Im Fall gegen Meta bestätigte der Gerichtshof der Europäischen Union (EuGH) die Zuständigkeit der nationalen Wettbewerbsbehörden für die Feststellung von Datenschutzverstößen und schlug vor, dass die Einwilligung die einzige Rechtsgrundlage für die Verarbeitung von Geschäftsdaten sein könnte.
In einem heutigen Urteil (4. Juli) erklärte das oberste Gericht der EU, dass Wettbewerbsbehörden die Möglichkeit hätten, Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) im Rahmen ihrer Marktmissbrauchsuntersuchungen zu berücksichtigen.
Das Urteil geht auf einen Fall aus dem Jahr 2019 zurück, an dem die deutsche Wettbewerbsaufsichtsbehörde, das Bundeskartellamt, beteiligt war (Bundeskartellamt) und Meta, die Muttergesellschaft von Facebook. Die Behörde verbietet Meta die Verarbeitung aggregierter Daten von Facebook-Nutzern, die von Seiten Dritter oder anderen Meta-Plattformen gesammelt wurden, um personalisierte Werbung bereitzustellen.
Meta legte gegen diese Entscheidung Berufung ein und der Fall wurde an den EuGH zur Entscheidung über die folgende Frage zurückverwiesen: Kann die nationale Wettbewerbsbehörde im Rahmen einer Untersuchung eines möglichen Missbrauchs einer Marktposition auf die Achtung des Datenschutzes achten?
„Es ist wichtig zu beachten, dass der Zugang zu personenbezogenen Daten und deren Nutzung in der digitalen Wirtschaft von großer Bedeutung ist.“sagte das Gericht in seinem Urteil. „Der Zugriff auf personenbezogene Daten und die Möglichkeit der Verarbeitung dieser Daten ist zu einem wichtigen Wettbewerbsparameter zwischen Unternehmen in der digitalen Wirtschaft geworden.“können wir auch lesen.
„Folglich würde der Ausschluss personenbezogener Datenschutzvorschriften aus dem Rechtsrahmen, den die Wettbewerbsbehörden bei der Untersuchung des Missbrauchs einer marktbeherrschenden Stellung berücksichtigen müssen, die Realitäten dieser wirtschaftlichen Entwicklung außer Acht lassen und wahrscheinlich die Wirksamkeit des Wettbewerbsrechts innerhalb der Union untergraben.“.
Eine weitere wichtige Konsequenz könnte die Rechtsgrundlage von Meta betreffen, die im Zentrum der Kontroverse mit den Datenschutzbehörden steht.
Rechtliche Grundlage
Bei der Registrierung bei Facebook müssen Benutzer dessen Geschäftsbedingungen akzeptieren, einschließlich der Cookie-Richtlinie, die es ihnen ermöglicht, Daten sowohl auf der Website als auch außerhalb davon zu sammeln. Das „Nicht-Facebook-Daten“ einschließlich Daten von Websites und Anwendungen Dritter und anderen Metadiensten wie Instagram und WhatsApp.
Im Jahr 2019 Bundeskartellamt verklagte Meta, um das Unternehmen daran zu hindern, von deutschen Nutzern gesammelte Nicht-Facebook-Daten ohne deren Zustimmung zu verarbeiten. Er forderte außerdem, dass das Unternehmen seine Geschäftsbedingungen ändert und festlegt, dass diese Daten nicht erfasst werden.
Darüber hinaus haben die deutschen Behörden erklärt, dass die Einwilligung des Nutzers ungültig ist, wenn sie als Bedingung für die Nutzung sozialer Netzwerke dient, was als Rechtsgrundlage bezeichnet wird. „vertraglich“ was auch vom Europäischen Datenschutzrat als rechtswidrig angesehen wird.
Meta argumentiert, dass die Datenverarbeitung auf Grundlage einer vertraglichen Vereinbarung mit dem Betroffenen erfolgt, die zum Zeitpunkt der Registrierung getroffen wurde.
