E-Mail schreiben

Generalanwalt klärt Haftung von Online-Marktplätzen im Fall von Datenmissbrauch

Autor: Zoe-Marie Jaeger, DP-Dock GmbH
Letzte Aktualisierung: April 2025
Kategorie: Datensicherheit

Am 6. Februar 2025 hat Generalanwalt Maciej Szpunar vom Gerichtshof der Europäischen Union (EuGH) seine Schlussanträge in der Rechtssache C-492/23 vorgelegt, in denen er die Haftung von Betreibern von Online-Marktplätzen für nutzergenerierte Inhalte und den Schutz personenbezogener Daten klärt.

Eine wichtige Rolle spielt dabei die Interaktion zwischen zwei EU-Rechtsakten, wie der E-Commerce-Richtlinie und der Datenschutz-Grundverordnung. Der Fall ereignete sich, als auf einer von Russmedia Digital betriebenen Plattform eine nicht genehmigte Anzeige veröffentlicht wurde, in der fälschlicherweise sexuelle Dienstleistungen angeboten wurden, wobei die personenbezogenen Daten einer Person ohne deren Zustimmung verwendet wurden.

Die Rolle des Betreibers spielt eine entscheidende Rolle. Der Generalanwalt erklärte, dass nach Art. 14(1) der E-Commerce-Richtlinie Online-Plattformen im Allgemeinen nicht für von Nutzern erstellte Inhalte haften, solange sie neutrale, passive Vermittler bleiben, d.h. Inhalte nicht aktiv verwalten oder fördern. Die Rolle des Betreibers im Rahmen der Datenschutz-Grundverordnung muss jedoch untersucht werden, um die (doppelte) Verantwortung der Betreiber zu verstehen.

In Bezug auf personenbezogene Daten, die in Nutzeranzeigen enthalten sind, handelt der Betreiber als Datenverarbeiter und ist möglicherweise nicht verpflichtet, Inhalte vor der Veröffentlichung systematisch zu kontrollieren. Die allgemeine Verpflichtung, angemessene organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen, kann nicht so verstanden werden, dass der Betreiber als für die Verarbeitung Verantwortlicher bestimmt wird. In Bezug auf die personenbezogenen Daten der registrierten Nutzer nimmt der Betreiber die Rolle des für die Datenverarbeitung Verantwortlichen ein. In dieser Eigenschaft nimmt der Betreiber eine aktive Rolle ein, die eine Identitätsüberprüfung der Nutzer-Inserenten erfordert und daher nicht unter die Ausnahmeregelung der E-Richtlinie fallen würde.

Die Stellungnahme bietet Einblicke in die Wechselwirkung zwischen den EU-Rechtsvorschriften für den digitalen Bereich und deren Anwendbarkeit, während sie auch die parallele Anwendung des Schutzes personenbezogener Daten und eines freien Umfelds für Unternehmen und Verbraucher im elektronischen Handel aufzeigt. CURIA - Dokumente

E-Commerce-Konzept mit einer Person, die ein Smartphone und einen Laptop benutzt, Online-Einkaufswagen auf einem virtuellen Bildschirm, Darstellung von Internet-Geschäftstransaktionen, Online-Shopping — © CinimaticWorks / stock.adobe.com | #1002576316

Zurück zur Newsübersicht

Artikel teilen:

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Matomo
Technischer Name
Anbieter
Ablauf in Tagen	72
Datenschutz
Zweck	Nutzung ohne Cookies
Erlaubt
Gruppe	Externe Medien
Name	Calendly
Technischer Name	__cf_bm,__cfruid,OptanonConsent,
Anbieter	Calendly LLC
Ablauf in Tagen	365
Datenschutz	https://calendly.com/privacy
Zweck	Zum Vereinbaren von Terminen über den Anbieter Calendly
Erlaubt
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter	Contao
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https_contao_csrf_token
Anbieter	Contao
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter	Contao
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter	Contao
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt