in Bezug auf diese Allgemeinen Nutzungsbedingungen oder ähnliche allgemeine Bedingungen nicht abweichen. Wenn sie Zweifel hinsichtlich der Tragweite einer solchen Entscheidung hat, wenn die fraglichen Bedingungen oder ähnliche Bedingungen gleichzeitig Gegenstand einer Prüfung durch diese Behörden sind oder wenn sie bei Nichtvorliegen einer Untersuchung oder Entscheidung dieser Behörden der Auffassung ist, dass die fraglichen Bedingungen nicht mit der Verordnung 2016/679 vereinbar sind, muss die Wettbewerbsbehörde diese Aufsichtsbehörden konsultieren und um deren Mitarbeit bitten, um ihre Zweifel auszuräumen oder zu klären, ob sie eine Entscheidung der Aufsichtsbehörden abwarten muss, bevor sie mit ihrer eigenen Beurteilung beginnt. Wird von den Aufsichtsbehörden innerhalb einer angemessenen Frist kein Einwand erhoben oder keine Antwort erteilt, so kann die nationale Wettbewerbsbehörde ihre eigene Untersuchung fortsetzen.

2. Art. 9 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

in dem Fall, dass ein Nutzer eines sozialen Online-Netzwerks Websites oder Apps mit Bezug zu einer oder mehreren der in dieser Bestimmung genannten Kategorien aufruft und dort gegebenenfalls Daten eingibt, indem er sich registriert oder Online-Bestellungen aufgibt, die Verarbeitung personenbezogener Daten durch den Betreiber dieses sozialen Online-Netzwerks, die darin besteht, dass dieser Betreiber die aus dem Aufruf dieser Websites und Apps stammenden Daten sowie die vom Nutzer eingegebenen Daten über integrierte Schnittstellen, Cookies oder ähnliche Speichertechnologien erhebt, die Gesamtheit dieser Daten mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und diese Daten verwendet, als eine „Verarbeitung besonderer Kategorien personenbezogener Daten“ im Sinne dieser Bestimmung anzusehen ist, die vorbehaltlich der in Art. 9 Abs. 2 der Verordnung 2016/679 vorgesehenen Ausnahmen grundsätzlich untersagt ist, wenn diese Datenverarbeitung die Offenlegung von Informationen ermöglicht, die in eine dieser Kategorien fallen, unabhängig davon, ob diese Informationen einen Nutzer dieses Netzwerks oder eine andere natürliche Person betreffen.

3. Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679

ist dahin auszulegen, dass

ein Nutzer eines sozialen Online-Netzwerks, wenn er Websites oder Apps mit Bezug zu einer oder mehreren der in Art. 9 Abs. 1 dieser Verordnung genannten Kategorien aufruft, die diesen Aufruf betreffenden Daten, die der Betreiber dieses sozialen Online-Netzwerks über Cookies oder ähnliche Speichertechnologien erhebt, nicht im Sinne der erstgenannten Bestimmung offensichtlich öffentlich macht.

Gibt ein solcher Nutzer Daten auf solchen Websites oder in solchen Apps ein oder betätigt er darin eingebundene Schaltflächen – wie etwa „Gefällt mir“ oder „Teilen“ oder Schaltflächen, die es dem Nutzer ermöglichen, sich auf diesen Websites oder in diesen Apps unter Verwendung der Anmeldedaten, die mit seinem Konto als Nutzer des sozialen Netzwerks, seiner Telefonnummer oder seiner E‑Mail-Adresse verknüpft sind, zu identifizieren –, so macht er die eingegebenen oder sich aus der Betätigung dieser Schaltflächen ergebenden Daten nur dann im Sinne von Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679 offensichtlich öffentlich, wenn er zuvor, gegebenenfalls durch in voller Kenntnis der Sachlage vorgenommene individuelle Einstellungen, explizit seine Entscheidung zum Ausdruck gebracht hat, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

4. Art. 6 Abs. 1 Unterabs. 1 Buchst. b der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als im Sinne dieser Vorschrift für die Erfüllung eines Vertrags, dessen Vertragsparteien die betroffenen Personen sind, erforderlich angesehen werden kann, wenn diese Verarbeitung objektiv unerlässlich ist, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der für diese Nutzer bestimmten Vertragsleistung ist, so dass der Hauptgegenstand des Vertrags ohne diese Verarbeitung nicht erfüllt werden könnte.

5. Art. 6 Abs. 1 Unterabs. 1 Buchst. f der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich im Sinne dieser Vorschrift angesehen werden kann, wenn der fragliche Betreiber den Nutzern, bei denen die Daten erhoben wurden, ein mit der Datenverarbeitung verfolgtes berechtigtes Interesse mitgeteilt hat, wenn diese Verarbeitung innerhalb der Grenzen dessen erfolgt, was zur Verwirklichung dieses berechtigten Interesses absolut notwendig ist und wenn sich aus einer Abwägung der einander gegenüberstehenden Interessen unter Würdigung aller relevanten Umstände ergibt, dass die Interessen oder Grundrechte und Grundfreiheiten dieser Nutzer gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen.

6. Art. 6 Abs. 1 Unterabs. 1 Buchst. c der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nach dieser Vorschrift gerechtfertigt ist, wenn sie zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche gemäß einer Vorschrift des Unionsrechts oder des Rechts des betreffenden Mitgliedstaats unterliegt, tatsächlich erforderlich ist, diese Rechtsgrundlage ein im öffentlichen Interesse liegendes Ziel verfolgt und in einem angemessenen Verhältnis zu dem verfolgten legitimen Ziel steht und diese Verarbeitung in den Grenzen des absolut Notwendigen erfolgt.

7. Art. 6 Abs. 1 Unterabs. 1 Buchst. d und e der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, grundsätzlich – vorbehaltlich einer Überprüfung durch das vorlegende Gericht – nicht als im Sinne von Buchst. d erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, oder als im Sinne von Buchst. e für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, angesehen werden kann.

8. Art. 6 Abs. 1 Unterabs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a der Verordnung 2016/679

sind dahin auszulegen, dass

der Umstand, dass der Betreiber eines sozialen Online-Netzwerks eine beherrschende Stellung auf dem Markt für soziale Online-Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer eines solchen Netzwerks im Sinne von Art. 4 Nr. 11 dieser Verordnung wirksam in die Verarbeitung ihrer personenbezogenen Daten durch diesen Betreiber einwilligen können. Gleichwohl ist dieser Umstand ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Den Volltext der Entscheidung finden Sie hier:


LG Frankfurt: Twitter muss wie Facebook bei ehrverletzenden Inhalten auch kerngleiche Tweets und Memes ohne erneute Inkenntnissetzung automatisch löschen

LG Frankfurt
Urteil vom 14.12.2022
2-03 O 325/22

Das LG Frankfurt hat wie erwartet entschieden, dass Twitter wie Facebook bei ehrverletzenden Inhalten auch kerngleiche Tweets und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.

Die Pressemitteilung des Gerichts:
Persönlichkeitsrecht - Ehrverletzung durch herabwürdigenden Tweet

Twitter muss bei einem konkreten Hinweis auf eine Persönlichkeitsrechtsverletzung auch kerngleiche Äußerungen entfernen.

Das Landgericht Frankfurt am Main hat heute entschieden: Betroffene können von Twitter verlangen, dass falsche oder ehrverletzende Tweets über sie gelöscht werden. Auch sinngemäße Kommentare mit identischem Äußerungskern muss Twitter entfernen, sobald es von der konkreten Persönlichkeitsrechtsverletzung Kenntnis erlangt.

Im September 2022 erschienen auf Twitter diverse Kommentare, in denen wahrheitswidrig behauptet wurde, der Antisemitismusbeauftragte des Landes Baden-Württemberg habe „eine Nähe zur Pädophilie“ und er habe „einen Seitensprung gemacht“. Außerdem wurde über ihn verbreitet, er sei in „antisemitische Skandale“ verstrickt und er sei „Teil eines antisemitischen Packs“.

Die zuständige Pressekammer des Landgerichts Frankfurt am Main stellte in einem Eilverfahren fest, dass diese ehrenrührigen Behauptungen unwahr sind. Die Bezeichnung als Antisemit sei zwar zunächst eine Meinungsäußerung. Sie sei aber jedenfalls in dem gewählten Kontext rechtswidrig, denn sie trage nicht zur öffentlichen Meinungsbildung bei und ziele erkennbar darauf ab, in emotionalisierender Form Stimmung gegen den Antisemitismusbeauftragten zu machen.

Nachdem der Antisemitismusbeauftragte die Entfernung dieser Kommentare verlangt hat, hätte Twitter ihre Verbreitung unverzüglich unterlassen und einstellen müssen. Darüber hinaus entschied die Kammer: „Das Unterlassungsgebot greift nicht nur dann, wenn eine Äußerung wortgleich wiederholt wird, sondern auch, wenn die darin enthaltenen Mitteilungen sinngemäß erneut veröffentlicht werden.“ Unter weiter: „Die Äußerungen werden nicht in jeglichem Kontext untersagt. Betroffen sind nur solche Kommentare, die als gleichwertig anzusehen sind und die trotz gewisser Abweichungen einen identischen Äußerungskern aufweisen.“

Twitter werde damit auch keine allgemeine Monitoring-Pflicht im Hinblick auf seine rund 237 Mio. Nutzer auferlegt. Eine Prüfpflicht bestehe nämlich nur hinsichtlich der konkret beanstandeten Persönlichkeitsrechtsverletzung. „Das deutsche Recht mutet jedem Verpflichteten eines Unterlassungsgebots zu, selbst festzustellen, ob in einer Abwandlung das Charakteristische der konkreten Verletzungsform zum Ausdruck kommt und damit kerngleich ist. Twitter befindet sich damit in keiner anderen Situation, als wenn eine bestimmte Rechtsverletzung gemeldet wird. Auch in diesem Fall muss Twitter prüfen, ob diese Rechtsverletzung eine Löschung bedingt oder nicht“, so die Vorsitzende in der Urteilsbegründung.

Als zulässig erachtete die Kammer indes die Äußerung eines Nutzers, wonach der Antisemitismusbeauftragte des Landes Baden-Württemberg in die jährlich vom Wiesenthal-Zentrum in Los Angeles veröffentlichte Liste der größten Antisemiten weltweit aufgenommen worden ist. Unabhängig davon, ob die Aufnahme in diese Liste gerechtfertigt sei, dürfe darüber informiert werden. Dagegen müsse sich der Antisemitismusbeauftragte im öffentlichen Meinungskampf zur Wehr setzen.

Das Urteil (Az. 2-03 O 325/22) ist nicht rechtskräftig. Es kann mit der Berufung zum Oberlandesgericht Frankfurt am Main angefochten werden. Die Entscheidung wird in Kürze unter www.lareda.hessenrecht.hessen.de abrufbar sein.

Ergänzender Hinweis:
Dieselbe Pressekammer des Landgerichts Frankfurt am Main hatte mit Urteil vom 8.4.2022 (Az.: 2-03 O 188/21) entschieden, dass in einer Wort-Bild-Kombination (sog. „Meme“) unterge-schobene Falschzitate auf Facebook auch ohne erneuten Hinweis gelöscht werden müssen, wenn sie einen kerngleichen Inhalt aufweisen. Geklagt hatte dort MdB Renate Künast.



EuGH-Generalanwalt: Bundeskartellamt darf DSGVO-Verstöße durch Geschäftspraktiken im Rahmen ihres Zuständigkeitsbereichs verfolgen und ahnden - hier: Facebook / Meta

EuGH-Generalanwalt
Schlussanträge vom 20.09.2022
Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH ./. Bundeskartellamt
C-252/21


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das Bundeskartellamt DSGVO-Verstöße durch Geschäftspraktiken im Rahmen ihres Zuständigkeitsbereichs verfolgen und ahnden darf (hier: Facebook / Meta). Dabei müssen allerdings Entscheidungen der datenschutzrechtlichen Aufsichtsbehörden beachtet werden.

Die Pressemitteilung des EuGH:

Generalanwalt Rantos ist der Auffassung, dass eine Wettbewerbsbehörde in Ausübung ihrer Zuständigkeiten die Vereinbarkeit einer Geschäftspraxis mit der Datenschutzgrundverordnung prüfen kann

Sie muss jedoch jede Entscheidung oder Untersuchung der nach dieser Verordnung zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms ist der Eigentümer des sozialen Online-Netzwerks „Facebook“. Die Nutzer dieses sozialen Netzwerks müssen die Nutzungsbedingungen von Facebook akzeptieren, die auf die Praxis der Nutzung dieser Daten und von Cookies durch Meta Platforms verweisen. Mit den Cookies erfasst Meta Platforms Daten, die aus anderen Diensten des Konzerns Meta Platforms wie Instagram oder WhatsApp stammen sowie aus Websites und Apps Dritter über in diese eingebundene Schnittstellen oder über auf dem Computer oder mobilen Endgerät des Nutzers gespeicherte Cookies. Diese Daten verknüpft Meta Platforms mit dem Facebook-Konto des betreffenden Nutzers und verwertet sie u. a. zu Werbezwecken.

