Im Juli hatte die norwegische Datenschutzbehörde Datatilsynet im Eilverfahren ein vorübergehendes Verbot von verhaltensbasiertem Marketing auf Facebook und Instagram verhängt. Die Behörde hatte dem Mutterkonzern Meta untersagt, weiter Werbung zu schalten, die auf Tracking und Profiling von Nutzer:innen ohne deren Zustimmung basiert.

Die Entscheidung macht internationale Schlagzeilen, weil sie die Grundlage von Metas Geschäftsmodell betritt. Der Konzern beantragte daraufhin vor Gericht die Aussetzung der Entscheidung und stellte einen Antrag auf eine einstweilige Verfügung. Dieser ist nun gescheitert: Das Bezirksgericht Oslo hat sich in seinem Urteil (nicht-offizielle englische Übersetzung / PDF) vollkommen auf die Seite der Datenschutzbehörde gestellt, berichtet die Datenschutzbehörde in einer Pressemitteilung. Die Entscheidung ist noch nicht rechtskräftig.

Datatilsynet hatte das Verbot mit der fehlenden Einwilligung der Nutzer:innen begründet. Laut einem Bericht des norwegischen öffentlich-rechtlichen Rundfunks NRK ist das Verbot bei Zuwiderhandlung seit dem 14. August mit einer Strafe von einer Million norwegischer Kronen (etwa 87.000 Euro) pro Tag verbunden, die Meta zahlen muss.

„Sieg für die Datenschutzrechte“

Meta hatte vor Gericht diese Anordnung als „unnötig“ bezeichnet. Der Konzern hatte eine Reihe von Argumenten vorgebracht, unter anderem, dass die Entscheidung der Datenschutzbehörde wegen fehlender vorheriger Benachrichtigung ungültig sei und dass die Datenschutzbehörde keine Rechtsgrundlage für ihre Dringlichkeitsentscheidung gehabt habe. Das Bezirksgericht Oslo hat die Argumente von Meta nun zurückgewiesen.

„Wir freuen uns sehr über die Entscheidung des Gerichts und das Ergebnis“, sagt Line Coll, die Generaldirektorin der Datenschutzbehörde. „Dies ist ein großer Sieg für die Datenschutzrechte der Bürger.“ Meta hat nun Zeit bis zum 24. November, um eine neue und rechtskonforme Einwilligung zur Datenverarbeitung vorzulegen, bei der die Nutzer:innen aber aktiv und ohne Zwang zustimmen können müssen.

Meta hat heute gegenüber NRK erklärt, dass es nun seine Optionen abwägen werde. Der Konzern kann die Entscheidung bei einem höheren Gericht anfechten. „Wir sind enttäuscht über die heutige Entscheidung und werden nun überlegen, wie es weitergehen soll“, so ein Meta-Sprecher gegenüber NRK. „Wir haben bereits angekündigt, dass wir beabsichtigen, alle Nutzer in der EU und im EWR auf eine zustimmungsbasierte Rechtsgrundlage umzustellen, und wir werden weiterhin mit der irischen Datenschutzbehörde zusammenarbeiten, um dies zu erreichen.“

Weitere Verfahren laufen

Norwegen ist zwar nicht EU-Mitglied, die DSGVO gilt für das Land im Europäischen Wirtschaftsraum (EWR) aber dennoch. Grundsätzlich ist die irische Datenschutzbehörde für die Aufsicht von Meta zuständig, da das Unternehmen dort seinen europäischen Sitz unterhält. Allerdings können nationale Behörden wie jene in Norwegen in Notfällen temporär eigene Maßnahmen ergreifen. Datatilsynet sieht die Bedingungen dazu erfüllt. Die Not-Anordnung gilt allerdings nur für drei Monate.

Zusätzlich zu dem Gerichtsverfahren hatte Meta mehrere Verwaltungsbeschwerden gegen die Entscheidung der Datenschutzbehörde eingereicht. Gleichzeitig erwägt die Datenschutzbehörde, die Angelegenheit vor den Europäischen Datenschutzausschuss zu bringen. Diese Verfahren sind nach Mitteilung der norwegischen Datenschutzbehörde noch nicht abgeschlossen.