Jusletter IT

Einschränkung der Privatsphäre und Ausbeutung in der Digitalökonomie am Beispiel von Facebook – eine Standortbestimmung aus datenschutz- und kartellrechtlicher Sicht

  • Authors: Arno Scharf / Jakob Zanol
  • Category of articles: Data Protection
  • Category: Articles
  • Region: EU
  • Field of law: Data Protection
  • Collection: Conference proceedings IRIS 2020
  • DOI: 10.38023/815f6592-b5b0-4bbe-a95c-772784884707
  • Citation: Arno Scharf / Jakob Zanol, Einschränkung der Privatsphäre und Ausbeutung in der Digitalökonomie am Beispiel von Facebook – eine Standortbestimmung aus datenschutz- und kartellrechtlicher Sicht, in: Jusletter IT 28. Februar 2020
Die zunehmende Verbreitung «datenbasierter» Geschäftsmodelle und die Anerkennung von Daten als Wettbewerbsfaktor führt zu einer stärkeren Verzahnung von Datenschutz- und Kartellrecht. Vor diesem Hintergrund wird, mit Bezugnahme auf aktuelle Rechtsstreitigkeiten, untersucht, wie Daten, die auf Facebook hinterlassen werden, durch das Datenschutzrecht geschützt sind. Andererseits wird untersucht, inwiefern das Fordern zu vieler (Nutzer-)Daten durch Facebook aus kartellrechtlicher Sicht einen Verstoß gegen das Verbot des Marktmachtmissbrauchs darstellt.

Inhaltsverzeichnis

  • 1. Einführung
  • 2. Datenschutzrecht und Facebook
  • 2.1. Öffentliche Informationen
  • 2.2. Rechtsgrundlagen der Verarbeitung
  • 3. Datenmissbrauch im Kartellrecht – der Fall Facebook
  • 3.1. Status Quo
  • 3.2. Sachverhalt
  • 3.3. Rechtliche Beurteilung
  • 3.3.1. Marktabgrenzung und Marktbeherrschung
  • 3.3.2. (Datenbezogenes) Missbrauchsverhalten?
  • 3.3.2.1. BKartA
  • 3.3.2.2. OLG Düsseldorf
  • 3.4. Würdigung und Ausblick
  • 4. Conclusio

1.

Einführung ^

[1]

Die fortschreitende Digitalisierung sowie die zunehmende Verbreitung von Geschäftsmodellen, die auf der Sammlung und Verwertung von (personenbezogenen) Daten aufbauen, führt zu stärkeren Überschneidungen zwischen Datenschutz-, Verbraucherschutz- und Kartellrecht. Prominentes Beispiel hierfür ist das soziale Netzwerk Facebook, das in der Vergangenheit bereits vermehrt Gegenstand datenschutzrechtlicher Entscheidungen war.1 Jüngst sind die Nutzungsbedingungen des sozialen Netzwerks, die Facebook weitreichende Befugnisse zur Sammlung und Verknüpfung von Daten aus Drittquellen einräumen, in den Fokus der Wettbewerbsbehörden geraten.2

[2]

Die Frage, ob Nutzerdaten, die bei der Nutzung des sozialen Netzwerks selbst anfallen («on-Facebook»-Daten) und Nutzerdaten, die aus Drittquellen stammen («off-Facebook»-Daten) unterschiedlich zu bewerten sind, könnte dabei sowohl aus datenschutzrechtlicher als auch aus kartellrechtlicher Sicht eine Rolle spielen. Dabei konzentriert sich der vorliegende Beitrag zunächst auf die (datenschutzrechtliche) Rechtmäßigkeit der Verarbeitung von «on-Facebook»-Daten (s Punkt 2). In einem zweiten Schritt wird die Verarbeitung von «off-Facebook»-Daten untersucht und überprüft, ob bzw inwiefern Wertungen aus dem Datenschutzrecht für das kartellrechtliche Missbrauchsurteil fruchtbar gemacht werden können (s Punkt 3.).

2.

Datenschutzrecht und Facebook ^

[3]

Nachdem Facebook zwischenzeitig öffentlich verkündet hatte dass Privatsphäre keine allgemein anerkannte Norm sei, begann das Unternehmen spätestens ab dem Cambridge Analytica Skandal nach außen hin eine besondere Wertschätzung für die Privatsphäre der Facebook-Nutzer zu präsentieren.

[4]

Doch während Mark Zuckerberg, Gründer und Geschäftsführer von Facebook, seine «Privacy-Focused Vision for Social Networking»3 auf einer Aktionärsversammlung vorstellt, argumentiert die Rechtsvertretung des sozialen Netzwerks in einem US-amerikanischen Verfahren, dass es für Daten, die auf sozialen Netzwerken geteilt werden (dh «on-Facebook»-Daten) generell keinen Privatsphärenschutz geben könne:

[5]

«There is no serious invasion of privacy at all, because there is no privacy,» [Anm: on social media]4 und

[6]

«[...] when you disclose your private information to a hundred people, you have no privacy interest in that information.»5

[7]

Facebook begründet dies damit, dass die Daten, die auf dem sozialen Netzwerk geteilt werden, von den Nutzern öffentlich gemacht wurden, welche daher keine vernünftige Erwartung auf Privatsphäre (reasonable expectation of privacy6) haben könnten. Diese Argumentationslinie wird nachfolgend auf ihre Vereinbarkeit mit dem europäischen Datenschutzrecht untersucht (zu den reasonable expecations iZm der Verarbeitung von «off-Facebook» Daten s Punkt 3.3.2.1.).

2.1.

Öffentliche Informationen ^

[8]

Das Datenschutzrecht regelt und beschränkt die Zulässigkeit der Verarbeitung personenbezogener Daten. Die weite Formulierung des Art. 4 Z 1 DSGVO definiert personenbezogene Daten als «alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen [...]». Eine Vielzahl an personenbezogenen Daten ist öffentlich verfügbar. So finden sich über die Autoren auf der öffentlich zugänglichen Website der Universität Wien Name, Arbeitsplatz, idR auch ein Foto oder ein Lebenslauf. Was im Regelfall nicht auf die Website des Arbeitgebers gestellt wird, sind Informationen über die politische Einstellung oder die sexuelle Orientierung und ähnlich sensible Informationen.7

[9]

Anders verhält es sich mitunter auf sozialen Netzwerken, auf denen der Informationsaustausch anderen «Regeln» unterworfen ist. Auf diesen Plattformen kommt es oft zu einer Vermischung der sozialen Zirkel8, sodass Nutzer auch Informationen preisgeben, die sie ansonsten nur in einer kleinen Runde (zB unter Freunden, im Familienkreis) besprochen hätten.

