Öffentliches Digitalwirtschaftsrecht: Grundlagen – Herausforderungen und Konzepte – Perspektiven 3161595947, 9783161595943

Citation preview

JUS PUBLICUM Beiträge zum Öffentlichen Recht Band 295

Christoph Krönke

Öffentliches ­Digitalwirtschaftsrecht Grundlagen – Herausforderungen und Konzepte – ­Perspektiven

Mohr Siebeck

Christoph Krönke, geboren 1983; 2003–09 Studium der Rechtswissenschaft in Heidelberg und München; 2009–12 Wissenschaftlicher Mitarbeiter an der LMU München (Prof. Dr. Dres. h. c. Hans-Jürgen Papier); 2013 Promotion (LMU München); 2012–14 Rechtsreferendariat im OLGBezirk München; 2015–2020 Wissenschaftlicher Mitarbeiter und Akademischer Rat a. Z. am Lehrstuhl für Öffentliches Recht, Wirtschaftsverwaltungsrecht, Umwelt- und Sozialrecht der LMU München (Prof. Dr. Martin Burgi); 2020 Habilitation (LMU München), Lehrbefähigung für die Fächer Öffentliches Recht, Europarecht, Internationales Wirtschaftsrecht, Verwaltungswissenschaft und Rechtstheorie; seit September 2020 Universitätsprofessor für Öffentliches Recht, insbesondere Öffentliches Wirtschaftsrecht und Recht der Digitalisierung, an der Wirtschaftsuniversität Wien (WU).

ISBN 978-3-16-159594-3 / eISBN 978-3-16-159595-0 DOI 10.1628/978-3-16-159595-0 ISSN 0941-0503 / eISSN 2568-8480 (Jus Publicum) Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nati­onal­ bibliographie; detaillierte bibliographische Daten sind über http://dnb.dnb.de abrufbar. © 2020 Mohr Siebeck Tübingen. www.mohrsiebeck.com Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für die Verbreitung, Vervielfältigung, Übersetzung und die Einspeicherung und Verarbeitung in elektronischen Systemen. Das Buch wurde von epline in Böblingen aus der Minion gesetzt, von Gulde-Druck in Tübingen auf alterungsbeständiges Werkdruckpapier gedruckt und von der Buchbinderei Spinner in Otters­weier gebunden. Printed in Germany.

Meiner Familie

Vorwort Die vorliegende Arbeit wurde im Sommersemester 2020 von der Juristischen Fakultät der Ludwig-Maximilians-Universität München als Habilitationsschrift angenommen. Das Manuskript habe ich Anfang März 2020 abgeschlossen. Alle Nachweise aus dem Schrifttum und der Rechtsprechung habe ich, soweit dies möglich war, auf den Stand vom 1. Juni 2020 gebracht. In allererster Linie und von ganzem Herzen möchte ich mich bei meinem akademischen Lehrer, Herrn Professor Dr. Martin Burgi, für seine umfassende und leidenschaftliche Förderung dieses und aller anderen meiner Projekte bedanken, die ich während meiner Tätigkeit an seinem Münchener Lehrstuhl zwischen 2015 und 2020 realisieren durfte. Er hat das „Öffentliche Digitalwirtschaftsrecht“ von den ersten, noch unbeholfenen Gehversuchen über die insgesamt knapp vier Jahre seines Heranreifens bis hin zur Vollendung als ausgewachsene Habilitationsschrift niemals unkritisch, aber stets engagiert-fördernd begleitet. Während unzähliger Mittagessen in einer Münchener „Salatmanufaktur“ durfte ich mit ihm die grundlegenden Strukturen der Arbeit einziehen (oder einreißen), neue Ideen entwerfen (oder verwerfen) und all meine Argumente und Thesen schärfen (oder abschleifen). Und auch jenseits rein fachlicher Diskussionen, zumal in den turbulenteren Zeiten des Daseins eines (Nachwuchs-)Wissenschaftlers, stand und steht mir Martin Burgi jederzeit mit Rat und Tat vertrauensvoll zur Seite. Er ist ein „Habilitationsvater“, wie man ihn sich nur wünschen kann. Ebenfalls ganz herzlich bedanken möchte ich mich bei Herrn Professor Dr. Jens Kersten, der das Zweitgutachten zu meiner Arbeit angefertigt hat. Auch er hat mein akademisches Schaffen in München bereits in den Endzügen meiner Promotionszeit, später dann während des Referendariats von 2012 bis 2014 und über das gesamte Habilitationsverfahren hinweg als begeisternder Förderer und kluger Ratgeber unterstützt. Auf die Idee, mein Glück in der Rechtswissenschaft zu suchen, wäre ich ohne Jens Kersten gewiss nicht gekommen. Mein Dank gilt ferner dem Richter des Bundesverfassungsgerichts Herrn Professor Dr. Peter M. Huber. Er hat mein Habilitationsprojekt als drittes Mitglied des Fachmentorats unterstützt und von Beginn an wertvolle inhaltliche Impulse gesetzt. In fachlicher Perspektive gebührt außerdem ganz besonderer Dank den Teilnehmern des „Hohbühl“-Symposiums im Sommer 2018, allen voran Herrn Professor Dr. Reiner Schmidt, Herrn Präsidenten des Bundesverfassungsgerichts a. D. Professor Dr. Andreas Voßkuhle, Herrn Professor Dr. Wolfgang Kahl, Herrn Professor Dr. Hinnerk Wißmann und Herrn Professor Dr. Detlef Czybulka. Sie haben mir eine

VIII

Vorwort

einmalige Gelegenheit geboten, mein Habilitationsprojekt in denkbar angenehmer, aber durchweg produktiver Atmosphäre zu präsentieren und „auf Herz und Nieren“ prüfen zu lassen. Danken möchte ich schließlich auch den Mitarbeiterinnen des Center for Advanced Studies (CAS) der Ludwig-Maximilians-Universität München. Als Researcher in Residence durfte ich während des Sommersemesters 2018 sowohl die produktive Abgeschiedenheit als auch die eingespielten organisatorischen Ressourcen des CAS nutzen, um diese Arbeit voranzuschreiben und zentrale Inhalte im Rahmen eines Workshops und eines Lunch Talks mit Herrn Professor Dr. Dieter Kranzlmüller vom Leibniz Rechenzentrum zur Diskussion stellen. Auch Herrn Kranzlmüller sei an dieser Stelle vielmals gedankt. Unabhängig von allen genannten Förderern hätte ich diese Arbeit niemals fertigstellen können, wenn ich nicht um der immerwährenden und bedingungslosen Unterstützung durch meine Familie gewusst hätte. Lukas und Julia, Ursula, Alfred und Nicole – ich danke euch von ganzem Herzen! München, im Juni 2020

Christoph Krönke

Inhaltsübersicht Vorwort  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VII Inhaltsverzeichnis  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII § 1 Einführung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 A. Öffentliches Digitalwirtschaftsrecht in a nutshell  . . . . . . . . . . . . . . . . . . . . . . . . 1 I. Digitale Wirtschaft: Bedeutung und Funktionsbedingungen  . . . . . . . . . 2 II. Öffentlich-(wirtschafts-)rechtlicher Zugriff auf die Digitalwirtschaft  . . 4 III. Entfaltung und Fachrechtsgebiete des Öffentlichen Digitalwirtschaftsrechts  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft  10 I. „Delokalisierung“: Regulierung latent transnationaler Betätigungen  . . 11 II. „Delegation“: Regulierung digitaler Plattformen und Netzwerke  . . . . . . 13 III. „Datafizierung“: Regulierung intelligenter Systeme  . . . . . . . . . . . . . . . . . . 22

Teil 1: Rechtliche Grundlagen und Rahmenbedingungen  . . . . . . . . . . . . . . . 33 § 2 Digitalwirtschaftsverfassungsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 A. Objektiv-rechtliche Ebene: Unions- und verfassungsrechtliche Ziele und Aufgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 I. Risiken: Digitalwirtschaftliche Risikovorsorge  . . . . . . . . . . . . . . . . . . . . . . 38 II. Chancen: Digitalwirtschaftliche Wohlstandsvorsorge  . . . . . . . . . . . . . . . . 55 B. Verarbeitung grundrechtlicher Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 I. Verschiebungen der Grundrechtsbindung und -funktionen  . . . . . . . . . . 71 II. Gewährleistung der Berufsfreiheit in der digitalen Wirtschaft  . . . . . . . . 80 C. Verarbeitung grundfreiheitlicher Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 I. Grundfreiheitliche „Digitalverkehrsfreiheit“  . . . . . . . . . . . . . . . . . . . . . . . . 101 II. Gewährleistung der „Digitalverkehrsfreiheit“ jenseits der Grundfreiheiten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 D. Vorgaben für öffentliche Digitalunternehmen  . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 I. Allgemeine und spezifische Vorgaben zur Statthaftigkeit staatlicher Digitalwirtschaft  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

X

Inhaltsübersicht

II. Rechtsstaats- und demokratieprinzipielle Vorgaben  . . . . . . . . . . . . . . . . . 110 III. Eröffnung von Plattformmärkten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 § 3 Internationales Öffentliches Digitalwirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . 123 A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung  . . . . . . . . . . . . . . . 124 I. Vorfrage: Vorliegen einer einseitig erstreckten Regulierung  . . . . . . . . . . . 125 II. Vorgaben für die einseitige Erstreckung digitalwirtschaftsrechtlicher Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 III. Durchführung einseitig erstreckten Digitalwirtschaftsrechts  . . . . . . . . . 153 IV. Ergebnis: Einseitigkeit hat ihren Preis  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 B. Integration des Digitalwirtschaftsrechts in der Europäischen Union  . . . . . . 169 I. Harmonisierung und gegenseitige Anerkennung von Digitalwirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 II. Koordinierte Durchführung von Digitalwirtschaftsrecht  . . . . . . . . . . . . . 179 III. Ergebnis: Digitalwirtschaftliche Integrationsverantwortung der Union  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

Teil 2: Digitalwirtschaftsverwaltungsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 § 4 Regulierung digitaler Plattformen und Netzwerke  . . . . . . . . . . . . . . . . . . . . . . . . 187 A. Regulierungsansätze: Output- und Input-Regulierung  . . . . . . . . . . . . . . . . . . . 188 I. Output-Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 II. Input-Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 B. Informationsordnung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 I. Recht der digitalen Dienste  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 II. Datenschutzrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 C. Überwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 I. Gewerberecht und allgemeines Ordnungsrecht  . . . . . . . . . . . . . . . . . . . . . 275 II. Personenbeförderungsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 D. Regulierung im engeren Sinne  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 I. Finanzmarktrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 II. Energiewirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft  . . . . . . . . . 425 I. Realbereich: Kommunale „Schwarmenergiewirtschaft“  . . . . . . . . . . . . . . 426 II. Maßstäbe  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 III. Zusammenfassung zur kommunalen Energiewirtschaft  . . . . . . . . . . . . . . 433



Inhaltsübersicht

XI

§ 5 Regulierung intelligenter Systeme  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 A. Regulierungsansätze: Chancen- und risikobasierte Regulierung  . . . . . . . . . . 435 I. Transparenzbezogene Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436 II. Outputbezogene Regulierung: Personen-, entscheidungsund strukturbezogene sowie ermöglichende Vorgaben  . . . . . . . . . . . . . . . 437 B. Informationsordnung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 I. Recht der digitalen Dienste  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 II. Datenschutzrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 C. Überwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493 I. Gewerberecht und allgemeines Ordnungsrecht  . . . . . . . . . . . . . . . . . . . . . 494 II. Produktsicherheitsrecht, insbesondere Medizinprodukterecht  . . . . . . . . 500 III. Recht der Dienstleistungen am Rechtsmarkt  . . . . . . . . . . . . . . . . . . . . . . . . 524 D. Regulierung im engeren Sinne  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 I. Finanzmarktrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 II. Energiewirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600 E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft  . . . . . . . . . 626 I. Realbereich: Intelligente kommunale Energiewirtschaft  . . . . . . . . . . . . . 626 II. Maßstäbe  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627 III. Zusammenfassung zur intelligenten kommunalen Energiewirtschaft  . 630

Teil 3: Der Auftrag des Öffentlichen Rechts  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633 § 6 Perspektiven  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 635 A. Digitalwirtschaftsverfassungsrechtliche Ambivalenzen  . . . . . . . . . . . . . . . . . . 636 B. Bedeutsamkeit des Internationalen Öffentlichen Digitalwirtschaftsrechts  .638 C. Bausteine eines digitalen Plattform- und Netzwerkverwaltungsrechts  . . . . . 639 I. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640 II. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . . . . 641 D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme  . . . . 642 I. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642 II. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . . . . 645 § 7 Zusammenfassung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649 Literaturverzeichnis  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663 Sachregister  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 723

Inhaltsverzeichnis Vorwort  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VII Inhaltsübersicht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IX § 1 Einführung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 A. Öffentliches Digitalwirtschaftsrecht in a nutshell  . . . . . . . . . . . . . . . . . . . . . . . . 1 I. Digitale Wirtschaft: Bedeutung und Funktionsbedingungen  . . . . . . . . . 2 II. Öffentlich-(wirtschafts-)rechtlicher Zugriff auf die Digitalwirtschaft  . . 4 III. Entfaltung und Fachrechtsgebiete des Öffentlichen Digitalwirtschaftsrechts  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft  10 I. „Delokalisierung“: Regulierung latent transnationaler Betätigungen  . . 11 II. „Delegation“: Regulierung digitaler Plattformen und Netzwerke  . . . . . . 13 1. Nutzerstrukturen: Plattformen und Netzwerke, Output- und Input-Seiten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2. Funktionen: Integrations-, Informations-, Transaktions- und Ordnungsfunktion  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3. Steuerung: Zentrale Intermediation vs. dezentrale Distributed-ledger-Technologie  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 III. „Datafizierung“: Regulierung intelligenter Systeme  . . . . . . . . . . . . . . . . . . 22 1. Funktionsweise: Regel- und datenbasierte Codierung von Entscheidungen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2. Output: Quantität und Qualität des Entscheidungsverhaltens intelligenter Systeme  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 3. Kontext: Sachliche und menschliche Entscheidungszusammenhänge  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Teil 1: Rechtliche Grundlagen und Rahmenbedingungen  . . . . . . . . . . . . . . . 33 § 2 Digitalwirtschaftsverfassungsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 A. Objektiv-rechtliche Ebene: Unions- und verfassungsrechtliche Ziele und Aufgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 I. Risiken: Digitalwirtschaftliche Risikovorsorge  . . . . . . . . . . . . . . . . . . . . . . 38

XIV

Inhaltsverzeichnis

1. Digitalwirtschaftsrecht als Risikorecht?  . . . . . . . . . . . . . . . . . . . . . . . . . . 38 2. Risikoorientiert-differenzierender Ansatz  . . . . . . . . . . . . . . . . . . . . . . . . 42 a) Anforderungen an konkrete Risikozusammenhänge  . . . . . . . . . . . . 42 b) Risikoschutzgüter im Wirkbereich der Digitalwirtschaft  . . . . . . . . 44 c) Digitalwirtschaftliche Risikohandlungen  . . . . . . . . . . . . . . . . . . . . . . 46 aa) Einsatz intelligenter Systeme als riskantes Verhalten  . . . . . . . . 46 bb) Digitale Plattformen und Netzwerke als Risikoträger  . . . . . . . 48 cc) Delokalisierung als Risiko?  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 II. Chancen: Digitalwirtschaftliche Wohlstandsvorsorge  . . . . . . . . . . . . . . . . 55 1. Operationalisierung von Wohlstandsvorsorge als Staatsziel  . . . . . . . . 55 2. Gewährleistung der Funktionsbedingungen digitalen Wirtschaftens  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 a) Delokalisiertes, zumal transnationales digitales Wirtschaften im Digitalen Binnenmarkt  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 b) Digitale Plattformen und Netzwerke als Wohlstandstreiber  . . . . . 62 c) Wohlstandsfördernde intelligente Systeme  . . . . . . . . . . . . . . . . . . . . . 65 B. Verarbeitung grundrechtlicher Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 I. Verschiebungen der Grundrechtsbindung und -funktionen  . . . . . . . . . . 71 1. Intensivere Grundrechtsbindung infolge digitaler Vermachtungen   . 71 a) Konstruktion und Kriterien vermachtungsbedingter Grundrechtsbindung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 b) Anwendung der Bindungskriterien auf die Funktionsbedingungen der Digitalwirtschaft  . . . . . . . . . . . . . . . . . . 75 2. Funktionen mittelbarer privater Grundrechtsbindung in der digitalen Wirtschaft  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 a) Schutzfunktionen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 b) Ermöglichungsfunktionen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 II. Gewährleistung der Berufsfreiheit in der digitalen Wirtschaft  . . . . . . . . 80 1. Digitalisierungsgerechte Interpretation der Berufsfreiheit  . . . . . . . . . 81 2. Konsequenzen für die Berufsfreiheitsdogmatik im Einzelnen  . . . . . . 87 a) Maßstäbe: Gestufte Berufsausübungsregelungen  . . . . . . . . . . . . . . . 87 aa) Erste Stufe: Materiell-rechtliche Flexibilisierung  . . . . . . . . . . . 89 bb) Zweite Stufe: Modus- statt inhaltsbezogene Regelung  . . . . . . . 92 cc) Dritte Stufe: Zugriff auf Funktionsbedingungen  . . . . . . . . . . . . 94 b) Organisation und Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 aa) Organisationsstrukturen: Einbindung Privater  . . . . . . . . . . . . . 94 bb) Verfahren: Informations- und Wissensgenerierung bei allen Beteiligten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 c) Schaffung, Erhaltung und Ausgestaltung der Funktionsbedingungen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 C. Verarbeitung grundfreiheitlicher Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 I. Grundfreiheitliche „Digitalverkehrsfreiheit“  . . . . . . . . . . . . . . . . . . . . . . . . 101



Inhaltsverzeichnis

XV

1. Tatbestände der konvergenten Beschränkungsverbote  . . . . . . . . . . . . . 102 2. Rechtfertigung von Beschränkungen der Digitalverkehrsfreiheit  . . . 104 II. Gewährleistung der „Digitalverkehrsfreiheit“ jenseits der Grundfreiheiten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 D. Vorgaben für öffentliche Digitalunternehmen  . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 I. Allgemeine und spezifische Vorgaben zur Statthaftigkeit staatlicher Digitalwirtschaft  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 II. Rechtsstaats- und demokratieprinzipielle Vorgaben  . . . . . . . . . . . . . . . . . 110 1. Steuerungsanforderungen an die Einbindung intelligenter Systeme  .112 2. Steuerungsanforderungen an den Betrieb digitaler Plattformen und Netzwerke  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 III. Eröffnung von Plattformmärkten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 § 3 Internationales Öffentliches Digitalwirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . 123 A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung  . . . . . . . . . . . . . . . 124 I. Vorfrage: Vorliegen einer einseitig erstreckten Regulierung  . . . . . . . . . . . 125 1. Internationales Öffentliches Recht: Maßgeblichkeit des inländischen Sach- und Zuständigkeitsrechts  . . . . . . . . . . . . . . . . . . . . 125 2. Einseitig erstreckte Regulierung der Digitalwirtschaft  . . . . . . . . . . . . . 128 II. Vorgaben für die einseitige Erstreckung digitalwirtschaftsrechtlicher Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 1. Völkerrechtliche Rahmenbedingungen extraterritorialen Digitalwirtschaftsrechts  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 a) Konkurrierende „jurisdiction to prescribe“ und qualifizierter „genuine link“  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 b) Qualifizierte Anknüpfungspunkte für die Regulierung der Digitalwirtschaft  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 aa) Relevante Anknüpfungspunkte  . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 bb) Anwendung auf digitalwirtschaftliche Sachverhalte  . . . . . . . . . 136 c) Grenzen des Abwägungsmodells und Umgang mit Jurisdiktionskonflikten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 2. Spezifische freiheitsrechtliche Grenzen territorial radizierter Anpassungszwänge  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 a) Digitale Lokalisierung von Personen und Gegenständen („Geolokation“)  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 b) Zulässigkeit des Lokalisierungszwangs nach Maßgabe der Unternehmerrechte  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 aa) Bestimmtheit des (mittelbaren oder unmittelbaren) Lokalisierungszwangs  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 bb) Geeignetheit und Zumutbarkeit  . . . . . . . . . . . . . . . . . . . . . . . . . . 150

XVI

Inhaltsverzeichnis

III. Durchführung einseitig erstreckten Digitalwirtschaftsrechts  . . . . . . . . . 153 1. Völkerrechtliche Vorgaben für eine echte extraterritoriale Rechtsdurchführung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 a) Ausschließliche „jurisdiction to enforce“  . . . . . . . . . . . . . . . . . . . . . . 153 b) Extraterritoriale Durchführungsoptionen  . . . . . . . . . . . . . . . . . . . . . 154 2. Unechte extraterritoriale Rechtsdurchsetzung im Inland  . . . . . . . . . . 155 a) Direkter Ansatz: Zugriff auf das digitale Unternehmen und seine Untergliederungen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 b) Indirekter Ansatz: Zugriff auf Dritte  . . . . . . . . . . . . . . . . . . . . . . . . . . 159 aa) Sperrverfügungen gegenüber Access-Providern  . . . . . . . . . . . . 160 bb) Sonstige „Inanspruchnahmen“ Dritter  . . . . . . . . . . . . . . . . . . . . 166 IV. Ergebnis: Einseitigkeit hat ihren Preis  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 B. Integration des Digitalwirtschaftsrechts in der Europäischen Union  . . . . . . 169 I. Harmonisierung und gegenseitige Anerkennung von Digitalwirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 1. Harmonisierung des Digitalwirtschaftsrechts im Kompetenzrahmen der Union  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 a) Kompetenzabhängige Setzung harmonisierten Digitalwirtschaftsrechts  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 b) Entkoppelung von Kompetenzmäßigkeit und Anwendbarkeit harmonisierten Rechts  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 2. Gegenseitige Anerkennung mitgliedstaatlicher digitalwirtschaftlicher Regulierung, insbesondere der radikale Ansatz der E-Commerce-Richtline  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 a) Implementierung des Herkunftslandprinzips durch die E-Commerce-Richtlinie  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 b) Unzulässigkeit eines „blinden“ Herkunftslandprinzips im Digitalwirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 II. Koordinierte Durchführung von Digitalwirtschaftsrecht  . . . . . . . . . . . . . 179 1. Zuständigkeitsverteilung: Herkunftslandprinzip als Regelfall  . . . . . . 180 2. Kooperationsmechanismen im digitalwirtschaftlichen Verwaltungsverbund  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 III. Ergebnis: Digitalwirtschaftliche Integrationsverantwortung der Union  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

Teil 2: Digitalwirtschaftsverwaltungsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 § 4 Regulierung digitaler Plattformen und Netzwerke  . . . . . . . . . . . . . . . . . . . . . . . . 187 A. Regulierungsansätze: Output- und Input-Regulierung  . . . . . . . . . . . . . . . . . . . 188 I. Output-Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 II. Input-Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189



Inhaltsverzeichnis

XVII

B. Informationsordnung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 I. Recht der digitalen Dienste  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 1. Realbereich: Digitale Informationsintermediäre als Infrastrukturen und Gefahrenquellen  . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 2. Betroffene Regulierungsziele  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 a) Output-Regulierung: Verantwortlichkeit der Plattfom- und Netzwerkbetreiber  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 aa) Blaupause: Zivilrechtliche Verantwortlichkeit von Intermediären  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 bb) Ordnungsrechtliche Verantwortlichkeit digitaler Plattformen und Netzwerke  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 cc) Bereichsspezifische ordnungsrechtliche Verkehrspflichten nach dem NetzDG  . . . . . . . . . . . . . . . . . . . . . 213 b) Input-Regulierung: Gewährleistung freier und gleichmäßiger Kommunikation  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 aa) Materielle und prozedurale Anforderungen an die Beschränkung von Input  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 bb) Beurteilung des Netzwerkdurchsetzungsgesetzes anhand jener Maßstäbe  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 228 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 aa) Hoheitliche Überwachung digitaler Dienste  . . . . . . . . . . . . . . . 228 bb) Einschaltung Privater  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 5. Zusammenfassung zum Recht der digitalen Dienste  . . . . . . . . . . . . . . 235 II. Datenschutzrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 1. Realbereich: Datenverarbeitungen in vernetzten Umgebungen  . . . . . 236 2. Betroffene Regulierungsziele  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 a) Output-Regulierung: Datenschutzpflichtigkeit in Plattformund Netzwerkstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 aa) Datenschutzrechtliche Verantwortlichkeit in Bezug auf „delegierte“ Verarbeitungen  . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 bb) Inhalt der Verantwortlichkeit  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 cc) Zwischenergebnis: Lückenlose Verantwortlichkeitsverteilung im Datenschutzrecht  . . . . . . . . 259 b) Input-Regulierung: Datenpreisgabe in Plattform- und Netzwerkstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 aa) Interpretation des Koppelungsverbots (auch) als Element einer Input-Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

XVIII

Inhaltsverzeichnis

bb) Recht auf Datenübertragbarkeit als spezifisches Instrument der Input-Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . 263 cc) Zwischenergebnis: Spezifische Elemente datenschutzrechtlicher Input-Regulierung  . . . . . . . . . . . . . . . . . 268 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 269 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 aa) Hoheitliche Datenschutzaufsicht  . . . . . . . . . . . . . . . . . . . . . . . . . 269 bb) Einschaltung Privater  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 5. Zusammenfassung zum Datenschutzrecht  . . . . . . . . . . . . . . . . . . . . . . . 274 C. Überwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 I. Gewerberecht und allgemeines Ordnungsrecht  . . . . . . . . . . . . . . . . . . . . . 275 1. Realbereich: Schwache Portale, mittelstarke Vermittler und starke Anbieter  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 2. Ziele und Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 a) Output-Regulierung: Persönliche und sachliche Verantwortlichkeit für Leistungen auf und in digitalen Plattformen und Netzwerken  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 aa) Deutsches Gewerbe- und Ordnungsrecht  . . . . . . . . . . . . . . . . . 279 bb) Sachrechtliche Vorgaben des Unionsrechts, insbesondere der E-Commerce-Richtlinie  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 cc) Entwicklung plattform- und netzwerkspezifischer Maßstäbe  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 b) Input-Regulierung: Gewährleistung angemessener Betätigungsmöglichkeiten auf digitalen Plattformen  . . . . . . . . . . . . 311 aa) „Overblocking“ in digitalen Plattform- und Netzwerkstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 bb) Verordnung über Online-Vermittlungsdienste als Instrument der Input-Regulierung  . . . . . . . . . . . . . . . . . . . . . 313 cc) Bewertung: Zurückhaltender Ansatz bei der Input-Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 3. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 317 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 aa) Hoheitliche Überwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 bb) Einschaltung Privater  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 aa) Eröffnungskontrolle: Rechtsbeachtung, Akkreditierung und Maßstabskonkretisierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 bb) Ausübungskontrolle: Laufende Plattform- und Netzwerküberwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325



Inhaltsverzeichnis

XIX

4. Zusammenfassung zum Gewerberecht und zum allgemeinen Ordnungsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 II. Personenbeförderungsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 1. Realbereich: Ridesharing-Dienste  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 2. Betroffene Ziele des Personenbeförderungsrechts  . . . . . . . . . . . . . . . . . 330 a) PBefG: Verengung „öffentlicher Verkehrsinteressen“ auf den regulierten Taxiverkehr  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 b) Erfahrungen mit Transportation Network Companies (TNCs) in den USA  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 c) Bewertung der Engführung der PBefG-Regulierungsziele  . . . . . . . 338 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 a) Regulierung der Nutzerebene: Vorgaben für den einzelnen Fahrer  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 b) Regulierung der Plattform- und Netzwerkebene: Vorgaben für den Betreiber  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 c) Bewertung: Bedürfnis nach plattform- und netzwerkspezifischen Maßstäben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 aa) Anknüpfung an digitalwirtschaftsspezifische Governance-Instrumente  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 bb) Normative Abbildung faktischer Funktionsverschiebungen   . 347 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 349 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 aa) Hoheitliche Verwaltung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 bb) Einschaltung Privater  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 aa) Aufnahmeüberwachung: Delegierende und konkretisierende Genehmigungen  . . . . . . . . . . . . . . . . . . . . . . . . 353 bb) Ausübungsüberwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 cc) Ermöglichende Experimentalgenehmigung  . . . . . . . . . . . . . . . . 355 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355 5. Zusammenfassung zum Personenbeförderungsrecht  . . . . . . . . . . . . . . 356 D. Regulierung im engeren Sinne  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 I. Finanzmarktrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 1. Realbereich: Crowdfunding  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 a) „Traditionelles“ mittelbares Crowdfunding  . . . . . . . . . . . . . . . . . . . . 358 b) Unmittelbares Crowdfunding: Initial Coin Offering (ICO)  . . . . . 359 2. Betroffene Ziele der Finanzmarktregulierung  . . . . . . . . . . . . . . . . . . . . . 361 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 a) „Traditionelles“ Crowdfunding  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 aa) Regulierung der Nutzerebene: Vorgaben für die Emission  . . 364 bb) Regulierung der Plattform- und Netzwerkebene: Vorgaben für den Dienstleister  . . . . . . . . . . . . . . . . . . . . . . . . . . . 365

XX

Inhaltsverzeichnis

cc) Kontrastfolie: Spezifische Crowdfunding-Regimes  . . . . . . . . . 368 dd) Bewertung: Bedürfnis nach der Ausbildung plattformspezifischer Maßstäbe  . . . . . . . . . . . . . . . . . . . . . . . . . . 377 b) Initial Coin Offering (ICO)  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 382 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383 aa) Hoheitliche Finanzmarktüberwachung  . . . . . . . . . . . . . . . . . . . . 383 bb) Einschaltung Privater  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 aa) Eröffnungskontrolle: Fortentwicklungen des Typs „Genehmigungsverfahren“  . . . . . . . . . . . . . . . . . . . . . . 389 bb) Ausübungskontrolle: Ausdifferenzierte „Überwachungsverfahren“  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 c) Handlungsformen: Administrative „Normierung“ plattformspezifischer Maßstäbe?  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 5. Zusammenfassung zum Finanzmarktrecht  . . . . . . . . . . . . . . . . . . . . . . . 393 II. Energiewirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 1. Realbereich: „Schwarmenergiewirtschaft“  . . . . . . . . . . . . . . . . . . . . . . . 394 a) Smart Grids und Smart Markets als Schauplätze der Digitalisierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 b) Beispiele: Virtuelle Kraftwerke und Vernetzungen dezentraler Kleinanlagen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 c) Funktionsbedingungen digitaler Delegationsstrukturen  . . . . . . . . 398 d) Nicht-digitalisierungsbedingte Transformation der Energiewirtschaft  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400 2. Betroffene Ziele des Energiewirtschaftsrechts  . . . . . . . . . . . . . . . . . . . . 401 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 a) Regulierung der Nutzerebene: Maßstäbe für Einzelerzeuger und -verbraucher  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 aa) Einzelerzeuger  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 bb) Einzelverbraucher  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 b) Regulierung der Plattform- und Netzwerkebene: Maßstäbe für die Betreiber  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 aa) Verantwortung von Direktlieferungen  . . . . . . . . . . . . . . . . . . . . 414 bb) Verantwortung der Direktvermarktung  . . . . . . . . . . . . . . . . . . . 414 cc) Verantwortung des Vermarktens von Regelenergie und abschaltbaren Lasten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 dd) Konzeptionierung einer „digitalen Energieanlage“  . . . . . . . . . 417 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 421 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 5. Zusammenfassung zum Energiewirtschaftsrecht  . . . . . . . . . . . . . . . . . 425



Inhaltsverzeichnis

XXI

E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft  . . . . . . . . . 425 I. Realbereich: Kommunale „Schwarmenergiewirtschaft“  . . . . . . . . . . . . . . 426 II. Maßstäbe  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 1. Öffentliche Zwecke, Subsidiarität und Ortsbezug  . . . . . . . . . . . . . . . . . 428 2. Rechtsstaatliche und demokratieprinzipielle Vorgaben (Output)  . . . 430 3. Eröffnung von Plattform- und Netzwerkmärkten (Input)  . . . . . . . . . . 432 III. Zusammenfassung zur kommunalen Energiewirtschaft  . . . . . . . . . . . . . . 433 § 5 Regulierung intelligenter Systeme  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 A. Regulierungsansätze: Chancen- und risikobasierte Regulierung  . . . . . . . . . . 435 I. Transparenzbezogene Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436 II. Outputbezogene Regulierung: Personen-, entscheidungsund strukturbezogene sowie ermöglichende Vorgaben  . . . . . . . . . . . . . . . 437 B. Informationsordnung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 I. Recht der digitalen Dienste  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 1. Realbereich: Digitale Dienste als „natürliche Umgebung“ für künstliche Intelligenz  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 2. Betroffene Regulierungsziele  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444 a) Transparenzpflichten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444 aa) Kennzeichnungspflicht für Diensteanbieter  . . . . . . . . . . . . . . . . 444 bb) Pflicht zur Überwachung der Kennzeichnung für die Betreiber sozialer Netzwerke  . . . . . . . . . . . . . . . . . . . . . . 445 cc) Vorgabe algorithmischer Transparenz für Medienintermediäre  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446 b) Vorgaben für konkrete automatisierte Entscheidungen  . . . . . . . . . 448 aa) Allgemeine Beschränkungen und Verantwortlichkeit für den Einsatz intelligenter Systeme  . . . . . . . . . . . . . . . . . . . . . . 449 bb) Besondere Vorgaben für Plattform- und Netzwerkbetreiber   .454 cc) Beschränkungs- und Diskriminierungsverbot für Medienintermediäre  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 c) Mangel an strukturellen Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 459 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460 b) Verfahren und Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461 5. Zusammenfassung zum Recht digitaler Dienste  . . . . . . . . . . . . . . . . . . 463 II. Datenschutzrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 1. Realbereich: Personenbezogene Daten als allgegenwärtiger Input intelligenter Systeme  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465 2. Betroffene Regulierungsziele  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467 a) Schutz einer selbstbestimmten Lebensgestaltung  . . . . . . . . . . . . . . . 468

XXII

Inhaltsverzeichnis

b) Schutz vor unangemessenem Output, insbesondere vor spezifischen Diskriminierungen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469 c) Schutz vor menschenunwürdiger Verobjektivierung  . . . . . . . . . . . . 472 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473 a) Transparenzpflichten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475 aa) Spezifische Informationspflichten „ex ante“  . . . . . . . . . . . . . . . . 475 bb) Spezifische Informationspflichten „ex post“  . . . . . . . . . . . . . . . . 476 cc) Allgemeine Anforderungen an eine „informierte“ Einwilligung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477 b) Vorgaben für konkrete automatisierte Entscheidungen, insbesondere Art. 22 DSGVO  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 aa) Vollumfängliche Verantwortlichkeit für automatisierte Entscheidungen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 bb) Materielle Vorgaben (Art. 22 Abs. 1 und 2 DSGVO)  . . . . . . . . 481 cc) Prozedurale Vorgaben (Art. 22 Abs. 3 und Abs. 2 b) DSGVO)  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481 c) Strukturelle Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 aa) Allgemeine Gewährleistungspflicht und Risikomanagement (Art. 24 Abs. 1, Art. 25 Abs. 1 und Art. 35 DSGVO)  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 bb) Dokumentationspflichten (Art. 24 Abs. 1 und Art. 25 Abs. 1 DSGVO)  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 d) Zwischenergebnis: Abstrahierende, prozedurale und strukturbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 487 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 aa) Hoheitliche Datenschutzaufsicht  . . . . . . . . . . . . . . . . . . . . . . . . . 487 bb) Einschaltung Privater  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 5. Zusammenfassung zum Datenschutzrecht  . . . . . . . . . . . . . . . . . . . . . . . 492 C. Überwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493 I. Gewerberecht und allgemeines Ordnungsrecht  . . . . . . . . . . . . . . . . . . . . . 494 1. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494 a) Keine Erodierung personenbezogener Anforderungen  . . . . . . . . . 494 b) Geringer Bedarf nach einer Fortentwicklung ordnungsrechtlicher Verhaltensmaßstäbe  . . . . . . . . . . . . . . . . . . . . . 497 2. Zusammenfassung zum Gewerberecht und zum allgemeinen Ordnungsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 II. Produktsicherheitsrecht, insbesondere Medizinprodukterecht  . . . . . . . . 500 1. Realbereich: Intelligente Medizinprodukte  . . . . . . . . . . . . . . . . . . . . . . . 501 2. Betroffene Regulierungsziele  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504



Inhaltsverzeichnis

XXIII

3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 a) Transparenzpflichten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 b) Vorgaben für konkrete Systementscheidungen  . . . . . . . . . . . . . . . . . 509 c) Strukturelle Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509 aa) Allgemeine Gewährleistungspflicht und Risikomanagement (Art. 10 Abs. 1 und 2 MDR)  . . . . . . . . . . . 509 bb) Strukturbezogene Informationspflichten im weiteren Sinne  .512 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 513 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 aa) Hoheitliche Überwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 bb) Einschaltung Privater  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 aa) Zulassungsverfahren, insbesondere die „privatisierte“ Konformitätsbewertung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 bb) Laufende Überwachung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522 5. Zusammenfassung zum Medizinprodukterecht  . . . . . . . . . . . . . . . . . . . 523 III. Recht der Dienstleistungen am Rechtsmarkt  . . . . . . . . . . . . . . . . . . . . . . . . 524 1. Realbereich: Intelligente LegalTech  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 a) Gegenstände und Leistungsstärke intelligenter LegalTech  . . . . . . . 525 b) LegalTech im engeren und im weiteren Sinne  . . . . . . . . . . . . . . . . . . 529 c) Anwaltliche und nicht-anwaltliche LegalTech  . . . . . . . . . . . . . . . . . . 529 d) Verbraucherdienliche LegalTech und B2B-Produkte  . . . . . . . . . . . . 532 2. Betroffene Regulierungsziele  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 a) RDG: Schutz vor unqualifizierten „Rechtsdienstleistungen“ mittels LegalTech  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 b) Anwaltliche LegalTech zwischen freier Advokatur und Rechtspflege  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 a) Nicht-anwaltliche LegalTech  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 aa) Personenbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 bb) Entscheidungs- und strukturbezogene Vorgaben  . . . . . . . . . . . 549 cc) Ermöglichende Regulierung: Verbraucherdienliche LegalTech  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 b) Anwaltliche LegalTech  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557 aa) Personenbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558 bb) Vorgaben für konkrete Einzelentscheidungen  . . . . . . . . . . . . . . 558 cc) Strukturelle Vorgaben, insbesondere zur Wahrung anwaltlicher Souveränität  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559 dd) Ermöglichende Regulierung: Optimierung anwaltlicher LegalTech?  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 562 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563

XXIV

Inhaltsverzeichnis

b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 5. Zusammenfassung zum Recht der Dienstleistungen am Rechtsmarkt  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 D. Regulierung im engeren Sinne  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 I. Finanzmarktrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 1. Realbereich  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 a) Marktperspektive: Algorithmischer Handel, einschließlich des Hochfrequenzhandels  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568 b) Anlegerperspektive: Intelligente Anlageberatung und Finanzportfolioverwaltung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 2. Betroffene Regulierungsziele  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 a) Transparenzpflichten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 aa) Allgemeine Informationspflichten  . . . . . . . . . . . . . . . . . . . . . . . . 578 bb) Spezifizierte Vorgaben bei intelligenter Anlageberatung und Portfolioverwaltung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578 b) Personenbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 aa) Anforderungen im Bereich des algorithmischen Handels  . . . 580 bb) Anforderungen im Bereich intelligenter Anlageberatung und Portfolioverwaltung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 c) Vorgaben für konkrete automatisierte Entscheidungen  . . . . . . . . . 581 d) Strukturelle Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583 aa) Allgemeine Gewährleistungspflicht und Risikomanagement  .583 bb) Einführung der Algorithmen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584 cc) Betrieb der Algorithmen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585 dd) Aufsichtsermöglichende Pflichten, insbesondere zur Kennzeichnung und Aufzeichnung  . . . . . . . . . . . . . . . . . . . . . . . 586 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 586 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587 aa) Hoheitliche Finanzmarktüberwachung  . . . . . . . . . . . . . . . . . . . . 587 bb) Einschaltung Privater  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590 aa) Eröffnungskontrollen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590 bb) Ausübungskontrolle  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592 cc) Ermöglichende „Regulatory Sandbox“-Verfahren  . . . . . . . . . . 593 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 5. Zusammenfassung zum Finanzmarktrecht  . . . . . . . . . . . . . . . . . . . . . . . 599 II. Energiewirtschaftsrecht  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600 1. Realbereich: Intelligente energiewirtschaftliche Anwendungen  . . . . . 600 a) Smart Markets: Intelligentes Erzeugen, Verbrauchen und Vermarkten  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601



Inhaltsverzeichnis

XXV

b) Smart Grids: Intelligenter Netzbetrieb (und -ausbau)  . . . . . . . . . . . 602 2. Betroffene Regulierungsziele  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605 3. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607 a) Transparenzpflichten gegenüber Letztverbrauchern  . . . . . . . . . . . . 607 b) Personenbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609 c) Vorgaben für konkrete automatisierte Entscheidungen  . . . . . . . . . 611 d) Strukturelle Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611 aa) Smart Grids: Gestaltungspflichten der systemverantwortlichen Netzbetreiber  . . . . . . . . . . . . . . . . . . . . 611 bb) Smart Markets: Gestaltungsfreiheit in den Grenzen der Versorgungssicherheit  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612 e) Ermöglichende Regulierung: Infrastrukturen von Smart Grids und Smart Markets  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 613 aa) Ermöglichung von Smart Metering  . . . . . . . . . . . . . . . . . . . . . . . 613 bb) Ermöglichung sonstiger Bedingungen für einen intelligenten Netzbetrieb  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622 4. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . 623 a) Organisationsstrukturen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 623 b) Verfahren  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624 c) Handlungsformen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625 5. Zusammenfassung zum Energiewirtschaftsrecht  . . . . . . . . . . . . . . . . . 625 E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft  . . . . . . . . . 626 I. Realbereich: Intelligente kommunale Energiewirtschaft  . . . . . . . . . . . . . 626 II. Maßstäbe  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627 1. Öffentliche Zwecke, Subsidiarität und Ortsbezug  . . . . . . . . . . . . . . . . . 628 2. Rechtsstaatliche und demokratieprinzipielle Vorgaben  . . . . . . . . . . . . 629 III. Zusammenfassung zur intelligenten kommunalen Energiewirtschaft  . 630

Teil 3: Der Auftrag des Öffentlichen Rechts  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633 § 6 Perspektiven  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 635 A. Digitalwirtschaftsverfassungsrechtliche Ambivalenzen  . . . . . . . . . . . . . . . . . . 636 B. Bedeutsamkeit des Internationalen Öffentlichen Digitalwirtschaftsrechts  .638 C. Bausteine eines digitalen Plattform- und Netzwerkverwaltungsrechts  . . . . . 639 I. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640 1. Output: Funktionsgerechte Inpflichtnahme der Plattform- und Netzwerkbetreiber  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640 a) Materielle und prozedurale Pflichten in Bezug auf einzelne Outputs  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640 b) Strukturbezogene Anforderungen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641

XXVI

Inhaltsverzeichnis

2. Input: Regeln für die Diskriminierung und Behinderung von Nutzern  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641 II. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . . . . 641 D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme  . . . . 642 I. Maßstäbe der Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642 1. Transparenzbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643 2. Outputbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643 a) Persönliche Anforderungen  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643 b) Einzelfallbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644 c) Strukturbezogene Vorgaben  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644 3. Ermöglichende Regulierung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 645 II. Administratives Organisations- und Handlungssystem  . . . . . . . . . . . . . . . 645 § 7 Zusammenfassung  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649 Literaturverzeichnis  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663 Sachregister  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 723

„Wow, Fritz.“ It was like being inside a science-fictional Christmas tree. Little red and green lights were going on and off everywhere. (…) „ARPAnet“, Fritz announced. „Ah, no I’d better not, I've got to drive and stuff, maybe just give me one for later –“ „It’s a network of computers, Doc, all connected together by phone lines. UCLA, Isla Vista, Stanford. Say there’s a file they have up there and you don’t, they’ll send it right along at fifty thousand characters per second.“ Thomas Pynchon, Inherent Vice, 2009, S. 53

§ 1  Einführung A. Öffentliches Digitalwirtschaftsrecht in a nutshell In der vorgelegten Untersuchung wird herausgearbeitet, mit welchen regimeübergreifenden Regulierungsansätzen und materiell-rechtlichen Maßstäben sowie Elementen des administrativen Organisations- und Handlungssystems das Öffentliche Wirtschaftsrecht, einschließlich seiner unions- und verfassungsrechtlichen Grundlagen und internationalen Bezüge, auf diejenigen wesentlichen spezifischen Herausforderungen reagiert oder reagieren sollte, die sich ihm mit der Herausbildung der digitalen Wirtschaft stellen. Die Summe dieser Ansätze, Maßstäbe und Elemente sowie Grundlagen und Bezüge wird hier als „Öffentliches Digitalwirtschaftsrecht“ begriffen  – nicht im Sinne eines eigenständigen Rechtsgebiets, sondern eines „Querschnittsrechts“,1 dessen Zusammenschau der digitalisierungsbeding­ten Fort­ entwicklung der „angeschnittenen“ Fachrechtsgebie­te, aber auch der Systembildung als einer klassischen Aufgabe dogmatisch arbeitender Verwaltungsrechtswissenschaft2 dient. Die Frage nach einem „Öffentlichen Digitalwirtschaftsrecht“ stellt sich aus mindestens zwei Gründen: Die Wirtschaft hat für die Digitalität insgesamt – erstens – überragende Bedeutung, und sie hat aufgrund der Digitalisierung – zweitens – auch selbst tiefgreifende spezifische Veränderungen erfahren: Es hat sich eine „digitale 1  Vgl. ähnlich M. Schröder, Genehmigungsverwaltungsrecht, 2016, S. 5, zur Charakterisierung seines Untersuchungsgegenstandes. 2  Vgl. dazu nur F. Schoch, in: M. Burgi (Hrsg.), Zur Lage der Verwaltungsrechtswissenschaft, Die Verwaltung Beiheft 12/2017, S. 11 (17 ff., insbesondere 24 f.), der in jenem Beitrag – speziell in Bezug auf das Verhältnis theoretischer zu anwendungsorientierter Rechtswissenschaft  – auch den hier verfolgten Ansatz der „aufgeklärten Rechtsdogmatik“ entwickelt; ähnlich mit Blick auf die Einbeziehung intra- und interdisziplinärer Ansätze auch M. Burgi, ebenda, S. 33 (35 ff.) sowie bezüglich rechtsvergleichender Elemente M. Ruffert, ebenda, S. 165 (167 ff.). Im methodischen Mittelpunkt dieser Untersuchung steht daher zweifelsohne Rechtsdogmatik, also die beschreibende, systematisierende und fortentwickelnde Arbeit am geltenden Rechtsstoff. Diese wird allerdings in verschiedene Richtungen hin geöffnet: So ist in einigen Bereichen (z. B. im Recht digitaler Dienste, vgl. S. 196 ff.) intradisziplinäres Arbeiten gerade im Austausch mit der Privatrechtswissenschaft unerlässlich, um die Einheit­lichkeit der Maßstäbe sicherzustellen (dazu etwa J. F. Lindner, JZ 2016, 697 [702 ff.]). Vor allem im Verhältnis zu den Wirtschaftswissenschaften verarbeite ich ferner auch interdisziplinäre Bezüge (z. B. bei der Darlegung der Realbereiche unter B., aber auch bei der Beurteilung der Risiken der Plattformökonomie, S. 56 ff.), um in tatsächlicher Hinsicht hinreichend informierte rechtliche Wertungen treffen zu können. Und schließlich nutze ich auch punktuell rechtsvergleichende Betrachtungen (vor allem bei der Analyse der personenbeförderungsrechtlichen Maßstäbe, S. 335 ff., und der Regulierung des Crowdfundings, S. 368 ff.) als Kontrastfolie zur jeweiligen deutschen Regulierungskonzeption.

2

§ 1  Einführung

Wirtschaft“3 herausgebildet (I.). Trotz des aus diesen tatsächlichen Entwicklungen entspringenden Forschungsbedarfs wurden ihre Folgen für das Öffentliche (Wirtschafts-)Recht bislang noch nicht hinreichend aufgearbeitet (II.). Dies wird mit der vorgelegten Untersuchung anhand der wichtigsten Fachrechtsgebiete des auf diese Weise entfaltbaren Öffentlichen Digitalwirtschaftsrechts unternommen (III.).

I. Digitale Wirtschaft: Bedeutung und Funktionsbedingungen Zunächst zur Bedeutung der (digitalen) Wirtschaft. Digitalität4 wird heute in erster Linie durch private Hand gestaltet. Alle Kommunikationsinfrastrukturen, Dienste der Informationsgesell­schaft und digitalen Produkte, die in nahezu sämtlichen Lebensbereichen Digitalisierungsprozesse bewirkt haben, werden privatwirtschaftlich bereitgestellt und erbracht. Mit dem Begriff „Digitalisierung“ verbinden die allermeisten Menschen dementsprechend vor allem Assoziationen aus der Digitalwirtschaft.5 Der Umstand, dass gerade das Internet, eines der prägendsten Phänomene der Digitalität überhaupt, seine Wurzeln Ende der 1960er Jahre in einem universitären Forschungsprojekt schlug, das von der damaligen Advanced Research Project Agency (ARPA) des US-Militärs finanziert wurde,6 wie auch der Name des aus jenem Forschungsprojekt hervorgegangenen Internet-Vorläufers „ARPANET“ dürften der breiten Öffentlichkeit heute ebensowenig geläufig sein 3 Der Begriff „digitale Wirtschaft“ wird zwar bereits vom Gesetzgeber verwendet  – siehe beispielsweise § 1 Abs. 1 IWG –, erfüllt bislang aber keine spezifische Funktion. In dieser Arbeit ordne ich der „digitalen Wirtschaft“ (und der synonym gebrauchten „Digitalwirtschaft“) denkbar umfassend alle Unternehmen zu, deren Dienstleistungen oder Produkte in erheblicher Weise durch die Verwendung digitaler Informations- und Kommunikationstechnologien geprägt sind. Dazu gehören nicht nur die Akteure der herkömmlichen IKT-Branche und der Internetwirtschaft (dazu etwa R. Clement/​D. Schreiber/​P. Bossauer/​C. Pakusch, Internet-Ökonomie, 4. Aufl. 2019, S. 8 ff.), sondern auch Anbieter aus an sich gänzlich „analogen“ Branchen (z. B. Rechts- oder Finanzdienstleister oder energiewirtschaftliche Akteure), die in die Erbringung ihrer Leistungen in prägendem Maße IKT einbinden. Vgl. ähnlich breit etwa das Selbstverständnis des „Digitalverbands“ Bitkom e. V., der über 2.700 Unternehmen der digitalen Wirtschaft  – darunter auch Unternehmen wie die Allianz, BMW oder die Deutsche Bahn, die man jedenfalls nicht als typische Digitalunternehmen einordnen würde (siehe im Einzelnen https://www.bitkom.org/​Bitkom/​Mitgliedschaft/​ Mitgliederliste). Gewisse thematische Eingrenzungen ergeben sich freilich aus der Wahl der hier im Einzelnen untersuchten Fachrechtsgebiete, dazu unten S. 10 ff. 4  Die Begriffe der (transitiven) „Digitalisierung“ bzw. der (intransitiven) „Digitalität“ werden hier, wie auch im Allgemeinen, nicht wörtlich als (Prozess bzw. Zustand der) Überführung von Informationen in digitale Datenform verstanden, sondern als Chiffren für die mit den digitalen Informations- und Kommunikationstechnologien geschaffenen „historisch neue[n] Möglichkeiten der Konstitution und der Verknüpfung der unterschiedlichsten menschlichen und nichtmenschlichen Akteure“, F. Stadler, Kultur der Digitalität, 2016, S. 18; ebenso A. Ingold, Der Staat 56 (2017), 491 (493). 5  Vgl. dazu die plastische Übersicht in der Studie von Bitkom Research, Digitaltag 2020: Studie zur digitalen Teilhabe, 2019, S. 2 (verfügbar unter https://digitaltag.eu/studie). 6  Vgl. dazu J. Abbate, Inventing the Internet, 2000, S. 2 ff. und 144 f. Ohne dieses militärischplanwirtschaftliche Entstehungsumfeld, in dem Geld und ökonomisches Denken keine Rolle spielten, sondern allein Robustheit und Leistungsfähigkeit zählten, hätte sich das Internet vermutlich in der Tat nicht in dieser Form entwickelt.



A. Öffentliches Digitalwirtschaftsrecht in a nutshell

3

wie dem Protagonisten des eingangs zitierten Pynchon-Romans, Larry „Doc“ Sportello, der den Begriff vielsagenderweise für die Bezeichnung eines (damals) neuen Rauschmittels hielt.7 Es zeigt sich: Die Bedeutung der Privatwirtschaft für den Vortrieb der mitunter durchaus rauschhaft8 erlebten Digitalisierung ist derart überragend geworden, dass unmittelbare staatliche Einflüsse nahezu völlig überspielt werden. Auch die Wirtschaft selbst hat im Zuge der Digitalisierung erhebliche Umgestaltungen erfahren und ist in erheblichen Teilen bereits mit der herkömmlichen IKTBranche und der Internetwirtschaft zur Digitalwirtschaft verschmolzen.9 Möchte man die spezifischen Funktionsbedingungen, über die die digitale Wirtschaft teils gar in einer Reihe mit Merkantilismus, Liberalismus und sozialer Marktwirtschaft zu einem eigenen Wirtschaftsordnungstypus erhoben wird,10 trotz der Heterogenität der in ihr versammelten Betätigungen auf einen gemeinsamen Nenner bringen, der sie von der nicht-digitalen Wirtschaft abgrenzt, wird man mit einem Seitenblick auf das Zitat aus dem Pynchon-Roman sagen können: Die digitale Wirtschaft überwindet bestehende Distanzen in bislang nicht gekannter Form. Dies vollzieht sich, wie noch näher zu zeigen ist,11 im Wesentlichen in drei Dimensionen. Digitalwirtschaftliche Leistungen sind in räumlicher Hinsicht nicht an einen bestimmten Ort gekoppelt, sondern können unmittelbar raumgreifend und auch transnational erbracht werden („Delokalisierung“) – und zwar nicht nur zwischen stationären Rechnern mit einer Geschwindigkeit von „fifty thousand characters per second“, wie noch zur Zeit des ARPANET, sondern auf mobilen Endgeräten bei mehreren Milliarden Bits pro Sekunde.12 Des Weiteren können organisatorische und personale Distanzen überwunden werden, indem Digitalunternehmen die Erbringung von Leistungen ganz oder teilweise auf und in digitalen Plattformen und Netzwerken an Dritte vermitteln und übertragen („Delegation“). Und schließlich müssen leistungsbezogene Entscheidungen nicht mehr über den Umweg eines menschlichen Akteurs getroffen oder vorbereitet werden, sondern können direkt 7  Der Hinweis auf die Bezüge zur Protoform des Internets in Pynchons eingangs zitiertem Roman ist M. Warnke, Theorien des Internet, 2011, S. 17, zu verdanken. 8  Siehe dazu nur den Titel des im Jahr 2015 erschienenen Dokumentarfilms „Democracy – Im Rausch der Daten“ von David Bernet, mit dem der Gesetzgebungsprozess zur europäischen Datenschutzgrundverordnung festgehalten wurde. Bezeichnenderweise steht vor allem der Konflikt zwischen den Interessen des Einzelnen am Schutz seiner personenbezogenen Daten (verkörpert vor allem durch den Berichterstatter des Europäischen Parlaments, Jan Philipp Albrecht) und den Interessen der datenverarbeitenden Privatwirtschaft (personifiziert durch deren Lobbyisten) im Mittelpunkt der Dokumentation. 9  Siehe zum Begriff bereits oben Fn. 3. 10  So insbesondere P. M. Huber/​S . Unger, in: F. Schoch (Hrsg.), Besonderes Verwaltungsrecht, 2018, S. 627 (630 f.), die insofern von der „Ablösung der sozialen Marktwirtschaft durch einen globalisierten, digitalisierten und datenbasierten Kapitalismus“ sprechen. 11 Siehe zum Folgenden die eingehenden realbereichsbezogenen Überlegungen zu den regulierungsrelevanten Spezifika der Digitalwirtschaft, unten auf S. 10 ff. 12  Die 5G-Mobilfunktechnologie verspricht unter Idealbedingungen Übertragungsgeschwindigkeiten von bis zu zehn bzw. zwanzig GBit/s (im Uplink bzw. Downlink), vgl. dazu etwa Bundesregierung, 5G-Strategie für Deutschland, 2017, S. 4.

4

§ 1  Einführung

intelligenten Computersystemen überantwortet und auf der Grundlage umfassender Dateninputs13 automatisiert abgearbeitet werden („Datafizierung“).

II. Öffentlich-(wirtschafts-)rechtlicher Zugriff auf die Digitalwirtschaft Diese drei spezifischen Funktionsbedingungen können die (im Folgenden grundsätzlich in einem weiten, nicht auf das Regulierungsrecht beschränkten Sinne verstandene) Regulierung14 der Digitalwirtschaft  – und mit ihr auch die Gestaltung wesentlicher Erscheinungsformen von Digitalität insgesamt – jeweils vor ihrerseits spezifische Herausforderungen stellen. Umso wichtiger ist es vor diesem Hintergrund aus rechts­wissenschaftlicher15 Sicht, sich der Zugriffsmöglichkeiten und 13  Mit Blick auf die Verbreitung vor allem datenbasierter intelligenter Systeme erklärt sich letztlich auch der hohe Stellenwert, der der Wertschöpfung aus Daten als jener für die digitale Wirtschaft „wesentlichen Ressource“ (Mitteilung der Kommission „Eine europäische Datenwirtschaft schaffen“ vom 10. Januar 2017, COM[2017] 9 final, S. 2), jenem „Rohstoff “ (H. Zech, CR 2015, 137 [139]), jener „Währung“ (T. Körber, WRP 2012, 761 [764]), jenem „Rückgrat“ (T. Hoeren, MMR 2016, 8 [8]), jenem „Öl“ (A.‑A. Wandtke, MMR 2017, 6 [6]), jenem „neue[n] Gold“ (der Beitragstitel von K. Beucher, Markenartikel 2015, 74 [74]), ja dem „Sonnenlicht“ der Wirtschaft des 21. Jahrhunderts (so T. Körber, ZUM 2017, 93 [96], mit dem Hinweis, dass Daten – anders als Geld und Öl – weder knapp noch exklusiv noch abnutzbar seien). Diese vorgefundenen Charakterisierungen provozieren im Übrigen ein Déjà vu: Schon vor über zwanzig Jahren wurde über die Kommerzialisierung von Information und Wissen und ihre zunehmende Bedeutung als Wirtschaftsgut geschrieben, und bereits aus damaligen Zeiten, als die Folgen der Digitalisierung allenfalls zu erahnen waren, finden sich Charakterisierungen von Information als „Rohstoff “, „Ware“ oder „Treibstoff “, vgl. nur F. Schoch, VVDStRL 57 (1998), 158 (168 und 172), mit Verweisen u. a. auf H. Spinner, Die Wissensordnung – Ein Leitkonzept für die dritte Grundordnung des Informationszeitalters, 1994, S. 19 und 129. Die Entwicklung leistungsfähiger intelligenter Systeme lässt sich insofern als das lang ersehnte Mittel ansehen, um jene Bodenschätze endlich heben zu können. 14  Der Regulierungsbegriff ist gewiss vielgestaltig und bedarf daher einer kurzen Erläuterung. Soweit im Folgenden nicht näher spezifiziert, ist er nicht in einem engeren, konzeptionell auf die Regulierungsverwaltung der Netzwirtschaften beschränkten Sinne zu verstehen  – dazu etwa M. Burgi, in: FS U. Battis, 2014, S. 329 (336 ff.)  –, sondern denkbar umfassend als „jede gewollte staatliche Beeinflussung gesellschaftlicher Prozesse (…), die einen spezifischen, aber über den Einzelfall hinausgehenden Ordnungszweck verfolgt und dabei im Recht zentrales Medium und Grenze findet“  – so M. Eifert, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 19 Rn. 5. Der Begriff wird dabei – wie im Schrifttum ganz überwiegend – auf behördlich vollzogenes Öffentliches Recht oder auf von Privaten im Wege der Selbstregulierung erlassene Regeln bezogen. Es mag sich gewiss auch das Privatrecht als Mittel zur verhaltenssteuernden Regulierung begreifen lassen – vgl. dazu etwa A. Hellgardt, Regulierung und Privatrecht, 2016, S. 15 ff. Da die vorliegende Arbeit indes eine öffentlich-rechtliche ist, kann die privatrechtliche Seite der Regulierung im Folgenden weitgehend ausgeblendet werden. 15  Gleiches gilt für die politische Perspektive. Denn der Gestaltungsanspruch des Staates in Bezug auf die Digitalisierung ist nicht geringer als in anderen Lebensbereichen  – im Gegenteil: Zu groß sind einerseits die möglichen gesamtgesellschaftlichen Wohlfahrtsgewinne, die der Digitalisierung zugeschrieben werden, und zu bedrohlich muten andererseits die Risiken an, die mit der Ausbreitung des Digitalen einhergehen. Die private digitale Wirtschaft ist deswegen zu einer zentralen Projektionsfläche für die in die Digitalisierung insgesamt gesetzten Erwartungen und die von ihr gebildeten Vorstellungen geworden, auch und gerade für die nationale und die europäische Politik. Nicht von ungefähr ist beispielsweise der „Digital-Gipfel“ der Bundesregierung, d. h. die nach eigenen Angaben „zentrale Plattform zur gemeinsamen Gestaltung eines zukunftsfähigen Rahmens für den digitalen Wandel“, beim Bundesministerium für Wirtschaft und Energie



A. Öffentliches Digitalwirtschaftsrecht in a nutshell

5

-mittel des Staates auf die Digitalwirtschaft zu vergewissern. Der juristische Blick fokussiert daher automatisch auf das Wirtschaftsrecht, als ein in dieser Perspektive zentrales rechtliches Medium zur Gestaltung der digitalen Wirtschaft und der Digitalität insgesamt. Und in der Tat: Gerade die Disziplinen der Privatrechtswissenschaft – zunächst vor allem das private Wettbewerbs- und Kartellrecht16 sowie das Recht des geistigen Eigentums17 und das Arbeitsrecht18, mittlerweile aber auch das allgemeine Zivilrecht19 – unternehmen es bereits seit geraumer Zeit, die Bausteine eines privaten Rechts der digitalen Wirtschaft herauszuarbeiten, die sich nach und nach zu einem geschlossenen Gesamtwerk zusammenfügen.20 Die Wissenschaft vom Öffentlichen Recht lässt vergleichbare Bemühungen bislang noch vermissen. Ihr Fokus liegt auf der Digitalisierung der Verwaltung und ihrer Rechtsbeziehungen zum Bürger, insbesondere auf dem E-Government21 und – in jüngerer Zeit – auf der Einbindung intelligenter Systeme in hoheitliches Handeln mit Entscheidungscharakter22, auf (in einem weiteren Sinne) sicherheitsrechtlichen Themen wie angesiedelt (siehe https://www.de.digital). Vgl. zur europäischen Perspektive nur die einführenden Bemerkungen zur Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über die „Strategie für einen digitalen Binnenmarkt für Europa“, COM(2015) 192 final: „Das digitale Zeitalter hält mit schnellen Schritten Einzug in die Weltwirtschaft. Die Informations- und Kommunikationstechnologie (IKT) ist nicht länger ein besonderer Wirtschaftszweig, sondern die Grundlage aller modernen, innovativen Wirtschaftssysteme. Das Internet und digitale Technologien verändern unsere Arbeitswelt und unser Leben – privat, geschäftlich und im öffentlichen Raum. Sie verbinden alle Bereiche unserer Wirtschaft und unserer Gesellschaft.“ 16  Besonders relevante Themen und Schwerpunkte eines an die Eigenheiten der digitalen Wirtschaft angepassten Kartellrechts finden sich mittlerweile zusammengefasst in dem Bericht der vom Bundesministerium für Wirtschaft und Energie eingesetzten Kommission Wettbewerbsrecht 4.0, Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft, 2019, S. 6 ff. Vgl. frühzeitig zu (heute freilich punktuell erscheinenden) wettbewerbsrechtlichen Fragen speziell in Bezug auf das Domainenamensrecht und das Recht der kommerziellen Internetkommunikation bereits C. Brömmelmeyer, Internetwettbewerbsrecht, 2007, S. 33 ff. 17  Vgl. etwa M. Hennemann, Urheberrechtsdurchsetzung und Internet, 2011, S. 25 ff. 18 Vgl. zum Überblick etwa K. Uffmann, NZA 2016, 977 (977 ff.); H. Oetker, JZ 2016, 817 (817 ff.); monografisch R. Giesen/​J. Kersten, Arbeit 4.0, 2018, S. 13 ff. 19  Vgl. allgemein etwa die Untersuchung von F. Faust, Digitale Wirtschaft – Analoges Recht – Braucht das BGB ein Update?, Gutachten A für den 71. Deutschen Juristentag 2016. Einzelne Bereiche betreffen hier beispielsweise die rechtsgeschäftliche Rekonstruktion von Smart Contracts (dazu D. Paulus/​R . Matzke, ZfpW 2018, 431), Besonderheiten in Bezug auf Verträge über digitale Güter (dazu M. Grünberger, AcP 218 [2018], 213), die Anerkennung digitaler juristischer Personen des Privatrechts (dazu R. Schaub, JZ 2017, 342), die gesellschaftsrechtliche Verarbeitung einer digitalisierten Unternehmensorganisation (zum Kapitalgesellschaftsrecht etwa U. Noack, ZHR 183 [2019], 105), das Dateneigentum (dazu M. Amstutz, AcP 218 [2018], 438) und den digitalen Nachlass (dazu bereits BGH NJW 2018, 3178). 20  Vgl. ebenso bereits C. Krönke, in: ders. (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 1 (2 f.). 21  Vgl. dazu bis heute maßstabsetzend M. Eifert, Electronic Government, 2006, S. 19 ff.; H. Kube, VVDStRL 78 (2019), 289 (289 ff.); A. Guckelberger, VVDStRL 78 (2019), 235 (235 ff.); dies., Öffentliche Verwaltung im Zeitalter der Digitalisierung, 2019, S. 15 ff. 22  Vgl. etwa M. Martini/​D. Nink, NVwZ-Extra 10/2017, 1 (1 ff.); C. Djeffal, DVBl 2017, 808 (808 ff.); speziell zu polizei- und sicherheitsrechtlichen Zwecken („predictive policing“) T. Rademacher, AöR 142 (2017), 366 (366 ff.); auch (öffentlich-)wirtschaftsrechtliche Gebiete werden

6

§ 1  Einführung

dem Schutz personenbezogener Daten23 und der Sicherheit und Ver­traulichkeit informations­technischer Systeme (IT-Sicherheit)24 sowie auf dem Kommunikationsrecht25. Umfassende Untersuchungen zu der an sich naheliegenden26 Frage, wie sich das Öffentliche Wirtschaftsrecht – also diejenige Rechtsmaterie, die „das ordnende, gestaltende und leistende Einwirken des Staates auf das Wirtschaftsleben umgreift“27  – zu seinem gewandelten Gegenstand, d. h. zur digitalen Wirtschaft, verhält bzw. verhalten sollte, existieren demgegenüber nicht. Diese Lücke soll die vorliegende Arbeit schließen. Dabei dürfen und sollen Öffentliches Recht und Privatrecht gewiss nicht gegeneinander ausgespielt werden. Obwohl die vorliegende Untersuchung eine öffentlich-rechtliche ist, muss an dieser Stelle die starke Wechselbezüglichkeit jener zwei „Rechtsregime“28 gerade mit Blick auf die Regulierung der Digitalwirtschaft betont werden. Nicht nur verleiht das Öffentliche Recht über seine unions- und verfassungsrechtlichen Elemente dem einfachen Digitalwirtschaftsprivatrecht eine geltungskräftige Rahmung. Auch umgekehrt kann das Öffentliche Digitalwirtschaftsrecht an materiell-rechtliche Maßstäbe des Privatrechts anknüpfen (z. B. bei der Konstruktion der ordnungsrechtlichen Verantwortlichkeit digitaler Plattformen und Netzwerke)29 und bei der Justierung des administrativen Organisations- und Handlungssystems bewusst auf privatrechtliche Mechanismen setzen (z. B. im dagegen behandelt in dem Band von T. Wischmeyer/​T. Rademacher (Hrsg.), Regulating Artificial Intelligence, 2020. 23  Vgl. zum Datenschutzrecht etwa N. Marsch, Das Europäische Datenschutzgrundrecht, 2018, S. 1 ff.; auch viele Arbeiten zur Regulierung künstlicher Intelligenz haben vorrangig das Datenschutzrecht im Blick, vgl. etwa M. Martini, Blackbox Algorithmus – Grundfragen der Regulierung Künstlicher Intelligenz, 2019, S. 27 ff. und S. 110 ff., jeweils mit Schwerpunkt auf datenschutzrechtlichen Risiken. 24  Vgl. dazu insbesondere (zur Einstimmung auf sein Habilitationsprojekt) T. Wischmeyer, Die Verwaltung 50 (2017), 155 (155 ff.). 25  Vgl. aus dem Bereich der Telekommunikationsregulierung bereits grundlegend J. Kühling, Sektorspezifische Regulierung in den Netzwirtschaften, 2004, S. 1 ff.; zur Vielfaltssicherung in den Telemedien M. Cornils, AfP 2018, 377 (377 ff.); weiterführend ders., ZUM 2019, 89 (89 ff.); aus dem überbordenden Schrifttum zum Netzwerkdurchsetzungsgesetz etwa A. Lang, AöR 143 (2018), 220 (220 ff.); zum Rundfunkrecht im Allgemeinen etwa C. M. Davies, Die „dienende“ Rundfunkfreiheit im Zeitalter der sozialen Vernetzung, 2019, S. 1 ff.; zum öffentlich-rechtlichen Rundfunk A. Ingold, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 99 (99 ff.). 26  Vgl. ähnlich bereits die Prognosen bzw. Feststellungen von F. Schoch, VVDStRL 57 (1998), S. 158 (209: „Das Wirtschafts[verwaltungs]recht wird einen Bedeutungsgewinn erfahren.“); F. C. Mayer, Europäisches Internetverwaltungsrecht, in: J. P. Terhechte (Hrsg.), Verwaltungsrecht der Europäischen Union, 2011, § 25 Rn. 75 (Der „thematische Schwerpunkt eines Internetverwaltungsrechts […] liegt im Bereich des Wirtschaftsverwaltungsrechts […] und des Sicherheitsrechts.“). 27 So prägnant P. J. Tettinger/​J. Ennuschat, in: P. J. Tettinger/​R . Wank/​J. Ennuschat (Hrsg.), GewO, 8. Aufl. 2011, Einl Rn. 2; ebenso J. Ruthig/​S . Storr, Öffentliches Wirtschaftsrecht, 4. Aufl. 2015, § 1 Rn. 20. 28  Vgl. zum Begriff und zu den Ausprägungen der Wechselbezüglichkeiten zwischen Privatrecht und Öffentlichem Recht allgemein M. Burgi, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 18 Rn. 1 ff. 29  Siehe dazu unten S. 204 ff.



A. Öffentliches Digitalwirtschaftsrecht in a nutshell

7

Rahmen der regulierten Selbstregulierung)30. Und schließlich müssen öffentlichund privatwirtschaftsrechtliche Regelungskomplexe stets auch als komplementäre Regulierungsverbünde betrachtet werden  – etwa wenn es darum geht, zu entscheiden, ob ein bestimmtes Regulierungsdesiderat überhaupt (vollwertiger) administrativer Implementierungselemente bedarf oder nicht auf ein (möglicherweise zweckgerechteres) „Pri­vate Enforcement“ vertraut werden sollte (z. B. mit Blick auf das Rechtsverhältnis zwischen digitalen Plattformen und den auf ihnen tätigen gewerblichen Anbietern)31.

III. Entfaltung und Fachrechtsgebiete des Öffentlichen Digitalwirtschaftsrechts Im Rahmen dieser Arbeit bin ich nun der bislang nicht umfassend untersuchten Frage nachgegangen, wie sich das Öffentliche Wirtschaftsrecht zu seinem veränderten Gegenstand – der digitalen Wirtschaft – verhält bzw. verhalten sollte. Die Untersuchung nimmt ihren Ausgangspunkt in einer bündigen, aber sorgfältigen Analyse und Ausdifferenzierung der drei erwähnten Funktionsbedingungen der Digitalwirtschaft (dazu sogleich unter B.). Denn mit der Erschließung des „Realbereichs“32 des Öffentlichen Digitalwirtschaftsrechts erlangt dieses nicht nur seine innere Rechtfertigung und Daseinsberechtigung – ganz nach dem Credo SchmidtAßmanns: „Was immer in der Verwaltungsrealität Existenz besitzt, hat Anspruch darauf, von der Verwaltungsrechtswissenschaft wahrgenommen, systematisch durchdrungen und zu den bisherigen Erkenntnissen in Bezug gesetzt zu werden!“33 Vielmehr stiften jene Funktionsbedingungen auch eines von zwei grundlegenden Ordnungsprinzipien, an denen sich meine Überlegungen permanent abarbeiten können (namentlich in den im Mittelpunkt stehenden §§ 3, 4 und 5, aber auch schon in § 2). Und überdies wird damit gewährleistet, dass als Kontrollüberlegung stets die Frage mitläuft, ob die Regulierungsinhalte auch jeweils „passgenau“ auf die Regulierungsgegenstände abgestimmt sind;34 insofern postuliert diese Untersuchung auch einen regulatorischen „more digital approach“35, d. h. eine Regulierung, die 30  Siehe dazu etwa im Kontext der Regulierung intelligenter Medizinprodukte unten S. 514 ff. 31  Siehe dazu unten S. 315 ff. 32  Gemeint sind die sozio-ökonomischen „Wirklichkeitsausschnitte“, auf die das Digitalwirtschaftsrecht bezogen ist. Vgl. zur Realbereichsanalyse als notwendige Grundlage auch rechtsdogmatischen Arbeitens A. Voßkuhle, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, 2. Aufl. 2012, § 1 Rn. 29. 33  So in seiner Emeritierungsvorlesung E. Schmidt-Aßmann, Die Verwaltung 45 (2006), 315 (315 ff.); im Anschluss daran F. Schoch, in: M. Burgi (Hrsg.), Zur Lage der Verwaltungsrechtswissenschaft, Die Verwaltung Beiheft 12/2017, S. 11 (21 f.). 34  Vgl. zum „Bedürfnis nach [immer] passgenauerer Steuerung“ als einer der Grundlinien in der Entwicklung des Öffentlichen Wirtschaftsrechts und der darauf bezogenen Forschung M. Fehling, JZ 2016, 540 (545). 35  Der Begriff knüpft an den von R. Podszun, WuW 2014, 249, vorgeschlagenen „more technological approach“ an, der  – dem aus dem Kartellrecht bekannten „more economic approach“ entsprechend  – zu einer stärkeren Berücksichtigung der technologischen Auswirkungen von regulatorischen Maßnahmen auffordern soll. Ebenso bereits C. Krönke, in: ders. (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 63 (70 f.).

8

§ 1  Einführung

den spezifischen Funktionsbedingungen der jeweiligen Erscheinungsform der Digitalwirtschaft gerecht wird. Das zweite und übergeordnete Ordnungsprinzip der Untersuchung ergibt sich aus der allgemeinen Struktur des Öffentlichen Wirtschaftsrechts. Dieses wird auf verfassungsrechtlicher Grundlage und im international- und supranationalrechtlichen Rahmen überwiegend nach den verschiedenen (überwachenden, fördernden, gemeinwohlpflichtig-wettbewerbsregulierenden und selbst am Marktgeschehen partizipierenden) Zugriffen des Staates auf das Wirtschaftsgeschehen ausdifferenziert. In Orientierung an dieser Gesamtstruktur werden zunächst, im ersten Teil der Untersuchung, die aus den verfassungs- und unionsrechtlichen Grundlagen des Öffentlichen Digitalwirtschaftsrechts folgenden und deduktiv ermittelbaren spezifischen Vorgaben für die Digitalwirtschaft dargelegt, im Sinne eines Digitalwirtschaftsverfassungsrechts im weiteren Sinne (§ 2). In Anbetracht der ersten Funktionsbedingung der digitalen Wirtschaft, d. h. ihres delokalisierten Charakters, werden außerdem die wesentlichen rechtlichen Herausforderungen einer digitalwirtschaftlichen Regulierung unter den Bedingungen potenzieller unmittelbarer Transnationalität digitalwirtschaftlicher Betätigung behandelt, also gleichsam die Grundzüge des Internationalen Öffentlichen Digitalwirtschaftsrechts (§ 3). Der zweite und Hauptteil der Untersuchung widmet sich den eigentlichen Zugriffen und Maßstäben und sowie dem administrativen Organisations- und Handlungssystem des Öffentlichen Digitalwirtschaftsrechts, in Orientierung an den beiden sachlichen Herausforderungen, die sich aus den Funktionsbedingungen der Digitalwirtschaft ergeben, d. h. aus der Ausbildung digitaler Plattform- und Netzwerkstrukturen nach Maßgabe des Delegationsprinzips (§ 4) sowie aus der Einbindung intelligenter Systeme in außenwirksame Entscheidungsprozesse, die insofern weitgehend datafiziert werden (§ 5). Der vorwiegend deduktive Ansatz des ersten Teils wird in diesen beiden Abschnitten durch einen gleichermaßen deduktiven wie induktiven Ansatz abgelöst. Die Untersuchung spürt hier den wesentlichen Regulierungsansätzen und materiell-rechtlichen Vorgaben und dem administrativen Organisations- und Handlungssystem des Öffentlichen Digitalwirtschaftsrechts in seinen wichtigsten Fachrechtsgebieten nach, als den eigentlichen „Speicher[n] gefundener Lösungen“ und den „Spiegel[n] bestehender Regelungs­bedürfnisse“.36 Deren Herangehensweisen werden im wechselseitigen Vergleich geprüft und gegebenenfalls fortentwickelt. Die Darstellung der Fachrechtsgebiete hat dabei einen kaum überschätzbaren Eigenwert, denn das Öffentliche Digitalwirtschaftsrecht wird hier gerade nicht als eigenständiges Rechtsgebiet, sondern als Querschnitts36  So mit Blick auf die „Referenzgebiete“ des allgemeinen Verwaltungsrechts E. Schmidt-Aßmann, Das allgemeine Verwaltungsrecht als Ordnungsidee, 2. Aufl. 2006, S. 8 ff., der auf die überragende Bedeutung des Arbeitens mit solchen Gebieten für die (immer zugleich deduktive und induktive) Systembildung hinweist. Dass dies zu den anerkannten Binnenmethoden der dogmatischen Verwaltungsrechtswissenschaft gehört, braucht insoweit nicht mehr im Einzelnen dargelegt zu werden.



A. Öffentliches Digitalwirtschaftsrecht in a nutshell

9

recht konzipiert und existiert und „lebt“ daher allein in Gestalt jener Fachrechtsgebiete, einschließlich der ihnen vorangestellten und sie prägenden Grundlagen und Rahmenbedingungen. Die vorliegende Arbeit soll insoweit auch und vor allem zur digitalisierungsbedingten Integration und Fortentwicklung der behan­delten Fachrechtsgebiete beitragen. Gleichwohl sollen, als Grundlegung für eine digitalwirtschaftsrechtliche Systembildung, in der Zusammenschau jener Gebiete jeweils einige erste Bausteine eines in der Entstehung begriffenen möglichen Allgemeinen Öffentlichen Digitalwirtschaftsrechts extrahiert werden (dazu dann insbesondere C. und D. in § 6). Die Auswahl der Fachrechtsgebiete erfolgt einerseits nach dem staatlichen Zugriff auf die Digitalwirtschaft und andererseits danach, in welchen Gebieten sich die spezifischen Regulierungs­herausforderungen aufgrund entsprechender digitalwirtschaftlicher Aktivitäten im Realbereich überhaupt stellen. Dabei wird den klassischen Zugriffen der Wirtschaftsverwaltung – also der überwachenden, im engeren Sinne regulierenden und selbst partizipierenden Staatstätigkeit – zunächst jeweils ein informationsordnender Zugriff vorangestellt (jeweils B.). Denn die spezifischen digitalwirtschaftlichen Regulierungsherausforderungen stellen sich – wie sich bei näherer Betrachtung deutlich zeigt  – nicht nur in jenen klassischen Bereichen, sondern auch in den genuin „digitalisierungsrechtlichen“ Gebieten des (bislang als „Telemedienrecht“ firmierenden) Rechts der digitalen Dienste (jeweils B. I.)37 und des Datenschutzrechts (jeweils B. II.). Diese werden bislang nur marginal dem Öffentlichen Wirtschaftsrecht zugeordnet,38 sollten dort künftig allerdings  – aufgrund der insoweit vergleichbaren Problemstellungen – als integrale Bestandteile des Öffentlichen Digitalwirtschaftsrechts stärkere Beachtung finden. Im Übrigen stellen sich die digitalwirtschaftlichen Regulierungsherausforderungen vor allem in den typischen Gebieten der überwachenden (jeweils C.), der im engeren Sinne regulierenden (jeweils D.) und der selbst als Anbieter partizipierenden (jeweils E.) Wirtschaftsverwaltung. In Bezug auf andere wirtschaftsverwaltungsrechtliche Zugriffe, insbesondere etwa das Subventionsrecht,39 werfen die beschriebenen strukturellen Spezifika der Digitalwirtschaft dagegen keine besonderen Probleme auf. Thematisch wurden im Bereich der Überwachung neben dem Gewerbe- im Verbund mit dem allgemeinen Ordnungsrecht (jeweils C. I.) jeweils noch besondere Bereiche verarbeitet, je nach digitalwirtschaftlicher Aktivität im Realbereich  – in 37  Siehe zu den hier synonym verwendeten Begriffen des „Telemedienrechts“ und des „Rechts der digitalen Dienste“ unten S. 190 (mit Fn. 5). Zum Begriff des „Digitalisierungsrechts“ etwa C. Krönke, in: ders. (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 1 (4). 38 Vgl. zum (Tele-)Medienrecht als einem Gebiet des Öffentlichen Wirtschaftsrechts etwa C. Degenhart, in: M. Schulte/​J. Kloos (Hrsg.), Handbuch Öffentliches Wirtschaftsrecht, 2016, § 16 Rn. 1 ff.; zum Datenschutzrecht R. Wagner, ebenda, § 17 Rn. 1 ff.; das Datenschutzrecht aus dem Wirtschaftsverwaltungsrecht dagegen trotz struktureller Gemeinsamkeiten eher aussondernd M. Schröder, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 13 (26 f.). 39  Selbst wenn man beispielsweise das Informationsweiterverwendungsrecht (siehe dazu etwa das IWG) als spezifisches „datenbezogenes Subventionsrecht“ begreifen möchte, bildet dieses jedenfalls einen Bereich mit kaum regimeübergreifend verallgemeinerungsfähigen Sonderregeln.

10

§ 1  Einführung

Bezug auf digitale Plattformen und Netzwerke das Personenbeförderungsrecht (§ 4 C. II.), mit Blick auf die Einbindung intelligen­ter Systeme in medizinische Produkte40 und Rechtsleistungen das Medizinprodukterecht (§ 5 C. II.) und das Recht der Dienstleistungen am Rechtsmarkt (§ 5 C. III.).41 Im Bereich der Regulierung im engeren Sinne kann in beiden Abschnitten auf das Finanzmarktrecht (jeweils D. I.) und das Energiewirtschaftsrecht (jeweils D. II.) zurückgegriffen werden.42 Als Referenzmaterie für ditial­wirtschaftliche Betätigungen der öffentlichen Hand wurde auf die kommunale Energiewirtschaft zurückgegriffen (jeweils E.). Abgerundet werden die Untersuchungen zu den gemeinsamen Regulierungsansätzen und Maßstäben sowie des administrativen Organisations- und Handlungssystems des Öffentlichen Digitalwirtschaftsrechts dann im dritten Teil durch einige Überlegungen zu dem Auftrag, der dem Öffentlichen Recht und seiner Wissenschaft im Rahmen der Regulierung der Digitalwirtschaft obliegt. Dieser Auftrag speist sich einerseits aus den Perspektiven, die sich vor dem Hintergrund der Erkenntnisse dieser Arbeit für jene Regulierung und die darauf bezogene öffentlich-rechtliche Forschung auftun (§ 6). Andererseits sind es schließlich auch die in der Zusammenfassung (§ 7) niedergelegten wesentlichen Untersuchungsschritte und -ergebnisse selbst, die den Auftrag des Öffentlichen Rechts bei der Einhegung und Ermöglichung digitalwirtschaftlicher Betätigung gleichermaßen nach- und vorzeichnen.

B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft Im rechtswissenschaftlichen Schrifttum werden die regulierungsherausfordernden Spezifika der Digitalwirtschaft bislang kaum hinreichend deutlich herausgearbeitet.43 Jedenfalls im Rahmen der vorliegenden Untersuchung ist die klare 40  Ausgeblendet bleibt dabei aufgrund der Spezialität der Materie das Sozialwirtschaftsrecht, das unter Ermöglichungsgesichtspunkten (z. B. bei der Frage der Übernahme von Kosten für neuartige KI-gestützte Behandlungsmethoden durch die Gesetzliche Krankenversichtung, vgl. etwa C. Katzenmeier, MedR 2019, 259 [260 f.]) gewiss ebenfalls auf seine „Digitalwirtschaftsfestigkeit“ hin befragt werden muss. 41 Das Kartellrecht als ein systematisch ebenfalls der Wirtschaftsüberwachung zurechenbares Rechtsgebiet gehört zwar ganz offensichtlich zu den zentralen „Arenen“ des Digitalwirtschaftsrechts (siehe oben bei Fn. 16), wird aber akademisch und rechtswegmäßig als Teil des Zivilrechts behandelt (dazu etwa M. Schröder, Genehmigungsverwaltungsrecht, 2016, S. 150 f.) und liegt damit außerhalb des Untersuchungsbereichs dieser Arbeit. 42  Das Recht der Telekommunikationsregulierung wurde dagegen  – trotz der offenkundigen Bezüge zur Digitalwirtschaft  – bewusst ausgeblendet, da sich dort vor allem bereichsspezifische Fragen der Regulierung einer durch natürliche Monopole geprägten Netzinfrastruktur stellen, vgl. dazu etwa M. Ludwigs, in: F. Wollenschläger/​R . Schmidt (Hrsg.), Kompendium Öffentliches Wirtschaftsrecht, 4. Aufl. 2016, § 12 Rn. 7. Das Telekommunikationsrecht ist insofern gewiss Bestandteil des Öffentlichen Digitalwirtschaftsrechts, aber eben ein Bereich mit spezifischer Sonderdogmatik. 43  Eine der wenigen Ausnahmen bilden insoweit die Überlegungen von F. Möslein/​S . Omlor, in: dies. (Hrsg.), FinTech-Handbuch, 2019, § 1 Rn. 3 ff., die – wenngleich speziell auf den FinTech-



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

11

Erfassung jener Spezifika gleichwohl von kaum überschätzbarer Bedeutung. Sie hat im Wesentlichen drei Kernfunktionen: Um ein rechtsgebietsübergreifendes Öffentliches Digitalwirtschaftsrecht entwickeln und diese Entwicklung als wissenschaftlich lohnenswertes Unterfangen rechtfertigen zu können, muss sich die Digitalwirtschaft, wie eben unter A. III. dargelegt, zunächst von anderen Regulierungsgegenständen abgrenzen lassen. Über die bereits angedeuteten drei Spezifika im digitalwirtschaftlichen „Realbereich“ lassen sich die einzelnen in einem Öffentlichen Digitalwirtschaftsrecht versammelten Rechtsgebiete ferner im Sinne spezifischer Regulierungsherausforderungen ordnungsstiftend verklammern. Und drittens muss jedes halbwegs ambitionierte wissenschaftliche Projekt den Realbereich schon deswegen sorgfältig rezipieren, um (wenigstens rechtspolitisch, meist aber auch verfassungsrechtliche) Dysfunktionalitäten des auf ihn bezogenen rechtlichen Rahmens aufzudecken; gemeint ist damit der bereits angesprochene und hier postulierte „more digital approach“. Aus wirtschaftssoziologischer Perspektive zeichnen sich digitalwirtschaftliche Betätigungen vor allem durch die Relativierung etablierter (und die Schaffung neuer) Koppelungen von Unternehmen sowie die Ausbildung spezifischer Koordinationsmechanismen im Verhältnis zu (und zwischen) anderen Marktteilnehmern aus.44 Daraus lassen sich, wie im Folgenden (und im Rahmen der Untersuchungen zu den einzelnen Fachrechtsgebieten in § 4 und § 5) näher auszudifferenzieren ist, im Wesentlichen die drei erwähnten spezifischen Merkmale digitalwirtschaftlicher Aktivitäten ablesen, die gewiss keineswegs isoliert nebeneinander stehen müssen, sondern durchweg auch Wechselbezüglichkeiten aufweisen: die Delokalisierung (I.), Delegation (II.) und Datafizierung (III.) wirtschaftlichen Entscheidens und Handelns.

I.  „Delokalisierung“: Regulierung latent transnationaler Betätigungen Den Gegenstand einer ersten digitalisierungsbedingten Lockerung, der Delokalisierung, bildet die Koppelung herkömmlicher Unternehmen an einen bestimmten Ort. Die Möglichkeiten des zeit- und ortsunabhängigen Zugreifens auf und Zugänglichmachens von digitalen Informationen wirken sich nicht nur auf das zeitlich-räumliche Bezugssystem der internen Arbeitsorganisation aus,45 sondern verweisen auch Sektor bezogen – bemerkenswerterweise drei den im Folgenden zugrunde gelegten Spezifika nicht unähnliche „Charakteristika“ unterscheiden: (1) den raumübergreifenden Direktkontakt zwischen Anbietern und Abnehmern, (2) die Dezentralisierung der Transaktionen und (3) die Algorithmisierung der Entscheidungen und Handlungen. 44 Vgl. zu den folgenden drei Entkopplungsmechanismen und Koordinationslösungen eingehend S. Kirchner/​J. Beyer, ZfS 2016, 324 (327 ff. und 329 ff.). Ob sich daraus, wie dort argumentiert wird, eine neue „digitale Marktordnung“ ergibt, kann im Folgenden offenbleiben. Vgl. ähnlich auch, wie eben in Fn. 43 ausgeführt, F. Möslein/​S . Omlor, in: dies. (Hrsg.), FinTech-Handbuch, 2019, § 1 Rn. 3 ff. 45  Die damit verbundenen Probleme werden teilweise mit dem Schlagwort „Arbeit 4.0“ erfasst, vgl. beispielsweise mit Blick auf die digitalisierungsbedingte Reorganisation der Arbeitsplätze

12

§ 1  Einführung

auf die externe physische „Ablösung“ des Unternehmens von bestimmten Orten und die damit verbundene Distanzierung von seinen Kunden und Partnern.46 Eine reale Niederlassung, „Betriebs- oder Verkaufsstätte“ im herkömmlichen Sinne (§ 3 GewO) oder sonstige Präsenz vor Ort ist zur Anbahnung der Transaktionen nicht mehr zwingend erforderlich,47 und auch die Leistungserbringung selbst lässt sich vielfach digitalisieren, insbesondere mit Blick auf die Erbringung von Dienstleistungen. Die ubiquitären Interaktionsmöglichkeiten zwischen den derart „delokalisierten“ Akteuren der digitalen Wirtschaft provozieren selbst allerdings keine spektakulären Regulierungsfragen.48 Die gelockerte Ortsfestigkeit digitaler Unternehmungen und das Anbahnen und Abwickeln von Transaktionen im Wege des Fernabsatzes mögen als tatsächliche Regulierungsherausforderungen gewisse (vorwiegend privatrechtliche) Sonderregeln erforderlich gemacht haben, insbesondere mit Blick auf die (zumal im europäischen Verbraucherschutzprivatrecht mitadressierten) „medienspezifischen“ Gefahren elektronischer Geschäftsbeziehungen zwischen Unternehmen und Verbrauchern.49 Strukturprägende Umwälzungen, die noch nicht hinreichend verarbeitet worden sind, lassen sie indes nicht mehr befürchten. Bedeutsamer erscheinen insoweit die möglichen Herausforderungen in genuin innerhalb eines Unternehmens etwa R. Giesen/​J. Kersten, Arbeit 4.0  – Arbeitsbeziehungen und Arbeitsrecht in der digitalen Welt, 2017, S. 38. 46 Vgl. S. Kirchner/​J. Beyer, ZfS 2016, 324 (327 f.). 47  Man denke nur an das Einkaufen in virtualisierten Geschäften („Online-Shops“) anhand von digital arrangierten Produktabbildungen und -videos  – und produziert in Anbetracht der Möglichkeiten zu elektronischem Produktsuchen und -vergleichen häufig relativ hohe Transaktionskosten; vielfach führt dies auch zum Wegfall herkömmlicher realer Intermediäre wie etwa von Groß- und Zwischenhändlern (sog. „Disintermediation“).Vgl. dazu R. Clement/​D. Schreiber/​ P. Bossauer/​C. Pakusch, Internet-Ökonomie, 4. Aufl. 2019, S. 172 ff. 48  Am Rande sei bemerkt, dass die Delokalisierung (und mir ihr die Depersonalisierung) der Interaktionsmöglichkeiten digitalwirtschaftlicher Akteure nicht von unsichtbarer Hand „vollkommene Märkte“ schafft, sondern ihrerseits neuartige ökonomisch relevante Schwierigkeiten und Transaktionskosten produzieren kann. Wesentliche Problemquellen bilden hier – neben dem noch immer teils geringeren Vertrauen in das Internet – etwa die mangelnde Möglichkeit des Nachfragers zur realen Produktbeschau „vor Ort“ sowie, aus der Sicht des Anbieters, das Fehlen einer Möglichkeit zur individuellen Beratung des Kunden im Vorfeld der Transaktion und einer (kontinuierlichen) produktbezogenen Kommunikation mit dem Kunden („Feedback“) zur Produktverbesserung oder gar -innovation nach der eigentlichen Transaktion, vgl. dazu bereits S. Kirchner/​J. Beyer, ZfS 2016, 324 (330 ff.). Man könnte dies mit einem Mangel an Information und Kommunikation bezüglich des Transaktionsgegenstandes umschreiben. Außerdem fällt mit dem persönlichen Kontakt zwischen Anbieter und Nachfrager zugleich eine wichtige Informationsgrundlage für die Einschätzung der Zuverlässigkeit des Transaktionspartners weg. Auf den digitalen Märkten bestehen daher keineswegs automatisch und ausschließlich direkte Beziehungen zwischen Anbietern und Nachfragern; vielmehr haben sich spezifische Koordinationsmechanismen herausgebildet, mit denen die beschriebenen Probleme teils beseitigt, teils sogar überkompensiert werden können – etwa die verschiedenen Mechanismen digitaler Re-Intermediation (dazu erneut R. Clement/​D. Schreiber/​ P. Bossauer/​C. Pakusch, Internet-Ökonomie, 4. Aufl. 2019, S. 154 ff.), also eine Erscheinungsform des sogleich im Text unter II. behandelten digitalwirtschaftlichen Delegationsprinzips. 49  Vgl. dazu nur die schon früh auf jene Probleme eingehende privatrechtliche Habilitationsschrift von W. Seiler, Verbraucherschutz auf elektronischen Märkten, 2006, S. 216 ff.



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

13

rechtlicher Hinsicht. Die Delokalisierung digitalwirtschaftlicher Unternehmen begründet die Möglichkeit unmittelbarer transnationaler wirtschaftlicher Betätigung und macht es erforderlich, diese Möglichkeit bei der Untersuchung der öffentlich-wirtschaftsrechtlichen Zugriffe mitzureflektieren. Die Regulierung der Digitalwirtschaft erfolgt stets unter den Bedingungen einer latenten und unmittelbaren Transnatio­nalität ihres Gegenstandes. Auch dies ist gewiss kein Alleinstellungsmerkmal gegenüber anderen Regimen; es bedarf allerdings einer besonderen Sensibilität für die Rahmenbedingungen transnationaler Regulierung (dazu unten § 3), wenn über die regulatorische Bewältigung (anderer) substanzieller Herausforderungen nachgedacht wird.

II. „Delegation“: Regulierung digitaler Plattformen und Netzwerke Eine erste substanzielle Regulierungsherausforderung digitalwirtschaftlicher Betätigung folgt demgegenüber aus einer weiteren digitalisierungsbedingten Entkopplung, nämlich der Loslösung der Arbeitskraft vom digitalen Unternehmen. Die Gesamtheit der Arbeitsaufgaben, die für die Vorbereitung, Erbringung und Abwicklung einer Leistung erforderlich sind, muss in digitalwirtschaftlichen Kontexten demnach nicht zwingend von einem einzigen Unternehmen erfüllt werden. Vielmehr können einzelne oder mehrere (Teil-)Aufgaben auch an andere Personen (Unternehmen, Selbständige oder sogar Kunden) sowie an autonom agierende informationstechnische Systeme50 übertragen bzw. „delegiert“ werden.51 Dieses im 50  Insoweit ergeben sich vielfältige Überschneidungen mit dem dritten Spezifikum, dem Einsatz intelligenter Systeme zu privatwirtschaftlichen Zwecken – dazu unten S. 22 ff. 51  Vgl. dazu und zur Einführung des Begriffs der (digitalen) „Delegation“ in einem arbeitssoziologischen Sinne wiederum S. Kirchner/​J. Beyer, ZfS 2016, 324 (328). Der bildhafte Plattform-, Portal- bzw. Netzwerkcharakter (zu den Begriffen sogleich im Text unter 1.) der nach dem Delegationsprinzip organisierten Leistungserbringung tritt praktisch sehr deutlich zu Tage. So benötigt etwa Deutschlands größter Ärzteempfehlungsdienst – so die Selbstbeschreibung des Portals jameda (https://www.jameda.de/jameda/)- kein Heer an Beschäftigten, die sich zu Qualitätstestzwecken in ärztliche Behandlung begeben; vielmehr sammelt das Portal die Bewertungen von Privatpersonen und stellt diese Informationen für jedermann zum Abruf bereit, als Vermittler bzw. Intermediär. Diese für digitalisierungsbedingte Delegationen typische Vermittler- bzw. Intermediärsrolle lässt sich auch auf zwei oder mehrere Marktseiten übertragen: Die US-amerikanischen RidesharingDienstleister etwa vermitteln nach ihrem originellen, in Deutschland rasch für unzulässig befundenen Geschäftsmodell nicht nur Beförderungsleistungen an Fahrgäste, sondern zugleich auch die Fahrgäste an die bei ihm registrierten, aber gleichwohl selbständig tätigen Fahrer und schafft (und kontrolliert) damit einen „zweiseitigen Markt“. Das Delegationsprinzip kann dabei auf nahezu alle beliebigen Aufgabenfelder und Branchen (z. B. haushaltsnahe Dienstleistun­gen), aber auch auf einzelne Teilbereiche unternehmerischer Tätigkeit (z. B. die Unterhaltung eines Kundendienstes) übertragen werden, vgl. etwa dazu etwa den Kommentar von Bernd Freytag zu „Service aus der Community“ vom 11. November 2017 auf FAZ.NET (verfügbar unter http://www.faz.net/aktuell/ wirtschaft/microsoft-setzt-auf-kundenselbsthilfe-statt-auf-service-15286860.html): „Vodafone und Swisscom […] versuchen sich als Vermittler von ‚Experten‘. Statt eigene Servicekräfte zu schicken, vermitteln sie welche aus der Community: So soll ein kundiger Kunde aus der Nachbarschaft einem Ahnungslosen helfen, dessen Router einzurichten. Die Masse der Laien ersetzt den Profi. Dieses Prinzip, das dem Fahrdienstvermittler Uber und der Herbergsplattform Airbnb als Geschäftsgrundlage dient, wird auf den Service übertragen.“

14

§ 1  Einführung

Folgenden auch als Delegationsprinzip bezeichnete digitalwirtschaftliche Organisationsmuster hat insbesondere zur Ausbildung digitaler Plattformen und Netzwerke geführt, einem für die digitale Wirtschaft der letzten Jahrzehnte geradezu strukturprägenden Geschäftsmodell. Das Auftreten großer digitaler Plattformen und Netzwerken, die das Erbringen von Leistungen zu erheblichen Teilen und millionenfach an Dritte delegieren und auf diese Weise ganze Märkte zu organisieren imstande sind, hat dazu geführt, dass die digitale Wirtschaft und ihr Erfolg insgesamt vielfach mit den Phänomenen der „Plattform­ökonomie“ gleichgesetzt wird.52 Digitale Plattformen und Netzwerke werden von den politischen Führungen in Deutschland und Europa dementsprechend als „Treiber der Digitalisierung und einer ihrer Hauptwachstumsträger“ betrachtet, die „neue Gesetzmäßigkeiten für das Wirtschaften geschaffen haben“,53 und sie werden konsequent mit eigenen wirtschaftspolitischen Strategien bedacht.54 Möchte man phänomenologisch verschiedene, aus der Regulierungsperspektive relevante digitale Delegationsstrukturen voneinander abgrenzen, bieten sich als Anknüpfungspunkte vor allem Unterschiede in der Nutzerstruktur (1.) sowie eine funktionale Ausdifferenzierung (2.) an. Seit einiger Zeit bestehen außerdem technische Möglichkeiten, um die klassischerweise zentralistisch von einem Intermediär geleistete Steuerung einer digitalen Delegationsstruktur durch eine dezentral-automatisierte Steuerung der Delegationen zu ersetzen (3.). 1. Nutzerstrukturen: Plattformen und Netzwerke, Output- und Input-Seiten Die wohl naheliegendste Unterscheidung der Typen von Delegationsstrukturen knüpft an die aus der ökonomischen und wettbewerbsrechtlichen Forschung stammende Beobachtung an, dass sich in bestimmten Strukturen zwei oder mehrere Gruppen von Nutzern herausgebildet haben, die miteinander interagieren  – die Rede ist insoweit, auch mit Blick auf herkömmliche Märkte, von (zwei- oder mehrseitigen) Plattformen –,55 in anderen Strukturen dagegen auch Interaktionen 52  Vgl. ebenso etwa A. Engert, AcP 218 (2018), 304 (305): „Die zentrale Bedeutung von Plattformen dürfte zu den bleibenden Veränderungen des digitalen Wandels in Wirtschaft und Gesellschaft gehören.“ 53  So die Formulierungen bei Bundesministerium für Wirtschaft und Energie, Weißbuch Digitale Plattformen – Digitale Ordnungspolitik für Wachstum, Innovation, Teilhabe und Wettbewerb, 2017, S. 21. 54 Vgl. neben dem in Fn. 53 genannten Weißbuch insbesondere etwa die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen zu „Online-Plattformen im digitalen Binnenmarkt – Chancen und Herausforderungen für Europa“, COM(2016) 288 final. Noch im Jahr 2019 bildeten „Digitale Plattformen“ den thematischen Schwerpunkt des Digital-Gipfels der Bundesregierung, vgl. dazu etwa die „Dortmund Declaration zum Digital-Gipfel 2019“ (verfügbar unter https://www. de.digital/​DIGITAL/Redaktion/​DE/Digital-Gipfel/​Download/2019/dortmund-declaration-zumdigital-gipfel-2019.pdf ?__blob=publicationFile&v=5). 55 Diese „Plattform“-Definition ist seit einigen Jahren relativ stabil, vgl. etwa J.‑C. Rochet/​ J. Tirole, Journal of the European Economic Association 1 (2003), 990 (990 ff.); D. S. Evans/​ R. Schmalensee, Issues in Competition Law and Policy 1 (2008), 667 (667 ff.); BKartA, B6–113/15,



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

15

zwischen einer homogenen Nutzerschaft stattfinden  – man spricht dann in Abgrenzung zu den Plattformen von einem Netzwerk.56 Der Unterscheidung von Plattformen und Netzwerken in diesem Sinne liegt der Umstand zugrunde, dass die Nutzer einer bereitgestellten (digitalen) Delegationsstruktur entweder gleichgerichtete oder unterschiedliche Interessen verfolgen: Auf einer (digitalen) Plattform geht es einer Nutzergruppe (z. B. Händlern auf einer E-Commerce-Plattform) darum, Leistungen in die Delegationsstruktur einzubringen und anzubieten  – gewissermaßen auf der Input-Seite der Delegationsstruktur –, während die mit den Anbietern interagierenden Personen auf der gegenüberliegenden Plattformseite (z. B. die Verbraucher-Nutzer einer E-Commerce-Plattform) die Plattform nutzen, um jene Leistungen als Nachfrager in Anspruch zu nehmen – man kann insoweit von der Output-Seite der Struktur sprechen.57 In einem (digitalen) Netzwerk verfolgen die miteinander interagierenden Nutzer (z. B. eines sozialen Netzwerks) dagegen auch58 gleichgerichtete Interessen: Sie bringen einerseits Input ein (z. B. durch Hochladen eines Bildes auf einer Themenseite), möchten aber auch von dem Output profitieren (z. B. durch das Abrufen der Inhalte anderer Nutzer). Dabei gilt freilich: Plattformen und Netzwerke mit vergleichbaren Funktionen (dazu sogleich unter 2.) gibt es zwar auch in gänzlicher analoger Form.59 Mit den Möglichkeiten digitalisierter Informationsverarbeitung werden die Erhebung, Auswertung und Weiterverwendung von Daten auf sämtlichen Marktseiten indes erheblich vereinfacht und verbessert, die Quantität und Qualität der vermittel- und delegierbaren Informationen und Leistungen bewegen sich dementsprechend in gänzlich anderen Dimensionen.60 Arbeitspapier – Marktmacht von Plattformen und Netzwerken, Juni 2016, S. 8 f.; A. Engert, AcP 218 (2018), 304 (305). 56 Vgl. zum „Netzwerk“-Begriff und zur Abgrenzung von „Plattformen“ im ökonomischen Sinne BKartA, B6–113/15, Arbeitspapier  – Marktmacht von Plattformen und Netzwerken, Juni 2016, S. 102. 57  Vgl. zur Differenzierung zwischen der Input- und Output-Seite digitaler Plattform im Ansatz bereits C. Krönke, in: ders. (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 63 (67). 58  Es sei darauf hingewiesen, dass digitale Netzwerke vielfach auch Plattformelemente aufweisen – man denke nur an die sozialen Netzwerke, die von zahlreichen Unternehmen und Werbeagenturen auch zu einseitigen Werbe- und Analysezwecken genutzt werden. Die Unterscheidung von Plattformen und Netzwerken ist daher vor allem typologischer Natur. 59  Als Beispiel aus der analogen Welt mag hier der Immobilienmakler dienen, der die Angebote von Grundstücks- und Wohnungseigentümern auf der einen Seite und die Nachfrage interessierter Käufer und Mieter auf der anderen Seite zusammenführt. Die Aufbereitung und Vermittlung von Informationen bezüglich der einen Marktseite (z. B. Informationen über alle zu vermietenden Wohnungen in München-Schwabing und entsprechende Kontaktdaten, ggf. mit Bewertungen der Objekte und des Vermieterverhaltens in der Vergangenheit) an die jeweils andere Seite (z. B. Anfragen und Kontaktdaten potenzieller Mieter, ggf. mit Bewertungen des Mieterverhaltens in der Vergangenheit) war dabei seit jeher ein zentraler Bestandteil der Tätigkeit solcher Intermediäre. 60  Vgl. ebenso etwa A. Engert, AcP 218 (2018), 304 (307). Man mag sich dies – um beim Beispiel der Unterkunftsvermittlung zu bleiben – anhand des Wohnungsvermittlers Airbnb vor Augen führen, eines im Jahr 2008 gegründeten Unternehmens, dem Ende 2018 ein Marktwert von rund 30 Millarden US-Dollar bescheinigt wurde (siehe https://de.statista.com/themen/2747/airbnb/)- und das damit für wertvoller erachtet wurde als die Marken des weltweit mit dem höchsten Marktwert

16

§ 1  Einführung

Aus der Sicht des Öffentlichen Wirtschaftsrechts erscheint – so viel sei bereits an dieser Stelle gesagt61 – weniger die Unterscheidung von Plattformen und Netzwerken62 als vielmehr die Ausdifferenzierung der Output- und Input-Seiten digitaler Plattformen und Netzwerke von regulatorischem Interesse, zumal diese Seiten jeweils unterschiedliche, wenn auch durchaus wechselbezügliche Regulierungsziele und -aufgaben ansprechen. Ihr jeweiliges thematisches, für eine wirtschaftsrechtliche Einordnung maß­gebliches Gepräge erhalten digitale Plattformen und Netzwerke durch den auf bzw. in ihnen erzeugten Output: Während beispielsweise die in sozialen Medien generierten und publizierten Inhalte Vorgaben des Rechts der digitalen Dienste aktivieren, kann die digitale Vermittlung von Beförderungsleistungen eben genuin personenbeförderungsrechtliche Fragen aufwerfen – mit plattform- bzw. netzwerkspezifischen Besonderheiten, etwa bezüglich des Umgangs mit dem an den konkreten Outputs teils erheblich beteiligten und daher möglicherweise rechtlich mitverantwortlichen digitalen Intermediär. Auf der Input-Seite geht es demgegenüber mehr um Fragen des Zugangs der Anbieter-Nutzer zu der jeweiligen Delegationsstruktur, zumal die digitalen Plattformen und Netzwerke mit zunehmender Anzahl an Nachfrager-Nutzern erheblich an wirtschaftlicher Attraktivität gewinnen (Stichwort: positive Netzwerkeffekte).63 2. Funktionen: Integrations-, Informations-, Transaktions- und Ordnungsfunktion Weitere Parameter für Typologien digitaler Plattformen und Netzwerke ergeben sich aus den konkreten Funktionen der delegierenden bzw. vermittelnden Instanz, also herkömmlicherweise des Plattform- bzw. Netzwerkbetreibers als des digitalen „Intermediärs“. Aus ökonomischer Perspektive eröffnen alle digitalen Plattformen und Netzwerke spezifische (ein-, zwei- oder mehrseitige) Märkte, betreiben mithin eine „marktförmige Delegation“ der Aufgabenerledigung oder Leistungserbringung.64 Eine zentrale Funktion sämtlicher dieser Strukturen liegt deswegen zunächst darin, die Zusammenführung und Interaktion ihrer Nutzer zu ermöglichen und mit Hilfe digitaler Technologien (z. B. Such-, Sortier- und Matching-Algorithmen) zu optimieren (im Folgenden auch bezeichnet als die Integrationsfunktion digitaler Plattformen und Netzwerke).65 Die Vorteile dieser Interaktionsmöglichkeiten für bedachten Hotel-Unternehmens Hilton, mit immerhin rund 15 Milliarden US-Dollar (vgl. dazu die jährliche Studie von Brand Finance, Hotels 50, 2019, S. 8, verfügar unter https://brandfinance.com/ images/upload/hotels_50_free_2.pdf ). 61  Siehe zu den weiter ausdifferenzierten (output- und inputbezogenen) Ansätzen der Plattform- und Netzwerkregulierung eingehend unten S. 188 ff. 62  Diese Differenzierung kann speziell im (hier nicht vertieft untersuchten) Kartellrecht eine Rolle spielen, vgl. erneut die konzeptionellen Überlegungen bei BKartA, B6–113/15, Arbeitspapier – Marktmacht von Plattformen und Netzwerken, Juni 2016, S. 102 ff. 63  Siehe zu diesen Effekten eingehend unten S. 50 f. 64 So S. Kirchner/​J. Beyer, ZfS 2016, 324 (328 f.). 65  Am treffendsten wird dieser Gedanke erfasst von H. Schweitzer/​T. Fetzer/​M. Peitz, Digitale Plattformen: Bausteine für einen künftigen Ordnungsrahmen, 2016, S. 4; darauf aufbauend dann Bundesministerium für Wirtschaft und Energie, Weißbuch Digitale Plattformen  – Digitale Ord-



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

17

die Nutzer der Plattformen und Netzwerke können zum einen nicht-wirtschaftlicher Natur sein – so etwa die Früchte einer Partizipation in sozialen Netzwerken, die es dem einzelnen Nutzer erlauben, mit denkbar vielen sozialen Kontakten in Verbindung zu bleiben und – entweder individuell oder (teil-)öffentlich – mit ihnen zu kommunizieren und in sonstiger Weise zu interagieren.66 Zum anderen reduziert die plattform- oder netzwerkmäßige Zusammenschaltung von Angebot und Nachfrage, in genuin wirtschaftlicher Perspektive, in ganz erheblichem Maße die für derartige Transaktionen andernfalls wohl regelmäßig prohibitiven Such- und andere Trans­aktionskosten.67 Aufbauend auf diesem grundlegenden Integrationseffekt können digitale Plattformen und Netzwerke verschiedene weitere Funktionen erfüllen. Ebenfalls typisch für fast alle Delegationstypen ist insbesondere das nach oben hin nahezu unbegrenzt skalierbare Speichern, Verarbeiten (z. B. Durchsuchen, Analysieren, Bewerten, Sortieren und Selektieren) und Verbreiten von auf Nutzer und andere Personen sowie auf Gegenstände bezogenen, vielfach transaktionsrelevanten Informationen.68 Insofern haben digitale Plattformen und Netzwerke eine gerade für die Internetökonomie ganz entscheidende Informationsfunktion. Des Weiteren können sie in unterschiedlichem Maße Einfluss auf die eigentliche Aufgabenerledigung und Leistungserbringung nehmen, also auf die in dem Netzwerk bzw. auf der Plattform durchgeführten Transaktionen. Je nach konkreter Delegationsstruktur können diese im Folgenden als Transaktionsfunktionen bezeichneten Einflussnahmen ganz erheblich variieren. Auch wenn eine genauere Ausdifferenzierung, zumal unter rechtlichen Gesichtspunkten, der Analyse der nungspolitik für Wachstum, Innovation, Teilhabe und Wettbewerb, 2017, S. 21; P. Belleflamme/​ M. Peitz, in: L. C. Corchón/​M. A. Marini (Hrsg.), Handbook of Game Theory and Industrial Organization, Band II, 2018, S. 286 (287 ff.). 66  Vgl. zu den typischen Merkmalen und Kommunikationsstrukturen sozialer Medien grundsätzlich etwa A. Ingold, Der Staat 56 (2017), 491 (506 ff.); C. Krönke, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (149 ff.). 67  Vgl. zu den ökonomischen Vorteilen digitaler Plattformen und Netzwerke S. 62 ff. 68  Vgl. zur Bedeutung digitaler Plattformen für die Governance von Wissen („knowledge governance“) aus ökonomischer Sicht C. Antonelli/​P. P. Patrucco, in: J. M. Bauer/​M. Latzer (Hrsg.), Handbook on the Economics of the Internet, 2016, S. 323 (323 ff.); zur Internetwirtschaft allgemein R.  Clement/​D.  Schreiber/​P.  Bos­sauer/​C.  Pa­kusch, Internet-Ökonomie, 4. Aufl. 2019, S. 176 ff. (in Bezug auf die Informationsfunktionen von Online-Intermediären zumal bei der Vorbereitung von Transaktionen). Ausdruck findet die hier als Informationsfunktion bezeichnete Rolle digitaler Plattformen und Netzwerke mittlerweile in den Diskussionen um die Rolle von Daten speziell für die Plattformökonomie, mit Implikationen für verschiedene Rechtsgebiete, zumal für das Datenund IT-Sicherheitsrecht  – dazu I. Spiecker genannt Döhmann, GRUR 2019, 341 (341 ff.)  – sowie für das Wettbewerbs- und Kartellrecht, vgl. dazu etwa T. Körber, ZUM 2017, 93 (95 ff.). Vgl. zur Strukturierung von Datenmärkten und zur (wiederum zentralen) Rolle von digitalen Plattformen erneut R.  Clement/​D.  Schreiber/​P.  Bos­sauer/​C.  Pa­kusch, Internet-Ökonomie, 4. Aufl. 2019, S. 343 ff. (insbesondere 343 f.: „Wie auf mehrseitigen Märkten üblich, insbesondere in Plattformökonomien, bedarf es eines Plattform-Betreibers, der Nachfrage und Angebot zusammenbringt. Häufige Geschäftsmodelle für Datenmärkte sind datengetriebene Geschäftsmodelle, wie es zum Beispiel auch soziale Netzwerke sein können.“).

18

§ 1  Einführung

einzelnen Fachrechtsgebiete vorbehalten bleiben soll,69 können nach Art und Umfang der Transaktionsfunktionen im Allgemeinen drei Plattform- bzw. Netzwerktypen unterschieden werden. Vor allem die Rolle der ganz ursprünglichen digitalen Plattformen ging zunächst kaum über ihre grundlegenden Integrations- und Informationsfunktionen hinaus. Diese hier auch als (schwache) Portale charakterisierten „Informationsplattformen“70 beschränken sich weitgehend auf die (vielfach werbefinanzierte) Bereitstellung von Such-, Matching- und Bewertungsfunktionen sowie allenfalls punktuelle Nebenleistungen (z. B. Verifizierungsmechanismen, Zahlungsdienste oder Versicherungsschutz); eine darüber hinaus gehende Kontrolle über den eigentlichen Output der Delegationsstruktur üben sie dagegen nicht aus. In scharfem Kontrast zu diesen Portalmodellen stehen steuerungsstarke Plattformen und Netzwerke, die bestimmenden Einfluss auf den erbrachten Output nehmen. Sie tun dies insbesondere durch eine einseitig-verbindliche Festlegung der Preise, den Erlass umfassender Verhaltensregeln für die Nutzer sowie die exakte Vorgabe der Aufgabenerledigung und Leistungserbringung.71 Zusätzlich übernehmen sie außerdem nahezu alle transaktionsbegleitenden Nebenleistungen. Zwischen diesen schwachen und steuerungsstarken Delegationstypen stehen als dritter Typus die im Folgenden als mittelstarke Plattformen und Netzwerke geführten (vielfach über Abschlussprovisionen finanzierten) Strukturen, die über die Vorgabe von Nutzungsbedingungen72 durchaus Einfluss auf einzelne Aspekte der generierten Outputs nehmen (z. B. durch Vorgabe oder Kontrolle der Inhalte von zwischen Nutzern geschlossenen Verträgen) und die Transaktionen auch durch umfassende Nebenleistungen unterstützen.73 Eine scharfe Abgrenzung dieser drei Plattform- und Netzwerktypen kann gewiss nur im Kontext konkreter Regulierungsfragen (z. B. in Bezug auf die rechtliche Verantwortlichkeit für den Output) geleistet werden; an dieser Stelle muss die vorgenommene holzschnittartige Typisierung genügen. Eine letzte Funktion deckt sich äußerlich teilweise mit den beschriebenen (vorwiegend privatdienlichen) Transaktionsfunktionen, kann zugleich aber auch einem (zumindest institutionellen) öffentlichen Interesse entsprechen. Schon um ein hinreichendes Vertrauen der Nutzer in eine reibungslose Durchführung der Transaktionen zu schaffen und zu erhalten, sehen sich Plattform- und Netzwerkbetreiber regelmäßig dazu veranlasst, ein ordnungsgemäßes Verhalten aller Plattform- und 69  Siehe insbesondere unten ab S. 190 ff. 70 So A. Engert, AcP 218 (2018), 304 (310), der beispielhaft vor allem auf Inseratplattformen („mobile.de“ und „immoscout24.de“), Bewertungsportale („jameda.de“) und Suchmaschinen verweist. 71  Als Beispiel sei bereits hier auf den „Ridesharing“-Anbieter Uber verwiesen, der jedenfalls seinem originalen Geschäftsmodell nach sämtliche der genannten Aspekte selbst und einseitig festlegt. Siehe dazu näher unten S. 329. 72 Vgl. zur Ausübung von quasilegislativen Funktionen durch digitale Plattformen und Netzwerke mittels Festlegung von Nutzungsbedingungen und Verhaltensregeln grundlegend H. Schweitzer, ZEuP 2019, 1 (4 ff.). 73  Vgl. dazu A. Engert, AcP 218 (2018), 304 (309 f.), der von „Vermittlungsplattformen“ spricht und als Beispiele etwa die großen E-Commerce-Plattformen („Amazon Marketplace“) und Buchungsplattformen („HRS“) nennt.



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

19

Netzwerknutzer sicherzustellen. Um diese Ordnungsfunktion wahrzunehmen, stehen den Betreibern verschiedene Instrumente zur Verfügung. Diese reichen von einseitig durchsetzbaren und teils scharf sanktionierten Nutzungsrichtlinien über verschiedene prozedurale und materielle Schutzmechanismen (z. B. eine präventive Nutzerverifizierung oder eine im Schadensfall eingreifende subsidiäre Haftung des Betreibers bzw. Versicherungslösungen) bis hin zur Einrichtung von Bewertungsund Reputationssystemen. Gerade die letztgenannten Systeme sind im Bereich digitaler Plattformen und Netzwerke kaum wegzudenken. Das ursprüngliche Modell wird dem Anbieter eBay zugeschrieben, der den Nutzern (Käufern wie Verkäufern) seiner Online-Auktionsdienste auf der Grundlage spieltheoretischer Vorarbeiten74 die Möglichkeit gibt, ihre jeweiligen Transaktionspartner zu bewerten. Auf diese Weise wird anderen Nutzern eine Informationsgrundlage für die Einschätzung der Zuverlässigkeit des bewerteten Nutzers gegeben, im Falle einer überwiegend positiven Bewertung also Vertrauen geschaffen. Unbeschadet potenzieller Defizite digitaler Bewertungs- und Reputationsmechanismen75 dürften sich diese in Anbetracht ihrer weiten Verbreitung im Grundsatz bewährt haben. 3. Steuerung: Zentrale Intermediation vs. dezentrale Distributed-ledger-Technologie Eine dritte Ausdifferenzierung ist schließlich mit Blick auf den Steuerungsmodus digitaler Delegationsstrukturen möglich. Die klassischen Plattformen und Netzwerke werden von jeweils einem Unternehmen betrieben, das typischerweise über eine umfassende Gestaltungsmacht in Bezug auf alle technischen Prozesse in der Struktur verfügt und somit auch sämtliche der eingenommenen Funktionalitäten (dazu oben 2.) kontrolliert. Aus ökonomischer Perspektive birgt diese zentrale Stellung des digitalen Intermediärs nicht nur erhebliche funktionale Vorteile, sondern auch gewisse „Intermediärsrisiken“76:77 Neben den zusätzlichen Kosten und teilweise auch zeitlichen Verzögerungen, die sich aus der Einschaltung eines Intermediärs als eines zusätzlichen Glieds in der Wertschöpfungskette prinzipiell ergeben,78 erlangen digitale Interme­diäre aufgrund ihrer faktisch-technischen Gestaltungsmacht sowie infolge von Netzwerkeffekten und anderen wirtschaftlichen Vorteilen gegenüber 74  Vgl. zur Konzeption des Bewertungssystems von eBay etwa V. Zielasko, Rechtliche Einordnung des eBay-Bewertungssystems, 2012, S. 23 ff., mit Verweis auf die Arbeiten von Axel Ockenfels. 75  Vor allem die mögliche Intransparenz und die Manipulationsgefahren von Bewertungs- und Reputationssystemen wird gelegentlich kritisch angeführt. Aus diesem Grunde schlagen beispielsweise C. Busch/​G. Dannemann/​H. Schulte-Nölke, MMR 2016, 787 (789 und 790 f.) explizite rechtliche Vorgaben zur Regulierung solcher Systeme vor (z. B. eine Pflicht des Plattformanbieters zur Sicherstellung, dass Bewertungen auf tatsächlich getätigten Transaktionen beruhen). 76  Vgl. zum Begriff (mit etwas spezifischerer Bedeutung) E. Micheler/​L . von der Heyde, Journal of International Banking & Financial Law 31 (2016), 652 (652 f.); P. Roßbach, in: F. Möslein/​ S. Omlor (Hrsg.), FinTech-Handbuch, 2019, § 4 Rn. 10 ff. 77 Vgl. zum Ganzen erneut R.  Clement/​D.  Schreiber/​P.  Bos­sauer/​C.  Pa­kusch, Internet-Ökonomie, 4. Aufl. 2019, S. 155 ff. (allgemein) und 176 ff. (zur Online-Intermediation). 78  Vgl. etwa J. Schütte u. a., Blockchain und Smart Contracts – Technologien, Forschungsfragen und Anwendungen, 2017, S. 27 f.

20

§ 1  Einführung

konventionellen Unternehmen79 teils überragende ökonomische Machtpositionen im Verhältnis zu ihren Nutzern. Es erscheint gerade vor diesem Hintergrund bemerkenswert, dass sich in den vergangenen Jahren mit den Distributed-ledger-Technologien und ihrer Verknüpfung mit Smart Contracts ein alternatives Steuerungskonzept digitaler Plattformen und Netzwerke herausgebildet hat. Für die vorliegende Untersuchung sind nicht die technischen Details und Ausdifferenzierungen, sondern allein der Kerngedanke dieses auf eine gewisse Dezentralisierung der Steuerung von Prozessen in Delegationsstrukturen angelegten Konzepts relevant. Eine Distributed-ledgerTechnologie (DLT) ist zunächst ein Datenbanksystem, in dem die Speicherung und Verifizierung von Daten  – im wirtschaftlichen Kontext insbesondere von transaktionsbezogenen Informationen, nach Art eines Kassenbuchs („ledger“) – nicht in einem zentralen Datenspeicher erfolgt, sondern verteilt („distributed“) auf ein Netzwerk von Computern der an dem jeweiligen System beteiligten Nutzer.80 Dabei werden auf jedem einzelnen Rechner stets sämtliche Informationen, einschließlich deren Historie, synchron und unveränderbar kryptografisch abgespeichert  – im Rahmen einer Blockchain-Technologie etwa in Datenblöcken („blocks“), die logisch unzertrennlich miteinander verkettet („chains“) werden.81 Die Einspeisung neuer Informationen  – etwa bezüglich einer Transaktion zwischen zwei Nutzern des Netzwerks – wird im Rahmen teils komplexer Konsensmechanismen82 durch das gesamte Netzwerk verifiziert. Gerade für wirtschaftliche Transaktionen können diese DLT-Systeme eine wichtige vertrauensbildende Funktion einnehmen, nach Art eines öffentlichen Registers, da sie in hohem Maße transparent, nachvollziehbar und manipulationsresistent sind.83 Die Ausführung DLT-basierter Transaktionen kann dabei auf der Grundlage vertraglicher Abreden und in Abhängigkeit vom Eintritt 79  Siehe zu den ökonomischen Vermachtungen eingehend unten S. 50 ff. im Kontext der rechtlich relevanten Risiken der Ausbildung digitaler Plattform- und Netzwerkstrukturen. 80  Vgl. dazu und zum Folgenden statt vieler etwa G. Fridgen u. a., Chancen und Herausforderungen von DLT (Blockchain) in Mobilität und Logistik, 2019, S. 25 ff.; am Beispiel des blockchainbasierten Bitoin-Systems E. Hofert, Regulierung der Blockchains, 2018, S. 14 ff. 81  Vgl. zur Einordnung und Erläuterung der Blockchain-Technologie als spezielle Form einer Distributed-Ledger-Technologie etwa BNetzA, Die Blockchain-Technologie, 2019, S. 5. 82  Ein einheitlicher Konsensmechanismus der DLT-Technologien existiert nicht. Die ursprünglichen Blockchain-Technologien wie Bitcoin oder Ethereum folgen einem „Proof of Work“-Konzept, das für die Erzeugung eines neuen Blocks, mit dem eine gewisse Anzahl an Transaktionen zusammengefasst wird, einen „Arbeitsnachweis“ erfordert, in Gestalt der Lösung eines kryptografischen Rätsels. Vgl. dazu und zu alternativen Konzepten (z. B. dem „Proof of Stake“-Ansatz, bei dem die Auswahl des Nutzers, der den nächsten Block hinzufügen darf, nach Maßgabe eines bestimmten „Anteils“ der Netzwerkteilnehmer  – etwa am Vermögen, an der Nutzungsdauer des Netzwerks usw. – erfolgt) eingehend P. Roßbach, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, § 4 Rn. 49 ff. (Proof of Work) und Rn. 59 ff. (Proof of Stake). 83  Diese Vorzüge von DLT dürften ungeachtet anderweitiger praktischer Defizite (z. B. des hohen Energiebedarfs der Erzeugung neuer Blöcke im Wege des Proof-of-Work-Verfahrens sowie der mit zunehmender Nutzerzahl auch steigenden Transaktionsdauer) unbestritten sein, vgl. nur J. Schrey/​T. Thalhofer, NJW 2017, 1431 (1432 f.); M. Martini/​Q. Weinzierl, NVwZ 2017, 1251 (1252); C. Simmchen, MMR 2017, 162 (162 f.); G. Fridgen u. a., Chancen und Herausforderungen von DLT (Blockchain) in Mobilität und Logistik, 2019, S. 25.



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

21

bestimmter Bedingungen automatisiert veranlasst werden durch Programmcodes (sog. Smart Contracts), die ihrerseits wiederum in einer DLT-Umgebung gespeichert werden können.84 Auf diese Weise können nicht nur die üblicherweise mit der Blockchain-Technologie assoziierten Zahlungsdienstleistungen, sondern praktisch alle im Wege der digitalen Delegation vermittelten Transaktionen (z. B. getätigte Käufe und Buchungen im E-Commerce, Warenlieferungen und erbrachte Dienstleistungen sowie im Rahmen sozialer Netzwerke kommunizierte Informationen85) auf einer Plattform bzw. in einem Netzwerk auf DLT-Basis erbracht werden.86 Und da jeden­falls öffentlich-genehmigungsfreie DLT-Systeme87 grundsätzlich ohne zentral positionierten Intermediär auskommen und ihre Nutzung lediglich die Ausführung der betreffenden Software auf dem Endgerät des Nutzers voraussetzt, weckt die Distributed-ledger-Technologie typischerweise Hoffnungen auf die perspektivische Entbehrlichkeit der mächtigen digitalen Plattform- und Netzwerkbetreiber,88 in teils „anarchokommunistischer Tradition“ der Internet-Urgemeinde89. Richtigerweise hängt die Ersetzbarkeit des „klassischen“ digitalen Intermediärs durch dezentrale Peer-to-Peer-Konstruktionen bei nüchterner Betrachtung davon ab, welche Funktion der Intermediär praktisch ausübt bzw. nach Maßgabe etwaiger rechtlicher Vorgaben ausüben soll. Soweit es um die (oben unter 2.) beschriebenen Transaktions- und Ordnungsfunktionen einer digitalen Plattform- bzw. Netzwerkstruktur geht, mögen diese in Teilen, nämlich in Bezug auf die manipulationssichere Dokumentation und Verifikation von Transaktionen, auf gänzlich dezentrale DLT-Systeme übertragen werden können – soweit überhaupt (ökonomische oder sontige) Anreize bestehen, dass die dazu nötige Software-Infrastruktur geschaffen wird.90 Soweit aber die grundlegenden Integrations- und Informationsfunktionen – etwa die zur Anbah­nung von Transaktionen nötigen Leistungen – sowie die Trans84  Vgl. etwa D. Paulus/​R . Matzke, ZfPW 2018, 341 (433 f. zum Begriff des Smart Contracts, und 436 f. zu deren Einbindung in eine DLT-Umgebung). 85  Vgl. speziell dazu das von der Europäischen Union finanzierte HELIOS-Projekt zur Programmierung einer Software für ein blockchain-basiertes soziales Netzwerk, http://helios-social. eu/blog/. 86  Vgl. zu den denkbar umfassenden Anwendungsmöglichkeiten auch jenseits des Zahlungsverkehrs nur E. Hofert, Regulierung der Blockchains, 2018, S. 2 ff. 87  Öffentliche Systeme heben sich von privaten Systemen dadurch ab, dass sie prinzipiell von jedermann genutzt und eingesehen werden können. In genehmigungspflichtigen Systemen sind die Lese- und Schreibrechte der Nutzer – anders als in genehmigungsfreien Systemen – eingeschränkt und müssen von dem Betreiber des Systems freigegeben werden. Vgl. dazu bündig und übersichtlich etwa BMWi/​BMF, Online-Konsultation zur Erarbeitung der Blockchain-Strategie der Bundesregierung, 2019, S. 6. 88  Vgl. etwa C. Buchmüller, EWeRK 2018, 117 (118). 89  C. Simmchen, MMR 2017, 162 (163). 90  Vgl. insofern skeptisch etwa die Äußerungen des Bundesverbands der Deutschen Industrie (BDI) im Rahmen der Online-Konsultation der Bundesregierung zu ihrer Blockchain-Strategie: „Offen ist allerdings noch, was der Anreiz dafür ist, in die Entwicklung dezentraler Plattformen zu investieren, da der Investition kein Ertrag aus dem Plattformbetrieb entgegensteht.“ Diese und die weiteren in den folgenden Nachweisen genannten Stellungnahmen sind verfügbar unter https://www.bmwi.de/​Redaktion/​DE/Downloads/​Stellungnahmen/​Stellungnahmen-Blockchain/ stellungnahmen.pdf ?__blob=publicationFile&v=6.

22

§ 1  Einführung

aktions- und Ordnungsfunktionen im Übrigen betroffen sind, ist nicht ersichtlich, inwieweit diese in die Hände eines gänzlich dezentralen DLT-Kollektivs gelegt werden sollen.91 Man wird daher schon in theoretischer Perspektive92 wohl nur in begrenztem Umfang auf Intermediäre verzichten können und die klassisch-zentralistisch organisierten Strukturen allenfalls in Teilen durch DLT-Mechanismen ergänzen können. Kurzum: Regulierungsperspektivisch dürfte sich die Blockchain rasch entzaubern lassen.

III. „Datafizierung“: Regulierung intelligenter Systeme Das dritte Spezifikum digitalwirtschaftlicher Betätigung  – und zugleich eine zweite substanzielle Regulierungsherausforderung  – beruht auf der Nutzung von Möglichkeiten der automatisierten Erhebung und Verarbeitung von personen- und sachbezogenen Daten und der daran anknüpfenden Vorbereitung, Durchführung und/oder Nachbereitung von wirtschaftsbezogenen Entscheidungen und Handlungen durch intelligente Systeme. Im Vordergrund steht dabei nicht mehr nur der erste dieser beiden Komponenten der „Datafizierung“ wirtschaftlichen Handelns, also die wörtlich gemeinte Digitalisierung von Informationen (d. h. deren Verbringung in Datenform) mit mehr oder weniger direktem Bezug zu den Akteuren und Gegenständen wirtschaftlichen Handelns (z. B. um eine umfassende Produktinformation zu gewährleisten). Eine wesentliche Funktionsbedingung der digitalen Wirtschaft bilden vor allem die darauf aufbauenden spezifischen Möglichkeiten zur Auswertung dieser Informationen durch intelligente Systeme, denen in erheblichem Umfang Prognose-, Bewertungs- und sonstige Entscheidungen überantwortet werden (z. B. die mit dem Schlagwort „Big Data“ versehenen Methoden zur Vor91  Vgl. ebenso aus der in Fn. 90 zitierten Sammlung der Stellungnahmen zur Blockchain-Strategie der Bundesregierung etwa die weiteren Äußerungen des BDI (S. 217: „Intermediäre haben neben der Vermittlungsfunktion insbesondere aber oft auch [implizite] Qualitätssicherungsfunktionen, die wesentlich zur Systemstabilität oder Verbraucherschutz beitragen.“), die Ausführungen des Verbands der Internetwirtschaft (eco) (S. 436 f.: „Eine Ersetzbarkeit liegt insbesondere dort nahe, wo lediglich Vermittlerfunktionen erfüllt werden. In der Praxis halten wir die kurz- oder mittelfristige Ersetzung von Intermediären allerdings für nicht realistisch. Denn die Leistung der meisten Intermediäre besteht auch in der Vermarktung, der Präsentation des Angebots, der Unterstützung bei der Abwicklung und der Akquise von Partnern. Für diese Leistungen gibt es bei Konzepten auf Basis einer public Blockchain derzeit keinen Ersatz, da die Anreizstruktur sich auf die Beteiligung am Betrieb der Infrastruktur beschränkt.“) sowie die Stellungnahme des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) (S. 505: „Die wichtige Funktion der Intermediäre dürfte auch in Zukunft für leistungsfähige Märkte notwendig sein. Die Blockchain-Technologie könnte jedoch bei zunehmender Automatisierung von Transaktionsabwicklungen den Grad der Notwendigkeit von Intermediären in einzelnen Geschäftsfeldern senken, wobei der Fokus auf dem Vertragsabschluss und der Vertragserfüllung und weniger auf der Anbahnung, d. h. der Zusammenführung von Angebot und Nachfrage liegen dürfte. Ein kompletter Ersatz von Intermediären dürfte jedoch die Ausnahme bleiben.“), jeweils ohne Hervorhebungen im Original. 92 Die rechtlichen Überlegungen zu denjenigen Bereichen, in denen DLT-Modelle bereits praktisch umgesetzt werden – insbesondere im Rahmen von Finanzdienstleistungen (S. 379 ff.) und im Bereich der Energiewirtschaft (S. 408 und 411) –, bestätigen diesen Befund.



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

23

hersage menschlichen Verhaltens anhand von in möglichst großen Datenbeständen vorgefundenen Korrelationen).93 Die ersten prominenten Anwendungsfelder dieser Verfahren im wirtschaftlichen Bereich  – und mithin auch die Arenen erster juristischer Diskussionen  – waren die noch immer eingesetzten Produktsortierungs- und Empfehlungssysteme von E-Commerce-Angeboten94 sowie die verschiedenen Formen des gezielten „Targetings“ von Einzelpersonen zumal zu Werbezwecken95, vor allem, wenn auch nicht ausschließlich im Online-Verkehr96. Diese Anwendungen basieren auf der Erhebung und Auswertung diverser personenbezogener Informationen des einzelnen Kunden (z. B. seines Geschlechts, seines Alters, seiner Interessen, der Häufigkeit und Dauer des Besuchs bestimmter Internetseiten, seines bisherigen Kaufverhaltens usw.) und wurden zunächst vor allem unter datenschutzrechtlichen Gesichtspunkten diskutiert. Mit ihnen ist das Potenzial datafiziert-intelligenten Entscheidens für die digitale Wirtschaft freilich bei Weitem nicht erschlossen, und auch die rechtlichen Herausforderungen beschränken sich nicht auf eine datenschutzrechtskonforme Gestaltung einzelner typischer Geschäftsmodelle. Dies wird auch in den fachlichen und öffentlichen Diskussionen wahrgenommen, die sich daher auf die (eher negativ konnotierte) „Algorithmisierung“ der Entscheidungsfindung bzw. den (positiver belegten) Einsatz „intelligenter Systeme“ (oder: „künstlicher Intelligenz“) konzentrieren.97 Als ein solches intelligentes System soll im Folgenden vergleichsweise umfassend und untechnisch jede Technologie künstlicher Intelligenz verstanden werden, die in der Lage ist, durch algorithmengesteuerte Verarbeitung von Dateninput in -output eine Aufgabe auszuführen, von der man, würde sie von einem Menschen ausgeführt, behaupten würde, dass sie Intelligenz erforderte (im 93  Vgl. dazu erneut S. Kirchner/​J. Beyer, ZfS 2016, 324 (330), die hier ebenfalls die Produktinformation und die Auswertung von Kundendaten als Lösungen des von ihnen identifizierten Wertproblems präsentieren. 94 Vgl. nur S. Kirchner/​J. Beyer, ZfS 2016, 324 (330); R. Clement/​D. Schreiber/​P. Bossauer/​ C. Pakusch, Internet-Ökonomie, 4. Aufl. 2019, S. 184 ff. 95  Vgl. dazu speziell vor dem Hintergrund datenschutzrechtlicher Fragestellungen Artikel-29Datenschutzgruppe, Stellungnahme 2/2010 zur Werbung auf Basis von Behavioural Targeting, 00909/10/DE WP 171, angenommen am 22. Juni 2010, verfügbar unter http://ec.europa.eu/ justice/policies/privacy/docs/wpdocs/2010/wp171_de.pdf. 96 Das Charakteristikum der „Datafizierung“ greift durchaus über die eigentliche Internetwirtschaft hinaus und erfasst auch herkömmliche Branchen, zumal in Reaktion auf die Leistungsfähigkeit der „digitalen Konkurrenz“. Ein Beispiel bildet etwa das sog. „Offline-Tracking“ in Einkaufszentren, Restaurants und im Einzelhandel mittels videogestützter biometrischer Gesichtserkennung und der Analyse von Handy- und Tonsignalen, vgl. etwa den Bericht „Datenspione im Supermarkt“ vom 14. Juli 2017 auf STUTTGARTER-ZEITUNG.DE, verfügbar unter http:// www.stuttgarter-zeitung.de/inhalt.offline-tracking-datenspione-im-supermarkt.88ef522d-93044fb7-b3d4-259de8ded084.html. Aber auch die gänzlich „analogen“ Scoring-Verfahren von Versicherungen, Banken, Wirtschaftsauskunfteien und größeren Arbeitgebern beruhten schon immer auf der algorithmisierten Auswertung von Kundendaten, vgl. dazu am Beispiel des Credit Scorings der Schufa bereits B. Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 104 f. und 121 ff. 97  Vgl. zur Terminologie T. Wischmeyer, AöR 143 (2018), 1 (4 mit Fn. 9).

24

§ 1  Einführung

Gegensatz zu einer Aufgabe, die mechanisch ausgeführt werden könnte).98 Eingebunden in die Vorbereitung und/oder Durchführung der Erbringung wirt­schaft­ licher Leistungen werden Systeme, die den Anforderungen eines solchen einfachen „Intelligenztests“ genügen, über die genannten Anwendungsfelder hinaus etwa im Bereich sozialer Medien, bei der Erbringung von Rechtsdienstleistungen und Finanzdienstleistungen, im Gesundheitsbereich sowie in der Energiewirtschaft.99 Aus regulatorischer Perspektive bieten intelligente Systeme mehrere Anknüpfungspunkte an, die für Ausdifferenzierungen nutzbar gemacht werden können. Augenscheinlich besonders relevant sind zunächst die Eigenheiten der technischen Funktionsweise intelligenter Systeme (1.), die aufgrund der latenten Verschleierung von Entscheidungsfindungsprozessen schon für sich regulatorische Fragen aufwerfen können. Auf der Grundlage dieser Funktionalitäten können die Spezifika des von solchen Systemen generierten und gegebenenfalls regulierungsbedürftigen Outputs in den Blick genommen werden (2.). Von Bedeutung für den regulatorischen Zugriff auf ein intelligentes System ist schließlich immer auch der persönliche und sachliche Kontext, in dem es zum Einsatz kommt (3.). 1. Funktionsweise: Regel- und datenbasierte Codierung von Entscheidungen Den Ausgangspunkt für eine Regulierung intelligenter Systeme im wirtschaftlichen Bereich bilden stets die Spezifika ihrer technischen Funktionsweise. Im Kern eines intelligenten Systems stehen die in einem bestimmten Programmcode (Software) verfassten Regeln (Algorithmen)100 zur Verarbeitung bestimmter eingegebener Informationen (Input) in auszugebende Informationen (Output).101 Unterschiede zwischen verschiedenen Typen intelligenter Systeme können sich insoweit vor allem aus dem Anteil der im Vorfeld von einem Menschen einprogrammierten Regeln ergeben.

98  Vgl. die ähnliche Definition bei M. U. Scherer, Harvard Journal of Law & Technology 16 (2016), 353 (362); ebenso bereits C. Krönke, in: T. Wischmeyer/​T. Rademacher (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (146 mit Fn. 1). Wie weit diese Definition im Einzelnen reicht, wird sich vor allem unten unter 2. zeigen. Weitere, ebenfalls weit gefasste Definitionen finden sich etwa im Gutachten der Datenethikkommission, 2019, S. 62 (verfügbar unter https://www. bmi.bund.de/​SharedDocs/downloads/ ​DE/publikationen/themen/it-digitalpolitik/gutachtendatenethikkommission.html), sowie gesammelt in dem AI-Whitepaper der Europäischen Kommission, COM(2020) 65 final, S. 16. 99  Siehe dazu eingehend die jeweiligen Realbereichsanalysen unten in § 5. 100  Wenn hier und im Allgemeinen von Algorithmen die Rede ist, so sind damit in der Regel Computeralgorithmen gemeint, vgl. auch M. Martini, JZ 2017, 1017 (1017). Der Begriff Algorithmus leitet sich von dem arabischen Mathematiker und Astronomen Al-Chwarizmi ab, der im 9. Jahrhundert n. Chr. ein für die Entwicklung des schriftlichen Rechnens prägendes Lehrbuch verfasst hatte, und bezeichnet eine eindeutige Handlungsvorschrift zur Schritt-für-Schritt-Lösung eines mathematischen Problems, vgl. etwa W. Hoffmann-Riem, AöR 142 (2017), 1 (2 f.). Gerade für die Ausführung von Computerprogrammen sind in Computersprache (code) implementierte Algorithmen somit elementare Bestandteile. 101  Vgl. nur T. Wischmeyer, AöR 143 (2018), 1 (3).



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

25

Insbesondere die frühen Formen intelligenter Systeme (sog. Expertensysteme)102 setzen sich aus vollständig vorab programmierten Regelsets zusammen (vollständig regelbasierte Syste­me). Obwohl derartige regelbasierte Systeme letztlich deterministisch konzipiert und somit in der Theorie vergleichsweise einfach strukturiert sind, sollten sie nicht vorschnell unterschätzt und nicht unnötigerweise vom Begriff des intelligenten Systems bzw. der Künstlichen Intelli­genz ausgenommen werden.103 Auch sie können im Einzelnen durchaus sehr anspruchsvoll konstruiert und höchst leistungsfähig sein. Man denke nur an den Schachcomputer DeepBlue, der anhand von über 8.000 Parametern die für das Ergebnis eines konkreten Schachzugs jeweils günstigste Brettaufstellung berechnen und auf diese Weise 1997 den Schachweltmeister Gary Kasparov besiegen konnte, oder an den (mittlerweile durch ein anderes Programm ersetzten) PageRank-Algorithmus von Google, der die Bedeutung sämtlicher der Millionen von abrufbaren Webseiten anhand der Zahl ihrer Verlinkungen quantifizieren und so die Suchergebnisse nach ihrer Relevanz sortieren konnte.104 Den oben erwähnten Intelligenztest im untechnischen Sinne können diese und auch weniger ausgeklügelte regelbasierte Systeme in Anbetracht ihrer Leistungsfähigkeit ohne Weiteres bestehen. Insbesondere führen auch sie rasch zu dem mittlerweile zur Binsenweisheit geratenen Black-Box-Effekt, mit der die Intransparenz der Entscheidungsfindung mittels Computerprogrammen bildlich eingefangen zu werden pflegt.105 Allein infolge der Codierung der ihnen zugrunde liegenden Handlungsanweisungen (z. B. in Gestalt einfacher Wenn-dann-Verknüpfungen) werden computerbasierte Entscheidungen schon für ihre Anwender, vor allem aber für Entscheidungsbetroffene und auch Aufsichtsbehörden sehr schnell undurchsichtig und nicht nachvollziehbar. Für den Großteil der Bevölkerung dürften sie bereits dann zu Black Boxes werden, wenn eine Mehrzahl von unterschiedlich gewichteten Faktoren in die an sich vollkommen determinierte Entscheidungsfindung einfließt.106 Gerade aus regulatorischer Perspektive müssen auch regelbasierte Systeme ab einer gewissen Grundkomplexität unter den hier verwendeten Begriff der intelligenten Systeme gefasst werden. 102  Vgl. zu diesen im Kontext der elektronischen Verwaltung m. w. N. etwa G. Britz, in: W. Hoffmann-Riem/​ E.  Schmidt-Aßmann/​ A .  Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band II, 2. Aufl. 2012, § 26 Rn. 27. 103  So allerdings offenbar T. Wischmeyer, AöR 143 (2018), 1 (3), der es als Wesensmerkmal eines solches Systems begreift, dass sie Ergebnisse produzieren, „ohne dass der Entscheidungsprozess durch menschliche Programmierung im Detail vorgegeben ist. Vielmehr wird die Entscheidungsfindung durch die Lernerfahrungen des Systems mitkonditioniert.“ Dieses Verständnis erscheint jedenfalls im Kontext der vorliegenden Untersuchung zu eng. 104  Vgl. zu diesen beiden Beispielen A. Tutt, Administrative Law Review 69 (2017), 83 (93 f.). 105  Vgl. statt vieler M. Martini, JZ 2017, 1017 (1018), mit Verweis auf F. Pasquale, The Black Box Society, 2015. 106  Vgl. in diesem Sinne auch T. Wischmeyer, AöR 143 (2018), 1 (46): „Schon deterministische Entscheidungssysteme werten heute prinzipiell unbegrenzte Datenmengen mit Blick auf die Korrelationen zwischen fast beliebig vielen Eigenschaften aus. Menschen sind hier rasch davon überfordert, den Prozess der Entscheidungsherstellung in allen Details nachzuvollziehen.“

26

§ 1  Einführung

Modernere Systeme nutzen demgegenüber (große) Datenbestände, um aus ihnen mittels je nach der von dem intelligenten System zu lösenden Aufgabe (Klassifizierung, Regression oder Strukturanalyse)107 unterschiedlicher Lernverfahren, die technisch auf spezifischen Klassifika­tions-, Regressions- oder Strukturanalysealgorithmen (lernenden Algorithmen) beruhen, jene operativen Regeln zu abstrahieren, die der Strukturierung der Daten (möglicherweise) zugrunde liegen; diese nicht manuell programmierten, sondern aus Datenbeständen extrahierten operativen Regeln wenden sie dann auf neue, noch nicht klassifizierte, bewertete oder strukturierte Input-Informationen an (datenbasierte Systeme).108 Auch wenn die Details des Machine Learnings im Rahmen dieser Untersuchung nicht vertieft werden müssen, sollte zumindest darauf hingewiesen werden, dass sich die je nach Aufgabe ausgewählten Verfahren und die eingesetzten Lernalgorithmen im Einzelnen erheblich voneinander unterscheiden. Dies betrifft insbesondere die Nachvollziehbarkeit der erlernten operativen Regeln wie auch der konkreten Ergebnisse, die diese produzieren.109 Der bereits bei relativ einfach konzipierten regelbasierten 107  Vgl. zu den Lernaufgaben und den auf sie ausgerichteten Algorithmen etwa die machine learning-Studie der Fraunhofer Gesellschaft, verfasst von I. Döbel u. a., Maschinelles Lernen  – Eine Analyse zu Kompetenzen, Forschung und Anwendung, 2018, S. 10 f. (verfügbar unter https://www. bigdata.fraunhofer.de/content/dam/bigdata/de/documents/​Publikationen/ ​Fraunhofer_Studie_ ML_201809.pdf ). 108 Vgl. T. Wischmeyer, AöR 143 (2018), 1 (12). 109  So kann beispielsweise das plastisch gestaltbare Entscheidungsbaumlernen auch von einem Menschen „leicht verstanden, interpretiert und kontrolliert“ werden (so W. Ertel, Grundkurs Künstliche Intelligenz, 4. Aufl. 2016, S. 217 f.), und auch die verbreiteten Formen der lineare Regression (zur Schätzung und Vorhersage von Werten, z. B. zur Erstellung von Risikoprognosen) sowie die logistische Regression (zur Klassifikation, z. B. zum Filtern, Sortieren und Matchen) gehören zu den interpretierbaren Methoden maschinellen Lernens, auch wenn die Interpretation (gerade in Bezug auf die letztgenannte Methode) nicht gleichermaßen intuitiv ist. Vgl. dazu und zu den folgenden Angaben erneut I. Döbel u. a., Maschinelles Lernen – Eine Analyse zu Kompetenzen, Forschung und Anwendung, 2018, insbesondere die Übersicht auf S. 11, wonach die logistische Regression (eingesetzt von 63,5 % der befragten Fachleute), Entscheidungsbäume (49,9 %), Random Forests (46,3 %) und neuronale Netze (37,6 %) zu den am häufigsten eingesetzten Methoden zählen; vgl. dort ferner S. 33 zu den möglichen Anwendungen. Zur Funktionsweise und zur Interpretierbarkeit vgl. anschaulich J. Behnke, Logistische Regressionsanalyse, 2015, S. 1 ff. (Einführung) und S. 67 ff. (Interpretation); weiterführend zur Interpretierbarkeit C. Molnar, Interpretable Machine Learning, 2019, passim. – Demgegenüber ist es „praktisch unmöglich, in einem fertig trainierten neuronalen Netz“ (vor allem zur Mustererkennung und zur Prognose, etwa nach dem Backpropagation-Algorithmus oder auf der Grundlage eines deep learning-Netzwerks) das Gelernte zu analysieren und zu verstehen (so ohne Hervorhebungen W. Ertel, Grundkurs Künstliche Intelligenz, 4. Aufl. 2016, S. 308 f.). Ebenfalls als „Black Box“-Methode gehandelt werden random forest-Verfahren, in deren Rahmen sehr viele (z. B. 1.000) Entscheidungsbäume ( forest) erstellt werden, allerdings jeweils nur anhand einer zufällig (randomly) ausgewählten Teilmenge der in den Trainingsdaten enthaltenen Input-Faktoren; der Output besteht dann darin, was die Mehrheit der Entscheidungsbäume als solchen ausgibt. Vgl. dazu etwa L. Breiman, Machine Learning 45 (2001), 5 (5 ff.), mit Ansätzen für eine Interpretation der Ergebnisse von random forest-Verfahren (23 ff.). Ist schließlich der im Rahmen des supervised machine learnings vorgegebene Output, z. B. die von einem der eben benannten Algorithmen zu erlernende Klassifikation, seinerseits im Wege des (unsupervised) machine learnings erstellt worden, insbesondere etwa durch Clustering-Algorithmen  – dazu J. Cleve, Data Mining, 2016, S. 57 ff. und S. 137 ff. sowie S. 141 ff. zu dem populären k-Means-Algorithmus – oder



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

27

Systemen zu beobachtende Black-Box-Effekt intelligenter Systeme wird insoweit zum Teil bis zur völligen Nichtnachvollziehbarkeit der Outputs vertieft. Nun gibt es allerdings durchaus probate Mittel, um dem Black-Box-Effekt zu begegnen. Es wurden schon immer – früher in Bezug auf die Expertensysteme, heute mit Blick auf datenbasierte Systeme unter dem Leitbegriff Explainable Articificial Intelligence (XAI) – Ansätze verfolgt, damit die Entscheidungen intelligenter Systeme nachvollziehbar gehalten werden können.110 Dabei wird gelegentlich zwischen Transparenz im engeren Sinne und Erklärbarkeit differenziert:111 Transparenz im engeren Sinne soll die vollständige Nachvollziehbarkeit aller Verhaltensweisen des Systems bezeichnen. Sie erfordert zumindest die Offenlegung der Programmcodes sowie gegebenenfalls die Bereitstellung der Trainingsdaten und der Dokumentation aller Trainingsprozesse. Neben möglichen rechtlichen Hindernissen, die aus der regelmäßigen Einordnung algorithmischer Entscheidungsregeln als Geschäftsgeheimnissen resultieren, steht der Herstellung von Transparenz in diesem Sinne allerdings vielfach die soeben beschriebene Komplexität intelligenter Systeme entgegen, die die Nachvollziehbarkeit sämtlicher Systemverhaltensweisen trotz umfassenden Zugriffs auch für Fachleute nahezu unmöglich machen kann.112 In Betracht kommt dies allenfalls für behördliche bzw. durch Sachverständige durchgeführte oder angeleitete Kontrollen intelligenter Systeme. Geeignet für die Ermöglichung von Routineüberwachungen intelligenter Systeme sowie für die Vermittlung ihrer Funktionsweisen auch an Durchschnittsbetroffene sind vor diesem Hintergrund allein Ansätze zur Erklärung intelligenter Systeme, die eine Offenlegung von Code- und Trainingsinformationen nicht zwingend erfordern. Obwohl hier teils sehr unterschiedliche Strategien verfolgt werden, geht es bei der Erklärung intelligenter Systeme doch im Kern jeweils darum, diejenigen Faktoren zu identifizieren und zu vermitteln, die für die Umwandlung des Inputs in den Output des Systems im Wesentlichen (d. h. nicht im strengen, umfassenden Sinne) kausal werden113 – sei es durch systemimmanent erzeugte oder selbständig generierte externe Erläuterungen,114 im Wege globaler oder lokaler SysteminterAnomalieerkennungsalgorithmen zur Strukturierung ungeordneter Datenmengen, erschwert dies die Nachvollziehbarkeit des konkreten System-Outputs weiter. 110  Vgl. dazu und m. w. N. T. Wischmeyer, in: ders./T. Rademacher (Hrsg.), Regulating Artificial Intelligence, 2020, S. 75 (87 ff.). 111  Vgl. zum Folgenden insbesondere House of Lords, Select Committee on Artificial Intelligence, Report of Session 2017–2019, AI in the UK: Ready, Willing, an Able?, 2018, S. 38 ff.; F. Doshi-Velez u. a., Accountability of AI Under the Law: The Role of Explanation, S. 4 ff. (verfügbar unter https:// arxiv.org/abs/1711.01134); BaFin, Big Data trifft auf Künstliche Intelligenz, 2018, S. 37 f. 112  Vgl. zu diesen beiden Gesichtspunkten im Kontext der datenschutzrechtlichen Überlegungen unten auf S. 476. 113  Vgl. ebenso F. Doshi-Velez u. a., Accountability of AI Under the Law: The Role of Explanation, 2017, S. 4 f. 114  Zunächst lässt sich, mit BaFin, Big Data trifft auf Künstliche Intelligenz, 2018, S. 37, danach differenzieren, ob die Erklärung unmittelbar durch das intelligente System selbst geleistet wird (systemimmanente Erklärung) oder in mittelbarer Weise durch Näherungsverfahren (systemexterne Erklärung). Während beispielsweise das Entscheidungsbaumlernen oder die lineare Regression von vornherein selbst (vergleichsweise) transparent konzipiert sind, lassen sich die

28

§ 1  Einführung

pretationen115 oder mittels textlicher, statistisch-visualisierter116 oder exemplarischintuitiver (z. B. „kontrafaktischer“117) Erklärungsinstrumente. Sämtliche dieser Transparenzerzeugungsmechanismen und Erklärungsansätze bewegen sich freilich in einem (mindestens) dreipoligen Spannungsfeld zwischen der Qualität, der Verständlichkeit und der Tragweite der Offenlegung bzw. Erklärung.118 Je stärker ein Ansatz die Verständlichkeit der gegebenen Erklärung erhöhen möchte, desto mehr muss er mit bloßen Annäherungen an das eigentliche System Outputs komplexerer Systeme meist nur näherungsweise durch für den Menschen prinzipiell (!) verständliche, weniger komplexe Modelle darstellen – so z. B. im Falle des TREPAN-Algorithmus, der die Funktionsweise neuronaler Netze in Form von Entscheidungsbäumen abbilden kann. Vgl. zu diesem Algorithmus umfassend M. W. Craven, Extracting Comprehensible Models from Trained Neural Networks, 1996, passim. Zur Namensgebung wird dort auf S. 42 (Fn. 1) angegeben, dass diese von der metaphorischen Konnotation inspiriert gewesen sei (vom altgriechischen τρύπανον für „Bohrer“), aber auch für Trees Parroting Networks stehe. 115  Damit angesprochen ist die Differenzierung zwischen abstrakten („globalen“) Erklärungsansätzen (wie etwa dem soeben genannten TREPAN-Algorithmus) und solchen Verfahren, die stets konkrete, auf ganz bestimmte In- und Outputs im Einzelfall bezogene („lokale“) Erklärungen ausgeben. Vgl. dazu und zum Folgenden die Erläuterungen bei M. T. Ribeiro/​S . Singh/​C. Guestrin, „Why Should I Trust You?“ Explaining the Predictions of Any Classifier, 2016 (verfügbar unter https://dl.acm.org/doi/10.1145/2939672.2939778). Zu der letztgenannten Kategorie gehören beispielsweise die in dem zitierten Paper genannten Local Interpretable Model-Agnostic Explanations (LIME)-Verfahren. Dabei wird im Rahmen eines vergleichsweise einfachen Lernverfahrens (z. B. einer linearen Regression oder über Entscheidungsbäume) ausgewertet, wie sich Variationen bestimmter Merkmale eines einzelnen Probe-Inputs (daher: local) auf die von einem beliebigen (daher: model-agnostic) zu erklärenden System ausgegebenen Outputs auswirken, um ein entsprechendes transparentes Erklärungsmodell (daher: interpretable) für die Relevanz der variierten Merkmale zu erstellen. Es liegt auf der Hand, dass sich derartige lokale Erklärungsverfahren nur dazu eignen, das „Verhalten“ des intelligenten Systems in einem begrenzten Kontext zu erklären; mit anderen Inputs kann sich die Gewichtung der Merkmale unter Umständen erheblich verändern. Einen ähnlichen, aber globalen Ansatz verfolgt daher etwa das Black Box Explanations through Transparent Approximations (BETA)-Modell von H. Lakkaraju/​R . Caruana/​E. Kamar/​J. Leskovec, Interpretable & Explorable Approximations of Black Box Models, 2017 (verfügbar unter https:// arxiv.org/pdf/1707.01154.pdf ), das den Merkmalsraum des zu erklärenden Systems breiter abdecken und damit die Tragweite des Erklärungsmodells erhöhen soll. 116 Sofern das gewählte Ursprungs- bzw. zumindest das Erklärungsmodell nicht schon aus sich selbst heraus verständlich ist (z. B. im Falle eines Entscheidungsbaums), kommen vor allem statistikförmige oder visualisierte Gewichtungen der einzelnen Merkmale sowie relevanter Merkmalskombinationen in Betracht, vgl. nur A. Holzinger, Explainable AI, 2018, S. 2 f. (verfügbar unter https://d-nb.info/1161340459/34). 117  Intuitivere Erklärungsansätze arbeiten mit counterfactual explanations, also mit kontrafaktischen (ex post-)Erklärungen für bestimmte Systemausgaben: Gemeinsam mit dem individuellen Output wird dabei ein hypothetisches Beispiel für einen bestimmten (etwa: den eigentlich gewünschten) Output ausgegeben. Vgl. dazu eingehend S. Wachter/​B. Mittelstadt/​C. Russell, Harvard Journal of Law & Technology 31 (2018), 841 (844 ff.); K. Sokol/​P. Flach, Counterfactual Explanations of Machine Learning Predictions: Opportunities and Challeneges for AI Safety, 2019 (verfügbar unter http://ceur-ws.org/​Vol-2301/paper_20.pdf ). Denkbar ist auch die Generierung mehrerer solcher Beispiele, zumal in Bezug auf komplexere Systeme. In ähnlicher Weise arbeiten ex ante-Erklärungen mit möglichst aussagekräftigen „Prototypen“ exemplarisch bewerteter Inputs. 118  Vgl. zu diesem „trade-off “ mit Blick auf bestimmte Erklärungsmodelle etwa H. Lakkaraju/​ R. Caruana/​E. Kamar/​J. Leskovec, Interpretable & Explorable Approximations of Black Box Models, 2017, S. 1 (verfügbar unter https://arxiv.org/pdf/1707.01154.pdf ); O. Bastani/​C. Kim/​ H. Bastani, Interpretability via Model Extraction, 2018, S. 1 (verfügbar unter https://arxiv.org/



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

29

arbeiten, was die Qualität des Erklärungsmodells gegenüber dem Ausgangsmodell herabsetzt, oder die Erklärung enger auf bestimmte Kontexte begrenzen und damit auch ihre Tragweite verringern. Entscheidend für die richtige Balance von Qualität, Tragweite und Verständlichkeit (und damit für die Wahl des passenden Ansatzes) dürfte neben dem Typus des intelligenten Systems einerseits der reale Kontext sein, in dem das System operiert, sowie andererseits  – und gegebenenfalls damit zusammenhängend – der für den Betriebs des konkreten Systems jeweils maßgebliche normative Rahmen, der mit Rücksicht auf die einschlägigen Normzwecke ein mehr oder weniger hohes Maß an Nachvollziehbarkeit einfordern kann. Die Erzeugung von Transparenz muss somit in jedem Falle als ein Thema für die Regulierung regel- wie auch datenbasierter intelligenter Systeme in Betracht kommen. 2. Output: Quantität und Qualität des Entscheidungsverhaltens intelligenter Systeme In diesen Überlegungen zur Funktionsweise intelligenter Systeme deuten sich überdies die quantitativen und qualitativen Besonderheiten ihres Outputs an. Dieser kann ebenfalls Anlass für regulatorische Zugriffe geben, je nachdem, in welche sachlichen Kontexte und Normbereiche die Systeme eingebettet sind. Im Allgemeinen sind hier – vorbehaltlich einer eingehenderen Untersuchung der Fachrechtsgebiete – folgende Output-Parameter zu berücksichtigen. In quantitativer Hinsicht zeichnen sich intelligente Systeme – ihrem Wesen als ausführbare Computerprogramme entsprechend – gegenüber dem Entscheidungsverhalten menschlicher Akteure durch eine enorme Breitenwirkung aus:119 Sie sind gerade darauf angelegt, möglichst viele Sachverhalte flächendeckend abzuarbeiten, und können daher frei skalierbar auf eine nahezu unbegrenzte Anzahl geeigneter Input-Felder angewandt werden. Hierin liegt einerseits ein wesentlicher Grund für die hohe (quantitative) Leistungsfähigkeit intelligenter Systeme, die gerade im Rahmen rechtlicher Gewährleistungsaufträge durchaus rechtsrelevant werden kann. Andererseits begründet dies zugleich auch eine potenzielle Risikoquelle des Entscheidungsoutputs. Etwaige daten- oder programmierungsbedingte Fehler können weitreichende Auswirkungen für die Output-Betroffenen zeitigen – sowohl für den Einzelnen als auch gegebenenfalls für die Masse der Betroffenen. Die Entscheidungen intelligenter Systeme können daher im Positiven wie im Negativen von gesteigerter struktureller Relevanz sein – je nach dem, auf wie viele Lebenssachverhalte sie zugreifen können. Ein technologiebewusster regulatorischer Rahmen muss auf diese quantitativen Besonderheiten gegebenenfalls reagieren. pdf/1706.09773.pdf ); S. Wachter/​B. Mittelstadt/​C. Russell, Harvard Journal of Law & Technology 31 (2018), 841 (851). 119  Vgl. ebenso mit Blick auf den Einsatz intelligenter Systeme in der Verwaltung etwa M. Martini/​D.  Nink, NVwZ-Extra 10/2017, 1 (10): „Die Kontrollroutine einer Software entfaltet – verglichen mit der inneren Einstellung eines einzelnen Sachbearbeiters – ungleich größere Breitenwirkung. Sie ist dazu konzipiert, Sachverhaltskonstellationen flächendeckend zu entscheiden. Das macht sie besonders sensibel und rechtlich kontrollbedürftig.“

30

§ 1  Einführung

Das gemeinsame qualitative Charakteristikum des Entscheidungsverhaltens intelligenter Systeme, das im Verbund mit seiner potenziellen quantitativen Streubreite ebenfalls Regelungsbedürfnisse auslösen oder verändern kann, bildet im Positiven ihre enorme (qualitative) Leistungsfähigkeit: Eine menschliche Person wäre aufgrund der Vielzahl und Komplexität der Input-Informationen in aller Regel nicht in der Lage, diese nach vorgegebenen fixen Entscheidungsregeln mit vertretbarem Aufwand korrekt zu verarbeiten, geschweige denn, aus großen Datenbeständen überhaupt erst korrelationsbasierte Entscheidungsregeln zu entwickeln. Hierin liegt letztlich die große Verheißung intelligenter Systeme, nämlich die Perspektive, in jedem Einzelfall nach Maßgabe der abstrakten Vorprogrammierung bzw. der antrainierten operativen Entscheidungsregeln sachrichtige und in diesem Sinne „optimale“ Entscheidungen zu treffen, die der Qualität von durch menschliche Akteure getroffenen Entscheidungen entweder – im Sinne einer Arbeitsentlastung  – gleichkommen oder diese  – so jedenfalls die Erwartung gerade bezüglich datenbasierter Systeme – deutlich übertreffen.120 Die im Ausgangspunkt wohl kaum ernstlich bestreitbare potenzielle Leistungsstärke intelligenter Systeme kann aus rechtlicher Sicht je nach betroffener Sachmaterie möglicherweise materielle Gewährleistungsgehalte aktivieren, die bei der Interpretation und Gestaltung des Rechtsrahmens reflektiert werden müssen. Kehrseite dieser qualitativen Leistungsfähigkeit sind zunächst die bereits unter 1. beschriebenen spezifischen Intransparenzen (Black-Box-Effekte) von regel- wie datenbasiert ausgeführten Computerprogrammen und  – dadurch bedingt  – das Produzieren von für mindestens einen der beteiligten menschlichen Akteure (Anwender, Betroffene und Behörden) unvorhergesehenem bzw. gar unvorhersehbarem Output. Des Weiteren wohnt jeder Rekonstruktion oder Substitution menschlicher Entscheidungen und Handlungen durch technische Mittel das Risiko systemspezifischer Fehlleistungen inne, insbesondere der Generierung unerwünschter Outputs (z. B. falsch positiver oder falsch negativer Klassifikationen) infolge unrichtiger Programmierung, fehlerhaften Algorithmentrainings oder unsachgerechter Verwendung des Systems.121 Hinzu treten kann schließlich, in zeitlicher Hinsicht, der evolutivdynamische Charakter einiger Algorithmen, zumal in selbstlernenden Systemen ohne feststehende operative Entscheidungsregel („locked algorithm“).122 Sie können die Intransparenz und das Risiko systemspezifischer Fehlleistungen letztlich auf die 120  Vgl. statt vieler etwa die jeweils einführenden Überlegungen von M. Martini, Black Box Algorithmus – Grundfragen der Regulierung Künstlicher Intelligenz, 2019, S. 4 ff.; T. Wischmeyer/​ T. Rademacher, in: dies. (Hrsg.), Regulating Artificial Intelligence, 2020, S. V ff. Siehe zu den mit dem Einsatz intelligenter Systeme verbundenen Chancen zumal im wirtschaftlichen Bereich noch eingehend unten S. 65 ff. 121  Vgl. zu den möglichen Einflusspfaden von Qualitätsproblemen intelligenter Systeme eingehend T. Wischmeyer, AöR 143 (2018), 1 (23 ff.). 122  Vgl. zum Terminus „locked algorithm“ insbesondere FDA, Proposed Regulatory Framework for Modifications to Artificial Intelligence/​Machine Learning (AI/ML)-Based Software as a Medical Device (SaMD), 2019, S. 3 (mit Fn. 7): „We define a ‚locked‘ algorithm as an algorithm that provides the same result each time the same input is applied to it and does not change with use. Examples of locked algorithms are static look-up tables, decision trees, and complex classifiers.“



B. Realbereich: Regulierungsherausfordernde Spezifika der Digitalwirtschaft

31

Spitze treiben. Auch diesen qualitativen Risiken des Outputs intelligenter Systeme muss ein funktionsgerechter Rechtsrahmen Rechnung tragen. 3. Kontext: Sachliche und menschliche Entscheidungszusammenhänge Ein letzter Parameter für die rechtliche Einhegung intelligenter Systeme sind schließlich die sachlichen und menschlichen Kontexte, in denen sie eingesetzt werden. Neben den selbstverständlichen Differenzierungen, die sich aus den Verschiedenheiten der Lebensbereiche ergeben – ein intelligenter Sprachassistent ruft andere regulatorische Erwägungen auf den Plan als ein digitaler Anlageberater –, bestehen Unterschiede bekanntlich zunächst in Bezug auf die Breite des Aufgabenbereichs, für den das einzelne intelligente System eingesetzt wird. Ihnen zugrunde liegt die gängige, wohl auf einer gleitenden Skala zu denkende Differenzierung zwischen „schwacher“ (oder: „enger“) Künstlicher Intelligenz, die lediglich in die Bearbeitung konkreter, relativ begrenzter Aufgaben eingebunden wird, und „starker“ (oder: „allgemeiner“) Künstlicher Intelligenz, die  – dem Idealbild eines menschlichen Akteurs nachstrebend – mit vergleichsweise umfassenden Aufgaben betraut werden kann.123 Die allermeisten der heute und in absehbarer Zeit gängigen Systeme lassen sich eher der Kategorie der engeren KI zuordnen; vollends starke intelligente Systeme sind dagegen vorwiegend Stoff für Science Fiction124 und sollten rechtlichen Überlegungen daher nicht unbesehen zugrunde gelegt werden. Damit verknüpft ist auch der zweite Entscheidungszusammenhang, den eine Regulierung intelligenter Systeme im Blick haben sollte. In sämtlichen Stadien ihres Lebenszyklus – von der Konzeption über die Programmierung und das Training bis hin zum laufenden Betrieb, zur Pflege und zur Stilllegung – werden Systeme von menschlichen Akteuren gesteuert und sind damit – unabhängig von der in Bezug auf das Entscheidungsverhalten der Systeme tatsächlich ausgeübten inhaltlichen Kontrolle  – in menschliche Handlungs- und Organisationskontexte eingebunden.125 Als Anknüpfungspunkte für eine Regulierung solcher Systeme kommen daher sämtliche Gegenstände in Betracht, die auch sonst im Zugriff des herkömmlichen Öffentlichen Wirtschaftsrechts liegen, sprich: die gesamte Bandbreite an personen-, verhaltens-, organisations- und in sonstiger Weise strukturbezogenen Regelungen.

123 Vgl. zu dieser Differenzierung etwa I. Revolidis/​A . Dahi, in: M. Corrales/​M. Fenwick/​ N. Forgó (Hrsg.), Robotics, AI and the Future of Law, 2018, S. 57 (59); ähnlich die Strategie Künstliche Intelligenz der Bundesregierung aus 2018, S. 4 f. (verfügbar unter https://www.bmbf.de/files/​ Nationale_KI-Strategie.pdf ). 124  Vgl. ebenso T. Wischmeyer, AöR 143 (2018), 1 (3 f.). 125  Vgl. dazu, allerdings mit jeweils spezifischem Fokus auf lernenden Systemen, M. U. Scherer, Harvard Journal of Law & Technology, 29 (2016), (366 ff.); T. Wischmeyer, AöR 143 (2018), 1 (14 f.).

