Barbara Schmitz ist Rechtsanwältin bei BAY GmbH Wirtschaftsprüfungs-/Rechtsanwaltsgesellschaft in München sowie Mitglied des Wissenschaftsbeirats der ZD.
2023, 713 Die Empörung ist groß: Meta & Co. wollen sich den werbefreien Zugang zu ihren Plattformen bezahlen lassen. Hintergrund hierfür sind diverse Entscheidungen, Beschlüsse und Vorgaben des EuGH und europäischer Datenschutzaufsichten, mit denen den Social-Media-Plattformen, allen voran Meta (vormals Facebook), die Verwendung personenbezogener Daten der Plattform-Nutzer zur personalisierten Werbung ohne vorherige ausdrückliche Zustimmung der Nutzer untersagt werden soll. Nun erwägt Meta die werbefreien Versionen von Facebook und Instagram gegen ein Entgelt zwischen 13 und 19 EUR pro Monat anzubieten. Während Meta in einer Mitteilung v. 30.10.2023 erklärt, dass es „an ein werbefinanziertes Internet glaubt, das Menschen unabhängig von ihrem wirtschaftlichen Status Zugang zu personalisierten Produkten und Dienstleistungen bietet“, sehen Kritiker und Datenschutzaktivisten darin den Ausverkauf von Grundrechten. Aber ist das wirklich der Fall?
Was steht auf dem Spiel?
Bisher gehörte es zum digitalen Alltag, Online-Dienste kostenlos zu nutzen. Aber: Es gibt kein kostenloses Mittagessen. Diese englische Redewendung „there ain't no such thing as a free lunch“ und als TANSTAFFL ein in der Ökonomie bekanntes Prinzip besagt, dass für eine Person oder Gesellschaft etwas nie wirklich kostenlos sein kann. Das gilt im Grundsatz für kostenlose Werbegeschenke in der analogen Welt genauso wie für die kostenlose Nutzung von Webseiten in der digitalen Welt. In beiden Fällen ist es das unternehmerische Ziel, die anfallenden Kosten zu decken und im besten Fall einen Gewinn zu erwirtschaften. Dass Unternehmen Geld verdienen sollen und müssen, zeigt sich allein schon in der gesellschaftlichen Bedeutung von Wirtschaftswachstum. Fast überall auf der Welt ist Wirtschaftswachstum ein Hauptziel staatlicher Wirtschaftspolitik. Denn Wachstum, so die Argumentation, erhöht den Lebensstandard der Bevölkerung, schafft Arbeitsplätze und kann helfen, soziale Konflikte besser zu lösen.
Obwohl zu diesem Wirtschaftswachstum zunehmend auch die Datenökonomie zu zählen ist, wird sich schwer damit getan, Daten und insbesondere personenbezogene Daten als Gegenleistung anzusehen und sie mit einem Preisschild zu versehen. Aber nicht nur in der digitalen Realität haben Daten einen wirtschaftlichen Wert. Auch bei analog in der Fußgängerzone angebotenen Gewinnspielen oder Marktforschungsumfragen geht es um die Daten der Teilnehmer. Das Szenario der klassischen, anonymen und damit datenfreien Barzahlung, das hier und da noch beschworen wird, dürfte angesichts der Zunahme des bargeldlosen Zahlungsverkehrs an Bedeutung verlieren. Fakt ist: Daten werden im Alltag als Gegenleistung und Zahlungsmittel eingesetzt.
Der sorglose Umgang mit persönlichen Daten, von Kundenbindungsprogrammen bis hin zu Social-Media-Plattformen, hat zu Recht Datenschützer auf den Plan gerufen. Die DS-GVO hat dankenswerterweise dazu beigetragen, das Bewusstsein für die Nutzung und den Nutzen personenbezogener Daten bei allen Beteiligten zu schärfen. Das 1983 aus dem Volkszählungsurteil des BVerfG entwickelte Recht auf informationelle Selbstbestimmung gilt als Datenschutz-Grundrecht. Es wird aus dem allgemeinen Persönlichkeitsrecht nach Art. 2 Abs. 1 GG iVm Art. 1 Abs. 1 GG hergeleitet und in Erwägungsgrund 1 DS-GVO unter Bezugnahme auf Art. 8 Abs. 1 GRCh aufgegriffen. Damit zählt der Datenschutz zu den allgemeinen Freiheitsgrundrechten und genießt Grundrechtsschutz. Nur was genau gilt es zu schützen?
Nach dem BVerfG „gewährleistet das Grundrecht insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“ Auf europäischer Ebene, also in der DS-GVO, findet sich diese Begrifflichkeit nicht wieder, allerdings geht es auch hier um die Kontrolle der natürlichen Person über ihre eigenen Daten (Erwägungsgrund 7 DS-GVO) und Transparenz für natürliche Personen über Art und Umfang der Verarbeitung der sie betreffenden Daten (Erwägungsgrund 39 DS-GVO). Kontrolle und Transparenz korrespondieren mit dem Begriff der informationellen Selbstbestimmung.
Der Schutzgehalt des Datenschutz-Grundrechts umfasst somit das Recht der natürlichen Person auf Information über die Verwendung ihrer personenbezogenen Daten sowie das Recht, auf der Grundlage der erhaltenen Information über die Preisgabe oder Nichtpreisgabe der Daten zu entscheiden. Nicht die Daten sind der Kern des Grundrechts auf Datenschutz, sondern die hinter den Daten stehende Person und ihr Recht auf Ausübung ihres Persönlichkeitsrechts.
Anspruch auf kostenlose Leistung?
Vor dem Hintergrund dieser Überlegungen zurück zum Ausverkauf der Grundrechte. Nachdem der EuGH in seiner Entscheidung v. 4.7.2023 (ZD 2023, 664 mAnm Moos/Rothkegel) Meta untersagt hatte die Daten der Plattformnutzer ohne deren ausdrückliche Zustimmung für werbefinanzierte Maßnahmen zu nutzen, hat das Unternehmen nun entschieden, den Nutzern die werbefreie Nutzung der Plattform gegen ein Entgelt anzubieten. Der Nutzer kann nun entscheiden, ob er zur Finanzierung des Plattform-Angebots seine Daten zu Werbezwecken zur Verfügung stellt oder keine Werbung erhalten will und dafür ein Entgelt bezahlt. Die Kritiker halten dies für eine Verhinderung der rechtmäßigen Ausübung der Grundrechte und bezeichnen diesen Vorgang als „Pay for your rights“. Nach dieser Ansicht beinhaltet das Grundrecht auf Datenschutz das Recht, Online-Angebote im Wortsinn kostenlos, also ohne profilbasierte Werbung, nutzen zu können.
Diese Auslegung widerspricht jedoch nicht nur dem Ansatz der EU-Kommission, einen Binnenmarkt für Daten, und zwar auch für personenbezogene Daten zu schaffen. Nicht zuletzt dafür wurden und werden die ganzen europäischen Datengesetze erschaffen. Sie widerspricht auch der Intention des EuGH, der unter der Rn. 150 seines Meta-Urteils festgestellt hat, dass der Nutzer die Möglichkeit haben muss gegen Zahlung eines „angemessenen Entgelts“ die Datenverarbeitung für Zwecke, die nicht der Vertragserfüllung dienen, zu verhindern. Mit dieser Einordnung zeigt der EuGH eine gewisse Praxisnähe und lässt den Schluss zu, dass die Daten als Gegenleistung angesehen werden können. Er bewegt sich damit auch nicht im regulatorisch luftleeren Raum. So ist das Kopplungsverbot in Art. 7 Abs. 4 DS-GVO so zu lesen, dass Daten durchaus als vertragliche Gegenleistung bestimmt werden können, da andernfalls ein absolutes Kopplungsverbot das Grundrecht auf Privatautonomie beschneiden würde. Darüber hinaus hat der europäische Gesetzgeber mit der Digitale-Inhalte-Richtlinie (RL (EU) 2019/770 - DID-RL) den datenfinanzierten Geschäftsmodellen Rechnung getragen und die Grundlage für die Bereitstellung von Daten für vertragliche Zwecke gelegt. Es wird Zeit, das Kind auch beim Namen zu nennen und Daten als Gegenleistungen anzuerkennen. Die Bedenken waren sicher in den regulatorischen Anfängen des „Bezahlens mit Daten“ berechtigt. Daten sind zwar de facto - und auch nicht erst in jüngster Zeit - ein Wirtschaftsgut, sie sind aber kein beliebiges Handelsobjekt. Die Besonderheiten des Einsatzes von Daten als vertragliche Gegenleistung berücksichtigt der deutsche Gesetzgeber mit der Umsetzung der DID-RL in die Systematik der zivilrechtlichen Vorschriften zu den Verbraucherverträgen. In den §§ 312 ff., 327 ff. BGB ergänzen sich Vertrags- und Datenschutzrecht. Die beiden Grundrechte auf Datenschutz und Privatautonomie stehen ausgleichend nebeneinander, es gib kein wichtigeres oder weniger wichtiges Grundrecht.
Vertrag und Datenschutz
Die Neuerungen im allgemeinen Teil des Schuldrechts legitimieren für einen Vertrag zwischen einem Unternehmen und einem Verbraucher über ein digitales Produkt die Möglichkeit des „Bezahlens mit Daten“ statt der Zahlung eines Preises. Die rechtliche Grundlage ergibt sich aus den Vorschriften § 453 Abs. 1 S. 2, S. 3 BGB iVm § 327 Abs. 2 S. 1, Abs. 3 BGB iVm § 312 Abs. 1 lit. a BGB mit Berücksichtigung des § 327q BGB.