Das deutsche Bundeskartellamt untersagte Meta Platforms die in den Nutzungsbedingungen von Facebook vorgesehene Datenverarbeitung sowie die Durchführung dieser Nutzungsbedingungen und erlegte dem Unternehmen Maßnahmen zur Abstellung dieses Verhaltens auf. Das Bundeskartellamt war der Auffassung, dass die in Rede stehende Verarbeitung eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms auf dem Markt für soziale Netzwerke für private Nutzer in Deutschland darstelle. Meta Platforms legte gegen den Beschluss des Bundeskartellamts Beschwerde beim Oberlandesgericht Düsseldorf ein. Dieses fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden befugt sind, die Vereinbarkeit einer Datenverarbeitung mit der DSGVO zu prüfen. Außerdem stellt das Oberlandesgericht dem Gerichtshof Fragen zur Auslegung und Anwendung bestimmter Vorschriften der DSGVO.

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Athanasios Rantos erstens die Auffassung, dass eine Wettbewerbsbehörde zwar nicht befugt ist, einen Verstoß gegen die DSGVO festzustellen, sie jedoch in Ausübung ihrer eigenen Zuständigkeiten berücksichtigen kann, ob eine Geschäftspraxis mit der DSGVO vereinbar ist. Insoweit unterstreicht der Generalanwalt, dass die Vereinbarkeit oder Unvereinbarkeit einer Praxis mit der DSGVO unter Berücksichtigung aller Umstände des Einzelfalls ein wichtiges Indiz für die Feststellung sein kann, ob diese Praxis einen Verstoß gegen die Wettbewerbsvorschriften darstellt.

Der Generalanwalt stellt jedoch klar, dass eine Wettbewerbsbehörde die Einhaltung der DSGVO nur inzident prüfen kann und dies die Anwendung dieser Verordnung durch die nach der Verordnung zuständige Aufsichtsbehörde nicht präjudiziert. Folglich muss die Wettbewerbsbehörde alle Entscheidungen oder Untersuchungen der zuständigen Aufsichtsbehörde berücksichtigen, diese über jedes sachdienliche Detail informieren und sich gegebenenfalls mit ihr abstimmen.

Zweitens ist der Generalanwalt der Ansicht, dass der bloße Umstand, dass ein Unternehmen, das ein soziales Netzwerk betreibt, auf dem nationalen Markt für soziale Netzwerke für private Nutzer eine beherrschende Stellung innehat, der Einwilligung des Nutzers dieses Netzwerks in die Verarbeitung seiner personenbezogenen Daten nicht ihre Wirksamkeit nehmen kann. Ein solcher Umstand spielt jedoch eine Rolle bei der Beurteilung der Freiwilligkeit der Einwilligung, die der für die Verarbeitung Verantwortliche nachzuweisen hat.

Drittens ist der Generalanwalt der Ansicht, dass die streitige Praxis von Meta Platforms oder bestimmte Tätigkeiten, aus denen sie sich zusammensetzt, unter in der DSGVO vorgesehene Ausnahmen fallen können, sofern die betreffenden Tätigkeiten dieser Praxis für die Erbringung der Dienstleistungen in Bezug auf das Facebook-Konto objektiv erforderlich sind. Auch wenn die Personalisierung der Inhalte sowie die durchgängige und nahtlose Nutzung der Dienste des Konzerns Meta Platforms, die Netzwerksicherheit und die Produktverbesserung im Interesse des Nutzers oder des für die Datenverarbeitung Verantwortlichen erfolgen können, erscheinen diese Tätigkeiten allerdings nach Auffassung des Generalanwalts nicht für die Erbringung der genannten Dienstleistungen erforderlich.

Viertens stellt der Generalanwalt fest, dass das Verbot der Verarbeitung sensibler personenbezogener Daten, die beispielsweise die rassische oder ethnische Herkunft, die Gesundheit oder die sexuelle Orientierung der betroffenen Person betreffen, auch die Verarbeitung der streitigen Daten umfassen kann. Dies ist dann der Fall, wenn die verarbeiteten Informationen, einzeln oder aggregiert betrachtet, die Erstellung eines Profils des Nutzers im Hinblick auf die in der DSGVO genannten sensiblen Merkmale ermöglichen.

In diesem Zusammenhang weist der Generalanwalt darauf hin, dass der Nutzer sich voll bewusst sein muss, dass er durch eine ausdrückliche Handlung personenbezogene Daten öffentlich macht, damit die Ausnahme von diesem Verbot, die beinhaltet, dass die betroffene Person die Daten offensichtlich öffentlich gemacht hat, greifen kann. Nach Ansicht des Generalanwalts kann ein Verhalten, das im Aufruf von Websites und Apps, der Eingabe von Daten in diese Websites und Apps sowie in der Betätigung von in diese eingebundenen Schaltflächen besteht, grundsätzlich nicht einem Verhalten gleichgestellt werden, das die sensiblen personenbezogenen Daten des Nutzers offensichtlich öffentlich macht.

Die vollständigen Schlussanträge finden Sie hier:


EU-Parlament und EU-Rat einigen sich über Digital Services Act - Gesetz über digitale Dienste

EU-Parlament und EU-Rat haben sich über den Digital Services Act bzw. das Gesetz über digitale Dienste geeinigt.

Die Pressemitteilung der EU:

Digital Services Act: agreement for a transparent and safe online environment

- Access to platforms’ algorithms now possible
- Online platforms will have to remove illegal products, services or content swiftly after they have been reported
- Protection of minors online reinforced; additional bans on targeted advertising for minors as well as targeting based on sensitive data
- Users will be better informed how content is recommended to them

EU negotiators agree on landmark rules to effectively tackle the spread of illegal content online and protect people's fundamental rights in the digital sphere.

On Friday, Parliament and Council reached a provisional political agreement on the Digital Services Act (DSA). Together with the Digital Markets Act, the DSA will set the standards for a safer and more open digital space for users and a level playing field for companies for years to come.


More responsible online platforms


Under the new rules, intermediary services, namely online platforms - such as social media and marketplaces - will have to take measures to protect their users from illegal content, goods and services.

