Bundeskartellamt beschränkt das Zusammenführen von Nutzerdaten

Das Bundeskartellamt hat dem Unternehmen Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt.

Nach den Geschäftsbedingungen von Facebook können Nutzer das soziale Netzwerk bislang nur unter der Voraussetzung nutzen, dass Facebook auch außerhalb der Facebook-Seite Daten über den Nutzer im Internet oder auf Smartphone-Apps sammelt und dem Facebook-Nutzerkonto zuordnet.

Alle auf Facebook selbst, den konzerneigenen Diensten wie z.B. WhatsApp und Instagram sowie den auf Drittwebseiten gesammelten Nutzerdaten können mit dem Facebook-Nutzerkonto zusammengeführt werden.

Die Entscheidung des Amtes erfasst verschiedene Datenquellen:

(i)     Künftig dürfen die zum Facebook-Konzern gehörenden Dienste wie WhatsApp und Instagram die Daten zwar weiterhin sammeln. Eine Zuordnung der Daten zum Nutzerkonto bei Facebook ist aber nur noch mit freiwilliger Einwilligung des Nutzers möglich. Wenn die Einwilligung nicht erteilt wird, müssen die Daten bei den anderen Diensten verbleiben und dürfen nicht kombiniert mit den Facebook-Daten verarbeitet werden.

(ii)    Eine Sammlung und Zuordnung von Daten von Drittwebseiten zum Facebook-Nutzerkonto ist in der Zukunft ebenfalls nur noch dann möglich, wenn der Nutzer freiwillig in die Zuordnung zum Facebook-Nutzerkonto einwilligt.

Fehlt es bei den Daten von den konzerneigenen Diensten und Drittwebsites an der Einwilligung, kann Facebook die Daten nur noch sehr stark eingeschränkt sammeln und dem Nutzerkonto zuordnen. Enstsprechende Lösungsvorschläge hierfür muss Facebook erarbeiten und dem Amt vorlegen.

Nutzerbedingungen verstoßen gegen europäische Datenschutzvorschriften

Nach der Bewertung des Bundeskartellamts verstoßen die Nutzungsbedingungen und die Art und der Umfang der Sammlung und Verwertung der Daten durch Facebook zu Lasten der Nutzer gegen europäische Datenschutzvorschriften. Das Bundeskartellamt hat hinsichtlich der datenschutzrechtlichen Fragestellungen eng mit führenden Datenschutzbehörden zusammengearbeitet.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wertete das Urteil als „Wegweisende Entscheidung des Bundeskartellamtes zu Facebook„. Nach Ansicht des BfDI verstoße das aktuelle Geschäftsmodell von Facebook in mehreren Punkten gegen die hiesigen datenschutzrechtlichen Vorschriften. Gerade die Tatsache, dass Einwilligungen als wesentliche Grundlage für die meisten Datenverarbeitungen nicht den Vorgaben der DSGVO entsprechen, habe er schon mehrfach kritisiert.

Kritische Stimmen aus den Reihen der anwaltlicher Datenschutz-Beratung äußerten Kritik am Vorgehen des Bundeskartellamtes. Zum einen wird die Zuständigkeit des Bundeskartellamts in dieser Frage kritisch hinterfragt, zum anderen wird angeführt, dass durch das Vorgehen des Bundeskartellamts das Kohärenzverfahren nach der DSGVO und, in Streitfällen zwischen Aufsichtsbehörden, die Entscheidungsbefugnis des Europäischen Datenschutzausschusses übergangen wird.

Die Entscheidung des Bundeskartellamtes ist noch nicht rechtskräftig. Facebook hat die Möglichkeit innerhalb eines Monats Beschwerde gegen die Entscheidung einzulegen, über die dann das Oberlandesgericht Düsseldorf entscheiden würde.