{"id":12046,"date":"2026-02-19T15:00:00","date_gmt":"2026-02-19T14:00:00","guid":{"rendered":"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/"},"modified":"2026-02-19T15:00:00","modified_gmt":"2026-02-19T14:00:00","slug":"eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo","status":"publish","type":"post","link":"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/","title":{"rendered":"EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften"},"content":{"rendered":"<p>Das EuGH\u2011Urteil Russmedia (<a href=\"https:\/\/dejure.org\/dienste\/vernetzung\/rechtsprechung?Text=C-492\/23\" title=\"C-492\/23 (2 zugeordnete Entscheidungen)\">C-492\/23<\/a>) vom 2. Dezember 2025 ver\u00e4ndert die Spielregeln f\u00fcr Betreiber von Online\u2011Marktpl\u00e4tzen und Plattformen: Plattformen werden datenschutzrechtlich deutlich n\u00e4her an die Rolle des Verantwortlichen heranger\u00fcckt und m\u00fcssen k\u00fcnftig pr\u00e4ventiv pr\u00fcfen, bevor personenbezogene Inhalte online gehen. In diesem Beitrag erkl\u00e4ren wir verst\u00e4ndlich, worum es im Fall ging, wie der EuGH entschieden hat, welche Rechtsgrundlagen die Entscheidung st\u00fctzt und welche praktischen Konsequenzen sich daraus f\u00fcr kleine und mittlere Unternehmen, Solo\u2011Selbst\u00e4ndige sowie Verbraucher in Deutschland ergeben.<\/p>\n<nav>\n<ul>\n<li><a href=\"#hintergrund\">Hintergrund des Verfahrens: Russmedia und der Ausgangssachverhalt<\/a><\/li>\n<li><a href=\"#rechtsfragen\">Rechtliche Fragestellungen, die dem EuGH vorgelegt wurden<\/a><\/li>\n<li><a href=\"#entscheidung\">Das EuGH\u2011Urteil (C-492\/23) \u2013 Entscheidung und Begr\u00fcndung<\/a><\/li>\n<li><a href=\"#wirkung-dsgvo-dsa\">Wechselspiel DSGVO und Host\u2011Provider\u2011Privileg \/ DSA<\/a><\/li>\n<li><a href=\"#konsequenzen-plattformen\">Konsequenzen f\u00fcr Plattformbetreiber: Praktische Pflichten<\/a><\/li>\n<li><a href=\"#konsequenzen-kmu\">Besonderheiten f\u00fcr KMU, ehrenamtliche Betreiber und Verbraucher<\/a><\/li>\n<li><a href=\"#technische-massnahmen\">Technische und organisatorische Ma\u00dfnahmen (TOMs): Was ist konkret m\u00f6glich?<\/a><\/li>\n<li><a href=\"#vertragliche-praxis\">Vertragliche und policy\u2011seitige Anpassungen<\/a><\/li>\n<li><a href=\"#schnittstellen-bgh\">Folgen f\u00fcr laufende Verfahren (z. B. K\u00fcnast gegen Meta) und die Rechtspraxis in Deutschland<\/a><\/li>\n<li><a href=\"#praxisleitfaden\">Praktischer Leitfaden: Erste Schritte f\u00fcr Betreiber<\/a><\/li>\n<li><a href=\"#schlussfolgerung\">Schlussfolgerung<\/a><\/li>\n<li><a href=\"#cta\">Handlungsempfehlung von LEGAL SMART<\/a><\/li>\n<\/ul>\n<\/nav>\n<h2 id=\"hintergrund\">Hintergrund des Verfahrens: Russmedia und der Ausgangssachverhalt<\/h2>\n<p>Der zugrunde liegende Fall stammt aus Rum\u00e4nien und betrifft eine klassische Kleinanzeigen\u2011Plattform des Typs \u201eOnline\u2011Marktplatz\u201c. Am 1. August 2018 wurde auf der Plattform eine fingierte Anzeige ver\u00f6ffentlicht, in der eine Frau f\u00e4lschlich als Anbieterin sexueller Dienstleistungen dargestellt wurde; die Anzeige enthielt Fotos, Telefonnummer und weitere personenbezogene Angaben dieser Frau \u2013 alles ohne ihre Einwilligung. Die Betroffene meldete die Anzeige; die Plattformbetreiberin l\u00f6schte den Eintrag binnen kurzer Zeit. Dennoch war der Inhalt bereits auf Drittseiten weiterverbreitet worden. Vor dem Hintergrund dieses Sachverhalts legte das rum\u00e4nische Berufungsgericht (Curtea de Apel Cluj) dem EuGH mehrere Vorlagefragen vor. Kernfragen betrafen die datenschutzrechtliche Verantwortlichkeit des Plattformbetreibers und das Verh\u00e4ltnis zum Host\u2011Provider\u2011Privileg (fr\u00fcher E\u2011Commerce\u2011Richtlinie, heute DSA\u2011Rahmen).<\/p>\n<h2 id=\"rechtsfragen\">Rechtliche Fragestellungen, die dem EuGH vorgelegt wurden<\/h2>\n<p>Die Vorlagefragen richteten sich schwerpunktm\u00e4\u00dfig auf vier Bereiche: Zun\u00e4chst wollte das vorlegende Gericht wissen, ob ein Online\u2011Marktplatzbetreiber als Verantwortlicher im Sinne der DSGVO anzusehen ist, wenn personenbezogene Daten (insbesondere sensible Daten nach <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/9.html\" title=\"Art. 9 DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten\">Art. 9 DSGVO<\/a>) in von Nutzern eingestellten Anzeigen ver\u00f6ffentlicht werden. Zweitens ging es um die Frage, ob und in welchem Umfang der Betreiber vor der Ver\u00f6ffentlichung Identit\u00e4tspr\u00fcfungen durchf\u00fchren muss, um festzustellen, ob der Inserierende tats\u00e4chlich die betroffene Person ist. Drittens war zu kl\u00e4ren, ob eine pr\u00e4ventive inhaltliche Pr\u00fcfung (vorab) erforderlich ist, um rechtswidrige oder personenbezogenen Rechte verletzende Anzeigen auszuschlie\u00dfen. Viertens stellte sich die Frage, ob der Betreiber technische und organisatorische Schutzma\u00dfnahmen treffen muss, die eine Kopie und Weiterverbreitung solcher Anzeigen auf anderen Websites verhindern oder zumindest erschweren. Schlie\u00dflich war zu pr\u00fcfen, ob sich der Betreiber in diesen Konstellationen auf die Haftungsfreistellungen der Richtlinie 2000\/31\/EG bzw. des DSA berufen kann.<\/p>\n<h2 id=\"entscheidung\">Das EuGH\u2011Urteil (<a href=\"https:\/\/dejure.org\/dienste\/vernetzung\/rechtsprechung?Text=C-492\/23\" title=\"C-492\/23 (2 zugeordnete Entscheidungen)\">C-492\/23<\/a>) \u2013 Entscheidung und Begr\u00fcndung<\/h2>\n<p>Am 2. Dezember 2025 f\u00e4llte der Gerichtshof der Europ\u00e4ischen Union (EuGH) in der Rechtssache <a href=\"https:\/\/dejure.org\/dienste\/vernetzung\/rechtsprechung?Text=C\u2011492\/23\" title=\"C&acirc;&#128;&#145;492\/23 (2 zugeordnete Entscheidungen)\">C\u2011492\/23<\/a> (\u201eRussmedia\u201c) eine richtungsweisende Entscheidung. Der EuGH stellte fest, dass der Betreiber eines Online\u2011Marktplatzes als Verantwortlicher im Sinne von <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/4.html\" title=\"Art. 4 DSGVO: Begriffsbestimmungen\">Art. 4 Nr. 7 DSGVO<\/a> f\u00fcr die Verarbeitung der personenbezogenen Daten anzusehen ist, die in auf seiner Plattform ver\u00f6ffentlichten Anzeigen enthalten sind. Entscheidend waren mehrere Faktoren: die Parametrierung der Ver\u00f6ffentlichung durch die Plattform, die Gestaltung der Kategorien und der Darstellungs\u2011 bzw. Verbreitungslogik, die M\u00f6glichkeit der anonymen Ver\u00f6ffentlichung sowie die in den Nutzungsbedingungen einger\u00e4umten weitreichenden Rechte der Plattform an den Inseraten (z. B. Reproduktions\u2011 und Verbreitungsrechte). In der Zusammenschau begr\u00fcnden diese Elemente einen ma\u00dfgeblichen Einfluss der Plattform auf die Zwecke und Mittel der Verarbeitung.<\/p>\n<p>Auf dieser Grundlage leitete der EuGH konkrete Pflichten ab. F\u00fcr Anzeigen, die sensible Daten im Sinne von <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/9.html\" title=\"Art. 9 DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten\">Art. 9 Abs. 1 DSGVO<\/a> enthalten (z. B. Angaben zum Sexualleben), muss der Betreiber vor Ver\u00f6ffentlichung geeignete technische und organisatorische Ma\u00dfnahmen vorsehen, um diese Anzeigen zu identifizieren. Dar\u00fcber hinaus muss die Plattform die Identit\u00e4t des inserierenden Nutzers erheben und pr\u00fcfen, ob dieser tats\u00e4chlich die betroffene Person ist. Kann diese Pr\u00fcfung nicht erfolgen oder ist keine ausdr\u00fcckliche Einwilligung der betroffenen Person nach <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/9.html\" title=\"Art. 9 DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten\">Art. 9 Abs. 2 lit. a DSGVO<\/a> nachweisbar, hat der Betreiber die Ver\u00f6ffentlichung zu verweigern. Schlie\u00dflich ist der Betreiber verpflichtet, Ma\u00dfnahmen gem\u00e4\u00df <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/32.html\" title=\"Art. 32 DSGVO: Sicherheit der Verarbeitung\">Art. 32 DSGVO<\/a> zu treffen, die geeignet sind, das Kopieren und die illegale Weiterverbreitung solcher Anzeigen auf anderen Websites zu verhindern oder zu erschweren; dabei ist ein risikobasiertes Vorgehen ma\u00dfgeblich: Es sind die nach dem Stand der Technik verf\u00fcgbaren Ma\u00dfnahmen in Betracht zu ziehen und der Angemessenheitsma\u00dfstab ist anhand Art, Umfang, Umst\u00e4nde und Verarbeitungszweck zu bewerten.<\/p>\n<p>Wesentlich ist daneben die Feststellung des EuGH zum Verh\u00e4ltnis zwischen DSGVO und Host\u2011Provider\u2011Privileg: Die Regelungen der E\u2011Commerce\u2011Richtlinie (heute durch den DSA weitergedacht) k\u00f6nnen die Anforderungen der DSGVO nicht unterlaufen. Das bedeutet: Plattformen k\u00f6nnen sich nicht auf die Haftungsfreistellung f\u00fcr Hosting\u2011Provider berufen, wenn es um die Einhaltung der DSGVO\u2011Pflichten geht, soweit sie als Verantwortliche im Sinne der DSGVO einzustufen sind.<\/p>\n<h2 id=\"wirkung-dsgvo-dsa\">Wechselspiel DSGVO und Host\u2011Provider\u2011Privileg \/ DSA<\/h2>\n<p>Die Entscheidung macht die Spannungsfelder zwischen unterschiedlichen Regelungsebenen deutlich. Formal bleiben die Haftungsprivilegien des DSA\/der fr\u00fcheren E\u2011Commerce\u2011Richtlinie in Kraft; materiell jedoch sch\u00fctzt die DSGVO die Rechte der Betroffenen in eigenst\u00e4ndiger Weise. Der EuGH stellte klar, dass die Schutzziele der DSGVO nicht durch Haftungsbefreiungen der Vermittlerregelungen eingeschr\u00e4nkt werden d\u00fcrfen. F\u00fcr Plattformbetreiber, die personenbezogene Daten verarbeiten, bedeutet dieser systemische Vorrang: Die DSGVO\u2011Pflichten sind strikt zu beachten; sie k\u00f6nnen pr\u00e4ventive Ma\u00dfnahmen fordern, ohne dass dies als unzul\u00e4ssige allgemeine \u00dcberwachungs\u2011pflicht im Sinne der E\u2011Commerce\u2011Regelungen gewertet wird. Rein zivil\u2011haftungsrechtliche Privilegien k\u00f6nnen daher nicht als genereller Freibrief genutzt werden, um datenschutzrechtliche Sorgfaltspflichten zu umgehen.<\/p>\n<h2 id=\"konsequenzen-plattformen\">Konsequenzen f\u00fcr Plattformbetreiber: Praktische Pflichten<\/h2>\n<p>Die Entscheidung f\u00fchrt zu einem Dreiklang praktischer Pflichten: erstens Identifikation sensibler Inhalte vor Ver\u00f6ffentlichung, zweitens Erhebung und Verifikation der Identit\u00e4t des Inserierenden, drittens technische Ma\u00dfnahmen zur Verhinderung von Kopie und Replikation. Diese Pflichten sind risikobasiert ausgestaltet und verlangen eine Abw\u00e4gung nach Art, Umfang, Kontext und Zweck der Verarbeitung.