Schattenprofile von Art. 5 Abs. 2 DMA erfasst?

Eine Stu­die des DIW kommt zu dem Ergeb­nis, dass Face­book bis zu 52 % der besuch­ten Web­sei­ten aller Inter­net­nut­zer nach­voll­zie­hen kann. Dar­über berich­te­te vor eini­ger Zeit hei­se. Das Erschre­cken­de an die­ser Aus­sa­ge: Sie bezieht sich nicht allein auf Face­book-Nut­zer, son­dern schließt Nicht-Mit­glie­der ein.

Bereits seit län­ge­rem gibt es Mut­ma­ßun­gen dar­über, dass Face­book Schat­ten­pro­fi­le auch über Nicht-Mit­glie­der anlegt. Die­se haben dann zwar kein eige­nes Social-Media-Kon­to oder einen Account bei einem sons­ti­gen Kon­zern­dienst. Sie wer­den aber mit einer „eige­nen Akte geführt“. 

Schattenprofile in der digitalen Marktregulierung

Der Kon­zern recht­fer­tigt dies mit Sicher­heits­grün­den und sta­tis­ti­schen Erwä­gun­gen. Ob dies nach der Ent­schei­dung des EuGH vom 4.7.2023 (Rs. C‑252/21) noch auf­recht erhal­ten wer­den kann, ist äußerst fraglich. 

Die daten­schutz­recht­li­chen Erwä­gun­gen hier­zu aber ein­mal bei­sei­te gestellt lohnt sich auch ein Blick auf die Markt­re­gu­lie­rung. So sind die Daten­sam­mel­prak­ti­ken des Unter­neh­mens Face­book gegen­über sei­nen Nut­zern Gegen­stand einer Unter­sa­gungs­ver­fü­gung des BKar­tA von 2019, die der­zeit gericht­lich ange­foch­ten wird. Dane­ben könn­te die Betrach­tung nach den neu­en Rege­lun­gen im Digi­tal Mar­kets Act (DMA) rele­vant wer­den. Denn auch die­ser ver­bie­tet die Zusam­men­füh­rung von Daten. Hier­zu habe ich schon vor län­ge­rem im CR-Blog einen aktu­el­len Bei­trag über Art. 5 Abs. 2 DMA geschrie­ben.

Die Vor­schrift ver­bie­tet die Zusam­men­füh­rung von Daten über ver­schie­de­ne Diens­te hin­weg. Doch gera­de da wird sich die Fra­ge stel­len, unter wel­chen Umstän­den es sich um End­nut­zer im Sin­ne der Ver­ord­nung han­delt. Dabei wirdscheint es zwei unter­schied­li­che Grup­pen zu geben. Ers­tens die Nut­zer, die bereits über ein eige­nes Face­book-Kon­to oder einen ande­ren Account des Kon­zerns ver­fü­gen, mit dem das Schat­ten­pro­fil ledig­lich ver­bun­den wird. Zwei­tens betrifft es die Nut­zer­grup­pe, die sich bei kei­nem Dienst des Kon­zerns offi­zi­ell ange­mel­det haben.

Schattenprofile über Facebook-Kunden

Bei der ers­ten Grup­pe nut­zen die End­nut­zer einen Dienst des Kon­zerns. Sobald er Tor­wäch­ter nach dem DMA wird und des­sen Pflich­ten gel­ten, darf er die Nut­zer etwa nicht bei ande­ren Diens­ten auto­ma­tisch anmel­den, um die per­so­nen­be­zo­ge­nen Daten zusam­men­zu­füh­ren. Han­delt es sich bei den Schat­ten­pro­fi­len aber um einen Dienst im Sin­ne des Art. 5 Abs. 2 lit. d DMA? Nicht erfor­der­lich ist dabei, dass es sich um einen zen­tra­len Platt­form­dienst gemäß Art. 2 Nr. 2 DMA han­delt. Viel­mehr dürf­te nach dem Zweck der Vor­schrift ein sehr wei­ter Dienst­be­griff erfasst sein, sodass sich eher anders her­um die Fra­ge stellt, was kein Dienst mehr ist. Das wäre jeden­falls dann der Fall, wenn kei­ne markt­mä­ßi­ge Ver­wer­tung mehr statt­fin­det. Bei Schat­ten­pro­fi­len die­nen die Infor­ma­tio­nen aber auch einem Ver­mark­tungs­zweck, etwa durch Quer­sub­ven­tio­nie­rung im Zusam­men­hang mit dem Ver­kauf von Wer­bung. Die­ses Modell kann aber für einen Tor­wäch­ter gemäß Art. 5 Abs. 2 lit. a DMA ver­bo­ten sein. Auch wenn die Schat­ten­pro­fi­le also für den jewei­li­gen End­nut­zer ver­bor­gen sein wer­den, han­delt es sich dabei doch um einen Dienst.

