Die nationale Wettbewerbsbehörde ist außerdem an Entscheidungen der Aufsichtsbehörde oder des Gerichtshofes gebunden, wenn dasselbe oder ein ähnliches Verhalten bereits Gegenstand eines Verfahrens war. Die Prüfung, ob die DSGVO eingehalten worden ist, dient ausschließlich der Feststellung des Missbrauchs einer beherrschenden Stellung. Um eine kohärente Anwendung der DSGVO zu gewährleisten, sind die nationalen Wettbewerbsbehörden verpflichtet, sich abzustimmen und loyal mit den Aufsichtsbehörden zusammenzuarbeiten.
Verwendung von “Off-Facebook-Daten”
Meta hatte in den Allgemeinen Nutzungsbedingungen die Verwendung von Facebook durch in Deutschland wohnhafte Privatpersonen davon abhängig gemacht, dass der Konzern die „Off-Facebook-Daten“ verarbeiten darf – auch ohne deren Einwilligung. Diese Daten betreffen Aktivitäten außerhalb von Facebook. Zu ihnen gehören Daten über den Aufruf dritter Websites und Apps sowie Daten aus anderen zu Meta gehörenden Online-Dienste wie Instagram oder WhatsApp. Meta ordnet auch diese Daten den Facebook-Konten der Nutzer zu und ermöglicht so unter anderem eine Personalisierung der Werbenachrichten. Das Bundeskartellamt hatte diese Praktiken per Beschluss verboten. In der Begründung führte die Behörde aus, dass die Verarbeitung der Daten nicht im Einklang mit der DSGVO stehe und eine missbräuchliche Ausnutzung der beherrschenden Stellung auf dem deutschen Markt für soziale Online-Netzwerke darstelle. Auf Beschwerde gegen diesen Beschluss kam das OLG in Düsseldorf ins Spiel und wollte vom EuGH geklärt haben, ob nationale Wettbewerbsbehörden die Übereinstimmung einer Datenverarbeitung mit der DSGVO prüfen dürfen.
Keine Ausnahme und keine Rechtfertigung ersichtlich
Der EuGH wies in seinem Urteil darauf hin, dass die von Meta vorgenommene Datenverarbeitung besondere Kategorien von Daten betrifft, die die ethnische Herkunft, politische Ansichten, religiöse Überzeugungen oder die sexuelle Orientierung offenbaren können. Deren Verarbeitung ist durch die DSGVO grundsätzlich untersagt. Sie kann nur ausnahmsweise zulässig sein, weil eine betroffene Person diese Daten offensichtlich öffentlich gemacht hat. Allerdings fällt die bloße Tatsache, dass ein Nutzer Websites oder Apps aufruft, nicht unter diese Ausnahmeregelung. Auch die Eingabe von Daten auf diesen Websites oder in den Apps stellt keine solche Ausnahme dar. Der Nutzer muss explizit seine Entscheidung zum Ausdruck gebracht haben, diese Daten einer unbegrenzten Zahl von Personen gegenüber öffentlich zu machen. Last but not least ist auch kein Rechtfertigungsgrund gegeben. Dazu müsste laut EuGH die Datenverarbeitung insofern „objektiv unerlässlich“ sein, dass der Hauptgegenstand des Vertrages ohne sie nicht erfüllbar wäre. Er hegt Zweifel daran, dass diese Kriterien vorliegend vorhanden sein könnten. Die Personalisierung der Werbung – mit der Facebook Geld verdient – ist auch kein berechtigtes Interesse auf Seiten von Meta, dass eine Datenverarbeitung ohne ausdrückliche Einwilligung rechtfertigt.
Copyright Bild: IMAGO/CHROMORANGE
