Kategorie: Wettbewerbsrecht
25. Februar 2025
Das Bundeskartellamt hat seine vorläufige Einschätzung zum App Tracking Transparency Framework (ATTF) von Apple veröffentlicht und erhebliche wettbewerbsrechtliche Bedenken geäußert. Insbesondere wird Apple vorgeworfen, durch die Gestaltung des ATTF eine unzulässige Selbstbevorzugung vorzunehmen und Drittanbietern den Zugang zu Nutzerdaten für Werbezwecke erheblich zu erschweren. Dies könnte ein Verstoß gegen die Missbrauchsvorschriften des deutschen Wettbewerbsrechts und des EU-Kartellrechts darstellen. Das Kartellamt hat deshalb laut Mitteilung vom 13.02.2025 in einer Einschätzung gegen Apple wegen zu strengem Datenschutz auf Bedenken hingewiesen. (mehr …)
10. Februar 2025
Telefonwerbung bleibt ein sensibles Thema im Datenschutzrecht, insbesondere wenn personenbezogene Daten ohne ausdrückliche oder mutmaßliche Einwilligung verarbeitet werden. Ein aktuelles Urteil des Bundesverwaltungsgerichts (BVerwG) hat nun klargestellt, dass Unternehmen, die Telefonnummern von Zahnarztpraxen aus allgemein zugänglichen Verzeichnissen für Werbeanrufe nutzen, sich nicht auf das berechtigte Interesse berufen können, wenn keine zumindest mutmaßliche Einwilligung vorliegt. In seinem Urteil vom 29.01.2025 hat das BVerwG deshalb die Telefonwerbung aufgrund von Telefonbucheinträgen als unzulässig erklärt. (mehr …)
22. Januar 2025
Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen sowohl Datenschutz- als auch Wettbewerbsbehörden auf den Plan. Ein aktuelles Positionspapier des Europäischen Datenschutzausschusses (EDSA) vom 16.01.2025 beleuchtet, wie eine effektive Zusammenarbeit zwischen diesen Regulierungsbereichen gelingen kann. Im Fokus stehen die Wechselwirkungen zwischen den beiden Rechtsgebieten, die sich oft überschneiden, sowie konkrete Empfehlungen zur Verbesserung der behördlichen Kooperation. (mehr …)
8. Juli 2024
Die Bundesregierung hat beschlossen, den Vorstoß des Bundesrats zur Eindämmung von wettbewerbsrechtlichen Abmahnungen bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) nicht weiter zu verfolgen. Nach der Stellungnahme der Bundesregierung vom 19.06.2024 soll die DSGVO-Abmahnung somit weiterhin ein Teil des Wettbewerbsrechts bleiben. (mehr …)
3. Juni 2024
Der Bundesrat hat am 17.05.2024 einen Gesetzentwurf verabschiedet, der die Abmahnungen im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO) drastisch einschränken soll. Firmen sollen nicht mehr nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) gegen Konkurrenten wegen Datenschutzverstößen vorgehen können. Der Bundesrat positioniert sich damit gegen eine Verwendung der DSGVO als Druckmittel im Wettbewerbsrecht. (mehr …)
9. Oktober 2023
Aufgrund eines vom Bundeskartellamt eingeleiteten Missbrauchsverfahren hat der Mutterkonzern von Google, Alphabet, im Rahmen einer Einigung zugesagt, den Nutzern mehr Wahlmöglichkeiten über die Sammlung ihrer Daten zu geben oder die Verarbeitungskonditionen zu präzisieren. Nutzer sollen laut der Verpflichtungszusage mehr Entscheidungsoptionen darüber haben, welche personenbezogenen Daten dienstübergreifend im Google-Konzern gesammelt, analysiert und möglicherweise zu Profilen verknüpft werden.
