Personenbezogene Daten als Gegenleistung im Internet – mit einem Klick zur Kommerzialisierung des Privaten
BOOK
Cite BOOK
Style
Format
Personenbezogene Daten als Gegenleistung im Internet – mit einem Klick zur Kommerzialisierung des Privaten
Internetrecht und Digitale Gesellschaft, Vol. 51
(2023)
Additional Information
Book Details
Pricing
About The Author
Anabel Valentina Wenzel studierte Rechtswissenschaften an der Universität Frankfurt. Während des Studiums arbeitete sie als Hilfskraft an der Entlastungsprofessur für Zivilrecht bei Herrn Prof. Effer-Uhe und als Tutorin für Vertragliche Schuldverhältnisse, Bereicherungsrecht, Deliktsrecht und Familienrecht. Von 2018 bis 2021 war sie als wissenschaftliche Mitarbeiterin am Institut für Zivil- und Zivilverfahrensrecht bei Frau Prof. Wellenhofer tätig. Parallel erarbeitete sie eine Dissertation bei Prof. Effer-Uhe an der Universität zu Köln. Nach einer Tätigkeit als wissenschaftliche Mitarbeiterin bei der Kanzlei A&O Shearman absolvierte sie von 2022 bis 2024 das Rechtsreferendariat am Landgericht Frankfurt. Seit Mai 2024 ist sie Richterin am Amtsgericht Frankfurt.Abstract
Jeden Tag geben Verbraucherinnen und Verbraucher im Internet persönliche Daten preis: Ein Klick auf »Einverstanden« legitimiert das Geschäft. Wird in diesem Moment auch ein gegenseitiger Vertrag geschlossen? Und wenn ja, um was für einen Vertrag handelt es sich? Diesen Rechtsfragen geht die vorliegende Arbeit auf den Grund. Es wird untersucht, worin der Wert personenbezogener Daten liegt, und die vertragliche Gestaltung dieses Geschäftsmodells analysiert. Dabei fließen auch die 2022 in Kraft getretenen §§ 327 ff. BGB ein. Als zentrales Scharnier für die Rechtmäßigkeit dieses Geschäfts wird auch die datenschutzrechtliche Einwilligung einer sorgfältigen Analyse unterzogen. Genügt sie ihrer Rolle als legalisierendes Instrument für die Geschäfte mit personenbezogenen Daten? Die Arbeit deckt hier Mängel auf und stellt weiterführende Vorschläge für eine verbesserte Einwilligungspraxis mit dem Ziel erhöhter Transparenz und Sicherheit auf Seiten der Verbraucherinnen und Verbraucher vor.»Personal Data as Counter-Performance on the Internet - One Click to Commercialize Privacy«: Every day, consumers allow disclosure of personal data on the internet - by clicking on »Agree«. Is a mutual contract concluded at this moment? This paper analyses the contractual design of said business model, also considering the new §§ 327 et seq. BGB. As a central linchpin for the legality of the transaction, the current consent-based practice is critically scrutinised and various improvements for more transparency are proposed.
Table of Contents
Section Title | Page | Action | Price |
---|---|---|---|
Vorwort | 7 | ||
Inhaltsverzeichnis | 9 | ||
Abkürzungsverzeichnis | 15 | ||
Einführung | 19 | ||
Kapitel 1: Personenbezogene Daten als Wirtschaftsgut | 21 | ||
A. Einleitung | 21 | ||
B. Was sind personenbezogene Daten? | 21 | ||
I. Was sind Daten? | 21 | ||
II. Personenbezogene Daten | 22 | ||
1. Sachdaten mit Personenbezug: Beispiel IP-Adresse | 22 | ||
2. Pseudonymisierung und Anonymisierung | 24 | ||
C. Verwendung und Wert der Daten | 24 | ||
I. Zivilrechtlicher Vermögens(wert)begriff: Personenbezogene Daten als Vermögenswerte? | 25 | ||
II. Verwendung zur Optimierung | 27 | ||
III. Personalisierte Werbeanzeigen und deren Wert | 28 | ||
1. Targeted Advertising | 28 | ||
2. Real-Time-Bidding | 31 | ||
3. Komplexität der Vorgänge als Hindernis für die Informiertheit | 33 | ||
IV. Marktforschung/Marktanalyse | 33 | ||
V. Kritisches Beispiel: Versteckte Preisbildungsalgorithmen | 34 | ||
VI. Und was ist mit den Prinzipien des Datenschutzes? | 38 | ||
VII. Wie hoch ist der Preis? | 38 | ||
1. Wird der Wert der Daten überschätzt? | 39 | ||
2. Wird der Wert der Daten unterschätzt? | 40 | ||
D. Ist der eigentliche Wert der Daten allein pekuniär sinnvoll erfassbar? | 41 | ||
Kapitel 2: Personenbezogene Daten als Entgelt (B2C-Vertrag mit Onlinediensten) | 42 | ||
A. Personenbezogene Daten als Gegenleistung in der DIRL und deren Umsetzung | 42 | ||
I. Gegenleistung oder nicht – Etikettenschwindel oder richtige Differenzierung in der DIRL? | 42 | ||
II. Umsetzung in Deutschland | 45 | ||
III. Bedeutung der ePrivacy-Verordnung für Daten als Gegenleistung | 47 | ||
B. Personenbezogene Daten als Gegenleistung im BGB | 49 | ||
I. Übertragung personenbezogener Daten als Nebenabrede | 51 | ||
1. Ist die Datenübertragung Neben- oder Hauptleistung – oder eine reine Nebenabrede? | 51 | ||
2. Problem: AGB-Kontrolle der Hauptleistung | 53 | ||
II. Personenbezogene Daten als Entgelt | 55 | ||
1. „Data as currency“ | 55 | ||
2. Allgemein: Daten als Entgelt | 56 | ||
3. Intransparentes Entgelt? | 58 | ||
4. Der neue § 516a BGB: Schenkung trotz Daten(gegen)leistung? | 59 | ||
5. Inhalt des Entgelts: Datenzugang oder Datenübertragung? | 61 | ||
III. Der problematische Wille des Nutzers | 62 | ||
1. Vertragsschluss bei Facebook mit Registrierung | 63 | ||
2. Vertragsschluss bei Google als Suchmaschine ohne Registrierung | 64 | ||
3. Kopplungsverbot und Freiwilligkeit beim Vertragsschluss | 67 | ||
IV. Personenbezogene Daten als Gegenleistung | 68 | ||
1. Abgrenzung: Synallagmatische, konditionale und kausale Verknüpfungen | 69 | ||
2. Zwittervertrag | 73 | ||
3. Pflichten des Betroffenen | 74 | ||
a) Personenbezogene Daten als Leistung im Sinne des BGB | 75 | ||
b) Personenbezogene Daten als indisponibler Teil des Persönlichkeitsrechts | 76 | ||
c) Gemeinsamkeiten von Verträgen mit punktuellem Austausch und Dauerschuldverhältnissen | 79 | ||
aa) Bereitstellung | 79 | ||
bb) Einwilligung als Leistungsgegenstand | 81 | ||
(1) Vertraglich vereinbarte Pflicht zur Einwilligung und Widerrufsverzicht | 81 | ||
(2) Einwilligung als Naturalobligation | 84 | ||
(3) Zwischenergebnis | 85 | ||
cc) Rechtsfolgen der ständigen Widerruflichkeit | 85 | ||
(1) Sekundäransprüche nach Widerruf | 86 | ||
(2) Berechtigung zur Vertragsbeendigung | 87 | ||
(3) Vertragsanpassung | 89 | ||
(4) Bestätigung durch § 327q BGB | 89 | ||
(5) Zwischenergebnis | 90 | ||
dd) Schulden einer bestimmten Datenqualität | 90 | ||
(1) Gesetzliche Datenqualität: Daten als Gattungsschuld | 90 | ||
(2) Datenqualität in der Praxis: Beispiele aus Nutzungsvereinbarungen | 92 | ||
(a) Facebook | 92 | ||
(b) XING | 93 | ||
(3) Klarnamenpflicht | 93 | ||
(4) Zwischenergebnis | 94 | ||
ee) Zwischenergebnis | 95 | ||
d) Besonderheiten der Gegenleistung bei Verträgen mit punktuellem Austausch | 96 | ||
aa) Datenleistung als Tauschgeschäft | 97 | ||
bb) Punktueller Austausch mit länger andauernder Datenverarbeitung: Tauschvertrag oder Dauerschuldverhältnis? | 99 | ||
cc) Datenleistung als Werkleistung | 100 | ||
e) Besonderheiten der Gegenleistung bei Verträgen mit Dauerschuldcharakter | 100 | ||
aa) Vermietung personenbezogener Daten | 101 | ||
bb) Verpachtung personenbezogener Daten | 101 | ||
cc) Personenbezogene Daten als Gegenstand eines Lizenzvertrags | 102 | ||
dd) Daten als Vergütung für eine Dienstleistung | 104 | ||
f) Folgeproblem aus Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO | 104 | ||
g) Zwischenergebnis | 108 | ||
4. Pflichten des Verantwortlichen | 109 | ||
a) Allgemeine Voraussetzungen nach § 327ff. BGB | 109 | ||
aa) Digitale Produkte zweierlei Art | 110 | ||
bb) Bereitstellung | 110 | ||
b) Vertragstypologie bei Verträgen mit punktuellem Leistungsaustausch: Kauf- bzw. Tauschvertrag? | 111 | ||
c) Vertragstypologie bei Verträgen mit Dauerschuldcharakter | 112 | ||
aa) Tauschvertrag, § 480 BGB | 112 | ||
bb) Miet-/Pachtvertrag | 113 | ||
cc) Lizenzvertrag | 116 | ||
dd) Dienst-/Werkvertrag | 117 | ||
d) Zwischenergebnis | 119 | ||
5. Vertrag sui generis oder neuer Vertragstyp „Datenvertrag“? | 119 | ||
6. Ergebnis | 121 | ||
V. Exkurs: Andere Konstellationen | 122 | ||
1. Verträge mit zusätzlichem monetärem Entgelt: Telematik- und Freemium-Modelle | 122 | ||
2. Vertragsschluss in App-Stores | 123 | ||
VI. Vertragshindernisse | 126 | ||
1. Minderjährigkeit und Geschäftsunfähigkeit | 126 | ||
2. Sittenwidrigkeit: Persönlichkeitsprofile und behavioral microtargeting | 127 | ||
VII. Pflichtverletzungen und Leistungsstörungen | 130 | ||
1. Leistungsstörungen auf Seiten des Anbieters | 130 | ||
a) Behavioral microtargeting | 130 | ||
b) Weitere Pflichtverletzungen des Anbieters | 133 | ||
aa) Unterbleiben der Bereitstellung und Rechte des Verbrauchers | 133 | ||
bb) Mangelhafte digitale Dienste und Rechte des Verbrauchers | 133 | ||
cc) Unzureichende Datenschutzerklärung | 134 | ||
dd) Sicherheitslücken | 135 | ||
2. Pflichtverletzungen des Nutzers | 136 | ||
a) Fehlerhafte Einwilligung als Mangel | 136 | ||
b) Angabe falscher Daten | 137 | ||
c) Widerruf als Pflichtverletzung | 138 | ||
d) Verwendung von Anti-Tracking-Apps und Adblockern | 139 | ||
C. Fazit zu personenbezogenen Daten als Gegenleistung | 142 | ||
Kapitel 3: Die datenschutzrechtliche Einwilligung | 144 | ||
A. Die datenschutzrechtliche Einwilligung | 144 | ||
I. Überblick: Systematik und Rechtsgrundlage | 144 | ||
1. DS-GVO | 144 | ||
2. Bedeutung und Anwendbarkeit von Erwägungsgründen | 146 | ||
II. Anforderungen an die datenschutzrechtliche Einwilligung | 148 | ||
1. Eindeutige bestätigende Handlung und Unmissverständlichkeit | 149 | ||
2. Freiwilligkeit | 152 | ||
a) Klares Ungleichgewicht | 154 | ||
b) Kopplungsverbot, Art. 7 Abs. 4 DS-GVO | 155 | ||
3. Für den konkreten Fall und in informierter Weise | 161 | ||
a) Keine Blanko-Einwilligung | 161 | ||
b) Granularität der Einwilligung anstelle von „Take it or leave it“ | 162 | ||
4. Widerrufbarkeit | 164 | ||
a) Form und Wirkung des Widerrufs | 164 | ||
b) Verletzung der Hinweispflicht | 166 | ||
5. Vor Inkrafttreten der DS-GVO erteilte Einwilligungen | 167 | ||
6. Einwilligung als Teil von AGB | 169 | ||
7. Die Einwilligung Minderjähriger | 171 | ||
