Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Der Europäische Gerichtshof (EuGH) hat ein Urteil gefällt, dessen Bedeutung weit über den zugrunde liegenden rumänischen Fall hinausreicht. Erstmals stellt der EuGH ausdrücklich klar, dass Betreiber von Online-Plattformen mitverantwortlich sind, wenn auf ihren Diensten Datenschutzverstöße begangen werden. Diese Entscheidung, die auf den ersten Blick wie eine unscheinbare Auseinandersetzung über eine anstößige Online-Anzeige wirkt, könnte die Haftungsstruktur des europäischen Internetrechts nachhaltig verändern. Zugleich schafft das Urteil neue Dynamik in prominenten deutschen Verfahren wie dem Rechtsstreit der ehemaligen Bundesministerin Renate Künast gegen den Meta-Konzern.
Der konkrete Anlass des Verfahrens war eine Anzeige auf dem rumänischen Portal Publi24, betrieben vom österreichischen Russmedia-Konzern. Dort erschien im Jahr 2018 eine Veröffentlichung, in der im Namen einer real existierenden Frau sexuelle Dienstleistungen angeboten wurden. Die Anzeige enthielt Fotos und eine Telefonnummer der Betroffenen, verwendet ohne ihr Wissen und ohne jede Einwilligung. Die Anzeige verbreitete sich schnell auf weiteren Websites. Zwar löschte die Plattform den Eintrag, sobald die Frau sie darauf hingewiesen hatte, doch zu diesem Zeitpunkt war die rechtsverletzende Veröffentlichung bereits kopiert und weiterverbreitet worden. Die Betroffene machte wegen der Veröffentlichung einen immateriellen Schaden nach Art. 82 DSGVO geltend und klagte auf Schadensersatz. Während sie in der ersten Instanz zunächst scheiterte, erkannte das Berufungsgericht die grundsätzliche Bedeutung des Falles und legte dem EuGH die Frage vor, wie das Verhältnis zwischen der datenschutzrechtlichen Mitverantwortlichkeit nach der DSGVO und den Haftungsprivilegien für Host-Provider nach der E-Commerce-Richtlinie bzw. Dem Digital Services Act auszulegen sei. Der zentrale Konflikt bestand darin, ob ein Plattformbetreiber, der formal nur fremde Inhalte hostet, dennoch eine datenschutzrechtliche Mitverantwortung trägt, wenn auf seiner Plattform rechtswidrig besonders sensible Daten veröffentlicht werden.
Der EuGH entschied klar, dass Russmedia nicht nur technische Infrastruktur bereitstellte, sondern in die Datenverarbeitung eingebunden war. Dass die Plattform Nutzerinhalte veröffentlicht, verbreitet und sich laut AGB sogar zu kommerziellen Zwecken zu eigen machen durfte, reiche nach dem Gericht aus, um von einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO auszugehen. Damit tritt das Host-Provider-Privileg zurück. Die DSGVO verpflichtet Plattformbetreiber, rechtswidrige Veröffentlichungen sensibler personenbezogener Daten, beispielsweise solche zum Sexualleben, bereits vor Veröffentlichung zu verhindern. Reines "notice and takedown" genügt nicht.
Mit dem Urteil etabliert der EuGH eine Pflicht zur Vorabprüfung. Betreiber von Online-Marktplätzen und Plattformen müssen künftig prüfen, ob eine Veröffentlichung sensible personenbezogene Daten enthält und ob diese tatsächlich von der Person stammt, die sie angeblich eingestellt hat. Liegt keine Einwilligung vor oder ist die Herkunft zweifelhaft, darf die Anzeige nicht online gehen. Das bedeutet eine deutliche Abkehr vom rein reaktiven Ansatz des DSA und zwingt Anbieter zu präventiven Prüf- und Sicherheitsmechanismen.
Cybersicherheit - wie sieht es aktuell aus?
Mit der Entscheidung setzt der EuGH einen wichtigen Akzent im europäischen Digitalrecht: Plattformen, die Inhalte verbreiten, davon profitieren und ihre Infrastruktur aktiv gestalten, müssen Verantwortung für die Rechtmäßigkeit der Datenverarbeitung übernehmen. Für Unternehmen bedeutet dies spürbare Anpassungen ihrer Compliance- und Prüfprozesse. Gleichzeitig stärkt das Urteil die Rechte von Betroffenen und sorgt dafür, dass Missbrauch sensibler Daten schneller erkannt und effektiver verhindert werden kann. Das Gericht setzt damit ein deutliches Signal: Der Schutz personenbezogener Daten, insbesondere sensibler Daten, wiegt schwerer als die klassischen Haftungsprivilegien für Plattformen. Wer die Infrastruktur bereitstellt und von den Inhalten profitiert, trägt auch Verantwortung für deren Rechtmäßigkeit.
Das Urteil markiert einen bedeutsamen Wendepunkt in der europäischen Plattformhaftung und definiert den Rahmen für eine verantwortungsbewusstere digitale Öffentlichkeit. Für Betreiber digitaler Dienste bedeutet das neue Urteil neue Prüfpflichten und deutlich höhere Compliance-Anforderungen. Bei Fragen dazu haben wir als Kanzlei für Datenschutzrecht und TÜV-geprüfte Datenschutzbeauftragte das nötige Know-How.
Unsere erfahrenen Anwälte und Anwältinnen im Datenschutzrecht unterstützen Sie gern bei der Umsetzung der neuen Anforderungen. Auch bei Fragen zur Plattformhaftung oder DSGVO-Compliance stehen wir Ihnen für eine individuelle Beratung jederzeit zur Verfügung.