Zahlen mit Daten und vertragliche Aktualisierungspflichten: Pünktlich zur Umsetzungsfrist hat der deutsche Gesetzgeber den finalen Gesetzesentwurf zur Umsetzung der Richtlinie (EU) 2019/770 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen (dID-RL oder auch DIRL) veröffentlicht. Ab Januar 2022 sollen damit Änderungen innerhalb des BGB den Verbraucherschutz erweitern und Verbraucher beim Kauf und der Nutzung digitaler Inhalte mehr Absicherungsmöglichkeiten geben.
Gleichzeitig wird damit das Thema Digitalisierung weiterhin rechtlich konkretisiert, woraus sich auch Änderungen und Vorteile für Unternehmen ergeben. Welche Änderungen und Neuheiten die dID-RL mit sich bringt und was digitale Inhalte überhaupt, sind erläutern wir im folgenden Beitrag.
Was sind „digitale Inhalte“?
Die neuen Regelungen der dID-RL gelten, wenn digitale Inhalte oder Dienstleistungen gegen Entgelt für einen Verbraucher erbracht werden. Hierfür hat der Gesetzgeber eine neue Vertragsart geschaffen: die sogenannten „Verträge über digitale Produkte“.
Digitale Inhalte sind alle „Daten, die in digitaler Form erstellt und bereitgestellt werden.“ Wenn ein Unternehmer einem Verbraucher die Nutzung, Speicherung, Erstellung oder Bearbeitung solcher Daten ermöglicht (z.B. durch die digitale Bereitstellung eines Computerspiels) oder die Nutzung eines digitalen Inhaltes gemeinsam mit anderen Nutzern möglich ist (z.B. durch Social Media wie Instagram, Facebook und co.), handelt es sich um das Erbringen einer digitalen Dienstleistung.
Entscheidend ist nicht nur die digitale Erstellung, sondern auch die digitale Bereitstellung. Die Bereitstellung digitaler Inhalte allein führt bereits zur Anwendung der Richtlinie.
Digitale Inhalte nach der dID-RL sind:
- Software bzw. Computerprogramme und Anwendungen
- Video-, Audio-, und Musikdateien
- Digitale Spiele
- elektronische Bücher und andere elektronische Publikationen
- Social Media (Instagram, Facebook und co.) und sonstige Dienstleistungen zur Erstellung, Verarbeitung oder Speicherung von Daten
- Cloud-Services wie Software-as-a-Service
- Gemeinsame Nutzungen von Video- oder Audioinhalten und andere Formen des Datei-Hosting
- Textverarbeitung
Vom Begriff „digitale Inhalte oder Dienstleistungen“ ausgenommen sind:
- Elektronische Kommunikationsdienste und Internetzugangsdienste
- Verträge für Glücksspiel und Finanzdienstleistungen
- Behandlungsverträge
- Entgeltfreie Software, Freeware oder Opensource-Software
Erweiterte Gewährleistung und Absicherung für Verbraucher
Ist der Anwendungsbereich eröffnet, bedeutet dies einen erhöhten Verbraucherschutz.
Ist der Anwendungsbereich der Richtlinie eröffnet, begründet dies einen Verbrauchervertrag und ermöglicht einen stärkeren Verbraucherschutz, indem die bereits bestehenden Gewährleistungsrechte der Nacherfüllung, Kündigung, Preisminderung und Schadensersatz, die nun speziell in den §§ 327i ff. BGB geregelt sind, welche dem Verbraucher unter Umständen schneller zugestanden werden.
Ob ihm jene Gewährleistungsrechte zu stehen, hängt davon ab, ob der digitale Inhalt oder die Dienstleistung mangelhaft ist. Die Anforderungen an die Mangelfreiheit werden in den Artikel 7 und 8 der Richtlinie dargestellt und ergänzen damit die bereits bestehenden Regelungen zum Sach- oder Rechtsmangel. Umgesetzt wurde dies vom deutschen Gesetzgeber in den §§ 327d und 327e BGB.
Demnach müssen die Inhalte und Dienstleistungen sämtliche versprochene Merkmale aufweisen und auch ggf. Zusatzmaterial beinhalten wie Anleitungen, Kundendienste oder Installationen. Wesentlich neu ist aber, dass auch fehlende Aktualisierungen einen Mangel darstellen und Gewährleistungsrechte bedeuten können, was zu einer Aktualisierungspflicht führt.
Aktualisierungspflicht für Software, Apps & Co.
Die wohl umfangreichste Erweiterung, auf welche Unternehmer jetzt achten müssen, ist die Aktualisierungspflicht für digitale Produkte (Artikel 8 Abs. 2 dID-RL bzw. § 327f BGB).
Danach hat der Unternehmer den Kunden auf mögliche (Sicherheits-) Aktualisierungen hinzuweisen und diese bereitzustellen.
Wird Software für einen befristeten Zeitraum bereitgestellt und „vermietet“, erstreckt sich diese Pflicht über den gesamten Bereitstellungszeitraum. Bei digitalen Inhalten und Dienstleistungen, die nicht dauerhaft, sondern beispielsweise einmalig durch Kauf bereitgestellt werden, entspricht die Pflicht dem Gewährleistungszeitraum, wobei Sicherheitsaktualisierungen sogar darüber hinausgehen. Dasselbe gilt, wenn der Verbraucher aufgrund vertraglicher Vereinbarungen von Aktualisierungen ausgehen kann.
Die Installation des Updates liegt jedoch in den Händen des Verbrauchers. Wenn dieser die Installation der Aktualisierung versäumt oder verweigert, obwohl er die Möglichkeit vom Unternehmer erhalten hat, ist dies seine alleinige Verantwortung. Demnach haftet der Unternehmer nicht für Mängel an dem digitalen Inhalt, die durch fehlende Aktualisierung entstanden sind, worauf der Verbraucher allerdings hinzuweisen ist.
Keine Gewährleistungsrechte aufgrund eines Datenschutzverstoßes
Nach der dID-RL kann ein Verstoß gegen die DSGVO dazu führen, dass sich der bereitgestellte digitale Inhalt oder die Dienstleistung nicht für die vorgesehenen Zwecke eignet, da ein gewisser Standard an Datenschutz bei einigen digitalen Inhalten als Eigenschaft angesehen werden kann, die der Verbraucher bei digitalen Inhalten vernünftigerweise erwarten darf. Demnach gilt dies auch als Voraussetzung für eine mangelfreie Leistung, sodass andernfalls die objektiven Anforderungen an die Vertragsmäßigkeit nicht erfüllt wären. Damit würden Verbrauchern in Zukunft möglicherweise weitere Rechtsansprüche aufgrund eines DSGVO Verstoßes zustehen.
Allerdings hat der deutsche Gesetzgeber von jener Regulierung nicht Gebrauch gemacht, bzw. auf eine Umsetzung innerhalb des BGB verzichtet. Welche Auswirkungen dies zeigt, bleibt abzuwarten.
Beweislastumkehr zu Lasten des Unternehmers
FFür Unternehmer relevant ist auch die Beweislastumkehr. Wenn ein Verbraucher einen objektiven oder subjektiven Mangel an einem digitalen Inhalt oder einer digitalen Dienstleistung geltend macht, ist der Unternehmer nach Art. 12 dID-RL bis zu ein Jahr in der Pflicht zu beweisen, dass der Mangel aufgrund des Verbrauchers und nicht durch sein Verschulden entstanden ist. Wenn es sich um einen anhaltenden Vertrag handelt, etwa wenn Software vermietet wird oder ein Verbraucher ein soziales Netzwerk benutzt, gilt die Beweislastumkehr nach Art. 12 Abs. 3 dID-RL für den gesamten Bereitstellungszeitraum.
„Zahlen mit Daten“ begründet Verbraucherschutz
„Zahlen mit Daten“. Was bis vor wenigen Jahren noch nach rechtlicher Sci-Fi klang, ist mittlerweile faktisch nicht mehr wegzudenken und begegnet uns im digitalen Zeitalter nahezu täglich: Ob mit personalisierter Werbung durch die Annahme von Cookies oder die Anmeldung für einen Newsletter, um einen Rabattcode zu erhalten – oft „zahlen“ wir mit unseren Daten, ohne es vollkommen zu realisieren.
Obwohl die dID-RL die DSGVO und andere Datenschutzvorschriften unberührt lässt, und diese damit bei der Verarbeitung personenbezogener Daten im Zusammenhang mit Verträgen weiterhin beachtet werden müssen, schafft sie als vertragsrechtliche bzw. verbraucherschützende Norm mit Aufgreifen des Themas eine Überschneidung zum Datenschutzrecht.
Nach Art. 3 Abs. 1 UAbs. 2 dID-RL greifen die verbraucherschützenden Normen nämlich auch, wenn anstelle einer Zahlung mit Echtgeld personenbezogene Daten bereitgestellt werden und kann einen Verbrauchervertrag begründen. Damit ist die dID-RL bislang die erste Regulierung, welche die Thematik „Zahlung mit Daten“ rechtlich aufgreift, obgleich der Begriff „Zahlung“ nicht verwendet wird.
Denn sowohl der europäische als auch der deutsche Gesetzgeber stehen der Verwendung des Begriffs „Zahlung“ kritisch gegenüber. So wird innerhalb der Richtlinie die Bereitstellung personenbezogener Daten als eine Art Gegenleistung beschrieben, allerdings soll aufgrund des grundrechtlichen Stellenwerts, der dem Schutz personenbezogener Daten zuzuordnen ist, von einer konkreten Einordnung als Gegenleistung abgewichen werden.[1]
Der deutsche Gesetzgeber geht einen Schritt weiter und ordnet den Austausch personenbezogener Daten für Inhalte rechtsdogmatisch nach § 516a BGB teilweise als Schenkung ein, obwohl nach den Beweggründen des Regierungsentwurfs gleichzeitig auf eine konkrete schuldrechtliche Einordnung verzichtet werden sollte.
Eine klarere Positionierung des Gesetzgebers wäre hierzu wünschenswert. Bisher wurden Angebote von Unternehmen, die für ihre Leistungen personenbezogene Daten erheben, oftmals als „kostenlose Nutzung“ oder „gratis“ angeworben. Ob solche Schlagworte damit in Zukunft aber tatsächlich weiterhin fallen dürfen, ist zumindest nach Formulierung der Richtlinie zu verneinen.
Auch aus datenschutzrechtlicher Sicht müsste der Verbraucher vor Nutzung der digitalen Inhalte ausreichend über die Nutzung und Weiterverwendung der Daten informiert werden, etwa wenn mit den Daten personalisierte Werbung geschaltet werden soll.
Vertragsschluss durch Cookies?
Für die Bereitstellung personenbezogener Daten für einen digitalen Inhalt oder eine Dienstleistung kommen zwei Optionen in Betracht:
- Der Verbraucher kann die Daten aktiv bereitstellen, indem er aktiv bei Nutzung der Inhalte daraufhin gewiesen wird und um konkrete Angaben gebeten wird. Dies kann etwa direkt nach Herunterladen einer App oder beim Anlegen eines Nutzerprofils erfolgen.
- Oder er stellt die Daten passiv durch das Setzen von Cookies bereit, wie wir es von zahlreichen Webseiten kennen.
Ob es sich dabei jedoch um einen tatsächlichen Vertragsschluss handelt, kann diskutiert werden. Schließlich setzt ein Vertragsschluss zwei sich deckende Willenserklärungen voraus, welche beide einen Rechtsbindungswillen enthalten müssen.[2]. Gerade bei der Bereitstellung durch Cookies könnte es eben an dieser Voraussetzung mangeln, da der Verbraucher unter Umständen einen „Klick“ durchführt, ohne sich den rechtlichen Konsequenzen davon bewusst zu sein.
Kündigungsrecht für Unternehmer
Durch die „Zahlung mit Daten“ gewinnen aber nicht nur Verbraucher neue Rechte, auch Unternehmer erhalten mit § 327q BGB die Möglichkeit, dauerhafte Vertragsverhältnisse zu kündigen, wenn ein Kunde seine Einwilligung zur Verarbeitung der Daten widerruft. Immerhin werden die digitalen Inhalte oder Dienstleistungen erbracht auf der Grundlage erbracht, dass dem Unternehmer hierfür personenbezogene Daten bereitgestellt werden. Damit haben Unternehmer das Recht, die Dienstleistung nur so lange zu erbringen, wie sie auch eine Gegenleistung dafür erhalten.
Fazit
Mit der Umsetzung der Richtlinie ergeben sich beachtliche Änderungen im eCommerce. Auch wenn von der Richtlinie in erster Linie Verbraucher profitieren und Unternehmen sich zunächst mit den neuen Regelungen vertraut machen müssen, bedeutet dies für sie gleichzeitig zusätzliche Rechtssicherheit.
Die Folgen einer Bereitstellung digitaler Inhalte werden durch die Umsetzung der dID-RL nun klar geregelt, auch wenn im Detail, insbesondere zur Thematik „Zahlung mit Daten“ und der Updatepflicht, noch offene Fragen bestehen. Fragen, die Sie gemeinsam mit Experten klären können.
[1] Stellungnahme 04/2017 des europäischen Datenschutzausschusses, < https://edps.europa.eu/sites/edp/files/publication/17-03-14_opinion_digital_content_de.pdf>.
[2] Armbrüster, in: Säcker, Rixecker, Oetker, Limperg, Münchener Kommentar zum BGB, Vorbemerkungen § 116, Rn. 23; Schreiber, Kristina: Deutschland setzt Digitale-Inhalte-Richtlinie um. Endlich offiziell mit Daten bezahlen. Für: Legal Tribune Online, 01.07.2021, <https://www.lto.de/recht/hintergruende/h/digitale-inhalte-richtlinie-umsetzung-deutschland-bgb-vertragsrecht-aenderung-zahlen-mit-daten/>.
Diese Artikel könnten Sie auch interessieren:
Datenübermittlung in die USA: Nach dem Urteil des EuGH „Schrems II“ (Update – Juli 2021)
Bestellpflicht für den betrieblichen Datenschutzbeauftragten
Sie haben weitere Fragen zu unseren Blog-Artikeln oder allgemeiner Art? Wenden Sie sich gerne an uns, über das Kontaktformular.