Menu Expand

Personenbezogene Daten als Gegenleistung im Internet – mit einem Klick zur Kommerzialisierung des Privaten

Cite BOOK

Style

Wenzel, A. (2023). Personenbezogene Daten als Gegenleistung im Internet – mit einem Klick zur Kommerzialisierung des Privaten. Duncker & Humblot. https://doi.org/10.3790/978-3-428-58917-3
Wenzel, Anabel. Personenbezogene Daten als Gegenleistung im Internet – mit einem Klick zur Kommerzialisierung des Privaten. Duncker & Humblot, 2023. Book. https://doi.org/10.3790/978-3-428-58917-3
Wenzel, A (2023): Personenbezogene Daten als Gegenleistung im Internet – mit einem Klick zur Kommerzialisierung des Privaten, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-58917-3

Format

Personenbezogene Daten als Gegenleistung im Internet – mit einem Klick zur Kommerzialisierung des Privaten

Wenzel, Anabel

Internetrecht und Digitale Gesellschaft, Vol. 51

(2023)

Additional Information

Book Details

Pricing

About The Author

Anabel Valentina Wenzel studierte Rechtswissenschaften an der Universität Frankfurt. Während des Studiums arbeitete sie als Hilfskraft an der Entlastungsprofessur für Zivilrecht bei Herrn Prof. Effer-Uhe und als Tutorin für Vertragliche Schuldverhältnisse, Bereicherungsrecht, Deliktsrecht und Familienrecht. Von 2018 bis 2021 war sie als wissenschaftliche Mitarbeiterin am Institut für Zivil- und Zivilverfahrensrecht bei Frau Prof. Wellenhofer tätig. Parallel erarbeitete sie eine Dissertation bei Prof. Effer-Uhe an der Universität zu Köln. Nach einer Tätigkeit als wissenschaftliche Mitarbeiterin bei der Kanzlei A&O Shearman absolvierte sie von 2022 bis 2024 das Rechtsreferendariat am Landgericht Frankfurt. Seit Mai 2024 ist sie Richterin am Amtsgericht Frankfurt.

Abstract

Jeden Tag geben Verbraucherinnen und Verbraucher im Internet persönliche Daten preis: Ein Klick auf »Einverstanden« legitimiert das Geschäft. Wird in diesem Moment auch ein gegenseitiger Vertrag geschlossen? Und wenn ja, um was für einen Vertrag handelt es sich? Diesen Rechtsfragen geht die vorliegende Arbeit auf den Grund. Es wird untersucht, worin der Wert personenbezogener Daten liegt, und die vertragliche Gestaltung dieses Geschäftsmodells analysiert. Dabei fließen auch die 2022 in Kraft getretenen §§ 327 ff. BGB ein. Als zentrales Scharnier für die Rechtmäßigkeit dieses Geschäfts wird auch die datenschutzrechtliche Einwilligung einer sorgfältigen Analyse unterzogen. Genügt sie ihrer Rolle als legalisierendes Instrument für die Geschäfte mit personenbezogenen Daten? Die Arbeit deckt hier Mängel auf und stellt weiterführende Vorschläge für eine verbesserte Einwilligungspraxis mit dem Ziel erhöhter Transparenz und Sicherheit auf Seiten der Verbraucherinnen und Verbraucher vor.»Personal Data as Counter-Performance on the Internet - One Click to Commercialize Privacy«: Every day, consumers allow disclosure of personal data on the internet - by clicking on »Agree«. Is a mutual contract concluded at this moment? This paper analyses the contractual design of said business model, also considering the new §§ 327 et seq. BGB. As a central linchpin for the legality of the transaction, the current consent-based practice is critically scrutinised and various improvements for more transparency are proposed.