Teil 1

Rechtliche Grundlagen und Rahmenbedingungen

§ 2  Digitalwirtschaftsverfassungsrecht Bevor der Umgang des Wirtschaftsverwaltungsrechts mit den skizzierten substanziellen Herausforderungen der Digitalwirtschaft im Einzelnen analysiert und bewertet werden kann, müssen auch die verfassungs- und unionsrechtlichen Rahmenbedingungen der Digitalwirtschaft im Lichte jener Funktionsmerkmale reflektiert werden. Diese Funktionsmerkmale geben nicht nur die einschlägigen „Themen“ des Verwaltens der digitalen Wirtschaft vor, sondern können auch unmittelbare verfassungs- und unionsrechtliche Rechtsfolgen zeitigen. Sie beeinflussen daher gerade auch über die Bande des Verfassungs- und des Unionsrechts die Bewertung der Ziele, Maßstäbe und verwaltungsrechtlichen Elemente des Öffentlichen Digitalwirtschaftsrechts. Insofern verfügt der hier postulierte „more digital approach“ im Sinne einer funktionsgerechten Regulierung durchaus über eine verfassungs- und unionsrechtliche Fundierung, im Sinne eines spezifischen Digitalwirtschaftsverfassungsrechts im weiteren Sinne, das es im Folgenden freizulegen gilt. Die Umsetzung dergestalt fundierter funktionsgerechter Regulierungsansätze hängt im Einzelnen zwar von der Art des staatlichen Zugriffs und der konkret regulierten Materie ab. Gleichwohl sollen hier einige regimeübergreifende Vorgaben vorab angesprochen werden – ohne dabei der Versuchung zu erliegen, eine Einführung in das Wirtschaftsverfassungsrecht zu schreiben. Die naheliegendste Aufgabe dieser Untersuchung besteht im ersten Schritt darin, die aus der Perspektive der verfassungs- und unionsrechtlichen Handlungs- und Schutzaufträge relevanten Chancen und Risiken herauszuarbeiten, die sich aus den oben in § 1 B. ausdifferenzierten Funktionsbedingungen der Digitalwirtschaft typischerweise ergeben (dazu unten A.). Dabei wird auf eine möglichst ausgewogene Darstellung geachtet, die weder die Chancen- noch die Risikoseite überzeichnen, beide Seiten aber ernst nehmen soll. Denn wie alle Phänomene der Digitalisierung, deren Bewertungen regelmäßig zwischen Euphorie und Dysphorie schwanken, müssen auch die Chancen und Risiken der Digitalwirtschaft grundsätzlich in ihrer Ambivalenz akzeptiert werden.1 Die tendenziell grundrechts- und grundfreiheitsinvasive wirtschaftsüberwachende Tätigkeit des Staates im weiteren Sinne wird neben jenen Ziel- und Aufgabenbestimmungen vor allem von den ausdifferenzierten Gehalten der Grundrechte (dazu unten B.) und der Grundfreiheiten (dazu unten C.) der digitalwirt1  Vgl. zu dieser Haltung J. Kersten, Schwarmdemokratie, 2016, S. 26; A. Ingold, Der Staat 56 (2017), 491 (492).

36

§ 2  Digitalwirtschaftsverfassungsrecht

schaftlichen Unternehmen eingerahmt. Von deren „gewährleistender Kraft“ hängt die Leistungsfähigkeit der deutschen und europäischen Wirtschafts­ verfassung auch in Zeiten der Digitalisierung ganz entscheidend ab.2 Dabei ist zunächst auf einige regimeübergreifende Verschiebungen in Bezug auf die Bindung bzw. Berechtigung der Unternehmen einzugehen, soweit diese Verschiebungen auf die Funktionsbedingungen der Digitalwirtschaft zurückzuführen sind. Des Weiteren wird gerade durch die grundrechtlichen und grundfreiheitlichen Überlegungen die Basis für die spätere Bewertung gelegt, ob und inwieweit die bestehenden Ziele, Maßstäbe und verwaltungsrechtlichen Elemente der Wirtschaftsüberwachung den benannten Herausforderungen ihrerseits in spezifischer Weise begegnen oder einer Modifikation bedürfen. Vor allem hier erfährt ein „more digital approach“ seine verfassungs- und unionsrechtlichen Schärfungen. So liegt es nahe, dass bestimmte Schutzziele im Kontext digitaler Wirtschaft effektiver erreicht werden können, wenn zu diesem Zwecke unter Nutzung der Eigenrationalität der digitalen Wirtschaft technologische Mittel eingesetzt werden. Wie schon gelegentlich mit Blick auf die „Ökonomisierung der Aufsichtsmaßstäbe“, mit der eine „bessere Synchronisierung von Verwaltung und Wirtschaft“ bezweckt wird, festgestellt wurde,3 verspricht eine digitalisierungsbewusste Gestaltung und Implementierung der Ansätze, Maßstäbe und verwaltungsrechtlichen Elemente eine „passgenauere Steuerung“. Dies kann sich auf etwaige Verhaltensanforderungen privater Akteure, aber auch auf das Aufsichtsinstrumentarium der Behörden sowie die gesamte Überwachungskonzeption beziehen. Die Effektivität der Zweckerreichung spielt eine unmittelbare Rolle für die Beurteilung der hinreichenden Wirksamkeit und Geeignetheit einer staatlichen Maßnahme, was mit Blick auf das Untermaß- und insbesondere das Übermaßverbot entscheidend ist. Die Berücksichtigung von Eigenrationalitäten der digitalen Wirtschaft erscheint auch mit Blick auf den Erforderlichkeitsgrundsatz relevant. Denn die relative Milde bzw. Intensität möglicher (negativer) Beschränkungen und (positiver) Handlungspflichten kann davon abhängen, ob und inwieweit diese ein Strukturmerkmal digitaler Unternehmen (und damit einen „Kernbereich“ ihrer Tätigkeiten) betreffen, und ob und inwieweit sie den betroffenen Akteuren die Gelegenheit geben, die mit den Beschränkungen bzw. Pflichten verfolgten Ziele mit den ihnen eigenen oder zumindest vertrauten technologischen Mitteln zu erreichen. Schließlich können Effektivität und Erforderlichkeit auch im Rahmen der gebotenen Abwägung zwischen den im konkreten Fall betroffenen Rechtsgüter und rechtlich geschützten Interessen zusammenspielen. Die Anforderungen an die 2 Vgl. zur Bedeutung grundrechtlicher und grundfreiheitlicher Einzelgewährleistungen für das Wirtschaftsverfassungsrecht im Allgemeinen etwa M. Ruffert, AöR 134 (2009), 197 (221) mit Verweisen auf C. Nowak, in: T. Bruha/​C. Nowak/​H. A. Petzold (Hrsg.), Grundrechtsschutz für Unternehmen im europäischen Binnenmarkt, 2004, S. 45 (45 ff.); R. Schmidt, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band IV, 3. Aufl. 2006, § 92 Rn. 23; W. Leisner, in: H. Bauer/​D. Czybulka/​W. Kahl/​A . Voßkuhle (Hrsg.), Wirtschaft im offenen Verfassungsstaat, FS R. Schmidt, 2006, S. 363 (365 und 375). 3  M. Fehling, JZ 2016, 540 (545).



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

37

hinreichende Effektivität einer staatlichen Maßnahme nehmen mit der Intensität der damit verbundenen Rechtsbeeinträchtigung üblicherweise zu. Andere Überlegungen dürften dagegen bei der Beuteilung der eigenen Marktbetätigung der öffentlichen Hand eine Rolle spielen (dazu unten D.). Ihr Handlungsspielraum ist dabei zwar auch, aber nicht in gleicher Weise grundrechtlich radiziert. Wichtiger erscheinen dort eher die Vorgaben, die sich aus den verfassungsrechtlichen Aufgabenbestimmungen einerseits und den kompetenzrechtlichen Grenzen andererseits ergeben. Überschneidungen sind beispielsweise im Rahmen der Effektivität der staatlichen wirtschaftlichen Betätigung denkbar.

A. Objektiv-rechtliche Ebene: Unions- und verfassungsrechtliche Ziele und Aufgaben Wenn im Folgenden die Relevanz der Funktionsbedingungen digitalwirtschaftlicher Unternehmungen für die objektiv-rechtlichen Handlungsaufträge aufgezeigt wird, dient dies keineswegs als abstrakte Vorrede zu den materiellen verfassungsund unionsrechtlichen Pflichten, die ein Gesetzgeber bei der Regulierung digitalwirtschaftlicher Betätigungen zu beachten hat. Ein solches Präambulieren wäre in Anbetracht der im Alleinstand vergleichsweise geringen „effektiven Normativkraft“ der angesprochenen Ziel- und Aufgabenbestimmungen4 wenig ertragreich. Konkrete wirtschaftsverfassungsrechtliche Relevanz entfalten jene Bestimmungen gerade im Kontext der Digitalisierung dagegen im Zusammenspiel mit den Grundrechten und Grundfreiheiten der digitalwirtschaftlichen Unternehmer: Sie dienen einerseits als belastbare argumentative Grundlagen für die Engführung grundrechtlicher Gewährleistungsbehalte und für die Rechtfertigung von (gegebenenfalls schutzpflichtbasierten) Eingriffen (Risikoseite); andererseits können sie die subjektiv-abwehrrechtlichen Gehalte gleichlaufender Unternehmerfreiheiten verstärken (Chancenseite).5 Bevor die digitalisierungsspezifischen Gewährleistungsgehalte einzelner Grundrechte und Grundfreiheiten reflektiert werden können, sind deswegen schon an dieser Stelle einige ernstzunehmende Überlegungen wiederzugeben, die darauf abzielen oder wenigstens implizieren, dass den Grundrechten im Kontext der Digitalisierung wesentliche Elemente ihrer Steuerungskraft pauschal abzusprechen seien. Argumentiert wird vor allem, dass die vielfältigen Auswirkungen der Digitalisierung höchst unüberschaubar seien, zugleich aber auch sehr gewichtige Schutzgüter berühre und der Staat daher in besonderem Maße zur Gestaltung (und mithin zu grundrechts- und grundfreiheitsbeeinträchtigenden Maßnahmen) berufen und 4 Vgl. zur effektiven Normativkraft von Staatszielbestimmungen eingehend K.‑P. Sommermann, Staatsziele und Staatszielbestimmungen, 1997, S. 397 ff. 5  Vgl. zum Zusammenspiel von Staatsziel- und Grundrechtsbestimmungen bereits L. H. Michel, Staatszwecke, Staatsziele und Grundrechtsinterpretation unter besonderer Berücksichtigung des Umweltschutzes im Grundgesetz, 1986, S. 289 ff.

38

§ 2  Digitalwirtschaftsverfassungsrecht

befugt sei (dazu sogleich I.). Diesen Überlegungen müssen bereits auf der Ebene der Aufgaben- und Zielbestimmungen (und nicht erst bei der Grundrechtsinterpretation) die Potenziale der Digitalwirtschaft für die gesellschaftliche Prosperität entgegengehalten werden (dazu II.).

I. Risiken: Digitalwirtschaftliche Risikovorsorge Die gewährleistende Kraft der Wirtschaftsgrundrechte droht im Digitalisierungskontext durch Versuche abgeschliffen zu werden, mit denen Parallelen zwischen risikorechtlichen Materien wie dem Umweltrecht und dem Recht der Digitalisierung (genauer: zwischen den betreffenden Realbereichen) aufgezeigt werden (1.). Auch wenn die Digitalwirtschaft den Staat im Einzelnen tatsächlich zur Risikovorsorge aufrufen kann, ist eine risikorechtliche Deutung des Digitalwirtschaftsrechts insgesamt gleichwohl zu undifferenziert; ihr ist ein risikoorientiert-differenzierender Ansatz gegenüberzustellen (2.). 1. Digitalwirtschaftsrecht als Risikorecht? Als Pendant zum umweltrechtlichen Vorsorgeprinzip wird teilweise6, in einer tendenziell technikkritischen rechtswissenschaftlichen Tradition,7 eine Staatsaufgabe zur Abwehr digitalisierungsbedingter Risiken konstruiert, vornehmlich unter Verweis auf latent technikpessimistische Vorstellungen. Bemüht werden konkret die (erwiesenermaßen)8 weitreichende Steuerungskraft von Algorithmen und ihre 6  Explizit und systematisch unternimmt einen solchen Versuch insbesondere W. HoffmannRiem, EurUP 2018, 1 (4 ff.); vgl. ähnlich bereits die durchweg auf Risiken hinweisenden Ausführungen zu den „Besonderheiten der Internetökonomie“ ders., Innovation und Recht – Recht und Innovation, 2016, S. 619 ff. Auch wenn im Übrigen keine vergleichbar elaborierten Überlegungen zum risikorechtlichen Charakter des Rechts der Digitalwirtschaft existieren, entspricht dies doch einer gewissen Neigung im Schrifttum. Vgl. in diesem Sinne etwa die Skizze einer „grundrechtlich kompatiblen Digitalverfassung“, mit der U. Di Fabio, Grundrechtsgeltung in digitalen Systemen, 2016, S. 90 ff., eine aus den grundrechtlichen Schutzpflichten folgende spezifische Regelungs- und Einwirkungsverantwortung des Staates konstruiert. Auch M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 113 ff., zieht die Regulierungsstrategien klassischer Risikoverwaltung (konkret: des Nanotechnologierechts, des Rechts der Humangenetik, des Arzneimittelrechts, des Umweltrechts und der Regulierung algorithmischen Handels) als „Blaupause“ speziell für die Regulierung künstlicher Intelligenz heran und bezeichnet die „Algorithmenregulierung als Risikotechnologierecht“ (S. 337). 7  Vgl. dazu etwa H. P. Bull, Der Staat 58 (2019), 57 (57 f.), der insofern zu Recht darauf hinweist, dass die grundsätzliche Diskussion um die rechtliche Einhegung der mit technischen Entwicklungen einhergehenden Risiken schon „lange vor dem Siegeszug des Computers“ begonnen hatte – etwa mit Blick auf die friedliche Nutzung der Kernenergie (mit Verweis auf A. Roßnagel, Bedroht die Kernenergie unsere Freiheit?, 1983, passim), die Gentechnologie (dazu R. Damm/​D. Hart, KritV 1987, 183 [183 ff.]) und die Nutzung von Informations- und Kommunikationstechnik als solche (mit dem Hinweis auf A. Roßnagel/​P. Wedde/​V. Hammer/​U. Pordesch, Digitalisierung der Grundrechte?, 1990, passim). 8  Vgl. zur „Prägekraft“ von IT-Systemen mit Nachweisen aus der Algorithmen-Forschung etwa T. Wischmeyer, AöR 143 (2018), 1 (20 f.). Sie wurde vor allem von L. Lessig, The Industry Standard, Beitrag vom 9. April 1999, auf die bekannte Formel „The code is law.“ gebracht.



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

39

(behaupteten) schädlichen Auswirkungen auf die gesellschaftliche und rechtliche Ordnung sowie deren grundlegenden Werte und Prinzipien,9 einschließlich der individuellen und kollektiven Selbstbestimmung,10 ferner die Risiken der industriellen Verarbeitung personenbezogener Daten für den Einzelnen11 und für die demokratische Gesellschaft12, die Umgestaltung unserer Konstruktion von Realität durch datenverarbeitungsbasiertes Aggregieren, Überwachen, Personalisieren und Filtern von Information und Kommunikation,13 tiefgreifende Veränderungen des Produktions- und Arbeitssektors,14 die (unbestrittene) Verletzbarkeit digital gesteuerter kritischer Infrastrukturen,15 das Bestehen struktureller Marktdefizite infolge digitalisierungsbedingter Vermachtungen16 sowie die Entterritorialisierung und Entgrenzung der Digitalwirtschaft17. Die „Gewährleistungsaufgabe“ zur Abwehr digitalwirtschaftlicher Risiken lasse sich verfassungsnormativ „unter Rückgriff auf die Staatszielbestimmungen der Demokratie und Rechts- und Sozialstaatlichkeit sowie auf die Freiheitsverbürgungen“ begründen, und wie im Umweltrecht werde sie bereits im Vorfeld der Entstehung von Gefahren im sicherheitsrechtlichen Sinne aktiviert.18 Durch diese dem Risikoverwaltungsrecht entlehnte „Vorverlagerung der Gefahrenabwehr“19 soll der Unüberschau­barkeit und Multipolarität von Wirkungszusammenhängen20 auch im Rahmen von Digitalisierungsprozessen Rechnung 9  Vgl. nur M. Hildebrandt, Smart Technologies and the End(s) of Law, 2016, S. 133 ff.; dezidiert ambivalent dagegen L. Lessig, Code version 2.0, 2006, S. 6: „[Code] will present the greatest threat to both liberal and libertarian ideals, as well as their greatest promise.“ 10  Vgl. feuilletonistisch Y. Hofstetter, Das Ende der Demokratie, 2016, S. 35 ff. 11  Vgl. etwa A. Roßnagel/​A . Pfitzmann/​H. Garstka, Modernisierung des Datenschutzes, 2001, S. 185 ff.; A. Roßnagel, ZD 2013, 562 (566), die in Anbetracht der ubiquitären Datenverarbeitungen meinen, dass der Schutz der individuellen informationellen Selbstbestimmung noch stärker von der Gefahrenabwehr hin zur Vorsorge weiterentwickelt werden müsse. 12  Vgl. nur die dystopischen Schilderungen bei S. Zuboff, Journal of Information Technology, 30 (2015), 75 (86), die vor einem „surveillance capitalism“ mit „anti-democratic character“ warnt; monografisch dies., The Age of Surveillance Capitalism, 2019, passim; N. Couldry/​U. A. Mejias, The Costs of Connection, 2019, Kapitel 5 (“Data and the Threat to Human Autonomy”); H.‑J. Papier, Die Warnung, 2019, S. 140 f. 13 Vgl. N. Just/​M. Latzer, Media, Culture & Society 39 (2017), 238 (238 ff.); auf diese verweisend W. Hoffmann-Riem, AöR 142 (2017), 1 (4 und 24 f.). 14  Vgl. die Studie von C. B. Frey/​M. A. Osborne, The Future of Employment: How Susceptible are Jobs to Computerisation?, 2013, S. 44 f. (verfügbar unter https://www.oxfordmartin.ox.ac. uk/downloads/academic/ ​The_Future_of_Employment.pdf ); populärwissenschaftlich M. Broy/​ R. D. Precht, Daten essen Seele auf, DIE ZEIT Nr. 5/2017 (verfügbar unter https://www.zeit. de/2017/05/digitalisierung-revolution-technik-seele-menschen-grundrechte); im Kontext risikorechtlicher Überlegungen wiederum W. Hoffmann-Riem, EurUP 2018, 1 (5). 15  Vgl. dazu (ohne Überzeichnungen) T. Wischmeyer, Die Verwaltung 50 (2017), 155 (155 ff.). 16  Vgl. dazu insbesondere W. Hoffmann-Riem, Innovation und Recht – Recht und Innovation, 2016, S. 638 ff.; ders., in: ders. (Hrsg.), Big Data – Regulative Herausforderungen, 2018, S. 11 (38 ff.). 17  Vgl. etwa J. Drexl, in: N. Dethloff/​G. Nolte/​A . Reinisch (Hrsg.), Freiheit und Regulierung in der Cyberwelt – Rechtsidentifikation zwischen Quelle und Gericht – Berichte der Deutschen Gesellschaft für Internationales Recht, 2016, S. 95 (95 ff.). 18 Ausdrücklich W. Hoffmann-Riem, EurUP 2018, 1 (5 f.). 19  So zum Risikoverwaltungsrecht allgemein U. Di Fabio, Risikoentscheidungen im Rechtsstaat, 1994, S. 450. 20  Vgl. mit Blick auf das Umweltverwaltungsrecht E. Schmidt-Aßmann, in: W. Hoffmann-Riem/​

40

§ 2  Digitalwirtschaftsverfassungsrecht

getragen werden: Auch hier bestünden insbesondere „erhebliche Wissensdefizite“, zumal in Bezug auf die Auswirkungen algorithmisierter Verhaltenslenkung für den Einzelnen wie für die Gesellschaft insgesamt sowie die Anfälligkeit IT-gesteuerter kritischer Infrastrukturen.21 Nimmt man diese Parallelisierung der im Umwelt- und sonstigen Risikoverwaltungsrecht einerseits und im Recht der Digitalisierung andererseits vorgefundenen Realbefunde ernst, können sich aus ihr durchaus Konsequenzen für die Handhabung der Freiheitsgrundrechte derjenigen ergeben, die zu Zwecken der „Digitalisierungsvorsorge“ in die Pflicht genommen werden. Auf die tatsächlichen Ungewissheiten in Bezug auf den Umfang und die Eintrittswahrschein­lichkeit des Schadens, der den Schutzgütern der Vorsorge droht, muss das materielle Verfassungsrecht reagieren, zumal in Anbetracht des typischerweise hohen Gewichts dieser oftmals in den grundrechtlichen Schutzpflichten oder hochrangigen Gemeinwohlbelangen wurzelnden Schutzgüter. Dem Gesetzgeber werden daher bei der Wahrnehmung seiner Aufträge zur Risikovorsorge nicht nur in Erfüllung seiner Schutzpflichten, sondern gerade auch im Rahmen von zu diesem Zweck vorgenommenen Grundrechtseingriffen äußerst weitreichende verfassungsrechtliche Spielräume zugestanden  – insbesondere: bei der Risikobewertung22 sowie bei der Einschätzung der Geeignetheit und Erforderlichkeit der auf eine solche Bewertung aufsetzenden Vorsorgemaßnahmen und bei der Abwägung mit den betroffenen Grundrechtspositionen, also dem Risikomanagement.23 Auch wenn das Bundesverfassungsgericht die für Risikogesetze einschlägigen Maßstäbe stets sachbereichs- und schutzgutspezifisch formuliert hat,24 wird daher prinzipiell zu Recht E. Schmidt-Aßmann/​G. F. Schuppert (Hrsg.), Reform des Allgemeinen Verwaltungsrechts, 1993, S. 11 (27 ff.). 21  W. Hoffmann-Riem, EurUP 2018, 1 (7 f.). 22  Diese stellt die entscheidende Schnittstelle zwischen realwissenschaftlicher und normativ-juristischer Ebene dar, da hier die Abwägung der mit einer risikoträchtigen Technologie verbundenen Kosten und Nutzen unter rechtlichen Gesichtspunkten stattfindet, vgl. dazu bündig und m. w. N. A. Klafki, Risiko und Recht, 2017, S. 38 ff. 23  Vgl. zur dogmatischen Rekonstruktion der Spielräume in diesen typischerweise mehrpoligen Verfassungsrechtsverhältnissen unter Zusammenführung grundrechtlicher Schutzpflicht- und Abwehrrechtsfunktionen eingehend C. Calliess, Rechtsstaat und Umweltstaat, 2001, S. 577 ff.; zur Zusammenfassung siehe ders., DVBl. 2003, 1096 (1102 f.). 24  Vgl. aus jüngerer Zeit etwa zum Gentechnikrecht (ohne den Klammerzusatz) BVerf­GE 128, 1 (39), wonach die Einbeziehung nicht nur unmittelbar-gezielt herbeigeführter gentechnischer Veränderungen, sondern auch von indirekt durch Kreuzung oder natürliche Rekombination entstandenen Organismen in den Anwendungsbereich der berufsausübungsregelnden Vorschriften des Gentechnikgesetzes gerechtfertigt sei; die Belegung auch der letztgenannten Organismen „mit einem allgemeinen Risiko“ liege „im Bereich der Einschätzungsprärogative des Gesetzgebers“ und setze „keinen wissenschaftlich-empirischen Nachweis des realen Gefährdungspotentials der gentechnisch veränderten Organismen und ihrer Nachkommen“ voraus. „Denn in einer wissenschaftlich ungeklärten Situation wie der vorliegenden ist der Gesetzgeber befugt, die Gefahrenlagen und Risiken zu bewerten, zumal die geschützten Rechtsgüter [d. h. der Schutz des Lebens und der Gesundheit von Menschen sowie der Umwelt] verfassungsrechtlich verankert sind und ein hohes Gewicht haben.“ Dass in besonderen Unsicherheitslagen auch Änderungen der gesetzgeberischen Wertung bezüglich des noch hinnehmbaren Risikos trotz unveränderter Wissensgrundlage zulässig



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

41

angenommen, dass die aus Über- und Untermaßverbot folgenden materiell-grundrechtlichen Maßgaben im Allgemeinen unter Ungewissheitsbedingungen „kaum operabel“25 sind und sich ihnen „bei ungewissen Risikolagen keine weiterführenden Maßstäbe“26 entnehmen lassen. Zwar erschöpfen sich die verfassungsrechtlichen Vorgaben gewiss nicht in einer inhaltlichen Steuerung nur des materiellen (Gesetzes-)Rechts, sondern nehmen auch dazu Stellung, ob der Gesetzgeber bei der Realisierung seines Vorsorgekonzepts konsistent vorgeht und ob ihn nachträgliche Beobachtungspflichten treffen,27 ferner inwieweit der Gesetzgeber Risikoentscheidungen mit Rücksicht auf die Bestimmtheits- und Wesentlichkeitserfordernisse offen lassen und der Exekutive überantworten darf, ob er ihr dabei gerichtlich nur eingeschränkt überprüfbare Beurteilungsspielräume zuweisen darf28 und wie er in Ermangelung materieller Vorgaben durch organisations- und verfahrensrechtliche Arrangements auf eine sachrichtige Entscheidung hinwirken muss.29 Allerdings vermag das Verfassungsrecht in Anbetracht faktischer Ungewissheit auch in Bezug auf diese Folgefragen nur äußerste Grenzen zu markieren und keine festen Marschrouten abzustecken. Vor diesem Hintergrund lässt sich durchaus von einer relativen Direktionsschwäche des Risikoverfassungsrechts sprechen, auf der letztlich auch die „zentrale Stellung“ des Verwaltungsrechts innerhalb des Risikorechts beruht.30 Und so könnte es auch eine risikorechtliche Deutung des Digitalwirtschaftsrechts insgesamt gebieten, keine vergebene Mühe auf die Entfaltung ohnehin sehr stumpfer grundrechtlicher Maßgaben zu verwenden, sondern unmittelbar die (dann ebenfalls nach risikorechtlicher Dogmatik zu strukturierende) einfachrechtliche Ebene anzugehen und gegebenenfalls auf breiter Basis schneidige Rechtsgrundlagen für eine staatliche Digitalisierungsvorsorge zu schaffen.31

sein können, stellte das Gericht in seiner Entscheidung zur Beschleunigung des Atomausstiegs fest, vgl. BVerf­GE 143, 246 (Rn. 307): „Ob und unter welchen Bedingungen [der Gesetzgeber] eine Hochrisikotechnologie wie die friedliche Nutzung der Kernenergie zulässt, ist bei hinreichender Kenntnis der bestehenden Risiken zuerst eine politische Entscheidung, die der Gesetzgeber wesentlich auch von der Akzeptanz dieser Technologie in der Gesellschaft abhängig machen darf.“ 25  So bereits A. Scherzberg, VVDStRL 63 (2004), 214 (243); vgl. in der Sache ebenso etwa L. Jaeckel, Gefahrenabwehrrecht und Risikodogmatik, 2010, S. 301; I. Appel, in: H. Hill/​U. Schliesky (Hrsg.), Management von Unsicherheit und Nichtwissen, 2016, S. 113 (117); A. Klafki, Risiko und Recht, 2017, S. 26. 26  So zu den grundrechtlichen Maßstäben bei der Risikoprävention S. Haack, in: L. Jaeckel/​ G. Janssen (Hrsg.), Risikodogmatik im Umwelt- und Technikrecht, 2012, S. 21 (27). 27  Vgl. etwa BVerf­GE 88, 203 (269, 309 ff.) zur Neuregelung des Schwangerschaftsabbruchs. 28  Vgl. dazu grundsätzlich BVerf­GE 129, 1 (21 f.). 29  Die Rede ist insoweit von einer „Entmaterialisierung“ des Rechts, die durch eine stärkere „Prozeduralisierung“ kompensiert werden muss, vgl. etwa B. Wollenschläger, Wissensgenerierung im Verfahren, 2009, S. 175 ff. 30  So treffend W. Kahl, DVBl 2003, 1105 (1109 f.) mit umfangreichen Nachweisen. 31  Vgl. wiederum W. Hoffmann-Riem, EurUP 2018, 1 (6), der „viele Bedarfe“ für „zieltaugliche Rechtsgrundlagen“ zur Umsetzung entsprechender Vorsorgeaufgaben sieht.

42

§ 2  Digitalwirtschaftsverfassungsrecht

2. Risikoorientiert-differenzierender Ansatz Derartige Überlegungen zur Gestaltungsfreiheit des digital vorsorgenden Staates sind allerdings in Anbetracht der Vielfältigkeit des Realbereichs zu undifferenziert und verkürzen überdies die verfassungsrechtlichen Maßgaben für das Handeln unter Ungewissheitsbedingungen. Ein Vergleich zwischen dem Umwelt- und Technikrecht einerseits und dem Recht der Digitalisierung andererseits mag sich mit Blick auf bestimmte einzelne Bereiche als lohnend und weiterführend erweisen, darf aber nicht dazu genutzt werden, die Akteure der digitalen Wirtschaft unbesehen weitreichenden staatlichen Zugriffen auszuliefern. a) Anforderungen an konkrete Risikozusammenhänge Zunächst ist festzuhalten, dass die dem Risikoverwaltungsrecht zugerechneten Sachmaterien keineswegs pauschal von großzügigen gesetzgeberischen Einschätzungsspielräumen überlagert werden, die bei jeder nicht auszuräumenden Ungewissheit in Bezug auf Wirkungszusammenhänge in komplexen, vielpoligen Sachverhaltskonstellationen eröffnet sind. Vielmehr werden an das Eingreifen des Vorsorgeprinzips durchaus erhebliche Anforderungen gestellt, und zwar gesondert im Hinblick auf jeden einzelnen möglichen Risikozusammenhang (zwischen Schutzgut und riskantem Zustand bzw. Verhalten). Vorsorge darf vom Gesetzgeber demnach nicht „ins Blaue hinein“ betrieben werden, vielmehr muss das ihr zugrundeliegende Risiko für ein bestimmtes Schutzgut „ein Mindestmaß an Realität“ aufweisen.32 Konkret bedeutet dies: Der Gesetzgeber muss einen auf dem aktuellen „Stand von Wissenschaft und Technik“33 nachvollziehbaren und „vertretbaren“34, mithin durch empirische Nachweise oder zumindest theoretische Überlegungen und Berechnungen35 hinreichend belegten Verdacht der möglichen Schädigung 32  So die Formulierungen bei F. Ossenbühl, NVwZ 1986, 161 (166); vgl. ebenso etwa W. Köck, AöR 121 (1996), 1 (17); C. Calliess, DVBl. 2003, 1091 (1099); L. Jaeckel, Gefahrenabwehrrecht und Risikodogmatik, 2010, S. 295; W. Heun, Rechtswissenschaft 2 (2011), 376 (395: „plausible und nachvollziehbare Risikoeinschätzungen und -bewertungen“). Missverständlich ist insoweit die Formulierung in BVerfG, Kammerbeschluss (3. Kammer des Ersten Senats) vom 28.2.2002, 1 BvR 1676/01, juris, Rn. 12, wonach es „allein der politischen Entscheidung“ des Normgebers obliege, Vorsorgemaßnahmen „sozusagen ‚ins Blaue hinein‘“ zu ergreifen; das Gericht wollte eine solche Vorsorge indes nur unter „gebotener Beachtung konkurrierender öffentlicher und privater Interessen“ gestattet wissen und war in jenem Verfahren überdies nicht mit einer Eingriffs-, sondern mit einer Schutzpflichtkonstellation befasst. Risikovorsorgende Grundrechtseingriffe ohne hinreichende Erkenntnisgrundlage sollten damit nicht für zulässig erklärt werden, wie sich u. a. aus der Entscheidung des Gerichts zur Beschleunigung des Atomausstiegs ergibt (vgl. dazu sogleich Fn. 36). 33  Durch den Einbau dieser Wendung als (unbestimmten) Rechtsbegriff in die einschlägigen Rechtsgrundlagen stellt der Gesetzgeber diese dynamisch. Vgl. zur Zulässigkeit dieser Vorgehensweise im Atomrecht erneut die Kalkar-Entscheidung des Bundesverfassungsgerichts, BVerf­GE 49, 89 (136 f.). 34  So wiederum BVerf­GE 49, 89 (140) in Bezug auf die Ausfüllung des unbestimmten Rechtsbegriffs vom „Stand der Wissenschaft und Technik“. 35  Vgl. BVerwGE 72, 300 (315).



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

43

eines bestimmten Schutzguts durch das Verhalten des Adressaten der Vorsorgemaßnahme bzw. durch eine ihm zugerechnete Sache konstruieren können36. Nicht genügend ist demgegenüber der Verweis auf rein „hypothetische Kausalverläufe“, die sich jenseits „im Rahmen der derzeit als gesichert geltenden wissenschaftlichen Prämissen“ möglicher „vernünftiger Zweifel“ bezüglich des Eintretens oder Nichteintretens künftiger Schäden an dem Vorsorgeschutzgut bewegen.37 Gemessen an diesen Vorgaben lassen sich die klassischen Risikorechtsverhältnisse in der Tat erweiterten Vorsorgespielräumen zuordnen, zumal sie jeweils bereichs- und situationsspezifisch in qualifizierten Unsicherheitslagen, auf klar benannte Schutzgüter bezogen und im Verhältnis zu einem bestimmten, in einer Nähebeziehung zu dem betreffenden riskanten Zustand oder Verhalten stehenden Vorsorgeadressaten begründet werden – man denke etwa an die Arzneimittelzulassung38, das Gentechnikrecht39 und das Immissionsschutzrecht40. Mit Blick auf 36  Einerseits genügt das „Können“, da den Gesetzgeber grundsätzlich keine selbständige verfassungsrechtliche Pflicht zur Sachaufklärung trifft, vgl. explizit BVerf­GE 143, 246 (Rn. 274 f.). In jener Entscheidung wird andererseits aber auch klargestellt, dass „das Fehlen einer selbständigen Sachaufklärungspflicht im Gesetzgebungsverfahren […] den Gesetzgeber nicht von der Notwendigkeit [befreit], seine Entscheidungen in Einklang mit den verfassungsrechtlichen Anforderungen, insbesondere den Grundrechten, zu treffen, und sie insoweit  – etwa in Blick auf die Verhältnismäßigkeitsanforderungen  – auf hinreichend fundierte Kenntnisse von Tatsachen und Wirkzusammenhängen zu stützen.“ Vgl. dazu erläuternd G. Britz, Die Verwaltung 50 (2017), 421 (426). 37  So die Formulierungen bei BVerfG, Kammerbeschluss (2. Kammer des Zweiten Senats) vom 18.2.2010, 2 BvR 2502/08, juris, Rn. 13, in Bezug auf eine Verfassungsbeschwerde, die  – freilich gestützt auf eine nach anderen Maßstäben zu beurteilende Schutzpflichtverletzung – auf ein Einschreiten der Bundesrepublik gegen eine Versuchsreihe der CERN gerichtet war. 38  So stellt sich die Frage der für Leib und Leben (Art. 2 Abs. 2 Satz 1 GG) relevanten Zulassung von Arzneimitteln (§§ 21 ff. AMG) zu einem Zeitpunkt, in dem zu den schutzgutrelevanten Eigenschaften eines Arzneimittels, d. h. zu seiner therapeutischen Wirksamkeit und Unbedenklichkeit (§ 1 AMG), noch keine breiten und gesicherten Erfahrungen vorliegen. Vgl. zur Spezifik arzneimittelrechtlicher Risikoentscheidungen U. Di Fabio, Risikoentscheidungen im Rechtsstaat, 1994, S. 169 ff. 39 Einer rechtlichen Kontrolle unterliegen dort die Freisetzung und das Inverkehrbringen gentechnisch veränderter Organismen und entsprechender Produkte (§§ 14 ff. GenTG), die auf Eingriffen in die „elementaren Strukturen des Lebens“ beruhen, und deren zumal langfristige Folgen – wiederum im Hinblick auf das Leben und die körperliche Unversehrtheit, aber auch die natürlichen Lebensgrundlagen künftiger Generationen (Art. 20a GG)  – sehr weitreichend und kaum beherrschbar sein können, wissenschaftlich aber noch nicht endgültig geklärt sind, vgl. BVerf­GE 128, 1 (36 f.). 40  Siehe dazu etwa die Festlegung von Immissionsgrenzwerten zum Schutz der menschlichen Gesundheit vor den Risiken, die von der Luftverschmutzung u. a. durch Stickstoffdioxid und Feinstaub-Partikel ausgehen, in der Richtlinie 2008/50/EG des Europäischen Parlaments und des Rates vom 21. Mai 2008 über Luftqualität und saubere Luft für Europa, auf der Grundlage epidemiologischer Studien der WHO und von Arbeitsgruppen der EU. Für Stickstoffdioxid gilt nach dem Anhang XI der Richtlinie ein Jahresmittelwert von 40 µg/m3; die Konzentration an PM10-Partikeln darf einen Wert von 50 µg/m3 maximal 35 Mal pro Jahr überschreiten, im Jahresmittel gilt ebenfalls ein Höchstwert von 40 µg/m3. Zur Vermeidung von Grenzwertüberschreitungen werden verschiedene staatliche Vorsorgemaßnahmen getroffen, z. B. Diesel-Verkehrsverbote, die sich (seit Anfang 2017) vor allem deswegen aufdrängen, weil rund 40 % der Stickstoffdioxid-Gesamtbelastung von Pkws verursacht werden, wovon wiederum 80 % auf Dieselfahrzeuge entfallen, vgl. aus

44

§ 2  Digitalwirtschaftsverfassungsrecht

digitalisierungsspezifische Risiken deuten sich lediglich in bestimmten einzelnen Konstellationen, keineswegs aber in allen Situationen strukturelle Ungewissheitslagen an, die möglicherweise das Vorsorgeprinzip aktivieren können. Einige der eingangs referierten Risikoszenarien erscheinen von vornherein als zu unspezifisch, um eine Anwendung der Grundsätze der Risikovorsorge zu rechtfertigen  – etwa die pauschal in den Raum gestellten Aushebelungen grundlegender Funktionen des Rechts durch Algorithmen41, für die es an einem hinreichend substantiierten Risikozusammenhang fehlt, sowie ferner die vermeintlich weitreichenden Umgestaltungen unserer Konstruktion von Realität durch algorithmische Prozesse42 und die (im Einzelnen kaum absehbaren) Auswirkungen fortschreitender Automatisierung auf die Produktions- und Arbeitssektoren43, die schon keine konkret benennbaren Schutzgüter betreffen  – das Verfassungsrecht gebietet es jedenfalls nicht, die gegenwärtige Gesellschafts-, Wirtschafts- und Arbeitsordnung als solche zu konservieren und gegen Veränderungen abzuschirmen. Andere Szenarien sprechen dagegen durchaus mögliche valide Risikozusammenhänge an. b) Risikoschutzgüter im Wirkbereich der Digitalwirtschaft Dies betrifft, aus der Perspektive der Schutzgut-Seite, vor allem Bereiche, die seit jeher, also auch schon vor dem „Einfall“ der Digitalwirtschaft, mit dem Schutz und der Ausgestaltung besonders sensibler Schutzgüter befasst sind, und in denen dem Gesetzgeber daher schon immer qualifizierte Spielräume zur vorsorgenden Regulierung überantwortet sind. Besonders deutlich zeigt sich dies im Datenschutzrecht, aus dem sich die Überlegungen zur risikorechtlichen Deutung des naturwissenschaftlich-technischer Sicht A. Brandt, NVwZ 2018, 945 (947); siehe zur Gebotenheit und Zulässigkeit von Diesel-Verkehrsverboten BVerwG, Urteile vom 27.2.2018, 7 C 26/16 und 7 C 30/17, juris. In inhaltlicher Hinsicht unterfallen die Grenzwertfestlegung und die Verhängung von Vorsorgemaßnahmen Regelungsspielräumen, die durch unions- und verfassungsrechtliche Maßgaben nicht im Einzelnen vorgezeichnet sind und durch von Teilen der Wissenschaft geäußerte Zweifel an der Belastbarkeit der Grenzwerte  – insbesondere die Argumentation von D. Köhler, Deutsches Ärzteblatt 115 (2018), A 1645 ff., der sich Anfang 2019 zahlreiche Pneumologen öffentlich angeschlossen hatten – prinzipiell nicht geschmälert werden: Weder die Festlegung der Grenzwerte als solche noch die Gewichtigkeit der mit Grenzwertüberschreitungen verbundenen Gesundheitsrisiken wurden in den zitierten Entscheidungen im Rahmen der Verhältnismäßigkeitsprüfung jeweils bezweifelt bzw. wertend in Bezug zu den Schutzgütern gestellt; bei der Abwägung wurden lediglich Differenzierungen in Bezug auf den Zuschnitt der Verbote (streckenbezogene und zonale), auf die Verursachungsbeiträge (mehr oder minder stark emittierende Fahrzeuge) sowie auf schutzwürdige Belange der Betroffenen (Vertrauensschutzgesichtspunkte sowie die qualifizierte Betroffenheit von Anliegern und Handwerkern) vorgenommen, vgl. BVerwG, Urteil vom 27.2.2018, 7 C 26/16, juris, Rn. 36 ff.; Urteil vom 27.2.2018, 7 C 30/17, juris, Rn. 39 ff. Vgl. zur Frage der hinreichenden gesetzlichen Grundlage für die Verhängung von Fahrverboten BVerwG, Urteil vom 27.2.2018, 7 C 26/16, juris, Rn. 12 ff.; Urteil vom 27.2.2018, 7 C 30/17, juris, Rn. 14 ff. 41  Vgl. etwa M. Hildebrandt, Smart Technologies and the End(s) of Law, 2016, S. 133 ff. 42 Vgl. N. Just/​M. Latzer, Media, Culture & Society 39 (2017), 238 (238 ff.). 43 Vgl. C. B. Frey/​M. A. Osborne, The Future of Employment: How Susceptible are Jobs to Computerisation?, 2013, S. 44 f. (verfügbar unter https://www.oxfordmartin.ox.ac.uk/downloads/ academic/ ​The_Future_of_Employment.pdf ).



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

45

Digitalisierungsrechts vielfach mit Beispielen speisen.44 Den grundrechtlichen Verbürgungen von Datenschutz und seinen Ausgestaltungen in den verschiedenen europäischen und nationalen Datenschutzgesetzen liegt ein wesensmäßig risikorechtliches Konzept zugrunde. Datenschutz konstituiert an sich keinen Selbstzweck staatlicher Regulierung, sondern dient dem Schutz verschiedener anderer Rechtsgüter  – insbesondere dem Persönlichkeits­recht in seinen verschiedenen Ausprägungen  – schon im Vorfeld konkreter Bedrohungen; ihm ist zumal über das Recht auf informationelle Selbstbestimmung45 das Vorsorgeprinzip gewissermaßen grundrechtlich einprogrammiert.46 Die Regulierung von Verarbeitun­gen personenbezogener Informationen unterfällt damit jedenfalls im Grundsatz zu Recht einem erweiterten gesetzgeberischen Spielraum, auch unabhängig von konkreten Persönlichkeitsgefährdungen. Ähnliches gilt für die Gewährleistung der IT-Sicherheit von „kritischen Infrastrukturen“ (z. B. Energieversorgungs- und Telekommunikationseinrichtungen, Verkehrsinfrastrukturen und Finanzinstitute)47, da deren Informationstechnik aufgrund der herausgehobenen Funktionen jener Infrastrukturen und etwaiger Interdependenzen systemische Bedeutung hat und 44  Vgl. erneut W. Hoffmann-Riem, EurUP 2018, 1 (8). 45 Mit der Statuierung eines Rechts auf informationelle Selbstbestimmung bzw. eines selbständigen „Rechts auf Datenschutz“ (Art. 8 GRC) wurde die Abwehr von Risiken, die aus der Verarbeitung von personenbezogenen Informationen für bestimmte Schutzgüter möglicherweise entstehen können, im Zeitpunkt der Verarbeitung einzelner Daten aber noch nicht im Einzelnen absehbar und angesichts automatisierter Verarbeitungsmöglichkeiten auch kaum individuell beherrschbar sind, schon im Vorfeld konkreter Gefährdungen zum Grundrechtsgebot erklärt. Vgl. zu den verfassungsrechtlich begründeten Schutzbedürfnissen und den auf sie bezogenen Risiken, deren Vorsorge das einfache Datenschutzrecht dient, insbesondere N. Marsch, Das europäische Datenschutzgrundrecht, 2018, S. 90 ff. Das Bundesverfassungsgericht bringt diese originär „dienende Funktion“ von Datenschutz speziell mit Blick auf das Recht auf informationelle Selbstbestimmung in BVerf­GE 118, 168 (184) sehr treffend auf den Punkt: Dieses Recht „flankiert und erweitert den grundrechtlichen Schutz von Verhaltensfreiheit und Privatheit, indem es ihn schon auf der Stufe der Persönlichkeitsgefährdung beginnen lässt. Eine derartige Gefährdungslage kann bereits im Vorfeld konkreter Bedrohungen benennbarer Rechtsgüter entstehen, so insbesondere wenn personenbezogene Informationen in einer Art und Weise genutzt und verknüpft werden, die der Betroffene weder überschauen noch beherrschen kann.“ 46  Die Charakterisierung des Datenschutzrechts als originär risikorechtliche Materie wird zwar nur selten explizit thematisiert  – vgl. als Ausnahme etwa K.‑H. Ladeur, DÖV 2009, 45 (53 f.)  –, dürfte in der Sache aber kaum streitig sein. Insofern ist es auch völlig zutreffend, wenn darauf hingewiesen wird, dass das Datenschutzrecht nicht erst mit der Schaffung der Datenschutzgrundverordnung einem risikobasierten Ansatz folgt, vgl. dazu S. Simitis/​G. Hornung/​I. Spiecker genannt Döhmann, in: dies. (Hrsg.), Datenschutzrecht, 2019, Einl Rn. 242 f. Deutlich weniger einig ist man sich in Bezug auf die Frage, welchen (individuellen und kollektiven) Vorsorgegütern der Schutz personenbezogener Daten jenseits der individualrechtlichen Selbstbestimmungsfreiheit dienen soll. Vgl. zu einem sehr fundierten Versuch, die verschiedenen datenschutzrechtlichen Risikokonzeptionen und Schutzgüter zu systematisieren S. Drackert, Die Risiken der Verarbeitung personenbezogener Daten, 2014, S. 12 f. und S. 280 ff. 47  Siehe dazu und zu weiteren Sektoren die Auflistungen in § 2 Abs. 10 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik  (BSI-Gesetz  – BSIG) sowie in Anhang II der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie).

46

§ 2  Digitalwirtschaftsverfassungsrecht

somit in besonderem Maße schutzwürdig ist.48 Und auch im Bereich der Medien kennt zumindest das deutsche Verfassungsrecht schon immer einen positiven, mit entsprechenden Spielräumen verbundenen Ausgestaltungsauftrag des Gesetzgebers zur Gewährleistung von Meinungsvielfalt an, der insofern auch einen beherzten Zugriff auf digitale Medienunterneh­men zu legitimieren vermag.49 All diese (und weitere) Empfindlichkeiten sind bei der Analyse und Bewertung der Fachrechtsgebiete jeweils gebührend zu berücksichtigen. Diese Gedanken offenbaren freilich mehr den besonderen Charakter des Datenschutzrechts, des IT-Sicherheitsrechts und der (deutschen) Medienrechtsdogmatik. Das Erfordernis der Entwicklung eines allgemeinen „Digitalisierungsrisikorechts“ vermögen sie aus sich heraus dagegen kaum zu begründen. c) Digitalwirtschaftliche Risikohandlungen Wechselt man bei der Suche nach möglichen konkreten Risikozusammenhängen in der Digitalwirtschaft von der Schutzgut-Seite auf die Seite riskanter digitalwirtschaftlicher Betätigungen, so zeigt sich, dass die Strukturen und strukturellen Herausforderungen, die mit der digitalen Wirtschaft an die Gesellschaft und ihr Recht herangetragen werden, über die genannten Rechtsgebiete weit hinausgreifen. Sie begründen dort – anders als die sachlichen Kontexte, in die die klassischen Risikorechtsverhältnisse eingebettet sind – regelmäßig keine qualifizierte Ungewissheit in Bezug auf hochrangige Rechtsgüter, aktivieren dort typischwerweise keine staatlichen Risikovorsorgeaufträge und sind daher im Grundsatz durch mindestens ebenso (mehr oder minder) stark wirkende grundrechtliche Verbürgungen umrahmt wie auch jede wirtschaftliche Betätigung im Übrigen. aa) Einsatz intelligenter Systeme als riskantes Verhalten Am ehesten könnte man auf den ersten Blick geneigt sein, den Einsatz intelligenter Systeme einer risikorechtlich-vorsorgeorientierten Regulierungskonzeption zu unterstellen. Die teilweise unvorhersehbaren und unbeherrschbaren Outputs, die von jenen Systemen ausgegeben werden, könnten als Ansatz zur Begründung für eine staatliche Pflicht zur vorsorgenden Einhegung der potenziell schädlichen Auswirkungen der Systeme herangezogen werden. Forde­rungen nach einem allgemeinen „Algorithmen-TÜV“50 oder (gleichsinnig) nach einer „FDA for Algorithms“51 weisen in ebendiese Richtung. 48  Vgl. zur risikorechtlichen Einordnung etwa P. Wiater, Sicherheitspolitik zwischen Staat und Markt, 2013, S. 19 ff.; T. Wischmeyer, Die Verwaltung 50 (2017), 155 (163 ff.). 49  Vgl. dazu bereits C. Krönke, in: T. Wischmeyer/​T. Rademacher (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (166 ff.) sowie eingehend unten S. 446 ff. 50  So die Forderung des damaligen Bundesministers der Justiz und für Verbraucherschutz Heiko Maas, Unsere digitalen Grundrechte, in: Die Zeit, Ausgabe 50/2015 (verfügbar unter https://www. bmjv.de/​SharedDocs/​Interviews/​DE/2015/Namensartikel/12092015_DieZeit.html); vgl. aus dem Schrifttum etwa M. Martini, DÖV 2017, 443 (453); ders., JZ 2017 1017 (1021 mit Fn. 45), der sich darin freilich dafür ausspricht, eine solche Kontrolle nur in „persönlichkeitssensiblen Feldern“ zu



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

47

Es fällt indes schwer, in dieser Allgemeinheit einen hinreichenden Risikozusammenhang zwischen dem Einsatz intelligenter Systeme und konkreten Vorsorgegütern zu konstruieren. Es genügt dafür jedenfalls nicht der unspezifisch-diffuse Verweis auf angebliche prinzipielle Unvereinbarkeiten des tendenziell intransparenten, bestimmten typischen Fehlleistungen unterliegenden, auf Korrelations- statt auf Kausalitätszusammenhängen basierenden Entscheidungsverhaltens intelligenter Systeme52 einerseits mit den für ein rechtlich geordnetes Miteinander elementaren Grundsätzen der Rechtssicherheit und Zweckorientierung sowie der Diskriminierungsfreiheit und der personalen Autonomie andererseits.53 Zu unterschiedlich sind die persönlichen und sachlichen Kontexte, in denen jene Systeme eingesetzt werden (können) – man denke einerseits an die im Geschäftskern eines sozialen Netzwerks eingesetzten Sortiermechanismen und andererseits an eine durch Rechtsanwälte einer Wirtschaftsrechtskanzlei genutzte Vertragsanalysesoftware  –, und zu divers sind in der Folge auch die potenziell betroffenen Individualrechtsgüter und Gemeinwohlbelange. Weiterführend ist daher nur ein kontextspezifischer Ansatz, der mögliche spezifische Risiken für bestimmte Vorsorgegüter benennen kann54 – wiederum etwa für den datenbezogenen Persönlichkeitsschutz55. Unter diesen Vorzeichen wird die sachliche Reichweite eines denkbaren verfassungsrechtlichen Auftrags zur Digitalisierungsvorsorge schnell recht überschaubar. Selbst substantiierte Untersuchungen, die jede „Algorithmenregulierung als Risikotechnologierecht“ begreifen möchten, arbeiten sich letztlich an konkreten, in der Regel durch sensible Schutzgüter im oben genannten Sinne geprägten Rechtsregimen wie insbesondere dem Daten­schutzrecht, dem Medienrecht, dem Antidiskriminierungsrecht und implementieren; umfassender allerdings mittlerweile ders., Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 337 ff., wonach „Algorithmenregulierung als Risikotechnologierecht“ einzuordnen sei. 51  So der Titel des Beitrags von A. Tutt, Administrative Law Review 69 (2017), 83, der für eine agency nach dem Vorbild der US-amerikanischen Food and Drug Administration (FDA) plädiert, in der Sache freilich konzediert (S. 85): „Most algorithms are no cause for concern. They are carefully crafted with detailed instructions at every step to solve narrow well-defined problems. (…) To be sure, even most machine-learning algorithms are no cause for concern. Machine learning algorithms that try to predict what movies people will want to watch, or what brand of soap they will want to buy, for example, are not necessarily dangerous if they fail.“ 52  Siehe dazu bereits oben S. 25 ff. 53  Vgl. in diese Richtung aber erneut W. Hoffmann-Riem, AöR 142 (2017), 1 (24 f.), mit Hinweisen vor allem auf M. Hildebrandt, Smart Technologies and the End(s) of Law, 2015, S. XII und S. 133 ff.; N. Just/​M. Latzer, Media, Culture & Society 39 (2017), 238 (246 ff.). 54  Vgl. ebenso Gutachten der Datenethikkommission, 2019, S. 173 ff. („Empfehlung eines risikoadaptierten Regulierungsansatzes“); AI-Whitepaper der Europäischen Kommission, COM(2020) 65 final, S. 17 („risk-based approach“). 55  Angesprochen sind damit vor allem die vielfältigen Möglichkeiten zur Personalisierung von Angeboten und Leistungen, die sich aus dem Einsatz von intelligenten Systemen ergeben. Deren operative Entscheidungsregeln basieren auf umfangreichen Beständen von Daten zu den Verhaltensweisen von Verbrauchern und werden auf die ebenfalls personenbezogenen Informationen einzelner Verbraucher zu Bewertungs- oder Klassifikationszwecken angewandt. Derartige Modelle aktivieren prinzipiell zu Recht einen staatlichen Vorsorgeauftrag. Siehe dazu eingehend unten S. 468 ff.

48

§ 2  Digitalwirtschaftsverfassungsrecht

dem Finanzmarktrecht ab.56 Dabei lassen sich durchaus gemeinsame Bausteine einer Regulierung intelligenter Systeme herausarbeiten  – andernfalls wäre auch die vorliegende Arbeit gegenstandslos. Ein Bedürfnis nach einem bereichsübergreifenden „KI-Risikorecht“, das jedweden Einsatz intelligenter Systeme regulativ beschränken müsste, lässt sich daraus aber nicht ableiten. bb) Digitale Plattformen und Netzwerke als Risikoträger Von den Risiken, die speziell mit der delegationsbedingten Herausbildung digitaler Plattformen und Netzwerke assoziiert werden, sind zunächst diejenigen Problemkreise abzuschichten, die ebenfalls nur bereichsspezifische Schutzgüter ansprechen  – etwa die Verschärfung datenschutz- und informationssicherheitsrechtlicher Risiken in vernetzten Strukturen57 sowie Fragen der Verantwortlichkeit für rechtswidrige Inhalte in sozialen Netzwerken58 und der vielfaltssichernden Regulierung von Medienintermediären59. Als bereichsübergreifend latente Risiken, die in besonderer Weise mit Delegationsstrukturen verknüpft sind und einen Vorsorgeauftrag begründen könnten, kommen grundsätzlich zwei Charakteristika solcher Strukturen in Frage: Einerseits eröffnen sie hochpotente digitale Infrastrukturen, über die sich beliebige Informationen an eine nach oben hin offene Anzahl von Empfängern kommunizieren lassen  – und zwar auch solche Informationen, die rechtlich unerwünschte Inhalte transportieren oder als Anknüpfungspunkt für rechtlich unerwünschte Handlungen Dritter genutzt werden können (Output-Seite). Andererseits führen die plattform- bzw. netzwerkförmigen Bündelungen von Angeboten und Leistungen zu den charakteristischen Vermachtungen digitaler Plattformen und Netzwerke (Input-Seite). (1) Gesteigerter Sozialbezug Mit Blick auf die Output-Seite digitaler Plattformen und Netzwerke dürften den Staat tatsächlich gesteigerte Vorsorgepflichten treffen, die im Einzelfall auch einen regulatorischen Zugriff auf derartige Strukturen erforderlich machen können. Digitale Plattformen und Netzwerke – zumal mit bestimmten, für Individual- und Gemeinwohlinteressen besonders relevanten thematischen Ausrichtungen  – weisen strukturell schon aufgrund ihrer infrastrukturellen Bedeutung und ihrer potenziell unerwünschten Nutzungen mit prinzipiell frei skalierbarer Streubreite 56 Vgl. insbesondere M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 337 ff., der allerdings selbst dafür eintritt, keinen „One size fits all“-Ansatz zu verfolgen, sondern eine nach Risikokontext abgestufte Regulierungsstrategie zu implementieren (S. 339). 57  Vgl. speziell dazu insbesondere M. M. Maisch, Informationelle Selbstbestimmung in Netzwerken, 2015, S. 95 ff.; I. Spiecker genannt Döhmann, CR 2016, 698 (698 ff.) sowie ausführlich unten S. 236 ff. 58  Siehe dazu eingehend unten S. 191 ff. 59  Vgl. zur Vielfaltssicherung in sozialen Medien als Ausgestaltungsauftrag bereits C. Krönke, in: T. Wischmeyer/​T. Rademacher (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (166 f.).



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

49

einen gesteigerten Sozialbezug auf,60 der in jedem Falle unter dem Gesichtspunkt der Gefahrenabwehr zu einer Fortentwicklung bestehender ordnungsrechtlicher Konzeptionen für digitale Plattformen und Netzwerke auffordert61 und zumindest ab einer gewissen Größenordnung auch jenseits konkreter Gefährdungen die staatliche Risikovorsorge auf den Plan ruft. Nicht von ungefähr gab es etwa in der Pionierzeit der „Telemediendienste“ durchaus Stimmen, die jene Dienste – anders als die dann tatsächlich ins Werk gesetzte Telemedienregulierung – mit einer Art Gefährdungshaftung belegen wollten, um etwaigen Risiken zu begegnen, die durch diese Technik ausgelöst werden können.62 Aus zwei Gründen dürfen die zu Vorsorge- und Gefahrenabwehrzwecken vorgenommenen Zugriffe allerdings nicht undifferenziert und nicht einseitig zu Lasten der Plattform- und Netzwerkbetreiber erfolgen. Zum einen sind digitale Plattformen und Netzwerke nicht allein die Nährböden für potenzielle Risiken massierter Informationsverbreitung, sondern bilden – umgekehrt – auch die zentralen Treiber der Informationsgesellschaft.63 Sie dürfen daher schon im Interesse einer im Folgenden unter II. zu entfaltenden „digitalen Wohlstandsvorsorge“ nicht mit ausschließlich restriktiven staatlichen Maßnahmen belegt werden; vielmehr müssen in jedem Einzelfall auch positive Gesichtspunkte Eingang in die Regulierung finden. Zum anderen bestehen zwischen den einzelnen Typen digitaler Plattformen und Netzwerke ganz erhebliche funktionale und – wie schon mit Blick auf die Einbindung intelligenter Systeme – auch thematisch-sektorale Unterschiede, die einer undifferenzierten Regulierung entgegenstehen: Eine vergleichsweise neutrale Plattform zur bloßen Vermittlung von Taxifahrten darf selbstverständlich nicht ohne Weiteres gleichgesetzt werden mit einem Ridesharing-Anbieter, der sich selbst gleichsam als digitaler Personenbeförderer geriert.64 Beide unterscheiden sich ihrer sektorspezifischen Ausrichtung nach wiederum gänzlich von einem Social MediaBetreiber, der allein die vernetzte Nutzerkommunikation ermöglichen möchte. Eine Freistellung von verfassungsrechtlichen Bindungen ist mit der Zuordnung spezifischer Risiken zu digitalen Plattformen und Netzwerken somit keineswegs verbunden. Geboten bleibt eine typologisch und thematisch ausdifferenzierte Regulierung.

60  Vgl. zur Begründung eines gesteigerten Sozialbezugs kraft infrastruktureller Bedeutung und qualifizierter Betriebsrisiken insbesondere BVerf­GE 143, 246 (Rn. 219) – Beschleunigter Atomausstieg. Dabei ging es aus grundrechtlicher Perspektive freilich schon in der Sache um etwas gänzlich anderes, nämlich um die Beschleunigung des Atomausstiegs nach Fukushima, und auch rechtlich stand die nach Art. 14 Abs. 2 GG schon von Verfassungs wegen sozialpflichtige Eigentumsgarantie in Rede. Aus der Perspektive der Risikovorsorge ist das Atomrecht gleichwohl ein ideales Referenzgebiet, dem sich insoweit zumindest abstrakt gültige Maßstäbe entnehmen lassen. 61  Dazu eingehend unten S. 301 ff. 62  Vgl. dazu referierend etwa H. Hoffmann/​C. Volkmann, in: G. Spindler/​F. Schuster (Hrsg.), Recht der elektronischen Medien, 4. Aufl. 2019, Vorbemerkung §§ 7–10 TMG Rn. 1. 63  Siehe dazu eingehend unten S. 193 f. 64  Siehe zu den unterschiedlichen Plattformtypen in jenem Bereich unten S. 327 ff.

50

§ 2  Digitalwirtschaftsverfassungsrecht

(2) Gesteigerte ökonomische Vermachtungen Auf der Input-Seite stellt sich die Lage ähnlich dar. Aus ökonomischer Perspektive befördern die Strukturen digitaler Plattformen und Netzwerke erhebliche wirtschaftliche Vermachtungen, da sie in besonderem Maße von verschiedenen Netzwerkeffekten65 und anderen wirtschaft­lichen Vorteilen (z. B. der Akkumulation großer Datenbestände)66 profitieren und überdies unbestrittenermaßen eine technische Schlüsselposition bei der Gestaltung der durch sie eröffneten Plattform- und Netzwerkmärkte innehaben.67 Gerade das Auftreten direkter und indirekter Netzwerkeffekte sind, wie von wettbewerbsrechtlicher Seite bereits vielfach dargestellt wurde,68 für die Geschäftsmodelle digitaler Plattformen und Netzwerke typisch. Sie lassen sich letztlich auf das Delegationsprinzip zurückführen. Gerade soziale Netzwerke beruhen wesensmäßig 65 Mit Netzwerkeffekten wird in der Ökonomie die Abhängigkeit des wirtschaftlichen Wertes bestimmter (Netzwerk-)Güter von der Zahl ihrer Nutzer beschrieben. Die Effekte wurden zunächst anhand bestimmter physisch-realer Netzwerke nachgezeichnet, etwa am Beispiel eines Telefonnetzes: Der wirtschaftliche Nutzen eines Netzanschlusses hängt entscheidend davon ab, wie viele andere Haushalte und Unternehmen an das Netz angeschlossen sind. Je mehr Teilnehmer miteinander verbunden sind, desto größer ist der Nutzen des Netzanschlusses. Vgl. dazu grundlegend M. L. Katz/​C. Shapiro, The American Economic Review 75 (1985), S. 424 ff.; anschaulich zum Ganzen R. Clement/​D. Schreiber, Internet-Ökonomie, 3. Aufl. 2016, S. 58 ff. Das Beispiel betrifft dabei sogenannte direkte Netzwerkeffekte, weil sie im Verhältnis der Angehörigen derselben Nutzergruppe untereinander auftreten. Außerdem sind die beschriebenen Netzwerkeffekte positiv. Sie sind daher einerseits zu unterscheiden von negativen Netzwerkeffekten, z. B. der mit einer zu hohen Nutzerzahl verbundenen Überlastung des Telefonnetzes. Andererseits lassen sie sich von indirekten Netzwerkeffekten unterscheiden, welche die Abhängigkeit des Wertes eines Gutes von der Größe einer anderen Nutzergruppe beschreiben. Auch zu solchen „indirect effects“ äußerten sich bereits, mit folgendem Beispiel, M. L. Katz/​C. Shapiro, The American Economic Review 75 (1985), S. 424 ff. So hängt etwa der Wert einer Spielekonsole für den potenziellen Käufer zu ganz erheblichem Anteil von der Anzahl und der Vielfalt der für die Konsole entwickelten Spiele ab, bedingt durch die Zahl der Spieleentwickler; diese orientieren sich ihrerseits bei der Bewertung der Konsole an der Zahl der Konsolennutzer, also den potenziellen Käufern ihrer Software. Positive Netzwerkeffekte haben freilich auch eine Kehrseite, zumal für die Nutzer: Je wertvoller das Netzwerkgut ist, desto höher können die Kosten für einen Nutzer werden, der das Netzwerk verlassen und sich einem anderen, weniger engmaschigen Netzwerk anschließen möchte. 66  Neben diesen Effekten kommen Delegationsstrukturen typischerweise in den Genuss weiterer ökonomischer Vermachtungsfaktoren, insbesondere von Skalen-, Verbund- und Konglomerateffekten, vgl. dazu statt vieler Kommission Wettbewerbsrecht 4.0, Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft, 2019, S. 14 ff. 67  Vgl. zu dieser Schlüsselposition H. Schweitzer, ZEuP 2019, 1 (4 ff.); Kommission Wettbewerbsrecht 4.0, Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft, 2019, S. 49 f. 68 Das Bundeskartellamt hat dies schon in seinem Arbeitspapier zur Marktmacht digitaler Plattformen und Netzwerke eingehend dargestellt, vgl. BKartA, B6–113/15, Arbeitspapier – Marktmacht von Plattformen und Netzwerken, Juni 2016, S. 48 ff. (indirekte Netzwerkeffekte) und S. 104 ff. (direkte Netzwerkeffekte). Die Überlegungen wurden von der Kommission Wettbewerbsrecht 4.0 des Bundesministeriums für Wirtschaft und Energie aufgegriffen, vgl. dazu Kommission Wettbewerbsrecht 4.0, Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft, 2019, S. 15 ff. Vgl. aus dem Schrifttum etwa R. Podszun/​U. Schwalbe, NZKart 2017, 98 (100 ff.); T. Körber, ZUM 2017, 93 (93 ff.); M. Tamke, NZKart 2018, 503 (503 ff.); R. Podszun/​C. Kersting, ZRP 2019, 34 (35); dies., NJOZ 2019, 321 (322); R. Hoffer/​L . A Lehr, NZKart 2019, 10 (13 ff.).



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

51

auf der Idee, dass der Plattformbetreiber selbst nicht an der konkreten Verknüpfung der einzelnen Nutzer oder an dem darauf aufbauenden Kommunikationsgeschehen teilnimmt, sondern diese Vorgänge den Nutzern überlässt und sich auf eine technische Vermittlung der durch die Nutzer selbst herzustellenden Kontakte sowie der von ihnen einzuspeisenden Inhalte („user generated content“) beschränkt ist. Erst infolge der Verknüpfungs- und Kommunikationshandlungen der Nutzer entstehen jene feingliedrig-weitverästelten und informationsreichen Beziehungsgeflechte, die diesen Diensten ihren originären hohen Wert für die Nutzer verleihen und erhebliche direkte Netzwerkeffekte produzieren. Ähnliches gilt für die Funktionsweise von Suchmaschinen, deren Suchalgorithmen von der Auswertung der Abermilliarden von Suchanfragen ihrer Nutzer gespeist werden und für den einzelnen Nutzer umso bessere bzw. relevantere Suchergebnisse liefern, je mehr Nutzer zuvor Suchanfragen eingegeben haben.69 Noch deutlicher wird dies mit Blick auf indirekte Netzwerkeffekte. Delegieren Plattformen etwa den Verkauf von Waren (auf elektronischen Marktplätzen), das Erbringen von Beförderungsleistungen (über smartphonebasierte Apps) und von haushaltsnahen Dienstleistungen (z. B. über Plattformen für Reinigungskräfte oder über Handwerkerportale) sowie die Beherbergung von Gästen (über Buchungsund Vermittlungsportale) an eine Vielzahl selbständiger Drittunternehmer oder gar „privat“ tätiger Personen, schaffen sie – einerseits – ein für Nutzer äußerst attraktives Angebot an Leistungen.70 Andererseits profitieren auch die „Delegaten“ selbst von der Attraktivität des kollektivierten Leistungsangebots, da sich die Wahrscheinlichkeit einer Inanspruchnahme ihrer Leistungen infolge zunehmender Nutzerzahlen erhöht und diese Nutzer unter Umständen miteinander um die Leistungen konkurrieren, d. h. es steigen möglicherweise auch die erzielbaren Erlöse. Nun wird im wettbewerbsökonomischen und im kartellrechtlichen Schrifttum zwar im Grundsatz zu Recht darauf hingewiesen, dass von diesen und weiteren abstrakt beschreibbaren Effekten nicht unbesehen auf eine konkrete marktbeherrschende Stellung der betreffenden Plattformen und mithin auf zwangsläufig entstehende „Onlinemonopole“ geschlossen werden dürfe, die stets die Anforderungen an eine Marktbeherrschung nach Maßgabe der kartellrechtlichen Missbrauchsund Fusionskontrolltatbestände erfüllten oder gar nach einem „spezifischen Regulierungsrecht“71 verlangten.72 Vor diesem Hintergrund wäre es verfehlt, digitale 69  Vgl. zu solchen direkten Netzwerkeffekten im Rahmen der Nutzung von Suchmaschinen etwa R. Weber, in: J. Drexl/​F. Di Porto (Hrsg.), Competition Law as Regulation?, 2015, S. 239 (242 f.); J. Drexl, Regulierung der Cyberwelt  – Aus dem Blickwinkel des internationalen Wirtschaftsrechts, in: N. Dethloff/​G. Nolte/​A . Reinisch (Hrsg.), Freiheit und Regulierung in der Cyberwelt – Rechtsidentifikation zwischen Quelle und Gericht – Berichte der Deutschen Gesellschaft für Internationales Recht, 2016, S. 95 (126). 70 Vgl. zu den indirekten Netzwerkeffekten in diesen und weiteren Konstellationen etwa L. Hamelmann/​J. Haucap, ORDO 67 (2016), 269 (271). 71  So aber W. Hoffmann-Riem, Innovation und Recht – Recht und Innovation, 2016, S. 638 ff., mit schlichtem Hinweis auf die beschriebenen Netzwerk- und Konglomerateffekte. 72 Vgl. etwa T. Körber, WuW 2015, 120 (120 ff.); ders., ZUM 2017, 93 (101). Zu den dort vorgetragenen Gründen, die hier nicht im Einzelnen vertieft werden können, sei nur Folgendes

52

§ 2  Digitalwirtschaftsverfassungsrecht

Plattformen und Netzwerke zur „fünften Netzwirtschaft“ auszurufen und als neues Anwendungsfeld für ein Regulierungsverwaltungsrecht im engeren Sinne zu betrachten.73 Auch die zur Fortentwicklung des wettbewerbsrechtlichen Rahmens der Digitalwirtschaft eingesetzte Kommission „Wettbewerbsrecht 4.0“ hat dementsprechend lediglich wettbewerbsrechtsimmanente Anpassungen vorgeschlagen (z. B. Schärfungen der Konzepte zur Marktabgrenzung und Marktmachtbestimmung sowie spezifische Verhaltensregeln für marktbeherrschende Akteure),74 eine vom wettbewerbsrechtlichen Konzept der Marktbeherrschung losgelöste Plattformregulierung nach dem Vorbild der TKG-Regulierung oder tatbestandlich flexiblere Instrumente nach Art des für den britischen Schatzkanzler und Wirtschaftsminister angefertigten Furman-Reports75 dagegen explizit abgelehnt.76 Diesem eher zur Zurückhaltung mahnenden Befund steht allerdings nicht entgegen, in spezifischen Sachbereichen eine besondere, über das allgemeine Wettbewerbsrecht hinausgreifende Input-Regulierung zu fordern, wenn zu den genannten ökonomisch-technisch bedingten qualifizierten Vermachtungen außerökonomische Schutzinteressen hinzutreten.77 Erste Ansätze dazu finden sich beispielsweise im Kontext des E-Commerce78 sowie im Bereich der Regulierung von Medienintermediären79. Sie lassen sich insofern als Ausdruck der Risikovorsorge in Reaktion auf gesteigerte ökonomische Vermachtungen in der Digitalwirtschaft begreifen.

gesagt: Zum einen können grundsätzlich alle Plattformbetreiber von positiven Netzwerkeffekten profitieren und musss der Wettbewerb somit insgesamt nicht zwingend geschwächt werden, sondern kann – umgekehrt – sogar gestärkt werden. Zum anderen sind Netzwerk- und Skaleneffekte zwar  – neben dem Zugriff auf große Datenbestände  – gewichtige, aber nicht die einzigen Faktoren der Marktmachtprüfung in Bezug auf digitalwirtschaftliche Unternehmungen; so kann ihre konzentrationsfördernde Wirkung insbesondere durch Möglichkeiten zur parallelen Nutzung von Plattformen („Multi-Homing“), durch eine Ausdifferenzierung der Plattformangebote sowie durch negative Netzwerkeffekte (z. B. Überlastungen) relativiert werden. Überdies wird vielfach auf die besondere Innovationskraft und Dynamik digitaler Märkte verwiesen, in denen Newcomer selbst stärkste Marktpositionen innerhalb kürzester Zeit durch innovative Geschäftsmodelle ablösen könnten. Diese Überlegungen haben letztlich auch zur Neuregelung in § 18 Abs. 3a GWB geführt, mit der im Zuge der neunten GWB-Novelle den wettbewerblichen Besonderheiten der digitalen Wirtschaft Rechnung getragen werden sollte. 73  Diese Frage hatte 2016 explizit etwa Martin Burgi aufgeworfen, vgl. den Diskussionsbericht von C. König, in: T. Körber/​J. Kühling (Hrsg.), Regulierung  – Wettbewerb  – Innovation, 2017, S. 307 (319). 74  Vgl. zu diesen Empfehlungen Kommission  Wettbewerbsrecht  4.0, Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft, 2019, S. 27 ff. und S. 48 ff. 75  Vgl. dazu Digital Competition Expert Panel, Unlocking digital competition, 2019, S. 138 f. 76 Vgl. Kommission Wettbewerbsrecht 4.0, Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft, 2019, S. 53. 77  Vgl. ähnlich etwa den Diskussionsbeitrag von Boris Paal, ebenfalls wiedergegeben im Diskussionsbericht von C. König, in: T. Körber/​J. Kühling (Hrsg.), Regulierung  – Wettbewerb  – Innovation, 2017, S. 307 (319). 78  Siehe dazu unten S. 311 ff. 79  Siehe dazu unten S. 222 ff.



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

53

cc) Delokalisierung als Risiko? Es bleibt zu überlegen, ob die für die Digitalwirtschaft typischen Delokalisierungen als Anknüpfungspunkt für einen besonderen staatlichen Risikovorsorgeauftrag in Betracht kommen. Dabei ist zu differenzieren zwischen sachlichen Risiken, die sich aus der Delokalisierung als solcher ergeben, und rechtlichen Problemen, die mit der aus der Delokalisierung folgenden potenziellen Transnationalität digitalwirtschaftlicher Betätigungen verbunden sind. Die delokalisierungsbedingten Sachprobleme taugen allerdings, wie schon im Rahmen der einleitenden Überlegungen zur Delokalisierung als Funktionsbedingung angedeutet,80 kaum für die Begründung eines Auftrags zur qualifizierten Risikovorsorge. Es handelt sich in verwaltungsrechtlicher Perspektive vielmehr um eine klassische gewerberechtliche Problematik, die ihren Ausdruck in der Errichtung eines besonderen Regimes für das Reisegewerbe gefunden hat. Nicht ganz ohne Zufall wurde daher früher tatsächlich diskutiert, ob das „Internetgewerbe“ unter teleologischen Gesichtspunkten nicht den Regelungen des mit präventivem Erlaubnisvorbehalt belegten Reisegewerbes zuzuordnen sei.81 In deren Mittelpunkt stand schon immer der Schutz des Verbrauchers,82 namentlich der Schutz vor Überrumpelung und vor einer „Verflüchtigung“ des Unternehmers,83 und die zu diesem Zweck vorgesehene präventive Prüfung der Zuverlässigkeit (§ 57 GewO) sowie die Pflicht zur Mitführung einer Reisegewerbekarte (§ 60c GewO). Eine Vergleichbarkeit des Internet- mit dem Reisegewerbe begründet jedenfalls die vor allem im Internetverkehr bestehende „Möglichkeit relativ flüchtiger Kontakte“,84 die es Verbrauchern schwer machen können, den Unternehmer zu identifizieren und später in Anspruch zu nehmen – ganz wie im Falle der Reisegewerbetreibenden, die außerhalb ihrer gewerb­lichen Niederlassung oder gar ohne eine solche agieren.85 Des Weiteren konnte man durchaus überlegen, zumindest in bestimmten Formen internetbasierter Transaktionen eine (für das Reisegewerbe paradigmatische) überrumpelnde Gestaltung zu erblicken. Die Annahme einer gewerblichen Tätigkeit „ohne vorhergehende Bestellung“ im Sinne des § 55 Abs. 1 GewO läge dann nicht völlig fern.86 Die verschleiernde Unpersönlichkeit eines rein virtuellen Kon80  Siehe dazu oben S. 12 f. 81 Vgl. U. Schönleiter, in: S. Robinski (Hrsg.), Gewerberecht, 2. Aufl. 2002, Abschnitt K Rn. 4; ders., in: R. von Landmann/​G. Rohmer (Hrsg.), GewO, 55. EL 2009, § 55 Rn. 3; nach R. Stober/​ S. Eisenmenger, Besonderes Wirtschaftsverwaltungsrecht, 16. Aufl. 2016, S. 85 sei „nicht abschließend geklärt und insoweit auch unsicher in der Rechtsanwendungspraxis […], ob und inwieweit der Internethandel bzw. die Entwicklung des E-Commerce das klassische Reisegewerbe tangiert“. 82 Vgl. zur Ausrichtung des Reisegewerbes am Verbraucherschutz etwa H. Schulze-Fielitz, NVwZ 1993, 1157 (1160). 83  Vgl. zu diesen beiden Schutzgedanken etwa den Entwurf eines Zweiten Gesetzes zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft vom 27. Februar 2007, BT-Drucks. 16/4391, S. 35. 84 So U. Schönleiter, in: S. Robinski (Hrsg.), Gewerberecht, 2. Aufl. 2002, Abschnitt K Rn. 4. 85  Vgl. zu diesem Schutzgedanken etwa J. Ziekow, Öffentliches Wirtschaftsrecht, 4. Aufl. 2016, § 10 Rn. 69. 86 Zweifel in Bezug auf das Merkmal einer Tätigkeit „ohne vorhergehende Bestellung“ äu-

54

§ 2  Digitalwirtschaftsverfassungsrecht

takts zwischen Unternehmer und Verbraucher kann gezielt und gegebenenfalls unter Setzung algorithmengesteuerter Verhaltensanreize87 dazu genutzt werden, den Verbraucher im Rahmen scheinbar unverfänglicher kostenloser Dienste (z. B. einer kostenfreien Spiele-App) vergleichsweise plötzlich mit kostenpflichtigen Angeboten (etwa mit sog. „In-App-Käufen“) zu konfrontieren, so dass auch hier Haustürsituationen geschaffen bzw. „provoziert“88 werden können. Im Ergebnis wird die Anwendung des Reisegewerberechts freilich in aller Regel daran scheitern, dass die betreffende Tätigkeit nicht außerhalb einer gewerblichen Niederlassung oder gar ohne eine solche ausgeübt wird; denn wenn sich etwa Maßnahmen der Telefonwerbung nicht außerhalb einer Niederlassung bewegen,89 wird dies auch für das Angebot und die Erbringung von Leistungen auf der Basis von digitalen Diensten gelten. In Anbetracht der durchweg vergleichbaren abstrakten „Verflüchtigungsgefahr“ und des nicht allzu fernliegenden Eintritts von Überrumpelungseffekten hätte man, wie dies in den anfänglichen Diskussionen zur gewerberechtlichen Behandlung des E-Commerce Anfang der 2000er Jahre teilweise angedacht wurde,90 tatsächlich in Erwägung ziehen können, für das „Internetgewerbe“ einen Titel V der Gewerbeordnung einzuführen. Dass dies damals nicht geschehen ist, wird man – zum einen – dem seinerzeit vorherrschenden, schon seit der Novelle von 1984 präsenten91 und auch zunehmend europarechtlich geprägten allgemeinen Trend zur Deregulierung des Gewerberechts und insbesondere zur Annäherung der Bestimmungen des Titels III an das Recht des stehenden Gewerbes zuschreiben können.92 Zum anderen ist das Bedürfnis nach einem öffentlich-rechtlichen Schutzregime mit dem Erstarken des zivilrechtlichen Verbraucherschutzes (im Sinne einer komplementären „Auffangordnung“) gerade im Bereich des Fernabsatzes offenbar stetig geringer geworßert aber D. Heckmann, in: C. Graf/​M. Paschke/​R . Stober (Hrsg.), Das Wirtschaftsrecht vor den Herausforderungen des E-Commerce, 2002, S. 69 (71 f.), der das Vorliegen eines Reisegewerbes jedenfalls wegen eines Fehlens des Feilbietens „in eigener Person“ verneinen wollte, wenn auch mit kaum vertretbarer, auf persönlichen Kontakt abstellender Auslegung dieses (aus § 55 Abs. 1 Nr. 1 GewO gestrichenen) Merkmals. 87  Vgl. dazu im Zusammenhang mit dem E-Commerce W. Hoffmann-Riem, AöR 142 (2017), 1 (13). 88  Vgl. zur Figur der „provozierten Bestellung“, die trotz formalen Vorliegens einer Bestellung durch den Kunden eine Tätigkeit „ohne vorhergehende Bestellung“ i. S. v. § 55 GewO begründet, wenn die eigentliche Initiative „eindeutig vom Gewerbetreibenden ausgeht und aufgrund der Gesamtumstände des Falles dem Schutzzweck der §§ 55 ff. GewO nicht mehr Genüge getan wird“, statt vieler J. Ennuschat, in: P. J. Tettinger/​R . Wank/​J. Ennuschat (Hrsg.), GewO, 8. Aufl. 2011, § 55 Rn. 26. 89 Vgl. M. Rossi, in: J. Pielow (Hrsg.), BeckOK Gewerberecht, Stand 1.5.2017, § 55 Rn. 11, unter Verweis auf J. Ennuschat, in: P. J. Tettinger/​R . Wank/​J. Ennuschat (Hrsg.), GewO, 8. Aufl. 2011, § 55 Rn. 29. 90  Vgl. dazu J. Ruthig/​S . Storr, Öffentliches Wirtschaftsrecht, 4. Aufl. 2015, § 3 Rn. 396, unter Verweis auf U. Schönleiter, in: S. Robinski (Hrsg.), Gewerberecht, 2. Aufl. 2002, Abschnitt K Rn. 5. 91  Siehe etwa U. Schönleiter, in: R. von Landmann/​G. Rohmer (Hrsg.), GewO, 55. EL 2009, § 55 Rn. 6. 92  So bereits U. Schönleiter, in: S. Robinski (Hrsg.), Gewerberecht, 2. Aufl. 2002, Abschnitt K Rn. 4.



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

55

den.93 Schließlich ist mit dem „Telemedienrecht“ (hier: dem Recht der digitalen Dienste) ein gänzlich neues Regime geschaffen worden, das den benannten Gefahren zumindest teilweise begegnet. Insgesamt verdeutlichen diese Überlegungen aber, dass die delokalisierungsbedingten Sachprobleme der Digitalwirtschaft weder in spezifischer Weise auf diese begrenzt sind, noch eine besondere Risikovorsorge einfordern. Sie können daher im Folgenden aus gutem Grunde unberücksichtigt bleiben. Ebenfalls kein Proprium der Regulierung der digitalen Wirtschaft94 sind die (als solche gewiss durchaus schon intensiv diskutierten)95 Rechtsprobleme, die sich aus deren potenziell transnationalem Charakter ergeben. Sie aktivieren keine gesonderte Risikovorsorge, verlangen jedoch nach einem Bewusstsein für die mögliche Transnationalität digitalwirtschaftlicher Unternehmungen bei der Bewertung der darauf bezogenen Regulierung. Sie sind daher ein Thema für diese Arbeit, aber nicht für diesen Abschnitt.96

II. Chancen: Digitalwirtschaftliche Wohlstandsvorsorge Erweisen sich die digitalisierungsspezifischen Risiken digitaler Plattformen und Netzwerke sowie intelligenter Systeme entgegen mancher Behauptungen als zu punktuell, um bereichsübergreifende Vorsorgeaufträge mit weitreichenden Regelungsbefugnissen begründen zu können, rücken – umgekehrt – die verfassungsrechtlichen Impulse in den Blick, die einen staatlichen Auftrag zur Förderung digitalwirtschaftlicher Unternehmungen im weiteren Sinne nach sich ziehen können. Gestützt auf das operationalisierbare Staatsziel der Wohlstandsvorsorge (1.) kann die Gewährleistung der Funktionsbedingungen der digitalen Wirtschaft durchaus auch auf eine objektiv-rechtliche Grundlage gestellt werden (2.). 1. Operationalisierung von Wohlstandsvorsorge als Staatsziel Der verfassungsrechtlichen Fundierung der „Wohlstandsvorsorge als Staatsziel“ wird im Allgemeinen relativ wenig Aufmerksamkeit geschenkt.97 Es dürfte indes zum verfassungsrechtlichen Gemeinbestand gehören, dass das soziale Staatsziel 93 Vgl. zu dieser Beobachtung etwa J. Ruthig/​S . Storr, Öffentliches Wirtschaftsrecht, 4. Aufl. 2015, § 3 Rn. 403. 94  Vg. zur Entterritorialisierung des Wirtschaftsrechts allgemein A. Kahl, VVDStRL 76 (2017), 343 (343 ff.). 95  Vgl. bereit F. Schoch, VVDStRL 57 (1998), 158 (180 f. und 211 f.); H.‑H. Trute, VVDStRL 57 (1998), 216 (220 und 244 ff.); eingehend in jüngerer Zeit J. Drexl, in: N. Dethloff/​G. Nolte/​A . Reinisch (Hrsg.), Freiheit und Regulierung in der Cyberwelt – Rechtsidentifikation zwischen Quelle und Gericht – Berichte der Deutschen Gesellschaft für Internationales Recht, 2016, S. 95 (95 ff.); M. Cornils, VVDStRL 76 (2017), 391 (391 ff.). 96  Siehe zur Regulierung der Digitalwirtschaft unter den Bedingungen von Transnationalität unten in § 3. 97  So auch die Feststellung von M. Burgi, AöR Beiheft 2014, 30 (33 f.), der dort die „Wohlstandsvorsorge als Staatsziel und als Determinante des Wirtschaftsverwaltungsrechts“ entfaltet hat.

56

§ 2  Digitalwirtschaftsverfassungsrecht

(Art. 20 Abs. 1 GG) in Verbindung mit anderen Einzelbestimmungen des Grundgesetzes nicht nur nach staatlichen Mechanismen zur Gewährleistung sozialer Sicherheit98 und sozialer Gerechtigkeit99 verlangt, sondern auch – stärker die aktivfördernden Elemente von Sorge tragender Staatlichkeit betonend – „die Bewahrung und Mehrung des allgemeinen Wohlstands und die Sicherung und Verbreitung der Teilhabe an diesem Wohlstand“ beinhaltet100 – oder wie es das Bundesverfassungsgericht schon früh formuliert hatte: die „annähernd gleichmäßige Förderung des Wohls aller Bürger“101. Wenn dieser Wohlstandsvorsorgeauftrag nun teils normativ in den „Erfordernissen des gesamtwirtschaftlichen Gleichgewichts“102 oder den Kompetenztiteln zur Gewährung von Finanzhilfen „zur Förderung des wirtschaftlichen Wachstums“103 sowie zur Förderung bestimmter Wirtschaftszweige104 festgemacht wird, teils begrifflich als wirtschaftliche „Wachstumsvorsor­ge“105 oder als „staatliche Verantwortung für Wirtschaftswachstum“106 gedeutet wird, tritt deutlich 98  Angesprochen ist damit vor allem das aus Art. 1 Abs. 1 GG in Verbindung mit dem Sozialstaatsprinzip hergeleitete Grundrecht auf Gewährleistung eines menschenwürdigen Existenzminimums, vgl. BVerf­GE 40, 121 (133); 45, 187 (228); 82, 60 (85); 113, 88 (108 f.); 123, 267 (362 f.); 125, 175 (222 ff.); 132, 134 (159); 137, 34 (72), gerichtet „auf die unbedingt erforderlichen Mittel zur Sicherung sowohl der physischen Existenz als auch zur Sicherung eines Mindestmaßes an Teilhabe am gesellschaftlichen, kulturellen und politischen Leben“. Erfasst sind von dem Gewährleistungsauftrag aber auch Schutzmechanismen gegen die „Wechselfälle des Lebens“, vgl. etwa BVerf­GE 115, 25 (43) zur gesetzlichen Krankenversicherung; 103, 197 (221) zur Pflegeversicherung; 45, 376 (387) zur Unfallversicherung; 28, 324 (348) zur Hinterbliebenenversorgung; vgl. mit weiteren Beispielen H. D. Jarass/​B. Pieroth, GG Kommentar, 15. Aufl. 2018, Art. 20 Rn. 115. 99  Gemeint sind Mechanismen zum Abbau und Ausgleich von tatsächlichen Ungleichgewichtslagen, vgl. bereits BVerf­GE 5, 85 (198 f.); 22, 180 (204); siehe auch BVerf­GE 89, 214 (232) zur Korrektur struktureller Ungleichgewichtslagen im Privatrechtsverkehr. 100  So und in exakt dieser Dreistufung (soziale Sicherung – soziale Gerechtigkeit – allgemeiner Wohlstand) H.‑J. Papier, in: FS 50 Jahre Bundessozialgericht, 2004, S. 23 (27), unter Verweis auf H. Zacher, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band II, 3. Aufl. 2004, § 28 Rn. 53 ff. Vgl. grundsätzlich ebenso J. Wieland, VVDStRL 59 (2000), 13 (36); M. Kotzur, BayVBl. 2007, 257 (262) sowie die Nachweise in den nachfolgenden Fußnoten; skeptischer G. Nicolaysen, in: FS H. P. Ipsen, 1977, S. 485 (493 f. und 498 f.), der einen Grundsatz diesen Inhalts für selbstverständlich und daher für normativ entbehrlich hält. 101  BVerf­GE 5, 85 (198). 102  Siehe Art. 109 Abs. 2 GG und vgl. dazu R. Schmidt, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band IV, 3. Aufl. 2006, § 92 Rn. 47, der die mit Art. 109 Abs. 2 GG statuierte, „über die Haushaltspolitik hinausreichende“ verfassungsrechtliche Verpflichtung durch § 1 des Stabilitäts- und Wachstumsgesetzes konkretisiert sieht. Dort werde das gesamtwirtschaftliche Gleichgewicht aufgefächert in die vier Teilziele der (1) Stabilität des Preisniveaus, eines (2) hohen Beschäftigungsstandes, des (3) außenwirtschaftlichen Gleichgewichts sowie eines (4) stetigen und angemessenen Wirtschaftswachstums. 103  Siehe Art. 104b Abs. 1 Satz 1 Nr. 3 GG. 104  Siehe insbesondere von Land- und Forstwirtschaft, Art. 74 Abs. 1 Nr. 17 und Art. 91a Abs. 1 Nr. 2 GG und vgl. dazu H. Zacher, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band II, 3. Aufl. 2004, § 28 Rn. 56. 105  So die ursprüngliche Formulierung in dem Diskussionbeitrag von H. P. Ipsen, VVDStRL 24 (1966), 210 (221 f.); vgl. auch R. Herzog, BayVBl. 1976, 161 (162). 106  So den Gedanken von Ipsen aufgreifend und ausgestaltend P. Badura, in: FS H. P. Ipsen, 1977, S. 267 (passim); ders., Wirtschaftsverfassung und Wirtschaftsverwaltung, 4. Aufl. 2011, S. 116 f.



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

57

zutage, dass es letztlich die Wirtschaft ist, der die „Ressourcen“ zur Erfüllung des Wohlstandsvorsorgeauftrags zugetraut werden,107 und die somit den Bezugspunkt der staatlichen Wohlstandsvorsorge und -förderung bildet.108 Noch eindeutiger und kraftvoller wird dieser Auftrag im Recht der Europäischen Union formuliert, namentlich in Art. 3 EUV.109 Das dort ausgegebene Ziel der Union, das (vor allem ökonomische)110 Wohlergehen der Völker der Union zu fördern, wird weiter ausdifferenziert, zuvörderst in die Errichtung des im Zentrum der Integration stehenden Binnenmarktes sowie die Hinwirkung auf ein nachhaltiges und ausgewogenes Wirtschaftswachstum. Mit diesen verfassungs- und unionsrechtlichen Grundlegungen ist freilich noch nicht viel an „harter“ Normativität gewonnen. Dies liegt vor allem an der Eigenart des Sozialstaatsziels bzw. der vertraglichen Unionsziele. So konstatierte etwa Hans Zacher zum rechtlichen Wirkmodus des Sozialstaatsprinzips prägnant die „‚Unselbständigkeit‘ des sozialen Arguments“.111 Es bedarf somit, zum einen, stets konkreter normativer Einbruchstellen, damit der so verstandene Wohlstandsvorsorgeauftrag überhaupt normative Kraft entfalten kann. Als solche kommen einerseits alle ausfüllungsbedürftigen Elemente einfacher, konkreter Rechtsnormen in Betracht  – also auf Tatbestandsebene die Interpretation, auf Rechtsfolgenseite die Begrenzung der Ermessensausübung.112 Andererseits können Gesichtspunkte der Wohlstandsförderung auch bei der Abwägung gegenläufiger verfassungsrechtlicher Belange relevant werden und ausschlaggebend sein, wenn etwa die Intensität eines Eingriffs in Freiheitsgrundrechte oder in Grundfreiheiten zu bestimmen ist113 oder Differenzierungsgründe für eine Ungleichbehandlung zu suchen sind114. Für die Zielvorgaben des Art. 3 EUV dürfte prinzipiell nichts anderes gelten  – auch sie sind zwar rechtsverbindlich, begründen allerdings 107  Vgl. zu einer ähnlichen Formulierung H. Zacher, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band II, 3. Aufl. 2004, § 28 Rn. 55 a. E., der dabei allerdings die „wettbewerbsgetragene Marktwirtschaft“ vor Augen hatte. 108  Nicht beantwortet ist damit freilich die Frage nach der verfassungsrechtlichen Vorgabe eines bestimmten Wirtschaftssystems – diese liegt gewissermaßen quer zu dem Wohlstandsauftrag und spielt im Folgenden keine Rolle. Vgl. auch M. Burgi, AöR Beiheft 2014, 30 (42 f.). 109  Vgl. zur „Staatlichen ‚Wohlstandsvorsorge‘ unter den Bedingungen des Gemeinschaftsrechts“ etwa P. Behrens, EuR Beiheft 3/2002, 81 (passim), der explizit an den Beitrag von G. Nicolaysen (Fn. 100) anknüpft, sich allerdings auf die Kompetenzverteilung zwischen der Gemeinschaft und den Mitgliedstaaten konzentriert. 110  M. Ruffert, in: C. Calliess/​M. Ruffert (Hrsg.), EUV/AEUV Kommentar, 5. Aufl. 2016, Art. 3 EUV Rn. 21. 111  „Kraft der Ungewissheit der konkreten Bedeutung“ des Sozialstaatsprinzips sei dieses „keine Grundlage individueller Rechte, auch keine Legitimation staatlichen Handelns, die für sich allein stehen könnte“, und es „schafft keine Kompetenzen“, sondern „setzt Kompetenzen voraus“, so die Formulierungen bei H. Zacher, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band II, 3. Aufl. 2004, § 28 Rn. 121 f. 112  Vgl. mit konkreten Beispielen zur Nutzbarmachung des Auftrags M. Burgi, AöR Beiheft 2014, 30 (44 ff.). 113 Vgl. P. Badura, Wirtschaftsverfassung und Wirtschaftsverwaltung, 4. Aufl. 2011, S. 116 f. 114 Vgl. M. Burgi, AöR Beiheft 2014, 30 (46).

58

§ 2  Digitalwirtschaftsverfassungsrecht

weder förmliche Kompetenzen noch materielle Handlungspflichten und sind nicht unmittelbar anwendbar.115 Zum anderen lassen sich konkrete Gehalte des (digitalwirtschaftlichen) Wohlstandsvorsorgeauftrags nur in Bezug auf konkrete tatsächliche Wirkungszusammenhänge formulieren. Euphorische Verweise auf die Chancen, die mit der Digitalisierung schlechthin für den gesamtgesellschaftlichen Wohlstand verbunden sind,116 entpuppen sich daher als ebenso wenig hilfreich wie die bereits referierten Beschwörungen diffuser Digitalisierungsrisiken. Sie sind in ihrer Unspezifizität und Ungewissheit rechtlich nicht operationalisierbar. Gegenstand und Anknüpfungspunkt einer digitalwirtschaftlichen Wohlstandsvorsorge können insoweit allein die Schaffung, Erhaltung, Förderung und auch Nutzbarmachung von konkreten Funktionsbedingungen der digitalen Wirtschaft sein, denen sich empirisch fassbare oder zumindest theoretisch plausibilisierbare wohlstandsfördernde Effekte nachweisen lassen. Diese Effekte müssen sich nicht auf der Makroebene bewegen und sektorenübergreifend eintreten; auch sektorspezifische Auswirkungen und Mikroeffekte können Anlass für einen – sachlich entsprechend beschränkten – Vorsorgeauftrag bilden. Dies bedeutet freilich nicht, dass die betreffende Funktionsbedingung dadurch zum Gegenstand einer selbständigen verfassungs- oder unionsrechtlichen Gewährleistung erwachsen muss. Zum Vergleich: Auch die Freiheit des Wettbewerbs ist eine Funktionsbedingung der Wirtschaft, mit der die keineswegs garantierte, aber doch durch Erfahrung belegte Erwartung verbunden ist, dass der freie Markt zu erheblichen Wohlfahrtsgewinnen führt.117 Und obwohl das Grundgesetz118 der Wettbewerbsfreiheit nach ganz herrschender Meinung nicht den Rang einer eigenständigen institutionellen119 115 Vgl. M. Pechstein, in: R. Streinz (Hrsg.), EUV/AEUV Kommentar, 3. Aufl. 2018, Art. 3 EUV Rn. 2 ff. 116  Vgl. nur Bundesregierung, Digitale Agenda 2014–2017, 2014, S. 2, 4 und v. a. 5: „Eine starke digitale Wirtschaft ist eine entscheidende Grundlage für eine wettbewerbsfähige Dienstleistungsgesellschaft und Industrienation. Informations- und Kommunikationstechnologien (IKT) sind für den Wirtschaftsstandort Deutschland Schlüsseltechnologien. Sie treiben Innovationen, sorgen für Produktivitätszuwachs und tragen dazu bei, wirtschaftliches Wachstum, Wohlstand und Arbeitsplätze in der Zukunft zu sichern.“ Ähnlich auch die Einschätzungen in der Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 6. Mai 2015 zur „Strategie für einen digitalen Binnenmarkt für Europa“ (im Folgenden: Mitteilung zum digitalen Binnenmarkt), COM(2015) 192 final, S. 3. 117  Vgl. zu dieser Erwartungshaltung und ihrer Einordnung als dem allgemeinen Wettbewerbsund Kartellrecht zugrundeliegenden „gestuften Gemeinwohlverständnis“ J. Kersten, VVDStRL 69 (2010), 288 (291 f.). 118  Das Unionsrecht bekennt sich dagegen in Art. 3 Abs. 3 UAbs. 1 Satz 1 EUV klar zum Binnenmarkt, der  – wie das Protokoll (Nr. 27) über den Binnenmarkt und den Wettbewerb (vormals: Art. 3 Abs. 1 Buchst. g) EGV ) ausdrücklich festhält – „ein System umfasst, das den Wettbewerb vor Verfälschungen schützt“. 119  Wohl aber führen die sogleich im Text thematisierten individuellen Freiheitsgrundrechte reflexhaft dazu, dass die Wettbewerbsfreiheit verfassungsrechtlich gewährleistet ist. Vgl. dazu etwa R. Schmidt, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band IV, 3. Aufl. 2006, § 92 Rn. 23: „Markt und Wettbewerb sind (…) nicht als solche grundrechtlich institutionell abgesichert, deren Beseitigung wird aber durch die Einzelgrundrechte verhindert.“



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

59

Gewährleistung einräumt, muss sich der Staat bei der Erfüllung seines Wohlstandsvorsorgeauftrags doch stets mit dem wohlfahrtsstiftenden Potenzial der Wettbewerbsfreiheit auseinandersetzen und darf es in jedem Falle zum Anlass nehmen, sie zur Legitimationsgrundlage allgemeiner120 oder sektorspezifischer121 Regulierung zu machen, selbst wenn er damit in Grundrechte eingreift. Darüber hinaus hat das Bundesverfassungsgericht  – ausgehend von der Feststellung, die „bestehende Wirtschaftsverfassung [enthalte] den grundsätzlich freien Wettbewerb der als Anbieter und Nachfrager auf dem Markt auftretenden Unternehmer als eines ihrer Grundprinzipien“122  – das freie Verhalten (nicht: den Erfolg)123 von Unternehmern in diesem Wettbewerb zu einem eigenständigen Gewährleistungsgehalt der Berufsfreiheit entwickelt.124 2. Gewährleistung der Funktionsbedingungen digitalen Wirtschaftens Vor diesem Hintergrund kann sich auch der digitalwirtschaftliche Gestaltungsauftrag im Verbund mit betroffenen Grundrechten und Grundfreiheiten sowie anderen aktivierten Staatszielbestimmungen im Einzelfall zu einer konkreten handlungsanleitenden Rechtspflicht verdichten. Je nachdem, wie gewichtig der normative „Kristallisationspunkt“ der positiven Effekte der betreffenden digitalwirtschaftlichen Tätigkeit ist und wie greifbar diese Effekte im Einzelfall sind, changiert das staatliche Pflichtenprogramm zwischen abstraktem Vorsorge- und konkretem Förderauftrag. Das Leistungspotenzial der einzelnen digitalwirtschaftlichen Funktionsbedingungen lässt sich dabei zu einem handfesten verfassungs- und unionsrechtlichen Argument schmieden, das bei der Interpretation rechtlicher Regeln oder bei der Abwägung widerstreitender Belange einen entscheidenden Ausschlag in die eine oder andere Richtung geben kann. Grundsätzlich lassen sich das Potenzial der Funktionsbedingungen und – dementsprechend – die Stoßrichtung des daran anknüpfenden Auftrags zur digitalwirtschaftlichen Wohlstandsvorsorge wie folgt skizzieren.

120  Vgl. zur Befugnis des Gesetzgebers, „die Summe der freiheitsoptimierenden Einzelsicherungen“ der Wettbewerbsfreiheit „einfachgesetzlich als Institutionenschutz freien Wettbewerbs auszugestalten“ J. Kersten, VVDStRL 69 (2010), 288 (294 in Fn. 24). 121  So etwa im Regulierungsverwaltungsrecht: Dort soll „gerade der Modus des Wettbewerbs“ dazu dienen, „bestimmte Gemeinwohlziele zu verwirklichen“, M. Burgi, in: FS Battis, 2014, S. 329 (337). 122  BVerf­GE 32, 311 (317). 123  Siehe dazu etwa BVerf­GE 105, 252 (265): „Erfolgt die unternehmerische Berufstätigkeit am Markt nach den Grundsätzen des Wettbewerbs, wird die Reichweite des Freiheitsschutzes auch durch die rechtlichen Regeln mitbestimmt, die den Wettbewerb ermöglichen und begrenzen. Art. 12 Abs. 1 GG sichert in diesem Rahmen die Teilhabe am Wettbewerb nach Maßgabe seiner Funktionsbedingungen. Die grundrechtliche Gewährleistung umfasst dementsprechend (…) keinen Anspruch auf Erfolg im Wettbewerb und auf Sicherung künftiger Erwerbsmöglichkeiten“. 124  Vgl. zu diesem Gewährleistungsgehalt eingehend M. Burgi, in: Bonner Kommentar, 196. Aktualisierung 2019, Art. 12 Rn. 42 und 144 ff.

60

§ 2  Digitalwirtschaftsverfassungsrecht

a) Delokalisiertes, zumal transnationales digitales Wirtschaften im Digitalen Binnenmarkt Mit der Delokalisierung digitalwirtschaftlicher Unternehmungen sind erhebliche wirtschaftliche Vorteile für Anbieter wie für Nachfrager verbunden. Zum einen sind die Transaktionskosten auf elektronischen Märkten, wie bereits dargelegt, typischerweise niedriger als auf realen Märkten und können das digitale Wirtschaften bereits insofern effizienter gestalten:125 So können etwa die nötigen Informationen über Datenbanken, Suchmaschinen und andere Informationsplattformen beschafft werden, die Anbahnung von Transaktionen muss nicht zwingend physisch an einem bestimmten Ort erfolgen, sondern kann im Rahmen elektronischer Kommunikation vollzogen werden, und auch die eigentliche Abwicklung der Leistungen und ihre Kontrolle können jedenfalls teilweise digitalisiert werden. Des Weiteren können Anbieter – gerade in der Perpektive des europäischen Binnenmarktes – in den Genuss erheblicher Skalenvorteile kommen, da sie gegenüber ortsfixierten Tätigkeiten eine deutlich größere Anzahl an potenziellen Kunden erreichen und infolgedessen ihre Produktionskosten und -effizienz steigern können.126 Gerade für kleine und mittelständische Unternehmen mit einem vielfach begrenzten „home market“ kann dies besonders wichtig sein. Für die Nachfrager wiederum können sich daraus und aus der größeren Anzahl von Anbietern zum einen Preis- und Qualitätsvorteile ergeben, zumal der Wettbewerb auf den elektronischen Märkten tendenziell intensiver sein dürfte, zum anderen profitieren sie von einem breiteren Leistungsangebot.127 Es verwundert in Anbetracht dieser grundlegenden Erwägungen nicht, dass die Europäische Kommission die Digitalisierung als Chance zur Veredelung des Binnenmarktes betrachtet und daher seit einigen Jahren die Errichtung eines digitalen Binnenmarktes vorantreibt, der den grenzüberschreitenden (und damit delokalisierten) Waren-, Personen-, Dienstleistungs- und Kapitalverkehr perfektioniert. Als dessen drei „Säulen“ hat die Kommission in ihrer „Strategie für einen digitalen Binnenmarkt“ (2015) den im Kern stehenden „besseren Online125  Vgl. zu den folgenden Überlegungen R. Clement/​D. Schreiber/​P. Bossauer/​C. Pakusch, Internet-Ökonomie, 4. Aufl. 2019, S. 176 ff. 126  Dies ist gemeint, wenn das Arbeitspapier der Kommissionsdienststellen „A Digital Single Market Strategy for Europe  – Analysis and Evidence“ vom 6.5.2015, SWD(2015) 100 final, S. 4, feststellt: „The key variable for the digital economy is scale. Digital technologies, which know no borders, enable businesses, including small ones, to serve large numbers of customers cheaply. The positive effect of digitalisation on the economy is therefore correlated with the number of potential customers. The larger the market in which companies operate, the stronger the growth impulse. Put another way, the larger the market, the more consumers can benefit from the opportunities offered by wider choice and better prices.“ 127 Vgl. erneut das Arbeitspapier der Kommissionsdienststellen „A Digital Single Market Strategy for Europe – Analysis and Evidence“ vom 6.5.2015, SWD(2015) 100 final, S. 5 f., das – unter Berufung auf Civic Consulting, Consumer market study on the functioning of e-commerce and Internet marketing and selling techniques in the retail of goods, 2011, S. 5 und S. 105 – die möglichen Konsumentenwohlfahrtsgewinne in einem voll integrierten digitalen Binnenmarkt allein in Bezug auf den E-Commerce mit rund 200 Mrd. Euro ausweist.



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

61

Zugang für Verbraucher und Unternehmen zu Waren und Dienstleistungen in ganz Europa“, die Schaffung angemessener infrastruktureller und ordnungspolitischer Rahmenbedingungen für „florierende digitale Netze und Dienste“ und (mehr im Vorfeld angesiedelte) Maßnahmen zur Förderung der „Integration der digitalen Technik“ ausgewiesen.128 In allen drei Bereichen wurden mittlerweile regulative Maßnahmen ins Werk gesetzt, um Hindernisse für den grenzüberschreitenden „Digitalverkehr“ zu beseitigen.129 128  Vgl. dazu die Mitteilung zum digitalen Binnenmarkt, COM(2015) 192 final, S. 4, 10 und 15; siehe dazu und zum Folgenden ferner auch die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 10. Mai 2017 über die Halbzeitüberprüfung der Strategie für einen digitalen Binnenmarkt „Ein vernetzter digitaler Binnenmarkt für alle“, COM(2017) 228 final. 129  Mit Blick auf den ersten Pfeiler wurde insbesondere eine aktualisierte Verordnung über die Zusammenarbeit der Verbraucherschutzbehörden („CPC-Verordnung“) erlassen (Verordnung [EU] 2017/2394), ferner eine Richtlinie zur Harmonisierung vertragsrechtlicher Bestimmungen über die Bereitstellung digitaler Inhalte vorgeschlagen (COM/2015/0634 final), ein Mehrwertsteuer-Paket für den elektronischen Handel geschnürt (v. a. Richtlinie [EU] 2017/2455), eine Verordnung über grenzüberschreitende Paketzustelldienste erlassen (Verordnung [EU] 2018/644), außerdem eine Verordnung zur Beseitigung ungerechtfertigten Geoblockings (Verordnung [EU] 2018/302), eine Verordnung über die grenzüberschreitende Portabilität von Online-Inhaltediensten (Verordnung [EU] 2017/1128), die Richtlinie zur Überarbeitung der Regeln für audiovisuelle Medien (Richtlinie [EU] 2018/1808) sowie die Richtlinie zur Reformierung des Urheberrechts (Richtlinie [EU] 2019/790). In den Bereich der zweiten Säule fallen infrastrukturelle und ordnungspolitische Maßnahmen in Bezug auf die Netzinfrastrukturen und Telekommunikationsdienste sowie die darauf aufsetzenden digitalen Plattformen und Netzwerke, insbesondere die Überarbeitungen des Telekommunikationsrechts in Gestalt der Richtlinie zur Einführung eines Europäischen Kodex für die elektronische Kommunikation (Richtlinie [EU] 2018/1972), der den institutionellen Rahmen betreffenden GEREK-Verordnung (Verordnung [EU] 2018/1971) und der Verordnung betreffend den Zugang zum offenen Internet mit Vorgaben zur Netzneutralität und zum Endkundenroaming (Verordnung [EU] 2015/2120), ferner die auf Online-Plattformen bezogenen Maßnahmen zur Beseitigung illegaler Inhalte (z. B. die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen „Umgang mit illegalen Online-Inhalten – Mehr Verantwortung für Online-Plattformen“, COM[2017] 555 final, sowie Art. 17 der o. g. Urheberrechtsrichtlinie) sowie die Verordnung zur Bekämpfung schädlicher Handelspraktiken zwischen Plattformen und Unternehmen (Verordnung [EU] 2019/633) und schließlich datenschutz- und IT-sicherheitsrechtliche Maßnahmen wie die Datenschutz-Grundverordnung (Verordnung [EU] 2016/679), den Vorschlag für eine E-PrivacyVerordnung (COM/2017/010 final) sowie die NIS-Richtlinie (Richtlinie [EU] 2016/1148) und der vorgeschlagene Rechtsakt zur Cybersicherheit, mit dem die Cybersicherheitsagentur ENISA gestärkt und ein europäischer Zertifizierungsrahmen für die Cybersicherheit von Produkten und Diensten geschaffen werden soll (COM[2017] 477 final). Der dritten (Vorfeld-)Säule zugerechnet werden flankierende Maßnahmen wie die aus den Überlegungen zum Aufbau einer europäischen „Datenwirtschaft“ (vgl. die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen „Aufbau einer Europäischen Datenwirtschaft“, COM[2017] 9 final) hervorgegangene Verordnung über den freien Verkehr nicht-personenbezogener Daten (Verordnung [EU] 2018/1807), die Aktivitäten im Bereich der technischen Normung (v. a. die IKT-Normung auf der Grundlage der Verordnung [EU] 1025/2012) sowie die allgemeine Förderung der gesellschaftlichen Integration digitaler Technologien, z. B. im Zuge der E-Government Aktionspläne (vgl. etwa die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen „EU-eGovernment-Aktions-

62

§ 2  Digitalwirtschaftsverfassungsrecht

Angesichts der hohen Binnenmarktrelevanz delokalisierter Betätigung kommt ein rechtlicher Auftrag zur digitalwirtschaftlichen Wohlstandsvorsorge insofern vor allem bei der Verarbeitung der unmittelbar binnenmarktbezogenen grundfreiheitlichen Vorgaben zum Tragen.130 Unberücksichtigt bleiben dürfen die positiven Effekte des Delokalisationsprinzips allerdings auch bei der Handhabung des nationalen (Verfassungs-)Rechts nicht, zumal bei der Interpretation der Berufsfreiheit.131 b) Digitale Plattformen und Netzwerke als Wohlstandstreiber Das Delegationsprinzip birgt zunächst die „klassischen“ Vorteile der Arbeitsteilung und des Outsourcings: Die digitalisierungsbasierte Delegation von Aufgaben bietet einerseits die Möglichkeit, (Transaktions-)Kosten zu reduzieren, wo der Aufwand der Eigenerledigung denjenigen der delegierten Erledigung übersteigt – z. B. infolge des Wegfalls der Kosten für die Vorhaltung kapitalintensiver Anlagen132 oder für hochqualifiziertes Personal. Andererseits erlaubt es das Outsourcing jenseits bloßer Kostenersparnis, sich (effizienz- und effektivitätssteigernd) auf die eigene Kerntätigkeit zu konzentrieren und zudem (qualitätssteigernd) Zugriff auf ihrerseits spezialisierte externe Expertise zu erlangen.133 Wie bereits dargelegt, lässt sich die Delegation von Tätigkeiten auf der Grundlage digitaler Technologien nach oben hin nahezu unbegrenzt skalieren. Einige der wirkmächtigsten Digitalunternehmen bauen auf dieser Möglichkeit auf und haben sich als Plattformen auf die blanke digitale Delegation konzentriert; sie fungieren insoweit nur noch als Vermittler fremder Informationen und fremder Leistungen und eröffnen dabei vielfach eigene Märkte, betreiben mithin „marktförmige Delegation“.134 Eine zentrale Funktion sämtlicher dieser Plattformen liegt  – wie bereits dargelegt  – darin, die Zusammenführung und Interaktion der Nutzer zu ermöglichen und zu optimieren („Integrationsfunktion“).135 Neben durchaus auch nicht-ökonomischen Vorteilen dieser Interaktionsmöglichkeiten werden als Folge der plattformmäßigen Zusammenschaltung von Angebot und Nachfrage, in ökonomischer Perspektive, die Such- und andere Transaktionskosten136, die solchen plan 2016–2020 – Beschleunigung der Digitalisierung der Öffentlichen Verwaltung“, COM[2016] 179 final). 130  Siehe dazu eingehend unten S. 101 ff. 131  Dazu unten S. 81 ff. 132  Typisch ist insoweit beispielsweise das Outsourcing im Bereich der Informationstechnik, da diese einem vergleichsweise schnellen Wandel unterliegt und der nötige Aufwand, diese „auf Stand“ zu halten, relativ groß ist. Vgl. dazu etwa am Beispiel des Erfolgs von IBM C. Lonsdale/​A . Cox, Industrial Management & Data Systems 100 (2000), 444 (446). 133  Vgl. dazu J. Hätönen/​T. Eriksson, Journal of International Management 15 (2009), 142 (144); C. Cramer, Wirkungen des Outsourcings industrieller Dienstleistungen, 2018, S. 33 (mit berechtigten Hinweisen auf mögliche Ressourcenverluste infolge des Outsourcings). 134 So S. Kirchner/​J. Beyer, ZfS 2016, 324 (328 f.). 135  Siehe dazu und zum Folgenden bereits oben S. 16 ff. 136 Neben den Suchkosten werden auch die Kosten für die Koordination, die Abwicklung (z. B. Zahlung und Versand von Waren) und die Kontrolle der Einzelleistungen (z. B. über Kundenbewertungssysteme) minimiert, vgl. etwa Monopolkommission, Wettbewerbspolitik: Heraus-



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

63

Interaktionen jenseits von Plattformen meist prohibitiv entgegenstehen, dank der schnellen Durchsuchbarkeit und Sortierbarkeit auch größter Datenbestände sowie gegebenenfalls erforderlicher leistungsfähiger „Matching“-Verfahren zur Verknüpfung der Nachfrage mit passenden Angeboten auf ein Minimum reduziert.137 Dazu tragen die ebenfalls bereits dargelegten weiteren Funktionen digitaler Plattformen und Netzwerke bei, insbesondere das Bündeln und Sichtbarmachen transaktionsrelevanter Informationen („Informationsfunktion“), das Befördern der Transaktionen durch unterstützende Begleitmaßnahmen wie z. B. Verifizierungsoder Zahlungsmechanismen („Transaktionsfunktion“) sowie die Gewährleistung ordnungsgemäßen Verhaltens aller Plattform- und Netzwerknutzer, etwa mittels durchsetzbarer Nutzungsrichtlinien oder Bewertungs- und Reputationssysteme („Ordnungsfunktion“). In der Konsequenz entstehen auf der Grundlage von Delegationsstrukturen integrierte Plattformmärkte, die auf allen beteiligten Marktseiten eine beträchtliche Größe und Vielfalt aufweisen können. Für die Einzelanbieter wie auch für die Nachfragenden stellt dies die bereits mit Blick auf das Delokalisationsprinzip beschriebenen, auf scale effects basierenden Wohlstands­gewinne in Aussicht.138 Auf der einen Seite steht den Nachfragern ein denkbar breites und vielfältiges, oftmals preisgünstigeres und qualitativ besseres Angebot zur Auswahl, das sich dank des Delegationsprinzips in plattformspezifischer Weise nutzen lässt: Man denke etwa an Crowdsourcing-Plattformen, auf denen sich eine großere Anzahl von Einzelanbietern zur Erledigung von Routineaufgaben überhaupt erst mobilisieren lässt; aber auch in der Crowd verteiltes und kreatives Wissen zur Bewältigung komplexerer und schöpferischer Aufgaben kann auf diese Weise aktiviert werden, unter Nutzung „sozialer Emergenz“139.140 Auf der anderen Seite können die (meist auch kleinen und mittelständischen) Anbieter umgekehrt eine denkbar große Zahl potenzieller Kunden erreichen. Für sie bergen Plattformen ebenfalls spezifische Vorzüge, die wiederum positiv auf die Nachfrageseite durchschlagen können: So kann etwa der long tail-Effekt dazu forderung digitale Märkte, Sondergutachten 68, 2015, Rn. 345 und 349; S. Kirchner/​J. Beyer, ZfS 2016, 324 (332 f.); eingehend zu den verschiedenen Transaktionskosten O. Lobel, Minnesota Law Review 101 (2016), 87 (106 ff.), der entsprechend den drei Phasen jeder Transaktion zwischen „search costs“, „bargaining and decision costs“ und „policing and enforcement costs“ differenziert. 137  Vgl. zur ökonomischen Sicht neben den in Fn. 236 angeführten Nachweisen etwa A. Engert, AcP 218 (2018), 304 (332 ff.); speziell mit Blick auf „Sharing Economy“-Plattformen, aber gleichwohl generalisierbar B. G. Edelman/​D. Geradin, Stanford Technology Law Review 19 (2016), 293 (297 f.). 138  Vgl. zu dieser zentralen Markteröffnungsfunktion digitaler Plattformen aus institutioneller Perspektive vor allem Monopolkommission, Wettbewerbspolitik: Herausforderung digitale Märkte, Sondergutachten 68, 2015, Rn. 349; ferner die Mitteilung der Kommission zur Binnenmarktstrategie, 2015, S. 12 f.; die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen „Online-Plattformen im digitalen Binnenmarkt“ vom 25. Mai 2016, COM(2016) 288 final, S. 2 f. 139  Vgl. zum Phänomen sozialer Emergenz im Kontext digitaler Vernetzung insbesondere A. Ingold, Der Staat 53 (2014), 193 (198 ff.). 140  Vgl. dazu etwa R. Clement/​D. Schreiber, Internet-Ökonomie, 3. Aufl. 2016, S. 278 ff.

64

§ 2  Digitalwirtschaftsverfassungsrecht

führen, dass sich vormals kaum vermarktbare (digitale) Nischenprodukte auf Plattformen rentabel anbieten lassen,141 und jedenfalls auf den Plattformen der Sharing Economy finden sich Kleinstanbieter, die ihr Produkt (z. B. kurzfristige Untervermietung eines Zimmers) ohne plattformmäßige Vermarktung gewiss nicht (oder wenigstens nicht derart effizient) an die Frau oder den Mann bringen könnten. Insgesamt liegt es daher nahe, dass zumindest bestimmte Plattformen zu einer effizienteren Ressourcenallokation (im Sinne „allokativer Effizienz“) beitragen können.142 Und schließlich lassen sich mit gewisser Vorsicht143 auch die plattformspezifischen Anziehungswirkungen  – in ökonomischer Perspektive: positive (direkte und indirekte) Netzwerkeffekte – zu den Vorzügen des Delegationsprinzips rechnen, soweit sie Anbieter und Nachfragende mobilisieren und die Plattformmärkte vergrößern. In Anbetracht der mittels Delegationsstrukturen generierbaren Wohlstandsgewinne erscheint es nicht nur konsequent, sondern auch geboten, dass die Nutzbarmachung des Delegationsprinzips zum Gegenstand staatlicher Wohlstandsvorsorge gemacht wird. Das geltende Recht liefert dafür durchaus Anschauungsmaterial. Mit Blick auf die herkömmliche gewerbliche Wirtschaft liegt beispielsweise den sog. „Marktprivilegien“144 schon seit dem Mittelalter145 die Überlegung zugrunde, dass die von ihnen erfassten marktförmigen Delegationen „in hohem Maße der Markttransparenz und einem wirksamen Wettbewerb dienen“, „somit volkswirtschaftlich von besonderer Bedeutung und daher förderungswürdig“ sind.146 Auch im digitalwirtschaftlichen Kontext kann von der Realisierung punktueller „Delegationsprivilegien“ gesprochen werden: Wiederum vor allem auf der Ebene des Unionsrechts wurden die digitalisierungsspezifischen Vorzüge des Delegationsprinzips früh erkannt und haben insbesondere etwa zu den in der grundlegenden 141  Geprägt wurde dieser Begriff durch einen Beitrag von C. Anderson, The Long Tail, 2004 (verfügbar unter https://www.wired.com/2004/10/tail/). Die darin aufgestellten Hypothesen sind bislang nur zum Teil erwiesen. Während die Anzahl zumindest digitalisierter Nischenprodukte tatsächlich zugenommen hat – der long tail wird also in der Tat länger –, spricht wenig dafür, dass die Marktanteile von Nischenprodukten insgesamt gegenüber den hit products zulegen – im Gegenteil: der long tail scheint nicht dicker, sondern eher dünner zu werden. Vgl. kritisch bereits A. Elberse, Harvard Business Review 86 (2008), 88 (92 ff.); bündig R. Clement/​D. Schreiber/​P. Bossauer/​ C. Pakusch, Internet-Ökonomie, 4. Aufl. 2019, S. 191 ff. 142 Vgl. wiederum am Beispiel der Sharing Economy B. G. Edelman/​D. Geradin, Stanford Technology Law Review 19 (2016), 293 (298); J. Haucap/​C. Kehder, in: J. Dörr/​N. Goldschmidt/​ F. Schorkopf (Hrsg.), Share Economy: Institutionelle Grundlagen und gesellschaftspolitische Rahmenbedingungen, 2018, S. 39 (39 ff.). 143  Aus den Netzwerkeffekten können zugleich signifikante rechtserhebliche Risiken folgen, siehe dazu bereits oben S. 50 ff. 144  Gemeint sind die verschiedenen Begünstigungen bzw. Befreiungen, die nach geltendem Recht mit einer Festsetzung nach § 69 GewO verbunden sind, vgl. dazu übersichtlich U. Schönleiter, in: R. von Landmann/​G. Rohmer (Hrsg.), GewO, 48. EL 2006, § 69 Rn. 33. 145 Vgl. zur historischen Entwicklung eingehend J. Wagner, in: K. H. Friauf (Hrsg.), GewO, Stand 2016, Vorbem. vor Titel IV Rn. 27 f. 146 So BT-Drucks. 7/3859, S. 9, wo diese Überlegungen als Rechtfertigung für die mit den Privilegierungen verbundene Ungleichbehandlung gegenüber anderen Unternehmungen herangezogen werden.



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

65

E-Commerce-Richtlinie (2000)147 niedergelegten Privilegierungen der Anbieter derjenigen Dienste der Informationsgesellschaft geführt, die in der Speicherung von durch Nutzer eingegebenen Informationen bestehen – also in dem für digitale Plattformen typischen „Hosting“.148 Insbesondere die Haftungsprivilegierung jener Anbieter „hat die Entwicklung des Internets in Europa [geradezu] beflügelt“.149 An ihr und an der Einsicht, dass die nach dem Delegationsprinzip operierenden Online-Plattformen zentrale Treiber „von Innovation und Wachstum in der digitalen Wirtschaft“ sind,150 halten die europäischen und auch die deutschen151 Institutionen im Grundsatz nach wie vor fest – auch wenn die delegierenden Plattformen (prinzipiell zu Recht) zunehmend in die Verantwortung genommen werden.152 c) Wohlstandsfördernde intelligente Systeme Schließlich wird man auch den Einsatz datafiziert-autonom entscheidender intelligenter Systeme zum Gegenstand staatlicher Aufträge zur digitalwirtschaftlichen Wohlstandsvorsorge und -förderung machen müssen. Naheliegend erscheint es dabei zunächst – wie bei der Beurteilung von Automatisierungsprozessen im Allgemeinen –, auf die schlichten Effizienzvorteile zu verweisen, die die Einbindung solcher Systeme im Vergleich zu dem tendenziell zeit- und kostenintensiveren Einsatz von natürlichen Personen in Aussicht stellt;153 aus diesen Vorteilen können 147  Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“) – im Folgenden: E-Commerce-Richtlinie. 148  Nach Art. 14 und 15 der E-Commerce-Richtlinie sollen Host-Provider prinzipiell nicht für rechtswidrige Tätigkeiten oder Informationen der Nutzer haften und auch nicht zur proaktiven Überwachung der Tätigkeiten und Informationen seiner Nutzer verpflichtet sein. Ferner soll kein gesondertes Zulassungserfordernis bestehen, Art. 4 der Richtlinie. 149  So die Formulierung in der Kommissionsmitteilung zur Binnenmarktstrategie, 2015, S. 13. 150  Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 10. Mai 2017 über die Halbzeitüberprüfung der Strategie für einen digitalen Binnenmarkt „Ein vernetzter digitaler Binnenmarkt für alle“, COM(2017) 228 final, S. 9. 151 Vgl. Bundesministerium für Wirtschaft und Energie, Weißbuch Digitale Plattformen – Digitale Ordnungspolitik für Wachstum, Innovation, Teilhabe und Wettbewerb, 2017, S. 21. 152  Ausdruck dieser zunehmenden „Inpflichtnahme“ sind insbesondere die in der Mitteilung über die Binnenmarktstrategie, 2015, S. 13 f., identifizierten Maßnahmen wie etwa die (später erlassene) Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten sowie die bereits genannte Mitteilung der Kommission zum „Umgang mit illegalen Online-Inhalten  – Mehr Verantwortung für Online-Plattformen“, COM(2017) 555 final, und Art. 17 Abs. 4 der Urheberrechtsrichtlinie. Siehe zur Notwendigkeit der Gewährleistung eines hinreichenden unionseinheitlichen Schutzniveaus aus der Perspektive transnationaler Regulierung unten S. 175 ff. 153  Vgl. exemplarisch die zentralen Verweise auf die Effizienzvorteile in der „Strategie Künstliche Intelligenz der Bundesregierung“, 2018, S. 10; Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 7. Dezember 2018 „Koordinierter Plan für künstliche Intelligenz“, COM(2018) 795 final, S. 1; eingehend AI-Whitepaper der Europäischen Kommission, COM(2020) 65 final, S. 1 ff.

66

§ 2  Digitalwirtschaftsverfassungsrecht

sich dann positive wirtschaftliche Effekte ergeben und insbesondere Kosteneinsparungen, Produktivitätssteigerungen und Preissenkungen sowie Erleichterungen des Marktzutritts resultieren.154 Bei der Zugrundelegung solcher Effekte ist allerdings  – wie bei allen gesamtwirtschafts­bezogenen Aussagen – Vorsicht angebracht. In spezifischen Bereichen und Bezugsrahmen werden die mit der Einbindung intelligenter Systeme verbundenen Effizienzen nachweisbar die genannten Effekte nach sich ziehen und dann als Grundlage entsprechender Förderaufträge taugen.155 Auf der Makroebene sehen sich Verweise auf angeblich zwangsläufige Produktivitäts­steigerungen indes schnell mit dem vielzitierten Productivity Paradox konfrontiert, das Robert Solow bereits in einer Buchbesprechung im Jahr 1987 wie folgt formuliert hatte: „You can see the computer age everywhere but in the productivity statistics.“156 Die damit artikulierte These, wonach die Verbreitung von Informationstechnologie trotz der mit ihr verbundenen Effizienz­vorteile keinen spürbaren Beitrag zum Produktivitätswachstum einer Volkswirtschaft leiste, wird in jüngerer Zeit auch auf den Einsatz intelligenter Systeme bezogen.157 Zwar lässt sich gut argumentieren, dass Produktivitätszuwächse solcher Technologien über Jahrzehnte hinweg verzögert und kaum empirisch messbar realisiert werden können.158 Gleichwohl wird man zugestehen müssen, dass sich die beschriebenen positiven gesamtwirtschaftlichen Auswirkun154  Vgl. aus institutioneller Sicht neben den in Fn. 153 angeführten Nachweisen etwa die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 10. Mai 2017 über die Halbzeitüberprüfung der Strategie für einen digitalen Binnenmarkt „Ein vernetzter digitaler Binnenmarkt für alle“, COM(2017) 228 final, S. 27: „Künstliche Intelligenz kann für unsere Gesellschaft große Vorteile bringen und wird eine wichtige Triebkraft für das künftige Wirtschafts- und Produktivitätswachstum sein. (…) Die ökonomischen Auswirkungen der Automatisierung von Wissen und Arbeit sowie des Einsatzes von Robotern und autonomen Fahrzeugen werden zusammengenommen bis 2025 auf jährlich 6,5 Billionen bis 12 Billionen EUR geschätzt, was Produktivitätsgewinne und Vorteile in Bereichen wie Gesundheit und Sicherheit einschließt.“ Ebenso das Arbeitspapier der Kommissionsdienststellen vom 10. Mai 2017 zur Halbzeitüberprüfung der Strategie für einen digitalen Binnenmarkt, SWD(2017) 155 final, S. 72 f. Vgl. aus dem wirtschaftswissenschaftlichen Schrifttum etwa A. J. W. van de Gevel/​C. N. Noussair, The Nexus Between Artificial Intelligence and Economics, 2013, S. 95 ff.; P. Buxmann/​H. Schmidt, Künstliche Intelligenz – Mit Algorithmen zum wirtschaftlichen Erfolg, 2019, S. 25 ff. 155  Vgl. etwa die sachbereichsspezifischen Analysen von BaFin, Big Data trifft auf künstliche Intelligenz  – Herausforderungen und Implikationen für Aufsicht und Regulierung von Finanzdienstleistungen, 2019, S. 64, 74 ff. und 82 f. (zur Bankenwirtschaft), S. 100 und 104 ff. (zur Versicherungswirtschaft), S. 150 f. und 186 (zum Kapitalmarkt). 156  Zitiert nach J. E. Triplett, The Canadian Journal of Economics 32 (1999), 309 (309). 157  Vgl. dazu insbesondere die Argumentation von R. J. Gordon, The Demise of U. S. Economic Growth: Restatement, Rebuttal, and Reflections, NBER Working Paper No. 19895, 2014, S. 31 ff. (verfügbar unter https://www.nber.org/papers/w19895.pdf ). 158  Vgl. vor allem E. Brynfolfsson/​D. Rock/​C. Syverson, Artificial Intelligence and the Modern Productivity Paradox: A Clash of Expectations and Statistics, 2017, S. 24 f. (verfügbar unter https:// www.nber.org/chapters/c14007.pdf ), die auf nötige Veränderungen in Produktionsprozessen, im Organisationsdesign, in den Geschäftsmodellen und Lieferketten sowie den rechtlichen Rahmenbedingungen und sogar kulturellen Erwartungen verweisen; ebenso P. Buxmann/​H. Schmidt, Künstliche Intelligenz – Mit Algorithmen zum wirtschaftlichen Erfolg, 2019, S. 24 ff.



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

67

gen auf den zweiten Blick als durchaus voraussetzungsreich erweisen, zumal sie auch negative Folgen der Automatisierung – man denke nur an die vieldiskutierten Beschäftigungseffekte des technologischen Wandels159  – kompensieren müssen. Als Argument für staatliche Aufträge zur Wohlstandsvorsorge und -förderung verfangen die Effizienzvorteile des Einsatzes intelligenter Systeme daher – als Kehrseite der mit jenen Systemen verbundenen Risiken – vor allem in konkreten Kontexten, weniger in Bezug auf hochkomplexe gesamtwirtschaftliche Entwicklungen. Über die reine Effizienzsteigerung hinaus ist freilich auch zu berücksichtigen, dass intelligente Systeme vielfach Aufgaben auf einem Qualitätsniveau lösen können, das von einem Menschen überhaupt nicht oder jedenfalls nicht mit auch nur annähernd vertretbarem Aufwand erreicht werden kann. Es geht dann im Vergleich zur Ausgangslage nicht mehr so sehr um den schlichten Ersatz oder „bloße“ Verbesserungen160 menschlicher Arbeit als vielmehr um das Erbringen von Leistungen anderer, neuer Qualität. Dies gilt schon für die konzeptionell älteren regelbasierten Systeme,161 aber vor allem für die noch leistungsstärkeren datenbasierten Systeme. Bereits mit einem Blick auf die hier näher untersuchten Sachbereiche lässt sich dies veranschaulichen. So können etwa in sozialen Medien mittlerweile eingesetzte Systeme jeden einzelnen der dort publizierten Beiträge nach datenbasiert trainierten Algorithmen verarbeiten und differenziert auf das Verarbeitungsergebnis reagieren (z. B. durch präventives Blockieren terroristischer162 oder urheberrechtswidriger163 Inhalte, 159  Vgl. dazu etwa die vielzitierte (und ebenso vielkritisierte) Studie von C. B. Frey/​M. A. Osborne, The Future of Employment: How Susceptible are Jobs to Computerisation?, 2013, S. 44 f. (verfügbar unter https://www.oxfordmartin.ox.ac.uk/downloads/academic/​ The_Future_of_Employ​ ment.pdf ); gegen eine Übertragung der Ergebnisse jener Studie auf Deutschland H. Bonin/​ T. Gregory/​U. Zierahn, Kurzexpertise zur Übertragung der Studie von Frey/​Osborne (2013) auf Deutschland, 2015, S. 23 f. Deutlich optimistischer unter erneutem Verweis auf die teils langfristigen technologiebedingten Anpassungs- und Umstrukturierungsprozesse E. Brynfolfsson/​ T. Mitchell, Science 358 (2017), 1530 (1533 f.), verfügbar unter https://www.cs.cmu.edu/~tom/ pubs/​Science_WorkforceDec2017.pdf. 160  Tatsächlich werden die Produktivitätszuwächse nicht nur dem kompletten Ersatz menschlicher Arbeit, sondern vor allem auch der Unterstützung und Entlastung menschlicher Akteure zugeschrieben, vgl. P. Buxmann/​H. Schmidt, Künstliche Intelligenz – Mit Algorithmen zum wirtschaftlichen Erfolg, 2019, S. 26. 161  Im Bereich der Telemedien etwa können bereits vergleichsweise einfach strukturierte Algorithmen Aufgaben mit einer Perfektion erfüllen, die von Menschen praktisch nicht leistbar ist: So war beispielsweise der bereits eingangs erwähnte, Mitte/​Ende der 1990er Jahre entwickelte PageRank-Algorithmus, der Google einst zur leistungsstärksten Suchmaschine auf dem Markt machte, schon damals in der Lage, innerhalb weniger Stunden mit einem durchschnittlichen Rechner ein Ranking der damals rund 26 Millionen Webseiten auf der Grundlage ihrer Verlinkungen zu erstellen. Vgl. S. Brin/​L . Page, The Anatomy of a Large-Scale Hypertextual Web Search Engine, 1998, S. 4 (verfügbar unter http://ilpubs.stanford.edu:8090/361/1/1998-8.pdf ); A. Tutt, Administrative Law Review 69 (2017), 83 (93). 162  Vgl. dazu die Angaben von Mark Zuckerberg während seiner Befragung durch Mitglieder des Europäischen Parlaments am 22. Mai 2018 (verfügbar etwa unter https://www.youtube.com/ watch?v=bVoE_rb5g5k): „If you look, for example, at terror content, one of the things that I’m proud of is that our AI systems now can flag 99 % of the ISIS and Al Qaida related content that we end up taking down before any person in our community flags that for us.“

68

§ 2  Digitalwirtschaftsverfassungsrecht

durch die Löschung von fake accounts164 oder durch Hinweise auf „toxisches“ Diskussionverhalten165). Ähnliches gilt für die intelligenten Systeme, die zur verhaltensanalysebasierten Personalisierung von Produktempfehlungen eingesetzt werden;166 für schlagkräftig digitalisierte verbraucherdienliche Rechtsdienstleistungen (LegalTech), die von menschlichen Rechtsdienstleistern oder gar Rechtsanwälten nicht in marktgängiger Form erbracht werden könnten;167 für den algorithmischen Handel, bei dem teils in Sekundenbruchteilen Marktdaten analysiert und Aufträge verarbeitet werden (Hochfrequenzhandel), sowie andere datenbasierte Finanzdienstleistungen (FinTech);168 und auch für energiewirtschaftliche Anwendungen, mit denen sich das vorhandene Angebot an und die bestehende Nachfrage nach Energie und Lasten mittels Echtzeit-Matchingverfahren selbst unter Einbindung von Kleinstanbietern und -nachfragern effektiv koordinieren und zusammenführen lassen.169 Auch in anderen Bereichen, etwa im Gesundheitsbereich170, erbringen intelligente Systeme Leistungen, die jenseits des Menschenmöglichen liegen. Was bereits für die Bewertung von Efizienzvorteilen gesagt wurde, beansprucht freilich auch für die Einschätzung von Qualitätsvorteilen Gültigkeit. Sie lassen sich umso eher als juristisches Argument für staatliche Aufträge zur Wohlstandsvorsorge und -förderung operationalisieren, je mehr sie auf konkrete Kontexte bezogen sind. Als fassbare Ausbildungen staatlicher Wohlstandsvorsorge qua Forcierung des Einsatzes intelligenter Systeme sind zum einen die verschiedenen, ausdifferenzierten KI-Strategien und -Förderprogramme auf nationaler171 und europäischer172 Ebene 163 Vgl. dazu bereits die einführenden Überlegungen bei C. Krönke, in: T. Rademacher/​ T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (145 ff.). 164  Vgl. dazu erneut die Angaben von Mark Zuckerberg (siehe oben Fn. 162): „We’re also using new technology, including AI, to remove fake accounts that are responsible for much of the false news, misinformation and bad ads that people can see on Facebook. In the run-up to the 2017 French Presidential Election, our systems found and took down, more than 30.000 fake accounts.“ 165  Eine entsprechende Anwendung ist beispielsweise Perspective (https://www.perspectiveapi. com), mit der sich einzelne Diskussionsbeiträge darafhin auswerten lassen, ob sie das Diskussionsklima „vergiften“ können. 166 Siehe dazu übersichtlich R. Clement/​D. Schreiber/​P. Bossauer/​C. Pakusch, Internet-Ökonomie, 4. Aufl. 2019, S. 184 ff. 167  Siehe dazu eingehend unten S. 525 ff. 168  Siehe zum Einsatz intelligenter Systeme im Bereich der Finanzdienstleistungen die zahlreichen praktischen Anschauungsbeispiele bei BaFin, Big Data trifft auf künstliche Intelligenz  – Herausforderungen und Implikationen für Aufsicht und Regulierung von Finanzdienstleistungen, 2019, passim, sowie eingehend unten S. 567 ff. 169  Siehe auch zu Anwendungsbeispielen aus der Energiewirtschaft eingehend unten S. 600 ff. 170  Man denke etwa an die bereits existierenden Analyseverfahren zur Erkennung von Hautkrebs, die sich einerseits über ein handelsübliches Smartphone implementieren lassen, andererseits signifikant leistungsstärker sind als die Erkenntnisfähigkeiten eines durchschnittlichen Dermatologen, vgl. etwa A. Esteva/​B. Kuprel/​R . A. Novoa/​J. Ko/​S . M. Swetter/​H. M. Blau/​S . Thrun, Nature 542 (2017), 115 (117 f.). Siehe zu den Regulierungsfragen bezüglich „Artificial Intelligence and Healthcare“ etwa F. Mólnar-Gábor, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 337 (337 ff.). 171  Siehe insbesondere die „Strategie Künstliche Intelligenz der Bundesregierung“, 2018, passim. 172  Siehe die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Euro-



A. Objektiv-rechtliche Ebene:Unions- und verfassungsrechtliche Ziele und Aufgaben 

69

sowie die diese Strategien teils flankierenden regulativen Maßnahmen173 zu deuten. Zum anderen lässt sich punktuell beobach­ten, wie Gesetzgeber zwingend vorgeben oder zumindest bewusst darauf abzielen, dass Private bestimmte Aufgaben unter Nutzung intelligenter Systeme bewältigen, und die Leistungsfähig­keit jener Systeme somit zum Schutz oder zur Förderung von Gemeinwohl- oder Individualinteressen instrumentalisieren.174 päischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 7. Dezember 2018 „Koordinierter Plan für künstliche Intelligenz“, COM(2018) 795 final, passim. 173  Hervorgehoben wird in diesem Kontext vor allem die Notwendigkeit, die Verfügbarkeit der für (datenbasierte) intelligente Systeme wichtigen Datengrundlagen sicherzustellen, vgl. auf unionsrechtlicher Ebene beispielsweise die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 7. Dezember 2018 „Aufbau eines gemeinsamen europäischen Datenraums“, COM(2018) 232 final, S. 3; ferner die eben zitierte Kommissionsmitteilung zum koordinierten Plan für künstliche Intelligenz (Fn. 172), S. 7 ff., sowie der im Anhang der Mitteilung enthaltene eigentliche „Koordinierte Plan für die Entwicklung und Nutzung künstlicher Intelligenz ‚Made in Europe‘ – 2018“, S. 15 ff. Als konkrete Maßnahmen aufgeführt sind dort insbesondere die seit 2019 geltende Verordnung über den freien Verkehr nicht-personenbezogener Daten (Verordnung 2018/1807 des Europäischen Parlaments und des Rates vom 14. November 2018 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union); die ebenfalls 2019 neugefasste Public Sector Information (PSI)-Richtlinie (Richtlinie [EU] 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors), welche im Verbund mit bestehenden sektorspezifischen Informationsweiterverwendungsregeln (insbesondere der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates vom 14. März 2007 zur Schaffung einer Geodateninfrastruktur in der Europäischen Gemeinschaft [INSPIRE]) die Zugänglichkeit von im Rahmen hoheitlicher Tätigkeiten generierten Daten gewährleisten soll; im Hinblick auf die Zugänglichkeit privater Datenbestän­de wird auf europäischer Ebene dagegen mehr auf soft law als auf „harte“ Zugangsrechte gesetzt, vgl. dazu die eben zitierte Kommissionsmitteilung zum „Aufbau eines gemeinsamen europäischen Datenraums“, S. 10 ff., sowie die begleitende Arbeitsunterlage „Leitfaden für die gemeinsame Nutzung von Daten des Privatsektors in der europäischen Datenwirtschaft“, SWD(2018) 125 final. Daneben sollen auch die (im weiteren Sinne) sicherheitsrechtlichen Instrumente wie etwa die Produktsicherheitsregeln, die Datenschutzregime sowie das IT-Sicherheitsrecht stets im Bewusstsein ihrer Relevanz für KIAnwendungen ausgestaltet werden. 174  Dies ist vor allem in Rechtsbereichen naheliegend und kaum vermeidbar, die schon ihrem spezifischen Regelungsgegenstand nach den Einsatz intelligenter Systeme betreffen. So fordert beispielsweise § 80 Abs. 2 Satz 3 WpHG in Umsetzung von Art. 17 Abs. 1 der MiFID  II-Richtlinie (Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente sowie zur Änderung der Richtlinien 2002/92/EG und 2011/61/EU) von Wertpapierdienstleistungsunternehmen, die algorithmischen Handel betreiben, explizit die Einrichtung von „Systemen und Risikokontrollen“ ein, mit denen die Unternehmen die Erfüllung ihrer Organisationspflichten sicherstellen können. Dazu gehört u. a. die (automatisierte) Echtzeitüberwachung der algorithmischen Handelstätigkeiten, vgl. Art. 16 der Delegierten Verordnung (EU) 2017/589 der Kommission vom 19. Juli 2016 zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der organisatorischen Anforderungen an Wertpapierfirmen, die algorithmischen Handel betreiben. Aber auch im Zuge unspezifischer Regulierung wird auf die Umsetzung durch intelligente Systeme spekuliert. Man denke wiederum an die Anforderungen an Dienstanbieter aus Art. 17 Abs. 4 der Urheberrichtlinie, die sich praktisch kaum ohne den Einsatz intelligenter Filtersysteme erfüllen lassen, vgl. C. Krönke, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (162).

70

§ 2  Digitalwirtschaftsverfassungsrecht

B. Verarbeitung grundrechtlicher Vorgaben Neben den objektiv-rechtlichen Ziel- und Aufgabenbestimmungen muss eine rechtliche Bewertung der Konzepte und Maßstäbe von Regulierungsregimen, die mit den Funktionsbedingungen der digitalen Wirtschaft konfrontiert werden, in materiellrechtlicher Hinsicht vor allem auch die spezifischen grundrechtlichen Vorgaben für eine solche Regulierung verarbeiten, also die wohl belastbarsten rechtlichen „Maßstäbe der Maßstäbe“. Im Mittelpunkt soll im Folgenden die Perspektive der Regulierungsunterworfenen stehen, also der digitalwirtschaftlichen Unternehmen. Diese können sich in Ansehung der hier identifizierten digitalwirtschaftlichen Funktionsbedingungen vor allem auf die Berufsfreiheit des Grundgesetzes (Art. 12 Abs. 1 GG) bzw. die entsprechenden Gewährleistungen der Grundrechtecharta (Art. 15 und 16 GRC)175 stützen. Soweit auch die Eigentumsgarantie als bereichsübergreifender (und nicht nur auf Einzelfragen, etwa das „Dateneigentum“176 bezogener) Maßstab in Betracht kommt, dürften sich aus ihr jedenfalls keine weitergehenden Anforderungen ergeben. Einzelne spezielle grundrechtliche Gewährleistungen zu Gunsten Dritter, etwa der Verbraucher, bleiben an dieser Stelle dagegen gänzlich ausgeblendet – sie werden erst in die Analysen der besonderen Regime miteinbezogen und dort jeweils näher dargestellt. Das bedeutet allerdings keineswegs, dass sich aus den letztgenannten Grundrechtsgewährleistungen für Digitalunternehmen keinerlei bereichsübergreifende Rechtsfolgen ergeben. Im Gegenteil: Bevor die spezifischen grundrechtlichen Berechtigungen bezüglich der Nutzung digitalwirtschaftlicher Funktionsbedingungen abgesteckt werden, soll hier die Frage stehen, welche möglichen Veränderungen sich aus ihnen für die Grundrechtsbindung im Allgemeinen ergeben können (I.). Erst im Anschluss daran werden die auf die wesentlichen Funktionsbedingungen bezogenen gewährleistenden Vorgaben der 175  Aus den Unionsgrundrechten ergeben sich mit den grundgesetzlichen Grundrechten vergleichbare, wenn auch nicht gleichermaßen ausdifferenzierte Anforderungen an den Zugriff auf die Digitalunternehmen. Die nachfolgenden Überlegungen nehmen ihren Ausgangspunkt daher jeweils in der Dogmatik des Grundgesetzes. Da sich die erarbeiteten grundrechtlichen Gewährleistungsgehalte – insbesondere die mittelbare Grundrechtspflichtigkeit von Digitalunternehmen und die Anforderungen an eine digitalisierungsgerechte Interpretation ihrer freien Berufsausübung – allerdings als Ausflüsse allgemeiner Schutzpflicht- und Verhältnismäßigkeitserwägungen erweisen, lassen sie sich ohne Weiteres auch auf eine unionsgrundrechtliche Beurteilung übertragen. Vgl. ähnlich pragmatisch (gerade auch in Bezug auf die im Unionsrecht nicht als solche bekannte mittelbare Drittwirkung der Grundrechte) etwa BVerfG, Beschluss vom 6.11.2019, 1 BvR 276/17Rn. 95 ff. – Recht auf Vergessen II (insbesondere Rn. 97: „Eine Lehre der ‚mittelbaren Drittwirkung‘, wie sie das deutsche Recht kennt […], wird der Auslegung des Unionsrechts […] nicht zugrunde gelegt. Im Ergebnis kommt den Unionsgrundrechten für das Verhältnis zwischen Privaten jedoch eine ähnliche Wirkung zu. Die Grundrechte der Charta können einzelfallbezogen in das Privatrecht hineinwirken.“). 176  Aus öffentlich-rechtlicher Sicht erscheint das „Eigentum an Daten“ als eine nur am Rande diskussionswürdige Frage, vgl. bereits C. Krönke, in: ders./M. W. Müller/​W. Yu/​W. Tian (Hrsg.), Paradigms of Internet Regulation in the European Union and China, 2018, S. 83 (90 ff.). Sie wird vor allem in der Zivilrechtswissenschaft verhandelt, vgl. dazu statt vieler M. Amstutz, AcP 218 (2018), 438 (438 ff.).



B. Verarbeitung grundrechtlicher Vorgaben

71

Berufsfrei­heit (II.) entfaltet, soweit diese bereichsübergreifend gelten und nicht lediglich grundrechtliche Einzelfragen betreffen (z. B. den Geschäftsgeheimnisschutz gegenüber „Datenzugangsrechten“177).

I. Verschiebungen der Grundrechtsbindung und -funktionen Wenn Forderungen nach einer stärkeren Inpflichtnahme digitalwirtschaftlicher Unternehmen mit grundrechtlichen Argumenten unterfüttert werden, teilweise sogar eine unmittelbare Drittwirkung vorgeschlagen wird,178 verdeutlicht dies das Bedürfnis nach einer Reflektion der grundlegenden Parameter der Grundrechtsbindung im Lichte der Digitalwirtschaft. Dabei geht es an dieser Stelle nicht mehr nur um den u. a. aus den objektiven grundrechtlichen Schutzpflichten folgenden Auftrag zur (negativen) Abwehr digitalwirtschaftsspezifischer Gefahren und Risiken,179 sondern um die Möglichkeit einer (positiven) „staatsgleichen“ Grundrechtsbin­dung von Digitalunternehmen, sei sie unmittelbar, sei sie vermittelt durch allgemeine privatrechtliche Vorschriften oder durch sie ausgestaltende sonstige Maßnahmen, einschließlich öffentlich-rechtlicher Überwachung (im Folgenden: Grundrechtsbindung)180. Ein Blick auf die Spezifika der Digitalwirtschaft zeigt, dass sich im Einzelfall durchaus ein Bedürfnis nach einer intensiveren Grundrechtsbindung privater Digitalunternehmungen ergeben kann (1.); dabei erweist sich der Gedanke einer unmittelbaren Grundrechtsbindung digitaler Unternehmen bei näherem Hinsehen rasch als wenig hilfreich und lässt sich das Bedürfnis nach einer stärken Grundrechtspflichtigkeit mit der hergebrachten Konstruktion mittelbarer Grundrechtswirkung prinzipiell (mindestens) ebenso effektiv bedienen. Auf dieser Basis können die Funktionen einer mittelbaren Grundrechtsbindung privater digitalwirtschaftlicher Unternehmen im Einzelnen ausdifferenziert werden (2.). 1. Intensivere Grundrechtsbindung infolge digitaler Vermachtungen Begreift man die Grundrechtsbindung aller Emanationen von Staatlichkeit als Korollar ihrer im Ausgangspunkt denkbar umfassenden Entscheidungsgewalt,181 177  Vgl. dazu etwa T. Wischmeyer/​E. Herzog, NJW 2020, 288 (291 f.). 178  Vgl. etwa H.‑J. Papier, NJW 2017, 3025 (3030 f.) sowie unten S. 73 f., mit Nachweisen in Fn. 186. 179 Als Formen der Grundrechtsbindung digitalwirtschaftlicher Unternehmungen sollen im Folgenden daher nur die (unmittelbare und mittelbare) Drittwirkung verstanden werden, einschließlich der diese Bindung ausgestaltenden Maßnahmen. Die Frage, inwieweit digitalwirtschaftliche Funktionsbedingungen verfassungs- und unionsrechtliche Schutzpflichten im Übrigen mit Blick auf spezifische Gefahren und Risiken verändern bzw. intensivieren können, wurde bereits oben (S. 37 ff.) dargestellt. 180  Hier und im Folgenden wird der Ausdruck „Grundrechtsbindung“ in diesem weiteren Sinne begriffen und nicht auf die auf Privatrechtsverhältnisse bezogene (un)mittelbare Drittwirkung beschränkt. Vgl. dazu sogleich unten S. 73 f. 181  Vgl. ähnlich, wenn auch in anderem Kontext etwa BVerfG, Beschluss vom 6.11.2019, 1 BvR 16/13, Rn. 42 – Recht auf Vergessen I.

72

§ 2  Digitalwirtschaftsverfassungsrecht

steigt mit der zunehmenden Einlagerung entsprechender einseitiger Gestaltungsbefugnisse in den Händen Privater auch das Bedürfnis nach deren grundrechtlicher Einbindung. Gerade die digitalwirtschaftlichen Funktionsbedingungen bieten Unternehmen auf den ersten Blick vielfältige Möglichkeiten, sich gegenüber ihren Geschäftspartnern wie auch im Verhältnis zu ihrer Konkurrenz in sehr überlegene Positionen zu manövrieren. Sowohl ihre delegativ gebündelten Leistungsangebote als auch die Möglichkeiten zum Einsatz intelligenter datenbasierter Systeme lassen sie für Verbraucher wie für Geschäftskunden typischerweise als besonders attraktive Partner erscheinen. Zudem können sie, soweit sie ihre Dienste ohne zugängliche physische Präsenz anbieten oder gar vom Ausland aus operieren, unter Umständen fernabsatztypische „Überrumpelungsmöglichkeiten“ sowie Verflüchtigungsvorteile nutzen, die sich praktisch aus dem Fehlen unmittelbarer Zugriffsmöglichkeiten und rechtlich aus etwaigen sachlich-räumlichen Schutzlücken des einfachen Rechts ergeben. Derartige Vermachtungen im gesellschaftlich-privaten Raum im weiteren, nicht zwingend ökonomischen Sinne,182 provozieren seit Langem Rufe nach einer gesteigerten Grundrechtsbindung von Trägern privater Macht.183 Um zu vermeiden, dass Private ihre faktische Macht dazu nutzen, die Grundrechtsausübung des Einzelnen praktisch zu erschweren oder unmöglich zu machen, sollen ihnen (teils staatsgleiche) Grundrechtsbindungen auferlegt werden, die es von staatlicher Seite zu konkretisieren gelte durch verstärkte hoheitliche Einwirkung und Kontrolle, durch die Förderung organisierter privater „Gegenmacht“ sowie die Gewährleistung effektiven Rechtsschutzes.184 Zumindest in Deutschland wurden dementsprechend sowohl in der breiteren Öffentlichkeit – in Gestalt des Entwurfs einer „Charta der Digitalen Grundrechte der Europäischen Union“185 – als auch in 182  Siehe zu den rechtlichen Folgen speziell ökonomischer Vermachtungen bereits oben S. 50 ff. 183  Ihren intellektuellen Ausgangspunkt haben diese Rufe in der Entwicklung der neben die originär liberale Grundrechtsidee tretende materiell-sozialstaatliche Grundrechtstheorie genommen, vgl. ebenso etwa D. Vogt, Die Drittwirkung der Grundrechte und Grundrechtsbestimmungen des Bonner Grundgesetzes, 1960, S. 64; A. Bleckmann, Staatsrecht II Grundrechte, 4. Aufl. 1997, S. 227; H.‑J. Papier, in: D. Merten/​H.‑J. Papier (Hrsg.), Handbuch der Grundrechte, Band II, 2006, § 55 Rn. 4. Demnach ist die Gewährleistung förmlicher Freiheit und Gleichheit im Sinne einer Abwehr staatlicher Eingriffe zur Sicherung der Realisierungsmöglichkeiten grundrechtlicher Freiheiten in Anbetracht vielfältiger realer Abhängigkeiten von den Handlungen anderer (und insoweit mächtiger) Privater nicht hinreichend, sondern muss ergänzt werden durch strukturell und punktuell ansetzende Kompensationen realer Unfreiheiten und Ungleichheiten. Vgl. zur sozialstaatlichen Grundrechtstheorie vor dem Hintergrund realer Freiheits- und Gleichheitsdefizite etwa E.‑W. Böckenförde, NJW 1974, 1529 (1532 und 1535 f.). 184  Vgl. zu diesen Ansätzen den vielzitierten Aufsatz zur „Freiheitssicherung gegenüber gesellschaftlicher Macht“ von E.‑W. Böckenförde, in: ders. (Hrsg.), Staat, Gesellschaft, Freiheit, 1976, S. 336 (343 ff.). 185  Der Text und Begleitmaterialien sind verfügbar unter https://digitalcharta.eu. Diese Diskussionsgrundlage sieht in ihrem Art. 17 Abs. 2 Satz 1 vor, dass die in der Charta vorgesehenen Rechte und Prinzipien „auch gegenüber nichtstaatlichen Akteuren“ gelten sollen. Sie wurde auch von nahmhaften Staatsrechtslehrern initiiert bzw. unterstützt: Zu den Initiatoren zählt beispielsweise Christoph Möllers; immerhin unterstützt wird die Charta etwa von Wolfgang Hoffmann-Riem. Eine vollständige Übersicht aller Initiatoren und Unterstützer ist abrufbar unter https://digitalcharta.eu/



B. Verarbeitung grundrechtlicher Vorgaben

73

der rechtswissenschaftlichen Fachdiskussion186 zeitweise Stimmen laut, die gar eine unmittelbare Grundrechtsbindung digitaler Unternehmen einforderten. a) Konstruktion und Kriterien vermachtungsbedingter Grundrechtsbindung Konstruktiv wird die gesteigerte Grundrechtsbindung von Trägern privater Macht heute freilich ganz überwiegend durch die Annahme intensiverer grundrechtlicher Schutzpflichten und eine daraus reflexiv resultierende stärkere mittelbare Grundrechtsbindung Privater (im weiteren Sinne) bewirkt.187 Gegen eine im deutschen Schrifttum schon lange nicht mehr ernstlich vertretene unmittelbare Direktwirkung sprechen im Allgemeinen neben dem jeweils eindeutigen Wortlaut des Art. 1 Abs. 3 GG188 wie auch des Art. 51 GRC189 schon die Probleme, die sich aus der unmittelbaren Bindung an die in hohem Maße unbestimmt gefassten, auf nähere Beschränkung bzw. Ausgestaltung in erster Linie durch den Gesetzgeber angelegten Grundrechtsnormen unter den Gesichtspunkten der Rechtssicherheit und der Gesetzesvorbehalte ergeben,190 jedenfalls aber der materielle Freiheitsgehalt der Grundrechte und der daraus folgende abgeschwächte Wirkmodus im Privatrechtsverhältnis: Gegenüber Privaten, die ihrerseits in den Genuss von grundrechtlichen intiatorinnen-und-initiatoren/. Vgl. zur „Entstehungsgeschichte“ der Charta eingehend A. Ingold, ZG 2018, 193 (193 ff.). 186  Vgl. den Vorschlag der Charta der Digitalen Grundrechte ausdrücklich bekräftigend F. Graf von Westphalen, BB 2018, 899 (899 ff.), unter Verweis auf U. Di Fabio, Grundrechtsgeltung in digitalen Systemen, S. 90; H.‑J. Papier, NJW 2017, 3025 (3031). 187  Zusätzlich lässt sich auch der Wertordnungstopos bemühen. Eine exakte Abgrenzung der damit angesprochenen Grundrechtsfunktionen (also der Schutzpflichten, der mittelbaren Drittwirkung und der Wertordnung) muss hier nicht vorgenommen werden, zumal auch das Bundesverfassungsgericht jene Funktionen teils parallel heranzieht, vgl. etwa BVerf­GE 137, 273 (313) – Katholischer Chefarzt. Da die Figur der mittelbaren Drittwirkung allerdings gemeinhin nur auf die Privatrechtsanwendung bezogen wird, soll die Grundrechtsbindung Privater hier, wie bereits oben erwähnt, in einem weiteren Sinne  – nämlich vom Ergebnis her gedacht  – verstanden sein. Dies ist schon deswegen berechtigt, weil auch beim scheinbar bipolaren „Schutz durch Eingriff “ (so der Titel des Beitrags von R. Wahl/​J. Masing, JZ 1990, 553) mehrpolige Grundrechtsverhältnisse entstehen, die einer Auflösung (auch) zu Lasten des insoweit grundrechtspflichtigen Eingriffsadressaten bedürfen. 188  Vgl. zu diesem Argument etwa M. Herdegen, in: T. Maunz/​G. Dürig (Begr.), GG, 87. EL 2019, Art. 1 Abs. 3 Rn. 64, mit Verweis auf den Begründer der Lehre von der mittelbaren Drittwirkung G. Dürig, in: FS H. Nawiasky, 1956, S. 157 (157 ff.). 189  Vgl. wie hier etwa H. D. Jarass, GRC, 3. Aufl. 2016, Art. 51 Rn. 31 und 37; A. Schwerdtfeger, in: J. Meyer/​S. Hölscheidt (Hrsg.), GRC, 5. Aufl. 2019, Art. 51 Rn. 57; zurückhaltender noch in der Vorauflage M. Borowsky, in: J. Meyer (Hrsg.), GRC, 4. Aufl. 2014, Art. 51 Rn. 31; ebenso R. Streinz/​ W. Michl, in: R. Streinz (Hrsg.), AEUV/EUV, 3. Aufl. 2018, Art. 51 GRC Rn. 30, die darauf hinweisen, dass die Frage der unmittelbaren Drittwirkung im Rahmen der Beratungen des Grundrechtekonvents ausgespart und der Entwicklung durch Literatur und Rechtsprechung übertragen worden sei. Auch der EuGH geht in den Urteilen Egenberger, C-414/16, EU:C:2018:257, Rn. 42 ff.; IR, C-68/17, EU:C:2018:696, Rn. 38 ff.; Wilmeroth u. a., C-569/16 und C-570/16, EU:C:2018:871, Rn. 30 ff. eher den Weg der mittelbaren Drittwirkung. 190  Vgl. dazu allgemein H.‑J. Papier, in: D. Merten/​H.‑J. Papier (Hrsg.), Handbuch der Grundrechte, Band II, 2006, § 55 Rn. 20 f.; im Kontext der Charta digitaler Grundrechte H. P. Bull, RuP 2017, 9 (17); M. Schröder, JZ 2019, 953 (958).

74

§ 2  Digitalwirtschaftsverfassungsrecht

Freiheitsräumen kommen sollen, zielen Grundrechtsnormen von vornherein „nicht auf eine möglichst konsequente Minimierung von freiheitsbeschränkenden Eingriffen, sondern sind als Grundsatzentscheidungen im Ausgleich gleichberechtigter Freiheit zu entfalten“, das heißt: „Die Freiheit der einen ist dabei mit der Freiheit der anderen in Einklang zu bringen.“191 Die Grundrechtsgebundenheit der Privaten wird dann  – je nach Sachbereich  – vermittelt über öffentlich-rechtliche Überwachungsregime oder privatrechtliche Regelungskomplexe, die jeweils im Lichte der Grundrechtskollisionen interpretiert werden müssen. Abrunden lässt sich diese Argumentation schließlich mit dem Verweis auf die jederzeit aktualisierbare Transnationalität digitalwirtschaftlicher Betätigung: Droht der Staat mit einer unmittelbaren Grundrechtsverpflichtung transnational agierender Digitalunternehmen ein nahezu uneinlösbares und konturloses „Weltheilsversprechen“192 abzugeben, führt die Konstruktion über grundrechtliche Schutzpflichten zurück zu den eigentlich relevanten Sachfragen, nämlich: Welchen Berechtigten gegenüber ist der Staat zum Schutz verpflichtet,193 und welche Handlungsoptionen stehen ihm in Anbetracht seiner völkerrechtlichen Jurisdiktionsgrenzen194 überhaupt zu Gebote? Dass der Staat die Schutzberechtigten im Rahmen jener Grenzen auch vor Beeinträch­tigun­ gen durch (mächtige) Private zu bewahren hat und seine Schutzverpflichtung insoweit auch extraterritorial wirkt, wird im Allgemeinen nicht ernstlich bestritten.195 Das Maß bzw. die „Reichweite“ der Grundrechtsbindung hat das Bundesverfassungsgericht vor allem von vier Faktoren abhängig gemacht, die sich zum Teil durchaus überschneiden und wohl nicht als abschließender Kriterienkatalog konzipiert sind. Im wahrsten Sinne „maßgebend“ sind insofern insbesondere die Unausweichlichkeit von Situationen196, ein etwaiges strukturelles Ungleichgewicht 191  BVerf­GE 148, 267 (Rn. 32) – Stadionverbot; wortgleich BVerfG, Beschluss vom 6.11.2019, 1 BvR 16/13, Rn. 76 – Recht auf Vergessen I. 192  So in etwas anderem Kontext F. Becker, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band XI, 3. Aufl. 2013, § 240 Rn. 110. 193  Kaum bestreitbar besteht diese Schutzverpflichtung jeweils gegenüber Inländern und Ausländern im Inland, im Grundsatz auch gegenüber Inländern im Ausland. Vgl. dazu weiterführend etwa J. Menzel, Internationales Öffentliches Recht, 2011, S. 577 ff.; F. Becker, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band XI, 3. Aufl. 2013, § 240 Rn. 110 ff. 194  Siehe dazu eingehend unten in § 3 A. 195  Vgl. ebenso aus grundgesetzlicher und völkerrechtlicher Perspektive T. Marauhn, VVDStRL 74 (2014), 373 (389): „Weder auf grundgesetzlicher noch auf der völkerrechtlichen Ebene hat sich eine von der allgemeinen Schutzpflichtdogmatik prinzipiell abweichende Praxis für ausländische private Akteure entwickelt. Grundsätzlich unterscheiden die Spruchkörper nicht danach, ob der private Akteur, dem das grundrechtsgefährdende Verhalten zuzurechnen ist, aus dem In- oder Ausland stammt.“ 196  Zu denken ist in dieser Hinsicht an Konstellationen, in denen sich der Einzelne aufgrund äußerer (faktischer und/oder rechtlicher) Umstände dem Einfluss des potenziell mittelbar Grundrechtsgebundenen nicht oder kaum entziehen kann, insbesondere nicht im Wege des Selbstschutzes. Als Beispiel kommt etwa die datenverarbeitende Tätigkeit von Wirtschaftsauskunfteien in Betracht, deren Dienste zur Gewährleistung des Vertrauens in die Leistungsfähigkeit privater Akteure für ein geordnetes Wirtschaftsleben unerlässlich sind und daher bei finanziell erheblichen Transaktionen regelmäßig in Anspruch genommen werden. Vgl. zu diesem Beispiel etwa T. Barczak, in: F. Scheffczyk/​K . Wolter (Hrsg.), Leitlinien der Rechtsprechung des Bundesverfassungsgerichts,



B. Verarbeitung grundrechtlicher Vorgaben

75

zwischen sich gegenüber­stehenden Parteien197, die gesellschaftliche Bedeutung bestimmter privatwirtschaftlicher Angebote und Leistungen198, oder die soziale Mächtigkeit einer Seite, etwa aufgrund eines Monopols oder einer marktbeherrschenden Stellung199.200 Dabei greift kein schematisch-binärer Maßstab ein, sondern ein Gebot zur Herstellung praktischer Konkordanz mittels einzelfallbezogener, flexibilisierter Abwägung.201 In diese ist dann insbesondere einzustellen, zu welchem Grad eines oder mehrere der genannten Kriterien im Einzelfall einschlägig sind. b) Anwendung der Bindungskriterien auf die Funktionsbedingungen der Digitalwirtschaft Es liegt vor diesem Hintergrund durchaus nahe, auch bestimmte digitalwirtschaftliche Unternehmungen einer besonders intensiven Grundrechtsbindung im weiteren Sinne zu unter­stellen, die es einfach­gesetzlich auszugestalten und im Rahmen der Rechtsanwendung umzusetzen gilt. Von den verschiedenen digitalwirtschaftlichen Funktionsbedingungen geraten dabei zunächst die digitalen Plattformen und Netzwerke in den Blick. Sie wurden bereits aus der Perspektive der objektiven Ziel- und Aufgabenbestimmungen als Träger potenzieller „Digitalisierungsrisiken“ identifiziert.202 Je Konstellation können mehrere der genannten vier Bindungskriterien erfüllt sein. Der Output jener Strukturen kann im Einzelfall zu unausweichlichen Grundrechtsbeeinträchtigungen anderer führen  – man denke etwa an die Streubreite und Permanenz der Informationsverbreitung in vielgenutzten sozialen NetzBand 4, 2017, S. 91 (114); F. Michl, JZ 2018, 910 (917), die dieses allerdings in die Fallgruppe „Monopol/marktbeherrschende Stellung“ einordnen. 197  Vgl. dazu die klassischen Drittwirkungsfälle zu strukturellen Ungleichgewichtslagen in Vertragsverhältnissen, BVerf­GE 81, 242 (257) – Handelsvertreter; E 89, 214 (232) – Bürgschaft. 198 In diese Kategorie fallen einerseits richtigerweise die versammlungsrechtlichen Fälle, in denen Private aufgrund ihrer Einwirkungsmacht in Bezug auf Kommunikationsinfrastrukturen grundrechtlich in die Pflicht genommen wurden, vgl. zu diesem Argumentationsansatz bereits BVerf­GE 128, 226 (249) – Fraport; noch deutlicher BVerfG NJW 2015, 2485 (2486) – BierdosenFlashmob. Andererseits passt auch die Stadionverbot-Entscheidung in diesen Kontext, da die darin an Art. 3 Abs. 1 GG gebundenen Privaten Veranstaltungen mit enormer Publikumswirkung ins Werk gesetzt hatten und der Zugang zu diesen Veranstaltungen „in erheblichem Umfang über die Teilnahme am gesellschaftlichen Leben entscheidet“, BVerf­GE 148, 267 (Rn. 41) – Stadionverbot. Und schließlich wird man auch die Betreiber digitaler Kommunikationsinfrastrukturen unter diese Fallgruppe subsumieren können, soweit es um Zugangsansprüche zu diesen Infrastrukturen geht, vgl. in diese Richtung BVerfG NJW 2019, 1935 (1936); dazu etwa S. Muckel, JA 2019, 710 (712). 199  Unter diese Fallgruppe wird man vor allem alle im ökonomischen Sinne marktmächtigen Anbieter fassen können. Auch die Anbieter großer Sportveranstaltungen können dazu zählen, vgl. BVerf­GE 148, 267 (Rn. 38) – Stadionverbot (allerdings mit der Feststellung, dass die in Rede stehende Grundrechtsbindung des Stadionbetreibers in jenem Fall gerade nicht auf seiner beherrschenden Stellung beruhe). 200  Vgl. zu allen vier Kriterien BVerf­GE 148, 267 (Rn. 33) – Stadionverbot; BVerfG, Beschluss vom 6.11.2019, 1 BvR 16/13, Rn. 77  – Recht auf Vergessen I. Für eine kritische Würdigung der Kriterien ist diese Untersuchung nicht der richtige Ort, vgl. dazu etwa A. Hellgardt, JZ 2018, 901 (909); F. Michl, JZ 2018, 910 (916 f.); positiver B. Raue, JZ 2018, 961 (965 ff.). 201  Vgl. nur BVerf­GE 148, 267 (Rn. 32 f.) – Stadionverbot. 202  Siehe oben S. 48 ff.

76

§ 2  Digitalwirtschaftsverfassungsrecht

werken, durch Suchmaschinen und sonstige Informationsintermediäre unter den Kommunikationsbedingungen des Internet.203 Mit zunehmenden Nutzerzahlen digitaler Plattformen und Netzwerke steigen aus der Input-Perspektive überdies die bereits oben beschriebenen ökonomisch-technischen Vermachtungen und verleihen den Betreibern wirtschaftlich dominante, marktbeherrschende bzw. monopolähnliche Positionen oder strukturelle Übergewichte gegenüber ihren Nutzern, die ebenfalls eine intensivere grundrechtliche Einbindung tragen.204 Und schließlich muss gegebenenfalls auch die herausgehobene gesellschaftliche Bedeutung der Plattformen und Netzwerke als Kommunikationsinfra­strukturen berücksichtigt werden: Sowohl auf der Output- als auch auf der Input-Seite muss eingestellt werden, ob und inwieweit die Nutzer auf die Angebote und Leistungen (Output)205 bzw. auf die eigene Partizipation an den Angeboten und Leistungen (Input)206 der digitalen Plattformen und Netzwerke angewiesen sind. In Extremfällen mag dies auch in Bezug auf den Zugang zu den Datenbeständen großer Plattformen eine gesteigerte Grundrechtspflichtigkeit zugunsten von Anbietern auf nachgelagerten Märkten begründen, sofern diese zwingend auf jene Bestände angewiesen sind, ähnlich der im Kartellrecht enwickelten Essential Facilities Doctrine.207 Die Einbindung intelligenter Systeme in die Leistungserbringung lässt sich den einzelnen Kriterien für eine gesteigerte Grundrechtsbindung weniger eindeutig und typisierend zuordnen. Durchaus plausibel erscheinen im Einzelfall die Herausbildung struktureller Ungleichgewichte, etwa aufgrund von Wissensdefiziten der Betroffenen in Bezug auf die Funktionsweise der Systeme, sowie – gegebenenfalls damit verknüpft – die Entstehung von für die Grundrechtsträger nicht oder kaum vermeidbaren bzw. behebbaren Grundrechtsbeeinträchtigungen, resultierend aus der Streubreite, spezifischen Fehlleistungen und/oder der charakteristischen Intransparenz solcher Systeme. Die konkreten Rechtsfolgen einer auf diesen Überlegungen basierenden grundrechtlichen Bindung der Systembetreiber wird man freilich vor allem aus den im Einzelfall betroffenen materiellen Grundrechtsgewährleistungen ableiten müssen. Insofern überzeugt es von vornherein nicht, Beschränkungen des Einsatzes intelligenter Systeme zum Gegenstand eines eigenständigen Grundrechts zu erheben;208 richtigerweise sind derartige Beschränkungen vielmehr kontext203 Vgl. zu einer solchen Konstellation BVerfG, Beschluss vom 6.11.2019, 1 BvR 16/13, Rn. 96 ff. – Recht auf Vergessen I. Darin wird explizit betont, dass die Abwägung der beidseitigen Grundrechtspositionen den spezifischen Bedingungen der Internetkommunikation Rechnung tragen müsse. 204  Vgl. aus dem Schrifttum etwa F. Michl, JZ 2019, 910 (917); zumindest andeutungsweise BVerfG, Beschluss vom 22.5.2019, 1 BvQ 42/19, Rn. 15 – Dritter Weg (einstweilige Anordnung). 205  Dies entspricht strukturell der Situation, in der das Bundesverfassungsgericht angesichts der Bedeutung von Sportveranstaltungen für die Teilhabe am gesellschaftlichen Leben über das Stadionverbot zu entscheiden hatte, vgl. BVerf­GE 148, 267 (Rn. 41) – Stadionverbot. 206  Beispielhaft sei auf mögliche Zugangs- und Kommunikationsansprüche in sozialen Netzwerken verwiesen, siehe dazu unten S. 222 ff. 207 Vgl. speziell dazu T. Körber, NZKart 2016, 303 (308 f.); S. Louven, NZKart 2018, 217 (217 ff.); zu den hohen rechtlichen Hürden einer solchen Grundrechtspflichtigkeit T. Wischmeyer/​ E. Herzog, NJW 2020, 288 (292). 208  So aber beispielsweise die Bestimmungen in Art. 5 des Entwurfs (2018) der Charta digitaler



B. Verarbeitung grundrechtlicher Vorgaben

77

abhängig, im Einzelnen zu entwickeln nach Maßgabe des einschlägigen materiellen Grundrechts und unter Berücksichtigung der Besonderheiten des betreffenden Systems. Mit Blick auf die Delokalisierung digitaler Unternehmen kommt allein eine gesteigerte Grundrechtspflichtigkeit aufgrund struktureller Überlegenheit in Betracht. Dies gilt in zweifacher Hinsicht:209 Zum einen können digitale Unternehmen – wie bei jeder Form des Fernabsatzes  – von tatsächlichen Effekten der Unpersönlichkeit und Flüchtigkeit digitaler Geschäftskon­take profitieren; zum anderen können sich aber auch in besonderem Maße rechtliche Schwierigkeiten bei der Setzung und Durchsetzung staatlicher Regulierung ergeben und zu einer strukturellen Disparität zwischen digitalen Unternehmen und Verbrauchern führen. Beide Aspekte fordern zu einer stärkeren grundrechtlichen Einbindung der betreffenden digitalen Unternehmen auf. Besonderes Augenmerk liegt dabei, wie bereits dargelegt, auf der Einhegung der in digitalwirtschaftlichen Kontexten spezifischen rechtlichen Verflüchtigungsgefahren. 2. Funktionen mittelbarer privater Grundrechtsbindung in der digitalen Wirtschaft Allein aus dem Umstand, dass bestimmte (nicht: alle) digitalwirtschaftliche Unternehmen nach Maßgabe der anerkannten Bindungskriterien einer intensiveren Grundrechtsbindung unterliegen können, lassen sich noch keine belastbaren Rechtsfolgen ableiten. Jene Kriterien bilden lediglich die Grundlage für eine weitere Ausdifferenzierung grundrechtlicher Bindungen. Weiterführend erscheint eine Analyse der im Wege mittelbarer Grundrechtsbindung konkret ausgegebenen Gewährleistungen. Hier lassen sich im Wesentlichen zwei „Stoßrichtungen“ unterscheiden: Je nachdem, ob es dem betroffenen Grundrechtsträger im Schwerpunkt um die (negative) Abwehr von Beeinträchtigungen seiner rechtlich geschützten Interessen geht oder (umgekehrt) um die (positive) Ermöglichung eines bestimmten Verhaltens, lassen sich Schutz- (a) und Ermöglichungsfunktionen (b) der mittelbaren Grundrechtswirkung herausarbeiten. Dabei zeigt sich: Während es für die Aktivierung einer Schutzfunktion genügt, dass (irgend-)ein beliebiges Bindungskriterium in hinreichendem Maße erfüllt ist, greifen die Ermöglichungsfunktionen nur dann ein, wenn das zu ermöglichende Verhalten eine essentielle Bedeutung für die Ausübung von Grundrechten der Betroffenen hat. a) Schutzfunktionen Bezüglich der Schutzfunktionen privater Grundrechtsbindung ist zu differenzieren zwischen der allgemeinen Schutzfunktion jenseits von (vor allem vertraglichen) Sonderverbindungen und grundrechtlichen Bindungen in vertraglichen Kontexten. Auch wenn die Grundrechtsbindung Privater vor allem unter dem Gesichtspunkt Grundrechte. Vgl. kritisch dazu auch A. Ingold, ZG 2018, 193 (199 f.), der (mit Blick auf die Transparenzpflichten) betont, dass Algorithmenregulierung „kein Selbstzweck“ sei. 209  Vgl. zur folgenden Differenzierung bereits oben S. 53 ff.

78

§ 2  Digitalwirtschaftsverfassungsrecht

der Privatautonomie problematisiert wurde, war sie seit jeher auch im außervertraglichen Bereich anerkannt.210 Dort liegt ein durchaus relevantes Anwendungsfeld für die Grundrechtspflichtigkeit digitaler Unternehmungen, zumal unter den Gesichtspunkten nicht oder nur schwer vermeidbarer bzw. behebbarer Grundrechtsbeeinträchtigungen sowie der strukturellen Überlegenheit. In jüngerer Zeit gibt das Bundesverfassungs­gericht den grundrechtsgebundenen Privaten im Rahmen der Abwägung der gegenläufigen Grundrechtspositionen neben einer gesteigerten materiellen Verantwortlichkeit bemerkenswer­terweise vor allem auch konkrete prozedurale und organisatorische Pflichten auf. So entwickelte es in seinem Beschluss „Recht auf Vergessen I“ (2019) im Verhältnis eines Online-Medienunternehmens und eines Betroffenen zuvörderst verfahrensmäßig abgestufte Prüfpflichten (z. B. in Reaktion auf Beschwerden Betroffener)211 sowie besondere technisch-organisatorische Vorkehrungen (z. B. zur Eingrenzung der Verfügbarkeit sensibler Informationen)212, die sich als Bausteine einer grundrechtlichen Fundierung der Output-Verantwortlichkeit digitaler Plattformen und Netzwerke im Allgemeinen interpretieren lassen. Der „Grundrechtsschutz durch Verfahren und Organisation“ erhält dadurch eine spezifisch-digitalwirtschaftliche Ausprägung, die auch auf die prozedurale und organisatorische Einhegung intelligenter Systeme übertragbar sein dürfte – etwa in Form von Transparenz-, Begründungs- und Organisationspflichten.213 Weniger spezifische Züge trägt die Schutzfunktion privater Grundrechtsbindung im Recht der Verträge und der sonstigen Institute, mit denen die Privatautonomie im Einzelnen rechtlich ausgestaltet wird. Kommt man in diesem Bereich in Abweichung vom Primat der Privatautonomie überhaupt zu einer gesteigerten Grundrechtspflichtigkeit eines Beteiligten,214 gewährleistet die mittelbare Grundrechtswirkung 210 Vgl. H.‑J. Papier, in: D. Merten/​H.‑J. Papier (Hrsg.), Handbuch der Grundrechte, Band II, 2006, § 55 Rn. 24. 211  Vgl. BVerfG, Beschluss vom 6.11.2019, 1 BvR 16/13, Rn. 117 ff. – Recht auf Vergessen I. 212  Vgl. BVerfG, Beschluss vom 6.11.2019, 1 BvR 16/13, Rn. 132 ff. – Recht auf Vergessen I. 213  Derartige Anforderungen finden sich dementsprechend teils auch bereits in den einzelnen einfachgesetzlichen Fachrechtsgebieten. Siehe dazu zusammenfassend unten S. 639 ff. (in Bezug auf digitale Plattformen und Netzwerke) sowie S. 642 ff. (zur Regulierung intelligenter Systeme). 214  So bieten im Privatrecht die förmliche Übereinkunft und sonstige Erklärungen der beteiligten Privaten in der Regel Gewähr dafür, dass damit im Sinne auch materieller Privatautonomie für die Interessen der Beteiligten sachgerechte Regelungen getroffen und entsprechende Zustände hergestellt werden. Insoweit beruht das Privatrecht auf der Voraussetzung, „daß die Einzelnen sich mit der Macht zur Selbstbestimmung gegenüberstehen und nicht durch die Macht des einen statt der beiderseitigen Selbstbestimmung eine einseitige Fremdbestimmung eintritt“  – so W. Flume, in: FS 100 Jahre Deutscher Juristentag, 1960, S. 135 (143). Dieser Schluss von der formellen (abstrakt-vermuteten) auf die auch materielle (konkret-tatsächliche) Selbstbestimmtheit privatrechtlicher Entscheidungen  – zur Unterscheidung zwischen formaler und materialer Dimension der Privatautonomie C.‑W.  Cana­ris, AcP 200 (2000), 273 (299 f.) – erweist sich allerdings immer dann als potenzieller Kurzschluss, wenn zwischen den Akteuren reale „Ungleichgewichtslagen“ bestehen und die Freiheitssphäre des einen der Bestimmungsmacht des anderen faktisch ausgeliefert ist, mithin Selbst- in Fremdbestimmtheit umschlagen kann, BVerf­GE 81, 242 (255)  – Handelsvertreter. Da derartige Ungleichgewichtslagen permanent auftreten, sieht sich das Privatrecht mit einem „ewigen Dilemma der Privatautonomie“ konfrontiert, vgl. erneut W. Flume, in: FS 100 Jahre Deutscher Juristentag, 1960, S. 135 (143). Ganze Rechtsgebiete sind insoweit (auch) mit der



B. Verarbeitung grundrechtlicher Vorgaben

79

in erster Linie Lösungsmöglichkeiten, damit sich der betroffene Grundrechtsträger von der unternehmerischen Fremdbestimmung befreien kann.215 Derartige, auf die Loslösbarkeit von dem betreffenden Unternehmen insgesamt gerichtete Bindungen dürften im digitalwirtschaftlichen Bereich aber jedenfalls nicht typischerweise relevant werden. b) Ermöglichungsfunktionen Deutlich relevanter sind dort die Konstellationen, in denen es um die Beseitigung punktueller oder umfassender Beschränkungen des Zugangs zu Angeboten und Leistungen oder der sonstigen Nutzung geht. Bezeichnenderweise bemüht das Bundesverfassungsgericht im Allgemeinen umso stärker das Angewiesensein einer Partei auf eine bestimmte Leistung der Gegenseite, je weniger es um die Loslösung vom Gegenüber insgesamt als vielmehr um die Kontrolle einzelner Zugangs- oder Nutzungsbedingungen geht.216 Ein solches „Rosinenpicken“ (im Sinne eines AbKompensation von Ungleichheiten befasst (z. B. das private Verbraucherschutzrecht), und auch bei der Ausfüllung von bewusst oder unbewusst belassenen „Lücken“ im Gesetz bedarf es kompensatorischer Anstrengungen der Rechtsanwender, gegebenenfalls unter Anleitung durch das Verfassungsrecht. 215  In den mittlerweile klassischen verfassungsgerichtlichen Entscheidungen, namentlich dem Bürgschaftsbeschluss, dem Handelsvertreterbeschluss sowie dem Urteil zum Unterhaltsverzicht begehrten die Betroffenen dementsprechend jeweils die Abstandnahme vom Vertrag insgesamt. Als das entscheidende Moment für das die Schutzfunktion auslösende Ungleichgewicht befand das Bundesverfassungsgericht dabei im Einzelnen die geschäftliche Unerfahrenheit einer jungen Frau, die in einer durch Zwangs- und Täuschungselemente geprägten Drucksituation eine existenzbedrohende Bürgschaftserklärung abgegeben hatte, vgl. dazu den berüchtigten „Bürgschaftsbeschluss“, BVerf­GE 89, 214 (231 ff.); das Fehlen hinreichender wirtschaftlicher Verhandlungsstärke der in ihrer Mehrheit von Unternehmen abhängigen Handelsvertreter, vgl. dazu BVerf­GE 81, 242 (255 ff.); und den emotionalen Zwiespalt einer Schwangeren, die sich im Bemühen um die Sicherung ihrer eigenen Existenz und derjenigen ihres Kindes auf einen für sie höchst nachteiligen Ehevertrag eingelassen hatte, vgl. BVerf­GE 103, 89 (100 ff.). 216  Als Beispiel für einen solchen Fall lässt sich eine Entscheidung des Bundesverfassungsgerichts anführen, das die Beurteilung einer einzelnen Vertragsklausel zu einer Berufsunfähigkeitsversicherung zum Gegenstand hatte, mit der die Versicherten eine umfassende (auf sämtliche Ärzte, Krankenhäuser, Krankenkassen, Versicherungsgesellschaften, Behörden und Arbeitgeber bezogene) Schweigepflichtentbindung zugunsten der Versicherung abgeben sollten, siehe BVerfG, Beschluss vom 17.7.2013, 1 BvR 3167/08. Das Gericht begnügte sich dabei nicht mit der Feststellung, dass die Versicherungsbedingungen, einschließlich der datenschutzrechtlichen Konditionen, praktisch nicht verhandelbar seien. Es stellte zusätzlich darauf ab, dass Versicherte „nicht auf die Möglichkeit verwiesen werden können“, um des informationellen Selbstschutzes willen „einen Vertragsschluss zu unterlassen oder die Leistungsfreiheit des Versicherers hinzunehmen. Berufstätige sind vielfach darauf angewiesen, für den Fall der Berufsunfähigkeit durch Abschluss eines entsprechenden Versicherungsvertrags vorzusorgen, um ihren Lebensstandard zu sichern“ (Rn. 25). – In ähnlicher Weise hatte das Gericht zuvor bereits bei der Überprüfung von Konditionen in Lebensversicherungsverträgen nicht nur festgestellt, dass der Wettbewerb „um das Produkt ‚Lebensversicherung‘“ für die Versicherten nur in beschränkter Weise funktioniere und die Versicherungsvertragsbedingungen daher praktisch nicht verhandelbar seien, sondern außerdem betont, welch wichtige Funktion Lebensversicherungen heutzutage einnehmen (Sicherung des Unterhalts der Hinterbliebenen im Todesfall, aber auch Altersvorsorge der Versicherten im Erlebensfall), und dass eine Kündigung bzw. ein Versicherungswechsel erhebliche Nachteile in Bezug auf während der

80

§ 2  Digitalwirtschaftsverfassungsrecht

schüttelns ungewünschter Zugangsbeschränkungen und Geschäftsbedingungen) bewegt sich bereits jenseits der Grenze zwischen Schutz- und Ermöglichungsfunktion, da der Betroffene die Leistungen des Unternehmens durchaus in Anspruch nehmen möchte – nur eben zu anderen, für ihn vorteilhafteren Bedingungen. Auf die Beseitigung von Zugangs- und Nutzungsbeschränkungen gerichtete Bindungen setzen daher regelmäßig voraus, dass die Ange­bote und Leistungen des betreffenden digitalwirtschaftlichen Unternehmens  – in der Sprache des Bundesverfassungsgerichts – eine „besondere gesellschaftliche Bedeutung“ haben. Die in solchen Fällen grundrechtlich ableitbaren konkreten Bindungen sind dabei wiederum – nach den grundlegenden Vorgaben der Stadionverbot-Entscheidung (2018) des Bundesverfassungsgerichts  – nicht so sehr materieller, sondern mehr prozeduraler und organisatorischer Natur. In materiellrechtlicher Hinsicht sind dem Grundrechtsgebundenen demnach lediglich Zugangs- bzw. Nutzungsbeschränkungen ohne sachlichen Grund untersagt.217 Über diese vergleichsweise niedrige Willkürverbot-Schwelle218 hinaus treffen ihn sodann vor allem verfahrensrechtliche Pflichten, wenn er einem Grundrechtsträger aus einem prinzipiell zulässigen Grund den Zugang zu seinen Angeboten und Leistungen verwehrt bzw. deren freie Nutzung einschränkt – etwa in Gestalt von Aufklärungs-, Anhörungsund Begründungspflichten.219 Sowohl bei der Konstruktion von Schutzpflichten als auch bei der Statuierung von Ermöglichungspflichten grundrechtsgebundener Privater liegt der Schwerpunkt somit eindeutig auf Verfahrens- und Organisationspflichten. Konkrete inhaltliche Vorgaben werden jedenfalls in der Rechtsprechung des Bundesverfassungsgerichts nur sehr zurückhaltend formuliert.

II. Gewährleistung der Berufsfreiheit in der digitalen Wirtschaft Von den materiellen Grundrechtsgewährleistungen, die zu Gunsten digitalwirtschaftlicher Unternehmen eingreifen, fällt zuvörderst die Berufsfreiheit in den Vertragslaufzeit gebildete, von Art. 14 Abs. 1 GG geschützte Vermögenspositionen habe, siehe dazu BVerf­GE 114, 73 (95 ff.). Besonders deutlich tritt die Ermöglichungsfunktion privater Grundrechtsbindung im Bereich des arbeitsvertraglichen Kündigungsschutzes zu Tage, der vom Bundesverfassungsgericht vor allem auf die überragende Bedeutung des Arbeitsplatzes für den Arbeitnehmer gestützt wird. Siehe dazu insbesondere BVerf­GE 97, 169 (177), wonach Arbeitnehmer ihrer Berufsfreiheit „ausschließlich durch den Abschluss und den Fortbestand von Arbeitsverträgen realisieren“ könnten, ihre „wirtschaftliche Existenzgrundlage“ (und diejenige ihrer Familien) davon abhängen, ferner „Lebenszuschnitt und Wohnumfeld“, „gesellschaftliche Stellung und Selbstwertgefühl“ dadurch bestimmt würden. Mit der Beendigung des Arbeitsverhältnisses werde dieses „ökonomische und soziale Beziehungsgeflecht in Frage gestellt“, Ersatzmöglichkeiten hingen dann gänzlich vom Arbeitsmarkt ab und seien daher zumal in „Zeiten struktureller Arbeitslosigkeit“ und „vor allem für den älteren Arbeitnehmer“ prekär. 217  Vgl. insbesondere BVerf­GE 148, 267 (283 f.) – „Stadionverbot“. 218  Darauf zu Recht hinweisend M. Schröder, JZ 2019, 953 (956). 219  Vgl. BVerf­GE 148, 267 (Rn. 46) – „Stadionverbot“. In Analogie zum Verwaltungsverfahrensrecht sollte man allerdings gerade auf digitalen Plattformen und Netzwerken auch Ausnahmen von der vorherigen Anhörung zulassen müssen, wenn ein inkriminierter Inhalt möglichst schnell entfernt werden muss, vgl. B. Raue, JZ 2018, 961 (969); G. Spindler, CR 2019, 238 (246).



B. Verarbeitung grundrechtlicher Vorgaben

81

Blick. Wenn staatliche Regulierung auf die Funktionsbedingungen der digitalen Wirtschaft gezielt zugreift oder sich zumindest in zurechenbarer Weise auf diese Bedingungen auswirkt, liegt aus der Perspektive der betroffenen Unternehmen regelmäßig ein Eingriff in die Wahl oder die Ausübung ihrer berufsmäßigen Betätigung nahe. Die grundrechtliche Verarbeitung einer solchen Regulierung begegnet einigen typischen Elementen und Herausforderungen der Berufsfreiheitsdogmatik, die hier in ihrer jeweiligen spezifischen Bedeutung für den staatlichen Zugriff auf die digitale Wirtschaft skizziert werden sollen (2.). Entscheidend für die korrekte Erfassung der berufsfreiheitlichen Gewährleistungsgehalte dürfte dabei eine den Funktionsbedingungen der digitalen Wirtschaft angemessene Interpretation der Berufsfreiheit sein, die in ihren Grundzügen daher der eigentlichen Aufarbeitung voranzustellen ist (1.). 1. Digitalisierungsgerechte Interpretation der Berufsfreiheit Eine zentrale Herausforderung im Umgang mit der Gewährleistung der Berufsfreiheit bildet seit je her die Ausdifferenzierung ihrer Teilgehalte unter Aufrechterhaltung der Einheitlichkeit des Grundrechts. Diese Teilgehalte sind es, die der verfassungsrechtlichen Beurteilung staatlicher Maßnahmen auf jeder Beurteilungsstufe Richtung und Inhalt geben und verhindern, dass die Berufsfreiheit zu einer allgemeinen Handlungsfreiheit im wirtschaftlichen Bereich verwittert.220 Wenn im Folgenden eine funktionsgerechte, d. h. an den Funktionsbedingungen der digitalen Wirtschaft orientierte Interpretation der Berufsfreiheit vorgeschlagen wird, so ist dies gleichfalls als eine bereichsspezifische Ausdifferenzierung der berufsfreiheitlichen Gewährleistungsgehalte zu verstehen, die der verfassungsrechtlichen Beurteilung von staatlichen Einzelzugriffen auf jene Funktionsbedingungen – wie noch zu zeigen ist – Kontur verleihen kann und muss. Den Ausgangspunkt für die Entwicklung und Fixierung spezifischer grundrechtlicher Teilgewährleistungsgehalte bildet regelmäßig die realbereichsbezogene Beobachtung, dass bestimmte abgrenzbare Formen und Aspekte beruflicher Betätigung eine besondere Bedeutung für die Grundrechtsträger sowie für Dritte und/ oder die Allgemeinheit haben und sich insofern von anderen Betätigungsmodalitäten unterscheiden. So trägt beispielsweise der Schutz der freien Arbeitsplatzwahl der herausragenden sozialen Bedeutung des Arbeitsplatzes für den unselbständig Berufstätigen Rechnung. Das Bundesverfassungsgericht hat daher bestehende kon220  Die wichtigsten Konturierungen bewirken insoweit bereits die vom Grundgesetzgeber selbst und vom Bundesverfassungsgericht für Art. 12 Abs. 1 GG vorgenommenen Ausdifferenzierungen in die freie Wahl von Beruf, Arbeitsplatz und Ausbildungsstätte einerseits sowie in Berufswahlund Berufsausübungsfreiheit andererseits. Vgl. zu diesen Teilgehalten statt vieler etwa M. Burgi, in: Bonner Kommentar, 196. Aktualisierung 2019, Art. 12 Rn. 37 ff. Im Einzelnen gewinnbringend und weiterführend sind des Weiteren aber auch spezifischere Ausdifferenzierungen wie etwa der Schutz der Privatautonomie im beruflichen Bereich – dazu BVerf­GE 134, 204 (222 f.) –, die Gewährleistung der Wettbewerbsfreiheit – vgl. BVerf­GE 32, 311 (317); 46, 120 (137) –, sowie der Schutz der „Unternehmerfreiheit“ – so BVerf­GE 50, 290 (363 f.) –, der in Art. 16 GRC gar ein eigenständiges Grundrechte der „unternehmerischen Freiheit“ gewidmet ist.

82

§ 2  Digitalwirtschaftsverfassungsrecht

krete Arbeitsverhältnisse zu Recht unter eine spezifische staatliche Schutzpflicht gestellt, die für andere Bereiche der Berufsausübung so nicht gilt.221 Gleichsam umgekehrt hat das Bundesverfassungsgericht aber auch festgestellt, dass etwa die von Art. 12 Abs. 1 GG umfasste Unternehmerfreiheit gegenüber Großunternehmen als „grundrechtliche Gewährleistung eines Verhaltens, dessen Wirkungen weit über das wirtschaftliche Schicksal des eigenen Unternehmens hinausreichen“,222 weiterreichende staatliche Eingriffe zulasse als gegenüber kleineren und mittleren Unternehmen. Es hat damit Möglichkeiten zur Differenzierung zwischen der unternehmerischen Freiheit von in besonderem Maße sozialpflichtigen Großunternehmen einerseits und von Unternehmen im Übrigen andererseits eröffnet.223 Wenn man nun anerkennt, dass sich im Realbereich der digitalen Wirtschaft, wie herausgearbeitet wurde, bestimmte Merkmale verfestigt haben, die kumulativ oder je für sich für die Erbringung von digitalwirtschaftlichen Leistungen geradezu funktionsnotwendig und damit wesensmäßig geworden sind, muss dieser realen Entwicklung auch in grundrechtlicher Perspektive Rechnung getragen werden. Eine solche „Rückkopplung“ der Grundrechtsinterpretation mit dem Realbereich wird zwar vergleichsweise selten explizit postuliert,224 entspricht in der Sache aber durchweg der praktischen Handhabung von Grundrechtsnormen durch die (Verfassungs-)Gerichte. Sehr deutlich zeigt sich dies bei der Prüfung, ob ein Grundrechtseingriff verfassungsrechtlich gerechtfertigt ist, konkret: bei der Bestimmung der Eingriffsintensität. Speziell die Beurteilung von Freiheitsbeeinträchtigungen am Maßstab der Berufsfreiheit bedarf insoweit eines sorgfältigen Blicks auf die tatsächlichen Kontexte des Rechts. Ganz in diesem Sinne berück­sichtigt das Bundesverfassungsgericht im Rahmen der Prüfung von Berufsausübungsregeln etwa auch, ob und inwieweit Berufsträger mit bestimmten Ausübungsmodalitäten auf dringende gesellschaftliche und -wirtschaftliche Bedürfnisse reagieren (müssen), um (weiterhin) qualitativ hinreichende Leistungen erbringen zu können und wirtschaftlich erfolgreich zu sein; Beschränkungen solcher Ausübungsmodalitäten wird dann aus grundrechtlicher Sicht ein „erhebliches Gewicht“ beigemessen.225 221  Vgl. zur Bedeutung des Arbeitsplatzes für den Arbeitnehmer eingehend BVerf­GE 97, 169 (177). 222  So BVerf­GE 50, 290 (363). 223  Diese Differenzierung muss man nicht gutheißen, vgl. kritisch etwa M. Burgi, in: W. Kahl/​ C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Rn. 102 ff. 224  Vgl. speziell mit Blick auf die Digitalisierung des Wirtschafts- und Arbeitslebens M. Burgi, in: W. Kahl/​C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Rn. 54–56; allgemeiner in Bezug auf die Berufsfreiheit R. Breuer, in: J. Isensee/​ P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band VIII, § 170 Rn. 49 ff.; grundsätzlich für eine (stärkere) Ausrichtung der Rechtsdogmatik an der „Wirklichkeit“ A. Voßkuhle, in: W. HoffmannRiem/​ E. Schmidt-Aßmann/​ A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band  I, 2. Aufl. 2012, § 1 Rn. 29 m. w. N. 225 So das Bundesverfassungsgericht bei der Beurteilung des Sozietätsverbots für Rechtsanwälte aus § 59a Abs. 1 Satz 1 BRAO bezüglich einer Zusammenarbeit mit Ärzten und Apothekern,



B. Verarbeitung grundrechtlicher Vorgaben

83

Ebenfalls von Bedeutung für die Eingriffsintensität sein können die wirtschaftlichen und sonstige faktische Auswirkungen einer formal als Ausübungsregelung einzuordnenden Beschränkung auf die freie Berufswahl. So fallen nach der Rechtsprechung des Bundesverfassungsgerichts die Anforderungen an die Verhältnismäßigkeitsprüfung bekanntlich umso stren­ger aus, je mehr eine Regelung sich auf die Freiheit der Berufswahl auswirken kann.226 Kommt eine Ausübungsregelung dabei in ihren Wirkungen einer Berufswahlregelung nahe oder gar gleich, etwa weil sie die Berufsausübung praktisch unmöglich macht, so sollen für sie von vornherein die Anforderungen an Berufswahlbeschränkungen gelten.227 Drittens ist schließlich zu berücksichtigen, dass sich innerhalb des Bereichs der Berufsausübungschranken unterschiedliche Arten von Beschränkungen als „Teilstufen“ ausdifferenzieren lassen. Diese können je nach betroffener Teilstufe einen durchaus strengen Rechtfertigungsdruck erzeugen, der an die Anforderungen von Berufszulassungsregelungen heranreichen kann. So wurde im Schrifttum beispielsweise – unter Anknüpfung an die in Art. 12 Abs. 1 GG ausdifferenzierten modalen Teilgehalte „Arbeitsplatz“ und „Ausbildungsstätte“ der unselbstän­digen Berufsausübung sowie die Unterscheidung der Berufs- und der Unternehmerfreiheit in Art. 15 und 16 GRC – die Unterscheidung von Eingriffen in den Inhalt und den Modus der Berufsausübung vorgeschlagen, die zueinander in einem solchen Teilstufenverhältnis stehen sollen.228 Diese Differenzierung trägt dem Umstand Rechnung, dass in tatsächlicher Hinsicht auch jenseits der in Art. 12 Abs. 1 GG bzw. Art. 15 und 16 GRC enthaltenen Teilgehalte einige modus­bezogene Berufsausübungsregeln lediglich Begleitumstände der Berufsausübung betreffen (z. B. organisations- und verfahrensbezogene Vorgaben, Regeln zum Umgang mit geschäftsrelevanten Informationsbeständen oder Vorschriften über die Werbung)229, andere Regelungen dagegen substanzielle Eingriffe in den eigentlichen Inhalt der erbrachten Leistung bewirken (z. B. unmittelbar produktbezogene Vorgaben oder inhaltliche AnforBVerf­GE 141, 82 (105 f.). Das Gericht anerkannte in jener Entscheidung ein dringendes praktisches Bedürfnis nach einer entsprechenden Zusammenarbeit mit Rücksicht auf „die begrenzte Überschaubarkeit und zunehmende Komplexität moderner Lebens- und Wirtschaftsverhältnisse“; die Kooperation könne für eine „qualifizierte Beratung und Vertretung der Rechtsuchenden, aber auch für den wirtschaftlichen Erfolg einer Anwaltskanzlei entscheidend sein“, und ein Kooperationsverbot habe daher „erhebliches Gewicht“. 226  Vgl. BVerf­GE 138, 261 (284); ebenso BVerwGE 157, 127 Rn. 35. 227 Vgl. dazu bereits die Entscheidung zur Kassenarzt-Zulassung, BVerf­GE 11, 30 (44 f.); insofern nicht anders BVerf­GE 103, 172 (184); aus jüngerer Zeit BVerfG, Beschluss vom 5.8.2015, 2 BvR 2190/14, juris, Rn. 28 m. w. N. 228  Vgl. dazu und zum Folgenden grundsätzlich M. Burgi, ZHR 2017, 1 ff.; ders., in: W. Kahl/​ C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Abs. 1 Rn. 42 ff. und Rn. 209. Ob die dort vorgeschlagenen Begrifflichkeiten („Ausübung eines Berufs“ und „unternehmerische Berufsausübung“) den intuitiven Zugang zu jener Differenzierung erleichtern, mag hier dahingestellt bleiben. 229 Als (weitere) konkrete Beispiele nennt M. Burgi, in: W. Kahl/​C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Abs. 1 Rn. 46 etwa Entscheidungen bezüglich der Organisationsform, der Kapitalverwendung und der Personalausstattung.

84

§ 2  Digitalwirtschaftsverfassungsrecht

derungen an die erbrachte Dienstleistung)230, auch wenn diese noch unterhalb der Grenze zur Berufsbildfixierung liegen. Die Unterscheidung steht im Einklang mit der Rechtsprechung des Bundesverfassungsgerichts, das durchaus zwischen unterschiedlich intensiven Berufsausübungsregelungen differenziert.231 Greift man die gebotene Stufung von inhalts- und modusbezogenen Berufsausübungsregelungen auf, so hat dies konkrete Folgen für die weitere verfassungsrechtliche Beurteilung entsprechender Regeln. Lässt sich etwa ein bestimmtes Regulierungsziel (z. B. die Gewährleistung qualitativ hinreichender und „gefahrfreier“ Dienstleistungen) bereits durch eine die Modalitäten der Berufsausübung betreffende Vorgabe effektiv erreichen, entfällt regelmäßig die Erforderlichkeit einer inhaltsbezogenen Ausübungsregelung. Alle drei Überlegungen zur grundrechtlichen Verarbeitung von Entwicklungen im Realbereich beruflicher Betätigung (und zumal der Berufsausübung) können im Hinblick auf die digitale Wirtschaft fruchtbar gemacht werden. Es liegt zunächst auf der Hand, dass auf der Grundlage digitaler Informations- und Kommunikationstechnologien ein ganz erheblicher praktischer Bedarf nach Leistungen entstanden ist, die in einer oder mehrfacher Hinsicht nach den typischen Modalitäten der digitalen Wirtschaft erbracht werden – also vor allem raumgreifend distanziert, plattformmäßig bzw. netzwerkförmig delegiert und/oder mittels intelligenter Systeme. Verwiesen werden kann insoweit auf die bereits umfassend dargestellten Chancen, die sich aus den Funktionsbedingungen der Digitalwirtschaft im Einzelnen ergeben können und den staatlichen Wohlstandsvorsorgeauftrag aktivieren.232 Nicht von ungefähr macht sich auch der Staat selbst mit seinen E-Government-Konzepten zentrale Elemente digitalen Wirtschaftens zu eigen, um seine Verwaltungstätigkeiten effizienter und adressatenfreundlicher zu gestalten233 – man 230 Beispiele dafür sind etwa Emissionsobergrenzen für produzierte Kraftfahrzeuge, das Untersagen des Brotbackens zu bestimmten Tageszeiten und Vorgaben für die anwaltliche oder die Finanzberatung, vgl. wiederum M. Burgi, in: W. Kahl/​C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Abs. 1 Rn. 45. 231  Ausdruck dessen sind nicht zuletzt die Entscheidungen etwa zur Kassenarztzulassung sowie zur Arbeitnehmerüberlassung, in denen das Gericht die in Rede stehenden Berufsausübungsregelungen aufgrund von deren Intensität an den Maßstäben für Berufswahlbeschränkungen gemessen hat, vgl. BVerf­GE 11, 30 (42 ff.: „Bei der verfassungsrechtlichen Prüfung […] ist jedoch im Auge zu behalten, daß innerhalb solcher Ausübungsregelungen eine breite Skala von Möglichkeiten besteht, der eine größere oder geringere Gestaltungsfreiheit auf der Seite des Gesetzgebers entspricht. Zwar ist er allgemein im Bereich der Ausübungsregelung freier als bei den Zulas­sungs­regelungen. Das grundsätzliche Gebot der Differenzierung […] gilt aber auch innerhalb der Ausübungsregelungen; […]“) und BVerf­GE 103, 172 (184) zu den Kassenärzten sowie BVerf­GE 77, 84 (106) zu den Leiharbeitnehmern. 232  Siehe dazu eingehend die Ausführungen zur digitalwirtschaftlichen Wohlstandsvorsorge, oben S. 55 ff. Dort wurde bereits darauf hingewiesen, dass der staatliche Wohlstandsvorsorgeauftrag gerade im Rahmen der Grundrechtsinterpretation operationalisiert werden kann. 233  Schon seit der Pionierzeit des E-Government wird im Allgemeinen erwartet, die Digitalisierung ermögliche „eine höhere Effizienz und Effektivität der Verwaltung, verbesserte Bürgerfreundlichkeit durch Vollzugsvereinfachung, -beschleunigung und -vereinheitlichung, bessere Erfüllung der gesellschaftlichen Aufgaben durch die Verwaltung und eine Verbesserung der Infor-



B. Verarbeitung grundrechtlicher Vorgaben

85

denke etwa an die Digitalisierung (und damit zugleich: Delokalisierung) des Zugangs zur Verwaltung234, die Bündelung von Verwaltungsangeboten in Portalen235 und die Ermöglichung vollautomatisierter Verwaltungsentscheidungen236. All dies verdeutlicht: Die Funktionsbedingungen der digitalen Wirtschaft können nicht nur zum (schon für sich rechtlich beachtlichen) wirtschaftlichen Erfolg der Unternehmen beitragen, sondern insbesondere auch für die Leistungsempfänger und die Allgemeinheit erhebliche Vorteile generieren. Wenn sich Regulierungsmaßnahmen nachteilig auf die Realisierung dieser Funktionsbedingungen der digitalen Wirtschaft auswirken oder diese gar vollständig unterbinden, liegt es daher nahe, einer damit verbundenen Beeinträchtigung der Freiheitsrechte betroffener Unternehmen unbeschadet einer stets gebotenen Einzelfallbetrachtung zumindest prima facie „erhebliches Gewicht“ beizumessen. Auf diese Weise lassen sich die Möglichkeiten und Chancen, die die Leistungen von Unternehmen der digitalen Wirtschaft bieten, angemessen in die Sprache von dadurch robuster interpretierten Freiheitsrechten übertragen und grundrechtlich operationalisieren. Damit können sie insbesondere den (zweifellos bestehenden) digitalisierungsbedingten Gefahren und Risiken gegenübergestellt werden, denen zur Rechtfertigung von Beschränkungen der freien Betätigung jener Unternehmen vielfach sehr einseitig das Wort geredet wird.237 mationsbasis für Verwaltung und Gesellschaft“, so M. Eifert, Electronic Government, 2006, S. 22, in Paraphrasierung des Beitrags von H. D. Genscher, ÖVD 0/1971, S. 4 (4). 234  Siehe dazu nur die Verpflichtung zum Angebot von Verwaltungsleistungen in elektronischer Form nach § 1 Abs. 1 des Gesetzes zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen („Onlinezugangsgesetz“  – OZG), erlassen als Art. 9 des Gesetzes vom 14. August 2017 zur Neuregelung des bundesstaatlichen Finanzausgleichssystems ab dem Jahr 2020 und zur Änderung haushaltsrechtlicher Vorschriften, BGBl. 2017 I Nr. 57, S. 3122 ff. Vgl. zur „Online-Pflicht“ des § 1 Abs. 1 OZG etwa M. Herrmann/​K . Stöber, NVwZ 2017, 1401 (1403 f.). 235 Dies bildet ebenfalls ein zentrales Anliegen des Onlinezugangsgesetzes, das gerade den Zugang zu portalförmig gebündelten Verwaltungsangeboten in Bund, Ländern und Kommunen gewährleisten soll, vgl. BT-Drucks. 18/11135, S. 67 und S. 97 ff. Nicht umsonst ist insoweit auch die Rede vom „digitalen Plattformstaat“, vgl. A. Berger, ZG 2018, 347 (347 ff.); zum Ganzen aus der Sicht des Regelungsauftrags in Art. 91c Abs. 5 GG auch A. Guckelberger, Öffentliche Verwaltung im Zeitalter der Digitalisierung, 2019, S. 259 ff. 236  Vgl. dazu aus dem überbordenden Schrifttum (mit dem Schwerpunkt auf § 35a VwVfG) etwa N. Braun-Binder, DÖV 2016, 891 (891 ff.); M. Stegmüller, NVwZ 2018, 353 (353 ff.); A. Berger, DVBl. 2019, 1234 (1234 ff.); einen umfassenden Überblick zu den dazu im Schrifttum vertretenen Auffassungen gibt wiederum A. Guckelberger, Öffentliche Verwaltung im Zeitalter der Digitalisierung, 2019, S. 364 ff. 237  Vgl. zur Veranschaulichung dieser einseitig-asymmetrischen Fokussierung auf die Gefahren und Risiken nur den Duktus von W. Hoffmann-Riem, Innovation und Recht – Recht und Innovation, 2016, S. 670 ff., der dies auch offen eingesteht, wenn er ausführt, es könne „gar nicht genug betont werden“, dass „die Digitalisierung große Potentiale für die Verwirklichung von Interessen und die Verbesserung vieler Lebensverhältnisse schafft“, die „rechtliche Analyse“ aber „typischerweise vorrangig auf Rechtsgüterschutz und damit auf den Umgang mit Risiken und entsprechender Vorsorge konzentriert ist“ (S. 670); ähnlich ders., AöR 142 (2017), 1 (5); ders., EurUP 2018, 1 (4 ff.). Mit diesem Ansatz werden die Chancen und Möglichkeiten, die mit der digitalen Wirtschaft und der Digitalisierung einhergehen, zu einem für die „rechtliche Anayse“ tendenziell vernachlässigenswerten Gesichtspunkt erklärt. Eine ausgewogene verfassungsrechtliche Einrahmung der Regulierung der Digitalwirtschaft erscheint auf dieser Grundlage kaum möglich.

86

§ 2  Digitalwirtschaftsverfassungsrecht

Eine digitalisierungsgerechte Interpretation der Berufsfreiheit muss sich aber nicht auf die Berücksichtigung zwingender praktischer wirtschaftlicher und gesellschaftlicher Bedürfnisse beschränken, sondern darf durchaus auch stärker die Perspektive der Grundrechtsträger selbst in den Blick nehmen. Mit der Erleichterung des Zugangs zu den entsprechenden Produkten und Dienstleistungen sowie mit deren Verbesserung in qualitativer Hinsicht korrespondieren seitens der Anbieter erheblich gesteigerte oder gar erst eröffnete Marktzutrittschancen. Die Möglich­ keiten zur ortsunabhängigen Leistungserbringung, zur weitreichenden Delegation von Aufgaben an Dritte sowie zur Automatisierung der Aufgabenwahrnehmung dürften es dem einzelnen Unternehmen vielfach überhaupt erst ermöglichen, mit konventionellen Anbietern zu konkurrieren; sie erleichtern den nachhaltigen Zugang zu einer bestimmten beruflichen Betätigung aber zumindest in signifikanter Weise.238 Staatliche Maßnahmen, die den Rückgriff auf jene Funktionsbedingungen erschweren, sind vor diesem Hintergrund stets besonders sorgfältig daraufhin zu überprüfen, ob sie Rückwirkungen auf die freie Berufswahl entfalten können, indem sie den Marktzutritt übermäßig erschweren oder gar unmöglich machen. Schließlich muss zu Gunsten digitalwirtschaftlicher Berufsträger berücksichtigt werden, dass die Funktionsbedingungen digitalen Wirtschaftens – wenn schon jeweils kein gesondertes Berufsbild – zumindest zentrale inhaltliche Aspekte der Berufsausübung betreffen und entsprechende Beschränkungen für digitale Unternehmen nicht lediglich modusbezogen wirken. Den Anbieter eines cloudbasierten intelligenten Medizinprodukts etwa, das aufgrund seiner Funktionalitäten wesensmäßig auf die Verarbeitung großer Bestände personenbezogener Informationen angewiesen ist, treffen datenschutzrechtliche Beschränkungen ungleich härter als ein herkömmliches Unternehmen, für das die Beachtung des Datenschutzrechts nur einen Begleitumstand der beruflichen Tätigkeit bildet.239 Ähnliches gilt beispielsweise für den Betreiber einer digitalen Crowdfundingplattform, der in vollem Umfang den nicht auf Plattformstrukturen, sondern die „analoge“ Anlageberatung zugeschnittenen Explorations- und Informationspflich­ten unter dem MiFID-Regime gerecht werden muss,240 sowie für Internetapotheker241 oder Online-Sportwettenanbieter, für die internetbezogene Vertriebsbeschränkungen oder gar -verbote einschneidender wirken als für gewöhnliche Anbieter, die neben dem Onlinevertrieb auch auf andere Absatzwege zurückgreifen können. Der Inhaltsbezug von auf die Funktionsbedingungen der Digitalwirtschaft bezogenen Regelungen ergibt sich für digitale Unternehmen vielfach schon aufgrund der ausgeprägten informationstechnischen Durchwirkung 238  Siehe dazu bereits oben S. 60 ff., 62 ff. und 65 ff. 239  Vgl. mit nicht ganz unähnlichem Beispiel etwa M. Burgi, in: W. Kahl/​C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Abs. 1 Rn. 46, der ausführt, dass Regelungen bezüglich des Umgangs mit Geschäfts- und Betriebsgeheimnissen „bei einem Güter produzierenden Unternehmen den Modus, bei einem Datenhändler (und damit auch bei Google, Facebook etc.) den Inhalt der beruflichen Tätigkeit betreffen“. 240 Vgl. zur Dysfunktionalität plattformunspezifischer Regulierung im Finanzmarktbereich eingehend unten S. 378 f. sowie bereits an dieser Stelle L. Klöhn, ZIP 2017, 2125 (2132). 241  Siehe dazu auch unten im Text, S. 87 (mit Fn. 242).



B. Verarbeitung grundrechtlicher Vorgaben

87

ihrer Angebote und Leistungen. Dazu sind sie auf entsprechende sachliche und personelle Betriebsmittel angewiesen, durch die sie sich in ganz erheblichem Maße von konventionellen Unternehmen unterscheiden. Wenn staatliche Regulierung auf die Funktionsbedingungen der Digitalwirtschaft durchschlägt, wird man die damit verbundenen beeinträchtigenden Wirkungen somit als tendenziell intensiver einstufen müssen. Folgt man der hier vorgeschlagenen Typisierung nach inhalts- und modusbezogenen Berufsausübungsregelungen nicht, ist die Intensität der Beeinträchtigung jedenfalls im Einzelfall besonders sorgfältig zu bewerten. 2. Konsequenzen für die Berufsfreiheitsdogmatik im Einzelnen Aus diesen Überlegungen zum regelmäßig gesteigerten Bedarf nach digitalfunktionalen Leistungen, zu deren typischerweise markzutrittserleichterndem bzw. -ermöglichendem Charakter und zur Relevanz von digitalwirtschaftsbezogener Regulierung für den Inhalt der Berufsausübung lassen sich verschiedene Konsequenzen für die Interpretation der Berufsfreiheit im Kontext der digitalen Wirtschaft ableiten. Mit Blick auf die abwehrrechtliche Funktion der Berufsfreiheit kann sich im ersten Zugriff eine Anhebung der rechtlichen Anforderungen an eine Beschränkung der Funktionsbedingungen ergeben. Naheliegend erscheint insoweit eine prinzipiell (noch stärkere) stufenförmige Ausdifferenzierung der berufsfreiheitlichen Gewährleistungen, mit der Folge, dass eine staatliche Regulierung vorrangig auf weniger intensive materielle Beschränkungen setzen muss, bevor sie unmittelbar auf die benannten Funktionsbedingungen zugreifen darf (a). Des Weiteren kann es eine digitalisierungsgerechte Interpretation der Berufsfreiheit im Einzelfall auch gebieten, staatliche Regulierung auch prozedural und organisationsrechtlich auf die Funktionsbedingungen der Digitalwirtschaft einzustellen (b). Aufgrund der durchaus bestehenden sozialen Bezüge digitalwirtschaftlicher Unternehmungen ist schließlich darüber nachzudenken, ob und inwieweit den Staat verfassungsrechtliche Vorgaben zur Schaffung, Erhaltung und Ausgestaltung ihrer Funktionsbedingungen treffen (c). a) Maßstäbe: Gestufte Berufsausübungsregelungen Sofern mit einer auf die digitalwirtschaftlichen Funktionsbedingungen durchschlagenden Regelung nicht schon unter allgemeinen Gesichtspunkten, d. h. ohne Rücksicht auf die spezifische Situation eines digitalwirtschaftlichen Unternehmens, der Zugang zu bestimmten Berufen durch Zulassungsanforderungen geregelt wird, dürfte es sich bei derartigen Regulierungen unter Zugrundelegung der prinzipiell gebotenen formalen Betrachtungsweise typischerweise um Berufsausübungsregelungen handeln. Insbesondere wird sich die unternehmerische Betätigung unter Rückgriff auf eine oder mehrere der Funktionsbedingungen der digitalen Wirtschaft (z. B. als Online-Versandapotheker242, als Mobilitätsplattformbetrei242 Der Online-Versandapotheker dürfte im allgemeineren Beruf des Apothekers aufgehen, mit der Folge, dass ein Verbot des Internetversandhandels mit bestimmten Arzneimitteln nicht

88

§ 2  Digitalwirtschaftsverfassungsrecht

ber243 oder als Anbieter automatisierter Rechtsdienstleistungen244) trotz teils erheblicher Unterschiede gegenüber der jeweils entsprechenden herkömmlichen Betätigungsform vielfach (noch) nicht als eigenständiges Berufsbild abgrenzen lassen. Ein Anderes kann nur dann angenommen werden, wenn sich entsprechende eigenständige Berufe nach der Verkehrsanschauung245 als solche verfestigt haben.246 Vor diesem Hintergrund wird man bei der grundrechtlichen Beurteilung staatlicher Regulierung vielfach geneigt sein, im Rahmen der Rechtfertigungsprüfung nach „vernünftigen Erwägungen des Gemeinwohls“247 zu suchen, welche die jeweilige „nur“ die Berufsausübung betreffende Einschränkung auf dieser niedrigsten der berühmten „drei Stufen“ der Berufsfreiheit in der Regel ohne größere Schwierigkeiten zu legitimieren vermögen. Auf diese Weise ist vor allem das grundgesetzliche Grundrecht der Berufsfreiheit in der Vergangenheit zumindest in der Rechtswissenschaft konsequent „abgeschliffen“ und zu einer für den Gesetzgeber leicht überwindbaren Hürde herabgesetzt worden.248 als (umfassende) Berufszulassungsbeschränkung zu qualifizieren ist. Vgl. ebenso Wissenschaftliche Dienste des Deutschen Bundestages, Verfassungsrechtliche Anforderungen an ein Verbot des Versandhandels mit Arzneimitteln, WD 3 – 3000 – 214/16, 2016, S. 7. Anders mit Blick auf den Betrieb einer „Homecare-Versorgungsapotheke“ dagegen C. Koenig/​V. Bache, PharmaR 2009, 261 (263 f.), die argumentieren, dass die logistische Organisation einer Versandapotheke zur Erfüllung der zahlreichen und kontinuierlichen Lieferverpflichtungen erheblich vom Leitbild des „Apothekers in seiner Apotheke“ abweiche. 243  Die Berufswahlfreiheit eines solchen Plattformanbieters wird durch auf den Taxi- und Mietwagenverkehr zugeschnittene Vorgaben daher nicht beschränkt. 244 Auch der Anbieter automatisierter Rechtsberatungsleistungen, der sich mit seinem LegalTech-Angebot wegen des Merkmals der Höchstpersönlichkeit freiberuflicher Betätigung nicht mehr im Rahmen einer Tätigkeit als Rechtsanwalt im Sinne der Bundesrechtsanwaltsordnung bewegt, kann sich somit in Ansehung des prinzipiellen Verbots der Erbringung außergerichtlicher Dienstdienstleistungen nach § 3 RDG nicht auf seine Berufswahlfreiheit berufen. 245  Vgl. zu deren Maßgeblichkeit etwa BVerf­GE 119, 59 (78), wonach „nicht nur traditionell oder gesetzlich fixierte Berufsbilder, sondern auch aufgrund der fortschreitenden technischen, sozialen oder wirtschaftlichen Entwicklung neu entstandene Berufe“ von der Berufsfreiheit geschützt sind. Gesetzliche Berufsbildfixierungen können sich im Laufe der Zeit in der Verkehrsanschauung niederschlagen, vgl. G. Manssen, in: von Mangoldt/​K lein/​Starck, GG, Band I, 7. Aufl. 2018, Art. 12 Abs. 1 Rn. 53. 246 Die Anwendung der strengen verfassungsrechtlichen Anforderungen an Berufswahlbeschränkungen wird daher nur im Einzelfall in Betracht kommen, wenn die in Rede stehende Beschränkung bei materieller Betrachtung in ihren tatsächlichen Auswirkungen einer Berufszulassungsregelung gleich- oder nahekommt, vgl. dazu bereits die Nachweise oben in Fn. 227. Dies mag aufgrund des marktzutrittsförderlichen Charakters der digitalwirtschaftlichen Funktionsbedingungen stets sorgfältig zu prüfen sein und in bestimmten Fällen durchaus anzunehmen sein; eine dahingehende allgemeine Vermutungsregel wird man dagegen wohl nicht aufstellen können. 247  So die Formulierung im noch immer maßstäblichen Apothekenurteil, BVerf­GE 7, 377 (405). 248  Vgl. dazu (kritisch) bereits F. Hufen, NJW 1994, 2913 (2917 f.). Die vom Bundesverfassungsgericht mitunter vorgenommenen Unterscheidungen nach bestimmten Teilgehalten und die auch in den Normtexten angelegten Abstufungen wurden nicht aufgegriffen und für eine weitere Ausdifferenzierung der Rechtfertigungsprüfung fruchtbar gemacht. Vgl. dazu bereits oben Fn. 220 sowie M. Burgi, in: W. Kahl/​C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Abs. 1 Rn. 39 ff.



B. Verarbeitung grundrechtlicher Vorgaben

89

An dieser Stelle kann nun auf den oben herausgearbeiteten Teilgehalt der Gewährleistung digitalwirtschaftlicher Funktionsbedingungen zurückgegriffen werden, der gegenüber sonsti­gen beruflichen Betätigungen qualifizierten grundrechtlichen Schutz genießt, und zwar nicht nur dann, wenn er durch formell oder materiell berufswahlbeschränkende Regelungen betroffen wird, sondern auch dann, wenn er auf Berufsausübungsregelungen trifft. Daraus ergibt sich ein zunächst in sachlicher Hinsicht gestufter abwehrrechtlicher Schutz. Staatliche Maßnahmen dürfen demnach auch innerhalb der Kategorie der Berufsausübungsregelungen nicht ohne Weiteres beschränkend auf Funktionsbedingungen digitalwirtschaftlicher Betätigung zugreifen, sondern müssen vorrangig und möglichst auf andere, jene Funktionsbedingungen schonende und insoweit „funktionsgerechte“ Vorgaben setzen, die auf einer niedrigeren Stufe des berufsfreiheitlichen Gewährleistungsbereichs angesiedelt sind. Ein unmittelbarer Zugriff auf die Funktionsbedingungen würde sich dann als nicht erforderliche, zumindest aber als unangemessene Beschränkung der Berufsfreiheit erweisen. Eine konsequente Berücksichtigung dieser Maßgaben kann durchaus prägende Folgen für die Gestaltung und die Handhabung des rechtlichen Rahmens aller (potenziellen) Bereiche digitalwirtschaftlicher Tätigkeit haben. Als die Eigenrationalität der Digitalwirtschaft weitestgehend schonende Form der Regulierung kommt auf einer ersten Stufe vor allem eine materiellrechtlich flexible Formulierung der Maßstäbe in Betracht (aa). Soweit eine Regelung konkreter Betätigungsmodalitäten erforderlich ist, zumal zur Wahrung der Bestimmtheits- und Wesentlichkeitsgebote, sollte auf der zweiten Stufe vorrangig auf Vorgaben gesetzt werden, deren Beachtung auch unter Beibehaltung der digitalwirtschaftlichen Funktionsbedingungen möglich ist, insbesondere auf organisations- und verfahrensbezogene Vorgaben (bb). Auf der dritten Stufe stehen dann Regelungen, die eine Berufsausübung unter Nutzung der digitalwirtschaftlichen Funktionsbedingungen unmöglich machen oder erheblich erschweren; sie sind dann in der Konsequenz nur aus zwingenden Gründen zulässig (cc). aa) Erste Stufe: Materiell-rechtliche Flexibilisierung Ausdruck des Respekts für die Eigenrationalitäten der Produkte, Dienstleistungen und Geschäftsmodelle der digitalen Wirtschaft ist eine an den Zielen und Zwecken der Regulierung ausgerichtete Ausgestaltung des materiellen (Gesetzes-)Rechts, d. h. eine vorrangig finalprogrammierte Festsetzung von materiell-rechtlichen Anforderungen. Möglichst keine einschränkende Normierung sollten demgegenüber die Mittel und Modalitäten erfahren, mit denen die Regelungsbetroffenen diesen Anforderungen gerecht werden können. Die damit einhergehende Flexibilisierung oder Entmaterialisierung der rechtlichen Maßstäbe überschneidet sich teilweise mit den Regulierungskonzepten des Risikoverwaltungsrechts,249 resultiert hier 249 Vgl. zur Flexibilisierung rechtlicher Maßstäbe als ein Charakteristikum des Risikoverwaltungsrechts etwa B. Wollenschläger, Wissensgenerierung im Verfahren, 2009, S. 187 ff.; W. Hoffmann-Riem, Innovation und Recht – Recht und Innovation, 2016, S. 352 ff.

90

§ 2  Digitalwirtschaftsverfassungsrecht

aber nicht nur aus kognitiven Defiziten in Bezug auf den Regelungsgegenstand,250 sondern auch aus dessen spezifischen Funktionsbedingungen. Rechtstechnisch lässt sich eine solche materiell-rechtliche Flexibilisierung im Verwaltungsrecht klassischerweise durch die Verwendung unbestimmter Rechtsbegriffe erzielen, die nicht zwingend mit der Einräumung eines behördlichen Beurteilungsspielraums einhergehen müssen, sondern  – im Gegenteil  – grundsätzlich voll judiziabel sind.251 Um deren funktionsgerechte Ausfüllung im Einzelfall zu gewährleisten, bedarf es einer klaren und möglichst technologieneutralen gesetzlichen Fixierung der relevanten Regelungsziele und -zwecke. Darüber hinausgehende Maßstäbe und Anforderungen lassen sich erforderlichenfalls im Wege konkretisierender untergesetzlicher Normen (in Gestalt normsetzender administrativer Handlungsformen, d.  h. durch Rechtsverordnungen, konkretisierende Verwaltungsvorschriften sowie administrative Konzepte) weiter ausdifferenzieren, wobei auch auf dieser Ebene auf eine Schonung der Funktionsbedingungen zu achten ist. Geboten sein kann eine solche (zwar nicht inhaltlich, aber zumindest prozedural gegenüber dem förmlichen Gesetz flexiblere) Ausdifferenzierung der Maßstäbe wiederum aufgrund grundrechtlicher Bestimmtheitskautelen, die einer allzu weitgehenden Flexibilisierung entgegensteuern.252 Entscheidende Bedeutung kommt in jedem Falle der im weiteren Sinne vollzugsmäßigen Konkretisierung der dergestalt flexibilisierten Maßstäbe zu (dazu unten b)).253 Derartige und weitere flexibilisierende Regelungstechniken wurden zumal in der rechtswissenschaftlichen Innovationsforschung bereits eingehend verarbeitet254 und sind gerade im Umwelt- sowie teilweise auch im Wirtschaftsrecht gewiss nicht unüblich – man denke etwa an die immissionsschutzrechtlichen Betreiberpflichten nach § 5 Abs. 1 BImSchG oder (noch weiter­gehend) die telekommunikationsrechtliche Marktregulierung nach den §§ 9 ff. TKG. Jene Flexibilisierungsstrategien dienen allerdings weniger den Interessen betroffener Unternehmen, sondern sind vielmehr umgekehrt den Erfordernissen einer effektiven sozialgestaltenden Risiko250  Vgl. dazu bereits U. Di Fabio, Risikoentscheidungen im Rechtsstaat, 1994, S. 115 f. 251  Vgl. dazu nur BVerwG NVwZ 1995, 707 (708: „Auch solche Begriffe, deren Inhalt nicht durch einen festumrissenen Sachverhalt ausgefüllt wird, sondern bei der Rechtsanwendung auf einen gegebenen Tatbestand im Einzelfall der Präzisierung bedarf, unterliegen grundsätzlich der uneingeschränkten gerichtlichen Nachprüfung.“). 252  Vgl. erneut B. Wollenschläger, Wissensgenerierung im Verfahren, 2009, S. 195 ff. 253  Vgl. zur „Flexibilität und Innovationsoffenheit“ von Verwaltungsmaßstäben und der daraus folgenden „spezifischen Verantwortung“ gerade der Verwaltung „für eine innovationsgerechte Konkretisierung des Rechts“ R. Schmidt, in: W. Hoffmann-Riem/​ E. Schmidt-Aßmann (Hrsg.), Innovation und Flexibilität des Verwaltungshandelns, 1994, S. 67 (69 f.). 254  Die Flexibilisierung und innovationsoffene Gestaltung des Verwaltungsrechts bildete eines der Leitthemen des Projekts „Reform des Verwaltungsrechts“, u. a. dokumentiert durch den in Fn. 253 genannten Band. Die folgenden Überlegungen erheben keineswegs den Anspruch, diese und weitere Erträge der Innovationsforschung – dazu statt vieler etwa M. Eifert, in: ders./W. Hoffmann-Riem (Hrsg.), Innovationsfördernde Regulierung  – Innovation und Recht II, 2009, S. 11 (12 ff.); W. Hoffmann-Riem, in: ders./E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 10 Rn. 128 ff. – abzubilden, sondern sollen – wie sogleich im Text dargelegt – lediglich digitalisierungsspezifische Fragen ansprechen.



B. Verarbeitung grundrechtlicher Vorgaben

91

vorsorge respektive der gemeinwohlpflichtigen Wettbewerbsregulierung unter struktureller kognitiver Unsicherheit verschrieben und können sich insoweit auf weitreichende legislative Gestaltungs- und administrative Entscheidungsspielräume stützen. Die üblichen grundrechtlichen Maßgaben sind in diesen Bereichen weitgehend inoperabel.255 Demgegenüber geht es der hier vorgeschlagenen digitalisierungsgerechten Flexibilisierung des Rechts zumindest im Grundsatz nicht um Risikovorsorge oder Wettbewerbsregulierung mit entsprechender Bereichsdogmatik, sondern um die Konturierung eines berufsfreiheitsschonenden Rechtsrahmens der digitalen Wirtschaft. Vor dem Hintergrund dieser gänzlich anderen Stoßrichtung bedarf es unabhängig von bereits geschaffenen Flexibilitätsreserven und im Unterschied zu den bisherigen Ansätzen in der Innovationsforschung einer konsequenten und denkbar umfassenden Prüfung der wirtschaftsrechtlichen Rahmenbedingungen in Bezug auf eine digitalisierungsgerechte Öffnung des materiellen Rechts  – auch und gerade hergebrachter Rechtsmaterien (z. B. des konzeptionell teils noch dem Gelegenheitsverkehr in „Kraftdroschken“ nachschauenden Personenbeförderungsrechts)256. 255  Siehe dazu bereits einghend oben im Kontext digitalwirtschaftlicher Risikovorsorge, S. 37 f. 256 Am Beispiel der personenbeförderungsrechtlichen Anforderungen an Ridesharing-Plattformen (dazu auch eingehend unten S. 338 ff. sowie C. Krönke, in: ders. [Hrsg.], Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 63 [68 ff.]) lässt sich in mehrfacher Hinsicht veranschaulichen, dass die Regulierungsziele (hier: Gewährleistung eines flächendeckenden, preislich und qualitativ angemessenen und sicheren Gelegenheitsverkehrs) auch ohne Zugriffe auf die Funktionsbedingungen jener Plattformen und allein über technologieneutrale Vorgaben erreicht werden könnten. So erscheint es in Anbetracht der für das Funktionieren jenes Geschäftsmodells technisch zwingend erforderlichen Verwendung von GPS-basierten Navigations­diensten durch die teilnehmenden Fahrer unzumutbar, von diesen zum Zwecke des Verbraucherschutzes bzw. der Qualitätssicherung eine Ortskundeprüfung nach § 48 Abs. 4 FeV zu verlangen, vgl. zur Kritik bezüglich dieser Anforderung auch Monopolkommission, XXI. Hauptgutachten – Wettbewerb 2016, S. 373. Ebenfalls qualitätssteigernd wirken sich die für jene Dienste elementaren Bewertungs- und Reputationssysteme  – dazu B. G. Edelman/​D. Geradin, Stanford Technology Law Review 19 (2016), 293 (315 ff.)  – sowie die Möglichkeit der Fahrgäste aus, die vom Fahrer gewählte Route mittels selbst mitgeführten Smartphones zu prüfen (vgl. Monopolkommission, XXI. Hauptgutachten – Wettbewerb 2016, S. 373) und eine ungünstige Routenwahl gegebenenfalls zu monieren bzw. in die Bewertung einfließen zu lassen. Schließlich können die Technologien auch dazu eingesetzt werden, ein diskriminierungsfreies, flächendeckendes Angebot zu gewährleisten. Auf den ersten Blick mag es Diskriminierungen in Bezug auf den gewünschten Abholpunkt bzw. das Fahrziel sowie die Rasse bzw. das Geschlecht der Fahrgäste befördern, wenn die Fahrer vor der Annahme eines Auftrags den Namen und ein Foto des potenziellen Kunden erhalten und einen angenommenen Auftrag nach Erhalt der eingegebenen Start- und Zielpunkte noch stornieren können, vgl. dazu K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (68 ff.). Allerdings können strukturelle orts- und personenbezogene Diskriminierungen anhand der erfassten Daten leicht ermittelt und individuellen Fahrern zugewiesen werden. Technologiebasiert lässt sich so möglicherweise ein wirksamerer Schutz vor Diskriminierungen gewährleisten als im Rahmen des „analogen“ Heranwinkens eines Taxis, dessen Fahrer den am Straßenrand stehenden Kunden auch schlichtweg geflissentlich ignorieren kann, wenn ihm sein Äußeres missfällt. Vgl. zu derartigen Diskriminierungen im konventionellen Taxenverkehr etwa Y. Ge/​C. R. Knittel/​D. MacKenzie/​S .  Zoepf, Racial and Gender Discrimination in Transportation Network Companies, 2016, S. 19.

92

§ 2  Digitalwirtschaftsverfassungsrecht

bb) Zweite Stufe: Modus- statt inhaltsbezogene Regelung Im Zuge einer materiell-rechtlich flexibilisierten Regulierung können digitalwirtschaftliche Unternehmen an den Funktionsbedingungen ihrer Tätigkeit – also am Inhalt der Berufsausübung – so weit als möglich festhalten und bleibt es ihnen überantwortet, die verfahrens- und organisationsmäßigen Modalitäten der Berufsausübung im Einzelnen so zu gestalten, dass sie die anvisierte Vorgabe durch die ihnen zu Gebote stehenden technischen Mittel wahrnehmen können. Es entspricht, wie bereits angedeutet, dem Gebot der Erforderlichkeit, dem regulatorisch in Anspruch genommenen Digitalunternehmen die Wahl der zur Erreichung des Regulierungsziels nötigen Mittel möglichst selbst zu überlassen, anstatt ihm die Nutzung der in Rede stehenden Funktionsbedingung gänzlich zu untersagen bzw. andere Mittel zwingend und ohne eigene Gestaltungsmöglichkeiten vorzugeben. Diese Vorgabe muss ein Gesetzgeber auch dann beachten, wenn er die Formulierung konkreterer regulatorischer Anforderungen für nötig hält. Bevor er direkt auf die digitalwirtschaftlichen Funktionsbedingungen – und damit auf den Inhalt der Berufsausübung – zugreift, muss er vorrangig modusbezogene Regelungen in Erwägung ziehen.257 Diese Überlegungen zu einer in diesem Sinne funktionsgerechten Regulierung lassen sich auf alle weiteren Konkretisierungsschritte übertragen. Auch die Auswahl zwischen verschiedenen denkbaren modusbezogenen Regelungen sollte in erster Linie den in die Verantwortung genommenen Unternehmen überlassen bleiben.258 257  Als Beispiel sei insoweit nur auf das bislang sehr strikte Internetvertriebsverbot bestimmter Glücksspielformen verwiesen. So mag es grundsätzlich von einem legitimen Anliegen getragen sein, das Veranstalten und das Vermitteln öffentlicher Glücksspiele speziell im Internet zu verbieten (vgl. das Verbot in § 4 Abs. 4 GlüStV 2012, mit Ausnahmen für Lotterien und Sportwetten in § 4 Abs. 5 GlüStV 2012). Der Gerichtshof der Europäischen Union hat mehrfach betont, dass der Vertriebsweg „Internet“ aufgrund des Fehlens eines unmittelbaren Kontakts zwischen Verbraucher und Anbieter eine besondere Betrugsgefahr berge, vgl. nur EuGH, Urteil Liga Portuguesa de Futebol Profissional und Bwin International, C-42/07, EU:C:2009:519, Rn. 70; Urteil Carmen Media Group, C-46/08, EU:C:2010:505, Rn. 102; Urteil Zeturf, C-212/08, EU:C:2011:437, Rn. 79; ferner sei dieser Vertriebsweg durch mehrere weitere Faktoren gekennzeichnet, welche typischerweise die Suchtgefahr erhöhten, insbesondere der besonders leichte und ständige Zugang zu den Angeboten sowie die Isolation und Anonymität des infolgedessen keiner sozialen Kontrolle unterliegenden Spielers, vgl. wiederum EuGH, Urteil Carmen Media Group, C-46/08, EU:C:2010:505, Rn. 103; Urteil Zeturf, C-212/08, EU:C:2011:437, Rn. 80. Bevor man diesen (freilich nicht unbestrittenen) Realbefund allerdings dazu nutzt, um ein ausnahmsloses Verbot des Vertriebskanals „Internet“ für Glücksspiele zu statuieren, muss reflektiert werden, dass technologiebewusst reguliertes Glücksspielrecht Möglichkeiten bietet, die Identität und das Alter einzelner Spieler in Echtzeit zu prüfen, sie mittels diverser Tracking-Methoden zu re-identifizieren und ihr Spielverhalten minutiös zu erfassen, auf etwaiges Suchtverhalten hin auszuwerten und gegebenenfalls ihre Spielkonten zu sperren. Die im Rahmen des geltenden Datenschutzrechts bestehenden elektronischen Kontrollmöglichkeiten erscheinen gegenüber dem Offline-Bereich eher vielfältiger als geringer zu sein, das Bild des „gläsernen Spielers“ dürfte hier angebrachter sein als das des unbehelligten, „anonymen Zockers“. Vor diesem Hintergrund ist es grundsätzlich zu begrüßen, dass der Anfang 2020 beschlossene „Glücksspielneuregulierungsstaatsvertrag“ fortan auf ein stärker qualitativ reguliertes Online-Glücksspielwesen setzt, vgl. dazu vor dem Hintergrund der bestehenden Regelungen etwa T. Lüder, NVwZ 2020, 189 (195). 258  Dies betrifft insbesondere die konkrete technische Umsetzung bestimmter normativer Vorgaben. Wenn beispielsweise die datenschutzrechtliche Bestimmung des Art. 20 Abs. 1 DSGVO



B. Verarbeitung grundrechtlicher Vorgaben

93

Bei Verengungen der Vorgaben auf ganz bestimmte Modalitäten ist vor allem darauf zu achten, dass der vorgegebene Modus der Berufsausübung mit den Funktionsbedingungen des konkreten digitalen Unternehmens kompatibel ist und sich die Vorgabe nicht als dysfunktionale modusbezogene Regelung erweist.259 Die Gefahr einer solchen dysfunktionalen Regulierung besteht beispielsweise mit Blick auf digitale Plattformen und Netzwerke, die im Einzelnen eine ganz unterschiedliche Funktion bezüglich der über sie verbreiteten Informationen und Inhalte einnehmen und zwischen rein passiven „Portalen“ bis hin zu aktiv-gestalterischen Content-Anbietern changieren.260 das Recht einer betroffenen Person statuiert, die sie betreffenden personenbezogenen und von ihr einem Verantwortlichen bereitgestellten Daten in einem „strukturierten, gängigen und maschinenlesbaren Format“ zu erhalten („Datenportabilität“), darf dies auch (und gerade) im Verhältnis zwischen funktional unterschiedlichen Informationsdiensten nicht dazu führen, dass der Verantwortliche bestimmte Datenverarbeitungssysteme übernehmen oder beibehalten muss, die mit den Systemen eines anderen Verantwortlichen technisch kompatibel sind. Vgl. dazu explizit Erwägungsgrund 68 Satz 7 der Verordnung. Die Verordnung differenziert insoweit zutreffend zwischen „gängigen“ und „interoperablen“ Formaten. Mit Blick auf die Interoperabilität enthält Erwägungsgrund 68 Satz 2 lediglich einen Apell an die Verantwortlichen, entsprechende Formate zu entwickeln; eine dahingehende Verpflichtung ist aber gerade nicht vorgesehen. Vgl. dazu auch M. Hennemann, PinG 2017, 5 (7). Wenn die Verantwortlichen diesem Appell nicht nachkommen, ist über eine schrittweise Einengung dieser Vorgaben nachzudenken, vgl. in diesem Sinne aus wettbewerbsrechtlicher Perspektive etwa Kommission Wettbewerbsrecht 4.0, Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft, 2019, S. 54 f. 259  In diesem Lichte wird man etwa die Ausführungen des Bundesverfassungsgerichts in der Entscheidung zur Vorratsdatenspeicherung interpretieren müssen, wonach – freilich zu Gunsten der Zulässigkeit einer Indienstnahme – berücksichtigt werden müsse, dass „sich die betreffenden Diensteanbieter auf dem Telekommunikations­markt bewegen“ und sie daher „ohnehin ein hohes Maß an Technikbeherrschung im Bereich der Telekommunikationsdatenerfassung, -speicherung und -verarbeitung aufweisen“ müssten, vgl. BVerf­GE 125, 260 (361)  – Vorratsdatenspeicherung. Den betroffenen Unternehmen wurde somit ein erhöhter technischer Aufwand zur Speicherung der Vorratsdaten zugemutet, da diese ohnehin in den Kernbereich ihrer technisch geprägten beruflichen Tätigkeit fiel. Die ihnen auferlegten Aufgaben konnten sie daher unter Nutzung ihrer technischen Expertise erfüllen, ohne in eine technikferne Rolle gedrängt zu werden. Wäre ihnen etwa aufgegeben worden, Kommunikationsvorgänge mit bestimmten strafbaren Inhalten zu blockieren, d. h. eine rechtliche Bewertung der Kommunikationsinhalte vorzunehmen und den Datenverkehr entsprechend zu filtern, wöge die Rechtfertigungslast der Inpflichtnahme – unbeschadet der Frage nach ihrer technischen Erfüllbarkeit und der (auf der nachgelagerten Sekundärebene zu erörternden) Zumutbarkeit der finanziellen Lasten – ungleich schwerer und wäre wohl kaum zu bewältigen. In diese Richtung ging die (gewiss zu anderen Zwecken vorgesehene) Verpflichtung von Telemediendienstanbietern im Sinne des § 8 TMG (Access-Providern) zur Erschwerung des Zugangs zu bestimmten Telemedienangeboten nach dem im Jahr 2011 aufgehobenen § 2 des Gesetzes zur Erschwerung des Zugangs zu kinderpornographischen Inhalten in Kommunikationsnetzen (Zugangserschwerungsgesetz) vom 17. Februar 2010, BGBl. I, S. 78. Allerdings hatten die Anbieter selbst keine rechtliche Bewertung der Angebote vorzunehmen, da Ihnen vom BKA täglich eine „Sperrliste“ mit Domainnamen, Internetprotokoll-Adressen und Zieladressen von solchen Telemedienangeboten vorgelegt werden sollte, die Kinderpornographie nach § 184b StGB enthielten oder auf derartige Telemedienangebote verwiesen. 260  Vor diesem Hintergrund erscheint beispielsweise eine Pflicht der Betreiber passiver sozialer Netzwerke zur Entfernung von Falschmeldungen („Fake News“), die eine eingehende inhaltliche Prüfung der Nachrichten voraussetzt, deutlich problematischer als eine bloße Pflicht zur Kennzeichnung bestimmter Meldungen als „wenig verlässlich“, was automatisiert und unter Einsatz leis-

94

§ 2  Digitalwirtschaftsverfassungsrecht

cc) Dritte Stufe: Zugriff auf Funktionsbedingungen Nur wenn eine modusbezogene Regulierung keinen hinreichenden Erfolg verspricht, darf der Gesetzgeber, gleichsam auf der dritten Stufe der Berufsausübungsregelungen, auf die digitalwirtschaftlichen Funktionsbedingungen zugreifen. Eine solche, im oben beschriebenen Sinne inhaltsbezogene Berufsausübungsregelung muss selbstverständlich auch aus sich heraus den verfassungsrechtlichen Anforderungen im Übrigen genügen und den konkreten Funktionalitäten der regulierten Unternehmungen gerecht werden.261 b) Organisation und Verfahren Auch in Bezug auf die funktional-administrativen Organisationsstrukturen und Verfahren kann die berufsfreiheitliche Gewährleistung der digitalwirtschaftlichen Funktionsbedingungen nach spezifischen Gestaltungen verlangen – sei es als abgeleitete Folge einer digitalisierungsgerechten Gestaltung der materiell-rechtlichen Maßstäbe (dazu oben aa)), sei es als selbständiges grundrechtliches Erfordernis. Mit den beschriebenen Vorgaben für die Maßstäbe digitalwirtschaftlicher Regulierung wird für die Organisationsstrukturen im Allgemeinen eine stärkere Einbindung Privater in die Durchführung materiell-rechtlicher Regeln verbunden sein; diese Einbindung hat auch eine grundrechtliche Seite (aa). In verfahrensrechtlicher Hinsicht geht es in erster Linie darum, bei allen Beteiligten Informationen und Wissen in Bezug auf die betreffenden Tätigkeiten zu generieren (bb). aa) Organisationsstrukturen: Einbindung Privater Die grundrechtsschonende Stufung der materiell-rechtlichen Verhaltensanforderungen lässt erwarten, dass neben staatlichen Behörden auch Private, nämlich die regulierten Unternehmen selbst sowie Dritte, gezielt in die Konkretisierung und Durchführung der Handlungsmaßstäbe eingeschaltet werden. Mit Blick auf den Zugriff auf digitale Plattformen und Netzwerke entspricht eine solche Einbindung – so sie denn die Funktion des konkreten Plattform- bzw. Netzwerktyps angemessen berücksichtigt  – durchaus dem hier entwickelten grundrechtlichen Gebot einer funktionsgerechten Regulierung: Sind die an sie gerichteten regulatorischen Vorgaben vorrangig final programmiert oder wenigstens modusbezogen, entspricht dem ihnen eingeräumten Freiraum bei der Nutzung der digitalwirtschaftlichen Funktionsbedingungen zur Umsetzung dieser Vorgaben zugleich auch eine getungsfähiger Algorithmen zur Kategorisierung von Meldungen erfolgen kann, vgl. in diesem Sinne J. Drexl, ZUM 2017, 529 (540 ff.) sowie unten S. 456. 261  Bedenklich erscheint vor diesem Hintergrund beispielsweise die restriktive Regulierung außergerichtlicher Rechtsdienstleistungen nach § 3 RDG aus der Perspektive verbraucherdienlicher LegalTech-Angebote, zumal der restriktive Ansatz des § 3 RDG durch die Ausnahmevorschriften in den §§ 10 ff. RDG einseitig zu Gunsten bestimmter Rechtsdienstleister aufgebrochen wird, insbesondere mit Blick auf Inkassodienstleister. Siehe dazu eingehend unten S. 550 ff.



B. Verarbeitung grundrechtlicher Vorgaben

95

steigerte rechtliche Verantwortung,262 der sie gerecht werden müssen.263 Die damit verbundenen spezifischen Vollzugsbelastungen bedürfen als mögliche grundrechtliche Belastungen zwar durchaus einer Rechtfertigung,264 erscheinen vor dem skizzierten Hintergrund aber im Grundsatz legitim. Privatisierungsdogmatisch reichen die potenziellen Einbindungen von schlichten Eigenüberwachungspflichten, zur Dokumen­tation, Kontrolle und Meldung plattform- bzw. netzwerkinterner Vorgänge „mit dem Ziel, die staatliche Kontrolltätigkeit zu erleichtern“,265 über ordnungsrechtlich fundierte materielle Eigensicherungspflichten zur Vermeidung und Beseitigung betriebsveranlasster Störungen und Gefahren266 bis hin zu stärker gewährleistungsrechtlich geprägten regulatorischen Rahmungen von im Übrigen gesellschaftlicher Selbstregulierung267, förmlichen Indienstnahmen der Plattformen und Netzwerke zum Zwecke der Erfüllung öffentlicher Aufgaben268 sowie gegebenen­falls denkbaren punktuellen Beleihungen. Unbeschadet der Anforderungen, die sich aus den objektiven verfassungs- und unionsrechtlichen Zielund Aufgabenbestimmungen, den grundrechtlichen Schutzpflichten sowie den demokratieprinzipiellen und rechtsstaatlichen Vorgaben (gebündelt als staatliche 262  Vgl. zur Stärkung der Eigenverantwortung als Regulierungsstrategie M. Eifert, in: W. Hoffmann-Riem/​ E.  Schmidt-Aßmann/​ A .  Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 19 Rn. 38 ff. 263  Vgl. dazu im Ansatz bereits C. Krönke, in: ders. (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 63 (69 f.), mit konkreten Beispielen. 264  Vgl. zur gelegentlichen Kaschierung der Grundrechtsrelevanz derartiger „Inpflichtnahmen“ zu Recht U. Di Fabio, VVDStRL 56 (1997), 235 (258): „Die Grundrechte schützen auch vor hoheitlich auferlegter ‚Eigenverantwortung‘.“ 265  So die allgemeine Charakterisierung von Eigenüberwachungspflichten bei M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 92. Speziell für die Eigenüberwachung digitaler Plattformen und Netzwerke lässt sich beispielsweise auf die im Netzwerkdurchsetzungsgesetz statuierten Pflichten zur Dokumentation von Beschwerden und Abhilfemaßnahmen (§ 3 Abs. 3 NetzDG) sowie zur Erstellung von Berichten über den Umgang mit Beschwerden (§ 2 NetzDG) verweisen. 266  Vgl. dazu im Allgemeinen bereits F. Ossenbühl, Eigensicherung und hoheitliche Gefahrenabwehr, 1981, passim; M. Ronellenfitsch, Verw­Arch 77 (1986), 435 (435 ff.). Solche Eigensicherungspflichten können, wie noch zu zeigen sein wird (vgl. S. 288 ff.), für bestimmte Störungen und Gefahren, die im Rahmen der Nutzung von digitalen Plattform- und Netzwerkstrukturen durch Nutzer und/oder Dritte unmittelbar verursacht werden, aus dem Reservoir des allgemeinen Ordnungsrechts hergeleitet werden, insbesondere unter dem Gesichtspunkt der Zweckveranlassung. 267  Vgl. dazu statt vieler M. Burgi, in: D. Ehlers/​H. Pünder (Hrsg.), Allgemeines Verwaltungsrecht, 15. Auflage 2016, § 10 Rn. 37; grundlegend H. Schulze-Fielitz, in: W. Hoffmann-Riem/​ E. Schmidt-Aßmann/​ A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 12 Rn. 51 ff. und 148 ff. Von den hier untersuchten Fachrechtsgebieten ist vor allem das Energiewirtschaftsrecht von Elementen der regulierten Selbstregulierung durchwirkt (z. B. im Verhältnis von Betreibern virtueller Kraftwerke zu den von ihnen koordinierten einzelnen Anlagenbetreibern, vgl. dazu unten S. 422 f.). 268  Vgl. dazu mit Nachweisen M. Burgi/​C. Krönke, Verw­Arch 109 (2018), 423 (423 ff.). Eine Einbindung von Plattformen und Netzwerken in die Erfüllung öffentlicher Aufgaben kommt insbesondere in Regimen mit Gewährleistungselementen in Betracht, etwa im Bereich der Finanzmarktregulierung (z. B. in Form der teils weitreichenden Verpflichtungen von Crowdfunding-Plattformen in ausländischen Rechtsordnungen, vgl. unten S. 368 ff.).

96

§ 2  Digitalwirtschaftsverfassungsrecht

Steuerungsverantwortung) für all diese Konstruktionen ergeben,269 kann sich auch die Berufsfreiheit der Unternehmen zugleich als Grund und Grenze jener Einbindungen erweisen. Auch in Bezug auf den Einsatz intelligenter Systeme steigt die Eigenverantwortung der betroffenen Digitalunternehmer, sofern an die Transparenz, die Qualität und die Sicherheit des Systemverhaltens ziel- oder modusbezogene Vorgaben formuliert werden, die von den Systembetreibern erfüllt bzw. zu diesem Zweck erst einmal konkretisiert werden müssen. Als den primären Gestaltern dieser technisch anspruchsvollen und vielfach innovativen Systeme sollte ihnen im Rahmen einer funktionsgerechten Regulierung richtigerweise auch die Primärverantwortung obliegen, für die Konformität der Systeme mit den rechtlichen Vorgaben Sorge zu tragen. Je nach Sach- bzw. Risikobereich können gegebenenfalls Elemente der (obligatorischen oder optionalen) Fremdüberwachung hinzutreten, um sicherzustellen, dass die normativen Vorgaben zweckgerecht konkretisiert und implementiert werden. Nicht nur aus Gründen der Entlastung administrativer Strukturen, sondern auch unter dem Gesichtspunkt des möglichst schonenden Zugriffs auf die digitalwirtschaftlichen Funktionsbedingungen wird man dabei vorrangig auf privaten Sachverstand setzen müssen, um die zur sachgerechten Einhegung intelligenter Systeme in besonderem Maße benötigte „gesellschaftliche Handlungsrationalität“ zu aktivieren270– insbesondere im Rahmen von Akkreditierungs- und Zertifizierungsmechanismen.271 bb) Verfahren: Informations- und Wissensgenerierung bei allen Beteiligten Bei der freiheitsschonenden Ausgestaltung der Verwaltungsverfahren ist neben sachbereichsabhängigen Besonderheiten auch ein bereichsübergreifendes Spezifikum des Zugriffs auf digitalwirtschaftliche Unternehmen zu beachten: der spezifische Mangel an (auf einen bestimmten situativen Kontext bezogenen) Informationen und – in der Folge – an (aus einer Vielzahl informierter Beobachtungen 269  Siehe zur Begründung und zu den Inhalten dieser staatlichen Steuerungsverantwortung ausführlich unten S. 110 ff. 270  Vgl. zu dieser gelegentlich unterschlagenen Funktion von (vielen) Privatisierungen M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 381; ders., in: W. Hoffmann-Riem/​ E. Schmidt-Aßmann (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, 2003, S. 155 (188); E. Schmidt-Aßmann, Die Verwaltung, Beiheft 4/2001, S. 253 (264); A. Voßkuhle, VVDStRL 62 (2003), 266 (307); differenzierend aber mit Blick auf Indienstnahmen, bei denen im Einzelfall auch die Instrumentalisierung Privater im Vordergrund stehen kann, wiederum M. Burgi, GewArch 1999, 393 (395); K.‑D. Drüen, Die Indienstnahme Privater für den Vollzug von Steuergesetzen, 2012, S. 179 f. (jeweils zur Indienstnahme für den Vollzug von Steuer- und Abgabengesetzen). 271  Derartige Mechanismen sind das wohl beste Beispiel für eine Konkretisierung und Implementierung flexibilisierter materiell-rechtlicher Vorgaben über eine Fremdkontrolle. Ein optionales Regulierungselement bilden sie etwa im Bereich des Datenschutzrechts (dazu unten S. 481); im Medizinprodukterecht findet sich ein nach Risikoklassen abgestuftes, aber obligatorisches Überwachungsregime, in dem die Durchführung der rechtlichen Maßstäbe durch private Sachverständige zum Regelungskonzept erhoben wurde (dazu unten S. 514 ff.).



B. Verarbeitung grundrechtlicher Vorgaben

97

kondensiertem) Wissen.272 Auch insoweit soll hier freilich, wie schon mit Blick auf die Flexibilisierung der materiell-rechtlichen Maßstäbe, kein Abriss zur Verfahrensgestaltung unter Ungewissheitsbedingungen präsentiert werden,273 sondern nur auf die Besonderheiten beim Umgang mit den Funktionsbedingungen digitalwirtschaftlicher Betätigung hingewiesen werden. Informations- und Wissensdefizite resultieren erstens aus den beschriebenen Einbindungen der digitalen Unternehmen selbst und von Dritten in die Rechtskonkretisierung und -durchführung: Die staatliche Verwaltung greift dann gleichsam aus der zweiten Reihe heraus auf die regulierten Sachverhalte zu.274 Zweitens erlauben es die Funktionsbedingungen der Digitalwirtschaft den Unternehmern, wie eingangs gezeigt wurde,275 reale Distanzen räumlicher, personeller und technischer Art zwischen der eigentlichen unternehmerischen Betätigung (z. B. dem Schreiben von Code und dem Betreiben von Servern) einerseits und der nach außen hin erbrachten Leistung (z. B. dem Erbringen von Finanzdienstleistungen über digitale Plattformen oder eine Anlageberatungs-KI) andererseits auf der Grundlage digitaler Technologien zu überbrücken. Gegenüber herkömmlichen Betätigungsformen führen diese Überbrückungen zu komplexeren Kausalitätsbeziehungen, zumal zwischen der Betätigung und den intendierten Leistungserfolgen sowie sonstigen Effekten der Betätigung. Sowohl für den Unternehmer selbst als auch – erst Recht  – für die mit Regulierungsaufgaben bezüglich digitalwirtschaftlicher Sachverhalte betraute Behörde stellt es vor diesem Hintergrund eine besondere und spezifische Herausforderung dar, sich hinreichende (situative) Informationen und (strukturelle) Wissensbestände in Bezug auf das Geschehen auf den digitalen Plattformen und Netzwerken bzw. das Verhalten regulierungsbedürftiger intelli­genter Systeme („Plattform- und Netzwerkwissen“ bzw. „algorithmisiertes Wissen“276) zu verschaffen. Beide Seiten haben erhebliche Relevanz für die Grundrechtsausübung der digitalen Unternehmen: Für die normbetroffenen Unternehmen kann gerade 272  Vgl. zu diesem Verständnis des Verhältnisses von „Information“ und „Wissen“ H.‑H. Trute, in: H. C. Röhl (Hrsg.), Wissen – Zur kognitiven Dimension des Rechts, Die Verwaltung, Beiheft 9/2010, S. 11 (14 f.). Eine allgemein anerkannte Differenzierung existiert freilich nicht, vgl. nur I. Spiecker genannt Döhmann, in: H. Hill/​U. Schliesky (Hrsg.), Management von Unsicherheit und Nichtwissen, 2016, S. 89 (90). 273  Vgl. dazu eingehend B. Wollenschläger, Wissensgenerierung im Verfahren, 2009, S. 173 ff.; H. C. Röhl, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band II, 2. Aufl. 2012, § 30 Rn. 24 ff.; I. Augsberg, Informationsverwaltungsrecht, 2014, S. 244 ff.; speziell im Wirtschafts­recht auch R. Broemel, in: L. Münkler (Hrsg.), Dimensionen des Wissens im Recht, 2019, S. 139 (146 ff.). 274  Vgl. zu den kognitiven Problemen der aus jenen Einbindungen konstruierbaren „Gewährleistungsaufsicht“ etwa B. Wollenschläger, Wissensgenerierung im Verfahren, 2009, S. 119 ff. (mit Blick auf die Situation nach der Privatisierung der Telekommunikationsinfrastrukturen); M. Seckelmann, Evaluation und Recht, 2018, S. 484 f. 275  Siehe oben S. 3 f.und S. 10 ff. 276 So die treffende Bezeichnung bei K. Reiling, in: L. Münkler (Hrsg.), Dimensionen des Wissens im Recht, 2019, S. 175 (180 f.), mit Beispielen aus dem Arzneimittel- und dem Finanzmarktrecht.

98

§ 2  Digitalwirtschaftsverfassungsrecht

mit Blick auf innovative Dienstleistungen und Produkte277 in der Folge Ungewissheit darüber bestehen, ob und wie sie die geltenden rechtlichen Vorgaben aktuell einhalten bzw. einzuhalten imstande sind278 – es kann also typischerweise zu Rechtssicherheitsproblem kommen. Der primär zur Normanwendung berufenen Verwaltung stehen nicht ohne Weiteres die nötigen Information und Wissensbeständen zur Verfügung, um eine hinreichend informierte, sachrichtige Entscheidung treffen zu können  – d. h. es besteht potenziell auch ein Gesetzmäßigkeitsproblem; dieses muss nicht nur aus objektiv-rechtsstaatlichen Gründen, sondern auch mit Rücksicht auf die Rechte der Betroffenen verarbeitet werden, da die den Unternehmen gegenüber getroffenen (belastenden) Maßnahmen auf hinreichend ausermittelten Sachverhalten beruhen müssen.279 Es entspricht vor diesem Hintergrund auch einer grundrechtsschonenden Regulierung, den benannten Informations- und Wissensdefiziten bei allen Beteiligten durch entsprechende Verfahrensgestaltungen Rechnung zu tragen, die das gesamte Repertoire „innovationsermöglichender“ Regulierung ausschöpfen können. Im Rahmen von Verfahren zur Eröffnungs- und Ausübungskontrolle ist beispielsweise zu berücksichtigen, dass ein belastbares Erfahrungswissen in Bezug auf die regulierungsbetroffenen digitalen Produkten oder Dienstleistungen gerade in der Anfangsphase der Vermarktung vielfach bei keinem der Beteiligten vorhanden ist. Dieses Defizit kann in ein Spannungsverhältnis zu den materiellen Anforderungen treten, die das Recht an die Aufnahme (und später auch die Ausübung) der betreffenden wirtschaftlichen Betätigung stellt.280 Spezifische verfahrensrechtliche Instrumente 277  Zumindest für den individuellen Unternehmer wird es sich vielfach um eine innovative, d. h. neuartige und über seinen bisherigen Erkenntnis- und Erfahrungsstand hinausgehende Lösung handeln, aber auch aus der Perspektive der betreffenden Branche, der nationalen oder gar der internationalen Märkte werden damit oftmals eine Produkt- oder Prozessinnovation einhergehen. Vgl. zu den damit angesprochenen verschiedenen Dimensionen von Innnovation („Was ist neu?“, „Wie neu?“, „Neu für wen?“ usw.) etwa J. Hauschildt/​S . Salomo/​C. Schultz/​A . Kock, Innovationsmanagement, 6. Aufl. 2016, S. 3 ff. 278 Situative wie strukturelle Unsicherheit besteht einerseits tatsächlich in Bezug auf das Zusammenwirken der digitalen Technologien mit dem betreffenden (gegebenenfalls auch rechtsgeprägten) wirtschaftlichen Lebensbereich und dessen positive und negative (Neben-)Effekte auf Individual- und Kollektivinteressen. Andererseits resultieren rechtliche Unsicherheiten dann nicht nur daraus, dass neuartige Sachverhalte auf herkömmliche Maßstäbe treffen, sondern auch aus den beschriebenen tatsächlichen Unsicherheiten, wenn diese auf ein unbedingte Geltung beanspruchendes Recht stoßen. 279  Sedes materiae ist insofern prinzipiell § 24 VwVfG. Vgl. zur Bedeutung einer hinreichenden behördlichen Sachverhaltsermittlung im Verwaltungsverfahren auch und gerade für die Betroffenenrechte etwa D. Kallerhoff/​F. Fellenberg, in: P. Stelkens/​H. J. Bonk/​M. Sachs (Hrsg.), VwVfG, 9. Aufl. 2018, § 24 Rn. 1. 280 Diese rechtlichen Anforderungen sind herkömmlicherweise so formuliert, dass sie das für die Normanwendung erforderliche Wissen vollständig vorgeben, indem sie (z. B. durch die Einforderung von die datenschutzkonforme Verarbeitung gewährleistenden „technischen und organisatorischen Maßnahmen“ im Sinne von Art. 24 und 25 DSGVO) implizit auf vorhandene Erfahrungsregeln verweisen, die das Vorliegen bestimmter tatsächlicher Umstände (z. B. die Pseudonymisierung verarbeiteter Informationen, Art. 25 Abs. 1 DSGVO) einem bestimmten erwartbaren Kausalverlauf (hier: der Erschwerung der Bestimmbarkeit der von den verarbeiteten Informationen betroffenen Personen) zuordnen. Damit korrespondiert die prinzipiell umfassende Justiziabilität



B. Verarbeitung grundrechtlicher Vorgaben

99

zum Umgang mit dieser Problematik könnten darauf abzielen, gegenüber dem unmittelbar vollen regulativen Zugriff auf die digitalwirtschaftlichen Funktionsbedingungen einen prozedural abgestuften administrativen Zugriff zu bewirken  – von der Etablierung sogenannter Innovation Hubs („Innovationsnaben“), also behördlicher Kontaktstellen,281 über die Durchführung sogenannter Regulatory Sandboxes („regulatorische Sandkästen“)282 bis hin zu echten „Experimentalgesetzen“283. Aber auch jenseits solcher spezieller Gestaltungen ist darauf zu achten, dass die digitalen Unternehmen, mit ihrer Überwachung betraute Dritte sowie nicht zuletzt auch die auf sie zugreifenden Behörden hinreichende Informations- und Wissensbestände der Normanwendung. Sind die notwendigen Erfahrungsregeln indes noch nicht gebildet, wie dies typischerweise bei der Aufnahme einer Tätigkeit nach den digitalwirtschaftlichen Funktionsbedingungen der Fall ist (z. B. bei der Entwicklung eines mit Gesichtserkennung arbeitenden Systems zur Unterstützung von Fluggästen bei der Navigation durch einen Flughafen), wird aus der Wissensknappheit ein rechtliches Wissensproblem, und zwar, wie soeben im Text beschrieben, für die Normbetroffenen wie für die Normanwender. 281  Mit diesen Kontaktstellen können Unternehmen Einzelheiten der für sie maßgeblichen regulatorischen Anforderungen und die Vereinbarkeit ihrer innovativen Produkte, Dienstleistungen oder Geschäftsmodelle mit jenen Anforderungen unverbindlich und kooperativ ausloten. Vgl. dazu die Erläuterungen im Bericht der European Supervisory Authorities (ESAs), Fintech: Regulatory sandboxes and innovation hubs, 2019, S. 5. Der Bericht geht zurück auf die Kommissionsmitteilung zu einem „FinTech-Aktionsplan: Für einen wettbewerbsfähigeren und innovativeren EU-Finanzsektor“ vom 8. März 2018, COM(2018) 109 final, S. 9 ff. 282 Damit wird die Möglichkeit bezeichnet, innovative Produkte, Dienstleistungen oder Geschäftsmodelle innerhalb eines zeitlich begrenzten Rahmens und im engen, kooperativen Austausch mit der Aufsichtsbehörde unter regulatorischen Erleichterungen zu testen. Vgl. dazu erneut European Supervisory Authorities (ESAs), Fintech: Regulatory sandboxes and innovation hubs, 2019, S. 5. Dabei geht es selbst in progressiveren Jurisdiktionen weniger um einen echten Dispens von „harten“ unionsrechtlichen Vorgaben als vielmehr um die Ausschöpfung behördlicher Regulierungs-, Beurteilungs- und Ermessensspielräume zu Gunsten der Unternehmen. Als vorbildlich wird vielfach auf die Praxis der Financial Conduct Authority (FCA) im Vereinigten Königreich verwiesen (siehe dazu anhand des Finanzmarktverwaltungsrechts noch eingehend unten S. 503 ff.). Die Führung der BaFin hat ein entsprechendes Vorgehen nach dem Sandkasten-Modell in Deutschland bislang gemäß dem Motto „gleiches Geschäft, gleiches Risiko, gleiche Regel  – und gleiche Aufsicht“ abgelehnt, vgl. etwa die Rede des BaFin-Präsidenten Felix Hufeld zu aktuellen regulatorischen Themen für die Finanzindustrie vom 22. September 2017 (verfügbar unter https:// www.bafin.de/​SharedDocs/ ​Veroeffentlichungen/​DE/Reden/re_170926_Hachenburg_p.html). 283  Vgl. zum Begriff W. Hoffmann-Riem, Innovation und Recht – Recht und Innovation, 2016, S. 362. Dabei sind einerseits speziell mit Blick auf digitale Angebote vereinzelt solcher Ausnahmeregelungen geschaffen worden, etwa in Bezug auf das Veranstalten und Vermitteln von Sportwetten im Internet (§ 10a GlüStV 2012), vgl. H.‑J. Papier/​C. Krönke, Sportwetten und Verfassungsrecht, 2012, S. 30 f. Auch wird andererseits teilweise über die verstärkte Nutzung bereits bestehender Experimentierklauseln zur Erprobung digitalwirtschaftlicher Dienste nachgedacht, gegebenenfalls flankiert durch eine informationelle und kooperativ-administrative Begleitung oder gar Förderung innovativer Unternehmungen. In diesem Sinne versteht sich beispielsweise das „Handbuch Reallabore“ des Bundesministeriums für Wirtschaft und Energie, vgl. BMWi, Freiräume für Innovationen, 2019, S. 7 ff. (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/Publikationen/​ Digitale-Welt/handbuch-fuer-reallabore.html). Zu nennen ist hier insbesondere etwa die Vorschrift des § 2 Abs. 7 PBefG, der als mögliche Grundlage für die Gestattung digitaler Beförderungsplattformen erwogen wurde, vgl. etwa M. Zeil/​F. Prinz zur Lippe, GewArch 2018, 405 (408 f., 410), die die Genehmigungsfähigkeit solcher Plattformen bereits nach geltendem Recht bejahen, andernfalls den Gesetzgeber in der Pflicht sehen, entsprechende Gestattungsmöglichkeiten zu schaffen.

100

§ 2  Digitalwirtschaftsverfassungsrecht

generieren und konservieren. Geboten sind insoweit digitalwirtschaftsgerecht ausgestaltete Verwaltungsverfahren, die ausgeprägte Elemente der Informationsund Wissensgenerierung sowie der kontinuierlichen Überwachung enthalten (z. B. fortlaufende Eigen- und Drittüberwachungspflichten und eine konzeptpflichtige behördliche Kontrolle der Eigenüberwachung).284 c) Schaffung, Erhaltung und Ausgestaltung der Funktionsbedingungen Bei der Ableitung positiver staatlicher, zumal gesetzgeberischer Handlungspflichten aus der Berufsfreiheit, gegebenenfalls in Verbindung mit einem Wohlstandsvorsorgeauftrag, ist im Grundsatz Zurückhaltung geboten. Ungeachtet der überkommenen (und zudem vorwiegend deutschen) Diskussion um die Ausgestaltungsbedürftigkeit von Grundrechten im Allgemeinen und der Berufsfreiheit im Besonderen285 wird man unter dem Eindruck der sehr zurückgezo­genen marktbezogenen Grundrechtsgewährleistungen jedenfalls weder der Berufsfreiheit des Grundgesetzes noch den Gewährleistungen der Charta eine Verpflichtung zur Förderung oder gar Optimierung bestimmter Funktionsbedingungen entnehmen können, mit denen sich digitale Unternehmen in der ihnen eigenen Weise am Markt bewähren können.286 Etwas Anderes dürfte allerdings dann gelten, wenn die Gestaltung der „rechtlichen Regeln“, die „den Wettbewerb ermöglichen und begrenzen“,287 eine Teilnahme gerade digitalwirtschaftlicher Unternehmungen unmöglich macht oder übermäßig erschwert.288 Bewirken die bestehenden rechtlichen Gestaltungen des Zutritts zu und der Betätigung auf dem Markt einseitige Hindernisse für digitale Unternehmen, so kann sich durchaus eine Pflicht des Gesetzgebers zu einer entsprechenden Umgestaltung ergeben. Eine solche „Umgestaltungspflicht“ wird vor allem in solchen Bereichen in Betracht kommen, in denen der Gesetzgeber die Betätigungen einer 284 Vgl. dazu etwa H. C. Röhl, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band II, 2. Aufl. 2012, § 30 Rn. 24 ff. (zu „Verfahren der Wissensgenerierung“) und Rn. 40 ff. (zu kontinuierlichen „Überwachungsverfahren“). 285  Vgl. dazu etwa allgemein C. Degenhart, in: D. Merten/​H.‑J. Papier (Hrsg.), Handbuch der Grundrechte, Band III, 2009, § 61 Rn. 51 ff.; C. Bumke, Ausgestaltung von Grundrechten, 2009, S. 41 ff. Speziell in Bezug auf die Berufsfreiheit hatte die weithin sedierte Diskussion (vgl. M. Gellermann, Grundrechte in einfachgesetzlichem Gewande, 2000, S. 4) mit dem Glykol-Beschluss kurzzeitig wieder Fahrt aufgenommen, vgl. dazu (kritisch) M. Cornils, Die Ausgestaltung der Grundrechte, 2005, S. 31 ff. 286 Vgl. für das deutsche Verfassungsrecht nur die Rechtsprechung seit BVerf­GE 105, 252 (265) – Glykol: „Art. 12 Abs. 1 GG sichert in diesem Rahmen die Teilhabe am Wettbewerb nach Maßgabe seiner Funktionsbedingungen. Die grundrechtliche Gewährleistung umfasst dementsprechend nicht einen Schutz vor Einflüssen auf die wettbewerbsbestimmenden Faktoren. Insbesondere umfasst das Grundrecht keinen Anspruch auf Erfolg im Wettbewerb und auf Sicherung künftiger Erwerbsmöglichkeiten (…).“ Daran anknüpfend etwa BVerf­GE 110, 274 (288)  – Ökosteuer; E 115, 205 (229) – Betriebs- und Geschäftsgeheimnisse; E 116, 135 (151 f.) – Vergaberechtsschutz; E 116, 201 (221) – Tariftreueerklärung; E 118, 1 (19) – Rechtsanwaltsvergütung; E 137, 185 (243) – Rüs­tungs­export. 287  So BVerf­GE 105, 252 (265) – Glykol. 288  Vgl. allgemein nur A.‑K. Kaufhold, Systemaufsicht, 2016, S. 243 f., wonach Art. 12 Abs. 1 GG „zwar keinen Anspruch auf Erfolg, wohl aber das Recht auf Teilnahme am Wettbewerb garantiert“.



C. Verarbeitung grundfreiheitlicher Vorgaben

101

besonders dicht gestrickten Regulierung unterworfen hat, insbesondere in Rechtsregimen mit ausgeprägten gewährleistungsrechtlichen Elementen (im Gegensatz zu klassisch-ordnungsrechtlich konzipierten Materien).289

C. Verarbeitung grundfreiheitlicher Vorgaben Als primärrechtliche Elementarteile des Binnenmarktes streben die Grundfreiheiten wesensmäßig nach einer Vollendung des freien Verkehrs „von Waren, Personen, Dienstleistungen und Kapital“ (Art. 26 Abs. 2 AEUV ). Dass die Bedingungen digitalwirtschaftlicher Betätigung in besonderem Maße zu einer optimalen Allokation von wirtschaftlichen Ressourcen im Binnenmarkt beitragen können und ihre Förderung daher in einem politischen Konzept des Digitalen Binnenmarktes Niederschlag gefunden hat, wurde bereits gezeigt.290 Im Folgenden ist nun zu überlegen, wie sich die „harten“ primärrechtlichen Grundfreiheiten zu den Funktionsbedingungen der Digitalwirtschaft verhalten. Vor allem die „Produktverkehrsfreiheiten“291, also die Warenverkehrs- und die Dienstleistungsfreiheit, statuieren als Beschränkungsverbote292 prinzipiell anspruchsvolle Vorgaben für mitgliedstaatliche Beschränkungen des grenzüberschreitenden Digitalwirtschaftsverkehrs (I.). Für die Gewährleistung einer „Digitalverkehrsfreiheit“ dürften allerdings nicht mehr so sehr ihre unmittelbaren Rechtswirkungen relevant sein; eine solche Gewährleistung wird heute vielmehr durch die vielfältigen sekundärrechtlichen Ausgestaltungen und Flankierungen der Grundfreiheiten vermittelt, mit denen im Digitalen Binnenmarkt die mitgliedstaatlichen Rechtsordnungen harmonisiert und die Mitgliedstaaten zur Anerkennung EU-ausländischer Rechtsakte angehalten werden (II.).

I. Grundfreiheitliche „Digitalverkehrsfreiheit“ Prinzipiell führen die praktischen Möglichkeiten grenzüberschreitender digitalwirtschaftlicher Betätigung zu einem denkbar hohen Rechtfertigungsdruck auf mitgliedstaatliche Regelungen, die einer solchen Betätigung entgegenstehen können: 289  Von den hier näher untersuchten Fachrechtsgebieten kommen beispielsweise das Energiewirtschaftsrecht (z. B. in Anbetracht der teils ungünstigen Rahmenbedingungen für eine Etablierung von digitalen Energieplattformen bzw. -netwerken, vgl. unten S. 417 ff.), aber auch das Recht der Rechtsdienstleistungen (z. B. mit Blick auf die Hindernisse für anwaltliche und nichtanwaltliche LegalTech-Angebote, vgl. unten S. 550 ff. und 562) als Schauplätze für entsprechende Ermöglichungspflichten in Frage. 290  Siehe dazu eingehend oben S. 55 ff. 291  Vgl. zu diesem Begriff H. D. Jarass, EuR 1995, 202 (205). 292 Die ursprüngliche Funktion als Diskriminierungsverbote dürfte speziell im grenzüberschreitenden digitalen Wirtschaftsverkehr eher eine mittelbare Rolle spielen, nämlich mit Blick auf die Frage, ob die jeweils in Rede stehende Beschränkung ein Marktzugangshindernis darstellt, vgl. dazu im Einzelnen sogleich unten im Text.

102

§ 2  Digitalwirtschaftsverfassungsrecht

Zugriffe auf die Funktionsbedingungen der Digitalwirtschaft fallen typischerweise unter die maßstäblich weitgehend konvergenten grundfreiheitlichen Beschränkungsverbote. Aufgrund dieser Konvergenz lässt sich im Ergebnis durchaus von der Gewährleistung einer unionalen „Digitalverkehrsfreiheit“ sprechen, die die digitalwirtschaftlichen Funktionsbedingungen unter den Schutz der Grundfreiheiten stellt. 1. Tatbestände der konvergenten Beschränkungsverbote Tatbestandlich dürften trotz der mittlerweile sehr verfeinerten Maßstäbe, die der Gerichtshof der Europäischen Union für die Beschränkungsverbote zumal der Warenverkehrs-293 und der Dienstleistungsfreiheit294 entwickelt hat, alle Regelungen, 293 Seit EuGH, Urteil Kommission/​Italien, C-110/05, EU:C:2009:66, Rn. 33 ff., verfolgt der Gerichtshof einen mehrstufigen Prüfungsansatz. Ausgangspunkt auf der ersten Stufe ist die Dassonville-Formel (Rn. 33): Danach sollte ursprünglich jede Handelsregelung eines Mitgliedstaats, die geeignet war, „den innergemeinschaftlichen Handel unmittelbar oder mittelbar, tatsächlich oder potentiell zu behindern“, als „Maßnahme gleicher Wirkung“ den Tatbestand einer Beschränkung der Warenverkehrsfreiheit erfüllen und einem entsprechenden Rechtfertigungsdruck unterliegen, so EuGH, Urteil Dassonville, 8/74, EU:C:1974:82, Rn. 5. Sodann schichtet der Gerichtshof diesen weiten Tatbestand auf den nachfolgenden Stufen weiter ab und fragt, auf der zweiten Stufe, ob die Grundsätze der Nichtdiskriminierung (Rn. 34) und der gegenseitigen Anerkennung von Erzeugnissen (Rn. 35) eingehalten wurden, und überlegt schließlich, auf der dritten Stufe, ob ein Marktzugangshindernis vorliegt (Rn. 36); vgl. ebenso etwa EuGH, Urteil Ker-Optika, C-108/09, EU:C:2010:725, Rn. 47; Urteil Elenca, C-385/10, EU:C:2012:634, Rn. 23; Urteil The Scotch Whisky Association, C-333/14, EU:C:2015:845, Rn. 32; Urteil Colruyt, EU:C:2016:704, Rn. 35 f. Das wohl entscheidende tatbestandseingrenzende Kriterium bildet dabei die auf der letzten Stufe vorgenommene Prüfung eines Marktzugangshindernisses, die funktional an die Stelle der mittlerweile überkommenen Keck-Einschränkung getreten ist. Diese hatte von den „Maßnahmen gleicher Wirkung“ im Sinne von Art. 34 AEUV unter Eingrenzung der Dassonville-Formel Beschränkungen und Verbote bestimmter Verkaufsmodalitäten (in Abgrenzung zu produktbezogenen Vorgaben) ausgenommen, sofern diese Vorgaben „für alle betroffenen Wirtschaftsteilnehmer gelten, die ihre Tätigkeit im Inland ausüben, und sofern sie den Absatz der inländischen Erzeugnisse und der Erzeugnisse aus anderen Mitgliedstaaten rechtlich wie tatsächlich in der gleichen Weise berühren“, EuGH, Urteil Keck und Mithouard, C-267/91 und C-268/91, EU:C:1993:905, Rn. 15 f. Siehe zu dieser dreistufigen Verfeinerung der Dassonville-Formel instruktiv R. Streinz, Europarecht, 11. Aufl. 2019, § 11 Rn. 922 f.; zum Kriterium des Marktzugangs eingehend S. Dietz/​T. Streinz, EuR 2015, 50 (50 ff.). 294  Strukturell verläuft die Abschichtung potenzieller „Beschränkungen“ der Dienstleistungsfreiheit im Sinne von Art. 56 AEUV parallel zur Prüfung der Maßnahmen gleicher Wirkung (dazu soeben Fn. 293). Auch Art. 56 AEUV erfasst auf der ersten Stufe prinzipiell sämtliche Maßnahmen, die die Ausübung des freien Dienstleistungsverkehrs „verbieten, behindern oder weniger attraktiv machen“, so etwa EuGH, Urteil Kommission/​Italien, C-518/06, EU:C:2009:270, Rn. 62 (ohne Hervorhebung, m. w. N.). Sofern diese Maßnahmen, zweitens, nicht unterschiedslos gelten oder Vorgaben zu Fragen statuieren, zu denen der Dienstleistungserbringer bereits personen- oder leistungsbezogenen Vorschriften in seinem Herkunftsstaat genügen muss (Verbot einer spezifischen Belastung durch „Doppelregulierung“, dazu etwa EuGH, Urteil Stichting, C-288/89, EU:C:1991:323, Rn. 12; mit umfangreichen Nachweisen P.‑C. Müller-Graff, in: R. Streinz [Hrsg.], EUV/AEUV, 3. Aufl. 2018, Art. 56 AEUV Rn. 91; umgekehrt wird freilich betont, dass eine Beschränkung nicht nicht allein deswegen vorliegen soll, „weil andere Mitgliedstaaten in ihrem Staatsgebiet ansässige Erbringer gleichartiger Dienstleistungen weniger strengen oder wirtschaftlich interessanteren Vorschriften unterwerfen“, EuGH, Urteil Kommission/​Italien, C-518/06, EU:C:2009:270, Rn. 63), ist der Beschränkungstatbestand ohne Weiteres erfüllt. Im Übrigen müssen Maßnahmen, drittens, wiederum



C. Verarbeitung grundfreiheitlicher Vorgaben

103

die sich nachteilig auf die Funktionsbedingungen der Digitalwirtschaft auswirken können, jene Beschränkungsverbote aktivieren. Dies gilt zunächst für einschränkende Bestimmungen der hier als Informationsordnung zusammengefassten Regime, etwa die Regeln über die Verantwortlichkeit der Betreiber digitaler Plattformen und Netzwerke für die Verbreitung von Informationen Dritter, die Beschränkungen der Verarbeitung personenbezogener und nicht-personenbezogener Daten, wie sie für den Einsatz intelligenter Systeme unverzichtbar sind, sowie die IT-sicherheitsrechtlichen Anforderungen an das Inverkehrbringen digitaler Produkte – und zwar im Ziel- wie auch im Ursprungsstaat. Fortsetzen lässt sich dies in Bezug auf die Vorgaben, die sich für den Betrieb digitaler Plattformen, Netzwerke und intelligenter Systeme aus den sachbereichsspezifischen Überwachungs- und Regulierungsregimen ergeben – man denke beispielsweise an die ordnungs- bzw. personenbeförderungsrechtliche Einhegung von Sharing-Plattformen, die Regulierung von Crowdfunding-Dienstleistern und digitalen Anlageberatern oder die Begrenzung des Zugangs zu digitalen Energieplattformen durch einseitige mitgliedstaatliche Maßnahmen. Allenfalls an der Tatbestandsmäßigkeit von Verboten, die sich auf digitale Vertriebswege beziehen, konnte man zeitweise zweifeln, zumal der Gerichtshof auch nach seinen ausdifferenzierten Maßstäben immerhin noch abfragt, ob der Zugang des Produkts oder Dienstleistung zu dem entsprechenden Markt eines anderen Mitgliedstaats erschwert wird. Da Beschränkungen etwa des Internetvertriebs prinzipiell auch rein inländische Anbieter treffen, ist die Einordnung als spezifisches Marktzugangshindernis insofern jedenfalls nicht vollkommen evident.295 Nach anfänglichen Verirrungen296 bekräftigte der Gerichtshof indes sehr bald, dass sowohl waren-297 als auch dienstleistungsbezogene298 digitale Vertriebsbeschränkungen als den Marktzugang von Unternehmen aus anderen Mitgliedstaaten betreffen und auf diese Weise den innerunionalen Handel behindern, vgl. explizit EuGH, Urteil Alpine Investments, C-384/93, EU:C:1995:126, Rn. 37 f.; Urteil Kommission/​Italien, C-518/06, EU:C:2009:270, Rn. 64; Urteil DKV Belgium, C-577/11, EU:C:2013:146, Rn. 33. 295  Vgl. diese Frage mit Blick auf den Internetvertrieb von Glücksspielangeboten aufwerfend, wenn auch im Ergebnis bejahend S. Korte, in: I. Gebhardt/​S. Korte (Hrsg.), Glücksspiel, 2. Aufl. 2018, § 24 Rn. 42. 296  Noch im Jahr 1995 – also gewissermaßen in den Pionierjahren des E-Commerce, in denen sich jener Vertriebsweg wohl noch nicht in jedem Fall geradezu aufdrängte – hatte der Gerichtshof das griechische Verkaufsverbot für Säuglingsnahrung außerhalb von Apotheken nicht als Maßnahme gleicher Wirkung eingeordnet, vgl. EuGH, Urteil Kommission/​Griechenland, C-391/92, EU:C:1995:199, Rn. 14 ff. 297 Bereits unter Geltung der originalen Keck-Doktrin modifizierte der Gerichtshof seine Haltung gegenüber der Entscheidung zur Säuglingsnahung (dazu soeben Fn. 296) recht deutlich, als er das in § 43 Abs. 1 AMG a. F. enthaltene Verbot des Versandhandels mit apothekenpflichtigen Arzneimitteln in seiner ersten DocMorris-Entscheidung (2003) als Maßnahme gleicher Wirkung einordnete. Trotz ausdrücklicher Berufung der französischen Regierung auf die Säuglingsnahrungsentscheidung (dazu dazu EuGH, Urteil DocMorris, C-322/01, EU:C:2003:664, Rn. 57; siehe zu einer Differenzierung zwischen jener Entscheidung und der DocMorris-Konstellation M. Ruffert, Jura 2005, 258 [260]) betonte der Gerichtshof, dass das „Aufkommen des Internets als Mittel des grenzüberschreitenden Verkaufs“ es erforderlich mache, „die Reichweite und damit die Wirkung“ des Versandhandelsverbots „in einem größeren Zusammenhang zu prüfen“, EuGH, Urteil DocMorris, C-322/01, EU:C:2003:664, Rn. 73. In diesem größeren Kontext betrachtet beein-

104

§ 2  Digitalwirtschaftsverfassungsrecht

rechtfertigungsbedürftige Beeinträchtigungen der einschlägigen Grundfreiheiten zu qualifizieren seien. 2. Rechtfertigung von Beschränkungen der Digitalverkehrsfreiheit Für die Rechtfertigung von Beschränkungen des freien Digitalwirtschaftsverkehrs ist aus grundfreiheitlicher Sicht weiterhin die zunächst für die Warenverkehrsfreiheit ausgeformte Cassis de Dijon-Rechtsprechung des Gerichtshofs maßgeblich. Darin wurde nicht nur der Kreis der potenziellen Rechtfertigungsgründe für Beschränkungen der Warenverkehrsfreiheit über den in Art. 36 AEUV enthaltenen, sehr restriktiv interpretierten Katalog hinaus auf alle sonstigen „zwingenden Erfordernisse“ (insbesondere „einer wirksamen steuerlichen Kontrolle, des Schutzes der öffentlichen Gesundheit, der Lauterkeit des Handelsverkehrs und des Verbraucherschutzes“) erweitert.299 Der Gerichtshof hatte überdies ausgeführt, in Bereichen ohne abschließende Unionsregelung bestehe jenseits solcher zwingender Erfordernisse kein hinreichender Grund dafür, zu verhindern, dass „in einem Mitgliedstaat rechtmäßig hergestellte und in den Verkehr gebrachte“ Produkte „in die anderen Mitgliedstaaten eingeführt werden“.300 Dieses „Prinzip der gegenseitigen Anerkennung“301 nationaler Produktstandards brachte, für sich betrachtet, lediglich trächtige das Verbot des Verkaufs über das Internet im Ausland ansässige Apotheken stärker als Apotheken in Deutschland, da letzteren dadurch lediglich eines von mehreren Mitteln des Zugangs zum inländischen Markt genommen werde, das Internet aber für ausländische Apotheken ein ungleich wichtigeres Mittel zum unmittelbaren Marktzugang darstelle. Diesen Umstand hob der Gerichtshof in seiner Ker-Optika-Entscheidung (2010) noch stärker hervor: Ein Verbot des Vertriebs im Wege des Versandhandels enthalte den Wirtschaftsteilnehmern aus anderen Mitgliedstaaten „eine besonders effiziente Modalität für den Vertrieb dieser Waren“ vor und behindere so deren Zugang zum Markt des betroffenen Mitgliedstaats „erheblich“, EuGH, Urteil Ker-Optika, C-108/09, EU:C:2010:725, Rn. 54. 298  So griff der Gerichtshof beispielsweise mit Blick auf Internetvertriebsverbote für Sportwettenanbieter auf die in EuGH, Urteil Alpine Investments, C-384/93, EU:C:1995:126, Rn. 37 f. getroffene Feststellung zurück, dass das Verbot, mit Privatleuten ohne deren Zustimmung zum Zwecke des Vertriebs von Finanzdienstleistungen telefonisch Kontakt aufzunehmen (sog. „cold calling“), ungeachtet der Keck-Rechtsprechung ohne Weiteres ein Marktzugangshindernis und damit eine Beschränkung der Dienstleistungsfreiheit darstelle, vgl. erstmals EuGH, Urteil Gambelli, C-243/01, EU:C:2003:597, Rn. 53 f.; daran seither in ständiger Rechtsprechung anknüpfend etwa EuGH, Urteil Liga Portuguesa de Futebol Profissional, C-42/07, EU:C:2009:519, Rn. 52; Urteil Carmen Media, C-46/08, EU:C:2010:505, Rn. 41. 299  EuGH, Urteil Cassis de Dijon, 120/78, EU:C:1979:42, Rn. 8. Nur am Rande sei erwähnt, dass diese Formel später sprachlich abgewandelt und an die Judikatur zu den anderen Grundfreiheiten angepasst wurde: In EuGH, Urteil Familiapress, C-368/95, EU:C:1997:325, Rn. 8, führte der Gerichtshof aus, die betreffenden Maßnahmen müssten sich nach der Cassis de Dijon-Rechtsprechung durch einen Zweck rechtfertigen lassen, „der im Allgemeininteresse liegt und den Erfordernissen des freien Warenverkehrs vorgeht“. 300  EuGH, Urteil Cassis de Dijon, 120/78, EU:C:1979:42, Rn. 14. 301  Der Gedanke der (gegenseitigen) Anerkennung von Rechts- und Verwaltungsvorschriften anderer Mitgliedstaaten wurde erst später entwickelt, beruht aber letztlich auf der in der Cassis de Dijon-Entscheidung zum Ausdruck gekommenen Logik. Ausgehend von dem Binnenmarkt-Weißbuch der Kommission von 1985 (dazu unten im Text) wurde mit der Einheitlichen Europäischen Akte die Anerkennungsvorschrift des Art. 100b Abs. 1 UAbs. 2 EWG a. F., der jenem Prinzip erst-



C. Verarbeitung grundfreiheitlicher Vorgaben

105

die aus heutiger Sicht als Selbstverständlichkeit erscheinende, aber dennoch fundamentale grundfreiheitliche Rechtsfolge auf den Begriff, dass einseitige Produktstandards – wie auch sonst alle Marktzugangsbeschränkungen –, die sich nicht auf einen unionsrechtlich anerkannten Rechtfertigungsgrund stützen lassen, nicht mit der Warenverkehrs­freiheit vereinbar sind.302 Für die durch einen Mitgliedstaaten in Ermangelung einer unions­ rechtlichen Harmonisierung vorgenommene Beschränkung einer anderen Grundfreiheit, insbesondere der Dienstleistungsfreiheit, verlangt der Gerichtshof in ähnlicher Weise eine Rechtfertigung aus unional anerkannten „zwingenden Gründen des Allgemeininteresses“.303 Ein über das so verstandene Prinzip gegenseitiger Anerkennung hinausgehendes materiell-primärrechtliches „Herkunftslandprinzip“, wonach Waren und Dienstleistungen ausschließlich den Bestimmungen des Herkunftslandes unterliegen sollen, lässt sich dem Unionsrecht demgegenüber nicht entnehmen.304 Die aus den Grundfreiheiten folgenden Rechtfertigungsanforderungen werden dabei grundsätzlich streng gehandhabt. Das Prinzip der gegenseitigen Anerkennung wurde parallel zur sekundärrechtlichen Binnenmarktvertiefung nach der mals ausdrückliche primärrechtliche Fundierung verlieh. Im Jahr 2009 wurde der Grundsatz der gegenseitigen Anerkennung dann auch vom Gerichtshof erstmals explizit erwähnt, vgl. EuGH, Urteil Kommission/​Italien, C-110/05, EU:C:2009:66, Rn. 34. Siehe zur Herleitung statt vieler R. Streinz, ZLR 1993, 31 (33 ff.); ders., Europarecht, 11. Aufl. 2019, § 11 Rn. 1005 ff. 302  Vgl. ähnlich bereits R. Barents, New Developments in Measures having Equivalent Effect, Common Market Law Review 18 (1981), 271 (295): „Therefore the addition does not constitute a fundamental change in the Court’s policy by introducing some new conditions with respect to the application of national laws on imported products. […] The message of the Cassis de Dijon judgment then, is that on products imported from another Member States [sic] (i. e. lawfully produced and marketed), national laws may only be applied because of a valid reason in order to protect certain interests.“ Jene Feststellung des Gerichtshofs wurde gleichwohl sehr intensiv gedeutet – vgl. etwa M. Schwarz, Grundlinien der Anerkennung im Raum der Freiheit, der Sicherheit und des Rechts, 2016, S. 164, spekuliert etwa, der Gerichtshof habe damit „aufzuzeigen [beabsichtigt], wie die Herstellung des Binnenmarkts methodisch zu bewerkstelligen ist“. Sie dürfte insbesondere vor dem Hintergrund der Dassonville-Entscheidung zu lesen sein, in der sich die Formulierung fand, die Mitgliedstaaten dürften zur Unterbindung unlauterer Verhaltensweisen beschränkende Maßnahmen treffen, solange diese „sinnvoll“ seien („these measures should be reasonable“). Da diese „reasonable measures“-Klausel in der Folge teils als Einfallstor für Beschränkungen des innergemeinschaftlichen Handels aus Gründen des Allgemeinwohls im weiteren Sinne ausgelegt worden war – vgl. zu diesem Zusammenhang R. Barents, New Developments in Measures having Equivalent Effect, Common Market Law Review 18 (1981), 271 (283 ff.) – dürfte das „obiter dictum“ in der Cassis de Dijon-Entscheidung vor allem als Klarstellung zu deuten sein, mit der eine betont enge Auslegung der Beschränkungsgründe des Art. 36 AEUV und der sonstigen (immanenten) zwingenden Schrankenerfordernisse vorgegeben werden sollte. 303  Für alle Grundfreiheiten EuGH, Urteil Gebhard, C-55/94, EU:C:1995:411, Rn. 37; vgl. speziell zur Dienstleistungsfreiheit die umfangreichen Nachweise bei P.‑C. Müller-Graff, in: R. Streinz (Hrsg.), EUV/AEUV, 3. Aufl. 2018, Art. 56 AEUV Rn. 106 ff. 304 Vgl. dazu mit Nachweisen etwa M. Schröder, in: R. Streinz (Hrsg.), EUV/AEUV, 3. Aufl. 2018, Art. 26 Rn. 27. Dies hindert den Unionsgesetzgeber gewiss nicht daran, für bestimmte Rechtsbereiche die Maßgeblichkeit der Herkunftslandrechtsordnung sekundärrechtlich anzuordnen. Wenn im Folgenden vom Herkunftslandprinzip die Rede ist, soll damit untechnisch das in solchen Sekundärrechtsakten zum Ausdruck kommende Regulierungsprinzip gemeint sein, nicht jedoch ein primärrechtliches Erfordernis postuliert werden.

106

§ 2  Digitalwirtschaftsverfassungsrecht

Cassis  de  Dijon-Philosophie305 auch primärrechtlich in verschiedene Richtungen hin ausgebaut. Mit dem Prinzip wurde  – dogmatisch in der Verhältnismäßigkeit verortet  – rasch eine gesteigerte Argumentationslast des regulierenden Zielstaats bei jedweder Form der Beschränkung verbunden. Diese Anforderungen bezogen sich zunächst auf die materiellen Anforderungen in den einer mitgliedstaatlichen Regulierung prinzipiell zugänglichen nichtharmonisierten Bereichen (z. B. Gesundheit und Verbraucherschutz). Insofern sind die Mitgliedstaaten zwar grundsätzlich frei darin, das Schutzniveaus für ihren jeweiligen Hoheitsbereich autonom festzusetzen, unterliegen bei der Ausgestaltung der konkreten Beschränkung zur Realisierung des Schutzziels aber einem strengen Erforderlichkeitsgebot. Lediglich in eng umgrenzten Ausnahmebereichen, in denen „beträchtliche sittliche, religiöse und kulturelle Unterschiede“ zwischen den Mitgliedstaaten bestehen und sich diese daher nicht zu einer Harmonisierung auf Unionsebene durchringen konnten – so insbesondere im Bereich des für die Digitalwirtschaft durchaus relevanten Glücksspielwesens –, hat der Gerichtshof gelockerte Einschätzungsspielräume bezüglich der Zweck-Mittel-Relation zwischen Regelungsziel und Maßnahme anerkannt,306 die er allerdings durch umso strengere Anforderun­gen an die Kohärenz und Systematik des betreffenden mitgliedstaatlichen Regimes teilweise kompensiert.307 Neben den materiell-rechtlichen Anforderungen bezieht sich das primärrechtliche Anerkennungsprinzip auch auf technische Normsetzungen308 und auf bereits durchlaufene Verwaltungsverfahren (Genehmigungs- und Zulassungsverfahren, Prüfungen und Kontrollen sowie erteilte Zertifizierungen und Konformitätsbescheinigungen – Stichwort: „Verbot der Doppelkontrolle“)309.310 Letztlich entfaltet jenes Prinzip somit auf jeder einzelnen der Stufen, mit denen ein zulässigerweise (durch die Mitgliedstaaten autonom oder durch die Union harmonisierend) festgelegter Regelungszweck in potenziell handelsbeschränkender Weise durch einzelne Mitgliedstaaten konkretisiert wird, eine eigenständige rechtliche Wirkung.

305  Dazu unten S. 107 f. 306 Vgl. dazu nur EuGH, Urteil Liga Portuguesa de Futebol Profissional, C-42/07, EU:C:2009:519, Rn. 57 ff. 307 Vgl. dazu EuGH, Urteil Gambelli, C-243/01, EU:C:2003:597, Rn. 67, wonach mitgliedstaatliche Beschränkungen von Sportwettenangeboten „kohärent und systematisch zur Begrenzung der Wetttätigkeiten beitragen“ müssen; Urteil Carmen Media, C-46/08, EU:C:2010:505, Rn. 53 ff.; im Gegensatz zu dem überbordenden, nicht selten pekuniär motivierten Schrifttum neutral und mit großem Überblick W. Michl, Zf WG 2016, 110 (110 ff.). 308  Vgl. etwa EuGH, Urteil Kommission/​Frankreich, 188/84, EU:C:1986:43, Rn. 16 f. in Bezug auf die speziellen „Bestimmungen und technischen Anforderungen“ im Zielstaat. 309 Vgl. etwa EuGH, Urteil Wurmser, 25/88, EU:C:1989:187, Rn. 18 in Bezug auf die Unzulässigkeit einer doppelten Konformitätsprüfung im Herkunfts- und im Zielstaat. 310 Vgl. zum Ganzen R. von Borries/​M. Petschke, DVBl. 1996, 1343 (1345 f.); M. Schwarz, Grundlinien der Anerkennung im Raum der Freiheit, der Sicherheit und des Rechts, 2016, S. 188 ff.; S. Eßlinger, Gegenseitiges Vertrauen, 2018, S. 45 ff.



C. Verarbeitung grundfreiheitlicher Vorgaben

107

II. Gewährleistung der „Digitalverkehrsfreiheit“ jenseits der Grundfreiheiten Auch wenn die Anforderungen, die sich einer grundfreiheitlichen Digitalverkehrsfreiheit im Grundsatz entnehmen lassen, auf den ersten Blick einen sehr weitreichenden und umfassenden Schutz verheißen, dürfte sie heute praktisch vor allem durch Ausgestaltungen jenseits des unmittelbaren Anwendungsbereichs der Grundfreiheiten gewährleistet werden (z. B. die Dienstleistungsrichtlinie). Dies hat verschiedene Gründe. Zunächst greifen die Grundfreiheiten – anders als Grundrechte – nur dort ein, wo die Union keine sekundärrechtlichen Normen erlassen hat. In Bezug auf die Funktionsbedingungen der Digitalwirtschaft existieren in der Tat bereits einige weitreichende Regelungen auf unionsrechtlicher Ebene, wie ein Blick auf die hier untersuchten Fachrechtsgebiete zeigt. Zwar bilden vollharmonisierte Bereiche noch eher die Ausnahme – z. B. die umfassenden Regeln zum Schutz der personenbezogenen Daten in der Datenschutzgrundverordnung, ferner die (deutlich speziellere) Verordnung über den freien Verkehr nicht-personenbezogener Daten, mit der vor allem Datenlokalisierungspflichten für unzulässig erklärt werden, oder das in weiten Teilen europäisierte Finanzmarktrecht. Demgegenüber finden sich vielfältige punktuelle Vereinheitli­chungen gemäß der sekundärrechtlichen Binnen­ marktstrategie nach dem Leitprinzip gegensei­tiger Anerkennung311: Aus dem Bereich der Informationsordnung zu nennen ist vor allem die E-Commerce-Richtlinie, mit der ein radikales Herkunftslandprinzip für die Regulierung der Informationsverbreitung durch digitale Plattformen und Netzwerke eingeführt wurde, begleitet durch eine Teilharmonisierung der Verantwortlichkeitsregeln, die auch über die 311  Ihre eigentliche Bedeutung für die Entwicklung des Anerkennungsprinzips hat die Cassis de Dijon-Entscheidung tatsächlich infolge ihrer „Vereinnahmung“ (M. Schwarz, Grundlinien der Anerkennung im Raum der Freiheit, der Sicherheit und des Rechts, 2016, S. 165). durch die Kommission erfahren. Bereits in ihrer Mitteilung zu den Auswirkungen des Urteils aus dem Jahr 1980 zog die Kommission den Schluss, dass sie sich im Rahmen ihrer künftigen Harmonisierungstätigkeit auf jene Bereiche konzentrieren wollen würde, in denen Hemmnisse für den innergemeinschaftlichen Handel bestünden, „die, an den vom Gerichtshof aufgestellten Kriterien gemessen, auf zulässige nationale Vorschriften zurückzuführen sind“, so die Mitteilung der Kommission über die Auswirkungen des Urteils des Europäischen Gerichtshofes vom 20. Februar 1979 in der Rechtssache 120/78 („Cassis de Dijon“), ABl. Nr. C 256 vom 3.10.1980, S. 2 (3). Entsprechendes nahm sich die Kommission im Jahr 1985 in ihrem Binnenmarkt-Weißbuch vor und verkündete darin, noch prononcierter als in ihrer Auslegungsmitteilung, eine „neue Strategie“ zur Binnenmarktverwirklichung: Künftige Initiativen müssten deutlich unterscheiden „zwischen den Bereichen, in denen eine Harmonisierung unerläßlich ist, und den Bereichen, in denen man sich auf eine gegenseitige Anerkennung der nationalen Regelungen und Normen verlassen kann“, so und im Folgenden das Weißbuch der Kommission an den Europäischen Rat zur „Vollendung des Binnenmarktes“ vom 14. Juni 1985, KOM 85(310) endg., Rn. 65. Bei der Harmonisierung von Rechtsvorschriften wollte sich die Komission daher fortan darauf beschränken, „zwingende Erfordernisse für Gesundheit und Sicherheit festzulegen“. In den übrigen Bereichen konnte sich die Kommission demgegenüber auf die im Cassis de Dijon-Urteil ausgesprochene primärrechtliche Pflicht zur Anerkennung fremder Produktanforderungen verlassen. Damit vollzog die Kommission einen Paradigmenwechsel von der Voll- hin zur Kernharmonisierung mitgliedstaatlicher Rechtsvorschriften. Siehe zu den sekundärrechtlichen Integrationsmaßnahmen und zur Zweckmäßigkeit von Voll- und Teilharmonisierungen im Einzelnen unten S. 169 ff.

108

§ 2  Digitalwirtschaftsverfassungsrecht

Informationsordnung im engeren Sinne hinausweisen. In den sachbereichsspezifischen Regimen sticht etwa das Medizinprodukterecht heraus, das geradezu modellhaft für den „New Approach“ der Europäischen Union bei der Realisierung des Binnenmarktes steht; mittlerweile wurde das Medizinprodukterecht freilich in der Medizinprodukteverordnung deutlich stärker materiell harmonisiert. Vor allem im Sektor der nicht spezifisch geregelten Dienstleistungen unterliegen zentrale Bereiche lediglich teilharmonisierten sekundärrechtlichen Vorgaben, z. B. der Richtlinie über die Anerkennung von Berufsqualifikationen und der Dienstleistungsrichtlinie. Schließlich ist zu berücksichtigen, dass die Grundfreiheiten nur negative Integrationswirkungen erzeugen. Nicht nur zur Vermeidung eines „race to the bottom“, sondern gerade auch zur Integration der Rechtsvorschriften im Verhältnis zwischen Privaten, die als solche prinzipiell keinem Beschränkungsverbot unterliegen, bedarf es überdies positiver Integrationsmaßnahmen. Beispiele für solche Maßnahmen aus dem Bereich des Digitalen Binnenmarktes, die deutlich über den Gewährleistungsgehalt der Grundfreiheiten hinausreichen, sind etwa die Netzneutralitätsverordnung312 sowie die Verordnung gegen ungerechtfertigtes Geoblocking313. Insgesamt darf die integrationserzeugende Wirkung der Grundfreiheiten im Digitalen Binnenmarkt somit nicht überschätzt werden. Sie nehmen eine notwendige Korrektur- und Auffangfunktion für einseitige mitgliedstaatliche Beschränkungsmaßnahmen in nichtharmonisier­ten Bereichen ein, sind aber keineswegs hinreichende Bedingung für die Gewährleistung einer umfassenden Digitalverkehrsfreiheit.

D. Vorgaben für öffentliche Digitalunternehmen Nahezu unbeforscht sind bislang die Vorgaben für öffentliche, also staatliche und kommunale Digitalunternehmen geblieben. Untersuchungen zu den Aktivitäten des „digitalen Staates“ konzentrieren sich, wie bereits eingangs festgestellt, vor allem auf hoheitliche Betätigungen und nicht auf wirtschaftliche Unternehmungen. Verwunderlich ist dies nicht, denn einerseits bleibt die öffentliche hinter der privaten Digitalwirtschaft in ihrer praktischen Bedeutung noch deutlich zurück, und andererseits sind die rechtlichen Maßstäbe des öffentlichen Unternehmensrechts vergleichsweise vielschichtig. Differenzieren lässt sich dabei zum einen nach den Vor312  Verordnung (EU) 2015/2120 des Europäischen Parlaments und des Rates vom 25. November 2015 über Maßnahmen zum Zugang zum offenen Internet und zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten sowie der Verordnung (EU) Nr. 531/2012 über das Roaming in öffentlichen Mobilfunknetzen in der Union. 313  Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates vom 28. Februar 2018 über Maßnahmen gegen ungerechtfertigtes Geoblocking und andere Formen der Diskriminierung aufgrund der Staatsangehörig­keit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden innerhalb des Binnenmarkts und zur Änderung der Verordnungen (EG) Nr. 2006/2004 und (EU) 2017/2394 sowie der Richtlinie 2009/22/EG.



D. Vorgaben für öffentliche Digitalunternehmen

109

gaben für das Ob und das Wie der staatlichen Betätigung als Digitalunternehmer,314 zum anderen nach den spezifischen digitalwirtschaftlichen Funktionsbedingungen. Im Hinblick auf das Ob der Betätigung könnten sich zunächst aus Gemeinwohlerwägungen allgemeine und aus besonderen Verfassungsbestimmungen spezifische rechtliche Pflichten, aber auch Grenzen für ein digitalwirtschaftliches Engagement des Staates ergeben (I.). Substanzielle Vorgaben lassen sich des Weiteren aus dem Rechtsstaats- und dem Demokratieprinzip ableiten, zumal für den Einsatz von Delegationsstrukturen und intelligenter Systeme (II.). Speziell bei der Schaffung von digitalen Plattformen ist auf der Input-Seite zu reflektieren, dass die öffentliche Hand hier unter Umständen eigene Märkte eröffnet und insoweit spezifischen Bindungen unterliegen kann (III.).

I. Allgemeine und spezifische Vorgaben zur Statthaftigkeit staatlicher Digitalwirtschaft Das Erfordernis der Ausrichtung jeder wirtschaftlichen (wie auch jeder nichtwirtschaftlichen) Betätigung des Staates an einem öffentlichen Zweck entfaltet auf den ersten Blick kaum spezifische Vorgaben für die staatliche Digitalwirtschaft. Auch wenn die digitalwirtschaftlichen Funktionsbedingungen den Inhalt der betreffenden Tätigkeit entscheidend mitprägen315 und zur gesamtwirtschaftlichen Wohlstandsvorsorge beitragen können316, bilden sie doch nie für sich den eigentlichen Leistungsinhalt und sind insoweit niemals Selbstzweck, sondern fügen sich stets mit einem materiellen Kern der (z. B. verkehrs-, finanz- oder energiewirtschaftlichen) Leistung zu einem Gesamtleistungsgehalt zusammen. Erkennt man dem Staat dabei ein prinzipiell umfassendes Aufgabenerfindungsrecht zu, reduziert sich die steuernde Kraft eines Gemein­wohlerfordernisses auch im Bereich der Digitalwirtschaft rasch darauf, ein allein an der Gewinnerzielung ausgerichtetes staatliches Handeln auszuschließen.317 Völlig gehaltlos ist diese Anforderung gleichwohl auch im vorliegenden Kontext nicht: Die Leistungsfähigkeit gerade der digitalwirtschaftlichen Erbringung bestimmter Leistungen kann deren Gemeinwohldienlichkeit mitunter erst begründen – etwa wenn sich diese nur in mittelbaren Auswirkungen der Betätigung niederschlägt (z. B. in den verteilnetzschonenden Auswirkungen kommunaler Energiemanagementangebote)318. Auch zulässige digitalwirtschaftliche Annex- oder Randtätigkeiten319 sind denkbar, zumal mit Blick auf die Errichtung und den Betrieb 314  Vgl. zu dieser Differenzierung aus kommunalwirtschaftlicher Sicht M. Burgi, Kommunalrecht, 6. Aufl. 2019, § 17 Rn. 22 ff. 315  Siehe dazu im grundrechtlichen Kontext bereits oben S. 86 f. 316  Siehe oben S. 55 ff. 317  Vgl. dazu eingehend S. Storr, Der Staat als Unternehmer, 2001, S. 119 ff., der diesen Standpunkt der herrschenden Meinung freilich in Frage stellt. 318  Siehe dazu eingehend unten S. 628 f. 319  Vgl. dazu etwa S. Storr, Der Staat als Unternehmer, 2001, S. 124 f.; A. Schink, NVwZ 2002, 129 (134 f. mit dem Beispiel der Softwareproduktion); speziell zum kommunalen Energiewirt-

110

§ 2  Digitalwirtschaftsverfassungsrecht

digitaler Plattformen und Netzwerke, die sich typischerweise erst über die Nutzung der mit ihnen verbundenen Skalen- und Verbundvorteile ökonomisch rechnen. Direkt an diese Überlegung anschließen lässt sich die Frage nach der Zulässigkeit überörtlicher digitalwirtschaftlicher Betätigung gerade von Kommunen. Diese wird man in Anbetracht der eindeutigen Formulierung in Art. 28 Abs. 2 Satz 1 GG („Angelegenheiten der örtlichen Gemeinschaft“) nicht ohne Weiteres bejahen können. Erforderlich ist daher richtigerweise, dass das betreffende überörtliche Engagement auf die Rentabilität der Betätigung innerhalb der örtlicen Gemeinschaft zurückgeführt werden kann und diese nicht völlig in den Hintergrund drängt.320 Im Ergebnis dürfte diese Voraussetzung freilich regelmäßig gegeben sein – man denke etwa daran, dass sich eine kommunale Energiehandelsplattform auch für Versorger und Verbraucher in anderen Gemeinden öffnet, um durch die laufenden Vermittlungsgebühren ihre hohen Investitionskosten zu amortisieren.321 Jenseits dieser allgemeinen Einschränkungen können sich aus dem Verfassungstext schließlich auch spezifische Vorgaben zur Statthaftigkeit bestimmter digitalwirtschaftlicher Betätigungen des Staates im Einzelfall ergeben. So versteht es sich beispielsweise, in Anbetracht des Wortlauts von Art. 87e Abs. 3 GG („Eisenbahnen“ des Bundes), nicht von selbst, dass der Bund über das Unternehmen Deutsche Bahn in Abweichung von Art. 30 GG Mobilitätsplattformen (z. B. Flink­ster oder Call a Bike) betreibt, die sich fernab des Schienenverkehrs bewegen. Derartige Einzelprobleme dürften freilich keine bereichsübergreifenden Fragen aufwerfen, sondern nach einer besonnenen Interpretation der konkreten Verfassungsbestimmung verlangen  – so im Fall des Art. 87e Abs. 3 GG etwa nach der Einräumung einer gewissen Unternehmensautonomie („als Wirtschaftsunternehmen“),322 zu der auch die Erschließung neuer, digitalwirtschaftlicher Geschäftsfelder gehört, um im Rahmen der Entwicklung hin zu multimodalen Verkehrssystemen konkurrenzfähig zu bleiben.

II. Rechtsstaats- und demokratieprinzipielle Vorgaben Gehaltvoller erscheinen demgegenüber die Vorgaben, die sich aus den Prinzipien der Rechtsstaatlichkeit und der Demokratie ergeben können. Mit der Aufnahme einer wirtschaftlichen Betätigung wechselt der Staat zwar den „Modus“ der Aufschaftsrecht J. Wolff, in: J.‑P. Schneider/​C. Theobald (Hrsg.), Recht der Energiewirtschaft, 4. Aufl. 2013, § 5 Rn. 26 ff. 320  Vgl. ebenso J. Wolff, in: J.‑P. Schneider/​C. Theobald (Hrsg.), Recht der Energiewirtschaft, 4. Aufl. 2013, § 5 Rn. 51, mit Verweis auf H. Köhler, BayVBl. 2000, 1 (6); G. Britz, NVwZ 2001, 380 (385 f.); H. D. Jarass, DVBl. 2006, 1 (7 f.); U. Ehricke, IR 2007, 250 (251); T. Attendorn/​C. Schweitzer, NWVBl. 2013, 13 (17). 321  Siehe zu diesem Beispiel näher unten S. 429 f. Selbst wenn sich eine solche Plattform zur bundesweiten Marktführerin aufschwingen könnte, würde dies die Zulässigkeit der Betätigung noch nicht in Frage stellen. 322  Vgl. zu ihr etwa H. Gersdorf, in: von Mangoldt/​F. Klein/​C. Starck (Hrsg.), GG, 7. Aufl. 2018, Art. 87e Rn. 52.



D. Vorgaben für öffentliche Digitalunternehmen

111

gabenerfüllung und schaltet gleichsam von der hoheitlichen in die unternehmerische Wahrnehmung um.323 Die Staatsaufgabe wird dabei als solche aber prinzpiell nicht inhaltlich verändert oder gar zur (materiellen) Privatisierung freigegeben. Im Grundsatz bleibt der Staat daher auch an sämtliche rechtsstaats-, sozialstaats- und demokratieprinzipiellen Vorgaben gebunden, die ihn im Rahmen hoheitlicher Tätigkeiten treffen. Im Einzelnen können dies in rechtsstaatlicher Hinsicht etwa grundrechtliche Bindungen (Art. 1 Abs. 3 GG) und die aus den Grundsätzen vom Vorbehalt und Vorrang des Gesetzes (Art. 20 Abs. 3 GG) eventuell folgenden Anforderungen sein, wenn und soweit die jeweiligen Tatbestandsvoraussetzungen vorliegen,324 sowie eine Pflicht, die Einhaltung dieser Anforderungen durch entsprechende Steuerungsmöglichkeiten sicherzustellen.325 Demokratieprinzpiell (Art. 20 Abs. 1 und 2 GG) ist ein hinreichendes, aus organisatorisch-personellen und sachlich-inhaltlichen Einwirkungs- und Kontrollelementen zusammengesetztes Legitimationsniveau erforderlich.326 Zusätzlich wird in der Gesamtschau dieser und weiterer, vor allem sozialstaatlicher Vorgaben (Art. 20 Abs. 1 GG) eine „staatliche Letztverantwortung für das Gemeinwohl“ angenommen, die inhaltlich gerade auf die für staatsunterehmerische Betätigungen besonders relevanten Belange der Daseinsvorsorge (z. B. auch die hier näher untersuchte Ener­gieversorgung)327 bezogen ist.328 Aus sämtlichen dieser Vorgaben folgt im Ergebnis auch für wirtschaftliche Unternehmungen der öffentlichen Hand eine im Einzelnen je nach normativem Anknüpfungspunkt durchaus changierende und umstrittene, dem Grunde nach aber nicht ernstlich bezweifelte strukturelle Steuerungsverantwortung des Staates.329 Diese Verfassungsansprüche können im Rahmen einer digitalwirtschaftlichen Betätigung herausgefordert werden, da die Einwirkungsmöglichkeiten der öffentlichen Hand dabei typischerweise in zweifacher Hinsicht irritiert werden und die Erfüllung der verfassungsrechtlichen Vorgaben daher in Frage gestellt werden kann. Die erste Irritation ist nicht digitalisierungsspezifisch, sondern resultiert daraus, dass regelmäßig Privatrechtssubjekte in die unternehmerische Aufgabenwahrneh323 Vgl. dazu und zum Folgenden, wiederum mit Blick auf die Kommunalwirtschaft, insbesondere M. Burgi, Kommunalrecht, 6. Aufl. 2019, § 17 Rn. 24 f. 324  Praktisch bewirken öffentliche Unternehmen sehr selten tatbestandliche Grundrechtseingriffe, so dass die Bindung an die Freiheitsrechte und auch der Vorbehalt des Gesetzes kaum zum Tragen kommen, vgl. für den kommunalwirtschaftlichen Bereich erneut M. Burgi, Kommunalrecht, 6. Aufl. 2019, § 17 Rn. 34. 325 Vgl. S. Storr, Der Staat als Unternehmer, 2001, S. 67 f. 326 Vgl. speziell zur demokratischen Bindung auch des privatrechtlichen und fiskalischen Handelns sowie zu den Formen demokratischer Legitimation E.‑W. Böckenförde, in: J. Isensee/​ P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band II, 3. Aufl. 2004, § 24 Rn. 13 ff. 327  So auch etwa BVerf­GE 66, 248 (258): „Die Energieversorgung gehört zum Bereich der Daseinsvorsorge; sie ist eine Leistung, deren der Bürger zur Sicherung einer menschenwürdigen Existenz unumgänglich bedarf (…).“ 328  Vgl. zur Gemeinwohlsicherung als Anknüpfungspunkt für staatliche Gewährleistungsverantwortung B. Schmidt am Busch, Die Verwaltung 49 (2016), 205 (215 ff.). 329  Vgl. zu den „rechtlichen Steuerungsanforderungen“ in Bezug auf öffentliche Unternehmungen umfassend S. Storr, Der Staat als Unternehmer, 2001, S. 67 ff.

112

§ 2  Digitalwirtschaftsverfassungsrecht

mung eingeschaltet werden – vielfach in Gestalt einer von der öffentlichen Hand gehaltenen privatrechtlichen Gesellschaft, aber auch in Form von gemischt-wirtschaftlichen Unternehmen und Verwaltungshelfern. Da der Staat seine verfassungsrechtliche Verant­ wortung infolge solcher Zwischenschaltungen nicht mit den üblichen Instrumenten der Staatsverwaltung (insbesondere: mit der Staatsaufsicht) unmittelbar realisieren kann, müssen an deren Stelle bekanntermaßen andere Instrumente treten (Einwirkungs- und Kontrollpflichten, Leitungsverantwortung und Strukturschaffungspflichten),330 mit denen der Staat seiner fortwirkenden Verantwortung auch bei Organisations-331 und funktionalen332 Privatisierungen wenigstens mittelbar effektiv nachkommen kann. Digitalisierungsspezifisch können nun, zweitens, ebenfalls Irritationen des staatlichen Verantwortungszusammenhangs alternativ oder kumulativ zu der Zwischenschaltung von Privatrechtssubjekten hinzutreten. Dabei lässt sich, den Funktionsbedingungen der digitalen Wirtschaft entsprechend, im Wesentlichen zwischen zwei möglichen Irritationen differenzieren: 1. Steuerungsanforderungen an die Einbindung intelligenter Systeme Eine erste Irritation kann mit dem Einsatz intelligenter Systeme verbunden sein. Da die Verarbeitung von Input dabei typischerweise mehr oder minder intransparent erfolgt und der Output infolgedessen vielfach unvorhergesehen oder gar unvorher330 Vgl. allgemein nur J. A. Kämmerer, JZ 1996, 1045 (1047 ff.); ders., Privatisierung, 2001, S. 426 ff.; A. Voßkuhle, VVDStRL 62 (2003), 266 (291 ff- und 320 ff.). 331  Bei Organisationsprivatisierungen, die sich durch (bloße) Veränderungen der Organisationsstruktur auszeichnen, obliegen dem Staat Einwirkungs- und Kontrollpflichten bezüglich der verselbständigten Organisationseinheit, die er vor allem durch die Nutzung der nach einfachem Recht bestehenden bzw. zulässigen gesellschaftsrechtlichen Instrumente und Gestaltungsmöglichkeiten (z. B. organisatorisch-personelle Bestellungsrechte und sachlich-inhaltliche Weisungsrechte) erfüllt. Vgl. dazu etwa D. Ehlers, Verwaltung in Privatrechtsform, 1984, S. 124 ff.; H. Dreier, Hierarchische Verwaltung, 1991, S. 258 f.; H. Gersorf, Öffentliche Unternehmen im Spannungsfeld zwischen Demokratie- und Wirtschaftlichkeitsprinzip, 2000, S. 222 ff.; E. Schmidt-Aßmann, Das Allgemeine Verwaltungsrecht als Ordnungsidee, 2. Aufl. 2006, S. 268 f. 332 Funktionale Privatisierungen gehen demgegenüber mit Veränderungen der Verantwortungsstruktur in Bezug auf die wahrgenommene Staatsaufgabe einher, vgl. grundlegend M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 158 ff. Den Staat trifft dabei bezüglich der bei der Aufgabenwahrnehmung auszuführenden schlichten Tätigkeiten sowie insbesondere der Handlungen mit Entscheidungscharakter, in die die Privaten vorbereitungs- und/oder durchführungsweise integriert werden, eine Leitungsverantwortung und eine Strukturschaffungspflicht, vgl. M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 160 f., 208 f. (zur Leitungsverantwortung) und S. 378 ff. (zur Strukturschaffungspflicht). Er erfüllt diese vor allem durch die selbstgetroffene Auswahl sachkundiger Verwaltungshelfer in personeller Hinsicht und insbesondere durch vertragliche Gestaltungen (z. B. Weisungs- und Kontrollbefugnisse, einschließlich Vertragsstrafenregeln, sowie Anpassungs- und Kündigungsrechte) in sachlich-inhaltlicher Hinsicht, dazu M. Burgi, Privatisierung öffentlicher Aufgaben, Gutachten D zum 67. Deutschen Juristentag, 2008, S. D 103 f. Vgl. zum Inhalt insbesondere der Strukturschaffungspflicht M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 381 ff.; zu einer weitergehenden Ausdifferen­zierung des Gewährleistungsverwaltungsrechts im Allgemeinen A. Voßkuhle, VVDStRL 62 (2003), 266 (310 ff.); B. Schmidt am Busch, Die Verwaltung 49 (2016), 205 (222 ff.).



D. Vorgaben für öffentliche Digitalunternehmen

113

sehbar ist, kann die Einschaltung intelligenter Systeme den Verantwortungszusammenhang zwischen den administrativen Handlungen (also dem Anknüpfungspunkt für die staatliche Steuerungsverantwortung) und dem die Aufgabenerfüllung vorbereitenden oder -durchführenden Output verwischen. Pauschalisierende Beurteilungen sind dabei gewiss nur sehr begrenzt möglich, denn die denkbaren Einsatzstellen für derartige Systeme können sehr unterschiedlich sein. Da sich entsprechende Differen­zierungen indes an bestehenden rechtlichen Maßstäben orientieren müssen, muss zunächst überlegt werden, woraus sich diese Maßstäbe im Einzelnen ergeben können. Als Maßstabsquelle kommt vor allem das Recht der Privatisierung in Betracht. Dort wie hier gibt der Staat ursprünglich selbst ausgeführte Betätigungen und Entscheidungen in gewissem Umfang aus der Hand und überträgt sie Privaten bzw. informationstechnischen Systemen. Nicht von ungefähr wurden daher in der E-Government-Diskussion von Beginn an die Einbeziehungen von Privaten mitgedacht und mit Blick auf die softwaregeleitete Entscheidungsfindung in Verwandtschaft zur Terminologie des Privatisierungsrechts eine „Sicherung der materiellen Entscheidungsverantwortung“ sowie die Herstellung von „Verantwortungstransparenz“ eingefordert.333 Von den verschiedenen Privatisierungsformen passt dabei am besten die funktionale Privatisierung als mögliche Blaupause für ein auf die Auslagerung von Tätigkeiten auf intelligente Systeme bezogenes spezielles „Digitalisierungsfolgenrecht“334. Mit dieser Auslagerung gehen nämlich nicht bloß organisatorische Veränderungen einher, sondern – ähnlich wie im Rahmen einer funktionalen (Vorbereitungs- oder Durchführungs-)Privatisierung  – eine echte Verschiebung der Verantwortungsstrukturen, in denen intelligente IT kein bloßes Werkzeug zur Aufgabenerfüllung mehr ist, sondern ein „zentraler und eigenständiger Steuerungs­faktor“ wird.335 Parallel zur funktionalen Privatisierung wird man daher auch bei der Einschaltung intelligenter Systeme eine staatliche „Leitungsverantwortung“ und (speziell bei der IT-gestützten Entscheidungsvorbereitung) eine „Strukturschaffungspflicht“ annehmen dürfen. Aus dieser Parallelisierung lassen sich nun verschiedene Folgen ableiten. Die staatliche Steuerungsverantwortung steht einer Einbindung intelligenter Systeme in die Aufgabenwahrnehmung jedenfalls nicht im Grundsatz entgegen. Von vornherein völlig unproblematisch erscheint  – ähnlich den von Privaten vorgenommenen „technisch-instrumentellen Verrichtungen“, die als „bloße Hilfsfunktionen“ für rechtlich unbedenklich befunden werden336 – der Einsatz von (sehr einfachen 333 So die Formulierungen bei G. Britz, in: Hoffmann-Riem/​Schmidt-Aßmann/ ​Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band II, 2. Aufl. 2012, § 26 Rn. 71 f.; vgl. M. Eifert, Electronic Government, 2006, S. 119 ff. 334  Zu diesem Begriff C. Krönke, Die Verwaltung 52 (2019), 65 (65 f.). 335 So im (gewiss etwas anders gelagerten) E-Government-Kontext T. Wischmeyer, in: von Mangoldt/​ K lein/​ Starck, Grundgesetz, Band 3, 7. Aufl. 2018, Art. 91c Rn. 6; gleichsinnig etwa D. Heckmann, Die Verwaltung 46 (2013), 1 (10 f.: „Wer die IT beherrscht, beherrscht die Inhalte.“); A. Guckelberger, Öffentliche Verwaltung im Zeitalter der Digitalisierung, 2019, S. 252 f. 336  E.‑W. Böckenförde, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band II,

114

§ 2  Digitalwirtschaftsverfassungsrecht

und vollständig regelbasierten) Systemen, deren Output ohne Weiteres steuerbar ist und die sich somit strukturell als eher mechanische Übersetzungen administrativer Entscheidungen und Handlungen erweisen.337 Aber auch die Einbindung (nicht nur, aber typischerweise datenbasierter) Systeme, deren Output nicht ohne größeren Aufwand nachvollziehbar und steuerbar ist, verstößt keineswegs per se gegen die skizzierten Steuerungsanforderungen. Wenn diese Anforderungen der Einbeziehung von Privaten und von deren Eigenrationalitäten prinzipiell offen gegenüberstehen, ohne diesen staatliche Organisations- und Verfahrenslogiken aufzuzwingen und sie gewissermaßen zu „etatisieren“ oder zu „demokratisieren“,338 so wird man dies auch für die Nutzbarmachung der Rationalitäts- und Effizienzpotenziale intelligenter Systeme annehmen müssen, deren Output menschlichem Kausalitätsdenken eben nicht zwingend unmittelbar zugänglich sein muss. Dies bedeutet zwar nicht, dass die öffentliche Hand diesen Output nicht möglicherweise mittels transparenzschaffender technischer Maßnahmen nachvollziehbar und kontrollier­bar machen muss. Dies betrifft dann aber einerseits nur die Einbettung solcher Systeme in die Aufgabenerfüllung und nicht ihre Gestaltung; andererseits wird durch solche Überlegungen lediglich das „Wie“, nicht mehr das „Ob“ des Systemeinsatzes zur Disposition gestellt. Des Weiteren bietet die Parallele zur funktionalen Privatisierung eine Differenzierung zwischen Einbindungen in die entscheidungsferne schlichte Aufgabenerledigung und solchen in „verbindliches Handeln mit Entscheidungscharakter“ an.339 Die Rechtsfolgen des Demokratieprinzips werden nämlich nur durch die Ausübung von Staatsgewalt im Sinne „amtlichen Handelns mit Entscheidungscharakter“340 ausgelöst und entfalten keine unmittelbaren Vor- oder Nachwirkungen in Bezug 3. Aufl. 2004, § 24 Rn. 13. Vgl. auch die ähnlichen Formulierungen etwa bei OVG Schleswig, Urteil vom 15.3.2006, 2 LB 9/05, juris, Rn. 36, wonach die Inanspruchnahme von Verwaltungshelfern bei der Aufgabenerfüllung zulässig sei, wenn sich die öffentliche Hand „in der technischen Abwicklung der Dienste Dritter bediente“; ebenso OVG Thüringen, Beschluss vom 19.10.2009, 4 EO 26/09, juris, Rn. 26; Urteil vom 14.12.2009, 4 KO 482/09, juris, Rn. 35. 337  Es dürfte sich bei solchen Systemen regelmäßig um keine „intelligenten“ Systeme im Sinne des hier zugrunde gelegten Verständnisses handeln. Siehe dazu bereits oben S. 23 ff. Die Auslösung der verfassungsrechtlichen Steuerungsanforderungen hängt freilich nicht von einem solchen tatsächlichen Vorverständnis ab. 338  Vgl. gegen derartige Versuche M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 156 f. (zur Etatisierung) und S. 337 f. (zur Demokratisierung). 339 Vgl. zur Differenzierung zwischen der (schlichten) Erledigung einer Staatsaufgabe und einer Handlung mit Entscheidungscharakter etwa BVerf­GE 107, 59 (94): „Nicht bereits die Erledigung öffentlicher Aufgaben als solche, wohl aber die Befugnis zu verbindlichem Handeln mit Entscheidungscharakter macht es erforderlich, Maßnahmen (…) am Maßstab des Art. 20 Abs. 2 GG zu messen.“ Entscheidungen „steuern die staatliche Herrschaft“ – so BVerf­GE 83, 60 (73) –, sind richtigerweise förmlich-punktuell (als „Endpunkte“) zu verstehen und zeichnen sich dadurch aus, dass die Staatsgewalt in ihnen eine im Einzelnen umstrittene „Intensitätsschwelle“ überschreitet, M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 366 und S. 374 ff. m. w. N. 340  Ständige Rechtsprechung; siehe zu dieser Formel BVerf­GE 83, 60 (73), unter Verweis auf BVerf­GE 47, 253 (243). Dabei kommt es „nicht darauf an, ob es unmittelbar nach außen wirkt oder nur behördenintern die Voraussetzungen für die Wahrnehmung der Amtsaufgaben schafft“, BVerf­GE 93, 37 (68).



D. Vorgaben für öffentliche Digitalunternehmen

115

auf Vorbereitungs- oder Durchführungshandlungen.341 So erscheint es im Grundsatz unbedenklich, wenn intelligente Systeme in den Betrieb einer öffentlichen Einrichtung oder die Erbringung einzelner (staats-)wirtschaftlicher Leistungen eingeschaltet sind, solange nur – zu Zwecken der Gemeinwohlsicherung – eine Prüfung der Effizienz der Aufgabenerledigung durchgeführt werden kann und wird.342 Sind solche Systeme dagegen in die Vorbereitung oder Durchführung von rechtserheblichen Entscheidungen eingebunden, setzen die demokratische Leitungsverantwortung des Staates und seine Strukturschaffungspflicht ein. Auch dann bleibt eine Einschaltung der Systeme zwar prinzipiell343 rechtlich zulässig. Allerdings müssen technische Vorkehrungen getroffen werden, um den entscheidungserheblichen Output der Systeme erklärbar344 zu gestalten – etwa wenn auf der Grundlage des Systemoutputs wesentliche Inhalte einzelner Verträge mit Dritten vorgegeben werden (z. B. nach Maßgabe einer datenbasierten Disaggregation von Lastgängen zu Zwecken der Erstellung von Kundenprofilen in der Energieversorgung) oder planerische Entscheidungen im Vorfeld außenwirksamer Maßnahmen getroffen werden (z. B. über die Errichtung von Ladesäulen für Elektrofahrzeuge).345 Vor allem das Outsourcing von weitreichenden, z. B. grundrechtsrelevanten Entscheidungen dürfte unter Wesentlichkeitsgesichtspunkten besonders intensive Steuerungsanforderungen nach sich ziehen.346 Insbesondere gilt dies für die Einbindung intelligenter Systeme in Entscheidungen, die ihrerseits Bestandteil von „Steuerungsmaßnahmen“ der öffentlichen Hand sind oder eine besondere Nähe zu diesen aufweisen  – man denke etwa an die Delegation von Leitungsaufgaben öffentlicher Unternehmen auf intelligente Systeme, die (auch aus gesellschaftsrecht341 Vgl. M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 366 ff. (zur Nachwirkung) und S. 378 ff. (zur Vorwirkung). 342  Vgl. zur Effektivität der Aufgabenerledigung als Maßstab des Gewährleistungsverwaltungsrechts B. Schmidt am Busch, Die Verwaltung 49 (2016), 205 (220 f.). 343 Etwas anderes könnte dann gelten, wenn die Entscheidungsbefugnis gesetzlich explizit einem (menschlichen) Akteur zugewiesen ist und keine keine bloß sachbereichsbezogene Aufgabenzuweisung vorliegt. Wenn in solchen Fällen nach dem in der jüngeren Rechtsprechung entwickelten Grundsatz der Selbstorganschaft keine Übertragung der Entscheidung an Private zulässig ist, dürfte dies auch für den Einsatz intelligenter Systeme in dem hier zugrunde gelegten Sinne gelten. Vgl. zum Grundsatz der Selbstorganschaft aus der Rechtsprechung BayVGH NVwZ 1999, 1122 (1123 f.); OVG Schleswig, Urteil vom 15.3.2006, 2 LB 9/05, juris, Rn. 36; begriffsprägend dann OVG Thüringen, Beschluss vom 19.10.2009, 4 EO 26/09, juris, Rn. 24; Urteil vom 14.12.2009, 4 KO 482/09, juris, Rn. 33; bestätigend BVerwG DVBl. 2012, 49 (50); aus dem Schrifttum M. Burgi, in: FS Schmidt-Preuß, 2018, S. 343 (passim); begriffsprägend U. Hufeld, Die Vertretung der Behörde, 2003, S. 21 ff. 344  Siehe zu den diesbezüglichen technischen Ansätzen bereits oben S. 27 ff. 345  Vgl. zu diesen beiden Beispielen aus dem Energiebereich die Angaben von F. Hagedorn, Mitarbeiter des Thüga-Kompetenzcenters Innovation, in einem Interview zu den Auswirkungen von KI auf die Energiewirtschaft, verfügbar auf https://www.thuega.de/digitalisierung-undvernetzung/kuenstliche-intelligenz/. 346 Vgl. zum Zusammenhang zwischen der Art und der Bedeutung der betreffenden Entscheidung für die Aufgabenerfüllung, einschließlich der Grundrechtsrelevanz, und dem nötigen demokratischen Legitimationsniveau etwa BVerf­GE 93, 37 (72 f.); 135, 155 (221 f.); 146, 164 (210).

116

§ 2  Digitalwirtschaftsverfassungsrecht

lichen Gründen) nur unter dem Vorbehalt der Letztentscheidungskompetenz der (menschlichen) Unternehmensführung erfolgen darf.347 2. Steuerungsanforderungen an den Betrieb digitaler Plattformen und Netzwerke Als zweite spezifische Irritation des Verantwortungszusammenhangs kann sich auch eine staatsunternehmerische Betätigung in digitalen Delegationsstrukturen erweisen. Insbesondere dann, wenn sich die öffentliche Hand selbst als Plattformunternehmen betätigt, ihre Aktivität dabei auf die Bereitstellung der vermittelnden Infrastruktur beschränkt und die Ausführung der eigentlichen Sachaufgabe auf der Plattform Dritten überlässt, kann sich die Frage nach einer hinreichenden Steuerungsmöglichkeit stellen. Parallel zur Entwicklung privater digitaler Plattformen sind zu Beginn Angebote und Portale entstanden, auf denen der Staat selbst Informationen zu den eigenen Aufgaben348 oder in Ausübung selbiger349 publiziert bzw. publizieren lässt350 oder gar den Zugang zu Behörden bzew. deren Leistungen351 eröffnet. Spezifische Delegationsprobleme stellen sich dabei nicht. Vermittelnd im Sinne einer echten Delegationsstruktur hat sich die öffentliche Hand dann zunächst nur als „schwache“ Plattform betätigt, und zwar weniger im Rahmen unternehmerischer als vielmehr hoheitlicher Aktivitäten.352 Es finden sich mittlerweile aber auch „mittelstarke“ und „starke“ digitale Plattformen, insbesondere etwa im Bereich der Energieversorgung (z. B. beim Betrieb virtueller Kraftwerke), der später näher untersucht werden soll, sowie im Verkehrssektor (z. B. bei der Integration von Verkehrsangeboten auf übergreifenden Mobilitätsplattformen).353 347  Vgl. dazu F. Möslein, ZIP 2018, 204 (208 f.), der mit Blick auf besonders leistungsstarke Systeme sogar eine gesellschaftsrechtliche Pflicht zur Delegation von Leitungsaufgaben annimmt. 348  Dabei handelt es sich vor allem um „Serviceinformationen“ zur Tätigkeit und Leistungen von Behörden (z. B. Öffnungs- und Sprechzeiten, Informationen zu Formularen oder zu Antragsmodalitäten usw.), vgl. etwa C. Gusy, JZ 2014, 171 (177). 349  In den Worten von C. Gusy, JZ 2014, 171 (177) geht es dort um „Aufgabenerfüllung durch Publizität“. Vgl. zu diesem Portaltypus insbesondere A. Ingold, Die Verwaltung 48 (2015), 525 (526 ff.). 350 Die Informationstätigkeit der Behörden kann ihrerseits in Informationsinfrastrukturen Dritter eingebunden sein, insbesondere in die Präsenzangebote sozialer Netzwerke, vgl. dazu etwa G. Wewer, ZRP 2016, 23 (23 ff.); A. Ingold, Verw­Arch 108 (2017), 240 (240 ff.); M. Engeler, MMR 2017, 651 (651 ff.); J. Milker, NVwZ 2018, 1751 (1751 ff.). Der Übergang zu einer delegativen Plattformtätigkeit (dazu sogleich im Text) ist dann mitunter sicherlich fließend – man danke nur an die Eröffnung von Kommunikationsmöglichkeiten über Kommentar-, Teil- und Verlinkungsfunktionen, vgl. speziell dazu J. Milker, NVwZ 2018, 1751 (1753 ff.). Derartige hoheitliche Betätigungen sind indes nicht Gegenstand dieser Untersuchung. 351  Siehe zur plattformmäßigen „Bündelung“ von Zugängen zu Behörden bereits oben S. 85 (mit Fn. 235). 352  Vgl. mit dem Beispiel der „Jobbörse“ der Bundesagentur für Arbeit etwa A. Ingold, Die Verwaltung 48 (2015), 525 (528); ebenfalls in diese Katgorie fallen die schon lange existierenden, wenn auch vergleichsweise schlicht gestalteten „kommunalen Linklisten“ (insbesondere zur kommunalen Wirtschafts- und Tourismusförderung durch Verweise auf lokale Restaurants und Unterkünfte), vgl. dazu etwa S. Ott/​B. Ramming, BayVBl. 2003, 454 (454 ff.); M. Frey, DÖV 2005, 411 (411 ff.). 353  In Deutschland wurden erste solcher „Mobility as a service“-Ansätze beispielsweise in der „DB Navigator“-App der Deutschen Bahn realisiert, die Angebote regionaler Verkehrsverbünde



D. Vorgaben für öffentliche Digitalunternehmen

117

Im Ausgangspunkt muss bei der Beurteilung solcher Strukturen am Maßstab der staatlichen Steuerungsverantwortung bestimmt werden, welche Aufgaben der Staat im Einzelfall genau wahrnimmt. Gemäß dem oben skizzierten dreistufigen Schema lässt sich auch hier zunächst zwischen schwachen, mittelstarken und starken Plattformen differenzieren. Beschränkt sich die Betätigung der öffentlichen Hand im Sinne einer schwachen Plattform auf die passive Bereitstellung von Informationsinfrastrukturen für die gesamte oder eine beschränkte Öffentlichkeit, wird die Nutzung dieser Infrastrukturen durch Dritte zwar bezweckt; das von diesen Nutzern bewirkte Einstellen bestimmter, konkreter Informationen sowie daran anknüpfende Handlun­gen ist dagegen nicht mehr von der Aufgabe umfasst. Die Staatstätigkeit besteht dann in der Schaffung und dem Betrieb einer für zwei oder mehrere Nutzergruppen ausgestalteten öffentlichen Einrichtung.354 Auch wenn daraus sicherlich Zugangs- und (umgekehrt) Sperr- bzw. Löschpflichten der öffentlichen Hand resultieren können, erscheint es rechtlich kaum vertretbar, eine über die allgemeine (auch medienrechtlich konstruierbare) Verantwortlichkeit hinausgehende staatliche Steuerungsverantwortung bezüglich der eingestellten Inhalte und gegebenenfalls daran anknüpfenden Handlungen Dritter anzunehmen. Nicht erheblich anders zu bewerten sein dürfte auch der Betrieb mittelstarker Plattformen, wenn die öffentliche Hand also nicht nur die passive Informationsinfrastruktur bereitstellt, sondern darüber hinaus auch Vorgaben für die eigentliche Leistungserbringung formuliert und möglicherweise einzelne, unterstützende Elemente davon selbst übernimmt. Die Erbringung der Hauptleistungen wird dadurch nicht zum Bestandteil einer Staatsaufgabe. Es bietet sich auch hier ein Vergleich zu den herkömmlichen öffentlichen Einrichtungen an: Selbst wenn sich etwa eine Stadt die Veranstaltung eines Volksfestes traditionell-volkstümlicher Prägung zur Aufgabe gemacht hat, mag sie dazu gehalten sein, sich steuernde Einwirkungs- und Kontroll­möglichkeiten bezüglich der äußeren Rahmenbedingungen zu erhalten.355 Unternehmerische Feinsteuerungspflichten, die der Stadt etwa bei einer Betätigung als einzelne Schaustellerin und Marktkauffrau oblägen, treffen sie in diesem Kontext dagegen sicherlich nicht. Ungleich stärker in der Verantwortung zu nehmen sind demgegenüber starke öffentliche Plattformen, mit denen sich die öffentliche Hand die Leistungserbringung in einer mit der Eigenerledigung vergleichbaren Weise vornimmt. Da es dann nicht mehr nur um die Schaffung von Zugangsmöglichkeiten geht, gegebenenfalls integriert hat (dazu auch oben S. 110). Weitergehende Angebote fanden sich bereits im Ausland, etwa die private, für die Stadt Helsinki entwickelte „Whim“-App, die sämtliche Nahverkehrsangebote (ÖPNV, City Bike, Taxi, Autovermietung und Car Sharing) fahrtenweise, aber auch im monatlichen Abonnement vermittelt. 354  Vgl. zu dieser (im Allgemeinen wohl nicht bestrittenen) Einordnung und Folgeüberlegungen etwa A. Ingold, Die Verwaltung 48 (2015), 525 (533 ff.); ebenso mit Blick auf Angebote, die in Informationsinfrastrukturen Dritter eingebunden sind J. Milker, NVwZ 2018, 1751 (1753 f.). 355 Vgl. dazu die (mit Blick auf die Einordnung jener Aufgabe als verfassungsunmittelbare Pflichtaufgabe gewiss nicht haltbare) „Weihnachtsmarkt“-Entscheidung BVerwG NVwZ 2009, 1305 (1306 f.); aus dem Schrifttum etwa A. Windoffer, GewArch 2013, 265 (268).

118

§ 2  Digitalwirtschaftsverfassungsrecht

in Verbindung mit der Festlegung von Rahmenbedingungen, sondern um die Erfüllung konkret umrissener Sachaufgaben, passt der Vergleich mit den öffentlichen Einrichtungen insofern jedenfalls nicht mehr. Es handelt sich vielmehr um eine Einbeziehung (vieler) Privater in die Wahrnehmung einer Staatsaufgabe, die unmittelbar an den für funktionale Privatisierungen geltenden rechtlichen Maßstäben zu messen ist.356

III. Eröffnung von Plattformmärkten Im Rahmen digitalwirtschaftlicher Unternehmungen tritt der Staat  – wie auch sonst bei der Aufgabenwahrnehmung – nicht nur als Anbieter von Leistungen auf, sondern kann Marktteilnehmern schließlich auch verschiedene Möglichkeiten eröffnen, ihre eigenen Leistungen anzubieten. Sofern der Staat dabei selbst wie ein Nachfrager auftritt, greifen prinzipiell die auch sonst für Verteilungssituationen geltenden rechtlichen Vorgaben ein. Digitalwirtschaftliche Besonder­heiten können sich dabei vor allem mit Blick auf die Schaffung digitaler Delegationsstrukturen ergeben, da die öffentliche Hand insoweit gezielt digitale Plattformmärkte schaffen kann. Die Entscheidung über den „Plattformmarktzutritt“ sowie die Festlegung von Regeln für das Marktgebahren können dabei spezifischen rechtlichen Vorgaben unterliegen. Aus der Perspektive der Grundrechte und Grundfreiheiten folgen für sämtliche öffentlichen Plattformtypen jene hier nicht im Einzelnen rekonstruierbaren allgemeinen Vorgaben, die ihrer Einordnung als öffentliche Einrichtungen357 entsprechen. Insbesondere sind öffentliche Plattform- und Netzwerkbetreiber unmittelbar an materielle Gleichbehandlungsgebote/​Diskriminierungsverbote mit Rechtfertigungsanforderungen an etwaige Differenzierungen bei Zugangsentscheidungen und Benachteiligungen gebunden358 und müssen verfahrensrechtliche Mindestga­rantien beachten, zu denen neben der Kommunikation transparenter und nachvollziehbarer Zugangskriterien auch Anforderungen an die gerichtliche Überprüfbarkeit von Auswahlentscheidungen gehören.359 Hinzutreten können im Einzelfall, wie schon im Bereich privater Plattformen und Netzwerke,360 sektorspezifische grundrechtliche Teilhabegewährleistungen361, die gegebenenfalls auf eine besondere Bedeutung des eröffneten Marktes anspringen  – etwa bei der Bereitstellung von Kommunikationsmöglichkeiten. 356  Siehe zu diesen Anforderungen bereits oben S. 112 (mit Fn. 332). 357  Siehe zu dieser Einordnung bereits oben S. 117. 358  Vgl. dazu und zum Folgenden bündig F. Wollenschläger, Verteilungsverfahren, 2010, S. 326 f.; aus der Rechtsprechung etwa VGH Mannheim NVwZ 2009, 565 (565 f.). 359  Vgl. zu den verfahrensmäßigen verfassungsrechtlichen Anforderungen besonders ausführlich etwa OVG Lüneburg NVwZ-RR 2006, 177 (178 f.). 360  Siehe zu den Ermöglichungsfunktionen der (mittelbaren) Grundrechtsbindung digitaler Plattform- und Netzwerkbetreiber oben S. 79 f. 361 Vgl. zur gebotenen teilhaberechtlichen Konstruktion F. Wollenschläger, Verteilungsverfahren, 2010, S. 324.



D. Vorgaben für öffentliche Digitalunternehmen

119

Mit Blick auf „mittelstarke“ und „starke“ Plattformmodelle im oben beschriebenen Sinne kommt überdies als (in diesen Konstellationen bislang kaum beforschtes) spezifisches „Vertei­lungsregime“ das europäische Vergaberecht in Betracht. Dazu müsste die Einbringung der Leistungen freilich als öffentliche Aufträge bzw. Konzessionen qualifiziert werden können. Auch wenn dies letztlich nur auf Einzelfallbasis beurteilt werden kann, dürfte es dabei entscheidend auf die folgenden – hier nur exkursiv zu behandelnden – zwei Punkte ankommen: Zum einen müssen die Leistungsbeziehungen Elemente einer Auswahl von Angeboten durch den Plattformbetreiber sowie einer damit verbundenen Ausschließlichkeit aufweisen, die sich aus dem erteilten Zuschlag ergibt.362 Vorausgesetzt, dass auf der betreffenden öffentlichen Plattform überhaupt eine Knappheitssituation besteht,363 richtet sich dies nach folgenden Grundsätzen: Hat jeder potenzielle Einzelanbieter die Möglichkeit, der Plattform bei Vorliegen bestimmter Zulassungsvoraussetzungen beizutreten, um seine Leistungen anzubieten und auf Abruf durch den Betreiber oder die Nutzer zu erbringen  – man könnte insoweit von einer Open-House-Plattform sprechen –, erscheint der Plattformzutritt selbst vergaberechtlich364 nicht weiter relevant. Derartige reine „Zulassungssysteme“ fallen grundsätzlich365 aus dem Anwen­dungsbereich des Vergaberechts heraus.366 362  Vgl. zu diesen Elementen EuGH, Urteil Falk Pharma, C-410/14, EU:C:2016:399, Rn. 36. Die Entscheidung betraf die (im Ergebnis verneinte) Vergaberechtspflichtigkeit des deutschen „Open-House-Modells“ bezüglich der Zulassung zu dem System von Arzneimittelrabattverträgen nach § 130a Abs. 8 SGB V. Da das System prinzpiell jedem Anbieter zu jeder Zeit offensteht, sah der Gerichtshof diese Elemente als nicht gegeben an. Die Elemente sind mittlerweile auch explizit in den Vergaberichtlinien niedergelegt. In den insoweit gleichlautenden Art. 1 Abs. 2 der Richtlinie 2014/24/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 über die öffentliche Auftragsvergabe und zur Aufhebung der Richtlinie 2004/18/EG (im Folgenden: Auftragsvergaberichtlinie  – AVR) und der Richtlinie 2014/25/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 über die Vergabe von Aufträgen durch Auftraggeber im Bereich der Wasser-, Energie- und Verkehrsversorgung sowie der Postdienste und zur Aufhebung der Richtlinie 2004/17/EG (im Folgenden: Sektorenvergaberichtlinie – SVR) ist davon die Rede, dass die Wirtschaftsteilnehmer von den Auftraggebern „ausgewählt“ werden. Und die Richtlinie 2014/23/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 über die Konzessionsvergabe (im Folgenden: Konzessionsvergaberichtlinie – KVR) setzt zumindest in Erwägungsgrund 13 eine „gezielte Auswahl“ unter den Marktteilnehmern voraus. 363  Nun bestehen auf digitalen Plattformen typischerweise keine technischen Kapazitätsgrenzen, die eine Knappheit der Betätigungsmöglichkeiten für einzelne Marktteilnehmer begründen könnten. Denkbar ist allerdings eine gewillkürte Begrenzung der Andienungsmöglichkeiten durch den Plattformbetreiber, etwa um die wirtschaftliche Attraktivität der Betätigung auf der Plattform für die Einzelanbieter zu erhöhen. In jedem Falle aber dürfte die Knappheit letztlich ökonomisch, nämlich durch einen begrenzten Bedarf auf der Nachfrageseite der Plattform bewirkt werden  – zum Vergleich: Selbst die zahreichen Kunden einer E-Commerce-Plattform haben letztlich einen nur begrenzten Bedarf nach bestimmten Leistungen. Insofern muss – wenn die Ausgestaltung der konkreten Plattform dies erlaubt – zwischen einer (abstrakten) Andienungsmöglichkeit und den nachgelagerten (konkret) erbrachten Leistungen differenziert werden. 364 Unabhängig davon müssen allerdings auch nichtselektive Zulassungsverfahren bei Vorliegen eines grenzüberschreitenden Interesses die grundfreiheitlichen Anforderungen an die Nichtdiskriminierung und Gleichbehandlung aller Wirtschaftsteilnehmer und das daraus folgende Transparenzgebot erfüllen, vgl. EuGH, Urteil Falk Pharma, C-410/14, EU:C:2016:399, Rn. 44. 365  Von vornherein gesondert zu behandeln sind Konstruktionen, die unter den Tatbestand

120

§ 2  Digitalwirtschaftsverfassungsrecht

Vergaberechtspflichtig könnte dann allenfalls noch eine Auswahlentscheidung in Bezug auf die Berechtigung zur Erbringung konkreter Einzelleistungen sein, sofern diese Entscheidung durch den Plattformbetreiber getroffen wird und der Leistungsgegenstand die geltenden Schwellenwerte übersteigt.367 Dabei ist freilich stets sorgfältig zu prüfen, ob der Plattformbetreiber trotz formaler Aufteilung der erbrachten Leistungen in Einzelbeauftragungen nicht doch einen bei funktionaler Betrachtung als einheitlich zu qualifizierenden Vertrag oder eine Rahmenvereinbarung mit einem oder mehreren bestimmten Anbietern schließt.368 Von solchen Fällen abgesehen kommen als vergaberechtspflichtige Strukturen daher nur solche Plattformen in Betracht, die bereits mit Blick auf die Andienungsmöglichkeit eine (ökonomisch oder rechtlich369 u. U. durchaus sinnvolle) Auswahlentscheidung vorsehen und dann je nach Risikoverteilung als Rahmenvereinbarung oder Konzession einzustufen sein könnten. Daneben ist auch denkbar, dass zwischen Zulassung und „Leistungsanforderung“ von vornherein nicht differenziert werden kann, etwa wenn die Erbringung der Einzelleistungen bereits förmlich in einer einheitlichen Vereinbarung zusammengefasst werden (z. B. in Form eines echten Dauerschuldverhältnisses).370 Es muss dann im Einzelfall sorgfältig geprüft werden, ob eine Auswahlentscheidung vorgenommen wird. Selbst wenn eine solche Entscheidung vorliegt, formuliert das europäische Vergaberecht allerdings, zum anderen, als weitere notwendige Anwendungsvorausseteines – nach P. Schäfer, NZBau 2015, 131 (136) praktisch bislang kaum genutzten – dynamischen Beschaffungssystems fallen. Unter diesen  – gelegentlich auch als „elektronische Marktplätze“ (F. J. Hölzl, in: H.‑P. Kulartz/​A . Kus/​F. Marx/​N. Portz/​H.‑J. Prieß [Hrsg.], VgV Kommentar, 2017, § 22 Rn. 5) bezeichneten  – Konstrukten sind zeitlich befristete, ausschließlich elektronische Verfahren zur Beschaffung marktüblicher Leistungen zu verstehen (§ 120 Abs. 1 GWB), die wegen § 22 Abs. 4 VgV zwingend als offene, nicht-ausschließliche Plattform auszugestalten sind. Wird der Abruf solcher Leistungen vom öffentlichen Plattformbetreiber vorgenommen, greifen die Vorgaben der §§ 22 ff. VgV auch (und gerade) dann ein, wenn der Plattformzutritt unbeschränkt ist. Vor allem aufgrund der in § 24 VgV vorgesehenen Mindestfristen ist ein dynamisches Beschaffungssystem jedenfalls für den Betrieb von digitalen Plattformen mit sehr kurzfristigen, möglicherweise auf „Matching“-Verfahren beruhenden Leistungsabrufen denkbar ungeeignet. Für den Plattformbetreiber kann es daher aus rechtlichen Gründen sinnvoll sein, den Plattformzutritt von vornherein zu beschränken und die Leistungserbringung als Rahmenvereinbarung auszugestalten, da die darin festgelegten Einzelleistungen auch bei einer Vielzahl von Vertragspartnern sofort abrufbar sind, § 21 Abs. 4 Nr. 1 VgV. 366  Vgl. in diesem Sinne etwa Erwägungsgrund 14 Satz 1 der Konzessionsvergaberichtlinie. 367  Vgl. zur potenziellen Vergaberechtspflichtigkeit von Einzelbeauftragungen im Rahmen von „Open-House-Modellen“ etwa T. Osseforth, in: M. Gabriel/​W. Krohn/​A . Neun (Hrsg.), Handbuch Vergaberecht, 2. Aufl. 2017, § 13 Rn. 73. 368 Vgl. zur gebotenen funktionalen Betrachtung allgemein etwa M. Burgi, Vergaberecht, 2. Aufl. 2018, § 10 Rn. 9. 369  So kann beispielsweise eine Ausgestaltung als geschlossene Rahmenvereinbarung sinnvoll sein, wenn die Plattform andernfalls als dynamisches Beschaffungssystem zu qualifizieren wäre, vgl. oben Fn. 365. 370  Beispiel: Die Einspeisevereinbarung zwischen einem Anlagenbetreiber und dem Betreiber eines virtuellen Kraftwerks wird man als Dauerschuldverhältnis qualifizieren müssen, das als Rahmenvereinbarung im vergaberechtlichen Sinne von vornherein nicht in Betracht kommt.



D. Vorgaben für öffentliche Digitalunternehmen

121

zung ein Element der Beschaffung.371 Zumindest in Bezug auf „starke“ öffentliche Plattformen, die keine bloße Vermittlungs-, sondern eine Sachaufgabe (z. B. die Erbringung bestimmter Versorgungsleistungen) wahrnehmen, liegt die Annahme eines Beschaffungszwecks nahe: Die je nach (Finanzierungs-)Konstruktion gegebenenfalls als Rahmenvereinbarung oder Konzession einzustufende „Vermittlung“ der plattformmäßig erbrachten Leistungen erfolgt in Wahrnehmung einer staatlichen Aufgabe, in die private Einzelanbeiter funktional eingebunden sind. Schwieriger gestaltet sich die Beurteilung „mittelstarker“ Plattformen, die zwar keine bloße („schwache“) Informationsfunktion mehr erfüllen, allerdings keinen derart bestimmenden Einfluss auf die Erbringung der Einzelleistungen ausüben, dass ihnen diese als eigenerledigte Aufgabe zuzurechnen wären – man denke etwa an eine übergreifende öffentliche Mobilitätsplattform, auf der private wie öffentliche Beförderungsleistungen vermittelt werden.372 Der bereits oben373 vorgeschlagene Vergleich solcher Plattformen zu herkömmlichen mehrseitigen öffentlichen Einrichtungen wie etwa einem städtischen Markt oder einem Volksfest verdeutlicht diese Schwierigkeit besonders plastisch, da die Anforderungen an das Vorliegen eines Beschaffungselements dort intensiv diskutiert werden.374 Der Umstand, dass an der Veranstaltung eines solchen Marktes oder Festes regelmäßig ein handfestes öffentliches Interesse besteht (Traditions- und Kulturpflege, Versorgung mit bestimmten Verbrauchsgütern, aber auch Förderung der Wirtschaft), vermag für sich noch keinen Beschaffungsbezug begründen – auch dann „erwirbt“ der öffentliche Veranstalter375 die dargebotenen Leistungen nicht ohne Weiteres.376 In Anlehnung 371  So definieren Art. 1 Abs. 2 AVR und SVR die Auftragsvergabe als den im Wege eines öffentlichen Auftrags erfolgenden „Erwerb“ („acquisition“) von Leistungen. Ähnlich benennt Art. 1 Abs. 1 KVR die „Beschaffung“ („procurement“) im Wege von Konzessionen als den Gegenstand der Konzessionsrichtlinie. 372  Vgl. als praktisches Anschauungsbeispiel erneut etwa die für die Stadt Helsinki entwickelte (private!) „Whim“-App, auf der alle städtischen Nahverkehrsangebote – insbesondere Straßenbahn, Metro, Bus, S-Bahn und Fähren, aber auch City Bikes, Taxis, Mietfahrzeuge und Car Sharing – individuell oder abonnementweise gebucht werden können. 373  Siehe dazu oben S. 117 f. 374  Vgl. zur Problematik etwa M. Opitz, NVwZ 2014, 753 (756 f.); M. Burgi, NVwZ 2017, 257 (259 f.); F. Wollenschläger, in: M. Burgi/​M. Dreher (Hrsg.), Beck’scher Vergaberechtskommentar, Band 1, 3. Aufl. 2017, § 105 GWB Rn. 45; umfassend S. Lüttmann, Beschaffung als Anwendungsvoraussetzung des deutschen und europäischen Vergaberechts, S. 256 ff. m. w. N. In der Rechtsprechung wurde das Vorliegen einer Dienstleistungskonzession mit Blick auf die Veranstaltung von Märkten aufgrund des erheblichen „kommunalen Interesses“ bislang recht großzügig bejaht, vgl. VG Köln, Urteil vom 16.10.2008, 1 K 4507/08, juris, Rn. 20 ff.; OVG Berlin-Brandenburg, Beschluss vom 30.11.2010, 1 S 107.10, juris, Rn. 7. 375  Zu unterscheiden ist diese Konstellation von Fällen, in denen die Veranstaltung selbst (bzw. auf eine digitale Plattform übertragen: der Betrieb der Plattform) einem Privaten überantwortet wird. Dieser Vorgang ist selbstverständlich vergaberechtspflichtig, vgl. dazu M. Burgi, NVwZ 2017, 257 (259 f.). 376  Vgl. zutreffend S. Lüttmann, Beschaffung als Anwendungsvoraussetzung des deutschen und europäischen Vergaberechts, S. 260 ff. Die in Fn. 374 angegebene Rechtsprechung hat das Vorliegen einer Dienstleistungskonzession vor diesem Hintergrund tendenziell zu großzügig bejaht. Vergaberechtliche Konsequenzen hatte dies damals freilich noch nicht, da die Dienstleistungskonzession erst mit dem Richtlinienpaket aus 2014 vergaberechtspflichtig wurde.

122

§ 2  Digitalwirtschaftsverfassungsrecht

an die Rechtsprechung des EuGH zur vergaberechtlichen Beurteilung von Grundstückstransaktionen im Rahmen städtebaulicher Verträge377 wird man richtigerweise darauf abstellen müssen, ob und inwieweit die öffentliche Hand im Einzelfall rechtlich durchsetzbare Sicherungsinstrumente in Bezug auf die Erbringung der Einzelleistungen hat (z. B. in Gestalt eines entsprechenden ver­ traglichen Anspruchs).378 Misst man digitale Plattformen an diesem Maßstab, dürften jedenfalls die meisten „mittelstarken“ Plattformen nicht über das erforderliche Beschaffungselement verfügen: Selbst eine verkehrsmittelübergreifend aufgelegte multimodale Mobilitätsplattform einer Großstadt etwa würde die Beförderungsleistungen nur dann im vergaberechtlichen Sinne „beschaffen“, wenn sich die einzelnen Anbieter ihr gegenüber zur Erbringung der individuellen Leistungen rechtlich verpflichten.

377  Vgl. insbesondere EuGH, Urteil Helmut Müller, C-451/08, EU:C:2010:168, Rn. 51, wonach eine Grundstücksveräußerung und ein darauf bezogener städtebaulicher Vertrag nach § 12 BauGB nur dann eine vergaberechtspflichtige Baukonzession darstellten, wenn die in Aussicht gestellten Bauleistungen ein „unmittelbares wirtschaftliches Interesse“ für den Auftraggeber bedeuten, was insbesondere dann der Fall sein könne, wenn „der öffentliche Auftraggeber über einen Rechtstitel verfügen soll, der ihm die Verfügbarkeit der Bauwerke, die Gegenstand des Auftrags sind, im Hinblick auf ihre öffentliche Zweckbestimmung sicherstellt“ (ohne Hervorhebungen im Original). Vgl. auch die dem zugrundeliegende Rechtsprechungslinie kompakt nachzeichnend F. Wollenschläger, Verteilungsverfahren, 2010, S. 174 ff. 378  Vgl. ebenso S. Lüttmann, Beschaffung als Anwendungsvoraussetzung des deutschen und europäischen Vergaberechts, S. 256 ff., die zutreffend darlegt, dass auch § 69 Abs. 2 GewO der öffentlichen Hand keinen hinreichenden Rechtstitel verschafft (S. 261 f.). Es wird daher stets von der konkreten Vertragsgestaltung abhängen, ob ein vergaberechtspflichtiger Vorgang vorliegt oder nicht.

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht Als eine Konsequenz der Delokalisierung digitalwirtschaftlicher Betätigung muss eine auf sie bezogene staatliche oder überstaatliche Regulierung immer auch auf ihren potenziell grenzüberschreitenden Bezug beziehungsweise, aus der Perspektive des einzelnen Staates, die potenzielle Extraterritorialität des Regulierungsgegenstandes reagieren, um den erhobenen Regulierungsanspruch nicht zumindest partiell aufzugeben. Auch wenn die Akteure der digitalen Wirtschaft, zumal die schon immer in ihrer Mitte stehenden internetbasierten Dienste, in einem „deterritorialisierten“ Raum (internetromantisch: „Cyberspace“)1 operieren und das traditionell auf Territorial- und Personalhoheit gegründete Souveränitätsdenken vor gewisse rechtliche und praktische Herausforderungen stellen,2 steht heute außer Frage, dass unsere herkömmlichen Souveränitätskonzepte deswegen nicht zugunsten einer para-staatlichen Ordnung des Cyberspace3 aufgegeben werden dürfen, sondern lediglich auf die diversifizierten und pluralisierten räumlichen Bezüge4 eingestellt, prinzipiell aber behauptet werden müssen.5 Je weiter die Digitalisierung fortschreitet und an Bedeutung gewinnt, desto deutlicher und enger werden die Verflechtungen der virtuellen digitalen Welt mit (zahlreichen) realen Orten und Personen, also den klassischen Zugriffspunkten der Staatsgewalt. Bei all seinen Verflüchtigungen hängt auch das digitale Wirtschaften nämlich noch immer ab von 1  Vgl. referierend T. Hoeren, NJW 1998, 2849 (2850 f.). Zum Begriff und Phänomen des Cyberspace anschaulich S. Hobe, Cyberspace  – Der virtuelle Raum, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band XI, 3. Aufl. 2013, § 231 Rn. 1 ff. Dieser Vorstellung liegt die grundsätzlich zutreffende Beobachtung zugrunde, dass Informationen in der Regel unmittelbar weltweit verfügbar („ubiquitär“) sind, so dass die physischen Standorte der an Übermittlungsvorgängen beteiligten Endsysteme völlig irrelevant und beliebig austauschbar erscheinen. 2  Diese ergeben sich insbesondere aus der Vielzahl potenziell betroffener Jurisdiktionen; man wird deswegen weniger von einer „Deterritorialität“ als vielmehr, im Gegenteil, von einer „Multiterritorialität“ des Netzes sprechen müssen, vgl. ähnlich R. Pichler, Internationale Zuständigkeit im Zeitalter globaler Vernetzung, 2008, S. 97; S. Schmahl, AVR 47 (2009), 284 (290 f.); S. Hobe, Cyberspace – Der virtuelle Raum, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band XI, 3. Aufl. 2013, § 231 Rn. 12. 3  Skizziert wurde eine solche Vision etwa in dem vielzitierten Beitrag „Law and Borders – The Rise of Law in Cyberspace“ von D. R. Johnson/​D. Post, 5 Stanford Law Review 48 (1996), 1367 (1367 ff.). 4 Vgl. M. Cornils, VVDStRL 76 (2017), 391 (396). 5  Vgl. für diese Behauptung der Regulierungsansprüche prominent J. Goldsmith/​T. Wu, Who Controls the Internet? Illusions of a Borderless World, 2006, S. 54.

124

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

gänzlich analogen „Kabeln, Speichern, Sendern und Empfängern“.6 Es wird daher ganz überwiegend davon ausgegangen, dass auch in Bezug auf das Internet, als die zentrale Arena für die Regulierung der Digitalwirtschaft, die etablierten Grundsätze über die Ausübung staatlicher Gewalt, zumal über die Setzung staat­lichen Rechts und seinen Vollzug, Anwendung finden.7 Im Folgenden kann es daher nur darum gehen, wie sich diese Grundsätze in Bezug auf die aus der latenten „Multiterritorialität“ digitalen Wirtschaftens folgenden Spezifika verhalten, nicht dagegen, ob und wie sie zu ersetzen sind. Als Reaktionsmöglichkeiten kann sich der Staat sämtlicher anerkannter Instrumente trans-, supra- und internationaler Regulierung bedienen, die im Folgenden – als die beiden grundlegenden Koordinationsmodi des (hier in Entsprechung zum Internationalen Privat- und Zivilprozessrecht skizzierten) Internationalen Öffentlichen Digitalwirtschaftsrechts  – nach der Einseitigkeit beziehungsweise Konsensualität der Regulierung unterschieden werden.8 Der einzelne Staat bzw. Staatenverbund kann seine digitalwirtschaftlichen Regulierungsansprüche nämlich zum einen einseitig über sein Hoheitsgebiet hinaus auf das Territorium eines fremden Staates erstrecken (A.). Zum anderen können die digitalwirtschaftlichen Regulierungsansprüche mehrerer Staaten ganz oder teilweise integriert werden, d. h. entweder inhaltlich harmonisiert und von vornherein als gemeinsame Regulierungsansprüche erhoben werden oder zwar weiterhin als jeweils fremde Regulierungsansprüche behandelt, aber auf konsensualer Basis gegenseitig anerkannt werden (B.).

A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung Dass der einzelne Staat seine digitalwirtschaftlichen Regulierungsansprüche „auf eigene Faust“ erhebt und zu realisieren sucht, dürfte die naheliegendste, weil vom Willen anderer Staaten zunächst unabhängige Form der Regulierung unter Transnationalitätsbedingungen sein. Sie ist zugleich die ursprünglichste jener „seitwärtigen Überwirkungen“ des Rechts,9 die gelegentlich unter dem Begriff der „Entterritorialisierung“ der Rechtsordnung versammelt werden, als weit ver6  So mit Blick auf die Internetkommunikation pointiert M. Cornils, VVDStRL 76 (2017), 391 (392). 7  Vgl. etwa S. Schmahl, AVR 47 (2009), 284 (287 ff.); S. Hobe, Cyberspace – Der virtuelle Raum, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band XI, 3. Aufl. 2013, § 231 Rn. 11 ff.; C. Walter, JZ 2015, 685 (685). 8  Die Unterscheidung der einseitigen Erstreckung von der Integration der Regulierungsansprüche orientiert sich an den grundlegenden Überlegungen von A. Kahl, VVDStRL 76 (2017), 343 (353 ff.), der sich freilich allein mit der Extraterritorialität des nationalen Rechts beschäftigt und daher in Bezug auf konsensuale Regulierungsstrategien verständlicherweise nur die gegenseitige Anerkennung im Blick hat. 9 So G. Buchholtz, NVwZ 2016, 1353 (1353), mit Verweis auf K. Neumeyer, Internationales Verwaltungsrecht, Band IV, 1936, S. 169 ff.



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

125

standene Bezeich­nung für alle Situationen, in denen Recht „in einem Staat, in dem es nicht beschlossen wurde, gilt, seine Wirkung entfaltet oder auf dort verwirklichte Sachverhalte Anwendung findet“.10 Die Frage nach dem Rechtsrahmen der einseitigen Erstreckung digitalwirtschaftlicher Regulierung stellt sich freilich erst dann, wenn eine solche Erstreckung überhaupt vorliegt, d. h. das inländische Öffentliche Recht überhaupt in eine fremde Rechtsordnung „seitwärtig überwirkt“ (I.). Nur wenn dies der Fall ist, können die rechtliche Zulässigkeit und faktische Möglichkeit des einseitigen Setzens (II.) und Vollziehens (III.) materiellen Öffentlichen Digitalwirtschaftsrechts zu aktuellen Problemen werden.

I. Vorfrage: Vorliegen einer einseitig erstreckten Regulierung Ob und inwieweit eine inländische öffentlich-rechtliche Regelung Rechtswirkungen (auch) im Ausland entfalten soll, bestimmt sich nach den Regeln des Internationalen Öffentlichen Rechts, das diese Frage wiederum – wie sich im Folgenden zeigt – an das eigene Sach- und Zuständigkeitsrecht zurückspielt (1.). Nach diesen Grundsätzen beanspruchen einige der nachfolgend unter § 4 und § 5 jeweils in der Sache untersuchten Materien eine Beachtung auch in digitalwirtschaftlichen Sachverhalten mit extraterritorialem Bezug (2.). 1. Internationales Öffentliches Recht: Maßgeblichkeit des inländischen Sach- und Zuständigkeitsrechts Auch wenn das Öffentliche Recht mangels einer expliziten allgemeinen Kollisionsordnung11 für Fragen der internationalen Anwendbarkeit vergleichsweise wenig sensibilisiert zu sein scheint und das „Internationale Öffentliche Recht“ – vorsichtig formuliert  – ein Schattendasein führt,12 zeigt doch ein intradisziplinärer Blick in andere Rechtsgebiete, dass die Anwendung inländischer Regelungen auf Sachverhalte mit Auslandsberührung per se keine Besonderheit darstellt. Im Privatrecht existiert mit den Regeln des Internationalen Privatrechts (IPR) ein ausdifferenziertes „Rechtsanwendungsrechtssystem“, das (auch) zur Anwendung inländischen Rechts auf Sachverhalte im Ausland führen kann, ohne dass dabei stets dessen extraterritoriale, über den originären staatlichen Hoheitsbereich hinausreichende Wirkung thematisiert würde. Ein „großes Thema“13 ist die in diesem Sinne extraterritoriale Rechtsanwendung vor allem im internatio­ nalen Wirtschaftsrecht 10  So das (weite) Verständnis von A. Kahl, VVDStRL 76 (2017), 343 (351). 11  Vgl. speziell dazu nur C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 2 ff.; M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 202 ff.; J. Menzel, Internationales Öffentliches Recht, 2011, S. 3 ff. 12  Selbst seine Existenz ist nicht unbestritten, vgl. nur die referierenden Überlegungen von J. Menzel, Internationales Öffentliches Recht, 2011, S. 7 ff. Dass es indes ungeschriebene Regeln über das Verhältnis des inländischen Öffentlichen Rechts zu den Regulierungsansprüchen anderer Staaten und deren Koordinierung gibt, dürfte außer Zweifel stehen. 13 So M. Herdegen, Internationales Wirtschaftsrecht, 11. Aufl. 2017, § 3 Rn. 58.

126

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

(und dort speziell im Kartellrecht),14 das, bezeichnender­weise, kein homogen privatrechtliches Rechtsgebiet ist, sondern gleichermaßen auch verschiedenste völker- und wirtschaftsverwaltungsrechtliche Materien zusammenführt.15 Selbst das deutsche Internationale Strafrecht kennt Diskussionen um die extraterritoriale Ausübung von Strafgewalt,16 zumal mit Blick auf die Verfolgung von Straftaten im Internet.17 Aufgrund seiner Nähe zum Verwaltungsrecht erscheint es freilich sinnvoller, zur Lokalisierung der Problematik im Folgenden an die Vorarbeiten zum internationalen Wirtschaftsrecht anzuknüpfen. Obwohl die extraterritoriale Regulierung im internationalen Wirtschaftsrecht zunächst als kollisionsrechtliche Fragestellung auftritt („Soll die lex fori ganz oder teilweise auf Auslandssachverhalte angewandt werden?“), handelt es sich im Falle der Ermangelung einer expliziten Kollisionsnorm um eine sachrechtliche Fragestellung18 bzw. wird die gegebenenfalls explizit kollisionsrechtlich vermittelte extraterritoriale Anwendung inländischen Rechts jedenfalls aus Gründen angeordnet, die den Zwecken des eigenen Sachrechts entspringen (und nicht den am „Sitz des Rechtsverhältnisses“ im Savigny’schen Sinne19 orientierten, sachrechtlich neutralen Wertungen des IPR).20 Eine konfliktträchtige extraterritoriale Regulierung liegt immer dann vor, wenn durch tatbestandliche Anknüpfung an oder entsprechende 14  Vgl. zum Wirtschaftsrecht allgemein etwa A. K. Schnyder, Wirtschaftskollisionsrecht, Sonderanknüpfung und extraterritoriale Anwendung wirtschaftsrechtlicher Normen, 1990; W. Meng, Extraterritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, 1994; J. Schwarze, Die Jurisdiktionsabgrenzung im Völkerrecht, Neuere Entwicklungen im internationalen Wirtschaftsrecht, 1994; R. Dolzer, Extraterritoriale Anwendung des nationalen Rechts aus der Sicht des Völkerrechts, in: Globale Wirtschaft – Nationales Recht, Jahrbuch Bitburger Gespräche, 2003, S. 71 ff.; mit aktuellen Beispielen und dogmengeschichtlicher Skizze O. Sandrock, ZVglRWiss 2016, 1 ff.; speziell zum Kartellrecht K. M. Meessen, Völkerrechtliche Grundsätze des internationalen Kartellrechts, 1975, S. 173 ff.; U. Huber, ZGR 1981, 510 ff.; J. Basedow, Weltkartellrecht, 1998, S. 11 ff.; A. Dlouhy, Extraterritoriale Anwendung des Kartellrechts im europäischen und US-amerikanischen Recht, 2003; G. Kegel/​K . Schurig, Internationales Privatrecht, 9. Aufl. 2004, S. 1120 ff. Die Übertragung der kartellrechtlichen Diskussion auf das Immaterialgüterrecht andenkend J. Drexl, Lex americana ante portas – Zur extraterritorialen Anwendung nationalen UrhR, in: FS Nordemann, 2004, S. 429 ff.; ders., in: MüKo BGB, Band 12, 7. Aufl. 2018, Internationales Immaterialgüterrecht Rn. 305 ff. Eine Querschnittsuntersuchung durch sämtliche Rechtsgebiete unternimmt H.‑J. Ziegenhain, Extraterritoriale Rechtsanwendung und die Bedeutung des Genuine-Link-Erfordernisses, 1992. 15  Vgl. etwa die Absteckung des Rechtsgebiets bei M. Herdegen, Internationales Wirtschaftsrecht, 11. Aufl. 2017, § 1 Rn. 1 ff. 16  Vgl. auch C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 327, der ebenfalls meint, extraterritoriale Regulierung gehöre im Strafrecht und Kartellrecht „zum gesicherten Normbestand“. 17  Vgl. dazu etwa S. Paramonova, Internationales Strafrecht im Cyberspace, 2013; N. Dombrowski, Extraterritoriale Strafrechtsanwendung im Internet, 2014. 18 So mit Blick auf die extraterritoriale Anwendung nationalen Urheberrechts explizit J. Drexl, Lex americana ante portas – Zur extraterritorialen Anwendung nationalen UrhR, in: FS Nordemann, 2004, S. 429 (432); ders., in: MüKo BGB, Band 12, 7. Aufl. 2018, Internationales Immaterialgüterrecht Rn. 307; für eine kollisionsrechtliche Verortung der Problematik A. K. Schnyder, Wirtschaftskollisionsrecht, 1990, S. 62; C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 81 ff. 19 Vgl. F. C. von Savigny, System des heutigen römischen Rechts, Band 8, 1849, S. 27 f. und 108. 20  Vgl. in diesem Sinne A. K. Schnyder, Wirtschaftskollisionsrecht, 1990, S. 7 ff., 43 ff. und 121 ff.



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

127

Rechtsfolgenerstreckung auf ein Verhalten der von der Norm Betroffenen dieses Verhalten (auch) jenseits des Geltungsbereichs der Norm (mit-)gesteuert wird, um bestimmten inländischen öffentlichen Interessen oder Ordnungsvorstellungen zu entsprechen.21 Es erscheint naheliegend, dass in solchen Fällen völkerrechtlich bedenkliche, materiell-rechtlich aufgeladene Zuständigkeitskonflikte mit den Rechtsordnungen der betroffenen anderen Staaten auftreten können und entweder eine überbordende oder gar widersprüchliche Regelung droht, denen andere Staaten ihrerseits mit Abwehrmaßnahmen („blocking statutes“) begegnen.22 Auch wenn es kaum überrascht, dass gerade das Wirtschaftsrecht regelmäßig in besonderem Maße zu derart konfliktträchtiger Regulierung neigt,23 verbieten sich letztlich pauschalierende Aussagen zum extraterritorialen Regulierungsanspruch inländischer (digital-)wirtschaftsrechtlicher Normen. Ein solcher kann sich in Ermangelung eines allgemeinen öffentlichen Kollisionsrechts stets nur nach sorgfältiger Interpretation der jeweiligen Sachnorm(en) feststellen (dazu unten 2.).24 Zusätzliche Interpretationsschwierigkeiten folgen bei der Beurteilung der hier untersuchten Materien – im Unterschied zumal zu international-privatrechtlichen Fragestellungen – aus dem Umstand, dass sie auf die Durchführung (auch) durch inländische staatliche Behörden angelegt sind. Mit dem Akteur „Verwaltung“ treten (in ihrer internationalen Dimension seit den frühen 2000er Jahren nurmehr wenig reflektierte) Zuständigkeitsregime auf den Plan, die die territoriale Reichweite inländischer Regulierung entscheidend mitbestimmen können. Dabei bestehen zwar Wechselwirkungen zwischen sach- und zuständigkeitsrechtlichen Regelungen. Gleichwohl müssen die jeweils dahinterstehenden Rechtsfragen („Ist eine inländische Behörde sachlich und örtlich zur Entscheidung berufen?“ – „Ist die inländische Sachrechtsnorm auf den Sachverhalt anzuwenden?“) logisch voneinander getrennt werden. Ausgangspunkt ist stets die sachliche und örtliche Zuständigkeit, denn nur wenn feststeht, dass wenigstens eine inländische Behörde zur Entscheidung eines Sachverhalts mit Auslandsbezug berufen ist, stellt sich die Frage nach den inhaltlichen Maßstäben der Entscheidung. Während die rechtlichen Vorgaben zur sachlichen Zuständigkeit regelmäßig keine Differenzierungen bezüglich in- und auslän­discher Sachverhalte treffen – man denke nur an die unspezifische 21  Vgl. die ähnliche Beschreibung bei M. Herdegen, Internationales Wirtschaftsrecht, 11. Aufl. 2017, § 3 Rn. 58. 22  Vgl. dazu etwa M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 142. 23  Dazu tragen, allgemein gesprochen, vor allem zwei Gesichtspunkte bei. In Anbetracht der vielfältigen grenzüberschreitenden Verflechtungen des Wirtschaftsgeschehens kann eine sinnvolle Regelung desselben, zum einen, Vorgänge jenseits des eigenen Hoheitsgebiets kaum ausblenden, vgl. M. Herdegen, Internationales Wirtschaftsrecht, 11. Aufl. 2017, § 3 Rn. 58. Zum anderen stehen bei der Regulierung des inländischen Marktgeschehens vielfach erhebliche öffentliche Interessen und Ordnungsvorstellungen im Vordergrund, die eine Erfassung marktwirksamer Handlungen über formell-kollisionsrechtliche Anknüpfungspunke hinweg auch dann gebieten, wenn diese im Ausland vorgenommen werden, vgl. wiederum A. K. Schnyder, Wirtschaftskollisionsrecht, 1990, S. 7 ff., 43 ff. und 121 ff. 24  Vgl. dazu auch C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 132 f.

128

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Aufgabenzuweisung an die allgemeinen Ordnungs- und Sicherheitsbehörden („Abwehr von Gefahren“)  – bzw. sich etwaige Differenzierungen jedenfalls mit dem räumlichen Anwendungsbereich des materiellen Rechts decken,25 lassen sich die Bestimmungen über die örtliche Zuständigkeit bzw. – genauer – die darin implizit enthaltenen Vorgaben zur internationalen Zuständigkeit inländischer Behörden26 nicht ohne Weiteres mit dem materiellen Regulierungsanspruch des inländischen Rechts kurzschließen. Zumindest in jenen Bereichen, in denen es im Sachrecht – wie in der Regel – an expliziten Aussagen zur Erfassung extraterritorialer Sachverhalte fehlt,27 müssen die sachbereichsspezifischen Zuständigkeitsbestimmungen oder  – in Ermangelung solcher  – § 3 Abs. 1 VwVfG befragt werden. Sofern das potenziell regulierungsbetroffene Unternehmen bzw. die betreffende Tätigkeit nicht im Inland betrieben bzw. ausgeübt wird (§ 3 Abs. 1 Nr. 2 VwVfG), kann subsidiär § 3 Abs. 1 Nr. 4 VwVfG die Zuständigkeit einer jeden inländischen Behörde begründen, in deren Bezirk ein Anlass für eine Amtshandlung hervortritt.28 Das damit statuierte und gerade auch für Handlungen gegenüber Ausländern gedachte29 „Auswirkungsprinzip“30 soll gewährleisten (und ist im Zweifel dahingehend auszulegen), dass „die Durchsetzung möglicher materieller Rechte an einer fehlenden örtlichen Behördenzuständigkeit scheitert“31. Die internationale Zuständigkeit deutscher Behörden ist vor diesem Hintergrund prinzipiell sehr weit aufgespannt und immer dann eröffnet, wenn der Aufgabenbestand einer inländischen Behörde durch einen Sachverhalt mit Auslandsbezug in einer Weise berührt ist, die eine Amtshandlung in der Sache veranlasst. 2. Einseitig erstreckte Regulierung der Digitalwirtschaft Nimmt man nun die in § 4 und § 5 in der Sache untersuchten Materien in den Blick, zeigen sich durchaus beachtliche extraterritoriale Regulierungsansprüche in Bezug 25 Vgl. J. Ruthig, in: G. Gounalakis (Hrsg.), Rechtshandbuch Electronic Business, 2003, § 14 Rn. 24. 26  Die internationale Zuständigkeit inländischer Behörden bestimmt sich grundsätzlich nach dem aus dem internationalen Zivilprozessrecht stammenden Grundsatz der „Doppelfunktionalität“ örtlicher Zuständigkeitsnormen – dazu bereits RGZ 126, 196 ff.; 150, 265 (268); ebenso der Große Senat für Zivilsachen, BGHZ 44, 46 (46 f.) –, vgl. etwa J. Ruthig, in: G. Gounalakis (Hrsg.), Rechtshandbuch Electronic Business, 2003, § 14 Rn. 17. 27  Eine vielzitierte Ausnahme bildet etwa § 185 Abs. 2 GWB, der trotz seines materiell-kollisionsrechtlichen Charakters nach allgemeiner Auffassung auch die internationale Zuständigkeit deutscher Kartellbehörden begründet, vgl. dazu etwa E. Rehbinder, in: U. Immenga/​E.‑J. Mestmäcker (Hrsg.), Wettbewerbsrecht, Band 2, 5. Aufl. 2014, § 130 GWB Rn. 333 ff.; U. Immenga, in: MüKo BGB, Band 12, 7. Aufl. 2018, Internationales Wettbewerbs- und Kartellrecht Rn. 60. 28 Für die der internationalen Zuständigkeit nachgelagerte Verteilung der (inländischen) örtlichen Zuständigkeit gilt im Konkurrenzfall das Prioritätsprinzip, siehe § 3 Abs. 2 VwVfG. 29  Vgl. nur die Beispiele bei H. Schmitz, in: P. Stelkens/​H. J. Bonk/​M. Sachs (Hrsg.), VwVfG, 9. Aufl. 2018, § 3 Rn. 27 f.; ebenso M. Ronellenfitsch, in: J. Bader/​M. Ronellenfitsch (Hrsg.), BeckOK VwVfG, Stand: 1.7.2019, § 3 Rn. 11. 30  So treffend J. Ruthig, in: G. Gounalakis (Hrsg.), Rechtshandbuch Electronic Business, 2003, § 14 Rn. 32 ff. 31  OVG Hamburg NVwZ-RR 2004, 799 (800).



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

129

auf digitalwirtschaftliche Betätigungen. Vergleichsweise eindeutig beurteilen lassen sich die informationsordnenden Regime, zumal sich deren Schöpfer der potenziell transnationalen Züge ihrer Regelungsgegenstände von Anfang an bewusst waren. So dehnt insbesondere das in Art. 3 Abs. 2 a) DSGVO als selbständige Anknüpfung32 normierte „Marktortprinzip“ den räumlichen Anwendungs­bereich der Datenschutzgrundverordnung im Verhältnis zu Drittstaaten zusätzlich zu der Anknüpfung an eine Niederlassung in der Union (Art. 3 Abs. 1 DSGVO) auch auf die Verarbeitung personenbezoge­ner Daten durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter aus, sofern er betroffenen Personen in der Union in diesem Zusammenhang Waren oder Leistungen anbietet.33 Und über das in Art. 3 Abs. 2 b) DSGVO zu Tage tretende „Schutzprinzip“34 wird der Anwendungsbereich der Verordnung auch auf Datenverarbeitungen zur Beobachtungen des Verhaltens von Personen in der Union erstreckt. Für die Begründung der Zuständigkeit einer mitgliedstaatlichen Datenschutzbehörde nach Art. 55 Abs. 1 DSGVO genügen aus Erwägungsgrund 122 ersichtlich bereits „Auswirkungen“ von Verarbeitungstätigkeiten auf betroffene Personen in dem betreffenden Mitgliedstaat.35 Auch die geltenden Regime des Rechts der digitalen Dienste gehen relativ offen mit ihren möglichen seitwärtigen Überwirkungen um. Für das Telemediengesetz ergibt sich im Umkehrschluss aus der Regelung zum Herkunftslandprinzip nach § 3 Abs. 2 TMG,36 dass dieses im Grundsatz auf alle „Telemedien“ Anwendung findet, die im Inland „geschäftsmäßig angeboten oder erbracht“ werden, ungeachtet der Belegenheit der Niederlassung des jeweiligen Anbieters. Der extraterritoriale Regulierungsanspruch des Medienstaatsvertrags lässt sich mittlerweile direkt aus § 1 Abs. 1 MStV herauslesen, wonach dieser auch für die reine „Zugänglichmachung“ von Telemedien in Deutschland gelte; die Zuständigkeit auch für aus dem Ausland 32  In EuGH, Urteil Google Spain, C-131/12, EU:C:2014:317, Rn. 42 ff. hatte der EuGH die in der Datenschutzrichtlinie vorgesehene Anknüpfung an eine Niederlassung bereits sehr weit ausgedehnt und praktisch zu einer (unselbständigen) Marktortanknüpfung fortentwickelt, indem er für eine Verarbeitung „im Rahmen der Tätigkeiten einer Niederlassung“ genügen ließ, dass die betreffende Niederlassung in der Union rein werbende Tätigkeiten ausübt, die eigentliche Verarbeitung aber außerhalb der Union stattfindet. Vgl. dazu etwa J. Kühling/​M. Klar, AöR 141 (2016), 165 (167). 33  Die bloße Zugänglichkeit einer Webseite genügt aus Erwägungsgrund 23 ersichtlich noch nicht, um auf eine entsprechende Absicht des Verantwortlichen bzw. des Auftragsverarbeiters zu schließen, wohl aber beispielsweise die Verwendung einer im Inland gebräuchlichen Sprache oder der Währung oder die Erwähnung von inländischen Kunden oder Nutzern, vgl. auch C. Ernst, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 3 DSGVO Rn. 16. Siehe zum Ganzen unter dem Gesichtspunkt extraterritorialer Regulierung etwa P. Uecker, ZD 2019, 67 (68 ff.); J. Brauneck, EuZW 2019, 494 (498 ff.). 34 So auch M. Klar, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 3 DSGVO Rn. 23 f.; P. Uecker, ZD 2019, 67 (70 f.); mit beachtlichen Argumenten für ein modifiziertes, die materiellen Schutzstandards in konkurrierenden Rechtsordnungen berücksichtigendes Schutzprinzip plädierend ders., Extraterritoriale Regelungshoheit im Datenschutzrecht, 2017, S. 244 f. 35 Vgl. etwa C. Eichler, in: S. Bring/​ H. A. Wolff (Hrsg.), BeckOK DSGVO/BDSG, Stand: 1.8.2018, Art. 55 DSGVO Rn. 5. 36  Siehe zu diesem Prinzip ausführlich unten S. 175 ff.

130

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

heraus erbrachte Dienste folgt unmittelbar aus § 108 Abs. 1 Satz 2 MStV.37 Ebenfalls sehr deutlich sind die überwirkenden Regelungsansprüche des Netzwerkdurchsetzungsgesetzes, da dieses explizit von möglichen Verletzungshandlungen im Ausland ausgeht (§ 4 Abs. 3 NetzDG) und Netzwerkbetreibern einen inländischen Zustellungsbevollmächtigten vorschreibt (§ 5 NetzDG).38 Weniger eindeutig beurteilen lassen sich die territorialen Überwirkungen von digitalwirtschaftlich relevanten Regimen, die nicht explizit auf transnationale Betätigungen eingestellt sind. In der Gewerbeordnung beispielsweise ist die örtliche (und damit auch die internationale) Zuständigkeit nur ganz punktuell geregelt. So stellt sich etwa mit Blick auf § 35 Abs. 7 GewO („Gewerbeuntersagung wegen Unzuverlässigkeit“)39 die Frage, ob diese Vorschrift auf die im Kontext von digitalwirtschaftlichen Angeboten bedeutsamen grenzüberschreitenden Korrespondenzdienstleistungen Anwendung findet, bei denen weder der Erbringer noch die Empfänger der Dienstleistung, sondern nur die Dienstleistung selbst die Grenze überschreitet.40 Richtigerweise wird man bezüglich Maßnahmen nach § 35 GewO in Ermangelung eines Tätigkeitsschwerpunkts im Inland, wie auch im Hinblick auf die Zuständigkeit für den Vollzug der Gewerbeordnung im Übrigen, auf die landesrechtlichen Zuständigkeitsbestimmungen zurückgreifen und die entsprechenden Vorschriften zu dem bereits erwähnten § 3 Abs. 1 Nr. 4 VwVfG heranziehen müssen.41 Das darin enthaltene zuständigkeitsrechtliche Auswirkungsprinzip ist damit nicht nur für das (allgemeine) Ordnungsrecht maßgeblich,42 sondern im Zweifel auch für das gesamte (besondere) Gewerberecht.43 37  Bislang musste die Anwendbarkeit auf Angebote aus dem Ausland aus der Zuständigkeitsregelung in § 59 Abs. 6 Satz 3 MStV herausgelesen werden: Diese wäre überflüssig gewesen, wenn der Staatsvertrag auf Anbieter ohne Niederlassung im Inland nicht anwendbar wäre. Vgl. dazu in Bezug auf den wortgleichen § 18 Abs. 5 Satz 2 MDStV a. F. bereits J. Ruthig, in: G. Gounalakis (Hrsg.), Rechtshandbuch Electronic Business, 2003, § 14 Rn. 20. 38  Vgl. auch die Gesetzesbegründung der Regierungsfraktionen in BT-Drucks. 18/12356, S. 15; G. Spindler, K&R 2017, 533 (535); M. Liesching, in: G. Spindler/​P. Schmitz (Hrsg.), TMG, 2. Aufl. 2018, § 1 NetzDG Rn. 46. 39  Die Norm stellt  – wie wohl viele wirtschaftsverwaltungsrechtliche Zuständigkeitsbestimmungen – primär darauf ab, wo der Gewerbetreibende eine gewerbliche Niederlassung unterhält (Satz 1). Fehlt eine solche, sind die Behörden zuständig, in deren Bezirk das Gewerbe ausgeübt wird oder ausgeübt werden soll (Satz 2). 40  Dagegen etwa J. Ruthig/​S . Storr, Öffentliches Wirtschaftsrecht, 4. Aufl. 2015, § 3 Rn. 246. 41  Vgl. zur subsidiären Anwendbarkeit von § 3 der LVwVfGe neben § 35 Abs. 7 GewO etwa P. Marcks, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 79. EL 2018, § 35 Rn. 187 ff. 42  Es gilt dort aus Gründen der effektiven Gefahrenabwehr auch nicht nur subsidiär, sondern vorrangig, vgl. dazu m. w. N. J. Ruthig, in: G. Gounalakis (Hrsg.), Rechtshandbuch Electronic Business, 2003, § 14 Rn. 34, der diese Grundregel auf § 22 Abs. 1 Satz 2 PrPVG zurückführt. 43  In der Sache ist diese denkbar breite internationale Aufstellung des Gewerberechts auch durchaus angebracht und geboten, denn es entspricht gerade dem Grundgedanken des § 3 Abs. 1 Nr. 4 VwVfG, die Durchsetzung materieller Regelungsbedürfnisse nicht am Fehlen einer Zuständigkeit scheitern zu lassen. Etwaigen „überschießenden“ Regelungswirkungen ist durch eine entsprechende einschränkende Interpretation der Sachnormen zu begegnen (z. B. durch eine maßvolle Beschränkung der Befugnis zur Gewerbeuntersagung auf das Inland); die pauschale Ablehnung der internationa­len Zuständigkeit inländischer Behörden vermag der Hinweis auf derartige überschießende Tendenzen des materiellen Rechts jedenfalls nicht zu tragen. So aber mit schlichtem



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

131

Dass das materielle Gewerberecht tatsächlich extraterritoriale Regulierungsansprüche erhebt, die nicht durch eine Engführung der Zuständigkeitsbestimmungen konterkariert werden dürfen, zeigt ein Blick auf § 4 GewO. Dieser regelt explizit grenzüberschreitende Dienstleistungen, die von einer Niederlassung in einem anderen Mitgliedstaat der Europäischen Union oder einem anderen EWRVertragsstaat aus im Inland ausgeübt werden.44 Unbeschadet der erheblichen Einschränkungen, die sich für die Anwendung des inländischen materiellen Rechts aus den einschlägigen unionsrechtlichen Vorgaben (zumal der Dienstleistungs- und der E-Commerce-Richtlinie) ergeben, sind im geltenden Gewerberecht vielfältige einseitige Erstreckungen angelegt, die gerade im digitalwirtschaftlichen Kontext relevant werden können. Entsprechendes lässt sich in zahlreichen besonderen Überwachungs- und Regulierungsregimen feststellen. Extraterritorial reflektierte Sach- und Zuständigkeitregeln enthalten zum einen sämtliche Regime, die nachfolgend unter § 4 und § 5 näher untersucht werden  – namentlich das Personenbeförderungsrecht45, das Medizinprodukterecht46, das Recht der Dienstleistungen am Rechtsmarkt47, das Finanzmarktrecht48 und das Energiewirtschaftsrecht49. Aber auch in Bereichen, die Hinweis auf den Vorbehalt des Gesetzes und die (bestreitbare) völkerrechtliche Unzulässigkeit eines großzügigen Umgangs mit der internationalen Zuständigkeit J. Ruthig, in: G. Gounalakis (Hrsg.), Rechtshandbuch Electronic Business, 2003, § 14 Rn. 36 f. 44  § 4 GewO erklärt für solche Fälle eine Reihe von Vorschriften für nicht anwendbar (Absatz 1)  – darunter etwa auch § 34c Absatz 1 Satz 1 Nr. 1 (Vermittlungen im Immobilienbereich), § 38 Abs. 1 (u. a. Vermittlung von Unterkünften) und § 14 GewO (allgemeine Anzeigepflicht in Bezug auf die genannten Tätigkeiten). Im Umkehrschluss wird man aus diesen (der Umsetzung der Dienstleistungsrichtlinie dienenden) Ausnahmevorschriften indes ableiten dürfen, dass das materielle deutsche Gewerberecht im Übrigen – d. h. abgesehen von den für nicht anwendbar erklärten Vorschriften sowie in Bezug auf Angebote aus dem außereuropäischen Ausland – nicht durch das (günstigere) ausländische Niederlassungsrecht überlagert wird. Vgl. dazu in Bezug auf § 34c Abs. 1 Nr. 1 Buchst. b) GewO a. F. (Vermittlung von Aktienerwerbsgeschäften) bereits G. Spindler, WM 2001, 1689 (1689 ff.); skeptisch offenbar J. Ruthig/​S . Storr, Öffentliches Wirtschaftsrecht, 4. Aufl. 2015, § 3 Rn. 405 („Damit würden aus dem Ausland stammende Angebote regelmäßig nicht vom deutschen Gewerberecht erfasst.“). 45  Selbst das seinen Regelungsgegenständen nach sehr ortsfeste Personenbeförderungsgesetz entfaltet über die Genehmigungspflicht nach § 2 Abs. 1 Satz 1 PBefG extraterritoriale Rechtswirkungen, soweit ein Anbieter mit Sitz im Ausland über eine digitale Plattform Beförderungsleistungen im inländischen Gelegenheitsverkehr erbringt. Vgl. mit Blick auf das von einer Gesellschaft niederländischen Rechts in Deutschland vermarktete Angebot „Uber Pop“ etwa OVG Hamburg, Beschluss vom 24.9.2014, 3 Bs 175/14, juris, Rn. 11: „Entgegen der Ansicht der Antragstellerin zu 1. ist auf ihre Geschäftstätigkeit unter der Bezeichnung ‚Uber Pop‘ das Personenbeförderungsgesetz (PBefG) anwendbar.“ 46  Das Medizinprodukterecht beansprucht gemäß Art. 6 MDR Beachtung auch im Hinblick auf Produkte, die Unionsbürgern im Fernabsatz angeboten werden (Absatz 1), sowie auf rein fernabsatzbasierte diagnostische oder therapeutische Dienstleistungen (Absatz 2). 47  Und das Rechtsdienstleistungsgesetz ist gemäß § 1 Abs. 2 RDG auch auf ausschließlich aus dem Ausland heraus erbrachte Dienstleistungen anzuwenden, sofern sich diese auf das deutsche Recht beziehen. 48 Im Wertpapierhandelsrecht erklärt § 1 Abs. 2 WpHG die relevanten Wohlverhaltens- und Organisationspflichten aus §§ 63 ff. WpHG auch für im Ausland vorgenommene Handlungen für maßgeblich, sofern sie im Inland gehandelte Finanzinstrumente oder im Inland angebotene

132

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

im Rahmen dieser Arbeit nicht im Einzelnen untersucht werden, finden sich vergleichbare Elemente.50 Insgesamt weisen die hier untersuchten, aber auch andere wirtschaftsverwaltungsrechtlichen Materien somit vielfältige territorial überschießende Regulierungsansprüche auf, die gerade beim Zugriff auf digitalwirtschaftliche Akteure höchst aktuell werden können. Die vielfach zitierte Darstellung, wonach das Öffentliche Recht vom Territorialitätsprinzip beherrscht sei,51 zeichnet insoweit ein sehr unvollständiges, die Rechtsrealität verzerrendes Bild.

II. Vorgaben für die einseitige Erstreckung digitalwirtschaftsrechtlicher Regulierung Steht damit fest, dass inländisches Öffentliches Digitalwirtschaftsrecht vielfach Rechtswirkungen auch jenseits des Inlands entfalten soll, ist zu überlegen, welche Grenzen das höherrangige Recht derartigen Überwirkungen setzt, soweit sie einseitig erfolgen, d. h. ohne gesonderte Übereinkunft mit den von der Erstreckung betroffenen anderen Staaten. Solche Vorgaben können sich einerseits aus den völkerrechtlichen Rahmenbedingungen extraterritorialer Regulierung im Allgemeinen ergeben (1.). Andererseits kann die überwirkende Regulierung digitalwirtschaftlicher Betätigungen ausländischer Unternehmen auch spezifische grundrechtliche und grundfreiheitliche Fragen aufwerfen (2.). 1. Völkerrechtliche Rahmenbedingungen extraterritorialen Digitalwirtschaftsrechts Die völkerrechtlichen Rahmenbedingungen extraterritorial ausgerichteten Öffentlichen Digitalwirtschaftsrechts sind aufgrund ihrer vorwiegend völkergewohnheitsrechtlichen Provenienz gemäß Art. 25 GG auch im Inland unmittelbar bindend.52 Wertpapierdienstleistungen betreffen. Nicht gleichermaßen eindeutig, aber mittlerweile höchstgerichtlich bekräftigt ist die Anwendbarkeit der Erlaubnispflicht nach § 32 Abs. 1 KWG in Bezug auf das Betreiben von Bankgeschäften und die Erbringung von Finanzdienstleistungen „im Inland“ auch dann, wenn das Unternehmen keine physische Präsenz im Inland hat, sondern auf einen rein digitalen Vertrieb setzt, vgl. grundlegend BVerwGE 133, 358 (358 ff.). 49  Das Energiewirtschaftsrecht beansprucht in Bezug auf seine verschiedenen inländischen Regelungsgegenstände prinzipiell auch von ausländischen Akteuren Beachtung, wie sich beispielsweise im Umkehrschluss aus der Ausnahmebestimmungen in § 5 Satz 5 EnWG für Anbieter aus dem EU-Ausland ergibt. 50 So greift etwa das mit § 4 Abs. 4 GlüStV 2012 statuierte grundsätzliche Verbot des Veranstaltens und Vermittelns von Glücksspiel im Internet auch dann ein, wenn diese Handlungen von Anbietern mit Sitz im Ausland vorgenommen werden und dadurch – wiederum im Sinne eines Marktortprinzips – „zielgerichtet auf Märkte im Inland eingewirkt wird“, VG Düsseldorf, Beschluss vom 18.5.2009, 27 L 1607/08, juris, Rn. 65 (zum GlüStV a. F.); ohne entsprechende nähere Ausführungen bestätigt durch OVG Münster, Beschluss vom 3.12.2009, 13 B 775/09, juris. Auch das Apotheken- und das Arzneimittelrecht enthalten auslandsbezogene Regelungen (siehe etwa § 73 Abs. 1 Nr. 1a AMG, § 2 Abs. 1 Nr. 8 ApoG). 51  Vgl. zu dieser Darstellung m. w. N. G. Kegel/​K . Schurig, Internationales Privatrecht, 9. Aufl. 2004, S. 1095 f.; ebenso etwa G. Spindler, in: ders./P. Schmitz (Hrsg.), TMG, 2. Aufl. 2018, § 3 Rn. 68. 52 Vgl. bündig M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 169 ff.; zur



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

133

Sie wurden bereits in den 2000er Jahren im Zuge der Diskussion um die Regulierbarkeit des „Cyberspace“53 in Bezug zur Verrechtlichung des Internets gesetzt54 und intensiv diskutiert und sollen daher im Folgenden lediglich skizziert werden. a) Konkurrierende „jurisdiction to prescribe“ und qualifizierter „genuine link“ Das Völkerrecht weist den Staaten im Ergebnis keine exklusiven Regelungsbereiche zu, sondern gestattet ihnen Regulierungen mit exterritorialem Anwendungsbereich prinzipiell auch dann, wenn die betreffenden Sachverhalte von mehreren Staaten geregelt werden.55 Insofern ist im Grundsatz von einer konkurrierenden (und nicht ausschließlichen) internationalen Regelungszuständigkeit auszugehen. Die auf der Lotus-Rechtsprechung des StIGH56 zurückgeführte prinzipielle „Vermutung zugunsten staatlicher Freiheit“ bezüglich extraterritorialer Regulierung57 wird allerdings durch eine Reihe kollidierender völkerrechtlicher Prinzipien (insbesondere das Einmischungsverbot, das Willkürverbot, das Souveränitätsprinzip, das Kooperationsprinzip und das Verhältnismäßigkeitsprinzip) eingeschränkt. Diese fordern im Ergebnis  – auf einer ersten Stufe  – einen hinreichenden Anknüpfungspunkt („genuine link“) zwischen dem Gegenstand der extraterritorialen Regelung und der Hoheitsgewalt des regulierenden Staates ein (und relativieren die besagte Freiheitsvermutung).58 Aufgrund der gleichwohl bestehenden Flexibilität der anerkannten Anknüpfungspunkte (dazu sogleich unten b)) und zur Verhinderung exzessiv-über„Effektivität“ des völkerrechtlichen Jurisdiktionsrechts ausführlich etwa J. Menzel, Internationales Öffentliches Recht, 2011, S. 215 ff., insbesondere S. 223. 53  Siehe dazu bereits oben S. 123 f. 54  Vgl. etwa B. H. Oxman, Jurisdiction of States, in: R. Wolfrum (Hrsg.), Max Planck Encyclopedia of Public International Law, 2007, Rn. 31 f.; U. Kohl, Jurisdiction and the Internet, 2007, S. 96 ff.; T. Schultz, 4 EJIL 19 (2008), 799 (811 ff.); R. Pichler, Internationale Zuständigkeit im Zeitalter globaler Vernetzung, 2008, S. 87 ff.; S. Schmahl, AVR 47 (2009), 284 ff.; H. Greve, Access-Blocking – Grenzen staatlicher Gefahrenabwehr, 2012, S. 172 (beschränkt auf gefahrenabwehrrechtliche Regelungen); C. Walter, JZ 2015, 685 (690 ff.). 55 Vgl. dazu und zum Folgenden C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 345 f. 56  Vgl. PCIJ, Judgment No. 9, The Case of the S. S. “Lotus”, Series A, No. 10 (1927), S. 19: „It does not, however, follow that international law prohibits a state from exercising jurisdiction in its own territory, in respect of any case which relates to acts which have taken place abroad, and in which it cannot rely on some permissive rule of international law. (…) Far from laying down a general prohibition to the effect that States may not extend the application of their laws and the jurisdiction of their courts to persons, property and acts outside their territory, it leaves them in this respect a wide measure of discretion which is only limited in certain cases by prohibitive rules; as regards other cases, every state remains free to adopt the principles which it regards best and most suitable.“ 57  Gänzlich unbestritten ist diese Vermutung freilich nicht. Vgl. zu dem dahinter stehenden Streit referierend K. M. Meessen, Völkerrechtliche Grundsätze des internationalen Kartellrechts, 1975, S. 74 ff.; W. Meng, Extraterritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, 1994, S. 484 ff. 58  Vgl. grundlegend F. A. Mann, The Doctrine of Jurisdiction in International Law, RdC 111 (1964), 9 ff.; ders., The Doctrine of International Jurisdiction Revisited after Twenty Years, RdC 186 (1984), 9 ff.; siehe dazu ferner etwa J. Schwarze, Die Jurisdiktionsabgrenzung im Völkerrecht, Neuere Entwicklungen im internationalen Wirtschaftsrecht, 1994, S. 19 ff.; K. M. Meessen, Völkerrechtliche Grundsätze des internationalen Kartellrechts, 1975, S. 101 ff.; C. Ohler, Die Kollisions-

134

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

bordender nationaler Regulierung wird darüber hinaus zumindest im völkerrechtlichen Schrifttum ferner – auf einer zweiten Stufe – eine „vernünftige“ Abwägung der Interessen aller beteiligter Staaten verlangt.59 Innerhalb der Grenzen, die das Erfordernis eines derart qualifizierten genuine link einzieht, ist jeder Staat international zur materiellen Regulierung zuständig und verfügt über eine „jurisdiction to prescribe“, die nicht nur die Rege­lung mittels abstrakt-genereller Rechtsnormen erfasst, sondern auch deren Konkretisierung über konkret-individuelle Regelungen, wie sie etwa in Verwaltungsakten enthalten sind.60 Diese Grenzen müssen folglich sowohl die abstrakt-generellen Normen als auch die auf ihrer Grundlage erlassenen konkret-individuellen Einzelakte einhalten. b) Qualifizierte Anknüpfungspunkte für die Regulierung der Digitalwirtschaft Üblicherweise werden als Anknüpfungspunkte neben dem Territorialprinzip, das an die Belegenheit einer Sache oder Person auf dem Hoheitsgebiet des regulierenden Staates anknüpft, insbesondere das aktive Personalitätsprinzip, welches inländische Staatsangehörige (auch im Ausland) in die Pflicht nimmt, das (umstrittene) passive Personalitätsprinzip, welches auf den Schutz inländischer Staatsangehörige (auch im Ausland) abzielt, das dem Schutz universell anerkannter Rechtsgüter dienende Weltrechtsprinzip sowie das (Aus)wirkungsprinzip und das Schutzprinzip genannt.61 Im Kontext der Regulierung der Digitalwirtschaft dürften, wie bereits die Vorüberlegungen zu den Regulierungsansprüchen des Digitalwirtschaftsrechts gezeigt haben (siehe oben I.) gezeigt haben, weniger das Territorialitätsprinzip62 als vielmehr die beiden letztgenannten Anknüpfungselemente (bzw. Spielarten ordnung des Allgemeinen Verwaltungsrechts, 2005, S. 328; M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 106. 59  Vgl. allgemein etwa H.‑J. Ziegenhain, Extraterritoriale Rechtsanwendung und die Bedeutung des Genuine-Link-Erfordernisses, 1992, S. 36 ff., insbesondere 43 f.; C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 339 ff.; für eine kollisionsrechtliche (und nicht völkerrechtliche) Einordnung der Interessenabwägung dagegen W. Veelken, Interessenabwägung im Wirtschaftskollisionsrecht, 1988, S. 42; W. Meng, Extraterritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, 1994, S. 628. In Gestalt der „reasonableness“ hat dieses Abwägungsgebot auch Eingang in § 403 des Restatement (Third) of the Foreign Relations Law of the United States gefunden. 60  Vgl. dazu und zum Folgenden C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 329 und 353 ff., unter Verweis auf den grundlegenden Beitrag von F. A. Mann, The Doctrine of Jurisdiction in International Law Revisited After Twenty Years, RdC 186 (1984), 9 (34). Gegenbegriff zur „jurisdiction to prescribe“ ist die „jurisdiction to enforce“, siehe dazu unten S. 153. 61  Vgl. zu den Anknüpfungspunkten im Einzelnen etwa J. Schwarze, Die Jurisdiktionsabgrenzung im Völkerrecht, Neuere Entwicklungen im internationalen Wirtschaftsrecht, 1994, S. 21 ff.; C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 330 ff.; M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 112 ff.; speziell zum öffentlichen Wirtschaftsrecht K. M. Meessen, Völkerrechtliche Grundsätze des internationalen Kartellrechts, 1975, S. 109 ff. 62  Während die Regulierung infrastruktur- und transportbezogener Dienste grundsätzlich an die Belegenheit der betreffenden Infrastruktur bzw. den jeweiligen Leistungsort des Transportdienstes anknüpfen kann, wird das Territorialitätsprinzip im engeren Sinne nur sehr begrenzt relevant bleiben, soweit es um die Regulierung der auf jene Dienste aufsetzenden digitalwirtschaftlichen Betätigungen geht, die im Mittelpunkt der vorliegenden Untersuchung stehen. So ist es



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

135

davon, insbesondere das Marktortprinzip) relevant sein (aa),63 deren Anwendung auf digitalwirtschaftliche Sachverhalte (bb) im Folgenden unter völkerrechtlichen Vorzeichen zu reflektieren ist. aa) Relevante Anknüpfungspunkte Das bereits in der Lotus-Entscheidung des StIGH anklingende und vor allem im Kartellrecht anerkannte (Aus)wirkungsprinzip knüpft im Allgemeinen an die Auswirkungen von Vorgängen an, soweit sich diese auf das Hoheitsrebiet des regulierenden Staates erstrecken, auch wenn die ursächlichen Handlungen im Ausland vorgenommen werden.64 Es bedarf dabei in Anbetracht seiner Weite allerdings der Einschränkung, um dem oben genannten Gebot „vernünftiger“ Abwägung zu entsprechen.65 Das (bislang vor allem im internationalen Strafrecht relevante)66 Schutzprinzip wird in engem Kontext zum Wirkungsprinzip gesehen67 und erlaubt eine Regulierung zum Schutz inländischer (staatlicher und individueller) Rechtsgüter. Geht es um den Schutz von individuellen Rechtsgütern inländischer Personen, wird (wiederum im internationalen Strafrecht) auch vom passiven Personalitätsprinzip gesprochen.68 Mit Blick auf die Flexibilität dieses Anknüpfungselements wird man insbesondere ohne Belang, wo Informationen physisch durchgeleitet oder verarbeitet werden. Vgl. mit Blick auf das Datenschutzrecht etwa M. Klar/​J. Kühling, AöR 141 (2016), 165 (220 f.). 63  So im Ergebnis auch B. H. Oxman, Jurisdiction of States, in: R. Wolfrum (Hrsg.), Max Planck Encyclopedia of Public International Law, 2007, Rn. 32; S. Schmahl, AVR 47 (2009), 284 (305 f.). 64  Vgl. etwa C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 336. Das Wirkungsprinzip lässt sich aufgrund seiner Gebietsbezogenheit als erweitertes Territorialitätsprinzip interpretieren, vgl. S. Schmahl, AVR 47 (2009), 284 (294 f.). 65  Vgl. dazu M. Herdegen, Internationales Wirtschaftsrecht, 11. Aufl. 2017, § 3 Rn. 68 ff. Das einflussreiche US-amerikanische Restatement mit seiner Beschränkung auf Vorgänge mit „substantial, direct and foreseeable effect“ bietet eine belastbare theoretische Grundlage für die Abwägung, vgl. bereits K. M. Meessen, Völkerrechtliche Grundsätze des internationalen Kartellrechts, 1975, S. 173 ff. Diese Abwägung scheint zunehmend auch in der Rechtsprechung Anerkennung zu finden, siehe zunächst J. Basedow, Weltkartellrecht, 1998, S. 23 ff., mit dem Hinweis, dass sich das Abwägungsprinzip in der US-amerikanischen und der europäischen Rechtsprechung bislang nicht durchsetzen konnte. Vgl. nun zur US-amerikanischen Rechtslage aber etwa J. Hoffmann, Theorie des internationalen Wirtschaftsrechts, 2009, S. 149 f.; U. Immenga, in: MüKo BGB, Band 11, 6. Aufl. 2015, Internationales Wettbewerbs- und Kartellrecht Rn. 50, die in der Empagran-Entscheidung des Supreme Court, F. Hoffmann-La Roche Ltd. vs. Empagran S. A., 124 S. Ct. 2359 (2004), eine Öffnung gegenüber einer Abwägung anhand von Gesichtspunkten der völkerrechtlichen comity erkennen, die zuvor in der Entscheidung Hartford Fire Insurance Co. v. California, 113 S. Ct. 2891 (1993) nicht vorgenommen worden war. In Deutschland scheint eine Interessenabwägung seit je her vorgenommen zu werden, vgl. etwa KG Berlin DB 1984, 231 (233 ff.) – „Philipp Morris“. 66  Vgl. zu dieser Einschätzung S. Schmahl, AVR 47 (2009), 284 (296); H. Greve, Access-Blocking – Grenzen staatlicher Gefahrenabwehr im Internet, 2012, S. 175. 67 Vgl. S. Schmahl, AVR 47 (2009), 284 (296) m. w. N. 68  Vgl. etwa H. Satzger, Internationales und Europäisches Strafrecht, 7. Aufl. 2016, S. 43 f. Im Völkerrecht wird das passive Personalitätsprinzip vielfach nicht als Unterfall des Schutzprinzips verstanden, da letzterem oftmals nur der Schutz von „überragende[n] und vitale[n] Interessen“ zugeordnet wird (so etwa K. Doehring, Völkerrecht, 2. Aufl. 2004, § 23 Rn. 1157 f.).

136

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

dabei wiederum eine Eingrenzung auf „bedeutsame Rechtsgüter“ und „erhebliche Gefahren“ für diese vornehmen müssen.69 Das Wirkungsprinzip findet sich letztlich auch in dem etwas enger gefassten Marktortprinzip wieder, das darauf abstellt, ob final auf das inländische Marktgeschehen eingewirkt werden soll.70 Das Marktortprinzip ist im Wettbewerbsrecht verbreitet,71 wurde bereits verschiedentlich als den Gegebenheiten des Internets am besten Rechnung tragendes Anknüpfungsprinzip diskutiert72 und definiert mittlerweile insbesondere, wie bereits gezeigt (siehe oben A.), den Anwendungsbereich der Datenschutzgrundverordnung (Art. 3 Abs. 2 DSGVO). bb) Anwendung auf digitalwirtschaftliche Sachverhalte Auf den ersten Blick haben vor allem das Auswirkungsprinzip, aber auch das Schutzprinzip in den meisten bislang akut gewordenen digitalwirtschaftlichen Fällen tragende Rollen gespielt. Dies gilt etwa für den in diesem Kontext wohl am meisten zitierten73 Yahoo!-Fall, in dem (zunächst) ein französisches Gericht der Yahoo! Inc. mit Sitz im kalifornischen Santa Clara im Jahr 2000 aufgegeben hatte, „jegliche Maßnahme zu ergreifen, um den Zugang zu Versteigerungen von NaziObjekten auf der Internetseite yahoo.com und zu jeglicher anderen Internetseite, die Nazi-Gedankengut rechtfertigt oder Nazi-Verbrechen leugnet, für französische Nutzer unmöglich zu machen“74.75 Unbeschadet der weiteren Verfahrensgeschich69  C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 335. 70  Vgl. zu einer Gegenüberstellung von Wirkungs- und Marktortprinzip bereits C. Brömmelmeyer, Internetwettbewerbsrecht, 2007, S. 115 ff. 71  Vgl. statt vieler J. Drexl, in: MüKo BGB, Band 11, 7. Aufl. 2018, Internationales Lauterkeitsrecht Rn. 2 f. 72  Vgl. etwa T. Hoeren, NJW 1998, 2849 (2851). 73  Vgl. aus dem US-amerikanischen Schrifttum etwa M. A. Geist, 16 Berkeley Technology Law Journal (2001), 1345 ff.; J. R. Reidenberg, 42 Jurimetrics (2002), 261 ff.; P. S. Berman, 151 University of Pennsylvania Law Review (2002), 311 (516 ff.); C. T. Murphy, 25 Hastings International and Comparative Law Review (2002), 405 ff.; M. S. van Houweling, 24 Michigan Journal of International Law 607 (2003), 697 (706 ff.); M. H. Greenberg, 18 Berkeley Technology Law Journal (2003), 1191 ff.; M. Fagin, 9 Michigan Telecommunications and Technology Law Review (2003), 395 (421 ff.); M. D. Rosen, 53 Emory Law Journal (2004), 171 (184 ff.); C. Dawson, 44 Virginia Journal of International Law (2004), 637 (640 ff.); L. Eko, 28 Loyola of Los Angeles International and Comparative Law Review (2006), 69 (71 ff.); G. S. Cooper, 8 University of Pittsburgh Journal of Technology Law and Policy (2007), 2 ff.; aus dem europäischen Schrifttum U. Kohl, International & Comparative Law Quarterly 2002, 555 (559 ff.); dies., Jurisdiction and the Internet, 2007, S. 199 ff.; G. Mäsch, ZEuP 2003, 376 ff.; T. Schultz, European Journal of International Law 2008, 799 (809 ff.); B. Meier, 18 International Journal of Law and Information Technology (2010), 142 (145 ff.); J. Banks, 19 European Journal of Crime, Criminal Law and Criminal Justice (2011), 1 (5 ff.). 74  So die deutsche Übersetzung der Anordnung in K&R 2001, 63 (63). Für die Originalfassung siehe Tribunal de Grande Instance de Paris, Beschluss vom 22. Mai 2000, procédures n° 00/05308 et 00/05309, K&R 2000, 365 (367) „Ordonnons à YAHOO! Inc. de prendre toutes les mesures de nature à dissuader et à rendre impossible toute consultation sur yahoo.com du service de vente aux enchères d’objets nazis et de tout autre site ou service qui constituent une apologie du nazisme ou une contestation des crimes nazis“. 75 Der über mehrere Jahre und verschiedene Gerichte in Frankreich und den Vereinigten Staaten hinweg verhandelte Yahoo!-Fall nahm mit zwei Entscheidungen des Tribunal de Grande



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

137

te76 lässt sich anhand des Yahoo!-Falls bereits an diesem Punkt überlegen, wie das Auswirkungs- und das Schutzprinzip in Fragen der (auch öffentlich-rechtlichen)77 Regulierung der Digitalwirtschaft prinzipiell völkerrechtskonform zu handhaben ist – ohne hier das mittlerweile vielfältige nationale und internationale Fallmaterial78 im Einzelnen nachzeichnen zu müssen. Instance de Paris aus dem Jahr 2000 seinen Lauf. Das Gericht entschied über ein Unterlassungsbegehren zweier zivilgesellschaftlicher Vereinigungen, das sich u. a. gegen die Yahoo! Inc. richtete, und befand, dass die Beklagte eine unerlaubte Handlung in Frankreich begehe, indem sie auf ihren Online-Auktionsseiten Nazi-Memorabilia anzeige und versteigere (was in Frankreich einen Straftatbestand erfüllte); obwohl das beklagte Unternehmen verhindert hatte, dass entsprechende Gegenständen auf der französischen Seite („yahoo.fr“) zu finden waren, genügte es dem Gericht, dass französische Internetnutzer an Auktionen auf der US-amerikanischen Seiten („yahoo. com“) teilnehmen könnten, vgl. Tribunal de Grande Instance de Paris, Beschluss vom 22. Mai 2000, procédures n° 00/05308 et 00/05309, K&R 2000, 365 (366 f.): „Attendu qu’en permettant la visualisation en France de ces objets et la participation éventuelle d’un internaute installé en France à une telle exposition-vente, YAHOO! Inc. commet dont une faute sur le territoire français, (…).“ In einer zweiten Entscheidung stellte es auch darauf ab, dass bei Zugriffen auf die amerikanische Seite von Frankreich aus Werbebanner in französischer Sprache eingeblendet würden und daher durchaus auch französische Nutzer angesprochen seien, vgl. Tribunal de Grande Instance de Paris, Beschluss vom 20. November 2000, procédures n° 00/05308 et 00/05309, K&R 2001, 63 (nur mit Leitsätzen, im Volltext verfügbar auf https://www.legalis.net/jurisprudences/tribunal-de-grandeinstance-de-paris-ordonnance-de-refere-du-20-novembre-2000/): „Attendu enfin que Yahoo sait qu’elle s’adresse à des français puisque, à une connexion à son site d’enchères réalisée à partir d’un poste situé en France, elle répond par l’envoi de bandeaux publicitaires rédigés en langue française; (…).“ 76  Siehe zu dem von Yahoo! Inc. in den USA angestrengten Verfahren unten Fn. 93. 77  Im Kern wurden im Yahoo!-Fall mittels der zivilgerichtlichen Verbandsklage strafrechtlich sanktionierte Verbotsgesetze geltend gemacht, in denen Ordnungsinteressen des französischen Staates zum Ausdruck kommen. Vgl. dazu (und zu deren Durchsetzbarkeit vor deutschen Gerichten sehr skeptisch) G. Mäsch, ZEuP 2003, 376 ff.; zur ambivalenten Natur jenes Rechtsstreits ferner U. Kohl, Jurisdiction and the Internet, 2007, S. 218 ff.; B. Meier, 18 International Journal of Law and Information Technology (2010), 142 (146 f.). Dass das Yahoo!-Verfahren an sich zivilrechtlich eingekleidet war, sollte daher nicht weiter stören, zumal auch die Verwaltung schnell vor völkerrechtlich gleich gelagerte Probleme gestellt werden kann. Dies zeigt etwa ein Blick auf die bekannte Sperrverfügung der Bezirksregierung Düsseldorf, mit der diese – ebenfalls wegen der gegen extraterritorial ausgelegte straf- und medienrechtliche Vorgaben verstoßenden Verbreitung nationalsozialistischer Inhalte  – gegen Access-Provider vorging. Als Rechtsgrundlage der Verfügung wurde die damalige spezielle Eingriffsbefugnis nach § 22 Abs. 3 i. V. m. Abs. 2 des Mediendienstestaatsvertrages (MDStV ) vom 27. Juni 1997 angegeben; nach heutiger Rechtslage wäre ein Vorgehen nach allgemeinem Sicherheitsrecht geboten (also § 14 OBG NRW), vgl. VG Düsseldorf, Urteil vom 24.6.2014, 27 K 7499/13, juris. In der Form, die sie durch den Widerspruchsbescheid erlangt hatte (dazu Bezirksregierung Düsseldorf TKMR 2002, 409), wurde die Sperrverfügung vom VG Düsseldorf für rechtmäßig befunden, vgl. dazu und zum Folgenden VG Düsseldorf, Urteil vom 10.5.2005, 27 K 5968/02, MMR 2005, 794 und CR 2005, 885. 78  Neben den nachfolgend im Text erwähnten Entscheidungen werden in diesem Kontext vor allem Fälle behandelt, welche – wie die Yahoo!-Entscheidung – die Verbreitung strafrechtlich relevanter Inhalte betreffen, z. B. LG München NJW 1999, 1051 – „CompuServe“ (Verantwortlichkeit des Geschäftsführers der Compuserve GmbH für die Verbreitung pornografischer Inhalte durch die US-amerikanische Muttergesellschaft); BGHSt 46, 212 – „Töben“ (Verbreitung der A ­ uschwitzlüge durch einen Australier); (aus dem Vereinigten Königreich) R. v. Perrin, [2002] EWCA Crim 747 – „Perrin“ (Verbreitung pornografischer Inhalte über US-amerikanische Server); ferner geht es um immaterialgüterrechtliche Fälle, z. B. (jeweils aus den USA) Twentieth Century Fox v. iCraveTV,

138

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Grundsätzlich gilt für den Rückgriff auf das Auswirkungs- und das Schutzprinzip: Über digitale Kommunikationswege ins Inland vermittelte Auswirkungen von Verhaltensweisen oder Geschehnissen im Ausland genügen für sich genommen als legitime Anknüpfungspunkte für eine völkerrechtskonforme Vollregulierung jener Auslandssachverhalte regelmäßig nicht. Aus dem Abwägungsgebot folgen sowohl mit Blick auf den Umfang und die Intensität der Regulierung als auch in Bezug auf die Gewichtigkeit der mit der Regulierung verfolgten Ziele gewisse Schranken extraterritorialer Regulierung, und zwar auf abstrakt-genereller (Rechtsetzungs-) Ebene wie auf konkret-individueller (Rechtsanwendungs-)Ebene.79 Umfang und Intensität der Regulierung müssen sich, zum einen, an den spezifischen Verbindungen des Auslandssachverhalts zu dem Territorium des regulierenden Staates (bzw. dort belegene Personen und Gegenstände) orientieren, so dass sich regulative Maßnahmen tatbestandlich und auf Rechtsfolgenseite nach Möglichkeit auf diese beschränken sollten. Im Yahoo!-Fall etwa wurde die Yahoo! Inc. nicht dazu verpflichtet, die betreffenden Inhalte vollständig aus ihrem Angebot zu nehmen. Es wurde lediglich tenoriert, dass den französischen Internetnutzern der Zugang möglichst versperrt werden sollte. Ebenfalls in diesem Sinne berücksichtigte das französische Gericht ferner, dass auf der in Rede stehenden US-amerikanischen Seite Werbebanner in französischer Sprache platziert wurden. In diesen Erwägungen klingt das Marktortprinzip an, welches nach der finalen Ausrichtung auf das inländische Marktgeschehen fragt. Insofern wird man das Marktortprinzip als einschränkende Interpretation des Auswirkungsprinzips verstehen 53 U. S.P. Q. 2d (BNA) 1831 (W. D. Pensylvania 2000)  – „iCraveTV“ (Online-Übertragung USamerikanischer Fernsehprogramme durch ein kanadisches Unternehmen); United States v. Elcom Ltd., 203 F. Supp. 2d 1111 (N. D. California 2002) – „Sklyarov“ (Online-Vertrieb eines Programms zur Umgehung des eBook Readers von Adobe durch ein russisches Unternehmen); Metro-Goldwyn-Meyer Studios Inc. v. Grokster Ltd. et al., 243 F. Supp. 2d 1073 (C. D. California 2002)  – „Grokster“ (Angebot eines Peer-to-Peer-Filesharing-Dienstes, mit einer Beklagten aus dem Inselstaat Vanuatu); auch das Glücksspielrecht zählt seit je her zu einem Referenzgebiet extraterritorialer Regulierung, siehe z. B. (wiederum aus den USA) State v. World Interactive Gaming Corp., 714 N. Y.S. 2d 844 (Supreme Court 1999)  – „WIGC“ (Angebot von Online-Casinospielen durch ein Unternehmen in Antigua); United States v. Cohen, 260 F. 3d 68 (2d Circuit 2001) – „Cohen“ (Angebot von Online-Sportwetten in Antigua); United States v. Intercash Ltd. et al., 286 F. 3d 641 (3d Circuit 2002) – „Intercash“ (Angebot von Online-Sportwetten im Vereinigten Königreich). Vgl. zu diesen und weiteren Fällen eingehend etwa U. Kohl, Jurisdiction and the Internet, 2007, S. 96 ff.; R. Pichler, Internationale Zuständigkeit im Zeitalter globaler Vernetzung, 2008, Rn. 206 ff.; dessen Fallmaterial übernehmend S. Schmahl, AVR 47 (2009), 284 (299 ff.). 79 Diese Anforderungen reflektieren letztlich auch spezifische Abwägungslehren wie etwa die oben erwähnte „reasonable effects“-Doktrin, die nach einem „substantial, direct and foreseeable effect“ verlangt. Dass es dabei, in gewisser Weise, zu einer „Verquickung materiell-rechtlicher Standards“ mit Zuständigkeitsfragen kommt  – so A. von Arnauld, Transnationaler Schutz der Privatsphäre aus Sicht des Völkerrechts, in: N. Dethloff/​G. Nolte/​A . Reinisch (Hrsg.), Freiheit und Regulierung in der Cyberwelt, 2016, S. 1 (23, mit Fn. 162) –, dürfte vor allem dem Umstand geschuldet sein, dass die hier in Rede stehenden extraterritorialen Regelungsansprüche materiellrechtlich aufgeladen sind (dazu bereits oben S. 126 f.), was eine Jurisdiktionsabgrenzung nach rein formalen Kriterien ausschließt.



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

139

dürfen. Wenn daher im Datenschutzrecht in Art. 3 Abs. 2 Buchst. a) DSGVO80, im Glücksspielrecht81 und in anderen Bereichen82 grundsätzlich auf eine derartige Inlandsausrichtung ausländischer Verhaltensweisen abgestellt wird, spiegelt sich darin das Bemühen nach einer völkerrechtskonformen Anknüpfung. Ebenfalls von einem solchen Bemühen getragen ist die Delisting-Entscheidung der Großen Kammer des Gerichtshofs der Europäischen Union (2019), die von der Google Inc. nicht verlangte, als löschbedürftig identifizierten Suchergebnisse zu europäischen Betroffenen aus sämtlichen ccTLD-Versionen ihrer Suchmaschine auszulisten, einschließlich der wichtigen google.com-Version.83 80  Vgl. auch die Ausführungen in Erwägungsgrund 23 der Verordnung. 81  Vgl. in diesem Sinne (aus dem Bereich des Glücksspielrechts) etwa VG Düsseldorf, Urteil vom 16.6.2011, 27 K 947/09, juris, Rn. 27 ff., insbesondere Rn. 36: „Das Glücksspielangebot der Klägerin ist gezielt (auch) auf Spieler aus Deutschland ausgerichtet. Bei Aufruf der Eingangsseite der in der Ordnungsverfügung genannten Domain durch einen Nutzer aus Deutschland werden die Inhalte vollständig auf Deutsch angeboten. Im Kopfbereich der Eingangsseite kann die Sprache gewählt werden, wobei die Rubrik ‚Deutsch‘ durch ein Symbol der Flagge der Bundesrepublik Deutschland gekennzeichnet ist.“ Ebenso VG Düsseldorf, Urteil vom 16.6.2011, 27 K 437/09, Rn. 41 ff. 82  Vgl. dazu auch speziell mit Blick auf die völkerrechtskonforme extraterritoriale Anwendung der Volksverhetzungstatbestände in der ebenfalls vielzitierten Töben-Entscheidung BGHSt 46, 212 (224): „Es ist offenkundig, daß jedem Internet-Nutzer in Deutschland die Publikationen des Angeklagten ohne weiteres zugänglich waren. Die Publikationen konnten zudem von deutschen Nutzern im Inland weiter verbreitet werden. Daß gerade deutsche Internet-Nutzer – unbeschadet der Abfassung in englischer Sprache – zum Adressatenkreis der Publikationen gehörten und gehören sollten, ergibt sich insbesondere auch aus ihrem Inhalt, der einen nahezu ausschließlichen Bezug zu Deutschland hat (…).“ 83 Vgl. EuGH, Urteil Portée territoriale du déréférencement, C-507/17, EU:C:2019:772, Rn. 53 ff. In der Entscheidung ging es um die territoriale Reichweite des „Rechts auf Vergessenwerden“ aus EuGH, Urteil Google Spain und Google, C-131/12, EU:C:2014:317, Rn. 42 ff. Auf die Entscheidung des EuGH reagierte das Unternehmen Google zunächst, indem es die als löschbedürftig identifizierten Suchergebnisse zu europäischen Betroffenen aus sämtlichen europäischen ccTLDVersionen seiner Suchmaschine (d. h. aus google.de, google.fr, google.it usw.) entfernte, nicht jedoch aus anderen Versionen, insbesondere nicht aus der wichtigen google.com. Zwar wurden europäische Nutzer, die auf google.com zugreifen wollten, beim ersten Zugriff aktiv auf ihre jeweilige länderspezifische Seite umgeleitet (von der dann nach den Angaben Googles auch 95 % der europäischen Nutzer Gebrauch machten); allerdings konnten die Nutzer in diesem Fall über einen entsprechenden Link auf der länderspezifischen Seite („Google.com verwenden“) gleichwohl auf die Seite google.com gelangen und dort weiterhin die zu entfernenden Suchergebnisse erhalten. Von verschiedener Seite wurde die Auffassung vertreten, dass dieses Vorgehen nicht ausreiche, um den unionsrechtlichen Delisting-Anspruch der Betroffenen zu erfüllen. Vielmehr müssten die betreffenden Suchergebnisse auch auf google.com und allen Domains weltweit entfernt werden. Die französische Datenschutzbehörde, die Commission Nationale de l’Informatique et des Libertés (CNIL), erließ dementsprechend 2015 eine Abmahnung, vgl. dazu die Décision de la Présidente n°2015–047 mise en demeure publique de la société GOOGLE INC. vom 21. Mai 2015 (verfügbar unter https://www.cnil.fr/sites/default/files/typo/document/​D2015-047_MED_GOOGLE_INC. pdf ). Mit dieser Haltung hatte die CNIL die völkerrechtlichen Grenzen extraterritorialer Regulierung überschritten haben. Auch wenn das Begehren im Ausgangspunkt gewiss als berechtigte Implementierung der in Art. 3 Abs. 2 Buchst. a) DSGVO verankerten „Marktsouveränität“ der Union und ihrer Schutzverpflichtung gegenüber den Unionsbürgern erscheint (vgl. etwa D. J. B. Svantesson, 50 Stanford Journal of International Law 53 [2014], 58 [96 ff.], der den Begriff „market sovereignty“ eingeführt hat), wird der spezifische Territorialbezug erheblich gelöst, wenn man die Pflicht zur Löschung der betreffenden Suchergebnisse global und damit unabhängig von der Ziel-

140

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Zum anderen müssen die verfolgten Regulierungsziele hinreichend gewichtig sein, um das konkrete Ausgreifen der staatlichen Regelungsansprüche zu tragen. Je unspezifischer der Inlandsbezug des regulierten Auslandssachverhalts ist, und je intensiver sich demnach der mögliche Übergriff in fremde Regulierungsinteressen erweist, desto stärker müssen die Schutzgüter der betreffenden Regulierung wiegen. So wurde im Yahoo!-Fall betont, dass die Verbreitung der nationalsozialistischen Inhalte nicht nur strafbar sei, sondern eine Verletzung des kollektiven Gedächtnisses des Landes darstelle, welches durch die Greueltaten der Nationalsozialisten besonders schwer gezeichnet worden sei.84 Schließlich wird man die völkerrechtliche Zulässigkeit extraterritorialer Regulierung auch differenziert danach beurteilen müssen, ob es dem Inhalt der Regulierung nach etwa um die Statuierung materiell-rechtlicher Vorgaben für Einzelfälle geht, um die Festsetzung von weitergehenden Pflichten über organisations- und verfahrensmäßige sowie technische Vorkehrungen oder gar um grundlegende Anforderungen an die Organisationsform der handelnden Unternehmen. So wird man die materiell-rechtliche Verpflichtung einer Suchmaschine zur territorial spezifizierten Aussonderung von Suchergebnissen anders beurteilen müssen als etwa die organisationsbezogene Bestellung eines Datenschutzbeauftragten nach Maßgabe der Art. 37 ff. DSGVO, die über die Benennung eines Vertreters i. S. v. Art. 27 DSGVO für ein im Ausland ansässiges Unternehmen erheblich hinausgeht.85 Ähnliches würde für eine etwaige miss­brauchsunabhängige Entflechtung eines marktmächtigen Unternehmens wie Google gelten, wenn diese auf die Struktur auch im Ausland belegener Unternehmensteile durchschlüge.86 gruppe des Suchangebots interpretiert. Wenn einem US-amerikanischen Unternehmen untersagt werden kann, auch US-amerikanischen Bürgern im Internet öffentlich zugängliche Informationen (!) zu vermitteln, sofern diese das Delisting-Recht von Personen in der EU berühren, würde der Reglungsanspruch des europäischen Datenschutzrechts eindeutig überspannt. 84  Tribunal de Grande Instance de Paris, Beschluss vom 22. Mai 2000, procédures n° 00/05308 et 00/05309, K&R 2000, 365 (366): „Attendu que l’exposition en vue de leur vente d’objets nazis constitue une contravention à la loi française (article R. 645–2 du code pénal) mais plus encore une offense à la mémoire collective du pays profondément meurtri par les atrocités commises par et au nom de l’entreprise criminelle nazie à l’encontre de ses ressortissants et surtout à l’encontre de ses ressortissants de confession juive.“ Vgl. die in der Sache ähnlichen, wenn auch weniger eindringlich formulierten Ausführungen wiederum in der Töben-Entscheidung BGHSt 46, 212 (224): „Für die Anwendung des deutschen Strafrechts bei der Volksverhetzung nach § 130 Abs. 1 und Abs. 3 StGB in Fällen der vorliegenden Art liegt auch ein völkerrechtlich legitimierender Anknüpfungspunkt vor. Denn die Tat betrifft ein gewichtiges inländisches Rechtsgut, das zudem objektiv einen besonderen Bezug auf das Gebiet der Bundesrepublik Deutschland aufweist.“ 85  Vgl. ablehnend auch A. von Arnauld, Transnationaler Schutz der Privatsphäre aus Sicht des Völkerrechts, in: N. Dethloff/​G. Nolte/​A . Reinisch (Hrsg.), Freiheit und Regulierung in der Cyberwelt, 2016, S. 1 (23). 86 Vgl. ablehnend zur Schaffung einer missbrauchsunabhängigen Entflechtungsmöglichkeit bereits Monopolkommission, Wettbewerbspolitik: Herausforderung digitale Märkte, Sondergutachten 68, 2015, Ziffer 5.5.1.1. Rn. 261 ff. (verfügbar unter http://www.monopolkommission.de/ images/​PDF/SG/SG68/S68_volltext.pdf ); siehe zu einem entsprechenden Vorschlag aber den Entschließungsantrag einiger führender Mitglieder der Bundestagsfraktion von BÜNDNIS 90/DIE GRÜNEN aus 2017, BT-Drucks. 18/11456, S. 4 und S. 8.



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

141

c) Grenzen des Abwägungsmodells und Umgang mit Jurisdiktionskonflikten Zu bedenken ist freilich, dass die einzelstaatlichen Regulierungsansprüche auch unter Beachtung der völkerrechtlichen Juridiktionsgrundsätze vielfach kollidieren. Dabei können die Rechtsordnungen dem betroffenen Rechtssubjekt zum einen unterschiedliche Verhaltensanforderungen vorgeben, mit der Folge, dass es gegen mindestens eine dieser Vorgaben verstößt („echter Jurisdiktionskonflikt“);87 zum anderen kann ihm, was häufiger der Fall sein dürfte, eine der Rechtsordnungen ein bestimmtes Verhalten untersagen, das nach einer anderen Rechtsordnung erlaubt ist („unechter“ Jurisdiktionskonflikt). Dass es trotz Bestehens beiderseits legitimer Anknüpfungsmomente und trotz Durchfürung der gebotenen Abwägung zu Jurisdiktionskonflikten kommen kann, liegt an den sowohl normativ-theoretisch als auch praktisch eingezogenen Grenzen des völkerrechtlichen Abwägungsmodells. Dieses Modell kann und soll in der Folge nicht immer eindeutige Ergebnisse liefern. So hat sich, in normativer Hinsicht, schon eine allgemein anerkannte Rangordnung zwischen den verschiedenen völkerrechtlichen Anknüpfungsmomenten, auf die im Rahmen der Abwä­gung zurückgegriffen werden könnte, bislang nicht herausbilden können.88 Des Weiteren obliegt die Bewertung der Regulierungsinteressen in erster Linie dem regulierenden Staat selbst,89 und zwar in zweierlei Hinsicht: Zum einen liegt die Abwägungsentscheidung praktisch vor allem in den Händen nationaler Behörden und Gerichte, die über die individuellen Fälle zu befinden haben.90 Zum anderen wird das Gewicht der (eigenen) Regulierungsinteres­sen durch die Rechtsordnung des regulierenden Staates selbst bestimmt und entstehen daher vielfach auch in normtheoretischer Perspektive „Pattsituationen“.91 87 Vgl. dazu W. Meng, Extraterritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, 1994, S. 559. 88 Vgl. dazu nur M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 110 f. und 134. Einzig dem (im Kontext der Digitalwirtschaft eher selten entscheidenden) Territorialitätsprinzip werde demnach eine gewisse Sonderstellung eingeräumt. 89  Vgl. in diesem Sinne auch C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 343 und 345 f. 90  Praktisch besteht daher zunächst die Gefahr, dass inländische Regulierungsinteressen von den vollziehenden Organen der beteiligten Staaten jeweils als überwiegend bewertet und die Regelungsansprüche des eigenen Rechts somit beiderseitig aufrecht erhalten werden. Außerdem drohen theoretisch mögliche Jurisdiktionsabgrenzungen durch epistemische Defizite sabotiert zu werden, wenn etwa das Gewicht oder die sachlich-gegenständliche Reichweite ausländischer Normen oder Entscheidungen unzutreffend bestimmt wird oder (umgekehrt) die Reichweite der eigenen Sachnormen in Unkenntnis kollidierenden ausländischen Rechts zu weit gefasst wird. 91  Selbst wenn man daher im Rahmen der Abwägung keine einseitige einzelstaatliche Perspektive einnimmt  – wie dies aber in der Praxis fast immer der Fall sein dürfte  –, sondern die Regulierungsinteressen aller betroffenen Staaten gleichermaßen nach deren eigenen Ordnungsinteressen und in voller Kenntnis der Rechts- und Tatsachenlage bewertet, ist in theoretischer Hinsicht ein „Abwägungspatt“ denkbar – zur abwägungstheoretischen Konstruktion einer solchen „Pattsituation“ etwa R. Alexy, VVDStRL 61 (2002), 7 (15 ff., 22) –, bei dem dann „kein völkerrechtlicher Verbotstatbestand“ greift (C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 345), mithin also keine Rechtsordnung zurücktreten muss.

142

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Schließlich dürfte das Entstehen von Abwägungspatts aber nicht nur auf den beschriebenen normativen, praktischen und abwägungstheoretischen Defiziten beruhen, sondern vor allem auch normativ gewollt sein. Insbesondere erscheint es unzutreffend, wenn im Schrifttum eine angebliche völkerrechtliche Maßstabsarmut vorgeschoben wird, um zu erklären, weshalb das Völkerrecht nicht auf eine exklusive Zuordnung von Regulierungskompetenzen drängt.92 Mit dem Gebot der Interessenabwägung besteht nämlich ein höchst leistungsfähiges rechtliches Instrument, das – unbeschadet der Möglichkeit eines Abwägungspatts – in der Lage und geradezu darauf ausgerichtet ist, kollidierende Regelungsansprüche in möglichst schonender Weise miteinander zu versöhnen. Dies verdeutlicht auch ein Blick auf den Yahoo!-Fall und seine weitere Verhandlung vor US-amerikanischen Gerichten, die den Regulierungsanspruch des französischen Rechts als zu weitgehend erachteten.93 Obwohl sich die daraus resultierende Konfliktlage theoretisch durchaus in einen schonenden Ausgleich hätte bringen lassen,94 sind in jenem Fall vor allem die praktischen Anpassungsleistungen durch das französische und die US-Gerichte gescheitert, wobei hier offen bleiben kann, ob dies letztlich auf mangelnde Kenntnis der Anforderungen der jeweils anderen Rechtsordnung oder auf fehlenden Koor92 Vgl. insbesondere etwa C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 344 f. („keine in jedem Fall eindeutige Lösung“; keine über ein „Verbot exzessiver Rechtsetzung“ hinausreichende Vorgaben im Völkerrecht); M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 134 („vor dem Hintergrund der aufgezeigten Bewertungsdefizite ist eine eindeutige Lösung im Konfliktfall jedoch selten zu ermitteln“). 93  In jenem Fall deutete sich zunächst ein („unechter“) Jurisdiktionskonflikt an. Nach ihrer Niederlage vor dem Tribunal de Grande Instance Paris erhob die Yahoo! Inc. Klage zum District Court für den Northern District of California; aus technischen Gründen sei es nicht möglich, französische Nutzer von dem auf der US-amerikanischen Webseite verfügbaren Angebot auszuschließen, so dass sie die streitgegenständlichen Angebote insgesamt von ihrer Seite entfernen müsste – was ihre Rechte unter dem First Amendment der amerikanischen Verfassung („freedom of speech“) verletzen würde, vgl. dazu Yahoo! Inc. v. LICRA, 169 F. Supp. 2d 1181, 1185 f. (N. D. California 2001). Die Klage hatte vor dem District Court zunächst Erfolg – Yahoo! Inc. v. LICRA, 169 F. Supp. 2d 1181 (N. D. California 2001)  –, da das Gericht in der Anordnung des französischen Tribunals eine Verletzung der Rechte nach dem First Amendment sah – Yahoo! Inc. v. LICRA, 169 F. Supp. 2d 1181, 1189 f. (N. D. California 2001). Dabei sei es nach Auffassung des Gerichts nicht entscheidungserheblich, ob der Yahoo! Inc. eine gezielte Blockade französischer Nutzer technisch möglich wäre oder nicht, da die Tenorierung des französischen Gerichts zu unbestimmt sei und die Freiheitsrechte der Yahoo! Inc. folglich in unzulässigem Umfang beschränke, vgl. Yahoo! Inc. v. LICRA, 169 F. Supp. 2d 1181, 1189 und 1193 (N. D. California 2001). Ergänzend sei freilich darauf hingewiesen, dass das Berufungsgericht die Klage der Yahoo! Inc. letztlich abwies, vgl. Yahoo! Inc. v. LICRA, 433 F. 3d 1199 (9th Circuit 2006). Da die Yahoo! Inc. die Forderungen der Vereinigungen inzwischen weitgehend erfüllt hatte, erklärten diese, einstweilen auf die Vollstreckung der Entscheidung des französischen Tribunals zu verzichten. 94  Wie bereits oben dargelegt, war das französische Gericht aus völkerrechtlichen Gründen in der Sache gehalten, im Rahmen seiner Anordnung an eine gezielte Ausrichtung des Angebots auf französische Nutzer anzuknüpfen und in gegenständlicher Hinsicht auf die Blockierung des Zugriffs von Frankreich aus zu beschränken, vgl. in diesem Sinne etwa M. H. Greenberg, 18 Berkeley Technology Law Journal (2003), 1191 (1256); M. S. Van Houweling, 24 Michigan Journal of International Law (2003), 697 (710 f.); L. Eko, 28 Loyola of Los Angeles International and Comparative Law Review (2006), 69 (76 ff.).



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

143

dinationswillen des französischen Tribunals95 bzw. der amerikanischen Gerichte96 zurückzuführen war. Abwägungstheoretisch wäre eine eindeutige Abgrenzung der Regelungskompetenzen aber möglich gewesen.97 Richtigerweise wird man es aus völkerrechtlicher Sicht schlichtweg hinnehmen müssen, wenn verschiedene Staaten ein und denselben digitalwirtschaftlichen Sachverhalt unterschiedlich bewerten und zu regeln beanspruchen. Dies ist letztlich die Konsequenz bewusst als konkurrierende Regulierungsansprüche konstruierter Jurisdiktionskompetenzen. Die daraus resultierenden Regelungskonflikte stellen dann weniger das Völkerrecht auf die Probe als vielmehr die beteiligten nationalen Rechtsordnungen. Wenn das einzelne digitalwirtschaftliche Unternehmen gewissermaßen in den Konflikt mit zwei Rechtsordnungen getrieben wird, dann wird dies zu einer Frage der verfassungs- bzw. unionsrechtlichen Zumutbarkeit der einseitig erstreckten inländischen Rechtspflichten.98 So müsste man bei der Auslegung und Anwendung des materiellen europäischen Datenschutzrechts beispielsweise den Umstand berücksichtigen, dass ein in einem Drittstaat tätiges Unternehmen in Bezug auf der Datenschutzgrundverordnung unterfallende Daten drittstaatliche Verhaltenspflichten (z. B. Offenlegungspflichten gegenüber Behörden oder der Allgemeinheit) erfüllen muss, die an sich den Vorgaben der Verordnung zuwiderlaufen. Vor allem „echte“ Jurisdiktionskonflikte, die sich auf völkerrechtlicher Ebene trotz der beschriebenen Koordinationsmechanismen nicht entschärfen lassen,99 sind somit auf der Ebene 95  Es erscheint vor dem Hintergrund der Ausführungen im Text naheliegend, dass das französische Gericht seine (auch aus der Perspektive der Bestimmtheitserfordernisse sowohl im deutschen Zivilprozessrecht als auch im Verwaltungsrecht wohl zu weit geratene) Verbotsanordnung hätte enger fassen und ausschließlich auf konkret benannte Memorabilia (z. B. Ausgaben von „Mein Kampf “ oder der „Protokolle der Weisen von Zion“) und Aussagen (z. B. die Auschwitzlüge) beschränken müssen. 96  Ebenso ließe sich wohl argumentieren, dass ein Gebot völkerrechtsfreundlichen Verhaltens von den US-amerikanischen Gerichten ein gewisses Entgegenkommen bei der (ggf. einschränkenden) Auslegung der Anordnung oder zumindest eine Form der Kooperation mit dem französischen Gericht erfordert hätte. Eines dürfte indes deutlich geworden sein: Theoretisch hätte sich im Wege einer Abwägung der kollidierenden Regulierungsinteressen durchaus ein Ausgleich dieser Interessen herstellen lassen, da eine so spezifisch als möglich gefasste Verbotsanordnung jedenfalls nach den Erwägungen der US-Gerichte auch mit den Regelungsansprüchen des US-Rechts vereinbar gewesen wäre. 97  Im Schrifttum schien dagegen (etwas undifferenzierter) eher die Auffassung vorzuherrschen, dass die von den US-Gerichten vorgenommene Auslegung der Schutzwirkungen der First Amendment-Rechte mit der Anordnung des französischen Gerichts schlechthin unvereinbar gewesen sei. Kritik an den Entscheidungen fokussierte dementsprechend auf die zu weite Auslegung der freedom of speech durch die US-Gerichte – vgl. kritisch dazu etwa M. D. Rosen, 53 Emory Law Journal (2004), 171 (184 ff.); M. S. Van Houweling, 24 Michigan Journal of International Law (2003), 697 (710 ff.); U. Kohl, Jurisdiction and the Internet, 2007, S. 217 – bzw. bezog sich, umgekehrt, auf den als zu weit reichend kritisierten Regelungsanspruch des französischen Rechts, vgl. E. A. Okoniewski, 18 American University International Law Review 295 (2002), 296 (327 ff.); (706 f.); M. Chivvis, 41 University of San Francisco Law Review (2007), 699 (706 f.). 98 Vgl. ebenso C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 348 ff. 99  Die hier angestellten Überlegungen sollten gewiss nicht in die Erkenntnis münden, dass die völkerrechtlichen Koordinationsmechanismen, insbesondere das völkerrechtliche Abwägungs-

144

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

des materiellen inländischen Rechts als rechtstatsächliche Umstände zu behandeln. Um diese Konflikte gleichwohl „zu lösen“ und damit gegebenenfalls verbundene Belastungen der digitalen Unternehmen auf ein Mindestmaß zu reduzieren, sind vorhandene Spielräume des inländischen Rechts (z. B. im Rahmen der Sanktionierung von im Jurisdiktionskonflikt begangenen Rechtsverstößen) voll auszuschöpfen. 2. Spezifische freiheitsrechtliche Grenzen territorial radizierter Anpassungszwänge Neben der Inkaufnahme derartiger Jurisdiktionskonflikte und damit verbundener Belastungen für die betroffenen digitalen Unternehmen kann ihre einseitig erstreckende regulatorische Inpflichtnahme aber auch unabhängig von den Regulierungsansprüchen anderer Staaten spezifische belastende Wirkungen zeitigen. Angesprochen sind damit nicht die (unspezifischen) Belastungen, die sich aus der Konfrontation mit einer für das einzelne Unternehmen fremden Rechtsordnung100 oder etwaigen Defiziten bei der Unterstützung transnationaler Unternehmungen mittels digitaler Verwaltungsdienste101 ergeben  – dies sind keine Probleme, die gerade aus der latenten Transnationaliät speziell digitalwirtschaftlicher Betätigung resultieren. Gemeint sind vielmehr die Schwierigkeiten bei der passgenauen Einstellung digitalwirtschaftlicher Angebote auf die unikalen Anforderungen einer bestimmten Rechtsordnung. Um dies zu leisten, muss das digitale Unternehmen seinerseits die territoriale Reichweite seiner Angebote steuern. Für fast alle der in § 4 und § 5 dargestellten Materien, aber auch für andere Bereiche (z. B. das Glücksspielrecht) bedeutet dies, dass das Unternehmen seine Kommunikationspartner (d. h. die Kunden oder die selbst leistenden Plattform- bzw. Netzwerknutzer) zunächst lokalisieren muss, um seine Angebote für bestimmte Jurisdiktionen gegebenenfalls zu modifizieren oder – falls nötig – gänzlich zu sperren.102 Für die Rechtmäßigkeit gebot, weitgehend wirkungslos seien, im Gegenteil: Die Abwägung trägt zu einer Rationalisierung der Beurteilung von Jurisdiktionskonflikten bei, sortiert offenkundig exzessive extraterritoriale Regulierung (wie etwa im Fall Google) aus und mildert Konflikte deutlich ab, vgl. ebenso M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 134. 100  Der Abbau entsprechender Hindernisse für die grenzüberschreitende Wirtschaft bildet die Grundidee der Angleichung nationaler Rechtsvorschriften im Rahmen des Europäischen Binnenmarkts. Siehe dazu ausführlicher unten S. 169 ff. 101  Dass Deutschland im Bereich des E-Government im internationalen Vergleich nicht zur Avantgarde gehört, dürfte außer Streit stehen, vgl. nur M. Martini, DÖV 2017, 443 (444); T. Siegel, DÖV 2018, 185 (185 f.). Ebensowenig wird man bestreiten können, dass das Fehlen digitaler Verwaltungsangebote für den grenzüberschreitenden Wirtschaftsverkehr in besonderem Maße hinderlich sein kann – siehe dazu nur die Kommissionsmitteilung zur Strategie für einen digitalen Binnenmarkt, COM(2015) 192 final, S. 19 f., sowie die Mitteilung zum E-Government-Actionsplan 2016–2020 („Beschleunigung der Digitalisierung der öffentlichen Verwaltung“), COM(2016), 179 final, S. 1 ff. Auch diese Problematik wirft allerdings, wie gerade die Inhalte des E-GovernmentActionplans verdeutlichen, keine spezifischen rechtlichen Fragen transnationaler digitalwirtschaftlicher Aktivitäten auf, sondern betrifft die Bedeutung digitaler Verwaltungsdienste für die Wirtschaft insgesamt. Sie wird daher im Folgenden nicht weiter vertieft. Vgl. dazu eingehend A. Guckelberger, GewArch 2019, 457 (457 ff.). 102  Wenn etwa das inländische Telemedienrecht von digitalen Plattformen und Netzwerken die Sperrung des Zugangs zu bestimmten Inhalten verlangt (siehe etwa § 3 NetzDG) und Anforderun-



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

145

der Vorgabe von solchen territorial orientierten Zuschneidungen nach Maßgabe des nationalen Rechts ist es von einiger Relevanz, ob und inwieweit eine Lokalisierung der digitalen Kommunikationsparnter für den Unternehmer überhaupt möglich ist (a) – es gilt der materiell-rechtliche Grundsatz impossibilium nulla est obligatio. Die Ergreifung der zum Zwecke einer solchen Lokalisierung zu Gebote stehenden Maßnahmen muss sich dabei für die Unternehmen aus freiheitsrechtlicher Perspektive als verfassungs- und unionsrechtskonforme Belastung erweisen (b). a) Digitale Lokalisierung von Personen und Gegenständen („Geolokation“) Für die Lokalisierung von Personen und Gegenständen im Rahmen digitalisierter Kommunikation zumal im (freien) Internet haben sich in den vergangenen rund 20 Jahren unter dem Stichwort „Geolokation“ verschiedene technische103 Instrumente herausgebildet, auf die ein digitales Unternehmen je nach Kontext zurückgreifen kann. Mit Blick auf den Ursprung der zu Lokalisierungszwecken herangezogenen Informationen lässt sich differenzieren zwischen einseitig-serverseitigen Instrumenten sowie der von der Mitwirkung der lokalisierten Person bzw. von der Konfiguration des lokalisierten Gegenstandes abhängigen clientseitigen Lokalisie­ rung.104 Die allein an die Funktionsbedingungen105 der Internetkommunikation gen an die Selektion und Sortierung von Informationen formuliert (siehe etwa §§ 93 und 94 MStV ) oder von Telemedienanbietern generell eine Kennzeichnung von mittels intelligenter Systeme generierter Kommunikation einfordert (siehe § 18 Abs. 3 MStV ), bezieht sich dies richtigerweise auf die Zugänglichkeit der betreffenden Inhalte und Informationen für im Inland befindliche Nutzer. In Bezug auf die Anwendbarkeit der für den Datenschutz maßgeblichen Grundverordnung muss der potenziell Verantwortliche (oder aus anderem Rechtsgrund Datenschutzpflichtige) feststellen können, ob sich die jeweilige betroffene Person in der Union befindet (Art. 3 Abs. 2 DSGVO). Für die nach Jurisdiktionen differenzierte Einstellung auf die übrigen inländischen Überwachungs- und Regulierungsregime gilt Gleichsinniges: Um die Verursachung von gewerbe- oder ordnungsrechtswidrigen Gefahren und Risiken für die inländische öffentliche Sicherheit im Weiteren zu vermeiden und die Erbringung von nach hiesigem Recht ordnungsgemäßen und qualitativ hinreichenden digitalbasierten Personenbeförderungs-, Rechts-, medizinische Therapie- oder Diagnose-, Finanzund Energiewirtschaftsdienstleistungen im Inland bzw. gegenüber im Inland befindlichen Nutzern zu gewährleisten, muss das betreffende digitale Unternehmen die Kunden und sonstigen Nutzer seiner Angebote lokalisieren. 103  Die denkbar einfachste Möglichkeit ist die untechnische Abfrage des Standorts beim Kommunikationspartner selbst, etwa im Rahmen einer Registrierung oder durch das Anbieten landesspezifischer Webseiten, die von den Nutzern angewählt werden können. Für sich genommen ist dieses Vorgehen zur effektiven territorialen Eingrenzung freilich eher ungeeignet, da der Nutzer nach eigenem Belieben auch unzutreffende Angaben zu seinem Standort übermitteln kann, ohne dass diese vom Anbieter überprüft werden könnten. Etwaige standortbezogene Informationen, die der Nutzer zum Zwecke der Vertragsabwicklung angibt (z. B. die Rechnungsadresse bei Zahlung mit Kreditkarte oder der Lieferort für bestellte Waren), mögen weniger manipulationsanfällig sein, lassen aber ebensowenig mit Sicherheit auf den tatsächlichen aktuellen Standort des Kommunikationspartners schließen und sind zudem nicht auf alle denkbaren Konstellationen der Internetkommunikation übertragbar. Vgl. dazu etwa M. Trimble, 22 Fordham Intellectual Property, Media and Entertainment Law Journal (2012), 567 (592 f.). Unberücksichtigt bleiben im Folgenden ferner alle Möglichkeiten gezielter Zugriffe auf die Endsysteme, soweit dadurch einschlägige Straftatbestände (insbesondere etwa § 202a StGB) verwirklicht würden. 104  Vgl. zu dieser Kategorisierung etwa K. King, 21 Albany Law Journal of Science and Techno-

146

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

anknüpfen­den106 serverseitigen Mittel reichen von der simplen Whois-Abfrage107 über diese verfeinernde Techniken (z. B. Whois-Abfragen zu anderen verknüpften Kennungen108 sowie die Auswertung von möglichen geografischen Hinweisen109)110 logy (2011), 61 (66 f.); D. J. B. Svantesson, 8 Journal of Private International Law (2012), 473 (478 ff.). Mit drei Kategorien arbeiten demgegenüber die grundlegenden und vielzitierten Beiträge von J. A. Muir/​P. C. van Oorschot, Technical Report TR-06–05, School of Computer Science, Carleton University, 2006, S. 3 (verfügbar unter https://www.ccsl.carleton.ca/~jamuir/papers/​ TR-06-05. pdf ); dies., 42 ACM Computing Surveys (2009), 4:4; ihnen folgend z. B. T. Hoeren, Zf WG 2008, 229 (231). 105  Jedem Client-Endsystem ist zu einem bestimmten Zeitpunkt eine IP-Adresse zugewiesen – entweder dauerhaft („statisch“) oder nur für die Dauer von bis zu einer Sitzung („dynamisch“), und in der Form einer Ziffernfolge, deren Länge entweder 32 Bits („IPv4“) oder 128 Bits („IPv6“) beträgt. Diese IP-Adresse ist Bestandteil jedes der Datenpakete, mit dem vom Client-Endsystem aus Anfragen an andere Endsysteme gestellt werden, damit die von den Servern verschickten Datenpakete ihre Wege über die Router zum Client-Endsystem finden, vgl. dazu anschaulich T. Hoeren, MMR 2007, 1 (5); ders., Zf WG 2008, 229 (229). Sie unterscheiden, je nach Quelle der Standortinformationen, (1) die Nutzung von öffentlich zugänglichen Datenbanken, (2) „geleakte Informationen“ (z. B. die Auswertung von domain- und routerspezifischen Informationen) sowie (3) die Auswertung von Informationen zum Routing und Antwortzeiten. Sämtliche IP-Adressen werden von der Internet Corporation for Assigned Names and Numbers (ICANN) den fünf Regional Internet Registries (RIRs) zugeordnet. Die RIRs (in Europa: die RIPE NCC) vergeben die Adressen wiederum blockweise an ihre Local Internet Registries (LIRs), zu denen vor allem Internet Service Provider (ISP), Bildungseinrichtungen und größere Unternehmen zählen. Eine Liste aller (am 31. Dezember 2019: 4.850) LIRs, die ihre Dienste in Deutschland anbieten, findet sich auf https:// www.ripe.net/membership/indices/​DE.html. Diese Einrichtungen, allen voran die ISPs, geben die öffentlichen IP-Adressen schließlich an die Endnutzer und deren Systeme weiter. Dass die Adressvergabe auf dieser Ebene regelmäßig dynamisch erfolgt, steht einer Standortbestimmung nicht grundsätzlich entgegen, da sich die dynamischen Zuweisungen innerhalb der den ISPs statisch zugewiesenen IP-Adressblöcken bewegen, vgl. im Ergebnis ebenso bereits T. Hoeren, Zf WG 2008, 311 (313). 106  Das Prinzip einseitig-serverseitiger Geolokation ist aus der Perspektive extraterritorialer Regulierung vor allem deswegen besonders interessant, da diese Form der Standortermittelung theoretisch keine Mitwirkung seitens des lokalisierten Nutzers bzw. keine spezielle Konfiguration des lokalisierten Gegemstandes erfordert. 107  Standortinformationen zu einer bestimmten IP-Adresse lassen sich zunächst über eine Abfrage in einer öffentlich zugänglichen Whois-Datenbank der RIRs beschaffen, vgl. dazu und zum Folgenden J. A. Muir/​P. C.  van  Oorschot, 42 ACM Computing Surveys (2009), 4:4 ff.; eng daran angelehnt T. Hoeren, Zf WG 2008, 229 (230 f.). In diesen Datenbanken sind sämtliche IP-Adressblöcke ihren jeweiligen Inhabern und deren Kontaktinformationen (regelmäßig Telefonnummer und Postanschrift) zugeordnet. So lassen sich erste (zumindest) landesbezogene Informationen zum Standort des Adressinhabers ermitteln. Da sich diese Informationen allerdings nicht auf den individuellen Internetnutzer, sondern lediglich auf seinen ISP beziehen und zudem nicht zwingend aktuell sind, können sie nur den Ausgangspunkt der Standortermittelung bilden, vgl. T. Hoeren, Zf WG 2008, 229 (231). 108  Abfragen lassen sich die Inhaber der jeweiligen (ebenfalls mit jeder IP-Adresse verknüpften) Autonomous System (AS)-Nummer sowie der ggf. hinterlegten Domain. 109  Diese können sich aus dem (ohne Weiteres über die Funktion nslookup abrufbaren) Domain-Namen oder den vom ISP verwendeten Router-Bezeichnungen (z. B. das Kürzel „muc3“ für einen in München belegenen Router) ergeben. Des Weiteren lassen sich (freiwillige) Angaben der ISPs und anderer LIRs, etwa zur geografischen Verteilung der ihnen zugewiesenen IP-Adressen, für die Standortbestimmung nutzbar machen, vgl. T. Hoeren, Zf WG 2008, 311 (313). 110 Vgl. dazu wiederum J. A. Muir/​P. C.  van  Oorschot, 42 ACM Computing Surveys (2009), 4:4 ff.; sehr ähnlich T. Hoeren, Zf WG 2008, 229 (231 f.).



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

147

bis hin zu Streckenberechnungen (z. B. Ping-Anfragen111 oder Analysen der Routing-Daten112)113. Mit Blick auf die Frage, ob ein bestimmtes Endgerät vom Gebiet der Bundesrepublik aus mit dem Internet verbunden ist, erreichen kommerzielle Geolokationsdienste heute – jedenfalls in den Augen der jüngeren deutschen Rechtsprechung114 – Trefferquoten von deutlich über 90 %. In Anbetracht verschiedener Umgehungsmöglichkeiten, mit denen die tatsächliche IP-Adresse eines Endgeräts verschleiert werden kann, stößt die einseitig-serverseitige Lokalisierung allerdings an gewisse praktische Grenzen – man denke insbesondere an die vielfältigen Möglichkeiten zur Verwendung von Proxy-Diensten115. Trotz möglicher Gegen111  Dabei werden Rückschlüsse auf die Belegenheit eines Endsystems, nach Art eines „Echolots“, aus den Antwortzeiten von an das betreffende Endsystem gesendeten Pings gezogen. 112  Auch die Routing-Daten, also die Informationen zu den einzelnen Hops, welche die Datenpakete bis zum Zielsystem benötigen (an jedem Rechner abrufbar über die traceroute-Funktion), können Hinweise zum Standort des Endsystems enthalten. 113  Vgl. eingehend dazu und m. w. N. J. A.  Muir/​P.  C. van Oorschot, 42 ACM Computing Surveys (2009), 4:8 ff.; entsprechend T. Hoeren, Zf WG 2008, 229 (231). 114 Vgl. etwa OVG Münster, Urteile vom 25.3.2014, 13 A 2018/11 (Rn. 176), 13 A 351/12 (Rn. 105 f.), 13 A 3027/11 (Rn. 163 ff.), juris: „Ob ein Nutzer vom Bundesgebiet ins Internet geht oder nicht, kann danach mit 99 %iger Trefferwahrscheinlichkeit bestimmt werden.“ Ebenso OVG Münster, Beschluss vom 30.4.2014, 13 A 2522/11, juris, Rn. 17; Beschluss vom 6.5.2014, 13 A 3004/11, juris, Rn. 14; VG Düsseldorf, Beschluss vom 4.7.2014, 27 L 1578/13, juris (aus anderen Gründen aufgehoben); VG Berlin, Beschluss vom 17.9.2015, 23 L 75.15, juris, Rn. 40: „(…) wird durch den Einsatz dieser Technik gerade eine Treffergenauigkeit von 99 % erreicht.“ 115  Abgeleitet ist der Ausdruck vom englischen Begriff für „Stellvertreter“, „Vermittler“. ProxyDienste eröffnen ihren Nutzern die vergleichsweise bequemsten Wege zur Umgehung von IPbasierter Geolokation. Dabei ist hervorzuheben, dass diese Dienste nicht zwingend (und auch nicht typischerweise) der gezielten Umgehung von Standortermittlungsmaßnahmen dienen, sondern eher einem erhöhten Bedürfnis nach Sicherheit und Anonymität im Internetverkehr Rechnung tragen. Eine verbreitete Form dieser Anonymisierung bieten die Betreiber kommerzieller Virtual Private Network (VPN)-Dienste an, die als Kommunikationsvermittler zwischen dem Endnutzer und einem (beliebigen) Inhaltsdiensteanbieter fungieren. Dabei wird der Datenverkehr „im Innenverhältnis“ zwischen den Endsystemen des Nutzers und des VPN-Anbieters über das offene Internet geleitet. Auf der Netzwerk-Schicht werden die Datenpakete allerdings (z. B. mittels IPSec) verschlüsselt, so dass die Nutzdaten (payload) des einzelnen (IPSec-)Datenpakets – insbesondere die IP-Adressen des eigentlichen Absenders und des eigentlichen Empfängers sowie die Nutzdaten des eigentlichen Datenpakets – für potenzielle Angreifer weder sichtbar noch verfälschbar sind, vgl. dazu eingehend J. F. Kurose/​K . W. Ross, Computer Networking – A Top-Down Approach, 7. Aufl. 2016, S. 665 ff. Der Nutzer muss dabei freilich in Kauf nehmen, dass sein gesamter Datenverkehr über einen (einzigen) VPN-Diensteanbieter abgewickelt wird und dieser somit ein erhebliches Maß an Vertrauen in Anspruch nimmt.  – Eine komplexere Anonymisierungstechnik liegt dem Tor-Projekt zugrunde (ursprünglich als Akronym für „The Onion Router“ stehend), vgl. dazu und zum Folgenden J. A. Muir/​P. C.  van  Oorschot, 42 ACM Computing Surveys (2009), 4:15 f. Auch auf der Webseite von Tor (https://www.torproject.org/about/overview.html.en und https://www. torproject.org/docs/faq.html.en) finden sich ausführliche Beschreibungen der Technik. Dessen Nutzung setzt voraus, dass eine spezielle Tor-Software auf dem eigenen Endsystem installiert ist, die u. a. eine Liste der verfügbaren Tor-Server enthält und als Schnittstelle zwischen den Programmen des Nutzers (insbesondere dem Browser) und den Tor-Servern dient. Die Tor-Software operiert auf der Ebene des TCP-Protokolls und baut zunächst eine verschlüsselte Verbindung zu einem (ersten) Tor-Server auf. Dieser erste Tor-Server baut seinerseits eine Verbindung zu einem weiteren (zweiten) Tor-Server auf, der wiederum eine Verbindung zu einem dritten Tor-Server herstellt. Erst dieser letzte Tor-Server (die sog. tor exit node) verlässt das auf diese Weise gespannte Tor-Netz-

148

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

maßnahmen durch das digitale Unternehmen (z. B. über Java116 oder durch einen Abgleich mit den bekannten Adressen derjenigen Server realistisch, die von offenen Proxy-, VPN- und Anonymisierungsdiensten genutzt werden117)118 dürfte für eine „wasserdich­te“ positive Lokalisierung des betreffenden Endgeräts kaum ein Weg an einem (zusätzlichen) Rückgriff auf eine clientseitige Lokalisierung vorbeiführen. Als mögliche Datenquellen, die über jeden Webbrowser zugänglich sind119 und von dem digitalen Unternehmen beim Nutzer abgefragt werden können, kommen je nach System eine Ortung über das GPS, eine Mobilfunkbasisstation oder die zunehmend exakt kartografierten120 MAC-Adressen von WiFi-Zugangspunkten und deren Signalstärke in Betracht. Eine Manipulation jener Informationsquellen ist zwar technisch nicht ausgeschlossen, kommt aber nur für sehr versierte Nutzer in Frage.121

werk und kommuniziert unverschlüsselt mit dem eigentlichen „Zielserver“ im offenen Internet. Gegenüber dem Einsatz eines einzigen, meist kostenpflichtigen (bzw. wenig vertrauenswürdigen „offenen“) Proxys bieten solche Proxy-Ketten zwar ein erhöhtes Maß an Sicherheit; sie eignen sich aufgrund der damit verbundenen Einbußen an Bandbreite allerdings nur für bestimmte, wenig datenintensive bzw. nicht zeitkritische Dienste. 116  Vgl. dazu J. A. Muir/​P. C. van Oorschot, 42 ACM Computing Surveys (2009), 4:16 ff. m. w. N.: Besucht der Nutzer etwa eine Webseite mit Java-Applet und verfügt sein Rechner über eine aktivierte Java Runtime Environment, kann seine IP-Adresse zwar mittels bestimmter Java Codes trotz Verwendung von Proxys abgerufen werden. Hat der Nutzer Java indes deaktiviert, scheidet diese Option aus. 117  In Anbetracht der rund 1.000 derzeit aktiven exit nodes im Tor-Netzwerk (dazu die Daten auf https://metrics.torproject.org/relayflags.html, Stand: Ende Dezember 2019) bzw. der noch größeren Anzahl aktueller und potenzieller Proxy-Server ist freilich ein erheblicher, nur von kommerziellen Anbietern zu stemmender Aufwand erforderlich, um eine Liste jener Server anzulegen und zu pflegen. 118  Vgl. zu einem weiteren, bislang aber nicht realisierten Vorschlag einer triangulären Ortung über eine Client Presence Verification (CPV) etwa A.  Abdou/​A .  Matrawy/​P.  C. van Oorschot, CPV: Delay-based Location Verification for the Internet, 2015, verfügbar unter https://sce.carleton. ca/~abdou/​CPV_TDSC.pdf. 119  Mögliche Zugriffspunkte offenbart insoweit das vom World Wide Web Consortium (W3C) für Webbrowser entwickelte W3C Geolocation Application Programming Interface (API) auf, eine Programmierschnittstelle zum Auslesen von Geolokationsdaten aus dem (stationären oder mobilen) Endgerät eines Nutzers, vgl. dazu die Beschreibung der Schnittstelle https://www.w3.org/​TR/ geolocation-API/ sowie die aus datenschutzrechtlicher Sicht verfasste Stellungnahme der Artikel29-Datenschutzgruppe, Stellungnahme 13/2011 zu den Geolokalisierungsdiensten von intelligenten mobilen Endgeräten, 881/11/DE WP 185, 2011, S. 3 ff. 120  Die Kartografierung erfolgt entweder statisch durch einmaliges Sammeln der Standortinformationen von WiFi-Zugangspunkten (z. B. in einem Fahrzeug von Google Street View) oder dynamisch, indem fortlaufend auf Daten von Nutzern zurückgegriffen wird, die sich mit ihren WiFi-fähigen Geräten in den Signalbereichen der WiFi-Zugangspunkte bewegen, vgl. wiederum Artikel-29-Datenschutzgruppe, Stellungnahme 13/2011 zu den Geolokalisierungsdiensten von intelligenten mobilen Endgeräten, 881/11/DE WP 185, 2011, S. 6 f. 121 Vgl. I. Polakis/​S . Volanis/​E. Athanasopoulos/​E. P. Markatos, The Man Who Was There: Validating Check-ins in Location-Based Services, 2013, verfügbar unter http://www.syssec-project. eu/m/page-media/3/polakis_man_acsac2013.pdf, wonach die Manipulation der GPS-Daten trivial sei.



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

149

b) Zulässigkeit des Lokalisierungszwangs nach Maßgabe der Unternehmerrechte Aus der Sicht eines digitalen Unternehmens berührt eine einseitig erstreckte Regulierung, die es dazu zwingt, seine Kunden und/oder andere Nutzer auf die beschriebene Art und Weise zu lokalisieren, vor allem zwei rechtsstaatliche Problemkreise  – das Bestimmtheitsgebot und den Verhältnismäßigkeitsgrundsatz. Das Unternehmen wird durch den faktischen Lokalisierungszwang nämlich in seinen wirtschaftlichen Freiheitsgrundrechten122 sowie gegebenenfalls auch in einer oder mehrerer seiner Grundfreiheiten betroffen. aa) Bestimmtheit des (mittelbaren oder unmittelbaren) Lokalisierungszwangs Das Bestimmtheitsgebot entfaltet dabei freilich keine allzu strengen Anforderungen und richtet diese an der Intensität der sachlichen Vorgaben des jeweiligen Regimes aus, einschließlich etwaiger Sanktionierungen. Im Grundsatz ist es unter Bestimmtheitsgesichtspunkten unschädlich, dass auch an ausländische Anbieter von Angeboten mit Auswirkungen im Inland adressierte Rechtsregime auf abstrakt-genereller Ebene in aller Regel überhaupt keine Aussage dazu treffen, auf welche Weise die Einstellung auf die inländischen Vorgaben – und damit auch die Lokalisierung der inländischen Endsysteme – im Einzelnen bewerkstelligt werden muss, um das betreffende sachliche Regulierungsziel zu erreichen. Die Wahl der Lokalisierungsinstru­mente bleibt insoweit prinzipiell dem Unternehmen überlassen, und es genügt seinen rechtlichen Pflichten, solange es keine Mittel auswählt, die von vornherein gänzlich ungeeignet sind (z. B. eine rein untechnische Abfrage des Aufenthaltsorts des Nutzers). Gleiches gilt prinzipiell zunächst auch dann, wenn eine inländische Behörde im konkreten Einzelfall bei der Vollziehung des materiellen Rechts eine entsprechende Pflicht zur Lokalisierung verbindlich festlegt.123 Ausnahmsweise ist die Zielvorgabe für das digitale Unternehmen allerdings auf konkrete Maßnahmen zu verdichten, wenn mehrere der Umsetzungsmöglich­keiten „mit einer gewissen Fehlerquote behaftet“ sind.124 Vor dem Hintergrund der beschriebenen technischen Lokalisierungsmöglichkeiten erscheint es daher nach dem gegenwärtigen Stand der Technik geboten, betroffenen Unternehmen in einer individuell-konkreten Verfügung nicht 122  Es erscheint selbstverständlich, dass sich ein ausländisches Unternehmen, das durch eine inländische extraterritoriale Regulierung final belastet wird, auf inländische Grundrechte berufen kann, vgl. dazu nur M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 182 ff. 123  Nach OVG Münster, Beschluss vom 8.12.2009, 13 B 958/09, juris, Rn. 35; Beschluss vom 13.7.2010, 13 B 676/10, juris, Rn. 43 müssen zumindest der konkrete Adressat sowie die mit dem Vollzug befassten Behörden dessen Entscheidungsinhalt „aufgrund der Gesamtumstände des Einzelfalls zutreffend erfassen und ihr künftiges Verhalten danach ausrichten können“. Dabei soll es grundsätzlich genügen, wenn dem Adressaten das zu erreichende Ziel vorgegeben wird – hier also die Verhinderung des Zugriffs auf die betreffenden Angebote vom Hoheitsgebiet des regulierenden Gemeinwesens aus. 124  So VG Berlin, Beschluss vom 21.2.2012, 35 L 376.11, juris, Rn. 28; ebenso VG Darmstadt, Beschluss vom 13.5.2015, 3 L 1807/14.DA, juris, Rn. 14 f.

150

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

nur dem Grunde nach eine materielle Rechtspflicht aufzuerlegen, sondern auch konkrete Umsetzungsmöglichkeiten zu benennen.125 bb) Geeignetheit und Zumutbarkeit Was den extraterritorial in Anspruch genommenen digitalen Unternehmen in der Sache an spezifischem Aufwand abverlangt wird, muss sich außerdem innerhalb der Grenzen bewegen, die der Verhältnismäßigkeitsgrundsatz vorgibt. Bei der Beurteilung der Geeignetheit von Maßnahmen zur Standortbestimmung muss zunächst der konkrete Inhalt der aufgegebenen Maßnahmen ermittelt werden und anschließend in Bezug zu dem verfolgten Ziel gesetzt werden – letztlich also zu den bezweckten Gewährleistungen zugunsten bzw. zum Schutze inländischer Betroffener. Geht man einmal davon aus, dass dem Betroffenen – wie eben dargelegt – prinzipiell kein strikt erfolgsbezogener Lokalisierungszwang126 obliegt, sondern lediglich die Ergreifung der beschriebenen technischen Lokalisierungsmaßnahmen, ist zu überlegen, mit welcher Effektivität sich die Lokalisierung mit jenen Mitteln erreichen lässt, und ob diese Erfolgsquote aus rechtlicher Sicht genügt, um das Pflichtenprogramm noch als zur Zweckerreichung „geeignet“ anzusehen.127 Verallgemeinernd wird man davon ausgehen dürfen, dass jeder (mittelbare oder unmittelbare) Lokalisierungszwang nicht schon deswegen von vornherein als ungeeignet eingestuft werden muss, weil eine zutreffende Lokalisierung aufgrund von Fehlinformationen und Umgehungsmöglichkeiten praktisch nicht zu 100 % möglich ist. Ein vollständiger Ausschluss inländischer Nutzer in jedem Einzelfall wird für das Prädikat der Geeignetheit aus (verfassungs-)rechtlicher Sicht nicht verlangt.128 125  Zumindest aus den Umständen (z. B. der Begründung der Maßnahme) muss dem Adressaten klar werden, welche konkreten Maßnahmen er zu ergreifen hat, und welche Maßnahmen (für sich genommen) unzureichend sind. Wie gezeigt wurde, stehen den Betroffenen zur Standortermittlung einzelner Nutzer verschiedene Wege offen, die sich vor allem aufgrund bestehender Umgehungsmöglichkeiten in ihrer Effektivität teils erheblich voneinander unterscheiden. Dementsprechend wird etwa im Bereich des Glücksspielwesens bereits seit einigen Jahren von Verfügungen Gebrauch gemacht, die den Betroffenen ein abgestuftes Pflichtenprogramm vorgeben. Vgl. dazu etwa OVG Münster, Urteil vom 25.2.2014, 13 A 2018/11, juris, Rn. 5 ff. zu einer Verfügung aus dem Jahr 2008. Neben der Zielvorgabe wird den Adressaten dabei insbesondere aufzugeben sein, (1) die Nutzer zunächst zu befragen, ob der Aufenthaltsort zur Zeit der aktiven Nutzung im Hoheitsgebiet des regulierenden Staates liegt. Zum Ausschluss wahrheitswidriger Angaben von Spielern, die sich tatsächlich im Inland aufhalten, ist außerdem (2) eine Geolokalisation nach dem Stand der Technik vorzunehmen. Fallen die Ergebnisse von (1) und (2) auseinander, ist dem Nutzer schließlich (3) das Angebot zu versagen oder ist (4) sein Standort mit Hilfe einer Handy- oder Festnetzortung zu verifizieren. 126  Auf derartige streng erfolgsbezogene und sanktionsbewehrte Vorgaben beziehen sich Äußerungen, wonach etwa eine „Trefferungenauigkeit von auch ‚nur‘ 10 % in der Tat eine schwerwiegende Fehlerquote“ darstelle, vgl. M. Winkelmüller/​H.‑W. Kessler, GewArch 2009, 181 (182), anknüpfend an T. Hoeren, MMR 2007, 1 (3). 127  Die letztgenannte Frage lässt sich gewiss kaum pauschal beantworten. Der Maßstab für die Geeignetheit wird vielmehr durch rechtliche Wertungen determiniert, die von den Besonderheiten der konkreten Regulierung abhängen  – etwa vom Rang des geschützten Rechtsguts, vom Kreis der typischerweise betroffenen Nutzer sowie von den geografischen Ausmaßen der Beschränkung. 128  Vgl. bereits BVerf­GE 67, 157 (175: „Die Geeignetheit des Mittels im Sinne der Möglichkeit,



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

151

Technisch bedingte Probleme bei der Realisierung des Normprogramms führen daher für sich genommen nicht zu dessen Ungeeignetheit.129 Es genügt deswegen, wenn die aufgegebenen Maßnahmen einen wesentlichen Beitrag „in die ‚richtige‘ (= gesetzlich vorgegebene) Richtung“ leisten – also dazu, dass die in Rede stehenden Angebote von inländischen Nutzern nicht in Anspruch genommen werden.130 Verfassungsrechtlich unzulässig werden solche Maßnahmen erst dann, wenn sie sich als gänzlich ungeeignet erweisen, um die Nutzung der betreffenden Angebote territorial einzuschränken.131 Die meisten der mit diesen Fragen befassten Gerichte sind vor diesem Hintergrund bislang davon ausgegangen, dass die typischen Lokalisierungsmaßnahmen auch unter Berücksichtigung von Fehlerquoten und Umgehungswegen grundsätzlich hinreichend geeignet sind, um die bezweckte passgenaue (Nicht-)Ansteuerung inländischer Nutzer zu bewirken, zumindest in Bezug auf das Gesamtgebiet der Bundesrepublik Deutschland.132 Nur vereinzelt wurde die Geeignetheit dieser Maßnahmen in jüngeren Entscheidungen in Zweifel gezogen133 oder gar konkret verlangt, dass im Einzelfall zusätzliche weitergehende Maßnahmen (wie z. B. eine den angestrebten Zweck zu fördern, bedeutet […] nicht, der Erfolg müsse in jedem Einzelfall auch tatsächlich erreicht werden oder erreichbar sein.“) – „G10“. 129  Vgl. ähnlich BVerf­GE 115, 376 (308) – „Sportwetten“. 130  Vgl. mit Blick auf das Internetverbot von Glücksspielangeboten etwa OVG Münster, Beschluss vom 8.12.2009, 13 B 958/09, juris, Rn. 56; ebenso VG Regensburg, Urteile vom 28.2.2013, RO 5 K 11.855 (Rn. 87) und RO 5 K 12.1196 (Rn. 108), juris: „Es ist auch nicht insofern ungeeignet, dass es aufgrund der Unüberschaubarkeit des Internets, der zahlreichen Teilnahmemöglichkeiten und der vielfältigen technischen Zugangswege wahrscheinlich nicht völlig durchsetzbar ist. Es reicht aus, dass das Verbot einen wesentlichen Beitrag zur Bekämpfung der Spielsucht und zur Begrenzung der Spielleidenschaft leisten kann.“ 131  Vgl. zu diesem Maßstab etwa VG Berlin, Beschluss vom 17.9.2015, 23 L 75.15, juris, Rn. 40, unter Berücksichtigung der Relativierung durch „die weit verbreitete Verwendung von Anonymisierungsprogrammen“. 132  Vgl. insbesondere OVG Münster, Beschluss vom 8.12.2009, 13 B 958/09, juris, Rn. 48 ff.; Beschluss vom 13.7.2010, 13 B 676/10, juris, Rn. 54 ff.; Urteil vom 25.2.2014, 13 A 2018/11, juris, Rn. 174, 176 und 241; Beschluss vom 30.4.2014, 13 A 2522/11, juris, Rn. 17; Beschluss vom 6.5.2014, 13 A 3004/11, juris, Rn. 14; BayVGH, Beschluss vom 20.11.2008, 10 CS 08.2399, juris, Rn. 45 ff.; Beschluss vom 12.3.2010, 10 CS 09.1734, juris, Rn. 25; Beschlüsse vom 1.4.2011, 10 CS 10.2180, juris, Rn. 30, und 10 CS 10.589, juris, Rn. 30; Beschluss vom 19.7.2011, 10 CS 10.1923, juris, Rn. 59; Urteil vom 25.8.2011, 10 BV 10.1176, juris, Rn. 45; Beschluss vom 24.1.2012, 10 CS 11.1290, juris, Rn. 21; VG Wiesbaden, Urteil vom 4.12.2012, 5 K 1267/09.WI, Rn. 62; VG Regensburg, Urteile vom 28.2.2013, RO 5 K 11.855, juris, Rn. 87, und RO 5 K 12.1196, juris, Rn. 108; VGH Mannheim, Urteil vom 23.5.2013, 6 S 88/13, juris, Rn. 35 (unter Bestätigung von VG Karlsruhe, Urteil vom 15.11.2012, 3 K 1119/12, juris, mit weiteren Ausführungen in Rn. 37); VG Berlin, Beschluss vom 17.9.2015, 23 L 75.15, juris, Rn. 7. 133  Vgl. insbesondere VG Ansbach, Urteil vom 28.1.2014, AN 4 K 12.00777, juris, Rn. 50 (und Parallelentscheidungen): „Die Meinung (…), von der Klägerin werde nur der Einsatz eines Geolokalisationsverfahrens auf heutigem Standard verlangt, die Möglichkeit von Verstößen dagegen ihr nicht zur Last gelegt, reicht nicht aus, um die Geeignetheit des Vorgehens der Behörde heute noch zu belegen. Hinzu kommen die vielfältigen Möglichkeiten, von mobilen Geräten aus im Internet zu surfen und damit auch Glücksspielseiten zu besuchen und dort zu spielen. Ob insofern der Einsatz von entsprechenden Geolokalisationsprogrammen möglich und sinnvoll ist (…), ist weiterhin nicht geklärt.“ Ebenso VG Darmstadt, Beschluss vom 13.5.2015, 3 L 1807/14.DA, juris, Rn. 11.

152

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

„Proxy- bzw. VPN-Diensterkennung“)134 ergriffen werden, um den besonders technisch versierten Nutzerkreis spezieller Inhalte (Software zur Automatisierung von Online-Spielen) effektiv auszuschließen. Auch die Zumutbarkeit solcher Vorkehrungen wurde ganz überwiegend bejaht. Dabei muss gewiss berücksichtigt werden, dass die ganz überwiegende Zahl der dazu ergangenen Rechtsprechung in den Bereich des Glücksspielrechts fällt. Betroffen sind mithin also Angebote, die einerseits besonders hochrangige Rechtsgüter135 berühren, und die andererseits nicht nur an ein spezielles Klientel gerichtet sind, sondern an ein sehr breites Publikum136. Es überrascht daher kaum, dass die mit jenen Fragen befassten Gerichte die Auferlegung von konkret benannten Lokalisierungspflichten überwiegend gebilligt haben. Zum einen darf in Anbetracht der Gewichtigkeit der geschützten Rechtsgüter eine technisch kaum vermeidbare Fehlerquote bei der Anpassung digitaler Angebote nicht dazu führen, dass das gesamte Regulierungskonzept gekippt werden muss.137 Zum anderen ist speziell mit Blick auf die Umgehungsmöglichkeiten der von Glücksspielanbietern einzusetzenden Geolokalisationsinstrumente zu bedenken, dass es um den Ausschluss von Durchschnittsnutzern geht. Möchte man folglich die beschriebenen technischen Möglichkeiten zur Verschleierung des eigenen Standorts durch den Nutzer in die Geeignetheits- und Zumutbarkeitsprüfung mit einbeziehen, muss immer auch gefragt werden, welcher Aufwand von den durchschnittlich technikversierten Nutzer verlangt wird, um von diesen Verschleierungsmöglichkeiten auch tatsächlich Gebrauch zu machen.138 Wer hier übermäßige Anforderungen an die Effektivität 134  So LG Hamburg, Beschluss vom 3.6.2014, 312 O 322/12, juris, Rn. 10 f., in einem lauterkeitsrechtlichen Fall. Gegenstand der Entscheidung war ein auf das Bundesgebiet bezogenes Verbot des Anbietens einer speziellen Software zur Automatisierung von Spielzügen für ein Online-Spiel. Das Gericht ging davon aus, dass es sich bei dem betroffenen Nutzerkreis um Personen handelte, „die über überdurchschnittliche Kenntnisse im Bereich der Internetnutzung verfügen, sodass es zumindest für einen erheblichen Teil unproblematisch möglich ist, sich weiterhin Zugang zu dem in Rede stehenden Download zu verschaffen“ (Rn. 7). 135  Glücksspielrecht dient vor allem dem Schutz der Bevölkerung vor Spiel- und Wettsucht, siehe dazu und zu weiteren Regulierungszielen die Zielbestimmungen in § 1 GlüStV 2012. 136  Man denke nur an die jahrzehntelang „live“ zelebrierte Ziehung der Lottozahlen im Ersten Deutschen Fernsehen, die U. Haltern, Soziokulturelle Präferenzen als Grenze des Marktes, 2016, S. 9, gar als „moderne Variante des vormodernen magischen Denkens“ und „Kulturgut“ mit gesellschaftlicher Integrationskraft bezeichnet. 137 Schon deswegen darf man die unter Geeignetheits- und Zumutbarkeitsgesichtspunkten noch tolerierbare (unvermeidbare!) Fehlerquote nicht zu niedrig ansetzen. Zahlenmäßig wird man auch Fehllokalisationen in 20 % aller Fälle noch hinnehmen können. 138  Dabei spielen zunächst Tatsachenfragen eine Rolle: Wie viele Durchschnittsnutzer sind etwa überhaupt in der Lage, eine Verbindung über Proxy-Server herzustellen, über einen VPN-Anbieter zu kommunizieren oder den Anonymisierungsdienst Tor zu nutzen? Wie viele davon lassen sich durch den damit verbundenen Mehraufwand gegenüber der normalen, bequemeren Nutzung des Internets abschrecken? Wie stark wirken sich etwaige Sicherheitsvorbehalte aus, insbesondere gegenüber offenen Proxy-Servern, aber auch kommerziellen VPN-Anbietern, denen immerhin der gesamte Datenverkehr „anvertraut“ wird? Aber auch Wertungsfragen müssen berücksichtigt werden: Die Einrichtung und Nutzung der beschriebenen Umgehungswege erfordert einen gewissen Aufwand, der – gemeinsam mit dem Hinweis, dass eine Nutzung aus dem Inland kraft Gesetzes un-



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

153

von Geolokalisationsmaßnahmen stellt, muss sich im Gegenzug fragen lassen, ob dann angesichts hoher Zahlen nicht aufgeklärter Ladendiebstähle nicht auch der Diebstahlstatbestand überdacht werden muss. In anderen Regulierungsbereichen mit weniger gewichtigen Schutzgütern und technisch versierteren Durchschnittsnutzern wird man unter Umständen dagegen zu dem Ergebnis kommen können, dass der Lokalisierungsaufwand den digitalen Unternehmen bei höheren Effektivitätsdefiziten nicht mehr zumutbar ist. Pauschale Beurteilungen sind an dieser Stelle freilich nicht angebracht.

III. Durchführung einseitig erstreckten Digitalwirtschaftsrechts Auch wenn die völker-, grund- und grundfreiheitsrechtlichen Rahmenbedingungen einer einseitigen Erstreckung öffentlich-digitalwirtschaftsrechtlicher Regelungen somit jedenfalls nicht prinzipiell entgegenstehen, muss doch reflektiert werden, wie der einzelne Staat(enverbund) jene Regelungen „auf eigene Faust“ durchführen (lassen) kann. Auch für die Durchführung einseitig erstreckten Digitalwirtschaftsrechts gelten wiederum völkerrechtliche Maßgaben, die für eine echte extraterritoriale Durchführung  – von faktischen Durchführungshindernissen einmal ganz abgesehen – nur sehr enge rechtliche Korridore offen lassen (1.). In den Mittelpunkt rücken daher die Möglichkeiten zur (unechten) Durchführung einseitig erstreckter Regelungen im Inland sowie die darauf bezogenen rechtlichen Vorgaben (2.). 1. Völkerrechtliche Vorgaben für eine echte extraterritoriale Rechtsdurchführung Aus völkerrechtlicher Sicht ruft die extraterritoriale Durchführung einseitig erstreckten inländischen Rechts die „jurisdiction to enforce“ auf den Plan (a). Diese vermittelt dem einseitig handelnden Staat territorial stark begrenzte Handlungsoptionen im Bereich der Regulierung der Digitalwirtschaft (b). a) Ausschließliche „jurisdiction to enforce“ Im Gegensatz zu den vergleichsweise großzügigen, weil konkurrierend ausgestalteten materiellen Regelungskompetenzen, die den potenziellen Anwendungsbereich einer Regelung abstecken (d. h. die „jurisdiction to prescribe“),139 wird die „jurisdiction to enforce“, also die Befugnis zur hoheitlichen Vollziehung materieller Regelungen, strikt der territorialen Souveränität des Staates nachempfunden und ist als ausschließliche Kompetenz konzipiert. Sie wird daher zulässigerweise nur auf dem eigenen Hoheitsgebiet oder auf fremdem Hoheitsgebiet mit Zustimmung des fremden Staates ausgeübt und markiert den Geltungsbereich einer Regelung.140 zulässig ist – den Nutzern bewusst macht, dass sie gegebenenfalls jenseits der Grenzen der Legalität handeln, und ihnen immerhin ein aktives Tun abverlangt, um den Boden des Rechts zu verlassen. 139  Siehe dazu bereits oben S. 133 ff. 140 Vgl. M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 70.

154

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

b) Extraterritoriale Durchführungsoptionen Einseitige, also ohne die Zustimmung des betreffenden Staates ergriffene Durchführungsmaßnahmen sind demnach völkerrechtswidrig. Dies betrifft neben der Zuständigkeit zur Vornahme von Realhandlungen und Vollstreckungshandlungen141 insbesondere auch die Befugnis zur förmlichen Zustellung von Verwaltungsakten142. Teilweise wird vertreten, dass auch die formlose Bekanntgabe im Ausland als Ausübung der Vollzugsbefugnis begriffen werden müsse;143 mit der Rechtsprechung wird die Bekanntgabe eines Verwaltungsaktes richtigerweise aber überwiegend auch unabhängig von der Zustimmung des betreffenden Staates für zulässig erachtet, da die inländische Behörde dabei nicht im Ausland tätig wird – ihr letzter notwendiger Handlungsbeitrag erschöpft sich darin, den Verwaltungsakt in Richtung des Adressaten auf den Weg zu bringen  – und die in §§ 41, 43 VwVfG vorgesehenen Rechtsfolgen schlichtweg an die Auslandstatsache geknüpft werden, dass der Verwaltungsakt zugegangen ist.144 Auf der Grund­lage dieser Erwägungen wird man auch die Einbindung Privater in die Durchführung extraterritorial ausgerichteter Regelungen zumindest dann für völkerrechtlich unschädlich einstufen dürfen, wenn die Handlungen der Privaten dem regulierenden Staat nach Maßgabe der völkergewohnheitsrechtlichen Regeln über die Staatenverantwortlichkeit nicht zuzurechnen sind.145 Sofern man beispielsweise Zertifizierungslösungen zur Wirtschaftsüberwachung mit der herrschenden Meinung nicht als Beleihungskon141 Vgl. C. Ohler, Die Kollisionsordnung des Allgemeinen Verwaltungsrechts, 2005, S. 329. 142  Dies soll nicht nur für die Zustellung durch die Behörde selbst gelten, sondern auch für die Postzustellung, vgl. etwa BVerf­GE 63, 343 (372); BVerwG NVwZ-RR 2015, 921 (922); U. Stelkens, in: P. Stelkens/​ H. J. Bonk/​ M. Sachs (Hrsg.), VwVfG, 9. Aufl. 2018, § 41 Rn. 220. Bei näherem Hinsehen erscheint Letzteres allerdings argumentativ schwerlich haltbar, denn das eigentliche Handeln des Staates beschränkt sich auf das Inland, und der Staat greift auf die ausländischen (in der Regel privaten) Postdienste – wie auch im Falle der überwiegend als völkerrechtlich unbeachtlich angesehehenen formlosen Auslandsbekanntgabe (dazu sogleich im Text)  – wie ein Privater zurück, der ein Einschreiben mit Rückschein aufgibt – ohne besondere zusätzliche Einwirkungsmöglichkeiten. Die herrschende Ansicht fingiert insoweit letztlich einen Hoheitsakt im Ausland. Vgl. wie hier J. Menzel, Internationales Öffentliches Recht, 2011, S. 676, der außerdem zutreffend darauf hinweist, dass die überkommene Auffassung zur Postzustellung mit Blick auf die elektronische Zustellung vollends unhaltbar wird. Selbst sehr zurückhaltende Autoren – etwa C. Ohler/​ T. Kruis, DÖV 2009, 93 (100) – gehen freilich davon aus, dass aus Völkerrechtsverstößen folgende Zustellungsmängel geheilt werden können. 143  Vgl. zu dieser Auffassung etwa C. Ohler/​T. Kruis, DÖV 2009, 93 (94 f.). 144  Vgl. aus der jüngeren Rechtsprechung etwa VG München, Urteil vom 12.12.2018, M 9 K 18.4553, juris, Rn. 38, zur Bekanntgabe eines Auskunftbegehrens gegenüber der Airbnb Ireland UC, gestützt auf zweckentfremdungsrechtliche Vorschriften; ebenso etwa OVG Münster, Beschluss vom 8.12.2009, 13 B 819/09, juris, Rn. 95; Urteil vom 25.2.2014, 13 A 1037/12, juris, Rn. 42 f. (jeweils zum Vollzug glücksspielrechtlicher Regelungen); aus dem Schrifttum und m. w. N. ebenso etwa U. Stelkens, in: P. Stelkens/​H. J. Bonk/​M. Sachs (Hrsg.), VwVfG, 9. Aufl. 2018, § 41 Rn. 218. 145  Angesprochen sind damit vor allem jene Regeln, die in Artikel 5 („Conduct of persons or entities exercising elements of governmental authority“) und Artikel 8 („Conduct directed of controlled by a State“) der ILC Draft Articles on State Resonsibility kodifikationsartig niedergelegt worden sind, vgl. dazu Yearbook of the International Law Commission, 2001, vol. II (Part Two).



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

155

struktionen einstuft, sondern als Formen regulierter Selbstregulierung,146 ist das Durchlaufen von Zertifizierungsverfahren im Ausland prinzipiell völkerrechtlich unbedenklich.147 Gleiches gilt für die internetbasierte Informationsbeschaffung im Ausland:148 Solange inländische Behörden gleichsam „auf Online-Streife“149 gehen und sich der Abruf der Informationen bei wertender Betrachtung als passiver Vorgang erweist, benötigen sie dafür – unbeschadet der grundrechtlichen Vorgaben für ein solches Vorgehen, zumal in Bezug auf seine gesetzliche Grundlage150 – gewiss nicht die Zustimmung eines anderen Staates. Anderes mag dann gelten, wenn die Behörden auf im Ausland belegene Systeme aktiv (z. B. unter Nutzung von Sicherheitslücken) zugreifen und diese dann ausforschen oder als Werkzeuge nutzen (lassen).151 Insgesamt aber erscheinen die Möglichkeiten des Staates zur (echten) einseitigen Durchführung extraterritorial angelegten Öffentlichen Digitalwirtschaftsrechts sehr beschränkt. Es ließe sich durchaus bezweifeln, ob die genannten bestehenden Durchführungsoptionen überhaupt als Formen des echten extraterritorialen Vollzugs eingeordnet werden können, zumal sich das Handeln der staatlichen Behörden dabei ausschließlich auf das Inland beschränkt. 2. Unechte extraterritoriale Rechtsdurchsetzung im Inland Staatliche Maßnahmen mit zwar materiell-extraterritorialen Wirkungen, aber rein inländischem Aktionsradius aktivieren demgegenüber nicht die strengen Anforderungen an die „jurisdiction to enforce“, da sie formal nicht in den Souveränitätsbereich eines anderen Staates eingreifen. Auch wenn sie aufgrund ihrer tatsächlichen Effekte einerseits durchaus völkerrechtliche Relevanz haben und gewissen Begren146  Siehe dazu bereits oben S. 95. 147  Vgl. ebenso die Bewertung nach geltendem Völkerrecht durch K. Meyer/​K . Reiling, AVR 55 (2017), 414 (433 ff.). Dies bedeutet freilich nicht, wie auch jener Beitrag zeigt (435 ff.), dass derartige Mechanismen völkerrechtlich gänzlich unbeachtlich sind. Es gelten vielmehr jene Anforderungen, die auch an „unechte“ extraterritoriale Durchführungsmaßnahmen zu stellen sind (dazu sogleich unten II.). 148  Vereinzelt wird dies als „jurisdiction to investigate“ thematisiert, vgl. D. J. B. Svantesson, 50 Stanford Journal of International Law 53 (2014), 58, als Unterform der „jurisdiction to enforce“ (so S. Coughlan/​R . J. Currie/​H. M. Kindred/​T. Scassa, 6 Canadian Journal of Law and Technology 29 [2007], 32). Streng davon zu unterscheiden sind die Übermittelung und der Empfang von Informationen im zwischenstaatlichen Behördenkontakt, die ebenfalls besondere Rechtsfragen (vorwiegend des innerstaatlichen Rechts) hervorrufen, vgl. zu diesen Fragen eingehend unter dem Gesichtspunkt „grenzüberschreitender Verwaltungsrealakte“ M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 683 ff. 149  Siehe zum Begriff jeweils bereits die Titel der Arbeiten von J. Biemann, „Streifenfahrten“ im Internet, 2013; M. Oermann/​J. Staben, Der Staat 52 (2013), 630 ff. 150 Vgl. dazu aus verfassungsrechtlicher Sicht etwa M. Schröder, in: L. Knopp/​H. A. Wolff (Hrsg.), FS F.‑J. Peine, 2016, S. 541 (545 ff.). 151  Ein virulentes Beispiel wäre etwa der aktive behördliche bzw. behördlich veranlasste Zugriff auf ermittlungstechnisch relevante Daten, die sich auf einem Rechner in einem fremden Staat befinden. Vgl. zur Zuordnung einer solchen Maßnahme zur „jurisdiction to enforce“ etwa C. Walter, JZ 2015, 685 (692).

156

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

zungen unterliegen,152 sind sie deswegen andererseits nicht per se unzulässig oder von der Zustimmung des betreffenden Staates abhängig, sondern nach Maßgabe derselben Konfliktlösungsmechanismen zu beurteilen, die auch für die (förmliche) extraterritoriale Rechtsetzung („jurisdiction to prescribe“) bemüht werden.153 Auf völkerrechtlicher Ebene sind daher die oben beschriebenen Anknüpfungspunkte zu prüfen und mit gegenläufigen Regulierungsinteressen des anderen betroffenen Staates abzuwägen;154 auf der Ebene des inländischen Rechts müssen sich extraterritorial wirkende Durchführungsmaßnahmen an den allgemeinen gesetzlichen und den höherrangigen Vorgaben messen lassen und für die betroffenen Unternehmen insbesondere zumutbar sein, zumal mit Blick auf die materiellen Rechtskonflikte, in die diese gegebenenfalls getrieben werden. Phänomenologisch lassen sich diesen uneigentlichen extraterritorialen Durchführungsakten alle Maßnahmen zuordnen, die gegenüber dem regulierten Unternehmen nicht als Vollstreckungsmaßnahmen im rechtstechnischen Sinne zu qualifizieren sind, wohl aber in sonstiger, mehr mittelbarer Weise die Wahrung der einseitig erstreckten rechtlichen Vorgaben bewirken sollen. Dabei kann es insbesondere darum gehen, Druck auf das Unternehmen auszuüben, um es zur Befolgung jener Vorgaben zu bewegen bzw. zu „überreden“ – insoweit ist verbreitet auch von „persuasorischen“ Maßnahmen die Rede.155 Im Kern können sich diese persuaso­rischen und sonstigen unechten extraterritorialen Durchführungsstrategien den Umstand zunutze machen, dass auch ein vom Ausland aus operierendes digitales Unternehmen in vielfältiger (und zunehmender) Weise  – vor allem wirtschaftlich, mit etwa Blick auf Partner und Dienstempfänger im Inland, und technisch, in Bezug auf die Infrastrukturen digitaler Kommunikation  – mit potenziellen Anknüpfungspunkten für Maßnahmen im Inland verflochten ist. Je stärker diese Verflechtungen ausgeprägt sind und ein ausländisches Digitalunternehmen auf intakte wirtschaftliche und technische Beziehungen zum Inland angewiesen ist, desto wirksamer ist der Rückgriff auf derartige mittelbare Durchführungsmaßnahmen. Die praktische Effektivität extraterritorialer digitalwirtschaftlicher Regulierung dürfte vor diesem Hintergrund 152  Dementsprechend werden insbesondere etwa auch alle „persuasorischen“ Maßnahmen bei W. Meng, Extrateritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, 1994, S. 82 ff. als reguläre Unterfälle extraterritorialer Jurisdiktion behandelt. Siehe zum Begriff der „Persuasion“ sogleich im Text. 153  Explizit wird dies eher selten thematisiert. Vgl. besonders deutlich und im Ergebnis wie hier (wiederum in Bezug auf „persuasorische“ Maßnahmen) M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2011, S. 93 f., der mit Blick auf die völkerrechtliche Beurteilung „persuasorischer Rechtsakte“ darauf verweist, dass „die Diskrepanz zwischen Anwendungsbereich und Geltungsbereich des Rechts völkerrechtlich ausdrücklich anerkannt“ und das „Völkerrecht demnach quasi auf eine Konkurrenz der Rechtsordnungen angelegt“ sei, die Zulässigkeit persuasorischer Regulierung daher im Rahmen einer „Abwägung der involvierten staatlichen Interessen und einer möglichen Finalität der fraglichen Persuasion“ wertend zu ermitteln sei; ansatzweise auch W. Meng, Extrateritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, 1994, S. 80 und S. 572. 154  Siehe dazu und zum Folgenden oben S. 133 ff. 155  Vgl. dazu wiederum eingehend W. Meng, Extrateritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, 1994, S. 82 ff.; M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2011, S. 90 ff.



