Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht


1.4.2022

Digital Markets Act … auch datenschutzrechtlich interessant?!

Auf EU-Ebene wurde eine Einigung über den Digital Markets Act erzielt, so dass dieser womöglich Anfang 2023 in Kraft treten kann. Bei der Verordnung des Europäischen Parlaments und des Rates über bestreitbare und faire Märkte im digitalen Sektor (Gesetz über digitale Märkte oder auch Digital Markets Act (DMA)) handelt es sich um einen Teil eines Digital-Pakets der EU-Kommission, um der Realität der digitalen Welt gerecht zu werden. Zu diesem Paket gehört auch der Digital Services Act (DSA, zu Deutsch das Gesetz über digitale Dienste), der unter anderem den Umgang mit illegalen Inhalten im Netz behandelt, aber im Gesetzgebungsverfahren noch nicht so weit wie der DMA vorangeschritten ist.

UPDATE vom 29.4.2022: Nunmehr wurde auch über den DSA Einigung auf EU-Ebene erzielt, so dass dieser – nach formeller Bestätigung im Gesetzgebungsverfahren – womöglich ebenfalls Anfang 2023 in Kraft treten kann.

Der DMA soll die Marktmacht von „Gatekeepern“ im Online-Bereich beschränken, was bislang mit den klassischen Instrumenten des Kartellrechts nicht wirklich gelingen will. Im Fokus des europäischen Gesetzgebers sind sog. global Player wie Alphabet (Google), Meta (Facebook), Apple, Amazon und Microsoft, die als „Gatekeeper“ eine gefestigte und dauerhafte Stellung mit erheblichem Einfluss auf den Binnenmarkt haben und "zentrale Plattformdienste" wie z.B. Online-Suchmaschinen, Online-Vermittlungsdienste, Online-Dienste sozialer Netzwerke und Video-Sharing-Plattform-Dienste erbringen, die gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dienen.

Die neuen Regelungen betreffen unter anderem die Bevorzugung eigener Produkte und Angebote, Löschmöglichkeiten für vorinstallierte Apps, Standardeinstellungen, aber auch die Zusammenführung und übergreifende Verwendung von Nutzerdaten aus den zentralen Plattformdiensten mit personenbezogenen Daten der Nutzer aus anderen vom Plattformbetreiber oder Dritten angebotenen Diensten. Dafür soll es zukünftig einer Nutzereinwilligung bedürfen. Daten aus verschiedenen Quellen dürfen von Unternehmen wie Meta künftig nur noch mit ausdrücklicher Einwilligung der Nutzer zusammengeführt werden. Erfolgt keine Einwilligung müssen den Nutzern alternative Nutzungsmöglichkeiten zur Verfügung gestellt werden. Damit soll ein „ganz oder gar nicht“ unterbunden werden. Die Rechtmäßigkeitsvoraussetzungen für die Einwilligung bestimmen sich nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Fazit und Ausblick

Es gibt immer wieder neue gesetzliche Regelungen – gerade auch auf europarechtlicher Ebene – , die datenschutzrechtliche Elemente oder Implikationen enthalten. Mit dem geplanten DMA legt der europäische Gesetzgeber unmissverständlich fest, dass es einer Einwilligung für die Zusammenführung von Nutzerdaten im Bereich der zentralen Plattformdienste bedarf. Damit dürften sich entsprechende Diskussionen darüber in der Zukunft erledigt haben. Allerdings wird die praxisrelevante Frage der konkreten Umsetzung und Ausgestaltung der Einwilligungserklärung nicht beantwortet, was im Falle des Falles weiterhin der Rechtsprechung vorbehalten bleiben wird.

Wie geht es weiter? Das Gesetzgebungsverfahren läuft noch (vgl. Überblick des EU-Parlaments). Der Rat der EU und das EU-Parlament müssen die Einigung noch bestätigen, was jedoch als Formalie gilt. Aufgrund verschiedener Übergangsfristen wird es aber voraussichtlich bis 2024 dauern, bis die Regelungen vollumfänglich zur Anwendung gelangen.

Sollten Sie Fragen zu datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.


Zurück zur Übersicht