Algorithmic accountability: the European Commission as well as the member states will have access to the algorithms of very large online platforms;
Swift removal of illegal content online, including products, services: a clearer “notice and action” procedure where users will be empowered to report illegal content online and online platforms will have to act quickly;
Fundamental rights to be protected also online: stronger safeguards to ensure notices are processed in a non-arbitrary and non-discriminatory manner and with respect for fundamental rights, including the freedom of expression and data protection;
More responsible online marketplaces: they have to ensure that consumers can purchase safe products or services online, by strengthening checks to prove that the information provided by traders is reliable (“Know Your Business Customer” principle) and make efforts to prevent illegal content appearing on their platforms, including through random checks;
Victims of cyber violence will be better protected especially against non-consensual sharing (revenge porn) with immediate takedowns;
Penalties: online platforms and search engines can be fined up to 6% of their worldwide turnover. In the case of very large online platforms (with more that 45 million users), the EU Commission will have exclusive power to demand compliance;
Fewer burdens and more time to adapt for SMEs: longer period to apply the new rules will support innovation in the digital economy. The Commission will follow closely the potential economic effects of the new obligations on small businesses.
Safer online space for users

New transparency obligations for platforms will allow users to be better informed about how content is recommended to them (recommender systems) and to choose at least one option not based on profiling;
Online advertising: users will have better control over how their personal data are used. Targeted advertising is banned when it comes to sensitive data (e.g. based on sexual orientation, religion, ethnicity);
Protection of minors: platforms accessible to minors will have to take specific measures to protect them, including by fully banning targeted advertising;
Manipulating users’ choices through ‘dark patterns’ will be prohibited: online platforms and marketplaces should not nudge people into using their services, for example by giving more prominence to a particular choice or urging the recipient to change their choice via interfering pop-ups. Moreover, cancelling a subscription for a service should become as easy as subscribing to it;
Compensation: recipients of digital services will have a right to seek redress for any damages or loss suffered due to infringements by platforms.

Harmful content and disinformation


Very large online platforms will have to comply with stricter obligations under the DSA, proportionate to the significant societal risks they pose when disseminating illegal and harmful content, including disinformation.

Very large online platforms will have to assess and mitigate systemic risks and be subject to independent audits each year. In addition, those large platforms that use so-called “recommender systems” (algorithms that determine what users see) must provide at least one option that is not based on profiling;
Special measures in times of crisis: when a crisis occurs, such as a public security or health threat, the Commission may require very large platforms to limit any urgent threats on its platforms. These specific actions are limited to three months.
Quote


“The Digital Services Act will set new global standards. Citizens will have better control over how their data are used by online platforms and big tech-companies. We have finally made sure that what is illegal offline is also illegal online. For the European Parliament, additional obligations on algorithmic transparency and disinformation are important achievements,” said rapporteur Christel Schaldemose (DK, S&D). “These new rules also guarantee more choice for users and new obligations for platforms on targeted ads, including bans to target minors and restricting data harvesting for profiling.”

Next steps

The text will need to be finalised at technical level and verified by lawyer-linguists, before both Parliament and Council give their formal approval. Once this process is completed, it will come into force 20 days after its publication in the EU Official Journal and the rules will start to apply 15 months later.

From 23 to 27 May, a delegation from the EP’s Internal Market Committee will visit several company headquarters (Meta, Google, Apple and others) in Silicon Valley to discuss in person the Digital Services Act package, and other digital legislation in the pipeline, and hear the position of American companies, start-ups, academia and government officials.



LG Frankfurt: Facebook muss bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen

LG Frankfurt
Urteil vom 08.04.2022
2-03 O 188/21

Das LG Frankfurt hat entschieden, dass der Betreiber eines sozialen Netzwerks (hier: Facebook / Meta) bei ehrverletzenden Inhalten auch kerngleiche Inhalte und Memes ohne erneute Inkenntnissetzung automatisch löschen muss.

Die Pressemitteilung des Gerichts:

Ehrverletzung durch Falschzitat in sozialem Netzwerk

Diensteanbieter muss Varianten mit kerngleichem Inhalt ohne erneuten Hinweis sperren.
Die Bundestagsabgeordnete Renate Künast kann verlangen, dass eine bestimmte Wort-Bild-Kombination (sog. „Meme“) mit einem ihr untergeschobenen Falschzitat auf Facebook gesperrt wird. Auch Varianten dieses Memes mit kerngleichem Inhalt muss das soziale Netzwerk ohne erneuten Hinweis auf die jeweilige URL löschen. Renate Künast steht wegen der Verletzung ihres allgemeinen Persönlichkeitsrechts außerdem ein Schmerzensgeldanspruch gegen die Betreiberin von Facebook zu.

Auf Facebook erschien ein Bild von Renate Künast, dem folgendes Zitat beigefügt war: „Integration fängt damit an, dass Sie als Deutscher mal türkisch lernen!“ Dieses Zitat ist falsch. Renate Künast hat die Äußerung nicht getätigt. Sie verlangte von Meta als Betreiberin von Facebook die Löschung des Eintrages. Der Post wurde außerdem in verschiedenen Varianten veröffentlicht, etwa mit verändertem Layout oder durch Erweiterung oder Weglassen von Textinhalten, durch Tippfehler oder durch Veränderung für das Auge nicht wahrnehmbarer Pixel. Diese Varianten haben eine andere URL als das ursprüngliche, von Renate Künast zunächst beanstandete Meme.

Vor dem Landgericht Frankfurt am Main hat Renate Künast darauf geklagt, dass Meta es unterlässt, Memes mit kerngleichem Inhalt auf Facebook öffentlich zugänglich machen zu lassen. Mit Urteil vom heutigen Tage hat eine Pressekammer des Landgerichts Frankfurt am Main ihrer Klage stattgegeben.

Durch das Falschzitat werde Renate Künast in ihren Persönlichkeitsrechten verletzt. Ein Diensteanbieter müsse zwar nicht ohne einen Hinweis alle ins Netz gestellten Beiträge auf eine eventuelle Rechtsverletzung prüfen. „Nachdem Renate Künast aber konkret darauf hingewiesen hatte, dass die ihr zugeschriebene Äußerung ein falsches Zitat ist, muss sie diesen Hinweis nicht für jeden weiteren Rechtsverstoß unter Angabe der URL wiederholen,“ erklärte die Vorsitzende der Kammer in der Urteilsbegründung. „Denn für die Beklagte ist unschwer erkennbar, dass es sich bei Varianten mit kerngleichem Inhalt um Falschzitate handelt.“ Und weiter: „Das deutsche Recht mutet jedem Verpflichteten eines Unterlassungsgebots zu, selbst festzustellen, ob in einer Abwandlung das Charakteristische der konkreten Verletzungsform zum Ausdruck kommt und damit kerngleich ist. Das gilt auch in diesem Fall.“

Die Kammer stellte weiter fest: „Die Beklagte hat nicht dargetan, dass es ihr technisch und wirtschaftlich nicht zumutbar ist, ohne konkrete Bezeichnung der URL identische und ähnliche Memes zu erkennen und zwar auch, wenn für die Beurteilung eines abgewandelten Textes in einem Eintrag eine menschliche Moderationsentscheidung notwendig wird“.

