Schlaglicht 1: EuGH, Urt. v. 02.12.2025 – Az. C-492/23 – EuGH verschiebt Gleichgewicht zwischen DSGVO und DSA

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Redaktionelle Leitsätze:

1. Der EuGH bestätigt, dass Betreiber von Online-Marktplätzen Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sein können, wenn sie durch Strukturierung, Kategorisierung oder eigene Nutzungs- und Weiterverwendungsrechte der Inhalte Einfluss auf Zwecke und Mittel der Verarbeitung nehmen und damit allein oder gemeinsam mit den inserierenden Nutzern über diese Zwecke und Mittel entscheiden (Art. 26 DSGVO).
2. Für Anzeigen, die sensible Daten enthalten, verlangt der EuGH präventive Maßnahmen: Der Betreiber muss solche Inhalte vor Veröffentlichung identifizieren, die Identität des Inserenten prüfen oder den Nachweis einer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO verlangen und bei fehlender ausdrücklicher Einwilligung der betroffenen Person die Veröffentlichung verweigern sowie geeignete Vorkehrungen gegen die Weiterverbreitung treffen.
3. Der EuGH stellt klar, dass die Haftungsprivilegien der e-Commerce-Richtlinie bzw. des DSA die Anwendung der DSGVO nicht beschränken. Datenschutzrechtliche Pflichten, einschließlich der erforderlichen technischen und organisatorischen Maßnahmen nach Art. 24, 25 und 32 DSGVO zur Verhinderung unrechtmäßiger Weiterverbreitung, bleiben hiervon unberührt.