Personenbezogene Daten als Währung des 21. Jahrhunderts

von Helena Rosenberger

„Wissen ist Macht“ und Wissen über mögliche Interessenten sowie Kunden hat einen enormen Wert. Seit Jahren ist der Datenhandel daher ein florierender Wirtschaftszweig.

Personenbezogene Daten als Währung des 21. Jahrhunderts

Um an Informationen in der Form von personenbezogenen Daten zu gelangen, wurden verschiedene Geschäftsmodelle entwickelt. Ein Beispiel dafür ist das Angebot vermeintlich „kostenloser“ digitaler Waren und Dienstleistungen. Im Gegenzug für die Teilnahme an einem Gewinnspiel oder dem Download eines E-Books oder einer App, teilen die betroffenen Personen personenbezogene Daten mit und willigen in deren Nutzung zur werblichen Ansprache, beispielweise in der Form eines Newsletters, ein. Die Konstellation „Daten als Gegenleistung“ ist künftig auch ausdrücklich im Bürgerlichen Gesetzbuch als neuer Vertragstyp vorgesehen. Zum 01.01.2022 treten verschiedene Gesetzesänderungen zur Umsetzung der Europäischen Digitale Inhalte-Richtlinie (EU) Nr. 2019/770 (im Folgenden „DIDRL“) in Kraft, die für Anbieter digitaler Produkte im weitesten Sinne bedeutend sind.

Hintergrund der Gesetzesänderungen: europäische Richtlinien

Hintergrund der Reformen ist die DIDRL, deren Ziel die Stärkung des digitalen Binnenmarkts und der Verbraucherrechte in der Europäischen Union ist. Anwendungsbereich der Richtlinie sind dabei Verträge zwischen Unternehmer und Verbraucher über digitale Inhalte oder digitale Dienstleistungen. Die vorgenannten Begriffe werden dabei weit ausgelegt und umfassen zum Beispiel das Anbieten von Softwarelösungen, Hosting-Diensten, E-Books, Apps oder E-Bikes.

Von Bedeutung in diesem Regelungszusammenhang ist auch die Europäische Warenkaufrichtlinie WKRL – (EU) Nr. 2019/711.

Umsetzung der DIDRL in nationales Recht: neuer Vertragstyp und Anwendbarkeit des Verbraucherschutzrechts

Eine wesentliche Änderung zur Umsetzung der DIDRL ist die Ergänzung von § 312 Abs. 1 a BGB und § 327 Abs. 3 BGB. Demnach soll das Verbraucherschutzrecht anwendbar sein, wenn „der Verbraucher dem Unternehmer personenbezogene Daten bereitstellt oder sich hierzu verpflichtet“. Dies gilt nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist, um seine Leistung zu erbringen oder um eine andere rechtliche Pflicht zu erfüllen.

Mit den Gesetzesänderungen wird ein neues digitales Vertragsrecht eingeführt. Dies finden sich vor allem in § 327 BGB bzw. in den §§ 327a-u BGB sowie in §§ 455c BGB und 475a BGB. Vertrags- und Verbraucherrecht auf der einen Seite und Datenschutzrecht auf der anderen sollen dabei unabhängig voneinander zu beurteilen sein und dennoch eine Einheit bilden.

Fazit: Besserer Schutz für Verbraucher – mehr Klarheit für Unternehmer

Durch die beschlossene Einführung eines neuen Vertragstyps in § 312 Abs. 1 a BGB ist nunmehr ausdrücklich klargestellt, dass das Bereitstellen personenbezogener Daten eine taugliche und zulässige Gegenleistung ist. In der Vergangenheit wurde diskutiert, ob das datenschutzrechtliche Kopplungsverbot nach Art. 7 Abs. 4 DSGVO dem entgegensteht. Auch aktuell wird bereits vertreten (vgl. Urteil OLG Frankfurt vom 27.06.2019 – 6 U 6/19), dass eine Kopplung einer Leistung mit einer dafür nicht zwingend erforderlichen Verarbeitung personenbezogener Daten unter bestimmten Voraussetzungen zulässig ist. Die erteilte Einwilligung muss aber eindeutig, freiwillig und nachweisbar sein. In diesem Sinne entspricht die beschlossene Gesetzesänderung der gelebten Praxis in diesem Bereich und bringt für Verbraucher mehr Schutz und für Anbieter digitaler Produkte und Dienstleistungen mehr Klarheit.

 

Falls Sie Fragen zu dem Thema Bezahlen mit Daten oder zu anderen datenschutzrechtlichen Themen haben, kontaktieren Sie uns einfach hier!

assets/images/6/Helena-Rosenberger-1-7c497c7d.jpg
Helena Rosenberger

Helena Rosenberger schloss ihr Studium der Rechtswissenschaften mit dem ersten und zweiten Staatsexamen an den Universitäten Regensburg und Passau ab. Ein Schwerpunkt ihrer akademischen Ausbildung liegt dabei auf dem Arbeitsrecht. Sie unterstützt unser Team mit ihrem juristischen Fachwissen, insbesondere im Bereich des Beschäftigtendatenschutzes und berät unsere Kunden bei der Umsetzung der DSGVO.

„Datenschutz as a service“ – das ist meine Devise!“