[10]

Generell geben auch Menschen, für die der Schutz der Privatsphäre besonders wichtig ist, viele Daten über sich preis (sog. Privacy Paradox9). Das hängt unter anderem auch damit zusammen, dass sich der Wert einer (für sich genommen unbedeutenden) Information für die betroffene Person oft nicht abschätzen lässt, da sie die zukünftige Nutzung der Daten sowie die Möglichkeit, (etwa durch Big Data Analytics) weitere Daten aus diesen abzuleiten, nicht kennt.10 So gibt es Studien11, die beschreiben, wie sich die «Psychometrie»12 von Personen mittels einfacher Algorithmen ermitteln lässt.13 Dabei werden bestimmte Eigenschaften (sog. «Big Five») etwa «Aufgeschlossenheit» und «Geselligkeit» ausgewertet. Anhand von diesen Eigenschaften kann dann Werbung personalisiert angeboten werden. Dies erlaubt etwa unterschiedliche Werbebotschaften für dasselbe Produkt, je nachdem ob die Zielpersonen als extrovertiert oder introvertiert analysiert worden sind.

[11]

Während man personalisierter Werbung in dieser Form noch durchaus etwas abgewinnen kann, gibt es auch Anwendungsfälle, die weitaus problematischer sind, etwa die Beeinflussung des Wahlverhaltens: Cambridge Analytica nutzte etwa einen gewaltigen Datensatz14, um auf der Basis der daraus abgeleiteten psychometrischen Profile gezielte Werbekampagnen mittels «dark ads» (Werbung, die nur für die Zielgruppe sichtbar ist) an Personen zu richten. An diese Daten gelangte Cambridge Analytica vor allem über Facebook. Die in einem derzeit anhängigen US-amerikanischen Verfahren15 gegen Facebook gerichtete Sammelklage von Facebook-Nutzern hat diese Ermöglichung des Zugriffs für Cambridge Analytica auf Nutzerinformationen durch Facebook zum Gegenstand. Wie erwähnt, argumentiert Facebook in diesem Verfahren, dass es auf der Plattform keine reasonable expectation of privacy (und damit keinen Schutz der Privatsphäre) geben könne, würden doch die Facebook-Nutzer ihre Informationen willentlich mit der Öffentlichkeit teilen.16 Facebook müsse daher eher wie eine Art Markplatz gesehen werden, auf dem man Informationen publik macht.17 Damit argumentiert Facebook im Wesentlichen, dass man sich hinsichtlich Informationen, die man öffentlich macht, seines Rechts auf Privatsphäre begibt.

[12]

Zunächst mag dieser Ansatz aus europäischer Sicht wie eine Eigenheit des US-amerikanischen Rechts wirken. Interessanterweise gibt es im europäischen und österreichischen Datenschutzrecht Bestimmungen, denen man grundsätzlich, mit Teilen der Literatur, einen solche Bedeutung unterstellen könnte18:

[13]

Zunächst ist hier die Bestimmung des Art. 9 Abs. 2 lit. e DSGVO zu nennen. Art. 9 DSGVO enthält Sonderbestimmungen für die Verarbeitung besonderer Kategorien personenbezogener Daten (zB politische Einstellung, sexuelle Orientierung). Diese besonderen Kategorien personenbezogener Daten genießen besonders hohen Schutz.19 Art. 9 Abs. 1 DSGVO sieht ein generelles Verbot der Verarbeitung dieser Datenkategorien vor, jedoch werden in dessen Abs. 2 Ausnahmen von diesem generellen Verbot (taxativ) aufgeführt. Eine dieser Ausnahmen ist Art. 9 Abs. 2 lit. e DSGVO. Demnach ist das grundsätzliche Verarbeitungsverbot nicht anwendbar, wenn sich die Verarbeitung auf personenbezogene Daten bezieht, welche die «betroffene Person offensichtlich öffentlich gemacht» hat. Als ein derartiges Öffentlich-Machen wird in der Literatur vereinzelt auch das Teilen mit einer großen, «nicht mehr überschaubaren» Anzahl an Freunden angesehen.20 Eine persönliche Nachricht, die über das soziale Netzwerk übermittelt wird, und das Teilen mit einer überschaubaren Anzahl an Freunden, ist jedoch unstrittigerweise kein «Öffentlich-Machen» iSd Art. 9 Abs. 2 lit. e DSGVO.21 Es stellt sich nun die Frage, ob diese Bestimmung alleine bereits eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten bietet.22 In der Literatur ist dies umstritten23, wohl aber zu verneinen. Auch der EuGH lehnte in seiner Rechtsprechung zur Datenschutzrichtlinie24 Regelungen ab, die die kategorische Unzulässigkeit der Verarbeitung einer bestimmten Kategorie vorsahen und keine Interessenabwägung im Einzelfall erlaubten.25 Auch zur Vorgängerbestimmung in der Datenschutzrichtlinie (Art. 8 DSRL) wird vertreten, dass diese etwa bloß kontextbezogene Mitteilungen an die Öffentlichkeit nicht umfassen sollte.26 Ob daher die jeweiligen, öffentlich verfügbaren Daten verarbeitet werden dürfen, ist somit weiterhin eine im Einzelfall zu beurteilende Abwägungsfrage.

[14]

Als weitere Bestimmung muss hier § 1 Abs. 1 des österreichischen DSG27 genannt werden, welche besagt, dass die betroffene Person kein schutzwürdiges Geheimhaltungsinteresse bezüglich jener Daten hat, die «allgemein verfügbar» sind. Trotz mehrerer «Anläufe»28 wurde diese Bestimmung bis dato noch nicht an die DSGVO angepasst.29 Die österreichische Datenschutzbehörde führt hierzu in mittlerweile stRsp (die sich in den letzten zwei Jahren etabliert hat) aus, dass der Umstand, dass Daten (zulässigerweise) öffentlich sind, nur die bloße Reproduktion der Daten erlaubt.30 Eine generelle Ausnahme der Geheimhaltungsinteressen wäre jedoch nicht mit der DSGVO vereinbar.31 Sobald aber durch die Kombination von Daten ein informationeller Mehrwert geschaffen wird, oder neue Zwecke mit der Verarbeitung verfolgt werden, braucht es eine eigene Rechtsgrundlage für die Verarbeitung.32

2.2.

