EU-Gericht beendet Ära der digitalen Unschuld

Plattformen haften jetzt voll für persönliche Daten ihrer Nutzer – auch wenn Dritte sie hochladen. Das entschied der Europäische Gerichtshof in einem Grundsatzurteil. Die Entscheidung zwingt Online-Marktplätze und soziale Netzwerke zu radikalen Änderungen.

Russmedia-Urteil: Plattformen werden zu Verantwortlichen

Am 2. Dezember 2025 fällte der EuGH im Fall Russmedia Digital eine wegweisende Entscheidung. Konkret ging es um eine rumänische Plattform, die eine private Kontaktanzeige mit Foto und Telefonnummer einer Frau veröffentlicht hatte – ohne deren Einwilligung.

Bisher konnten sich Betreiber auf das „Hoster-Privileg“ berufen: Sie waren nur haftbar, wenn sie von illegalen Inhalten wussten. Doch dieses Schutzschild ist nun Geschichte. Der Gerichtshof stellte klar: Wer die technische Infrastruktur bereitstellt und mit Nutzerdaten Geld verdient, übt „entscheidenden Einfluss“ aus. Damit wird die Plattform zum „Verantwortlichen“ gemäß DSGVO – mit allen Pflichten und Haftungsrisiken.

Vom Reagieren zum Vorbeugen: Die neue Pflicht

Die größte Veränderung betrifft den Umgang mit sensiblen Daten. Bisher galt das Prinzip „Notice-and-Take-Down“: Plattformen entfernten Inhalte erst nach Beschwerde. Jetzt müssen sie von sich aus aktiv werden.

Droht Ihrem Unternehmen ein Bußgeld wegen fehlender Datenschutz-Folgenabschätzung? Die Russmedia-Entscheidung und die verschärften Prüfvorgaben erhöhen das Risiko – Bußgelder von bis zu 2% des Jahresumsatzes sind real. Unser kostenloses E‑Book erklärt Schritt für Schritt, wann eine DSFA Pflicht ist, wie Sie Risiken bewerten und welche Muster‑Vorlagen und Checklisten audit-sicher sind. Ideal für Datenschutzbeauftragte und Verantwortliche in Plattform‑ und Dienstleisterbetrieben. Sofort einsetzbar und mit praktischen Beispielen. DSFA-Leitfaden jetzt herunterladen

Bei besonderen Kategorien personenbezogener Daten – etwa zu sexueller Orientierung oder Gesundheitsstatus – gilt eine vorbeugende Prüfpflicht. Plattformen müssen technische Maßnahmen implementieren, die unautorisierte Veröffentlichungen erkennen und blockieren, bevor sie online gehen.

Die konkreten Folgen:
* Identitätsprüfung: Anzeigenersteller müssen verifiziert werden
* Automatische Filter: KI-Systeme müssen sensible Daten erkennen
* Ende der Anonymität: Anonymes Einstellen fremder Personendaten wird unzulässig

Für Kleinanzeigen-Portale, Dating-Seiten und Jobbörsen bedeutet dies immense Investitionen in Echtzeit-Überwachungssysteme.

Doppelte Bedrohung: Haftung und Schadensersatz

Die Russmedia-Entscheidung trifft auf ein weiteres Grundsatzurteil: Seit genau einem Jahr, seit dem 8. Januar 2025, gilt die Bindl-Entscheidung. Sie erleichtert Schadensersatzansprüche bei Datenschutzverstößen erheblich.

Die Kombination beider Urteile schafft eine gefährliche Mischung für Plattformen:
1. Strikte Haftung als Verantwortlicher für Nutzerinhalte
2. Erleichterte Schadenersatzansprüche bereits bei „Kontrollverlust“ über Daten

Rechtsexperten prognostizieren für 2026 eine Klagewelle gegen digitale Plattformen. Nutzer können nun einfacher Entschädigungen durchsetzen – selbst ohne finanziellen Schaden nachweisen zu müssen.

Transparenz wird zur absoluten Pflicht

Die jüngste Entwicklung unterstreicht den klaren Kurs des EuGH: Am 6. Januar 2026 bestätigte das Gericht in einem Fall zu Bodycams von Fahrkartenkontrolleuren, dass Transparenzpflichten strikt einzuhalten sind.

Die Botschaft aus Luxemburg ist eindeutig: Ob Überwachungskamera oder Online-Plattform – wer Daten erhebt oder hostet, trägt die volle Verantwortung. Technologie oder Geschäftsmodell sind keine Ausrede mehr.

Was Plattformen jetzt tun müssen

Die neuen Urteile stellen das Verhältnis zwischen Digital Services Act (DSA) und Datenschutz-Grundverordnung (DSGVO) auf den Kopf. Die DSGVO gilt als spezielleres Recht und bricht die Haftungsfreistellungen des DSA.

Bis Mitte 2026 müssen Plattformenbetreiber:
* Nutzungsbedingungen anpassen mit klaren Einwilligungserfordernissen
* KI-Moderationssysteme für sensible Daten implementieren
* Audits vorbereiten – Datenschutzbehörden kündigen strenge Kontrollen an

Die Ära der digitalen Unschuld ist vorbei. Wer in der EU Daten hostet, trägt ab sofort das volle Risiko.

PS: Datenschutzbeauftragte und Plattformbetreiber sollten jetzt handeln: Diese DSFA‑Vorlage spart Zeit und reduziert Haftungsrisiken, weil sie sofort umsetzbare Prüfschritte und Audit‑Vorlagen liefert. Sie enthält Musterformulierungen, Excel‑Checklisten und klare Prüfpfade für KI‑Moderationssysteme – ideal, um automatisierte Filter und Meldeprozesse zu dokumentieren. Laden Sie das Paket kostenfrei herunter und bereiten Sie Ihr Unternehmen auf die kommenden Kontrollen vor. Kostenloses DSFA‑Paket anfordern