Datenschutz im Digital Markets Act

 In Datenschutz
0

Der Digital Markets Act (DMA) dient in erster Linie der Regulierung besonders mächtiger digitaler Plattformen (sog. „Gatekeeper“). Er enthält aber datenschutzrechtlich relevante Neuerungen, die wir in unserem Beitrag näher vorstellen. Wir gehen auf die Vorschriften im Bereich Datenschutzrecht ein und geben einen Überblick über die entsprechenden Neuerungen im Digital Markets Act.

Überblick zum Datenschutz im Digital Markets Act

Grundsätzlich bleibt, wie in allen aktuellen Daten-/Digitalverordnungen der EU, die Geltung der EU-Datenschutz-Grundverordnung (DSGVO) unberührt (Erwägungsgrund 12 DSGVO). Der Digital Markets Act tritt also neben die DSGVO und ergänzt sie an einzelnen Stellen. Enthalten sind nur einzelne Regelungen zum Datenschutz: So trifft der Digital Markets Act Bestimmungen in Bezug auf die Zusammenführung personenbezogener Daten aus verschiedenen Quellen, den Schutz von Daten gewerblicher Nutzer und die Herausgabe von Daten an Endnutzer:innen.

Bestimmungen über die Zusammenführung von Daten

Der Digital Markets Act enthält einige Vorschriften über das Zusammenführen von personenbezogenen Daten (Art. 5 Abs. 2 DMA):

  • Zum einen gilt ein Werbeverbot (Art. 5 Abs. 2 lit. a DMA), wonach es Gatekeepern untersagt ist, personenbezogene Daten von Endnutzer:innen zu Werbezwecken zu verarbeiten, wenn die Daten dadurch angefallen sind, dass Endnutzer:innen die Dienste Dritter nutzen, die wiederum Dienste des Gatekeepers in Anspruch nehmen. Heißt: Gatekeeper dürfen keine personenbezogenen Daten für Werbezwecke nutzen, die sie vorliegen haben, weil gewerbliche Nutzer ihrer Dienste die Informationen für sich erhoben hatten.
  • Weitergehend gilt ein Zusammenführungsverbot (Art. 5 Abs. 2 lit. b DMA). Danach ist es Gatekeepern untersagt, personenbezogene Daten, die durch die Nutzung verschiedener Dienste (z. B. Facebook und Instagram) entstehen, zusammen zu führen (Art. 5 Abs. 2 lit. b DMA). Hierbei ist es unerheblich, ob es sich um verschiedene eigene Dienste des gleichen Unternehmens, Dienste eines anderen Gatekeepers oder eines sonstigen Unternehmens handelt.
  • Weitergehend bestimmt der Digital Markets Act ein Weiterverarbeitungsverbot (Art. 5 Abs. 2 lit. c DMA). Konkret dürfen Gatekeeper Daten aus verschiedenen, von ihnen getrennt bereitgestellten Diensten nicht austauschen. Das bedeutet, dass Daten, die durch einen von einem Gatekeeper betriebenen Dienst entstehen, nicht in einem weiteren Dienst des gleichen Unternehmens weiterverwendet werden dürfen.
  • Schließlich unterliegen die Gatekeeper einem Anmeldeverbot (Art. 5 Abs. 2 lit. d DMA), wonach Endnutzer:innen nicht durch den Gatekeeper in einem anderen seiner Dienste angemeldet werden dürfen, um so die personenbezogenen Daten zusammenzuführen.

Die vorstehenden Regelungen gelten jedoch dann nicht, wenn die Endnutzer:innen eine ausdrückliche und transparente Einwilligung in eine solche Datenverarbeitung abgeben (Art. 5 Abs. 2 UAbs. 1 DMA). Eine solche Einwilligung darf jedoch maximal zweimal jährlich bei Endnutzer:innen angefragt werden (Art. 5 Abs. 2 UAbs. 2 DMA).

Weitere datenschutzrechtliche Bestimmungen im DMA

Zur Förderung von fairen Wettbewerbsbedingungen bestimmt der Digital Markets Act, dass Gatekeepern Schranken auferlegt sind, was die Daten von gewerblichen Nutzern und deren Kund:innen angeht. Entstehen solche nicht-öffentlich zugänglichen Daten bei der Nutzung der Plattformdienste des Gatekeepers, dürfen sie nicht durch den Gatekeeper verwendet werden (Art. 6 Abs. 2 DMA).

Gatekeeper werden weitergehend verpflichtet, auch die Interoperabilität von Daten herzustellen (Art. 6 Abs. 9 DMA). Daten, die entweder durch Endnutzer:innen selbst bereitgestellt werden oder durch die Nutzung des Plattformdienstes entstehen, müssen für die Endnutzer:innen kostenlos und auf Antrag abrufbar sein. Im Rahmen der durch den Digital Markets Act vorgeschriebenen Interoperabilität von Kommunikationsdiensten (Art. 7 DMA) müssen Gatekeeper, die solche Dienste betreiben, zwangsläufig mit anderen Anbietern Daten austauschen und zusätzliche Daten erheben. Hierbei schreibt die Verordnung vor, dass nur solche Daten erhoben und ausgetauscht werden dürfen, die für eine wirksame Interoperabilität unbedingt erforderlich sind (Art. 7 Abs. 8 DMA).

Fazit

Der Digital Markets Act greift einige in der Digitalwirtschaft datenschutzrechtlich relevante Themen auf und trifft ergänzende Regelungen auf dem Gebiet der Datenschutz-Grundverordnung. Die neue Verordnung enthält an dieser Stelle für Gatekeeper eine Reihe neuer Pflichten und versucht dadurch zum einen den Schutz personenbezogener Daten von Endnutzer:innen voranzutreiben und zum anderen die Wettbewerbschancen auf digitalen Märkten anzugleichen. Es wird sich zeigen, ob diese neuen Pflichten für nur wenige Unternehmen wirklich zu einer aktiven Verbesserung für Nutzer:innen führen werden.

 

Recent Posts
Contact Us

Not readable? Change text. captcha txt
Digital Services Act: Auswirkungen auf den DatenschutzDatenschutz