Rechtsgrundlagen der Verarbeitung ^

[15]

Um «on-Facebook»-Daten verarbeiten zu dürfen, muss Facebook daher das Vorliegen eines Erlaubnistatbestandes (Art 6 Abs. 1 DSGVO) nachweisen können. Letztgenannte Bestimmungen enthält ua auch die Erlaubnistatbestände der Einwilligung33, der Vertragserfüllung34 und der berechtigten Interessen35. Gemäß ErwGr. 47 DSGVO sind bei der Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO die vernünftigen Erwartungen der betroffenen Person, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, zu berücksichtigen. Von Teilen der Literatur wird hier vertreten, dass diese vernünftigen Erwartungen (reasonable expectation [of privacy]) unter Bezugnahme auf die US-amerikanische36 oder europäische37 Judikatur beurteilt werden sollten. Aber selbst die Heranziehung der US-Judikatur würde diesbezüglich, wie man den Ausführungen des oben genannten US-Gerichts entnehmen kann,38 jedenfalls nicht dazu führen, dass derartige Erwartungen nicht mehr bestehen, sobald Nutzer personenbezogene Daten auf Facebook teilen. Vielmehr wird dies für jeden Verarbeitungsvorgang und dem damit verbundenen Zweck separat geprüft werden müssen.39

[16]

Am Beispiel eines wettbewerbsrechtlichen Verfahrens aus Deutschland wird nachfolgend untersucht, inwiefern diese Erkenntnisse auch auf die Verarbeitung von «off-Facebook»-Daten übertragen werden können.

3.

Datenmissbrauch im Kartellrecht – der Fall Facebook ^

3.1.

Status Quo ^

[17]

Nach fast dreijähriger Verfahrensdauer untersagte das deutsche Bundeskartellamt (BKartA) dem sozialen Netzwerk Facebook am 6.2.2019 seine aktuellen Nutzungsbedingungen (inkl. Daten- und Cookie-Richtlinie) weiterzuverwenden, soweit diese Facebook dazu ermächtigen, «off-Facebook»-Daten (d.h. aus Drittquellen) zu sammeln und anschließend mit den Nutzerkonten zu verknüpfen.40 Diese Vorgehensweise verstoße gegen zwingende Wertungen des europäischen Datenschutzrechts (DSGVO),41 worin gleichzeitig ein Verstoß gegen das kartellrechtliche Verbot des Marktmachtmissbrauchs liege.42 Die Entscheidung hat international für großes Aufsehen gesorgt, weil das BKartA als erste Wettbewerbsbehörde weltweit einen Marktmachtmissbrauch auf Basis von Verstößen gegen das Datenschutzrecht festgestellt hat. Nur 6 Monate nach der Entscheidung erhob der 1. Kartellsenat des OLG Düsseldorf bereits im Verfahren um den einstweiligen Rechtsschutz nach summarischer Prüfung ernstliche Zweifel an der Rechtmäßigkeit des Beschlusses der Behörde.43 Nach der Ansicht des Gerichts lasse die vom BKartA beanstandete Datenverarbeitung durch Facebook «keinen relevanten Wettbewerbsschaden und auch keine wettbewerbliche Fehlentwicklung besorgen»44 (s. Punkt 3.3.2.2.), weshalb der Beschwerde des sozialen Netzwerks aufschiebende Wirkung zuerkannt wurde. Bis zum Abschluss des Beschwerdeverfahrens muss Facebook die Anordnungen des BKartA daher nicht umsetzen.

3.2.

Sachverhalt ^

[18]

Die vom BKartA beanstandete Datenverarbeitung durch Facebook erfolgt auf Basis der Nutzungsbedingungen des sozialen Netzwerks. Dabei ist die Einwilligung in die Vertragsformblätter Voraussetzung für die Dienstenutzung. Verbrauchern, die den Konditionen nicht zustimmen, bleibt der Zugang zum sozialen Netzwerk verwehrt (sog. take-it-or-leave-it-Angebot). Die Nutzungsbedingungen enthalten sowohl Regelungen für die Verarbeitung von Daten, die auf Facebook selbst generiert werden («on-Facebook»-Daten), als auch für solche, die das soziale Netzwerk außerhalb von Facebook über deren Nutzer sammelt («off-Facebook»-Daten). Während erstere explizit nicht Gegenstand des Verfahrens sind45 (s hierzu aber bereits Punkt 2.), sieht das BKartA den Umfang, in dem Facebook auf Basis seiner Nutzungsbedingungen Daten aus Drittquellen sammelt, aus datenschutz- und kartellrechtlicher Sicht als problematisch an. Diese «off-Facebook»-Daten werden einerseits auf konzerneigenen Diensten wie WhatsApp oder Instagram gesammelt. Andererseits gehören hierzu auch Daten, die aus dem Zugriff der Nutzer auf Drittangebote (Webseiten, Applikationen, etc.) generiert werden.46 Die Einbettung von sog «Facebook Business Tools» (bspw. «Gefällt-mir»-Button, «Teilen»-Button, «Facebook-Login», etc.) auf Webseiten oder Applikationen von Drittanbietern über von Facebook vordefinierte Programmierschnittstellen (Application Programming Interfaces, APIs) ermöglicht die sofortige Übertragung einer Vielzahl unterschiedlichster Nutzerdaten an Facebook. Dabei erfolgt der Datentransfer an Facebook selbst dann, wenn der Besucher einer Webseite, die eine entsprechende Schnittstelle eingebunden hat, gar nicht auf die Schnittstelle (wie etwa den «Gefällt-mir»-Button) klickt. Vielmehr werden die Daten bereits im Zeitpunkt des bloßen Aufrufs der Seite bzw. Applikation an Facebook übermittelt.47 Diese (Mehr-)Daten48 werden vom sozialen Netzwerk anschließend mit den entsprechenden Facebook-Nutzerkonten verknüpft.

3.3.

Rechtliche Beurteilung ^

3.3.1.

