Der heutige Beschluss des Bundeskartellamts bewertet wesentliche Teile des Geschäftsmodells von Facebook als unzulässig. Die Entscheidung betrifft die massiven Datensammlungen über Nutzer außerhalb von Facebook, einerseits durch andere Unternehmen der Facebook-Gruppe wie WhatsApp und Instagram, andererseits auf unzähligen Webseiten von dritten Unternehmen.

Die Zusammenführung von Daten hinter dem Rücken der Nutzer, die intransparenten Verfahren und fehlenden bzw. unwirksamen Einwilligungen der Nutzer sind aus datenschutzrechtlicher Hinsicht nicht zulässig und werden nun auch als Tatbestände des Wettbewerbsmissbrauchs geahndet. Der Datenaustausch zwischen Facebook und den Tochterunternehmen wie z.B. WhatsApp ist eine Datenübermittlung, für die es einer Rechtsgrundlage bedarf. Im Datenschutz gibt es kein Konzernprivileg und allein das Bestehen einer wirtschaftlichen Einheit reicht nicht, um Nutzerdaten nach Belieben auszutauschen.

Das Vorgehen des Kartellamts ist eine konsequente Reaktion auf die Strategie von Facebook, Wachstum auf Kosten des Daten- und Verbraucherschutzes zu erzielen und die somit gegen den fairen Wettbewerb gerichtet ist. Dies zeigt, wie eng Datenschutz und Wettbewerbsrecht mittlerweile zusammengewachsen sind.

Hierzu Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Die heutige Entscheidung macht klar: Datenschutzwidrige Geschäftspraktiken und fairer Wettbewerb schließen sich aus. Facebook wird bei der Zusammenführung von Daten aus Drittquellen das Selbstbestimmungsrecht der Nutzer auch aus Wettbewerbsgründen berücksichtigen müssen. Datenschutz und Verbrauchschutz lassen sich in der EU nicht auf Dauer unterlaufen. Dass der Konzern sich nunmehr auf die Europäische Datenschutzgrundverordnung und die Zuständigkeit der irischen Datenschutzkommission verweist, ist schon bemerkenswert. Dort liegen bereits zahlreiche Verfahren, in denen es um den Vorwurf erheblicher Verstöße gegen das EU-Datenschutzrecht durch Facebook und verschiedene Tochterunternehmen geht. Zudem ist es ein Irrtum zu glauben, diese Verfahren würden allein durch die irische Datenschutzkommission entschieden. Diese muss als federführende Behörde zwar einen Entscheidungsentwurf erarbeiten. Soweit andere Datenschutzbehörden damit nicht einverstanden sind, liegt die Entscheidungskompetenz beim Europäischen Datenschutzausschuss.“