Die Änderungen: Mehr Auswahlmöglichkeiten und keine Manipulation
Google soll im Rahmen der Änderungen den Nutzern mehr Möglichkeiten bieten, um festzulegen, wie ihre Daten verwendet werden. Zuvor bestanden keine ausreichenden Entscheidungsmöglichkeiten hinsichtlich des Umstands, des Zwecks und der Art und Weise der dienstübergreifenden Datenverarbeitungen. Die Neuerungen betreffen insbesondere Vorgänge innerhalb der verschiedenen Dienste des Konzerns, wenn persönliche Informationen hieraus zusammengefasst oder verwendet werden sollen. Betroffen könnten mehr als 25 Funktionen sein, wie z. B. Google News oder Gmail. Dabei dürfen die Selektionsoptionen die Nutzer nicht durch einflussnehmende Designmechanismen (z. B. “Dark Patterns”) dazu verleiten, der Datenverarbeitung über verschiedene Dienste hinweg zuzustimmen.
Für größere von der EU-Kommission als Gatekeeper-Angebote bezeichnete Google-Dienste wie etwa Shopping, Maps oder Search gelten ‚nur‘ die Anforderungen des Digital Markets Act (DMA). Verarbeitet Google hingegen keine Daten dienstübergreifend und legen die Verarbeitungsbedingungen dies eindeutig fest, müssen lediglich die Datenschutz-Grundverordnung (DSGVO) und ihre Opt-in-Vorgaben beachtet werden.
Ziel der Anpassungen
Das Hauptziel des Kartellamts ist hierbei sicherzustellen, dass die Nutzer ihre Zustimmung zur Verarbeitung ihrer Daten über mehrere Dienste hinweg gemäß der DSGVO freiwillig, informiert und eindeutig für alle Fälle erteilen können.
Laut Andreas Mundt, der Präsident des Bundeskartellamtes, stärke dieser bedeutende Schritt das Selbstbestimmungsrecht der Nutzer und reduziere gleichzeitig Googles Marktmacht, die insbesondere auf der überlegenen Masse an verfügbaren Daten beruhe. Die Datensammlung und -verarbeitung sei das „Fundament der Marktmacht“ solcher „Internet-Riesen“. Hierin liege ein entscheidender wettbewerblicher Vorteil im Vergleich zu kleineren Unternehmen.
Fazit
Google wird nun dem Bundeskartellamt innerhalb von drei Monaten einen Umsetzungsplan vorlegen. Der Fall ist aber vor allem interessant für die Frage, inwieweit das Kartellamt bei der Kontrolle von Datenverarbeitungsmethoden zuständig ist. Erkennbar ist hier ein Zusammenspiel von DMA und den nationalen erweiterten Aufsichtsbefugnissen. Dort, wo keine Regulierung durch den DMA mangels Gatekeeper-Status greift, wurden nationale kartellrechtliche Vorschriften herangezogen. Dass in diesem Fall die nationalen Vorschriften nicht für die Gatekeeper gelten sollen, wurde im Verfahren von Google selbst vorgetragen. Insofern stellt sich die Frage, ob für ‘kleinere’ Unternehmen auf Grund nationaler Vorschriften höhere Anforderungen gestellt werden. Trotzdem stellt die Verpflichtungszusage allgemein einen weiteren Schritt hinsichtlich einer flexiblen Selbstbestimmung für Nutzer von Google-Diensten dar.
2. August 2023
Am 4. Juli 2023 fällte der Europäische Gerichtshof (EuGH) sein Urteil bezüglich der Meta-Entscheidung des Bundeskartellamts. Der EuGH scheint eine bislang offene juristische Frage geklärt zu haben: Kann eine alternative rechtliche Grundlage für die Datenverarbeitung herangezogen werden, wenn die ursprünglich angegebene Grundlage unwirksam ist, etwa wenn eine Einwilligung rechtswidrig erfolgt ist?
Das Verfahren
Der Hintergrund des Verfahrens liegt in der Praxis von Meta Platforms Ireland und Facebook Deutschland (Meta), Daten seiner Nutzer nicht nur auf Facebook selbst, sondern auch über seine Tochterfirmen und über Schnittstellen auf anderen Webseiten zu sammeln und diese zu detaillierten Nutzerprofilen zu verknüpfen. Das Bundeskartellamt (BKartA) sah darin einen Missbrauch der marktbeherrschenden Stellung von Meta. Deswegen erließ das Bundeskartellamt erließ 2019 einen Beschluss gegen Meta, der Gegenstand des vorliegenden Gerichtsverfahrens war. In diesem Beschluss untersagte das Bundeskartellamt Meta, sich durch Zustimmung zu den Allgemeinen Nutzungsbedingungen zur Nutzung von Facebook auch die Erhebung und Verarbeitung von sogenannten “Off-Facebook-Daten” genehmigen zu lassen.
Off-Facebook-Daten
Bei den Off-Facebook-Daten handelt es sich um Informationen, die Meta außerhalb von Facebook, Instagram oder WhatsApp sammelt. Diese Daten werden durch das Werbenetzwerk von Meta auf zahlreichen Webseiten und Apps sowie den zum Meta-Konzern gehörenden Online-Diensten erfasst. Mithilfe dieser Off-Facebook-Daten kann Meta das Konsumverhalten, die Interessen, die Kaufkraft und die Lebenssituation der Nutzer in Profilen erfassen. Auf dieser Grundlage können gezielte und personalisierte Werbenachrichten an die Facebook-Nutzer gesendet werden.
BKartA rügt Metas Nutzungsbedingungen
Die Nutzungsbedingungen müssten vielmehr klarstellen, dass diese Daten nur mit ausdrücklicher Einwilligung verarbeitet und mit dem Facebook-Nutzerkonto verknüpft werden. Darüber hinaus dürfe die Einwilligung nicht zur Voraussetzung für die Nutzung des sozialen Netzwerkes gemacht werden. Das Bundeskartellamt war der Ansicht, dass durch diese Gestaltung der Nutzungsbedingungen, die nicht den Marktverhaltensregeln und Werten der DSGVO entspricht, Meta seine marktbeherrschende Stellung missbrauche. Kurz darauf, noch im Jahr 2019, änderte Meta seine eigenen Nutzungsbedingungen dahingehend, dass die Nutzer bei der Nutzung von Facebook-Produkten in die Verarbeitung von Off-Facebook-Daten einwilligen müssen, da ansonsten für die Services keine Kosten entstehen würden.
Gegen diesen Beschluss des Bundeskartellamts legte Meta gerichtlichen Widerspruch ein. Im Laufe dieses Verfahrens wandte sich das Oberlandesgericht (OLG) Düsseldorf in einem sogenannten Vorlageverfahren an den EuGH. Bei einem Vorlageverfahren entscheidet der EuGH nicht als höhere Instanz über den jeweiligen Rechtsstreit, sondern beantwortet spezifische Fragen zur Auslegung des Europäischen Rechts, wie beispielsweise der DSGVO.
Die Vorlage an den EuGH
Der EuGH hat ausschließlich zu den spezifischen Fragen des vorlegenden Gerichts Stellung genommen, und die Antworten des EuGH sind für das OLG Düsseldorf bindend, wenn es seine eigene Entscheidung in der Sache trifft. Letztendlich liegt die endgültige Entscheidung in der Zuständigkeit des OLG Düsseldorf.
Das Urteil hat auch erhebliche Auswirkungen auf zukünftige Bewertungen im Bereich des Datenschutzes. Die Tatsache, dass ein soziales Netzwerk kostenlos ist, bedeutet nicht automatisch, dass die Daten des Nutzers ohne dessen Einwilligung zur Personalisierung von Werbung verarbeitet werden können. Daher kann das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO keine rechtliche Grundlage dafür sein. Jedoch hat der EuGH wiederholt betont, dass Marketing weiterhin auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO gestützt werden kann, sofern die Nutzungsbedingungen von Meta transparent und für den Nutzer verständlich geändert werden. Somit wird auch in Zukunft Werbung ohne Einwilligung möglich sein.
Das Urteil scheint auch eine bisher ungeklärte Frage zu beantworten, nämlich ob alternative Rechtsgrundlagen aus Art. 6 Abs. 1 lit. b-f DSGVO überhaupt herangezogen werden können, wenn eine zuvor erteilte Einwilligung als rechtswidrig erachtet wird. Der EuGH betont jedoch, dass solche alternativen Rechtsgrundlagen in solchen Fällen eng auszulegen sind.
BfDI Professor Ulrich Kelber äußerte sich dazu wie folgt: “Ich bin erfreut darüber, dass der EuGH anerkennt, wie wichtig die Einhaltung von Datenschutzanforderungen für den Wettbewerb ist und dass Kartellbehörden befugt sind, die Vereinbarkeit des Verhaltens von Unternehmen mit dem Datenschutzrecht zu überprüfen. Mein Glückwunsch geht an das Bundeskartellamt für diesen Erfolg.”
Zusammenarbeit zwischen Datenschutz- und Kartellbehörden
Der EuGH klärte auch, dass Verstöße gegen die DSGVO vorrangig von Datenschutzaufsichtsbehörden festgestellt werden sollten. Das bedeutet, dass das Bundeskartellamt die zuständigen Datenschutzaufsichtsbehörden in datenschutzrechtliche Fragen einbeziehen muss, bevor es eigene Entscheidungen trifft.
Hierzu kommentierte der BfDI: “Kartell- und Datenschutzaufsichtsbehörden können datengetriebene Geschäftsmodelle nur erfolgreich regulieren, wenn sie eng zusammenarbeiten. Das bestätigt die Praxis in Deutschland, wo Bundeskartellamt und der Bundesdatenschutzbeauftragte entsprechend kooperieren. Gemeinsam mit unseren europäischen Kolleginnen und Kollegen werde ich die Entscheidung in der Task Force des Europäischen Datenschutzausschusses zum Zusammenspiel von Datenschutz, Wettbewerb und Verbraucherschutz auswerten und Best Practices für eine effiziente Zusammenarbeit festlegen, damit Bürgerinnen und Bürger besser vor rechtswidrigen und missbräuchlichen Datenverarbeitungen geschützt werden. Die Erfahrungen der Zusammenarbeit in Deutschland sind dafür eine gute Grundlage.”
Fazit
Zusammenfassend lässt sich festhalten, dass Onlinemarketing auch in Zukunft weiterhin möglich sein wird. Obwohl diese Entscheidung sich speziell auf den Einzelfall Meta konzentriert hat, enthält sie dennoch neue und wertvolle Erkenntnisse, die auch für die Bewertung anderer Social Media Dienste relevant sein könnten, die keine marktbeherrschende Position innehaben und weniger Daten sammeln oder andere Techniken verwenden.
10. Juni 2022
E-Mail-Dienste wie T-Online dürfen Nutzern kostenfreier Basisversionen nicht mehr ohne Einwilligung Werbung in der Inbox anzeigen. Dies hat der Bundesgerichtshof (BGH) in seinem nun veröffentlichten Urteil vom 13. Januar diesen Jahres entschieden (Az.: I ZR 25/19).
In dem Streit ging es um eine Werbemaßnahme des Stromlieferanten Eprimo aus der Eon-Gruppe. Dieser hatte in Zusammenarbeit mit einer Agentur Werbenachrichten in E-Mail-Postfächer von Nutzern des E-Mail-Dienstes T-Online geschaltet.
Vergleichbar mit Spam-E-Mails
Kennzeichnend für Inbox-Werbung sei, dass sie in der Inbox – also im für private Nachrichten gedachten Bereich – angezeigt wird. Der Zugang zu den eigentlichen E-Mails sei so ähnlich versperrt wie durch Spam-E-Mails. Inbox-Werbung sei bei vielen webbasierten E-Mail-Diensten gängige Praxis.
