Digital Markets Act und Messenger-Interoperabilität — Einwilligung erforderlich?

Vor weni­gen Mona­ten hat die Kom­mis­si­on ihre ers­ten Desi­gna­tio­nen von soge­nann­ten Gate­kee­pern ver­öf­fent­licht, die den zusätz­li­chen aus­drück­li­chen Anfor­de­run­gen des DMA unter­fal­len. Dazu gehö­ren unter ande­rem Anbie­ter von soge­nann­ten num­mern­un­ab­hän­gi­gen inter­per­so­nel­len Kom­mu­ni­ka­ti­ons­diens­ten. Die­se müs­sen gemäß Art. 7 DMA für Inter­ope­ra­bi­li­tät sorgen.

niICS als designierte zentrale Plattformdienste

Was num­mern­un­ab­hän­gi­ge inter­per­so­nel­le Kom­mu­ni­ka­ti­ons­diens­te sind, habe ich in einem ande­ren Bei­trag erläu­tert. Dort spielt ins­be­son­de­re die soge­nann­te unter­ge­ord­ne­te Neben­funk­ti­on eine Rol­le. Für den DMA ist dabei allein maß­geb­lich, ob ein sol­cher zen­tra­ler Platt­form­dienst die Kri­te­ri­en aus Art. 3 Abs. 1 DMA erfüllt und des­halb gemäß Art. 3 Abs. 9 DMA der Betrei­ber als Gate­kee­per benannt wer­den kann. Ist dies der Fall, so gilt all­ge­mein gemäß Art. 7 Abs. 1 DMA, dass der Betrei­ber sich inter­ope­ra­bel machen muss.

Interoperabilität und Datenschutz

Art. 7 Abs. 8 DMA sieht einen beson­de­ren Absatz vor, der sich mit dem Daten­schutz befasst:

(8) Nur die­je­ni­gen per­so­nen­be­zo­ge­nen Daten von End­nut­zern, die für wirk­sa­me Inter­ope­ra­bi­li­tät unbe­dingt erfor­der­lich sind, wer­den vom Tor­wäch­ter erho­ben und mit dem Anbie­ter num­mern­un­ab­hän­gi­ger inter­per­so­nel­ler Kom­mu­ni­ka­ti­ons­diens­te, der einen Antrag auf Inter­ope­ra­bi­li­tät stellt, aus­ge­tauscht. Bei der Erhe­bung und dem Aus­tausch der per­so­nen­be­zo­ge­nen Daten von End­nut­zern sind die Ver­ord­nung (EU) 2016/679 und die Richt­li­nie 2002/58/EG voll­um­fäng­lich einzuhalten.

Der ers­te Satz kann inso­fern als Klar­stel­lung zum Erfor­der­lich­keits­grund­satz ver­stan­den wer­den. Der zwei­te Satz ver­weist auf die DSGVO und die ePri­va­cy-Richt­li­nie. Letz­te­re ist für den Tele­kom­mu­ni­ka­ti­ons­be­reich einschlägig. 

Was nicht aus die­ser Rege­lung folgt, ist eine kon­kre­te Aus­sa­ge zur daten­schutz­recht­li­chen Zuläs­sig­keit. Es fin­det sich ledig­lich ein sehr all­ge­mei­ner Satz zur Pri­vat­au­to­no­mie der End­nut­zer in Art. 7 Abs. 7 DMA:

(7) Den End­nut­zern der num­mern­un­ab­hän­gi­gen inter­per­so­nel­len Kom­mu­ni­ka­ti­ons­diens­te des Tor­wäch­ters und des antrag­stel­len­den Anbie­ters num­mern­un­ab­hän­gi­ger inter­per­so­nel­ler Kom­mu­ni­ka­ti­ons­diens­te bleibt frei­ge­stellt, ob sie sich für die Nut­zung der inter­ope­ra­blen grund­le­gen­den Funk­tio­nen, die der Tor­wäch­ter gemäß Absatz 1 bereit­stel­len kann, entscheiden.

Die End­nut­zer sol­len also grund­sätz­lich frei ent­schei­den dür­fen, ob sie die inter­ope­ra­blen Funk­tio­nen des erfass­ten num­mern­un­ab­hän­gi­gen inter­per­so­nel­len Kom­mu­ni­ka­ti­ons­diens­tes nut­zen. Sie dür­fen also nicht dazu gezwun­gen wer­den. Auch hier­aus folgt aber kei­ne Aus­sa­ge zur daten­schutz­recht­li­chen Zulässigkeit.