Marktabgrenzung und Marktbeherrschung ^

[19]

Sowohl das BKartA als auch das OLG Düsseldorf sehen Facebook auf dem Markt für soziale Netzwerke in Deutschland49 mit einem Marktanteil von über 90% auf Basis der Personen, die Facebook täglich nutzen (daily active users, DAU), als marktbeherrschend an.50 Unternehmen in marktbeherrschender Stellung verfügen über einen Verhaltensspielraum, der vom Wettbewerb nicht kontrolliert wird. Dieser Verhaltensspielraum äußert sich typischerweise in Gestalt eines vom Wettbewerb nicht kontrollierten Preissetzungsspielraums. Gerade bei «datengetriebenen» Geschäftsmodellen kann aber auch auf einen wettbewerblich unkontrollierten Datenverarbeitungsspielraum abgestellt werden, der bei Facebook vorliegt.51 Mit dem Befund der Marktbeherrschung geht einher, dass Facebook unter kartellrechtliche Missbrauchsaufsicht gestellt wird. Das soziale Netzwerk darf seine Marktmacht daher nicht zulasten seiner Wettbewerber (Behinderung) oder Abnehmer (Ausbeutung) (hier: gegenüber seinen Nutzern) missbräuchlich ausnutzen.

3.3.2.

(Datenbezogenes) Missbrauchsverhalten? ^

3.3.2.1.
BKartA ^
[20]

Die Sammlung und Verwertung von Daten durch Facebook aus Drittquellen stellt dem BKartA zufolge eine kartellrechtswidrige Ausbeutung der Nutzer in Form eines Konditionenmissbrauchs dar. Letzterer verbietet es Unternehmen in marktbeherrschender Stellung, unangemessene Geschäftsbedingungen (hier: Facebook-AGB)52 gegenüber ihren Abnehmern (hier: gegenüber den Facebook-Nutzern) zu erzwingen.53 Dabei erfolgt die Beurteilung der Angemessenheit von Vertragsbedingungen grundsätzlich auf Basis einer umfassenden Abwägung der Interessen von Facebook mit jenen seiner Nutzer.54 Das BKartA knüpft dabei explizit an § 19 GWB55 und die dazu ergangene Rsp des deutschen BGH an, wonach die Angemessenheit von Geschäftsbedingungen auch anhand zivil-56 oder grundrechtlicher Wertungen57 überprüft werden kann (sog. «qualitativer Konditionenmissbrauch»58). Nach Ansicht des BKartA kann diese Rsp auch auf das Datenschutzrecht übertragen werden. In weiterer Folge überprüft die Behörde die Angemessenheit der Vertragsbestimmungen am Maßstab des europäischen Datenschutzrechts. Dabei prüft das BKartA, ob die Sammlung und -verwertung von «off-Facebook»-Daten durch einen der Erlaubnistatbestände für die Datenverarbeitung (Art. 6 bzw. 9 DSGVO) gerechtfertigt werden kann. Nach umfassender Beurteilung kommt die Behörde zu dem Schluss, dass weder eine wirksame, dh freiwillige, Einwilligung der Nutzer in die Verarbeitung von «off-Facebook» Daten vorliegt, die Verarbeitung nicht notwendig für die Vertragserfüllung ist (dh die Bereitstellung des personalisierten Angebots auch auf Basis von «on-Facebook» Daten möglich ist) sowie kein überwiegendes Interesse von Facebook an der Verarbeitung vorliegt.59 Im Rahmen von letzterem Erlaubnistatbestand ist auch die Erwartungshaltung («reasonable expectations») der Nutzer zu berücksichtigen (zu den reasonable expecations iZm der Verarbeitung von «on-Facebook» Daten s bereits Punkt 2.1).60 Diese können vernünftigerweise nicht damit rechnen, dass «off-Facebook» Daten im beschriebenen Umfang gesammelt und anschließend mit deren Facebook-Nutzerprofil verknüpft werden.61

[21]

Mangels Erfüllung eines der Erlaubnistatbestände verstößt die Datensammlung durch Facebook gegen das europäische Datenschutzrecht. Das BKartA folgert aus dem Verstoß gegen die DSGVO gleichzeitig die kartellrechtliche Unangemessenheit der AGB von Facebook und damit das Vorliegen eines Marktmachtmissbrauchs.62 Dabei fußt die Schadenstheorie der Behörde auf dem Kontrollverlust der Nutzer über ihre Daten.63 Ob auch die Verarbeitung von «on-Facebook»-Daten gegen datenschutzrechtliche Bestimmungen verstößt und/oder gleichzeitig eine missbräuchliche Verhaltensweise iSd Kartellrechts darstellt, lässt die Behörde ausdrücklich offen. In einer Randziffer der Entscheidung lässt das BKartA zwar anklingen, dass sie auch an der Rechtmäßigkeit der «unbegrenzten» Verarbeitung von Daten innerhalb des sozialen Netzwerks zweifle (vgl. auch Punkt 2.2.). Gleichzeitig müssen allerdings auch Effizienzvorteile berücksichtigt werden, die sich für die Nutzer aus der Datensammlung bzw -verarbeitung ergeben. Darüber hinaus habe der Nutzer bis zu einem gewissen Maß Einfluss auf den Umfang der über ihn gesammelten Daten innerhalb des sozialen Netzwerks.64

3.3.2.2.
OLG Düsseldorf ^
[22]

Im Gegensatz zum BKartA sieht das OLG Düsseldorf als Beschwerdegericht im Verhalten von Facebook keinen Verstoß gegen das Verbot des Marktmachtmissbrauchs, weil kein Schaden für den Wettbewerb zu besorgen sei.65 Die datenschutzwidrigen Vertragskonditionen seien vielmehr auf das zwischen Facebook und seinen Nutzern bestehende bilaterale Ungleichgewicht zurückzuführen,66 als «auf einen durch Marktbeherrschung in seiner Wettbewerbsstruktur bereits geschwächten Markt»67.

