BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH
Urteil vom 09.11.2023
C-376/22
Google Ireland, Meta Platforms Ireland, TikTok

Der EuGH hat entschieden, dass Anbietern wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Bekämpfung rechtswidriger Inhalte im Internet: Ein Mitgliedstaat darf einem Anbieter einer Kommunikationsplattform, der in einem anderen Mitgliedstaat niedergelassen ist, keine generell-abstrakten Verpflichtungen auferlegen

Eine solche nationale Herangehensweise verstößt gegen das Unionsrecht, das den freien Verkehr von Diensten der Informationsgesellschaft durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes gewährleiste.

Im Jahr 2021 hat Österreich ein Gesetz eingeführt, das inländische und ausländische Anbieter von Kommunikationsplattformen verpflichtet, Melde- und Überprüfungsverfahren für potenziell rechtswidrige Inhalte einzurichten. Dieses Gesetz sieht auch eine regelmäßige und transparente Veröffentlichung von Meldungen rechtswidriger Inhalte vor. Eine Verwaltungsbehörde stellt die Einhaltung der gesetzlichen Bestimmungen sicher und kann Geldstrafen in Höhe von bis zu 10 Mio. Euro verhängen.

Google Ireland, Meta Platforms Ireland und TikTok, drei in Irland ansässige Plattformen, machen geltend, dass das österreichische Gesetz gegen das Unionsrecht, konkret gegen die Richtlinie über Dienste der Informationsgesellschaft , verstoße.

Hierzu von einem österreichischen Gericht befragt, weist der Gerichtshof auf das Ziel der Richtlinie hin: Schaffung eines rechtlichen Rahmens, um den freien Verkehr von Diensten der Informationsgesellschaft zwischen den Mitgliedstaaten sicherzustellen. Unter diesem Gesichtspunkt beseitigt die Richtlinie durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat die Hemmnisse, die die verschiedenen nationalen, auf diese Dienste anwendbaren Regelungen darstellen.

Zwar können andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes unter eng gefassten Bedingungen und in bestimmten Fällen tatsächlich Maßnahmen ergreifen, um die öffentliche Ordnung, den Schutz der öffentlichen Gesundheit, die öffentliche Sicherheit oder den Schutz der Verbraucher zu gewährleisten. Diese konkreten Ausnahmen sind der Europäischen Kommission und dem Herkunftsmitgliedstaat mitzuteilen.

Jedoch dürfen andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes keine generell-abstrakten Maßnahmen ergreifen, die unterschiedslos für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gelten. Unterschiedslos bedeutet ohne Unterschied zwischen in diesem Mitgliedstaat ansässigen Diensteanbietern und solchen, die in anderen Mitgliedstaaten niedergelassen sind.

Hätten diese Mitgliedstaaten die Möglichkeit, solche generell-abstrakten Verpflichtungen zu erlassen, würde dies nämlich den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes, auf dem die Richtlinie beruht, in Frage stellen. Wäre der Bestimmungsmitgliedstaat (hier Österreich) ermächtigt, solche Maßnahmen zu erlassen, würde in die Regelungskompetenz des Herkunftsmitgliedstaats (hier Irlands) eingegriffen. Im Übrigen würde dies das gegenseitige Vertrauen zwischen den Mitgliedstaaten untergraben und gegen den Grundsatz der gegenseitigen Anerkennung verstoßen. Zudem unterlägen die betreffenden Plattformen unterschiedlichen Rechtsvorschriften, was auch dem freien Dienstleistungsverkehr und damit dem reibungslosen Funktionieren des Binnenmarkts zuwiderlaufen würde.

Den Volltext der Entscheidung finden Sie hier:

Der Europäische Datenschutzausschuss (EDSA) hat Meta / Facebook / Instagram die Nutzung personenbezogener Daten für personalisierte Werbung untersagt.

Die Pressemitteilung der EDSA:
EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

Launch of coordinated enforcement

On 27 October, the EDPB adopted an urgent binding decision instructing the Irish (IE) DPA as lead supervisory authority (LSA) to take, within two weeks, final measures regarding Meta Ireland Limited (Meta IE) and to impose a ban on the processing of personal data for behavioural advertising on the legal bases of contract and legitimate interest across the entire European Economic Area (EEA).

The urgent binding decision followed a request from the Norwegian Data Protection Authority (NO DPA) to take final measures in this matter that would have effect in the entire European Economic Area (EEA).

The ban on processing will become effective one week after the notification of the final measures by the IE SA to the controller.
The Irish DPC has notified Meta on 31/10 about the EDPB Urgent Binding Decision.
The EDPB takes note of Meta's proposal to rely on a consent based approach as legal basis, as it was reported on 30/10. The Irish DPC is currently evaluating this together with the Concerned Supervisory Authorities (CSAs).

EDPB Chair Anu Talus said: “After careful consideration, the EDPB considered it necessary to instruct the IE SA to impose an EEA-wide processing ban, addressed to Meta IE. Already in December 2022, the EDPB Binding Decisions clarified that contract is not a suitable legal basis for the processing of personal data carried out by Meta for behavioural advertising. In addition, Meta has been found by the IE SA to not have demonstrated compliance with the orders imposed at the end of last year. It is high time for Meta to bring its processing into compliance and to stop unlawful processing.”

Die EU-Kommission hat festgestellt, dass Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft Gatekeeper im Sinn des Digital Markets Act (DMA) sind.

Die Pressemitteilung der EU-Kommission:
Die Europäische Kommission hat heute im Rahmen des Gesetzes über digitale Märkte erstmals sechs Torwächter (Gatekeeper) benannt: Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft. Insgesamt wurden 22 zentrale Plattformdienste, die von Torwächtern bereitgestellt werden, benannt. Die sechs Torwächter haben nun sechs Monate Zeit, um die vollständige Einhaltung der Verpflichtungen gemäß dem Gesetz über digitale Märkte für jeden ihrer benannten zentralen Plattformdienste sicherzustellen.

Im Rahmen des Gesetzes über digitale Märkte kann die Europäische Kommission digitale Plattformen als „Torwächter“ benennen, wenn diese für Unternehmen über zentrale Plattformdienste ein wichtiges Zugangstor zu Verbraucherinnen und Verbrauchern darstellen. Die heutigen Benennungsbeschlüsse sind das Ergebnis einer Überprüfung durch die Kommission über 45 Tage, nachdem Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft und Samsung ihren potenziellen Torwächter-Status mitgeteilt hatten. Insbesondere hat die Kommission den Torwächter-Status für die folgenden zentralen Plattformdienste festgestellt:

Parallel dazu hat die Kommission vier Marktuntersuchungen eingeleitet, um die eingereichten Mitteilungen von Microsoft und Apple weiter zu prüfen, denen zufolge einige ihrer zentralen Plattformdienste nicht als Zugangstore anzusehen sind, obwohl sie die Schwellenwerte erreichen:

Microsoft: Bing, Edge und Microsoft Advertising
Apple: iMessage
Nach dem Gesetz über digitale Märkte soll im Rahmen dieser Untersuchungen festgestellt werden, ob durch eine hinreichend stichhaltige Widerlegung durch die Unternehmen nachgewiesen wird, dass die betreffenden Dienste nicht benannt werden sollten. Die Untersuchung sollte innerhalb von fünf Monaten abgeschlossen werden.

Darüber hinaus hat die Kommission eine Marktuntersuchung eingeleitet, um weiter zu prüfen, ob Apples iPadOS zu den Torwächtern gezählt werden sollte, obwohl es die Schwellenwerte nicht erreicht. Diese Untersuchung im Rahmen des Gesetzes über digitale Märkte sollte innerhalb von höchstens 12 Monaten abgeschlossen werden.

Darüber hinaus kam die Kommission zu dem Schluss, dass Gmail, Outlook.com und Samsung Internet Browser zwar die Schwellenwerte des Gesetzes über digitale Märkte für die Einstufung ihrer Betreiber als Torwächter erreichen, Alphabet, Microsoft und Samsung jedoch hinreichend begründete Argumente dafür vorgelegt haben, dass diese Dienste nicht als Zugangstor für die jeweiligen zentralen Plattformdienste anzusehen sind. Daher beschloss die Kommission, Gmail, Outlook.com und Samsung Internet Browser nicht als zentrale Plattformdienste zu benennen. Dementsprechend wurde Samsung nicht als Torwächter in Bezug auf einen zentralen Plattformdienst eingestuft.

Nächste Schritte für benannte Torwächter
Nach ihrer Benennung haben die Torwächter nun sechs Monate Zeit, um sich an die vollständige Liste der Gebote und Verbote zu halten, die im Gesetz für digitale Märkte vorgesehen sind, sodass Endnutzern und gewerblichen Nutzern der Dienste des Torwächters eine größere Auswahl geboten und mehr Freiheit eingeräumt wird. Einige der Verpflichtungen gelten jedoch direkt ab dem Zeitpunkt der Benennung, z. B. die Verpflichtung, die Kommission über jeden geplanten Zusammenschluss zu unterrichten. Es liegt bei den benannten Unternehmen, die wirksame Einhaltung der Vorschriften zu gewährleisten und nachzuweisen. Zu diesem Zweck müssen sie innerhalb von sechs Monaten einen ausführlichen Compliance-Bericht vorlegen, in dem sie darlegen, wie sie die einzelnen Verpflichtungen des Gesetzes über digitale Märkte erfüllen.

Die Kommission wird die wirksame Umsetzung und Einhaltung dieser Verpflichtungen überwachen. Kommt ein Torwächter den im Gesetz über digitale Märkte festgelegten Verpflichtungen nicht nach, kann die Kommission Geldbußen bis zu einem Höchstbetrag von 10 % des weltweit erzielten Gesamtumsatzes des Unternehmens verhängen, der bei wiederholter Zuwiderhandlung auf bis zu 20 % hochgesetzt werden kann. Im Falle systematischer Zuwiderhandlungen ist die Kommission auch befugt, zusätzliche Abhilfemaßnahmen aufzuerlegen. Beispielsweise kann sie einen Torwächter dazu verpflichten, ein Unternehmen oder Teile davon zu verkaufen, oder sie kann dem Torwächter verbieten, zusätzliche Dienste zu erwerben, die mit der systematischen Nichteinhaltung in Verbindung stehen.

In Zukunft könnten weitere Unternehmen der Kommission auf der Grundlage ihrer Selbstbeurteilung Mitteilungen im Rahmen des Gesetzes über digitale Märkte in Bezug auf die einschlägigen Schwellenwerte übermitteln. In diesem Zusammenhang führt die Kommission konstruktive Gespräche mit allen relevanten Unternehmen.



Hintergrund
Das Gesetz über digitale Märkte soll verhindern, dass Torwächter den Unternehmen und Endnutzern unfaire Bedingungen aufzwingen, und so die Offenheit wichtiger digitaler Märkte gewährleisten.

Zusammen mit dem Gesetz über digitale Märkte schlug die Kommission im Dezember 2020 das Gesetz über digitale Dienste vor, um die negativen Folgen bestimmter Verhaltensweisen von Online-Plattformen, die als digitale Torwächter fungieren, für den EU-Binnenmarkt anzugehen.