<\/p>\n<p>In der Praxis hei\u00dft das: Plattformbetreiber m\u00fcssen ihre Produktarchitektur, Upload\u2011Workflows und Moderationsprozesse \u00fcberdenken. Formulare f\u00fcr Inserate sollten so gestaltet werden, dass der Nutzer bereits beim Hochladen technische Signale liefert, welche Art von Inhalt vorliegt. Klassische \u201efreie Textfelder\u201c in Verbindung mit anonymen Nutzungsoptionen bergen h\u00f6here Risiken. In Bereichen, in denen typischerweise sensible Daten vorkommen k\u00f6nnen (z. B. Anzeigen mit Gesundheits\u2011, Sexualit\u00e4ts\u2011 oder religi\u00f6sen Angaben), ist ein Vorab\u2011Gate sinnvoll \u2013 also ein Mechanismus, der Beitr\u00e4ge entweder zur\u00fcckh\u00e4lt, einer Pr\u00fcfung unterzieht oder erst nach Verifikation freigibt.<\/p>\n<p>Dar\u00fcber hinaus sind Dokumentationspflichten zu beachten: Nach dem Grundsatz der Rechenschaftspflicht (<a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/5.html\" title=\"Art. 5 DSGVO: Grunds&auml;tze f&uuml;r die Verarbeitung personenbezogener Daten\">Art. 5 Abs. 2 DSGVO<\/a>) m\u00fcssen Verantwortliche nachweisen k\u00f6nnen, welche Ma\u00dfnahmen getroffen wurden, mit welcher Risikobewertung und warum diese Ma\u00dfnahmen als verh\u00e4ltnism\u00e4\u00dfig gelten. Im Streitfall wird nicht nur das Ergebnis, sondern vor allem die strukturierte Risikoanalyse und die Nachweisf\u00fchrung von Bedeutung sein.<\/p>\n<h2 id=\"konsequenzen-kmu\">Besonderheiten f\u00fcr KMU, ehrenamtliche Betreiber und Verbraucher<\/h2>\n<p>F\u00fcr gro\u00dfe Plattformen mit bereits ausgereiften Compliance\u2011 und Moderationsstrukturen d\u00fcrfte das EuGH\u2011Urteil in erster Linie zu einer weiteren Intensivierung bestehender Ma\u00dfnahmen f\u00fchren. F\u00fcr kleine Betreiber, Start\u2011ups oder ehrenamtliche Plattformen stellen die Anforderungen eine deutlich sp\u00fcrbare Belastung dar. Identit\u00e4tspr\u00fcfungen, technische Anti\u2011Scraping\u2011Technologien und automatisierte Erkennungsmechanismen sind kosten\u2011 und ressourcenintensiv. Der EuGH hat jedoch ausdr\u00fccklich akzeptiert, dass die erforderlichen Ma\u00dfnahmen unter Ber\u00fccksichtigung von Stand der Technik und Implementierungskosten risikobasiert zu bestimmen sind. Das bedeutet praktisch: Kleinere Dienste m\u00fcssen eine sorgf\u00e4ltig dokumentierte Risikobewertung vorlegen, die zeigt, warum bestimmte Ma\u00dfnahmen zumutbar oder unverh\u00e4ltnism\u00e4\u00dfig sind.<\/p>\n<p>F\u00fcr Verbraucher hat die Entscheidung einen doppelten Effekt: Einerseits st\u00e4rkt sie den Schutz vor Identit\u00e4tsmissbrauch und Pers\u00f6nlichkeitsverletzungen \u2013 Betroffene haben bessere Durchgriffsrechte und k\u00f6nnen von Plattformen verlangen, unverh\u00e4ltnism\u00e4\u00dfige Ver\u00f6ffentlichungen zu unterbinden. Andererseits kann die Entscheidung die anonyme und niedrigschwellige Nutzung erschweren; Dienste k\u00f6nnten als Reaktion auf erh\u00f6hte Pflichten auf st\u00e4rkere Identit\u00e4tsverifikationen setzen, was ein Verlust an Anonymit\u00e4t und Bedienkomfort sein kann.<\/p>\n<h2 id=\"technische-massnahmen\">Technische und organisatorische Ma\u00dfnahmen (TOMs): Was ist konkret m\u00f6glich?<\/h2>\n<p>Der EuGH nennt keine abschlie\u00dfende Liste, fordert aber, \u201ealle nach dem Stand der Technik verf\u00fcgbaren technischen Ma\u00dfnahmen in Betracht zu ziehen, die die Kopie und Replikation des Online\u2011Inhalts blockieren k\u00f6nnen\u201c. In der Praxis k\u00f6nnen die folgenden technischen Ans\u00e4tze Teil eines angemessenen Ma\u00dfnahmenkatalogs sein: Differenzierte Upload\u2011Workflows, Token\u2011basierte Auslieferung von Bilddateien, Rate\u2011Limiting und Bot\u2011Mitigation, Einschr\u00e4nkungen beim Hotlinking, Wasserzeichenstrategien, verk\u00fcrzte Cache\u2011Dauern, API\u2011Schnittstellen mit Authentifizierung, taktische De\u2011Indexierung und schnelle automatisierte Takedown\u2011Pipelines gegen\u00fcber bekannten Scraping\u2011Zielen. Wichtig ist die Verh\u00e4ltnism\u00e4\u00dfigkeit: Manche Ma\u00dfnahmen sind nur bei besonders hohem Risiko angezeigt, andere k\u00f6nnen als allgemein angemessen gelten.<\/p>\n<p>Bei Identit\u00e4tsverifikation gibt es Abstufungen: von einfachen E\u2011Mail\u2011\/SMS\u2011Verifizierungen \u00fcber ID\u2011Checks mittels vertrauensw\u00fcrdiger Drittanbieter bis hin zu st\u00e4rkeren Verfahren wie Video\u2011Ident oder beh\u00f6rdlich gest\u00fctzten Pr\u00fcfungen. Der EuGH verlangt nicht ein bestimmtes Level, sondern, gest\u00fctzt auf <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/24.html\" title=\"Art. 24 DSGVO: Verantwortung des f&uuml;r die Verarbeitung Verantwortlichen\">Art. 24<\/a> und <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/25.html\" title=\"Art. 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen\">25 DSGVO<\/a>, dass das gew\u00e4hlte Niveau sachgerecht ist und dokumentiert wird. Wo sensible Daten betroffen sind, steigt die Messlatte; fehlt eine Verifikation, ist die Ver\u00f6ffentlichung zu verweigern, sofern keine ausdr\u00fcckliche Einwilligung vorliegt.<\/p>\n<h2 id=\"vertragliche-praxis\">Vertragliche und policy\u2011seitige Anpassungen<\/h2>\n<p>Die Entscheidung hat auch erhebliche Auswirkungen auf AGB\u2011Formulierungen und interne Policy\u2011Regelwerke. Weitreichende Nutzungsrechte an UGC (z. B. Syndication\u2011, Reproduktions\u2011 und Verbreitungsrechte) k\u00f6nnen als Indiz f\u00fcr eigene Zwecksetzungen der Plattform gewertet werden und damit die Einordnung als Verantwortlicher beg\u00fcnstigen. Betreiber sollten deshalb pr\u00fcfen, ob ihre AGB\u2011Klauseln im Einklang mit einem klaren Datenschutzkonzept stehen, Transparenzanforderungen nach Art. 13\/14 DSGVO erf\u00fcllen und die Zweckbindung deutlich regeln.<\/p>\n<p>Im Falle gemeinsamer Verantwortlichkeit (<a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/26.html\" title=\"Art. 26 DSGVO: Gemeinsam Verantwortliche\">Art. 26 DSGVO<\/a>) ist eine vertragliche Regelung der \u201erespective responsibilities\u201c erforderlich. Praktisch bedeutet das, dass Plattformen Standardvereinbarungen ben\u00f6tigen, die festlegen, wer welche Pflichten gegen\u00fcber Betroffenen erf\u00fcllt, wie Auskunfts\u2011 und L\u00f6schbegehren gehandhabt werden und welche Kontakte als Anlaufstelle fungieren. Eine funktionale L\u00f6sung ist die Integration entsprechender Regelungen in die AGB\u2011 und Datenschutzerkl\u00e4rung, erg\u00e4nzt um technische Nachweise, wie Verifikations\u2011Workflows dokumentiert werden.<\/p>\n<h2 id=\"schnittstellen-bgh\">Folgen f\u00fcr laufende Verfahren (z. B. K\u00fcnast gegen Meta) und die Rechtspraxis in Deutschland<\/h2>\n<p>Die Russmedia\u2011Entscheidung hat bereits Signalwirkung f\u00fcr weitere Verfahren gezeigt: So ist das beim Bundesgerichtshof anh\u00e4ngige Verfahren K\u00fcnast gegen Meta inhaltlich anders gelagert (zentrale Fragen des Pers\u00f6nlichkeitsrechts und Unterlassungspflichten), doch die datenschutzrechtlichen Leitlinien des EuGH pr\u00e4gen die Erw\u00e4gungen zur Plattformverantwortung. Der BGH hatte sein Verfahren ausgesetzt, um den EuGH\u2011Spruch abzuwarten. Die Tendenz geht dahin, Plattformen \u2013 insbesondere gro\u00dfe soziale Netzwerke \u2013 enger in Rechenschaft zu nehmen und pr\u00e4ventivere Ma\u00dfnahmen zu erwarten, wenn eine Wiederholung rechtsverletzender Inhalte naheliegt. Wie weit diese Pflicht reicht und in welchen Konstellationen eine Plattform ohne Hinweis t\u00e4tig werden muss, wird die weitere Rechtsprechung zeigen. Bis dahin liefert <a href=\"https:\/\/dejure.org\/dienste\/vernetzung\/rechtsprechung?Text=C\u2011492\/23\" title=\"C&acirc;&#128;&#145;492\/23 (2 zugeordnete Entscheidungen)\">C\u2011492\/23<\/a> eine klare normative Orientierung f\u00fcr nationale Gerichte und Aufsichtsbeh\u00f6rden.<\/p>\n<h2 id=\"praxisleitfaden\">Praktischer Leitfaden: Erste Schritte f\u00fcr Betreiber<\/h2>\n<p>Betreiber kleiner und mittlerer Plattformen sollten pragmatisch, aber rechtskonform vorgehen. Ein m\u00f6glicher Fahrplan lautet: Zun\u00e4chst eine Bestandsaufnahme: Welche Bereiche der Plattform k\u00f6nnen sensible Daten enthalten? Im zweiten Schritt eine Risikoanalyse nach Art, Umfang, Kontext und Zweck der Datenverarbeitung. Drittens sind technische Anpassungen vorzusehen: Upload\u2011Flags, kategorische Beschr\u00e4nkungen, abgestufte Verifikationsprozesse und dokumentierte Moderations\u2011Workflows. Viertens muss die Datenschutzerkl\u00e4rung \u00fcberarbeitet und die Rollenverteilung gegen\u00fcber Nutzern transparent kommuniziert werden. F\u00fcnftens ist die Dokumentation zentral: Entscheidungen, Risikoanalysen, Tests und TOMs sind aufzubewahren, damit im Streitfall die Rechenschaftspflicht erf\u00fcllt werden kann.<\/p>\n<p>Konkrete Ma\u00dfnahmen mit hoher Hebelwirkung sind meist verh\u00e4ltnism\u00e4\u00dfig und kosteneffizient: Sperrung oder besondere Absicherung von Kategorien, die typischerweise sensible Inhalte aufnehmen; Pflichtfelder zur Kontaktdatenerhebung im Inserate\u2011Formular; automatisierte Flagging\u2011Regeln, die Inhalte mit potenzieller Sensitivit\u00e4t auf \u201eReview\u201c setzen; Notfall\u2011Takedown\u2011Prozeduren und eine Schnittstelle zu Reputations\u2011 bzw. L\u00f6schanfragen.<\/p>\n<h2 id=\"schlussfolgerung\">Schlussfolgerung<\/h2>\n<p>Das Urteil des EuGH in der Rechtssache <a href=\"https:\/\/dejure.org\/dienste\/vernetzung\/rechtsprechung?Text=C\u2011492\/23\" title=\"C&acirc;&#128;&#145;492\/23 (2 zugeordnete Entscheidungen)\">C\u2011492\/23<\/a> (Russmedia) markiert eine signifikante Wende in der Auslegung der datenschutzrechtlichen Verantwortlichkeit von Plattformbetreibern im digitalen Raum. Es verschiebt die Grenze zwischen rein technischer Bereitstellung und aktiver Verantwortung zugunsten eines st\u00e4rkeren Schutzes Betroffener, insbesondere wenn sensible personenbezogene Daten betroffen sind. Die Vorgaben sind risikobasiert, verlangen jedoch pr\u00e4ventives Handeln: Identifikation sensibler Inhalte, Verifikation der Identit\u00e4t des Inserierenden und technische Ma\u00dfnahmen zum Schutz vor Kopien und Weiterverbreitung. Wirtschaftlich und organisatorisch bedeuten diese Vorgaben f\u00fcr viele Anbieter Anpassungsdruck, der gerade kleinere Dienste vor besondere Herausforderungen stellt. Rechtlich schafft der EuGH damit klare Leitplanken: Das Host\u2011Provider\u2011Privileg kann die DSGVO\u2011Pflichten nicht aushebeln, wenn die Plattform wesentliche Einflussgr\u00f6\u00dfen der Verarbeitung bestimmt.