Allerdings stellte das Gericht in seiner Entscheidung fest, dass die Notwendigkeit der Erfüllung einer vertraglichen Verpflichtung als Rechtsgrundlage für die Datenverarbeitung nur dann gilt, wenn diese Verarbeitung für die Erbringung von Dienstleistungen unbedingt erforderlich ist.
Der Gerichtshof der Europäischen Union kam zu dem Schluss, dass der Einsatz personalisierter Werbung durch Facebook als Finanzierungsmethode die Verarbeitung von Daten ohne Einwilligung der betroffenen Person nicht rechtfertigen kann.
Der österreichische Datenschutzaktivist Max Schrems begrüßte die Entscheidung „Weitere Klarstellung, dass Meta die DSGVO nicht einfach mit ein paar Absätzen in ihren Rechtsdokumenten umgehen kann. Das bedeutet, dass Meta die entsprechende Zustimmung einholen muss und seine Dominanz nicht dazu nutzen kann, Menschen dazu zu zwingen, Dingen zuzustimmen, die sie nicht wollen.“.
Die deutschen Wettbewerbsbehörden sehen in der Verarbeitung dieser Daten einen Missbrauch der marktbeherrschenden Stellung des Unternehmens.
Er stellte außerdem fest, dass die Meta-Dominanz zwar Benutzer nicht daran hindert, ihre Einwilligung zur Verarbeitung ihrer Daten rechtmäßig zu erteilen, dass sie jedoch ein Ungleichgewicht zwischen dem Verantwortlichen und dem Benutzer schafft, was sie zu einem Schlüsselfaktor bei der Bestimmung macht, ob die Einwilligung freiwillig erteilt wird. und fair.
Umfang der Umfrage
In seiner Entscheidung vom Dienstag entschied das Gericht, dass die nationalen Wettbewerbsbehörden im Rahmen einer solchen Untersuchung möglicherweise prüfen müssen, ob Spieler andere Bereiche als das Wettbewerbsrecht einhalten, beispielsweise den Datenschutz.
Wettbewerbsbehörden ersetzen jedoch nicht die Datenschutzbehörden, stellte das Gericht fest, und sie dürfen auch nicht die Durchsetzung oder Einhaltung überwachen.
Der einzige Zweck ihrer Prüfung in diesem Bereich bestehe darin, das Vorliegen eines Missbrauchs einer marktbeherrschenden Stellung festzustellen, betont er, und alle auf der Grundlage dieser Feststellung getroffenen Maßnahmen müssten sich auf das Wettbewerbsrecht stützen.
Das Gericht forderte außerdem die Zusammenarbeit zwischen den zuständigen Behörden und stellte fest, dass die Wettbewerbsbehörden alle bestehenden Entscheidungen zur Einhaltung der Vertraulichkeitsregeln durch die betroffenen Unternehmen einholen und weiterverfolgen sollten. Den Kartellbehörden steht es jedoch frei, aus wettbewerbsrechtlicher Sicht eigene Schlussfolgerungen zu ziehen.
Der EuGH berücksichtigt auch die Metaverarbeitung „Sonderkategorie“ Daten, insbesondere Daten, die sensible Informationen über Personen preisgeben können, insbesondere deren Rasse, politische Meinung oder sexuelle Orientierung, deren Verarbeitung durch europäische Datenschutzgesetze verboten ist.
Es sei Sache der nationalen Behörden, zu entscheiden, ob diese Informationen durch die erhobenen Daten offengelegt werden dürfen, entschieden die EU-Richter.
Sie fügten jedoch hinzu, dass der Besuch einer Website oder App, die solche Informationen offenlegt, die Eingabe von Informationen oder das Klicken auf eine Schaltfläche nicht automatisch bedeutet, dass ein Benutzer seine Daten öffentlich gemacht hat und daher wahrscheinlich von der Plattform verarbeitet wird.
[Édité par Anne-Sophie Gayet]
„Internetfan. Stolzer Social-Media-Experte. Reiseexperte. Bierliebhaber. Fernsehwissenschaftler. Unheilbar introvertiert.“
