Bundeskartellamt beschränkt das Zusammenführen von Nutzerdaten

Bundeskartellamt beschränkt das Zusammenführen von Nutzerdaten

Das Bundeskartellamt hat dem Unternehmen Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt.

Nach den Geschäftsbedingungen von Facebook können Nutzer das soziale Netzwerk bislang nur unter der Voraussetzung nutzen, dass Facebook auch außerhalb der Facebook-Seite Daten über den Nutzer im Internet oder auf Smartphone-Apps sammelt und dem Facebook-Nutzerkonto zuordnet.

Alle auf Facebook selbst, den konzerneigenen Diensten wie z.B. WhatsApp und Instagram sowie den auf Drittwebseiten gesammelten Nutzerdaten können mit dem Facebook-Nutzerkonto zusammengeführt werden.

Die Entscheidung des Amtes erfasst verschiedene Datenquellen:

(i)     Künftig dürfen die zum Facebook-Konzern gehörenden Dienste wie WhatsApp und Instagram die Daten zwar weiterhin sammeln. Eine Zuordnung der Daten zum Nutzerkonto bei Facebook ist aber nur noch mit freiwilliger Einwilligung des Nutzers möglich. Wenn die Einwilligung nicht erteilt wird, müssen die Daten bei den anderen Diensten verbleiben und dürfen nicht kombiniert mit den Facebook-Daten verarbeitet werden.

(ii)    Eine Sammlung und Zuordnung von Daten von Drittwebseiten zum Facebook-Nutzerkonto ist in der Zukunft ebenfalls nur noch dann möglich, wenn der Nutzer freiwillig in die Zuordnung zum Facebook-Nutzerkonto einwilligt.

Fehlt es bei den Daten von den konzerneigenen Diensten und Drittwebsites an der Einwilligung, kann Facebook die Daten nur noch sehr stark eingeschränkt sammeln und dem Nutzerkonto zuordnen. Enstsprechende Lösungsvorschläge hierfür muss Facebook erarbeiten und dem Amt vorlegen.

Nutzerbedingungen verstoßen gegen europäische Datenschutzvorschriften

Nach der Bewertung des Bundeskartellamts verstoßen die Nutzungsbedingungen und die Art und der Umfang der Sammlung und Verwertung der Daten durch Facebook zu Lasten der Nutzer gegen europäische Datenschutzvorschriften. Das Bundeskartellamt hat hinsichtlich der datenschutzrechtlichen Fragestellungen eng mit führenden Datenschutzbehörden zusammengearbeitet.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wertete das Urteil als „Wegweisende Entscheidung des Bundeskartellamtes zu Facebook„. Nach Ansicht des BfDI verstoße das aktuelle Geschäftsmodell von Facebook in mehreren Punkten gegen die hiesigen datenschutzrechtlichen Vorschriften. Gerade die Tatsache, dass Einwilligungen als wesentliche Grundlage für die meisten Datenverarbeitungen nicht den Vorgaben der DSGVO entsprechen, habe er schon mehrfach kritisiert.

Kritische Stimmen aus den Reihen der anwaltlicher Datenschutz-Beratung äußerten Kritik am Vorgehen des Bundeskartellamtes. Zum einen wird die Zuständigkeit des Bundeskartellamts in dieser Frage kritisch hinterfragt, zum anderen wird angeführt, dass durch das Vorgehen des Bundeskartellamts das Kohärenzverfahren nach der DSGVO und, in Streitfällen zwischen Aufsichtsbehörden, die Entscheidungsbefugnis des Europäischen Datenschutzausschusses übergangen wird.

Die Entscheidung des Bundeskartellamtes ist noch nicht rechtskräftig. Facebook hat die Möglichkeit innerhalb eines Monats Beschwerde gegen die Entscheidung einzulegen, über die dann das Oberlandesgericht Düsseldorf entscheiden würde.

 

 

 

Letztes Update:07.02.19

  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
  • Interne Revision und Datenschutz

    Datenschutz, Informationssicherheit und KI als integriertes Prüffeld der Internen Revision

    Der DIIR-Arbeitskreis „Datenschutz & Data Governance“ hat seinen bewährten Leitfaden zur Internen Revision und Datenschutz sowie die begleitende Checkliste zur Prüfung der Datenschutzorganisation grundlegend überarbeitet und als Version 3.0 veröffentlicht. Beide Dokumente reagieren auf die erheblich veränderten regulatorischen und technologischen Rahmenbedingungen der letzten Jahre. Erweiterter Themenrahmen: KI und Informationssicherheit neu integriert Datenschutz ist längst kein

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner