Update Datenschutz Nr. 19
Daten als Gegenleistung für Dienstleistungen!?
In der modernen Informationswelt ist es gang und gäbe, dass Anbieter Dienstleistungen kostenfrei erbringen und die Nutzer im Gegenzug ihre personenbezogenen und sonstigen Daten an den Anbieter übermitteln. Typische Beispiele hierfür sind Dienste wie Google Mail, Facebook, Twitter oder WhatsApp. Rechtliche Grundlage für ein solches Geschäftsmodell ist in der Regel eine Einwilligung des Betroffenen, wie auch immer sie im konkreten Einzelfall ausgestaltet ist.
Mit der EU-Datenschutzgrundverordnung (DSGVO) hat der Europäische Gesetzgeber diese Angebotspraxis erheblich erschwert. Schon immer musste eine Einwilligung in eine Verwendung von personenbezogenen Daten über das Maß hinaus, das für die Erfüllung des Vertragsverhältnisses erforderlich ist, freiwillig erfolgen. Auch nach aktueller Rechtslage ist strittig, ob eine Einwilligung, die an weitere Voraussetzungen gekoppelt wird, wirksam erteilt werden kann. Art. 7 Abs. 4 DSGVO legt nun fest, dass eine Einwilligung, die dazu führt, dass der Betroffene in eine Verarbeitung von personenbezogenen Daten einwilligen muss, die für die Erfüllung des Vertrages nicht erforderlich ist, grundsätzlich nicht als freiwillig erteilt gilt – und damit unwirksam ist. Gemeint ist hiermit, dass die Erbringung von Dienstleistungen eben nicht mehr davon abhängig gemacht werden darf, dass der Betroffene in eine für ihn unübersehbare Verarbeitung einer Vielfalt von personenbezogenen und sonstiger Daten einwilligen muss, um die Dienste überhaupt nutzen zu können, ohne dass eine Alternative zur Verfügung steht.
Diese Norm, die ein sog. eingeschränktes Koppelungsverbot statuiert, bringt große Herausforderungen insbesondere für Anbieter neuartiger Dienstleistungen mit sich, die typischerweise erst über eine kostenfreie Nutzung einen hohen Verbreitungsgrad erlangen. Gleichzeitig muss aber auch eine Finanzierung des neuartigen Angebots sichergestellt werden, so dass die Anbieter häufig auf alternative Arten der Umsatzerzielung zu klassischen Entgeltmodellen angewiesen sind. Hierzu wird häufig eine Verarbeitung personenbezogener Daten zu vielfach gearteten Marketingzwecken herangezogen.
In zwei neueren Richtlinienvorschlägen scheint der Europäische Gesetzgeber nun sein jüngst erst festgelegtes Prinzip, dass Daten nicht als Gegenleistung für Dienste verwendet werden sollen, wieder aufzugeben. Sowohl im Vorschlag für eine Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte (COM (2015) 634 final) sowie in dem Vorschlag für eine Richtlinie über bestimmte vertragsrechtliche Aspekte des Onlinewarenhandels und anderer Formen des Fernabsatzes von Waren (COM (2015) 635 final) schlägt er ausdrücklich vor, dass es auch Verträge geben kann, bei denen ein Verbraucher anstatt eines Entgelts als Gegenleistung „aktiv eine andere Gegenleistung als Geld in Form personenbezogener oder anderer Daten erbringt“ (vgl. etwa Art. 3 Abs. 1 COM (2015) 634 final).
Diese Richtlinienvorschläge befinden sich aktuell in Diskussion und die entsprechenden Passagen werden von Datenschützern auch heftig kritisiert (vgl. Opinion 4/2017 des Europäischen Datenschutzbeauftragten vom 14.03.2017). Für Unternehmen, die im Rahmen ihrer Geschäftstätigkeit regelmäßig Daten verwenden wollen, die über diejenigen hinausgehen, die im Rahmen der Vertragsdurchführung erforderlich sind, lohnt sich aber die weitere Beobachtung dieser Diskussion. Sollte der Europäische Gesetzgeber über die Richtlinienvorschläge die Verwendung personenbezogener Daten als Entgelt legitimieren, würde dies die Bedeutung des Koppelungsverbots des Art. 7 Abs. 4 DSGVO erheblich einschränken und Anbietern digitaler Dienste einen weiteren Gestaltungsspielraum einräumen.