Das Bezirksgericht Amsterdam hat Meta per einstweiliger Verfügung untersagt, personenbezogene Daten des Antragstellers zum Training eines KI-Modells zu verwenden. In einem ähnlichen Fall hatte das OLG Köln einen Eilantrag aus materiellen Gründen abgelehnt, da es keine Datenzusammenführung im Sinne des Art. 5 Abs. 2 DMA sah und das Vorgehen zudem als datenschutzrechtlich zulässig erachtete. Damit markiert die Entscheidung einen Präzedenzfall für die private Durchsetzung des Digital Markets Act (DMA) und dessen Zusammenspiel mit der DSGVO.
Die Entscheidung des Bezirksgerichts Amsterdam
Das Bezirksgericht Amsterdam erließ am 19. Mai 2025 eine einstweilige Verfügung (10795074 CV FORM 23-14577), die es Meta Platforms Ireland Limited untersagt, die personenbezogenen Daten des Antragstellers (zumindest dessen „Informationen“) zwischen Facebook und/oder Instagram und/oder anderen Meta-Diensten zu kombinieren und für diverse KI-Zwecke zu nutzen. Dies schließt ausdrücklich die Verwendung für Meta Ads, Meta AI, „KI-Tools für Werbematerial“ und/oder die Generierung von Modellen (einschließlich der Meta AI-Modelle, die über eine offene Plattform angeboten werden) ein. Der Kläger hatte argumentiert, dass für die geplante Datennutzung, die nach seiner Auffassung eine Kombination der Daten darstellt, eine Einwilligung nach dem DMA erforderlich sei, weshalb ein bloßes Opt-out nicht ausreiche. Das Gericht bejahte zudem das dringende Interesse des Antragstellers an der sofortigen Untersagung, da die Situation der Datenzusammenführung, falls sie einmal erfolgt, als unumkehrbar erscheinen würde. Bei Missachtung droht Meta eine Geldstrafe von 100.000 Euro pro Verstoß.
Datenzusammenführung nach DMA
Die Entscheidung des niederländischen Gerichts orientierte sich explizit am Wortlaut des Art. 5 Abs. 2 DMA. Diese Vorschrift zielt darauf ab, die Ansammlung großer und wettbewerblich schlecht bestreitbarer Datenschätze durch Gatekeeper zu verhindern. Der Antragsteller kritisierte insbesondere, dass er, um die von Meta angebotene Opt-out-Möglichkeit zu nutzen, sich in seinem Konto anmelden und Metas Bedingungen akzeptieren müsste. Dies verdeutlicht das Kernproblem der Verhaltenslenkung (sog. dark patterns), da die Nutzer die Gestaltungsmacht über ihre Verträge bei Meta behalten. Das Gericht nahm in seiner materiell-rechtlichen Würdigung ohne ausführliche Erläuterung an, dass eine Datenzusammenführung durch das KI-Training gegeben sei, und entsprach damit der Argumentation des Antragstellers, dass ein Opt-out zur DMA-Konformität nicht genüge.
Abweichung zum OLG Köln
Die Rechtsauffassung des Bezirksgerichts Amsterdam steht in einem direkten Konflikt mit der deutschen Rechtsprechung im Eilrechtsschutz. Das Oberlandesgericht (OLG) Köln hatte zuvor einen Eilantrag zur Untersagung des KI-Trainings abgelehnt, weil es keine Datenzusammenführung im Sinne des Art. 5 Abs. 2 DMA erkannte. Das OLG Köln verlangte für eine „Zusammenführung“ im Rechtssinne die gezielte Verknüpfung personenbezogener Daten desselben Nutzers aus verschiedenen Diensten, was es bei der Einbringung deidentifizierter Daten in einen unstrukturierten KI-Trainingsdatensatz nicht gegeben sah. Das niederländische Gericht verzichtete demgegenüber auf eine tiefergehende Auseinandersetzung mit dieser Definition und bejahte die Anwendung des Verbots. Während das OLG Köln das Vorgehen Metas zudem für datenschutzrechtlich zulässig hielt, kommt das Amsterdamer Gericht zu einem sofort vollstreckbaren Unterlassungsgebot im Einzelfall.
Folgen für Unternehmen
Die divergierenden Entscheidungen in Amsterdam und Köln zeigen, dass die Auslegung des Art. 5 Abs. 2 DMA in Bezug auf komplexe Datenverarbeitungsvorgänge wie das KI-Training in Europa derzeit noch uneinheitlich ist. Für Gatekeeper und Unternehmen, die als gewerbliche Nutzer mit Gatekeeper-Diensten interagieren, bedeutet dies erhöhte Rechtsunsicherheit. Die Praxis sollte sich daher darauf einstellen, dass Gerichte die DMA-Anforderungen restriktiv auslegen können und bereits die Sammlung und Verarbeitung von Daten aus verschiedenen Diensten für neue Zwecke als „Zusammenführung“ werten. Dies bekräftigt die Notwendigkeit, Datennutzungsstrategien von vornherein auf eine DSGVO-konforme Einwilligung (Opt-in) auszurichten, wann immer die Verknüpfung personenbezogener Daten über zentrale Plattformdienste hinweg erfolgt. Mit den ersten gemeinsamen Leitlinien zur Schnittstelle von DMA und DSGVO schaffen EDSA und EU-Kommission wichtige Orientierung für Unternehmen in der Praxis.
Fazit
Die Entscheidung aus Amsterdam stärkt die individuelle Rechtsdurchsetzung gegen Gatekeeper wie Meta und zeigt, dass die Anforderungen an den Umgang mit personenbezogenen Daten im Rahmen von KI-Trainings erheblich steigen. Die Entscheidung setzt die erste gerichtliche Marke gegen die Nutzung von Nutzerdaten für das KI-Training unter Berufung auf den DMA. Sie unterstreicht die hohe Schwelle, die Gatekeeper überwinden müssen, um umfassende Datenverarbeitungen, die potenziell irreversibel sind, ohne aktive Zustimmung der Nutzer zu rechtfertigen. Sie verdeutlicht zugleich, dass Unternehmen Governance- und Compliance-Strukturen nicht nur technisch, sondern strategisch neu denken müssen. KINAST unterstützt hierbei praxisnah bei der Entwicklung und Implementierung rechtskonformer Daten- und KI-Strategien – von der Risikobewertung über interne Leitlinien bis hin zu Audits und der Einführung vertrauenswürdiger KI-Systeme.
Der „KI-Beauftragte“ –
Ihre Lösung für rechtssichere KI-Compliance
Wir bieten Unternehmen eine umfassende Lösung für die rechtlichen und regulatorischen Herausforderungen, die der Einsatz von KI mit sich bringt.