Der Bundesgerichtshof entschied über den Streit, nachdem er dem Europäischen Gerichtshof (EuGH) einige Fragen zur Interpretation vorgelegt hatte. Der EuGH entschied auf die Vorlage hin im November, dass Zweck der E-Privacy-Richtlinie sei, Nutzer gegen die Verletzung ihrer Privatsphäre durch unerbetene Nachrichten für Zwecke der Direktwerbung zu schützen. Inbox-Werbung behindere den Zugang zu den eigentlichen E-Mails, ähnlich wie Spam. Das Versenden von Werbenachrichten in dieser Form stelle zwar keine E-Mail dar, aus Sicht des Empfängers sei die Werbenachricht von Spam-E-Mails aber kaum zu unterscheiden. Daher solle ein Opt-in zwingend erforderlich sein.
Allgemeine Einwilligung nicht wirksam
Inbox-Werbung ist deshalb künftig nur dann rechtmäßig, wenn der Nutzer zuvor informiert wurde und ausdrücklich in sie eingewilligt hat. Dafür stellen die Karlsruher Richter hohe Anforderungen auf. Es reiche nicht aus, dass der Nutzer eine allgemeine Einwilligung in Werbung erteilt hat, um den Dienst kostenlos nutzen zu können. Der Nutzer müsse vor der Einwilligung vielmehr über die Umstände derartiger Werbung aufgeklärt werden. Insbesondere müsse der Dienst darauf hinweisen, dass Werbenachrichten in der Liste der empfangenen privaten E-Mails angezeigt werden.
Einige E-Mail-Anbieter wie GMX und web.de reagierten unmittelbar auf das Urteil und passten ihre Einwilligungserklärungen an. Hier kann der Nutzer nun auch in Inbox-Werbung einwilligen – oder dies verweigern.
29. April 2022
Verbraucherschutzverbände können gegen Verletzungen des Schutzes personenbezogener Daten stellvertretend für einzelne Nutzer klagen. Demnach müssen sich Facebook und perspektivisch auch andere Digitalkonzerne nun in der Zukunft Verbandsklagen stellen. Nach Ansicht der Richter ist eine solche Klageunabhängig von einer Verletzung eines subjektiven Rechts einer bestimmten Person und ohne entsprechenden Auftrag zulässig. Dies hat der Europäische Gerichtshof (EuGH) am 28.04.2022 entschieden.
Hintergrund der Entscheidung
Der EuGH entscheidet auf Vorlage des deutschen Bundesgerichtshofes (BGH) hin. In dem Verfahren zwischen dem Bundesverband der Verbraucherzentralen (vzbv) und dem Konzern Meta geht es darum, ob ein potenzieller Datenschutzverstoß des Betreibers eines sozialen Netzwerks auch wettbewerbsrechtliche Unterlassungsansprüche begründet und dementsprechend von Verbraucherschutzverbänden durch eine Klage vor den Zivilgerichten verfolgt werden kann.
Der Rechtsstreit dreht sich um das von Facebook betriebene App-Zentrum, über das kostenlos Online-Spiele von Drittanbietern von Facebook bereitgestellt werden. Der Nutzer erteilt hier mit dem Button “Sofort spielen” den Anbietern der Spiele seine Einwilligung, viele persönliche Daten zu verarbeiten und auszuwerten. Nach Ansicht des Verbraucherverbands werde diese Einwilligung nicht auf Grundlage einer verständlichen und präzisen Information über die Datenverarbeitungen eingeholt. Der Verbraucherverband sieht deshalb keine wirksame Einwilligung in die Datenverarbeitung. Er sieht in diesem Vorgehen zudem einen wettbewerblichen Verstoß.
Der BGH hatte grundsätzlich keine Zweifel daran, dass ein Vorgehen mittels wettbewerbsrechtlicher Unterlassungsansprüche begründet sein könnte. Zweifel meldete der BGH an der Zulässigkeit der Geltendmachung durch den Verband an. Schließlich seien die Aufsichtsbehörden dafür zuständig, die Einhaltung der Europäischen Datenschutz-Grundverordnung (DGSVO) zu überprüfen.
Inhalt der Entscheidung
Der EuGH stellt nun fest, dass die DSGVO einer nationalen Regelung nicht entgegensteht, nach der ein Verband zur Wahrung von Verbraucherinteressen gegen den mutmaßlichen Datenschutzverletzer eine Art Sammelklage erheben kann. Er urteilte, dass ein Verband zur Wahrung von Verbraucher:inneninteressen wie der vzbv unter den Begriff einer im Sinne der DSGVO klagebefugten Einrichtung falle, da er ein im öffentlichen Interesse liegendes Ziel verfolge. Ein Auftrag betroffener Nutzerinnen oder Nutzer sei hierfür nicht erforderlich. Es reiche aus, wenn die Rechte “identifizierbarer natürlicher Personen” betroffen und nach Überzeugung des Verbands verletzt sind. Nach dem Urteil des EuGH kann nun der BGH entscheiden und wird der Klage sehr wahrscheinlich in gewissem Umfang stattgeben.
Jedenfalls öffnet das Urteil des EuGH nun weiteren Verbandsklagen Tür und Tor, denen sich die Digitalkonzerne werden stellen müssen. Das bietet eine Chance für eine effektivere Durchsetzung der DSGVO.
6. Januar 2022
Der Online-Bezahldienstleister Klarna sieht sich einiger Kritik bezüglich des Datenschutzes in seiner “Super-App” ausgesetzt. In den vergangenen Wochen sind bei der Berliner Datenschutz-Aufsichtsbehörde einige Beschwerden von Nutzerinnen und Nutzern eingegangen.
Klarnas noch recht neue App vereint die bereits bekannte Zahlmöglichkeit direkt mit dem Online-Shopping. Viele Händler wurden bereits in die App integriert, sodass eine separate Anmeldung bei den einzelnen Online-Shops nicht mehr notwendig ist. Sogar der Versand und das Paket-Tracking sind in der App möglich. Dadurch erhält Klarna neben den Bezahldaten auch alle anderen Informationen zu Bestellungen und Kaufverhalten der Nutzer, anhand derer personalisierte Angebote und Werbung generiert und an die Nutzerinnen und Nutzer ausgespielt werden können.
Rund die Hälfte der Beschwerden bezieht sich auf die Rechte der Nutzerinnen und Nutzer auf Auskunft oder Löschung ihrer Daten. Ein weiteres großes Problem ist die Datenschutzerklärung, die etwa 14.000 Wörter lang ist. Art. 12 DSGVO verlangt jedoch, dass die Informationen in “präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache” zur Verfügung gestellt werden. Auch inhaltlich könne die Datenschutzerklärung nicht überzeugen, sondern sei vielmehr eine “grandiose Nebelmaschine”.
Das Bundeskartellamt hat seine vorläufige Einschätzung zum App Tracking Transparency Framework (ATTF) von Apple veröffentlicht und erhebliche wettbewerbsrechtliche Bedenken geäußert. Insbesondere wird Apple vorgeworfen, durch die Gestaltung des ATTF eine unzulässige Selbstbevorzugung vorzunehmen und Drittanbietern den Zugang zu Nutzerdaten für Werbezwecke erheblich zu erschweren. Dies könnte ein Verstoß gegen die Missbrauchsvorschriften des deutschen Wettbewerbsrechts und des EU-Kartellrechts darstellen. Das Kartellamt hat deshalb laut Mitteilung vom 13.02.2025 in einer Einschätzung gegen Apple wegen zu strengem Datenschutz auf Bedenken hingewiesen. (mehr …)
