Menu Expand

Personenbezogene Daten als Gegenleistung

Cite BOOK

Style

Scheibenpflug, A. (2022). Personenbezogene Daten als Gegenleistung. Ein Beitrag zur rechtlichen Einordnung datengetriebener Austauschverhältnisse. Duncker & Humblot. https://doi.org/10.3790/978-3-428-58551-9
Scheibenpflug, Andreas. Personenbezogene Daten als Gegenleistung: Ein Beitrag zur rechtlichen Einordnung datengetriebener Austauschverhältnisse. Duncker & Humblot, 2022. Book. https://doi.org/10.3790/978-3-428-58551-9
Scheibenpflug, A (2022): Personenbezogene Daten als Gegenleistung: Ein Beitrag zur rechtlichen Einordnung datengetriebener Austauschverhältnisse, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-58551-9

Format

Personenbezogene Daten als Gegenleistung

Ein Beitrag zur rechtlichen Einordnung datengetriebener Austauschverhältnisse

Scheibenpflug, Andreas

Internetrecht und Digitale Gesellschaft, Vol. 33

(2022)

Additional Information

Book Details

Pricing

About The Author

Andreas Scheibenpflug absolvierte sein Studium der Rechtswissenschaften an der Universität Passau. Die Promotion entstand während seiner Tätigkeit als wissenschaftlicher Mitarbeiter am Lehrstuhl für Bürgerliches Recht, Internationales Privatrecht und Rechtsvergleichung (Prof. Dr. Dennis Solomon). Seit 2021 ist Andreas Scheibenpflug als Rechtsreferendar im Bezirk des Oberlandesgerichts Frankfurt am Main tätig und arbeitet nebenher bei einer Wirtschaftskanzlei im Bereich IPMT.

Abstract

Im Zuge der Digitalisierung haben sich zahlreiche Geschäftsmodelle etabliert, in deren Mittelpunkt die Gestattung einer Verarbeitung von personenbezogenen Daten zu kommerziellen Zwecken für den Erhalt einer Leistung steht. Bei der Analyse entsprechender Austauschverhältnisse taucht kaum eine Einzelfrage auf, die nicht umstritten ist. Wie sind Datenüberlassungen zivilrechtlich zu qualifizieren? Liegen diesen Leistungspflichten zugrunde und welchen Inhalt weisen diese auf? Wie sind diese Rechtsverhältnisse in das Vertragstypensystem des Bürgerlichen Rechts einzuordnen? Wie ist mit Leistungsstörungen umzugehen?

Auf der Grundlage einer vertragstypologischen Analyse werden diese Fragen im Rahmen der Untersuchung aufgegriffen und eine schlüssige Konzeption datengetriebener Austauschverhältnisse entwickelt. Auszugehen ist danach vom Vorliegen entgeltlicher Vertragsverhältnisse, die im Regelfall durch im Synallagma stehende Leistungspflichten von Anbieter und Datensubjekt geprägt sind.
»Personal Data as Consideration. A Contribution to the Legal Classification of Data-Driven Exchange Deals«: The legal implications of data-driven contractual relationships under german civil law are controversial. The critical question is when and whether the disclosure of personal data by a data subject can be qualified as consideration. In that context, the question arises as to the classification of these contractual relationships in the system of contract types of the German Civil Code. The dissertation attempts to answer these questions on the basis of the typology of contract types.

