„Bezahlen“ mit Daten: Verzicht auf Grundrechte zu Schnäppchen-Preisen?

20.06.2022

Kristin Benedikt, Richterin am VG Regensburg und Lehrbeauftragte im Masterstudiengang Medienrecht und Medienwirtschaft

Seit 1. Januar 2022 gelten in der EU neue Vorschriften zum Verbraucherschutz. Egal ob bei Streaming-Diensten, Cloud-Services oder sozialen Netzwerken – den Verbrauchern stehen nunmehr Mängel- und Gewährleistungsrechte wie beim Kauf einer Sache zu. Die neuen Regelungen gelten nicht nur, wenn der Verbraucher für die digitalen Inhalte oder Dienstleistungen Geld bezahlt, sondern auch, wenn er seine personenbezogenen Daten bereitstellt. Damit legitimiert der Gesetzgeber das Geschäftsmodell „Daten als Gegenleistung“. Datenschützer fürchten nun den Abverkauf von Persönlichkeitsrechten. Zu Recht? Nicht unbedingt. Dass der Gesetzgeber den Verbraucher auch dann schützt, wenn er statt Geld seine Daten zur Verfügung stellt, ist schon längst überfällig. Seit Jahren stellen Nutzer ihre Daten zur Verfügung, um kostenlos auf Websites Nachrichten zu lesen, Videos zu schauen oder mit anderen Nutzer online zu kommunizieren. Die meisten dieser Online-Angebote finanzieren sich über Werbung. Ob in solchen Fällen ein Vertragsverhältnis zwischen dem Nutzer und dem Unternehmen besteht, ist umstritten. Ein Großteil der Datenschutzbehörden ist der Meinung, dass in solchen Fällen kein Vertrag vorliegt. Dies hat zur Folge, dass die Datenverarbeitung nicht auf Art. 6 Abs. 1 lit. b) DSGVO gestützt werden kann. Den Unternehmen bleibt daher nur die Einwilligung. Und wenn der Nutzer weder eine Einwilligung erteilt noch Geld für die Online-Inhalte bezahlen will? Pech gehabt, denn Cookie-Walls und Bezahlschranken auf Websites sind rechtswidrig, so die Meinung einiger Datenschützer. Diese strenge Sichtweise ist vertretbar, doch sie weist nicht nur Unternehmen in die Schranken, sondern bringt auch Verbraucher um ihre Rechte.

Besteht zwischen Unternehmer und Verbraucher ein Vertrag und stellt der Verbraucher seine Daten als Gegenleistung zur Verfügung, wird er doppelt geschützt. Zivilrechtler prüfen, ob der Vertrag wirksam zustande gekommen ist, die AGB fair und transparent sind und der Vertrag korrekt abgewickelt wurde. Wenn nicht, stehen dem Verbraucher zusätzlich zum Datenschutzrecht weitere Rechte zu – von der Kündigung bis zum Schadensersatz. Selbst dann, wenn vertraglich alles reibungslos läuft, ist das noch lange kein Freifahrtschein für Unternehmen. Die Datenverarbeitung ist nur zulässig, soweit dies erforderlich ist. Gleiches gilt für § 25 TTDSG. Für den Telemediendienst ist das unbedingt erforderlich, was zwischen Anbieter und Nutzer vertraglich vereinbart wurde. Das sieht mittlerweile auch die CNIL so, die Cookie-Walls auf werbefinanzierten Websites im Einzelfall als rechtmäßig bewertet.

Damit hat die Diskussion um Daten als Gegenleistung gerade erst begonnen. Doch zwei Dinge sind schon jetzt klar: maßgeblich ist, ob sich Nutzer im Klaren sind, dass sie bei der Nutzung einiger Online-Dienste einen Vertrag schließen und, ob sich Unternehmen bewusst sind, dass Daten nur dann eine faire Gegenleistung sind, wenn sie transparent und vertrauensvoll agieren.