Mit Urteil der Großen Kammer vom 2. Dezember 20251) hat der EuGH eine für die Tätigkeit von Onlineplattformen, die nutzergenerierten Content veröffentlichen, wesentliche Weichenstellung getroffen; obwohl sich die Aussagen des Gerichtshofs auf die Providerhaftung nach der E-Commerce-RL beziehen, sind sie auch auf die neuen Bestimmungen nach dem Digital Services Act (EU) 2022/2065 (Art 6) anwendbar. Nach Art 14 E-Commerce-RL/Art 6 DSA sind die Provider für die von ihren Nutzern hochgeladenen Inhalte nicht verantwortlich, solange sie keine Kenntnis von den möglicherweise rechtswidrigen Inhalten haben. Der EuGH hat nun klar gemacht, dass die Hostprovider in Bezug auf die gespeicherten Nutzerdaten ungeachtet des Providerprivilegs zur Einhaltung der Anforderungen nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet sind. Für die Veröffentlichung der – im Entscheidungsfall sensiblen – personenbezogenen Daten haftet der Plattformbetreiber unmittelbar mit dem Nutzer, der die Daten hochlädt, für die Einhaltung der Anforderungen nach Art 9 DSGVO: sie müssen den Nutzer vor der Onlinestellung identifizieren und nachweisen können, dass die Zustimmung des Betroffenen zur Verwendung der sensiblen Daten vorliegt; in der technischen Konzeption des Hostingdienstes muss von vornherein Vorsorge getroffen werden, dass solche Daten nicht von anderen Websites durch Scraping übernommen und veröffentlicht werden können.