Table of Contents

Section Title Page Action Price
Vowort 5
Inhaltsübersicht 7
Inhaltsverzeichnis 9
Abkürzungsverzeichnis 20
Teil 1: Einführung in die Thematik 25
§ 1 Einleitung 25
§ 2 Problemaufriss 26
§ 3 Gang der Untersuchung und Methodik 28
§ 4 Eingrenzung des Untersuchungsgegenstands 30
§ 5 Begriffsbestimmung wesentlicher Merkmale 31
A. Der Datenbegriff 31
I. Information als Verringerung von Unbestimmtheit 31
II. Information und Bedeutung 32
III. Unterscheidbare Informationsebenen innerhalb von Daten 33
1. Strukturelle Information 33
2. Syntaktische Information 34
3. Semantische Information 34
IV. Speicherung, Verarbeitung und Erzeugung von Information 35
V. Daten als maschinenlesbar codierte Information 35
VI. Der juristische Datenbegriff 36
B. Softwareüberlassung 37
C. Stationäre und mobile Endgeräte 38
Teil 2: Rahmenbedingungen der Austauschverhältnisse 40
§ 6 Wirtschaftliche Grundlagen 41
A. Personenbezogene Daten als Wirtschaftsgut 41
I. Anfänge der Kommerzialisierung personenbezogener Daten 41
II. Digitalisierung des Alltags 43
III. Das Datensubjekt als Kunde und Rohstoffquelle 45
IV. Ökonomie der Privatsphäre 47
1. Thesen der Chicago School 48
2. Aufkommen der elektronischen Datenverarbeitung 49
3. Beginn des digitalen Zeitalters 50
B. Geschäftsmodelle datengetriebener Austauschgeschäfte 51
I. Personalisierte Online-Werbung 52
1. Geschäftsmodell 52
2. Akteure 53
a) Werbetreibende 53
b) Werbeträger und Vermarkter 54
3. Ablauf der Schaltung personalisierter Werbung 54
II. Suchmaschinenmarketing 56
1. Geschäftsmodell 56
2. Akteure 57
3. Ablauf der Werbeausspielung auf Suchmaschinen 57
III. Soziale Netzwerke und Medien 58
1. Geschäftsmodell und Akteure 58
2. Werbeschaltung in sozialen Medien 59
IV. Telematik-Tarife 59
1. Geschäftsmodell und Akteure 59
2. Ablauf der Datenerfassung und der Prämienberechnung 60
V. Resümee zu den wirtschaftlichen Rahmenbedingungen 61
§ 7 Technische Grundlagen 62
A. Übermittlung personenbezogener Daten im Internet 62
I. Datenerzeugung in informationstechnologischen Systemen 62
II. Beteiligte informationstechnologische Systeme 63
III. Die Verknüpfung von Endgeräten im Internet 64
IV. Ablauf der Datenübermittlung über Netzwerkprotokolle 65
V. Übertragung auf das Untersuchungsmodell 67
B. Methoden der Datenerhebung und Datenverarbeitung 67
I. Digital Analytics 69
1. Logdateien-Analyse 69
2. Cookies 71
3. Zählpixel, JavaScript und Fingerprints 71
4. Netzwerkprotokollanalyse oder Data-Sniffing-Technologien 73
5. Mobile Advertising IDs (MAIDs) 73
II. Eingebettete Systeme 73
1. In mobile Endgeräte eingebaute Sensorik 74
2. Technologien zur Ortung des Datensubjekts 76
3. Datenverarbeitung im Rahmen von Telematik-Tarifen 78
III. Resümee zu den Methoden der Datenerhebung und -verarbeitung 79
§ 8 Rechtliche Grundlagen 80
A. Verfassungs- und europarechtlicher Rahmen 80
I. Datenschutzrecht 80
1. Europarechtlicher Rahmen 81
a) Primärrechtliche Quellen 81
b) Sekundärrechtliche Quellen 82
2. Quellen des Datenschutzes im Grundgesetz 83
II. Das Austauschverhältnis ausgestaltende Grundrechtspositionen 83
1. Grundrechtspositionen des Datensubjekts 84
a) Das Grundrecht auf informationelle Selbstbestimmung 84
b) Personenbezogene Daten als Eigentum 87
aa) Rechtsstellung an der strukturellen Informationsebene 88
bb) Rechtsstellung an der syntaktischen Informationsebene 89
cc) Rechtsstellung an der semantischen Informationsebene 91
c) Allgemeine Handlungsfreiheit 93
d) Grundrechtliche Grenzen von Telematik-Versicherungen 94
2. Grundrechtspositionen der datenverarbeitenden Partei 95
a) Informationsfreiheit 95
b) Berufsfreiheit 97
c) Kein Eigentumsrecht an personenbezogenen Daten 97
d) Allgemeine Handlungsfreiheit nach Art. 2 Abs. 1 GG 98
III. Resümee zum verfassungs- und europarechtlichen Rahmen 99
B. Vertragsrechtlicher Rahmen 99
I. Daten in zivilrechtlichen Rechtsverhältnissen 100
1. Personenbezogene Daten als Gegenstand und Immaterialgut 100
2. Daten als Vertrags- und Leistungsgegenstand 101
3. Die datenschutzrechtliche Einwilligung im Zivilrecht 104
4. Das zivilrechtliche allgemeine Persönlichkeitsrecht 108
II. Besonderheiten des Urheber- und Versicherungsvertragsrechts 110
1. Urheberrechtliche Besonderheiten der Softwareüberlassung 110
a) Software als Immaterialgut nach dem Urheberrecht 110
b) Urhebervertragliches Fundament 111
c) Konsequenzen für das Austauschverhältnis 112
2. Versicherungsvertragliche Besonderheiten der Telematik 113
a) Rechtliche Rahmenbedingungen 114
aa) Zulässigkeit nach Versicherungszweigen 114
bb) Voraussetzungen und Folgen von Gefahrerhöhungen 115
b) Einfluss des VVG auf die vertragliche Ausgestaltung 116
C. Datenschutzrechtlicher Rahmen 117
I. Zur Geschichte des europäischen Sekundärrechts 117
II. Umsetzung des europäischen Datenschutzrechts in Deutschland 118
III. Rahmenbedingungen der DSGVO 119
1) Anwendungsbereich 119
2) Personenbezogene Daten nach der DSGVO 121
a) Identifizierte oder identifizierbare natürliche Person 121
b) Relativer oder absoluter Personenbezug 122
aa) Streitstand vor Einführung der DSGVO 122
bb) Streitstand nach Einführung der DSGVO 124
3) Wesentliche Datenkategorien 126
a) Besondere personenbezogene Daten nach Art. 9 DSGVO 126
b) Sach- und Geodaten 127
c) Pseudonymisierte Daten 127
d) Anonymisierte Daten 128
e) Personenbezug statischer und dynamischer IP-Adressen 128
IV. Relevanz des Datenschutzrechts für das Austauschverhältnis 129
V. Anforderungen an die datenschutzrechtliche Einwilligung 130
1) Eindeutig bestätigende Handlung der betroffenen Person 131
2) Bestimmtheit der Einwilligung 132
3) Informiertheit des Betroffenen 133
4) Freiwilligkeit der Einwilligung 134
5) Form der Einwilligung und formularmäßige Einwilligungen 135
VI. Kopplungsverbot nach Art. 7 Abs. 4 DSGVO 136
1) Allgemeines 136
2) Anwendung auf datengetriebene Austauschgeschäfte 137
VII. Widerruflichkeit der Einwilligung nach Art. 7 Abs. 3 DSGVO 141
1) Allgemeines 141
2) Bedenken gegen die Uneinschränkbarkeit des Widerrufsrechts 143
3) Vorschläge zur Einschränkung des Widerrufsrechts 145
a) Uneinschränkbarkeit des Widerrufsrechts 145
b) Einschränkbarkeit oder Ausschluss des Widerrufsrechts 147
aa) Übersicht zum Meinungsstand 147
bb) Relevanz schützenswerter Datenverarbeitungsinteressen? 149
c) Teleologische Reduzierung von Art. 7 Abs. 3 S. 1 DSGVO 151
4) De lege lata: Uneinschränkbarkeit des Widerrufsrechts 153
Teil 3: Die Einordnung der Austauschverhältnisse 156
§ 9 Vertragstypologie datengetriebener Austauschverhältnisse 156
A. Einleitung und historischer Überblick 156
B. Grundlagen der Vertragstypologie 157
C. Notwendigkeit einer vertragstypologischen Einordnung 159
D. Das System der Vertragstypen 160
I. Typische und atypische Verträge 160
II. Kriterien der Qualifikation als gesetzlicher Vertragstypus 162
E. Zur rechtlichen Behandlung atypischer Verträge 162
I. Theorien zur Rechtsnaturbestimmung 163
II. Vorzüge eines faktisch teleologischen Vorgehens 163
§ 10 Qualifizierung der Austauschverhältnisse 165
A. Bestimmung der Einordnungskriterien 165
I. Zwecksetzung der Vertragsparteien und typische Interessenlage 165
1. Ausgangskonstellation 165
2. Ausgestaltung datengetriebener Austauschgeschäfte 166
a) Die Geschäftsbedingungen zur Google-Suche 167
aa) Google-Nutzungsbedingungen 167
bb) Google-Datenschutzerklärung 168
b) Benutzung des sozialen Netzwerks von Facebook 170
aa) Facebook Nutzungsbedingungen 170
bb) Facebook-Datenrichtlinie 171
c) Allianz BonusDrive-Versicherung 171
d) Erkenntnisse aus der Gestaltung der Geschäftsbedingungen 172
3. Typische Interessenlage der Vertragsparteien 173
a) Wesentliche Anbieterinteressen 175
aa) Erhebung und Verarbeitung von personenbezogenen Daten 175
bb) Richtigkeit der Daten 177
cc) Rechtmäßigkeit der Datenverarbeitung 178
b) Wesentliche Interessen der Datensubjekte 179
aa) Erlangung der Anbieterleistung 179
bb) Personalisierung von Werbung und Angeboten? 180
cc) Unentgeltlichkeit der Anbieterleistung? 181
4. Relevanz und Einfluss des Privacy Paradox 182
5. Resümee zu Interessen und Zwecksetzung 186
a) Interessen auf Seiten der Anbieter 186
b) Interessen auf Seiten der Datensubjekte 186
II. Ausgangspunkt der rechtlichen Bewertung 187
1. Kein Vorliegen eines Gefälligkeitsverhältnisses 187
2. Nutzungsbedingungen und Datenschutzerklärung als AGB 190
3. Zustandekommen der Vertragsverhältnisse 191
III. Prägende Merkmale datengetriebener Austauschverhältnisse 192
1. Beliebigkeit der Anbieterleistung 192
2. Die Leistung des Datensubjekts 193
a) Grundlagen und Konzeption 193
b) Meinungsstand in Literatur und Rechtsprechung 195
aa) Die bloße Datenübermittlung als Gegenleistung 197
bb) Die Ansicht von Linardatos 197
cc) Die Einwilligung als Kern der Gegenleistung 199
dd) Vorzugswürdigkeit des Abstellens auf die Einwilligung 201
c) Dauerschuldcharakter der Leistungspflichten 204
d) Resümee zur Leistung des Datensubjekts 205
IV. Entgeltlichkeit datengetriebener Austauschverhältnisse 206
1. Daten als Zahlungsgegenstand 206
2. Voraussetzungen der Entgeltlichkeit 207
3. Bedeutung der Entgeltlichkeit 209
4. Anwendung auf datengetriebene Austauschgeschäfte 210
a) Objektive Unentgeltlichkeit 210
aa) Die Überlassung von Daten 211
bb) Die datenschutzrechtliche Einwilligung 212
cc) Die Möglichkeit einer Kommerzialisierung 212
b) Subjektive Unentgeltlichkeit 213
aa) Meinungsstand in der Rechtswissenschaft 213
bb) Unbeachtlichkeit einer (kommerziellen) Datenpreisgabe 214
cc) Würdigung 215
5. Gegenleistungscharakter 217
a) Vertragserfüllung und vorvertragliche Maßnahmen (lit. b) 219
aa) Zweck und Anwendungsbereich 219
bb) Relevanz für datengetriebene Austauschgeschäfte 220
cc) Restriktive Auslegung des Erforderlichkeitskriteriums 222
b) Erfüllung einer rechtlichen Verpflichtung (lit. c) 226
aa) Untauglichkeit als Rechtsgrundlage im Ausgangspunkt 226
bb) Legitimierung über Art. 6 Abs. 2, Abs. 3 DSGVO 226
cc) Legitimierung über Art. 6 Abs. 4 DSGVO 229
c) Wahrung berechtigter Interessen (lit. f) 230
aa) Zwecksetzung von Art. 6 Abs. 1 lit. f DSGVO 230
bb) Rechtliche Vorgaben der Interessenabwägung 231
cc) Relevanz innerhalb datengetriebener Austauschgeschäfte 233
d) Resümee zum Gegenleistungscharakter der Datenpreisgabe 235
6. Verknüpfung der Leistungen 236
a) Synallagmatische Verknüpfung 237
b) Konditionale Verknüpfung 238
c) Kausale Verknüpfung 239
7. Verknüpfungsform datengetriebener Austauschverhältnisse 240
a) Grundsätzliche Ablehnung einer kausalen Verknüpfung 240
b) Synallagmatische oder konditionale Verknüpfung 241
aa) Das Synallagma als etablierte Literaturmeinung 243
bb) Irrelevanz des Einwands der fehlenden Durchsetzbarkeit 244
cc) Das konditionale Verknüpfungsmodell Hackers 246
c) Würdigung der Streitfrage 248
8. Ergebnisse der Untersuchung der Entgeltlichkeit 251
V. Dogmatische Grundstruktur der Datenpreisgabe 252
1. Die Pflicht zur Einwilligungserteilung 253
a) Behaltensgrund und Leistensollen des Datensubjekts 253
b) Eingeschränkte Durchsetzbarkeit der Leistungspflicht 254
aa) Unzulässigkeit der Leistungsdurchsetzung durch Rechtszwang 254
bb) Anwendbarkeit der Einrede des nichterfüllten Vertrags 255
c) Erkenntnisse zur dogmatischen Grundstruktur 259
2. Die Pflicht zur Datenüberlassung zu kommerziellen Zwecken 260
3. Die Überlassung notwendiger Daten 261
a) Obliegenheit als Regelfall 261
b) Nebenleistungspflicht als Ausnahme 263
VI. Resümee zu den festgestellten Einordnungskriterien 265
B. Konkretisierung der vertragstypologischen Einordnung 266
I. Ausgangspunkt 266
II. Datengetriebene Austauschgeschäfte gegen monetäres Entgelt 267
1) Dauerhafte und vorübergehende Überlassung von Software 269
2) Softwarebasierte Diensterbringung über das Internet 270
III. Rechtliche Einordnung der datenbasierten Gegenleistung 272
1) Einordnung als Tausch 272
2) Einordnung als Naturalobligation 274
3) Einordnung als Obliegenheit 276
a) Konzeption nach Riehm 276
b) Würdigung 278
4) Lizenzvertragliche Einordnung 280
a) Übersicht über den Meinungsstand 280
b) Vorzugswürdigkeit der lizenzvertraglichen Qualifizierung 282
aa) Typenprägender Charakter der datenbasierten Gegenleistung 283
bb) Vorliegen eines sachgerechten Regelungsregimes 284
cc) Gleichlauf mit der bestehenden Rechtspraxis 287
IV. Auswirkungen auf die vertragstyplogische Einordnung 289
V. Datenschutzrechtliche Verortung des Austauschvertrags? 290
§ 11 Erkenntnisse zur vertragstypologischen Einordnung 291
Teil 4: Konsequenzen der rechtlichen Qualifizierung 293
§ 12 Allgemeine Aspekte der Leistungspflichten 294
A. Anwendbarkeit des Trennungs- und Abstraktionsprinzips 294
I. Die Verpflichtung zur Datenüberlassung 294
II. Die Verpflichtung zur Einwilligungserteilung 295
1. Trennungsprinzip 295
2. Abstraktionsprinzip 296
a) Argumente gegen die Geltung des Abstraktionsprinzips 297
b) Vorzugswürdigkeit des Abstraktionsprinzips 297
B. Stellvertretungs- und Minderjährigenrecht 298
C. Besonderheiten des Verbraucherschutzrechts 300
I. Europäische Hintergründe der Verbraucherschutzvorschriften 300
II. Anwendbarkeit der Verbraucherschutzvorschriften 301
1. Geltende Rechtslage 301
2. Änderungen infolge VerbRRL n. F. und BGB-E 302
III. Das verbraucherrechtliche Widerrufsrecht 304
1. Voraussetzungen des Widerrufsrechts 304
a) Geltende Rechtslage 304
b) Änderungen infolge VerbRRL n. F. und BGB-E 306
2. Rückgewähr der datenbasierten Leistung 308
a) Geltende Rechtslage 308
b) Änderungen infolge VerbRRL n. F. und BGB-E 310
IV. „Button-Lösung“ nach § 312j Abs. 2, 3 BGB 310
V. Erweiterung von § 312a Abs. 3 BGB 312
§ 13 Inhalt der datenbasierten Leistungspflichten 312
A. Leistungshandlung oder Leistungserfolg 312
B. Leistungszeit und Leistungsort 314