In seinem Urteil billigte die Pressekammer Renate Künast außerdem eine Geldentschädigung in Höhe von 10.000 Euro zu. Meta treffe aufgrund der Veröffentlichung der persönlichkeitsrechts-verletzenden Posts eine Mitverantwortung. Denn Meta sei ihrer Verpflichtung nicht nachgekommen, ihre Plattform von weiteren Falschzitaten zu befreien. Die Schwere der Rechtsverletzungen rechtfertige das Schmerzensgeld. Renate Künast sei aufgrund der Falschzitate Anfeindungen ausgesetzt gewesen.

Die Kammer erklärte: „Die Glaubwürdigkeit ist das Kapital eines jeden Menschen, besonders einer Politikerin. Diese Glaubwürdigkeit wird durch das Zuschreiben von Falschzitaten beschädigt. Dies ist ehrenrührig und beeinträchtigt das Persönlichkeitsrecht der Falschzitierten. Falschzitate verzerren auch den Meinungskampf und sie schaden der Allgemeinheit.“

Das heutige Urteil (Aktenzeichen 2-03 O 188/21) ist nicht rechtskräftig.


OLG Schleswig-Holstein: Instagram muss dem Geschädigten bei Persönlichkeitsrechtsverletzung Auskunft über E-Mail und Telefonnummer des Nutzers geben

OLG Schleswig-Holstein
Beschluss vom 23.03.2022
9 Wx 23/21


Das OLG Schleswig-Holstein hat entschieden, dass Instagram dem Geschädigten bei einer Persönlichkeitsrechtsverletzung Auskunft über E-Mail-Adresse und Telefonnummer des Nutzers geben muss.

Die Pressemitteilung des Gerichts:
Auskunftsanspruch gegen Betreiberin einer Social-Media-Plattform bei Verletzung des Persönlichkeitsrechts

Die Betreiberin der Plattform www.instagram.com ist verpflichtet, über den Namen, die E-Mail-Adresse und die Telefonnummer eines Nutzers Auskunft zu erteilen, wenn durch den Inhalt des Nutzer-Accounts eine strafrechtlich relevante Verletzung des allgemeinen Persönlichkeitsrechts erfolgt. Dem Auskunftsantrag einer verletzten Person hat der 9. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts in dieser Woche stattgegeben.

Zum Sachverhalt: Eine der Antragstellerin unbekannte Person eröffnete zu einem unbekannten Zeitpunkt einen Account auf der Social-Media-Plattform „Instagram“ mit einem Nutzernamen, der den Vornamen der Antragstellerin und die Angabe „wurde gehackt“ enthielt. In den Account wurden Bilder eingestellt, die eine lediglich mit Unterwäsche bekleidete junge Frau zeigten, deren Gesicht jeweils durch ein Smartphone verdeckt war. Auf den Fotos waren Äußerungen zu lesen, die den Eindruck erweckten, die abgebildete Person sei an einer Vielzahl von sexuellen Kontakten interessiert. Nachdem die Antragstellerin von anderen Personen erkannt und auf den Inhalt des Accounts angesprochen worden war, meldete sie das Konto bei der Plattformbetreiberin und es wurde gesperrt. Das Landgericht hat ihren Antrag, Auskunft über die Nutzungsdaten zu erteilen, abgelehnt. Die gegen diese Ablehnung gerichtete Beschwerde vor dem 9. Zivilsenat des Oberlandesgerichts hatte im Hinblick auf den Namen, die E-Mail-Adresse und die Telefonnummer des Nutzers Erfolg.

Aus den Gründen: Die Antragstellerin hat einen Anspruch auf Auskunftserteilung über Bestandsdaten gegenüber der Betreiberin der Social-Media-Plattform „Instagram“ nach § 21 Abs. 2, Abs. 3 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Ein solcher Auskunftsanspruch besteht, soweit die Auskunft zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte erforderlich ist. Vorliegend erfüllen die Schaffung des Fake-Accounts und das Einstellen der Fotos mit Kommentaren im Zusammenhang gesehen den Tatbestand der Beleidigung im Sinne des § 185 StGB. Durch das Erstellen des Fake-Accounts und Hochladen der Fotos nebst Kommentaren wird suggeriert, die Antragstellerin wolle sich auf diese Weise zur Schau stellen und den Besuchern der Seite ihr sexuelles Interesse mitteilen. Dadurch, dass ihr diese unsittliche Verhaltensweise zugeordnet wird, wird der soziale Geltungswert der Antragstellerin gemindert. Dies stellt eine Beleidigung im Sinne des § 185 StGB dar. Um ihre Rechte gegenüber dem unbekannten Ersteller des Fake-Accounts zivilrechtlich geltend machen zu können, ist die Antragstellerin auf die Auskunft der Betreiberin der Plattform angewiesen. Eine andere Möglichkeit, den Ersteller des Nutzerkontos zu ermitteln, hat sie nicht.

(Schleswig-Holsteinisches Oberlandesgericht, Beschluss vom 23.03.2022, Az. 9 Wx 23/21).


BVerfG: Facebook muss Renate Künast Auskunft über Bestandsdaten von weiteren Nutzern die Hasspostings gepostet haben erteilen

BVerfG
Beschluss vom 19.12.2021
1 BvR 1073/20


Das Bundesverfassungsgericht hat entschieden, dass Facebook Renate Künast Auskunft über Bestandsdaten von weiteren Nutzern, die Hasspostings gepostet haben, erteilen muss.

Die Pressemitteilung des Bundesverfassungsgerichts:

Erfolgreiche Verfassungsbeschwerde gegen fachgerichtliche Versagung der Auskunft über Bestandsdaten gegenüber einer Social Media Plattform

Mit heute veröffentlichtem Beschluss hat die 2. Kammer des Ersten Senats des Bundesverfassungsgerichts Entscheidungen von Fachgerichten aufgehoben, mit denen der Beschwerdeführerin die notwendige gerichtliche Anordnung zur Auskunft über Bestandsdaten gegenüber einer Social Media Plattform versagt wurden.

Die Beschwerdeführerin möchte vor den Fachgerichten erreichen, dass eine Social Media Plattform die bei ihr vorhandenen personenbezogenen Daten über mehrere Nutzer herausgibt, die auf der Plattform Kommentare über die Beschwerdeführerin getätigt haben. Die Fachgerichte stuften im Ergebnis lediglich 12 der 22 im Ausgangsverfahren gegenständlichen Kommentare als strafbare Beleidigungen ein und gestatteten die Beauskunftung über die bei der Social Media Plattform vorhandenen Bestandsdaten. Im Übrigen wurde eine Beauskunftung abgelehnt. Die Entscheidungen verletzen die Beschwerdeführerin in ihrem allgemeinen Persönlichkeitsrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG, soweit sie die Anordnung hinsichtlich der zehn verbliebenen Kommentare versagt haben. Die Fachgerichte haben unter Verkennung von Bedeutung und Tragweite des Persönlichkeitsrechts die verfassungsrechtlich erforderliche Abwägung zwischen der Meinungsfreiheit und dem Persönlichkeitsrecht unterlassen.

Sachverhalt:

Nach § 14 Abs. 3 Telemediengesetz a. F. (nunmehr § 21 Abs. 2 und 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes) durfte ein Diensteanbieter im Einzelfall Auskunft über die bei ihm vorhandenen Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte erforderlich ist. Für diese Auskunftserteilung war eine vorherige gerichtliche Anordnung erforderlich. Rechtswidrige Inhalte in diesem Sinne waren unter anderem Inhalte, die den Tatbestand nach §§ 185 bis 187 des Strafgesetzbuchs erfüllten und nicht gerechtfertigt waren.

Auf einem Internetblog stellte dessen Inhaber Ende Oktober 2016 unter dem Titel „[Name der Beschwerdeführerin] findet Kinderficken ok, solange keine Gewalt im Spiel ist“ das Bild der Beschwerdeführerin ein mit folgendem, scheinbar ein Zitat der Beschwerdeführerin darstellenden Text:

„Komma, wenn keine Gewalt im Spiel ist, ist der Sex mit Kindern doch ganz ok. Ist mal gut jetzt.“

Hintergrund war die im Jahr 2015 noch einmal aufgekommene Debatte betreffend die Haltung der Partei DIE GRÜNEN zur Pädophilie in den 1980er Jahren. So wurde im Mai 2015 unter anderem über einen Zwischenruf der Beschwerdeführerin im Berliner Abgeordnetenhaus im Mai 1986 berichtet. Während eine Abgeordnete der Grünen über häusliche Gewalt sprach, stellte ein Abgeordneter der Regierungskoalition die Zwischenfrage, wie die Rednerin denn zu einem Beschluss der Grünen in Nordrhein-Westfalen stehe, wonach die Strafandrohung wegen sexueller Handlungen an Kindern aufgehoben werden solle. Anstelle der Rednerin rief laut Protokoll des Abgeordnetenhauses die Beschwerdeführerin: „Komma, wenn keine Gewalt im Spiel ist!“

Die Beschwerdeführerin nahm den Bloginhaber wegen seines ursprünglichen Eintrags auf Unterlassung in Anspruch und verlangte ein Schmerzensgeld. Daraufhin veröffentlichte der Bloginhaber Anfang 2019 auf seiner Seite auf der Social Media Plattform einen weiteren Text. Es folgt das Bild der Beschwerdeführerin mit dem aus dem ursprünglichen Blogbeitrag bekannten Text, der kein zutreffendes Zitat einer Äußerung der Beschwerdeführerin ist. Im April und Mai 2019 reagierten zahlreiche Nutzer der Social Media Plattform auf diese Veröffentlichung und kommentierten sie ihrerseits - soweit verfahrensgegenständlich - unter anderem wie folgt:

„Pädophilen-Trulla“; „Die alte hat doch einen Dachschaden, die ist hol wie Schnittlauch man kann da nur noch“; „Mensch… was bist Du Krank im Kopf!!!“; Die ist Geisteskrank“; „Ich könnte bei solchen Aussagen diese Personen die Fresse polieren“; „Sperrt diese kranke Frau weck sie weiß nicht mehr was sie redet“; „Die sind alle so krank im Kopf“; Gehirn Amputiert“; „Kranke Frau“ und „Sie wollte auch mal die hellste Kerze sein, Pädodreck.“.

In der Folge begehrte die Beschwerdeführerin die Gestattung der Auskunftserteilung über die Bestandsdaten dieser Nutzer der Social Media Plattform. Das Landgericht gestattete im Ergebnis die Beauskunftung von sechs Kommentaren. Das Kammergericht gestattete zusätzlich die Beauskunftung weiterer sechs Kommentare. Im Übrigen führte es aus, dass die Schwelle zum Straftatbestand des § 185 StGB nicht überschritten sei. Denn es liege kein Fall der abwägungsfreien Diffamierung vor und die Verletzung des Persönlichkeitsrechts erreiche kein solches Gewicht, dass die Äußerungen unter Einbeziehung des Kontexts lediglich als persönliche Herabsetzung und Schmähung der Beschwerdeführerin erschienen.

Die Beschwerdeführerin rügt unter anderem die Verletzung ihres allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG.

Wesentliche Erwägungen der Kammer:

Die Verfassungsbeschwerde hat Erfolg.

I. Die Auslegung und Anwendung des Fachrechts ist Aufgabe der ordentlichen Gerichte. Bei ihrer Entscheidung haben sie jedoch dem Einfluss der Grundrechte auf die einfachgesetzlichen Vorschriften Rechnung zu tragen. Die Zivilgerichte verstehen das allgemeine Persönlichkeitsrecht in verfassungsrechtlich nicht zu beanstandender Weise als einen offenen Tatbestand, bei dem die Feststellung einer rechtswidrigen Verletzung eine ordnungsgemäße Abwägung voraussetzt.

1. Weichenstellend für die Prüfung einer Verletzung des Persönlichkeitsrechts ist die Erfassung des Inhalts der verfahrensgegenständlichen Äußerungen. Auf der zutreffenden Sinnermittlung einer Äußerung aufbauend erfordert die Annahme einer Beleidigung nach § 185 StGB grundsätzlich eine abwägende Gewichtung der Beeinträchtigungen, die den betroffenen Rechtsgütern und Interessen, hier also der Meinungsfreiheit und der persönlichen Ehre, drohen. Eine Abwägung ist nur ausnahmsweise entbehrlich, wenn die streitgegenständliche Äußerung sich als Schmähung oder Schmähkritik, als Formalbeleidigung oder als Angriff auf die Menschenwürde darstellt.

2. Liegt keine dieser eng umgrenzten Ausnahmekonstellationen vor, begründet dies bei Äußerungen, mit denen bestimmte Personen in ihrer Ehre herabgesetzt werden, kein Indiz für einen Vorrang der Meinungsfreiheit.Voraussetzung einer strafrechtlichen Sanktion ist dann allerdings eine grundrechtlich angeleitete Abwägung. Hierfür bedarf es einer umfassenden Auseinandersetzung mit den konkreten Umständen des Falles und der Situation, in der die Äußerung erfolgte.

Das bei der Abwägung anzusetzende Gewicht der Meinungsfreiheit ist umso höher, je mehr die Äußerung darauf zielt, einen Beitrag zur öffentlichen Meinungsbildung zu leisten, und umso geringer, je mehr es hiervon unabhängig lediglich um die emotionalisierende Verbreitung von Stimmungen gegen einzelne Personen geht. Bei der Gewichtung der durch eine Äußerung berührten grundrechtlichen Interessen ist zudem davon auszugehen, dass der Schutz der Meinungsfreiheit gerade aus dem besonderen Schutzbedürfnis der Machtkritik erwachsen ist und darin unverändert seine Bedeutung findet.In die Abwägung ist daher einzustellen, ob die Privatsphäre der Betroffenen oder ihr öffentliches Wirken mit seinen - unter Umständen weitreichenden - gesellschaftlichen Folgen Gegenstand der Äußerung ist und welche Rückwirkungen auf die persönliche Integrität der Betroffenen von einer Äußerung ausgehen können. Allerdings bleiben die Gesichtspunkte der Machtkritik und der Veranlassung durch vorherige eigene Wortmeldungen im Rahmen der öffentlichen Debatte in eine Abwägung eingebunden und erlauben nicht jede auch ins Persönliche gehende Beschimpfung von Amtsträgerinnen und Amtsträgern oder Politikerinnen und Politikern. Gegenüber einer auf die Person abzielenden, insbesondere öffentlichen Verächtlichmachung oder Hetze setzt die Verfassung allen Personen gegenüber äußerungsrechtliche Grenzen und nimmt hiervon Personen des öffentlichen Lebens und Amtsträgerinnen und Amtsträger nicht aus. Dabei liegt insbesondere unter den Bedingungen der Verbreitung von Informationen durch „soziale Netzwerke“ im Internet ein wirksamer Schutz der Persönlichkeitsrechte von Amtsträgerinnen und Amtsträgern sowie Politikerinnen und Politikern über die Bedeutung für die jeweils Betroffenen hinaus im öffentlichen Interesse, was das Gewicht dieser Rechte in der Abwägung verstärken kann. Denn eine Bereitschaft zur Mitwirkung in Staat und Gesellschaft kann nur erwartet werden, wenn für diejenigen, die sich engagieren und öffentlich einbringen, ein hinreichender Schutz ihrer Persönlichkeitsrechte gewährleistet ist.

II. Die angegriffenen Entscheidungen genügen diesen Anforderungen nicht.

1. Im Ausgangspunkt zutreffend erkennt das Kammergericht, dass es sich bei den noch verfahrensgegenständlichen Bezeichnungen der Beschwerdeführerin um erheblich ehrenrührige Herabsetzungen handelt. Das Kammergericht geht indes unter Verkennung von Bedeutung und Tragweite des Persönlichkeitsrechts davon aus, dass eine Beleidigung im Sinne des § 185 StGB aus verfassungsrechtlichen Gründen nur dann vorliege, wenn die streitgegenständliche Äußerung „lediglich als persönliche Herabsetzung und Schmähung“ zu verstehen sei. Dieses Fehlverständnis setzt sich bei den weiteren Ausführungen des Fachgerichts fort. Zwar deutet das Kammergericht die Notwendigkeit einer Abwägung an. Verfassungsrechtlich fehlerhaft knüpft es die Voraussetzungen der Beleidigung sodann jedoch an die Sonderform der Schmähkritik an.Die angekündigte Abwägung mit dem Persönlichkeitsrecht der Beschwerdeführerin nimmt das Kammergericht in der Folge aber nicht vor. Es legt wiederholt einen fehlerhaften, mit dem Persönlichkeitsrecht der von ehrenrührigen Äußerungen Betroffenen unvereinbaren Maßstab an, wenn es annimmt, eine strafrechtliche Relevanz erreiche eine Äußerung erst dann, wenn ihr diffamierender Gehalt so erheblich sei, dass sie in jedem denkbaren Sachzusammenhang als bloße Herabsetzung des Betroffenen erscheine. Vorliegend hat sich das Fachgericht aufgrund einer fehlerhaften Maßstabsbildung, die eine Beleidigung letztlich mit der Schmähkritik gleichsetzt, mit der Abwägung der Gesichtspunkte des Einzelfalls nicht auseinandergesetzt. Hierin liegt eine Verletzung des Persönlichkeitsrechts der Beschwerdeführerin.

2. Infolge fehlerhafter Maßstabsbildung mangelt es für alle verfahrensgegenständlichen Äußerungen an der verfassungsrechtlich gebotenen Abwägung der betroffenen Rechtspositionen im Rahmen der rechtlichen Würdigung. Die vom Fachgericht zum Teil begründungslos verwendete Behauptung, die Beschwerdeführerin müsse den Angriff als Politikerin im öffentlichen Meinungskampf hinnehmen, ersetzt die erforderliche Abwägung nicht.


Den Volltext der Entscheidung finden Sie hier:

OLG Düsseldorf legt EuGH vor: Missbrauch einer marktbeherrschenden Stellung durch Facebook - rechtswidrige Erhebung und Verarbeitung personenbezogener Daten

OLG Düsseldorf
Beschluss vom 24.03.2021
VI-Kart 2/19 (V)


Das OLG Düsseldorf hat dem EuGH zur Entscheidung vorgelegt, ob Facebook seine marktbeherrschende Stellung durch die rechtswidrige Erhebung und Verarbeitung personenbezogener Daten missbraucht.

Die Pressemitteilung des Gerichts:

Facebook gegen Bundeskartellamt: Ergebnisse des Verhandlungstermins

Der 1. Kartellsenat des Oberlandesgerichts Düsseldorf hat heute unter dem Vorsitz von Prof. Dr. Jürgen Kühnen über die Beschwerden von Facebook gegen die Abstellungsverfügung des Bundeskartellamts vom 6. Februar 2019 (B6 – 22/16) verhandelt (vgl. die ankündigende Pressemitteilung).

Das Amt hatte der irischen Facebook-Gesellschaft, welche die für kartellrechtswidrig erachtete Datenerhebung und Datenverwendung vornimmt, ferner deren deutschen Schwestergesellschaft, zudem der amerikanischen Muttergesellschaft des Facebook-Konzern sowie schließlich allen mit den drei genannten Gesellschaften "verbundenen Unternehmen" untersagt, nutzer- und gerätebezogene Daten der Facebook-Nutzer, die bei der gleichzeitigen Nutzung von WhatsApp, Instagram und Oculus erhoben und gespeichert werden, mit den Facebook-Daten zu verknüpfen und zu verwenden, ferner die geräte- und nutzerbezogenen Daten, die bei dem Besuch dritter Webseiten oder der Nutzung mobiler Apps dritter Anbieter generiert werden (Facebook Business Tools), zu verknüpfen und zu verwenden, sofern der Facebook-Nutzer in diese Datenerhebung und Datenverwendung nicht zuvor nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) eingewilligt hat.

