Das Europäische Parlament und der Rat der Europäischen Union haben bereits im Mai 2019 eine Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistung erlassen. Ziel dessen ist die Förderung eines digitalen Binnenmarktes, der digitalen Wirtschaft der Union und des Wachstums des elektronischen Handels insgesamt. Zweckfördernd sei es, wenn Verbraucher einen besseren Zugang zu digitalen Produkten bekommen und Unternehmen diese leichter bereitstellen können. Aus den Erwägungsgründen der Richtlinie geht hervor, dass es dafür jedoch ein hohes Verbraucherschutzniveau bedarf, da ein klarer vertraglicher Rahmen für digitale Inhalte und digitale Dienstleistungen bisweilen nicht existiert. Viele Verbraucher erhalten falsche oder fehlerhafte digitale Produkte. Damit gehen für Verbraucher finanzielle oder sonstige Nachteile einher, weshalb Unsicherheiten entstehen. Um dem entgegenzuwirken, sollen sich sowohl Unternehmer als auch Verbraucher auf vollständig harmonisierte vertragliche Rechte in bestimmten Kernbereichen verlassen können. Zur Umsetzung der Richtlinie hat der Deutsche Bundestag am 25.06.2021 ein Gesetz zur Umsetzung der Richtlinie beschlossen. Mit dem Gesetz werden die Vorschriften des BGB hinsichtlich der Verbraucherverträge ergänzt und erweitert. Gänzlich neu ist das vom Gesetzgeber vorgesehene „Bezahlen mit Daten“.
Digitale Produkte
Neu eingeführt wurden die §§ 327 ff. BGB n.F., die auf Verbraucherverträge anzuwenden sind, welche die Bereitstellung digitaler Produkte durch den Unternehmer gegen Zahlung eines Entgelts oder die aktive oder passive Bereitstellung personenbezogener Daten des Verbrauchers zum Gegenstand haben. Mit dem Begriff „digitale Produkte“ fasst der Gesetzgeber „digitale Inhalte“ und „digitale Dienstleistungen“ zusammen.
Digitale Inhalte sind Daten, die in digitaler Form erstellt und bereitgestellt werden.
Unter digitalen Dienstleistungen sind Dienstleistungen, die dem Verbraucher einerseits die Erstellung, Verarbeitung oder die Speicherung von Daten in digitaler Form oder den Zugang zu solchen Daten ermöglicht und andererseits die gemeinsame Nutzung der vom Verbraucher oder von anderen Nutzern der entsprechenden Dienstleistung in digitaler Form hochgeladen oder erstellten Daten oder sonstige Interaktionen mit diesem Daten ermöglichen, zu verstehen.
Ein digitales Produkt ist dem Verbraucher frei von Produkt- und Rechtsmängeln unverzüglich bereitzustellen. Welche Anforderungen für die Bereitstellung zu erfüllen sind, konkretisiert dabei § 327b BGB n.F. Den Unternehmer trifft, abweichend von § 363 BGB, die Beweislast für die Bereitstellung der digitalen Produkte.
Des Weiteren bestimmt § 327e BGB n.F., dass der Unternehmer dem Verbraucher während des maßgeblichen Zeitraums Aktualisierungen (inkl. Sicherheits-aktualisierungen), die für den Erhalt der Vertragsmäßigkeit des digitalen Produktes erforderlich sind, bereitzustellen hat. Der Unternehmer hat dem Verbraucher über die Verfügbarkeit der Aktualisierung sowie über die Folgen einer unterlassenen Installation zu informieren. Entsprechend § 327f Abs. 2 BGB n.F. ist es Obliegenheit des Verbrauchers die Aktualisierung innerhalb einer angemessenen Frist zu installieren. Unterlässt er dies, so haftet der Unternehmer nicht für einen Produktmangel, der allein auf das Fehlen der Aktualisierung zurückzuführen ist.
Das „Bezahlen mit Daten“
Eine der wohl größten Neuerungen ist die Regelung des Geschäftsmodells „Bezahlen mit Daten“. Die Vorschriften über die Verbraucherverträge sind gem. § 312 Abs. 1 und 1a BGB n.F. auf Verbraucherverträge anzuwenden, bei denen Verbraucher sich zur Zahlung eines Preises verpflichten (soweit bekannt) und bei denen der Verbraucher dem Unternehmer personenbezogene Daten bereitstellt oder sich hierzu verpflichtet. Davon ausgenommen sind personenbezogene Daten, die für den Unternehmer zur Erfüllung seiner Leistungspflicht oder der rechtlichen Anforderungen erforderlich sind und er diese ausschließlich für diesen Zweck verarbeitet. Somit eröffnet der Gesetzgeber für Verbraucher die Möglichkeit eine Leistung durch die aktive oder passive Bereitstellung seiner personenbezogener Daten zu „bezahlen“.
