Gestern erschütterte, so schien es jedenfalls, kurz die Welt. Schließlich urteilte der EuGH in Sachen Meta Platforms (aka Facebook). Zusammenfassen ließe sich die Entscheidung (EuGH, Urteil vom 04.07.2023, C-252/21) wie folgt: Einerseits nichts Neues vom Kirchberg-Plateau in Luxemburg (dem Sitz des Europäischen Gerichtshofs). Andererseits klare Worte vom EuGH zur Auslegung der Rechtsgrundlagen der DSGVO im Bereich des personalisierten Online-Marketings. Und das macht das Urteil auch so spannend.

Hier nun im Einzelnen. Für Nichtjuristen. Schnell erklärt.

Worum geht es beim Fall „Bundeskartellamt versus Meta Platforms Inc., MetaPlatforms Ireland Ltd. und Facebook Deutschland GmbH“?

Das Bundeskartellamt hatte Anfang 2019 Meta (Facebook) mittels eines Beschlusses untersagt, „[…] die Nutzung des sozialen Netzwerks Facebook von der Verarbeitung der Off-Facebook-Daten der User [d.h. all solchen Daten, die via Websites und Apps Dritter durch FB mittels APIs oder „Gefällt mir“ uä. Integrationen erhoben werden] abhängig zu machen und diese Daten ohne ihre Einwilligung auf der Grundlage der damals geltenden Allgemeinen Nutzungsbedingungen zu verarbeiten. Außerdem verpflichtete das Bundeskartellamt diese Unternehmen, die Allgemeinen Nutzungsbedingungen so anzupassen, dass aus ihnen eindeutig hervorgeht, dass die fraglichen Daten nicht ohne Einwilligung des betreffenden Nutzers erfasst, mit den Facebook-Nutzerkonten verknüpft und verwendet werden. Das Bundeskartellamt stellte klar, dass eine solche Einwilligung ungültig sei, wenn sie eine Bedingung für die Nutzung des sozialen Netzwerks darstelle.“ (Vorstehendes: EuGH, C 252/21, Rn. 151). Dagegen legte Meta Einspruch vor dem OLG Düsseldorf ein. Dieses war sich hinsichtlich etlicher Rechtsfragen des europäischen Rechts nicht sicher und ersuchte deswegen den EuGH – wie man das in diesen Fällen so macht – um eine sogenannte Vorabentscheidung. D.h. um die Klärung der folgenden Fragen:

1. Haben nationale Wettbewerbsbehörden, wie das Kartellamt, überhaupt das Recht zu prüfen, ob eine Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht oder dürfen das nur die Datenschutzaufsichtsbehörden?
2. Gelten sensible Daten im Sinne des Art. 9 1 DSGVO (politische Interessen, Religionszugehörigkeit, Gesundheit, sexuelle Vorlieben) als durch den Nutzer „öffentlich-zugänglich“ gemacht, wenn der Nutzer bspw. irgendwo auf „Gefällt mir“ drückt (bspw. bei einer Facebook-Seite zur Depressionsforschung) und darf der Betreiber von sozialen Online-Netzen diese Daten deswegen nutzen?
3. Welche Rechtsgrundlagen können die Betreiber sozialer Online-Netze für die Verarbeitung personenbezogener Daten der Nutzer heranziehen?
4. Können Nutzer, insbesondere bei sensiblen Daten, überhaupt wirksam eine Einwilligung erteilen, wenn das Unternehmen, dass die Einwilligung einholt, eine marktbeherrschende Stellung inne hat?

Dazu im Einzelnen, aber in aller Kürze wie folgt:

Den ganzen Artikel lesen.

Herzlich willkommen zum neuen Rechtsüberblick für den Juli 2019 (der hier mit kleiner Verspätung *hust) erscheint.

Erneut werden Themen aus medienrechtlicher und medienrechtspolitischer Perspektive zusammengestellt und kommentiert. Dabei werden auch gesellschaftliche und technische Entwicklungen dargestellt.

So beginnt der Rechtsüberblick mit der Frage „Is AI biased?“, also Defiziten in der KI-„Ausbildung“, die zu ungewollten Diskriminierungen führen könnten.

Danach wird der Blick auf eine Klage beim LG München I geworfen, in der sich ein bayerischer Gastwirt gegen Google und nach seiner Aussage unwahre Öffnungszeiten, die die Online-Suchmaschine ausgibt, wehrt. Leitfrage ist: Was könnte man gegen eine solche unrichtige Anzeige eigentlich machen, unterstellt sie sei unwahr.

Danach wird ein Bericht der EU-Kommission, das Zwischenfazit zur DSGVO, welches im Berliner Innenministerium für reichlich Hektik gesorgt haben wird, betrachtet: Wird der EuGH bald aufgrund eingeleiteter Vertragsverletzungsverfahren (Plural bewusst gewählt) gegen die Bundesrepublik den Rotstift an das deutsche BDSG anlegen?

Danach führt es uns nochmal vor das LG München I mit der Besprechung einer Entscheidung über unzulässige Sperrungen von Content auf Twitter – Nachwehen des Problems #twittersperrt.

Hingewiesen wird ferner auf das nun erfolgte Urteil des EuGH in Sachen „Fashion ID“.

Viel Spaß Ihnen beim Lesen.

Den ganzen Artikel lesen.

Mitautor: Tobias Hinderks*

Es ist schon ein paar Tage her, dass die Schlussanträge des EuGH Generalanwalt Bobek in der Rechtssache C-40/17 („Fashion ID“) veröffentlicht wurden. Doch neben der Tatsache, dass diese Schlussanträge im Hinblick auf die Frage, ob die DSGVO eine Sperrwirkung gegenüber dem UWG entfalten würden, erwartet wurden (so Härting, CR-online Blog, 18.10.2018) und die Schlussanträge somit grundsätzlich einen intensiveren Blick unter diesem Aspekt lohnen, gibt es nun noch einen weiteren aktuellen Grund, endlich auch hier im Blog auf diese zurück zukommen:

Mein diesbezüglicher Fachaufsatz „Verhältnis zwischen Datenschutzrecht und UWG aus europarechtlicher Sicht – Analyse der Schlussanträge in Sachen Fashion ID (EuGH – C-40/17) mit Blick auf Verbandsklagerecht und vermeintliche Sperrwirkung der DSGVO“ aus der CR 02/2019, 95 wurde in die Verfahrensdokumentation des EuGH aufgenommen. \o/.

Nun nachfolgend zu der Angelegenheit. Worum geht es überhaupt?

Den ganzen Artikel lesen.

Um die Antworten gleich vorweg zu nehmen (Neudeutsch Spoiler): Nein. Nein. Ja.

Aber wenn das so klar wäre, wie ich das hier postuliere, dann würde ich dazu wohl kaum ein Wort verlieren. Also beginnen wir doch von vorne. Dabei können Sie sich jetzt aussuchen, ob Sie im Hinblick auf die vorgebliche Sperrwirkung der DSGVO diesen Blogartikel oder lieber den hier nachfolgend zitierten Fachaufsatz, ebenfalls aus meiner Feder, lesen möchten. Letzterer ist vor allem für die Kollegen interessant, für die geneigten juristischen Laien-Leser ist es möglicherweise etwas „schwere Kost“.

Zur Fragestellung, ob eine Sperrwirkung der DSGVO gegenüber dem UWG existiert, ist im Otto Schmidt Verlag in der CR (Computer und Recht) just der Aufsatz

Die DSGVO entfaltet keine Sperrwirkung gegenüber den Rechtsbehelfen aus dem UWG – Eine Replik auf den Ansatz von Köhler (WRP, 11/18, S. 1269)

erschienen. (Der Link führt zum Abstract des Aufsatzes sowie zur Datenbank des Otto Schmidt Verlages, ein kostenloser Probezugang ist möglich).

Ah. Sie lesen hier weiter. Sehr gut. Dann kommen Sie mit. Wir beginnen jetzt einmal ganz von vorne.

Den ganzen Artikel lesen.

Okay, wir müssen zugeben: Dafür, dass der neue Blog groß angekündigt wurde, passiert hier – leider –  aktuell nicht so viel. Jedenfalls weniger als auch wir uns wünschen würden. Dabei ist es nicht so, dass nicht passieren würde, nein, nein. In der Kanzlei macht sich das Näherrücken des 25. Mai 2018 – das berühmte Datum, an dem die DSGVO Geltung erlangt – anhand des massiven Arbeitsaufkommens deutlich bemerkbar! Und so ist es auch nicht, dass keine Ideen oder kein Stoff für Blogartikel vorhanden wäre, nein, es bleibt leider derzeit schlicht nicht die Zeit, all die vielen vorhandenen Ideen zu Blog-Artikeln auch umzusetzen.

Umso mehr freue ich mich, dass nun – wenn auch nicht hier direkt – ein größerer Beitrag von oder jedenfalls mit mir, dennoch das Licht der Welt erblickte. Seit November arbeiten wir, Dr. Kerstin Hoffmann und Rechtsanwältin Nina Diercks dem oben genannten Interview zum Thema „Markenbotschafter und Recht“ und heute ist er auf dem Blog von Frau Dr. Kerstin Hoffmann erschienen. Hurra!

Sie wissen nicht wer Frau Dr. Kerstin Hoffmann ist? Nun, das müssen wir schleunigst ändern: Frau Dr. Hoffmann gehört in Deutschland zu den bekanntesten Kommunikations- und Strategieberaterinnen, ist Buchautorin und Vortragsrednerin. Ihr Blog „PR-Doktor“ gehört zu den meistgelesenen Blogs der Branche.

Um so mehr freue ich, von Dr. Kerstin Hoffman zum Interview gebeten worden zu sein! Und hier ist es:

23 Fragen lang erkläre ich, worauf Unternehmen zu achten haben, sobald diese Mitarbeiter als Markenbotschafter einsetzen, welche juristische Informationen gerade Führungskräfte und Mitarbeiter/innen benötigen, die sich öffentlich für Ihren Arbeitgeber stark machen und welche rechtlichen Fallstricke Sie vermeiden können. Aber lesen Sie am besten selbst:

„Arbeitsrecht, Datenschutz, Schleichwerbung: Was Markenbotschafter und Unternehmen wissen müssen“

(Einfach auf den Link klicken und schon sind Sie mittendrin im Interview!)

In diesem Sinne,

viel Vergnügen beim Lesen! (und 1000 Dank an Kerstin für das Interview!)