Datenschutzrechtliche Erlaubnis bei Interoperabilität

Wie ver­hält es sich hier also mit dem Daten­schutz? Auf wel­cher Grund­la­ge könn­te etwa Whats­App Daten und Kom­mu­ni­ka­ti­ons­in­hal­te ver­ar­bei­ten, wenn sich ein End­nut­zer eines alter­na­ti­ven num­mern­un­ab­hän­gi­gen inter­per­so­nel­len Kom­mu­ni­ka­ti­ons­diens­tes ent­schei­det, mit einem Whats­App-End­nut­zer kom­mu­ni­zie­ren zu wol­len? Benö­tigt Meta hier­für zwin­gend eine Ein­wil­li­gung der Endnutzer?

Zunächst lässt sich sagen, dass für Tele­kom­mu­ni­ka­ti­ons­diens­te ein sehr viel schär­fe­rer Daten­schutz gilt als im all­ge­mei­nen Bereich. Dies zeigt sich unter ande­rem dadurch, dass es kei­ne Rege­lung gibt, die mit Art. 6 Abs. 1 UAbs. 1 S. 1 lit. f) DSGVO ver­gleich­bar ist. Eine Ver­ar­bei­tung kann also nicht auf­grund von berech­tig­ten Inter­es­sen zuläs­sig sein. Zusätz­lich gilt für Tele­kom­mu­ni­ka­ti­ons­diens­te die Pflicht zur Wah­rung des Fern­mel­de­ge­heim­nis­ses, das sich auf die Kom­mu­ni­ka­ti­ons­in­hal­te bezieht. Dies ver­schärft das ein­zu­hal­ten­de Schutz­ni­veau noch ein­mal mehr.

Eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und der Kom­mu­ni­ka­ti­ons­in­hal­te ist dabei nur unter drei engen Vor­aus­set­zun­gen möglich:

  1. Die Ver­ar­bei­tung ist für die Erbrin­gung des Diens­tes erforderlich
  2. Die Ver­ar­bei­tung erfolgt auf­grund einer aus­drück­li­chen gesetz­li­chen Erlaubnis
  3. Die Ver­ar­bei­tung erfolgt auf­grund einer aus­drück­li­chen Ein­wil­li­gung des Endnutzers

Wenn ein Gate­kee­per sich selbst im Sin­ne des Art. 7 DMA inter­ope­ra­bel zu ande­ren num­mern­un­ab­hän­gi­gen inter­per­so­nel­len Kom­mu­ni­ka­ti­ons­diens­ten macht, dann kön­nen des­sen End­nut­zer Funk­tio­nen sei­ner num­mern­un­ab­hän­gi­gen inter­per­so­nel­len Kom­mu­ni­ka­ti­ons­diens­te nut­zen. Der Gate­kee­per wird damit gegen­über die­sen End­nut­zern eben­so als Erbrin­ger eines num­mern­un­ab­hän­gi­gen inter­per­so­nel­len Kom­mu­ni­ka­ti­ons­diens­tes tätig. Auf ein Ver­trags­ver­hält­nis kommt es dabei nicht an. 

Es gilt also schon die ers­te Aus­nah­me, dass näm­lich auf­grund der genutz­ten Inter­ope­ra­bi­li­tät die Ver­ar­bei­tung zur Erbrin­gung des Diens­tes erfor­der­lich ist. Eine Ein­wil­li­gung ist dage­gen weder erfor­der­lich noch über­haupt zuläs­sig. Viel­mehr könn­te sie eine irre­füh­ren­de geschäft­li­che Hand­lung darstellen.

Über den Autor

Porträtbild von Dr. Sebastian Louven

Dr. Sebastian Louven

Ich bin seit 2016 selbstständiger Rechtsanwalt und berate vorwiegend zum Kartellrecht und Telekommunikationsrecht. Seit 2022 bin ich Fachanwalt für internationales Wirtschaftsrecht.

Weitere Artikel

Neuer Beitrag zum Data Act in der MMR

Vor kur­zem wur­de der Data Act im Amts­blatt der Euro­päi­schen Uni­on ver­öf­fent­licht. Die­se Ver­ord­nung ent­hält im drit­ten Kapi­tel auch Rege­lun­gen, die sich auf eine Marktregulierung…

Weiterlesen

Newsletter

Updates zum Kartell- und Telekommunikationsrecht