Die wirtschaftliche Bedeutung von Daten
An sich haben Daten keinen immateriellen Wert. Sie sind lediglich eine Aneinanderreihung von Zahlen, Symbolen und Zeichen (01012022). Können verschiedene Daten jedoch in einem zusätzlichen Zusammenhang betrachtet werden, stellen sie eine Information dar. Sehen Sie die Daten 01012022 im Kontext dieses Artikels und dem Gesetz zur Umsetzung der digitale Inhalte Richtlinie, so wird erkennbar, dass es sich um das Datum des Inkrafttretens des Gesetzes handelt – 01.01.2022. Die Daten stellen jetzt eine Information dar, die verarbeitet, verknüpft oder gespeichert werden kann. Allein für die personenbezogenen Daten einen Wert festzulegen, erscheint nicht praktikabel, da zum Zeitpunkt der Erhebung der Daten noch nicht beurteilt werden kann, ob die Daten wertvoll oder wertlos für das Unternehmen sein können. Ein Ansatzpunkt könnte hingegen der Alternativpreis sein, den der Verbraucher beim Kauf eines digitalen Produktes zu entrichten hätte. Jedoch muss der Alternativpreis angemessen sein, sodass sich beim Verbraucher keine Zwangslage einstellt. Der Verbraucher muss eine echte Wahl zwischen der Zahlung eines Entgelts und der Preisgabe von personenbezogenen Daten haben.
Verstößt das „Bezahlen mit Daten“ gegen das datenschutzrechtliche Kopplungsverbot?
Das aktive Bereitstellen von Daten seitens des Verbrauchers oder die Zustimmung zur Datenerhebung durch den Anbieter muss der Freiwilligkeit im Sinne der DSGVO entsprechen, weshalb sich die Frage stellt, ob das „Bezahlen mit Daten“ nicht an dem in Art. 7 Abs. 4 DSGVO normierten Kopplungsverbot scheitert. Demzufolge darf die Erfüllung eines Vertrages, einschließlich der Erbringung einer Dienstleistung, nicht von der Einwilligung zu einer Verarbeitung personenbezogener Daten abhängig gemacht werden, die für die Erfüllung des Vertrages nicht erforderlich ist. Kann eine Einwilligung entsprechend den Anforderungen der DSGVO freiwillig sein, wenn der Verbraucher im Gegenzug eine Leistung erhält? Ja, denn neben den datenschutzrechtlichen Anforderungen, kommt auch der Grundsatz der Privatautonomie – Vertragsfreiheit – zur Anwendung. Ist es die freie Entscheidung des Verbrauchers den Vertrag einschließlich aller rechtlichen Konsequenzen einzugehen und möchte er dabei das digitale Produkt gegen seine personenbezogenen Daten tauschen, so liegt auch eine freiwillige Einwilligung vor.
Verbraucher sollten dennoch berücksichtigen, dass durch das Verknüpfen von Daten und Informationen Wissen entsteht. Verbraucher, die mit ihren personenbezogenen Daten „bezahlen“, sollten sich darüber im Klaren sein, dass sie dem Unternehmen ermöglichen sich Wissen über die eigene Person anzueignen.
Fazit
Das Verbraucherschutzniveau beim Kauf von digitalen Produkten kann durch die Harmonisierung der Richtlinie in das deutsche Recht erhöht werden. Neben Regelungen bezüglich Produkt- und Rechtsmängeln sowie Verjährungsfristen, wurden zudem Regelungen über die Beweislast in das deutsche Recht integriert. Zugunsten des Verbrauchers wird vermutet, dass das digitale Produkt von Anfang an mangelhaft war, wenn der Mangel in den ersten zwölf Monaten nach Bereitstellung auftritt. Tritt ein Mangel während eines Bereitstellungszeitraums auf, so wird davon ausgegangen, dass das digitale Produkt während der bisherigen Dauer der Bereitstellung mangelhaft war.
Die im Gesetz verankerte Bereitstellung von personenbezogenen Daten gegen eine Gegenleistung macht deutlich, dass insbesondere digitale Dienstleistungen, die vom Großteil der Bevölkerung genutzt werden und tagtäglich personenbezogen Daten verarbeiten, eben nicht kostenlos oder umsonst sind. Mit der Gesetzesänderung steht fest, dass Daten eine Form des Entgelts sind. Es bleibt abzuwarten inwieweit sich Werte von Daten und Informationen zukünftig beziffern lassen und welche steuerlichen Auswirkungen dies für Unternehmen haben wird.
Allenfalls schafft es Rechtssicherheit, dass der Grundsatz der Privatautonomie nicht im Widerspruch mit dem Kopplungsverbot aus Art. 7 Abs. 4 DSGVO steht.
Unternehmen, die Leistungen gegen personenbezogene Daten bereitstellen (wollen), müssen prüfen, inwieweit sie ihre AGB und Datenschutzinformationen ändern, und ihre Plattformen und Rechtstexte anpassen müssen.
- BGH-Urteil zum Facebook-Datenleck: Schadensersatz bei Kontrollverlust - 19. November 2024
- Erstes KI-Urteil in Deutschland: LG Hamburg entscheidet im Urheberrechtsstreit um KI-Trainingsdaten - 9. Oktober 2024
- EuGH: Datenschutzbehörden müssen nicht in jedem Fall Bußgelder verhängen - 26. September 2024