Das Gesetz über digitale Märkte, das seit November 2022 in Kraft ist und seit Mai 2023 angewendet wird, zielt darauf ab, bestreitbare und faire Märkte im digitalen Sektor zu gewährleisten. Es reguliert die sogenannten Torwächter: große Online-Plattformen, die gewerblichen Nutzern als wichtiges Zugangstor zu Verbrauchern dienen und die aufgrund dieser Stellung die Macht haben, den Marktzugang in der digitalen Wirtschaft zu kanalisieren.

Unternehmen, die mindestens einen der zehn im Gesetz über digitale Märkte aufgeführten zentralen Plattformdienste betreiben, werden als Torwächter angesehen, wenn sie die nachstehenden Kriterien erfüllen. Zu diesen zentralen Plattformdiensten gehören Online-Vermittlungsdienste wie Dienste zum Herunterladen von Computer- oder Handy-Apps, Online-Suchmaschinen, soziale Netzwerke, bestimmte Kommunikationsdienste, Video-Sharing-Plattform-Dienste, virtuelle Assistenten, Webbrowser, Cloud-Computing-Dienste, Betriebssysteme, Online-Marktplätze und Online-Werbedienste. Ein Unternehmen kann dabei auch für mehrere zentrale Plattformdienste als Torwächter benannt werden.

Es gibt drei quantitative Hauptkriterien, die die Annahme begründen, dass ein Unternehmen ein Torwächter im Sinne des Gesetzes über digitale Märkte ist: i) Das Unternehmen erzielt einen bestimmten Jahresumsatz im Europäischen Wirtschaftsraum und erbringt in mindestens drei EU-Mitgliedstaaten einen zentralen Plattformdienst, ii) das Unternehmen betreibt einen zentralen Plattformdienst mit monatlich mehr als 45 Millionen aktiven Endnutzern, die in der EU niedergelassen sind oder sich dort aufhalten, und mit jährlich mehr als 10 000 aktiven gewerblichen Nutzern mit Niederlassung in der EU und iii) das Unternehmen hat das zweite Kriterium in den drei vorhergehenden Geschäftsjahren erfüllt.

Im Gesetz über digitale Märkte ist eine Reihe spezifischer Verpflichtungen festgelegt, die Torwächter einhalten müssen, und bestimmte Verhaltensweisen werden ihnen untersagt mithilfe einer Liste von Geboten und Verboten.

Mit dem Gesetz über digitale Märkte wird der Kommission auch die Befugnis übertragen, Marktuntersuchungen durchzuführen, um i) Unternehmen aus qualitativen Gründen als Torwächter zu benennen, ii) die Verpflichtungen für Torwächter erforderlichenfalls zu aktualisieren, iii) Abhilfemaßnahmen zu konzipieren, mit denen gegen systematische Zuwiderhandlungen gegen die Vorschriften des Gesetzes über digitale Märkte vorgegangen wird.

Weitere Informationen finden Sie hier:

Die Bundesnetzagentur hat bislang im Jahr 2023 5.898 Rufnummern abgeschaltet, die von Betrügern für den sogenannten "Enkeltrick" missbraucht werden.

Die Pressemitteilung des Bundesnetzagentur:
Bundesnetzagentur schaltet Rufnummern zu Enkeltrick ab
Die Bundesnetzagentur hat im Jahr 2023 bisher 7.799 Rufnummern abgeschaltet. Allein 5.898 betrafen Fälle des sog. Enkeltricks, bei denen die Kontaktaufnahme per SMS oder Messenger erfolgte.

„Auch nach 20 Jahren hat die Bekämpfung von Rufnummernmissbrauch nichts von ihrer Bedeutung verloren. Immer wieder tauchen neue Szenarien auf und wir gehen konsequent dagegen vor“, sagt Klaus Müller, Präsident der Bundesnetzagentur. „Aktuell betreffen über zwei Drittel der von uns abgeschalteten Rufnummern das Enkeltrick-Szenario.“

Enkeltrick als aktueller Schwerpunkt
Unter dem Begriff „Enkeltrick“ werden Fälle zusammengefasst, in denen insbesondere ältere Menschen von angeblichen Verwandten, meistens Enkelkinder und Kinder, oder guten Bekannten kontaktiert werden. Er oder sie schildert eine akute Notsituation, die nur durch eine sofortige Geldüberweisung aufgelöst werden kann. Die Kontaktierten sind planmäßig erschrocken und bereit, alles zu tun, was den vermeintlichen Verwandten aus seiner misslichen Lage befreit. In der aktuellen Konstellation beginnt die Kontaktaufnahme mit „Hallo Papa oder Mama, das ist meine neue Nummer“.

Bei Tricknachrichten richtig verhalten
Betroffene sollten keinesfalls auf entsprechende Kontaktversuche eingehen:

Erhalten Sie eine SMS, in der Sie jemand auffordert, Geld zu überweisen oder persönliche Daten einzugeben, ignorieren Sie die Nachricht.
Geben Sie auf keinen Fall persönliche Informationen wie Namen oder Orte heraus. Jegliche Informationen dieser Art können Betrüger verwenden, um ihre Geschichten glaubwürdiger zu machen.
Verifizieren Sie den Absender. Meldet sich zum Beispiel Ihre Enkelin oder Ihr Enkel oder Ihr Kind mit einer Ihnen unbekannten Nummer, kontaktieren Sie sie persönlich. Erkundigen Sie sich über die Ihnen bekannten bisherigen Rufnummern.
Warnen Sie Ihr Umfeld vor diesen Tricks. Erzählen Sie insbesondere älteren Menschen davon, damit sie vorbereitet sind.

BAG
Urteil vom 24.08.2023
2 AZR 17/23

Das Bundesarbeitsgericht hat entschieden, dass stark beleidigende Äußerungen über Vorgesetzte und Kollegen in einer privaten WhatsApp-Chatgruppe eine außerordentliche Kündigung rechtfertigen können.

Die Pressemitteilung des BAG:
Kündigung wegen Äußerungen in einer Chatgruppe

Sitzungsergebnis
Ein Arbeitnehmer, der sich in einer aus sieben Mitgliedern bestehenden privaten Chatgruppe in stark beleidigender, rassistischer, sexistischer und zu Gewalt aufstachelnder Weise über Vorgesetzte und andere Kollegen äußert, kann sich gegen eine dies zum Anlass nehmende außerordentliche Kündigung seines Arbeitsverhältnisses nur im Ausnahmefall auf eine berechtigte Vertraulichkeitserwartung berufen.

Der bei der Beklagten beschäftigte Kläger gehörte seit 2014 einer Chatgruppe mit fünf anderen Arbeitnehmern an. Im November 2020 wurde ein ehemaliger Kollege als weiteres Gruppenmitglied aufgenommen. Alle Gruppenmitglieder waren nach den Feststellungen der Vorinstanz „langjährig befreundet“, zwei miteinander verwandt. Neben rein privaten Themen äußerte sich der Kläger – wie auch mehrere andere Gruppenmitglieder – in beleidigender und menschenverachtender Weise ua. über Vorgesetzte und Arbeitskollegen. Nachdem die Beklagte hiervon zufällig Kenntnis erhielt, kündigte sie das Arbeitsverhältnis des Klägers außerordentlich fristlos.

Beide Vorinstanzen haben der vom Kläger erhobenen Kündigungsschutzklage stattgegeben. Die Revision der Beklagten hatte vor dem Zweiten Senat des Bundesarbeitsgerichts Erfolg. Das Berufungsgericht hat rechtsfehlerhaft eine berechtigte Vertraulichkeitserwartung des Klägers betreffend der ihm vorgeworfenen Äußerungen angenommen und das Vorliegen eines Kündigungsgrundes verneint. Eine Vertraulichkeitserwartung ist nur dann berechtigt, wenn die Mitglieder der Chatgruppe den besonderen persönlichkeitsrechtlichen Schutz einer Sphäre vertraulicher Kommunikation in Anspruch nehmen können. Das wiederum ist abhängig von dem Inhalt der ausgetauschten Nachrichten sowie der Größe und personellen Zusammensetzung der Chatgruppe. Sind Gegenstand der Nachrichten – wie vorliegend – beleidigende und menschenverachtende Äußerungen über Betriebsangehörige, bedarf es einer besonderen Darlegung, warum der Arbeitnehmer berechtigt erwarten konnte, deren Inhalt werde von keinem Gruppenmitglied an einen Dritten weitergegeben.

Das Bundesarbeitsgericht hat das Berufungsurteil insoweit aufgehoben und die Sache an das Landesarbeitsgericht zurückverwiesen. Dieses wird dem Kläger Gelegenheit für die ihm obliegende Darlegung geben, warum er angesichts der Größe der Chatgruppe, ihrer geänderten Zusammensetzung, der unterschiedlichen Beteiligung der Gruppenmitglieder an den Chats und der Nutzung eines auf schnelle Weiterleitung von Äußerungen angelegten Mediums eine berechtigte Vertraulichkeitserwartung haben durfte.

Bundesarbeitsgericht, Urteil vom 24. August 2023 – 2 AZR 17/23 –
Vorinstanz: Landesarbeitsgericht Niedersachsen, Urteil vom 19. Dezember 2022 – 15 Sa 284/22 –

EuGH
Urteil vom 04.07.2023
C-252/21
Meta Platforms Inc., vormals Facebook Inc., Meta Platforms Ireland Ltd, vormals Facebook Ireland Ltd, Facebook Deutschland GmbH
gegen
Bundeskartellamt,
Beteiligte:
Verbraucherzentrale Bundesverband e. V.,
(Allgemeine Nutzungsbedingungen eines sozialen Netzwerks)

Der EuGH hat entschieden, dass das Bundeskartellamt im Rahmen eines Missbrauchsverfahrens auch DSGVO-Verstöße feststellen darf, wobei das Bundeskartellamt etwaige Entscheidungen und Feststellungen der zuständigen Datenschutzbehörde berücksichtigen muss.

Die Pressemitteilung des EuGH:
Eine nationale Wettbewerbsbehörde kann im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, einen Verstoß gegen die DSGVO feststellen

Aufgrund ihrer Bindung an den Grundsatz der loyalen Zusammenarbeit muss sie jedoch eine etwaige Entscheidung oder Untersuchung seitens der nach der DSGVO zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms Ireland betreibt in der Union das soziale Online-Netzwerk Facebook. Durch die Anmeldung bei Facebook stimmen die Nutzer den von diesem Unternehmen festgelegten Allgemeinen Nutzungsbedingungen und damit auch den Richtlinien für die Verwendung von Daten und Cookies zu. Nach diesen Richtlinien erfasst Meta Platforms Ireland Daten über Nutzeraktivitäten innerhalb und außerhalb des sozialen Netzwerks und ordnet sie den Facebook-Konten der betroffenen Nutzer zu. Bei den Daten, die Aktivitäten außerhalb des sozialen Netzwerks betreffen (auch „Off-Facebook-Daten“ genannt), handelt es sich zum einen um Daten über den Aufruf dritter Websites und Apps und zum anderen um Daten über die Nutzung anderer zum Meta-Konzern gehörender OnlineDienste (darunter Instagram und WhatsApp). Die dementsprechend erhobenen Daten ermöglichen es insbesondere, die an die Facebook-Nutzer gerichteten Werbenachrichten zu personalisieren.

