Der Fall ist über den Einzelfall hinaus relevant, weil er das Verhältnis von Marktmacht, Datenverarbeitung und Plattformökonomie sichtbar macht. Wer den datenschutzrechtlichen Kern dieser Konstellation vertiefen möchte, findet den systematischen Einstieg im Datenschutzrecht.
Schneller Einstieg
Worum es hier geht
Relevanz hat der Fall vor allem für Unternehmen, Plattformbetreiber, Datenschutzverantwortliche, Produktteams und Entscheider, die datengetriebene Geschäftsmodelle rechtlich einordnen müssen.
Im Mittelpunkt steht, ob eine Kartellbehörde datenschutzrechtliche Maßstäbe mitprüfen darf, wenn sie einen Missbrauch marktbeherrschender Stellung untersucht.
Der Beitrag ordnet die EuGH-Entscheidung ein, zeigt ihre heutige Tragweite und macht deutlich, wo die Grenze zwischen kartellrechtlicher Kontrolle und originärer DSGVO-Aufsicht verläuft.
Das Wichtigste in Kürze
- Der EuGH hat am 4. Juli 2023 bestätigt, dass Kartellbehörden Datenschutzverstöße mitprüfen dürfen, wenn dies für die Missbrauchsprüfung einer marktbeherrschenden Stellung erforderlich ist.
- Die Entscheidung schafft keine eigene allgemeine DSGVO-Aufsicht der Kartellbehörden; sie erlaubt die datenschutzrechtliche Prüfung nur als Teil der wettbewerbsrechtlichen Beurteilung.
- Bestehende Entscheidungen zuständiger Datenschutzaufsichtsbehörden dürfen dabei nicht ignoriert werden; kartellrechtliche Prüfung und Datenschutzaufsicht müssen kohärent zusammenwirken.
- Für datengetriebene Plattformmodelle ist der Fall ein deutlicher Hinweis darauf, dass Einwilligungslogik, Datenzusammenführung und Marktmacht nicht isoliert betrachtet werden können.
Aktuelle Einordnung
Stand April 2026
Der EuGH-Befund ist nicht beim Zwischenstand stehen geblieben. Das Bundeskartellamt hat das Facebook-Verfahren im Oktober 2024 abgeschlossen; Meta zog die Beschwerde beim Oberlandesgericht Düsseldorf zurück, nachdem das Amt ein Gesamtpaket von Maßnahmen als hinreichend wirksam bewertet hatte.
Für die Einordnung des älteren Beitrags ist deshalb wichtig: Die Grundsatzfrage der Zuständigkeit ist seit dem EuGH-Urteil geklärt, und das konkrete Verfahren endete nicht mit einer gegenteiligen OLG-Entscheidung, sondern mit einem verfahrensbeendenden Abschluss auf Grundlage angepasster Maßnahmen. Der Beitrag bleibt damit als Einordnungsstück relevant, beschreibt aber nicht mehr den letzten Verfahrensstand.
Kartellbehörden: Einhaltung von Datenschutzvorschriften
Mit Urteil vom 04.07.2023 entschied der EuGH, dass Kartellbehörden auch die Einhaltung von Datenschutzvorschriften prüfen dürfen, wenn es um Wettbewerbsverstöße geht (Urt. v. 04.07.2023, Az. C-252/21).
Hintergrund ist das Vorgehen des Meta-Konzerns gegen eine Entscheidung des Bundeskartellamts.
Wenn Nutzer sich bei Facebook, Messenger, WhatsApp oder Instagram anmelden wollen, müssen sie den AGB und den Richtlinien für die Verwendung von Daten und Cookies von Meta zustimmen. Mit der Zustimmung wird dem Konzern ermöglicht, die Daten die er über seine verschiedenen Dienste sammelt, wenn Nutzer zeitgleich auf anderen Websites surfen, zusammenzuführen. Diese Datenzusammenführung bietet die Grundlage dafür, dass Meta ein umfassendes Profil über die persönlichen Vorlieben seiner Nutzer erstellen und individuell zugeschnittene Werbung schalten kann, was dem Konzern Gewinne in Milliardenhöhe eintreibt. Der Nutzer hat keine wirkliche Handhabe, sich gegen die Datensammlung zu entziehen. Wer eines der Meta-Dienste nutzen möchte, muss den Nutzungsbedingungen zustimmen, ansonsten ist er von ihnen ausgeschlossen.
Das Bundeskartellamt hat dieses Vorgehen nun, nach eingehender Prüfung als Ausnutzung einer marktbeherrschenden Stellung für soziale Online-Netzwerke gewertet und dem Konzern 2019 untersagt, den Zugang zu Facebook von der Einwilligung der Datenverarbeitung abhängig zu machen. Grund für diese Einschätzung sei, dass eine Einwilligung in die Verarbeitung von Daten gar nicht vom freien Willen der Nutzer getragen sein könne, wenn eine fehlende Einwilligung den Ausschluss von diesen Diensten zur Folge habe.
Der Meta-Konzern wehrte sich gegen die Entscheidung des Bundeskartellamts und zog vor das Oberlandesgericht Düsseldorf. Er vertrat die Auffassung, dass das Bundeskartellamt seine Zuständigkeit verkenne, die nur darin liege, gegen Missbrauch von Monopolstellungen vorzugehen und nicht gegen Verstöße gegen die DSGVO. Das OLG Düsseldorf reagierte mit einer Aussetzung des Verfahrens und legte den Fall dem EuGH vor. Dieser sollte prüfen, ob die Prüfung von DSGVO-Verstößen auch von Wettbewerbsbehörden vorgenommen werden dürfen.
