Dürfen Kartellbehörden Datenschutzrecht prüfen?

Dürfen Kartellbehörden Datenschutzrecht prüfen?


Das Bundeskartellamt ist nach der Entscheidung des Europäischen Gerichtshofs (EuGH, Urt. v. 4. Juli 2023, C-252/21) berechtigt, in kartellrechtlichen Entscheidungen auch datenschutzrechtliche Bestimmungen zu berücksichtigen. Hintergrund des Verfahrens ist der Beschluss des Bundeskartellamtes aus 2019, welche es dem Unternehmen Facebook (jetzt: Meta) untersagte, Nutzerdaten aus verschiedenen Quellen zusammenzuführen. Facebook legte gegen diesen Beschluss Beschwerde beim Oberlandesgericht Düsseldorf ein, welcher dem EuGH unter anderem die Frage stellte, ob das Bundeskartellamt in ihren Verfahren auch datenschutzrechtliche Regelungen berücksichtigen darf.


Zur Entscheidung

Das Bundeskartellamt erließ im Jahr 2019 einen Beschluss gegen Facebook, welcher es dem Unternehmen verbietet, in den allgemeinen Nutzungsbedingungen die Nutzung von Facebook von der Verarbeitung ihrer Off-Facebook-Daten abhängig zu machen und diese Daten ohne Einwilligung, basierend auf den damals geltenden Allgemeinen Geschäftsbedingungen (AGB) zu verarbeiten. Weiterhin hat das Bundeskartellamt Facebook verpflichtet, die AGB anzupassen und eindeutig klarzustellen, dass die Datenverarbeitung auf Grundlage einer Einwilligung des betroffenen Nutzers verarbeitet werden.

Das Bundeskartellamt sah in der Praxis eine missbräuchliche Ausnutzung der marktherrschenden Stellung auf dem Markt der sozialen Netzwerke i. S. d. § 19 Abs. 1 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB). Insbesondere sei diese Praktik im Zuge ihrer Machtstellung missbräuchlich, weil die vorgesehene Verarbeitung der Off-Facebook-Daten nicht mit den Werten der DS-GVO vereinbar ist und nicht per Art. 6 Abs. 1 und Art. 9 Abs. 2 DS-GVO gerechtfertigt werden kann.

Wie zu erwarten, legten Meta Platforms, Meta Platforms Ireland und Facebook Deutschland Beschwerde beim Oberlandesgericht Düsseldorf gegen den Beschluss ein. Das OLG Düsseldorf bezweifelte zunächst die Befugnis von Wettbewerbsbehörden, die Datenschutzkonformität der Verarbeitung personenbezogener Daten von Unternehmen zu prüfen, weshalb es unter anderem diese Frage dem EuGH vorlegte.

Zunächst wies der EuGH auf die Aufgabe der Aufsichtsbehörden hin, die Anwendung der DS-GVO zu überwachen und durchzusetzen. Weiterhin erwähnte der EuGH, dass die Aufsichtsbehörden zur Erfüllung ihrer Aufgaben miteinander kommunizieren und sich gegenseitig helfen sollen. Das Urteil stellt allerdings auch klar, dass die in der DS-GVO enthaltenen Vorschriften sich an die Datenschutz-betreffenden Aufsichtsbehörden richten und nicht an die Wettbewerbsbehörden. Der EuGH betonte, dass weder die DS-GVO noch ein anderes Gesetz oder Instrument des Unionsrechts existieren, die die Zusammenarbeit zwischen den entsprechenden Aufsichtsbehörden und Wettbewerbsbehörden vorschreiben. Im gleichen Zuge heißt es aber auch, dass in der DS-GVO keine Regelung existiert, nach der es Wettbewerbsbehörden verboten ist, rechtswidrige Datenverarbeitungen festzustellen, die von Unternehmen in marktbeherrschender Stellung vorgenommen werden und potenzielle Marktmachtmissbräuche darstellen.

Wettbewerbsbehörden sind für den Erlass von Entscheidungen zuständig, mit denen Marktmachtmissbrauch seitens marktbeherrschender Unternehmen festgestellt wird. Der Wettbewerb innerhalb des europäischen Binnenmarktes ist vor Verfälschungen zu schützen. Aus diesem Grund müssen Wettbewerbsbehörden beim Erlass derartiger Entscheidungen beurteilen können, ob und in welchem Grad das jeweilige Unternehmen den Wettbewerb behindert. Zur Feststellung eines Marktmachtmissbrauchs, so der EuGH, kann es somit für die Kartellbehörden notwendig sein zu prüfen, ob das in Frage stehende Verhalten des Unternehmens gegen die DS-GVO verstößt.

Der EuGH erkennt, dass es zu gewissen Komplikationen kommen kann, wenn sich verschiedene Stellen mit gleichen Angelegenheiten befassen. Aus diesem Grund werden Wettbewerbsbehörden verpflichtet, mit den Aufsichtsbehörden zusammenzuarbeiten, sobald ein Verfahren datenschutzrechtliche Regelungen berührt.


Fazit

Mit dieser Entscheidung bestätigt der EuGH nun unmissverständlich, was eigentlich schon seit Langem klar ist: (Personenbezogene) Daten können in manchen Branchen dazu führen, dass einzelne Unternehmen große wettbewerbliche Vorteile aufbauen und diese Stellung missbräuchlich ausnutzen können. Andreas Mundt, der Präsident des Bundeskartellamtes, ist ebenfalls der Auffassung und begrüßt die Entscheidung mit folgendem Kommentar: „Das Urteil ist ein hervorragendes Signal für die Kartellrechtsdurchsetzung in der digitalen Wirtschaft. Daten sind dort ein entscheidender Faktor für die Begründung von Marktmacht. Die Nutzung der sehr persönlichen Daten der Verbraucherinnen und Verbraucher durch die großen Internetkonzerne kann auch kartellrechtlich missbräuchlich sein. Datenschutzregeln sind auch von den Wettbewerbsbehörden bei der Anwendung des Kartellrechts zu berücksichtigen. Das Urteil wird weitreichende Auswirkungen auf die Geschäftsmodelle der Datenwirtschaft haben. Bei der Rechtsdurchsetzung ist es wichtig, dass wir weiterhin eng mit den Datenschutzbehörden zusammenarbeiten.“

Über den Autor: Andreas Nanos LL.M. ist Wirtschaftsjurist und als externer Datenschutzbeauftragter beim Dresdner Institut für Datenschutz tätig. Im Fokus seiner Beratungstätigkeiten liegen insbesondere Unternehmen im Speditionssektor, mittelständische Unternehmen, sowie Hochschulen und Kultureinrichtungen. Neben seiner Tätigkeit als Datenschutzbeauftragter promoviert er an der juristischen Fakultät der Karls-Universität Prag im Bereich der strafrechtlichen Verantwortung für künstliche Intelligenz. Für Anregungen und Reaktionen zu diesem Beitrag können Sie den Autor gern per E-Mail kontaktieren.