Schattenprofile über „Nicht-Facebook-Kunden“

Was aber ist mit den Per­so­nen, die bis­lang kein (offi­zi­el­ler) Kun­de des Kon­zerns sind? Der Dienst­be­griff des DMA ver­langt nicht, dass sich die End­nut­zer nach ver­trags­recht­li­chen Grund­sät­zen regis­trie­ren oder sich über­haupt über ihre Inan­spruch­nah­me des Diens­tes bewusst wer­den. Dienst ist aus die­ser Sicht schon ein Ange­bot, das fak­tisch im Wett­be­werb in Anspruch genom­men wird. Nach dem Hei­se-Bericht erfolgt die Anla­ge der Schat­ten­pro­fi­le über­wie­gend über Tra­cker, die etwa über Like‑, Share- oder Log­in-But­tons auto­ma­tisch gela­den wer­den. Die­se But­tons stel­len Diens­te dar, die durch ihre Ein­bin­dung auf der jewei­li­gen Web­sei­te genutzt wer­den. Sie sind von den Online-Diens­ten sozia­ler Netz­wer­ke gemäß Art. 2 Nr. 2 lit. c DMA erfasst (zusätz­lich wahr­schein­lich Art. 2 Nr. 2 lit. j DMA). Auch die Per­so­nen, über die ein Schat­ten­pro­fil ange­legt wird, sind damit also grund­sätz­lich End­nut­zer des Torwächters.

Dar­an wür­de sich wenig ändern, wenn man die But­tons als Diens­te oder Teil von Diens­ten ande­rer sehen wür­de. Hier­für greift dann zusätz­lich Art. 5 Abs. 2 lit. b DMA, wonach auch kei­ne Zusam­men­füh­rung mit per­so­nen­be­zo­ge­nen Daten aus Diens­ten Drit­ter erfol­gen dürf­te. Damit wer­den ganz umfas­send die wett­be­werb­li­chen Vor­tei­le durch umfang­rei­che Daten­ver­knüp­fun­gen erfasst.

Kartellrechtliche Betroffenheit

Aber auch für die kar­tell­recht­li­che Bewer­tung sind die­se Erkennt­nis­se anwend­bar. Denn dort könn­te sich der Ein­wand erge­ben, dass zahl­rei­che Inter­net-Nut­zer über­haupt kei­nen Ver­trag mit Face­book haben, also nicht betrof­fen sein könn­ten. Das mag zwar hin­sicht­lich des „Haupt­diens­tes“ des Social-Media-Diens­tes der Fall sein. Aller­dings neh­men die­se Nut­zer – wenn auch auf­ge­drängt – die Diens­te über den ein­ge­bet­te­ten But­ton in Anspruch. Die­ses Ver­hält­nis nebst der dabei ohne Wahl­frei­heit auf­ge­dräng­ten umfas­sen­den Daten­ver­ar­bei­tung ist eben­so Gegen­stand des Miss­brauchs­ver­bots. Das bedeu­tet also, dass auch Inter­net-Nut­zer von den Ver­hal­tens­wei­sen Face­books kar­tell­recht­lich betrof­fen sind, die kei­nen eige­nen Ver­trag nach zivil­recht­li­chen Grund­sät­zen mit dem Unter­neh­men abge­schlos­sen haben.