Der Europäische Gerichtshof (EuGH) entschied in zwei verbundenen Verfahren, dass Mitgliedstaaten Diensteanbieter (insbesondere Plattformen) stärker regulieren dürfen. Gleichzeitig stellte der EuGH klar, dass sich Anbieter nicht auf das Haftungsprivileg für Host-Provider berufen können, wenn sie Inhalte aktiv strukturieren oder über Algorithmen priorisieren (Urteil vom 16. Juni 2026, Rechtssachen C‑188/24 und C‑190/24).
Die Fälle
Das Urteil betrifft die Regulierung digitaler Dienste in der Europäischen Union und knüpft unmittelbar an die Systematik der E-Commerce-Richtlinie (2000/31/EG) an, deren Haftungsprivilegien inzwischen durch den Digital Services Act (DSA) teilweise abgelöst wurden. Ausgangspunkt ist die Frage, welche Eingriffsbefugnisse Mitgliedstaaten gegenüber Plattformbetreibern haben und unter welchen Voraussetzungen sich Anbieter auf das Haftungsprivileg für Hosting-Dienste berufen können. Besonders praxisrelevant ist dabei ein Aspekt, den der EuGH nur beiläufig behandelt, der aber erhebliche Auswirkungen für Plattformbetreiber hat: die rechtliche Bewertung algorithmischer Inhaltssteuerung.
Den Verfahren lagen französische Dekrete zugrunde, die auf Vorlage des Conseil d’État (französischer Staatsrat) dem EuGH zur Vorabentscheidung vorgelegt wurden.
- In der Rechtssache C‑188/24 beanstandeten die tschechischen Unternehmen WebGroup Czech Republic und NKL Associates, Betreiber pornografischer Websites, ein Dekret, das Plattformanbieter zur Umsetzung technischer Maßnahmen der Altersverifikation verpflichtet.
- In der Rechtssache C‑190/24 wandte sich das französische Unternehmen Coyote System gegen ein Dekret, das Betreibern geolokalisierungsgestützter Fahrerassistenz- und Navigationsdienste untersagt, von Nutzern übermittelte Informationen über bestimmte Verkehrskontrollen weiterzuverbreiten.
Beide Verfahren wurden verbunden, da sie dieselbe übergreifenden Fragen betreffen:
- Unter welchen Voraussetzungen darf ein Mitgliedstaat Dienste der Informationsgesellschaft beschränken, die von einem anderen Mitgliedstaat aus erbracht werden?
- Wann sind deren Betreiber für die von ihnen gespeicherten und verbreiteten Informationen verantwortlich?
Der vorliegende Beitrag konzentriert sich auf die für die Plattformhaftung und algorithmische Inhaltssteuerung maßgeblichen Aussagen des Urteils.
Im Zentrum stand damit die Abgrenzung zwischen passiven Hosting-Diensten, die fremde Inhalte lediglich speichern, und aktiven Diensten, die Inhalte selbst strukturieren oder beeinflussen.
Aktuelle Urteile zur DSGVO
In unseren regelmäßigen Besprechungen von Urteilen zum Datenschutzrecht erklären wir Ihnen die Konsequenzen für den Unternehmensalltag.
Das Urteil: Aktivität statt Neutralität entscheidet
Der EuGH bestätigte zunächst, dass Mitgliedstaaten im Rahmen des Unionsrechts unter bestimmten Voraussetzungen zusätzliche Anforderungen an Diensteanbieter stellen dürfen, insbesondere wenn diese dem Schutz Minderjähriger dienen. Die Maßnahmen müssen dabei mit dem Herkunftslandprinzip der E-Commerce-Richtlinie vereinbar sein und verhältnismäßig bleiben.
Entscheidend ist jedoch die zweite Aussage des Gerichts. Denn das Haftungsprivileg für Host-Provider setzt voraus, dass der Anbieter eine rein technische, automatische und passive Rolle einnimmt. Sobald Plattformen Inhalte jedoch durch eigene Mechanismen ordnen, priorisieren oder personalisieren, verlassen sie diese neutrale Position.
