zurück zur Übersicht

07.
Februar
2019

Das Bundeskartellamt und der Datenschutz bei Facebook

Das Bundeskartellamt hat entschieden, dass die aktuelle Datensammelpraxis des Facebook Konzerns nicht datenschutzkonform ist.

https://www.bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2019/07_02_2019_Facebook.html

Das der Facebook Konzern Daten sammelt, dürfte Jedem klar sein. Dabei nutzt der Konzern allerdings nicht nur die namensgleiche Social-Media Plattform, sondern auch weitere konzernzugehörige Dienste und Apps wie Instagram und WhatsApp. Teilweise werden Nutzerdaten bereits erfasst, wenn man eine Website besucht, auf welcher Plug-Ins oder der „Gefällt Mir“ Button der Plattform eingebunden sind. Aus diesen Quellen generierte Datensätze führt der Konzern sodann zusammen und ordnet sie einzelnen Nutzern zu, was zu umfangreichen digitalen Nutzerprofilen führen kann.

In der medialen Berichterstattung rückt die Datensammelwut großer Konzerne zunehmend in die Kritik, sodass die Meldung bei vielen Lesern zunächst positiv aufgenommen werden dürfte.

Die Entscheidung ist aus mehreren Gründen gleichwohl bedenklich. Zunächst ist da das Problem mit der behördlichen Aufgabenverteilung. Die Auslegung, Anwendung und Durchsetzung des europäischen Datenschutzrechts obliegt primär den Datenschutzaufsichtsbehörden und nicht der Kartellaufsichtsbehörde. Sofern die deutsche Kartellaufsichtsbehörde nunmehr regulierend eingreift, überschreitet sie damit gegebenenfalls ihre Befugnisse. Viel gravierender ist allerdings, dass der Vorstoß des Kartellamtes impliziert, dass die Datenschutzaufsichtsbehörden in Bezug auf die Datenverarbeitungspraxis des Facebook Konzerns bisher „geschlafen“ haben, da sie den vom Kartellamt festgestellten Datenschutzverstoß bisher nicht aufarbeiteten und sanktionierten. Juristisch bedenklich ist die Entscheidung aber auch deshalb, weil das Kartellamt erklärt, dass eine derartige Zusammenführung der Nutzerdaten nur nach einer Einwilligung des betroffenen Nutzers zulässig sei. Ohne die juristischen Einzelheiten an dieser Stelle zu vertiefen (dies würde den Blog Beitrag sprengen), sei dazu folgendes gesagt: Dies widerspricht nicht nur den im Datenschutzrecht aktuell vorherrschenden Auslegungstendenzen, es entbehrt in Zeiten zunehmender Digitalisierung nach diesseitiger Auffassung auch jeglichem Pragmatismus. Denn Datenschutz muss gesetzeskonform aber pragmatisch umgesetzt werden, damit er nicht zur Bremse des digitalen Zeitalters wird. Die Allroundlösung „Nutzereinwilligung“ klingt zwar schön, erweist sich aber regelmäßig als äußerst sperrig, da nur ein umfassend informierter Nutzer wirksam in eine Datenverarbeitung einwilligen kann. Beruft sich ein Anbieter auf Nutzereinwilligungen, bombardiert er die Nutzer deshalb meistens mit umfangreichen (und teils schwer verständlichen) Datenschutzinformationen. Es darf nach diesseitiger Auffassung aber gerade nicht zum Trend werden, die Entscheidung über die Zulässigkeit einer kritischen Datenverarbeitung an den Nutzer „outzusourcen“ und ihm dadurch regelmäßig die Lektüre ausufernder Datenschutzinformationen aufzubürden.

Denn das faktische Ergebnis dessen ist häufig nicht das Leitbild des souveränen Nutzers, sondern das uns allen bekannte Phänomen „runterscrollen und ungelesen weiterklicken“…

Interessant wird nicht nur, wie sich die Datenschutzaufsichtsbehörden zu der Entscheidung positionieren. Die Entscheidung des Bundeskartellamtes ist noch nicht rechtskräftig und es steht zu vermuten, dass Facebook gegen sie vorgehen wird. Es bleibt also spannend…

Kommentar schreiben

Autor

Jonas Puchelt
Rechtsanwalt
Alle Artikel vom Autor