Bundeskartellamt wirft Facebook Missbrauch bei Nutzerdaten vor

20.12.2017

Das Bundeskartellamt hat kurz vor Jahresende die Vorwürfe gegenüber Facebook präzisiert. Demnach missbraucht Facebook seine marktbeherrschende Stellung im Bereich der sozialen Netzwerke, in dem es beim Sammeln und Auswerten von Nutzerdaten aus Drittquellen gegen datenschutzrechtliche Wertungen verstößt. In den Daten erblickt die Kartellbehörde wiederum einen für Facebook wichtigen Marktmachtfaktor. Das Facebook-Verfahren ist einer der ersten Fälle auf der Schnittstelle zwischen Datenschutz- und Kartellrecht. Für die Praxis bedeutet dies neue Herausforderungen.

Das Missbrauchsverfahren, welches vom Bundeskartellamt im Frühjahr 2016 gegen die Facebook Inc., USA, die irische Tochter des Unternehmens sowie die deutsche Facebook Germany GmbH eingeleitet worden war, hatte bereits im vergangenen Jahr öffentliches Interesse auf sich gezogen. Die Behörde kündigte damals an, dem Verdacht nachgehen zu wollen, ob Facebook seine marktbeherrschende Stellung auf dem Markt für soziale Netzwerke missbraucht, indem es seine Vertragsbestimmungen zur Verwendung von Nutzerdaten extensiv und zum Nachteil der Kunden gestaltet und damit gegen Datenschutzvorschriften verstößt. Nun hat das Bundeskartellamt den Vorwurf erstmals präzisiert und stellt eine Entscheidung „nicht vor Frühsommer 2018“ in Aussicht. Es handelt sich um ein Verwaltungsverfahren, ein Bußgeld steht somit zunächst nicht im Raum. 

Das Verfahren ist vor allem deshalb bemerkenswert, weil es sich als eines der ersten dem Problemkreis des kartellrechtlichen Missbrauchs von personenbezogenen Daten widmet und so kartell- und datenschutzrechtliche Fragestellung miteinander verknüpft. Daten, vor allem personenbezogene Daten, sind im Zuge der Digitalisierung zunehmend zu „Produktionsmitteln“ geworden und sind die Grundlage für eine Vielzahl von digitalen Geschäftsmodellen, sei es bspw. als eine Art Rohstoff für die Verfeinerung von Algorithmen (z.B. Google) oder als Teil einer umfassenden Datensammlung, auf deren Basis neue Angebote und Produkte entwickelt werden können, vor allem hochwirksame und individualisierte Werbeprodukte (z.B. Facebook). Die Sammlung und Nutzung von Daten weisen zudem einige Besonderheiten auf (Nichtausschließbarkeit und Nichtrivalität in der Sammlung und Nutzung; bei zunehmender Größe der Datensammlung sinkende Grenzkosten und steigende Grenznutzen), welche sie potentiell anfällig für missbräuchliche Verhaltensweisen machen. Hinzu kommt die auch im Zusammenhang mit der Novellierung der europäischen Datenschutzvorgaben immer wieder geäußerte Kritik fehlender Transparenz gegenüber Nutzern bezüglich der Sammlung und Nutzung ihrer Daten durch Anbieter sozialer Netzwerke.

Der Europäische Gesetzgeber begegnet den damit zusammenhängenden Gefahren u.a. mit der im Mai 2018 europaweit in Kraft tretenden Datenschutzgrundverordnung („DS-GVO“) und der – noch im Entwurfsstadium befindlichen – ePrivacy Verordnung. Das Facebook-Verfahren des Bundeskartellamts zeigt aber, dass sich auch die Kartellbehörden in der Pflicht sehen. Hinsichtlich eines kartellrechtlichen Missbrauchs von Daten sind grundsätzlich zwei Spielarten denkbar, die sich auch gegenseitig verstärken können:

  • Datenbasierte Produkte oder Daten als Inputfaktoren können eine marktmächtige Stellung vermitteln (Daten als Marktmachtfaktor);

  • Daten können missbräuchlich gegen Wettbewerber eingesetzt werden (hier gab es bereits Verfahren der Europäischen Kommission i.S. Google AdSense und Google Ads) oder als „Entgelt“ missbräuchlich gesammelt werden (datenbezogener Missbrauchstatbestand).

Bei dem Facebook-Verfahren des Bundeskartellamtes spielen beide Aspekte eine zentrale Rolle:

  • Nach Auffassung des Bundeskartellamts hat Facebook eine marktbeherrschende Stellung auf dem Markt für soziale Netzwerke inne. Das Bundeskartellamt geht dabei gemäß einem zur Verfügung gestellten Hintergrundpapier von einem nationalen Markt aus, weil Facebook von den Nutzern im Wesentlichen zur Vernetzung mit inländischen Freunden und Bekannten benutzt wird. Berufliche Netzwerke oder Messaging-Dienste zählt das Bundeskartellamt nicht zu dem sachlichen Markt. Das Bundeskartellamt verweist zudem auf die besondere Marktmachtrelevanz von Daten (vgl. § 18 Abs. 3a GWB) und sieht in dem „überragenden Zugang zu wettbewerbsrelevanten Daten“ von Facebook eine zusätzliche Markteintrittsbarriere für andere Anbieter, welche durch den nun vorgeworfenen Missbrauch noch zusätzlich erhöht wird.

