Schattenprofile von Art. 5 Abs. 2 DMA erfasst?

Eine Stu­die des DIW kommt zu dem Ergeb­nis, dass Face­book bis zu 52 % der besuch­ten Web­sei­ten aller Inter­net­nut­zer nach­voll­zie­hen kann. Dar­über berich­te­te vor eini­ger Zeit hei­se. Das Erschre­cken­de an die­ser Aus­sa­ge: Sie bezieht sich nicht allein auf Face­book-Nut­zer, son­dern schließt Nicht-Mit­glie­der ein.

Bereits seit län­ge­rem gibt es Mut­ma­ßun­gen dar­über, dass Face­book Schat­ten­pro­fi­le auch über Nicht-Mit­glie­der anlegt. Die­se haben dann zwar kein eige­nes Social-Media-Kon­to oder einen Account bei einem sons­ti­gen Kon­zern­dienst. Sie wer­den aber mit einer „eige­nen Akte geführt“. 

Schattenprofile in der digitalen Marktregulierung

Der Kon­zern recht­fer­tigt dies mit Sicher­heits­grün­den und sta­tis­ti­schen Erwä­gun­gen. Ob dies nach der Ent­schei­dung des EuGH vom 4.7.2023 (Rs. C‑252/21) noch auf­recht erhal­ten wer­den kann, ist äußerst fraglich. 

Die daten­schutz­recht­li­chen Erwä­gun­gen hier­zu aber ein­mal bei­sei­te gestellt lohnt sich auch ein Blick auf die Markt­re­gu­lie­rung. So sind die Daten­sam­mel­prak­ti­ken des Unter­neh­mens Face­book gegen­über sei­nen Nut­zern Gegen­stand einer Unter­sa­gungs­ver­fü­gung des BKar­tA von 2019, die der­zeit gericht­lich ange­foch­ten wird. Dane­ben könn­te die Betrach­tung nach den neu­en Rege­lun­gen im Digi­tal Mar­kets Act (DMA) rele­vant wer­den. Denn auch die­ser ver­bie­tet die Zusam­men­füh­rung von Daten. Hier­zu habe ich schon vor län­ge­rem im CR-Blog einen aktu­el­len Bei­trag über Art. 5 Abs. 2 DMA geschrie­ben.

Die Vor­schrift ver­bie­tet die Zusam­men­füh­rung von Daten über ver­schie­de­ne Diens­te hin­weg. Doch gera­de da wird sich die Fra­ge stel­len, unter wel­chen Umstän­den es sich um End­nut­zer im Sin­ne der Ver­ord­nung han­delt. Dabei wirdscheint es zwei unter­schied­li­che Grup­pen zu geben. Ers­tens die Nut­zer, die bereits über ein eige­nes Face­book-Kon­to oder einen ande­ren Account des Kon­zerns ver­fü­gen, mit dem das Schat­ten­pro­fil ledig­lich ver­bun­den wird. Zwei­tens betrifft es die Nut­zer­grup­pe, die sich bei kei­nem Dienst des Kon­zerns offi­zi­ell ange­mel­det haben.

Schattenprofile über Facebook-Kunden

Bei der ers­ten Grup­pe nut­zen die End­nut­zer einen Dienst des Kon­zerns. Sobald er Tor­wäch­ter nach dem DMA wird und des­sen Pflich­ten gel­ten, darf er die Nut­zer etwa nicht bei ande­ren Diens­ten auto­ma­tisch anmel­den, um die per­so­nen­be­zo­ge­nen Daten zusam­men­zu­füh­ren. Han­delt es sich bei den Schat­ten­pro­fi­len aber um einen Dienst im Sin­ne des Art. 5 Abs. 2 lit. d DMA? Nicht erfor­der­lich ist dabei, dass es sich um einen zen­tra­len Platt­form­dienst gemäß Art. 2 Nr. 2 DMA han­delt. Viel­mehr dürf­te nach dem Zweck der Vor­schrift ein sehr wei­ter Dienst­be­griff erfasst sein, sodass sich eher anders her­um die Fra­ge stellt, was kein Dienst mehr ist. Das wäre jeden­falls dann der Fall, wenn kei­ne markt­mä­ßi­ge Ver­wer­tung mehr statt­fin­det. Bei Schat­ten­pro­fi­len die­nen die Infor­ma­tio­nen aber auch einem Ver­mark­tungs­zweck, etwa durch Quer­sub­ven­tio­nie­rung im Zusam­men­hang mit dem Ver­kauf von Wer­bung. Die­ses Modell kann aber für einen Tor­wäch­ter gemäß Art. 5 Abs. 2 lit. a DMA ver­bo­ten sein. Auch wenn die Schat­ten­pro­fi­le also für den jewei­li­gen End­nut­zer ver­bor­gen sein wer­den, han­delt es sich dabei doch um einen Dienst.

Schattenprofile über „Nicht-Facebook-Kunden“

Was aber ist mit den Per­so­nen, die bis­lang kein (offi­zi­el­ler) Kun­de des Kon­zerns sind? Der Dienst­be­griff des DMA ver­langt nicht, dass sich die End­nut­zer nach ver­trags­recht­li­chen Grund­sät­zen regis­trie­ren oder sich über­haupt über ihre Inan­spruch­nah­me des Diens­tes bewusst wer­den. Dienst ist aus die­ser Sicht schon ein Ange­bot, das fak­tisch im Wett­be­werb in Anspruch genom­men wird. Nach dem Hei­se-Bericht erfolgt die Anla­ge der Schat­ten­pro­fi­le über­wie­gend über Tra­cker, die etwa über Like‑, Share- oder Log­in-But­tons auto­ma­tisch gela­den wer­den. Die­se But­tons stel­len Diens­te dar, die durch ihre Ein­bin­dung auf der jewei­li­gen Web­sei­te genutzt wer­den. Sie sind von den Online-Diens­ten sozia­ler Netz­wer­ke gemäß Art. 2 Nr. 2 lit. c DMA erfasst (zusätz­lich wahr­schein­lich Art. 2 Nr. 2 lit. j DMA). Auch die Per­so­nen, über die ein Schat­ten­pro­fil ange­legt wird, sind damit also grund­sätz­lich End­nut­zer des Torwächters.

Dar­an wür­de sich wenig ändern, wenn man die But­tons als Diens­te oder Teil von Diens­ten ande­rer sehen wür­de. Hier­für greift dann zusätz­lich Art. 5 Abs. 2 lit. b DMA, wonach auch kei­ne Zusam­men­füh­rung mit per­so­nen­be­zo­ge­nen Daten aus Diens­ten Drit­ter erfol­gen dürf­te. Damit wer­den ganz umfas­send die wett­be­werb­li­chen Vor­tei­le durch umfang­rei­che Daten­ver­knüp­fun­gen erfasst.

Kartellrechtliche Betroffenheit

Aber auch für die kar­tell­recht­li­che Bewer­tung sind die­se Erkennt­nis­se anwend­bar. Denn dort könn­te sich der Ein­wand erge­ben, dass zahl­rei­che Inter­net-Nut­zer über­haupt kei­nen Ver­trag mit Face­book haben, also nicht betrof­fen sein könn­ten. Das mag zwar hin­sicht­lich des „Haupt­diens­tes“ des Social-Media-Diens­tes der Fall sein. Aller­dings neh­men die­se Nut­zer – wenn auch auf­ge­drängt – die Diens­te über den ein­ge­bet­te­ten But­ton in Anspruch. Die­ses Ver­hält­nis nebst der dabei ohne Wahl­frei­heit auf­ge­dräng­ten umfas­sen­den Daten­ver­ar­bei­tung ist eben­so Gegen­stand des Miss­brauchs­ver­bots. Das bedeu­tet also, dass auch Inter­net-Nut­zer von den Ver­hal­tens­wei­sen Face­books kar­tell­recht­lich betrof­fen sind, die kei­nen eige­nen Ver­trag nach zivil­recht­li­chen Grund­sät­zen mit dem Unter­neh­men abge­schlos­sen haben.

Über den Autor

Porträtbild von Dr. Sebastian Louven

Dr. Sebastian Louven

Ich bin seit 2016 selbstständiger Rechtsanwalt und berate vorwiegend zum Kartellrecht und Telekommunikationsrecht. Seit 2022 bin ich Fachanwalt für internationales Wirtschaftsrecht.

Weitere Artikel

Neuer Beitrag zum Data Act in der MMR

Vor kur­zem wur­de der Data Act im Amts­blatt der Euro­päi­schen Uni­on ver­öf­fent­licht. Die­se Ver­ord­nung ent­hält im drit­ten Kapi­tel auch Rege­lun­gen, die sich auf eine Marktregulierung…

Weiterlesen

Newsletter

Updates zum Kartell- und Telekommunikationsrecht