Die Kosten kostenloser Dienste: Personenbezogene Daten als neues Zahlungsmittel [1 ed.] 9783428583348, 9783428183340

Im Zuge der Digitalisierung aller Lebensbereiche »bezahlen« Verbraucher für die Inanspruchnahme digitaler Dienste zunehm

126 85 2MB

German Pages 250 [251] Year 2021

Report DMCA / Copyright

DOWNLOAD PDF FILE

Recommend Papers

Die Kosten kostenloser Dienste: Personenbezogene Daten als neues Zahlungsmittel [1 ed.]
 9783428583348, 9783428183340

  • 0 0 0
  • Like this paper and download? You can publish your own PDF file online for free in a few minutes! Sign Up
File loading please wait...
Citation preview

Internetrecht und Digitale Gesellschaft Band 27

Die Kosten kostenloser Dienste Personenbezogene Daten als neues Zahlungsmittel

Von

Matthias Walker

Duncker & Humblot · Berlin

MATTHIAS WALKER

Die Kosten kostenloser Dienste

Internetrecht und Digitale Gesellschaft Herausgegeben von

Dirk Heckmann

Band 27

Die Kosten kostenloser Dienste Personenbezogene Daten als neues Zahlungsmittel

Von

Matthias Walker

Duncker & Humblot · Berlin

Die Juristische Fakultät der Humboldt-Universität zu Berlin hat diese Arbeit im Jahr 2020 als Dissertation angenommen.

Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Alle Rechte vorbehalten

© 2021 Duncker & Humblot GmbH, Berlin

Satz: TextFormA(r)t, Daniela Weiland, Göttingen Druck: CPI buchbücher.de GmbH, Birkach Printed in Germany ISSN 2363-5479 ISBN 978-3-428-18334-0 (Print) ISBN 978-3-428-58334-8 (E-Book) Gedruckt auf alterungsbeständigem (säurefreiem) Papier entsprechend ISO 9706 Internet: http://www.duncker-humblot.de

Vorwort Die vorliegende Arbeit wurde im Juli 2020 von der Juristischen Fakultät der Humboldt-Universität zu Berlin als Dissertation angenommen. Literatur und Rechtsprechung zur Thematik wurden bis zu jenem Zeitpunkt berücksichtigt. Ich möchte mich herzlichst bei Herrn Prof. em. Dr. Artur-Axel Wandtke für die Betreuung meiner Arbeit bedanken, bei deren Erstellung er mich mit hilfreichen Anregungen und Ratschlägen unterstützt und begleitet hat. Der tolle persönliche und wissenschaftliche Austausch mit ihm war inspirierend und motivierte mich dazu, offen an die thematischen Problemstellungen heranzutreten und nach kreativen Lösungen zu suchen. Frau Prof. Dr. Eva Inés Obergfell möchte ich für die Erstellung des Zweitgutachtens danken. Mein Dank gilt auch meiner Familie und meinen Freunden, die immer für mich da sind und waren und mir mit hilfreichem Input für diese Arbeit zur Seite standen. Insbesondere möchte ich hierbei meiner Frau Karolina Walker, meinen Eltern Angelika und Michael Walker, sowie Enno ter Hazeborg, Florian Stößel, Caroline Leinemann und Jakub Brukwicki von Herzen danken. Ich widme diese Arbeit meiner Frau, meinem Sohn Joshua und meinen Eltern, deren Liebe, Unterstützung und Rückhalt es überhaupt möglich machten, dass diese Arbeit entstand. An jedem neuen Tag kann ich mein Glück kaum begreifen, sie alle in meinem Leben zu haben. Köln, im Februar 2021

Matthias Walker

Inhaltsverzeichnis Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Kapitel 1

Die ökonomische Relevanz von Daten 20

A. Abgrenzung zwischen Information und Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 I.

Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 1. Der Informationsbegriff im Gesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2. Natur von Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3. Das semiotische Verständnis von Information . . . . . . . . . . . . . . . . . . . . . . . . 24

II. Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 1. Wesensmerkmale von Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 2. Daten als Rechtsobjekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 B. Big Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 I.

Grundlegend anerkannte Merkmale von Big Data . . . . . . . . . . . . . . . . . . . . . . . 29 1. Volume . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2. Velocity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 3. Variety . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

II. Weitere essentielle Merkmale von Big Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 1. Veracity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2. Value . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 III. Die ökonomische Perspektive von Big Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 IV. Big Data in der Praxis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 C. Personenbezogene Daten als handelbares Gut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 I.

Die Wertschöpfungskette zu Daten – Der data lifecycle . . . . . . . . . . . . . . . . . . . 37

II. Datenmärkte und Datenmarktplätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 1. Datenmärkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 2. Datenmarktplätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 III. Akteure auf den Datenmärkten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 IV. Grundlegende Formen ökonomisch relevanter Datentransaktionen . . . . . . . . . . 45

8

Inhaltsverzeichnis 1. Entgeltliche Datentransaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 2. Akzessorische Datentransaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 3. Tauschbasierte Datentransaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 V. Technischer Hintergrund tauschbasierter Datentransaktionen – Webtracking . . 48 VI. Wertbestimmung personenbezogener Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

D. Ergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Kapitel 2

Die Wertschöpfungsdiskrepanz 55

A. Unterlegene Wissens- und Handlungsposition der Betroffenen . . . . . . . . . . . . . . . . . 57 B. Signifikanz der informationellen Selbstbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . 62 I.

Ubiquität und Vernetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

II. Anonymisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 C. Fehlende Nachhaltigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 D. Mögliche Vorteile einer Partizipation des Betroffenen an der Datenverwertung . . . . 72 E. Ergebnis  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Kapitel 3 Die Auflösung der Wertschöpfungsdiskrepanz mittels eines absoluten Rechts? 78



A. Ein absolutes Recht an personenbezogenen Daten de lege lata? . . . . . . . . . . . . . . . . 78 I.

Absolute und relative Rechte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

II. Mögliche Quellen eines absoluten Rechts an Daten de lege lata . . . . . . . . . . . . 80 1. Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 2. Eigentum und eigentumsähnliche Rechte . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 a) Anwendbarkeit eigentumsrechtlicher Vorschriften . . . . . . . . . . . . . . . . . . 81 b) Entsprechende Anwendbarkeit eigentumsrechtlicher Vorschriften . . . . . . 85 3. Daten als Früchte und Nutzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 a) § 99 BGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 b) § 100 BGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 4. Urheberrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 a) Einzeldaten als urheberrechtliche Werke . . . . . . . . . . . . . . . . . . . . . . . . . 90 b) Sammel- und Datenbankwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 c) Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 d) Computerprogramme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

Inhaltsverzeichnis

9

5. Deliktsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 a) § 823 Abs. 1 BGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 b) § 823 Abs. 2 BGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 6. Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 B. Ein absolutes Recht an Daten de lege ferenda? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 I.

Gegenstand der Kommerzialisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

II. Immaterialgüter- oder Persönlichkeitsrecht als Ausgangspunkt? . . . . . . . . . . . . 109 1. Meinungsspektrum zur Kommerzialisierung von Personen . . . . . . . . . . . . . . 109 2. Gegenüberstellung von Immaterialgüterrecht und Persönlichkeitsrecht . . . . 111 a) Immaterialgüter und Immaterialgüterrecht . . . . . . . . . . . . . . . . . . . . . . . . 112 b) Persönlichkeitsgüter und Persönlichkeitsrecht . . . . . . . . . . . . . . . . . . . . . 115 3. Anwendung auf personenbezogene Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 a) Immaterialgüterrechtliche Wesensmerkmale personenbezogener Daten . 118 b) Ablösung von der Person . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 c) Mischnatur: Das Urheberrecht als Vorbild . . . . . . . . . . . . . . . . . . . . . . . . 122 C. Ablehnung der Konzeption eines absoluten Rechts an personenbezogenen Daten   . . 126

Kapitel 4

Relative Rechte an Daten 130

A. Daten als vertraglicher Leistungsgegenstand im Kontext des Datenschutzrechts . . . . 131 B. Daten als rechtsgeschäftlicher Leistungsgegenstand . . . . . . . . . . . . . . . . . . . . . . . . . . 132 C. Die Digitale-Inhalte-Richtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 D. Das Konzept eines „Datenschuldrechts“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

Kapitel 5

Der Bereitstellungsvertrag 139

A. Vertragsschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 I.

Dienste mit Registrierungserfordernis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

II. Dienste ohne Registrierungserfordernis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 1. Aussagegehalt der DIRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 2. Willenserklärung des Unternehmers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 3. Willenserklärung des Verbrauchers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 III. Folgen eines fehlenden Vertragsschlusses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 1. Gesetzliches Schuldverhältnis gemäß § 311 Abs. 2 Nr. 2 BGB . . . . . . . . . . . 150

10

Inhaltsverzeichnis 2. Gesetzliches Schuldverhältnis gemäß § 311 Abs. 2 Nr. 3 BGB . . . . . . . . . . . 152 3. Einseitig gestellte AGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

B. Hauptleistungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 I.

Hauptleistungspflicht des Unternehmers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

II. Hauptleistungspflicht des Verbrauchers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 1. Bereitstellung personenbezogener Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 2. Einwilligung als Teil der Hauptleistungspflicht des Verbrauchers . . . . . . . . . 156 a) Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO) . . . . . . . . . . . . . . . . . 157 b) Wahrung der berechtigten Interessen (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) 158 III. Vorliegen eines Synallagmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 1. Arten der Verknüpfung von Leistungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 2. Fehlende ausdrückliche Vereinbarungen in der Praxis . . . . . . . . . . . . . . . . . . 161 3. Kausale Verknüpfung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 4. Synallagmatische oder konditionelle Verknüpfung . . . . . . . . . . . . . . . . . . . . 162 C. Vertragstypus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 I.

Tausch- bzw. Kaufvertrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

II. Leihvertrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 III. Miet- bzw. Pachtvertrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 IV. Dienstvertrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 V. Lizenzvertrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 1. Bereitstellung digitaler Inhalte gegen Entgelt . . . . . . . . . . . . . . . . . . . . . . . . 175 2. Bereitstellung digitaler Inhalte gegen personenbezogene Daten . . . . . . . . . . 176 3. Gegenleistung als ausschlaggebendes Kriterium . . . . . . . . . . . . . . . . . . . . . . 178 VI. Gemischter Vertrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 1. Rechtliche Einordnung gemischter Verträge . . . . . . . . . . . . . . . . . . . . . . . . . 179 2. Bereitstellungsvertrag als Zwittervertrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 VII. Entgeltlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 D. Wirksamkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 I.

Trennungs- und Abstraktionsprinzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 1. Trennungsprinzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 2. Abstraktionsprinzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

II. Beendigung des Bereitstellungsvertrags nach der DIRL . . . . . . . . . . . . . . . . . . . 190 III. Sittenwidrigkeit des Bereitstellungsvertrags . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 IV. Entfallen der datenschutzrechtlichen Rechtsgrundlage für die Verarbeitung . . . 193 1. Zeitablauf der Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

Inhaltsverzeichnis

11

2. Freiwilligkeit der Einwilligung, insbesondere Koppelungsverbot . . . . . . . . . 194 a) Der Koppelungstatbestand des Art. 7 Abs. 4 DSGVO . . . . . . . . . . . . . . . . 195 b) Rechtsfolgen der unzulässigen Koppelung . . . . . . . . . . . . . . . . . . . . . . . . 197 3. Informiertheit des Verbrauchers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 4. Widerruf und Widerspruch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 a) Widerruf der Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 b) Widerspruch gegen die Datenverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . 204 c) Auswirkungen von Widerruf und Widerspruch auf das Verpflichtungs­ geschäft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 E. Durchsetzbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 I.

Dolo-Agit-Einwand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

II. Unvollkommene Verbindlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 III. Vollstreckungsverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 IV. Regelungsbedarf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 F. Ergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Gesamtergebnis und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Personen- und Sachverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

Abkürzungsverzeichnis a. A. andere Ansicht, anderer Auffassung a. E. am Ende a. F. alte Fassung Abs. Absatz AcP Archiv für die civilistische Praxis AfP Archiv für Presserecht AGB Allgemeine Geschäftsbedingungen BAG Bundesarbeitsgericht BAGE Entscheidungen des Bundesarbeitsgerichts BayObLGSt Entscheidungen des Bayerisches Oberstes Landesgerichts in Strafsachen BB Betriebs-Berater Bd. Band BDSG Bundesdatenschutzgesetz BeckRS Beck-Rechtsprechung BGH Bundesgerichtshof Entscheidungen des Bundesgerichtshofs in Zivilsachen BGHZ Bitkom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. BKartA Bundeskartellamt BT-Drs. Drucksachen des Deutschen Bundestages BVerfG Bundesverfassungsgericht Computer und Recht CR CRi Computer Law Review International ders. derselbe Deutschen Gesellschaft für Recht und Informatik e. V. DGRI dieselbe / dieselben dies. DIN Deutsches Institut für Normung e. V. DIRL Digitale-Inhalte-Richtlinie DIVSI Deutsches Institut für Vertrauen und Sicherheit im Internet DIW Deutsches Institut für Wirtschaftsforschung e. V. DÖV Die Öffentliche Verwaltung DSGVO Datenschutzgrundverordnung DSK Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder DuD Datenschutz und Datensicherheit EG-DSRL EG-Datenschutzrichtlinie EGovG E-Government-Gesetz et al. et alii / et aliae Gerichtshof der Europäischen Union EuGH EWG Erwägungsgrund folgende f. / ff.

Abkürzungsverzeichnis

13

Frankfurter Allgemeine Zeitung FAZ Fn. Fußnote Familie Partnerschaft Recht FPR Fraunhofer IAIS Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS FS Festschrift GG Grundgesetz ggf. gegebenenfalls Zeitschrift für das Privatrecht der Europäischen Union GPR Gewerblicher Rechtsschutz und Urheberrecht GRUR Gewerblicher Rechtsschutz und Urheberrecht Internationaler Teil GRUR Int. Gewerblicher Rechtsschutz und Urheberrecht Rechtsprechungssammlung GRUR-RS Gesetz gegen Wettbewerbsbeschränkungen GWB HGB Handelsgesetzbuch im Ergebnis i. E. in Verbindung mit i. V. m. International Electrotechnical Commission IEC IFG Informationsfreiheitsgesetz Zeitschrift zum Innovations- und Technikrecht InTer IP – Rechtsberater IPRB International Organization for Standardization ISO IT Informationstechnologie Informatik und Recht IuR Internationaler Währungsfonds IWF IWG Informationsweiterverwendungsgesetz Juristische Arbeitsblätter JA Juristische Schulung JuS Juristen Zeitung JZ Kommunikation & Recht K&R KUG Kunsturhebergesetz m. w. N. mit weiteren Nachweisen Monatsschrift für Deutsches Recht MDR MultiMedia und Recht MMR Neue Juristische Online Zeitschrift NJOZ Neue Juristische Wochenschrift NJW NJW-Rechtsprechungs-Report Zivilrecht NJW-RR Neue Zeitschrift für Strafrecht NStZ Neue Zeitschrift für Verwaltungsrecht NVwZ Neue Zeitschrift für Arbeitsrecht NZA Neue Zeitschrift für Kartellrecht NZKart Privacy in Germany PinG Proceedings of the National Academy of Sciences PNAS RG Reichsgericht Entscheidungen des Reichsgerichts in Zivilsachen RGZ Rn. Randnummer RW Rechtswissenschaft S. Seite Special Interest Group on Management of Data SIGMOD sog. sogenannt

14

Abkürzungsverzeichnis

StGB Strafgesetzbuch TKG Telekommunikationsgesetz TMG Telemediengesetz UAbs. Unterabsatz Archiv für Urheber- Film- Funk- und Theaterrecht UFITA UIG Umweltinformationsgesetz Uniform Resource Locator URL Gesetz gegen den unlauteren Wettbewerb UWG VersR Versicherungsrecht vgl. vergleiche VIG Verbraucherinformationsgesetz Verbraucher und Recht – Zeitschrift für Wirtschafts- und Verbraucherrecht VuR Wertpapiermitteilungen. Zeitschrift für Wirtschafts- und Bankrecht WM Wettbewerb in Recht und Praxis WRP Wirtschaft und Wettbewerb WuW WZG Warenzeichengesetz Zeitschrift für Datenschutz ZD Zeitschrift für Europäisches Privatrecht ZEuP Zentrum für Europäische Wirtschaftsforschung ZEW Zeitschrift für die gesamte Privatrechtswissenschaft ZfPW Zeitschrift für Geistiges Eigentum ZGE Zeitschrift für Urheber- und Medienrecht ZUM

Einleitung Beflügelt von Computersystemen mit stetig steigenden Rechenleistungen und der globalen Infrastruktur des Internets, hält die Digitalisierung Einzug in alle Lebensbereiche. Big Data lautet der Begriff, unter den die neuen Möglichkeiten der Verarbeitung großer und komplexer Datenmengen in nahezu Echtzeit gefasst werden. Der Wirtschaft bieten sich hierbei neue Möglichkeiten, global vernetzte, maßgeschneiderte informationstechnische Produkte und Dienstleistungen anzubieten, sodass sich zu den drei hergebrachten Produktionsfaktoren Arbeit, Boden und Kapital, die grundsätzlich zur Produktion eines Gutes als erforderlich erachtet werden,1 zunehmend ein vierter Produktionsfaktor gesellt – die Daten.2 So bezeichnet auch die Europäische Kommission in ihrer Mitteilung zum „Aufbau einer europäischen Datenwirtschaft“ Daten als „unerlässliche[n] Quelle für das Wirtschaftswachstum, die Schaffung von Arbeitsplätzen und den gesellschaftlichen Fortschritt“3. War früher der Desktop-Computer der einzig relevante digitale „Datenproduzent“ eines Haushalts, können heute vom Toaster bis zum Staubsauger beinahe sämtliche Geräte im Internet of Things (IoT) Informationen über sich selbst und ihre Nutzer generieren. Aber nicht nur physische Geräte unterliegen einem Wandel. Auch die Ausgestaltung digitaler Dienste verändert sich und stellt zunehmend das Datum wirtschaftlich in den Vordergrund. Der klassische Erwerb einer Software gegen Geld wird von unentgeltlich nutzbaren Angeboten zunehmend verdrängt. Beispielhaft hierfür kann etwa der Anteil kostenloser Apps im Apple App Store im Jahr 2018 angeführt werden. Während nur rund 11 % auf kostenpflichtige Apps entfielen, machten kostenlose Apps mit einem Anteil von rund 89 % den Großteil der angebotenen Apps aus.4 Beinahe sämtliche Arten von Diensten und Informationen, die noch vor wenigen Jahren gegen Geld erworben werden mussten, werden heute online „kostenlos“ angeboten, sei dies die Navigation mit Kartendiensten oder das Versenden von Mitteilungen und Fotos. Entsprechend der englischen Redewendung „There ain’t no such thing as a free lunch“ haben indes auch jene „kostenlosen“ Dienste ihren Preis, wenngleich dieser nicht pekuniärer Natur ist, sondern in der Bereitstellung von Daten besteht.

1

Woll, Volkswirtschaftslehre, S. 29. Bitkom, Big Data im Praxiseinsatz – Szenarien, Beispiele, Effekte, S. 34. 3 Europäische Kommission, Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen, „Aufbau einer europäischen Datenwirtschaft“, vom 10. 01. 2017, COM(2017) 9 final, S. 2. 4 Adjust, Anteil der kostenlosen und kostenpflichtigen Apps im Apple App Store im Jahr 2018, Statistik, 10. 07. 2018, zitiert nach: de.statista.com. 2

16

Einleitung

Richtet man den Blick auf den B2C-Bereich (Business to Consumer), mithin Dienste, die sich speziell an Verbraucher5 richten, wird deutlich, dass Daten mit Personenbezug eine zentrale Rolle im wirtschaftlichen Gefüge einnehmen. Angesichts dessen ist es kein Zufall, dass in diesem Zusammenhang vom Rohstoff Datum als dem neuen Öl unseres Zeitalters gesprochen wird. Dieser vielzitierte Vergleich zwischen Daten und dem fossilen Brennstoff, der in den vergangenen Jahrzehnten aufgrund seiner immensen wirtschaftlichen Bedeutung gar Gegenstand von Kriegen und bewaffneten Konflikten war, geht auf die ehemalige ­EU-Kommissarin für Verbraucherschutz, Meglena Kuneva, zurück, die prägnant feststellte: „Personal data is the new oil of the internet and the new currency of the digital world.“6 Obwohl personenbezogenen Daten – zurecht – eine derart zentrale Bedeutung als „Öl“ und „Währung“ des Internets und der digitalen Welt zugesprochen wird, weist die privatrechtliche Zuordnung noch immer überraschend große Unklarheiten auf. In der deutschen Rechtsliteratur untersuchte Buchner 2006 eingehend die Frage der vermögensrechtlichen Zuweisung personenbezogener Daten an die betroffene Person7 und spätestens mit Zechs Aufsätzen im Jahr 20158 zu einem „Recht des Datenerzeugers“ brandete die Diskussion hierüber erneut auf. Die Untersuchung einer eigentumsähnlichen, absolut wirkenden Rechts an personenbezogenen Daten ist indes kein Novum. So wurde die Idee eines „property rights“ an personenbezogener Information in seinen Grundzügen bereits 1967 in den USA vom Rechtswissenschaftler Alan Furman Westin vorgebracht,9 damals begleitet von einer eher gemischten Resonanz.10 Ausgangspunkt der in der US-amerikanischen Rechtswissenschaft seit geraumer Zeit geführten Debatte11 über sog. „property rights“ ist indes ein anderer, als in der deutschen Rechtswissenschaft, sodass sich entsprechende Beiträge jener Debatte nur begrenzt für die Beantwortung der Fragen zur privatrechtlichen Zuordnung nach deutschem Recht fruchtbar machen lassen.12 Denn aufgrund fehlender grundrechtlicher Standards und allgemeiner

5

In der vorliegenden Arbeit wird aus Gründen der besseren Lesbarkeit die männliche Form verwendet. Weibliche und andere Geschlechteridentitäten können hiervon je nach Kontext ebenfalls umfasst sein. 6 Meglena Kuneva in ihrer Rede am 31. März 2009 beim Roundtable on Online Data Collection, Targeting and Profiling in Brüssel, SPEECH/09/156, S. 2. 7 Buchner, Informationelle Selbstbestimmung, S. 202–230. 8 Zech, CR 2015, 137–146; ders., GRUR 2015, 1151–1160. 9 Westin, Privacy and Freedom, S. 324 f. 10 Litman, Stanford Law Review 2000, Vol. 52, No. 5, 1283 (1289), m. w. N. 11 Vgl. hierzu Baron, Michigan Telecommunications and Technology Law Review 2012, Vol. 18, Issue 2, 367 ff.; Cohen, Stanford Law Review 2000, Vol. 52, No. 5, 1373 ff.; Evans, Harvard Journal of Law & Technology 2011, Vol. 25, No. 1, 70 ff.; Litman, Stanford Law Review 2000, Vol. 52, No. 5, 1283 ff.; Samuelson, Stanford Law Review 2000, Vol. 52, No. 5, 1125 ff.; Schwartz, Harvard Law Review 2004, Vol. 117, No. 7, 2056 ff. 12 Hornung / Goeble, CR 2015, 265 (268, dort Fn. 39).

Einleitung

17

Datenschutzgesetze, wird die Idee von „property rights“ dort vor allem zur Stärkung des Datenschutzes herangezogen.13 Aber auch beim Verlassen des Bereichs der absoluten Rechte und der Fokussierung auf rein relativ wirkende Rechte an personenbezogene Daten zeigt sich, dass noch erhebliche rechtliche Unklarheiten bestehen, wenn anstatt eines herkömmlichen Entgelts mit personenbezogenen Daten „gezahlt“ wird. Diese Form der Leistung im Rahmen eines Vertrages wurde erst 2019 mit Einführung der Digitale-Inhalte-Richtlinie14 (DIRL) explizit vom europäischen Gesetzgeber adressiert, deren Umsetzung durch die nationalen Gesetzgeber derzeit noch aussteht. Dass die Schaffung von Rechtssicherheit in diesem Bereich Not tut, wird deutlich, wenn man die rasante Zunahme „kostenloser“ Dienste sowie der Nachverfolgung von Nutzern im Internet berücksichtigt. So wurde von 2005 bis 2015 eine Verfünf­ fachung der Einbindung von Drittanbietern in Webseiten festgestellt, wobei es sich hierbei vielmals um Tracking-Anbieter handelt, die eine Analyse des Nutzerverhaltens ermöglichen.15 Vor dem Hintergrund dessen, dass Unternehmen ihre „kostenlosen“ Dienste nicht schenkweise den Nutzern zur Verfügung stellen, sondern sich über die Platzierung nutzerspezifisch zugeschnittener Werbung finanzieren, welche wiederum auf der Sammlung und Analyse der Nutzerdaten beruht, bedarf es einer klaren vertragsrechtlichen Einordnung derartiger Vertragsverhältnisse, wobei die DIRL hierbei durchaus erste wesentliche Hürden nimmt.16 Die vorliegende Arbeit untersucht die Frage der rechtlichen Behandlung personenbezogener Daten indes nicht nur wegen der faktischen Zunahme unentgeltlicher Dienste, sondern auch aufgrund einer zu Tage tretenden Diskrepanz in der Wertschöpfung aus personenbezogenen Daten. Im vorliegend behandelten Verhältnis von Unternehmern (§ 14 BGB) als Anbietern datenfinanzierter Dienste und deren als Verbraucher (§ 13 BGB) agierende Nutzern wird in Gestalt personenbezogener Daten letzterer ein Gut ausgetauscht, dem nicht nur ein wirtschaftlicher Wert beigemessen werden kann, sondern das zugleich substantielle Einblicke privater – gar intimer – Natur über sein Bezugssubjekt und die Prognose seines künftigen Verhaltens gewährt. Während die Einschätzung eines Preis-Leistungs-Verhältnisses bei der Zahlung eines Geldpreises für den durchschnittlichen Verbraucher in der Regel nachvollziehbar ist, sieht er sich bei einer „Zahlung“ mit seinen personenbezogenen Daten komplexen Datenschutz- und Geschäftsbedingungen sowie technischen Datenverarbeitungsmechanismen gegenüber, die vielmals ohne Fachkenntnis kaum für diesen nachvollziehbar sind, ganz zu schweigen von der Schwierigkeit 13

Hornung / Goeble, CR 2015, 265 (268, dort Fn. 39). Richtlinie (EU) 2019/770 des Europäischen Parlaments und des Rates vom 20. Mai 2019 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen („Digitale-Inhalte-Richtlinie“). 15 Wambach / Bräunlich, in: Camp / Furnell / Mori, Communications in Computer and Information Science 691, 130 (142). 16 So auch Metzger, AcP 2016, 817 (818), noch zum damaligen Kommissionsvorschlag für die DIRL. 14

18

Einleitung

der zutreffenden Einschätzung des wirtschaftlichen Wertes seiner bereitgestellten Daten. Begleitet von einer Monopolisierungstendenz, die der Internetökonomie innewohnt, ist der Verbraucher als betroffene Person im Sinne des Datenschutzrechts einer neuen Form der ihn durchdringenden, dauerhaften Kommerzialisierung seiner Person durch einige wenige große Anbieter ausgesetzt. Vor diesem Hintergrund ergibt sich folgender Gang der Darstellung: In Kapitel 1 wird zunächst das faktische Fundament zur rechtlichen Untersuchung der Kommerzialisierung personenbezogener Daten gelegt, indem die ökonomische Relevanz personenbezogener Daten herausgearbeitet wird. Nachdem Information und Daten begrifflich jeweils um- und voneinander abgegrenzt werden, wird auch Big Data eingehend untersucht, um diesem in Mode gekommenen und dennoch äußerst abstrakten Terminus mehr Kontext und Schärfe zu verleihen. Vor dem Hintergrund dieser Untersuchung wird sodann näher auf die Funktion von Daten als handelbarem Gut eingegangen, wobei ein Fokus auf die Wertschöpfungsketten, die Datenmärkte und die auf ihnen agierenden Akteure, die grundlegenden Formen von Datentransaktionen sowie die Problematik der Wertbestimmung personenbezogener Daten gelegt wird. Dass Betroffene nicht gleichermaßen von der mit ihren personenbezogenen Daten vorgenommenen Wertschöpfung profitieren wie Unternehmer, wird unter dem Stichwort der Wertschöpfungsdiskrepanz in Kapitel 2 diskutiert. Nachdem die wesentlichen Faktoren für die bestehende Wertschöpfungsdiskrepanz herausgearbeitet wurden, namentlich die unterlegene Wissens- und Handlungsposition der Betroffenen als Verbraucher gegenüber Unternehmern, die Signifikanz der informationellen Selbstbestimmung sowie die fehlende Nachhaltigkeit der derzeitigen Datenwertschöpfung, wird auf die möglichen Vorteile der rechtlichen Verankerung einer Partizipation der Verbraucher an der Datenwertschöpfung eingegangen. In Kapitel 3 wird der partizipatorische Ansatz zur Auflösung der Wertschöpfungsdiskrepanz weiterverfolgt, indem das Fehlen eines absoluten Rechts an personenbezogenen Daten de lege lata sowie die Schaffung eines derartigen Rechts de lege ferenda näher untersucht und bewertet werden. Als Alternative zu einem absoluten Recht an personenbezogenen Daten werden in Kapitel 4 grundsätzliche Erwägungen zu personenbezogenen Daten als rechtsgeschäftlichen Leistungsgegenständen getätigt. Der Frage, inwiefern relative Rechte an Daten bestehen können, insbesondere in ihrer Funktion als eine Art Zahlungsmittel im digitalen Geschäftsverkehr, wird im Kontext der nunmehr in Kraft getretenen DIRL und der mit ihr einhergehenden Diskussion eines „Datenschuldrechts“ nachgegangen. Hieran anschließend, wird in Kapitel 5 der Bereitstellungsvertrag der DIRL als grundlegender Vertragstypus eingehend untersucht, der den Austausch digitaler Inhalte bzw. digitaler Dienstleistungen gegen personenbezogene Daten zum Gegenstand hat. Der Vertragsschluss, die Hauptleistungspflichten, die Typisierung des

Einleitung

19

Vertrags, seine Wirksamkeit sowie die Durchsetzbarkeit der aus ihm entspringenden Ansprüche werden hierbei mit dem Fokus auf die besondere rechtliche Natur personenbezogener Daten ausführlich beleuchtet. Hierauf folgend, finden sich das Gesamtergebnis der Arbeit sowie ein Ausblick in die künftige Wertschöpfung mit personenbezogenen Daten und der Implementierung von Maßnahmen zur Behebung der bestehenden Wertschöpfungsdiskrepanz.

Kapitel 1

Die ökonomische Relevanz von Daten Rechtsnormen erfüllen keinen reinen Selbstzweck, sondern orientieren sich an tatsächlichen Gegebenheiten und spiegeln hierdurch die Gesellschaft wider. Dies betonte auch der BGH, als er sich in seinem Marlene-Dietrich-Urteil mit der Kommerzialisierung der Person befasste und festhielt, dass „die Rechtsordnung hinsichtlich der Vermarktung rechtlich geschützter Positionen kein starres System“ bilde, „an dem sich die Wirklichkeit orientieren“ müsse.1 Vielmehr käme dem Recht „auch eine dienende Funktion zu, indem es einen Ordnungsrahmen auch für neue Formen der Vermarktung bieten“ müsse.2 Vor diesem Hintergrund ist ein grundlegendes Verständnis der tatsächlichen ökonomischen Relevanz von Daten unerlässlich, um ein stabiles Fundament für die Erörterung eines möglichen rechtlichen Rahmens für das „Bezahlen“ mit personenbezogenen Daten und dessen Auswirkungen zu legen. Dementsprechend soll im Folgenden eine terminologische Abgrenzung zwischen Informationen und Daten erfolgen (A.), die begriffliche, technische und ökonomische Bedeutung von Big Data dargelegt (B.) sowie die Funktion personenbezogener Daten als handelbarem Gut betrachtet werden (C.).

A. Abgrenzung zwischen Information und Daten Die Befassung mit absoluten wie auch relativen Rechten an Daten setzt eine klare Definition dessen voraus, was unter Daten zu verstehen ist. Häufig wird in der einschlägigen Literatur von einer grundlegenden Definition der Begriffe „Datum“ bzw. „Daten“ abgesehen oder der Terminus der „personenbezogenen Daten“ zugrunde gelegt, ohne diese Begriffswahl näher zu begründen. Vor der Untersuchung von Rechten an Daten de lege lata aber auch vor der Diskussion derartiger Rechte de lege ferenda erscheint es indes unerlässlich, klar zu umgrenzen, was der Gegenstand etwaiger Verpflichtungs- und Verfügungsgeschäfte genau sein soll. Vor diesem Hintergrund sollen daher im Folgenden die Unterschiede zwischen Information und Daten herausgearbeitet werden.

1 2

BGH, NJW 2000, 2195 (2199). BGH, NJW 2000, 2195 (2199).

A. Abgrenzung zwischen Information und Daten 

21

I. Information Trotz ihres Unterschieds, werden die Begriffe „Information“ und „Daten“ im allgemeinen Sprachgebrauch häufig synonym verwendet.3 Dennoch besteht eine Vielzahl von Erklärungs- und Abgrenzungsansätzen, von denen jedoch keinem eine interdisziplinäre Allgemeingültigkeit attestiert werden könnte. Für die vorliegende rechtliche Betrachtung von Daten ist hierbei insbesondere von Bedeutung, dass es sich weder bei dem Begriff der Daten, noch bei dem der Information um originär rechtliche Termini handelt, weshalb neben der Verwendung des Informationsbegriffs im Gesetz auch ein Blick auf den Natur- und Geisteswissenschaftlichen Informationsdiskurs geboten ist um den Begriff der „Information“ zu konkretisieren und eine Abgrenzung zu Daten zu vollziehen. 1. Der Informationsbegriff im Gesetz Eine allgemeingültige, universelle Definition von Information ist aufgrund der Vielschichtigkeit des Begriffs kaum zu finden.4 Dies trifft nicht zuletzt auch auf den Gesetzgeber zu, dessen Verwendung des Begriffs der Information je nach zu normierender Materie divergiert. Erkennbar wird dies an den Informationszugangsgesetzen des Bundes, die für ihren jeweiligen Geltungsbereich eigenständige Informationsbegriffe beinhalten.5 Auch können diese Begriffe nicht ohne Weiteres für eine Abgrenzung von Information und Daten fruchtbar gemacht werden. So enthalten § 2 Abs. 3 UIG und § 2 Abs. 1 S. 1 VIG zwar jeweils eigene Legaldefinitionen zur Umwelt- bzw. Verbraucherinformation. Beide Gesetze setzen allerdings Information mit bestimmten Daten gleich.6 Auch § 2 Nr. 1 IFG enthält eine Legaldefinition für „amtliche Information“ im Sinne des IFG, wonach hierunter jede Aufzeichnung zu verstehen ist, die amtlichen Zwecken dient, unabhängig von der Art ihrer Speicherung. Nach der Gesetzesbegründung erfasst amtliche Information somit „alle Formen von festgehaltener und gespeicherter Information, die auf einem Informationsträger gespeichert ist.“7 Auch diese Definition ist für die Konkretisierung eines Informationsbegriffes und dessen Abgrenzung zu Daten nicht dienlich. Einerseits wird der Informationsbegriff mittels des Begriffs „Information“ zirkelschlüssig dargelegt und Information ungenau mit ihrem Trägermedium gleichgesetzt.8 Andererseits legt bereits der Wortsinn des Terminus der Aufzeichnung nahe, dass hiermit Zeichen bzw. Daten sowie ihr jeweiliger

3 BT-Drs. 17/11473, S. 44; Pombriant, CRi 2013, 97; Jendrian / Weinmann, DuD 2010, 108; Specht, CR 2016, 290; Voß, LIBREAS. Library Ideas #23 (2013), 4. 4 Kloepfer, Informationsrecht, § 1 Rn. 52. 5 Schoch, IFG, § 2 Rn. 9. 6 Schoch, IFG, § 2 Rn. 9. 7 BT-Drs. 15/4493, S. 8 f. 8 Schoch, IFG, § 2 Rn. 23; Debus, in: Gersdorf / Paal, BeckOK InfoMedienR, IFG, § 2 Rn. 6.

22

Kap. 1: Die ökonomische Relevanz von Daten

körperlicher Träger gemeint sind.9 Weitergehende Erkenntnisse für den Begriff der Information lassen sich auch dem IWG nicht entnehmen, da dort ebenfalls der Begriff der Aufzeichnung als Definition für Information verwendet wird, gemäß § 2 Nr. 2 IWG. Hinsichtlich dieser Norm hielt der Gesetzgeber explizit fest, das IWG sei diesbezüglich mitunter an den Wortlaut des IFG angelehnt und deshalb der Begriff „Information“ statt „Dokument“ verwendet worden.10 Zudem werden auch in der Gesetzesbegründung des IWG die Begriffe Information und Daten miteinander vermengt, indem zunächst von „Information“ die Rede ist, daraufhin jedoch ohne nähere Erläuterung ausgeführt wird, in welcher Form diese „Daten“ vorliegen können.11 Auch ein Blick in Gesetzeswerke, welche ihren Fokus nicht primär auf Information, sondern auf Daten legen, bleibt im Ergebnis unergiebig. Die synonyme Verwendung beider Begriffe findet sich ebenfalls in Art. 4 Nr. 1 DSGVO wieder, wonach personenbezogene Daten „alle Informationen“ sind, „die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen“.12 Indem sich das Verständnis des Begriffs der „personenbezogenen Daten“ im BDSG nach der Definition der DSGVO richtet, bzw. diese Definition in § 46 Nr. 1 BDSG übernommen wurde,13 bietet auch das BDSG lediglich eine synonyme Verwendung der Begrifflichkeiten. Im Ergebnis erweist sich die Suche nach einem klar umrissenen und abgrenzbaren Informationsbegriff in geltenden Rechtsnormen als nicht erfolgsversprechend. Aussichtsreicher erscheint es, entsprechende Rückschlüsse aus einer Beleuchtung der Natur von Information und ihrer Dimensionen zu ziehen. 2. Natur von Information Betrachtet man zunächst die Natur von Information, so können kann festgestellt werden, dass sie drei wesentliche Merkmale aufweist. Information zeichnet sich – wie dies bereits anklang – durch ihre fehlende Körperlichkeit aus.14 Information ist von einer geistigen, nicht greifbaren Natur und wird erst durch ihre Reflexe in der körperlichen Welt wahrnehmbar.15 Vergleichbar mit dem Werk eines Urhebers, kann nur ihre äußerlich Wahrnehmung Anknüpfungspunkt für Regelungen des Rechts sein.16 Neben ihrer Unkörperlichkeit fehlt es Information auch an Riva­

9

Schoch, IFG, § 2 Rn. 24; Debus, in: Gersdorf / Paal, BeckOK InfoMedienR, IFG, § 2 Rn. 6 f. BT-Drs. 16/2453, S. 14. 11 BT-Drs. 16/2453, S. 14. 12 Specht, CR 2016, 288 (290). 13 Gola / Reif, in: Gola / Heckmann, BDSG, § 1 Rn. 5. 14 Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (101). 15 Druey, Information als Gegenstand des Rechts, S. 4. 16 Druey, Information als Gegenstand des Rechts, S. 4. 10

A. Abgrenzung zwischen Information und Daten 

23

lität.17 Ähnlich einem öffentlichen Gut, schließt die Nutzung einer Information durch eine Person nicht die Nutzung durch eine andere aus.18 Schließlich ist Information nicht ausschließlich, ermöglicht also keinen faktisch wirksamen Ausschluss Dritter von der Nutzung.19 Daneben lässt sich eine grundsätzliche Doppelnatur des Informationsbegriffs feststellen.20 Er kann einem kommunikativ-sozialen Bereich zugeordnet werden, bei dem Sinn und Bedeutung im Vordergrund stehen.21 Daneben ist er indes auch stark mit der Verflochtenheit von Informationsverarbeitung und Technik verknüpft, insbesondere im Wege einer Betrachtung von Information als Nachrichten oder Signale.22 Der Informationsbegriff ist hierbei geprägt vom jeweiligen wissenschaftlichen Kontext und divergiert je nach Sachgebiet in dem er verwendet wird.23 Betrachtet man etwa den naturwissenschaftlichen Diskurs, so hielt dort „Information“ als Begriff Mitte des 20. Jahrhunderts Einzug und etablierte sich als eine dritte Grundgröße neben den klassischen physikalischen Fundamentalgrößen „Materie“ sowie „Energie“ und wurde insbesondere durch ihre Eignung zur Beschreibung komplexer Systeme fester Bestandteil des Grundverständnisses von Natur und Technik.24 Freilich gibt es Bestrebungen, die Vielzahl an definitorischen Ansätzen zum Informationsbegriff zu kategorisieren und in ein übersichtliches System zu überführen. So wird etwa eine Unterteilung in drei Kerngruppen erwogen, nämlich Information als Folge von Zeichen, Information als Ergebnis eines Kommunikationsprozesses und schließlich Potential und Wirkung von Information.25 Auch eine Kategorisierung von Information als Zustand eines Systems, als Wirkung, als Bedeutung und als Bewusstsein neben der Informationsverarbeitung und -erzeugung ist zur umfassenden Darstellung aller informationsbegrifflichen Ansätze geeignet.26 Eine umfassende und abschließende Erörterung der Fülle an Informationstheorien und -begriffen würde allerdings den Umfang dieser Arbeit sprengen. Vielmehr soll der Informationsbegriff im Folgenden anhand der Semiotik näher konkretisiert werden, welche die Differenzierung nach syntaktischer, semantischer

17

Spiecker gen. Döhmann, RW 2010, 247 (258); Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (102); Wiebe / Ahnefeld, CR 2015, 199 (204). 18 Spiecker gen. Döhmann, RW 2010, 247 (258); Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (102). 19 Spiecker gen. Döhmann, RW 2010, 247 (258); Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (102). 20 Vesting, in: Hoffmann-Riem / Schmidt-Aßmann / Voßkuhle, GVwR II, § 20 Rn. 21 f. 21 Vesting, in: Hoffmann-Riem / Schmidt-Aßmann / Voßkuhle, GVwR II, § 20 Rn. 21 f. 22 Vesting, in: Hoffmann-Riem / Schmidt-Aßmann / Voßkuhle, GVwR II, § 20 Rn. 21 f. 23 Günther, Produkthaftung für Informationsgüter, S. 11 u. 12; Godt, Eigentum an Information, S. 2. 24 Beyer, GRUR 1990, 400 u. 410; Wiebe, GRUR 1994, 234. 25 Spiecker gen. Döhmann, RW 2010, 247 (251 f.). 26 Zech, Information als Schutzgegenstand, S. 13–34.

24

Kap. 1: Die ökonomische Relevanz von Daten

und pragmatischer Dimension von Information vollzieht.27 Dies erscheint insbesondere deshalb sinnvoll, da diese Termini auch in den rechtswissenschaftlichen Informationsdiskurs Einzug fanden. 3. Das semiotische Verständnis von Information Ausgangspunkt der Semiotik (aus dem Altgriechischen: σημεῖον  – das Zeichen) – auch die „Zeichenlehre“28 oder „Zeichentheorie“29 genannt – sind Zeichen als Träger von Information.30 Für diese repräsentativen Zeichen prägte die Semiotik einen dreigliedrigen Zeichenbegriff mit den drei Dimensionen bzw. Ebenen Syntax, Semantik und Pragmatik.31 Der Syntax beschreibt die Erscheinung einzelner Zeichen und ihr Verhältnis untereinander, etwa einzelne Buchstaben und ihr Zusammenwirken als fortlaufender Text.32 Die Semantik wiederum betrifft die Beziehung der Zeichen zu ihrer Bedeutung und dem Bezeichneten, also dem wofür sie stehen.33 Die dritte Dimension bzw. Ebene, die Pragmatik, betrifft schließlich die Beziehung der Zeichen zu ihrer Wirkung, etwa auf eine beteiligte Person.34 Um das vollständige und umfassende Bild einer Information erhalten zu können, bedarf es deshalb der Berücksichtigung aller drei Dimensionen jener Information.35 Die Differenzierung nach Syntax, Semantik und Pragmatik findet sich auch in der Rechtswissenschaft wieder.36 Es ist nicht gänzlich von der Hand zu weisen, dass auch die semiotisch geprägte Differenzierung nach Informationsarten auf den ersten Blick keine Definition von Information bietet, die durch herausstehende Prägnanz oder Komprimierung besticht. Gleichwohl zeigt dieser Ansatz auf, dass Information stets die gleichen Kernelemente in sich birgt: Relation (Syntax), Bedeutung (Semantik), Wirkung (Pragmatik). Das Wesen der Information ist somit 27 Günther, Produkthaftung für Informationsgüter, S. 12; Seiffert, Information über die Information, S. 80–86; Zech, Information als Schutzgegenstand, S. 25. 28 Lyre, Informationstheorie, S. 16. 29 Seiffert, Information über die Information, S. 86. 30 Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (100 f.), m. w. N. 31 Lyre, Informationstheorie, S. 16; Seiffert, Information über die Information, S. 86; Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (100 f.); Zech, Information als Schutzgegenstand, S. 25. 32 Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (100); Zech, Information als Schutzgegenstand, S. 25. 33 Lyre, Informationstheorie, S. 16; Nöth, Handbuch der Semiotik, S. 175; Seiffert, Information über die Information, S. 86. 34 Seiffert, Information über die Information, S. 86; Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (101). 35 Lyre, Informationstheorie, S. 16 f.; Wiebe, in: Fiedler / Ullrich, Information als Wirtschaftsgut, 93 (101). 36 Vgl. etwa Kloepfer, Informationsrecht, § 1 Rn. 53–55; Schoch, IFG, § 2 Rn. 19; Specht, CR 2016, 288 (290); Zwischen syntaktischer und semantischer Information ebenfalls diffe­ renzierend: Zech, Information als Schutzgegenstand, S. 35; ders., CR 2015, 137 (138); ders., GRUR 2015, 1151 (1153).

A. Abgrenzung zwischen Information und Daten 

25

vielschichtig, sodass die Bedeutung des Informationsbegriffs stark abhängig vom jeweiligen Kontext ist, in welchem er verwendet wird.

II. Daten Von der Information sind Daten zu unterscheiden. Auch der Begriff des Datums bzw. der Daten sowie sein Verhältnis zum Begriff der Information wird nicht einheitlich beurteilt.37 Vergleichbar mit dem Informationsbegriff herrscht auch hinsichtlich des Datenbegriffs eine Fülle an fachspezifischen Erklärungs- und Definitionsansätzen, die aufgrund ihres Umfangs an dieser Stelle nicht im Einzelnen abschließend erörtert werden können. Im Hinblick auf den Gegenstand dieser Arbeit ist dies jedoch auch nicht erforderlich, denn die vorliegend untersuchte rechtliche Erfassung der Kommerzialisierung personenbezogener Daten als eine Art Zahlungsmittel fußt auf der Etablierung von Big-Data-Datenverarbeitungen als informationstechnischem Phänomen, sodass die hier relevante Abgrenzung von Information zu Daten schwerpunktmäßig auch anhand eines informationstechnologischen Verständnisses von Daten erfolgen kann. Die Wissenschaft von der maschinellen Informationsverarbeitung ist die Informatik.38 Daher bietet sie einen guten Ausgangspunkt für eine Erörterung des Wesens von Daten sein. 1. Wesensmerkmale von Daten Die Verbreitung von EDV-Anlagen und ihrer kommerziellen Nutzung seit den 50er Jahren schuf neue Möglichkeiten der automatisierten Verarbeitung von Informationen.39 Diese automatisierte Verarbeitung erforderte die Formatierung jener Informationen in vorab festgelegte Strukturen, wobei der Begriff der „Daten“ bzw. „Datenverarbeitung“ und „Datenverarbeitungsanlagen“ geprägt wurde.40 Im Bereich der Informatik repräsentieren Daten Informationen in einer Form, die von einer Maschine gelesen oder verarbeitet werden kann.41 Diese Repräsentation durch Daten erfolgt in Form von codierten Zeichen- oder Signalfolgen.42 Zur weiteren Konkretisierung des Datenbegriffs werden – auch in der rechtswissenschaftlichen Literatur – vielfach der internationale Industriestandard ISO / IEC 37

Bussche / Schelinski, in: Leupold / Glossner, MAH IT-Recht, Teil  1, Rn. 11; Cornelius, ­K ilian / Heussen, CHB, Kap. 102 Rn. 9; Spiecker gen. Döhmann, RW 2010, 247 (253). 38 Gumm / Sommer, Einführung in die Informatik, S. 1; Roller, Informatik, S. 1. 39 Gabriel / Röhrs, Datenbanksysteme, S. 2 f. 40 Gabriel / Röhrs, Datenbanksysteme, S. 3. 41 Paul / Hollatz / Jesko / Mähne, Grundlagen der Informatik, S. 20; Weigend, Intuitive Modelle der Informatik, S. 73; Gabriel / Röhrs, Datenbanksysteme, S. 3; Gumm / Sommer, Einführung in die Informatik, S. 4 u. 30; Seelos, Medizinische Informatik, S. 121; Vogt, Informatik, S. 6. 42 Paul / Hollatz / Jesko / Mähne, Grundlagen der Informatik, S. 20.

26

Kap. 1: Die ökonomische Relevanz von Daten

2382–1 (1993) bzw. die DIN-Norm 44 300 herangezogen.43 Die DIN-Norm 44 300 definierte Daten als „Gebilde aus Zeichen oder kontinuierlichen Funktionen, die aufgrund bekannter oder unterstellter Abmachungen Informationen darstellen“, während die ISO / IEC 2382–1 Daten versteht als „reinterpretable representation of information in a formalized manner suitable for communication, interpretation or processing“. Daten sind somit Zeichen, die von einem Kontext gelöst wurden und erst durch Wiedereinführung in einen Kontext ihre Aussagekraft erlangen.44 Sie bilden also das Fundament für Information, die durch eine Interpretation der Daten aus diesen hervorgeht.45 Auch der Gesetzgeber ist bei der Schaffung des § 12 EGovG einem ähnlichen Verständnis von Daten gefolgt. Daten im Sinne des EGovG seien als „reine Fakten“ zu verstehen, die unabhängig von Bedeutung, Interpretation und Kontext seien und erst durch Interpretation in einem konkreten Bedeutungskontext zu Information würden.46 Durch die Weitergabe und Einbindung von Daten in andere Kontexte könne neue Information entstehen.47 Daten wird hierbei eine technischere Prägung bescheinigt, als Information, die wiederum stärker inhaltsbetont sei.48 Trotz der unüblichen Beschreibung als „reine Fakten“, deckt sich das Verständnis von Daten aus der Gesetzesbegründung in großen Teilen mit dem der DIN 44 300 und ISO / IEC 2382-1, da auch nach diesen Information aus einer kontextualen Interpretation von Daten hervorgeht. Wenngleich dies nicht explizit festgehalten wurde, kann doch aus dieser kontext- und interpretationsbezogenen Sicht des Gesetzgebers geschlossen werden, dass auch dieser Daten als eine Darstellungsform von Information erachtet. Dennoch darf das repräsentative Charakteristikum von Daten nicht übersehen werden. Aus einer Interpretation von Daten lässt sich zwar Information gewinnen, diese entstand jedoch nicht etwa aus den Daten oder wurde durch diese generiert, sondern lediglich dargestellt. Konsequenterweise folgt hieraus, dass vor jedem Datum bereits Information bestand bzw. weiterhin besteht und durch das Datum lediglich codiert dargestellt wird. Es handelt sich nicht um eine lineare, abgeschlossene Reihenfolge der „Informationsproduktion“, sondern um einen zirkulären, beliebig wiederholbaren Vorgang der Codierung und Übersetzung von Information mittels Zeichen in Gestalt von Daten.49 43

Vgl. etwa Cornelius, Kilian / Heussen, CHB, Kap. 102 Rn. 12; Kloepfer, Informationsrecht, § 1 Rn. 58; Spiecker gen. Döhmann, RW 2010, 247 (253); Kruth, Grundlagen der Informationstechnik, S. 13. 44 Augsberg, Informationsverwaltungsrecht, S. 32 f.; Cornelius, Kilian / Heussen, CHB, Kap. 102 Rn.12. 45 Kloepfer, Informationsrecht, § 1 Rn. 58; Albers, in: Hoffmann-Riem / Schmidt-Aßmann / ​ Voßkuhle, GVwR II, § 22 Rn. 11–13; Schoch, IFG, § 2 Rn. 18; Trute, JZ 1998, 822 (825); Jendrian / Weinmann, DuD 2010, 108. 46 BT-Drs. 17/11473, S. 43. 47 BT-Drs. 17/11473, S. 43 f. 48 BT-Drs. 17/11473, S. 44. 49 Dem Grunde nach zutreffend die Darstellung bei Schoch, IFG, § 2 Rn. 17 zu den informationsrechtlichen Grundbegriffen: Diese würden durch die Reihe „Zeichen – Daten – Informa-

A. Abgrenzung zwischen Information und Daten 

27

2. Daten als Rechtsobjekte Möchte man Daten als Objekte des Rechts aufgreifen, könnte dies über eine Anknüpfung an den Syntax der beinhalteten Information geschehen, also an die spezifische Abfolge der Ziffern „0“ und „1“, welche das jeweilige Datum bzw. die jeweiligen Daten auszeichnen.50 Das Datenschutzrecht hingegen wählt den semantischen Informationsgehalt als Bezugspunkt, indem es gemäß Art. 4 Nr. 1 DSGVO an die Identifizierbarkeit der betroffenen Person anknüpft.51 Da es insbesondere dieser Personenbezug ist, der Daten in der heutigen Internetökonomie bei Geschäften zwischen Verbrauchern und Unternehmern ihren wirtschaftlichen Wert verleiht,52 werden in dieser Arbeit personenbezogene Daten als Rechtsobjekte untersucht und somit ebenfalls an die Semantik angeknüpft.53 Diese Richtung schlägt auch der europäische Gesetzgeber mit der Einführung der DIRL ein, indem die DIRL bei der Regulierung des Phänomens des Bezahlens mit Daten ausdrücklich auf Daten mit Personenbezug im Sinne des Art. 4 Nr. 1 DSGVO abstellt, gemäß Artt. 3 Abs. 1 S. 2, 2 Nr. 8 DIRL. Nach der Legaldefinition des Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird laut Art. 4 Nr. 1 DSGVO eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Während die DSGVO diese Regelbeispiele für Methoden der Identifizierbarkeit ausdrücklich nennt,54 gibt sie auf die bereits zu Zeiten der ­EG-DSRL55 ungeklärte Frage, ob das Wissen Dritter und nicht nur des Verantwortlichen für die Bestimmung der Identifizierbarkeit heranzuziehen ist, keine Antwort56. Hierbei stehen sich noch immer ein absolutes Verständnis, wonach

tion – Wissen – Kommunikation“ markiert. Nach der hier vertretenen Auffassung handelt es sich bei dieser Begriffsreihe nicht um einen abgeschlossenen, sondern um einen zirkulären, beliebig wiederholbaren Vorgang. 50 Zech, GRUR 2015, 1151 (1153). 51 Zech, GRUR 2015, 1151 (1153). 52 Vgl. hierzu ausführlich Kapitel 1 C. 53 Vor diesem Hintergrund wird zur Erleichterung des Leseflusses statt von personenbezogenen Daten in Teilen auch nur von „Daten“ gesprochen. Gemeint sind hiermit weiterhin Daten mit Personenbezug, es sei denn es wird ausdrücklich darauf hingewiesen, dass Daten ohne Personenbezug ebenfalls adressiert werden. 54 Ziebarth, in: Sydow, DSGVO, Art. 4 Rn. 17. 55 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EG-Datenschutzrichtlinie). 56 Arning / Rothkegel, in: Taeger / Gabel, DSGVO, Art. 4 Rn. 33.

28

Kap. 1: Die ökonomische Relevanz von Daten

allein auf das Wissen des Verantwortlichen abzustellen ist, und ein relatives Verständnis, wonach auch das Wissen Dritter miteinzubeziehen ist, gegenüber.57 Auf Vorlage des BGH58 folgte der EuGH 2016 grundsätzlich dem relativen Verständnis, indem er eine dynamische IP-Adresse als personenbezogenes Datum einordnete, wenn ein Rückgriff auf Zusatzinformationen zur Bestimmung der Person möglich sei,59 näherte sich aber faktisch wieder dem absoluten Verständnis an, indem er die abstrakte Möglichkeit der Identifizierbarkeit mittels des Wissens Dritter genügen ließ.60 Durch dieses weite relative Verständnis der Identifizierbarkeit fällt naturgemäß auch der Anwendungsbereich der DSGVO entsprechend weit aus, da die Möglichkeit einer Identifizierbarkeit in der heutigen vernetzten Informationsgesellschaft zumeist in irgendeiner Form gegeben ist.61 Insbesondere die Kategorisierung der IP-Adresse als personenbezogenes Datum öffnet das Tor zur hier untersuchten Kommerzialisierung personenbezogener Daten als eine Art Zahlungsmittel, denn die IP-Adresse ist die zugewiesene „Hausnummer“ des Geräts des Nutzers, durch die er im Netz erreichbar wird und ist somit für die Übertragung von Daten im Netz vonnöten (z. B. die Auslieferung einer eingegebenen Webseite). Sie ermöglicht nicht nur eine – zumindest grobe – Bestimmung des Standorts des Inhabers, sondern bildet auch das Fundament für die Bildung eines Profils ihres Inhabers, da auch zunächst anonyme Nutzungsdaten durch die Verknüpfung mit einem personenbezogenem Datum – wir der IP-Adresse – selbst wiederum Personenbezug erhalten können.62 Insbesondere diesem individuellen Aussagegehalt über das Verhalten einer Person wohnt der wirtschaftliche Wert inne, der für die Akteure der Datenökonomie von Interesse ist.

B. Big Data Die wachsende ökonomische Relevanz personenbezogener Daten ist stark verzahnt mit den neuen Möglichkeiten der Datenverarbeitung, deren Aspekte unter dem Begriff „Big Data“ gefasst werden. Um diesem Begriff Konturen zu verleihen und die derzeitigen Möglichkeiten der Datenverarbeitung nachzuvollziehen, sollen nachfolgend die grundlegenden Aspekte von Big Data näher beleuchtet werden.

57

Ziebarth, in: Sydow, DSGVO, Art. 4 Rn. 35 f., m. w. N. BGH, GRUR 2015, 192 f. 59 EuGH, EuZW 2016, 909, m. Anm. Richter. 60 Ziebarth, in: Sydow, DSGVO, Art. 4 Rn. 37. 61 Vgl. hierzu ausführlich Kapitel 2 B. II. 62 Conrad / Hausen, in: Auer-Reinsdorff / Conrad, Handbuch IT- und Datenschutzrecht, § 36 Rn. 134 f. 58

B. Big Data 

29

I. Grundlegend anerkannte Merkmale von Big Data Der Begriff „Big Data“ findet seinen Ursprung sowohl in der Forschung als auch in den großen Unternehmen des Online-Sektors, die bereits in den ersten Jahren nach der Jahrtausendwende eigene Big-Data-Technologien entwickelten, wie etwa das „Google File System“ von Google oder „Hadoop“ des Konkurrenten Yahoo.63 Obwohl „Big Data“ heute in aller Munde ist, existiert noch keine Definition von universeller Verbindlichkeit.64 In der Fachliteratur finden dennoch stetig wiederkehrende Merkmale Erwähnung, die sich allgemein als grundlegende Aspekte von Big Data abzeichnen. Aus dem Englischen sind dies zumindest die drei V’s, nämlich Volume (Menge), Velocity (Geschwindigkeit) und Variety (Vielfalt).65 Sie sind zurückzuführen auf Doug Laney, der bereits im Jahre 2001 die Veränderung der Datenverarbeitung hinsichtlich Volume, Velocity und Variety beschrieb,66 wenngleich er seinen Befund derzeit noch nicht unter den Begriff „Big Data“ einordnete.67 1. Volume Big Data ist gekennzeichnet von der Entwicklung, dass ein immer größerer Umfang an Daten vorhanden ist, denen Aussagen über neue Lebensbereiche entnommen werden kann.68 Volume bezeichnet die immense Menge Daten, die einer Analyse und Ordnung zugänglich sind.69 Die Größe der Datenbestände bewegt sich hierbei im Tera- (entspricht 1012 Byte) bis Zettabytebereich (entspricht 1021 Byte).70 Ähnlich dem Mooreschen Gesetz, wonach sich die Prozessorleistung etwa alle 18 Monate verdoppelt, während sich zugleich die Kosten für Computer und Hardware halbieren,71 zeichnet sich ein stetiges Wachstum produzierter Datenmengen ab.72 Es wird prognostiziert, dass das weltweite Datenvolumen sich alle zwei Jahre verdoppelt.73 63

Fasel / Meier, in: Fasel / Meier, Big Data, S. 5, m. w. N. Fasel / Meier, in: Fasel / Meier, Big Data, S. 3; Meier / Kaufmann, SQL- & NoSQL-Datenbanken, S. 11. 65 Gadatsch / L androck, Big Data für Entscheider, S. 2; Dorschel, in: Dorschel, Praxishand­ buch Big Data, S. 6; Glossar der Gartner, Inc., https://www.gartner.com/en/informationtechnology/glossary/big-data (27. 01. 2020); Fasel, Informatik-Spektrum Vol. 40 Issue 1 2017, 14; Meier / Kaufmann, SQL- & NoSQL-Datenbanken, S. 11. 66 Laney, 3D Data Management: Controlling Data Volume, Velocity and Variety, Blogbeitrag vom 06. 02. 2001 im Gartner Blog Network. 67 Wu / Buyya / Ramamohanarao, in: Buyya / Calheiros / Dastjerdi, Big Data, S. 7 f. 68 Dorschel, in: Dorschel, Praxishandbuch Big Data, S. 7. 69 King, Big Data, S. 35. 70 Fasel, Informatik-Spektrum, Vol. 40 Issue 1 2017, 14. 71 Khosrow-Pour, Dictionary of Information Science and Technology, S. 611. 72 Panneerselvam / Liu / Hill, in: Akhgar et al., Big Data for National Security, S. 6. 73 Rudolph / Linzmajer, Marketing Review St. Gallen Vol. 31 Issue 1 2014, 12 (13). 64

30

Kap. 1: Die ökonomische Relevanz von Daten

2. Velocity Im Hinblick auf die Geschwindigkeit – Velocitiy – werden verschiedene Aspekte genannt, auf die sich dieses Merkmal beziehen kann. Ein Aspekt ist dabei die hohe Geschwindigkeit, mit der Daten analysiert und ausgewertet werden können.74 Ziel ist es, die Analyse und Auswertung dieser Daten idealerweise in Echtzeit durchzuführen, um eine zeitnahe Entscheidungsfindung in wirtschaftlich relevanten Fragen zu ermöglichen.75 Daneben ist ein weiterer Aspekt von Velocitiy aber auch die hohe Geschwindigkeit der Generierung dieser zu analysierenden Daten.76 Viele Datenquellen produzieren Datenströme von hoher Geschwindigkeit, die wiederum an die Schnelligkeit der Analyse und Auswertung steigende Anforderungen stellen.77 Hieran wird auch die unmittelbare Wechselwirkung von Volume und Velocitiy erkennbar: je schneller Rechenprozesse werden, desto mehr Daten werden in stetiger abnehmenden Zeitspannen generiert.78 3. Variety Die bloße Menge an Daten und Übertragungsgeschwindigkeit sind jedoch nicht alleinige Kriterien für das Vorliegen von Big Data. Big Data zeichnet sich vielmehr auch durch eine Variety, also durch eine Vielfalt neuer Datenquellen und Datenformate, aus.79 Diese Vielfalt zeigt sich in den unterschiedlichen Strukturen der Daten, die insbesondere für die weit etablierten, traditionellen relationalen Datenbanksysteme problematisch sein können.80 Hierbei lassen sich die Datenarten in drei Kategorien einteilen, nämlich strukturierten, semi-strukturierten und unstrukturierten Daten.81 Tabellen und Datenbanken bestehen typischerweise aus strukturierten Daten, da sie sich an Reihen und Spalten orientieren.82 Strukturierte Daten bieten den großen Vorteil der Trennung von Inhalt und Format83 und als Beispiele lassen sich Transaktionsdaten oder Kundenstammdaten anführen84. Semi-strukturierte Daten hingegen beinhalten sowohl strukturierte, als auch un 74

Fasel / Meier, in: Fasel / Meier, Big Data, S. 6; Fasel, Informatik-Spektrum, Vol. 40. Issue 1 2017, 14; Richter, DuD 2016, 581. 75 Gadatsch / L androck, Big Data für Entscheider, S. 5. 76 Panneerselvam / Liu / Hill, in: Akhgar et al., Big Data for National Security, S. 6; Klein  / ​ Tran-Gia / Hartmann, Informatik-Spektrum, Vol. 36 Issue 3 2013, 319 (320). 77 Panneerselvam / Liu / Hill, in: Akhgar et al., Big Data for National Security, S. 6. 78 Dorschel, in: Dorschel, Praxishandbuch Big Data, S. 7. 79 Dorschel, in: Dorschel, Praxishandbuch Big Data, S. 8; King, Big Data, S. 35. 80 Klein / Tran-Gia / Hartmann, Informatik-Spektrum Vol. 36 Issue 3 2013, 319 (320). 81 Fasel / Meier, in: Fasel / Meier, Big Data, S. 6; Fasel, Informatik-Spektrum, Vol. 40 Issue 1 2017, 14; King, Big Data, S. 35. 82 Shen / Li / Wu / Liu / Wen, in: Khosrow-Pour, Big Data, S. 6. 83 Shen / Li / Wu / Liu / Wen, in: Khosrow-Pour, Big Data, S. 6. 84 King, Big Data, S. 35; Klein / Tran-Gia / Hartmann, Informatik-Spektrum Vol. 36 Issue 3 2013, 319 (320).

B. Big Data 

31

strukturierte Elemente.85 Als Beispiel semi-strukturierter Daten kann eine E-Mail dienen. Während die Kopfzeile einer E-Mail eine eindeutige Struktur besitzt (Adresszeile, Betreff etc.), kann der Rumpf der Nachricht beliebige Inhalte und Anhänge enthalten, die keine klare Struktur aufweisen.86 Viele Daten von Relevanz für Big-Data-Anwendungen sind indes unstrukturierter87 Art und können nicht in ein vordefiniertes Datenmodell eingeordnet werden.88 Hierzu zählen etwa Blogeinträge, Kundenrezensionen, Videos, Grafiken, Audioaufnahmen und Daten aus sozialen Netzwerken.89

II. Weitere essentielle Merkmale von Big Data Neben diesen drei grundlegenden Merkmalen von Big Data finden sich insbesondere mit den Begriffen Veracity und Value zwei weitere „V’s“, denen vermehrt definitorische Bedeutung beigemessen wird. 1. Veracity Das IT-Unternehmen IBM ergänzte die drei Merkmale von Big Data um ein weiteres, nämlich Veracity (Wahrhaftigkeit).90 Hiermit wird vor allem die Richtigkeit, Vollständigkeit und Verlässlichkeit von Daten und der aus ihnen gewonnenen Erkenntnisse thematisiert.91 Zu analysierende Daten können stark einseitig geprägt – beispielsweise in Form von Werbung oder Spam –, aber auch verfälscht sein, etwa in Form von – gegebenenfalls sogar gezielt gestreuter – Fehlinformationen oder Falschmeldungen.92 Dies trifft insbesondere auch auf user generated content zu, also nutzergenerierte Inhalte, deren Entnahme primär aus sozialen Netzwerken ein etabliertes Geschäftsmodell einer Vielzahl von Unternehmen darstellt, um Rückschlüsse auf das Konsumverhalten und künftige Trends zu ziehen.93 Der Wert dieser nutzergenerierten Inhalte ergibt sich hierbei gerade aus der unabhängigen,

85

King, Big Data, S. 35. Klein / Tran-Gia / Hartmann, Informatik-Spektrum Vol. 36. Issue 3 2013, 319 (320); Binder / Weber, Marketing Review St. Gallen Vol. 32 Issue 2 2015, 30 (33). 87 Freiknecht schlägt hier – nicht ganz zu Unrecht – die alternative Bezeichnung „polystrukturiert“ vor, da viele Datensätze tatsächlich eine Struktur aufweisen, nur eben keine feste, einheitliche (Freiknecht, Big Data, S. 13). 88 Dorschel, in: Dorschel, Praxishandbuch Big Data, S. 8. 89 Binder / Weber, Marketing Review St. Gallen Vol. 32 Issue 2 2015, 30 (33); Fasel / Meier, in: Fasel / Meier, Big Data, S. 6; King, Big Data, S. 35. 90 IBM, The Four V’s of Big Data, Infografik bereitgestellt im IBM Big Data & Analytics Hub. 91 Dorschel, in: Dorschel, Praxishandbuch Big Data, S. 8. 92 Freiknecht, Big Data, S. 13 f. 93 Bendler / Wagner / Brandt / Neumann, Wirtschaftsinformatik, Vol. 56 Issue 5 2014, 303. 86

32

Kap. 1: Die ökonomische Relevanz von Daten

subjektiven Art der Äußerung (z. B. Posts, Tweets etc.).94 Es ist aber auch zugleich diese Subjektivität, die eine Herausforderung bei der Datenanalyse darstellt. So gilt es subjektive Empfindungen des Äußernden sowie intendierte Bedeutung und Kontext der Äußerung zu berücksichtigen.95 Es bleibt daher festzuhalten, dass enorme Datenbestände nicht per se wertvollere Ergebnisse und Rückschlüsse versprechen, sondern es spezifischer Algorithmen bedarf um die Aussagekraft und Qualität möglicher Auswertungsergebnisse zu bewerten.96 2. Value Big Data ist schließlich auch eng verknüpft mit einer neuen Beurteilung des Wertes von Daten. Mithin findet sich auch der Begriff Value (Wert) als weiteres Element von Big Data.97 Automatisierte Analyseverfahren, wie etwa das Data Mining, tragen entscheidend dazu bei, neue Möglichkeiten der Wertschöpfung aus Daten für Unternehmen zu erschließen.98 Zu denken ist hier etwa an kürzere Lieferzeiten, höhere Kundenzufriedenheit und steigende Profitabilität.99 Wie bereits im Rahmen der Erörterung der Veracity von Daten festgestellt, gilt auch für den Value von Daten, dass umfangreiche Datenbestände nicht zwangsläufig eine höhere Wertschöpfung nach sich ziehen. Es zeichnet sich insbesondere ein stetiger Zuwachs überwiegend insignifikanter (Roh)Daten ab, aus denen gezielt relevante Daten von wertschöpferischer Bedeutung herauszufiltern sind.100 Bildlich ist dies durchaus vergleichbar mit dem Schürfen nach seltenen wertvollen Edelmetallen in einem Berg angehäuften Erdreichs, dem selbst kein finanziell bedeutsamer Wert beigemessen wird.101 Das vorliegend beschriebene Verständnis des Aspekts Value weist freilich eine stark wirtschaftliche Prägung auf. Der Wert von Daten bzw. Nutzen von Big Data kann jedoch auch nicht rein ökonomischer Natur sein. Zu denken ist hier insbesondere an die Anwendung von Big Data im Bereich der öffentlichen Verwaltung. So spielt Big Data auch in der öffentlichen Sicherheit oder dem Bildungs- sowie Gesundheitswesen eine Rolle.102

94

Bendler / Wagner / Brandt / Neumann, Wirtschaftsinformatik, Vol. 56 Issue 5 2014, 303. Dorschel, in: Dorschel, Praxishandbuch Big Data, S. 8; Bendler / Wagner / Brandt / Neumann, Wirtschaftsinformatik, Vol. 56 Issue 5 2014, 303. 96 Meier / Kaufmann, SQL- & NoSQL-Datenbanken, S. 13. 97 Fasel / Meier, Big Data, S. 6; Akter / Fosso Wamba, Electronic Markets 2016, 173 (176); Wu / Buyya / Ramamohanarao, in: Buyya / Calheiros / Dastjerdi, Big Data, S. 9. 98 Gadatsch / L androck, Big Data für Entscheider, S. 3. 99 Fosso Wamba / Akter / Coltman / Ngai, University of Wollongong Australia, Faculty of Business – Papers 2015, S. 14. 100 Panneerselvam / Liu / Hill, in: Akhgar et al., Big Data for National Security, S. 7. 101 Panneerselvam / Liu / Hill, in: Akhgar et al., Big Data for National Security, S. 7. 102 Panneerselvam / Liu / Hill, in: Akhgar et al., Big Data for National Security, S. 8 f. 95

B. Big Data 

33

Seit Laney103 2001 die Aspekte Volume, Velocity und Variety, die nunmehr als Grundmerkmale von Big Data herangezogen werden, beschrieb, erfolgten stetige Ergänzungen dieses definitorischen Ansatzes mit bis zu elf „V’s“.104 Trotz der unzweifelhaft hohen Komplexität des Begriffes Big Data, erscheint eine derart hohe Zahl deskriptiver Merkmale nicht zielführend, da sie für eine prägnante terminologische Bestimmung nicht förderlich ist. Dennoch ist die gestiegene und stetig steigende Bedeutung der Richtigkeit, Vollständigkeit und Verlässlichkeit sowie der hiermit eng verzahnte Wert von Daten kennzeichnend für heutige Big-Data-Anwendungen, weshalb Veracity und Value nach hier vertretener Auffassung neben Volume, Velocity und Variety als Grundmerkmale von Big Data treten.

III. Die ökonomische Perspektive von Big Data Die vorangegangene Untersuchung der Wesensmerkmale von Big Data verdeutlicht die Komplexität der datenbasierten Vorgänge, die mittels dieses schlichten Schlagwortes beschrieben werden. Das hohe Maß an Komplexität des Phänomens Big Data selbst bedingt gleichermaßen unterschiedliche Perspektiven hinsichtlich der Auswirkungen und Folgen. Es bietet sich eine Unterscheidung zwischen drei Perspektiven an, nämlich zwischen einer rein technologischen Perspektive, die sich allein mit der Frage nach technischen Möglichkeiten und Grenzen von Big Data beschäftigt, einer ökonomischen Perspektive, die primär dessen wirtschaftlichen Nutzen beschreibt und schließlich der gesellschaftlichen Perspektive, welche die Möglichkeiten aber auch die Gefahren von Big Data für Individuen, insbesondere im Hinblick auf den Datenschutz, zum Gegenstand hat.105 Diese Aspekte technologischer, wirtschaftlicher und gesellschaftlicher Art stehen hierbei freilich in enger Wechselwirkung. Nachfolgend soll indes ein primärer Fokus auf die ökonomische Perspektive von Big Data gelegt werden, da die vorliegenden Arbeit sich im Kern mit der rechtlichen Erfassung der Kommerzialisierung personenbezogener Daten beschäftigt.106 Auch wenn auf Big Data basierende technologische Anwendungen universell nutzbar und weder auf bestimmte Branchen noch funktional beschränkt sind,107 sind dennoch grundlegende geschäftliche Anwendungsfelder von Big Data erkennbar. Der Digitalverband Bitkom etwa legt diesbezüglich vier maßgebliche Kategorien fest und unterscheidet hierbei zwischen Optimierung, Aufwertung,

103

Vgl. Laney, 3D Data Management: Controlling Data Volume, Velocity and Variety, Blogbeitrag vom 06. 02. 2001 im Gartner Blog Network. 104 Wu / Buyya / Ramamohanarao, in: Buyya / Calheiros / Dastjerdi, Big Data, S. 9. 105 Dorschel, in: Dorschel, Praxishandbuch Big Data, S. 8. 106 Zu den technologischen und gesellschaftlichen Perspektiven vgl. Dorschel, in: Dorschel, Praxishandbuch Big Data, S. 8–10, m. w. N. 107 Gadatsch / L androck, Big Data für Entscheider, S. 6.

34

Kap. 1: Die ökonomische Relevanz von Daten

Monetarisierung und Durchbruch.108 Bereits vorhandene Datenbestände könnten mittels Big Data ausgewertet und hieraus Rückschlüsse auf Möglichkeiten zur Verbesserung von Geschäftsmodellen und -prozessen gezogen werden (Optimierung) und zugleich könnten bereits vorhandene Datenbestände selbst Gegenstand von Geschäften sein, etwa durch einen Verkauf an Dritte zu Auswertungszwecken (Monetarisierung).109 Neue Daten wiederum könnten zur Aufwertung bestehender Geschäftsmodelle beitragen, indem man sie in diese integriere und das Angebotsportfolio hierdurch ergänze (Aufwertung).110 Schließlich könnten durch aggregierte und ausgewertete Daten gänzlich neue Produkte und Leistungen hervorgebracht und etabliert werden (Durchbruch).111 Das Fraunhofer-Institut IAIS befasste sich mit Innovationspotenzialen von Big Data und stellte im Rahmen einer entsprechenden Studie drei branchenübergreifende Potentiale fest. Zunächst könne durch den Einsatz von Big-Data-Anwendungen die Unternehmensführung effizienter gestaltet werden, da Zugriffe auf unternehmensbezogene Prozesse in Echtzeit erfolgen könnten, an den sich prognostische Verfahren zur Effizienzsteigerung und schließlich die Automatisierung von Entscheidungen anschlössen.112 Daneben ermögliche Big Data die Chance zur massenhaften Individualisierung angebotener Leistungen, die insbesondere die Werbeindustrie im Bereich der Schaltung von Anzeigen über das Internet bereits erfolgreich praktiziere.113 Als dritte Chance nennt das Fraunhofer Institut sog. intelligente Produkte, also die Möglichkeit des Ausbaus des maschinellen Lernens von Anlagen, insbesondere in den Bereichen der Automobilindustrie und des Maschinenbaus.114

IV. Big Data in der Praxis Big Data hat sich innerhalb weniger Jahre zu einem vieldiskutierten branchenübergreifenden Phänomen entwickelt, dem vielmals eine stetig steigende Bedeutung für wirtschaftlichen Erfolg oder Misserfolg eines Unternehmens konstatiert wird. Aus dem wirtschaftlichen Erfolg international agierender Unternehmen wie Facebook und Google, die ein datenbasiertes Kerngeschäft aufweisen, kann indes keine allgemeingültige Schlussfolgerung hinsichtlich des wirtschaftlichen Nutzens von Big Data und dessen Akzeptanz in Unternehmen abgeleitet werden. Für viele Unternehmen stellt bereits die gesellschaftliche kritische Auseinandersetzung mit Big Data, etwa der diesbezügliche datenschutzrechtliche Diskurs, 108

Bitkom, Management von Big-Data-Projekten, S. 17 f. Bitkom, Management von Big-Data-Projekten, S. 17 f. 110 Bitkom, Management von Big-Data-Projekten, S. 18. 111 Bitkom, Management von Big-Data-Projekten, S. 18. 112 Fraunhofer IAIS, Big Data – Vorsprung durch Wissen Innovationspotenzialanalyse, S. 62. 113 Fraunhofer IAIS, Big Data – Vorsprung durch Wissen Innovationspotenzialanalyse, S. 62. 114 Fraunhofer IAIS, Big Data – Vorsprung durch Wissen Innovationspotenzialanalyse, S. 62. 109

B. Big Data 

35

ein Hemmnis zum Betrieb primär oder sekundär datenbasierter Geschäftsmodelle dar. Beispielhaft sei hier der Umgang mit Nutzerdaten erwähnt. Erfolgt eine zu offensive oder extensive Sammlung und Verwertung von Nutzerdaten, besteht die Möglichkeit eines Verlusts von Nutzern, sollten diese einen zu gravierenden Eingriff in ihre Privatsphäre annehmen.115 Auch eine Studie der Bitkom Research im Auftrag von Tata Consultancy Services Deutschland aus dem Jahr 2016 lässt Unterschiede zwischen großen (ab 500 Mitarbeitern) mittleren (200 bis 499 Mitarbeiter) und kleinen Unternehmen (100 bis 199 Mitarbeiter) erkennen.116 Fast die Hälfte (44 %) großer Unternehmen gab an, Big-Data-Lösungen bereits im Einsatz zu haben, während lediglich rund ein Drittel kleiner und mittlerer Unternehmen (37 bzw. 33 %) einen Einsatz bestätigte.117 Trotz des noch recht verhaltenen Einsatzes von Big Data bei kleineren und mittleren Unternehmen, lassen die Umfrageergebnisse dennoch einen künftig zunehmenden Einsatz erwarten, indem 39 % der kleinen, 48 % der mittleren und 41 % der großen Unternehmen entweder fest mit einem künftigen Einsatz von BigData Lösungen planten oder zumindest diskutierten.118 Trotz einer Vielzahl von Studien auf diesem Gebiet, ist es noch schwer möglich, die hohen Erwartungen an den ökonomischen Nutzen von Big Data mittels verlässlicher Zahlen zu bestätigen.119 Dennoch lassen die Ergebnisse entsprechender Studien eine gegenwärtig bereits vorhandene und auch künftig noch steigende erhebliche wirtschaftliche Bedeutung von Big Data vermuten. Laut Zahlen aus dem Jahr 2016, wuchs der Big-Data-Markt im Jahr 2015 um 23,5 Prozent und ein weltweites Umsatzwachstum von 18,3 Milliarden US-Dollar (ca. 16 Milliarden Euro) im Jahr 2014 auf 92,2 Milliarden US-Dollar (ca. 80,7 Milliarden Euro) im Jahr 2026 wurde prognostiziert.120 Auch das Bundesministerium für Wirtschaft und Energie beruft sich auf Prognosen eines Jahresumsatzes von etwa 85 Milliarden US-Dollar (ca. 74,4 Milliarden Euro) für das Jahr 2026.121 Das enorme wirtschaftliche Potential des Big-Data-Markts ist auch auf Ebene der Europäischen Union erkannt worden. So sprach die für die digitale Agenda zuständige Vizepräsidentin der Europäischen Kommission, Neelie Kroes, von einer großen Wachstumsgelegenheit:

115

Buxmann, Wirtschaftsdienst 2015, Vol. 95, Issue 12, 810 (813 f.). Bitkom Research, Deutsche Unternehmen sind gespalten. Die zwei Gesichter der Digitalisierung, S. 5. 117 Bitkom Research, Deutsche Unternehmen sind gespalten. Die zwei Gesichter der Digitalisierung, S. 30. 118 Bitkom Research, Deutsche Unternehmen sind gespalten. Die zwei Gesichter der Digitalisierung, S. 30. 119 Wrobel / Voss / Köhler / Beyer / Auer, Informatik-Spektrum, Vol. 38, Issue 5, 2015, 370 (373). 120 Wikibon, 2016–2026 Worldwide Big Data Market Forecast. 121 Bundesministerium für Wirtschaft und Energie, Smart Data – Innovationen aus Daten, S. 3. 116

36

Kap. 1: Die ökonomische Relevanz von Daten „Some reckon that, currently, every two days, we create as much information as was created from the dawn of civilisation to 2003. Every two days! And it’s growing at 40 % per year. We can’t miss out on that kind of growth opportunity. And this is an opportunity. In terms of economic value alone, this is a market worth tens if not hundreds of billions of euros per year.“122

C. Personenbezogene Daten als handelbares Gut Durch die gesamtgesellschaftliche Etablierung des Internets und dem Bedeutungszuwachs internetbasierter Dienstleister erhalten auch Daten einen neuen Stellenwert. Mit neuen Funktionen und Dienstleistungen, wie etwa sekundenschnellen weltweiten Suchanfragen mittels Suchmaschinen, der Möglichkeit des Erwerbs digitaler Inhalte oder der Nutzung sozialer Netzwerke, gehen zugleich neue Geschäftsmodelle einher, welche die bisher bekannte Leistung-gegen-Entgelt-Beziehung wirtschaftlicher Transaktionen stetig aufweichen. Hierbei lässt sich bereits seit geraumer Zeit eine deutliche Tendenz zur Leistung-gegen-Daten-Beziehung zwischen Unternehmen und ihren Nutzern ausmachen, die keine pekuniäre Leistung des Nutzers in den Mittelpunkt stellt, sondern die Übermittlung und Verarbeitung – insbesondere personenbezogener – Daten und die Erteilung einer etwaig erforderlichen Einwilligung nach den Vorgaben des Datenschutzrechts. Teil dieses Trends ist es zugleich, digitale Dienstleistungen als „kostenlos“ zu titulieren und anzubieten, wobei dies in einer Vielzahl von Fällen lediglich bedeutet, dass der Dienstleister keine Gegenleistung in Geld für die Erbringung seiner Leistungen einfordert.123 Trotz der vielfach äußerst kritischen Bewertung dieser Datennutzung durch Internetdienste, darf nicht verkannt werden, dass die Nutzung personenbezogener Daten grundsätzlich sowohl den Dienstleister als auch den betroffenen Nutzer hiervon profitieren lassen. Ein breites Spektrum zu verarbeitender Daten ermöglicht es einerseits den Nutzern auf umfangreiche qualitative Dienste zugreifen zu können, ohne hierfür Geld zahlen zu müssen – etwa bessere Suchergebenisse oder zielgerichtete interessantere Produktbewerbung – und zugleich erzielt jedoch auch der Dienstleister einen Nutzerzuwachs aus dem sich weitere personenbezogene Daten gewinnen lassen.124 Aufgrund der entgeltfreien Zurverfügungstellung der Leistungen ist eine Preisdifferenzierung nicht möglich, sodass der Nutzung personenbezogener Daten der Nutzer für die Erstellung persönlicher Präferenzen eine zentrale Rolle zukommt.125 122 Neelie Kroes, The big data revolution, Rede beim EIT Foundation Annual Innovation Forum am 26. 03. 2013. 123 Schmidt-Kessel / Grimm, ZfPW 2017, 84. 124 Zwanzigstes Hauptgutachten der Monopolkommission 2012/2013, BT-Drs. 18/2150, S. 62; ähnlich auch die Federal Trade Commission der USA zu Nutzen und Risiken sog. Data Brokers in ihrem Bericht, Data Brokers, A Call for Transparency and Accountability, S. v f. 125 Zwanzigstes Hauptgutachten der Monopolkommission 2012/2013, BT-Drs. 18/2150, S. 62.

C. Personenbezogene Daten als handelbares Gut 

37

Es ist diese zentrale Rolle, dem das vielgebrauchte Sprachbild von Daten als „Rohstoff“126 entspringt. Je nach Blickwinkel birgt diese zentrale Rolle personenbezogener Daten zugleich eine unterschiedliche Rolle des Nutzers, der Daten von sich preisgibt. Sieht man in diesen Daten lediglich ein Produktionsgut, dass der Refinanzierung und Optimierung von Dienstleistungen von Unternehmen dient, ist der Nutzer als Datensubjekt auch lediglich Mittel zum Zweck zur Erlangung dieser Daten.127 Schreibt man personenbezogenen Daten neben der Eigenschaft als Produktionsgut die einer Währung zum Erwerb oder Tausch zu, erhält der Nutzer wiederum eher die Stellung eines ebenbürtigen Partners,128 wobei viele Stimmen einer solchen Partnerschaft die Ebenbürtigkeit absprechen.129 So ist es zum einen die weiterhin bestehende Intransparenz des Handels mit Daten130 und zum anderen die binäre Natur der Informationspreisgabe, die durch Nutzer zumeist entweder nur akzeptiert oder abgelehnt werden kann,131 weshalb Zweifel an der Ebenbürtigkeit der Parteien im Datenerwerb oder -tausch durchaus begründet sind.

I. Die Wertschöpfungskette zu Daten – Der data lifecycle Um die bestehende ökonomische Bedeutung von Daten hinreichend erfassen zu können, bietet sich eine Betrachtung der konkreten Bereiche der Monetarisierung von Daten an. Auch Daten sind Teil  einer komplexen Wertschöpfungskette, mit der eine Vielzahl unterschiedlicher Akteure und Interessen verknüpft sind. 2013 untersuchte die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) die Wertschöpfungskette anhand des sog. data lifecycle,132 um Rückschlüsse auf Geschäftsmodelle mit der Erzeugung und Verwertung von Daten zu ziehen. Die OECD legt hierbei eine viergliedrige Wertschöpfungskette zu Daten vor: Auf der ersten Stufe erfolgt die Datensammlung, entweder durch bewusste und freiwillige Weggabe durch das Datensubjekt (z. B. durch Interaktion in einem sozialen Netzwerk), im Wege der Nachverfolgung (z. B. die Aufzeichnung von Standortdaten als Hintergrundaktivität) oder durch Rückschlüsse aus bereits vor-

126 So Bundeskanzlerin Angela Merkel in ihrer Rede beim Jahrestreffen des World Economic Forum am 24. Januar 2018 in Davos („Rohstoffe des 21. Jahrhunderts“); ebenso dies. im Video-Podcast #10/2016 vom 12. 03. 2016. 127 Schauf, in: Busch, Realtime Advertising, S. 60. 128 Schauf, in: Busch, Realtime Advertising, S. 60. 129 Steinfeld, Online Information Review, Vol. 39 Issue 7, 923, m. w. N. 130 Steinfeld, Online Information Review, Vol. 39 Issue 7, 923; Hirschprung / Toch / Bolton / ​ Maimon, Computers in Human Behavior 61 (2016) 443; Federal Trade Commission, Data Brokers, A Call for Transparency and Accountability, S. 57. 131 Jentzsch, DIW Wochenbericht Nr. 34.2014, 793 (795). 132 OECD, Exploring the Economics of Personal Data: A Survey of Methodologies for Measur­ing Monetary Value, OECD Digital Economy Papers Nº 220.

38

Kap. 1: Die ökonomische Relevanz von Daten

handenen Daten (z. B. Voraussage künftigen Kaufverhaltens aus bisher getätigten Käufen).133 Die zweite Stufe stellt die Speicherung und Aggregation der gesammelten Daten in Datensätzen dar, an der eine große Bandbreite unterschiedlichster Akteure beteiligt ist, so etwa soziale Netzwerke bezüglich nutzergenerierter Inhalte, Banken hinsichtlich Liquiditätsdaten oder auch private und öffentliche Stellen des Gesundheitswesens in Bezug auf Gesundheitsdaten.134 Auf der dritten Stufe, der Analyse und dem Vertrieb analysierter Daten, ist nach der OECD ein wesentlicher Wertzuwachs der gesammelten und gespeicherten Daten zu verorten, da diese nunmehr mit weiteren Daten aus anderen Quellen verknüpft und weitergehende Informationen hieraus entnommen werden können, wobei sich auf diesem Feld neben traditionellen Akteuren wie dem Einzelhandel, neue Marktteilnehmer etablieren, wie spezialisierte Datenanalysten, Wirtschaftsforschungsunternehmen und Werbeagenturen.135 Die letzte Stufe der Wertschöpfungskette liegt im Erwerb und in der Nutzung der Datenbestände.136 Üblicherweise sind aus analysierten und aufbereiteten Daten erstellte Profile von natürlichen oder juristischen Personen Kaufobjekt der entsprechenden Endkunden, um mittels dieser Informationen die eigenen Geschäftstätigkeiten zu optimieren.137 Das Vierstufen-Modell der OECD legt anschaulich den „Lebenszyklus“ von Daten dar, von ihrer Sammlung, bis hin zu ihrer Nutzung. Zugleich wird erkennbar, dass die wirtschaftliche Bedeutung von Daten nicht allein in ihrer endgültigen Nutzung als Information liegt, sondern auch bereits auf den vorgeschalteten Stufen der Sammlung, Aggregation und Analyse erhebliche wirtschaftliche Interessen unterschiedlichster Akteure bestehen. In dieser Wertschöpfungskette sind Daten auf allen vier Stufen unmittelbarer oder mittelbarer Leistungsgegenstand zwischen den beteiligten Akteuren138.

133 OECD, Exploring the Economics of Personal Data: A Survey of Methodologies Measur­ing Monetary Value, OECD Digital Economy Papers Nº 220, S. 11 f. 134 OECD, Exploring the Economics of Personal Data: A Survey of Methodologies Measur­ing Monetary Value, OECD Digital Economy Papers Nº 220, S. 12 f. 135 OECD, Exploring the Economics of Personal Data: A Survey of Methodologies Measur­ing Monetary Value, OECD Digital Economy Papers Nº 220, S. 13. 136 OECD, Exploring the Economics of Personal Data: A Survey of Methodologies Measur­ing Monetary Value, OECD Digital Economy Papers Nº 220, S. 16. 137 OECD, Exploring the Economics of Personal Data: A Survey of Methodologies Measur­ing Monetary Value, OECD Digital Economy Papers Nº 220, S. 16. 138 Vgl. ausführlich zu den Akteuren auf den Datenmärkten unter Kapitel 1 C. III.

for for for for for

C. Personenbezogene Daten als handelbares Gut 

39

II. Datenmärkte und Datenmarktplätze Obwohl die wirtschaftliche Bedeutung von Daten allseits beschworen wird, erfolgt der Handel mit ihnen in Märkten, die für die Allgemeinheit hoch komplex und intransparent wirken, was ein Hindernis für Unternehmen darstellen kann, das volle ökonomische Potential ihrer eigenen Daten zu erkennen und auszuschöpfen.139 Die Komplexität und Intransparenz dieser Märkte beschränkt zugleich auch Privatpersonen darin, zum einen als datenschutzrechtlich Betroffene den Schutzbedarf ihres Persönlichkeitsrechts aufgrund des Handels mit ihren Daten korrekt einzuschätzen und zum anderen einen wirtschaftlichen Wert ihrer Daten zu erkennen, zu beziffern und an dessen Auswertung gegebenenfalls angemessen partizipieren zu können. Als grundlegende Übersicht über den ökonomisch relevanten Datenverkehr kann zwischen Datenmärkten und Datenmarktplätzen unterschieden werden. Märkte sind soziale Strukturen, die dem Austausch von Rechten dienen und in denen Angebote bewertet und Preise für diese determiniert werden, wodurch Anbieter miteinander konkurrieren.140 Marktplätze sind dagegen eine räumlich verortete sozio-materielle Infrastruktur, die Transaktionen zwischen Akteuren auf dem Markt ermöglicht, wobei die Abgrenzung dieses Platzes gegenüber seiner Umwelt geografischer Natur, aber auch durch Mitgliedschaft gegeben sein kann.141 Die physische Anwesenheit beider Akteure auf einem „Platz“ ist keine Voraussetzung zur Erfüllung des Begriffs des Marktplatzes.142 1. Datenmärkte Die Datenökonomie hängt von Grund auf maßgeblich von den Möglichkeiten des Zugriffs der Akteure auf Daten ab. Ist dieser nur eingeschränkt oder nicht vorhanden, so kann selbstredend auch eine wertschöpfende Nutzung nur schwer oder überhaupt nicht erfolgen. Vor diesem Hintergrund bietet die Betrachtung der Zugriffsmöglichkeiten auf Daten einen guten Ausgangspunkt, um die Funktionsweisen der überaus komplexen Datenmärkte nachzuvollziehen.143 Dies voran­gestellt, kann basierend auf der Ausarbeitung von Schweitzer / Peitz144 zwischen fünf verschiedenen Datenmärkten unterschieden werden: Primärmärkte beschreiben Datenerhebungen, die Unternehmen unmittelbar beim Betroffenen tätigen, mitunter durch Gewährung einer Gegenleistung, z. B. in 139

Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (67). Aspers, Märkte, S. 19. 141 Aspers, Märkte, S. 105. 142 Aspers, Märkte, S. 105 f. 143 Schweitzer / Peitz, ZEW Discussion Papers No. 17–043 v. 18. 10. 2017, S. 20. 144 Schweitzer / Peitz, ZEW Discussion Papers No. 17–043 v. 18. 10. 2017. 140

40

Kap. 1: Die ökonomische Relevanz von Daten

Form der Nutzung von Diensten des Unternehmens.145 In rechtlicher Hinsicht sei an dieser Stelle insbesondere die jüngst erlassene DIRL erwähnt, die den Trend zu „Dienste gegen Daten“ im Primärmarkt aufgreift und Vorschläge für eine Regulierung dieses Marktes im Sinne des Verbraucherschutzes bietet.146 Unter Sekundärmärkten kann wiederum der entgeltliche Erwerb von Daten zwischen Unternehmen gefasst werden, unabhängig davon, ob die vom Anbieter angebotenen Daten eigens erzeugt wurden oder dieser sie selbst von einem Dritten erworben hat.147 Soweit Unternehmen keinen Zugriff auf Daten als solche benötigen, sondern lediglich auf die aus ihnen ermittelten und aufbereiteten Ergebnisse, handelt es sich um einen Markt für Datenderivate, mithin Dienstleistungen, die lediglich auf der Auswertung von Daten beruhen.148 Hiervon abgegrenzt werden kann das sog. Data Sharing, also dem Teilen von Daten zwischen Unternehmen zur Verfolgung gemeinsamer oder miteinander verknüpfter Zwecke wie auch der Zugriff auf Open Data, also frei zugänglicher Daten.149 2. Datenmarktplätze Ausführliche Untersuchungen zu Datenmarktplätzen wurden insbesondere von Schomm / Stahl / Vossen / Vomfell / Lange150 durchgeführt. Hierbei wird ein Begriffsverständnis von Datenmarktplätzen als elektronischen Infrastrukturen, mittels derer verschiedene Daten als Informationsgüter gehandelt werden, vorausgesetzt.151 Bei derartigen Marktplätzen handelt es sich um Plattformen, auf denen Daten hochgeladen und unter bestimmten Lizenzbedingungen von anderen genutzt werden können.152 Insoweit beschreiben Datenmarktplätze einen enger gefassten Bereich als Datenmärkte, indem die Art der ausgetauschten bzw. gehandelten Daten näher betrachtet wird. Zugleich können jedoch Überschneidungen zwischen Datenmarktplätzen und Datenmärkten, insbesondere im Falle frei verfügbarer Daten aufgrund ihrer inhaltlichen Nähe, nicht ausgeschlossen werden. Anhand der Art der gehandelten Daten sowie der beteiligten Anbieter und Erwerber kristallisieren sich nach Lange / Stahl / Vossen vier Klassen von Datenmarktplätzen heraus, namentlich kommerzielle Datenmarktplätze, Datenmarktplätze für 145

Schweitzer / Peitz, ZEW Discussion Papers No. 17-043 v. 18. 10. 2017, S. 22. Metzger, AcP 2016, 817 (826) noch zum damaligen Richtlinienvorschlag, aber noch immer zutreffend; vgl. ausführlich zur DIRL Kapitel 4 C. 147 Schweitzer / Peitz, ZEW Discussion Papers No. 17–043 v. 18. 10. 2017, S. 22. 148 Schweitzer / Peitz, ZEW Discussion Papers No. 17–043 v. 18. 10. 2017, S. 23. 149 Schweitzer / Peitz, ZEW Discussion Papers No. 17–043 v. 18. 10. 2017, S. 21–23. 150 Schomm / Stahl / Vossen, SIGMOD Record March 2013, Vol. 42, No. 1, 15 ff.; Stahl  / ​ Schomm / Vossen / Vomfell, Vietnam Journal of Computer Science Aug. 2016, Vol. 3, Issue 3, 137 ff.; dies. Computer and Information Science 2017, Vol. 10, No. 4, 22 ff.; Lange / Stahl / Vossen, Informatik-Spektrum Vol. 41, Issue 3 2018, 170 ff. 151 Lange / Stahl / Vossen, Informatik-Spektrum Vol. 41, Issue 3 2018, 170 (172). 152 Schomm / Stahl / Vossen, SIGMOD Record March 2013, Vol. 42, No. 1, 15 (16). 146

C. Personenbezogene Daten als handelbares Gut 

41

persönliche Daten, Datenmarktplätze für öffentliche Daten und Schwarzmärkte für gestohlene Daten.153 Im Falle kommerzieller Datenmarktplätze stehen sich gewinnorientierte Unternehmen gegenüber und es findet ein Austausch zwischen kommerziellen Datenanbietern und -erwerbern statt.154 Beispielhaft hierfür kann der Cloud-Dienst Azure Marketplace155 von Microsoft erwähnt werden, bei dem Drittanbieter Azure-Kunden, welche selbst zumeist IT-Experten und Entwickler sind, Software anbieten. Auf Datenmarktplätzen für persönliche Daten werden hingegen Privatpersonen selbst zu Anbietern ihrer Daten, indem sie Unternehmen gegenüberstehen, denen sie gegen eine Gegenleistung unmittelbar eigene Daten zum Erwerb anbieten.156 Die Zahl derartiger Angebote ist allerdings noch äußerst marginal. Die wenigen entsprechenden Webseiten sind noch jung (etwa das 2017 gegründete Start-up it’s my data GmbH157) oder scheinen derzeit158 noch keine erkennbar nutzbaren entsprechenden Funktionen bereitzustellen (etwa die Plattform Data Fairplay159) oder sind, wie im Fall der Webseite commodify.us160 vermutlich vielmehr ein künstlerisches Statement gegen die derzeitige kommerzielle Datennutzung durch Unternehmen, denn eine tatsächlich nutzbare Handelsplattform161. In die dritte Kategorie der Marktplätze fallen solche für öffentliche, kostenlos zugängliche Daten, wobei hier insbesondere Behörden auf der Anbieterseite auftreten, während die Erwerber sowohl private als auch unternehmerische Zwecke mit diesen Daten verfolgen können.162 Zu denken wäre hier etwa an die kostenfreie Zurverfügungstellung der Drucksachen und Plenarprotokolle durch den Deutschen Bundestag163. Schließlich bestehen auch für Daten als immaterielle Güter Schwarzmärkte, auf denen rechtswidriger Handel diesen betrieben wird, etwa nachdem sie rechtswidrig durch einen Hack, durch Malware oder Phishing erlangt wurden.164

III. Akteure auf den Datenmärkten Entsprechend den Märkten der Datenökonomie, zeichnet sich auf den ersten Blick ebenfalls ein unübersichtliches Bild der Akteure, die auf diesen Märkten aktiv sind. Ein maßgeblicher Grund für die allgemein zu attestierende Unkenntnis vieler Betroffener darüber, welche Akteure Zugriff auf ihre Daten haben, 153

Lange / Stahl / Vossen, Informatik-Spektrum Vol. 41, Issue 3 2018, 170 (173). Lange / Stahl / Vossen, Informatik-Spektrum Vol. 41, Issue 3 2018, 170 (173). 155 https://azure.microsoft.com/de-de/marketplace/faq/. 156 Lange / Stahl / Vossen, Informatik-Spektrum Vol. 41, Issue 3 2018, 170 (173). 157 https://itsmydata.de/. 158 Stand: 01. 02. 2020. 159 http://www.datafairplay.com/. 160 http://commodify.us/. 161 Binns, Is Commodify.us an elaborate joke?, Blogeintrag vom 26. 08. 2013. 162 Lange / Stahl / Vossen, Informatik-Spektrum Vol. 41, Issue 3 2018, 170 (174). 163 https://www.bundestag.de/drucksachen. 164 Lange / Stahl / Vossen, Informatik-Spektrum Vol. 41, Issue 3 2018, 170 (174). 154

42

Kap. 1: Die ökonomische Relevanz von Daten

liegt gewiss in der Komplexität von Big-Data-Anwendungen begründet, welche naturgemäß auf immensen Datenmengen basieren, die lediglich maschinell durch Algorithmen effektiv aufbereitet werden können.165 Strukturell aufgearbeitete Forschung zur Klassifizierung, wer konkret in Datenmärkten welche Rolle spielt, existiert bislang nur in sehr begrenztem Umfang.166 Eine grundlegende Beschreibung zentraler Rollen in Wertschöpfungsnetzwerken durch Big Data liefern Schermann / K rcmar / Hemsen / Markl / Buchmüller / Bitter / Hoeren167. Hiernach können zunächst Datensammler, die Daten für sich selbst oder für Dritte kompilieren als ein Akteur erwähnt werden.168 Spezialisten hingegen bieten auf spezifische Kunden zugeschnittene, und Aggregatoren auf den Massenmarkt ausgerichtete Analysedienste für die gesammelten Daten an.169 Weitere Akteure sind Technologiehersteller, welche die erforderliche Hard- und Software zur Durchführung der Big-Data-Anwendungen liefern sowie Datennutzer, welche die wirtschaftlichen Potentiale von Daten erkennen und gegebenenfalls auf die Daten und Dienste anderer zurückgreifen, um ihre Idee hinsichtlich der Verwendung der Daten zu realisieren.170 Eine weitere Rolle kommt den Regulatoren zu, öffentliche oder private Institutionen, welche die Einhaltung regulatorischer Rahmen für das Handeln der Akteure prüfen.171 Schließlich nennen Schermann / K rcmar / Hemsen / Markl / Buchmüller / Bitter / Hoeren sog. Broker, die als Dienstleister eine vermittelnde Rolle zwischen den am Datenfluss beteiligten Akteuren einnehmen und passende Akteure zusammen bringen, wobei beispielhaft für einen Broker das Unternehmen Kaggle Inc. Angeführt wird,172 welches eine Plattform173 betreibt über die Datennutzer Wettbewerbe ausschreiben können, um den passenden Spezialisten für die eine Datenanalyse zu finden174. Um Missverständnissen vorzubeugen, muss der von Schermann / K rcmar / Hemsen / Markl / Buchmüller / Bitter / Hoeren genannte Akteur des Brokers ausdrücklich von den sog. Datenbrokern (engl. data broker) abgegrenzt werden. Dieser im Zusammenhang mit Big Data häufig anzutreffende Terminus beschreibt Marktteilnehmer, die Informationen über Personen oder Organisationen sammeln, analytisch aufbereiten und diese Interessenten als Produkt oder Dienste entgeltlich anbieten.175 Obwohl Datenbroker einen Schwerpunkt auf Verbraucherdaten legen, treten sie mit Verbrauchern vordergründig nicht

165

Schwanebeck, in: Schröder / Schwanebeck, Big Data, 9 f. Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (67). 167 Schermann et al., Wirtschaftsinformatik 2014, 281 (284 f.). 168 Schermann et al., Wirtschaftsinformatik 2014, 281 (285), m. w. N. 169 Schermann et al., Wirtschaftsinformatik 2014, 281 (285), m. w. N. 170 Schermann et al., Wirtschaftsinformatik 2014, 281 (285), m. w. N. 171 Schermann et al., Wirtschaftsinformatik 2014, 281 (285), m. w. N. 172 Schermann et al., Wirtschaftsinformatik 2014, 281 (285), m. w. N. 173 https://www.kaggle.com/ (09. 04. 2019). 174 Carpenter, Science 2011, 698. 175 Kolany-Raiser / Heil / Orwat / Hoeren, in: Kolany-Raiser / Heil / Orwat / Hoeren, Big Data und Gesellschaft, S. 424. 166

C. Personenbezogene Daten als handelbares Gut 

43

in Verbindung.176 Das Geschäftsmodell beruht vielmehr darauf, Informationen über Verbraucher an Dritte entgeltlich weiterzugeben damit diese die Informationen für die Optimierung Ihres Auftritts gegenüber Endkunden nutzen können, z. B. Kenntnisse über die Präferenz eines Kunden von Markenmedikamenten zu Generika.177 Der Verbraucher selbst hat zumeist keine Kenntnis von diesem ihn betreffenden Informationsfluss.178 Aufgrund ihrer Tätigkeit bilden Datenbroker, im Gegensatz zu Brokern, nach der hiesigen Einteilung keine separate Gruppe, sondern können sowohl den Datensammlern als auch den Spezialisten zugeordnet werden. Die vorangehend genannten Akteure lassen sich in das Konzept des data life­ cycle einbetten, wodurch sich die durch ihn beschriebene viergliedrige Wertschöpfungskette179 der Sammlung, Speicherung, Analyse und Nutzung von Daten gut veranschaulichen lässt. Während Datensammler naturgemäß auf erster Stufe tätig werden, indem Sie Datenmengen kompilieren, können Spezialisten und Aggrega­toren der zweiten und dritten Stufe zugeordnet werden, da sie – je nach Geschäftsmodell oder konkretem Tätigkeitsfeld  – gesammelte Daten aufbereiten oder Analysen zu aufbereiteten Datensätzen anbieten. Die Datennutzer sind schließlich auf der vierten Stufe, der Nutzungsebene, zu verzeichnen. Broker stellen in diesem Stufenmodell ein Bindeglied zwischen den unterschiedlichen Stufen dar. Technologiehersteller und Regulatoren gewähren mit ihren Funktionen den technischen und regulatorischen Rahmen für die Aktivitäten der Akteure auf allen Wertschöpfungsstufen. Eine vergleichbare Beschreibung der Akteure auf Datenmärkten liefern Bründl / ​ Matt / Hess, wobei diese in ihrer Untersuchung nicht Datenmärkte im Allgemeinen, sondern speziell den deutschen Markt für sog. Realtime Advertising betrachten und sich mit den dortigen Rollen der Marktteilnehmer beschäftigen.180 Basierend auf einzelnen Werbekontaktchancen wird beim Realtime Advertising digitale Werbung automatisiert und in Echtzeit über das Internet ausgesteuert.181 Die Erschließung eines geeigneten Werbeplatzes stellt beim Realtime Advertising einen komplexen Prozess dar, der der Schaltung einer Anzeige eines Werbetreibender über einen Online-Kanal (z. B. eine Webseite) vorausgeht. Für diesen Prozess existiert ein spezifischer Datenmarkt, auf dem eine Vielzahl von Akteuren unterschiedliche Funktionen der Wertschöpfung übernehmen. Als erster Akteur kann hierbei 176 Federal Trade Commission, Data Brokers, A Call for Transparency and Accountability, S. 3. 177 Federal Trade Commission, Data Brokers, A Call for Transparency and Accountability, S. 3. 178 Federal Trade Commission, Data Brokers, A Call for Transparency and Accountability, S. vii. 179 Vgl. hierzu Kapitel 1 C. I. 180 Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (67). 181 Bundesverband Digitale Wirtschaft (BVDW) e. V., Pressemitteilung vom 12. 08. 2013, S. 1; Busch, in: Busch, Realtime Advertising, 3 (7).

44

Kap. 1: Die ökonomische Relevanz von Daten

der Werbetreibende benannt werden, der seine Dienstleistungen oder Produkte an potentielle Kunden vermarkten möchte und dem als zweiter Akteur der Publisher gegenübersteht, der – vergleichbar dem Eigentümer einer leeren Plakatwand – Inhaber digitaler Werbeplätze auf Online-Kanälen ist (z. B. ein Platz für eine Bannerwerbung auf einer Webseite).182 Aufgrund der immensen Fülle nutzbarer Werbeflächen über Online-Kanäle sowie der gleichsam immensen Diversität der jeweiligen Nutzergruppen, ist die Ermittlung eines kostengünstigen und zugleich effektiven Werbeplatzes komplex. Werbetreibende und Publisher treten mithin nicht direkt in Kontakt miteinander, sondern bedienen sich jeweils Intermediärer, die für sie handeln, im Falle der Werbetreibenden sind dies sog. Demand-Side-Plattformen, im Falle der Publisher die sog. Supply-Side-Plattformen.183 Demand-Side-Plattformen sind Handelsplattformen, welche automatisiert die bei potentiellen Publishern zur Verfügung stehenden Werbeplätze vergleichen und für den Werbetreibenden in einer Auktion in Echtzeit auf die für ihn passenden Werbeplätze bieten.184 Spiegelbildlich hierzu bedienen sich Publisher der Supply-Side-Plattformen, um ihre Werbeflächen zum bestmöglichen Preis zu versteigern.185 Um auf einen Werbeplatz zu bieten, der die Zielgruppe des Werbetreibenden möglichst effektiv erreicht, nutzen Demand-Side-Plattformen Daten der Supply-Side-Plattformen, aber auch Daten weiterer Akteure, namentlich sog. Data-Management-Plattformen und Data Exchanges.186 Data-Management-Plattformen bieten auf Algorithmen und maschinellem Lernen basierende Dienste an, um spezifische Zielgruppen zu identifizieren, während Data Exchanges Handelsplätze für Drittdaten sind, die hierfür genutzt werden können.187 Als siebter Akteur können abschließend Datensammler benannt werden, die eine Datenquelle für Akteure auf diesem Markt darstellen, da es sich bei ihnen zumeist um Anbieter unentgeltlicher Dienste handelt, die zur eigenen Finanzierung die von ihren Nutzern gesammelten Daten an Dritte verkaufen.188 Wenngleich die von Bründl / Matt / Hess benannten Akteure ihrer Bezeichnung nach spezifisch dem Datenmarkt für Online-Werbung zuzuordnen sind, beschreiben sie dennoch im Kern funktional gleiche Akteurstypen, wie sie bereits oben erwähnt wurden, nämlich Datensammler, Spezialisten und Datennutzer. Zusammenfassend zeigt sich indes auch wie komplex die Strukturen innerhalb der Datenmärkte sind, bei denen selbst an vermeintlich einfach gestalteten Geschäften („Werbeplatz gegen Geld“) eine Vielzahl unterschiedlicher Akteure relevant werden. Berücksichtigt man, dass selbst in der einschlägigen Forschung eine lediglich überschaubare Zahl an Beiträgen zur näheren Charakterisierung der Art dieser Strukturen existiert, verwundert es nicht, dass der technische Laie als alltäglicher 182

Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (68). Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (68 f.). 184 Heider, in: Busch, Realtime Advertising, 113 (116). 185 Heider, in: Busch, Realtime Advertising, 113 (115). 186 Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (69). 187 Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (69 f.). 188 Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (68). 183

C. Personenbezogene Daten als handelbares Gut 

45

Nutzer von Online-Diensten und somit als Datensubjekt erst recht wenig oder keine Kenntnis davon hat, wer alles Informationen über ihn besitzt und in welch diversen Kontexten diese genutzt werden.

IV. Grundlegende Formen ökonomisch relevanter Datentransaktionen Nachdem ein grundlegendes Bild der Märkte, Marktplätze und der auf ihnen agierenden Akteure gezeichnet wurde, soll ein Überblick über die wesentlichen Formen der kommerziellen Übertragungen von Daten zwischen Akteuren erfolgen. Denn um die Monetarisierung personenbezogener Daten rechtlich näher beleuchten zu können, bedarf es eines vorangehenden Verständnisses darüber, auf welche Weise diese Daten von der „Quelle“, also dem Betroffenen, in den Wertschöpfungskreislauf gelangen. Da Kern der vorliegenden Arbeit die rechtliche Untersuchung der „Zahlung“ durch Betroffene mit ihren personenbezogenen Daten ist, werden nachfolgend auch ausschließlich Transaktionsarten betrachtet, bei denen Betroffene als Verbraucher personenbezogene Daten an Unternehmer als datenschutzrechtlich Verantwortliche übermitteln (B2C). Hierbei wird ein weites Verständnis von Datentransaktionen zugrunde gelegt. Diese umfassen sowohl die aktive Übertragung personenbezogener Daten durch den Betroffenen an einen Verantwort­lichen als auch deren passive Zurverfügungstellung zwecks Erhebung durch einen Verantwortlichen zu kommerziellen Zwecken des Verantwortlichen. Vereinfacht kann dabei zwischen drei verschiedenen Transaktionsarten differenziert werden, die unmittelbar oder mittelbar der Monetarisierung vorausgehen, nämlich zwischen der entgeltlichen (1.), der akzessorischen (2.) und der tauschbasierten Datentransaktion (3.).189 Die Differenzierung zwischen diesen Transaktionsarten ist zuvorderst für die wirtschaftswissenschaftliche Forschung von Interesse, da ihnen verschiedene Anreize zur Offenlegung der Information zugrunde liegen, anhand derer der Verbraucher eine ökonomisch geprägte Entscheidung über die Preisgabe seiner Daten treffen kann.190 Rechtlich spielt die Differenzierung vor allem bei einer schuldrechtlichen Einordnung von Daten als Gegenleistung eine Rolle.191

189

Differenzierung angelehnt an Jentzsch, DIW Wochenbericht Nr. 34.2014, 793 (794), die begrifflich jedoch nur zwischen „Informationstransaktionen“ und „Güter- und Informationstransaktionen“ unterscheidet, die den hier dargestellten tauschbasierten bzw. akzessorischen Datentransaktionen entsprechen. 190 Jentzsch, DIW Wochenbericht Nr. 34.2014, 793 (794 f.) 191 Hierzu ausführlich in Kapitel 4 und 5.

46

Kap. 1: Die ökonomische Relevanz von Daten

1. Entgeltliche Datentransaktionen Als eine Art „klassische“ Form der Monetarisierung von Daten, kann ihre Übertragung gegen Geld bezeichnet werden, da sie dem Grunde nach mit dem gewöhnlichen Kauf einer Sache vergleichbar ist. Entgeltliche Datentransaktionen können dabei grundsätzlich den Sekundärdatenmärkten zugordnet werden. Der entgeltliche Erwerb von Daten ist im Bereich des Adresshandels anzutreffen,192 aber auch in anderen Bereichen ist diese Transaktionsart zu verorten, insbesondere wenn hierbei Datenbroker geschäftlich beteiligt sind193. Wurden Daten bislang allen voran zwischen Unternehmen für gewerbliche Zwecke gehandelt, gibt es jedoch durchaus auch Fälle des entgeltlichen Erwerbs von Daten durch ein Unternehmen unmittelbar von den eigenen Nutzern. Prominentes Beispiel hierfür ist Facebook, das Nutzern einen monatlichen Betrag von bis zu 20 US-Dollar zahlte, wenn diese die „Facebook-Research“-App des sozialen Netzwerks installierten, welche umfangreiche Zugriffsrechte auf das Gerät erhielt und die Aktivitäten der Nutzer auf ihrem Smartphone sowie im Internet auslas und an Facebook weiterleitete.194 2. Akzessorische Datentransaktionen Akzessorische Datentransaktionen haben hingegen vordergründig den Austausch von Waren oder Dienstleistungen gegen ein Entgelt zum Gegenstand, während Daten des Konsumenten vom Unternehmer eher „nebenbei“ erfasst werden.195 In dieser Konstellation ist der Datenerwerb nicht Kern der Transaktion und erfolgt entsprechend weniger offensichtlich wie im Falle der tauschbasierten Datentransaktion. Als Beispiel sei hier das Online-Versandunternehmen Amazon angeführt. Der Kauf einer Ware über den Online-Shop ist ein gewöhnlicher Kauf, Ware gegen Geld. Da der Kunde im Online-Shop registriert ist, erhält Amazon neben dem Entgelt jedoch zugleich Informationen über den Kunden, wie etwa Adresse, Zufriedenheit und Kaufgewohnheiten, mithin Informationen, die für eine Optimie­ rung weiterer Kaufvorgänge von wesentlicher Bedeutung196 sind.197 Akzessorische 192

Schweitzer / Peitz, ZEW Discussion Papers No. 17–043 v. 18. 10. 2017, S. 36; Bull, CR 2018, 425 (425 f.). 193 Bull, CR 2018, 425 (425 f.); Kolany-Raiser / Heil / Orwat / Hoeren, in: Kolany-Raiser / Heil / ​ Orwat / Hoeren, Big Data und Gesellschaft, S. 424. 194 Constine, Facebook pays teens to install VPN that spies on them, TechCrunch, Bericht vom 29. 01. 2019. 195 Jentzsch, DIW Wochenbericht Nr. 34.2014, 793 (794). 196 Laut Medienberichten sind akzessorisch gesammelte Daten für Amazon so bedeutend, dass auch Geschäftszweige, die als wenig profitabel gelten, weiterhin verfolgt werden. Konkret soll dies den Lebensmittellieferservice Amazon Fresh betreffen, der aufgrund der Regelmäßigkeit von Lebensmitteleinkäufen aussagekräftige Daten über Kaufgewohnheiten der Kunden bietet: Kläsgen, Amazon Fresh soll vor allem eins liefern: die Daten der Kunden, Süddeutsche Zeitung vom 08. 11. 2017. 197 Akter / Wamba, Electronic Markets 2016, 173 (182).

C. Personenbezogene Daten als handelbares Gut 

47

Datentransaktionen sind nicht nur mit dem Erwerb von Waren verknüpft, sondern auch fester Monetarisierungsbestandteil von Geschäftsmodellen, die primär digitale Inhalte oder Dienstleistungen gegen Entgelt anbieten. So bietet der SportStreamingdienst DAZN den Abschluss eines Abonnements für Videoinhalte ab einem monatlichen Betrag in Höhe von 9,99 EUR an. Trotz des monatlichen Entgelts werden Nutzerdaten laut DAZN „zur Erstellung von Profilen (darunter auch anhand von Daten Dritter)“ verwendet und um „unsere Dienstleistungen zu vermarkten (…) darunter auch (…) Dir gezielte und relevante Werbeanzeigen auf einer Reihe von Webseiten im World Wide Web und auf Webseiten in den sozialen Medien anhand von Cookies erhobenen Daten zu schalten (…) sowie die Wirksamkeit und Reichweite jener Anzeigen zu messen und zu analysieren (…)“.198 Die Daten können von DAZN „an Zulieferer, Unterauftragnehmer und sonstige Dritte für die weltweite Bereitstellung von Dienstleistungen, darunter auch für (…) Marketing, Werbung, Datenanalyse“ an Dritte weitergegeben werden.199 3. Tauschbasierte Datentransaktionen Tauschbasierte Datentransaktion zeichnen sich  – wie der Name es vermuten lässt – durch ein Austauschverhältnis der Parteien aus, bei dem eine gegenseitige Informationsverschaffung durch die jeweils andere Partei im Vordergrund steht.200 Es handelt sich im Kern um das bereits erwähnte Verhältnis „Dienste gegen Daten“. Derartige Datentransaktionen sind nicht notwendigerweise, aber häufig zwischen Verbrauchern und Unternehmen anzutreffen. Prominentes Beispiel ist etwa der marktführende201 Suchmaschinenbetreiber Google, der für die Nutzung der Suchmaschine kein Entgelt erhebt, die im Rahmen der Sucheingaben der Nutzer erhobenen Daten aber verwendet, um Dritten die Platzierung personalisierter Werbeanzeigen in den Suchergebnissen zu ermöglichen und die Suchmaschine und andere Dienste hierdurch zu refinanzieren.202 Die eigentliche Monetarisierung erfolgt erst anschließend, indem der Unternehmer die erhaltenen Daten gegen Entgelt an Dritte weitergibt oder für die Schaltung von Werbeanzeigen, die durch die ausgewerteten Daten gezielt und personalisiert platziert werden können, eine Vergütung erhält.203 Da sich die vorliegende Arbeit mit dem zumeist als „Dienste gegen 198 DAZN-Datenschutzerklärung, Stand: Mai 2018, abrufbar unter: https://my.dazn.com/ help/privacy. 199 DAZN-Datenschutzerklärung, Stand: Mai 2018, abrufbar unter: https://my.dazn.com/ help/privacy. 200 Jentzsch, DIW Wochenbericht Nr. 34.2014, 793 (794). 201 In seinem Beschluss vom 08. 09. 2015, Az. B6–126/14 ging das Bundeskartellamt im Jahr 2015 davon aus, dass „90 % oder mehr aller Suchanfragen“ in Deutschland über die Suchmaschine Googles erfolgten. 202 Schweitzer, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 269 (273). 203 Jentzsch, DIW Wochenbericht Nr. 34.2014, 793 (794); Schweitzer, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 269 (273).

48

Kap. 1: Die ökonomische Relevanz von Daten

Daten“ bezeichneten Phänomen beschäftigt, dass etwas geldwertes (Daten) ohne entgeltlichen Ausgleich von Verbrauchern auf Unternehmer transferiert werden, konzentriert sie sich im weiteren Verlauf auf tauschbasierte Datentransaktionen.

V. Technischer Hintergrund tauschbasierter Datentransaktionen – Webtracking Soweit Daten als eine Form der Gegenleistung an Unternehmer übermittelt werden, zeichnen sich die Transaktionen auch durch ihren technischen Funktionsablauf aus. Im Gegensatz zu einer klassischen Übergabe von Geld oder einem Austausch von Waren, liegt der „Zahlung mit Daten“ oft etwas Passives inne. Der Verbraucher kann zwar durchaus aktiv Daten erbringen, indem er etwa eigene Inhalte in einem sozialen Netzwerk postet. Vielmals muss der Verbraucher jedoch nicht tätig werden, sondern unterliegt mit der bloßen Nutzung eines Dienstes automatisch agierenden Technologien, welche die entsprechenden Daten im Hintergrund erheben. Cookies sind die verbreitetste Form des sog. Webtrackings (auch als „Tracking“ bezeichnet), also der Nachverfolgung des Nutzerverhaltens im Internet. Cookies sind wesentliches Werkzeug beim weitverbreiteten sog. expliziten Tracking.204 Cookies sind kleine Textdateien mit Informationen, die beim Besuch von Webseiten auf dem Computer des Nutzers abgelegt werden und – sollten sie vor dem nächsten Aufruf der Seite nicht unterbunden, gelöscht oder abgelaufen sein – durch eine einzigartige Zeichen- und Zahlenkombination eine Identifizierung des Computers ermöglichen können.205 Beim Einsatz von Cookies können personenbezogene Daten erhobenen werden, grundsätzlich ist ein Personenbezug indes nicht vorhanden.206 Allerdings weisen auch mittels Cookies erhobene Daten spätestens dann einen Personenbezug auf, wenn der erhebende Dritte diese mit anderen personenbezogenen Daten (z. B. der IP-Adresse des Nutzers) verknüpft.207 Für Webseitenbetreiber und Werbetreibende ist es insbesondere von Interesse, Zusammenhänge im Nutzerverhalten zu erkennen, sodass Tracking-Technologie in eine möglichst große Zahl verschiedener Internetdomains implementiert wird, um den Nutzer über verschiedene Webseiten hinweg zu nachzuverfolgen und ein Profil von ihm zu erstellen.208 Dies wird als „Cross-Domain-Tracking“ oder auch

204

Schneider / Enzmann / Stopczynski, Web-Tracking-Report 2014 des Fraunhofer-Institut für Sichere Informationstechnologie SIT, S. 9. 205 Tillmann, Browser Fingerprinting, S. 11. 206 Hoeren, in: Kilian / Heussen, CHB, Kap. 144 Rn. 20. 207 Schmitz, in: Hoeren / Sieber / Holznagel, Multimedia-Recht, Teil 16.2 Rn. 117; Hoeren, in: Kilian / Heussen, CHB, Kap. 144 Rn. 20. 208 Schneider / Enzmann / Stopczynski, Web-Tracking-Report 2014 des Fraunhofer-Institut für Sichere Informationstechnologie SIT, S. 23.

C. Personenbezogene Daten als handelbares Gut 

49

als „Retargeting“ bezeichnet.209 Ruft der Nutzer eine mit Trackern bestückte Webseite auf, werden im Hintergrund die entsprechenden Informationen über den Tracker an die nachverfolgende Partei gesendet.210 Die Möglichkeit des Trackings ist wesentlicher Antrieb stetig steigender Milliardenumsätze der Online-Werbeindustrie, da sie durch Erhebung und Auswertung personenbezogener Daten zielgerichtete und verhaltensabhängige Werbemaßnahmen ermöglicht.211 Auch in Apps werden Tracking und Retargeting zur Erhebung von Nutzerdaten umfangreich eingesetzt. Im Rahmen einer Untersuchung stellte das Fraunhofer Institut SIT fest, dass in 72 % der Top 400 kostenlos angebotenen Apps der Kategorie „Utilities“ des Apple AppStores Tracking-Frameworks eingebunden waren.212 Neben dem expliziten Tracking findet auch das sog. schließende Tracking Anwendung, dem das sog. Browser Fingerprinting unterfällt.213 Da gängige Internetbrowser bereits standardmäßig Cookies blockieren, um eine Nachverfolgung des Nutzers zu verhindern, erstellen Online-Werbeunternehmen alternativ hierzu „digitale Fingerabdrücke“ des Browsers, um den Nutzer wiederzuerkennen.214 Hierbei werden Daten ohne Personenbezug verwendet (z. B. Konfigurationsinformationen zum System oder Browser des Nutzers) um den dann jedoch personenbeziehbaren „Fingerabdruck“ des Nutzers zu generieren.215 Im Gegensatz zu Cookies ist es beim Browser Fingerprinting nicht erforderlich, Textdateien im Browser des Nutzers abzulegen, um Informationen über den Nutzer zu erheben, sondern es werden Informationen verwendet, die aus technischen Gründen z. B. vom Browser des Nutzers an die aufgerufene Webseite übermittelt werden.216

VI. Wertbestimmung personenbezogener Daten Die Feststellung einer Monetarisierung von Daten zieht unweigerlich die Frage nach der konkreten Bezifferung ihres monetären Werts nach sich, deren Beant­ wortung allerdings nicht ausführlicher Erörterungsgegenstand einer rechtswissenschaftlichen Arbeit sein kann. Die Wertbestimmung ist allen voran eine 209

Schneider / Enzmann / Stopczynski, Web-Tracking-Report 2014 des Fraunhofer-Institut für Sichere Informationstechnologie SIT, S. 23. 210 Schneider / Enzmann / Stopczynski, Web-Tracking-Report 2014 des Fraunhofer-Institut für Sichere Informationstechnologie SIT, S. 24. 211 Schneider / Enzmann / Stopczynski, Web-Tracking-Report 2014 des Fraunhofer-Institut für Sichere Informationstechnologie SIT, S. 30 f. 212 Schneider / Enzmann / Stopczynski, Web-Tracking-Report 2014 des Fraunhofer-Institut für Sichere Informationstechnologie SIT, S. 55. 213 Schneider / Enzmann / Stopczynski, Web-Tracking-Report 2014 des Fraunhofer-Institut für Sichere Informationstechnologie SIT, S. 9. 214 Tillmann, Browser Fingerprinting, S. 13 und 24. 215 Tillmann, Browser Fingerprinting, S. 13 und 104. 216 Tillmann, Browser Fingerprinting, S. 13.

50

Kap. 1: Die ökonomische Relevanz von Daten

marktwirtschaftliche und keine rechtliche Frage, deren Analyse Aufgabe der wirtschaftswissenschaftlichen Forschung ist. Ziel des Rechts – und somit zugleich dieser Arbeit – kann lediglich die Bestimmung eines rechtlichen Rahmens für die Verwertung von Daten durch die am Markt teilnehmenden Akteure sein. Zweifelsohne ist die faktische Frage nach dem Marktwert personenbezogener Daten für eine rechtswissenschaftliche Arbeit, die sich mit Rechten zur wirtschaftlichen Auswertung jener Daten befasst aber auch nicht unerheblich, sodass nachfolgend jedenfalls grundlegende Faktoren für die Wertbemessung dargelegt werden sollen. Als Ausgangspunk lässt sich feststellen, dass Personen selbst ihren eigenen Daten durchaus einen monetären Wert beimessen und dazu bereit sind auch ihre personenbezogenen Daten gegen Entgelt gegenüber Dritten offenzulegen. Hierzu kann etwa auf die Studie von Huberman / Adar / Fine aus dem Jahr 2005 verwiesen werden, in welcher zur Bezifferung des Werts personenbezogener Daten die eigene preisliche Einschätzung der jeweiligen Betroffenen herangezogen wird.217 Hierbei bestätigte sich die aufgestellte Hypothese, dass eine Person den eigenen personenbezogenen Daten (etwa Körpergewicht) einen hören Wert beimisst, wenn diese Information von den Durchschnittswerten einer Vergleichsgruppe negativ abweicht (etwa Übergewicht).218 Eine weitere im Jahr 2007 präsentierte Studie zeigt eine deutliche preisliche Diskrepanz zwischen der Bereitschaft für den Schutz eigener personenbezogener Daten zu zahlen und der Bereitschaft selbige personenbezogene Daten gegen Entgelt zu offenbaren.219 Studienteilnehmer zogen fast durchgehend die Veräußerung ihrer Daten – im konkreten Fall waren dies Körpergewicht und Abschneiden bei einem Logikquiz – dem Schutz vor, wenngleich sie hierfür mitunter lediglich Beträge ab 25 Cent erhielten.220 Dass die Bereitschaftsschwelle zur entgeltlichen Offenlegung personenbezogener Daten gering ist, legt auch eine Studie von Beresford / Kübler / Preibusch aus dem Jahr 2012 dar.221 Die Studienteilnehmer konnten eine DVD bei zwei Online-Shops erwerben, die sich lediglich im Umfang der eingeforderten Daten beim Kaufvorgang unterschieden.222 Bereits bei einem Preisunterschied von nur einem Euro, entschieden sich fast alle Teilnehmer zum Kauf beim günstigeren Händler, obwohl dieser – im Gegensatz zum teureren Händler – die Offenlegung des monatlichen Einkommens des Käufers erforderte.223 217

Huberman / Adar / Fine, IEEE Security & Privacy 2005, Vol. 3 No. 5, 22. Huberman / Adar / Fine, IEEE Security & Privacy 2005, Vol. 3 No. 5, 22 (23). 219 Grossklags / Acquisti, When 25 Cents is too much, S. 1; ähnlich auch die Studie von ­Acquisti / John / L oewenstein, The Journal of Legal Studies 2013, Vol. 42, No. 2, 249–274. 220 Grossklags / Acquisti, When 25 Cents is too much, S. 16. 221 Beresford / Kübler / Preibusch, Economics Letters 117 (2012), 25; ähnlich auch die Studie von Steinfeld, Online Information Review, Vol. 39 Issue 7, 923–938, die eine Bereitschaft von Nutzern zur Offenlegung ihrer Daten gegen Entgelt auch in einem anonymen Umfeld nachweist und zugleich aufzeigt, dass eine nicht unerhebliche Zahl von Nutzern aber trotz der monetären Gegenleistung, bei der Offenlegung ihrer Daten unwahre Angaben macht. 222 Beresford / Kübler / Preibusch, Economics Letters 117 (2012), 25. 223 Beresford / Kübler / Preibusch, Economics Letters 117 (2012), 25 (26 f.). 218

C. Personenbezogene Daten als handelbares Gut 

51

Neben der eigenen Preisvorstellung der betroffenen Personen hinsichtlich des Verkaufs bzw. der Sicherung ihrer personenbezogenen Daten, kommen auch andere Anknüpfungspunkte in Betracht. Einen zusammenfassenden Überblick gewährt die Untersuchung der OECD zur Ökonomisierung personenbezogener Daten. Denkbar sind Rückschlüsse aus einer Untersuchung der Umsätze aus individuellen Datenveräußerungen, der Durchschnittsumsätze pro Nutzer oder Datensatz, der am Markt gezahlten Preise für personenbezogene Daten oder der durch Datendiebstahl verursachten Kosten.224 Neuere Ansätze wie die von Hirschprung / Toch / ​ Bolton / Maimon dargestellte VOPE-Methode (Value of Privacy Estimator) wollen eine Wertbezifferung nicht mittels Befragung Betroffener erzielen, sondern mittels eines auf ökonomischer Verhaltensforschung basierten Algorithmus.225 Zusammenfassend kann festgehalten werden, dass obwohl Daten bereits seit geraumer Zeit Leistungsgegenstand verschiedenster wirtschaftlicher Akteure sind, eine universelle Methode zur objektiven Wertbestimmung von Daten als Ware oder gar als Währung noch nicht erkennbar ist – trotz der geschätzten Umsätze des Big-Data-Markts in Milliardenhöhe226.227 Es stellt sich auch weiterhin die grundlegende Frage, ob auf Geld basierende Allokationsmechanismen überhaupt unverzerrte Preise für persönliche Daten gewähren können.228 Zwar kann der bisherigen ökonomischen Forschung entnommen werden, dass Personen ihren personenbezogenen Daten einen Wert beimessen, soweit es sich um sensible Daten handelt, es zugleich aber keine belastbare und vor allem universelle Methode gibt, um den wahren Wert der Daten zu ermitteln.229 Die Ermittlung eines bezifferbaren Werts für personenbezogene Daten – insbesondere durch die Betroffenen selbst – ist demnach noch immer eine Herausforderung.230 Sie ist stark vom jeweiligen Kontext und weiteren Faktoren abhängig.231 Zwar wird bereits verarbeiteten Daten vielmals ein höherer Wert beigemessen, als reinen Rohdaten, da ihnen weiterführende Informationen entnommen werden könnten, allerdings ist auch dies keine verbindliche Regel, da andere Modelle wiederum vorbringen, Rohdaten könnten 224 OECD, Exploring the Economics of Personal Data: A Survey of Methodologies for Measuring Monetary Value, OECD Digital Economy Papers Nº 220, S. 4 f. 225 Hirschprung / Toch / Bolton / Maimon, Computers in Human Behavior 61 (2016), 443. 226 Vgl. Kapitel 1 B. IV. 227 Ausführlich zur Problematik der Preistransparenz beim Geschäftsmodell „Dienste gegen Daten“ Schwintowski, NJOZ 2018, 841 ff., der dieses Geschäftsmodell gar als Verstoß gegen das europäische- und nationale Transparenzgebot (§ 307 Abs. 1 S. 2 BGB) wertet (Schwintowski, NJOZ 2018, 841 (850)). 228 Jentzsch, DIW Wochenbericht Nr. 34.2014, 793. 229 Jentzsch, DIW Wochenbericht Nr. 34.2014, 793 (798). 230 Berthold / Böhme, in: Moore / P ym / Ioannidis, Economics of Information Security and Privacy, S. 187 f.; Spiekermann / Acquisti / Böhme / Hui, Electronic Markets 2015, Vol. 25 Issue 2, 161 (163). 231 Acquisti / John / L oewenstein, The Journal of Legal Studies 2013, Vol. 42, No. 2, 249; Berthold / Böhme, in: Moore / P ym / Ioannidis, Economics of Information Security and Privacy, S. 187 f.; Hirschprung / Toch / Bolton / Maimon, Computers in Human Behavior 61 (2016) 443 (444); Spiekermann / Acquisti / Böhme / Hui, Electronic Markets 2015, Vol. 25 Issue 2, 161 (163).

52

Kap. 1: Die ökonomische Relevanz von Daten

im Gegensatz zu verarbeiteten Daten noch das Potential bergen durch ihre Verarbeitung wertvolle Informationen zu schöpfen, die genau das Informationsbedürfnis ihres Käufers decken.232 Vor dem Hintergrund dieser Schwierigkeiten bei der Wertbestimmung wird nicht zu Unrecht darauf hingewiesen, dass selbst wenn stabile Preise für personenbezogene Daten gefunden würden, nicht garantiert werden könnte, dass diese Preise einen intrinsischen Wert der Daten widerspiegeln würden und somit auch der Datenmarkt für Spekulation und wirtschaftliche Blasen geöffnet wäre.233 Die kontextuale Abhängigkeit einer ökonomischen Wertbezifferung lässt diese – jedenfalls für Verbraucher – eher wie eine riskante Lotterie, als eine berechenbare Entscheidung zur Nutzenmaximierung wirken.234 Das technische und wirtschaftliche Knowhow zur Wertbezifferung personenbezogener Daten werden aller Voraussicht nach nicht Verbraucher selbst, sondern Unternehmen mit sich bringen.235 Bei Unternehmensübernahmen in den einschlägigen Bereichen werden bereits heute Summen in Milliardenhöhe aufgerufen,236 obwohl die jeweiligen Unternehmen außer einem immensen Nutzer- und Datenaufkommen, keinen nennenswerten Sachwert aufwiesen, sodass davon ausgegangen werden kann, dass Unternehmen durchaus den Wert ihrer Datenbestände konkret zu beziffern wissen.237 Vor diesem Hintergrund besteht Grund zur Annahme, dass sich mit der zunehmenden Etablierung von personenbezogenen Daten als Entgeltalternative auch die Möglichkeiten ihrer Wertbemessung mehren werden.

D. Ergebnis Es ist zwischen Information und Daten zu differenzieren. Nach der Semiotik kann zur Beschreibung von Information an Zeichen angeknüpft werden, denen drei unterschiedliche Dimensionen zugeordnet werden können, namentlich die Syntax, als Beschreibung der Relation einzelner Zeichen untereinander, die Semantik, als Beschreibung der Beziehung der Zeichen zu ihrer Bedeutung und dem Bezeichneten sowie die Pragmatik, als Beschreibung der Beziehung der Zeichen zu ihrer Wirkung. Daten hingegen repräsentieren nach der Informatik Informationen in einer Form, die von einer Maschine gelesen oder verarbeitet werden kann, wobei 232

Lange / Stahl / Vossen, Informatik-Spektrum Vol. 41, Issue 3 2018, 170 (172), m. w. N. Spiekermann / Acquisti / Böhme / Hui, Electronic Markets 2015, Vol. 25 Issue 2, 161 (163). 234 Jentzsch, DIW Wochenbericht Nr. 34.2014, 793 (794 f.). 235 Kretschmer, Wirtschaftsdienst 2018, 459 (461). 236 So übernahm etwa Facebook 2012 die Foto-App Instagram zu einem Preis von einer Milliarde Dollar und 2014 die Messenger-App WhatsApp zu einem Preis von 19 Milliarden Dollar (Lindner, Facebook kauft Fotodienst Instagram, FAZ vom 09. 04. 2012; ders., Mark Zuckerbergs Mega-Deal, FAZ vom 20. 02. 2014. 237 Kretschmer, Wirtschaftsdienst 2018, 459 (461); siehe hierzu die bereits unter Kapitel 1 C. IV. 1. dargestellte Praxis Facebooks, Nutzern einen Geldbetrag von bis zu 20 US-Dollar für die Offenlegung ihrer Daten zu zahlen. 233

D. Ergebnis 

53

diese Repräsentation durch codierte Zeichen- oder Signalfolgen geschehen kann. Soweit das Datenschutzrecht von personenbezogenen Daten spricht, auf dessen entsprechende Definition eine Vielzahl weiterer Rechtsgebiete (etwa auch Art. 2 Nr. 8 DIRL) zurückgreift, werden derartige Daten über die Semantik der von ihnen enthaltenen Information definiert, also über den Bezug zu einer identifizierten oder identifizierbaren Person. Befasst man sich mit den technischen Potenzialen heutiger Datenverarbeitungen, die Big Data ermöglicht, wird deutlich, dass dieser Begriff nicht auf die bloße technische Verarbeitung einer großen Menge von Daten reduziert werden kann. Big Data bezeichnet vielmehr eine Fülle datenbasierter Verarbeitungsverfahren, die im ständigen Bedeutungszuwachs von Daten begründet liegen und deren Komplexität sich als Zusammenspiel der fünf Wesensmerkmale Volume, Velocity, Variety, Veracity und Value zusammenfassen lässt. Dieses Phänomen hat funktionell zwar einen datenbasierten, technologischen Kern, weist indes zugleich gesellschaftliche wie auch ökonomische Wirkungen auf. Empirische Befunde lassen erkennen, dass es sich bei Big Data nicht um einen vorübergehenden Hype238 handelt, sondern eine stetig steigende Relevanz von Big-Data-Anwendungen zu erwarten ist. Mittels Big-Data nehmen personenbezogene Daten vermehrt die Funktion eines handelbaren Guts ein, für dessen kommerzielle Distribution Märkte und Marktplätze bestehen, an denen eine Vielzahl unterschiedlicher Akteure auf allen Ebenen der viergliedrigen Wertschöpfungskette – Sammlung, Speicherung, Analyse und Nutzung – des data lifecylce beteiligt sind. Legt man hierbei einen Fokus auf die Transaktionen zwischen den unterschiedlichen Akteuren, kristallisieren sich hierbei drei Grundtypen heraus, nämlich die entgeltliche Datentransaktion, bei der Daten ähnlich einer Kaufsache gegen Entgelt veräußert werden, der akzessorischen Datentransaktion, bei der die Datenbereitstellung nicht primärer Geschäftsgegenstand ist, sondern mit einem anderen Geschäft einhergeht und der tauschbasierten Datentransaktion, welche den Fall einer Leistungserbringung beschreibt, für die im Gegenzug personenbezogene Daten als primäre Gegenleistung preisgegeben werden. Technisch unterscheiden sich die hier vor allem relevanten tauschbasierten Datentransaktionen, aber auch die akzessorischen Datentransaktionen, von einem klassischen Leistungsaustausch dadurch, dass die Datenbereitstellung häufig nicht aktiv durch den Betroffenen erfolgt, sondern mittels Cookies und anderer Mechanis­men durch den Verantwortlichen ohne Zutun des Betroffenen herbeigeführt wird. 238 Vgl. in diesem Zusammenhang auch den sog. „Hype Cycle“, eine Untersuchungsmethode von Gartner, mit dem Ziel die zeitliche Phase hoher (ggf. auch überhöhter) Erwartungen (Hype) an eine neue Technologie zu erkennen und sodann das auf den Hype folgende, tatsächliche ökonomische Potential dieser Technologie zu bestimmen (hierzu: http://www. gartner.com/technology/research/methodologies/hype-cycle.jsp). 2015 erklärte Gartner den „Hype Cycle“ für Big Data für beendet (White, The end of Big Data. It’s all over now. Beitrag vom 20. 08. 2015 im Gartner Blog Network).

54

Kap. 1: Die ökonomische Relevanz von Daten

Im Lichte dieser Entwicklungen stellt insbesondere die Komplexität der Verfahren, Akteure und technischen Mittel der Datenwertschöpfung ein erhebliches Problem für Betroffene dar, da dies ein hinreichendes Verständnis der kommerziellen Nutzung ihrer personenbezogenen Daten erschwert. Hinzu tritt, dass eine transparente und einheitliche Bezifferung des monetären Wertes personenbezogener Daten für den durchschnittlichen, als Verbraucher handelnden Betroffenen nicht möglich ist.

Kapitel 2

Die Wertschöpfungsdiskrepanz Die vorangegangene Untersuchung zeigt die erhebliche ökonomische Relevanz personenbezogener Daten auf, die allen voran aus der Etablierung von Big Data als informationstechnologischem Fundament herrührt. Die hierauf fußende Datenökonomie brachte und bringt eine Vielzahl unterschiedlicher Akteure hervor, deren Geschäftsmodelle auf der unmittelbaren oder mittelbaren Verwertung personenbezogener Daten beruht. Auffällig ist hierbei, dass sich die Forschung zu den Mechanismen dieser Datenmärkte kaum mit den Personen, auf die sich die personenbezogenen Daten beziehen (die Betroffenen bzw. im Falle ihres privaten rechtsgeschäftlichen Auftretens, die Verbraucher), beschäftigen. Dies ist erstaunlich, sind doch sie die eigentliche Quelle des gehandelten Guts. Dies spiegelt letztlich auch die tatsächlichen Gegebenheiten auf den Datenmärkten wider. Denn obwohl der Betroffene als Erzeuger seiner personenbezogenen Daten naturgemäß den ersten Anbieter dieser Daten in der Wertschöpfungskette darstellen müsste, wird er – abgesehen von seltenen Ausnahmen1 – an der Verwertung seiner Daten durch die verarbeitenden Unternehmen nicht pekuniär beteiligt. Es darf aber nicht verkannt werden, dass Big Data lediglich ein Werkzeug ist, um Informationen zu verarbeiten, die ohne menschliches Zutun nicht existieren würden und ohne menschlichen Konsum von keiner Relevanz wären.2 Die zentrale Rolle des Menschen als „Datenlieferanten“ zeigt sich etwa am Beispiel sozialer Netzwerke, indem z. B. Facebook Informationen von Nutzern einholt und diese wiederum Dritten, wie etwa Werbetreibenden, zur Verfügung stellt.3 Denn ohne menschliche Nutzer des sozialen Netzwerks, könnte keine gehaltvolle Information für Werbetreibende über Kaufverhalten erstellt werden, die diese wiederum nutzen können, um selbigen Nutzern Produkte zu verkaufen. Vor diesem Hintergrund verwundert die fehlende pekuniäre Beteiligung der Betroffenen. Angesichts der Umsatzzahlen führender datenbasierter Unternehmen, deren Kerngeschäft auf dem Anbieten „kostenloser“ Dienste gegen Preisgabe personenbezogener Daten beruht, erscheint der Gedanke einer Beteiligung des „Produzenten“ jener personenbezogenen Daten nicht völlig fernliegend. Trotz 1 Etwa im Falle der App Facebook-Research. Hierzu ausführlich Constine, Facebook pays teens to install VPN that spies on them, TechCrunch, Bericht vom 29. 01. 2019. 2 Dies gilt in dieser Form für die wirtschaftliche Verwertung personenbezogener Daten. Big Data findet auch in der nichtkommerziellen, wissenschaftlichen Forschung Anwendung, für die Konsum freilich nicht die treibende Kraft seines Einsatzes ist. 3 Lanier, Who Owns the Future?, S. 16.

56

Kap. 2: Die Wertschöpfungsdiskrepanz

des Umstandes, dass grundsätzlich keines der beiden Unternehmen von Verbrauchern ein Entgelt für die Nutzung seiner Dienste erhebt, erzielte z. B. Google einen Gesamtjahresumsatz im Jahr 2018 von ca. 137 Milliarden US-Dollar4 und Facebook einen Gesamtjahresumsatz im Jahr 2018 von ca. 56 Milliarden US-Dollar5. Freilich partizipieren Betroffene als Verbraucher insoweit an der Wertschöpfung, als sie „Dienste gegen Daten“ erhalten, ihnen von Unternehmen also faktisch eine Gegenleistung für die Preisgabe ihrer Daten gewährt wird, etwa der Zugang zu Informationen über eine Suchfunktion oder die Zurverfügungstellung eines EMail-Accounts. Allerdings bedarf es einer kritischen Auseinandersetzung damit, ob es sich hierbei um ein angemessenes Austauschverhältnis handelt. Denn angesichts der Wertschöpfung in Milliardenhöhe auf Unternehmensseite, stellt sich die Frage, ob eine Diskrepanz besteht zwischen dem Wert des „kostenlosen“ Dienstes und dem Wert der personenbezogenen Daten, welche der Verbraucher zu deren Erlangung gegenüber dem Dienstanbieter preisgibt. Obwohl angesichts der weltweit rasant zunehmenden Datenmengen bei konstanter Nachfrage von künftig abnehmenden Preisen für Daten auszugehen wäre, wird für die Zukunft stattdessen eine Preissteigerung prognostiziert, da neue Formen der Vernetzung und Auswertung von Daten deren Qualität steigern wird.6 Angesichts der Umsatzzahlen der führenden Unternehmen im Bereich personenbezogener Big-Data-Anwendungen, erscheinen die Schätzungen, auf welche sich die EU-Kommission im Zuge der Datenschutzreform berief, durchaus realistisch, wonach mit einem Ansteigen des Werts der personenbezogenen Daten der Unionsbürger auf fast eine Billion Euro jährlich bis zum Jahr 2020 gerechnet werden könne.7 Die vorstehend aufgeworfene Frage der wirtschaftlichen Diskrepanz hat insofern für eine rechtliche Betrachtung erhebliche Bedeutung, da sie ausschlaggebend für die Entscheidung darüber ist, ob es eines Korrektivs des Gesetzgebers bedarf, um die wirtschaftlichen Interessen zwischen Unternehmen und Verbrauchern auszugleichen. Die Schaffung eines absoluten Rechts des Betroffenen zur Verwertung seiner personenbezogenen Daten könnte dann erforderlich werden, wenn eine unangemessene Benachteiligung Betroffener in der Datenwertschöpfung festgestellt werden würde und de lege lata keine hinreichenden normativen Gegenmaßnahmen bestünden. Im Folgenden wird deshalb näher untersucht, inwiefern eine Diskrepanz in der Partizipation an der Wertschöpfung mit personenbezogenen Daten zum Nachteil der am Markt als Verbraucher auftretenden Betroffenen besteht, obwohl diese letztlich Quelle des verwerteten Guts – namentlich der personenbezogenen Daten – 4

Alphabet, Umsatz von Google weltweit vom 4. Quartal 2014 bis zum 1. Quartal 2020 (in Millionen US-Dollar, Statistik, 28. 04. 2020, zitiert nach de.statista.com. 5 Facebook, Umsatz von Facebook weltweit vom 1. Quartal 2010 bis zum 1. Quartal 2020 (in Millionen US-Dollar), Statistik, 29. 04. 2020, zitiert nach de.statista.com. 6 Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016, 66 (71). 7 EU-Kommission, Fragen und Antworten – Datenschutzreform, Factsheet vom 21. 12. 2015.

A. Unterlegene Wissens- und Handlungsposition der Betroffenen  

57

sind. Hierbei wird insbesondere ihre Wissens- und Handlungsposition gegenüber den, auf den Datenmärkten als Unternehmern agierenden Akteuren, in den Blick gefasst (A.), dies in den Kontext der Signifikanz der informationellen Selbstbestimmung gestellt (B.) und nach der Nachhaltigkeit der bestehenden Datenwertschöpfung (C.) sowie möglicher Vorteile einer Partizipation der Betroffenen an dieser gefragt (D.).

A. Unterlegene Wissens- und Handlungsposition der Betroffenen Die vorliegende Untersuchung hat bereits dargelegt, wie komplex und in Teilen noch unerforscht die Monetarisierung personenbezogener Daten ist. Wie beim etablierten Geschäftsmodell „Dienste gegen Daten“ mit den Nutzerdaten gewirtschaftet wird und an welche weiteren Akteure die Daten hierbei weitergegeben werden, wird seitens der Unternehmen intransparent kommuniziert und ist für die Betroffenen selbst zumeist äußerst unklar.8 Das Behavioral Advertising, also die zielgerichtete Schaltung von Online-Werbeanzeigen basierend auf dem Verhalten des Nutzers, steht beispielhaft für eine Form der Datenwertschöpfung, deren Funktionsweise die Nutzer, trotz ihrer zentralen Rolle als „Lieferanten“ der erforderlichen Daten, kaum verstehen.9 Obwohl die bisherige Forschung gezeigt hat, dass Personen ihren Daten durchaus einen Wert beimessen, ist davon auszugehen, dass die Wenigsten hieraus die theoretische Möglichkeit eines Handels mit den Daten schlussfolgern.10 Diese Unklarheit der Betroffenen über den Wert ihrer Daten als ein handelbares Gut wirkt sich letztlich im Sinne der Unternehmen aus, da eine wirtschaftliche Verhandlungsposition des Betroffenen als geschäftlicher Counterpart hierdurch kaum existent ist.11 Die Problematik der Werteinschätzung durch Betroffene ist somit bereits strukturell in der Unübersichtlichkeit der Datenverarbeitungsvorgänge veranlagt. Die Intransparenz der Preisbildung bewirkt bei Verbrauchern maßgeblich ein verzerrtes Bild vom pekuniären Wert ihrer Daten. Sie nutzen einen Dienst, dessen Preis (Daten mit einem Marktwert) sie nicht kennen und den viele möglicherweise zudem nicht als Preis wahrnehmen würden.12 Aus Sicht der Verbrauchers handelt es sich demnach um einen Dienst, der ihnen kostenlos gewährt wird, trotz des Umstandes, dass ökonomisch werthaltige Güter zwischen ihnen und dem Unternehmen ausgetauscht werden.13 Auf Unternehmensseite besteht in der Folge kein Interesse, das informatorische Ungleichgewicht 8 Graudenz, DIVSI magazin 2015, Heft 2, 18; Schweitzer, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 269 (273); Monopolkommission, Sondergutachten 68, Wettbewerbspolitik: Herausforderung digitale Märkte, Rn. 101. 9 McDonald / Cranor, Understanding of Behavioral Advertising, S. 1. 10 Oehler / Horn, Wirtschaftsdienst 2018, 469 (471). 11 Oehler / Horn, Wirtschaftsdienst 2018, 469 (472). 12 Schweitzer, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 269 (276). 13 Schweitzer, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 269 (276).

58

Kap. 2: Die Wertschöpfungsdiskrepanz

zu beseitigen. Das soziale Netzwerk Facebook bietet ein anschauliches Beispiel dafür, wie eine Informationsasymmetrie zwischen Nutzern und Anbietern, die Machtposition Letzterer zementiert.14 Denn um spezifische Werbung zu schalten, hat Facebook einen erheblichen wirtschaftlichen Anreiz, Daten möglichst umfangreich zu erheben und das asymmetrische Machtgefüge zur Festlegung der Regeln zur Datensammlung und -verwertung zu seinen Gunsten zu nutzen.15 Freilich kann Anbietern nicht pauschal unterstellt werden, ihre Nutzer bewusst in Unkenntnis über das Ausmaß der wirtschaftlichen Verwertung der erhobenen Daten zu lassen. Aber selbst bei ordnungsgemäßer Information eines Betroffenen mittels einer Datenschutzerklärung nach Art. 13 DSGVO ist dieser mit der Lektüre teils seitenlanger Ausführungen konfrontiert, deren abschreckender Umfang einer nachhaltigen Informierung oftmals entgegensteht. Laut einer Studie ist mit einem Leseaufwand von 201 Stunden im Jahr, mithin rund 25 Arbeitstage à acht Stunden, zu rechnen, würde ein durchschnittlicher Nutzer tatsächlich sämtliche Datenschutzerklärungen der von ihm besuchten Webseiten lesen.16 Angesichts der im Vergleich zum BDSG a. F. deutlich gesteigerten Informationspflichten des Art. 13 DSGVO,17 der nach Art. 3 Abs. 2 DSGVO auch auf außereuropäische Unternehmen Anwendung finden kann, ist kaum davon auszugehen, dass der Leseaufwand der Betroffenen für Datenschutzerklärungen von Internetdiensten sinken wird. Wie wenig Nutzer die datenbasierten Geschäftsmodelle der Unternehmen, deren Dienste sie nutzen, verstehen, verdeutlicht eine im Jahr 2017 in Österreich durchgeführte repräsentative Umfrage unter aktiven Facebook-Nutzern.18 Rund 78 % der Befragten gab an, die Geschäftsbedingungen des Dienstes nicht oder nur teilweise gelesen bzw. überflogen zu haben.19 Bei der Vorlage von sieben Klauseln aus den Nutzungsbedingungen und der Datenschutzrichtlinie des Unternehmens, welche inhaltlich unter anderem die Nutzung personenbezogener Daten im Zusammenhang mit Werbeanzeigen, für Umfragen und Studien zur Testung und Entwicklung von neuen Produkten und Funktionen und die Weiterleitung von Daten in die USA betrafen, stellte sich heraus, dass hinsichtlich fünf der sieben Klauseln etwa 90 % der Befragten nicht in Kenntnis der Sachlage waren.20 Nur 1 % der Befragten war bewusst, dass sie in alle vorgelegten Klauseln eingewilligt hatten und lediglich 3 % würden in alle Klauseln freiwillig einwilligen, wenn sie die Wahl hierüber hätten.21

14

Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (43). Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (43). 16 McDonald / Cranor, I / S: A Journal of Law and Policy for the Information Society, Volume 4, Issue 3, 2008, S. 543 (565). 17 Schmidt-Wudy, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 13 Rn. 3. 18 Rothmann / Buchner, DuD 2018, 342 (344 f.). 19 Rothmann / Buchner, DuD 2018, 342 (344). 20 Rothmann / Buchner, DuD 2018, 342 (345). 21 Rothmann / Buchner, DuD 2018, 342 (345 f.). 15

A. Unterlegene Wissens- und Handlungsposition der Betroffenen  

59

Vorschläge zur Förderung einer besseren Kenntnis der Verbraucher von den tatsächlich mit ihren Daten generierten Werten sind spärlich gesät, finden aber zunehmend Aufmerksamkeit. So etwa der parteiübergreifende Gesetzentwurf der US-Senatoren Mark Warner und Josh Hawley, der eine Pflicht für sozial Netzwerke vorsieht, ihren Nutzern nicht nur offenzulegen, wie die jeweiligen Nutzerdaten monetarisiert wurden, sondern auch einen Jahresbericht vorzulegen, aus dem der Gesamtwert aller gesammelten Daten hervorgeht.22 Die Wissensdiskrepanz zwischen Verbrauchern und Unternehmen wird ergänzt um eine unterlegene Handlungsposition der Verbraucher gegenüber Unternehmen. Die Internetökonomie weist die Tendenz zur Monopolisierung auf, da der Nutzen eines Netzwerks (z. B. Tauschbörsen, Kundenrezensionen eines Online-Shops etc.) maßgeblich von der Größe des Netzwerks abhängt.23 Online-Plattformen funktionieren regelmäßig nach dem Prinzip „the winner takes it all“ oder auch „a few winners take it all“.24 Die Monopolisierungstendenz wird zudem begünstigt durch die naturgemäß geringen Kosten digitaler Güter, die im Gegensatz zur Verbreitung oder des Aufbaus physischer Produkte und Netze (z. B. eines Schienennetzes) mit entscheidend geringeren Kosten verbunden sind und hierdurch ebenfalls den Anbieter der größten Menge bevorteilt, da dieser die geringsten Durchschnittskosten aufweist und hierdurch die niedrigsten Preise an den Endkunden weitergeben kann.25 Die Monopolisierung der digitalen sozialen Kommunikationsinfrastruktur hat durch den Zukauf der Dienste Instagram und WhatsApp durch Facebook bereits Gestalt angenommen.26 Als weiteres Beispiel eines Quasi-Monopols kann Google im Bereich der Internetsuche hervorgehoben werden,27 angesichts eines weltweiten Marktanteils seines Smartphone-Betriebssystems Android von 84,8 % im Jahr 2016 und 85,9 % im Jahr 201728 ist Google der wesentliche Gate-Keeper zur Interaktion über mobile Endgeräte.29 Durch die steigende Zentralisierung der 22 Zakrzewski, The Technology 202: A bipartisan pair of senators want companies to put a price on your data, Beitrag vom 24. 06. 2019, in The Washington Post (veröffentlicht auf washingtonpost.com). 23 Petersen, Wirtschaftsdienst 2018, 340 (344). 24 Evans, in: Evans, Platform Economics, 261 (276); Paal, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 143 (150). 25 Petersen, Wirtschaftsdienst 2018, 340 (344). 26 Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (49). 27 Meisner, Internetökonomie, S. 13. 28 Gartner, Gartner Says Worldwide Sales of Smartphones Recorded First Ever Decline During the Fourth Quarter of 2017, Pressemitteilung vom 22. 02. 2018. 29 Wegen Missbrauchs seiner Marktmacht bei Android-basierten Mobilgeräten verhängte die EU-Kommission gegen Google im Juli 2018 eine Kartellbuße von 4,34 Milliarden Euro. Dies erfolgte unter anderem aufgrund der Praxis, von allen Herstellern als Bedingung für eine Lizenzierung des quasi unverzichtbaren Google-eigenen App-Stores zu verlangen, dass diese die Google-Suche und den Google-eigenen Browser Chrome auf ihren Geräten vorinstallieren. Hierdurch habe Google seine beherrschende Stellung auf dem Markt für allgemeine InternetSuchdienste festigen wollen (vgl. zum Ganzen EU-Kommission Vertretung in Deutschland, Kommission verhängt Kartellbuße von 4,34 Milliarden Euro gegen Google wegen Missbrauch der Marktmacht bei Android-Mobilgeräten, Pressemitteilung vom 18. 07. 2018.

60

Kap. 2: Die Wertschöpfungsdiskrepanz

Marktmacht auf wenige Internetdienste sind Verbraucher einem „Lock-In-Effekt“ ausgesetzt, da der Wechsel zu einem anderen Anbieter für sie mit hohen Kosten verbunden wäre und für sie an Attraktivität verliert.30 Denn der Wechsel erfordert die Suche nach anderen geeigneten Anbietern, die Programminstallation und Registrierung für einen neuen Dienst, aber auch die Auseinandersetzung mit und das Erlernen von neuen Funktionsweisen des neuen Dienstes, im Falle sozialer Netzwerke die erneute soziale Verknüpfung mit anderen Nutzern.31 Selbst wenn Verbraucher die Hürden eines Wechsels nicht scheuen, fehlt es zunehmend an einem Wettbewerb, der Alternativen auf Augenhöhe der Marktführer hervorbringt.32 Mit der durch die DSGVO eingeführten Datenportabilität (Art. 20 DSGVO) wurde im Datenschutzrecht ein Instrument zur Wettbewerbsförderung vorgesehen.33 Sie gibt dem Betroffenen das Recht, Daten, die er einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen ohne Behinderung zu übermitteln. Die Datenportabilität ist ein wichtiger Schritt, um die Kosten eines Anbieterwechsels zu senken und dem Lock-in-Effekt zu begegnen, sie allein vermag aber der Zentralisierung auf wenige Anbieter nicht entscheidend entgegenzuwirken.34 Zum einen erfordert eine funktionsfähige Umsetzung der Datenportabilität die Schaffung der entsprechend erforderlichen technischen Voraussetzungen.35 Das Interesse der Marktführer an der Schaffung von Voraussetzungen, welche die Entnahme und Weitergabe von Daten aus ihrem eigenen Fundus fördern, allerdings naturgemäß limitiert.36 Zum anderen enthält ein Datensatz eines Betroffenen vielmals nicht nur Informationen über ihn selbst, sondern auch über Dritte. Zu denken ist hier insbesondere an Kontakte in sozialen Netzwerken, aber auch an Daten aus Diensten mit anderen Formen der Interaktion, etwa bei einem Bankkonto der Name und die Kontodaten eines Dritten, der Geld an den Betroffenen überwiesen hat.37 Um das Recht auf informationelle Selbstbestimmung dieser Dritten zu wahren, setzt eine Nutzung der übertragenen Daten durch den neuen Verantwortlichen voraus, dass er die Daten nicht für andere als die bisherigen Zwecke nutzt.38 Bei Übertragungen von Daten auf einen andersartigen, komplementären Dienst, den der 30

Meisner, Internetökonomie, S. 17. Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (53), m. w. N. 32 Bolsinger, DuD 2016, 382 (384); Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (56). 33 Hierzu bereits die Monopolkommission, Sondergutachten 68, Wettbewerbspolitik: Herausforderung digitale Märkte, Rn. 105; Drexl, NZKart 2017, 339 (344); Peitz / Schweitzer, NJW 2018, 275 (277 f.). 34 Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (54 f.). 35 Tamke, NZKart 2018, 503 (505). 36 Kratz, InTer 2019, 26 (29). 37 Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242 rev.01 (deutsche Fassung), vom 05. 04. 2017, S. 13. 38 Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242 rev.01 (deutsche Fassung), vom 05. 04. 2017, S. 13. 31

A. Unterlegene Wissens- und Handlungsposition der Betroffenen  

61

Nutzer parallel zum bisherigen Dienst verwenden möchte, ist die Nutzung der übertragenen Daten zu anderen Zwecken als den bisherigen aber gerade Kern des Anliegens, sodass derartige Dienste regelmäßig sämtliche Daten mit Drittbezug nicht verarbeiten dürften.39 Die Effektivität der Datenportabilität zugunsten des Wettbewerbs und der Verbraucher stößt folglich insbesondere bei sozialen Netzwerken und vergleichbaren Diensten, bei denen die Interaktion von Nutzern im Vordergrund steht, an ihre Grenzen.40 Im Bereich des Geschäfts mit personenbezogenen Daten zeichnet sich zunehmend ein Marktversagen ab, das auf die Dominanz weniger global agierender Unternehmen zurückzuführen ist, die die Bedingungen des Marktes maßgeblich bestimmen.41 Einerseits fehlt der überwiegenden Zahl von Verbrauchern bereits die Kenntnis darüber, was überhaupt bzw. tatsächlich mit Daten geschieht, die sie zur unentgeltlichen Inanspruchnahme eines Dienstes preisgeben. Andererseits bestehen erhebliche Zweifel, ob insbesondere in den Bereichen der dominierenden Unternehmen Google, Amazon, Facebook und Apple tatsächlich vergleichbar relevante Alternativen für den Verbraucher bestehen, dass ihm eine „Zahlung“ mit seinen Daten erspart bliebe. Dass diese vier Unternehmen – zusammen häufig auch mit dem Akronym „GAFA“ bezeichnet – auch künftig unangefochten ihre jeweilige Marktposition behalten ist freilich nicht zwingend. Wie jedoch bereits aufgezeigt wurde, handelt es sich bei der Plattform-Ökonomie des Internets um Märkte, „bei denen vor allem um den Markt, nicht dagegen auf dem Markt konkurriert wird“42. Demnach ist davon auszugehen, dass der Wegfall eines großen Anbieters lediglich seine Ersetzung durch einen neuen Anbieter von vergleichbarer Größe bedeuten würde. Mangels Kenntnis der Verbraucher über den tatsächlichen Umfang der ökonomischen Verwertung datenbasierter Geschäftsmodelle und dem hiermit einhergehenden einseitigen Nutzen auf Unternehmensseite, besteht derzeit auch kein Anlass zur Annahme, dass etwaige, künftig neu in den Markt eintretenden Anbieter von vergleichbar dominierender Größe von dem etablierten Geschäftsmodell der Datenverwertung absehen würden. Zusammenfassend ist ein Wissens- und Handlungsmachtgefälle zwischen Verbrauchern und Unternehmern innerhalb der Internetökonomie festzustellen. Dieses Ungleichgewicht vermag Verbraucher nicht nur in ihrer Privatsphäre zu betreffen und rein datenschutzrechtliche Fragen aufzuwerfen, sondern weist Verbrauchern eine Funktion im Gefüge der Datenmärkte zu, die deren ökonomische Relevanz für diese Märkte nicht hinreichend widerspiegelt. Ihre unterlegene Wissens- und Handlungsposition stellt diese faktisch vor vollendete Tatsachen eines Geschäftsmodells, dessen bislang praktizierte einseitige monetäre Verwertung Verbraucher 39

Kratz, InTer 2019, 26 (29). Kratz, InTer 2019, 26 (29). 41 Kilian, in: GS Steinmüller, 195 (212 f.); wohl ebenso Paal, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 143 (147). 42 Paal, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 143 (150). 40

62

Kap. 2: Die Wertschöpfungsdiskrepanz

nicht oder zumindest nicht hinreichend verstehen. Zugleich ist auch in Zukunft von kaum relevanten Handlungsalternativen für Verbraucher auszugehen, da die Internetökonomie durch ihre spezifisch technische und netzwerkbasierte Natur die Bildung einzelner dominierender Anbieter begünstigt. Die fehlende Kenntnis des Einzelnen vom eigenen ökonomischen Wert in der Datenwertschöpfung vermag auch das jüngst reformierte Datenschutzrecht nicht zu beheben. Die EU-Kommission hatte im Zuge der Schaffung der DSGVO durchaus den Stellenwert in der heutigen Ökonomie erkannt: „Daten sind heute die Währung auf dem digitalen Wirtschaftsmarkt. Da personenbezogene Daten weltweit erfasst, analysiert und übermittelt werden können, haben sie eine enorme wirtschaftliche Bedeutung.“43 Ein wirtschaftliches Interesse an diesem bedeutenden Gut ordnet die Kommission indes lediglich Unternehmen als Verantwortlichen zu, während Bürgern als Betroffenen allein ein persönlichkeitsrechtliches Schutzinteresse zugewiesen wird.44 Die DSGVO ist ein Abbild dieser Interessenverteilung und sieht entsprechend auch keine monetäre Partizipation der Betroffenen vor.45

B. Signifikanz der informationellen Selbstbestimmung Die Diskrepanz der Wertschöpfungsbeteiligung zwischen Unternehmen und Verbrauchern wiegt umso schwerer, berücksichtigt man, dass Geschäftsgegenstand Daten mit Personenbezug sind. Gegenstand der wirtschaftlichen Verwertung ist ein Gut, dessen ökonomischer Wert sich aus seinem Aussagegehalt zu einer Person speist. Mag es auch wie eine banale Feststellung anmuten: Dreh- und Angelpunkt der kommerziellen Verarbeitung personenbezogener Daten ist die Person des Betroffenen. Der Erhalt, die Nutzung oder die Weitergabe von Informationen über sie bilden den Interessenskern des agierenden Akteurs bzw. der interagierenden Akteure auf einem Datenmarkt, mag der tatsächliche Geldwert einer einzelnen Transaktion bzw. Verarbeitung personenbezogener Daten isoliert betrachtet noch so wirtschaftlich geringfügig sein. Jede Verarbeitung personenbezogener Daten berührt damit – wenn im Einzelnen auch nur marginal – naturgemäß auch einen Rechtsbereich des Betroffenen, der den Kern seines individuellen Menschseins schützt, nämlich dem der freien Persönlichkeitsentfaltung (Art. 2 Abs. 1 GG) und Menschenwürde (Art. 1 Abs. 1 GG) entspringenden allgemeinen Persönlichkeitsrecht, insbesondere in seiner Ausprägung des Rechts auf informationelle Selbstbestimmung.46, 47 Diese zunächst offensichtlich erscheinende Feststellung verdient 43

EU-Kommission, Fragen und Antworten – Datenschutzreform, Factsheet vom 21. 12. 2015. EU-Kommission, Fragen und Antworten – Datenschutzreform, Factsheet vom 21. 12. 2015; Oehler / Horn, Wirtschaftsdienst 2018, 469 (470). 45 Oehler / Horn, Wirtschaftsdienst 2018, 469 (470); ausführlich zu den de lege lata bestehenden Rechten an Daten in Kapitel 3 A. II. 46 BVerfG, NJW 1984, 419. 47 Neben den Artt. 1, 2 GG als deutsche Rechtsquellen der informationellen Selbstbestimmung sind auf europäischer Ebene auch Artt. 7, 8 GRCh an dieser Stelle zu erwähnen. Der 44

B. Signifikanz der informationellen Selbstbestimmung 

63

an dieser Stelle deshalb der erneuten Vergegenwärtigung, da die Verarbeitung personenbezogener Daten, im Gegensatz zur Datenverarbeitung ohne Personenbezug, den Menschen in seiner individuellen Wesensart betrifft, dem Zentrum des grundgesetzlichen Gefüges. Das BVerfG wies auf diese Signifikanz bereits in seinem Volkszählungsurteil prägnant hin: „Im Mittelpunkt der grundgesetzlichen Ordnung stehen Wert und Würde der Person, die in freier Selbstbestimmung als Glied einer freien Gesellschaft wirkt.“48

I. Ubiquität und Vernetzung Allein der Personenbezug selbst und die ihm inhärente Berührung der Wesensart des Einzelnen stellen freilich noch keinen ausreichenden Grund dar, der kommerziellen Datenwertschöpfung der Internetökonomie eine besondere rechtliche Gefahr zuzuschreiben. Informationen wurden bereits vor dem digitalen und automatisierten Zeitalter verarbeitet und nicht jede Verarbeitung eines personenbezogenen Datums birgt derart erhebliche Gefahren, dass es der Rückbesinnung auf die Menschenwürdegarantie des Grundgesetzes bedürfte. Die Signifikanz des Personenbezuges in der heutigen Datenökonomie rührt aus der Komplexität sowie der fehlenden zeitlichen und inhaltlichen Limitierung heutiger Verarbeitungsvorgänge. Diese Erkenntnis ist kein Novum, sondern bereits 1983 wies das BVerfG im Volkszählungsurteil auch darauf hin, dass die „Befugnis des einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (…) unter den heutigen und künftigen Bedingungen der automatischen Datenverarbeitung in besonderem Maße des Schutzes“ bedurfte bzw. bedarf.49 Die Begründung des BVerfG ist heute aktueller denn je: Die informationelle Selbstbestimmung „ist vor allem deshalb gefährdet, weil bei Entscheidungsprozessen nicht mehr wie früher auf manuell zusammengetragene Karteien und Akten zurückgegriffen werden muß, vielmehr heute mit Hilfe der automatischen Datenverarbeitung Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (…) technisch gesehen unbegrenzt speicherbar und jederzeit ohne Rücksicht auf Entfernungen in Sekundenschnelle abrufbar sind. Sie können darüber hinaus – vor allem beim Aufbau integrierter Informationssysteme – mit anderen Datensammlungen zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden, durch Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG sowie der durch die Artt. 7, 8 GRCh gewährleistete Datenschutz weisen einen vergleichbaren Schutzgehalt auf (Roßnagel, NJW 2019, 1 (2)). Während Art. 7 GRCh das Grundrecht der Privatheit stellt (Roßnagel, ZD 2019, 157 (158)), wurde mit Art. 8 GRCh – welcher der DSGVO in ihrem EWG 1 vorangestellt wird – eine lex specialis zu Art. 7 GRCh geschaffen, um den Schutz personenbezogener Daten als bedeutenden Teilbereich des Schutzes des Privatlebens in der Informationsgesellschaft zu verankern (Jarass, GRCh, Art. 8 Rn. 2). 48 BVerfG, NJW 1984, 419 (421). 49 BVerfG, NJW 1984, 419 (421).

64

Kap. 2: Die Wertschöpfungsdiskrepanz

ohne daß der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann. Damit haben sich in einer bisher unbekannten Weise die Möglichkeiten einer Einsicht- und Einflußnahme erweitert, welche auf das Verhalten des einzelnen schon durch den psychischen Druck öffentlicher Anteilnahme einzuwirken vermögen.“50 Die wirklichen Risiken der Informationstechnik liegen nicht im Inhalt des Einzeldatums, sondern in der ubiquitären und vernetzten Art der Datenverarbeitung.51 Diese ist zugleich aber das zentrale Element zur Wertschöpfung mittels Big Data. Big Data zeichnet sich nicht durch die Verarbeitung großer Mengen von Daten aus, sondern dadurch, wie Daten miteinander vernetzt und zueinander in Relation gesetzt werden.52 Sein Nutzen resultiert aus den Mustern, die aus der Verbindung von Daten gewonnen werden können.53 Deutlich wird dies etwa beim Profiling von Personengruppen. Das Profiling ermöglicht die Bildung eines Profils einer spezifischen Personengruppe, indem zwischen Daten eine in irgendeiner Form bestehende Beziehung hergestellt wird, ohne dass es einer Kausalität zwischen ihnen bedürfte, etwa die Korrelation zwischen der Einkommenshöhe einer Person und ihrer Wohngegend.54 Auf Basis der gewonnenen Korrelation kann eine Personengruppe mit ihr spezifisch zugeordneten Attributen herausgefiltert und kategorisiert werden.55 Das Profil einer Gruppe (Personen der betreffenden Wohngegend) ermöglicht zugleich die Identifikation des Einzelnen innerhalb von ihr, da alle von ihr umfassten Personen die gleichen Attribute (Einkommenshöhe)  aufweisen.56 Die verfeinerten Informationen zur spezifischen Personengruppe finden ihre wirtschaftliche Verwendung in der individualisierten Anpassung von Preisen oder der personalisierten Schaltung von Werbung.57 Ein prominentes Beispiel dafür, wie umfangreich die webseiten- und anwendungsübergreifende Verknüpfung personenbezogener Daten ist, bietet Facebook. Medienberichten zufolge erstellt Facebook hinter den von Nutzern selbst angelegten Facebook-Profilen sog. „Schattenprofile“ jener Nutzer, basierend auf Daten, welche die Nutzer dem sozialen Netzwerk zwar selbst nicht mitgeteilt haben, die sich aber aus den Profilen anderer Facebook-Nutzer entnehmen lassen.58 Der Dienst erhebt zudem Informationen über Personen, die nicht Mitglieder seines sozialen Netzwerks sind.59 Auch in diesem Falle nutzt Facebook Berichten zufolge Daten 50

BVerfG, NJW 1984, 419 (421 f.). Conrad, in: Auer-Reinsdorff / Conrad, Handbuch IT- und Datenschutzrecht, § 34 Rn. 3. 52 Boyd / Crawford, Six Provocations for Big Data, S. 1 f.; King, Big Data, S. 36. 53 Boyd / Crawford, Six Provocations for Big Data, S. 1 f.; King, Big Data, S. 36. 54 Heuberger-Götsch, in: Fasel / Meier, Big Data, S. 88. 55 Heuberger-Götsch, in: Fasel / Meier, Big Data, S. 88. 56 Heuberger-Götsch, in: Fasel / Meier, Big Data, S. 88. 57 Heuberger-Götsch, in: Fasel / Meier, Big Data, S. 88. 58 Hill, How Facebook Figures Out Everyone You’ve Ever Met, Beitrag auf gizmodo.com vom 07. 11. 2017. 59 Fanta, Ob Nutzer oder nicht: Facebook legt Schattenprofile über alle an, Beitrag auf netzpolitik.org vom 29. 03. 2018. 51

B. Signifikanz der informationellen Selbstbestimmung 

65

aus den Kontaktlisten seiner Nutzer, um über Dritte, die keine registrierten Nutzer seines Dienstes sind, Schattenprofile anzulegen.60 Zudem sammelt Facebook außerhalb seiner eigenen Plattform Daten, etwa über „Like-Buttons“, „Share-Buttons“ oder Analysedienste wie „Facebook Analytics“, die Dritte in ihre Webseiten integrieren können, was das Bundeskartellamt bereits zu einem Einschreiten gegen das soziale Netzwerk veranlasste.61 Die millionenfach auf deutschen Webseiten und Apps eingebetteten „Like-Buttons“ oder „Share-Buttons“ senden bereits beim Aufruf der Webseite, ohne eine Betätigung des Buttons Daten an Facebook.62 Verwendet ein Webseitenbetreiber zur Auswertung des Verkehrs auf seiner Internetpräsenz den Dienst „Facebook-Analytics“, findet im Hintergrund ebenfalls eine Weiterleitung an Daten über die Besucher statt, ohne dass dies für sie sichtbar wäre.63 Durch die Verknüpfung bereits weniger Daten vermag es Facebook präzise Aussagen zu einer Person treffen, beispielsweise durch Auswertung der Betätigung des simpel anmutenden „Gefällt Mir“-Buttons durch eine Person, anhand dessen sie eine positive Assoziation zu einem Inhalt auf Facebook ausdrücken kann (z. B. zu Beiträgen, Produkten etc.).64 Bereits eine Anzahl von 100 „Gefällt Mir“-­Angaben eines Facebook-Nutzers genügt einem Computer, um präzisere Aussagen über Persönlichkeitsmerkmale des Nutzers zu treffen, als ein durchschnittlicher Mensch dies könnte.65 Anhand von 150 bzw. 300 „Gefällt Mir“-Angaben vermag ein Computer es, zutreffendere Aussagen zu Persönlichkeitsmerkmalen zu treffen als ein durchschnittliches Familienmitglied oder durchschnittlicher Ehepartner des Nutzers.66 Ein auf den ersten Blick gänzlich anderes und dem Grunde nach doch ähnliches Beispiel für die Möglichkeiten der Verknüpfung personenbezogener Daten bietet die Einbindung von Google Fonts in Webseiten. Google bietet eine Vielzahl unentgeltlicher Schriftarten (Fonts) an, welche für die Darstellung von Text auf Webseiten von deren Betreibern eingebunden werden kann.67 Werden diese Fonts nicht vom Webseitenbetreiber selbst auf eigenem Server gehostet, werden die Schriftarten direkt von Google-Servern geladen.68 Hierbei werden nicht nur die Schriftarten für die Darstellung im Browser des Nutzers geladen, sondern zugleich Daten

60

Fanta, Ob Nutzer oder nicht: Facebook legt Schattenprofile über alle an, Beitrag auf netzpolitik.org vom 29. 03. 2018. Focus.de, Geheime Schattenprofile: Warum wir alle bei Facebook sind – auch ohne es zu wissen, Beitrag vom 25. 05. 2018. 61 Bundeskartellamt, Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen, Meldung vom 07. 02. 2019. 62 Bundeskartellamt, Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen, Meldung vom 07. 02. 2019. 63 Bundeskartellamt, Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen, Meldung vom 07. 02. 2019. 64 Youyou / Kosinski / Stillwell, PNAS 2015, 1036. 65 Youyou / Kosinski / Stillwell, PNAS 2015, 1036 (1037). 66 Youyou / Kosinski / Stillwell, PNAS 2015, 1036 (1037). 67 Ausführliche Erläuterung der Funktion abrufbar unter: https://fonts.google.com/about. 68 datenschutzbeauftragter-info.de, Wie Google Fonts DSGVO-konform werden, Fachbeitrag vom 02. 01. 2019.

66

Kap. 2: Die Wertschöpfungsdiskrepanz

des Nutzers an Google gesendet, insbesondere dessen IP-Adresse.69 Google weist darauf hin, dass der Dienst konzipiert sei, lediglich Daten zu erheben, die für die Funktion der Schriftarten erforderlich seien.70 Da jedoch eine immense Zahl von Webseiten die unentgeltlichen Schriftarten nutzt, besteht für Google grundsätzlich die Möglichkeit nachzuverfolgen, welche weiteren Webseiten der Nutzer aufruft und hierdurch ein Bild seines Surfverhaltens zu erlangen.71 Dieses Beispiel steht sinnbildlich für die Ubiquität heutiger Datenverknüpfungsmöglichkeiten, die sich bereits aus Diensten ergeben, die nicht primär der Profilbildung, sondern anderen – teils bloß untergeordneten – funktionalen Zwecken dienen. Die vorangestellten Beispiele veranschaulichen, dass die neuen Möglichkeiten der fortwährenden Verknüpfung und Auswertung personenbezogener Daten die eigentliche Herausforderung der datenbasierten Ökonomie bilden. Freilich birgt der technische Fortschritt, etwa im Bereich der künstlichen Intelligenz ein erhebliches Potential für positive wirtschaftliche und gesellschaftliche Innovationen, dessen Ausschöpfung nicht durch ein Übermaß an Regulierung verhindert werden darf.72 Mittels Big Data und künstlicher Intelligenz steigt allerdings auch die Zahl an personalisierten Angeboten und Inhalten, seien dies personalisierte Werbung, Versicherungstarife, Preise oder sonstige Dienstleistungen.73 Die Komplexität und Schnelligkeit von Prozessen, die mittels Big Data und maschinellem Lernen möglich werden, führen zur erhöhten Schwierigkeit, Prozesse der Datenverarbeitung zu definieren und bergen die Gefahr, dass die Rechte und Datenkontrolle des Einzelnen angesichts der wachsenden Verkettung intelligenter Systeme und neuronaler Netze an Bedeutung verlieren.74 Ohne die Person als Quelle der relevanten Daten, wäre die auf Algorithmen beruhende Personalisierung oder Entwicklung anderweitiger personenbezogener Dienste und Produkte nicht möglich. Dies legt eine entscheidende Herausforderung der Automatisierung offen. Eine ausschließlich auf Algorithmen beruhende Entscheidung berührt sowohl die Identität als auch das informationelle Selbstbestimmungsrecht des Betroffenen, indem Algorithmen personenbezogene Daten mittels festgelegter Kriterien und Gewichtungen verarbeiten, hieraus Zusammenhänge und Schlüsse ziehen und ein Ergebnis hervorbringen.75 Zugleich ist der Betroffene hierbei jedoch ein bloßes Datenkonvolut, das der Einspeisung dient, während seine individuelle Persönlichkeit als Mensch keine Berücksichtigung findet.76 Das 69 datenschutzbeauftragter-info.de, Wie Google Fonts DSGVO-konform werden, Fachbeitrag vom 02. 01. 2019. 70 Google-FAQ, abrufbar unter: https://developers.google.com/fonts/faq. 71 Hillebrandt, Wie du Google Fonts lokal und DSGVO-konform in WordPress einbindest (und welche Nachteile das hat), Blogbeitrag auf blogmojo.de vom 31. 01. 2020. 72 Hoeren / Niehoff, RW 2018, 47 (66). 73 Conrad, DuD 2017, 740 (742), m. w. N. 74 Conrad, DuD 2017, 740 (743). 75 Hoeren / Niehoff, RW 2018, 47 (53). 76 Ernst, JZ 2017, 1026 (1030); Hoeren / Niehoff, RW 2018, 47 (53).

B. Signifikanz der informationellen Selbstbestimmung 

67

Datenschutzrecht antizipiert dies und sieht insbesondere mit Art. 22 Abs. 1 DSGVO einen Schutz des Betroffenen bei ausschließlich automatisierten Entscheidungen vor.77 Art. 22 DSGVO zielt darauf ab, die „ungeprüfte Unterwerfung des Individuums unter die Entscheidung der Maschine“78 zu verhindern. Die Abwägung des Gesetzgebers zwischen dem Persönlichkeitsrecht Betroffener und dem ökonomischen Wertschöpfungspotential automatisierter Verarbeitungen fiel bei Schaffung der DSGVO indes zugunsten des wirtschaftlichen Gesichtspunkts aus, sodass die DSGVO nur stark limitierte Verbote der automatisierten Verarbeitung vorsieht.79 Lediglich automatisierte Entscheidungen ohne menschliches Eingreifen, welche die Person zum bloßen Objekt einer Analyse durch Algorithmen machen, finden ihre Beschränkung im Gesetz, wohingegen die entscheidungsvorbereitende Einbeziehung von Datenanalysen (etwa das Profiling) zugelassen sind.80 Da Speicherkapazität entsprechend des Moore’schen Gesetzes81 stetig steigt und günstiger wird, besteht auf Verarbeiterseite zudem kein Grund zur Löschung. Im Gegenteil, es ist die Aufbewahrung und stetige fortschreitende Verknüpfung bereits vorhandener Daten mit neuen, welche die Verfeinerung von Aussagen und Prognosen und eine hierauf beruhende Wertsteigerung verspricht. In der IT-Praxis dürfte bislang jedenfalls das Fehlen von Löschfunktionen bei einer Software im seltensten Fall als Mangel erachtet worden sein.82 Die DSGVO normiert nunmehr zwar umfassendere Löschpflichten als dies bislang in § 35 BDSG der Fall war.83 Ob tatsächlich eine effektive zeitliche Begrenzung der Speicherung personenbezogener Daten Einzug hält, wird sich in den ersten Jahren nach Wirksamwerden der DSGVO zeigen müssen. Angesichts des erheblichen technischen und organisatorischen Aufwands84 zur Umsetzung von Löschkonzepten und des wirtschaftlichen Anreizes85 Daten vorrätig für weiterführende Datenverarbeitungen zu behalten, erscheinen gewisse Zweifel hieran derzeit unvermeidbar, trotz des Bußgeldkatalogs der DSGVO.86 77 Ausführlich zum Regelungsgeflecht der DSGVO hinsichtlich automatisierter Verarbeitungen vgl. Martini, in: Paal / Pauly, DSGVO, Art. 22 Rn. 4–6. 78 Von Lewinski, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 22 Rn. 2. 79 Martini, in: Paal / Pauly, DSGVO, Art. 22 Rn. 8. 80 Martini, in: Paal / Pauly, DSGVO, Art. 22 Rn. 8. 81 Vgl. hierzu bereits Kapitel 1 B. I. 1. 82 Keppeler / Berning, ZD 2017, 314, m. w. N. 83 Wybitul, BB 2016, 1077 (1080); Klickermann, MMR 2018, 209. 84 Hierzu ausführlich Keppeler / Berning, ZD 2017, 314 (317 f.). 85 Hierzu ausführlich Peacock, Big Data & Society 2014, S. 4 f. 86 Abgesehen von Aufwand und wirtschaftlichem Anreiz zur Datensammlung ist durchaus denkbar, dass künftige netzwerkbasierte Technologien bereits aufgrund ihrer grundlegenden Funktionsart die Umsetzung von Datenlöschungen erschweren oder die Pflicht hierzu auflockern werden. Dass das Recht auf Vergessenwerden aus Art. 17 DSGVO mit neuen Technologien im Konflikt stehen kann und aufgrund dessen Ausnahmen von der Löschpflicht angedacht werden, zeigt das Beispiel der Blockhain-Technologie. Sie steht dem Recht auf Vergessenwerden antagonistisch gegenüber, da ihr Grundprinzip darauf beruht Transaktionspro­zesse lückenlos zu speichern (Martini / Weinzierl, NVwZ 2017, 1251 (1252, 1258)). Um das Inno-

68

Kap. 2: Die Wertschöpfungsdiskrepanz

II. Anonymisierung Neben der Ubiquität der Datenverarbeitung ist auch die fehlende Effektivität der Aufhebung des Personenbezugs von Daten ein Indikator dafür, dass die hinter einem Datum stehende Person unweigerlich mehr in den Fokus der Datenverarbeitung rückt. Der Schein trügt, dass die geschilderte Signifikanz des Personenbezugs bei der kommerziellen Verwertung von Daten durch ihre Anonymisierung, beseitigt werden könnte. Denn die Entfernung des Personenbezugs eines Datums vermag eine spätere Wiederherstellung selbigen Bezugs (sog. De-Anonymisierung) nicht auszuschließen. Das Datenschutzrecht geht hiervon jedoch zunächst aus. In EWG 26 definiert die DSGVO – idem per idem – anonyme Daten als „Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann“ und klammert diese aus dem Anwendungsbereich der Verordnung aus. Bei der Feststellung, ob eine Person identifizierbar ist, sollten nach EWG 26 DSGVO alle Mittel berücksichtigt werden, die nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person zu identifizieren. Gemäß EWG 26 DSGVO sind hierbei alle objektiven Faktoren, wie Kosten und Zeitaufwand, heranzuziehen, wobei die im Verarbeitungszeitpunkt verfügbare Technologie und technologische Entwicklungen zu berücksichtigen sind. Im Gegensatz zum abgelösten § 3 Abs. 4 Nr. 6 BDSG a. F. sieht das neue Datenschutzrecht Daten aber nicht mehr als anonymisiert an, wenn die Identifizierung einer Person nur mit unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft möglich ist, da durch die gewandelten Möglichkeiten selbst scheinbar anonyme Daten dennoch einer Person zugeordnet werden können.87 Die Erhebung großer Mengen an Daten, von denen viele gar öffentlich zugänglich sind und deren kostenlose oder zumindest kostengünstige Auswertung grundsätzlich jedem zur Verfügung steht, bietet ein Maß an Kontextwissen, das Dritten kaum zu überblickende Möglichkeiten gibt, um vermeintlich anonymisierte Daten doch dem Betroffenen zuzuordnen.88 Bei Standortdaten etwa besteht die stete Gefahr der De-Anonymisierung.89 So konnten in einer Studie anhand regelmäßig übermittelter Standortinformationen 95 % der Individuen identifiziert werden.90 Angesichts des heutigen technologischen Fort-

vationspotential der Blockchain-Technologie nicht zu gefährden, wird gefordert, das Recht auf Löschung für entsprechende Anwendungen zu reduzieren und stattdessen ein Recht auf hinreichende Schutzmaßnahmen wie die Pseudonymisierung von Daten vorzuziehen (Martini  / ​ Weinzierl, NVwZ 2017, 1251 (1258). 87 Ernst, in: Paal / Pauly, DSGVO, Art. 4 Rn. 50. 88 Hammer / Knopp, DuD 2015, 503 (505); Brisch / Pieper, CR 2015, 724 (727). 89 Brunauer / Rehrl, in: Fasel / Meier, Big Data, S. 265. 90 Montjoye / Hidalgo / Verleysen / Blondel, Scientific Reports 3, Article number: 1376 (2013).

C. Fehlende Nachhaltigkeit 

69

schritts ist eine effektive Anonymisierung demnach kaum möglich.91 Selbst wenn eine De-Anonymisierung (derzeit) nicht bereits durch die Verknüpfung von Daten durchgeführt werden kann, würde jedenfalls ein einziges Datenleck genügen, um hieraus geflossene personenbezogene Daten zur Herstellung eines Personenbezugs bei bislang anonymen Daten zu nutzen.92 Vor diesem Hintergrund wird teilweise gar die Aufgabe des Kriteriums des Personenbezugs diskutiert, da durch Big Data letztlich jedes Datum als personenbezogen erachtet werden könne.93 Abgesehen von der fehlenden Effektivität von Anonymisierungsmaßnahmen zur Kappung eines Personenbezugs, können Daten selbst dann Nachteile für Verbraucher bergen, wenn man davon ausgeht, dass sie keinen Personenbezug aufweisen. Denn auch die aggregierte Verarbeitung anonymer Daten ermöglicht zielgerichtete Benachteiligungen, etwa in Form von wohnortsspezifischen Preisen oder Kreditvergaben.94 Die fehlende Durchschlagskraft von Anonymisierungstechniken verdeutlicht, dass die Zunahme der globalen Vernetzung mit einer Abnahme der Anonymität einhergeht. Die schwindende Anonymität betont die Signifikanz die der Personenbezug von Daten bei der Datenwertschöpfung innehat. Denn die Annahme, das Persönlichkeitsrecht eines Betroffenen sei aufgrund der Nutzung anonymisierter Daten nicht berührt, trifft immer seltener zu. Stattdessen lassen sich vermehrt auch aus anonymen Datensätzen individuelle Bilder der Betroffenen zeichnen, hinsichtlich ihrer Verhaltensweisen, Präferenzen und sonstigen individuellen Merkmale. Dass Unternehmen von technischen Verfahren zur Nutzererkennung, wie z. B. dem Tracking, abrücken ist nicht zu erwarten.95 Eher ist eine stete Verfeinerung der technischen Verfahren zur Herstellung eines Personenbezugs feststellbar.96

C. Fehlende Nachhaltigkeit Es ist eine wachsende Kluft zwischen Unternehmern und Verbrauchern hinsichtlich der monetären Teilhabe an der Datenverwertung erkennbar, die Zweifel darüber aufkommen lässt, ob ein nachhaltig tragfähiges Fundament für eine zunehmend datenabhängige Gesellschaft besteht. Digitalisierungsbasierte Ge 91 Sarunski, DuD 2016, 424 (427); Ohm, UCLA Law Review 2010, 1701 (1703 f.); gänzlich verneinend: Boehme-Neßler, DuD 2016, 419 (422); Kuhn, Anonymität in einer Welt mit Big Data ist unmöglich, Beitrag auf netzpiloten.de vom 16. 07. 2014. 92 Sarunski, DuD 2016, 424 (427). 93 Boehme-Neßler, DuD 2016, 419 (422); Wegener, DuD 2016, 413. 94 Gunnar Stevens, auf der Tagung „Rechte an Daten – Industrie 4.0 und die IP-Rechte von morgen“ am 09. 02. 2017, Tagungsbericht von Becker, JZ 2017, 936. 95 Schneider / Enzmann / Stopczynski, Web-Tracking-Report 2014 des Fraunhofer-Institut für Sichere Informationstechnologie SIT, S. 97, die die Online-Werbeindustrie hierfür beispielhaft anführen. 96 Vgl. zum Webtracking Kapitel 1 C. V.

70

Kap. 2: Die Wertschöpfungsdiskrepanz

schäftsmodelle und automatisierte Prozesse nehmen beständig zu und verleihen Daten hierbei eine zentrale Bedeutung als Produktionsmittel. Bislang herrscht ein Verständnis von Information als etwas Kostenloses vor.97 Dies ist sicherlich in erheblichem Maße auf das Internet zurückzuführen, einem Katalysator, der in den vergangenen Jahrzehnten eine beispiellose globale, schnelle und günstige bis kostenfreie Kommunikation in Form von Datenübermittlungen ermöglichte. Die Illusion der kostenlosen Information kann jedoch nur aufrechterhalten werden, sofern der überwiegende Teil der Wirtschaft nicht informationszentriert ist.98 Information entwickelt sich in der Tat rasant zum Kern unserer Ökonomie. Die Idee einer „Informationsgesellschaft“ wurde bereits in den 1960er Jahren, vor der Revolution der Informations- und Kommunikationstechnologien Mitte der 1970er Jahre, formuliert.99 Die ihr maßgeblich zugrundeliegenden Theorien beschreiben ein Gesellschaftsbild, in dem Wirtschaftswachstum in zunehmendem Maße an Innovation und technischer Entwicklung gekoppelt ist und Wissen, im weitesten Sinn, zur Quelle der Wertschöpfung wird.100 Diese Elemente finden sich in den heutigen wirtschaftlichen und gesellschaftlichen Entwicklungen wieder, meist beschrieben unter dem Schlagwort der Digitalisierung. Denn die wesentlichen Entwicklungen, welche die Digitalisierung aufgreift, sind die seit Jahrzenten sukzessive Implementierung der Automatisierung und IT-Unterstützung von Geschäftsprozessen in Unternehmen, die zunehmende Nutzung digitaler Produkte und Dienstleistungen (z. B. E-Books und Video-Streams) sowie die Durchsetzung neuer, disruptiver und zumeist plattformbasierter Geschäftsmodelle (z. B. der Fahrvermittlungsdienst Uber).101 All diese Entwicklungen sind informations-, mithin datenbasiert. Online-Plattformen stehen beispielhaft dafür, dass Information zum entscheidenden Wirtschaftsfaktor avanciert. Der Erfolg einer Online-Plattform ist hauptsächlich davon abhängig, ob sie eine kritische Masse an Nutzern akquiriert oder nicht.102 Erst das Erreichen der kritischen Nutzerzahl bringt Netzwerkeffekte (je mehr Nutzer die Plattform hat, desto attraktiver ist sie für weitere Nutzer) hervor, die zu schnellem Wachstum führen.103 Das Geschäftsmodell beruht auf der Ausgestaltung als virtuellem Marktplatz mit meist unentgeltlichem Zugang und sieht die Erhebung und Auswertung großer Mengen an Nutzerdaten vor.104 Obwohl datenbasierte Geschäftsmodelle der Plattformökonomie somit maßgeblich auf die von 97

Lanier, Who Owns the Future?, S. 3; ders., in: Könneker, Unsere digitale Zukunft, 105 (121). 98 Lanier, Who Owns the Future?, S. 3. 99 Steinbicker, Theorie der Informationsgesellschaft, S. 12. 100 Steinbicker, Theorie der Informationsgesellschaft, S. 110. 101 Fend / Hofmann, in: Fend / Hofmann, Digitalisierung, S. XVII f. 102 Evans, in: Gawer, Platforms, Markets and Innovation, S. 101; Institut der deutschen Wirtschaft Köln, IW-Report 32/2016, S. 8; Altmeyer, in: Fend / Hofmann, Digitalisierung, S. 257. 103 Institut der deutschen Wirtschaft Köln, IW-Report 32/2016, S. 8; Altmeyer, in: Fend / Hofmann, Digitalisierung, S. 257. 104 Institut der deutschen Wirtschaft Köln, IW-Report 32/2016, S. 9; Altmeyer, in: Fend / Hofmann, Digitalisierung, S. 257 f.

C. Fehlende Nachhaltigkeit 

71

ihren Nutzern generierten und bereitgestellten personenbezogenen Daten angewiesen sind, begünstigen sie aber eine einseitige Allokation wirtschaftlicher Risiken zulasten der Nutzer.105 Die Plattform tritt als Intermediär auf, der zwischen Angebot und Nachfrage vermittelt und aus diesem Grunde die geschäftlichen Risiken weitestgehend an die anderen Parteien weiterreicht.106 Die nachteiligen Auswirkungen der ungleichen Risikoverteilung betreffen indes nicht lediglich Einzelpersonen, sondern eine breite Masse an Menschen. Beispielsweise im Falle von Uber konnte ein Einkommensrückgang angestellter Taxifahrer von im Schnitt rund 10 % festgestellt werden, sobald Uber in einen Markt eintrat.107 Die Risikoverschiebung zugunsten der Informationshoheit zeigt sich auch am Beispiel Amazon, das Berichten zufolge „Price Bots“ einsetzt, also Software, die automatische Preisvergleiche mit Konkurrenzunternehmen durchführt, um deren Preisreduktionen stetig automatisiert zu unterbieten.108, 109 Das von Amazon minimierte Risiko, eine potentielle Bestellung an die Konkurrenz zu verlieren, verlagert sich auf die große Zahl der Unternehmen, die keinen Zugriff auf einen vergleichbaren Datenfundus haben.110 Diese Art der Informationshoheit bewirkt aber nicht nur eine Risikoverlagerung im jeweiligen Marktsegment, sondern birgt auch gesamtgesellschaftliche Gefahren. Obgleich Big Data sich als essentiell für wirtschaftliches Wachstum bewiesen hat, hat uneingeschränktes Vertrauen in automatisierte Entscheidungen sich auch wiederholt als fehleranfällig erwiesen. So können bessere Algorithmen zwar Garanten für höhere Gewinne im Finanzhandel sein, die Geschwindigkeit und Komplexität automatisierter Finanztransaktionen können sich aber auch der menschlichen Kontrolle entziehen und unerwartete Effekte sich zu einer Krise entwickeln.111 Dies realisierte sich sowohl in der Finanzkrise im Jahr 2008112 als auch im sog. „Flash-Crash“ vom 06. 05. 2010, als viele Aktienindizes plötzlich kollabierten und sich danach schnell wieder erholten113. Ebenso erwies sich der Ausschluss von Kunden mit hohen Gesundheitsrisiken durch US-amerikanische Krankenversicherungen anhand einer algorithmenbasierten Auswahl nur solange als erfolgreich, bis die Zahl der unversicherten Personen auf ein untragbares Maß anstieg.114 Die Risikoverschiebung führt in derartigen Fällen nicht nur zu einem 105

Schmidt, Digital Labour Markets, S. 10; Zwick, GeoJournal 2018, 679 (687). Schmidt, Digital Labour Markets, S. 10; Zwick, GeoJournal 2018, 679 (687). 107 Berger / Chen / Frey, European Economic Review 2018, 197 f. 108 Finley, ‚Scraper‘ Bots and the Secret Internet Arms Race, Beitrag auf wired.com vom 23. 07. 2018; Carr, Navigating a Tightrope With Amazon, The New York Times (nytimes.com), Beitrag vom 29. 04. 2012. 109 Dies führte bereits dazu, dass Amazon ein Buch zu einem Preis von Null Euro anbot, vgl. hierzu ausführlich: Carr, Navigating a Tightrope With Amazon, The New York Times (nytimes.com), Beitrag vom 29. 04. 2012. 110 Lanier, Who Owns the Future?, S. 55 f. 111 Metzinger, in: Könneker, Unsere digitale Zukunft, 83 (86 f.); Mainzer, in: Schröder / Schwanebeck, Big Data, 49 (68); Hertweck / Kinitzki, in: Dorschel, Praxishandbuch Big Data, S. 16. 112 Mainzer, in: Schröder / Schwanebeck, Big Data, 49 (68). 113 Metzinger, in: Könneker, Unsere digitale Zukunft, 83 (86). 114 Lanier, in: Könneker, Unsere digitale Zukunft, 105 (113). 106

72

Kap. 2: Die Wertschöpfungsdiskrepanz

Schaden für die Akteure des entsprechenden Marktes, sondern zu einem Schaden für die Allgemeinheit.115 Aber auch im Falle des Ausbleibens von Krisen kann festgestellt werden, dass die Digitalisierung von einer Verschiebung der Vermögensverhältnisse begleitet wird, an deren Nachhaltigkeit für Wirtschaft und Gesellschaft Zweifel bestehen. Denn weltweit sinkt der Anteil von Arbeitnehmern an der Wirtschaftsleistung, während der Anteil der Kapitaleigentümer hingegen steigt.116 Dies gilt auch für Deutschland, wo der technologische Wandel und die gestiegene Einbindung in globale Wertschöpfungsketten Gründe für die Schrumpfung des Anteils von Arbeitnehmern an der Wirtschaftsleistung um etwa 30 % sind.117 Die Kopplung dieser Entwicklung an den technologischen Wandel deutet daraufhin, dass in Zukunft die Rendite für Kapital im Vergleich zum Arbeitseinkommen noch stärker zunehmen wird und somit lediglich Vermögensinhaber die wesentlichen Profiteure Digitalisierung sein werden.118 Insbesondere aber Deutschland weist hinsichtlich der Verteilung privaten Vermögens eine Ungleichheit auf, mit einer erheblichen Zahl an Bürgern ohne eigenem Vermögen.119 Angesichts dieser Entwicklung ist es nicht fernliegend, dem Einzelnen ein absolutes Vermögensrecht an dem Gut einzuräumen, das immer weiter ins Zentrum unserer Ökonomie rückt, nämlich seinen personenbezogenen Daten.120

D. Mögliche Vorteile einer Partizipation des Betroffenen an der Datenverwertung Die vorangegangene Untersuchung hat die Nachteile offengelegt, die Big Data – neben seinen zweifelsohne ebenfalls vorhandenen Vorteilen  – mit sich bringt. Spezifisch wurden hierbei Unternehmen mit datenbasierten Geschäftsmodellen beleuchtet und beispielhaft zumeist die bekannten Namen aus dem Silicon Valley angeführt. Wenn auch diese derzeit die Hauptbeispiele für datengetriebene Geschäfte bilden, so ist mitnichten davon auszugehen, dass nicht weitere Wirtschaftsbereiche durch datenbasierte Geschäftsmodelle transformiert werden. Gerade auch Unternehmen deren herkömmliches Geschäftsmodell bislang profitabel, 115

Metzinger, in: Könneker, Unsere digitale Zukunft, 83 (86 f.); Lanier, in: Könneker, Unsere digitale Zukunft, 105 (113). 116 IWF, World Economic Outlook, April 2017: Gaining Momentum?, S. 121; Fratzscher, Aufschwung, aber nicht für alle, Kolumne auf ZEIT ONLINE vom 12. 05. 2017. 117 IWF, World Economic Outlook, April 2017: Gaining Momentum?, S. 136. 118 Fratzscher, Warum zahlt uns Google nicht eine Nutzungsgebühr?, Kolumne auf ZEIT ONLINE vom 23. 02. 2018. 119 Fratzscher, Warum zahlt uns Google nicht eine Nutzungsgebühr?, Kolumne auf ZEIT ONLINE vom 23. 02. 2018; ausführlich hierzu: Hans Böckler Stiftung, Wie sind die Vermögen in Deutschland verteilt?, Böckler Impuls 04/2017, S. 5. 120 Fratzscher, Warum zahlt uns Google nicht eine Nutzungsgebühr?, Kolumne auf ZEIT ONLINE vom 23. 02. 2018.

