Sektoruntersuchung zu Messenger- und Video-Diensten
Untersuchung zu Messenger- und Video-Diensten
Sektoruntersuchung zu Messenger- und Video-Diensten Abschlussbericht vom Mai 2023
Das Bundeskartellamt hat im Mai 2023 den Abschlussbericht seiner Sektoruntersuchung zu Messenger- und Video-Diensten vorgelegt. Es wurde festgestellt, dass einige Dienste bei Funktionen, die für die Nutzerinnen und Nutzer besonders wichtig sind, gegen verbraucherrechtliche Vorgaben verstoßen dürften.
- Datenschutzverstöße bei der Synchronisierung von Kontakten
Wenn das Kontaktverzeichnis synchronisiert wird, werden auch die Daten derjenigen Kontaktpersonen erfasst, die bisher nicht bei dem jeweiligen Dienst registriert sind. Nach Ansicht des Bundeskartellamtes liegen hier Verstöße gegen die DSGVO nahe, wenn dies dauerhaft erfolgt. Dies gilt auch dann, wenn die Telefonnummern verschlüsselt dargestellt werden.
- Datenschutzverstöße beim Transfer und der Speicherung von Daten
Einige Messenger- und Video-Dienste verhalten sich auch beim Transfer und der Speicherung von Daten nicht rechtskonform. Persönliche Daten deutscher und europäischer Verbraucherinnen und Verbraucher dürfen nur in Länder transferiert und gespeichert werden, wo ein der europäischen DSGVO vergleichbares Datenschutzniveau gilt. Insb. der Transfer und die Speicherung der Daten in den USA ist bei derzeitiger Rechtslage nicht zulässig.
- Verbesserungspotential bei Information
Die Verbraucherinnen und Verbraucher müssen außerdem gemäß dem Gesetz gegen den unlauteren Wettbewerb (UWG) wahrheitsgemäß darüber informiert werden, wie die Sicherheit ihrer Kommunikation, z.B. durch die Verschlüsselung der Daten, gewährleistet wird. Die aktuelle Praxis vieler Dienste sollte nach Einschätzung des Bundeskartellamtes verbessert werden.
Die Verschlüsselung ist nur eines von mehreren Kriterien, die zusammen die Datensicherheit eines Dienstes ausmachen. Die Ermittlungen haben hervorgebracht, dass auch im Bereich Datensicherheit noch erheblicher Nachholbedarf besteht. Das Bundeskartellamt hat in Abstimmung mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) eine Checkliste der wesentlichen Kriterien erstellt, die Datensicherheit und Rechtskonformität gewährleisten.
Checkliste Datenschutz bei Messenger- und Video-Diensten
- Protokoll und Ende-zu-Ende-Verschlüsselung auf dem Stand der Technik
- Der Dienst hält sich an internationale Standards
- Einsehbarer Quellcode / (Sicherheitsaudit)
- Zwei-Faktor-Authentisierung
- Server-Standort in der EU (hier gilt die DSGVO)
- Keine Synchronisation des Kontaktverzeichnisses
- Datensparsames Geschäftsmodell
Interoperabilität zwischen Messenger- und Video-Diensten
Aufgrund des im November 2022 in Kraft getretenen Europäischen Digital Markets Act werden künftig bestimmte große Internetplattformen (sog. designierte Gatekeeper) dazu verpflichtet sein, Interoperabilität mit anderen Messenger-Diensten zu ermöglichen. Damit verbunden ist u.a. die Erwartung, dass Interoperabilität den Wechsel zwischen verschiedenen Anbietern erleichtert und zu besseren Chancen für Neueinsteiger führt, die Zugang zu den etablierten Systemen benötigen.
Die Untersuchung des Bundeskartellamtes macht deutlich, dass bei diesem Prozess auch berücksichtigt werden muss, dass Standardisierungen, die für die Herstellung der Interoperabilität notwendig sein werden, auch negative Auswirkungen auf die Innovationsbereitschaft und damit den Wettbewerb zwischen den verschiedenen Anbietern haben können. Zudem ergeben sich Herausforderungen für die Datensicherheit, Datenüberwachung und -verantwortung sowie die Transparenz über diese Faktoren.
