{"id":283337,"date":"2023-07-04T15:27:48","date_gmt":"2023-07-04T13:27:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283337"},"modified":"2023-09-02T11:05:00","modified_gmt":"2023-09-02T09:05:00","slug":"eugh-erklrt-facebooks-metas-dsgvo-regeln-fr-illegal","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/04\/eugh-erklrt-facebooks-metas-dsgvo-regeln-fr-illegal\/","title":{"rendered":"EuGH erklärt Facebooks\/Metas DSGVO-Regeln für illegal"},"content":{"rendered":"

\"Paragraph\"Juristische Schlappe f\u00fcr Facebooks Mutterkonzern Meta vor dem europ\u00e4ischen Gerichtshof (EuGH). Die Richter in Luxemburg haben den von Meta benutzten Ansatz, eine DSGVO-Zustimmung per AGB abzusegnen, f\u00fcr illegal erkl\u00e4rt. Damit k\u00f6nnen auch deutsche Wettbewerbs-Beh\u00f6rden (das Bundeskartellamt) und die Richter des OLG D\u00fcsseldorf in einem anh\u00e4ngigen Verfahren pr\u00fcfen, ob Meta und seine T\u00f6chter ggf. gegen die Datenschutzgrundverordnung (DSGVO) versto\u00dfen.<\/p>\n

<\/p>\n

Kern der Klage gegen Meta und dem jetzt ergangenen Urteil war der Ansatz des US-Unternehmens, die DSGVO zu umgehen, in dem in den AGB von Facebook beispielsweise entsprechende Klauseln zum Erfassen pers\u00f6nlicher Daten und zum Ausspielen von personalisierter Werbung festgelegt wurden.<\/p>\n

Darum ging es<\/h2>\n

Meta Platforms Ireland betreibt das soziale Online-Netzwerk Facebook in der Europ\u00e4ischen Union. Registrieren Nutzer sich auf Facebook, akzeptieren diese die von Facebook aufgestellten allgemeinen Gesch\u00e4ftsbedingungen und damit auch die dort festgelegten Daten- und
\nCookies-Richtlinien. Gem\u00e4\u00df diesen Richtlinien sammelt Meta Platforms Ireland Daten \u00fcber die Aktivit\u00e4ten der Nutzer innerhalb und au\u00dferhalb des sozialen Netzwerk und verkn\u00fcpft sie mit den Facebook-Konten der betreffenden Nutzer. Die letztgenannten Daten, auch bekannt als
\nOff-Facebook-Daten, sind Daten \u00fcber Besuche auf Webseiten und Apps von Drittanbietern sowie Daten \u00fcber die Nutzung
\nanderer Online-Dienste, die zur Meta-Gruppe geh\u00f6ren (einschlie\u00dflich Instagram und WhatsApp).<\/p>\n

Die so erhobenen Daten dienen u.a. dazu, personalisierte Werbebotschaften f\u00fcr Facebook-Nutzer zu erstellen. Das deutsche Kartellamt hatte Meta im Jahr 2019 die Sammlung von Nutzerdaten ohne deren explizite Zustimmung untersagt und das Unternehmen aufgefordert, seine Praxis einzustellen. Diese Praxis stelle zudem einen Missbrauch der Marktmacht dar, lautete die Einsch\u00e4tzung des Bundeskartellamts.<\/p>\n

Meta Platforms Ireland hatte gegen diese Untersagung geklagt und das Oberlandesgericht D\u00fcsseldorg angerufen. Das Oberlandesgericht D\u00fcsseldorf fragte dann beim Europ\u00e4ischen Gerichtshof (EuGH) nach, ob die nationalen Wettbewerbsbeh\u00f6rden in einem Verfahren pr\u00fcfen k\u00f6nnen bzw. d\u00fcrfen, ob eine Datenverarbeitung den Anforderungen der DSGVO entspricht.<\/p>\n

Dar\u00fcber hinaus legt das deutsche Gericht dem Europ\u00e4ischen Gerichtshof Fragen zur Auslegung und Anwendung einiger Bestimmungen der Datenschutz-Grundverordnung auf die Verarbeitung von Daten durch den Betreiber eines sozialen Online-Netzwerks vor.<\/p>\n

Das EuGH-Urteil vom 4. Juli 2023<\/h2>\n

In seinem Urteil (C-252\/21 Meta Platforms and others (User conditions for a social network<\/em>) vom 4. Juli 2023 stellt der Gerichtshof fest<\/a>, dass Wettbewerbsbeh\u00f6rden im Rahmen der Pr\u00fcfung des Missbrauchs einer Markt-beherrschenden Stellung\u00a0 auch schauen d\u00fcrfen, ob das betreffende Unternehmen\u00a0 z. B. die Vorschriften der Datenschutz-Grundverordnung. (DSGVO) einh\u00e4lt.<\/p>\n

\"Eine nationale Wettbewerbsbeh\u00f6rde kann im Rahmen der Pr\u00fcfung eines Missbrauchs einer marktbeherrschenden Stellung feststellen, dass gegen die DSGVO versto\u00dfen wurde\", so die Richter, die sich auf die EU-Datenschutzvorschriften bezogen. Die Richter des EuGH sagte allerdings auch, dass die Kartellbeh\u00f6rden \"jede Entscheidung oder Untersuchung der zust\u00e4ndigen Aufsichtsbeh\u00f6rde gem\u00e4\u00df dieser Verordnung ber\u00fccksichtigen m\u00fcssen\".<\/p>\n

Jetzt k\u00f6nnen die Richter am OLG D\u00fcsseldorf im Verfahren des Bundeskartellamts gegen Meta ihr Urteil auf Basis des EuGH-Richterspruchs f\u00e4llen. Ein Meta-Sprecher sagte<\/a> dazu \"Wir werten die Entscheidung des Gerichts aus und werden zu gegebener Zeit mehr dazu sagen\". Spiegel Online hat hier<\/a> einige Kernaussagen der Richter aus dem Urteil herausgezogen. Der Auffassung von Meta, dass die von Facebook verarbeiteten Daten bereits \u00f6ffentlich seien und im Rahmen der AGB weitergegeben werden d\u00fcrfen, widersprachen die Richter:<\/p>\n

Die blo\u00dfe Tatsache, dass ein Nutzer Websites oder Apps aufruft, die solche Informationen offenbaren k\u00f6nnen, bedeutet keineswegs, dass er seine Daten im Sinne der DSGVO offensichtlich \u00f6ffentlich macht.<\/p><\/blockquote>\n

Verneint wird von den EuGH-Richtern, dass die personalisierte Werbung, die der Konzern in den Timelines seiner Nutzerinnen und Nutzerinnen ausspielt, so unmittelbar zum Betrieb eines sozialen Netzwerks geh\u00f6rt., dass man sie \u00fcber die allgemeinen Gesch\u00e4ftsbedingungen zur Pflicht f\u00fcr alle machen k\u00f6nne. Sobald Meta aber z.B. auf Facebook eine individuelle (aber widerrufbare) Zustimmung zur Datenerhebung und Verwendung f\u00fcr personalisierte Werbung einholt, sehen die Richter am EuGH allerdings keine Probleme. Der Tenor: Selbst eine marktbeherrschende Stellung eines Unternehmens reicht nicht, um die Verarbeitung von Nutzerdaten mit Zustimmung grunds\u00e4tzlich zu verbieten.<\/p>\n

Weichenstellung pro Datenschutz<\/h2>\n

Die Datenschutzinitiative noyb <\/em>des \u00d6sterreichers Max Schrems hat sich vorl\u00e4ufig zum Urteil ge\u00e4u\u00dfert<\/a> und sieht sich in seiner Position gest\u00e4rkt. Schrems schreibt dazu:<\/p>\n

Wir begr\u00fc\u00dfen das Urteil des EuGH. Damit ist klargestellt, dass Meta die DSGVO nicht einfach mit ein paar Paragraphen in seinen Dokumenten umgehen kann. Das bedeutet, dass Meta eine ordnungsgem\u00e4\u00dfe Einwilligung einholen muss und seine marktbeherrschende Stellung nicht ausnutzen darf, um Nutzer zu etwas zu zwingen. Dieses Urteil wird sich auch positiv auf anh\u00e4ngige Rechtsstreitigkeiten zwischen noyb und Meta in Irland auswirken.<\/em><\/p><\/blockquote>\n

Max Schrems vertritt die Einsch\u00e4tzung, dass dies ein schwerer Schlag f\u00fcr Meta, aber auch f\u00fcr andere Online-Werbeunternehmen, sei. <\/em>Das Urteil stelle klar, dass verschiedene juristische Ans\u00e4tze der Branche zur Umgehung der DSGVO null und nichtig seien. In der Tat d\u00fcrfte das EuGH-Urteil die Diskussion um eine mittelfristige Durchsetzung der DSGVO st\u00e4rken.<\/p>\n

Da die Datenschutzbeh\u00f6rden der L\u00e4nder oft \u00fcberlastet oder unwillig sind (siehe das Beispiel irische Datenschutzbeh\u00f6rde, IDPC, Irische Datenschutzbeh\u00f6rde soll Kritikern Maulkorb verpassen k\u00f6nnen<\/a>), die DSGVO durchzusetzen, k\u00f6nnen andere Beh\u00f6rden den Urteilsspruch aufgreifen. Das Bundeskartellamt hat beispielsweise auch Pr\u00fcfverfahren gegen Apple, Google und Microsoft im Hinblick auf eine marktbeherrschende Stellung eingeleitet (siehe auch Apple hat laut Bundeskartellamt eine markt\u00fcbergreifende Bedeutung f\u00fcr den Wettbewerb<\/a>).<\/p>\n

Hier wird es spannend, ob das Bundeskartellamt beispielsweise Microsoft in Office 365 oder Windows die Erfassung von Benutzerdaten untersagt. Spinnt man beispielsweise den Gedanken weiter, dass Funktionen wie die Rechtschreibpr\u00fcfung oder die AI-Funktion CoPilot in Office Dokumente mit pers\u00f6nlichen Daten an Microsoft \u00fcbertragen, d\u00fcrfte es mit einer \"Zustimmungsl\u00f6sung\" schwierig werden. Ein Unternehmen k\u00f6nnte zwar in die DSGVO-Zustimmung einwilligen. Sobald ein Sachbearbeiter dann aber pers\u00f6nliche Daten von Kunden in Office 365 verarbeitet, wird es schwierig. Ich sehe die Einwilligung der Kunden, dass die Daten gem\u00e4\u00df DSGVO gespeichert und verarbeitet werden, nicht als Zustimmung, die den Transfer auf Microsoft-Server in die USA rechtfertigt. Da lauert noch einiges an juristischen Feinheiten, und ich bin sicher, dass man diesbez\u00fcglich noch einiges zu h\u00f6ren bekommt. Und auch die Pl\u00e4ne f\u00fcr eine Opt-out-L\u00f6sung bei der elektronischen Patientenakte (ePA) von Gesundheitsminister Lauterbach k\u00f6nnten<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nApple hat laut Bundeskartellamt eine markt\u00fcbergreifende Bedeutung f\u00fcr den Wettbewerb<\/a>
\nMicrosoft im Fokus des Bundeskartellamts (28.3.2023)<\/a>
\nGoogle im Fokus des Bundeskartellamts, 2 Verfahren eingeleitet<\/a>
\nBundeskartellamt pr\u00fcft Facebook wegen Oculus FB-Kontenzwang<\/a>
\nBundeskartellamt setzt Facebook unter Druck<\/a><\/p>\n

Irische DPC verh\u00e4ngt nach Datenschutzvorfall 265 Millionen Euro Geldbu\u00dfe gegen Meta\/Facebook<\/a>
\nMax Schrems und noyb stellen Strafanzeige gegen irische DPC<\/a>
\nIrische DPC fordert noyb zur L\u00f6schung von Facebook-Entscheidungsentwurf auf<\/a>
\nWie Irlands IDPC systematisch Google, Facebook & Co. vor DSGVO-Verfahren sch\u00fctzt<\/a><\/p>\n

Studie ergibt: Microsofts Software-Monopolsteuer kostet uns Milliarden Euro<\/a>
\nMicrosoft erh\u00e4lt Big Brother Award 2023 f\u00fcr sein \"Lebenswerk\"<\/a>
\nNextcloud legt Wettbewerbsbeschwerde gegen Microsoft wegen OneDrive und Teams in Windows 11 ein<\/a>
\nDatenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a>
\nNachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>
\nMicrosoft 365 an Schulen, Baden-W\u00fcrttembergs Datensch\u00fctzer sagt Nein<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Juristische Schlappe f\u00fcr Facebooks Mutterkonzern Meta vor dem europ\u00e4ischen Gerichtshof (EuGH). Die Richter in Luxemburg haben den von Meta benutzten Ansatz, eine DSGVO-Zustimmung per AGB abzusegnen, f\u00fcr illegal erkl\u00e4rt. Damit k\u00f6nnen auch deutsche Wettbewerbs-Beh\u00f6rden (das Bundeskartellamt) und die Richter des … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[451,1199],"class_list":["post-283337","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-datenschutz","tag-facebook"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283337"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283337\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}