Das neue digitale Vertragsrecht setzt künftig die Überlassung von Daten bei vermeintlich „kostenlosen“ Online-Diensten der Geldzahlung zumindest im Verbraucherschutzrecht gleich und eröffnet so dessen Anwendungsbereich. Damit setzt der deutsche Gesetzgeber die europäische Digitalen-Inhalte-Richtlinie (Nr. 2019/770) um.
Viele Online-Dienste, wie zum Beispiel soziale Medien oder Streamingdienste können „umsonst“ oder „kostenlos“ genutzt werden. Dies ist in der Hinsicht richtig, dass Nutzer kein Geld als Gegenleistung zahlen müssen. Den Unternehmen geht es jedoch vielmehr um den Zugriff auf die Daten des Nutzers beziehungsweise deren Verwertung. Aufgrund der preisgegebenen Daten ist es möglich, Informationen über die Interessen sowie Lebens- und Verhaltensweisen des Nutzers zu erlangen – oftmals aus sensiblen Lebensbereichen. Diese gängige Praxis war bislang gesetzlich nicht ausdrücklich geregelt und vor dem Hintergrund des Art. 7 Abs. 4 DS-GVO erschien die Freiwilligkeit einer im Rahmen eines solchen Geschäftsmodells erteilten Einwilligung durchaus zweifelhaft.
Am Ende der Legislaturperiode wurde der Gesetzgeber im Bereich des Verbraucherschutzrechtes schließlich tätig und fügte § 312 Abs. 1a und in § 327 Abs. 3 ins BGB ein. Durch die Neuregelungen werden die Zahlung eines Geldbetrages und das Zurverfügungstellen von personenbezogenen Daten im Rahmen des Verbraucherschutzrechts gleichgestellt, womit – als wesentliche Rechtsfolge der Gleichstellung – das Verbraucherschutzrecht und insbesondere die damit verbundenen Transparenz- und Belehrungspflichten sowie die Regelungen zum Widerrufsrecht nunmehr ausdrücklich Anwendung finden.
Dies gilt allerdings nur dann, wenn tatsächlich ein Vertrag durch zwei übereinstimmende Willenserklärungen mit Rechtsbindungswillen zustande gekommen ist. Liegt ein Vertrag vor, sind sowohl das aktive Bereitstellen der Daten durch den Verbraucher als auch das passive Dulden der Datenerhebung umfasst. Ausgenommen sind jedoch solche Daten, die der Anbieter zur Abwicklung der Leistung benötigt, z.B. eine E-Mail-Adresse oder Rechnungsdaten.
Im Ergebnis sorgt die Gleichstellung für einen besseren Schutz der Verbraucher und der Durchsetzbarkeit ihrer Rechte. Aufgrund der Neuregelung ist der Anbieter verpflichtet, die Hauptleistungspflichten des Vertrags klar darzulegen, d.h. welche Daten werden für welche Leistung und für welchen Zweck zur Verfügung gestellt. Auch für die Unternehmen ergeben sich Vorteile durch die Gesetzesänderung. So wird insbesondere ein rechtssicheres Anbieten der Produkte und Leistungen möglich. Zudem wird ein Kündigungsrecht für die Anbieter eingeführt für den Fall, dass der Verbraucher seine datenschutzrechtliche Einwilligung widerruft und eine Fortsetzung des Vertragsverhältnisses dem Anbieter nicht zumutbar ist,vgl. § 327q Abs. 2 BGB nF.
Die Neuregelung löst allerdings nicht die Frage um die datenschutzrechtliche Rechtsgrundlage und ob eine erteilte Einwilligung freiwillig ist oder an Art. 7 Abs. 4 DS-GVO scheitert. Die Streitfrage wird also weiter bestehen bleiben, ob die Datenverarbeitung im Geschäftsmodell Daten gegen kostenlose Services auf Basis einer Einwilligung zulässig ist oder ggf. bereits zur Vertragsdurchführung erforderlich sein kann, weil der Nutzer sich vertraglich zur Bereitstellung der Daten verpflichtet. Gegen letztere Annahme spricht, dass sich der Erforderlichkeitsmaßstab auf die Erbringung der vertraglichen Leistung nicht einseitig durch den Anbieter im Rahmen seines Geschäftsmodells vorgegeben werden kann. Art. 6 Abs. 1 lit. b DS-GVO zielt von seinem Zweck her gedacht auf Datenverarbeitungen, die erforderlich sind, um überhaupt erst die Erfüllung des Vertrages zu ermöglichen und nicht auf die Bereitstellungen der Daten als vertragliche Hauptleistungspflicht (vgl. Schantz in: Simitis/Hornung/Spiecker gen. Dömann, Datenschutzrecht, Art. 6 DS-GVO Rn. 33). Diese Unterscheidung scheint auch in § 312 Abs. 1a S. 2 BGB nF zum Ausdruck zu kommen, wenn der Gesetzgeber Daten, die der Anbieter ausschließlich zur Erbringung seiner Leistungspflicht oder an ihn gestellten rechtlichen Anforderung gesondert erwähnt und für diesen Fall die Anwendung des Verbraucherschutzrechts ausschließt. Somit differenziert auch der Gesetzgeber zwischen den insofern „erforderlichen“ personenbezogenen Daten und den darüber hinausgehenden, z.B. für die Profilbildung zu Werbezwecken erhobenen Daten. Insofern ist auch weiterhin eine Einwilligung in die beabsichtigte Verarbeitung personenbezogener Daten der Nutzer erforderlich ist, soweit diese nicht zur Erfüllung der Leistungspflicht oder rechtlicher Anforderungen, die an den Unternehmer gestellt werden, erfolgt. Zudem geht auch der Gesetzgeber sowohl in der Gesetzbegründung als auch durch die Statuierung eines Kündigungsrechts für den Fall des Widerrufs der datenschutzrechtlichen Einwilligung, davon aus, dass eine solche regelmäßig erforderlich ist.
Der Gesetzgeber anerkennt mit der Neuregelung, dass das Geschäftsmodell Daten gegen Leistung grundsätzlich im Rahmen der Vertragsfreiheit zulässig ist – flankiert durch die nun geltende Anwendbarkeit der verbraucherschutzrechtlichen Vorschriften. Vor dem Hintergrund dürfte nunmehr viel dafür sprechen, dass erteilte Einwilligungen regelmäßig nicht wegen Art. 7 Abs. 4 DS-GVO an der fehlenden Freiwilligkeit scheitern. Ob im Einzelfall doch eine Kopplung der Preisgabe personenbezogener Daten mit der kostenlosen Zurfügungstellung einer Leistung zum Entfallen der Freiwilligkeit einer erteilten Einwilligung nach Art. 7 Abs. 4 DS-GVO führen kann, wenn der Verbraucher auf die Leistung faktisch angewiesen ist und der Anbieter eine Monopolstellung innehat, wird die Rechtsprechung zu klären haben.