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

157

regelmäßig deutlich unterschätzt werden. Nicht von ungefähr wird etwa bereits vom „Brussels Effect“ gesprochen, soweit die Europäische Union ihr Datenschutzregime – wie beschrieben – extraterritorial ausgerichtet hat und ihre – unter anderem auf der enormen Größe des Binnenmarktes beruhende – wirtschaftliche Macht mit beachtlichem Erfolg dazu nutzt, insbesondere auch US-amerikanische Unternehmen (oder gar ganze Staaten) dazu zu bewegen, ihr Verhalten in Bezug auf Datenverarbeitungen den Vorgaben des europäischen Datenschutzrechts anzupassen.156 Adressaten mittelbarer Durchführungsmaßnahmen können einerseits die betreffenden digitalen Unternehmen selbst bzw. seine Untergliederungen sein (a). Andererseits muss ein solcher „direkter“ Vollziehungsansatz stets ergänzt werden durch „indirekte“ Zugriffe auf Dritte (b).157 a) Direkter Ansatz: Zugriff auf das digitale Unternehmen und seine Untergliederungen Die naheliegendste Möglichkeit zur Reaktion auf die Schwierigkeiten echter extraterritorialer Rechtsdurchsetzung ist zunächst der direkte Zugriff auf das digitale Unternehmen selbst, wenn auch in mittelbarer Form. Neben den im Allgemeinen bestehenden Optionen einer Inanspruchnahme inländischer Vermögenswerte des Unternehmens158, der bedingungsmäßigen Verknüpfung des Marktzugangs des Unternehmens mit der Beachtung rechtlicher Vorgaben für bestimmte Aktivitäten159 und der Statuierung von Einreisehindernissen für einzelne Personen160 hat sich im 156  Vgl. begriffsprägend A. Bradford, Northwestern University Law Review 107 (2012), 1 (22 ff.), der im Einzelnen insgesamt fünf Faktoren ausdifferenziert, die den Brussels Effect begründen sollen (10 ff.): (1) hinreichende Marktmacht („market power“), die es für ein Unternehmen wirtschaftlich schmerzhaft machen, wenn es Schwierigkeiten beim Marktzutritt hat oder dieser gar völlig verwehrt wird; (2) die Geltungskraft und Durchsetzungsstärke der Rechtsordnung im Inland („regulatory capacity“); (3) den politischen Willen zu strikter Regulierung („preference for strict rules“); (4) den regulatorischen Zugriff auf solche Gegenstände, die diesem Zugriff nicht oder nur schwerlich ausweichen können (z. B. auf Verbrauchermärkte – „predisposition to regulate inelastic targets“); und (5) die Unteilbarkeit des regulatorischen Standards („nondivisibility of standards“), wobei der letztgenannte Faktor nur relevant wird, wenn und soweit sich die extraterritoriale Regelung auch global gegenüber anderen Regelungen durchsetzen soll, die Effektivität extraterritorialer Regulierung in Bezug auf das Inland hingegen unberührt lässt. In der Sache ebenfalls auf das Beispiel der Datenschutzgrundverordnung verweisend etwa M. Cornils, VVDStRL 76 (2017), 391 (421 f.). Die extraterritoriale Durchsetzungskraft des europäischen Datenschutzrechts unterschätzt vor diesem Hintergrund etwa M. Payandeh, DVBl. 2016, 1073 (1080). 157  Vgl. ähnlich, mit einer Unterscheidung „direkter“ und „indirekter“ Verwaltungsmodelle am Beispiel des Datenschutzrechts K. Reiling, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 29 (35 ff.), die beide Ansätze in einem Ergänzungsverhältnis zueinander stehend sieht (46). 158  Vgl. dazu M. Kment, Grenzüberschreitendes Verwaltungshandeln, 2010, S. 92, mit Verweis auf C.‑M. Die grenzüberschreitende Wirkung von nationalen Verwaltungsakten, 1987, S. 32 f. Damit bewegt man sich freilich wieder nahe an der Vollstreckung im engeren Sinne. 159  Als Beispiel ist etwa die Möglichkeit zur Verhängung eines Verbots von Datenverarbeitungen in der Europäischen Union nach Art. 58 Abs. 2 f ) DSGVO zu nennen, vgl. dazu K. Reiling, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 29 (37). 160  Vgl. dazu W. Meng, Extrateritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, 1994, S. 84.

158

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Bereich der spezifisch informationsordnenden Regulierung der Digitalwirtschaft in jüngerer Zeit die Figur des inländischen Vertreters herausgebildet. Die gesetzliche Ausgestaltung dieser Figur variiert allerdings und ist im Einzelnen auch nicht unumstritten. Grundvarianten inländischer Vertreter wurden in § 5 NetzDG mit der Pflicht zur Bestellung eines inländischen Zustellungsbevollmächtigten (Abs. 1) sowie zur Benennung einer empfangsberechtigten Person für Auskunftsersuchen in Strafsachen (Abs. 2) geschaffen worden. Sie dienen freilich, in erster Linie, nur dem (vollzugspraktisch gewiss nicht zu unterschätzenden) Zweck, die als Folge der exklusiven Zuweisung der „jurisdiction to enforce“ bestehende Abhängigkeit des zustellenden bzw. ersuchenden Staates von der Zustimmung des Empfangsstaates zu überbrücken und gewissermaßen einen direkten förmlichen Kommunikationsweg zwischen den Behörden und dem digitalen Unternehmen zu eröffnen – ohne nennenswerte zusätzliche Pflichten der Vertreter zu begründen.161 Ihre Funktion lässt sich mit der Gesetzesbegrün­dung am besten als „Briefkasten im Inland“ charakterisieren.162 Als eigenständige extraterritoriale Durchführungsinstrumente sind diese Vertretervarianten daher kaum weiter relevant. Eine über die bloße „Briefkasten“-Funktion hinausgehende Rolle163 spielt dagegen der datenschutzrechtliche Vertreter in der Union nach Art. 27 DSGVO, der von jedem „nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter“ im Sinne des Art. 3 Abs. 2 DSGVO benannt werden muss. Zwar können auch ihm mit Wirkung für und gegen das datenschutzrechtlich verantwortliche ausländische Digitalunternehmen Verwaltungsakte zugestellt werden.164 Des Weiteren kann die Datenschutzbehörde an den (in der deutschen Sprachfassung des Art. 27 Abs. 4 DSGVO insoweit missverständlich als „Anlaufstelle“ bezeichne­ ten)165 Vertreter aber nach allgemeiner Meinung und aus Art. 58 Abs. 1 a) DSGVO ersichtlich auch Auskunftsbegehren jeglicher Art adressieren, denen dieser in eigener Verantwortung vollumfänglich nachkommen muss, und die ihm gegenüber folglich auch mit sämtlichen Mitteln des Verwaltungszwangs durchgesetzt werden können.166 Die Verhängung einer Geldbuße oder der Erlass sonstiger aufsichtlicher Maßnahmen nach Art. 58 DSGVO gegenüber dem Vertreter als solchem wird da161  Auch die im Gesetzgebungsverfahren in § 5 Abs. 2 Satz 2 und 3 NetzDG eingefügte Pflicht der empfangsberechtigten Person, binnen 48 Stunden erschöpfend auf jedes Ersuchen zu antworten, ist als bloße „Reaktionspflicht“ konzipiert, vgl. BT-Drucks. 18/13013, S. 23. 162  BT-Drucks. 18/12356, S. 27. 163  Vgl. ebenso explizit C. Piltz, in: P. Gola (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 27 Rn. 2; missverständlich dagegen A. Ingold, in: G. Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 27 Rn. 16. 164  Vgl. zu dieser Funktion des Unionsvertreters M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 27 DSGVO Rn. 49 f. 165  Vgl. dazu ausführlich etwa S. Hanloser, in: S. Brink/​H. A Wolff (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.2.2019, Art. 27 DSGVO Rn. 5. 166 Vgl. etwa J. Hartung, in: J. Kühling/​ B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 27 DSGVO Rn. 21; M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 27 DSGVO Rn. 5; G. Hornung, in: S. Simitis/​G. Hornung/​I. Spiecker genannt Döhmann (Hrsg.), Datenschutzrecht, 2019, Art. 27 DSGVO Rn. 37.



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

159

gegen mangels hinreichender gesetzlicher Grundlage überwiegend für unzulässig erachtet167  – auch wenn die Rolle des Unionsvertreters, wie Erwägungsgrund 80 Satz 6 zeigt,168 ursprünglich durchaus noch weitergehend im Sinne eines echten zweiten Haftungssubjekts neben dem Verantwortlichen konzipiert war. Funktional bewegt sich der Unionsvertreter somit nach geltendem Recht im Bereich zwischen einem bloßen Boten (oder „Briefkasten“) und einem vollwertigen Haftungssubstitut des Verantwortlichen.169 Im Ansatz erscheint die Figur des inländischen Vertreters durchaus zweckmäßig, und es ist zu überlegen, entsprechende Institute auch in anderen Bereichen des Digitalwirtschaftsrechts einzuführen. Um die extraterritoriale Durchsetzungskraft des inländischen Rechts substanziell zu stärken, sollte man dabei über eine bloße „Briefkasten“-Funktion nach Art des § 5 NetzDG hinausgehen und zumindest – wie in Art. 27 Abs. 4 DSGVO  – eine eigenständige Auskunftspflichtigkeit statuieren, optimalerweise aber ein echtes Haftungssubstitut des digitalen Unternehmens im Inland schaffen.170 b) Indirekter Ansatz: Zugriff auf Dritte Neben dem digitalen Unternehmen selbst und seinen Untergliederungen werden seit je her auch Dritte als Zugriffsobjekte mittelbar extraterritorialer Durchführungsmaßnahmen herangezogen. Die theoretisch wohl geläufigsten Vollzugsmaßnahmen in Bezug auf den Vertriebsweg „Internet“ sind Sperrverfügungen gegenüber Access-Providern (aa). Als denkbar grobschlächtigstes Instrument, das die Kommunikation des mittelbar ins Visier genommenen digitalen Unternehmens mit inländischen Nutzern gänzlich unterbinden soll, kommt eine Sperrverfügung schon aus praktischen Gründen nur in Ausnahmefällen in Betracht. Die prinzipielle Verfügbarkeit dieses Instruments dürfte daher vor allem eine präventive Funktion bezüglich der Wahrung einseitig erstreckter rechtlicher Anforderungen erfüllen – wie ein „Vorzeigen der Folterinstrumente“. Des Weiteren kommen als mitunter ebenfalls schneidige sonstige Instrumente die Durchführung oder Androhung von Maßnahmen gegenüber Personen und Institutionen in Betracht, auf die digitale 167 A. A. wohl nur S. Hanloser, in: S. Brink/​H. A Wolff (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.2.2019, Art. 27 DSGVO Rn. 10 ff.; ihm folgend K. Reiling, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 29 (38 f.). Vgl. wie hier dagegen etwa A. Ingold, in: G. Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 27 Rn. 11; J. Hartung, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 27 DSGVO Rn. 21 ff.; G. Hornung, in: S. Simitis/​G. Hornung/​I. Spiecker genannt Döhmann (Hrsg.), Datenschutzrecht, 2019, Art. 27 DSGVO Rn. 37. 168  Demnach sollte der Vertreter bei „Verstößen des Verantwortlichen oder Auftragsverarbeiters“ tatsächlich „Durchsetzungsverfahren unterworfen werden“. Des Weiteren war in einer Entwurfsfassung der Verordnung (Art. 79 Abs. 3a der Ratsfassung) noch vorgesehen, dass gegenüber dem Vertreter auch eigenständige Geldbußen verhängt werden können sollten, vgl. dazu C. Piltz, in: P. Gola (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 27 Rn. 47. 169  Vgl. ähnlich C. Piltz, in: P. Gola (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 27 Rn. 7. 170  So mit Blick auf eine mögliche Fortentwicklung des Art. 27 DSGVO ansatzweise etwa A. Ingold, in: G. Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 27 Rn. 16.

160

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Unternehmen zur Abwicklung ihrer Transaktionen angewiesen sind – allen voran etwa gegenüber den Zahlungsdienstleistern, aber auch gegenüber anderen inländischen Partnern ausländischer Digitalunternehmen (bb). aa) Sperrverfügungen gegenüber Access-Providern Wenn und soweit ein ausländisches digitales Unternehmen seine Leistungen – wie wohl in aller Regel – über das Internet vertreibt, kommt als die wohl weitestreichende Maßnahme zur Durchführung extraterritorialer Vorgaben grundsätzlich eine vollständige Sperrung (blocking) des betreffenden rechtswidrigen Angebots durch die (im Einzelnen durchaus mit unterschiedlichen Tätigkeiten befassten)171 inländischen Anbieter von Internetzugangsdiensten in Frage, also die Access-Provider; eine solche Sperrung lässt sich technisch auf verschiedenen Wegen erreichen (1). Waren derartige Sperren zunächst lange verpönt und zumal im Kontext des 2010 in Kraft getretenen und 2011 wieder aufgehobenen Zugangserschwerungsgesetzes politisch hoch umstritten, haben sie in der jüngeren zivilgerichtlichen Rechtsprechung eine Renaissance erlebt (2). Auch aus der Perspektive des Öffentlichen Rechts stehen Sperrverfügungen keine grundsätzlichen rechtlichen Hindernisse im Wege, solange sie als ultima ratio behandelt werden (3). (1) Technische Möglichkeiten zur Sperrung von Internetangeboten durch Access-Provider Zur technischen Umsetzung solcher Angebotssperren durch die Access-Provider werden grundsätzlich vor allem drei Ansätze unterschieden: die jeweils nicht inhaltsbezogenen (1) DNS-Sperren und (2) IP-Sperren sowie die auf inhaltsbezogene Sperrung abzielende (3) Verwendung von Zwangs-Proxys. Außerdem werden „Hybrid-Ansätze“ implementiert oder zumindest diskutiert, die mehrere dieser Ansätze miteinander kombinieren.172 Die am Domain Name System (DNS) ansetzende DNS-Sperre173 lässt sich für Access-Provider mit überschaubarem Aufwand realisieren.174 Da das zu sperrende 171 So weisen U. Sieber/​M. Nolde, Sperrverfügungen im Internet, 2008, S. 39 ff., darauf hin, dass die hier im Text nachfolgend dargelegte „Funktionstrias“ (DNS/Router/​Proxy) zwar von den typischen Access-Providern wahrgenommen wird, ein Zugangsanbieter aber keineswegs zwingend zugleich einen DNS-Service anbieten, als Betreiber eines Einwahlknotens Zugangsvermittler auf der Internet-Schicht sein und einen Proxy-Server betreiben muss, wie dies vielfach stillschweigend zugrunde gelegt wird. Insofern wird man tatsächlich stets sorgfältig prüfen müssen, welche Funktionen der im Einzelfall in Anspruch genommene Zugangsanbieter auch praktisch ausübt. 172  Vgl. zum Ganzen auch BGH, Urteil vom 26.11.2015, I ZR 3/14, juris, Rn. 49–51 – 3dl.am; I ZR 174/14, juris, Rn. 62–64 – Goldesel, jeweils unter Verweis auf U. Sieber/​M. Nolde, Sperrverfügungen im Internet, 2008, S. 50 f.; M. Leistner/​K . Grisse, GRUR 2015, 19 (22 ff.). 173  Ansatzpunkt ist somit die Verknüpfung des Namens der zu sperrenden Domain (z. B. www. jura.uni-muenchen.de) mit der dazugehörigen numerischen IP-Adresse (z. B. 141.84.149.218) auf dem DNS-Server des Access-Providers, soweit dieser einen solchen Server betreibt. Dabei können die Übersetzung des Domainnamens bzw. die Weiterleitung der auf einen bestimmten Domainnamen bezogenen Anfrage auf dem DNS-Server schlichtweg verweigert werden, so dass die Ver-



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

161

Angebot allerdings weiterhin unter der IP-Adresse erreichbar ist, lässt sich eine DNS-Sperre mit relativ überschaubarem Aufwand umgehen (z. B. durch direkte Eingabe der IP-Adresse175 oder die Verwendung eines anderen DNS-Servers176 oder eines Proxy-Servers177 durch den Nutzer sowie schlichtweg die Nutzung einer anderen Domain durch das Unternehmen selbst bzw. die „Spiegelung“ des Angebots auf einem anderen Server). Eine (mit vergleichbarem Aufwand realisierbare)178 IP-Sperre setzt demgegenüber auf eine Änderung der vom Access-Provider betriebenen Routingtabellen.179 Charakteristisch für in Reinform implementierte IP-Sperren sind die vergleichsweise hohen „Kollateralschäden“ in Gestalt eines „Overblockings“,180 so dass sich empfiehlt, zusätzlich eine Sperre nach Kriterien auf der Transportschicht einzufügen.181 Auch IP-Sperren lassen sich indes sowohl durch die Nutzer182 als auch die bindung fehlschlägt; auch ist eine „Manipulation“ des DNS-Servers möglich, etwa die Verknüpfung des Domainnamens mit einer anderen IP-Adresse (z. B. von einer Webseite, die einen Hinweis auf die Sperrung enthält), vgl. K. Grisse, Internetangebotssperren, 2018, S. 41. 174  Die Kosten einer DNS-Sperre dürften jedenfalls dann nicht völlig unerheblich sein, wenn die Access-Provider eine spezielle Software dafür schreiben (lassen) müssten; insgesamt hält sich der nötige Aufwand für auch in großem Stil praktizierte Sperrungen aber in Grenzen. Vgl. U. Sieber/​M.  Nolde, Sperrverfügungen im Internet, 2008, S. 187 f., mit dem Hinweis, dass die Bezirksregierung Düsseldorf schon Anfang der 2000er Jahre für eine DNS-Sperre einen Kostenaufwand von einem halben Arbeitstag veranschlagt hatte. 175 Das direkte Verwenden der IP-Adresse (anstatt des Domainnamens) wäre die trivialste Methode, um zu dem betreffenden Angebot zu gelangen – was freilich voraussetzt, dass der Nutzer die (aktuelle) IP-Adresse kennt und außerdem kein Fall des virtual hostings vorliegt, also eines DNS-basierten Hostings mehrerer Domains unter einer einzigen IP-Adresse, vgl. K. Grisse, Internetangebotssperren, 2018, S. 47. 176  Wenn der Nutzer einen anderen DNS-Server statt denjenigen des Access-Providers verwendet, kann der Provider allerdings darauf reagieren, indem er eine zusätzliche Sperre an weitere Kriterien, etwa solche der Transportschicht anknüpfend einbaut (z. B. durch Sperrung des für DNS-Anfragen verwendeten Port 53), vgl. A. Pfitzmann/​S . Köpsell/​T. Kriegelstein, Sperrverfügungen gegen Access-Provider, 2006, S. 53. 177 Die DNS-Sperre eines inländischen Access-Providers könnte durch die Nutzung eines Proxy-Servers im Ausland umgangen werden, da dessen Betreiber in aller Regel einen anderen DNS-Server verwenden dürfte als der Access-Provider, vgl. dazu (und zu weiteren Umgehungsoptionen) eingehend U. Sieber/​M. Nolde, Sperrverfügungen im Internet, 2008, S. 185 ff. 178  Mit Blick auf die Belastung der Access-Provider dürften auch IP-Sperren nicht prohibitiv aufwändig sein, aber durchaus nicht unerhebliche Kosten verursachen.Vgl. dazu wiederum U. Sieber/​M.  Nolde, Sperrverfügungen im Internet, 2008, S. 189. 179  Mit der Änderung wird im Ergebnis die Weitersendung von Daten an die Zieladresse verhindert, so dass sämtliche unter der IP-Adresse betriebenen Webseiten nicht mehr verfügbar sind. Vgl. zu den technischen Details eingehend K. Grisse, Internetangebotssperren, 2018, S. 42 f. 180  Da sich hinter einer IP-Adresse, einerseits, vielfach nicht nur eine, sondern mehrere Domains verbergen, und unter ihr, andererseits, neben den www-Angeboten außerdem auch weitere Dienste (z. B. einen Email-Dienst) betrieben werden können, neigen IP-Sperren in besonderem Maße dazu, über das Ziel hinauszuschießen, vgl. U. Sieber/​M. Nolde, Sperrverfügungen im Internet, 2008, S. 188 f. 181  Ein Beispiel dafür wäre die Sperrung von Port 80 für den http-Datenverkehr, vgl. zu dieser Empfehlung A. Pfitzmann/​S . Köpsell/​T. Kriegelstein, Sperrverfügungen gegen Access-Provider, 2006, S. 55. 182  Die Nutzer können – wie auch sonst mit Blick auf die anderen beiden Sperransätze – vor

162

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Inhalteanbieter183 mit gewissem Aufwand umgehen, so dass der Access-Provider seine Filter entsprechend aktualisieren muss und die IP-Sperre sinnvollerweise mit einer DNS-Sperre kombinieren sollte. Die dritte Variante der Angebotssperre, das Verwenden von Zwangs-Proxys, ist gegenüber DNS- und IP-Sperren deutlich selektiver. Dabei wird der gesamte Datenverkehr über einen gesonderten Proxy-Server umgeleitet und mittels Deep Packet Inspection (DPI) danach durchsucht, ob in den Datenpaketen bestimmte, im Rahmen der Sperrung definierte Informationen enthalten, insbesondere eine oder mehrere bestimmte Uniform Resource Locator (URL) eingebettet sind (sog. URL-Sperre).184 Auch jenseits einer URL-Sperre eröffnet die Filterung von Paketinhalten weitergehende Möglichkeiten zu einer Blockierung (und Manipulierung!) des Datenverkehrs nach praktisch beliebigen Kriterien.185 Gravierender Nachteil einer URL-Sperre und inhaltlichen Filterungen ist freilich der damit (auch bei PortBeschränkung) verbundene erhebliche Aufwand für die Access-Provider sowie drohende Performance-Verluste für das gesamte Netzwerk.186 Eine Umgehung ist schließlich auch im Falle der Verwendung von Zwangs-Proxys und inhaltsbezogener Filterungen möglich.187 In Anbetracht der Vor- und Nachteile der einzelnen Ansätze werden vielfach auch Kombinations- und Hybrid-Modelle diskutiert. Die wohl bekannteste Hybridtechnik ist das vor allem von britischen Internetzugangsanbietern eingesetzte zweistufige CleanFeed-Modell.188 Sämtliche Ansätze in Rein- wie in Hybridform lassen allem auf Anonymisierungsdienste und sonstige „Proxy-Lösungen“ zurückgreifen, um die unter der gesperrten IP-Adresse angebotenen Dienste zu nutzen. Vgl. K. Grisse, Internetangebotssperren, 2018, S. 47, der ergänzend auf die Möglichkeit hinweist, eine kombinierte IP-Port 80-Sperre durch Wahl eines anderen Ports zu umgehen – was allerdings eine Abstimmung mit dem Host erfordert. 183  Den Inhaltsanbietern bleibt die Möglichkeit, die IP-Adresse zu wechseln, etwa im Rahmen einer dynamischen IP-Vergabe. Vgl. dazu und zum Folgenden A. Pfitzmann/​S . Köpsell/​T. Kriegelstein, Sperrverfügungen gegen Access-Provider, 2006, S. 55. 184  Vgl. BGH, Urteil vom 26.11.2015, I ZR 3/14, juris, Rn. 51  – 3dl.am; I ZR 174/14, juris, Rn. 64 – Goldesel, jeweils mit Verweis auf U. Sieber/​M. Nolde, Sperrverfügungen im Internet, 2008, S. 50 f. Die Umleitung erfolgt dabei sinnvollerweise unter Beschränkung auf den Web-Traffic, was wiederum anhand der Port-Nummer oder durch Protokoll-Analyse bewirkt werden kann, vgl. A. Pfitzmann/​S . Köpsell/​T. Kriegelstein, Sperrverfügungen gegen Access-Provider, 2006, S. 54. Über die Sperrung einer einzelnen URL können ganz gezielt nur einzelne Seiten (z. B. http://www.jura. uni-muenchen.de/personen/k/kroenke_christoph/veroeffentlichungen/index.html) oder gar Do­ kumente auf dem Zielserver blockiert werden. 185  K. Grisse, Internetangebotssperren, 2018, S. 46. 186 Vgl. U. Sieber/​M. Nolde, Sperrverfügungen im Internet, 2008, S. 190. 187  Neben der bereits genannten Nutzung von Anonymisierungs- und Proxy-Diensten kommt dabei zusätzlich auch eine End-zu-Ende-Verschlüsselung in Betracht, die eine inhaltsbezogene Entscheidung hinsichtlich möglicher Sperrungen verhindert, vgl. A. Pfitzmann/​S . Köpsell/​T. Kriegelstein, Sperrverfügungen gegen Access-Provider, 2006, S. 35 f. Der Anbieter kann auf eine URL-Sperre reagieren, indem er seine Inhalte wiederum auf einer anderen Seite anbietet. 188  Vgl. zu diesem Modell grundlegend R. Clayton, in: G. Danezis/​D. Martin (Hrsg.), Privacy Enhancing Technologies, 2006, S. 78 (81 ff.). Demnach erfolgt eine Sperrung in zwei Stufen: Eine erste Filterung des Datenverkehrs erfolgt dabei mittels einer IP-Sperre anhand von Listen verdächtiger IP-Adressen (blacklists). Die davon erfassten Datenpakete werden dann allerdings nicht, wie im Rahmen einer reinen IP-Sperre, verworfen, sondern auf einen Zwangs-Proxy umgeleitet und



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

163

sich von Nutzern allerdings, wie bereits mehrfach erwähnt, zumindest durch Verwendung von Anonymisierungs- und (sonstigen) Proxy-Diensten umgehen, und können daher jedenfalls keine „wasserdichte“ Sperrung der betreffenden Angebote garantieren.189 (2) Subsidiäre Störerhaftung des Access-Providers im Privatrecht Die öffentlich-rechtliche Verpflichtung von Access-Providern zur Ergreifung solcher Sperrmaßnahmen in Deutschland war  – wie eingangs erwähnt  – in den 2000er Jahren Gegenstand kontroverser politischer Diskussionen, die in der Aufhebung des praktisch nie implementierten „Gesetzes zur Erschwerung des Zugangs zu kinderpornographischen Inhalten in Kommunika­ tionsnetzen“ (Zugangser­ schwerungsgesetz)190 kulminierten, nur knapp zwei Jahre nach seinem Inkrafttreten.191 Von da an waren es dann vor allem Entwicklungen im Privatrecht, die ein praktisches Bedürfnis nach einer vollzugsmäßigen Effektuierbarkeit extraterritorial ausgreifender materieller Rechtsnormen zutage förderten. In der zivilgerichtlichen Rechtsprechung insbesondere zum Urheberrecht wurden im Laufe der Jahre die Möglichkeiten zur Inanspruchnahme der unter § 8 TMG (und Art. 12 E-CommerceRichtlinie) fallenden Access-Provider nach den Grundsätzen über die Störerhaftung ausgelotet, gleichsam als „Störer zweiter Ordnung“.192 Spätestens seit der Entscheidung des Gerichtshofs der Europäischen Union in Sachen UPC Telekabel (2014) war die deutsche Rechtsprechung in Anbetracht der Vorgaben aus Art. 8 Abs. 3 der Richtlinie 2001/29/EG (InfoSoc-Richtlinie) sowie aus Art. 11 Satz 3 der Richtlinie 2004/48/EG (Enforcement-Richtlinie) auch aktiv dazu aufgefordert, entgegen der in Deutschland bis dahin wohl vorherrschenden Meinung193 die Möglichkeit einer Haftung auch für Access-Provider „bereitzustellen“. dort nach gesuchten Ziel-URL gefiltert. Dadurch wird vor allem der immense Aufwand vermieden, der mit einer reinen URL-Sperre verbunden ist, vgl. K. Grisse, Internetangebotssperren, 2018, S. 45. 189  Vgl. dazu K. Grisse, Internetangebotssperren, 2018, S. 48. Insbesondere etwa die Nutzung von VPN-Diensten führt dazu, dass die IP-Pakete gleichsam durch einen verschlüsselten „Tunnel“ geleitet werden und jegliche Sperrung leerläuft. Auch die Nutzung eines (ausländischen) ProxyServers lässt die Sperrwirkung entfallen, da die Anfrage des Nutzers zunächst an den Proxy-Server gerichtet ist und erst dieser mit dem Zielserver kommuniziert. Vollkommene Sperrwirkung vermag somit keine der genannten Ansätze garantieren. 190  Artikel 1 des Gesetzes vom 17.2.2010, BGBl. I, S. 78. 191  Vgl. bündig und mit umfangreichen Nachweisen W. Durner, ZUM 2010, 833 (834). 192  Vgl. zur ähnlichen Bezeichnung als „Störer zweiter Kategorie“ F. Hofmann, NJW 2016, 769 (771); ders., JuS 2017, 713 (715). Damit soll zum Ausdruck gebracht werden, dass die Haftung von Access-Providern vor allem dann in Betracht kommt, wenn aus tatsächlichen oder rechtlichen Gründen weder der unmittelbare Verletzer noch der Host-Provider als „Störer erster Ordnung“ in Anspruch genommen werden können. Ob es sich dabei allerdings (auch) aus zivilrechtsdogmatischer Sicht wirklich noch um einen Fall der Störerhaftung und nicht um eine Art „Aufopferung“ handelt, wird im Schrifttum – zumal mit Blick auf die Frage der Kostentragung – berechtigterweise bezweifelt, in diesem Sinne etwa M. Leistner, JZ 2014, 846 (856); explizit den Aufopferungsgedanken ansprechend F. Hofmann, GRUR 2015, 123 (128 ff.); A. Ohly, GRUR 2015, 308 (318). 193  Vgl. statt vieler und m. w. N. etwa OLG Hamburg, Urteil vom 21.11.2013, 5 U 68/10, juris; OLG Köln, Urteil vom 18.7.2014, 6 U 192/11, juris. In beiden Verfahren entschied dann letztlich

164

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Der Gerichtshof hatte in besagter Entscheidung festgestellt, dass es einem Internetzugangsanbieter grundsätzlich verboten werden dürfe, seinen Kunden den Zugang zu einer Webseite mit rechtswidrigen Inhalten zu ermöglichen, sofern es ihm freigestellt bleibt, welche konkreten Maßnahmen er ergreift, und er sich von seiner Haftung durch den Nachweis befreien kann, dass er alle ihm zumutbaren Maßnahmen ergriffen hat.194 Dabei dürfe den Internetnutzern einerseits „nicht unnötig“ die Möglichkeit zur rechtmäßigen Informationsverschaffung vorenthalten werden, andererseits müssten unerlaubte Zugriffe auf die Schutzgegenstände „verhindert oder zumindest erschwert“ werden, so dass die Nutzer der Internetzugangsdienste „zuverlässig“ vom Zugriff auf die rechtswidrigen Inhalte abgehalten werden – auch wenn es nicht gelinge, die Rechtsverletzung „vollständig abzustellen“.195 Der Bundesgerichtshof kam dieser Aufforderung Ende 2015 nach und bejahte in zwei im Wesentlichen gleichlautenden Entscheidungen zum Urheberrecht die Möglichkeit einer Inanspruchnahme auch von Access-Providern, um den Zugang zu rechtswidrigen Netzinhalten zu sperren. Dabei griff er auf die Grundsätze der Störerhaftung zurück und nahm eine umfassende, grundrechtlich aufgeladene Zumutbarkeitsprüfung vor, in deren Rahmen er die Rechte der von der Rechtsverletzung Betroffenen, der Internetzugangsanbieter sowie der Nutzer berücksichtigte, nach Maßgabe der aus der Rechtsprechung zur Haftung der Host-Provider bekannten Kriterien.196 Auch eine Haftung von Access-Providern komme demnach – erst Recht – nur nach vorheriger Anzeige der Rechtsverletzung in Betracht; noch weitergehend verlangte der Bundesgerichtshof dabei, dass „die Inanspruchnahme des Betreibers der Webseite oder seines Host-Providers scheitert oder ihr jede Erfolgsaussicht fehlt und deshalb andernfalls eine Rechtsschutzlücke entstünde“. Eine Verpflichtung zur Sperrung von Webseiten ist daher insoweit – anders als die Störerhaftung im Allgemeinen – subsidiär. Die Effektivität und Wirksamkeit dieser Maßnahmen, insbesondere der mit überschaubarem Aufwand umgehbaren DNS-Sperre und der IP-Sperre, sah der Bundesgerichtshof auch in Anbetracht der im Internet stets gegebenen technischen Möglichkeiten zur Umgehung (z. B. durch die Nutzung von Anonymisierungsdiensten seitens der Nutzer oder einen Wechsel der Domain durch den Anbieter der Inhalte)197 als nicht erschüttert an. Es sei nicht davon auszugehen, dass „eine Vielzahl von Nutzern willens und aufgrund ihres technischen Wissens in der Lage ist, etwaige Sperren zu umgehen“, und erfolglose Zugriffsversuche „das Unrechtsbewusstsein der Nutzer verstärken und deren Bereitschaft, die Sperren zu umgehen, der Bundesgerichtshof mit Urteilen vom 26.11.2015, I ZR 3/14 („3dl.am“) und I ZR 174/14 („Goldesel“), juris, in denen er die prinzipielle Möglichkeit einer Haftung der Access-Provider bejahte. Siehe dazu sogleich im Text. 194  EuGH, Urteil vom 27.3.2014, UPC Telekabel Wien, C-314/12, EU:C:2014:192, Rn. 42 ff., 64. 195  EuGH, Urteil vom 27.3.2014, UPC Telekabel Wien, C-314/12, EU:C:2014:192, Rn. 62 f. 196  Vgl. dazu und zum Folgenden BGH, Urteil vom 26.11.2015, I ZR 3/14, juris, Rn. 19 ff. – 3dl. am; I ZR 174/14, juris, Rn. 20 ff.  – Goldesel. Siehe zu den Grundsätzen über die Störerhaftung allgemein unten S. 196 ff. 197  Vgl. dazu eingehend M. Leistner/​K . Grisse, GRUR 2015, 19 (22 ff.).



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

165

entgegenwirken“ dürften; es genüge insofern, „dass jedenfalls der zunächst gewählte Zugangsweg zu den rechtswidrigen Inhalten durch die Sperren unterbunden wird“.198 Die Gefahr des Overblockings auch rechtmäßiger Inhalte, die sich entweder auf anderen unter der gesperrten IP-Adresse vorgehaltenen Seiten oder auf der betreffenden Seite selbst befinden können, betrachtete der Bundesgerichtshof als grundsätzlich relevanten Gesichtspunkt. Er wies allerdings darauf hin, dass die Unterbindung von rechtmäßigen Angeboten hinzunehmen sei, sofern es sich mit Blick „auf das Gesamtverhältnis von rechtmäßigen zu rechtswidrigen Inhalten“ um eine „nicht ins Gewicht fallende Größenordnung von legalen Inhalten“ handele.199 (3) Ausnahmsweise Zulässigkeit (sicherheits-)behördlicher Sperrverfügungen Vor diesem Hintergrund und insbesondere in Anbetracht der grundrechtlichen Aufladung der referierten zivilgerichtlichen Rechtsprechung ist nicht ersichtlich, weshalb nicht auch inländische (Sicherheits-)Behörden zur Wahrung der Rechtsordnung und zur Durchsetzung der jeweils dahinter stehenden öffentlichen Interessen entsprechende Sperrverfügungen anordnen dürfen sollten – sei es aufgrund spezialgesetzlicher Ermächtigungen (z. B. § 9 Abs. 1 GlüStV 2012)200, sei es auf der Grundlage des allgemeinen (Landes-)Ordnungsrechts. Die bisherige (vereinzelt gebliebene) verwaltungsgerichtliche Rechtsprechung dazu ging dementsprechend auch zu Recht davon aus, dass ein solches Vorgehen gegen den Access-Provider als Nichtstörer201 (!) zur Abwehr einer nach Landesrecht qualifizierten (in der Regel zeitlich unmittelbar „bevorstehenden“ und schutzgutbezogen „erheblichen“) Gefahr prinzipiell zulässig sei, sofern Maßnahmen gegen die primär Verantwortlichen (d. h. die sich rechtswidrig verhaltenden und insoweit störenden digitalen Unternehmen) „nicht oder nicht rechtzeitig möglich sind oder keinen Erfolg versprechen“ (wie dies z. B. mit Blick auf echte extraterritoriale Durchführungsmaßnahmen regelmäßig der Fall sein dürfte)202 und wegen Art. 3 Abs. 1 GG und mit Blick auf die Effektivität der Sperrverfügung einheitlich gegen alle in dem betreffenden (Bundes-)Land niedergelassenen Providern vorgegangen wird203. Dabei wird deutlich, dass die Zulässigkeit einer sicherheitsbehördlichen Verpflichtung von Access-Providern zur Sperrung rechtswidriger Angebote ausländischer digitaler Unternehmen vor allem von zwei Faktoren abhängig ist. Zum einen 198  So BGH, Urteil vom 26.11.2015, I ZR 174/14, juris, Rn. 48 – Goldesel. 199  BGH, Urteil vom 26.11.2015, I ZR 174/14, juris, Rn. 55 – Goldesel. 200  Vgl. speziell dazu etwa S. Korte, in: I. Gebhardt/​S. Korte (Hrsg.), Glücksspiel, 2. Aufl. 2019, § 24 Rn. 101 ff. 201  Vgl. in Abgrenzung zur zivilrechtlichen Störerhaftungsdogmatik VG Düsseldorf, Urteil vom 29.11.2011, 27 K 3883/11, juris, Rn. 59 ff. 202  Vgl. wiederum aus dem Bereich des Glücksspielrechts, aber unter Rückgriff auf allgemeinordnungsrechtliche Erwägungen OVG Münster, Beschluss vom 26.1.2010, 13 B 760/09, juris, Rn. 13. 203  Vgl. aus dem Äußerungsrecht VG Düsseldorf, Urteil vom 24.6.2014, 27 K 7499/13, juris, Rn. 107 und 113.

166

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

genügt nicht jede drohende schlichte Rechtsverletzung, sondern es muss um die Verfolgung hinreichend gewichtiger Ziele gehen, im Sinne einer „erheblichen“ Gefahr. Schon aus der grundrechtlichen Perspektive der digitalen Unternehmen ist dies einleuchtend, kommt eine Sperrverfügung doch einer Gewerbeuntersagung im Inland gleich.204 Hinzu treten die Rechte der (freilich auch bei einer privatrechtlichen Inanspruchnahme belasteten) förmlich in Dienst genommenen Access-Provider. Je geringwertiger die verfolgten Zwecke sind, desto stärker schlagen im Rahmen der bei einem sicherheitsrechtlichen Vorgehen erforderlichen Gesamtabwägung die Nachteile und Schwachstellen einer Sperrverfügung ins Gewicht, namentlich die (prinzipiell wie auch bei der privatrechtlichen Inanspruchnahme hinnehmbaren, aber eben doch vorhandenen) Umgehungsmöglichkeiten und „Kollateralschäden“ sowie die Selbstbindung der Sicherheitsbehörde, die dazu führt, dass diese auch in anderen vergleichbaren Fällen stets auch zur Sperrverfügung greifen muss.205 Eine sicherheitsrechtliche Sperrverfügung kommt somit vor allem dann in Frage, wenn es um die Durchführung gewichtiger öffentlicher Interessen geht, wie sie insbesondere etwa mit den hier unter § 4 und § 5 untersuchten Fachrechtsgebieten prinzipiell verfolgt werden; zum Schutze reiner Individualinteressen sind sie demgegenüber wohl nicht geeignet. Zum anderen gilt auch und erst Recht im Öffentlichen Recht eine strikte Subsidiarität der Inanspruchnahme anderer als der primär verantwortlichen digitalen Unternehmen selbst, gerade mit Blick auf die Rechte der als Nichtstörer in Anspruch Genommenen.206 Insofern müssen die zuständigen Fachbehörden stets alle förmlichen und nichtförmlichen Instrumente zur unmittelbaren extraterritorialen Rechtsdurchsetzung erfolglos ausschöpfen, bevor an eine Sperrverfü­ gung zu denken ist. Andernfalls würde die abgeschwächte Verantwortungsnähe der Provider diesen eine Inanspruchnahme unzumutbar machen. bb) Sonstige „Inanspruchnahmen“ Dritter Neben solchen Sperrverfügungen sind freilich noch vielfältige weitere Durchführungsmaßnahmen denkbar, mit denen Dritte im untechnischen Sinne „in Anspruch genommen“ werden, um eine einseitig erstreckte inländische Regelung 204  Auch die dazu nötige Unzuverlässigkeit lässt sich nur auf Rechtsverstöße „von erheblichem Gewicht“ bzw. den Schutz von Gefährdungen für „besonders wichtige Rechtsgüter“ stützen, vgl. nur P. Marcks, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 79. EL 2018, § 35 Rn. 76; C. Brüning, in: J.‑C. Pielow (Hrsg.), BeckOK GewO, Stand: 1.6.2019, § 35 Rn. 23g. 205  Besonders deutlich wird dieser Zusammenhang zwischen dem Gewicht der Regulierungsziele und den Schwachpunkten einer Sperrverfügung bei VG Düsseldorf, Urteil vom 24.6.2014, 27 K 7499/13, juris. Das Gericht befand die konkrete Sperrverfügung für rechtswidrig, da eine schlichte Persönlichkeitsrechtsverletzung schon keine „erhebliche“ Gefahr begründe (Rn. 69 ff.), zumal im Rahmen der gebotenen Gesamtabwägung auch die bestehenden Umgehungsmöglichkeiten (Rn. 113), die Gefahr des Overblockings (Rn. 119) sowie die mögliche Selbstbindung der Verwaltung in Bezug auf alle ähnlichen Fälle schlichter Persönlichkeitsrechtsverletzungen (Rn. 116) berücksichtigt werden müsse. 206  Vgl. erneut OVG Münster, Beschluss vom 26.1.2010, 13 B 760/09, juris, Rn. 13.



A. Einseitige Erstreckung digitalwirtschaftlicher Regulierung

167

der Digitalwirtschaft extraterritorial zu implementieren. Eine spezialgesetzlich normierte Form solcher Inanspruchnahmen stellen beispielsweise die Regelungen zu Übermittlungen personenbezogener Daten an Drittländer (Art. 44 ff. DSGVO) dar, insbesondere das in Art. 44 Satz 1 DSGVO statuierte, gewissermaßen unter (gesetzlichen) Erlaubnisvorbehalt gestellte präventive Verbot von Datenübermittlungen durch inländische Akteure an Verantwortliche und Auftragsverarbeiter in Drittstaaten.207 Die Verordnung kombiniert dabei mehrere, auch alternative Instrumente, um zu gewährleisten, dass ihre materiell-rechtlichen Vorgaben auch bei der extraterritorialen Verarbeitung nach einer ausnahmsweise zulässigen Übermittlung in einen Drittstaat grundsätzlich beachtet werden.208 Vor allem die Angemessenheitsbeschlüsse der Kommission (Art. 45 DSGVO) sowie die geeigneten Garantien im Sinne von Art. 46 DSGVO stehen insoweit im Vordergrund. Im Rahmen des Verfahrens nach Art. 45 DSGVO beurteilt die Kommission nach Maßgabe der in Art. 45 Abs. 2 DSGVO genannten, durch den Gerichtshof der Europäischen Union in seiner Schrems-Entscheidung geschärften Gleichwertigkeitskriterien209 die Angemessenheit des datenschutzrechtlichen Schutzniveaus in konkreten Drittstaaten und gibt diese (bzw. bestimmte Sektoren) gegebenenfalls zur Übermittlung frei. Als zu dem Angemessenheitsverfahren alternative Durchführungsmittel sieht die Verordnung in Art. 46 DSGVO ferner Möglichkeiten für einzelne Unternehmen vor, ein hinreichendes extraterritoriales Schutzniveau durch die Verwendung bestimmter „vertraglicher bzw. vertragsähnlicher“ Instrumente im Verhältnis zu dem Verantwortlichen bzw. Auftragsverarbeiter in einem Drittstaat sicherzustellen; für die Digitalwirtschaft relevant sind von diesen Instrumenten vor allem behördlich erlassene bzw. genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 c) und d) DSGVO), verbindliche interne Datenschutzregeln (Art. 46 Abs. 2 b) DSGVO), genehmigte Verhaltensregeln (Art. 46 Abs. 2 e) DSGVO) und das Durchlaufen eines datenschutzrechtlichen Zertifizierungsverfahrens (Art. 46 Abs. 2 f ) DSGVO).210 Rechtliche Bedenken bestehen in Bezug 207  Vgl. zur Charakterisierung der Vorschrift als „präventives Verbot mit Erlaubnisvorbehalt“ etwa D. A. Pauly, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 44 DSGVO Rn. 1. Dabei handelt es sich freilich – ebensowenig wie beim datenschutzrechtlichen Verbotsprinzip im Allgemeinen – nicht um ein solches Verbot im technischen, genehmigungsrechtlich besetzten Sinne, vgl. zum Verbotsprinzip nur A. Roßnagel, NJW 2019, 1 (5). 208  Vgl. dazu und zum Folgenden ebenfalls aus der Perspektive extraterritorialer Vollziehung K. Reiling, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 29 (40 ff.). 209  Vgl. EuGH, Urteil Schrems, C-362/14, EU:C:2015:650, Rn. 68 ff. Mit dem Urteil wurde die auf der Grundlage der Datenschutzrichtlinie erlassene Entscheidung der Kommission 2000/520/ EG bezüglich des für angemessen befundenen Schutzniveaus, das sich aus den mit der US-Reguierung ausgehandelten Safe Harbour-Grundsätzen ergeben sollte, für ungültig erklärt. Daraufhin einigte sich die Kommission mit der US-Regierung auf eine Privacy Shield-Absprache und erließ den darauf bezogenen Angemessenheitsbeschluss (EU) 2016/1250, bekanntgegeben unter dem Aktenzeichen C(2016) 4176. Vgl. kritisch zum Inhalt des Beschlusses etwa D. A. Pauly, in: B. P. Paal/​ D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 45 DSGVO Rn. 24 ff. 210  Vgl. dazu eingehend K. Reiling, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 29 (42 ff.).

168

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

auf die dadurch bewirkte Beschränkung der Datenübermittlung an Drittstaaten für die (für Auswahl- und Überwachungsverschulden haftenden)211 inländischen Unternehmen nicht.212 Deutlich umstrittener ist demgegenüber etwa die Zulässigkeit von Maßnahmen gegenüber Zahlungsdienstleistern, um die Zahlungsströme zu den rechtswidrig handelnden ausländischen Digitalunternehmen auszutrocknen – also des sogenannten „Financial Blocking“, wie es beispielsweise im Glücksspielrecht vorgesehen ist.213 Zu diesem Zweck könnten etwa Kreditinstitute und Finanzdienstleister dazu angewiesen werden, Zahlungen an konkret benannte Unternehmen zu blockieren. Entscheidender Gesichtspunkt für die Vereinbarkeit eines solchen Vorgehens mit den höherrangigen grundrechtlichen, grundfreiheitlichen und datenschutzrechtlichen Vorgaben dürfte in Anbetracht der vielfältigen faktischen und rechtlichen Schwierigkeiten des Financial Blockings (insbesondere der „Kollateralschäden“ in Gestalt des Blockierens legaler Zahlungen, einschließlich der daraus folgenden Haftung der Blockierenden,214 aber auch der dazu nötigen breit gestreuten Verarbeitungen personenbezogener Daten Dritter215 sowie des erforderlichen Aufwands seitens der in Anspruch Genommenen und möglicher Umgehungsmaßnahmen) wiederum, wie schon mit Blick auf den Erlass von Sperrverfügungen, das Gewicht der verfolgten Regulierungsziele sowie die Verantwortungsnähe des Zahlungsdienstleisters sein. So verfolgt gerade etwa das Glücksspielrecht mit seinen primären Regulierungszielen, d. h. der Bekämpfung von Suchtgefahren und dem Schutz der Spieler im Übrigen, durchaus hinreichend gewichtige Zwecke,216 die ein Financial Blocking aufgrund der strukturellen Vergleichbarkeit mit den Sperrverfügungsfällen meines Erachtens und entgegen einer weit verbreiteten Auffassung217 jedenfalls dann tragen können, 211  Für eine (teilweise befürwortete) akzessorische Haftung des inländischen Unternehmens für Datenschutzverstöße durch den drittstaatlichen Verantwortlichen bzw. Auftragsverarbeiter fehlt es dagegen an einer gesetzlichen Grundlage, vgl. dazu wie hier C. Schröder, in: J. Kühling/​ B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 44 DSGVO Rn. 24. 212 Diskussionswürdig ist vielmehr, ob der daraus folgende datenschutzrechtliche Schutzstandard hinreichend ist. Vgl. dazu mit Blick auf Art. 46 DSGVO kritisch etwa P. Schantz, in: ders./H. A. Wolff (Hrsg.), Das neue Datenschutzrecht, 2017, S. 238. 213 Siehe dazu § 4 Abs. 1 Satz 2 (materiell-rechtliches Mitwirkungsverbot an unerlaubtem Glücksspiel) und § 9 Abs. 1 Satz 3 Nr. 4 (Anordnungsbefugnis) GlüStV 2012. 214  Vgl. dazu W. Hambach, K&R 2014, 570 (575). 215  Vgl. dazu und zum Folgenden nur M. Rossi/​A . Sandhu, ZD 2018, 151 (154 ff.). 216  Problematisch erscheint auf abstrakter Ebene weniger die Gewichtigkeit jener Zwecke als vielmehr die „traditionell“ inkohärente und unstimmige materielle Regulierung des Glücksspielwesens in Deutschland, mit der ihre Ziele nachhaltig entwertet und die nachteiligen Effekte des Financial Blockings in den Vordergrund gespielt werden. Vgl. dazu aus verfassungsrechtlicher Sicht bereits H.‑J. Papier/​C. Krönke, Sportwetten und Verfassungsrecht, 2012, S. 69 ff. 217  Vgl. gegen die Zulässigkeit des Financial Blockings im Glücksspielrecht aus verfassungs- und unionsrechtlicher Sicht etwa C. Hambach/​B. Brenner, in: R. Streinz/​M. Liesching/​W. Hambach (Hrsg.), Glücks- und Gewinnspielrecht in den Medien, 2014, § 9 Rn. 61 ff.; vgl. aus datenschutzrechtlicher Perspektive etwa die Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) vom 16.1.2015, abgedruckt in Zf WG 2015, 121 (121 ff.); ebenso M. Rossi/​A . Sandhu, ZD 2018, 151 (151 ff.).



B. Integration des Digitalwirtschaftsrechts in der Europäischen Union

169

wenn das in Anspruch genommene Institut eine gesteigerte Nähe zu dem ausländischen Anbieter aufweist.218

IV. Ergebnis: Einseitigkeit hat ihren Preis Im Ergebnis kann zunächst festgehalten werden, dass zahreiche der hier untersuchten Materien auch extraterritoriale Regulierungsansprüche erheben. Das Völkerrecht räumt dem inländischen Gesetzgeber dabei vergleichsweise großzügige, konkurrierende Regelungszuständig­keiten zu. Etwas höhere Anforderungen ergeben sich insoweit aus den grundrechtlichen und grundfreiheitlichen Vorgaben, die etwaigen Jurisdiktionskonflikten sowie Lokalisierungsproblemen gegebenenfalls Rechnung tragen müssen. Differenzierter zu beurteilen sind die Durchführungsmöglichkeiten einseitig erstreckten Digitalwirtschaftsrechts. Das Völkerrecht lässt insoweit nur Raum für unmittelbare hoheitliche Vollzugsmaßnahmen im eigenen Herrschaftsgebiet und verweist den einzelnen Staat(enverbund) im Übrigen auf mittelbare Durchführungsmaßnahmen. Diese sind indes mit gewissen Kosten verbunden: In Kauf nehmen muss der vollziehende Staat gewisse faktische und technisch bedingte Effektivitätsverluste und Kollateralschäden, die als Preis für die damit verbundenen erhöhten Rechtfertigungserwartungen entsprechend gewichtige Regulierungsziele und eine hinreichende Verantwortungsnähe der jeweils in Anspruch Genommenen einfordern. Dabei hängt die praktische Effektuierbarkeit einseitig erstreckter digitalwirtschaftlicher Regulierung insbesondere von der Größe des digitalen (Binnen-) Marktes ab und steigt dementsprechend signifikant an, wenn ihr Geltungsbereich räumlich erweitert wird (z. B. im Rahmen der Europäischen Union  – Stichwort: Brussels Effect). Auch wenn die einseitige Erstreckung im Gefüge der digitalwirtschaftsrechtlichen Regulierungsstrategien somit einen aus Sachnotwendigkeit berechtigten Platz einnimmt, wäre es in der theoretisch immer gegebenen Perspektive einer unionsrechtlich einheitlichen Regulierung jedenfalls verfehlt, allein auf diese Strategie zu setzen.

B. Integration des Digitalwirtschaftsrechts in der Europäischen Union Im Gegensatz zum Regulierungsmodus der einseitigen Erstreckung setzt die Integation digitalwirtschaftlicher Regulierung auf Konsensualität. Sowohl mit Blick auf die Effektivität der Regulierung als auch aus der Perspektive der regulierten Digitalunternehmen können integrative Regulierungsansätze  – namentlich der Harmonisierung und der gegenseitigen Anerkennung (I.) – Vorteile mit sich bringen. Da völkerrechtliche Kooperation und transnationale Standardsetzung in Bezug auf die 218  Vgl. prinzipiell wie hier C. Brugger, Abbruch der Zahlungsströme als Mittel zur Bekämpfung unerlaubter Internetglücksspiele, 2013, S. 196 ff.; S. Korte, in: I. Gebhardt/​S. Korte (Hrsg.), Glücksspiel, 2. Aufl. 2019, § 24 Rn. 93.

170

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

hier in Rede stehenden Regulierungsgegenstände praktisch keine Rolle spielen,219 können sich die folgenden Überlegungen allein auf das Recht der Europäischen Integration konzentrieren. Fast alle220 der hier untersuchten Fachrechtsgebiete enthalten daher Elemente, die den Regulierungsanspruch des deutschen Digitalwirtschaftsrechts im Verhältnis zu den Ansprüchen anderer Mitgliedstaaten der Union (nicht: zu Drittstaaten) zugunsten der Harmonisierung oder zumindest der gegenseitigen Anerkennung ganz oder teilweise zurücknehmen. Ebenfalls angedacht werden muss dabei freilich stets auch das Zusammenspiel jener Rechtsetzungsmodi mit der nötigen Koordinierung der Durchführung harmonisierten bzw. anerkannten Digitalwirtschaftsrechts durch die Behörden der betroffenen Mitgliedstaaten (II.).

I. Harmonisierung und gegenseitige Anerkennung von Digitalwirtschaftsrecht Die Regulierungsansprüche der Mitgliedstaaten der Europäischen Union können zunächst ganz oder teilweise integriert werden, indem sie schlichtweg inhaltlich harmonisiert und von vornherein als gemeinsame Regulierungsansprüche erhoben werden (1.). Aus der Binnenmarktperspektive ist dies das regulative Optimum. Begrenzt werden Harmonisierungsbestrebungen der Union in rechtlicher Hinsicht lediglich durch die vertikale unionale Kompetenzverteilung sowie in tatsächlicher Hinsicht durch die Grenzen des politisch Gewollten und Realisierten. Alternativ und mit aus unionsrechtlicher Sicht geringerem Regulierungsaufwand221 können die Regulie­rungsansprüche der Mitgliedstaaten weiterhin separat erhalten bleiben, aber auf konsensualer Basis gegenseitig anerkannt werden (2.). Die Ersparnis harmonisierungsbedingten Regulierungsaufwands kann allerdings, wie sich zeigen wird, gerade im Bereich des Digitalwirtschaftsrechts aus der Perspektive des Bestimmungsstaates zu primärrechtlich problematischen Regulierungsdefiziten führen. 1. Harmonisierung des Digitalwirtschaftsrechts im Kompetenzrahmen der Union Wie bereits im Rahmen der Verarbeitung der grundfreiheitlichen Vorgaben für das einfache Öffentliche Digitalwirtschaftsrecht angesprochen wurde, legt der 219  So auch M. Cornils, VVDStRL 76 (2017), 391 (427 f.). 220  Ausgenommen sein dürften allein die hier untersuchten Teilbereiche des Personenbeförderungsrechts (genauer: des Gelegenheitsverkehrsrechts) – vgl. in diesem Sinne etwa die Ausnahme in Art. 2 Abs. 2 d) und Erwägungsgrund 21 der Dienstleistungsrichtlinie  – sowie des Rechts der Dienstleistungen am Rechtsmarkt – dazu Art. 17 Nr. 6 und Erwägungsgrund 88 der Dienstleistungsrichtlinie. Alle übrigen Bereiche werden (mehr oder weniger stark) von unionsrechtlichen Maßnahmen zur Harmonisierung der mitgliedstaatlichen Rechtsvorschriften bzw. zur Implementierung des Grundsatzes gegenseitiger Anerkennung überlagert – vorbehaltlich der Aussparung einzelner Sonderbereiche (insbesondere des traditionell stark politisierten Glücksspielrechts, siehe Art. 2 Abs. 2 h) und Erwägungsgrund 25 der Dienstleistungsrichtlinie sowie Art. 1 Abs. 5 d) 3. Spiegelstrich und Erwägungsgrund 16 der E-Commerce-Richtlinie). 221  Vgl. etwa M. Möstl, DÖV 2006, 281 (284).



B. Integration des Digitalwirtschaftsrechts in der Europäischen Union

171

Gedanke eines digitalen Binnenmarkts in Verbindung mit der Cassis de DijonLogik eine Harmonisierung nicht nur informationsordnungsrechtlicher, sondern aller potenziell digitalwirtschaftlich relevanter öffentlichrechtlicher Materien nahe, um Reibungsverluste im grenzüberschreitenden Digitalwirtschaftsverkehr zu mindern oder zu verhindern. In Zeiten der Digitalisierung weisen insoweit nahezu alle wirtschaftsrechtlichen Materien eine gewisse „Binnenmarktfinalität“ auf. Sehr anschaulich lässt sich dies anhand der Entwicklung des regelmäßig explizit als „binnenmarktfinal“ charakterisierten222 europäischen Datenschutzrechts reflektieren, das heute neben anderen hier untersuchten Fachrechtsgebieten  – vor allem dem Finanzmarktrecht und dem nunmehr verordnungsmäßig geregelten Medizinprodukterecht – als materiell (nahezu) vollharmonisiertes Regime daherkommt. Für Bereiche, die das Prinzip der gegenseitigen Anerkennung implementieren (dazu unten 2.) gelten die folgenden Überlegungen entsprechend, soweit sie teilharmonisierte Elemente enthalten. Geht man davon aus, dass der europäische Gesetzgeber seiner materiellen Regulierungsverantwortung grundsätzlich gerecht wird und bei der Rechtsharmonisierung insbesondere ein hinreichendes Schutzniveau schafft, sind der Harmonisierung als binnenmarktlichem Regulierungsoptimum aus rechtlicher Sicht lediglich Grenzen durch die vertikale Kompetenzverteilung zwischen der Union und den Mitgliedstaaten gesetzt. Prinzipiell kann die Kompetenzordnung sowohl auf die Setzung (a) als auch auf die Anwendung (b) des harmonisierten Rechts begren­zenden Einfluss haben. Bei der Beurteilung beider Aspekte sind allerdings die Besonderheiten digitalwirtschaftlicher Betätigung zu berücksichtigen. a) Kompetenzabhängige Setzung harmonisierten Digitalwirtschaftsrechts Mit Blick auf die Setzung harmonisierten Digitalwirtschaftsrechts durch die Union lassen sich nahezu alle digitalwirtschaftlich relevanten Materien aufgrund ihrer beschriebenen Binnenmarktfinalität im Zweifel auf die unionsvertragliche Binnenmarktkompetenzen stützen. Schon die Datenschutzrichtlinie aus dem Jahr 1995223 etwa wurde auf die querschnittsartig-final strukturierte Ermächtigungsnorm 222 Vgl. J. H. Klement, JZ 2017, 161 (163 ff.), der auch nach Ablösung der Datenschutzrichtlinie durch die Datenschutzgrundverordnung eine Lockerung der „Binnenmarktfinalität“ nur mit Blick auf den öffentlichen Bereich feststellt. Schlagworte wie das der „Binnenmarktfinalität“, der „Binnenmarktgeprägtheit“  – so referierend N. Marsch, Das europäische Datenschutzgrundrecht, 2018, S. 316, mit Verweis auf I. Spiecker gen. Döhmann/​M. Eisenbarth, JZ 2011, 169 (169 ff.) – oder einer zwischen Persönlichkeitsschutz und freiem Datenverkehr pendelnden „Doppelfunktionalität“ des europäischen Datenschutzrechts – so wiederum N. Marsch, Das europäische Datenschutzgrundrecht, 2018, S. 317, unter anderem mit Verweis auf J.‑P. Schneider, Die Verwaltung 44 (2011), 499 (505 ff.) – werden im Schrifttum gerne verwendet, um das Verhältnis des Datenschutzrechts, als einem materiell-informationsrechtlichen Kernbereich des Rechts der Digitalisierung, und dem Binnenmarktziel zu charakterisieren. 223  Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EU L 281, S. 31.

172

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

des Art. 100a Abs. 1 Satz 2 EGV a. F. (später: Art. 95 Abs. 1 Satz 2 EG a. F., heute: Art. 114 Abs. 1 Satz 2 AEUV ) zur Rechtsangleichung im Binnenmarkt gestützt. In Anbetracht der schon damals zu erwartenden „spürbaren Zunahme der grenzüberschreitenden Ströme personenbezogener Daten“, zumal im wirtschaftlichen Verkehr und auf der Grundlage der koordinierten „Einführung neuer Telekommunikationsnetze“, sei ein „gleichwertiges Schutzniveau hinsichtlich der Rechte und Freiheiten von Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten“ ausweislich der Erwägungsgründe 5 bis 9 zu jener Richtlinie „unerläßlich“, da das bis dahin unterschiedliche Schutzniveau den freien Datenverkehr verhindern und grenzüberschreitende wirtschaftliche Betätigung beeinträchtigen könne. Obwohl das Internet damals erst seit wenigen Jahren über das World Wide Web für eine Kommerzialisierung auf breiter Basis offen stand, und trotz der vom EuGH festgestellten vollen Justiziabilität der in den Verträgen formulierten Voraussetzungen für eine Rechtsangleichung224 wurde das Vorliegen jener Voraussetzungen im Fall der Datenschutzrichtlinie kaum ernstlich in Frage gestellt.225 Angesichts der Digitalisierbarkeit fast jeder wirtschaftlicher Betätigung und der potenziell einschränkenden Wirkung unterschiedlicher mitgliedstaatlicher Regeln dürfte sich dabei eine umfassende Harmonisierung stets als zulässige Regelungskonzep­tion rechtfertigen lassen, und auch aus dem Verhältnismäßigkeits- und dem Subsidiaritätsgrundsatz folgen für ein harmonisiertes Digitalwirtschaftsrecht daher kaum nennenswerte Grenzen.

224 Siehe dazu grundlegend EuGH, Urteil Deutschland/​ Parlament und Rat, C-376/98, EU:C:2000:544, Rn. 84, wonach ein „auf der Grundlage von Artikel 100a EG-Vertrag erlassener Rechtsakt“ auch „tatsächlich“ den Zweck verfolgen müsse, „die Voraussetzungen für die Errichtung und das Funktionieren des Binnenmarktes zu verbessern“; nicht ausreichend sei demgenüber „die bloße Feststellung von Unterschieden zwischen den nationalen Vorschriften und die abstrakte Gefahr von Beeinträchtigungen der Grundfreiheiten oder daraus möglicherweise entstehenden Wettbewerbsverzerrungen“ (seitdem ständige Rechtsprechung). 225  Vgl. die Kompetenzmäßigkeit der Richtlinie als selbstverständlich voraussetzend EuGH, Urteil Österreichischer Rundfunk u. a., C-465/00 u. a., EU:C:2003:294, Rn. 39 ff. Auch beim Erlass späterer datenschutzrechtlicher Maßnahmen  – etwa der Datenschutzrichtlinie für elektronische Kommunikation („Cookie-Richtlinie“) 2002/58/EG sowie die 2014 aus materiell-rechtlichen Gründen (EuGH, Urteil Digital Rights Ireland u. a., C-293/12 u. a., EU:C:2014:238, Rn. 23 ff.) für ungültig erklärte Richtlinie über die Vorratsdatenspeicherung – konnte die Union dementsprechend zulässigerweise die allgemeine Harmonisierungskompetenz bemühen, vgl. zur letztgenannten Richtlinie explizit EuGH, Urteil Irland/​Parlament und Rat, C-301/06, EU:C:2009:68, Rn. 56 ff. Zumindest für das an Private adressierte Datenschutzrecht brachte der mit dem Lissabon-Vertrag eingeführte neue Kompetenztitel des Art. 16 Abs. 2 Satz 1 Variante 3 AEUV („über den freien Datenverkehr“) als lex specialis zu Art. 114 Abs. 1 Satz 2 AEUV insoweit keine Neuerung, sondern bewirkte lediglich eine Konsolidierung der bestehenden Kompetenzlage. Auch die auf Art. 16 Abs. 2 Satz 1 AEUV gestützte Datenschutzgrundverordnung betont daher in Erwägungsgrund 13, dass die Verordnung etwaige mit den mitgliedstaatlichen Datenschutzregimen verbundene „Unterschiede, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten“, beseitigen soll, zumal das „reibungslose Funktionieren des Binnenmarkts“ es erfordere, „dass der freie Verkehr personenbezogener Daten in der Union nicht aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten eingeschränkt oder verboten wird“.



B. Integration des Digitalwirtschaftsrechts in der Europäischen Union

173

b) Entkoppelung von Kompetenzmäßigkeit und Anwendbarkeit harmonisierten Rechts Neben der Frage der Kompetenzmäßigkeit eines harmonisierten Rechtsaktes kann nun – jedenfalls auf den ersten Blick – auch die Frage nach seinem Anwendungsbereich an die Rechtsetzungskompetenzen der Union gekoppelt sein. Denn wenn der kompetenzbegründende Zweck eines Rechtsakts wie etwa der Datenschutzgrundverordnung in der Förderung des freien Verkehrs personenbezogener Daten als eines grundlegenden Ziels des Binnenmarkts liegt, so erscheint es prima facie nicht nur konsequent, sondern auch unter primärrechtskonformer Auslegung des Rechtsaktes rechtlich geboten, „Datenverarbeitungen im Rahmen der Ausübung von Tätigkeiten, die mit der Errichtung und dem Funktionieren des Binnenmarktes nichts zu tun haben“, eben nicht unter seinen Anwendungsbereich zu fassen.226 Der Gerichtshof der Europäischen ging in seinem ORF-Urteil zur Datenschutzrichtlinie gleichwohl einen anderen Weg. Obwohl es in jenem Verfahren um eine ab einer gewissen Einkommenshöhe eingreifende gesetzliche Pflicht zur Veröffentlichung der Bezüge und der Namen von Arbeitnehmern im öffentlichen Dienst ging, die für sich genommen keinen Zusammenhang zur Arbeitnehmerfreizügigkeit oder zu einer anderen Grundfreiheit aufwies und damit nicht konkret binnenmarktrelevant war, bejahte der EuGH gleichwohl die Anwendbarkeit der Datenschutzrichtlinie. Bewusst entkoppelte er damit die Fragen der (einen Binnenmarktbezug zwingend voraussetzenden) Kompetenzmäßigkeit und des (binnenmarktunabhängigen) Anwendungsbereichs harmonisierender Sekundärrechtsakte, um deren Harmonisierungsziel nicht zu gefährden – andern­falls wäre nämlich „die Abgrenzung des Anwendungsbereichs“ eines solchen Rechtsaktes „ungewiss“ und „von Zufälligkeiten“ abhängig.227 226  So auch die Argumentation von Generalanwalt A. Tizzano in seinen Schlussanträgen in der Sache Österreichischer Rundfunk u. a., C-465/00 u. a., EU:C:2002:662, Rn. 53. Dafür sprach gerade mit Blick auf die Datenschutzrichtlinie bereits der Wortlaut ihres Art. 3 Abs. 2 (Erster Gedankenstrich), wonach die Richtlinie keine Anwendung auf die Verarbeitung personenbezogener Daten finden sollte, „die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen“ (so nun auch Art. 2 Abs. 2 Buchst. a) DSGVO), etwa  – wie die Richtlinie (beispielhaft) ausführte  – „Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates“ oder „die Tätigkeiten des Staates im strafrechtlichen Bereich“. 227  EuGH, Urteil Österreichischer Rundfunk u. a., C-465/00 u. a., EU:C:2003:294, Rn. 42. Die im ersten Gedankenstrich des Art. 3 Abs. 2 der Datenschutzrichtlinie vorgesehene Ausnahme für Tätigkeiten, die „nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen“, betrachtete der Gerichtshof für diese Interpretation offenbar nicht als hinderlich, da keiner der dort explizit benannten Bereiche („öffentliche Sicherheit“, „Landesverteidigung“ o. ä.) einschlägig sei, vgl. EuGH, Urteil Österreichischer Rundfunk u. a., C-465/00 u. a., EU:C:2003:294, Rn. 43 ff. Wie er in der wenige Monate später ergangenen Entscheidung in der Sache Lindqvist nachschob, sei jene Ausnahmeklausel ausweislich der aufgeführten Sachbereiche allein auf „spezifische Tätigkeiten der Staaten oder der staatlichen Stellen“ bezogen und habe daher „mit Tätigkeitsbereiche von Einzelpersonen nichts zu tun“, EuGH, Urteil Lindqvist, C-101/01, EU:C:2003:596, Rn. 43. Auch die in diesem Fall konkret in Rede stehende Datenverarbeitung hatte keinen grenzüberschreitenden Bezug: Die im Ausgangsverfahren strafrechtlich verfolgte Bodil Lindqvist hatte auf der Internetseite

174

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

Diese Überlegungen sahen sich zwar durchaus Kritik ausgesetzt,228 überzeugen aber gerade vor dem Hintergrund der Besonderheiten der digitalen Wirtschaft und sind daher auch auf sämtliche potenziell digitalwirtschaftlich relevanten Materien zu übertragen. Begründen lässt sich die Entkoppelung der Kompetenzmäßigkeits- von der Anwendungsfrage zwar durchaus auch allgemein mit der Systematik des Binnenmarktrechts, die zwischen der begrenzten Harmonisierungswirkung einzelfallbezogener Grundfreiheiten und der abstrakt-generell angelegten, aber eben von einer entsprechenden politischen Entscheidung abhängigen Rechtsangleichung differenziert. Dementsprechend hat der EuGH diese Fragen auch in gänzlich „analogen“ Fällen vielfach entkoppelt und die Anwendbarkeit harmonisierender Sekundärrechtsakte in reinen Inlandsfällen regelmäßig bejaht.229 Aber gerade bei der Erbringung digitalwirtschaftlicher Leistungen, die oftmals völlig unabhängig von der tatsächlichen Niederlassung des digitalen Unternehmens bzw. der Belegenheit seiner Server erfolgt, wäre „die Abgrenzung des Anwendungs­bereichs“ eines harmonisierenden Rechtsaktes nach Maßgabe territorialer Kriterien  – wie der Gerichtshof es treffend formuliert hatte – gänzlich „ungewiss“ und „von Zufälligkeiten“ abhängig.230 Die Anwendbarkeit harmonisierenden Sekundärrechts auf digitalwirtschaftliche Sachverhalte ist daher richtigerweise immer ohne Rücksicht auf einen tatsächlichen grenzüberschreitenden Bezug zu beurteilen. der Kirchengemeinde Alseda, bei der sie ehrenamtlich arbeitete, eigenmächtig personenbezogene Informationen über sich selbst, ihren Ehemann und 16 Kollegen veröffentlicht. Ein spezifischer Zusammenhang zu den Grundfreiheiten, etwa der Dienstleistungsfreiheit, bestand dabei nicht. Vgl. ebenso wiederum A. Tizzano in seinen Schlussanträgen in der Sache Lindqvist, C-101/01, EU:C:2002:513, Rn. 35 ff., der auch in jenem Verfahren dafür plädiert hatte, die Eröffnung des Anwendungsbereichs der Datenschutzrichtlinie zu verneinen. 228  Vorgeworfen wurde dem Gerichtshof im Allgemeinen ein Mangel an Sensibilität für die enge primärrechtliche Begrenzung der unionalen Handlungsbefugnisse, vgl. etwa C. D. Classen, Common Market Law Review 41 (2004), 1377 (1382). Auch in Bezug auf die Formulierungen speziell in der Datenschutzrichtlinie gab es Anlass zu Kritik, insbesondere mit Blick auf die vom Gerichtshof vorgenommene stark einschränkende Interpretation des Ausnahmetatbestands in Art. 3 Abs. 2 Erster Gedankenstrich der Datenschutzrichtlinie, der einen Binnenmarktbezug explizit einzufordern scheint. Das Verständnis des EuGH steht insoweit in einem deutlichen Spannungsverhältnis zum Wortlaut der Ausnahmeklausel und zu Erwägungsgrund 12 der Richtlinie, die beide keine Verengung der Ausnahme auf spezifisch staatliche Tätigkeiten erkennen lassen, sondern diese lediglich als besonders sensible Materien jenseits des Anwendungsbereichs des Gemeinschaftsrechts beispielhaft herauszugreifen scheinen. Vgl. aus diesem Grunde ablehnend M. Ruffert, EuGRZ 2004, 466 (469). 229  Vgl. etwa zur Tabakwerberichtlinie EuGH, Urteil Deutschland/​Parlament und Rat, C-380/03, EU:C:2006:772, Rn. 80 (mit explizitem Verweis auf die ORF-Rechtsprechung); zur Dienstleistungsrichtlinie EuGH, Urteil X und Visser, C-360/15 und C-31/16, EU:C:2018:44, Rn. 98 ff.; darauf verweisend EuGH, Urteil Kommission/​Deutschland, C-377/17, EU:C:2019:562, Rn. 58 (zur Vereinbarkeit der deutschen HOAI mit der Dienstleistungsrichtlinie). Auch mit Blick auf das europäische Finanzmarktrecht wurde dessen Anwendbarkeit in rein inländischen Fällen nicht in Zweifel gezogen, vgl. etwa die Plenarentscheidung EuGH, Urteil Peter Paul u. a., C-222/02, EU:C:2004:606, auf die in diesem Sinne verwiesen wird in den Schlussanträgen des Generalanwalts Maciej Szpunar in der Sache X und Visser, C-360/15 und C-31/16, EU:C:2017:397, Rn. 106 ff. (Fn. 99). 230  EuGH, Urteil Österreichischer Rundfunk u. a., C-465/00 u. a., EU:C:2003:294, Rn. 42.



B. Integration des Digitalwirtschaftsrechts in der Europäischen Union

175

2. Gegenseitige Anerkennung mitgliedstaatlicher digitalwirtschaftlicher Regulierung, insbesondere der radikale Ansatz der E-Commerce-Richtline Beschränkt sich der Unionsgesetzgeber demgegenüber in bestimmten Bereichen allenfalls auf punktuelle (Teil-)Harmonisierungen und ordnet  – im Sinne des Prinzips der gegenseitigen Anerkennung mitgliedstaatlicher Regelungen231  – eine Rücknahme der inländischen zugunsten einer ausländischen mitgliedstaatlichen Regulierung an, können sich durchaus Konfliktpunkte ergeben, die aufgrund der Unmittelbarkeit grenzüberschreitender digitalwirtschaftlicher Betätigungen schnell aktuell werden. Ein auf diese Weise als Regulierungsgrundsatz232 realisiertes, materiell-rechtliches233 Herkunftslandprinzip verweist inländische Akteure im Bereich der Digitalwirtschaft unmittelbar auf die Regulierungsleistungen des ausländischen mitgliedstaatlichen Rechts. Den Unionsgesetzgeber trifft bei der Implementierung des Herkunftslandprinzips im Bereich der Digitalwirtschaft insoweit eine, wie noch zu zeigen ist, auch primärrechtlich herleitbare besonders intensive Regulierungsverantwortung zur Gewährleistung eines hinreichenden digitalwirtschaftlichen Regulierungsstandards.234 Vor allem235 und gerade in Bezug auf das für das Digitalwirtschaftsrecht wohl wichtigste Instrument, mit dem der Unionsgesetzgeber das Prinzip gegenseitiger Anerkennung mitgliedstaatlichen Rechts verankert hat – die E-Commerce-Richtlinie (dazu a)) –, lässt sich bezweifeln, ob der Gesetzgeber seiner Verantwortung in vollem Maße gerecht geworden ist (b)). a) Implementierung des Herkunftslandprinzips durch die E-Commerce-Richtlinie Wie bereits angedeutet236 und im Grundsatz völlig zu Recht atmet die E-Commerce-Richtlinie unter dem Eindruck der Verheißungen der Digitalwirtschaft den Geist 231  Erfasst sind abstrakt-generelle und konkret-individuelle Regelungen, vgl. zu einem solchen weiten Verständnis gegenseitiger Anerkennung auch A. Kahl, VVDStRL 76 (2017), 343 (362, mit Fn. 90). 232  Dass das Herkunftslandprinzip keine primärrechtliche Qualität hat und im Rahmen der vorliegenden Untersuchung daher als untechnisches Regulierungsprinzip verstanden werden soll, wurde bereits oben festgehalten, siehe S. 105 (mit Fn. 304). 233  Siehe zum zuständigkeitsrechtlichen Herkunftslandprinzip unten II. 234  Vgl. noch drastischer die Formulierung bei M. Möstl, DÖV 2006, 281 (284): „Die Statuierung eines konsequenten Herkunftslandprinzips ohne Harmonisierung der Rechtsordnungen ist nichts anderes als die bedingungslose Unterwerfung eines Staates unter das Recht eines anderen (…).“ Aus der Einforderung eines „hohen Schutzniveaus“ in Art. 114 Abs. 3 Satz 1 AEUV für Harmonisierungsregelungen leitet Möstl die primärrechtliche Unzulässigkeit der Anordnung des Herkunftslandprinzips ohne gleichzeitige Rechtsangleichung ab. Vgl. ebenso und m. w. N. R. Streinz/​ S. Leible, in: M. Schlachter/​C. Ohler (Hrsg.), Europäische Dienstleistungsrichtlinie, 2008, Einleitung Rn. 53 ff. 235  Auch im Energiewirtschaftsrecht verfolgt der (deutsche) Gesetzgeber wohl in übermäßigem Gehorsam gegenüber der Dienstleistungsrichtlinie teilweise ein ähnlich radikales Herkunftslandprinzip  – siehe etwa § 5 Satz 5 EnWG, der eine Untersagung wegen Unzuverlässigkeit oder mangelnder Leistungsfähigkeit gegenüber grenzüberschreitend tätigen Energielieferanten aus dem europäischen Ausland für unzulässig erklärt, vgl. F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 5 EnWG Rn. 53 f. 236  Siehe dazu oben S. 64 f.

176

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

eines möglichst freien Verkehrs von Diensten der Informationsgesellschaft,237 die nicht durch gesonderte mitgliedstaatliche Zulassungserfordernisse oder eine übermäßige Haftung von Informationsinter­mediären eingebremst werden sollen. Als ein Kernstück der Richtlinie wurde – konkret wohl auch motiviert durch die Unwägbarkeiten, die sich im Nachgang zur Keck-(Folge-)Rechtsprechung des EuGH ergaben238 – in ihrem Art. 3 Abs. 2 („Binnenmarkt“) der Grundsatz festgelegt, dass die Mitgliedstaaten „den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat nicht aus Gründen einschränken [dürfen], die in den koordinierten Bereich fallen“. Damit wurde, wie die aussagekräftigere Überschrift der deutschen Umsetzungsnorm (§ 3 Abs. 2 TMG) verdeutlicht, das Herkunftslandprinzip zu einer grundlegenden Koordinierungsregel im transnationalen Regulierungsgefüge des digitalen Binnenmarkts erklärt: Die Vorgabe wird heute ganz allgemein zwar nicht als echte Kollisionsregel verstanden, wohl aber als „Korrektiv“ des von dem jeweiligen Bestimmungsmitgliedstaat angewandten eigenen Rechts,239 das keine strengeren Anforderungen an die Anbieter von Diensten der Informationsgesellschaft stellen darf als das Recht des Herkunftslandes („sachrechtliches Beschränkungsverbot“).240 Die Tragweite dieser Grundregel wird vor allem aus der Breite des in Art. 3 Abs. 2 der E-Commerce-Richtlinie bezeichneten „koordinierten Bereichs“ ersichtlich. Dieser erfasst gemäß Art. 2 i) und ii) sämtliche Anforderungen in Bezug auf die Aufnahme241 und Ausübung242 eines Dienstes der Informationsgesellschaft und klammert lediglich waren- und warenlieferungsbezogene Anforderungen243 sowie 237  Siehe dazu nur Art. 1 Abs. 1 der Richtlinie sowie die Erwägungsgründe 1 und 2. 238  Vgl. zu diesem Zusammenhang M. Leistner, Richtiger Vertrag und lauterer Wettbewerb, 2007, S. 383 ff. 239  So treffend G. Spindler, in: ders./P. Schmitz (Hrsg.), 2. Aufl. 2018, § 3 Rn. 19 f. 240  Vgl. in diesem Sinne auch EuGH, Urteil eDate Advertising u. a., C-509/09, EU:C:2011:685, Rn. 61, wonach „eine Auslegung der Binnenmarktregel des Art. 3 Abs. 1 der Richtlinie dahin, dass sie zu einer Anwendung des im Sitzmitgliedstaat geltenden Sachrechts führt, nicht ihre Einordnung als Regel im Bereich des internationalen Privatrechts nach sich zieht. Dieser Absatz verpflichtet die Mitgliedstaaten nämlich in erster Linie dazu, dafür Sorge zu tragen, dass die Dienste der Informationsgesellschaft, die von einem in ihrem Hoheitsgebiet niedergelassenen Diensteanbieter erbracht werden, den in diesen Mitgliedstaaten geltenden innerstaatlichen Vorschriften entsprechen, die in den koordinierten Bereich fallen. Die Auferlegung einer solchen Verpflichtung weist nicht die Merkmale einer Kollisionsregel auf, die dazu bestimmt wäre, einen spezifischen Konflikt zwischen mehreren zur Anwendung berufenen Rechtsordnungen zu lösen.“ Ebenso BGH, Urteil vom 8.5.2012, VI ZR 217/08, juris, Rn. 30 ff. Die überbordende frühere rechtswissenschaftliche Diskussion um den Charakter des telemedienrechtlichen Herkunftslandprinzips kann hier nicht im Einzelnen nachgezeichnet werden. 241 Die Richtlinie nennt in Art. 2 i) 1. Spiegelstrich insoweit als Beispiele „Anforderungen betreffend Qualifikationen, Genehmigung oder Anmeldung“ (ohne Hervorhebungen im Original). 242  Gemeint sind gemäß Art. 2 i) 2. Spiegelstrich etwa „Anforderungen betreffend das Verhalten des Diensteanbieters, Anforderungen betreffend Qualität oder Inhalt des Dienstes, einschließlich der auf Werbung und Verträge anwendbaren Anforderungen, sowie Anforderungen betreffend die Verantwortlichkeit des Diensteanbieters“ (ohne Hervorhebungen im Original). 243 In Erwägungsgrund 21 werden dazu beispielhaft angeführt etwa „Sicherheitsnormen, Kennzeichnungspflichten oder Haftung für Waren“, ferner „Anforderungen der Mitgliedstaaten



B. Integration des Digitalwirtschaftsrechts in der Europäischen Union

177

Anforderungen bezüglich nicht auf elektronischem Wege erbrachter Dienste244 als solche aus. Neben allen mitgliedstaatlichen Regelungen speziell in Bezug auf Dienstleistungen, die gerade mit Hilfe intelligenter Systeme auf digitalen Kommunikationswegen erbracht werden,245 fallen somit vor allem auch spezifische Anforderungen an den Betrieb digitaler Plattformen und Netzwerke in den koordinierten Bereich der Richtlinie, soweit die Betreiber nicht selbst als Erbringer einer plattform- oder netzwerkvermittelten herkömmlichen Dienstleistung zu qualifizieren sind.246 Dies betrifft insbesondere die Vorgaben in Bezug auf die Output-Verantwortlichkeit vermittelnder Plattform- bzw. Netzwerkbetreiber. Die Radikalität und die Gefährlichkeit des Ansatzes, das Herkunftslandprinzip gewissermaßen „blind“ zu implementieren, ohne zugleich die betroffenen Rechtsgebiete (umfassend) zu harmonisieren, prägten die Diskussion um die E-Commerce-Richtlinie von Anfang an.247 Zwar sieht auch die Richtlinie deswegen durchaus Ausnahmen und Durchbrechungen des Prinzips vor. Diese beziehen sich aber entweder nur auf ganz bestimmte Sachbereiche (Art. 3 Abs. 3 i. V. m. dem Anhang der Richtlinie) oder gestatten den Mitgliedstaaten nach Art. 3 Abs. 4 der Richtlinie zum Schutz der öffentlichen Sicherheit und Ordnung sowie zum Verbraucher- und Gesundheitsschutz lediglich Maßnahmen in Bezug auf „einen bestimmten Dienst der Informationsgesellschaft“ – was jedenfalls im Schrifttum überwiegend dahingehend interpretiert wird, dass nur konkret-individuelle Maßnahmen gegenüber einzelnen Anbietern, nicht aber abstrakt-generelle Regelungen zu einer „ganzen Klasse oder Gruppe von Anbietern“ („z. B. Investmentfonds oder Kredite“).248 bezüglich der Lieferung oder Beförderung von Waren, einschließlich der Lieferung von Humanarzneimitteln“. 244  Als Beispiele nennt Erwägungsgrund 18 „die gesetzliche Abschlußprüfung von Unternehmen oder ärztlicher Rat mit einer erforderlichen körperlichen Untersuchung eines Patienten“. 245  Zur Klarstellung: Nicht erfasst sind Anforderungen, die nicht speziell auf solche digitalen Dienste bezogen sind, auch wenn sich daraus Beschränkungen (auch) für Dienste der Informationsgesellschaft ergeben – also mit Blick auf das in Fn. 244 genannte zweite Beispiel etwa das Erfordernis einer körperlichen Untersuchung als Voraussetzung für den Verkauf von Kontaktlinsen. Werden solche Erwägungen dagegen zum Anlass genommen, die Nutzung digitaler Vertriebswege zu beschränken, obwohl das Sacherfordernis (in diesem Falle die körperliche Untersuchung) von der Erbringung des digitalen Dienstes getrennt werden kann, unterfallen die entsprechenden Anforderungen wiederum der Richtlinie, vgl. in diesem Sinne zu einem Verbot des Internetversands von Kontaktlinsen etwa EuGH, Urteil Ker-Optika, C-108/09, EU:C:2010:725, Rn. 23 ff. 246  Als Gegenbeispiel sei schon hier auf die Betreiber von Ridesharing-Plattformen verwiesen, die – wie etwa das Unternehmen Uber – beherrschenden Einfluss auf alle wesentlichen Elemente der Erbringung von Beförderungsleistungen (Preis, Zeit und Ort der Leistung) nehmen, vgl. EuGH, Urteil Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:981, Rn. 33 ff. Siehe zum Ganzen ausführlich unten S. 281 ff. 247  Vgl. etwa G. Spindler, RabelsZ 66 (2002), 633 (638): „Der Haken dieses radikalen Prinzips liegt indes in der Tatsache, daß das Herkunftslandprinzip anders als in anderen Richtlinien nicht verkoppelt ist mit der umfänglichen Harmonisierung der Rechtsgebiete, auf die sich das Herkunftslandprinzip bezieht.“ 248  Zitate nach G. Spindler, ZUM 2017, 473 (476 ff.), und der Mitteilung der Kommission an den Rat, das Europäische Parlament und die Europäische Zentralbank über die Anwendung von Artikel 3 Absätze 4 bis 6 der Richtlinie über den elektronischen Geschäftsverkehr auf Finanzdienstleistungen, KOM(2003) 259 endg., S. 5. Für diese wohl herrschende Auffassung spricht

178

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

b) Unzulässigkeit eines „blinden“ Herkunftslandprinzips im Digitalwirtschaftsrecht Richtigerweise dürfte diese Regelungstechnik in Anbetracht der heutigen, seit Erlass der E-Commerce-Richtlinie nochmals erheblich gestiegenen Bedeutung der Digitalwirtschaft für die wirtschaftliche und gesellschaftliche Realität in jedem Mitgliedstaat nicht mehr den unionsrechtlichen Anforderungen genügen – jedenfalls dann nicht, wenn man eine restriktive Interpretation der Ausnahmebestimmung in Art. 3 Abs. 4 zugrunde legt. Allein die ambivalente Rolle der Betreiber digitaler Plattformen und Netzwerke im Bereich sozialer Medien verdeutlicht, wie schnell das in Art. 3 Abs. 1 und 2 der Richtlinie reflektierte „blinde“ Vertrauen des Unionsgesetzgebers249 in eine verantwortungsvolle Regulierung durch den Herkunftsstaat in Anbetracht der erheblichen auch negativen Auswirkungen des moderierenden Verhaltens der Diensteanbieter in jedem Bestimmungsstaat enttäuscht werden kann. Dies zeigt sich vor allem an den in jenem Bereich mittlerweile unternommenen nationalen Einzelgängen wie dem deutschen Netzwerkdurchsetzungsgesetz, das ausländische Anbieter auf abstrakt-genereller Basis an strenge Vorgaben in Bezug auf den Umgang mit unerwünschten Inhalten bindet, ohne Rücksicht auf das Recht ihres Sitzlandes. Aus diesem Grunde war auch die Vereinbarkeit jenes Gesetzes mit dem Herkunftslandprinzip nach Art. 3 Abs. 2 der E-Commerce-Richtlinie höchst umstritten.250 Auch auf Unionsebene wurde in der jüngeren Vergangenheit erkannt, dass die stärkere Verantwortlichkeit der Plattform- und Netzwerkbetreiber ein regulierungsbedürftiges Thema ist.251 Meines Erachtens muss dem mit dem Siegeszug der Digitalwirtschaft erheblich gewachsenen Bedürfnis nach einer stärkeren Verantwortlichkeit digitaler Plattforinsbesondere, dass Art. 3 Abs. 4 b) der Richtlinie dem handelnden Mitgliedstaat vorgibt, „den in Absatz 1 genannten Staat“ – also den jeweiligen Sitzstaat – zur Ergreifung von Maßnahmen auffordern muss, bevor er selbst tätig wird; diese Verpflichtung erscheint nur sinnvoll und realisierbar in Bezug auf Maßnahmen gegenüber einem einzelnen Diensteanbieter mit einem ganz bestimmten Herkunftsland. 249 Theoretisch bleibt bei einer unzureichenden Regulierung durch einen Herkunftsstaat freilich ein Vertragsverletzungsverfahren, bezogen auf die Verpflichtung der Herkunftsstaaten nach Art. 3 Abs. 1 der E-Commerce-Richtlinie. Dass ein solches Vorgehen in Anbetracht der Schnelllebigkeit digitalwirtschaftlicher Entwicklungen keine praktible Option ist, liegt auf der Hand.  – Ähnliches gilt perspektivisch auch mit Blick auf das Energiewirtschaftsrecht, für das Art. 28 der Elektrizitätsbinnenmarktrichtlinie (2019/944) eine Verpflichtung der Mitgliedstaaten zur Gewährleistung eines angemessenen Kundenschutzes statuiert. 250  Vgl. dazu K.‑E. Hain/​F. Ferreau/​T. Brings-Wiesen, K&R 2017, 433 (433); T. Feldmann, K&R 2017, 292 (296); N. Guggenberger, NJW 2017, 2577 (2581 f.); G. Spindler, ZUM 2017, 473 (476 ff.). 251  Vgl. dazu nur die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 28.9.2017 über den Umgang mit illegalen Online-Inhalten – Mehr Verantwortung für Online-Plattformen, COM2017 (555) final. Es deutet sich überdies an, dass der Unionsgesetzgeber bei der in den nächsten Jahren anstehenden Überarbeitung der E-Commerce-Richtlinie harmonisierende Vorschriften zur Verantwortlichkeit der Plattform- und Netzwerkbetreiber erlassen wird, vgl. dazu bereits die Politischen Leitlinien der damaligen Kandidatin für das Amt der Kommissionspräsidentin Ursula von der Leyen aus 2019, S. 16 (verfügbar unter https://ec.europa.eu/commission/ sites/beta-political/files/political-guidelines-next-commission_de.pdf ).



B. Integration des Digitalwirtschaftsrechts in der Europäischen Union

179

men und Netzwerke bezüglich rechtswidriger Inhalte sowie in anderen Bereichen (z. B. der Vermittlung von Wohnraum oder Beförderungsleistungen) aus der Perspektive der Bestimmungsstaaten schon heute Rechnung getragen werden, indem die Ausnahmebestimmung des Art. 3 Abs. 4 der E-Commerce-Richtlinie extensiv zugunsten der Zulässigkeit auch abstrakt-genereller mitgliedstaatlicher Regelungen (z. B. der Regeln des deutschen Netzwerkdurchsetzungsgesetzes) interpretiert wird. Die Implementierung des Herkunftslandprinzips ohne gleichzeitige Gewährleistung eines hinreichenden materiell-rechtlichen Schutzniveaus durch (Mindest-) Harmonisierung erweist sich nämlich zumindest dann als primärrechtswidriger Zustand, wenn ein Herkunftsstaat seiner Regulierungsverantwortung nach Art. 3 Abs. 1 der E-Commerce-Richtlinie nicht nachkommt. Denn wenn Art. 114 Abs. 3 Satz 1 AEUV schon für Harmonisierungsmaßnahmen des Unionsgesetzgebers ein gewisses Schutzniveau vorschreibt, so muss diese Vorgabe erst Recht für Unionsrechtsakte gelten, mit denen der Unionsgesetzgeber die Mitgliedstaaten durch Realisierung des Herkunftslandprinzips ganz oder teilweise der Leistungsfähigkeit einer für sie jeweils fremden Rechtsordnung ausliefert.252 In anderen hier relevanten Rechtsakten jenseits der E-Commerce-Richtlinie hat der Unionsgesetzgeber keine vergleichbar „radikale“ Implementierung des Herkunftslandprinzips ver­ folgt. Insbesondere liegt der Dienstleistungsrichtlinie entgegen erster, scharf kritisierter Entwürfe nicht mehr das Herkunftslandprinzip, sondern ein durch verschiedene „Anerkennungspflichten modifiziertes Bestimmungslandprinzip“ zugrunde.253

II. Koordinierte Durchführung von Digitalwirtschaftsrecht Neben der Abstimmung der materiellen Rechtsordnungen müssen sich verwaltungsrechtlich geprägte Regime, die einem integrativen Ansatz folgen, überdies mit der Koordinierung der Durchführung integrierten Digitalwirtschaftsrechts 252  Vgl. wie hier bereits allgemein E. Steindorff, Grenzen der EG-Kompetenzen, 1990, S. 102 f.; T. C. W. Beyer, Rechtsnormanerkennung im Binnenmarkt, 1998, S. 181 ff.; M. Möstl, DÖV 2006, 281 (284 f.); W.‑H. Roth, VuR 2007, 161 (171); R. Streinz/​S . Leible, in: M. Schlachter/​C. Ohler (Hrsg.), Europäische Dienstleistungsrichtlinie, 2008, Einleitung Rn. 53 ff.; M. Schröder, in: R. Streinz (Hrsg.), EUV/AEUV, 3. Aufl. 2018, Art. 114 AEUV Rn. 75. Explizit hat sich der Gerichtshof dazu bislang nicht geäußert. Es finden sich, wie W.‑H. Roth, VuR 2007, 161 (171) bemerkt, allenfalls Hinweise darauf, dass er eine entsprechende „Gewährleistungspflicht“ des Unionsgesetzgebers anerkennt, vgl. etwa EuGH, Urteil Kommission/​Frankreich, C-255/04, EU:C:2006:401, Rn. 43: „Der freie Dienstleistungsverkehr kann allerdings durch nationale Regelungen beschränkt werden, die aus den in Artikel [52 Absatz 1 AEUV ] in Verbindung mit Artikel [62 AEUV ] genannten Gründen oder aus zwingenden Gründen des Allgemeininteresses gerechtfertigt sind (…), soweit keine gemeinschaftliche Harmonisierungsmaßnahme vorliegt, die bereits die zur Gewährleistung des Schutzes dieser Interessen erforderlichen Maßnahmen vorsieht.“ (ohne Hervorhebungen im Original). 253  R. Streinz/​S . Leible, in: M. Schlachter/​C. Ohler (Hrsg.), Europäische Dienstleistungsrichtlinie, 2008, Einleitung Rn. 64, die freilich darauf hinweisen, dass die Dienstleistungsrichtlinie die zulässigen Rechtfertigungsgründe für mitgliedstaatliche Beschränkungen der Dienstleistungsfreiheit in nicht unerheblicher Weise begrenzt.

180

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

befassen. Dies gilt sowohl für volharmonisierte Regelungsmaterien als auch für Bereiche, in denen das (materielle) Herkunftslandprinzip implementiert wird. In beiden Bereichen können Koordinierungsmängel gerade bei der Einhegung grenzüberschreitender digitalwirtschaftlicher Tätigkeiten unmittelbar zu Durchführungsmängeln führen. Zu unterscheiden sind insofern die Verteilung der Durchführungszuständigkeiten (1.) und die darauf aufbauenden verschiedenen Kooperationsmechanismen der europäischen Verbundverwaltung254 (2.). 1. Zuständigkeitsverteilung: Herkunftslandprinzip als Regelfall Ein Blick auf die Verteilung der Zuständigkeiten in den hier untersuchten Rechtsmaterien zeigt schnell, dass diese ganz überwiegend dem zuständigkeitsrechtlichen Herkunftslandprinzip folgen. Somit werden nicht nur die autonomen Regelungen des Herkunftslandes im Geltungsbereich des Prinzips der gegenseitigen Anerkennung fremden Rechts (naheliegenderweise) von der Herkunftslandbehörde vollzogen, sondern in der Regel auch die Regelungen des harmonisierten Digitalwirtschaftsrechts. Im Einzelnen weisen die Regime gewiss auch Unterschiede bei der Zuständigkeitsverteilung auf. Die Datenschutzgrundverordnung etwa schreibt in Bezug auf grenzüberschreitende Verarbeitungen innerhalb des Geltungsbereichs der Verordnung gemäß Art. 56 Abs. 1 DSGVO die prinzipielle exklusive Zuständigkeit der Behörde der Haupt- bzw. der einzigen Niederlassung des Verantwortlichen oder Auftragsverarbeiters als „federführende Aufsichtsbehörde“ vor. Etwas anderes soll ausnahmsweise zugunsten der Behörde vor Ort gelten, wenn die betreffende Verarbeitung in einem primär örtlichen Kontext erfolgt, Art. 56 Abs. 2 DSGVO.255 Im Übrigen setzt die Verordnung auf die ausdifferenzierten Kooperationsmechanismen (dazu unten 2.). Ebenfalls eine grundsätzliche Zuständigkeit der Herkunftslandbehörden sieht das harmonisierte europäische Finanzmarktrecht vor. Für die Zulassungsentscheidungen sind in jedem Falle die Behörden des Herkunftslandes zuständig (Art. 5 Abs. 1 Satz 2 MiFID II). Mit Blick auf die Ausübungskontrolle gilt aus Art. 34 ff. 254  Gemeint sind die (im Schrifttum bereits hinreichend verarbeiteten und im Folgenden daher nicht mehr gesondert aufzubereitenden) verschiedenen Formen der vertikalen und  – hier vor allem – horizontalen Verflechtungen der verschiedenen Akteure, die auf der nationalen und europäischen Ebene mit der Durchführung von Unionsrecht betraut sind, und deren Zusammenwirken erst zu einem effektiven Verwaltungshandeln im weiteren Sinne führt, vgl. W. Kahl, Der Staat 50 (2011), 353 (355) mit Verweis auf G. Sydow, Verwaltungskooperation in der Europäischen Union, 2004, S. 236 ff.; T. Siegel, Entscheidungsfindung im Verwaltungsverbund, 2009, S. 11; M. Ruffert, in: W. Hoffmann-Riem (Hrsg.), Offene Rechtswissenschaft, 2010, S. 1397 (1408 ff.); W. Weiß, Der Europäische Verwaltungsverbund, 2010, S. 70. 255  Es ließe sich darüber streiten, ob dann überhaupt noch eine grenzüberschreitende Verarbeitung vorliegt, vgl. dafür A. Dix, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 56 Rn. 9; dagegen B. Körffer, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 56 Rn. 4. Da der Verantwortliche bzw. der Auftragsverarbeiter in jener Konstellation aus einem anderen Mitgliedstaat stammt, wird man richtigerweise von einem grenzüberschreitenden Vorgang ausgehen dürfen. Praktische Bedeutung hat diese Frage indes nicht.



B. Integration des Digitalwirtschaftsrechts in der Europäischen Union

181

MiFID II ersichtlich prinzipiell das gleiche. Allerdings sieht Art. 86 MiFID II bezüglich der Vorschriften über die Organisations- und Wohlverhaltenspflichten ausnahmsweise eine subsidiäre Zuständigkeit der Behörden im Aufnahmestaat vor, wenn und soweit sich eine Wertpapierfirma den Maßnahmen der Herkunftslandbehörden widersetzt oder sich diese Maßnahmen als unzureichend erweisen.256 Die E-Commerce-Richtlinie enthält demgegenüber keine explizite Regelung in Bezug auf die Behördenzuständigkeit für Maßnahmen, die in den durch sie koordinierten Bereich fallen. Richtigerweise berührt die Richtlinie und das mit ihr implementierte materielle Herkunftslandprinzip – parallel zur Beurteilung von dessen kollisionsrechtlichem Charakter  – die weiterhin autonom geregelte257 Behördenzuständigkeit nicht, schließt aber nach Art. 3 Abs. 2 die über das herkunftsstaatliche Recht hinausgehenden materiellen Handlungsbefugnisse der Zielstaat­behörden aus und verweist diese lediglich auf die subsidiären Eingriffsbefugnisse, die auf der Grundlage des Art. 3 Abs. 4 der Richtlinie zulässig sind. Im Ergebnis führt dies trotz rechtlicher Zuständigkeitskonkurrenz zu einem weitgehenden faktischen Gleichlauf der Zuständigkeiten mit dem materiellen Recht.258 Teilweise von einer echten konkurrierenden Zuständigkeit geht demgegenüber etwa das Medizinprodukterecht aus. Den mitgliedstaatlichen Behörden obliegt hier gemäß der allgemeinen Konzeption des harmonisierten Produktsicherheitsrechts259  – jenseits der Akkreditierung der für die eigentliche Produktkontrolle zuständigen Benannten Stellen260 – die Marktüberwachung in Bezug auf sämtliche im Inland befindlichen Produkte; im Übrigen setzt das Medizinprodukterecht vor allem auf ausdifferenzierte Kooperationsmechanismen.261 In Anbetracht des Umstandes, dass das Herkunftslandprinzip in fast allen relevanten Bereichen des integrierten Digitalwirtschaftsrechts die behördliche Zuständigkeitsverteilung be­herrscht, lässt sich eine Kritik der Durchführungskoordination kaum an ihr festmachen, zumal das Herkunftslandprinzip aus der Binnenmarktperspektive jedenfalls im Grundsatz die optimale Verteilungsregel darstellt. Der Blick wandert daher vor allem auf die verschiedenen Kooperationsmechanismen der europäischen Verbundverwaltung, mit denen die Durchführung des Digitalwirtschaftsrechts in grenzüberschreitenden Sachverhalten effektuiert, aber 256  Umgesetzt wird diese Vorgabe in § 90 Abs. 4 WpHG. Vgl. zu diesem Mechanismus eingehend D. Döhmel, in: H.‑D. Assmann/​ U. H. Schneider/​ P. O. Mülbert (Hrsg.), Wertpapierhandelsrecht, 7. Aufl. 2019, § 90 Rn. 35 ff. 257  Siehe dazu oben S. 129 f. 258  Gleiches dürfte mangels expliziter Zuständigkeitsregelung etwa für das Energiewirtschaftsrecht gelten. Vgl. zu den Handlungsoptionen der deutschen Behörden etwa F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 5 EnWG Rn. 54. 259  Siehe dazu allgemein Art. 17 ff. der Verordnung (EG) Nr. 765/2008 sowie im Besonderen Art. 93 ff. der Medizinprodukteverordnung. 260  Insoweit folgt Art. 7 Abs. 1 UAbs. 1 der Verordnung (EG) Nr. 765/2008 prinzipiell dem Herkunftslandprinzip. 261  Vgl. nur H. C. Röhl, Akkreditierung und Zertifizierung im Produktsicherheitsrecht, 2000, S. 6 ff.

182

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

auch vereinheit­licht und informatisiert, für grenzüberschreitende und unionale Besonderheiten sensibilisiert und kontrolliert wird.262 2. Kooperationsmechanismen im digitalwirtschaftlichen Verwaltungsverbund Diese Kooperationsmechanismen sind in den hier relevanten Regimen in der Tat sehr unterschiedlich ausgestaltet. Einen sehr straff aufgezogenen Mechanismus mit Elementen nahezu aller klassisch-dogmatischer Verwaltungsverbundtypen263 sieht vor allem264 wiederum die Datenschutzgrundverordnung vor. Auch wenn die „federführende Aufsichtsbehörde“ des Herkunftsstaates für die Regulierungsadressaten nach außen hin gemäß dem One-Stop-Shop-Prinzip der einzige Ansprechpartner sein soll (Art. 56 Abs. 6 DSGVO), ist sie im Innenverhältnis des Verbundes zur Zusammenarbeit mit sämtlichen betroffenen Aufsichtsbehörden der Bestimmungsstaaten verpflichtet. Dazu gehört neben einem obligatorischen Informationsaustausch („Informationsverbund“) und einer detailliert geregelten Amtshilfe (Art. 61 DSGVO) auch eine Pflicht zur Vorlage von Beschlussentwürfen und zur Berücksichtigung der behördlichen Standpunkte (Art. 60 Abs. 3 DSGVO), im Sinne eines engen „Vollzugsverbunds“. Die betroffenen Behörden haben ein damit korrespondierendes formalisiertes Einspruchsrecht, das im Streitfall zu einem Kohärenzverfahren führt (Art. 60 Abs. 4 und Art. 63 DSGVO). Dieses wird in diesem und in anderen Fällen als Ausprägung eines „Aufsichtsverbundes“ durch verbindliche Entscheidung des Europäischen Datenschutzausschusses beigelegt (Art. 65 DSGVO), der insoweit als europäische Datenschutzbehörde fungiert.265 Der europäische Datenschutzaufsichtsverbund wird daher zu Recht auch als „Netzwerk“266 bzw. als „Datenschutzaufsicht as a Cloud“267 charakterisiert. Dadurch wird gerade aus der Perspektive der Bestimmungslandbehörden nicht nur ein einheitlicher, sondern vor allem auch ein denkbar effektiver Vollzug des materiellen Rechts gewährleistet.268 262  Vgl. zu diesen Funktionen des europäischen Verwaltungsverbundes grundlegend W. Weiß, Der Europäische Verwaltungsverbund, 2010, S. 28 ff. 263  Vgl. zu den folgenden Typen der Verbundverwaltung W. Kahl, Der Staat 50 (2011), 353 (360 ff.). 264  Vgl. zum ebenfalls stark ausdifferenzierten Kooperationsmechanismus des Produktsicherheitsrechts erneut H. C. Röhl, Akkreditierung und Zertifizierung im Produktsicherheitsrecht, 2000, S. 6 ff. 265 Vgl. ebenso J. Caspar, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 65 Rn. 2. 266 So K. von Lewinski, NVwZ 2017, 1483 (1484 ff.); ähnlich und mit Binnenmarktperspektive bereits ders./C. Herrmann, ZD 2016, 467 (471 ff.). 267  So schon K. von Lewinski, DuD 2012, 564 (569); ders., NVwZ 2017, 1483 (1484 ff.); ähnlich und mit Binnenmarktperspektive bereits ders./C. Herrmann, ZD 2016, 467 (471 ff.). 268  Die Perspektive der Bestimmungslandbehörden (und damit auch der „Heimatbehörden“ der betroffenen Personen) wird bislang eher unzureichend verarbeitet, wie schon der Begriff des Kohärenzverfahrens verdeutlicht. Vgl. dementsprechend einseitig auf die einheitliche Durchführung fokussiert etwa N. Marsch, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.11.2018, Art. 65 Rn. 1.



B. Integration des Digitalwirtschaftsrechts in der Europäischen Union

183

Im Bereich der für die Digitalwirtschaft ebenfalls bedeutsamen Finanzmarktverwaltung sind in Art. 79 ff. MiFID II eingehende Kooperationspflichten der mitgliedstaatlichen Behörden festgelegt. Ein kooperatives Beschlussverfahren nach Art des datenschutzrechtlichen Aufsichtsverbunds ist darin zwar nicht vorgesehen; aufgrund des subsidiären Eintrittsrechts der Behörden in den jeweiligen Aufnahmestaaten nach Art. 86 Abs. 1 MiFID II ist ein solches Verfahren indes entbehrlich, da das Eintrittsrecht einerseits den effektiven Vollzug aus Sicht des Aufnahmestaats gewährleistet und die Einheitlichkeit der Durchführung durch eine Beteiligung der ESMA nach Maßgabe von Art. 19 der ESMA-Verordnung abgesichert wird. Andere digitalwirtschaftsrelevanten Regime sehen keine vergleichbar konsequenten Durchführungsmechanismen vor. Besonders misslich erscheint dies mit Blick auf die E-Commerce-Richtlinie, die in Art. 19 nur sehr allgemein gehaltene Verpflichtungen zur Zusammenarbeit über gesonderte Verbindungsstellen (Absatz 2) und im Wege der Amtshilfe (Absatz 3) statuiert, ohne eine vertikale Einbindung in die unionale Verwaltungsarchitektur, wie sie insbesondere in der Datenschutzgrundverordnung und im Finanzmarktrecht vorgesehen ist, und ohne hinreichende (gegenüber den Vollzugsmöglichkeiten der jeweiligen Herkunftslandbehörden) subsidiäre Zugriffsbefugnisse. Die Behörden des Bestimmungslandes sind insoweit allein auf die (unzureichende) Eintrittsmöglichkeit nach Art. 3 Abs. 4 der Richtlinie verwiesen. Zumindest teilweise kompensiert werden diese Defizite immerhin durch die etwas griffigeren Kooperationsmechanismen der Dienstleistungsrichtlinie. In Konkretisierung der allgemeinen Verpflichtung zur Amtshilfe aus Art. 28, deren Nichteinhaltung gegebenenfalls durch die Kommission sanktioniert wird (Absatz 8), nimmt die Richtlinie in Art. 29 insbesondere die Behörden der Herkunftsstaaten in die Pflicht und verlangt von diesen die Erteilung zureichender Auskünfte (Absatz 1) und die Durchführung von seitens der Behörde eines Bestimmungslandes erbetenen „Überprüfungen, Kontrollen und Untersuchungen“ (Absatz 2). Ob damit hinreichende Anreize für eine effektive Überwachung durch den Herkunftsstaat gesetzt werden, wird freilich seit je her bezweifelt.269 Führt man sich vor Augen, dass Überwachungsdefizite in Bezug auf digitale Plattformen und Netzwerke sowie grenzüberschreitend operierende intelligente Systeme unmittelbare Auswirkungen mit erheblicher Breitenwirkung in jedem Bestimmungsland nach sich ziehen können, drängt sich jedenfalls das Bedürfnis nach der Schaffung eines integrierten digitalwirtschaftlichen Verwaltungsverbunds nach dem Vorbild der Datenschutzgrundverordnung oder des MiFID II-Regimes geradezu auf. Es bleibt daher zu hoffen, dass die Union ihrer Integrationsverantwortung bei der Überarbeitung der E-Commerce-Richtlinie auch in verwaltungsorganisatorischer Hinsicht gerecht wird. Bis dahin ist davon auszugehen, dass die Behörden eines betroffenen Bestimmungslandes in Ermangelung zureichender Schutzmaßnahmen schon aus primärrechtlichen Gründen zum Selbsteintritt befugt sind. 269  Vgl. kritisch und m. w. N. bereits M. Möstl, DÖV 2006, 281 (288).

184

§ 3 Internationales Öffentliches Digitalwirtschaftsrecht

III. Ergebnis: Digitalwirtschaftliche Integrationsverantwortung der Union Vor diesem Hintergrund kann im Ergebnis festgehalten werden, dass die Europäische Union bei der Integration mitgliedstaatlichen Digitalwirtschaftsrechts eine spezifische digitalwirtschaftliche Integrationsverantwortung trifft. In materiell-rechtlicher Hinsicht gilt dies selbstverständlich im Rahmen von Vollharmonisierungen, aber auch bei der Implementierung des materiellen Herkunftslandprinzips: Da sich Defizite bei der herkunftsstaatlichen Regulierung digitalwirtschaftlicher Angebote – insbesondere von digitalen Plattformen und Netzwerken, aber auch intelligenter Systeme  – unmittelbar, mit erheblicher Breitenwirkung und (angesichts der gewachsenen gesellschaftlichen Bedeutung digitalwirtschaftlicher Dienste) signifikanten sachlichen Gefahren und Risiken in anderen Mitgliedstaaten auswirken können, darf der Unionsgesetzgeber nicht (mehr) blind auf die Regulierungsverantwortung der Herkunftsstaaten vertrauen. Schon aus primärrechtlichen Gründen muss daher gegebenenfalls – wie am Beispiel der E-Commerce-Richtlinie gezeigt wurde – eine subsidiäre Regelungsbefugnis bei den Bestimmungsstaaten verbleiben. Auch die Durchführung materiell-integrierten Digitalwirtschaftsrechts muss im Zuge von unionsrechtlichen Integrationsmaßnahmen mitreflektiert werden. Das primärrechtliche Erfordernis eines hinreichenden materiellen Gewährleistungsund Schutzniveaus verlangt unabhängig von der Frage der Zuständigkeitsverteilung nach der Errichtung eines integrierten digitalwirtschaftlichen Verwaltungsverbundes, der Durchführungsdefiziten effektiv entgegenwirkt. Auch insofern scheint das geltende unionale Digitalwirtschaftsrecht noch durchaus ausbaufähig zu sein. Für den Fall etwaiger diesbezüglicher Defizite besteht richtigerweise ein ungeschriebenes primärrechtliches Selbsteintrittsrecht der Behörden des betroffenen Bestimmungslandes.

Teil 2

Digitalwirtschaftsverwaltungsrecht Neben den verfassungs- und unionsrechtlichen Grundlagen sowie den internationalen Regulierungsansprüchen fordern die Funktionsbedingungen der Digitalwirtschaft vor allem auch das Wirtschaftsverwaltungsrecht heraus. Die wesentlichen substanziellen Herausforderungen stellen sich hier, wie mehrfach angesprochen, vor allem mit der Herausbildung digitaler Platformen und Netzwerke (§ 4) sowie mit der Einbindung intelligenter Systeme in wirtschaftliche Entscheidungen (§ 5). Die aus diesen Funktionsbedingungen folgenden Besonderheiten betreffen in den einzelnen Fachrechtsgebieten zunächst (1) die Regulierungsziele und (2) die materiell-verwaltungsrechtlichen Maßstäbe, die im Folgenden – nach einer jeweils knappen Strukturierung des für jedes Fachrechtsgebiet spezifischen Realbereichs – als die ersten beiden rechtlichen Parameter der Untersuchung der Fachrechtsgebiete dienen werden. Des Weiteren soll auch reflektiert werden, wie (3) das administrative Organisations- und Handlungssystem in den Fachrechtsgebieten jeweils auf die digitalwirtschaftlichen Herausforderungen eingestellt ist bzw. eingestellt werden sollte. Als Parameter kommen insofern vor dem Hintergrund der für die Unternehmergrundrechte als besonders relevant herausgearbeiteten materiell-, organisations- und verfahrensrechtlichen Elemente jeweils insbesondere (a) die Einbindung Privater und die sonstigen Organisationsstrukturen,1 ferner (b) die Generierung von Informations- und Wissensbeständen und sonstige Besonderheiten im Verfahren2 sowie schließlich (c) die auf die Handlungsformen bezogene Möglichkeit zur Konkretisierung gesetzlicher Maßstäbe unter Nutzung untergesetzlicher Normierungsbefugnisse3 in Betracht. In der Summe lassen sich aus den charakteristischen Einwirkungen der Digitalwirtschaft auf die Ziele, Maßstäbe und originär verwaltungsrechtlichen Elemente der wirtschaftsverwaltungsrechtlichen Fachrechtsgebiete die Grundzüge eines spezifischen Digitalwirtschaftsverwaltungsrechts herauslesen.

1  Siehe zur Einbindung Privater als – aus grundrechtlicher Perspektive – organisationsrechtlich relevanter Gesichtspunkt oben S. 94 ff. 2  Siehe zur – wiederum grundrechtlichen – Bedeutung der verfahrensmäßigen Informationsund Wissensgenerierung oben S. 96 ff. 3  Siehe zum – erneut grundrechtlich fundierten – Bedarf nach offenen, auf Konkretisierung durch untergesetzliche Normierung angewiesenen gesetzlichen Maßstäben oben S. 91 f.

§ 4 Regulierung digitaler Plattformen und Netzwerke Die besonderen Herausforderungen für die Regulierung digitaler Plattformen und Netzwerke betreffen neben verschiedenen privatrechtlichen Aspekten – allen voran kartellrechtlichen Fragen  – insbesondere auch (potenziell) verwaltungsrechtliche Aufgabenfelder, von der Wahrung der Ordnung in den sozialen Netzwerken über die Sicherung allgemeiner wirtschaftsverwaltungsrechtlicher Standards bei der Erbringung plattform- und netzwerkvermittelter Dienstleistungen bis hin zur Kompensation struktureller Ungleichgewichte auf den wirkmächtigen digitalen Plattformen und Netzwerken. Obwohl die plattformmäßigen bzw. netzwerkförmigen Strukturierungen der digitalen Wirtschaft somit durchaus als Meta-Entwicklung wahrgenommen werden  – wenn auch nicht stets unter dem hier als Spezifikum herausgearbeiteten Aspekt der Delegation der Leistungserbringung  –, fehlt es an übergreifenden Regelungsstrategien und Untersuchungen; stattdessen werden vorwiegend einzelproblemorientierte Ansätze verfolgt.1 Unbeschadet der Frage, ob eine übergreifende Regulierung überhaupt wünschenswert oder realisierbar ist, erscheint es jedenfalls aus rechtswissenschaftlicher Sicht zwingend, den Gestaltungsanspruch des Wirtschaftsverwaltungsrechts unter den spezifischen Bedingungen der digitalen Plattform- und Netzwerkwirtschaft in seiner gesamten Breite zu befragen und die Grundprinzipien eines umfassenden, nicht nur auf materielle Regulierungsprobleme einzelner Rechtsgebiete2 bezogenen „Plattform- und Netzwerkverwaltungsrecht“ zu entfalten. 1  Vgl. etwa explizit die Kommissionsmitteilung zu „Online-Plattformen im digitalen Binnenmarkt“, wonach digitale Plattformen ihre innovationsfördernde Rolle nur einnehmen könnten, „wenn mit auf EU-Ebene vorgeschlagenen regulatorischen Maßnahmen künftig nur konkrete Probleme behandelt werden, die im Zusammenhang mit einer bestimmten Art oder Aktivität von Online-Plattformen ermittelt wurden“, COM(2016) 288 final, S. 5 f. (ohne Hervorhebung im Original). 2  Kein Spezifikum digitaler Plattformen bildet nach der hier zugrunde gelegten Sichtweise daher etwa die Möglichkeit zur systematischen Erfassung von Daten. Die Entstehung einer „Datenwirtschaft“ mag zwar einzelne Rechtsgebiete, insbesondere das Daten- und das Datenschutzrecht, vor erhebliche Herausforderungen stellen (vgl. zur datenschutz- und IT-sicherheitsrechtlichen „Plattform Governance“ etwa den Beitrag von I. Spiecker  genannt  Döhmann, GRUR 2019, 341); um ein regimeübergreifendes und in diesem Sinne allgemeines Strukturproblem handelt es sich dagegen kaum. Für die Plattform- und Netzwerkregulierung ist die systematische Erfassung von Nutzerdaten eher mittelbar relevant, etwa mit Blick auf die Berücksichtigung von Nutzerdatenbeständen im Rahmen der Prüfung der Marktmacht digitaler Plattformen (vgl. dazu BKartA, B6–113/15, Arbeitspapier  – Marktmacht von Plattformen und Netzwerken, 2016, S. 91 ff.). Eine Aufnahme von datenschutz- und datenrechtlichen Fragen als solchen in ein regimeübergreifendes Prüfungsraster der Plattform- und Netzwerkregulierung erscheint vor diesem Hintergrund nicht

188

§ 4 Regulierung digitaler Plattformen und Netzwerke

Nach einigen kurzen Bemerkungen zu den grundlegenden Ansätzen eines solchen regimeübergreifend konzeptionierten Plattform- und Netzwerkverwaltungsrechts (A.) sind im Folgen­ den dessen einzelne Fachrechtsgebiete zu untersuchen. Beginnend mit den beiden informationsrechtlichen Materien, dem (früher als „Telemedienrecht“ firmierenden) Recht der digitalen Dienste (B.  I) und dem Datenschutzrecht (B.  II.), sind zu­­nächst die eher ordnungsrechtlichen, also auf die Überwachung ausgerichteten Fachrechtsgebiete abzuarbeiten, namentlich das allgemeine Gewerbe- und Ordnungsrecht (C. I.) sowie das Recht der Personenbeförderung (C.  II.). Sodann sind die mehr auch von ermöglichenden Gewährleistungszwecken getragenen regulierungsrechtlichen Bereiche der Finanzmarktverwaltung (D. I.) und des Rechts der Energiewirtschaft (D. II.) in den Blick zu nehmen. Abschließend ist am Beispiel der kommunalen Energiewirtschaft zu überlegen, inwieweit auch das öffentliche Unternehmensrecht (E.) im Einzelnen auf das Delegationsprinzip reagiert. In der Zusammenschau lassen sich dann einige Bausteine eines übergreifenden digitalen Plattform- und Netzwerkverwaltungsrechts skizzieren (F.).

A. Regulierungsansätze: Output- und Input-Regulierung Im Rahmen der Ausdifferenzierung der regulierungsherausfordernden Realbereiche wurden die typischen zwei- bzw. mehrseitigen Strukturen von digitalen Plattformen und Netzwerken herausgearbeitet, mit jeweils Leistungsanbieter- und Leistungsnachfragerseiten. In Orientierung daran lassen sich grundsätzlich zwei Regulierungsansätze unterscheiden: Regelungen, die sich primär auf den Output der Plattformen bzw. Netzwerke beziehen (I.), und Vorgaben, die vorwiegend oder zumindest auch den Input berücksichtigen, der in eine Delegationsstruktur eingebracht wird (II.).

I. Output-Regulierung Zumindest im ersten Zugriff scheint das Output-bezogene Plattform- und Netzwerkverwaltungsrecht primär ordnungsrechtliche Materien zu vereinen. Im Mittelpunkt gerade der ersten Generationen der Plattformregulierung stand die Herausforderung, die Plattform als delegierenden Intermediär in das Verhältnis zwischen den unmittelbaren Erbringern und den Empfängern der delegierten Leistungen einzubeziehen, und gegebenenfalls das Gesamtgeflecht der Verantwortlichkeiten gegenüber den Leistungsempfängern bzw. von den Leistungen betroffenen Dritten für Störungen, Gefahren und Risiken neu zu arrangieren. Ein praktisch noch immer zielführend – so aber offenbar H. Schweitzer/​T. Fetzer/​M. Peitz, Digitale Plattformen: Bausteine für einen künftigen Ordnungsrahmen, 2016, S. 4 ff., auf deren Vorarbeiten sichtlich auch das Weißbuch des BMWi beruhte.



A. Regulierungsansätze: Output- und Input-Regulierung

189

kaum zu überschätzendes Resultat dieser ersten Regulierungsgenerationen bilden vor allem die telemedienrechtlichen Grundsätze über die Störerhaftung, die in den §§ 7 ff. TMG auch teilweise in spezifischen gesetzlichen Regelungen niedergelegt worden sind. Dabei darf „Verantwortlichkeit“ gleichwohl nicht vorschnell auf Fragen der Ordnung, insbesondere der Haftung reduziert werden, von der sich jeder Akteur möglichst befreien möchte. Das Arrangement von Verantwortlichkeiten in delegativen Plattform- und Netzwerkstrukturen kann es auch im Interesse der Ermöglichung bestimmter Formen der Leistungserbringung durchaus erforderlich machen, dass das Recht die von ihm herkömmlicherweise statuierten Verhaltenspflichten neu adressiert, also bislang in Anspruch genommene Adressaten aus ihren Pflichten entlässt und dafür andere Adressaten ansteuert, mit gegebenenfalls inhaltlich modifizierten Pflichten. Gerade „starke“ Plattformen und Netzwerke dürften insoweit durchaus darauf angwiesen sein, dass das Recht sie konsequent als hauptverantwortliche Akteure anerkennt; Beförderungsplattformen, aber etwa auch Formen der Schwarmenergiewirtschaft ließen sich andernfalls kaum rechtskonform realisieren. Vor diesem Hintergrund lassen sich, vereinfachend und an die binär vereinfachten Grundtypen staatlicher Aufgabenwahrnehmung (Ordnung  – Leistung) anknüpfend,3 ordnende und ermöglichende Funktionen der Output-Regulierung unterscheiden, die zwar nicht immer trennscharf voneinander abgrenzbar sein dürften, im Grundsatz aber verfassungsrechtlich jeweils unterschiedlich konfiguriert sind. Eine ordnende Output-Regulierung bewegt sich dabei zumindest auf den ersten Blick in den ausgeleuchteten Bahnen grundrechtlicher Eingriffskonstellationen. Der verfassungsrechtliche Überbau ermöglichender Output-Regulierung ist demgegenüber, wie die Überlegungen zum verfassungsrechtlichen „Digitalisierungsvorsorgeauftrag“ gezeigt haben, deutlich voraussetzungsreicher und steuerungsschwächer.

II. Input-Regulierung Während die Verteilung der Verantwortlichkeiten für die in Delegationsstrukturen erbrachten Leistungen allein auf den bei den Leistungsempfängern oder anderen Betroffenen ankommenden Output fokussieren kann, wird das Verhältnis zwischen Plattformen/​Netzwerken und einzelnen leistenden Nutzern als solches, 3  Vgl. die ähnliche Ausdifferenzierung der „regulatorischen Grundaufgabe[n]“ bei M. Eifert, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 19 Rn. 12; aus governancetheoretischer Sicht ebenso R. Mayntz, in: G. F. Schuppert, Governance-Forschung: Vergewisserung über Stand und Entwicklungslinien, 2005, S. 11 (17: „Regelungsstrukturen interessieren nicht per se, sondern aufgrund ihrer ermöglichenden und restringierenden Wirkung auf das Handeln der Akteure“). Die Funktionen von Recht lassen sich im Einzelnen gewiss noch weiter ausdifferenzieren, siehe etwa W. HoffmannRiem, Innovation und Recht  – Recht und Innovation, 2016, S. 50 ff., der insgesamt fünfzehn (!) verschiedene Funktionen aufführt.

190

§ 4 Regulierung digitaler Plattformen und Netzwerke

also die Input-Seite der Plattformstrukturen, vor allem dann relevant, wenn es um machtbezogene Regulierung geht. Aus verfassungsrechtlicher Sicht kann es dabei einerseits um die Wahrnehmung grundrechtlicher Schutzpflichten zugunsten der Input-Geber gehen. Andererseits kann sich die Regulierung der Input-Seite, insbesondere die Gewährleistung beschränkungs- und diskriminierungsfreier Zugangs- und Betätigungsmöglichkeiten auf digitalen Plattformen und Netzwerken, mittelbar auch erheblich auf die Qualität des Outputs jener Strukturen auswirken. Auch die Input-Regulierung kann somit sowohl Züge einer (den Input) ordnenden Regulierung tragen als auch ermöglichende, gewährleistungsrechtliche Funktionen in Bezug auf den Plattform- bzw. Netzwerkoutput haben.

B. Informationsordnung Eine spezifische informationsrechtliche Regulierung digitaler Plattformen und Netzwerke knüpfen zunächst die Regelungen über die „Telemedien“ im Sinne von § 1 Abs. 1 Satz 1 TMG und § 2 Abs. 1 Satz 3 MStV4 (im Folgenden vor allem: Recht der digitalen Dienste)5; sie haben gerade der Internetwirtschaft schon frühzeitig eine rechtliche Rahmung verliehen (I.). Des Weiteren wird nahezu jede Form datenverarbeitender wirtschaftlicher Betätigung von den Vorgaben des Datenschutzrechts begleitet, dessen Umgang speziell mit digitalen Plattform- und Netzwerkstrukturen hier ebenfalls untersucht wird (II.).

I. Recht der digitalen Dienste Digitale Plattformen und Netzwerke fordern als wichtige Infrastrukturen, aber auch Gefahrenquellen der digitalen Wirtschaft (1.) zentrale Regulierungsziele des Rechts der digitalen Dienste heraus (2.). Da die Entwicklung des Rechts der digitalen 4  Zugrunde gelegt werden den nachfolgenden Überlegungen die Bestimmungen des Staatsvertrags zur Modernisierung der Medienordnung in Deutschland (MStV ), der am 5. März 2020 unterzeichnet wurde und an die Stelle des Rundfunkstaatsvertrags treten soll. 5  Die Begriffe „Telemedien“ und „Telemedienrecht“ erscheinen mittlerweile aus der Zeit gefallen und werden hier nur erwähnt, weil der deutsche Gesetzgeber an ihnen festhält. Etwas treffender erscheint der im Unionsrecht verwendete Begriff der Dienste der Informationsgesellschaft, zu denen „jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung“ zählt, Art. 1 Abs. 1 b) der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft. Perspektivisch dürfte der Begriff der digitalen Dienste am besten passen, zumal er auch dem derzeit von der Kommission vorbereiteten „Digital Services Act“ („Gesetz über digitale Dienste“) zugrunde liegt, vgl. dazu bereits die Politischen Leitlinien der damaligen Kandidatin für das Amt der Kommissionspräsidentin Ursula von der Leyen aus 2019, S. 16 (verfügbar unter https:// ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_de.pdf ). Wenn daher im Folgenden überwiegend vom Recht der digitalen Dienste die Rede ist, soll dies als Synonym für das „Telemedienrecht“ und das „Recht der Dienste der Informationsgesellschaft“ verstanden werden.



B. Informationsordnung

191

Dienste von Beginn an mit Delegationsstrukturen konfrontiert war, finden sich darin bereits einige ausdifferenzierte plattform- und netzwerkspezifische Maßstäbe (3.) und Elemente des administrativen Organisations- und Handlungssystems (4.). 1. Realbereich: Digitale Informationsintermediäre als Infrastrukturen und Gefahrenquellen Positiv6 formuliert erfasst und reguliert das Recht der digitalen Dienste alle Informationsinhaltsdienste7 mit jederzeit abrufbarem, nicht-linearem Programm8.9 Als typische Beispiele für digitale Dienste in diesem Sinne nennt die Begründung zum deutschen Telemediengesetz insbesondere alle Online-Angebote von Waren und Dienstleistungen („z. B. Angebot von Verkehrs-, Wetter-, Umwelt- oder Börsendaten, Newsgroups, Chatrooms, elektronische Presse, Fernseh-/Radiotext, Teleshopping“), Video-on-demand-Angebote, Online-Dienste zum Informationsabruf („z. B. Internet-Suchmaschinen“) und die Versendung kommerzieller Werbeangebote („z. B. Werbe-Mails“).10 Unter Delegationsgesichtspunkten höchst relevant sind vor allem solche digitalen Dienste, die – untechnisch gesprochen – keine eigenen Inhalte verbreiten, sondern fremde Informationen speichern und zum Abruf durch Dritte bereitstellen. In der Sprache des Telemedienrechts sind dies regelmäßig die unter den verschiedenen Kategorien von Diensteanbietern praktisch wohl bedeutsamsten Host-Provider im Sinne des § 10 TMG.11 Durch das Arrangieren und Vermitteln von sozial und wirtschaftlich transaktionsrelevanten Informationen zumal auf Internethandels- und 6  Negativ-abgrenzend wird der Begriff der „Telemedien“ bislang in § 1 Abs. 1 Satz 1 TMG und § 2 Abs. 1 Satz 3 MStV definiert als alle elektronischen Kommunikations- und Informationsdienste, die weder Rundfunk im Sinne des § 2 Abs. 1 Satz 1 MStV noch Telekommunikationsdienst oder telekommunikationsgestützter Dienst im Sinne von § 3 Nr. 24 bzw. Nr. 25 TKG sind. 7  So die Abgrenzung der Telemediendienste zu den vom TKG erfassten Telekommunikationsdiensten bei J. Kühling/​T. Schall/​M. Biendl, Telekommunikationsrecht, 2. Aufl. 2014, Rn. 125. 8  Siehe zu der damit vorgenommenen Abgrenzung der Telemedien hin zum Rundfunk i. S. v. § 2 Abs. 1 Satz 1 MStV etwa M. Fehling, Rundfunk, in: D. Ehlers/​M. Fehling/​H. Pünder, Besonderes Verwaltungsrecht II, 3. Aufl. 2013, § 59 Rn. 37. 9  Trotz kompetenzrechtlich bedingter Zersplitterung des Rechts der digitalen Dienste bzw. „Telemedienrechts“, dessen maßgebliche Regelungen gegenwärtig vor allem auf das (ersichtlich aus der Regierungsbegründung zur TDG-Novellierung durch das Elektronische Geschäftsverkehr-Gesetz [EGG], BT-Drucks. 14/6098, S. 14 f.) als Recht der Wirtschaft im Sinne von Art. 74 Abs. 1 Nr. 11 GG erlassene Telemediengesetz des Bundes sowie die (medieninhalterechtlichen und damit jeweils in die Länderkompetenz fallenden) Medien- und Jugendmedienschutz-Staatsverträge verstreut sind, sollte dieses konzeptionell als einheitliche Materie wahrgenommen werden. 10  Zitate jeweils nach BT-Drucks. 16/3078, S. 13 f. 11  Um die Grenze zwischen der plattform- und netzwerkbasierten Delegation einerseits und der rein technischen Durchleitung von Informationen zu wahren, sollen im Folgenden Diensteanbieter im Sinne des § 8 TMG nicht vertieft behandelt werden. Diese beschränken sich im Wesentlichen auf die rein technische, automatisiert ablaufende Übermittlung fremder Informationen in einem Kommunikationsnetz oder die Verschaffung des Zugangs zu einem Kommunikationsnetz, vgl. BTDrucks. 14/6098, S. 24. Die damit in erster Linie angesprochenen Anbieter sind die (aus § 8 Abs. 3 TMG ersichtlich auch WLAN-)Access-Provider, vgl. H. Hoffmann, in: G. Spindler/​F. Schuster (Hrsg.), Recht der elektronischen Medien, 5. Aufl. 2019, § 8 TMG Rn. 15 ff.

192

§ 4 Regulierung digitaler Plattformen und Netzwerke

Auktionsplattformen, Buchungs- und Bewertungsportalen sowie Suchmaschinen und sozialen Netzwerken schaffen diese als Gatekeeper fungierenden Anbieter einerseits in ihrer positiv-befruchtenden Bedeutung für die Informationsgesellschaft kaum überschätzbare digitalwirtschaftliche Infrastrukturen, andererseits aber auch erhebliche Gefahrenquellen für die von über jene Infrastrukturen verbreiteten rechtswidrigen Inhalten und Informationen betroffenen Personen und Rechteinhaber:12 Zusammen mit den ganz überwiegend gewiss rechtlich unbedenklichen Informationen, an deren Verfügbarkeit auch ein hohes öffentliches Interesse besteht, werden eben vielfach auch Inhalte in urheber-, marken- und lauterkeitsrechtswidriger Weise zugänglich gemacht, Persönlichkeitsrechte verletzt, die öffentliche Meinungsbildung in bedenklicher Weise beeinflusst und gar strafbare Inhalte verbreitet (z. B. beleidigende und volksverhetzende Äußerungen sowie Bildmaterial aus höchstpersönlichen Lebensbereichen). Die damit angesprochene Ambivalenz der von der digitalen Delegation des eigentlichen content wirtschaftlich ungemein profitierenden Informationsintermediäre zieht sich wie ein roter Faden durch die gesamte (Output-)Regulierung der digitalen Dienste, von den originären Regulierungszielen (II.) über die einschlägigen rechtlichen Maßstäbe (III.) bis hin zu ihrer verwaltungsmäßigen Einhegung (IV.). 2. Betroffene Regulierungsziele Seiner ursprünglichen Zielrichtung nach handelt es sich beim Recht der digitalen Dienste, jedenfalls aus verwaltungsrechtlicher Perspektive, insgesamt um ein primär ordnungsrechtlich geprägtes Sonderregime,13 das die Besonderheiten der thematisch berührten Kommunikationsfreiheiten aufnimmt und insoweit Züge eines allgemeinen „Internetgewerberechts“14 trägt, auch wenn es nicht nur gewerbliche Angebote erfasst. Bezeichnenderweise sollte nach der im Zuge der Vorarbeiten zum ursprünglichen Mediendienste-Staatsvertrag geäußerten Auffassung des Bundes ein Verweis auf das Instrumentarium der Gewerbeordnung genügen, um die Aufsichtsbefugnisse der (teils spezifisch-medienrechtlich aufgestellten, teils allgemein-ordnungs- und sicherheitsrechtlichen)15 Landesbehörden zu gestal12 Vgl. nur G. Spindler, in: ders./P. Schmitz/​M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, § 10 Rn. 104. 13 Vgl. etwa W. Schulz, in: W. Hahn/​T. Vesting (Hrsg.), Beck’scher Kommentar zum Rundfunkrecht, 4. Aufl. 2018, § 59 RStV Rn. 1; ebenso (in der damaligen Auflage noch ausführlich) W.‑R. Schenke, Polizei- und Ordnungsrecht, 8. Aufl. 2013, § 7 Rn. 385 ff. („einheitlicher Ordnungsrahmen für alle Onlinedienste“). 14  Vgl. zu diesem Begriff (in anderem Kontext) bereits D. Heckmann, in: C. Graf/​M. Paschke/​ R. Stober (Hrsg.), Das Wirtschaftsrecht vor den Herausforderungen des E-Commerce, 2002, S. 69 (69); R. Stober/​S . Eisenmenger, Besonderes Wirtschaftsverwaltungsrecht, 17. Aufl. 2019, S. 127. 15  Zur Durchsetzung der medienrechtlichen Regeln in den Staatsverträgen wurde eine telemedienspezifische Aufsicht eingerichtet, deren Befugnisse in § 111 MStV (§ 59 RStV a. F.) sowie, für den Bereich des Jugendschutzes, in § 20 JMStV niedergelegt sind. Zum Kreise der in die Überwachungszuständigkeit der Behörde fallenden Bestimmungen gehören vor allem spezifisch-telemediengesetzliche Vorschriften, mit Ausnahme spezieller Vorgaben für die „elektronische Presse“ und der datenschutz- und IT-rechtlichen Vorgaben – d. h. es sollen insbesondere etwa die allgemei-



B. Informationsordnung

193

ten.16 Demgegenüber enthielt das Recht der digitalen Dienste – im Gegensatz zum Rundfunkrecht – bislang kaum Schutz- bzw. Ausgestaltungsregelungen, die positiv auf die Sicherung der Ausübung der Kommunikationsfreiheiten abzielen, also etwa auf die Funktionsfähigkeit einer durch Vielfalt gekennzeichneten Medien­ordnung insgesamt17 oder auf die Wahrung individueller kommunikativer Freiheit. Nur in Ansätzen zeichnet sich insofern eine Art „Input-Regulierung“ ab. Zusammenfassend können damit jedenfalls im Wesentlichen zwei ordnungsrechtliche Zielsetzungen des Rechts der digitalen Dienste unterschieden werden. Zum einen soll gewährleistet werden, dass die über digitale Dienste verbreiteten Informationen und Inhalte rechtskonform sind, das heißt: mit den allgemeinen Gesetzen in Einklang stehen, und im Rahmen von digitalen Diensten in rechtskonformer Weise verwendet werden. Zum anderen statuiert das Recht der digitalen Dienste besondere Verhaltenspflichten zur Einhegung dienstespezifischer Risiken und Gefahren. Es liegt auf der Hand, dass die delegativ-massierte Verbreitung fremder Informationen und Inhalte über digitale Intermediäre vor allem die erstgenannte ordnungsrechtliche Zielsetzung – also die Sicherstellung der Rechtmäßigkeit publizierter Informationen – in ganz erheblichem Maße herausfordert. Eine Analyse des hinter dem Recht der digitalen Dienste stehenden ordnungsrechtlichen Konzepts muss darüber hinaus allerdings auch die in § 4 TMG und nen Regeln über die Informationspflichten und die werbebezogenen Vorgaben, neuerdings auch anbieterspezifischere Anforderungen (§§ 91 ff. MStV ) überwacht werden. Umstritten war bislang, ob sich die Telemedienaufsicht über die §§ 54 Abs. 1 („im Rahmen der allgemeinen Gesetze“), 59 Abs. 2 RStV a. F. des Weiteren auch auf die Enhaltung der allgemeinen Gesetze sowie der gesetzlichen Bestimmungen zum Schutz der persönlichen Ehre erstreckt, oder ob insoweit die allgemeinen Ordnungs- und Sicherheitsbehörden zuständig sind (vgl. dazu eingehend etwa W.‑R. Schenke, Polizeiund Ordnungsrecht, 8. Aufl. 2013, § 7 Rn. 387). Mit der Herausnahme des § 17 MStV (§ 54 Abs. 1 RStV a. F.) aus dem Kreis der überwachungspflichtigen Vorschriften in § 111 Abs. 1 MStV ist diese Frage zu Gunsten der letztgenannten Auffassung entschieden worden. Auch die damit nun den allgemeinen Ordnungs- und Sicherheitsbehörden obliegende Überwachungsaufgabe lässt sich indes dem Telemedienrecht bzw. dem Recht der digitalen Dienste im materiellen Sinne zuordnen; die Zuständigkeitsverteilung ist dieser Verortung nachgelagert. – Für den Jugendschutz ist ein im Ansatzpunkt mit der medienrechtlichen Aufsicht vergleichbares, wenn auch deutlich ausdifferenzierteres Regime in den §§ 1 bis 7, 11 und 12 JMStV eingerichtet worden, welche die Bestimmungen des Rundfunkstaatsvertrags in praktisch höchst bedeutsamen Materien – zumal mit Blick auf wegen Verstoßes gegen Strafvorschriften unzulässige Angebote im Sinne des § 4 JMStV – durchaus verdrängen können. Die Einhaltung des Jugendmedienschutz-Staatsvertrags überwachen gemäß § 20 Abs. 4 JMStV die Landesmedienanstalten durch die Kommission für Jugendmedienschutz (KJM) entsprechend den Bestimmungen in § 59 Abs. 2 bis 4 RStV a. F., gegebenenfalls unter Beachtung des Beurteilungsspielraums der befassten Einrichtung der Freiwilligen Selbstkontrolle (§ 20 Abs. 5 JMStV ). Jugendschutzrechtliche Vorgaben bleiben im Folgenden weitgehend ausgeblendet. 16  Vgl. dazu W. Schulz, in: W. Hahn/​T. Vesting (Hrsg.), Beck’scher Kommentar zum Rundfunkrecht, 4. Aufl. 2018, § 59 RStV Rn. 4, unter Verweis auf M. Knothe, AfP 1997, 494 (495). Demnach sei (auch) deswegen ein eigenständiges Aufsichtsregime geschaffen worden, um auch nicht-gewerbliche Anbieter („wie beispielsweise auch Sekten und sektenähnliche Vereinigungen“) zu erfassen. 17 Vgl. dazu (programmatisch) M. Eifert/​W. Hoffmann-Riem, Telekommunikations- und Medienrecht als Technikrecht, in: M. Schulte/​R . Schröder (Hrsg.), Handbuch des Technikrechts, 2. Aufl. 2011, S. 667 (689 ff.), die den Verzicht auf ausgestaltungsgesetzlich-vielfaltssichernde Vorkehrungen zugunsten nur schrankengesetzlich-ordnender Bestimmungen für überholt halten.

194

§ 4 Regulierung digitaler Plattformen und Netzwerke

§ 17 Satz 1 MStV niedergelegte Wertung berücksichtigen, die den Grundsatz festhalten, dass digitale Dienste keiner medienspezifischen Zulassungs- oder Anmeldepflicht unterliegen. Darin spiegelt sich die erklärte Zwecksetzung des Rechts der digitalen Dienste wieder, wonach „die neuen Dienste der Informationsgesellschaft in ihrer wirtschaftlichen Entwicklung nicht durch traditionell auf den Rundfunk zugeschnittene Vorgaben beeinträchtigt werden“ sollen.18 Darin kommt auch die besagte ambivalente Funktion der Diensteanbieter für die Informationsgesellschaft zum Ausdruck, der die Regulierung digitaler Dienste durch ihre Changierungen zwischen der bekräftigten Wirtschaftsförderung und ordnungsrechtlichen Erfordernissen Rechnung trägt. Mit der Vorschrift wird überdies die Vorgabe aus Art. 4 der E-Commerce-Richtlinie umgesetzt,19 die in den Augen der EU-Kommission insoweit jedem gewerblichen oder freiberuflichen Dienstleister gewissermaßen einen Anspruch auf die freie Nutzung des Internets für Erbringung seiner Dienstleistungen einräumen sollte.20 Noch deutlicher wird dieses Anliegen in den Privilegierungen der §§ 7 ff. TMG verankert. So sieht insbesondere etwa der für alle digitale Diensteanbieter geltende § 7 Abs. 2 TMG vor, dass Diensteanbieter im Sinne der §§ 8 bis 10 TMG nicht verpflichtet sind, „die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen“. Auch diese Vorschriften gehen auf Vorgaben der E-Commerce-Richtlinie zurück – siehe Abschnitt 4, Art. 12 ff. der Richtlinie – und werden insgesamt vielfach als Grundvoraussetzung für ein funktionierendes, freies Internet betrachtet, zumal sie die Verantwortlichkeit der Informationsintermediäre (und mithin auch deren Haftungsrisiken) stark beschränken, diesbezügliche Rechtsunsicherheiten beseitigen und tragfähige Geschäftsmodelle überhaupt erst ermöglichen.21 Diese Zwecksetzungen sowie die in § 4 TMG enthaltene Formulierung „im Rahmen der Gesetze“ deuten allerdings zugleich auf die Beschränkung des Ordnungsanspruchs des Rechts digitaler Dienste auf spezifisch informations- und kommunikationsbezogene Fragen hin. Das Recht digitaler Dienste erhebt somit grundsätzlich nicht den Anspruch, gewerberechtliche oder sonstige Vorgaben des nicht-medienspezifischen Wirtschaftsverwaltungsrechts zu wiederholen oder durch eigene Maßgaben zu ersetzen. Es handelt sich vielmehr um ein medienspezifisches Regime, mit dem das Wirtschaftsverwaltungsrecht im Übrigen ergänzt wird.22 18  BT-Drucks. 16/3078, S. 11. 19  Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“), ABl. L 178 vom 17.7.2000, S. 1. 20 Vgl. H.‑W. Micklitz/​M. Schirmbacher, in: G. Spindler/​F. Schuster (Hrsg.), Recht der elektronischen Medien, 4. Aufl. 2019, § 4 TMG Rn. 2. 21  Vgl. dazu bündig jeweils H. Hoffmann, in: G. Spindler/​F. Schuster (Hrsg.), Recht der elektronischen Medien, 4. Aufl. 2019, Vor §§ 7–10 TMG Rn. 1 ff.; G. Spindler, in: ders./P. Schmitz/​ M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, Vor §§ 7–10 Rn. 2 ff. 22  Die Zulassungs- und Anmeldefreiheit bezieht sich daher nur auf das Betreiben eines digitalen Dienstes als solches, nicht dagegen auf die darauf aufbauende Dienstleistung oder sonstige



B. Informationsordnung

195

3. Maßstäbe der Regulierung Da die ordnungsrechtliche Output-Regulierung bislang im Vordergrund des Rechts der digitalen Dienste steht, soll sie auch hier den Schwerpunkt der Betrachtung bilden (a). Darüber hinaus bilden sich indes, wie bereits angedeutet, auch Erscheinungsformen einer Regulierung des Informations- und Kommunikations-Input heraus (b). a) Output-Regulierung: Verantwortlichkeit der Plattfom- und Netzwerkbetreiber An sich könnte das Verwaltungsrecht der digitalen Dienste bereits nach geltender Rechtslage durchaus das Rüstzeug für eine veritable „Internetregulierung“23 ordnungs­rechtlicher Provenienz beanspruchen. Vor allem das Landesrecht spannt einen gesetzlichen Rahmen für die Zulässigkeit der Inhalte der vermittels digitaler Dienste verbreiteten Kommunikation und Informationen, dessen Einhaltung prinzipiell einer umfassenden behördlichen Überwachung unterliegt. Bislang wird zumindest von den allgemeinen Überwachungsmöglichkeiten jenseits des Jugendmedienschutzes gleichwohl nur sehr zurückhaltend Gebrauch gemacht. Diese Zurückhaltung ist auf die Reservefunktion des Verwaltungsrechts der digitalen Dienste gegenüber der privaten Rechtsdurchsetzung zurückzuführen, für welche die Zivilgerichte ein sehr belastbares und engmaschiges Netz der Verantwortlichkeiten von Plattformbetreibern für die von ihnen verbreiteten Informationen geknüpft haben (dazu sogleich unten aa). Die Reservefunktion ist bereits im spezifisch-medienrechtlichen Rahmen angelegt, beruht aber letztlich auch auf allgemein-ordnungsrechtlichen Prinzipien. So sieht zum einen § 111 Abs. 2 Satz 2 MStV vor, dass die Aufsichtsbehörde Angebote nur untersagen darf, wenn der Zweck der Untersagung nicht in anderer Weise – sprich: auf dem Zivilrechtsweg – erreicht werden kann. Zum anderen korrespondiert dies mit dem allgemeinen ordnungsrecht­ lichen Grundsatz der Subsidiarität ordnungsbehördlichen Handelns gegenüber der privaten Realisierung des Individualrechtsgüterschutzes.24 Mit der kontinuierlich gestiegenen Bedeutung digitaler Plattformen auch im Bereich der digitalen Dienste wird diese zurückhaltende Ausrichtung des Verwaltungsrechts digitaler Dienste in Bezug auf die Unterbindung rechtswidriger Inhalte und ihrer Verwendung allerdings zunehmend in Frage gestellt. Dies betrifft weniger Tätigkeit. Dies soll die einschränkende Formulierung „im Rahmen der Gesetze“ zum Ausdruck bringen. § 4 TMG lässt daher anderweitige Zulassungs- und Anmeldeerfordernisse unberührt, die gegebenenfalls an die vermittels digitaler Dienste ausgeübte Tätigkeit geknüpft sind, z. B. an das Anbieten von Sportwetten (§§ 4 ff. GlüStV 2012) oder – allgemein – eine gewerbliche Tätigkeit (§ 14 GewO). Dies verkannte etwa T. Stögmüller, K&R 1999, 391 (393), der die Erlaubnispflicht nach § 34b GewO schon wegen der telemedienrechtlichen Anmelde- und Erlaubnisfreiheit nach § 4 TDG a. F. nicht auf Online-Versteigerungen erstrecken wollte. 23 Vgl. W. Schulz, in: W. Hahn/​T. Vesting (Hrsg.), Beck’scher Kommentar zum Rundfunkrecht, 4. Aufl. 2018, § 59 RStV Rn. 1. 24  Vgl. dazu statt vieler etwa F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 254.

196

§ 4 Regulierung digitaler Plattformen und Netzwerke

die Überwachungsstrategie bezüglich (im untechnischen Sinne) „unmittelbarer“ Störungen durch Einzelpersonen, sondern vielmehr die Inanspruchnahme privater Plattform- und Netzwerkbetreiber, soweit sie rechtswidrige Handlungen oder Informationen „mittelbar“ veranlassen bzw. zu veranlassen drohen, also gleichsam ihre Verantwortlichkeit als „Intermediäre“ bzw. Informationsmultiplikatoren. Ausdruck dessen ist nicht zuletzt der Erlass des deutschen Netzwerkdurchsetzungsgesetzes (dazu dann unten cc), dem ein höchst spezifisches medienverwaltungsrechtliches Design für die ordnungsrechtliche Einhegung digitaler Plattformen und Netzwerke zugrunde liegt. Der Ausbau von öffentlich-rechtlichen Verhaltenspflichten für Diensteanbieter, die auf die Gewährleistung der Gesetzeskonformität abzielen, bedarf einer sorgfältigen konzeptionellen Fundierung, die auch verfassungs- und unionsrechtliche Vorgaben mitreflektieren muss. Als „Blaupause“ für die output-bezogene Verantwortlichkeit können zunächst die Grundsätze über die zivilrechtliche Verantwortlichkeit von Intermediären im Internet dienen (aa). Vor ihrem Hintergrund können sodann die mit der zunehmenden Bedeutung digitaler Dienste proportional immer wichtigeren allgemein-ordnungsrechtlichen Verantwortlichkeitsregeln für den Bereich der digitalen Dienste entwickelt werden (bb), an denen schließlich – als eine besondere Ausprägung selbiger  – die materiellen Vorgaben des deutschen Netzwerkdurchsetzungsgesetzes gespiegelt werden sollen (cc). aa) Blaupause: Zivilrechtliche Verantwortlichkeit von Intermediären Die zivilrechtliche Verantwortlichkeit von Intermediären im Internet ist vordergründig stark ausdifferenziert. Das vorhandene Fallmaterial reicht von der noch immer ausschließlich mit Unterlassungsansprüchen nach § 1004 BGB analog arbeitenden Rechtsprechung zur Störerhaftung im Urheber- und Markenrecht25 über die Haftung für Persönlichkeitsrechtsverletzungen als „mittelbarer Störer“ aus §§ 823 Abs. 1, 1004 Abs. 1 Satz 2 BGB i. V. m. Art. 2 Abs. 1 und Art. 1 Abs. 1 GG26 bis hin zur täterschaftlich begründeten Haftung für die Verletzung lauter­keitsrechtlicher bzw. wettbewerbsrechtlicher Verkehrspflichten27.28 Gleichwohl lassen sich zumindest mit Blick auf die von der Rechtsprechung entwickelten Pflichtenkataloge von Host-Providern im Internet Gemeinsamkeiten herausarbeiten (1), insbesondere bezüglich der Herausbildung prozeduraler Anforderungen (2), deren Erträge ein disziplinübergreifendes Leitbild einer funktionsgerechten medienrechtlichen Verantwortlichkeit von Informationsintermediären formen (3). An dieses sollte 25  Vgl. etwa BGH, Urteil vom 11.3.2004, I ZR 304/01, juris, Rn. 47 – Internet-Versteigerung I; Urteil vom 26.11.2015, I ZR 174/14, juris, Rn. 74 – Störerhaftung des Access-Providers. 26  Vgl. etwa BGH, Urteil vom 28.7.2015, VI ZR 340/14, juris, Rn. 13; Urteil vom 1.3.2016, VI ZR 34/15, juris, Rn. 15 ff. – Jameda II. 27  Vgl. zur Herleitung insbesondere etwa BGH, Urteil vom 12.7.2007, I ZR 18/04, juris, Rn. 22 und 36 ff. – Jugendgefährdende Medien bei eBay. 28  Vgl. zu diesen Fallgruppen sowie mit diesen und weiteren Nachweisen F. Hofmann, JuS 2017, 713 (715 f.).



B. Informationsordnung

197

eine ordnungsrechtliche Verantwortlichkeitskonzeption anknüpfen (dazu dann unten bb). (1) Verkehrspflichten in Bezug auf eigene, zu Eigen gemachte und fremde Inhalte Neben der nur auf den ersten Blick entscheidenden, bei näherer Betrachtung eher überschätzten Unterscheidung nach der Haftung als Täter bzw. „unmittelbarer Störer“29 (für eigene und zu Eigen gemachte30 Inhalte) und der Haftung als („mittelbarer“) Störer (für fremde Inhalte)31 ist für die zivilrechtliche Verantwortlichkeit für verbreitete Informationen mittels digitaler Dienste vor allem das Bestehen bzw. die Verletzung einer Verkehrspflicht entscheidend.32 Scheidet nämlich eine unmittelbare Haftung für eigene und zu Eigen gemachter Inhalte aus, kann ein Plattformbetreiber auch für fremde Inhalte verantwortlich gemacht und zumindest auf Unterlassung in Anspruch genommen werden, sofern er eine ihm obliegende, zumutbare Verkehrs29  Vgl. zu der je nach BGH-Senat variierenden Terminologie etwa den Beitrag der Richterin am Bundesgerichtshof V. von Pentz, AfP 2014, 8 (16). 30  Vgl. zur Gleichstellung eigener und zu Eigen gemachter Inhalte nach dem Telemediengesetz grundlegend BGH, Urteil vom 18.10.2007, I ZR 102/05, juris, Rn. 24 – ueber18.de. 31  Gänzlich irrelevant ist diese Unterscheidung gewiss nicht. Sie ist nicht nur für das mögliche Anspruchsziel (Schadenersatz oder „nur“ Unterlassung) weichenstellend, sondern auch für das unmittelbare Eingreifen der Privilegierungen aus §§ 7 ff. TMG bezüglich der Durchleitung, Zwischenspeicherung oder Speicherung fremder Informationen entscheidend. Plattform- und Netzwerkbetreiber können dabei prinzipiell unter beiden Gesichtspunkten haftbar gemacht werden. Während die Haftung für eigene Inhalte auf den ersten Blick unproblematisch erscheint – auf den zweiten Blick können freilich auch dabei Fragen auftreten, z. B. im Falle von Googles Suchwortergänzungsvorschlägen („Autocomplete“-Funktion)  – dazu BGH, Urteil vom 14.5.2013, VI ZR 269/12, juris, Rn. 25 – Autocomplete –, kann gerade die Abgrenzung von zu Eigen gemachten und fremden Inhalten durchaus Schwierigkeiten bereiten. Die zivilgerichtliche Rechtsprechung nimmt ein Zu-Eigen-Machen an, wenn der Betreiber einer Internet-Seite „nach außen erkennbar die inhaltliche Verantwortung für die auf seiner Internetseite veröffentlichten Inhalte übernommen oder den zurechenbaren Anschein erweckt hat, er identifiziere sich mit den fremden Inhalten“, BGH, Urteil vom 19.3.2015, I ZR 94/13, juris, Rn. 27 – Hotelbewertungsportal, unter Verweis auf BGH, Urteil vom 12.11.2009, I ZR 166/07, juris, Rn. 24 und 27 – marions-kochbuch.de; Urteil vom 30.6.2009, VI ZR 210/08, juris, Rn. 19 – Focus Online. Dies ist dann der Fall, wenn „der Anbieter die von Dritten hochgeladenen Inhalte inhaltlich-redaktionell auf Vollständigkeit und Richtigkeit kontrolliert oder auswählt oder die fremden Informationen in das eigene redaktionelle Angebot einbindet“ (BGH, Urteil vom 19.3.2015, I ZR 94/13, juris, Rn. 28 – Hotelbewertungsportal, unter Verweis auf BGH, Urteil vom 12.11.2009, I ZR 166/07, juris, Rn. 25 f. – marions-kochbuch.de; Urteil vom 12.7.2012, I ZR 18/11, juris, Rn. 28 – Alone in the Dark; Urteil vom 19.5.2011, I ZR 147/09, juris, Rn. 15 und 38 – Coaching Newsletter; Urteil vom 27.3.2012, VI ZR 144/11, juris, Rn. 11 – RSS-Feeds), nicht dagegen bei statistischen Auswertungen oder einer vorgeschalteten Prüfung durch einen Wortfilter, um etwa Formalbeleidigungen oder unzulässige Eigenbewertungen auf einem Bewertungsportal zu finden, vgl. BGH, Urteil vom 19.3.2015, I ZR 94/13, juris, Rn. 31 – Hotelbewertungsportal; Urteil vom 1.3.2016, VI ZR 34/15, juris, Rn. 19 – Jameda. Von den Verwaltungsgerichten wird diese Rechtsprechung in Jugendschutzsachen etwa mit Blick auf die Grundsätze der Link-Haftung vielfach unmittelbar rezipierte, vgl. etwa BayVGH, Beschluss vom 2.2.2009, 7 CS 08.2310, juris, Rn. 30; OVG Münster, Urteil vom 17.6.2015, 13 A 1072/12, juris, Rn. 74 f.; VG Würzburg, Urteil vom 23.2.2017, W 3 K 16.1292, juris, Rn. 111, jeweils mit explizitem Verweis auf BGH, Urteil vom 18.10.2007, I ZR 102/05 – ueber18.de. 32  Vgl. ebenso F. Hofmann, JuS 2017, 713 (718).

198

§ 4 Regulierung digitaler Plattformen und Netzwerke

pflicht (auch: Prüfungspflicht oder Prüfpflicht) verletzt hat. Konstruktiv wird dies unterschiedlich bewerkstelligt.33 Bei allen Unterschieden im Detail und in der dogmatischen Fundierung, auf die es hier nicht ankommt, beruhen die zumindest insoweit konvergierenden Rechtsprechungslinien auf folgenden Grundgedanken. Die Zumutbarkeit einer bestimmten Verhaltenspflicht ist auf der Grundlage einer umfassenden Interessenabwägung zu ermitteln, unter Berücksichtigung zumal der Grundrechte der Betroffenen.34 Maßgebliche Kriterien sind dabei insbesondere (1) das Gewicht der angezeigten Rechtsverletzung  – dem Jugendschutz35 und bestimmten Aspekten des Persönlichkeitsrechtsschutzes werden zumindest im Schrifttum teilweise36 bereits abstrakt ein höheres Gewicht zugesprochen als dem Schutz anderer Immaterialgüterrechte und der Lauterkeit des Wettbewerbs – und (2) die Erkenntnismöglichkeiten des Diensteanbieters,37 (3) die Funktion und Aufgabenstellung des Intermediärs und gegebenenfalls (4)  die Eigenverantwortung des unmittelbar handelnden Dritten,38 ferner (5) die Gefahrgeneigtheit des Geschäftsmodells – etwa wenn der Plattformbetreiber die Gefahr rechtsverletzender Handlungen durch eigene Maßnahmen erhöht39 oder das Geschäftsmodell von vornherein auf Rechtsverletzungen angelegt und daher bereits als solches rechtlich missbilligt ist40  –, (6) finanzielle Vorteile seitens des Diensteanbieters41 sowie (7) das Bestehen, die Wirksam­keit und die Kosten von Überwachungsmaßnahmen (insbesondere die Nutzung von Filtersoftware42, aber auch manuelle Kontrollen43) durch den Plattform- bzw. Netzwerkbetreiber.44 33 Im Lauterkeitsrecht erfolgt dies etwa über eine täterschaftliche Haftung wegen Verkehrspflichtverletzung, vgl. BGH, Urteil vom 12.7.2007, I ZR 18/04, juris, Rn. 22 – Jugendgefährdende Medien bei eBay. Mit einer Störerhaftung arbeitet die Rechtsprechung dagegen m Recht der Persönlichkeitsrechtsverletzungen (dazu nur BGH, Urteil vom 1.3.2016, VI ZR 34/15, juris, Rn. 15 ff. – Jameda II) sowie im Urheber- und Markenrecht (dazu insbesondere BGH, Urteil vom 12.5.2010, I ZR 121/08, juris, Rn. 18 ff. – Sommer unseres Lebens; in dieser Entscheidung lehnte der BGH eine Heranziehung der lauterkeitsrechtlichen Täterschaftslösung ab, da „für eine täterschaftlich begangene Urheberrechtsverletzung die Merkmale eines der handlungsbezogenen Verletzungstatbestände des Urheberrechts erfüllt sein“ müssten [Rn. 13]). 34  Vgl. etwa BGH, Urteil vom 1.3.2016, VI ZR 34/15, juris, Rn. 38 – Jameda. 35  Vgl. speziell dazu BGH, Urteil vom 12.7.2007, I ZR 18/04, juris, Rn. 44  – Jugendschutzgefährdende Medien bei eBay („Berücksichtigung des hohen Stellenwertes eines effektiven Jugendschutzes“). 36 Vgl. D. Holznagel, Notice and Take-Down-Verfahren als Teil der Providerhaftung, 2013, S. 108 m. w. N. 37  So BGH, Urteil vom 25.10.2011, VI ZR 93/10, juris, Rn. 26 – Blog-Eintrag. 38  Vgl. bereits BGH, Urteil vom 17.5.2001, I ZR 251/99, juris, Rn. 24 – ambiente.de; Urteil vom 27.10.2011, I ZR 131/10, juris, Rn. 25 – regierung-oberfranken.de. 39  Vgl. BGH, Urteil vom 15.8.2013, I ZR 80/12, juris, Rn. 31 ff. – File-Sharing-Dienst. 40  BGH, Urteil vom 18.11.2010, I ZR 155/09, juris, Rn. 45  – Sedo, unter Verweis auf BGH, Urteil vom 15.1.2009, I ZR 57/07, juris, Rn. 21 f. – Cybersky. 41  Vgl. BGH, Urteil vom 11.3.2004, I ZR 304/01, juris, Rn. 49 – Internet-Versteigerung I; Urteil vom 18.11.2010, I ZR 155/09, juris, Rn. 46 – Sedo. 42  Vgl. BGH, Urteil vom 19.4.2007, I ZR 35/04, juris, Rn. 47 – Internet-Versteigerung II; Urteil vom 22.7.2010, I ZR 139/08, juris, Rn. 37 ff. – Kinderhochstühle im Internet I. 43  Vgl. BGH, Urteil vom 12.7.2012, I ZR 18/11, juris, Rn. 39 – Alone in the Dark; Urteil vom 15.8.2013, I ZR 80/12, juris, Rn. 58 – File-Sharing-Dienst.



B. Informationsordnung

199

Im Allgemeinen wird hier – zumal mit Blick auf § 7 Abs. 2 TMG und den dahinter stehenden Art. 15 Abs. 1 der E-Commerce-Richtlinie – betont, dass Host-Providern im Sinne von § 10 TMG bzw. Art. 14 E-Commerce-Richtlinie (also Anbietern, die fremde Inhalte speichern  – dazu gehören „Plattformen jeder Art, insbesondere Verkaufs- und Bewertungsplattformen, ebenso wie soziale Netzwerke“45) prinzipiell keine proaktiven Filterpflichten im Sinne allgemeiner, in die Zukunft gerichteter Überwachungs- oder Nachforschungspflichten zuzumuten sind.46 Nur wenn ein solcher Provider in bestimmter Weise auf eine Rechtsverletzung hingewiesen wird, muss er das konkrete Angebot „unverzüglich sperren“47 (sog. Notice and Take Down)48. Dies entspricht letztlich den Grenzen der Haftungsprivilegien aus dem Telemediengesetz, wie aus § 10 Satz 1 Nr. 2 TMG ersichtlich ist, so dass teilweise (wohl zu Recht) behauptet wird, die Privilegierungen der §§ 7 ff. TMG spielten angesichts der ausdifferenzierten zivilrechtlichen Verantwortlichkeits- und Privilegierungsregeln „keine entscheidende Rolle“.49 Darüber hinaus hat der Provider nach ständiger BGH-Rechtsprechung Vorsorge zu treffen, dass es möglichst nicht zu weiteren „derartigen“ Rechtsverletzungen kommt.50 Genügt der Provider diesen 44  Vgl. zu dem mittlerweile überbordenden Fallmaterial etwa die übersichtlichen Ordnungen bei T. Dreier/​L . Specht, in: T. Dreier/​G. Schulze (Hrsg.), UrhG, 5. Aufl. 2015, § 97 Rn. 33 ff. (zum Urheberrecht); A. Ohly, in: ders./O. Sosnitza (Hrsg.), UWG, 7. Aufl. 2016, § 8 Rn. 127 f. (zum Lauterkeitsrecht). 45  A. Ohly, GRUR 2017, 441 (449). 46  Vgl. ausdrücklich etwa BGH, Urteil vom 12.7.2012, I ZR 18/11, juris, Rn. 28 – Alone in the Dark. 47  BGH, Urteil vom 17.8.2011, I ZR 57/09, juris, Rn. 21 – Stiftparfüm; ebenso BGH, Urteil vom 12.7.2012, I ZR 18/11, juris, Rn. 28 – Alone in the Dark. 48  Siehe dazu mongrafisch D. Holznagel, Notice and Take-Down-Verfahren als Teil der Providerhaftung, 2013, insbesondere S. 125 ff. 49  F. Hofmann, JuS 2017, 713 (718). 50  Dabei ist im Einzelnen umstritten, ob diese Rechtsprechung mit dem Verbot allgemeiner Überwachungspflichten aus der E-Commerce-Richtlinie vereinbar ist, insbesondere wann noch von einer „gleichartigen“ Rechtsverletzung die Rede sein kann, die durch eine (zulässigerweise auferlegte) spezifische Überwachung zu verhindern ist, und wann eine andersartige Rechtsverletzung vorliegt, die nur durch eine (unzumutbare) allgemeine Überwachung zu vereiteln wäre. Die Rechtsprechung des EuGH erscheint insofern relativ streng. Zwar wurden in EuGH, Urteil L’Oréal/eBay, C-324/09, EU:C:2011:474, Rn. 141, Anordnungen für zulässig erachtet, mit denen Betreiber von Online-Marktplätzen im Falle von Markenrechtsverletzungen dazu verpflichtet werden können, zu verhindern, „dass erneute derartige Verletzungen derselben Marken durch denselben Händler auftreten“. Unzulässig sei demgegenüber die Verpflichtung eines Host-Providers zur Einrichtung eines präventiven „Systems der Filterung der von den Nutzern seiner Dienste auf seinen Servern gespeicherten Informationen, das unterschiedslos auf alle diese Nutzer anwendbar ist“, und „mit dem sich Dateien ermitteln lassen, die musikalische, filmische oder audiovisuelle Werke enthalten“, an denen der Betroffene „Rechte des geistigen Eigentums zu haben behauptet“, EuGH, Urteil SABAM/Netlog, C-360/10, EU:C:2012:85, Rn. 26 ff. Der Bundesgerichtshof scheint hier, etwas großzügiger als die zitierte EuGH-Rechtsprechung, vergleichsweise breit angelegte Überwachungen für zumutbar zu halten, vgl. etwa BGH, Urteil vom 15.8.2013, I ZR 80/12, juris, Rn. 49 – File-Hosting-Dienst: Gleichartige Rechtsverletzungen seien „nicht nur Angebote, die […] das Zugänglichmachen derselben Musikwerke durch denselben Nutzer betreffen. Vielmehr hat die Beklagte im Rahmen dessen, was ihr technisch und wirtschaftlich zumutbar ist, dafür Sorge zu tragen, dass weder der für die angezeigte Verletzung verantwortliche Nutzer noch andere Nutzer

200

§ 4 Regulierung digitaler Plattformen und Netzwerke

Verkehrs- bzw. Prüfpflichten, scheiden jedenfalls ein Unterlassungsanspruch mangels Wiederholungsgefahr bzw. ein Schadenersatzanspruch mangels pflichtverletzender Handlung aus.51 (2) Insbesondere: Prozedurale Pflichten der Intermediäre Im Einzelnen haben sich in der Rechtsprechung, ausgehend von diesen Grundgedanken, bereichsspezifische Verkehrs- bzw. Prüfpflichten herausgebildet, die insgesamt eine Neigung zur Prozeduralisierung aufweisen:52 So wird bezüglich des erforderlichen Hinweises auf eine Rechtsverletzung („Notice“) teilweise nur ein schlichter Hinweis verlangt,53 teils der Hinweis auf eine „klare Rechtsverletzung“ vorausgesetzt54 und mitunter sogar ein derart konkret gefasster Hinweis gefordert, „dass der Rechtsverstoß auf der Grundlage der Behauptungen des Betroffenen unschwer – das heißt ohne eingehende rechtliche und tatsächliche Überprüfung – bejaht werden kann“.55 Ob der Provider zum sofortigen „Take Down“ verpflichtet ist, hängt von der Erkennbarkeit der Rechtsverletzung ab.56 Sachgerechter kann es hier sein, den Provider zunächst (1) zur Weiterleitung der Beanstandung zu verpflichten, sodann (2) für den Fall, dass die Berechtigung der Beanstandung durch den unmittelbaren Störer substantiiert in Abrede gestellt wird, zur Nachforderung von Nachweisen seitens des Betroffenen, und erst (3) bei Vorliegen aller relevanter Umstände gegebenenfalls zur Entfernung des beanstandeten Inhalts.57 Zunächst Dritten über ihre Server die ihr konkret benannten urheberrechtlich geschützten Werke anbieten.“ Siehe zur daraus resultierenden Differenzierung zwischen allgemeinen Überwachungspflichten und Überwachungspflichten „in spezifischen Fällen“ außerdem BGH, Urteil vom 5.2.2015, I ZR 240/12, juris, Rn. 51 ff. – Kinderhochstühle im Internet III. 51  Vgl. etwa BGH, Urteil vom 19.3.2015, I ZR 94/13, juris, Rn. 38  – Hotelbewertungsportal: „Für die Annahme von Wiederholungsgefahr ist […] eine vollendete Verletzung nach Begründung der Pflicht zur Verhinderung weiterer derartiger Rechtsverletzungen erforderlich […]. Hieran fehlt es im Streitfall, weil die Beklagte die beanstandete Bewertung nach Eingang der Abmahnung entfernt hat.“ 52  So zutreffend und unter Hinweis auf die im Folgenden referierten Entscheidungen F. Hofmann, JuS 2017, 713 (719); ebenso bereits ders., ZUM 2017, 102 (104 ff.). 53  Vgl. BGH, Urteil vom 18.6.2015, I ZR 74/14, juris, Rn. 27 – Haftung für Hyperlink. 54  Vgl. BGH, Urteil vom 12.7.2012, I ZR 18/11, juris, Rn. 28 – Alone in the Dark; Urteil vom 5.2.2015, I ZR 240/12, juris, Rn. 52 – Kinderhochstühle im Internet III. 55  So in einem äußerungsrechtlichen Fall BGH, Urteil vom 25.10.2011, VI ZR 93/10, juris, Rn. 26 – Blog-Eintrag. Ähnlich in einem Fall zum Domainrecht BGH, Urteil vom 27.10.2011, I ZR 131/10, juris, Rn. 26 – regierung-oberfranken.de, wonach der Provider tätig werden muss, wenn er „ohne weitere Nachforschungen zweifelsfrei feststellen kann, dass ein registrierter Domainname Rechte Dritter verletzt“. 56  Während vor allem im Urheberrecht die Rechtsverletzung regelmäßig nicht zweifelhaft ist – so A. Ohly, ZUM 2015, 308 (314) – und dem Provider dann ein sofortiges Entfernen zugemutet werden kann, erfordern äußerungsrechtliche Fälle vielfach eine Berücksichtigung des exakten Äußerungskontexts sowie sorgfältige Abwägung zwischen den grundrechtlich geschützten Interessen der Beteiligten, so dass eine pauschale Löschpflicht des Providers ausscheidet. 57  So die differenzierte Lösung des BGH, Urteil vom 25.10.2011, VI ZR 93/10, juris, Rn. 27 – Blog-Eintrag. Kommt der Betroffene oder der unmittelbare Störer einer Aufforderung des Providers nicht nach, darf dieser davon ausgehen, dass es an der Berechtigung der jeweiligen Position fehlt.



