EuGH-Urteil beendet Plattform-Immunität bei sensiblen Daten

Online-Marktplätze müssen jetzt vorab prüfen. Ein Grundsatzurteil des Europäischen Gerichtshofs (EuGH) verpflichtet Plattformen zu aktiver Kontrolle sensibler Nutzerdaten. Die bisherige „Notice-and-Takedown“-Praxis reicht nicht mehr aus.

Das Urteil im Fall Russmedia (C-492/23) vom Dezember 2025 markiert eine Zeitenwende. Der EuGH stellte klar: Betreiber von Marktplätzen und Kleinanzeigenportalen sind „gemeinsam Verantwortliche“ für personenbezogene Daten in Anzeigen, sobald sie Einfluss auf deren Darstellung oder Bewerbung nehmen. Damit entfällt für sensible Daten der Haftungsschutz als reiner Hosting-Dienst.

Vom Reagieren zum Vorbeugen: Neue Pflichten für Plattformen

Rechtsexperten warnen diese Woche vor den Konsequenzen. Die Schonfrist ist vorbei. Plattformen müssen nun proaktive „Ex-ante-Kontrollen“ einführen. Das bedeutet konkret: Bevor eine Anzeige mit persönlichen Details online geht, muss der Betreiber prüfen.

Droht Ihrem Unternehmen ein Bußgeld wegen fehlender Datenschutz-Folgenabschätzung? Besonders bei der Verarbeitung von Daten nach Artikel 9 DSGVO (z. B. Gesundheitsdaten oder politische Meinungen) steigt das Risiko schnell an – Bußgelder und Schadensersatzforderungen sind real. Dieses kostenlose E‑Book erklärt Ihnen in klaren Schritten, wann eine DSFA Pflicht ist, liefert prüfungssichere Muster‑Vorlagen und praktische Checklisten, speziell zugeschnitten auf Online‑Marktplätze. DSFA: Leitfaden, Vorlagen und Checklisten jetzt herunterladen

Diese Pflicht betrifft besonders Daten nach Artikel 9 der DSGVO: Gesundheitsinfos, politische Meinungen, sexuelle Orientierung oder religiöse Überzeugungen. Die Plattform muss sicherstellen, dass die abgebildete Person der Anzeige zugestimmt hat. Ein einfaches späteres Löschen auf Hinweis reicht nicht mehr aus.

Der Präzedenzfall: Wie ein Fake-Inserat das Recht kippte

Auslöser war ein gravierender Datenskandal auf dem rumänischen Portal Publi24.ro der österreichischen Russmedia Digital. 2018 hatte ein Täter unter dem Namen einer Frau ein Betrugsinserat mit echten Fotos und Telefonnummer geschaltet. Die Plattform löschte zwar schnell nach Beschwerde – doch das Gericht gab der Klägerin recht.

Der EuGH urteilte: Wer Nutzerinhalte durch Kategorisierung, Optimierung oder Bewerbung kommerziell verwertet, kann sich nicht auf die Immunität neutraler Hosting-Dienste berufen. Die Plattform hätte die Veröffentlichung verhindern müssen.

Technische Herausforderungen und Marktfolgen

Die Umsetzung wird teuer. Portale müssen in KI-Moderation oder manuelle Vorab-Prüfteams investieren, um Veröffentlichungszeiten nicht ausufern zu lassen. Die Haftung als „Joint Controller“ erhöht das Klagerisiko enorm, wie der Russmedia-Fall zeigt, in dem Schadensersatz für immaterielle Schäden gefordert wurde.

Beobachter rechnen mit Marktverschiebungen. Kleine Anbieter könnten an den technischen Hürden scheitern. Größere Plattformen werden vermutlich strengere Identitätschecks einführen – etwa per Handyverifikation. Die Ära des anonymen, regellosen Kleinanzeigen-Wildwestens in der EU geht damit zu Ende.

PS: Plattformbetreiber, die jetzt Ex‑ante‑Kontrollen und KI‑Moderation implementieren, sollten die DSFA frühzeitig einplanen. Dieses kostenlose E‑Book bietet eine Schritt‑für‑Schritt‑Anleitung, bearbeitbare Muster‑Vorlagen und Checklisten, mit denen Datenschutzbeauftragte und Entwickler schnell eine rechtskonforme Datenschutz‑Folgenabschätzung erstellen können – bevor Haftungsrisiken und Bußgelder steigen. Jetzt kostenloses DSFA‑E‑Book anfordern