Umsetzung der Digitalen-Inhalte-Richtlinie in Deutschland

Der Bundestag hat am 25. Juni 2021 zahlreiche Änderungen des allgemeinen Schuldrechts und des Kaufrechts beschlossen, die zum 1. Januar 2022 in Kraft treten. Damit ist der deutsche Gesetzgeber seiner Pflicht nachgekommen, die Digitale-Inhalte-Richtlinie der Europäischen Union (EU), die EU-Richtlinie 2019/770, umzusetzen. Mit der Umsetzung der Richtlinie soll das Recht der Mitgliedstaaten zur Förderung von Verträgen mit digitalen Waren und Dienstleistungen harmonisiert werden.

Neuregelungen im BGB mit datenschutzrechtlicher Relevanz

Interessanterweise wirken sich diese Änderungen sogar auf das Bürgerliche Gesetzbuch (BGB) aus. Dort wird es ab dem 1. Januar 2022 zwei Neureglungen zum Bezahlen mit Daten geben (hierzu vgl. § 312 Abs. 1a und § 327 Abs. 3 BGB-e). Das zur Verfügung stellen von Daten für den Erhalt einer Leistung wird danach der Zahlung eines Geldbetrages gleichgestellt. Interessant ist daran, dass eine Gesetzesänderung, die primär das Zivilrecht betrifft, am Ende auch datenschutzrechtlich relevant ist. Denn bezahlt werden soll ja nicht mit irgendwelchen, sondern mit personenbezogenen Daten. Und für diese gelten ja bekanntlich datenschutzrechtliche Vorschriften.

Viele Online-Dienste oder -Angebote (z.B. soziale Medien oder Apps in einem App-Store oder auch die Bonuspunkte bei einem Payback-Programm, Streamingdienste, die meist personenbezogene Werbung einblenden) die mit Schlagworten „kostenlos“ oder auch „gratis“ für ihre Produkte werben, sind in der Regel jedoch genau das nicht: kostenlos. Bezahlt wird nur nicht mit Geld, sondern in einer ganz anderen Währung: Mit personenbezogenen Daten. Diese Daten betreffen Informationen über die Interessen, das Surfverhalten, die Lebensweise oder auch die Psyche der betroffenen Personen, die diese scheinbar kostenlosen Dienste in Anspruch nehmen. Der Umsatz der Dienstanbieter wird generiert durch die Weiterverarbeitung der Daten, beispielsweise durch den Verkauf maßgeschneiderter Werbung oder den Verkauf der gesammelten Nutzerdaten.

Dieser gesamte Bereich war bislang ungeregelt. Und aus zivilrechtlicher Sicht war lange umstritten, wie der Austausch der Daten gegen eine Leistung zu behandeln wäre. Im Bereich des Datenschutzes war die Zulässigkeit der Kopplung „Leistung gegen Daten“ seit Einführung der DSGVO zusätzlich problematisch.

Geltung des Verbraucherschutzrechts und Schutz der Nutzer

Durch die Anpassung des BGB gilt nun das Verbraucherschutzrecht, vorausgesetzt, dass ein Verbraucher einem Anbieter personenbezogene Daten im Sinne der Datenschutz-Grundverordnung zulässigerweise bereitstellt oder sich entsprechend hierzu verpflichtet.

Mit der Neuregelung muss die Vertragsbeziehung deutlich transparenter werden als dies bisher regelmäßig der Fall war. Der Anbieter muss die Hauptleistungspflichten klar benennen und genau beschreiben, dass die in Anspruch genommene Leistung mit personenbezogenen Daten bezahlt wird. Insbesondere ist ausführlich darüber zu informieren, welche Daten zu welchen Zwecken genutzt werden. Diese zivilrechtlichen Informationspflichten sowie das Verbraucherwiderrufsrecht treten neben die Informationspflichten und das Widerrufsrecht aus der DSGVO.

