Festschrift für Jürgen Taeger

Datengetriebene Geschäftsmodelle im Schuld- und Leistungsstörungsrecht

Thomas Riehm

Jürgen Taeger steht wie kaum ein anderer Rechtswissenschaftler für inter- und intradisziplinäres Arbeiten. Er bildet seit jeher eine personifizierte Brücke zwischen Technik und Recht und verbindet dabei die Disziplinen der Informatik und der Rechtswissenschaft. Innerhalb der Rechtswissenschaften hat er als einer der Gründerväter des modernen Datenschutzrechts und des Datenverkehrsrechts wesentliche Grundsteine für diese heute so praxisrelevanten Gebiete zwischen öffentlichem Recht und Privatrecht gelegt.1 Verbunden hat er dies stets mit einem Blick auf die ökonomische Bedeutung der Datenwirtschaft und des Datenschutzrechts.2 Das begründet die Hoffnung, dass der nachfolgende Beitrag, der sich mit der schuld- und insbesondere leistungsstörungsrechtlichen Erfassung datengetriebener Geschäftsmodelle befasst, auf sein Interesse stößt.

Datengetriebene Geschäftsmodelle sind aus der heutigen digitalen Wirtschaft nicht mehr wegzudenken. Viele Produkte und Dienstleistungen werden entweder „gratis“ oder jedenfalls verbilligt abgegeben, wenn der Kunde bei Vertragsabschluss einwilligt, dass seine personenbezogenen Daten verarbeitet und z.T. weitergegeben werden. Die Bandbreite geht insoweit von der Gewährung von Gutscheinen als „Gegenleistung“ für die Zustimmung zum Newsletter-Versand bis hin zur „kostenlosen“ Erbringung von komplexen IT-Dienstleistungen (Internetsuche, Videostreaming, soziale Netzwerke) gegen umfassende Einwilligung der Nutzer in die Verarbeitung und Weitergabe ihrer Daten, die sie auf der jeweiligen Plattform oder auch auf anderen Webseiten in teilweise ganz anderen Zusammenhängen generieren.

Diese große praktische Bedeutung der datenschutzrechtlichen Einwilligung im vertraglichen Kontext spiegelt sich auch in der zunehmenden wissenschaftlichen Diskussion über die vertragsrechtliche Erfassung derartiger „Austauschverhältnisse“ wider.3 Auch der europäische Gesetzgeber hat die Thematik erkannt und in Art. 3 Abs. 1 Satz 2 der neuen Digitale Inhalte-Richtlinie4 ausgesprochen, dass Verträge, bei denen eine „Leistung gegen Daten“ erbracht wird, wie entgeltliche Verträge der Richtlinie unterfallen sollen.5 Freilich ist die schuldrechtliche Erfassung derartiger „Austauschverhältnisse“ durch eine solche europäische Norm nicht vorgegeben. Die Anwendbarkeit bestimmter Verbraucherschutzvorschriften sagt nichts über die grundsätzliche schuldrechtliche Einordnung derartiger Verträge aus, sodass ohnehin die gesamte Richtlinie – zu Recht – auf dogmatische Festlegungen hinsichtlich der erfassten Vertragstypen verzichtet.

Ebenso wenig hilfreich – aber wesentlich bedeutsamer – ist in diesem Zusammenhang die Datenschutzgrundverordnung (DSGVO), die anerkanntermaßen vorrangig öffentlich-rechtlich konzipiert ist und somit die schuldrechtliche Behandlung datenbezogener Austauschverhältnisse nicht abschließend determinieren kann. Sie enthält aber gleichwohl einzelne Vorschriften mit vertraglichem Bezug, insbesondere die gesetzliche Verarbeitungsermächtigung in Art. 6 Abs. 1 lit. b DSGVO sowie das sog. Koppelungsverbot in Art. 7 Abs. 4 DSGVO.6 Diese sind allerdings im Einzelnen durchaus unklar und haben sogar bereits Befürchtungen (oder Hoffnungen?) geweckt, datengetriebenen Geschäftsmodellen insgesamt im Wege zu stehen.7

Im Folgenden soll untersucht werden, wie derartige Verträge über den Austausch von „Daten gegen Leistung“ mit den Mitteln des Schuldrechts, insbesondere des Leistungsstörungsrechts, erfasst werden können. Im Mittelpunkt steht dabei die Frage, welche Rolle in diesem Zusammenhang der datenschutzrechtlichen Einwilligung selbst und ihrer freien Widerruflichkeit zukommt.

