Der deutsche Gesetzgeber hat im BGB neue Regelungen zu Verträgen über digitale Produkte geschaffen. Sie gelten ab dem 1. Januar 2022 und gehen auf die Digitale-Inhalte-Richtlinie zurück. Damit ist klar, dass der Nutzer mit „seinen Daten bezahlen“ kann. Seine Rechte als Verbraucher werden geschärft. Aber auch Unternehmen werden lernen, die Regeln für ihre Geschäftsmodelle zu nutzen.

Das Gesetz lässt viele Fragen offen. Was fällt unter den Begriff des digitalen Produkts? Wann wird – konkludent – ein Vertrag über so ein Produkt abgeschlossen? Die Begründung formuliert im Konjunktiv, für einen Vertrag könnte der Einsatz von Tracking-Technologien und die nachfolgende Anzeige personalisierter Werbung sprechen – eine breite Praxis im Netz. Wenn in einem Vertrag mit Daten bezahlt wird, kann dann die Verarbeitung personen-bezogener Daten auf Art. 6 Abs. 1 lit. b DSG-VO gestützt werden? Oder ist doch eine Einwilligung nötig, die sozusagen die Vertragserfüllung durch den Nutzer darstellt? Wie ist das Verhältnis zu § 25 TTDSG, der ab 1. Dezember 2021 neben der DSGVO die Speicherung von Daten auf dem Device des Nutzers regelt – ist jedenfalls hier keine Einwilligung notwendig? Das stellt die Frage, ob der Telemediendienst des TTDSG mit dem digitalen Produkt des § 327 BGB nicht nur begrifflich, sondern auch in der praktischen Ausgestaltung deckungsgleich ist.

Diesen und weiteren Fragen widmete sich das Webinar „Zahlen mit Daten“ in dessen Rahmen Prof. Dr. Christiane Wendehorst, LL.M. (Cantab.) und Kristin Benedikt die neuen §§ 327 ff BGB mit Bezug zu DSGVO und TTDSG analysierten und das nun als VoD zur Verfügung steht. Dabei vertraten die Referentinnen durchaus unterschiedliche Standpunkte zu der Frage, auf welche Bestimmungen sich Unternehmer in Zukunft berufen können, wenn es um die Ausgestaltung ihrer Online-Geschäftsmodelle und die damit verbundene Verwendung von personenbezogenen Nutzerdaten geht. 

Wendehorst ging in ihrem Vortrag auf die Historie und Auswirkungen der neuen Regeln aus zivilrechtlicher Perspektive ein. Nach einer Darstellung der Kontroversen, die es im Gesetzgebungsprozess auf EU-Ebene bezüglich der Option des „Zahlens mit Daten“ gegeben hatte, stellte sie die aus ihrer Sicht größtenteils gelungene Implementierung in Deutschland vor. Im Ergebnis habe der deutsche Gesetzgeber hier dem Modell der Daten als Gegenleistung jedenfalls für B2C Verträge und personenbezogene Daten eine Absage erteilt und die entsprechenden Merkmale als objektive Anwendungsvoraussetzung ausgestaltet. Bislang bestehende dogmatische Zweifel rund um Leistungsstörungen und dergleichen wie zum Beispiel die Befürchtung einer Schadensersatzpflicht von Verbrauchern, die in der Literatur eingehend erörtert worden sind, hätten sich mit der finalen Umsetzung erledigt. Dennoch blieben offene Fragen, die sich insbesondere aus der extrem weiten Formulierung der Gesetzbegründung ergeben. Diese könne ihrem Wortlaut nach nämlich auch auf Webseitenbesuche allgemein ausgedehnt werden, vor allem dann, wenn der Unternehmer dabei Geld verdient. Das würde dazu führen, dass der Verbraucher auf Verbesserung bei Qualitätsmängeln bestehen könne und dass alle Pflichtinformationen für Fernabsatzverträge auf einem dauerhaften Datenträger zugehen müssten. Auswirkungen auf den Datenschutz seien dabei in vielerlei Hinsicht noch wenig klar und die dogmatische Begründung fraglich. Nach Ansicht von Wendehorst sei ein Vertragsschluss nach §§ 133, 157 jedenfalls nur bei Registrierung und Einrichtung eines Nutzerkontos möglich, nicht aber bei bloßem Surfen auf einer Webseite. 

Benedikt beleuchtete die aufgeworfenen Fragen aus datenschutzrechtlicher Perspektive und vertrat insbesondere die Auffassung, dass ein Vertragsschluss im Sinne der neuen Bestimmungen durchaus konstruiert werden könne, was etwa die datengesteuerte Finanzierung von Nachrichtenangeboten betreffen könne. Das sei insbesondere vor dem Hintergrund weiterer Entwicklungen auf EU-Ebene hin zu einer wirtschaftlichen Nutzbarmachung von Daten im Binnenmarkt, wie sie etwa im Data Governance Act zum Ausdruck kommt, relevant. Problematisch und noch nicht abschließend geklärt, sei hierbei aber die die Frage – wenn man einen Vertrag annimmt -, was die Leistungspflicht des Nutzers ist: Seine Einwilligung zu erteilen oder seine Daten zur Verfügung zu stellen. Das habe dann wiederum Folgen für das Datenschutzrecht, nämlich insbesondere bei der Einschlägigkeit der Rechtsgrundlagen des Art. 6 Abs. 1 lit. a oder lit. b. Das Datenschutzrecht stehe einer solchen Konstruktion aber nicht per se entgegen, da etwaige Modelle unabhängig davon, die Regeln des Datenschutzrechts achten müssten sowie ergänzend auch vertragliche Regelungen, die sich aus dem Zivilrecht ergeben. Dabei betonte Benedikt aber mit Nachdruck, dass der Unternehmer sich vorab der notwendigen Vorfragen widmen müsse, was er eigentlich als Vertragsgegenstand anbietet und parallel dazu, was dann sein Verarbeitungszweck ist, sowie was unbedingt erforderlich zur Bereitstellung eines Telemedienangebots ist (25 Abs. 2 TTDSG) und parallel, was zur Vertragserfüllung unbedingt erforderlich ist. 

Die Referentinnen waren sich aber einig, dass sich zumindest die Regelungen zu Datentreuhanddiensten in § 26 TTDSG in Zukunft zur Lösung des Dilemmas anbieten könnten. 

In der anschließenden Diskussion wurden vor allem Fragen der Voraussetzungen der Freiwilligkeit im Kontext der Erforderlichkeit für die Vertragserfüllung, die Sperrwirkung der §§312 ff. BGB sowie das Konzept der Förderung des Datenaltruismus und dessen in Frage gestellte Verankerung in der DS-GVO diskutiert.