Plattformen übernehmen Verantwortung für Nutzerdaten

Online-Plattformen in Europa reorganisieren ihre Datenschutz-Strukturen nach einem Grundsatzurteil des Europäischen Gerichtshofs. Die Ära des „neutralen Hosts“ ist endgültig vorbei.

BERLIN/BRÜSSEL. Seit heute müssen digitale Marktplätze und soziale Netzwerke in Europa deutlich mehr Verantwortung für die Daten ihrer Nutzer übernehmen. Auslöser ist das sogenannte „Russmedia“-Urteil des Europäischen Gerichtshofs (EuGH) vom Dezember 2025, dessen Konsequenzen jetzt voll durchschlagen. Gleichzeitig treten im Vereinigten Königreich neue, abweichende Datenschutzregeln in Kraft – eine Zwickmühle für internationale Konzerne.

EuGH beendet Ära des „neutralen Hosts“

Im Zentrum der Umwälzung steht das Urteil in der Rechtssache C-492/23. Der EuGH entschied, dass Plattformen, die Nutzerinhalte durch Algorithmen „optimieren“ oder bewerben, als gemeinsame Verantwortliche (Joint Controller) nach der DSGVO gelten. Sie können sich nicht länger hinter der Behauptung verstecken, nur neutrale Infrastruktur bereitzustellen.

Plattformen, die Algorithmen zur Inhaltsempfehlung einsetzen, riskieren jetzt nicht nur Reputationsschäden, sondern auch empfindliche Sanktionen, wenn keine Datenschutz‑Folgenabschätzung (DSFA) vorliegt. Das kostenlose E‑Book erklärt praxisnah, wann eine DSFA Pflicht ist, welche Risiken zu bewerten sind, liefert fertige Word‑Vorlagen, eine Prüfcheckliste und Musterformulierungen für Berichte an Aufsichtsbehörden. Schnell umsetzbare Vorlagen sparen Zeit und reduzieren Haftungsrisiken. Kostenlose DSFA‑Vorlage & Anleitung herunterladen

Das hat weitreichende Folgen: Plattformen müssen nun prüfen, ob in einer privaten Kleinanzeige rechtmäßig personenbezogene Daten verarbeitet werden – und das bevor sie online geht. Der Fall, der ursprünglich vom rumänischen Portal Publi24 ausging, durchbricht den Haftungsschild für aktive Inhalte-Vermittler. Rechtsabteilungen überarbeiten derzeit massenhaft ihre Verträge zur Datenverarbeitung.

Brexit spaltet den europäischen Datenschutz

Die Lage wird durch Reformen im Vereinigten Königreich zusätzlich verkompliziert. Seit dem 5. Februar 2026 gilt dort der neue Data (Use and Access) Act. Er ersetzt das Prinzip „verboten, es sei denn“ durch „erlaubt, solange“ für bestimmte Datenverwendungen.

Während Unternehmen in der EU also strengere Kontrollen einführen müssen, können ihre britischen Niederlassungen unter Umständen flexibler mit Daten umgehen. Compliance-Experten berichten von einem enormen Aufwand: Sie müssen getrennte Datenschutz-Systeme für den EU- und den UK-Markt aufbauen, um eine Vermischung der unterschiedlichen Standards zu verhindern.

Messenger wie WhatsApp unter schärfster Aufsicht

Hinzu kommt der Druck durch den Digital Services Act (DSA). Die EU-Kommission stufte Ende Januar 2026 weitere Dienste, darunter WhatsApp, als „Sehr große Online-Plattformen“ (VLOPs) ein. Sie unterliegen damit den strengsten Transparenz- und Risikomanagement-Pflichten.

Die Aufsichtsbehörden machen deutlich: Algorithmen, die Inhalte sortieren und empfehlen, sind kein neutrales Werkzeug mehr. Sie sind Kern der Datenverarbeitung – und damit muss sich die Plattform dafür verantworten. Diese Sichtweise stellt Geschäftsmodelle infrage, die bisher auf automatische Personalisierung setzten.

Wer trägt die Kosten der neuen Verantwortung?

Die Reorganisation ist mehr als Bürokratie. Sie verschiebt das wirtschaftliche Risikomodell der digitalen Welt grundlegend. Branchenkenner erwarten, dass die Kosten für Vorab-Prüfungen und den Compliance-Aufwand vor allem an gewerbliche Nutzer weitergegeben werden.

Für mittelständische Plattformen dürften die Ausgaben für separate Systeme und Transferprüfungen spürbar steigen. Die entscheidende Frage lautet nun: Wie setzen nationale Datenschutzbehörden wie die deutsche Aufsicht das EuGH-Urteil in der Praxis um? Bis dahin herrscht in den Konzernzentralen eine Phase aktiven Umbaus – und die Suche nach Wegen, Haftungsrisiken in dieser neuen, verantwortungsbewussteren Ära zu minimieren.

PS: Droht Ihrem Unternehmen ein Bußgeld wegen fehlender Datenschutz‑Folgenabschätzung? Unser gratis E‑Book liefert die komplette Anleitung: fertige Muster‑Vorlagen, praktische Checklisten und eine Schritt‑für‑Schritt‑Anleitung, mit der Datenschutzbeauftragte und Rechtsabteilungen eine rechtssichere DSFA erstellen und gegenüber Aufsichtsbehörden verteidigen können. Ideal, um die neuen EuGH‑Anforderungen schnell umzusetzen und Haftungsrisiken zu reduzieren. Jetzt DSFA‑Mustervorlage kostenlos anfordern