CJUE: Die Anzeigplattformen sind verantwortlich für die von Nutzern veröffentlichten personenbezogenen Daten. Der Fall stammt aus Rumänien.
Brüssel, 2. Dezember 2025 Der Gerichtshof der Europäischen Union hat entschieden, dass Betreiber von Anzeigenplattformen für den Schutz der personenbezogenen Daten verantwortlich sind, die in von Nutzern hochgeladenen Anzeigen veröffentlicht werden, und als „Datenverantwortliche“ im Sinne der DSGVO gelten. Das Urteil verpflichtet Marktplätze, proaktive Maßnahmen zur Überprüfung der Identität der betroffenen Person und zur Bestätigung der ausdrücklichen Einwilligung zu ergreifen sowie die unbefugte Wiederveröffentlichung von Anzeigen auf anderen Websites zu verhindern. Die Entscheidung hat eine große Relevanz für den Markt in Rumänien, da der Fall von der Veröffentlichung einer falschen Anzeige auf einer rumänischen Plattform ausging.
Kurz gesagt
Der EuGH stellt fest, dass Anzeigenplattformen „Datenverantwortliche“ im Sinne der DSGVO sind und direkt verantwortlich sind.
Die Plattformen müssen die Identität und die Einwilligung der betroffenen Person vor der Veröffentlichung der Anzeige überprüfen.
Der Fall stammt aus Rumänien, wo die Daten einer Frau in einer falschen Anzeige verwendet und auf anderen Websites weiterverbreitet wurden.
Der Fall gelangte vor den EuGH, nachdem eine Frau aus Rumänien entdeckte, dass ihre Fotos und ihre Telefonnummer in einer Anzeige verwendet wurden, die auf einer Online-Anzeigenplattform veröffentlicht wurde, ohne ihre Zustimmung. Die Anzeige wurde anschließend automatisch kopiert und auf anderen Websites weiterverbreitet, was den Schaden verstärkte. Obwohl sie in erster Instanz gewonnen hatte, stellte das Berufungsgericht Fragen zur Verantwortung des Plattformbetreibers und verwies den Fall zur Klärung an den Gerichtshof.
Das Gericht entschied, dass ein Marktplatz, der es Nutzern ermöglicht, Anzeigen zu veröffentlichen, aktiv die in diesen Anzeigen enthaltenen personenbezogenen Daten verarbeitet. Daher kann die Plattform nicht als bloßer technischer Vermittler behandelt werden und kann sich nicht auf das „Safe-Harbour“-Regime der Richtlinie über den elektronischen Geschäftsverkehr berufen. Nach Auffassung des EuGH ist der Betreiber der Anzeigen verpflichtet zu prüfen, ob die enthaltenen Daten die der Person sind, die die Anzeige veröffentlicht, ob die betroffene Person ihre Einwilligung gegeben hat und ob die Informationen nicht in die Kategorie der sensiblen Daten fallen, die durch Artikel 9 der DSGVO geschützt sind.
Das Urteil führt auch eine zusätzliche Verpflichtung ein: Die Plattformen müssen technische Maßnahmen implementieren, um das unbefugte Kopieren und die unbefugte Weiterverbreitung von Anzeigen zu verhindern – ein Aspekt mit erheblichem Einfluss in Rumänien, wo viele Anzeigenwebsites in automatisierte Aggregationsnetzwerke eingebunden sind.
Die Entscheidung des EuGH hat direkte Auswirkungen auf alle rumänischen Anzeigenplattformen, insbesondere auf solche, die die Veröffentlichung von nutzergenerierten Inhalten in unfilterter Weise ermöglichen. Die Betreiber müssen ihre internen Verfahren anpassen und aktualisieren, die Identität der Nutzer in risikobehafteten Situationen überprüfen, die Nachverfolgbarkeit der Einwilligung sicherstellen und technische Anti-Scraping-Barrieren implementieren. Für die Nutzer bietet das Urteil einen klaren Schutzrahmen, wenn ihre Daten missbräuchlich in falschen Anzeigen verwendet werden.
Das Urteil des EuGH wird für die Gerichte in Rumänien und in allen EU-Mitgliedstaaten verbindlich. Der Fall wird nun an das rumänische Gericht zurückverwiesen, um in Übereinstimmung mit der rechtlichen Auslegung des Gerichts in der Sache entschieden zu werden.