[23]

Eine Ausbeutung der Nutzer auf Basis der Hingabe ihrer Daten liege nach Ansicht des Beschwerdegerichts nicht vor. Anders als das BKartA, geht das OLG von einer wirksamen Einwilligung der Nutzer in die Verarbeitung von «off-Facebook»-Daten aus. Die Nutzer würden die mit der Registrierung auf Facebook verbundenen Vor- und Nachteile «unbeeinflusst und vollkommen autonom»68 gegeneinander abwägen, weshalb die Datenverarbeitung mit «Wissen und Wollen und damit [...] unter Kontrolle»69 des Nutzers erfolge. Begründet wird Wirksamkeit der Einwilligung damit, dass die Mehrheit der deutschen Bevölkerung Facebook ohnehin nicht nutze, weshalb die Teilnehmer nicht «abhängig» von Facebook seien und es in deren freien Ermessen stehe, in die AGB einzuwilligen.70 Folgt man dieser Argumentationslinie, könnte allerdings jeder Vorwurf eines Marktmachtmissbrauchs letztlich damit entkräftet werden, dass ein wesentlicher Teil der Nachfrager das Angebot des Marktbeherrschers nicht nutzt.71 Neben dem Vorliegen einer vermeintlich wirksamen Einwilligung, werde der Nutzer durch die Datenpreisgabe nicht (wirtschaftlich) geschwächt, weil die Daten ohnedies reproduzierbar seien, so das OLG.72 Dem kann entgegengesetzt werden, dass der Nutzer gerade mit Blick auf «off-Facebook»-Daten nicht weiß, welche Daten genau über ihn gesammelt werden und auch keinen Zugriff auf diese hat. Aus diesem Grund erscheint es zumindest fraglich, ob die Daten durch den Nutzer tatsächlich ohne Weiteres dupliziert werden können.73

3.4.

Würdigung und Ausblick ^

[24]

Im Ergebnis vollzieht das OLG Düsseldorf eine Kehrtwende und verneint im Gegensatz zum BKartA einen Marktmachtmissbrauch. Das Gericht betont, dass alleine aus der Rechtswidrigkeit einer Vertragskondition (hier: Verstoß gegen Datenschutzrecht) nicht gefolgert werden könne, dass ein Kartellverstoß vorliege.74 Ähnlich wie die vom BKartA herangezogene Rsp des deutschen BGH, wonach auch außerkartellrechtliche Wertungen in die kartellrechtliche Analyse miteinbezogen werden können, könnte allerdings auch die Entscheidung des EuGH iS Allianz Hungaria75 verstanden werden. Betreffend eines Vorabentscheidungsersuchens des ungarischen Obersten Gerichtshofs urteilte der EuGH, dass ein Rechtsverstoß (hier: Verstoß gegen Verbraucherschutzrecht) als Maßstab dafür dienen kann, dass auch ein Wettbewerbsverstoß (hier: bezweckte Wettbewerbsbeeinträchtigung iSd Art. 101 AEUV) vorliegt. Diese Entscheidung wird in der Literatur teilweise dahingehend interpretiert, dass das Wettbewerbsrecht für externe Einflüsse geöffnet wird.76 Daraus kann allerdings nicht abgeleitet werden, dass jeder Rechtsverstoß gleichzeitig auch einen Marktmachtmissbrauch darstellt.77 Dies würde zu einer Ausuferung des Ausbeutungstatbestands führen und dem Zweck des Kartellrechts, der im Schutz des Wettbewerbs als Institution und nicht im Schutz der Verbraucher vor Verstößen gegen Normen aus anderen Rechtsbereichen liegt, klar zuwiderlaufen. Anders könnte dies bei wiederholten bzw. systematischen Verstößen gegen außerwettbewerbliche Normen (wie etwa DSGVO-Verstöße) durch marktbeherrschende Unternehmen zu beurteilen sein.78

[25]

In der Zwischenzeit hat das BKartA gegen die Entscheidung des OLG Düsseldorf Rechtsbeschwerde an den BGH angekündigt.79 Sollte das Gericht in der Hauptsache zum gleichen Ergebnis wie im Eilverfahren kommen,80 ist wohl davon auszugehen, dass das BKartA auch die Entscheidung im Hauptverfahren vor dem BGH bekämpfen wird. Geht man davon aus, dass der Fall – neben § 19 GWB – (auch) in den Anwendungsbereich von Art. 102 AEUV fällt,81 kann der Senat des OLG Düsseldorf bzw. jener des BGH den EuGH zur Vorabentscheidung anrufen.82 Insofern bleibt der Ausgang der Verfahren rund um die Verarbeitung von «off-Facebook»-Daten durch das soziale Netzwerk mit Spannung abzuwarten.

4.

Conclusio ^

[26]

Die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten durch Facebook setzt das Vorliegen eines der Erlaubnistatbestände nach Art. 6 bzw. 9 DSGVO voraus. Dies gilt sowohl für die Verarbeitung von «on-Facebook»-Daten als auch für die Verarbeitung von «off-Facebook»-Daten. Wie gezeigt, kann das Fehlen eines wirksamen Rechtfertigungsgrundes nach der DSGVO nicht nur datenschutzrechtliche, sondern auch wettbewerbsrechtliche Folgen nach sich ziehen. Angesichts der im Fall der Zuwiderhandlung angedrohten Geldbußen nach der DSGVO einerseits sowie möglicher Kartellgeldbußen andererseits,83 ist Facebook gut beraten, Verhaltensweisen, die den Umgang mit (Nutzer-)Daten betreffen, kritisch zu überdenken.

  1. 1 Für Deutschland (teilweise mit Bezug zum Verbraucher- und/oder Lauterkeitsrecht) vgl. OLG Düsseldorf 19. Jänner 2017, I-20 U 40/16 sowie zur Vorabentscheidung EuGH 29. Juli 2019, C-40/17, Fashion ID; BVerwG 25. Februar 2016, 1 C 28/14, Facebook-Fanpage sowie zur Vorabentscheidung EuGH, 5. Juni 2018, C-210/16, Wirtschaftsakademie Schleswig-Holstein; LG Berlin 6. März 2012, 16 O 551/10, bestätigt durch KG 24. Jänner 2014, 5 U 42/12; LG Berlin 16. Jänner 2018, 16 O 341/15; LG Berlin 28. Oktober 2014, 16 O 60/13; krit gegenüber der Datenschutzkonformität von Facebook’s Geschäftsmodell vgl. Alsenoy/Verdoodt/Heyman/Ausloos/Wauters/Acar, From social media service to advertising network, https://www.law.kuleuven.be/citip/en/news/item/facebooks-revised-policies-and-terms-v1-2.pdf (aufgerufen am 5. Dezember 2019); Rothmann/Buchner, Der typische Facebook-Nutzer zwischen Recht und Realität, DuD 2018, S. 342; Karg/Thomson, Tracking und Analyse durch Facebook – Das Ende der Unschuld, DuD 2012, S. 729; Weichert, Datenschutzverstoß als Geschäftsmodell – der Fall Facebook, DuD 2012, S. 716; für Praxisempfehlungen zur besseren Berücksichtigung von Datenschutzbelangen auf Facebook vgl. IRISH DATA PROTECTION COMMISSIONER, Facebook Ireland Ltd – Report of Audit 2011, https://www.pdpjournals.com/docs/87980.pdf (aufgerufen am 5. Dezember 2019) sowie den Folgebericht IRISH DATA PROTECTION COMMISSIONER, Facebook Ireland Ltd – Report of Re-Audit 2012, http://www.europe-v-facebook.org/ODPC_Review.pdf (aufgerufen am 5. Dezember 2019).
  2. 2 BKartA 7. Februar 2019, B6-22/16, Facebook bzw OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook; AGCM 6. Dezember P 11112, Facebook; GVH, Pressemitteilung vom 6. Dezember 2019, GVH imposed a fine of EUR 3.6 M on Facebook, https://www.gvh.hu/en/press_room/press_releases/press_releases_2019/gvh-imposed-a-fine-of-eur-3.6-m-on-facebook (aufgerufen am 5. Dezember 2019) (die Entscheidungen der italienischen und der ungarischen Wettbewerbsbehörden ergingen allerdings nicht auf Basis von Wettbewerbs-, sondern Verbraucherschutzrecht); Criteo, Pressemitteilung vom 1. Oktober 2019, Criteo Files Complaint With The French Competition Authority Against Facebook, https://www.criteo.com/news/press-releases/2019/10/criteo-files-fca-complaint-against-facebook/ (aufgerufen am 5. Dezember 2019).
  3. 3 Zuckerberg, A Privacy-Focused Vision for Social Networking. https://www.facebook.com/notes/mark-zuckerberg/a-privacy-focused-vision-for-social-networking/10156700570096634/ (aufgerufen am 7. Dezember 2019), 2019.
  4. 4 Siehe Popken, Facebook lawyer says «there is no privacy,» hinting at the challenges of Zuckerberg’s pivot. https://www.nbcnews.com/tech/tech-news/facebook-lawyer-says-there-no-privacy-hinting-challenges-zuckerberg-s-n1012666 (aufgerufen am 7. Dezember 2019), 2019.
  5. 5 Siehe Warzel, Facebook Under Oath: You Have No Expectation of Privacy, https://www.nytimes.com/2019/06/18/opinion/facebook-court-privacy.html. (aufgerufen am 7. Dezember 2019), 2019; Biddle, In Court, Facebook Blames Users for Destroying Their Own Right to Privacy, https://theintercept.com/2019/06/14/facebook-privacy-policy-court/ (aufgerufen am 7. Dezember 2019), 2019, sowie das Transkript der Verhandlung unter: http://www.documentcloud.org/documents/6153329-05-29-2019-Facebook-Inc-Consumer-Privacy.html (aufgerufen am 7. Dezember 2019), 2019.
  6. 6 Vgl. US Supreme Court 17. Oktober 1967, 389 U.S. 347 (Katz v. United States).
  7. 7 Aktuell zum Schutz besonderer Kategorien personenbezogener Daten («sensibler Daten») vgl. OGH 20.12.2018, 6Ob131/18k (zu «sensiblen» Chat-Protokollen); DSB 07. Juni 2018, DSB-D202.207/0001-DSB/2018 (Bilddaten); DSB 12. April 2019, DSB-D123.591/0003-DSB/2019 (berufsbezogener E-Mail-Verlauf).
  8. 8 Vgl. Blank/Bolsover/Dubois, A New Privacy Paradox: Young people and privacy on social network sites. https://www.oxfordmartin.ox.ac.uk/downloads/A%20New%20Privacy%20Paradox%20April%202014.pdf (aufgerufen am 16. Dezember 2019), 2014; Engels/Grunewald, Das Privacy-Paradoxon, IW-Kurzberichte 57/2017. https://www.iwkoeln.de/fileadmin/publikationen/2017/356747/IW-Kurzbericht_2017-57_Privacy_Paradox.pdf, (aufgerufen 07. Dezember 2019), 2019.
  9. 9 Näher dazu etwa Gerber, N./Gerber, P./Volkamer, Explaining the privacy paradox: A systematic review of literature investigating privacy attitude and behavior, Computers & Security 2018, S. 226; Hallam/Zanella, Online self-disclosure: The privacy paradox explained as a temporally discounted balance between concerns and rewards, Computers in Human Behavior 2017, S. 217; Gerber, P./Volkamer/Gerber, N. in Deutscher Dialogmarketing Verband (Hrsg), Dialogmarketing Perspektiven 2016/2017: Tagungsband 11. wissenschaftlicher interdisziplinärer Kongress für Dialogmarketing. Das Privacy-Paradoxon – Ein Erklärungsversuch und Handlungsempfehlungen, Springer Gabler, Wiesbaden 2017, S. 139.
  10. 10 Hötzendorfer, Datenschutz und Privacy by Design im Identitätsmanagement: Dissertationsreihe der Österreichischen Computer Gesellschaft, books@ocg.at, Wien 2016, S. 3.
  11. 11 Kosinski/Stillwell/Graepel, Private traits and attributes are predictable from digital records of human behavior, PNAS 2013, S. 5802.
  12. 12 Wikipedia, Psychometrie. https://de.wikipedia.org/wiki/Psychometrie (aufgerufen 07. Dezember 2019), 2019.
  13. 13 Kosinski/Stillwell/Graepel, Private traits and attributes are predictable from digital records of human behavior, PNAS 2013, S. 5802.
