Bundeskartellamt beschränkt das Zusammenführen von Nutzerdaten

Bundeskartellamt beschränkt das Zusammenführen von Nutzerdaten

Das Bundeskartellamt hat dem Unternehmen Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt.

Nach den Geschäftsbedingungen von Facebook können Nutzer das soziale Netzwerk bislang nur unter der Voraussetzung nutzen, dass Facebook auch außerhalb der Facebook-Seite Daten über den Nutzer im Internet oder auf Smartphone-Apps sammelt und dem Facebook-Nutzerkonto zuordnet.

Alle auf Facebook selbst, den konzerneigenen Diensten wie z.B. WhatsApp und Instagram sowie den auf Drittwebseiten gesammelten Nutzerdaten können mit dem Facebook-Nutzerkonto zusammengeführt werden.

Die Entscheidung des Amtes erfasst verschiedene Datenquellen:

(i)     Künftig dürfen die zum Facebook-Konzern gehörenden Dienste wie WhatsApp und Instagram die Daten zwar weiterhin sammeln. Eine Zuordnung der Daten zum Nutzerkonto bei Facebook ist aber nur noch mit freiwilliger Einwilligung des Nutzers möglich. Wenn die Einwilligung nicht erteilt wird, müssen die Daten bei den anderen Diensten verbleiben und dürfen nicht kombiniert mit den Facebook-Daten verarbeitet werden.

(ii)    Eine Sammlung und Zuordnung von Daten von Drittwebseiten zum Facebook-Nutzerkonto ist in der Zukunft ebenfalls nur noch dann möglich, wenn der Nutzer freiwillig in die Zuordnung zum Facebook-Nutzerkonto einwilligt.

Fehlt es bei den Daten von den konzerneigenen Diensten und Drittwebsites an der Einwilligung, kann Facebook die Daten nur noch sehr stark eingeschränkt sammeln und dem Nutzerkonto zuordnen. Enstsprechende Lösungsvorschläge hierfür muss Facebook erarbeiten und dem Amt vorlegen.

Nutzerbedingungen verstoßen gegen europäische Datenschutzvorschriften

Nach der Bewertung des Bundeskartellamts verstoßen die Nutzungsbedingungen und die Art und der Umfang der Sammlung und Verwertung der Daten durch Facebook zu Lasten der Nutzer gegen europäische Datenschutzvorschriften. Das Bundeskartellamt hat hinsichtlich der datenschutzrechtlichen Fragestellungen eng mit führenden Datenschutzbehörden zusammengearbeitet.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wertete das Urteil als „Wegweisende Entscheidung des Bundeskartellamtes zu Facebook„. Nach Ansicht des BfDI verstoße das aktuelle Geschäftsmodell von Facebook in mehreren Punkten gegen die hiesigen datenschutzrechtlichen Vorschriften. Gerade die Tatsache, dass Einwilligungen als wesentliche Grundlage für die meisten Datenverarbeitungen nicht den Vorgaben der DSGVO entsprechen, habe er schon mehrfach kritisiert.

Kritische Stimmen aus den Reihen der anwaltlicher Datenschutz-Beratung äußerten Kritik am Vorgehen des Bundeskartellamtes. Zum einen wird die Zuständigkeit des Bundeskartellamts in dieser Frage kritisch hinterfragt, zum anderen wird angeführt, dass durch das Vorgehen des Bundeskartellamts das Kohärenzverfahren nach der DSGVO und, in Streitfällen zwischen Aufsichtsbehörden, die Entscheidungsbefugnis des Europäischen Datenschutzausschusses übergangen wird.

Die Entscheidung des Bundeskartellamtes ist noch nicht rechtskräftig. Facebook hat die Möglichkeit innerhalb eines Monats Beschwerde gegen die Entscheidung einzulegen, über die dann das Oberlandesgericht Düsseldorf entscheiden würde.

 

 

 

Letztes Update:07.02.19

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren