Russmedia-Urteil des EuGH: Ende des Internet?

3e031973 ddc3 4edd 8c6e c02f62635562

Am 2. Dezember 2025 fällte der Europäische Gerichtshof (EuGH) ein Urteil, das auf den ersten Blick wie ein Sieg für den Datenschutz aussieht, bei genauerer Betrachtung jedoch tiefgreifende Konsequenzen für die Struktur des Internets hat. Im Fall C-492/23 ging es um die Frage, inwiefern Betreiber von Online-Marktplätzen für die Veröffentlichung personenbezogener Daten in Nutzeranzeigen verantwortlich sind. Das Ergebnis: Plattformen wie publi24.ro müssen künftig nicht nur reagieren, wenn rechtswidrige Inhalte gemeldet werden, sondern proaktiv prüfen, ob Anzeigen sensible Daten enthalten, die Identität der Nutzer verifizieren und technische Maßnahmen ergreifen, um die Weiterverbreitung solcher Daten zu verhindern.

Was wie eine logische Konsequenz aus der Datenschutz-Grundverordnung (DSGVO) wirkt, entpuppt sich bei näherer Betrachtung als ein weiterer Schritt in Richtung eines überwachten, fragmentierten und weniger freien Internets. Die Entscheidung wirft fundamentale Fragen auf: Wie viel Kontrolle ist notwendig, um Missbrauch zu verhindern? Und ab wann wird aus Schutz eine Zensurinfrastruktur, die das Netz in seiner bisherigen Form zerstört? (Dazu auch auf LinkedIn von mir)

Persönliche Daten als Waffe

Die Ausgangslage war dramatisch: Eine unbekannte Person hatte 2018 auf der rumänischen Plattform publi24.ro eine Anzeige geschaltet, in der eine Frau fälschlicherweise als Anbieterin sexueller Dienstleistungen dargestellt wurde – inklusive privater Fotos und Telefonnummer. Die Betroffene forderte die Löschung der Anzeige, was auch geschah. Doch statt sich damit zufriedenzugeben, klagte sie auf Schadenersatz – mit Erfolg vor dem Erstgericht, das Russmedia zu einer Zahlung von 7.000 Euro verurteilte.

Das Berufungsgericht hob dieses Urteil auf, doch der Fall landete schließlich vor dem EuGH. Dessen Entscheidung fällt radikal aus: Plattformbetreiber sind nicht nur für die Löschung verantwortlich, wenn sie von Rechtsverstößen erfahren, sondern müssen bereits vor der Veröffentlichung sicherstellen, dass keine unrechtmäßige Verarbeitung personenbezogener Daten stattfindet. Besonders brisant: Der EuGH qualifiziert Russmedia als „gemeinsam Verantwortlichen“ im Sinne der DSGVO – also als Mitverantwortlichen für Inhalte, die Nutzer hochladen.

Damit wird eine Grundannahme des Internets infrage gestellt: die Trennung zwischen Host- und Content-Provider. Bisher galt, dass Plattformen nicht für fremde Inhalte haften, solange sie diese nicht aktiv kontrollieren oder zu Eigen machen. Der EuGH kehrt diese Logik um und macht Betreiber zu Gatekeepern, die Inhalte vor der Veröffentlichung prüfen müssen.

Bewertung durch den EUGH

Der EuGH qualifizierte den Plattformbetreiber als „gemeinsam Verantwortlichen“ im Sinne von Art. 4 Nr. 7 DSGVO, obwohl dieser die Anzeige nicht selbst erstellt, sondern lediglich gehostet hatte. Diese Einstufung basiert auf der Erwägung, dass der Betreiber durch die Bereitstellung der technischen Infrastruktur und die kommerzielle Nutzung der Inhalte maßgeblich auf die Verarbeitung personenbezogener Daten Einfluss nimmt – selbst wenn er den konkreten Inhalt nicht kennt oder steuert.

Die Entscheidung knüpft daran weitreichende proaktive Pflichten, die über das bisherige Verständnis der E-Commerce-Richtlinie (heute: Digital Services Act, DSA) hinausgehen. Der EuGH verlangt von Plattformen, vor der Veröffentlichung zu prüfen, ob Anzeigen besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) enthalten. Falls ja, müssen sie die Identität des Nutzers verifizieren und sicherstellen, dass dieser entweder die betroffene Person ist oder eine ausdrückliche Einwilligung vorliegt. Zudem obliegt ihnen die Pflicht, technische Schutzmaßnahmen zu ergreifen, um das Kopieren und die Weiterverbreitung solcher Daten durch Dritte zu verhindern. Besonders brisant ist, dass der Gerichtshof die Möglichkeit einer Haftungsbefreiung nach den Art. 12–15 der E-Commerce-Richtlinie (bzw. Art. 8 DSA) ausschloss, soweit es um datenschutzrechtliche Verpflichtungen geht. Damit wird die bisherige Trennung zwischen passiven Host-Providern und aktiven Content-Providern faktisch aufgehoben – zumindest im Bereich des Datenschutzes.

Juristisch wirft das Urteil zentrale Folgefragen auf: Erstens kollidiert die geforderte Vorabprüfung mit dem Verbot allgemeiner Überwachungspflichten (Art. 15 E-Commerce-Richtlinie, Art. 8 DSA), das gerade verhindern soll, dass Plattformen zu Zensurinstanz werden. Zweitens erzeugt die Entscheidung ein regulatorisches Ungleichgewicht, da Plattformen für datenschutzrelevante Inhalte strengere Sorgfaltspflichten treffen als für andere Rechtsverstöße (z. B. Beleidigungen oder Urheberrechtsverletzungen). Drittens stellt sich die Frage der technischen Umsetzbarkeit: Wie sollen Algorithmen zuverlässig zwischen rechtmäßigen und unrechtmäßigen Datenverarbeitungen unterscheiden, ohne dabei in Overblocking oder willkürliche Sperrungen zu münden?

Vom Datenschutz zur Überwachungsinfrastruktur?

Auf den ersten Blick scheint das Urteil nachvollziehbar: Wer sensible Daten veröffentlicht, sollte sicherstellen, dass dies rechtmäßig geschieht. Doch die praktischen Implikationen könnten sich als verheerend darstellen.

Das Ende der Anonymität im Netz

Die Pflicht, die Identität von Nutzern zu prüfen, wenn sensible Daten im Spiel sind, untergräbt ein zentrales Prinzip des Internets: die Möglichkeit, sich anonym oder pseudonym zu äußern. Plattformen müssten künftig bei Verdacht auf sensible Inhalte Identitätsnachweise verlangen. Das betrifft nicht nur offensichtliche Fälle wie die Veröffentlichung intimer Daten, sondern auch politische Meinungsäußerungen, Gesundheitsforen oder persönliche Erfahrungsberichte. Wer in einem Forum über Depressionen schreibt, müsste möglicherweise nachweisen, dass er tatsächlich betroffen ist – ein absurdes Szenario, das Meinungsfreiheit und Selbstbestimmung aushöhlt.

Technische Filter als neue Zensurinstanz

Der EuGH verlangt von Plattformen, automatisierte Systeme einzuführen, die sensible Daten erkennen und blockieren. Doch Algorithmen können nicht zwischen berechtigter Meinungsäußerung und Missbrauch unterscheiden. Die Folge wäre ein Overblocking: Inhalte werden vorsorglich gesperrt, um rechtliche Risiken zu vermeiden. Das erinnert an die Uploadfilter-Debatte im Urheberrecht – mit dem Unterschied, dass es hier nicht um Copyright, sondern um Grundrechte wie Privatsphäre und Meinungsfreiheit geht.

Kleine Plattformen werden verdrängt

Die technischen und rechtlichen Anforderungen sind für kleine Anbieter kaum zu stemmen. Die Folge: Marktkonzentration bei großen Tech-Konzernen, die sich Compliance leisten können. Das Internet wird weniger vielfältig, weniger innovativ und weniger frei – ein Preis, der in keinem Verhältnis zum Nutzen steht.

Widerspruch zum Digital Services Act (DSA)

Während der DSA bewusst keine allgemeine Überwachungspflicht vorsieht, schafft der EuGH genau das – allerdings ausschließlich für den Datenschutz. Das führt zu einer regulatorischen Schieflage: Plattformen müssen für datenschutzrelevante Inhalte strengere Regeln befolgen als für Beleidigungen oder Hassrede. Das ist nicht nur inkonsistent, sondern untergräbt das Vertrauen in rechtliche Rahmenbedingungen.

Fragmentierung statt Freiheit

Rechtspolitisch markiert das Urteil einen Paradigmenwechsel: Während der DSA bewusst auf eine risikobasierte Regulierung setzt, die Plattformen erst bei Kenntnis von Rechtsverstößen in die Pflicht nimmt, etabliert der EuGH nun eine präventive Verantwortung – zumindest für den Datenschutz. Dies könnte langfristig zu einer zweiklassigen Haftung führen, in der Plattformen für bestimmte Inhalte (z. B. Hassrede) erst auf Abmahnung reagieren müssen, für andere (z. B. personenbezogene Daten) aber proaktiv filtern müssen.

Ein Schritt Richtung „Splinternet“? Joerg Heidrich argumentiert in heise online, dieses Urteil läute das Ende des freien Internets ein. Diese Einschätzung ist aus meiner Sicht nicht übertrieben – aber ich denke, dass es sich hier nicht um einen plötzlichen Bruch handelt, sondern um einen schleichenden Prozess, der schon länger stattfindet. Die EuGH-Entscheidung ist für mich kein isolierter Vorfall, sondern ein weiterer Baustein in einer Entwicklung, die das Internet zunehmend in regionale Blasen zerlegt.

Regulatorische Divergenz als Fragmentierungstreiber

Die EU setzt mit DSGVO, DSA und AI Act hohe Standards – doch diese sind nicht global kompatibel. Während Europa Datenschutz und Plattformregulierung priorisiert, gelten in den USA andere Regeln (First Amendment, Section 230), in China wieder andere (staatliche Zensur). Jede neue Regulierung, die lokalisierte Compliance erfordert, vertieft diese Spaltung.

Technische Inkompatibilitäten

Plattformen müssten künftig regionale Versionen ihrer Dienste anbieten:

  • in China mit staatlicher Inhaltskontrolle. Das Ergebnis wären digitale Inseln, die zwar rechtlich konform sind, aber nicht mehr global funktionieren.
  • in der EU mit Identitätsprüfungen und Filtern,
  • in den USA mit Meinungsfreiheitsgarantien

Illusion des „globalen Internets“

Schon heute gibt es Geoblocking, regionale Dienstleistungen und unterschiedliche Datenschutzstandards. Das Russmedia-Urteil beschleunigt diese Entwicklung. Es zeigt: Das Internet ist kein einheitlicher Raum mehr, sondern ein Flickwerk aus Rechtsräumen, die miteinander kollidieren.

Globale Kollateralschäden

Die EuGH-Entscheidung ist sicherlich kein Todesstoß in Sinne einer abschließenden Entscheidung gegen das freie Internet, aber sie offenbart drei zentrale Konflikte:

