Wettbewerb um Daten, Wettbewerb im Datenschutz?

Bonn, Deutschland; Paris, Frankreich; Mountain View und Menlo Park, Kalifornien. Europäische Union (EU) und Vereinigte Staaten von Amerika (USA). Das scheinen manchmal die Gegenspieler in der Datenökonomie. Das jüngste Kräftemessen zwischen Regulatoren und Internet-Großkonzernen gibt Anlass, sich die rechtliche Lage näher anzusehen.

Das deutsche Bundeskartellamt hat vor kurzem eine Entscheidung gegen Facebook bekannt gegeben. Das Unternehmen geht selbstverständlich gegen sie vor, denn sie legt ihm starke Änderungen im Prozess der Datensammlung und des Teilens über unterschiedliche Geschäftsbereiche hinweg auf. Die Entscheidung wurde getroffen, nachdem etwa zwei Wochen zuvor die französische Datenschutzaufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés) der Google LLC eine Rekordstrafe wegen der Verletzung von DSGVO-Vorgaben auferlegt hat. Schon länger führen diverse Aktivistengruppen Kampagnen gegen Missbrauch in diesem Kontext (unter anderem sind hier Digitalcourage, Privacy International, CCC – Chaos Computer Club und jüngst auch stark nyob zu nennen). Allein diese Aktivitäten, die man je nach eigener Überzeugung sicherlich unterschiedlich wertet, zeigen allerdings die Bedeutung und Marktrelevanz von Daten. Die Bedeutung der größten Anbieter, und insbesondere der größten Anbieter Google und Facebook, unterstreichen auf solche Plattformen spezialisierte Werbeagenturen für werbliche Angebote auf ihnen ebenso wie der große auf ihnen generierte Werbeumsatz. Gelegentlich werden gar Forderungen laut, eine eigene Europäische Suchmaschine zu entwickeln (notfalls staatlich, letztlich nicht erfolgreich), oder gar Facebook zu zerschlagen.

Ähnlich der Diskussion bei Künstlicher Intelligenz, bei der so weit gegangen wird zu sagen “stoppen wir es, bevor es zu spät ist”, die voraus greifende Regulierung fordern, können wir auch die Frage stellen, ob die Regelungen für Daten und Markt angemessen sind und wie es um die persönlichen Freiheiten steht. Wir sollten also fragen:

Ist die aktuelle Gesetzgebung zu Daten und dem Datenmarkt passend und ausreichend?
In welche Richtung sollen sich Vorgaben für Datenverarbeitung und Datenmarkt entwickeln?
Können wir uns auf Selbstregulierung stützen oder muss die öffentliche Hand (gesetzgeberisch) eingreifen?
Wie sollte die Abwägung zwischen vorausgreifender und nachträglicher (ggf. rückwirkender?) Regulierung ausfallen? In welchem Verhältnis stehen die stehen freie (Fort?)Entwicklung und Missbrauchsgefahr?

Wenngleich das Recht wohl immer etwas hinterher hinken wird, sollten wir daran arbeiten, es zukunftsfähig zu halten. Exakter formuliert, sollten wir das Recht kontinuierlich fortentwickeln, denn auch die Zukunft entwickelt sich immerfort weiter.

Dieser Beitrag greift die genannten Themen in folgenden Abschnitten auf: zunächst werden die Charakteristika des Umfeld beleuchtet, zweitens werden die aktuell vorhandenen regulatorischen Befugnisse betrachtet, drittens wird ein ausblickender, rechtspolitischer Standpunkt eingenommen und viertens erfolgt eine abschließende kurze Zusammenfassung.

1. Das Umfeld

Die Gefahr des Missbrauchs steigt scheinbar mit der Stärke der Unternehmen, die Marktzutrittsbarrieren sind hoch. Wie schwer sich neue Spieler auf dem Markt tun zeigt die vergleichsweise schnelle Übernahme von WhatsApp und Instagram durch Facebook sowie auch die “Treue” der Kunden zu diesen Netzen. Drei der größten sozialen Medien sind seitdem in Hand der Facebook Inc. Verteilte/datenschutzfreundliche Lösungen wie Mastodon und diaspora* fristen ein Nischendasein. Alternativanbieter sind häufig – zumindest gefühlt – nicht ausreichend benutzerfreundlich, das “Totschlagargument” ist jedoch: meine Freunde und KollegInnen sind woanders. Das gilt und bleibt trotz der vielen Skandale um den Konzern Facebook der Fall. Nicht zuletzt daraus resultiert auch Ihre Bedeutung in Wahlkampagnen – hier geht es dann nicht nur um wirtschaftliche Interessen, sondern auch um die Grundfesten unserer Gesellschaft. Die großen Digitalkonzerne gehören zu den Unternehmen mit höchster Marktkapitalisierung, ihre große Nutzerbasis führt automatisch dazu, dass bei Ihnen die vorhandene Datenmenge und damit auch die mögliche Qualität der daraus gezogenen Aussagen steigen. Die Marktstellung verstärkt sich automatisch – die klassischen Größenvorteile also. Diese verstärken sich in der digitalen Welt noch dadurch, dass die Transaktionskosten sehr gering sind, also pro zusätzlichen Nutzer kaum zusätzliche Kosten anfallen.

Sofort aufstehen und die Konzerne zerschlagen? Ganz so (vor)schnell sollten wir den Schluss allerdings auch nicht ziehen: ein weiteres Beispiel zeigt, dass die althergebrachten Bewertungsmaßstäbe auch teilweise fehlgehen: Apple hat mit iOS einen Betriebssystem-Marktanteil von “nur” 13,2 %¹, jedoch gilt es (zu Recht) als entscheidender Spieler auf dem Smartphone-Betriebssystem-Markt. Keine App für das Apple-Betriebssystem zu haben, leisten sich etwa nur sehr wenige der größeren Anbieter. Insofern ist das größere Konkurrenzsystem Android trotz seines großen Marktanteils einem starken Wettbewerb ausgesetzt: ein Monopol existiert nicht, man könnte höchstens von einem Duopol Google (Android) — Apple (iOS) ausgehen. Der reine Marktanteil gibt also die Bedeutung nicht hinreichend wieder. Auch bei einem großen Marktanteil kann immer noch starker Konkurrenzdruck bestehen. Dementsprechend ist Vorsicht bei Wertungen geboten.

Um das Umfeld zu verstehen und so fundierte Analysen machen zu können, hilft es sich die Kerneigenschaften dieser Umfelder anzusehen: den Netzwerkeffekt (alle relevanten Inhalte, alle Kontakte sind dort, das Publikum und die Kunden sind dort), ebenso der Lock-In-Effekt (eigene Inhalte sind dort und nur aufwendig woanders hin umzuziehen) erschweren einen Wechsel zu anderen Anbietern. Die schiere Menge der anfallenden Daten (insbesondere “Beobachtung” der Nutzer des Angebots ermöglicht herausragende Angebote, etwa indem besser erkannt wird, welche Inhalte relevant sind). Nicht zuletzt ermöglicht die durch die vorgenannten Punkte gefestigte Macht im Auftritt am Markt auch die Bedingungen zu diktieren und etwa eine “freiwillige” Rundum-Einwilligung in die Datenverarbeitung einzuholen – denn die Alternative der Nicht-Nutzung fällt für die Nutzer wegen der Schwierigkeiten des Anbieterwechsels aus. Es besteht also faktisch kein echter Wettbewerb, aus Nutzersicht dürfte meist keine freie Anbieterwahl möglich sein, er gibt Einwilligungen ab, wohl aber nicht zuletzt unter zumindest starkem sozialem Druck, genau dieses zu nutzen und damit auch die entsprechenden Erklärungen abzugeben. Eine öffentliche Diskussion und unter Umständen auch öffentliche Eingriffe sind notwendig, denn ob die Konkurrenz der Konzerne und Kämpfe zwischen Ihnen, wie etwa zuletzt zwischen Apple auf der einen und Google und Facebook auf der anderen Seite hier ausreichen bleibt fraglich.

2. Bestehende Befugnisse

Es stellt sich die Frage, ob unsere bestehenden Mittel ausreichend sind, um die weitere Entwicklung zu begleiten. Um sie zu beantworten, ist es erforderlich, sie zunächst in Kontext von Daten-Wirtschaft genauer zu betrachten. Im Kontext der Datenwirtschaft kommen Sie aus den Bereichen Wettbewerbsrecht und Datenschutz.

a. Wettbewerbsrechtliche Befugnisse:
Verhinderung von Marktmachtmissbrauch und Fusionskontrolle, Verhinderung der Marktkonzentration bei Zusammenschlüssen

Das Wettbewerbsrecht arbeitet mehrstufig: auf der ersten Ebene sieht es Mechanismen vor, um eine starke Konzentration von Marktmacht schon gar nicht entstehen zu lassen. Entsteht diese dennoch, legt es dem betreffenden Unternehmen Handlungsbeschränkungen auf und schränkt insofern seine Freiheit zu Vertragsschlüssen in gewissem Maß ein. Zu guter Letzt kann es auch Umstände geben, in denen es Maßnahmen zur Auflösung zu starker Marktmacht vorsieht.