Das deutsche Bundeskartellamt verbot es insbesondere, in den Allgemeinen Nutzungsbedingungen die Nutzung des sozialen Netzwerks Facebook durch in Deutschland wohnhafte private Nutzer von der Verarbeitung ihrer OffFacebook-Daten abhängig zu machen und diese Daten ohne ihre Einwilligung zu verarbeiten. Es begründete seinen Beschluss damit, dass diese Verarbeitung, da sie nicht mit der Datenschutz-Grundverordnung (DSGVO)1 im Einklang stehe, eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms Ireland auf dem deutschen Markt für soziale Online-Netzwerke darstelle.

Das Oberlandesgericht Düsseldorf, bei dem eine Beschwerde gegen diesen Beschluss anhängig ist, fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden prüfen dürfen, ob eine Datenverarbeitung den Anforderungen der DSGVO entspricht. Außerdem fragt dieses Gericht, wie bestimmte Vorschriften der DSGVO auszulegen und auf eine Datenverarbeitung durch den Betreiber eines sozialen Online-Netzwerks anzuwenden sind.

In seinem heute verkündeten Urteil führt der Gerichtshof aus, dass es sich für die Wettbewerbsbehörde des betreffenden Mitgliedstaats im Rahmen der Prüfung, ob ein Unternehmen eine beherrschende Stellung missbraucht, als notwendig erweisen kann, auch zu prüfen, ob das Verhalten dieses Unternehmens mit anderen als den wettbewerbsrechtlichen Vorschriften, etwa mit den Vorschriften der DSGVO, vereinbar ist. Wenn die nationale Wettbewerbsbehörde einen Verstoß gegen die DSGVO feststellt, tritt sie allerdings nicht an die Stelle der durch diese Verordnung eingerichteten Aufsichtsbehörden. Die Prüfung, ob die DSGVO eingehalten wird, erfolgt nämlich ausschließlich, um den Missbrauch einer beherrschenden Stellung festzustellen und gemäß den wettbewerbsrechtlichen Vorschriften Maßnahmen zur Abstellung dieses Missbrauchs aufzuerlegen.

Um eine kohärente Anwendung der DSGVO zu gewährleisten, sind die nationalen Wettbewerbsbehörden verpflichtet, sich abzustimmen und loyal mit den Behörden, die die Einhaltung dieser Verordnung überwachen, zusammenzuarbeiten. Hält es eine nationale Wettbewerbsbehörde für erforderlich, die Vereinbarkeit des Verhaltens eines Unternehmens mit der DSGVO zu prüfen, so muss sie insbesondere ermitteln, ob dieses oder ein ähnliches Verhalten bereits Gegenstand einer Entscheidung durch die zuständige Aufsichtsbehörde oder auch durch den Gerichtshof war. Ist dies der Fall, darf sie davon nicht abweichen, wobei es ihr aber freisteht, daraus eigene Schlussfolgerungen unter dem Gesichtspunkt der Anwendung des Wettbewerbsrechts zu ziehen.

Darüber hinaus weist der Gerichtshof darauf hin, dass die von Meta Platforms Ireland vorgenommene Datenverarbeitung offenbar auch besondere Kategorien von Daten betrifft, die u. a. die rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder die sexuelle Orientierung offenbaren können und deren Verarbeitung nach der DSGVO grundsätzlich untersagt ist. Das nationale Gericht wird daher zu prüfen haben, ob bestimmte der erhobenen Daten tatsächlich die Offenlegung solcher Informationen ermöglichen, unabhängig davon, ob diese Informationen einen Nutzer des sozialen Netzwerks oder eine andere natürliche Person betreffen.

Was die Frage betrifft, ob die Verarbeitung solcher sogenannten „sensiblen Daten“ ausnahmsweise zulässig ist, weil die betroffene Person diese Daten offensichtlich öffentlich gemacht hat, stellt der Gerichtshof klar, dass die bloße Tatsache, dass ein Nutzer Websites oder Apps aufruft, die solche Informationen offenbaren können, keineswegs bedeutet, dass er seine Daten im Sinne der DSGVO offensichtlich öffentlich macht. Ebenso verhält es sich, wenn ein Nutzer Daten auf solchen Websites oder in solchen Apps eingibt oder darin eingebundene Schaltflächen betätigt, es sei denn, er hat zuvor explizit seine Entscheidung zum Ausdruck gebracht, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

In Bezug auf die von Meta Platforms Ireland vorgenommene Verarbeitung in einem allgemeineren Sinne (einschließlich der Verarbeitung „nicht sensibler“ Daten) prüft der Gerichtshof sodann, ob diese unter die in der DSGVO genannten Rechtfertigungsgründe fällt, nach denen eine Datenverarbeitung rechtmäßig sein kann, ohne dass die betroffene Person ihre Einwilligung erteilt hat. Insoweit stellt der Gerichtshof fest, dass die Erforderlichkeit, den mit dieser Person geschlossenen Vertrag zu erfüllen, die streitige Praxis nur dann rechtfertigt, wenn die Datenverarbeitung insofern objektiv unerlässlich ist, als der Hauptgegenstand des Vertrags ohne sie nicht erfüllt werden könnte. Vorbehaltlich einer Überprüfung durch das nationale Gericht äußert der Gerichtshof Zweifel daran, dass die Personalisierung der Inhalte oder die durchgängige und nahtlose Nutzung der Dienste des Meta-Konzerns diese Kriterien erfüllen können. Zudem befindet der Gerichtshof, dass die Personalisierung der Werbung, mit der das soziale Netzwerk Facebook finanziert wird, nicht als berechtigtes Interesse von Meta Platforms Ireland die fragliche Datenverarbeitung rechtfertigen kann, sofern keine Einwilligung der betroffenen Person vorliegt.

Abschließend stellt der Gerichtshof fest, dass der Umstand, dass der Betreiber eines sozialen Online-Netzwerks als für die Verarbeitung Verantwortlicher eine beherrschende Stellung auf dem Markt für soziale Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer dieses Netzwerks im Sinne der DSGVO wirksam in die Verarbeitung ihrer Daten durch diesen Betreiber einwilligen können. Da eine solche Stellung aber geeignet ist, die Wahlfreiheit der Nutzer zu beeinträchtigen und ein klares Ungleichgewicht zwischen den Nutzern und dem Verantwortlichen zu schaffen, ist sie ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Tenor der Entscheidung:

1. Die Art. 51 ff. der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie Art. 4 Abs. 3 EUV

sind dahin auszulegen, dass

eine mitgliedstaatliche Wettbewerbsbehörde im Rahmen der Prüfung, ob ein Missbrauch einer beherrschenden Stellung durch ein Unternehmen im Sinne von Art. 102 AEUV vorliegt, vorbehaltlich der Erfüllung ihrer Pflicht zur loyalen Zusammenarbeit mit den Aufsichtsbehörden feststellen kann, dass die Allgemeinen Nutzungsbedingungen dieses Unternehmens, soweit sie sich auf die Verarbeitung personenbezogener Daten beziehen, und die Durchführung dieser Nutzungsbedingungen nicht mit der Verordnung 2016/679 vereinbar sind, wenn diese Feststellung erforderlich ist, um das Vorliegen eines solchen Missbrauchs zu belegen.

Angesichts dieser Pflicht zur loyalen Zusammenarbeit darf die nationale Wettbewerbsbehörde von einer Entscheidung der zuständigen nationalen Aufsichtsbehörde oder der zuständigen federführenden Aufsichtsbehörde in Bezug auf diese Allgemeinen Nutzungsbedingungen oder ähnliche allgemeine Bedingungen nicht abweichen. Wenn sie Zweifel hinsichtlich der Tragweite einer solchen Entscheidung hat, wenn die fraglichen Bedingungen oder ähnliche Bedingungen gleichzeitig Gegenstand einer Prüfung durch diese Behörden sind oder wenn sie bei Nichtvorliegen einer Untersuchung oder Entscheidung dieser Behörden der Auffassung ist, dass die fraglichen Bedingungen nicht mit der Verordnung 2016/679 vereinbar sind, muss die Wettbewerbsbehörde diese Aufsichtsbehörden konsultieren und um deren Mitarbeit bitten, um ihre Zweifel auszuräumen oder zu klären, ob sie eine Entscheidung der Aufsichtsbehörden abwarten muss, bevor sie mit ihrer eigenen Beurteilung beginnt. Wird von den Aufsichtsbehörden innerhalb einer angemessenen Frist kein Einwand erhoben oder keine Antwort erteilt, so kann die nationale Wettbewerbsbehörde ihre eigene Untersuchung fortsetzen.

2. Art. 9 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

in dem Fall, dass ein Nutzer eines sozialen Online-Netzwerks Websites oder Apps mit Bezug zu einer oder mehreren der in dieser Bestimmung genannten Kategorien aufruft und dort gegebenenfalls Daten eingibt, indem er sich registriert oder Online-Bestellungen aufgibt, die Verarbeitung personenbezogener Daten durch den Betreiber dieses sozialen Online-Netzwerks, die darin besteht, dass dieser Betreiber die aus dem Aufruf dieser Websites und Apps stammenden Daten sowie die vom Nutzer eingegebenen Daten über integrierte Schnittstellen, Cookies oder ähnliche Speichertechnologien erhebt, die Gesamtheit dieser Daten mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und diese Daten verwendet, als eine „Verarbeitung besonderer Kategorien personenbezogener Daten“ im Sinne dieser Bestimmung anzusehen ist, die vorbehaltlich der in Art. 9 Abs. 2 der Verordnung 2016/679 vorgesehenen Ausnahmen grundsätzlich untersagt ist, wenn diese Datenverarbeitung die Offenlegung von Informationen ermöglicht, die in eine dieser Kategorien fallen, unabhängig davon, ob diese Informationen einen Nutzer dieses Netzwerks oder eine andere natürliche Person betreffen.

3. Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679

ist dahin auszulegen, dass

ein Nutzer eines sozialen Online-Netzwerks, wenn er Websites oder Apps mit Bezug zu einer oder mehreren der in Art. 9 Abs. 1 dieser Verordnung genannten Kategorien aufruft, die diesen Aufruf betreffenden Daten, die der Betreiber dieses sozialen Online-Netzwerks über Cookies oder ähnliche Speichertechnologien erhebt, nicht im Sinne der erstgenannten Bestimmung offensichtlich öffentlich macht.

Gibt ein solcher Nutzer Daten auf solchen Websites oder in solchen Apps ein oder betätigt er darin eingebundene Schaltflächen – wie etwa „Gefällt mir“ oder „Teilen“ oder Schaltflächen, die es dem Nutzer ermöglichen, sich auf diesen Websites oder in diesen Apps unter Verwendung der Anmeldedaten, die mit seinem Konto als Nutzer des sozialen Netzwerks, seiner Telefonnummer oder seiner E‑Mail-Adresse verknüpft sind, zu identifizieren –, so macht er die eingegebenen oder sich aus der Betätigung dieser Schaltflächen ergebenden Daten nur dann im Sinne von Art. 9 Abs. 2 Buchst. e der Verordnung 2016/679 offensichtlich öffentlich, wenn er zuvor, gegebenenfalls durch in voller Kenntnis der Sachlage vorgenommene individuelle Einstellungen, explizit seine Entscheidung zum Ausdruck gebracht hat, die ihn betreffenden Daten einer unbegrenzten Zahl von Personen öffentlich zugänglich zu machen.

