IckeT - Fotolia
Missachtung der DSGVO als Wettbewerbsverstoß
Eine Kartellbehörde kann in ihrem Zuständigkeitsbereich gegen rechtswidrige Datenschutzpraktiken vorgehen, so der EuGH. Noch ein Grund, Datenschutz oben auf die Agenda zu setzen.
Wie wichtig Datenschutz ist, wird immer dann besonders klar, wenn sich ein Unternehmen nicht an die Vorgaben hält und zum Beispiel ohne Einwilligung Nutzerprofile erstellt, die tiefe Einblicke in die Privatsphäre ermöglichen. Häufig werden Daten ohne die erforderliche Rechtsgrundlage verarbeitet, weil man sich wirtschaftliche Vorteile davon verspricht, auf die man nicht verzichten will, „nur weil eine datenschutzkonforme Einwilligung der Betroffenen fehlt.“
Wenn es um große Datenmengen geht und das Unternehmen, das sich dieser Daten bedient, von marktbeherrschender Größe ist, dann kann eine Verletzung des Datenschutzes eine deutliche Verzerrung des Marktes „ermöglichen“, also dem Unternehmen deutliche Wettbewerbsvorteile verschaffen, unter anderem gegenüber solchen Unternehmen, die den Datenschutz beachten.
Datenschutzverletzungen mit Folgen für den Markt
Wenn man an eine Verletzung des Datenschutzes denkt und an die möglichen Folgen für die Wettbewerbsposition, denkt man meist an den Imageschaden nach der Datenpanne, an Kunden- und Umsatzverlust, weil die Kundinnen und Kunden dem Unternehmen nicht mehr vertrauen.
Doch eine Missachtung des Datenschutzes kann auch andere Folgen für die Position auf den Markt haben und zwar eine Stärkung der Wettbewerbsposition, mit unlauteren Mitteln. Das ruft dann nicht nur die zuständige Datenschutzaufsichtsbehörde auf den Plan, sondern auch die Kartellbehörde, wie in Deutschland das Bundeskartellamt. Doch darf eine Wettbewerbsbehörde überhaupt bei Datenschutzverletzungen aktiv werden?
Mehr behördliche Kontrolle gegen Datenschutzverletzungen
Der Europäische Gerichtshof (EuGH) hat nun entschieden, dass das Bundeskartellamt im Rahmen von kartellrechtlichen Abwägungsentscheidungen auch datenschutzrechtliche Bestimmungen berücksichtigen darf.
Das Verfahren vor dem EuGH ging zurück auf die Entscheidung des Bundeskartellamtes (PDF) in Sachen Meta (Facebook) aus 2019. Das Bundeskartellamt hatte dem Unternehmen Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt. Insbesondere untersagte das Bundeskartellamt Meta per Beschluss, Daten ohne Einwilligung der Nutzenden aus verschiedenen Quellen zusammenzuführen.
Hiergegen legte Meta Beschwerde beim Oberlandesgericht Düsseldorf (OLG Düsseldorf) ein. Dieses legte dem EuGH diverse Fragen vor, um zu klären, wie bestimmte Vorschriften der Datenschutzgrundverordnung (DSGVO) auszulegen sind und ob das Bundeskartellamt im Rahmen von kartellrechtlichen Abwägungsentscheidungen auch DSGVO-Normen berücksichtigen darf.
Andreas Mundt, Präsident des Bundeskartellamtes, kommentierte das aktuelle Urteil des EuGH: „Das Urteil ist ein hervorragendes Signal für die Kartellrechtsdurchsetzung in der digitalen Wirtschaft. Daten sind dort ein entscheidender Faktor für die Begründung von Marktmacht. Die Nutzung der sehr persönlichen Daten der Verbraucherinnen und Verbraucher durch die großen Internetkonzerne kann auch kartellrechtlich missbräuchlich sein. Datenschutzregeln sind auch von den Wettbewerbsbehörden bei der Anwendung des Kartellrechts zu berücksichtigen. Das Urteil wird weitreichende Auswirkungen auf die Geschäftsmodelle der Datenwirtschaft haben. Bei der Rechtsdurchsetzung ist es wichtig, dass wir weiterhin eng mit den Datenschutzbehörden zusammenarbeiten.“
Maßnahmen der Kartellbehörde zeigen Wirkung
Bei Verstößen gegen die DSGVO haben die Datenschutzaufsichtsbehörden mächtige Sanktionsmöglichkeiten. Aber auch die Kartellbehörden zeigen ihre Durchsetzungskraft.
