Vor kurzem hat das BKartA seinen Abschlussbericht zur Sektoruntersuchung Messenger veröffentlicht. Dort enthalten ist viel zu möglichen Verstößen gegen die DSGVO und das UWG, was zunächst nicht überrascht. Den Elefant im Raum spricht die Behörde jedoch nicht an: Das Telekommunikationsrecht.
Telekommunikationsrecht und Verbraucherschutz
Was wäre dort zu finden gewesen? Ein großer Teil, wenn nicht sogar alle Messengerdienste dürften elektronische Kommunikationsdienste und damit Telekommunikationsdienste darstellen, für die strengere Regeln gelten. Warum, habe ich in einem anderen Beitrag genauer dargestellt. Diese sektorspezifischen Regeln beschäftigen sich mit Kundenschutz, bereichsspezifischem Datenschutz und dann dem Fernmeldegeheimnis. Der erste Themenkomplex legt bereits begrifflich eine Befassung in der Untersuchung nahe.
Sektorspezifisches Datenschutzrecht
Die anderen beiden Bereiche sind mittlerweile im TTDSG geregelt, das jedoch mit keinem Wort in dem Abschlussbericht erwähnt wird. Zumindest eine Negativabgrenzung wäre jedoch wünschenswert gewesen, warum etwa nur mögliche DSGVO-Verstöße geprüft wurden und nicht das sektorspezifische Datenschutzrecht. Immerhin gibt es eigenständige Anwendungsregeln. Auch die rechtlichen Anforderungen sind an einigen Stellen strenger und man hätte hier wohl noch einiges rausholen können. Warum die Untersuchung aber derart verengt wurde, bleibt offen. Der Zweck einer Sektoruntersuchung gebietet dieses Vorgehen nicht.
Und schließlich das dringendste: Fernmeldegeheimnis
Noch deutlicher wird dies schließlich bei den fehlenden Untersuchungen zum Fernmeldegeheimnis, das selbstständig neben dem Datenschutz steht, insbesondere zur DSGVO. Die Vorschriften hierzu wurden im Bereich Telekommunikation und damit auch für Messenger mit den Neuregelungen in TKG und TTDSG aus 2021 noch einmal deutlicher verschärft: Ausdrücklich auch elektronische Kommunikationsdienste als geschäftsmäßig angebotene Telekommunikationsdienste müssen gemäß § 3 TTDSG das Fernmeldegeheimnis wahren und dürfen nicht ohne Erlaubnis auf Kommunikationsinhalte zugreifen. Für die Erlaubnisse gilt § 3 Abs. 2 TTDSG.
Diese werden in der Praxis jedoch nicht immer besonders gut umgesetzt. Schon öfter habe ich hier Verweise auf Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO gelesen, obwohl diese Vorschrift für das Fernmeldegeheimnis nicht anwendbar ist. Andere lassen sich eine weitgehende Einwilligung für den Zugriff auf Kommunikationsinhalte mit unterschiedlichen Begründungen geben. Ob diese eingreifen, bleibt dabei fraglich, aber jedenfalls verbraucherschutzrechtlich dürften sie regelmäßig kritisch bis offensichtlich unzulässig sein.
Daneben kann der Zugriff auf Kommunikationsinhalte auch ein wettbewerbliches und eigenständiges kartellrechtliches Problem darstellen. Auch in dem Verfahren gegenüber Facebook traten Fragen hierzu auf und waren der Behörde deshalb nicht neu. Selbst der DMA adressiert dies, worauf ich in einem folgenden Beitrag eingehen werde. Diese Problemstellung wurde dem BKartA zudem im Zusammenhang mit einer Missbrauchsbeschwerde schon ausführlich geschildert. Besonders drastisch stellt sich dieses Problem dar, wenn eine Vermittlungsplattform sich und ihrer eigenen Retail-Tochter den unbeschränkten Zugriff auf sämtliche Kommunikationsinhalte einräumt.
Es ist deshalb schon verwunderlich, dass die Behörde sich hiermit überhaupt nicht beschäftigt und stattdessen nur mit den low hanging fruits der DSGVO.