4. Art. 6 Abs. 1 Unterabs. 1 Buchst. b der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als im Sinne dieser Vorschrift für die Erfüllung eines Vertrags, dessen Vertragsparteien die betroffenen Personen sind, erforderlich angesehen werden kann, wenn diese Verarbeitung objektiv unerlässlich ist, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der für diese Nutzer bestimmten Vertragsleistung ist, so dass der Hauptgegenstand des Vertrags ohne diese Verarbeitung nicht erfüllt werden könnte.

5. Art. 6 Abs. 1 Unterabs. 1 Buchst. f der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nur dann als zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich im Sinne dieser Vorschrift angesehen werden kann, wenn der fragliche Betreiber den Nutzern, bei denen die Daten erhoben wurden, ein mit der Datenverarbeitung verfolgtes berechtigtes Interesse mitgeteilt hat, wenn diese Verarbeitung innerhalb der Grenzen dessen erfolgt, was zur Verwirklichung dieses berechtigten Interesses absolut notwendig ist und wenn sich aus einer Abwägung der einander gegenüberstehenden Interessen unter Würdigung aller relevanten Umstände ergibt, dass die Interessen oder Grundrechte und Grundfreiheiten dieser Nutzer gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen.

6. Art. 6 Abs. 1 Unterabs. 1 Buchst. c der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, nach dieser Vorschrift gerechtfertigt ist, wenn sie zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche gemäß einer Vorschrift des Unionsrechts oder des Rechts des betreffenden Mitgliedstaats unterliegt, tatsächlich erforderlich ist, diese Rechtsgrundlage ein im öffentlichen Interesse liegendes Ziel verfolgt und in einem angemessenen Verhältnis zu dem verfolgten legitimen Ziel steht und diese Verarbeitung in den Grenzen des absolut Notwendigen erfolgt.

7. Art. 6 Abs. 1 Unterabs. 1 Buchst. d und e der Verordnung 2016/679

ist dahin auszulegen, dass

die Verarbeitung personenbezogener Daten durch den Betreiber eines sozialen Online-Netzwerks, die darin besteht, dass Daten der Nutzer eines solchen Netzwerks, die aus anderen Diensten des Konzerns, zu dem dieser Betreiber gehört, stammen oder sich aus dem Aufruf dritter Websites oder Apps durch diese Nutzer ergeben, erhoben, mit dem jeweiligen Nutzerkonto des sozialen Netzwerks verknüpft und verwendet werden, grundsätzlich – vorbehaltlich einer Überprüfung durch das vorlegende Gericht – nicht als im Sinne von Buchst. d erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, oder als im Sinne von Buchst. e für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, angesehen werden kann.

8. Art. 6 Abs. 1 Unterabs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a der Verordnung 2016/679

sind dahin auszulegen, dass

der Umstand, dass der Betreiber eines sozialen Online-Netzwerks eine beherrschende Stellung auf dem Markt für soziale Online-Netzwerke einnimmt, für sich genommen nicht ausschließt, dass die Nutzer eines solchen Netzwerks im Sinne von Art. 4 Nr. 11 dieser Verordnung wirksam in die Verarbeitung ihrer personenbezogenen Daten durch diesen Betreiber einwilligen können. Gleichwohl ist dieser Umstand ein wichtiger Aspekt für die Prüfung, ob die Einwilligung tatsächlich wirksam, insbesondere freiwillig, erteilt wurde, wofür der betreffende Betreiber die Beweislast trägt.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 08.06.2023
C-376/22
Google Ireland Limited, Tik Tok Technology Limited, Meta Platforms Ireland Limited

EuGH-Generalanwalt kommt in seinen Schlussanträge zu dem Ergebniss, dass Anbieter wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Plattformen wie Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur in Bezug auf einen konkreten Einzelfall ergriffene Maßnahmen auferlegt werden

Das Unionsrecht verwehrt es, den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten durch gesetzliche Maßnahmen generell-abstrakter Natur zu beschränken.

Google, Meta Platforms und Tik Tok wenden sich vor den österreichischen Gerichten gegen die von der österreichischen Regulierungsbehörde für Kommunikation (KommAustria) getroffene Feststellung, dass das österreichische Bundesgesetz aus dem Jahr 2020 über Maßnahmen zum Schutz der Nutzer auf Kommunikationsplattformen (KoPl-G 1) auf sie anwendbar sei, obwohl sie in einem anderen Mitgliedstaat, nämlich Irland, niedergelassen sind.

Mit diesem Gesetz soll die Verantwortlichkeit von Kommunikationsplattformen gestärkt werden. Im Einzelnen verpflichtet es allgemein die Betreiber von „Kommunikationsplattformen“, die in Österreich oder im Ausland niedergelassen sind, ein Melde- und Überprüfungssystem für angeblich rechtswidrige Inhalte einzurichten. Außerdem sind diese Betreiber verpflichtet, regelmäßig Berichte über die Behandlung solcher Meldungen zu erstellen. Die im KoPl-G festgelegten Verpflichtungen erfordern nicht den vorherigen Erlass eines individuellkonkreten Rechtsakts. Des Weiteren sieht das Gesetz Geldstrafen bei Verstößen gegen die gesetzlichen Verpflichtungen vor.

Google, Meta Platforms und Tik Tok machen geltend, dass das KoPl-G mit der Richtlinie über den elektronischen Geschäftsverkehr2, insbesondere mit dem Herkunftslandprinzip, unvereinbar sei. Der österreichische Verwaltungsgerichtshof hat dem Gerichtshof hierzu Fragen vorgelegt. Er möchte wissen, ob ein Mitgliedstaat den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten dadurch beschränken darf, dass er nationale Maßnahmen generell-abstrakter Natur ergreift, die sich auf eine allgemein umschriebene Kategorie bestimmter Dienste der Informationsgesellschaft – nämlich „Kommunikationsplattformen“ – beziehen, ohne dass diese Maßnahmen in Bezug auf einen konkreten Einzelfall ergriffen werden.

In seinen Schlussanträgen vom heutigen Tag weist Generalanwalt Maciej Szpunar darauf hin, dass seine Analyse auf der Prämisse beruht, dass es sich bei den von den drei Unternehmen in Österreich erbrachten Dienstleistungen um Dienste der Informationsgesellschaft handelt, wie dies für den österreichischen Verwaltungsgerichtshof feststeht.

Der Generalanwalt stellt fest, dass die Richtlinie über den elektronischen Geschäftsverkehr es im koordinierten Bereich den Mitgliedstaaten verbietet, den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat einzuschränken. Vorbehaltlich von Ausnahmen lässt diese Richtlinie es nicht zu, dass der Anbieter eines Dienstes des elektronischen Geschäftsverkehrs strengeren Anforderungen unterliegt, als sie das in seinem Herkunftsmitgliedstaat geltende Recht vorsieht.

Zu den von der Richtlinie vorgesehenen Ausnahmen vom Herkunftslandprinzip wiederholt der Generalanwalt die Ausführungen in seinen Schlussanträgen in der Rechtssache Airbnb Ireland. Seiner Ansicht nach darf ein anderer als der Herkunftsmitgliedstaat Ausnahmen vom freien Verkehr von Diensten der Informationsgesellschaft nur durch auf den konkreten Einzelfall bezogene Maßnahmen vorsehen, und zwar nach vorheriger Mitteilung an die Kommission und Aufforderung an den Herkunftsmitgliedstaat, Maßnahmen im Bereich der Dienste der Informationsgesellschaft zu ergreifen, was vorliegend nicht geschehen ist.

Ginge man davon aus, dass eine generell-abstrakte Regelung, die für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gilt, eine „Maßnahme“ darstellt, liefe dies im Übrigen darauf hinaus, die Fragmentierung des Binnenmarkts durch nationale Regelungen zuzulassen. Die Anwendung unterschiedlicher Gesetze auf einen Anbieter zuzulassen, liefe außerdem dem von der Richtlinie verfolgten Ziel zuwider, die rechtlichen Hemmnisse für das reibungslose Funktionieren des Binnenmarkts zu beseitigen.

Daher ist der Generalanwalt der Auffassung, dass diese Richtlinie es verwehrt, dass ein Mitgliedstaat unter diesen Umständen und in derartiger Weise den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat beschränkt.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 20.09.2022
Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH ./. Bundeskartellamt
C-252/21

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass das Bundeskartellamt DSGVO-Verstöße durch Geschäftspraktiken im Rahmen ihres Zuständigkeitsbereichs verfolgen und ahnden darf (hier: Facebook / Meta). Dabei müssen allerdings Entscheidungen der datenschutzrechtlichen Aufsichtsbehörden beachtet werden.

Die Pressemitteilung des EuGH:

Generalanwalt Rantos ist der Auffassung, dass eine Wettbewerbsbehörde in Ausübung ihrer Zuständigkeiten die Vereinbarkeit einer Geschäftspraxis mit der Datenschutzgrundverordnung prüfen kann

Sie muss jedoch jede Entscheidung oder Untersuchung der nach dieser Verordnung zuständigen Aufsichtsbehörde berücksichtigen.

Meta Platforms ist der Eigentümer des sozialen Online-Netzwerks „Facebook“. Die Nutzer dieses sozialen Netzwerks müssen die Nutzungsbedingungen von Facebook akzeptieren, die auf die Praxis der Nutzung dieser Daten und von Cookies durch Meta Platforms verweisen. Mit den Cookies erfasst Meta Platforms Daten, die aus anderen Diensten des Konzerns Meta Platforms wie Instagram oder WhatsApp stammen sowie aus Websites und Apps Dritter über in diese eingebundene Schnittstellen oder über auf dem Computer oder mobilen Endgerät des Nutzers gespeicherte Cookies. Diese Daten verknüpft Meta Platforms mit dem Facebook-Konto des betreffenden Nutzers und verwertet sie u. a. zu Werbezwecken.

Das deutsche Bundeskartellamt untersagte Meta Platforms die in den Nutzungsbedingungen von Facebook vorgesehene Datenverarbeitung sowie die Durchführung dieser Nutzungsbedingungen und erlegte dem Unternehmen Maßnahmen zur Abstellung dieses Verhaltens auf. Das Bundeskartellamt war der Auffassung, dass die in Rede stehende Verarbeitung eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms auf dem Markt für soziale Netzwerke für private Nutzer in Deutschland darstelle. Meta Platforms legte gegen den Beschluss des Bundeskartellamts Beschwerde beim Oberlandesgericht Düsseldorf ein. Dieses fragt den Gerichtshof, ob die nationalen Wettbewerbsbehörden befugt sind, die Vereinbarkeit einer Datenverarbeitung mit der DSGVO zu prüfen. Außerdem stellt das Oberlandesgericht dem Gerichtshof Fragen zur Auslegung und Anwendung bestimmter Vorschriften der DSGVO.

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Athanasios Rantos erstens die Auffassung, dass eine Wettbewerbsbehörde zwar nicht befugt ist, einen Verstoß gegen die DSGVO festzustellen, sie jedoch in Ausübung ihrer eigenen Zuständigkeiten berücksichtigen kann, ob eine Geschäftspraxis mit der DSGVO vereinbar ist. Insoweit unterstreicht der Generalanwalt, dass die Vereinbarkeit oder Unvereinbarkeit einer Praxis mit der DSGVO unter Berücksichtigung aller Umstände des Einzelfalls ein wichtiges Indiz für die Feststellung sein kann, ob diese Praxis einen Verstoß gegen die Wettbewerbsvorschriften darstellt.

