EuGH, Schlussanträge des Generalanwalts 20.9.2022 - C-252/21
Prüfung von Datenschutzverstößen durch Wettbewerbsbehörden
Autor: RA, FA IT-Recht Dr. Aegidius Vogt, Herberger Vogt von Schoeler, München – www.hvs-rechtsanwaelte.de
Aus: IT-Rechtsberater, Heft 01/2023
Aus: IT-Rechtsberater, Heft 01/2023
Wettbewerbsbehörden können bei der Ausübung ihrer Zuständigkeiten und Befugnisse inzident die Einhaltung der DSGVO berücksichtigen. Bei datenschutzrechtlichem Bezug müssen Wettbewerbsbehörden die Aufsichtsbehörden informieren und sich mit diesen abstimmen.
EUV Art. 4 Abs. 3; DSGVO Art. 51 ff.; GWB § 19 Abs. 1, § 50f Abs. 1
Befugnisse der Wettbewerbsbehörden: Zwar sei eine Wettbewerbsbehörde nicht befugt, einen Verstoß gegen die DSGVO festzustellen. Die DSGVO schließe jedoch nicht aus, dass andere Behörden als die Aufsichtsbehörden bei der Ausübung ihrer eigenen Zuständigkeiten und Befugnisse inzident eine Vereinbarkeit des Verhaltens mit den Bestimmungen der DSGVO berücksichtigen könnten. Dies gelte insb. für Wettbewerbsbehörden.
Prüfungsmaßstab: Eine Wettbewerbsbehörde müsse bei Ausübung ihrer Befugnisse unter Berücksichtigung des rechtlichen und wirtschaftlichen Zusammenhangs beurteilen können, ob bei einem untersuchten Verhalten andere Mittel als diejenigen eines Leistungswettbewerbs herangezogen würden. Insoweit könne die Vereinbarkeit dieses Verhaltens mit den Bestimmungen der DSGVO ein wichtiges Indiz für die Feststellung eines wettbewerbskonformen Verhaltens sein. Ein Wettbewerbsverstoß könne jedoch nicht allein aus einer Unvereinbarkeit eines Verhaltens mit der DSGVO oder anderer Rechtsnormen hervorgehen. Auch dürften solch inzidente datenschutzrechtliche Prüfungen die Anwendung der DSGVO durch die Aufsichtsbehörden nicht präjudizieren.
Verhältnis zu Aufsichtsbehörden: Auch die nur inzidente Prüfung von Normen der DSGVO durch Wettbewerbsbehörden berge die Gefahr einer uneinheitlichen Auslegung der DSGVO. Das Unionsrecht sehe keine detaillierten Regeln für die Zusammenarbeit zwischen einer Wettbewerbsbehörde und den Aufsichtsbehörden vor. Ansatzpunkt sei daher der in Art. 4 Abs. 3 EUV niedergelegte Grundsatz der loyalen Zusammenarbeit. Hieraus würden sich zumindest Informations-, Auskunfts- und Kooperationspflichten der Wettbewerbsbehörden ergeben. Daraus folge zunächst, dass diese nicht von Entscheidungen der zuständigen Aufsichtsbehörden abweichen dürften, die diese in Bezug auf dasselbe Verhalten ggf. erlassen hätten. Im Zweifel hätten sich die Behörden abzustimmen. Gebe es noch keine dahingehenden Entscheidungen der Aufsichtsbehörden, seien diese jedenfalls zu informieren bzw. sei mit ihnen ggf. zusammenzuarbeiten.
EUV Art. 4 Abs. 3; DSGVO Art. 51 ff.; GWB § 19 Abs. 1, § 50f Abs. 1
Das Problem
Der EuGH hat im Rahmen eines Vorabentscheidungsersuchens des OLG Düsseldorf (OLG Düsseldorf v. 24.3.2021 – Kart 2/19 [V], GRUR-RS 2021, 8370) insb. zu entscheiden, ob neben den (Datenschutz-) Aufsichtsbehörden auch nationale Wettbewerbsbehörden befugt sind, die Einhaltung der DSGVO zu prüfen, diese auszulegen und Verstöße festzustellen und zu ahnden. Dem liegt ein Rechtsstreit zwischen dem Konzern Meta Platforms (Facebook) und dem BKartA zugrunde. Dieses hatte Meta wegen missbräuchlicher Ausnutzung der beherrschenden Stellung auf dem Markt für soziale Netzwerke untersagt, auf Grundlage datenschutzwidriger Nutzungsbedingungen die Nutzerdaten verschiedener Dienste wie Instagram oder WhatsApp mit Facebook-Konten zu verknüpfen und diese zu verwerten.Der Antrag des Generalanwalts
Die Art. 51 ff. DSGVO seien dahingehend auszulegen, dass Wettbewerbsbehörden im Rahmen der Überprüfung von Wettbewerbsregeln inzident auch Normen der DSGVO prüfen dürften, wobei eine enge Zusammenarbeit mit den Aufsichtsbehörden zu erfolgen habe.Befugnisse der Wettbewerbsbehörden: Zwar sei eine Wettbewerbsbehörde nicht befugt, einen Verstoß gegen die DSGVO festzustellen. Die DSGVO schließe jedoch nicht aus, dass andere Behörden als die Aufsichtsbehörden bei der Ausübung ihrer eigenen Zuständigkeiten und Befugnisse inzident eine Vereinbarkeit des Verhaltens mit den Bestimmungen der DSGVO berücksichtigen könnten. Dies gelte insb. für Wettbewerbsbehörden.
Prüfungsmaßstab: Eine Wettbewerbsbehörde müsse bei Ausübung ihrer Befugnisse unter Berücksichtigung des rechtlichen und wirtschaftlichen Zusammenhangs beurteilen können, ob bei einem untersuchten Verhalten andere Mittel als diejenigen eines Leistungswettbewerbs herangezogen würden. Insoweit könne die Vereinbarkeit dieses Verhaltens mit den Bestimmungen der DSGVO ein wichtiges Indiz für die Feststellung eines wettbewerbskonformen Verhaltens sein. Ein Wettbewerbsverstoß könne jedoch nicht allein aus einer Unvereinbarkeit eines Verhaltens mit der DSGVO oder anderer Rechtsnormen hervorgehen. Auch dürften solch inzidente datenschutzrechtliche Prüfungen die Anwendung der DSGVO durch die Aufsichtsbehörden nicht präjudizieren.
Verhältnis zu Aufsichtsbehörden: Auch die nur inzidente Prüfung von Normen der DSGVO durch Wettbewerbsbehörden berge die Gefahr einer uneinheitlichen Auslegung der DSGVO. Das Unionsrecht sehe keine detaillierten Regeln für die Zusammenarbeit zwischen einer Wettbewerbsbehörde und den Aufsichtsbehörden vor. Ansatzpunkt sei daher der in Art. 4 Abs. 3 EUV niedergelegte Grundsatz der loyalen Zusammenarbeit. Hieraus würden sich zumindest Informations-, Auskunfts- und Kooperationspflichten der Wettbewerbsbehörden ergeben. Daraus folge zunächst, dass diese nicht von Entscheidungen der zuständigen Aufsichtsbehörden abweichen dürften, die diese in Bezug auf dasselbe Verhalten ggf. erlassen hätten. Im Zweifel hätten sich die Behörden abzustimmen. Gebe es noch keine dahingehenden Entscheidungen der Aufsichtsbehörden, seien diese jedenfalls zu informieren bzw. sei mit ihnen ggf. zusammenzuarbeiten.