B. Informationsordnung

201

überraschte die rechtsschöpferische Entwicklung dieses an die Substantiierungs­ pflichten des zivilprozessualen Rede-Gegenrede-Modells58 erinnernden „Moderationsverfahrens“,59 mit dem der 6. Senat des Bundesgerichtshofs 2011 einen Fall ehrverletzender Äußerungen bewältigte, die ein Dritter auf den Seiten des Dienstes „Blogger“ von Google verbreitet hatte. Der Senat bestätigte diese Grundsätze später aber in einer Entscheidung zu dem Ärztebewertungsportal Jameda.60 Noch weitergehend auf eine prozedural-moderierende Ausgestaltung der reaktiven Providerpflichten ausgerichtet ist die Regelung in § 512 des U. S. Copyright Act, die jenen Ansatz im US-amerikanischen Urheberrecht61 auf die Spitze treibt.62 § 512(c) sieht im ersten Schritt (1) eine Obliegenheit des Host-Providers zum unverzüglichen take-down bestimmter Inhalte vor, wenn diese mit förmlich vollständiger notification beanstandet worden sind. Über den für mindestens 10 Tage bestehenden take-down muss der Provider sodann (2) gemäß § 512(g)(2) wiederum unverzüglich den angeblichen Verletzer informieren. Dieser kann (3) dem Provider eine counter notification zukommen lassen für den Fall, dass er den beanstandeten Inhalt nach Ablauf der 10 Tage wieder online stellen lassen möchte („put-back“), wobei er eine ladungsfähige Anschrift angeben muss. Zeigt der Betroffene dem Provider daraufhin nicht an, dass er gerichtlich gegen den Verletzer vorgeht, ist der Inhalt (4) wieder online zu stellen; möchte der Betroffene den Rechtsweg beschreiten, kann er mittels subpoena die beim Provider hinterlegten Angaben zur Identifizierung des Verletzers herausverlangen, § 512(h). Im deutschen Äußerungsrecht bleibt es dagegen – zumal in Anbetracht der Grenzen richterlicher Rechtsfortbildung, die der Entwicklung eines derart ausgefeilten Moderationsmechanismus wohl entgegenstünden  – einstweilen bei einem in substanzielle Entscheidungen des Providers mündenden Notice and Takedown nach Maßgabe der Blog-EintragGrundsätze.63 58 So A. Steinbach, JZ 2017, 653 (660). 59 Nach J. Wimmers, AfP 2015, 202 (207) erfolgte die Entscheidung des Bundesgerichtshofs insofern gleichsam „aus einer Black Box“. 60  Vgl. ursprünglich BGH, Urteil vom 25.10.2011, VI ZR 93/10, juris, Rn. 25 ff. – Blog-Eintrag; bestätigend etwa BGH, Urteil vom 1.3.2016, VI ZR 34/15, juris, Rn. 24 ff. – Jameda II. 61  Äußerungsrechtlich besteht demgegenüber aufgrund von § 230 des Communications Decency Act (CDA) eine sehr weitreichende Haftungsfreistellung für Provider, vgl. dazu bereits U. Sieber, ZUM 1999, 196 (203 f.); D. Holznagel, Notice and Take-Down-Verfahren als Teil der Providerhaftung, 2013, S. 21 f. (mit Darstellung zu den Hintergründen, weshalb § 230 CDA nicht als Vorbild für die spätere, im Gesetzgebungsprozess stärker von den Interessensvertretern der Rechteinhaber geprägte urheberrechtliche Regelung in Betracht kam). Zum US-amerikanischen Markenrecht, das keine entsprechende Regel vorhält, vgl. D. Holznagel, GRUR Int 2010, 654 (654 ff.). 62  Vgl. zum Folgenden ausführlich D. Holznagel, GRUR Int 2007, 971 (971 ff.); mit einem Vergleich zur Blog-Eintrag-Rechtsprechung des Bundesgerichtshofs ders., GRUR Int 2014, 105 (105 ff.). 63 Eine stark „abgespeckte“ Prozeduralisierung wird den Providern im Rahmen ihrer Prüfpflichten gar dort aufgetragen, wo die Besonderheiten des Dienstes eine entsprechende Moderation nicht erlauben – insbesondere etwa bei der Haftung von Suchmaschinenbetreibern. Auch auf diese sind die Grundsätze zu den Prüfpflichten zwar prinzipiell anwendbar, vgl. BGH, Urteil vom 21.9.2017, I ZR 11/16, juris, Rn. 60 ff.  – Vorschaubilder III. Die Suchmaschinenbetreiber stehen allerdings (anders als die Betreiber mehrseitiger Plattformen und Netzwerke) nicht in unmittel-

202

§ 4 Regulierung digitaler Plattformen und Netzwerke

(3) Zwischenergebnis: Funktionsgerechte Verantwortlichkeit der Intermediäre Die nachgezeichnete Rechtsprechung ist erkennbar von dem Bestreben getragen, einen angemessenen Ausgleich der kollidierenden Interessen der unterschiedlichen Beteiligten herzustellen, und öffnet daher sämtliche zivilrechtlichen Anspruchstypen für eine vielfach unmittelbar grundrechtsgeleitete Interessenabwägung. Dabei handelt es sich typischerweise um komplexe multidimensionale Konstellationen, in denen die das wirtschaftliche Handeln der Plattformbetreiber schützenden Grundrechte aus Art. 2 Abs. 1, 12 und 14 GG verstärkt werden durch rechtlich geschützte Invidivualinteressen Dritter – vor allem anderer Nutzer – an den Plattformdiensten (insbesondere durch deren Meinungsfreiheit, aber auch von dem Interesse an der freien Informationsbeschaffung aus Art. 5 Abs. 1 GG), die sich mitunter gar zu öffentlichen Belangen verfestigen können. Sie sehen sich vor allem wirtschaftlichen Rechten (gedeckt von Art. 2 Abs. 1 und 14 GG) sowie persönlichkeitsschützenden Rechtspositionen (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) der von den in Rede stehenden Inhalten Betroffenen sowie gegebenenfalls auch öffentlichen Ordnungsinteressen gegenüber. Die anspruchsvolle Aufgabe der zivilgerichtlichen Rechtsprechung besteht seit je her darin, diesem multipolaren Interessengeflecht im bipolaren Verhältnis zwischen Plattformbetreiber und Betroffenem gerecht zu werden.64 Auf die zur Bewältigung dieser im Schwerpunkt grundrechtlichen Abwägungsaufgabe entwickelten Grundregeln kann ohne Weiteres auch jenseits des Zivilrechts zurückgegriffen werden. Bei der Strukturierung der gebotenen Abwägung nimmt die Rechtsprechung im ersten Schritt jenen Grundgedanken des Rechts der digitalen Dienste auf, der schon das Teledienstegesetz und später dann die E-Commerce-Richtlinie geprägt hat: Da die Realisierung zulässiger, automatisiert abgewickelter Geschäftsmodelle nicht über Gebühr belastet werden dürfe, werden den digitalen Diensteanbietern grundsätzlich nur reaktive Pflichten auferlegt, sofern sie keine unmittelbaren und gezielten Gestaltungen der Informationen vorgenommen haben. Die Beantwortung der auf der ersten Stufe damit entscheidenden Frage, wann ein hinreichender, d. h. auch präventive Verantwortlichkeit begründender gestalterisch-beherrschender barem Kontakt mit den einzelnen Seitenbetreibern und können ihnen etwaige Beschwerden daher nicht ohne weitere Anstrengungen übermitteln, vgl. BGH, Urteil vom 27.2.2018, VI ZR 489/16, juris, Rn. 33 ff.  – Internetforum. Da die Verpflichtung zu einem Notice and Takedown in jedem Einzelfall angesichts dieses Aufwands dazu führen würde, dass ein Suchmaschinenbetreiber eine ausgeflaggte Seite im Zweifelsfalle schlichtweg entfernte, um ein aufwändiges Hin- und Her zu vermeiden, treffen ihn „erst dann spezifische Verhaltenspflichten, wenn er durch einen konkreten Hinweis Kenntnis von einer offensichtlichen und auf den ersten Blick klar erkennbaren Rechtsverletzung erlangt“, etwa „bei Kinderpornographie, Aufruf zur Gewalt gegen Personen, offensichtlichen Personenverwechslungen, Vorliegen eines rechtskräftigen Titels gegen den unmittelbaren Störer, Erledigung jeglichen Informationsinteresses durch Zeitablauf (…), Hassreden (…) oder eindeutiger Schmähkritik“, BGH, Urteil vom 24.7.2018, VI ZR 330/17, juris, Rn. 37, unter Verweis auf BGH, Urteil vom 27.2.2018, VI ZR 489/16, juris, Rn. 36 – Internetforum. 64  Vgl. zur Mehrdimensionalität dieses Verhältnisses etwa K. von Lewinski, AfP 2015, 1 (3 ff.); J. Wimmers, AfP 2015, 202 (203).



B. Informationsordnung

203

Einfluss65 auf die Informationen vorliegt, wird durch die oben unter (1) herausgearbeiteten verkehrspflichtrelevanten Gesichtspunkte bestimmt.66 Dabei ist prospektiv gewiss denkbar, dass auch andere besondere Umstände zu einer Primärverantwortlichkeit des Anbieters führen – etwa die Weiterentwicklung intelligenter Systeme, die mit vertretbarem Aufwand bestimmte unzulässige Inhalte erkennen können.67 Bei der im zweiten Schritt zu leistenden Ausgestaltung der (vor allem reaktiven) Pflichten ist die Rechtsprechung auf eine funktionsgerechte Inpflichtnahme der Anbieter bedacht, scheut dabei allerdings auch nicht vor einem beherzten Zugriff auf die Plattformbetreiber. Insbesondere werden diesen als gebotene Reaktion auf zur Kenntnis genommene Rechtsverletzung mitunter weitreichende, wenn auch gegenständlich beschränkte Überwachungspflichten zugemutet, um gleichartige Rechtsverletzungen zu vermeiden. Diese und andere reaktive Pflichten müssen gleichwohl der Funktion der betreffenden Plattform angemessen sein: Das Geschäftsmodell darf infolge der Reaktionspflichten, zum einen, nicht grundsätzlich in Frage gestellt werden, wenn etwa die Funktionalität des Dienstes substanziell in Mitleidenschaft gezogen würde. Zum anderen verdeutlicht insbesondere die Blog-Eintrag-Entscheidung des Bundesgerichtshofs, dass die Plattformbetreiber möglichst nicht in eine Rolle gedrängt werden sollen, die jenseits ihrer ursprünglichen Funktion steht: Auch wenn die darin konkret vorgegebene Ausgestaltung der „Moderationspflichten“ des Plattformbetreibers durchaus Anlass zur Kritik gibt,68 war doch das legitime und sachgerechte Anliegen des Bundesgerichtshofs erkennbar, dem Betreiber zunächst seine moderierende, vermittelnde Funktion zu belassen und ihm erst als „ultima ratio“ die Rolle des Entscheider in der Sache zuzuweisen. Diesen Ansatz 65  In ähnlicher Weise arbeitet F. Hofmann, JuS 2017, 713 (718 f.) zu den Verkehrspflichten als dem „übergreifenden Grundsatz“ der Intermediärshaftung heraus, dass entscheidend sei, wie nahe der Plattformbetreiber mit der Rechtsverletzung verbunden sei. In diesem Sinne stellte bereits G. Spindler, JZ 2012, 311 (312) in seiner Anmerkung zur Scarlet/​S ABAM-Entscheidung des EuGH fest, dass sich die „Kontrollierbarkeit“ Informationen und Daten als „oberster Maßstab“ herausschäle. Dabei weist er darauf hin, dass sich die Maßstäbe des Gerichtshofs nicht zwingend mit den Kriterien der BGH-Rechtsprechung zur Abgrenzung von zu Eigen gemachten Inhalten und Fremdinhalten decken, zumal der EuGH mehr auf die technisch-inhaltliche Beherrschbarkeit abstelle, der BGH dagegen auf die Perspektive des objektiven Empfängers. Auf (andere) Unterschiede in der Haftungslogik macht auch F. Hofmann, Zf WG 2016, 304 (304 ff.), aufmerksam: Der EuGH folge jedenfalls mit Blick auf die Haftung von Access-Providern primär ökonomischen Gesichtspunkten, die deutsche Rechtsprechung bemühe dagegen Zurechnungskriterien. 66 Von Bedeutung ist hier durchaus auch die Differenzierung nach eigenen und fremden Inhalten, zumal diese schon in §§ 7 ff. TMG angelegt ist: Der Anbieter haftet präventiv nur dann ausnahmsweise für originär fremde Inhalte, wenn er sich diese durch substanzielle Eigengestaltungen zu Eigen gemacht. Außerdem kann, wie die noch näher zu diskutierende AutocompleteEntscheidung des Bundesgerichtshofs verdeutlicht, auch der Einsatz automatisierter informationstechnischer Systeme, in denen die Informationsgestaltung durch Algorithmen gesteuert wird, die Primärverantwortlichkeit des Anbieters für eigene (!) Inhalte ausnahmsweise beseitigen, sofern nicht schon die vom Anbieter zu verantwortende Gestaltung der Algorithmen auf Rechtsverletzungen angelegt ist. Vgl. dazu unten S. 451 ff. 67  Siehe dazu noch ausführlicher unten S. 455 ff. 68  Vgl. etwa G. Nolte/​J. Wimmers, GRUR 2014, 16 (24 f.), mit der Feststellung, dass „der Teufel im praktischen Detail“ liege; noch kritischer J. Wimmers, AfP 2015, 202 (207 f.).

204

§ 4 Regulierung digitaler Plattformen und Netzwerke

könnte man freilich, wie ein Vergleich mit dem US-amerikanischen Urheberrecht zeigt, noch konsequenter und auch ohne eigene Sachentscheidungsbefugnisse durchhalten. bb) Ordnungsrechtliche Verantwortlichkeit digitaler Plattformen und Netzwerke Auf dieser Basis lassen sich nun Grundregeln für eine allgemeine ordnungsrechtliche Verantwortlichkeit von Plattform- und Netzwerkbetreibern für die Zugänglichmachung und Verbreitung fremder Informationen entwickeln.69 Die im allgemeinen Ordnungsrecht für Verhaltensstörungen vorherrschende Theorie der unmittelbaren Verursachung70 verlangt eine Überschreitung der Gefahrenschwelle durch das in Rede stehende Verhalten selbst bzw. erfordert – in der mit Blick auf digitale Plattformen und Netzwerke grundsätzlich naheliegenden Konstellation der Zweckveranlassung– zumindest, dass die an das eigene Verhalten anknüpfende Herbeiführung der Gefahr durch einen Dritten (subjektiv) beabsichtigt oder wenigstens billigend in Kauf genommen wird71 oder sich (objektiv) als typische Folge des relevanten Verhaltens erweist72. Tendenziell scheint das allgemeine ordnungsrechtliche (Verhaltens-)Haftungsmodell daher auf den ersten Blick höhere Anforderungen an den erforderlichen haftungsbegründenden Beitrag des Plattformbetreibers zu stellen als das zivilrechtliche Haftungssystem.73 Überlegungen zur ordnungsrechtlichen Störerhaftung speziell von Anbietern digitaler Dienste sollten allerdings nicht angestellt werden, ohne dass zuvor klargestellt worden ist, für welche Gefahr- bzw. Störungserfolge überhaupt nach dem Recht digitaler Dienste gehaftet werden soll. Das Recht der digitalen Dienste – ge69  Im ersten Zugriff kommt eine Anknüpfung an die Verletzung von zivilrechtlichen Verkehrspflichten im Rahmen der Begründung einer Verantwortlichkeit nach allgemeinem, geltendem Ordnungsrecht in Betracht, etwa wenn es um die Inanspruchnahme eines Telemedienanbieters als Störer im polizeirechtlichen Sinne geht. Es ist indes (zu Recht) höchst umstritten, ob die (drohende) Verletzung einer zivilrechtlichen Verkehrspflicht als solche auch eine ordnungsrechtlich relevante konkrete Gefahr für das betreffende Schutzgut zu begründen vermag. Dagegen mit der wohl herrschenden Meinung etwa F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 353, mit Verweis auf OVG Münster NVwZ-RR 1988, 20 (21); VGH Mannheim, Urteil vom 18.9.2001, 10 S 259/01, juris, Rn. 53; dafür W.‑R. Schenke, Polizei- und Ordnungsrecht, 10. Aufl. 2018, Rn. 239. Diese Konstruktionsoption ist daher im Folgenden auszublenden. Vorzugswürdig ist eine autonom-ordnungsrechtliche Beurteilung der Gefahrenlage und der Haftungsbegründung des Telemediendienstanbieters. Inwieweit die (auf einer Grundrechtsabwägung beruhenden) Grundsätze der zivilrechtlichen Störerhaftung im Rahmen der Haftungsausfüllung oder des Haftungsausschlusses berücksichtigt werden dürfen, ist im Anschluss daran zu klären. 70  Vgl. nur BVerwG NVwZ 2008, 684 (684). 71  Vgl. etwa BVerwG, Beschluss vom 12.4.2006, 7 B 30/06, juris, Rn. 4 („gezielt verursacht“); OVG Münster, NVwZ-RR 2008, 12 (12). 72 Vgl. OVG Lüneburg, NVwZ 1988, 638 (639); ebenso OVG Magdeburg, Beschluss vom 24.4.2006, 2 M 174/06, juris, Rn. 5. 73  Eine nähere Auseinandersetzung mit den Zurechnungskriterien nach Maßgabe der Zweckveranlassungslehre ist indes, wie sich im Folgenden zeigen wird, erst im Rahmen der Analyse der allgemeinen gewerbe- und ordnungsrechtlichen Maßstäbe für die Betätigung auf digitalen Plattformen und Netzwerken erforderlich, siehe dazu ausführlich unten S. 288 ff.



B. Informationsordnung

205

nauer: die dargestellten Grundsätze über die zivil­rechtliche Anbieterhaftung, aber auch die Bestimmungen über die Verantwortlichkeit der Anbieter nach den §§ 7 ff. TMG – erhebt nämlich nicht den Anspruch, die Haftung für jedwede durch digitale Dienste verursachte Gefahr oder Störung der öffentlichen Sicherheit und Ordnung zu regeln. Erst wenn der Gegenstand der medienspezifischen ordnungsrechtlichen Verantwortlichkeit von Plattform- und Netzwerkbetreibern genau bezeichnet ist (1), kann die Verantwortlichkeit im Einzelnen begründet (2) und gegebenenfalls eingeschränkt werden (3). (1) Gegenstand der Verantwortlichkeit: Informationsbezogene Gefährdungen Vor allem74 muss reflektiert werden, dass den Bezugspunkt und Horizont einer medienrechtlichen Gefahrenabwehr stets nur die durch Informationsverbreitung mittels digitaler Dienste selbst realisierte Störung der öffentlichen Sicherheit und Ordnung bildet, nicht dagegen die nach allgemeinem Ordnungsrecht zu bewältigenden Gefahren, die der Informationsverbreitung nachgelagert sind. Es wurde bereits auf die in § 4 und § 7 Abs. 1 TMG enthaltenen Formulierungen „im Rahmen 74  Darüber hinaus scheint das Recht digitaler Dienste nur die Haftung für (bereits eingetretene) Störungen, nicht für sonstige (nur drohende) Gefahren für die öffentliche Sicherheit und Ordnung im Blick zu haben. Dies legt nicht nur die dargestellte zivilgerichtliche Rechtsprechung zur Störerhaftung nahe, die regelmäßig nur im Falle einer eingetretenen Rechtsverletzung eingreift. Auch die Befugnisnormen im Medienstaatsvertrag setzen einen festgestellten „Verstoß“ gegen einzuhaltende medienrechtliche Bestimmungen voraus, insbesondere § 111 Abs. 1 Satz 1 MStV. Eine derartige (vermeintliche) Engführung gegenüber dem allgemeinen Ordnungsrecht vermag nicht nur aus dogmatischen Gründen kaum zu überzeugen, vgl. mit Blick auf § 59 Abs. 3 Satz 1 RStV a. F. explizit W.‑R. Schenke, Polizei- und Ordnungsrecht, 8. Aufl. 2013, § 7 Rn. 391 f., der in nachfolgenden Auflagen leider darauf verzichtete, die Gefahrenabwehr im Internet näher zu behandeln. Sie entspricht, zumindest für den maßstabsetzenden Bereich des Zivilrechts, auch nicht ganz den Tatsachen. Richtig ist insofern lediglich, dass das Telemedienrecht auf die Beseitigung, aber auch (und insoweit als echtes Gefahrenabwehrrecht) auf die präventive Vermeidung von Störungen abzielt, die durch die Verbreitung von Informationen durch Telemedien realisiert werden. Dadurch werden allein der Informationsverbreitung nachgelagerte Störungen der Zwecksetzung des Telemedienrechts entzogen, nicht dagegen die Abwehr von im Vorfeld der Verbreitung angesiedelten Gefahren, die mit der Übermittlung über Telemedien in eine Störung umschlagen würden, und die Inanspruchnahme von „Störern“ für ein entsprechendes Vorfeldverhalten. Dass die zivilgerichtliche Rechtsprechung insoweit vorwiegend reaktive Pflichten der Anbieter statuiert hat, ist eine Frage der nach Zumutbarkeitskriterien vorgenommenen Haftungsausgestaltung, nicht dagegen des telemedienrechtlichen Gestaltungsanspruchs. Dies zeigt sich auch an ausnahmsweise verhängten präventiven Prüfpflichten „in spezifischen Fällen“, die gerade der Bundesgerichtshof durchaus für zumutbar hält (wie bereits dargelegt, differenziert der Bundesgerichtshof zwischen allgemeinen Überwachungspflichten und Überwachungspflichten „in spezifischen Fällen“, vgl. BGH, Urteil vom 5.2.2015, I ZR 240/12, juris, Rn. 51 ff.  – Kinderhochstühle im Internet III.). Gleichartige Rechtsverletzungen in Bezug auf urheberrechtlich geschützte Musikwerke, die die Anbieterin eines File-Sharing-Dienstes auch präventiv unterbinden müsse, seien „nicht nur Angebote, die […] das Zugänglichmachen derselben Musikwerke durch denselben Nutzer betreffen“; vielmehr müsse die Anbieterin „im Rahmen dessen, was ihr technisch und wirtschaftlich zumutbar ist, dafür Sorge zu tragen, dass weder der für die angezeigte Verletzung verantwortliche Nutzer noch andere Nutzer Dritten über ihre Server die ihr konkret benannten urheberrechtlich geschützten Werke anbieten.“ So etwa BGH, Urteil vom 15.8.2013, I ZR 80/12, juris, Rn. 49 – File-Hosting-Dienst.

206

§ 4 Regulierung digitaler Plattformen und Netzwerke

der Gesetze“ und „nach den allgemeinen Gesetzen“ hingewiesen, die den zurückhaltenden Ordnungsanspruch des Rechts digitaler Dienste anklingen lassen. In diesem Zusammenhang sind sämtliche Maßgaben der §§ 7 ff. TMG für die Verantwortlichkeit der Anbieter zu lesen. § 7 Abs. 1 TMG selbst betrifft die Verantwortlichkeit der Anbieter „für eigene Informationen“ (Abs. 1), spricht sie von der Verpflichtung frei, die „von ihnen übermittelten oder gespeicherten Informationen“ zu überwachen (Abs. 2), und lässt die Verpflichtungen zur „Entfernung von Informationen“ sowie zur „Sperrung der Nutzung von Informationen“ unberührt (Abs. 3). Gleiches gilt für die Bestimmungen in den §§ 8 ff. TMG, welche die Verantwortlichkeit der Diensteanbieter „für fremde Informationen“ regeln, sofern diese von den Anbietern übermittelt (§ 8 TMG), zur beschleunigten Übermittlung zwischengespeichert (§ 9 TMG) oder für einen Nutzer gespeichert (§ 10 TMG) werden. Um eine völlig ausufernde Anwendung des Rechts digitaler Dienste zu vermeiden, bedarf es daher einer Eingrenzung der digitalmedienrechtlichen Verantwortlichkeit. Anknüpfungspunkt dafür ist im Kern stets die Verbreitung der Information selbst, auch wenn sich deren Rechtswidrigkeit bzw. weitere Elemente der durch sie verursachten Störung erst aus ihrer Verwendung ergeben. Medienrechtlich haften digitale Diensteanbieter eben nur dann, wenn gerade die von ihnen erbrachte Informationsverbreitung (und nicht erst eine zeitlich nachfolgende, auf der Verbreitung aufbauende Handlung) die Rechtsverletzung bzw. Störung zur Vollendung bringt und sich insoweit als die eigentliche, wenn auch nur vermittelte Verletzungs- bzw. Störungshandlung erweist.75 Für die klassischen zivilrechtlichen Materien mit digitalmedienrechtlicher Überformung ist dies eine Selbstverständlichkeit.76 75  Dies soll nun gewiss nicht bedeuten, dass das Recht digitaler Dienste allein die Haftung für Informationen betrifft, deren Inhalt selbst rechtswidrig ist oder in sonstiger Weise eine unmittelbare Störung der öffentlichen Sicherheit und Ordnung begründet bzw. als alleinige Grundlage für eine Beurteilung der Rechtswidrigkeit oder der Störung taugt. Diese zumal für Fragen des Äußerungs-, Wettbewerbs-, Urheber- und Markenrechts, deren Tatbestände auch an außerhalb der verbreiteten Inhalte liegende Umstände (z. B. das Nichtbestehen eines Nutzungsrechts an einer zugänglich gemachten Musikdatei) anknüpfen, höchst relevante Auffassung war noch zu § 5 TDG 1997 vertreten worden, der noch von der Verantwortlichkeit für „Inhalte“ gesprochen hatte, siehe dazu BT-Drucks. 13/7385, S. 6 (Wortlaut) und S. 19 ff. (Begründung). Sie ist heute aber nicht mehr haltbar. Die Ersetzung des Begriffs der „Inhalte“ durch denjenigen der „Informationen“ im Zuge der durch die E-Commerce-Richtlinie bedingten Novellierung des Gesetzes (§§ 8 ff. TDG 2001) sollte zwar nach dem Willen des Gesetzgebers lediglich dem Richtlinientext Rechnung tragen und in der Sache keine Rechtsänderung bewirken, siehe BT-Drucks. 14/6098, S. 7 f. (Wortlaut) und S. 23 (Begründung). Allerdings nehmen die Vorschriften seit der Novellierung nicht mehr nur Bezug auf „Informationen“, sondern auch auf eine „rechtswidrige Tätigkeit“ (§ 7 Abs. 2 Satz 1 TMG bzw. § 8 Abs. 2 Satz 1 TDG 2001) und auf eine „rechtswidrige Handlung“ (§ 10 Satz 1 Nr. 1 TMG bzw. § 11 Satz 1 Nr. 1 TDG 2001), die Anlass für eine Haftung der Anbieter sein kann. Folglich kann sich die Rechtswidrigkeit bzw. die sonstige Störung der öffentlichen Sicherheit und Ordnung, für die ein Anbieter telemedienrechtlich haftbar gemacht werden soll, nicht nur aus der Information selbst ergeben, sondern auch aus einer bestimmten Art und Weise ihrer Verwendung. 76  So liegt die Verletzungshandlung im Äußerungsrecht gerade in der verbreiteten Behauptung bzw. dem Werturteil, selbst wenn zur Beurteilung der Rechtswidrigkeit auch außerhalb der verbreiteten Äußerung liegende Umstände herangezogen werden müssen (BGH, Urteil vom 1.3.2016, VI ZR 34/15, juris, Rn. 16 ff. – Jameda); eine Markenrechtsverletzung wird bereits mit dem Anbieten



B. Informationsordnung

207

Für die Beurteilung der Möglichkeiten einer ordnungsrechtlichen Inanspruchnahme von Anbietern digitaler Dienste als solche bedeutet dies, dass hier nur solche Gefährdungen der öffentlichen Sicherheit und Ordnung berücksichtigt werden sollen, die unmittelbar mit der Informationsverbreitung einhergehen, nicht dagegen nachgelagerte Gefährdungen. Auch diese bedürfen zwar (dringend) einer ordnungsrechtlichen Verarbeitung,77 aber eben nicht nach den hier allein relevanten digitalmedienrechtlichen Maßstäben, die speziell auf die Verantwortlichkeit für die Informationsverbreitung ausgerichtet sind. Dass eine unbesehene Übertragung digitalmedienrechtlicher Maßstäbe auf die Inanspruchnahme von Anbietern für jedwede, auch der eigentlichen Informationsverbreitung nachgelagerte Störungen zu unrichtigen Ergebnissen führen kann, zeigt beispielsweise die vor einigen Jahren geführte Diskussion um die Verantwortlichkeit (auch) des sozialen Netzwerks Facebook für öffentliche Einladungen.78 Im Schrifttum finden sich Arbeiten zur ordnungsrechtlichen Haftung nicht nur des Einladenden, sondern auch des Netzwerkbetreibers für die von den „Gästen“ begangenen Straftaten und sonstigen Störungen der öffentlichen Sicherheit und Ordnung. Diese Überlegungen werden vor dem Hintergrund der Grundsätze über die digitalmedienrechtliche Störerhaftung angestellt und münden unter deren haftungsfreundlichem Eindruck  – wenig überraschend  – in die Bejahung der Betreiberverantwortlichkeit sowohl unter dem Gesichtspunkt der Verhaltens- als auch nach der Zustandsstörerhaftung.79 Diese Vorgehensweise von Waren unter einem mit der betreffenden Marke identischen bzw. ihr ähnlichen Zeichen (§ 14 Abs. 3 Nr. 2 Fall 1 MarkenG) begangen (BGH, Urteil vom 22.7.2010, I ZR 139/08, juris, Rn. 31. – Kinderhochstühle im Internet I); eine Urheberrechtsverletzung schon mit der unberechtigten öffentlichen Zugänglichmachung eines geschützten Werkes (§§ 19a, 97 UrhG), unabhängig davon, ob sich die „Kunden“ die betreffende Ware oder das Werk tatsächlich verschafft haben oder nicht (BGH, Urteil vom 12.5.2010, I ZR 121/08, juris, Rn. 10 ff.  – Sommer unseres Lebens); und ein Wettbewerbsverstoß liegt bereits dann vor, wenn irreführend für ein Produkt geworben wird (BGH, Urteil vom 18.6.2015, I ZR 74/14, juris, Rn. 1 ff. – Haftung für Hyperlink) oder verbotene Gegenstände angeboten werden (BGH, Urteil vom 12.7.2007, I ZR 18/04, Rn. 30 – Jugendgefährdende Medien bei eBay), nicht erst mit dem Verkauf der Ware. 77  Siehe dazu eingehend unten S. 288 ff. und 301 ff. 78  Vgl. dazu und zum Folgenden M. Lange, Zweckveranlassung, 2014, S. 201 ff.; F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 356. Die von dem Netzwerk bereitgestellte Einladungsfunktion führte teilweise dazu, dass Privatfeiern von den einladenden Nutzern versehentlich als öffentliche Veranstaltungen deklariert wurden, und konnten in der Folge – etwa in dem wohl prominentesten Fall der 16jährigen Thessa aus Hamburg  – eine Geburtstagsfeier im kleinen Kreise schnell in ein „Straßenfest“ mit Hunderten von feierwütigen und überwiegend fremden Gästen umwidmen, die sich wiederum zu Körperverletzungen und Sachbeschädigungen hinreißen ließen; teilweise wurde bzw. wird die Funktion auch bewusst genutzt, um Flash- und Smartmobs zu organisieren – etwa für ein „Abschiedstrinken“ in der Münchener S-Bahn, zu dem 2011 anlässlich des bevorstehenden Alkoholverbots für Münchener S-Bahn-Züge rund 2.000 Personen zusammenkamen und teilweise den Verkehr behinderten, Straftaten begingen und die Züge und Bahnsteige vermüllten, vgl. dazu den Bericht in der Süddeutschen Zeitung vom 11.12.2011, verfügbar unter https://www.sueddeutsche.de/muenchen/massive-verspaetungen-und-schaedenmas​senbesaeufnis-in-der-muenchner-s-bahn-1.1231514. 79  Vgl. insbesondere M. Lange, Zweckveranlassung, 2014, S. 204 ff. Zwar lehnt dieser die Anwendung der Privilegierungen aus §§ 7 ff. TMG auf die ordnungsrechtlichen Tatbestände (zu Recht)

208

§ 4 Regulierung digitaler Plattformen und Netzwerke

offenbart eine bedenkliche Vermischung der digitalmedienrechtlichen und der allgemein-ordnungsrechtlichen Maßstäbe, die aufgrund der Unterschiede zwischen den spezifischen Störungen, für die das Recht digitaler Dienste gedacht ist, und der unüberschaubaren allgemeinen Gefahren, die das Anbieten von Produkten und Dienstleistungen über digitale Dienste verur­sachen kann, tendenziell zu einer Überdehnung des allgemeinen Ordnungsrechts führen kann. Gerade weil diese Unterschiede kaum noch reflektiert werden, müssen sie an dieser Stelle besonders hervorgehoben werden. Zur Begründung der (Handlungs-)Verantwortlichkeit der Anbieter im digitalmedienrechtlichen Sinne müssen vergleichsweise geringe Hürden überwunden werden: Im Anschluss an die für ihre Leistungen jeweils letzten notwendigen Handlungen, d. h. die Durchleitung (§ 8 TMG), Zwischenspeicherung (§ 9 TMG) oder Speicherung (§ 10 TMG) von Informationen, bis zum Eintritt der abzuwehrenden digitalmedienspezifischen Gefahr, d. h. der mit der Verbreitung von Informationen realisierten Rechtsverletzung, fallen als Zwischenschritte allenfalls noch Handlungen anderer digitaler Diensteanbieter an, um die Inhalte zum Abruf verfügbar zu machen. Bereits der Abruf jener Informationen selbst durch die Nutzer ist dagegen nicht mehr notwendige Bedingung für den Eintritt der Störung.80 Zwar müssen für die Rechtsverletzung, wie bereits dargelegt, noch im Vorfeld der Verbreitung angesiedelte zusätzliche Bedingungen eingetreten sein. Die Kausalkette ist hier aber noch relativ überschaubar. Anders stellt sich die Lage mit Blick auf dem Informationsabruf nachgelagerte Gefährdungen dar. Neben dem Abruf der Informationen durch die Nutzer ist eine ganze Kette weiterer eigenverantwortlicher Entschlüsse bis hin zu dem konkret gefährlichen Handeln erforderlich  – im Falle der Facebook-Einladungen also die Entscheidung der Nutzer, an der Feier tatsächlich teilzunehmen, sowie ein Verhalten, das die Schwelle zur konkreten Gefahr oder Störung dann auch überschreitet. Die im Wege einer Gefahrzurechnung zu überwindende Kausalkette ist insoweit deutlich länger und mit weiteren, von Dritten jeweils selbst zu verantwortenden Entschlüssen versehen. Dies soll nicht heißen, dass sich derartige Gefahren den Diensteanbietern nicht auch zurechnen ließen. Allein nach den Maßstäben, die im Recht digitaler Dienste zur Anwendung kommen, darf die Zurechnung aber jedenfalls nicht vorgenommen werden.

ab und beurteilt die Konstellation der Facebook-Party allein an dem von ihm herausgearbeiteten (und die allgemeine ordnungsrechtliche Haftung extrem weit ausdehnenden) Kriterium der Vorhersehbarkeit. Allerdings soll die Nichtanwendbarkeit der telemedienrechtlichen Filterregeln nicht schon tatbestandlich, mangels Verantwortlichkeit für „Informationen“ angezeigt sein, sondern folge aus der (im Zivilrecht heftig umstrittenen) beschränkten Anwendbarkeit der Privilegierungen auf die Verschuldenshaftung. Auf Unterlassungstatbestände oder sonstige verschuldensunabhängige Haftungsnormen seien sie nicht anzuwenden, vgl. M. Lange, Zweckveranlassung, 2014, S. 205 (mit Fn. 891). 80 Vgl. M. Germann, Gefahrenabwehr und Strafverfolgung im Internet, 2000, S. 377 f.



B. Informationsordnung

209

(2) Begründung der Verantwortlichkeit Steht damit fest, welchen Gefahr- bzw. Störungshorizont das Recht digitaler Dienste im Blick hat, kann nun die gestellte Frage nach der Begründung der Verantwortlichkeit von Diensteanbietern  – genauer: der typischerweise als digitale Plattformen und Netzwerke auftretenden Host-Provider (§ 10 TMG)  – für digitalmedienspezifische Gefahren nach allgemein-ordnungsrechtlichen Grundsätzen beantwortet werden. Zu unterscheiden sind dabei prinzipiell Verhal­tens- und Zustandverantwortlichkeit, wobei auch das Zusammenwirken beider Zurechnungsgründe zu berücksichtigen ist. Interessanterweise steuern die meisten Autoren im Schrifttum – so viel sei schon vorab bemerkt – im Ergebnis auf einen Gleichlauf mit den zivilrechtlichen Haftungsregeln in Bezug auf die Verantwortlichkeit der Host-Provider zu. Dabei betonen sie freilich, dass ein unmittelbarer Rückgriff darauf zwar nicht zulässig, aber auch nicht erforderlich sei, um eine parallel verlaufende Zurechenbarkeit nach allgemein-ordnungsrechtlichen Grundsätzen zu erreichen. Auf den ersten Blick scheinen sie sich zunächst deutlich von den zivilrechtlichen Grundsätzen abzugrenzen. Insbesondere wird eine prinzipielle Zurechnung unter dem Gesichtspunkt der Handlungsstörung überwiegend mit dem Argument abgelehnt, dass es generell ausgeschlossen sei, dem Betreiber einer Anlage ganz allgemein die Gefahren zuzurechnen seien, die aus deren Nutzung durch Dritte entstehen.81 Umso selbstverständlicher wird 81 Vgl. ablehnend M. Germann, Gefahrenabwehr und Strafverfolgung im Internet, 2000, S. 387 ff. (mit Fn. 881); W.‑R. Schenke, Polizei- und Ordnungsrecht, 8. Aufl. 2013, § 7 Rn. 396 (mit Fn. 146); S. Kujat, Frühwarnsysteme zur Abwehr von Botnetzen, 2010, 248 ff.; bejahend (und gegenüber einer Analogie zu den Eigensicherungspflichten von Anlagenbetreibern ablehnend) W. Lohse, Verantwortung im Internet, 2000, S. 159. Dabei wird überwiegend lapidar auf die (an sich die Zustandsverantwortlichkeit betreffende) Rechtsprechung zu den Eigensicherungspflichten von Anlagenbetreibern verwiesen, BVerwG NJW 1986, 1626 (1626 ff.), in der es um die Inanspruchnahme einer Verkehrsflughafenbetreiberin ging, der verschiedene Maßnahmen zur Sicherung des Flughafens gegen Gefährdungen durch terroristische Anschläge auferlegt worden waren  – also um einen Unterfall der Zweckveranlassung (dazu eingehend unten S. 288 ff. C. Volkmann, Der Störer im Internet, 2005, S. 211 ff., diskutiert außerdem die Figur der latenten Gefahr an, wenn auch ohne weiterführende Ergebnisse). Allenfalls bei Hinzutreten besonderer Zurechnungsgründe sei eine Verhaltensverantwortlichkeit der Host-Provider denkbar. Nur sehr zurückhaltend wird in diesem Kontext auf die in der zivilgerichtlichen Rechtsprechung entwickelten Kriterien, d. h. wie oben S. 197 f. dargelegt, auf das Gewicht der Rechtsverletzung, die Erkenntnismöglichkeiten des Diensteanbieters, seine Funktion und Aufgabenstellung, die Eigenverantwortung des unmittelbar handelnden Dritten, die Gefahrgeneigtheit des Geschäftsmodells, das Angelegtsein des Geschäftsmodells auf Rechtsverletzungen, finanzielle Vorteile seitens des Diensteanbieters sowie das Bestehen, die Wirksamkeit und die Kosten von Überwachungsmaßnahmen. Ein besonderer Zurechnungsgrund wird lediglich in solchen Fällen angenommen, in denen das Geschäftsmodell von vornherein auf Rechtsverletzungen angelegt sei, vgl. A. Greiner, Die Verhinderung verbotender Internetinhalte im Wege polizeilicher Gefahrenabwehr, 2000, S. 122; C. Volkmann, Der Störer im Internet, 2005, S. 212. Insbesondere an die im Zivilrecht dominierenden subjektiven Kriterien  – allen voran die Erkenntnismöglichkeiten des Diensteanbieters, die überhaupt erst seine Kenntnis von den zur Gefährdung bzw. Störung führenden Vorgängen voraussetzen – könne dagegen nicht ohne Weiteres angeknüpft werden, da zumindest umstritten sei, ob subjektive Elemente wie Vorsatz und Verschulden im Rahmen gefahrenabwehrrechtlicher Zurechnung überhaupt berücksichtigt werden dürften. Teilweise wird dann allerdings über den Umweg der Unterlassensverantwortlich-

210

§ 4 Regulierung digitaler Plattformen und Netzwerke

gemeinhin die Zustandsverantwortlichkeit von Host-Providern für die von ihren Servern bzw. den von ihnen gesteuerten Servern aus verbreiteten inkriminierten Informationen bejaht.82 Welche Informationen gespei­chert, verarbeitet und verbreitet werden, lasse sich nämlich „auf elektronische und elektromagnetische Spannungszustände und ähnliche Gegebenheiten“ in dem Rechner zurückführen, auf dem der Angebotsserver (d. h. der Server als Software) laufe.83 Mit Blick auf die Grenzen der Verantwortlichkeit wird schließlich teilweise auf die telemediengesetzkeit letztlich doch eine Berücksichtigung solcher Kriterien bejaht, sofern das Unterlassen in Kenntnis der Rechtsverletzung gegebenenfalls zugleich als Straftat, als Ordnungswidrigkeit oder – was im allgemeinen Ordnungsrecht überwiegend abgelehnt wird – als Verletzung einer zivilrechtlichen Verkehrspflicht eingestuft werden kann; auf diese Weise wird dann schon mit Blick auf die Verhaltensverantwortlichkeit ein partieller Gleichlauf mit dem Zivilrecht erreicht, vgl. A. Zimmermann, NJW 1999, 3145 (3149); M. Germann, Gefahrenabwehr und Strafverfolgung im Internet, 2000, S. 392; A. Greiner, Die Verhinderung verbotender Internetinhalte im Wege polizeilicher Gefahrenabwehr, 2000, S. 122. 82 Vgl. A. Zimmermann, NJW 1999, 3145 (3148); M. Germann, Gefahrenabwehr und Strafverfolgung im Internet, 2000, S. 393 ff.; A. Greiner, Die Verhinderung verbotender Internetinhalte im Wege polizeilicher Gefahrenabwehr, 2000, S. 123; M. Hornig, ZUM 2001, 846 (856); T. Stadler, MMR 2002, 343 (344); C. Volkmann, Der Störer im Internet, 2005, S. 214 f.; S. Kujat, Frühwarnsysteme zur Abwehr von Botnetzen, 2010, 247 f.; W.‑R. Schenke, Polizei- und Ordnungsrecht, 8. Aufl. 2013, § 7 Rn. 397. Interessant ist im Kontrast dazu, wie die ordnungsrechtliche Haftung von AccessProvidern im Allgemeinen beurteilt wird, die zumal als Eigentümer oder Mieter von Leitungen die Verfügungsgewalt über die Netzinfrastruktur haben können. Eine Zustandsverantwortlichkeit wird hier nahezu einhellig verneint, vgl. A. Zimmermann, NJW 1999, 3145 (3149); A. Greiner, Die Verhinderung verbotender Internetinhalte im Wege polizeilicher Gefahrenabwehr, 2000, S. 129 f.; C. Volkmann, Der Störer im Internet, 2005, S. 215 ff.; W.‑R. Schenke, Polizei- und Ordnungsrecht, 8. Aufl. 2013, § 7 Rn. 399. Begründung findet diese ablehnende Haltung vor allem in der Erwägung, dass die eigentliche Gefahr und Störung durch die rechtsverletzenden Informationen, nicht dagegen durch die zum Transport jedweder, sich ständig verändernder Informationen erforderliche Infrastruktur unmittelbar verursacht wird. Letztlich wird also die logische Trennung von Inhaltsund Transportschicht in der Telekommunikation bemüht. 83  M. Germann, Gefahrenabwehr und Strafverfolgung im Internet, 2000, S. 394. Vgl. ebenso A. Zimmermann, NJW 1999, 3145 (3148); W.‑R. Schenke, Polizei- und Ordnungsrecht, 8. Aufl. 2013, § 7 Rn. 397. Dass nicht nur der Content-Provider, sondern auch der Host-Provider zumal in Zeiten des Cloud-Computing nicht zwingend auch Inhaber der tatsächlichen Sachherrschaft über die physische Server-Infrastruktur sein muss (Kontrolle des Servers als Hardware)  – dazu vor sachenrechtlichem Hintergrund und speziell in Bezug auf das Webhosting) G. Piras, Virtuelles Hausrecht?, S. 69 ff.  –, stehe der Annahme einer Zustandsverantwortlichkeit nicht entgegen, da diese weder an zivilrechtliche Eigentums- oder Besitzverhältnisse noch an körperliche Sachherrschaft, sondern lediglich an die unmittelbare tatsächliche Möglichkeit zur Einwirkung auf die Sache anknüpfe und sich als Kehrseite der potenziellen Vorteile erweise, die aus diesen Einwirkungsmöglichkeiten gezogen werden könnten, vgl. dazu und zum Folgenden M. Germann, Gefahrenabwehr und Strafverfolgung im Internet, 2000, S. 394. Siehe zu den beiden Zurechnungsgründen der Zustandsstörerhaftung übersichtlich M. Hollands, Gefahrenzurechnung im Polizeirecht, 2005, S. 43 ff. Daher genüge es, dass der Host-Provider die Verarbeitungsprozesse auf den Server-Rechnern steuern könne (Kontrolle des Servers als Software) und die Möglichkeit habe, aus der Steuerung der Informationsverarbeitung wirtschaftliche Vorteile zu ziehen. Dass dabei verbreitete rechtsverletzende Informationen als konkrete Gefahr bzw. Störung auch anderen (Verhaltens-)Störern zugerechnet werden können, ist ebenfalls schon nach den allgemeinen Grundsätzen unschädlich. Insgesamt ergeben sich daraus sehr umfassende Möglichkeiten zur Haftbarmachung von als HostProvider einzuordnenden Diensteanbietern.



B. Informationsordnung

211

lichen Privilegierungstatbestände verwiesen,84 alternativ auch auf die allgemeinen grundrechtlichen Vorgaben, die eine rechtmäßige Inanspruchnahme (nicht: die Verantwortlichkeit als solche) im Einzelfall auf bestimmte Maßnahmen verengen können.85 Insgesamt vermögen diese Sichtweisen nur bedingt zu überzeugen. Zumindest im Ausgangspunkt zutreffend erscheint es, die Verantwortlichkeit der digitalen Diensteanbieter weniger im Bereich der Verhaltensstörung zu suchen als vielmehr die Zustandsstörerhaftung in den Blick zu nehmen. Es entspricht auch unter Zugrundelegung von Zurechnungsfiguren wie der Zweckveranlassung mehr einer Fiktion als einer tatsächlichen Verantwortlichkeit für eigenes Verhalten, wenn man den Einzelhandlungen der Anbieter, aus denen sich die Erstellung und Eröffnung eines Programms für den Rechtsverkehr sowie seine fortwährende Unterhaltung, Pflege und Fortentwicklung zusammensetzen, die darauf aufbauenden rechtsverletzenden Handlungen Dritter zurechnen möchte. Realitätsnäher ist es in der Tat, die praktischen Einwirkungsmöglichkeiten der Anbieter auf die von ihnen kontrollierten Programme und die entsprechende Nutznießung als die eigentlichen Anknüpfungspunkte für die Zurechnung zu betrachten. Allein das Abstellen auf die Verfügungsgewalt über die Server-Hardware dürfte zumindest nach heutigem Stand der Technik nicht mehr zu sachgerechten Ergebnissen führen.86 Eine stimmige Begründung für die Zustandsverantwortlichkeit der Intermediäre sollte nicht an die rechtliche oder tatsächliche Verfügungsgewalt bezüglich der Server-Hardware anknüpfen, sondern muss bei der Server-Software ansetzen, also der Kontrolle über die Programme und die darin enthaltenen Handlungsanweisungen (Algorithmen), welche dem Angebot zugrunde liegen. Eine solche Zustandsverantwortlichkeit für Algorithmen, wie man sie nennen könnte, ließe sich wohl auch mit dem Wortlaut der meisten polizei- und ordnungsrechtlichen Befugnisnormen vereinbaren, die sich allesamt auf den Zustand einer „Sache“ beziehen.87 84  Vgl. etwa W.‑R. Schenke, Polizei- und Ordnungsrecht, 8. Aufl. 2013, § 7 Rn. 397. 85 Vgl. C. Volkmann, Der Störer im Internet, 2005, S. 226 ff. Geht man mit der ständigen Rechtsprechung des Bundesgerichtshofs und der herrschenden Meinung davon aus, dass gerade § 10 TMG nicht für die verschuldensunabhängige Störerhaftung gelten soll (zu dieser Frage mit Nachweisen G. Spindler, in: ders./P. Schmitz/​M. Liesching [Hrsg.], TMG, 2. Aufl. 2018, § 7 Rn. 46), erscheint diese letztgenannte Variante vorzugswürdig. 86  Dass ein Provider, der seine Angebote über einen oder mehrere in fremdem Eigentum stehende Rechner abwickelt, die möglicherweise an gänzlich seinem physischen Einwirkungsbereich entzogenen Orten belegen sind, aufgrund seiner Kontrolle über die Datenverarbeitungsprozesse Teilverfügungsgewalt über den Zustand der Server-Hardware haben soll, mag noch juristisch konstruierbar sein. Dies führt freilich dazu, dass auch der Eigentümer im Rechtssinne sowie der Inhaber der physischen Sachherrschaft über den einzelnen Rechner, die beide nicht notwendig identisch mit dem Plattformbetreiber sein müssen, als Zustandsstörer in Betracht kommen. Akzeptiert man dieses Ergebnis, stellt sich indes die Frage, inwieweit sich die Situation des auf diese Weise für polizeipflichtig erklärten Server-Hosts noch von derjenigen der Netzbetreiber und Zugangsdienstanbieter unterscheiden soll. Diese sollen nach wohl allgemeiner (und richtiger) Auffassung gerade nicht Zustandsstörer sein, vgl. dazu oben Fn. 82. 87  Siehe § 18 BPolG; § 7 PolG BW; Art. 9 Abs. 2 BayLStVG; § 14 ASOG Bln; § 17 OBG; § 6 BremPolG; § 9 SOG HH; § 7 HSOG; § 70 SOG MV; § 7 Nds. SOG; § 18 OBG NRW; § 5 POG RP; § 5

212

§ 4 Regulierung digitaler Plattformen und Netzwerke

Ob diese Interpretation aus (bürgerlich-)sachenrechtlicher Perspektive Zuspruch verdient, kann hier dahingestellt bleiben. Aus ordnungsrechtlicher Sicht ist allein maßgeblich, dass der als Zurechnungspunkt in Betracht kommende Gegenstand zumindest wie ein körperlicher Gegenstand Materialisierung gefunden hat und als insofern eindeutig abgrenzbares, einer bestimmten Person zuzuweisendes Objekt ordnungsrechtlicher Zurechnung in gleicher Weise konkrete Gefahren verursachen kann. Die Anerkennung einer Zustandsverantwortlichkeit für Algorithmen bringt neben einer rechtssicheren Haftungsbegründung und der ordnungsrechtlichen „Entlastung“ der (allein) für die Server-Hardware verantwortlichen Personen weitere Vorteile mit sich. Zum einen kann sie zu einer klareren Abgrenzung der digitalmedienspezifischen von nachgelagerten Gefahren und Störungen beitragen. Zur Begründung einer Zustandshaftung im engeren Sinne muss die Gefahrenquelle ihren Sitz nämlich anerkanntermaßen in der Sache selbst haben.88 Folglich scheidet selbst eine Zustandshaftung aus, wenn Dritte die Sache in missbräuchlicher Weise benutzen und so eine konkrete Gefahr unmittelbar verursachen  – zu diesem Ergebnis kam jedenfalls das Bundesverwaltungsgericht in seiner bekannten Entscheidung zu den (nicht bestehenden) Eigensicherungspflichten eines Flughafenbetreibers gegen terroristische Anschläge.89 Die Unterscheidung von „in der Sache selbst liegenden“ Gefahren und solche, die erst durch nachgelagerte, selbständige Anknüpfungshandlungen Dritter unmittelbar verursacht werden, zieht die hier relevante Grenzlinie zwischen digitalmedienspezifischen und sonstigen Gefährdungen und Störungen deutlich nach.90 SPolG; § 5 SächsPolG; § 8 SOG LSA; § 219 LVwG; § 11 ThürOBG. Selbstverständlich ist Software als Information im syntaktischen Sinne (dazu H. Zech, Information als Schutzgut, 2012, S. 125) zwar möglicherweise ein eigenständiges Wirtschaftsgut, aber eben – anders als ein für die Operabilität von Software zwingend erforderlicher Informationsträger – kein körperlicher Gegenstand, den man intuitiv unter den am Bürgerlichen Recht (§ 90 BGB) orientierten Sachbegriff der sicherheitsrechtlichen Vorschriften subsumieren würde. Auch im Zivilrecht wird Software gleichwohl als Sache eingestuft, zumindest im Kauf- und im Mietrecht: Dort geht der Bundesgerichtshof in ständiger Rechtsprechung und mit Billigung durch die wohl herrschende Meinung davon aus, dass eine auf einem Datenträger verkörperte Software als bewegliche Sache anzusehen sei, vgl. etwa BGHZ 102, 135 (144); 109, 97 (100 f.); 143, 307 (309). 88  Vgl. dazu etwa L. Sokol, Die Bestimmung der Verantwortlichkeit für die Abwehr und Beseitigung von Störungen im öffentlichen und privaten Recht, 2016, S. 185; F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 373 ff. 89  Vgl. BVerwG, Urteil vom 4.10.1985, 4 C 76/82, juris, Rn. 21 ff. 90  Beispiel: Nimmt etwa eine Plattform, die auf die Bewertung niedergelassener Ärzte durch deren Kunden, also Dritte, ausgerichtet ist, die mit islamfeindlich-volksverhetzenden Aufrufen zu Gewalt versehene Äußerung eines Patienten auf, hält diese zum Abruf bereit und gibt sie als Bewertung des betreffenden muslimischen Arztes an anfragende Nutzer ihrer Smartphone-App heraus, so wird durch die Bereithaltung der mit den strafwürdigen Inhalten versetzten Angaben eine nunmehr „in der Software liegende“ Gefahr für die Persönlichkeitsrechte des Arztes sowie die öffentliche Sicherheit (§ 130 Abs. 1 Nr. 1 StGB) unmittelbar begründet. Spätestens mit dem Abruf durch einen Nutzer schlägt die Gefahr in eine Störung um, für deren Vermeidung und Beseitigung der Betreiber der App aus ordnungsrechtlicher Sicht als Zustandsstörer haftet.



B. Informationsordnung

213

(3) Eingrenzung der Verantwortlichkeit Eine Eingrenzung der ordnungsrechtlichen Verantwortlichkeit des Informationsmittlers kommt unter dem Gesichtspunkt der Zumutbarkeit in Betracht. Dabei lassen sich die §§ 7 ff. TMG zwar nicht unmittelbar anwenden; allerdings gelangt die zivilgerichtliche Rechtsprechung, wie bereits eingehend dargelegt wurde, unter Abwägung der kollidierenden Belange, insbesondere auch der Grundrechte des Anbieters, zu vergleichbaren Maßstäben. Stellt man solche im Rahmen der Festlegung der Zustandsverantwortlichkeit gebotenen91 grundrechtlichen Überlegungen in Rechnung, dürfte der Plattformbetreiber jedenfalls ab positiver Kenntnis von individuellen Rechtsverletzungen zur Verantwortung gezogen werden. Insofern gelten dann die in Anlehnung an die zivilgerichtliche Störerhaftung entwickelten Grundregeln einer „funktionsgerechten“ Verantwortlichkeit von Informationsintermediären entsprechend auch für das Ordnungsrecht. Anders stellt sich die (an anderer Stelle zu behandelnde)92 Verantwortlichkeit für nachgelagerte Gefahren dar, die sich aus an die eingespeisten Informationen anknüpfenden Handlungen Dritter ergeben können.93 Ihre Zurechnung kann wiederum lediglich unter Rückgriff auf die allgemeinen ordnungsrechtlichen Zurechnungskriterien bewerkstelligt werden. Auch die Zustandsstörerhaftung im weiteren Sinne kommt insoweit nicht ohne Zurechnunglehre aus.94 Im Wesentlichen dürfte auch insofern vor allem auf grundrechtliche Belange Rücksicht zu nehmen sein. Allein die Kenntnis oder Erkennbarkeit möglicher nachgelagerter Rechtsverstöße wird in diesem Rahmen – anders als bei der algorithmischen Zustandsstörerhaftung im engeren Sinne – nicht für eine Zurechenbarkeit genügen. cc) Bereichsspezifische ordnungsrechtliche Verkehrspflichten nach dem NetzDG Dass die vorstehenden Überlegungen in Anbetracht der bislang kaum auf die Gewährleistung der Rechtmäßigkeit von über digitale Dienste verbreiteten Informationen ausgerichteten medien- und ordnungsrechtlichen Verwaltungen der Länder95 keineswegs nur theoretische Bedeutung haben, lässt sich anhand des ver91  Vgl. zur (aus grundrechtlicher Sicht zu bestimmenden) Zumutbarkeit als Grenze der Zustandsverantwortlichkeit mit umfangreichen Nachweisen F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 379 ff. 92  Siehe dazu unten S. 288 ff. 93  Um bei dem Beispiel aus Fn. 90 zu bleiben: Nehmen Nutzer der App die Inhalte etwa zum Anlass, die Praxisräume des Arztes zu beschädigen oder gar Körperverletzungsdelikte zu begehen, führt die Kontrolle über die Plattformsoftware nicht ohne Weiteres zur Zustandsverantwortlichkeit für diese Störungen. Denn allein die durch die Verbreitung der volksverhetzenden Informationen selbst realisierten Rechtsverletzungen werden durch die in der Software liegende Gefahrenquelle unmittelbar verursacht, nicht dagegen die daran anknüpfenden Gewalthandlungen. 94  Vgl. in der Begründung ebenso M. Lange, Zweckveranlassung, 2014, S. 206, der eine Zustandsverantwortlichkeit nur in Bezug auf die auf den Servern abgelegten gefährlichen Inhalte, nicht dagegen mit Blick auf das störende Verhalten Dritter als ohne Weiteres gegeben ansieht. 95  Eine Ausnahme bildet insoweit die Jugendmedienschutzverwaltung, siehe dazu oben Fn. 15 (S. 192).

214

§ 4 Regulierung digitaler Plattformen und Netzwerke

gleichsweise jungen Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz – NetzDG)96 veranschaulichen. In den Jahren vor Erlass dieses Gesetzes hatte die Hasskriminialität und die Verbreitung anderer strafbarer Inhalte in sozialen Netzwerken teils drastisch zugenommen,97 während sich die Bearbeitung von Nutzerbeschwerden durch die Netzwerkbetreiber als insgesamt unzureichend erwies.98 Im Jahr 2017 wurden daher mit § 3 NetzDG unter anderem die Verkehrspflichten von Betreibern größerer sozialer Netzwerke einfachgesetzlich konkretisiert und in der Sache gegenüber dem allgemeinen zivil- und ordnungsrechtlichen Haftungsregime signifikant verschärft. Die materiell-rechtliche Vorgaben erweisen sich insofern als eine speziell die Verantwortlichkeit sozialer Netzwerke für bestimmte Inhalte regelnde (und insoweit bereichsspezifische) Kodifizierung von Verkehrspflichten als ordnungsrechtliche Normen. Ferner wurden sie durch effektuierende Berichts- und Organisationspflichten flankiert und durch Ordnungswidrigkeitstatbestände mit empfindlichem Bußgeldrahmen wehrhaft gestellt. Im Schrifttum stießen diese und die weiteren Regelungen des Gesetzes überwiegend auf scharfe Kritik, vielfach und von durchaus namhaften Autoren wurde gar der Vorwurf der Verfassungs- und Unionsrechtswidrigkeit erhoben.99 Nur vereinzelt fanden sich verhalten positive Stimmen.100 Diese Kritik erscheint jedenfalls in ihrer Heftigkeit überzogen, regelt zumindest § 3 NetzDG doch in seinem Kern nichts Neues, sondern kodifiziert, wenn auch verschärfend, nur die auch unabhängig von jenem Gesetz geltende ordnungsrechtliche Verantwortlichkeit der 96  Eingeführt wurde das Gesetz durch Artikel 1 des gleichnamigen Artikelgesetzes vom 1. September 2017, BGBl. I vom 7.9.2017, S. 3352, mit dem zugleich in Artikel 2 die Vorschriften des § 14 Abs. 3 bis 5 TMG eingefügt wurden. 97  So wies das Bundesministerium des Innern in seinen bundesweiten Fallzahlen zur politisch motivierten Kriminalität für das Jahr 2015 einen Anstieg von Straftaten im Bereich „Hasskriminalität“ um rund 176 Prozent gegenüber dem Vorjahr 2014 aus, vgl. dazu BMI, Politisch Motivierte Kriminalität im Jahr 2015 – Bundesweite Fallzahlen, 2016, S. 5 (verfügbar unter http://www.bmi. bund.de/​SharedDocs/​Downloads/​DE/Nachrichten/​Pres­semitteilungen/2016/05/pmk-2015.pdf ). 98  Nach einem Monitoring-Bericht von jugendschutz.net aus dem Frühjahr 2017 zur Löschpraxis der Betreiber sozialer Netzwerke führten Beschwerden bei YouTube in rund 90 Prozent, bei Facebook in rund 39 Prozent und bei Twitter in nur etwa ein Prozent aller Fälle zur Löschung der Inhalte, vgl. BT-Drucks. 18/12356, S. 1 f. 99  Vgl. insbesondere J. Wimmers/​B. Heymann, AfP 2017, 93 (95 ff.); T. Feldmann, K&R 2017, 292 (292 ff.); D. Heckmann/​J. Wimmers, CR 2017, 310 (311 ff.); K.‑H. Ladeur/​T. Gostomzyk, K&R 2017, 390 (392 ff.); dies., Gutachten zur Verfassungsmäßigkeit des Entwurfs eines Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz  – NetzDG), 2017, S. 16 ff. (formelle Verfassungs­widrigkeit) und S. 35 ff. (materielle Verfassungswidrigkeit); E. M. Frenzel, JuS 2017, 414 (415 f.); H. Gersdorf, MMR 2017, 439 (440 ff.); K.‑E. Hain/​ F. Ferreau/​T. Brings-Wiesen, K&R 2017, 433 (433 ff.); G. Nolte, ZUM 2017, 552 (555 ff.); G. Spindler, ZUM 2017, 473 (478 ff.), zur Vereinbarkeit mit Unionsrecht; ders., K&R 2017, 533 (536 ff.); B. P. Paal/​M. Hennemann, JZ 2017, 641 (650 f.); A. Steinbach, JZ 2017, 653 (659 ff.), mit moderater Kritik; N. Guggenberger, ZRP 2017, 98 (100 f.); ders., NJW 2017, 2577 (2581 f.). 100 Vgl. zumindest den Ansatz des Gesetzes begrüßend D. Höch, K&R 2017, 289 (290 f.); R. Schwartmann, GRUR-Prax 2017, 317 (319 f.); B. Holznagel, ZUM 2017, 615 (622 ff.); M. Eifert, NJW 2017, 1450 (1452 ff.).



B. Informationsordnung

215

Anbieter bestimmter digitaler Dienste (1). Per se ist eine solche Verschärfung nicht weiter problematisch  – der Gesetzgeber unterliegt insofern ebensowenig einer unmittelbaren Bindung an die zivilrechtlichen und allgemein-ordnungsrechtlichen Maßstäbe wie etwa bei der Einräumung der Befugnis nach § 5 Abs. 1 Nr. 3 GastG, wonach dem Gaststättenbeteiber eine Auflage zur Unterbindung von schädlichen Umwelteinwirkungen erteilt werden kann und er damit für den Lärm seiner Gäste auch unabhängig davon verantwortlich gemacht werden kann, ob er nach allgemeinem Ordnungsrecht als Störer zu qualifizieren ist.101 Im Rahmen der Rechtfertigung der damit verbundenen Eingriffe in die Grundrechte und Grundfreiheiten des Diensteanbieters dürfte die Abweichung von den allgemeinen zivil- und ordnungsrechtlichen Regimen allerdings zumindest eine zusätzliche Argumentationslast begründen, da in jenen Regeln doch – wie oben gezeigt wurde – die grundsätzlichen Wert- und Strukturierungsentscheidungen des Gesetzgebers mit Blick auf die Abwägung der betroffenen Interessen und Rechte zum Ausdruck kommen. Vor der Kontrastfolie jener allgemeinen Haftungsregeln treten indes nur punktuelle, aber keine umfassenden Zweifel an der Vereinbarkeit des Netzwerkdurchsetzungsgesetzes mit höherrangigem Recht zu Tage (2). (1) Spezielle Verantwortlichkeitsregeln für digitale Diensteanbieter nach § 3 NetzDG In sachlich-gegenständlicher Hinsicht zielen §§ 2 und 3 NetzDG auf die Entfernung nur ganz bestimmter rechtswidriger Inhalte in sozialen Netzwerken mit mehr als zwei Millionen Nutzern ab (§ 1 Abs. 2 und 3 NetzDG), nämlich solcher Inhalte, welche die in § 1 Abs. 3 NetzDG abschließend aufgezählten Straftatbestände erfüllen und nicht gerechtfertigt sind.102 Den materiell-rechtlichen Kern des Gesetzes bilden Pflichten zur Entfernung oder Sperrung rechtswidriger Inhalte nach Maßgabe des § 3 Abs. 2 NetzDG. Der Mechanismus erinnert an die skizzierten Vorgaben der BGH-Rechtsprechung. Konkrete Handlungspflichten des Plattformbetreibers im Einzelfall werden erst durch die Beschwerde über einen bestimmten rechtswidrigen Inhalt begründet (§ 3 Abs. 2 Nr. 1 NetzDG). Sodann differenziert das Gesetz zwischen „offensichtlich“ (§ 3 Abs. 2 Nr. 2 NetzDG) und schlicht (§ 3 Abs. 2 Nr. 3 NetzDG) rechtswidrigen Inhalten, mit jeweils unterschiedlich strengen Rechtsfolgen für die Netzwerkbetreiber: Während für die Entfernung oder Sperrung offensichtlich rechtswidriger Inhalte eine strikte Frist von 24 Stunden nach Eingang der Beschwerde vorgesehen ist, unterliegen schlicht rechtswidrige Inhalte einer aus101 Vgl. zu diesem Beispiel W.‑R. Schenke, Polizei- und Ordnungsrecht, 10. Aufl. 2018, § 4 Rn. 247. 102  Es handelt sich einerseits vor allem um Delikte, die den demokratischen Rechtsstaat (§§ 86, 86a, 89a und 91 StGB) und die öffentliche Ordnung (§§ 126, 129 bis 129b, 130, 131 und 140 StGB) gefährden, andererseits um Pornographie-Delikte (§ 184b i. V. m. § 184d StGB), Beleidigungsdelikte (§§ 185 bis 187 StGB) und verschiedene andere individualrechtsgüter­schützende Tatbestände wie die Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen (§ 201a StGB) oder die Bedrohung (§ 241 StGB). Nicht erforderlich ist dabei eine schuldhafte Begehung, und auch zur Strafverfolgung gegebenenfalls erforderliche Strafanträge (z. B. nach §§ 185, 194 StGB) brauchen nicht gestellt worden zu sein, vgl. G. Spindler, K&R 2017, 533 (535).

216

§ 4 Regulierung digitaler Plattformen und Netzwerke

differenzierteren Regelung. Sie sind prinzipiell „unverzüglich, in der Regel innerhalb von sieben Tagen“ nach Beschwerdeeingang zu entfernen oder zu sperren.103 Flankiert wird die Pflicht zur Entfernung oder Sperrung konkreter rechtswidriger Inhalte im Einzelfall durch verschiedene weitere Pflichten der Netzwerkbetreiber sowie behördliche Befugnisse, vornehmlich zur Sanktionierung von Pflichtverletzungen. Die Netzwerkbetreiber werden demnach zur Einrichtung und Vorhaltung eines effektiven Beschwerdemanagementsystems verpflichtet.104 Des Weiteren besteht eine Pflicht zur halbjährlichen Veröffentlichung von deutschsprachigen Berichten über den Umgang mit Beschwerden gegen rechtswidrige Inhalte auf der Webseite der Betreiber sowie im Bundesanzeiger, soweit mehr als 100 solcher Beschwerden im Kalenderjahr eingehen (§ 2 NetzDG). Vor allem aus vollzugspraktischer Sicht bedeutsam ist schließlich die bereits oben in § 3 diskutierte Pflicht zur Benennung eines inländischen Zustellungsbevollmächtigten (§ 5 NetzDG). Sämtliche dieser Pflichten, einschließlich der Entfernungs- bzw. Sperrpflicht, werden in § 4 NetzDG sanktionierbar gestellt.105 Dabei ist mit Blick auf die Verhängung einer Geldbuße wegen des Unterlassens der Entfernung oder Sperrung beanstandeter rechtswidriger Inhalte gemäß § 4 Abs. 1 Nr. 2 NetzDG hervorzuheben, dass dies nicht schon im Falle des fehlerhaften Nichtlöschens eines einzelnen Inhalts zulässig sein soll, sondern ein „systemisches Versagen“ voraussetzt, das sich durch „beharrliche Verstöße gegen die Compliance-Vorgaben“ nach § 3 Abs. 1 und 2 NetzDG ergeben könne.106 Zusammenfassend leistet das NetzDG in § 3 Abs. 2 NetzDG somit eine deutlich umgestaltende Kodifikation der bislang vorwiegend durch die zivilgerichtliche Rechtsprechung geprägten, aber letztlich auch ordnungsrechtlich begründeten Re103  Die Sieben-Tage-Frist soll dabei zum einen überschritten werden können, wenn die Entscheidung über die Rechtswidrigkeit „von der Unwahrheit einer Tatsachenbehauptung oder erkennbar von anderen tatsächlichen Umständen abhängt“ (§ 3 Abs. 2 Nr. 3 a) NetzDG); in diesem Fall kann der Netzwerkbetreiber dem Nutzer Gelegenheit zur Stellungnahme geben. Zum anderen ist eine Überschreitung zulässig, wenn der Netzwerkbetreiber die Entscheidung über die Rechtswidrigkeit einer (in § 3 Abs. 6 bis 9 NetzDG näher geregelten) anerkannten Einrichtung der Selbstregulierung überträgt und sich deren Entscheidung unterwirft (§ 3 Abs. 2 Nr. 3 b) NetzDG). 104  Dieses System soll Nutzern niedrigschwellige Beschwerdemöglichkeiten eröffnen (§ 3 Abs. 1 Satz 2 NetzDG) und von der Leitung des Netzwerks monatlich überwacht werden (§ 3 Abs. 4 Satz 1 NetzDG), wobei Unzulänglichkeiten unverzüglich beseitigt werden müssen (§ 3 Abs. 4 Satz 2 NetzDG) und dem mit den Beschwerden befassten Personal halbjährliche Schulungen und Betreuungen anzubieten sind (§ 3 Abs. 4 Satz 3 NetzDG). Überwacht werden soll das Beschwerdemanagement auf der Grundlage von § 3 Abs. 5 NetzDG offenbar durch jugendschutz.net, wobei diese „Überwachung“ eher als passives „Monitoring“ denn als aktive behördliche Aufsicht zu verstehen ist, vgl. BT-Drucks. 18/12356, S. 24. 105  Für den Fall des Zuwiderhandelns eröffnet § 4 Abs. 2 Satz 1 NetzDG dem Bundesamt für Justiz als zuständiger Behörde (§ 4 Abs. 4 Satz 1 und Abs. 5 NetzDG) die Möglichkeit, eine Geldbuße von bis zu fünf Millionen Euro zu verhängen. 106  Vgl. dazu die Beschlussempfehlung und den Bericht des Ausschusses für Recht und Verbraucherschutz, BT-Drucks. 18/13013, S. 22; ebenso bereits BT-Drucks. 18/12356, S. 25. Für diesen Fall „soll“ außerdem – zur Wahrung der „Kompetenzverteilung des Grundgesetzes“ – eine gerichtliche Vorabentscheidung über die Rechtswidrigkeit der Inhalte eingeholt werden (§ 4 Abs. 5 NetzDG), so explizit BT-Drucks. 18/12356, S. 26.



B. Informationsordnung

217

geln über die Verantwortlichkeit von Betreibern sozialer Netzwerke für bestimmte darin verbreitete rechtswidrige Inhalte. Gesetzestechnisch-funktional betrachtet entspricht dies dem Gehalt von § 7 Abs. 2 und § 10 TMG,107 auch wenn das Netzwerkdurchsetzungsgesetz  – anders als die bestehenden digitalmedienrechtlichen Vorschriften  – gegenüber der allgemeinen zivil-, straf- und ordnungsrechtlichen Haftung keine Privilegierungen, sondern klare Haftungsverschärfungen anordnen. Die übrigen Bestimmungen sichern diese Verschärfungen teils präventiv-, vor allem aber repressiv-ordnungsrechtlich ab.108 Der Grund für diese – zumal im Vergleich zu den medienrechtlichen Regimen der Länder augenfällige – „Repressionslastigkeit“ des Verwaltungszugriffs dürfte nicht nur im Streben nach Innovativität109, sondern wohl auch in den beschränkten legislativen und administrativen Bundeskompetenzen zu suchen sein,110 die den Bundesgesetzgeber – bewusst oder unbewusst – dazu gezwungen haben, auf eine „Verwaltung mittels Ordnungswidrigkeitenrechts“ zu setzen und somit ein „kupiertes“ verwaltungsrechtliches Aufsichtssystem zu errichten.111 In Anbetracht der teils sehr weitreichenden Modifizierungen und Ergänzungen der Provider-Verantwortlichkeit überzeugt es gleichwohl nicht, wenn behauptet wird, das Netzwerkdurchsetzungsgesetz löse „als verfahrensrechtliche Ergänzung zur bestehenden materiellrechtlichen Löschungspflicht“ keine eigenständigen Belastungen aus.112 Treffender als eine solche Gegenüberstellung von (in dem Gesetz vielfach ineinander übergehendem) materiellem und Verfahrensrecht erscheint vielmehr eine Unterscheidung des „Ob“ und des „Wie“ der Verantwortlichkeit: Während diese dem Grunde nach („Ob“) bereits durch das digitalmedienspezifische Ordnungsrecht determiniert ist – nach hier vertretener Auffassung als Fall der Zustandshaftung –, enthält das Netzwerkdurchsetzungsgesetz – wie schon das Telemediengesetz des Bundes, insbesondere in § 10 TMG – nähere Konkretisierungen113 bzw. Ausgestaltungen („Wie“) jener Verantwortlichkeit. (2) Vereinbarkeit mit verfassungsrechtlichen Vorgaben in der Output-Perspektive Von den möglichen Konflikten mit höherrangigem Recht interessiert an dieser Stelle vor allem die Vereinbarkeit des durch das Netzwerkdurchsetzungsgesetz kodifizierten Notice and Take-Down-Mechanismus mit den Grundrechtsbestimmungen 107  Vgl. in diesem Sinne BT-Drucks. 18/12356, S. 12 und 22 f. 108  Vgl. zu dieser Einschätzung auch K.‑H. Ladeur/​T. Gostomzyk, Gutachten zur Verfassungsmäßigkeit des Entwurfs eines Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz  – NetzDG) i. d. F. vom 16. Mai 2017  – BT-Drs. 18/12356 (erstattet auf Ansuchen des Bitkom e. V.), 2017, S. 19 f., 26, und 42 ff. 109  So offenbar B. Holznagel, ZUM 2017, 615 (615: „Die deutsche Regierung möchte […] mit dem NetzDG-E ein innovatives Compliance-System etablieren.“). 110  Vgl. dazu sogleich unten Fn. 114. 111  Siehe zur Einordnung dieses Konzepts in das administrative Organisations- und Verfahrenssystem gesondert unten S. 228 ff. 112  So aber A. Lang, AöR 143 (2018), 220 (227). 113  So auch die treffende Formulierung in der Gesetzesbegründung, vgl. BT-Drucks. 18/12356, S. 12; ähnlich G. Spindler, ZUM 2017, 473 (474).

218

§ 4 Regulierung digitaler Plattformen und Netzwerke

des Grundgesetzes; die (ebenfalls umstrittene) formelle Verfassungsmäßigkeit114 des Gesetzes, die Vereinbarkeit mit den Vorgaben aus Art. 83 ff. GG sowie seine Unionsrechtskonformität115 werden dagegen ausgeblendet. Auch die vieldiskutierte Gefahr des „Overblockings“ von Meinungsäußerungen und damit verbundener „Chilling“Effekte interessieren hier noch nicht, da dies eine Frage der Input-Regulierung darstellt.116 Zwar sind im Rahmen einer Rechtfertigung der Eingriffe in die Rechte der Netzwerkbetreiber auch die Kommunikationsfreiheiten der Nutzer in Ansatz zu bringen;117 allerdings soll es hier in erster Linie um Fragen der Output-Regulierung gehen, die jedenfalls schwerpunktmäßig die wirtschaftliche Betätigungsfreiheit von Diensteanbietern und damit deren Wirtschaftsgrundrechte betrifft.118 114  Überwiegend wird die Gesetzgebungszuständigkeit des Bundes verneint, vgl. H. Gersdorf, MMR 2017, 439 (440 ff.); T. Feldmann, K&R 2017, 292 (294). Bejaht wird die Zuständigkeit des Bundes lediglich von R. Schwartmann, Stellungnahme vom 19. Juni 2017 im Rahmen der öffentlichen Anhörung des Ausschusses für Recht und Verbraucherschutz des Deutschen Bundestages, S. 8, der argumentiert, dass das Netzwerkdurchsetzungsgesetz „[i]nhaltliche, medienrechtliche Vorgaben für die Bekämpfung von Hasskriminalität oder rechtliche Parameter für die Bewertung von Inhalten und Äußerungen in sozialen Netzwerken mit Blick auf die Meinungsäußerungsfreiheit“ nicht enthalte, sondern nur die „wirtschaftsregulierenden Bestimmungen im Telemediengesetz“ konkretisiere. Die Materie würde dann zum Recht der Wirtschaft i. S. v. Art. 74 Abs. 1 Nr. 11 GG gerechnet. Vgl. in der Sache ähnlich, wenn auch ohne direkten Bezug zur Gesetzgebungszuständigkeit B. Holznagel, ZUM 2017, 615 (619), der ausführt, dass sich die Sperr- und Löschpflicht der Provider nicht aus dem Netzwerkdurchsetzungsgesetz selbst ergebe, sondern diesem „vorgelagert und in anderen Gesetzen (z. B. § 1004 BGB) begründet“ sei. Dies entspricht ersichtlich auch dem Ansatz des Gesetzgebers, vgl. BT-Drucks. 18/12356, S. 22: „Die Regelung zielt auf die praktische Durchsetzung von Löschungs- oder Sperrpflichten ab, die sich aus anderen Gesetzen ergeben.“ 115  Aus unionsrechtlicher Sicht sind vor allem die starren und kurzen Fristen in § 3 Abs. 2 Nr. 2 und 3 NetzDG problematisch. Art. 14 Abs. 1 Buchst. b) der E-Commerce-Richtlinie sieht vor, dass ein Hosting-Anbieter „unverzüglich“ tätig werden muss, wenn er von einem Rechtsverstoß Kenntnis erlangt. Diese Regelung wird als Vollharmonisierung verstanden, die sowohl weitere als auch engere nationale Regelungen ausschließen soll (vgl. dazu BGH, Urteil vom 4.7.2013, I ZR 39/12, juris, Rn. 19  – Terminhinweis mit Kartenausschnitt). Von einer Unionsrechtswidrigkeit dieser Fristen ausgehend daher D. Heckmann/​J. Wimmers, CR 2017, 310 (312); G. Spindler, K&R 2017, 533 (538); für Unionsrechtskonformität dagegen D. Höch, K&R 2017, 289 (291), der die Vorgabe der E-Commerce-Richtlinie als konkretisierungsfähig ansieht; ebenfalls bejahend K. Bautze, KJ 52 (2019), 203 (207 f.). Zur Vereinbarkeit mit dem Herkunftsland-Prinzip nach Art. 3 Abs. 2 der E-Commerce-Richtlinie bei der gebotenen primärrechtskonformen Auslegung der Richtlinie siehe bereits oben S. 178 f. 116 Vgl. dazu bereits an dieser Stelle etwa B. P. Paal/​M. Hennemann, JZ 2017, 641 (650 f.); T. Feldmann, K&R 2017, 292 (295); G. Nolte, ZUM 2017, 552 (555 ff.). Siehe zum Ganzen eingehend unten S. 222 ff. 117  Vgl. dazu M. Schröder, Verw­Arch 2010, 205, (213 f.). 118  Anderer Ansicht ist offenbar H. Gersdorf, MMR 2017, 439 (443 und 446), der auch insofern ausschließlich auf die Kommunikationsgrundrechte abstellt, um seine kompetenzrechtliche Argumentation zu untermauern. Der zur Begründung angeführte Verweis auf die BGH-Rechtsprechung zu Ärztebewertungsportalen verfängt indes aus zwei Gründen nicht: Zum einen handelt es sich bei der Kommunikation von Nutzermeldungen in sozialen Netzwerken eher um Vorgänge der „rein technischen Verbreitung“, deren Zuordnung zu Art. 5 Abs. 1 GG nach der BGH-Rechtsprechung „jedenfalls fraglich“ sei (so BGH, Urteil vom 23.9.2014, VI ZR 358/13, Rn. 28 – Ärztebewertung II), und nicht um eine Eigendarstellung der Betreiber. Zum anderen bewertet der Bundesgerichtshof selbst die Tätigkeit der Portalbetreiber zumindest auch als Berufsausübung i. S. v. Art. 12 Abs. 1 GG.



B. Informationsordnung

219

Aus der Perspektive der Netzwerkbetreiber stellt sich zuvörderst die Frage, ob § 3 Abs. 2 NetzDG den Mechanismus zur Entfernung oder Sperrung beanstandeter Inhalte in funktionsgerechter, d. h. in einer der Funktion des Netzwerkbetreibers gerechten Weise, ausgestaltet. Dies wird man im Grundsatz bejahen können; im Einzelnen besteht jedoch Anlass zur Kritik, die freilich nicht zur Verfassungswidrigkeit des Gesetzes führen muss. Die Inpflichtnahme als solche lässt sich vor dem Hintergrund der bestehenden Regeln über die zivil- und ordnungsrechtliche Störerverantwortlichkeit schwerlich angreifen, da diese den Plattformbetreibern ohnehin erhebliche reaktive Handlungspflichten, einschließlich prozeduraler Moderationsvorgaben, aber auch substanzieller Entscheidungsbefugnisse zuweisen.119 Die konkrete Ausgestaltung der Betreiberpflichten sollte allerdings modifiziert werden, da sie latente Defizite der Blog-Eintrag-Rechtsprechung verstärkt und den Netzwerkbetreibern Handlungsprogramme aufgibt, die nicht ihrer originären Funktion entsprechen. Die Reaktionspflichten der Netzwerkbetreiber wurden durch die beschriebene Verfahrensgestaltung und ihre Flankierungen deutlich verschärft und zielen letztlich darauf ab, dass eine möglichst schnelle (erste) Sachentscheidung getroffen wird; dafür sind die Netzwerkbetreiber nur bedingt geeignet. Dabei lassen bereits die zivil- und ordnungsrechtlichen Haftungsregeln nach der Blog-Eintrag-Rechtsprechung noch viel Raum für funktionsgerechtere Gestaltungen, der jedenfalls in Anbetracht der erwähnten Verschärfung der Betreiberpflichten genutzt werden sollte. Eine erhebliche Verschärfung der Betreiberpflichten ergibt sich jedenfalls mit Blick auf beanstandete „offensichtlich“ rechtswidrige Inhalte, für die § 3 Abs. 2 Nr. 2 NetzDG eine unbedingte Pflicht zur Entfernung oder Sperrung innerhalb von 24 Stunden vorsieht. Dies verlangt den Betreibern eine innerhalb kürzester Zeit und auf der Grundlage einer eventuell nur dürftigen Tatsachenbasis vorzunehmende Abgrenzung zwischen „offensichtlich“ rechtswidrigen und sonstigen, möglicherweise auch nur schlicht rechtswidrigen Inhalten ab, die selbst für geschulte Juristen durchaus eine Herausforderung darstellen dürfte.120 Mit der Regelfrist von sieben Tagen für die Entfernung oder Sperrung schlicht rechtswidriger Inhalte nach § 3 Abs. 2 Nr. 3 NetzDG, die durch tatsächliche (nicht: rechtliche) Schwierigkeiten bei der Beurteilung und die Einholung einer Stellungnahme des Verletzers sowie die Vorlage bei einer Einrichtung der regulierten Selbstregulierung verlängert 119  Vgl. insoweit zutreffend M. Eifert, NJW 2017, 1450 (1451). 120  Vgl. dazu kritisch E. M. Frenzel, JuS 2017, 414 (415 f.); G. Spindler, K&R 2017, 533 (537); G. Nolte, ZUM 2017, 552 (556 ff.). Optimistischer D. Höch, K&R 2017, 289 (290 f.), der meint, die Prüfungsfristen seien „situationsangemessen“; auch A. Steinbach, JZ 2017, 653 (659 f.), verweist zu Recht darauf, dass Differenzierung zwischen „offensichtlich“ und schlicht rechtswidrigen Inhalten bereits in der Blog-Eintrag-Rechtsprechung des Bundesgerichtshofs anklinge, da dort ebenfalls ein Tätigwerden des Host-Providers verlangt werde, wenn der Rechtsverstoß „unschwer“ bejaht werden könne. Allerdings soll dies nach BGH, Urteil vom 25.10.2011, VI ZR 93/10, juris, Rn. 26 f. – Blog-Eintrag, nur dann der Fall sein, wenn die Beurteilung „ohne eingehende rechtliche und tatsächliche Überprüfung“, und wird dem Provider außerdem selbst bei unschwer zu bejahendem Rechtsverstoß noch die Möglichkeit eingeräumt, den Urheber zur Stellungnahme aufzufordern. § 3 Abs. 2 Nr. 2 NetzDG ist demgegenüber allerdings deutlich strenger.

220

§ 4 Regulierung digitaler Plattformen und Netzwerke

werden kann, nähert sich das Gesetz zwar der BGH-Rechtsprechung an,121 sorgt aber zumindest durch die Bußgeldbewehrung ebenfalls für einen erhöhten Handlungsdruck seitens der Netzwerkbetreiber. Die Plattformbetreiber werden auf diese Weise noch stärker in die Rolle eines schnellen ersten Streitentscheiders gedrängt, der ihrer auf die automatisierte Verbreitung von Informationen gerichteten geschäftlichen Tätigkeit umso weniger gerecht wird. Plastisch ausgedrückt: Da Internetunternehmen ohnehin eher den Geist des Silicon Valley atmen und sich nicht dem „Mainzelmännchen-Ethos“ verpflichtet sehen, befördert die mit dem Netzwerkdurchsetzungsgesetz bewirkte Beschleunigung ihre bestehenden Kompetenzdefizite mit Blick auf die Auflösung substanzieller Grundrechtskollisionen.122 Diese ihnen auferlegte Aufgabe und der zur Aufgabenerfüllung nötige finanzielle und personelle Aufwand sowie die Risiken einer Inanspruchnahme durch eine der Parteien erscheinen vor diesem Hintergrund jedenfalls bei unbesehener Interpretation des Netzwerkdurchsetzungsgesetzes als „dysfunktionale modusbezogene Berufsausübungsregelung“123 und insoweit unzumutbar. Das gesetzgeberische Ziel, unter Inpflichtnahme der Netzwerkbetreiber möglichst schnell eine zumindest vorläufig tragbare Situation für die Beteiligten  – also den Betroffenen und den (vermeintlichen) Verletzer  – zu schaffen, die den kollidierenden Interessen angemessen Rechnung trägt, hätte vielmehr nach einer materiellen „Abrüstung“ der Blog-Eintrag-Maßstäbe und einer stärkeren Formalisierung bzw. Prozeduralisierung der Reaktionspflichten verlangt. Dabei ist zwischen der Durchsetzung privater und öffentlicher Interessen zu differenzieren. Für die vorläufige Regelung von Konflikten rein privater Interessen bietet sich zunächst ein Verfahren an, das auf der Blog-Eintrag-Rechtsprechung und dem Ansatz in § 3 Abs. 2 Nr. 3 NetzDG aufbaut, diese Modelle aber unter Anknüpfung an das Notice and Takedown-Verfahren des US-amerikanischen Urheberrechts konsequent zu Ende führt.124 Wie bereits dargelegt, verzichtet das letztgenannte Modell darauf, den Dienstanbieter in die materielle Konfliktlösungsentscheidung einzubinden, und belässt ihm stattdessen die Rolle des Intermediärs, der lediglich ein Konfliktlösungsverfahren bereitzustellen hat. Eine „Richterrolle“ kommt dem Intermediär dabei gerade nicht zu. Die „Widersacher“ werden im Rahmen des Verfahrens zur Substantiierung ihrer Standpunkte bewegt und außerdem mit dem Ernst der Lage konfrontiert, da das Verfahren zwangsläufig in eine gerichtliche Streitbeilegung mündet. Sollten sie auf ihren jeweiligen Positionen verharren, wird die (vermeintlich) verletzte Partei am Ende dieses Verfahrens in die Lage versetzt, den Rechtsweg gegen den (vermeintlichen) Verletzer zu beschreiten. Die Möglichkeit einer Übernahme dieses Konfliktlösungsmechanismus aus dem US-amerikanischen Recht wurde im Rahmen des Gesetzgebungsverfahrens durch einen der 121  So auch G. Spindler, K&R 2017, 533 (538 f.). 122  Vgl. ähnlich M. Eifert, NJW 2017, 1450 (1451 f.). 123  Vgl. zur Entwicklung dieser grundrechtlichen Figur bereits oben S. 92 ff. 124  Vgl. auch die überzeugende Befürwortung prozeduraler Lösungen in Bezug auf die Intermediärshaftung im Allgemeinen bei F. Hofmann, ZUM 2017, 102 (108 f.).



B. Informationsordnung

221

angehörten Sachverständigen auch durchaus angesprochen, von selbigem jedoch als „nur eingeschränkt brauchbar“ befunden, da das Modell bis zum Eingang der Counter Notification eine Vermutung zu Ungunsten von Meinungsäußerungen statuiere, also erhebliche Auswirkungen auf den „aktuellen politischen Diskurs“ habe, und zudem nicht auf Störungen des öffentlichen Friedens passe.125 Während der zweite Einwand tatsächlich nach einer Modifikation verlangt, die später mit Blick auf die Durchsetzung öffentlicher Interessen zu erörtern ist, vermag der pauschale (und im Übrigen nicht näher ausgeführte) Hinweis auf die Abträglichkeit des „echten“ Notice and Takedown-Verfahrens für Meinungsäußerungen im aktuellen politischen Diskurs nicht zu überzeugen. Erstens bestünde für den Gesetzgeber die Möglichkeit, die Vermutungswirkung – und mit ihr die Verteilung der Argumentationslast – abweichend von dem US-amerikanischen Vorbild flexibler zu gestalten, etwa durch den Einsatz kurzer wechselseitiger Stellungnahmefristen, sanktioniert durch den drohenden take-down bzw. put-back,126 oder die Möglichkeit zur antizipierten Hinterlegung einer ladungsfähigen Anschrift beim Netzwerkbetreiber, die auch den Weg zum einstweiligen Rechtsschutz eröffnete. Auf diese Weise könnte den äußerungsrechtlichen Besonderheiten Rechnung getragen werden, ohne den Dienstanbieter in die Entscheiderrolle zu drängen. Zweitens besteht die eigentliche Klagelast auch nach US-amerikanischem Recht beim (vermeintlich) Verletzten, so dass jedenfalls insoweit keine Modifikation erforderlich wäre. Anders stellt sich die Situation bei der Durchsetzung öffentlicher Interessen dar. Steht etwa die Verbreitung vermeintlich oder tatsächlich volksverhetzender Inhalte im Sinne des § 130 StGB über ein soziales Netzwerk im Raum, drängt sich eine moderierende Rolle des Netzwerkbetreibers nicht gleichermaßen auf. Auch wenn das Gesetz die Handlungspflichten des Netzwerkbetreibers im Einzelfall auch insofern an den Zugang einer Beschwerde knüpft, wird der „Beschwerdeführer“ dadurch nicht zum Vertreter des öffentlichen Interesses nach Art eines „Hilfssherriffs“127. Möchte man dem Netzwerkbetreiber auch hier eine vermittelnde Position belassen, wird man ihn stattdessen dazu verpflichten, die Beschwerde unverzüglich an die (in § 3 Abs. 2 Nr. 2 2. Hs. NetzDG bereits eingebundene) zuständige Strafverfolgungsbehörde, die zuständige Landesmedienanstalt (bzw. die zentrale Kommission für Jugendmedienschutz KJM) oder eine (in § 3 Abs. 5 NetzDG in Bezug genommene) gesondert beauftragte Stelle weiterzuleiten. Eine dieser Stellen könnte sodann zeitnah, aber immerhin förmlich darüber entscheiden, ob der fragliche Inhalt vorläufig oder endgültig zu sperren oder zu entfernen ist. Der Netzwerkbetreiber würde insofern lediglich als „Bote“ der zuständigen öffentlichen Stelle „mit gebundener Marschrichtung“ fungieren. Insgesamt sollte allerdings berücksichtigt werden, dass diese Kritik und die Befürwortung mehr prozedural orientierter Vorgaben nicht zwingend zur Ver125  B. Holznagel, ZUM 2017, 615 (619). 126  Für die Einführung eines solchen „put backs“ auch A. Peukert, MMR 2018, 572 (573 ff.); L. I. Löber/​A . Roßnagel, MMR 2019, 71 (75). 127 So B. Holznagel, ZUM 2017, 615 (620).

222

§ 4 Regulierung digitaler Plattformen und Netzwerke

fassungswidrigkeit des Gesetzes führen muss. Das Netzwerkdurchsetzungsgesetz verpflichtet die Betreiber zwar zur Löschung oder (!) Sperrung inkriminierter Inhalte, verbietet es den Anbietern andererseits aber jedenfalls bei verfassungskonformer Interpretation der Regelungen auch nicht, ein ausdifferenziertes Notice-andTakedown-Verfahren einzuführen, das unter Umständen dazu führen kann, dass gesperrte Inhalte nach einer Auseinandersetzung zwischen den betroffenen Nutzern wieder verfügbar gemacht werden.128 Auf diese Weise kann den Netzwerkbetreibern der (von Verfassungs wegen erforderliche) Spielraum zur Einführung der hier favorisierten prozeduralen Konfliktlösungsmachanismen offen gehalten werden. b) Input-Regulierung: Gewährleistung freier und gleichmäßiger Kommunikation Eine konsistente und verfestigte Input-Regulierung hat sich in Bezug auf digitale Plattformen und Netzwerke demgegenüber bislang noch nicht herausgebildet. Im Grundsatz lassen sich hier wiederum zwei Perspektiven unterscheiden, die auch in den bisherigen Ansätzen zur Entwicklung von Maßstäben für den Delegationsinput Niederschlag gefunden haben: die individuelle Perspektive der einzelnen kommunizierenden Input-Geber, die von einer Input-Regulierung unmittelbar betroffen sind, und die mehr kollektive, auf die von digitalen Diensten mitgeprägte Kommunikationsordnung insgesamt blickende Perspektive der Output-Empfänger, die von einer Input-Regulierung wenigstens mittelbar betroffen sein können. Bezüglich der letztgenannten Perspektive hat vor allem der Medienstaatsvertrag aus 2020 input-bezogene Regeln eingeführt, die aber in erster Linie auf den Kommunikationsoutput abzielen und daher an dieser Stelle ausgeblendet werden.129 128 Vgl. auch L. I. Löber/​A . Roßnagel, MMR 2019, 71 (71), die davon sprechen, das Gesetz belasse den Betreibern „große Spielräume, das eigene Beschwerdemanagement zu organisieren“. 129  Die Regeln über die sogenannten Medienintermediäre im Sinne von § 2 Abs. 2 Nr. 16 MStV haben vor allem die möglichst vielfältige Kommunikation, im Sinne einer freien und gleichmäßigen Informationsverbreitung, auf digitalen Plattformen und Netzwerken im Blick. Medienintermediäre sind alle Anbieter digitaler Dienste („Telemedien“) zu verstehen, die auch journalistisch-redaktionelle Angebote Dritter aggregieren, selektieren und allgemein zugänglich präsentieren, ohne diese zu einem Gesamtangebot zusammenzufassen (z. B. Suchmaschinen, soziale Netzwerke, App Portale, User Generated Content Portale, Blogging Portale und News Aggregatoren). Für den Umgang mit dem Input bestimmter solcher Intermediäre (siehe die Einschärnkung in § 91 Abs. 2 MStV ) konstituiert § 93 MStV zunächst Transparenzpflichten in Bezug auf die Kriterien für den Zugang und den Verbleib von Inhalten (Abs. 1 Nr. 1), etwaige Aggregations-, Selektions- und Präsentationskriterien sowie die Funktionsweise dazu eingesetzter Algorithmen (Abs. 1 Nr. 2) und gegebenenfalls eine Spezialisierung des Intermediärs (Abs. 2). Dabei geht es allerdings tatsächlich nicht mehr um den Schutz der Input-Geber als solcher, sondern um eine vorrangig auf die Besonderheiten von algorithmischer Informationsaggregation, -selektion und -präsentation abzielender (Output-)Regulierung, die an anderer Stelle zu behandeln ist, vgl. auch M. Cornils, ZUM 2019, 89 (101 f.), der die Regeln unter dem Gesichtspunkt „algorithmic transparency“ behandelt. Dazu eingehend unten S. 446 ff. Deutlicher (wenigstens auch) die Belange der Input-Geber im Blick hat die Regelung des § 94 MStV, die ein echtes materielles Beschränkungs- („unmittelbar oder mittelbar unbillig systematisch behindern“) und ein Diskriminierungsverbot („ohne sachlich gerechtfertigten Grund [von den eigenen Differenzierungskriterien] systematisch abgewichen wird“) zugunsten journalistisch-redaktionell gestalteter Angebote begründet. Auch dies ist ausweislich der expliziten Zielsetzung des § 94 Abs. 1 MStV („Sicherung der Medienvielfalt“) allerdings dem eigentlichen



B. Informationsordnung

223

Im Vordergrund stehen im Folgenden somit die individualrechtlichen Gewährleistungen. In der (vorwiegend)130 zivilgerichtlichen Rechtsprechung, die vor allem gegen die Sperrung oder Löschung von einzelnen kommunizierten Inhalten oder ganzen Nutzerkonten in sozialen Netzwerken gerichtete Ansprüche aus dem Nutzungsvertrag oder gar entsprechend § 1004 BGB zum Gegenstand hat,131 sowie im Schrifttum132 entwickeln sich gegenwärtig Maßstäbe der individuellen Gewährleistungen für die einzelnen kommunizierenden Input-Geber. Diese sind im Folgenden kurz zu skizzieren (aa) und lassen sich auch vor die Folie des Netzwerkdurchsetzungsgesetzes legen, das an dieser Stelle aus der Input-Perspektive betrachtet wird (bb). aa) Materielle und prozedurale Anforderungen an die Beschränkung von Input Die verfassungsrechtliche Grundlage für die Anforderungen an den Umgang mit kommunikativem Input auf Plattformen und Netzwerken bildet die bereits ausführlich dargelegte Ermöglichungsfunktion einer mittelbaren Grundrechtswirkung zugunsten der Nutzer „informationsmächtiger“ Delegationsstrukturen, insbesondere der besagten sozialen Medien, aber theoretisch auch von sonstigen Plattformen und Netzwerken mit erheblicher sozialer oder wirtschaftlicher Bedeutung,133 soweit es um die (beschränkte oder unterbundene) Kommunikation bestimmter Inhalte im engeren Sinne und nicht  – wie im Regelfall  – um die (Beschränkungen oder Unterbindungen der) wirtschaftlichen Betätigungen im weiteren Sinne geht134. Zweck geschuldet, sicherzustellen, dass den Nutzern der Intermediäre ein möglichst vielfältiges Informationsangebot bereitgestellt wird, vgl. noch einseitiger R. Schwartmann/​M. Hermann/​ R. L. Mühlenbeck, MMR 2019, 498 (500), die das Diskriminierungsverbot als „ausschließliches Instrument zur Gewährleistung ausgewogener Meinungs- und Informationsvielfalt“ betrachten. Diese Form der Input-Regulierung hat somit ebenfalls wohl überwiegend Regulierungsziele auf der Output-Seite, d. h. die „kommunikative Chancengleichheit“ der „Rezipientenseite“, und nicht so sehr die Input-Seite, also die „Zugangschancengleichheit“ der „Inhalteanbieterseite“, im Visier. Vgl. zu diesen Begriffen, wenn auch eher kritisch zur kommunikativen Chancengleichheit M. Cornils, ZUM 2019, 89 (93). 130  Vgl. etwa zu einer gegen den Bayerischen Rundfunk gerichteten Klage auf Entsperrung der Kommentierungsfunktion auf der Facebook-Seite von BR24 VG München, Urteil vom 27.10.2017, M 26 K 16.5928, juris; zu einem entsprechenden Fall bezüglich der Facebook-Seiten von ZDF Heute+ und ZDF VG Mainz, Urteil vom 13.4.2018, 4 K 762/17.MZ, juris. 131 Vgl. LG Berlin, Beschluss vom 23.3.2018, 31 O 21/18, juris; Beschluss vom 9.9.2018, 27 O 355/18, juris; LG Frankfurt, Beschluss vom 14.5.2018, 2–3 O 318/18, juris; Beschluss vom 10.9.2018, 2–3 O 310/18, juris; OLG Karlsruhe, Beschluss vom 25.6.2018, 15 W 86/18, juris; OLG München, Beschluss vom 17.7.2018, 18 W 858/18, juris; OLG Dresden, Beschluss vom 8.8.2018, 4 W 577/18, juris; LG Heidelberg, Urteil vom 28.8.2018, 1 O 71/18, juris; LG Offenburg, Urteil vom 26.9.2018, 2 O 310/18, juris. 132 Vgl. N. Guggenberger, NJW 2017, 2577 (2581); D. Holznagel, CR 2018, 369 (369 ff.); A. Peukert, MMR 2018, 572 (575); B. Raue, JZ 2018, 961 (964); G. Spindler, CR 2019, 238 (238 ff.). 133  Siehe dazu eingehend oben S. 75 f. 134  Auch dies ist eine Frage der Input-Regulierung, betrifft aber nicht mehr nur das Recht digitaler Dienste im engeren Sinne, sondern greift in das allgemeine Gewerbe- und Ordnungsrecht hinein und ist dementsprechend auch (nur) in dessen Kontext zu behandeln, vgl. dazu unten S. 311 ff. Zugangsbeschränkungen beispielsweise zu E-Commerce-Plattformen sind bereits

224

§ 4 Regulierung digitaler Plattformen und Netzwerke

Dass eine solche rechtliche Bindung dem Grunde nach besteht, dürfte spätestens seit der Stadionverbot-Entscheidung des Bundesverfassungsgerichts unstreitig sein. Interessanter sind vielmehr die exakten Gehalte (und die Grenzen) der grundrechtlichen Vorgaben für die Plattform- und Netzwerbetreiber. Als einschlägige Grundrechtsposition der kommunizierenden Nutzer kommen einerseits Freiheitsrechte in Betracht, allen voran die auch in anderen Drittwirkungskonstellationen bemühte Meinungsfreiheit aus Art. 5 Abs. 1 Satz 1 GG, sowie der allgemeine Gleichheitssatz aus Art. 3 Abs. 1 GG, den das Bundesverfassungsgericht in seinem StadionverbotUrteil herangezogen und auch in einer späteren Eilentscheidung zur vorläufigen Entsperrung einer Facebook-Seite zitiert hatte.135 In materieller Hinsicht sind den Betreibern demnach Beschränkungen der Kommunikation ohne sachlichen Grund untersagt.136 Dabei ist in der zivilgerichtlichen Rechtsprechung wie auch im Schrifttum noch nicht geklärt, ob ein solcher sachlicher Grund allein in der Unterbindung von „Schmähkritik“ sowie strafbarer oder in sonstiger Weise gesetzeswidriger Inhalte liegen kann,137 oder ob die Betreiber gewisse Spielräume haben  – teils auf ein „virtuelles Hausrecht“ gestützt138  –, um über die Rechtskonformität hinaus weitergehende Anforderungen an die Integrität der verbreiteten Informationen zu formulieren.139 Richtigerweise wird man dabei berücksichtigen müssen, dass der Betreiber der Plattform bzw. des Netzwerks selbst durchaus ein legitimes, grundrechtlich geschütztes Interesse an der freien Gestaltung seines Angebots hat und dieses nach eigenen Vorstellungen beispielsweise als besonders kultivierte Diskussionplattform mit strenger „Netiquette“ etablieren oder als Expertenforum exklusiv für Fachfragen reservieren darf.140 Dies wird auch gestützt durch die vielfach bemühte Stadionverbot-Entscheidung des Bundesverfassungsgerichts, die mit Blick auf die Rigorosität der Zugangsrechte gerade nicht von vor einigen Jahren Gegenstand zivilgerichtlicher Auseinandersetzungen gewesen, vgl. etwa OLG Brandenburg, Urteil vom 18.5.2005, 7 U 169/04, juris; Beschluss vom 27.9.2018, 17 Kart 5/18, juris; KG Berlin, Urteil vom 5.8.2005, 13 U 4/05, juris. 135  Vgl. BVerf­GE 148, 267 (283 f.) – „Stadionverbot“; darauf verweisend BVerfG, Beschluss vom 22.5.2019, 1 BvQ 42/19, juris, Rn. 15. Siehe dazu die Anmerkung von M. Seyderhelm, NVwZ 2019, 962 (962 ff.). Obwohl das Gericht in der letztgenannten Entscheidung bemerkenswerterweise allein auf Art. 3 Abs. 1 (und nicht auch auf Art. 5 Abs. 1 Satz 1 GG) zurückgriff und auf die Bedeutung sozialer Netzwerke für die Partizipation an der öffentlichen Meinungsbildung lediglich zur Begründung der Grundrechtsbindung einging, wird man eine (zumindest zusätzliche) Anwendung von Freiheitsrechten umgekehrt nicht ausschließen können. Unabhängig von der in der Rechtsprechung bislang offenen genauen Verortung jener Rechtsposition wird man aus ihr jedenfalls die im Text skizzierten Vorgaben für den Umgang mit Nutzerkommunikation durch Plattform- und Netzwerkbetreiber ableiten können. 136  Vgl. insbesondere BVerf­GE 148, 267 (283 f.) – „Stadionverbot“. 137  Vgl. OLG München, Beschluss vom 17.7.2018, 18 W 858/18, juris, Rn. 32. 138  So ausdrücklich etwa OLG Dresden, Beschluss vom 8.8.2018, 4 W 577/18, juris, Rn. 22. 139 Vgl. LG Frankfurt, Beschluss vom 14.5.2018, 2–3 O 318/18, juris, 25 f.; OLG Dresden, Beschluss vom 8.8.2018, 4 W 577/18, juris, Rn. 22 ff.; LG Heidelberg, Urteil vom 28.8.2018, 1 O 71/18, juris, Rn. 38; diese Frage offenlassend LG Offenburg, Urteil vom 26.9.2018, 2 O 310/18, juris, Rn. 53. 140  Vgl. ebenso D. Holznagel, CR 2018, 369 (371 f.); B. Raue, JZ 2018, 961 (967), mit ausführlichem Kriterienkatalog; G. Spindler, CR 2019, 238 (245).



B. Informationsordnung

225

einem „gebundenen“ Zugangsanspruch ausgegangen ist, sondern eben nur einen sachlichen Grund für Zugangsbeschränkungen verlangt hat und sich im Übrigen auf prozedurale Maßgaben gestützt hat (dazu sogleich).141 Unter Gleichbehandlungsgesichtspunkten ohne Weiteres verfassungsrechtlich unzulässig sind freilich diskriminierende Behandlungen von Nutzern und Ausschlüsse entgegen der selbst gesetzten Richtlinien.142 Über derartige materiell-rechtliche Vorgaben hinaus treffen den Anbieter, wie soeben schon erwähnt, insbesondere aber auch prozedurale Pflichten, die vom Bundesverfassungsgericht wiederum vor allem in seiner Stadionverbot-Entscheidung entwickelt wurden. Demnach müssen die Plattform- und Netzwerkbetreiber im Falle einer Beschränkung von Input im Einzelfall (d. h. bei einer Sperrung oder Löschung einzelner Inhalte oder ganzer Accounts) „die ihnen zumutbaren Anstrengungen zur Aufklärung des Sachverhalts unternehmen. Dazu gehört jedenfalls grundsätzlich die vorherige Anhörung der Betroffenen. Auch ist die Entscheidung auf Verlangen zu begründen, um den Betroffenen die Durchsetzung ihrer Rechte zu ermöglichen.“143 In Analogie zum Verwaltungsverfahrensrecht wird man freilich gerade auf digitalen Plattformen und Netzwerken vielfach Ausnahmen von der vorherigen Anhörung zulassen müssen, gerade wenn ein inkriminierter Inhalt möglichst schnell entfernt werden muss.144 Die Entwicklung derartiger prozeduraler Vorgaben ist gleichwohl bemerkenswert. Sie dürfte vor allem auf der Zurückhaltung des Gerichts in Bezug auf die Statuierung zwingender materieller Zugangs- und Nutzungsansprüche zu Lasten der privaten Anbieter beruhen, die durch jene verfahrensmäßigen Vorgaben gleichsam kompensiert wird.

141  Vgl. BVerf­GE 148, 267 (283 f.)  – „Stadionverbot“. Für öffentlich-rechtliche Betreiber greift diese Argumentation freilich nicht gleichermaßen durch, da diese unmittelbar an die Grundrechte gebunden sind. Zu ihren Gunsten kann aber gleichwohl ebenfalls ein gewisser Spielraum für die Gestaltung der Kommunikationsordnung auf ihren Plattformen und Netzwerken konstruiert werden, denn wenn sie – ihrer öffentlichen Aufgabe entsprechend – einen öffentlichen Diskussionsraum schaffen und bereitstellen, müssen sie zur Sicherung von dessen Funktionsfähigkeit auch befugt sein, ein durch Sachlichkeit geprägtes Diskussionsklima sicherzustellen und zu diesem Zweck gewisse „Spielregeln“ („Netiquette“) für die Art und Weise der inhaltlichen Auseinandersetzung einzuführen. Vgl. in diesem Sinne VG Mainz, Urteil vom 13.4.2018, 4 K 762/17.MZ, juris, Rn. 80 ff.; einen deutlich strengeren Maßstab zugrunde legend aber VG München, Urteil vom 27.10.2017, M 26 K 16.5928, juris, Rn. 17, wonach der öffentlich-rechtliche Betreiber „wegen des Charakters der Facebook-Auftritte als ‚quasi öffentliche Einrichtungen‘ sowie wegen der ihm als öffentlich-rechtlicher Rundfunkanstalt zukommenden Grundrechtsbindung nicht einzelne Nutzer willkürlich hiervon ausschließen [darf ]. Vielmehr muss ein solcher Ausschluss sachlich gerechtfertigt sein und darf nicht gegen höherrangiges Recht, insbesondere die Grundrechte, verstoßen (…). Hierauf kann das Handeln des Beklagten gerichtlich überprüft werden. Auch ein Verweis auf die sog. Netiquette allein vermag einen Ausschluss von der Kommentierungsfunktion daher nicht zu rechtfertigen. Die Netiquetten als Quasi-Nutzungsordnungen können insoweit nur Anhaltspunkt sein und müssen jedenfalls verfassungskonform ausgelegt werden.“ 142  Vgl. zu einer derartigen Konstellation LG Berlin, Beschluss vom 9.9.2018, 27 O 355/18, juris. 143  BVerf­GE 148, 267 (Rn. 46) – „Stadionverbot“. 144  Vgl. wie hier B. Raue, JZ 2018, 961 (969); G. Spindler, CR 2019, 238 (246).

226

§ 4 Regulierung digitaler Plattformen und Netzwerke

bb) Beurteilung des Netzwerkdurchsetzungsgesetzes anhand jener Maßstäbe Die beschriebenen Maßstäbe sind nicht nur für Input-Beschränkungen im Einzelfall einschlägig, sondern entfalten auch Vorgaben für entsprechende gesetzliche Regelungen über den Umgang mit kommunikativem Input in Delegationsstrukturen. Legt man exemplarisch die Ausgestaltung der Verantwortlichkeit von Betreibern sozialer Netzwerke nach dem Netzwerkdurch­setzungsgesetz vor diese Folie und reflektiert die darin vorgesehenen Regeln aus der Input-Perspektive, bestätigen sich letztlich die bereits in der Output-Perspektive angestellten Überlegungen. Der Schwerpunkt der Diskussion wurde insoweit zu stark auf die materiell-rechtlichen Aspekte gelegt; die prozeduralen Gesichtspunkte wurden demgegenüber vernachlässigt. Mit Blick auf die Input-Perspektive wurde gegen die Ausgestaltung des Netzwerkdurchsetzungsgesetzes vor allem materiell-rechtlich argumentiert: Das Gesetz berücksichtige die Belange der kommunizierenden Nutzer nicht hinreichend, weil es einseitig nur die unzulängliche Nicht-Sperrung bzw. Nicht-Entfernung rechtswidriger Inhalte sanktioniere und insofern den Sperr- und Löschdruck auf die Betreiber erhöhe, umgekehrt aber nicht übermäßige Sperrungen und Löschungen sanktioniere und somit letztlich Anreize für eine allzu restriktive Lösch- und Sperrpraxis („Overblocking“) setze.145 Schon die ersten publizierten Daten der von dem Gesetz erfassten sozialen Netzwerke vermochten die dieser Argumentation zugrunde liegende146 empirische Vermutung indes nicht zu bestätigen: Das Unternehmen Facebook verzeichnete Löschquoten von 21 % (im ersten Halbjahr 2018 bei insgesamt 886 Beschwerden)147, 35 % (im zweiten Halbjahr 2018 bei insgesamt 500 Beschwerden)148 bzw. 33 % (im ersten Halbjahr 2019 bei insgesamt 674 Beschwerden)149 in Relation zu den jeweils insgesamt beanstandeten Inhalten; für Twitter ergaben sich in jenen Zeiträumen Löschquoten von rund 10 % (bei insgesamt 264.818 Beschwerden)150, 9 % (bei ins145  Vgl. zu dieser Argumentation etwa B. P. Paal/​M. Hennemann, JZ 2017, 641 (650 f.); T. Feldmann, K&R 2017, 292 (295); K. H. Ladeur/​T. Gostomzyk, K&R 2017, 390 (393); G. Nolte, ZUM 2017, 552 (558 f.); B. Holznagel, ZUM 2017, 615 (623); H. Gersdorf, MMR 2017, 439 (446: keine „Waffengleichheit“); M. Liesching, MMR 2018, 26 (27 f.); S. Müller-Franken, AfP 2018, 1 (7 ff.); unspezifischer allein eine unzureichende Berücksichtigung der Meinungsfreiheit bemängelnd J. Wimmers/​B. Heymann, AfP 2017, 93 (98 ff.); N. Guggenberger, ZRP 2017, 98 (100). 146  Zu Recht hebt A. Lang, AöR 143 (2018), 220 (236) hervor, dass der zentrale Vorwurf gegenüber dem Netzwerkdurchsetzunsgesetz auf einer Prognose beruht, die sich bislang – wie im Text ausgeführt wird – noch nicht erfüllt hat. 147 Vgl. Facebook, NetzDG-Transparenzbericht Juli 2018, S. 6 f. (verfügbar unter https:// fbnewsroomus.files.wordpress.com/2018/07/facebook_netzdg_juli_2018_deutsch-1.pdf ). 148 Vgl. Facebook, NetzDG-Transparenzbericht Januar 2019, S. 10 ff. (verfügbar unter https:// fbnewsroomde.files.wordpress.com/2019/01/facebook_netzdg_januar_2019_deutsch52.pdf ). 149 Vgl. Facebook, NetzDG-Transparenzbericht Juli 2019, S. 10 ff. (https://fbnewsroomus.files. wordpress.com/2019/07/facebook_netzdg_july_2019_deutsch_2.pdf ). 150 Vgl. Twitter, Netzwerkdurchsetzungsgesetzbericht Januar-Juni 2018, S. 7 (verfügbar unter https://cdn.cms-twdigitalassets.com/content/dam/transparency-twitter/data/download-netzdgreport/netzdg-jan-jun-2018.pdf ).



B. Informationsordnung

227

gesamt 256.462 Beschwerden)151 bzw. 9 % (bei insgesamt 499.346 Beschwerden)152; und YouTube153 gab Quoten von 27 % (bei insgesamt 214.827 Beschwerden) bzw. 22 % (bei insge­samt 250.957 Beschwerden) bzw. 23 % (bei insgesamt 304.425 Beschwerden) an.154 Anhalts­punkte dafür, dass die Netzwerkbetreiber übermäßig viele Inhalte blockieren, um den Sanktionen des Gesetzes zu entgehen, ergeben sich aus diesem tatsächlichen Befund prima facie nicht.155 Auch auf theoretischer Ebene ist der Argumentation entgegenzuhalten, dass mit dem Netzwerkdurchsetzungsgesetz gerade strukturelle Benachteiligungen von Nutzern (bzw. der Nutzeröffentlichkeit) kompensiert werden sollten, die von in nicht hinreichendem Maße bekämpften inkriminierten Inhalten („Underblocking“) betroffen sind;156 zu Lasten „blockierter“ Nutzer waren dagegen keine derartigen Defizite beobachtet worden. Hinzu kommt, dass die Durchsetzung der Rechtsposition von Input-Gebern in der Regel nicht zeitkritisch ist und insofern guten Gewissens auch dem gewöhnlichen Rechtsweg anvertraut werden können157 – ganz anders als die Entfernung persönlichkeitsverletzender, volksverhetzender oder ähnlicher unerwünschter Inhalte, die bei ungehemmter Verbreitung auch innerhalb von Minuten oder weniger Stunden erheblichen und unwiderbringlichen Schaden anrichten können. Berücksichtigt man zudem, dass ein unbedingter Anspruch der Nutzer sozialer Medien auf Publikation ihres Inputs, wie eben dargelegt wurde, gerade nicht besteht, erscheint die dem Netzwerkdurchsetzungsgesetz entgegengehaltene Argumentation vollends verfehlt. Unterschätzt werden auch auf der Input-Seite dagegen die prozeduralen Elemente. Nach ihnen wird im Kontext des Netzwerkdurchsetzungsgesetzes kaum gefragt.158 Das Gesetz selbst enthält insoweit nur sehr knappe Vorgaben. So sieht § 3 Abs. 2 Nr. 5 NetzDG vor, dass das Beschwerdemanagementverfahren gewährleisten muss, dass (auch) der betroffene Nutzer unverzüglich über eine in Bezug auf seinen Input ergriffene Maßnahme informiert werden muss, einschließlich 151 Vgl. Twitter, Netzwerkdurchsetzungsgesetzbericht Juli-Dezember 2018, S. 14 (verfügbar unter https://cdn.cms-twdigitalassets.com/content/dam/transparency-twitter/data/downloadnetz​dg-report/netzdg-jul-dec-2018.pdf ). 152 Vgl. Twitter, Netzwerkdurchsetzungsgesetzbericht Januar-Juni 2019, S. 12 (https://cdn.cmstwdigitalassets.com/content/dam/transparency-twitter/data/download-netzdg-report/netzdg-janjun-2019.pdf ). 153 Die Berichte von YouTube sind verfügbar auf https://transparencyreport.google.com/ netzdg/youtube?hl=de. 154  Dass das Unternehmen Facebook im Vergleich zu den beiden anderen Anbietern derart niedrige Beschwerdezahlen melden konnte, dürfte vor allem an dem vergleichsweise umständlichen, nicht in das allgemeine Beschwerdemanagement integrierte NetzDG-Beschwerdeverfahren liegen, vgl. dazu kritisch G. Spindler, GRUR 2018, 365 (373); L. I. Löber/​A . Roßnagel, MMR 2019, 71 (72). 155  Vgl. ebenso L. I. Löber/​A . Roßnagel, MMR 2019, 71 (73). 156  Vgl. dazu plastisch A. Lang, AöR 143 (2018), 220 (229 ff., 232 f.); wie hier auch B. Raue, JZ 2018, 961 (962 f.). 157  Ausweislich der oben in Fn. 131 angeführten Rechtsprechung scheint dieser auch gut zu funktionieren. 158  Eine lesenswerte Ausnahme hiervon bildet der Beitrag von A. Lang, AöR 143 (2018), 220 (245 ff.).

228

§ 4 Regulierung digitaler Plattformen und Netzwerke

einer Begründung der Entscheidung. Diese gesetzliche Vorgabe erscheint nicht ganz zureichend, um den Verfahrensrechten der Input-Geber zu genügen, zumal diesen keine auch nur nachträgliche Gelegenheit zur Stellungnahme oder sonstige Äußerungsmöglichkeiten zum Sachverhalt eingeräumt werden muss und die einer belastenden Entscheidung zugrunde liegenden tatsächlichen Umstände auch nicht dokumentiert werden müssen. Zwar wird man das Netzwerkdurchsetzungsgesetz nicht so interpretieren müssen, dass eine derartige „Anhörung“ und „Sachverhaltsdokumentation“ nicht vorgesehen werden darf. Aufgrund der verfassungsrechtlichen Fundierung dieses Anhörungs- und Dokumentationsrechts erscheint es aber zwingend, dass die Netzwerkbetreiber Möglichkeiten schaffen, um den Betroffenen jeweils Gele­genheit zur Stellungnahme zum Sachverhalt zu geben und diesen hinreichend zu dokumentieren. Nur dann ist es den Betroffenen zumutbar, die Veröffentlichung ihrer kommunizierten Inhalte erforderlichenfalls auch gerichtlich zu erstreiten. Ein sinnvoller Mechanismus zur Gewährleistung der prozeduralen Rechte der Betroffenen wäre beispielsweise wiederum ein moderierter, kontradiktorischer Dialog zwischen dem Betroffenen und dem Nutzer nach Art eines ein ausdifferenzierten Notice-and-Takedown-Verfahrens mit Put-Back-Element.159 4. Administratives Organisations- und Handlungssystem In Bezug auf das administrative Organisations- und Handlungssystem weist die digitalmedienrechtliche Regulierung digitaler Plattformen und Netzwerke entsprechend den beschriebenen materiell-rechtlichen Regulierungsmaßstäben einige Besonderheiten auf, die sie von herkömmlichen verwaltungsrechtlichen Regimen unterschiedet. Sie lassen sich gemäß den einführend für relevant befundenen Parametern160 nach den Organisationsstrukturen (a), den eingesetzten Typen von Verwaltungsverfahren (b) und den Handlungsformen (c) abschichten. a) Organisationsstrukturen In organisationsrechtlicher Hinsicht ist zunächst die Aufstellung der hoheitlichen Überwachung der digitalen Dienste zu reflektieren (aa). Von besonderem Interesse ist daneben vor allem die Einbindung der privaten Betreiber in die Regulierung (bb). aa) Hoheitliche Überwachung digitaler Dienste Die hoheitliche Überwachung digitaler Dienste ist von vornherein fokussiert auf die Intermediäre, auf der Basis der materiell-rechtlichen Verantwortlichkeitsregeln für die verbreiteten Outputs sowie der Ermöglichungsverantwortung für eingebrachte Inputs. Ein Aufgreifen jedes einzelnen In- und Outputs ginge völlig an der Realität vorbei. Dies veranschaulicht in der Output-Perspektive schon das Aufkommen 159  Siehe dazu oben S. 217 ff. 160  Siehe zur Entwicklung der folgenden drei Parameter allgemein oben S. 185.



B. Informationsordnung

229

nur der NetzDG-relevanten Beschwerden, die im Jahr 2018 für die drei großen Netzwerke Facebook, Twitter und YouTube bei einer Zahl von knapp einer Million lagen.161 Um ein Vielfaches höher dürfte die Zahl der Beschwerden insgesamt sein: Allein für das Unternehmen Facebook etwa wird die Zahl der täglich eingehenden Nutzerbeschwerden auf rund eine Million – allerdings weltweit – geschätzt;162 in Deutschland setzte das Unternehmen daher schon Ende 2018 rund 2.000 Content Moderators zur Überprüfung von Inhalten ein,163 wobei ein einzelner Moderator täglich rund 1.300 Beschwerden prüft.164 Die Typen der mit der Aufsicht betrauten Behörden reichen von den allgemeinen Ordnungsbehörden, die für nicht-digitalmedienspezifische Rechtsverstöße gegen die „allgemeinen Gesetze“ ausnahmsweise, weil subsidiär zuständig sind, über die mit dem Vollzug des Medienstaatsvertrags und des Jugendmedienschutz-Staatsvertrags prinzipiell betrauten (medienspezifisch aufgestellten) Landesbehörden bzw. Landesmedienanstalten bis hin zu bundesweit zentralisierten Stellen165. In Anbetracht des jeweiligen Aufgabeninhalts und der Aufsichtsobjekte erscheint diese Aufgliederung weitgehend angemessen. Während die delikateren Entscheidungen über medienspezifische Fragen (z. B. konkret medieninhaltebezogene Maßnahmen wegen Verstößen gegen den Jugendmedienschutz-Staatsvertrag oder Maßnahmen zur Durchführung der vielfaltssichernden Bestimmungen der §§ 93 und 94 MStV ) den Medienbehörden zugewiesen sind, ist die Überwachung der strukturellen Anforderungen an die großen Netzwerkbetreiber nach dem Netzwerdurchsetzungsgesetz einer (sinnvollerweise) zentralen Ordnungsbehörde zugewiesen. Diese Fokussierung des administrativen Zugriffs auf die Intermediäre und die damit verbundene Bündelung der Aufsichtsaufgaben bei relativ wenigen Behörden ist freilich nur deswegen möglich, weil in die Überwachung – wie dies schon im Rahmen der grundrechtlichen Vorüberlegungen166 als ein entscheidendes Element funktionsgerechter Regulierung herausgearbeitet wurde  – in denkbar hohem Maße auch Private eingebunden sind. 161  Siehe oben S. 226 f. 162  Vgl. etwa C. Buni/​S .  Chemaly, The Secret Rules of the Internet, Beitrag auf The Verge vom 13.4.2016 (verfügbar unter http://www.theverge.com/2016/4/13/11387934/internet-moderator-hi​ story-youtube-facebookreddit-censorship-free-speech). 163  Siehe dazu die Angaben auf https://de.newsroom.fb.com/news/2018/05/ein-update-zu-un​ se​rer-zusammenarbeit-mit-arvato-und-ccc-in-deutschland/. 164  Vgl. dazu die Angaben in dem Bericht von B. G. Punsmann, Three months in hell, Beitrag im Süddeutsche Zeitung Magazin vom 6.1.2018 (verfügbar unter https://sz-magazin.sueddeutsche.de/ internet/three-months-in-hell-84381). 165  Namentlich geht es um die als Organ für die jeweilige Landesmedienanstalt handelnde Kommission für Zulassung und Aufsicht (ZAK), die etwa die Aufsicht über die Medienintermediäre wahrnimmt (§ 107 Abs. 1 Nr. 10 MStV ), die Kommission für Jugendmedienschutz (KJM), die – mit Unterstützung der Stelle „jugendschutz.net“ (§ 18 Abs. 3 und 4 JMStV ) – für Entscheidungen gegenüber Telemedienanbietern auf der Grundlage des Jugendmedienschutz-Staatsvertrags zuständig ist (§ 20 Abs. 4 JMStV ), sowie das für die administrative Überwachung nach dem Netzwerkdurchsetzungsgesetz zuständige Bundesamt für Justiz (§ 4 Abs. 4 Satz 1 NetzDG). 166  Siehe dazu oben S. 94 ff.

230

§ 4 Regulierung digitaler Plattformen und Netzwerke

bb) Einschaltung Privater Eingeschaltet zumal in die Überwachung des Outputs der Telemedien sind zuvörderst die Intermediäre selbst. Als ein wesentlicher Baustein dieser Einbindung lassen sich bereits die oben (unter Punkt 3. a)) eingehend entwickelten, jeweils einzelfallbezogenen ordnungsrechtlichen Primärpflichten der Plattform- und Netzwerk­betreiber in Bezug auf den Umgang mit (potenziell) rechtswidrigen oder sonst unerwünschten Informationen interpretieren. Diese vorwiegend reaktiv ausgestalteten Maßgaben konstituieren zum einen ein Geflecht verfahrensbezogener Pflichten der Anbieter, das in einen ausdifferenzierten Notice-and-Takedown-orPut-Back-Mechanismus münden kann. Zum anderen können den Intermediär aber auch echte materielle Prüfpflichten treffen. Gerade das Netzwerkdurchsetzungsgesetz knüpft – wie ebenfalls oben dargelegt – an diese Pflichten an und konturiert sie mit teils detaillierten Frist- und Begründungsanforderungen weiter aus. Des Weiteren finden sich eigenständige Sekundärpflichten der Anbieter, die sich auf die strukturellen Voraussetzungen für eine effektive Wahrnehmung der Primärpflichten beziehen. Auch insoweit erscheint gerade das deutsche Netzwerkdurchsetzungsgesetz als eine innovative Form der (Output-)Intermediärsregulierung: Das Gesetz verpflichtet die Netzwerkbetreiber in § 3 Abs. 1 und 2 NetzDG mit gewissen Rahmenvorgaben zur Errichtung eines effektiven Beschwerde­managementverfahrens, das die Einhaltung der primären materiellen Prüf- und der Verfahrenspflichten gewährleisten soll. Flankiert wird diese (in § 4 Abs. 1 Nr. 1 und 2 NetzDG selbständig bußgeldbewehrte) strukturelle Anforderung durch weitere organisatorische Vorgaben, nämlich die (ebenfalls gemäß § 4 Abs. 1 Nr. 3 und 4 NetzDG bußgeldbewehrte) Eigenüberwachungspflichten nach § 3 Abs. 4 NetzDG. Darüber hinaus kennt das Recht digitaler Dienste weitere Einbeziehungsmöglichkeiten Privater in die Beaufsichtigung, die sich im Kontext der Plattformund Netzwerküberwachung nutzbar machen lassen. Neben in Medienfragen besonders qualifizierten Dritten167 sind dies nicht zuletzt auch die Output-Betroffenen, deren Einbindung sich ebenfalls als ein organisationsrechtlich relevantes Element 167  Gerade mit Blick auf die aufsichtliche Prüfung einzelner Inhalte von digitalen Diensten sieht etwa der Jugendmedienschutz-Staatsvertrag die Einschaltung einer nach Maßgabe der §§ 19 ff. JMStV behördlich anerkannten Einrichtung der Freiwilligen Selbstkontrolle vor, etwa wenn es um Aufsichtsmaßnahmen wegen möglicher Verstöße gegen den Staatsvertrag geht (§ 20 Abs. 5 JMStV ). Auf dieses Arrangement greift wiederum § 3 Abs. 2 Nr. 3 b) NetzDG zurück, der in Bezug auf die Entfernung (schlicht) rechtswidriger Inhalte eine Ausnahme von der dafür prinzipiell vorgesehenen Frist von sieben Tagen gestattet, sofern der Intermediär die Entscheidung einer vom Bundesamt für Justiz anerkannten Einrichtung der Regulierten Selbstregulierung überträgt (§ 3 Abs. 6 bis 8 NetzDG)  – also insbesondere dem Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM) e. V.; dieser hatte im Dezember 2018 als erste Einrichtung eine Anerkennung beantragt, vgl. die Antwort der Bundesregierung auf eine Kleine Anfrage der Fraktion der FDP und weiterer Abgeordneter, BT-Drucks. 19/7023, S. 6. Des Weiteren sieht § 3 Abs. 5 NetzDG vor, dass die Überwachung der Pflichten nach § 3 Abs. 1 und 2 NetzDG bezüglich der Einrichtung eines Beschwerdemanagementsystemes einer „beauftragten Stelle“ übertragen werden kann. Dabei geht es indes nicht um die Einbindung Privater, sondern um die (staatliche) Stelle „jugendschutz.net“, vgl. M. Liesching, in: G. Spindler/​P. Schmitz/​M. Liesching, TMG, 2. Aufl. 2018, § 3 NetzDG Rn. 39 ff.



B. Informationsordnung

231

der Intermediärsüberwachung begreifen lässt; denn diese können mit ihren (dokumentationspflichtigen) Beschwerden und sonstigen Mitteilungen in erheblichem Maße zu einer wirkungsvollen Aufsicht beitragen. In Anbetracht dieser sehr weitreichenden Einbindung Privater in die Überwachung verwundert es nicht, dass vor allem im Zuge des Erlasses des Netzwerkdurchsetzungsgesetzes rasch der Vorwurf einer (unzulässigen) „Privatisierung der Rechtsdurchsetzung“168 erhoben wurde, der sich neben der „Overblocking“Thematik als der zumindest augenscheinlich wohl gewichtigste Einwand gegen das Gesetz erwies. Bei näherer Betrachtung erweist sich diese Argumentation allerdings als unhaltbar und irreführend. Aus der Perspektive der Privatisierungsdogmatik sind die Fälle einer (hier allein in Betracht kommenden) funktionalen Privatisierung  – bei einer „zwangsweisen“ Anordnung auch als „Indienstnahme“ bezeichnet169 –, die sich zwingend stets auf die Erfüllung bestimmter Staatsaufgaben beziehen muss, von anderen, phänomenologisch ähnlichen, rechtlich aber grundverschiedenen Formen der Inpflichtnahme Privater abzugrenzen. Zu diesen letztgenannten Formen zählen insbesondere auch die schlichte Inanspruchnahme als Störer im ordnungsrechtlichen Sinne, der Ausbau von (berufsausübungsregelnden) Verhaltenspflichten zur Begrenzung von durch den Pflichtigen als Störendem veranlassten Störungen und Gefährdungen sowie die mehr prozedural zu verstehende Verpflichtung zur Eigenüberwachung, um die behördliche Aufsichtstätigkeit zu entlasten. Um ebendiese Formen der Inpflichtnahme im untechnischen Sinne handelt es sich auch bei den Anforderungen, die mit dem Netzwerkdurchsetzungsgesetz statuiert werden. Die Intermediäre werden gerade nicht als ordnungsrechtlich „neutrale“ Dritte in Anspruch genommen, um dem Staat die Wahrnehmung seiner Überwachungsaufgaben abzunehmen oder zu erleichtern. Vielmehr sind sie in Bezug auf die von ihnen zugänglich gemachten Informationen, wie oben ausführlich dargelegt, Störer im zivil- und ordnungsrechtlichen Sinne und werden insoweit lediglich dazu angehalten, ihrer ordnungsrechtlichen Verantwortlichkeit nachzukommen.170 Wenn man dies ernstlich als Privatisierungsfall betrachten wollte, müsste letztlich – überspitzt formuliert – auch jede Überwachung einer BImSchGAnlage als eine Form von Privatisierung eingeordnet werden, da den Betreiber umfangreiche Pflichten in Bezug auf die Sicherstellung eines störungsfreien Anlagenbetriebs (siehe nur § 5 Abs. 1 BImSchG) sowie die Ermöglichung einer effektiven behördlichen Aufsicht (siehe etwa § 52 Abs. 2 und 3 BImSchG) treffen. Diese Überlegung zeigt: Die ordnungsrechtliche Inanspruchnahme der Intermediäre und die 168  So etwa D. Heckmann/​J. Wimmers, CR 2017, 310 (313), unter Verweis auf eine Äußerung von Brigitte Zypries; N. Guggenberger, ZRP 2017, 98 (101); M. Schröder, Die Verwaltung 50 (2017), 309 (330 f.), der zusätzlich darauf hinweist, dass nach allgemeinen ordnungsrechtlichen Grundsätzen gegenüber den Input-Gebern an sich eine Duldungsverfügung ergehen müsse. 169  Siehe zum Spektrum möglicher Einbindungen Privater aus dogmatischer Sicht bereits oben S. 95 f. 170  Vgl. wie hier K. Bautze, KJ 52 (2019), 203 (209); ähnlich bereits M. Eifert, NJW 2017, 1450 (1451); A. Lang, AöR 143 (2018), 220 (237 ff.).

232

§ 4 Regulierung digitaler Plattformen und Netzwerke

Statuierung flankierender Pflichten ist keine Privatisierung im eigentlichen Sinne. Die daran geknüpften Privatisierungsrechtsfolgen, zumal die demokratie- und rechtsstaatsprinzipiellen Anforderungen, greifen daher grundsätzlich nicht ein. Die verfassungsrechtlichen „Leitplanken“ des Gesetzgebers im Rahmen der Ausgestaltung der Verantwortlichkeit der Intermediäre sind insofern lediglich die allgemeinen grundrechtlichen Schutzpflichten. Diese können freilich auch jenseits von Privatisierungskonstruktionen eingreifen, etwa wenn das Content Management zur Erfüllung der Rechtspflichten aus § 3 Abs. 1 und 2 NetzDG zu untragbaren Arbeitsbedingungen führt.171 Anhaltspunkte dafür, dass der Gesetzgeber seiner Schutzpflicht insoweit nicht nachgekommen ist, lassen sich allerdings kaum nachweisen, zumal § 3 Abs. 4 Satz 3 NetzDG explizit eine bußgeldbewehrte Schulungsund Betreuungspflicht zugunsten des eingesetzten Personals vorsieht.172 Etwas anderes gilt selbstverständlich für die Einbeziehung von (echten) Dritten in die Überwachung der auf digitalen Plattformen und Netzwerken publizierten Informationen. Zwar handelt es sich auch hierbei mangels spezifischer staatlicher Aufgabe, die diese Dritten wahrnehmen, nicht um eine funktionale Privatisierung  – insbesondere sind ihnen keine Entscheidungsbefugnisse übertragen, die ansonsten dem Staat vorbehalten wären. Vielmehr setzt der Gesetzgeber aufgrund der medienspezifischen Fachkunde jener Einrichtungen (wohl zu Recht)173 in besonderem Maße Vertrauen in die Richtigkeit ihrer Entscheidungen in Bezug auf die inhaltliche Beurteilung von Informationen, so dass sie, wie schon die Bezeichnung in § 3 NetzDG explizit anzeigt, als eine Form der regulierten Selbstregulierung einzuordnen sind. Auch insofern ist der Staat – wohl nicht in gleicher Weise wie im Rahmen funktionaler Privatisierungen, aber durchaus mit einem Grundmaß an Gewährleistungsverantwortung – gehalten, eine fundierte Auswahlentscheidung in Bezug auf die Person des eingeschalteten Privaten sicherzustellen sowie hinreichende Vorgaben für die eigentliche Tätigkeit zu formulieren. In Anbetracht der in den einschlägigen Rechtsgrundlagen niedergelegten Voraussetzungen für die Anerkennung von Einrichtungen der Freiwilligen Selbstkontrolle174 bzw. der Regulierten Selbstregulie­rung175 wird man davon ausgehen dürfen, dass dieser Verantwortung im vorliegenden Kontext prinzipiell Genüge getan wurde. 171  Vgl. dazu erneut den plastischen Bericht von B. G. Punsmann, Three months in hell, Beitrag im Süddeutsche Zeitung Magazin vom 6.1.2018 (verfügbar unter https://sz-magazin.sueddeutsche. de/internet/three-months-in-hell-84381). 172 Vgl. zu dieser Bestimmung etwa M. Liesching, in: G. Spindler/​P. Schmitz/​M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, § 3 NetzDG Rn. 37 f. 173  Da auch in anderen Bereichen der Medienaufsicht, die eine Beurteilung der Rechtmäßigkeit zu prüfender Inhalte verlangen, die Medien- gegenüber juristischer Kompetenz im Vordergrund steht – gerade etwa im Rahmen des JMStV-Regimes –, leuchtet es nicht ein, weshalb im Kontext der NetzDG-Regulierung, wie M. Liesching, in: G. Spindler/​P. Schmitz/​M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, § 3 NetzDG Rn. 42 meint, nun plötzlich eine „‚inhouse‘-Prüfung durch geschulte Juristen“ den Vorzug vor einer Selbstregulierungslösung verdienen soll. 174  Siehe §§ 19, 19a und 19b JMStV. 175  Siehe § 3 Abs. 6 bis 9 NetzDG.



B. Informationsordnung

233

Insgesamt erlauben diese vielfältigen Einbindungen der Intermediäre selbst, der anerkannten Einrichtungen sowie der Output-betroffenen Nutzer, wie bereits erwähnt, eine starke Verschlankung des eigentlichen hoheitlichen Aufsichtsapparats. Zugleich erscheint die Einschaltung der Privaten in hohem Maße sachgerecht und effektiv, zumal diese, wie sogleich herauszustellen ist, einen erheblichen Wissensvorsprung gegenüber den Behörden in Bezug auf den überwachungsbedürftigen Bereich haben und daher, auch vor dem skizzierten grundrechtlichem Hintergrund,176 Ausdruck einer besonders angemessenen Überwachungsstrategie sind. b) Verfahren Mit der Anerkennung von Einrichtungen der regulierten Selbstregulierung ist ein erstes Verfahrenselement angesprochen, das im Rahmen der digitalmedienrechtlichen Plattform- und Netzwerkregulierung zum Einsatz kommt. Es handelt sich letztlich um eine Form der Akkreditierung, die das beschriebene besondere Vertrauen des Gesetzgebers in das medienspezifische Judiz der Selbstregulierungseinrichtungen in Gestalt einer Zulassungsentscheidung förmlich dokumentiert. Als Anerkennungsvoraussetzungen werden dementsprechend beispielsweise in § 3 Abs. 6 NetzDG (in Anlehnung an § 19 JMStV )177 unter anderem die Unabhängigkeit und Sachkunde der eingesetzten Prüfer (Nr. 1), eine hinreichende sachliche Ausstattung (Nr. 2) und das Vorhandensein einer verfahrensmäßigen Prüfungsordnung (Nr. 3) festgelegt. Eine regelrechte Beleihung der Einrichtungen, einschließlich der Übertragung der Befugnis zum Erlass von Verwaltungsakten, ist damit freilich nicht verbunden.178 Die Intermediäre selbst unterliegen gemäß dem im Recht digitaler Dienste vorherrschenden Grundsatz der Zulassungsfreiheit dagegen grundsätzlich keiner gesonderten Eröffnungskontrolle. Auf sie ist allein die laufende Ausübungskontrolle gerichtet. Interessant erscheint insofern wiederum das Konzept des Netzwerkdurchsetzungsgesetz, das gegenüber den vergleichsweise unspezifischen Befugnissen der allgemeinen Medienaufsicht (§ 111 MStV ) ein speziell auf die Überwachung von Delegationsstrukturen zugeschnittenes „Plattform- und Netzwerküberwachungsverfahren“ vorhält. Im Kern dieses Konzepts stehen Elemente der Eigenüberwachung: So wird in § 3 Abs. 3 NetzDG eine Dokumentationspflicht in Bezug auf eingegangene Beschwerden und Abhilfemaßnahmen statuiert. Sie dient insbesondere dazu, das Monitoring durch das Bundesamt bzw. die von diesem beauftragte öffentliche Stelle nach § 3 Abs. 5 NetzDG zu ermöglichen.179 Darüber 176  Siehe dazu bereits oben S. 94 ff. 177  Vgl. BT-Drucks. 18/13013, S. 23. 178 Vgl. M. Liesching, in: G. Spindler/​P. Schmitz/​M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, § 3 NetzDG Rn. 43. 179 Vgl. BT-Drucks. 18/13013, S. 23 f. M. Liesching, in: G. Spindler/​P. Schmitz/​M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, § 3 NetzDG Rn. 34 weist zutreffend daraf hin, dass es an einer damit korrespondierenden Eingriffsgrundlage für ein Herausgabeverlangen fehlt.

234

§ 4 Regulierung digitaler Plattformen und Netzwerke

hinaus legt § 2 NetzDG für Betreiber mit mehr als 100 Beschwerden pro Kalenderjahr eine umfassende Berichtspflicht fest, die neben dem eine wirksame Gesetzesfolgenabschätzung ermöglichenden Evaluationszweck180 vor allem auch der Schaffung von Transparenz181 dient. Dieses auf informationell-kommunikativem Austausch zwischen den überwachten Intermediären und den Behörden bzw. der Öffentlichkeit gerichtete Überwachungsverfahren erlaubt einerseits eine schlanke, effiziente hoheitliche Beaufsichti­gung und generiert andererseits eine erhebliche Informationsbasis im Verantwortungsbereich der Intermediäre, auf die die staatlichen Behörden zu Überwachungszwecken zugreifen können. Zusammen mit der organisationsrechtlichen Einbindung der Intermediäre in die Überwachung insgesamt lässt sich diesem Konzept durchaus Modellcharakter für ein digitales „Plattformund Netzwerküberwachungsverfahren“ zuschreiben, das auch in anderen Regimen rezipiert werden kann. c) Handlungsformen Mit Blick auf die typischen Handlungsformen der Medienaufsicht über digitale Dienste – also dem dritten maßgeblichen Parameter des administrativen Organisations- und Handlungssystems182  – ist ebenfalls zwischen dem herkömmlichen Regime des Medienstaatsvertrags zu differenzieren, das vor allem auf klassische, punktuell-hoheitliche Entscheidungen setzt, und dem innovativeren Konzept des Netzwerkdurchsetzungsgesetzes. Letzteres basiert auf einem mehr kommunikativinformationellen Austausch zwischen den Intermediären, ihren Nutzern, den Einrichtungen regulierter Selbstregulierung sowie den staatlichen Stellen. „Scharf gestellt“ wird dieser Mechanismus vor allem durch die empfindlichen Bußgeldtatbestände in § 4 NetzDG; präventiv-aufsichtliche Befugnisse sieht das Gesetz dagegen kaum vor. Explizit-spezifische administrative Normsetzungsbefugnisse jenseits des Erlasses von Verwaltungsvorschriften sind für den Bereich digitaler Dienste in unterschiedlichem Maße vorgesehen. Mit Blick auf das Netzwerkdurchsetzungsgesetz lässt sich dies weniger mit einem mangelnden Bedarf als vielmehr mit den beschränkten sachrecht­lichen Bundeskompetenzen im Medienbereich begründen – eine rechtssichere administrative Konkretisierung der Vorgaben aus § 3 NetzDG wäre durchaus sinnvoll. In Bezug auf die Intermediärsüberwachung durch Landesbehörden besteht dagegen durchaus Raum für den Erlass untergesetzlichen Rechts, zumal bei der Aufsicht über Medienintermediäre. § 96 Satz 1 MStV sieht insoweit eine Befugnis zum Erlass von „Satzungen und Richtlinien“ vor, die allerdings aus Satz 2 180  Vgl. dazu BT-Drucks. 18/12356, S. 20. 181 Vgl. M. Liesching, in: G. Spindler/​ P. Schmitz/​ M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, § 2 NetzDG Rn. 2, mit Verweis auf M. Eifert, NJW 2017, 1450 (1453), der das zuvor weitgehend intransparente Beschwerdemanagement sozialer Netzwerke kritisiert und noch weitergehende Publikationspflichten fordert. 182  Siehe zur Entwicklung jener drei Parameter allgemein oben S. 185.

B. Informationsordnung



235

ersichtlich wiederum eher als ein Instrument der Algorithmenoutputregulierung zu qualifizieren und daher in deren Kontext zu behandeln ist.183 5. Zusammenfassung zum Recht der digitalen Dienste Das Recht der digitalen Dienste ist als genuin „digitalisierungsnahe“ Materie  – wenig überraschend – in sehr spezifischer Weise auf die Funktionalitäten digitaler Plattformen und Netzwerke eingestellt. Deren überragende Bedeutung als informationelle Infrastrukturen der digitalen Wirtschaft aktivieren gleichermaßen die ordnungsrechtlichen Ziele des Rechts digitaler Dienste – vor allem die Gewährleistung der Integrität der über sie verbreiteten Informationen – wie auch seine wirtschaftsfördernde Zwecksetzung. Das materielle Recht digitaler Dienste enthält in Bezug auf den Output digitaler Plattformen und Netzwerke höchst ausdifferenzierte Maßstäbe, insbesondere mit Blick auf die am Leitbild einer funktionsgerechten Inpflichtnahme auszurichtenden Verantwortlichkeit der Plattform- und Netzwerkbetreiber für delegativ zugänglich gemachte Informationen und Inhalte. Mit dem deutschen Netzwerkdurchsetzungsgesetz wurde erstmals auch ein bereichsspezifisches öffentlich-rechtliches Regime geschaffen, das auf die allgemein-ordnungsrechtliche Verantwortlichkeit der Netzwerkbetreiber zurückgreifen kann und diese teils konturiert, teils verschärft. Diese speziellen Regelungen sind in der Output-Perspektive vor allem im Lichte der Betreibergrundrechte zu interpretieren. Die öffentlich-rechtlichen Elemente einer Input-Regulierung digitaler Dienste sind demgegenüber vergleichsweise schwach ausgebildet. Sie beschränken sich vorwiegend auf grundrechtliche Fundierungen – zum einen der privatrechtlichen Ansprüche Einzelner gegenüber den Plattformund Netzwerkbetreibern, zum anderen der einseitig am Output der Netzwerke orientierten Maßgaben des Netzwerkdurchsetzungsgesetzes. Beim Blick auf das administrative Organisations- und Handlungssystem fallen im Recht der digitalen Dienste die deutlichen Spezialisierungs- und Zentralisierungstendenzen in den Orga­nisations­strukturen auf, zumal etwa das Netzwerkdurchsetzungsgesetz auf eine Beaufsichtigung durch das Bundesamt für Justiz ausgelegt ist. Die darin vorgesehene vielgestaltige Einbindung von Privaten in die Überwachung, namentlich der Netzwerkbetreiber selbst, aber auch Dritter sowie der output-betroffenen Nutzer, erlaubt einen gleichermaßen effizient-schlanken wie effektiv-wirksamen Zugriff auf die sozialen Netzwerke, dem für ein Plattformund Netzwerkverwaltungsrecht Vorbildcharakter zukommt. Gleiches gilt für das damit korrespondierende plattform- und netzwerkspezifische Überwachungsverfahren, das auf eine starke Eigenüberwachung mit gezielten Dokumentations- und Informationspflichten setzt und das klassische punktuell-hoheitliche Verwaltungshandeln durch einen durchgehenden kommunikativ-informationellen Austausch zwischen Behörde und Betroffenem ersetzt. Verbunden sind diese Vorgaben mit scharfen repressiven Sanktionsmöglichkeiten, die freilich eine vorwiegend präven183  Siehe dazu unten S. 462 f.

236

§ 4 Regulierung digitaler Plattformen und Netzwerke

tive Wirkung entfalten dürften. Ausbaufähig erscheinen mit Blick auf die Handlungsbefugnisse der Behörden teilweise noch die Möglichkeiten zur administrativen Normsetzung.

II. Datenschutzrecht Nahezu alle digitalisierungsbedingten Delegationen sind entweder notwendig mit einer Verarbeitung personenbezogener Daten verbunden oder erfolgen gerade zu dem Zweck entsprechender Datenverarbeitungen (1.). Dies berührt in besonderer Weise die Regulierungsziele des Datenschutzrechts (2.) und verlangt nach Überlegungen zur Verteilung datenschutzrechtlicher Output-Verantwortung für die Datenverarbeitung auf digitalen Plattformen sowie zur Regulierung des DatenInputs (3.). Auch das Datenschutzrecht kann insoweit schließlich auf Elemente des administrativen Organisations- und Handlungssystems zurückgreifen (4.). 1. Realbereich: Datenverarbeitungen in vernetzten Umgebungen Mit der fortschreitenden technologischen Entwicklung werden die Datenverarbeitungsprozesse im wirtschaftlichen Bereich zunehmend komplex, was neben anderen Faktoren  – etwa dem Einsatz intelligenter Systeme184  – vor allem auch an dem mittlerweile hohen Grad an Vernetzung liegt.185 Einzelne Verarbeitungsschritte, aber auch ganze Verarbeitungen werden in erheblichem Umfang an – untechnischen gesprochen  – „Dritte“ delegiert, mit Folgen für die Zuordnung der datenschutzrechtlichen Verantwortlichkeit für die Verarbeitung im Sinne des Art. 4 Nr. 7 DSGVO (in der Output-Perspektive) sowie die Behauptungsmöglichkeiten im Angesicht der angewachsenen wirtschaftlichen Machtposition des „Empfängers“ personenbezogener Informationen (in der Input-Perspektive). Mit Blick auf die Regulierung des Outputs solcher Delegationsstrukturen, d. h. der einzelnen Verarbeitungen bzw. Verarbeitungsschritte, müssen zunächst die Vielgestaltigkeit und die Differenziertheit möglicher Verarbeitungsdelegationen hervorgehoben werden. Erheblich variiert zum einen insbesondere der Grad der Delegation, auch in strukturell vermeintlich homogenen Geschäftsfeldern. Veranschaulichen lässt sich dies anhand des Cloud Computings, also jener Technologiebranche, die das Delegieren von Datenverarbeitungen gerade zu ihrem Leitprinzip gemacht hat;186 sie gilt nicht nur als der zentrale Treiber der Digitalisierung 184  Siehe dazu eingehend unten S. 465 ff. 185  Vgl. zu dieser Beobachtung etwa I. Spiecker genannt Döhmann, CR 2016, 698 (698 ff.), die insofern von „systemischer Digitalisierung“ spricht und ebenfalls die Zuordnung von Verantwortung als eines der Grundprobleme identifiziert. 186  Selbstverständlich gibt es nicht das Cloud Computing, sondern je nach der (schwerpunktmäßig) erbrachten konkreten Dienstleistung verschiedene Formen. Gemeinsame technische Grundlage ist die Virtualisierung von IT-Ressourcen, vgl. T. Nägele/​S . Jacobs, ZUM 2010, 281 (281); J. Heidrich/​C. Wegener, MMR 2010, 803 (803). Darunter versteht man, untechnisch gesprochen und kurz gefasst, die Entkoppelung der verschiedenen Software- und Hardwarekomponenten eines informationstechnischen Systems im funktionalen Sinne, mit der Folge, dass der Nutzer auf eine oder



B. Informationsordnung

237

von Unternehmen,187 sondern bildet aufgrund der Möglichkeit, Daten nicht mehr nur lokal auf einem einzigen Rechner, sondern praktisch überall in verknüpften Rechnernetzwerken zu verarbeiten, letztlich die Grundlage für ubiquitär durchführbare, schnellste Verarbeitungen großer Datenmengen, wie sie für zahlreiche Anwendungen in der Informationsgesellschaft nötig sind.188 Gliedert ein Unternehmen die Verarbeitung personenbezogener Daten beispielsweise im Rahmen einer Software as a Service (SaaS)-Lösung an einen Dienstleister aus, kann dem Unternehmen einerseits die volle Entscheidungsmacht in Bezug darauf überlassen bleiben, wie die Informationen durch die Software in der Cloud verarbeitet werden; andererseits kann auch der Cloud-Dienstleister eigene Zwecke bei der Verarbeitung der Daten verfolgen (z. B. durch Einbeziehung in eigene Datenbestände zur Qualitätssicherung oder Fortentwicklung der Software), was ihm entsprechend ein Mehr an tatsächlicher Verantwortung bezüglich der Verarbeitung zuweist.189 Anders als mit Blick auf die Verantwortlichkeit für die Publikation von Inhalten mittels digitaler Dienste, die sich regelmäßig auf einen zentralen Akteur  – den Plattform- bzw. Netzwerkbetreiber  – konzentriert, sind die Datenverarbeitungen in Delegationsstrukturen komplexer strukturiert und werden nicht zwingend in Gänze von einem einzigen Plattform- und Netzwerkbetreibern kontrolliert. Vielmehr können auch mehrere Akteure in unterschiedlicher Weise an der Verarbeitung von Informationen beteiligt sein. Besonders anschaulich lässt sich dies am Beispiel der Verantwortungsverteilung für Datenverarbeitungen in besonders bündelungsstarken sozialen Netzwerken zeigen, die in jüngerer Zeit den Gegenstand grundlegender EuGH-Judikate bildete. So stellt sich die Verantwortungsfrage nicht nur in Bezug auf den Netzwerkbetreiber, etwa wenn er von Dritten eingestellte personenmehrere IT-Ressourcen virtuell zugreifen kann, ohne über sie real als physischen Rechner oder als Software auf selbigem zu verfügen. Der Anbieter kann seine Hardware- und Software-Ressourcen dabei zeit- und lastabhängig ansteuern. Als Gegenstände des Cloud Computings kommen im Wesentlichen drei Elemente in Betracht, die zugleich die gängigen Formen des Cloud Computings voneinander abgrenzen, vgl. dazu T. Nägele/​S . Jacobs, ZUM 2010, 281 (282); M. M. Maisch, Informationelle Selbstbestimmung in Netzwerken, 2015, S. 103 ff.: Wird dem Kunden die Nutzung einer auf den Servern des Anbieters gespeicherte und gepflegte Software ermöglicht (z. B. der verschiedenen Software-Tools von Google G Suite), spricht man von Software as a Service (SaaS). Im Rahmen von Infrastructure as a Service (IaaS)- oder Data Storage as a Service (DaaS)-Modellen werden dem Nutzer dagegen schlichte oder vernetzte Rechner- und Speicherkapazitäten zur Verfügung gestellt (z. B. die Elastic Compute Cloud EC2 und der Simple Storage Service S3 als Teile der Amazon Web Services). Das Modell Platform as a Service (PaaS) umschreibt schließlich die Bereitstellung einer Entwicklungsumgebung mit Infrastrukturkomponenten, aber auch Entwicklungstools, Datenbankverwaltungs- und Betriebssystemen (z. B. Microsoft Azure). 187 Siehe etwa die Zahlenwerke bei KPMG, Cloud-Monitor 2019, 2019 (verfügbar unter https://hub.kpmg.de/cloud-monitor-2019), wonach 73 Prozent der Unternehmen im Jahr 2018 Cloud Computing-Dienste genutzt haben, was gegenüber einer Nutzungsquote von 66 Prozent im Vorjahr einem Wachstum um über elf Prozent entspricht. 188 Vgl. etwa M. M. Maisch, Informationelle Selbstbestimmung in Netzwerken, 2015, S. 31, der als Beispiele etwa „Datensynchronisation, Navigationsdienste, Sprach- und Musikerkennung, Bildbearbeitung, z. T. auch Computerspiele“ und viele „Formen der funktionalen Vernetzung in Sozialen Netzwerken“ nennt. 189  Vgl. zu diesem Beispiel etwa S. Kremer, CR 2019, 225 (229 f.).

238

§ 4 Regulierung digitaler Plattformen und Netzwerke

bezogene Inhaltsdaten zugänglich macht190 oder inhalts- und/oder nutzungsbezogene Nutzerdaten zur Verarbeitung an Drittanbieter (z. B. die Anbieter von in das Netzwerk eingebundenen Apps)191 weitergibt, sondern auch gleichsam umgekehrt, wenn ein gewerblicher Kunde die Auswertung gebündelter Nutzerdaten in Bezug auf die Nutzung seiner in dem Netzwerk angelegten Seite („Fanpage“)192 oder seiner eigenen, mit dem social plugin eines sozialen Netzwerks versehenen Website193 an den betreffenden Netzwerkbetreiber delegiert. Ähnlich komplexe wechselseitigarbeitsteilige Verarbeitungsstrukturen können zwischen den Anbietern von Internet of Things (IoT)-Produkten, -Plattformen und -Einzelanwendungen existieren.194 Auf die Spitze getrieben werden kann die Verantwortungs­teilung schließlich im Rahmen von DLT-basierten Plattformen bzw. Netzwerken: Die Verantwortlichkeit reicht hier von einer klassisch-zentralen Verantwortlichkeit des Betreibers geschlossener Systemen bis zu einer dezentralen Verantwortungsverteilung auf alle Nutzer in offenen Systemen.195 Mit Blick auf die Belange der im datenschutzrechtlichen Sinne betroffenen Personen erscheinen solche Verantwortungsverteilungen in der Output-Perspektive jedenfalls dann problematisch, wenn sie zu Verantwortungsdiffusionen führen können. Umgekehrt darf die datenschutzrechtliche Verantwortlichkeit für die verantwortlichen Stellen nicht in einer relativ zu der tatsächlich von ihnen ausgeübten Kontrolle über die Datenverarbeitungen unverhältnismäßig restriktiven, weil nicht funktionsgerechten Art und Weise ausgestaltet werden. Diese Ausbalancierung steht im Mittelpunkt der datenschutzrechtlichen Output-Regulierung. In der Input-Perspektive, also in Bezug auf die „Hingabe“ personenbezogener Informationen durch die betroffenen Personen, kann sich schließlich die Machtposition digitalwirtschaftlicher Akteure gegenüber den betroffenen Personen in mehrfacher Hinsicht als datenschutzrechtliches196 Problem erweisen. Tatsächlich gehört vor allem der Schutz vor mit unter Druck erfolgten Informationspreisgaben gegenüber Privaten in strukturellen Ungleichgewichtslagen seit langem zum datenschutzrechtlichen Kernbestand  – man denke nur an die klassische Thematik der 190 Diese Konstellation ist am ehesten vergleichbar mit den outputbezogenen Delegationsproblemen im Recht digitaler Dienste. Aus dieser Parallelität resultieren Konflikte zwischen dem Recht digitaler Dienste (insbesondere den Haftungsprivilegien der E-Commerce-Richtlinie) und Datenschutzrecht, vgl. dazu etwa P. Hacker, MMR 2018, 779 (779 ff.). 191  Vgl. dazu etwa KG Berlin, Urteil vom 22.9.2017, 5 U 155/14, juris. 192  Vgl. dazu EuGH, Urteil Wirtschaftsakademie Schleswig-Holstein, C-210/16, EU:C:2018:388. 193  Vgl. dazu EuGH, Urteil Fashion ID, C-40/17, EU:C:2019:629. 194 Vgl. anschaulich etwa B. Wagner, ZD 2018, 307 (308), der als Beispiele unter anderem Connected Cars- und Smart Home-Anwendungen nennt und zutreffend darauf hinweist, dass auch die Nutzer entsprechender Anwendungen als Verantwortliche in Betracht kommen, etwa wenn Informationen dritter Personen (z. B. von Mitfahrern oder privaten Gästen) verarbeitet werden. 195  Vgl. dazu etwa M. Martini/​Q. Weinzierl, NVwZ 2017, 1251 (1253 f.) sowie zum technischen Hintergrund bereits oben S. 19 ff. 196 Die kartellrechtliche Dimension des Akkumulierens großer Bestände von (auch personenbezogenen) Daten und damit verbundener, mit Blick auf die kartellrechtlichen Missbrauchstatbestände relevanter Datenschutzrechtsverstöße wird hier ausgeblendet. Siehe dazu bereits ansatzweise oben S. 50 ff.



B. Informationsordnung

239

Einwilligung in die Prüfung der Kreditwürdigkeit, von vertraglichen Risiken und sonstigen verkehrswesentlichen Eigenschaften.197 Mit dem Aufkommen mächtiger Digitalunternehmungen wurde dieses Anliegen erneut zu einem Schwerpunkt der rechtlichen Diskussion, zumal der Input mit personenbezogenen Daten mittlerweile als solcher ein wichtiges Element vieler digitalwirtschaftlicher Geschäftsmodelle bildet, sei es zur Nutzung durch den Intermediär selbst, sei es zur Weiterverarbeitung durch Dritte (Stichwort: „Kommerzialisierung“ personenbezogener Daten).198 Darüber hinaus kann aber auch die zunächst freiwillig erfolgte Einspeisung umfangreicher personenbezogener Datenbestände selbst in eine Drucksituation und mithin in Unfreiwilligkeit münden, wenn diese Bestände im Falle eines Plattform- bzw. Netzwerkwechsels verloren gingen und der drohende Verlust für den Betroffenen Wechselkosten darstellen, die den Nutzen eines Wechsels übersteigen (lock in-Effekt).199 Diese Problematik hat letztlich zur Einführung des auch jenseits von Fachkreisen bekannten Rechts auf Datenübertragbarkeit nach Art. 20 DSGVO geführt. 2. Betroffene Regulierungsziele Die vordergründigen200 Schutzgüter des Datenschutzrechts  – d. h. (1) die mittelbar geschützten Persönlichkeits- und sonstigen Rechte und (2) die zum selbständigen Schutzgut fortentwickelte, unmittelbar geschützte informationelle Selbstbestimmung bzw. das „Recht auf Schutz personenbezogener Daten“, wie es Art. 1 Abs. 2 DSGVO leicht zirkulär formuliert – werden durch die beschriebenen Entwicklungen im Realbereich offenkundig herausgefordert. Sie verlangen in der Output-Perspektive prinzipiell danach, dass alle maßgeblich an einer Verarbeitung Beteiligten als klar fixierte Adressaten datenschutzrechtlicher Pflichten ihrem jeweiligen Beitrag entsprechend in die Verantwortung genommen werden und den Betroffenen sowie den Behörden als Zugriffsobjekte für die privatrechtliche und administrative Durchsetzung des Datenschutzes zur Verfügung stehen. Dies ergibt sich bereits aus dem Gebot eines effektiven Schutzes der Betroffenenrechte, wie es im Ordnungsrecht allgemein, aber auch im Datenschutzrecht im Besonderen verankert ist. Die Bestimmungen über die datenschutzrechtliche Verantwortlichkeit dienen vor diesem Hintergrund dem Ziel, „durch eine weite Definition des Begriffs des ‚Verantwortlichen‘ einen wirksamen und umfassenden Schutz der betroffenen 197  Vgl. monografisch (auch) zur datenschutzrechtlichen Bewältigung von Ungleichgewichtslagen bereits B. Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 261 ff.; P. M. Rogosch, Die Einwilligung im Datenschutzrecht, 2013, S. 80 ff.; P. Radlanski, Das Konzept der Einwilligung in der datenschutzrechtlichen Realität, 2016, S. 78 ff.; Y. Hermstrüwer, Informationelle Selbstgefährdung, 2016, S. 83 ff. 198  Vgl. etwa W. Hoffmann-Riem, Innovation und Recht – Recht und Innovation, 2016, S. 654 ff. 199  Vgl. dazu und zum Folgenden bereits an dieser Stelle T.  Jülicher/​C.  Röttgen/​M. von Schönfeld, ZD 2016, 358 (360). 200  Siehe zu den Schutzgütern ausführlicher unten S. 467 ff. im Kontext der Regulierung intelligenter Systeme.

240

§ 4 Regulierung digitaler Plattformen und Netzwerke

Personen zu gewährleisten“.201 Dass hierbei auch die jeweiligen individuellen Anteile der Beteiligten an der Verarbeitung funktionsgerecht berücksichtigt werden müssen,202 wird man letztlich als Frage der Verhältnismäßigkeit datenschutzrechtlicher Inpflichtnahme interpretieren dürfen. Und schließlich lässt sich in mehrstufigen Verarbeitungsprozessen auch unter dem Gesichtspunkt mangelnder Transparenz jedenfalls dann eine datenschutzrechtliche Schutzlücke ausmachen, wenn der Veranlasser jener Prozesse aufgrund des Fehlens hinreichender Möglichkeiten zur „Feinsteuerung“ der Verantwortlichkeiten aus der datenschutzrechtlichen Haftung herausfällt, gegenüber den Betroffenen aber als der eigentlich Verantwortliche auftritt.203 Seit Inkrafttreten der vollharmonisierenden Datenschutz­grundverordnung weniger problematisch, aber noch immer nicht gänzlich ausschließbar sind etwaige kollisions- und zuständigkeitsrechtliche Schutzlücken, die mit einer „Flucht“ des Primärverantwortlichen in ein aus der Perspektive des Betroffenen „fremdes Datenschutzrecht“ jenseits der Europäischen Union oder zumindest in den Zuständigkeitsbereich einer für den Betroffenen „fremden Datenschutzbehörde“ (siehe Art. 56 Abs. 1 DSGVO) verbunden sein können: Wenn der Betroffene keinen anderen Beteiligten einseitig, d. h. unabhängig von dem Primärverantwortlichen,204 zur Verantwortung ziehen kann, muss er sein datenschutzrechtliches Heil in fremdem Recht oder zumindest vor fremden Behörden suchen.205 Die Output-Verantwortlichkeitsverteilungen im Kontext komplex-vernetzter Datenverarbeitungsprozesse können die Einlösung der datenschutzrechtlichen Ansprüche somit in mehrfacher Hinsicht potenziell vereiteln und bedürfen daher einer sorgfältigen Reflexion. 201  So EuGH, Urteil Google Spain, C-131/12, EU:C:2014:317, Rn. 34. 202  Vgl. in diesem Sinne insbesondere EuGH, Urteil Wirtschaftsakademie Schleswig-Holstein, C-210/16, EU:C:2018:388, Rn. 43; Urteil Zeugen Jehovas, C-25/17, EU:C:2018:551, Rn. 66; Urteil Fashion ID, C-40/17, EU:C:2019:629, Rn. 70, wonach die beteiligten Akteure „in die Verarbeitung personenbezogener Daten in verschiedenen Phasen und in unterschiedlichem Ausmaß einbezogen sein [können], so dass der Grad der Verantwortlichkeit eines jeden von ihnen unter Berücksichtigung aller maßgeblichen Umstände des Einzelfalls zu beurteilen ist“. Vgl. zur Funktionsgerechtigkeit der Inpflichtnahme digitaler Unternehmen als Grundrechtsgebot allgemein bereits oben S. 87 ff. 203 Wie zu Recht von J. Marosi, K&R 2016, 389 (391) hervorgehoben, argumentiert auch BVerwG, Beschluss vom 25.2.2016, 1 C 28/14, juris, Rn. 33, mit der Intransparenz derartiger Informationsanbieterverhältnisse in den an anderer Stelle im Text vertieften Fanpage-Konstellationen, siehe dazu unten S. 244 ff. 204  Die einseitige Inanspruchnahme eines Verantwortlichen im Rahmen grenzüberschreitender gemeinsamer Verantwortlichkeit ohne vorangehende Konsultation der jeweils anderen Behörde(n) war schon unter der Datenschutzrichtlinie ohne Weiteres zulässig, zumal die Datenschutzbehörden die ihnen zugewiesenenen Aufgaben seit je her „in völliger Unabhängigkeit“ wahrnehmen, vgl. EuGH, Urteil Wirtschaftsakademie Schleswig-Holstein, C-210/16, EU:C:2018:388, Rn. 65 ff. 205  Das von M. Martini/​S . Fritzsche, NVwZ-Extra 21/2015, 1 (11) noch maßgeblich bemühte Argument, wonach „der die Datenverarbeitung kontrollierende primäre Diensteanbieter sich deutschem Datenschutzrecht faktisch zu entziehen in der Lage ist“, verfängt nach Inkrafttreten der Datenschutzgrundverordnung nicht mehr, da mit dieser mittlerweile ein unionsweit in materieller und verfahrensrechtlicher Hinsicht einheitliches Datenschutzregime errichtet wurde, das überdies dem Marktortprinzip folgt. Kollisionrechtliche Schutzlücken tun sich insoweit nicht (mehr) auf – anders als möglicherweise noch unter der Datenschutzrichtlinie. Schon unter der Richtlinie sahen demgegenüber K. von Lewinski/​C. Herrmann, ZD 2016, 467 (474 f.) keine kollisionsrechtlichen Schutzlücken.



