Der Meta-Konzern hat mit seiner Auslegung der DSGVO gegen EU-Recht verstoßen und muss künftig seine Nutzer:innen um Erlaubnis fragen, bevor er deren Daten verarbeiten darf. Mit diesem Urteil stellte sich der Europäische Gerichtshof heute hinter das Bundeskartellamt.
Das IT-Unternehmen Meta darf die Daten von Nutzer:innen nicht ohne ihre ausdrückliche Zustimmung zusammenführen und verarbeiten, urteilte heute der Europäische Gerichtshof (EuGH) in einer Vorabentscheidung. Damit gibt der Gerichtshof dem Bundeskartellamt recht, der Meta die Ausnutzung seiner marktbeherrschenden Stellung vorwirft.
Das Geschäftsmodell von Meta basiert zu einem großen Teil auf der detaillierten Analyse seiner Nutzer:innen, damit Firmen diesen personalisierte Werbung zuspielen können. Dabei sammelt und verknüpft das Werbeunternehmen Daten aus Facebook, Instagram, WhatsApp und anderen Quellen, etwa Webseiten, die einen Like-Button anbieten.
Dieser Zusammenführung können Nutzer:innen jedoch nicht widersprechen, womit Meta laut Bundeskartellamt seine Marktmacht missbraucht. Meta wehrte sich gegen diese Entscheidung und zog vor das Oberlandesgericht Düsseldorf, welches einige der offenen Fragen an den EuGH weiterleitete.
Keine Umgehung der DSGVO mehr
Meta drückt sich seit Jahren darum, seine Nutzer:innen offen um Erlaubnis für die Verarbeitung ihrer Daten zu fragen. So argumentierte der Konzern nach Inkrafttreten der DSGVO, dass personalisierte Werbung eine „vertragliche Notwendigkeit“ seiner Dienste darstelle. Dieser Auffassung erteilte der Europäische Datenschutzausschuss nach einer Klage der Datenschutzorganisation NOYB (Englisch: None Of Your Business) im Januar eine Abfuhr. Daraufhin änderte Meta seine AGB und begründet die Verarbeitung sensibler Daten seitdem mit einem „berechtigten Interesse“ – was rechtlich fragwürdig ist.
In seinem Urteil stellt der EuGH grundsätzlich klar, dass Kartellbehörden potentiell rechtswidrige Datenschutzpraktiken untersuchen und untersagen dürfen, wenn sie marktmissbräuchliches Verhalten feststellen. Ebenso weist das Gericht darauf hin, dass Meta die DSGVO verletzt, indem es ungefragt sensible Daten verwertet, die beispielsweise religiöse Überzeugungen oder die sexuelle Orientierung offenbaren können.
Zudem bezweifelt der EuGH, dass eine heimlich eingeholte Pauschalerlaubnis für die Datenverarbeitung rechtens und für die Vertragserfüllung notwendig ist: Die Erforderlichkeit, den mit einer Person geschlossenen Vertrag zu erfüllen, rechtfertige die streitige Praxis nur dann, „wenn die Datenverarbeitung insofern objektiv unerlässlich ist, als der Hauptgegenstand des Vertrags ohne sie nicht erfüllt werden könnte.“ Auch erkennt der EuGH kein „berechtigtes Interesse“ für die Datenverarbeitung durch Meta, sofern keine Einwilligung der betroffenen Person vorliegt – selbst wenn sich der Konzern durch personalisierte Werbung finanziert.
Schwerer Schlag für Meta
Der Europaabgeordnete Patrick Breyer meint, das Urteil werde „die Internetlandschaft verändern und nicht-kommerziellen, dezentralen und freien Diensten den nötigen Auftrieb geben.“
Max Schrems, Vorstandsvorsitzender von NOYB, sieht in dem Urteil einen „schweren Schlag für Meta, aber auch für andere Online-Werbeunternehmen. Es stellt klar, dass verschiedene juristische Ansätze der Branche zur Umgehung der DSGVO null und nichtig sind.“
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires