Online-Marktplätze tragen Verantwortung:
EuGH verschärft DSGVO-Pflichten für Anzeigenplattformen
Hintergrund
Der EuGH hat am 2. Dezember 2025 entschieden, dass Betreiber von Online-Marktplätzen deutlich mehr Verantwortung tragen, wenn Nutzer Anzeigen einstellen. Auslöser war ein Fall, in dem eine Person ohne ihre Zustimmung mit Fotos und Telefonnummer in einer Anzeige für sexuelle Dienstleistungen erschien. Die Anzeige wurde kopiert und auf anderen Seiten weiterverbreitet.
Was wurde entschieden
Der EuGH stuft Plattformen als datenschutzrechtlich Verantwortliche ein. Sie entscheiden mit über Zwecke und Mittel der Verarbeitung, weil sie Anzeigen speichern, präsentieren und für eigene wirtschaftliche Interessen nutzen. Die Anzeige stammt zwar vom Nutzer, doch die Plattform gestaltet die Veröffentlichung technisch und organisatorisch mit. Die DSGVO gilt vollständig und lässt keine Ausnahmen über Hosting-Privilegien zu, wenn personenbezogene Daten verarbeitet werden.
Plattformbetreiber müssen vor der Veröffentlichung prüfen, ob eine Anzeige sensible personenbezogene Daten enthält. Dazu zählen Fotos, Kontaktangaben oder Aussagen, die Rückschlüsse auf Sexualleben oder Gesundheit zulassen. Die Plattform muss außerdem feststellen, ob der einstellende Nutzer die betroffene Person ist. Liegt keine ausdrückliche Einwilligung vor, darf die Anzeige nicht veröffentlicht werden.
Bedeutung für Unternehmen
Unternehmen, die Anzeigenportale, Kleinanzeigenplattformen oder ähnliche Upload-Dienste betreiben, tragen eine klare Verantwortung nach Art. 4 Nr. 7 DSGVO. Sie haften dafür, dass die veröffentlichten Daten rechtmäßig verarbeitet werden. Das Urteil erhöht das Risiko für Schadensersatzansprüche, wenn sensible Daten unkontrolliert online gelangen. Unternehmen können sich nicht darauf berufen, nur technische Infrastruktur zu bieten.
So reagieren Plattformbetreiber richtig
Unternehmen sollten ihre Systeme anpassen und dokumentierte Prüfprozesse einführen.
Wichtige Maßnahmen:
-
Erkennung sensibler Inhalte in Anzeigen vor der Veröffentlichung
-
Verifizierung der Identität des Nutzers, der eine Anzeige einstellt
-
Nachweis einer ausdrücklichen Einwilligung, wenn sensible Daten veröffentlicht werden sollen
-
Klare Regeln zur Ablehnung verdächtiger Anzeigen
-
Schutzmaßnahmen gegen Kopieren und Weiterverbreitung wie Wasserzeichen oder technische Barrieren
-
Regelmäßige Überprüfung der Wirksamkeit dieser Schutzmaßnahmen
Praxisbeispiel: Ein Marktplatz für Dienstleistungen erlaubt das Hochladen von Bildern. Das System prüft automatisch, ob sensible Inhalte vorliegen. Wird etwas erkannt, muss der Nutzer bestätigen, dass er selbst betroffen ist und einer Veröffentlichung ausdrücklich zustimmt. Ohne diesen Nachweis bleibt die Anzeige gesperrt.
Unsere Empfehlung
Plattformbetreiber sollten ihre Plattformprozesse überarbeiten und technische wie organisatorische Schutzmaßnahmen einführen. Das Urteil schafft klare Vorgaben und minimiert Risiken, wenn es richtig umgesetzt wird.
Quellenangabe: Gerichtshof der Europäischen Union
Sind Sie sich sicher, ob Ihr Unternehmen im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist, so wie es der geschilderte Fall nahelegt?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks