Telemedicus Logo
Weiterempfehlen Drucken

Heute hat endlich das Bundeskartellamt sein Verfahren gegenüber Facebook abgeschlossen. Demnach werden dem Unternehmen bestimmte Datenverarbeitungen hinsichtlich Drittquellen untersagt. Die Entscheidung bietet Potenzial für angeregte Diskussionen. Hier eine erste Einschätzung und Antworten auf die wesentlichen Fragen:

Worum geht es in dem Verfahren des BKartA gegenüber Facebook?


Facebook steht bereits seit längerem in der öffentlichen Kritik. Zwei Vorwürfe sind dabei prägend auch für dieses Verfahren: Erstens, das Unternehmen verstoße massenhaft gegen Datenschutzrecht. Zweitens, das Unternehmen sei marktmächtig, gar ein Monopolist.

2016 hat das Bundeskartellamt in einer Pressemitteilung bekannt gegeben, ein förmliches Kartellverwaltungsverfahren gegenüber Facebook eingeleitet zu haben. Dabei sollte untersucht werden, ob das Unternehmen gegen geltendes Kartellrecht verstieße, nämlich insbesondere einen sogenannten Konditionenmissbrauch begehe. Dies stellte die Behörde in einen Zusammenhang mit einem möglichen (festzustellenden) Verstoß gegen das geltende Datenschutzrecht. Die Erwartungen waren entsprechend groß, dass das Bundeskartellamt nunmehr den Datenschutzbehörden unter die Arme greift und ihnen hilft, das Datenschutzrecht durchzusetzen.

Ende 2017 gab das Bundeskartellamt erste Zwischenergebnisse und seine vorläufige Einschätzung in dem Verfahren bekannt. Demnach verfüge das Unternehmen über eine marktbeherrschende Stellung, und zwar auf dem abgegrenzten Markt für identitätsbasierte Netzwerke. Auf diesem Markt missbrauche das Unternehmen seine marktbeherrschende Stellung, indem es sich einen „umfangreichen Spielraum bei der Verarbeitung von personenbezogenen Daten“ einräumen lasse. Gleichzeitig stellte die Behörde klar, dass sich das Verfahren nicht auf die Datennutzung auf Facebook selbst, also innerhalb des sozialen Netzwerks beziehe. Stattdessen gehe es um Vertragskonditionen im Zusammenhang mit Daten aus sogenannten Drittquellen, womit die Behörde alle Webseiten außerhalb des sozialen Netzwerks meint. Das betrifft auch Dienste, die zwar zum Facebook-Konzern gehören, aber als separates Angebot ausgestaltet sind. In diesem Fall werden die Daten über Schnittstellen an Facebook weitergeleitet. Ein bekanntes Beispiel hierfür ist der Facebook-Like-Button, der sich auf Webseiten einbinden lässt. Außerdem stellt das BKartA in einem Hintergrundpapier seine rechtliche Einschätzung dar, dass bei der Bewertung des möglichen Kartellverstoßes „datenschutzrechtliche Wertungen“ zu berücksichtigen seien.

Das Bundeskartellamt setzt das Kartellrecht durch, geht es hier aber nicht um Datenschutz?


Der letzte Punkt ist die eigentliche Kernfrage des Verfahrens: Kann über den Hebel des Kartellrechts auch das Datenschutzrecht als solches durchgesetzt werden? Kommt es also für einen Kartellrechtsverstoß auf einen positiv festgestellten Datenschutzrechtsverstoß an?

Der rechtliche Anknüpfungspunkt dieses Verfahrens ist das kartellrechtliche Verbot des Missbrauchs einer marktbeherrschenden Stellung. Dieses verbietet stark verkürzt einem marktmächtigen Unternehmen, seine Marktstellung missbräuchlich auszunutzen. Es muss also erstens überhaupt eine marktbeherrschende Stellung vorliegen und zweitens muss gerade diese missbräuchlich ausgenutzt werden. Neben diesem Marktmachtmissbrauchsverbot gibt es im Kartellrecht noch das allgemeine Kartellverbot und die Fusionskontrolle, die beide in diesem Verfahren nicht betroffen sind.

Eine Fallgruppe des Marktmachtmissbrauchsverbots ist der Ausbeutungsmissbrauch. Dieser verbietet es dem Unternehmen, missbräuchlich von der Gegenseite Vorteile zu erlangen, die ihm nicht zustehen. Dies kann entweder dadurch erfolgen, indem sich das Unternehmen einen Preis einräumen lässt, der unter wettbewerblichen Umständen nicht verlangt werden könnte. Stark vereinfacht ist dies bei hohen Preisen eines Marktbeherrschers der Fall, die dieser allein aufgrund seiner Marktstellung durchsetzen kann.

Die andere Variante des Ausbeutungsmissbrauchs ist der auch in diesem Verfahren von der Behörde untersuchte Konditionenmissbrauch. Damit werden neben dem Preis auch andere Bedingungen erfasst, die sich das marktbeherrschende Unternehmen einräumen lässt. Auch hier kommt es darauf an, ob das Unternehmen Vorteile erhält, die ihm unter wettbewerblich geprägten Umständen nicht zustehen. Diese Vorteile bestehen jedoch nicht in einem Preis, sondern in den sonstigen Geschäftsbedingungen des Unternehmens. Zu diesen können grundsätzlich auch diejenigen Bedingungen zählen, die sich auf die Verarbeitung personenbezogener Daten beziehen. Im Rahmen des Konditionenmissbrauchs kann also grundsätzlich untersucht werden, ob ein marktbeherrschendes Unternehmen seine Marktgegenseite im Zusammenhang mit Datennutzungen ausbeutet.

Welche konkreten Problemstellungen ergeben sich da?


Die bedeutsamste Frage ist in diesem Verfahren, wie ein Konditionenmissbrauch im Zusammenhang mit den Datennutzungen festgestellt werden könnte. Kann es hierbei wirklich darauf ankommen, dass ein marktbeherrschendes Unternehmen gegen ausdrückliche datenschutzrechtliche Vorschriften verstößt? Dann würde das geltende Datenschutzrecht den alleinigen Maßstab setzen. Der Kartellrechtsverstoß könnte danach also durch einen Datenschutzrechtsverstoß erfüllt werden, wäre also in dieser Konstellation akzessorisch.

Dieses einfache Vorgehen wäre jedoch aus mehreren Gründen kritisch, wie auch ein sehr banales Beispiel zeigt: Würde es allein auf den positiven Rechtsverstoß des marktbeherrschenden Unternehmens ankommen, ließen sich ihm zahlreiche andere Verstöße ebenso zurechnen. Ein marktbeherrschendes Unternehmen dürfte also auch aus kartellrechtlichen Gründen nicht gegen umweltrechtliche, arbeitsrechtliche und viele andere Vorschriften verstoßen. Das wäre nicht nur rechtsstaatlich bedenklich. Dies ergibt sich auch aus dem Wortlaut der kartellrechtlichen Vorschriften zum Marktmachtmissbrauchsverbot, der die missbräuchliche Ausnutzung gerade der marktbeherrschenden Stellung verlangt. Es kann also nicht jeder Rechtsverstoß eines Marktbeherrschers gleichzeitig dessen kartellrechtliche Haftung auslösen.

Doch wo liegt das Korrektiv für eine derart exzessive Auslegung des Ausbeutungsmissbrauchs? Einerseits könnte man dies in den jeweiligen Vorschriften selbst suchen. So wird vielfach argumentiert, Rechtsverstöße könnten jedenfalls dann einen Ausbeutungsmissbrauch darstellen, wenn die zugrundeliegende Rechtsnorm „einen Wettbewerbsbezug“ hat. Das würde beim Datenschutzrecht bedeuten, dass dieses auf seinen Wettbewerbsbezug hin überprüft werden müsste. Teilweise wird dies mit einem Verweis auf das in Art. 1 Abs. 1 DSGVO festgelegte Ziel eines freien Verkehrs personenbezogener Daten angenommen. Das wäre jedoch zu leicht und würde bedeuten, dass allein durch einen entsprechenden objektiven Vermerk in einem Gesetz bereits dessen Wettbewerbsbezug hergestellt werden könnte.

Dass auch die Behörde eine rein akzessorische Prüfung nicht befürwortet, lässt sich bereits aus den veränderten Formulierungen in den Pressemitteilungen mit fortlaufendem Verfahren entnehmen. So sprach das Bundeskartellamt noch 2016 von einem „Verdacht auf Marktmachtmissbrauch durch Datenschutzverstöße“ und einem „Anfangsverdacht, dass die Nutzungsbedingungen von Facebook gegen datenschutzrechtliche Vorschriften verstoßen“. In den Ende 2017 bekannt gegebenen Zwischenergebnissen war nur noch die Rede von Verstößen gegen „zwingende europäische Datenschutzwertungen“. Was diese Wertungen sind und wie diese im Rahmen des Konditionenmissbrauchs herangezogen werden können, blieb bislang offen. So ließe sich argumentieren, das positive Datenschutzrecht forme jedenfalls einen Standard in Form einer äußeren Grenze des rechtlich Zulässigen, der im Wettbewerb eingehalten werden muss. Dies entspricht einem Wohlfahrtsdenken. Hielte ein marktbeherrschendes Unternehmen also den vorgegebenen positiven Rechtsrahmen ein, so wäre dies auch kartellrechtlich unbedenklich. Ob dies noch mit einem wirksamen Wettbewerb vereinbar ist, der ja zunächst frei agieren können soll, ist aber fraglich.

Die andere wichtige Frage ist die nach der Marktmacht des Unternehmens Facebook. Eine Antwort hierauf ist nicht derart trivial, wie dies gerade in der letzten Zeit immer wieder kolportiert wird. Zum einen bietet Facebook seine Dienste an den Endnutzer ohne ein preisliches Entgelt an. Dass hierdurch nicht der relevante und damit kartellrechtlich untersuchbare Markt entfällt, wurde bereits gesetzlich klargestellt. Aber auch ansonsten lässt sich bei Plattformen gerade deshalb eine Marktbeziehung annehmen, dass sie die vermeintliche Unentgeltlichkeit dadurch erzielen können, dass sie ihre Kosten auf eine andere Nutzergruppe verlagern, in diesem Fall unter anderem Werbekunden. Letzteren wird als Leistung dann die Reichweite über das Netzwerk angeboten, die entsprechend preislich vergütet wird. Dafür, dass die Endnutzer Teil dieses Netzwerks sind und damit die „verkaufbare“ Reichweite stärken, müssen sie kein Entgelt bezahlen. Sie erhalten also gewissermaßen einen Rabatt dafür, dass sie überhaupt Teil des Netzwerks sind. Diese Mehrseitigkeit derartiger Plattformen führt aber auch dazu, dass zwischen den einzelnen Nutzergruppen starke Zwischenwirkungen bestehen. Deren Bedeutung in kartellrechtlichen Zusammenhängen ist noch nicht hinreichend geklärt, sodass auch hier das Facebook-Verfahren Neuigkeiten bringen wird.

Wie hat nun die Behörde entschieden?


Das Verfahren war von Beginn an nicht auf ein Bußgeld ausgerichtet. Wie erwartet und nicht überraschend hat das Bundeskartellamt dem Unternehmen die bisherige Sammelpraxis insoweit untersagt, als dass Daten von anderen Plattformen auf Facebook ohne ausreichende Einwilligung der Nutzer zusammengeführt werden. Liegt diese Einwilligung nicht vor, so dürfen die Datensätze nicht kombiniert werden. Der Präsident des Bundeskartellamtes, Andreas Mundt, erklärte dies mit einer „Art inneren Entflechtung“ Facebooks. Die Datensammelpraxis auf der Plattform Facebook selbst hat das Bundeskartellamt nicht bewertet.

Wie hat das Bundeskartellamt nun den Konditionenmissbrauch durch Facebook dogmatisch begründet? Eine unmittelbare Anwendung datenschutzrechtlicher Vorschriften ergibt sich jedenfalls nicht aus der bisherigen Mitteilung. Der Nutzer habe danach nicht die Möglichkeit, sich eine Datenverarbeitung zu entziehen, die er nicht überblicken kann. Darin sieht die Behörde einen Eingriff in das grundrechtlich geschützte Recht auf informationelle Selbstbestimmung. Diese Formulierung wirkt nicht unüberlegt, sondern deutet auf ein anderes Vorgehen hin, als eine lediglich akzessorische Anknüpfung des Konditionenmissbrauchs an das Datenschutzrecht. Ich hatte bereits 2016 in einem Aufsatz in der Zeitschrift WRP argumentiert, dass nicht der positive Rechtsverstoß gegen außer-kartellrechtliche Vorschriften maßgeblich sein kann, sondern bereits die Regelungen zum Konditionenmissbrauch ausreichend Möglichkeiten für eine Entscheidung bieten. Die Einschätzung nämlich, was einen Missbrauch bei der Ausnutzung der markbeherrschenden Stellung darstellt, hängt von einer Abwägung ab. Das bedeutet, die Behörde muss eine Entscheidung anhand der konkreten Interessen und Umstände treffen. Als Interessen können dabei wiederum diejenigen Prinzipien in die Abwägung einbezogen werden, die auch die Freiheit des Wettbewerbs betreffen. Insoweit kann dies auch das Recht auf informationelle Selbstbestimmung treffen. Eine kartellrechtliche Abwägungsentscheidung kann hierbei zu denselben Ergebnissen kommen, wie die rechtlichen Vorgaben anderer außer-kartellrechtlicher Vorschriften, sofern die jeweiligen Interessen oder Schutzzwecke kongruent sind.

Auf diese Weise ist auch die von dem Bundeskartellamt angeführte Rechtsprechung des BGH zunächst zu verstehen. Diese nimmt nämlich ebenso nicht einen Konditionenmissbrauch durch jeden Rechtsverstoß an, wie in dem Wort „kann“ in der Entscheidung „VBL-Gegenwert I“ des BGH vom 6.11.2013 (Az.: KZR 58/11)deutlich wird. Vielmehr kommt es immer noch auf eine originär kartellrechtliche Wertung an. Allerdings erwähnt die Behörde auch, dass sie die Unangemessenheit der Bedingungen anhand der gesetzlichen positiven Wertungen „geprüft“ habe. Dies deutet wiederum wieder auf eine akzessorische Bewertung hin. Insbesondere verweist die Behörde auch auf die Regelungen der DSGVO. Warum sie dann jedoch nicht gleich auch deren „Wertungen“ vollständig übernommen hat, wird nicht deutlich. Die Behörde scheint bei ihren Wertungen also „irgendwie auch“ Datenschutzrecht geprüft zu haben, aber ob diese Prüfung datenschutzrechtlich rechtsfehlerfrei erfolgte, kann ohne den Volltext der Entscheidung nicht bewertet werden. Niko Härting hat jedenfalls ebenso in einem ersten Kommentar im CR-Blog starke Kritik an der datenschutzrechtlichen Konsistenz der Entscheidung des Bundeskartellamts geübt.

Die Marktstellung des Unternehmens hat die Behörde nicht mehr nur anhand von Marktanteilen untersucht. Stattdessen unterscheidet sie anhand qualitativer Merkmale, vor allem der Aktivität der Nutzer und der Nutzeranteile. Das ist durchaus nachvollziehbar, wenn man sich vor Augen hält, dass nicht die allein registrierten Nutzer die besondere Wirkung eines Netzwerks ausmachen. Ein besonders prägnantes Beispiel könnten die wahrscheinlich noch zahlreichen Nutzerkonten bei ehemals stark genutzten Plattformen wie zum Beispiel StudiVZ sein, die mittlerweile jedoch eher unbedeutend sind. Außerdem sind gerade diese aktiven Nutzer der Faktor, der den Wert einer auf Reichweite ausgerichteten Plattform ausmachen. Nach dem ergänzenden Papier der Behörde zu dem Verfahren hat sie die Marktstellung auch nach den in § 18 Abs. 3a GWB seit 2017 neu aufgenommenen Kriterien bewertet.

Welche Konsequenzen hat diese Entscheidung nun für Facebook und die Nutzer?


Die Behörde gibt Facebook nun ein Jahr Zeit, sein Geschäftsmodell anzupassen und seine Nutzungsbedingungen zu überarbeiten. Bereits in vier Monaten soll das Unternehmen jedoch ein Lösungskonzept ausarbeiten und vorlegen. Das Unternehmen hat bereits angekündigt, gegen die Entscheidung des Bundeskartellamts Beschwerde beim OLG Düsseldorf einzulegen.