Der Senat hat in der Verhandlung im Einzelnen zur Sach- und Rechtslage Stellung genommen.

1.

Hinsichtlich der Erwägungen, mit denen das Amt seine Entscheidung in der angefochtenen Verfügung begründet hatte, ist der Senat zu dem Ergebnis gelangt, dass über die Facebook-Beschwerden erst nach Anrufung des Gerichtshofs der Europäischen Union (EuGH) entschieden werden kann. Die Frage, ob Facebook seine marktbeherrschende Stellung als Anbieter auf dem bundesdeutschen Markt für soziale Netzwerke deshalb missbräuchlich ausnutzt, weil es die Daten seiner Nutzer unter Verstoß gegen die DSGVO erhebt und verwendet, kann ohne Anrufung des EuGH nicht entschieden werden. Denn zur Auslegung europäischen Rechts ist der EuGH berufen. Der Senat folgt mit einer Vorlage der Anregung, die das Bundeskartellamt selbst im Eilverfahren gegen die angefochtene Amtsentscheidung geäußert hatte.

2.

Zu den Ausführungen, mit denen der Bundesgerichtshof im Eilverfahren das einstweilige Rechtsschutzbegehren von Facebook zurückgewiesen hatte und auf welche sich das Amt im Beschwerdeverfahren ergänzend stützt, hat der Senat auf mehrere rechtliche Gesichtspunkte hingewiesen.

Der Bundesgerichtshof hatte angenommen, dass sich die Amtsverfügung aus dem Gesichtspunkt der aufgedrängten Leistungserweiterung rechtfertige. Facebook sei vorzuwerfen, dass die Nutzer ihres sozialen Netzwerks keine Wahlmöglichkeit zwischen einer Nutzung des Netzwerks nur aufgrund ihrer dem Netzwerk Facebook.com selbst überlassenen Daten (kleine Datenmenge) und einer Nutzung des Netzwerks auch aufgrund ihrer außerhalb des Netzwerks, d.h. u.a. bei WhatsApp, Instagram und Oculus sowie auf dritten Webseiten und Apps hinterlassenen Daten (große Datenmenge) eingeräumt werde. Dadurch, so der Bundesgerichtshof, werde den Facebook-Nutzern eine Leistungserweiterung aufgezwungen.

Der Senat hat ausgeführt, dass ein Kartellgericht nach der Rechtsprechung des Bundesgerichtshofs nicht befugt ist, die Begründung der Amtsverfügung in einem Umfang auszuwechseln, dass sich das Wesen der kartellbehördlichen Entscheidung ändert, und dass unter Berücksichtigung der dazu bislang ergangenen höchstrichterlichen Rechtsprechung des Bundesgerichtshofs und des Bundesverwaltungsgerichts vieles dafür spricht, dass es sich bei dem Vorwurf der aufgedrängten Leistungserweiterung um einen gänzlich anderen, wesensverschiedenen Kartellverstoß handelt.

Der Senat hat ferner die Frage aufgeworfen, ob der Kartellverstoß einer fehlenden Wahlmöglichkeit des Facebook-Nutzers überhaupt vom Verbotsausspruch des Amtes umfasst wird. Er hat in diesem Zusammenhang ferner darauf verwiesen, dass sich eine "aufgedrängte" Leistungserweiterung möglicherweise auch dadurch verhindern lässt, dass der Facebook-Nutzer in die streitbefangene Datenerhebung und Datenverwendung "eingewilligt" haben muss. Daneben kommen weitere Möglichkeiten in Betracht, mit denen Facebook den in Rede stehenden Kartellverstoß abstellen kann. Facebook kann nicht nur sein soziales Netzwerk in Deutschland schließen, sondern – wie der Bundesgerichtshof meint – in seinen Nutzungsbedingungen auch eine Wahlmöglichkeit zwischen der Erhebung und Verwendung einer erlaubten kleinen Datenmenge und der unerlaubten großen Datenmenge einräumen. Die Auswahl unter diesen Abstellungsalternativen wird Facebook unter Verstoß gegen § 32 GWB womöglich genommen, wenn ihm aufgegeben wird, einen kartellrechtmäßigen Zustand dadurch herzustellen, dass der Facebook-Nutzer vor einer Datenerhebung und Datenverwendung eingewilligt haben muss.

Darüber hinaus hat der Senat näher dargelegt, dass sich jedenfalls für einen Teil der streitbefangenen Nutzerdaten, nämlich insbesondere für diejenigen von Instagram und Oculus, keine tragfähigen Feststellungen zu den vom Bundesgerichtshof für relevant erachteten Fragen treffen lassen, ob den Facebook-Nutzern eine Leistung aufgedrängt werde, die sie möglicherweise nicht wollen und die im Wettbewerb nicht zu erwarten gewesen wäre, und ob durch diese Leistungserweiterung die Facebook-Konkurrenten im Wettbewerb behindert werden.

3.

Abschließend hat der Senat begründet, dass der Verbotsausspruch des Amtes fehlerhaft ist, soweit die verbundenen Unternehmen der drei verfahrensbeteiligten Facebook-Gesellschaften in die Pflicht genommen werden, und ferner auch, soweit das Amt die deutsche Schwestergesellschaft der datenerhebenden irischen Facebook-Gesellschaft und die amerikanische Muttergesellschaft des Facebook-Konzerns in Anspruch genommen hat. Den verbundenen Unternehmen ist vor Erlass der angefochtenen Amtsentscheidung schon kein rechtliches Gehör gewährt worden. Die Inanspruchnahme der deutschen Schwestergesellschaft ist fehlerhaft, weil diese keinen bestimmenden Einfluss auf ihr irisches Schwesterunternehmen besitzt und deshalb zur Abstellung des Kartellverstoßes nicht maßgeblich beitragen kann. Der Verfügungserlass gegen die Facebook-Muttergesellschaft ist rechtswidrig, weil sie im Ermessen des Amtes steht und das Amt keinerlei Ermessenserwägungen angestellt hat. Das Amt hat überdies keine Anhaltspunkte dafür festgestellt, dass die irische Facebook-Gesellschaft dem kartellbehördlichen Gebot keine Folge leisten wird und aus diesem Grund auch das Mutterunternehmen in die Pflicht genommen werden muss.

Der Senat hat am Ende der mündlichen Verhandlung zur Auslegung von Bestimmungen der DSGVO einen Vorlagebeschluss an den EuGH seinem wesentlichen Inhalt nach verkündet. Der Beschluss wird in den nächsten Wochen schriftlich abgesetzt und den Verfahrensbeteiligten zugestellt werden.