BKartA darf Verstoß gegen DSGVO prüfen
EuGH: Feststellung von Facebook-Datenschutzverstoß erlaubt
Das Bundeskartellamt hat im Jahr 2019 im Rahmen der Prüfung des Missbrauchs einer marktbeherrschenden Stellung bei Facebook einen Verstoß gegen die Datenschutzgrundverordnung festgestellt – durfte es das überhaupt?
Der Europäische Gerichtshof (EuGH) hatte kürzlich zu entscheiden, ob das deutsche Bundeskartellamt (BKartA) Datenschutzverstöße von Facebook bzw. des Meta-Konzerns im Rahmen der Prüfung des Missbrauchs seiner beherrschenden Stellung feststellen und daraufhin die Unterlassung seines Verhaltens, das gegen die Vorschriften der Datenschutzgrundverordnung (DSGVO) verstößt, anordnen durfte (EuGH, Urteil vom 04.07.2023 – C-252/21).
Facebook-Nutzung abhängig von Datenverarbeitung – DSGVO-konform?
Anlass dazu gab eine Beschwerde des irischen Facebook-Konzerns Meta gegen das 2019 vom deutschen Bundeskartellamt beschlossene Verbot zulasten Facebook, Instagram, WhatsApp und Co., Nutzerdaten aus den verschiedenen Social-Media-Diensten sowie anderen von den Usern genutzten Websites und Apps (sog. „Off-Facebook-Daten“) miteinander zu verknüpfen.
Besonders problematisch war, dass Facebook (Meta) die Nutzung des sozialen Netzwerks von der Sammlung dieser „Off-Facebook-Daten“, sowie deren anschließender Zusammenführung mit den „In-Facebook-Daten“ im Facebook-Nutzerkonto, abhängig machte. Das BKartA warf Meta eine missbräuchliche Ausnutzung seiner beherrschenden Stellung auf dem deutschen Markt vor, da die betroffene Datenverarbeitung gegen die Vorschriften der DSGVO verstoße.
BKartA keine Aufsichtsbehörde i.S.d. Datenschutzgrundverordnung
Das OLG Düsseldorf hatte Zweifel daran, ob nationale Behörden eines Mitgliedsstaats (in diesem Fall das Bundeskartellamt), die keine Aufsichtsbehörden im Sinne der Art. 51 ff. DSGVO sind, Verstöße von Unternehmen, mit Hauptsitz in einem anderen Mitgliedsstaat (Ausland) aber Niederlassung im Inland, gegen die Bestimmungen der DSGVO feststellen und eine Unterlassung des Verstoßes anordnen dürfen.
Diese Frage hat es sodann zur Vorabentscheidung dem Europäischen Gerichtshof vorgelegt.
Darf nationale Wettbewerbsbehörde DS-GVO-Verstoß prüfen?
Die Luxemburger Richter vertraten die Auffassung, dass es für nationale Wettbewerbsbehörden gegebenenfalls notwendig sein könne, im Rahmen der Prüfung eines Missbrauchs einer beherrschenden Stellung zu prüfen, ob das betroffene Unternehmen gegen Vorschriften der DSGVO verstößt.
Bei Feststellung eines Verstoßes gegen Vorschriften der DSGVO trete die nationale Wettbewerbsbehörde allerdings nicht an Stelle der zuständigen Aufsichtsbehörde gemäß Art. 51 ff. DSGVO. Die Befugnis einer solchen Prüfung ergebe sich lediglich daraus, den Missbrauch einer beherrschenden Stellung festzustellen und den wettbewerbsrechtlichen Vorschriften zufolge, Maßnahmen zur Unterlassung dieses Missbrauchs anordnen zu können.
Aus diesem Grund seien die nationalen Wettbewerbsbehörden im Rahmen solcher Prüfungen verpflichtet, sich nach den bereits vorliegenden Entscheidungen der zuständigen Aufsichtsbehörden bzw. des EuGHs zu richten. Weiterhin frei seien Wettbewerbsbehörden der Mitgliedsstaaten jedoch in der anschließenden Schlussfolgerung für die Anwendungen des Wettbewerbsrechts.
Missbrauch von marktbeherrschender Stellung durch DSGVO-Verstoß möglich
Der EuGH kam schließlich zu folgendem Ergebnis: Eine nationale Wettbewerbsbehörde darf zwar Verstöße gegen die DSGVO feststellen, wenn es um die Prüfung geht, ob ein Unternehmen eine beherrschende Stellung missbraucht. Eine Entscheidung oder Untersuchung der zuständigen Datenschutzaufsicht muss jedoch stets Berücksichtigung finden.