  14. 14 Cadwalladr/Graham-Harrison, Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach. https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election (aufgerufen am 7. Dezember 2019), 2018.
  15. 15 US District Court, Northern District of California, 18-MD-02843-VC (Facebook, Inc. Consumer Privacy User Profile Litigation).
  16. 16 US District Court, Northern District of California 09. September 2019, 18-MD-02843-VC, Pretrial Order No 20, S. 10.
  17. 17 Warzel, Facebook Under Oath: You Have No Expectation of Privacy. https://www.nytimes.com/2019/06/18/opinion/facebook-court-privacy.html (aufgerufen am 7. Dezember 2019), 2019.
  18. 18 Zu der damit verbundenen Problematik siehe auch: Zanol, Öffentlich gemachte Daten und Datenschutz. In: Schweighofer/Kummer/Saarenpää (Hrsg.), Internet of Things. Tagungsband des 22. Internationalen Rechtsinformatik Symposions IRIS 2019, Editions Weblaw, Bern 2019, S. 161.
  19. 19 Vgl. ErwGr. 52 DSGVO.
  20. 20 Weichert in Kühling/Buchner, Datenschutz-Grundverordnung/BDSG: Kommentar2, C.H. Beck, München 2018, Art. 9 Rz. 78.
  21. 21 Kampert in Sydow, Europäische Datenschutzgrundverordnung: Handkommentar2, Nomos, Baden-Baden 2018, Art. 9 Rz. 31; Weichert in Kühling/Buchner, Datenschutz-Grundverordnung/BDSG: Kommentar2, C.H. Beck, München 2018, Art. 9 Rz. 78; Petri in Simitis/Hornung/Spiecker, Datenschutzrecht: DSGVO mit BDSG1, Nomos, Baden-Baden 2019, Art. 9 Rz. 58; Schulz in Gola, DSGVO – Datenschutz-Grundverordnung: VO (EU) 2016/679: Kommentar2, C.H. Beck, München 2018, Art. 9 Rz. 26; Kastelitz/Hötzendorfer/Tschohl in Knyrim, DatKomm Praxiskommentar zum Datenschutzrecht – DSGVO und DSG, Manz, Wien 2018, Art. 9 Rz. 41.
  22. 22 Dafür: Kampert in Sydow, Europäische Datenschutzgrundverordnung: Handkommentar2, Nomos, Baden-Baden 2018, Art. 9 Rz. 12; Kastelitz/Hötzendorfer/Tschohl in Knyrim, DatKomm Praxiskommentar zum Datenschutzrecht – DSGVO und DSG, Manz, Wien 2018, Art. 9 Rz. 5; Dagegen: Petri in Simitis/Hornung/Spiecker, Datenschutzrecht: DSGVO mit BDSG1, Nomos, Baden-Baden 2019, Art. 9 Rz. 2 mwN; Weichert in Kühling/Buchner, Datenschutz-Grundverordnung/BDSG: Kommentar2, C.H. Beck, München 2018, Art. 9 Rz. 4; Schulz in Gola, DSGVO – Datenschutz-Grundverordnung: VO (EU) 2016/679: Kommentar2, C.H. Beck, München 2018, Art. 9 Rz. 5–6.
  23. 23 Ibidem.
  24. 24 Richtlinie 95/46/EG, ABl. L 1995/281, 31.
  25. 25 EuGH 24. November 2011, C-468/10.
  26. 26 Dammann/Simitis, EG-Datenschutzrichtlinie: Kommentar, Nomos, Baden-Baden 1997, Art. 8 Rz. 16.
  27. 27 Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I 1999/165.
  28. 28 Zuletzt RV 301 BlgNR 26. GP, Art. 5.
  29. 29 Vgl. Bresich et al, DSG, Datenschutzgesetz: Kommentar, Linde, Wien 2018, § 1 Rz. 1.
  30. 30 Siehe etwa: DSB 15. Jänner 2019, DSB-D123.527/0004-DSB/2018; DSB 23. April 2019, DSB-D123.626/0006-DSB/2018.
  31. 31 DSB 15. Jänner 2019, DSB-D123.527/0004-DSB/2018.
  32. 32 Ibidem.
  33. 33 Art. 6 Abs. 1 lit. a DSGVO.
  34. 34 Art. 6 Abs. 1 lit. b DSGVO.
  35. 35 Art. 6 Abs. 1 lit. f DSGVO.
  36. 36 Feiler/Forgó, EU-DSGVO EU-Datenschutz-Grundverordnung Kurzkommentar, Verlag Österreich, Wien 2017, Art. 6 Rz. 9.
  37. 37 Schantz in Simitis/Hornung/Spiecker, Datenschutzrecht: DSGVO mit BDSG1, Nomos, Baden-Baden 2019, Art. 6 Abs. 1 Rz. 108.
  38. 38 US District Court, Northern District of California 09. September 2019, 18-MD-02843-VC, Pretrial Order No 20, S. 10.
  39. 39 Vgl. Schantz in Simitis/Hornung/Spiecker, Datenschutzrecht: DSGVO mit BDSG1, Nomos, Baden-Baden 2019, Art. 6 Rz. 1.
  40. 40 BKartA 7. Februar 2019, B6-22/16, Facebook.
  41. 41 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 573ff.
  42. 42 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 525ff.
  43. 43 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook.
  44. 44 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 7; dies gelte sowohl für die Fallgruppe des Ausbeutungsmissbrauchs (zum Nachteil der am sozialen Netzwerk teilnehmenden Nutzer) als auch für jene des Behinderungsmissbrauchs (zulasten aktueller oder potentieller Wettbewerber von Facebook), wobei letztere im Rahmen des vorliegenden Beitrags nicht behandelt wird.
  45. 45 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 522, 696, 958.
  46. 46 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 116ff.
  47. 47 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 139.
  48. 48 Für einen Überblick, welche Art von Daten an Facebook übermittelt werden, s BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 140ff.
  49. 49 Krit Holzweber/Scharf, Datenmissbrauch im Kartellrecht? Der Fall Facebook, ecolex 2018, S. 258 (S. 259f), die bei sozialen Netzwerken eine Abgrenzung des räumlich relevanten Marktes zumindest entlang von Sprachräumen befürworten (hier: D-A-CH-Region).
  50. 50 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 389ff; bestätigt durch OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 7.
  51. 51 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 379ff.
  52. 52 Der Begriff der Vertragsbedingungen ist weit auszulegen, weshalb jedenfalls auch Nutzungsbedingungen von Online-Plattformen darunter zu subsumieren sind, vgl. etwa Kalimo/Majcher, The Concept of Fairness: Linking EU Competition Law and Data Protection Law in the Digital Marketplace, ELR 2017, S. 210 (S. 226).
  53. 53 Vgl. Art. 102 lit. a) AEUV (Europa) bzw. § 5 Abs. 1 Z. 1 KartG (Österreich) bzw § 19 Abs. 1/Abs. 2 Z.2 GWB (Deutschland).
  54. 54 EuGH 27. März 1974, Rs 127/73, BRT II/SABAM, Rz. 6/8.
  55. 55 Genauer: an die Generalklausel in § 19 Abs. 1 GWB und nicht an das in § 19 Abs. 2 Nr. 2 GWB normierte Vergleichsmarktkonzept, das auch im europäischen Wettbewerbsrecht explizit anerkannt ist.
  56. 56 BGH 6. November 2013, KZR 61/11, VBL-Gegenwert I, Rz. 68; BGH 24. Jänner 2017, KZR 47/14, VBL-Gegenwert II, Rz. 35.
  57. 57 BGH 7. Juni 2016, KZR 6/15, Pechstein, Rz. 48.
  58. 58 Nothdurft In: Langen/Bunte (Hrsg) I13, Hermann Luchterhand Verlag, Köln, 2018, § 19 GWB, Rz. 129, 186.
  59. 59 Ausf hierzu s Scharf, Exploitative business terms in the era of big data – the Bundeskartellamt’s Facebook decision, ECLR 2019, S. 331 (S. 336f).
  60. 60 ErwGr. 47 DSGVO.
  61. 61 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 779, 852ff.
  62. 62 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 889.
  63. 63 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 794.
  64. 64 BKartA 7. Februar 2019, B6-22/16, Facebook, Rz. 696.
  65. 65 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 7ff.
  66. 66 Vgl. Körber, Die Facebook-Entscheidung des Bundeskartellamtes, NZKart 2019, S. 187 (S. 191, 193).
  67. 67 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 15; auf die in diesem Zusammenhang insb in Deutschland viel diskutierte Frage nach der Art der Kausalität zwischen Marktbeherrschung und missbräuchlicher Verhaltensweise (Verhaltens- oder Ergebniskausalität) wird im Rahmen dieses Beitrags nicht näher eingegangen.
  68. 68 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 10, 25.
  69. 69 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 10, 25.
  70. 70 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 28; ähnlich Körber, Die Facebook-Entscheidung des Bundeskartellamtes, NZKart 2019, 187 (191f).
  71. 71 Bergmann/Modest, Vom Umschreiben der Gesichtsbücher – Anmerkungen zu OLG Düsseldorf in Sachen Facebook, NZKart 2019, S. 531 (S. 532), die beispielhaft ausführen, dass die Argumentation des BKartA dazu führen würde, dass man einen Konditionenmissbrauch bei Inlandsflügen deshalb verneinen könnte, weil es Bahnreisende bzw. Selbstfahrer gibt oder mache Menschen schlichtweg auf Reisen verzichten.
  72. 72 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 8.
  73. 73 Bergmann/Modest, Vom Umschreiben der Gesichtsbücher – Anmerkungen zu OLG Düsseldorf in Sachen Facebook, NZKart 2019, S. 531 (S. 532).
  74. 74 OLG Düsseldorf 26. August 2019, VI-Kart 1/19 (V), Facebook, S. 15ff.
  75. 75 EuGH 14. März 2013, C-32/11, Allianz Hungaria, Rz. 47.
  76. 76 Wils, The Obligation for the Competition Authorities of the EU Member States to apply EU Antitrust Law and the Facebook Decision of the Bundeskartellamt, Concurrences N°3 2019, Rz. 28; Schneider, Testing Art. 102 TFEU in the Digital Market Place: Insights from the Bundeskartellamt’s investigation against Facebook, JECLAP S. 213 (S. 221); Volmar/Helmdach, Protecting consumers and their data through competition law? Rethinking abuse of dominance in light of the Federal Cartel Office’s Facebook investigation, ECJ 2018, S. 1 (S. 15); Scharf, Exploitative business terms in the era of big data – the Bundeskartellamt’s Facebook decision, ECLR 2019, S. 331 (S: 332).
  77. 77 Wils, The Obligation for the Competition Authorities of the EU Member States to Apply EU Antitrust Law and the Facebook Decision of the Bundeskartellamt, Concurrences N°3 2019, Rz. 32.
  78. 78 Danwitz, Rede vom 15. März 2019, 19th International Conference on Competition, zitiert von Höppner/Westerhoff, Abrupt End to «Hipster Antitrust» Tackling Facebook’s Expansion Following the First Court Ruling in Germany, https://www.hausfeld.com/news-press/abrupt-end-to-hipster-antitrust-tackling-facebook-expansion-following-the-first-court-ruling-in-germany (aufgerufen am 5. Dezember 2019).
  79. 79 BKartA, Tweet vom 26. August 2019, https://twitter.com/Kartellamt/status/1165993095890124800 (aufgerufen am 5. Dezember 2019).
  80. 80 In diese Richtung Botta/Wiedemann, Exploitative Conducts in Digital Markets: Time for a Discussion after the Facebook Decision, JECLAP 2019, S. 1 (S. 6); Ellger, Facebook und das Kartellrecht – ein Drama in drei Akten, WuW 2019, S. 493 (S. 493); Paulus, OLG Düsseldorf erkennt der Beschwerde von Facebook aufschiebende Wirkung zu, ÖZK 2019, S. 185 (S. 192).
  81. 81 Bejahend Wils, The Obligation for the Competition Authorities of the EU Member States to Apply EU Antitrust Law and the Facebook Decision of the Bundeskartellamt, Concurrences N°3 2019, Rz. 35 sowie Botta/Wiedemann, The Interaction of EU Competition, Consumer, and Data Protection Law in the Digital Economy: The Regulatory Dilemma in the Facebook Odyssey, The Antitrust Bulletin 2019, S. 428 (S. 441), die in der Nichtanwendung von Art. 102 AEUV einen Verstoß gegen Art. 3 Abs. 1 S. 2 VO 1/2003 sehen, der nationale Wettbewerbsbehörden immer dann zur Anwendung von Europäischem Wettbewerbsrecht verpflichtet (hier: Art. 102 AEUV), wenn diese einen Sachverhalt nach nationalem Kartellrecht prüfen, der auch in den Anwendungsbereich des Europäischem Wettbewerbsrecht fällt.
  82. 82 In diesem Zusammenhang ist auf die Einleitung von Ermittlungen der Kommission gegen Google und Facebook hinsichtlich deren Umgang mit Nutzerdaten hinzuweisen, wobei weitere Einzelheiten zum Gegenstand und Umfang der Untersuchungen im Zeitpunkt des Verfassens dieses Beitrags nicht bekannt waren, https://globalcompetitionreview.com/article/1211573/eu-targets-facebook-and-google-data-practices (aufgerufen am 5. Dezember 2019).
  83. 83 Zur möglichen Anwendbarkeit des Doppelbestrafungsverbots im Verhältnis zwischen Datenschutz- und Kartellrecht s Jaeger, Kartellstrafrecht 4.0: Big Data, Datenschutz und Ne bis in idem, wbl 2018, S. 417.