<\/p>\n<h2 id=\"cta\">Handlungsempfehlung von LEGAL SMART<\/h2>\n<p>LEGAL SMART unterst\u00fctzt Plattformbetreiber, Start\u2011ups und Betreiber kleiner Dienste bei der Umsetzung der Anforderungen aus <a href=\"https:\/\/dejure.org\/dienste\/vernetzung\/rechtsprechung?Text=C\u2011492\/23\" title=\"C&acirc;&#128;&#145;492\/23 (2 zugeordnete Entscheidungen)\">C\u2011492\/23<\/a>. Wir bieten ma\u00dfgeschneiderte Risikoanalysen, Unterst\u00fctzung bei der Erstellung dokumentierter TOM\u2011Konzepte, Formulierung datenschutzkonformer AGB\u2011 und Datenschutzhinweise sowie die Implementierung verfahrenssicherer Moderations\u2011 und Verifikationsworkflows. Nehmen Sie Kontakt mit uns auf, um in einem ersten Audit die konkreten Handlungsbedarfe Ihrer Plattform zu ermitteln und pragmatische, verh\u00e4ltnism\u00e4\u00dfige L\u00f6sungen zu entwickeln.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das EuGH\u2011Urteil Russmedia (C-492\/23) vom 2. Dezember 2025 ver\u00e4ndert die Spielregeln f\u00fcr Betreiber von Online\u2011Marktpl\u00e4tzen und Plattformen: Plattformen werden datenschutzrechtlich deutlich n\u00e4her an die Rolle des Verantwortlichen heranger\u00fcckt und m\u00fcssen k\u00fcnftig pr\u00e4ventiv pr\u00fcfen, bevor personenbezogene Inhalte online gehen. In diesem Beitrag erkl\u00e4ren wir verst\u00e4ndlich, worum es im Fall ging, wie der EuGH entschieden hat, welche [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12046","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften | LEGAL SMART Online Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften | LEGAL SMART Online Blog\" \/>\n<meta property=\"og:description\" content=\"Das EuGH\u2011Urteil Russmedia (C-492\/23) vom 2. Dezember 2025 ver\u00e4ndert die Spielregeln f\u00fcr Betreiber von Online\u2011Marktpl\u00e4tzen und Plattformen: Plattformen werden datenschutzrechtlich deutlich n\u00e4her an die Rolle des Verantwortlichen heranger\u00fcckt und m\u00fcssen k\u00fcnftig pr\u00e4ventiv pr\u00fcfen, bevor personenbezogene Inhalte online gehen. In diesem Beitrag erkl\u00e4ren wir verst\u00e4ndlich, worum es im Fall ging, wie der EuGH entschieden hat, welche [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/\" \/>\n<meta property=\"og:site_name\" content=\"LEGAL SMART Online Blog\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/guido.kluck\" \/>\n<meta property=\"article:published_time\" content=\"2026-02-19T14:00:00+00:00\" \/>\n<meta name=\"author\" content=\"Guido Kluck, LL.M.\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/twitter.com\/kluck\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Guido Kluck, LL.M.\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/\",\"name\":\"EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften | LEGAL SMART Online Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\"},\"datePublished\":\"2026-02-19T14:00:00+00:00\",\"author\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.legalsmart.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/\",\"name\":\"LEGAL SMART Online Blog\",\"description\":\"Die innovative Kanzlei\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\",\"name\":\"Guido Kluck, LL.M.