Der Bündelung von Marktmacht stellt das Recht einerseits ein Verbot wettbewerbsschädigend zusammenwirkender Verhaltensweisen und Absprachen, andererseits auch den Mechanismus der Zusammenschlusskontrolle (Fusionskontrolle, VO (EG) 139/2004 und §§ 35 ff. GWB) entgegen. Im Umfeld der Datenökonomie war etwa der Kauf von WhatsApp durch Facebook Gegenstand einer Entscheidung und wurde durch die Kommission zugelassen, nicht zuletzt da der Facebook gewisse Zusagen wie die Trennung der Datenbestände machte. Im Nachhinein betrachtet, griff die Betrachtung, die sich ganz vorwiegend auf den Werbemarkt und die Möglichkeit der Nutzer zur Verwendung anderer sozialer Netzwerke bezog, zu kurz. Nichts desto trotz kann die Entscheidung aus damaliger Sicht richtig gewesen sein. Zusätzlich hat Facebook später einige der Zusagen (vgl. Rn. 182 der Genehmigungsentscheidung) abweichend von Europäische Kommission interpretiert und WhatsApp weiter in das Unternehmen integriert. Durch die von der Kommission verhängte Geldbuße ließ sich allerdings Facebook nicht weiter beirren lässt und treibt die Zusammenlegung der unterschiedlichen Geschäftsbereiche weiter voran. Dies zeigt trefflich die Schwierigkeit: die virtuelle Welt ist in jeder Hinsicht schwieriger zu greifen als die klassische Realwirtschaft.

Ist eine Marktmacht in Form der Marktbeherrschung festgestellt, greift jedoch das Kartellrecht und die Wettbewerbsbehörde kann etwa wegen Missbrauchs vorgehen, so wie sie dies jetzt im Facebook-Fall getan hat. Hiergegen gerichtete Kritik², dass Marktmachtmissbrauch im Datenschutzrecht nur durch die Datenschutz-Aufsichtsbehörden sanktioniert werden sollte, überzeugt nicht, denn es gibt weder eine exklusive Zuständigkeit noch sind die Datenschutzaufsichtsbehörden fachlich die mit Missbrauch von Marktmacht am engsten befassten Behörden; vielmehr kann ihre Datenschutz-Expertise auch in ein wettbewerbsrechtliches Verfahren einfließen.

Ob eine hohe Marktkonzentration gegeben ist, ist gerade im Kontext der Datenwirtschaft häufig nicht einfach zu beurteilen. Die ohnehin schwer zu handhabende Marktabgrenzung wird dadurch erschwert, dass häufig mehrseitige Märkte bestehen und die Wechselbeziehungen zwischen ihnen trotz der hierfür vorgesehenen weiteren Merkmale (§ 18 Abs. 3a GWB) schwer treffsicher festzuhalten sind. Dies veranlasst gar einen renommierten Kartellrechtler das Vorgehen mit der Marktdefinition zu hinterfragen. Ist jedoch eine Marktmacht festgestellt, gelten für das Unternehmen im entsprechenden Bereich die Vorgaben gegen einen Marktmachtmissbrauch. Einen solchen hat etwa die Kommission bei der Google Inc. festgestellt. Trotz starker Marktstellung des Smartphone-Betriebssystems Android wurde die Lizenzierung des Google Play Store, über den zusätzliche Applikationen auf das Gerät geladen werden können, an die Nutzung weiterer Google-Dienste, etwa der Suche, gekoppelt. Google hat hiergegen Berufung eingelegt, muss die Vorgaben allerdings zwischenzeitlich umsetzen. Die andere Seite der Medaille kann der (Nicht-)Zugang zu Diensten marktstarker Anbieter sein. In gewissem Rahmen ermöglicht die Essential Facilities Doctrine Zugang zu diesen. Sie existiert, wenn auch mit im Detail unterschiedlichen Voraussetzungen, sowohl in den USA, als auch in der EU. Konkrete Fälle für die Datenwirtschaft sind mir nicht bekannt, jedoch kann man die Diskussion meines Erachtens nach bei mehreren digitalen Diensten die Frage stellen, ob die Marktmacht nicht so groß ist.

“ich habe immer öfter den Eindruck, dass wir uns mit unserem Vertrauen auf die Marktabgrenzung keinen Gefallen tun”
Rupprecht Podzun

So Stand vor Durchsetzung und Marktkonsolidierung der Fernbusse in Deutschland die Deutsche Bahn mit einem Quasi-Monopol auf Fernreisen im öffentlichen Verkehr, sodass man über einen Zugang zu deren Buchungsplattform als einziger direkter Suchmaschine hätte diskutieren können. Hier geht es um den Zugang zu Kunden, also den einen herausragend starken Vertriebskanal (der aus einer Monopolstellung entstanden ist). In Hinblick auf Daten bleibt spannend, wohin sich die Praxis entwickelt. In den USA gab es im Kontext Twitter ein Klageverfahren auf weiteren Zugang zu den Twitter-Daten: PeopleBrowser versuchte fortgesetzten Zugang auf Daten gegenüber Twitter einzuklagen. Dies wurde auch im Nachgang auch allgemein unter dem Gesichtspunkt des Zugangs zu unverzichtbaren Daten wissenschaftlich diskutiert.

Zu guter Letzt sieht das Wettbewerbsrecht noch sogenannte “strukturelle Maßnahmen” vor, die bis hin zu einer Entflechtung/Zerschlagung zu Unternehmen führen können³. Dies kann von der Rückabwicklung unzulässiger Zusammenschlüsse bis hin zu kartellrechtlich legitimierten Eingriffen in die Unternehmenssubstanz sein. Letztere wird zwar wie schon eingangs genannt, gelegentlich etwa gegenüber Facebook gefordert, ist jedoch ein sehr starkes Mittel, das angesichts der Eigentumsgarantie ganz besonderer Rechtfertigung bedarf. Das gilt umso mehr, da dadurch das Problem nicht automatisch beseitigt ist – den Marktbedürfnissen würden andere Angebote folgen und ohne vorab einen passenden Rahmen zu setzen, könnten diese sich ähnlich wie das zerschlagene Unternehmen entwickeln. Eine schlichte starke Stellung am Markt kann als Auslöser keinesfalls genügen. In jedem Fall müssen diese Maßnahmen subsidiär zu verhaltenssteuernden Maßnahmen sein⁴.

b. Datenschutzrechtliche Maßnahmen

Ein spannender Aspekt der eingangs erwähnten Entscheidung des Bundeskartellamts ist, dass hier die kartellrechtliche Bewertung unter anderem auf datenschutzrechtliche Aspekte gestützt wird: die Einwilligung der Benutzer in die Weitergabe an andere Geschäftsbereiche sei nicht freiwillig und wirksam erteilt⁵. Dies zeigt den Doppelcharakter des Datenschutzrechts: es ist gleichermaßen personenschützendes Abwehrrecht wie Marktverhaltensregelung⁶.

Auch unabhängig von der kartellrechtlichen Wertung weist das Datenschutzrecht Sanktionen auf die zur Abschreckung geeignet sind: In jedem Fall können an Verstöße gegen die datenschutzrechtlichen Vorgaben empfindliche Bußgelder von bis zu 2/4 % des Umsatzes bzw. auch darüber hinaus bis zu 10/20 Millionen Euro (die Unterscheidung ergibt sich je nachdem, gegen welche Vorschriften verstoßen wird) (Art. 83 DSGVO). Daneben stehen Schadensersatzansprüche mit Nachweispflichten auf Seiten der Datenverarbeiter (Art. 82 DSGVO). Um diese allerdings auszulösen, also ihnen zur Wirkung zu verhelfen, müssten Vorgaben der DSGVO dem (in unserem Fall marktrelevanten) Verhalten entgegenstehen. Hierbei kommen mehrere Felder in Frage, von denen allerdings primär die Verarbeitungsgrundlage relevant ist.

Bei den Verarbeitungsgrundlagen liegt zunächst die Einwilligung nahe, die einerseits bei der Kommunikation über das Gesetzgebungsverfahren im Fokus stand, die ferner auch den Zielen des Gesetzes nahe kommt und die für die Datenverarbeiter den Vorteil hat, dass man mit einer wirksamen Einwilligung nahezu jede Datenverarbeitung rechtfertigen kann. Mit der Wirksamkeit sind wir allerdings an einem virulenten Punkt: nicht nur kann die Einwilligung widerrufen werden, sie ist auch in der Praxis häufig nicht leicht umzusetzen, denn sie muss freiwillig sein und sie darf nicht beliebig mit anderen Erklärungen gekoppelt werden.

Die Freiwilligkeit und damit auch Wirksamkeit einer Einwilligung kann man bei Netzwerkgütern ganz allgemein in Frage stellen: wenn der Vorteil des Netzes groß genug ist und Zugriff nur nach Einwilligung in die Datenverarbeitung gegeben wird, dürfte sich ein großer Teil der potentiellen Anwender gezwungen fühlen, zuzustimmen (“ich habe doch keine andere Wahl”) – damit wäre die Einwilligung gerade nicht freiwillig im Sinn des Gesetzes.⁷ Jedenfalls dürfte man unter das Kopplungsverbot fallen (Art. 7 Abs. 4 i.V.m. Erwägungsgrund 42 Satz 2 DSGVO). Ob sie hier trägt, werden abschließend Gerichte entscheiden müssen. Denkbar wäre selbstverständlich auch, Handlungsalternativen zu eröffnen, was aber regelmäßig durch die Anbieter der Dienstleistungen nicht gewünscht ist, da es nicht dem Kerngedanken ihres Geschäftsmodells entspricht.

Daneben bleibt als Rechtfertigung für die Datenverarbeitung nur, sie als Teil der vertraglichen Gegenleistung zu definieren und auf die Notwendigkeit zur Erfüllung (Art. 6 Abs. 1 Lit. c DSGVO) zu stützen. Es spricht viel dafür, dass dies rechtlich zulässig ist ⁸, allerdings auch nur, soweit es transparent kommuniziert ist (Art. 5 Abs. 1 Lit. a) am Ende, Art. 13 Abs. 1 Lit. c) Teil 2, Art. 14 Abs. 1 Lit. c) Teil 2 DSGVO). Nimmt man dies an, so wird eine Datenverarbeitung erst unzulässig, so sie die Schwelle zum Marktmachtmissbrauch übersteigt. Insofern würde hier das Datenschutzrecht die Verarbeitung nicht verhindern, sondern nur einen Ausübungsrahmen (vgl. vor allem Art. 5 DSGVO) festlegen. Bei diesem Thema schließt sich inhaltlich auch der Kreis zur Freiwilligkeit – denn je mächtiger ein Unternehmen ist, desto wahrscheinlicher ist, dass Betroffene die Einwilligung erteilen, nur um daran teilnehmen zu können.

Bei beiden möglichen Verarbeitungsgrundlagen besteht hier im Grundsatz ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO), das allerdings faktisch aufgrund seiner Einschränkungen, insbesondere Abs. 4 – Rechte Dritter – sowie dem punktuellen Charakter wenig Bewegung im Bereich der Plattformen bringen wird. Häufig werden Plattformen nicht alle Daten herausgeben dürfen, da sie mehrere Personen betreffen. Bei vielen Nutzungsarten von Plattformen kommt die Zeitkomponente dazu: es ist nur interessant, was aktuell ist, relevant ist nur die Plattform, auf der auch die anderen Nutzer derzeit aktiv sind⁹ – ein Schnappschuss eines Zeitpunkts, wie er nach Art. 20 gefordert werden kann, spiegelt das Potential der Plattform nur unzureichend wieder. Insofern dürfte sich Datenübertragbarkeit in der Praxis als sehr stumpfes Schwert erweisen.

Die Komplexität der Vorgaben sowie die große wirtschaftliche Bedeutung sowohl durch Bußgelder als auch durch die Marktdynamik wurden seit dem Wirksamwerden der DSGVO stark diskutiert. So wurde etwa gefragt (und bisher nicht final beantwortet), ob die Vorgaben durch den starken Fokus auf Einwilligung, Abläufe und Nachweispflichtigkeit letztlich den großen Konzernen dienen könnten, da hier die Anwender einmal klar eine Einwilligung geben können und dann die Angebote “unbehelligt von Abfragen” nutzen könnten, während Nutzer kleinere Webseiten nur selten frequentieren und schnell die Bitte um Einwilligung wegklicken könnten.¹⁰

Festzuhalten bleibt, dass die DSGVO-Vorgaben durchaus Potential zur Marksteuerung haben. Gleichzeitig bergen sie in der Praxis die Herausforderung, richtig und auch (nur) in angemessenem Umfang umgesetzt zu werden. Kernpunkt der Diskussion ist, ob eine gewisse (durch das Unternehmen gewählte und auch den Betroffenen gegenüber transparent zu machende) Verarbeitungsgrundlage rechtlich trägt. Dies ist im Einzelfall zu prüfen und wird jedenfalls in den nächsten Jahren mangels Rechtsprechung ein Graubereich bleiben.

c. Bewertung der Befugnisse

Die bestehenden Instrumente erscheinen in ihren jeweiligen Bereichen wirksam. Allerdings ist ihr Anwendungsbereich beschränkt. Wie groß die aus ihnen folgende Abdeckung ist, wird die Rechtspraxis zeigen müssen. Es bleibt also zu sehen, ob weitere Befugnisse notwendig werden.

Die Zusammenarbeit der unterschiedlichen Behörden kann als im Positiven modellhaft bezeichnet werden. Den Wettbewerb rein über Datenschutzrecht und die dazugehörigen Behörden auszusteuern würde zu kurz greifen. Gleichzeitig sind Personendaten in vielen Bereichen so wichtig, dass eine Beteiligung der Akteure des Datenschutzes unverzichtbar ist. Die Zusammenarbeit wird sich häufig praktisch allein wegen des Zuständigkeitsmodells im Verwaltungsrecht als nicht ganz einfach erweisen, bleibt jedoch unverzichtbar. Greifen die Bereiche Hand in Hand kann insofern – wie die eingangs zitierte Entscheidung beweist – durchaus schlagkräftig gehandelt werden.

Alle bestehenden Instrumente sind allerdings stark nachgelagert, ermöglichen also nicht eine vorab-Steuerung. Nachdem die zukünftigen Geschäftsmodelle und ihre Schwierigkeiten noch nicht bekannt sind, ist dies im Grundsatz richtig. Eine Vorfeld-Regulierung würde schnell zu wirkungsloser Bürokratie führen. Die bestehenden Vorgaben sind außerdem im Anwendungsumfang stark eingeschränkt. Während dies angesichts ihres Eingriffs-Charakters grundsätzlich richtig ist, bleibt zu prüfen, ob sie ausreichend und in den richtigen Feldern präsent sind.

3. Rechtspolitische Perspektive

Ein Durchsetzungsproblem zeigt sich häufig an den Grenzen der Jurisdiktionen: nationale Grenzen entsprechen nicht den Grenzen des Internets. Allerdings zeigt sich an immer mehr Gesetzen (etwa dem amerikanischen FCPA Foreign Corrupt Practices Act, dem britischen Modern Slavery Act und jetzt eben der DSGVO), dass durchaus eine Ausstrahlwirkung erreicht werden kann. Gefährlich hingegen wird es, wenn nationale Rechte zu einer Segmentierung des Internets in quasi-staatliche Intranets bedingt–dies widerspricht dem Grundverständnis unserer aufgeklärten, demokratischen Gesellschaft, wie es in der letzten Zeit in einigen Staaten zu beobachten ist. Eine solche Segmentierung wird im Extremfall auch den internationalen Handel gefährden.

Die fachgesetzlichen Regelungen zeigen ihre eigenen Schwierigkeiten: die Plattformökonomie ist mit der klassischen Marktdefinition kaum zu greifen. Die Entscheidung der Kommission zum Zusammenschluss von Facebook und WhatsApp zeigt dies exemplarisch: sie erwägt zu Recht die Werbemärkte umfassend, gleichzeitig sind die Einzelpersonen-Nutzer ebenso betroffen; letztlich kommt es über sie auch zu einer Rückwirkung auf die Werbewirksamkeit und damit den Werbemarkt. Wo der Netzwerkeffekt greift, muss das Netzwerk neben dem Markt ebenso stark berücksichtigt werden. Insbesondere bei durch Daten verstärkten Netzwerkeffekten wie hier werden mittelfristig die Bewertungsmaßstäbe fortentwickelt werden müssen (so wie beispielsweise schon die Absätze 2a und 3a in § 18 GWB eingefügt wurden).

Ein Zwang zu offenen Schnittstellen dürfte hier die größtmögliche Wirkung haben. Dieser müsste alle Funktionen umfassen, die einen kontinuierlichen Austausch von Daten aus der und in die Plattform ermöglicht. Die Schnittstelle muss so weitgehend sein, dass konkurrierende Anbieter grundsätzlich zu sinnvollen Bedingungen in der Lage sind, Dienste anzubieten, die eine direkte Nutzung der Plattform durch die konkurrierende Plattform überflüssig machen; dies muss also zwingend umfassen, dass über die Schnittstelle alles durchgeführt werden kann, was auch auf der Plattform direkt angeboten werden kann. Richtigerweise müsste man sich die Frage stellen, ob eine Beschränkung auf die viel genutzten Angebote der Plattform ausreichen müsste.

Für die technische Ausgestaltung müsste ebenfalls ein angemessener Rahmen geschafft werden; dies wird tiefer gehende Betrachtungen erfordern, wobei man bei Erkenntnissen aus der Setzung von Industriestandards einbeziehen sollte. Insgesamt dürften sich bei näherer Betrachtung noch Schwierigkeiten zeigen, die jedoch alle letztlich lösbar sein dürften.

Als rechtliches Grundmodell könnten Interconnection-Verfahren aus der Telekommunikation dienen, obwohl die technischen Rahmenbedingungen hier andere sein dürften. Kritisch zu hinterfragen wäre, wie die Vorgaben für das Preismodell gesetzt werden müssten. Je nachdem, wie die Vorgaben hierfür sind, kann sich hierdurch ein maßvolles eigenes Geschäftsmodell ergeben.

4. Zusammenfassende Wertung

Die aktuelle Situation in der Datenwirtschaft erfordert angesichts eines insgesamt bestehenden Wettbewerbs keine Extrem-Eingriffe. Die getroffene Entscheidung des Bundeskartellamts zeigt ferner auch, dass das Recht durchaus tragfähige Instrumente gegen Missbrauch und Marktversagen zur Verfügung stellt. Auch die Durchsetzung der DSGVO lässt hier auf weitere Nachjustierung hoffen. Die Durchsetzung der Kundenrechte ist für funktionierenden Wettbewerb ebenso wie im Interesse der Nutzer unabdingbar. Hier besteht noch Nachholbedarf.

Obwohl das geltende Recht derzeit in wesentlichen Teilen als tauglich erscheint, darf dies nicht der Endpunkt sein. Es ist wichtig, immer wieder die bestehende Lage kritisch hinterfragen und gegebenenfalls nachzujustieren. Erfolgt dies nicht, wird der Abstand zwischen Technik und Recht immer größer. Auf der anderen Seite muss es mit Bedacht erfolgen, denn eine umgreifende Regulierung kann schnell zu Bürokratie führen und dazu, dass innovative Angebote gar nicht entstehen. Dies wäre weder im Sinn des Wettbewerbs noch im Sinn der Bevölkerung.

Das bestehende Recht zeigt sich im Grundsatz also als geeignet, trotzdem sollten wir es regelmäßig hinterfragen und uns unter anderem fragen:

Wann ist ein Unternehmen marktbeherrschen bzw. marktmächtig?
Ist Markt der richtige Ansatzpunkt für den Missbrauch von (Markt?)Macht?
Welche Daten sind eine “essential facility”?
Wie können wir neuen Spielern den Marktzutritt ermöglichen?
Wie weit reicht Art. 20 DSGVO? Kann darüber kontinuierlich Zugriff auf Daten erreicht werden?

Weitere spannende Perspektiven bietet übrigens der CPI (Competition Policy International) Chronicle von Februar 2019 (englischsprachig).

Ergänzung vom 26. August 2019: Mit Beschluss vom heutigen Tag hat das OLG Düsseldorf die aufschiebende Wirkung der Beschwerden gegen die genannte Entscheidung des Bundeskartellamts angeordnet. Es erteilt der Rechtsauffassung des BKartA in jeder Hinsicht eine Absage, begeht jedoch in einzelnen Punkten selbst Fehler. Es unterstellt etwa, dass die Hingabe von Daten keinen wirtschaftlichen Nachteil für Verbraucher habe. Dies ist zweifelhaft angesichts dessen, dass sie ohne Zahlung erfolgt, normalerweise diesen daten jedoch ein Wert beigemessen wird – von dem Wert der dadurch verlorenen Exklusivität ganz zu schweigen. Von dem (hier nicht beachtlichen) nicht-wirtschaftlichen Wert ganz abgesehen. Außerdem unterstellt es etwa dem Nutzer ein “Wollen” der Bedingungen bzw. der Datenübermittlung, um später in der Begründung eine völlige Indifferenz zu unterstellen – abgesehen von der Widersprüchlichkeit fehlt es hier an empirischen Nachweisen. Die Entscheidung ist gleichermaßen wichtig wie in Teilen zweifelhaft. Die weitere Entwicklung bleibt (sehr) spannend!

Stand 3. Quartal 2018, vgl. https://www.idc.com/promo/smartphone-market-share/os, (15.02.2019)
So etwa Leonid Bershidsky in einem Meinungskommentar auf der Finanznachrichten-Seite Bloomberg (28.02.2019). Diese Darstellung geht fehl. Es ist unbeachtlich, in welchem Rechtsgebiet ein Marktmachtmissbrauch erfolgt, er muss nur vorliegen. Auch eine parallele Zuständigkeit mehrerer Behörden führt nicht dazu, dass eine der Behörden nicht handeln dürfte, sondern dazu, dass sie sich austauschen sollten. Für das andere Argument, dass die Marktbewertung falsch sei, trägt der Kommentar übrigens gar keine fundierte Begründung vor, denn der Autor sagt nur, welche Unternehmen seiner Meinung nach hätten einbezogen werden müssen, ohne dies näher zu begründen. Dahingegen hat das Amt diese betrachtet und ihre Aufnahme begründet abgelehnt.
Einen guten Überblick über die Maßnahme liefert der Wissenschaftliche Dienst des Bundestags in einer Zusammenfassung (17.02.2019)
So im deutschen Recht § 32 Abs. 2 GWB, allerdings ist dies angesichts des Grundrechts auf Eigentum, das auch vor Eingriffen in dieses schützt eine Selbstverständlichkeit.
BKartA Untersagungsentscheidung vom 15.02.2019, AZ B6-22/16 (28.02.2019); Konditionenmissbrauch gemäß § 19 Abs. 1 GWB wegen unangemessener Datenverarbeitung
Ob es nun eine Marktverhaltensregelung im Sinn § 8 UWG darstellt kann hier dahinstehen, da es jedenfalls den Außenauftritt von Datenverarbeitern gegenüber ihren Kunden, also nach außen am Markt, regeln möchte. Würde man dies ablehnen, würde man implizit sagen, dass Datenschutz-Verletzungen auch nicht zu Marktverzerrungen führen – was jedoch unbestritten ist. Diese Auffassung ergibt sich auch aus der Entscheidung des Bundeskartellamts.
Der Freiwilligkeit würde gem. Erwägungsgrund 43 DSGVO ein so starkes Ungleichgewicht, das es an einer freien Entscheidung der Betroffenen zweifeln lässt, regelmäßig entgegenstehen. So hat das Bundeskartellamt auf Seite 11 seiner Entscheidung, unter b) auch die Marktbeherrschung als Ausschluss der Freiwilligkeit gewertet. Dies entspricht dem klaren Rechtsgedanken von Erwägungsgrund 42 Satz 5 DSGVO, dass eine Freiwilligkeit nur gegeben sein kann, wenn die betroffene Person “sie eine echte oder freie Wahl hat” und die Einwilligung verweigern kann, “ohne Nachteile zu erleiden”. Gerade dies ist angesichts der Marktmacht und einem Mangel von Alternativen angesichts der Netzwerkeffekte gerade nicht der Fall.
vgl. etwa Paal/Pauly/Frenzel DSGVO Art. 8 Rn. 21, eine solche Leistungsregelung kann auch von der Prüfung unter den Vorgaben für allgemeine Geschäftsbedingungen ausgenommen sein. Dies hat allerdings auch Grenzen dort wo das freie Spiel der Kräfte sich gravierend unterschiedlich starken Positionen gegenüber sieht (vgl. hierzu etwa Medicus, Allgemeiner Teil des BGB § 32 Rn. 473 ff., zitiert nach Auflage 1982).
Als Beispiel kann hier das Telefonnetz genannt werden: bevor es für die breite Masse interessant wurde, musste zunächst eine kritische erreicht werden. Die Bedeutung der Beziehungen zeigt sich auch darin, wie viele Personen ihre Rufnummer portieren, um gleichförmig erreichbar zu bleiben.
Dies wird zumindest in den Internetcommunity häufiger vorgetragen. Siehe rein beispielhaft die Kritik von Kofler, https://kofler.info/kommentar-zur-dsvgo/ (26.02.2019). Die Komplexität des Themas zeigt sich gut in der Darstellung von Privacy-Cockpits durch die Fraunhofer-Gesellschaft, https://blog.iese.fraunhofer.de/digitale-oekosysteme-und-plattformoekonomie-datensouveraenitaet-in-der-praxis/ (26.02.2019).

Wett­be­werb um Daten, Wett­be­werb im Datenschutz?

1. Das Umfeld

2. Bestehen­de Befugnisse

a. Wett­be­werbs­recht­li­che Befugnisse: Ver­hin­de­rung von Markt­macht­miss­brauch und Fusi­ons­kon­trol­le, Ver­hin­de­rung der Markt­kon­zen­tra­ti­on bei Zusammenschlüssen

b. Daten­schutz­recht­li­che Maßnahmen

c. Bewer­tung der Befugnisse

3. Rechts­po­li­ti­sche Perspektive

4. Zusam­men­fas­sen­de Wertung