D.  Vorteile einer Partizipation des Betroffenen an der Datenverwertung

73

aber noch ohne nennenswerten Datenfokus war, beschäftigen sich damit, ihren Prozessen einen informationstechnologischen Unterbau zu geben und sie zu automatisieren.121 Vor diesem Hintergrund kann die Frage nicht mehr lauten, ob die Wirtschaft eine überwiegend informationszentrierte sein wird, sondern wann sie dies sein wird. Dass Daten als zentrale, geldwerte Güter einer solchen Ökonomie weiterhin allgemein als etwas Kostenloses behandelt werden, hinsichtlich dessen die Betroffenen allein einen persönlichkeitsrechtlichen, jedoch keinen vermögensrechtlichen Schutz genießen, scheint ihrer tatsächlichen ökonomischen Relevanz zu widersprechen und nicht dazu beizutragen, dass die beschriebene Diskrepanz zwischen verwertenden Unternehmen und Betroffenen aufgelöst wird. Die Etablierung einer Partizipation der Betroffenen an der Kommerzialisierung ihrer Daten könnte eine Anpassung an die beschriebene Abnahme des Anteils der Arbeitnehmer an der Wirtschaftsleistung bedeuten. Durch die zunehmende Automatisierung ist nicht davon auszugehen, dass sich die absteigende Entwicklung des Arbeitsanteils aufhalten ließe. Eine wirtschaftliche Partizipation der Betroffenen könnte allerdings ein Mechanismus sein, der diese Digitalisierungsfolge nicht erfolglos einzudämmen versucht, sondern kontrolliert aufnimmt, indem er eine bessere Teilhabe der Betroffenen an der Datenwertschöpfung fördert und wirtschaftlichen Ungleichheiten entgegenwirkt.122 Der Aspekt der wirtschaftlichen Teilhabe ist dem Datenschutzrecht, mit seinem engen Fokus auf dem Schutz der Persönlichkeit des Betroffenen, nicht zu entnehmen.123, 124 Entsprechende Rechte zur monetären Beteiligung des Betroffenen an der Nutzung seiner personenbezogenen Daten könnten diese Lücke füllen und sowohl die ideellen als auch die materiellen Interessen der Betroffenen in einer zunehmend digitalisierten Welt schützen.125 Rechte zur Beteiligung der Betroffenen an der Verwertung ihrer Daten könnten des Weiteren einer Risikoverschiebung zu ihren Ungunsten entgegenwirken und Krisen vorbeugen. Denn die Risikoverschiebung beruht maßgeblich auf einer Begünstigung desjenigen, der die größte Menge an Daten und die leistungsstärkste Hard- und Software hat, um die statistisch akkuratesten Ergebnisse aus seinen Big Data Anwendungen zu erzielen. Wäre aber die Nutzung von Informationen mit einem Preis versehen, könnte ein Anreiz geschaffen werden, Informationen bewusster zu nutzen, Mehrwerte mit ihnen zu schaffen sowie Entscheidungen gezielt und nicht per se automatisiert arbeitenden Algorithmen in die Hände zu legen.126 121

Fend / Hofmann, in: Fend / Hofmann, Digitalisierung, S. XVII. Fratzscher, Warum zahlt uns Google nicht eine Nutzungsgebühr?, Kolumne auf ZEIT ONLINE vom 23. 02. 2018. 123 Oehler / Horn, Wirtschaftsdienst 2018, 469 (470). 124 Vgl. Kapitel 3 A. II. 1. zum Datenschutzrecht als Quelle potentieller Rechte an Daten. 125 Wandtke, MMR 2017, 6 (12). 126 Lanier, in: Könneker, Unsere digitale Zukunft, 105 (121), der i. Ü. an dieser Stelle auf erste Forschungsergebnisse zur Bepreisung von Informationen gegenüber Versicherungen hinweist. Es ließen sich Muster erkennen, wonach Versicherungen, wenn sie für entsprechende Daten zahlen müssten, auch Kunden aufnähmen, die sie sonst ausgeschlossen hätten. 122

74

Kap. 2: Die Wertschöpfungsdiskrepanz

Indem für Daten bezahlt werden müsste, könnte das Geschäftsmodell der „kostenlosen“ Dienste, deren Finanzierung von der möglichst umfänglichen Durchleuchtung der Präferenzen und des Verhaltens des Nutzers abhängt, in seiner derzeitigen Form wirtschaftlich weniger reizvoll werden. Ein bewussterer Einsatz von Big Data könnte ebenfalls dazu führen, einem etwaigen Gefühl des Beobachtetseins bei der Nutzung von Diensten und einem hieraus entspringenden Anpassungsdruck entgegenzuwirken, da die Wirtschaftlichkeit kommerziell getriebener Datenerhebungen ohne „kostenlos“ verfügbare Daten nicht in der Quantität, sondern in der Qualität der Erhebungen läge. Zugleich bestünde die Möglichkeit der Auflockerung bestehender und Verhinderung künftiger Quasi-Monopole, deren maßgeblich auf Netzwerkeffekten beruhende Marktdominanz durch den bewussteren Einsatz von Big Data egalisiert werden könnte.127 Hierdurch könnte eine wirtschaftliche Balance zwischen Betroffenen und Unternehmen gefunden werden, in der sowohl der Beitrag zur Schaffung von Informationsmehrwerten (Lieferung der benötigten Daten) als auch die Schaffung dieser Mehrwerte selbst (analytische Ergebnisfindung mittels Datenverarbeitung) in angemessenem Verhältnis zueinander gebracht und entsprechend honoriert würden.128 Angesichts der bereits stattfindenden Umwälzungen des Arbeitsmarktes aufgrund künstlicher Intelligenz und Automatisierung ist die Frage nach einer künftigen „Überflüssigkeit“ des Menschen vielfacher Diskussionsgegenstand. Der Mensch ist jedoch mitnichten überflüssig und wird dies auch künftig nicht sein. Es besteht vielmehr die Gefahr, dass dieser fälschliche Eindruck entstehen könnte, indem die Bedeutung und der Beitrag des Menschen in der Informationsökonomie nicht hinreichend erkannt und dementsprechend auch nicht honoriert würde.129 Die Schaffung von Mehrwerten könnte des Weiteren dadurch gefördert werden, dass die Aussicht auf ein Entgelt einen Anreiz bietet, geheime Daten preiszugeben, die nur ein anderer Marktakteur analysieren kann.130 Dies birgt selbstverständlich auch die Gefahr, dass sensible Informationen zu leichtfertigt offenbart werden, um das Entgelt zu erlangen, sodass eine entgeltliche Partizipation der Betroffenen ach von entsprechenden rechtlichen Mechanismen (etwa verbraucherschutzrechtlichen) flankiert werden müsste. Die Befürchtung einer „Zwei-Klassen-Datengesellschaft“, in der viele Bürger dem Reiz des wirtschaftlichen Nutzens erliegen und ihre Daten unbedenklich preisgeben, während nur Bessergestellte es sich leisten könnten, Daten für sich zu behalten,131 erscheint indes nicht überzeugend. Die vorliegende Untersuchung hat bereits aufgezeigt, welch geringe Kenntnis Nutzer über Umfang und Zweck der Datenerhebungen der von ihnen genutzten Diens 127

Oehler / Horn, Wirtschaftsdienst 2018, 469 (470); Bolsinger, DuD 2016, 382 (385). Lanier, Who Owns the Future?, S. 16; Oehler / Horn, Wirtschaftsdienst 2018, 469 (470); Bolsinger, DuD 2016, 382 (383); grundsätzlich wohl auch Zeilinger, in: Schröder / Schwanebeck, Big Data, 137 (153). 129 Lanier, Who Owns the Future?, S. 126. 130 Zech, CR 2015, 137 (145). 131 So Härting, CR 2016, 646 (648). 128

D.  Vorteile einer Partizipation des Betroffenen an der Datenverwertung

75

ten haben. In gewisser Hinsicht handelt es sich überspritzt formuliert bereits um eine Art „Zwei-Klassen-Datengesellschaft“, in der gewerblich handelnde Akteure gegenüber der breiten Masse privater Nutzer eine überlegene Wissens- und Handlungsposition hinsichtlich des Werts der Daten Letzterer genießen. Die prinzipielle Ablehnung eines neuen Lösungsansatzes zur Austarierung eines faktisch bestehenden Ungleichgewichts allein aufgrund der Furcht vor einem lediglich potentiellen, neuen Ungleichgewicht, bewirkt lediglich die Abfindung mit einem unbefriedigenden Status Quo und ist demnach nicht weiterführend. Die Schaffung eines Bewusstseins der Betroffenen über den ökonomischen Wert ihrer Daten mittels Partizipation könnte zu einem besseren Verständnis über Art und Umfang der Verwendung der Daten durch Dritte führen und einen bewussteren Umgang mit Daten bewirken132. Ein derartiges Verständnis und Bewusstsein kann gewiss auch durch andere Mittel gefördert werden, etwa durch die Visualisierung von Information.133 ob dies jedoch genügt, um das Ausmaß von Verarbeitungs- und Verwertungstätigkeiten effektiv einer breiten Masse von Personen zu verdeutlichen, darf bezweifelt werden. Denn Daten sind aus ihrer Natur heraus für den Menschen nicht sichtbar, sodass für diesen eine Verletzung seiner Privatsphäre grundsätzlich auch nicht spürbar ist.134 Dies erschwert die Bewusstseinsbildung bezüglich der Bedeutung von Daten im alltäglichen Verkehr ungemein. Während eine unzulässige Weiterleitung von Nutzerdaten durch einen Diensteanbieter an Werbenetzwerke eine Profilbildung und unbewusste Beeinflussung des Konsumverhaltens bewirken kann, ist sie für den Betroffenen nicht unmittelbar spürbar. Ein Kreditkartenmissbrauch durch Unbekannte mittels gestohlener Daten ist indes durchaus spürbar für das Opfer. Geld ist ein universelles Instrument zum Ausdruck eines Werts und sein Verlust oder Zuwachs ist für jedermann verständlich. Es erscheint demnach nicht abwegig, dass die monetäre Einbindung der Betroffenen in die Datenwertschöpfung auch das Bewusstsein schärfen kann, wie und in welchem Ausmaß Daten in der Informationsökonomie verwertet werden. Gewiss kann auch in diesem Punkt erneut auf das Gefährdungspotential für den Datenschutz des Betroffenen durch eine leichtfertige Kommerzialisierung seiner selbst hingewiesen werden. Der Datenschutz dient jedoch der Sicherheit des Betroffenen vor dem Umgang Dritter mit seinen Daten, nicht der Kontrolle des Betroffenen im Umgang mit seinen Daten.135 Teil der informationellen Selbstbestimmung des Betroffenen ist gerade auch die selbstbestimmte Entscheidung darüber, welchen Wert er der Privatheit seiner Daten beimisst.136 So berechtigt die Vorbehalte gegen eine Kommerzialisierung personenbezogener Daten sind und auch wenn Verbraucher aufgrund eigener Nachlässigkeit oftmals bedauer­ 132

A. A. Specht, GRUR Int. 2017, 1040 (1042). Specht, GRUR Int. 2017, 1040 (1042). 134 Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (45). 135 Buchner, DuD 2010, 39 (43). 136 Buchner, DuD 2010, 39 (43). 133

76

Kap. 2: Die Wertschöpfungsdiskrepanz

licherweise selbst zur Ermöglichung von Datenmissbräuchen beitragen, kann ihnen die Selbstbestimmung über die eigenen Daten nicht vorenthalten werden.137 Der ehemalige Landesbeauftragte für Datenschutz Schleswig-Holstein Thilo Weichert wies bereits 2001 auf den Konflikt zwischen Kommerzialisierung und Höchstpersönlichkeit des informationellen Selbstbestimmungsrechts hin, ließ jedoch sogleich die berechtigte Frage folgen: „Was aber bleibt von der Freiheit informationeller Selbstbestimmung, wenn sie durch staatliche Bevormundung sofort wieder eingeschränkt wird? Und wie verträgt sich eine Ächtung der kommerziellen Nutzung der eigenen Daten bei einfachen Bürgern mit der Rechtsprechung zum allgemeinen Persönlichkeitsrecht, wo die Kommerzialisierung und sogar die Übertragbarkeit des Rechts von den Gerichten Prominenten zugestanden werden? Tatsächlich wäre ein Verbot der Veräußerung personenbezogener Daten weltfremd, systemfremd und grundrechtsfremd.“138

E. Ergebnis  Betroffene haben über die wirtschaftliche Bedeutung und den Wert ihrer personenbezogenen Daten keine hinreichende Kenntnis, was bereits strukturell in der Unübersichtlichkeit der Datenverarbeitungsvorgänge veranlagt ist und zu einer unterlegenen Wissens- und Handlungsposition der Betroffenen führt, wenn sie als Verbrauchern Anbietern datenbasierter, „kostenloser“ Dienste gegenüberstehen. Die hieraus resultierende Wertschöpfungsdiskrepanz zwischen Verbrauchern und Unternehmern wiegt deshalb so schwer, da aufgrund der Ubiquität und Vernetzung datenverarbeitender Systeme und der stetig abnehmenden Anonymisierungsmöglichkeiten im Zeitalter von Big Data, ein Personenbezug von Daten immer unvermeidbarer und zugleich zum wertbestimmenden Faktor der Daten wird. Die informationelle Selbstbestimmung von Verbrauchern gerät hierdurch bereits in der alltäglichen Nutzung digitaler Dienste immer stärker unter Druck. Die dargestellte Wertschöpfungsdiskrepanz offenbart eine sich abzeichnende unangemessene Benachteiligung der Betroffenen, deren Folgen hier nicht abschließend beurteilt werden können, die jedoch Zweifel aufkeimen lässt, ob die bisherige Verwertungspraxis hinsichtlich personenbezogener Daten der richtige Weg für eine nachhaltig funktionierende und gerechte Informationsökonomie ist. Die Frage, ob eine monetäre Partizipation der Betroffenen tatsächlich das richtige Mittel für eine nachhaltige Informationswirtschaft ist, ist aber letztlich eine ökonomische und vermag von einer juristischen Arbeit nicht beantwortet zu werden. Gegenwärtig scheint noch kein Ansatz erkennbar, um das Dilemma aus positiven Neuerungen auf der einen und Privatsphärerisiken auf der anderen Seite im Zeit-

137 138

Buchner, DuD 2010, 39 (43). Weichert, NJW 2001, 1463 (1466 f.).

E. Ergebnis   

77

alter von Big Data zu lösen.139 Dennoch sind potentielle Vorteile einer monetären Partizipationsmöglichkeit der Betroffenen durchaus denkbar. Auch wenn die Umsetzung einer Partizipation derzeit schwer umsetzbar erscheint, weist sie jedenfalls auf den wunden Punkt einer gesellschaftlichen und wirtschaftlichen Entwicklung hin, die trotz unbestreitbar nützlicher Neuerungen noch der gerechten Ausgestaltung des Umgangs mit Information in einer Zeit ermangelt, in der Information zu einem der ökonomisch bedeutendsten Güter avanciert.140

139 140

Lanier, in: Könneker, Unsere digitale Zukunft, 105 (123). Zeilinger, in: Schröder / Schwanebeck, Big Data, 137 (153).

Kapitel 3

Die Auflösung der Wertschöpfungsdiskrepanz mittels eines absoluten Rechts? Die Wertschöpfungsdiskrepanz beschreibt eine ungleiche wirtschaftliche Teilhabe an der Verwertung personenbezogener Daten. Will man das rechtliche Fundament für eine Angleichung der wirtschaftlichen Teilhabe der Verbraucher legen, liegt es nahe, das ökonomisch relevante Gut, mithin die personenbezogenen Daten, ihrem jeweiligen Bezugssubjekt derart zuzuweisen, dass ihnen eine spezifische Entscheidungsmacht über das Gut gewährt wird, die Wirkung gegenüber jedermann entfaltet. Für immaterielle Güter kennt die Rechtsordnung derartige Zuweisungen in Form von Immaterialgüterrechten wie dem Urheberrecht, welches Nutzungs- und Verbotsrechte sowie Vergütungsansprüche des Urhebers umfasst1. Es kann hier als Beispiel eines absoluten Rechts2 angeführt werden, das einen Interessenkonflikt zwischen Parteien widerspiegelt3. Im Folgenden wird aufgezeigt, dass ein absolutes Recht an personenbezogenen de lege lata nicht besteht (A.) sowie die Fragen untersucht, welche rechtliche Natur ein derartiges Recht de lege ferenda aufweisen müsste (B.) und weshalb jedoch ein absolutes Recht an Daten jedenfalls derzeit nicht zur Auflösung der beschriebenen Wertschöpfungsdiskrepanz führen würde (C.).

A. Ein absolutes Recht an personenbezogenen Daten de lege lata? Mag die Frage nach einem de lege lata bestehenden oder de lege ferenda zu schaffenden Ausschließlichkeits- oder Eigentumsrechts an Daten zwar derzeit intensiv diskutiert werden, so bleibt indes zunächst festzustellen, dass die Kommerzialisierung personenbezogener und nicht personenbezogene Daten sich nicht gänzlich im rechtsfreien Raum bewegt. Der zivilrechtliche Schutz von Daten liegt hier allerdings in Form einer Art „Flickenteppich“4 vor. Beim Durchkämmen dieses „Flickenteppichs“ nach einem Recht an Daten, bietet sich eine Differenzierung nach der Person des Verpflichteten an, mithin eine Einteilung in relative und 1

Wandtke, Urheberrecht, S. 30. Loewenheim, in: Loewenheim, HdB des Urheberrechts, § 1 Rn. 1. 3 Wandtke, Urheberrecht, S. 1. 4 Arbeitsgruppe „Digitaler Neustart“ der Konferenz der Justizministerinnen und Justizminister der Länder, Bericht vom 15. Mai 2017, S. 97 f. 2

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

79

absolute Rechte. Hierdurch kann zunächst strukturiert untersucht werden, ob die Rechtsordnung ein absolut wirkendes Recht an Daten de lege lata kennt. Nach hier vertretener Auffassung existiert ein derartiges Recht nicht, sodass sich die Diskussion auf die Frage nach einem de lege ferenda zu schaffenden absoluten Recht verlagert. Wie zu zeigen sein wird, sprechen die überzeugenderen Gründe dafür, von der Schaffung eines derartigen neuen Rechts abzusehen.

I. Absolute und relative Rechte Die Rechtsordnung definiert die jeweiligen Handlungsmöglichkeiten von Personen mittels subjektiver Rechte.5 Ein subjektives Recht ist eine Berechtigung, die dem Einzelnen von der Rechtsordnung zugewiesen wird.6 Ihrem Inhalt nach können subjektive Rechte in Herrschafts- bzw. Beherrschungsrechte, Ansprüche und Gestaltungsrechte eingeteilt werden.7 Herrschaftsrechte gewähren positiv die Befugnis zur Einwirkung auf ein Objekt und zugleich zum Ausschluss vor fremden Einwirkungen hierauf.8 Sie weisen somit dem Berechtigten die Befugnis zu, nach eigenem Ermessen mit einer Sache zu verfahren und schützen gleichermaßen das Herrschaftsobjekt, indem sie bei Störungen Unterlassungs-, Schadensersatz-, Rückgabe- und Ausgleichsansprüche an die Hand geben.9 Nicht nur an körperlichen, sondern auch an unkörperlichen, immateriellen Gütern können Herrschaftsrechte bestehen,10 wobei als Musterbeispiele die gewerblichen Schutzrechte sowie das Urheberrecht dienen, die dem Rechtsinhaber Ausschließlichkeitsrechte gewähren11. Die Herrschaft des Berechtigten über ein Immaterialgut äußert sich in einer ausschließlichen Befugnis, dieses selbst zu verwerten (sog. positives Nutzungsrecht) und zugleich Dritte von einer Einwirkung auszuschließen (sog. negatives Verbietungsrecht).12 Die neben Herrschaftsrechten bestehenden Ansprüche verleihen nach § 194 Abs. 1 BGB dagegen das Recht, von einem anderen ein Tun oder Unterlassen zu verlangen. Der Anspruchsgegner ist mithin gegenüber dem Anspruchssteller als Rechtsinhaber verpflichtet, sich auf eine spezifische Weise zu verhalten.13 Betrachtet man subjektive Rechte hingegen nicht unter dem Aspekt ihres Inhalts, sondern danach, welche Person, durch das Recht verpflichtet wird, lassen 5

Dörner, in: Schulze, BGB, Vor §§ 1–20, Rn. 2. Medicus / Petersen, BGB AT, § 10 Rn. 61–69; Dörner, in: Schulze, BGB, Vor §§ 1–20, Rn. 2. 7 Bähr, Grundzüge des Bürgerlichen Rechts, S. 54; Ennecerus / Nipperdey, Allgemeiner Teil des Bürgerlichen Rechts Bd. 1, S. 440 f. 8 Ennecerus / Nipperdey, Allgemeiner Teil des Bürgerlichen Rechts Bd. 1, S. 440. 9 Bähr, Grundzüge des Bürgerlichen Rechts, S. 54. 10 Brox / Walker, BGB AT, § 28 Rn. 20. 11 Dittert, in: Hasselblatt, MAH Gewerblicher Rechtsschutz, § 14 Rn. 70. 12 Pierson, in: Pierson / A hrens / Fischer, Recht des geistigen Eigentums, S. 40. 13 Brox / Walker, BGB AT, § 28 Rn. 21. 6

80

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

sie sich in absolute und relative Rechte unterteilen,14 wobei absolute Rechte erga omnes und relative Rechte lediglich inter partes Wirkung entfalten15. Während allen voran Ansprüche relative Rechte begründen,16 ist das Eigentum das zentrale Beispiel eines absolut wirkenden Rechts17. Ausschließlichkeitsrechte sind absolute Rechte an Immaterialgütern.18

II. Mögliche Quellen eines absoluten Rechts an Daten de lege lata De lege lata kann keinem Rechtsgebiet ein Ausschließlichkeitsrecht an Daten entnommen werden.19 Es besteht zwar eine Vielzahl diskutierter Ansätze, bestehenden Normen in direkter oder entsprechender Anwendung ein solches Recht zu entnehmen, diese können im Ergebnis jedoch weder dogmatisch, noch durch eine Umsetzbarkeit in die Praxis überzeugen. 1. Datenschutzrecht Bereits vor dem Wirksamwerden der DSGVO wurde vereinzelt vertreten, dass sich aus einer Gesamtschau datenschutzrechtlicher Teilrechte einer Person eine Rechtsstellung ergebe, die sich zu einer vermögenswerten Position verfestigt habe.20 Die datenschutzrechtlich gewährten Rechte des Betroffenen auf Einwilligung, Auskunft, Berichtigung, Sicherung oder Löschung seien rechtliche Befugnisse, die das Bestehen einer vermögenswerten Rechtsposition voraussetzen sodass eine Gleichsetzung dieser Verfügungsbefugnisse mit eigentumsähnlichen Positionen erfolgen könne.21 Dies vermag allerdings nicht zu überzeugen. Als auf europäischer Ebene mit der Ausarbeitung eines Schutzes personenbezogener Daten begonnen wurde, konnten Gesetzgeber und Praxis die künftige Kommerzialisierung personenbezogener Daten noch nicht ermessen.22 Dementsprechend sind Daten auch kein Schutzgut des Datenschutzrechts im Sinne eines kommerziellen Leistungsobjekts.23 Schutzgut des Datenschutzrechts sind die Grundrechte und -freiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten, gemäß Art. 1 Abs. 2 DSGVO.24 Die Ableitung 14

Brox / Walker, BGB AT, § 28 Rn. 24. Dörner, in: Schulze, BGB, Vor §§ 1–20, Rn. 4. 16 Brox / Walker, BGB AT, § 30 Rn. 2; Schwab / L öhnig, Einführung in das Zivilrecht, Rn. 188. 17 Brox / Walker, BGB AT, § 28 Rn. 24. 18 Troller, Immaterialgüterrecht Bd. I, S. 74. 19 Specht, CR 2016, 288 (289). 20 So etwa Kilian, in: GS Steinmüller, 195 (207). 21 Kilian, in: GS Steinmüller, 195 (210). 22 Langhanke / Schmidt-Kessel, EuCML 2015, 218. 23 Langhanke / Schmidt-Kessel, EuCML 2015, 218. 24 Plath, in: Plath, DSGVO, Art. 1 Rn. 4. 15

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

81

des Datenschutzes aus dem allgemeinen Persönlichkeitsrecht, mit seinen Wurzeln in der verfassungsrechtlich verankerten Menschenwürde und der allgemeinen Handlungsfreiheit offenbaren, was Boehme-Neßler pointiert zusammenfasst als: „Datenschutz ist Persönlichkeitsschutz“25. Ein Ausschließlichkeitsrecht an Daten lässt sich dem Datenschutzrecht de lege lata nicht entnehmen.26 2. Eigentum und eigentumsähnliche Rechte „Der Eigentümer einer Sache kann, soweit nicht das Gesetz oder Rechte Dritter entgegenstehen, mit der Sache nach Belieben verfahren und andere von jeder Einwirkung ausschließen.“ Bereits der Wortlaut des § 903 S. 1 BGB hebt mit minimalistischer Deutlichkeit hervor, welch bedeutenden Umfang die Eigentümerstellung in sich birgt. Das Eigentum ist das Vollrecht an einer Sache und das umfassendste Herrschaftsrecht der Zivilrechtsordnung.27 Als dingliches Recht kommt ihm absolute Wirkung zu.28 a) Anwendbarkeit eigentumsrechtlicher Vorschriften Daten sind unkörperlicher Natur und stets auf ein Trägermedium angewiesen.29 Da der zivilrechtliche Eigentumsbegriff des § 903 BGB nach herrschender Meinung nur Sachen im Sinne des § 90 BGB erfasst,30 kann § 903 BGB demnach kein Eigentumsrecht an Daten begründen.31 Freilich ist das Trägermedium der Daten, sei es eine Festplatte, eine DVD oder die einzelnen Rechner eines Serverzentrums, als körperlicher Gegenstand eigentumsfähig. Ein entsprechendes Herrschaftsrecht an den darauf gespeicherten Daten kann hieraus jedoch nicht abgeleitet werden. Andernfalls könnte der Eigentümer eines Datenträgers uneingeschränkt über fremde Daten verfügen, sobald es ihm gelänge diese auf seinem Datenträger zu speichern.32 Es ist der Systematik des Zivilrechts immanent, dass unkörperliche Regelungs 25

Boehme-Neßler, DuD 2016, 419. Determann, ZD 2018, 503 (505); Paal / Hennemann, NJW 2017, 1697 (1698); Härting, CR 2016, 646 (648); unter Berücksichtigung der Rechtslage nach dem BDSG a. F. so auch Zech, CR 2015, 137 (141); GRUR 2015, 1151 (1154); Dorner, CR 2014, 617 (625 f.). 27 Brückner, in: MüKo BGB, § 903 Rn. 2; Herrler, in: Palandt, Überbl v § 903 Rn. 1. 28 Brückner, in: MüKo BGB, § 903 Rn. 2. 29 Vgl. hierzu ausführlich Kapitel 1 A. 30 BGH, NJW 1966, 542 (543 f.); Wilhelmi, in: Erman, BGB, § 903 Rn. 8; Herrler, in: Palandt, § 903 Rn. 2; Brückner, in: MüKo BGB, § 903 Rn. 3; Fritzsche, in: BeckOK BGB, § 903 Rn. 6. 31 Boehm, ZEuP 2016, 358 (381); Dorner, CR 2014, 617 (620); Ehlen / Brandt, CR 2016, 570 (571); Fritzsche, in: BeckOK BGB, § 903 Rn. 10; Hornung / Goeble, CR 2015, 265 (268); ­Peschel / Rockstroh, MMR 2014, 571 (572); Specht, CR 2016, 288 (292); Wulf / Burgenmeister, CR 2015, 404 (407). 32 Kilian, CR 2002, 921 (926); Unseld, Kommerzialisierung personenbezogener Daten, S. 28. 26

82

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

objekte, die von Natur aus allein mittels eines körperlichen Gegenstands materialisiert werden können, nicht Teil des Sacheigentums an diesem werden, sondern durch spezielle Immaterialgüterrechte erfasst werden. Ein Dateneigentum auf Grundlage des § 903 BGB ist mithin nicht nur systematisch verfehlt, sondern auch überflüssig, bietet das Immaterialgüterrecht doch bereits einen geeigneteren normativen Ausgangspunkt zur Regelung der Verwertbarkeit unkörperlicher Güter.33 Für den BGH bestand zwar noch kein Anlass, sich mit einem Eigentumsrecht an Daten auseinanderzusetzen. Er sah sich jedoch bereits in mehreren Verfahren der Frage gegenüber, ob Normen, welche ihrem Wortlaut nach auf Sachen zugeschnitten wurden, ebenfalls auf Software Anwendung finden können. Aufgrund der Unkörperlichkeit von Software stand der BGH vor der Frage ihrer zutreffenden rechtlichen Einordnung. Diesbezüglich merkte er in seinem „ASP-Urteil“ aus dem Jahr 2006 an: „Der BGH hat wiederholt entschieden, dass eine auf einem Datenträger verkörperte Standardsoftware als bewegliche Sache anzusehen ist, auf die je nach der vereinbarten Überlassungsform Miet- oder Kaufrecht anwendbar ist.“34 In der Fülle an Entscheidungen35 die der BGH sodann zitiert, findet sich indes überraschend wenig Substanzielles zur rechtlichen Einordnung von Computerprogrammen bzw. Software und deren immaterieller Natur. 1984 ließ der BGH die Frage der Mangelhaftigkeit einer EDV-Anlage noch offen und sah somit von einer Äußerung zur Sachqualität der in der EDV-Anlage enthaltenen Software ab.36 In einem Beschluss aus dem darauffolgenden Jahr stellt der BGH fest, dass Datenverarbeitungsprogramme, die auf einem Datenträger niedergelegt seien „bereits Verkörperungen der geistigen Leistung, damit aber körperliche Sachen“ seien.37 1987 hatte der BGH über die Mangelhaftigkeit eines gelieferten Compilers, also eines Programms zur Übersetzung von Programmiersprache für eine Anlage, zu entscheiden. Nach einer ausführlichen Darstellung38 des damaligen Meinungsstandes zur Anwendbarkeit von Gewährleistungsrechten auf Software, stellt der BGH fest: „Nach allem liegen im vorliegenden Fall die für die Sachmängelhaftung der §§ 459 ff. BGB maßgeblichen Kriterien vor. Dies rechtfertigt eine zumindest entsprechende Anwendung der §§ 495 ff. BGB auf Fälle der verkaufsweisen Überlassung von Programmkopien mit inhaltlich fehlerhaftem Programm (…).“39 Zuvor stellte der BGH knapp fest: „Kaufgegenstand ist hier ein Datenträger mit dem darin verkörperten Programm, insofern also eine körper­liche Sache (…)“.40 Mit vergleichbar geringem Begründungsaufwand ging der BGH 33

Hierzu ausführlich in Kapitel 3 B. BGH, NJW 2007, 2394. 35 BGHZ 143, 307 (309); BGHZ 109, 97 (100 f.); BGHZ 102, 135 (144); BGH, NJW 1997, 2043; NJW 1993, 2436 (2437 f.); NJW 1990, 3011; NJW 1984, 2938; NJW-RR 1986, 219. 36 BGH, NJW 1984, 2938 (2939). 37 BGH, NJW-RR 1986, 219 f. 38 BGH, NJW 1988, 406 (407 f.). 39 BGH, NJW 1988, 406 (408). 40 BGH, NJW 1988, 406 (408). 34

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

83

auch im Jahr 1989 davon aus, dass „(…) Datenträger mit dem darin verkörperten Programm körperliche Sachen (§ 90 BGB)“ darstellten.41 Unter Verweis auf diese Rechtsprechung, wandte der BGH 1990 Werkvertrags- und Kaufrecht auf Spezial- und Standardsoftware an, ohne deren Sachqualität nach § 90 BGB im Urteil ausdrücklich zu erwähnen.42 Eine explizite, erneute Feststellung der Sachqualität von Software erfolgte durch den BGH erst drei Jahre später, als er die Anwendbarkeit der Vorschriften für den Handelskauf gemäß § 381 Abs. 2 HGB auch für Standardsoftware annahm und hierzu ausführte: „Der Senat hat, woran festzuhalten ist, bereits mehrfach entschieden, daß eine Standardsoftware als bewegliche Sache anzusehen ist (…).“43 Entscheidend sei allein, „daß es sich auch in diesem Falle um ein auf einem Datenträger verkörpertes Programm und damit um eine körperliche Sache (§ 90 BGB)“ handle.44 In den beiden darauffolgenden Urteilen aus den Jahren 1997 und 1999 vermied der BGH eine ausdrückliche Bezeichnung von Software als Sache im Sinne des § 90 BGB und bejahte unter Verweis auf die vorangegangene Rechtsprechung lediglich die Anwendbarkeit kauf- bzw. handelsrechtlicher Normen auf Software.45 Im Rahmen einer Gesamtschau dieser Rechtsprechung ergibt sich das Bild, dass der BGH zwar zweifellos, wie er selbst betont, wiederholt entschieden hat, dass schuldrechtliche Normen, welche ihrem Wortlaut nach grundsätzlich auf Sachen Anwendung finden, auch für Software gelten sollen. Zugleich erscheint es allerdings, als suche der BGH es zu vermeiden, sich eindeutig zur grundlegenden Frage der Natur sowie rechtlichen Einordnung von Software zu positionieren, indem er stets auf die Körperlichkeit des Trägermediums verweist. Zweifellos ist der BGH sich aber des essentiellen Unterschieds dieser materiellen und immateriellen Güter bewusst. So hatte er über den Löschungsanspruch einer Klägerin bezüglich intimer Aufnahmen nach einer beendeten Beziehung zu befinden.46 Der BGH hielt hierbei den Urteilstenor der Ausgangsinstanz für hinreichend bestimmt, welches den Beklagten verurteilte, „die in seinem unmittelbaren oder mittelbaren Besitz befindlichen elektronischen Vervielfältigungsstücke“47 zu löschen.48 Wörtlich führte der BGH aus: „Zwar ist nach § 854 I BGB ein Besitz nur an Sachen und somit an körperlichen Gegenständen (vgl. § 90 BGB) möglich, wozu elektronische Vervielfältigungsstücke als solche – anders als deren Verkörperung auf einem Datenträger (…) – gerade nicht zählen.“49 Dem Tenor ließe sich aber hinreichend genau entnehmen, dass eine jederzeitige Einwirkungsmöglichkeit, wie die eines unmittelbaren

41

BGH, NJW 1990, 320 (321). BGH, NJW 1990, 3011 (3012). 43 BGH, NJW 1993, 2436 (2437). 44 BGH, NJW 1993, 2436 (2438). 45 BGH, NJW 1997, 2043 (2045); BGH, NJW 2000, 1415. 46 BGH, NJW 2016, 1094. 47 LG Koblenz, BeckRS 2016, 00559. 48 BGH, NJW 2016, 1094 (1095). 49 BGH, NJW 2016, 1094 (1095). 42

84

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Besitzers, gemeint sei.50 Eine Abkehr von der bisherigen Rechtsprechung lässt sich diesem Urteil nicht entnehmen, betont der BGH doch geradezu seine Auffassung, wonach elektronische Vervielfältigungsstücke keine Sachen sind, es sei denn, sie sind auf einem Datenträger verkörpert. Letztlich vermag die Rechtsauffassung des BGH nicht zu überzeugen. Dies liegt zunächst in der jeweils sehr einzelfallbezogenen Argumentation in den maßgeblichen Entscheidungen begründet.51 Auch kann man sich des Eindrucks einer in gewissem Maße ergebnisorientierten Rechtsprechung in den jeweiligen Entscheidungen nicht erwehren.52 Es mag zwar kaum bestreitbar sein, dass die Möglichkeit der Eintragung von Markenzeichen (ehemals Warenzeichen) für Software53, die Anwendbarkeit von Gewährleistungsrechten beim einmaligen Erwerb54 oder bei der entgeltlichen Zurverfügungstellung von Software über das Internet55 realitätsnah und sinnvoll ist. Dennoch erscheint die rechtliche Qualifikation von Software als Sache mit dem Ziel vorgenommen, ein als „gerecht“ angesehenes Ergebnis zu begründen, etwa dem Softwarenutzer bei Mängeln der Software Gewährleistungsrechte einzuräumen.56 Auch verkennt diese Ansicht den grundlegenden Unterschied zwischen materiellem Datenträger und immaterieller Software.57 Die hieraus entspringenden widersprüchlichen Ergebnisse werden vor allem bei der elektronischen Übertragung von Software, etwa durch Funkwellen, deutlich, da nach der Rechtsprechung des BGH auf diese Weise eine körperliche Sache im Sinne des § 90 BGB übertragbar sein müsste.58 Sie deckt sich auch nicht mit dem technischen Verständnis von Computerprogrammen nach der DIN 44 300, wonach Computerprogramme die vollständige Anweisung zur Lösung eines bestimmten Problems durch einen Rechner sind, unabhängig von der jeweiligen Darstellungsform.59 Anweisungen sind indes keine Sachen.60 Schließlich betraf die Rechtsprechung des BGH stets die rechtliche Bewertung von Software, also eines immateriellen Guts, das de lege lata durch §§ 2 Abs. 1 Nr. 1, 69a Abs. 1 UrhG bereits umfangreichen Schutz genießt. Ob diese Rechtsprechung – trotz ihrer Fokussierung auf die Verkörperung durch den Datenträger – demnach auf ein einzelnes Datum oder Datenbestände übertragen werden kann, die weder Computer­ programme, noch Datenbankwerke (§ 4 Abs. 2 UrhG) oder Datenbanken (§ 87a Abs. 1) UrhG darstellen, darf bezweifelt werden. 50

BGH, NJW 2016, 1094 (1095). Müller-Hengstenberg, NJW 1994, 3128 (3129). 52 Heydn, CR 2010, 765 (769 f.). 53 BGH NJW-RR 1986, 219. 54 BGH NJW 1988, 406. 55 BGH NJW 2007, 2394. 56 Heydn, CR 2010, 765 (769 f.). 57 Ohly, in: Vieweg / Gerhäuser, Digitale Daten, S. 134; Redeker, NJOZ 2008, 2917 (2919). 58 Redeker, NJOZ 2008, 2917 (2919), der dies im Übrigen mit der Feststellung versieht: „Folgt man dieser Meinung, ist diese Sache körperlos übertragen worden: Beamen ist also möglich – nur, dass sich die Erfinder von Star Trek dies sicherlich etwas anders vorgestellt haben.“ 59 Redeker, NJW 1992, 1739. 60 Redeker, NJW 1992, 1739. 51

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

85

b) Entsprechende Anwendbarkeit eigentumsrechtlicher Vorschriften Neben der unmittelbaren Anwendung eigentumsrechtlicher Vorschriften, ist auch eine entsprechende Anwendung des § 903 BGB Gegenstand der Diskussion um ein absolutes Recht an Daten. So soll § 903 BGB analog ein Vollrecht an Daten entnommen werden können.61 Zur Bestimmung einer zivilrechtlichen Datenzuordnung wird hierbei ein Rückgriff auf § 303a StGB vorgenommen, der das rechtswidrige Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten unter Strafe stellt.62 Geschütztes Rechtsgut des § 303a StGB ist das Interesse des Berechtigten an der unversehrten Verwendbarkeit von Daten.63 Der Straftatbestand enthält an sich jedoch keine ausdrückliche Angabe darüber, welcher Person die Daten in welcher Weise zuzuordnen sind, sodass im Hinblick auf Art. 103 Abs. 2 GG von einer Verfassungswidrigkeit die Rede ist.64 In der Literatur hat sich hierbei konkretisiert, dass es sich um Eingriffe in eine fremde Rechtsposition handeln muss.65 Tatbestandsmäßig handelt, wer das Verfügungsrecht eines anderen über Daten verletzt.66 Zur Bestimmung der Verfügungsbefugnis kann an den sog. Skripturakt angeknüpft werden, bei dem der sog. Skribent aufgrund einer Eingabe oder Ausführung eines Programms Daten erstellt und hierdurch die Verfügungsbefugnis über diese erlangt.67 Die Einordnung als Skribent soll zunächst unabhängig von den Eigentumsverhältnissen am Speichermedium sein, sodass Skribenten- und Eigentümerstellung grundsätzlich auseinanderfallen können.68 Erfolgt die Speicherung von Daten im Interesse des Skribenten als Veranlassers der Speicherung, so ist dieser in der Regel verfügungsbefugt über die Daten.69 Dies soll jedoch dann nicht gelten, wenn der Eigentümer des betreffenden Speichermediums den Skripturakt nicht selbst zumindest in Teilen mitveranlasst hat.70 Die Anwendung von § 903 BGB analog, mittels eines Rückgriffs auf den strafrechtlich konzipierten Skripturakt, ermöglicht eine sachgerechte Trennung zwischen der unkörperlichen Ebene der Daten und der körperlichen Ebene des Trägermediums. Es ist ebendiese differenzierte rechtliche Erfassung, welche durch eine unmittelbare Anwendung des § 903 BGB nicht erreicht werden kann, regelt dieser doch allein das Eigentum an körperlichen Gegenständen.

61

Wolf, MMR 2003, XIV (XVI); Dorner, CR 2014, 617 (618). Hoeren, MMR 2013, 486; Dorner, CR 2014, 617 (618). 63 BayObLGSt 1993, 86 (88 f.); Wieck-Noodt, in: MüKo StGB, § 303a Rn. 2; Heger, in: Lackner / Kühl, StGB, § 303a Rn. 1; Hecker, in: Schönke / Schröder, StGB, § 303a Rn. 1. 64 Zaczyk, in: Kindhäuser / Neumann / Paeffgen, StGB, § 303a Rn. 4. 65 Zaczyk, in: Kindhäuser / Neumann / Paeffgen, StGB, § 303a Rn. 4. 66 Heger, in: Lackner / Kühl, StGB, § 303a Rn. 4. 67 Welp, IuR 1988, 447 f.; Hilgendorf, JuS 1996, 890 (893); Hoeren, MMR 2013, 486 (487). 68 Hoeren, MMR 2013, 486 (487). 69 BayObLGSt 1993, 86 (89). 70 Hoeren, MMR 2013, 486 (488). 62

86

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Allerdings setzt die analoge Anwendung einer Norm stets eine planwidrige Regelungslücke sowie eine Interessenlage voraus, die der grundsätzlichen Interessenlage der jeweiligen Norm entspricht. Die oben festgestellte fehlende Anwendbarkeit der sachenrechtlichen Vorschriften auf Daten lässt ohne Weiteres den Schluss auf eine entsprechende Regelungslücke zu. Jedoch erscheint die Planwidrigkeit dieser Lücke im Hinblick auf das bereits bestehende, dichte Netz gesetzlicher Regelungen zum Umgang mit Daten zweifelhaft, sind doch Datenschutz-, Immaterialgüter- und Strafrecht ein deutlicher Ausdruck gesetzgeberischer Bemühungen zur rechtlichen Erfassung datenbezogener Sachverhalte.71 Abgesehen hiervon fehlt es jedoch an einer vergleichbaren Interessenlage zur Begründung einer Analogie. § 903 BGB ist auf die Körperlichkeit seines Regelungsgegenstandes, nämlich Sachen nach § 90 BGB, zugeschnitten. Die Körperlichkeit ist entscheidend für die Sacheigenschaft, da sie den Gegenstand für den Menschen beherrschbar macht.72 Sie ermöglicht eine klare Konturierung der Nutzungsbefugnisse, welche eine Person an einem Gegenstand hat, die bei Daten aufgrund ihrer immateriellen Natur kaum vorzunehmen ist.73 Diese grundlegende Differenzierung zwischen materiellen und immateriellen Gütern, die den sachenrechtlichen Normen innewohnt, spricht demnach gegen die Annahme einer vergleichbaren Interessenlage.74 3. Daten als Früchte und Nutzungen Aufgrund der engen Verbindung zwischen unkörperlichen Daten und ihrem körperlichen Trägermedium, ist es nicht fernliegend, diese Relation als Grundlage etwaiger absoluter Rechte an Daten zu wählen. Vor diesem Hintergrund könnte das jeweilige Trägermedium als eine Art Quelle wahrgenommen werden, aus der die darauf gespeicherten Daten entstammen. Vertreten wird demnach, Daten rechtlich als Früchte (§ 99 BGB)75 oder Nutzungen (§ 100 BGB)76 einer Sache einzuordnen. a) § 99 BGB Ob Daten als Früchte im Sinne des § 99 BGB qualifiziert werden können, kann vorliegend dahinstehen, da die hier relevante Frage nach einem absolut wirkenden Zuordnungsgehalt des § 99 BGB für Daten bereits verneint werden kann. § 99 BGB kann keine ausschließlichkeitsrechtliche Zuweisung entnommen werden. § 99 BGB gewährt nur eine Definition von Früchten und trifft keine Aussage 71

Peschel / Rockstroh, MMR 2014, 571 (572); Ehlen / Brandt, CR 2016, 570 (571). Fritzsche, in: BeckOK BGB, § 90 Rn. 5. 73 Zech, GRUR 2015, 1151 (1159); Ehlen / Brandt, CR 2016, 570 (571). 74 Zech, GRUR 2015, 1151 (1159); Ehlen / Brandt, CR 2016, 570 (571). 75 Grosskopf, IPRB, 2011, 259 (260). 76 Heun / Assion, CR 2015, 812 (818); Assion, CR 2016, 83 (85). 72

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

87

darüber, wer diese erwerben soll.77 Dies regeln die §§ 953 ff. BGB.78 Jedoch auch die §§ 953 ff. BGB sind für die Frage nach einem möglichen Recht an Daten nicht weiterführend, da sie selbst davon ausgehen, dass es sich bei ihrem Regelungsgegenstand um eine eigentumsfähige Sache handelt.79 Dies ergibt sich zunächst aus dem Wortlaut der §§ 953 ff. BGB, deren primäre Regelungsobjekte Erzeugnisse und sonstige Bestandteile sind. Erzeugnisse sind, wie bereits festgestellt wurde, körperliche und somit eigentumsfähige Gegenstände. Auch sonstige Bestandteile sind körperliche Gegenstände, die von Natur aus eine Einheit bilden oder durch die Verbindung miteinander als eine einzige Sacher erscheinen.80 Aber auch aus der systematischen Einordnung der §§ 953 ff. BGB unter den dritten Titel des BGB, welcher explizit Regelungen zum „Erwerb und Verlust des Eigentums an beweglichen Sachen“ umfasst, lässt sich schließen, dass diese Normen ausschließlich Aussagen zum Eigentum an körperlichen Gegenständen treffen. Eine entsprechende Anwendung des § 99 BGB bzw. des § 953 BGB auf Daten kommt ebenfalls nicht in Betracht. Eine Analogie ermöglicht entweder die Übertragung der Rechtsfolge einer Norm auf einen vergleichbaren Fall oder die Anwendung eines sich aus mehreren Rechtssätzen ergebenden, übergeordneten Prinzips, auf ähnlich gelagerte Fälle.81 § 99 BGB enthält – wie bereits dargelegt wurde – lediglich eine Definition und keine Zuweisungsaussage, sodass eine entsprechende Anwendung zwar den definitorischen Umfang der Norm ausweiten, aber ihr letztlich keinen rechtszuweisenden Gehalt verleihen könnte. Auch wenn § 953 BGB zwar grundsätzliche eine Aussage darüber trifft, wer die Früchte einer Sache erwerben soll, ist jedoch auch dessen analoge Anwendung nicht weiterführend. Selbst wenn man eine planwidrig bestehende Regelungslücke hinsichtlich unkörperlicher Regelungsobjekte annähme, so läge doch keine vergleichbare Interessenlage mit der des § 953 BGB vor. § 953 BGB ist Ausdruck des sog. Substantialprinzips des römischen Rechts, wonach das Eigentum an einem Erzeugnis nicht dem Erzeugenden zufällt (sog. Produktionsprinzip), sondern dem Eigen­tümer der ursprünglichen Sache, da sich dessen Eigentum auch nach der Trennung an den entstandenen Erzeugnissen fortsetzt.82 Entscheidender Anknüpfungspunkt des Substantialprinzips ist demnach die Muttersache als körperlicher Gegenstand und das an ihm bestehende Sacheigentum. Wir befinden uns indes in einem umfangreichen technischen Wandel, durch den der alltägliche Gebrauch lokaler und mobiler Trägermedien (Festplatten, CDs, DVDs, etc.) durch Möglichkeiten wie das Cloud-Computing stetig abnimmt. Vor diesem Hintergrund ist ein Rückgriff auf das körperliche Trägermedium zur Bestimmung der Zuweisung von Rechten an den hierauf gespeicherten Daten weder sachgerecht, noch zeitgemäß, auch wenn 77

Dörner, in: Schulze, BGB, § 99 Rn. 1; Fritzsche, in: BeckOK BGB, § 99 Rn. 16. Dörner, in: Schulze, BGB, § 99 Rn. 6. 79 Zech, CR 2015, 137 (142). 80 BGHZ 191, 285 (287 f.). 81 Grüneberg, in: Palandt, Einleitung, Rn. 48. 82 Oechsler, in: MüKo BGB, § 953 Rn. 1, m. w. N. 78

88

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

ein solcher Rückgriff aufgrund der körperlichen Beherrschbarkeit des Träger­ mediums vordergründig den Eindruck einer unkomplizierten Bewältigung der Pro­ blematik erweckt.83 Folglich kann eine Zuweisung von Rechten an Daten nicht von den Eigentumsverhältnissen an einer Muttersache abhängig sein, weshalb eine vergleichbare Interessenlage für die Begründung einer Analogie auch nicht besteht.84 Zudem kann festgestellt werden, dass auch § 99 Abs. 2 und 3 BGB, welche jeweils das Vorliegen unmittelbarer Rechtsfrüchte und mittelbarer Sach- bzw. Rechtsfrüchte normieren, bezüglich der Frage nach einer ausschließlichen Rechtszuweisung von Daten nicht weiterführend sind. Sie beruhen alle im Kern auf einem Rechtsverhältnis zwischen Personen, da sie Erträge sind, die ein Berechtigter aufgrund eines Rechtsverhältnisses zieht (unmittelbare Rechtsfrüchte) oder die aus einer Sache oder einem Recht aufgrund eines Rechtsverhältnisses erzielt werden (mittelbare Sach- bzw. Rechtsfrüchte).85 Bereits aufgrund des Umstandes, dass dieses fruchtbringende Stammrecht nicht nur dinglicher, sondern auch obligatorischer Natur sein kann,86 enthalten § 99 Abs. 2 und 3 BGB keine verwertbaren Rechtsgedanken hinsichtlich eines absolut wirkenden Rechts an Daten. b) § 100 BGB Daneben wird vertreten, Daten als Nutzungen im Sinne des § 100 BGB einzustufen.87 Gemäß § 100 BGB sind Nutzungen die Früchte einer Sache oder eines Rechts sowie die Vorteile, welche der Gebrauch der Sache oder des Rechts gewährt. § 100 BGB enthält eine Legaldefinition des Begriffs der Nutzung und legt hierdurch fest, was von einem Anspruch erfasst ist, der auf Herausgabe von Nutzungen gerichtet ist.88 Der Begriff der Nutzungen ist ein Oberbegriff für Früchte gemäß § 99 BGB und Gebrauchsvorteile.89 Welche Vorteile der Gebrauch einer Sache gewährt, resultiert regelmäßig aus deren Natur, wobei sich der Vorteil des Gebrauchs eines Rechts aus dessen gesetzlichen oder vertraglichen Inhalt ergibt.90 Gebrauchsvorteile kann nicht nur der Eigentümer des Gebrauchsgegenstands ziehen, sondern auch ein lediglich aufgrund persönlichen Rechts zum Gebrauch Befugter, soweit ihm der Eigentümer den Besitz am Gebrauchsgegenstand übertragen hat.91

83

Vgl. hierzu bereits Kapitel 3 A. II. 2. a). Im Ergebnis so auch Zech, CR 2015, 137 (142). 85 Dörner, in: Schulze, BGB, § 99 Rn. 3–5. 86 Fritzsche, in: BeckOK BGB, § 99 Rn. 9. 87 Assion, CR 2016, 83 (85); Heun / Assion, CR 2015, 812 (818); Heymann, CR 2016, 650 (651); Zech, CR 2015, 137 (142). 88 Fritzsche, in: BeckOK BGB, § 100 Rn. 1. 89 Dörner, in: Schulze, BGB, § 100 Rn. 1; Schmidt, in: Erman, BGB, § 100 Rn. 1. 90 Stresemann, in: MüKo BGB, § 100 Rn. 2; Schmidt, in: Erman, BGB, § 100 Rn. 2. 91 Stresemann, in: MüKo BGB, § 100 Rn. 9. 84

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

89

Vor diesem Hintergrund wird in der Literatur angeführt, Daten seien zwar nicht eigentumsfähig, ihre faktische Verfügbarkeit stelle jedoch einen rechtlich geschützten Vermögensvorteil dar, der, soweit er aus dem Gebrauch einer Sache resultiere, eine Nutzung nach § 100 BGB darstelle.92 Hierdurch werde eine Verkehrsfähigkeit von Daten gewährleistet, da der Inhaber des Rechts an der jeweiligen Nutzung dieses vertraglich auf Dritte übertragen könne.93 Es ist nicht von der Hand zu weisen, dass Daten, die durch den bestimmungsgemäßen Gebrauch einer Sache erzeugt werden, durch den Gebrauch gewonnene Vorteile dieser Sache darstellen. Beispielsweise seien hier Daten eines FitnessArmbands erwähnt, die während einer sportlichen Aktivität aufgezeichnet werden (z. B. Puls, Blutdruck, zurückgelegte Distanz, Durchschnittsgeschwindigkeit etc.). Die Einordnung derartiger Daten als Gebrauchsvorteile fällt bereits deshalb nicht schwer, da der Begriff des Vorteils sehr weit gehalten ist und letztlich eine Besserstellung, ein „Mehr“ durch eine Sache erfasst und im Gegensatz zu Früchten keine Sachqualität aufweisen muss, sodass beispielsweise neben der Verwendung einer Garage94 auch das Reiten eines Pferdes95 Gebrauchsvorteil sein kann. Neben dem Erzeugen von Daten durch ein Gerät ist mithin auch die bloße Nutzung der Daten eines Datenträgers (DVD, CD, USB-Speichermedium, Festplatten etc.) ein Vorteil, welcher aus dem Gebrauch dieser Sache resultiert und mithin als Nutzung im Sinne des § 100 BGB zu qualifizieren ist. Allerdings ergibt sich aus der Bejahung eines Gebrauchsvorteils in Form von Daten keine dingliche Zuweisung an diesen.96 Des Weiteren treten bei § 100 BGB vergleichbare Probleme auf, wie sie bereits bezüglich einer Einordnung von Daten gemäß § 99 BGB (analog) thematisiert wurden.97 Im Zentrum des Nutzungsbegriffs steht – neben dem hier nicht relevanten „Recht“ – wiederum die „Sache“. Aufgrund des substantiellen Unterschieds zwischen materiellem Träger und immateriellen Daten sowie im Hinblick auf die stetig abnehmende Relevanz lokaler Datenspeicher- und Datenverarbeitungsmöglichkeiten ist der körperliche Gegenstand als Fundament und Anknüpfungspunkt für eine rechtliche Zuweisung von Daten ungeeignet. Indem die zu gebrauchende Sache zentrales Element für die Bestimmung von Gebrauchsvorteilen ist, bleibt zudem die Frage unbeantwortet, wie Daten einzuordnen sind, die gerade nicht „sachgeneriert“98 sind. Würde etwa eine Person Daten verbal an einen Dritten weitergeben und würde der Akt der Datenaufzeichnung erst durch jenen Dritten erfolgen, so könnte der Mitteilende an den nunmehr entstehenden Daten bzw. Vorteilen kein Recht innehaben, da sie 92

Heun / Assion, CR 2015, 812 (818). Heun / Assion, CR 2015, 812 (818), die hierbei von einem durch § 100 BGB gesetzlich zugewiesenen, übertragbaren „Erstnutzungsrecht“ sprechen. 94 BGH, NJW 1986, 1340. 95 BGH NJW 1981, 865 (866). 96 Zech, CR 2015, 137 (142). 97 Vgl. Kapitel 3  A. II. 3. a). 98 Heun / Assion, CR 2015, 812 (818). 93

90

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

nicht durch ihn generiert worden wären. Dieses Ergebnis greift zu kurz, lässt es den Ursprung der Information – den Mitteilenden – hinsichtlich der Vorteilhaftigkeit der Information rechtslos, selbst dann, wenn Wert, Inhalt und Personenbezug der entstehenden Daten dafür sprächen, dass die Daten zumindest auch dem Mitteilenden rechtlich entsprechend zugeordnet werden müssten. Abschließend ist festzustellen, dass auch eine entsprechende Anwendung des § 100 BGB nicht zielführend ist, da aus der analogen Anwendung einer rein definitorischen Norm keine Zuweisung entspringen kann.99 Somit lässt sich dem BGB auch nicht anhand des Kriteriums der Sachnutzung eine Aussage über die Möglichkeit ausschließlicher Rechte an Daten entnehmen. 4. Urheberrecht De lege lata enthält auch das Urheberrecht normative Anknüpfungspunkte für die Diskussion absolut wirkender Ausschließlichkeitsrechte an Daten, nämlich in Gestalt der Sammelwerke gemäß § 4 Abs. 1 UrhG, Datenbankwerke im Sinne des § 4 Abs. 2 S. 1 UrhG, Datenbanken im Sinne des § 87a Abs. 1 S. 1 UrhG sowie Computerprogramme im Sinne des § 69a Abs. 1 UrhG und § 2 Abs. 1 Nr. 1 UrhG. Wegen seiner zentralen Bedeutung für die Anwendbarkeit des urheberrechtlichen Schutzes, ist indes zunächst die Untersuchung angezeigt, inwiefern der Werkbegriff des UrhG das einzelne Datum zu erfassen vermag. a) Einzeldaten als urheberrechtliche Werke Als „das Tor zum Urheberrecht“100 wird das Werk im Sinne des UrhG mitunter bezeichnet und vor dem Hintergrund seiner grundlegenden Bedeutung im Normkomplex des UrhG, ist in dieser Bezeichnung in der Tat keine Übertreibung zu sehen. Die Werkeigenschaft ist letztlich entscheidend für die Anwendbarkeit des urheberrechtlichen Schutzes, kann sich dieser doch allein dann entfalten, wenn ein Werk nach § 2 UrhG geschaffen wurde.101 § 2 UrhG selbst ist zur Konkretisierung des urheberrechtlichen Werkbegriffes nur ansatzweise weiterführend. § 2 Abs. 1 UrhG gewährt lediglich eine beispielhafte, nicht abschließende Aufzählung von Werkarten,102 während sich in § 2 Abs. 2 UrhG eine Definition urheberrechtlicher Werke als „persönliche geistige Schöp 99

Vgl. hierzu bereits die Ausführungen zur entsprechenden Anwendung des § 99 BGB unter Kapitel 3  A. II. 3. a). 100 Nordemann, in: Fromm / Nordemann, UrhG, § 2 Rn. 1. 101 Bullinger, in: Wandtke / Bullinger, UrhG, § 2 Rn. 1; Schulze, in: Dreier / Schulze, UrhG, § 2 Rn. 1. 102 Ahlberg, in: Ahlberg / Götting, BeckOK UrhR, § 2 Rn. 2.

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

91

fungen“ findet103. Auf eine nähere Konkretisierung der äußerst abstrakt gehaltenen persönlichen geistigen Schöpfung verzichtete der Gesetzgeber jedoch und überließ die definitorische Ausgestaltung des Werkbegriffs sowie die Abgrenzung schutzfähiger von schutzlosen Erzeugnissen faktisch der Praxis.104 Wenngleich sich die Literatur zur Definition des urheberrechtlichen Werkes keineswegs durch terminologische Einheitlichkeit auszeichnet,105 kristallisierten sich hierbei vier Elemente heraus, die ein Werk auszeichnen, wobei es sich namentlich um eine persönliche Schöpfung des Urhebers handeln muss, die einen geistigen Inhalt aufweist, eine wahrnehmbare Formgestalt erkennen lässt und Ausdruck der Individualität des Urhebers ist106. Wendet man dieses allgemeine Verständnis des Werkbegriffes auf Daten an, so zeigt sich auf mehreren Ebenen, dass das einfache Datum nicht des Urheberrechtsschutzes zugänglich ist. Hierbei bereitet das Kriterium der wahrnehmbaren Formgestalt in Bezug auf Daten noch die geringsten Schwierigkeiten. Durch dieses Kriterium sollen insbesondere bloße Ideen vom Schutz des Urheberrechts ausgenommen werden.107 Hierunter ist nicht Körperlichkeit zu verstehen, sondern vielmehr kann auch Unkörperliches dem Werkschutz zugänglich sein, selbst wenn es nicht fixiert oder wiederholt werden kann.108 Eine unmittelbare oder durch technische Mittel ermöglichte Wahrnehmbarkeit genügt,109 wobei die Speicherung auf einem Trägermedium, sei es in analoger, oder in digitaler Form, ausreichend ist.110 Hieraus folgt, dass Daten, trotz ihrer unkörperlichen Natur, durchaus eine wahrnehmbare Formgestalt aufweisen. Durch Einsatz technischer Geräte sind sie der menschlichen Sinneswahrnehmung zugänglich. Dies entspricht auch der Auffassung, wonach Computerprogramme – deren grundlegender Baustein der aus Daten bestehende Code ist – bereits dann in genügender Form niedergelegt sind, wenn sie auf einer Festplatte gespeichert wurden.111 Das Element der persönlichen Schöpfung lässt jedoch wiederum erkennen, dass die Anwendbarkeit des Urheberrechts auf Daten schnell an seine Grenzen gerät. 103

Nordemann, in: Fromm / Nordemann, UrhG, § 2 Rn. 1. Bisges, in: Bisges, Handbuch Urheberrecht, Kap. 1 Rn. 152. 105 Loewenheim / L eistner, in: Schricker / Loewenheim, Urheberrecht, § 2 Rn. 32; Nordemann, in: Fromm / Nordemann, UrhG, § 2 Rn. 19. 106 Bisges, in: Bisges, Handbuch Urheberrecht, Kap 1 Rn. 153; Dreyer, in: Dreyer / Kotthoff / ​Meckel / Hentsch, UrhG, § 2 Rn.  2 Rn.  2; Erdmann, in: FS v. Gamm, 389 (396); Kaiser, in: Erbs / Kohlhaas, StrafR NebenG, UrhG, § 2 Rn. 2; Loewenheim / L eistner, in: Schricker / ​ Loewen­heim, Urheberrecht, § 2 Rn. 32; Neumeister / v. Gamm, NJW 2008, 2678 (2679); Wandtke, Urheberrecht, S. 61. 107 BGH, GRUR 1977, 547 (550); GRUR 1979, 119 (120); GRUR 1987, 704 (706); GRUR 1995, 47. 108 Bullinger, in: Wandtke / Bullinger, UrhG, § 2 Rn. 20; Nordemann, in: Loewenheim, HdB des Urheberrechts, § 6 Rn. 11. 109 Kaiser, in: Erbs / Kohlhaas, StrafR NebenG, UrhG, § 2 Rn. 5. 110 Loewenheim / L eistner, in: Schricker / Loewenheim, Urheberrecht, § 2 Rn. 48. 111 Dreyer, in: Dreyer / Kotthoff / Meckel / Hentsch, UrhG, § 2 Rn.  37. 104

92

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Denn eine persönliche Schöpfung setzt eine menschlich-gestalterische Tätigkeit des Urhebers voraus.112 Ein urheberrechtlicher Schutz für rein maschinelle Leistungen, die ohne menschliches Zutun erstellt wurden, kommt nicht in Betracht,113 wenngleich ein Rückgriff des Urhebers auf maschinelle Hilfsmittel bei der Schaffung seines Werkes einem urheberrechtlichen Schutz nicht entgegensteht.114 Verfahren, Programme und Anwendungen die auf Big Data basieren, zeichnen sich jedoch aufgrund der immensen Menge zu verarbeitender Daten gerade durch die automatisierte, maschinelle Sammlung, Speicherung und Verarbeitung von Daten aus, sodass Daten jedenfalls in diesem Verarbeitungskontext in der Regel kein Resultat einer persönlichen, durch einen Menschen vorgenommenen Schöpfungshandlung sind. Ähnlich verhält es sich mit dem Kriterium des geistigen Inhalts. In der geistigen Schöpfung muss ein Gedanken- oder Gefühlsinhalt des Schöpfers zum Ausdruck kommen, der auf Dritte entsprechend einwirkt.115 Insbesondere bei maschinell erzeugten Daten wird es hieran regelmäßig fehlen. Spätestens jedoch hinsichtlich des Kriteriums der Individualität wird deutlich, dass die überwiegende Zahl mittels Big-Data-Anwendungen erzeugter, gespeicherter und verarbeiteter Daten keinen urheberrechtlichen Werkschutz genießen kann. Das Erfordernis der Individualität ist zentrales Element des Werkbegriffs und bekräftigt die unlösbare Verbindung zwischen dem Urheber und seinem Werk.116 Ausschlaggebend ist das individuelle Gepräge, welches ein Werk durch das geistige Schaffen seines Urhebers erhält,117 woran die enge Verflechtung des Elements der Individualität mit dem des geistigen Inhalts erkennbar wird. Das Alltägliche, das Banale, alle rein handwerklichen oder einer Routine entspringenden Ergebnisse sind hier von den urheberrechtlich schützenswerten, individuellen Schöpfungen zu unterscheiden.118 Vor diesem Hintergrund wird Daten in aller Regel die Individualität abzusprechen sein, wenngleich ihnen aus ökonomischer Sicht ein hoher Wert beigemessen würde. Daten mit Standortangaben, Daten zu Kaufverhalten, Produktvorlieben, Adressen und Surfverhalten von Personen: die Aufzählung marktrelevanter und wirtschaftlich lukrativ handelbarer Daten kann kaum abschließend vorgenommen werden. Einzelne Daten – obgleich sie im Rahmen einer Big-Data-Anwendung verarbeitet, oder durch diese erst erzeugt werden – beinhalten jedoch regelmäßig lediglich ein bestimmtes Ergebnis, beispielsweise 112

Loewenheim / L eistner, in: Schricker / Loewenheim, Urheberrecht, § 2 Rn. 38. Loewenheim / L eistner, in: Schricker / Loewenheim, Urheberrecht, § 2 Rn. 39; Dreyer, in: Dreyer / Kotthoff / Meckel / Hentsch, UrhG, § 2 Rn.  27. 114 Erdmann, in: FS v. Gamm, 389 (396); Schack, Urheber- und Urhebervertragsrecht, Rn. 184. 115 Kaiser, in: Erbs / Kohlhaas, StrafR NebenG, UrhG, § 2 Rn. 4. 116 Schack, Urheber- und Urhebervertragsrecht, Rn. 189. 117 Loewenheim / L eistner, in: Schricker / Loewenheim, Urheberrecht, § 2 Rn. 50. 118 Loewenheim / L eistner, in: Schricker / Loewenheim, Urheberrecht, § 2 Rn. 53, m. w. N.; Nordemann, in: Loewenheim, HdB des Urheberrechts, § 6 Rn. 14. 113

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

93

Wert- oder Mengenangaben, dem eine Individualität nicht zugesprochen werden kann.119 Zwar mag eine hinter Daten stehende Gedankenführung, Verarbeitung und Auswahl von Erkenntnissen möglicherweise schöpferischer Art sein, wenn diese aber keine gestalterische Darstellung in den Daten selbst findet, kann nicht von einem Werkcharakter der Daten gesprochen werden.120 So mag etwa Börsendaten zu Dividenden- und Gewinnschätzungen zwar eine erhebliche geistige Leistung einer Person bei ihrer Erstellung zugrunde liegen, dennoch vermag dies keinen urheberrechtlichen Schutz zu begründen, da es hierfür unerheblich ist, inwieweit ein Leistungsergebnis auf einem erheblichen Aufwand beruht.121 Die Ausdrucksform derartiger Börsendaten ist begrenzt auf einen gedanklichen Inhalt und ihrer Aussage in der jeweiligen Zahl und prognostischen Bewertung einer Aktie.122 Dieser Mangel an Individualität lässt sich jedoch auch bei Rohdaten, wie beispielsweise wissenschaftlichen Primärdaten feststellen.123 Allerdings darf nicht verkannt werden, dass an das Kriterium der Individualität keine überzogenen Anforderungen gestellt werden dürfen. Es bedarf lediglich eines gewissen Mindestmaßes an Individualität, um einem geistigen Erzeugnis Werkcharakter zuzusprechen.124 Zur Beschreibung dieser unteren Grenze des urheberrechtlichen Schutzes wird im allgemeinen der Begriff der Gestaltungsbzw. Schöpfungshöhe als quantitativer Aspekt der Individualität herangezogen.125 Durch die geforderte Gestaltungshöhe sollen lediglich einfache Alltagserzeugnisse aus dem Urheberrechtsschutz herausgenommen werden.126 Die viel zitierte „kleine Münze“ hingegen, also jene Erzeugnisse, die zwar ein geringes, dennoch ein gerade noch erforderliches Mindestmaß an Individualität aufweisen, können jedoch ohne Weiteres unter urheberrechtlichem Schutz stehen.127 So kann bereits ein einzelnes Anagramm urheberrechtlich geschützt sein.128 Im Einzelfall kann Selbiges auch auf Landkarten, Tabellen oder einzelne Schriftzeichen zutreffen.129 Blickt man auf die Rechtsprechung des EuGH zum Werkbegriff, die nach dessen

119

Ehlen / Brandt, CR 2016, 570 (571 f.). OLG Hamburg, GRUR 2000, 319 (320); Nordemann, in: Fromm / Nordemann, UrhG, § 2 Rn. 76; Ulbricht / Hubertus, in: Dorschel, Praxishandbuch Big Data, S. 215. 121 OLG Hamburg, GRUR 2000, 319 (320). 122 OLG Hamburg, GRUR 2000, 319 (329). 123 Spindler / Hillegeist, in: Büttner / Hobohm / Müller, Handbuch Forschungsdatenmanagement, S. 63 f. 124 Nordemann, in: Fromm / Nordemann, UrhG, § 2 Rn. 30. 125 Bullinger, in: Wandtke / Bullinger, UrhG, § 2 Rn. 23; Loewenheim / L eistner, in: Schricker / Loewenheim, Urheberrecht, § 2 Rn. 51, m. w. N.; Nordemann, in: Fromm / Nordemann, UrhG, § 2 Rn. 30; Obergfell, GRUR 2014, 621. 126 OLG Schleswig, MMR 2015, 49 (50); Bisges, GRUR 2015, 540 (541); Neumeister /  v. Gamm, NJW 2008, 2678 (2679). 127 Schack, Urheber- und Urhebervertragsrecht, Rn. 293 f.; Bisges, GRUR 2015, 540; Loewen­ heim, GRUR 1987, 761. 128 KG Berlin, GRUR 1971, 368 (370); Zieger / Smirra, MMR 2013, 418 (419). 129 Bisges, GRUR 2015, 540. 120

94

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Infopaq-Urteil130 zunächst darauf hindeutete, dass der EuGH sehr geringe Anforderungen an die Schutzschwelle eines Werks legte, so sprechen die nachfolgend ergangenen Urteile gegen die Annahme äußerst geringer Anforderungen.131 Der EuGH sieht zwei kumulative Voraussetzungen zur Begründung urheberrechtlichen Schutzes vor.132 Der betreffende Gegenstand muss eine eigene geistige Schöpfung des Urhebers, also ein Original, sein, welches zugleich eine solche Schöpfung zum Ausdruck bringt, mithin bedarf es eines Gegenstandes der mit hinreichender Genauigkeit und Objektivität identifiziert werden kann.133 Wenngleich das UrhG nicht nur dem Genialen oder Herausragenden, sondern auch der „kleinen Münze“ urheberrechtlichen Schutz gewährt, so ändert dies jedoch nichts daran, dass ein Einzeldatum bzw. die darin enthaltene Information im Regelfall nicht die Grenze des Alltäglichen, Banalen oder rein technisch Bedingten überschreiten. Auch vor dem Hintergrund der Rechtsprechung des EuGH zu den Schutzvoraussetzungen eines Werks wird man zu selbigem Ergebnis gelangen. Da er eine eigene geistige Schöpfung fordert, bei der ein Gestaltungsspielraum für freie kreative Entscheidungen besteht, mittels derer sich die Persönlichkeit des Urhebers ausdrücken kann134 und eine Originalität ausscheidet, wenn die Schaffung eines Gegenstands durch technische Erwägungen, Regeln oder andere Zwänge bestimmt ist, die einer Ausübung künstlerischer Freiheit entgegenstehen135 scheidet auch hier ein Werkschutz einzelner Daten aus. b) Sammel- und Datenbankwerke Daten finden eine explizite Erwähnung in den Werkarten der Sammel- und Datenbankwerke nach § 4 Abs. 1 bzw. Abs. 2 UrhG. Für die vorliegende Untersuchung absoluter Rechte an Daten ist dies deshalb von hoher Relevanz, da Daten ausdrücklich Teil  einer urheberrechtlich geschützten Werkart sein können, an welcher der Urheber sowohl absolut wirkende Verwertungsrechte hält, als auch ausschließliche Nutzungsrechte einzuräumen vermag. Mit § 4 Abs. 1 UrhG gewährt das UrhG eine Legaldefinition der eigenständigen Werkgattung des Sammelwerkes.136 Hiernach sind Sammelwerke Sammlungen von Werken, Daten oder anderen unabhängigen Elementen, die aufgrund der Auswahl

130 EuGH, ZUM 2009, 945 ff. 131 Leistner, in: Schricker/Loewenheim, § 2 UrhG, Rn. 6, m. w. N. und einer ausführlichen Darstellung der Entwicklung der Rechtsprechung des EuGH. 132 EuGH, ZUM 2019, 834 (837); ZUM 2019, 56 (59), ZUM 2009, 945 (947). 133 EuGH, ZUM 2019, 834 (837); ZUM 2019, 56 (59), ZUM 2009, 945 (947). 134 EuGH, ZUM 2019, 834 (837); ZUM-RD, 2012, 1 (8); ZUM 2011, 803 (814). 135 EuGH, ZUM 2019, 834 (837); ZUM-RD, 2012, 181 (185 f.); ZUM 2011, 230 (233); ZUM 2011, 803 (814). 136 Marquardt, in: Wandtke / Bullinger, UrhG, § 4 Rn. 1.

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

95

oder Anordnung der Elemente eine persönliche geistige Schöpfung sind. § 4 Abs. 1 UrhG führt die „unabhängigen Elemente“ als Oberbegriff für die inhaltlichen Einheiten eines Sammelwerkes an.137 Im Wege der Umsetzung der Richtlinie 96/9/ EG138 wurden „Daten“ explizit als potentielle inhaltliche Einheiten eines Sammelwerkes im § 4 Abs. 1 UrhG festgehalten.139 Hierdurch werden auch Sammlungen bloßer Fakten und Daten miteinbezogen, wobei diese als Einzeldaten oder Datenblöcke vorliegen können.140 Während eine bloße Sammlung bereits in jeder Zusammenstellung von Werken, Daten oder anderer unabhängiger Elemente zu erachten ist, bedarf ein Sammelwerk darüber hinaus einer persönlich geistigen Schöpfung im Sinne des § 2 Abs. 2 UrhG durch Auswahl oder Anordnung der gesammelten Inhalte.141 Dabei ist der Schutz des Sammelwerks vom Schutz der darin enthaltenen Elemente zu unterscheiden und zwar sowohl im Hinblick auf Schutzfähigkeit, als auch Rechtsinhaber­ schaft.142 Neben dem Sammelwerk findet sich in § 4 UrhG zugleich das Datenbankwerk, welches einen Unter- bzw. Sonderfall des Sammelwerkes darstellt und in § 4 Abs. 2 S. 1 UrhG legaldefiniert wird.143 Es ist Sammelwerk, weist aber zusätzlich eine systematische oder methodische Anordnung seiner Elemente auf, die einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind. Wurde die Anordnung im analogen Zeitalter noch allein durch Einteilungen wie Indizes und Inhaltsverzeichnisse vollzogen, erfolgt diese im digitalen Zeitalter insbesondere durch Softwarealgorithmen, welche es vermögen Inhalte zu durchsuchen, abzurufen oder zu systematisieren.144 Als Sonder- bzw. Unterfall des Sammelwerkes, setzt die urheberrechtliche Schutzfähigkeit eines Datenbankwerkes naturgemäß voraus, dass auch dieses eine persönliche geistige Schöpfung darstellt.145 Diese muss sich aus der Auswahl oder Anordnung des Stoffes bzw. der in der Datenbank enthaltenen Elemente ergeben.146 Anhand dieser Kriterien wird deutlich, dass wiederum das bloße Datum als solches vom Werkstypus des Sammel-, oder Datenbankwerks nicht erfasst wird. Selbiges wird in aller Regel auch für bloße Ansammlungen von Daten gelten müs-

137

Dreier, in: Dreier / Schulze, UrhG, § 4 Rn. 10. Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. März 1996 über den rechtlichen Schutz von Datenbanken (im Folgenden: Datenbankrichtlinie). 139 Dreier, in: Dreier / Schulze, UrhG, § 4 Rn. 9. 140 Dreier, in: Dreier / Schulze, UrhG, § 4 Rn. 9. 141 Marquardt, in: Wandtke / Bullinger, UrhG, § 4 Rn. 4. 142 Wiebe, in: Spindler / Schuster, Recht der elektronischen Medien, UrhG, § 4 Rn. 1. 143 BT-Drs. 13/7934, S. 43; Marquardt, in: Wandtke / Bullinger, UrhG, § 4 Rn. 8; Ahlberg, in: Ahlberg / Götting, BeckOK UrhR, UrhG, § 4 Rn. 18. 144 Rehbinder / Peukert, Urheberrecht, Rn. 269. 145 Dreier, in: Dreier / Schulze, UrhG, § 4 Rn. 19. 146 EuGH, GRUR 2012, 386. 138

96

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

sen, seien diese Daten personenbezogen oder nicht. Der Schutz des Einzeldatums kommt bereits deshalb nicht in Betracht, da es sich sowohl bei § 4 Abs. 1 UrhG, als auch bei § 4 Abs. 2 UrhG um „Sammlungen von (…) Daten“ handeln muss. Auch betont § 4 Abs. 1 Hs. 2 UrhG nochmals die getrennte Betrachtung des Schutzes des einzelnen Elements (Datum) und des Sammelwerks.147 Aber selbst eine Vielzahl an Daten vermögen § 4 Abs. 1 und Abs. 2 UrhG nur marginal zu umfassen. Das für das Vorliegen eines Datenbankwerkes maßgebende Kriterium der systematischen oder methodischen Anordnung erfüllen bloße Anhäufungen ungeordneter Rohdaten jedenfalls nicht.148 Insbesondere erscheint jedoch zweifelhaft, dass Big-DataVerfahren bei der automatisierten Systematisierung, Speicherung und Verwertung von Datensätzen die Schwelle der schöpferischen Leistung überschreiten, welche § 4 UrhG sowohl für Sammel-, als auch für Datenbankwerke vorsieht. Freilich sind die diesbezüglichen Anforderungen nicht allzu hoch, soll doch auch die kleine Münze unter den Schutz des § 4 UrhG fallen.149 Der geistige Gehalt muss allerdings weitreichender sein, als eine bloße Summierung der Inhalte der einzelnen Elemente, sodass Anordnungen und Auswahlen rein routinemäßiger oder schematischer Art nicht genügen.150 Gerade mittels Big-Data-Anwendungen zumeist vollständig maschinell und automatisiert aggregierte Datenbestände weisen diese – wenn auch geringe – Schöpfungshöhe jedoch überwiegend nicht auf.151 Da der Wert derart gewonnener Daten zumeist aber wiederum nicht in der bloßen schematischen Sammlung liegt, sondern vielmehr erst durch die Verknüpfung dieser Daten geschaffen wird, sind Ausnahmen indes auch nicht ausgeschlossen. Zu denken wäre hier an die komplexe Verknüpfung von Nutzerdaten, aus der etwa das Kaufverhalten des jeweiligen Konsumenten abgeleitet werden kann. Letztlich bleibt der Gesamteindruck für die Frage der Schöpfungshöhe entscheidend.152 c) Datenbanken Neben dem Datenbankwerk kennt das UrhG die Datenbank, deren Legaldefinition das Gesetz in § 87a Abs. 1 S. 1 UrhG vorlegt. Das Schutzrecht für Datenbanken findet ebenfalls seinen Ursprung in der Datenbankrichtlinie aus dem Jahr 1996 und wurde durch den deutschen Gesetzgeber in die §§ 87a ff. UrhG implementiert.153

147

Dorner, CR 2014, 617 (621); Wulf / Burgenmeister, CR 2015, 404 (408). EuGH, GRUR 2005, 254 (256); Rehbinder / Peukert, Urheberrecht, Rn. 269; Dreier, in: Dreier / Schulze, UrhG, § 4 Rn. 17. 149 Marquardt, in: Wandtke / Bullinger, UrhG, § 4 Rn. 5; Wandtke, MMR 2017, 6 (11); Wiebe, in: Spindler / Schuster, Recht der elektronischen Medien, UrhG, § 4 Rn. 2. 150 OLG Nürnberg, GRUR 2002, 607; Marquart, in: Wandtke / Bullinger, UrhG, § 4 Rn. 5. 151 Ehlen / Brandt, CR 2016, 570 (572); Dorner, CR 2014, 617 (621). 152 BGH, GRUR 1990, 669 (673). 153 Wiebe, CR 2014, 1 (2, 4); Wiebe, in: Spindler / Schuster, Recht der elektronischen Medien, UrhG, § 87a Rn. 1. 148

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

97

Nach § 87a Abs. 1 S. 1 UrhG ist eine Datenbank eine Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind und deren Beschaffung, Überprüfung oder Darstellung eine nach Art oder Umfang wesentliche Investition erfordert. Die Definition verdeutlicht die große tatbestandliche Deckungsgleichheit von Datenbank und Datenbankwerk.154 Ihr Unterschied besteht in der Individualität, die ein Datenbankwerk, im Gegensatz zu einer Datenbank, aufweisen muss.155 Die §§ 87a ff. UrhG regeln ein Leistungsschutzrecht sui generis, welches dem Schutz einer wesentlichen Investition in eine Datensammlung dient.156 Hieran wird deutlich, dass dieser Schutz Inves­titions- und nicht Kreativschutz ist.157 Der Datenbankschutz enthält entgegen dem herkömmlichen Urheberrecht gerade keine persönlichkeitsrechtlichen Bezüge, sondern ist als rein wirtschaftliches Recht einer natürlichen oder juristischen Person als Datenbankhersteller voll zuzuordnen sowie in Gänze übertragbar und vererblich.158 Dieses Leistungsschutzrecht tritt neben den urheberrechtlichen Schutz von Datensammlungen in Form der Sammel- und Datenbankwerke. In Erwägungsgrund 39 der Datenbankrichtlinie findet sich eine entsprechende Umgrenzung des Schutzgegenstands und -zwecks der Datenbank: „Neben dem Urheberrecht an der Auswahl oder Anordnung des Inhalts einer Datenbank sollen mit dieser Richtlinie die Hersteller von Datenbanken in bezug auf die widerrechtliche Aneignung der Ergebnisse der finanziellen und beruflichen Investitionen, die für die Beschaffung und das Sammeln des Inhalts getätigt wurden, in der Weise geschützt werden, daß die Gesamtheit oder wesentliche Teile einer Datenbank gegen bestimmte Handlungen eines Benutzers oder eines Konkurrenten geschützt sind.“ Da das Vorliegen einer persönlichen geistigen Schöpfung somit von keiner Relevanz ist, gewährt § 87a Abs. 2 UrhG konsequenterweise dem Hersteller der Datenbank als Investitionsträger das Datenbankherstellerrecht, also demjenigen, der die Initiative ergreift und das Investitionsrisiko selbst trägt, und gerade nicht dem geistigen Erschaffer.159 Die zu tätigende, wesentliche Investition muss sich auf Beschaffung, Überprüfung oder Darstellung der Elemente beziehen und kann laut Erwägungsgrund 40 der Datenbankrichtlinie finanzieller Art sein, aber auch im Einsatz von Zeit, Arbeit und Energie bestehen. Wann eine Investition als wesentlich einzustufen ist, wird uneinheitlich beurteilt.160 Der BGH hält es jeden-

154

Ahlberg, in: Ahlberg / Götting, BeckOK UrhR, UrhG, § 4 Rn. 18; Wiebe, in: Spindler / Schuster, Recht der elektronischen Medien, UrhG, § 87a Rn. 6. 155 Czychowski, in: Fromm / Nordemann, UrhG, § 87a Rn. 7. 156 Vohwinkel, in: Ahlberg / Götting, BeckOK UrhR, UrhG, § 87a Rn. 1 f. 157 Czychowski, in: Fromm / Nordemann, UrhG, § 87a Rn. 14. 158 Witte, in: Auer-Reinsdorff / Conrad, Handbuch IT- und Datenschutzrecht, § 6 Rn. 9. 159 BGH, GRUR 2007, 685 (687 f.); Hermes, in: Wandtke / Bullinger, UrhG, § 87a Rn. 131 f. und 135; Rehbinder / Peukert, Urheberrecht, Rn. 731. 160 Hierzu ausführlich Taeger / Rolfs, in: Kilian / Heussen, CHB, Kap. 20.6 Rn. 58.

98

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

falls für ausreichend, wenn bei objektiver Betrachtung keine ganz unbedeutenden, von jedermann leicht zu erbringenden Aufwendungen erforderlich waren, um die Datenbank zu erstellen.161 Nach § 87b UrhG erwachsen dem Datenbankhersteller hieraus ausschließliche Verwertungsrechte an der Datenbank bzw. an einem wesentlichen Teil von ihr.162 An den Verwertungsrechten kann er Lizenzen einräumen und diese – im Unterschied zum Urheberrecht – auch übertragen und abtreten.163 Gemäß § 87b Abs. 1 UrhG zählen zu den geschützten Verwertungsrechten das Vervielfältigungsrecht, das Verbreitungsrecht sowie das Recht der öffentlichen Wiedergabe. Der deutsche Gesetzgeber richtete sich bei der Umsetzung der Datenbankrichtlinie im Hinblick auf das Datenbankherstellerrecht bewusst nach der Terminologie des UrhG.164 Vervielfältigungs- und Verbreitungsrecht sowie das Recht der öffentlichen Wiedergabe entsprechen demnach auch den gleichnamigen Rechten aus den §§ 16, 17 und 15 Abs. 2, 19 ff. UrhG.165 Allerdings ist ein gewisser dogmatischer Systembruch nicht von der Hand zu weisen, da Kernbegriffe des Urheberrechts („vervielfältigen“, „verbreiten“, „öffentlich wiederzugeben“, vgl. § 87b Abs. 1 S. 1 UrhG), deren Anwendbarkeit stets eine zumindest minimale schöpferische Gestaltung voraussetzt, auf einen Investitionsschutz übertragen wurden, für den eine schöpferische Gestaltung irrelevant ist.166 Art. 7 Abs. 1 und 2 der Datenbankrichtlinie enthält demgegenüber die urheberrechtsfremden Begriffe der „Entnahme“ und „Weiterverwendung“. Wenngleich nicht unterschlagen werden soll, dass dieser Systembruch rechtliche Unklarheiten167 mit sich bringt, ist er aber mitnichten als verfehlt168 zu bezeichnen, sondern er zeugt vielmehr davon, dass das Urheberrecht grundsätzlich die nötige Flexibilität birgt, um auch systemfremde Regelungskomplexe in sein Normgeflecht einzubinden. Selbstredend sind die §§ 87a ff. UrhG aber aufgrund ihrer Verwurzelung in der Datenbankrichtlinie richtlinienkonform auszulegen.169

161

BGH, GRUR 2011, 724 (725). Dreier, in: Dreier / Schulze, UrhG, § 87b Rn. 1; Ehlen / Brandt, CR 2016, 570 (572). 163 Hermes, in: Wandtke / Bullinger, UrhG, § 87b Rn.1. 164 Hermes, in: Wandtke / Bullinger, UrhG, § 87b Rn. 2. 165 Hermes, in: Wandtke / Bullinger, UrhG, § 87b Rn. 1. 166 Vohwinkel, in: Ahlberg / Götting, BeckOK UrhR, UrhG, § 87a Rn. 2. 167 Etwa die Frage, ob die reine Nutzung einer Datenbank als Informationsquelle ohne physischen Kopiervorgang eine Vervielfältigung bzw. Entnahme darstellt, vgl. hierzu ausführlich Hermes, in: Wandtke / Bullinger, UrhG, § 87b Rn. 41–46. 168 So Rehbinder / Peukert, Urheberrecht, Rn. 737, welche eine Korrektur bei nächster Gelegenheit fordern, da die Datenbankrichtlinie mit den traditionellen Verwertungsrechten nur für Datenbankwerke operiere und es für die Bestimmung des Schutzrechts sui generis allein auf die dem Urheberrecht fremden Begriffe der „Entnahme“ und „Weiterverwendung“ aus der Datenbankrichtlinie ankommen könne. 169 Czychowski, in: Fromm / Nordemann, UrhG, § 87a Rn. 2. 162

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

99

Obwohl das Datenbankherstellerrecht ausschließliche Verwertungsrechte gewährt, kann jedoch auch ihm kein ausschließliches Recht an einzelnen Daten entnommen werden. Gegenstand des Rechts des Datenbankherstellers ist gerade nicht die in der Datenbank aufgenommene Information selbst, obgleich diese als Werk, Datum oder in anderweitiger Form vorliegen mag.170 Dies liegt indes nicht unmittelbar auf der Hand, soll der Schutz sui generis sich nach dem Erwägungsgrund 58 der Datenbankrichtlinie doch ausdrücklich auf den „Inhalt“ der Datenbank erstrecken. Laut dem Erwägungsgrund 46 soll allerdings das Recht sui generis „nicht zur Entstehung eines neuen Rechts an diesen Werken, Daten oder Elementen selbst“ führen, sodass zwar die Datenbank bzw. deren Inhalt, aber gerade nicht die darin enthaltenen Informationen selbst geschützt werden sollen.171 Einzelne Daten sind nicht vom Schutz der §§ 87a ff. UrhG umfasst.172 Zugleich betont die Datenbankrichtlinie in ihrem Erwägungsgrund 45, dass durch das Recht sui generis „in keinerlei Hinsicht eine Ausdehnung des urheberrechtlichen Schutzes auf reine Fakten oder Daten zu sehen“ sei. Abgesehen hiervon, wird aber auch durch die geforderte „wesentliche Investition“ deutlich, dass die §§ 87a UrhG kein Ausschließlichkeitsrecht an den einzelnen Daten einer Datenbank begründen. Die definitorische Ausarbeitung des Begriffs der „wesentlichen Investition“ überließ der deutsche Gesetzgeber bei der Umsetzung der Datenbankrichtlinie der Rechtsprechung.173 In mehreren Entscheidungen hat der EuGH festgehalten, dass nur solche Investitionen mit der Beschaffung des Inhalts einer Datenbank verbunden sind, die zur Ermittlung und Sammlung vorhandener unabhängiger Daten erfolgen und nicht lediglich dazu dienen, einzelne inhaltliche Bestandselemente einer Datenbank überhaupt erst zu erzeugen, da der Investitionsschutz nicht die Förderung der Erzeugung neuer Elemente für potentielle spätere Datenbanken bezweckt, sondern vielmehr zur Einrichtung von Systemen zur Speicherung und Verarbeitung bereits vorhandener Informationen animieren soll.174 Hierdurch löst der EuGH den Schutz noch zu generierender Daten aus dem Datenbankrecht heraus, wodurch deutlich wird, dass eine Entscheidung darüber, wem die Datenhoheit an bestimmten Einzeldaten zusteht, anhand des Datenbankrechts nicht angemessen getroffen werden kann.175 Letztlich beantwortet das Datenbankrecht die Frage nach einer Berechtigung an einzelnen Daten nicht, da dies außerhalb seines Normzweckes liegt.176

170

Czychowski, in: Fromm / Nordemann, UrhG, § 87a Rn. 6. Hermes, in: Wandtke / Bullinger, UrhG, § 87a Rn. 5. 172 Zieger / Smirra, MMR 2013, 418 (420). 173 BT-Drs. 13/7385, S. 45. 174 EuGH, GRUR 2005, 244; GRUR Int. 2005, 239; GRUR Int. 2005, 243 (244); GRUR Int. 2005, 244 (247); Hermes, in: Wandtke / Bullinger, UrhG, § 87a Rn. 36. 175 Ensthaler, NJW 2016, 3473 (3475). 176 Ensthaler, NJW 2016, 3473 (3475); Specht, CR 2016, 288 (293 f.); nicht ganz eindeutig: Wulf / Burgenmeister, CR 2015, 404 (408), denen zufolge zugunsten des Datenbankherstellers ein „Dateneigentum“ begründet werde. 171

100

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Dies bedeutet indes keineswegs die Irrelevanz des Datenbankrechts nach den §§ 87a ff. UrhG für Sachverhalte, in denen Big-Data-Analyseverfahren angewandt werden. Beispielhaft seien Analyseverfahren zur Effizienzsteigerung industrieller Anlagen genannt, in denen ausgelagerte Dienstleister auf vertraglicher Basis umfassende Mengen an (Roh)Daten über Energieverbrauch, Defekte, Betriebsdauer und -temperaturen von Maschinen sammeln und auswerten.177 Sind diese gesammelten Daten ohne jedweden Bezug zu einem Kunden oder einer konkreten Maschine, haben sie keinen Aussagegehalt und letztlich auch keinen wirtschaftlichen Wert, sodass in aller Regel eine systematische oder methodische Anordnung der Daten im Sinne des § 87a Abs. 1 S. 1 UrhG vorgenommen wird, wobei sie entweder anhand logischer oder sachlicher Kriterien in eine bestimmte Ordnung („systematisch“) oder zur Verwirklichung eines konkreten Zwecks in eine planmäßige Struktur („methodisch“) gebracht werden.178 Dies wird gewiss nicht ausnahmslos für alle Datenerhebungen im Bereich Big Data gelten, dennoch sind die Anforderungen an eine Anordnung auch nicht überzustrapazieren.179 Der organisatorische und finanzielle Aufwand des Sammelns, Analysierens und Aufbereitens von Industriedaten wird in der Mehrheit der Fälle die geringe Schwelle der Wesentlichkeit der Investition überschreiten und der beauftragte Dienstleister, als Träger von organisatorischer Verantwortung und Investitionsrisiko, regelmäßig als Datenbankhersteller im Sinne des § 87a Abs. 2 UrhG zu qualifizieren sein.180 Diese Feststellung lässt sich ohne Weiteres auf andere Formen der Big-Data-Analyse übertragen. Auch die datenmäßige Erfassung zur Erstellung von Kunden- oder Nutzerprofilen, um etwa Vorhersagen zum jeweiligen Kaufverhalten zu treffen, ist erst dann von Nutzen, wenn ihr Analyseergebnis einer systematischen Abfrage zugänglich ist, um die gewünschten Rückschlüsse ziehen zu können.181 In der Regel wird es sich auch hierbei um eine systematische oder methodische Anordnung im Sinne des § 87a Abs. 1 S. 1 UrhG handeln und die Rechte an der entsprechenden Datenbank dem jeweiligen Hersteller – in einer Vielzahl von Fällen externe Dienstleister – zufallen.182 Auch für Vergleichsportale183, die Bewertungs- und Angebotsdatenbank der Auktionsplattform eBay184 und bei der Sammlung von Maut-185 oder Wetterdaten186 wurde vom Vorliegen einer Datenbank bereits ausgegangen. In Anbetracht des

177

Ausführlich und m. w. N. zu den Diensten „Energy Analytics“ und „Plant Asset ­Analytics“: Peschel / Rockstroh, MMR 2014, 571–576. 178 Peschel / Rockstroh, MMR 2014, 571 (572 f.). 179 Grützmacher, CR 2016, 485 (487 f.). 180 Peschel / Rockstroh, MMR 2014, 571 (573). 181 Ehlen / Brandt, CR 2016, 570 (574). 182 Ehlen / Brandt, CR 2016, 570 (574 f.). 183 BGH, GRUR 2011, 724 (725). 184 LG Berlin, ZUM 2006, 343 (344. 185 BGH, GRUR 2010, 1004 (1005). 186 OLG Köln, MMR 2007, 443 (444).

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

101

dem Nutzer strukturiert aufbereiteten immensen Datenaufkommens, muss selbiges auch für soziale Netzwerke wie Facebook gelten.187 Trotz dieser hohen und stetig steigenden Relevanz des Datenbankherstellerrechts für eine immer datenhungrigere Wirtschaft, bleibt festzuhalten, dass die nach § 87b Abs. 1 S. 1 UrhG gewährten ausschließlichen Rechte de lege lata nicht am einzelnen Datum bestehen und das Datenbankherstellerrecht somit dem Einzelnen kein absolutes Recht an seinen personenbezogenen Daten gewährt. Der Investitionsschutz ist aber für die Frage eines solchen Rechts deshalb interessant, weil er gerade den wirtschaftlichen Wert von Daten (in Form von Datenbanken) rechtlich zu erfassen sucht und somit als Ausgangspunkt für ein entsprechendes Datenrecht de lege ferenda dienen könnte.188 d) Computerprogramme In Computerprogrammen findet eine Verbindung von Daten mittels Befehlen und Deklarationen in einer Programmiersprache statt.189 Durch diesen engen Funktionszusammenhang lässt sich die Frage aufwerfen, inwiefern Daten als solche vom urheberrechtlichen Schutz von Computerprogrammen nach den §§ 69a ff. UrhG umfasst sind, die im Zuge der Umsetzung der Computerprogramm-Richtlinie190 aus dem Jahr 1991, zur europaweiten Harmonisierung des Softwareschutzes en bloc in das UrhG eingefügt wurden.191 Denn auch § 69c UrhG gewährt – als lex specialis zu § 15 UrhG – dem jeweiligen Rechtsinhaber ausschließliche Verwertungsrechte am geschützten Computerprogramm.192 Bei der Normierung des Schutzgegenstands verzichtete der Gesetzgeber bewusst auf eine gesetzliche Definition des Begriffes des Computerprogrammes im UrhG, um den stetigen Neuerungen in der Programmiertechnik die nötige Flexibilität entgegenbringen zu können.193 Allgemein wird von einem weiten Begriffsverständnis ausgegangen.194 Als maßgebliches Abgrenzungskriterium ist auf das Vorliegen von

187

Koch, in: Loewenheim, HdB des Urheberrechts, § 77 Rn. 5a; Hermes, in: Wandtke / Bullinger, UrhG, § 87a Rn. 95; Witte, in: Auer-Reinsdorff / Conrad, Hanbuch IT- und Datenschutzrecht, § 6 Rn. 10. 188 So wohl auch Specht, CR 2016, 288 (294): „Der Investitionsschutz an sich aber ist ein Grundgedanke, der sich auch für eine Güterzuweisung an Daten fruchtbar machen ließe.“ 189 Ohst, Computerprogramm, S. 6. 190 Richtlinie 91/250/EG des Rates vom 14. Mai 1991 über den Rechtsschutz von Computerprogrammen, ersetzt durch die Richtlinie 2009/24/EG des Europäischen Parlaments und des Rates vom 23. April 2009 über den Rechtsschutz von Computerprogrammen. 191 Wiebe, in: Spindler / Schuster, Recht der elektronischen Medien, UrhG, § 69a Rn. 1 f. 192 Dreier, in: Dreier / Schulze, UrhG, § 69c Rn. 1. 193 BT-Drs. 12/4022, S. 9. 194 Kaboth / Spies, in: Ahlberg / Götting, BeckOK UrhR, UrhG, § 69a Rn. 2; Dreier, in: Dreier / Schulze, UrhG, § 69a Rn. 12.

102

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Steuerungsbefehlen abzustellen.195 In der Rechtsprechung findet sich dementsprechend das Verständnis von Computerprogrammen als eine Folge von Befehlen, die durch Implementierung in einen maschinellen Träger eine bestimmte Aufgabe, Funktion oder ein bestimmtes Ergebnis, anzuzeigen vermag.196 Ein ähnliches Verständnis liegt auch § 1 (i) der Mustervorschriften der WIPO für den Schutz von Computersoftware sowie der DIN 44 300 zugrunde.197 Berücksichtigt man dieses befehlsbasierte Charakteristikum von Computerprogrammen, so können bloße Einzeldaten oder auch bloße Datenbestände nicht als Computerprogramm im Sinne des § 69a UrhG qualifiziert werden.198 Sowohl Daten als auch Befehle repräsentieren bestimmte Informationen und können in binärer Form gespeichert werden.199 Im Gegensatz zu Befehlen, dienen Daten allein der Bereitstellung von Mengen- und Ordnungsinformationen als Bezugsobjekt der Datenverarbeitung und nicht der Steuerung.200 Abgesehen hiervon scheitert die Einordnung einzelner Daten als Computerprogramm im Sinne des § 69a UrhG an einer fehlenden Individualität, die gemäß § 69 Abs. 3 UrhG auch für Computerprogramme zu fordern ist. Zwar mag auch hinsichtlich Computerprogrammen der Grundsatz der „kleinen Münze“ greifen,201 zugleich gilt jedoch auch hier, das nicht geschützt werden kann, was „völlig banal“202 ist. Die Individualität eines Computerprogramms drückt sich durch die unterschiedlichen Möglichkeiten der Programmierung aus, die dem Programmierer das Einbringen seines eigenen persönlichen Programmierstils erlauben.203 Die routine- oder schablonenhafte oder auch rein mechanische Zusammenstellung vorgegebener Daten genügt dem Individualitätserfordernis nicht.204 Hieraus folgt einerseits erneut die Feststellung, dass bereits vorhandene Einzeldaten keine ausreichende Individua­ lität für einen urheberrechtlichen Werkschutz aufweisen.205 Zudem ist festzustellen, dass gerade Big-Data-Anwendungen sich durch eine mechanische Datenerhebung und -verarbeitung auszeichnen, die die Grenze der Routine- oder Schablonen­ haftigkeit regelmäßig nicht überschreiten, sodass nicht nur erzeugte Einzeldaten, 195

Grützmacher, in: Wandtke / Bullinger, UrhG, § 69a Rn. 3; Marly, Softwarerecht, Rn. 27; Ohst, Computerprogramm, S. 30; Kotthoff, in: Dreyer / Kotthoff / Meckel / Hentsch, UrhG, § 69a Rn. 5. 196 BGH, NJW 1986, 192 (196); BAG, NZA 2011, 1029 (1031); KG, CR 2010, 424 (425); OLG Rostock, GRUR-RR 2008, 1. 197 Marly, Softwarerecht, Rn. 78, m. w. N. 198 OLG Rostock, GRUR-RR 2008, 1; LG Rottweil, ZUM 2002, 490 (491); Grützmacher, in: Wandtke / Bullinger, UrhG, § 69a Rn. 17; Czychowski, in: Fromm / Nordemann, UrhG, § 69a Rn. 12. 199 Marly, Softwarerecht, Rn. 26. 200 Marly, Softwarerecht, Rn. 27. 201 BGH, GRUR 2005, 860 (861); BT-Drs. 12/4022, S. 10; Grützmacher, in: Wandtke / Bullinger, UrhG, § 69a Rn. 35. 202 BT-Drs. 12/4022, S. 10. 203 Ohst, Computerprogramm, S. 34. 204 BT-Drs. 12/4022, S. 10; Spindler, in: Schricker / Loewenheim, Urheberrecht, § 69a Rn. 20. 205 Vgl. hierzu bereits Kapitel 3 A. II. 4. a).

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

103

sondern auch deren Verknüpfungen zu zusammenhängenden Komplexen ein nötiges Maß an Individualität abzusprechen ist. Ausschließliche Rechte an Daten können demnach auch den §§ 69a ff. UrhG nicht entnommen werden. 5. Deliktsrecht a) § 823 Abs. 1 BGB Neben den primär sachenrechtlichen Ansätzen wird auch die Anerkennung von Daten als Schutzgegenstand des § 823 Abs. 1 BGB, in Form eines sonstigen Rechts im Sinne dieser Norm, erwogen.206 Zum Schutz des Datenbestandes nach § 823 Abs. 1 BGB wird etwa auf die Rechtsprechung des BGH abgestellt, der den Datenbestand des Nutzers einer EDV-Anlage als „vermögenswertes Gut“207 bezeichnete.208 Ein Schutz von Unternehmensdaten wird auch aus dem Recht am eingerichteten und ausgeübten Gewerbebetrieb abgeleitet,209 welches die Rechtsprechung als sonstiges Recht im Sinne des § 823 Abs. 1 BGB anerkennt.210 Zweifellos bietet ein derartiges sonstiges Recht im Sinne des § 823 Abs. 1 BGB Vorteile, die nicht von der Hand zu weisen sind. Zu nennen ist hier etwa die Möglichkeit eines vom Eigentum unabhängigen Integritätsschutzes von Daten.211 Eine Zuweisung in Form eines absolut wirkenden Rechts lässt sich aus dieser Norm aller­dings nicht herleiten, setzt sie doch vielmehr ein absolutes Recht als Schutzgut voraus, anstatt es zu begründen.212 Der alleinige Rückgriff auf § 823 Abs. 1 BGB zur Begründung eines absoluten Rechts an Daten wäre demnach zirkelschlüssig. Trotz seines weiten Wortlauts, ist der Begriff der sonstigen Rechte einschränkend auszulegen.213 In Fortsetzung der vorangehenden Rechtsgüter Leben, Körper, Gesundheit, Freiheit und Eigentum können hierunter nur absolute Rechte von vergleichbar hoher Bedeutung gefasst werden.214 Die Anerkennung eines sonstigen Rechts im Sinne des § 823 Abs. 1 BGB setzt dessen normexterne Anerkennung

206

Kilian, in: GS Steinmüller, 195 (209); Hoeren, MMR 2013, 486 (491); Meier / Wehlau, NJW 1998, 1585 (1588 f.) Faust, NJW-Beil 2016, 29 (32); Grützmacher, CR 2016, 485 (489 f.). 207 BGH NJW 1996, 2924 (2926). 208 Meier / Wehlau, NJW 1998, 1585 (1588). 209 Stancke, BB 2013, 1418 (1421 f.); Sprau, in: Palandt, § 823 Rn. 134; Grützmacher, CR 2016, 485 (490); Dorner, CR 2014, 617 (619). 210 BGH, NJW 1952, 660 (661); NJW 1957, 630 (631); NJW 1957, 1315; NJW 1959, 479; NJW 2012, 2579 (2580). 211 Zech, CR 2015, 137 (143). 212 Specht, CR 2016, 288 (289); Zech, CR 2015, 137 (143); Dorner, CR 2014, 617 (621). 213 Staudinger, in: Schulze, BGB, § 823 Rn. 28. 214 BGH, NJW 2012, 2034 (2036); Förster, in: BeckOK BGB, § 823 Rn. 143; Staudinger, in: Schulze, BGB, § 823 Rn. 28.

104

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

außerhalb des § 823 BGB selbst voraus.215 Über die Existenz eines solchen Ausschließlichkeits- oder Eigentumsrechts an Daten herrscht jedoch gerade keine Einig­keit. Abgesehen hiervon ist ein deliktischer Schadensersatzanspruch auch aus Konkretisierungs- und Beweislastgründen kaum dazu geeignet die Durchsetzung eines Verfügungsrechts über Daten zu fördern.216 b) § 823 Abs. 2 BGB Einen deliktischen Schutz von Daten kann auch § 823 Abs. 2 BGB in Verbindung mit einer entsprechenden Schutznorm gewähren. § 823 Abs. 2 BGB erweitert den Schutz des § 823 BGB auf Rechtsgüter, die der abschließend formulierte Abs. 1 gerade nicht erfasst, insbesondere das Vermögen.217 Dies erfolgt über die Anknüpfung an die Verletzung eines sog. Schutzgesetzes, mithin einem Gesetz, das den Schutz eines anderen bezweckt. Dieser Gesetzesbegriff des § 823 Abs. 2 BGB ist Art. 2 EGBGB zu entnehmen und meint jede Rechtsnorm.218 Die Rechtsnorm ist dann als Schutzgesetz im Sinne des § 823 Abs. 2 BGB zu kategorisieren, soweit sie zumindest auch dem Schutz Einzelner oder einzelner Personenkreise vor Verletzungen eines bestimmten Rechtsguts dient.219 Untersucht man § 823 Abs. 2 BGB auf die Zuweisung etwaiger ausschließlicher Rechte an Daten, so wird schnell deutlich, dass dieser allein kein Ausganspunkt für ein solches Ausschließlichkeitsrecht sein kann. Über § 823 Abs. 2 BGB und seine Anknüpfung an Schutzgesetze aus anderen Rechtsgebieten, fließen vielmehr deren Wertungen in das Deliktsrecht ein.220 Lässt man hierbei seinen Blick in das Strafrecht wandern, ist insbesondere an § 202a StGB zu denken, welcher das Ausspähen von Daten unter Strafe stellt. Dieser weist zweifellos Schutznormcharakter nach § 823 Abs. 2 BGB auf, da er gerade nicht nur die Allgemeinheit, sondern auch Individualinteressen schützt.221 § 202a StGB dient nach heute wohl überwiegender Ansicht dem Schutz eines formalisierten Interesses des Verfügungsberechtigten an der Geheimhaltung von Daten,222 sodass er eng mit der vorliegend untersuchten Thematik des rechtlichen Schutzes des wirtschaftlichen Werts personenbezogener Daten verknüpft ist. Trotz des Abstellens auf die Verfügungsberechtigung wird § 202a StGB aber nicht als Vermögensdelikt eingestuft, da mit einer Verfügungsberechtigung zwar oftmals 215

Dorner, CR 2014, 617 (621). Kilian, in: GS Steinmüller, 195 (209). 217 Schiemann, in: Ermann, BGB, § 823 Rn. 153; Sprau, in: Palandt, § 823 Rn. 56. 218 Teichmann, in: Jauernig, BGB, § 823 Rn. 43; Sprau, in: Palandt, § 823 Rn. 57. 219 BGH, NJW 2014, 64; Teichmann, in: Jauernig, BGB, § 823 Rn. 44; Sprau, in: Palandt, § 823 Rn. 58. 220 BGH, NJW 1993, 1580; Wagner, in: MüKo BGB, § 823 Rn. 474; Förster, in: BeckOK BGB, § 823 Rn. 265. 221 Wagner, in: MüKo BGB, § 823 Rn. 525. 222 BGH, NStZ 2018, 401 (403); BT-Drs. 16/3656, S. 9; Heger, in: Lackner / Kühl, StGB, § 202a Rn. 1; Graf, in: MüKo StGB, § 202a Rn. 2; Eisele, in: Schönke / Schröder, StGB, § 202a Rn. 1a. 216

A. Ein absolutes Recht an personenbezogenen Daten de lege lata?

105

wirtschaftliche Interessen einhergehen, deren Schutz aber eher reflexartiger, denn intendierter Natur ist.223 Unstrittig war dies jedenfalls im Zuge des Inkrafttretens der Norm 1986 nicht, indem von der Gegenauffassung angeführt wurde, Rechtsgut des § 202a StGB sei das Vermögen, wie es in den Daten seinen Niederschlag gefunden habe.224 § 202a StGB diene dem Schutz gerade solcher Daten, die einen wirtschaftlichen Wert hätten.225 Im Ergebnis aber kann diesem Straftatbestand keine ausschließlichkeitsrechtliche Zuweisung an Daten entnommen werden.226 Mit dem bereits im Rahmen der Prüfung einer entsprechenden Anwendbarkeit eigentumsrechtlicher Vorschriften zur Begründung eines absoluten Rechts227 thematisierten § 303a StGB findet sich im StGB ein weiterer Straftatbestand, dessen Schutzrichtung gezielt auf einen wirtschaftlichen Datenwert ausgerichtet ist. Die Einführung des § 303a StGB erfolgte bewusst unter Berücksichtigung des bedeutenden ökonomischen Wertes von Daten.228 Im entsprechenden Bericht des damaligen Rechtsausschusses wurde in Bezug auf die Schaffung des § 303a StGB angemerkt: „Computerdaten können einen hohen wirtschaftlichen Wert haben. Auf Grund der wachsenden Abhängigkeit von ihnen in Wirtschaft und Verwaltung und ihrer starken Komprimierung ist ein zusätzlicher strafrechtlicher Schutz erforderlich.“229 Im Ergebnis verbleibt es jedoch auch hier dabei, dass diesem Straftatbestand keine vermögensrechtliche Zuweisung mit absoluter Wirkung entnommen werden kann. Am fehlenden Zuweisungsgehalt einer Schutznorm – sei es § 202a StGB oder auch eine Schutznorm aus einem anderen Rechtsgebiet – ändert auch die Anknüpfung des Zivilrechts über § 823 Abs. 2 BGB nichts, da § 823 Abs. 2 BGB keine Aussage über das Schutzgut trifft, sondern – wie bereits erörtert – lediglich als deliktsrechtliche Verbindungsstelle für andere Rechtsgebiete dient. 6. Zwischenergebnis Im Wege einer Gesamtschau der einschlägigen Normen, die Daten explizit zum Regelungsgegenstand haben, können zusammenfassend zwei wesentliche Erkenntnisse festgehalten werden, nämlich zum einen, dass derzeit de lege lata kein Recht vorhanden ist, das einer Person mit absoluter Wirkung Daten zuweist.230 Die 223

Eisele, in: Schönke / Schröder, StGB, § 202a Rn. 1a. Haft, NStZ 1987, 6 (9); so auch Bühler, MDR 1987, 448 (452). 225 Haft, NStZ 1987, 6 (9). 226 Assion, CR 2016, 83 (85); Specht, CR 2016, 288 (289). 227 Vgl. Kapitel 3  A. II. 2. b). 228 BT-Drs. 10/5058, S. 34. 229 BT-Drs. 10/5058, S. 34. 230 So auch: Arbeitsgruppe „Digitaler Neustart“ der Konferenz der Justizministerinnen und Justizminister der Länder, Bericht vom 15. Mai 2017, S. 98; Dorner, CR 2014, 617 (626); ­Hoeren, MMR 2019, 5 (6); Kuzev, Vorwort in: Fezer, Repräsentatives Dateneigentum, S. 7; Zech, CR 2015, 137 (146); ders., GRUR 2015, 1151. 224

106

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Rechtsordnung sieht kein einheitliches Datenrecht vor, sondern weist Daten nach dem jeweiligen Schutzzweck zu.231 Zum anderen, sind die bisherigen Regelungen überwiegend nicht auf den Schutz des ökonomischen Werts von Daten gemünzt, sondern dienen vielmehr dem Schutz anderer rechtlicher Güter oder Interessen. Das geltende Recht spiegelt somit kaum die wachsende ökonomische Bedeutung von Daten wider.

B. Ein absolutes Recht an Daten de lege ferenda? Anhand der bisherigen Untersuchung lässt sich feststellen, dass personenbezogene Daten aufgrund ihres bestehenden und stetig steigenden ökonomischen Wertes in der Privatwirtschaft zu einem global signifikanten Gegenstand von Rechtsgeschäften avanciert sind. Trotz dieser enormen ökonomischen Bedeutung und der einhergehenden gesellschaftlichen Auffassung, die „eigenen“ Daten müssten naturgemäß einem selbst „gehören“, findet sich im deutschen Recht de lege lata keine absolut wirkende, ausschließliche Zuordnung von Daten zu einer Person. Im Folgenden soll daher näher auf die Frage der Konzeption eines derartigen Rechts an Daten de lege ferenda eingegangen werden. Die Schaffung eines absoluten Rechts an personenbezogenen Daten, über das der Betroffene verfügen könnte, begegnet im Kern keinen verfassungsrechtlichen Bedenken. Zwar hatte das Bundesverfassungsgericht im Volkszählungsurteil von Information als einem „Abbild sozialer Realität“ gesprochen, „das nicht ausschließlich dem Betroffenen allein zugeordnet werden“ könne.232 Der Einzelne habe kein „Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über „seine“ Daten“, sondern sei vielmehr „eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit“.233 Der hieraus ableitbare Grundsatz des Gemeingebrauchs von Information steht der Schaffung eines Rechts an Daten aber nicht per se entgegen, sondern weist auf die starke Ausprägung des sozialen Bezugs von Daten als möglichen Objekten eines absoluten Rechts hin.234 So kommt etwa auch dem Urheberrecht eine soziale Bedeutung zu, die der Gesetzgeber mittels Schrankenregelungen berücksichtigt.235 Ein absolutes Recht an Daten, das von vergleichbaren sozial gemünzten Schranken eingerahmt wird, ist durchaus vorstellbar.

231

Kühling / Sackmann, Rechte an Daten, S. 43. BVerfG, NJW 1984, 419 (422). 233 BVerfG, NJW 1984, 419 (422). 234 Wiebe / Schur, ZUM 2017, 461 (465). 235 BVerfG, NJW 1971, 2163 f.; ZUM 2011, 311 (312); Wiebe / Schur, ZUM 2017, 461 (465). 232

B. Ein absolutes Recht an Daten de lege ferenda?

107

I. Gegenstand der Kommerzialisierung Betrachtet man die unkörperliche Natur von Daten, ist es zunächst das Immaterialgüterrecht236, das als tauglicher Ausgangspunkt für die Konzeption eines ausschließlichen Rechts an personenbezogenen Daten in Frage kommt. Berücksichtigt man jedoch den Umstand, dass diese aufgrund ihres Personenbezugs stets Aussagen über ihre Bezugsperson beinhalten und Rückschlüsse auf sie zulassen, so wird deutlich, dass nicht eine neue Form der Kommerzialisierung irgendeines unkörperlichen Produktes im Raume steht, sondern die Kommerzialisierung der Person als solcher in der Gestalt personenbezogener Daten. Auf rechtlicher Ebene ist demnach zumindest auch das allgemeine Persönlichkeitsrecht der jeweiligen Person betroffen. Obwohl die dogmatische Erfassung dieser Kommerzialisierung schon seit geraumer Zeit Untersuchungsgegenstand in Literatur und Rechtsprechung ist, ermangelt es bereits einer stringenten grundlegenden Terminologie in der Diskussion.237 So ist neben der Kommerzialisierung der „Person“238, der „Persön­lichkeit“239, der „Prominenz“240 oder des „Images“241 auch die Rede von der Kommerzialisierung der „Identitätsmerkmale“242 einer Person. Weiterführend ist keine dieser Begrifflichkeiten. Weder die „Person“ noch die „Persönlichkeit“ sind selbst Gegenstand des Rechtsverkehrs, sondern ihre überwiegend ablösbare informatorische Ausprägung in Form von Daten. Zwar mögen „Persona“, „Prominenz“, „Image“ und „Identitätsmerkmale“ eine grundsätzliche Ablösbarkeit aufweisen und in gewisser Hinsicht verkehrsfähig sein, dem Recht sind sie indessen fremd. Die Konzeption eines subjektiven Rechts müsste daher bereits damit beginnen, terminologisch eindeutig festzulegen, was der Gegenstand eines solchen Rechts sein soll. Hierbei sprechen zwei wesentliche Argumente dafür, auf den Begriff der „personenbezogenen Daten“ aus dem Datenschutzrecht zurückzugreifen, nämlich die Gewährleistung von Rechtssicherheit sowie die Anpassung des Rechts an die gewandelte Art der Kommerzialisierung von Informationen über die eigene Person. Rechtliche Unwägbarkeiten können minimiert werden, da das Datenschutzrecht mit dem Begriff der personenbezogenen Daten gemäß Art. 4 Nr. 1 DSGVO einen rechtlichen Terminus bietet, der neben einer Legaldefinition auch durch jahrzehntelange Rechtsprechung und Diskurse in der Literatur eine gewisse definitorische 236 Die Termini „Immaterialgüterrecht“ und Recht des „geistiges Eigentum“ werden in der vorliegenden Arbeit synonym verwendet. Der synonymen Verwendung dieser Begriffe steht nichts entgegen, insbesondere, wenn die immaterielle Natur der einschlägigen Rechte Untersuchungsgegenstand ist (Götting, Gewerblicher Rechtsschutz, § 1 Rn. 2). Ebenfalls synonym verwendend: Koch, in: Vögele, Geistiges Eigentum, A Rn. 1. 237 Unseld, GRUR 2011, 982. 238 Koos, GRUR 2004, 808. 239 Peukert, ZUM 2000, 710; Buchner, DuD 2010, 39 (43). 240 Seemann, Prominenz als Eigentum, S. 53 f. und 59 f. 241 Beuthien, NJW 2003, 1220 (1221). 242 Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 20.

108

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Trennschärfe gewonnen hat.243 Da hiervon gemäß Art. 4 Nr. 1 DSGVO letztlich alle Informationen umfasst sind, die in Relation zu einer identifizierten oder identifizierbaren natürlichen Person stehen, müsste auch die ökonomische Auswertung der Informationen über eine Person im rechtlichen Diskurs als Kommerzialisierung personenbezogener Daten bezeichnet werden, um hierdurch bereits von Grund auf eine einheitliche und rechtssichere Terminologie zu etablieren.244 Die Festlegung von personenbezogenen Daten als Gegenstand subjektiver Vermögensrechte ermöglicht zudem eine flexible Anpassung des Rechts an die gewandelte Art der Kommerzialisierung der Person im Zeitalter von Big Data. Die Kommerzialisierung der Person ist – wie bereits ausgeführt – gewiss kein Novum. Etwa im Bereich des Merchandisings ist sie bereits seit geraumer Zeit gelebte Praxis.245 Neben dem Merchandising treten die Werbung mit Prominenten sowie die Verwertung von Lebensereignissen in den Massenmedien als weitere Formen der Kommerzialisierung personenbezogener Daten.246 Hierdurch wird jedoch auch erkennbar, dass die Diskussion der Kommerzialisierung personenbezogener Daten in der Literatur sich bislang stark auf den Bereich der Prominenz, also der medialen Verwertung personenbezogener Daten – mehr oder minder – bekannter Persönlichkeiten, fokussiert.247 Auch in der Rechtsprechung waren bislang primär die Nutzung personenbezogener Daten prominenter Personen Prozessgegenstand.248 An der technischen, wirtschaftlichen und gesellschaftlichen Entwicklung im digitalen Zeitalter lässt sich indes eindeutig die steigende ökonomische Relevanz per 243

Dies hat sich auch nicht durch das Inkrafttreten der DSGVO geändert. Die Legaldefinition des Begriffs „personenbezogene Daten“ der DSGVO weist zwar eine Änderung gegenüber der entsprechenden Legaldefinition der EG-DSRL auf. Anstatt von Informationen zu sprechen, die sich auf eine „bestimmte oder bestimmbare“ Person (Art. 2 lit. a) EG-DSRL) beziehen, spricht die DSGVO nunmehr von Informationen, die sich auf eine „identifizierte oder identifizierbare“ Person beziehen. Betrachtet man jedoch die englische („identified or identifiable natural person“) oder auch französische Sprachfassung („personne physique identifiée ou identifiable“) der EG-DSRL, so wird deutlich, dass die DSGVO eine Begrifflichkeit verwendet, welche die EG-DSRL bereits kannte und es sich inhaltlich um keine neue Definition des Begriffs „personenbezogene Daten“ handelt (Franzen, in: Franzen / Gallner / Oetker, EU-ArbRK, DS-GVO, Art. 4 Rn. 2). 244 Unseld, GRUR 2011, 982; ders. Kommerzialisierung personenbezogener Daten, S. 11 ff., 14; an personenbezogene Daten knüpft auch Wandtke an, der mitunter auch von „persönlichen Daten“ spricht, Wandtke, MMR 2017, 6; ebenfalls an personenbezogene Daten anknüpfend: Weichert, NJW 2001, 1463 (1464, 1468 f.). 245 Wandtke, MMR 2017, 6 (7 f.). 246 Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 21–29, mit einer ausführlichen Darstellung und w.N.; ebenso Vacca, Das vermögenswerte Persönlichkeitsbild, S. 25–32. 247 So etwa bei Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 29–31; Beuthien, NJW 2003, 1220 (1221 f.); Götting, GRUR 2004, 801 f.; Kläver, ZUM 2002, 205 f.; Koos, GRUR 2004, 808; Schertz, ZUM 2003, 631 (638); Seemann, Prominenz als Eigentum, S. 53–60. 248 Insbesondere betreffend die Sängerin Nena in BGH, GRUR 1987, 128 ff.; Caroline Louise Marguerite Prinzessin von Hannover, Prinzessin von Monaco in BGH, NJW 1995, 861 ff. und BGH, NJW 1996, 984 ff.; Marlene Dietrich in BVerfG, NJW 2006, 3409 ff., BGH, NJW 2000, 2195 ff. und BGH, NJW 2000, 2201 sowie den Schauspieler Klaus Kinski, BGH 2007, 684 ff.

B. Ein absolutes Recht an Daten de lege ferenda?

109

sonenbezogener Daten des „Normalbürgers“249 ablesen und dies nicht nur durch deren Auswertung als „Quasi-Prominente“ im medialen Bereich – etwa durch die Teilnahme an Reality-TV-Formaten –, sondern als reine Konsumenten von Waren und Dienstleistungen.250 Faktisch entwickelt sich der Betroffene von einem reinen Konsumenten zu einem gleichzeitigen Anbieter seiner eigenen Daten auf dem Datenmarkt. Auch dies spricht für einen Rückgriff auf den Terminus der personenbezogenen Daten als Kommerzialisierungsgegenstand. Demnach ist es angezeigt, begrifflich an personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO als Objekte eines zu schaffenden Rechts an den eigenen Daten anzuknüpfen.

II. Immaterialgüter- oder Persönlichkeitsrecht als Ausgangspunkt? Wenngleich man sich demnach terminologisch beim Datenschutzrecht bedienen kann, so bietet dies aber freilich noch keine inhaltliche Antwort darauf, mit welchem subjektiven Recht die Kommerzialisierung personenbezogener Daten erfasst werden kann. Denn wie sich im Laufe der bisherigen Untersuchung gezeigt hat, weisen personenbezogene Daten eine vielschichtige Natur auf, die einen Rechtsrahmen von entsprechender Vielschichtigkeit voraussetzt. Obwohl die Diskussion bislang nicht unter dem Begriff der Kommerzialisierung personenbezogener Daten zu finden war, besteht bereits ein über Jahrzehnte gewachsenes Meinungsspektrum in Rechtsprechung und Literatur zur Frage der rechtlichen Behandlung der wirtschaftlichen Nutzung persönlichkeitsrechtlicher Aspekte eines Menschen. Wie die nachfolgende Übersicht zeigen wird, ist der bisherige Meinungsstand geprägt von einer antagonistischen Gegenüberstellung des allgemeinen Persönlichkeitsrechts und des Immaterialgüterrechts. Im Hinblick auf personenbezogene Daten handelt es sich um die gleiche Frage, nur in einem „digitalen Gewand“. Es bedarf der Auseinandersetzung mit den in Rechtsprechung und Literatur vorgebrachten Ansätzen, um zu überprüfen, welches rechtliche Fundament überhaupt für ein subjektives Recht an personenbezogenen Daten geeignet wäre. 1. Meinungsspektrum zur Kommerzialisierung von Personen Die Rechtsprechung erkannte bereits früh die Schutzbedürftigkeit kommerzieller Interessen an Zeichen einer Persönlichkeit.251 In seiner erstmaligen Entscheidung zum Schutz des kommerziellen Interesses einer Person am eigenen Bild, damals betreffend den Schauspieler Paul Dahlke,252 und auch in seiner weiteren 249

Weichert, NJW 2001, 1463 f. Weichert, NJW 2001, 1463 f. 251 Rixecker, MüKo BGB, Anhang zu § 12 Rn. 38. 252 BGH, NJW 1956, 1554. 250

110

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

diesbezüglichen Rechtsprechung knüpfte der BGH mit seinen Erwägungen an das allgemeine Persönlichkeitsrecht an.253 Die Rechtsprechung kann seit dem MarleneDietrich-Urteil254 des BGH sowie dessen weiteren Entscheidungen255 auf diesem Gebiet daher einem dualistisch geprägten persönlichkeitsrechtlichen Ansatz zugeordnet werden.256 Das BVerfG folgte dieser Auffassung des BGH.257 Auch nach der Auffassung eines Teils der Literatur258 umfasst das Persönlichkeitsrecht sowohl den Schutz materieller als auch ideeller Interessen, sodass eine vermögensrechtliche Zuweisung sich bereits aus ihm ergebe und es keiner Schaffung eines neuen Immaterialgüterrechts bedürfe.259 Es müsse lediglich der Blickwinkel verändert werden, um den vermögensrechtlichen Aspekt weiter einzubeziehen als bislang geschehen.260 Neben der Diskussion des allgemeinen Persönlichkeitsrechts findet sich in der Literatur auch die eines Rückgriffs auf das Immaterialgüterrecht als Zuweisungs 253

Vgl. hierzu ausführlich Kapitel 3 B. II. 2. b). BGH, NJW 2000, 2195 ff. 255 BGH, NJW 2000, 2201; NJW 2006, 605; NJW 2007, 684. 256 Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 133–135, m. w. N.; a. A. Peifer, GRUR 2002, 495 (496), wonach der BGH in der Marlene-Dietrich-Entscheidung das US-amerikanische „right of publicity“ in das deutsche Recht eingeführt und ein Immaterialgüterrecht an den Identitätsmerkmalen der jeweiligen Person anerkannt habe. Es ist zwar zutreffend, dass der BGH sich an das immaterialgüterrechtliche Sanktionssystem anlehnt, indem er auf das Prinzip der Lizenzanalogie zurückgreift (Götting, NJW 2001, 585, den Peifer ebenfalls zum Beleg obiger Schlussfolgerung zitiert, obwohl jenem Aufsatz Göttings eine solche Wertung des BGH-Urteils nicht entnommen werden kann). Zutreffend ist, dass der BGH im MarleneDietrich-Urteil darauf hinweist, dass „sich der Charakter eines Rechts in der Einschätzung durch die Rechtsordnung zu ändern vermag“ und nennt beispielhaft die aus dem Namen oder Bild einer Person bestehende Marke, die sich von der Persönlichkeitsbindung gelöst habe und heute ein „frei verkehrsfähiges Immaterialgüterrecht“ sei (BGH, NJW 2000, 2195 (2198)). Aus diesen Ausführungen des BGH kann jedoch nicht entnommen werden, er habe ein neues Immaterialgüterrecht kreiert. Vielmehr verortet der BGH auch die wirtschaftliche Verwertung des Bildes einer Person weiterhin beim allgemeinen Persönlichkeitsrecht, indem er ausdrücklich auf seine bisherige Rechtsprechung (BGH, NJW 1968, 1773  – MephistoEntscheidung) verweist und diese wirtschaftlichen Interessen als vermögenswerte Bestandteile des Persönlichkeitsrechts sieht (BGH, NJW 2000, 2195 (2197)). Er schafft demnach nicht ein neues Immaterialgüterrecht, sondern vertritt eine dualistische Auffassung in Bezug auf das Persönlichkeitsrecht (Schack, JZ 2000, 1060 (1061); Ahrens, Verwertung persönlichkeitsrechtlicher Positionen, S. 262; Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 134). Der BGH schuf gerade kein „Persönlichkeits-Immaterialgüterrecht“, da er die hierfür entscheidende Frage nach der Übertragbarkeit oder Lizenzierbarkeit des allgemeinen Persönlichkeitsrechts ausdrücklich offen ließ (Schack, JZ 2000, 1060 (1062). 257 BVerfG, NJW 2006, 3409. 258 Ahrens, Verwertung persönlichkeitsrechtlicher Positionen, S. 150–174; Amelung, Schutz der Privatheit, S. 184; Forkel, in: FS Neumayer, S. 245, 247; Kläver, ZUM 2002, 205 (209 f.); Peukert, ZUM 2000, 710 (719). 259 Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 130 f., m. w. N. 260 Ahrens, Verwertung persönlichkeitsrechtlicher Positionen, S. 173; Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 131, m. w. N. 254

B. Ein absolutes Recht an Daten de lege ferenda?

111

fundament für ein derartiges subjektives Recht.261 So gibt es Stimmen262, die zwar ebenfalls vom Vorliegen einer ideellen als auch vermögenswerten Komponente der Persönlichkeit ausgehen, die jedoch die Kommerzialisierung letzterer Komponente im Wege eines neu zu schaffenden Immaterialgüterrechts erfassen wollen.263 Durch die vermögensrechtliche Ausgestaltung des Persönlichkeitsrechts drohe die Untergrabung des Schutzes ideeller Interessen und hierdurch letztlich die ideelle Selbstentäußerung.264 2. Gegenüberstellung von Immaterialgüterrecht und Persönlichkeitsrecht Somit kommen grundsätzlich zwei rechtliche Lösungsmodelle für die Erfassung der Kommerzialisierung personenbezogener Daten im Wege eines subjektiven Rechts in Betracht, nämlich ein Persönlichkeitsrechts- und ein Immaterialgüterrechtsmodell. Welches dieser beiden Modelle als Ausgangspunkt für ein subjektives Recht an Daten vorzugswürdig ist, soll im Folgenden erörtert werden. Der Auseinandersetzung mit diesen verschiedenen Ansichten muss dabei vorangestellt werden, dass Persönlichkeits- und Immaterialgüterrecht nicht axiomatische, gänzlich präzise Begriffe sind, sondern im rechtswissenschaftlichen Diskurs historisch gewachsene Termini, sodass Überschneidungen und Unschärfen durchaus vorkommen können.265 Selbst, wenn eine Unterscheidung zwischen einem persönlichkeitsrechtlichen und einem immaterialgüterrechtlichen Ansatz zunächst eher theoretischer Art anmutet und Schnittmengen bestehen, so hat sie doch bedeutende praktische Auswirkungen. Dies gilt einerseits für die Frage der Verfügbarkeit als Vermögensgut,266 aber auch für die der Entstehung, Schutzdauer und inhaltlichen Ausprägung des Rechts267 sowie dessen Vererbbarkeit und Verzichtbarkeit268 und die Möglichkeit der Zwangsvollstreckung269.

261

Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 129 f. Freitag, Kommerzialisierung von Darbietung und Persönlichkeit, S. 35 f.; Lausen, ZUM 1997, 86 (92 f.); Ullmann, AfP 1999, 209 (210, 214); Beuthien, NJW 2003, 1220 (1221 f.); Ohly, in: FS Schricker, S. 109; jedenfalls für den Namen als Immaterialgut: Koos, GRUR 2004, 808 (815); Schwartmann / Hentsch, PinG 2016, 117; Wandtke, MMR 2017, 6 (10). 263 Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 135 f. 264 Freitag, Kommerzialisierung von Darbietung und Persönlichkeit, S. 68. 265 Fritzsche, in: Staudinger, BGB, § 12 Rn. 14. 266 Götting, in: FS Beier, 233; Ahrens, Verwertung persönlichkeitsrechtlicher Positionen, S. 152; Gregoritza, Kommerzialisierung von Persönlichkeitsrechten, S. 19, m. w. N. 267 Forkel, in: Dreier / Forkel / Laubenthal, Raum und Recht, 579 (587 f.). 268 Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 144, m. w. N.; Gregoritza, Kommerzialisierung von Persönlichkeitsrechten, S. 19, m. w. N. 269 Peukert, ZUM 2000, 710 (711). 262

112

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

a) Immaterialgüter und Immaterialgüterrecht In Abgrenzung zum Sacheigentum nach § 90 BGB, sind Bezugsobjekte des Immaterialgüterrechts Güter, die der Materialisierung ermangeln.270 Nach Troller sind Güter „die objektiv, d. h. jedem Menschen möglicherweise wahrnehmbaren Erscheinungen der empirisch faßbaren Welt, deren Genuß angestrebt wird“271. Sie sind von Rechtsobjekten zu unterscheiden, da nur solche Güter Rechtsobjekte sind, an denen nach der Rechtsordnung ein Rechtserwerb möglich ist.272 Das Immaterialgüterrecht knüpft an verselbständigte, verkehrsfähige Güter an.273 Demnach bedarf es einer Niederschlagung in etwas Verobjektiviertem (im Urheberrecht etwa das Werk), dessen Manifestation – wenn auch unkörperlich – das Immaterialgut ist.274 Es kann somit zwar seinen Ursprung in einer Person haben, muss jedoch unabhängig von dieser Bestand haben können.275 Kohler prägte diesbezüglich den Begriff des Ablösens, wonach Immaterialgüter – im Gegensatz zu Gütern des Persönlichkeitsrechts – von der Person des Schöpfers abgelöst werden und außerhalb eines Menschen fortbestehen können.276 Kohler sah hierbei einen Unterschied zur Theorie des Persönlichkeitsrechts, nach der „das Rechtsgut nicht außerhalb, sondern innerhalb des Menschen“ stünde und „von seinem Wesen grundsätzlich unzertrennlich, nur zufällig und ausnahmsweise ablösbar“277 sei.278 Die Rechtsordnung kennt als Rechtsobjekte neben den Immaterialgütern auch Sachen und Rechte.279 Während das BGB im Hinblick auf Rechte und Sachen eine Vielzahl von Vorschriften enthält, behandelt es immaterielle Güter eher stiefmütterlich. Betrachtet man § 90 BGB und § 453 BGB in einer Gesamtschau, lässt sich erkennen, dass das BGB zwischen zwei grundlegenden Gegenstandsarten ausgeht, nämlich den körperlichen bzw. materiellen Gegenständen sowie den unkörperlichen bzw. immateriellen Gegenständen. Ausgangspunkt des BGB sind hierbei die körperlichen, also räumlich abgrenzbaren und beherrschbaren,280 Gegenstände, die als Sachen definiert (§ 90 BGB) und ausführlich geregelt sind. In negativer Abgrenzung zu dieser Körperlichkeit finden sich die sonstigen Gegenstände (§ 453 Abs. 1 BGB). Sie grenzen sich von der Sache primär durch ihre mangelnde

270

Ahrens, Gewerblicher Rechtsschutz, Rn. 19. Troller, Immaterialgüterrecht Bd. I, S. 48; s. hierzu auch Freitag, Kommerzialisierung von Darbietung und Persönlichkeit, S. 37. 272 Troller, Immaterialgüterrecht Bd. I, S. 48. 273 Schönherr, in: FS Troller, S. 62; Pierson, in: Pierson / A hrens / Fischer, Recht des geistigen Eigentums, S. 40. 274 Ahrens, Gewerblicher Rechtsschutz, Rn. 20. 275 Ahrens, Gewerblicher Rechtsschutz, Rn. 20. 276 Kohler, Urheberrecht an Schriftwerken, S. 1. 277 Kohler, Urheberrecht an Schriftwerken, S. 1. 278 Wandtke, GRUR 1995, 385; Schönherr, in: FS Troller, S. 59. 279 Brox / Walker, BGB AT, § 35 Rn. 2. 280 Stieper, in: Staudinger, BGB, § 90 Rn. 1. 271

B. Ein absolutes Recht an Daten de lege ferenda?

113

Materialisierung ab, da als sonstige Gegenstände letztlich alle Objekte in Frage kommen, die weder Sachen noch Rechte sind.281 Eine Differenzierung282 innerhalb der unkörperlichen Objekte, zwischen messbaren „nicht anfassbaren“ sonstigen Gegenständen im Sinne des § 453 Abs. 1 BGB und nicht messbaren „unkörperlich-abstrakten“ Immaterialgütern ist indes nicht vonnöten. Denn auch Immaterialgüter können sonstige Gegenstände sein.283 § 453 Abs. 1 BGB erfasst immaterielle Güter wie „Goodwill“, Kundenbeziehungen und Know-How.284 Da diese aufgrund ihrer Immaterialität im Rahmen des Kaufs nicht als solche übertragen werden können, hat der Verkäufer dem Käufer die entsprechenden Informationen zu verschaffen.285 Hierdurch wird deutlich, dass auch rein abstrakte immaterielle Güter wie Informationen letztlich sonstige Gegenstände im Sinne des § 453 Abs. 1 BGB sein können. Die Qualifikation als sonstiger Gegenstand schließt die gleichzeitige Einordnung als Immaterialgut nicht aus. Die Trennung zwischen einem „nicht-anfassbaren“ aber durch ein Medium verkörperten sonstigen Gegenstand und einem „unkörperlich-abstrakten“ Immaterialgut erweist sich letztlich als nicht weiterführendes theoretisches Konstrukt. Denn ein immaterielles Gut kann ohne ein irgendwie messbares Medium, ob unkörperlich oder körperlich, nicht existieren. So findet streng genommen etwa die rein abstrakte Vorstellung von einem neu geschaffenen Gemälde, welche ein Künstler noch nicht zu Papier gebracht hat, ihre Verkörperung in den messbaren Strömen seines Gehirns als „Trägermedium“ während des gedanklichen Vorgangs. Demnach sollte entsprechend den hergebrachten Anknüpfungspunkten ein Immaterialgut danach bestimmt werden, ob es ein verselbständigter, verkehrsfähiger immaterieller Gegenstand ist, aus dem ein wirtschaftlicher oder ideeller Nutzen gezogen werden kann.286 Es bietet sich an, den Begriff des Immaterialgutes synonym zum Begriff287 des unkörperlichen Guts zu verstehen, welches verstanden wird als ein unkörperliches, nützliches Objekt, das vorrechtlich existiert, von Rechtssubjekten getrennt betrachtet werden kann und dem ein wirtschaftlicher Wert innewohnt.288 Um dem Wortsinne des Immateriellen289 nicht zu widersprechen, sollten unter 281

Leible / Müller, jurisPK-BGB, § 453 Rn. 20; Zerres, Bürgerliches Recht, S. 220 f. So vorgenommen von Peukert, Kritik der Ontologie des Immaterialgüterrechts, S. 1 f. 283 Saenger, in: Schulze, BGB, § 453 Rn. 1. 284 Faust, in: BeckOK BGB, § 453 Rn. 27; Saenger, in: Schulze, BGB, § 453 Rn. 3. 285 Thiessen, in: MüKo HGB, § 25 Anhang, Unternehmenskauf, Rn. 23; Faust, in: BeckOK BGB, § 453 Rn. 27. 286 Schönherr, in: FS Troller, S. 62. 287 Ähnlich Schroeder, Numerus Clausus der Immaterialgüterrechte?, S. 77 f. 288 Definition nach Zech, in: Leible / Lehmann / Zech, Unkörperliche Güter, S. 1, die im Kern der materialen Bestimmung des Begriffs „Gegenstände“ als alle individualisierbaren vermögenswerten Objekte der natürlichen Welt entspricht und welcher wiederum sehr dem Begriff der „sonstigen Gegenstände“ gemäß § 453 Abs. 1 BGB ähnelt (Stieper, in: Staudinger, BGB, Vorbem zu §§ 90 ff. Rn. 5, m. w. N.). 289 Laut dem Wörterbuch Duden trägt „immateriell“ nicht nur die Bedeutung „geistig“ sondern auch „unstofflich, unkörperlich“, https://www.duden.de/rechtschreibung/immateriell (04. 10. 2018). 282

114

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Immaterialgütern nicht nur geistige, sondern auch virtuelle Güter verstanden werden.290 Immaterialgüter sind gekennzeichnet von einer Ubiquität.291 Ihre Unabhängigkeit von einer körperlichen Fixierung ermöglicht ihre zeitlich und räumlich be­ liebige Nutzung oder sinnliche Wahrnehmung, ohne dass dies einen Substanz- oder Qualitätsverlust zur Folge hätte.292 Ein solches Immaterialgut ist das Rechtsobjekt des Immaterialgüterrechts, während hingegen eine natürliche Person sein Rechtssubjekt ist.293 Neben dem Rechtsobjekt und Rechtssubjekt bildet das Schutzobjekt das dritte Glied im systematischen Gefüge des Immaterialgüterrechts, namentlich die Interessen des Subjekts an der Zuordnung und Verkehrsfähigkeit des Immaterialgutes.294 Ein Immaterialgüterrecht entsteht erst mit der Zuordnung eines Immaterialguts zu einem Rechtssubjekt.295 Indem das Immaterialgut hierdurch als Rechtsobjekt verfügbar gemacht wird, erfolgt seine künstliche Verknappung und eine Einführung in den Wettbewerb.296 Immaterialgüterrechte werden somit zu unkörperlichen, übertragbaren oder zumindest lizenzierbaren Gegenständen des Rechtsverkehrs.297 Die Trennung des Immaterialgüterrechts vom Immaterialgut ist streng einzuhalten. Ist an ein Immaterialgüterrecht eine zeitliche Befristung geknüpft, so scheidet das geschützte Gut mit deren Ablauf zwar aus der Reihe der Rechtsobjekte aus, bleibt aber Immaterialgut, obgleich es nunmehr dem Allgemeingebrauch zugänglich ist.298 Zwar weist der rechtliche Schutz geistiger Leistung neben einer ökonomischen Wurzel auch eine idealistische auf, die entscheidend höhere Bedeutung wird jedoch ersterer beigemessen.299 So dienen Immaterialgüterrechte allen voran der Befriedigung von Vermögensinteressen desjenigen, dem sie aufgrund einer schutzwürdigen Leistung rechtlich zugewiesen wurden.300 Indem Schutzrechte des geistigen Eigentums eine Nutzung durch Unberechtigte ausschließen, machen sie Wissen zu einem privaten und hierdurch handelbaren Gut.301 Durch den rechtlichen Schutz immaterieller Güter erfolgt somit eine Beschränkung des Konsums, die – auch wenn dies zunächst paradox anmutet – dazu dient den Wettbewerb bei der Pro 290

Schroeder, Numerus Clausus der Immaterialgüterrechte?, S. 73. Rehbinder / Peukert, Urhberrecht, Rn. 29. 292 Troller, Immaterialgüterrecht, Bd. 1, S. 55 f. 293 Freitag, Kommerzialisierung von Darbietung und Persönlichkeit, S. 38. 294 Freitag, Kommerzialisierung von Darbietung und Persönlichkeit, S. 37–39. 295 Troller, Internationale Zwangsverwertung, S. 104–106; Immaterialgüterrecht, Bd. I, S. 50; Schönherr, FS Troller, S.75, 62 f. 296 Schack, Urheber- und Urhebervertragsrecht, Rn. 21. 297 Schack, Urheber- und Urhebervertragsrecht, Rn. 21. 298 Troller, Immaterialgüterrecht Bd. I, S. 49. 299 Ann, GRUR Int. 2004, 597 (602). 300 Schönherr, in: FS Troller, S. 59; Kraßer, GRUR Int. 1973, 230 (231). 301 Heinemann, Immaterialgüterschutz, S. 17. 291

B. Ein absolutes Recht an Daten de lege ferenda?

115

duktion weiterer Güter zu fördern.302 Denn der Schutz produktiver Arbeit verhindert deren ungehinderte Nutzung durch Dritte ohne äquivalenten wirtschaftlichen Ausgleich ihres Produzenten und entfacht somit einen sinnvollen Wettbewerb zur Produktion weiterer Arbeit.303 b) Persönlichkeitsgüter und Persönlichkeitsrecht Die Existenz und individuelle Persönlichkeit eines Menschen treten in unterschiedlichsten schutzbedürftigen Erscheinungsformen zutage. Zu nennen sind etwa die in § 823 Abs. 1 BGB erwähnten, Leben, Körper, Gesundheit und Freiheit, aber auch das Bild einer Person oder die individuelle Persönlichkeit eines Urhebers, wobei diese Aufzählung aufgrund des Facettenreichtums einer jeden Persönlichkeit freilich nicht erschöpfend ist. Obwohl sie in gewisser Hinsicht „Güter“ der Persönlichkeit darstellen, unterscheiden sie sich jedoch von Immaterial- oder Sachgütern, da sie zwingend mit der Persönlichkeit verbunden sind.304 Obwohl Persönlichkeitsgüter also – ähnlich einem Immaterialgut – ein individualisierbares, unkörperliches Bezugsobjekt des Rechts sein können, sind sie von ihrem jeweiligen Träger jedoch nicht ablösbar und können nicht eigenständig bestehen, wodurch sie sich entscheidend von Immaterialgütern abheben.305 So ist etwa das Bildnis einer Person nicht in Gänze von dieser abtrennbar und erhält seinen kommerziellen Wert gerade dadurch, dass es die abgebildete Person auch tatsächlich gibt.306 Zum Schutze von Persönlichkeitsgütern hat der Gesetzgeber nur wenige Persönlichkeitsrechte307 ausdrücklich normiert. Das BGB kennt neben dem Namensrecht aus § 12 BGB noch den Schutz der in § 823 Abs. 1 BGB explizit aufgelisteten Rechtsgüter (Leben, Körper, Gesundheit, Freiheit) sowie den Einfluss strafrechtlich relevanter Persönlichkeitsinteressen der §§ 185 ff. StGB über § 823 Abs. 2 BGB.308 Weitere spezialgesetzliche Regelungen sind das Urheberpersönlichkeitsrecht, insbesondere in Gestalt der §§ 12–14 UrhG, sowie das KUG, das in den §§ 22 ff. KUG das Recht am eigenen Bild normiert. 302

Lehmann, GRUR Int. 1983, 356 (360), der prägnant auch von „Wettbewerbsbeschränkungen zur Förderung des Wettbewerbs“ spricht. 303 Lehmann, GRUR Int. 1983, 356 (360) 304 Wronka, UFITA 1973, Bd. 69, 71 (78). 305 Peifer, GRUR 2002, 495 (499); Kraßer, GRUR Int. 1973, 230; Wronka, UFITA 1973, Bd. 69, 71 (78). 306 Peifer, GRUR 2002, 495 (499); Götting, NJW 2001, 585 (586). 307 Soweit sich derartige Rechte ausdrücklich im Gesetz wiederfinden und nicht  – wie das allgemeine Persönlichkeitsrecht – auf richterrechtlicher Rechtsfortbildung beruhen, ist häufig auch die Rede von den „besonderen Persönlichkeitsrechten“ (Götting, in: Götting / ​ Schertz / Seitz, Hdb. Persönlichkeitsrecht, § 11 Rn. 1; Klass, in: Erman, BGB, Anhang zu § 12 Rn. 12), die laut dem BGH einen Ausschnitt bzw. eine besondere Erscheinungsform des allgemeinen Persönlichkeitsrechts bilden (BGH, NJW-RR 1987, 231). 308 Schwab / L öhnig, Einführung in das Zivilrecht, Rn. 328.

116

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Eine allgemeine und umfassende normative Ausprägung erhalten Persönlichkeitsgüter letztlich durch das allgemeine Persönlichkeitsrecht und seinen verschiedenen Verästelungen. Nachdem der Gesetzgeber ein derartiges Recht im BGB nicht vorgesehen hatte309 und eine gesetzliche Verankerung per dato noch immer nicht vorgesehen ist,310 war es der BGH, der das allgemeine Persönlichkeitsrecht 1954 im sog. Leserbrief-Urteil311 aus der Taufe hob und es als sonstiges Recht im Sinne des § 823 Abs. 1 BGB einordnete.312 Dieses durch die Art. 1 und 2 GG geschützte Recht auf Achtung der Würde und der freien Entfaltung der Persönlichkeit sei auch ein bürgerlich-rechtliches, von jedermann im Privatrechtsverkehr zu achtendes Recht.313 Seine weite Ausgestaltung als sog. Rahmenrecht ermöglicht eine flexible Anerkennung unterschiedlichster persönlichkeitsrechtlicher Interessen unter Berücksichtigung gesellschaftlicher und technischer Entwicklungen.314 Trotz seiner Ableitung aus den Grundrechten ist das zivilrechtliche vom verfassungsrechtlichen allgemeinen Persönlichkeitsrecht abzugrenzen.315 Während Letzteres vom BVerfG aus einer Verbindung des Art. 2 Abs. 1 GG und des Art. 1 Abs. 1 GG entwickelt wurde und sich zu einem eigenständigen Grundrecht verselbständigt hat, dem keine unmittelbare Drittwirkung zukommt, sondern vor hoheitlichen Eingriffen schützt, ist Ersteres ein „sonstiges Recht“ im Sinne des § 823 Abs. 1 BGB und somit ein Schutz einfachen Rechts mit Wirkung zwischen Personen.316 Der primäre Unterschied beider Rechte liegt somit in ihrer funktionalen Zielsetzung.317 Dennoch überschneiden oder decken sich ihr jeweiliger Schutz häufig, da beider Fundament Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG ist und eine Auslegung des zivilrechtlichen allgemeinen Persönlichkeitsrechts unter Berücksichtigung des Verfassungsrechts zu erfolgen hat.318 Im Gegensatz zu den Immaterialgüterrechten, wurden Persönlichkeitsrechte ihrem Ursprung nach nicht zum Schutz von Vermögensinteressen konzipiert, sondern sollten als Abwehrrechte gegen unberechtigte Eingriffe Dritter in die ideellen Interessen dienen.319 So sprach der BGH 1958, nachdem er das allgemeine Persönlichkeitsrecht in seiner Leserbrief-Entscheidung anerkannt hatte, im HerrenreiterUrteil320 erstmals eine Geldentschädigung für einen immateriellen Schaden zu, der aus einer Beeinträchtigung des Persönlichkeitsrechts resultierte.321 Die maßgeb­ 309

Gottwald, Das allgemeine Persönlichkeitsrecht, S. 14. Rixecker, MüKo BGB, Anhang zu § 12 Rn. 1. 311 BGH, NJW 1954, 1404 ff. 312 Schwab / L öhnig, Einführung in das Zivilrecht, Rn. 330. 313 BGH, NJW 1954, 1404 (1405); so auch die Ausführung des BVerfG zum Leserbrief-Urteil des BGH, BVerfG, NJW 1973, 1221. 314 Schwab / L öhnig, Einführung in das Zivilrecht, Rn. 331. 315 BVerfG, NJW 2006, 3409 (3410). 316 Epping, Grundrechte, Rn. 623 f. 317 Rixecker, MüKo BGB, Anhang zu § 12 Rn. 4. 318 Jarass, NJW 1989, 857 (858); Epping, Grundrechte, Rn. 624. 319 Seifert, NJW 1999, 1889 (1896); Sosnitza, JZ 2004, 992 (994). 320 BGH, NJW 1958, 827. 321 Looschelders, Schuldrecht BT, § 61 Rn. 3. 310

B. Ein absolutes Recht an Daten de lege ferenda?

117

liche Begründung dieser Rechtsprechung lieferte der BGH drei Jahre später in der Ginsengwurzel-Entscheidung322, in welcher er darauf verwies, dass die Verankerung des Enumerationsprinzips für ideellen Schadensersatz im BGB zu einer Zeit erfolgte, als der hohe Wert der menschlichen Persönlichkeit und ihrer Eigensphäre noch keine mit Art. 1 Abs. 1 und Art. 2 Abs. 1 GG äquivalente Anerkennung erfahren hatte.323 Ohne einen immateriellen Schadensersatz bei Verletzungen des allgemeinen Persönlichkeitsrechts gäbe es kein wirksames Mittel zur Respektierung des Personenwertes, wodurch Verletzungen der Würde und Ehre des Menschen ohne Sanktion und die Wertentscheidung des Grundgesetzes unbeachtet blieben.324 Die ursprünglich vorherrschende starke Beschränkung auf ideelle Interessen ist somit auch darauf zurückzuführen, dass das allgemeine Persönlichkeitsrecht aus den fundamentalen Grundwerten der Menschenwürde und Selbstbestimmung (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) abgeleitet325 wurde und spezifizierte Anwendungsbereiche des Persönlichkeitsrechts oftmals erst als Reaktion auf neue technische Entwicklungen anerkannt wurden, die immer erheblichere Eingriffe in die Privatsphäre ermöglichten.326 Obwohl das allgemeine Persönlichkeitsrecht demnach ursprünglich keine primär vermögensrechtliche Stoßrichtung hatte, erfolgte in der Rechtsprechung eine Reaktion auf die fortschreitende Kommerzialisierung von  – insbesondere prominenten – Persönlichkeiten. 1956 erkannte der BGH in der Verletzung des Persönlichkeitsrechts einen „unzulässigen Eingriff in ein fremdes, Vermögens wertes Ausschließlichkeitsrecht“327. 1968 setzte der BGH diese Rechtsprechung fort, zunächst im Mephisto-Urteil328, in welchem er dem Persönlichkeitsrecht vermögenswerte Bestandteile abermals attestierte und deren Übertragbarkeit und Vererbbarkeit er – im Gegensatz zum Persönlichkeitsrecht selbst – für möglich hielt, daraufhin durch die Anerkennung eines Bereicherungsanspruches aufgrund eines vermögensrechtlich relevanten Eingriffs in das Persönlichkeitsrecht im Nena-Urteil329 und schließlich in der Marlene-Dietrich-330 und Der-Blaue-EngelEntscheidung331, in welchen er die Möglichkeit einer Vererbung vermögenswerter Bestandteile des Persönlichkeitsrechts bejahte.332

322

BGH, NJW 1961, 2059 ff. BGH, NJW 1961, 2059 (2060). 324 BGH, NJW 1961, 2059 (2060). 325 BVerfG, NJW 1973, 1221 (1223); BGH, NJW 1954, 1404 (1405). 326 Götting, Persönlichkeitsrechte als Vermögensrechte, S. 6 f.; Gregoritza, Kommerzialisierung von Persönlichkeitsrechten, S. 20. 327 BGH, NJW 1956, 1554 (1555). 328 BGH, NJW 1968, 1773. 329 BGH, NJW-RR 1987, 231. 330 BGH, NJW 2000, 2195. 331 BGH, NJW 2000, 2201. 332 Rixecker, MüKo BGB, Anhang zu § 12 Rn. 38 f. mit einer übersichtlichen Zusammenfassung der einschlägigen Rechtsprechung. 323

118

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Im Ergebnis beschränkt sich der Schutzbereich des Persönlichkeitsrecht nicht auf die ideellen Interessen der jeweiligen Person, sondern umfasst auch dessen wirtschaftliches Interesse an der Verwertbarkeit seiner Persönlichkeitsgüter.333 Eine Ähnlichkeit mit der kommerziellen Auswertung immaterieller Güter nach dem Immaterialgüterrecht ist hierbei nicht von der Hand zu weisen. Zieht man jedoch vergleichend das dreigliedrige Gefüge des Immaterialgüterrechts heran, so wird die Diskrepanz beider dogmatischer Bereiche deutlich. Denn während Rechtsobjekt, Rechtssubjekt und Schutzobjekt im Immaterialgüterrecht in gegenseitiger Abhängigkeit nebeneinanderstehen, bilden im persönlichkeitsrechtlichen Bereich Rechtsobjekt und Rechtssubjekt eine Einheit, da auch Person und Persönlichkeit eine Einheit bilden.334 3. Anwendung auf personenbezogene Daten Das Persönlichkeitsrecht als Ausgangspunkt für ein subjektives Recht an personenbezogenen Daten drängt sich aufgrund ihres Personenbezugs zunächst auf. Zugleich lässt sich allerdings ebenfalls festhalten, dass personenbezogene Daten sämtliche Eigenschaften eines Immaterialguts aufweisen. Dies lässt sich im Kern an drei Wesenseigenschaften von Daten festmachen, namentlich an ihrer Ubiquität sowie ihrer fehlenden Rivalität und fehlenden Abnutzbarkeit.335 a) Immaterialgüterrechtliche Wesensmerkmale personenbezogener Daten Daten sind unkörperlich, mithin auf ein Trägermedium angewiesen, auf dem sie festgehalten werden und das sie letztlich vergegenständlicht.336 Personenbezogene Daten haben ihren inhaltlichen Ursprung in der jeweiligen Person, sind vom Moment ihrer Erzeugung an aber als eigenständige Bezugsobjekte grundsätzlich dem Zugriff eines jeden zugänglich. Ihre fehlende Körperlichkeit ist dabei unerheblich. Wie zwischen einer Audio-CD und der auf ihr enthaltenen Musik zu unterscheiden ist, dient auch das Trägermedium eines Datums lediglich seiner Manifestation zur sinnlichen Wahrnehmung und ist von diesem zu trennen. Aufgrund dieser fehlenden Körperlichkeit haben Daten ubiquitären Charakter. Sie können in beliebigem Maße reproduziert und unabhängig von einem spezifischen Trägermedium zu unterschiedlichen Zeiten, an unterschiedlichen Orten genutzt und übertragen werden.337 Zugleich ermöglicht ihre digitale Natur ihre zeitgleiche 333

Rixecker, MüKo BGB, Anhang zu § 12 Rn. 3. Freitag, Kommerzialisierung von Darbietung und Persönlichkeit, S. 39. 335 Zech, CR 2015, 137 (139), der statt der Ubiquität die fehlende Exklusivität von Daten als deren Wesensmerkmal nennt. 336 Schoch, IFG, § 2 Rn. 18; Vesting, in: Hoffmann-Riem / Schmidt-Aßmann / Voßkuhle, GVwR II, § 20 Rn. 14–17; Härting, CR 2016, 646 (647); Zech, CR 2015, 137 (138). 337 Boehme-Neßler, NJW 2017, 3031 (3032). 334

B. Ein absolutes Recht an Daten de lege ferenda?

119

Nutzung durch eine unbegrenzte Personenzahl, sodass sie nicht rivaler Art sind.338 Schließlich nutzen sich Daten, im Gegenteil zu ihrem physischen Trägermedium, nicht durch ihre Verwendung ab. Soweit die Abnutzung des körperlichen Trägermediums nicht derart fortgeschritten ist, dass sich dies entsprechend nachteilig auf die gespeicherten Daten auswirkt, bleiben sie als solche gleichbleibend bestehen.339 Mit diesen Eigenschaften erfüllen Daten wesentliche Grundvoraussetzungen für Immaterialgüter.340 Letztere zeichnen sich ebenfalls durch eine ubiquitäre und nicht rivale Natur aus.341 Die Ubiquität, also das „Freisein von Zeit und Ort“342, ist klassisches Charakteristikum der Immaterialgüter.343 Auch die ubiquitäre Nutzung von Immaterialgütern zeichnet sich dadurch aus, dass sie keine Substanz- oder Qualitätseinbuße zur Folge hat, das Immaterialgut sich mithin nicht abnutzt.344 b) Ablösung von der Person Zwischen dem Betroffenen und den Daten, die sich auf ihn beziehen, besteht Kraft Natur der Sache eine enge Verbindung, die übergangen werden könnte, würde man personenbezogene Daten als rein ökonomisch wertvolles Immaterialgut sehen. Denn personenbezogene Daten zeichnen sich gerade durch ihren Bezug auf eine identifizierte oder identifizierbare Person aus, sodass mit ihnen nicht rein wirtschaftliche, sondern starke ideelle Interessen des Betroffenen verknüpft sind. Personenbezogene Daten allein aufgrund dieser Persönlichkeitsverbindung dem Persönlichkeitsrecht zuzuordnen, wäre allerdings aus mehreren Gründen zu kurz gegriffen. So basiert das Persönlichkeitsrechtsmodell auf einer mittlerweile über 60 Jahre alten richterlichen Rechtsfortbildung, deren maßgebliche Entscheidungen 338

Birnstiel / Eckel, WRP 2016, 1189 (1191 f.); Zech, CR 2015, 137 (139); Heymann, CR 2016, 650 (653); Kerber, GRUR Int. 2016, 989 (992 f.); Beyer-Katzenberger, DÖV 2014, 144 (150). 339 A. A. Heymann, CR 2016, 650 (653), der bezweifelt, dass insbesondere semantische Informationen technisch bedingt keinen Abnutzungen unterliegen und beispielhaft anführt „Ein Adressbuch auf dem Stand des vergangenen Jahres mag nützlich sein, vollständig und zuverlässig ist es im Folgejahr sicher nicht mehr.“ Dies ist insoweit unzutreffend, als bei einem alten Adressbuch die ursprünglich aufgenommene Information im Folgejahr weiterhin dieselbe ist. Dass diese aufgrund fehlender Aktualisierung nicht mehr vollständig und zuverlässig ist, ist keine Folge einer Abnutzung, sondern eine Frage der Nützlichkeit und des Verwendungszwecks. Insoweit wäre nicht die semantische, sondern die pragmatische Ebene der Information betroffen (vgl. hierzu Kapitel 1 A. I. 3.), wobei jedoch bei einer Veränderung der Pragmatik nicht von einer Abnutzung der Information selbst gesprochen werden kann. 340 Daten als Immaterialgüter einordnend auch: Dorner, CR 2014, 617 (621); wohl auch Fezer, ZD 2017, 99 (100); Unseld, GRUR 2011, 982 (984, 988). 341 Markendorf, ZD 2018, 409 (411). 342 Troller, Immaterialgüterrecht Bd. 1, S. 55. 343 Troller, Immaterialgüterrecht Bd. 1, S. 55 f.; Sieber, NJW 1989, 2569 (2577); Wandtke, Urheberrecht, S. 23. 344 Troller, Immaterialgüterrecht Bd. 1, S. 55 f.; Pierson, in: Pierson / A hrens / Fischer, Recht des geistigen Eigentums, S. 40; Wandtke, Urheberrecht, S. 23.

120

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

auf Sachverhalten beruhten in denen es um den Persönlichkeitsschutz Prominenter ging.345 Dies berücksichtigt nicht hinreichend den Umstand, dass personenbezogene Daten durch die gewandelten  – und stetig wandelnden  – technischen Möglichkeiten der Kommerzialisierung immer mehr zu einer faktisch verselbständigten Ware werden.346 Den Aspekt der technischen Entwicklung berücksichtigte Hubmann bereits 1953, indem er im Kontext von Persönlichkeitsgütern im Allgemeinen ausführte: „Ob ein realisierter Wert verkehrsfähig ist, hängt in der Regel nicht von seinem inneren geistigen Gehalt ab, sondern von hinzutretenden äußeren Dingen, die zu verschiedenen Zeiten verschieden sein können, insbesondere von der Entwicklung der Technik. So konnte vor der Erfindung der Schrift ein Gedanke nicht marktfähig werden. Was heute selbständiges Gut sein kann, war früher nur im Zusammenhang mit der Persönlichkeit denkbar und es ist anzunehmen, daß die künftige Entwicklung noch manchen Wert, der zur Zeit nur an der Persönlichkeit realisiert werden kann, abtrennbar und umlaufsfähig machen wird.“347

Die bereits früh getroffene Prognose Hubmanns findet sich beispielhaft in der rechtlichen Metamorphose der Firma und der Marke von Persönlichkeits- zu Immaterialgüterrechten wieder. Diese rechtliche Wandlung greift auch der BGH im Marlene-Dietrich-Urteil auf, um die Veränderung der Einschätzung des Charakters eines Rechts durch die Rechtsordnung nachzuzeichnen.348 Während das Reichsgericht die Firma noch als Namensrecht und somit als Persönlichkeitsrecht einstufte,349 wertete der BGH das Firmenrecht später als ein Vermögensrecht, da sich der Name in jenem Bereich weitgehend von der Person gelöst habe und nunmehr mit einem Objekt verbunden werde.350 Selbige Rechtsentwicklung vollzog auch der markenrechtliche Schutz.351 Nachdem das Reichsgericht das Warenzeichen352, noch als Persönlichkeitsrecht einordnete,353 erfuhr die Marke mit ihrer gesetzlichen Einführung eine immaterialgüterrechtliche Ausgestaltung.354 Den Grund hierfür sah der BGH darin, dass auch diese sich von vom Geschäftsbetrieb und der Unternehmenspersönlichkeit gelöst hatte.355 Trotz dieser Beispiele finden sich in der Literatur Argumente, die gegen eine immaterialgüterrechtliche Ausgestaltung eines Rechts an Daten vorgebracht werden

345

Vgl. zu den betreffenden Entscheidungen des BGH Kapitel 3 B. II. 2. b). Ausführlich zum Warencharakter personenbezogener Daten: Wandtke, MMR 2017, 6 (7–9). 347 Hubmann, Das Persönlichkeitsrecht, S. 163. 348 BGH, NJW 2000, 2195 (2198). 349 RG, RGZ 9, 104 (105 f.); RGZ 58, 166 (169). 350 BGH, NJW 1983, 755 (756). 351 BGH, NJW 2000, 2195 (2198). 352 Das WZG wurde 1995 im Zuge der Umsetzung der Markenrichtlinie durch den deutschen Gesetzgeber vom MarkenG abgelöst (Hacker, in: Ströbele / Hacker / T hiering, MarkenG, Einl Rn. 11). 353 RG, RGZ 69, 401 (403); RGZ 113, 413 (414). 354 BGH, NJW 2000, 2195 (2198). 355 BGH, NJW 2000, 2195 (2198). 346

B. Ein absolutes Recht an Daten de lege ferenda?

121

können. So wird mitunter angeführt, dass allein die wirtschaftliche Nutzung persönlicher Identitätsmerkmale im Rahmen eines faktischen Kommerzialisierungsprozesses sowie die technologische Isolierbarkeit von ihrem Träger kein ausreichender Grund für die Annahme einer Ablösung von der Person und der Bildung eines Immaterialgutes seien.356 Mit anderen Worten, der gewandelte wirtschaftliche und technische Umgang mit Daten habe nicht zu einer Entpersönlichung oder auch Verobjektivierung von personenbezogenen Daten geführt. Diese Kritik vermag aus mehreren Gründen nicht zu überzeugen. Sie übersieht, dass nicht nur die Informationen prominenter Personen einer stetig steigenden Kommerzialisierung ausgesetzt sind, sondern dass der faktische Kommerzia­ lisierungsprozess ein gesamtgesellschaftliches Phänomen ist. Auch die Daten des „Normalbürgers“ erlangen eine stetig wachsende wirtschaftliche Bedeutung.357 Die wirtschaftliche Relevanz dieser Daten unterscheidet sich maßgeblich von der bislang gekannten Vermarktung Prominenter. Es kommt geht hierbei nicht um einen Imagetransfer auf ein Produkt, eine Dienstleistung oder eine Assoziation mit einer prominenten Person an, sondern um den Erkenntnisgewinn hinsichtlich persönlicher Vorlieben und Verhaltensweisen zumeist öffentlich unbekannter Personen und der darauf zugeschnittenen Konsummaximierung. Der bisherige rechtliche Diskurs bezog sich indes fast ausschließlich auf die Kommerzialisierung prominenter Persönlichkeiten.358 Für das wirtschaftliche Interesse eines Unternehmens an der informatorischen Auswertung seiner Nutzer ist deren Image oder Bekanntheitsgrad zweitrangig. Im Mittelpunkt steht die wirtschaftliche Nutzung von Erkenntnissen über eine Person, nicht die wirtschaftliche Nutzung der medialen Wirkung einer Person nach außen. Personenbezogene Daten erfahren in der digitalen Ökonomie in zunehmendem Maße eine Verobjektivierung, die sich bereits in den gebräuchlichen Charakterisierungen als „Ware“359, „Handelsgut“360, „Wirtschaftsgut“361, „Ressource“362 oder „Rohstoff“363 widerspiegelt. Befeuert von der stetig steigenden 356

Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 144, m. w. N. Weichert, NJW 2001, 1463 f.; vgl. hierzu auch bereits Kapitel 3 B. I. 358 So etwa bei Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 29–31; Amelung, Schutz der Privatheit, S. 1–4; Beuthien, NJW 2003, 1220 (1221 f.); Götting, GRUR 2004, 801 f.; ­Kläver, ZUM 2002, 205 f.; Koos, GRUR 2004, 808; Schertz, ZUM 2003, 631 (638). 359 Wandtke, MMR 2017, 6 (7); Brendle-Weith, VuR 2018, 331; Studie des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) vom November 2014 „Daten – Ware und Währung“. 360 Oehler / Horn, Wirtschaftsdienst 2018, 469; Markl / Krcmar / Hoeren, Big Data Management, S. 4; Specht, Ökonomisierung informationeller Selbstbestimmung, Rn. 821. 361 Härting, CR 2016, 646 (648); Fezer, ZD 2017, 99; ders., MMR 2017, 3; Bisges, MMR 2017, 301; Redeker, CR 2011, 634 (638); Stender-Vorwachs / Steege, NJOZ 2018, 1361; Zech, CR 2015, 137 (146). 362 Jentzsch, DIW 2014, 793; Schwartmann / Hentsch, PinG 2016, 117 (118). 363 So bezeichnet von Bundeskanzlerin Angela Merkel, in ihrer Rede beim Jahrestreffen des World Economic Forum am 24. Januar 2018 in Davos; Bull, CR 2018, 425 (428); Grützmacher, CR 2016, 485; Reiners, ZD 2015, 51 f.; Ohrtmann / Schwiering, NJW 2014, 2984; Zech, CR 2015, 137 (138). 357

122

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

Kapazität und Rechenleistung informationstechnischer Systeme und der hiermit einhergehenden Etablierung standortunabhängiger Verarbeitungsprozesse, entwickeln Daten sich in fortlaufendem Maße zu quasi „fühlbaren“ Gegenständen.364 Diese Verobjektivierung personenbezogener Daten birgt eine Entkopplung von der betroffenen Person. Es bedarf hierbei der Klarstellung, dass diese zu beobachtende Entkopplung nicht mit einer Aufhebung des Personenbezugs gleichzusetzen ist. Die substantielle Ablösbarkeit von der Person muss von der Bezugslosigkeit zu einer Person unterschieden werden. Das Immaterialgüterrecht setzt keine Bezugslosigkeit zwischen dem Immaterialgut und der Person voraus, sondern dass das Immaterialgut auch außerhalb der Person fortbestehen kann.365 Dieser Fortbestand ist auch bei einem bestehenden Personenbezug des Gutes möglich, wie die Firma und Marke bewiesen haben.366 c) Mischnatur: Das Urheberrecht als Vorbild Obwohl personenbezogene Daten inhaltlich naturgemäß nicht in Gänze von ihrer Bezugsperson getrennt werden können, scheiden sie nicht als verkehrsfähige Immaterialgüter aus. Es ist zugleich aber nicht von der Hand zu weisen, dass personenbezogene Daten durch ihre definitorische Weite eine Komplexität aufweisen, welche der pauschalen Annahme einer Ablösbarkeit entgegensteht. So ist die bereits erwähnte Firma, die Vor- und Nachnamen des Inhabers enthält, personenbezogenes Datum, von der Rechtsordnung zugleich aber immaterialgüterrechtlich geschützt. Als Gegenbeispiel ist an die bildliche Darstellung einer Person zu denken (etwa ein Foto in digitalem Format), welches durch die Identifizierbarkeit der Person ebenfalls ein personenbezogenes Datum darstellt, zugleich aber vom Recht am eigenen Bild gemäß § 22 KUG bzw. dem allgemeinen Persönlichkeitsrecht erfasst wird,367 anstatt von einem Immaterialgüterrecht. Diese komplexe Rechtsnatur personenbezogener Daten zeigt, dass eine undifferenzierte Übertragung der Wandlung des Firmen- und Markenrechts auf sie verfehlt wäre. Dies entspräche auch nicht den tatsächlichen Gegebenheiten. Trotz der hier festgestellten zunehmenden Verobjektivierung personenbezogener Daten, kann nicht die Rede davon sein, dass personenbezogene Daten sich derart zu einem von der Person gelösten Objekt entwickelt haben, um sie als bloßes Immaterialgut ohne persönlichkeitsrechtlichen Gehalt zu qualifizieren. Dies würde auch den Persönlichkeitsschutz des Datenschutzrechts ad absurdum führen. Die bei der Firma und Marke vollzogene Entpersönlichung ist bei personenbezogenen Daten nicht in selbiger Form festzustellen. Die firmen- und markenrechtliche Entwicklung zeigt lediglich grundlegend auf, dass sich derartige rechtliche Wandlungen – weg vom 364

Hoeren, MMR 2013, 486 (491). Kohler, Urheberrecht an Schriftwerken, S. 1. 366 Vgl. hierzu BGH, NJW 2000, 2195 (2198). 367 Obergfell, in: Ulmer-Eilfort / Obergfell, Verlagsrecht, 1. Teil Kapitel I. Rn. 12. 365

B. Ein absolutes Recht an Daten de lege ferenda?

123

Persönlichkeitsrecht, hin zum Immaterialgüterrecht – in der Vergangenheit bereits vollzogen haben. Die komplexe Natur personenbezogener Daten bedarf einer entsprechend differenzierten rechtlichen Betrachtung und kann nicht durch schablonenhafte Anwendung der Rechtsentwicklung von Firma und Marke gelöst werden. Diese Komplexität muss aber per se kein Hindernis für die Schaffung eines neuen einheitlichen Immaterialgüterrechts an personenbezogenen Daten darstellen. Dem dualen Charakter personenbezogener Daten als verobjektivierbare immaterielle Güter mit persönlichkeitsrechtlichem Einschlag könnte durch ein entsprechend duales Recht begegnet werden. Personenbezogene Daten könnten hierdurch als persönlichkeitsrechtlich geprägte Immaterialgüter durch ein entsprechendes Mischrecht erfasst werden. Ein Blick auf das Urheberrecht zeigt, dass die Rechtsordnung bereits ein derartiges Immaterialgüterrecht mit Doppelnatur368 kennt, welches die vermeintlich konfligierenden vermögens- und persönlichkeitsrechtlichen Interessen in Einklang zu bringen vermag. Durch diese Doppelnatur hebt sich das Urheberrecht von den übrigen Rechten des geistigen Eigentums ab. Es ist vom Bereich des gewerblichen Rechtsschutzes zu trennen,369 da es sich zum einen durch die enge Bindung an die Person des Urhebers und zum anderen durch seinen kulturbezogenen und nicht primär gewerblichen Schutzgegenstand von dessen Schutzrechten unterscheidet370. So lässt sich auch das urheberrechtliche Werk aufgrund des Urheberpersönlichkeitsrechts nicht in Gänze von der Person des Urhebers ablösen. Dennoch ist das Urheberrecht dem Immaterialgüterrecht zuzuordnen,371 wenngleich es freilich auch einen persönlichkeitsrechtlichen Gehalt aufweist und hierdurch den Charakter eines Mischrechts372 erlangt. Als Teil der Immaterialgüterrechte steht es neben den Rechten des gewerblichen Rechtsschutzes, insbesondere dem Patent-, Marken- und Designrecht.373 Durch seinen materiellen und ideellen Schutzcharakter nimmt es einen besonderen Platz im Rechtssystem ein.374 Sein Schutz gilt dem Urheber in Bezug auf das von

368

Schulze, in: Dreier / Schulze, UrhG, § 11 Rn. 2; Bullinger, in: Wandtke / Bullinger, § 11 Rn. 2. Engels, Patent-, Marken- und Urheberrecht, Rn. 12. 370 Dreyer, in: Dreyer / Kotthoff / Meckel / Hentsch, UrhG, Einleitung Rn.  22. 371 Loewenheim, in: Schricker / Loewenheim, Urheberrecht, Einleitung Rn. 28; Wandtke, Urheberrecht, S. 19; Bisges, in: Bisges, Handbuch Urheberrecht, Kap. 1 Rn. 10; Koos, GRUR 2004, 808 (810); Krneta, GRUR Int. 1996, 298 (305); Schack, Urheber- und Urhebervertragsrecht, Rn. 22; Lucas-Schloetter, GRUR Int. 2002, 809. 372 Götting, Persönlichkeitsrechte als Vermögensrechte, S. 11; ders., in: Götting / Meyer / Vormbrock, Gewerblicher Rechtsschutz, § 1 Fn. 14, wobei Götting das Urheberrecht nicht den Immaterialgüterrechten zuordnet, vgl. Götting, in: Götting / Schertz / Seitz, Hdb. Persönlichkeitsrecht, § 1 Rn. 36; ähnlich bereits Hubmann, der die monistische Ausgestaltung des Urheberrechts mit den Worten beschreibt, dass das Urheberrecht „weder reines Persönlichkeitsrecht noch reines Vermögensrecht, sondern eine Mischform eigener Art“ sei (Hubmann, Urheber- und Verlagsrecht, S. 20; vgl. hierzu auch Schönherr, in: FS Troller, S. 61). 373 Loewenheim, in: Loewenheim, HdB des Urheberrechts, § 1 Rn. 2. 374 Ulmer, Urheber- und Verlagsrecht, S. 97 f. 369

124

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

ihm geschaffene Werk und umfasst neben den persönlichkeitsrechtlichen auch die verwertungsrechtlichen Interessen des Urhebers.375 Das Werk vermag trotz seines stetig bestehenden Bezugs zu seinem Urheber sich von diesem zu lösen und selbständig zu existieren. Selbiges gilt auch für personenbezogene Daten. Gegenstand wirtschaftlicher Nutzung ist nicht die Person selbst, sondern von ihr gelöste Daten, die zwar auf sie bezogen sind, ihr als Rechtsobjekt jedoch eigenständig gegenüberstehen.376 Der Umstand, dass durch den Personenbezug eine stetig bestehende persönlichkeitsrechtliche Beziehung zwischen Betroffenem und Datum besteht, disqualifiziert personenbezogene Daten nicht als schutzfähige Immaterialgüter. Die monistische Ausgestaltung des Urheberrechts stellt unter Beweis, dass ein immaterialgüterrechtlicher Schutz auch Gütern zukommen kann, die der Persönlichkeit ihres Schöpfers entspringen und bei denen materielle und ideelle Interessen ineinander greifen. Die persönlichkeitsrechtliche Eigenheit urheberrechtlicher Werke inkorporiert das Urheberrecht, indem vermögensrechtliche und urheberpersönlichkeitsrechtliche Befugnisse eine Einheit bilden.377 Das Urheberpersönlichkeitsrecht entfaltet sich hierbei als besondere Ausprägung des Persönlichkeitsrechts.378 Das Urheberrecht kann hierdurch als ein Immaterialgüterrecht mit persönlichkeitsrechtlichem Einschlag bezeichnet werden.379 Auch die Persönlichkeitssplitter ausübender Künstler, wie Darbietung, Name und Bild, ermöglichen eine entsprechende Anwendung des Immaterialgüterrechts, anstatt

375

Dreier, in: Schulze / Dreier, UrhG, Einleitung Rn. 1. So i. E. auch Unseld, GRUR 2011, 982 (984); Rixecker, MüKo BGB, Anhang zu § 12 Rn. 42. 377 Wandtke, Urheberrecht, S. 20. 378 RG, RGZ 69, 242 (244); 79, 397 (399); BGH, NJW 1954, 1404 (1405); NJW 1971, 885 (886); Dreyer, in: Dreyer / Kotthoff / Meckel / Hentsch, UrhG, Vor §§ 12 ff. Rn.  42; Obergfell, in: Ulmer-Eilfort / Obergfell, Verlagsrecht, 1. Teil  Kapitel I. Rn. 8; Schulze, in: Dreier / Schulze, UrhG, Vor § 12 Rn. 5; Wandtke, Urheberrecht, S. 89; Entgegen dieser h. M. nicht überzeugend Ahn, der das Urheberpersönlichkeitsrecht terminologisch dem Immaterialgüterrecht und nicht dem Persönlichkeitsrecht zuordnet, da es im Unterschied zum Persönlichkeitsrecht erst mit der Schöpfung des Werks entstünde (Ahn, Zuweisungsgehalt des Persönlichkeitsrechts, S. 144). Dies verkennt, dass der Urheber in seinen Werken Spuren seiner selbst – seiner Persönlichkeit – hinterlässt, was das UrhG im Übrigen auch in § 2 Abs. 2 UrhG berücksichtigt, indem unter Werken „nur persönliche geistige Schöpfungen“ gefasst werden (Dustmann, in: Fromm / Nordemann, UrhG, Vor §§ 12–14 Rn. 2; anschaulich ebenfalls Schack, Urheber- und Urhebervertragsrecht, Rn. 43: „Durch das UPR gesichert und gestärkt wird einzig und allein das geistige Band, das den Urheber mit seiner Schöpfung als geronnenem Teil seiner Persönlichkeit verbindet.“). Unzutreffend ist hierbei zudem, dass das Urheberpersönlichkeitsrecht erst mit der Schöpfung des Werks entstünde. Das Urheberpersönlichkeitsrecht bezeichnet den speziellen Teil des naturgemäß mit der Existenz einer Person bestehenden Persönlichkeitsrechts, dessen Schutz sich ab der Schöpfung eines Werks erst entfaltet. So entsteht auch das Recht am eigenen Wort als Ausprägung des allgemeinen Persönlichkeitsrechts nicht erst mit der tatsächlichen Äußerung einer Person, sondern ist stattdessen zuvor schon im Persönlichkeitsrecht veranlagt. 379 Ahrens, Verwertung persönlichkeitsrechtlicher Positionen, S. 257. 376

B. Ein absolutes Recht an Daten de lege ferenda?

125

des allgemeinen Persönlichkeitsrechts.380 Denn in tatsächlicher Hinsicht sind sie als Gegenstände hinreichend konkretisiert, in rechtlicher Hinsicht hinreichend in der Rechtsordnung verankert und weisen im Übrigen alle wesentlichen Merkmale von Immaterialgütern auf.381 Im Ergebnis könnte das Immaterialgüterrecht somit ein überzeugenderes Fundament für ein de lege ferenda zu schaffendes Recht an Daten bilden als das Persönlichkeitsrecht. Freilich wäre das Persönlichkeitsrecht hierbei aber auch nicht gänzlich irrelevant. Der Personenbezug von Daten wäre für die Frage des „Ob“ eines immaterialgüterrechtlichen Schutzes nicht ausschlaggebend, sondern bei der Frage des „Wie“ der Ausgestaltung des Schutzbereichs eines derartigen Immaterialgüterrechts zu berücksichtigen. Dem Persönlichkeitsrecht müsste hier weiterhin eine nicht unerhebliche Bedeutung bei der Ausgestaltung dieses Immaterialgüterrechts beigemessen werden, um der engen Verbindung zwischen Information und Person bei personenbezogenen Daten angemessen Rechnung zu tragen. Aufgrund seiner Mischnatur könnte das Urheberrecht somit „Pate“382 eines entsprechenden Ausschließlichkeitsrechts zur Verwertung personenbezogener Daten werden und deren wirtschaftliche Nutzung auf Nutzerkreise beschränken.383 Der Verwertungsprozess, der im Urheberrecht mittels eines vertraglich vereinbarten oder gesetzlich vorgesehenen Vergütungsanspruches ermöglicht wird,384 könnte für die Verwertung personenbezogener Daten entsprechend fruchtbar gemacht werden. Beide Ausprägungen dieses Vergütungsanspruches wurzeln im Ausschließlichkeitsrecht des Urhebers. Während der vertragliche Vergütungsanspruch eine Gegenleistung für die Rechtseinräumung und Nutzung der Verwertungsbefugnisse darstellt, ist der gesetzliche Vergütungsanspruch ein Ausgleich für die Beschränkung des Verbotsrechts des Urhebers.385 Aufbauend auf einem dem Urheberrecht vergleichbar ausgestalteten absoluten Recht an personenbezogenen Daten, könnte ein entsprechender Anspruch auf Vergütung für Nutzungen dieser Daten gesetzlich verankert werden.

380 Freitag, Kommerzialisierung von Darbietung und Persönlichkeit, S. 111, 128 f., 149 f., 188; Krneta, GRUR Int. 1996, 298 (305). 381 Freitag, Kommerzialisierung von Darbietung und Persönlichkeit, S. 111, 128 f., 149 f., 188; Krneta, GRUR Int. 1996, 298 (305). 382 Schwartmann / Hentsch, PinG 2016, 117 (122). 383 Schwartmann / Hentsch, PinG 2016, 117 (122); Wandtke, MMR 2017, 6 (12). 384 Wandtke, Urheberrecht, S. 30 f. 385 Wandtke, Urheberrecht, S. 30 f.

126

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

C. Ablehnung der Konzeption eines absoluten Rechts an personenbezogenen Daten   Wenngleich das Urheberrecht eine passende Grundlage für ein absolutes Recht an personenbezogenen Daten und aus diesem hervorgehende Verwertungsrechte de lege ferenda bietet, sprechen – zumindest derzeit – entscheidende Argumente gegen die Implementierung eines derartigen Rechts. Während vorangehend die Möglichkeit einer pekuniären Partizipation der betroffenen Personen an der Nutzung ihrer personenbezogenen Daten auf Basis eines entsprechenden Ausschließlichkeitsrechts gezeichnet wurde, so kann nicht verkannt werden, dass die Kehrseite eines derartigen Rechts zugleich die Verfestigung monopolistischer Tendenzen sein kann, indem wenige große Marktakteure ihre bereits vorhandene Macht über ihre Datenbestände nicht nur faktisch, sondern auch rechtlich durch die Einräumung entsprechender Verwertungsrechte an Nutzerdaten zementieren.386 Die Erweiterung des bestehenden gesetzlichen „Flickenteppichs“387 an datenbezogenen Regelungen um ein neues Ausschließlichkeitsrecht könnte zudem ein Verständnis der ohnehin bereits äußerst komplexen Materie zusätzlich erschweren und diejenigen Marktakteure bevorteilen, welche die notwendigen Ressourcen für eine sachspezifische rechtlichen Beratung aufbringen können, wobei bezweifelt werden kann, dass der durchschnittliche Verbraucher hierunter fiele.388 Auch der aus der Datenverarbeitung gewonnene wirtschaftliche Nutzen, welcher der Gesellschaft und hierdurch nicht zuletzt auch den Verbrauchern zugute kommt, könnte gefährdet sein, wenn kleine, neue Marktakteure von innovationsfördernden Datenverarbeitungen aus Gründen wirtschaftlich hoher Zutrittsschranken zu personenbezogenen Daten oder rechtlicher Unwägbarkeiten bei ihrer Nutzung absehen.389 Des Weiteren widerspricht die relationale Natur personenbezogener Information der ausschließlichen Zuordnung personenbezogener Daten zu einer einzigen Person.390 Zwar kennt das BGB durchaus die Figuren des Gesamthandeigentums sowie des Miteigentums391 und das Urheberrecht spezifisch die Miturheberschaft, 386

Drexl / Hilty / Desaunettes / Greiner / Kim / Richter / Surblyte / Wiedemann, GRUR Int. 2016, 914 (915); Härting, CR 2016, 646 (647); Determann, ZD 2018, 503 (507); Arbeitsgruppe „Digitaler Neustart“ der Konferenz der Justizministerinnen und Justizminister der Länder, Bericht vom 15. Mai 2017, S. 98. 387 Grützmacher, CR 2016, 485. 388 Kühling / Sackmann, Rechte an Daten, S. 23. 389 Kühling / Sackmann, Rechte an Daten, S. 25; Jentzsch, Dateneigentum – Eine gute Idee für die Datenökonomie?, S. 16; a. A. wohl Fezer, Repräsentatives Dateneigentum, S. 58; ders., ZD 2017, 99 (105), welcher die Auffassung vertritt, die Schaffung eines immaterialgüterrechtlichen Dateneigentums an verhaltensgenerierten Informationen sei essentiell für die Flexibilität der Unternehmenspraxis entsprechender Geschäftsmodelle, ihrer Vermarktungsbedingungen und Regeln. 390 Jentzsch, Dateneigentum – Eine gute Idee für die Datenökonomie?, S. 16. 391 In diesem Zusammenhang ebenfalls darauf hinweisend: Specht, CR 2016, 288 (295).

C. Ablehnung der Konzeption eines absoluten Rechts   

127

wonach die Veröffentlichung und Verwertung des Werkes den Miturhebern zur gesamten Hand zusteht, gemäß § 8 Abs. 2 S. 1 Hs. 1 UrhG. Angesichts der zunehmend vernetzten und grenzüberschreitenden Natur moderner Informationstechnologie erscheint eine korrekte anteilige Zuordnung eines Datenrechts mit absolutem Charakter nicht umsetzbar, man denke etwa an die Datenerzeugung durch mehrere Personen392. Selbst wenn die Umsetzbarkeit angesichts der heutigen technischen Möglichkeiten nicht prinzipiell ausgeschlossen werden kann, ist aber im Kern kein Zuordnungskriterium erkennbar, das eine faire und zugleich rechtssichere Zuordnung in der Praxis ermöglichen würde.393 Ein Ausschließlichkeitsrecht an personenbezogenen Daten sendet zudem widersprüchliche Signale an die Betroffenen. Während das Datenschutzrecht, welches spätestens seit Wirksamwerden der DSGVO in aller Munde ist, als gesetzliche Sicherung der Privatsphäre des Einzelnen eingesetzt wird, könnte die Einführung eines Ausschließlichkeitsrechts das Signal verbreiten, der Gesetzgeber protegiere die Kommerzialisierung der informationellen Selbstbestimmung, was zu ihrer Zunahme beitragen könnte.394 Freilich kann eine derartige Signalwirkung auch der DIRL zugesprochen werden, wenn diese nunmehr die Bereitstellung personenbezogener Daten als eine Form der Gegenleistung anerkennt.395 Sie belässt es jedoch bei einer Regelung relativer Rechtsverhältnisse, wohingegen der Etablierung eines Rechts an Daten mit absolutem Charakter die faktisch bereits bestehende Kommerzialisierung des informationellen Selbstbestimmungsrechts rechtlich zementieren würde. Eine wesentliche Ursache der Wertschöpfungsdiskrepanz, aber auch eines abnehmenden Schutzes der Privatsphäre, ist eine fehlende effektive Information des Einzelnen über die Kommerzialisierung seiner personenbezogenen Daten. Ein bewussterer Umgang mit dem ökonomischen Gut des personenbezogenen Datums wird nicht durch eine rechtliche Verankerung seiner Kommerzialisierung erreicht.396 Vielmehr ist hier an eine Schärfung des Bewusstseins, etwa durch Visualisierung von Verarbeitungsvorgängen zu denken.397 Bedenken gegen ein Ausschließlichkeitsrecht ergeben sich auch im Hinblick auf die Umsetzung der kommerziellen Beteiligung der Betroffenen. Die Verwaltung und Durchsetzung eines Datenverwertungsrechts könnten angesichts der immensen Menge alltäglich verarbeiteter personenbezogener Daten vom Betroffenen 392

Heun / Assion, CR 2015, 812 (814). Drexl / Hilty / Desaunettes / Greiner / Kim / Richter / Surblyte / Wiedemann, GRUR Int. 2016, 914 (915); Heun / Assion, CR 2015, 812 (814). 394 Jentzsch, Dateneigentum – Eine gute Idee für die Datenökonomie?, Executive Summary. 395 Hierzu ausführlich unter Kapitel 4 C. 396 Specht, GRUR Int. 2017, 1040 (1042), die dies mit den Worten betont: „Das Märchen, dass eine Beteiligungsmöglichkeit der Betroffenen an den mit ihren Daten generierten Gewinnen auch zu einem bewussteren Umgang mit den eigenen personenbezogenen Daten führen wird, soll hier gar nicht erst erzählt werden.“ 397 Specht, GRUR Int. 2017, 1040 (1042); Jentzsch, Dateneigentum – Eine gute Idee für die Datenökonomie?, S. 16. 393

128

Kap. 3: Die Auflösung der Wertschöpfungsdiskrepanz 

praktisch nicht allein wahrgenommen werden und würden die Zwischenschaltung eines Dritten erfordern. Vergleichbar den bestehenden Verwertungsgesellschaften, wird diesbezüglich etwa das Konzept einer „Daten-GEMA“ vorgebracht.398 Angesichts der existierenden informationstechnologischen Mittel besteht kein Zweifel, dass eine solche zentralisierte Form der Rechtewahrnehmung technisch umsetzbar wäre.399 Als problematisch erweist sich hier vielmehr die Frage des Datenschutzes. Die Administration der Rechtewahrnehmung mittels eines Dritten verlangt zwangsläufig, dass dieser in gewissem Umfang Einsicht in die verwerteten Daten erhält, um über den Verwertungsvorgang und die Ausschüttung der Vergütung des Betroffenen befinden zu können. Zwar müsste eine „Daten-GEMA“ hierbei nicht zwingend eine Monopolstellung einnehmen, doch zeigt das Beispiel der GEMA, dass ein faktisches Monopol den Vorteil des sog. One-Stop-Shop mit sich bringt und dass auch bereits im Bereich der kollektiven Rechtewahrnehmung von Urheberrechten die kritische Masse an Mitgliedern eine Rolle spielt.400 Eine derartige Bündelung des „Repertoirs“ an personenbezogenen Informationen der teilnehmenden Nutzer in einer Hand würde indes eine neue Gefahr des Missbrauchs, der Einflussnahme und der Pannen eröffnen, die wegen der Sensibilität von Information die Rechte der betroffenen Personen in einem Maße berühren würde, wie dies aus dem Bereich der kollektiven Wahrnehmung von Urheberrechten bislang nicht bekannt ist. Schließlich liegen aber keine derart zwingenden Gründe vor, um mit der bisherigen Regel der Zuordnung von Ausschließlichkeitsrechten an immateriellen Gütern zu brechen. Denn die Schutzrechte des geistigen Eigentums knüpfen an Leistungen eines Schöpfers an und weisen ihm diese ausschließlich zu.401 Personenbezogene Daten beruhen originär nicht auf einer Leistung der betroffenen Person, sondern sind lediglich Informationen mit Aussagegehalt über diese. Zwar können personenbezogene Daten, nach ihrer Verarbeitung durchaus leistungsbasierte Ergebnisse sein, die einem Schutz zugängig sind, etwa als Teil eines schutzfähigen Datenbankwerks.402 Die originäre Natur personenbezogener Daten ist indes nicht leistungsbasiert. Neben dem Kriterium des Leistungsbezugs, darf zudem die erhebliche Bedeutung von Ausschließlichkeitsrechten im gesellschaftlichen Interessengefüge nicht verkannt werden. Soweit gesetzliche Ausschließlichkeitsrechte vorgesehen sind, bedarf es stets einer angemessenen Berücksichtigung der einander gegen 398

So etwa Riesenhuber, K&R 9/2018, 8 f. Dies thematisiert Riesenhuber prägnant wie folgt: „In der Diskussion wandte ein Teilnehmer ein, eine solche Gesellschaft mit – allein für Deutschland – bis zu 80 Millionen „Rechteinhabern“ sei nicht praktikabel. Der Einwand erstaunt in Zeiten von Big Data, zumal private Unternehmen wie Facebook, Google, Amazon usf. offenbar keine Schwierigkeiten haben, die Daten einer großen Zahl von Nutzern zu verarbeiten.“ (Riesenhuber, K&R 9/2018, 8 (9)). 400 Riesenhuber, K&R 9/2018, 8, (11, 13). 401 Ahrens, in: Harte-Bavendamm / Henning-Bodewig, UWG, Einleitung G. Rn. 196. 402 Vgl. hierzu Kapitel 3 A. II. 4. b). 399

C. Ablehnung der Konzeption eines absoluten Rechts   

129

überstehenden Interessen des Einzelnen und der Allgemeinheit, weshalb etwa im Falle des geistigen Eigentums gesetzliche Einschränkungen vorgesehen sind  – beispielsweise durch die Schranken des Urheberrechts  – um eine Austarierung der Interessen der kreativ und innovativ Schaffenden und der Allgemeinheit zu gewährleisten.403 Berücksichtigt man die unerschöpfliche Menge und Vielfalt von Informationsarten und -formen sowie ihre essentielle Bedeutung als Fundament der Meinungsfreiheit, einem der „vornehmsten Menschenrechte überhaupt“404 und „schlechthin konstituierend für die freiheitlich-demokratische Ordnung“405, so bestehen erhebliche Zweifel, dass ein freier und interessengerechter Zugang zu Information umfassend gewährleistet wäre, würde der Gesetzgeber sie ausschließlich zuordnen und versuchen, die Vielzahl der Interessenkollisionen durch entsprechende Schranken zu regulieren.406 Die vorangegangenen Erwägungen zeigen auf, dass es derzeit keiner Schaffung eines absoluten Rechts an Daten bedarf. Gleichwohl bedarf es der Vergegenwärtigung, dass die Datenökonomie noch jung ist und sich in einem rasanten, ständigen Wandel befindet und dementsprechend nicht ausgeschlossen werden kann, dass der vorliegende Befund in nicht allzu ferner Zukunft der Anpassung bedarf.407

403

Determann, ZD 2018, 503 (504). BVerfG, NJW 1958, 257 (258) unter Hinweis auf Art. 11 der Erklärung der Menschenund Bürgerrechte Frankreichs aus dem Jahr 1789 (Déclaration des Droits de l’Homme et du Citoyen). 405 BVerfG, NJW 1995, 3303 (3304); NJW 1958, 257 (258). 406 Ähnlich Determann, ZD 2018, 503 (504 f.). 407 Hierauf ebenfalls hinweisend: Kerber, GRUR Int. 2016, 989 (998); Arbeitsgruppe „Digitaler Neustart“ der Konferenz der Justizministerinnen und Justizminister der Länder, Bericht vom 15. Mai 2017, S. 97. 404

Kapitel 4

Relative Rechte an Daten Nachdem festgestellt wurde, dass ein absolutes Recht an personenbezogenen Daten de lege lata nicht existiert und derzeit keine zwingenden Gründe für ein derartiges Recht de lege ferenda vorliegen, soll nachfolgend untersucht werden, inwiefern personenbezogene Daten Gegenstand relativer, vertraglicher Rechte sein können und wie dies im Kontext der aufgeworfenen Wertschöpfungsdiskrepanz zu bewerten ist. Denn Daten sind zu einem ökonomisch äußerst relevanten Gut im Wirtschaftsverkehr avanciert und der stetig wachsende Einsatz von Big-DataAnwendungen lässt vermuten, dass diese wirtschaftliche Bedeutung auch künftig zunehmen wird. Hierdurch werden personenbezogene Daten vermehrt zum Leistungsgegenstand zwischen Akteuren, gleichwohl ob diese Akteure primär datenbasierte Dienstleistungen anbieten oder Daten sekundär erwerben, etwa um ihre eigentliche, primäre wirtschaftliche Tätigkeit zu verbessern.1 Neue Geschäftsmodelle etablieren eine Art „Zahlung“ mit Daten, welche die gewöhnliche Zahlung in Geld substituiert.2 Hieraus folgt eine Kommerzialisierung personenbezogener Daten, die bislang weder durch das Datenschutz- noch durch das Schuldrecht hinreichend abgebildet wird,3 obwohl personenbezogene Daten vermehrt zum Gegenstand vertraglicher Leistungspflichten werden. Bevor nachfolgend Daten als Gegenstände des Vertragsrechts im Allgemeinen (B.), die diesbezüglichen Auswirkungen der DIRL (C.) und die hiermit verknüpfte Idee eines „Datenschuldrechts“ (D.) untersucht werden, wird vorab beleuchtet, wie die Stellung personenbezogener Daten als vertraglicher Leistungsgegenstand im Kontext des Datenschutzrechts zu bewerten ist (A.), da personenbezogene Daten bereits seit Jahrzehnten den zentralen Begriff des Datenschutzrechts4 und Ausgangspunkt jeder Prüfung seiner Anwendbarkeit darstellen5.

1

Vgl. hierzu Kapitel 1 C. II. und III. Wendehorst / Graf v. Westphalen, NJW 2016, 3745 (3749). 3 Schmidt-Kessel / Grimm, ZfPW 2017, 84 (85). 4 Herbst, NVwZ 2016, 902. 5 Helfrich, in: Hoeren / Sieber / Holznagel, Multimedia-Recht, Teil 16.1 Rn. 28. 2

A. Daten als vertraglicher Leistungsgegenstand   

131

A. Daten als vertraglicher Leistungsgegenstand im Kontext des Datenschutzrechts Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten und nur dann rechtmäßig, wenn hierfür auf eine der gesetzlich vorgesehenen Zulässigkeitsvoraussetzungen zurückgegriffen werden kann.6 Basierend auf diesem „Verbotsprinzip mit Erlaubnisvorbehalt“7, hat das Datenschutzrecht nicht die vertragsrechtliche bzw. schuldrechtliche Ausdifferenzierung von Datentransaktionen zum Gegenstand, sondern den Schutz natürlicher Personen. Das Datenschutzrecht blendet ökonomische Auswirkungen aber nicht in Gänze aus, wie Art. 1 Abs. 1 DSGVO deutlich macht, indem der freie Verkehr von Daten ein Ziel der Verordnung ist. Zugleich wird jedoch deutlich, dass der Datenschutz insoweit Vorrang genießt, als er nicht zugunsten des freien Verkehrs verringert werden darf.8 Letztlich dient das Datenschutzrecht nicht dem Schutz kommerzieller Interessen, sondern allein dem ideellen Schutz des Rechts auf informationelle Selbstbestimmung.9 Es ist demnach auf Statusbeziehungen und gerade nicht auf den Ausgleich unterschiedlicher ökonomischer Interessen gemünzt, dessen rechtliche Verankerung aber durch die Kommerzialisierung personenbezogener Daten zwangsläufig vonnöten wird.10 Dies geht letztlich auch aus Art. 1 Abs. 2 DSGVO hervor.11 Soweit dem BDSG a. F. (§ 28 Abs. 1 S. 1 Nr. 1 BDSG a. F.), der EG-Datenschutzrichtlinie (Art. 7 lit. b EG-DSRL) oder der DSGVO (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO) Erlaubnistatbestände zur Datenverarbeitung entnommen werden können, die sich auf den Abschluss oder die Durchführung eines Vertrages beziehen, erfassen diese Erlaubnistatbestände lediglich solche Daten, die für den Abschluss oder die Durchführung eines Vertrages erforderlich sind, nicht jedoch Daten, die eigenständiger vertraglicher Leistungsgegenstand sein sollen.12 Im Kern erachtet das Datenschutzrecht Daten grundsätzlich nicht als etwas von der Person Ablösbares, da sie durch ihren Personenbezug 6

Albers / Veit, in: Wolff / Brink, BeckOK Datenschutzecht, DSGVO, Art. 6 Rn. 2. Frenzel, in: Paal / Pauly, DSGVO, Art. 6 Rn. 1; kritisch zu den häufig verwendeten Begriffen „Verbotsprinzip“ und „Verbot mit Erlaubnisvorbehalt“: Roßnagel, NJW 2019, 1. 8 Schantz, in: Wolff / Brink, BeckOK Datenschutzecht, DSGVO, Art. 1 Rn. 3, m. w. N. 9 Specht, GRUR Int. 2017, 1040 (1047). 10 Schmidt-Kessel / Grimm, ZfPW 2017, 84 (85). 11 Hintergrund der Hervorhebung des Schutzes personenbezogener Daten ist Art. 8 Abs. 1 GRC, der einen effektiven Schutz personenbezogener Daten durch den Gesetzgeber vorsieht, wobei in der Rechtsprechung des EuGH bislang – im Gegensatz zu der des BVerfG zur Ausformung der informationellen Selbstbestimmung – aber nicht in Gänze deutlich wird, was das eigentliche Schutzgut des Art. 8 GRC ist (Schantz, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 1 Rn. 5 und 5.1., m. w. N.). Abgesehen von dieser Frage, deuten jedenfalls die Ausgestaltung von Art. 8 GRC als klassisches Abwehrrecht gegen staatliche Eingriffe (Gersdorf, in: Gersdorf / Paal, BeckOK InfoMedienR, EU-GRCharta, Art. 8 Rn. 12) sowie seine Konzeption als eigenes Grundrecht zum Schutze personenbezogener Daten als Teilbereich des Privatlebens (Jarass, GRCh, Art. 8 Rn. 2), darauf hin, dass auch Art. 8 GRC – und somit in Folge auch die DSGVO – nicht die ausgleichende Regulierung wirtschaftlicher Interessen zum Gegenstand haben. 12 Schmidt-Kessel / Grimm, ZfPW 2017, 84 (90). 7

132

Kap. 4: Relative Rechte an Daten

stets die Identifizierbarkeit einer Person ermöglichen. Sie werden – bildlich gesprochen – eher als Spuren einer Person gewertet, denn als unkörperliche Objekte, über die eine Person verfügen kann. Rechtlich ist dies strukturell darin angelegt, indem der Datenschutz auf dem Schutz des Persönlichkeitsrechts (Art. 1 Abs. 1 i. V. m. Art. 2 Abs. 1 GG) und nicht auf dem Schutz der Eigentumsfreiheit (Art. 14 GG) fußt. Vertragsrechtliche Regelungen sind dem Datenschutzrecht indes aber nicht grundsätzlich fremd. So sieht Art. 28 Abs. 3 S. 1 DSGVO ausdrücklich einen Vertrag als eine mögliche Grundlage für eine Auftragsverarbeitung durch einen Dritten vor und listet in Art. 28 Abs. 3 S. 2 DSGVO dezidierte Anforderungen an dessen Inhalt auf. Dies betrifft jedoch nur das Verhältnis zwischen Verantwortlichem und Auftragsverarbeiter. Ein Gerüst für die vertragliche Bereitstellung von Daten durch den Betroffenen an den Verantwortlichen bietet das Datenschutzrecht auch hier nicht. Allerdings steht es derartigen Vereinbarungen prinzipiell auch nicht entgegen. Dass das Datenschutzrecht von einer vertraglichen Pflicht zur Bereitstellung personenbezogener Daten berührt würde, erkannte auch der europäische Gesetzgeber und statuierte in der DIRL eine klare Hierarchie zwischen dieser und dem europäischen Datenschutzrecht zu letzterem Gunsten.13 Somit rückt das Vertragsrecht zur rechtlichen Einordnung von Daten als Leistungsgegenstand weiter in den Fokus, insbesondere für vertragliche Schuldverhältnisse bei denen Daten primärer Leistungsgegenstand sind und als entgeltartige Gegenleistung dienen. Da die Zahl dieser Verträge mit „kostenlosen“ Dienstleistungen gegen Daten zunimmt, ist es ein denklogischer Schritt zu prüfen, ob bzw. wie das bestehende Vertragsrecht diese vertraglichen Konstrukte zu erfassen vermag. Verglichen mit dem Datenschutzrecht ist das Vertragsrecht auch insoweit passender, als es die Grundlage „dezentraler, individueller, und damit besonders „freier“ Entscheidungsfindung und Willensverwirklichung ist“14 und damit die notwendige Flexibilität für den bereits erwähnten Interessenausgleich zwischen Betroffenen (Verbrauchern) und Verantwortlichen (Unternehmern) aufweist.

B. Daten als rechtsgeschäftlicher Leistungsgegenstand Per dato bewegen sich Verträge mit Daten als Leistungsgegenstand auf wenig erschlossenem gesetzlichen Terrain. Auf europäischer – aber auch auf nationaler – Ebene fehlt es an einheitlichen rechtlichen Vorgaben zur Kommerzialisierung von Daten als Gegenstand einer Leistungsbeziehung.15 So sind allen voran bei tausch 13

EWG 37 S. 5 und 6 DIRL: „Folglich sollten personenbezogene Daten nur im Einklang mit der Verordnung (EU) 2016/679 und der Richtlinie 2002/58/EG erhoben oder auf andere Weise verarbeitet werden. Im Fall eines Widerspruchs zwischen der vorliegenden Richtlinie und dem Unionsrecht für den Schutz personenbezogener Daten sollte letzteres maßgeblich sein.“ 14 Grundmann / Möslein, ZfPW 2015, 435 (440). 15 Langhanke / Schmidt-Kessel, EuCML 2015, 218; Schmidt-Kessel / Grimm, ZfPW 2017, 84 (85).

B. Daten als rechtsgeschäftlicher Leistungsgegenstand  

133

basierten Datentransaktionen noch vertragsrechtliche Gestaltungsfragen zu klären. Der entgeltliche Erwerb von Daten kann zwar vertraglich als Kauf- oder Pacht von Rechten erfasst werden,16 ist aber jedenfalls im Bereich von Verbrauchergeschäften von untergeordneter Relevanz, da sich hier in der jüngeren Vergangenheit die rechtlich noch ungeklärten tauschbasierten Transaktionen als praxisrelevante Geschäftsmodelle etabliert haben. Wie im Folgenden zu zeigen sein wird, bietet die jüngst Erlassene DIRL nunmehr anfängliche Regelungen, lässt aber allein durch ihre Rechtsnatur als Richtlinie noch normativen Spielraum offen. Die Europäische Kommission zeigte sich mit dem Erlass der DIRL jedenfalls im Hinblick auf den schuldrechtlichen Umgang mit digitalen Inhalten und digitalen Dienstleistungen darum bemüht, faktisch praktizierten Geschäftsmodellen einen grundlegenden rechtlichen Rahmen zu geben. Trotz der steigenden Bedeutung von Daten im Wirtschafts- bzw. Rechtsverkehr bleiben allerdings auch nach Erlass der DIRL noch Fragen hinsichtlich des schuldrechtlichen Umgangs mit Daten als Alternative zu einem Entgelt bestehen. Die alltäglich gebräuchliche Formulierung der „Bezahlung mit Daten“ zeichnet ein verständliches Bild von der Übergabe von Daten im Gegenzug für die Leistung eines anderen. Die DIRL verstärkt auf den ersten Blick dieses Bild, indem der Verbraucher nach Art. 3 Abs. 1 S. 2 DIRL statt der Zahlung eines Preises, Daten bereitstellen kann. Vergleichbar dem Geld, wird Daten ein Charakter als „Währung“17 zugeschrieben, eine Kategorisierung die zwar hilft, die Mechanismen der Datenmärkte zu verstehen, aus ökonomischer Sicht jedoch nicht zutrifft und auch bei der rechtlichen Einordnung ihrer Funktion als Vertragsgegenstand nicht weiterführt. Daten werden als Zahlungs- oder auch als Tauschmittel verwendet, da ihnen ein Wert beigemessen wird, an dessen Erhalt ein Gläubiger Interesse hat. Ihr Wert hängt jedoch stets vom Kontext der bereits vorhanden Daten ab, sodass sie – im Gegensatz zu einer Währung – keine einheitliche Bezugsgröße darstellen und im Übrigen aufgrund ihrer fehlenden Rivalität von einer Vielzahl von Personen gleichzeitig genutzt werden können.18 In rechtlicher Hinsicht kommt es für die Betrachtung von Daten als Gegenstand eines vertraglichen Schuldverhältnisses allein darauf an, ob Daten eine Leistung im Sinne des BGB darstellen können.19 Denn nach §§ 311 Abs. 1, 241 Abs. 1 S. 1 BGB ist es diese, die ein Gläubiger kraft eines vertraglich vereinbarten Schuldverhältnisses vom Schuldner verlangen kann. Der Begriff der Leistung nach § 241 Abs. 1 S. 1 BGB ist weit gehalten und umfasst dem Grunde nach jegliche Zuwendung wirklicher oder vermeintlicher Vorteile, die einen Vermögenswert haben können, jedoch nicht zwingend haben müssen.20 Dies kann sowohl in einem Tun 16

Hackenberg, in: Hoeren / Sieber / Holznagel, Multimedia-Recht, Teil 16.7 Rn. 38. So etwa Körber, WRP 2012, 761 (764); ders., NZKart 2016, 303 (304); Hoeren, WuW 2013, 463. 18 Wiewiorra, Wirtschaftsdienst 2018, 463 (465). 19 So i. E. auch Langhanke, Daten als Leistung, S. 95 f. 20 Grüneberg, in: Palandt, BGB, § 241 Rn. 4; Schulze, in: Schulze, BGB, § 241 Rn. 3. 17

134

Kap. 4: Relative Rechte an Daten

als auch in einem Unterlassen bestehen.21 Das Gesetz verwendet den Leistungs­ begriff uneinheitlich, sodass die Leistung durch den Vertrag bestimmt sein muss.22 Ob unter Leistung die Vornahme einer Leistungshandlung oder das Ergebnis einer Leistungshandlung zu verstehen ist, kann dem Gesetz nicht entnommen werden, sodass sich dies nach der Art des Schuldverhältnisses richtet und durch Auslegung der jeweiligen Vorschrift zu bestimmen ist.23 Personenbezogene Daten können Objekte einer Zuwendung darstellen, denen unter Berücksichtigung des wirtschaftlichen Gewichts der Datenmärkte, durchaus auch ein Vermögenswert zukommt. Dass sie von der Rechtsordnung nicht einer Person mittels absoluten Rechts zugeordnet werden ist für die Frage der schuldrechtlichen Leistung unerheblich, da bereits die Einräumung einer rein faktischen Beherrschungsposition an Daten einen Vorteil darstellt, den der Gläubiger vom Schuldner erhält. Sowohl ihre aktive Übermittlung vom Schuldner an den Gläubiger (Tun), als auch das Absehen von einer Verhinderung der weiteren Nutzung des Gläubigers durch den Schuldner (Unterlassen) können mithin eine vertraglich zu vereinbarende Leistung sein.24

C. Die Digitale-Inhalte-Richtlinie Ausweislich ihres Art. 1 zielt die DIRL darauf ab, bestimmte Anforderungen an Verträge über die Bereitstellung digitaler Inhalte oder digitaler Dienstleistungen festzulegen, die zwischen Unternehmern und Verbrauchern geschlossen werden, insbesondere im Hinblick auf die Vertragsmäßigkeit der Inhalte und Dienstleistun­ gen, deren Änderung sowie Abhilfen bei Leistungsstörungen. Eine entscheidende Neuerung der Richtlinie ist, dass sie das bereits alltäglich praktizierte Geschäftsmodell, für Inhalte oder Dienste statt eines Geldbetrages, personenbezogene Daten bereitzustellen („Dienste gegen Daten“), gezielt adressiert und normiert.25 Der in Art. 3 Abs. 1 DIRL festgelegte Anwendungsbereich geht ausdrücklich auf per 21

Grüneberg, in: Palandt, BGB, § 241 Rn. 4. Olzen, in: Staudinger, BGB, § 241 Rn. 135; Westermann, in: Ermann, BGB, § 241 Rn. 4. 23 Schulze, in: Schulze, BGB, § 241 Rn. 9. 24 Schmidt-Kessel, Stellungnahme zu den Richtlinienvorschlägen der Kommission zum Online-Handel und zu Digitalen Inhalten, S. 19 f.; Schmidt-Kessel / Grimm, ZfPW 2017, 84 (89); Langhanke, Daten als Leistung, S. 98; Metzger, AcP 2016, 817 (835); Specht, DGRI Jahrbuch 2017, 35 (38); Spindler, MMR 2016, 147 (150). 25 Ein völliges Novum ist das Aufgreifen dieses Geschäftsmodells im europäischen Gesetzgebungsprozess nicht. Bereits 2011 beschrieb die Europäische Kommission in EWG 18 ihres damaligen Vorschlags für eine Verordnung über ein gemeinsames Europäisches Kaufrecht (KOM(2011) 635 endgültig) ihre Beobachtung, dass die Bereitstellung digitaler Inhalte häufig „eine nicht geldwerte Gegenleistung wie die Einräumung des Zugangs zu persönlichen Daten voraussetzen“ könne (Metzger, AcP 2016, 817 (819), dort Fn. 8). Dies blieb allerdings ohne weitere Auswirkung, da die Europäische Kommission 2014 ankündigte den Vorschlag wieder abzuändern (COM(2014) 910 final, Annex 2, Nr. 60; Metzger, AcP 2016, 817 (819 f.)). 22

C. Die Digitale-Inhalte-Richtlinie  

135

sonenbezogene Daten als Gegenleistung26 ein. Nach Art. 3 Abs. 1 S. 1 DIRL gilt die Richtlinie für alle Verträge, auf deren Grundlage der Unternehmer dem Verbraucher digitale Inhalte oder digitale Dienstleistungen bereitstellt oder deren Bereitstellung zusagt und der Verbraucher einen Preis zahlt oder dessen Zahlung zusagt. Als Alternative zur Zahlung eines Preises oder einer entsprechenden Zusage sieht Art. 3 Abs. 1 S. 2 DIRL explizit die Bereitstellung personenbezogener Daten oder die Zusage ihrer Bereitstellung. Die Anerkennung von Daten als eine Art der Gegenleistung war bereits im vorangegangenen Vorschlag der DIRL angelegt und beruht auf der Erkenntnis dass personenbezogene Daten in einem erheblichen Teil des Marktes zu einem Quasi-Zahlungsmittel27 – insbesondere für digitale Inhalte – geworden sind.28 Als digitale Inhalte wertet die Richtlinie Daten, die in digitaler Form erstellt und bereitgestellt werden, (Art. 2 Nr. 1 DIRL), während unter den Begriff der digitalen Dienstleistungen, solche Dienstleistungen gefasst werden, die entweder dem Verbraucher die Erstellung, Verarbeitung oder Speicherung von Daten in digitaler Form oder den Zugang zu solchen Daten ermöglichen (Art. 2 Nr. 2 lit. a DIRL) oder die gemeinsame Nutzung der vom Verbraucher oder von anderen Nutzern der entsprechenden Dienstleistung in digitaler Form hochgeladenen oder erstellten Daten oder sonstige Interaktionen mit diesen Daten ermöglichen (Art. 2 Nr. 2 lit. b DIRL). Unter personenbezogenen Daten, die sie als mögliche Gegenleistung für die Bereitstellung digitaler Inhalte wertet, versteht die DIRL dasselbe wie das Datenschutzrecht und bedient sich zur Definition des Begriffs bei der DSGVO (vgl. Art. 2 Nr. 8 DIRL i. V. m. Art. 4 Nr. 1 DSGVO). Die Richtlinie schließt allerdings drei Fälle der Übermittlung von Daten des Verbrauchers an den Unternehmer vom Anwendungsbereich der Richtlinie aus.

26 Während der Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte (COM(2015) 634 final) („Richtlinienvorschlag“) in Art. 3 Abs. 1 noch explizit von Daten als „Gegen­ leistung“ sprach, findet sich diese Bezeichnung nicht mehr in der endgültigen Fassung der DIRL, nachdem u. a. der Europäische Datenschutzbeauftragte erhebliche Zweifel (vgl. European Data Protection Supervisor, Opinion 4/2017, S. 9 f.) an diesem Begriff geäußert hatte (Helberger / ​Borgesius / Reyna, Common Market Law Review 2017, 1427 (1447); Hacker, ZfPW 2019, 148 (172)). Um eine verständliche sprachliche Darstellung zu gewährleisten, soll dennoch im Folgenden der gebräuchliche Begriff der Gegenleistung verwendet werden und für dasjenige stehen, was der Unternehmer vom Verbraucher erhält, in diesem Falle namentlich personenbezogene Daten. 27 Interessant ist hierbei, dass sich im Richtlinienvorschlag der Kommission noch die Formulierung fand, Informationen über Einzelpersonen hätten „immer mehr einen mit Geld vergleichbaren Wert“ (vgl. EWG 13 des Richtlinienvorschlags), diese Feststellung der wachsenden Vergleichbarkeit von Daten mit Geld in der endgültigen Fassung der DIRL aber nicht mehr enthalten ist. Stattdessen wird im EWG 24 DIRL die Anerkennung des Datenschutzes als ein Grundrecht betont und explizit darauf verwiesen, dass „personenbezogene Daten nicht als Ware betrachtet werden“ könnten. 28 EWG 24 DIRL.

136

Kap. 4: Relative Rechte an Daten

So gilt die DIRL nach EWG 25 und Art. 3 Abs. 1 S. 2 DIRL nicht für Fälle, in denen der Unternehmer personenbezogene Daten ausschließlich zum Zwecke der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen oder ausschließlich zur Erfüllung rechtlicher Anforderungen erhebt. Hiermit wird verdeutlicht, dass Daten, deren Verarbeitung aus rein funktioneller Notwendigkeit und ohne weiteren Verwertungszweck erfolgt, nicht als Gegenleistung eingestuft werden. Während der Richtlinienvorschlag den Anwendungsbereich noch auf Verträge eingeengt hatte, „in deren Rahmen der Anbieter vom Verbraucher Daten wie Name, E-MailAdresse oder Fotos verlangt und der Verbraucher dem Anbieter diese Daten beispielsweise im Wege einer individuellen Registrierung oder auf der Grundlage eines Vertrags, der den Zugang zu Fotos des Verbrauchers gestattet, aktiv zur Verfügung stellt“29, findet sich ein derartiges Erfordernis zur Registrierung oder zum Abschluss eines Vertrags für einen Zugang in der finalen Fassung der DIRL nicht wieder.30 Nach EWG 24 DIRL sollte die Richtlinie vielmehr „für alle Verträge gelten, auf deren Grundlage ein Verbraucher einem Unternehmer personenbezogene Daten bereitstellt oder deren Bereitstellung zusagt“, wobei die Eröffnung eines Kontos lediglich als ein Beispiel angeführt wird. Demnach kommen Bereitstellungsverträge auch bei Diensten in Betracht, die eine Bereitstellung digitaler Inhalte nicht an eine vorherige Registrierung knüpfen.31 Weiter sind nach EWG 25 auch Fälle ausgeklammert, in denen der Unternehmer nur Metadaten wie Informationen zum Gerät des Verbrauchers oder zum Browserverlauf erhebt, es sei denn, der betreffende Sachverhalt gilt als Vertrag nach nationalem Recht. Hierdurch werden rein automatisch generierte Daten, beispielsweise durch Cookies oder auch IP-Adressen32, nur dann durch die Richtlinie als Gegenleistung des Verbrauchers erfasst, wenn dem nach nationalem Recht ein Vertrag zugrunde liegt. Schließlich soll gemäß EWG 25 eine Anwendbarkeit auch nicht gegeben sein, wenn der Verbraucher ausschließlich zwecks Erlangung des Zugangs zu digitalen Inhalten oder digitalen Dienstleistungen Werbung ausgesetzt ist, ohne mit dem Unternehmer einen Vertrag abgeschlossen zu haben.

29

EWG 14 des Richtlinienvorschlags. Spindler / Sein, MMR 2019, 415 (418). 31 Vgl. hierzu ausführlich Kapitel 5 A. II. 32 Während Cookies und IP-Adressen im EWG 14 des Richtlinienvorschlags noch ausdrücklich genannt wurden, spricht die DIRL selbst lediglich von Metadaten. Dass IP-Adressen und durch Cookies gesammelte Daten aber als Metadaten im Sinne des EWG 25 DIRL gelten sollen, erschließt sich bei einer Heranziehung der Erörterungen der Richtlinie im Rat der Europäischen Union, in denen sich noch die Erläuterung findet: „Diese Richtlinie sollte nicht in Fällen gelten, in denen der Anbieter lediglich Metadaten, die IP-Adresse oder sonstige automatisch generierte Informationen wie durch Cookies gesammelte und übermittelte Informationen erhebt (…)“ (Interinstitutionelles Dossier: 2015/0287 (COD), 9901/17 ADD 1, S. 8). 30

D. Das Konzept eines „Datenschuldrechts“  

137

Soweit die DIRL jedoch Anwendung findet, sind die Anerkennung personenbezogener Daten als vertraglicher Gegenleistung eine wesentliche Implikation im Hinblick auf die künftige rechtliche Einordnung von Daten. Die DIRL strebt eine erste rechtliche Verankerung des Paradigmenwechsels im Umgang mit Daten an, bei dem personenbezogene Daten nicht mehr ausschließlich schützenswerter Teil des Persönlichkeitsrechts sind, die für den Abschluss und die Durchführung eines Vertrages relevant sein können, sondern daneben auch eigenständiger Leistungsgegenstand von Verträgen. Diese veränderte wirtschaftliche Praxis wird aufgegriffen und personenbezogene Daten als wirtschaftliches und rechtliches Äquivalent zum Entgelt erhoben. Ob sich durch die Quasi-Gleichsetzung von Entgelt und personenbezogenen Daten der bereits heute fragwürdige Usus von Unternehmen ändern wird, Dienstleistungen als „kostenlos“ zu deklarieren, obwohl der Verbraucher mit seinen personenbezogenen Daten etwas wirtschaftlich werthaltiges leistet, ist kaum verlässlich einzuschätzen. Die DIRL tritt dieser Vorstellung von kostenlosen Dienstleistungen jedenfalls entgegen und räumt Verbrauchern, die Dienste gegen Preisgabe ihrer personenbezogenen Daten erwerben die gleichen Rechte gegenüber dem Unternehmer ein, wie Verbrauchern, die Dienst in klassischer Form gegen Entgelt erwerben.33 Die nunmehr in Gesetzesform gegossene Einstufung personenbezogener Daten als Leistungsgegenstand ist indes nicht nur isoliert im Rahmen des vertraglichen Leistungsaustauschs zu betrachten. Sie kann vielmehr auch breit gefächerte Auswirkungen mit sich bringen, wenn man die Leistung personenbezogener Daten als eine entgeltliche Leistung einordnet, da hiermit nicht nur die Frage der Anwendbarkeit der AGB-Kontrolle, sondern zugleich auch weitergehende Haftungsfragen einhergehen.34

D. Das Konzept eines „Datenschuldrechts“ Anknüpfend an die Anerkennung von personenbezogenen Daten als Gegenleistung in einem Vertragsverhältnis durch die DIRL, wird vermehrt die Frage aufgeworfen, ob das bestehende Schuldrecht einen ausreichenden rechtlichen Rahmen bietet, um die zunehmend vorzufindende Funktion von Daten als rechtsgeschäftlichen Leistungsgegenstand hinreichend zu erfassen. Die DIRL enthält selbst weder Verweise auf de lege lata anzuwendendes Recht, noch eigene weitergehende Vorschriften zur Ausgestaltung von Daten als Gegenleistung. Bedeutende Fragen wie die der Rechtsnatur eines Vertrages über digitale Inhalte, der vertraglichen Folgen eines Widerrufs der Einwilligung zur Datenverarbeitung oder der Verjährung überlässt die DIRL laut den EWG 12, 40 bzw. 58 den Gesetzgebern der Mitgliedstaaten. 33 Metzger, AcP 2016, 817 (818), noch zum damaligen Richtlinienvorschlag, aber auch auf die finale Fassung der DIRL zutreffend. 34 Spindler / Sein, MMR 2019, 415 (418).

138

Kap. 4: Relative Rechte an Daten

Angesichts dessen setzt sich die Literatur35 zunehmend mit der Anwendbarkeit bestehender bzw. der Notwendigkeit noch zu schaffender schuldrechtlicher Vorschriften auseinander, überwiegend unter dem Stichwort eines „Datenschuldrechts“36. Die Diskussion eines „Datenschuldrechts“ konzentriert sich freilich allen voran auf die Verpflichtungsebene der Datengeschäfte und befasst sich nur am Rande mit ihrer dinglichen Ebene. Die Konzentration auf das Verpflichtungsgeschäft basiert nicht zuletzt auf dem Gedanken, dass personenbezogene Daten faktisch auch ohne rechtssichere Grundlage für die Verfügung über die Daten gehandelt werden und das zugrundeliegende Verpflichtungsgeschäft, etwa im Hinblick auf potentielle Leistungsstörungen, einer klaren rechtlichen Grundlage bedarf.37

35

Langhanke / Schmidt-Kessel, EuCML 2015, 218; Schmidt-Kessel / Grimm, ZfPW 2017, 84 ff.; Metzger, AcP 2016, 817 ff.; Specht, JZ 2017, 763 ff.; Wendehorst, NJW 2016, 2609 (2610); Sattler, JZ 2017, 1036 ff. 36 Begriff etabliert durch Schmidt-Kessel, Stellungnahme zu den Richtlinienvorschlägen der Kommission zum Online-Handel und zu Digitalen Inhalten, S. 20; vgl. auch Schmidt-­ Kessel / Erler / Grimm / Kramme, GPR 2/2016, S. 54 (58); Langhanke, Daten als Leistung, S. 226. 37 Sattler, JZ 2017, 1036 (1037).

Kapitel 5

Der Bereitstellungsvertrag Vor dem Hintergrund der vorangestellten vertragsrechtlichen Entwicklungen sollen nachfolgend tauschbasierte Datentransaktionen dahingehend untersucht werden, ob ihnen ein Vertragsverhältnis zwischen Unternehmer und Verbraucher zugrunde liegt und wie ein solches Vertragsverhältnis begründet werden kann (A.), welche Hauptleistungspflichten bei derartigen Bereitstellungsverträgen bestehen  (B.), wie Bereitstellungsverträge vertragstypologisch einzuordnen sind (C.), welche spezifischen Wirksamkeitshindernisse in Betracht kommen (D.) und schließlich, wie sich die Durchsetzbarkeit derartiger Verträge gestaltet (E.). Der Fokus der Untersuchung liegt hierbei auf der Konstellation, dass statt eines Entgelts personenbezogene Daten vom Verbraucher bereitgestellt werden.

A. Vertragsschluss Viele digitale Dienste fußen wirtschaftlich auf Geschäftsmodellen, die auf tauschbasierte Datentransaktionen zurückgreifen. Die von ihnen erhobenen Nutzerdaten werden mithin nicht ausschließlich für die Bereitstellung der Dienste verwendet, sondern für andere Zwecke der wirtschaftlichen Nutzung fruchtbar gemacht. Gängig ist hierbei, die Dienste selbst unentgeltlich anzubieten (tauschbasierte Datentransaktion). Vor einer Erörterung anwendbaren Schuldrechts auf derartige Transaktionen kann somit durchaus die Frage aufgeworfen werden, ob tauschbasierte Datentransaktionen aufgrund ihrer Unentgeltlichkeit überhaupt auf rechtlich bindenden, vertraglichen Schuldverhältnissen beruhen oder lediglich auf unverbindlichen Gefälligkeitsverhältnissen, die keine Leistungsansprüche begründen. Ein Vertrag setzt zwei korrespondierende Willenserklärungen der Parteien voraus.1 Dass angesichts der Natur des Internets als Massenkommunikationsmedium Erklärungen auch automatisch generiert werden, ist für ihren rechtlichen Charakter als Willenserklärung unschädlich.2 Während der Vertrag als Rechtsgeschäft einen Rechtsbindungswillen, also den Willen des Eintritts einer Rechtsfolge, voraussetzt, ist eben jener Wille in einem Gefälligkeitsverhältnis nicht vorhanden.3 Digitale Dienste, deren Geschäftsmodell auf tauschbasierten Transaktionen von Verbraucherdaten beruht, stehen Nutzern insbesondere in zwei Formen zur Ver 1

Brox / Walker, BGB AT, § 8 Rn. 1. Köhler, AcP 1982, 126 (133 f.); Hoeren, Internetrecht, 732. 3 Bork, BGB AT, Rn. 675; Bitter / Röder, BGB AT, § 5 Rn. 14a. 2

140

Kap. 5: Der Bereitstellungsvertrag

fügung, entweder als geschlossenes System mit Registrierungserfordernis oder als offenes System ohne Registrierungserfordernis. Da die Registrierung bereits eine erste faktische Schwelle zur Nutzung eines Dienstes bildet, kann sie auch eine relevante rechtliche Schwelle zu einem Vertragsschluss bilden, sodass im Folgenden nach ihr unterschieden wird.

I. Dienste mit Registrierungserfordernis Sieht ein Anbieter für seinen Dienst eine erforderliche Registrierung des Nutzers vor, macht er hiermit deutlich, dass die Nutzung des Dienstes von der Abgabe einer rechtlich bindenden Erklärung des Nutzers abhängt.4 Den im Rahmen des Registrierungsvorgangs abgegebenen Willenserklärungen des Anbieters und des Nutzers liegt demnach regelmäßig ein Rechtsbindungswille der jeweiligen Partei zugrunde.5 Ob im Falle einer Aufforderung zur Registrierung ein Angebot des Anbieters digitaler Inhalte bzw. Dienste an den Verbraucher vorliegt6 oder eine unverbindliche invitatio ad offerendum7 kann dahinstehend, da mit Abschluss des Registrierungsvorgangs jedenfalls ein Vertragsschluss zwischen den Parteien vorliegt. Die Angabe eines Klarnamens ist für das Vorliegen eines Vertrages nicht erforderlich.8 Gibt der Nutzer einen fiktiven Benutzernamen an, mag der Diensteanbieter ihn zwar nicht kennen, die rechtliche Figur des „Geschäfts für den, den es angeht“ zeigt jedoch, dass die Unkenntnis über die Identität des Gegenübers einem Vertragsschluss nicht entgegensteht.9 Unabhängig vom Registrierungserfordernis kann im Übrigen festgehalten werden, dass die Unentgeltlichkeit eines Angebots digitaler Inhalte bzw. Dienstleistungen der Annahme eines Rechtsbindungswillens nicht widerspricht, da auch das BGB unentgeltliche Vertragstypen kennt.10

II. Dienste ohne Registrierungserfordernis Viele Dienste, die dem Verbraucher den Erhalt digitaler Inhalte oder digitaler Dienstleistungen anbieten erfordern indes keine Registrierung, sondern sehen eine unentgeltliche Inanspruchnahme vor, deren Finanzierung zumeist auf der Schaltung personalisierter Werbung fußt. Als Beispiel dienen etwa Suchmaschi 4

Härting, Internetrecht, Rn. 1054. Heckmann, in: jurisPK-Internetrecht, 5. Aufl., 2017, Kap. 9 Rn. 378; Härting, Internetrecht, Rn. 1054; Faust, NJW-Beil 2016, 29 (31). 6 So etwa Metzger, AcP 2016, 817 (838 f.). 7 Hierzu wohl tendierend Kitz, in: Hoeren / Sieber / Holznagel, Multimedia-Recht, Teil 13.1 Rn. 144. 8 Haug, Grundwissen Internetrecht, Rn. 337; Büchner, Übertragung virtueller Güter, S. 79; a. A. Kreutz, ZUM 2018, 162 (166). 9 Haug, Grundwissen Internetrecht, Rn. 337; Feldmann / Heidrich, CR 2006, 406 (410). 10 Spindler / Klöhn, CR 2003, 81 (86). 5

A. Vertragsschluss  

141

nen. Soweit in der Literatur11 bisher ein Vertragsverhältnis zwischen Anbieter und Nutzer einer Webseite diskutiert wurde, fand der Umstand, dass nicht nur der Anbieter seine Inhalte bereitstellt, sondern der Nutzer seinerseits die mittels Tracking-­Mechanismen erhobenen personenbezogenen Daten bereitstellt, kaum Beachtung.12 Nachfolgend soll daher untersucht werden, inwiefern sich dieser Umstand auf die Begründung eines Vertragsverhältnisses für Dienste ohne Registrierungserfordernis auswirkt. In der Praxis kann keine einheitliche Linie der Anbieter registrierungsfreier Dienste erkannt werden. Dass Unternehmer auch in der Praxis von einem Vertragsverhältnis ausgehen können, zeigt das Beispiel der Suchmaschine Bing13 von Microsoft. Diese kann allein durch Aufruf der Webseite und Eingabe des Suchbegriffes genutzt werden. Laut Datenschutzerklärung erfasst Microsoft bei der Durchführung einer Suche „die von Ihnen bereitgestellten Suchdaten oder Befehle (Text, Sprach- oder Bilddaten) zusammen mit Ihrer IP-Adresse, Ihrem Standort, den in unseren Cookies oder ähnlichen Technologien enthaltenen eindeutigen Bezeichnern, der Uhrzeit und dem Datum Ihrer Suche sowie Ihrer Browserkonfigu­ration.“14 Auf der Suchergebnisseite können Werbeanzeigen eingeblendet werden.15 Zu Werbung in Microsoft-Produkten wird weiter ausgeführt: „Weitere Werbung basiert auf andere Informationen, die wir im Laufe der Zeit aus demografischen Daten, Positionsdaten, Suchabfragen, Interessen, Hobbys und Favoriten, Nutzungsdaten von unseren eigenen Produkten und Websites sowie die Informationen, die wir über Sie von den Websites und Apps unserer Partner über Sie erfahren haben.“16 Microsoft geht unzweifelhaft von einem Vertragsverhältnis bei der Nutzung des Dienstes – auch ohne Registrierung – aus, indem der Microsoft-Servicevertrag statuiert: „Mit der Möglichkeit, die Dienste (…) zu nutzen (…) unterbreitet Ihnen Microsoft ein Angebot. Indem Sie (…) die Dienste nutzen (…) stimmen Sie den vorliegenden Bestimmungen zu.“17 Microsoft sieht sich explizit als „Vertragsschließende Gesellschaft“18. Als Gegenbeispiel kann das Nachrichtenportal Focus Online19 angeführt werden. Laut Datenschutzerklärung verarbeiten die dargestellten Trackingverfahren 11

Podehl, MMR 2001, 17 (18); Schmitz, MMR 2000, 396 f.; Spindler / Klöhn, CR 2003, 81 (85 f.); Piras, Virtuelles Hausrecht, S. 105 f.; Cichon, Internet-Verträge, Rn. 692 f. 12 Diesen Aspekt aufgreifend offenbar lediglich Kreutz, ZUM 2018, 162 (164). 13 Abrufbar unter: https://www.bing.com/?cc=de. 14 Microsoft-Datenschutzerklärung, Stand: Mai 2020, abrufbar unter: https://privacy. microsoft.com/de-DE/privacystatement. 15 Microsoft-Datenschutzerklärung, Stand: Mai 2020, abrufbar unter: https://privacy. microsoft.com/de-DE/privacystatement. 16 Microsoft-Datenschutzerklärung, Stand: Mai 2020, abrufbar unter: https://privacy. microsoft.com/de-DE/privacystatement. 17 Präambel des Microsoft-Servicevertrags, Stand: 01. 07. 2019, abrufbar unter: https://www. microsoft.com/de-de/servicesagreement/. 18 Ziffer 10 des Microsoft-Servicevertrags, Stand: 01. 07. 2019, abrufbar unter: https://www. microsoft.com/de-de/servicesagreement/. 19 Abrufbar unter: https://www.focus.de/.

142

Kap. 5: Der Bereitstellungsvertrag

„personenbezogene Daten nur in pseudonymer Form“ und helfen Focus Online unter anderem dabei, „den Erfolg von Werbekampagnen zu messen, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen“.20 Zugleich ist in den AGB festgehalten: „Durch die bloße unentgeltliche Bereitstellung von Inhalten zum Abruf sowie durch entsprechenden Abruf seitens der Nutzer wird kein Vertragsverhältnis zwischen der FOCUS Online Group GmbH und dem jeweiligen Nutzer begründet.“21 1. Aussagegehalt der DIRL Vorangestellt werden kann in diesem Punkt, dass die DIRL keine Angaben hierzu enthält. Laut EWG 25 DIRL soll die Richtlinie in Fällen keine Anwendung finden, „in denen der Verbraucher ausschließlich zwecks Erlangung des Zugangs zu digitalen Inhalten oder digitalen Dienstleistungen Werbung ausgesetzt ist, ohne mit dem Unternehmer einen Vertrag abgeschlossen zu haben.“ Hiermit wird erneut klargestellt, dass Daten naturgemäß nur dann als Gegenleistung im Sinne der DIRL erachtet werden können, wenn auch ein Vertrag zwischen Unternehmer und Verbraucher vorliegt. Die entscheidende Frage, ob ein Vertrag bei derartigen werbefinanzierten Diensten geschlossen wird, lässt EWG 25 DIRL gerade offen. Dies reiht sich nahtlos in Art. 3 Abs. 10 DIRL sowie die EWG 12 und 24 a. E. DIRL ein, wonach die vertragsrechtliche Ausdifferenzierungen grundsätzlich den nationalen Gesetzgebern überlassen wird. 2. Willenserklärung des Unternehmers Die Bereitstellung der digitalen Inhalte bzw. Dienstleistungen könnte nicht eine invitatio ad offerndum, sondern eine offerta ad incertas personas darstellen.22 Im Unterschied zur rechtlich unverbindlichen invitatio ad offerendum ist eine offerta ad incertas personas ein verbindliches Angebot, das an einen unbestimmten Personenkreis gerichtet wird.23 Für seinen Rechtscharakter als Angebot ist es unschädlich, dass die Parteien nicht näher konkret benannt werden, da die Vertragsfreiheit einen Verzicht des Anbieters auf die Kenntnis der Identität des Vertragspartners ermöglicht.24 Den Inhalt einer solchen offerta ad incertas personas müsste sich aus 20

Ziffer 22 der Focus-Online-Datenschutzerklärung, Stand: 23. 04. 2020, abrufbar unter: https://www.focus.de/intern/datenschutzerklaerung-datenschutzerklaerung-fuer-die-webseitewww-focus-de_id_6846331.html. 21 Ziffer II.1. der Focus-Online-AGB, abrufbar unter: https://www.focus.de/intern/agb-derfocus-online-group-gmbh-agb-focus-online-group-gmbh_id_10064693.html. 22 Kreutz, ZUM 2018, 162 (164). 23 Bitter / Röder, BGB AT, § 5 Rn. 19. 24 Bitter / Röder, BGB AT, § 5 Rn. 20.

A. Vertragsschluss  

143

den AGB und der Datenschutzerklärung des Anbieters näher spezifizieren. Zu beachten ist, dass die AGB oder die Datenschutzerklärung im hier untersuchten Fall nicht das Angebot des Anbieters darstellen. Das Angebot würde sich aber aus der Bereitstellung der Inhalte sowie den AGB und den Datenschutzinformationen zusammensetzen.25 Dies wäre deshalb erforderlich, da ohne AGB und Datenschutzerklärung – auf welche die AGB im Regelfall Bezug nehmen – nicht hinreichend geklärt wäre, worin die „Datengegenleistung“ des Nutzers bestünde. Es würde an einem Teil der essentialia negotii fehlen. Denn bei gegenseitigen Verträgen ist die Gegenleistung wesentlicher Vertragsbestandteil und muss sich dem Angebot entnehmen lassen.26 Allein den zu konsumierenden Inhalten einer Webseite kann ein durchschnittlicher Verbraucher nicht entnehmen, welche seiner personenbezogenen Daten zu welchen Zwecken verarbeitet werden. Will man in der derartigen Bereitstellung digitaler Inhalte bzw. Dienstleistungen ein Angebot sehen, bedarf es eines Rechtsbindungswillens des Unternehmers. Entsprechendes gilt für eine etwaige korrespondierende Annahme des Verbrauchers. Hierbei kommt es darauf an, ob der Rechtsbindungswille für den jeweils anderen Teil erkennbar ist.27 Während dies bei einem Registrierungsvorgang kein Problem darstellt, ist dies bei der bloßen Nutzung einer Webseite ohne Registrierungserfordernis nicht eindeutig. Für den Rechtsbindungswillen ist grundsätzlich danach zu fragen, ob die jeweils andere Partei unter den konkreten Umständen nach Treu und Glauben mit Rücksicht auf die Verkehrssitte auf einen Rechtsbindungswillen schließen muss.28 Die Ermittlung der Rechtsverbindlichkeit beim Fehlen eines ausdrücklich geäußerten Parteiwillens muss anhand objektiver Kriterien erfolgen.29 Maßgebliche Kriterien zur Ermittlung des rechtlichen Bindungswillens sind die wirtschaftliche und rechtliche Bedeutung der Angelegenheit, insbesondere für den Begünstigten sowie die Interessenlage der Parteien.30 Vor einer Betrachtung der Interessenlage erscheint es sinnvoll sich die Eigenheiten registrierungsfreier Webseiten zu vergegenwärtigen. Denn die Ablehnung eines Vertragsschlusses zwischen Anbietern und Nutzern erfolgt mitunter anhand eines Vergleichs mit den ebenfalls werbefinanzierten privaten Fernseh- und Rundfunksendern, die ihre Inhalte unentgeltlich senden und deren Konsum auch kein Vertragsverhältnis zwischen dem Zuschauer bzw. Hörer und den Sendern begründe.31 Diese Parallele zu den analogen Medien wirkt auf den ersten Blick einleuchtend. Bei näherer Betrachtung unterscheiden sich analoge und digitale Medien 25

A. A. Kreutz, ZUM 2018, 162 (164), der die bloße Bereitstellung der Inhalte der Webseite als Angebot genügen lässt. Jedenfalls soweit eine Gegenleistungspflicht des Nutzers in Form der Bereitstellung personenbezogener Daten begründet werden soll, genügt dies indes nicht. 26 Bork, BGB AT, Rn. 712. 27 BGH, NJW, 1995, 3389; Wolf / Neuner, BGB AT, § 28 Rn. 18. 28 BGH NJW 2009, 1141 (1142). 29 Medicus / Petersen, BGB AT, Rn. 193. 30 BGH NJW, 1956, 1313 f.; NJW 1984, 1533 (1536); NJW 1985, 1778 (1779). 31 Cichon, Internet-Verträge, Rn. 693.

144

Kap. 5: Der Bereitstellungsvertrag

jedoch entscheidend im Punkt der Personalisierung von Werbeinhalten. Während bei Rundfunk- und Fernsehprogrammen Werbung sehr eingeschränkt nach einem programmspezifischen Zielpublikum geschaltet werden kann, erlaubt die Erhebung personenbezogener Nutzerdaten mittels Tracking-Tools eine individuelle und verhaltensbasierte Analyse des Nutzers und seiner Präferenzen, zur Schaltung maßgeschneiderter Werbeanzeigen für den jeweiligen Einzelfall. Statt eines lediglich einseitigen Informationsflusses von einem Sender an ein Publikum (z. B. Ausstrahlung eines Fernsehprogramms), findet ein zweiseitiger Informationsfluss statt, bei dem ein Anbieter digitale Inhalte bzw. Dienstleistungen an einen Nutzer übermittelt, welcher wiederum dem Anbieter personenbezogene Daten bereitstellt. Seitens des Unternehmers kann ein großes Interesse am Erhalt und an der Richtigkeit der transferierten Daten des Nutzers konstatiert werden. Die Wirtschaftlichkeit seines Geschäftsmodells hängt entscheidend von ihrem Erhalt ab. Er tätigt Investitionen in sein Unternehmen die sich ohne reellen Geldzufluss durch personalisierte Werbung nicht amortisieren würden.32 Zweifel an einer verbindlichen offerta ad incertas personas des Unternehmers können jedoch bestehen, wenn man berücksichtigt, dass ein Unternehmer in diesem Falle letztlich durch eine unbegrenzte Zahl an Nutzern in Anspruch genommen werden könnte.33 Andererseits ist die Inanspruchnahme durch eine unbekannte Nutzerzahl vor allem dann problematisch, wenn auch der Inhalt des angebotenen Dienstes begrenzt ist. Dies ist selbstredend bei körperlichen Warenbeständen oder persönlich zu erbringenden Dienstleistungen der Fall, bei denen durch eine offerta ad incertas personas die Gefahr bestünde, dass eine kapazitätsüberschreitende Zahl von Kauf- bzw. Dienstverträgen durch bloße Annahme der Kunden geschlossen werden könnte.34 Mangels Rivalität besteht diese Gefahr bei den hier maßgeblichen unkörperlichen, digitalen Inhalten bzw. digitalen Dienstleistungen jedoch nicht in selbigem Umfang.35 Soweit im Einzelfall ein Rechtsbindungswille des Anbieters vorläge, wäre in der Folge nach dem Zugang eines derartigen Angebots zu fragen, welcher für die Wirksamkeit einer empfangsbedürftigen Willenserklärung stets vonnöten ist36. Es handelt sich um eine Erklärung unter Abwesenden. Die Ausnahme des § 147 Abs. 1 S. 2 BGB verdeutlicht, dass eine Kommunikation mit technischen Hilfsmitteln grundsätzlich als Kommunikation unter Abwesenden zu werten ist.37 Ihre Wirksamkeit hängt somit gemäß § 130 Abs. 1 S. 1 BGB von ihrem Zugang ab. Dies gilt nach h. M. auch für elektronische Willenserklärungen,38 sodass eine elektronisch wahrnehmbar gemachte offerta ad incertas personas des Anbieters auch hierunter 32

Kreutz, ZUM 2018, 162 (164). Schmitz, MMR 2000, 396 (397), der aus diesem Grund einen Rechtsbindungswillen des Anbieters verneint. 34 Kitz, in: Hoeren / Sieber / Holznagel, Multimedia-Recht, Teil 13.1 Rn. 144. 35 So auch Taeger / Kremer, Recht im E-Commerce und Internet, Kap. 2 Rn. 21. 36 Dörner, in: Schulze, BGB, § 145 Rn. 2. 37 Kitz, in: Hoeren / Sieber / Holznagel, Multimedia-Recht, Teil 13.1 Rn. 64. 38 Taeger / Kremer, Recht im E-Commerce und Internet, Kap. 2 Rn. 26, m. w. N. 33

A. Vertragsschluss  

145

fällt39. Zugegangen im Sinne des § 130 Abs. 1 S. 1 BGB ist eine Willenserklärung, sobald sie derart in den Machtbereich des Empfängers gelangt, dass unter gewöhnlichen Umständen mit einer Kenntnisnahme gerechnet werden kann.40 Ob der Zugang der Erklärung unter § 312i Abs. 1 S. 2 BGB fällt, kann dahinstehen. Der Zugangsbegriff des § 312i Abs. 1 S. 2 BGB richtet sich nach dem des § 130 BGB,41 sodass auch hier die allgemeine Zugangsdefinition für § 130 Abs. 1 S. 1 BGB gilt.42 Unter gewöhnlichen Umständen kann damit gerechnet werden, dass der Nutzer einer Webseite ihren Inhalt nach Aufbau der Seite in seinem Webbrowser zur Kenntnis nimmt. Allerdings sind Inhalte einer Webseite in der Regel nicht auf einmal, sondern erst über spezifisch anwählbare Links aufrufbar. Insbesondere die AGB und Datenschutzinformationen sind erst über den Aufruf eines häufig eher unauffällig gehaltenen Links verortet und müssen aktiv vom Nutzer aufgerufen werden. Wie bereits dargelegt wurde, sind jedoch AGB und Datenschutzerklärung in diesem Falle Teil des Angebots, da der Verbraucher erst ihnen entnehmen kann, worin seine Gegenleistung in Form personenbezogener Daten besteht. Dass nach allgemeiner Lebenserfahrung ein durchschnittlicher Internetnutzer weder AGB noch Datenschutzerklärung liest, wenn er lediglich eine Webseite besucht, um dort Inhalte zu konsumieren, ist für einen Zugang nach § 130 BGB zunächst grundsätzlich unerheblich. Denn dieser erfordert gerade keine Kenntnis des Inhaltes einer Willenserklärung, sondern lediglich die Möglichkeit der Kenntnisnahme.43 Geht man jedoch, wie hier vertreten, davon aus, dass ein Vertragsangebot zur Nutzung eines „kostenlosen“ Online-Angebots sich auch aus den AGB zusammensetzt, denen die Gegenleistungspflicht des Verbrauchers entnommen werden kann, so müssen bereits für die Frage des Zugangs einer solchen Willenserklärung die Hinweispflicht des Unternehmers und die Kenntnisnahmemöglichkeit des Verbrauchers aus § 305 Abs. 2 Nr. 1 bzw. Nr. 2 BGB berücksichtigt werden. Insbesondere die Erfüllung der Pflicht des Unternehmers, gemäß § 305 Abs. 2 Nr. 1 BGB ausdrücklich oder zumindest deutlich sichtbar auf die AGB hinzuweisen, stellt sich bei der rein unentgeltlichen Bereitstellung digitaler Inhalte über eine Webseite als problematisch dar. Ausdrücklich im Sinne dieser Norm erfolgt der Hinweis dann, wenn er von einem durchschnittlichen Kunden auch bei flüchtiger Betrachtung nicht übersehen werden kann.44 Für den Einbezug von AGB in Verträge, die über 39 So im Ergebnis auch Kreutz, ZUM 2018, 162 (166), der jedoch lediglich auf die Abrufbarkeit der Nutzungsbedingungen verweist. Jedenfalls soweit eine Gegenleistungspflicht des Nutzers in Form der Bereitstellung personenbezogener Daten begründet werden soll, genügt dies indes nicht. Das Angebot des Anbieters liegt nicht allein in den Nutzungsbedingungen, sondern in der Zurverfügungstellung der Inhalte. Die Nutzungsbedingungen stellen die inhaltliche Ausgestaltung dieses Angebots dar, nicht jedoch die Willenserklärung als solche. 40 BGH, NJW 1977, 194; NJW 1980, 990. 41 BT-Drs. 14/6040, S. 172, noch zur damaligen entsprechenden Norm § 312e BGB. 42 Kitz, in: Hoeren / Sieber / Holznagel, Multimedia-Recht, Teil 13.1 Rn. 65. 43 BGH, NJW 1998, 976 (977), NJW 2004, 1320. 44 BGH, NJW-RR 1987, 112 (113 f.); Grüneberg, in: Palandt, BGB, § 305 Rn. 27.

146

Kap. 5: Der Bereitstellungsvertrag

Webshop abgeschlossen werden, bedarf es etwa eines deutlich gekennzeichneten Links zu den AGB auf dem Bestellformular.45 Bei einem Online-Bestellvorgang ist ein Hinweis auf die AGB jedoch dann nicht ausdrücklich, wenn er an einer Stelle erfolgt, die für den Bestellvorgang ohne Bedeutung ist, so etwa in der Seitenleiste oder im Impressum.46 Selbiges muss im Kern auch auf die Einbeziehung von AGB in ein Vertragsverhältnis über die bloße Nutzung von Inhalten einer Internetseite gelten, bei dem kein separater Bestellvorgang erfolgt. Soll der Nutzer eines Internetangebots unter Einbezug der einseitig diktierten Bedingungen des Anbieters zur Leistung personenbezogener Daten vertraglich verpflichtet werden, muss er auf jene Bedingungen auch derart ausdrücklich hingewiesen werden, dass ihm die Eingehung einer entsprechenden Verpflichtung bewusst wird. Hiervon kann nicht ausgegangen werden, wenn die AGB – wie in der Praxis üblich – lediglich am unteren Rand als einer von vielen Links aufgeführt werden. Für den Zugang eines derartigen Angebots wäre demnach eine gut erkennbare Einblendung der AGB oder zumindest ein entsprechender Hinweis unter Nennung des direkten Links zu diesen vonnöten.47 Da nach hier vertretener Auffassung auch die Datenschutzerklärung des Anbieters inhaltliches Element des Angebots sind, um die Gegenleistung für den Nutzer zu benennen, müssen diese Ebenfalls mittels eines Links abrufbar sein. Da sie indes nur Informationen nach Art. 13 DSGVO und keine Vertragsbedingungen im Sinne des § 305 Abs. 1 S. 1 BGB darstellen, müssen diese nicht den Anforderungen der § 305 Abs. 2 Nr. 1 und 2 BGB genügen, sodass etwa ein einfacher Link am unteren Rand einer Webseite genügen dürfte. 3. Willenserklärung des Verbrauchers Während seitens des Unternehmers unter den dargestellten Bedingungen von einem rechtsverbindlichen Angebot ausgegangen werden kann, wird seitens des Verbrauchers bei der Inanspruchnahme registrierungsfreier Internetdienste keine Willenserklärung vorliegen. Zunächst ist hierbei unerheblich, dass im Falle der Nutzung eines registrierungsfreien Dienstes durchaus eine Annahme ohne Erklärung gegenüber dem Antragenden gemäß § 151 S. 1 BGB durch konkludenten oder sich aus den Umständen ergebenden Verzicht48 des Antragenden oder einer etwaigen Verkehrssitte denkbar erscheint. Denn selbst bei Vorliegen dieser Voraussetzungen, wird lediglich

45

LG Essen, NJW-RR 2003, 1207. Schmidt, NJW 2011, 1633 (1637). 47 A. A. Kreutz, ZUM 2018, 162 (164 f.), der davon ausgeht, dass die bloße Bereitstellung der Inhalte bereits als Angebot genügt, mit der Folge, dass auch der Zugang dieser Willenserklärung bereits mit Kenntnis der eingestellten Inhalte der Webseite vorläge. 48 Beide grundsätzlich möglich, vgl. BGH, NJW-RR 1986, 1300 (1301). 46

A. Vertragsschluss  

147

die Verlautbarung der Annahme gegenüber dem anderen Teil entbehrlich, nicht jedoch die Annahme als solche.49 Die Bewegung im Internet hat einen flüchtigen, unverbindlichen Charakter, bei dem der Verbraucher sich innerhalb von Sekunden von Webseite zu Webseite bewegen kann.50 Dem OLG Hamburg zufolge kann die bloße Nutzung einer Webseite nicht als Willenserklärung des Nutzers hinsichtlich des Abschlusses eines „Webseitennutzungsvertrags“, sondern lediglich als ein Realakt gewertet werden.51 Zur Perspektive des Nutzers führt das OLG Hamburg aus: „Nach den heutigen Nutzungsgewohnheiten im Internet widerspräche die Annahme, der Besuch einer frei zugänglichen Website würde per se vertragliche Rechte und Pflichten begründen, der Lebenserfahrung und der Nutzererwartung.“52,  53 Die Rechtsprechung des BGH ist dahingehend zu deuten, dass auch dieser die bloße Nutzung einer Webseite nicht als Vertragsverhältnis begreift, indem er eine Datenbank im Internet als „frei zugänglich“54 einstuft, soweit deren „Zugang nicht durch technische Maßnahmen ausgeschlossen oder eingeschränkt und auch nicht vom Abschluss eines Vertrags über die Nutzung der Datenbank oder einer Annahme ihrer Allgemeinen Geschäftsbedingungen abhängig gemacht“55 wurde.56 Die Gerichte gingen in den betreffenden Entscheidungen allerdings nicht auf den Umstand des Trackings und den Aspekt der Daten als Gegenleistung des Nutzers ein.57 Die Ausführungen des OLG Hamburg entsprechen in gewisser Hinsicht dem gezeichneten Bild vom Nutzer einer Webseite als „Passant bei einem Schaufensterbummel“58, ein Bild, das grundsätzlich das Verhalten des Nutzers zutreffend beschreibt. Allerdings kann man angesichts der zunehmenden Tracking-Technologie metaphorisch davon sprechen, dass die Schaufenster des Internets mit einer 49

BGH, NJW 2004, 287. Podehl, MMR 2001, 17 (18). 51 OLG Hamburg, GRUR-RS 2012, 22946, Rn. 156. 52 OLG Hamburg, GRUR-RS 2012, 22946, Rn. 156. 53 Der BGH nahm im Revisionsverfahren hierzu nicht Stellung (BGH, GRUR 2014, 785 (790 f.), m. Anm. Kianfar). 54 BGH, GRUR 2011, 1018 (1023). 55 BGH, GRUR 2011, 1018 (1023); so auch bereits OLG Frankfurt / M, MMR 2009, 400. 56 Kianfar, Sachfotografie und Hausrecht, S. 211. 57 Das Heranziehen der Rechtsprechung zum Rechtsbindungswillen bei Auskunftsverträgen (so verfahrend: Schmitz, MMR 2000, 396 (397); Spindler / Klöhn, CR 2003, 81 (86)) ist nicht weiterführend. Hiernach liegt der stillschweigende Abschluss eines Auskunftsvertrages vor, wenn die Auskunft für den Empfänger erkennbar von erheblicher Bedeutung ist und er sie zur Grundlage wesentlicher Entschlüsse machen möchte (BGH, NJW 1979, 1449; NJW 1986, 180 f.). Abgesehen von der Problematik, dass eine derartige Erkennbarkeit im schnelllebigen Massenmedium Internet kaum auszumachen ist, kann diese Rechtsprechung auch nur auf Verhältnisse zwischen Anbietern entgeltlicher Online-Informationsdiensten und ihren Nutzern angewandt werden (Hoeren, Internetrecht, Rn. 1166; ders., in: Kilian / Heussen, CHB, Kap. 143 Rn. 19), sodass ihr für die hier behandelten „kostenlosen“ Dienste kaum Aussagekraft beigemessen werden kann. 58 Podehl, MMR 2001, 17 (18). 50

148

Kap. 5: Der Bereitstellungsvertrag

Videoüberwachung ausgestattet werden und die Ladeninhaber ihre Besucher auf deren weiteren Bummel bis nachhause begleiten bzw. Dritten dies ermöglichen, während sie Interessen und Kaufverhalten en détail dokumentieren. Vor diesem Hintergrund erscheint die Frage angebracht, ob der Nutzer angesichts des „Datenpreises“ den er während eines Aufenthalts auf einer derartigen Webseite bezahlt, nicht doch den Willen besitzt den Austausch von Inhalten gegen Daten vertraglich abzusichern. Denn dieser „Preis“ geht stets auch mit dem potentiellen Verlust eines Stücks der Privatsphäre einher, ein entscheidender Faktor beim Entstehen der beschriebenen Wertschöpfungsdiskrepanz.59 Dies zugrunde gelegt, könnte man annehmen, dass eine derart agierende Webseite gerade nicht frei zugänglich ist, sondern die Zahlung eines Eintrittspreises in Form von personenbezogenen Daten durch den Nutzer erfordert und ihr Aufruf als Willenserklärung zu werten ist. Dass dies jedoch zu kurz greift, veranschaulicht ein Vergleich mit einem entsprechenden „analogen Sachverhalt“. Möchte ein Kunde ein Lokal betreten und muss hierfür an der Kasse einen Ticketpreis bezahlen, ist an seinem Rechtsbindungswille nicht zu zweifeln, denn er begehrt einen Anspruch auf Zutritt und Aufenthalt in der Lokalität. Die Türe zum Lokal bildet ein physisches Hindernis für einen Zutritt. Der Kunde kennt die Bedingung für den Zutritt, kann hierzu einen Willen bilden und diesen gegenüber dem Empfangspersonal äußern. Beim Aufruf einer URL einer Webseite öffnet sich die Seite hingegen automatisch. Es gibt keine Tür, welche den Zutritt verhindert, auch weiß der Nutzer nicht, welche Tracking-Mechanismen auf der aufgerufenen Webseite welche Daten über ihn erheben werden, geschweige denn, ob überhaupt Daten erhoben werden, die einem anderen Zweck dienen als der rein funktionalen Darstellung der aufgerufenen Webseite. Somit fehlt es bereits an den essentialia negotii, die der Nutzer in eine etwaige Willenserklärung inkorporieren könnte.60 Folglich kann im Aufruf einer derartigen Webseite kein Erklärung mit Rechtsbindungswillen des Nutzers gesehen werden.61 Fraglich ist, ob aber die Nutzung einer bereits aufgerufenen Webseite ein Rechtsbindungswille des Nutzers zum Ausdruck kommt. Immerhin hatte er nunmehr die Möglichkeit, die AGB sowie die Datenschutzerklärung zu lesen, einen Willen zu bilden und ein hiermit verbundenes Angebot auf Bereitstellung digitaler Inhalte gegen Bereitstellung personenbezogener Daten konkludent durch die weitere Nutzung anzunehmen. Hierbei stellt sich zunächst ein zeitliches Problem. Ab welcher Verweildauer auf der Webseite könnte davon ausgegangen werden, dass der Nutzer AGB und Datenschutzerklärung gelesen hat, die essentialia negotii kennt und sich nunmehr rechtlich binden will? Gegen einen Rechtsbindungswillen spricht weiterhin, dass nach allgemeiner Lebenserfahrung rechtliche Verbindlichkeiten im Internet in der Regel durch die aktive Eingabe von Informationen oder Erklä 59

Vgl. Kapitel 2 B. Piras, Virtuelles Hausrecht, S. 106. 61 Podehl, MMR 2001, 17 (18); Piras, Virtuelles Hausrecht, S. 106. 60

A. Vertragsschluss  

149

rungen durch den Nutzer entstehen. Im Bereich entgeltlicher Verbraucherverträge ist die sog. Button-Lösung nach § 312j Abs. 3 S. 2 BGB ein Musterbeispiel,62 aber auch die allgemeinen Pflichten des Unternehmers bei Verträgen im elektronischen Geschäftsverkehr, insbesondere die Zurverfügungstellung technischer Mittel zur Eingabekorrektur nach § 312i Abs. 1 S. 1 Nr. 1 BGB und die Informationspflichten gemäß § 312i Abs. 1 S. 1 Nr. 2 BGB. Zudem ist das Bild vom Nutzer als bummelnden Passanten63 nicht von der Hand zu weisen, wenn dieser eine Vielzahl registrierungsfreier Webseiten hintereinander, teils nur für wenige Sekunden besucht und überfliegt.64 Legt man auf den Nutzer das Leitbild vom durchschnittlich informierten und verständigen Verbraucher an, kann diesem nicht unterstellt werden, dass er die bloße Nutzung einer Webseite ohne vorherige Registrierung als ein Vertragsverhältnis versteht. Denn einem Durchschnittsverbraucher wird es bei einem derartigen Angebot bereits an einer hinreichenden Kenntnis darüber fehlen, inwiefern seine personenbezogenen Daten verarbeitet und kommerzialisiert werden, worin also seine vertragliche Leistung überhaupt liegen könnte. Gerade bei der reinen Informationsbeschaffung im Internet kann eine geringere Aufmerksamkeit des Verbrauchers angenommen werden.65 Vom gleichen Grad an Aufmerksamkeit des durchschnittlichen Verbrauchers im Internet wie im sonstigen Leben kann hingegen dann ausgegangen werden, wenn ein Bezug zu einem konkreten Rechtsgeschäft besteht.66 Ein solcher Bezug liegt aber erst dann vor, wenn konkrete Anhaltspunkte entsprechend hierauf hinweisen, etwa eine erforderliche Registrierung oder sonstige Maßnahmen, die einer Nutzung als Bedingung vorgeschaltet sind. Abgesehen hiervon ist zweifelhaft, ob der Nutzer ein derart wirtschaftliches Interesse am Erhalt der Inhalte eines frei zugänglichen Online-Dienstes hat, dass er ihren Erhalt als vertraglich gesicherte Leistung eingestuft wissen möchte.67 Insbesondere registrierungsfreie Online-Dienste sind zumeist in großer Vielfalt vorhanden und in gewissem Maße auch austauschbar.68 Selbst wenn man im Übrigen von einem Rechtsbindungswillen des Nutzers ausginge, erscheint die Annahme konstruiert, dass dieser Wille allein durch die Nutzung von Inhalten objektiv erkennbar zutage tritt.69 Nach alledem ist in der reinen Nutzung einer Webseite kein Rechtsbindungswille des Nutzers zu sehen. Vor diesem Hintergrund wäre bei registrierungsfreien Diensten lediglich dann von einem Rechtsbindungswillen auszugehen, wenn der Nutzer die Inhalte der Webseite nicht nutzen könnte, ohne durch eigenes aktives Verhalten die AGB zu 62

Laut Metzger soll die Button-Lösung des § 312j BGB allerdings nur auf Zahlungsverpflich­ tungen im engeren Sinne Anwendung finden und nicht auf Verträge mit dem Gegenstand der Leistung personenbezogener Daten (Metzger, AcP 2016, 817 (846)). 63 Podehl, MMR 2001, 17 (18). 64 Podehl, MMR 2001, 17 (18); Kreutz, ZUM 2018, 162 (165). 65 Lederer, NJOZ 2011, 1833 (1836). 66 Lederer, NJOZ 2011, 1833 (1836). 67 Ähnlich wohl auch Schmitz, MMR 2000, 396 (397). 68 Kreutz, ZUM 2018, 162 (165). 69 Schmitz, MMR 2000, 396 (397).

150

Kap. 5: Der Bereitstellungsvertrag

bestätigen.70 Zu denken wäre hier an die Einblendung der AGB oder zumindest eines entsprechenden Links zu diesen, welche der Nutzer allein durch sein ausdrückliches (z. B. Setzen eines Hakens, Betätigen eines Buttons) oder konkludentes Verhalten (z. B. „Wegscrollen“ des Inhalts) beseitigen könnte. Derzeit ist eine Ausgestaltung von Webseiten in dieser Form jedoch praktisch nicht vorhanden. Die Vermutung liegt nahe, dass sie auch dem Interesse der Diensteanbieter entgegen liefe, da sie bei Aufruf der Webseite statt einer einladenden Startseite zunächst „Kleingedrucktes“ präsentieren müssten und die Gefahr bestünde, Nutzer hierdurch abzuschrecken.71

III. Folgen eines fehlenden Vertragsschlusses Im Ergebnis lässt sich festhalten, dass bei registrierungsfreien Diensten nur in seltenen Fällen ein vertragliches Verhältnis zwischen Anbieter und Nutzer bestehen wird. Mittels Tracking-Mechanismen verarbeitete Daten des Verbrauchers müssen somit grundsätzlich als bloße Erhebung von Metadaten ohne Vertragsgrundlage nach EWG 25 der DIRL gelten, die nicht als Gegenleistung von der DIRL erfasst werden. Angesichts der enormen Zahl „kostenloser“ Dienste, die keine Registrierung erfordern, sich aber dennoch über die Verwertung personenbezogener Daten finanzieren, erscheint die Frage angebracht, ob ihre Ausklammerung aus der DIRL an der Realität vorbeigeht,72 aber auch den Zweck der DIRL unterläuft. Denn diese führt in ihrem EWG 24 selbst an, dass Digitale Inhalte oder digitale Dienstleistungen „häufig“ gegen eine Zurverfügungstellung personenbezogener Verbraucherdaten bereitgestellt würden und derartige Geschäftsmodelle „in verschiedenen Formen in einem erheblichen Teil des Marktes“ aufträten. Angesichts dieser häufig vorkommenden Geschäftsmodelle ist es nach EWG 24 ein Ziel der Richtlinie, den Anspruch der Verbraucher auf vertragliche Rechtsbehelfe sicherzustellen. 1. Gesetzliches Schuldverhältnis gemäß § 311 Abs. 2 Nr. 2 BGB Soweit kein Vertragsverhältnis zwischen Unternehmer und Verbraucher begründet wurde, wäre allerdings denkbar, von einem vorvertraglichem Schuldverhältnis beider auszugehen. Nach der vorangegangen Untersuchung ist mit dem Fehlen eines Vertragsschlusses allen voran bei registrierungsfreien Diensten zu rechnen. Während hier in aller Regel nicht von der Aufnahme von Vertragsverhandlungen im Sinne des § 311 Abs. 2 Nr. 1 BGB ausgegangen werden kann, könnte das Aufrufen einer Webseite die Anbahnung eines Vertrags darstellen gemäß § 311 Abs. 2 70

Kreutz, ZUM 2018, 162 (166); Faust, NJW-Beil 2016, 29 (31). Ähnlich Kreutz, ZUM 2018, 162 (166). 72 Schmidt-Kessel / Erler / Grimm / Kramme, GPR 2/2016, S. 54 (59); Spindler, MMR 2016, 147 (149); alle noch zum damaligen Richtlinienvorschlag, aber weiterhin zutreffend. 71

A. Vertragsschluss  

151

Nr. 2 BGB. Hiernach kann die Anbahnung eines Vertrags ein Schuldverhältnis begründen, soweit der eine Teil dem anderen die Möglichkeit zur Einwirkung auf seine Rechte, Rechtsgüter und Interessen gewährt oder ihm diese anvertraut. An die Einwirkungsmöglichkeit sind keine hohen Anforderungen zu stellen und sie erfordert entgegen dem Wortlaut des § 311 Abs. 2 Nr. 2 BGB kein Gewähren oder Anvertrauen im Sinne eines bewussten oder rechtsgeschäftlichen Handelns.73 Für eine Anbahnung muss es weder zu einem Vertragsabschluss gekommen noch muss ein solcher konkret angestrebt worden sein.74 Bezogen auf die vorliegend untersuchten Sachverhalte wird in der Regel von einer Einwirkungsmöglichkeit des Anbieters eines registrierungsfreien Dienstes auszugehen sein. Denn durch Aufruf einer Internetseite erhält dieser die Möglichkeit, mittels Datenverarbeitungen auf das informationelle Selbstbestimmungsrecht des Nutzers einzuwirken. Problematisch ist indes der Zweck der Nutzung des registrierungsfreien Dienstes. Denn es ist umstritten, ob es für die Annahme einer Vertragsanbahnung nach § 311 Abs. 2 Nr. 2 BGB eines Zusammenhangs zwischen Einwirkungsmöglichkeit und einem eventuellen Vertragsschluss bedarf,75 also ob beispielsweise der Grund für das Betreten eines Ladens die geschäftliche Kontaktaufnahme sein muss76. Dies ist für die vorliegende Problematik insofern relevant, als eine Vielzahl von Nutzern registrierungsfreie Webseiten lediglich flüchtig und ohne geschäftliche Absicht besuchen. Anders ist dies allen voran beim Besuch eines Webshops, der als digitaler Laden erachtet werden kann, sodass der Beweggrund des Nutzers, diesen aufzusuchen, im Kern geschäftlicher Natur sein wird. Die wohl h. M.77 lässt für eine Anwendbarkeit des § 311 Abs. 2 Nr. 2 BGB geschäftsfremde Zwecke nicht für eine Vertragsanbahnung genügen. In diese Richtung kann auch der BGH interpretiert werden, der davon spricht, dass „ein potenzieller Kunde zur Anbahnung geschäftlicher Kontakte das Geschäftslokal eines Unternehmens aufsucht“78. Mithin ist die Begründung eines vertragsähnlichen Schuldverhältnisses gemäß § 311 Abs. 2 Nr. 2 BGB durchaus möglich, es bedarf jedoch zunächst einer Differenzierung nach Art der Webseite (z. B. Registrierungsmöglichkeit vorhanden, Abschluss von Dienst- oder Kaufverträgen möglich) und danach einer Ermittlung des Zwecks der Seitennutzung durch den Nutzer.

73

Sutschet, BeckOK BGB, § 311 Rn. 49; Kindl, in: Erman, BGB, § 311 Rn. 21. Sutschet, BeckOK BGB, § 311 Rn. 48. 75 Schulze, in: Schulze, BGB, § 311 Rn. 16. 76 Grüneberg, in: Palandt, BGB, § 311 Rn. 23. 77 Grüneberg, in: Palandt, BGB, § 311 Rn. 23; Schulze, in: Schulze, BGB, § 311 Rn. 16; Kindl, in: Erman, BGB, § 311 Rn. 21; Jacoby / von Hinden, BGB, § 311 Rn. 3; Looschelders, Schuldrecht AT, § 8 Rn. 6; wohl auch Stadler, in: Jauernig, BGB, § 311 Rn. 44. 78 BGH, NJW 2013, 3366 (3367 f.). 74

152

Kap. 5: Der Bereitstellungsvertrag

2. Gesetzliches Schuldverhältnis gemäß § 311 Abs. 2 Nr. 3 BGB Soweit die Anbahnung eines Vertrags nicht im Raum steht, könnte die Nutzung eines registrierungsfreien Dienstes einen „ähnlichen geschäftlichen Kontakt“ im Sinne des § 311 Abs. 2 Nr. 3 BGB darstellen und ein vertragsähnliches Schuld­ verhältnis zwischen Anbieter und Nutzer begründen. Der Anwendungsbereich des § 311 Abs. 2 Nr. 3 BGB ist unklar.79 Es handelt sich um einen Auffangtat­ bestand, für den Fall der fehlenden Einschlägigkeit der § 311 Abs. 2 Nr. 1 und Nr. 2 BGB.80 Die Präzisierung des Anwendungsbereichs kann unter Rückgriff auf die bislang anerkannten Fallgruppen des § 311 Abs. 2 Nr. 3 BGB erfolgen. Überwiegend werden als bedeutende Anwendungsfälle der Norm Gefälligkeitsverhältnisse mit rechtsgeschäftlichem Charakter ohne Leistungspflicht genannt.81 Hierunter fallen insbesondere Auskünfte, die für den Empfänger von wesentlicher wirt­ schaftlicher Bedeutung sind.82 Daneben kann ein ähnlicher geschäftlicher Kontakt zwischen Parteien eines nichtigen Vertrags83 oder zwischen mehreren Personen, die gemeinsam etwas verkaufen wollen, bestehen84. Angenommen wurde ein derartiges Schuldverhältnis auch zwischen einem Anlagevermittler und einem Anleger, der ersteren zur Einholung von Informationen über das Depot ermächtigt hatte.85 In allen Fallgruppen wird weder ein Vertrag verhandelt noch angebahnt, aber die Interessen zumindest einer Partei sind so weit betroffen, dass sie einer anderen Partei Vertrauen entgegenbringt, wodurch ein Näheverhältnis zwischen beiden entsteht.86 Es ist selbst kein Rechtsgeschäft, steht jedoch im weitesten Sinne in einem rechtsgeschäftlichen Zusammenhang. Dies steht zum einen mit der seit jeher vom BGH allgemein gegebenen Begründung im Einklang, dass die Haftung in Form der – mittlerweile in Gesetzesform gegossene – culpa in contrahendo gerade in der Enttäuschung entgegengebrachten Vertrauens liegt.87 Zum anderen harmoniert dies mit dem Normwortlaut, der zwar keine Verhandlung oder Anbahnung eines Vertrages verlangt, mittels des Begriffs „ähnliche“ aber einen Kontakt verlangt, der nicht völlig von einem rechtsgeschäftlichen Bezug abgekoppelt ist. Um eine trennscharfe Abgrenzung von § 311 Abs. 2 Nr. 2 BGB zu gewährleisten, ist ein

79

Lapp, in: jurisPK-BGB, 8. Aufl., 2017, § 311 Rn. 46; Keilmann, JA 2005, 500 (503). Keilmann, JA 2005, 500 (503). 81 So etwa Canaris, JZ 2001, 499 (520); Kindl, in: Erman, BGB, § 311 Rn. 22; Emmerich, MüKo BGB, § 311 Rn. 48. 82 Kindl, in: Erman, BGB, § 311 Rn. 22. 83 BGH, NJW 2005, 3208 (3209); Grüneberg, in: Palandt, BGB, § 311 Rn. 24. 84 BGH, NJW 1980, 2464; Emmerich, in: MüKo BGB, § 311 Rn. 49. 85 BGH, NZG 2012,631 (632); Sutschet, in: BeckOK BGB, § 311 Rn. 52. 86 Vgl. etwa die Ausführungen des BGH: „Damit ist aber ein Näheverhältnis gekennzeichnet, das über die zwischen jedermann geltenden Normen des Deliktsrechts hinausgeht und schuldrechtliche Pflichten der Bekl. begründet.“ (BGH, NZG 2012,631 (632)). 87 BGH, NJW 1966, 498 (499); NJW 1973, 752 (753 f.); NJW 1981, 1035 (1036). 80

A. Vertragsschluss  

153

potentieller Rechtsbindungswille indes nicht vonnöten,88 denn für eine Vertragsanbahnung nach § 311 Abs. 2 Nr. 2 BGB genügt bereits der bloße Informationsbesuch in einem Geschäft89. Die geforderte Ähnlichkeit eines derartigen Kontakts zu den § 311 Abs. 2 Nr. 1 und Nr. 2 BGB ergibt sich vielmehr aus den Interessen der Parteien und dem geschäftlichen Kontext in dem diese einander gegenüberstehen und dem Umfang ihrer Interaktion miteinander. Faust etwa geht deshalb zurecht davon aus, dass es auf die Einwirkungsmöglichkeit des einen Teils auf die Rechte, Rechtsgüter und Interessen des anderen ankommt.90 Legt man diesen Befund dem Verhältnis zwischen Anbieter und Nutzer registrierungsfreier Online-Dienste zugrunde, wird deutlich, dass § 311 Abs. 2 Nr. 3 BGB grundsätzlich ein Schuldverhältnis zwischen diesen zu begründen vermag. Gerade im elektronischen Verkehr wird durch das Aufrufen einer Webseite dieser ein gewisses Maß an Vertrauen entgegengebracht, insbesondere im Hinblick auf Freiheit von Schadsoftware (z. B. Trojaner oder Viren) aber auch von geschäftlich unlauterem Verhalten des Anbieters (z. B. Phishing oder anderweitigem Datenmissbrauch). Im Gegensatz zum bloßen Schlendern durch eine mit Schaufenstern gespickten Einkaufspassage befindet sich der Nutzer bei Aufruf einer Webseite im Machtbereich des Anbieters und seinen Informationen ausgesetzt. Allein auf diesen Umstand abzustellen, würde allerdings die Grenze zwischen vertraglicher und gesetzlicher Haftung verwischen. Denn für derartige Fälle kennt das Gesetz bereits hinreichende Schutzmechanismen, wie etwa die Haftung des Anbieters von Telemedien über § 7 Abs. 1 TMG, auf welcher der BGH bereits eine Verantwortlichkeit Googles für seine Autocomplete-Funktion gemäß §§ 823 Abs. 1, 1004 BGB stützte91. Im Hinblick auf die, mittels Tracking-Tools erhobenen Nutzerdaten, ist der Nutzer ebenfalls unabhängig vom Vorliegen eines Schuldverhältnisses über die DSGVO geschützt, die ihm in Gestalt des Art. 82 DSGVO u. a. einen eigenständigen deliktsrechtlichen Schadensersatzanspruch gewährt92. Deshalb ist zwar kein (potentieller) Rechtsbindungswille zu fordern, aber eine Einwirkungsmöglichkeit des einen auf den anderen, die der eines rechtsgeschäftlichen Verhältnisses nahe kommt. Rechtsgeschäfte, insbesondere Synallagmen, sind durch einen Zu- und Abfluss von Vermögenswerten gekennzeichnet und gehen deshalb naturgemäß mit einer Öffnung der einen gegenüber der anderen Vertragspartei einher. Dies beginnt bereits bei der Identifikation gegenüber dem Vertragspartner, die etwa für ein rein deliktisches Schuldverhältnisses keine Rolle spielt. Eine ver-

88

So wohl auch Grüneberg, in Palandt, BGB, § 311 Rn. 24, nach dem unter § 311 Abs. 2 Nr. 3 BGB auch Kontakte fallen könnten, „die nicht auf den Abschluss eines Vertrages abzielen“; Looschelders, Schuldrecht AT, § 8 Rn. 7; a. A. Feldmann, in: Staudinger, BGB, § 311 Rn. 117; Krebber, VersR 2004, 150 (155). 89 Sutschet, in: BeckOK BGB, § 311 Rn. 48. 90 Faust, NJW-Beil 2016, 29 (31). 91 BGH, ZUM 2013, 550 (552). 92 Gola / Piltz, in: Gola, DSGVO, Art. 82 Rn. 1.

154

Kap. 5: Der Bereitstellungsvertrag

gleichbare Öffnung und hierdurch geschaffene Einwirkungsmöglichkeit ist auch für einen ähnlichen geschäftlichen Kontakt nach § 311 Abs. 2 Nr. 3 BGB zu fordern. Der Aufruf eines registrierungsfreien Dienstes, der – abgesehen von den, für die Darstellung des Dienstes technisch zwingend erforderlichen Daten (z. B. die IP-Adresse) – personenbezogene Daten des Nutzers zu kommerziellen Zwecken erhebt, schafft faktisch eine Situation des gegenseitigen Informationsaustauschs zwischen Nutzer und Anbieter. Hat der Nutzer keine technischen Gegenmaßnahmen (z. B. Anti-Tracking-Software) vorgesehen, hat der Anbieter eine Einwirkungsmöglichkeit auf die informationelle Selbstbestimmung des Nutzers, sodass ein gesetzliches Schuldverhältnis nach § 311 Abs. 2 Nr. 3 BGB durchaus in Betracht kommt. Letztlich wird es stets einer Entscheidung im Einzelfall bedürfen. Für die Begründung eines derartigen gesetzlichen Schuldverhältnisses entscheidende Indizien können der Grad der Nutzung der digitalen Inhalte, aber auch der Umfang der Erhebung von Nutzerdaten, die Erkennbarkeit der Datenverarbeitung für den Nutzer sowie die Ausprägung des kommerziellen Interesses des Anbieters an den Daten sein.93 Eine trennscharfe Abgrenzung des § 311 Abs. 2 Nr. 2 von § 311 Abs. 2 Nr. 3 BGB wird in der Praxis aber sicher nur schwer möglich sein. In der Regel kann im Rahmen der culpa in contrahendo aber ohnehin offen bleiben, welcher Tatbestand des § 311 Abs. 2 BGB erfüllt ist.94 3. Einseitig gestellte AGB Abschließend kann noch festgehalten werden, dass vom Anbieter einseitig auf seiner Webseite eingestellte AGB im Falle des Fehlens eines Vertrages unbeachtlich sind.95 Soweit die oben geschilderten Voraussetzungen für einen Vertragsschluss nicht erfüllt sind, wird es regelmäßig am erforderlichen Hinweis gemäß § 305 Abs. 2 Nr. 1 BGB und am Einverständnis des Verbrauchers gemäß § 305 Abs. 2 a. E. BGB fehlen.96

B. Hauptleistungspflichten Die Zuordnung eines Vertrags zu einem gesetzlich normierten Vertragstypus des deutschen Zivilrechts, hängt nicht von der Bezeichnung des Vertrags, sondern vom Inhalt der gegenseitigen Pflichten ab.97 Wesentlich sind hierbei die Haupt 93

Ähnlich auch Faust, NJW-Beil 2016, 29 (31). Grüneberg, in: Palandt, BGB, § 311 Rn. 23. 95 Deutsch, GRUR 2009, 1027 (1028); Zieger / Smirra, MMR 2013, 418 (421); Piras, Virtuelles Hausrecht, S. 107 f. 96 Auf die Problematik des Einbezugs nach § 305 Abs. 2 BGB hinweisend auch Piras, Virtuelles Hausrecht, S. 107 f. 97 BGH, NJW 1980, 452; Kindl in: Erman, BGB, Vorb. vor § 311 Rn. 10. 94

B. Hauptleistungspflichten  

155

leistungspflichten, da sie – im Gegensatz zu den rein ergänzenden und unterstützenden Nebenleistungspflichten – dem Vertrag sein charakteristisches Gepräge verleihen.98 Somit sind vor einer vertragstypologischen Zuordnung99 des Bereitstellungsvertrags die Hauptleistungspflichten der Parteien zu bestimmen.

I. Hauptleistungspflicht des Unternehmers Seitens des Unternehmers besteht nach Artt. 3 Abs. 1, 5 Abs. 1 S. 1 DIRL die Pflicht zur Bereitstellung digitaler Inhalte bzw. digitaler Dienstleistungen. Gemäß Art. 5 Abs. 2 DIRL ist hiermit die Zurverfügungstellung bzw. Zugänglichmachung durch den Unternehmer gemeint.

II. Hauptleistungspflicht des Verbrauchers Seitens des Verbrauchers gestaltet sich die Bestimmung des Inhalts der Leistungs­ pflicht komplexer und kann sowohl allein aus der Bereitstellung personenbezogener Daten bestehen oder zusätzlich die Pflicht zur Erteilung einer ggf. erforderlichen datenschutzrechtlichen Einwilligung umfassen. 1. Bereitstellung personenbezogener Daten Wörtlich äußert sich die DIRL in Art. 3 Abs. 1 S. 2 lediglich dahingehend, dass „der Verbraucher dem Unternehmer personenbezogene Daten bereitstellt oder deren Bereitstellung zusagt“. EWG 24 DIRL spricht davon, dass „der Verbraucher keinen Preis zahlt‚ sondern dem Unternehmer personenbezogene Daten zur Ver­ fügung stellt.“ Die Wortwahl „Bereitstellung“ bzw. „Zurverfügungstellung“ ließe zunächst vermuten, dass der Verbraucher aktiv seine Daten bereitstellen müsste und hierdurch passive Datenerhebungen nicht als Gegenleistung in Frage kämen. Vor Erlass der DIRL forderte Art. 3 Nr. 1 des Richtlinienvorschlags vom Verbraucher noch die aktive Erbringung von Daten als Gegenleistung. Nach deutlicher Kritik100 hieran im Gesetzgebungsprozess und der Forderung nach einer Gleichstellung von aktiv und passiv bereitgestellten Daten wurde das Kriterium des aktiven Bereitstellens im Richtlinientext gestrichen.101 Trotz der Ausweitung auf passive Erhebungen klammert EWG 25 DIRL weiterhin die Erhebung von Metadaten, deren Erhebung meist im Hintergrund erfolgt und vom Nutzer passiv zugelassen wird, 98

Medicus / L orenz, Schuldrecht AT, Rn. 108 f.; Bachmann, in: MüKo, § 241 Rn. 29; Westermann, in: Erman, BGB, Einl. vor § 241 Rn. 7. 99 Vgl. hierzu Kapitel 5 C. 100 Etwa Schmidt-Kessel / Erler / Grimm / Kramme, GRP 2/2016, 54 (59). 101 Hacker, ZfPW 2019, 148 (166), m. w. N.

156

Kap. 5: Der Bereitstellungsvertrag

grundsätzlich aus. Dies erscheint zunächst fragwürdig, können derartige Metadaten, wie etwa der Browserverlauf eines Nutzers, doch auch von kommerziellem Interesse eines Unternehmers sein. Gleichwohl öffnet die DIRL in EWG 25 ihren Anwendungsbereich aber auch für Erhebungen derartiger Daten, soweit dem nach nationalem Recht ein Vertrag zwischen Unternehmer und Verbraucher zugrunde liegt, dessen Zustandekommen Eingangs untersucht wurde. Zusammenfassend umfasst die Hauptleistungspflicht des Verbrauchers stets die Bereitstellung personenbezogener Daten, wobei dieses Bereitstellungsverhalten entweder aktiv als Tun oder passiv als Duldung erfolgen kann. 2. Einwilligung als Teil der Hauptleistungspflicht des Verbrauchers Der Personenbezug der bereitgestellten Daten löst automatisch auch die Anwendbarkeit des Datenschutzrechts aus, sodass dieses im Falle einer „Zahlung“ mit Daten stets neben den einschlägigen schuldrechtlichen Regelungen zu beachten ist. Das Datenschutzrecht gilt nicht nur vollumfänglich für sämtliche Datenverarbeitungen, die im Rahmen von Verträgen nach der DIRL erfolgen, sondern genießt bei Widersprüchen mit der Richtlinie stets auch eine Vorrangstellung.102 Will der Unternehmer sich vom Verbraucher als Gegenleistung personenbezogene Daten bereitstellen lassen, bedarf er hierfür auch stets einer Rechtsgrundlage aus dem Datenschutzrecht. Je nachdem, welche Rechtsgrundlage die Verarbeitung der bereitzustellenden Daten legitimieren soll, kann die Hauptleistungspflicht des Verbrauchers entweder allein in der Bereitstellung von Daten oder zusätzlich auch in der Erklärung der datenschutzrechtlichen Einwilligung bestehen. Das Datenschutzrecht folgt dem Grundsatz, dass Datenverarbeitungen rechtswidrig sind, es sei denn, sie erfolgen auf Basis einer entsprechenden Rechtsgrundlage. Die DSGVO bündelt die Rechtsgrundlagen für die Zulässigkeit von Datenverarbeitungen in der zentralen Vorschrift des Art. 6 DSGVO.103 Neben der Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO) als Fall der gewillkürten Zulässigkeit nennt Art. 6 DSGVO auch gesetzliche Erlaubnistatbestände (Art. 6 Abs. 1 UAbs. 1 lit. b–f DSGVO).104 Zur Legitimierung der kommerziellen Verarbeitung personenbezogener Daten durch einen Unternehmer, die dieser von einem Verbraucher als „Zahlung“ erhält, kommen allen voran die Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO) und der gesetzliche Erlaubnistatbestand der Wahrung des berechtigten Interesses des Unternehmers (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) in Betracht. 102

Art. 3 Abs. 8 DIRL; EWG 37 DIRL. Frenzel, in: Paal / Pauly, DSGVO, Art. 6 Rn. 1. Neben dieser zentralen Norm bietet die DSGVO noch andere spezifische Rechtsgrundlagen, insbesondere für Verarbeitungen besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 2 DSGVO sowie für Verarbeitungen im Beschäftigungskontext über die Öffnungsklausel des Art. 88 DSGVO. 104 Plath, in: Plath, DSGVO, Art. 6 Rn. 3. 103

B. Hauptleistungspflichten  

157

a) Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO) Soweit die Rechtmäßigkeit der Bereitstellung der Daten einer Einwilligung des Verbrauchers nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO bedarf, könnte diese kumulativ mit der Datenbereitstellung als Gegenleistung in Frage kommen. Die DIRL selbst gibt keine Auskunft darüber, inwiefern die Einwilligung Teil der Leistungspflicht des Verbrauchers ist, falls das Datenschutzrecht ihre Erteilung für die Verarbeitung der bereitgestellten Daten als erforderlich einstuft. Explizit wird lediglich die oben erwähnte Bereit- bzw. Zurverfügungstellung von Daten genannt (Art. 3 Abs. 1 S. 2 DIRL bzw. EWG 24 DIRL). Neben der Datenbereitstellung kann auch die Erteilung der zugrundeliegenden datenschutzrechtlichen Einwilligung Inhalt einer schuldrechtlich vereinbarten Leistung sein. Wie bereits im Rahmen der Untersuchung der Datenbereitstellung als Leistung festgehalten wurde,105 kennt das BGB keinen einheitlichen Leistungsbegriff106. Schuldrechtliche Forderungen können Leistungen sowohl in Gestalt eines positiven Tuns oder einer Unterlassung zum Inhalt haben.107 Im Kern besteht eine Leistung demnach aus einem willensgetragenen menschlichen Verhalten, welches dem Gläubiger einen Vorteil bringt, der nicht notwendigerweise vermögenswerter Natur zu sein hat.108 Sowohl die aktive Überlassung von Daten zur weiteren Verarbeitung, als auch die Erklärung der Einwilligung in die Verarbeitung stellen jeweils ein positives Tun dar, das als Leistung vertraglich vereinbart werden kann. Im Hinblick auf die Frage, ob die Einwilligung nun vertragliche Gegenleistung, also eine Hauptleistung des Verbrauchers ist, kommt es darauf an, ob sie prägend für das Vertragsverhältnis ist,109 da es Hauptleistungspflichten sind, die den Charakter eines Vertrags prägen110. Ein Unternehmer, der sich personenbezogene Daten des Verbrauchers als Gegenleistung sichern möchte, hat ein wesentliches Interesse daran, dass die Bereit­ stellung der Daten auch auf einer Rechtsgrundlage fußt, da seine intendierte Verarbeitung andernfalls rechtswidrig und die Gegenleistung praktisch wertlos wäre. Soweit also die Rechtmäßigkeit der Verarbeitung von Daten, die der Unternehmer im Wege einer tauschbasierten Datentransaktion erhält, nicht von einem gesetz­ lichen Erlaubnistatbestand gedeckt ist, sondern von der Erteilung einer Einwilligung des Verbrauchers abhängt, kann davon ausgegangen werden, dass die Einwilligung für beide Parteien ein zentrales vertragliches Element bildet, um den 105

Vgl. Kapitel 5 B. II. 1. Olzen, in: Staudinger, BGB, § 241 Rn. 135. 107 Westermann in: Erman, BGB, § 241 Rn. 6; Schulze, in: Schulze BGB, § 241 Rn. 10. 108 Westermann in: Erman, BGB, § 241 Rn. 6; Grüneberg, in: Palandt, BGB, § 241 Rn. 4; Schulze, in: Schulze BGB, § 241 Rn. 3. 109 Buchner, Informationelle Selbstbestimmung, S. 268 f.; Specht, JZ 2017, 763 (764); Hacker, ZfPW 2019, 148 (162). 110 Medicus / L orenz, Schuldrecht AT, Rn. 108; Bachmann, in: MüKo, § 241 Rn. 29; Westermann, in: Erman, BGB, Einl. vor § 241 Rn. 7. 106

158

Kap. 5: Der Bereitstellungsvertrag

angestrebten Leistungsaustausch ohne Hindernisse zu vollziehen, sodass ihr eine prägende Wirkung zugesprochen werden kann.111 b) Wahrung der berechtigten Interessen (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) Im Schrifttum vielfach nur am Rande erwähnt, werden die Fälle, in denen personenbezogene Daten gegen digitale Inhalte bzw. Dienstleistungen bereitgestellt werden, der Unternehmer jedoch von der Einholung einer Einwilligung absieht und sich stattdessen auf einen gesetzlichen Erlaubnistatbestand beruft. Denn mag eine Einwilligung dem Verantwortlichen auch erhöhte Rechtssicherheit bei der Verarbeitung bieten, ist sie gleichwohl nicht immer vonnöten, damit dieser für ihn werthaltige Daten verarbeiten kann.112 So ist in der Praxis in Teilen ein gewisser Trend zur Berufung auf derartige gesetzliche Erlaubnisnormen statt der Einholung einer Einwilligung zu beobachten.113 Von den gesetzlichen Erlaubnistatbeständen des Art. 6 Abs. 1 UAbs. 1 DSGVO ist für die kommerzielle Verarbeitung bereitgestellter Verbraucherdaten nach der DIRL allein Art. 6 Abs. 1 UAbs. 1 lit.  f DSGVO von Relevanz.114 Hiernach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und datenschutzrechtliche Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Ein berechtigtes Interesse im Sinne dieser Norm kann auch wirtschaftlicher Natur sein115 und kann nicht nur ein Interesse des datenschutzrechtlich Verantwortlichen selbst, sondern auch das Interesse eines Dritten sein116. Demnach kommt neben der Einwilligung auch der Erlaubnistatbestand 111

Specht, JZ 2017, 763 (764); wohl auch Kindl, in: Kindl / A rroyo Vendrell / Gsell, Verträge über digitale Inhalte, S. 72. 112 Hacker, ZfPW 2019, 148 (162). 113 Hacker, ZfPW 2019, 148 (162). 114 Die DIRL nimmt durch Art. 3 Abs. 1 S. 2 Verträge von ihrem Anwendungsbereich aus, bei denen Daten, die ausschließlich zur Bereitstellung digitaler Inhalte oder digitaler Dienstleistungen im Einklang mit der DIRL oder zur Erfüllung von vom Unternehmer einzuhaltenden rechtlichen Anforderungen verarbeitet werden. Somit sind die Erlaubnistatbestände Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO (Verarbeitung erforderlich für die Vertragserfüllung) sowie Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO (Verarbeitung erforderlich zur Erfüllung einer rechtlichen Verpflichtung) für die Verarbeitung von Daten, die als Gegenleistung bereitgestellt werden, von keiner Bedeutung, sondern betreffen ausschließlich zwingend erforderliche Daten. Die Tatbestände Art. 6 Abs. 1 UAbs. 1 lit. d DSGVO (lebenswichtige Interessen) und Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO (Aufgabenwahrnehmung im öffentlichen Interesse oder in Ausübung öffent­licher Gewalt) spielen für die vorliegende Frage keine Rolle. 115 Vgl. EWG 47 DSGVO, der als Beispiele für Ursprünge eines berechtigten Interesses eine Kundenbeziehung oder auch die Direktwerbung als Verarbeitungszweck nennt; so auch ­Albers / Veit, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 6 Rn. 49. 116 Buchner / Petri, in: Kühling / Buchner, DSGVO, Art. 6 Rn. 146.

B. Hauptleistungspflichten  

159

des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO als Rechtsgrundlage der Verarbeitung der vom Verbraucher bereitgestellten Daten zu wirtschaftlichen Zwecken in Betracht. Stützt der Unternehmer die Verarbeitung der Daten zulässigerweise auf die Wahrung seines berechtigten Interesses, handelt es sich um einen gesetzlichen Erlaubnistatbestand, der – im Gegensatz zur Einwilligung – keine Interaktion seitens des Betroffenen erfordert. In diesem Fall würde sich die Gegenleistung des Verbrauchers mithin in der Bereitstellung der Daten erschöpfen. Ob der Einwilligung künftig eine zentrale Rolle als Legitimationsgrundlage und somit zugleich als vertraglichem Leistungsgegenstand zukommen wird oder sich eine Berufung auf den gesetzlichen Erlaubnistatbestand des berechtigten Interesses etablieren wird, kann derzeit nicht abschließend beurteilt werden.117 Für den Unternehmer bleibt eine Berufung auf ein berechtigtes Interesse jedenfalls mit Unsicherheiten verbunden, da auch beim Vorliegen eines berechtigten Interesses eine Einzelfallabwägung mit den Interessen und Rechten des Betroffenen gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO vorzunehmen ist. Für Verantwortliche ist eine verlässliche Rechtsgrundlage für die Datenverarbeitung indes von enormer Wichtigkeit, sodass es zur Vermeidung potentieller Rechtsunsicherheiten für diese nahe liegt, im Zweifel die Einwilligung des Betroffenen einzuholen, um sich abzusichern.118 Die Einwilligung ist auch im Hinblick auf das für die kommerzielle Datenverwertung so bedeutsame Tracking von steigender Relevanz, nachdem zuletzt die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) für den Einsatz von Tracking-Mechanismen die vorherige Einholung der Einwilligung des Betroffenen forderte.119 Auch der Kommissionsvorschlag für die ePrivacy-Verordnung120 weist der Einwilligung in Bezug auf Tracking-Mechanismen eine hohe Relevanz zu, wobei der endgültige Regelungsgehalt der ePrivacyVerordnung noch nicht absehbar ist. Dem Verordnungsvorschlag kann jedenfalls entnommen werden, dass soweit Datenverarbeitungen auf dem Endgerät eines Nutzers zu dessen Nachverfolgung vorgenommen werden und nicht dem bloßen Abruf einer Webseite oder der Messung des Webpublikums dienen, sie der Einwilligung des Nutzers bedürfen sollen.121 Aufgrund ihrer jederzeitigen Widerruflichkeit (Art. 7 Abs. 3 S. 1 DSGVO) birgt die Einwilligung aber auch eine Schwäche, die an ihrer Eigenschaft als langfristig verlässliche Verarbeitungsgrundlage zweifeln lässt.122 Zudem werden auch Zweifel 117

Vgl. hierzu etwa Frenzel, in: Paal / Pauly, DSGVO, Art. 7 Rn. 26, m. w. N. Buchner, DuD 2010, 39 (40). 119 DSK, Positionsbestimmung vom 26. 04. 2018, S. 3. 120 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation) vom 10. 01. 2017, COM(2017) 10 final („Verordnungs­ vorschlag“). 121 Schleipfer, ZD 2017, 460 (463 f.). 122 Ähnlich: Schmidt-Kessel / Grimm, ZfPW 2017, 84 (92). 118

160

Kap. 5: Der Bereitstellungsvertrag

an ihrer Praxistauglichkeit zur Durchsetzung eines effektiven Datenschutzes des Betroffenen laut. Auch wenn die DSK in der Theorie ein Einwilligungserfordernis beim Einsatz von Tracking-Mechanismen vertritt, so berufen sich jedenfalls in der Praxis eine Vielzahl von Unternehmen auf die Wahrung eines berechtigten Interesses (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) für das durch sie betriebene Nutzertracking.123 Auch der Koppelungstatbestand des Art. 7 Abs. 4 DSGVO erzeugt unter Berücksichtigung der EWG 42 und 43 DSGVO Unsicherheiten, ob das Geschäftsmodell „Dienste gegen Daten“ überhaupt noch auf eine Einwilligung gestützt werden kann, sodass auch in der Literatur124 eine einzelfallbezogene Prüfung des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO als alternative Rechtsgrundlage zur Einwilligung vorgeschlagen wird. Da die werbliche Nutzung personenbezogener Daten durch Einführung des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO weitergehend möglich ist als bisher,125 könnte hiermit auch ein Bedeutungszuwachs dieser Rechtsgrundlage für entsprechende Datenverarbeitungen einhergehen. Die Weite des Begriffs des berechtigten Interesses mag zwar Auslegungsfragen mit sich bringen. Allerdings birgt die Einwilligungen je nach Ausgestaltung nicht minder viel Auslegungspotential, sodass ein künftiger Bedeutungsverlust dieser Rechtsgrundlage jedenfalls nicht ausgeschlossen scheint.126 Auch im Hinblick auf ihre privatautonome Entscheidungsfunktion ist die Einwilligung durchaus kritisch zu bewerten, da dem Nutzer von Online-Angeboten häufig lediglich die unattraktive Alternative bleibt, auf die digitale Kommunikation ganz oder zumindest in erheblichem Umfang zu verzichten.127 Demnach bestehen noch erhebliche Unklarheiten, inwiefern die Wahrung des berechtigten Interesses zur Legitimierung wirtschaftlichen Nutzungen von Daten herangezogen werden kann. Dass sie grundsätzlich aber wirtschaftliche Interessen des Verantwortlichen deckt, steht fest. Aus diesem Grunde, aber auch aufgrund dessen, dass in der Praxis eine Berufung auf ein berechtigtes Interesse zu kommerziellen Zwecken häufig anzutreffen ist, soll dieser Erlaubnistatbestand in der vorliegenden vertragsrechtlichen Untersuchung nicht unterschlagen werden. In welchem Umfang eine Berufung auf ein berechtigtes Interesse zu kommerziellen Zwecken datenschutzrechtlich tatsächlich zulässig ist, steht auf einem anderen Blatt und kann in dieser Arbeit nicht bewertet werden. Im Ergebnis bleibt festzuhalten, dass zur Legitimierung der vom Verbraucher im Gegenzug bereitgestellten Daten grundsätzlich neben der Einwilligung auch eine Berufung auf den gesetzlichen Erlaubnistatbestand der Wahrung berechtigter Interessen durch den Unternehmer in Betracht kommen kann. Ist eine Einwilligung erforderlich, kann davon ausgegangen werden, dass ihre Erklärung prägend für den Vertrag ist, sie also neben der Datenüberlassung Hauptleistungspflicht 123

Hacker, ZfPW 2019, 148 (163) mit ausführlichen Beispielen. Wybitul, BB 2016, 1077 (1081); Ziegenhorn / von Heckel, NVwZ 2016, 1585 (1587 f.). 125 Gierschmann, MMR 2018, 7 (12). 126 Pohlig, „Berechtigtes Interesse“ nach der DSGVO, PinG Blog, Beitrag vom 21. 08. 2017. 127 Härting, Internetrecht, Rn. 164. 124

B. Hauptleistungspflichten  

161

des Verbrauchers ist. Soweit sich der Unternehmer statt der Einholung einer Einwilligung zulässigerweise auf die gesetzliche Erlaubnis aus Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO beruft, besteht die Gegenleistung des Verbrauchers ausschließlich in der Datenüberlassung.