Daten, die ein Anbieter benötigt, um etwa seine Leistung zu erbringen und die nur verarbeitet werden, um den Vertrag oder eine Rechtspflicht zu erfüllen, fallen nicht unter den Verbraucherschutz. Beispielsweise kann die überlassene E-Mailadresse genutzt werden, um dem Nutzer ein digitales Angebot zuzuschicken. Allerdings darf sie dann auch nur dafür genutzt werden. Sollen weitere Verarbeitungen mit der E-Mailadresse durchgeführt werden, die nicht der Erfüllung der Rechtspflicht dienen, so wäre sie bereits „Währung“.

Unerheblich ist indessen, ob der Verbraucher die Daten dem Dienstanbieter aktiv oder passiv mitteilt. Nach dem Wunsch des Gesetzgebers soll sogar die Einwilligung in das Setzen von Cookies oder ein Werbetracking ausreichen, wenn darüber ein Vertrag geschlossen wird. Allerdings kommt ein Vertragsschluss nach zivilrechtlichen Grundsätzen durch zwei übereinstimmende Willenserklärungen zustande, wobei die Willenserklärungen mit einem Rechtsbindungswillen abgegeben werden müssen.

Dieser Rechtsbindungswille könnte insbesondere dann zweifelhaft sein, wenn im Rahmen des Consent-Managements im Auswahlmenü auf den Button „Alle Cookies akzeptieren“ oder ähnliches geklickt wird.

Durch die neuen gesetzlichen Regelungen werden bei Angeboten, die rechtssicher gestaltet werden sollen, Bezeichnungen wie „gratis“ und „kostenfrei“ zukünftig deutlich seltener zu finden sein. Dies gilt zumindest dann, wenn Nutzer*innen eine Leistung nur dann ohne einen Geldbetrag zu bezahlen erhalten, wenn sie ihre personenbezogenen Daten preisgeben. Unternehmen werden demnächst deutlich mehr aufklären und informieren müssen, wie die preisgegebenen Daten genutzt werden, um beispielswiese personalisierte Werbung einzuspielen oder zu veräußern. Diese Informationen müssen die Nutzer*innen im Rahmen des Registrierungsprozesses finden können. Die Verbraucher*innen werden von der Transparenz profitieren, denn sie können auf diese Weise besser entscheiden, ob sie das Angebot gegen Preisgabe der Daten nutzen möchten oder lieber ein Entgelt bezahlen. Dies stärkt ihr Selbstbestimmungsrecht und die Datensouveränität.

Vorteile für die Dienstanbieter

Die bisherigen rechtlichen Unklarheiten insbesondere bezüglich der datenschutzrechtlichen Kopplung der Leistungserbringung an eine Datenpreisgabe sind nun geklärt, was für die Diensteanbieter zu deutlich mehr Rechtssicherheit führt. Für diese ist nun klar geregelt, wie sie ihre Angebote entsprechend den gesetzlichen Vorgaben rechtssicher gestalten können.

Besonders hervorzuheben ist dabei als ein weiterer Vorteil das neue Kündigungsrecht. Danach kann ein Dienstanbieter den Vertrag mit einer*m Verbraucher*in kündigen, wenn ein*e Nutzer*in ihre*seine datenschutzrechtliche Einwilligung zum Bezahlen mit Daten widerrufen oder einer weiteren Verarbeitung widersprechen sollte. Der Dienstanbieter ist nicht verpflichtet, seine Leistung unentgeltlich weiterhin bereitzustellen. Voraussetzung für das Kündigungsrecht ist, dass dem Anbieter die weitere Fortsetzung des Vertragsverhältnisses nicht zugemutet werden kann (hierzu vgl. § 327q Abs. 2 BGB-e). In diesem Fall ist auch eine außerordentliche und sofortige Kündigung möglich.

Fazit

Insgesamt bedeutet die neue gesetzliche Regelung mehr Rechtssicherheit sowohl für die Diensteanbieter als auch für die Dienstnutzer*innen. Durch die transparente Gestaltung der Angebote wird es eine echte Wahlfreiheit für die Nutzer*innen der digitalen Angebote geben. Dies bewerten wir als sehr positiv. Und nicht zu vergessen: Daten sind nun ganz offiziell eine Währung und wir können künftig auf ihren Kurs gespannt sein.

 Benötigen Sie Unterstützung im Rahmen der Bereitstellung Ihrer digitalen Produkte? Rufen Sie uns an, wir helfen Ihnen gerne!