Eine erste Entwicklung hat sich auch bereits vor wenigen Wochen angekündigt. Facebook plant demnach laut öffentlichen Quellen, die Nachrichtendienste seiner verschiedenen Angebote zusammenzuführen. Das würde WhatsApp, Instagram und Facebook also an sich bereits unter einem Dienst vereinen. Bleibt es bei der Entscheidungspraxis, dass die umfangreichen Verarbeitungsspielräume außerhalb des Dienstes einen Konditionenmissbrauch darstellen, so könnte sie bereits mit diesem einfachen Integrationsschritt umgangen werden. Allerdings hat das Bundeskartellamt auch schon klargestellt, dass eine Zusammenführung auch nur mit einer Einwilligung der Nutzer erfolgen kann.

Eine weitere Frage ergibt sich aus der Begründungsweise der Entscheidung des Bundeskartellamts. Wenn es nämlich auch eine kartellrechtliche Bedeutung hat, ob und wie die Nutzer in die umfangreiche Verarbeitung personenbezogener Daten eingewilligt haben, bedeutet dies jedenfalls für marktmächtige Unternehmen einen zusätzlichen Prüfaufwand. Sie müssen also nicht nur die Vorschriften der DSGVO über die Rechtmäßigkeit vor allem einer Einwilligung einhalten, sondern ebenso eine eigenständige Abwägung ihrer kartellrechtlichen Risiken. Denn selbst wenn im Einzelfall eine Einwilligung datenschutzrechtlich zulässig wäre, ist damit die Frage der kartellrechtlichen Angemessenheit noch nicht vorweggenommen. Dies sieht Facebook anders, wie aus seinem Verweis auf die umgesetzte DSGVO deutlich wird.
Zur Pressemitteilung des Bundeskartellamts vom 7.2.2019.
Zu den zusammengefassten Hintergrundinformationen des Bundeskartellamts zum Abschluss des Verfahrens.
Ausführliche Bresprechung der kartellrechtlichen Fragestellungen auf Basis der PM von 2016 in der WRP.
Anzeige:

Kommentare

* Thomas 07.02.2019 16:36
"Sie müssen also nicht nur die Vorschriften der DSGVO über die Rechtmäßigkeit vor allem einer Einwilligung einhalten, sondern ebenso eine eigenständige Abwägung ihrer kartellrechtlichen Risiken."
Ich sehe hier keine kartellrechtlichen Risiken, sondern ebenfalls Datenschutzrisiken. Ich finde die Argumentation nicht ganz falsch, da Art. 24 und 32 mich zwingen bei Risiken für Betroffenen u. a. Art, Umfang, Umstände und Zwecke der Verarbeitung zu berücksichtigen. Hier wäre die Argumentation Umfang ist zu umfassend wegen marktbeherrschender Stellung, also Risiko zu hoch, also ohne Einwilligung unzulässig. Knapp zusammengefasst. Fraglich ist aber in der Tat ob das Kartellamt überhaupt für Datenschutzrecht zuständig sein kann.
Wobei es hier um datenverarbeitende Unternehmen geht und dieses Unternehmen für diese Art der Datenverarbeitung eine marktbeherrschende Stellung inne hat. Wer wenn nicht Kartellamt wäre zuständig diesen Sachverhalt festzustellen? Bin da hin- und her gerissen. Hier überschneiden sich Zuständigkeiten.
* Sebastian 09.02.2019 13:01
Die Zuständigkeit des Bundeskartellamts steht außer Frage, weil es für die Durchsetzung des Kartellrechts in jedem Fall zuständig ist. Die Frage ist hier nicht die unmittelbare Durchsetzung des Datenschutzrechts durch eine Nicht-Datenschutzbehörde, sondern dass und wie das Bundeskartellamt bei der in seinem Zuständigkeitsbereich liegenden kartellrechtlichen Bewertung des Marktmachtmissbrauchs datenschutzrechtliche Wertungen herangezogen hat. Den Umfang der Datenverarbeitung könnte man tatsächlich ansonsten isoliert über die Tatbestandsmerkmale des Konditionenmissbrauchs bewerten. Das wäre vllt auch angesichts der Verwirrung die bessere Maßnahme gewesen. Allerdings war das kartellrechtliche Vorgehen in ähnlichen Situationen bislang auch recht klar definiert und möglicherweise wird sich die Behörde jetzt auch im Volltext ihres Beschlusses sehr ausgiebig zu dem - materiellrechtlichen - Verhältnis zwischen kartellrechtlichem Konditionenmissbrauch und Datenschutzrecht äußern.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.