III. Vorliegen eines Synallagmas Soweit vorliegend eine Bezugnahme auf Daten als „Gegenleistung“ erfolgt, wird hiermit noch keine Aussage darüber getroffen, in welchem Verhältnis sie mit der Leistung der anderen Partei stehen. Leistung und Gegenleistung können grundsätzlich nicht nur synallagmatisch, sondern auch kausal oder konditionell verknüpft sein.128 1. Arten der Verknüpfung von Leistungen Beim Synallagma verspricht jede Partei ihre Leistung, um von der anderen wiederum das Versprechen einer Gegenleistung zu erhalten.129 Beide Hauptleistungen werden jeweils um der anderen Willen (do ut des) versprochen.130 Eine kausale Verknüpfung beschreibt hingegen den Umstand, dass eine Partei mit der Erbringung ihrer Leistung ggf. zusätzlich bezweckt, die andere Partei zur Erbringung einer Leistung zu bewegen, welche sie eigentlich nicht schuldet, wobei erstere Partei ihre Leistung im Falle eines Ausbleibens der Leistung letzterer kondizieren kann (sog. condictio ob rem).131 Ist nur eine Partei zur Erbringung einer Leistung verpflichtet und entsteht diese Leistungspflicht unter der Bedingung im Sinne des § 158 BGB, dass die andere Partei eine nicht geschuldete Leistung erbringt, liegt indes eine konditionelle Verknüpfung vor.132 2. Fehlende ausdrückliche Vereinbarungen in der Praxis Die überwiegende Zahl rechtlicher Untersuchungen133 zur Gewährung von Leistungen gegen personenbezogene Daten geht vom Vorliegen einer synallagma­ tischen Leistungsbeziehung zwischen Anbieter und Nutzer aus. Unzweifelhaft ist 128

Grüneberg, in: Palandt, BGB, Einf v § 320 Rn. 7. Brox / Walker, Schuldrecht AT, § 3 Rn. 2. 130 BGH, NJW 2006, 2773 (2775); Westermann, in: Erman, BGB Vorb. vor § 320 Rn. 6. 131 Emmerich, in: MüKo BGB, Vor § 320 Rn. 9. 132 Schmidt, in: BeckOK BGB, § 320 Rn. 7. 133 Buchner, DuD 2010, 39 (41); Bräutigam, MMR 2012, 635 (640); Haag, Direktmarketing mit Kundendaten, S. 183 f.; Rogosch, Einwilligung im Datenschutzrecht, S. 44; Schmidt-Kessel / ​Grimm, ZfPW 2017, 84 (94); Langhanke, Daten als Leistung, S. 131; wohl auch Specht, JZ 2017, 763 (770); dies. aber differenzierend in DGRI Jahrbuch 2017, 35 (40); differenzierend auch Metzger, AcP 2016, 817. 129

162

Kap. 5: Der Bereitstellungsvertrag

dies zutreffend, wenn aus den AGB nebst Datenschutzerklärung eine derartige Pflicht hervorgeht. Einer Vereinbarung der Datenbereitstellung als Leistungspflicht ist innerhalb der Grenzen des Datenschutzrechts auch möglich, das datenschutzrechtliche Widerrufsrecht des Nutzers steht dem nicht entgegen.134 Liegt eine ausdrückliche Vereinbarung zur Leistungspflicht zwischen den Parteien aber nicht vor, ist die Annahme eines Synallagmas keineswegs zwingend. Die im Schrifttum wenig diskutierte Situation des Fehlens ausdrücklich vereinbarter Leistungspflichten wurde insbesondere von Hacker untersucht.135 Er weist diesbezüglich zu Recht darauf hin, dass die Zahl der Dienste marginal ist, die in ihren AGB oder Datenschutzerklärungen explizit die Bereitstellung von Daten des Nutzers zur wirtschaftlichen Verwertung oder die Erteilung einer datenschutzrechtlichen Einwilligung als rechtlich verbindliche Voraussetzung für ihre Nutzbarkeit fordern.136 Insbesondere Datenschutzerklärungen weisen eine deskriptive Wortwahl auf,137 was naturgemäß darin begründet liegt, dass sie lediglich der Erfüllung der Informationspflicht nach Art. 13 DSGVO dienen und nicht die Beschreibung vertraglicher Pflichten. Somit kann durchaus attestiert werden, dass bei einer Vielzahl – wenn nicht gar der Mehrheit – „kostenloser“ Dienste eine Pflicht zur Bereitstellung von Daten als Gegenleistung gerade nicht explizit kommuniziert wird. Werden diese Leistungspflichten aber nicht ausdrücklich genannt, ist im Wege der Auslegung gemäß §§ 133, 157 BGB nach Treu und Glauben unter Berücksichtigung der Verkehrssitte zu ermitteln, welche Leistungen Vertragsinhalt sind. 3. Kausale Verknüpfung Eine kausale Verbindung zwischen Unternehmer und Verbraucher scheidet jedenfalls aus, da die Erhebung personenbezogener Daten technisch bedingt zumeist zeitgleich mit der Bereitstellung der digitalen Inhalte stattfindet, sodass der Verbraucher gerade nicht vorab eine Leistung erhält, die ihn erst noch dazu bewegen soll, selbst seine Daten als Leistung bereitzustellen.138 4. Synallagmatische oder konditionelle Verknüpfung Hacker geht im Falle einer fehlenden ausdrücklichen Vereinbarung nicht von einer synallagmatischen Leistungsbeziehung der Parteien aus, sondern von einer konditionellen Verknüpfung der Leistungen, wonach die Erbringung von Diensten nur unter der Bedingung der Bereitstellung von Daten geschuldet ist, die Be 134

Metzger, AcP 2016, 817 (834 f.); Spindler, MMR 2016, 147 (150). Vgl. Hacker, ZfPW 2019, 148 (168–177). 136 Hacker, ZfPW 2019, 148 (169), m. w. N. 137 Hacker, ZfPW 2019, 148 (170). 138 Hacker, ZfPW 2019, 148 (170 f.). 135

B. Hauptleistungspflichten  

163

reitstellung der Daten selbst indes keine Vertragspflicht ist.139 Eine konditionelle Verknüpfung hält auch Schweitzer für naheliegend.140 Beide führen an, dass der Anbieter bereits deshalb kein Interesse an einer Einklagbarkeit der Daten habe, da ein derartiges Vorgehen negativen Einfluss auf den eigenen Ruf haben könne.141 Im Falle der fehlenden Bereitstellung von Daten durch den Nutzer würde diese auch nicht klageweise geltend gemacht, sondern ein Zugriff auf den Dienst schlicht verweigert und eine derartige Reaktion auch in den AGB verankert.142 Nach hier vertretener Auffassung kann keine generelle Aussage zur Verknüpfung der Leistungen getroffen werden. Vielmehr kommt je nach Einzelfall bei stillschweigenden Verträgen über die Bereitstellung digitaler Inhalte bzw. Dienstleistungen gegen Daten sowohl eine synallagmatische als alternativ auch eine konditionelle Verknüpfung der Leistungen von Anbieter und Nutzer in Betracht. Interessenlagen und Begleitumstände des Angebots können variieren und sprechen gegen eine schematische Lösung. Die nachfolgenden Erwägungen lassen indes im Zweifel auf eine synallagmatische Verknüpfung schließen. Jedenfalls nicht zu überzeugen vermag die obige Annahme, Anbieter hätten kein Interesse an einer Einklagbarkeit von Daten, da sie mögliche Schädigungen ihres Rufs befürchten und eine klageweise Geltendmachung der Datenbereitstellung im Übrigen ohnehin nicht praktiziert würden. Aus dem Umstand, dass ein Anspruch nicht geltend gemacht wird, kann nicht auf seine fehlende Entstehung geschlossen werden. Wenn es der bisherigen Geschäftspraxis von Anbietern entspricht, eine Bereitstellung von Daten nicht einzuklagen, ist dies Ausdruck ihrer freien unternehmerischen Entscheidung, lässt aber keinen Rückschluss darauf zu, ob sie die Bereitstellung als Pflicht des Nutzers einstufen oder nicht. Dass Unternehmen tatsächlich eine negative öffentliche Wahrnehmung zu befürchten hätten, ist durchaus denkbar, aber nicht zwingend. Auch der dauerhafte Charakter von Bereitstellungsverträgen stellt eine konditionelle Verknüpfung vor Schwierigkeiten, worauf auch Hacker als Vertreter einer solchen Lösung hinweist143. Zumeist erfolgt die Datenbereitstellung durch den Nutzer nicht nur einmalig, sondern kontinuierlich über einen unbestimmten Zeitraum. Es dürfte grundsätzlich dem Interesse der Parteien entsprechen, dass das Rechtsgeschäft bei Ausbleiben der Leistung des Nutzers nicht seine Wirkung verliert, was im Synallagma durch die Einrede des Anbieter gemäß § 320 Abs. 1 S. 1 BGB gewährleistet werden kann.144 Nach Ausübung dieser Einrede bleibt der

139

Hacker, ZfPW 2019, 148 (172). Schweitzer, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 269 (290). 141 Schweitzer, in: Körber / Kühling, Regulierung  – Wettbewerb  – Innovation, 269 (290); ­Hacker, ZfPW 2019, 148 (173). 142 Hacker, ZfPW 2019, 148 (173 f.), m. w. N. 143 Hacker, ZfPW 2019, 148 (175). 144 Hacker, ZfPW 2019, 148 (175). 140

164

Kap. 5: Der Bereitstellungsvertrag

Anspruch bestehen, ist aber nur gemäß § 322 BGB eingeschränkt durchsetzbar.145 Der Anwendungsbereich des § 320 BGB ist gerade Ausdruck des funktionellen Synallagmas146 und beschränkt sich auf Leistungspflichten aus gegenseitigen Verträgen147, sodass diese Einrede im Falle eines konditionell geprägten Verhältnisses nicht gegeben wäre. Nähme man eine konditionelle Verknüpfung an, wäre stattdessen von einer auflösenden Bedingung auszugehen, denn Bedingungen, die auf einem Verhalten von unbestimmter Dauer abstellen, sind im Zweifel als auflösender Art zu qualifizieren148. Gemäß § 158 Abs. 2 BGB würde die Wirkung des Rechtsgeschäfts endigen und der frühere Rechtszustand wieder eintreten. Das Rechtsgeschäft verlöre durch den Eintritt der auflösenden Bedingung ex nunc seine Wirkung.149 Wurden schon Leistungen erbracht, bedürfte es zur Wiederherstellung des früheren Rechtszustands der Rückabwicklung.150 Derartige Rechtsfolgen an ein – eventuell auch nur vorübergehendes – Ausbleiben der Datenpreisgabe zu knüpfen, erscheint nur schwer mit den Parteiinteressen vereinbar.151 Auch dem häufig in Datenschutzerklärungen oder Cookie-Richtlinien anzutreffenden Hinweis, dass der Dienst bei Deaktivierung von Cookies möglicherweise nicht oder nur eingeschränkt funktioniere, kann nicht per se entnommen werden, dass der Anbieter nicht von einer einklagbaren Bereitstellungspflicht des Nutzers ausgeht, sondern schlicht den Dienst faktisch verweigert, da es an einem Bedingungseintritt fehlt.152 Beispielhaft sei der Hinweis Facebooks erwähnt: „Bestimmte Teile der Facebook-Produkte funktionieren möglicherweise nicht richtig, wenn du die Verwendung von Browser-Cookies deaktiviert hast.“153 Derartige Hinweise beziehen sich allen voran auf die Verwendung der Funktion in gängigen Internetbrowsern, die Platzierung von Cookies auf dem Rechner des Nutzers entweder zuzulassen oder abzulehnen. Cookies dienen aber nicht ausschließlich der Speicherung kommerzialisierbarer Daten über das Nutzerverhalten – die ja gerade den wirtschaftlich interessanten Leistungsgegenstand bilden –, sondern können auch rein technisch für die korrekte Darstellung eines Dienstes erforderlich sein, beispielsweise für die Speicherung der ausgewählten Sprache des Anzeigetextes auf einer Webseite154 oder die Anzeige von Produkten, welche ein Nutzer bereits 145

Schmidt, in: BeckOK, BGB, § 320 Rn. 24. Beckmann, in: jurisPK-BGB, § 320 Rn. 1. 147 Emmerich, in: MüKo BGB, § 320 Rn. 2. 148 BGH, NJW-RR 2009, 1455 (1456). 149 BGH, NJW 1997, 1706 (1707); NJW 2011, 143 (144 f.); Bork, in: Staudinger, BGB, § 158 Rn. 21. 150 Ott, in: AK-BGB, § 159 Rn. 11. 151 Diesbezüglich schlägt Hacker vor, entweder eine auflösende Bedingung anzunehmen, die lediglich eine mangelnde Durchsetzbarkeit der Leistungspflicht statt deren Erlöschen zur Folge hätte oder die Datenüberlassung als atypische Dauerbedingung zu qualifizieren (Hacker, ZfPW 2019, 148 (175 f.)). 152 So aber Hacker, ZfPW 2019, 148 (173 f.). 153 Stand: 04. 04. 2018, abrufbar unter: https://de-de.facebook.com/policies/cookies/. 154 Walter, Kompendium der Web-Programmierung, S. 519. 146

B. Hauptleistungspflichten  

165

in einen Warenkorb gelegt hat155. Der häufig anzutreffende allgemeine Hinweis zur Deaktivierung von Cookies hat demnach einen viel zu generellen Aussagegehalt, als dass allein hieraus auf eine rechtliche Intention des Anbieters hinsichtlich der Verknüpfung von Leistung und Gegenleistung geschlossen werden könnte. Vielmehr kann er als reiner Hinweis verstanden werden, dass ohne Cookies Inhalte technisch bedingt nicht angeboten werden können. Auch dem tatsächlichen Verhalten eines Anbieters, also der Versagung des Zugriffs auf Inhalte, wenn der Nutzer Cookies ablehnt, kann nicht entnommen werden, dass der Anbieter die Datenbereitstellung durch den Nutzer als Bedingung verstehen will.156 Viele „kostenlose“ Dienste bleiben auch ohne Cookies weiterhin grundsätzlich nutzbar; eine Einschränkung zeigt sich hier lediglich bei der Nutzbarkeit von Diensten mit Registrierungserfordernis, die wohl aber allein technisch bedingt sein dürfte, da mangels Cookies die Anmeldedaten des Nutzers für dessen aktive Sitzung nicht gespeichert werden können.157 Das Abstellen auf die Akzeptanz von Cookies ist schließlich auch deshalb schwierig, da neben ihnen auch andere Möglichkeiten des Nutzertrackings bestehen, allen voran das Browser Fingerprinting und die sog. Tracking-Pixel. Für eine synallagmatische Verknüpfung von Leistung und Gegenleistung wird unter anderem angeführt, dass eine Vielzahl der AGB158 die Pflicht enthält, gegenüber dem Anbieter korrekte Angaben über die eigene Person zu tätigen.159 Derartige Klauseln sind grundsätzlich nur bedingt aussagekräftig, denn sie beziehen sich auf die Bereitstellung von Daten, die allen voran für die technische Bereitstellung des Dienstes und Registrierung des Nutzers erforderlich sind. Diejenigen Daten, an denen das eigentliche wirtschaftliche Interesse des Anbieters besteht und welche letztlich die eigentliche Gegenleistung bilden, nämlich die individuellen Verhaltensdaten, betrifft diese Pflicht nicht.160 Denkbar erscheint zunächst, die Systematik der DIRL für ein synallagmatisches Verständnis heranzuziehen, da in Art. 3 Abs. 1 S. 2 DIRL die Bereitstellung per 155

Behrendt / Z eppenfeld, Web 2.0, S. 32. So aber wohl Hacker, ZfPW 2019, 148 (173 f.). 157 Bei einem eigenen Versuch des Verfassers (Stand: 01. 08. 2019) konnten trotz Ablehnung aller Cookies in den Browsereinstellungen die nachfolgenden, unentgeltlich nutzbaren Seiten grundsätzlich weiterhin verwendet werden: google.de; bing.de; amazon.de; ebay.de; öffentliche Facebook-Fanpages; spiegel.de; faz.net; zeit.de; taz.de; focus.de; sueddeutsche.de; tripadvisor. de; yelp.de. Soweit der Versuch unternommenen wurde, sich bei einem Konto anzumelden (hier: facebook.de; amazon.de; xing.de; linkedin.de) blieb dieser hingegen erfolglos. Vor diesem Hintergrund nicht in Gänze überzeugend: Hacker, ZfPW 2019, 148 (173 f.), der wohl vor allem auf die Anmeldemöglichkeit bei einem Dienst abstellt. 158 Z. B. Ziff.  3 der Facebook-Nutzungsbedingungen: „Deine Verpflichtungen gegenüber Facebook und unserer Gemeinschaft (…) Aus diesem Grund musst du Folgendes tun: Denselben Namen verwenden, den du auch im täglichen Leben verwendest. Genaue und korrekte Informationen über dich zur Verfügung stellen.“, Stand: 31. 07. 2019, abrufbar unter: https:// de-de.facebook.com/legal/terms?ref=pf. 159 Metzger, AcP 2016, 817 (849). 160 So auch Hacker, ZfPW 2019, 148 (172 f.). 156

166

Kap. 5: Der Bereitstellungsvertrag

sonenbezogener Daten als Gegenleistung unmittelbar hinter der typischerweise synallagmatischen Gegenleistung in Geld aus Art. 3 Abs. 1 S. 1 DIRL angeführt wird. Allerdings meidet die DIRL eine Bezeichnung von Daten als Gegenleistung. Während der Richtlinienvorschlag in Art. 3 Abs. 1 noch explizit von Daten als „Gegenleistung“ sprach, findet sich diese Bezeichnung nicht mehr in der endgültigen Fassung der DIRL, nachdem u. a. der Europäische Datenschutzbeauftragte erhebliche Zweifel161 an diesem Begriff geäußert hatte.162 Dies spricht aber auch nicht zwingend gegen ein synallagmatisches Verständnis,163 sondern gegen eine rechtliche Gleichsetzung des Leistungsobjekts „Preis“ mit dem Leistungsgegenstand „Daten“ bzw. „Einwilligung“. Die Kritik des Europäischen Datenschutzbeauftragten bezog sich im Kern auf die Gleichsetzung zweier möglicher, unterschiedlicher Leistungsgegenstände des Verbrauchers, allerdings nicht auf das rechtliche Verhältnis zwischen der Leistung des Unternehmers und der des Verbrauchers.164 Die DIRL selbst trifft ausdrücklich keine Entscheidung über die Rechtsnatur eines entsprechenden Vertragsverhältnisses,165 sodass sie weder für noch gegen eine synal­lagmatische oder konditionelle Verknüpfung spricht. Soweit die kommerzielle Verwertung erhobener Verbraucherdaten für einen „kostenlosen“ Dienst das wirtschaftliche Rückgrat bildet, erscheint es aber adäquat, ein Interesse des Anbieters am sicheren Erhalt derartiger Daten anzunehmen.166 Diese grundsätzliche Sicherheit ist jedenfalls bei einer synallagmatischen Verknüpfung eher gegeben, als bei einer konditionellen, in deren Fall der Anbieter auf ein Tätigwerden des Nutzers angewiesen ist. Der Umstand, dass der Nutzer Daten bereitstellen muss, um Zugang zu den Inhalten bzw. Dienstleistungen des Anbieters zu erhalten, kann statt als Bedingung im Sinne des § 158 BGB als Vorleistungspflicht des Nutzers gewertet werden. Im Ergebnis bedarf es einer Auslegung des Vertragsverhältnisses im Einzelfall. Während eine konditionelle Verknüpfung durchaus auch möglich erscheint, spre 161

European Data Protection Supervisor, Opinion 4/2017, S. 9 f. Helberger / Borgesius / Reyna, Common Market Law Review 2017, 1427 (1447); Hacker, ZfPW 2019, 148 (172). 163 A. A. Hacker, ZfPW 2019, 148 (172). 164 European Data Protection Supervisor, Opinion 4/2017, S. 9 f. 165 EWG 12 DIRL. 166 Facebook spricht beispielsweise in seinen AGB ausdrücklich einen etwaigen „Ausgleich“ der Nutzer für die Verwendung ihrer Daten durch Facebook an und schließt diesen aus: „(…) Dein Name und dein Profilbild sowie Informationen über Handlungen, die du auf Facebook vorgenommen hast, können neben oder in Verbindung mit Werbeanzeigen, Angeboten und sonstigen gesponserten Inhalten verwendet werden, die wir in unseren Produkten anzeigen, ohne dass du hierfür einen Ausgleich erhältst.“ (Ziffer 3 Nr. 3.2 der Facebook-Nutzungsbedingungen, Stand: 31. 07. 2019, abrufbar unter: https://de-de.facebook.com/legal/ terms?ref=pf.) Aus Sicht eines hierbei relevanten durchschnittlichen Internetnutzers, der mit den Besonderheiten des Internets vertraut ist (OLG Frankfurt a. M., MMR 2009, 341; Kitz, in: Hoeren / Sieber / Holznagel, Multimedia-Recht, Teil 13.1 Rn. 8.), wird deutlich, dass die preisgegebenen Daten für Facebook jedenfalls so wirtschaftlich relevant sind, dass das Unternehmen einen expliziten Ausschluss eines Ausgleichs für erforderlich hält. 162

C. Vertragstypus  

167

chen nach hiesiger Auffassung die Erwägungen zur wohl überwiegend technischen Bedingtheit der Cookies sowie die Interessenlage eher für ein Synallagma. Die nachfolgenden Untersuchungen erfolgen daher unter dieser Prämisse.

C. Vertragstypus Soweit eine rechtsgeschäftliche Bindung vorliegt, stellt sich die Folgefrage nach den anwendbaren gesetzlichen Vorschriften auf einen derartigen Vertrag, der als Gegenleistung eine tauschbasierte Datentransaktion vorsieht. Die DIRL enthält nunmehr eine erste normative Verankerung von personenbezogenen Daten als Gegenleistung. Sie ist jedoch kein umfassendes Regelwerk im Sinne eines „Datenvertragsrechts“, sondern beschränkt sich bereits namensimmanent darauf, Aspekte von Verträgen über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen festzulegen, wovon nur ein Aspekt die Gegenleistung in Form von Daten ist. Dennoch bietet sie einen ersten greifbaren rechtlichen Ansatz für die Anerkennung von personenbezogenen Daten als Leistungsgegenstand und deckt mit ihren weit gefassten Definitionen der digitalen Inhalte (Art. 2 Nr. 1 DIRL) und der digitalen Dienstleistungen (Art. 2 Nr. 2 DIRL) zudem ein breites Spektrum der Geschäfte ab, bei denen die mittlerweile etablierte „Zahlung mit Daten“ das wesentliche Geschäftsmodell auf Unternehmerseite bildet. Die DIRL kennt und erfasst neben den hier behandelten tauschbasierten auch die akzessorischen Datentransaktionen.167 Sie bietet einen ersten fruchtbaren Ausgangspunkt zur Erörterung der Rechtsnatur von Verträgen, durch die Unternehmer personenbezogene Daten als Gegenleistung des Verbrauchers vorsehen. Trotz ihres Aussagegehalts zu personenbezogenen Daten als vertraglicher Gegenleistung macht die DIRL ausdrücklich keine Vorgaben zur Rechtsnatur derartiger Verträge, sondern überlässt die Klärung der Frage, ob diese etwa als Kauf-, Dienstleistungs-, oder Mietvertrag oder als Vertrag sui generis zu qualifizieren sind, ausdrücklich dem nationalen Recht.168 Somit stellt sich die Frage nach der Möglichkeit der Zuordnung eines derartigen synallagmatischen Rechtsgeschäfts zu den kodifizierten Vertragstypen des Zivilrechts. Soweit eine Zuordnung für möglich gehalten wird, kann zur Bestimmung der Rechte und Pflichten der Parteien auf die dispositiven und zwingenden Regelungen des jeweiligen Vertragstypus zurückgegriffen werden, auch wenn es sich um einen typengemischten Vertrag handelt. 167 Art. 3 Abs. 1 S. 2 DIRL erweckt den Eindruck, dass die Bereitstellung von Daten und die Zahlung eines Preises lediglich in einem Alternativverhältnis zueinander stünden und die DIRL somit nur die tauschbasierte Datentransaktion kenne. Aus EWG 67 DIRL geht jedoch hervor, dass auch eine Bereitstellung von Daten kumulativ mit der Zahlung eines Preises als Form der Gegenleistung von der DIRL erfasst ist („In Fällen, in denen der Verbraucher sowohl einen Preis zahlt als auch personenbezogene Daten bereitstellt (…)“), sodass auch akzessorische Datentransaktionen erfasst sein können. 168 EWG 12 DIRL.

168

Kap. 5: Der Bereitstellungsvertrag

I. Tausch- bzw. Kaufvertrag Einen Vertragstypus für die einmalige Bereitstellung digitaler Inhalte bzw. digi­taler Dienstleistungen gegen Bereitstellung personenbezogener Daten hält das BGB nicht bereit. Zwar kennt das BGB durchaus die Verpflichtung zur Übergabe von Sachen, Rechten oder sonstigen Gegenständen (§§ 433, 453 BGB), dies jedoch primär nur gegen Entgelt in Form eines Kaufs. Den unentgeltlichen Austausch von Sachen, Vermögenswerten oder Rechten erfasst das BGB in Gestalt des Tauschs,169 auf den gemäß § 480 BGB wiederum Kaufrecht Anwendung findet. Soweit ein Austausch digitaler Inhalte gegen Daten zwischen Unternehmer und Verbraucher erfolgt, ist die Qualifizierung des Bereitstellungsvertrags als Tausch sonstiger Gegenstände gemäß §§ 480, 453 Abs. 1 BGB grundsätzlich möglich.170 Denn als sonstige Gegenstände im Sinne des § 453 Abs. 1 BGB können letztlich alle Objekte gewertet werden, die weder Sachen noch Rechte sind.171 Dies trifft sowohl auf digitale Inhalte als auch auf Daten zu. Stellt der Unternehmer jedoch zumindest auch digitale Dienstleistungen im Sinne des Art. 2 Nr. 2 DIRL bereit, liegt seinerseits aber kein sonstiger Gegenstand nach § 453 Abs. 1 BGB vor. Beim Erlass des § 453 BGB hatte der Gesetzgeber Vertragsobjekte vor Augen, die zwar keine körperlichen Sachen sind, diesen aber trotz ihrer Unkörperlichkeit gleichgestellt werden können.172 „Sonstige Gegenstände“ im Sinne des § 453 Abs. 1 BGB sind sämtliche Gegenstände, die als Kaufobjekt in Betracht kommen, aber weder Sache noch Recht sind,173 mithin übertragbare Rechtsobjekte, wie etwa Vermögenswerte eines Unternehmens174. Durch ihre Einordnung unter Titel 1 des achten Abschnitts des BGB, ist § 453 Abs. 1 BGB eine kaufrechtliche Norm, sodass von ihr digitale Dienstleistungen, die weder materielle noch immaterielle Objekte darstellen, nicht erfasst werden.175 Der Tauschvertrag umfasst ebenfalls ausschließlich den Austausch von Gegenständen, die ebenfalls von einem Kaufvertrag umfasst sein können.176 Werden andere Leistungen ausgetauscht, liegt kein Tauschvertrag nach § 480 BGB vor.177

169

Berger, in: Jauernig, BGB, § 480 Rn. 1. Specht, JZ 2017, 763 (764) noch zum damaligen Richtlinienvorschlag, mit Verweis auf Buchner, DuD 2010, 39. 171 Leible / Müller, jurisPK-BGB, § 453 Rn. 20; Zerres, Bürgerliches Recht, S. 220 f. 172 Beispielhaft angeführt werden im Gesetzesentwurf: „die entgeltliche Übertragung von Unternehmen oder Unternehmensteilen, von freiberuflichen Praxen, von Elektrizität und Fernwärme, von (nicht geschützten) Erfindungen, technischem Know-how, Software, Werbeideen usw.“, BT-Drs. 14/6040, S. 242. 173 Leible / Müller, in: jurisPK-BGB, § 453 Rn. 20. 174 Beckmann, in: Staudinger, BGB, § 453 Rn. 36. 175 Die DIRL nennt in EWG 19 beispielhaft für digitale Dienstleistungen Software-as-a-Service oder das Datei-Hosting. 176 Grunewald, in: Ermann, BGB, § 480 Rn. 1. 177 Grunewald, in: Ermann, BGB, § 480 Rn. 1. 170

C. Vertragstypus  

169

Auch die Gegenleistung des Verbrauchers kann gegen einen Tauschvertrag sprechen und zwar dann, wenn diese neben der Datenbereitstellung auch die Einwilligung des Verbrauchers umfasst. Denn eine Einordnung der Einwilligung als sonstiger Gegenstand im Sinne des § 453 Abs. 1 BGB ist abwegig. Zwar war die Rechtsnatur der Einwilligung im deutschen Datenschutzrecht bislang umstritten, die diskutierten Kategorisierungen178 der Einwilligung entweder als geschäftsähnliche Handlung, Realakt oder – wie hier vertreten – als Willenserklärung können jedoch allesamt nicht als unkörperliche Vermögenswerte oder als einer Sache ähnlich kategorisiert werden und scheiden damit als „sonstiger Gegenstand“ im Sinne des § 453 Abs. 1 BGB aus. Abgesehen hiervon weist die Einwilligung aber auch ein kontinuierliches Gepräge auf, das dem Tausch- und Kaufrecht fremd ist. So kann sie ohne zeitliche Befristung legitimierende Wirkung entfalten, aber dennoch jederzeit mit Wirkung ex nunc widerrufen werden, gemäß Art. 7 Abs. 3 S. 1 und 2 DSGVO. Erfordert also die Bereitstellung der Verbraucherdaten dessen datenschutzrechtliche Einwilligung, erhält der Bereitstellungsvertrag den Charakter eines Dauerschuldverhältnisses, da der Einwilligung stets die datenschutzrechtliche Widerrufsmöglichkeit anhaftet.179 Aber selbst, wenn die Verarbeitung der vom Verbraucher bereitgestellten Daten keiner Einwilligung bedürfte, so bringt die Bereitstellung von Daten als Gegenleistung dennoch ein zeitliches Element von dauerhafter Natur mit sich. Soweit der Unternehmer die Verarbeitung der bereitgestellten Daten auf der gesetzlichen Erlaubnisnorm der Wahrung eines berechtigten Interesses stützt (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO), so kann der Verbraucher auch dieser Verarbeitung jederzeit widersprechen (Art. 21 Abs. 1 S. 1 DSGVO). Im Falle der Verarbeitung um Direktwerbung zu betreiben besteht seinerseits gar ein privilegiertes, voraussetzungsloses Widerspruchsrecht (Art. 21 Abs. 2 DSGVO).180 Im Ergebnis erhält das Vertragsverhältnis zwischen Unternehmer und Verbraucher somit stets einen dauerschuldvertraglichen Einschlag, sobald die Leistung des Verbrauchers in der Bereitstellung personenbezogener Daten besteht.181, 182 Bedarf die Verarbeitung dieser Daten durch den Unternehmer der Einwilligung, liegt das dauerschuldvertragliche Element in der jederzeitigen Widerrufsmöglichkeit des Verbrauchers, während es im Falle der Verarbeitung aufgrund eines berechtigten Interesses des Unternehmers durch das Widerspruchsrecht des Verbrauchers ver 178

Hierzu Stemmer, in: Wolff / Brink, BeckOK Datenschutzrecht, DS-GVO, Art. 7 Rn. 28. Specht, JZ 2017, 763 (764 f.), zwar noch zum damaligen Richtlinienvorschlag, aber weiterhin zutreffend, da dessen Bild vom Bereitstellungsvertrag sich im Wesentlichen in der endgültigen Fassung der DIRL wiederfindet. 180 Martini, in: Paal / Pauly, DSGVO, Art. 21 Rn. 47 und 52a. 181 Ähnlich Metzger, AcP 2016, 817 (835). 182 Vereinbaren die Parteien hingegen nicht Daten, sondern allein ein Entgelt als Gegenleistung für die Bereitstellung digitaler Inhalte oder digitaler Dienstleistungen, gilt dies nicht. In einem derartigen – hier nicht behandelten – Fall kann der Vertrag durchaus auch einmaliger Natur sein und hierdurch einen tausch-, bzw. kaufrechtlichen Einschlag erhalten. 179

170

Kap. 5: Der Bereitstellungsvertrag

liehen wird.183 Eine Qualifizierung eines Bereitstellungsvertrags, der als Gegenleistung personenbezogene Daten vorsieht, als reinen Tauschvertrag scheidet demnach aus.184

II. Leihvertrag Hinsichtlich einer dauerhaften Bereitstellungsleistung, lässt sich vertragstypolo­ gisch weder auf den Kauf- noch auf den Tauschvertrag sinnvoll zurückgreifen. Beide haben einen einmaligen Austausch von Gütern zum Inhalt und nicht die dauerhafte Leistungserbringung, sodass sie sich vom Dauerschuldverhältnis unterscheiden.185 Da im Falle der dauerhaften Bereitstellung digitaler Inhalte und digitaler Dienstleistungen gegen Daten gerade kein Entgelt durch den Verbraucher entrichtet wird, könnte ein Rückgriff auf die Leihe angedacht werden. Bei näherer Betrachtung wird die nur bedingte Eignung der Leihe im Kontext der Bereitstellung digitaler Inhalte jedoch deutlich. Bereits der Vertragsgegenstand hat gemäß § 598 BGB eine Sache im Sinne des § 90 BGB zu sein.186 Auch ist der Leihvertrag ein lediglich unvollkommen zweiseitiger Vertrag, der zunächst nur die Pflicht des Verleihers zur Gebrauchsüberlassung fordert, während die Rückgabepflicht des Entleihers erst nach Gebrauchsüberlassung entsteht, sodass die vertraglichen Pflichten in keinem Gegenseitigkeitsverhältnis zueinander stehen.187 Gegenseitige Leistungspflichten sieht Art. 3 Abs. 1 DIRL jedoch gerade vor, da hiernach die Daten den „Preis“ im Sinne des Art. 2 Nr. 7 DIRL ersetzen, unter welchem Geld zu verstehen ist, das „im Austausch für die Bereitstellung digitaler Inhalte (…) geschuldet wird“188. Unter Berücksichtigung dieser grundlegenden konzeptionellen Unterschiede, ist die – grundsätzlich mögliche –189 analoge Anwendung des Leihvertrags auf unkörperliche Gegenstände vorliegend nicht weiterführend.

III. Miet- bzw. Pachtvertrag Auch der Mietvertrag stellt zwar ein Dauerschuldverhältnis dar, passt auf die dauerhafte Bereitstellung digitaler Inhalte allerdings nicht ohne Weiteres. Der Mietvertrag weist das Problem auf, digitale Inhalte, digitale Dienstleistungen sowie Daten nicht als Mietgegenstand erfassen zu können, da lediglich Sachen im 183

Ähnlich Metzger, AcP 2016, 817 (835). A. A. Specht, JZ 2017, 763 (764). 185 Emmerich, in: MüKo BGB, § 311 Rn. 10. 186 Wagner, in: BeckOK BGB, § 598 Rn. 18; Häublein, in: MüKo BGB, § 598 Rn. 3. 187 Mansel, in: Jauernig, BGB, § 598 Rn. 1; Scheuch, in: Schulze, BGB, § 598 Rn. 3. 188 Art. 2 Nr. 7 DIRL. 189 Wagner, in: BeckOK BGB, § 598 Rn. 18, m. w. N. 184

C. Vertragstypus  

171

Sinne des § 90 BGB Mietgegenstand nach § 535 BGB darstellen können.190 Berücksichtigt man die Rechtsprechung191, die Software als eine auf einem Datenträger verkörperte Sache einstuft, ist es indes nicht gänzlich fernliegend, auch die Bereitstellung der unkörperlichen digitalen Inhalte mietrechtlich zu bewerten.192 Letztlich vermag diese Rechtsprechung aber nicht zu überzeugen. Sie ist stark einzelfallgeprägt, übergeht den grundlegenden Wesensunterschied zwischen materiellen (Datenträger) und immateriellen Gütern (digitale Inhalte) und vermengt diese miteinander.193 Eine analoge Anwendung des Mietrechts scheidet mangels Vorliegens einer planwidrigen Regelungslücke aus, denn die Einschränkung auf körperliche Gegenstände gilt für die – mit der Miete eng verknüpften – Pacht nicht. Im Gegensatz zur Miete kann bei der Pacht das Pachtobjekt nicht nur eine Sache (§ 90 BGB), sondern ein „Gegenstand“ sein, sodass hierunter auch unkörperliche Gegenstände fallen können.194 Die dauerhafte Bereitstellung von Daten als Gegenleistung kann somit trotz ihrer Unkörperlichkeit unter die Pacht gefasst werden.195 Der Unternehmer träte als Pächter, der Verbraucher als Verpächter seiner personenbezogenen Daten auf. Ein Blick auf die Gegenleistungspflicht des Unternehmers steht der Einordnung unter die Pacht nicht zwingend entgegen. Der Umstand, dass der Unternehmer eine Gegenleistung in Form von digitalen Inhalten oder digitalen Dienstleistungen erbringt, ist nicht derart atypisch, dass er nicht vom Pachtrecht erfasst werden könnte, denn die Pflicht zur Entrichtung der Pacht (§ 581 Abs. 1 S. 2 BGB) muss nicht zwingend als einmalige oder regelmäßige Geldzahlung erfolgen, sondern kann auch in der Übernahme bestimmter sonstiger Leistungen bestehen.196 Durch die Bereitstellung der Inhalte bzw. Dienstleistungen würde der Unternehmer somit seiner Pflicht zu Entrichtung der vereinbarten Pacht erfüllen. Die Pacht zeichnet sich, in Abgrenzung zum Mietvertrag, dadurch aus, dass nicht nur eine Gebrauchsüberlassung des Pachtobjekts, sondern zugleich eine wirtschaft 190

Häublein, in: MüKo BGB, § 535 Rn. 73. BGHZ 143, 307 (309); BGHZ 109, 97 (100 f.); BGHZ 102, 135 (144); BGH, NJW 1997, 2043; NJW 1993, 2436 (2437 f.); NJW 1990, 3011; NJW 1984, 2938; NJW-RR 1986, 219; BGH, NJW 2007, 2394. 192 So etwa Boehm, ZEuP 2016, 358 (365 f.), m. w. N. 193 Hierzu ausführlich in Kapitel 3 A. II. 2. a). 194 Roth-Neuschild, in: Auer-Reinsdorff / Conrad, Handbuch IT- und Datenschutzrecht, § 13 Rn. 23. 195 So unterfällt etwa auch die Übertragung einer unkörperlichen Internet-Domain dem Pachtvertrag (BGH, NJW-RR, 1413 (1414); Heckmann, in: jurisPK-Internetrecht, Kap.  2.1 Rn. 87). 196 BGH, NJW-RR 1994, 971 (Gebrauchsüberlassung eines Grundstücks); Scheuch, in: Schulze, BGB, § 581 Rn. 11; a. A. wohl Harke, in: MüKo BGB, § 581 Rn. 9, der für die gegenseitige Überlassung von Gegenständen das Pachtrecht nur unter Hinzuziehung analog angewandten Tauschrechts gelten lassen will, da eine Definition der Pacht als „Leistung jeder Art“ seines Erachtens zu weit ginge. 191

172

Kap. 5: Der Bereitstellungsvertrag

liche Fruchtziehung angestrebt wird.197 Kommt es dem Unternehmer wesentlich darauf an, die vom Verbraucher bereitgestellten Daten auszuwerten und hierdurch Erkenntnisse zu erlangen, so könnten derartige Erkenntnisse – die selbst wiederum als personenbezogene Daten bereitlägen – als Früchte des Pachtgegenstands (personenbezogene Daten des Verbrauchers) gewertet werden.198 Hier stoßen die pachtrechtlichen Vorschriften des BGB indes an ihre Grenzen. § 99 BGB kennt neben den sog. unmittelbaren (Abs. 1) und mittelbaren Sachfrüchten (Abs. 3) auch die sog. unmittelbaren (Abs. 2) und mittelbaren Rechtsfrüchte (Abs. 3).199 Gemäß § 99 Abs. 1 BGB sind unmittelbare Sachfrüchte die Erzeugnisse einer Sache und die sonstige Ausbeute, welche aus der Sache ihrer Bestimmung gemäß gewonnen wird. Erzeugnisse einer Sache sind natürliche Tier- oder Bodenprodukte.200 Ausbeute ist dasjenige, was nicht unter den Begriff des Erzeugnisses gefasst werden kann, aber dennoch aus der Sache bestimmungsgemäß hervorgeht.201 Die Ausbeute wird der Substanz der Muttersache entnommen, woraus die wohl h. M. folgert, dass die Ausbeute ihrerseits auch Sachcharakter haben muss.202 Bereits die Begrifflichkeiten der Erzeugnisse und Ausbeute sprechen ihren Bedeutungen nach gegen eine Einordnung von Daten als unmittelbare Sachfrüchte im Sinne des § 99 Abs. 1 BGB. Daten sind weder Tier-, noch Bodenprodukt und können der Sachsubstanz des Trägermediums auch nicht entnommen werden, wie etwa abgebaute Kohle einem Grundstück. Daten mögen von einem technischen Gerät aufgezeichnet werden können, sie stammen aber nicht von ihm, sodass sie nicht dessen Produkt, sondern eher Produkt des Bezugsobjekts bzw. -subjekts sind.203 Unmittelbare Rechtsfrüchte sind Erträge, die ein Recht seiner Bestimmung nach gewährt.204 Sie sind selbst Sachen oder Rechte, die als eigene Leistungsgegenstände selbständig neben dem Stammrecht, dem sie entspringen, bestehen,205 sodass Daten als unkörperliche Gegenstände nicht unter die Definition des § 99 Abs. 2 BGB subsumiert werden können206. 197

BGH, Beschl. v. 17. 12. 1980 – VIII ZB 51/80, BeckRS 1980, 31008824. Schütze / Hänold / Forgó, in: Kolany-Raiser / Heil / Orwat / Hoeren, Big Data und Gesellschaft, S. 279; im Ergebnis pachtrechtliche Vorschriften auch anwendend: Specht, JZ 2017, 763 (765) und Metzger, AcP 2016, 817 (837 f.), die hierzu jedoch über den lizenzvertraglichen Charakter der Einwilligung des Verbrauchers gelangen (beide zwar noch zum damaligen Richtlinienvorschlag, aber weiterhin zutreffend, da dessen Bild vom Bereitstellungsvertrag sich im Wesentlichen in der endgültigen Fassung der DIRL wiederfindet). 199 Mansel, in: Jauernig, BGB, Anm. zu den §§ 99–103 Rn. 2 f. 200 BGH, NJW-RR 1989, 673 (674). 201 Stresemann, in: MüKo BGB, § 99 Rn. 4. 202 Stieper, in: Staudinger, BGB, § 99 Rn. 10; Fritzsche, in: BeckOK BGB, § 99 Rn. 6. 203 Specht, CR 2016, 288 (292). 204 Fritzsche, in: BeckOK BGB, § 99 Rn. 9. 205 Fritzsche, in: BeckOK BGB, § 99 Rn. 9. 206 Specht, Ökonomisierung informationeller Selbstbestimmung, Rn. 527. 198

C. Vertragstypus  

173

Abwegig erscheint eine Einordnung der aus den Verbraucherdaten gewonnen neuen Daten als mittelbare Sach- oder Rechtsfrüchte nach § 99 Abs. 3 BGB. Derartige Früchte stellen allen voran Gegenleistungen dar, die für die Überlassung einer Sache oder eines Rechts gewährt werden, wie etwa Entgelte oder Zinsen.207 Somit können zwar Entgelte, die für eine Weiterüberlassung der Verbraucherdaten erlangt werden, mittelbare Rechtsfrüchte sein, neue Daten, die aus den ursprünglichen Verbraucherdaten generiert werden allerdings nicht.208 Für eine entsprechende Anwendung des § 99 Abs. 2 BGB auf unkörperliche Gegenstände plädiert Specht und bringt vor, dass der Gesetzgeber die technologischen Entwicklungen bei der Konzipierung des § 99 BGB noch nicht erkannte, weshalb eine planwidrige Regelungslücke vorläge.209 Aufgrund der wirtschaft­ lichen Gleichwertigkeit zwischen körperlichen und unkörperlichen Gegenständen bestünde diese auch vor dem Hintergrund einer vergleichbaren Interessenlage.210 Dies überzeugt, denn wie sie zurecht aufzeigt, wurde zum einen der ursprünglich rein sachbezogene Fruchtbegriff auch auf Erträge eines Rechts ausgedehnt211 und zum anderen ist es dem Pächter der Daten gleichgültig, ob der daraus gewonnene wirtschaftliche Vorteil körperlicher oder unkörperlicher Natur ist.212 Im Ergebnis könnten die vom Verbraucher bereitgestellten personenbezogenen Daten somit Pachtgegenstand sein, während die aus ihnen gewonnenen neuen Analysedaten unmittelbare Rechtsfrüchte gemäß § 99 Abs. 2 BGB analog darstellen. Die Gegenleistung des Unternehmers bestünde in der Bereitstellung der digitalen Inhalte. Mag diese Einordnung dem Grunde nach rechtlich möglich sein, so erscheint eine vertragstypologische Einordnung des Bereitstellungsvertrags als reine Form der Pacht aber konstruiert. Denn die Bereitstellung der digitalen Inhalte bzw. Dienstleistungen durch den Unternehmer wird für diesen mehr als lediglich die Zahlung einer Pacht für die Verbraucherdaten als Pachtgegenstand bedeuten. Die Bereitstellung durch den Unternehmer ist selbst eine den Vertrag prägende Leistung. Würde man in ihr lediglich die Zahlung einer Pacht sehen, ließe man ihre vertragstypologisch prägende Bedeutung außen vor. Die DIRL beschäftigt sich bereits ihres Namens nach mit den vertragsrechtlichen Aspekten der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen und legt hiermit nahe, dass der Bereitstellung als Leistung eine Bedeutung zukommt, die über die einer reinen (Pacht)Zahlung hinausgeht. Vielmehr weisen bereitgestellte digitale Inhalte ihrerseits Charakteristika eines Miet- oder Pachtgegenstandes auf, den der Unternehmer dem Verbraucher überlässt. Angesichts des Umstands, dass sie immaterieller Art sind und der Verbraucher ihre Nutzung anstrebt, ist die Tür zum Lizenzvertrag ge-

207

Stresemann, in: MüKo BGB, § 99 Rn. 6 und 12. Specht, Ökonomisierung informationeller Selbstbestimmung, Rn. 524 und 527. 209 Specht, Ökonomisierung informationeller Selbstbestimmung, Rn. 531. 210 Specht, Ökonomisierung informationeller Selbstbestimmung, Rn. 530. 211 Stieper, in: Staudinger, BGB, § 99 Rn. 3. 212 Specht, Ökonomisierung informationeller Selbstbestimmung, Rn. 528. 208

174

Kap. 5: Der Bereitstellungsvertrag

öffnet, wie im Folgenden noch näher zu untersuchen sein wird.213 Abgesehen hiervon ist es der Pacht grundsätzlich fremd, dass der Pachtgegenstand gleichzeitig an mehrere Personen verpachtet werden kann.214 Der Verbraucher hat jedoch gerade ein Interesse daran, seine personenbezogenen Daten einer Vielzahl von Unternehmern als Gegenleistung bereitzustellen, um in den Genuss unterschiedlicher Inhalte zu gelangen. Dies entspricht vielmehr dem Naturell des Lizenzvertrags, bei dem die Einräumung einfacher Nutzungsrechte an mehrere Lizenznehmer ohne Weiteres möglich ist.215

IV. Dienstvertrag Trotz der pachtrechtlichen Ähnlichkeit verhindert die Diversität von Leistung und Gegenleistung eine präzise Zuordnung zu einem kodifizierten Vertragstypus. Denn jedenfalls wenn die Leistung des Unternehmers zumindest auch digitale Dienstleistungen enthält, kann das Vertragsverhältnis aus objektiver Sicht durchaus wieder ein dienstvertragliches Gepräge aufweisen. Zusammenfassend können Verträge zur dauerhaften Bereitstellung digitaler Inhalte und digitaler Dienstleistungen somit kaum einem einzigen Vertragstyp zugeordnet werden. Viele Verträge weisen ein pachtvertragliches Gepräge auf. Zwingend ist dies aufgrund der Vielfalt an digitalen Inhalten und Dienstleistungen aber nicht. Zu denken wäre bei der reinen Bereitstellung digitaler Dienstleistungen vielmehr an einen Dienstvertrag (§ 611 Abs. 1 BGB), mit einer Vergütung des Unternehmers in Form von Daten. Zwar bildet die Geldvergütung bei Dienstverträgen die Regel, gänzlich fremd sind Sachleistungen als Vergütung dem Dienstvertragsrecht indes nicht.216 Andere Leistungen als Geld können im Rahmen des § 611 Abs. 1 BGB als Naturalvergütung vereinbart werden.217 Vor diesem Hintergrund kann die Bereitstellung digitaler Dienstleistungen gegen Bereitstellung personenbezogener Daten als Dienstvertrag gewertet werden. Die vertragstypologische Einordnung als Dienstvertrag setzt jedoch voraus, dass der Unternehmer tatsächlich nur digitale Dienstleistungen und nicht auch digitale Inhalte bereitstellt. Hierin liegt jedoch die Krux einer Einordnung als reiner Dienstvertrag. Denn aufgrund der weiten Legaldefinition der digitalen Inhalte aus Art. 2 Nr. 1 DIRL als Daten, die in digitaler Form erstellt und bereitgestellt werden, ist davon auszugehen, dass viele Angebote, die primär zwar digitale Dienstleistungen anbieten mögen, zwangsläufig häufig zugleich digitale Inhalte bereitstellen werden. Gerade das interaktive Medium des Internets verknüpft den Konsum von Inhalten mit der Möglichkeit der Nutzung unterschiedlicher Services, sodass 213

Vgl. Kapitel 5 C. V. Schmoll, in: Büscher / Dittmer / Schiwy, Gewerblicher Rechtsschutz, Teil 3 Kap. 17 Rn. 43. 215 Schmoll, in: Büscher / Dittmer / Schiwy, Gewerblicher Rechtsschutz, Teil 3 Kap. 17 Rn. 43. 216 Mansel, in: Jauernig, BGB, § 611 Rn. 31. 217 Richardi / Fischinger, in: Staudinger, BGB, § 611 Rn. 1398 f. 214

C. Vertragstypus  

175

reine Inhaltsbereitstellungen bzw. reine Dienstleistungsbereitstellungen spärlich zu finden sein werden und hierdurch zugleich auch eine eindeutige Zuordnung zum Dienstvertragsrecht die Ausnahme sein wird.

V. Lizenzvertrag Die bisherige Untersuchung zeigt auf, dass eine Einordnung des Bereitstellungsvertrags unter eine typische gesetzlich benannte Vertragsart nicht möglich ist. Neben ihnen bestehen aber noch verkehrstypische Verträge, die sich aus den Bedürfnissen des Rechts- und Wirtschafsverkehrs herausgebildet haben.218 Wie im Folgenden zu zeigen sein wird, kann hier allen voran der Lizenzvertrag für eine Typologisierung des Bereitstellungsvertrags fruchtbar gemacht werden. Entsprechend der Klassifikation von Obergfell lassen sich nach ihrem jeweiligen Lizenzgegenstand drei Lizenzvertragstypen unterscheiden, namentlich Lizenzverträge, die durch Immaterialgüterrechte geschützte Güter, durch Persönlichkeitsrechte geschützte Güter oder immaterielle Güter zum Gegenstand haben, die nicht durch Ausschließlichkeitsrechte geschützt sind, weshalb Letztere auch als Lizenzverträge im weiteren Sinne bezeichnet werden können.219 Für die Untersuchung ihrer lizenzvertraglichen Natur bietet es sich an, Bereitstellungsverträge, die ein Entgelt als Gegenleistung vorsehen, separiert von Bereitstellungsverträgen zu betrachten, bei denen als Gegenleistung personenbezogene Daten vereinbart werden. 1. Bereitstellung digitaler Inhalte gegen Entgelt In der Praxis werden vom Unternehmer häufig digitale Inhalte bereitgestellt, die einen ausschließlichkeitsrechtlichen Schutz aufweisen, so allen voran urheberrechtlich geschützte Inhalte, wie z. B. downloadbare oder streambare Musikstücke oder Videos, sodass – jedenfalls im Falle ihrer entgeltlichen Bereitstellung – von einem Lizenzvertrag im engeren Sinne ausgegangen werden kann.220 Werden digitale Inhalte vom Unternehmer entgeltlich bereitgestellt, die keinen ausschließlichkeitsrechtlichen Schutz aufweisen – wie dies etwa bei personenbezogenen Daten der Fall ist –221 handelt es sich um einen Lizenzvertrag im weiteren Sinne.222 Letztlich ist die Feststellung des lizenzvertraglichen Charakters aber eher terminologischer Natur. Denn der Lizenzvertrag als solcher ist kein gesetzlich veran 218

Grüneberg, in: Palandt, BGB, Überbl v § 311 Rn. 12. Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 60. 220 Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 57 und K 60. 221 Vgl. hierzu ausführlich Kapitel 3. 222 Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 60. 219

176

Kap. 5: Der Bereitstellungsvertrag

kerter Vertragstypus, sondern ein Vertrag sui generis.223 Es sind weder allgemeine noch detaillierte lizenzvertragliche Regelungen kodifiziert, sodass es eines Rückgriffs auf die Bestimmungen des BGBs bedarf.224 Die generelle Einordnung des Lizenzvertrags als Kauf-, Miet- oder Pachtvertrag wird dem spezifischen Regelungscharakter des Lizenzvertrags indes nicht gerecht und ist abzulehnen.225 Selbiges gilt für eine Einordnung als Leih-, oder Gesellschaftsvertrag.226 Als Vertrag eigener Art vereint er vielmehr verschiedene Vertragsarten.227 Er verbindet somit insbesondere Elemente des Kauf-, Miet- und Pachtrechts miteinander,228 sodass man auch unter dem Terminus des Lizenzvertrages zu einer Anwendbarkeit dieser Vorschriften auf Verträge über die Bereitstellung digitaler Inhalte bzw. digitaler Dienstleistungen gelangt.229 So ist etwa die Lizenzierung urheberrechtlicher Werke als ein der Rechtspacht angenähertes Dauerschuldverhältnis ausgestaltet.230 Allein die Einordnung als Lizenzvertrag beantwortet folglich aber noch nicht eindeutig die Frage hinsichtlich des auf einen Bereitstellungsvertrag anwendbaren Rechts, sondern bildet die Brücke zur Anwendung der im Einzelfall einschlägigen Rechtsnormen des BGB.231 2. Bereitstellung digitaler Inhalte gegen personenbezogene Daten Betrachtet man nicht die Leistung des Unternehmers, sondern die des Verbrauchers, kann dem Rechtsverhältnis der Parteien ebenfalls ein lizenzvertraglicher Charakter attestiert werden. Vereinbaren die Parteien für die Bereitstellung der Inhalte kein Entgelt, sondern die Bereitstellung personenbezogener Daten durch den Verbraucher, kann dieser Leistung ebenfalls eine Vergleichbarkeit mit einer Lizenzierung – hier der personenbezogenen Daten – attestiert werden, insbesondere dann, wenn die Bereitstellung der Verbraucherdaten eine datenschutzrechtliche Einwilligung erfordert. Denn in Bezug auf die Gegenleistung entspricht die vertragliche Natur eines der-

223

BGH, GRUR 1951, 471 (473); GRUR 1989, 68 (70); Schmoll, in: Büscher / Dittmer / Schiwy, Gewerblicher Rechtsschutz, Teil  3 Kap.  17 Rn. 45, m. w. N.; Obergfell / Hauck, in: Ober­ gfell / Hauck, Lizenzvertragsrecht, S.  76; Pfaff / Nagel, in: Pfaff / Osterrieth, Lizenzverträge, A. I. Rn. 33; Hiestand, in: Reithmann / Martiny, Internationales Vertragsrecht, Rn. 6.1078. 224 Obergfell / Hauck, in: Obergfell / Hauck, Lizenzvertragsrecht, S. 71 f. 225 Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 66 f. 226 Schmoll, in: Büscher / Dittmer / Schiwy, Gewerblicher Rechtsschutz, Teil 3 Kap. 17 Rn. 42. 227 BGH, GRUR 1951, 471 (473). 228 BGH, GRUR 1970, 547 (549), m. Anm. Fischer; Straßer, in: Hasselblatt, MAH Gewerblicher Rechtsschutz, § 48 Rn. 8 f.; Ulmer-Eilfort, in: Ulmer-Eilfort / Obergfell, Verlagsrecht, 1. Teil Kapitel B. Rn. 2; Harke, in: MüKo BGB, § 581 Rn. 27. 229 I. E. so auch Metzger, AcP 2016, 817 (837 f.). 230 BGH, NJW 2006, 915 (916); GRUR 2016, 201 (204); Rudolph, in: Ahlberg / Götting, ­BeckOK UrhR, Insolvenz, Rn. 33. 231 Metzger, AcP 2016, 817 (837).

C. Vertragstypus  

177

artigen Verhältnisses stark der eines Lizenzvertrags,232 da dieser grundsätzlich durch die Gewährung eines Rechts zur Nutzung für eine bestimmte oder unbestimmte Dauer charakterisiert wird233. Dass personenbezogene Daten als solche nicht immaterialgüterrechtlich geschützt sind, tut der rechtlichen Qualifizierung ihrer einwilligungsbedingten Bereitstellung als Lizenzvertrag keinen Abbruch, da nicht nur immaterialgüterrechtlich geschützte, sondern auch sonstige Gegenstände lizenzierbar sind234. Die starke Ähnlichkeit des der Einwilligung zugrundeliegenden Schuldverhältnisses mit der Lizenzierung urheberrechtlicher Nutzungsrechte rührt auch daher, dass auch hier stets ein unverzichtbares Rückrufsrecht (§§ 34 Abs. 5 S. 1, 42 Abs. 2 S. 1 UrhG) im Hinblick auf die schuldrechtlich versprochene Gegenleistung (Rechteeinräumung) besteht.235 Das dauerhafte zeitliche Gepräge, welches die datenschutzrechtliche Einwilligung dem Rechtsverhältnis zwischen Verantwortlichem und Betroffenem verleiht,236 findet sich auch im Lizenzvertag, da auch dieser klassischerweise nicht auf einen einmaligen Leistungsaustausch gerichtet ist, sondern ein Dauerschuldverhältnis darstellt237. Sollte eine Verarbeitung der Verbraucherdaten nicht auf dessen Einwilligung, sondern auf der gesetzlichen Erlaubnisnorm zur Wahrung des berechtigten Interesses des Unternehmers gestützt werden (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO), erhält das Rechtsverhältnis zwischen den Parteien ebenfalls eine Art Dauerschuldcharakter,238 wobei aber hier die Frage aufgeworfen werden kann, ob die Bereitstellung der Daten durch den Verbraucher noch einer Lizenzierung gleichkommt, wenn er hierin nicht einwilligt, sondern die Daten ipso iure verarbeitet werden dürfen. Dies ist zu verneinen. Klassischerweise versteht man unter einer Lizenzierung gerade die Gestattung der Nutzung eines Rechts durch den Lizenzgeber gegenüber einem Lizenznehmer,239 also eine privatautonome Willensbetätigung des Rechteinhabers. 232

Metzger, AcP 2016, 817 (837); Specht, JZ 2017, 763 (764 f.); dies., DGRI Jahrbuch 2017, 35 (45 f.), beide zwar noch zum damaligen Richtlinienvorschlag, aber weiterhin zutreffend, da dessen Bild vom Bereitstellungsvertrag sich im Wesentlichen in der endgültigen Fassung der DIRL wiederfindet. 233 Ingerl / Rohnke, MarkenG, § 30 Rn. 52; Obergfell / Hauck, in: Obergfell / Hauck, Lizenzvertragsrecht, S. 75; Eichmann / Jestaedt, in: Eichmann / Jestaedt / Fink / Meiser, DesignG, § 31 Rn. 2; Ullmann / Deichfuß, in: Benkard, PatentG, § 15 Rn. 56; Pfaff / Nagel, in: Pfaff / Osterrieth, Lizenzverträge, A. I. Rn. 7. 234 Obergfell / Hauck, in: Obergfell / Hauck, Lizenzvertragsrecht, S. 2. 235 Zur Einwilligung aufgrund eines Lizenzvertrages bereits: Kilian, CR 2002, 921 (927), Bräutigam, in: Bräutigam / Hoppen, DGRI Jahrbuch 2013, 31 (40); Metzger, AcP 2016, 817 (837); Specht, JZ 2017, 763 (764 f.). 236 Vgl. hierzu bereits Kapitel 5 C. I. 237 BGH, NJW-RR 1997, 1467; NJW 2006, 915 (916); NJW 2011, 1438 (1440); Rudolph, in: Ahlberg / Götting, BeckOK UrhR, Insolvenz, Rn. 33; Gaier, in: MüKo BGB, § 314 Rn. 8; Stadler, in: Jauernig, BGB, § 314 Rn. 4. 238 Vgl. hierzu bereits Kapitel 5 C. I. 239 Hiestand, in: Reithmann / Martiny, Internationales Vertragsrecht, Rn. 6.1077; hinsichtlich des Urheberrechts: BGH, ZUM 2015, 688 (694); Wandtke / Grunert, in: Wandtke / Bullinger, UrhG, § 31 Rn. 2; hinsichtlich des Patentrechts: Mes, in: Mes, PatG, § 15 Rn. 33; hinsichtlich des Verlagsrechts: Ulmer-Eilfort, in: Ulmer-Eilfort / Obergfell, VerlG, § 28 aF Rn. 45.

178

Kap. 5: Der Bereitstellungsvertrag

Zwar muss eine Lizenz nicht zwingend im Wege einer Gestattung durch den Lizenzgeber erteilt werden, sondern ihre Gewährung kann auch kraft Gesetzes erfolgen. So sind im Urheberrecht eine Vielzahl gesetzlicher Lizenzen verankert, bei denen sich das Recht des Urhebers in einen reinen Vergütungsanspruch wandelt,240 und dort zum Tragen kommen, wo durch eine massenhafte Zahl von Nutzungen, Rechteinhabern oder Nutzern Kontrollen und Einzelverhandlungen nicht bzw. nur schwer möglich sind.241 Hierin könnte eine Parallele zwischen Datenschutz- und Urheberrecht gezogen werden: Während die datenschutzrechtlichen Erlaubnistatbestände die Nutzung personenbezogener Daten ipso iure gestatten, gilt selbiges für die gesetzlichen Lizenzen des Urheberrechts im Hinblick auf die Nutzung des Werkes. Allerdings ist diese vermeintliche Parallelität für die vorliegende Frage der vertragsrechtlichen Typologisierung des Bereitstellungsvertrags irrelevant. Denn aufgrund einer gesetzlichen Lizenz erhält der Urheber einen gesetzlichen Vergütungsanspruch,242 zwischen ihm und dem Nutzer wird also ein gesetzliches und gerade kein vertragliches Schuldverhältnis begründet, sodass die gesetzlichen Lizenzen des Urheberrechts für die vorliegende vertragstypologische Frage nicht fruchtbar gemacht werden können. Es bleibt somit festzuhalten, dass wenn eine Einwilligung für die Bereitstellung der Daten des Verbrauchers nicht vonnöten sein sollte, die vertragliche Gegenleistung allein in der faktischen Bereitstellung besteht und nicht von einer Lizenzierung gesprochen werden kann. 3. Gegenleistung als ausschlaggebendes Kriterium Im Ergebnis kann der Bereitstellungsvertrag nicht als reiner Lizenzvertrag eingeordnet werden, wenn die Parteien Daten statt Geld als Gegenleistung vereinbaren. Denn bei einem Lizenzvertrag besteht die Gegenleistung des Lizenznehmers regelmäßig in der Zahlung einer Lizenzgebühr an den Lizenzgeber.243 Vereinbaren die Parteien im Bereitstellungsvertrag indes Daten als Gegenleistung, erfolgt für die Leistung des Unternehmers gerade nicht die Zahlung eines Entgelts als Leistung des Verbrauchers. Die Untersuchung der Eigenart von Daten als Gegenleistung zeigt vielmehr, dass die Bereitstellung von Daten als Gegenleistung selbst wiederum als Lizenzierung eingestuft werden kann, sodass sich – vereinfacht formuliert – zwei Lizenzierungspflichten gegenüber stünden. Statt der Zahlung einer Lizenzgebühr können Lizenzverträge zwar auch andere Leistungen vorsehen, insbesondere die Rücklizenz von Rechten des Lizenznehmers an den Lizenz­geber, hierbei handelt es sich jedoch um atypische Gestaltungen.244 Selbst wenn die Daten 240

Lüft, in: Wandtke / Bullinger, UrhG, Vorbem. Vor §§ 44a ff. Rn. 1. Dreier, in: Dreier / Schulze, UrhG, Vorbem. § 44a–§ 53a Rn. 14. 242 Dreier, in: Dreier / Schulze, UrhG, Vorbem. § 44a–§ 53a Rn. 14. 243 BGH, GRUR 2009, 694 (696 f.); Mes, PatentG, § 15 Rn. 56; Hiestand, in: Reithmann / Martiny, Internationales Vertragsrecht, Rn. 6.1091; Ingerl / Rohnke, MarkenG, § 30 Rn. 64; Schmoll, in: Büscher / Dittmer / Schiwy, Gewerblicher Rechtsschutz, Teil 3 Kap. 17 Rn. 46. 244 Ingerl / Rohnke, MarkenG, § 30 Rn. 64. 241

C. Vertragstypus  

179

bereitstellung mangels Einwilligungserfordernisses nicht als Lizenzierung an den Unternehmer aufgefasst wird, liegt eine atypische Leistung des Verbrauchers vor, da auch hier letztlich kein Entgelt an den Unternehmer entrichtet wird. Somit kann festgehalten werden, dass ein Lizenzvertrag sowohl im engeren als auch im weiteren Sinne zwischen Unternehmer und Verbraucher nur dann vorliegt, wenn nicht allein digitale Dienstleistungen, sondern digitale Inhalte den Vertragsgegenstand bilden245 und die Gegenleistung des Verbrauchers in der Zahlung eines Entgelts besteht. Sobald jedenfalls die Gegenleistung des Verbrauchers in der Bereitstellung personenbezogener Daten besteht, erhält der Vertrag eine atypische Prägung, die im Regelfall nicht allein einem Vertragstypus zugeordnet werden kann.

VI. Gemischter Vertrag Durch die Vielfalt an Ausgestaltungsmöglichkeiten von Verträgen über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen wird deutlich, dass es sich zwar terminologisch um eine Vertragsart handeln mag, rechtlich allerdings nur die Qualifizierung als gemischter Vertrag sachgerechte Lösungen bietet.246 Dies nicht zuletzt deshalb, da hinsichtlich der bunten Palette digitaler Angebote häufig keine präzise Abgrenzung getroffen werden kann, ob digitale Inhalte oder digitale Dienstleistungen allein oder gemeinsam bereitgestellt werden und personenbezogene Daten eine Form der Gegenleistung darstellen, die stets eine vertragliche Berücksichtigung des Datenschutzrechts erfordert. Gemischte Verträge zeichnen sich gerade durch die Kombination von Elementen verschiedener gesetzlich normierter Vertragstypen aus247 und bieten somit die nötige Flexibilität, um die Diversität digitaler Leistungen und Gegenleistungen zu erfassen. 1. Rechtliche Einordnung gemischter Verträge Wie gemischte Verträge rechtlich zu behandeln sind, wird bis heute uneinheitlich beantwortet. Im Rahmen der drei klassischen Lösungsmöglichkeiten wird entweder für eine Anwendung des Rechts der Hauptleistung (sog. Absorptionstheorie) oder der für den jeweiligen Vertragsteil maßgeblichen Normen (sog. Kombinationstheorie) oder einer analogen Anwendung der betreffenden Regelungen des besonderen Schuldrechts (sog. Theorie der analogen Rechtsanwendung) plä 245

Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 60. Specht, JZ 2017, 763 (765); Sattler, JZ 2017, 1036 (1038); wohl auch Metzger, AcP 2016, 817 (836), alle zwar noch zum damaligen Richtlinienvorschlag, aber weiterhin zutreffend, da dessen Bild vom Bereitstellungsvertrag sich im Wesentlichen in der endgültigen Fassung der DIRL wiederfindet. Ähnlich bereits Buchner, Informationelle Selbstbestimmung, S. 268 f. 247 Emmerich, in: MüKo BGB, § 311 Rn. 28. 246

180

Kap. 5: Der Bereitstellungsvertrag

diert.248 Die wohl h. M. stellt mittlerweile auf eine Lösung im jeweiligen Einzelfall ab und will unter Berücksichtigung des ausdrücklichen oder hypothetischen Parteiwillens für jede Leistung die Normen des jeweils entsprechenden gesetz­ lichen Vertragstyps heranziehen,249 wobei im Falle eines Konflikts das Recht des Vertragstyps angewendet werden soll, der den rechtlichen oder wirtschaftlichen Schwerpunkt des Vertrags bildet.250 Dementsprechend ist auch ein jeder Bereitstellungsvertrag im Einzelfall zu prüfen. 2. Bereitstellungsvertrag als Zwittervertrag Wie bereits aufgezeigt wurde, stehen sich zwei atypische Leistungen gegenüber, wenn die Parteien statt eines Entgelts die Bereitstellung personenbezogener Daten durch den Verbraucher für die Bereitstellung digitaler Inhalte bzw. digitaler Dienstleistungen vereinbaren. Bei der Bereitstellung personenbezogener Daten handelt es sich um eine Gegenleistung, die nicht der Zahlung einer Lizenzgebühr als typischer Hauptpflicht eines Lizenznehmers entspricht. Verträge, bei denen im Regelfall eine Gegenleistung in Geld zu erbringen wäre, die Parteien jedoch eine andere, atypische Gegenleistungsart vereinbaren, sind eine Erscheinungsform eines gemischten Vertrags und werden auch als sog. Zwitterverträge bezeichnet.251 Klassisches Beispiel hierfür ist der Hausmeistervertrag, bei dem die Überlassung einer Wohnung als Gegenleistung für die Erbringung der Dienste vereinbart wird.252 Als Zwittervertrag kann auch die synallagmatische Bereitstellung digitaler Inhalte bzw. Dienstleistungen gegen personenbezogene Daten eingeordnet werden.253 Wie bereits aufgezeigt wurde, weist die Bereitstellung digitaler Inhalte durch den Unternehmer an den Verbraucher den Charakter einer Lizenzierung (im engeren oder auch im weiteren Sinne) auf, während die Bereitstellung digitaler Dienstleistungen dem Dienstvertragsrecht entspricht. Betrachtet man die Leistung des Verbrauchers, so weist auch die Bereitstellung personenbezogener Daten unter Erklärung der datenschutzrechtlichen Einwilligung lizenzvertragliche Charakteristika auf. Fußt die Verarbeitung der vom Verbraucher bereitgestellten Daten hingegen nicht auf einer Einwilligung, sondern auf dem gesetzlichen Erlaubnistatbestand zur Wahrung der berechtigten Interessen, 248

Grüneberg, in: Palandt, BGB, Überbl. v. § 311 Rn. 24. BGH NJW 2008, 1072 (1073); Grüneberg, in: Palandt, BGB, Überbl. v. § 311 Rn. 25; Schulze, in: Schulze, BGB, Vorb. zu § 311–319 Rn. 23. 250 BGH, NJW 1981, 341 (342); NJW 2002, 1571 (1572); NJW 2010, 150 (151); Gehrlein, in: BeckOK BGB, § 311 Rn. 21; Grüneberg, in: Palandt, BGB, Überbl. v. § 311 Rn. 26; Schulze, in: Schulze, BGB, Vorb. zu § 311–319 Rn. 23. 251 Emmerich, in: MüKo BGB, § 311 Rn. 31. 252 Emmerich, in: MüKo BGB, § 311 Rn. 31. 253 Bräutigam, MMR 2012, 635 (639 f.); Ebenso: Specht, JZ 2017, 763 (765) zwar noch in Bezug auf den damaligen Richtlinienentwurf, aber auch nach Erlass der DIRL dem Grunde nach weiterhin zutreffend. 249

C. Vertragstypus  

181

kann nicht von einer Lizenzierung gesprochen werden, da hier die Gegenleistung des Verbrauchers gerade nicht die Erklärung der lizenzierungsähnlichen Einwilligung, sondern lediglich die Datenbereitstellung umfasst254. Allerdings weist auch die bloße Datenbereitstellung Ähnlichkeiten mit dem Pachtrecht auf. Wie bereits festgestellt wurde,255 scheidet eine Anwendung des Pachtrechts in Reinform auf den gesamten Bereitstellungsvertrag aus. Hier können aber im Rahmen des Bereitstellungsvertrages als gemischtem Vertrag die jeweils passenden pacht-, bzw. mietrechtlichen Vorschriften angewendet werden.256 Letztlich findet sowohl bei einer Verarbeitung bereitgestellter Daten auf Basis einer Einwilligung als auch bei einer Verarbeitung aufgrund des gesetzlichen Erlaubnistatbestands zur Wahrung berechtigter Interessen Pacht- und somit Mietrecht (§ 581 Abs. 2 BGB) Anwendung, sei dies durch punktuellen Rückgriff auf passende pacht-, bzw. mietrechtliche Vorschriften zur Ausgestaltung des gemischten Vertrags oder im Wege einer lizenzvertraglichen Ausgestaltung, bei der mangels eines normierten Lizenzvertragsrechts, letztlich ebenfalls auf pacht-, bzw. mietrechtliche Normen zurückgegriffen werden kann. Im Ergebnis handelt es sich somit bei einem Bereitstellungsvertrag um einen gemischten Vertrag mit lizenzvertraglichem Einschlag. Folgt man der h. M., ist je nach Einzelfall das auf eine Leistung spezifisch passende Vertragsrecht heranzuziehen und im Konfliktfall auf den Schwerpunkt des Vertrages abzustellen. Auf den Bereitstellungsvertrag findet somit allen voran Pacht-, bzw. Miet- und ggf. Dienstvertragsrecht Anwendung. Durch die hohe Relevanz des nicht normierten Lizenzvertrags bei der vertragstypologischen Bewertung des Bereitstellungsvertrags gewinnt auch die Frage an Bedeutung, ob es nicht einer gesetzlichen Verankerung des Lizenzvertrags bedarf.257 Einerseits ist dem Lizenzvertrag eine Flexibilität inhärent, die dringend notwendig ist, um mit der Geschwindigkeit technologischer Entwicklungen Schritt zu halten. Er hat sich im Laufe der Jahre in der Rechtspraxis auch ohne konkrete Normierung etabliert und bewährt. Andererseits lässt sich durchaus kritisieren, dass die fehlende gesetzliche Fixierung des Lizenzvertrags Rechtsunsicherheiten mit sich bringt. Es bietet sich an, den Lizenzvertrag zumindest mittels einer Legaldefinition der unterschiedlichen Lizenzvertragstypen im BGB abzubilden und in materiell-rechtlicher Hinsicht auf die jeweils anwendbaren Rechtsvorschriften zu verweisen.258 Hierdurch würde die Flexibilität des Lizenzvertrages gewahrt und 254

Vgl. hierzu Kapitel 5 B. II. 2. b). Vgl. hierzu Kapitel 5 C. III. 256 So i. E. auch Specht, JZ 2017, 763 (765), die zwar nicht auf einen gesetzlichen Erlaubnistatbestand des Datenschutzrechts als Rechtsgrundlage Bezug nimmt, aber für die bloße Hingabe personenbezogener Daten als Teil der Gegenleistung ebenfalls Miet-, bzw. Pachtrecht für einschlägig erachtet. 257 Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 68. 258 Ähnlich hinsichtlich des Lizenzvertrages im engeren Sinne Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 67 f. 255

182

Kap. 5: Der Bereitstellungsvertrag

zugleich ein erster Schritt getan, um der steigenden Bedeutung dieses Vertragstypus im digitalen Zeitalter Rechnung zu tragen.

VII. Entgeltlichkeit Da ein Bereitstellungsvertrag nach Art. 3 Abs. 1 DIRL zwischen einem Verbraucher und einem Unternehmer geschlossen wird, ist er ein Verbrauchervertrag im Sinne des § 310 Abs. 3 BGB, sodass es der Klärung bedarf, ob die Verbraucherschutzvorschriften der §§ 312 ff. BGB auf ihn Anwendung finden. Zentrales Krite­ rium ist hierbei die Entgeltlichkeit des Bereitstellungsvertrages. Die allgemeinen Vorschriften (§§ 312–312a BGB) für Verbraucherverträge sowie die Vorschriften für außerhalb von Geschäftsräumen geschlossene Verträge und Fernabsatzverträge (§§ 312b–312 h BGB) sind nur dann anwendbar, wenn der Verbrauchvertrag eine „entgeltliche Leistung des Unternehmers“ zum Gegenstand hat, gemäß § 312 Abs. 1 BGB. Auch die Informationspflichten im Rahmen der sog. „Button-Lösung“, die für im elektronischen Geschäftsverkehr geschlossene Bereitstellungsverträge von hoher Relevanz ist, richten sich an Verbraucherverträge, die eine „entgeltliche Leistung des Unternehmers“ zum Gegenstand haben, gemäß § 312j Abs. 2 BGB. Das Kriterium der Entgeltlichkeit ist nicht unumstritten259, da aus der Verbraucher­ rechterichtlinie260, die § 312 BGB zugrunde liegt, eine derartige Beschränkung des Anwendungsbereichs nicht explizit hervorgeht.261 Vielmehr gilt die Verbraucherrechterichtlinie gemäß ihres Art. 3 Abs. 1 „für jegliche Verträge“. Dennoch verankerte der deutsche Gesetzgeber das Erfordernis der Entgeltlichkeit in § 312 Abs. 1 BGB und begründete dies damit, dass die Verbraucherrechterichtlinie lediglich Verträge erfassen wolle, bei denen Waren oder Dienstleistungen gegen Entgelt erbracht würden.262 Hierbei wurde sowohl auf die Definition des Kauf- als auch auf die des Dienstleistungsvertrages in Art. 2 Nr. 5 und 6 der Verbraucherrechterichtlinie Bezug genommen, die als Leistung des Verbrauchers die Zahlung eines Preises vorsehen.263 Zur Erreichung des Regelungsziels eines hohen Maßes an Verbraucherschutzes muss die Entgeltlichkeit jedoch weit gefasst werden.264 Hieraus folgt, dass der 259

Siehe zum Meinungsstand: von Loewenich, WM 2016, 2011 f. Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Abänderung der Richtlinie 93/13/EWG des Rates und der Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 85/577/EWG des Rates und der Richtlinie 97/7/EG des Europäischen Parlaments und des Rates („Verbraucherrechterichtlinie“). 261 Stadler, in: Jauernig, BGB, § 312 Rn. 5. 262 BT-Drs. 17/13951, S. 72. 263 BT-Drs. 17/13951, S. 72. 264 Grüneberg, in: Palandt, BGB, § 312 Rn. 3; Wendehorst, NJW 2014, 577 (580); dies., in: MüKo BGB, § 312 Rn. 37; Junker, in: jurisPK-BGB, 8. Aufl., 2017, § 312 Rn. 40; Schulte-Nölke, in: Schulze, BGB, § 312 Rn. 5; Stadler, in: Jauernig, BGB, § 312 Rn. 5. 260

C. Vertragstypus  

183

Begriff der „entgeltlichen Leistung“ nicht als „pekuniäre Leistung“ zu verstehen ist.265 Eine Entgeltlichkeit ist bereits dann gegeben, wenn der Unternehmer vom Verbraucher irgendetwas erhält, was für ihn nützlich ist.266 Somit kann in der vertraglich vereinbarten Überlassung personenbezogener Daten durch den Verbraucher ebenfalls eine entgeltliche Leistung im Sinne des § 312 Abs. 1 BGB liegen.267 Selbiges muss für die als Gegenleistung vereinbarte Erteilung der Einwilligung des Verbrauchers in die Verarbeitung seiner personenbezogenen Daten gelten.268 Auch der Rechtsausschusses des Bundestages empfahl eine weite Auslegung des Begriffs der Entgeltlichkeit.269 Es genüge „irgendeine Leistung des Verbrauchers“, wobei auch eine im Gegenzug erteilte Einwilligung in eine Datenverarbeitung einem Vertrag den Charakter der Entgeltlichkeit geben könne.270 Gegen eine Gleichbehandlung der Geschäftsmodelle „Dienste gegen Daten“ und „Dienste gegen monetäres Entgelt“ findet sich das Vorbringen, dass die Erwartungen der Nutzer jeweils unterschiedlich seien.271 Während sich Nutzer, die ein monetäres Entgelt für eine Leistung entrichteten, für ein bestimmtes PreisLeistungs-Verhältnis entschieden und deshalb eine vom monetären Preis geprägte Erwartung an die Qualität der Leistung des Anbieters hätten, sei die Erwartung der Nutzer bei Leistungen, die sie mittels ihrer Daten bezahlten durch den Qualitätswettbewerb und nicht durch ein Preis-Leistungsverhältnis geprägt, da die Qualität, welche die Nutzer beim Geschäftsmodell „Dienste gegen Daten“ erwarten könnten, von der Zahlungsbereitschaft Dritter – zumeist Werbekunden der jeweiligen Anbieter – bestimmt werde.272 Diese Argumentation ist dem Grunde nach durchaus stichhaltig, da es dem durchschnittlichen Verbraucher kaum möglich ist, den wirtschaftlichen Wert seiner als Gegenleistung überlassenen Daten konkret zu beziffern. Grund hierfür ist indes die Wissensasymmetrie zwischen Verbrauchern und Unternehmern,273 die es im Sinne einer funktionierenden Digitalwirtschaft zu egalisieren gilt. Sobald der Verbraucher seinen Daten zumindest dem Grunde nach einen monetären Wert beizumessen vermag, ist nicht ersichtlich, weshalb er nicht an „Dienste gegen Daten“ und an „Dienste gegen monetäres Entgelt“ das gleiche Preis-Leistungs-Verhältnis anlegen sollte. Die Einordnung der Datenbereitstellung als entgeltliche Leistung entspricht auch der Stoßrichtung der DIRL. Auch wenn sich in der endgültigen Fassung 265

Brönneke / Schmidt, VuR 2014, 3; Stadler, in: Jauernig, BGB, § 312 Rn. 5. Wendehorst, in: MüKo BGB, § 312 Rn. 37. 267 Czajkowski / Müller-ter Jung, CR 2018, 157 (161); Grüneberg, in: Palandt, BGB, § 312 Rn. 3; von Loewenich, WM 2016, 2011 (2016); Stadler, in: Jauernig, BGB, § 312 Rn. 5; Wende­ horst, in: MüKo BGB, § 312 Rn. 38; a. A. Schirmbacher, in: Spindler / Schuster, Recht der elektronischen Medien, BGB, § 312 Rn. 32. 268 Brönneke / Schmidt, VuR 2014, 3; Junker, in: jurisPK-BGB, 8. Aufl., 2017, § 312 Rn. 41. 269 BT-Drs. 17/13951, S. 72. 270 BT-Drs. 17/13951, S. 72. 271 Schweitzer, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 269 (288). 272 Schweitzer, in: Körber / Kühling, Regulierung – Wettbewerb – Innovation, 269 (288). 273 Vgl. hierzu ausführlich Kapitel 2 A. 266

184

Kap. 5: Der Bereitstellungsvertrag

der DIRL die explizite Klarstellung findet, dass personenbezogene Daten nicht als Ware betrachtet werden können, erkennt die Richtlinie dennoch die Existenz tauschbasierter Datentransaktionen als Geschäftsmodell an und zielt darauf ab, den Verbraucher auch bei einer derartigen vertraglichen Datenbereitstellung mit den erforderlichen Rechtsbehelfen abzusichern.274 Vor diesem Hintergrund wäre eine Harmonisierung der §§ 312 ff. BGB mit dem Anwendungsbereich der DIRL wünschenswert, wodurch etwa personenbezogene Daten dann nicht als entgeltliche Leistung im Sinne des § 312 Abs. 1 BGB zu verstehen wären, wenn sie entsprechend dem EWG 25 S. 1 DIRL vom Unternehmer allein deshalb erhoben würden, um die digitalen Inhalte bzw. Dienstleistungen bereitzustellen oder wenn die Datenerhebung ausschließlich der Erfüllung rechtlicher Anforderungen dienen würde.275 In praktischer Hinsicht wird allen voran auf die Button-Lösung zu blicken sein, wonach den Unternehmer gemäß § 312j Abs. 3 BGB bei entgeltlichen Leistungen die Pflicht trifft, die Bestellsituation so zu gestalten, dass der Verbraucher ausdrücklich bestätigt, sich mit seiner Bestellung zu einer Zahlung zu verpflichten, wobei es bei einer Bestellung mittels einer Schaltfläche der Aufschrift „zahlungspflichtig bestellen“ oder einer entsprechend eindeutigen Formulierung bedarf. Der derzeitige Normwortlaut „zahlungspflichtig“ legt nahe, dass die Norm dem Grunde nach auf Fälle gemünzt ist, in denen der Verbraucher eine pekuniäre Leistung schuldet. Betrachtet man aber den Schutzzweck des Abs. 3, nämlich die Verschleierung entgeltlicher Vertragsschlüsse zu verhindern,276 kann dieser ohne Weiteres auch auf die Bereitstellung personenbezogener Daten als Gegenleistung bezogen werden. Da personenbezogene Daten nicht nur einen wirtschaftlichen Wert aufweisen, sondern ihre Verarbeitung zugleich immer die Gefahr von Persönlichkeitsrechtsverletzungen birgt, besteht seitens des Verbrauchers durchaus ein Interesse daran, ausdrücklich vor Leistungsaustausch vor Augen geführt zu bekommen, dass die von ihm in Anspruch genommenen digitalen Inhalte bzw. Dienstleistungen allein gegen Datenpreisgabe erfolgen. Dies könnte etwa ein mit „datenpflichtig bestellen“ beschrifteter Button grundsätzlich erreichen. Allerdings darf nicht verkannt werden, dass der Verbraucher bereits durch die Artt. 13 und 14 DSGVO umfangreiche Informationen über die Datenverarbeitung erhält und im Falle einer Einwilligung ohnehin bereits aktiv eine Schaltfläche betätigen muss, um den Anforderungen an ein wirksames Opt-In zu genügen. Eine redundante Information des Verbrauchers sollte vermieden werden. Die Herausforderung bei der Gestaltung eines effektiven Verbraucherschutzes wird auch darin liegen, ihn mit geringstmöglichen Eingriffen in die Freiheit und Schnelligkeit der Nutzung von Online-Diensten zu implementieren, da sonst Maßnahmen, die eigentlich den Schutz des Verbrauchers bezwecken, schnell als weiterer Teil einer überbordenden Flut an Nutzungsbedingungen, Datenschutzerklärungen und Cookie Policies wahrgenommen und gedankenlos weggeklickt werden. 274

EWG 24 S. 3 DIRL. Wendehorst, in: MüKo BGB, § 312 Rn. 38. 276 Schulte-Nölke, in: Schulze, BGB, § 312j Rn. 3. 275

D. Wirksamkeit  

185

D. Wirksamkeit Im Anschluss an die Fragen des Abschlusses und des Inhalts eines Vertrags über die Bereitstellung digitaler Inhalte bzw. digitaler Dienstleistungen, bedarf es naturgemäß einer Auseinandersetzung mit etwaigen Wirksamkeitshindernissen. Nach der grundsätzlichen Klärung des Zusammenhangs der Verpflichtungs- und Verfügungsebene dieses Rechtsgeschäfts (I.) ist zu ergründen, inwiefern die DIRL selbst eine Beendigung des Bereitstellungsvertrags normiert (II.). Wegen seines als „kostenlos“ anmutenden Naturells ist ein besonderes Augenmerk darauf zu legen, inwiefern ein Bereitstellungsvertrag als sittenwidrig gewertet werden kann (III.). Schließlich soll ausführlich darauf eingegangen werden, welche Auswirkungen es auf die Wirksamkeit des Bereitstellungsvertrags hat, wenn die datenschutzrecht­ liche Rechtsgrundlage für die Verarbeitung der bereitgestellten Daten entfällt (IV.).

I. Trennungs- und Abstraktionsprinzip Bevor die Wirksamkeitshindernisse für den hier betrachteten schuldrechtlichen Bereitstellungsvertrag konkret untersucht werden können, bedarf es vorab der Klärung der Frage, ob auch bei der Bereitstellung digitaler Inhalte bzw. Dienstleistungen gegen personenbezogene Daten überhaupt eine Verpflichtungsebene von einer dinglich wirkenden Verfügungsebene effektiv unterschieden werden kann und inwiefern derartig abgrenzbare Ebenen miteinander zusammenhängen. Mithin soll nachfolgend die Anwendbarkeit des Trennungs- und Abstraktionsprinzips auf ein derartiges Rechtsverhältnis bestimmt werden. 1. Trennungsprinzip Nach dem Trennungsprinzip ist zwischen dem Verpflichtungs- und Verfügungsgeschäft zu unterscheiden, somit ist für die Erfüllung des Verpflichtungsgeschäfts regelmäßig das Verfügungsgeschäfts als weiteres Rechtsgeschäft vonnöten.277 Bei Bereitstellungsverträgen, bei denen immaterialgüterrechtlich geschützte Inhalte vom Unternehmer entgeltlich bereitgestellt werden, handelt es sich um Lizenzverträge im engeren Sinne, bei denen das Trennungsprinzip gilt.278 Bei Bereitstellungsverträgen, die als Gegenleistung die Bereitstellung personenbezoge­ ner Daten vorsehen, ist dies komplizierter. Besteht die Gegenleistung in der Bereitstellung personenbezogener Daten nebst datenschutzrechtlicher Einwilligung, muss die Frage nach der verfügungsrechtlichen Natur der Einwilligung beantwortet werden. 277

Wolf / Neuner, BGB AT, § 29 Rn. 23. Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 62; Obergfell / Hauck, in: Obergfell / Hauck, Lizenzvertragsrecht, S.  72 f. 278

186

Kap. 5: Der Bereitstellungsvertrag

Verpflichtungsgeschäfte schaffen Ansprüche oder zumindest Rechtsgründe für das Behalten von Leistungen.279 Die bisherige Untersuchung hat ergeben, dass sowohl die Verpflichtung zur Datenbereitstellung als auch zur Einwilligung Teil eines entsprechenden Verpflichtungsgeschäftes, nämlich des Bereitstellungsvertrages, sein kann. Diese Pflicht steht in synallagmatischem Verhältnis zur Bereitstellung der digitalen Inhalte bzw. digitalen Dienstleistungen. Im Gegensatz zu Verpflichtungen wirken Verfügungen auf ein subjektives Recht ein, indem sie es übertragen, aufheben, belasten oder inhaltlich ändern.280 Wie bereits festgestellt wurde, besteht de lege lata indes gerade kein subjektives Recht an personenbezogenen Daten, über das verfügt werden könnte.281 Es mag zwar eine Tendenz in Literatur und Rechtsprechung erkennbar sein, das allgemeine Persönlichkeitsrecht als ein subjektives Vermögensrecht zu verstehen, eine abschließende, einheitliche Anerkennung eines derartigen Rechts steht indes noch aus.282 Demnach stellt auch die Erteilung der Einwilligung keine Verfügung dar,283 da es jedenfalls nach derzeitiger Rechtslage kein subjektives Recht gibt, auf das mit entsprechender dinglicher Wirkung eingewirkt werden könnte. Vergleicht man aber beide Leistungskomponenten des Verbrauchers, zum einen die faktische Datenbereitstellung sowie die Erteilung der Einwilligung, wird indes durchaus deutlich, dass der Einwilligung ein gewisses „Mehr“ innewohnt als der bloßen Bereitstellung. Während die Bereitstellung ein lediglich tatsächliches Verhalten des Verbrauchers darstellt, ist die Einwilligung mehr als nur ein Realakt, sondern eine Willenserklärung, da sie die Datenverarbeitung durch den Verbraucher rechtlich legitimiert.284 Diese legitimierende Wirkung entfaltet die Einwilligung auch nach erfolgtem Widerruf, da dieser gemäß Art. 7 Abs. 3 S. 2 DSGVO lediglich ex nunc wirkt. Vor diesem Hintergrund könnte der Einwilligung attestiert werden, dass diese sich zumindest verfügungsähnlich unmittelbar auf die rechtliche Position des Verbrauchers auswirkt.285 Durch diese Vergleichbarkeit ist indes nicht viel gewonnen, da letztlich im Ergebnis kein Verfügungsgeschäft vorliegt.

279

Medicus / Petersen, BGB AT, Rn. 207. Medicus / Petersen, BGB AT, Rn. 208. 281 Vgl. hierzu Kapitel 3. 282 Vgl. ausführlich zum allgemeinen Persönlichkeitsrecht unter Kapitel 3 B. II. 2. b). 283 Langhanke, Daten als Leistung, S. 165, die allerdings von einem subjektiven Recht an den eigenen Daten und dem Schutz vermögensrechtlicher Interessen durch das informationelle Selbstbestimmungsrecht ausgeht und darauf verweist, dass hieraus nicht zwingend eine dingliche Wirkung der Disposition über personenbezogene Daten folge (Langhanke, Daten als Leistung, S. 168). 284 Die Rechtsnatur der Einwilligung war im deutschen Datenschutzrecht bislang umstritten. Vgl. hierzu Stemmer, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 7 Rn. 28. Die Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO als Willenserklärung einordnend: Schwartmann / Klein, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO, Art.  6 Rn.  11; Frenzel, in: Paal / Pauly, DSGVO, Art. 6 Rn. 10; Albers / Veit, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 6 Rn. 19. 285 So Metzger, AcP 2016, 817 (832); hierauf ebenfalls hinweisend Specht, JZ 2017, 763 (765). 280

D. Wirksamkeit  

187

Auch wenn der Einwilligung aber keine Verfügungswirkung zuzusprechen ist und das Trennungsprinzip in seinem eigentlichen Sinne, nämlich als Differenzierung von Verpflichtungs- und Verfügungsgeschäft, somit als solches zunächst nicht anwendbar erscheint, sprechen dennoch gute Gründe für eine getrennte Behandlung des vertraglichen Schuldverhältnisses und der Einwilligung. Hierfür spricht zunächst ein zeitlicher Aspekt, denn die Verpflichtung zur Einwilligung und die Einwilligung selbst müssen nicht zeitlich zusammenfallen, sondern können zeitlich unabhängig voneinander erfolgen.286 Aber auch der DSGVO kann in Art. 8 Abs. 3 entnommen werden, dass zwischen der Einwilligung und der vertraglichen Verpflichtung zur Einwilligung unterschieden wird.287 EWG 39 DIRL legt ebenfalls eine Trennung nahe, wonach das Recht zur Vertragsbeendigung aus der DIRL das Recht zum Widerruf der Einwilligung aus der DSGVO unberührt lassen soll. Eine derartige Trennung ist auch ohne Weiteres möglich, wie es Ohly prägnant darlegt: „Das gilt selbst dann, wenn sich die Verpflichtung gerade auf die Gestattung bezieht: Die Verpflichtung besagt: „ich verspreche“, die Gestattung besagt: „du darfst“.“288 Demnach ist es sinnvoll auch die Verpflichtung zur Einwilligung von der eigentlichen Erklärung der Einwilligung zu trennen,289 wenngleich mangels Verfügungsgeschäfts der Terminus des Trennungsprinzips im Sinne der klassischen Definition nicht in Gänze zutrifft.290 Braucht der Verbraucher keine Einwilligung zu erklären, da die Verarbeitung der von ihm bereitgestellten Daten durch ein berechtigtes Interesse gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO legitimiert wird, sollte ebenfalls die Verpflichtung zur Datenbereitstellung und die Durchführung der Datenbereitstellung getrennt betrachtet werden. In einem solchen Fall werden vom Verbraucher lediglich die Daten im Wege eines faktischen Verhaltens bereitgestellt, sodass kein dingliches Rechtsgeschäft vorliegt. Ein faktisches Verhalten, wie etwa die Erbringung einer Dienstleistung, kann – in Abgrenzung von einem Verfügungsgeschäft als Erfüllungsgeschäft – Inhalt einer versprochenen Leistung sein.291 Betrachtet man bereits die Verpflichtung zur Einwilligung getrennt von der Erklärung der Einwilligung, so sollte dies aus Gründen der Rechtssicherheit einheitlich auch für die Verpflichtung zur Datenbereitstellung und die Durchführung der Datenbereitstellung in den Fällen gelten, in denen eine Legitimierung der Datenverarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO beruht.

286

Ohly, Einwilligung im Privatrecht, S. 169; Götting, Persönlichkeitsrechte als Vermögensrechte, S. 159; Langhanke, Daten als Leistung, S. 150. 287 Specht, DGRI 2017, 35 (45). 288 Ohly, Einwilligung im Privatrecht, S. 448. 289 Für eine Anwendbarkeit des Trennungsprinzips: Metzger, AcP 2016, 817 (832 f.); Specht, JZ 2017, 763 (765); dies., DGRI 2017, 35 (45); von Zimmermann, Einwilligung im Internet, S. 23 f.; Langhanke, Daten als Leistung, S. 150. 290 Grundsätzlich so auch Götting, Persönlichkeitsrechte als Vermögensrechte, S. 158 f., zur Einwilligung in die kommerzielle Verwertung von Persönlichkeitsmerkmalen. 291 Wolf / Neuner, BGB AT, § 29 Rn. 28.

188

Kap. 5: Der Bereitstellungsvertrag

2. Abstraktionsprinzip Ähnliches gilt in der Folge für das Abstraktionsprinzip, nach dem eine Unwirksamkeit des Verpflichtungsgeschäfts die Wirksamkeit des Verfügungsgeschäfts nicht beeinflusst und vice versa292. Gegen eine abstrakte Behandlung von Verpflichtungs- und Verfügungsgeschäft kann der Zweck des Abstraktionsprinzips angeführt werden.293 Dieser liegt im Schutz des Rechtsverkehrs, indem Mängel des Verpflichtungsgeschäfts nur zwischen den Parteien und nicht gegenüber Dritten Rechtsfolgen haben.294 Somit ist insbesondere der Zweiterwerber von Eigentum hierdurch geschützt.295 Während im Sachenrecht das Interesse des Eigentümers und das des Rechtsverkehrs in Einklang zu bringen sind, muss das Interesse des Rechtsverkehrs indes zurücktreten, wenn nicht das Eigentum, sondern Persönlichkeitsrechte durch das Rechtsgeschäft berührt werden, deren Verkehrsfähigkeit ohnehin uneinheitlich beurteilt wird, sodass der eigentliche Zweck des Abstraktionsprinzip hier nicht greift.296 Auch im Falle der Bereitstellung personenbezogener Daten findet letztlich keine Verfügung statt, sondern die privatautonome Legitimierung eines Eingriffs in das informationelle Selbstbestimmungsrecht des Verbrauchers durch ihn selbst. Auch ist eine Parallelität der Bereitstellung personenbezogener Daten zur Einräumung urheberrechtlicher Nutzungsrechte nicht von der Hand zu weisen. Nach der wohl h. M. kommt das Abstraktionsprinzip im Urheberrecht nur in Ausnahmefällen zur Anwendung.297 Im Falle der Einräumung urheberrechtlicher Nutzungsrechte handelt es sich um Rechte, die ihre inhaltliche Ausprägung erst durch den schuldrechtlichen Vertrag erhalten, sodass eine entsprechend enge Verknüpfung zwischen Verpflichtungs- und Verfügungsgeschäft besteht.298 Dies erscheint auf den ersten Blick ähnlich dem Bereitstellungsvertrag. Vergleichbar dem Inhalt eines zu lizenzierenden Immaterialgüterrechts, werden Art und Umfang der vom Verbraucher bereitzustellenden Daten, mithin Intensität und Ausmaß der Einwirkung auf das Recht auf informationelle Selbstbestimmung, bereits im Kausalgeschäft festgelegt, während auf der „Verfügungsebene“ lediglich die faktische Bereitstellungshandlung und die Legitimierung der Datenverarbeitung – sei es in Form der Einwilligung oder in Form des gesetzlichen Erlaubnistatbestands – erfolgt.

292

Bork, BGB AT, Rn. 478. Ohly, Einwilligung im Privatrecht, S. 450. 294 Bork, BGB AT, Rn. 480. 295 Wolf / Neuner, BGB AT, § 29 Rn. 78. 296 Ohly, Einwilligung im Privatrecht, S. 450. 297 Wandtke / Grunert, in: Wandtke / Bullinger, UrhG, Vorb. Vor §§ 31 ff. Rn. 6; dies., in: Wandtke / Bullinger, UrhG, Vorb. Vor §§ 31 ff. Rn. 50; Nordemann, in: Fromm / Nordemann, UrhG, Vorb. §§ 31 bis 44 Rn. 33; wohl auch Schulze, in: Dreier / Schulze, UrhG, § 31 Rn. 18 f.; a. A. Obergfell, in: Verhandlungen des 71. Deutschen Juristentages, K 62; dies., in: Kindl / ​ ­A rroyo Vendrell / Gsell, Verträge über digitale Inhalte, S. 197 f. 298 BGH, GRUR 2012, 916 (917); Kraßer, GRUR Int. 1973, 230 (237). 293

D. Wirksamkeit  

189

Trotz alledem sprechen im Hinblick auf die Einwilligung die überzeugenderen Gründe für eine Anwendbarkeit des Abstraktionsprinzips.299 Es kann durchaus eingeräumt werden, dass der eigentliche Zweck des Abstraktionsprinzips, der Verkehrsschutz, mangels des verfügungsrechtlichen Charakters der Einwilligung keine entsprechend große Rolle wie im Sachenrecht zukommt.300 Zweifelsohne bringt die Anwendung des Abstraktionsprinzips die leicht paradox anmutende mögliche Folge mit sich, dass der Verbraucher trotz Widerruf seiner Einwilligung weiterhin verpflichtet sein könnte, sie gegenüber dem Unternehmer erklären. Wie zu zeigen sein wird, kann diese Problematik aber auch unter Anwendung des Abstraktionsprinzip sachgerecht gelöst werden.301 Abgesehen hiervon weist Langhanke zurecht darauf hin, dass das Abstraktionsprinzip „keine „Einbahnstraße““302 ist, denn durch es kann der Verbraucher trotz fehlender Einwilligung ebenso weiterhin die Leistung des Unternehmers beanspruchen, bis dieser den Bereitstellungsvertrag beendet303. Auch die DIRL legt das Fundament für eine abstrakte Behandlung des schuldrechtlichen Vertrags und der datenschutzrechtlichen „Verfügung“, indem sie in EWG 39 S. 2 DIRL Vertragsbeendigung und Einwilligungswiderruf für unabhängig voneinander erklärt. Zudem kann das Abstraktionsprinzip auch von Vorteil für den Verbraucher sein, wenn dieser seine Einwilligung gerade aufgrund eines für ihn günstigen Vertrages erteilt hat und er an diesem trotz eines Mangels der Einwilligung aufgrund der Abstraktheit von Verpflichtung und Einwilligung festhalten kann.304 Gerade wegen der komplexen Verzahnung von Datenschutz- und Vertragsrecht bei Bereitstellungsverträgen erscheint eine differenzierte rechtliche Behandlung der Ebenen vonnöten, um die Wesensunterschiede dieser Rechtsgebiete zu berücksichtigen. Insbesondere die Einwilligung birgt aufgrund ihrer diversen Wirksamkeitsvoraussetzungen eine Vielzahl an Unsicherheiten und es ist kein zwingender Grund ersichtlich, weshalb sich diese Wirksamkeitsrisiken auf den Bestand des schuldrechtlichen Bereitstellungsvertrages erstrecken sollten, auf den die Parteien vertrauen.305 Im Übrigen steht das Abstraktionsprinzip einer Unwirksamkeit von Verpflichtungs- sowie Verfügungsebene auch nicht im Wege, wenn dies tatsächlich vonnöten sein sollte, da bei konsequenter Anwendung im Fall einer Fehleridentität derselbe Unwirksamkeitsgrund sowohl das Verpflichtungs- als auch das Verfügungsgeschäft erfassen kann306.

299

Das Abstraktionsprinzip ebenfalls anwendend: von Zimmermann, Einwilligung im Internet, S. 28; Langhanke, Daten als Leistung, S. 167 f.; Specht, JZ 2017, 763 (765 f.); dies., DGRI 2017, 35 (45); wohl auch Metzger, AcP 2016, 817 (840) und Schulze, in: Kindl / A rroyo Vendrell / ​ Gsell, Verträge über digitale Inhalte, S. 135 f. 300 Ebenso Specht, DGRI 2017, 35 (45). 301 Hierzu ausführlich in Kapitel 5 D. IV. 4. c) sowie Kapitel 5 E. 302 Langhanke, Daten als Leistung, S. 165. 303 Specht, DGRI 2017, 35 (45); Langhanke, Daten als Leistung, S. 165. 304 von Zimmermann, Einwilligung im Internet, S. 28 f. 305 Specht, DGRI 2017, 35 (45). 306 Bork, BGB AT, Rn. 482; Wolf / Neuner, BGB AT, § 29 Rn. 69.

190

Kap. 5: Der Bereitstellungsvertrag

Im Ergebnis sollte daher die Einwilligung abstrakt vom ihr zugrundeliegenden schuldrechtlichen Vertragsverhältnis behandelt werden. Zur Schaffung von Rechtssicherheit sollten im Übrigen auch in den Fällen, in denen eine Legitimierung der Datenverarbeitung nicht auf einer Einwilligung, sondern auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO beruht, die Verpflichtung der Datenbereitstellung von der Durchführung der Datenbereitstellung abstrakt voneinander behandelt werden.

II. Beendigung des Bereitstellungsvertrags nach der DIRL Die Beendigung des schuldrechtlichen Bereitstellungsvertrags ist in Teilen in der DIRL festgehalten, allen voran als Rechtsbehelf des Verbrauchers im Falle der Leistungsstörung. Während ihm Art. 13 Abs. 1 S. 2 DIRL ein Beendigungsrecht bei nicht erfolgter Bereitstellung digitaler Inhalte bzw. Dienstleistungen durch den Unternehmer einräumt, sieht Art. 14 Abs. 1 DIRL eine derartige Möglichkeit im Falle der Vertragswidrigkeit vor, wobei sich die Ausübung des Beendigungsrechts nach Art. 15 DIRL und die Pflichten der Parteien im Falle der Beendigung nach den Artt. 16 und 17 DIRL richten. Um die vorliegende Untersuchung der vertraglichen Vereinbarung von personenbezogenen Daten als Leistungsgegenstand nicht zu überfrachten, soll der Aspekt der Leistungsstörung und der hiermit zusammenhängenden Beendigungstatbestände der DIRL im Folgenden ausgeklammert und der Fokus darauf gelegt werden, welche Auswirkungen es auf die Rechtspositionen der Parteien hat, wenn der Bereitstellungsvertrag sittenwidrig ist oder die datenschutzrechtliche Rechtsgrundlage für die Verarbeitung der bereitgestellten Daten entfällt.307 Die hierbei festgehaltenen Rechte zur Beendigung308 des Vertrages stehen mit der DIRL nicht im Konflikt, da sie Aspekte erfassen, die von der DIRL nicht geregelt werden und die DIRL in diesen Fällen Raum für die jeweiligen Regelungen der Mitgliedstaaten lässt.309

III. Sittenwidrigkeit des Bereitstellungsvertrags Sind personenbezogene Daten Teil eines wirtschaftlichen Leistungsaustauschs zwischen einem Unternehmer und einem Verbraucher, sind hiermit Risiken für letzteren verbunden, die eine Eingrenzung vertraglicher Abreden nach § 138 BGB erfordern können, da datenbasierten Diensten vielmals nicht nur ein asymmetrisches Machtverhältnis zwischen Anbietern und Nutzern, sondern auch eine

307

Siehe ausführlich zur Vertragsbeendigung gemäß der DIRL Spindler / Sein, MMR 2019, 488 (491 f.). 308 Hierzu ausführlich unter Kapitel 5 D. IV. 4. c). 309 Vgl. Art. 3 Abs. 10 DIRL und EWG 12 DIRL.

