Daten als Gegenleistung – zwischen Kopplungsverbot und kostenlosen Geschäftsmodellen

 

Jeder Internetnutzer kennt die Situation: bevor eine (kostenlose) Online-Plattform genutzt werden kann, wird der Nutzer aufgefordert, seine Einwilligung in die Datenverarbeitung zu erklären. Nicht erst seit der Diskussion um Googles Datenmacht und der Geltung der DSGVO stellt sich die Frage, ob Nutzer auf diese Art und Weise mit ihren Daten bezahlen können, um ein kostenloses Angebot in Anspruch zu nehmen.

Als Beispiel kann hierfür eine kostenlose Online-Plattform dienen. Der Betreiber der Online-Plattform betreibt diese selten aus reinem Altruismus, sondern verfolgt regelmäßig ganz eigene (wirtschaftlich sehr lukrative) Ziele. Für diese Geschäftsmodelle ist das Erheben und Verarbeiten von Nutzerdaten essentiell, um individualisierte Inhalte (häufig Werbung) anzeigen zu können. Rein tatsächlich betrachtet gibt der Nutzer somit seine Nutzungsdaten dafür her, dass er die Online-Plattform kostenlos nutzen darf.

Daher stellt sich die Frage, ob ein solches Austauschverhältnis zulässig ist. Hierbei kommt es ganz maßgeblich auf die jeweilige Ausgestaltung an.

Kopplungsverbot - keine freiwillige Einwilligung

Schon die Definition der Einwilligung in Art. 4 Nr. 11 DS-GVO macht deutlich, dass eine Einwilligung nur freiwillig erfolgen kann. Wenn die Einwilligung des Nutzers darüber entscheidet, ob er Zugang zu der jeweiligen Plattform bekommt, ist er nicht frei in seiner Entscheidungsfindung, da ihm bei einer Verweigerung Nachteile drohen. Eine solche Gegenleistung muss gem. Art. 7 Abs. 4 DSGVO bei der Beurteilung der Freiwilligkeit berücksichtigt werden (sog. Kopplungsverbot). Daher kann eine solche unfreiwillige Einwilligung die Verarbeitung nicht rechtfertigen.

Dagegen wird eingewendet, dass die Parteien die Gegenleistung im Rahmen der Vertragsautonomie selbst festlegen können und daher das Kopplungsverbot auf die Fälle der Einwilligung als Gegenleistung nicht anwendbar sei. Auch in diesem Fall müssten jedoch die mit der Einwilligung verbundenen Betroffenenrechte berücksichtigt werden. Die Einwilligung verbleibt auch dann frei widerruflich. Eine solche Widerrufsmöglichkeit widerspräche aber Sinn und Zweck einer vertraglichen Gegenleistung und dem Grundsatz pacta sunt servanda- Verträge sind einzuhalten. Somit verbliebe letztlich keine vertragliche Gegenleistung, wenn diese jederzeit (einseitig) widerrufen werden könnte. Daher ist die Einwilligung grundsätzlich nicht geeignet, um ein gegenseitiges vertragliches Austauschverhältnis zu begründen.

Nebenbei bemerkt zeigt dies auch einen (nicht nur unter Plattformbetreibern) weit verbreiteten Irrtum: Die Leistung kann nicht von der Erteilung der Einwilligung zur Datenverarbeitung abhängig gemacht werden, da diese nur freiwillig erteilt werden kann und die unfreiwillige Akzeptanz eben keine Einwilligung im Sinne der Definition der DSGVO ist. Die Aussagen Ihres Hausarztes, dass Sie zunächst in die Datenverarbeitung einwilligen müssen, können Sie daher mit einem wissenden Lächeln quittieren.

Die vermeintliche Einwilligung ist daher nicht geeignet, damit die Nutzer ihre Daten als Gegenleistung bereitstellen.

Daten als vertragliche Gegenleistung

Neben der Einwilligung bietet Art. 6 DS-GVO jedoch noch eine Reihe weiterer Rechtfertigungsgründe. So kann die Verarbeitung auch darauf gestützt werden, dass sie für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist.

Wichtig ist hierbei, dass die betroffene Person, deren Daten verarbeitet werden, selbst Partei dieses Vertrages ist. Genau so liegt jedoch regelmäßig die Situation bei kostenlosen (Online-)Diensten. Hier kommt durch die Nutzung bzw. Registrierung ein Vertrag bzw. vertragsähnliches Verhältnis zwischen dem Nutzer und dem Betreiber zustande, das der Rechtfertigung zu Grunde liegen kann.

Welche vertraglichen Pflichten der Nutzer in dieser Beziehung hat, kann im Rahmen der Vertragsautonomie in Nutzungs- und Teilnahmebedingungen geregelt werden. Die hierbei vereinbarte Gegenleistung muss jedoch noch in einem angemessenen Verhältnis zum angestrebten Vertrag bzw. Vertragszweck stehen, damit sie selbst "erforderlich" zur Erfüllung des Vertrages ist und insbesondere nicht gegen die Regelungen zur ABG-Kontrolle oder gegen Treu und Glauben verstößt bzw. sittenwidrig ist.

Weitere Rechtfertigung durch das berechtigte Interesse

Darüber hinaus kommt grundsätzlich auch die Rechtfertigung aufgrund des berechtigten Interesses in Betracht. Denn letztlich ist es unzähligen kostenlosen Internetdiensten immanent, dass diese nur dann betrieben werden können, wenn sie anderweitig quersubventioniert werden können. Auf Seiten der Nutzer verbleibt dabei der Vorteil, dass sie den Dienst kostenlos nutzen können. Jedoch wird sich diese Verarbeitung in noch engeren Grenzen als die Verarbeitung zur Erfüllung des Vertrages halten müssen, da die Verarbeitung nicht durch einen zweiseitigen Vertragsschluss legitimiert wird.

Letztlich muss sich der Betreiber jedoch nicht zwischen Rechtfertigungsgründen entscheiden. Es ist vielmehr von Vorteil, dass die Verarbeitung durch mehrere Rechtfertigungsgründe gleichzeitig legitimiert werden kann. Daher kann und sollten die Daten durch eine stringente Regelung und damit verbundene Dokumentation als Gegenleistung vereinbart und als solche an den Nutzer kommuniziert werden.

Grenzen der Verarbeitung

Die Grenze dieser Gestaltung - neben der angemessenen Verbindung zum Vertragszweck - liegt daher in der Erkennbarkeit und transparenten Information des Nutzers. Hierbei gilt es zu beachten, dass das Austauschverhältnis für den Nutzer erkennbar und verständlich ist. Außerdem muss der Nutzer entsprechend Art. 13 DS-GVO auch darüber informiert werden, welche Daten zu welchen Zwecken verarbeitet werden.

Werden diese Punkte beachtet, so treffen sich die Interessen der Nutzer und der Betreiber. Die Betreiber können die Daten in angemessenem Umfang verarbeiten und die Nutzer können das Angebot nutzen - zwar kostenlos, aber eben nicht umsonst.

 

Weitere Artikel zum Thema

Autor

  • Gesellschaftsrecht
  • Handels- und Vertragsrecht
  • IT-Recht
  • Datenschutz