B. Informationsordnung

241

Auf der Input-Seite drohen demgegenüber vor allem die benannten Vermachtungen, die Selbstbestimmtheit von Datenpreisgaben und nachfolgenden Verarbeitungen auszuhöhlen. Auch wenn das europäische Datenschutzrecht von der Konzeption informationeller Selbstbestimmung nicht gleichermaßen beseelt ist wie das deutsche,206 ist die datenschutzrechtliche Einwilligung immerhin der primäre Legitimationstatbestand für Verarbeitungen (Art. 6 Abs. 1 a) DSGVO) und bildet die Absicherung von deren tatsächlichen Voraussetzungen durch das Erfordernis der Freiwilligkeit einen Schwerpunkt der einwilligungsbezogenen Vorgaben (Art. 4 Nr. 11, Art. 7 Abs. 4 und Erwägungsgrund 43 DSGVO). Es muss vor diesem Hintergrund überlegt werden, inwieweit das Datenschutzrecht dabei in spezifischer Weise auf die delegationsbedingten Gefährdungen bereits eingeht bzw. eingehen sollte. 3. Maßstäbe der Regulierung Mit Blick auf die Maßstäbe datenschutzrechtlicher Regulierung ist zwischen Output- (a) und Input-Regulierung (b) zu differenzieren. Erstere betrifft die Vorgaben in Bezug auf den datenschutzrechtlich relevanten Output digitaler Delegationsstrukturen, d. h. die Verarbeitung personenbezogener Daten, und zwar mit Blick auf die Verteilung der diesbezüglichen rechtlichen Verantwortung in solchen Strukturen. Letztere bezieht sich dagegen auf den datenschutzrecht­lich relevanten Input, d. h. die Hin- bzw. Preisgabe personenbezogener Daten durch die Betroffenen, im Verhältnis zu den typischerweise wirkmächtigen Betreibern digitaler Plattformen und Netzwerke. a) Output-Regulierung: Datenschutzpflichtigkeit in Plattformund Netzwerkstrukturen In datenschutzrechtlicher Perspektive lässt sich die Verteilung von Informationsverarbeitungen auf mehrere Akteure prinzipiell in den folgenden vier Abstufungen rechtlicher Verantwortlichkeit nachzeichnen: Zu unterscheiden ist zunächst (1) die alleinige Verantwortlichkeit (Art. 4 Nr. 7 DSGVO) zweier oder mehrerer Akteure für zwei oder mehrere, je eigenständige Verarbeitungen von (2) jeweils auf eine einzige Verarbeitung bezogene Tätigkeiten zweier oder mehrerer Akteure. Diese letztgenannten Tätigkeiten können entweder in Gestalt (a) einer Auftragsverarbeitung nach Art. 28 DSGVO, (b) einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO207 oder (c) einer schlichten Veranlassung einer Datenverarbeitung 206 Ein umfassendes Recht auf informationelle Selbstbestimmung, wie es der deutschen Vorstellung von Datenschutz zugrunde liegt, dürfte dem europäischen Recht jedenfalls nicht zu entnehmen sein, vgl. N. Marsch, Das europäische Datenschutzgrundrecht, 2018, S. 25 ff. 207  Früher wurden Auftragsverarbeitung und gemeinsame Verantwortlichkeit im deutschen Datenschutzrecht von der sogenannten Funktionsübertragung abgegrenzt, die eine datenschutzrechtliche Verantwortlichkeit zumindest für einzelne Phasen der Verarbeitung mit sich bringt  – insbesondere für die Erhebung und/oder Übermittlung der Daten zu deren eigenverantwortlichen Weiterverarbeitung durch einen oder mehrere Dritte. Da sich diese (fünfte) Abstufung mit der

242

§ 4 Regulierung digitaler Plattformen und Netzwerke

auftreten, die sich außerhalb einer Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO bewegt. Im Folgenden sind diese unterschiedlichen Formen datenschutzrechtlicher Verantwortlichkeit nach Maßgabe der jüngeren EuGH-Judikatur tatbestandlich voneinander abzugrenzen; insbesondere ist die Reichweite der (mittelbaren) datenschutzrechtlichen Verantwortlichkeit in Bezug auf „delegierte“ Verarbeitungen zu bestimmen (dazu aa). Im Anschluss sind die an jene Tatbestände geknüpften Pflichtenprogramme kurz zu skizzieren (dazu bb). aa) Datenschutzrechtliche Verantwortlichkeit in Bezug auf „delegierte“ Verarbeitungen Weichenstellend für sämtliche aufgeworfenen Abgrenzungen ist vor allem die datenschutzrechtliche Konzeption der „Verantwortlichkeit“, die sich stets auf eine bestimmte „Verarbeitung“ personenbezogener Daten bezieht: Von der Reichweite der Verantwortlichkeit hängt entscheidend ab, ob einen Akteur, der Datenverarbeitungsprozesse – untechnisch formuliert – an einen anderen Akteur „delegiert“ hat, gleichwohl das datenschutzrechtliche Pflichtenprogramm trifft – sei es als gemeinsam mit diesem anderen Akteur mittelbar Verantwortlicher, sei es als Auftraggeber im Rahmen einer Auftragsverarbeitung –, oder ob er nur bezüglich einer etwaigen selbst durchgeführten Verarbeitung, nicht aber in Bezug auf die delegierte Verarbeitung datenschutzrechtlich Verantwortlicher ist. Wenn eine Verantwortlichkeit im datenschutzrechtlichen Sinne bezüglich der delegierten Verarbeitung gegeben ist, stellt sich die (nach allgemeinen, nicht delegationsspezifischen Kriterien zu beantwortende) Frage, wie die gemeinsame Verantwortlichkeit von der Auftragsverarbeitung abzugrenzen ist. (1) Ausgangspunkt: Entscheidungsmacht in Bezug auf Zweck und Mittel der Verarbeitung Für eine Datenverarbeitung im Sinne von Art. 4 Nr. 2 DSGVO verantwortlich ist nach der Legaldefinition in Art. 4 Nr. 7 DSGVO grundsätzlich, wer über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Wesentliches Element einer datenschutzrechtlichen Verantwortlichkeit – und dies gilt im Grundsatz ebenso für die Steuerung einer Auftragsverarbeitung im Sinne des Art. 28 DSGVO wie auch für eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO208  – ist demnach die anhand der faktisch-funktionellen Verhältnisse zu Fortentwicklung der gemeinsamen Verantwortlichkeit nach der Datenschutzgrundverordnung in der (im Text referierten) jüngeren Judikatur des EuGH erledigt hat, ist sie im Folgenden nicht mehr als eigene Form der Verantwortlichkeit zu führen. Siehe dazu unten S. 248 ff. 208  Auch die gemeinsame Verantwortlichkeit und die Auftragsverarbeitung („Verarbeitung im Auftrag eines Verantwortlichen“) begründen jeweils im Grundsatz eine vollwertige Verantwortlichkeit beider Akteure bzw. des als Auftraggeber fungierenden Akteurs im Sinne des Art. 4 Nr. 7 DSGVO in Bezug auf die in Rede stehenden Datenverarbeitungen.



B. Informationsordnung

243

beurteilende Entscheidungsmacht209 des Verantwortlichen in Bezug auf die Zwecke (d. h. die erwarteten Ergebnisse, die beabsichtigt sind oder die Aktionen leiten – das „Warum“ der Verarbeitung) und die Mittel (d. h. das „Wie“ der Verarbeitung – die Art und Weise, wie das erwartete Ergebnis oder Ziel erreicht wird, und zwar in technischer, aber auch organisatorischer Hinsicht) der Verarbeitung personenbezogener Daten.210 Die datenschutzrechtliche Verantwortlichkeit wird dabei – so weit dürfte schon immer Einigkeit bestanden haben – insgesamt tendenziell weit interpretiert, um einen wirksamen und umfassenden Schutz des Betroffenen zu garantieren.211 (2) Verantwortlichkeit bei nur mittelbar-gelockerter Steuerung der Verarbeitungsmittel Interessant ist für die Verteilung datenschutzrechtlicher Verantwortung im Rahmen arbeitsteilig-delegierter Verarbeitungsprozesse nun die Frage, wie weit die Entscheidungsbefugnisse des mittelbar steuernden Akteurs gelockert werden können, ohne dass dessen eigene datenschutzrechtliche Verantwortlichkeit dabei verlustig geht. Gegenstand einer solchen Lockerung ist weniger der Einfluss auf die Zwecke der Verarbeitung – fehlt dieser Einfluss, ist weder eine gemeinsame Verantwortlichkeit noch eine Beauftragung denkbar212 –, als vielmehr die Entscheidungsmacht bezüglich der Verarbeitungsmittel. Besonders delikat ist in diesem Punkt die Unterscheidung der beiden Formen der – gemeinsam mit einem anderen Verantwortlichen (Art. 26 DSGVO) oder vermittelt über einen Auftragsverarbeiter (Art. 28 DSGVO) ausgeübten – Verantwortlichkeit eines Akteurs für mehrstufige Datenverarbeitungsprozesse von Konstellationen, in denen die Entscheidungsmacht eines Akteurs in Bezug auf nicht seinem unmittelbaren Zugriff unterliegende Verarbeitungsschritte derart relativiert ist, dass er insoweit nicht mehr als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO angesehen werden kann, sondern allenfalls noch als Erhebender und/oder Übermittler der betreffenden Daten fungiert, der sie an einen autonom verantwortlichen Dritten weitergibt. In Abgrenzung von der Auftragsverarbeitung war im deutschsprachigen Schrifttum in einem solchen Fall von einer 209  Vgl. zum Entscheidungselement eingehend Artikel-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010, 00264/10/DE WP 169, 2010, S. 10 ff., mit weiter ausdifferenzierter Typologie; ebenso J. Hartung, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 28 DSGVO Rn. 27. 210  Vgl. wiederum Artikel-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010, 00264/10/DE WP 169, 2010, S. 15 ff. (mit Beispielen). Die Bedeutung der faktischen Eintscheidungsmöglichkeiten in Bezug auf die Zwecke und Mittel der Datenverarbeitungen für die Eigenschaft als Verantwortlicher wird auch aus Art. 28 Abs. 10 DSGVO ersichtlich; aus dem Schrifttum etwa M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 26 Rn. 19; A. Golland, K&R 2018, 433 (435); S. Kremer, CR 2019, 225 (227); K. Schreiber, ZD 2019, 55 (56). 211 Vgl. EuGH, Urteil Google Spain, C-131/12, EU:C:2014:317, Rn. 34; Urteil Wirtschaftsakademie Schleswig-Holstein, C-210/16, EU:C:2018:388, Rn. 28; Urteil Fashion ID, C-40/17, EU:C:2019:629, Rn. 66. 212  Vgl. nur A. Golland, K&R 2018, 433 (435); S. Kremer, CR 2019, 225 (227); K. Schreiber, ZD 2019, 55 (56).

244

§ 4 Regulierung digitaler Plattformen und Netzwerke

„Funktionsübertragung“ die Rede.213 Unter Umständen hat der delegierende Akteur dann auch überhaupt keinen relevanten Einfluss mehr auf eine der Verarbeitungen, so dass er vollends zum „Dritten“ im Sinne des Art. 4 Nr. 10 DSGVO wird – eine Konstellation, die aus der Perspektive der Schutzgüter besonders heikel erscheint. (a) Relevante Konstellationen im Realbereich Dass es im Rahmen der digitalisierungstypischen Delegation zu mehrstufigen und vernetzten Verarbeitungsprozessen unter Beteiligung mehrerer Akteure kommt, welche diese Verantwortungsstrukturen, wie sie insbesondere der Systematik der Datenschutzgrundverordnung zugrunde liegen, herausfordern und Schutzlücken in jenen Strukturen aufdecken können, veranschaulichen nicht zuletzt die Problematiken der Facebook-Fanseiten und der Social Plugins, die beide bis zum Gerichtshof der Europäischen Union hochgereicht wurden (dazu sogleich unten b). Gleich gelagerte Probleme können sich in Delegationsstrukturen indes auch im Allgemeinen und jenseits dieser Social Media-Fälle ergeben. Zum einen werden einzelne Dienste und Angebote nicht nur im Kontext sozialer Medien, sondern auch in anderen Bereichen vielfach in übergeordnete fremde Informationsinfrastrukturen eingebettet, deren abstrakte Funktionalitäten vom Infrastrukturbetreiber vorgegeben werden (z. B. auf digitalen Plattformen oder im Rahmen von Cloud Computing-Diensten, aber auch in vernetzten Fahrzeugen sowie in Smart Home-Umgebungen). Diese Infrastrukturen generieren zahlreiche nutzungs- und inhaltsbezogene Daten, die den Nutzern jener Dienste und Angebote zugeordnet werden können; der Einzelanbieter hat allerdings vielfach keinen unmittelbaren Zugriff auf diese Daten.214 Zum anderen sind auch Konstellationen denkbar, in denen Datenverarbeitungen von einem Plattform- bzw. Netzwerkbetreiber ermöglicht und veranlasst werden, im Einzelnen und unmittelbar aber allein durch einen Nutzer der Plattform bzw. des Netzwerks durchgeführt und kontrolliert werden. Sofern der Plattform- bzw. Netzwerkbetreiber in keiner der einzelnen Phasen selbst Verarbeitungen vornimmt (z. B. in Form des Speicherns der Informationen auf eigenen Ser­vern)215, erscheint 213  Vgl. dazu etwa T. Petri, in: S. Simitis/​G. Hornung/​I. Spiecker genannt Döhmann (Hrsg.), DSGVO BDSG, Art. 28 Rn. 1; M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 28 Rn. 7 m. w. N. Jedenfalls nach der jüngeren Judikatur des EuGH sind die früher unter diesem Begriff geführten Konstellationen entweder als zwei separate Verarbeitungen mit je eigenem Verantwortlichen oder als einheitliche Verarbeitung mit gemeinsam Verantwortlichen einzuordnen, vgl. ebenso etwa S. Kremer, CR 2019, 225 (228 f.). 214  Vgl. zur Benennung und Beschreibung dieser Fallgruppe etwa T. Weichert, ZD 2014, 605 (606); P. Hacker, MMR 2018, 779 (779 f.); K. Schreiber, ZD 2019, 55 (56). 215 In vielen Fällen wird der Plattform- bzw. Netzweranbieter freilich in eine solche Speicherung oder sonstige Verarbeitungen eingebunden sein, insbesondere etwa beim Hosting im Sinne von § 10 TMG, das ja schon tatbestandlich das Speichern fremder Informationen voraussetzt. Vgl. zur datenschutzrechtlichen Verantwortung von Internetintermediären auch bei einer Speicherung ohne jegliche Änderung der Informationen etwa EuGH, Urteil Google Spain, C-131/12, EU:C:2014:317, Rn. 21 ff.



B. Informationsordnung

245

seine Verantwortlichkeit für die Verarbeitungen mangels unmittelbaren Datenzugangs zweifelhaft. In Betracht kommt dies etwa bei vollständig in den Händen von Drittanbietern liegende Erhebungen und Verarbeitungen auf digitalen Plattformen216 oder in vernetzten Fahrzeugen217. (b) Beispielsfälle: Betreiben von „Fanpages“ und Einbindung von „Social Plugins“ Diskutiert werden sollen die Kriterien für die Bestimmung hinreichender Steuerungsmacht bezüglich der Verarbeitungsmittel im Folgenden anhand der Fanpageund Social Plugins-Konstellationen. Gegenstand der Fanpage-Problematik bildet das an Unternehmen, Marken und Organisationen sowie auch öffentliche Stellen218 gerichtete Angebot des sozialen Netzwerks Facebook, im Rahmen des Netzwerks eine eigene Seite („Fanpage“) erstellen und sich darauf den Nutzern des Netzwerks sowie – darüber hinausgehend – auch der gesamten Internetöffentlichkeit präsentieren zu können.219 Nach den insoweit nicht dispositiven Nutzungsbedingungen von Facebook können Betreiber der Fanseiten dabei auf den Analysedienst Facebook Insights zurückgreifen, der ihnen insbesondere anonymisierte demografische Informationen zu den Besuchern der Fanseite und die Zugriffszahlen liefert.220 216  Vgl. zur Verantwortlichkeit von Facebook für das Posten von Nutzerinformationen durch einen App-Anbieter etwa KG Berlin, Urteil vom 22.9.2017, 5 U 155/14, juris. In der Praxis nimmt der Plattform- bzw. Netzwerkbetreiber freilich auch bei der Einbindung von Apps von Drittanbietern vielfältige Datenverarbeitungen selbst vor ist zumindest insofern Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, vgl. dazu eingehend M. M. Maisch, Informationelle Selbstbestimmung in Netzwerken, 2015, S. 226 ff. und 229 ff. 217 Eine Verantwortlichkeit der Hersteller vernetzter Fahrzeuge wird man ohne Weiteres dann annehmen können, wenn die betreffenden Informationen zunächst an sie weitergeleitet und auf ihren Servern gespeichert werden. Vgl. etwa die Gemeinsame Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA) vom 26.1.2016: „Bei ‚Online‘-Autos sind diejenigen als verantwortliche Stellen anzusehen, die personenbezogene Daten erhalten, d. h. in der Regel die Hersteller und gegebenenfalls dritte Dienste-Anbieter. Insbesondere wenn Hersteller Zusatzdienstleistungen für das Kfz anbieten und dabei in ihren Backend-Servern Daten speichern, sind sie verantwortliche Stelle für diese Datenverarbeitung.“ Werden die Informationen dagegen aus dem Fahrzeug direkt an die Drittanbieter weitergeleitet, erscheint die Verantwortlichkeit der Hersteller nicht mehr selbstverständlich, vgl. etwa M. Nugel, ZD 2019, 341 (343 f.). Nicht zuletzt vor dem Hintergrund der vielstufigen Verarbeitungen in vernetzten Fahrzeugen forderte daher beispielsweise T. Weichert, SVR 2014, 201 (205) bereits frühzeitig eine datenschutzrechtliche Verantwortlichkeit sämtlicher „Zweckveranlasser“ von Datenverarbeitungen. 218 Vgl. zur Nutzung von Fanpages speziell von Behörden etwa C. Hoffmann/​S . E. Schulz/​ F. Brackmann, ZD 2013, 122 ff. 219  Vgl. dazu und zur folgenden Darstellung der Funktionsweise der Fanpages übersichtlich BVerwG, Beschluss vom 25.2.2016, 1 C 28/14, juris, Rn. 3. 220  Generiert wird die Datengrundlage für diesen Dienst, indem Facebook (nicht: der Fanpage-Betreiber) zumindest eine Cookie-Datei auf dem Endgerät des jeweiligen Besuchers (von Facebook-Nutzern wie von Dritten) speichert. Die mit dem Cookie gespeicherten Informationen erlauben eine eindeutige (Re-)Identifizierung des einzelnen Nutzers und werden von Facebook bei jedem Abruf gemeinsam mit den Nutzungsdaten verarbeitet, um die Fanpage-Inhaber sowie Werbetreibende mit Analysedienstleistungen versorgen zu können. Siehe dazu etwa M. M. Maisch, Informationelle Selbstbestimmung in Netzwerken, 2015, S. 208 ff.

246

§ 4 Regulierung digitaler Plattformen und Netzwerke

Eine ähnliche Funktion haben auch Social Plugins wie etwa der ebenfalls von Facebook angebotene „Gefällt mir“-Button. Plugins können von privaten Webseiten-Betreibern, aber auch von Behörden221 in ihre eigenen Webseiten eingebettet werden. Von den Interaktionen der Webseitennutzer mit diesen Plugins profitieren die Betreiber nicht nur wegen der damit verbundenen Verbreitung ihrer Inhalte in den sozialen Netzwerken; sie können außerdem wiederum die Analysedienste des Plugin-Anbieters nutzen, um eine Reichweitenanalyse ihrer Seite vornehmen zu lassen.222 In beiden Fällen offenbaren sich beispielhaft für alle Formen der nur mittelbaren Steuerung von Verarbeitungen – sei es bei der Inanspruchnahme übergeordneter Informationsinfrastruktu­ren, sei es mit Blick auf durch Plattform- bzw. Netzwerkanbieter veranlasste Verarbeitungen – Probleme der Zuweisung datenschutzrechtlicher Verantwortlichkeit in digitalen Delegationsstrukturen. Vor allem bei der Beurteilung der (chronologisch als erstes virulent gewordenen) Fanpage-Problematik in Deutschland wurde die Einordnung der Fanpage-Betreiber als Verantwortliche im herkömmlichen datenschutzrechtlichen Sinne überwiegend abgelehnt. (c) Überkommener Ansatz: Anknüpfung an tatsächliche Zugriffsmöglichkeiten In dem insoweit maßstäbesetzenden Verfahren, das seinen Ausgangspunkt in einer Anordnung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gegenüber der Wirtschaftsakademie Schleswig Holstein GmbH in Bezug auf eine von dieser betriebenen Fanpage genommen hatte, lehnten die angerufenen deutschen Gerichte, einschließlich des Bundesverwaltungsgerichts, eine datenschutzrechtliche Verantwortlichkeit des Unternehmens nach konventionellem Verständnis ab.223 Zwar verschaffe der Fanpage-Betreiber mit seiner Entscheidung, das soziale Netzwerk zu nutzen, diesem objektiv die Möglichkeit, das Cookie zu setzen und Nutzungsinformationen zu erheben. Allerdings verfüge der Betreiber einer Fanseite über keinerlei rechtliche oder tatsächliche Einfluss-, Steuerungs-, 221 Vgl. zur Zulässigkeit solcher Einbindungen etwa M. Martini/​S . Fritzsche, Verw­Arch 104 (2013), 449 (453 ff.). 222  Im Falle des „Gefällt mir“-Buttons von Facebook etwa werden spätestens mit dem ersten Click auf den Button Daten vom Endgerät des Nutzers (insbesondere dessen IP-Adresse, der Browserstring, gegebenenfalls ein bereits gesetztes Cookie zur Identifikation des Nutzers sowie Informationen zu der betreffenden Webseite) unmittelbar an den Plugin-Anbieter gesendet, der diese Informationen verarbeitet, um u. a. dem Webseiten-Betreiber die gewünschten Analyseinformationen zu liefern. Zunächst hatten Besucher der Seiten keine Möglichkeit, eine Erhebung von Daten zu verhindern, d. h. die im Text beschriebenen Verarbeitungen erfolgten bereits mit dem Anwählen der betreffenden Website. Erst 2011 wurde eine „Zwei-Click-Lösung“ entwickelt, in deren Rahmen zunächst mit einem ersten Click auf den betreffenden Button die Einwilligung in die Datenverarbeitung durch das jeweilige Netzwerk aktiv erklärt werden muss, und mit einem zweiten Click auf den Button eine etwaige Empfehlung („Like“) gegeben werden kann. Vgl. dazu etwa C. Piltz, CR 2011, 657 (658); M. M. Maisch, Informationelle Selbstbestimmung in Netzwerken, 2015, S. 210. 223  Vgl. zum Folgenden VG Schleswig ZD 2014, 51 (53 f.); OVG Schleswig, Urteil vom 4.9.2014, 4 LB 20/13, juris, Rn. 77 ff.; BVerwG, Beschluss vom 25.2.2016, 1 C 28/14, juris, Rn. 24 ff.



B. Informationsordnung

247

Gestaltungs- oder Kontrollmöglichkeiten in Bezug auf diese Datenerhebungen und -verarbeitungen. Allein die Umstände, dass der Betreiber die Erhebungen und Verarbeitungen durch Aufgabe der Fanseite beenden könne oder dass er – umgekehrt – durch eine attraktive Gestaltung der Seite besonders viele Nutzer anziehen könne und von den Handlungen des Netzwerkbetreibers in Form der Analyseergebnisse profitiere, genügten nicht für eine gemeinsame Verantwortlichkeit von Fanpage- und Netzwerk-Betreiber.224 Auch wenn im Allgemeinen durchaus gesehen und anerkannt wurde, dass im Rahmen dieser herkömmlichen Betrachtungsweise Schutzlücken entstehen konnten,225 und sowohl das Bundesverwaltungsgericht als auch Teile des Schrifttums vor diesem Hintergrund datenschutzrechtsintern226 wie auch außerhalb des Datenschutzrechts, insbesondere in Form ordnungsrechtlich inspirierter Konstruktionen nach Art der Zweckveranlassung,227 nach alternativen 224 Mangels Verantwortlichkeit des Fanpage-Betreibers und jedweder Weisungsmöglichkeiten gegenüber dem Netzwerkbetreiber liege auch keine Auftragsverarbeitung vor, vgl. BVerwG, Beschluss vom 25.2.2016, 1 C 28/14, juris, Rn. 30: „Die Auftragsdatenverarbeitung folgt der Verantwortlichkeit, begründet diese aber nicht.“ Da die Nutzungsdaten überdies unmittelbar durch den Netzwerkbetreiber erhoben und weiterverarbeitet werden, ohne dass sie „durch die Hände“ des Fanpage-Betreibers gehen, finde auch keine Übermittlung jener Daten durch den Fanpage-Betreiber im datenschutzrechtlichen Sinne statt, vgl. dazu OVG Schleswig, Urteil vom 4.9.2014, 4 LB 20/13, juris, Rn. 77. 225  Siehe zur Gefahr von Lücken im Verantwortlichkeitsnetz in Delegationsstrukturen bereit oben S. 237 f. 226  Das Bundesverwaltungsgericht zog unter Anknüpfung an entsprechende Vorschläge aus dem Schrifttum  – vgl. insbesondere die Ausarbeitung von M. Martini/​S . Fritzsche, NVwZ-Extra 21/2015, 1 (11 ff.) – lediglich – aber immerhin – eine Verantwortlichkeit des Fanpage-Betreibers jenseits der gewöhnlichen Verantwortlichkeit (heute: im Sinne des Art. 4 Nr. 7 DSGVO), aber innerhalb des Datenschutzrechts in Betracht, sah also Raum für eine interne Lücke der datenschutzrechtlichen Verantwortungskonzeption. Die in Erwägung gezogene datenschutz­rechtliche Verantwortlichkeit im weiteren Sinne sollte sich auf die „sorgfältige Auswahl des Betreibers der Infrastruktur [beziehen], die für das eigene Informationsangebot genutzt wird“ (BVerwG, Beschluss vom 25.2.2016, 1 C 28/14, juris, Rn. 33), und immer dann eingreifen, wenn der Auswahlpflichtige um Datenschutzverstöße eines Kooperationspartners wisse oder aber aufgrund von deren Offensichtlichkeit hätte wissen müssen, vgl. M. Martini/​S . Fritzsche, NVwZ-Extra 21/2015, 1 (12). Als methodischer Anknüpfungspunkt kam nach Ansicht des Gerichts eine Analogie zu den Auswahlund Überwachungspflichten aus dem Bereich der Auftragsverarbeitung in Betracht (heute: Art. 28 Abs. 1 und Abs. 3 DSGVO). 227  Ein alternativer Ansatz in Form externer Lückenschließung wurde teilweise im Schrifttum entwickelt, soweit man dort eine rechtliche Verantwortung des veranlassenden Fanpage-Betreibers nicht gänzlich ausschließen wollte. Angedacht wurden zum einen (aus verwaltungsrechtlicher Sicht) ein Rückgriff auf das allgemeine Ordnungsrecht, insbesondere die Figur der Zweckveranlassung, vgl. etwa T. Weichert, SVR 2014, 201 (205); eingehender B. Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, 2018, S. 203 ff.; die Verantwortlichkeit nach allgemeinem Gefahrenabwehrrecht explizit ablehnend dagegen M. Martini/​S . Fritzsche, NVwZ-Extra 21/2015, 1 (10 f.); aus der Rechtsprechung VG Schleswig ZD 2014, 51 (54), allerdings ohne Differenzierung zwischen internen und externen Lücken; genauer OVG Schleswig, Urteil vom 4.9.2014, 4 LB 20/13, juris, Rn. 95 f. Zum anderen wurde (aus zivilrechtlicher Sicht) über eine Anwendung der allgemeinen Grundsätze über die private Störerhaftung nachgedacht, vgl. dafür insbesondere R. Mantz, ZD 2014, 62 (64 ff.). Keinen Raum für die zivilrechtliche Störerhaftung sehend C. Piltz, K&R 2014, 80 (84 f.); aus der Rechtsprechung wiederum VG Schleswig ZD 2014, 51 (54); OVG Schleswig, Urteil vom 4.9.2014, 4 LB 20/13, juris, Rn. 95 f. Beides setzt freilich voraus, dass das Datenschutzrecht

248

§ 4 Regulierung digitaler Plattformen und Netzwerke

Ansätzen zur Begründung einer Verantwortlichkeit jenseits der expliziten datenschutzgesetzlichen Kategorien suchten, wurde die Möglichkeit zur Fortentwicklung des Verantwortlichkeitskonzepts selbst nicht genutzt. Ähnlich wie diese Fanpage-Konstellation wurden nach dem herkömmlichen Ansatz auch die Fälle von in gewöhnliche Webseiten eingebundenen Social Plugins bewertet. Obwohl die von den Datenverarbeitungen betroffenen Nutzer dabei keine Webseite der Plugin-Anbieter besuchen, sondern die jeweils eigene Seite des Inhaltsanbieters, haben letztere keinen unmittelbaren Zugriff auf die durch den Plugin-Anbieter erhobenen und verarbeiteten Nutzungsdaten, da diese Daten unmittelbar vom Endgerät des Nutzers an den Plugin-Anbieter gesendet werden.228 (d) Unionsrechtlicher Ansatz: Funktionale Verantwortlichkeitskonzeption Gegenüber dieser die Verantwortlichkeit im Sinne von Art. 4 Nr. 7 DSGVO sehr zurückhaltend handhabenden Auffassung, die hierzulande vorherrschte, verfolgt die europäische Datenschutzaufsicht, deren Ansatz im Einzelnen auch bei der Auslegung der Datenschutzgrundverordnung maßgeblich sein dürfte, seit je her eine dezidiert flexible Konzeption bei der Feststellung, ob tatbestandlich ein Fall der gemeinsamen (vermittelten) Verantwortlichkeit bzw. der Auftragsverarbeitung vorliegt. Mit Blick auf eine gemeinsame Verantwortlichkeit etwa verlangten die Artikel-29-Datenschutzgruppe in ihrer einschlägigen Stellungnahme aus dem Jahr 2010  – wie auch später der Gerichtshof der Europäischen Union229  – keine gleichgeordnete Entscheidungsmacht der Akteure, sondern stellte fest, dass ihre Beteiligung an den Entscheidungen über Zwecke und Mittel auch ungleich verteilt sein könne (wenn die Akteure z. B. nur über die Verarbeitungsmittel gemeinsam entscheiden, aber unterschiedliche Zwecke verfolgen); bei der Bewertung sei „eine gewisse Flexibilität erforderlich“, um der „zunehmenden Komplexität der heutigen Gegebenheiten im Bereich der Datenverarbeitung“ gerecht zu werden.230 Gerade „Verarbeitungsketten“ auf Plattformen könnten sich auf der Markoebene als einheitliche „Vorgangsreihen“ erweisen, auch wenn sie auf der Mikroebene als je unabhängige Verarbeitungen daherkämen und die Weitergabe der Informationen als bloße Datenübermittlung zwischen zwei autonom Verantwortlichen erscheine.231 insgesamt keine abschließende Regelung in Bezug auf eine Inanspruchnahme für drohende oder begangene Verstöße gegen seine verarbeitungsbezogenen Vorgaben bereithält. Vgl. für eine abschließende Regelung etwa M. Martini/​S . Fritzsche, NVwZ-Extra 21/2015, 1 (10 f.), allerdings mit eher apodiktischer Begründung; für einen Rückgriff auf das allgemeine Ordnungsrecht dagegen B. Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, 2018, S. 210, wenn auch ohne (gebotene) Differenzierung zwischen internen und externen Schutzlücken. 228  Vgl. zu den technischen Grundlagen statt vieler nochmals M. M. Maisch, Informationelle Selbstbestimmung in Netzwerken, 2015, S. 208 ff. 229 Vgl. wiederum EuGH, Urteil Wirtschaftsakademie Schleswig-Holstein, C-210/16, EU:C:2018:388, Rn. 43. 230  Artikel-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010, 00264/10/DE WP 169, 2010, S. 23 f. 231 Vgl. Artikel-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Ver-



B. Informationsordnung

249

Insbesondere muss der „Zugriff “ eines verantwortlichen Akteurs auf die verarbeiteten Daten nach diesem flexiblen, funktionalen Verantwortlichkeitsverständnis nicht in jedem Verarbeitungsstadium möglich sein.232 Ganz in diesem Sinne betonte auch der Gerichtshof (vor allem) in seinen Entscheidungen zu den Fanpages (2018) und den Social Plugins (2019), dass „bei einer gemeinsamen Verantwortlichkeit mehrerer Betreiber für dieselbe Verarbeitung [nicht] jeder Zugang zu den betreffenden personenbezogenen Daten“ haben muss.233 In der Folge bejahte er die datenschutzrechtliche Verantwortlichkeit der die Fanpages und Social Plugins nutzenden einzelnen Unternehmen,234 und zwar in durchaus differenzierter Form. Mit Blick auf die Entscheidungsbefugnisse der veranlassenden Unternehmen bezüglich der Zwecke der Verarbeitung bestand kein Grund zu Zweifeln.235 Auch die Möglichkeit der Unternehmen zur Einflussnahme auf die Mittel der Verarbeitung bejahte der Gerichtshof in der Entscheidung zum Like-Button von Facebook zwar im Grundsatz, beschränkte diese (und mit ihr auch die Verantwortlichkeit) allerdings auf die Erhebung und Übermittlung der Nutzungsdaten: Diese werden arbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010, 00264/10/DE WP 169, 2010, S. 25. Als Beispiele genannt werden dort u. a. das Einstellen von personenbezogenen Inhaltsdaten in sozialen Netzwerken, für die sowohl der hochladende (dritte) Nutzer als auch die Plattform selbst verantwortlich seien (S. 26), sowie die Werbung auf der Basis von Behavioural Targeting, soweit etwa ein Anbieter von Online-Inhalten bestimmte Informationen bezüglich der Nutzer seiner Webseite (z. B. deren IP-Adresse) an den Betreiber eines Werbenetzwerks weiterleitet. Vgl. zu dem letztgenannten Beispiel ausführlicher Artikel-29-Datenschutzgruppe, Stellungnahme 2/2010 zur Werbung auf Basis von Behavioural Targeting vom 22.6.2010, 00909/10/DE WP 171, 2010, S. 23 f. 232 Vgl. Artikel-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010, 00264/10/DE WP 169, 2010, S. 27. 233 So EuGH Urteil Wirtschaftsakademie Schleswig-Holstein, C-210/16, EU:C:2018:388, Rn. 38; ebenso EuGH, Urteil Zeugen Jehovas, C-25/17, EU:C:2018:551, Rn. 69; Urteil Fashion ID, C-40/17, EU:C:2019:629, Rn. 69. 234  Ebenfalls bejaht worden war die Verantwortlichkeit im Umfeld der deutschen Datenschutzbehörden, vgl. zur Fanpage-Konstellation etwa M. Karg, ZD 2014, 54 (55 f.); T. Weichert, ZD 2014, 605 (606 ff.); T. Petri, ZD 2015, 103 (104 f.). 235 Die Fanpages werden von den Unternehmen im vertraglichen Einvernehmen mit dem Netzwerkbetreiber dazu eingerichtet, um mit den Statistiken und Analysen, die Facebook anhand der Nutzungsdaten erstellt, Erkenntnisse zu den Profilen und Präferenzen der Seitenbesucher zu gewinnen und ihnen über die verschiedenen Anwendungen der Fanpages maßgeschneiderte Inhalte und Funktionen bereitzustellen, vgl. EuGH Urteil Wirtschaftsakademie Schleswig-Holstein, C-210/16, EU:C:2018:388, Rn. 34. Interessanterweise waren die Verarbeitungszwecke des Netzwerkbetreibers und des Unternehmers dabei nicht gänzlich deckungsgleich. Während die Analyseleistungen von Facebook sicher auch (als Zwischenziel) bezweckt waren, um den Unternehmen überhaupt einen Anreiz zur Erstellung von Fanpages zu geben, verfolgte das Netzwerk auch ein weiteres Ziel, nämlich „sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern“. – Im Falle der Social Plugins sah der Gerichtshof den Verarbeitungszweck aus der Perspektive der Unternehmen darin, die Werbung für deren Produkte zu optimieren, „indem diese im sozialen Netzwerk Facebook sichtbarer gemacht werden, wenn ein Besucher ihrer Website den Button anklickt“, EuGH, Urteil Fashion ID, C-40/17, EU:C:2019:629, Rn. 80. Auch hier wurde ausdrücklich festgehalten, dass Facebook selbst über die Bereitstellung dieser Werbemöglichkeit hinaus noch weitergehende, eigene wirtschaftliche Verarbeitungszwecke verfolgte. Für eine gemeinsame Verantwortlichkeit war dies indes unschädlich.

250

§ 4 Regulierung digitaler Plattformen und Netzwerke

(allein) dadurch ermöglicht, dass das Unternehmen das Plugin in seinen Internetauftritt einbinde.236 Eine Beeinflussung der Mittel der nachfolgenden (analysierenden) Verarbeitungsschritte verneinte der Gerichtshof dagegen.237 Im Unterschied zu dieser Entscheidung bewertete der Gerichtshof die Einflussmöglichkeiten des veranlassenden Unternehmens bezüglich der Verarbeitungsmittel im Fanpage-­ Urteil als deutlich weiter gehend: Da die Betreiber von Fanpage-Seiten im Rahmen der Konfiguration der Seiten eine stark ausdifferenzierte „Parametrisierung“ und Filterung der späteren Datenanalysen entsprechend ihrer individuellen Zielsetzungen vornehmen können,238 beruhen die der Erhebung und Übermittlung der Nutzungsdaten nachfolgenden Analyseprozesse maßgeblich (auch) auf den von den Fanpage-Betreibern getroffenen Entscheidungen.239 Dass die veranlassenden Unternehmen zu keinem Zeitpunkt einen tatsächlichen Zugang zu den bzw. Zugriff auf die erhobenen und verarbeiteten Nutzungsdaten hatten, war dabei (ebenso wie in der Plugin-Entscheidung) unschädlich. Maßgebend war allein eine Bewertung der Entscheidungsbefugnisse bezüglich der Zwecke und Mittel nach funktionalen Gesichtspunkten. Im Ergebnis dürfte dies auf eine datenschutzrechtliche Verantwortlichkeit hinauslaufen, die der Haftung eines Zweckveranlassers ähnelt.240 Die Zuordnung einer relativ weitgehenden Verantwortlichkeit für mehrstufige Prozesse erlaubt der flexible unionsrechtliche Ansatz konsequenterweise auch im Rahmen von asymmetrisch strukturierten Verarbeitungsreihen, in denen keine gemeinsame Entscheidungsmacht bezüglich der Datenverarbeitungen festgestellt werden kann, unter dem Blickwinkel der Auftragsverarbeitung. Als Kriterien für die Bewertung der nötigen Einflussmöglichkeiten des potenziellen „Gesamtverantwortlichen“ auf die Datenverarbeitung durch einen (Auftrags-)Verarbeiter kommen die Ausführlichkeit erteilter Weisungen, der Grad der Überwachung durch den Entscheider sowie dessen Auftreten nach außen hin, die Fachkompetenz der Akteure sowie ihr jeweiliger Entscheidungsspielraum in Betracht.241 Nach Auffassung der 236  Vgl. EuGH, Urteil Fashion ID, C-40/17, EU:C:2019:629, Rn. 75 ff. 237  Vgl. explizit EuGH, Urteil Fashion ID, C-40/17, EU:C:2019:629, Rn. 76 und 85. Hintergrund war offenbar der im Tatbestand der Entscheidung dargelegte Umstand, dass das den LikeButton des Drittanbieters Facebook einbindende Unternehmen nicht beeinflussen kann, „welche Informationen der Browser übermittelt und was der Drittanbieter mit diesen Informationen macht, insbesondere, ob er diese speichert und auswertet“, EuGH, Urteil Fashion ID, C-40/17, EU:C:2019:629, Rn. 26. 238  Dies erfolgt z. B. durch Auswahl der bei der Auswertung zu berücksichtigenden Kriterien bzw. Personenkategorien nach Alter, Geschlecht, Beziehungsstatus, beruflicher Situation, Lebensstil, Präferenzen, Konsumverhalten, Geolokation usw. 239 Vgl. EuGH Urteil Wirtschaftsakademie Schleswig-Holstein, C-210/16, EU:C:2018:388, Rn. 36 ff. Tatsächlich erlaubt gerade auch die Einbindung des Like-Buttons von Facebook ebenfalls eine entsprechende Parametrisierung, vgl. etwa P. Hacker, MMR 2018, 779 (780). Insofern scheinen Zweifel an der Richtigkeit der tatsächlichen Grundlage der Ausführungen des EuGH in der Sache Fashion ID angebracht. 240  Vgl. zur Forderung nach einer umfassenden Verantwortlichkeit für jede Zweckveranlassung von Verarbeitungen bereits oben Fn. 227. 241  Vgl. zu diesen Kriterien wiederum Artikel-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010,



B. Informationsordnung

251

Artikel-29-Daten­schutzgruppe soll es „durchaus möglich“ sein, „dass ausschließlich der Auftragsverarbeiter über die technischen und organisatorischen Mittel entscheidet“,242 solange allein der Verantwortliche über die Verarbeitungszwecke bestimmt. Für die Abgrenzung der Auftragsverarbeitung zur gemeinsamen Verantwortlichkeit ist neben einem Element chronologischer „Gemeinsamkeit“243 die in Anbetracht der genannten funktionalen Steuerungskriterien des Auftraggebers (Weisungsbindung, Überwachung, Außenwirkung, Fachkompetenz und Entscheidungsspielräume) verbleibende eigene Steuerungsmacht des unmittelbaren Verarbeiters in Bezug auf den Zweck und die Mittel der Verarbeitung maßgebend. Diese Steuerungsmacht ist bei einer Gesamtschau jener Kriterien entweder dem Einfluss des mittelbar Verantwortlichen untergeordnet oder als eigenverantwortliche Steuerung zu bewerten – mit der Folge einer gemeinsamen Verantwortlichkeit, Art. 28 Abs. 10 DSGVO. Praktisch dürfte die Arbeitsteilung gerade im Rahmen digitaler Delegationsstrukturen mangels förmlich-hierarchischer Auftragsverarbeitungen mit strikten Weisungsverhältnissen regelmäßig als gemeinsame Verantwortlichkeit zu qualifizieren sein.244 (3) Zwischenergebnis: Differenzierte funktionale Verantwortlichkeitsverteilung Zusammenfassend lässt sich damit jedenfalls festhalten, dass sich in Bezug auf die Reichweite der datenschutzrechtlichen Verantwortlichkeit in Delegationsstruk00264/10/DE WP 169, 2010, S. 34 und 40. Im Schrifttum wird im Hinblick auf die mit der Datenschutzgrundverordnung verbundenen Änderungen die Auffassung vertreten, dass das Verständnis der Auftragsverarbeitung nun deutlich weiter greifen müsse und viele der vormals als „Funktionsübertragung“ (dazu sogleich im Text) firmierenden, von der Auftragsverarbeitung abzugrenzenden Fälle nunmehr unter Art. 28 DSGVO zu fassen seien, vgl. insbesondere T. Müthlein, RDV 2016, 74 (78 f.); N. Härting, ITRB 2016, 137 (138); J. Hartung/​L . Büttgen, DuD 2017, 549 (550 f.); W. Spoerr, in: S. Brink/​H. A. Wolff (Hrsg.), DSGVO-OK, Stand: 1.11.2017, Art. 28 Rn. 26 ff.; deutlich zurückhaltender A. Ingold, in: G. Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 28 Rn. 16. Nicht erforderlich zur Begründung einer Auftragsverarbeitung ist somit jedenfalls seit Inkrafttreten der Verordnung, dass der Verantwortliche dem Auftragsverarbeiter „keinerlei inhaltlichen Bewertungs- und Ermessensspielraum gestattet“ (T. Petri, in: S. Simitis [Hrsg.], BDSG, 8. Aufl. 2014, § 11 Rn. 20), sich die Auftragsverarbeitung mithin auf eine streng „verwaltungstechnische Hilfsfunktion für Geschäftszwecke“ des Verantwortlichen beschränken müsste (so noch BGH, Urteil vom 17.4.1996, VIII ZR 5/95, juris, Rn. 26) und sich dieser, gleichsam als „Herr der Daten“, des Auftragsverarbeiters als seines „verlängerten Arms“ zu bedienen hätte (so etwa die Formulierungen bei J. Hartung/​ L. Büttgen, DuD 2017, 549 [550 f.] m. w. N.). 242  Artikel-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010, 00264/10/DE WP 169, 2010, S. 17. 243  Nicht ausreichend ist insofern ein chronologisches Aufeinanderfolgen von isolierten, nicht gemeinsam abgestimmten Verarbeitungsschritten, vgl. I. Kartheuser/​S . Nabulsi, MMR 2018, 717 (718 f.); L. Specht-Riemenschneider/​R . Schneider, MMR 2019, 503 (503). 244  Vgl. etwa K. Schreiber, ZD 2019, 55 (56); L. Specht-Riemenschneider/​R . Schneider, MMR 2019, 503 (503 f.). Zu Recht stellte insofern bereits A. Ingold, in: G. Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 28 Rn. 16 und 24 ff. fest, dass nicht so sehr eine Ausweitung der Auftragsverarbeitung bevorstehe, sondern eher zu ewarten sei, dass es vor dem Hintergrund des Art. 28 Abs. 10 DSGVO „zu einer ausgreifenden gemeinsamen Verantwortlichkeit infolge fehlerhafter Auftragsverarbeitungen kommen wird“.

252

§ 4 Regulierung digitaler Plattformen und Netzwerke

turen die aus dem europäischen Datenschutzrecht kommende, rein funktional ausgerichtete Konzeption gegenüber dem eher konservativen, an den tatsächlichen Zugriffsmöglichkeiten orientierten Verantwortlich­keitsverständnis des deutschen Datenschutzrechts klar durchgesetzt hat. Dies ermöglicht es, wie die Entscheidungen zu den Fanpage- und den Plugin-Fällen gezeigt haben, die Verantwortlichkeit in solchen Delegationsstrukturen sehr differenziert und unter Berücksichtigung der effektiven, nicht zwingend unmittelbaren Steuerungsmöglichkeiten der Akteure zu verteilen. Wie diese geteilten Verantwortlichkeiten auf der Rechtsfolgenseite zu behandeln sind, ist dann an anderer Stelle zu überlegen.245 bb) Inhalt der Verantwortlichkeit Stehen damit die maßgeblichen Kriterien für die Bestimmung und Abgrenzung der Verantwortlichkeiten für Verarbeitungen in digitalen Delegationsstrukturen fest, kann nun der jeweilige konkrete Inhalt der verschiedenen Formen der Verantwortlichkeit vor dem Hintergrund der Besonderheiten jener Strukturen kurz reflektiert werden. Den Ausgangspunkt bildet dabei die Konstellation, in denen die Akteure jeweils die alleinige Verantwortlichkeit für je als eigenständige („segmentierte“) Verarbeitungen zu qualifizierende Verarbeitungsphasen tragen (1). Im Anschluss können die datenschutzrechtlichen Vorgaben für den Fall skizziert, dass die delegierte Verarbeitung, an der mehrere Akteure beteiligt sind, als „Verarbeitungseinheit“, d. h. als Auftragsverarbeitung oder als gemeinsame Verantwortlichkeit, zu qualifizieren ist (2). (1) Alleinige Verantwortlichkeiten für „segmentierte Verarbeitungen“ An die alleinige Verantwortlichkeit in Bezug auf eine von mehreren „segmentierten“ Verarbeitungen innerhalb einer Delegationsstruktur sind die üblichen, denkbar umfassenden daten­schutzrechtlichen Pflichten geknüpft.246 Wird ein an mehrstufigdelegierten Datenverarbeitungen beteiligter Akteur als Alleinverantwortlicher nur, 245  Siehe dazu unten S. 255 ff. 246  Dazu gehört zunächst die selbstverständliche materiell-rechtliche Verpflichtung zu einer Verarbeitung nach Maßgabe der für das „Ob“ der Verarbeitung geltenden Regeln, die insbesondere in den einzelnen abschließend gefassten Verarbeitungstatbeständen des Art. 6 DSGVO niedergelegt sind, und der das „Wie“ der Verarbeitung anleitenden Grundsätze etwa der rechtmäßigen und transparenten Verarbeitung nach Treu und Glauben, der Zweckbindung und der Datenminimierung (Art. 5 Abs. 1 DSGVO), einschließlich der Nachweispflicht für die Einhaltung dieser Vorgaben (Abs. 2). Darüber hinaus ist der Verantwortliche Adressat der zahlreichen Betroffenenrechte (Art. 12 ff. DSGVO), insbesondere etwa der Informations- und Auskunftsrechte aus Art. 13 bis 15 DSGVO sowie der Rechte auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO). Generalklauselartig wird der Verantwortliche außerdem in Art. 24 Abs. 1 Satz 1 DSGVO dazu verpflichtet, „technische und organisatorische Maßnahmen“ zu ergreifen, um eine verordnungs­gemäße Verarbeitung sicherzustellen; dazu zählen aus Erwägungsgrund 78 Satz 3 ersichtlich etwa allgemeine Maßnahmen der Datenminimierung, der Pseudonymisierung und der Transparenzsicherung sowie die (als Konkretisierungen von Art. 24 DSGVO zu verstehenden, vgl. S. Schmidt/​S . Brink, in: S. Brink/​H. A. Wolf [Hrsg.], BeckOK Datenschutzrecht, Stand 1.5.2018, Art. 24 Vorbemerkung) Vorgaben aus den Art. 25 (privacy by design



B. Informationsordnung

253

aber immerhin für einen bestimmten Teilabschnitt der Verarbeitungen qualifiziert, treffen ihn die genannten Pflichten in vollem Umfang – aber eben auch nur, soweit die betreffende Verarbeitung und damit auch seine Verantwortlichkeit reicht. Mit Blick auf mehrstufige Verarbeitungen erscheint nun vor allem die Konstellation interessant, in der sich (einer) der Veranlasser der Verarbeitungsreihe als nur für die erste(n) Phase(n) der Verarbeitung – regelmäßig die Datenerhebung und/ oder -übermittlung – Verantwortlicher erweist, nicht aber für die nachgeordneten Phasen – etwa die Auswertung der Informationen. Für die seiner Verantwortlichkeit unterliegenden Verarbeitungsschritte muss er ohne Weiteres datenschutzrechtlich einstehen. In Bezug auf die Erhebung und/oder Übermittlung von Daten muss er sich etwa auf einen der in Art. 6 Abs. 1 DSGVO aufgeführten Erlaubnistatbestände stützen können und die in Art. 5 DSGVO genannten Grundsätze einhalten. Höchst bedeutsam für die Verarbeitung in Delegationsstrukturen ist nun, dass sich wesentliche aus jenen Regeln und Grundsätzen folgende Vorgaben (dazu sogleich unten 1–3) durchaus auch auf nachfolgende Verarbeitungsschritte beziehen, auch wenn den Verantwortlichen in Bezug auf jene Verarbeitungsschritte überhaupt keine Verantwortlichkeit trifft. Umgekehrt sind auch Verantwortliche in nachgelagerten Phasen an gewisse Parameter vorangehender Phasen gebunden. (a) Verknüpfung segmentierter Verarbeitungen durch Zweckfestlegung und -bindung Ein elementarer Baustein zu einer dergestaltigen Verknüpfung mehrstufiger Verarbeitungen sind zunächst die Grundsätze der Zweckfestlegung und -bindung (Art. 5 Abs. 1 b) DSGVO). Da der Zweck der Verarbeitung selbige überhaupt erst zu legitimieren vermag, ist er „Dreh- und Angelpunkt“ des Datenschutzrechts247 und muss schon vor Erhebung eindeutig festgelegt werden.248 Auch nachfolgende Weiterverarbeitungen durch andere Verantwortliche dürfen in der Konsequenz mit dem ursprünglichen Verarbeitungszweck – vorbehaltlich einer entsprechenden Einwilligung des Betroffenen, Art. 6 Abs. 4 DSGVO – nicht „unvereinbar“ sein.249 und privacy by default), Art. 32 (Datensicherheit) und Art. 35 DSGVO (Datenschutz-Folgenabschätzung). 247  U. Dammann, ZD 2016, 307 (311 f.); E. Frenzel, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/ BDSG, 2. Aufl. 2018, Art. 5 Rn. 23. 248  Siehe Art. 5 Abs. 1 b) 1. Hs. DSGVO; der Betroffene ist gemäß Art. 13 Abs. 1 c) bzw. Art. 14 Abs. 1 c) DSGVO über die Verarbeitungszwecke zu informieren. 249  Art. 6 Abs. 4 DSGVO sowie Erwägungsgrund 50 Satz 6 formulieren für die Prüfung der Vereinbarkeit mit dem Erhebungszweck verschiedene Kriterien. Zu prüfen ist demnach insbesondere, ob ein Zusammenhang zwischen Erhebungs- und Weiterverarbeitungszweck besteht (a), ferner, „in welchem Kontext die Daten erhoben wurden, insbesondere die vernünftigen Erwartungen der betroffenen Person, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, in Bezug auf die weitere Verwendung dieser Daten“ (b), außerdem die „Art von personen­bezogenen Daten“ – etwa mit Blick auf die besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO – (c), die „Folgen“ der beabsichtigten Weiterverarbeitung für die betroffenen Personen (d) sowie die Frage, ob „sowohl beim ursprünglichen als auch beim beabsichtigten Weiterverarbeitungsvorgang geeignete Garantien bestehen“ – etwa in Gestalt von Verschlüsselungs- oder Pseudonymisierungstechniken (e).

254

§ 4 Regulierung digitaler Plattformen und Netzwerke

Insofern zieht sich der ursprüngliche Verarbeitungszweck gleichsam wie ein „roter Faden“ durch sämtliche Delegationsstufen hindurch und setzt einen verbindlichen Maßstab für alle beteiligten Verantwortlichen. (b) Einflüsse der Segmentierung auf die Anforderungen der Verarbeitungstatbestände Auch die Verarbeitungstatbestände verlangen jedenfalls faktisch nach einer antizipierenden Einbeziehung nachgelagerter Verarbeitungsstufen. Sollen die Verarbeitungen auf einer Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 a) DSGVO basieren, so muss bereits der für die Erhebung Verantwortliche den Betroffenen über die beabsichtigte Übermittlung an und Weiterverarbeitung durch einen weitere Verantwortlichen in hinreichend transparenter Weise informieren.250 Für die Verarbeitung von Daten auf der Grundlage des praktisch höchst relevanten Art. 6 Abs. 1 f ) DSGVO kommt es außerdem – ebenfalls delegationsstufenübergreifend – nicht allein auf die „berechtigten Interessen“ des für die Weiterverarbeitung Verantwortlichen an; vielmehr muss im Rahmen der gebotenen Abwägung mit den Betroffeneninteressen auch berücksichtigt werden, ob der Betroffene  – wie Erwägungsgrund 47 Satz 3 es formuliert – „zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann“, dass eine Weiterverarbeitung zu den betreffenden Zwecken erfolgen wird. Schon um die Rechtmäßigkeit nachgelagerter Verarbeitungsstufen – auch im eigenen Interesse (dazu sogleich) – sicherzustellen, ist der für die Erhebung verantwortliche Akteur angehalten, dafür zu sorgen, dass die Weiterverarbeitung für den Betroffenen nach Art und Zweck nicht unvorhergesehen ist. (c) Sorg faltspflichten bei Datenübermittlungen an andere Verantwortliche Und schließlich können etwaige Hinweise auf datenschutzrechtliche Probleme in nachgelagerten Verarbeitungsphasen (z. B. durch einen in eine digitale Plattform oder ein Netzwerk eingebundenen Dienstleister, wie es etwa der skandalumwobene Drittanbieter Cambridge Analytica für Facebook war) durchaus Auswirkungen auf die Zulässigkeit der Erhebung und vor allem Übermittlung der Daten (z. B. durch den Plattform- bzw. Netzwerkbetreiber) haben. Eine Verknüpfung mit nachfolgenden Verarbeitungen durch Dritte lässt sich dabei im Rahmen von nicht auf Einwilligungen beruhenden Übermittlungen bereits über die Abwägung nach Art. 6 Abs. 1 Buchst. f ) DSGVO herstellen, der zwar – anders als noch § 29 Abs. 2 BDSG a. F. – keine detaillierten übermittlungsspezifischen Vorgaben vorsieht, über die einzustellenden Rechte und Interessen der Betroffenen aber z. B. eine Berücksichtigung von Hinweisen auf Datenschutzrechtsverstöße in nachgelagerten Verarbeitungsphasen erlauben dürfte. Beruht die Übermittlung dagegen auf einer Einwilligung, wird 250  Andernfalls wären die Übermittlung und die Weiterverarbeitung nicht mehr von der ursprünglichen Einwilligung gedeckt, zumal der Betroffene in die Weitergabe seiner Daten an Dritte zur Weiterverarbeitung in aller Regel auch nicht konkludent einwilligt, vgl. E. Frenzel, in: B. P. Paal/​ D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 6 Rn. 11.



B. Informationsordnung

255

man jedenfalls auf das Gebot einer Verarbeitung nach Treu und Glauben aus Art. 5 Abs. 1 Buchst. a) DSGVO zurückgreifen können, das es einer übermittelnden Stelle beispielsweise nicht erlauben dürfte, personenbezogene Daten „sehenden Auges“ an einen Verantwortlichen zu übermitteln, wenn Anhaltspunkte dafür bestehen, dass dieser die Daten in rechtswidriger Weise verarbeitet oder in sonstiger Weise unzuverlässig agiert. Im Ergebnis sind diese Vorgaben der aus dem Recht digitaler Dienste bekannten Notice and Takedown-Verantwortlichkeit nicht unähnlich, da auch diese eine Reaktion des (digitalmedienrechtlich) Verantwortlichen auf ihm zur Kenntnis gebrachte Rechtsverstöße verlangt und eine Fortsetzung der Informationsverbreitung nicht ohne Nachprüfung gestattet. Reflektiert ist eine solche Parallelisierung bislang freilich kaum.251 An eine proaktive, auf fortlaufende Kontrolle nachgelagerter Verarbeiter angelegte Auswahlverantwortlichkeit nach Art. 28 Abs. 1 DSGVO kann sie dagegen gewiss nicht heranreichen.252 (d) Zwischenergebnis: Wechselbezüglichkeiten in segmentierten Verarbeitungen Insgesamt zeigen diese Überlegungen, dass eine Aufspaltung von Datenverarbeitungen in mehrere separate Verarbeitungsstufen mit jeweils alleinig Verantwortlichen mitnichten zu einer Verantwortungsdiffusion führt. Neben der prinzipiell vollwertigen datenschutzrechtlichen Verantwortlichkeit der Akteure für ihre Verarbeitungsbereiche sorgen vor allem die Grundsätze der Zweckfestlegung und -bindung sowie die materiellen Anforderungen der datenschutz­rechtlichen Erlaubnistatbestände dafür, dass die mehrstufig-delegativ ausgeführten Verarbeitungsprozesse nicht atomisiert werden und isoliert nebeneinander stehen, sondern vielfache Wechselbezüglichkeiten bestehen, die die jeweils alleinig Verantwortlichen dazu anhalten, auch vor- und nachgelagerte Verarbeitungsstufen im Blick zu behalten, gegebenenfalls gar auf diese einzuwirken und schließlich auch ihre eigenen Verarbeitungen entsprechend danach auszurichten. (2) „Verarbeitungseinheiten“: Auftragsverarbeitung und gemeinsame Verantwortlichkeit Es bleibt zu reflektieren, wie der Inhalt datenschutzrechtlicher Verantwortlichkeit dort ausgestaltet ist, wo mehrere Akteure an einer einzelnen Verarbeitung beteiligt sind („Verarbeitungseinheit“). Ein vergleichender Blick auf die rechtlichen Vorgaben für die Auftragsverarbeitung (a) und die gemeinsame Verantwortlichkeit (b) offenbart deutliche Unterschiede zumal in der Regelungsdichte.

251  Vgl. aber im Ansatz G. Spindler, GRUR-Beilage 2017, 101 (108), der ein solches „datenschutzrechtliches Notice and Takedown“ allerdings nur für Internet-Intermediäre andenkt. 252  Dies würde die in der Verordnung explizit gezogenen Grenzen zwischen der Alleinverantwortlichkeit und einer arbeitsteiligen Verarbeitungseinheit (Auftragsverarbeitung oder gemeinsame Verantwortlichkeit) vollends verwischen und den Verantwortlichen dabei über Gebühr auch mit Anforderungen an jenseits seiner Verantwortlichkeit liegende Verarbeitungen belasten.

256

§ 4 Regulierung digitaler Plattformen und Netzwerke

(a) Engmaschige Vorgaben für die Auftragsverarbeitung An die Delegation von Verarbeitungstätigkeiten durch den Verantwortlichen an einen anderen, nicht selbst als Verantwortlichen zu qualifizierenden Akteur im Rahmen einer Auftragsverarbeitung knüpft Art. 28 DSGVO zahlreiche Pflichten, um die verordnungsgemäße Verarbeitung sicherzustellen. Zu nennen sind insbesondere etwa die Vorgaben nach Art. 28 Abs. 1 DSGVO, die der Verantwortliche bei der Auswahl sowie der laufenden Überprüfung („arbeitet … nur mit“)253 des Auftragsverarbeiters zu beachten hat; zuvörderst muss er sich der Zuverlässigkeit, der Fachkunde und der Ressourcen des Auftragsverarbeiters vergewissern (siehe Erwägungsgrund 81). Des Weiteren verlangt Art. 28 Abs. 3 DSGVO, der die materiellen Rechtsbeziehun­ gen zwischen Verantwortlichem und Auftragsverarbeiter ausgestaltet, eine Bindung des Auftragsverarbeiters an die Direktiven des Verantwortlichen auf der Grundlage eines Vertrags (oder anderen Rechtsinstruments), der außerdem Gegenstand, Art, Zweck und Dauer der Verarbeitung regeln und verschiedene andere Mindestinhalte (z. B. zur Gewährleistung der Datensicherheit) enthalten muss. Art. 29 DSGVO unterstellt den Auftragsverarbeiter ferner auch gesetzlich dem Weisungsrecht des Verantwortlichen; darin kommt zum Ausdruck, dass die Verarbeitung im Außenverhältnis (nur) dem Verantwortlichen zuzurechnen ist.254 Damit hängt auch das eigentliche Charakteristikum der Auftragsverarbeitung, zusammen, nämlich ihre Privilegierungswirkung: Da die Offenlegung von Daten an den Auftragsverarbeiter und die durch ihn durchgeführten Verarbeitungen nach wohl herrschender Meinung keine nach Art. 6 Abs. 1 DSGVO gesondert rechtfertigungsbedürftigen Verarbeitungstatbestände bilden, werden die Effizienzvorteile arbeitsteiliger Datenverarbeitungen gewissermaßen normativ abgesichert.255 253  Vgl. zu der aus Art. 28 Abs. 1 DSGVO ableitbaren laufenden Überprüfungspflicht J. Hartung, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 28 Rn. 60; M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 28 Rn. 21; W. Spoerr, in: S. Brink/​ H. A. Wolff (Hrsg.), BeckOK Datenschutz, Stand: 1.5.2019, Art. 28 DSGVO Rn. 35. 254 Vgl. Datenschutzkonferenz (DSK), Kurzpapier Nr. 13  – Auftragsverarbeitung, Art. 28 DSGVO, Stand: 17.12.2018, S. 1. 255  Vgl. statt vieler und m. w. N. etwa M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/ BDSG, 2. Aufl. 2018, Art. 28 Rn. 8 ff., mit dem (Wortlaut-)Argument, der Auftragsverarbeiter sei zwar „Empfänger“ offengelegter Daten im Sinne von Art. 4 Nr. 9 DSGVO; allerdings setze eine Offenlegung durch „Übermittlung“ (als Form der Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO) die Weitergabe von Daten durch eine verantwortliche Stelle an eine andere verantwortliche Stelle voraus; zudem ginge ein Rechtfertigungsbedürfnis an der Rationalität des Art. 28 DSGVO vorbei, der das Pflichtenprogramm der Verantwortlichen ja gerade erheblich herauffahre, um die für die Effizienz der Auftragsverarbeitung nötige „Nicht-Verantwortlichkeit“ des Auftragsverarbeiters zu kompensieren; ebeso J. Hartung, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 28 Rn. 23; a. A. etwa A. Roßnagel/​P. Richter/​M. Nebel, ZD 2013, 103 (105); W. Spoerr, in: S. Brink/​H. A. Wolff (Hrsg.), BeckOK Datenschutz, Stand: 1.5.2019, Art. 28 DSGVO Rn. 31. Nachteile für den Betroffenen oder die Aufsichtsbehörden ergeben sich aus dem vorherrschenden Verständnis nicht: Tritt dieser oder die Datenschutzaufsicht an den Verantwortlichen heran, kann dieser aufgrund der nach Art. 28 Abs. 3 DSGVO getroffenen Vorkehrungen seinen datenschutzrechtlichen Pflichten ohne Weiteres nachkommen.



B. Informationsordnung

257

(b) Flexible Vorgaben für die gemeinsame Verantwortlichkeit Etwas offener gestaltet sich die Rechtslage in Bezug auf die gemeinsame Verantwortlichkeit, die in Art. 26 DSGVO deutlich lockerer geregelt wurde. Zwar gibt Art. 26 Abs. 1 Satz 2 DSGVO den Verantwortlichen vor, in einer Vereinbarung festzulegen, wer von ihnen im Innenverhältnis welche datenschutzrechtlichen Pflichten wahrnehmen soll, und zwar in Abbildung ihrer jeweiligen tatsächlichen Funktionen und Beziehungen gegenüber den Betroffenen (Abs. 2). Im Außenverhältnis sind sie den Betroffenen gegenüber freilich jeweils in vollem Umfang verantwortlich (Abs. 3). Für eine Privilegierungswirkung nach Art der Auftragsverar­beitung besteht kein Anlass,256 so dass bei der Anwendung der datenschutzrechtlichen Normen stets zu berücksichtigen ist, dass mehrere Verantwortliche im Spiel sind.257 Die praktischen Schwierigkeiten im Umgang mit diesen vergleichsweise lockeren Vorgaben zeigen sich indes anhand der skizzierten Fanpage- und Plugin-Rechtsprechung. Auch wenn die funktionale Interpretation des Tatbestands der gemeinsamen Verantwortlichkeit in der dargestellten jüngeren EuGH-Judikatur, die einen unmittelbaren Zugriff des mittelbar Verantwortlichen auf die verarbeiteten Daten zu keinem Zeitpunkt zwingend voraussetzt, prinzipiell zu begrüßen ist, provoziert sie gleichwohl Folgefragen. Denn einem Verantwortlichen, der praktisch keinen unmittelbaren Zugriff auf die einzelnen Datenverarbeitungen hat, dürfte es schwer fallen, dem ausdifferenzierten Pflichtenprogramm nachzukommen, welches das materielle Datenschutzrecht für die Verantwortlichen im Sinne des Art. 4 Nr. 7 DSGVO vorsieht. Diese Problematik hatte auch die Artikel-29-Datenschutzgruppe relativ frühzeitig erkannt, als sie feststellte, dass gemeinsame Verantwortlichkeit zwar auch bei ungleicher Verteilung der Entscheidungsmacht über Zwecke und Mittel der Datenverarbeitung zwischen den Akteuren vorliegen könne, die Verantwortlichen dann aber auch nicht zwingend „gesamtschuldnerisch“, sondern in unterschiedlichem Ausmaß haftbar sein könnten.258 Die dabei angedachte schlichte Aufspaltung und Verteilung des gesetzlichen Pflichtenprogramms auf die gemeinsam Verantwortlichen259 stößt freilich an Grenzen, wenn sich die faktische 256 Vgl. Datenschutzkonferenz (DSK), Kurzpapier Nr. 16  – Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DSGVO, Stand: 19.3.2018, S. 1; L. Specht-Riemenschneider/​R . Schneider, MMR 2019, 503 (509); a. A. wohl nur S. Kremer, CR 2019, 225 (231), mit fragwürdigem selbst entwickeltem Begründungsansatz („Top-Down-Betrachtung“). 257 Als Folge dessen ist insbesondere etwa eine Offenlegung von Daten unter gemeinsam Verantwortlichen als Übermittlung zu qualifizieren, die sämtliche datenschutzrechtlichen Anforderungen (z. B. Verarbeitungstatbestand und Informationspflichten) auslöst, vgl. Datenschutzkonferenz (DSK), Kurzpapier Nr. 16  – Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DSGVO, Stand: 19.3.2018, S. 1. Außerdem müssen beispielsweise bei der Anwendung des Art. 6 Abs. 1 f ) DSGVO auf eine bestimmte Verarbeitung stets alle gemeinsam Verantwortlichen eigene „berechtigte Interessen“ im Sinne jener Vorschrift vorbringen können, damit die Verarbeitung gerechtfertigt werden kann, vgl. EuGH, Urteil Fashion ID, C-40/17, EU:C:2019:629, Rn. 96. 258 Vgl. Artikel-29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010, 00264/10/DE WP 169, 2010, S. 27 f. 259  Als Beispiel führte das Gremium an dieser Stelle (S. 29) u. a. Werbung auf der Basis von

258

§ 4 Regulierung digitaler Plattformen und Netzwerke

Entscheidungsmacht eines Akteurs – wie auch im Wirtschaftsakademie-Fall – auf die Ermöglichung und Beendigung einer (von ihm im Einzelnen absehbaren) Datenverarbeitung beschränkt. Der Wirtschaftsakademie-Fall zeigt auch, dass es mit der Auferlegung nur einzelner datenschutzrechtlicher Pflichten (z. B. zur Information der betroffenen Nutzer) zumindest dann nicht getan sein kann, wenn die in Rede stehende Datenverarbeitung auch unabhängig von der Erfülllung der dem veranlassenden Akteur auferlegten Pflichten rechtswidrig ist260 und sich der Rechtsverstoß nur abstellen lässt, wenn der veranlassende Verantwortliche auf den unmittelbar verarbeitenden Verantwortlichen einwirkt  – oder eben seinen Veranlassungsbeitrag vollends einstellt und die Verarbeitung auf diese Weise beendet. Lösen lassen sich diese Probleme nur durch eine  – der funktional-flexiblen Begründung der gemeinsamen Verantwortlichkeit in digitalen Delegationsstrukturen entsprechende – flexible Rechtsfolgenbestimmung. Im Grundsatz dürfen alle gemeinsam Verantwortlichen gleichermaßen von den Betroffenen bzw. der Datenschutzaufsicht auf der Grundlage des Art. 58 DSGVO in Anspruch genommen werden. Im Rahmen der jedenfalls für den administrativen Zugriff gebotenen „Störerauswahl“261 und der Wahl einer verhältnismäßigen Aufsichtsmaßnahme muss dann allerdings in Abwägung mit dem Gebot eines effektiven Schutzes der Betroffenenrechte geprüft werden, ob und inwieweit der konkret in Anspruch genommene Verantwortliche einem etwaigen Rechtsverstoß überhaupt in zumutbarer Weise abhelfen kann. Bei der Konkretisierung der Anforderungen an den veranlassenden Verantwortlichen im Einzelfall sollte man sich an den oben herausgearbeiteten Haftungskonstruktionen des Rechts der digitalen Dienste (Stichwort: „Notice and Takedown“) orientieren, alternativ auch an der Auswahlverantwortung nach Art. 28 Abs. 1 DSGVO  – eine förmliche Analogiebildung ist dazu nicht erforderlich.262 In Konstellationen wie etwa den Fanpage- und Plugin-Fällen dürfte es zulässig sein, den einzelnen Veranlassern ihre Mitwirkung an der Verarbeitung (sprich: den Unternehmen den Betrieb der Fanpage bzw. die Einbindung der Plugins) vorläufig zu untersagen, um die Betroffenenrechte zu schützen, solange die Aufsichtsbehörde es gleichzeitig unternimmt, auf eine rechtskonforme Bearbeitung auch des anderen Verantwortlichen (sprich: des Netzwerkbetreibers Facebook) hinzuwirken. Dass bei einer derart flexiblen Herangehensweise nicht sämtliche Behavioural Targeting an, in deren Rahmen z. B. der Inhaltsanbieter am besten die Unterrichtungspflichten gegenüber den Nutzern wahrnehmen könne, der Werbenetzwerkbetreiber dagegen die unmittelbar verarbeitungsbezogenen Anforderungen einhalten müsse. 260 Im Wirtschaftsakademie-Fall sprachen einige Gesichtspunkte dafür, dass die Datenverarbeitung durch Facebook unabhängig von dem Zutun der Seitenbetreiber nicht mit den datenschutzrechtlichen Vorgaben im Einklang stand. Vgl. zu möglichen Verstößen eingehend etwa B. Schunicht, Informationelle Selbstbestimmung in sozialen Netzwerken, 2018, S. 184 ff. 261 Ob hier tatsächlich Raum für die deutsche Ermessenslehre besteht, wie K. Schreiber, ZD  2019, 55 (58 ff.), meint, kann hier dahinstehend. Eine möglichst schonende Auswahl unter den datenschutzrechtlich Verantwortlichen dürfte jedenfalls unter Verhältnismäßigkeitsgesichtspunkten geboten sein. 262  Vgl. zu einer solchen Analogie insbesondere die eingehenden Überlegungen von M. Martini/​S .  Fritzsche, NVwZ-Extra 21/2015, 1 (11 ff.).



B. Informationsordnung

259

denkbaren Konstellationen im Vorfeld eingehend durchdacht werden können (z. B. die Verantwortlichkeit von Teilnehmern eines Blockchain-Systems)263, ist letztlich der Entwicklungsoffenheit des Realbereichs geschuldet. Ihr ist durch eine auf Tatbestands- wie auf Rechtsfolgenseite ebenso entwicklungsoffene datenschutzrechtliche Verantwortlichkeitskonzeption zu begegnen. cc) Zwischenergebnis: Lückenlose Verantwortlichkeitsverteilung im Datenschutzrecht Die Analyse der datenschutzrechtlichen Verantwortlichkeitsregeln hat die eingangs in den Raum gestellte Befürchtung, Datenverarbeitungen in digitalen Delegationsstrukturen könnten zu einer schutzgutgefährdenden Diffusion der Verantwortlichkeiten führen, nicht bestätigt. Konstellationen, in denen ein Verarbeitungsveranlasser in unbilliger Weise nicht datenschutz­rechtlich in Anspruch genommen werden kann, sind vor dem Hintergrund der hier angestellten Überlegungen nahezu ausschließbar. Soweit die Verarbeitungen in Delegationsstrukturen segmentiert sind, also als eigenständige Verarbeitungstatbestände jeweils allein verantwortlichen Akteuren zugewiesen sind, besteht für jede Verarbeitungsphase ein rechtlich voll verantwortlicher Pflichtenträger. Darüber hinaus weisen die Verantwortlichkeiten bei näherer Betrachtung in vielfältiger Weise auch über die einzelnen Verarbeitungsphasen hinaus, insbesondere etwa über die Erfordernisse der Zweckfestlegung und -bindung. Im Rahmen von Verarbeitungseinheiten, die von einem Akteur lediglich (mittelbar) veranlasst und (unmittelbar) von einem anderen Akteur durchgeführt werden, gewährleistet jedenfalls die (unionsrechtlich gebotene) funktional-weit interpretierte Konzeption der datenschutz­rechtlichen Verantwortlichkeit, dass auch Akteure ohne unmittelbare Datenzugriffsmöglichkeiten in die Pflicht genommen werden können – sei es in Gestalt einer Auftragsverarbeitung, sei es in Form einer gemeinsamen Verantwortlichkeit. Während das Pflichtenprogramm der Beteiligten im erstgenannten Falle im Einzelnen sehr klar vorgegeben ist (Art. 28 DSGVO), zeichnet sich die letztgenannte Kategorie der Verantwortlichkeit auch auf Rechtsfolgenseite durch große Flexibilität aus. In Anbetracht der Vielgestaltigkeit denkbarer digitaler Verarbeitungsdelegationen erscheint diese Offenheit durchaus erwünscht. Dass die datenschutzrechtlichen Verantwortlichkeitsregeln noch kein spezifisch plattform- bzw. netzwerkzentriertes Pflichtenprogramm ausgebaut haben,264 wie dies im Recht der digitalen Dienste zu beobachten war, sondern einer zwar hoch flexiblen, aber eben vorwiegend dezentralen Konzeption der Verantwortlichkeit folgen, ist dem im wahrsten Sinne „analytischen“, nämlich jeden einheitlichen Lebenssachverhalt in einzelne Datenverarbeitungen und damit korrespondierende Verantwortungsbereiche „auflösenden“ Grundprinzip des Datenschutzrechts 263  Vgl. insoweit Klärungsbedarf anmeldend etwa M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 26 Rn. 41; ausführlicher dazu dann ders./Q. Weinzierl, NVwZ 2017, 1251 (1253 f.). 264  Siehe dazu aus der Perspektive des Realbereichs oben S. 234.

260

§ 4 Regulierung digitaler Plattformen und Netzwerke

europäischer Provenienz geschuldet:265 Jeder einzelne Verarbeitungtatbestand ist demnach unter Rechtfertigungsvorbehalt gestellt (Art. 6 Abs. 1 DSGVO) und einer bestimmten Person als Verantwortlichem und Pflichtenträger (Art. 4 Nr. 11 DSGVO) zugeordnet. Diese Konzeption dürfte nicht zuletzt auch entstehungsgeschichtlich bedingt sein, denn das Datenschutzrecht der „Lochkartenära“ hatte bekanntlich noch den „Prototypen“ relativ überschaubarer Einzelverarbeitungen durch ebenso überblickbare (staatliche) Verantwortliche im Blick – und eben keine komplexen delegierten Vearbeitungsprozesse in globalen (vorwiegend privaten) Netzwer­ken.266 Mit Blick auf den Realbereich erscheint dieser nicht dezidiert plattform- bzw. netzwerkzentrierte, sondern einzelverarbeitungsfokussierte Ansatz zumindest materiell-rechtlich unproblematisch. In praktischer Perspektive geht es zwar auch, aber nicht allein um die Inpflichtnahme der großen Plattform- und Netzwerkbetreiber, sondern um die Einhegung denkbar vielfältiger digitalwirtschaftlicher Akteure, in Entsprechung ihres jeweiligen konkreten Verantwortungsgrades. Insofern soll hier auch keineswegs einer Aufgabe des analytischen Ansatzes des Datenschutzrechts das Wort geredet werden. Gleichwohl wurde herausgearbeitet, dass die bestehenden Verantwortlichkeitsregeln durchaus auch eine Haftbarmachung übergeordneter digitaler Plattformen und Netzwerke erlauben. Dies wurde sowohl bei der Bestimmung der Verantwortlichkeiten in delegierten Verarbeitungsprozessen gezeigt – die funktionale Konzeption der Verantwortlichkeit wirkt hier fast wie eine Zweckveranlasserhaftung – als auch im Rahmen der Analyse des Pflichtenprogramm von alleinverantwortlichen Akteuren in segmentierten Verarbeitungsprozessen veranschaulicht  – die Verarbeitungstatbestände erlauben insoweit auch bei der Erhebung und Übermittlung personenbezogener Daten keine Offenlegung an Dritte „ins Blaue hinein“. Vor dem Hintergrund der allseits beklagten datenschutzrechtlichen Vollzugsdefizite, die im Rahmen komplexer, delegativ durchgeführter Verarbeitungsprozesse potenziert werden dürften,267 erscheint es sinnvoll und geboten, die bestehenden Ansätze zur Inanspruchnahme der jeweils über Steuerungsmacht verfügenden Akteure weiter auszubauen, die auf Einzelverarbeitungen fokussierte Konzeption des Datenschutzrechts insoweit zu ergänzen und auf diese Weise – wie noch zu zeigen ist – die materiell-rechtlichen Voraussetzungen für einen effektiveren, auf die wirkmächtigen Akteure konzentrierten Vollzug des Datenschutzrechts zu schaffen. b) Input-Regulierung: Datenpreisgabe in Plattform- und Netzwerkstrukturen Neben seiner Funktion als verarbeitungsbeschränkende Output-Regulierung kennt das Datenschutzrecht indes auch Elemente einer Input-Regulierung, die speziell die Preisgabe personenbezogener Daten gegenüber mächtigen Plattform- und 265 Von einem „atomistischen“ Ansatz des Datenschutzrechts spricht auch G. Hornung, in: W. Hoffmann-Riem (Hrsg.), Big Data – Regulative Herausforderungen, 2018, S. 81 (92). 266  So in anderem Kontext M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 158 f. 267  Siehe dazu unten S. 269 f.



B. Informationsordnung

261

Netzwerkbetreibern erfassen sollen. Neben dem nun in Art. 7 Abs. 4 DSGVO niedergelegten allgemeinen Koppelungsverbot (aa) trägt vor allem das gänzlich neu geschaffene Recht auf Datenübertragbarkeit nach Art. 20 DSGVO (bb) starke Züge einer solchen Input-Regulierung. aa) Interpretation des Koppelungsverbots (auch) als Element einer Input-Regulierung Mit Blick auf die Bewältigung delegationsbedingter Ungleichgewichtslagen im Input-Verhältnis zwischen Plattform- und Netzwerkbetreibern einerseits und personenbezogene Daten preisgebenden Nutzern andererseits stößt man im Datenschutzrecht auf ein vergleichsweise strenges Einwilligungsregime, das strukturellen Disparitäten gerade auch im Privatrechtsverhältnis bereits in weitem Umfang Rechnung trägt. Die Koppelung von in Aussicht gestellten attraktiven Leistungen an die Einwilligung in Datenverarbeitungen ist – ganz im Sinne der bereits oben diskutierten Ermöglichungsfunktion grundrechtlicher Schutzpflichten268 – schon lange und nicht erst seit dem Aufkommen von mächtigen digitalen Delegationsstrukturen als Problem für die Freiwilligkeit der Einwilligungserklärung erkannt – man denke an die Einforderung umfassender datenschutzrechtlicher Einwilligungen im Rahmen des Abschlusses von Krankenversi­cherungs-, Miet- und Mobilfunkverträgen zu Zwecken der Risiko- bzw. Bonitätsprüfung.269 Vor diesem Hintergrund existierten im Recht der digitalen Dienste (bis 2009 in § 12 Abs. 3 TMG a. F.)270, im Telekommunikationsrecht (bis heute in § 95 Abs. 5 TKG) sowie im allgemeinen Datenschutzrecht (bis 2018 in § 28 Abs. 3b BDSG a. F. für Zwecke des Adresshandels oder der Werbung) bereichsspezifische „Koppelungsverbote“, die bei einer entsprechenden Verknüpfung von Leistung und Einwilligung letztere unter bestimmten Bedingungen (und damit als „eingeschränkte“ Koppelungsverbote) für unwirksam erklärten. In der Datenschutzgrundverordnung wurde mit Art. 7 Abs. 4 DSGVO – als Neuerung gegenüber der Datenschutzrichtlinie  – ebenfalls ein solches (nicht bereichsspezifisches und daher „allgemeines“)271 Koppelungsverbot eingeführt, ganz offensichtlich inspiriert durch die gerade im Online-Rechtsverkehr auf digitalen Plattformen und Netzwerken üblich gewordene „Bezahlung mit den eigenen Daten“, die in Anbetracht der höchst anziehenden Leistungen jener Anbieter allzu leichtfertig akzeptiert zu werden pflegt.272 Die Norm hat damit genetisch zumindest 268  Siehe dazu eingehend oben S. 79 ff. 269 Vgl. grundlegend B. Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 261 ff. 270  Vgl. zur Entwicklung des Koppelungsverbots im Telemedienrecht insbesondere P. Schmitz, in: G. Schindler/​P. Schmitz/​M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, § 12 Rn. 17 ff. 271  Vgl. zu dieser Einordnung auch S. Schulz, in: P. Gola (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 7 Rn. 22; B. Stemmer, in: S. Brink/​H. A. Wolff (Hrsg.), BeckOK Datenschutz, Stand: 1.5.2018, Art. 7 DSGVO Rn. 41; ablehnend E. Frenzel, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 7 Rn. 18, mit Verweis auf die Einschränkung auf „Verträge“. 272  Vgl. zu dieser „Inspiration“ etwa U. Dammann, ZD 2016, 307 (311); P. Schantz, NJW 2016, 1841 (1845).

262

§ 4 Regulierung digitaler Plattformen und Netzwerke

auch den Charakter einer Input-Regulierung. Dies muss bei ihrer Interpretation einschränkend beachtet werden. Der normative Gehalt der Vorschrift273 ist für sich genommen nicht weiter spektakulär und letztlich Ausfluss grundrechtlicher Schutzpflichten, die wohl auch ohne eine derartige Konkretisierung des Freiwilligkeitserfordernisses eine entsprechende schutzpflichtkonforme Interpretation des Einwilligungstatbestands gebieten würden. Sie mögen außerdem zwar delegationstypisch sein, also in digitalen Delegationsstrukturen, wie vom Gesetzgeber der Datenschutzgrundverordnung offenbar beabsichtigt, typischerweise zur Anwendung gelangen – delegationsspezifisch sind die Vorgaben aus Art. 7 Abs. 4 DSGVO aber nicht gefasst, denn ihr Anwendungsbereich wurde nicht auf solche Konstellationen, etwa auf den Kontakt mit sozialen Netzwerken, beschränkt und kann daher auch in gänzlich „analogen“ Fällen eröffnet sein. Umso wichtiger erscheint es allerdings, das allgemeine Koppelungsverbot des Art. 7 Abs. 4 DSGVO zweckbewusst-maßvoll anzuwenden und insbesondere seine einschränkenden Anforderungen ernst zu nehmen. Bei der Interpretation ist daher teleologisch-einschränkend darauf achten, dass aus Art. 7 Abs. 4 DSGVO kein striktes Koppelungsverbot abgeleitet wird.274 Art. 7 Abs. 4 DSGVO verlangt lediglich, bei der Beurteilung der Freiwilligkeit einer nicht erforderlichen Koppelung „in größtmöglichem Umfang Rechnung“ zu tragen, nicht aber die unbedingte Unwirksamkeit der Einwilligung. Zwar erscheint es zu streng, eine Unwirksamkeit nur im Falle einer regelrechten Monopolstellung des Vertragspartners anzunehmen.275 Art. 7 Abs. 4 DSGVO sieht aber in jedem Fall eine Berücksichtigung der Interessenlage der Beteiligten vor, wie Erwägungsgrund 43 mit seinem Verweis auf eine „klare Ungleichgewichtslage“ dies verdeutlicht. Bezieht man dabei den Umstand ein, dass Art. 7 Abs. 4 DSGVO auch als Input-Regulierung gedacht war, darf eine Einwilligung auf ihrer Grundlage nur im Falle eines besonders gewichtigen Interesses des Betroffenen an der in Aussicht gestellten Leistung für unwirksam erklärt werden, wie es typischerweise etwa in Bezug auf die Leistungen digitaler Plattformen und Netzwerke besteht.276 Die pauschale Annahme eines klaren Ungleichgewichts ver273  Gemäß Art. 7 Abs. 4 DSGVO muss bei der Bestimmung der Freiwilligkeit „dem Umstand in größtmöglichem Umfang Rechnung getragen werden“, ob die Erfüllung eines Vertrags von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind. In Erwägungsgrund 43 wird diese Anforderung, wie in Vorentwürfen der Datenschutzgrundverordnung noch in Art. 7 Abs. 4 DSGVO selbst, explizit in den Kontext struktureller Disparitäten gestellt: Demnach entfalle die rechtfertigende Wirkung einer Einwilligung, wenn zwischen der betroffenen Person und dem Verantwortlichen ein „klares Ungleichgewicht“ besteht und es deshalb in Anbetracht aller Umstände in dem speziellen Fall unwahrscheinlich ist, dass die Einwilligung freiwillig gegeben wurde. 274  So aber offenbar U. Dammann, ZD 2016, 307 (311); K.‑U. Plath, in: ders. (Hrsg.), DSGVO/ BDSG, 3. Aufl. 2018, Art. 7 Rn. 14 ff.; wie hier E. Frenzel, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/ BDSG, 2. Aufl. 2018, Art. 7 Rn 18. 275  So offensichtlich K.‑U. Plath, in: ders. (Hrsg.), DSGVO/BDSG, 3. Aufl. 2018, Art. 7 Rn. 14 f. 276  Vgl. ebenso und mit weiteren möglichen Konstellationen Frenzel, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 7 Rn 18.



B. Informationsordnung

263

trägt sich demgegenüber, wie bereits an anderer Stelle dargelegt wurde,277 nicht mit den grundlegenden Parametern der Einwilligungskonzeption der Datenschutzgrundverordnung. Eine input-spezifische Auslegung des Art. 7 Abs. 4 DSGVO kann dazu beitragen, dieses Bewusstein zu schärfen. bb) Recht auf Datenübertragbarkeit als spezifisches Instrument der Input-Regulierung Als eine punktuelle und spezifische Regelung, die ganz bewusst dem delegationsbedingten Machtproblem begegnen soll, lässt sich indes vor allem das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO begreifen. Demnach steht dem Einzelnen gegenüber datenschutzrechtlich Verantwortlichen unter anderem das Recht zu, die ihn betreffenden und von ihm bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ungehindert an Dritte zu übermitteln (Absatz 1). Bemerkenswert ist dieses Zugriffs-278, Verfügungs-279 bzw. Nutzungsrecht280 über die eigenen personenbezogenen Daten zumal in Abgrenzung zu dem Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO und dem diesen ergänzenden Recht auf eine Datenkopie nach Art. 15 Abs. 3 DSGVO. Die zunächst vor allem auf soziale Netzwerke281 zugeschnittene, letztlich aber ohne bereichsspezifische Einschränkung ins Werk gesetzte Regelung des Art. 20 DSGVO zielt speziell auf die Vermeidung von „Lock-in“-Effekten ab. Sie begegnet damit der Gefahr, dass der Einzelne in Anbetracht des drohenden Verlusts der Informationen, die er einem Diensteanbieter bislang zur Verfügung gestellt hat, vom Wechsel zu einem anderen, konkurrierenden Diensteanbieter absieht und somit durch ökonomische Zwänge an seinen bisherigen Anbieter gebunden wird.282 Durch die Gewährleistung von Datenportabilität283 sollen einerseits der Einzelne in die Lage versetzt werden, den (spekulativ: datenschutzfreundlichsten)284 Anbieter für die von begehrten Dienste möglichst frei auswählen zu können, und  – infol277  Vgl. dazu C. Krönke, Der Staat 55 (2016), 319 (326 ff., 349). 278  Von einem Recht auf Kontrolle über die Daten im Sinne eines informationstechnischen Zugriffs spricht in Abgrenzung zu Art. 15 DSGVO etwa K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK DS-GVO, Stand: 1.11.2017, Art. 20 Rn. 113 f. 279  M. Strubel, ZD 2017, 355 (356) beschreibt Art. 20 DSGVO als „Dispositionsrecht“. 280  So etwa T. Jülicher/​C. Röttgen/​M. von Schönfeld, ZD 2016, 358 (361). 281 Siehe dazu die expliziten Erwähnungen sozialer Netzwerke in Erwägungsgrund 55 des Kommissionsentwurfs zur Datenschutzgrundverordnung, COM(2012) 11 final, sowie des Entwurfs des Parlaments, enthalten im Ratsdokument 7427/1/14 REV 1. Für die von M. Hennemann, PinG 2017, 5 (5) aufgestellte Behauptung, dass der EU-Gesetzgeber darüber hinaus auch CloudDienste im Blick hatte, bestehen dagegen keine Anhaltspunkte. Der von der Artikel 29-Datenschutzgruppe (also der europäischen Datenschutzaufsicht) im Jahr 2012 dokumentierte Wunsch nach einer Gewährleistung von Datenportabilität bei der Nutzung von Cloud-Computing lässt sich dem Unionsgesetzgeber kaum zurechnen. 282  Vgl. statt vieler T. Herbst, in: J. Kühling/​B. Buchner (Hrsg.), DS-GVO, 2. Aufl. 2018, Art. 20 Rn. 2. 283  So die teils abweichende Bezeichnung, in Anlehnung an die englischsprachige Überschrift zu Art. 20 DSGVO („data portability“). 284  An der Berechtigung dieser Spekulation zweifeln angesichts des „Privacy Paradox“ etwa

264

§ 4 Regulierung digitaler Plattformen und Netzwerke

gedessen – andererseits der Wettbewerb unter den Anbietern (spekulativ: mit möglichst datenschutzfreundlichen Angebote) gestärkt werden.285 Dass Art. 20 DSGVO vor dem Hintergrund dieser Erwägungen nicht rein datenschutzrechtlicher Natur ist, sondern in erster Linie vielmehr wettbewerbliche bzw. verbraucherschützende Zwecke verfolgt und der informationellen Selbstbestimmung eher mittelbar als unmittelbar zugute kommt, dürfte allgemein anerkannt sein.286 Die Frage nach dem Sinn und Zweck des Art. 20 DSGVO ist allerdings nicht rein systematischer Natur,287 sondern schlägt sich auch in konkreten Auslegungsschwierigkeiten in Bezug auf den sachlich-gegenständlichen Anwendungsbereich der Vorschrift nieder. Sedes materiae ist dabei der Begriff des „Bereitstellens“: Gemäß Art. 20 Abs. 1 DSGVO besteht ein Recht auf Datenübertragbarkeit nur in Bezug auf diejenigen Daten, die der Betroffene einem Verantwortlichen bereitgestellt hat. Das Spektrum möglicher (bewusster wie auch vielfach unreflektierter) Deutungen dieser Formulierung ist denkbar breit. Gerade unbefangene Interpreten subsumieren vielfach sämtliche personenbezogenen Daten unter Art. 20 DSGVO, solange die Verarbeitung nur gemäß Art. 20 Abs. 1 Buchstabe a) DSGVO auf einer Einwilligung oder einem Vertrag beruht. Erfasst wären dann grundsätzlich sämtliche Kundendatenbestände288 und Arbeitnehmerinformationen289, Anmelde- und Formulardaten,290 Kommunikationsinhalte wie Chat-Verläufe und empfangene Emails291 sowie sonstige, etwa im Wege des Cloud-Computings292 ausgelagerte Inhaltsdaten, aber auch alle unbewusst im Hintergrund übermittelten, vom Verantwortlichen „nachverfolgten“ Daten (z. B. Suchverläufe, Verkehrsdaten und Standortdaten,293 ferner Gesundheitsdaten, die ein A. Roßnagel/​P. Richter/​M. Nebel, ZD 2013, 103 (107); J. Kühling/​M.  Martini, EuZW 2016, 448 (450); M. Hennemann, PinG 2017, 5 (6). 285  Vgl. zu diesen beiden Aspekten Monopolkommission, Sondergutachten 68 – Wettbewerbspolitik: Herausforderung digitale Märkte, 2015, S. 117. 286 Vgl. P. Richter/​M. Nebel, ZD 2012, 407 (413: „kein Recht auf Datenschutz, sondern ein Recht auf Datenmobilität“); A. Roßnagel/dies., 2013, 103 (107); P. Richter, DuD 2012, 576 (578); D.‑K. Kipker/​F. Voskamp, DuD 2012, 737 (740); S. Dehmel/​N. Hullen, ZD 2013, 147 (153); P. Schantz, NJW 2016, 1841 (1845); T.  Jülicher/​C.  Röttgen/​M. von Schönfeld, ZD 2016, 358 (360); J. Kühling/​M.  Martini, EuZW 2016, 448 (450); T. Herbst, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO, 2017, Art. 20 Rn. 4; B. P. Paal, in: ders./D. A. Pauly (Hrsg.), DS-GVO, 2017, Art. 20 Rn. 6; K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK DS-GVO, Stand: 1.11.2017, Art. 20 Rn. 9 ff.; C. Piltz, in: P. Gola (Hrsg.), DS-GVO, 2017, Art. 20 Rn. 3; T. Sperlich, DuD 2017, 377; M. Franzen, EuZA 2017, 313 (334); M. Strubel, ZD 2017, 355 (355 ff.). 287  So aber offenbar T. Sperlich, DuD 2017, 377. 288  Dies befürchteten etwa S. Dehmel/​N. Hullen, ZD 2013, 147 (153). 289  So offenbar M. Franzen, EuZA 2017, 313 (334); M. Hennemann, PinG 2017, 5 (5). 290 Vgl. K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK DS-GVO, Stand: 1.11.2017, Art. 20 Rn. 41. 291 Vgl. P. Schantz, NJW 2016, 1841 (1845). 292  So jedenfalls der Wunsch der Artikel 29-Datenschutzgruppe, Stellungnahme 05/2012 zum Cloud-Computing, WP 196, 2012, S. 20. 293 Vgl. Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242, 2016, S. 9.



B. Informationsordnung

265

Fitnessarmband während sportlicher Aktivitäten aufzeichnet und auswertet,294 im Rahmen von Smart Metering erhobene Informationen295 sowie personenbezogene Fahrzeugdaten vernetzter Automobile296). Vom Anwendungsbereich ausgeschlossen wären nach dieser großzügigen Interpretation lediglich Informationen, die nur mittelbar auf den vom Betroffenen bereitgestellten Daten beruhen, unmittelbar jedoch „aus Rückschlüssen“ des Verantwortlichen „erzeugt oder abgeleitet“ wurden, wie etwa Informationen, die mittels algorithmischer Auswertung „aus einem Personalisierungs- oder Empfehlungsprozess, durch Nutzerkategorisierung oder durch Profiling“ gewonnen wurden (z. B. eine Bonitätsbewertung oder der aufgrund von Gesundheitsdaten berechnete Fitnesszustand des Nutzers).297 Demgegenüber möchten Vertreter einer sehr restriktiven Auslegung des Art. 20 DS-GVO nur solche Informationen darunter fassen, die aufgrund einer „aktiven und wissentlichen Handlung der Person“ übertragen wurden, nicht dagegen bei der Person „ohne ihr Wissen“ erhobene Daten.298 Diese Verengung des Anwendungsbereichs betrifft vor allem die vom Verantwort­lichen „nachverfolgten“ Hintergrunddaten, die nach restriktiver Interpretation nicht von Art. 20 DSGVO erfasst sein sollen.299 Das juristische Argumentationsmaterial liegt auf der Hand. Während der Wortlaut („bereitgestellt“) eher ein aktiv-handelndes als ein passiv-überwachtes Datensubjekt im Blick hat,300 passen die hinter Art. 20 DSGVO stehenden verbraucherschützenden und wettbewerblichen Erwägungen augenscheinlich auf alle beim Anbieter eingelagerten Informationen, auch auf „nachverfolgte“ Hintergrunddaten: Je mehr Daten der Betroffene von einem auf den anderen Dienst übertragen kann, 294  Vgl. zu diesem Beispiel T. Jülicher/​C. Röttgen/​M. von Schönfeld, ZD 2016, 358 (359). 295 Vgl. Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242, 2016, S. 9. 296 Vgl. M. Hennemann, PinG 2017, 5 (5) mit weiteren Beispielen und Nachweisen. 297  Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242, 2016, S. 9 f. 298  C. Piltz, K&R 2016, 629 (634); ders., in: P. Gola (Hrsg.), DSGVO, 2017, Art. 20 Rn. 13; ebenfalls restriktiv T. Herbst, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 20 Rn. 11. Auch M. Hennemann, PinG 2017, 5 (6 – Fn. 29) verweist auf die Ansicht von Piltz und führt aus, dass nur im Sinne von Art. 13 DSGVO „bei der betroffenen Person“ erhobene Daten von Art. 20 DSGVO erfasst seien, womit Fälle des Art. 14 DSGVO aus dem Anwendungsbereich herausfielen. 299  Als wohl virulentesten Anwendungsfall für den Streit um die Interpretation des Art. 20 DSGVO betrachten diese „nachverfolgten“ Daten auch M. Strubel, ZD 2017, 355 (359 f.); K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.11.2017, Art. 20 Rn. 45. 300  Vgl. die ausführliche Darstellung bei M. Strubel, ZD 2017, 355 (357 f.). Die Grundverordnung selbst verwendet den Begriff der Bereitstellung in Art. 4 Nr. 2 DSGVO im Zusammenhang mit der Definition der „Verarbeitung“, die dort unter anderem verstanden wird als „Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung“. Die Definition kann zwar nicht unmittelbar herangezogen werden, weil sie ein Bereitstellen durch den Verantwortlichen und nicht den Betroffenen zum Gegenstand hat, vgl. K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.11.2017, Art. 20 Rn. 38. Allerdings unterstreichen die dort als Spezialfälle des Bereitstellens genannten Verarbeitungsformen der Übermittlung und Verbreitung den aktiven Charakter der Bereitstellung.

266

§ 4 Regulierung digitaler Plattformen und Netzwerke

desto geringer sind seine Wechselkosten und folglich auch seine Bindung an einen Diensteanbieter, und desto stärker wirkt ein Wettbewerbsdruck auf die Anbieter.301 Eine einseitige Auslegung des Art. 20 DSGVO unter den Gesichtspunkten des Verbraucherschutzes und des freien Wettbewerbs vermag allerdings nicht ohne Weiteres zu erklären, weshalb das Recht auf Datenportabilität überhaupt mit der Einschränkung versehen wurde, dass die beanspruchten Daten von Seiten des Betroffenen in den Informationsbestand des Verantwortlichen eingespeist wurden.302 Insofern stellt sich die Frage, welche Funktion dem einschränkenden Merkmal des Bereitstellens durch den Betroffenen zukommt. An diesem Punkt bietet es sich an, auf den Gedanken der Delegation und ihre geradezu konstitutive Bedeutung für die typischerweise ausgeprägte Machtposition eines Plattformbetreibers zurückzugreifen. Das Recht auf Datenübertragbarkeit lässt sich so als spezifisches Instrument der Input-Regulierung interpretieren. Die starke Position des Plattformbetreibers (und mit ihr die Gebundenheit der Nutzer) beruht zu erheblichem Anteil auf den Eigenleistungen der Nutzer(-gruppen), die der Plattformbetreiber  – immerhin, aber eben nur als Intermediär  – zusammenführt und aggregiert, gegebenenfalls auch neu arrangiert und verteilt. Erst die Delegation der auf den Plattformen erbrachten eigentlichen Leistungen an die Vielzahl an Nutzern verleiht ihren Betreiber aber die charakteristische, (auch) aus der Summe der Einzelbeiträge zusammengesetzte Stärke.303 Art. 20 DSGVO lässt sich insoweit nun als Instrument zur Rückübertragung der den Plattformen daraus erwachsenden Macht an die zur Leistungserbringung eingesetzten Nutzer deuten, mit dem das drohende Machtungleichgewicht zwischen der Plattform und seinen Nutzern relativiert und stabilisiert werden soll. Mit dem Recht auf Datenübertragbarkeit werden die Früchte der im Rahmen der Plattformaktivität von den Nutzern einerseits und vom Plattformbetreiber andererseits erbrachten Leistungen dem jeweiligen Urheber der Leistungsbeiträge zugeordnet. Das Merkmal des Bereitstellens hätte bei dieser Lesart die Funktion, eine positive Zuweisung der einzelnen Leistungsbeiträge an ihre Erbringer vorzunehmen. 301  Vgl. teleologisch für eine weite Auslegung argumentierend etwa T.  Jülicher/​C.  Röttgen/​M. von Schönfeld, ZD 2016, 358 (359); Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242, 2016, S. 10; referierend M. Strubel, ZD 2017, 355 (359). 302  Als durchaus schutzwürdig würde sich vor diesem Hintergrund etwa auch die durch zahlreiche positive Bewertungen anderer Nutzer konstituierte Reputation erweisen, die sich der Nutzer eines Verkaufs- oder Dienstleistungsportals über Jahre hinweg erarbeitet hat. Wollte dieser den Portalanbieter wechseln, dürften die durch andere Nutzer eingebrachten (und daher nicht von Art. 20 DSGVO erfassten) Bewertungen keine minder starke Bindung auslösen als die von ihm selbst bereitgestellten Daten. Vgl. dazu explizit K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK DS-GVO, Stand: 1.11.2017, Art. 20 Rn. 48. 303  Mit Blick auf das Beispiel sozialer Netzwerke, das der Unionsgesetzgeber bei der Schaffung des Art. 20 DSGVO erwiesenermaßen vor Augen hatte, wurde dies bereits oben gezeigt: Der Plattformbetreiber stellt dort „nur“ die Infrastruktur zur Verfügung; das Knüpfen der eigentlichen sozialen Netzwerke und die Einstellung profilbildender (personenbezogener) Informationen (z. B. Bilder und Lebenslauf sowie favorisierte Filme, politische Parteien oder Sportvereine) obliegt den Nutzern selbst.



B. Informationsordnung

267

Vor diesem Hintergrund kommt es für die Einbeziehung von „nachverfolgten“ Daten in den Anwendungsbereich des Art. 20 DSGVO unter teleologischer Auslegung des „Bereitstellens“ entscheidend darauf an, ob der Plattformbetreiber nach Maßgabe der mit den Nutzern getroffenen Vereinbarung304 mit der Nachverfolgung und den daraus unmittelbar generierten personenbezogenen Informationen eigene Leistungszwecke gegenüber den Betroffenen oder einer anderen Nutzergruppe erfüllen (dürfen) soll. Unter dieser Voraussetzung lassen sich  – zum einen  – die betroffenen Nutzer als „Zuarbeiter“ bzw. „Zulieferer“ der Plattformen begreifen, die ihrerseits ein eigenes wirtschaftliches Interesse an der Verfügung über die eingebrachten Informationen haben, insbesondere an ihrer Weiterverwertung im Rahmen anderer Dienste. Die Bereitstellung der Informationen in diesem Sinne führt dann – zum anderen – zu der charakteristischerweise erhöhten Leistungsfähigkeit der Plattform und der damit korrespondierenden Machtposition gegenüber ihren Nutzern, die Art. 20 DSGVO relativieren und stabilisieren soll. Diese Erwägungen sprechen für eine vergleichsweise weite Interpretation des Art. 20 DSGVO in Bezug auf das „Bereitstellen“ von Daten. Nicht nur die als eigentliche Substrate in die Dienste eingebrachten Inhaltsdaten, deren Management typischerweise schon nach dem Wesen der Dienste den Nutzern selbst obliegt, sondern auch vom Diensteanbieter bewusst nachverfolgte Daten dürften regelmäßig von der betroffenen Person im Rechtssinne „bereitgestellt“ werden – auch wenn die Einordnung von Datenkategorien im Einzelnen durchaus sorgfältig vorgenommen werden muss.305 Grenzen findet das Recht aus Art. 20 DSGVO nach der hier ent304  Zweckwidrig und daher verfehlt erscheint es, auf die förmliche Wirksamkeit der Vereinbarung zwischen Diensteanbieter und Nutzer abzustellen und einen Anspruch aus Art. 20 DSGVO insbesondere davon abhängig zu machen, ob der Betroffene rechtswirksam in die betreffende Datenverarbeitung eingewilligt hat. Andernfalls könnte sich der Verantwortliche mittels „erschlichener“ Einwilligung einer Inanspruchnahme nach Art. 20 DSGVO entziehen. A. A. offenbar T. Herbst, in: J. Kühling/​B. Buchner (Hrsg.), DS-GVO, 2. Aufl. 2018, Art. 20 Rn. 11. 305 Für Tracking-Informationen etwa, die der Nutzer eines Fitnessarmbands während seiner sportlichen Aktivitäten erzeugt und an den Anbieter einer Fitness-App übermittelt (z. B. Laufstrecke und Pulsmesswerte), ist dies selbstverständlich, denn die korrekte Erfassung (und anschließende Auswertung) dieser Daten bildet unmittelbar den Leistungsgegenstand des in Anspruch genommenen Dienstes. Schwieriger ist schon die Beurteilung der Datenerfassung zu Zwecken der Produktempfehlung oder zu Werbezwecken (z. B. Daten zum Konsumverhalten), für die sonstige Verbesserung der angebotenen Leistung oder zum Zwecke der Weiterveräußerung an Drittanbieter (z. B. Daten aus vernetzten Fahrzeugen); auch moderate Interpreten des Art. 20 DSGVO möchten diesen Formen der Datenerfassung teilweise den Charakter des Bereitstellens absprechen. Vgl. etwa M. Strubel, ZD 2017, 355 (360), der werberelevante Nutzungsdaten nicht als von dem Nutzer „bereitgestellt“ erachten möchte; kritisch bezüglich der Daten aus vernetzten Fahrzeugen äußern sich beispielsweise T. Herbst, in: J. Kühling/​B. Buchner (Hrsg.), DS-GVO, 2. Aufl. 2018, Art. 20 Rn. 11; K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK DS-GVO, Stand: 1.11.2017, Art. 20 Rn. 45. Allerdings ist zu berücksichtigen, dass auch diese Informationen in engem Zusammenhang mit der Verfolgung von Leistungszwecken durch den Plattformbetreiber stehen können. Die Zusammenstellung von Produktempfehlungen auf Datenbasis tritt funktional an die Stelle der realen Kundenberatung und ist insofern als Bestandteil der Leistungen an den Kunden zu qualifizieren, der teilweise auf den Kunden delegiert wird. Eine Übertragung auf andere Anbieter würde es ermöglichen, dass der Nutzer von Beginn an personalisierte Produktvorschläge auf der Grundlage seiner „Konsumhistorie“ erhält  – wenn er das überhaupt möchte, vgl. T. Herbst, in: J. Kühling/​

268

§ 4 Regulierung digitaler Plattformen und Netzwerke

wickelten Interpretation dort, wo die Erhebung der personenbezogenen Informationen keinen Leistungszwecken dient, die „Informationsmacht“ des Anbieters also nicht auf der plattformtypischen Delegation der Leistungserbringung auf die Nutzer beruht. Kein Bereitstellen im Sinne des Art. 20 DSGVO liegt demnach etwa vor, wenn die Datenerhebungen in Erfüllung gesetzlicher Verpflichtungen (z. B. zur Verfolgung sicherheitsrechtlicher Ziele, etwa im Rahmen der Vorratsdatenspeicherung) oder aus (betriebs-)technischen Gründen (z. B. bei der Erfassung von Verbindungsdaten zu Zwecken der Rechnungsstellung)306 erfolgen. Ein Nutzungsrecht an solchen Daten steht dem Betroffenen dann nicht zu.307 cc) Zwischenergebnis: Spezifische Elemente datenschutzrechtlicher Input-Regulierung Auch das Datenschutzrecht enthält damit zwar nur in begrenztem Umfang, aber immerhin spezifische Elemente einer Input-Regulierung, die auf die Datenpreisgabe gegenüber den Betreibern digitaler Plattformen und Netzwerke abzielt. Während das Koppelungsverbot in Art. 7 Abs. 4 DSGVO die Rechte der Betroffenen B. Buchner (Hrsg.), DS-GVO, 2. Aufl. 2018, Art. 20 Rn. 9. Gleiches dürfte etwa prinzipiell für die Erhebung von Fahrzeugdaten gelten, soweit diese der Anpassung an das individuelle Fahrverhalten des Fahrers dient, oder von Informationen zum individuellen Energieverbrauch der in einem bestimmten Haushalt lebenden Personen, die von einem „Smart Meter“ erfasst werden. Werden solche Daten von dem Anbieter dagegen zum Zwecke des Verkaufs der Informationen an werbetreibende bzw. -vermittelnde Dritte erhoben, erfolgt dies zwar nicht zu Leistungszwecken gegenüber dem Kunden. An deren Stelle würden allerdings die Leistungsbeziehungen zu einer anderen Gruppe von Plattformnutzern treten, nämlich zu den Werbetreibenden bzw. -vermittelnden, an die der Datenbestand veräußert werden soll. Auch insofern haben nicht nur die Plattform­betreiber ein substanzielles Interesse an der Disposition über der Nutzerdaten, sondern kann auch ein Interesse des Betroffenen an der wirtschaftlichen Verwertung der von ihm eingebrachten Informationen bestehen. Man denke z. B. an die Fahrverhaltensdaten eines umsichtigen und unfallfreien Kfz-Halters, der seine Fahrbilanz einer Kfz-Versicherung präsentieren und daher Zugriff auf seine Fahrdaten erhalten möchte. Im Bereich der Online-Werbung schließlich liegen die Dinge gewiss etwas anders, da die Betreiber von Internetplattformen diese Informationen regelmäßig nicht erst selbst speichern, um sie dann später weiterzugeben. Typischerweise ermöglichen sie es vielmehr den Werbenetzwerkbetreibern, das Nutzerverhalten direkt und plattformübergreifend zu erfassen. Vgl. zur Funktionsweise des „Retargeting“ in der Online-Werbung etwa S. Venzke-Caprarese, DuD 2017, 577 (577 ff.). Unbeschadet der bereits eingehend behandelten Frage, ob die Inhalteanbieter in Bezug auf die dabei erhobenen Informationen selbst datenschutzrechtlich verantwortlich sind, wird man in diesen Konstellationen jedenfalls nicht davon ausgehen können, dass die Informationen dem Inhalteanbieter im Sinne des Art. 20 DSGVO „bereitgestellt“ werden. 306  A. A. offensichtlich Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242, 2016, S. 9. An dieser Stelle zeigt sich, dass eine allzu weite Auslegung des „Bereitstellens“, wie sie insbesondere die europäische Datenschutzgruppe vornimmt, zu zweckwidrigen Ergebnissen und zu einer Verwischung der Grenzen zum allgemeinen Auskunftsanspruch nach Art. 15 DSGVO führt. 307  Ob sich der Nutzer selbst völlig im Klaren über den Umfang und die wirtschaftliche Verwertbarkeit der von ihm generierten Informationen ist (im Sinne eines „Bereitstellungsbewusstseins“) oder gar rechtlich wirksam in ihre Verarbeitung eingewilligt hat, dürfte dagegen nicht relevant sein. Vielmehr kommt es für die Ermittlung der Leistungszwecke auf die Perspektive des Plattformbetreibers an, der über die wirtschaftliche Funktion der Informationen entscheidet. Andernfalls würden Anreize für eine Zweckverschleierung gegenüber den Nutzern gesetzt.



B. Informationsordnung

269

sicherlich auch in anderen Konstellationen schützen soll, lässt sich gerade das Recht auf Datenübertragbarkeit durchaus als ein charakteristisches Instrument der InputRegulierung begreifen. 4. Administratives Organisations- und Handlungssystem Die zentralen Herausforderungen für den verwaltungsmäßigen Zugriff auf mehrstufige Datenverarbeitungsprozesse in Delegationsstrukturen bilden  – abgesehen vom hohen technischen und juristischen Anspruch der Materie „Datenschutzrecht“ im Allgemeinen308 – vor allem die Mehr- bzw. Vielzahl der potenziell eingebundenen Akteure und der Verarbeitungen sowie die latente Intransparenz mehrstufiger Verarbeitungen.309 Diese Herausforderungen spiegeln sich zumindest teilweise im organisationsrechtlichen Konzept der Verordnung (a) sowie in den der Aufsicht zur Verfügung stehenden Verfahren (b) und Handlungsformen (c). a) Organisationsstrukturen In organisatorischer Hinsicht erfordern die Vielfalt potenzieller Akteure sowie die erhöhte Intransparenz der Verarbeitungen zunächst eine gut aufgestellte hoheitliche Datenschutzaufsicht (aa). Vor allem aber erscheint eine Einbindung auch privater Akteure (bb) in die Gewährleistung einer verordnungsmäßigen Datenverarbeitung unerlässlich. aa) Hoheitliche Datenschutzaufsicht Den Schutz der Betroffenenrechte in der digitalen Wirtschaft, die nicht zuletzt aufgrund delegierter Verarbeitungsprozesse durch zunehmend komplexe und intransparente Verarbeitungen gekennzeichnet ist, überantwortet die Datenschutzgrundverordnung zuvörderst den Aufsichtsbehörden.310 Ihnen wird im Vergleich zu den Betroffenen, die regelmäßig keinen Überblick und damit auch keine Kontrolle über die Verarbeitung ihrer personenbezogenen Informationen haben, besonderes Vertrauen durch den Verordnungsgeber, aber auch durch die Betroffenen selbst entgegengebracht.311 Dementsprechend anspruchsvoll sind die Voraussetzungen, die Art. 51 ff. DSGVO an die personelle und materielle Ausstattung der Datenschutz308 Vgl. nur die Überlegungen zum Personalbedarf für die einzelnen Aufgaben der Datenschutzbehörden von A. Roßnagel, Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung, 2016, S. 180 ff. 309 Vgl. etwa die Einschätzung von M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/ BDSG, 2. Aufl. 2018, Art. 26 Rn. 1, der in komplexen Akteursnetzwerken (speziell mit Blick auf die gemeinsame Verantwortlichkeit) ein besonderes Bedürfnis nach transparenten Verantwortungsstrukturen sieht, „um die Rechte und Freiheiten der betroffenen Personen hinreichend wirksam zu schützen, insbes. Überwachungs- und sonstige aufsichtsbehördliche Maßnahmen wirksam durchsetzen zu können“ (ohne Hervorhebung im Original). 310  Vgl. Erwägungsgrund 117 der Datenschutzgrundverordnung. 311 Vgl. A. Roßnagel, Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung, 2016, S. 28 f.

270

§ 4 Regulierung digitaler Plattformen und Netzwerke

aufsichtsbehörden als unabhängige und hochspezialisierte Fachbehörden knüpfen, und dementsprechend umfangreich und scharf sind mittlerweile die Befugnisse, die Art. 58 und Art. 83 DSGVO den Behörden zuweist. Dass dies in Anbetracht der Herausforderungen zunehmend komplexer Verarbeitungen in Delegationsstrukturen gleichwohl nur notwendige, aber keine hinreichenden Voraussetzungen für die Gewährleistung eines wirksamen Grundrechtsschutzes bildet, verdeutlicht das seit je her auch abseits solcher Strukturen beklagte erhebliche Vollzugsdefizit im Datenschutzrecht.312 Die hoheitliche Überwachung von Datenverarbeitungen in Delegationsstrukturen ist deswegen zwar ein grundlegender, aber eben nicht allein wirksamer Baustein der Datenschutzaufsicht. bb) Einschaltung Privater Die Datenschutzgrundverordnung sieht über die Durchsetzung durch Behörden hinaus auch eine Reihe von Einbindungen privater Akteure in die Sicherstellung verordnungskonformer Datenverarbeitung vor, die gerade (auch) den besonderen Herausforderungen delegierter Verarbeitungen begegnen können.313 Zum einen sorgen schon die datenschutzrechtlichen Verantwortlichkeitsregeln für eine Einbindung privater Akteure in die Überwachung; zum anderen können auch spezifische Instrumente der Verordnung zu einer solchen Einbindung genutzt werden. Diese Ansätze sollten, wie bereits oben angedeutet, weiter ausgebaut werden. Bereits die Verantwortlichen selbst werden gemäß den dargelegten materiellrechtlichen Vorgaben zur Mitwirkung an der Gewährleistung datenschutzkonformer Verarbeitungen im Rahmen von Delegationsstrukturen auch durch andere Beteiligte (d. h. Verantwortliche auf nachgelagerten Verarbeitungsstufen314, Auftragsver312 Vgl. etwa J. Kühling/​A . Sivridis/​M. Schwuchow/​T. Burghardt, DuD 2009, 335 (335  ff.); A. Roßnagel/​P. Richter/​M. Nebel, ZD 2013, 103 (106); F. Ritter/​S . Schwichtenberg, VuR 2016, 95 (96 f.); A. Roßnagel, Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung, 2016, S. 96; A. Dix, ZEuP 2017, 1 (4). 313 In ganzer Breite wurde diese Einbindung bislang kaum reflektiert. A. Roßnagel, Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung, 2016, S. 26, spricht insoweit, etwas verkürzt auf die Kommunikationspflichten, von einem „kommunikative[n] Konzept mit vielfältigen Pflichten aller Beteiligten, über Datenschutz untereinander zu kommunizieren“. Im Folgenden soll es freilich nur um solche Einbindungen gehen, die für die spezifischen Herausforderungen von Verarbeitungen in Delegationsstrukturen relevant sind. Andere Elemente (z. B. das Institut des Datenschutzbeauftragten, Art. 37 ff. DSGVO, oder das Instrument der Verhaltensregeln, Art. 40 f. DSGVO) bleiben hier außer Betracht. 314  So muss im Rahmen segmentierter Verarbeitungen bereits die erhebende und übermittelnde Stelle die Verarbeitungszwecke festlegen und den Betroffenen nach Art. 13 und 14 DSGVO sowohl über die Rechtsgrundlagen und die beabsichtigten Erhebungs- und Weiterverarbeitungszwecke (Art. 13 Abs. 1 c) und Abs. 3, Art. 14 Abs. 1 c) und Abs. 4 DSGVO) sowie etwaige berechtigte Interessen (Art. 13 Abs. 1 d) und Art. 14 Abs. 2 b) DSGVO) informieren als auch über die Empfänger der personenbezogenen Daten (Art. 13 Abs. 1 e) und Art. 14 Abs. 1 e) DSGVO), d. h. andere und gemeinsam Verantwortliche sowie Auftragsverarbeiter (Art. 4 Nr. 9 DSGVO). Außerdem muss der Verantwortliche, wie dargelegt, gegebenenfalls im Rahmen eines datenschutzrechtlichen Takedown reagieren, wenn sich Anhaltspunkte für Datenschutzverstöße auf nachgelagerten Verarbeitungsstufen ergeben.



B. Informationsordnung

271

arbeiter315 und gemeinsam Verantwortliche316). Zugleich bestehen dabei jeweils Informationspflichten gegenüber den Betroffenen, die diesen gegenüber Transparenz schaffen, um ihnen gegebenenfalls die Möglichkeit zur Ausübung ihrer Rechte zu geben, und sie ebenfalls als (selbstbetroffene) Akteure der Datenschutzaufsicht machen. Insgesamt wird dadurch jedenfalls materiell-rechtlich gewissermaßen ein möglichst engmaschiges Netzwerk gegenseitiger Überwachung geknüpft. Darüber hinaus können auch besondere Instrumente der Verordnung eine Einbindung der Verantwortlichen oder anderer Beteiligter in die Überwachung bewirken. So besteht im Grundsatz insbesondere, als ein Element der Eigenüberwachung, eine Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 DSGVO für jeden Verantwortlichen (Abs. 1) und jeden Auftragsverarbeiter (Abs. 2); dies führt zumindest prinzipiell zu insgesamt lückenlosen Dokumentationen der betreffenden mehrstufigen Verarbeitungsprozesse, die auf Anfrage den Aufsichtsbehörden zu übermitteln sind (Abs. 4). Zwar gelten diese Pflichten für Verantwortliche mit weniger als 250 Beschäftigten gemäß Art. 30 Abs. 5 DSGVO regelmäßig nicht gilt. Allerdings dürften die mit Verarbeitungen in Delegationsstrukturen einhergehenden besonderen Gefährdungen bei verständiger Würdigung typischerweise ein „Risiko für die Rechte und Freiheiten der betroffenen Personen“ im Sinne jener Vorschrift begründen,317 das das Führen eines Verarbei­ tungsverzeichnis für die Beteiligten zumindest zur Regel (und jede Abweichung davon zur begründungsbedürftigen Ausnahme) macht. Eine ebenfalls zur Eigenüberwachung zu rechnende Datenschutz-Folgenabschätzung nach Art. 35 DSGVO dürfte die Verarbeitung in Delegationsstrukturen in Anbetracht der gesteigerten tatbestandlichen Voraussetzungen für das Eingreifen der Vorschrift („hohes Risiko 315  Handelt es sich um eine Auftragsverarbeitung, ist der Verantwortliche gemäß Art. 28 Abs. 1 DSGVO zu einer fortwährenden Kontrolle des Auftragsverarbeiters verpflichtet und im Außenverhältnis für eine verordnungsgemäße Verarbeitung voll verantwortlich. Für Transparenz gegenüber dem Betroffenen sorgt dabei wiederum die Informationspflicht nach Art. 13 Abs. 1 e) bzw. Art. 14 Abs. 1 e) DSGVO. 316  Die Informationspflicht nach Art. 13 Abs. 1 e) bzw. Art. 14 Abs. 1 e) DSGVO gilt schließlich auch für Offenlegungen von Daten zwischen gemeinsam Verantwortlichen, ergänzt durch den besonderen Anspruch aus Art. 26 Abs. 2 Satz 2 DSGVO auf Bereitstellung der wesentlichen Inhalte der zwischen den Verantwortlichen gemäß Art. 26 Abs. 2 Satz 1 DSGVO getroffenen Vereinbarung. In Anbetracht ihrer Vollverantwortlichkeit im Außenverhältnis (Art. 26 Abs. 3 DSGVO) hat jeder gemeinsam Verantwortliche ferner ein substanzielles Eigeninteresse daran, auf ein verordnungskonformes Verhalten auch des oder der jeweils anderen Verantwortlichen hinzuwirken. 317 Art. 30 Abs. 5 DSGVO verlangt ein über der mit jeder Datenverarbeitung verbundenen Gefährlichkeit liegendes Risiko, das allerdings kein „hohes Risiko“ im Sinne des Art. 35 DSGVO sein muss, vgl. dazu auch die Differenzierung in Erwägungsgrund 76 der Verordnung sowie M. Martini, in: B. P. Paal/​ D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 30 Rn. 32; W. Spoerr, in: S. Brink/​H. A. Wolff (Hrsg.), BeckOK Datenschutz, Stand: 1.5.2019, Art. 30 DSGVO Rn. 20 f. Da sich ein solches Risiko ausweislich des Erwägungsgrundes 76 unter anderem auch aus den Umständen der Verarbeitung (wie z. B. der Anzahl der an ihr Beteiligten) ergeben kann und mehrstufige Verarbeitungen wohl unstreitig zu einer höheren Intransparenz führen können, jedenfalls aber jeder zusätzliche Beteiligte ein zusätzliches Verarbeitungsrisiko darstellt, dürfte die Gegenausnahme des Art. 30 Abs. 5 DSGVO regelmäßig einschlägig sein.

272

§ 4 Regulierung digitaler Plattformen und Netzwerke

für die Rechte und Freiheiten natürlicher Personen“) dagegen für sich genommen nicht auslösen.318 Zu einer Einbindung Dritter in die Gewährleistung verordnungskonformer Verarbeitungen kann schließlich auch das Instrument der datenschutzrechtlichen Zertifizierung nach Art. 42 DSGVO führen, die auf eine Prüfung der Datenschutzkonformität von Verarbeitungsvorgängen durch Zertifizierungsstellen nach Art. 43 DSGVO angelegt ist.319 Eine solche Zertifizierung kann insbesondere dann relevant werden, wenn ein Beteiligter ein unmittelbares oder mittelbares rechtliches Interesse daran hat, sicherzustellen, dass ein anderer Beteiligter Verarbeitungen im Einklang mit der Datenschutzgrundverordnung durchführt. Wie oben dargelegt, bedürfen insbesondere Verantwortliche einer Auftragsverarbeitung und mittelbar gemeinsam Verantwortliche einer belastbaren Versicherung, dass sich die unmittelbaren Verarbeiter rechtskonform verhalten.320 Eine Zertifizierung kann dabei aus Art. 28 Abs. 5 DSGVO ersichtlich auch gegenüber der Datenschutzaufsicht als Nachweismittel vorgebracht werden. Und auch für Alleinverantwortliche in segmentierten Verarbeitungsketten erscheint es mit Blick auf ihre Sorgfaltspflichten bezüglich nachgelagerter Verarbeitungsphasen durchaus sinnvoll, sich mittels Zertifizierung einen Überblick über das Datenschutzniveau anderer Beteiligter zu verschaffen. b) Verfahren Mit der Möglichkeit der Einbindung zugelassener Zertifizierungsstellen ist zugleich die einzige hier relevante datenschutzrechtliche Zulassungskontrolle in Gestalt eines Akkreditierungsverfahrens angesprochen. Als Element der regulierten Selbstregulierung321, das den zugelassenen Stellen eine besondere Vertrauenswürdigkeit verleiht, bedarf die Akkreditierung eines hinreichend bestimmt gefassten gesetzlichen Rahmens, der die wesentlichen Kriterien für die Zulassung absteckt. Dieser wird in Art. 43 Abs. 2 DSGVO vorgegeben. Dort werden insbesondere der Nachweis der Unabhängigkeit und des Fachwissens (a), die Festlegung eines Zertifizierungs318  Siehe dementsprechend auch etwa Erwägungsgrund 92 der Datenschutzgrundverordnung, der die gemeinsame Verantwortlichkeit im Kontext der Datenschutz-Folgenabschätzung nur in Bezug auf den eher besonderen Fall anspricht, dass „mehrere Verantwortliche eine gemeinsame Anwendung oder Verarbeitungsumgebung für einen gesamten Wirtschaftssektor, für ein bestimmtes Marktsegment oder für eine weit verbreitete horizontale Tätigkeit einführen möchten“. 319  Es wäre natürlich auch an die Verhaltensregeln nach Art. 40 DSGVO zu denken. Diese dienen indes weniger dem Nachweis bzw. der Bezeugung verordnungskonformer Verarbeitung nach außen hin als vielmehr der Konkretisierung der vielfach abstrakt gefassten Verordnungsbestimmungen. Siehe dazu ausführlich unten S. 489 f. 320  Vgl. insbesondere mit Blick auf die Anforderungen an Auftragsverarbeitungen im Rahmen von Cloud Computing-Diensten N. Maier/​S . Lins/​H. Teigeler/​A . Roßnagel/​A . Sunyaev, DuD 2019, 225 (226); N. Maier/​T. Bile, DuD 2019, 478 (478); A. Roßnagel, DuD 2019, 467 (470), der ausführt, dass die Zertifizierung „insbesondere hilfreich für die Auftragsdatenverarbeitung [sei], weil es die einzige Möglichkeit für Cloud-Nutzer ist, die Anforderungen des Art. 28 und 29 gegenüber dem Cloud-Anbieter zu erfüllen“. 321  Vgl. zu den datenschutzrechtlichen Elementen regulierter Selbstregulierung allgemein und zur Zertifizierung im Besonderen eingehend G. Spindler, ZD 2016, 407 (409 ff.).



B. Informationsordnung

273

verfahrens (c) sowie die Festlegung eines Beschwerdemanagementverfahrens zum Umgang mit Beschwerden u. a. über Verletzungen der Zertifizierung (d) als zwingende Akkreditierungsvoraussetzungen definiert. Im Mittelpunkt steht freilich  – wie bei der Datenschutzaufsicht im Allgemeinen322 – die laufende Überwachung der Delegationsstrukturen. Die unverzichtbare kognitive Grundlage einer datenschutzrechtlichen Netzwerküberwachung, auf die die allgemeinen Überwachungsbefugnisse nach Art. 58 DSGVO – also vor allem die Untersuchungs- (Abs. 1) und Abhilfebefugnisse (Abs. 2) – aufgesetzt werden können, bilden insoweit vor allem die Informationen, die zumal im Rahmen der oben beschriebenen Eigenüberwachung von den Verantwortlichen und anderen verarbeitenden Stellen zusammengetragen und in Erfüllung ihrer allgemeinen (Art. 31 DSGVO) und besonderen (z. B. Art. 30 Abs. 4 DSGVO) Kooperationspflichten der Aufsicht vorgelegt werden, gegebenenfalls auch die Eingaben der nach Art. 13 und 14 DSGVO informierten Betroffenen. Dieses Überwachungsverfahren schafft eine Wissensbasis, die die für Verarbeitungen in Delegationsstrukturen typischen Intransparenzen kompensieren kann. c) Handlungsformen Die nötigenfalls imperative Beschaffung konkreter Informationen und der ordnungsrechtliche Zugriff der Aufsichtsbehörden auf Delegationsstrukturen erfordert zunächst klassische punktuelle Untersuchungs- und Abhilfebefugnisse. In Art. 58 Abs. 1 und 2 DSGVO sind diese Instrumente versammelt und durchgehend sowohl an den bzw. die Verantwortlichen sowie Auftragsverarbeiter adressiert, so dass alle maßgeblichen Beteiligten an delegierten Verarbeitungen in die Pflicht genommen werden können. Darüber hinaus gewinnen gerade auch für die Regulierung von Verarbeitungen in Delegationsstrukturen die normsetzenden Handlungsformen der Verordnung an Bedeutung. Um insbesondere der Auftragsverarbeitung „ihre Aufgabe als ‚Schmieröl‘ effizienter Datenverarbeitung im Motor der arbeitsteilig agierenden Digitalwirtschaft“ zu erleichtern,323 sprich: um den Akteuren eine rechtssicher verwendbare Grundlage für die Auftragsverarbeitung an die Hand zu geben, sehen Art. 28 Abs. 8, Art. 57 Abs. 1 j) und Art. 58 Abs. 3 g) DSGVO vor, dass die Datenschutzbehörden „Standarddatenschutzklauseln“ für die Auftragsverarbeitung erarbeiten. Zugleich wird dadurch die Datenschutzkonformität der Verarbeitungen in jenen Delegationsstrukturen wenigstens gefördert, da dann zumindest ihr vertragsrechtlicher Rahmen verordnungsmäßig ist. Ebenfalls funktional-normsetzend ist die Erarbeitung und Billigung von Zertifizierungskriterien nach Art. 42 Abs. 5, Art. 57 322 Vgl. A. Roßnagel, Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung, 2016, S. 180: „Die zentrale Aufgabe der Aufsichtsbehörden im nicht-öffentlichen Bereich bleibt die Überprüfung von Datenverarbeitungsvorgängen und die Anordnung von Maßnahmen, Verstöße gegen die Datenschutz-Grundverordnung zu beseitigen.“ 323 So M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 28 Rn. 70.

274

§ 4 Regulierung digitaler Plattformen und Netzwerke

Abs. 1 n) und Art. 58 Abs. 3 f ) DSGVO, soweit sich diese Kriterien auf arbeitsteilige Verarbeitungen beziehen. Dabei wird man nicht nur die unmittelbar-normative Wirkung dieser Kriterien mit Blick auf konkret zu zertifizierende Prozesse, sondern auch ihre mittelbar-normative Funktion als Leitbild verordnungskonformer Verarbeitungen berücksichtigen müssen. Eine ähnlich „sanfte“ normative Wirkung haben schließ­lich die vielfältigen Leitlinien und Empfehlungen der Datenschutzaufsichtsbehörden, etwa die von der Datenschutzkonferenz publizierten „Kurzpapiere“ zur Auftragsverarbeitung324 und zur gemeinsamen Verantwortlichkeit325. In diesen Papieren können die Aufsichtsbehörden, nötigenfalls auf Art. 57 Abs. 1 b) und Art. 58 Abs. 3 b) DSGVO gestützt, die teils sehr abstrakt gefassten Vorgaben der Verordnung konkretisieren und die Rechtssicherheit für die betroffenen Kreise erhöhen – man denke etwa an die entwicklungsoffene Konzeption der gemeinsamen Verantwortlichkeit –, auf etwaige aktuelle Probleme oder gerichtliche Entscheidungen eingehen und die aufsichtliche Rechtsposition darlegen. Dies ermöglicht eine denkbar flexible normative Steuerung von besonders dynamischen Bereichen, gerade auch von Datenverarbeitungen in komplexen Delegationsstrukturen. 5. Zusammenfassung zum Datenschutzrecht Das Datenschutzrecht muss in spezifischer Weise auf die praktizierten Verarbeitungen in teils hochkomplexen digitalwirtschaftlichen Delegationsstrukturen eingestellt sein. Diese Verarbei­tungen provozieren auf den ersten Blick Risiken für die datenschutzrechtlichen Schutzgüter, und zwar sowohl in der Output-Perspektive – d. h. in Bezug auf die Zuordnung datenschutzrechtlicher Verantwortlichkeit für die in Plattform- und Netzwerkstrukturen durchgeführten Verarbeitungen – als auch in der Input-Perspektive – d. h. in Bezug auf die Hingabe personenbezogener Daten an die Betreiber wirkmächtiger Plattformen und Netzwerke. Die materiell-datenschutzrechtliche Output-Regulierung hat vor diesem Hintergrund eine lückenlose netzwerkartige Verantwortlichkeitsverteilung entwickelt  – zumal mit der aus dem Unionsrecht kommenden funktionalen Konzeption der gemeinsamen Verantwortlichkeit, aber auch durch eine „extensive“ Ausfüllung der Pflichten des Alleinverantwortlichen, die in Bezug zu vor- und nachgelagerten Verarbeitungsphasen gesetzt werden müssen. Auf der Input-Seite lassen sich vor allem das Koppelungsverbot sowie das Recht auf Datenübertragbarkeit als Elemente einer spezifischen Input-Regulierung interpretieren. In spezifisch-verwaltungsrechtlicher Perspektive hat das Datenschutzrecht zwar noch keine mit dem Recht digitaler Dienste vergleichbare Fokussierung auf bestimmte zentrale Akteure herausgebildet, sondern konzentriert sich vornehmlich auf die Einzelverarbeitungen und die dafür jeweils Verantwortlichen. Gleichwohl 324  Datenschutzkonferenz (DSK), Kurzpapier Nr. 13  – Auftragsverarbeitung, Art. 28 DSGVO, Stand: 17.12.2018. 325  Datenschutzkonferenz (DSK), Kurzpapier Nr. 16 – Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DSGVO, Stand: 19.3.2018.



C. Überwachung

275

setzt auch das Datenschutzrecht beim Zugriff auf digitale Plattform- und Netzwerkstrukturen in organisatorischer Hinsicht verstärkt auf die Einbindung privater Akteure, ferner auf ein an Elemente der Eigenüberwachung anknüpfendes Überwachungsverfahren sowie auf unmittelbar und mittelbar normsetzende Instrumente. Diese Ansätze sollten in Anbetracht des allseits beklagten datenschutzrechtlichen Vollzugsdefizits weiter ausgebaut werden.

C. Überwachung Die Ausbildung digitaler Delegationsstrukturen stellt das Wirtschaftsverwaltungsrecht auch und gerade jenseits der informationsordnenden Regime vor spezifische Herausforderungen. Die Spielarten plattform- und netzwerkbasierten Wirtschaftens treffen dabei in jedem Falle auf jene Rechtsmaterie, die (überwiegend) mit der schlichten Gefahrenabwehr im wirtschaftlichen Kontext befasst ist: auf das Gewerberecht, das nachfolgend im Verbund mit dem allgemeinen Ordnungsrecht betrachtet wird (I.). Als spezielle überwachungsrechtliche Materie wurde überdies vor allem das Personenbeförderungsrecht durch das Aufkommen vor allem USamerikanischer Beförderungsplattformen unter Druck gesetzt (II.).

I. Gewerberecht und allgemeines Ordnungsrecht Sofern digitale Plattformen und Netzwerke nicht in speziell regulierten Bereichen326 operieren, sehen sie sich typischerweise allein mit den gewerberechtlichen Vorgaben konfrontiert, die im Verbund mit dem allgemeinen Ordnungsrecht wirken. Ihre Zwecke bestehen zuvörderst in der Gefahrenabwehr und bedürfen keiner gesonderten Überlegungen. Sie können im Einzelnen sehr unterschiedlich gestaltete Plattform- und Netzwerkstrukturen betreffen, von den „klassischen“ E-CommerceAngeboten bis hin zu neueren Sharing-Economy-Plattformen (1.). Ausgereifte plattform- und netzwerkspezifische materiell-rechtliche Maßstäbe (2.) und damit korrespondierende spezifisch-verwaltungsrechtliche Instrumente (3.) findet man im Gewerbe- und im allgemeinen Ordnungsrecht, einschließlich seiner unionsrechtlichen Überformungen, allerdings nur mit einiger Mühe; hier besteht noch ein ganz erheblicher Reflexions- und Innovationsbedarf. 1. Realbereich: Schwache Portale, mittelstarke Vermittler und starke Anbieter Der Realbereich der digitalen Plattform- und Netzwerkwirtschaft zeichnet sich gerade in jenen Sektoren, die nicht von bereichsspezifischen Regeln geprägt sind, 326 Ausgewählte speziell regulierte Bereiche werden später genauer untersucht, namentlich das Recht der Personenbeförderung (unter Punkt D.), das Finanzmarktrecht (unter Punkt E.), das Energiewirtschaftsrecht (unter Punkt F.) und das öffentliche Unternehmensrecht, veranschaulicht anhand der öffentlichen Energieversorgung (unter Punkt G.).

276

§ 4 Regulierung digitaler Plattformen und Netzwerke

durch eine sehr heterogene Anbieterlandschaft mit allen denkbaren Plattform- und Netzwerkmodellen aus, wie sie bereits oben allgemein beschrieben worden sind.327 Kaum praktische Bedeutung erlangt haben bislang allerdings – anders als in einigen wenigen bereichspezifisch regulierten Sektoren wie der Finanz- und der Energiewirtschaft – stark dezentralisierte Strukturen ohne dominanten Intermediär (z. B. auf der Basis der Distributed-ledger-Technologie).328 Die bislang existierenden Strukturen lassen sich typologisch in verschiedene Richtungen hin ausdifferenzieren. Als für die Output- wie für die Input-Regulierung gleichermaßen relevantes Leitkriterium dürfte sich dabei – vorbehaltlich feingliedrigerer Einstufungen auf der Grundlage spezifischer ordnungsrechtlicher Maßstäbe – vor allem die Art und der Umfang der von dem betreffenden Intermediär wahrgenommenen Transaktionsfunktionen anbieten, wie sie bereits in der einführenden Analyse der Realbereiche aufgedeckt wurden. Die Plattform- und Netzwerk-Phänomenologie richtet sich dann vor allem danach, ob und inwieweit der Plattform- bzw. Netzwerkbetreiber Einfluss- und Kontrollmöglichkeiten in Bezug auf die vollzogenen Transaktionen hat.329 Die Einteilung der Plattformen und Netzwerke kann in diesem Fall, ganz im Sinne der einführenden Ausdifferenzierungen,330 bei den klassischen Plattformen nach Art der Portalmodelle aus den Pionierzeiten des E-Commerce beginnen. Beispiele für solche schwachen Portalmodelle, die vielfach nicht viel mehr als bereichsspezifische Suchmaschinen bereitstellen, sind etwa Online-Auktionshäuser wie eBay, Immobilienplattformen wie ImmobilienScout24 oder auch Handwerkerportale wie MyHammer. Sie zeichnen sich durch vergleichsweise zurückhaltende aktuelle Gestaltungen bei der Vermittlung von Leistungen aus und beschränken sich vorwiegend auf das Bereitstellen von Such- und Matching-Funktionen, flankieren diese allerdings durchaus bereits mit punktuellen eigenen Leistungen wie Zahlungsdiensten oder Versicherungsschutz. Ihr Einfluss auf die eigentliche Leistungserbringung, einschließlich der Preisgestaltung, ist denkbar gering. Vergütet werden ihre Vermittlungsleistungen dementsprechend auch regelmäßig unabhängig von den einzelnen Vermittlungserfolgen. Andere, im Folgenden als mittelstarke Plattformen und Netzwerke gekennzeichnete Modelle gehen über die Bereitstellung von Such- und Matchingfunktion deut327  Siehe zu den nach dem Delegationsprinzip arbeitenden Plattformen und Netzwerken allgemein bereits die Ausführungen oben auf den S. 13 ff. 328  An theoretischen Entwürfen für solch dezentrale Delegationsstrukturen fehlt es freilich nicht. So stellen beispielsweise D. Tapscott/​A . Tapscott, Blockchain Revolution, 2016, S. 115 ff. dem Geschäftsmodell des Plattformdienstleisters Airbnb ein dezentral strukturiertes bAirbnb auf Blockchain-Basis gegenüber. 329  Vgl. ähnlich bereits das Anfang Juli 2019 geleakte Arbeitspapier der Kommission in Bezug auf den als „Digital Services Act“ geplanten „Refit“ der E-Commerce-Richtlinie, S. 5 (verfügbar unter https://cdn.netzpolitik.org/wp-upload/2019/07/Digital-Services-Act-note-DG-ConnectJune-2019.pdf ): „In addition, the concept of active/passive hosts would be replaced by more appropriate concepts reflecting the technical reality of today’s services, building rather on notions such as editorial functions, actual knowledge and the degree of control.“ 330  Siehe dazu und zum Folgenden bereits grundsätzlich oben S. 17 f.



C. Überwachung

277

lich hinaus und bieten umfassende Vermittlungsdienstleistungen an, mit mehreren Unterstützungsfunktionen wie insbesondere etwa die Zahlungsabwicklung, die Andienung von Versicherungsschutz, Kundendienstfunktionen, Bewertungs- und Reputationsmechanismen sowie Beschwerde- und Kon­fliktmanagementsysteme. Auch eine Vergütung in Abhängigkeit von den vermittelten Leistungen ist in diesem Bereich nicht unüblich. Teilweise nehmen die Intermediäre dabei auch beachtlichen Einfluss auf Elemente der eigentlichen Hauptleistung. In diese Kategorie fallen beispielsweise Buchungsplattformen für Flüge, (gewerblich betriebene) Unterkünfte und ganze Pauschalreisen (z. B. Expedia), aber auch Online-Marktplätze wie Amazon Marketplace sowie (schlichte) Taxivermittlungsplattformen wie etwa Free Now (vormals: MyTaxi). Darüber hinaus haben sich in den vergangenen Jahren auch Formen der kollaborativen Wirtschaft (Sharing Economy) herausgebildet, bei denen die Intermediäre einen „offenen Markt für die vorübergehende Nutzung [sprich: das Sharing] von Waren oder Dienstleistungen schaffen“, wobei die einzelnen Anbieter gewöhnliche Gewerbetreibende, teils aber auch an sich nicht-gewerbliche Nutzer sein können.331 Auch diese Delegationsmodelle lassen sich vielfach in die Gruppe der mittelstarken Vermittlungsdienste einordnen, zum Beispiel Homesharing-Anbieter wie Airbnb, die den Vermietern zwar die Preisgestaltung und die Verfügungsgewalt über die kurzfristig vermietete Unterkunft überlassen, im Übrigen aber die gesamte Zahlungsabwicklung, das Beschwerdemanagement und die Pflege des Bewertungs- und Reputationssystems übernehmen und darüber hinaus auch umfassende Hinweise zur optimalen Vermarktung und gastfreundlichen Abwicklung der Vermietung erteilen. Des Weiteren sind auch einige Geschäftsmodelle aus dem Bereich der Personenbeförderung der Sharing Economy zuzurechnen, etwa das Peer-to-Peer-Carsharing von Anbietern wie SnappCar oder Turo.332 Gerade einige der Plattformen jüngeren Datums gehen über die bloße Vermittlung von Leistungen mit Zusatzfunktionen hinaus und üben einen derart erheblichen Einfluss auf die eigentliche Leistungserbringung aus, dass der Übergang zwischen einer Delegation an Dritte und einer Eigenerbingung (durch eigene Beschäftigte) nicht mehr klar auszumachen ist. Als in diesem Sinne steuerungsstarke Plattformen und Netzwerke sind etwa alle nach dem „Uber-Prinzip“ operierenden Dienste zu qualifizieren. Angelehnt ist dieses Prinzip an die  – an sich unter das Regime des Personenbeförderungsgesetzes fallende – Beförderungsplattform Uber, die zwar formal keine eigenen Fahrer beschäftigt, sondern Personenbeförderungsleistungen selbständiger Fahrer oder von Mietwagenunternehmern an Fahrgäste vermittelt, auf diese Leistungen aber derart starken Einfluss nimmt (u. a. durch die verbindliche Festlegung der Fahrpreise, den Erlass von Regeln für das Verhalten 331  So auch die Definition in der Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 2. Juni 2016 über eine „Europäische Agenda für die kollaborative Wirtschaft“, COM(2016) 356 final, S. 3. 332 Siehe zu Abgrenzung dieser Carsharing-Dienste vom sogenannten Ridesharing unten S. 327 f.

278

§ 4 Regulierung digitaler Plattformen und Netzwerke

gegenüber Fahrgästen und die Vorgabe der Routenführung), dass sie selbst gleichsam als Anbieter der Beförderungsleistungen angesehen werden kann. Als Beispiele sind etwa Vermittlungsplattformen für haushaltsnahe Dienstleistungen (z. B. das Berliner Unternehmen Helpling) sowie für diskretionäre Crowdworking-Aufträge (z. B. Amazon Mechanical Turk) zu nennen. Die Abgrenzung zu Anbietern, die die betreffenden Leistungen selbst und im eigenen Namen anbieten – etwa Handwerksunternehmen mit fest angestellten, aber über eine digitale Plattform koordinierten Mitarbeitern333 – ist dabei kaum mehr trennscharf durchführbar. 2. Ziele und Maßstäbe der Regulierung Die plattformmäßig und netzwerkförmig gebündelte Erbringung wirtschaftlicher Leistungen kann – wie jede gewerbliche Tätigkeit – sowohl auf der Output-Seite, d. h. aus der Perspektive der von den Leistungen betroffenen Nutzern oder Dritten (a), als auch auf der Input-Seite, d. h. aus der Perspektive der Leistungserbringer (b), in vielfältiger Weise ordnungsrechtlich relevante Gefährdungen oder gar Störungen für die öffentliche Sicherheit und Ordnung  – sprich: für Individualrechtsgüter, für staatliche Einrichtungen oder für die Integrität der Rechtsordnung insgesamt – mit sich bringen. Angesprochen ist von derartigen Gefährdungen und Störungen jenseits bereichsspezifischer ordnungsrechtlicher Regime zuvörderst das Gewerberecht sowie das allgemeine Ordnungsrecht und funktionsäquivalente unionsrechtliche Regelungen zur Abwehr von Gefahren. a) Output-Regulierung: Persönliche und sachliche Verantwortlichkeit für Leistungen auf und in digitalen Plattformen und Netzwerken In Bezug auf alle Plattform- und Netzwerkstrukturen stellen sich aus gewerbeund ordnungsrechtlicher Sicht bereichsübergreifend334 vor allem Fragen der per333  Beispiel für ein solches Unternehmen ist der Anbieter Thermondo, der sich auf den Heizungsbau spezialisiert hatte und zeitweise rund 250 Mitarbeiter beschäftigte (davon 30 Meister). 334  Ausgeblendet bleiben im Folgenden digitalisierungsbedingte Probleme, die sich nur im Zusammenhang mit bestimmten einzelnen Gewerben stellen. In der Regel betreffen diese Probleme, wie J. Ennuschat/​L . Plogmann, GewArch 2019, 273 (274) zutreffend herausgearbeitet haben, digitale Plattformangebote, die gewisse „virtuelle Parallelen zu einzelnen erlaubnispflichtigen Gewerben“ aufweisen, und bei denen sich die Frage stellt, ob diese nach dem Sinn und Zweck des betreffenden Erlaubnistatbestands unter selbigen subsumiert werden sollten (oder eben nicht). Neben der Einordnung von teils „spielhallenartig“ gebündelten Online-Spielen mit Gewinnmöglichkeit, die im Ergebnis jedenfalls unter § 33d GewO fallen dürften (vgl. eingehend G. Spindler, K&R 2010, 450 [450 ff.]), und dem Vergleich der rund um die Uhr beschaubaren Protagonisten Sozialer Netzwerke oder von Erotik-Portalen mit Schaustellungen im Sinne von § 33a GewO (dazu mit einem Plädoyer für eine stärkere Beforschung der Gewerbeordnung M. Burgi, in: J. Ennuschat [Hrsg.], GS Tettinger, 2007, S. 11 [11 ff.]), geht es dabei vor allem um die praktisch längst geklärte Frage, ob Internetversteigerungsplattformen unter § 34b GewO fallen. Der Bund-Länder-Ausschuss „Gewerberecht“ hatte bereits Ende 1999 den vom Bundesministerium für Wirtschaft und Arbeit später übernommenen Hinweis geäußert, dass der Gesetzgeber mit § 34b GewO „ein Regelungssystem geschaffen [habe], das von seiner Natur her bei einer Internetauktion nicht eingehalten werden kann (z. B. die Besichtigungsmöglichkeit, die Pflicht zur höchstpersönlichen Leitung der



C. Überwachung

279

sönlichen und sachlichen Verantwortlichkeit: Ist der Betreiber der Plattform bzw. des Netzwerks in persönlicher Hinsicht als der eigentliche Anbieter der gebündelt vermittelten Leistungen (sprich: als Unternehmer) und damit als das primäre Objekt des gewerbe- und ordnungsrechtlichen Zugriffs zu betrachten, und lässt er sich andernfalls zumindest in der Sache als mittelbar Verantwortlicher auf der Grundlage des geltenden Rechts in die Pflicht nehmen? Die diesbezüglichen rechtlichen Verantwortlichkeitsregeln speisen sich zunächst aus dem deutschen Gewerbe- und Ordnungsrecht, das auch in digitalen Kontexten – und, wie in § 3 skizziert, trotz gewisser unionsrechtlicher Überlagerungen selbst in grenzüberschreitenden Konstellationen – prinzipiell Geltung beansprucht (aa). Gleichwohl sind gewiss auch die Vorgaben der für Informationsdienste einschlägigen E-Commerce-Richtlinie relevant (bb). Vor dem Hintergrund dieser Gemengelage wird man überlegen müssen, ob und inwieweit die geltenden Maßstäbe einer Modifikation bedürfen und zugänglich sind (cc). aa) Deutsches Gewerbe- und Ordnungsrecht Während in den besonderen Teilen der Gewerbeordnung selbst sowie in den Nebengesetzen vielfältige Verfahrens- und materiell-rechtliche Regelungen nicht nur zum „Ob“, sondern auch zum „Wie“ der Gewerbeausübung enthalten sind, fokussieren die allgemeinen materiellen Vor­gaben der Gewerbeordnung auf die Zulassung gewerblicher Betätigung bzw. – falls lediglich das Anzeigeerfordernis des § 14 GewO greift – auf die Frage, ob die Ausübung des Gewerbes nachträglich untersagt werden muss. Zentraler Maßstab ist insoweit das personenbezogene Kriterium der (Un-)Zuverlässigkeit des Gewerbetreibenden gemäß § 35 GewO, der insoweit zutreffend als ein „notwendiges Korrelat zur Gewerbefreiheit“ bezeichnet wird335 und die zu diesem Freiheitsrecht komplementäre persönliche Verantwortlichkeit des Unternehmers für sein Tun gewährleistet.336 Insgesamt spielt die Person des Versteigerung, einzelne Regeln über den Ablauf einer Versteigerung)“, so U. Schönleiter, GewArch 2000, 49 (49 ff.), in Bezug genommen in der Begründung zu der Verordnung zur Neuregelung des Versteigerungsrechts und zur Änderung weiterer gewerberechtlicher Verordnungen, BR-Drucks. 147/03, S. 13 f. Vgl. zum Ganzen etwa T. Stögmüller, K&R 1999, 391 (391 ff.); M. von Welser, ZUM 2000, 272 (272 ff.); T. Wilmer, NJW-CoR 2000, 94 (94 ff.); D. Heckmann, in: C. Graf/​M. Paschke/​ R. Stober (Hrsg.), Das Wirtschaftsrecht vor den Herausforderungen des E-Commerce, 2002, S. 69 (77 f.); H. Fackler/​P. H. Konermann, Praxis des Versteigerungsrechts, 2. Aufl. 2004, S. 11 f.; J. O. Merten, GewArch 2006, 55 (55 ff.); M. Martini, in: J. Pielow (Hrsg.), BeckOK Gewerberecht, Stand 1.9.2016, § 34b Rn. 21 ff.; monografisch etwa I. M. Lindenberg, Internetauktionen im Gewerbe- und Lauterkeitsrecht, 2007; zur zivilrechtlichen Einordnung BGH NJW 2005, 53 (54). 335  So bereits die Gesetzesbegründung, BT-Drucks. 7/111, S. 4. Vgl. zur grundsätzlichen Bedeutung des § 35 GewO eingehend P. Marcks, Die Untersagungsvorschrift des § 35 GewO, 1986, S. 1 ff. 336  Auch das speziellere Gewerberecht knüpft Zulassungsentscheidungen vor allem an die Zuverlässigkeit des Unternehmers, wobei teils mit Regelbeispielen gearbeitet wird (in der Gewerbeordnung findet sich diese Technik etwa in § 33c Abs. 2 Nr. 1 2. Hs., § 34a Abs. 1 Satz 4, § 34b Abs. 4 Nr. 1 2. Hs., § 34c Abs. 2 Nr. 1 2. Hs., § 34d Abs. 2 Nr. 1 2. Hs., § 34f Abs. 2 Nr. 1 2. Hs. sowie § 34i Abs. 2 Nr. 1 2. Hs. GewO), teils auch zusätzliche personen- (gemeint sind Sachkundeprüfungen sowie Unterrichtungsnachweise, siehe nur in der Gewerbeordnung etwa die Sachkundeerfordernisse in § 34a Abs. 1 Satz 4 Nr. 3 und Abs. 1a Satz 2, § 34d Abs. 2 Nr. 4, § 34f Abs. 2 Nr. 4 und § 34i Abs. 2 Nr. 4

280

§ 4 Regulierung digitaler Plattformen und Netzwerke

Gewerbetreibenden somit eine kaum zu überschätzende Rolle für die Regulierung des „Ob“ der Gewerbeausübung. Auf allgemeine materielle Verhaltensvorschriften in Bezug auf die Ausübung eines Gewerbes verzichtet die Gewerbeordnung demgegenüber ebenso wie auf eine allgemeine Befugnis zur unmittelbaren Unterbindung von im Rahmen des Gewerbebetriebes begangenen oder drohenden Rechtsverstößen. Diese können zwar in eine Zuverlässigkeitsprognose nach § 35 GewO einfließen und damit wenigstens mittelbar sanktioniert werden. Unmittelbar überlässt die Gewerbeordnung den Schutz der Rechtsgüter der von der Gewerbeausübung Betroffenen indes bereichsspezifischer Regulierung337 bzw. – in Ermangelung einer solchen – dem allgemeinen Ordnungsrecht, das aus diesem Grunde auch neben der Gewerbeordnung prinzipiell vollum­f änglich zur Anwendung kommt.338 Insoweit ist es – auch im Folgenden – angezeigt, das Gewerbe(ordnungs)recht zumindest in Ansehung des „Wie“ der Gewerbeausübung stets im Verbund339 mit dem allgemeinen Ordnungsrecht zu betrachten. Ersteres spekuliert großzügig auf die Leistungsfähigkeit des Letzteren und vertraut darauf, dass gewerbebedingte Störungen der öffentlichen Sicherheit und Ordnung (z. B. bei den unten näher behandelten Verstößen gegen das Wohnraumschutzrecht auf Homesharing-Plattformen) im Wege einer ordnungsrechtlichen Inanspruchnahme des oder der Verantwortlichen effektiv unterbunden werden können, bis an die Grenze eines Verbots der Gewerbeausübung.340 Diese Konzeption wird durch die für die Digitalwirtschaft typische Delegation der Leistungserbringung an Dritte in mehrfacher Hinsicht auf die Probe gestellt. Die starke Bezogenheit des Gewerberechts (wie auch teilweise des GewerbenebenGewO sowie die Unterrichtungsanforderungen in § 33c Abs. 2 Nr. 2 und § 34a Abs. 1a Satz 1 Nr. 2 GewO) oder sachbezogene Anforderungen formuliert (mehrere Erlaubnistatbestände enthalten sach-, anlagen- und umweltbezogene Bestimmungen, z. B. § 33a Abs. 1 Satz 3 und Abs. 2 Nr. 3 sowie § 33c Abs. 1 Satz 2, 3 und Abs. 3 GewO). 337  Vgl. zum Zusammenspiel der Gewerbeordnung mit den „Branchengesetzen“ etwa S. Eisenmenger, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 81. EL März 2019, Einleitung Rn 25 ff. 338  Vgl. dazu nur den Laserdrome-Vorlagebeschluss des Bundesverwaltungsgerichts, BVerwG, Beschluss vom 24.10.2001, 6 C 3.01, juris, Rn. 48 ff., mit Verweis auf BVerwG, Urteil vom 24.6.1971, I C 39.67, juris, Rn. 12 ff.; aus dem Schrifttum etwa K. H. Friauf, in: ders. (Hrsg.), GewO, Stand: 2018, § 1 Rn. 307; S. Eisenmenger, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 75. EL 2017, § 1 Rn. 61. 339 Vgl. zum Begriff des Verbunds ähnlich M. Burgi, in: W. Hoffmann-Riem/​E. Schmidt-­ Aßmann/​ A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band 1, 2. Aufl. 2012, § 18 Rn. 34 ff., freilich speziell mit Blick auf das Verhältnis von öffentlichem Recht und Privatrecht. 340  Selbst wenn eine Ausübungsregel im Ergebnis dazu führt, dass die betreffende gewerbliche Tätigkeit praktisch nicht mehr ausgeübt werden kann, kann sie auf allgemein ordnungsrechtliche Rechtsgrundlagen gestützt werden. § 1 GewO (und mit ihm die Gesetzgebungskompetenz des Bundes) ist erst dann berührt, wenn eine (landes-)ordnungsrechtliche Regelung „nur ihrem Wortlaut nach die Art und Weise der Gewerbeausübung regelt, in Wirklichkeit aber einer generellen Zulassungsschranke oder Ermächtigung zur Gewerbeuntersagung gleichkommt“, so bereits BVerwG, Urteil vom 24.6.1971, I C 39.67, juris, Rn. 15. Ein förmlich-endgültiges Ausübungsverbot kann freilich nur auf der Grundlage und unter Beachtung der Vorgaben des § 51 GewO erlassen werden, vgl. dazu und zur Abgrenzung im Einzelnen K. H. Friauf, in: ders. (Hrsg.), GewO, Stand: 2018, § 1 Rn. 314 ff.



C. Überwachung

281

rechts) auf die Person des Gewerbetreibenden kann unter den Bedingungen digitaler Arbeitsteilung schnell zu einer Segmentierung der Überwachung von digital delegierter Leistungserbringung führen (1). Umso wichtiger erscheint es, sich auch der Leistungsfähigkeit des allgemeinen Ordnungsrechts in Bezug auf die Sicherstellung einer ordnungsmäßigen Gewerbeausübung zu vergewissern, die dieses typischerweise durch punktuell verhaltensbezogene Eingriffe bewerkstelligen soll (2). Unter Berücksichtigung des Zusammenspiels von Gewerberecht und allgemeinem Ordnungsrecht einerseits sowie von personen- und verhaltensbezogenen Maßgaben andererseits ergeben sich für die eingangs ausdifferenzierten Typen von Delegationsstrukturen klare ordnungsrechtliche Abstufungen (3). (1) Gewerberechtliche Fokussierung auf die Person des Unternehmers Aufgrund der Personenbezogenheit des Gewerberechts reicht die spezial- bzw. allgemein-gewerberechtliche Verantwortlichkeit des Plattformbetreibers grundsätzlich so weit, wie dieser ein eigenes Gewerbe betreibt. Die exakte Bestimmung der gewerblichen Tätigkeit des Plattform- oder Netzwerkbetreibers (a) ist dabei entscheidend für deren gegebenenfalls in Erwägung zu ziehende Zuordnung zu einem Spezialregime341, aber auch jenseits solcher Regime für den Maßstab und den Kreis der zu berücksichtigenden Verhaltensweisen im Rahmen einer veranlassten (Un-) Zuverlässigkeitsprüfung nach § 35 GewO (b).342 (a) Bestimmung der Person des Gewerbetreibenden und der Reichweite seines Gewerbes Für die Bestimmung des Gewerbetreibenden im Einzelfall wird man nach allgemein-gewerberechtlichen Grundsätzen, insbesondere mit Blick auf das Merkmal der „Selbständigkeit“, darauf abstellen müssen, wer die in Rede stehende Tätigkeit im Innenverhältnis verantwortlich durchführt und nach außen hin, d. h. vor allem den Kunden gegenüber, im eigenen Namen und als (der eigentliche) Vertragspartner auftritt.343 Trotz der faktisch-ökonomischen Schlüsselrolle, die digitale Plattformen bei der Vermittlung von Leistungen Dritter vielfach einnehmen, dürfte dieser Maßstab die gewerberechtliche Verantwortlichkeit für die erbrachte Pri341  Man denke z. B. an das Handwerksrecht, soweit über die Plattform handwerkliche Leistungen angeboten werden, oder das Personenbeförderungsrecht, wenn die Plattform Beförderungsleistungen vermittelt. 342  In Anbetracht der zumindest im Verhältnis zu Verbrauchern vielfach (vermeintlich) unentgeltlich angebotenen Vermittlungsleistungen wurde teilweise sogar die Gewerblichkeit der Plattformtätigkeit insgesamt in Frage gestellt, so etwa die Auffassung der „Initiative der deutschen Sharing Economy“, die 2015 gegenüber dem Bund-Länder-Ausschuss „Gewerberecht“ unter anderem „eine eindeutige Definition von Gewerblichkeit an[regte], um die Rechtssicherheit und Attraktivität für das Anbieten von Dienstleistungen über ‚Sharing‘-Plattformen zu erhöhen“, A. Lücke, GewArch 2015, 160 (164). Diese Frage bleibt im Folgenden allerdings weitgehend ausgeblendet, da sie nur einen bestimmten Plattformtypus betrifft. 343 Vgl. allgemein nur J. Ennuschat, in: P. Tettinger/​ R . Wank/​ J. Ennuschat (Hrsg.), GewO, 8. Aufl. 2011, § 1 Rn. 31; K. H. Friauf, in: ders. (Hrsg.), GewO, Stand: 2018, § 1 Rn. 101 ff.

282

§ 4 Regulierung digitaler Plattformen und Netzwerke

märleistung (nicht: der Vermittlungsleistung) jedenfalls im ersten Zugriff und typischerweise nur dem Einzelanbieter, nicht jedoch dem Plattformbetreiber selbst zuordnen. Gerade im Außenverhältnis scheinen sich die Plattformbetreiber aus der eigentlichen Leistungserbringung zurückzuziehen und diese weitgehend Dritten zu überlassen. Eine Primärverantwortlichkeit der Plattformbetreiber selbst bildet daher augenscheinlich den Ausnahmefall. Irritationen haben insofern allerdings vor allem die Fälle der Ridesharing-Plattformen ausgelöst, die von 2014 an auf den deutschen Märkten aktiv waren.344 Da die Beförderungsdienst­leister als vergleichsweise „starke“ Plattformen auftraten und teils zentrale Aspekte der Erbringung der Beförderungsleistungen (u. a. Preissetzung und Routenführung) vorgaben, wurde auf der Ebene des nationalen Rechts diskutiert, inwieweit die in Ansehung der Beförderungs­leistungen gegenüber der Gewerbeordnung spezielleren Vorschriften des Personenbeförderungsgesetzes auf die plattformmäßig angebotene und abgewickelte Beförderung anzuwenden waren. Dabei wurde jeweils sorgfältig zwischen sachlich-gegenständlichem und persönlichem Anwendungsbereich jenes Gesetzes differenziert. Mit Blick auf die hier relevante persönliche Verantwortlichkeit der Plattformbetreiber war (zunächst) unklar, ob sich das Unternehmen selbst lediglich nach allgemeinem Gewerbe- und Ordnungsrecht zu verantworten hatte, oder ob es als Unternehmer im Sinne von § 3 PBefG zu qualifizieren war und daher selbst der Genehmigungspflicht nach dem Personenbeförderungsgesetz unterlag. Es war dabei gewiss begründungsbedürftig, in Ansehung der erbrachten Personenbeförderungsleistungen von der Untnehmereigenschaft der Plattformbetreiber selbst auszugehen. Wie auch sonst in Fällen von Vermittlungsleistungen lag es näher, den als solchen auftretenden Vermittler selbst nicht auch als Erbringer der vermittelten Leistungen anzusehen.345 Die befassten Verwaltungsgerichte sowie die meisten Zivilgerichte folgten dieser eher formaljuristischen Betrachtungsweise 344  Sie betrafen zwar unmittelbar den personenbeförderungsrechtlichen Unternehmerbegriff (§ 2 Abs. 1 Satz 2 PBefG); dieser unterscheidet sich von dem allgemeinen Begriff des Gewerbetreibenden in dem hier relevanten Punkt aber nicht wesentlich. Vgl. dazu bereits BVerwG, Urteil vom 27.3.1992, 7 C 26.91, juris, Rn. 10. Dort wird zwar betont, dass nicht der Schluss gezogen werden könne, „Unternehmer im personenbeförderungsrechtlichen Sinne sei nur jemand, der auch diese Voraussetzungen erfüllt, die im allgemeinen Gewerberecht regelmäßig den selbständigen Gewerbetreibenden auszeichnen“. Allerdings sei zu berücksichtigen, „daß das Gesetz im Ergebnis von einem Unternehmer ausgeht, der alle Merkmale aufweist, die auch im übrigen Geschäftsleben für die Unternehmereigenschaft als maßgeblich angesehen werden“. 345  Vgl. in diesem Sinne insbesondere A. Ingold, NJW 2014, 3334 (3336 f. zu UberBlack und 3338 zu UberPop); R. Grim, VW 2014 10 (10 ff.); M. Schröder, DVBl. 2015, 143 (145). Dementsprechend fand sich in den Nutzungsbedingungen des „Marktführers“ Uber etwa eine explizite Regelung, wonach der Plattformbetreiber nicht selbst Beförderer, sondern lediglich Vermittler sei, und die Fahrer jeweils dafür Sorge zu tragen hätten, die Voraussetzungen des Personenbeförderungsgesetzes einzuhalten. Abgesehen von dem Argument, dass es grundsätzlich zu respektieren ist, wenn sich die Akteure kraft ihrer privatautonomen Gestaltungsfreiheit für die vertragliche Vereinbarung eines solchen Vermittlungsmodells entschieden haben, fehlte es dem Plattformbetreiber überdies an jeglicher Verfügungsgewalt über wesentliche Betriebsmittel, vgl. M. Schröder, DVBl. 2015, 143 (145).



C. Überwachung

283

indes nicht und gingen von einer persönlichen Genehmigungspflicht des Plattformbetreibers selbst nach dem Personenbeförderungsgesetz aus,346 im Verein mit dem wohl überwiegend zustimmenden Schrifttum.347 Die Tätigkeiten der Plattform seien insofern  – anders als etwa mit Blick auf Plattformen, die als virtuelle Taxizentrale konzipiert sind348  – nicht beschränkt auf die bloße Vermittlung von Beförderungsleistungen, die von selbständigen Fahrunternehmern erbracht würden. Vielmehr betreibe die Plattform selbst und in eigenem Namen Gelegenheits­verkehr, weil sie im Außenverhältnis zu den Nutzern als die eigentliche Vertrags­partei auftrete und die Beförderungsleistungen von der Kundenwerbung über die Zuweisung der Fahreinsätze bis hin zur Zahlungsabwicklung organisiere und kontrolliere.349 346  Vgl. zum Folgenden OVG Hamburg, Beschluss vom 24.9.2014, 3 Bs 175/14, juris, Rn. 14; VG Berlin, Beschluss vom 26.9.2014, 11 L 353.14, juris, Rn. 26 ff.; OVG Berlin-Brandenburg, Beschluss vom 10.4.2015, OVG 1 S 96.14, juris, Rn. 28 ff.; LG Frankfurt, Urteil vom 18.3.2015, 3/8 O 136/14 u. a., juris, Rn. 98 ff.; auf die Entscheidung des OVG Berlin-Brandenburg verweisend BGH, Beschluss vom 18.5.2017, I ZR 3/16, juris, Rn. 21 – Uber Black I; Urteil vom 13.12.2018, I ZR 3/16, juris, Rn. 34 und Rn. 47 ff. – Uber Black II; mit deutlicher Tendenz auch OLG Frankfurt, Urteil vom 9.6.2016, 6 U 73/15, juris, Rn. 48 ff., das die Frage der persönlichen Genehmigungspflicht aber letztlich offen ließ; den Fall einer lediglich appgesteuerten „Taxizentrale“ betraf LG Hamburg, Urteil vom 15.9.2015, 312 O 225/15, juris, Rn. 41 ff., das diesen Fall gerade mit Blick auf die Frage, wer die Beförderungsleistung im Rahmen der unterschiedlichen Plattformmodelle erbringe, deutlich vom Geschäftsmodell Uber abgrenzte. Vgl. speziell zur Vermittlung professioneller Mietwagenanbeiter über das Angebot Uber Black LG Frankfurt, Urteil vom 19.12.2019, 3–06 O 44/19, juris, Rn. 50 ff. 347 Vgl. aus dem Schrifttum J. A. Nebel/​H. Kramer, NVwZ 2014, 1528 (1533); N. Wimmer/​ M. Weiß, MMR 2015, 80 (82); U. Kramer/​T. Hinrichsen, GewArch 2015, 145 (147 f.); C. Alexander/​ M. Knauff, GewArch 2015, 200 (202); B. Linke, NVwZ 2015, 476 (477 ff.); M. Ludwigs, NVwZ 2017, 1646 (1648); B. Linke/​C. Jürschik, NZV 2018, 496 (497 f.); zur gegenteiligen Ansicht siehe die Nachweise oben in Fn. 345. Unterschiedliche Ergebnisse scheinen diese beiden Auffassungen zunächst nicht zu produzieren. Einhellig wurde auch von den Verfechtern der Aufassung, wonach der Plattformbetreiber selbst nicht primärverantwortlich sei, eingeräumt, dass diesem jedenfalls die von den (dann konsequenterweise genehmigungspflichtigen) einzelnen „Fahrunternehmern“ begangenen Verstöße gegen das PBefG nach Maßgabe der Figur der Zweckveranlassung sowie als Beteiligung an einer Ordnungswidrigkeit nach § 61 Abs. 1 Nr. 1, Nr. 3 Buchst. e) oder Buchst. g) PBefG als Sekundärverantwortlichem zugerechnet werden müssten, vgl. A. Ingold, NJW 2014, 3334 (3336 f. zu UberBlack und 3338 zu UberPop); M. Schröder, DVBl. 2015, 143 (147). Parallel dazu haben es insbesondere einige der befassten Zivilgerichte letztlich offen gelassen, ob der Plattformbetreiber nun selbst der Genehmigungspflicht unterlag oder über die zivilrechtliche Teilnehmerhaftung zur Verantwortung zu ziehen war, vgl. LG Berlin, Urteil vom 11.4.2014, 15 O 43/14, juris, Rn. 57; Urteil vom 9.2.2015, 101 O 125/14, juris, Rn. 41; KG Berlin, Urteil vom 11.12.2015, 5 U 31/15, juris, Rn. 67 ff.; OLG Frankfurt, Urteil vom 9.6.2016, 6 U 73/15, juris, Rn. 54 ff. 348  Vgl. zur Abgrenzung LG Hamburg, Urteil vom 15.9.2015, 312 O 225/15, juris, Rn. 41 ff. Nach den dort entfalteten Maßstäben dürften auch digitale Mitfahrzentralen nicht als Unternehmer i. S. v. § 3 PBefG gelten. 349  Insbesondere treffe sie mit den von ihr angeworbenen und bei ihr registrierten Nutzern selbst Vereinbarungen bezüglich der Fahrpreise (mit etwaigen Stornogebühren und Reinigungspauschalen), zu deren Entrichtung sich die Nutzer gegenüber dem Plattformbetreiber (und nicht gegenüber den Fahrern) verpflichten müssten. Auch die Abwicklung der von den Nutzern zu entrichtenden Entgelte erfolge ausschließlich im Verhältnis zur Plattform, die den Fahrgästen selbst Rechnungen ausstelle. Die Fahrer schlössen mit den Nutzern dagegen keine Verträge ab; die Modalitäten ihrer Tätigkeit, insbesondere die konkreten Fahreinsätze sowie die Einteilung nach Fahrzeugtypen, werde vom Plattformbetreiber im Einzelnen und ausschließlich nach dessen Bedingungen gesteuert. Auch die Entlohnung der Fahrer erfolge direkt durch das Plattformunter-

284

§ 4 Regulierung digitaler Plattformen und Netzwerke

Diese Erwägungen zur Bestimmung der Person des Gewerbetreibenden und zur Reichweite seines Gewerbes erscheinen durchweg überzeugend. Dass ein Plattformbzw. Netzwerkbetreiber ausnahmsweise selbst als Erbringer der Primärleistungen zu betrachten ist, wenn er in substanziellem Maße auf die Leistungserbringung einwirkt und gewissermaßen deren Essentialia festlegt, entspricht der allgemeingewerberechtlichen Vorstellung des selbständig handelnden Gewerbetreibenden. Andererseits weisen die Überlegungen die Primärverantwortlichkeit des Vermittlungsdienstleisters für die Leistungserbringung als klaren Ausnahmefall aus. Auch wenn die Einordnung der Betreiber von Ridesharing-Plattformen selbst als Personenbeförderungsleistungen vergleichsweise spektakulär anmuten, muss mit Blick auf die Übertragbarkeit dieses Ergebnisses auf andere Plattformdienste nämlich festgehalten werden, dass die in diesem Kontext in der deutschen Rechtsprechung zum persönlichen Anwendungsbereich des Personenbeförderungsgesetzes formulierten Kriterien für die Unternehmereigenschaft eines Plattformbetreibers sehr eng gefasst sind. Wendet man sie auf andere Plattformmodelle an, wird man die Anbieter bezüglich der plattformbasiert vermittelten Leistungen in aller Regel nicht als Unternehmer einstufen können. Dies zeigt schon ein Blick auf das Beispiel der Plattformen zur Vermittlung kurzfristiger Unterkunfts- und Wohnraummiete, wie sie etwa das Unternehmen Airbnb anbietet, und die meist in einem Atemzug mit den Ridesharing-Plattformen genannt werden. Zwar bilden auch dort die Vermittlungsleistungen der Plattformen eine nahezu unverzichtbare Voraussetzung für die Transaktionen – einerseits dürfte eine Vermietung jenseits von Online-Plattformen für die meisten Gastgeber zu aufwändig sein, andererseits bemühen sich Reisende für gewöhnlich kaum um eine Unterkunft in Privatwohnungen. Ferner werden die Zahlungen für Übernachtun­ gen über eigene Zahlungsdienste der Plattform abgewickelt,350 im Verhältnis zwischen Gast und Gastgeber fließt üblicherweise kein Geld. Allerdings erfolgt die Zuweisung von Gästen zu ihren jeweiligen Gastgebern – anders als die Vermittlung von Beförderungsaufträgen auf den Ridesharing-Plattformen – nicht durch einseitig-automatisierte Sortierungsentscheidungen der Plattform; vielmehr entscheiden die Gäste selbst über ihre konkrete Unterkunft und ihren Gastgeber. Auch die Kontrolle über die Kriterien, welche für die Auswahl von Gastgebern maßgeblich sind, nehmen, selbst die Zahlung von Trinkgeldern sei ausdrücklich nicht erwünscht. Dass die Nutzungsbedingungen der Plattformen zum Teil gleichwohl die Fahrer als Erbringer der Beförderungsleistungen ausweisen, wurde vor diesem Hintergrund als falsa demonstratio eingeordnet – so explizit U. Kramer/​T. Hinrichsen, GewArch 2015, 145 (148); ihnen folgend M. Ludwigs, NVwZ 2017, 1646 (1648) – und damit für rechtlich irrelevant erachtet. Vgl. ferner die noch feinere Argumentation von B. Linke, NVwZ 2015, 476 (477 ff.), wonach der Plattformbetreiber den Nutzern gegenüber trotz entsprechender Gestaltung der Nutzungsbedingungen nicht mit hinreichender Eindeutigkeit zum Ausdruck bringe, dass er die Beförderungsleistung nicht selbst erbringe; das Erfordernis der Eindeutigkeit lasse sich aus § 2 Abs. 5a PBefG ableiten, auch wenn diese Bestimmung nicht unmittelbar zur Anwendung komme. 350  Anbieter etwa rund um die amerikanische Plattform Airbnb sind insoweit verschiedene Unternehmen, die unter Airbnb Payments firmieren. Die Zahlungsbedingungen von Airbnb sind online abrufbar unter https://www.airbnb.de/terms/payments_terms.