  1. Grundrechtsschutz vs. globale Offenheit: Die DSGVO soll individuelle Rechte schützen – doch dieser Schutz wird erkauft durch Eingriffe in die strukturelle Freiheit des Netzes. Die Frage ist: Kann man Datenschutz global durchsetzen, ohne das Netz zu zerstören?
  2. Europäische Werte vs. globale Realität: Die EU will mit hohen Standards Vorreiter sein. Doch wenn diese Standards nicht global umsetzbar sind, riskiert sie, eigene digitale Inseln zu schaffen – oder eine Dominanz nicht-europäischer Anbieter, die sich EU-Recht entziehen.
  3. Technische Machbarkeit vs. rechtliche Forderungen: Die Pflicht zur automatisierten Erkennung sensibler Daten ist nicht präzise umsetzbar. Algorithmen können nicht entscheiden, ob eine politische Meinung oder eine Gesundheitsinformation „sensibel“ ist. Die Gefahr von falschen Sperrungen ist hoch – mit Folgen für die Meinungsfreiheit.
Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Ein Urteil, das mehr kaputtmacht als schützt

Auch nach meiner Lesart hat der EuGH mit seiner Entscheidung kein Gleichgewicht gefunden, sondern einen gefährlichen Präzedenzfall geschaffen: Anstatt Missbrauch gezielt zu bekämpfen, wird nun eine Überwachungsinfrastruktur gefordert, die das Internet in seiner bisherigen Form zerstört. Die eigentliche Gefahr liegt jedoch nicht im Urteil selbst, sondern in seiner kumulativen Wirkung. Wenn jede Region ihre eigenen Regeln durchsetzt, ohne Rücksicht auf globale Interoperabilität, wird das Internet nicht sofort sterben, aber es wird allmählich auseinanderbrechen.

Die EU steht bereits vor der – von ihr auch erkannten, siehe unten . Herausforderung, ihre wertebasierte Regulierung mit dem Erhalt eines globalen, offenen Netzes in Einklang zu bringen, das ohnehin schon zunehmend unter Beschuss steht. Gelingt dieser Schritt nicht, könnte das Russmedia-Urteil tatsächlich als Meilenstein in die Geschichte eingehen – jedoch nicht als Beginn eines neuen Datenschutzzeitalters, sondern als Beschleuniger einer Fragmentierung, die das Internet, wie wir es kennen, unwiederbringlich verändert.

Fragmentiertes Internet ante Portas?

Unter dem Stichwort “Internet Fragmentation” oder auch “Splinternet” gibt es eine fortlaufende Debatte, die wohl überwiegend davon ausgeht, dass das Risiko einer schrittweisen Fragmentierung des Internets real ist – aber eben in eher graduellen Schichten als in einem abrupten „Auseinanderbrechen“ in völlig getrennte Regionalnetze verläuft. Zugleich formieren sich starke Gegenbewegungen in UN‑, EU‑ und technischen Standardgremien, die den Erhalt eines einheitlichen, interoperablen Netzes explizit zu ihrem Ziel machen.​ Aus meiner Sicht ist die Thematik zunehmend akut, wobei sie ursprünglich mit Blick auf Ausreißer anderer politischer Systeme (speziell: China und Russland) geführt wurde, heute aber meines Erachtens eben auch mit Blick auf rechtliche Regulierung geführt werden muss.

Begriff der Fragmentierung

In der Forschung hat sich aus meiner Sicht der Begriff „Internet Fragmentation“ etabliert, der verschiedene Ebenen unterscheidet: Fragmentierung der Nutzererfahrung (z.B. durch Geoblocking, Zensur), der technischen Infrastruktur (z.B. alternative Root-Zonen, Routing‑Eingriffe) und der Governance‑Strukturen (z.B. Abkehr vom Multistakeholder‑Modell). Studien für das Europäische Parlament oder durch den Think‑Tank Ifri betonen, dass diese Ebenen zusammenwirken und die Gefahr eher in einer schleichenden Erosion von Offenheit und Interoperabilität liegt als in einem binären „an/aus“ des globalen Netzes.​

Treiber: Souveränität, Sicherheit, Wirtschaft

Ein gewisser Konsens scheint dahin gehend zu bestehen, dass drei Treiber dominieren: staatliche Souveränitäts‑ und Sicherheitsansprüche (z.B. nationale Firewalls, Datenlokalisierung, Abschalt‑Events), wirtschaftliche Protektionismen (z.B. digitale Industriepolitik, Plattform‑Ökosysteme) und geopolitische Konflikte (Sanktionsregime, Unterseekabel, Exportkontrollen).

Autoritäre Staaten propagieren explizit „digitale Souveränität“ (das Wort „Souveränität“ wird insoweit von Autokratien anders verwendet als von uns, wie Anne Applebaum herausgearbeitet hat) als Recht, den eigenen „Internet‑Teil“ vollständig zu kontrollieren, während Demokratien eher regulatorische Fragmentierung durch divergierende Regime wie Datenschutz, Plattformregulierung und KI‑Regulierung erzeugen.​

Europäische Sicht

Auf EU‑Ebene wird die Gefahr von „Splinternets“ durchaus intensiv diskutiert; die oben verlinkte Studie des Europäischen Parlaments arbeitet heraus, dass Initiativen wie DSA, DMA, AI Act und NIS‑2 sowohl Fragmentierung eindämmen als auch durch abweichende Standards unbeabsichtigt verstärken können. Insoweit erkennt man also selbst die Zweischneidigkeit der Thematik, während politisch in der EU die Linie vorherrscht, Fragmentierung zu „bekämpfen“ und ein offenes, globales Internet mit Grundrechtsbindung als strategisches Ziel zu definieren.​ Die UN wünscht ebenfalls die Erhaltung eines „single global internet“ und benennt Internetabschaltungen, Zensur, Datenlokalisierung und extraterritoriale Maßnahmen ausdrücklich als Fragmentierungsrisiken.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Eine Frage der Risikoabschätzung

Es sind doch weniger die sofortige „Insel‑Netze“ als vielmehr die kumulativen Eingriffe, die Routing, DNS und Interoperabilität unterminieren. Beispiele wie die chinesische Great Firewall und russische Bemühungen um größere Netzautarkie können als bereits manifestierte Formen tiefgreifender Fragmentierung bewertet werden, die zumindest faktisch zu parallelen, stark kontrollierten Informationsräumen führen.

Gleichzeitig ist zu sehen, dass standardisierte Protokolle, globale Root‑Server und die starke ökonomische Verflechtung bislang als Gegenkräfte wirken, sodass vollständige Abkopplungen politisch und ökonomisch teuer sein dürften. Es ist daher ein Szenario wachsender politischer und regulatorischer Divergenzen mit „dickeren Mauern“ um bestimmte Regionen zu sehen … ein Bild, in das sich für mich diese Entscheidung des EUGH nun perfekt einfügt.

Menschenrechte, Handel und Strategien

Zivilgesellschaftliche und menschenrechtliche Akteure rahmen Fragmentierung zunehmend als Grundrechtsproblem, weil sie Zugang zu Information, Meinungsfreiheit und Datenschutz beeinträchtigt. In diesem Diskurs werden Maßnahmen wie Deep‑Packet‑Inspection, Datenlokalisierung und systematische Shutdowns als besonders gefährliche Formen normiert, die in internationalen Menschenrechtsforen adressiert werden sollen. Strategisch ergeben sich verschiedene Optionen: Status quo hinnehmen, Fragmentierung aktiv nutzen, Fragmentierung normativ bekämpfen oder den Diskurs über Grundrechte und offene Standards führen; präferiert wird derzeit wohl (?) ein menschenrechtsbasierter Ansatz, der Fragmentierung minimieren soll.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist ein renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug, Untreue bis zu Cybercrime – aber auch im Jugendstrafrecht und Sexualstrafrecht) sowie Spezialist im IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance). Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren und berät in komplexen Softwareprojekten. Er ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen) und publiziert fortlaufend.

Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist ein renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug, Untreue bis zu Cybercrime – aber auch im Jugendstrafrecht und Sexualstrafrecht) sowie Spezialist im IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance). Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren und berät in komplexen Softwareprojekten. Er ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen) und publiziert fortlaufend.

Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.