Online-Marktplätze und Datenschutz: Wichtige EuGH-Entscheidung vom 2. Dezember 2025
Ein Urteil des Europäischen Gerichtshofs (EuGH) vom 2. Dezember 2025 präzisiert die Verantwortung von Betreibenden von Online-Marktplätzen im Hinblick auf die Datenschutz-Grundverordnung (DSGVO). Im konkreten Fall entschied der EuGH, dass Betreiber*innen auch für die Datenschutzkonformität der Drittanbieter*innen auf ihren Plattformen mitverantwortlich sind. Besonders bei sensiblen personenbezogenen Daten müssen Betreiber*innen Anzeigen aktiv prüfen und deren Veröffentlichung verweigern, wenn sie gegen die DSGVO verstoßen.
Das Urteil zeigt, dass Betreibende ihre Verantwortung nicht mehr auf eine bloße Vermittlungsrolle reduzieren können. Sie müssen sicherstellen, dass auch die von Drittanbieter*innen verarbeiteten Daten DSGVO-konform sind. Zwar gilt das Urteil für den konkreten Fall, doch es könnte als Orientierung für Betreiber*innen in ähnlichen Fällen dienen und sie zu einer stärkeren Kontrolle der Datenschutzpraktiken anregen.
Was wurde im konkreten Fall des EuGH-Urteils entschieden?
Das Urteil bezieht sich auf einen Rechtsstreit in Rumänien. Auf publi24.ro wurde eine irreführende Anzeige veröffentlicht, in der die Fotos und die Telefonnummer einer Frau ohne ihre Zustimmung abgebildet waren. Die Anzeige behauptete, sie biete sexuelle Dienstleistungen an. Trotz einer schnellen Löschung der Anzeige innerhalb einer Stunde war sie bereits auf anderen Websites kopiert und blieb dort zugänglich.
Die Betroffene klagte wegen Verletzung ihrer Rechte am eigenen Bild und gegen Datenschutzverstöße. Das erste Gericht hatte das Unternehmen von der Verantwortung freigesprochen. Doch das Berufungsgericht Cluj leitete den Fall an den EuGH weiter, um die Verantwortung von Plattformbetreibenden zu klären.
Der EuGH entschied, dass Betreiber*innen von Online-Marktplätzen für die DSGVO-Konformität der Anzeigen von Drittanbieter*innen mitverantwortlich sind. Wenn die Anzeige sensible personenbezogene Daten enthält, wie in diesem Fall die Bildrechte der Frau, müssen Betreiber*innen sicherstellen, dass keine DSGVO-Verstöße vorliegen. Sie dürfen sich nicht auf eine Vermittlungsrolle zurückziehen. Werden Verstöße festgestellt, müssen sie die Veröffentlichung der Anzeige verweigern.
Welche Auswirkungen hat das Urteil für Betreiber*innen von Online-Marktplätzen?
Obwohl das Urteil auf publi24.ro zugeschnitten ist, betrifft es alle Betreiber*innen von Online-Marktplätzen. Es zeigt, dass Betreiber*innen künftig aktive Prüfpflichten übernehmen müssen, besonders bei der Veröffentlichung sensibler Daten. Sie tragen Verantwortung dafür, dass keine DSGVO-Verstöße durch die Anzeigen Dritter auf ihrer Plattform auftreten.
Betreiber*innen müssen ihre Datenschutzrichtlinien überdenken und ihre Kontrollprozesse anpassen, um sicherzustellen, dass auch Drittanbieter*innen die DSGVO einhalten. Das Urteil stellt zwar keine allgemeine gesetzliche Verpflichtung dar, bietet jedoch einen wichtigen Präzedenzfall, der als Orientierung in ähnlichen Fällen dienen wird.
FAQ zum Urteil des EuGH vom 2. Dezember 2025
1. Was bedeutet das Urteil konkret für Betreiber*innen von Online-Marktplätzen?
Betreiber*innen müssen Anzeigen von Drittanbieter*innen, die sensible personenbezogene Daten enthalten, auf ihre DSGVO-Konformität prüfen. Verstöße müssen dazu führen, dass die Anzeige nicht veröffentlicht wird. Diese Prüfpflicht ist Teil der Verantwortung der Betreiber*innen als Verantwortliche im Sinne der DSGVO.
2. Welche sensiblen Daten sind betroffen?
Das Urteil bezieht sich auf sensible personenbezogene Daten, wie sie in Artikel 9 der DSGVO beschrieben sind. Dazu gehören beispielsweise Daten zu Sexualleben, sexueller Orientierung oder politischen Einstellungen, die besonders geschützt sind.
3. Welche Maßnahmen müssen Betreiber*innen ergreifen?
Betreiber*innen müssen technische und organisatorische Maßnahmen (Artikel 32 DSGVO) ergreifen, um sensible Daten in Anzeigen zu identifizieren und sicherzustellen, dass sie DSGVO-konform sind. Dies schließt die Überprüfung der Inhalte und gegebenenfalls die Blockierung von nicht konformen Anzeigen ein.
4. Betrifft dieses Urteil alle Online-Marktplätze?
Obwohl das Urteil speziell für publi24.ro gefällt wurde, zeigt es, dass Betreiber*innen von Online-Marktplätzen künftig stärker für die Datenschutzkonformität der Anzeigen auf ihren Plattformen verantwortlich gemacht werden können.
5. Welche rechtlichen Konsequenzen drohen bei Nichteinhaltung?
Betreiber*innen, die ihre Prüfpflichten vernachlässigen, können für Datenschutzverstöße haftbar gemacht werden. Nach Artikel 83 der DSGVO drohen Bußgelder sowie mögliche Schadensersatzansprüche der Betroffenen.
Weitere Links und Hinweise:
- EuGH-Urteil vom 2. Dezember 2025 – C-492/23 | Klärung der Verantwortlichkeit der Betreiber*innen von Marktplätzen für die Datenverarbeitung von Drittanbietern, insbesondere im Hinblick auf die DSGVO
- GDPR.eu – Was Betreiber von Online-Marktplätzen wissen müssen | Ressource zu den Datenschutzpflichten von Plattformbetreibern unter der DSGVO
- edpb: Leitlinien 07/2020 zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ in der DSGVO | Ressource zu den Datenschutzpflichten von Plattformbetreibern unter der DSGVO
- BMI: Welche Pflichten treffen Daten verarbeitende Stellen
- procado Datenschutz | Informationen zu unseren Leistungen im Bereich Datenschutz
