Pflichten von Betreibern von Online-Marktplätzen im Bereich des Schutzes personenbezogener Daten nach EuGH-Urteil C-492/23
Der Gerichtshof der Europäischen Union (EuGH) hat am 12.02.2025 eine wichtige Entscheidung in der Rechtssache C-492/23 (Russmedia Digital und Inform Media Press) gefällt. Portale, Marktplatz) im Bereich des Schutzes personenbezogener Daten gemäß Verordnung (EU) 2016/679 (DSGVO). Die Entscheidung beseitigte die bisherigen Zweifel darüber, inwieweit sich Plattformen auf die „passive Rolle“ des Hosting-Anbieters gemäß der Richtlinie 2000/31/EG (E-Commerce) berufen können. Bereitstellung sexueller Dienstleistungen. Obwohl der Betreiber die Anzeige schnell entfernte, hat sich der Inhalt inzwischen auf andere Websites ausgebreitet. Das Opfer verklagte die Plattform auf Schadensersatz wegen der Verletzung des Schutzes personenbezogener Daten. Art. 4 Nr. 7 DSGVO, da seine Plattform die öffentliche Zugänglichkeit von Daten ermöglicht. Plattformen können sich nicht auf eine passive Rolle berufen – der Gerichtshof stellte klar, dass sich der Betreiber eines Online-Marktplatzes diesen Pflichten aus der DSGVO nicht entziehen kann, indem er sich auf den Haftungsausschluss der Richtlinie 2000/31/EG (Artikel 14 Absatz 1) beruft.
Zu den Aufgaben gehören:
Proaktive Identifizierung: Setzen Sie vor der Veröffentlichung technische und organisatorische Maßnahmen (z. B. KI-Filter) um, um Werbung mit sensiblen Daten (Art. 9 DSGVO, z. B. Sexualleben, Gesundheit) zu erkennen.
Überprüfung der Einwilligung: Prüfen Sie, ob der Werbetreibende berechtigt ist (selbst oder mit ausdrücklicher Einwilligung der betroffenen Person); Andernfalls lehnen Sie die Anzeige ab.Verhinderung der Verbreitung: Maßnahmen gegen Vervielfältigung und illegale Verbreitung vorsehen.
Bei Verstößen gegen die Pflicht drohen dem Betreiber Strafen in Höhe von bis zu 4 % des weltweiten Jahreszinses. verbesserter Schutz vor Datenmissbrauch auf Plattformen wie Bazoš, Facebook Marketplace und anderen, einfachere Geltendmachung von Schadensersatzansprüchen für Geschädigte.
Für Plattformen (Online-Marktplätze) bedeutet die betreffende Entscheidung die Notwendigkeit einer grundlegenden Überarbeitung der Prozesse zur Verarbeitung personenbezogener Daten, der Moderation von Anzeigen vor der Veröffentlichung (ex-ante), nicht erst nach der Meldung, der Notwendigkeit, in automatisierte Erkennungssysteme und die Überprüfung der Benutzeridentität zu investieren, sowie die Notwendigkeit, ein DSGVO-Audit durchzuführen und die Schadensdokumentation zu stärken.
Diese Entscheidung ist für alle EU-Mitgliedstaaten bindend und verstärkt den Trend der proaktiven Haftung von Plattformen (vgl. Google, C-460/20).