a) Voraussetzungen in der DS-GVO, Art. 8 DS-GVO | 173 | ||
aa) Dienste von Informationsgesellschaften | 173 | ||
bb) Weitere Voraussetzungen | 175 | ||
(1) (Starre) Altersgrenze | 175 | ||
(2) Direktes Angebot | 176 | ||
(3) Rolle der Eltern | 177 | ||
cc) Kritik an der Regelung | 178 | ||
b) Übrige Konstellationen | 178 | ||
c) Geschäftsfähigkeit Minderjähriger nach dem BGB | 181 | ||
aa) § 110 BGB: Taschengeldparagraph als Lösung? | 181 | ||
bb) Rechtlicher Vorteil | 182 | ||
III. Rechtsnatur der datenschutzrechtlichen Einwilligung | 183 | ||
1. Ist die Einordnung nach deutschem Zivilrecht heute obsolet? | 183 | ||
2. Dogmatische Folgeprobleme | 184 | ||
a) Beispiel Anfechtung | 184 | ||
b) Weiterer Anwendungsbereich | 185 | ||
3. Ansätze | 187 | ||
a) Realakt oder geschäftsähnliche Handlung? | 187 | ||
b) Ergebnis | 190 | ||
IV. Die Einwilligung und das zugrundeliegende Rechtsgeschäft – Verfügung und Verpflichtung? | 190 | ||
V. Kritik an der Einwilligung | 191 | ||
1. Einwilligung als „Fetisch“ oder „Fiktion“ | 192 | ||
2. Kritik an der Widerruflichkeit der Einwilligung | 197 | ||
VI. Probleme bei der Einwilligung in Web-Tracking | 197 | ||
1. Einwilligung in Webtracking: Google Analytics und Co. | 198 | ||
a) CMP | 199 | ||
b) Praktisches Beispiel | 200 | ||
2. Anonymisiertes Tracking | 201 | ||
3. Pseudonymisierung als Datenschutz: Abweichungen vom TMG | 202 | ||
4. Die ePrivacy-Verordnung | 203 | ||
5. Einwilligung oder berechtigtes Interesse | 204 | ||
B. Fazit zur datenschutzrechtlichen Einwilligung | 207 | ||
Kapitel 4: Vorschläge für mehr Transparenz | 208 | ||
A. Gegen Gegenargumente | 209 | ||
B. Besondere Anforderungen an Datenschutzerklärungen | 210 | ||
I. Datenschutzerklärungen als One-Pager | 210 | ||
II. Voreingestellte Browsereinstellungen | 211 | ||
III. Für Cookie-Banner/CMP | 211 | ||
1. Dark Patterns | 212 | ||
2. Nudging über die Klick-Ebenen | 212 | ||
3. Lösungsvorschlag | 213 | ||
C. Zertifizierung und Datenampel – Verkehrsschilder für den Datenverkehr? | 213 | ||
I. Datenampel | 214 | ||
II. Transparente Darstellung komplexer Inhalte und algorithmenbasierter Vorgänge | 216 | ||
D. Gamification | 217 | ||
E. Datentreuhand | 219 | ||
I. Ideen zur Datentreuhand | 220 | ||
II. Datentreuhand durch Personal Information Management Systems | 220 | ||
F. Dateneigentum | 221 | ||
I. Ausschließlichkeitsrecht an Daten in der DS-GVO | 222 | ||
II. Dateneigentum nach entsprechender Anwendung von § 903 BGB | 223 | ||
1. Planwidrige Regelungslücke | 223 | ||
2. Vergleichbare Interessenlage: Unterschiede zwischen personenbezogenen Daten und Sachen | 224 | ||
3. Vergleichbare Interessenlage wegen § 303a StGB | 226 | ||
4. Dateneigentum als sonstiges Recht i. S.v. § 823 Abs. 1 BGB | 228 | ||
5. Dateneigentum als Urheberrecht | 229 | ||
6. Zwischenergebnis | 229 | ||
III. Verfechter des Dateneigentums | 230 | ||
1. Repräsentatives Dateneigentum nach Fezer | 230 | ||
2. Stellungnahme zu Fezers Vorschlag | 231 | ||
IV. Gegen Dateneigentum | 233 | ||
V. Stellungnahme zum Dateneigentum | 234 | ||
G. Aktuelle Entwicklungen: Neue Schranken durch das Kartellrecht | 235 | ||
I. DSA und DMA | 236 | ||
II. Nationale Praxis: BGH, Urteil vom 23.06.2020 – KVR 69/19 | 237 | ||
Schlussbetrachtung und Ausblick | 240 | ||
Literaturverzeichnis | 245 | ||
Sachwortverzeichnis | 270 |