\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"contentUrl\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"caption\":\"Guido Kluck, LL.M.\"},\"description\":\"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).\",\"sameAs\":[\"https:\/\/legalsmart.de\/team_kluck.php\",\"https:\/\/www.facebook.com\/guido.kluck\",\"https:\/\/x.com\/https:\/\/twitter.com\/kluck\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften | LEGAL SMART Online Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/","og_locale":"de_DE","og_type":"article","og_title":"EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften | LEGAL SMART Online Blog","og_description":"Das EuGH\u2011Urteil Russmedia (C-492\/23) vom 2. Dezember 2025 ver\u00e4ndert die Spielregeln f\u00fcr Betreiber von Online\u2011Marktpl\u00e4tzen und Plattformen: Plattformen werden datenschutzrechtlich deutlich n\u00e4her an die Rolle des Verantwortlichen heranger\u00fcckt und m\u00fcssen k\u00fcnftig pr\u00e4ventiv pr\u00fcfen, bevor personenbezogene Inhalte online gehen. In diesem Beitrag erkl\u00e4ren wir verst\u00e4ndlich, worum es im Fall ging, wie der EuGH entschieden hat, welche [&hellip;]","og_url":"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/","og_site_name":"LEGAL SMART Online Blog","article_author":"https:\/\/www.facebook.com\/guido.kluck","article_published_time":"2026-02-19T14:00:00+00:00","author":"Guido Kluck, LL.M.","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/twitter.com\/kluck","twitter_misc":{"Verfasst von":"Guido Kluck, LL.M.","Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/","url":"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/","name":"EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften | LEGAL SMART Online Blog","isPartOf":{"@id":"https:\/\/www.legalsmart.de\/blog\/#website"},"datePublished":"2026-02-19T14:00:00+00:00","author":{"@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000"},"breadcrumb":{"@id":"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.legalsmart.de\/blog\/eugh-urteil-russmedia-c-492-23-plattformhaftung-dsgvo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.legalsmart.de\/blog\/"},{"@type":"ListItem","position":2,"name":"EuGH\u2011Urteil Russmedia (C\u2011492\/23): Wie Plattformen k\u00fcnftig f\u00fcr nutzergenerierte Daten haften"}]},{"@type":"WebSite","@id":"https:\/\/www.legalsmart.de\/blog\/#website","url":"https:\/\/www.legalsmart.de\/blog\/","name":"LEGAL SMART Online Blog","description":"Die innovative Kanzlei","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000","name":"Guido Kluck, LL.M.","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","contentUrl":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","caption":"Guido Kluck, LL.M."},"description":"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).","sameAs":["https:\/\/legalsmart.de\/team_kluck.php","https:\/\/www.facebook.com\/guido.kluck","https:\/\/x.com\/https:\/\/twitter.com\/kluck"]}]}},"_links":{"self":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/12046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/comments?post=12046"}],"version-history":[{"count":0,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/12046\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/media?parent=12046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/categories?post=12046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/tags?post=12046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}