C. Richtigkeit der überlassenen Daten 315
D. Anwendbarkeit von § 243 Abs. 1 BGB 317
§ 14 Leistungsstörungsrecht 320
A. Die Leistung des Datensubjekts betreffende Störungen 320
I. Störungen der Pflicht zur Einwilligungserteilung 321
1. Verweigerung der Einwilligungserteilung 321
a) Dogmatische Umsetzung der fehlenden Erzwingbarkeit 322
aa) Vertretene Ansichten im Schrifttum 322
bb) Würdigung der Ansichten 323
b) Der Ausschluss von Sekundäransprüchen 325
c) Zulässigkeit der Einrede nach § 320 Abs. 1 BGB 325
d) Kündigungsrecht des Anbieters und § 313 BGB 326
2. Folgen des Widerrufs der Einwilligung 326
a) Auflösende Bedingung nach § 158 Abs. 2 BGB 327
b) Kündigungsrecht des Anbieters 328
c) Vertragsbeendigung durch das Datensubjekt 330
d) Störung der Geschäftsgrundlage 331
e) Nichtigkeit nach § 139 BGB 332
II. Pflicht zur Datenüberlassung zu Kommerzialisierungszwecken 333
1. Verweigerung der Datenüberlassung 333
2. Vertragswidrigkeit der Daten 334
III. Die Überlassung notwendiger Daten 336
B. Auswirkungen von Störungen der Anbieterleistung 337
I. Unmöglichkeit der Leistungserbringung durch den Anbieter 338
II. Die Sekundärrechte nach der DIRL 339
1. Ziel und Anwendungsbereich der Richtlinie 339
2. Relevanz der Richtlinie für die datenbasierte Leistung 340
a) Rechtsbehelfe des Verbrauchers 340
b) Folgen der Vertragsbeendigung durch den Verbraucher 342
c) Umsetzung der DIRL durch den BGB-E 343
aa) Anwendungsbereich und Regelungsinhalt 343
bb) Bedeutung des BGB-E für die datenbasierte Leistung 344
cc) Kritik und Modifizierungsbedarf betreffend § 327q BGB-E 347
§ 15 Schranken der Vertragsfreiheit 349
A. Verstoß gegen ein gesetzliches Verbot 350
I. Grundlagen 350
II. Anwendung auf datengetriebene Austauschverhältnisse 351
B. Verstoß gegen die guten Sitten 357
I. Missbilligung der Kommerzialisierung von Daten 358
II. Ausnutzen von Vormachtstellungen 359
III. Missverhältnis zwischen Leistung und Gegenleistung 360
IV. Konsequenzen der Sittenwidrigkeit 362
C. Das Recht der Allgemeinen Geschäftsbedingungen 363
I. Anwendbarkeit des AGB-Rechts 363
II. Einbeziehung von Klauseln in das Vertragsverhältnis 364
III. Überraschende und mehrdeutige Klauseln 365
IV. Kontrollfähigkeit der formularmäßigen Leistungspflichten 366
1. Ergänzung der oder Abweichung von der bestehenden Rechtslage 366
2. Leistungsbeschreibung und Preisvereinbarung 368
a) Kontrollfestigkeit der datenbasierten Leistungspflichten 368
b) Kontrollfähigkeit ergänzender Regelungen 370
V. Inhaltskontrolle ergänzender Regelungen 371
VI. Transparenzkontrolle der datenbasierten Leistungspflichten 374
VII. Rechtsfolgen und UKlaG 376
§ 16 Der Datenwert als ungerechtfertigte Bereicherung 378
A. Kondiktion der datenbasierten Leistung 378
I. Anforderungen der Leistungskondiktion 378
II. Anforderungen der Eingriffskondiktion 380
III. Anforderungen der condictio ob rem 383
B. Gegenstand und Umfang des Bereicherungsanspruchs 383
I. Grundlagen des Wertersatzanspruchs 383
II. Bemessung der Höhe des Wertersatzanspruchs 385
C. Der objektive Nutzungswert personenbezogener Daten 386
I. Ausgangspunkt der Wertbestimmung 386
II. Bewertung der datenbasierten Leistung im konkreten Fall 389
Teil 5: Schlussbetrachtungen 392
§ 17 Zusammenfassung der Ergebnisse der Arbeit 392
§ 18 Befund der rechtlichen Qualifizierung 408
§ 19 Kodifikationsbedarf und Ausblick de lege ferenda 410
Literaturverzeichnis 412
Sachverzeichnis 432