Der Generalanwalt stellt jedoch klar, dass eine Wettbewerbsbehörde die Einhaltung der DSGVO nur inzident prüfen kann und dies die Anwendung dieser Verordnung durch die nach der Verordnung zuständige Aufsichtsbehörde nicht präjudiziert. Folglich muss die Wettbewerbsbehörde alle Entscheidungen oder Untersuchungen der zuständigen Aufsichtsbehörde berücksichtigen, diese über jedes sachdienliche Detail informieren und sich gegebenenfalls mit ihr abstimmen.

Zweitens ist der Generalanwalt der Ansicht, dass der bloße Umstand, dass ein Unternehmen, das ein soziales Netzwerk betreibt, auf dem nationalen Markt für soziale Netzwerke für private Nutzer eine beherrschende Stellung innehat, der Einwilligung des Nutzers dieses Netzwerks in die Verarbeitung seiner personenbezogenen Daten nicht ihre Wirksamkeit nehmen kann. Ein solcher Umstand spielt jedoch eine Rolle bei der Beurteilung der Freiwilligkeit der Einwilligung, die der für die Verarbeitung Verantwortliche nachzuweisen hat.

Drittens ist der Generalanwalt der Ansicht, dass die streitige Praxis von Meta Platforms oder bestimmte Tätigkeiten, aus denen sie sich zusammensetzt, unter in der DSGVO vorgesehene Ausnahmen fallen können, sofern die betreffenden Tätigkeiten dieser Praxis für die Erbringung der Dienstleistungen in Bezug auf das Facebook-Konto objektiv erforderlich sind. Auch wenn die Personalisierung der Inhalte sowie die durchgängige und nahtlose Nutzung der Dienste des Konzerns Meta Platforms, die Netzwerksicherheit und die Produktverbesserung im Interesse des Nutzers oder des für die Datenverarbeitung Verantwortlichen erfolgen können, erscheinen diese Tätigkeiten allerdings nach Auffassung des Generalanwalts nicht für die Erbringung der genannten Dienstleistungen erforderlich.

Viertens stellt der Generalanwalt fest, dass das Verbot der Verarbeitung sensibler personenbezogener Daten, die beispielsweise die rassische oder ethnische Herkunft, die Gesundheit oder die sexuelle Orientierung der betroffenen Person betreffen, auch die Verarbeitung der streitigen Daten umfassen kann. Dies ist dann der Fall, wenn die verarbeiteten Informationen, einzeln oder aggregiert betrachtet, die Erstellung eines Profils des Nutzers im Hinblick auf die in der DSGVO genannten sensiblen Merkmale ermöglichen.

In diesem Zusammenhang weist der Generalanwalt darauf hin, dass der Nutzer sich voll bewusst sein muss, dass er durch eine ausdrückliche Handlung personenbezogene Daten öffentlich macht, damit die Ausnahme von diesem Verbot, die beinhaltet, dass die betroffene Person die Daten offensichtlich öffentlich gemacht hat, greifen kann. Nach Ansicht des Generalanwalts kann ein Verhalten, das im Aufruf von Websites und Apps, der Eingabe von Daten in diese Websites und Apps sowie in der Betätigung von in diese eingebundenen Schaltflächen besteht, grundsätzlich nicht einem Verhalten gleichgestellt werden, das die sensiblen personenbezogenen Daten des Nutzers offensichtlich öffentlich macht.

Die vollständigen Schlussanträge finden Sie hier:

LAG Berlin-Brandenburg
Urteil vom 19. Juli 2021
21 Sa 1291/20

Das LAG Berlin-Brandenburg hat entschieden, dass Äußerungen in einem vertraulichen WhatsApp-Chat als Kündigungsgrund im Kündigungsschutzprozess zwar verwertbar sind, regelmäßig aber keine fristlose Kündigung rechtfertigen.

Die Pressemitteilung des Gerichts:

Äußerungen im WhatsApp-Chat als Kündigungsgrund?

Das Landesarbeitsgericht Berlin-Brandenburg hat die Kündigung des technischen Leiters eines gemeinnützigen Vereins, die der Verein wegen sehr herabwürdigender und verächtlicher Äußerungen über Geflüchtete und in der Flüchtlingshilfe tätige Menschen in einem Chat ausgesprochen hatte, für unwirksam erklärt. Das Landesarbeitsgericht hat aber das Arbeitsverhältnis gegen Zahlung einer Abfindung aufgelöst.

Der Verein ist überwiegend in der Flüchtlingshilfe tätig. Mitglieder des Vereins sind der Landkreis, verschiedene Städte und Gemeinden sowie einige Vereine. Die Arbeit des Vereins wird in erheblichem Umfang ehrenamtlich unterstützt. Im Zuge der Kündigung eines anderen Beschäftigten erhielt der Verein Kenntnis von einem über WhatsApp geführten Chat zwischen dem technischen Leiter, diesem Beschäftigten und einer weiteren Beschäftigten. Im Rahmen des Chats äußerte sich der technische Leiter ebenso wie die beiden anderen Beschäftigten in menschenverachtender Weise über Geflüchtete und herabwürdigend über Helferinnen und Helfer. Hierüber wurde auch in der Presse berichtet. Daraufhin kündigte der Verein unter anderem das Arbeitsverhältnis mit dem technischen Leiter fristgemäß.

Das Landesarbeitsgericht hat die Kündigung für unwirksam erklärt und damit die Entscheidung des Arbeitsgerichts Brandenburg an der Havel bestätigt. Zwar sei eine gerichtliche Verwertung der gefallenen Äußerungen im Gerichtsverfahren zulässig. Eine die Kündigung rechtfertigende Pflichtverletzung könne jedoch nicht festgestellt werden, weil eine vertrauliche Kommunikation unter den Schutz des allgemeinen Persönlichkeitsrechts falle. Um eine solche gehe es hier, da diese in sehr kleinem Kreis mit privaten Handys erfolgt und erkennbar nicht auf Weitergabe an Dritte, sondern auf Vertraulichkeit ausgelegt gewesen sei. Auch eine fehlende Eignung für die Tätigkeit könne allein auf dieser Grundlage nicht festgestellt werden. Besondere Loyalitätspflichten bestünden nicht, weil der Gekündigte als technischer Leiter keine unmittelbaren Betreuungsaufgaben wahrzunehmen habe. Auf das Fehlen des erforderlichen Mindestmaßes an Verfassungstreue, das von Bedeutung sei, wenn man den Verein als Teil des öffentlichen Dienstes betrachte, könne allein aufgrund dieser vertraulichen Äußerungen nicht geschlossen werden.

Das Landesarbeitsgericht hat – anders als das Arbeitsgericht – das Arbeitsverhältnis jedoch auf Antrag des Vereins gegen Zahlung einer Abfindung aufgelöst. Die Voraussetzungen einer ausnahmsweise möglichen gerichtlichen Auflösung des Arbeitsverhältnisses lägen hier vor. Es sei im Sinne des § 9 Kündigungsschutzgesetz keine den Betriebszwecken dienliche Zusammenarbeit zu erwarten. Da die schwerwiegenden Äußerungen öffentlich bekannt geworden seien, könne der Verein bei Weiterbeschäftigung dieses technischen Leiters nicht mehr glaubwürdig gegenüber geflüchteten Menschen auftreten. Außerdem sei er bei der Gewinnung ehrenamtlicher Unterstützung und hauptamtlichen Personals beeinträchtigt. Bei der Bemessung der Abfindung hat das Landesarbeitsgericht ein Auflösungsverschulden des Gekündigten berücksichtigt, das sich allerdings wegen der anstrebten Vertraulichkeit der Äußerungen mindere.

Das Landesarbeitsgericht hat die Revision zum Bundesarbeitsgericht zugelassen.

Landesarbeitsgericht Berlin-Brandenburg, Urteil vom 19. Juli 2021, 21 Sa 1291/20

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat Facebook per Anordnung verboten, personenbezogene Daten von WhatsApp zu eigenen Zwecken zu verarbeiten. Es wurde auch der sofortige Vollzug angeordnet.

Die Pressemitteilung des Gerichts:

Anordnung des HmbBfDI: Verbot der Weiterverarbeitung von WhatsApp-Nutzerdaten durch Facebook

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat eine Anordnung erlassen, die der Facebook Ireland Ltd. verbietet, personenbezogene Daten von WhatsApp zu verarbeiten, soweit dies zu eigenen Zwecken erfolgt. Der sofortige Vollzug wurde angeordnet. Dies erfolgt im Rahmen des Dringlichkeitsverfahrens der Datenschutzgrundverordnung (DSGVO), das den Erlass von Maßnahmen mit einer begrenzten Geltungsdauer im jeweiligen Hoheitsgebiet vorsieht.

Hintergrund des Verfahrens ist die Aufforderung an alle Nutzerinnen und Nutzer von WhatsApp, den neuen Nutzungs- und Privatsphärebestimmungen bis zum 15. Mai zuzustimmen. Damit lässt sich WhatsApp weitreichende Befugnisse für eine Datenweitergabe an Facebook einräumen.

Mit den neuen Bedingungen werden die Befugnisse zur Datenverarbeitung formal erneuert und künftig inhaltlich erweitert. Das betrifft u.a. die Auswertung von Standortinformationen, die Weitergabe von Kommunikationsdaten der Nutzer von Unternehmen auf WhatsApp an Drittunternehmen ausdrücklich mit Hinweis auf Facebook, den zusätzlichen Zweck der Sicherstellung der Integrität der Dienste sowie die unternehmensübergreifende Verifizierung des Accounts, um den Dienst auf „angemessene Weise“ zu nutzen. Ferner wird die Nutzung der Daten zur Verbindung mit Produkten von Facebook-Unternehmen eröffnet. Ein berechtigtes Interesse für die Datenverarbeitung bzw. für den Austausch der Daten wird künftig pauschal auch gegenüber minderjährigen Nutzern vorgebracht. Ferner fällt der bislang vorhandene Hinweis weg, dass WhatsApp-Nachrichten nicht für andere sichtbar auf Facebook geteilt werden.

Nach Auswertung des gegenwärtigen Sachstands und Anhörung der Facebook Ireland Ltd. fehlt für eine Verarbeitung durch Facebook zu eigenen Zwecken ungeachtet der von WhatsApp derzeit eingeholten Zustimmung zu den Nutzungsbedingungen eine ausreichende rechtliche Grundlage. Die Bestimmungen zur Datenweitergabe finden sich verstreut auf unterschiedlichen Ebenen der Datenschutzerklärung, sie sind unklar und in ihrer europäischen und internationalen Version schwer auseinanderzuhalten. Zudem sind sie inhaltlich missverständlich und weisen erhebliche Widersprüche auf. Auch nach genauer Analyse lässt sich nicht erkennen, welche Konsequenzen die Zustimmung für die Nutzerinnen und Nutzer hat. Ferner erfolgt die Zustimmung nicht aus freien Stücken, da WhatsApp die Einwilligung in die neuen Bestimmungen als Bedingung für die Weiternutzung der Funktionalitäten des Dienstes einfordert.

Datenschutzrechtliche Grundlagen, die eine eigenständige Verarbeitungsbefugnis durch Facebook begründen könnten, liegen vor diesem Hintergrund nicht vor. Insbesondere kann Facebook kein überwiegendes berechtigtes Interesse an der Verarbeitung der Daten von WhatsApp-Nutzerinnen und -Nutzern geltend machen, da deren Rechte und Freiheiten entgegenstehen. Die Zustimmung erfolgt weder transparent noch freiwillig. Das gilt in besonderer Weise für Kinder. Aus diesen Gründen kommt eine datenschutzrechtliche Einwilligung als Rechtsgrund nicht in Betracht. Die Verarbeitung der Daten der Nutzer von WhatsApp ist für Facebook auch nicht zur Durchführung eines Vertrages erforderlich.

Die Untersuchung der neuen Bestimmungen hat gezeigt, dass die enge Verbindung zwischen den beiden Unternehmen weiter ausgebaut werden soll, damit Facebook die Daten der WhatsApp-Nutzerinnen und -Nutzer jederzeit zu eigenen Zwecken verwenden kann. Für die Bereiche Produktverbesserung und Werbung behält sich WhatsApp die Weitergabe an Facebook-Unternehmen vor, ohne dass es hierzu noch einer Einwilligung der Betroffenen bedarf. In anderen Bereichen ist von einer Nutzung für eigene Zwecke nach Maßgabe der Datenschutzrichtlinie bereits derzeit auszugehen. Darin bzw. in den FAQ wird etwa beschrieben, dass für die Netzwerksicherheit und zur Verhinderung des Sendens von Spam bereits aktuell Daten der WhatsApp-Nutzer wie etwa Telefonnummern und Gerätekennungen zwischen den Unternehmen für gemeinsame Zwecke ausgetauscht werden. Eine Untersuchung der federführenden Aufsichtsbehörde über die tatsächliche Praxis der Datenweitergabe und -nutzung hat es bislang trotz unserer Aufforderung nicht gegeben.

Die Nutzerinnen und Nutzer werden von WhatsApp mit intransparenten Bedingungen für eine weitreichende Datenweitergabe konfrontiert. Gleichzeitig wird behauptet, die beschriebenen Verarbeitungen würden tatsächlich gar nicht ausgeführt, um sie dann zu einem späteren Zeitpunkt schrittweise auf Grundlage des auf Zustimmung der Nutzerinnen und Nutzer gegründeten Rechtsrahmens umzusetzen. Diese Strategie erfolgt gegenwärtig insbesondere bei der neu eingeführten Funktion des Business-Marketings, die es unter Einschluss von Facebook ermöglicht, zum Versenden von Direktwerbung und der Marketingkommunikation unternehmensübergreifend Daten zu verarbeiten. Insgesamt entspricht das Vorgehen sowohl mit Blick auf Datenverarbeitungen, die laut Datenschutzrichtlinie bereits derzeit ausgeführt werden, als auch solchen, die durch Facebook jederzeit umgesetzt werden können, nicht den Vorgaben der DSGVO.

Hierzu Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: „Die Anordnung soll die Rechte und Freiheiten der vielen Millionen Nutzerinnen und Nutzer sichern, die deutschlandweit ihre Zustimmung zu den Nutzungsbedingungen geben. Es gilt, Nachteile und Schäden, die mit einem derartigen Black-Box-Verfahren verbunden sind, zu verhindern. Die Datenschutz-Skandale der letzten Jahre von „Cambridge Analytica“ bis hin zu dem kürzlich bekannt geworden Datenleck, von dem mehr als 500 Millionen Facebook-Nutzer betroffen waren, zeigen das Ausmaß und die Gefahren, die von einer massenhaften Profilbildung ausgehen. Das betrifft nicht allein die Privatsphäre, sondern auch die Möglichkeit, Profile zur Beeinflussung von Wählerentscheidungen einzusetzen, um demokratische Entscheidungen zu manipulieren. Die Gefahr ist angesichts von fast 60 Millionen Nutzerinnen und Nutzern von WhatsApp mit Blick auf die in Deutschland im September 2021 anstehenden Bundestagswahlen umso konkreter, da diese Begehrlichkeiten nach Beeinflussung der Meinungsbildung seitens der Anzeigekunden von Facebook wecken werden. Die nun erlassene Anordnung bezieht sich auf die Weiterverarbeitung von WhatsApp-Nutzerdaten und richtet sich an die Adresse von Facebook. Die weltweite Kritik gegen die neuen Nutzungsbedingungen sollte Anlass geben, den Zustimmungsmechanismus noch einmal grundlegend zu überdenken. Ohne Vertrauen der Nutzerinnen und Nutzer kann auf Dauer kein auf Daten gegründetes Geschäftsmodell erfolgreich sein.“

Aufgrund des beschränkten Zeitrahmens der Anordnung im Dringlichkeitsverfahren von lediglich drei Monaten wird der HmbBfDI eine Befassung durch den Europäischen Datenschutzausschuss (EDSA) beantragen, um eine Entscheidung auf europäischer Ebene herbeizuführen.

OLG Düsseldorf
Beschluss vom 24.03.2021
VI-Kart 2/19 (V)

Das OLG Düsseldorf hat dem EuGH zur Entscheidung vorgelegt, ob Facebook seine marktbeherrschende Stellung durch die rechtswidrige Erhebung und Verarbeitung personenbezogener Daten missbraucht.

Die Pressemitteilung des Gerichts:

Facebook gegen Bundeskartellamt: Ergebnisse des Verhandlungstermins

Der 1. Kartellsenat des Oberlandesgerichts Düsseldorf hat heute unter dem Vorsitz von Prof. Dr. Jürgen Kühnen über die Beschwerden von Facebook gegen die Abstellungsverfügung des Bundeskartellamts vom 6. Februar 2019 (B6 – 22/16) verhandelt (vgl. die ankündigende Pressemitteilung).

Das Amt hatte der irischen Facebook-Gesellschaft, welche die für kartellrechtswidrig erachtete Datenerhebung und Datenverwendung vornimmt, ferner deren deutschen Schwestergesellschaft, zudem der amerikanischen Muttergesellschaft des Facebook-Konzern sowie schließlich allen mit den drei genannten Gesellschaften "verbundenen Unternehmen" untersagt, nutzer- und gerätebezogene Daten der Facebook-Nutzer, die bei der gleichzeitigen Nutzung von WhatsApp, Instagram und Oculus erhoben und gespeichert werden, mit den Facebook-Daten zu verknüpfen und zu verwenden, ferner die geräte- und nutzerbezogenen Daten, die bei dem Besuch dritter Webseiten oder der Nutzung mobiler Apps dritter Anbieter generiert werden (Facebook Business Tools), zu verknüpfen und zu verwenden, sofern der Facebook-Nutzer in diese Datenerhebung und Datenverwendung nicht zuvor nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) eingewilligt hat.

Der Senat hat in der Verhandlung im Einzelnen zur Sach- und Rechtslage Stellung genommen.

1.

Hinsichtlich der Erwägungen, mit denen das Amt seine Entscheidung in der angefochtenen Verfügung begründet hatte, ist der Senat zu dem Ergebnis gelangt, dass über die Facebook-Beschwerden erst nach Anrufung des Gerichtshofs der Europäischen Union (EuGH) entschieden werden kann. Die Frage, ob Facebook seine marktbeherrschende Stellung als Anbieter auf dem bundesdeutschen Markt für soziale Netzwerke deshalb missbräuchlich ausnutzt, weil es die Daten seiner Nutzer unter Verstoß gegen die DSGVO erhebt und verwendet, kann ohne Anrufung des EuGH nicht entschieden werden. Denn zur Auslegung europäischen Rechts ist der EuGH berufen. Der Senat folgt mit einer Vorlage der Anregung, die das Bundeskartellamt selbst im Eilverfahren gegen die angefochtene Amtsentscheidung geäußert hatte.

2.

Zu den Ausführungen, mit denen der Bundesgerichtshof im Eilverfahren das einstweilige Rechtsschutzbegehren von Facebook zurückgewiesen hatte und auf welche sich das Amt im Beschwerdeverfahren ergänzend stützt, hat der Senat auf mehrere rechtliche Gesichtspunkte hingewiesen.

Der Bundesgerichtshof hatte angenommen, dass sich die Amtsverfügung aus dem Gesichtspunkt der aufgedrängten Leistungserweiterung rechtfertige. Facebook sei vorzuwerfen, dass die Nutzer ihres sozialen Netzwerks keine Wahlmöglichkeit zwischen einer Nutzung des Netzwerks nur aufgrund ihrer dem Netzwerk Facebook.com selbst überlassenen Daten (kleine Datenmenge) und einer Nutzung des Netzwerks auch aufgrund ihrer außerhalb des Netzwerks, d.h. u.a. bei WhatsApp, Instagram und Oculus sowie auf dritten Webseiten und Apps hinterlassenen Daten (große Datenmenge) eingeräumt werde. Dadurch, so der Bundesgerichtshof, werde den Facebook-Nutzern eine Leistungserweiterung aufgezwungen.

Der Senat hat ausgeführt, dass ein Kartellgericht nach der Rechtsprechung des Bundesgerichtshofs nicht befugt ist, die Begründung der Amtsverfügung in einem Umfang auszuwechseln, dass sich das Wesen der kartellbehördlichen Entscheidung ändert, und dass unter Berücksichtigung der dazu bislang ergangenen höchstrichterlichen Rechtsprechung des Bundesgerichtshofs und des Bundesverwaltungsgerichts vieles dafür spricht, dass es sich bei dem Vorwurf der aufgedrängten Leistungserweiterung um einen gänzlich anderen, wesensverschiedenen Kartellverstoß handelt.

Der Senat hat ferner die Frage aufgeworfen, ob der Kartellverstoß einer fehlenden Wahlmöglichkeit des Facebook-Nutzers überhaupt vom Verbotsausspruch des Amtes umfasst wird. Er hat in diesem Zusammenhang ferner darauf verwiesen, dass sich eine "aufgedrängte" Leistungserweiterung möglicherweise auch dadurch verhindern lässt, dass der Facebook-Nutzer in die streitbefangene Datenerhebung und Datenverwendung "eingewilligt" haben muss. Daneben kommen weitere Möglichkeiten in Betracht, mit denen Facebook den in Rede stehenden Kartellverstoß abstellen kann. Facebook kann nicht nur sein soziales Netzwerk in Deutschland schließen, sondern – wie der Bundesgerichtshof meint – in seinen Nutzungsbedingungen auch eine Wahlmöglichkeit zwischen der Erhebung und Verwendung einer erlaubten kleinen Datenmenge und der unerlaubten großen Datenmenge einräumen. Die Auswahl unter diesen Abstellungsalternativen wird Facebook unter Verstoß gegen § 32 GWB womöglich genommen, wenn ihm aufgegeben wird, einen kartellrechtmäßigen Zustand dadurch herzustellen, dass der Facebook-Nutzer vor einer Datenerhebung und Datenverwendung eingewilligt haben muss.

Darüber hinaus hat der Senat näher dargelegt, dass sich jedenfalls für einen Teil der streitbefangenen Nutzerdaten, nämlich insbesondere für diejenigen von Instagram und Oculus, keine tragfähigen Feststellungen zu den vom Bundesgerichtshof für relevant erachteten Fragen treffen lassen, ob den Facebook-Nutzern eine Leistung aufgedrängt werde, die sie möglicherweise nicht wollen und die im Wettbewerb nicht zu erwarten gewesen wäre, und ob durch diese Leistungserweiterung die Facebook-Konkurrenten im Wettbewerb behindert werden.

3.

Abschließend hat der Senat begründet, dass der Verbotsausspruch des Amtes fehlerhaft ist, soweit die verbundenen Unternehmen der drei verfahrensbeteiligten Facebook-Gesellschaften in die Pflicht genommen werden, und ferner auch, soweit das Amt die deutsche Schwestergesellschaft der datenerhebenden irischen Facebook-Gesellschaft und die amerikanische Muttergesellschaft des Facebook-Konzerns in Anspruch genommen hat. Den verbundenen Unternehmen ist vor Erlass der angefochtenen Amtsentscheidung schon kein rechtliches Gehör gewährt worden. Die Inanspruchnahme der deutschen Schwestergesellschaft ist fehlerhaft, weil diese keinen bestimmenden Einfluss auf ihr irisches Schwesterunternehmen besitzt und deshalb zur Abstellung des Kartellverstoßes nicht maßgeblich beitragen kann. Der Verfügungserlass gegen die Facebook-Muttergesellschaft ist rechtswidrig, weil sie im Ermessen des Amtes steht und das Amt keinerlei Ermessenserwägungen angestellt hat. Das Amt hat überdies keine Anhaltspunkte dafür festgestellt, dass die irische Facebook-Gesellschaft dem kartellbehördlichen Gebot keine Folge leisten wird und aus diesem Grund auch das Mutterunternehmen in die Pflicht genommen werden muss.

Der Senat hat am Ende der mündlichen Verhandlung zur Auslegung von Bestimmungen der DSGVO einen Vorlagebeschluss an den EuGH seinem wesentlichen Inhalt nach verkündet. Der Beschluss wird in den nächsten Wochen schriftlich abgesetzt und den Verfahrensbeteiligten zugestellt werden.

BGH
Beschluss vom 15.12.2020
KVZ 90/20
Facebook II
GWB §§ 74, 75

Wir hatten bereits in dem Beitrag BGH: Nichtzulassungsbeschwerde in Sachen Facebook gegen Bundeskartellamt - BGH prüft Voraussetzungen für "Hängebeschlüsse" in Kartellverwaltungsverfahren über die Entscheidung berichtet.

Leitsatz des BGH:
Gegen eine Zwischenentscheidung des Kartellbeschwerdegerichts in einem anhängigen Verfahren auf vorläufigen Rechtsschutz, die bis zur endgültigen Entscheidung über den Eilantrag die aufschiebende Wirkung der Beschwerde anordnet ("Hängebeschluss"), ist die Rechtsbeschwerde statthaft.

BGH, Beschluss vom 15. Dezember 2020 - KVZ 90/20 - OLG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 15.12.2020
KVZ 90/20

Der BGH hat einer Nichtzulassungsbeschwerde des Bundeskartellamtes in Sachen Facebook stattgegeben und wird nun prüfen unter welchen Voraussetzungen "Hängebeschlüsse" in Kartellverwaltungsverfahren erlassen werden können.

Die Pressemitteilung des BGH:

Bundesgerichtshof überprüft "Hängebeschluss" des OLG Düsseldorf in Sachen Facebook

Facebook verwendet Nutzungsbedingungen, die auch die Verarbeitung und Verwendung von Nutzerdaten vorsehen, die bei einer von der Facebook-Plattform unabhängigen Internetnutzung erfasst werden. Das Bundeskartellamt hat Facebook mit Beschluss vom 6. Februar 2019 untersagt, solche Daten ohne Einwilligung der privaten Nutzer zu verarbeiten. Hiergegen hat Facebook Beschwerde eingelegt, über die das zuständige Oberlandesgericht Düsseldorf noch nicht entschieden hat.

Das Beschwerdegericht hatte jedoch auf Antrag von Facebook die aufschiebende Wirkung der Beschwerde angeordnet. Diese Anordnung hat der Kartellsenat auf Antrag des Bundeskartellamts mit Beschluss vom 23. Juni 2020 (KVR 69/19, WuW 2020, 525 – Facebook) aufgehoben und den Antrag von Facebook auf Anordnung der aufschiebenden Wirkung der Beschwerde abgelehnt (vgl. Pressemitteilung Nr. 080/2020).

Am 30. November 2020 hat Facebook beim Beschwerdegericht erneut einen Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde gestellt. Das Beschwerdegericht hat mit einem sogenannten "Hängebeschluss" vom selben Tag die aufschiebende Wirkung der Beschwerde gegen die Missbrauchsverfügung des Bundeskartellamts vorläufig bis zu seiner Entscheidung über den zweiten Eilantrag angeordnet. Damit hat es die Verpflichtung von Facebook einstweilen ausgesetzt, die Anordnungen des Bundeskartellamtes umzusetzen. Die Rechtsbeschwerde gegen diesen Beschluss hat das Beschwerdegericht nicht zugelassen.

Auf die Nichtzulassungsbeschwerde des Bundeskartellamtes hat der Kartellsenat die Rechtsbeschwerde gegen den Beschluss des Beschwerdegerichts zugelassen. Der höchstrichterlich noch nicht geklärten Frage, unter welchen Voraussetzungen "Hängebeschlüsse" im Kartellverwaltungsverfahren erlassen werden können, kommt grundsätzliche Bedeutung zu.

Vorinstanz:

OLG Düsseldorf - Beschluss vom 30. November 2020 – VI-Kart 13/20 (V)

Die maßgeblichen Vorschriften lauten:

Relevante Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB):

§ 65 Anordnung der sofortigen Vollziehung

…

(3) 1Auf Antrag kann das Beschwerdegericht die aufschiebende Wirkung ganz oder teilweise wiederherstellen, wenn

1.die Voraussetzungen für die Anordnung nach Absatz 1 nicht vorgelegen haben oder nicht mehr vorliegen oder

2.ernstliche Zweifel an der Rechtmäßigkeit der angefochtenen Verfügung bestehen oder

3.die Vollziehung für den Betroffenen eine unbillige, nicht durch überwiegende öffentliche Interessen gebotene Härte zur Folge hätte.

2In den Fällen, in denen die Beschwerde keine aufschiebende Wirkung hat, kann die Kartellbehörde die Vollziehung aussetzen; die Aussetzung soll erfolgen, wenn die Voraussetzungen des Satzes 1 Nummer 3 vorliegen. 3Das Beschwerdegericht kann auf Antrag die aufschiebende Wirkung ganz oder teilweise anordnen, wenn die Voraussetzungen des Satzes 1 Nummer 2 oder 3 vorliegen.

...

§ 74 Zulassung, absolute Rechtsbeschwerdegründe

(1) 1Gegen Beschlüsse der Oberlandesgerichte findet die Rechtsbeschwerde an den Bundesgerichtshof statt, wenn das Oberlandesgericht die Rechtsbeschwerde zugelassen hat.

…

§ 75 Nichtzulassungsbeschwerde

(1) Die Nichtzulassung der Rechtsbeschwerde kann selbständig durch Nichtzulassungsbeschwerde angefochten werden.

…

BGH
Beschluss vom 23.06.2020
KVR 69/19
Facebook
GWB § 19 Abs. 1

Wir hatten bereits in dem Beitrag BGH bestätigt vorläufig die Anordnungen des Bundeskartellamtes gegen Facebook wegen rechtswidriger Verarbeitung von Nutzerdaten in Form der Zusammenführung von Nutzerdaten aus verschiedenen Quellen über die Entscheidung berichtet.

Leitsätze des BGH:

a) Die Ausnutzung einer marktbeherrschenden Stellung setzt bei einem Konditionenmissbrauch nach § 19 Abs. 1 GWB nicht stets einen Kausalzusammenhang zwischen der Marktbeherrschung und dem missbilligten Verhalten (Verhaltenskausalität) voraus. Ein kausaler Zusammenhang zwischen der Marktbeherrschung und dem Marktergebnis (Ergebniskausalität) kann genügen, wenn aufgrund der besonderen Marktbedingungen das Verhalten des marktbeherrschenden Unternehmens zu Marktergebnissen führt, die bei funktionierendem Wettbewerb nicht zu erwarten wären, und zudem das beanstandete Verhalten nicht nur eine Ausbeutung darstellt, sondern gleichzeitig auch geeignet ist, den Wettbewerb zu behindern.

b) Ein solcher kausaler Zusammenhang zwischen Marktbeherrschung und Marktergebnis kann bei zweiseitigen Plattformmärkten insbesondere dann gegeben sein, wenn die Ausbeutung auf der einen Marktseite durch den Intermediär zugleich geeignet ist, den Wettbewerb auf dem beherrschten Markt sowie auf der anderen Marktseite zu beeinträchtigen.

c) Bedingt sich der marktbeherrschende Betreiber eines sozialen Netzwerks in den Nutzungsbedingungen aus, dem Nutzer ein "personalisiertes Erlebnis" bereitzustellen, für dessen Inhalt personenbezogene Daten des Nutzers verwendet werden, die durch die Erfassung des Aufrufs von Internetseiten außerhalb des sozialen Netzwerks gewonnen werden, kann hierin die missbräuchliche Ausnutzung seiner marktbeherrschenden Stellung liegen.

BGH, Beschluss vom 23. Juni 2020 - KVR 69/19 - OLG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:

BGH
Beschluss vom 23.06.2020
KVR 69/19

Der BGH hat die Anordnungen des Bundeskartellamtes gegen Facebook wegen der rechtswidrigen Verarbeitung von Nutzerdaten in Form der Zusammenführung von Nutzerdaten aus verschiedenen Quellen vorläufig bestätigt.

Die Pressemitteilung des Bundesgerichtshofs

Bundesgerichtshof bestätigt vorläufig den Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook

Facebook verwendet Nutzungsbedingungen, die auch die Verarbeitung und Verwendung von Nutzerdaten vorsehen, die bei einer von der Facebook-Plattform unabhängigen Internetnutzung erfasst werden. Das Bundeskartellamt hat Facebook untersagt, solche Daten ohne weitere Einwilligung der privaten Nutzer zu verarbeiten. Der Kartellsenat des Bundesgerichtshofs hat heute entschieden, dass dieses Verbot vom Bundeskartellamt durchgesetzt werden darf.

Sachverhalt:

Die in Irland ansässige Facebook Ireland Limited (im Folgenden: Facebook) betreibt in Europa das soziale Netzwerk Facebook, mit dem privaten Nutzern eine Kommunikationsplattform im Internet zur Verfügung gestellt wird. Weitere Tochtergesellschaften des Facebook-Konzerns bieten weitere Internetdienste wie insbesondere Instagram, WhatsApp, Masquerade und Oculus an.