D. Wirksamkeit  

191

monopolistische Stellung des Anbieters immanent ist.310 Zugleich ist der Verbraucher aufgrund des Personenbezugs seiner Daten stets der Gefahr einer Verletzung seiner informationellen Selbstbestimmung ausgesetzt, soweit er sich entscheidet, seine Daten als alternatives Zahlungsmittel einzusetzen. Da Bereitstellungsverträge maßgeblich ihre Anwendung im Online-Geschäft finden, werden sie naturgemäß als AGB im Sinne des § 305 Abs. 1 BGB zu qualifizieren sein, weshalb Be­ nachteiligungen des Verbrauchers auch im Wege der Inhaltskontrolle nach §§ 307 ff. BGB begegnet werden kann. § 138 BGB behält aber dahingehend Relevanz, dass im Rahmen der Sittenwidrigkeitsprüfung der gesamte Vertragsinhalt, insbesondere auch das Preis / Leistungs- und Äquivalenzinteresse überprüft wird und nicht nur einzelne Klauseln der AGB.311 Gerade hinsichtlich dieser Interessen kann es bei Bereitstellungsverträgen, die personenbezogene Daten als Gegenleistung vorsehen, zu untragbaren Ungleichgewichten kommen. Die Hürde zur Annahme des gesondert normierten Spezialfalls312 des sittenwidrigen Geschäfts, dem Wucher gemäß § 138 Abs. 2 BGB, ist indes hoch, erfordert dieses doch ein auffälliges Missverhältnis zwischen Leistung und Gegenleistung, in dessen Kenntnis der Wucherer sich die Unterlegenheit des Bewucherten bewusst und in verwerflicher Weise zunutze machen muss313. Die Beweislast träfe den Verbraucher, sollte er sich auf eine Sittenwidrigkeit berufen.314 Da § 138 Abs. 2 BGB im Gegensatz zu § 138 Abs. 1 BGB die Nichtigkeit sowohl des Grund- als auch des Erfüllungsgeschäfts zur Folge hat,315 sieht die Rechtsprechung beim subjektiven Tatbestand des § 138 Abs. 2 BGB strenge Anforderungen vor.316 Entsprechend selten ist in der Praxis tatsächlich ein Fall des § 138 Abs. 2 BGB gegeben.317 Neben dem Wuchertatbestand des § 138 Abs. 2 BGB haben sich in der Praxis für die Generalklausel aus § 138 Abs. 1 BGB Fallgruppen herausgebildet,318 unter welche je nach Einzelfall auch Bereitstellungsverträge gefasst werden können. Vergleichbar mit dem Wucher des § 138 Abs. 2 BGB, aber aufgrund geringerer Anforderungen von erheblich höherer Relevanz, ist die unter § 138 Abs. 1 BGB zu fassende Fallgruppe der wucherähnlichen Geschäfte.319 Bei wucherähnlichen Geschäften kann sich eine Sittenwidrigkeit aus § 138 Abs. 1 BGB ergeben, wenn ein auffälliges Missverhältnis zwischen Leistung und Gegenleistung vorliegt und 310 Vgl. ausführlich zur Machtasymmetrie und den Monopolisierungstendenzen unter Kapitel 2 A. 311 Pfeiffer, in: Wolf / Lindacher / Pfeiffer, AGB-Recht, § 307 Rn. 21, m. w. N. 312 Schmidt-Räntsch, in: Erman, BGB, § 138 Rn. 39. 313 BGH, NJW 1982, 2767 (2768); NJW 1985, 3006 (3007); NJW-RR 1990, 1199; Dörner, in: Schulze, BGB, § 138 Rn. 16. 314 BGH, NJW 2009, 842 (845). 315 BGH, NJW 1982, 2767 (2768); NJW 1994, 1275. 316 BGH, NJW 1994, 1275; Looschelders, in: Heidel / Hüßtege / Mansel / Noack, BGB, § 138 Rn. 360. 317 Looschelders, in: Heidel / Hüßtege / Mansel / Noack, BGB, § 138 Rn.  360. 318 Dörner, in: Schulze, BGB, § 138 Rn. 1. 319 Nassall, in: jurisPK-BGB, 8. Aufl., 2017, § 138 Rn. 28.

192

Kap. 5: Der Bereitstellungsvertrag

weitere Umstände, wie etwa eine verwerfliche Gesinnung des Begünstigten, hinzutreten.320 Dabei genügt im Einzelfall auch die Vermutung einer verwerflichen Gesinnung zur Bejahung des § 138 Abs. 1 BGB.321 Ein auffälliges Missverhältnis zwischen Leistung und Gegenleistung bei der Bereitstellung digitaler Inhalte bzw. digitaler Dienstleistungen gegen personenbezogene Daten ist gerade dann möglich, wenn der Wert der Inhalte bzw. der Dienstleistung die Art oder den Umfang der Datenverarbeitung offensichtlich nicht zu rechtfertigen vermag. Beispielhaft sind hierfür Apps oder Spiele mit sehr begrenztem Funktionsumfang, die dennoch die Bereitstellung einer nicht unerheblichen Menge ggf. gar sensibler personenbezogener Daten voraussetzen.322 Die Feststellung eines derartigen Missverhältnisses hat unter Berücksichtigung aller Umstände des Einzelfalls zu erfolgen, wobei als Kriterien insbesondere der wirtschaftliche Wert, aber auch Art und Umfang der digitalen Inhalte bzw. Dienstleistungen und der bereitzustellenden Daten heranzuziehen sind. Zwar ist die Bezifferung des wirtschaftlichen Werts personenbezogener Daten noch immer mit Schwierigkeiten verbunden, sie ist aber durchaus möglich.323 Des Weiteren ist an eine potentielle Ausnutzung einer wirtschaftlichen Übermacht zu denken, welche ebenfalls eine Fallgruppe der Rechtsprechung zur Sittenwidrigkeit nach § 138 Abs. 1 BGB bildet324. So kann der Missbrauch einer marktbeherrschenden Position beim Vertragsschluss zu einer Sittenwidrigkeit des Rechtsgeschäfts gemäß § 138 Abs. 1 BGB führen.325 Gerade im Bereich datenbasierter Dienste ist nicht zu verkennen, dass diese eine Tendenz zur Monopolisierung aufweisen, die sich unmittelbar auf die vertragliche Beziehung zu den Nutzern auswirken kann. Die Möglichkeit der sittenwidrigen Ausnutzung eines hieraus hervorgehenden Machtgefälles seitens eines Unternehmers durch entsprechend einseitig gestaltete Vertragsverhältnisse liegt hierbei durchaus nicht fern. Schließlich kann auch der persönlichkeitsrechtliche Einschlag, den ein Bereitstellungsvertrag durch die Verpflichtung zur Einwilligung erhält, als Anknüpfungspunkt für eine Sittenwidrigkeit gewählt werden, da auch eine Einschränkung der freien Persönlichkeitsentfaltung im Einzelfall zur Sittenwidrigkeit einer Vereinbarung führen kann326. Hierbei wird jedoch Zurückhaltung geboten sein. Es ist zwar durchaus vorstellbar, dass das heutige Ausmaß der Kommerzialisierung der Person in früheren Zeiten gegen das „Anstandsgefühl aller billig und gerecht Denkenden“327 verstoßen hätte, das Verständnis des Begriffs der „guten Sitten“ folgt allerdings dem steten gesellschaftlichen Wandel328. Heutige Verbraucher 320

BGH, NJW 1999, 3187 (3189 f.); NJW 2002, 55 (56 f.); Dörner, in: Schulze, BGB, § 138 Rn. 14. BGH, NJW 2002, 55 (56 f.); Nassall, in: jurisPK-BGB, 8. Aufl., 2017, § 138 Rn. 307. 322 Hacker, ZfPW 2019, 148 (194). 323 Vgl. hierzu ausführlich Kapitel 1 C. VI. 324 Dörner, in: Schulze, BGB, § 138 Rn. 11. 325 BGH, NJW 1976, 710 (711); Looschelders, in: Heidel / Hüßtege / Mansel / Noack, BGB, § 138 Rn. 343. 326 Armbrüster, in: MüKo BGB, § 138 Rn. 69; Dörner, in: Schulze, BGB, § 138 Rn. 8. 327 BGH, NJW 1953, 1665; NJW 1977, 2356 (2357). 328 Dörner, in: Schulze, BGB, § 138 Rn. 3. 321

D. Wirksamkeit  

193

haben ein Interesse am Erhalt unentgeltlicher Leistungen und es ist Teil ihrer privatautonomen Freiheit, ihre informationelle Selbstbestimmung der Kommerzialisierung zuzuführen, auch wenn die Entwicklung personenbezogener Daten und der datenschutzrechtlichen Einwilligung zum kommerziellen Leistungsgegenstand erhebliche persönlichkeitsrechtliche Risiken für Verbraucher birgt. So kann noch nicht allein deshalb von einer Sittenwidrigkeit gesprochen werden, weil Verbraucher sich aus freien Stücken zur Offenlegung privater, gar intimer, sensibler Informationen als wirtschaftlicher Gegenleistung entscheiden. Informationelle Selbstbestimmung endet nicht dort, wo potentielle Gefahren für sie beginnen. Es ist vielmehr Ausdruck der informationellen Selbstbestimmung, grundsätzlich frei über die Verwendung der eigenen Daten zu entscheiden und hierbei nach eigenem Willen auch Risiken einzugehen. Allein der Umstand der vertraglichen Kommerzialisierung der Person wird einen Verstoß gegen die guten Sitten mithin nur in Ausnahmefällen zu begründen vermögen.329

IV. Entfallen der datenschutzrechtlichen Rechtsgrundlage für die Verarbeitung Vor dem Hintergrund einer getrennten sowie abstrakten Betrachtung der schuldrechtlichen und „dinglichen“ Ebene stellt sich bei der Bereitstellung von personenbezogenen Daten als Gegenleistung insbesondere die Frage, welche rechtlichen Folgen ein Entfallen der datenschutzrechtlichen Rechtsgrundlage zur Datenverarbeitung durch den Unternehmer für das Rechtsverhältnis der Parteien hat. 1. Zeitablauf der Einwilligung Leistet der Verbraucher neben seinen personenbezogenen Daten eine erforderliche Einwilligung, ist die Frage aufzuwerfen, ob hierdurch eine abschließende Legitimierung der Verarbeitung der ebenfalls zu leistenden Daten einhergeht oder ob die Einwilligung lediglich vorübergehende Wirkung entfaltet. Zwar wurde bei Schaffung der DSGVO von einer zeitlichen Befristung einer einmal erteilten Einwilligung abgesehen, sodass eine Einwilligung nicht mit einer Art Ablaufdatum versehen ist.330 Wird die Einwilligung als vertragliche Leistung erteilt, erscheint es indes nicht sachgerecht, würde die Einwilligung auch nach Beendigung des Bereitstellungsvertrags weitergelten. Der Einwilligende selbst kann seine Erklärung zwar befristen,331 da Einwilligungserklärungen in Online-Sachverhalten zumeist als vorformulierte Erklärung des Unternehmers ausgestaltet sind, bestehen aber Zweifel, 329

Ähnlich: Metzger, AcP 2016, 817 (843 f.). Schulz, in: Gola, DSGVO, Art. 7 Rn. 58; Stemmer, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 7 Rn. 85. 331 Taeger, in: Taeger / Gabel, DSGVO, Art. 7 Rn. 67. 330

194

Kap. 5: Der Bereitstellungsvertrag

ob Unternehmer eine derartige Befristung für Verbraucher in vertraglich geschuldeten Einwilligungserklärungen vorsehen werden. Allerdings kann sich auch dem Kontext einer Einwilligung entnehmen lassen, dass der Betroffene nach Treu und Glauben damit rechnen konnte, dass die Einwilligung sich nur auf einen bestimmten Zeitraum beziehen würde.332 Vor diesem Hintergrund wird bei einer vertraglich geleisteten Einwilligung stets davon auszugehen sein, dass sie nur für die Dauer des Vertrages gilt und ihre Wirkung mit dessen Beendigung verliert, falls nicht ausdrücklich Anderweitiges erklärt wird. Während des Vertragsverhält­nisses kommt ohne Zutun des Verbrauchers ein Wegfall einer ursprünglich rechtmäßig erteilten Einwilligung grundsätzlich nicht in Betracht. Denkbar ist zwar der Fall, dass sich im Laufe der Zeit nach Erteilung der Einwilligung die Umstände der Verarbeitung derart erheblich ändern, dass die Einwilligung diese nicht weiter trägt.333 Streng genommen entfiele hierdurch die Einwilligung indes nicht, sondern die neue Art der Datenverarbeitung würde schlicht ohne Rechtsgrundlage erfolgen, sodass der Verbraucher jedenfalls weiterhin beide Teile seiner Hauptleistungspflicht (Datenbereitstellung und Einwilligung) erfüllt hätte. Zwar kommen Sekundäransprüche des Verbrauchers in Betracht, ein außerordentliches Kündigungsrecht nach § 543 Abs. 1 S. 1 BGB (ggf. i. V. m. § 581 Abs. 2 BGB) über eine Anwendung des Pachtbzw. Mietrechts auf den gemischten Bereitstellungsvertrag wird mangels wichtigen Grunds in diesem speziellen Fall allerdings zu verneinen sein.334 2. Freiwilligkeit der Einwilligung, insbesondere Koppelungsverbot Ein zentrales Element der wirksamen Einwilligung ist ihre Freiwilligkeit (Art. 4 Nr. 11 DSGVO). Von einer freiwillig erteilten Einwilligung ist nur dann auszugehen, wenn die betroffene Person eine echte oder freie Wahl hat und bei Verwehrung der Einwilligung keine Nachteile befürchten muss.335 Der diesbezüglich einschlägige EWG 43 S. 2 DSGVO scheint dem Geschäftsmodell „Dienste gegen Daten“ gänzlich entgegenzustehen, indem er festhält: „Die Einwilligung gilt nicht als freiwillig erteilt, wenn (…) die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung nicht erforderlich ist.“ Die entsprechende Norm, Art. 7 Abs. 4 DSGVO, schlägt wiederum einen weniger absoluten Ton an, indem 332

Wolff, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 530; ähnlich bezüglich Werbeeinwilligungen Conrad / Hausen, in: Auer-Reinsdorff / Conrad, Handbuch IT- und Datenschutzrecht, § 36 Rn. 194 f. 333 Wolff, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 530. 334 Wegen der pacht- bzw. mietrechtlichen Ähnlichkeiten der Datenbereitstellung erscheint die Anwendbarkeit des § 543 BGB vorzugswürdig gegenüber dem allgemeinen außerordentlichen Kündigungsrecht nach § 314 BGB, welches auf einen klassischen Lizenzvertrag zwar durchaus Anwendung finden kann (vgl. hierzu Loth / Hauck, in: BeckOK Patentrecht, PatG, § 15 Rn. 88.), bei Anwendbarkeit des § 543 BGB als lex specialis jedoch hinter diesen zurücktritt (Stadler, in: Jauernig, BGB, § 314 Rn. 2). 335 EWG 42 S. 5 DSGVO.

D. Wirksamkeit  

195

sie statuiert, dass dem Umstand, „ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind“, „in größtmöglichem Umfang Rechnung getragen werden“ muss. Vor diesem Hintergrund besteht eine nicht unerhebliche Unsicherheit darüber, ob eine Einwilligung, zu der sich eine Person als vertragliche Gegenleistung verpflichtet hat, überhaupt freiwillig erteilt werden kann.336 So könnte eine strenge Anwendung des Art. 7 Abs. 4 DSGVO, insbesondere unter Berücksichtigung des EWG 43 S. 2 DSGVO, durchaus dem Geschäftsmodell „Dienste gegen Daten“ die Einwilligung als dessen Rechtsgrundlage entziehen.337 a) Der Koppelungstatbestand des Art. 7 Abs. 4 DSGVO Während Teile der Literatur Art. 7 Abs. 4 DSGVO als ein Koppelungsverbot bezeichnen,338 kann seinem Wortlaut jedoch nicht entnommen werden, dass die Koppelung einer Leistungserbringung an die Erteilung einer Einwilligung untersagt ist oder per se die Unfreiwilligkeit der Einwilligungserteilung indiziert. Vielmehr enthält die Vorschrift eine Pflicht zur Berücksichtigung spezifischer Umstände im Rahmen der Beurteilung der Freiwilligkeit der Einwilligung.339 Entscheidend ist deshalb auf die Wahlmöglichkeiten der betroffenen Person abzustellen. In die Bestimmung der Freiwilligkeit einer Einwilligung muss der Umstand einfließen, ob der Betroffene eine gleichwertige vertragliche Leistung nicht oder nur in unzumutbarer Weise anderweitig erhalten kann.340 Gemäß EWG 43 S. 1 DSGVO ist hierbei relevant, ob „zwischen der betroffenen Person und dem Verantwortlichen ein klares Ungleichgewicht besteht“.341 Das Geschäftsmodell „Dienste gegen Daten“ wird durch Art. 7 Abs. 4 DSGVO somit nicht grundsätzlich ausgeschlossen.342 Es wäre widersprüchlich, wollte der Gesetzgeber jedwede Verknüpfung von Leistung und Einwilligung auf der Ebene des Datenschutzes untersagen, die Bereitstellung personenbezogener Daten als Alternative zur Zahlung eines Preises aber auf Ebene des Vertragsrechts in Form der DIRL explizit zulassen, für deren Verarbeitung jedoch gerade auch eine Einwilligung erforderlich sein kann.343 Ein 336

Wybitul, BB 2016, 1077 (1081); Ziegenhorn / von Heckel, NVwZ 2016, 1585 (1587 f.). Ähnlich Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 63. 338 So etwa Stemmer, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 7 Rn. 40; Schulz, in: Gola, DSGVO, Art. 7 Rn. 24. 339 Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 58. Ein absolutes Koppelungsverbot war in einem Entwurf der DSGVO zwar vorgesehen (Dammann, ZD 2016, 307 (311)), wurde indes nicht durchgesetzt (Frenzel, in: Paal / Pauly, DSGVO, Art. 7 Rn. 5; Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art.  7 Rn.  58). 340 Buchner / Kühling, in: Kühling / Buchner, DSGVO, Art. 7 Rn. 52. 341 Frenzel, in: Paal / Pauly, DSGVO, Art. 7 Rn. 18. 342 Buchner / Kühling, in: Kühling / Buchner, DSGVO, Art. 7 Rn. 48; Schmidt-Kessel / Grimm, ZfPW 2017, 84 (91); wohl auch Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 63. 343 Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 63. 337

196

Kap. 5: Der Bereitstellungsvertrag

gänzliches Verbot der vertraglichen Vereinbarung der Einwilligung als Leistung entspricht zudem weder dem Interesse der Verantwortlichen an der Wertschöpfung mittels Datenverarbeitung noch dem Interesse der betroffenen Personen an der Partizipation an digitalen Informationsangeboten.344 Der Koppelungstatbestand dient als Absicherung des Betroffenen vor Gefahren für seine selbstbestimmte Entscheidung bei der vertraglichen Bindung derer er sich nicht selbst zu erwehren vermag.345 Würde man Art. 7 Abs. 4 DSGVO als Verbot der Koppelung verstehen, wäre der Betroffene aber bereits von Gesetzes wegen prinzipiell und umfänglich in seiner Autonomie beschränkt und nicht erst im Falle einer Gefahr für seine selbstbestimmte Entscheidungsfähigkeit. Es ist nicht Ziel des Koppelungsverbots, den Betroffenen vor sich selbst, sondern vor Dritten zu schützen.346 Teile der Literatur sehen zwar grundsätzlich keinen Konflikt zwischen dem Geschäftsmodell „Dienste gegen Daten“ und Art. 7 Abs. 4 DSGVO, fordern aber für die Freiwilligkeit der Einwilligung in derartige Datenverarbeitungen eine entsprechende Transparenz seitens des Verantwortlichen im Hinblick auf die wirtschaftliche Bedeutung der Daten für derartige Geschäftsmodelle.347 Es müsse unmissverständlich transparent gemacht werden, dass ein schlichter Datenhandel vollzogen werde, bei dem Diensteanbieter eine Lizenz zur ökonomischen Verwertung personenbezogener Daten erwerben wollen und im Gegenzug Leistungen anbieten, weshalb es bei der anzutreffenden Formulierung, ein derartiger Dienst sei „kostenlos“ gerade dieser Transparenz ermangele.348 Wer sich mit Daten bezahlen lassen wolle, müsse dies auch offenlegen.349 Dieser Forderung nach Transparenz ist in ihrem Kern beizupflichten, sie erfolgt jedoch an falscher Stelle. Transparenz im Hinblick auf die wirtschaftliche Datenverwertung ist nicht für die Frage relevant, ob der Betroffen freiwillig, sondern ob er „in informierter Weise“ eingewilligt hat, gemäß Art. 4 Nr. 11 DSGVO.350 Eine betroffene Person kann auch dann eine selbstbestimmte und somit freiwillige Entscheidung über die Erteilung ihrer Einwilligung treffen, wenn sie im Hinblick auf Art und Weise der kommerziellen Verwertung der von ihr bereitgestellten Daten einem Irrtum unterliegt. Bereits seinem Wortsinne nach erfolgt ein Verhalten dann freiwillig, wenn es ohne Zwang ausgeführt wird,351 mithin unabhängig von der Einflussnahme Dritter erfolgt. Somit ist im Ergebnis anhand der Umständen des jeweiligen Einzelfalls zu 344

Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 60. Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 59. 346 Ähnlich: Specht, DGRI 2017, 35 (47). 347 So Buchner / Kühling, in: Kühling / Buchner, DSGVO, Art. 7 Rn. 51; Schmidt-Kessel  / ​ Grimm, ZfPW 2017, 84 (91). 348 Buchner / Kühling, in: Kühling / Buchner, DSGVO, Art. 7 Rn. 51. 349 Schmidt-Kessel / Grimm, ZfPW 2017, 84 (91). 350 Ähnlich Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 63, allerdings insoweit unzutreffend, als er das Kriterium der Transparenz für nicht von Belang für das Datenschutzrecht hält. 351 Vgl. den Eintrag im Wörterbuch Duden, abrufbar unter: https://www.duden.de/recht​ schreibung/freiwillig. 345

D. Wirksamkeit  

197

prüfen, ob der Betroffene objektiv keine selbstbestimmte Entscheidung über die Einwilligungserteilung treffen kann, ohne Nachteile zu befürchten und seine Einwilligung daher als unfreiwillig zu erachten ist. Hierbei ist nach Art. 7 Abs. 4 DSVO in größtmöglichem Umfang zu berücksichtigen, ob der Betroffene gerade durch die Verknüpfung einer Leistungserbringung mit der Einwilligungserteilung in seiner Fähigkeit zur selbstbestimmten Entscheidungsfindung eingeschränkt wird. b) Rechtsfolgen der unzulässigen Koppelung Sollte im Einzelfall eine Einwilligung im Rahmen des Koppelungstatbestandes des Art. 7 Abs. 4 DSGVO als unfreiwillig zu qualifizieren sein, erfüllt sie die Legaldefinition des Art. 4 Nr. 11 DSGVO nicht und ist als Rechtsgrundlage der Datenverarbeitung unwirksam.352 Soweit die Datenverarbeitung nicht auf eine anderweitige Rechtsgrundlage gestützt werden kann, ist sie rechtswidrig353 und die verarbeiteten Daten sind auf Verlangen des Betroffenen gemäß Art. 17 Abs. 1 lit. d DSGVO zu löschen. Bezogen auf ein Bereitstellungsverhältnis im Sinne der DIRL wäre aufgrund der unwirksamen Einwilligung auch die Verarbeitung der bereitgestellten Daten unzulässig, mithin das „Verfügungsgeschäft“ zugunsten des Unternehmers ex tunc unwirksam.354 Aufgrund der Abstraktion dieses unwirksamen „­Verfügungsgeschäfts“ vom Bereitstellungsvertrag, wird dessen Wirksamkeit hiervon nicht berührt. Einwilligung und Abschluss des Bereitstellungsvertrages können zeitlich auseinanderfallen, sodass die Lage, welche die Unfreiwilligkeit der Einwilligung begründet, nicht notwendigerweise auch bei Abschluss des Bereitstellungsvertrages vorliegen muss. Tut sie dies doch, ist die Wirksamkeit des Kausalgeschäfts an den Vorgaben des BGB und nicht an Art. 7 Abs. 4 DSGVO zu messen, da dieser sich allein auf die Einwilligung und nicht auf das Kausalgeschäft bezieht. Auf Verpflichtungsebene könnte ein Sachverhalt, der zur koppelungsbedingten fehlenden Freiwilligkeit der Einwilligung führt, die Sittenwidrigkeit des Bereitstellungsvertrages gemäß § 138 2 BGB hervorrufen.355 Es ist nicht ausgeschlossen, dass im Falle einer unfreiwillig erteilten Einwilligung das hierzu verpflichtende Vertragsverhältnis „unter Ausbeutung einer Zwangslage“ (§ 138 Abs. 2 BGB) des Verbrauchers geschlossen wurde. Neben dem Wuchertatbestand ist des Weiteren eine Sittenwidrigkeit nach § 138 Abs. 1 BGB unter Rückgriff auf die bereits dargestellten Fallgruppen möglich.356 352

Stemmer, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 7 Rn. 93. Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 4 Nr. 11 Rn. 1. 354 Während Art. 7 Abs. 3 S. 2 DSGVO eine Wirkung ex nunc für den Widerruf einer Einwilligung ausdrücklich vorsieht, wird eine derartige Wirkung für den Fall einer fehlenden Voraussetzung der Einwilligung in der DSGVO gerade nicht statuiert. 355 Specht, JZ 2017, 763 (768); dies., DGRI 2017, 35 (48). 356 Vgl. hierzu ausführlich Kapitel 5 D. III. 353

198

Kap. 5: Der Bereitstellungsvertrag

Vor der Anwendung der Generalklausel des § 138 Abs. 1 BGB kommt indes für den vorliegenden Fall eine Nichtigkeit nach § 134 Abs. 1 BGB in Betracht, der als lex specialis dem § 138 Abs. 1 BGB vorgeht357. Da datenbasierte Online-Dienste Monopolisierungstendenzen aufweisen ist das Verbot der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung gemäß § 19 Abs. 1 GWB von Relevanz. Beispielhaft erwähnt sei die Untersagung des BKartA gegenüber Facebook hinsichtlich der Verwendung von Nutzungsbedingungen unter Verweis auf einen Konditionenmissbrauch.358 Der Konditionenmissbrauch ist unter § 19 Abs. 2 Nr. 2 GWB gefasst,359 eines von mehreren Regelbeispielen zur Konkretisierung der Generalklausel des § 19 Abs. 1 GWB360. § 19 Abs. 1 GWB ist Verbotsgesetz im Sinne des § 134 BGB.361 Sollte demnach im Abschluss eines Bereitstellungsvertrags die missbräuchliche Ausnutzung einer marktbeherrschenden Stellung durch den Unternehmer zum Ausdruck kommen, ist ein Verstoß nach § 134 BGB i. V. m. § 19 Abs. 1 GWB denkbar. Trifft dies zu, so wird jedoch nur der spezifisch wettbewerbswidrige Teil des Bereitstellungsvertrags und nicht der Vertrag in Gänze als nichtig zu werten sein.362 Denn ob die Nichtigkeitsfolge des § 134 BGB ausgelöst wird, entscheidet sich nach Sinn und Zweck der jeweiligen Verbotsnorm, wobei von der Nichtigkeit eines Rechtsgeschäfts in der Regel nicht auszugehen ist, wenn sich die Verbotsnorm nur gegen einen Geschäftspartner richtet.363 Das Verbot des § 19 Abs. 1 GWB richtet sich gerade nicht an Verbraucher und Unternehmer als Parteien eines Bereitstellungsvertrages, sondern lediglich an den Unternehmer, falls dieser eine marktbeherrschende Stellung innehat. Es dient dem Schutz von Unternehmen der gleichen Wirtschaftsstufe vor Behinderungen und Marktzugangsbeschränkungen, dem Schutz vor- und nachgelagerter Wirtschaftsstufen vor wettbewerbswidriger Machtausübung sowie der Verhinderung missbräuchlichen Verhaltens auf Drittmärkten.364 Dieser Zweck kann durch eine entsprechende Teilnichtigkeit des Bereitstellungsvertrags als Rechtsfolge der § 134 BGB i. V. m. § 19 Abs. 1 GWB erreicht werden. Die Abgrenzung dieser Fallgruppe des § 138 Abs. 1 BGB von § 134 BGB i. V. m. § 19 Abs. 1 GWB kann nur schwer trennscharf vorgenommen werden. Hier kann ein wesentlicher Unterschied auf subjektiver Ebene zu finden sein,365 da jedenfalls ein Teil der Rechtsprechung davon ausgeht, dass Sittenwidrigkeit generell eine ver 357

BAG, NJW 1993, 2701 (2703); Armbrüster, in: MüKo BGB, § 138 Rn. 4. BKartA (6. Beschlussabteilung), Beschluss vom 06. 02. 2019 – B6–22/16, BeckRS 2019, 4895, Rn. 163 f. 359 Fuchs, in: Immenga / Mestmäcker, GWB, § 19 Rn. 209. 360 Fuchs, in: Immenga / Mestmäcker, GWB, § 19 Rn. 8. 361 BGH, NJW 2016, 2266 (2270), zu § 19 GWB a. F.; Armbrüster, in: MüKo BGB, § 134 Rn. 66. 362 Fuchs, in: Immenga / Mestmäcker, GWB, § 19 Rn. 391, m. w. N. 363 BGH, NJW 1981, 399 (204); NJW 1985, 1020. 364 Loewenheim, in: Loewenheim / Meessen / R iesenkampff / Kersting / Meyer-Lindemann, Kartellrecht, GWB, § 19 Rn. 13. 365 Armbrüster, in: MüKo BGB, § 138 Rn. 87. 358

D. Wirksamkeit  

199

werfliche Gesinnung voraussetzt,366 wobei die Bedeutung subjektiver Elemente für eine Sittenwidrigkeit nach § 138 Abs. 1 BGB allerdings umstritten ist367. Statt einer Anwendung der §§ 134, 138 BGB kommt schließlich eine einseitige Beendigung des Bereitstellungsvertrags durch den Verbraucher in Betracht. Stimmt er unfreiwillig einer Datenverarbeitung mangels gleichwertiger Alternative zu (Art. 7 Abs. 4 DSGVO) muss dies nicht zwingend die Nichtigkeit seiner Verpflichtung hierzu zur Folge haben, kann aber durchaus im konkreten Einzelfall einen wichtigen Grund für den Verbraucher darstellen, sich auch von seiner Verpflichtung zur Abgabe einer derartigen Einwilligung zu lösen, sodass ihm über die Anwendung des Pacht- bzw. Mietrechts auf den gemischten Bereitstellungsvertrag ein außerordentliches Kündigungsrecht nach § 543 Abs. 1 S. 1 BGB (ggf. i. V. m. § 581 Abs. 2 BGB) zukommen kann. 3. Informiertheit des Verbrauchers Gemäß Art. 4 Nr. 11 DSGVO ist eine Voraussetzung für eine wirksame Einwilligung, dass diese „in informierter Weise“ abgegeben wird. Somit bedarf es auch bei der vertragsmäßigen Datenbereitstellung nebst Einwilligung der hinreichenden Informiertheit des Verbrauchers als betroffener Person. In informierter Weise wird eine Einwilligung dann abgegeben, wenn die betroffene Person nicht nur die Möglichkeit hat, vom Inhalt der von ihr erwarteten Erklärung in zumutbarer Weise Kenntnis zu erlangen, sondern dass sie die Erklärung auch vollumfänglich versteht.368 Der Einwilligende kann erst dann Risiken und Vorteile seiner Einwilligung abschätzen und eine hierauf beruhende Entscheidung treffen, wenn ihm alle entscheidungsrelevanten Informationen bekannt sind.369 Art. 4 Nr. 11 DSGVO spezifiziert mit der Formulierung „in informierter Weise“ den in Art. 5 Abs. 1 lit. a DSGVO formulierten Transparenzgrundsatz der DSGVO, nach dem personenbezogene Daten in „nachvollziehbarer Weise“ verarbeitet werden müssen.370 Transparent muss aber hiernach nicht allein die „Weise“ im Sinne des technischen Verarbeitungsprozesses sein, sondern der Zusammenhang in welchem die Datenverarbeitung erfolgt, sodass der Betroffene nicht nur versteht, wann, wer, was verarbeitet, sondern auch warum und wofür dies erfolgt.371 Spezifisch für das Geschäftsmodell „Dienste gegen Daten“ bedarf es um diesen Anforderungen zu genügen – neben der Erfüllung allgemeiner Informationspflichten –372 des unmissverständlichen Hinweises seitens des Unternehmers an 366

Armbrüster, in: MüKo BGB, § 134 Rn. 129, m. w. N. Vgl. hierzu ausführlich Looschelders, in: Heidel / Hüßtege / Mansel / Noack, BGB, § 138 Rn.  93. 368 Ernst, in: Paal / Pauly, DSGVO, Art. 4 Rn. 79 und 81. 369 Kühling / Klar / Sackmann, Datenschutzrecht, Rn. 504. 370 Stemmer, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 7 Rn. 52. 371 Frenzel, in: Paal / Pauly, DSGVO, Art. 5 Rn. 21. 372 Vgl. hierzu Stemmer, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 7 Rn. 55. 367

200

Kap. 5: Der Bereitstellungsvertrag

den Verbraucher über den tauschbasierten Charakter des Geschäfts.373 Dem Verbraucher muss verständlich kommuniziert werden, dass der Unternehmer die Einwilligung deshalb erhalten möchte, um die bereitgestellten Daten aus wirtschaftlichen Gründen zu verarbeiten.374 Der Eindruck ist zu vermeiden, die Leistung werde „umsonst“, „kostenlos“ oder aus altruistischen Beweggründen gewährt und die Einwilligung sei lediglich ein formalistischer Schritt hierfür, obwohl die personenbezogenen Daten kommerziell verwertet werden, da ansonsten der ökonomische Wert der Daten unterschlagen wird.375 Ist es dem Verbraucher nicht möglich, bei einem gegen Daten bereitgestellten Dienst den ökonomischen Charakter der tauschbasierten Datentransaktion zu verstehen, wird dem Transparenzgrundsatz nicht genügt, da das Warum und Wofür und somit der Kontext der Datenverarbeitung nicht erkennbar wird. Ist für den Verbraucher dieser wirtschaftliche Leistungsaustausch nicht hinreichend verständlich, gibt er seine Einwilligung nicht in informierter Weise ab. Soweit eine Einwilligung nicht in informierter Weise erfolgt, erfüllt sie bereits nicht die Legaldefinition des Art. 4 Nr. 11 DSGVO und bildet keine wirksame Rechtsgrundlage für die entsprechende Datenverarbeitung.376 Gemäß Art. 17 Abs. 1 lit. d DSGVO sind auf Verlangen des Betroffenen die unrechtmäßig verarbeiteten Daten zu löschen. Aufgrund der Abstraktion von Einwilligung und schuldrechtlichem Bereitstellungsvertrag, wird dieser von der Unwirksamkeit der Einwilligung nicht berührt, sodass der Anspruch des Unternehmers auf Einwilligungserteilung grundsätzlich weiterhin besteht. Der Sachverhalt, auf dem die fehlende Informiertheit der Einwilligung beruht kann möglicherweise auch für die Wirksamkeit des Verpflichtungsgeschäfts von Relevanz sein. Hat der Unternehmer den Verbraucher vorsätzlich über das Ausmaß der Datenverarbeitung oder der kommerziellen Verwertung der bereitgestellten Daten getäuscht, kommt die ex tunc (§ 142 Abs. 1 BGB) Beseitigung des Bereitstellungsvertrag mittels Anfechtung aufgrund arglistiger Täuschung gemäß § 123 Abs. 1 Var. 1 BGB in Betracht.377 Da es sich nach hier vertretener Auffassung bei einem Bereitstellungsvertrag mit personenbezogenen Daten als Gegenleistung stets um ein Dauerschuldverhältnis handelt, käme dem Verbraucher in einem derartigen Fall auch ein außerordentliches Kündigungsrecht gemäß § 543 Abs. 1 S. 1 BGB (ggf. i. V. m. § 581 Abs. 2 BGB) zu, dies allerdings lediglich mit der Wirkung ex nunc. Anfechtung und außerordentliche Kündigung bestehen neben­einander und können vom Berechtigten wahlweise geltend gemacht wer-

373

So auch Buchner / Kühling, in: Kühling / Buchner, DSGVO, Art. 7 Rn. 51, die diese Transparenz allerdings zur Erfüllung der Freiwilligkeit der Einwilligung fordern, vgl. Kapitel 5  D. IV. 2. a). 374 So auch Buchner / Kühling, in: Kühling / Buchner, DSGVO, Art. 7 Rn. 51. 375 So auch Buchner / Kühling, in: Kühling / Buchner, DSGVO, Art. 7 Rn. 51. 376 Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 4 Nr. 11 Rn. 1. 377 So auch Specht, JZ 2017, 763 (768); dies. DGRI 2017, 35 (51 f.).

D. Wirksamkeit  

201

den.378 Liegt hingegen keine Täuschung vor, scheidet eine Anfechtung, aber auch ein wichtiger Grund für eine außerordentliche Kündigung aus. Der Verbraucher stünde weiter in der Pflicht zur Erklärung der vertraglich vereinbarten Einwilligung, wobei der Unternehmer weiter angehalten ist, seine Informationspflichten zu erfüllen, weil er die vom Verbraucher geleisteten Daten andernfalls nicht verarbeiten kann. Da allein der Unternehmer gewährleisten kann, dass der Verbraucher „in informierter Weise“ einwilligt, kommt der Informationspflicht des Unternehmers auch die Qualität einer Mitwirkungspflicht im Sinne einer Nebenpflicht nach § 241 Abs. 2 BGB zu, bei deren fehlender Erfüllung durch den Unternehmer die Verantwortlichkeit des Verbrauchers im Falle einer etwaigen Leistungsstörung beseitigt wird oder zum Annahmeverzug des Unternehmers führen kann, soweit sie trotz Zumutbarkeit von diesem nicht wahrgenommen wird379. 4. Widerruf und Widerspruch Von besonderer Bedeutung für die informationelle Selbstbestimmung des Verbrauchers und zugleich für die Wirksamkeit des Vertragsverhältnisses mit dem Unternehmer sind das datenschutzrechtliche Widerrufs- und Widerspruchsrecht. a) Widerruf der Einwilligung Die zentrale Rolle, welche die Einwilligung im datenschutzrechtlichen Legitimationsgefüge einnimmt, wird ihr vielmals mit dem Verweis darauf zugesprochen, sie böte aufgrund ihrer privatautonomen Natur ein höheres Maß an Sicherheit als Rechtsgrundlage für die Verarbeitungstätigkeit des Verantwortlichen, im Gegensatz zu den naturgemäß allgemein gehaltenen gesetzlichen Erlaubnistatbeständen der DSGVO.380 Mag hieran dem Grunde nach kein Zweifel bestehen, so darf dies nicht darüber hinwegtäuschen, dass es sich bei der Einwilligung um eine – aus Sicht des Verantwortlichen – durchaus auch fragile Rechtsgrundlage handelt. Denn gemäß Art. 7 Abs. 3 S. 1 DSGVO hat der Betroffene das Recht, seine Einwilligung jederzeit zu widerrufen. Macht der Betroffene von seinem Widerrufsrecht Gebrauch, wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitungen hiervon nicht berührt. Mithin wird der betreffenden Datenverarbeitung durch den Widerruf ex nunc die Legitimation entzogen.381 Für die hier relevanten Sachverhalte der Datenbereitstellung würde dies zunächst bedeuten, dass der Unternehmer ab erfolgtem Widerruf des Verbrauchers, die als Gegenleistung bereitgestellten Daten 378

Singer / von Finckenstein, in: Staudinger, BGB, § 123 Rn. 102. Allgemein zur Mitwirkungspflicht des Gläubigers: Bachmann, in: MüKo BGB, § 241 Rn. 90. 380 So etwa Buchner / Kühling, in: Buchner / Kühling, DSGVO, Art. 7 Rn. 9. 381 Plath, in: Plath, DSGVO, Art. 7 Rn. 15. 379

202

Kap. 5: Der Bereitstellungsvertrag

nicht weiter verarbeiten dürfte, sodass er faktisch keine nutzbare Gegenleistung vom Verbraucher mehr erhielte. Angesichts des dem Zivilrecht zugrundeliegenden Prinzips „pacta sunt servanda“ wirkt dieses einseitig herbeigeführte Entfallen der Gegenleistung befremdlich, weshalb zwangsläufig die Möglichkeit einer Einschränkung des Widerrufsrechts in den Fokus rückt. Im Kern besteht Einigkeit darüber, dass im Hinblick auf das Recht auf informationelle Selbstbestimmung der Betroffene auf das Widerrufsrecht jedenfalls nicht verzichten kann.382 Ist die Einwilligung aber Gegenstand einer vertraglich vereinbarten Leistungspflicht, wird teilweise eine Einschränkung des Widerrufsrechts vertreten. So wird auf eine dolo agit383-Situation hingewiesen, wenn die Einwilligung aufgrund einer entsprechenden vertraglichen Verpflichtung nach erfolgtem Widerruf sogleich wieder erteilt werden müsste, weshalb ein Widerruf nach Treu und Glauben hier ausgeschlossen werden müsse.384 Weiter soll die Widerruflichkeit der Einwilligung ebenfalls eingeschränkt sein, wenn diese im Rahmen eines umfassenden Vertragsverhältnisses erteilt werde oder gar unverzichtbar für ein solches Vertragsverhältnis sei.385 Der Widerruf könne in einem derartigen Fall lediglich unter der zusätzlichen Voraussetzung erfolgen, dass die Fortsetzung der Datenverarbeitung für den Betroffenen entweder nicht mehr zumutbar sei oder sich die für die Datenverarbeitung maßgeblichen Umstände wesentlich geändert haben.386 Dies vermag aus mehreren Gründen nicht zu überzeugen. Zunächst ist eine Einschränkung des Widerrufsrechts sowohl contra legem als auch mit der Systematik der DSGVO nicht vereinbar. Art. 7 Abs. 3 S. 1 DSGVO spricht der betroffenen Person nicht lediglich das Recht zu, ihre Einwilligung zu widerrufen, sondern dies „jederzeit“ zu tun. Aus einem Umkehrschluss aus Art. 7 Abs. 3 S. 2 DSGVO ergibt sich, dass sich der Widerruf auf alle künftigen Verarbeitungen auswirkt. Beides ist an keinerlei Bedingung geknüpft. Eine Einschränkung des Widerrufsrechts nennt die Norm nicht.387 Hätte der Gesetzgeber eine explizite Einschränkung des Widerrufsrechts vonnöten gehalten, hätte er dies auch in Art. 7 DSGVO verankert. Denn so ist der Gesetzgeber im Falle des Widerspruchsrechts gegen Verarbeitungen auf Grundlage gesetzlicher Erlaubnistatbestände verfahren, indem er ausdrücklich in Art. 21 Abs. 1 S. 2 DSGVO aufnahm, dass im Falle eines Widerspruchs eine wei 382 Buchner / Kühling, in: Buchner / Kühling, DSGVO, Art. 7 Rn. 35; Ingold, in: Sydow, DSGVO, Art. 7 Rn. 46; Kramer, in: Auernhammer, DSGVO, Art. 7 Rn. 23; Schild, in: Wolff / ​ Brink, BeckOK Datenschutzrecht, Art. 4 Rn. 132; Graf von Westphalen / Wendehorst, BB 2016, 2179 (2184); Bräutigam, MMR 2012, 635 (636), noch zum BDSG a. F. 383 Kurzform für „dolo facit (agit), qui petit, quod statim redditurus est“. Lat. sinngemäß: arglistig handelt, wer eine Leistung fordert, die er sofort wieder zurückgeben muss (Schmidt, in: Creifelds, Rechtswörterbuch). 384 Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 92. 385 Buchner / Kühling, in: Buchner / Kühling, DSGVO, Art. 7 Rn. 38; Schwartmann / Klein, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO, Art.  7 Rn.  42. 386 Buchner / Kühling, in: Buchner / Kühling, DSGVO, Art. 7 Rn. 38. 387 So auch Ingold, in: Sydow, DSGVO, Art. 7 Rn. 46; Schantz, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 532.

D. Wirksamkeit  

203

tere Verarbeitung durch den Verantwortlichen unzulässig ist, „es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.“ Eine derartige Interessenabwägung ist für den Widerruf nicht vorgesehen. Auch führt eine Einschränkung der Widerruflichkeit zu Rechtsunsicherheiten, deren Risiken in der Informationsgesellschaft kaum absehbar sind. Insbesondere durch die kommerzielle Verwertung personenbezogener Daten mittels Big-DataVerfahren, sind Personen zunehmend Datenverarbeitungen ausgesetzt, deren inhaltliche Ausmaße und Auswirkungen auf ihre informationelle Selbstbestimmung sie zumeist nicht hinreichend abschätzen können.388 Gerade vor dem Hintergrund dieser Informationsasymmetrie bedarf es stets einer „Reißleine“, welche der Betroffene ziehen kann, um jederzeit von seiner Entscheidung zur Legitimierung der Datenverarbeitung abrücken zu können. Nicht nur die Entscheidungsfreiheit über die Gestattung von Datenverarbeitungen, sondern auch die Entscheidungsfreiheit über die Rücknahme einer solchen Gestattung ist Ausdruck der informationellen Selbstbestimmung.389 Schließlich kann eine Einschränkung des Widerrufsrechts auch nicht unter Berufung auf Treu und Glauben vorgenommen werden, im Gegenteil. Gerade weil der Verbraucher als Datenschuldner jederzeit widerrufen kann, steht nicht dem Unternehmer, sondern ihm ein dauerhafter dolo-agit-Einwand gegen den Unternehmer zu, wenn dieser von ihm die Erbringung einer Leistung (Einwilligung) fordert, die der Verbraucher jedoch sogleich wieder mittels Widerruf entziehen könnte.390, 391 Bei Vertragsschluss ist dem Unternehmer bekannt, dass er mit einem Widerruf des Verbrauchers zu rechnen hat. Zugleich wird der Verbraucher auf den Bestand seines Widerrufsrechts vertrauen und keinen Anlass haben, an dessen Anwendbarkeit zu zweifeln. Eine Einschränkung oder ein Ausschluss des Widerrufsrechts des Verbrauchers durch den Unternehmer mittels AGB begegnet im Übrigen bereits im Hinblick etwa auf § 305c Abs. 1 BGB großen Bedenken und wird AGBrechtlich nicht haltbar sein.392 Die Bevorzugung des Interesses des Verbrauchers am Schutz seiner informationellen Selbstbestimmung gegenüber dem Leistungsinteresse des Unternehmers entspricht auch der grundsätzlichen Stoßrichtung der DIRL, die im Falle des Widerspruchs zwischen ihr und dem Datenschutzrecht, letzterem Vorrang einräumt.393 388

Ähnlich Langhanke, Daten als Leistung, S. 118. Ähnlich Rogosch, Einwilligung im Datenschutzrecht, S. 132 f., die eine Einschränkung des Widerrufsrechts – noch nach alter Gesetzeslage – in bestimmten Fällen aber für zulässig hält (Rogosch, Einwilligung im Datenschutzrecht, S. 137 f.). 390 Langhanke, Daten als Leistung, S. 127; Specht, DGRI 2017, 35 (54). 391 Vgl. ausführlich zur Durchsetzbarkeit des Anspruchs auf Datenbereitstellung Kapitel 5 E. 392 Mit ähnlichem Hinweis, trotz grundsätzlicher Bejahung der vertraglichen Einschränkbarkeit des Widerrufsrechts: Klement, in: Simitis / Hornung / Spiecker, DSGVO, Art. 7 Rn. 92. 393 Art. 3 Abs. 8 S. 3; EWG 37 S. 6 DIRL. 389

204

Kap. 5: Der Bereitstellungsvertrag

Im Ergebnis steht dem Verbraucher als Betroffenem ein uneingeschränktes Recht zum Widerruf seiner Einwilligung gemäß Art. 7 Abs. 3 S. 1 DSGVO zu.394 b) Widerspruch gegen die Datenverarbeitung Beruht die Verarbeitung der als Gegenleistung bereitgestellten Daten durch den Unternehmer nicht auf einer Einwilligung, sondern auf dem gesetzlichen Erlaubnistatbestand des berechtigten Interesses (Art. 6 Abs. 1 UAbs. 1 lit.  f DSGVO), steht dem Verbraucher als betroffener Person statt eines Widerrufs der Widerspruch gegen die Datenverarbeitung offen, gemäß Art. 21 Abs. 1 S. 1 bzw. Abs. 2 DSGVO. Im Vergleich zum Widerruf stellt der Widerspruch ein weniger mächtiges Delegitimierungsmittel des Betroffenen gegen eine Datenverarbeitung dar. Denn während er mittels eines Widerrufs die künftige Datenverarbeitung jederzeit uneingeschränkt einseitig unterbinden kann, ist dies beim Widerspruch nicht ohne Weiteres der Fall. Hierbei ist zwischen dem allgemeinen Widerspruch nach Art. 21 Abs. 1 S. 1 DSGVO und dem Widerspruch gegen Direktwerbung nach Art. 21 Abs. 2 DSGVO zu unterscheiden. Wird der allgemeine Widerspruch gem. Art. 21 Abs. 1 S. 1 DSGVO gegen eine Datenverarbeitung basierend auf dem gesetzlichen Erlaubnistatbestand des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO eingelegt, ist dieser bereits an einschränkende Voraussetzungen geknüpft. So muss der Widerspruch nach Art. 21 Abs. 1 S. 1 DSGVO von der betroffenen Person „aus Gründen, die sich aus ihrer besonderen Situation ergeben“, eingelegt werden und diese „besondere Situation“ von ihr dargelegt werden.395 Zudem gibt Art. 21 Abs. 1 S. 2 DSGVO dem Unternehmer als Verantwortlichem die Möglichkeit, die Folgen des Widerspruchs abzuwenden, wenn er zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Ist der Widerspruch begründet, folgt hieraus ein Verarbeitungsverbot und gemäß Art. 17 Abs. 1 lit. c Alt. 1 DSGVO grundsätzlich auch die Pflicht zur Löschung.396

394 Für eine uneingeschränkte Widerruflichkeit der Einwilligung ebenfalls: Schantz, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 532; Langhanke, Daten als Leistung, S. 119; wohl auch Ingold, in: Sydow, DSGVO, Art. 7 Rn. 46. 395 Kamann / Braun, in: Ehmann / Selmayr, DSGVO, Art. 21 Rn. 35, wobei umstritten ist, wie das Tatbestandsmerkmal der „besonderen Situation“ auszulegen ist. Das Meinungsspektrum ist hier vielfältig. Während manche einen „strengen Maßstab“ anlegen wollen (Schulz, in: Gola, DSGVO, Art. 21 Rn. 9, m. w. N.) oder eine „atypische Konstellation“ fordern (Herbst, in: Kühling / Buchner, DSGVO, Art. 21 Rn. 15), verstehen es andere als „rein prozedurale Vorgabe“ an die keine zu hohen Anforderungen anzulegen seien (Caspar, in: Simitis / Hornung / Spiecker, DSGVO, Art. 21 Rn. 7). 396 Martini, in: Paal / Pauly, DSGVO, Art. 21 Rn. 32 f.

D. Wirksamkeit  

205

Wird hingegen Widerspruch gegen eine Datenverarbeitung, die zu Zwecken der Direktwerbung erfolgt, eingelegt, gewährt Art. 21 Abs. 2 DSGVO eine Widerspruchsmöglichkeit, die – anders als Art. 21 Abs. 1 DSGVO – keine Interessenabwägung vorsieht und somit eo ipso zu einer Unzulässigkeit der Datenverarbeitung führt.397 Aus dem Widerspruch gegen Direktwerbung folgt nicht nur ein Verarbeitungsverbot, sondern gemäß Art. 17 Abs. 1 lit. c Alt. 2 DSGVO auf Verlangen der betroffenen Person hin auch die Pflicht zur Löschung bereits verarbeiteter Daten. c) Auswirkungen von Widerruf und Widerspruch auf das Verpflichtungsgeschäft Wie im Vorangegangenen bereits festgestellt wurde, führen Widerruf und (begründeter) Widerspruch zur Unzulässigkeit der Verarbeitung und einer möglichen Pflicht zur Löschung der bereitgestellten Daten. Aufgrund des Abstraktionsprinzips haben Widerruf und Widerspruch auf den Bestand des schuldrechtlichen Bereitstellungsvertrags keine Auswirkung, sodass sich weiterhin die Pflicht zur Bereitstellung digitaler Inhalte bzw. digitaler Dienstleistungen des Unternehmers und die Datenbereitstellungspflicht  – ggf. nebst Pflicht zur Einwilligungserteilung – des Verbrauchers gegenüberstehen. Da der Unternehmer keine Daten mehr erhält, kann ihm im Wege des Pachtbzw. Mietrechts ein außerordentliches Kündigungsrecht nach § 543 Abs. 1 S. 1 BGB (ggf. i. V. m. § 581 Abs. 2 BGB) zugestanden werden, wobei auf das Regelbeispiel des § 543 Abs. 2 S. 1 Nr. 1 BGB zurückgegriffen werden kann, wonach ein wichtiger Grund zur Kündigung vorliegt, wenn dem Mieter (Unternehmer) der vertragsgemäße Gebrauch der Mietsache (personenbezogene Daten) wieder entzogen wird (Widerruf bzw. Widerspruch).398 Denkbar ist hier jedoch ein möglicher Konflikt des jederzeitigen Widerrufsbzw. Widerspruchsrechts mit § 543 Abs. 4 S. 1 BGB, nach dem auf das Kündigungsrecht § 536b BGB entsprechend anzuwenden ist. Hiernach ist die Kündigung ausgeschlossen, wenn dem Mieter bei Vertragsschluss bekannt war, dass ihm der Gebrauch der Mietsache wieder entzogen werden wird.399 Insbesondere beim Widerrufsrecht (Art. 7 Abs. 3 S. 1 DSGVO) und beim Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 DSGVO), durch die der Verbraucher jederzeit uneingeschränkt die Unzulässigkeit der Datenverarbeitung herbeiführen kann, scheint es naheliegend, aufgrund § 536b BGB ein Kündigungsrecht des Unternehmers auszuschließen, da er letztlich stets mit einem Widerruf bzw. Widerspruch rechnen muss. Unter Berücksichtigung der Rechtsprechung zu § 536b BGB, wird man allerdings 397

Forgó, in: Wolff / Brink, BeckOK Datenschutzrecht, DSGVO, Art. 21 Rn. 20. So hinsichtlich des Widerrufs der Einwilligung Metzger, AcP 2016, 817 (864) und Specht, JZ 2017, 763 (768); dies., DGRI 2017, 35 (52), beide noch zum Richtlinienvorschlag, aber weiterhin zutreffend. 399 Bieber, in: MüKo BGB, § 543 Rn. 27. 398

206

Kap. 5: Der Bereitstellungsvertrag

die bloße Kenntnis von der Möglichkeit eines Widerrufs bzw. Widerspruchs, nicht für einen Ausschluss des Kündigungsrechts genügen lassen können. Denn für die Annahme einer Kenntnis im Sinne des § 536b BGB ist nicht ausreichend, dass der Mieter ganz allgemein weiß oder damit rechnet, dass ein Mangel auftreten kann, sondern er muss erkennen, dass die Mietsache bereits mangelhaft ist oder in absehbarer Zukunft mangelhaft wird.400 Übertragen auf die Situation des Unternehmers genügt somit die bloße Kenntnis vom allgemeinen Bestehen eines Widerrufs- bzw. Widerspruchsrechts des Verbrauchers nicht, um sein Kündigungsrecht nach §§ 543 Abs. 4 S. 1, 536b BGB auszuschließen. Seitens des Verbrauchers gestaltet sich die Lage ähnlich, wobei im Detail aber zu differenzieren ist. Sein Widerruf bzw. Widerspruch lösen ihn lediglich vom „Verfügungsgeschäft“ der Datenbereitstellung bzw. Einwilligungserklärung. Aufgrund der Abstraktion dieses Geschäfts wird die Erklärung des Widerrufs bzw. Widerspruchs nicht per se auch als Erklärung zur Loslösung vom Verpflichtungsgeschäft zu werten sein, sondern dies ist mittels Auslegung seiner Erklärung im Einzelfall zu entscheiden. Die DSGVO fordert weder für Widerruf noch für Widerspruch gegen Direktwerbung einen Grund, dennoch kann für den Verbraucher bei Erklärung des Widerrufs oder Widerspruchs durchaus ein wichtiger Grund vorgelegen haben, aufgrund dessen er die Datenverarbeitung künftig unterbinden wollte. Ergibt eine Auslegung seiner Erklärung dass gerade auch ein wichtiger Grund für die Loslösung vom Verpflichtungsgeschäft vorliegt, muss ihm ein entsprechendes außerordentliches Kündigungsrecht gewährt werden. Dieses richtet sich nach dem Inhalt der Leistungspflicht des Unternehmers. Hat dieser digitale Inhalte bereitzustellen, ist wegen der lizenzvertraglichen Ausgestaltung der Bereitstellungspflichten des Unternehmers hier ein außerordentliches Kündigungsrecht nach § 543 Abs. 1 S. 1 BGB (ggf. i. V. m. § 581 Abs. 2 BGB) einschlägig,401 wobei das Regelbeispiel nach § 543 Abs. 2 S. 1 Nr. 1 BGB in diesem Falle freilich nicht passt, sondern anhand der Kriterien des § 543 Abs. 1 S. 2 BGB das Vorliegen eines wichtigen Grundes zu prüfen ist. Kommt eine außerordentliche Kündigung durch den Verbraucher mangels wichtigen Grunds nicht in Betracht, bleibt ihm der Weg der ordentlichen Kündigung gemäß § 542 Abs. 1 BGB oder das Abwarten der Vertragsbeendigung durch Zeitablauf.402 Hat der Unternehmer digitale Dienstleistungen zu erbringen und erhält dieser Teil des gemischten Vertrages hierdurch eine dienstvertragliche Prägung, ist auf eine außerordentliche Kündigung des Verbrauchers gemäß § 626 Abs. 1 BGB bzw. eine ordentliche Kündigung gemäß §§ 620 Abs. 2, 621 BGB oder den Zeitablauf gemäß § 620 Abs. 1 BGB abzustellen.403 400

Blank, in: Schmidt-Futterer, Mietrecht, BGB, § 543 Rn. 43, m. w. N. So Metzger, AcP 2016, 817 (860) für den Fall der Mangelhaftigkeit digitaler Inhalte. Ausführungen noch zum Richtlinienvorschlag, aber weiterhin zutreffend. 402 Metzger, AcP 2016, 817 (860 f.), noch zum Richtlinienvorschlag, aber weiterhin zutreffend. 403 Metzger, AcP 2016, 817 (860 f.), noch zum Richtlinienvorschlag, aber weiterhin zutreffend. 401

E. Durchsetzbarkeit  

207

E. Durchsetzbarkeit Soweit ein wirksamer Bereitstellungsvertrag zwischen den Parteien geschlossen wurde, ist zu untersuchen, ob die hierin vereinbarten Leistungspflichten den Parteien gerichtlich einklagbare Ansprüche begründen, die im Wege der Vollstreckung durchgesetzt werden können. Während an der Durchsetzbarkeit des Anspruchs des Verbrauchers auf Bereitstellung digitaler Inhalte bzw. Dienstleistungen keine Zweifel bestehen, kann dies vom Anspruch des Unternehmers auf Datenbereitstellung wegen der engen Verzahnung mit dem informationellen Selbstbestimmungsrecht des Verbrauchers nicht ohne Weiteres behauptet werden. Es stehen sich der vertragsrechtliche Grundsatz „pacta sunt servanda“ und das Widerrufs- sowie Widerspruchsrecht als Ausdruck der freien Bestimmung über die eigenen personenbezogenen Informationen diametral gegenüber.404

I. Dolo-Agit-Einwand Die wenigen einschlägigen Abhandlungen in der Literatur beschränken sich hierbei zumeist auf eine Untersuchung der Durchsetzbarkeit des Anspruchs auf Datenbereitstellung nebst Einwilligung.405 Wie bereits im Rahmen des Widerrufs aufgezeigt wurde,406 kann in dieser Konstellation aufgrund der jederzeitigen und uneingeschränkten Widerrufsmöglichkeit dem Verbraucher ein dauerhafter doloagit-Einwand zugesprochen werden, sodass eine Durchsetzung des Anspruchs auf Datenbereitstellung nebst Einwilligungserteilung ausscheidet. Geht man von der Möglichkeit aus, dass Unternehmer ihre Datenverarbeitungen nicht auf eine Einwilligung, sondern auf die gesetzliche Erlaubnisnorm des berechtigten Interesses gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO stützen, stellt sich ebenfalls die Frage nach der Durchsetzbarkeit eines Anspruchs auf Datenüberlassung. Denn selbst wenn wie in einem derartigen Fall die Leistung des Verbrauchers allein in der Datenbereitstellung besteht, ist das Recht auf informationelle Selbstbestimmung durch die Überlassung personenbezogener Informationen berührt. Werden die Daten zu Zwecken der Direktwerbung verarbeitet, steht dem Verbraucher – ähnlich dem Widerruf der Einwilligung – ein Widerspruch offen, der an keine Voraussetzungen geknüpft ist (Art. 21 Abs. 2 DSGVO),407 sodass auch hier eine dauerhafte dodo-agit-Situation vorläge, bei der der Unternehmer ständig mit einem Widerspruch des Verbrauchers Rechnen müsste und sich deshalb gegen Treu und Glauben verhielte, würde er dennoch die Bereitstellung der Daten ein 404

Schulze, in: Kindl / A rroyo Vendrell / Gsell, Verträge über digitale Inhalte, S. 135. Vgl. etwa Langhanke, Daten als Leistung, S. 125 f.; Specht, DGRI 2017, 35 (53 f.). 406 Vgl. Kapitel 5  D. IV. 4. a). 407 Martini, in: Paal / Pauly, DSGVO, Art. 21 Rn. 52a; vgl. hierzu bereits Kapitel 5 D. IV. 4. b). 405

208

Kap. 5: Der Bereitstellungsvertrag

fordern. Da nach hiesiger Auffassung unter den Begriff der Direktwerbung des Art. 21 Abs. 2 DSGVO auch nutzerspezifische Werbung auf Internetseiten und Online-Dienste fällt,408 könnte diese Widerspruchsmöglichkeit bei „kostenlosen“ Diensten, deren Finanzierung zumeist werbebasiert ist, vorrangig einschlägig sein. Ein dauerhafter dolo-agit-Einwand wird dem Verbraucher indes nicht zustehen, wenn die Verarbeitung der bereitgestellten Daten zu anderen wirtschaftlichen Zwecken als der Direktwerbung erfolgt, da er hier nur vom allgemeinen Widerspruchsrecht nach Art. 21 Abs. 1 S. 1 DSGVO Gebrauch machen kann, welches neben der Darlegung einer „besonderen Situation“ durch den Widersprechenden zudem auch eine Abwägung mit den Interessen des Unternehmers erfordert (Art. 21 Abs. 1 S. 2 DSGVO). Lässt die Verarbeitung der bereitgestellten Daten nur diese Art Widerspruch zu, müsste der Unternehmer demnach gerade nicht stetig mit dem Wegfall der Rechtsgrundlage der Datenverarbeitung rechnen, da eine Interessenabwägung durchaus auch zu seinen Gunsten erfolgen und eine Fortsetzung der Datenverarbeitung legitimieren könnte. Die Einforderung der Datenbereitstellung stünde mit Treu und Glauben nicht im Widerspruch. Angesichts der für gewöhnlich werbebasierten Geschäftsmodelle kann jedoch von einem geringen Anwendungsbereich dieser Konstellation ausgegangen werden. Aufgrund der Vielfältigkeit der Kommerzialisierbarkeit von personenbezogenen Informationen sollte aber auch sie nicht außer Acht gelassen werden.

II. Unvollkommene Verbindlichkeit Die grundsätzliche Frage der Durchsetzbarkeit wäre nicht umfänglich beantwortet, würde man allein auf die Möglichkeit des dolo-agit-Einwands des Verbrauchers verweisen. Neben Treu und Glauben wird auch das Recht auf informationelle Selbstbestimmung des Verbrauchers als zu berücksichtigender Aspekt im Hinblick auf die Durchsetzbarkeit vorgebracht und eine Einschränkung der Klagbarkeit und Vollstreckbarkeit des Anspruchs des Unternehmers auf Datenbereitstellung diskutiert.409 Grundsätzlich ist jede vertragliche Pflicht einklagbar und vollstreckbar.410 Dieser Grundsatz ist auch auf die Datenbereitstellungs- und Einwilligungspflicht des Verbrauchers anzulegen. Allein der Umstand, dass die Bereitstellungspflicht ggf. allein der Verbraucher zu erfüllen vermag, steht der prozessualen Durchsetzung nicht grundsätzlich entgegen, kennt das Zwangsvollstreckungsrecht in § 888 Abs. 1 S. 1 ZPO doch auch die Möglichkeit, unvertretbare Handlungen durchzusetzen. Selbiges gilt für die Abgabe von Willenserklärungen, wie der Erklärung

408

So auch Caspar, in: Simitis / Hornung / Spiecker, DSGVO, Art. 21 Rn. 21; Atzert, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO, Art.  21 Rn.  71. 409 Langhanke, Daten als Leistung, S. 128; Specht, DGRI 2017, 35 (53 f.); zum Recht am eigenen Bild bereits Dasch, Die Einwilligung zum Eingriff in das Recht am eigenen Bild, S. 67 f. 410 Stürner, in: Vorwerk / Wolf, BeckOK ZPO, § 888 Rn. 8.

E. Durchsetzbarkeit  

209

der datenschutzrechtlichen Einwilligung, für welche § 894 S. 1 ZPO die Fiktion der Abgabe nach rechtskräftiger Verurteilung vorsieht. Allerdings finden sich Erwägungen, die Pflicht zur Datenbereitstellung nebst Einwilligung als sog. unvollkommene Verbindlichkeit zu qualifizieren. Der Begriff wird uneinheitlich verwendet und ist in Teilen umstritten,411 wobei auch von „Natural-“ oder „Moralobligation“ oder „Schulden ohne Haftung“ die Rede ist412. Unvollkommene Verbindlichkeiten sind jedenfalls nicht mit Zwang durchsetzbar, können aber einen Rechtsgrund im Sinne des § 812 Abs. 1 BGB darstellen.413 Entweder es fehlt ihnen bereits an der gerichtlichen Durchsetzbarkeit oder an der Vollstreckbarkeit.414 Vor diesem Hintergrund wäre es denkbar, den Anspruch auf Datenbereitstellung einer klageweisen Geltendmachung zu entziehen, indem die Leistung des Verbrauchers als unvollkommene Verbindlichkeit gewertet wird.415 Letztlich vermag dies jedoch nicht zu überzeugen. Soweit unvollkommene Verbindlichkeiten sich dem Gesetz entnehmen lassen, sind sie Ausnahmeerscheinungen in Fällen, in denen der Gesetzgeber seine Missbilligung bestimmter Arten von Rechtsgeschäften ausdrücken wollte.416 Beispiel hierfür ist etwa der sog. Ehemäklerlohn, der nicht klagbar ist,417 da der Gesetzgeber mit Schaffung des § 656 BGB die Ehevermittlung missbilligen wollte.418 Eine solche gesetzlich verankerte Missbilligung der Datenbereitstellung ist nicht gegeben.419 Wollte der Gesetzgeber diese tatsächlich zum Ausdruck bringen, bedürfte es einer entsprechenden gesetzlichen Verankerung.420 Eine unvollkommene Verbindlichkeit kann grundsätzlich zwar auch per Vertrag zwischen den Parteien festgehalten werden,421 in Zweifelsfällen ist sie aber als nicht vereinbart zu erachten,422 wovon erfahrungsgemäß bei AGB in ­Online-Sachverhalten auch ausgegangen werden kann, da der Anbieter eines „kostenlosen“ Dienstes kaum ein Interesse an der Aufnahme einer derartigen Klausel haben wird.423

411

Mansel, in: Jauernig, BGB, § 241 Rn. 20. Ernst, in: MüKo BGB, Einl. SchuldR, Rn. 35, m. w. N. 413 Westermann, in: Erman, BGB, Einleitung vor § 241 Rn. 20. 414 Olzen, in: Staudinger, BGB, Einl zum SchuldR, Rn. 248 f. 415 Specht, DGRI 2017, 35 (53); Langhanke, Daten als Leistung, S. 126; Schmidt-Kessel  / ​ Grimm, ZfPW 2017, 84 (103). 416 Sattler, JZ 2017, 1036 (1040). 417 BGH, NJW 1983, 2817; Mansel, in: Jauernig, BGB, § 656 Rn. 5; Kotzian-Marggraf / Kneller, in: BeckOK BGB, § 656 Rn. 1. 418 Roth, in: MüKo BGB, § 656 Rn. 1 f., m. w. N.; Sattler, JZ 2017, 1036 (1040). 419 Sattler, JZ 2017, 1036 (1040). 420 In diese Richtung auch wohl auch Schmidt-Kessel / Grimm, ZfPW 2017, 84 (103). 421 Str.; Olzen, in: Staudinger, BGB, Einl zum SchuldR, Rn. 251 und 247, m. w. N.; Schulze, Die Naturalobligation, S. 252. 422 Mansel, in: Jauernig, BGB, § 241 Rn. 21. 423 So auch Langhanke, Daten als Leistung, S. 126. 412

210

Kap. 5: Der Bereitstellungsvertrag

III. Vollstreckungsverbot Ein anderer Ansatz ist es, den Anspruch auf Datenbereitstellung zwar für einklagbar, jedoch für nicht vollstreckbar zu erachten.424 Problematisch ist auch hier, dass es einer spezifisch zugeschnittenen gesetzlichen Grundlage ermangelt. Specht weist in diesem Zusammenhang zutreffend darauf hin, dass die Verankerung eines entsprechenden Vollstreckungshindernisses vergleichbar etwa mit dem des § 120 Abs. 3 FamFG möglich ist, dann aber zugleich § 894 ZPO für die Fälle in denen der Verbraucher ebenfalls die datenschutzrechtliche Einwilligung zu leisten hat, eingeschränkt werden muss, wenn – wie hier vertreten – die Einwilligung als rechtsgeschäftliche Erklärung eingestuft wird, da es sonst zu einem Konflikt zwischen der Fiktion der Abgabe der Einwilligung mit dem Vollstreckungshindernis käme.425 Langhanke sieht wiederum de lege lata in § 888 Abs. 3 ZPO als Anknüpfungspunkt für eine eingeschränkte Vollstreckbarkeit, da sich der Norm eine Wertung gegen die im Wege der Zwangsvollstreckung herbeigeführte Ausübung von Persönlichkeitsrechten entnehmen ließe.426 Während § 888 Abs. 1 ZPO die Möglichkeit der Vollstreckung im Falle nicht vertretbarer Handlungen regelt, sieht § 888 Abs. 3 ZPO eine Ausnahme hiervon vor, wonach eine zwangsweise Durchsetzung der Verurteilung zur Leistung von Diensten aus einem Dienstvertrag nicht erfolgen soll. Die Vorschrift wird allgemein jedoch auch entsprechend angewandt, wenn die Durchsetzung des Titels mit Zwangsmitteln einen Verstoß gegen Grundrechte des Schuldners darstellen würde.427 Fraglich ist, ob sich diese Analogie auch auf die Vollstreckbarkeit des Datenbereitstellungsanspruchs übertragen lässt. § 888 Abs. 3 ZPO ist systematisch in die Norm zur Vollstreckung unvertretbarer Handlungen eingebettet. Unmittelbar gilt das Verbot somit nur für die Durchsetzung titulierter Ansprüche auf unvertretbare Handlungen nach § 888 Abs. 1 ZPO.428 Die Datenbereitstellungspflicht kann, muss allerdings nicht zwingend eine unvertretbare Handlung darstellen. Differenziert man zwischen der faktischen Bereitstellungshandlung und der Erklärung der Einwilligung als eigenständige Leistungsteile, so kann erstere dem Grunde nach auch eine vertretbare Handlung sein, die durch einen Dritten vorgenommen wird, sodass die Vollstreckung des Anspruchs sich nach § 887 ZPO richten würde, während auf die Vollstreckung letzterer § 894 ZPO Anwendung fände.429 424

Langhanke, Daten als Leistung, S. 128 f.; Specht, DGRI 2017, 35 (53 f.). Specht, DGRI 2017, 35 (53 f.). 426 Langhanke, Daten als Leistung, S. 128, m. w. N., wobei nicht eindeutig hervorgeht, ob allgemein auf den Rechtsgedanken des § 888 Abs. 3 ZPO verwiesen oder die Norm analog angewandt wird. 427 BGH, NJW 2008, 2919 (2920); Stürner, in: Vorwerk / Wolf, BeckOK ZPO, § 888 Rn. 9; Walker, in: Schuschke / Walker, ZPO, § 888 Rn. 51; Lugani, in: Prütting / Gehrlein, ZPO, § 888 Rn. 33; Neumann, FPR 2011, 366 (368). 428 BGH, NJW 2008, 2919 (2920); Stürner, in: Vorwerk / Wolf, BeckOK ZPO, § 888 Rn. 8. 429 Langhanke, Daten als Leistung, S. 128. 425

E. Durchsetzbarkeit  

211

Der dem § 888 Abs. 3 ZPO zugrundeliegende Schutzgedanke zielt darauf ab, der zwangsweisen Durchsetzung privatautonom begründeter Ansprüche Grenzen zu setzen, wenn aufgrund der höchstpersönlichen Natur der zu erbringenden Leistung das in Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG begründete Persönlichkeitsrecht des Schuldners betroffen ist.430 Gerade unter Berücksichtigung des hohen Stellenwerts des in der Würde des Menschen gründenden Persönlichkeitsrechts, erscheint es denkbar, diesem Schutzgedanken nicht nur bei der Vollstreckung von Titeln nach § 888 Abs. 1 ZPO Geltung zu verschaffen, sondern allgemein bei der zwangsweisen Durchsetzung eines Anspruchs gegen den Schuldner auf Ausübung seines Persönlichkeitsrechts.431 Auf welch tönernen Füßen eine solche entsprechende Anwendung des § 888 Abs. 3 ZPO auf die Datenbereitstellung und Einwilligung steht, zeigt sich aber bereits daran, dass dies teilweise nur über eine doppelte Analogie432 möglich ist. Da sie sich ihrer Systematik nach nur auf die Vollstreckung unvertretbarer Handlungen bezieht, muss die Verbotsnorm zum einen entsprechend auf vertretbare Handlungen und Willenserklärungen (§§ 887, 894 ZPO) angewandt werden, soweit solche dem Anspruch nach geschuldet sind. Zum anderen erfasst § 888 Abs. 3 ZPO explizit nur Leistungen aus einem Dienstvertrag, sodass es der eingangs erwähnten entsprechenden Anwendung bedarf, wenn die Durchsetzung des Titels mit Zwangsmitteln einen Verstoß gegen Grundrechte des Schuldners darstellen würde. Aus der analogen Anwendung des § 888 Abs. 3 ZPO zur Verhinderung von Verstößen gegen Grundrechte des Schuldners erfolgt indes noch kein unbedingtes Vollstreckungsverbot. Vielmehr müssen hierbei auch die Grundrechte des Vollstreckungsgläubigers im Hinblick auf seinen Anspruch Berücksichtigung finden, sodass ein Vollstreckungsverbot nur dann in Betracht kommt, wenn eine entsprechende Interessenabwägung der Grundrechtspositionen zu Gunsten des Schuldners ausfällt.433 Hinsichtlich des Persönlichkeitsrechts hatte der BGH sich in einem Fall zur Vollstreckung des Anspruchs auf Namensnennung des Kindesvaters geäußert und wies darauf hin, dass sich eine Mutter in der Regel nicht auf das Vollstreckungsverbot gegen den Anspruch des sog. Scheinvaters ihres Kindes auf Erteilung der Auskunft über den Namen des biologischen Vaters des Kindes berufen könne, wenn eine Abwägung der Grundrechte beider im Erkenntnisverfahren zu ihren Lasten ausgefallen sei, weil die Vollstreckung den Eingriff in ihre Grundrecht nicht weiter vertiefe, als dies bereits durch die Verurteilung der Fall 430

Dasch, Die Einwilligung zum Eingriff in das Recht am eigenen Bild, S. 68, hinsichtlich der Einwilligung nach § 22 S. 1 KUG unter Anwendung des § 888 ZPO a. F., der das Vollstreckungsverbot unter seinem damaligen Abs. 2 normierte; Langhanke, Daten als Leistung, S. 128 f. 431 Dasch, Die Einwilligung zum Eingriff in das Recht am eigenen Bild, S. 68; Langhanke, Daten als Leistung, S. 128 f.; a. A. Götting, Persönlichkeitsrechte als Vermögensrechte, S. 161. 432 Vgl. ausführlich zur hier einschlägigen Analogie nach zwei Tatbestandsmerkmalen: Regen­f us, JA 2009, 579 (582). 433 Lugani, in: Prütting / Gehrlein, ZPO, § 888 Rn. 34.

212

Kap. 5: Der Bereitstellungsvertrag

wäre.434 Hierbei verwies der BGH ausdrücklich darauf, dass das allgemeine Persönlichkeitsrecht nicht schrankenlos gewährleistet wird und verneinte in diesem Zusammenhang ein Überwiegen des Persönlichkeitsrechts der Mutter gegenüber dem Vollstreckungsinteresse des Scheinvaters.435 Demnach wäre für eine entsprechende Anwendbarkeit des Vollstreckungsverbots aus § 888 Abs. 3 ZPO auf den Datenbereitstellungsanspruch eine Abwägung zwischen dem informationellen Selbstbestimmungsrecht des Verbrauchers als Datenschuldner und den Interessen des Unternehmers als Vollstreckungsgläubiger vorzunehmen. Hierbei muss erneut zwischen den zwei möglichen Teilen eines Datenbereitstellungsanspruchs unterschieden werden, der faktischen Datenbereitstellung und der Erteilung einer ggf. erforderlichen Einwilligung. Hinsichtlich eines Anspruchs auf Einwilligungserteilung, wird das Interesse des Verbrauchers an der Wahrung seiner informationellen Selbstbestimmung stets überwiegen. Dies impliziert bereits das Datenschutzrecht, indem es dem Einwilligenden ein jederzeitiges und uneingeschränktes Widerrufsrecht einräumt. Gerade im Hinblick auf die vorliegend relevante datenschutzrechtliche Einwilligung wird deutlich, dass das uneingeschränkte Widerrufsrecht ad absurdum geführt würde, könnte man die Einwilligung mittels Fiktion nach § 894 ZPO erzwingen. Eine Vollstreckung würde am Verbot nach § 888 Abs. 3 ZPO analog scheitern.436 Hinsichtlich des Anspruchs auf faktische Bereitstellung der Daten basierend auf einer gesetzlichen Erlaubnisnorm – bedarf es also der Einwilligung nicht – ist zu differenzieren. Werden die bereitgestellten Daten zu Zwecken der Direktwerbung verarbeitet, kann ebenfalls stets von einem Überwiegen des informationellen Selbstbestimmungsrechts des Verbrauchers ausgegangen werden, da auch hier das Datenschutzrecht seine informationelle Selbstbestimmung durch ein voraussetzungsloses Widerspruchsrecht gegen die Datenverarbeitung schützt.437 Handelt es sich jedoch um einen sonstigen Fall der kommerziellen Datenverarbeitung auf Grundlage des berechtigten Interesses des Unternehmers, macht die DSGVO deutlich, dass es im Rahmen eines Widerspruchs gegen die Datenverarbeitung der Interessenabwägung zwischen den Parteien bedarf.438 Dieser Umstand kann für die Frage der Anwendbarkeit des Vollstreckungsverbots nach § 888 Abs. 3 ZPO analog nicht außer Acht gelassen werden, sodass auch hier eine Interessenabwägung erforderlich ist. Sollte diese zu Gunsten des Unternehmers ausfallen, wäre sein Anspruch vollstreckbar. 434

BGH, NJW 2008, 2919 (2920 f.). BGH, NJW 2008, 2919 (2920 f.). 436 Ähnlich Langhanke, die auf § 888 Abs. 3 ZPO zurückgreift – wohl aber ohne entsprechende Anwendung – und im Ergebnis wohl zumindest für Datenbereitstellungen nebst Einwilligung die Vollstreckbarkeit unter Verweis auf Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG ablehnt (Langhanke, Daten als Leistung, S. 128 f.). 437 Vgl. Kapitel 5  D. IV. 4. b). 438 Vgl. hierzu bereits die Auswirkungen dieser Interessenabwägung beim dolo-agit-Einwand unter Kapitel 5 E. I. 435

E. Durchsetzbarkeit  

213

IV. Regelungsbedarf Im Falle einer (doppelt) analogen Anwendung des § 888 Abs. 3 ZPO wäre im Ergebnis eine Klagbarkeit und Vollstreckbarkeit des Datenbereitstellungsanspruchs nur dann denkbar, wenn die Verarbeitung der geschuldeten Daten zur Wahrung eines berechtigten Interesses  – mit Ausnahme der Verarbeitung zur Direkt­ werbung – erfolgt und das Recht auf informationelle Selbstbestimmung des Verbrauchers die Interessen des Unternehmers nicht überwiegt. Ist eine Einwilligung erforderlich und Teil der Leistung, oder erfolgt die Verarbeitung zulässigerweise zu Zwecken der Direktwerbung, scheitert eine Durchsetzbarkeit des Anspruchs entweder materiell-rechtlich am dauerhaften dolo-agit-Einwand des Verbrauchers oder prozessual am Vollstreckungsverbot gemäß § 888 Abs. 3 ZPO analog. Aus Sicht des Verbraucherschutzes vermag die Klagbarkeit und Vollstreckbarkeit der Bereitstellung personenbezogener Daten durchaus Unbehagen auszulösen, gleichwohl entspringt dieses Ergebnis der derzeitigen Gesetzeslage, wonach bei einer Verarbeitung von Daten auf Grundlage eines berechtigten Interesses des Verantwortlichen, stets gerade auch seine Interessen zu berücksichtigen sind, gemäß Artt. 6 Abs. 1 UAbs. 1 lit. f, 21 Abs. 1 S. 2 DSGVO.439 Die informationelle Selbstbestimmung des Verbrauchers ist hierbei grundsätzlich nicht großen Risiken ausgesetzt, denn zum einen ist ohnehin noch unklar, inwiefern eine Berufung auf ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO zu kommerziellen Verarbeitungstätigkeiten möglich ist. Zum anderen deutet derzeit kaum etwas darauf hin, dass Unternehmer einen Anspruch auf Datenbereitstellung in der Praxis auch tatsächlich prozessual durchsetzen würden, da mit einer negativen öffentlichen Resonanz und einem Reputationsverlust zu rechnen wäre.440 Dennoch ist auch die Praxis Wandlungen ausgesetzt. Umso mehr sich personenbezogene Daten faktisch als Alternative zum Entgelt etablieren, ist nicht auszuschließen, dass auch die Rechtsverfolgung eine entsprechende Entwicklung vollzieht und Klagen auf Bereitstellung personenbezogener Daten vermehrt neben gewöhnliche Zahlungsklagen treten. Zweifellos aber ist die hier aufgeworfene entsprechende Anwendung des § 888 Abs. 3 ZPO ein fragiles rechtliches Konstrukt. Götting, der einem Rückgriff auf § 888 Abs. 3 ZPO im Wege der Analogie gegen die zwangsweise Durchsetzung einer Einwilligung ablehnt, legt den Finger in die Wunde, wenn er diesbezüglich vorbringt: „Wer seine Persönlichkeitsrechte kommerzialisiert und zum Gegenstand des wirtschaftlichen Austauschverkehrs macht, der muß sich auch dem hierfür 439

Die Klagbarkeit der Gegenleistungspflicht ebenfalls grundsätzlich bejahend: Spindler  / ​ Sein, MMR 2019, 415 (418); wohl unter der Prämisse einer Dispositionsmöglichkeit des Datensubjekts über sein Widerrufsrecht ebenfalls eine Durchsetzbarkeit („bindende Wirkung“) für möglich haltend: Sattler, JZ 2017, 1036 (1046). 440 Schweitzer, in: Körber / Kühling, Regulierung  – Wettbewerb  – Innovation, 269 (290); ­Hacker, ZfPW 2019, 148 (173).

214

Kap. 5: Der Bereitstellungsvertrag

maßgeblichen Grundsatz „pacta sunt servanda“ unterwerfen und es sich gefallen lassen, daß er nötigenfalls zu einer Einwilligung gezwungen wird.“441 Abgesehen hiervon ist eine doppelte Analogie restriktiv zu handhaben, da die Gefahr besteht, sich durch die Ausdehnung einer Norm in zwei Richtungen zu weit vom Willen des Gesetzgebers zu entfernen.442 Lehnt man eine analoge Anwendung des § 888 Abs. 3 ZPO ab, bliebe letztlich der dauerhafte dolo-agit-Einwand, der – soweit anwendbar  – einer Durchsetzung des Datenüberlassungsanspruchs entgegengehalten werden könnte. Im Ergebnis wird deutlich, dass es einer klaren normative Regelungen zur Durchsetzbarkeit derartiger Ansprüche durch den Gesetzgeber bedarf, um rechtzeitig Rechtssicherheit in dieser Frage zu gewährleisten.443 Dies erfordert zwangsläufig mehr Klarheit darüber, inwiefern Rechtsgrundlagen des Datenschutzrechts welche spezifischen kommerziellen Datenverarbeitungen gestatten. Auch hier wird man sich erneut die Frage stellen müssen, inwieweit personenbezogene Daten als Ausprägung des Individuums und dessen informationeller Selbstbestimmung und inwieweit sie als rein ökonomisch gewertetes Zahlungsmittel ihren Platz in der Rechtsordnung einnehmen sollen. Im Zweifel sollte hierbei dem Datenschutz gegenüber der Durchsetzung privatautonom begründeter Verpflichtungen Vorrang eingeräumt werden. Dies gebietet die Verankerung des informationellen Selbstbestimmungsrechts in der Menschenwürde des Betroffenen und findet sich im Übrigen bereits als Grundsatz in der DIRL444. Vor diesem Hintergrund sollte zumindest die Unvollstreckbarkeit der Einwilligungserteilung nach Artt. 6 Abs. 1 UAbs. 1 lit. a, 7 DSGVO gesetzlich festgehalten werden.

F. Ergebnis Personenbezogene Daten können Gegenstände von Rechtsgeschäften sein. Das bestehende Vertragsrecht bietet das notwendige Werkzeug, um den Wandel personenbezogener Daten hin zu einem vertraglich zu leistenden Gut hinreichend zu erfassen. Die vorliegende Untersuchung zeigt jedoch auf, welche rechtlichen Unebenheiten bestehen, wenn personenbezogene Daten letztlich die Gegenleistung eines Rechtsgeschäfts darstellen. Insbesondere hervorzuheben sind hier der beständige Einfluss des Datenschutzrechts sowie das Fehlen eines absoluten Rechts über das verfügt werden könnte. Während Ersteres allen voran über das uneingeschränkte Widerrufsrecht des Betroffenen den Grundsatz pacta sunt servanda aufweicht, lässt Letzteres Rechtsgeschäfte mit personenbezogenen Daten als Leistungsgegenstände seltsam unvollständig anmuten, fehlt neben dem Kausalgeschäft

441

Götting, Persönlichkeitsrechte als Vermögensrechte, S. 161. Regenfus, JA 2009, 579 (582). 443 So auch Specht, DGRI 2017, 35 (63). 444 Vgl. Art. 3 Abs. 8 S. 3 DIRL; EWG 37 S. 6 DIRL. 442

F. Ergebnis  

215

doch das typische Verfügungsgeschäft über den Vertragsgegenstand. Zugleich werfen personenbezogene Daten als neuartige Form der Gegenleistung aber auch drängende Fragen auf, die einer Klärung durch den Gesetzgeber bedürfen. Dies gilt nicht zuletzt für die Problematik, ob derartige Verträge als entgeltlich eingestuft werden können und ob ein Anspruch auf die Leistung personenbezogener Daten bzw. der Erklärung einer erforderlichen Einwilligung zwangsweise durchgesetzt werden kann.

Gesamtergebnis und Ausblick Die vorliegende Arbeit legt ein Missverhältnis hinsichtlich der Teilhabe am ökonomischen Nutzen personenbezogener Daten offen. Obgleich Betroffene quasi als Produzenten eines Guts fungieren, welches die wirtschaftliche Existenzgrundlage datenbasierter Unternehmen bildet und auch für nicht primär datenbasierte Unternehmen aufgrund der fortschreitenden Digitalisierung immer essentiellerer Geschäftsbestandteil wird, werden sie an der ökonomischen Verwertung nicht beteiligt. Die fehlende Beteiligung ist deshalb bedenklich, da sie zum einen auf einer unterlegenen Wissens- und Handlungsposition der Betroffenen herrührt und zum anderen weil es sich bei personenbezogenen Daten um ein Gut handelt, dessen Verwertung stets auch das Persönlichkeitsrecht des Bezugssubjekts berührt. Mangelhafte Anonymisierungsmöglichkeiten sowie die ubiquitären und vernetzten Datenverarbeitungsmöglichkeiten befeuern die stetig zunehmende Personalisierung von Diensten und Produkten und erschweren es, der fortschreitenden Durchleuchtung des Betroffenen bei der Nutzung alltäglicher Dienste entgegenzuwirken. Diese Entwicklungen verlangen nach einem Verständnis der informationellen Selbstbestimmung, welches die Gefahren der Kommerzialisierung personenbezogener Daten nicht ausschließlich durch das Datenschutzrecht als einem bloßen Verbotsrecht abzuwehren sucht, sondern die faktisch unaufhaltsame Kommerzialisierung akzeptiert, normativ inkludiert und hierdurch zugleich kontrolliert. Neben dem Aspekt des Schutzes und der Freiheit des Einzelnen, stehen potentielle negative gesamtgesellschaftliche und -wirtschaftliche Folgen der Wertschöpfungsdiskrepanz im Raume, die an der Nachhaltigkeit der bisherigen Praxis der Datenwertschöpfung zweifeln lassen. Noch ist es indes zu früh, um die individuellen und gesamtgesellschaftlichen Folgen abschließend beurteilen zu können. In der Schaffung eines absoluten Rechts zur Verfügung über Daten ist derzeit jedenfalls keine Lösung dieser Problematik zu erkennen. Wenn auch dem Grunde nach Selbiges für lediglich inter partes wirkende Verträge über die Bereitstellung personenbezogener Daten gilt, so kann dem Vertragsrecht zumindest attestiert werden, dass es ein flexibles Regelwerk bietet, um den neuen Formen der Datenverwertung einen verbindlichen schuldrechtlichen Rahmen zu verleihen. Die DIRL bietet eine Schärfung der Konturen dieses Rahmens, indem erstmals das Geschäftsmodell der „Dienste gegen Daten“ explizit adressiert wird, wenngleich noch eine Vielzahl wichtiger Punkte, wie etwa die Frage der Entgeltlichkeit und Vollstreckbarkeit, einer klaren Regelung durch den Gesetzgeber bedürfen. Gleichwohl ist indes auch nicht zu verkennen, dass auch relativ wirkende, vertragliche Rechte an personenbezogenen Daten im Kern keine Antwort auf die aufgeworfene Wertschöpfungsdiskrepanz geben. Dennoch ist insbesondere durch die DIRL ein

Gesamtergebnis und Ausblick

217

erster Schritt getan, das „Bezahlen“ mit personenbezogenen Daten aus einem faktisch zwar vollzogenen, aber rechtlich bis dahin noch kaum beleuchteten Bereich zu ziehen. Allein der Umstand, dass diese Form der Datennutzung nunmehr auch rechtlich Anerkennung findet, trägt in gewissem Maße zu einer klareren Rechtslage bei, die nicht zuletzt auch dem datenschutzrechtlichen Betroffenen in seiner Rolle als Verbraucher zugute kommt. Für eine nachhaltige, faire Datenwertschöpfung wird dies allein jedoch freilich nicht genügen, vielmehr bedarf es der Flankierung durch weitere Maßnahmen. Allen voran sind hier datenschutz-, wettbewerbs- und verbraucherrechtliche Regulierungen zu nennen. Einer Verfestigung der Wertschöpfungsdiskrepanz in der Datenökonomie wird nur nachhaltig entgegengewirkt werden können, indem ihre Ursache beseitigt wird: die Informationsasymmetrie zwischen Verbrauchern und Unternehmern. Die Visualisierung von Datenverarbeitungen bildet ein essentielles Werkzeug zum Abbau der Informationsasymmetrie.1 Die DSGVO sieht in Art. 12 Abs. 7 DSGVO die Möglichkeit vor, Datenschutzerklärungen in Kombination mit standardisierten, maschinenlesbaren Bildsymbolen bereitzustellen, um die Informationen leichter wahrnehmbar und verständlich zu machen. Entwürfe für standardisierte Symbole wurden während den Verhandlungen zur DSGVO jedoch nicht weiter verfolgt.2 Das Ergebnis sind die bekannten Formen seitenlanger, oftmals unübersichtlicher Datenschutzerklärungen in Textform, die zwar die gesetzlichen Informationsanforderungen erfüllen mögen, deren Lektüre für den durchschnittlichen Verbraucher jedoch schlicht unzumutbar ist. Dies rührt jedoch mitunter auch daher, dass es für Verantwortliche gar risikobehaftet sein kann, ihre Datenschutzerklärung mittels Bebilderung zu vereinfachen, da diese mangels standardisierter Symbole als intransparent bewertet werden könnte.3 Eine ähnliche Richtung wie bereits im Falle der DSGVO wird auch bei der geplanten Reform von vier Verbraucherrechterichtlinien4 eingeschlagen, indem zusätzliche Informationspflichten für mehr Verbrauchertransparenz implementiert werden sollen,5 zugleich aber auf standardisierte Symbole zur Visualisierung verzichtet wird.6 Gerade im Online-Rechtsverkehr, der von einer schnellen Interaktion der Nutzer geprägt ist, bedarf es einfacher und prägnanter Erklärungen, um effektiv über die 1 So auch Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (54); Jentzsch, Dateneigentum – Eine gute Idee für die Datenökonomie?, S. 16. 2 Auer-Reinsdorff, MMR 2019, 209 f. 3 Auer-Reinsdorff, MMR 2019, 209. 4 Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 93/13/EWG des Rates vom 5.April 1993, der Richtlinie 98/6/EG des Europäischen Parlaments und des Rates, der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates sowie der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates zur besseren Durchsetzung und Modernisierung der EU-Verbraucherschutzvorschriften vom 11. 04. 2018, COM(2018) 185 final, („Richtlinienvorschlag zur Modernisierung des Verbraucherschutzes“). 5 Vgl. etwa Richtlinienvorschlag zur Modernisierung des Verbraucherschutzes, S. 3. 6 Auer-Reinsdorff, MMR 2019, 209 (210).

218

Gesamtergebnis und Ausblick

Verarbeitung personenbezogener Daten zu informieren, damit Verbraucher die monetäre Verwertung ihrer Daten tatsächlich verstehen. Für das „Bezahlen“ mit Daten sollte ebenfalls eine „Button-Lösung“ erwogen werden,7 durch die dem Nutzer nochmal deutlich visualisiert vor Augen geführt wird, dass er letztlich im Begriff ist, einen entgeltlichen Dienst in Anspruch zu nehmen.8 Neben der Visualisierung von Datenverarbeitungen wird dem durch die DSGVO eingeführten Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu einer bedeutenderen Rolle verholfen werden müssen, als dies bislang der Fall ist. Das Recht auf Datenübertragbarkeit ist zwar im Datenschutzrecht angesiedelt, es verfolgt aber sowohl den Zweck der Wettbewerbsförderung, indem Lock-In-Effekten vorgebeugt wird und Anbieterwechsel erleichtert werden, als auch die hiermit einhergehende Stärkung des Verbrauchers, indem er mehr Kontrolle über seine Daten erlangt.9 Hierzu bedarf es indes universeller Standards, um die Idee einer reibungslosen und einfachen Übertragung personenbezogener Daten von einem Dienst zu einem anderen auch praxistauglich zu machen.10 Bei Diensten, die nur eine geringe Abhängigkeit von Netzwerkeffekten aufweisen, kann eine praktisch funktionierende Datenportabilität für mehr Wettbewerb sorgen.11 Bei Diensten mit starken Netzwerkeffekten – etwa sozialen Netzwerken – stößt die Datenportabilität hingegen an ihre Grenzen, da der Übertragung der eigenen Daten stets datenschutzrechtliche Interessen Dritter entgegenstehen können.12 Die Wahlfreiheit des Verbrauchers muss schließlich durch ein Recht auf datenerhebungsfreie Produkte gestärkt werden. Hier sind bereits erste vielsprechende Vorschläge zu verzeichnen.13 So plädiert etwa Becker für ein derartiges Recht und stellt überzeugend darauf ab, dass der Ansatz, sämtliche Hard- und Softwareprodukte so datenschutzsparsam wie möglich zu machen, den Konflikt zwischen dem Interesse der Betroffenen an einem effektiven Datenschutz und dem Interesse der Datenwirtschaft am Vertrieb innovativer, datenbasierter Produkte, nicht zu lösen vermag.14 Es bedarf vielmehr echter Wahlmöglichkeiten, datensparsam zu leben, ohne auf moderne und zugleich bezahlbare Produkte verzichten zu müssen.15 Es gilt, die Produktnutzung ohne die Erhebung von Nutzungsdaten durch Dritte – etwa den Hersteller oder sonstige Interessenten – als Alternative zu gewährleis 7 So auch: Arbeitsgruppe „Digitaler Neustart“ der Konferenz der Justizministerinnen und Justizminister der Länder, Bericht vom 15. Mai 2017, S. 16. 8 Vgl. hierzu Kapitel 5 C. VII. 9 Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242 rev.01, S. 3; Kühling / Martini, EuZW 2016, 448 (450); Herbst, in: Kühling / Buchner, DSGVO, Art. 20 Rn. 4. 10 Kühling / Sackmann, Rechte an Daten, S. 21. 11 Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (54). 12 Nocun, in: Roßnagel / Friedewald / Hansen, Fortentwicklung des Datenschutzes, 39 (54). 13 Vgl. hierzu ausführlich Becker, JZ 2017, 170; Hacker / Petkova, Northwestern Journal of Technology and Intellectual Property 2017, Vol. 15, Issue 1, 1 (20–27). 14 Becker, JZ 2017, 170 (175). 15 Becker, JZ 2017, 170 (175).

Gesamtergebnis und Ausblick

219

ten.16 Soweit Daten für grundlegende Funktionen eines Produkts unerlässlich sind, sollte zumindest eine datenerhebungsarme Nutzungsmöglichkeit bestehen, bei der keine sonstigen Datenerhebungen anfallen.17 Praktisch könnte ein Recht auf datenerhebungsfreie Produkte in vielerlei Weise umgesetzt werden. Für die vorliegend behandelten „Dienste gegen Daten“ wäre allen voran eine Verpflichtung sinnvoll, Webseiten, Plattformen, Apps und sonstige kostenlose Dienste auf zwei unterschiedliche Arten zur Verfügung zu stellen, nämlich als unentgeltliche „datenfinanzierte“ Variante mit aktiven Tracking-Tools wie Drittanbieter-Cookies und -Pixel für die Nachverfolgung zu Werbezwecken sowie eine Variante mit demselben Funktionsumfang, aber nur gegen Zahlung eines pekuniären Preises.18 Das Europäische Parlament hatte in seinem Bericht19 zum Kommissionsvorschlag der ePrivacy-Verordnung ein entsprechendes Recht unter einem neu zu schaffenden Art. 8 Abs. 1 lit. a ePrivacy-Verordnung bereits angestoßen.20 Als Beispiel eines datenerhebungsfreien Alternativproduktes kann etwa das Abonnement „derStandard.at PUR“ der österreichischen Zeitung „Der Standard“ angeführt werden, das es Nutzern erlaubt, für ein monatliches Entgelt in Höhe von 7 EUR die Nutzung des Online Angebots „derStandard.at“ werbefrei zu nutzen, ohne dass Daten und das Nutzungsverhalten mittels Tracking weitergegeben werden.21 Datenerhebungsfreie Alternativen könnten zugleich zur Beseitigung der bestehenden Informationsasymmetrie beitragen, indem etwa  – ähnlich zur Button-Lösung – eine Pflicht zur deutlichen Hervorhebung beider Alternativen eingeführt würde. Hacker / Petkova führen als Beispiel für einen Hinweistext für ein datenfinanziertes Angebot etwa an: „Für diese Option zahlen Sie mit Ihren Daten. Ein durchschnittlicher Nutzer stellt monatlich Daten im Wert von ungefähr (…) EUR bereit.“22. Für das datenerhebungsfreie Angebot könne der Text in etwa lauten: „Für diese Option zahlen Sie mit Geld statt mit Ihren Daten. Der monatliche Preis beträgt (…) EUR.“23. Von großer Bedeutung wird die Preisgestaltung derartiger datenerhebungsfreien Alternativen sein. Die Herausforderung wird hier insbesondere darin liegen, zu verhindern, dass durch eine überzogene Bepreisung

16

Becker, JZ 2017, 170 (176). Becker, JZ 2017, 170 (176). 18 So auch Becker, JZ 2017, 170 (179). 19 Bericht des Europäischen Parlaments vom 20. 10. 2017, A8-0324/2017, S. 65. 20 Hacker, ZfPW 2019, 148 (195). 21 Vgl. die FAQ zum Abonnement, abrufbar unter: https://abo.derstandard.at/pur-faq/. 22 Hacker / Petkova, Northwestern Journal of Technology and Intellectual Property 2017, Vol. 15, Issue 1, 1 (25), Beispieltext aus dem Englischen frei übersetzt und für Zahlungen in EUR angepasst. 23 Hacker / Petkova, Northwestern Journal of Technology and Intellectual Property 2017, Vol. 15, Issue 1, 1 (25), Beispieltext aus dem Englischen frei übersetzt und für Zahlungen in EUR angepasst. 17

220

Gesamtergebnis und Ausblick

des datenerhebungsfreien Produkts eine echte Wahlmöglichkeit untergraben wird, ohne zugleich die privatautonome Preisgestaltung übermäßig zu regulieren.24 Egal welche Ansätze künftig zur Gestaltung einer innovativen und zugleich fairen Wertschöpfung mit personenbezogenen Daten verfolgt werden, individuelle einzelstaatliche Maßnahmen bieten im Zeitalter von Big Data keine effektiven Lösungen. Die DSGVO hat gezeigt, dass ein gemeinschaftliches Agieren der Mitgliedstaaten auf europäischer Ebene auch für eine global vernetzte Thematik, wie die des Datenschutzes, effektive Lösungen hervorbringt. Aufgrund ihrer gesamteuropäischen Geltung und ihres weiten räumlichen Anwendungsbereichs – auch für Akteure der Datenwirtschaft, die sich außerhalb der EU befinden und ihre Produkte und Dienstleistungen an Personen in der Union richten – stellt die DSGVO ein flexibles Instrument dar, um auch den neuen Formen grenzüberschreitender Datenverarbeitungen Herr zu werden. Unter Berücksichtigung dessen, sollten auf die offenen Fragen der Datenwirtschaft einheitliche Antworten durch den europäischen Gesetzgeber gegeben werden.