Der EuGH bejahte diese Frage nun und stellte fest, dass Kartellbehörden auch Einhaltung von Datenschutzvorschriften prüfen dürfen, sofern es um Wettbewerbsverstöße geht. Grund dafür sei die Aufgabe der Wettbewerbsbehörden, über marktmächtige Positionen zu wachen. Und die Frage nach Marktmacht hänge heutzutage immer auch mit datenschutzrechtlichen Fragen zusammen: Wer viele sensible Daten hat, kann sich auch eine bessere Position im Wettbewerb verschaffen. Deshalb seien die Kartellbehörden nicht darauf beschränkt, sich bei der Prüfung von Missbrauch einer marktbeherrschenden Stellung allein an Wettbewerbsvorschriften zu konzentrieren. Sie können so auch datenschutzrechtliche Vorschriften in den Blick nehmen. Damit begründet der EuGH jedoch keine eigene Zuständigkeit der Kartellbehörden zur Verfolgung von Verstößen gegen die DSGVO. Solche Verstöße sollen nur dann überprüft werden, wenn es darum geht, den Missbrauch einer marktbeherrschenden Stellung festzustellen und diesen abzustellen. Wenn bereits eine Datenschutzbehörde einen möglichen Verstoß gegen eine Norm der DSGVO geprüft habe und einen solchen nicht feststellen konnte, so seien auch die Kartellbehörden an diese Feststellung gebunden.
Der EuGH entschied insoweit aber nur darüber, dass es Kartellbehörden grundsätzlich erlaubt sei, auch wegen DSGVO-Verstößen gegen Unternehmen vorzugehen. Ob in diesem konkreten Fall der Meta-Konzern durch seine AGB und den Richtlinien für die Verwendung von Daten und Cookies tatsächlich gegen die DSGVO verstoßen habe und die Entscheidung des Bundeskartellamtes damit rechtmäßig war oder nicht, unterliegt wieder der Entscheidung des OLG Düsseldorfs. Auch, wenn diese Frage nicht Gegenstand der Entscheidung des EuGHs war, so äußerte dieser Zweifel an der Rechtmäßigkeit des Vorgehens von Meta. Sollte nun das OLG Düsseldorf der Einschätzung des Bundeskartellamts Recht geben, könnte dies für Nutzer bedeuten, dass sie eine größere Möglichkeit haben, Einfluss auf die über sie gesammelten Daten zu bekommen. Dadurch könnten die Nutzer dann frei darüber entscheiden können, ob die über sie gesammelten Daten der verschiedenen Meta-Dienste zusammengeführt werden oder nicht, ohne sich der Konsequenz gegenüberzusehen, diese Dienste nicht mehr nutzen zu können.
Was davon heute fortgilt
- Datenverarbeitung kann in Plattformmärkten nicht nur ein Datenschutzthema, sondern zugleich ein Wettbewerbsfaktor sein.
- Die kartellrechtliche Missbrauchsprüfung ersetzt die DSGVO-Aufsicht nicht, kann datenschutzrechtliche Maßstäbe aber als tragende Einordnungsgrundlage heranziehen.
- Unternehmen mit datengetriebenen Ökosystemen sollten Einwilligung, Zusammenführung von Datenquellen und Profilbildung nicht nur formal, sondern auch in ihrer tatsächlichen Freiwilligkeit und Marktwirkung prüfen.
Häufige Anschlussfragen
Dürfen Kartellbehörden nun allgemein DSGVO-Verstöße verfolgen?
Nein. Zulässig ist die datenschutzrechtliche Prüfung nur insoweit, wie sie für die kartellrechtliche Missbrauchsprüfung erforderlich ist. Eine eigenständige allgemeine Datenschutzaufsicht wird dadurch nicht begründet.
Warum ist der Fall für Plattformunternehmen besonders wichtig?
Wichtig ist der Fall, weil Plattformmodelle häufig auf umfangreicher Datenzusammenführung, Profilbildung und personalisierter Ausspielung beruhen. Genau dort kann sich die Frage stellen, ob Datenmacht und Marktmacht einander verstärken.
Wo liegt die praktisch nähere Vertiefung für Unternehmen?
Wenn die Kernfrage in Datenverarbeitung, Einwilligung, Profiling oder Governance liegt, führt die Vertiefung über das Datenschutzrecht. Wenn die operative Problemachse dagegen unmittelbar an Kanal, Profil, Plattformprozess oder Account-Struktur hängt, kann auch das Social Media Recht die nähere Einordnung tragen.
Offizielle Quellen und weiterführende Hinweise
Zuständige Rechtsanwälte bei ITMR
Die Einordnung dieses Themenfelds ist besonders dort relevant, wo Plattformlogik, Datenverarbeitung und regulatorische Bewertung zusammenlaufen. Bei ITMR ist hierfür insbesondere Jean Paul P. Bohne, LL.M., MM fachlich anschlussfähig, unter anderem mit Schwerpunkt im IT-Recht, Datenschutz und plattformnahen Digitalkonstellationen.
Fazit
Der Beitrag bleibt als Urteilsbesprechung wichtig, weil er einen zentralen Schnittpunkt zwischen Datenschutzrecht und Plattformökonomie sichtbar macht. Heute ist allerdings klarer als im ursprünglichen Text: Die Zuständigkeitsfrage wurde durch den EuGH geklärt, und das konkrete Facebook-Verfahren endete später mit einem verfahrensbeendenden Abschluss nach angepassten Maßnahmen von Meta.
Für Unternehmen folgt daraus vor allem eines: Datengetriebene Geschäftsmodelle sollten nicht nur auf formale Rechtsgrundlagen, sondern auch auf ihre tatsächliche Freiwilligkeit, Marktwirkung und Plattformlogik hin geprüft werden. Die tragende Vertiefung liegt dabei regelmäßig im Datenschutzrecht.