Wozu das BKartA im Abschlussbericht zur Sektoruntersuchung Messenger leider nichts sagt

Vor kur­zem hat das BKar­tA sei­nen Abschluss­be­richt zur Sek­tor­un­ter­su­chung Mes­sen­ger ver­öf­fent­licht. Dort ent­hal­ten ist viel zu mög­li­chen Ver­stö­ßen gegen die DSGVO und das UWG, was zunächst nicht über­rascht. Den Ele­fant im Raum spricht die Behör­de jedoch nicht an: Das Telekommunikationsrecht. 

Telekommunikationsrecht und Verbraucherschutz

Was wäre dort zu fin­den gewe­sen? Ein gro­ßer Teil, wenn nicht sogar alle Mes­sen­ger­diens­te dürf­ten elek­tro­ni­sche Kom­mu­ni­ka­ti­ons­diens­te und damit Tele­kom­mu­ni­ka­ti­ons­diens­te dar­stel­len, für die stren­ge­re Regeln gel­ten. War­um, habe ich in einem ande­ren Bei­trag genau­er dar­ge­stellt. Die­se sek­tor­spe­zi­fi­schen Regeln beschäf­ti­gen sich mit Kun­den­schutz, bereichs­spe­zi­fi­schem Daten­schutz und dann dem Fern­mel­de­ge­heim­nis. Der ers­te The­men­kom­plex legt bereits begriff­lich eine Befas­sung in der Unter­su­chung nahe. 

Sektorspezifisches Datenschutzrecht

Die ande­ren bei­den Berei­che sind mitt­ler­wei­le im TTDSG gere­gelt, das jedoch mit kei­nem Wort in dem Abschluss­be­richt erwähnt wird. Zumin­dest eine Nega­tiv­ab­gren­zung wäre jedoch wün­schens­wert gewe­sen, war­um etwa nur mög­li­che DSGVO-Ver­stö­ße geprüft wur­den und nicht das sek­tor­spe­zi­fi­sche Daten­schutz­recht. Immer­hin gibt es eigen­stän­di­ge Anwen­dungs­re­geln. Auch die recht­li­chen Anfor­de­run­gen sind an eini­gen Stel­len stren­ger und man hät­te hier wohl noch eini­ges raus­ho­len kön­nen. War­um die Unter­su­chung aber der­art ver­engt wur­de, bleibt offen. Der Zweck einer Sek­tor­un­ter­su­chung gebie­tet die­ses Vor­ge­hen nicht.

Und schließlich das dringendste: Fernmeldegeheimnis

Noch deut­li­cher wird dies schließ­lich bei den feh­len­den Unter­su­chun­gen zum Fern­mel­de­ge­heim­nis, das selbst­stän­dig neben dem Daten­schutz steht, ins­be­son­de­re zur DSGVO. Die Vor­schrif­ten hier­zu wur­den im Bereich Tele­kom­mu­ni­ka­ti­on und damit auch für Mes­sen­ger mit den Neu­re­ge­lun­gen in TKG und TTDSG aus 2021 noch ein­mal deut­li­cher ver­schärft: Aus­drück­lich auch elek­tro­ni­sche Kom­mu­ni­ka­ti­ons­diens­te als geschäfts­mä­ßig ange­bo­te­ne Tele­kom­mu­ni­ka­ti­ons­diens­te müs­sen gemäß § 3 TTDSG das Fern­mel­de­ge­heim­nis wah­ren und dür­fen nicht ohne Erlaub­nis auf Kom­mu­ni­ka­ti­ons­in­hal­te zugrei­fen. Für die Erlaub­nis­se gilt § 3 Abs. 2 TTDSG. 

Die­se wer­den in der Pra­xis jedoch nicht immer beson­ders gut umge­setzt. Schon öfter habe ich hier Ver­wei­se auf Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO gele­sen, obwohl die­se Vor­schrift für das Fern­mel­de­ge­heim­nis nicht anwend­bar ist. Ande­re las­sen sich eine weit­ge­hen­de Ein­wil­li­gung für den Zugriff auf Kom­mu­ni­ka­ti­ons­in­hal­te mit unter­schied­li­chen Begrün­dun­gen geben. Ob die­se ein­grei­fen, bleibt dabei frag­lich, aber jeden­falls ver­brau­cher­schutz­recht­lich dürf­ten sie regel­mä­ßig kri­tisch bis offen­sicht­lich unzu­läs­sig sein. 

Dane­ben kann der Zugriff auf Kom­mu­ni­ka­ti­ons­in­hal­te auch ein wett­be­werb­li­ches und eigen­stän­di­ges kar­tell­recht­li­ches Pro­blem dar­stel­len. Auch in dem Ver­fah­ren gegen­über Face­book tra­ten Fra­gen hier­zu auf und waren der Behör­de des­halb nicht neu. Selbst der DMA adres­siert dies, wor­auf ich in einem fol­gen­den Bei­trag ein­ge­hen wer­de. Die­se Pro­blem­stel­lung wur­de dem BKar­tA zudem im Zusam­men­hang mit einer Miss­brauchs­be­schwer­de schon aus­führ­lich geschil­dert. Beson­ders dras­tisch stellt sich die­ses Pro­blem dar, wenn eine Ver­mitt­lungs­platt­form sich und ihrer eige­nen Retail-Toch­ter den unbe­schränk­ten Zugriff auf sämt­li­che Kom­mu­ni­ka­ti­ons­in­hal­te einräumt.

Es ist des­halb schon ver­wun­der­lich, dass die Behör­de sich hier­mit über­haupt nicht beschäf­tigt und statt­des­sen nur mit den low han­ging fruits der DSGVO.