Bezahlen mit Daten – ein Widerspruch zum Kopplungsverbot?

Fachbeitrag

Der Bundestag hat ein neues Gesetz zur Neuregelung von Verbraucherverträgen über digitale Produkte verabschiedet. Durch eine Ergänzung des BGBs sollen Daten künftig als Gegenleistung in einem Vertrag angesehen werden können. Wie steht es jedoch mit der Vereinbarkeit mit dem datenschutzrechtlichen Kopplungsverbot?

Kostenlose Vorzüge?

Wer kennt es nicht? Vieles in unserem digitalen Alltag ist kostenlos – hurra. Kostenlose Apps für unsere Smartphones, kostenlose oder gar mit Ermäßigungsgutscheinen verbundene Newsletter des Lieblingsladens und vieles mehr. Aber woran in diesem Moment vielleicht nur noch wenige denken: auch unsere Daten stellen für die Unternehmen ein Millionengeschäft dar.

Hier greift nun der Gesetzgeber ein und bringt ein Gesetz zur Umsetzung der europäischen Richtlinie (EU) 2019/770 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen (dID-Richtlinie) auf den Weg. Die Änderungen betreffen vor allem das Bürgerliche Gesetzbuch (BGB).

Hintergrund: Die dID-Richtlinie

Hintergrund der dID-Richtlinie ist die Stärkung des digitalen Binnenmarktes innerhalb der EU. Die nationalen digitalen Märkte sollen in einen gemeinsamen digitalen Markt zusammengeführt werden. Mit der Umsetzung der dID-Richtlinie wird daher u.a. eine Stärkung der Verbraucherrechte in der EU verfolgt.

Gegenstand der dID-Richtlinie sind demnach Verträge zwischen einem Verbraucher und einem Unternehmer, die folgende Inhalte haben können:

  • die Bereitstellung digitaler Inhalte und Daten in digitaler Form (z.B. Musik, Online-Videos)
  • Dienstleistungen, die die Erstellung, Verarbeitung oder Speicherung von Daten in digitaler Form ermöglichen (z.B. Software‑as‑a‑Service, Cloud-Dienste) sowie
  • Dienstleistungen, die den Austausch von Daten ermöglichen (z. B. soziale Medien wie Facebook, Instagram und Tik‑Tok oder Online‑Games).

Umsetzung im BGB

Der deutsche Gesetzgeber kommt den Vorgaben der europäischen Richtlinie nun mit einem neuen digitalen Vertragsrecht durch ein Umsetzungsgesetz nach, das insbesondere neue Vorschriften im Bürgerlichen Gesetzbuch (BGB) vorsieht. Die wichtigsten Änderungen finden sich in § 312 Abs. 1a sowie § 327 Abs. 3 BGB-E:

312 Abs. 1a BGB-E:

Die Vorschriften (…) sind auch auf Verbraucherverträge anzuwenden, bei denen der Verbraucher dem Unternehmer personenbezogene Daten bereitstellt oder sich hierzu verpflichtet. Dies gilt nicht, wenn der Unternehmer die vom Verbraucher bereitgestellten personenbezogenen Daten ausschließlich verarbeitet, um seine Leistungspflicht oder an ihn gestellte rechtliche Anforderungen zu erfüllen, und sie zu keinem anderen Zweck verarbeitet.

327 Abs. 3 BGB-E:

Die Vorschriften (…) sind auch auf Verbraucherverträge über die Bereitstellung digitaler Produkte anzuwenden, bei denen der Verbraucher dem Unternehmer personenbezogene Daten bereitstellt oder sich zu deren Bereitstellung verpflichtet, es sei denn, die Voraussetzungen des § 312 Absatz 1a Satz 2 liegen vor.

Diese beiden Regelungen stellen nun klar: Wenn ein Verbraucher für den Erhalt einer Leistung personenbezogene Daten bereitstellt, dann ist das so, als wäre es die Zahlung eines Geldbetrages. Unmittelbare Folge dieser Ergänzung ist, dass das Verbraucherschutzrecht anwendbar ist.

Doch auch hier gilt: keine Regel ohne Ausnahme. Nicht anwendbar ist die neue Regelung bei personenbezogenen Daten, die der Anbieter braucht, um seine Leistung zu erbringen. Wenn der Anbieter die bereitgestellten Daten nur zur Vertragserfüllung oder zur Erfüllung anderer rechtlicher Pflichten verarbeitet, greift der Verbraucherschutz nicht (§ 327 Abs. 3 i.V.m. § 312 Abs. 1a S. 2 BGB-E). Beispiele sind die überlassene E-Mail-Adresse für die Übersendung eines digitalen Angebots oder die Angabe von Rechnungsdaten zur Erfüllung von steuerrechtlichen Pflichten des Anbieters. Dies ist nur konsequent, da diese Datenverarbeitungen bereits von Art. 6 Abs. 1 lit. b) DSGVO umfasst sind.

Ein Widerspruch zum Kopplungsverbot?

Doch genug vom zivilrechtlichen Normendschungel. Zurück zum Datenschutzrecht. Die neuen Regelungen dienen ohne Zweifel einem besseren Schutz der Verbraucher. Doch stellt sich der Datenschutz an dieser Stelle wie oft behauptet als „Innovationsbremse“ der digitalen Brave New World heraus? Die Antwort ist – mal wieder – ein klares Nein. Doch warum ist das so?

Voraussetzungen der Einwilligung

Grundsätzlich gilt nach der DSGVO bei der Verarbeitung von personenbezogenen Daten der vorherrschende Grundsatz des „Verbots mit Erlaubnisvorbehalts“. Dieser kann mit einer Einwilligung durchgebrochen werden. Das bedeutet, dass eine Datenverarbeitung immer dann erlaubt ist, wenn der Betroffene zuvor freiwillig eingewilligt hat, Art. 6 Abs. 1 lit a) DSGVO.

Allerdings ist hierbei das ebenfalls in der DSGVO verankerte Kopplungsverbot zu beachten. Dieses ist in Art.7 Abs. 4 DSGVO geregelt:

„Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.“

Mit anderen Worten: Wenn die Einwilligung an einen Vertrag gekoppelt ist, also für den Vertragsschluss vorausgesetzt wird, ist die Einwilligung nicht freiwillig und damit grundsätzlich unwirksam. Hier stellt sich nun die Frage: Kann eine Einwilligung in die Verarbeitung von personenbezogenen Daten freiwillig sein, wenn der Betroffene im Gegenzug eine vertraglich garantierte Leistung erhält?

Eine freiwillige Annahme

Man kennt das Kopplungsverbot von dem typischen Gewinnspiel-Beispiel: Der Betroffene möchte an einem Gewinnspiel teilnehmen und muss dafür gleichzeitig dem Erhalt von Werbung zustimmen. Ein alter Hut – das geht natürlich nicht, zumindest nicht ohne zwei separate Möglichkeiten zur Einwilligung.

Doch hier stellt sich die Lage anders dar. Für den Betroffenen, dessen personenbezogene Daten verarbeitet werden sollen, weil er mit einer Einwilligung hierfür „bezahlt“, gilt in der gleichen Situation der zivilrechtliche Grundsatz der Privatautonomie. Dieser umfasst die freie Entscheidung einen Vertrag einzugehen, mit allen rechtlichen Konsequenzen, oder eben nicht. Nichts anderes muss hier gelten, wenn der Betroffene mit seinen Daten „bezahlen“, also der Verarbeitung seiner Daten zustimmen soll. Das ist eine freie Entscheidung und somit eine freiwillige Einwilligung.

Hier könnte auch Erwägungsgrund 43, S. 2 herangezogen werden: Eine Einwilligung gilt dann nicht als freiwillig erteilt, wenn die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung nicht erforderlich ist. Vorliegend wäre die Einwilligung jedoch für die Erfüllung gerade erforderlich, da sie den Kaufpreis darstellt. Kritiker des neuen digitalen Vertragsrechts sehen hierin allerdings eine Kommerzialisierung des Persönlichkeitsrechts.

Verbraucher- und Datenschutz im Einklang

Viele weitergehende Fragen werden sich wohl erst in der praktischen Anwendung nach Inkrafttreten des Gesetzes am 01.01.2022 klären lassen. Die Regelungen der DSGVO und somit auch das Kopplungsverbot dienen in erster Linie jedoch vor allem einem: dem Schutz der betroffenen Person in ihrem Recht auf informationelle Selbstbestimmung. Die neuen Regelungen im BGB-E widersprechen diesem Schutz erst einmal nicht. Im Gegenteil, der Betroffene bekommt im Gegenzug für seine Daten nicht nur eine frei gewählte Gegenleistung, sondern auch den gesetzlich nun vorgesehenen Verbraucherschutz. Dieser stärkt die Rechte des Betroffenen, die auch die DSGVO für ihn vorsieht. Zu nennen wäre beispielsweise insbesondere die Pflicht für eine transparente Information über die Leistung und Gegenleistung im Rahmen der sog. „essentialia negotii“. Diese sollten auch die konkreten Zwecke für die preisgegebenen Daten beschreiben und festlegen.

Im Ergebnis können die neuen Regelungen somit zumindest als ein weiterer Schritt gesehen werden, um das Bewusstsein dafür zu schärfen, dass digitale Dienstleistungen, die von allen tagtäglich sowieso genutzt werden, eines gewiss nicht sind: kostenlos.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Wozu Einwilligung? Hier kommt ein Vertrag „Leistung gegen Daten“ zustande, warum also nicht Art. 6 Abs. 1 lit b) DSGVO als Rechtsgrundlage?

    • Sofern es um die personenbezogenen Daten geht, die für die unmittelbare Vertragserfüllung erforderlich sind, ist selbstverständlich Art. 6 Abs. 1 lit. b) DSGVO die richtige Rechtsgrundlage. Die Idee des Bezahlens mit Daten geht aus meiner Sicht jedoch noch einen Schritt weiter.

      Bei dem Konstrukt geht es insbesondere um Dienste und Inhalte, die gegen den Austausch und die Berechtigung zur Verwertung der Nutzerdaten angeboten werden. Das kann bedeuten, dass mehr Daten (oder mehr Zwecke für weitere Datenverarbeitungen) zugestanden werden, als für die Vertragserfüllung eigentlich erforderlich wären. Dieses „Mehr“ stellt dann wiederum natürlich die Bezahlung dar. Auf Grund des Zustandekommen eines gegenseitigen Vertrags kann nun natürlich auch dieses „Mehr“ an Daten für die Vertragserfüllung erforderlich sein. Es ist allerdings fraglich, ob Art. 6 Abs. 1 lit. b) DSGVO so weit zu verstehen ist. Gleichzeitig kann das Zurverfügungstellen dieser Daten aus meiner Sicht auch eine Einwilligung in die weitere Datenverarbeitung darstellen, eben auf Grund der Freiwilligkeit zur Eingehung des Geschäfts. Auf Grund dieses „Doppelcharakters“ der Einwilligung in den Vertrag und gleichzeitig in die Datenverarbeitung ist daher auch das Kopplungsgebot zu berücksichtigen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.