Welche Rolle der datenschutzrechtliche Einfluss spielt, wird schon dadurch erkennbar, dass beim Bereitstellen personenbezogener Daten textlich auf die synallagmatische Begrifflichkeit „gegen“ verzichtet wird. Während in § 327 Abs. 1 BGB Bereitstellung des digitalen Produkts „gegen“ Zahlung eines Preises erfolgt, heißt es in § 327 Abs. 3 BGB lediglich, dass „der Verbraucher dem Unternehmer personenbezogene Daten bereitstellt oder sich zu deren Bereitstellung verpflichtet“ - keine Rede von „gegen“ Bereitstellung von Daten. Das hat zur Folge, dass - anders als bei der Geldzahlung - für das Unternehmen nicht die Voraussetzungen gegeben sind, die Herausgabe der Daten gerichtlich geltend machen zu können. Damit wird die datenschutzrechtliche Relevanz von Daten als Handelsobjekt berücksichtigt. Dem folgt auch § 327q BGB, wonach der Verbraucher auch nach Vertragsschluss die durch die DS-GVO gewährleisteten Betroffenenrechte, wie Widerruf und Widerspruch, geltend machen kann. An dieser Stelle ist auf die zwei getrennten Datenverarbeitungszwecke beim Bezahlen mit Daten hinzuweisen. Der Verbraucher gibt gem. § 312 Abs. 1 lit. a BGB dem Unternehmen bei Vertragsschluss seine Daten zum einen zum Zwecke der Vertragserfüllung und zum weiteren für einen zusätzlichen Zweck. Gem. § 327q Abs. 2 BGB kann die datenschutzrechtliche Einwilligung zur Datenverarbeitung und damit die Bereitstellung der Daten für den zusätzlichen Zweck widerrufen bzw. ihr widersprochen werden ohne Auswirkungen auf den Verbrauchervertrag. Dem Unternehmen wird jedoch in diesem Fall, „wenn ihm unter Berücksichtigung des weiterhin zulässigen Umfangs der Datenverarbeitung und unter Abwägung der beiderseitigen Interessen die Fortsetzung des Vertragsverhältnisses bis zum vereinbarten Vertragsende oder bis zum Ablauf einer gesetzlichen oder vertraglichen Kündigungsfrist nicht zugemutet werden kann“, die Möglichkeit einräumt, den Verbrauchervertrag zu kündigen. An dieser Stelle überwiegt vermeintlich das Grundrecht auf Privatautonomie, weil hier die wirtschaftlichen Interessen des Unternehmens im Vordergrund stehen. Wenn die Finanzierung der Leistung durch das Nutzen der Daten entfällt, steht der unternehmerischen Leistung kein Gegenwert mehr gegenüber. Für einen alle Interessen berücksichtigenden Ausgleich wird es entscheidend darauf ankommen, wie sich Daten bewerten lassen. Hilfestellung könnte aus dem steuerlichen Bereich kommen. So macht die italienische Finanzbehörde gegen Facebook eine Umsatzsteuerschuld iHv 870 Mio. EUR geltend, die auf einer Bewertung der von Facebook erfassten Nutzerdaten beruht (s. https://www.kmlz.de/de/Umsatzsteuer/Newsletter_15_2023). Zudem kann die Gegenüberstellung von Geld- und Datenleistung unter Berücksichtigung privatrechtlicher Verhältnismäßigkeitsmaßstäbe, wie zB einer Wucherüberprüfung, für eine Bewertung herangezogen werden (Bijok ZfDR 2021, 75). Bei der Preisgestaltung wird es auch darauf ankommen, welche Marktmacht ein Unternehmen hat und wie Preisstrategien transparent gemacht werden können. Dabei sind Betriebs- und Geschäftsgeheimnisse sowie kartellrechtliche Aspekte zu berücksichtigen. Was faire Preise sind und wie sie gestaltet werden können, wird Gegenstand weiterer gesellschaftlicher, wirtschaftlicher und rechtlicher Diskussionen sein.
Das BayLDA hat sich in seinem jüngsten Tätigkeitsbericht für das Jahr 2022 mit der Frage nach den zivilvertraglichen Mindestanforderungen für einen Bezahlen-mit-Daten-Vertrag auseinandergesetzt, allerdings auch selbstkritisch angemerkt, dass die zivilrechtlichen Themen von den Datenschutzaufsichtsbehörden „nicht abschließend überprüft werden“ können. Möglich, dass auch der EuGH bei Berücksichtigung der Anforderungen der DID-RL die vertragliche Ausgestaltung nochmal konkretisiert hätte.
Ausblick
Nach alledem ist der Ansatz von Meta, den Nutzern jeweils ein datenfinanziertes und ein finanziell kostenpflichtiges Angebot zu machen, nicht so verwerflich, wie es auf den ersten Blick scheint. Es wird sicherlich noch einige Wochen einer lebhaften Debatte brauchen, um alle Aspekte und Perspektiven zu berücksichtigen. Wenn diese Diskussion respektvoll geführt wird, bestehen gute Chancen, am Ende ein für alle Beteiligten zufriedenstellendes Ergebnis zu erzielen. Um im Sinne des Erwägungsgrunds 4 DS-GVO den Schutz personenbezogener Daten als gesellschaftliche Funktion im Dienste der Menschlichkeit zu begreifen, erscheint es sinnvoll, das Thema „Bezahlen mit Daten“ als interdisziplinäre Herausforderung zu begreifen und den notwendigen Diskurs mit allen Beteiligten zu führen. Auf diese Weise könnte erreicht werden, dass weder der Datenschutz noch die wirtschaftlichen Interessen zum Selbstzweck werden.