  • Hinsichtlich des Missbrauchs von Marktmacht präzisiert das Bundeskartellamt nun den Vorwurf: es geht demnach nur noch um Nutzerdaten, die nicht bei der Nutzung von Facebook selbst generiert werden, sondern aus Drittquellen stammen (sog. „off-Facebook“). Hierzu zählen Facebook-eigene Anwendungen wie Instagram und WhatsApp, aber auch Drittunternehmen, die auf ihren Webseiten und Apps Plug-ins (z.B. „Like“-Button, Facebook-Login) oder Mess- und Analysewerkzeuge für das sog. Conversion Tracking und Re-Targeting (Facebook Analytics) einbinden und Facebook so einen Einblick in das Surfverhalten seiner Nutzer in weiten Teilen des Internets ermöglichen. Demnach werden bereits dann personenbezogene Daten generiert und mit dem Facebook-Konto des Nutzers zusammengeführt, wenn ein Nutzer dieses Drittangebot ein erstes Mal aufruft, selbst wenn seine Browser-Einstellungen ein solches Daten-Tracking eigentlich verhindern sollen.


Kernvorwurf
ist, dass Facebook die Nutzer hinsichtlich dieser unbegrenzten Datensammlung aus Drittquellen nicht hinreichend informiert und sie zudem schlicht vor die Wahl stellt, entweder das „Gesamtpaket Facebook“ einschließlich dieser weitgehenden Datensammlung zu wählen oder auf Facebook ganz verzichten zu müssen. Hierin sieht das Bundeskartellamt eine Form des Ausbeutungsmissbrauchs (sog. Konditionenmissbrauch) i.S.v. § 19 Abs. 1 und Abs. 2 Nr. 2 GWB. Mit anderen Worten: Facebook missbraucht seine marktbeherrschende Stellung, um von seinen Nutzern in unangemessener Weise die Preisgabe umfangreicher personalisierter Daten zu verlangen, welche wiederum Facebooks Marktstellung verstärken. Bei der Bewertung der Unangemessenheit greift das Bundeskartellamt auf die Wertungen des Datenschutzrechtes zurück, insbesondere auf die Wertungen der (ab Mai 2018 geltenden) DS-GVO.

Das Facebook-Verfahren ist somit ein erster praktischer Anwendungsfall der viel besprochenen Schnittstelle zwischen Kartellrecht und Datenschutzrecht in Zeiten von Big Data und datengetriebenen Geschäftsmodellen. Der Hamburger Datenschutzbeauftragte Johannes Caspar spricht insofern von einem „ganzheitlichen Ansatz“. Dies wirft eine Reihe von neuen Fragen für die Praxis auf. Hierzu gehört vor allem die Frage nach dem Risiko einer Doppelregulierung, weil Kartellrecht und Datenschutzrecht verschiedene Schutzzwecke verfolgen. Der Vorwurf des Bundeskartellamtes ist trotz Überschneidungen ein wettbewerblicher. Ein möglicher Datenschutzverstoß könnte und müsste von den zuständigen Datenschutzbehörden geprüft und ggfs. sanktioniert werden. Die Kartellbehörde arbeitet zwar nach eigenen Angaben eng mit den Datenschutzbehörden zusammen. Dennoch können sich Regulierungspraxis und Rechtsprechung, alleine schon aufgrund der unterschiedlichen Rechtswege, für gleiche Fragestellungen mit der Zeit uneinheitlich entwickeln. Das Risiko von Doppelsanktionen steigt in jedem Fall: das Kartellrecht sieht bekanntlich bereits empfindliche Sanktionen vor. Mit der DS-GVO zieht das Datenschutzrecht mit einem maximalen Bußgeld von EUR 20 Mio. oder bis zu 4 % des weltweit erzielten Jahresumsatzes nach. Unternehmen – gerade in zunehmend digitalisierten Branchen – können den damit entstehenden zusätzlichen Unwägbarkeiten und Risiken in der Praxis nur mit einem ebenfalls ganzheitlichen Ansatz begegnen. Eine umfassende Compliance-Beratung aus einer Hand, welche die Schnittstelle zwischen Kartellrecht und Datenschutzrecht im Blick hat, wird damit noch unerlässlicher.

Haben Sie Fragen? Kontaktieren Sie gerne: Pascal Schumacher, Dr. Oliver Vahrenholt
Practice Group: IT, Outsourcing & DatenschutzKartellrecht