Meta plant nun die Einführung einer neuen Kontenübersicht. In dieser können Metas Kundinnen und Kunden erstmals weitgehend frei und informiert entscheiden, ob sie Meta-Dienste isoliert nutzen oder diese miteinander verknüpfen wollen. Letztere Option ermöglicht zusätzliche Funktionalitäten wie zum Beispiel das Teilen eines gleichen Beitrags auf verschiedenen Diensten (sogenanntes Crossposting), führt aber auch dazu, dass Meta die verknüpften Daten zu Werbezwecken nutzt.
Dazu Andreas Mundt, Präsident des Bundeskartellamtes: „Mit der Facebook-Entscheidung haben wir 2019 auf Basis des allgemeinen Missbrauchsverbots kartellrechtliches Neuland betreten. Wir sehen jetzt, dass der Weg zu einer freien und informierten Entscheidung von Nutzerinnen und Nutzern über die Art und Weise, wie ihre Daten verarbeitet werden, steinig ist, aber gelingen kann. Die Umsetzung unseres Beschlusses ist damit einen wichtigen Schritt vorangekommen, aber noch nicht abgeschlossen.“
Datenschützer und Verbraucherschützer sehen Entwicklung positiv
Auch eine Kartellbehörde kann also in ihrem Zuständigkeitsbereich selbständig gegen rechtswidrige Datenschutzpraktiken marktmächtiger Plattformen vorgehen. Sie muss sich aber mit der zuständigen Datenschutzbehörde abstimmen.
Ramona Pop, Vorständin des vzbv (Verbraucherzentrale Bundesverband), kommentierte das EuGH-Urteil: „Die Entscheidung ist ein wichtiger Zwischenerfolg, um die Datensammelwut der großen Plattformen einzudämmen. Konzerne wie Meta nutzen ihre Marktmacht zum Nachteil von Verbraucher:innen aus und verschaffen sich dadurch Vorteile im Wettbewerb. Die Erfahrung der vergangenen Jahre zeigt, dass man dagegen nur gemeinsam ankommt.“
Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßte das Urteil in seiner Bedeutung für den Datenschutz. Dazu sagte der BfDI Professor Ulrich Kelber: „Es freut mich, dass der EuGH anerkennt, dass die Einhaltung von Datenschutzanforderungen wettbewerbsrelevant ist und Kartellbehörden erlaubt, zum Schutz des Wettbewerbs auch die Vereinbarkeit des Verhaltens von Unternehmen mit Datenschutzrecht zu prüfen.“
Der EuGH stellte aber auch klar, dass vorrangig die unabhängigen Datenschutzaufsichtsbehörden Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) feststellen. Daher muss das Bundeskartellamt die zuständigen Datenschutzaufsichtsbehörden vor einer eigenen Entscheidung in datenschutzrechtlichen Fragen einbinden.
Dazu sagte der BfDI: „Kartell- und Datenschutzaufsichtsbehörden können datengetriebene Geschäftsmodelle nur erfolgreich regulieren, wenn sie eng zusammenarbeiten. Das bestätigt die Praxis in Deutschland, wo Bundeskartellamt und der Bundesdatenschutzbeauftragte entsprechend kooperieren."
Es zeigt sich: Unternehmen sollten aus vielerlei Gründen den Datenschutz sehr ernst nehmen, auch mit Blick auf das Wettbewerbsrecht. Neben den Datenschutzaufsichtsbehörden werden auch die Kartellbehörden genau hinsehen, ob die DSGVO eingehalten wird, wenn es zu Auswirkungen auf den Wettbewerb dadurch kommt.