Derzeit sind verschiedenste Geschäftsmodelle am Markt etabliert, die sich in der einen oder anderen Weise auf die Verarbeitung personenbezogener Daten stützen. Dabei soll die – bereits gesetzlich gem. Art. 6 Abs. 1 lit. b DSGVO zulässige8 – Verarbeitung von Adress- und Kontodaten zur bloßen Vertragsabwicklung ausgeklammert bleiben. Der Fokus soll vielmehr auf Geschäftsmodellen liegen, bei denen die vom Anbieter erhobenen Daten einen Beitrag zu einer eigenständigen Wertschöpfung leisten,9 insbesondere durch die Nutzung von Daten zur Optimierung bzw. in manchen Fällen sogar zur Ermöglichung bestimmter Produkte oder Dienstleistungen. Das betrifft etwa die Datenerhebung zur „Predictive Maintenance“ von Maschinen, zur Optimierung der Relevanz von Suchergebnissen oder von Navigationssystemen. Besonders intensiv ist die Datenverarbeitung zur Wertschöpfung bei den sozialen Netzwerken (Stichwort: User Generated Content). Daneben – und durchaus überlappend – existieren Geschäftsmodelle, bei denen der Anbieter die vom Nutzer erhobenen Daten zur Steigerung seiner Werbeerlöse nutzt: Targeted Advertising wird aufgrund möglichst präziser Nutzerpräferenzen besser bezahlt als ungezielte Streuwerbung.10 Und schließlich können die erhobenen Daten auch an Dritte entgeltlich weitergegeben werden, die dann beispielsweise wiederum gezielte Werbung auf ihren Seiten schalten oder die durch die weitergegebenen Daten schlicht ihr „Wissen“ über den jeweiligen Nutzer vermehren und dadurch in anderen Zusammenhängen höhere Erträge generieren können.

Innerhalb dieser Geschäftsmodelle können im Hinblick auf den Charakter der Austauschbeziehungen verschiedene Modelle unterschieden werden: Zum einen finden sich Modelle, in denen die Nutzer fortlaufend Daten generieren (und in deren Verarbeitung einwilligen) sollen und als „Gegenleistung“ die konstante Bereitstellung eines Dienstes erhalten („Dauer-Einwilligung gegen Dauer-Leistung“). Hierunter fallen z.B. Plattformanbieter für Übernachtungen oder Mobilität, die auf die fortlaufende Generierung von (z.B. Bewertungs-)Daten durch ihre Benutzer angewiesen sind, um die Qualität ihrer Dienstleistung sicherzustellen. Auch Predictive Maintenance-Systeme können so verstanden werden, weil die eigentliche Wartung durch die fortlaufende Datenbereitstellung zielgenauer und damit günstiger angeboten werden kann. Das Gleiche gilt schließlich für Telematiktarife von Versicherungen, bei denen die erhobenen Daten dem Versicherer ermöglichen, das versicherte Risiko präziser einzuschätzen und die Versicherung daher günstiger anzubieten.11

In vielen Zusammenhängen bildet allerdings neben der Erhebung personenbezogener Nutzerdaten die Werbeexposition das wesentliche Element für die Refinanzierung des Diensteanbieters. So finanzieren sich die meisten sozialen Netzwerke gerade nicht über die Erhebung und Verwertung von Daten selbst, sondern über Werbung, die infolge der erhobenen Daten zielgenauer erfolgen kann. Die Werbeexposition dürfte aus Sicht der Anbieter sogar die zentrale Gegenleistung sein, da nur mit dieser das Angebot refinanziert werden kann.12 Nur so lässt sich erklären, dass Adblocker vehement gerichtlich verfolgt und technisch bekämpft werden,13 während technische Maßnahmen gegen anonymes Surfen kaum bekannt sind.

Es existieren ferner Geschäftsmodelle, bei denen einer einmaligen Leistung des Anbieters eine dauerhafte Einwilligung des Kunden gegenübersteht, z.B. bei der Teilnahme an einem (einmaligen) Gewinnspiel gegen dauerhafte Einwilligung in die Nutzung der personenbezogenen Daten für Werbezwecke („Dauer-Einwilligung gegen Einmal-Leistung“). Wohl nur in der Theorie denkbar sind Modelle einer Einwilligung in die Datenverarbeitung zu einem punktuellen Zweck gegen eine dauerhafte Leistungserbringung durch den Unternehmer („Einmal-Einwilligung gegen Dauer-Leistung“). Ein solches Modell würde wirtschaftlich im Wesentlichen einer unentgeltlichen Leistung gleichstehen, weil ab dem Abschluss der Datenverarbeitung, in die eingewilligt wurde, keine Gegenleistung des Kunden für die Dauer-Leistung des Unternehmers mehr erfolgen würde.