Table of Contents

Section Title Page Action Price
Vorwort 7
Inhaltsverzeichnis 9
Abkürzungsverzeichnis 15
Einführung 19
Kapitel 1: Personenbezogene Daten als Wirtschaftsgut 21
A. Einleitung 21
B. Was sind personenbezogene Daten? 21
I. Was sind Daten? 21
II. Personenbezogene Daten 22
1. Sachdaten mit Personenbezug: Beispiel IP-Adresse 22
2. Pseudonymisierung und Anonymisierung 24
C. Verwendung und Wert der Daten 24
I. Zivilrechtlicher Vermögens(wert)begriff: Personenbezogene Daten als Vermögenswerte? 25
II. Verwendung zur Optimierung 27
III. Personalisierte Werbeanzeigen und deren Wert 28
1. Targeted Advertising 28
2. Real-Time-Bidding 31
3. Komplexität der Vorgänge als Hindernis für die Informiertheit 33
IV. Marktforschung/Marktanalyse 33
V. Kritisches Beispiel: Versteckte Preisbildungsalgorithmen 34
VI. Und was ist mit den Prinzipien des Datenschutzes? 38
VII. Wie hoch ist der Preis? 38
1. Wird der Wert der Daten überschätzt? 39
2. Wird der Wert der Daten unterschätzt? 40
D. Ist der eigentliche Wert der Daten allein pekuniär sinnvoll erfassbar? 41
Kapitel 2: Personenbezogene Daten als Entgelt (B2C-Vertrag mit Onlinediensten) 42
A. Personenbezogene Daten als Gegenleistung in der DIRL und deren Umsetzung 42
I. Gegenleistung oder nicht – Etikettenschwindel oder richtige Differenzierung in der DIRL? 42
II. Umsetzung in Deutschland 45
III. Bedeutung der ePrivacy-Verordnung für Daten als Gegenleistung 47
B. Personenbezogene Daten als Gegenleistung im BGB 49
I. Übertragung personenbezogener Daten als Nebenabrede 51
1. Ist die Datenübertragung Neben- oder Hauptleistung – oder eine reine Nebenabrede? 51
2. Problem: AGB-Kontrolle der Hauptleistung 53
II. Personenbezogene Daten als Entgelt 55
1. „Data as currency“ 55
2. Allgemein: Daten als Entgelt 56
3. Intransparentes Entgelt? 58
4. Der neue § 516a BGB: Schenkung trotz Daten(gegen)leistung? 59
5. Inhalt des Entgelts: Datenzugang oder Datenübertragung? 61
III. Der problematische Wille des Nutzers 62
1. Vertragsschluss bei Facebook mit Registrierung 63
2. Vertragsschluss bei Google als Suchmaschine ohne Registrierung 64
3. Kopplungsverbot und Freiwilligkeit beim Vertragsschluss 67
IV. Personenbezogene Daten als Gegenleistung 68
1. Abgrenzung: Synallagmatische, konditionale und kausale Verknüpfungen 69
2. Zwittervertrag 73
3. Pflichten des Betroffenen 74
a) Personenbezogene Daten als Leistung im Sinne des BGB 75
b) Personenbezogene Daten als indisponibler Teil des Persönlichkeitsrechts 76
c) Gemeinsamkeiten von Verträgen mit punktuellem Austausch und Dauerschuldverhältnissen 79
aa) Bereitstellung 79
bb) Einwilligung als Leistungsgegenstand 81
(1) Vertraglich vereinbarte Pflicht zur Einwilligung und Widerrufsverzicht 81
(2) Einwilligung als Naturalobligation 84
(3) Zwischenergebnis 85
cc) Rechtsfolgen der ständigen Widerruflichkeit 85
(1) Sekundäransprüche nach Widerruf 86
(2) Berechtigung zur Vertragsbeendigung 87
(3) Vertragsanpassung 89
(4) Bestätigung durch § 327q BGB 89
(5) Zwischenergebnis 90
dd) Schulden einer bestimmten Datenqualität 90
(1) Gesetzliche Datenqualität: Daten als Gattungsschuld 90
(2) Datenqualität in der Praxis: Beispiele aus Nutzungsvereinbarungen 92
(a) Facebook 92
(b) XING 93
(3) Klarnamenpflicht 93
(4) Zwischenergebnis 94
ee) Zwischenergebnis 95
d) Besonderheiten der Gegenleistung bei Verträgen mit punktuellem Austausch 96
aa) Datenleistung als Tauschgeschäft 97
bb) Punktueller Austausch mit länger andauernder Datenverarbeitung: Tauschvertrag oder Dauerschuldverhältnis? 99
cc) Datenleistung als Werkleistung 100
e) Besonderheiten der Gegenleistung bei Verträgen mit Dauerschuldcharakter 100
aa) Vermietung personenbezogener Daten 101
bb) Verpachtung personenbezogener Daten 101
cc) Personenbezogene Daten als Gegenstand eines Lizenzvertrags 102
dd) Daten als Vergütung für eine Dienstleistung 104
f) Folgeproblem aus Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO 104
g) Zwischenergebnis 108
4. Pflichten des Verantwortlichen 109
a) Allgemeine Voraussetzungen nach § 327ff. BGB 109
aa) Digitale Produkte zweierlei Art 110
bb) Bereitstellung 110
b) Vertragstypologie bei Verträgen mit punktuellem Leistungsaustausch: Kauf- bzw. Tauschvertrag? 111
c) Vertragstypologie bei Verträgen mit Dauerschuldcharakter 112
aa) Tauschvertrag, § 480 BGB 112
bb) Miet-/Pachtvertrag 113
cc) Lizenzvertrag 116
dd) Dienst-/Werkvertrag 117
d) Zwischenergebnis 119
5. Vertrag sui generis oder neuer Vertragstyp „Datenvertrag“? 119
6. Ergebnis 121
V. Exkurs: Andere Konstellationen 122
1. Verträge mit zusätzlichem monetärem Entgelt: Telematik- und Freemium-Modelle 122
2. Vertragsschluss in App-Stores 123
VI. Vertragshindernisse 126
1. Minderjährigkeit und Geschäftsunfähigkeit 126
2. Sittenwidrigkeit: Persönlichkeitsprofile und behavioral microtargeting 127
VII. Pflichtverletzungen und Leistungsstörungen 130
1. Leistungsstörungen auf Seiten des Anbieters 130
a) Behavioral microtargeting 130
b) Weitere Pflichtverletzungen des Anbieters 133
aa) Unterbleiben der Bereitstellung und Rechte des Verbrauchers 133
bb) Mangelhafte digitale Dienste und Rechte des Verbrauchers 133
cc) Unzureichende Datenschutzerklärung 134
dd) Sicherheitslücken 135
2. Pflichtverletzungen des Nutzers 136
a) Fehlerhafte Einwilligung als Mangel 136
b) Angabe falscher Daten 137
c) Widerruf als Pflichtverletzung 138
d) Verwendung von Anti-Tracking-Apps und Adblockern 139
C. Fazit zu personenbezogenen Daten als Gegenleistung 142
Kapitel 3: Die datenschutzrechtliche Einwilligung 144
A. Die datenschutzrechtliche Einwilligung 144
I. Überblick: Systematik und Rechtsgrundlage 144
1. DS-GVO 144
2. Bedeutung und Anwendbarkeit von Erwägungsgründen 146
II. Anforderungen an die datenschutzrechtliche Einwilligung 148
1. Eindeutige bestätigende Handlung und Unmissverständlichkeit 149
2. Freiwilligkeit 152
a) Klares Ungleichgewicht 154
b) Kopplungsverbot, Art. 7 Abs. 4 DS-GVO 155
3. Für den konkreten Fall und in informierter Weise 161
a) Keine Blanko-Einwilligung 161
b) Granularität der Einwilligung anstelle von „Take it or leave it“ 162
4. Widerrufbarkeit 164
a) Form und Wirkung des Widerrufs 164
