Vor wenigen Monaten hat die Kommission ihre ersten Designationen von sogenannten Gatekeepern veröffentlicht, die den zusätzlichen ausdrücklichen Anforderungen des DMA unterfallen. Dazu gehören unter anderem Anbieter von sogenannten nummernunabhängigen interpersonellen Kommunikationsdiensten. Diese müssen gemäß Art. 7 DMA für Interoperabilität sorgen.
niICS als designierte zentrale Plattformdienste
Was nummernunabhängige interpersonelle Kommunikationsdienste sind, habe ich in einem anderen Beitrag erläutert. Dort spielt insbesondere die sogenannte untergeordnete Nebenfunktion eine Rolle. Für den DMA ist dabei allein maßgeblich, ob ein solcher zentraler Plattformdienst die Kriterien aus Art. 3 Abs. 1 DMA erfüllt und deshalb gemäß Art. 3 Abs. 9 DMA der Betreiber als Gatekeeper benannt werden kann. Ist dies der Fall, so gilt allgemein gemäß Art. 7 Abs. 1 DMA, dass der Betreiber sich interoperabel machen muss.
Interoperabilität und Datenschutz
Art. 7 Abs. 8 DMA sieht einen besonderen Absatz vor, der sich mit dem Datenschutz befasst:
(8) Nur diejenigen personenbezogenen Daten von Endnutzern, die für wirksame Interoperabilität unbedingt erforderlich sind, werden vom Torwächter erhoben und mit dem Anbieter nummernunabhängiger interpersoneller Kommunikationsdienste, der einen Antrag auf Interoperabilität stellt, ausgetauscht. Bei der Erhebung und dem Austausch der personenbezogenen Daten von Endnutzern sind die Verordnung (EU) 2016/679 und die Richtlinie 2002/58/EG vollumfänglich einzuhalten.
Der erste Satz kann insofern als Klarstellung zum Erforderlichkeitsgrundsatz verstanden werden. Der zweite Satz verweist auf die DSGVO und die ePrivacy-Richtlinie. Letztere ist für den Telekommunikationsbereich einschlägig.
Was nicht aus dieser Regelung folgt, ist eine konkrete Aussage zur datenschutzrechtlichen Zulässigkeit. Es findet sich lediglich ein sehr allgemeiner Satz zur Privatautonomie der Endnutzer in Art. 7 Abs. 7 DMA:
(7) Den Endnutzern der nummernunabhängigen interpersonellen Kommunikationsdienste des Torwächters und des antragstellenden Anbieters nummernunabhängiger interpersoneller Kommunikationsdienste bleibt freigestellt, ob sie sich für die Nutzung der interoperablen grundlegenden Funktionen, die der Torwächter gemäß Absatz 1 bereitstellen kann, entscheiden.
Die Endnutzer sollen also grundsätzlich frei entscheiden dürfen, ob sie die interoperablen Funktionen des erfassten nummernunabhängigen interpersonellen Kommunikationsdienstes nutzen. Sie dürfen also nicht dazu gezwungen werden. Auch hieraus folgt aber keine Aussage zur datenschutzrechtlichen Zulässigkeit.
Datenschutzrechtliche Erlaubnis bei Interoperabilität
Wie verhält es sich hier also mit dem Datenschutz? Auf welcher Grundlage könnte etwa WhatsApp Daten und Kommunikationsinhalte verarbeiten, wenn sich ein Endnutzer eines alternativen nummernunabhängigen interpersonellen Kommunikationsdienstes entscheidet, mit einem WhatsApp-Endnutzer kommunizieren zu wollen? Benötigt Meta hierfür zwingend eine Einwilligung der Endnutzer?
Zunächst lässt sich sagen, dass für Telekommunikationsdienste ein sehr viel schärferer Datenschutz gilt als im allgemeinen Bereich. Dies zeigt sich unter anderem dadurch, dass es keine Regelung gibt, die mit Art. 6 Abs. 1 UAbs. 1 S. 1 lit. f) DSGVO vergleichbar ist. Eine Verarbeitung kann also nicht aufgrund von berechtigten Interessen zulässig sein. Zusätzlich gilt für Telekommunikationsdienste die Pflicht zur Wahrung des Fernmeldegeheimnisses, das sich auf die Kommunikationsinhalte bezieht. Dies verschärft das einzuhaltende Schutzniveau noch einmal mehr.
Eine Verarbeitung personenbezogener Daten und der Kommunikationsinhalte ist dabei nur unter drei engen Voraussetzungen möglich:
- Die Verarbeitung ist für die Erbringung des Dienstes erforderlich
- Die Verarbeitung erfolgt aufgrund einer ausdrücklichen gesetzlichen Erlaubnis
- Die Verarbeitung erfolgt aufgrund einer ausdrücklichen Einwilligung des Endnutzers
Wenn ein Gatekeeper sich selbst im Sinne des Art. 7 DMA interoperabel zu anderen nummernunabhängigen interpersonellen Kommunikationsdiensten macht, dann können dessen Endnutzer Funktionen seiner nummernunabhängigen interpersonellen Kommunikationsdienste nutzen. Der Gatekeeper wird damit gegenüber diesen Endnutzern ebenso als Erbringer eines nummernunabhängigen interpersonellen Kommunikationsdienstes tätig. Auf ein Vertragsverhältnis kommt es dabei nicht an.
Es gilt also schon die erste Ausnahme, dass nämlich aufgrund der genutzten Interoperabilität die Verarbeitung zur Erbringung des Dienstes erforderlich ist. Eine Einwilligung ist dagegen weder erforderlich noch überhaupt zulässig. Vielmehr könnte sie eine irreführende geschäftliche Handlung darstellen.