Dies umfasst ggf. auch die Nachfrage, ob die Veröffentlichung so durch die betroffene Person erwünscht und damit die Begründung einer Rechtsgrundlage im Sinne des Art.6 DSGVO. So das Gericht in seinem Urteil vom 2. Dezember 2025 (Az.: C‑492/23) in einem Vorabentscheidungsersuchen aus Rumänien. Dort war mit Angabe von personenbezogenen Daten der Klägerin, unter anderem ein Foto und Telefonnummer, auf einer Online- Plattform eine Anzeige zur Erbringung sexueller Dienstleistungen eingestellt worden. Das Gericht sah die Online-Plattform auch als Verantwortliche im Sinne des Datenschutzrechts, neben dem Anzeigeersteller, und damit auch die Pflicht zur Erfüllung der Pflichten aus der DSGVO an. Es führt in den Entscheidungsgründen in den Rn-55 bis 62 unter anderem aus:
„…Drittens ist darauf hinzuweisen, dass sich die Fragen 2 bis 4 darauf beziehen, dass der Betreiber des in Rede stehenden Online-Marktplatzes für die Verarbeitung personenbezogener Daten verantwortlich ist. Es zeigt sich jedoch, dass die personenbezogenen Daten, deren Veröffentlichung Gegenstand des Ausgangsrechtsstreits ist, von einem anonymen inserierenden Nutzer in die fragliche Anzeige eingefügt wurden, ohne dass dieser Betreiber einen konkreten Einfluss auf den Inhalt dieser Anzeige ausgeübt hätte und ohne dass er sich ihres irreführenden und schadensstiftenden Charakters bewusst gewesen wäre. Daher sind Klarstellungen zu den Begriffen „Verantwortlicher“ und „gemeinsam Verantwortliche“ im Sinne von Art. 4 Nr. 7 bzw. von Art. 26 DSGVO vorzunehmen.
Der Begriff „Verantwortlicher“ wird in Art. 4 Nr. 7 DSGVO weit definiert als die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Durch diese weite Definition soll im Einklang mit dem Ziel der DSGVO ein wirksamer Schutz der Grundfreiheiten und Grundrechte natürlicher Personen und insbesondere ein hohes Schutzniveau für das Recht jeder Person auf Schutz der sie betreffenden personenbezogenen Daten gewährleistet werden (Urteil vom 5. Dezember 2023, Nacionalinis visuomenės sveikatos centras, C‑683/21, EU:C:2023:949, Rn. 29 und die dort angeführte Rechtsprechung).
Somit kann jede natürliche oder juristische Person, die aus Eigeninteresse auf die Verarbeitung solcher Daten Einfluss nimmt und damit an der Entscheidung über die Zwecke und Mittel dieser Verarbeitung mitwirkt, als für diese Verarbeitung Verantwortlicher angesehen werden (Urteil vom 5. Dezember 2023, Nacionalinis visuomenės sveikatos centras , C‑683/21, EU:C:2023:949, Rn. 30 und die dort angeführte Rechtsprechung).
Zudem verweist der Begriff des „Verantwortlichen“, da er sich, wie Art. 4 Nr. 7 DSGVO ausdrücklich vorsieht, auf die Stelle bezieht, die „allein oder gemeinsam mit anderen“ über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, nicht zwingend auf eine einzige Stelle und kann mehrere an dieser Verarbeitung beteiligte Akteure betreffen, wobei dann jeder von ihnen den Datenschutzvorschriften unterliegt (vgl. in diesem Sinne Urteil vom 29. Juli 2019, Fashion ID, C‑40/17, EU:C:2019:629, Rn. 67 und die dort angeführte Rechtsprechung).
Art. 26 DSGVO, der sich in den begrifflichen Rahmen des „Verantwortlichen“ nach Art. 4 Nr. 7 DSGVO einfügt, sieht im Wesentlichen vor, dass zwei oder mehr Verantwortliche, wenn sie gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen, als „gemeinsam Verantwortliche“ für diese Verarbeitung einzustufen sind.
Eine solche gemeinsame Verantwortlichkeit erfordert nicht notwendigerweise das Vorliegen gemeinsamer Entscheidungen über die Festlegung der Zwecke und Mittel der Verarbeitung der betreffenden personenbezogenen Daten. Der Gerichtshof hat nämlich entschieden, dass die Mitwirkung an der Entscheidung über diese Zwecke und Mittel verschiedene Formen annehmen und sich sowohl aus einer gemeinsamen Entscheidung von zwei oder mehr Einrichtungen als auch aus übereinstimmenden Entscheidungen ergeben kann, die sich in einer Weise ergänzen, dass sich jede von ihnen konkret auf die Festlegung der Verarbeitungszwecke und ‑mittel auswirkt (vgl. in diesem Sinne Urteil vom 5. Dezember 2023, Nacionalinis visuomenės sveikatos centras, C‑683/21, EU:C:2023:949, Rn. 43).
Insoweit setzt die gemeinsame Verantwortlichkeit mehrerer Akteure für dieselbe Verarbeitung nach Art. 4 Nr. 7 DSGVO nicht voraus, dass jeder von ihnen Zugang zu den betreffenden personenbezogenen Daten hat (Urteile vom 29. Juli 2019, Fashion ID, C‑40/17, EU:C:2019:629, Rn. 69 und die dort angeführte Rechtsprechung, sowie vom 5. Dezember 2023, Nacionalinis visuomenės sveikatos centras, C‑683/21, EU:C:2023:949, Rn. 42)…“
