Richtlinie Digitale Inhalte – Zivilrechtliche Kontextualisierung des Datenschutzes?
Ein Gastbeitrag von Dr. Henning Hofmann im Rahmen der Artikelreihe „Disconnecting Frameworks” in Kooperation mit der PinG.
Es ist gegenüber der informierten Leserschaft von Telemedicus wahrscheinlich müßig, allzu ausschweifende einleitende Worte über die rapiden und nachhaltig prägenden Umwälzungsprozesse der Digitalisierung zu verlieren. Das gegenwärtige Wachstum an Datenerzeugern und Datenaggregatoren ist historisch einzigartig. Tech-Firmen wie Alphabet, Facebook, Microsoft und Apple, deren Marktmaschinerie von jenen Daten befeuert wird, führen die Liste der weltweit wertvollsten Konzerne an. Hingegen kommt kaum ein bedeutendes Unternehmen auf diesem Markt aus Europa, geschweige denn aus der Bundesrepublik. Auch die Unicorns der Startup-Szene findet man eher in China oder der Bay Area als in Berlin oder Stuttgart.
Die Gründe dafür pendeln irgendwo zwischen der stark zentrischen Akkumulation von Risikokapital, sowie einheitlichen Sprach- und Währungsräumen bis hin zu laxeren Markt-, Wettbewerbs- und Datenschutzregularien. Dieser Standortnachteil hat nunmehr die EU-Kommission auf den Plan gerufen, welche durch die Strategie für einen Digitalen Binnenmarkt das Entwicklungspotential der Digitalwirtschaft nutzen und grenzüberschreitende Hindernisse durch Komplexitätsverminderung zugunsten der Verbraucher sowie Kostenreduzierung für Unternehmen abbauen möchte. Ein hehres Ziel. Aber schon das ursprüngliche Ansinnen, ein integriertes und gemeinsames Europäisches Kaufrecht zu schaffen, welches ebenfalls Komponenten des E-Commerce enthalten sollte, ist am Widerstand der Mitgliedsstaaten frühzeitig gescheitert.
Hände hoch: Geld oder Daten!
Indessen sollten die Pläne nicht allesamt auf dem Friedhof „Sounds good, doesn’t work“ verenden, und so hat sich die Kommission einige „legislative Rosinen“ herausgepickt. Ein Auswuchs hiervon ist der am 9. Dezember 2015 vorgelegte Entwurf einer Richtlinie für Digitale Inhalte. Passend in das Mantra des „Zeitalters der Datafizierung“ (Mayer-Schönberger) sollen nunmehr personenbezogene Daten als monetär-äquivalente Leistung in Verträgen über Digitale Inhalte gelten. Bekommt das persönliche Facebook-Profil oder der eigene Twitter-Feed also nun ein Preisetikett?
Um diese Frage zu beantworten, lohnt sich zunächst ein Blick auf den Anwendungsbereich des Entwurfes der Richtlinie. Sie soll bestimmte Anforderungen an Verträge über die Bereitstellung digitaler Inhalte an Verbraucher festlegen (Art. 1 RL-E). Was Digitale Inhalte sind, wird in Art. 2 Abs. 1 RL-E konkretisiert. Es handelt sich vornehmlich um:
(1) Daten, die in digitaler Form hergestellt und bereitgestellt werden, darunter Video- und Audioinhalte. Hierzu zählen Daten aus App Stores, aber auch aus Streaming Portalen wie Netflix oder Spotify sowie Softwareportalen wie Steam.
(2) Dienstleistungen, die die Erstellung, Verarbeitung oder Speicherung in digitaler Form ermöglichen, wenn diese Daten vom Verbraucher bereitgestellt werden. Dies bezieht sich vornehmlich auf die Anbieter von Cloud-Dienstleistungen wie Google Drive, OneDrive oder Dropbox.
(3) Dienstleistungen, die die gemeinsame Nutzung der von anderen Nutzern dieser Dienstleistungen in digitaler Form bereitgestellten Daten und sonstige Interaktion mit diesen Daten ermöglichen. Hiervon erfasst sind in erster Linie Soziale Netzwerke.
Es war das Ansinnen der Kommission, sämtliche Dienste, die im Zusammenhang mit Digitalen Inhalten stehen, mit dem Anwendungsbereich der Richtlinie zu erfassen. Dies ist mit dem Entwurf im Wesentlichen gelungen. Dieser geht somit weiter als beispielsweise die Verbraucherrechterichtlinie aus dem Jahre 2011 (RL (EU) 2011/83). Nicht zuletzt ist die begriffliche Kontextualisierung auch technologieneutral und somit entwicklungsoffen für die rasanten Veränderungen und Neuerungen in diesem Markt (vgl. ErwGr. 11 RL-E).
Ausgenommen vom Regelungsbereich sind hingegen u.a. Verträge über elektronische Kommunikation, Gesundheits-, Glücksspiel- und Finanzdienstleistungen (Art. 3 Abs. 5 RL-E). Für diese gelten speziellere Regelungen, wie beispielsweise die Zweite Zahlungsdiensterichtlinie (RL (EU) 2015/2366) für Finanzdienstleistungen (wozu unter anderen auch Fintechs zählen). In Art. 3 Abs. 5 RL-E findet sich unter lit. a) noch ein weiterer Ausnahmetatbestand für Verträge über Dienstleistungen, bei denen die menschliche Intervention durch den Anbieter überwiegt und die digitale Form hauptsächlich der Übermittlung jener Dienstleistungen dient. Hier könnte man spontan auf den Gedanken kommen, dass dies auch Plattformen wie AirBnB oder Uber ausklammert, weil der Fokus auf tatsächlichen Handlungen der Ferienwohnungs- oder Fahrervermittlung liegt. Allerdings wird die Dienstleistung nicht selbst von diesen vorgenommen, sie nehmen als Plattformen eine Mittlerrolle ein, weswegen sie auch grundsätzlich vom Anwendungsbereich der Richtlinie erfasst sind. Einschlägig ist die Ausnahme aber für ein Unternehmen wie Foodora, welches die online beorderten Lebensmittel dann noch händisch durch eigene Fahrer ausliefert.
Als tatbestandliche Handlung müssen die oben genannten Plattformen und Dienstleister digitale Inhalte bereitstellen (Art. 3 Abs. 1 RL-E). Dazu zählen etwa das Verschaffen eines Zugangs zu oder die Zurverfügungstellung von digitalen Inhalten (Art. 2 Abs. 10 RL-E). Dem Kredo der bereits erwähnten technischen Entwicklungsoffenheit folgend ist hierbei die konkrete Form der Bereitstellung irrelevant. Diese kann – wie in den meisten Fällen wohl praktiziert – über das Internet erfolgen, erfasst ist aber auch die Übergabe von Datenträgern wie CDs, DVDs oder USB-Sticks, sofern diese ausschließlich der Übermittlung von digitalen Inhalten dienen. Auch wollte sich der Richtliniengeber nicht auf eine bestimmte Vertragstypologisierung festlegen, um den Anwendungsbereich möglichst offen zu halten. Es ist somit nicht entscheidend, ob etwa ein Kauf- oder ein Dienstleistungsvertrag vorliegt.
Die von der EU-Kommission vorgenommene Kategorisierung von Anbieterleistungen hilft womöglich dabei, das vorhandene Sammelsurium an digitalen Inhalten zu strukturieren. Die entscheidende rechtspolitische Änderung liegt aber gerade auf der Verbraucherseite: Dieser kann neben der typischen Entgeltzahlung eine Gegenleistung auch in der Zurverfügungstellung von personenbezogenen Daten erbringen. Die Mahnung vieler Kommentatoren, dass man bei vermeintlich kostenfreien Diensten stets „mit seinen Daten“ bezahle, wird also nunmehr zivilrechtlich kontextualisiert – man könnte gar von einem neuartigen digitalen Synallagma sprechen.
Abbildung 1 – Icons stammen von Scott de Jonge & Freepik, unter CC von der Webseite www.flaticon.com.
Das neue „digitale Synallagma“ – Folgen für Verbraucherschutz und Datenschutz
Es lässt sich noch nicht abschließend beantworten, ob der Vorschlag aus Brüssel ein rechtspolitischer Durchbruch ist und das Recht der vertraglichen Schuldverhältnisse im digitalen Kontext stärkt, oder ob die problematischen Folgewirkungen für andere Rechtsgebiete derartig mannigfaltig sind, dass es besser wäre, wenn der Vorschlag wieder in einer Schublade verschwinden würde.
Für das Vorhaben spricht in erster Linie, dass es einen gleichmäßigeren Verbraucherschutz verbriefen würde. So wäre es für den Verbraucher und für die Gewährleistung seiner Rechte grundsätzlich irrelevant, ob er für die Inanspruchnahme digitaler Inhalte Geld bezahlt oder dem Unternehmen personenbezogene Daten zur Verfügung stellt. Dem Verbraucher wird überdies klar vor Augen geführt, dass seine Daten ein tatsächliches Wirtschaftsgut sind und nicht allein verschwiegener Annex der Nutzung von vermeintlich kostenlosen Plattformen. Teilweise wird auch angemerkt, dass die bisherige Diskussion über personenbezogene Daten, sich nunmehr vom starren Schema des Datenschutzrechts entkoppelt. Letzteres dient ähnlich wie das Sachenrecht primär der Sicherung von Statusbeziehungen und gerade nicht einem wirtschaftlichen Interessensausgleich (Schmidt-Kessel/Grimm, ZfPW 2017, 84, 85). Jenes Dogma könnte mit dem neuartigen digitalen Synallagma durchbrochen werden.
Allerdings kann auch nicht in Abrede gestellt werden, dass personenbezogene Daten als äquivalente Vertragsleistung nur schwerlich greifbar sind. So mahnt der Europäische Datenschutzbeauftragte Buttarelli an, dass die klaren Grenzen zwischen zahlungspflichtigen- und zahlungsfreien Dienstleistungen im Internet und deren jeweiligen Geschäftsmodellen verwässert würden. Auch sei für den Verbraucher das Zahlen von Geld in der Reichweite der Entscheidung nicht mit der Leistung von personenbezogenen Daten vergleichbar.
Praktisch betrachtet muss man sich auch die Frage stellen, wie im Falle der Inanspruchnahme von Verbraucherrechten (etwa dem Widerruf) eine konkrete Vertragsrückabwicklung zu erfolgen hat, da der konkrete Wert von Daten kaum zu bemessen und eine Herausgabe sowie restlose technische Tilgung auf Seiten des Unternehmers nur schwer zu bewerkstelligen sein wird. Der gleiche Gedanke trägt auf Seiten des Unternehmers. Bei einem wirksamen Vertragsschluss kann er den Verbraucher auf Zahlung verklagen. Wie kann aber die Zurverfügungstellung von Daten im Kontext eines Vertrages erzwungen werden? Mehr noch – wann leistet der Verbraucher fehlerhaft, etwa durch die Angabe von falschen Informationen zu seiner Person? Die Richtlinie würde auch eine weitere Flanke in die Diskussion um „Data Ownership“ bzw. „Dateneigentum“ schlagen. Inwiefern kann man personenbezogene Daten schuldrechtlich leisten, wenn diese mehr als einer Person/Quelle zuzuordnen sind? Auf diese Fragen ist bisher nur unzureichend eingegangen worden.
Nicht zuletzt steht der RL-E auch im systemischen Kontrast zu den Vorgaben der DSGVO, welche in Art. 7 Abs. 4 eine Art Kopplungsverbot postuliert. Grundsätzlich soll der Vertragsschluss nicht von einer Einwilligung des Vertragspartners in die Verarbeitung solcher Daten abhängig gemacht werden können, die für die Abwicklung des Geschäfts nicht erforderlich sind.
Dieser Einwand richtet die Lupe der Untersuchung auf ein entscheidendes Problem, nämlich der kollidierenden Anwendungsbereiche der DSGVO und der Richtlinie. Bereits systematisch müsste der bindende Verordnungstext der umsetzungspflichtigen Richtlinie vorgehen – ein Rangverhältnis, welches auch noch einmal in Art. 3 Abs. 7 und Abs. 8 RL-E unterstrichen wird. Die einschlägigen Datenschutzvorgaben sollen unangetastet bleiben. Ob sich dies aber angesichts der Statuserkennung von Daten als monetär-äquivalenter Gegenwert realisierbar ist, darf bezweifelt werden.
Fazit
Im Ergebnis ist die antizipierte Stärkung des Verbraucherschutzes im Bereich der Darbietung von digitalen Inhalten ein begrüßenswerter Schritt ins „Neuland“ durch den Richtlinienentwurf aus Brüssel. Indessen bereiten die konkrete vertragliche Abwicklung sowie die Rückabwicklung des digitalen Synallagmas Kopfzerbrechen. Dies gilt ferner auch für den Anwendungsbereich der Richtlinie, insbesondere im Hinblick auf die ungeklärten Konvergenzen zur DSGVO, aber auch auf die gegenläufigen Interessenswertungen der individuellen und marktwirtschaftlichen Datenschutzrechte und –pflichten.
Dr. Henning Hofmann ist Rechtsreferendar und wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht und Informationsrecht, insbesondere Datenschutzrecht, von Prof. Dr. Matthias Bäcker an der Johannes Gutenberg-Universität Mainz.