24 Hacker / Petkova, Northwestern Journal of Technology and Intellectual Property 2017, Vol. 15, Issue 1, 1 (25).

Literaturverzeichnis Literatur und Materialien aus Internetquellen wurden zuletzt am 17. 06. 2020 auf ihre Abrufbarkeit überprüft. Acquisti, Alessandro / John, Leslie K. / L oewenstein, George, What Is Privacy Worth?, The Journal of Legal Studies 2013, Vol. 42, No. 2, S. 249–274. Adjust, Anteil der kostenlosen und kostenpflichtigen Apps im Apple App Store im Jahr 2018, Statistik, 10. 07. 2018, zitiert nach: de.statista.com, abrufbar unter: https://de.statista.com/ statistik/daten/studie/880260/umfrage/anteil-der-kostenlosen-und-kostenpflichtigen-appsim-apple-app-store/. Ahlberg, Hartwig / Götting, Horst-Peter (Hrsg.), Beck’scher Online-Kommentar Urheberrecht, 27. Edition, Stand: 15. 03. 2020, München 2020 [zitiert als: Bearbeiter, Ahlberg / Götting, BeckOK UrhR]. Ahn, Byung Ha, Der vermögensrechtliche Zuweisungsgehalt der Persönlichkeitsrechts, Eine grundlagenorientierte Studie, Berlin 2009. Ahrens, Claus, Die Verwertung persönlichkeitsrechtlicher Positionen, Ansatz einer Systembildung, Würzburg 2002. Ahrens, Claus, Gewerblicher Rechtsschutz, Tübingen 2008. AK-BGB → siehe unter Wassermann, Rudolf. Akhgar, Babak / Saathoff, Gregory B. / Arabnia, Hamid R. / Hill, Richard / Staniforth, Andrew / ​ Bayerl, Petra Saskia (Hrsg.), Application of Big Data for National Security, A Practitioner’s Guide to Emerging Technologies, 2015 [zitiert als: Bearbeiter, in: Akhgar et al., Big Data for National Security]. Akter, Shahriar / Fosso Wamba, Samuel, Big data analytics in E-commerce: a systematic review and agenda for future research, Electronic Markets, Volume 26 Issue 2 2016, S. ­173–194 [zitiert als: Akter / Wamba, Electronic Markets 2016]. Alphabet, Umsatz von Google weltweit vom 4. Quartal 2014 bis zum 1. Quartal 2020 (in Millionen US-Dollar, Statistik, 28. 04. 2020, zitiert nach de.statista.com, abrufbar unter: https://de.statista.com/statistik/daten/studie/540059/umfrage/umsatz-von-google-nachquartalen/. Amelung, Ulrich, Der Schutz der Privatheit im Zivilrecht. Schadensersatz und Gewinn­ abschöpfung bei Verletzung des Rechts auf Selbstbestimmung über personenbezogene Informationen im deutschen, englischen und US-amerikanischen Recht, Tübingen 2002. Ann, Christoph, Die idealistische Wurzel des Schutzes geistiger Leistungen, GRUR Int. 2004, S. 597–603. Arbeitsgruppe „Digitaler Neustart“ der Konferenz der Justizministerinnen und Justizminis­ ter der Länder, Bericht vom 15. Mai 2017, abrufbar unter: https://www.justiz.nrw/JM/ schwerpunkte/digitaler_neustart/zt_bericht_arbeitsgruppe/bericht_ag_dig_neustart.pdf.

222

Literaturverzeichnis

Aspers, Patrik, Märkte, Wiesbaden 2015. Assion, Simon, Anmerkung zu OLG Naumburg Urteil vom 27. 08. 2014 Az. 6 U 3/14, CR 2016, S. 83–85. Auer-Reinsdorff, Astrid / Conrad, Isabell (Hrsg.), Handbuch IT- und Datenschutzrecht, 3. Aufl., München 2019 [zitiert als: Bearbeiter, in: Auer-Reinsdorff / Conrad, Handbuch IT- und Datenschutzrecht]. Auer-Reinsdorff, Astrid, Noch mehr Informationspflichten, aber keine transparenten Icons in Sicht, MMR 2019, S. 209–210. Auernhammer, DSGVO / BDSG → siehe unter Eßer, Martin / Kramer, Philipp / von Lewinski, Kai. Augsberg, Ino, Informationsverwaltungsrecht. Zur kognitiven Dimension der rechtlichen Steuerung von Verwaltungsentscheidungen, Tübingen 2014. Bähr, Peter, Grundzüge des Bürgerlichen Rechts, 12. Aufl., München 2013. Bamberger, Heinz Georg / Roth, Herbert / Hau, Wolfgang / Poseck, Roman (Hrsg.), Beck’scher Online-Kommentar BGB, 53. Edition, Stand: 01. 02. 2020, München 2020 [zitiert als: Bearbeiter, in: BeckOK BGB]. Baron, Jane B., Property as Control: The Case of Information, Michigan Telecommunications and Technology Law Review, Volume 18, Issue 2, 2012, S. 367–418. Becker, Maximilian, Ein Recht auf datenerhebungsfreie Produkte, JZ 2017, S. 170–181. Becker, Maximilian, Tagungsbericht. Rechte an Daten – Industrie 4.0 und die IP-Rechte von morgen. Tagung am 9. Februar 2017 im Landgericht und Amtsgericht Düsseldorf, JZ 2017, S. 936–938. BeckOK BGB → siehe unter Bamberger, Heinz Georg / Roth, Herbert. BeckOK Datenschutzrecht → siehe unter Wolff, Heinrich Amadeus / Brink, Stefan BeckOK Informations- und Medienrecht → siehe unter Gersdorf, Hubertus / Paal, Boris P. BeckOK Urheberrecht → siehe unter Ahlberg, Hartwig / Götting, Horst-Peter. BeckOK ZPO → siehe unter Vorwerk, Volkert / Wolf, Christian. Behrendt, Jens / Z eppenfeld, Klaus, Web 2.0. Berlin / Heidelberg 2008. Bendler, Johannes / Wagner, Sebastian / Brandt, Tobias / Neumann, Dirk, Informationsunschärfe in Big Data. Erkenntnisse aus sozialen Medien in Stadtgebieten, Wirtschaftsinformatik, Volume 56 Issue 5 2014, S. 303–313. Benkard, Georg (Hrsg.), Patentgesetz. Gebrauchsmustergesetz. Patentkostengesetz, 11. Aufl., München 2015 [zitiert als: Bearbeiter, in: Benkard, PatG]. Beresford, Alastair R. / Kübler, Dorothea / Preibusch, Sören, Unwillingness to pay for privacy: A field experiment, Economics Letters 117 (2012), S. 25–27. Berger, Thor / Chen, Chinchih / Frey, Carl Benedikt, Drivers of disruption? Estimating the Uber effect, European Economic Review 2018, S. 197–210. Beuthien, Volker, Was ist vermögenswert, die Persönlichkeit oder ihr Image? – Begriffliche Unstimmigkeiten in den Marlene-Dietrich-Urteilen, NJW 2003, S. 1220–1222.

Literaturverzeichnis

223

Beyer, Hans, Der Begriff der Information als Grundlage für die Beurteilung des technischen Charakters von programmbezogenen Erfindungen, GRUR 1990, S. 399–410. Beyer-Katzenberger, Malte, Rechtsfragen des „Open Government Data“ – Aktuelle Entwicklungen und Rechtsprechung zur Weiterverwendung von Informationen des Staates –, DÖV 2014, S. 144–152. Binder, Jochen / Weber, Friedemann, Data Experience – Marktforschung in den Zeiten von Big Data, Marketing Review St. Gallen Volume 32 Issue 2 2015, S. 30–39. Binns, Reuben, Is Commodify.us an elaborate joke?, Blogeintrag vom 26. 08. 2013, abrufbar unter: https://www.reubenbinns.com/blog/is-commodify-us-an-elaborate-art-joke/. Birnstiel, Alexander / Eckel, Philipp, Das Paper „Competition Law and Data“ des Bundeskartellamts und der Autorité de la concurrence – eine zusammenfassende Analyse, WRP 2016, S. 1189–1195. Bisges, Marcel, Die Kleine Münze, der Dreigroschenprozess und der Herstellungsaufwand, GRUR 2015, S. 540–546. Bisges, Marcel, Personendaten, Wertzuordnung und Ökonomie. Kein Vergütungsanspruch Betroffener für die Nutzung von Personendaten, MMR 2017, S. 301–306. Bisges, Marcel (Hrsg.), Handbuch Urheberrecht, Berlin 2016 [zitiert als: Bearbeiter, in: ­Bisges, Handbuch Urheberrecht]. Bitkom, Big Data im Praxiseinsatz – Szenarien, Beispiele, Effekte, Leitfaden, 2012, abrufbar unter: https://www.bitkom.org/noindex/Publikationen/2012/Leitfaden/Leitfaden-Big-­​ Data-im-Praxiseinsatz-Szenarien-Beispiele-Effekte/BITKOM-LF-big-data-2012-online1. pdf. Bitkom, Management von Big-Data-Projekten, Leitfaden, 2013, abrufbar unter: https://www. bitkom.org/sites/default/files/file/import/130618-Management-von-Big-Data-Projekten.pdf. Bitkom Research, Deutsche Unternehmen sind gespalten. Die zwei Gesichter der Digitalisierung, Studie im Auftrag der Tata Consultancy Services Deutschland, 2016. Bitter, Georg / Röder, Sebastian, BGB Allgemeiner Teil, 4. Aufl., München 2018. Blank, Hubert (Hrsg.), Schmidt-Futterer. Mietrecht. Großkommentar des Wohn- und Gewerberaummietrechts, 14. Aufl., München 2019 [zitiert als: Bearbeiter, in: Schmidt-Futterer, Mietrecht, BGB]. Boehm, Franziska, Herausforderungen von Cloud Computing-Verträgen: Vertragstypologische Einordnung, Haftung und Eigentum an Daten, ZEuP 2016, S. 358–387. Boehme-Neßler, Volker, Das Ende der Anonymität. Wie Big Data das Datenschutzrecht verändert, DuD 2016, S. 419 (423). Boehme-Neßler, Volker, Die Macht der Algorithmen und die Ohnmacht des Rechts. Wie die Digitalisierung das Recht relativiert, NJW 2017, S. 3031–3037. Bork, Reinhard, Allgemeiner Teil des Bürgerlichen Gesetzbuchs, 4. Aufl., Tübingen 2016. Boyd, Danah / Crawford, Kate, Six Provocations for Big Data, 2017, abrufbar unter: https:// doi.org/10.31219/osf.io/nrjhn.

224

Literaturverzeichnis

Bräutigam, Peter, Das Nutzungsverhältnis bei sozialen Netzwerken. Zivilrechtlicher Austausch von IT-Leistung gegen personenbezogene Daten, MMR 2012, S. 635–641. Bräutigam, Peter, Die Rechtsnatur der Verträge in sozialen Netzwerken, in: ders. / Hoppen, ­Peter (Hrsg.), DGRI Jahrbuch 2013, Köln 2014, S. 31–42. Brendle-Weith, Anne-Katrin, Datenhandel im Rahmen der Datenschutzgrundverordnung, VuR 2018, S. 331–337. Brisch, Klaus / Pieper, Fritz, Das Kriterium der „Bestimmbarkeit“ bei Big Data-Analyseverfahren. Anonymisierung, Vernunft und rechtliche Absicherung bei Datenübermittlungen, CR 2015, S. 724–729. Brönneke, Tobias / Schmidt, Fabian, Der Anwendungsbereich der Vorschriften über die besonderen Vertriebsformen nach Umsetzung der Verbraucherrechterichtlinie, VuR 2014, S. 3–9. Brox, Hans / Walker, Wolf-Dietrich, Allgemeiner Teil des BGB, 43. Aufl., München 2019. Brox, Hans / Walker, Wolf-Dietrich, Allgemeines Schuldrecht, 44. Aufl., München 2020. Bründl, Simon / Matt, Christian / Hess, Thomas, Daten als Geschäft – Rollen und Wertschöpfungsstrukturen im deutschen Markt für persönliche Daten, Wirtschaftsinformatik & Management, Ausgabe 6, 2016, S. 66–71 [zitiert als: Bründl / Matt / Hess, Wirtschaftsinformatik & Management 2016]. Buchner, Benedikt, Die Einwilligung im Datenschutzrecht – vom Rechtfertigungsgrund zum Kommerzialisierungsinstrument, DuD 2010, S. 39–43. Buchner, Benedikt, Informationelle Selbstbestimmung im Privatrecht, Tübingen 2006. Büchner, Thomas, Die rechtlichen Grundlagen der Übertragung virtueller Güter, Baden-­ Baden 2011. Bühler, Christoph, Ein Versuch, Computerkriminellen das Handwerk zu legen: Das Zweite Gesetz zur Bekämpfung der Wirtschaftskriminalität, MDR 1987, S. 448–457. Bull, Hans Peter, Wieviel sind „meine Daten“ wert? Die Vermarktung von Kundendaten durch die Betroffenen stärkt den individuellen Datenschutz nicht, CR 2018, S. 425–432. Bundeskartellamt, Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten aus verschiedenen Quellen, Meldung vom 07. 02. 2019, abrufbar unter: https://www. bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2019/07_02_2019_ Facebook.html. Bundesministerium für Wirtschaft und Energie, Smart Data  – Innovationen aus Daten. Ergebnisbroschüre, abrufbar unter: https://www.bmwi.de/Redaktion/DE/Publikationen/ Digitale-Welt/smart-data-innovationen-aus-daten.pdf?__blob=publicationFile&v=17. Bundesverband Digitale Wirtschaft (BVDW) e. V., Pressemitteilung vom 12. 08. 2013, abrufbar unter: https://www.bvdw.org/presseserver/bvdw_diskussionspapier_rta/130812_ BVDW_pressemeldung_diskussionspapier_RTA.pdf. Busch, Oliver (Hrsg.), Realtime Advertising, Digitales Marketing in Echtzeit: Strategien, Konzepte und Perspektiven, Wiesbaden 2014 [zitiert als: Bearbeiter, in: Busch, Realtime Advertising].

Literaturverzeichnis

225

Büscher, Wolfgang / Dittmer, Stefan / Schiwy, Peter (Hrsg.), Gewerblicher Rechtsschutz. Urheber­ recht. Medienrecht. Kommentar, 3. Aufl., Köln 2015 [zitiert als: Bearbeiter, in: Büscher /  Dittmer / Schiwy, Gewerblicher Rechtsschutz]. Büttner, Stephan / Hobohm, Hans-Christoph / Müller, Lars (Hrsg.), Handbuch Forschungsdatenmanagement, Bad Honnef 2011 [zitiert als: Bearbeiter, in: Büttner / Hobohm / Müller, Handbuch Forschungsdatenmanagement]. Buxmann, Peter, Der Wert von Daten und Privatsphäre – empirische Ergebnisse aus Anwender- und Anbietersicht, Wirtschaftsdienst 2015, Volume 95, Issue 12, S. 810–814. Buyya, Rajkumar / Calheiros, Rodrigo N. / Dastjerdi, Amir Vahid (Hrsg.), Big Data. Principles and Paradigms, Cambridge 2016 [zitiert als: Bearbeiter, in: Buyya / Calheiros / Dastjerdi, Big Data]. Canaris, Claus-Wilhelm, Die Reform des Rechts der Leistungsstörungen, JZ 2001, S. ­499–524. Carpenter, Jennifer, May the Best Analyst Win, Science, Volume 331, Issue 6018, S. 698–699 [zitiert als: Carpenter, Science 2011]. Carr, David, Navigating  a Tightrope With Amazon, The New York Times (nytimes.com), Beitrag vom 29. 04. 2012, abrufbar unter: https://www.nytimes.com/2012/04/30/business/ media/byliner-takes-buzz-bissingers-e-book-off-amazon.html. Cichon, Caroline, Internet-Verträge. Verträge über Internet-Leistungen und E-Commerce, 2. Aufl., Köln 2005. Cohen, Julie E., Examined Lives: Informational Privacy and the Subject as Object, Stanford Law Review, Vol. 52, No. 5, 2000, S. 1373–1438. Conrad, Sebastian Conrad, Künstliche Intelligenz – Die Risiken für den Datenschutz, DuD 2017, S. 740–744. Constine, Josh, Facebook pays teens to install VPN that spies on them, TechCrunch, Bericht vom 29. 01. 2019, abrufbar unter: https://techcrunch.com/2019/01/29/facebook-projectatlas/?guccounter=1. Creifelds, Rechtswörterbuch → siehe unter Weber, Klaus. Czajkowski, Nico / Müller-ter Jung, Marco, Datenfinanzierte Premiumdienste und Fernabsatzrecht. Warum Google Maps, WhatsApp und Co. fernabsatzrechtliche Informationspflichten treffen, ein Widerrufsrecht aber systemwidrig ist, CR 2018, S. 157–166. Dammann, Ulrich, Erfolge und Defizite der EU-Datenschutzgrundverordnung Erwarteter Fortschritt, Schwächen und überraschende Innovationen, ZD 2016, S. 307–314. Dasch, Norbert, Die Einwilligung zum Eingriff in das Recht am eigenen Bild, München 1990. datenschutzbeauftragter-info.de, Wie Google Fonts DSGVO-konform werden, Fachbeitrag vom 02. 01. 2019, abrufbar unter: https://www.datenschutzbeauftragter-info.de/wie-googlefonts-dsgvo-konform-werden/. Determann, Lothar, Gegen Eigentumsrechte an Daten. Warum Gedanken und andere Informationen frei sind und es bleiben sollten, ZD 2018, S. 503–508. Deutsch, Askan, Die Zulässigkeit des so genannten „Screen-Scraping“ im Bereich der Online-Flugvermittler, GRUR 2009, S. 1027–1032.

226

Literaturverzeichnis

Deutsches Institut für Vertrauen und Sicherheit im Internet (DIVSI), DIVSI Studie. Daten – Ware und Währung, 2014, abrufbar unter: https://www.divsi.de/wp-content/uploads/​ 2014/11/DIVSI-Studie-Daten-Ware-Waehrung.pdf. Dorner, Michael, Big Data und „Dateneigentum“. Grundfragen des modernen Daten- und Informationshandels, CR 2014, S. 617–628. Dorschel, Joachim (Hrsg.), Praxishandbuch Big Data. Wirtschaft. Recht. Technik, Wiesbaden 2015 [zitiert als: Bearbeiter, in: Dorschel, Praxishandbuch Big Data]. Dreier, Thomas / Schulze, Gernot / Specht, Louisa (Hrsg.), Urheberrechtsgesetz. Verwertungsgesellschaftengesetz. Kunsturhebergesetz. Kommentar, 6. Aufl., München 2018 [zitiert als: Bearbeiter, in: Dreier / Schulze, UrhG]. Drexl, Josef, Neue Regeln für die Europäische Datenwirtschaft? Ein Plädoyer für einen wettbewerbspolitischen Ansatz – Teil 1, NZKart 2017, S. 339–344. Drexl, Josef / Hilty, Reto M. / Desaunettes, Luc / Greiner, Franziska / Kim, Daria / Richter, Heiko / ​ Surblyte, Gintare / Wiedemann, Klaus, Ausschließlichkeits- und Zugangsrechte an Daten. Positionspapier des Max-Planck-Instituts für Innovation und Wettbewerb vom 16. 08. 2016 zur aktuellen europäischen Debatte, GRUR Int. 2016, S. 914–918. Dreyer, Gunda / Kotthoff, Jost / Meckel, Astrid / Hentsch, Christian-Henner (Hrsg.), Urheberrecht. Urheberrechtsgesetz, Verwertungsgesellschaftengesetz, Kunsturhebergesetz, 4. Aufl., Heidelberg 2018 [zitiert als: Bearbeiter, in: Dreyer / Kotthoff / Meckel / Hentsch, UrhG]. Druey, Jean Nicolas, Information als Gegenstand des Rechts. Entwurf einer Grundlegung, Baden-Baden / Zürich 1995. DSK, Positionsbestimmung vom 26. 04. 2018, abrufbar unter: https://www.ldi.nrw.de/mainmenu_ Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeitdes-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG. pdf. Ehlen, Theresa / Brandt, Elena, Die Schutzfähigkeit von Daten – Herausforderungen und Chancen für Big Data Anwender, CR 2016, S. 570–575. Eichmann, Helmut / Jestaedt, Dirk / Fink, Elisabeth / Meiser, Christian (Hrsg.), Designgesetz. Gesetz über den rechtlichen Schutz von Design. Gemeinschaftsgeschmacksmusterverordnung. Verordnung (EG) Nr. 6/2002 über das Gemeinschaftsgeschmacksmuster, 6. Aufl., München 2019 [zitiert als: Bearbeiter, in: Eichmann / Jestaedt / Fink / Meiser, DesignG]. Engels, Rainer, Patent-, Marken- und Urheberrecht. Lehrbuch für Ausbildung und Praxis, 10. Aufl., München 2018. Enneccerus, Ludwig / Nipperdey, Hans Carl, Allgemeiner Teil des Bürgerlichen Rechts. Erster Halbband: Allgemeine Lehren, Personen, Rechtsobjekte, 15. Aufl., Tübingen 1959. Ensthaler, Jürgen, Industrie 4.0 und die Berechtigung an Daten, NJW 2016, S. 3473–3478. Epping, Volker, Grundrechte, 8. Aufl., Berlin 2019. Erbs / Kohlhaas → siehe unter Häberle, Peter. Erdmann, Willi, Schutz der Kunst im Urheberrecht, in: Erdmann, Willi / Mees, Hans-Kurt / ​ Piper, Henning / Teplitzky, Otto (Hrsg.), Festschrift für Otto-Friedrich Frhr. v. Gamm, Köln / Berlin / Bonn / München 1990, S.  389–404.

Literaturverzeichnis

227

Erman → siehe unter Grunewald, Barbara / Maier-Reimer, Georg / Westermann, Harm Peter. Ernst, Christian, Algorithmische Entscheidungsfindung und personenbezogene Daten, JZ 2017, S. 1026–1036. Eser, Albin, Schönke / Schröder. Strafgesetzbuch. Kommentar, 30. Aufl., München 2019 [zitiert als: Bearbeiter, in: Schönke / Schröder, StGB]. Eßer, Martin / Kramer, Philipp / von Lewinski, Kai, Auernhammer. DSGVO. BDSG. Datenschutz-Grundverordnung, Bundesdatenschutzgesetz und Nebengesetze. Kommentar, 6. Aufl., Köln 2018 [zitiert als: Bearbeiter, in: Auernhammer, DSGVO]. EU-Kommission, Fragen und Antworten – Datenschutzreform, Factsheet vom 21. 12. 2015, abrufbar unter: http://europa.eu/rapid/press-release_MEMO-15-6385_de.htm. EU-Kommission Vertretung in Deutschland, Kommission verhängt Kartellbuße von 4,34 Milliarden Euro gegen Google wegen Missbrauch der Marktmacht bei Android-Mobilgeräten, Pressemitteilung vom 18. 07. 2018, abrufbar unter: https://ec.europa.eu/germany/ news/20180718-kommission-google-android-strafe-von-434-milliarden-euro_de. Evans, Barbara J., Much Ado About Data Ownership, Harvard Journal of Law & Technology 2011, Vol. 25, No. 1, S. 70–130. Evans, David S., Antitrust Issues Raised by Global Internet Economy, in: Evans, David S. (Hrsg.), Platform Economics: Essays on Multi-Sided Businesses, 2011, S. 261–280 [zitiert als: Evans, in: Evans, Platform Economics]. Facebook, Umsatz von Facebook weltweit vom 1. Quartal 2010 bis zum 1. Quartal 2020 (in Millionen US-Dollar), Statistik, 29. 04. 2020, zitiert nach de.statista.com, abrufbar unter: https://de.statista.com/statistik/daten/studie/237434/umfrage/umsatz-von-facebook-welt​ weit-quartalszahlen/. Fanta, Alexander, Ob Nutzer oder nicht: Facebook legt Schattenprofile über alle an, Beitrag auf netzpolitik.org vom 29. 03. 2018, abrufbar unter: https://netzpolitik.org/2018/ob-nutzeroder-nicht-facebook-legt-schattenprofile-ueber-alle-an/. Fasel, Daniel, Big Data für Smart Cities, Informatik-Spektrum, Volume 40, Issue 1, S. 14–24. Fasel, Daniel / Meier, Andreas (Hrsg.), Big Data. Grundlagen, Systeme und Nutzungspotentiale, Wiesbaden 2016 [zitiert als: Bearbeiter, in: Fasel / Meier, Big Data]. Faust, Florian, Digitale Wirtschaft – Analoges Recht: Braucht das BGB ein Update?, NJWBeil 2016, S. 29–32. Federal Trade Commission, Data Brokers, A Call for Transparency and Accountability, abrufbar unter: https://www.ftc.gov/system/files/documents/reports/data-brokers-call-transparencyaccountability-report-federal-trade-commission-may-2014/140527databrokerreport.pdf. Feldmann, Thorsten / Heidrich, Joerg, Rechtsfragen des Ausschlusses von Usern aus Internetforen. Praktische Analyse der Voraussetzungen eines Anspruchs auf Ausschluss, CR 2006, S. 406–412. Fend, Lars / Hofmann, Jürgen (Hrsg.), Digitalisierung in Industrie-, Handels- und Dienstleistungsunternehmen. Konzepte – Lösungen – Beispiele. Wiesbaden 2018 [zitiert als: Bearbeiter, in: Fend / Hofmann, Digitalisierung].

228

Literaturverzeichnis

Fezer, Karl-Heinz, Dateneigentum. Theorie des immaterialgüterrechtlichen Eigentums an verhaltensgenerierten Personendaten der Nutzer als Datenproduzenten, MMR 2017, S. 3–5. Fezer, Karl-Heinz, Dateneigentum der Bürger. Ein originäres Immaterialgüterrecht sui generis an verhaltensgenerierten Informationsdaten der Bürger, ZD 2017, S. 99–105. Fezer, Karl-Heinz, Repräsentatives Dateneigentum. Ein zivilgesellschaftliches Bürgerrecht. Studie im Auftrag der Konrad-Adenauer-Stiftung e. V. zum Thema „Einführung eines besonderen Rechts an Daten“, Sankt Augustin / Berlin 2018. Finley, Klint, ‚Scraper‘ Bots and the Secret Internet Arms Race, Beitrag auf wired.com vom 23. 07. 2018, abrufbar unter: https://www.wired.com/story/scraper-bots-and-the-secretinternet-arms-race/. Focus.de, Geheime Schattenprofile: Warum wir alle bei Facebook sind – auch ohne es zu wissen, Beitrag vom 25. 05. 2018, abrufbar unter: https://www.focus.de/digital/internet/imnetz-der-datenkrake-geheime-schattenprofile-warum-wir-alle-bei-facebook-sind-auchohne-es-zu-wissen_id_8978768.html. Forkel, Hans, Allgemeines Persönlichkeitsrecht und „wirtschaftliches Persönlichkeitsrecht“, in: Barfuß, Werner / Dutoit, Bernard / Forkel, Hans / Immenga, Ulrich / Majoros, Ferenc (Hrsg.), Festschrift für Karl H. Neumayer zum 65. Geburtstag, Baden-Baden 1985, S. 229–247. Forkel, Hans, Immaterielle Gegenstände  – Herausforderung für Rechtsschutz und Gestaltung des Rechtsverkehrs, in: Dreier, Horst / Forkel, Hans / Laubenthal, Klaus (Hrsg.), Raum und Recht. Festschrift 600 Jahre Würzburger Juristenfakultät, Berlin 2002, S. 579–596. Fosso Wamba, Samuel / Akter, Shahriar / Coltman, Tim / Ngai, Eric W. T., Guest editorial: information technology-enabledsupply chain management, Universtity of Wollongong Australia, Faculty of Business – Papers 2015, Wollongong 2015. Franzen, Martin / Gallner, Inken / Oetker, Hartmut (Hrsg.), Kommentar zum europäischen Arbeitsrecht, 3. Aufl., München 2020 [zitiert als: Bearbeiter, in: Franzen / Gallner / Oetker, EU-ArbRK]. Fratzscher, Marcel, Aufschwung, aber nicht für alle, Kolumne auf ZEIT ONLINE vom 12. 05. 2017, abrufbar unter: https://www.zeit.de/wirtschaft/2017-05/gehaelter-arbeitnehmerkapital-iwf-world-economic-outlook. Fratzscher, Marcel, Warum zahlt uns Google nicht eine Nutzungsgebühr?, Kolumne auf ZEIT ONLINE vom 23. 02. 2018, abrufbar unter: https://www.zeit.de/wirtschaft/2018-02/ digitalisierung-vermoegen-staatsfonds-soziale-teilhabe-ungleichheit. Fraunhofer IAIS, Big Data – Vorsprung durch Wissen Innovationspotenzialanalyse, Studie, 2012, abrufbar unter: https://www.iais.fraunhofer.de/content/dam/iais/gf/bda/Downloads/ Innovationspotenzialanalyse_Big-Data_FraunhoferIAIS_2012.pdf. Freiknecht, Jonas, Big Data in der Praxis. Lösungen mit Hadoop, HBase und Hive. Daten speichern, aufbereiten, visualisieren, München 2014. Freitag, Andreas, Die Kommerzialisierung von Darbietung und Persönlichkeit des ausübenden Künstlers, Baden-Baden 1993. Fromm / Nordemann → siehe unter Nordemann, Axel / Nordemann, Jan Bernd / Czychowski, Christian.

Literaturverzeichnis

229

Gabriel, Roland / Röhrs, Heinz-Peter, Datenbanksysteme. Konzeptionelle Datenmodellierung und Datenbankarchitekturen, Heidelberg 1994. Gadatsch, Andreas / L androck, Holm, Big Data für Entscheider. Entwicklung und Umsetzung datengetriebener Geschäftsmodelle, Wiesbaden 2017. Gartner, Gartner Says Worldwide Sales of Smartphones Recorded First Ever Decline During the Fourth Quarter of 2017, Pressemitteilung vom 22. 02. 2018, abrufbar unter: https:// www.gartner.com/en/newsroom/press-releases/2018-02-22-gartner-says-worldwide-salesof-smartphones-recorded-first-ever-decline-during-the-fourth-quarter-of-2017. Gawer, Annabelle (Hrsg.), Platforms, Markets and Innovation, Cheltenham / Northampton 2009 [zitiert als: Bearbeiter, in: Gawer, Platforms, Markets and Innovation]. Gersdorf, Hubertus / Paal, Boris P. (Hrsg.), Beck’scher Online-Kommentar Informations- und Medienrecht, 27. Edition, Stand: 01. 02. 2020, München 2020 [zitiert als: Bearbeiter, in: Gersdorf / Paal, BeckOK InfoMedienR]. Gierschmann, Sibylle, Gestaltungsmöglichkeiten bei Verwendung von personenbezogenen Daten in der Werbung. Auslegung des Art. 6 Abs. 1 lit. f DS-GVO und Lösungsvorschläge, MMR 2018, S. 7–12. Godt, Christine, Eigentum an Information. Patentschutz und allgemeine Eigentumstheorie am Beispiel genetischer Information, Tübingen 2007. Gola, Peter (Hrsg.), Datenschutz-Grundverordnung. VO (EU) 2016/679. Kommentar, 2. Aufl., München 2018 [zitiert als: Bearbeiter, in: Gola, DSGVO]. Gola, Peter / Heckmann, Dirk (Hrsg.): Bundesdatenschutzgesetz. Kommentar, 13. Auflage, München 2019 [zitiert als: Bearbeiter, in: Gola / Heckmann, BDSG]. Götting, Horst-Peter, Die Entwicklung des Markenrechts vom Persönlichkeits- zum Immaterialgüterrecht, in: Straus, Joseph (Hrsg.), Aktuelle Herausforderungen des geistigen Eigentums. Festgabe von Freunden und Mitarbeitern für Friedrich-Karl Beier zum 70. Geburtstag, Köln / Berlin / Bonn / München 1996, S.  233–242. Götting, Horst-Peter, Gewerblicher Rechtsschutz. Patent-, Gebrauchsmuster-, Design- und Markenrecht, 10. Aufl., München 2014. Götting, Horst-Peter, Persönlichkeitsrechte als Vermögensrechte, Tübingen 1995. Götting, Horst-Peter / Schertz, Christian / Seitz, Walter (Hrsg.), Handbuch Persönlichkeitsrecht, 2. Aufl., München 2019 [zitiert als: Bearbeiter, in: Götting / Schertz / Seitz, Hdb. Persönlich­ keitsrecht]. Gottwald, Stefan, Das allgemeine Persönlichkeitsrecht. Ein zeitgeschichtliches Erklärungsmodell, Berlin 1996. Graf von Westphalen, Friedrich / Wendehorst, Christiane, Hergabe personenbezogener Daten für digitale Inhalte – Gegenleistung, bereitzustellendes Material oder Zwangsbeitrag zum Datenbinnenmarkt?, BB 2016, S. 2179–2187. Graudenz, Dirk, Digitaler Kodex: Spielregeln für den Einsatz von Big Data. Annäherung an ein komplexes Thema anhand von Smart Health und Smart Mobility, DIVSI magazin 2015, Heft 2, S. 18–20.

230

Literaturverzeichnis

Gregoritza, Anna, Die Kommerzialisierung von Persönlichkeitsrechten Verstorbener. Eine Untersuchung der Rechtsfortbildung durch den Bundesgerichtshof in den Marlene-Dietrich-Urteilen vom 1. Dezember 1999, Berlin 2003. Grossklags, Jens / Acquisti, Alessandro, When 25 Cents is too much: An Experiment on Willing­ness-To-Sell and Willingness-To-Protect Personal Information, Presentation at the Sixth Workshop on the Economics of Information Security (WEIS), Pittsburgh, PA, June 7–8, 2007, Version: June 7, 2007, abrufbar unter: http://people.ischool.berkeley.edu/~jensg/ research/paper/Grossklags_Acquisti-WEIS07.pdf. Grosskopf, Lambert, Rechte an privat erhobenen Geo- und Telemetriedaten, IPRB 2011, S. 259–261. Grundmann, Stefan / Möslein, Florian, Vertragsrecht als Infrastruktur für Innovation, ZfPW 2015, S. 435–453. Grunewald, Barbara / Maier-Reimer, Georg / Westermann, Harm Peter, Bürgerliches Gesetzbuch, Handkommentar mit AGG, EGBGB (Auszug), ErbbauRG, HausratsVO, LPartG, ProdHaftG, UKlaG, VAHRG und WEG, 15. Aufl., Köln 2017 [zitiert als: Bearbeiter, in: Erman, BGB]. Grützmacher, Malte, Dateneigentum – ein Flickenteppich. Wem gehören die Daten bei Industrie 4.0, Internet der Dinge und Connected Cars?, CR 2016, S. 485–495. Gumm, Heinz-Peter / Sommer, Manfred, Einführung in die Informatik, 10. Aufl., München 2013. Günther, Andreas, Produkthaftung für Informationsgüter. Verlagserzeugnisse, Software und Multimedia im deutschen und US-amerikanischen Produkthaftungsrecht, Köln 2001. Haag, Nils Christian, Direktmarketing mit Kundendaten aus Bonusprogrammen. Datenschutzrechtliche Einwilligung als Nutzungslizenz?, Wiesbaden 2010. Hacker, Franz (Hrsg.), Markengesetz. Kommentar, 12. Aufl., Köln 2018 [zitiert als: Bearbeiter, in: Ströbele / Hacker / T hiering, MarkenG]. Hacker, Philipp, Daten als Gegenleistung: Rechtsgeschäfte im Spannungsfeld von DS-GVO und allgemeinem Vertragsrecht, ZfPW 2019, S. 148–197. Hacker, Philipp / Petkova, Bilyana, Reining in the Big Promise of Big Data: Transparency, Inequality, and New Regulatory Frontiers, Northwestern Journal of Technology and Intellectual Property 2017, Volume 15, Issue 1, S. 1–42. Haft, Fritjof, Das Zweite Gesetz zur Bekämpfung der Wirtschaftskriminalität (2. WiKG) – Teil 2: Computerdelikte –, NStZ 1987, S. 6–10. Hammer, Volker / Knopp, Michael, Datenschutzinstrumente Anonymisierung, Pseudonyme und Verschlüsselung, DuD 2015, S. 503–509. Hans Böckler Stiftung, Wie sind die Vermögen in Deutschland verteilt?, Böckler Impuls 04/2017, abrufbar unter: https://www.boeckler.de/data/Impuls_2017_04_5.pdf. Harte-Bavendamm, Henning / Henning-Bodewig, Frauke (Hrsg.), Gesetz gegen den unlauteren Wettbewerb (UWG). Mit Preisangabenverordnung. Kommentar, 4. Aufl., München 2016, [zitiert als: Bearbeiter, in: Harte-Bavendamm / Henning-Bodewig, UWG].

Literaturverzeichnis

231

Häberle, Peter (Hrsg.), Strafrechtliche Nebengesetze, Band 1, Loseblatt, München, Stand: 228. Ergänzungslieferung Dezember 2019 [zitiert als: Bearbeiter, in: Erbs / Kohlhaas, StrafR NebenG]. Härting, Niko, „Dateneigentum“  – Schutz durch Immaterialgüterrecht? Was sich aus dem Verständnis von Software für den zivilrechtlichen Umgang mit Daten gewinnen lässt, CR 2016, S. 646–649. Härting, Niko, Internetrecht, 6. Aufl., Köln 2017. Hasselblatt, Gordian N. (Hrsg.), Münchener Anwalts Handbuch Gewerblicher Rechtsschutz, 5. Aufl., München 2017 [zitiert als: Bearbeiter, in: Hasselblatt, MAH Gewerblicher Rechtsschutz]. Haug, Volker M., Grundwissen Internetrecht mit Schaubildern und Fallbeispielen, 3. Aufl., Stuttgart 2016. Heckmann, Dirk (Hrsg.), jurisPK-Internetrecht, 5. Aufl., Saarbrücken 2017 [zitiert als: Bearbeiter, in: jurisPK-Internetrecht, 5. Aufl., 2017]. Heckmann, Dirk (Hrsg.), jurisPK-Internetrecht, 6. Aufl., Saarbrücken 2019 [zitiert als: Bearbeiter, in: jurisPK-Internetrecht]. Heidel, Thomas / Hüßtege, Rainer / Mansel, Heinz-Peter / Noack, Ulrich (Hrsg.), Nomos​Kommentar. BGB. Band 1. Allgemeiner Teil. EGBGB, 3. Aufl., Baden-Baden 2016 [zitiert als: Bearbeiter, in: Heidel / Hüßtege / Mansel / Noack, BGB]. Heinemann, Andreas, Immaterialgüterschutz in der Wettbewerbsordnung. Eine grundlagenorientierte Untersuchung zum Kartellrecht des geistigen Eigentums, Tübingen 2002. Helberger, Natali / Borgesius, Frederik Zuiderveen / Reyna, Augustin, The Perfect Match? A Closer Look at the Relationship Between EU Consumer Law and Data Protection Law, Common Market Law Review 2017, S. 1427–1466. Herberger, Maximilian / Martinek, Michael / Rüßmann, Helmut / Weth, Stephan / Würdinger, Markus (Hrsg.), juris Praxiskommentar BGB [zitiert als: Bearbeiter, in: jurisPK-BGB, 8. Aufl., 2017] Herberger, Maximilian / Martinek, Michael / Rüßmann, Helmut / Weth, Stephan / Würdinger, Markus (Hrsg.), Band 1 – Allgemeiner Teil, 8. Aufl., Saarbrücken 2017. Herberger, Maximilian / Martinek, Michael / Rüßmann, Helmut / Weth, Stephan / Würdinger, Markus (Hrsg.), Band 2 – Schuldrecht, 8. Aufl., Saarbrücken 2017. Herberger, Maximilian / Martinek, Michael / Rüßmann, Helmut / Weth, Stephan / Würdinger, Markus (Hrsg.), juris Praxiskommentar BGB, Band 2 – Schuldrecht, 9. Aufl., Saarbrücken 2020 [zitiert als: Bearbeiter, in: jurisPK-BGB]. Herbst, Tobias, Was sind personenbezogene Daten?, NVwZ 2016, S. 902–906. Heun, Sven-Erik / Assion, Simon, Internet(recht) der Dinge. Zum Aufeinandertreffen von Sachen- und Informationsrecht, CR 2015, S. 812–818. Heydn, Truiken J., Identitätskrise eines Wirtschaftsguts: Software im Spannungsfeld zwischen Schuldrecht und Urheberrecht. Eine grundsätzliche Betrachtung, CR 2010, S. 765–776.

232

Literaturverzeichnis

Heymann, Thomas, Rechte an Daten. Warum Daten keiner eigentumsrechtlichen Logik folgen, CR 2016, S. 650–657. Hilgendorf, Eric, Grundfälle zum Computerstrafrecht, JuS 1996, S. 890–894. Hill, Kashmir, How Facebook Figures Out Everyone You’ve Ever Met, Beitrag auf gizmodo. com vom 07. 11. 2017, abrufbar unter: https://gizmodo.com/how-facebook-figures-outeveryone-youve-ever-met-1819822691. Hillebrandt, Finn, Wie du Google Fonts lokal und DSGVO-konform in WordPress einbindest (und welche Nachteile das hat), Blogbeitrag auf blogmojo.de vom 31. 01. 2020, abrufbar unter: https://www.blogmojo.de/google-fonts-lokal-einbinden/. Hirschprung, Ron / Toch, Eran / Bolton, Frank / Maimon, Oded, A methodology for estimating the value of privacy in information disclosure systems, Computers in Human Behavior 2016, Vol. 61, S. 443–453. Hoeren, Thomas, Datenbesitz statt Dateneigentum. Erste Ansätze zur Neuausrichtung der Diskussion um die Zuordnung von Daten, MMR 2019, S. 5–8. Hoeren, Thomas, Dateneigentum – Versuch einer Anwendung von § 303a StGB im Zivilrecht, MMR 2013, S. 486–491. Hoeren, Thomas, Internetrecht, 3. Aufl., Berlin / Boston 2018. Hoeren, Thomas, Personenbezogene Daten als neue Währung der Internetwirtschaft, WuW 2013, S. 463. Hoeren, Thomas / Niehoff, Maurice, KI und Datenschutz – Begründungserfordernisse automatisierter Entscheidungen, RW 2018, S. 47–66. Hoeren, Thomas / Sieber, Ulrich / Holznagel, Bernd (Hrsg.), Handbuch Multimedia-Recht. Rechtsfragen des elektronischen Geschäftsverkehrs, Loseblatt, München, Stand: 50. Ergän­ zungslieferung Oktober 2019 [zitiert als: Bearbeiter, in: Hoeren / Sieber / Holznagel, Multimedia-Recht]. Hoffmann-Riem, Wolfgang / Schmidt-Aßmann, Eberhard / Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts. Band II. Informationsordnung. Verwaltungsverfahren. Handlungsformen, 2. Aufl., München 2012 [zitiert als: Bearbeiter, in: Hoffmann-Riem / SchmidtAßmann / Voßkuhle, GVwR II]. Hornung, Gerrit / Goeble, Thilo, „Data Ownership“ im vernetzten Automobil. Die rechtliche Analyse des wirtschaftlichen Werts von Automobildaten und ihr Beitrag zum besseren Verständnis der Informationsordnung, CR 2015, S. 265–273. Huberman, Bernardo A. / Adar, Eytan / Fine, Leslie R., Valuating Privacy, IEEE Security & Privacy 2005, Vol. 3 No. 5, S. 22–25. Hubmann, Heinrich, Das Persönlichkeitsrecht, Münster / Köln 1953. Hubmann, Heinrich, Urheber- und Verlagsrecht, 2. Aufl., München / Berlin 1966. IBM, The Four V’s of Big Data, Infografik bereitgestellt im IBM Big Data & Analytics Hub, abrufbar unter: http://www.ibmbigdatahub.com/infographic/four-vs-big-data. Immenga / Mestmäcker, GWB → siehe unter Körber, Torsten / Schweitzer, Heike / Zimmer, ­Daniel.

Literaturverzeichnis

233

Ingerl, Reinhard / Rohnke, Christian, Markengesetz. Gesetz über den Schutz von Marken und sonstigen Kennzeichen, 3. Aufl., München 2010. Institut der deutschen Wirtschaft Köln, Der Aufstieg der Onlineplattformen. Was nun zu tun ist, IW-Report 32/2016, abrufbar unter: https://www.iwkoeln.de/fileadmin/publikationen/​ 2016/305493/IW-Report_2016__32_Digitale_Plattformen.pdf. IWF, World Economic Outlook, April 2017: Gaining Momentum?, abrufbar auf: https://www. imf.org/en/Publications/WEO/Issues/2017/04/04/world-economic-outlook-april-2017. Jacoby, Florian / von Hinden, Michael, Bürgerliches Gesetzbuch. Studienkommentar, 16. Aufl., München 2018. Jarass, Hans D., Charta der Grundrechte der Europäischen Union unter Einbeziehung der vom EuGH entwickelten Grundrechte, der Grundrechtsregelungen der Verträge und der EMRK. Kommentar, München, 3. Aufl. 2016. Jarass, Hans D., Das allgemeine Persönlichkeitsrecht im Grundgesetz, NJW 1989, S. 857–862. Jauernig, Bürgerliches Gesetzbuch. Kommentar → siehe unter Stürner, Rolf. Jendrian, Kai / Weinmann, Christoph, Daten und Informationen, DuD 2010, S. 108. Jentzsch, Nicola, Dateneigentum – Eine gute Idee für die Datenökonomie?, Januar 2018, Papier der Stiftung Neue Verantwortung. Think Tank für die Gesellschaft im technologischen Wandel, abrufbar unter: https://www.stiftung-nv.de/sites/default/files/nicola_jentzsch_ dateneigentum.pdf. Jentzsch, Nicola, Monetarisierung der Privatsphäre: Welchen Preis haben persönliche Daten?, DIW Wochenbericht Nr. 34.2014, S. 793–798. Joecks, Wolfgang / Miebach, Klaus (Hrsg.), Münchener Kommentar zum StGB [zitiert als: Bearbeiter, in: MüKo StGB] Joecks, Wolfgang / Miebach, Klaus (Hrsg.), Band 4, §§ 185–262, 3. Aufl., München 2017. Joecks, Wolfgang / Miebach, Klaus (Hrsg.), Band 5, §§ 263–358, 3. Aufl., München 2019. jurisPK-BGB → siehe unter Herberger, Maximilian / Martinek, Michael / Rüßmann, Helmut / ​ Weth, Stephan / Würdinger, Markus. jurisPK-Internetrecht → siehe unter Heckmann, Dirk. Kasseler Kommentar Sozialversicherungsrecht → siehe unter Körner, Anne / L eitherer, Stephan / Mutschler, Bernd. Keilmann, Annette, Vorsicht! – Zum Gehalt des § 311 II, III BGB, JA 2005, S. 500–503. Keppeler, Lutz Martin / Berning, Wilhelm, Technische und rechtliche Probleme bei der Umsetzung der DS-GVO-Löschpflichten. Anforderungen an Löschkonzepte und Datenbankstrukturen, ZD 2017, S. 314–319. Kerber, Wolfgang, A New (Intellectual) Property Right for Non-Personal Data? An Economic Analysis, GRUR Int. 2016, S. 989–998. Khosrow-Pour, Mehdi (Hrsg.), Big Data: Concepts, Methodologies, Tools, and Applications, Hershey PA, USA 2016 [zitiert als: Bearbeiter, in: Khosrow-Pour, Big Data].

234

Literaturverzeichnis

Khosrow-Pour, Mehdi, Dictionary of Information Science and Technology, 2. Aufl., ­Hershey PA, USA 2013. Kianfar, Mina, Sachfotografie und Hausrecht. Rechtliche Grenzen der Propertisierung, Baden-Baden 2015. Kilian, Wolfgang, Informationelle Selbstbestimmung und Marktprozesse. Zur Notwendigkeit der Modernisierung des Modernisierungsgutachtens zum Datenschutzrecht, CR 2002, S. 921–929. Kilian, Wolfgang, Strukturwandel der Privatheit, in: Garstka, Hansjürgen / Coy, Wolfgang (Hrsg.), Wovon – für wen – wozu. Systemdenken wider die Diktatur der Daten. Wilhelm Steinmüller zum Gedächtnis, Berlin 2014, S. 195–224. Kilian / Heussen → siehe unter Taeger, Jürgen / Pohle, Jan. Kindhäuser, Urs / Neumann, Ulfrid / Paeffgen, Hans-Ullrich (Hrsg.), Strafgesetzbuch. Band 3. Besonderer Teil. §§ 232–358, 5. Aufl., Baden-Baden 2017 [zitiert als: Bearbeiter, in: Kindhäuser / Neumann / Paeffgen, StGB]. Kindl, Johann, Verträge über digitale Inhalte – Vertragsnatur und geschuldete Leistung, in: Kindl, Johann / A rroyo Vendrell, Tatiana / Gsell, Beate (Hrsg.), Verträge über digitale Inhalte und digitale Dienstleistungen, Baden-Baden 2018, S. 63–83. King, Stefanie, Big Data. Potential und Barrieren der Nutzung im Unternehmenskontext, Wiesbaden 2014. Kläsgen, Michael, Amazon Fresh soll vor allem eins liefern: die Daten der Kunden, Süddeutsche Zeitung, 08. 11. 2017, München, abrufbar unter http://www.sueddeutsche.de/wirtschaft/ lieferdienst-amazon-fresh-soll-vor-allem-eins-liefern-die-daten-der-kunden-1.3740896. Kläver, Magdalene, Vermögensrechtliche Aspekte des zivilrechtlichen allgemeinen Persönlichkeitsrechts, ZUM 2002, S. 205–210. Klein, Dominik / Tran-Gia, Phuoc / Hartmann, Matthias, Big Data, Informatik-Spektrum, Volume 36 Issue 3 2013, S. 319–323. Klickermann, Paul H., Die Privilegierung des Löschungsrechts. Das Recht auf Vergessenwerden im Fokus der beruflichen Tätigkeit, MMR 2018, S. 209–212. Kloepfer, Michael, Informationsrecht, München 2002. Köhler, Helmut, Die Problematik automatisierter Rechtsvorgänge, insbesondere von Willenserklärungen, AcP 1982, S. 126–171. Kohler, Josef, Urheberrecht an Schriftwerken und Verlagsrecht, Stuttgart 1907. Kolany-Raiser, Barbara / Heil, Reinhard / Orwat, Carsten / Hoeren, Thomas (Hrsg.), Big Data und Gesellschaft. Eine multidisziplinäre Annäherung, Wiesbaden 2018 [zitiert als: Bear­ beiter, in: Kolany-Raiser / Heil / Orwat / Hoeren, Big Data und Gesellschaft]. Koos, Stefan, Der Name als Immaterialgut, GRUR 2004, S. 808–815. Körber, Torsten, „Ist Wissen Marktmacht?“ Überlegungen zum Verhältnis von Datenschutz, „Datenmacht“ und Kartellrecht – Teil 1, NZKart 2016, S. 303–310. Körber, Torsten, Google im Fokus des Kartellrechts, WRP 2012, S. 761–772.

Literaturverzeichnis

235

Körber, Torsten / Schweitzer, Heike / Zimmer, Daniel (Hrsg.), Wettbewerbsrecht. Band 2. GWB. Kommentar zum Deutschen Kartellrecht, 6. Aufl., München 2020 [zitiert als: Bearbeiter, in: Immenga / Mestmäcker, GWB]. Kraßer, Rudolf, Verpflichtung und Verfügung im Immaterialgüterrecht, GRUR Int. 1973, S. 230–238. Kratz, Alexander, Datenportabilität und „Walled Gardens“. Historische Rekonstruktion und praktische Gefahren des Art. 20 DSGVO, InTer 2019, S. 26–31. Krebber, Sebastian, Der nicht zufällige Kontakt ohne Vertragsnähe auf der Grenze zwischen vertraglicher und deliktischer Haftung – Eine Untersuchung zu § 311 Abs. 2 und 3 BGB –, VersR 2004, S. 150–157. Kreutz, Oliver, Der Webseitennutzungsvertrag – Fiktion oder unbekanntes Rechtsgeschäft?, ZUM 2018, S. 162–168. Krneta, Slavica, Kommerzielle Aspekte des Rechts am eigenen Bild, GRUR Int. 1996, S. ­298–306. Kroes, Neelie, The big data revolution, Rede beim EIT Foundation Annual Innovation Forum am 26. 03. 2013, abrufbar unter: http://europa.eu/rapid/press-release_SPEECH-13-261_ en.htm. Kruth, Wilhelm, Grundlagen der Informationstechnik. Kompaktwissen für Datenschutz- und Security-Management, 3.  Aufl., Heidelberg / München / Landsberg / Frechen / Hamburg 2009. Kühl, Kristian / Heger, Martin, Strafgesetzbuch. Kommentar, 29. Aufl., München 2018. Kühling, Jürgen / Buchner, Benedikt (Hrsg.), Datenschutz-Grundverordnung / BDSG. Kommentar, 2. Aufl., München 2018, [zitiert als: Bearbeiter, in: Kühling / Buchner, DSGVO]. Kühling, Jürgen / Klar, Manuel / Sackmann, Florian, Datenschutzrecht, 4. Aufl., Heidelberg 2018. Kühling, Jürgen / Martini, Mario, Die Datenschutz-Grundverordnung: Revolution oder Evolution im europäischen und deutschen Datenschutzrecht?, EuZW 2016, S. 448–454. Kühling, Jürgen / Sackmann, Florian, Rechte an Daten. Regulierungsbedarf aus Sicht des Verbraucherschutzes? Rechtsgutachten im Auftrag des Bundeszentrale Verbraucherverbands, Berlin 2018. Kuhn, Daniel, Anonymität in einer Welt mit Big Data ist unmöglich, Beitrag auf netzpiloten. de, Stand: 16. 07. 2014, abrufbar unter: https://www.netzpiloten.de/anonymitaet-einer-weltmit-big-data-ist-unmoeglich/. Kuneva, Meglena, Rede vom 31. März 2009 beim Roundtable on Online Data Collection, Targeting and Profiling in Brüssel, SPEECH/09/156, abrufbar unter: https://ec.europa.eu/ commission/presscorner/detail/en/SPEECH_09_156. Lackner / Kühl → siehe unter Kühl, Kristian / Heger, Martin. Laney, Doug, 3D Data Management: Controlling Data Volume, Velocity and Variety, Blogbeitrag vom 06. 02. 2001 im Gartner Blog Network, abrufbar unter: https://blogs.gartner. com/doug-laney/files/2012/01/ad949-3D-Data-Management-Controlling-Data-VolumeVelocity-and-Variety.pdf.

236

Literaturverzeichnis

Lange, Juliane / Stahl, Florian / Vossen, Gottfried, Datenmarktplätze in verschiedenen Forschungsdisziplinen: Eine Übersicht, Informatik-Spektrum, Volume 41, Issue 3, 2018. Langhanke, Carmen, Daten als Leistung. Eine rechtsvergleichende Untersuchung zu Deutschland, Österreich und der Schweiz, Tübingen 2018. Langhanke, Carmen / Schmidt-Kessel, Martin, Consumer Data as Consideration, EuCML 2015, 218–223. Lanier, Jaron, Was ist uns unsere Privatsphäre wert?, in: Könneker, Carsten (Hrsg.), Unsere digitale Zukunft. In welcher Welt wollen wir leben?, S. 105–124, Heidelberg 2017. Lanier, Jaron, Who Owns the Future?, 2. Aufl., London 2014. Lausen, Matthias, Der Schauspieler und sein Replikant, ZUM 1997, S. 86–93. Lederer, Beatrice, Das Verbraucherleitbild im Internet, NJOZ 2011, S. 1833–1838. Lehmann, Michael, Eigentum, geistiges Eigentum, gewerbliche Schutzrechte  – Property Rights als Wettbewerbsbeschränkungen zur Förderung des Wettbewerbs, GRUR Int. 1983, S. 356–362. Leible, Stefan / L ehmann, Matthias / Z ech, Herbert (Hrsg.), Unkörperliche Güter im Zivilrecht, Tübingen 2011 [zitiert als: Bearbeiter, in: Leible / Lehmann / Zech, Unkörperliche Güter]. Leupold, Andreas / Glossner, Silke (Hrsg.), Münchener Anwaltshandbuch IT-Recht, 3. Aufl., München 2013 [zitiert als: Bearbeiter, in: Leupold / Glossner, MAH IT-Recht]. Lindner, Roland, Facebook kauft Fotodienst Instagram, FAZ vom 09. 04. 2012, abrufbar unter: https://www.faz.net/aktuell/wirtschaft/milliardenuebernahme-facebook-kauft-fotodienstinstagram-11712630.html. Lindner, Roland, Mark Zuckerbergs Mega-Deal, FAZ vom 20. 02. 2014, abrufbar unter: https:// www.faz.net/aktuell/wirtschaft/agenda/facebook-kauft-whatsapp-mark-zuckerbergs-megadeal-12811209.html. Litman, Jessica, Information Privacy / Information Property, Stanford Law Review 2000, Vol. 52, No. 5, S. 1283–1313. von Loewenich, Albrecht, Zum Anwendungsbereich der Verbraucherrechte-Richtlinie als Hintergrund der Auslegung des § 312 Abs. 1 BGB, WM 2016, S. 2011–2016. Loewenheim, Ulrich, Der Schutz der kleinen Münze im Urheberrecht, GRUR 1987, S. 761–769. Loewenheim, Ulrich (Hrsg.), Handbuch des Urheberrechts, 2. Aufl., München 2010 [zitiert als: Bearbeiter, in: Loewenheim, HdB des Urheberrechts]. Loewenheim, Ulrich / Leistner, Matthias / Ohly, Ansgar (Hrsg.), Urheberrecht. UrhG. KUG. VGG. Kommentar, 6. Aufl., München 2020 [zitiert als: Bearbeiter, in: Schricker / Loewenheim, UrhG]. Loewenheim, Ulrich / Meessen, Karl M. / Riesenkampff, Alexander / Kersting, Christian / MeyerLindemann, Hans Jürgen (Hrsg.), Kartellrecht. Kommentar, 3. Aufl., München 2016. [zitiert als: Bearbeiter, in: Loewenheim / Meessen / R iesenkampff / Kersting / Meyer-Lindemann, Kartellrecht]. Looschelders, Dirk, Schuldrecht. Allgemeiner Teil, 17. Aufl., München 2019.

Literaturverzeichnis

237

Looschelders, Dirk, Schuldrecht. Besonderer Teil, 15. Aufl., München 2020. Lucas-Schloetter, Agnès, Die Rechtsnatur des Droit Moral, GRUR Int. 2002, S. 809–815. Lyre, Holger, Informationstheorie. Eine philosophisch-naturwissenschaftliche Einführung, München 2002. Mainzer, Klaus, in: Schröder, Michael / Schwanebeck, Axel (Hrsg.), Big Data – In den Fängen der Datenkraken. Die (un-)heimliche Macht der Algorithmen, Baden-Baden 2017, S. ­49–70 [zitiert als: Schwanebeck, in: Schröder / Schwanebeck, Big Data]. Markendorf, Merih, Recht an Daten in der deutschen Rechtsordnung. Blockchain als Lösungsansatz für eine rechtliche Zuordnung?, ZD 2018, S. 409–413. Markl, Volker / Krcmar, Helmut / Hoeren, Thomas, Innovationspotenzialanalyse für die neuen Technologien für das Verwalten und Analysieren von großen Datenmengen (Big Data Management). Kurzfassung einer vom BMWi in Auftrag gegebenen Studie, Berlin 2014. Marly, Jochen, Praxishandbuch Softwarerecht, 6. Aufl., München 2014. Martini, Mario / Weinzierl, Quirin, Die Blockchain-Technologie und das Recht auf Vergessenwerden. Zum Dilemma zwischen Nicht-Vergessen-Können und Vergessen-Müssen, NVwZ 2017, S. 1251–1259. McDonald, Aleecia M. / Cranor, Lorrie Faith, Beliefs and Behaviors: Internet Users’ Under­ standing of Behavioral Advertising, TPRC 2010, abrufbar unter: https://papers.ssrn.com/ sol3/papers.cfm?abstract_id=1989092. McDonald, Aleecia M. / Cranor, Lorrie Faith, The Cost of Reading Privacy Policies, I / S: A Journal of Law and Policy for the Information Society, Volume 4, Issue 3, 2008, S. 543–568. Medicus, Dieter / L orenz, Stephan, Schuldrecht I. Allgemeiner Teil, 21. Aufl., München 2015. Medicus, Dieter / Petersen, Jens, Allgemeiner Teil des BGB, 11. Aufl., Heidelberg 2016. Meier, Andreas / Kaufmann, Michael, SQL- & NoSQL-Datenbanken, 8. Aufl., Berlin / Heidel­ berg 2016. Meier, Klaus / Wehlau, Andreas, Die zivilrechtliche Haftung für Datenlöschung, Datenverlust und Datenzerstörung, NJW 1998, S. 1585–1591. Meisner, Harald, Finanzwirtschaft in der Internetökonomie, 2. Aufl., Wiesbaden 2017. Merkel, Angela, Rede beim Jahrestreffen des World Economic Forum am 24. Januar 2018 in Davos, abrufbar unter: https://www.bundesregierung.de/breg-de/service/bulletin/redevon-bundeskanzlerin-dr-angela-merkel-799516. Mekel, Angela, Video-Podcast #10/2016 vom 12. 03. 2016, in Textform abrufbar unter: https:// www.bundeskanzlerin.de/resource/blob/822020/762868/ca0532218ba9cce3104ab906da9f abad/download-pdf-data.pdf. Mes, Peter, Patentgesetz. Gebrauchsmustergesetz. Kommentar, 5. Aufl., München 2020. Metzger, Axel, Dienst gegen Daten: Ein synallagmatischer Vertrag, AcP 2016, S. 817–865.

238

Literaturverzeichnis

Metzinger, Thomas, Fukushima der künstlichen Intelligenz. Interview mit Thomas ­Metzinger, in: Könneker, Carsten (Hrsg.), Unsere digitale Zukunft. In welcher Welt wollen wir leben?, S. 83–96, Heidelberg 2017. Monopolkommission, Sondergutachten 68, Wettbewerbspolitik: Herausforderung digitale Märkte, abrufbar unter: https://www.monopolkommission.de/images/PDF/SG/SG68/S68_ volltext.pdf. Montjoye, Yves-Alexandre de / Hidalgo, César A. / Verleysen, Michel / Blondel, Vincent D., Unique in the Crowd: The privacy bounds of human mobility, Scientific Reports 3, Article number: 1376 (2013), abrufbar unter: https://www.nature.com/articles/srep01376. Moore, Tyler / P ym, David J. / Ioannidis, Christos (Hrsg.), Economics of Information Security and Privacy, New York 2010 [zitiert als: Bearbeiter, in: Moore / P ym / Ioannidis, Economics of Information Security and Privacy]. MüKo BGB → siehe unter Säcker, Franz Jürgen / Rixecker, Roland / Oetker, Hartmut / Limperg, Bettina. MüKo HGB → siehe unter Schmidt, Karsten. MüKo StGB → siehe unter Joecks, Wolfgang / Miebach, Klaus. Müller-Hengstenberg, Claus D., Computersoftware ist keine Sache, NJW 1994, S. 3128–3134. Neumann, Thurid, Anspruch des Scheinvaters auf Auskunft über die Identität des biologischen Vaters, FPR 2011, S. 366–369. Neumeister, Achim / v. Gamm, Eva-Irina, Ein Phönix: Das Urheberrecht der Architekten, NJW 2008, S. 2678–2683. Nocun, Katharina, Datenschutz unter Druck: Fehlender Wettbewerb bei sozialen Netzwerken als Risiko für den Verbraucherschutz, in: Roßnagel, Alexander / Friedewald, Michael / Hansen, Marit (Hrsg.), Die Fortentwicklung des Datenschutzes. Zwischen Systemgestaltung und Selbstregulierung, Wiesbaden 2018, S. 39–58. Nordemann, Axel / Nordemann, Jan Bernd / Czychowski, Christian (Hrsg.), Urheberrecht. Kommentar zum Urheberrechtsgesetz, Verlagsgesetz, Einigungsvertrag (Urheberrecht), neu: zur EU-Portabilitätsverordnung, 12. Aufl., Stuttgart 2018 [zitiert als: Bearbeiter, in: Fromm / Nordemann, UrhG]. Nöth, Winfried, Handbuch der Semiotik, 2. Aufl., Stuttgart 2000. Obergfell, Eva Inés, Abschied von der „Silberdistel“: Zum urheberrechtlichen Schutz von Werken der angewandten Kunst, GRUR 2014, S. 621–627. Obergfell, Eva Inés, Lizenzverträge über digitale Inhalte, in: Kindl, Johann / A rroyo Vendrell, Tatiana / Gsell, Beate (Hrsg.), Verträge über digitale Inhalte und digitale Dienstleistungen, Baden-Baden 2018, S. 193–209. Obergfell, Eva Inés, Verträge über digitale Inhalte als Lizenzverträge, in: Ständige Deputation des Deutschen Juristentages (Hrsg.), Verhandlungen des 71. Deutschen Juristentages. Essen 2016. Band II/1. Sitzungsberichte – Referate und Beschlüsse, München 2017, K 53–K 72. Obergfell, Eva Inés / Hauck, Ronny (Hrsg.), Lizenzvertragsrecht, Berlin / Boston 2016 [zitiert als: Bearbeiter, in: Lizenzvertragsrecht].

Literaturverzeichnis

239

Oehler, Andreas / Horn, Matthias, Zur ungleichen ökonomischen Verteilung bei der Datennutzung oder: keine soziale Marktwirtschaft in der digitalen Welt!, Wirtschaftsdienst 2018, S. 469–472. Ohly, Ansgar, „Volenti non fit iniuria“. Die Einwilligung im Privatrecht, Tübingen 2002. Ohly, Ansgar, Gibt es einen numerus clausus der Immaterialgüterrechte?, in: Ohly, Ansgar / ​ B ­ odewig, Theo / Dreier, Thomas / Götting, Horst-Peter / Haedicke, Maximilian / Lehmann, Michael (Hrsg.), Perspektiven des Geistigen Eigentums und Wettbewerbsrechts. Festschrift für Gerhard Schricker zum 70. Geburtstag, München 2005, S. 105–121. Ohm, Paul, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, UCLA Law Review 2010, S. 1701–1777. Ohrtmann, Jan-Peter / Schwiering, Sebastian, Big Data und Datenschutz – Rechtliche Herausforderungen und Lösungsansätze, NJW 2014, S. 2984–2989. Ohst, Claudia, Computerprogramm und Datenbank. Definition und Abgrenzung im Urheberrecht. Eine Untersuchung beider Begriffe und ihrer Wechselbeziehung im Urheberrechtssystem der Informationsgesellschaft, Frankfurt am Main 2003. Osterrieth, Christian (Hrsg.), Lizenzverträge. Formularkommentar, 4. Aufl., München 2018 [zitiert als: Bearbeiter, in: Pfaff / Osterrieth, Lizenzverträge]. Paal, Boris, Datenschutz – Regulierung – Wettbewerb: Online-Plattformen als Referenz­gebiet, in: Körber, Torsten / Kühling, Jürgen (Hrsg.), Regulierung – Wettbewerb – Innovation, Baden-Baden 2017, S. 143–164. Paal, Boris P. / Hennemann, Moritz, Big Data im Recht. Wettbewerbs- und daten(schutz)rechtliche Herausforderungen, NJW 2017, S. 1697–1701. Paal, Boris P. / Pauly, Daniel A. (Hrsg.), Datenschutz-Grundverordnung. Bundesdatenschutzgesetz, 2. Aufl., München 2018 [zitiert als: Bearbeiter, in: DSGVO]. Palandt, Otto (Begr.), Bürgerliches Gesetzbuch mit Nebengesetzen insbesondere mit Einführungsgesetz (Auszug) einschließlich Rom I-, Rom II- und Rom III-Verordnungen sowie EU-Güterrechtsverordnungen, Haager Unterhaltsprotokoll und EU-Erbrechtsverordnung, Allgemeines Gleichbehandlungsgesetz (Auszug), Wohn- und Betreuungsvertragsgesetz, Unterlassungsklagengesetz (PalHome), Produkthaftungsgesetz, Erbbaurechtsgesetz, Wohnungseigentumsgesetz, Versorgungsausgleichsgesetz, Lebenspartnerschaftsgesetz (PalHome), Gewaltschutzgesetz, 79. Aufl., München 2020 [zitiert als: Bearbeiter, in: Palandt]. Paul, Georg / Hollatz, Meike / Jesko, Dirk / Mähne, Thorsten, Grundlagen der Informatik für Ingenieure. Eine Einführung mit C / C++, Wiesbaden 2003. Peacock, Sylvia E., How web tracking changes user agency in the age of Big Data: The used user, Big Data & Society, July–December 2014, Vol. 1 Issue 2 [zitiert als: Peacock, Big Data & Society 2014]. Peifer, Karl-Nikolaus, Eigenheit oder Eigentum  – Was schützt das Persönlichkeitsrecht?, GRUR 2002, S. 495–500. Peschel, Christopher / Rockstroh, Sebastian, Big Data in der Industrie. Chancen und Risiken neuer datenbasierter Dienste, MMR 2014, S. 571–576.

240

Literaturverzeichnis

Peukert, Alexander, Kritik der Ontologie des Immaterialgüterrechts, Tübingen 2018. Peukert, Alexander, Persönlichkeitsbezogene Immaterialgüterrechte?, ZUM 2000, S. 710–721. Pfaff / Osterrieth → siehe unter Osterrieth, Christian. Pierson, Matthias / Ahrens, Thomas / Fischer, Karsten R., Recht des geistigen Eigentums. Gewerblicher Rechtsschutz, Urheberrecht, Wettbewerbsrecht, 4. Aufl., Tübingen 2018. Piras, Gabriella, Virtuelles Hausrecht? Kritik am Versuch der Beschränkung der Internetfreiheit, Tübingen 2016. Plath, Kai-Uwe (Hrsg), DSGVO / BDSG. Kommentar zu DSGVO, BDSG und den Datenschutzbestimmungen des TMG und TKG, 3. Aufl., Köln 2018, [zitiert als: Bearbeiter, in: Plath, DSGVO]. Podehl, Jörg, Internetportale mit journalistisch-redaktionellen Inhalten – Anbieterpflichten und Haftungsrisiken, MMR 2001, S. 17–23. Pohlig, Henry, „Berechtigtes Interesse“ nach der DSGVO, PinG Blog, Beitrag vom 21. 08. 2017, abrufbar unter: https://www.pingdigital.de/blog/2017/08/21/berechtigte-interessen-nachder-dsgvo/1186. Pombriant, Denis, Data, Information and Knowledge. Transformation of data is key, CRi 2013, S. 97–102. Prütting, Hanns / Gehrlein, Markus (Hrsg.), Zivilprozessordnung. Kommentar, 11. Aufl., Köln 2019 [zitiert als: Bearbeiter, in: Prütting / Gehrlein, ZPO]. Redeker, Helmut, Wer ist Eigentümer von Goethes Werther?, NJW 1992, S. 1739–1740. Redeker, Helmut, Software – ein besonderes Gut, NJOZ 2008, S. 2917–2926. Redeker, Helmut, Information als eigenständiges Rechtsgut, CR 2011, S. 634–639. Regenfus, Thomas, Die „doppelte Analogie“  – Erscheinungsformen und Voraussetzungen, JA 2009, S. 579–584. Rehbinder, Manfred / Peukert, Alexander, Urheberrecht und verwandte Schutzrechte. Ein Studienbuch, 18. Aufl., München 2018. Reiners, Wilfried, Datenschutz in der Personal Data Economy. Eine Chance für Europa, ZD 2015, S. 51–55. Reithmann, Christoph / Martiny, Dieter (Hrsg.), Internationales Vertragsrecht, 8. Aufl., Köln 2015 [zitiert als: Bearbeiter, in: Reithmann / Martiny, Internationales Vertragsrecht]. Richter, Philipp, Big Data, Statistik und die Datenschutz-Grundverordnung, DuD 2016, S. 581–586. Riesenhuber, Karl, Eine „Daten-GEMA“? Zur kollektiven Wahrnehmung von Datenschutzrechten nach dem Modell urheberrechtlicher Verwertungsgesellschaften, K&R 9/2018, S. 8–15. Rogosch, Patricia Maria, Die Einwilligung im Datenschutzrecht, Baden-Baden 2013. Roller, Dieter, Informatik. Grundlagen. Mit einer Einführung in PASCAL, Berlin / ­Heidelberg 1994.

Literaturverzeichnis

241

Roßnagel, Alexander, Datenschutz in der Forschung. Die neuen Datenschutzregelungen in der Forschungspraxis von Hochschulen, ZD 2019, S. 157–164. Roßnagel, Alexander, Kein „Verbotsprinzip“ und kein „Verbot mit Erlaubnisvorbehalt“ im Datenschutzrecht. Zur Dogmatik der Datenverarbeitung als Grundrechtseingriff, NJW 2019, S. 1–5. Rothmann, Robert / Buchner, Benedikt, Der typische Facebook-Nutzer zwischen Recht und Realität. Zugleich eine Anmerkung zu LG Berlin v. 16. 01. 2018, DuD 2018, S. 342–346. Rudolph, Thomas / Linzmajer, Marc, Big Data im Handel, Marketing Review St. Gallen, Volume 31, Issue 1, 2014, S. 12–25. Säcker, Franz Jürgen / Rixecker, Roland / Oetker, Hartmut / Limperg, Bettina (Hrsg.), Münchener Kommentar zum Bürgerlichen Gesetzbuch [zitiert als: Bearbeiter, in: MüKo BGB] Säcker, Franz Jürgen / Rixecker, Roland / Oetker, Hartmut / Limperg, Bettina (Hrsg.), Band 1. Allgemeiner Teil. §§ 1–240. AllgPersönlR. ProstG. AGG, 8. Aufl., München 2018. Säcker, Franz Jürgen / Rixecker, Roland / Oetker, Hartmut / Limperg, Bettina (Hrsg.), Band 2. Schuldrecht – Allgemeiner Teil I, 8. Aufl., München 2019. Säcker, Franz Jürgen / Rixecker, Roland / Oetker, Hartmut / Limperg, Bettina (Hrsg.), Band 3. Schuldrecht – Allgemeiner Teil II, 8. Aufl., München 2019. Säcker, Franz Jürgen / Rixecker, Roland / Oetker, Hartmut / Limperg, Bettina (Hrsg.), Band 5, Schuldrecht – Besonderer Teil II. §§ 535–630h. BetrKV, HeizkostenV, WärmeLV, EFZG, TzBfG, KSchG, MiLoG, 8. Aufl., München 2020. Säcker, Franz Jürgen / Rixecker, Roland / Oetker, Hartmut / Limperg, Bettina (Hrsg.), Band 6. Schuldrecht – Besonderer Teil IV. §§ 705–853. Partnerschaftsgesellschaftsgesetz. Produkthaftungsgesetz, 7. Aufl., München 2017. Säcker, Franz Jürgen / Rixecker, Roland / Oetker, Hartmut / Limperg, Bettina (Hrsg.), Band 8. Sachenrecht. §§ 854–1296. WEG. ErbbauRG, 8. Aufl., München 2020. Samuelson, Pamela, Privacy As Intellectual Property? Stanford Law Review, Vol. 52, No. 5, 2000, S. 1125–1173. Sarunski, Maik, Big Data – Ende der Anonymität? Fragen aus Sicht der Datenschutzaufsichtsbehörde Mecklenburg-Vorpommern, DuD 2016, S. 424–427. Sattler, Andreas, Personenbezogene Daten als Leistungsgegenstand. Die Einwilligung als Wegbereiter des Datenschuldrechts, JZ 2017, S. 1036–1046. Schack, Haimo, Anmerkung zu BGH, Urteil vom 01. 12. 1999  – I ZR 49/97, JZ 2000, S. ­1060–1062. Schack, Haimo, Urheber- und Urhebervertragsrecht, 9. Aufl., Tübingen 2019. Schantz, Peter / Wolff, Heinrich Amadeus, Das neue Datenschutzrecht. Datenschutz-Grundverordnung und Bundesdatenschutzgesetz in der Praxis, München 2017 [zitiert als: Bearbeiter, in: Schantz / Wolff, Das neue Datenschutzrecht].

242

Literaturverzeichnis

Schermann, Michael / Krcmar, Helmut / Hemsen, Holmer / Markl, Volker / Buchmüller, Christoph / Bitter, Till / Hoeren, Thomas, Big Data. Eine interdisziplinäre Chance für die Wirtschaftsinformatik, Wirtschaftsinformatik 2014, S. 281–287. Schertz, Christian, Der Merchandisingvertrag, zum Gegenstand des Vertrages, den Lizenz­ bedingungen und Vertragsinhalten, ZUM 2003, S. 631–643. Schleipfer, Stefan, Datenschutzkonformes Webtracking nach Wegfall des TMG. Was bringen die DS-GVO und die ePrivacy-Verordnung?, ZD 2017, S. 460–466. Schmidt-Futterer, Mietrecht → siehe unter Blank, Hubert. Schmidt-Kessel, Martin, Stellungnahme zu den Richtlinienvorschlägen der Kommission zum Online-Handel und zu Digitalen Inhalten, abrufbar unter: https://www.bundestag. de/resource/blob/422258/c3ecca9b7286f38bda7e060f7b420c06/schmidt_kessel-data.pdf. Schmidt-Kessel, Martin / Erler, Katharina / Grimm, Anna / Kramme, Malte, Die Richtlinienvorschläge der Kommission zu Digitalen Inhalten und Online-Handel – Teil 2, GPR 2/2016, S. 54–71. Schmidt-Kessel, Martin / Grimm, Anna, Unentgeltlich oder entgeltlich?  – Der vertragliche Austausch von digitalen Inhalten gegen personenbezogene Daten, ZfPW 2017, S. 84–108. Schmidt, Florian A., Digital Labour Markets in the Platform Economy. Mapping the Political Challenges of Crowd Work and Gig Work, Bonn 2017. Schmidt, Hubert, Einbeziehung von AGB im Verbraucherverkehr, NJW 2011, S. 1633–1639. Schmidt, Karsten (Hrsg.), Münchener Kommentar zum Handelsgesetzbuch. Band 1. Erstes Buch. Handelsstand. §§ 1–104a, 4. Aufl., München 2016 [zitiert als: Bearbeiter, in: MüKo HGB]. Schmitz, Dirk, Vertragliche Haftung bei unentgeltlichem Informationserwerb via Internet, MMR 2000, S. 396–399. Schneider, Markus / Enzmann, Matthias / Stopczynski, Martin, Web-Tracking-Report 2014 des Fraunhofer-Instituts für Sichere Informationstechnologie SIT, Stuttgart 2014. Schoch, Friedrich, IFG. Informationsfreiheitsgesetz. Kommentar, 2. Aufl., München 2016. Schomm, Fabian / Stahl, Florian / Vossen, Gottfried, Marketplaces for Data: An Initial Survey, SIGMOD Record, March 2013, Volume 42, No. 1. Schönke / Schröder → siehe unter Eser, Albin. Schricker / Loewenheim → siehe unter Loewenheim, Ulrich / L eistner, Matthias / Ohly, Ansgar. Schroeder, Moritz, Numerus Clausus der Immaterialgüterrechte?, Berlin 2017. Schulze, Götz, Die Naturalobligation. Rechtsfigur und Instrument des Rechtsverkehrs einst und heute – zugleich Grundlegung einer zivilrechtlichen Forderungslehre, Tübingen 2008. Schulze, Reiner (Hrsg.), Bürgerliches Gesetzbuch. Handkommentar, 10. Aufl., Baden-Baden 2019 [zitiert als: Bearbeiter, in: Schulze, BGB]. Schulze, Reiner, Datenschutz und Verträge über digitale Inhalte, in: Kindl, Johann / A rroyo Vendrell, Tatiana / Gsell, Beate (Hrsg.), Verträge über digitale Inhalte und digitale Dienstleistungen, Baden-Baden 2018, S. 123–141.

Literaturverzeichnis

243

Schuschke, Winfried / Walker, Wolf-Dietrich (Hrsg.), Vollstreckung und Vorläufiger Rechtsschutz nach dem achten und elften Buch der ZPO einschließlich der europarechtlichen Regelungen. Kommentar, 6. Aufl., Köln 2016 [zitiert als: Bearbeiter, in: Schuschke / Walker, ZPO]. Schwab, Dieter / L öhnig, Martin, Einführung in das Zivilrecht. Mit BGB – Allgemeiner Teil, Schuldrecht Allgemeiner Teil, Kauf- und Deliktsrecht, 20. Aufl., Heidelberg 2016. Schwanebeck, Axel, Gefangen im Netz, in: Schröder, Michael / Schwanebeck, Axel (Hrsg.), Big Data – In den Fängen der Datenkraken. Die (un-)heimliche Macht der Algorithmen, B ­ aden-​ Baden 2017, S. 9–38 [zitiert als: Schwanebeck, in: Schröder / Schwanebeck, Big Data]. Schwartmann, Rolf / Hentsch, Christian-Henner, Parallelen aus dem Urheberrecht für ein neues Datenverwertungsrecht, PinG 2016, S. 117–126. Schwartmann, Rolf / Jaspers, Andreas / T hüsing, Gregor / Kugelmann, Dieter (Hrsg.), DS-GVO / ​ BDSG. Datenschutz-Grundverordnung. Bundesdatenschutzgesetz, Heidelberg 2018, [zitiert als: Bearbeiter, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO]. Schwartz, Paul M., Property, Privacy, and Personal Data, Harvard Law Review, Vol. 117, No. 7, 2004, S. 2056–2128. Schweitzer, Heike, Neue Machtlagen in der digitalen Welt? Das Beispiel unentgeltlicher Leistungen, in: Körber, Torsten / Kühling, Jürgen (Hrsg.), Regulierung – Wettbewerb – Innovation, Baden-Baden 2017, S. 269–306. Schweitzer, Heike / Peitz, Martin, Datenmärkte in der digitalisierten Wirtschaft: Funktionsdefizite und Regelungsbedarf?, ZEW Discussion Papers No. 17-043 v. 18. 10. 2017. Schweitzer, Heike / Peitz, Martin, Ein neuer europäischer Ordnungsrahmen für Datenmärkte?, NJW 2018, S. 275–280. Schwintowski, Hans-Peter, Preistransparenz als Voraussetzung funktionsfähigen (digitalen) Marktwettbewerbs, NJOZ 2018, S. 841–850. Seelos, Hans-Jürgen, Wörterbuch der Medizinischen Informatik, Berlin 1990. Seemann, Bruno, Prominenz als Eigentum. Parallele Rechtsentwicklungen einer Vermarktung der Persönlichkeit im amerikanischen, deutschen und schweizerischen Persönlichkeitsschutz, Baden-Baden 1996. Seifert, Fedor, Postmortaler Schutz des Persönlichkeitsrechts und Schadensersatz – Zugleich ein Streifzug durch die Geschichte des allgemeinen Persönlichkeitsrechts, NJW 1999, S. 1889–1897. Seiffert, Helmut, Information über die Information. Verständigung im Alltag – Nachrichtentechnik. Wissenschaftliches Verstehen  – Informationssoziologie  – Das Wissen des Gelehrten, München 1968. Simitis, Spiros / Hornung, Gerrit / Spiecker genannt Döhmann, Indra (Hrsg), Datenschutzrecht. DSGVO mit BDSG, Baden-Baden 2019 [zitiert als: Bearbeiter, in: Simitis / Hornung / Spiecker, DSGVO]. Sosnitza, Olaf, Die Zwangsvollstreckung in Persönlichkeitsrechte – Plädoyer für eine Neuorientierung, JZ 2004, S. 992–1002.

244

Literaturverzeichnis

Specht, Louisa, Ausschließlichkeitsrechte an Daten – Notwendigkeit, Schutzumfang, Alternativen, CR 2016, S. 288–296. Specht, Louisa, Das Verhältnis möglicher Datenrechte zum Datenschutzrecht, GRUR Int. 2017, S. 1040–1047. Specht, Louisa, Daten als Gegenleistung – Verlangt die Digitalisierung nach einem neuen Vertragstypus?, JZ 2017, S. 763–770. Specht, Louisa, Datenverwertungsverträge zwischen Datenschutz und Vertragsfreiheit – Eckpfeiler eines neuen Datenschuldrechts, in: Briner, Robert G. / Funk, Axel (Hrsg.), DGRI Jahrbuch 2017, S. 35–64. Specht, Louisa, Konsequenzen der Ökonomisierung informationeller Selbstbestimmung: Die zivilrechtliche Erfassung des Datenhandels, Köln 2012. Spiecker gen. Döhmann, Indra, Wissensverarbeitung im Öffentlichen Recht, RW 2010, S. 248–282. Spiekermann, Sarah / Acquisti, Alessandro / Böhme, Rainer / Hui, Kai-Lung, The challenges of personal data markets and privacy, Electronic Markets 2015, Vol. 25 Issue 2, S. 161–167. Spindler, Gerald, Verträge über digitale Inhalte – Anwendungsbereich und Ansätze – Vorschlag der EU-Kommission zu einer Richtlinie über Verträge zur Bereitstellung digitaler Inhalte, MMR 2016, S. 147–153. Spindler, Gerald / Klöhn, Lars, Neue Qualifikationsprobleme im E-Commerce. Verträge über die Verschaffung digitalisierter Informationen als Kaufvertrag, Werkvertrag, Verbrauchsgüterkauf?, CR 2003, S. 81–86. Spindler, Gerald / Schuster, Fabian (Hrsg.), Recht der elektronischen Medien, 4. Aufl., München 2019 [zitiert als: Bearbeiter, in: Spindler / Schuster, Recht der elektronischen Medien]. Spindler, Gerald / Sein, Karin, Die endgültige Richtlinie über Verträge über digitale Inhalte und Dienstleistungen. Anwendungsbereich und grundsätzliche Ansätze, MMR 2019, S. 415–420. Spindler, Gerald / Sein, Karin, Die Richtlinie über Verträge über digitale Inhalte. Gewähr­ leistung, Haftung und Änderungen, MMR 2019, S. 488–493. Stahl, Florian / Schomm, Fabian / Vomfell, Lara / Vossen, Gottfried, Marketplaces for Digital Data: Quo Vadis?, Computer and Information Science 2017, Volume 10, No. 4. Stahl, Florian / Schomm, Fabian / Vossen, Gottfried / Vomfell, Lara, A classification framework for data marketplaces, Vietnam Journal of Computer Science August 2016, Volume 3, Issue 3, S. 137–143. Stancke, Fabian, Grundlagen des Unternehmensdatenschutzrechts – gesetzlicher und vertraglicher Schutz unternehmensbezogener Daten im privaten Wirtschaftsverkehr, BB 2013, S. 1418–1425. von Staudinger, Julius (Hrsg.), Kommentar zum Bürgerlichen Gesetzbuch mit Einführungsgesetz und Nebengesetzen [zitiert als: Bearbeiter, in: Staudinger, BGB].

Literaturverzeichnis

245

von Staudinger, Julius (Hrsg.), Buch 1. Allgemeiner Teil. Übersicht Einl zum BGB; §§ 1–14; VerschG. (Natürliche Personen, Verbraucher, Unternehmer), Neubearbeitung 2018, Berlin 2018. von Staudinger, Julius (Hrsg.), Buch 1. Allgemeiner Teil. Übersicht §§ 90–124; §§ 130–133 (Sachen und Tiere, Geschäftsfähigkeit, Willenserklärung). von Staudinger, Julius (Hrsg.), Buch 1. Allgemeiner Teil. Übersicht §§ 139–163 (Allgemeiner Teil 4b), Neubearbeitung 2015, Berlin 2015. von Staudinger, Julius (Hrsg.), Buch 2. Recht der Schuldverhältnisse. §§ 241–243 (Treu und Glauben), Neubearbeitung 2019, Berlin 2019. von Staudinger, Julius (Hrsg.), Buch 2. Recht der Schuldverhältnisse. §§ 311, 311a–c (Vertragsschluss), Neubearbeitung 2018, Berlin 2018. von Staudinger, Julius (Hrsg.), Buch 2. Recht der Schuldverhältnisse. Übersicht §§ 433–480 (Kaufrecht), Neubearbeitung 2013, Berlin 2013. von Staudinger, Julius (Hrsg.), Buch 2. Recht der Schuldverhältnisse. Übersicht §§ 611–613 (Dienstvertragsrecht 1), Neubearbeitung 2016, Berlin 2016. Steinbicker, Jochen, Zur Theorie der Informationsgesellschaft. Ein Vergleich der Ansätze von Peter Drucker, Daniel Bell und Manuel Castells, 2. Aufl., Wiesbaden 2011. Steinfeld, Nili, Trading with privacy: the price of personal information, Online Information Review, Volume 39 Issue 7, S. 923–938. Stender-Vorwachs, Jutta / Steege, Hans, Wem gehören unsere Daten? Zivilrechtliche Analyse zur Notwendigkeit eines dinglichen Eigentums an Daten, der Datenzuordnung und des Datenzugangs, NJOZ 2018, S. 1361–1367. Ströbele / Hacker / T hiering → siehe unter Hacker, Franz. Stürner, Rolf (Hrsg.), Jauernig. Bürgerliches Gesetzbuch mit Rom-I-, Rom-II-VO, EuUnthVO / ​ HUntProt und EuErbVO. Kommentar, 17. Aufl., München 2018 [zitiert als: Bearbeiter, in: Jauernig, BGB]. Sydow, Gernot (Hrsg.), Europäische Datenschutzgrundverordnung. Handkommentar, 2. Aufl., Baden-Baden 2018 [zitiert als: Bearbeiter, in: Sydow, DSGVO]. Taeger, Jürgen / Gabel, Detlev (Hrsg.), Kommentar. DSGVO – BDSG, 3. Aufl., Frankfurt am Main 2019 [zitiert als: Bearbeiter, in: Taeger / Gabel, DSGVO]. Taeger, Jürgen / Kremer, Sascha, Einführung. Recht im E-Commerce und Internet, Frankfurt a. M. 2017. Taeger, Jürgen / Pohle, Jan, Computerrechts-Handbuch. Informationstechnologie in der Rechtsund Wirtschaftspraxis, Loseblatt, München, Stand: 34. Ergänzungslieferung Mai 2018 [zitiert als Bearbeiter, in: Kilian / Heussen, CHB]. Tamke, Maren, Marktmacht in digitalen Märkten nach der 9. GWB-Novelle, NZKart 2018, S. 503–508. Tillmann, Henning, Browser Fingerprinting: Tracking ohne Spuren zu hinterlassen, Dipl. Inform., Berlin 2013.

246

Literaturverzeichnis

Troller, Alois, Immaterialgüterrecht Band I, 2. Aufl., Basel 1968. Troller, Alois, Internationale Zwangsverwertung und Expropriation von Immaterialgütern, Basel 1955. Trute, Hans-Heinrich, Der Schutz personenbezogener Informationen in der Informations­ gesellschaft, JZ 1998, S. 822–831. Ullmann, Eike, Persönlichkeitsrechte in Lizenz?, AfP 1999, S. 209–214. Ulmer-Eilfort, Constanze / Obergfell, Eva Inés (Hrsg.), Verlagsrecht. Kommentar, München 2013 [zitiert als: Bearbeiter, in: Verlagsrecht]. Ulmer, Eugen, Urheber- und Verlagsrecht, 2. Aufl., Berlin / Göttingen / Heidelberg 1960. Unseld, Florian, Die Kommerzialisierung personenbezogener Daten, München 2010. Unseld, Florian, Die Übertragbarkeit von Persönlichkeitsrechten, GRUR 2011, S. 982–988. Vacca, Thomas, Das vermögenswerte Persönlichkeitsbild, Baden-Baden 2017. Vieweg, Klaus / Gerhäuser, Heinz (Hrsg.), Digitale Daten in Geräten und Systemen, Köln 2010, [zitiert als: Bearbeiter, in: Vieweg / Gerhäuser, Digitale Daten]. Vögele, Alexander (Hrsg.), Geistiges Eigentum – Intellectual Property, München 2014 [zitiert als: Bearbeiter, in: Vögele, Geistiges Eigentum]. Vogt, Carsten, Informatik. Eine Einführung in Theorie und Praxis, München 2004. Vorwerk, Volkert / Wolf, Christian (Hrsg.), BeckOK ZPO, 36. Edition, Stand: 01. 03. 2020, München 2020 [zitiert als: Bearbeiter, in: BeckOK ZPO]. Voß, Jakob, Was sind eigentlich Daten?, LIBREAS. Library Ideas #23 (2013), S. 4–11. Walter, Thomas, Kompendium der Web-Programmierung. Dynamische Web-Sites, Berlin / Heidelberg 2008. Wambach, Tim / Bräunlich, Katharina, The Evolution of Third-Party Web Tracking, in: Camp, Olivier / Furnell, Steven / Mori, Paolo (Hrsg.), Communications in Computer and Infor­mation Science 691. Information Systems Security and Privacy. Second International Conference, ICISSP, 2016, Rome, Italy, February 19–21, 2016, Revised Selected Papers, Cham 2017. Wandtke, Artur-Axel, Die Kommerzialisierung der Kunst und die Entwicklung des Urheberrechts im Lichte der Immaterialgüterrechtslehre von Josef Kohler, GRUR 1995, S. ­385–392. Wandtke, Artur-Axel, Ökonomischer Wert von persönlichen Daten. Diskussion des „Warencharakters“ von Daten aus persönlichkeits- und urheberrechtlicher Sicht, MMR 2017, S. 6–12. Wandtke, Artur-Axel, Urheberrecht, 7. Aufl., Berlin / Boston 2019. Wandtke, Artur-Axel / Bullinger, Winfried (Hrsg.), Praxiskommentar Urheberrecht. UrhG, VGG, InsO, UKlaG, KUG, EVtr, InfoSoc-RL, 5. Aufl., München 2019 [zitiert als: Bearbeiter, in: Wandtke / Bullinger, UrhG]. Wassermann, Rudolf (Hrsg.), Reihe Alternativkommentare. Kommentar zum Bürgerlichen Gesetzbuch. Band 1. Allgemeiner Teil, Neuwied / Darmstadt 1987 [zitiert: Bearbeiter, in: AK-BGB].

Literaturverzeichnis

247

Weber, Klaus (Hrsg.), Creifelds. Rechtswörterbuch, 23. Edition, München 2019 [zitiert als: Bearbeiter, in: Creifelds, Rechtswörterbuch]. Wegener, Christoph, Datenschutz und Big Data?!?, DuD 2016, S. 413. Weichert, Thilo, Die Ökonomisierung des Rechts auf informationelle Selbstbestimmung, NJW 2001, S. 1463–1469. Weigend, Michael, Intuitive Modelle der Informatik, Potsdam 2007. Welp, Jürgen, Datenveränderung (§ 303a StGB) – Teil 1, IuR 1988, S. 443–449. Wendehorst, Christiane, Das neue Gesetz zur Umsetzung der Verbraucherrechterichtlinie, NJW 2014, S. 577–584. Wendehorst, Christiane, Die Digitalisierung und das BGB, NJW 2016, S. 2609–2613. Wendehorst, Christiane / Graf von Westphalen, Friedrich, Das Verhältnis zwischen Datenschutz-Grundverordnung und AGB-Recht, NJW 2016, S. 3745–3750. Westin, Alan Furman, Privacy and Freedom, 6. Aufl., New York 1970. White, Andrew, The end of Big Data. It’s all over now. Beitrag vom 20. 08. 2015 im Gartner Blog Network, abrufbar unter: https://blogs.gartner.com/andrew_white/2015/08/20/theend-of-big-data-its-all-over-now/. Wiebe, Andreas, Information als Naturkraft. Immaterialgüterrecht in der Informationsgesellschaft, GRUR 1994, S. 233–246. Wiebe, Andreas, Information als Schutzgegenstand im System des geistigen Eigentums, in: Fiedler, Herbert / Ullrich, Hanns (Hrsg.), Information als Wirtschaftsgut. Management und Rechtsgestaltung, Köln 1997, S. 93–153. Wiebe, Andreas / Ahnefeld, Elisabeth, Zugang zu und Verwertung von Informationen der öffentlichen Hand – Teil II. Weiterverwendung von Informationen – Open Government und Open Data, CR 2015, S. 199–208. Wiebe, Andreas / Schur, Nico, Ein Recht an industriellen Daten im verfassungsrechtlichen Spannungsverhältnis zwischen Eigentumsschutz, Wettbewerbs- und Informationsfreiheit, ZUM 2017, S. 461–473. Wiewiorra, Lukas, Transparenz und Kontrolle in der Datenökonomie, Wirtschaftsdienst 2018, S. 463–466. Wikibon, 2016–2026 Worldwide Big Data Market Forecast, abrufbar unter: https://wikibon. com/2016-2026-worldwide-big-data-market-forecast/. Wolf, Dieter, Strafrechtliche Bewertung des Missbrauchs von Mobiltelefon-Prepaid-Paketen und SIM-Karten, MMR 2003, S. XIV–XVIII. Wolf, Manfred / Lindacher, Walter F. / Pfeiffer, Thomas (Hrsg.), AGB-Recht. Kommentar, 6. Aufl., München 2013 [zitiert als: Bearbeiter, in: Wolf / Lindacher / Pfeiffer, AGB-Recht]. Wolf, Manfred / Neuner, Jörg, Allgemeiner Teil des Bürgerlichen Rechts, 11. Aufl., München 2019. Wolff, Heinrich Amadeus / Brink, Stefan (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht, 31. Edition, Stand: 01. 02. 2020, München 2020 [zitiert als: Bearbeiter, in: Wolff / ​ Brink, BeckOK Datenschutzrecht].

248

Literaturverzeichnis

Woll, Artur, Volkswirtschaftslehre, 16. Aufl., München 2011. Wrobel, Stefan / Voss, Hans / Köhler, Joachim / Beyer, Uwe / Auer, Sören, Big Data, Big Opportunities. Anwendungssituation und Forschungsbedarf des Themas Big Data in Deutschland, Informatik-Spektrum, Volume 38, Issue 5, 2015, S. 370–378. Wronka, Georg, Das Verhältnis zwischen dem allgemeinen Persönlichkeitsrecht und den sogenannten besonderen Persönlichkeitsrechten, UFITA 1973 Bd. 69, S. 71–94. Wulf, Hans Markus / Burgenmeister, Clemens, Industrie 4.0 in der Logistik – Rechtliche Hürden beim Einsatz neuer Vernetzungs-Technologien. Anwendungsbeispiele und Lösungswege zu sechs zentralen Bereichen der Logistik, CR 2015, S. 404–412. Wybitul, Tim, EU-Datenschutz-Grundverordnung in der Praxis – Was ändert sich durch das neue Datenschutzrecht?, BB 2016, S. 1077–1081. Youyou, Wu / Kosinski, Michal / Stillwell, David, Computer-based personality judgments are more accurate than those made by humans, PNAS 2015, Vol. 112, No. 4, S. 1036–1040. Zakrzewski, Cat, The Technology 202: A bipartisan pair of senators want companies to put a price on your data, Beitrag vom 24. 06. 2019, in The Washington Post (veröffentlicht auf washingtonpost.com), abrufbar unter: https://www.washingtonpost.com/news/powerpost/ paloma/the-technology-202/2019/06/24/the-technology-202-a-bipartisan-pair-of-senatorswant-companies-to-put-a-price-on-your-data/5d0fd8aa1ad2e552a21d507d/?noredirect=on &utm_term=.85262aec975a. Zech, Herbert, „Industrie 4.0“ – Rechtsrahmen für eine Datenwirtschaft im digitalen Binnenmarkt, GRUR 2015, S. 1151–1160. Zech, Herbert, Daten als Wirtschaftsgut – Überlegungen zu einem „Recht des Datenerzeugers“. Gibt es für Anwenderdaten ein eigenes Vermögensrecht bzw. ein übertragbares Ausschließlichkeitsrecht?, CR 2015, S. 137–146. Zech, Herbert, Information als Schutzgegenstand, Tübingen 2012. Zeilinger, Thomas, Brauchen Algorithmen eine eigene Ethik?, in: Schröder, Michael / Schwane­ beck, Axel (Hrsg.), Big Data – In den Fängen der Datenkraken. Die (un-)heimliche Macht der Algorithmen, Baden-Baden 2017, S. 9–38 [zitiert als: Zeilinger, in: Schröder / Schwanebeck, Big Data]. Zerres, Thomas, Bürgerliches Recht. Allgemeiner Teil, Schuldrecht, Sachenrecht, Zivilprozessrecht, 9. Aufl., Berlin 2019. Ziegenhorn, Gero / von Heckel, Katharina, Datenverarbeitung durch Private nach der europäischen Datenschutzreform. Auswirkungen der Datenschutz-Grundverordnung auf die materielle Rechtmäßigkeit der Verarbeitung personenbezogener Daten, NVwZ 2016, S. ­1585–1591. Zieger, Christoph / Smirra, Nikolas, Fallstricke bei Big Data-Anwendungen. Rechtliche Gesichtspunkte bei der Analyse fremder Datenbestände, MMR 2013, S. 418–421. von Zimmermann, Georg, Die Einwilligung im Internet, Diss. jur. Göttingen 2014. Zwick, Austin, Welcome to the Gig Economy: neoliberal industrial relations and the case of Uber, GeoJournal 2018, S. 679–691.

Personen- und Sachverzeichnis Absolutes Recht  78 – An personenbezogenen Daten  78 ff., 126 – Datenschutzrecht als Quelle  80 – Definition 79 – Deliktsrecht als Quelle  103 – Eigentum und eigentumsähnliche Rechte als Quelle  81 – Früchte und Nutzungen als Quelle  86 – Urheberrecht als Quelle  90 Abstraktionsprinzip  185, 205 Anonymisierung 68 Ausschließlichkeitsrechte 80 Becker, Maximilian  218 Behavioral Advertising  57 Berechtigte Interessen  158, 204 Bereitstellungsvertrag 139 – Durchsetzbarkeit 207 – Entgeltlichkeit 182 – Hauptleistungspflichten 154 – Vertragsschluss 139 – Vertragstypus 167 – Wirksamkeit 185 Big Data  28 – anerkannte Merkmale von  29 – ökonomische Perspektive von  33 – Value 32 – Variety 30 – Velocity 30 – Veracity 31 – Volume 29 Boehme-Neßler, Volker  81 Browser Fingerprinting  49, 165 Buchner, Benedikt  16 Button-Lösung  149, 182, 218

Data lifecycle  37, 43 Daten  21, 25 ff. – als Früchte und Nutzungen  86 – als Gegenleistung  161 – als handelbares Gut  36 – als Immaterialgüter  119 – als rechtsgeschäftlicher Leistungsgegenstand 132 – als Rechtsobjekte  27 – personenbezogene 27 – Wertbestimmung personenbezogener Daten 49 – Wesensmerkmale 25 Datenmärkte 39 Datenmarktplätze 39 Datenportabilität  60, 218 Datentransaktionen  45 ff. – akzessorische 46 – entgeltliche 46 – tauschbasierte 47 Datenverwertung  69, 72 – fehlende Nachhaltigkeit  69 – mögliche Vorteile einer Partizipation an 72 Dienstvertrag 174 Digitale-Inhalte-Richtlinie  134 ff. Dolo agit-Einwand  202, 207, 213 DSK 159 EG-DSRL 27 Einwilligung 156 – Freiwilligkeit 194 – Unwirksamkeit durch Zeitablauf  193 ePrivacy-Verordnung 159

Cookies  48, 164, 219

Faust, Florian  153 Fine, Leslie R.  50 Furman Westin, Alan  16

Dahlke, Paul  109 Data broker  42

Gemischter Vertrag  179 Götting, Horst-Peter  213

250

Personen- und Sachverzeichnis

Hacker, Philipp  162 f. Hawley, Josh  59 Hess, Thomas  43 f. Hoeren, Thomas  42 Hubmann, Heinrich  120 Immaterialgüter  112 ff. Immaterialgüterrecht  109, 112 ff. Information  21 ff. – Doppelnatur 23 Informationsasymmetrie  58, 203, 217 Kaufvertrag 168 Kohler, Josef  112 Koppelungstatbestand 195 Kroes, Neelie  35 Kuneva, Meglena  16 Laney, Doug  29, 33 Lange, Juliane  40 Langhanke, Carmen  189, 210 Leihvertrag 170 Lizenzvertrag 175 Lock-In-Effekt  60, 218 Maimon, Oded  51 Mietvertrag 170 Monopolisierungstendenz  59, 198 Obergfell, Eva Inés  175 Ohly, Ansgar  187 Pachtvertrag 170 Peitz, Martin  39 Persönlichkeitsgüter  115 ff. Persönlichkeitsrecht  109, 115 ff. Petkova, Bilyana  219 Pragmatik 24 Preibusch, Sören  50 Profiling 64 Property rights  16 f.

Realtime Advertising  43 Relative Rechte  79 – an Daten  130 ff. Semantik 24 Semiotik 24 Sittenwidrigkeit  190, 197 Skripturakt 85 Specht, Louisa  173 Synallagma  161, 186 Syntax 24 Tauschvertrag 168 Tracking  17, 48 f., 141, 147, 159 Trennungsprinzip 185 Ubiquität 63 Unvollkommene Verbindlichkeit  208 f. Verfügungsgeschäft 185 Vernetzung 63 Verpflichtungsgeschäft  138, 185 f., 200, 205 Vollstreckungsverbot 210 Vossen, Gottfried  40 Warner, Mark  59 Webtracking, siehe Tracking Weichert, Thilo  76 Wertschöpfungsdiskrepanz  55 ff., 216 – Auflösung der  78 ff. – Signifikanz der informationellen Selbstbestimmung für  62 ff. – Unterlegene Wissens- und Handlungsposition der Betroffenen  57 ff. Widerruf 201 Widerspruch 204 Willenserklärung  142, 146 Zech, Herbert  16