Nach der Argumentation des EuGHs führt insbesondere der Einsatz von Algorithmen zur Sortierung oder Hervorhebung von Inhalten dazu, dass die Plattform eine aktive Rolle einnimmt. In solchen Fällen kann das Haftungsprivileg entfallen, weil der Anbieter nicht mehr als reiner Vermittler, sondern als mitverantwortlicher Akteur im Informationsprozess betrachtet wird.
Diese Argumentation erinnert stark an die EuGH-Entscheidung in der Rechtssache Russmedia. Auch dort wurde darauf abgestellt, dass ein Anbieter seine neutrale Rolle verliert, wenn er Inhalte nicht nur speichert, sondern aktiv beeinflusst. Der EuGH setzt diese Linie nun konsequent fort.
Damit wird klar, dass die klassische Vorstellung vom neutralen Host-Provider zunehmend an Bedeutung verliert, wenn Plattformen technisch komplexe Empfehlungs- und Sortiersysteme einsetzen.
Datenschutzrechtliche Einordnung
Für Unternehmen und Plattformbetreiber ergeben sich aus der Entscheidung mehrere praxisrelevante Implikationen.
Zum einen müssen Anbieter ihre Rolle im Sinne des Digitale-Dienste-Gesetzes (DDG) bzw. Plattformrechts neu bewerten. Wer Inhalte mit Hilfe von Algorithmen kuratiert oder personalisiert, wird sich künftig schwerer auf Haftungsprivilegien berufen können. Dies betrifft insbesondere soziale Netzwerke, Content-Plattformen und Marktplätze, bei denen algorithmische Rankings zum Geschäftsmodell gehören.
Zum anderen gewinnt der Datenschutz eine zusätzliche Bedeutungsebene. Algorithmische Sortierungen beruhen regelmäßig auf der Verarbeitung personenbezogener Daten, etwa zur Personalisierung. Wenn diese Verarbeitung zugleich dazu führt, dass die Plattform als aktiv eingestuft wird, entstehen neue Haftungsrisiken, die über das klassische Datenschutzrecht hinausgehen.
Unternehmen sollten daher prüfen, ob ihre Systeme noch als rein technische Infrastruktur eingeordnet werden können oder ob sie bereits eine inhaltlich steuernde Funktion übernehmen. In letzterem Fall empfiehlt es sich, die Compliance-Strukturen entsprechend anzupassen und insbesondere Moderations- und Kontrollmechanismen zu stärken.
Auch im Kontext der Altersverifikation zeigt das Urteil, dass regulatorische Anforderungen nicht isoliert betrachtet werden dürfen. Maßnahmen zum Jugendschutz greifen regelmäßig in datenschutzrechtliche Fragestellungen ein, etwa bei der Identifizierung oder Verifikation von Nutzern. Hier ist ein sorgfältiger Ausgleich zwischen regulatorischen Pflichten und datenschutzrechtlichen Grundsätzen erforderlich.
Fazit: Mehr Verantwortung für Plattformen
Der EuGH verschärft mit seiner Entscheidung die Anforderungen an digitale Diensteanbieter erheblich. Während er den regulatorischen Handlungsspielraum der Mitgliedstaaten stärkt, schärft er gleichzeitig das Haftungsprivileg für Plattformen.
Für die Praxis bedeutet dies, dass Plattformbetreiber ihre technischen Systeme nicht mehr isoliert als neutrale Infrastruktur betrachten sollten. Vielmehr rückt die Frage in den Vordergrund, inwieweit sie selbst für die Struktur und Wirkung von Inhalten verantwortlich sind. Gerade vor dem Hintergrund des zunehmend datengetriebenen Geschäftsmodells vieler Dienste gewinnt diese Abgrenzung erheblich an Bedeutung.