Private Nutzer zahlen kein Entgelt für die Nutzung des sozialen Netzwerks. Ihre Teilnahme am Netzwerk setzt aber voraus, dass sie bei der Registrierung den Facebook-Nutzungsbedingungen zustimmen. Diese sehen vor, dass Facebook jedem Nutzer ein personalisiertes Erlebnis bereitstellt. Dafür werden personenbezogene Daten des Nutzers verwendet, die Facebook aus der Nutzung anderer konzerneigener Dienste wie Instagram sowie aus sonstigen Internetaktivitäten des Nutzers außerhalb von facebook.com zur Verfügung stehen. Die Nutzungsbedingungen nehmen auf eine Datenrichtlinie Bezug, in der die Erhebung und Nutzung personenbezogener Daten näher erläutert wird.

Das Netzwerk wird durch Online-Werbung finanziert. Hierzu kann zum einen Werbung auf Facebook-Seiten platziert werden. Mit verschiedenen von Facebook bereitgestellten Programmierschnittstellen ("Facebook Business Tools") können Unternehmen zum anderen eigene Internetseiten oder Anwendungen für Mobilgeräte (Apps) in vielfältiger Form mit Facebook-Seiten verbinden. So können Facebook-Nutzer über Plugins ihr Interesse an diesen Seiten oder bestimmten Inhalten bekunden ("Gefällt-mir-Button" oder "Teilen-Button") oder Kommentare abgeben und sich über ein "Facebook-Login" auf Interseiten Dritter mit ihren bei Facebook registrierten Nutzerdaten einwählen. Über von Facebook angebotene Mess- und Analysefunktionen und -programme kann der Erfolg der Werbung eines Unternehmens gemessen und analysiert werden. Dabei wird nicht nur das Verhalten der privaten Nutzer auf Facebook-Seiten erfasst, sondern über entsprechende Schnittstellen (Facebook Pixel) auch der Aufruf von Drittseiten, ohne dass der Nutzer hierfür aktiv werden muss. Über die analytischen und statistischen Funktionen von "Facebook Analytics" erhalten Unternehmen aggregierte Daten darüber, wie Facebook-Nutzer über verschiedene Geräte, Plattformen und Internetseiten hinweg mit den von ihnen angebotenen Diensten interagieren.

bisheriger Verfahrensverlauf:

Das Bundeskartellamt sieht in der Verwendung der Nutzungsbedingungen einen Verstoß gegen das Verbot nach § 19 Abs. 1 GWB, eine marktbeherrschende Stellung missbräuchlich auszunutzen. Facebook sei auf dem nationalen Markt der Bereitstellung sozialer Netzwerke marktbeherrschend. Es missbrauche diese Stellung, indem es entgegen den Vorschriften der Datenschutz-Grundverordnung (DSGVO) die private Nutzung des Netzwerks von seiner Befugnis abhängig mache, ohne weitere Einwilligung der Nutzer außerhalb von facebook.com generierte nutzer- und nutzergerätebezogene Daten mit den personenbezogenen Daten zu verknüpfen, die aus der Facebook-Nutzung selbst entstehen. Mit Beschluss vom 6. Februar 2019 hat das Bundeskartellamt Facebook und weiteren Konzerngesellschaften untersagt, entsprechende Nutzungsbedingungen zu verwenden und personenbezogene Daten entsprechend zu verarbeiten.

Das OLG Düsseldorf hat über die dagegen eingelegte Beschwerde noch nicht entschieden. Es hat aber auf Antrag von Facebook nach § 65 Abs. 3 GWB wegen ernstlicher Zweifel an der Rechtmäßigkeit der Verfügung die aufschiebende Wirkung der Beschwerde angeordnet. Eine solche Anordnung hat zur Folge, dass die Verfügung des Bundeskartellamts nicht vollzogen werden darf, bis über die Beschwerde entschieden ist.

Entscheidung des Bundesgerichtshofs:

Der Kartellsenat hat die Entscheidung des OLG Düsseldorf aufgehoben und den Antrag auf Anordnung der aufschiebenden Wirkung der Beschwerde abgelehnt.

Es bestehen weder ernsthafte Zweifel an der marktbeherrschenden Stellung von Facebook auf dem deutschen Markt für soziale Netzwerke noch daran, dass Facebook diese marktbeherrschende Stellung mit den vom Kartellamt untersagten Nutzungsbedingungen missbräuchlich ausnutzt.

Maßgeblich hierfür ist nicht die vom Kartellamt in der angefochtenen Verfügung in den Vordergrund gerückte Frage, ob die Verarbeitung und Nutzung von personenbezogenen Daten der Facebook-Nutzer, die aus deren Nutzung des Internets außerhalb von facebook.com und unabhängig von einem Facebook-Login entstehen, mit den Vorschriften der Datenschutz-Grundverordnung in Einklang steht.

Entscheidend ist vielmehr, dass Nutzungsbedingungen missbräuchlich sind, die den privaten Facebook-Nutzern keine Wahlmöglichkeit lassen,

- ob sie das Netzwerk mit einer intensiveren Personalisierung des Nutzungserlebnisses verwenden wollen, die mit einem potentiell unbeschränkten Zugriff auf Charakteristika auch ihrer "Off-Facebook"-Internetnutzung durch Facebook verbunden ist, oder

- ob sie sich nur mit einer Personalisierung einverstanden erklären wollen, die auf den Daten beruht, die sie auf facebook.com selbst preisgeben.

Das Missbrauchsurteil – das nach gefestigter Rechtsprechung sowohl die Feststellung nachteiliger Wirkungen auf den betroffenen Märkten voraussetzt als auch eine Abwägung aller beteiligten Interessen erfordert, die sich an der auf die Freiheit des Wettbewerbs gerichteten Funktion des GWB orientiert – beruht dabei im Wesentlichen auf folgenden Überlegungen:

Facebook ist als Betreiber eines sozialen Netzwerks auf zwei Märkten tätig. Es bietet zum einen privaten Nutzern die Plattform als Medium zur Darstellung der Person des Nutzers in ihren sozialen Beziehungen und zur Kommunikation an. Es ermöglicht zum anderen Unternehmen Werbung im Netzwerk und finanziert damit auch die Nutzerplattform, für deren Nutzung die Nutzer kein (monetäres) Entgelt zahlen. Indem Facebook seinen Nutzern personalisierte Erlebnisse und damit über die bloße Plattformfunktion hinaus Kommunikationsinhalte bereitzustellen verspricht, ergeben sich allerdings fließende Übergänge und Verschränkungen zwischen Leistungen gegenüber den Nutzern und der Refinanzierung der Plattformbereitstellung durch unterschiedliche Formen der Online-Werbung.

Als marktbeherrschender Netzwerkbetreiber trägt Facebook eine besondere Verantwortung für die Aufrechterhaltung des noch bestehenden Wettbewerbs auf dem Markt sozialer Netzwerke. Dabei ist auch die hohe Bedeutung zu berücksichtigen, die dem Zugriff auf Daten aus ökonomischer Perspektive zukommt.

Die fehlende Wahlmöglichkeit der Facebook-Nutzer beeinträchtigt nicht nur ihre persönliche Autonomie und die Wahrung ihres – auch durch die DSGVO geschützten – Rechts auf informationelle Selbstbestimmung. Vor dem Hintergrund der hohen Wechselhürden, die für die Nutzer des Netzwerks bestehen ("Lock-in-Effekte"), stellt sie vielmehr auch eine kartellrechtlich relevante Ausbeutung der Nutzer dar, weil der Wettbewerb wegen der marktbeherrschenden Stellung von Facebook seine Kontrollfunktion nicht mehr wirksam ausüben kann. Nach den Feststellungen des Bundeskartellamts wünschen erhebliche Teile der privaten Facebook-Nutzer einen geringeren Umfang der Preisgabe persönlicher Daten. Bei funktionierendem Wettbewerb auf dem Markt sozialer Netzwerke wäre ein entsprechendes Angebot zu erwarten. Hierauf könnten Nutzer ausweichen, für die der Umfang der Datenpreisgabe ein wesentliches Entscheidungskriterium wäre.

Die so ausgestalteten Nutzungsbedingungen sind auch geeignet, den Wettbewerb zu behindern. Zwar ist die Marktstellung von Facebook in erster Linie durch direkte Netzwerkeeffekte geprägt, da der Nutzen des Netzwerks für die privaten Nutzer wie für die werbetreibenden Unternehmen mit der Gesamtzahl der dem Netzwerk angeschlossenen Personen steigt. Die Marktposition von Facebook kann auch nur dann erfolgreich angegriffen werden, wenn es einem Konkurrenten gelingt, in überschaubarer Zeit eine für die Attraktivität des Netzes ausreichende Zahl von Nutzern zu gewinnen. Jedoch handelt es sich bei dem Zugang zu Daten nicht nur auf dem Werbemarkt um einen wesentlichen Wettbewerbsparameter, sondern auch auf dem Markt sozialer Netzwerke. Der Zugang von Facebook zu einer erheblich größeren Datenbasis verstärkt die ohnehin schon ausgeprägten "Lock-in-Effekte" weiter. Außerdem verbessert diese größere Datenbasis die Möglichkeiten der Finanzierung des sozialen Netzwerks mit den Erlösen aus Werbeverträgen, die ebenfalls von Umfang und Qualität der zur Verfügung stehenden Daten abhängen. Wegen der negativen Auswirkungen auf den Wettbewerb um Werbeverträge lässt sich schließlich auch eine Beeinträchtigung des Marktes für Online-Werbung nicht ausschließen. Entgegen der Auffassung des Beschwerdegerichts bedarf es insoweit keiner Feststellung, dass es einen eigenständigen Markt für Online-Werbung für soziale Medien gibt und Facebook auch auf diesem Markt über eine marktbeherrschende Stellung verfügt. Die Beeinträchtigung muss nicht auf dem beherrschten Markt eintreten, sondern kann auch auf einem nicht beherrschten Drittmarkt eintreten.

Vorinstanz:

OLG Düsseldorf - Beschluss vom 26. August 2019 – VI-Kart 1/19 (V), WRP 2019, 1333

Die maßgeblichen Vorschriften lauten:

Relevante Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB):

§ 19 Verbotenes Verhalten von marktbeherrschenden Unternehmen

(1)Die missbräuchliche Ausnutzung einer marktbeherrschenden Stellung durch ein oder mehrere Unternehmen ist verboten.

…

§ 65 Anordnung der sofortigen Vollziehung

…

(3) 1Auf Antrag kann das Beschwerdegericht die aufschiebende Wirkung ganz oder teilweise wiederherstellen, wenn

1.die Voraussetzungen für die Anordnung nach Absatz 1 nicht vorgelegen haben oder nicht mehr vorliegen oder

2.ernstliche Zweifel an der Rechtmäßigkeit der angefochtenen Verfügung bestehen oder

3.die Vollziehung für den Betroffenen eine unbillige, nicht durch überwiegende öffentliche Interessen gebotene Härte zur Folge hätte.

2In den Fällen, in denen die Beschwerde keine aufschiebende Wirkung hat, kann die Kartellbehörde die Vollziehung aussetzen; die Aussetzung soll erfolgen, wenn die Voraussetzungen des Satzes 1 Nummer 3 vorliegen. 3Das Beschwerdegericht kann auf Antrag die aufschiebende Wirkung ganz oder teilweise anordnen, wenn die Voraussetzungen des Satzes 1 Nummer 2 oder 3 vorliegen.