b) Verletzung der Hinweispflicht 166
5. Vor Inkrafttreten der DS-GVO erteilte Einwilligungen 167
6. Einwilligung als Teil von AGB 169
7. Die Einwilligung Minderjähriger 171
a) Voraussetzungen in der DS-GVO, Art. 8 DS-GVO 173
aa) Dienste von Informationsgesellschaften 173
bb) Weitere Voraussetzungen 175
(1) (Starre) Altersgrenze 175
(2) Direktes Angebot 176
(3) Rolle der Eltern 177
cc) Kritik an der Regelung 178
b) Übrige Konstellationen 178
c) Geschäftsfähigkeit Minderjähriger nach dem BGB 181
aa) § 110 BGB: Taschengeldparagraph als Lösung? 181
bb) Rechtlicher Vorteil 182
III. Rechtsnatur der datenschutzrechtlichen Einwilligung 183
1. Ist die Einordnung nach deutschem Zivilrecht heute obsolet? 183
2. Dogmatische Folgeprobleme 184
a) Beispiel Anfechtung 184
b) Weiterer Anwendungsbereich 185
3. Ansätze 187
a) Realakt oder geschäftsähnliche Handlung? 187
b) Ergebnis 190
IV. Die Einwilligung und das zugrundeliegende Rechtsgeschäft – Verfügung und Verpflichtung? 190
V. Kritik an der Einwilligung 191
1. Einwilligung als „Fetisch“ oder „Fiktion“ 192
2. Kritik an der Widerruflichkeit der Einwilligung 197
VI. Probleme bei der Einwilligung in Web-Tracking 197
1. Einwilligung in Webtracking: Google Analytics und Co. 198
a) CMP 199
b) Praktisches Beispiel 200
2. Anonymisiertes Tracking 201
3. Pseudonymisierung als Datenschutz: Abweichungen vom TMG 202
4. Die ePrivacy-Verordnung 203
5. Einwilligung oder berechtigtes Interesse 204
B. Fazit zur datenschutzrechtlichen Einwilligung 207
Kapitel 4: Vorschläge für mehr Transparenz 208
A. Gegen Gegenargumente 209
B. Besondere Anforderungen an Datenschutzerklärungen 210
I. Datenschutzerklärungen als One-Pager 210
II. Voreingestellte Browsereinstellungen 211
III. Für Cookie-Banner/CMP 211
1. Dark Patterns 212
2. Nudging über die Klick-Ebenen 212
3. Lösungsvorschlag 213
C. Zertifizierung und Datenampel – Verkehrsschilder für den Datenverkehr? 213
I. Datenampel 214
II. Transparente Darstellung komplexer Inhalte und algorithmenbasierter Vorgänge 216
D. Gamification 217
E. Datentreuhand 219
I. Ideen zur Datentreuhand 220
II. Datentreuhand durch Personal Information Management Systems 220
F. Dateneigentum 221
I. Ausschließlichkeitsrecht an Daten in der DS-GVO 222
II. Dateneigentum nach entsprechender Anwendung von § 903 BGB 223
1. Planwidrige Regelungslücke 223
2. Vergleichbare Interessenlage: Unterschiede zwischen personenbezogenen Daten und Sachen 224
3. Vergleichbare Interessenlage wegen § 303a StGB 226
4. Dateneigentum als sonstiges Recht i. S.v. § 823 Abs. 1 BGB 228
5. Dateneigentum als Urheberrecht 229
6. Zwischenergebnis 229
III. Verfechter des Dateneigentums 230
1. Repräsentatives Dateneigentum nach Fezer 230
2. Stellungnahme zu Fezers Vorschlag 231
IV. Gegen Dateneigentum 233
V. Stellungnahme zum Dateneigentum 234
G. Aktuelle Entwicklungen: Neue Schranken durch das Kartellrecht 235
I. DSA und DMA 236
II. Nationale Praxis: BGH, Urteil vom 23.06.2020 – KVR 69/19 237
Schlussbetrachtung und Ausblick 240
Literaturverzeichnis 245
Sachwortverzeichnis 270