C. Überwachung

285

liegt dabei weitgehend in den Händen der Gastgeber (und nicht der Plattform).351 Aus dieser Perspektive erscheinen die stark individualisierten Beherbergungsleistungen der Gastgeber kaum vergleichbar mit den weitgehend standardisierten und nach festen Parametern automatisiert vergebenen Beförderungsleistungen von Ridesharing-Fahrern. „Unternehmer“ sind insoweit allenfalls die Gastgeber selbst, nicht dagegen die Plattform.352 Erst recht keine eigene unternehmerische Verantwortung in Ansehung der vermittelten Leistungen trifft die Anbieter der klassischen E-Commerce-Portale wie etwa Expedia (Vermittlung von Flugbuchungen und Hotels), Amazon Marketplace (Vermittlung von Warenkäufen) oder MyHammer (Vermittlung von Handwerksleistungen). Für die dort tätigen Einzelanbieter (z. B. Fluggesellschaften und Hotelbetreiber, Einzelhändler und Handwerksbetriebe) bilden die Plattformen lediglich einen von mehreren Vertriebskanälen, sie sind gänzlich unabhängige Unternehmer.353 (b) Allgemeine personenbezogene Anforderungen des Gewerberechts Die allgemeinen personenbezogenen Anforderungen der Gewerbeordnung jenseits der besonderen Regeln über erlaubnispflichtige Tätigkeiten kreisen um die Zuverlässigkeit des Gewerbetreibenden, an die vor allem die Untersagungsbefugnis des § 35 GewO anknüpft. Der delegationsbedingte Rückzug von Plattformanbietern aus der Aufgabenwahrnehmung wirft die Frage auf, ob Normen wie insbesondere § 35 GewO auf die delegierenden Plattformanbieter angewendet werden können. Bezieht sich die Tätigkeit des Plattform- oder Netzwerkbetreibers allein auf die Vermittlung von Leistungen (und nicht auch auf deren Erbringung), stößt eine unveränderte Anwendung zumal des § 35 GewO auf die Betreiber von Plattformen rasch an Grenzen. Mit Rechtsverstößen, die von auf Vermittlung der Plattformen bzw. Netzwerke hin handelnden Dritten begangen wurden – man denke nur an die vielfach zu beobachtenden Verstöße von plattformbasierten Vermietungen gegen die einschlägigen bau- und wohnraumschutzrechtlichen Vorgaben –, wird man nur in Ausnahmefällen die Unzuverlässigkeit354 des Plattformbetreibers selbst begründen 351  Diese entscheiden selbst darüber, welche (in Lage, Ausstattung und Größe deutlich variierenden) Räumlichkeiten sie zu welchem Preis und zu welchen Bedingungen bzw. „Hausregeln“ anbieten möchten; überdies obliegt ihnen im Einzelnen die Bewerbung ihrer Unterkunft (insbesondere mittels Abbildungen und Beschreibungen). 352  Ganz in diesem Sinne wird mit Blick auf Wohnraumvermittlungsplattformen allenfalls diskutiert, ob deren Leistungen als Wohnungsvermittlung i. S. v. § 34c Abs. 1 Nr. 1 Fall 4 GewO oder – richtigerweise – als Unterkunftsvermittlung i. S. v. § 38 Abs. 1 Satz 1 Nr. 4 Fall 2 GewO einzuordnen sind, nicht dagegen, ob die Plattform selbst als gewerbliche Vermieterin tätig ist. 353  Vgl. ebenso (zur Abgrenzung der Dienste von Uber zu den Leistungen von herkömmlichen Reisevermittlungsplattformen) EuGH, Schlussanträge des Generalanwalts Maciej Szpunar zu Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:364, Rn. 57 ff. 354  Unzuverlässig im Sinne von § 35 Abs. 1 Satz 1 GewO ist, wer nach dem Gesamteindruck seines Verhaltens keine Gewähr dafür bietet, dass er sein Gewerbe in Zukunft ordnungsgemäß ausüben wird. So die grundlegende Definition bei BVerwGE 65, 1 (1 f.). Maßgebend für die Beurteilung sind insoweit prognostizierbare Verstöße des Gewerbetreibenden gegen Vorschriften, die

286

§ 4 Regulierung digitaler Plattformen und Netzwerke

können. Soweit es um von Dritten355 begangene Verstöße gegen solche Vorschriften geht  – z. B. um Rechtsbrüche der Kunden des Gewerbetreibenden im Rahmen des Gewerbebetriebs  –, war die Rechtsprechung bislang sehr zurückhaltend bei der Annahme der Unzuverlässigkeit, da diese strikt personenbezogen verstanden wird. Allenfalls die Begehung strafbarer Handlungen darf ein Gewerbetreibender in seinem Einwirkungsbereich nicht sehenden Auges dulden, mit der Folge, dass ihm etwa in seinen gewerblichen Räumen geduldete Betäubungsmittel­rechts­verstöße zuzurechnen sind.356 Eine allgemeine Rechtspflicht zur Unterbindung ordnungswidriger Handlungen Dritter wird man dagegen nicht annehmen können.357 Eine persönliche Verantwortlichkeit von Plattformbetreibern nach § 35 GewO für die auf der Grundlage der Plattformen begangenen Rechtsverstöße dürfte angesichts dieser Maßstäbe regelmäßig ausscheiden. Dies gilt auch in Bezug auf Plattformen, die in qualifizierter Weise auf die Leistungserbringung einwirken und daher selbst als Gewerbetreibende in Ansehung der erbrachten Leistung einzuordnen sind. Denn wenn sich etwa der Inhaber eines Einzelhandelsgeschäfts das Bestehlen von Kunden durch seine Hilfskraft erst dann mit Blick auf seine Zuverlässigkeit zurechnen lassen muss, wenn er das betreffende Verhalten sehenden Auges duldet oder zumindest seine Aufsichtspflichten nach § 130 OWiG verletzt, wird man es im Rahmen des Einsatzes digital koordinierter „Hilfskräfte“ prinzipiell nicht anders beurteilen können, wenn jene Hilfskräfte ein entsprechendes Fehlverhalten an den Tag legen.358 das ordnungsgemäße Betreiben des konkreten Gewerbes näher ausgestalten und dem Schutz von Allgemeininteressen dienen, insbesondere also öffentlich-rechtliche und strafrechtliche Vorschriften, vgl. etwa P. Marcks, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 79. EL 2018, § 35 Rn. 61 f. m. w. N. Verstöße gegen zivil- und wettbewerbsrechtliche Vorgaben genügen mit Blick auf § 35 GewO prinzipiell nicht als Untersagungsgrund. Dazu gehört auch die aus § 130 OWiG folgende Pflicht, zur Verhinderung von Verletzungen inhaberbezogener Pflichten im Rahmen des Betriebs oder des Unternehmens durch Beschäftigte die erforderlichen Maßnahmen zu ergreifen, einschließlich der sorgfältigen Auswahl von Aufsichtspersonen, vgl. dazu K.‑M. Heß, in: K.‑H. Friauf (Hrsg.), GewO, Stand: 2018, § 35 Rn. 232. 355  Von den im Folgenden angesprochenen Problemen der Zurechnung von Verhaltensweisen Dritter abzugrenzen ist die Frage, ob sich ein Gewerbetreibender die (wiederum personenbezogene) Unzuverlässigkeit eines Dritten vorhalten lassen und eine darauf gestützte Gewerbeuntersagung erdulden muss. Sie dazu sogleich unten Fn. 358. 356 Vgl. dazu BVerwG, Urteil vom 28.7.1978, I C 43.75, juris, Rn. 20: „Der Gastwirt muß vielmehr alles tun, was in seinen Kräften steht, um die strafbaren Handlungen zu unterbinden.“ 357  Vor diesem Hintergrund überrascht es wenig, dass etwa das Anbieten von Laserdrome-Spielen, das die Rechtsprechung als spielerisches Töten von Menschen charakterisierte und immerhin zu einer Verletzung der Menschenwürde erklärte, nicht wegen gewerberechtlicher Unzuverlässigkeit, sondern auf der Grundlage des allgemeinen Ordnungsrechts untersagt wurde, vgl. BVerwGE 115, 189 ff. Vgl. zum Ganzen auch A. Ingold, DÖV 2016, 595 (598). 358  Eine Zurechnung unter dem Gesichtspunkt der persönlichen Verantwortlichkeit des Gewerbetreibenden kommt dann allenfalls noch in Betracht, wenn die Leistungserbringer im Einzelfall als mit der Leitung des Gewerbebetriebs beauftragte Personen im Sinne des § 35 Abs. 1 Satz 1 GewO eingeordnet werden können. Zu diesen Personen zählen nicht nur die Betriebsleiter, sondern auch Leiter von Zweigniederlassungen, vgl. etwa P. Marcks, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 79. EL 2018, § 35 Rn. 66 f. Da als Zweigniederlassung allerdings – in Anlehnung an



C. Überwachung

287

Perspektivisch kommen vor diesem Hintergrund verschiedene Optionen in Betracht, um auf die delegationsbedingte Erodierung personenbezogener Maßgaben, insbesondere der Zuverlässigkeit, zu reagieren.359 Denkbar ist zunächst eine Erweiterung des Kreises der Personen, deren Verhalten für die Beurteilung der Zuverlässigkeit des Gewerbetreibenden selbst herangezogen werden darf – also letztlich eine Erweiterung der personenbezogenen Anforderungen nach dem Vorbild des § 35 Abs. 1 Satz 1 GewO. Alternativ könnte verstärkt auf verhaltensbezogene Vorgaben des Gewerbetreibenden gesetzt werden, die wiederum Einfluss auf die persönliche Eignung oder das Verhalten derjenigen Personen haben, an die der Gewerbetreibende Aufgaben delegiert – also eine Erweiterung der verhaltensbezogenen Anforderungen.360 Um die Geeignetheit des bestehenden gewerberechtlichen Instrumentariums besser beurteilen zu können, sind allerdings auch die komplementär dazu wirkenden allgemein-ordnungsrechtlichen Mittel in den Blick zu nehmen. Sie sollten auch den Ausgangspunkt sämtlicher Überlegungen in Bezug darauf bilden, für welches Drittverhalten die Plattform- und Netzwerkbetreiber überhaupt nach allgemeinen Grundsätzen einzustehen haben.

§ 13 HGB – nur ein räumlich fixierter Betrieb gilt, „mit selbständiger Organisation, selbständigen Betriebsmitteln und gesonderter Buchführung besteht, dessen Leiter Geschäfte selbstständig abzuschließen und durchzuführen befugt ist“ (K.‑M. Heß, in: K.‑H. Friauf [Hrsg.], GewO, Stand: 2018, § 14 Rn. 93), dürfte sich der einzelne Leistungserbringer nur ganz ausnahmsweise unter den Begriff des Zweigstellenleiters subsumieren lassen. Denkbar wäre dies nur in den Fällen „starker“ Plattform- und Netzwerkmodelle, bei denen die Leistungserbringung von der Reichweite des Gewerbebetriebs des Plattform- bzw. Netzwerkbetreibers mitumfasst ist; sie zeichnen sich indes gerade durch eine relative Unselbständigkeit der Einzelakteure aus. – Darüber hinaus ist ganz ausnahmsweise auch eine Zurechnung der Unzuverlässigkeit bestimmter sonstiger dritter Personen mit qualifiziertem Einfluss auf die Geschäftsführung zulässig (z. B. im Rahmen von Strohmannverhältnissen oder in Bezug auf Personen, denen der Gewerbetreibende einen maßgeblichen Einfluss auf die Geschäftsleitung eingeräumt hat oder einen solchen Einfluss nicht nehmen kann bzw. möchte). Siehe dazu mit jeweils umfangreichen Nachweisen K.‑M. Heß, in: K.‑H. Friauf (Hrsg.), GewO, Stand: 2018, § 35 Rn. 469 ff.; P. Marcks, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 79. EL 2018, § 35 Rn. 69 ff.; C. Brüning, J.‑C. Pielow (Hrsg.), BeckOK GewO, 46. Ed. 2019, § 35 Rn. 25 ff. In Anbetracht der praktisch kaum bestehenden Einwirkungsmöglichkeiten der Erbringer vermittelter Leistungen auf die Vermittlungsleistungen kommt es nicht in Betracht, den Plattform- und Netzwerkbetreibern eine etwaige Unzuverlässigkeit der Einzelanbieter zuzurechnen. Denkbar wäre es allenfalls, den Einzelanbietern gleichsam umgekehrt eine Unzuverlässigkeit des zentralen Akteurs vorzuhalten, sofern dieser einen entsprechenden qualifizierten Einfluss auf die Geschäftsleitung hat. Für die hier im Vordergrund stehende Frage nach der Verantwortlichkeit der Plattform- und Netzwerkbetreiber spielt dies freilich keine Rolle. 359  Auch eine Hinwendung zu besonders intensiven Formen personenbezogener Vorgaben, etwa in Gestalt von Sachkundenachweisen, käme prinzipiell in Betracht. Siehe dazu sogleich im Text die Überlegungen zu § 34a GewO. Solche Vorgaben wären indes ebenfalls von den strukturellen Verschiebungen betroffen, die hier als „Erodierung“ des personenbezogenen Zugriffs bezeichnet worden sind. 360  Als Beispiel lässt sich etwa auf das Recht des Bewachungsgewerbes mit seinen Vorgaben bezüglich des Einsatzes zuverlässigen und sachkundigen Wachpersonals in § 34a Abs. 1a GewO verweisen.

288

§ 4 Regulierung digitaler Plattformen und Netzwerke

(2) Ordnungsrechtliche Verantwortlichkeitsverteilung in Plattform- und Netzwerkstrukturen Die Frage nach der verhaltensbezogenen Verantwortlichkeit von Plattform- und Netzwerkbetreibern stellt sich gewiss nicht nur für „starke“ Delegationsmodelle. Denn scheidet eine Einordnung der Plattformbetreiber in Ansehung der vermittelten Leistungen als Unternehmer im Sinne des Gewerberechts – wie jedenfalls im praktischen Regelfall – aus, rückt umso mehr noch die Verteilung der allgemeinordnungsrechtlichen Verantwortlichkeit zwischen Plattform und Einzelanbietern für etwaige Störungen der öffentlichen Sicherheit und Ordnung durch die plattformvermittelten Leistungen in das Blickfeld. Diese Verantwortlichkeitsverteilung ist nicht nur Bestandteil des allgemeinen Prinzipienbestandes des Gewerberechts als eines Sonderordnungsrechts, sondern wird von diesem bewusst als Steuerungsressource für die Einhegung von gewerbebedingten Störungen im Einzelfall genutzt, notfalls über die Generalklauseln des einschlägigen landesrechtlichen Ordnungsrechts. (a) Dogmatische Zurechnungsgrundlage: Die Figur der Zweckveranlassung Der Umstand allein, dass das Verhalten der Einzelanbieter die für das allgemeine Ordnungsrecht maßgebliche Gefahrenschwelle im Einzelfall oder typischerweise überschreitet, genügt für sich prinzipiell361 noch nicht, um die Verantwortlichkeit des jeweiligen Plattformbetreibers zu begründen. Nach der herrschenden Theorie unmittelbarer Verursachung ist dazu vielmehr erforderlich, dass das Verhalten des Plattformbetreibers (bzw. der Zustand der digitalen Plattform) selbst eine konkrete Gefahr „unmittelbar“ herbeiführt und also „bei wertender Zurechnung“ selbst die Gefahrenschwelle überschreitet; demnach sind Personen, die „entferntere, nur mittelbare Ursachen“ für den Eintritt konkreter Gefahren setzen und lediglich den „Anlass für die unmittelbare Verursachung durch andere“ geben, keine Verhaltensstörer im ordnungsrechtlichen Sinne.362 Da die Unmittelbarkeit indes kein rein äußerliches, formales Kriterium bildet, sondern – wie in der soeben wiedergegebenen Formulierung bereits angeklungen ist – eine wertende Betrachtung aller maßgeblichen Faktoren zur Ermittlung der ausschlaggebenden, wesentlichen (und in diesem Sinne „unmittelbaren“) Ursache für den Gefahreneintritt gebietet,363 schließt das Dazwischen- bzw. Dazutreten der Einzelanbieter in der Kausalkette eine Verantwortlichkeit der Plattformanbieter zumindest auf der Basis der herrschenden Meinung nicht aus, sondern bleibt zumal nach den Grundsätzen der 361  Von dem Sonderfall der Zurechnung des Verhaltens von Verrichtungsgehilfen im Sinne einer „Zusatzverantwortlichkeit“ (vgl. M. Peine, Die Zusatzverantwortlichkeit im Gefahrenabwehrrecht, 2012, S. 182 ff. und 214 ff.) sei hier abgesehen. 362  So die Formulierungen bei BVerwG NVwZ 2008, 684 (684). 363  Vgl. zur Qualifikation der ordnungsrechtlichen Zurechnung von Drittverhalten als Wertungsproblem insbesondere H.‑H. Trute, Die Verwaltung 32 (1999), 73 (81); F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 359.



C. Überwachung

289

Zweckveranlassung364 möglich, sofern die Tätigkeit der Plattform mit der durch den Einzelanbeiter unmittelbar herbeigeführten Gefahr oder Störung „eine natürliche Einheit bildet“365  – und zwar selbst dann, wenn auch der Einzelanbieter grundsätzlich als Störer „greifbar“ wäre.366 Lediglich die (subjektiven oder objektiven) Kriterien, nach denen sich die Zurechnung „veranlasster“ Gefahrverursachung durch Dritte bestimmen soll, können im Einzelnen umstritten sein.367 Die Rechtsprechung handhabt die Kriterien überwiegend pragmatisch-flexibel und greift – wenn man dies so etikettieren möchte, im Wege einer „Kombinationstheorie“368 – sowohl auf subjektive als auch auf objektive Gesichtspunkte zurück.369 Die praktisch relevant gewordenen Fälle der Zweckveranlassung betreffen dabei gerade auch im weiteren Sinne gewerberechtliche Konstellationen.370 In einzelnen Bereichen, zumal 364 Die Figur der Zweckveranlassung ist zwar, wie bereits oben erwähnt wurde, nicht unumstritten, wird aber in der Rechtsprechung und im Schrifttum überwiegend akzeptiert, vgl aus der Rechtsprechung etwa VGH Kassel NVwZ-RR 1992, 619 (621); VGH Mannheim NVwZ-RR 1995, 663 (663), OVG Münster, NVwZ 1997, 804 (805); BayVGH, Urteil vom 14.6.2016, 10 B 14.2455, juris, Rn. 18; BVerwG, Beschluss vom 12.4.2006, 7 B 30.06, juris, Rn. 4; aus dem Schrifttum nur W.‑R. Schenke, Polizei- und Ordnungsrecht, 10. Aufl. 2018, Rn. 244; F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 358 (m. w. N. in Fn. 1047). Eine Auseinandersetzung mit der Zweckveranlassung als solcher erscheint daher vorliegend nicht angebracht, sie soll im Folgenden als dem geltenden Recht immanente dogmatische Figur zugrunde gelegt werden. Zur Kritik an ihr sei statt vieler verwiesen auf G. Erbel, JuS 1985, 257 (262); U. Rühl, NVwZ 1988, 577 (578); F. Wobst/​J. Ackermann, JA 2013, 916 (917). 365  So die allgemeine Formulierung bei BVerwG, Beschluss vom 12.4.2006, 7 B 30/06, juris, Rn. 4. 366  Vgl. allgemein gegen die Subsidiarität einer Inanspruchnahme als Zweckveranlasser ausdrücklich etwa OVG Münster, NVwZ-RR 2008, 12 (13); die Klägerin in jenem Verfahren wollte den Gründen der Entscheidung des OVG Münster, NVwZ 1997, 804 (805) entnehmen, dass auf eine Zweckveranlassung in ermessensfehlerfreier Weise nur nachrangig abgestellt werden könne. 367  Dabei haben sich im allgemein-ordnungsrechtlichen Schrifttum, teils unter Berufung auf einzelne Entscheidungen der Rechtsprechung, subjektive und objektive Theorien herausgebildet, vgl. dazu etwa aus jüngerer Zeit übersichtlich L. Sokol, Die Bestimmung der Verantwortlichkeit für die Abwehr und Beseitigung von Störungen im öffentlichen und privaten Recht, 2016, S. 93 f. Während die subjektiven Theorien eine Störerverantwortlichkeit des Veranlassers davon abhängig macht, ob dieser das störende Verhalten des Dritten mit seinem eigenen Verhalten beabsichtigt oder es damit zumindest billigend in Kauf nimmt – vgl. einseitig auf subjektive Kriterien abstellend etwa BVerwG, Beschluss vom 12.4.2006, 7 B 30/06, juris, Rn. 4 („gezielt verursacht“); OVG Münster, NVwZ-RR 2008, 12 (12) –, stellen die objektiven Theorien darauf ab, ob sich die Gefahrensituation als typische Folge des Handelns des Veranlassers einstelle, vgl. deutlich OVG Lüneburg, NVwZ 1988, 638 (639): „Die Figur des ‚Zweckveranlassers‘ stellt […] nicht auf subjektiv-intentionale Herbeiführungen ab. Entscheidend ist vielmehr der objektive Wirkungs- und Verantwortungszusammenhang.“ Ebenso OVG Magdeburg, Beschluss vom 24.4.2006, 2 M 174/06, juris, Rn. 5. 368 So F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 15. Aufl. 2013, 2. Kapitel Rn. 189. 369 Bereits das Preußische Oberverwaltungsgericht stützte die Verantwortlichkeit des Veranlassers in einer Schaufenster-Entscheidung auf die Überlegung, dass „die Schaustellung objektiv geeignet ist, ja sogar mit der ausdrücklichen Absicht erfolgt, die Aufmerksamkeit der Vorübergehenden auf sich zu ziehen“, PrOVGE 85, 270 (271). Vgl. ähnlich zweigleisig etwa VGH Mannheim, NVwZ-RR 1995, 663 (663); VG Saarlouis, NVwZ-RR 2009, 998 (999); OVG Münster, GewArch 2012, 265 (266). 370  Schon die klassischen Schaufenster-Fälle, die wesentlich zur Begründung der Figur des

290

§ 4 Regulierung digitaler Plattformen und Netzwerke

im Gaststättenrecht, wurden auch besondere (objektive) Zurechnungskriterien entwickelt, teils auch ohne expliziten Rückgriff auf die allgemeine Figur der Zweckveranlassung.371 Insgesamt verdeutlichen diese Zurechnungsstrategien im gewerbe­ rechtlichen Umfeld, dass in typischer und spezifischer Weise gefahrgeneigte gewerbliche Tätigkeiten rasch das Bedürfnis nach einer im Vergleich zum sonstigen allgemeinen Ordnungsrecht strengeren Verantwortlichkeit des Gewerbetreibenden für die von ihm veranlassten Störungen hervorrufen. Sucht man nach Fallmaterial, das gerade die delegierend-vermittelnde Tätigkeit digitaler Plattformen und Netzwerke betrifft oder sich zumindest unmittelbar mit dieser vergleichen lässt, bieten sich am ehesten Marktplatz-Konstellationen an, auch wenn sich dazu nur sehr wenige nach rein ordnungsrechtlichen Vorgaben gelöste Beispiele finden. Auf die Figur der Zweckveranlassung wurde etwa die Untersagung eines zwei Mal wöchentlich stattfindenden Auto- und Trödelmarktes in Magdeburg-Rothensee, des in jener Gegend berüchtigten „Russenmarktes“, gestützt, dessen Besucher nach Angaben der Stadt Magdeburg in der Vergangenheit teilweise Hehlerware verkauft und verschiedene andere (z. B. ausländer- und waffenrechtliche) Straftaten begangen haben sollten, und dem sich dementsprechend über ein Jahr hinweg ein Aufkommen von 92 Strafanzeigen zuordnen ließ.372 Das OVG Magdeburg verneinte in jenem Fall gleichwohl eine Störereigenschaft des Zweckveranlassers beigetragen hatten, betrafen die ordnungsrechtliche Zurechnung der Folgen rechtmäßiger Gewerbeausübung. Vgl. dazu W. Jellinek, Gesetz, Gesetzesanwendung und Zweckmäßigkeitserwägung, 1913, S. 311, mit Verweisen auf OLG Hamburg, Hanseatische Gerichtszeitung, Beiblatt 1898, S. 93; Beiblatt 1905, S. 149; PrOVGE 40, 216 (217); E 85, 270 (271). 371 Im Immissionsschutz- und im Gaststättenrecht stellt sich sehr häufig die Frage, ob die durch Besucher einer Gaststätte bzw. Nutzer einer sonstigen immissionsträchtigen Anlage unmittelbar verursachten Störungen jedweder Art dem Betreiber zuzurechnen sind. Bei der Verarbeitung der dazu ergangenen umfangreichen Rechtsprechung ist freilich Vorsicht angebracht. Zwar handelt es sich, dogmatisch betrachtet, wohl durchaus um Konstellationen der Zweckveranlassung (ebenso F. Schoch, in: ders. [Hrsg.], Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 366 ff.). Allerdings hat sich dort eine Sonderdogmatik mit bereichsspezifischen, tendenziell unterhalb der Anforderungen an eine gewöhnliche Zweckveranlassung angesiedelten Kriterien etabliert: So genügt etwa mit Blick auf Lärmimmissionen, die von den Besuchern einer Gaststätte verursacht werden, ein betriebstechnischer oder funktionaler sowie ein räumlicher Zusammenhang zu der Gaststätte, um die Störungen (zumal für die Zwecke einer Sperrzeitregelung nach § 18 GastG) dem Betreiber zuzurechnen, vgl. grundsätzlich bejahend BVerwG DVBl. 1965, 603 (603 f.); zur genaueren räumlichen Eingrenzung des Verantwortungsbereichs außerdem grundlegend BVerwGE 101, 157 (165 f.), mit einer Abgrenzung des „Ziel- bzw. Quellverkehrs“ vom „allgemeinen Straßenverkehr“; ähnlich bereits VGH Mannheim, Urteil vom 20.2.1992, 14 S 3415/88, juris, Rn. 38; später erneut BVerwG GewArch 2003, 300 (301). Von der Zurechnung solcher bestimmungsgemäßer Beeinträchtigungen wird das Einstehenmüssen des Gaststättenbetreibers für missbräuchliches Verhalten Dritter unterschieden, z. B. für das Hinterlassen von Verpackungen, Essensresten oder „menschlichen Ausscheidungen“: Zusätzlich zu dem funktional-räumlichen Zusammenhang ist in solchen Fällen – etwa für die Erteilung einer Auflage nach § 5 Abs. 1 Nr. 3 GastG – immerhin erforderlich, dass sich in dem jeweiligen Missbrauch „eine mit der Anlage geschaffene besondere Gefahrenlage ausdrückt“ oder die Anlage „durch ihre Gestaltung einen Anreiz für diese Missbräuche bietet“. Vgl. dazu und zu den folgenden Formulierungen BayVGH NVwZ-RR 2010, 514 (515), mit Verweisen auf OVG Münster BauR 1988, 76 (80) und BayVGH BayVBl. 1988, 241 (244). 372  Vgl. dazu OVG Magdeburg, Beschluss vom 24.4.2006, 2 M 174/06, juris.



C. Überwachung

291

Marktveranstalters, da die gewerberechtlich zulässige Durchführung eines privaten Trödelmarktes nicht zwangsläufig oder in naheliegender Weise dazu führe, dass regelmäßig Straftaten verübt werden; eine ordnungsrechtliche Zurechnung sei nur möglich, „wenn davon auszugehen ist, dass der Markt typischerweise dafür genutzt wird, Rechtsverstöße zu begehen, sie also sichere oder sehr wahrscheinliche Folge des Marktgeschehens sind“.373 Die von der Behörde angeführten Belege, insbesondere das dargelegte Anzeigenaufkommen, genügten dem Gericht nicht, um diese Maßgabe als erfüllt anzusehen. Unmittelbar auf eine digitale Plattform bezogen waren vor allem374 die bereits angesprochenen Ridesharing-Fälle, mit denen sich zeitweise auch einige Verwaltungsgerichte zu beschäftigen hatten. Zum Teil wurde dabei ausdrücklich auf die Figur der Zweckveranlassung rekurriert, etwa in einer Entscheidung des VG Berlin bezüglich des Fahrvermittlungsdienstes Uber.375 Das Gericht stützte sich dabei auf zwei Gesichtspunkte: Zum einen sei das Geschäftsmodell des Vermittlers (subjektiv) auf ein Verhalten der einzelnen Fahrer angelegt, das mit rechtlichen Vorgaben in Konflikt gerate; zum anderen wäre es ohne den Vermittlungsdienst (objektiv) überhaupt nicht zu den bezeichneten Rechtsverstößen gegen das Personenbeförderungsgesetz und die Fahrerlaubnisverordnung gekommen.376 (b) Differenzierte Verantwortlichkeit Legt man das gesamte Spektrum der Betätigungen digitaler Plattformen vor den Hintergrund der soeben skizzierten Rechtsprechung und der Äußerungen, die sich dazu im Schrifttum finden, drängt sich sehr schnell das Erfordernis einer differenzierenden Betrachtung auf. Eine Differenzierung ist zunächst im Hinblick auf die unterschiedlichen Gefährdungen geboten, die von den Betätigungen auf digitalen 373  OVG Magdeburg, Beschluss vom 24.4.2006, 2 M 174/06, juris, Rn. 6. 374 Andere, vereinzelt gebliebene Entscheidungen zu Plattform-Konstellationen, die nach Zweckveranlassungsgesichtspunkten gelöst wurden, wie etwa die Fälle der Anrufweiterleitung (OVG Münster, Beschluss vom 25.6.2008, 13 B 668/08, juris) oder des Verkaufs von flüssigem Nikotin auf einem Online-Marktplatz (VG Potsdam, NVwZ-RR 2009, 240 [242]), erscheinen im vorliegenden Kontext dagegen nur mit Vorsicht verwertbar. In jenen Konstellationen stellte bereits die delegative Informationsverbreitung selbst – also bei der Anrufweiterleitung der lauterkeitsrechtswidrige Werbeanruf, beim Nikotinverkauf der arzneimittelrechtswidrige Vertrieb des Produkts – die in Rede stehende Störung der öffentlichen Sicherheit dar, für die der Informationsvermittler jeweils in Anspruch genommen wurde. Es handelte sich somit bei näherem Hinsehen um eine nach digitalmedienrechtlichen Grundsätzen zu beurteilende Konstellation, die von den an dieser Stelle allein relevanten Anknüpfungsfällen streng zu trennen ist. Siehe dazu bereits oben S. 205 ff. 375  Vgl. VG Berlin, Beschluss vom 26.9.2014, 11 L 353.14, juris, Rn. 47; ebenso etwa A. Ingold, NJW 2014, 3334 (3335). Das in jener Sache zweitinstanzlich entscheidende OVG BerlinBrandenburg referierte dann lediglich die Ansicht des VG, ordnete den Plattformbetreiber indes selbst als (in der Folge ohne die erforderliche PBefG-Genehmigung handelnden) Unternehmer im personenbeförderungsrechtlichen Sinne ein und musste daher nicht auf die Figur der Zweckveranlassung zurückgreifen, um die behördliche Untersagungsverfügung auf eine Rechtsgrundlage stützen zu können, vgl. dazu OVG Berlin-Brandenburg, Beschluss vom 10.4.2015, OVG 1 S 96.14, juris, Rn. 21 ff. 376  Vgl. VG Berlin, Beschluss vom 26.9.2014, 11 L 353.14, juris, Rn. 47.

292

§ 4 Regulierung digitaler Plattformen und Netzwerke

Plattformen ausgehen können. Auf diesen Überlegungen aufbauend ist außerdem zwischen verschiedenen Plattformtypen zu unterscheiden. Der Überblick zur allgemein-ordnungsrechtlichen Haftung von Plattformbetreibern hat gezeigt, dass eine Zurechnung der von einzelnen Plattformnutzern unmittelbar verursachten Gefahren zum Plattformbetreiber nur unter besonderen Voraussetzungen in Betracht kommt. Allein der Umstand, dass digitale Plattformen die schlichte Gelegenheit zu Rechtsbrüchen oder sonstigen gefährlichen Handlungen jedweder Art bieten, genügt für eine Zurechnung jedenfalls nicht. In Bezug auf diese Nichtzurechenbarkeit von Gefährdungen, für die der Betrieb der Plattform lediglich kausal ist, dürfte auch kaum Streit bestehen. Umgekehrt wird eine Zurechnung zumindest dann auf breite Zustimmung stoßen, wenn das Geschäftsmodell der Plattform gerade auf die gefahrgeneigten oder gar ordnungswidrigen Handlungen Dritter angelegt ist; gerade mit Blick auf die bereits mehrfach angesprochenen Ridesharing-Dienste wurde eine Zurechnung dementsprechend nicht nur von der Rechtsprechung, sondern auch im Schrifttum überwiegend bejaht, zumal die Betreiber jener Plattformen regelmäßig und insofern folgerichtig schon als Unternehmer im personenbeförderungsrechtlichen Sinne qualifiziert wurden.377 Zwischen diesen beiden Polen – der schlichten Kausalität auf der einen Seite, dem Angelegtsein auf Rechtsverstöße auf der anderen Seite – bewegt sich nun die ganz überwiegende Masse von Plattformmodellen. Deren Tätigkeiten sind bei aller Heterogenität doch jeweils auf die geschäftsmäßige Vermittlung teils mehr, teils weniger spezifischer Leistungen gerichtet. Obwohl das Dazwischentreten der einzelnen Leistungserbringer den Zurechnungszusammen­hang erheblich relativiert, sprechen mehrere zurechnungsrelevante Gesichtspunkte dafür, eine Verantwortlichkeit der Plattformbetreiber zumindest für solche Gefahren und Störungen zu bejahen, in denen sich ein Risiko realisiert, welches in den nach der Art und Funktion der betreffenden Plattform spezifischen Leistungen typischerweise angelegt ist. Zum einen besteht das Geschäftsmodell digitaler Plattformen in seinem Kern gerade darin, bestimmte Leistungen Dritter konzertiert an die Nutzer der Plattform zu vermitteln. Ob die Erbringer der einzelnen Leistungen nun voll-, halb- oder gänzlich unprofessionell handeln, ist insofern unerheblich, als das Plattformangebot insgesamt jedenfalls geschäftsmäßig, in aller Regel auch gewerblich erbracht wird und damit als „Gesamtleistungsbündel“ ein Risiko- und Gefahrenpotenzial birgt, das gegenüber der nicht-plattformvermittelten Erbringung einzelner Leistungen deutlich erhöht ist. Diese Konstruktion vermittelt bereits für sich den Eindruck einer für die Zurechnung notwendigen „natürlichen Einheit“378 zwischen dem mittelbarem und den unmittelbaren Verursachern. Verstärkt wird das gezielt-gebündelte Leistungsarrangement im Einzelfall durch flankierende Gestaltungen, mit denen die Transaktionen auf den Plattformen erleichtert werden – etwa durch die 377  Siehe dazu bereits oben S. 281 ff. 378  So das maßgebliche Kriterium bei BVerwG, Beschluss vom 12.4.2006, 7 B 30/06, juris, Rn. 4.



C. Überwachung

293

Abwicklung von Zahlungen oder die Gewährung von Versicherungsschutz durch die Plattform selbst. Ordnungsrechtsdogmatisch anknüpfen lässt sich die Verantwortlichkeit des Plattformbetreibers dabei zunächst an das (objektive) Kriterium der „typischen Folge“.379 Wären mitunter durch die Betätigung unzuverlässiger Einzelanbieter hervorgerufene Gefahren oder gelegentliche Rechtsverstöße bei der Erbringung der Leistungen keine typischen Folgen einer geschäftsmäßigen bzw. gewerblichen Tätigkeit im Sinne der objektiven Zurechnungslehre, müsste sich das Gewerberecht wohl insgesamt die Frage nach seiner Existenzberechtigung gefallen lassen. Eine Verantwortlichkeit des Plattformbetreibers stützt ferner regelmäßig das Kriterium der (subjektiven) billigenden Inkaufnahme380. Dass Leistungen, die von an sich auf ordnungsgemäße Angebote ausgerichteten digitalen Plattformen gebündelt vermittelt werden, in gewissem Umfang auch ordnungswidrig, unter Gefährdung der öffentlichen Sicherheit und Ordnung erbracht werden, liegt nicht nur nahe, sondern dürfte von den Plattformbetreibern auch bewusst in Kauf genommen werden – wenngleich diese die Eigenständigkeit der einzelnen Leistungserbringer zu betonen pflegen. Erkennt man außerdem das Ziehen wirtschaftlichen Nutzens als Zurechnungskriterium an, spricht auch dieses für die Verantwortlichkeit der regelmäßig mit Gewinnerzielungsabsicht handelnden Plattformbetreiber. Kurzum: Mit dem gezielten Instellungbringen von Leistungen Dritter verfolgen und erreichen die Betreiber digitaler Plattformen gewiss in erster Linie legitime, rechtmäßige geschäftliche Zwecke; sie setzen damit allerdings zugleich (auch bewusst)381 eine entscheidende Ursache für in typischer und vorhersehbarer Weise durch diese Dritte unmittelbar herbeigeführte Gefährdungen oder Störungen der öffentlichen Sicherheit und Ordnung.382 379  Vgl. zu dem Kriterium des typischen Geschehensablaufs etwa OVG Münster, Urteil vom 9.2.2012, 5 A 2382.10, juris, Rn. 48. 380  Vgl. zu diesem Kriterium explizit etwa OVG Münster NVwZ-RR 2008, 12 (12); F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 359. 381  Es sei darauf hingewiesen, dass es keineswegs der herrschenden Meinung oder der überwiegenden Rechtsprechung entspricht, die (subjektive) billigende Inkaufnahme des Verhaltens als untaugliches Zurechnungskriterium zu betrachten. Siehe dazu die Nachweise oben in Fn. 367. 382 Diese Überlegungen provozieren freilich einen Widerspruch zu der oben dargelegten „Russenmarkt“-Entscheidung des OVG Magdeburg, welches in Verfechtung streng objektiver Zurechnungskriterien (siehe OVG Magdeburg, Beschluss vom 24.4.2006, 2 M 174/06, juris, Rn. 6 bis 8) immerhin verlangt hatte, dass der betreffende Markt typischerweise für die Begehung von Straftaten genutzt werden müsse – und zwar in dem Sinne, dass „gegenüber vergleichbaren Märkten eine signifikante Erhöhung von Vergehen dieser Art“ zu beobachten ist; denn „bei einem Markt dieser Art und Größenordnung [ließen sich] solche Delikte nie gänzlich ausschließen“, OVG Magdeburg, Beschluss vom 24.4.2006, 2 M 174/06, juris, Rn. 8. Aus zwei Gründen ist ein solcher Kurzschluss indes nicht angebracht. Erstens bestehen zwischen Offline- und Online-Marktplätzen bei näherer Betrachtung substanzielle zurechnungsrelevante Unterschiede, auf die sogleich unter dem Aspekt der „Gestaltungsmacht“ digitaler Plattformbetreiber einzugehen ist (dazu sogleich im Text). Zweitens überzeugt die Entscheidung des OVG Magdeburg zwar im Ergebnis, nicht aber in der Begründung, die sie für die Ablehnung der Zurechenbarkeit gegeben hatte. Vor allem die

294

§ 4 Regulierung digitaler Plattformen und Netzwerke

Des Weiteren dürfte es unbeschadet dieser Überlegungen auf der Basis der herkömmlichen Zweckveranlassungskriterien auch ein zweiter wesentlicher Gesichtspunkt sein, der für eine prinzipielle ordnungsrechtliche Verantwortlichkeit der Betreiber digitaler Plattformen und Netzwerke streitet. Anders als die Betreiber regulärer Marktplätze und anderer vergleichbarer „analoger“ Plattformen verfügen digitale Plattformbetreiber als „Flaschenhälse der Kommu­nikation“383 zwischen Anbietern und Nutzern über eine besonders weit gehende Gestaltungsmacht in Bezug auf die von ihnen spezifischerweise vermittelten Leistungen. Zu ihnen zählen proaktive Vorkehrungen, etwa die Möglichkeit zur automatisierten Abfrage bestimmter persönlicher und sachlicher Anforderungen im Vorfeld, einschließlich entsprechender Nachweise, oder ein begleitendes, nötigenfalls datengestütztes Echtzeitmonitoring, aber auch reaktive Maßnahmen wie etwa die Erzeugung von „Qualitätsdruck“ mittels Bewertungs- und Reputationssystemen oder die unmittelbare und effektive Sanktionierung von Fehlverhalten durch zielgenaue Sperrung einzelner Anbieter. In der herkömmlichen Zweckveranlassungsdogmatik lassen sich diese ausdifferenzierten Gestaltungsoptionen der Plattformen zum einen an das im Schrifttum neuerdings zunehmend präferierte Kriterium der Vorhersehbarkeit bzw. der Einflussmöglichkeit anknüpfen, das als Ausfluss des Prinzips der Selbstverantwortung auf die Möglichkeit der als Störer in Frage kommenden Person abstellt, Beobachtung des Gerichts, dass sich die in Rede stehenden Delikte „bei einem Markt dieser Art und Größenordnung […] nie gänzlich ausschließen“, ließen, verwundert. Anstatt diesen Befund jedoch gerade als Beleg für die Verantwortlichkeit des Veranstalters zu nutzen – der Umstand, dass es auf solchen Veranstaltungen stets zu vereinzelten Delikten kommt, macht diese ja gerade zu „zwangsläufigen“ bzw. „typischen“ Folgen und verwandelt sie keineswegs in eine hinzunehmende Sozialüblichkeit – versuchte sich das Gericht an einem argumentum ad absurdum: Wenn Märkte schon deswegen untersagt werden könnten, weil auf ihnen nur mit vereinzelten Verstößen zu rechnen ist, dann könnten „auch andere Großveranstaltungen wie Konzerte oder bestimmte Sportveranstaltungen“ stets mit der Begründung verboten werden, dass es auch dort „erfahrungsgemäß von Zeit zu Zeit zu Straftaten“ komme, die „durch vorbeugende Maßnahmen nicht verhindert werden können“, OVG Magdeburg, Beschluss vom 24.4.2006, 2 M 174/06, juris, Rn. 6. Bereits der Vergleich mit anderen Großveranstaltungen verfängt allerdings nicht. Mit dem Erfordernis eines „engen Bezugs zum Marktgeschehen“ hatte das Gericht zuvor selbst ein sachgerechtes Kriterium entwickelt, das eine Abgrenzung von gelegentlich begangenen Rechtsverstößen auf Großveranstaltungen – vor allem von diese begleitenden Ausschreitungen – erlaubt und die Verantwortlichkeit des Veranstalters gerade nicht ins Absurde treibt. Außerdem offenbart die Überlegung des Gerichts den eigentlichen Grund dafür, weshalb es bereits den Tatbestand der Störung ablehnen wollte: Auf der Rechtsfolgenseite kam in dem „Russenmarkt“-Fall nämlich allein die Untersagung des Marktes in Betracht, da sich die betreffenden Störungen nach den Feststellungen des Gerichts nicht durch präventive Maßnahmen des Veranstalters vermeiden ließen, vgl. erneut OVG Magdeburg, Beschluss vom 24.4.2006, 2 M 174/06, juris, Rn. 6. Die Handelnden standen somit vor einer „Alles-oder-nichts“-Entscheidung, die von der Behörde zugunsten der effektiven Gefahrenabwehr, vom Gericht dagegen in Ansehung des wohl vergleichsweise üblichen Aufkommens an Straftaten zugunsten des Veranstalters getroffen wurde. Dies ist allerdings keine Frage der Zurechenbarkeit mehr, sondern eine Erwägung, die richtigerweise im Rahmen der Verhältnismäßigkeit der konkret erlassenen Untersagungsverfügung zu prüfen gewesen wäre. 383  So die treffende Charakterisierung von M. Eifert, NJW 2017, 1450 (1450) speziell mit Blick auf Informations-Intermediäre wie soziale Netzwerke und Suchmaschinen.



C. Überwachung

295

den Gefährdungs- bzw. Störungserfolg entweder gänzlich abzuwehren384 oder zumindest ihren Verursachungsbeitrag dazu zu unterlassen385.386 Geht man mit der hier dargelegten Auffassungs davon aus, dass Plattformbetreiber aufgrund (1) des gezielt-gebündelten Leistungsarrangements sowie (2)  ihrer umfassenden Gestaltungsmöglichkeiten grundsätzlich für durch einzelne Leistungserbringer unmittelbar verursachte Gefahren und Störungen ordnungsrechtlich haften, soweit sich diese als typische, wenn auch nicht zwingend in qualifizierter Häufigkeit eintretende Folge des spezifischen Leistungsprogramms erweisen, bedarf ihre Verantwortlichkeit indes gewisser Einschränkungen. Dies drängt sich schon bei einem vergleichenden Blick auf die telemedienrechtliche Haftung auf, deren konkreter Inhalt von dem Ergebnis einer fein austarierten Abwägung der für eine Abwehr der Gefahren und Störungen streitenden Belange mit den Grundrechten der Diensteanbieter abhängt. Wenn schon die Verantwortlichkeit für rechtswidrige Inhalte Dritter, deren Zurechnung zu den Host-Providern – wie dargelegt  – deutlich leichter von der Hand geht als die Zurechnung von an die Inhalte anknüpfenden Handlungen Dritter, im Grundsatz nur in reaktiven (und nicht proaktiven) Handlungspflichten besteht, so muss dies erst Recht auch im Hinblick auf die Verantwortlichkeit für die Handlungen Dritter gelten. Wie eine solche (im Einzelnen gewiss weiter auszudifferenzierende) Einschränkung der Verantwortlichkeit ordnungsrechtsdogmatisch gelöst wird – sei es durch eine erneute Anpassung der Zurechnungsprüfung, die damit freilich noch komplexer würde, sei 384 Vgl. speziell dazu S. Zeitler, DÖV 1997, 371 (374 f.), im Rahmen der Beurteilung eines Transports von Demonstranten zu einer verbotenen Versammlung. 385  Vgl. zur „Vorhersehbarkeit“ eingehend M. Lange, Zweckveranlassung, 2014, S. 121 ff., der dieses Kriterium als den zentralen Zurechnungsgrund bei Zweckveranlassungen herausgearbeitet hat. Auch L. Sokol, Die Bestimmung der Verantwortlichkeit für die Abwehr und Beseitigung von Störungen im öffentlichen und privaten Recht, 2016, S. 95 ff., stellt auf die Vorhersehbarkeit der Gefährdung bzw. die Einflussmöglichkeit des Zweckveranlassers ab, möchte dies in Abgrenzung zu Lange allerdings als rein objektiven Zurechnungsansatz verstanden wissen. 386  Selbst wenn man diese Gesichtspunkte nicht als eigenständige zurechnungsbegründende Kriterien anerkennen möchte, bleibt eine Berücksichtigung im Rahmen der wertenden Betrachtung des Kausalzusammenhangs, die mit der Anerkennung der Zweckveranlassung zwangsläufig verbunden ist. Bei einer solchen wertenden Betrachtung wird man einem Gewerbetreibenden die Zurechnung von typischem, wenn auch quantitativ begrenztem störendem Drittverhalten unter „analogen“ Bedingungen mit Rücksicht auf die Grundrechte des Veranlassers in der Tat regelmäßig nicht zumuten können, weil sich derartige sporadische Störungen in der Regel kaum sinnvoll vermeiden lassen, eine vollständige Unterbindung der Betätigung des Gewerbetreibenden in Anbetracht der beschränkten Quantität der Störungen aber nicht angemessen wäre. Vgl. zu einer entsprechenden Argumentation mit Blick auf Störungen, die typischerweise auf Großveranstaltungen auftreten (z.  B. Sportveranstaltungen, Konzerte oder politische Großdemonstrationen), W.‑R. Schenke, Polizei- und Ordnungsrecht, 10. Aufl. 2018, § 4 Rn. 246. Diese Argumentation kann in Bezug auf die Leistungserbringung auf digitalen Plattformen allerdings nicht ohne Weiteres übernommen werden. Die den Plattformbetreibern eröffneten ausdifferenzierten Gestaltungsmöglichkeiten in Bezug auf die Betätigung der Einzelan­bieter versetzen die für die Zurechnung unter dem Gesichtspunkt der Zweckveranlassung maßgebliche Grenze der Unzumutbarkeit ordnungsrechtlicher Verantwortung zumindest jenseits solcher Gefahren und Störungen, die mit dem spezifischen Leistungsprogramm der betreffenden Plattform typischerweise verbunden sind.

296

§ 4 Regulierung digitaler Plattformen und Netzwerke

es im Rahmen der Beurteilung der Verhältnismäßigkeit einer auferlegten ordnungsrechtlichen Maßnahme – soll hier nicht weiter vertieft werden.387 Dabei soll hier nicht verhehlt werden, dass die voranstehenden Überlegungen im Allgemeinen nicht so nachvollzogen werden und vielmehr nicht nur die personenbezogene, sondern tendenziell auch die verhaltensbezogene Verantwortlichkeit der Intermediäre auf die Ebene der Plattform bzw. des Netzwerks beschränkt wird.388 Dies führt im Ergebnis zu einer starken Segmentierung der rechtlichen Verantwortlichkeiten in Delegationsstrukturen, die sich jedenfalls nach der hier vertretenen Auffassung nicht (mehr) mit der faktischen Verantwortlichkeitsverteilung deckt und – wie gezeigt wurde – auch keinesfalls zwingenden ordnungsrechtlichen Überlegungen folgt. Die hier zugrunde gelegte Beurteilung versteht sich somit als durchaus progressive, aber gleichwohl auf dem Boden des geltenden Rechts operierende Interpretation der ordnungsrechtlichen Maßstäbe. (3) Abstufung der Verantwortlichkeit nach den drei Plattform- und Netzwerktypen Vor dem Hintergrund dieser grundlegenden personen- und verhaltensbezogenen Maßstäbe lässt sich den drei eingangs genannten Delegationstypen folgende gewerbe- bzw. ordnungsrechtliche Verantwortlichkeit zuordnen. Während (1) die „starken“ Plattformstrukturen in Ansehung der vermittel­ten Leistungen regelmäßig selbst als Gewerbetreibende bzw. Unternehmer zu betrachten sind und folglich selbst von den ganz überwiegend personenbezogenen gewerberechtlichen Maßgaben adressiert werden (dazu oben aa) bzw. für das Verhalten der Einzelanbieter ordnungsrechtlich zur Verantwortung gezogen werden können (dazu oben bb), erstreckt sich die gewerbliche Tätigkeit (2) nur „mittelstarker“ und (3) „schwacher“ Delegationsstrukturen typischerweise allein auf die Vermittlungstätigkeit, nicht dagegen auf die eigentliche Leistungserbringung. Für sie kommt lediglich eine Verantwortlichkeit für das Verhalten der vermittelten Leistungserbringer nach ordnungsrechtlichen Gesichtspunkten in Betracht. Dabei dürften die letztgenannten (3) „schwachen“, portalartig angelegten Plattformen unter Berücksichtigung der telemedienrechtlichen Verantwortlichkeit im Grundsatz lediglich zu reaktiven Maßnahmen angehalten werden. Eine weitergehende Verantwortlichkeit würde ihnen letztlich eine Ordnungsfunktion zuweisen, die sie ihrem Geschäftsmodell faktisch nicht einnehmen, und damit zu einer dysfunktional-unangemessenen Inpflichtnahme führen. 387  Dies dürfte letztlich davon abhängen, ob man  – mit der wohl herrschenden Lehre  – ein „starkes“ Verursachungsverständnis teilt, das die Vereinbarkeit einer ordnungsrechtlichen Inanspruchnahme mit den Grundrechten des Inanspruchgenommenen bereits auf der Ebene der möglichen Adressaten ordnungsrechtlicher Maßnahmen prüfen möchte, oder ob man mit dem „schwachen“ Verursachungsverständnis den Störerbegriff von (weiteren) Verhältnismäßigkeitserwägungen entlasten will, wie dies insbesondere etwa M. Lange, Zweckveranlassung, 2014, S. 56 ff., vorgeschlagen hat. 388  Vgl. zu den wenigen expliziten Einschätzungen zu dieser Frage im Schrifttum etwa M. Schröder, GewArch 2015, 392 (396 f.); A. Ingold, DÖV 2016, 595 (602), die sich jeweils mit den (unten näher behandelten) Konstellationen des Homesharings befassen.



C. Überwachung

297

Anders zu beurteilen ist schließlich die ordnungsrechtliche Verantwortlichkeit von (2) „mittelstarken“ Plattformen. Da sie im Einzelfall durchaus Funktionen einnehmen, die über reine Vermittlungsleistungen hinausreichen – etwa die vollständige Zahlungsabwicklung mit Treuhänderfunktion, die Bereitstellung von Reputationsmechanismen zur Schaffung von Vertrauen in die Zuverlässigkeit und Leistungsfähigkeit der Einzelanbeiter oder gar das Anbieten von Versicherungsfunktionen  –, können ihnen auch Verhaltenspflichten auferlegt werden, die über die bloß nachträgliche Reaktion auf Rechtsverstöße hinausreichen. Zu denken wäre etwa an präventive Auswahlmechanismen oder gar proaktive Überwachungsmaßnahmen. bb) Sachrechtliche Vorgaben des Unionsrechts, insbesondere der E-Commerce-Richtlinie Überlegungen zu den gewerbe- und ordnungsrechtlichen Vorgaben für digitale Plattformen und Netzwerke nach nationalem Recht müssen freilich stets die (sachrechtlichen)389 Vorgaben des Unionsrechts, insbesondere der E-CommerceRichtlinie mitreflektieren.390 Aus ihnen können sich Gründe und Grenzen auch der öffentlich-rechtlichen Verantwortlichkeit von Plattform- und Netzwerkbetreibern ergeben. Voraussetzung für die Anwendbarkeit der E-Commerce-Richtlinie ist dabei unter anderem391, dass sich die Plattform- bzw. Netzwerkdienstleistungen von den gegebenenfalls auf ihrer Basis erbrachten Tätigkeiten in Bezug auf die Produktion von Waren, Warenlieferungen und (reale) Dienstleistungen klar unterscheiden lassen, da die letztgenannten Tätigkeiten nicht in den koordinierten Bereich der Richtlinie fallen.392 Während eine solche Abgrenzung jedenfalls mit Blick auf „schwache“ Plattformmodelle regelmäßig ohne Weiteres möglich erscheint  – man denke an 389  Davon zu unterscheiden sind kollisionsrechtlich relevanten Vorgaben, wie sie insbesondere etwa das in der E-Commerce-Richtlinie implementierte Herkunftslandprinzip enthält. Siehe dazu bereits oben S. 175 ff. 390 Darüber hinaus sind auch die allgemeinen primärrechtlichen Maßgaben sowie die besonderen Vorgaben der Dienstleistungsrichtlinie zu beachten. Spezifische Maßstäbe ergeben sich daraus freilich kaum, vgl. etwa V. Hatzopoulos/​S . Roma, CMLRev 54 (2017), 81 (99 ff.). 391  Ganz grundsätzlich setzt die E-Commerce-Richtlinie voraus, dass es sich bei der betreffenden Plattform- bzw. Netzwerkdienstleistung um eine „Dienstleistung der Informationsgesellschaft“ im Sinne von Art. 1 Nr. 2 der früheren Richtlinie 98/34/EG handelt, auf die Art. 2 a) der E-Commerce-Richtlinie verweist. Zu verstehen ist darunter „jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung“. Vermittlungs- und Koordinationsleistungen der Betreiber digitaler Plattformen und Netzwerke werden von dieser Legaldefinition prinzipiell durchaus erfasst und unterfallen daher sowohl bezüglich der Aufnahme als auch der Ausübung der Tätigkeit den Vorgaben der Richtlinie. 392  Vgl. zur Abgrenzung der „Dienste der Informationsgesellschaft“ von solchen realen, nicht digitalisierbaren Komponenten im Rahmen sogenannter „gemischter Dienste“ insbesondere etwa EuGH, Urteil Ker-Optika, C-108/09, EU:C:2010:725, Rn. 23 ff. (zur Trennung des Online-Verkaufs von Kontaktlinsen von der darauf folgenden realen Versendung der Waren); zur Abgrenzung am Beispiel von Online-Buchungsplattformen EuGH, Schlussanträge des Generalanwalts Maciej Szpunar zu Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:364, Rn. 29 ff.

298

§ 4 Regulierung digitaler Plattformen und Netzwerke

die Trennbarkeit der Vermittlungsleistungen einer Hotelbuchungsplattform von den Beherbergungsleistungen – und die Plattformtätigkeiten prinzipiell den Maßgaben der E-Commerce-Richtlinie unterfallen, erscheint dies im Hinblick auf „starke“ Plattformen keineswegs selbstverständlich. Ähnlich wie schon unter dem deutschen Gewerberecht dürfte der Betreiber der Plattform bzw. des Netzwerkes in solchen Fällen vielfach selbst als Anbieter der „vermittelten“ realen Einzelleistungen zu qualifizieren sein, mit der Folge, dass die kombinierte Dienstleistung insgesamt nicht mehr als „elektronisch im Fernabsatz“ erbracht angesehen werden kann.393 Bestätigung hat diese Sichtweise vor allem durch die Entscheidung des Gerichtshofs der Europäischen Union in der Sache Asociación Profesional Elite Taxi gefunden. Der Gerichtshof hatte über die Auslegungsfrage zu entscheiden, ob ein Plattformangebot wie das im Ausgangsverfahren streitgegenständliche UberPop als Verkehrsdienstleistung im Sinne von Art. 58 Abs. 1 AEUV einzustufen ist und in der Konsequenz weder der E-Commerce- noch der Dienstleistungsrichtlinie unterfällt. Er bejahte diese Frage, da die Vermittlungsleistung der Plattform als „integraler Bestandteil einer Gesamtdienstleistung, die hauptsächlich aus einer Verkehrsdienstleistung besteht, anzusehen“ sei.394 Im Ergebnis wie der Generalanwalt,395 wenn auch mit deutlich knapperer Begründung, stellte der Gerichtshof auf folgende zwei Gesichtspunkte ab:396 Zum einen kämen die Transaktionen zwischen den nicht berufsmäßig handelnden, ihre Privatfahrzeuge benutzenden Fahrern und den Fahrgästen ohne die Organisation durch die Plattform überhaupt nicht zustande. Zum anderen übe Uber einen „entscheidenden Einfluss“ auf alle maßgeblichen Transaktionsbedingungen aus, der sich in der Festsetzung der (Höchst-)Preise, in der Abwicklung der Zahlungsvorgänge und in einer eingeschränkten Qualitätskontrolle bezüglich der Fahrzeuge und der Fahrer niederschlage. Diese letztgenannten Überlegungen zur Einwirkung des Plattformbetreibers auf die Einzelleistungen entsprechen letztlich auch den Kriterien, die die Kommission bereits 2016 in ihrer Mitteilung zur kollaborativen Wirtschaft formuliert hatte. Darin werden als die drei maßgeblichen Faktoren der Einfluss auf (1) die Preissetzung, auf (2) die Festlegung der sonstigen Vertragsbedingungen sowie auf (3) die Betriebsmittel angesehen.397 393 Vgl. ähnlich V. Hatzopoulos/​S . Roma, CMLRev 54 (2017), 81 (97 f.); auch nach EuGH, Schlussanträge des Generalanwalts Maciej Szpunar zu Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:364, Rn. 35 soll es in Fällen, in denen „der Anbieter des elektronisch erbrachten Dienstes auch den nicht elektronisch erbrachten Dienst“ anbietet oder „einen entscheidenden Einfluss auf die Bedingungen aus[übt], unter denen Letzterer erbracht wird, so dass beide Dienste eine untrennbare Einheit bilden“, geboten sein, „das zentrale Element der in Aussicht genommenen Leistung“ zu ermitteln, „das dieser ihren wirtschaftlichen Sinn gibt. Nur wenn dieses zentrale Element auf elektronischem Weg vollzogen wird, kann die betreffende Leistung als Dienst der Informationsgesellschaft qualifiziert werden“. 394  EuGH, Urteil Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:981, Rn. 40. 395  Vgl. EuGH, Schlussanträge des Generalanwalts Maciej Szpunar zu Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:364, Rn. 39 ff. 396  Vgl. EuGH, Urteil Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:981, Rn. 39. 397  Vgl. dazu und zum Folgenden die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der



C. Überwachung

299

Lediglich Indizien, aber keine für sich hinreichenden Bedingungen für einen „entscheidenden Einfluss“ seien dagegen (4) Hilfsfunktionen wie etwa „Zahlungsabwicklung, Versicherungsschutz oder Kundendienst nach dem Verkauf “ oder (5) die Bereitstellung von „Beurteilungs- oder Bewertungsfunktionen“. Sofern die Regeln der E-Commerce-Richtlinie nach Maßgabe der beschriebenen Grundsätze eingreifen (also gerade kein „entscheidender Einfluss“ des vermittelnden Dienstleisters vorliegt), werden die betreffenden Anbieter der Dienste der Informationsgesellschaft von speziellen Zulassungserfordernissen freigestellt (Art. 4) und profitieren von bestimmten Haftungs­privilegierungen (Art. 12 ff.), die in den §§ 7 TMG umgesetzt wurden.398 Diese Privilegierungen finden freilich nur dann Anwendung, wenn sich die Betätigung des Dienstleisters auf Vorgänge „rein technischer, automatischer und passiver Art“ beschränkt und der Anbieter „weder Kenntnis noch Kontrolle über die weitergeleitete oder gespeicherte Information besitzt“.399 Der EuGH sieht die damit statuierte „Neutralitätsschwelle“ hin zu einer aktiven Beeinflussung der Einzelleistungen beispielsweise dann als überschritten an, wenn der Plattform- bzw. Netzwerkdienstleister etwa im Rahmen eines Referenzierungsdienstes an der „Abfassung der den [inkriminierten] Werbelink begleitenden Werbebotschaft“ und „der Festlegung oder der Auswahl der Schlüsselwörter“ mitwirkt400 oder als Online-Marktplatz „Hilfestellung leistet, die u. a. darin besteht, die Präsentation der fraglichen Verkaufsangebote zu optimieren oder diese zu bewerben“401. Eine solche aktive Rolle werden „schwache“ Plattformen mit vorwiegend portalartigen Angeboten regelmäßig nicht erfüllen;402 sie können daher erst ab positiver Regionen vom 2. Juni 2016 über eine „Europäische Agenda für die kollaborative Wirtschaft“, COM(2016)356 final, S. 6 f. 398  Insbesondere Art. 14 und 15 der E-Commerce-Richtlinie sind für die Verhaltensverantwortlichkeit von Betreibern der hier in Rede stehenden Plattformen und Netzwerke relevant. Gemäß Art. 14 Abs. 1 darf der Betreiber für die von ihm im Auftrag eines Nutzers gespeicherten Informationen grundsätzlich nicht verantwortlich gemacht werden, wenn er keine positive Kenntnis von einer Rechtsverletzung oder von Umständen hat, die eine solche Rechtsverletzung offensichtlich machen, und er nach Kenntnisnahme gegebenfalls unverzüglich tätig wird, um die betreffenden Informationen zu entfernen oder zu sperren. Dabei dürfen die Mitgliedstaaten dem Betreiber gemäß Art. 14 Abs. 3 durchaus aufgeben, die Rechtsverletzung abzustellen oder zu verhindern. Nach Art. 15 Abs. 1 dürfen die Mitgliedstaaten dem Dienstanbieter indes „keine allgemeine Verpflichtung“ auferlegen, die von ihnen ge­speicherten Informationen „zu überwachen oder aktiv nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen“. 399  So die Formulierungen in Erwägungsgrund 42 der E-Commerce-Richtlinie. 400  EuGH, Urteil Google France and Google, C-236/08 bis 238/08, EU:C:2010:159, Rn. 118. 401  EuGH, Urteil L’Oréal, C-324/09, EU:C:2011:474, Rn. 123. Auch wenn der EuGH die Subsumtion des betreffenden Falls dem vorlegenden Gericht überantwortete, legte er die Annahme einer aktiven Beeinflussung ausweislich des in Rn. 31 des Urteils referierten Sachverhalts durchaus nahe: „Gegebenenfalls leistet eBay den Verkäufern Hilfestellung bei der Optimierung ihrer Angebote, bei der Einrichtung ihrer Online-Shops sowie bei der Förderung und Steigerung ihres Absatzes. Im Übrigen treibt sie Werbung für bestimmte auf ihrem Online-Marktplatz zum Verkauf feilgebotene Waren über Anzeigen, die von Betreibern von Suchmaschinen wie Google eingeblendet werden.“ 402 Bisweilen ist in diesem Zusammenhang von einer Charakterisierung schwacher Platt-

300

§ 4 Regulierung digitaler Plattformen und Netzwerke

Kenntnisnahme von Rechtsverstößen zur Verantwortung gezogen werden. „Mittelstarke“ Plattformen, die nicht nur einzelne unterstützende Hilfsfunktionen (z. B. „Bewertungs- oder Beurteilungsfunktionen, Zahlungsabwicklung, Versicherung oder Identitätsprüfung“)403 anbieten, sondern darüber hinaus auch substanziellen, wenngleich unterhalb der Schwelle zur Eigenerbringung liegenden Einfluss auf die Leistungserbringung ausüben, können sich dagegen nicht auf die Privilegierungen berufen; sie können gegebenenfalls auch strengeren, präventiven oder proaktiven Verhaltens­pflichten unterworfen werden. Als Beispiele für solche aktive Plattformen wurden etwa explizit Unterkunftsvermittlungsdienste wie Airbnb genannt, welche unter anderem Hinweise für die Bewerbung von Angeboten erteilen, Versicherungs- und Treuhandfunktionen bieten, Werbematerial bereitstellen, Anleitungen für ein angenehmes Wohngefühl geben und – insbesondere – nicht schon für das Einstellen von einzelnen Angeboten per se, sondern nur für den erfolgreichen Abschluss von Mietverträgen bezahlt werden.404 Im Ergebnis machen somit auch die Vorgaben der E-Commerce-Richtlinie eine Differenzierung nach drei Plattform- bzw. Netzwerktypen erforderlich, die zwar gewiss nicht in allen Einzelheiten, wohl aber im Grundsatz vergleichbar mit der Ausdifferenzierung nach der Vorlage des deutschen Gewerbe- und Ordnungsrechts ist.405 Plattform- und Netzwerkbetreiber mit (1) „entscheidendem Einfluss“ auf die Leistungserbringung fallen richtigerweise von vornherein aus dem Regelungsbereich der E-Commerce-Richtlinie heraus und können vom mitgliedstaatlichen Recht im Rahmen der allgemeinen verfassungs- und unsionsrechtlichen Maßgaben reguliert werden. Alle übrigen Delegationsstrukturen unterliegen dagegen prinzipiell den (vorwiegend erleichternden) Regeln der Richtlinie und profitieren insbesondere von der darin vorgesehenen Zulassungsfreiheit und dem Herkunftslandprinzip  – freilich unter dem in § 3 skizzierten Vorbehalt, dass das gemäß dem Herkunftslandprinzip maßgebliche Recht eine hinreichende ordnungsrechtliche Einhegung der Plattform- und Netzwerkbetreiber gewährleistet.406 Von den Haftungsprivilegierungen der Art. 12 ff. der E-Commerce-Richtlinie werden demgegenüber nur (3) „passive“ Plattformen und Netzwerke erfasst, die sich auf Tätigkeiten „rein technischer, automatischer und passiver Art“ beschränken. Nicht in den Genuss jener Privilegien kommen dagegen (2) „aktive“ Delegationsstrukturen, formen als bloße bulletin boards (d. h. „schwarze Bretter“) die Rede, vgl. etwa V. Hatzopoulos/​ S. Roma, CMLRev 54 (2017), 81 (104), mit Verweis auf R. Koolhoven/​E. D. C. Neppelenbroek/​ O. E. Santamaría Echeverria/​T. P. L. Verdi, Impulse paper on specific liability issues raised by the collaborative economy in the accommodation sector, 2016, S. 12 und S. 132. 403  So wiederum die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 2. Juni 2016 über eine „Europäische Agenda für die kollaborative Wirtschaft“, COM(2016)356 final, S. 9. 404 Vgl. R. Koolhoven/​E. D. C. Neppelenbroek/​O. E. Santamaría Echeverria/​T. P. L. Verdi, Impulse paper on specific liability issues raised by the collaborative economy in the accommodation sector, 2016, S. 15; V. Hatzopoulos/​S . Roma, CMLRev 54 (2017), 81 (104). 405  Vgl. zum Folgenden ebenso V. Hatzopoulos/​S . Roma, CMLRev 54 (2017), 81 (104). 406  Siehe zu diesem Vorbehalt oben S. 178 f.



C. Überwachung

301

die damit gleichsam zwischen den passiven Dienstleistern und den Modellen mit „entscheidendem Einfluss“ liegen. cc) Entwicklung plattform- und netzwerkspezifischer Maßstäbe Aus den vorangehenden Überlegungen und vor dem Hintergrund praktischer Erfahrungen mit bestimmten digitalen Plattformen und Netzwerken lässt sich durchaus ein Bedürfnis nach plattform- und netzwerkspezifischen Maßstäben ordnungsrechtlicher Reglementierung ableiten (1). In der Zusammenschau der einschlägigen einfach-, verfassungs- und unionsrechtlichen Vorga­ben lassen sich einige Grundzüge einer allgemeinen materiell-ordnungsrechtlichen Plattform- und Netzwerkregulierung entwickeln (2). Auf diese Grundzüge kann einerseits bei einer ordnungsrechtlichen Inanspruchnahme digitaler Plattformen und Netzwerke de lege lata zurückgegriffen werden (z. B. bei einem Vorgehen der Ordnungsbehörden gegen Betreiber von Homesharing-, Carsharing-, E-Bike- oder E-Scooter-Plattformen). Andererseits können sie auch für die unions- und verfassungsrechtliche Beurteilung einer künftiger Plattform- und Netzwerkregulierung de lege ferenda eine Orientierung geben, gewissermaßen als ordnungsrechtlicher „Nullpunkt“. Denn wenn die Inpflichtnahme digitaler Plattformen und Netzwerke bereits nach allgemein-ordnungsrechtlichen Gesichtspunkten zulässig ist, dann gilt dies erst Recht für entsprechende spezialgesetzliche Zugriffe. (1) Entwicklungsbedarf im Allgemeinen (am Beispiel des Homesharings) Die plattformmäßig bzw. netzwerkförmig delegierte Leistungserbingung ruft im Zusammenwirken mehrerer rechtlich relevanter Gesichtspunkte einen spezifischen Regulierungsbedarf, jedenfalls aber einen Bedarf nach der Entwicklung plattform- und netzwerkspezifischer Ordnungskonzepte und -maßstäbe hervor, der so bislang nicht hinreichend reflektiert worden ist.407 Veranschaulichen lässt sich dies unter anderem408 etwa am Beispiel der kurzfristigen Vermietung von privaten 407  Zumindest in Ansätzen wurde ein solcher Regulierungsbedarf in jüngerer Zeit nach dem Aufkommen von Sharing Economy-Diensten angedacht, vgl. etwa M. Schröder, GewArch 2015, 392 (397 f.); A. Ingold, DÖV 2016, 595 (602 f.); keinen Überarbeitungsbedarf sieht dagegen etwa M. Ludwigs, NVwZ 2017, 1646 (1653), der den Regelungsrahmen als „durchaus stimmig und kohärent“ bezeichnet. 408 Als weitere mögliche Anwendungsfälle für die nachfolgend skizzierten ordnungsrechtlichen Maßstäbe kommen beispielsweise auch die Angebote der E-Scooter-Plattformen in Betracht, die den Nutzern vor allem das Abstellen der Scooter im öffentlichen Straßenraum überantworten und insofern insbesondere Fragen der Verantwortlichkeit für Verstöße gegen geltendes Straßen- und Straßenverkehrsrecht aufwerfen, vgl. nur C. Johannisbauer, NJW 2019, 3614 (3613); N. Koschmieder/​F. Huß, DÖV 2020, 81 (81 ff.). Den Plattformbetreibern könnte nach den hier entwickelten Maßgaben ohne Weiteres etwa aufgegeben werden, derartige Rechtsverstöße proaktiv zu vermeiden (z. B. durch GPS-basierte Kontrolle ordnungsgemäßen Parkens) und Verkehrssünden der Nutzer reaktiv zu sanktionieren (z. B. durch temporäres oder dauerhaftes Sperren). Ähnliche Fragen können sich mit Blick auf Carsharing-Angebote stellen, siehe dazu in Abgrenzung zum personenbeförderungsrechtlich relevanten Ridesharing insbesondere unten S. 327 f.

302

§ 4 Regulierung digitaler Plattformen und Netzwerke

Unterkünften auf Homesharing-Plattformen, deren ordnungsrechtliche Relevanz im Folgenden kurz zu skizzieren ist. Den unterschiedlichen Homesharing-Modellen409 ist zunächst gemeinsam, dass sie über internetbasierte soziale Netzwerke die auf vergleichsweise kurze Zeiträume angelegte (Unter-)Vermietung von Zimmern, Wohnungen oder ganzen Häusern vermitteln, ohne selbst Eigentümer oder (Haupt-)Mieter zu sein. Für die Vermietung der Unterkünfte durch die einzelnen Nutzer ergeben sich ordnungsrechtlich relevante Konfliktpunkte vor allem mit Blick auf das öffentliche Baurecht sowie das Wohnraumschutzrecht. Die im Einzelnen durchaus nicht triviale baurechtliche Beurteilung von Homesharing hängt vor allem von der Abgrenzung der Wohnnutzung410 von sonstigen baulichen Nutzungen411 ab. Eindeutig keine Wohnnutzung stellt es mehr dar, wenn ein Eigentümer bzw. Mieter einzelne Zimmer, Wohnungen oder Gebäude regelmäßig an wechselnde Gäste vermietet.412 Umgekehrt lässt sich die von Homesharing-Plattformen zuweilen als mustergültige „Gastgeberschaft“ ausgewiesene sporadische Vermietung von an sich durch den Eigentümer bzw. einen Hauptmieter selbst bewohnten Räumen während dessen urlaubs- und geschäftsreisebedingter Abwesenheit durchaus unter eine (im Wesentlichen) dem Wohnen dienende Nutzung subsumiert werden.413 Verlässt die Vermietung der Unterkunft diesen Rahmen, 409  Vgl. dazu ausführlich etwa A. Ingold, DÖV 2016, 595 (595 ff.). 410 Eine Wohnnutzung zeichnet sich durch drei Kriterien aus, namentlich durch „auf Dauer angelegte Häuslichkeit, Eigengestaltung der Haushaltsführung und des häuslichen Wirkungskreises sowie Freiwilligkeit des Aufenthalts“, BVerwG NVwZ 1996, 893 (894). 411  In Betracht kommen neben der Einordnung als Wohnnutzung insbesondere die Einstufung als Beherbergungsbetriebe, als Ferienwohnungen sowie als sonstige Gewerbebetriebe, vgl. dazu etwa eingehend M. Schröder, GewArch 2015, 392 (392); A. Windoffer, LKV 2016, 337 (340). 412 Vgl. etwa BayVGH, Beschluss vom 4.9.2013, 14 ZB 13.6, juris, Rn. 12 ff.; OVG BerlinBrandenburg NVwZ-RR 2016, 650 (651 f.). Dies ist beispielsweise dann der Fall, wenn die betreffende Wohnung „zur (auch) tageweisen Vermietung im Internet“ ausgelobt wird, Hausbewohner über „die ‚in kurzen Intervallen‘ (…) an- und abreisenden Touristengruppen“ klagen, „auf den Klingelschildern“ der Wohnung „Fantasienamen (ohne entsprechenden Melderegistereintrag)“ angebracht sind, ein „Wäscheservice (Wäschewechsel nach Ein- und Auszug, spezieller Kellerraum zur Lagerung der Wäsche)“ angeboten wird, „Informationsblätter in englischer Sprache“ ausgelegt werden, die „u. a. eine ‚check-in time‘ und ‚check-out time‘ festlegen sowie einen Briefkasten angeben, in den der Wohnungsschlüssel bei Abreise einzuwerfen ist“ und schließlich in den Mietverträgen der Begriff „Ferienwohnung“ ausdrücklich verwendet wird, vgl. zu diesem Sachverhalt VG Berlin, Beschluss vom 21.2.2014, 13 L 274.13, juris, Rn. 19. 413  Vgl. ebenso etwa A. Ingold, DÖV 2016, 595 (601); M. Ludwigs, NVwZ 2017, 1646 (1651). Eine allzu strikte Auslegung des Wohnbegriffs ist hier nicht angezeigt. Kritisch zu sehen ist es daher etwa, dass das Vorliegen einer Wohnnutzung in einem 2007 obergerichtlich entschiedenen Fall verneint wurde, in dem der Eigentümer eines von ihm selbst bewohnten Hauses einzelne Zimmer für die Dauer von jeweils maximal fünf Tagen an Messebesucher vermietete, wobei zwischen den einzelnen Beherbergungsanlässen jeweils Wochen oder Monate lagen, vgl. OVG Münster NVwZRR 2008, 20 (21). Nach diesen Maßstäben dürfte die bestehende Wohnnutzung wohl in der Tat nur dann nicht aufgehoben werden, wenn sich die (Unter-)Vermietung in einem „zeitlich völlig untergeordneten Rahmen“ bewegt, z. B. „einmal im Jahr während des eigenen Urlaubs“, vgl. M. Schröder, GewArch 2015, 392 (394), der zutreffend argumentiert, dass das dem Begriff des „Betriebs“ immanente Charakteristikum der organisatorischen Verfestigung in diesem Falle nicht erfüllt sei.



C. Überwachung

303

so ist sie zwar  – je nach planungsrecht­licher Gebietsart  – bauplanungs­rechtlich meist zulässig,414 bedarf allerdings regelmäßig einer bauordnungsrechtlichen Nutzungsänderungsgenehmigung.415 Im Falle einer auch nur formell illegalen Nutzung als Ferienwohnung droht dem Eigentümer bzw. dem Mieter, mangels hinreichender Beziehung zur baulichen Anlage dagegen nicht dem Plattformbetreiber416 eine bauordnungsrechtliche Nutzungsuntersagung sowie die Verhängung eines Bußgeldes; deren Rechtmäßigkeit stünde allein eine offensichtliche Genehmi­gungsfähigkeit entgegen.417 Ver­fassungsrechtliche Bedenken bestehen bezüglich dieser Vorgaben prinzipiell nicht.418 414 Homesharing-Angebote erweisen sich in einigen Gebietsarten als regelmäßig zulässige Nutzungen, namentlich in besonderen Wohngebieten (§ 4a Abs. 2 Nr. 2 bzw. Nr. 3 BauNVO), Dorfgebieten (§ 5 Abs. 2 Nr. 5 bzw. Nr. 6 BauNVO), Mischgebieten (§ 6 Abs. 2 Nr. 3 bzw. Nr. 4 BauNVO), urbanen Gebieten (§ 6a Abs. 2 Nr. 3 bzw. Nr. 4 BauNVO) und Kerngebieten (§ 7 Abs. 2 Nr. 2 bzw. Nr. 3 BauNVO). Grenzen findet die Nutzung dort allein in dem sogenannten „Gebietsprägungserhaltungsanspruch“ (so die prägend gewordene Bezeichnung von A. Decker, JA 2007, 55 ff.), mit dem sich ein tatbestandlich an sich allgemein zulässiges Vorhaben verhindern lässt, wenn das Vorhaben – bezogen auf den jeweiligen Gebietscharakter (und nicht auf die konkrete Bebauung in der Nachbarschaft) – „auf Grund seiner typischen Nutzungsweise störend wirkt“ – so BVerwG NVwZ 2008, 786 (787) –, sowie in § 15 Abs. 1 BauNVO, der auf die örtlichen Verhältnisse im Einzelfall abstellt, vgl. M. Schröder, GewArch 2015, 392 (394). In Kleinsiedlungsgebieten (§ 2 Abs. 3 Nr. 4 BauNVO), reinen Wohngebieten (§ 3 Abs. 3 Nr. 1 BauNVO) und allgemeinen Wohngebieten (§ 4 Abs. 3 Nr. 2 BauNVO) sind Homesharing-Nutzungen ausnahmsweise nach Maßgabe des § 31 Abs. 1 BauGB zulässig. Im Rahmen der dabei vorzunehmenden (Un-)Verträglichkeitsprüfung dürfte, wie die Differenzierung in § 13a BauNVO nun zeigt, der Umfang der Nutzung ausschlaggebend sein – ja nach dem, ob nur ein einzelnes Zimmer sporadisch oder das gesamte Gebäude dauerhaft-hotelartig vermietet werden, vgl. wiederum M. Schröder, GewArch 2015, 392 (394). 415  Grund hierfür sind die besonderen, vorwiegend bauordnungsrechtlichen Anforderungen an die neue Nutzung, die sich im Allgemeinen von den Anforderungen an die Wohnnutzung unterscheiden können (z. B. mit Blick auf die nötige Anzahl an Stellplätzen, die Barrierefreiheit und den Brandschutz). So ist in Bezug auf die Stellplätze beispielsweise gemäß Ziff. 6.2 der Anlage 1 und § 2 Abs. 1 der Münchener Stellplatzsatzung i. V. m. Art. 47 BayBO für Beherbergungsbetriebe ein Stellplatz je zwei Zimmer vorgesehen, für Wohnhäuser dagegen ein Stellplatz je Wohnung (Ziff. 1.1). Des Weiteren müssen Beherbergungsstätten z. B. gemäß Art. 48 Abs. 2 Satz 2 Nr. 8 BayBO auch in den dem allgemeinen Besucher- und Benutzerverkehr dienenden Teilen barrierefrei sein. Auch der Brandschutz unterliegt unterschiedlichen Anforderungen: Für Beherbergungsstätten mit mehr als 30 Gästebetten sieht z. B. die bayerische Beherbergungsstättenverordnung besondere Anforderungen an den Brandschutz vor, die jene des allgemeinen Bauordnungsrechts übersteigen. Eine Verfahrensfreiheit kommt dabei regelmäßig nicht in Betracht. So sind Nutzungsänderungen etwa gemäß Art. 58 Abs. 4 Satz 1 Nr. 1 BayBO nur dann verfahrensfrei, wenn für die neue Nutzung keine anderen öffentlich-rechtlichen Anforderungen nach Art. 60 Satz 1 (d. h. nach dem Prüfprogramm für Sonderbauten) und Art. 62 BayBO als für die bisherige Nutzung in Betracht kommen. Vgl. zum Ganzen M. Schröder, GewArch 2015, 392 (394). 416  Vgl. dazu A. Ingold, DÖV 2016, 595 (598 f.). 417 Vgl. M. Schröder, GewArch 2015, 392 (394); A. Windoffer, LKV 2016, 337 (339). 418  Es handelt sich, zum einen, um Schutzvorschriften aufgrund potenzieller Informationsasymmetrien seitens der Nutzer, namentlich soweit es um bestimmte (bau-)ordnungsrechtliche Vorgaben (z. B. Barrierefreiheit und Brandschutz) geht, vgl. dazu und zum Folgenden Monopolkommission, XXI. Hauptgutachten – Wettbewerb 2016, S. 400 ff. Zum anderen geht es um die Vermeidung negativer externer Effekte (Schutz von Nachbarn vor einer nicht gebietsverträglichen Nutzung und daraus resultierenden Störungen). Ein gegenüber der regulären Wohnsituation gesteigertes Bedürfnis nach öffentlich-rechtlicher Regulierung besteht jedenfalls dann, wenn das

304

§ 4 Regulierung digitaler Plattformen und Netzwerke

Darüber hinaus gelten in einigen Ballungsräumen zusätzlich419 zu diesen baurechtlichen Vorschriften auch wohnraumschutzrechtliche Regelungen, die eine „ausreichende Versorgung der Bevölkerung mit Mietwohnungen zu angemessenen Bedingungen“ sicherstellen sollen.420 Dieses verfassungsrechtlich grundsätzlich legitime Anliegen wird in den deutschen Städten regelungstechnisch weitgehend einheitlich verfolgt, indem es unter einen Genehmigungsvorbehalt gestellt wird, Wohnraum überwiegend anderen als Wohnzwecken zuzuführen. Wann eine solche genehmigungspflichtige Zweckentfremdung vorliegt, und unter welchen Vorausset­ zungen diese gegebenenfalls genehmigungsfähig ist, wird in den Zweckentfremdungsgesetzen etwa Bayerns421, Hamburgs422 und Berlins423 je unterschiedlich definiert. Homesharing eine gewisse Erheblichkeitsschwelle überschreitet und den daraus folgenden Beeinträchtigungen der genannten Belange nicht mehr allein durch Verweis auf privatrechtliche Konfliktlösungsinstrumente (z. B. das Aufstellen entsprechender Hausregeln) Rechnung getragen werden kann. Ob diese Schwelle, wie die Rechtsprechung dies offenbar mit Blick auf die planungsrechtliche Beurteilung handhabt, bereits dann überschritten ist, wenn sich die kurzfristige Vermietung nicht mehr innerhalb eines „zeitlich völlig untergeordneten“ Rahmens bewegt – etwa ein Mal pro Kalenderjahr, wie M. Schröder, GewArch 2015, 392 (394) angibt –, darf man bezweifeln. Mit Blick auf die Bedürfnisse auch des (Unter-)Vermieters dürfte ein etwas großzügigerer Maßstab bezüglich der förmlichen Genehmigungspflicht angezeigt sein. 419  Vgl. zum Nebeneinander des je eigenen Zwecken dienenden Baurechts und des Wohnraumschutzrechts etwa VG Berlin, Beschluss vom 21.2.2014, 13 L 274.13, juris, Rn. 25. 420  So die Formulierung in Art. 1 Satz 1 des Bayerischen Gesetzes über das Verbot der Zweckentfremdung von Wohnraum (Bayerisches Zweckentfremdungsgesetz  – BayZwEWG) vom 10. Dezember 2007 (GVBl. S. 864, BayRS 2330–11-B), zuletzt geändert durch Gesetz vom 19. Juni 2017 (GVBl. S. 182). 421  Das insbesondere für die Stadt München maßgebliche bayerische Zweckentfremdungsgesetz geht beispielsweise u. a. dann von einer Zweckentfremdung aus, wenn der Wohnraum „mehr als insgesamt acht Wochen [56 Tage] im Kalenderjahr für Zwecke der Fremdenbeherbergung genutzt wird“; eine Genehmigung wird darüber hinaus nur in sehr eng umrissenen Ausnahmefällen erteilt. Die Höchstgrenze von acht Wochen ergibt sich aus Art. 1 Satz 2 Nr. 3 BayZwEWG. Die mit Blick auf schützenswerte Privatinteressen als gebundene Entscheidung ausgestaltete Genehmigung (Art. 2 Abs. 1 Satz 1 Nr. 1 BayZwEWG) ist nach Maßgabe der Münchener Zweckentfremdungssatzung vom 5. Dezember 2017 (ZeS) bei einem Überwiegen jener Interessen zu erteilen. Überwiegende schutzwürdige private Interessen liegen gemäß § 6 Abs. 2 Satz 1 ZeS „insbesondere bei einer Gefährdung der wirtschaftlichen Existenz“ vor. Ein solcher oder vergleichbarer Härtefall wird indes nur ganz ausnahmsweise anzunehmen sein. 422  Hamburg folgt mittlerweile ebenfalls dem in Fn. 421 beschriebenen Ansatz. Siehe dazu § 9 Abs. 2 Satz 5 des Hamburgischen Wohnraumschutzgesetz (HmbWoSchG), wonach eine Zweckentfremdung nicht vorliegen soll, „wenn die Nutzung des Wohnraums zu anderen als Wohnzwecken in der Hauptwohnung des Nutzungsberechtigten auf höchstens acht Wochen innerhalb eines Kalenderjahres beschränkt bleibt“. 423  Das Berliner Verbotsgesetz erklärt zwar bereits jede wiederholte, nach Tagen oder Wochen bemessene Vermietung von mehr als 50 Prozent der Wohnfläche als Ferienwohnung oder Fremdenbeherbergung zu einem genehmigungspflichtigen Tatbestand, § 2 Abs. 1 Nr. 1 und Abs. 2 Nr. 5 BerlZwVbG. Eine entsprechende Anwendung des Ausnahmetatbestands in § 2 Abs. 2 Nr. 5 BerlZwVbG, der eine auf weniger als 50 Prozent der Wohnfläche bezogene Nutzung der Wohnung zu anderen als Wohnzwecken für unbeachtlich erklärt, auch auf hälftige zeitliche Mitnutzungen wurde von der Rechtsprechung abgelehnt, vgl. VG Berlin, Urteil vom 9.8.2016, 6 K 91.16, juris, Rn. 26; 6 K 151.16, juris, Rn. 25; 6 K 153.16, juris, Rn. 23. Wenn der Wohnungsinhaber seine (Haupt-)Wohnung indes während seiner Abwesenheitszeiten vermietet und der Charakter als



C. Überwachung

305

Das Bedürfnis nach einer spezifischen ordnungsrechtlichen Einhegung von Plattform- und Netzwerkstrukturen ergibt sich sowohl abstrakt als auch anhand des konkreten Beispiel des Homesharings aus drei Faktoren: der Erodierung personenbezogener ordnungsrechtlicher Anforderungen (a), der gleichwohl bestehenden verhaltensbezogenen Verantwortlichkeit der Plattform- und Netzwerkbetreiber für die Leistungserbringung in den Delegationsstrukturen (b) sowie dem wechselseitigen Zusammenwirken von Mikro- und Makroebene (c). (a) Erodierung personenbezogener ordnungsrechtlicher Anforderungen Das Delegationsprinzip führt erstens, wie bereits gezeigt, zu einer Erodierung der herkömmlicherweise vorwiegend personenbezogenen rechtlichen Anforderungen an gewerbliche Betätigungen. Während Anforderungen wie die Zuverlässigkeit oder die besondere Sachkunde des Gewerbetreibenden mit Blick auf die Ausübung eines gewöhnlichen Gewerbes hinreichend Gewähr dafür bieten mögen, dass die Leistungen gefahrenfrei und unter Wahrung eines gewissen Qualitätsniveaus erbracht werden, lässt sich dies in digitalen Delegationsstrukturen nicht mehr ohne Weiteres sagen, da das Fehlverhalten der einzelnen Leistungserbinger grundsätzlich keine gewerberechtlichen Konsequenzen für den Plattform- bzw. Netzwerkbetreiber zeitigt. Der dem Gewerberecht im weiteren Sinne zugrunde liegende typisierte Konnex zwischen einem (persönlich) zuverlässigen Vermittlungsdienstleister und (sachlich) ordnungsgemäßen Leistungen wird durch das Delegationsprinzip erheblich relativiert. So lassen sich, um bei dem Beispiel des Homesharings zu bleiben, die Betreiber von Wohnraumvermittlungsplattformen prinzipiell nicht gewerberechtlich für das Fehlverhalten einzelner Vermietender haftbar machen.424 (b) Verhaltensbezogene Verantwortlichkeit der Plattform- und Netzwerkbetreiber Gleichzeitig trifft die Plattform- und Netzwerkbetreiber, zweitens, aus ordnungsrechtlicher Perspektive im Grundsatz eine  – je nach Delegationstyp gewiss Hauptwohnung nicht angetastet wird, überwiegen seine schutzwürdigen privaten Interessen regelmäßig die öffentlichen Interessen am Erhalt des Wohnraums (§ 3 Abs. 3 Nr. 2 BerlZwVbG, mit Ermessen nach § 3 Abs. 1 Satz 1 BerlZwVbG) und kann eine Ausnahmegenehmigung erteilt werden; eine Ermessensreduzierung auf Null nimmt die Rechtsprechung allerdings mittlerweile nicht mehr prinzipiell an, da das Zweckentfremdungsgesetz mittlerweile eine generalpräventive Zielsetzung verfolge, vgl. VG Berlin, Urteil vom 17.10.2018, 6 K 537.17, juris, Rn. 24 ff.; anders noch VG Berlin, Urteil vom 9.8.2016, 6 K 91.16, juris, Rn. 45 ff.; 6 K 151.16, juris, Rn. 44 ff.; 6 K 153.16, juris, Rn. 42 ff. Aus der für Zweitwohnungen an anderer Stelle vorgesehenen zeitlichen Höchstgrenze von 90 Tagen je Kalenderjahr (§ 3 Abs. 3 Nr. 3 BerlZwVbG) wird man dabei schließen können, dass eine Vermietung der Hauptwohnung zumindest bis zu dieser Grenze möglich ist, ohne dass der (Haupt-)Wohnungscharakter „angetastet“ wird, vgl. ebenso R. Krämer-Hoppe, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 73 (92). 424 Vgl. ebenso speziell zum Homesharing A. Ingold, DÖV 2016, 595 (597 f.). Bei genauer Betrachtung dürften die Plattformbetreiber eine besonders überwachungsbedürftige (aber nicht genehmigungspflichtige) Tätigkeit nach § 38 Abs. 1 Nr. 4 GewO ausüben, vgl. M. Ludwigs, NVwZ 2017, 1646 (1650 f.).

306

§ 4 Regulierung digitaler Plattformen und Netzwerke

unterschiedlich auszugestaltende – verhaltensbezogene Verantwortlichkeit in Bezug auf die delegierte Leistungserbringung. Als die beiden maßgeblichen Zurechnungsgründe wurden dabei einerseits das gezielte und gebündelte Arrangement von Leistungen in Plattform- und Netzwerkstrukturen sowie andererseits die qualifizierten und ausdifferenzierten Gestaltungsmöglichkeiten der Betreiber identifiziert.425 Diese ordnungsrechtliche Zurechenbarkeit rückt in gewisser Weise an die Stelle der erodierten persönlichen Verantwortlichkeit der Plattform- und Netzwerkbetreiber für eine ordnungsgemäße Leistungserbingung. So wird man gerade etwa Homesharing-Anbieter, die zwar lediglich vermittelnd tätig werden, die Einzelvermieter aber durch vielfältige Unterstützungsmaßnahmen, Treuhandfunktionen, Bewertungs- und Reputationsmechanismen, Zahlungsabwicklungsfunktion usw. zu leistungsfähigen Hosts aufwerten, für deren (Fehl-)Verhalten im Rahmen der typischen vermittelten Tätigkeit zur Verantwortung ziehen können,426 und zwar ohne Eingreifen der Haftungsprivilegierungen der E-Commerce-Richtlinie.427 (c) Einbeziehung der Makroebene als Mehrwert spezifischer Maßstäbe Nun könnte man gewiss in Frage stellen, ob eine Ausbildung plattform- und netzwerkspezifischer Maßgaben überhaupt geboten ist, wenn doch immerhin der ordnungsrechtliche Zugriff auf die einzelnen Leistungserbringer möglich bleibt, da diese entweder selbst als Gewerbetreibende erfasst oder zumindest nach allgemeinem Ordnungsrecht in die Pflicht genommen werden können. Im Ergebnis verbleiben somit – so könnte man argumentieren – auch in Delegationsstrukturen ebenso viele ordnungsrechtliche Zugriffsobjekte wie jenseits solcher Strukturen; eine Entziehung aus der Verantwortung erscheint jedenfalls theoretisch nicht möglich. Eine derartige Argumentation würde allerdings vernachlässigen, dass die ordnungsrechtliche Relevanz von Delegationsstrukturen nicht nur eine mikroskopische Seite hat, sondern – und dies ist der dritte Gesichtspunkt, der für einen spezifischen Regulierungsbedarf streitet  – auch eine makroskopische Dimension aufweist. Durch ihre digital-delegative Bündelung auf Plattform- oder Netzwerkbasis erlangt die Leistungserbringung nämlich typischerweise sowohl quantitativ als auch qualitativ ein Gewicht, das über die Summe ihrer Teile deutlich hinausweist und dem Delegationsprinzip einen ordnungsrechtlichen Selbststand verleiht. Dies zeigt gerade das Beispiel des Homesharings: 425  Siehe dazu oben S. 292 ff. 426  Dezidiert anderer Auffassung mit Blick auf Homesharing-Dienste sind demgegenüber etwa M. Schröder, GewArch 2015, 392 (396 f.); A. Ingold, DÖV 2016, 595 (602), die allerdings – anders als im Rahmen der vorstehenden Überlegungen – keine abgestufte ordnungsrechtliche Verantwortlichkeit nach telemedienrechtlichem Vorbild in Erwägung ziehen. 427  Vgl. zum Entfallen der Haftungsprivilegien mit Blick auf das aktive Vermitteln von Homesharing auch R. Koolhoven/​E. D. C. Neppelenbroek/​O. E. Santamaría Echeverria/​T. P. L. Verdi, Impulse paper on specific liability issues raised by the collaborative economy in the accommodation sector, 2016, S. 15 und S. 125; V. Hatzopoulos/​S . Roma, CMLRev 54 (2017), 81 (104).



C. Überwachung

307

Die Möglichkeit zur internetbasierten Vermietung von privatem Wohnraum hat einzelne Wohnungsinhaber überhaupt erst in die Lage versetzt, ihren Wohnraum während kurzfristiger Abwesenheiten Fremden gegen Entgelt als Unterkunft zur Verfügung zu stellen. Dies hat dazu geführt, dass sich die auf diese Weise generierten knapp 50 Millionen Übernachtungen mittlerweile bei fast 10 Prozent der Gesamtübernachtungen in Deutschland bewegen428 und die vier größten deutschen Städte mit potenziell überwachungsbedürftigen Unterkünften in hoher vierstelliger bis niedriger fünfstelliger Zahl konfrontiert sind.429 Aufgrund der schieren Masse der digital vermittelten Vermietungen verleiht die Nutzung des Delegationsprinzips den kurzfristigen Beherbergungen in quantitativer Hinsicht ein derart erhebliches Gewicht, das schon in der Perspektive des Verwaltungsvollzugs (z. B. mit Blick auf die Entgegennahme von Anträgen, die Sachverhaltsermittlung, gegebenenfalls den Erlass repressiver Anordnungen und die Ahndung von Rechtsverstößen) danach verlangt, nicht nur auf (alle) Einzelfälle zu fokussieren, sondern auch den Zugriff auf den Plattform- bzw. Netzwerkbetreiber in Betracht zu ziehen. Werden dabei außerdem im großen Stil baurechtliche Nutzungsarten gewechselt (z. B. von der Wohn- zur Ferienwohnungsnutzung) oder auch nur normintern modifiziert (z. B. indem zur typischen Wohnnutzung künftig auch die sporadische kurzfristige Vermietung gehört) und überdies zumindest Anreize zur nicht-wohndienlichen Wohnraumnutzung gesetzt, erlangt die plattform- bzw. netzwerkbasierte Wohnraumvermietung auch qualitativ ein eigenständiges Gewicht. Es genügt dann auch aus qualitativen Gründen nicht mehr, die einzelnen Vermietungen mikroskopisch-isoliert zu betrachten und zu behandeln; vielmehr sind die Angebote in ihrer plattform- bzw. netzwerkförmigen Bündelung – sprich: auch makroskopisch – zu reflektieren. Dies kann es einerseits erfordern, die Erbringung der einzelnen Leistung vor dem Hintergrund des Gesamtleistungsbündels im Einzelfall zu beschränken. So kann es beispielsweise aus auf der Makroebene angesiedelten generalpräventiven Gründen geboten sein, die Erteilung einer Zweckentfremdungsgenehmigung im Einzelfall abzulehnen, obwohl der konkret betroffene Wohnraum dem Markt durch die Vermietung überhaupt nicht entzogen wird.430 Des Weiteren könnnen je für sich noch als Wohnnutzungen zu qualifizierende Vermietungen in ihrer Gesamt428  Vgl. dazu die Studie des BMWi, Sharing Economy im Wirtschaftsraum Deutschland, 2018, S.  13 (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/Publikationen/​Studien/sharing-eco​ no​my-im-wirtschaftsraum-deutschland.html). 429  So wurden auf der kommerziellen Analyseplattform AirDNA (https://www.airdna.co) etwa am Sontag, den 1. Juni 2020, für Berlin rund 14.930, für München rund 5.830, für Köln rund 4.390 und für Hamburg rund 3.500 active rentals angegeben. 430  Als einen ersten regulativen Schritt in diese Richtung wird man beispielsweise die „generalpräventive Aufladung“ des Berliner Zweckentfremdungsverbotsgesetzes mit der Novelle von 2018 sehen können, vgl. dazu VG Berlin, Urteil vom 17.10.2018, 6 K 537.17, juris, Rn. 24 ff. (mit Verweis auch auf das Hamburgische Verbotsgesetz). In der Konsequenz geht das VG Berlin in Bezug auf die behördlichen Entscheidungen über einzelne Zweckentfremdungsgenehmigungen nicht mehr von einer Ermessensreduzierung auf Null aus, weil das Gesetz ganz allgemein und losgelöst vom Einzelfall (also generalpräventiv) Anreize zur Vorenthaltung von Wohnraum von vornherein be-

308

§ 4 Regulierung digitaler Plattformen und Netzwerke

heit zu bodenrechtlichen Spannungen führen, wenn ganze Wohnhäuser zu plattformbasiert vermittelten Herbergen werden und die Nachbarschaft den Störungen durch die fortwährende An- und Abreise von Gästen ausgesetzt ist. Umgekehrt kann es aber auch, andererseits, geboten sein, den Handlungsspielraum des einzelnen Leistungserbringenden zu erweitern, um den in Delegationsstrukturen gegenüber der nicht-delegierten Leistungserbringung erheblich reduzierten Transaktionskosten und sonstigen Vorzügen Rechnung zu tragen. So wird man beispielsweise bei der Festlegung der zweckentfremdungsrechtlich zulässigen Gesamtvermietungsdauer berücksichtigt müssen, dass sich auf digitalen Plattformen – anders als auf herkömmlichem Wege – auch beliebig viele kurzfristigste Vermietungen ohne nennenswerten Aufwand bewerkstelligen lassen, ohne dass dies Ausdruck verfügbarer und damit schützenswerter Wohnraumkapazitäten sein muss.431 Entsprechende Überlegungen lassen sich auch in Bezug auf die einschlägigen (bau-)ordnungsrechtlichen Maßgaben anstellen, die eingreifen können, wenn die plattformbasierte Fremdenbeherbergung ein gewisses Maß überschreitet: Die dann geltenden, über die Regeln für die Wohnnutzung hinausgehenden Vorgaben bezüglich weiterer Stellplätze, Brandschutz und Barrierefreiheit sind für herkömmliche Fremdenbeherbergungen gedacht und mögen für diese angemessene Anforderungen formulieren. Für plattformbasierte Beherbergungen, die für alle Beteiligten gerade auf die Unterbringung in privat genutzten (und auch entsprechend ausgestatteten) Räumlichkeiten gerichtet sind, erscheinen sie dagegen überzogen, zumal eine defizitäre Ausstattung ohne Weiteres durch eine für Dritte einsehbare schlechte Bewertung des jeweiligen hosts sanktioniert werden kann. Derartige Erwägungen wird man nur dann adäquat in die Rechtsanwendung einstellen können, wenn der Regulierung ein plattform- und netzwerkspezifisches Ordnungskonzept zugrunde liegt. (d) Zusammenfassung Zusammenfassend lässt sich vor diesem Hintergrund festhalten, dass die Entwicklung plattform- und netzwerkspezifischer ordnungsrechtlicher Maßstäbe aus wenigstens drei Gründen geboten ist. Erstens sorgt das Delegationsprinzip mit seinen wechselseitigen Aufgabenübertragungen dafür, dass tatsächliche Verantwortungszusammenhänge geschaffen werden, die durch die vorwiegend personenbezogenen Anforderungen des herkömmlichen Gewerberechts vielfach nicht nachvollzogen, mithin erodiert werden. Dies steht in gewissem Widerspruch zu der Beobachtung, dass die Betreiber digitaler Plattformen und Netzwerke, zweitens, nach allgemeinen ordnungsrechtseitigen soll, und zwar prinzipiell auch dann, wenn die Zweckentfremdung dem Wohnungsmarkt im Einzelfall überhaupt keinen Wohnraum entzieht. 431  Vgl. zu diesen Überlegungen auf Hinweis des Verfassers R. Krämer-Hoppe, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 73 (96 f.).



C. Überwachung

309

lichen, sprich: verhaltensbezogenen Grundsätzen nicht nur in Einzelfällen, sondern regelmäßig  – wenn auch je nach Delegationstyp abgestuft  – für die Tätigkeiten der eigentlichen Leistungserbringer verantwortlich gemacht werden können. Wie diese Verantwortlichkeit im Einzelnen ausgestaltet werden kann, ist sogleich im Anschluss zu überlegen. Und drittens erlangt der plattformmäßig bzw. netzwerkförmig generierte delegative Output eine quantitativ und qualitativ gerade aus der Sicht der betreffenden Schutzgüter andersartige, eigenständige Makro-Dimension, die nach einer spezifischen Einbindung der Plattform- und Netzwerkbetreiber in die ordnungsrechtliche Reglementierung verlangt. Kurz gesagt, am Beispiel des Homesharings: Die dort operierenden Plattformen können zum einen derart viele einzene active rentals an den Markt bringen, dass eine bau- und wohnraumschutzrechtlich hinreichend effektive und schlagkräftige Verwaltung kaum ohne Adressierung auch der Plattformen auskommen kann. Zum anderen müssen die Betätigungen jener Plattformen auch deswegen in ihrer Gesamtheit beurteilt, reguliert und verwaltet werden, weil Umstände und Wirkungen auf der Makroebene (z. B. die Schaffung von Anreizen zur Vorenthaltung von Wohnraumkapazitäten) im Rahmen der Regulierung und Verwaltung nur der Mikroebene (z. B. bei der Bewertung der Interessenlage im Rahmen der Erteilung einer einzelnen Zweckentfremdungsgenehmigung) möglicherweise nicht hinreichend berücksichtigt werden können, mit der Folge von unter Umständen dysfunktionalen Regulierungs- und Verwaltungsstrukturen. Vereinzelte regulatorische Ansätze, die in die Richtung einer ganzheitlichen Plattform- bzw. Netzwerkverwaltung weisen, sind gewiss gerade im Bereich der Reglementierung des Homesharings bereits unternommen worden. Zu nennen ist hier, neben der schon erwähnten „generalpräventiven Aufladung“ des Wohnraumschutzrechts,432 beispielsweise die Statuierung von Auskunfts- und Vorlagepflichten der Plattformbetreiber in Bezug auf Tatsachen und Unterlagen, die für den Vollzug der wohnraumschutzrechtlichen Vorschriften erforderlich sind, sowie damit korrespondierende Erhebungsbefugnisse seitens der zuständigen Behörden.433 Diese punktuell-fragmentarischen Maßnahmen sollten allerdings in Gestalt allgemeiner plattform- und netzwerkspezifischer Maßstäbe konzeptionell weiter- bzw. zusammengeführt werden. (2) Grundzüge plattform- und netzwerkspezifischer ordnungsrechtlicher Maßstäbe Wie solche funktional adäquaten plattform- und netzwerkspezifischen Maßstäbe für die Output-Regulierung de lege ferenda ausgestaltet werden müssen, lässt sich freilich nur in den wesentlichen Zügen beschreiben. Ganz allgemein geht es dabei vor allem darum, die beschriebene, bislang strenge vollzogene Trennung der 432  Siehe dazu oben bei Fn. 430. 433 Entsprechende Auskunfts- und Vorlagepflichten bzw. behördliche Erhebungsbefugnisse sehen etwa Art. 3 Abs. 1 Satz 5 BayZwEWG (für Bayern/​München), § 5 Abs. 2 Sätze 2 und 3 BerlZwVbG (für Berlin) und § 13 Abs. 1 Satz 2 HmbWoSchG (für Hamburg) vor.

310

§ 4 Regulierung digitaler Plattformen und Netzwerke

Plattfom-/Netzwerk-Ebene von der Ebene der Einzelleistungen und die damit verbundene Segmentierung der Plattfom- und Netzwerkregulierung zugunsten eines einheitlichen, zwar an der Plattfom-/Netzwerk-Ebene ansetzenden, aber bis zur Ebene der Einzelleistungen hin durchdachten ordnungsrechtlichen Zugriffs auf die Delegationsstrukturen insgesamt aufzulösen. Wichtig erscheint mit Rücksicht auf die festgestellten Unterschiede zwischen den verschiedenen Delegationstypen außerdem eine abgestufte Verantwortlichkeit nach den (mindestens) drei Delegationstypen. Eine solche Abstufung könnte entweder durch eine Klassifizierung ex lege erfolgen, möglicherweise aber auch per „Opt-in“ zugunsten eines entsprechenden „optionalen“ Regimes durch den Plattform- bzw. Netzwerkbetreiber434 oder kraft verbindlicher Festsetzung durch eine Behörde, etwa im Rahmen eines Genehmigungs- oder Akkreditierungsverfahrens435. Etwas konkreter zeichnen sich die Arten von Verhaltenspflichten ab, die den einzelnen Plattform- und Netzwerkbetreibern auferlegt werden können. Dabei kann zunächst zwischen einzelfallbezogenen und strukturbezogenen Pflichten unterschieden werden. Sie bilden gewissermaßen die einzelnen Bausteine, aus denen sich ein plattform- und netzwerkspezifisches ordnungsrechtliches Konzept zusammensetzen kann. Einzelfallbezogene Pflichten lassen sich zunächst in materielle und formelle bzw. Verfahrenspflichten ausdifferenzieren. Materiell-rechtlich können beispielsweise Vorgaben in Bezug auf die Leistungserbringung (Gegenstand, Modalitäten), aber auch bezüglich der Person der Leistungserbringenden (Zuverlässigkeit, Leistungsfähigkeit) formuliert werden. Verfahrenspflichten beziehen sich dagegen auf Umstände jenseits der eigentlichen Leistungserbringung, etwa auf Informationen, die Nutzern zur Verfügung gestellt werden müssen, Begründungen, die für bestimmte Entscheidungen zu erstellen sind, und den förmlichen Umgang mit Konflikten (z. B. fristgerechte Pflichten zur Bearbeitung oder Weiterleitung kommunizierter Beschwerden bis hin zur Ausgestaltung ganzer Streitbeilegungsmechanismen). Als ein wichtiger Gesichtspunkt hat sich dabei vor allem auch der zeitliche Horizont der Verpflichtung erwiesen. So können materiell- und verfahrensrechtliche Anforderungen als anspruchsvolle, wohl nur für steuerungsstarke Plattformen und Netzwerke geeignete proaktive Verhaltenspflichten formuliert werden, die von den Plattform- und Netzwerkbetreibern ein Tätigwerden schon im Vorfeld möglicher Störungen oder Verletzungen der Schutzgüter einfordern. Alternativ können als weniger intensive Anforderungen auch lediglich reaktive Pflichten statuiert werden, d. h. ein nachträgliches Tätigwerden in Reaktion auf zur Kenntnis genommene oder gemeldete Störungen oder Rechtsverletzungen (z. B. eine Pflicht zur Sperrung oder Entfernung unzuverlässiger Anbieter). 434 Vgl. zur Flexibilisierung von ordnungsrechtlichen Maßstäben durch „Optionenrecht“ im Allgemeinen A. Voßkuhle, Das Kompensationsprinzip, 1999, etwa auf den S. 88 ff., S. 368 ff.; M. Eifert, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 19 Rn. 43 f. 435  Siehe dazu unten S. 323 f.



C. Überwachung

311

Strukturbezogene Anforderungen werden mit Organisationspflichten statuiert. Sie sollen letztlich sicherstellen, dass die Intermediäre ihren einzelfallbezogenen Verhaltenspflichten nachkommen können, und werden daher als eigenständige und unabhängig von Verstößen im Einzelfall sanktionierbare Pflichten formuliert. Für die Plattform- und Netzwerkregulierung relevant sind vor allem mögliche Pflichten zur Einrichtung und/oder Ausgestaltung von Bewertungs- und Reputationssysteme436 sowie von Beschwerdemanagementsysteme. b) Input-Regulierung: Gewährleistung angemessener Betätigungsmöglichkeiten auf digitalen Plattformen Die Input-Seite digitaler Plattformen und Netzwerke ist aus regulatorischer Perspektive im Allgemeinen bislang eher unterbelichtet, zumal etwa die §§ 64 ff. GewO auf „digitale“ Marktplätze prinzipiell keine Anwendung finden.437 Die Ausnahme bildet insoweit das im Recht digitaler Dienste vielfach befürchtete und diskutierte „Overblocking“ von Meinungsäußerungen in sozialen Netzwerken. Die Gefahr eines „Overblockings“ besteht darüber hinaus aber letztlich mit Blick auf alle (und nicht nur auf vom Recht digitaler Dienste erfasste informationelle) Handlungen auf digitalen Delegationsstrukturen, sobald die betreffenden Anbieter einerseits eine gewisse Wirkmächtigkeit erreicht haben und die Andienungsmöglichkeiten auf den Plattformen und in den Netzwerken für die Einzelanbieter andererseits zu einem wesentlichen Absatzinstrument geworden sind (aa). Die jüngst erlassene, vor allem auf den klassischen E-Commerce (einschließlich Buchungsplattformen und App-Stores) abzielende europäische Verordnung zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten lässt sich allerdings als das erste Instrument einer allgemeinen Input-Regulierung interpretieren, das insoweit in die von den §§ 64 ff. GewO hinterlassene Lücke einrückt (bb). aa) „Overblocking“ in digitalen Plattform- und Netzwerkstrukturen Dass die Gefahr eines „Overblockings“ in digitalen Delegationsstrukturen im Allgemeinen und auf E-Commerce-Plattformen im Besonderen ein Regulierungsbedürfnis hervorrufen kann, spiegelt sich zunächst in der teils essenziellen Bedeutung wieder, die der Unternehmerverkehr auf Plattformen im Vergleich zum sonstigen Internetvertrieb mittlerweile einnimmt.438 Niederschlag gefunden 436  Vgl. zu diesbezüglichen Regelungsvorschlägen etwa Research group on the Law of Digital Services, EuCML 2016, 164 (166 f.); C. Busch/​G. Danemann/​H. Schulte-Nölke, MMR 2016, 787 (789); A. Engert, AcP 218 (2018), 304 (354 ff.); H. Schweitzer, ZEuP 2019, 1 (3). 437 Vgl. J. Ennuschat/​L . Plogmann, GewArch 2019, 273 (273). 438  Von den rund 46 % der deutschen Unternehmen etwa, die ihre Produkte (auch) im Internet vertreiben, nutzen ca. 50 % zu diesem Zwecke Online-Plattformen. Vgl. zu diesen Angaben Europäische Kommission, Flash Eurobarometer 439 – Report: The use of online marketplaces and search engines by SMEs, 2016, S. 7 und 11. Unionsweit verneinten dabei immerhin 46 % der Unternehmen die Frage, ob sie im Falle einer Änderung der Zugangsbedingungen ihrer Plattform ohne Weiteres

312

§ 4 Regulierung digitaler Plattformen und Netzwerke

haben die möglichen Gefahren des Ungleichgewichts etwa in einer im Juni 2017 veröffentlichten Studie zu den Handelspraktiken von Online-Plattformen,439 die die Europäische Kommission in Auftrag gegeben hatte, nachdem zahlreiche kleine und mittlere Unternehmen eine Konsultation im Vorfeld der Kommissionsmitteilung zu den Online-Plattformen genutzt hatten, um entsprechende Beschwerden gegen die Plattformtätigkeiten vorzutragen. In der Studie wurden verschiedene Problemkreise identifiziert, in denen „unfaire“ Praktiken von Online-Plattformen zu beobachten seien, wobei im Einzelnen durchaus Unterschiede in den drei untersuchten Bereichen (E-Commerce, Buchungsplattformen und App-Stores) festgestellt wurden. Einen Problembereich bildeten zunächst die möglichen Diskriminierungen gegenüber Angeboten von Dritten, aber auch im Verhältnis zu Angeboten des Plattformbetreibers selbst. So wurde festgestellt, dass einige Plattformen ihre Such- und Sortierfunktionen nutzen, um eigene Produkte besser zu platzieren.440 Auch von subtileren Einflussnahmen zu Gunsten der plattformeigenen Leistungen wurde berichtet (z. B. das bevorzugte Aufführen eigener Apps in den featured lists der App-Stores), vereinzelt gar von einem Delisting wegen angeblicher Verletzung von Urheberrechten. Manifestierte Ungleichbehandlungen gegenüber anderen Einzelanbietern, zumal bei der Ausgabe von Suchergebnissen, wurden überwiegend darauf zurückgeführt, dass diese höhere Gebühren für die Plattformnutzung bezahlten; dabei trugen die betroffenen Anbieter vor, dass diese Differenzierungen zu Gunsten von „Vorzugspartnern“ den Verbraucher-Nutzern nicht hinreichend deutlich kommuniziert würden.441 Die für das Arrangement der Einzelleistungen besonders wichtige Such- und Sortierfunktion der Plattformen wurde als selbständiger, wenn auch eng mit der Diskriminierungsproblematik verknüpfter Problemkreis ausgewiesen. Vor allem die Transparenz der Suchergebnisse wurde dabei von einigen Befragten bemängelt. Die Kritik zielte einerseits und vor allem auf die Verwendung der Suchalgorithmen ab:442 Keine der Plattformen gebe Auskunft über sämtliche der dabei berücksichtigten Faktoren, zumal mit Blick auf die Bevorzugung von „Vorzugspartnern“, die höhere Gebühren entrichteten; außerdem werde der Suchalgorithmus häufig und unregelmäßig, teils sogar mehrmals täglich geändert, ohne dass sich die Einzelanbieter sofort darauf einstellen könnten. Andererseits wurde teilweise vorgetragen, dass die Plattformen die algorithmisch berechneten Such- und Sortierergebnisse zu einer anderen Plattform wechseln könnten. Vgl. Europäische Kommission, Flash Eurobarometer 439 – Report: The use of online marketplaces and search engines by SMEs, 2016, S. 34. 439  Europäische Kommission, Business-to-business relations in the online platform environment, FWC ENTR/300/PP/2013/FC-WIFO, 2017. 440  Vgl. dazu und zum Folgenden Europäische Kommission, Business-to-business relations in the online platform environment, FWC ENTR/300/PP/2013/FC-WIFO, 2017, S. 43 f. 441 Vgl. Europäische Kommission, Business-to-business relations in the online platform environment, FWC ENTR/300/PP/2013/FC-WIFO, 2017, S. 39 f. 442 Vgl. Europäische Kommission, Business-to-business relations in the online platform environment, FWC ENTR/300/PP/2013/FC-WIFO, 2017, S. 37.



C. Überwachung

313

nach zusätzlichen, für die Betroffenen intransparenten Kriterien (z. B. Fehlverhalten der Einzelanbieter) korrigierten.443 Ein weiteres Problemfeld lässt sich unter dem Begriff der Beschränkung der Tätigkeit von Einzelanbietern zusammenfassen. Vor allem auf E-Commerce- und AppStore-Plattformen wurde das harsche, vielfach als unverhältnismäßig empfundene Blockieren von Produkten und Diensten sowie des gesamten Accounts aufgrund von behaupteten Verstößen gegen die Nutzungsbedingungen (z. B. bei Urheberrechtsverletzungen, Verstößen gegen länderspezifische Verkaufsbeschränkungen oder Nichtunterbindung von hate speech) kritisiert.444 Es fehle dabei oftmals an genauen Information sowie an einer hinreichenden Gelegenheit, auf die jeweils im Raum stehenden Vorwürfe angemessen zu erwidern bzw. zu reagieren. Dabei komme deutlich zum Tragen, dass die Kommunikationswege zu den Plattformbetreibern sehr unzugänglich, teils nur vollautomatisiert ausgestaltet seien.445 Ebenfalls als ein materielles Beschränkungsproblem genannt, wenn auch eigenständig ausgeflaggt wurde schließlich die unzureichende Möglichkeit des Zugriffs auf für die Einzelanbieter relevante Daten. Neben den Kontaktdaten der Nutzer (z. B. Email-Adresse) bedürften die Einzelanbieter vor allem nicht-transaktionsbezogene Informationen zum Verhalten der Nutzer in Bezug auf Ihre Angebote (z. B. Angaben zu den Besuchen und zur Verweildauer auf den Produktseiten, die nicht zu einem Kauf geführt haben).446 bb) Verordnung über Online-Vermittlungsdienste als Instrument der Input-Regulierung Eine erste regulatorische Antwort auf diese Probleme hat die Europäische Union mit ihrer 2019 erlassenen Verordnung über Online-Vermittlungsdienste gegeben, die das Verhältnis zwischen Plattformbetreiber und gewerblichen Einzelanbietern reguliert (im Folgenden daher: P2B-VO).447 Sie gilt sektorenübergreifend, verfolgt also gewissermaßen einen „one size fits all“-Ansatz für im Einzelnen sehr unterschiedlich ausgestaltete Delegationsstrukturen. Es handelt sich gewiss um kein rein und auch nicht obligatorisch öffentlichrechtliches Regime. Inhaltlich werden in weiten Teilen Vorgaben für die Allgemeinen Geschäftsbedingungen (AGB) der Plattformbetreiber, mithin also zwingendes Vertragsrecht statuiert. Dadurch wird zwar die Governance-Funktion der von den 443 Vgl. Europäische Kommission, Business-to-business relations in the online platform environment, FWC ENTR/300/PP/2013/FC-WIFO, 2017, S. 38. 444  Vgl. dazu und zum Folgenden Europäische Kommission, Business-to-business relations in the online platform environment, FWC ENTR/300/PP/2013/FC-WIFO, 2017, S. 40 ff. 445 Vgl. dazu im Einzelnen Europäische Kommission, Business-to-business relations in the online platform environment, FWC ENTR/300/PP/2013/FC-WIFO, 2017, S. 66 ff. 446 Vgl. Europäische Kommission, Business-to-business relations in the online platform environment, FWC ENTR/300/PP/2013/FC-WIFO, 2017, S. 47. 447  Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten.

314

§ 4 Regulierung digitaler Plattformen und Netzwerke

Intermediären einseitig vorgegebenen und vertragsrechtlich implementierten Wettbewerbs- bzw. Marktregeln448 ernst genommen und nutzbar gemacht, zugleich aber ein primär privatrechtlicher Regulierungsansatz verfolgt. Art. 15 Abs. 1 P2B-VO überantwortet außerdem die Modalitäten für eine „angemessene und wirksame Durchsetzung“ der Verordnung den Mitgliedstaaten und verlangt lediglich in Art. 15 Abs. 2 P2B-VO nach Sanktionsmaßnahmen, die „wirksam, verhältnismäßig und abschreckend“ sein müssen. Eine zwingend behördliche Überwachung, wie sie noch der Rechtsausschuss des Europäischen Parlaments im Gesetzgebungsverfahren gefordert hatte,449 wurde in der Endfassung der Verordnung dagegen nicht vorgesehen. Gänzlich privatrechtlich ist das Instrument aufgrund der zumindest potenziell verwaltungsmäßigen Überwachung und/oder Sanktionierung gleichwohl nicht. Und auch die bewusste Nutzbarmachung der „Gesetzgebungsfunktion“ digitaler Plattformen und Netzwerke in Ansehung der Betätigungen auf den Plattformmärkten rückt die Verordnung in einen Überschneidungsbereich zwischen privat- und öffentlich-rechtlicher Regulierung. Aus diesen Gründen bleibt die Verordnung für die vorliegenden Betrachtungen grundsätzlich relevant. Anwendung findet die Verordnung auf „Online-Vermittlungsdienste“ und „Online-Suchmaschinen“ (Art. 1 Abs. 2 P2B-VO), ganz gleich, in welche Branche die vermittelten Leistungen fallen. Sie erweist sich insofern als ein „vor die Klammer gezogenes“ allgemeines Input-Regime, das auch ergänzend neben bereichsspezifische Regime (z. B. die Regulierung von Ridesharing-Diensten) treten kann, wenn und soweit dort keine spezielle Input-Regulierung vorgesehen ist. Entscheidend ist dabei allein, dass die vermittelten Transaktionen zwischen gewerblichen Nutzern und Verbrauchern zustande kommen (Art. 2 Nr. 2 b) P2B-VO), d. h. es werden nur B2C- und nicht B2B-Plattformen bzw. -Netzwerke erfasst. In räumlicher Hinsicht werden – unabhängig von einem grenzüberschreitenden Bezug, aber auch vom Sitz des Intermediärs – die Dienste nur insoweit erfasst, als sie gewerblichen Nutzern mit Niederlassung oder Wohnsitz innerhalb der Europäischen Union die Möglichkeit zur Interaktion mit in der Union befindlichen Verbrauchern eröffnet. Kurzum: Reguliert werden Dienste zur Vermittlung unionsinterner B2C-Transaktionen.450 Dies korrespondiert letztlich mit den beiden (wohl gleichrangigen) Regelungszwecken der Verordnung. Direkt und unmittelbar schützt die Verordnung ausweislich ihres zweiten Erwägungsgrundes die Belange gewerblicher Nutzer, zumal kleinster sowie 448  Vgl. zu dieser „Gesetzgebungsfunktion“ von Plattformen H. Schweitzer, ZEuP 2019, 1 (4 ff.), die die von den Betreibern gesetzten Wettbewerbs- bzw. Marktregeln zutreffend von der AGB-­ mäßigen Vorgabe sonstiger Regeln (z. B. über die Höhe der Vermittlungsgebühren) abgrenzt. 449  Siehe dazu Art. 13a des Verordnungsentwurfs in der Fassung der Stellungnahme des Rechtsausschusses des Europäischen Parlaments vom 26. November 2018, verfügbar unter http://www. europarl.europa.eu/doceo/document/​A-8-2018-0444_DE.html#title3. 450 Dass nicht nur ein verbraucherseitiger EU-Bezug, sondern auch für gewerbliche Nutzer eine Niederlassung oder ein Wohnsitz innerhalb der EU verlangt wird, ist für das Verständnis der Verordnung als Instrument der „Input-Regulierung“ ganz entscheidend. Letzteres scheint beispielsweise H. Wais, EuZW 2019, 221 (222 f.) zu übersehen, der in der Folge auch Schwierigkeiten bei der Verknüpfung von Anwendungsbereich und Regelungszwecken hat.



C. Überwachung

315

kleiner und mittlerer Unternehmen (KMU), vor „unfairem“ Geschäftsgebahren der typischerweise verhandlungsmächtigen Vermittlungsplattformen. Zugleich verfolgt die Verordnung aber auch in expliziter Weise „indirekt“ und mittelbar den Schutz des Verbraucherwohls, für das ein „wettbewerbsfähiges, faires und transparentes Online-Ökosystem“ ausschlaggebend sei (so der dritte Erwägungsgrund der Verordnung). Die Verordnung über Online-Vermittlungsdienste folgt mithin dem Konzept des „regulierten Wettbewerbs“, das vor allem im Zuge der Liberalisierung der Netzwirtschaften Karriere gemacht hat und sich durch ein Nebeneinander wettbewerbs- und gemeinwohlorientierter Zielsetzungen auszeichnet: Die Verordnung möchte einen fairen Wettbewerb zwischen und auf den Plattformen zugunsten der gewerblichen Nutzer auf der Input-Seite und zugleich ein angemessenes Leistungsniveau auf der Output-Seite zugunsten der Verbraucher gewährleisten.451 In der Sache geht die Verordnung die oben beschriebenen Problemfelder im Verhältnis der Plattform- und Netzwerkbetreiber zu den kleineren gewerblichen Nutzern an. Unterscheiden lassen sich insofern Regeln zur Gewährleistung der Diskriminierungsfreiheit sowie zum Schutz vor unangemessenen Beschränkungen der gewerblichen Betätigung auf digitalen Plattformen. Mit Blick auf die Diskriminierungsfreiheit enthält die Verordnung keine materiell-rechtlichen Vorgaben (z. B. in Gestalt eines echten Diskriminierungsverbots). Sie statuiert lediglich Informationspflichten der Plattformbetreiber in Bezug auf die Möglichkeiten einer differenzierten Behandlung gegenüber den Anbietern selbst oder gegenüber „Vorzugsnutzern“ (Art. 7 P2B-VO) sowie speziell mit Blick auf die wesentlichen Parameter eines ebenfalls diskriminierungsträchtiges Ranking-Verfahrens (Art. 6 P2B-VO). Die betreffenden Informationen müssen dabei jeweils in den AGBs der Anbieter bereitgestellt werden. Zum Schutz vor unangemessenen Beschränkungen enthält die Verordnung zunächst verfahrensrechtliche Maßgaben: So sieht Art. 4 P2B-VO abgestufte Begründungspflichten für die Fälle der Beschränkung, Aussetzung und Beendigung des Bereitstellens von Vermittlungsdiensten vor. Organisationsrechtlich werden die Anbieter des Weiteren in Art. 11 P2B-VO dazu verpflichtet, ein effektives Beschwerdemanagementsystem für bestimmte Problemkategorien einzurichten. Mit Blick auf den Zugang der gewerblichen Nutzer zu personenbezogenen und sonstigen Daten, die von den gewerblichen oder privaten Nutzern bereitgestellt oder im Zuge der Bereitstellung des Vermittlungsdienstes generiert werden, begnügt sich die Verordnung wiederum mit der Statuierung von allgemeinen AGB-Informationspflichten (Art. 9 P2B-VO). cc) Bewertung: Zurückhaltender Ansatz bei der Input-Regulierung Die Verordnung über Online-Vermittlungsdienste erweist sich als ein erstes, wenn auch eher zurückhaltendes spezifisches Instrument zur Regulierung des Plattform451 Vgl. zum Konzept des „regulierten Wettbewerbs“ und zu dessen Erläuterung J. Kersten, VVDStRL 69 (2010), 288 (316 ff.).

316

§ 4 Regulierung digitaler Plattformen und Netzwerke

und Netzwerkinputs. Dies zeigt sich vor allem an drei Wesenszügen der Verordnung. Zunächst wählt die Verordnung einen gewiss innovativen Ansatz, der an die Governance-Funktion der von den Plattform- und Netzwerkbetreibern gesetzten Regeln für die wettbewerbliche Betätigung auf den Plattform- und Netzwerkmärkten anknüpft, in erster Linie aber ein privatrechtliches Regime mit nur potenziell verwaltungsrechtlichem Einschlag errichtet. Aus regulatorischer Perspektive wird damit ein gegenüber zwischenzeitlich unterbreiteten administrativen Lösungsvorschlägen vergleichsweise behutsamer Zugriff auf den Input in Delegationsstrukturen implementiert. Des Weiteren zielt die Verordnung nicht lediglich auf den Schutz kleinster sowie kleiner und mittlerer Unternehmen vor einseitigen Maßnahmen seitens der bei typisierter Betrachtung erheblich verhandlungsstärkerer Plattform- und Netzwerkbetreiber ab. Sie bemüht vielmehr zugleich, unter Anknüpfung an das Konzept „regulierten Wettbewerbs“, den Schutz der in den Genuss der Leistungen der gewerblichen Nutzer kommenden Verbraucher, nimmt also zusätzlich wenigstens mittelbar die Output-Seite der Delegationsstrukturen in den Blick. Damit mobilisiert die Verordnung zwar einerseits ungleich gewichtigere Regelungszwecke und stärkt ihr Anliegen. Sie deutet andererseits aber auch an, welche Rechtfertigungsanstrengungen aus der Sicht des Unionsgesetzgebers offenbar unternommen werden müssen, um einen Eingriff in die Rechtsbeziehungen der Plattform- und Netzwerkbetreiber zu ihren gewerblichen Nutzern verfassungs- bzw. unionsrechtlich „wasserdicht“ begründen zu können. Diesen Eindruck verstärken schließlich auch, drittens, die eigentlichen Inhalte der Verordnung. Sie enthält kaum substanzielle Anforderungen an die Tätigkeit der Vermittler, sondern statuiert vorwiegend flankierende Informations- und Transparenzpflichten sowie Verfahrens- und Organisationspflichten, zumal in Gestalt von Begründungsanforderungen und der Pflicht zur Einführung eines Beschwerdemanagementsystems. Die Zurückhaltung des Verordnungsgebers dürfte gleichwohl durchaus angebracht sein. Zum einen muss berücksichtigt werden, dass sich der Anwendungsbereich der Verordnung prinzipiell auf sämtliche Wirtschafts- und Lebensbereiche erstreckt und überdies sehr heterogene Delegationstypen jeglicher Art und Größe erfassen kann. Wie eingangs im Rahmen der verfassungs- und unionsrechtlichen Grundlegung herausgearbeitet wurde, hängt die Bindung von Plattform- und Netzwerkbetreibern an allgemeine Diskriminierungs- und Beschränkungs­verbote von verschiedenen Faktoren ab, u. a. von dem betroffenen Lebensbereich und von der Wirkmacht der Plattform bzw. des Netzwerks. Substanzielle Diskriminierungs- und Beschränkungsverbote wird man daher nicht pauschal in Gesetzesform gießen dürfen, und auch der Bedarf nach einer vollwertigen behördlichen Durchsetzung entsprechender Schutzvorschriften dürfte je nach konkretem Kontext höchst unterschiedlich zu bewerten sein. Zum anderen sind die mit den zuletzt genannten flankierenden Verhaltenspflichten verbundenen Reflexions-, Rationalitäts- und



C. Überwachung

317

Fairnessgewinne keinesfalls zu unterschätzen. Sie können im Einzelfall gegen jene allgemeinen Diskriminierungs- und Beschränkungsverbote verstoßende Maßnahmen überhaupt erst zu Tage fördern bzw. die Plattform und Netzwerkbetreiber schon im Vorfeld zu ordnungsgemäßem Verhalten disziplinieren. Insgesamt erscheint die Verordnung somit als ausgewogene, im Übergangsbereich zwischen privat- und öffentlich-rechtlichen Rechtsregimen anzusiedelndes Instrument der Input-Regulierung. 3. Administratives Organisations- und Handlungssystem Aus der Perspektive des administrativen Organisations- und Handlungssystems stellen wiederum folgende Fragen: Zunächst ist zu überlegen, unter welchen organisatorischen Bedingungen der ordnungsrechtliche Zugriff auf Delegationsstrukturen erfolgt bzw. erfolgen sollte (a). Des Weiteren ist zu reflektieren, welche Verfahrenstypen dabei zum Einsatz kommen (sollten) (b) und auf welche Handlungsformen die Verwaltung zurückgreifen kann bzw. können sollte (c). a) Organisationsstrukturen Organisationsrechtlich rücken zunächst die zur hoheitlichen Überwachung von Delegationsstrukturen primär aufgerufenen Gewerbe- und sonstigen besonderen und allgemeinen Ordnungsbehörden in den Blick (aa). Da eine plattform- und netzwerkspezifische Fortentwicklung der ordnungsrechtlichen Maßstäbe außerdem mit einer zunehmenden Einbindung der Betreiber von Delegationsstrukturen in die personen- und verhaltensbezogene Kontrolle der einzelnen Leistungserbringer einhergeht, sind auch einige Bemerkungen zur Einschaltung Privater in die Überwachung angebracht (bb). Da die Einbindung der Plattform- und Netzwerkbetreiber jedenfalls im Bereich des Gewerbe- und allgemeinen Ordnungsrechts – anders als im Recht der digitalen Dienste und in den nachfolgend betrachteten Regimen – nur sehr zurückhaltend erfolgt, handelt es sich zum Teil um Überlegungen de lege ferenda. aa) Hoheitliche Überwachung Die (Gesamt-)Organisation452 der hoheitlichen Überwachung entspricht im Ausgangspunkt den materiell-rechtlichen Maßstäben delegierter Leistungserbringung 452 Nicht beurteilt werden sollen, im Gegensatz dazu, Gesichtspunkte der inneren (oder: Aufbau-)Organisation der Verwaltungen, also die organisatorischen Ausdifferenzierungen (z. B. monokratisch-hierarchische vs. kollegiale Strukturen, Linienorganisation vs. Stabsbildung oder Fragen der Geschäftsverteilung) innerhalb einer Verwaltungseinheit (z. B. der Kommunalverwaltung), auch wenn sich gewisse Bemerkungen zur Binnenorganisation aufgrund teils fließenden Übergänge (z. B. zwischen „Dezentralisierung“ durch förmliche Ausgliederung selbständiger Einheiten und „Dekonzentration“ durch Aufgliederung in unselbständige Untereinheiten) nicht völlig vermeiden lassen. Vgl. dazu etwa G. Püttner, Verwaltungslehre, 4. Aufl. 2007, § 7 Rn. 2 f. und § 10 Rn. 1 ff.; J. Bogumil/​W. Jann, Verwaltung und Verwaltungswissenschaft in Deutschland, 2. Aufl.

318

§ 4 Regulierung digitaler Plattformen und Netzwerke

in Delegationsstrukturen. Diese differenzieren mit Blick auf die Output-Regulierung herkömmlicherweise, wie gezeigt wurde, stark zwischen den Ebenen des Plattform- bzw. Netzwerkbetreibers einerseits und der einzelnen Leistungserbringer andererseits. Sie begrenzen die Output-Verantwortlichkeit des Intermediärs dabei tendenziell auf die Plattform- bzw. Netzwerkebene und betrachten die einzelnen Leistungserbringer als die primären Objekte des ordnungsrechtlichen Zugriffs. Dies resultiert in der beschriebenen Segmentierung der Output-Verantwortlichkeiten. Ganz überwiegend mit den betreffenden allgemeinen oder besonderen Überwachungsaufgaben betraut sind in vertikaler Hinsicht die unteren Verwaltungsebenen und in horizontaler Hinsicht örtlich dezentralisierte, wenn auch fachlich konzentrierte Einheiten, nämlich vor allem die als Gewerbebehörden und – je nach betroffenem Sachbereich – als sonstige Fachbehörden (z. B. als Wohnungsämter mit Blick auf das Wohnraumschutzrecht)453, möglicherweise aber auch, soweit es um unspezifische Gefährdungen für die öffentliche Sicherheit geht, als allgemeine Ordnungsbehörden fungierenden Kommunalverwaltungen. Die Implementierung des klassischen ordnungsrechtlichen Konzepts dürfte diese Verwaltungsorganisation indes rasch an ihre Grenzen führen. Als Parameter für eine Bewertung des organisatorischen Arrangements  – also der Verwaltungssubjekte  – kommen in erster Linie die inhaltlichen Verwaltungsaufgaben454 sowie, als Gegenstand und damit Bestandteil dieser Aufgaben, die verwalteten Objekte der ordnungsrechtlichen Reglementierung in Betracht. Eine auf die Mikroebene fokussierende und insoweit segmentierte Verwaltung plattformmäßiger bzw. netzwerkförmiger wirtschaftlicher Betätigung sieht sich zwangsläufig mit einer Vielzahl an delegativ-multiplizierten Verwaltungsobjekten konfrontiert. Die beigebrachten Zahlen aus dem Bereich des Homesharings – allein für die Stadt München etwa geht es um rund 5.800 aktive und damit überwachungsbedürftige Unterkünfte (2020)455  – mögen zur Veranschaulichung genügen. Dass es in Anbetracht der schieren Quantität der delegativ vermittelten Betätigungen gegenüber konventionellen Formen der Bewirtschaftung in gesteigertem Maße zu Vollzugsdefiziten und damit zu einer unzureichenden Aufgabenerfüllung kommen kann, liegt auf der Hand. Hinzu kommen möglicherweise auch qualitativmakroskopische Effekte, die der auf den Einzelfall konzentrierte Amtswalter nicht zwangsläufig im Blickfeld hat. Zumindest in Bezug auf Delegationsstrukturen einer gewissen Größenordnung sollte der behördliche Zugriff daher (auch) auf die Platt2009, S. 138 ff. und 158 ff.; T. Groß, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 13 Rn. 49 ff. 453  Vgl. etwa Ziffer 3 Satz 3 der Berliner Ausführungsvorschriften über das Verbot der Zweckentfremdung von Wohnraum (AV-BerlZwVb), wonach das Wohnungsamt/​Bürgeramt die Einhaltung der Vorschriften überwacht; § 2 Abs. 1 der Münchener ZeS weist die Zuständigkeit dem Sozialreferat, Amt für Wohnen und Migration, zu. 454  Vgl. zur Orientierung jedweder Form von Verwaltungsorganisation an dem Ziel der bestmöglichen Erfüllung der betreffenden öffentlichen Aufgabe etwa G. Püttner, Verwaltungslehre, 4. Aufl. 2007, § 7 Rn. 1; T. Franz, Einführung in die Verwaltungswissenschaft, 2013, S. 96. 455  Siehe dazu und zu weiteren Angaben oben Fn. 429.



C. Überwachung

319

form- und Netzwerkbetreiber erstreckt werden, um diese in die Überwachung der Einzelanbieter einzubinden (dazu sogleich unten b). Die mit einem Wechsel des Zugriffs (auch) auf die Ebene der Plattformen und Netzwerke verbundenen modifizierten Anforderungen an das Behördenprofil dürfen freilich nicht unterschätzt werden. So hatte beispielsweise gerade der Verordnungsgeber der Versteigererverordnung bei deren Novellierung im Jahr 2003 mit Blick auf die Einbeziehung von Online-Versteigerungsplattformen Schwierigkeiten darin gesehen, „durch Gewerbeämter vollziehbare Regelungen zu schaffen“.456 In der Tat sehen sich die Behörden bei der Plattform- und Netzwerkverwaltung einem ungleich wirkmächtigeren und ressourcenreicheren, vielfach auch in örtlicher Hinsicht agileren Verwaltungsobjekt gegenüber, der ein entsprechend selbstbewusstes und resolutes Auftreten der Behörde erforderlich machen kann. Insofern könnte man organisatorisch an eine Zentralisierung und Ausgliederung der Plattform- bzw. Netzwerkverwaltung an eine zentrale Spezialbehörde (z. B. eine Digitalagentur oder einen Platform Regulator457) denken. Die aus der Stärke der Verwaltungsobjekte resultierende Erhöhung des Verwaltungsaufwands dürfte in Anbetracht der gleichsam skalierbaren Absenkung des Aufwandes bei der Überwachung der Einzelanbieter allerdings noch vertretbar sein. Zumindest in denjenigen Fällen, in denen die Überwachungsaufgabe aus materiell-rechtlicher Sicht überschaubar ist (so z. B. beim Vollzug bau- und wohnraumschutzrechtlicher Regeln), dürfte auch eine Überwachung der Plattform- und Netzwerkbetreiber bei den unteren Verwaltungsbehörden noch gut aufgehoben sein. Mit Blick auf das Gewerbe- und allgemeine Ordnungsrecht wird das regelmäßig der Fall sein. Hinzu treten die Vorteile, die eine Fach- und Ortsnähe auch bei plattformmäßig bzw. netzwerkförmig erbrachten Leistungen bietet: Jedenfalls bei real zu erbringenden Leistungen haben die mit der betreffenden Materie vertrauten Behörden weiterhin die Möglichkeit, den Leistungserfolg vor Ort in Augenschein zu nehmen (z. B. durch Nachschau in vermittelten Wohnungen). Etwaige positive Kompetenzkonkurrenzen oder gar -konflikte, die auch die Tätigkeit der unter Umständen einer Vielzahl an Behörden gegenüberstehenden Plattform- und Netzwerkbetreiber erheblich erschweren können, ließen sich entweder durch die vielfältigen Mechanismen der Behördenkooperation (z. B. einer federführenden Behörde) oder durch örtliche Beschränkungen von Regelungen bzw. behördlichen Befugnissen auflösen. Die Input-Regulierung, wie sie insbesondere die P2B-Verordnung vorsieht, ist demgegenüber von vornherein auf die Plattform- und Netzwerkebene konzentriert, so dass sich keine dezentrale Verwaltung aufdrängt. Da sie außerdem bereits in ihrer gegenwärtigen Fassung die Beurteilung nichttrivialer Fragen der Geschäfte zwischen Plattformbetreibern und gewerblichen Einzelanbietern erfordert und perspektivisch auf die Gewährleistung der Diskriminierungs- und Beschränkungs456  BR-Drucks. 147/03, S. 14. 457  Vgl. dahingehend die Vorüberlegungen der Europäischen Kommission zum Digital Services Act, veröffentlicht unter https://cdn.netzpolitik.org/wp-upload/2019/07/Digital-Services-Actnote-DG-Connect-June-2019.pdf (dort insbesondere S. 2 und 6).

320

§ 4 Regulierung digitaler Plattformen und Netzwerke

freiheit auf digitalen Plattformen angelegt ist, mithin also durchaus eine gewisse juristisch-ökonomische Expertise voraussetzt, sollte man mit ihrer Durchführung unabhängig vom konkreten Durchsetzungsmodus eine zentrale, spezialisierte Behörde  – etwa die Bundesnetzagentur, das Bundeskartellamt oder eine neu zu schaffende Behörde – betrauen. bb) Einschaltung Privater Vor allem die hier favorisierte Fokussierung des ordnungsrechtlichen Zugriffs auf die Plattform- und Netzwerkbetreiber selbst, aber auch andere Elemente der Output- und Input-Regulierung setzen auf die Einschaltung Privater in die Überwachung der Betätigung auf digitalen Plattformen und in Netzwerkstrukturen. Die damit angeregte (und insofern wiederum mehr perspektivische als geltendrechtliche) „Verantwortungsteilung“ zwischen staatlichen und privaten Akteuren bedarf an dieser Stelle einer wenigstens knappen Einordnung in das dogmatische Repertoire des Privatisierungsrechts. Jedenfalls auf der Basis des hier zugrunde gelegten, eine verhaltensbezogene ordnungsrechtliche Verantwortlichkeit der Plattform- und Netzwerkbetreiber für den Output der Delegationsstrukturen prinzipiell bejahenden Ansatzes wäre die Einbindung der Intermediäre im Grundsatz kein Fall der förmlichen Indienstnahme und damit auch keine Privatisierung im eigentlichen Sinne. Dementsprechend stellen sich auch die typischerweise mit funktionalen Privatisierungen verbundenen Verfassungsfragen in Bezug auf die Absicherung der demokratisch-rechtsstaatlichen Steuerungsverantwortung einerseits und die Rechtsstellung der „Verwaltungshelfer“ andererseits nicht in gleicher Weise. Solange die regulierten Intermediäre in funktional angemessener, d. h. vor allem ihrem Delegationstypus entsprechender Weise in die Pflicht genommen werden, ist der regulatorische Zugriff aus der Steuerungsperspektive schlichtweg am allgemei­nen Gebot effektiver Gefahrenabwehr und Risikovorsorge bzw. an entsprechenden grundrechtlichen Schutzpflichten zu messen; eine genuin organisationsrechtliche Frage ist dies nicht. Allein die gegebenenfalls einzuführenden, auf die Kontrolle der Einhaltung der materiellen, verfahrens- und organisationsmäßigen (primären) Verhaltenspflichten der Intermediäre gerichteten (sekundären) Pflichten wären, wie sie im Recht der digitalen Dienste zum Teil bereits existieren, wären wiederum als organisationsrechtlich relevante Elemente der Eigenüberwachung zu qualifizieren. Mit Blick auf die Rechtsstellung der für die Ordnung auf ihren Plattformen bzw. in ihren Netzwerken prinzipiell, wenn auch abgestuft verantwortlichen Intermediäre erweist sich der regulatorische Zugriff als eine im Grundsatz ohne Weiteres zu rechtfertigende Maßnahme des „Schutzes durch Eingriff “ in die Rechte der im ordnungsrechtlichen Sinne Veranlassenden. Deren zumal grundrechtliche Position ist insofern vergleichsweise schwach. Etwas anderes würde nur dann gelten, wenn die Intensität der Einbindung über das für den betreffenden Delegationstypen adäquate Maß hinausginge, also etwa einem steuerungsschwachen Netzwerkbetreiber



C. Überwachung

321

proaktive Prüfpflichten auferlegt würden. Derart „überobligatorische“ Anforderungen müssten gegebenenfalls gesondert gerechtfertigt werden, wobei die schlichte Veranlassung allein keine tragfähige Begründung liefern könnte. Organisationsrechtlich interessanter erscheint dagegen die Möglichkeit zur bewussten und gezielten Einbeziehung von Leistungsempfängern und dritten „Output-Betroffenen“ in die Überwachung der plattform- und netzwerkbasierten Tätigkeiten. Angesprochen sind damit zum einen die nicht-öffentlichen Kommunikationsbeziehungen zwischen einem Betroffenen und dem Plattform- bzw. Netzwerkbetreiber (z. B. im Rahmen des Beschwerdemanagements), zum anderen die verschiedenen Formen der (teil-)öffentlichen Output-bezogenen Kommunikation (z. B. in Gestalt von Bewertungs- und Reputationsmechanismen). Verbindliche rechtliche Vorgaben in Bezug auf diese beiden Kommunikationsmodi hätten auf den ersten Blick gewiss zunächst (auch) individualrechtsschützende Funktion: Die Möglichkeit etwa des Nutzers einer Homesharing-Plattform, sich gegenüber dem Plattformbetreiber über das Verhalten eines Vermieters zu beschweren bzw. das beanstandete Verhalten zum Gegenstand einer kritischen Bewertung zu machen, dient sicherlich (auch) dem Schutz der Interessen des betreffenden Nutzers, soweit der konkreten Beanstandung abgeholfen wird – dazu sogleich unten im Text –, bzw. den Interessen künftiger Gäste, die Zugriff auf die kritische Bewertung haben und ihre Buchungsentscheidung auf der Grundlage dieser Information treffen können. Eine mindestens ebenso bedeutsame Funktion (mit organisationsrechtlicher Relevanz) dürften diese Mechanismen indes auch als Überwachungsinstrumentarium einnehmen. Besonders deutlich wird dies mit Blick auf Bewertungs- und Reputationsmechanismen: Sie entfalten im Zusammenspiel mit dem Governance-Modus des Wettbewerbs458, in dem die Intermediäre bzw. die Einzelanbieter zueinander stehen, vor allem auch präventive Wirkung, da die Veröffentlichung negativer Wertungen derart empfindliche nachteilige Folgen im Wettbewerb haben kann, dass die einzelnen Leistungserbringer und/oder die Intermediäre sie regelmäßig durch Konformverhalten möglichst im Vorfeld schon zu vermeiden suchen.459 Je transparenter die Delegationsstrukturen und je informierter die potenziellen Nutzer dabei sind, desto effektiver können Wertungsmechanismen ihre präventive Überwachungsfunktion erfüllen, gerade in Relation zu meist aufwändigeren und weniger wirksamen originär-staatlichen Überwachungsstrukturen. Ähnliches würde auch für einen zwingend ausgestalteten Einsatz effektiver Beschwerdemanagementsysteme gelten. Sofern diese mit Dokumentations- und Übermittlungspflichten verbunden sind und somit einen behördlichen Zugriff auf Informationen zu den eingegangenen Beschwerden und zu ihrer Bearbeitung sicherstellen, können sie die informationelle Grundlage für die Plattform- und Netzwerküberwachung 458  Vgl. etwa W. Hoffmann-Riem, Recht und Innovation – Innovation und Recht, 2016, S. 293 ff. 459  Vgl. zu einer Reflexion des Einsatzes von reputation systems als Mechanismus zur Gewährleistung einer hinreichender Qualität von plattformbasierten Leistungen aus regulatorischer Perspektive insbesondere B. Edelman/​D. Geradin, Stanford Technolgy Law Review 19 (2016), 293 (300, 315 ff.).

322

§ 4 Regulierung digitaler Plattformen und Netzwerke

ganz erheblich verbessern und ebenfalls einen starken Anreiz zu einem Verhalten setzen, das keinen Anlass für Beschwerden gibt bzw. derartige Anlässe gegebenenfalls hinreichend effektiv beseitigt. Vor diesem Hintergrund sollte der bewusste Einsatz von Mechanismen zur Einbeziehung von „Output-Betroffenen“ in die Überwachung nicht nur in verbraucherschutz- und lauterkeitsrechtlicher Perspektive460, sondern deutlich stärker auch unter organisationsrechtlichen Gesichtspunkten reflektiert werden. Dogmatisch sind derartige Systeme, wie bereits dargelegt, als Formen der regulierten Selbstregulierung einzuordnen.461 Im Kontext der prinzipiell bestehenden Aufgabe zur Überwachung von digitalen Plattform- und Netzwerkstrukturen stellt sich dann die Frage, welche Anforderungen den Staat kraft seiner Gewährleistungsverantwortung in Bezug auf die Sicherstellung der Leistungsfähigkeit solcher Systeme treffen. So wird der Staat etwa dem Umstand Rechnung tragen müssen, dass für die OutputBetroffenen nicht immer klar ist, wie ein bestimmtes Reputations- und Bewertungssystem funktioniert, und insoweit gewisse Informations- und Gestaltungspflichten des Intermediärs formuliert werden müssen, damit die Output-Betroffenen ihre Überwachungsaufgabe überhaupt ordnungsgemäß wahrnehmen können. Auch müssten, wie bereits erwähnt, Dokumentationspflichten und Zugriffsbefug­nisse in Bezug auf die von den Plattform- und Netzwerkbetreibern zusammengetragene Kommunikation statuiert werden, um die darin gespeicherten Informationen nutzbar zu machen. Und schließlich wäre zu überlegen, inwieweit derartige Mechanismen auch jenseits von Plattform- und Netzwerkstrukturen zu Überwachungsund Kontrollzwecken eingesetzt werden könnten. Auf jenen Strukturen mögen sie besonders gebräuchlich sein und durch die digitalen Intermediäre technisch gut gepflegt werden können; ihr Einsatz kommt aber auch in anderen Kontexten in Betracht, etwa wenn es um die Kontrolle des Leistungsniveaus öffentlicher Daseinsvorsorgeleistungen geht. Als Bezugspunkte für eine Einbeziehung „Output-Betroffener“ kommen freilich nur solche Umstände in Betracht, die für die Einbezogenen einsehbar und bewertbar sind. Nicht-einsehbare Umstände, die mindestens ebenso wichtig für eine sichere und in diesem Sinne störungsfreie Leistungserbringung sein können (z. B. die Vereinbarkeit einer vermittelten Unterkunft mit den einschlägigen Brandschutzbestimmungen), sind für eine Überwachung mittels Bewertungs- und Beschwerdesysteme dagegen kaum geeignet. Schließlich haben einige der benannten Mechanismen auch, wie schon im Kontext des Telemedienrechts beschrieben, eine gewisse Streitbeilegungsfunktion. Vor allem die Vorhaltung eines Beschwerdemanagementsystems, das einem formalisierten Verfahren folgt und beispielsweise – ähnlich dem telemedienrecht460 Dies dürfte die bislang vorherrschende Perspektive zumal auf Reputations- und Bewertungssysteme sein. Vgl. dazu etwa Research group on the Law of Digital Services, EuCML 2016, 164 (166 f.); C. Busch/​G. Danemann/​H. Schulte-Nölke, MMR 2016, 787 (789); A. Engert, AcP 218 (2018), 304 (354 ff.). 461  So z. B. auch V. Zielasko, Rechtliche Einordnung des eBay-Bewertungssystems, 2012, S. 174.



C. Überwachung

323

lichen Notice-and-Takedown-Verfahren  – einen vom Intermediär moderierten Dialog zwischen Output-Betroffenen und Einzelanbietern in Gang setzt, kann zu einer niedrigschwelligen und unkomplizierten Rationalisierung und Kanalisierung aufkommender Konflikte beitragen und im besten Falle eine behördliche oder gerichtliche Befassung entbehrlich machen, jedenfalls aber eine belastbare Tatsachengrundlage für die spätere Konfliktlösung zusammentragen. Auch wenn derartige Mechanismen sehr sinnvoll sein können und praktisch bereits erhebliche Bedeutung haben – man denke beispielsweise an die Fallentscheidungsregeln des Zahlungsdienstleisters PayPal, die die Privatrechtsbeziehungen zwischen den Nutzern in weiten Teilen überlagern462 –, so ist deren Bedeutung als private Streitbeilegungsform bislang kaum rechtswissenschaftlich aufgearbeitet463, geschweige denn regulatorisch eingehegt. Um zu verhindern, dass sich gerade in von Verbrauchern frequentierten Bereichen parajustizielle Strukturen ohne hoheitliche Kontrolle oder zumindest rechtliche Rahmung herausbilden, sollte man darüber nachdenken, jene selbstregulierten Bereiche wenigstens durch zwingendes Privatrecht (z. B. nach Art der P2B-Verordnung), möglicherweise auch durch eine punktuelle verwaltungsmäßige Überwachung in regulierte Bahnen zu überführen. b) Verfahren Aus verfahrensrechtlicher Sicht bieten sich für den ordnungsrechtlichen Zugriff auf digitale Plattformen und Netzwerke perspektivisch sowohl Verfahren der Eröffnungs- (aa) als auch der Ausübungskontrolle (bbb) an. Dabei muss wiederum vorausgeschickt werden, dass sich entsprechende Verfahren jenseits des Rechts digitaler Dienste und besonderer verwaltungsrechtlicher Regime nur ganz vereinzelt herausgebildet haben. Die nachfolgenden Überlegungen haben daher mehr rechtspolitischen Charakter. aa) Eröffnungskontrolle: Rechtsbeachtung, Akkreditierung und Maßstabskonkretisierung Sollte eine Eröffnungskontrolle für bestimmte Plattformen und Netzwerke eingeführt werden, dürfte diese vor allem drei Funktionen einnehmen: Neben der (1) klassischen Rechtsbeachtungskontrolle könnten sie als (2) Akkreditierung des Plattform- bzw. Netzwerkbetreibers dienen und überdies eine (3) Konkretisierung der abstrakt-generellen, wenn auch plattform- und netzwerkspezifischen Maßstäbe bewirken.

462  Vgl. dazu M. Fries, NJW 2016, 2860 (2861), der insoweit treffend von „PayPal Law“ und einer „Privatisierung des Privatrechts“ spricht. 463  Vgl. neben dem Nachweis in Fn. 462 wiederum die Überlegungen von H. Schweitzer, ZEuP 2019, 1 (4 ff.) zur privaten Regelsetzung durch digitale Plattform- und Netzwerkbetreiber. Beide Beiträge kommen bezeichnenderweise aus der Zivilrechtswissenschaft.

324

§ 4 Regulierung digitaler Plattformen und Netzwerke

Im Rahmen einer Rechtsbeachtungskontrolle464 würde in erster Linie geprüft werden, ob der Intermediär die ordnungsrechtlich vorgesehenen personellen, organisatorischen und finanziellen Voraussetzungen erfüllt und mithin eine ordnungsgemäße Geschäftsführung erwarten lässt. Insofern würde sich die Eröffnungskontrolle für Plattform- und Netzwerkbetreiber gewiss nicht von gewöhnlichen Genehmigungsverfahren unterscheiden. In den beiden weiteren Punkten könnte ein Verfahren zur Genehmigung des Plattform- und Netzwerkbetriebs allerdings durchaus zu einer Fortentwicklung der klassischen Eröffnungskontrolle beitragen. Zum einen würde das Genehmigungsverfahren mit einer Einbindung der der Plattform- und Netzwerkbetreiber in die Überwachungsaufgabe Elemente eines Akkreditierungsverfahrens tragen. Anders als im Rahmen gewöhnlicher Genehmigungsverfahren wird den Akkreditierten ein „besonderes Vertrauen in Bezug auf eine sachgerechte und neutrale Aufgabenwahrnehmung entgegengebracht“ – hier: in Bezug auf die Überwachung der Einzelanbie­ter –, so dass staatlicherseits vorab eine gewisse „Qualitätskontrolle“ erforderlich wird.465 Ausdruck einer solchen Akkreditierungsfunktion wäre beispielsweise eine Vorabprüfung in Bezug auf die Einrichtung effektiver Reputations- und Beschwerdemanagementsysteme sowie die Eintragung in ein öffentlich einsehbares Plattform- und Netzwerkregister. Zum anderen könnte die Genehmigungsbehörde im Rahmen der Entscheidung über die Zulassung des Plattform- und Netzwerkbetriebs jenseits einer reinen Rechtsbeachtungskontrolle hinaus auch die für die einzelne Plattform bzw. für das einzelne Netzwerk angemessenen ordnungsrechtlichen Vorgaben konkretisieren, die der Gesetzgeber nur in abstrakt-genereller Weise vorzeichnen konnte.466 Die Genehmigung würde dann als Instrument der materiellen Entscheidungsdelegation an die Administrative fungieren.467 So könnte beispielsweise erst die Genehmigungsbehörde (gegebenenfalls im Zusammenwirken mit dem Intermediär) verbindlich über die Einordnung der Plattform bzw. des Netzwerks in den Katalog der Delegationstypen entscheiden und je nach konkretem Betätigungsfeld die erforderlichen Vorgaben (z. B. in Gestalt von Auflagen o. ä.) treffen. bb) Ausübungskontrolle: Laufende Plattform- und Netzwerküberwachung Im Mittelpunkt der Überwachung von Delegationsstrukturen würde allerdings, wie schon in Bezug auf das Recht digitaler Dienste festgestellt wurde, die laufende Aus464  Vgl. zu diesem Typus von Genehmigungsverfahren insbesondere M. Schröder, Genehmigungsverwaltungsrecht, 2016, S. 466 ff. 465  Vgl. zu den wesentlichen Elementen von Akkreditierungsverfahren im Allgemeinen etwa A. Voßkuhle, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, 2002, S. 277 (318 ff.). 466  Vgl. dazu und zum Folgenden M. Schröder, Genehmigungsverwaltungsrecht, 2016, S. 545. 467  Vgl. zur Verlagerung der Rechtsetzung hin zur Exekutive als einem der Ansätze der Modernisierung hoheitlicher Regulierung etwa M. Eifert, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​ A. Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 19 Rn. 45.



C. Überwachung

325

übungskontrolle der Intermediäre bilden. Erste behutsame Ansätze in die Richtung einer laufenden Plattform- und Netzwerküberwachung lassen sich beispielsweise im Bereich des Wohnraumschutzrechts nachweisen: Die landesrechtlichen Regime haben in Reaktion auf das Aufkommen von Homesharing-Diensten verschiedene Auskunfts- und Vorlagepflichten der Plattformbetreiber in Bezug auf Tatsachen und Unterlagen statuiert, die für den Vollzug der wohnraumschutzrechtlichen Vorschriften erforderlich sind, sowie damit korrespondierende Erhebungsbefugnisse seitens der zuständigen Behörden.468 Gerade diese aus dem Konzept der Eigenüberwachung folgenden Dokumentations- und Informationspflichten dürften für die Plattform- und Netzwerküberwachung geradezu verfahrens­typusprägend sein: Auf diese Weise erlangt die überwachende Behörde überhaupt erst die überwachungsrelevanten Informationen und kann die für die zweckgerechte Überwachung erforderlichen Wissensbestände auf der Mikro- wie auch auf der Makroebene generieren. Das im Entstehen befindliche digitalwirtschaftliche Plattform- und Netzwerkverwaltungsrecht erweist sich insofern schon im Ansatz als ein besonders geeignetes Anwendungsfeld für ein digitalwirtschaftliches Verwaltungsverfahren vom Typus des „Überwachungsverfahrens“.469 Die daneben bestehenden allgemeinen ordnungsrechtlichen Befugnisse (z. B. Betretungsrechte o. ä.) stellen demgegenüber keine plattform- und netzwerkspezifischen Besonderheiten dar. c) Handlungsformen Welche Handlungsformen den Gewerbe- und Ordnungsbehörden im Rahmen eines plattform- und netzwerkspezifischen Regulierungsrahmens primär zu Gebote stehen, hängt von dessen Ausgestaltung im Einzelnen ab. Relevant bleiben wird zweifelsohne die punktuelle Entscheidung durch Verwaltungsakt (z. B. bei der Zulassung oder Akkreditierung, aber auch im Rahmen des Vorgehens zur Abhilfe festgestellter Verstöße). Darüber hinaus ist aber auch eine zunehmend normsetzende Steuerung durch die zuständigen Behörden selbst denkbar. Wenn etwa die verbindliche Zuordnung eines bestimmten Intermediärs zu einer der drei Plattformkategorien und die Festlegung seiner konkreten Verhaltenspflichten an die Behörde delegiert werden, kann diese in eine (plattform-)gesetzgeberähnliche Rolle gelangen. Auch wäre denkbar, dass die gesetzlich eher abstrakt formulierten Verhaltenspflichten mittels normkonkretisierender Verwaltungsvorschriften ausgefüllt werden. In jedem Falle dürfte der kommunikativ-informationelle Austausch zwischen den Behörden und den Plattform- und Netzwerkbetreibern deutlich ansteigen, sofern letzteren (wie z. B. im Wohnraumschutzrecht) Dokumentationsund Informationspflichten auferlegt werden. 468  Solche Auskunfts- und Vorlagepflichten bzw. behördliche Erhebungsbefugnisse sehen etwa, wie bereits oben dargelegt, Art. 3 Abs. 1 Satz 5 BayZwEWG (für Bayern/​München), § 5 Abs. 2 Sätze 2 und 3 BerlZwVbG (für Berlin) und § 13 Abs. 1 Satz 2 HmbWoSchG (für Hamburg) vor. 469 Vgl. dazu H. C. Röhl, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, 2. Aufl. 2012, § 30 Rn. 40 ff., insbesondere Rn. 43 ff.

326

§ 4 Regulierung digitaler Plattformen und Netzwerke

4. Zusammenfassung zum Gewerberecht und zum allgemeinen Ordnungsrecht Die Überlegungen zum Gewerbe- und zum allgemeinen Ordnungsrecht haben ein erstaunliches Defizit an plattform- und netzwerkspezifischen Ordnungskonzepten offenbart. Ein Bedarf nach einem solchen Konzept konnte in Anbetracht der vielfältigen Gefahren, die von einer auf der Basis gestaltungsmächtiger digitaler Plattformen und Netzwerken gebündelten gewerblichen Leistungserbringung ausgehen können, durchaus festgestellt werden. Im Bereich der materiell-rechtlichen Output-Regulierung wird für gewöhnlich strikt zwischen der Ebene der Plattformen und Netzwerke einerseits und der Ebene der Einzelleistungen andererseits getrennt und der ordnungsrechtliche Zugriff somit stark segmentiert. Diese Trennung sollte zugunsten eines nach Delegationstypen differenzierenden und abgestuften, aber einheitlichen Ordnungskonzepts aufgelöst werden. Im Bereich der Input-Regulierung ist man bereits einen Schritt weiter und hat in Gestalt der P2B-Verordnung zumindest ein erstes Instrument zur spezifischen Regulierung des Plattforminputs geschaffen, auch wenn dieses nicht auf eine spezifisch verwaltungsmäßige Implementierung ausgelegt ist. Durch eine digitalwirtschaftlich aufgeklärte Fortentwicklung des Gewerberechts und des Ordnungsrechts könnte ein effizientes allgemeines Plattform- und Netzwerksverwaltungsrecht entwickelt und implementiert werden. Organisatorisch könnte dieses auf eine starke Einbindung der (dann zu akkreditierenden) Plattformund Netzwerkbetreiber sowie damit einhergehend eine deutliche Entlastung der hoheitlichen Überwachung setzen. Der behördliche Vollzug könnte dann – nach dem Vorbild etwa des Designs des medienrechtlichen Netzwerkdurchsetzungsgesetzes  – stärker auf ein informationsverarbeitendes bzw. kommunikatives laufendes Überwachungsverfahren setzen und gegebenenfalls mit (quasi-)normativen Instrumenten auch steuernde Funktionen wahrnehmen.

II. Personenbeförderungsrecht Mit dem Aufkommen vor allem US-amerikanischer Ridesharing-Dienste (1.) wurde jenseits des Gewerbe- und des allgemeinen Ordnungsrechts das Personenbeförderungsrecht als ein vergleichsweise spezifisches Überwachungsregime digitalisierungsbedingt unter Veränderungsdruck gesetzt.470 Dabei zeigt ein Blick auf die 470  Dies wurde zumindest im Grundsatz auch im Koalitionsvertrag zwischen CDU/CSU und SPD für die 19. Legislaturperiode vom 12. März 2018 ausdrücklich festgehalten – vgl. dort auf S. 48: „Wir werden das Personenbeförderungsgesetz mit Blick auf neue digitale Mobilitätsangebote modernisieren.“ Noch deutlicher wird der Vertrag auf S. 121: „Wir werden das Personenbeförderungsrecht modernisieren und die Rahmenbedingungen für den öffentlichen Verkehr und neue Bedienformen im Bereich geteilter Nutzungen (Ride Pooling) an die sich ändernden Mobilitätsbedürfnisse der Menschen und neue technischen Entwicklungen anpassen. Neue plattformbasierte digitale Mobilitätsangebote brauchen eine rechtssichere Grundlage für ihre Zulassung. Dabei achten wir darauf, dass ein fairer Ausgleich (level playing field) zwischen den unterschiedlichen Beförderungsformen gewahrt bleibt. Kommunen müssen entsprechende Steuerungsmöglichkeiten erhalten. Gute soziale Rahmenbedingungen zum Schutz der Beschäftigten sind für uns dabei zentrale Voraussetzung. So-



C. Überwachung

327

betroffenen Regulierungsziele, dass jenes Regime nicht ausschließlich Fragen der Gefahrabwehr adressiert, sondern dass bei der Verarbeitung digitaler Plattformund Netzwerkstrukturen auch (Gewähr-)Leistungsziele aktiviert werden (2.). Die überkommenen Maßstäbe des deutschen Personenbeförderungsrechts haben sich im Rahmen dieser Verarbeitung allerdings, anders als etwa das US-amerikanische Recht, als relativ unflexibel erwiesen (3.). Die Chancen, ein spezifisches Instrumentarium der Plattform- und Netzwerkverwaltung auszubilden, wurden (auch) in diesem Überwachungsregime weitgehend ungenutzt gelassen (4.). 1. Realbereich: Ridesharing-Dienste Mit dem Begriff des Ridesharings werden gemeinhin die Dienste von Anbietern bezeichnet, die unter bestimmten oder sämtlichen Nutzern dieser Dienste – angebahnt und abgewickelt über die Internetplattform der Anbieter und unter Rückgriff auf die GPS-Funktion der Smartphones der Nutzer – Beförderungsleistungen („Rides“) vermitteln, wobei die Anbieter nicht zwingend auch selbst Kraftfahrzeuge und entsprechende betriebliche Einrichtungen vorzuhalten oder selbst Beförderungslei­ stungen zu erbringen brauchen. Ein gänzlich einheitliches Ridesharing-Modell existiert dabei freilich nicht. Im Einzelnen weisen die Ridesharing-Dienste der verschiedenen Anbieter sowie die Dienstepaletten auch einzelner Anbieter erhebliche Unterschiede auf und müssen ferner von ähnlichen Phänomenen abgegrenzt werden, die im vorliegenden Kontext keine Rolle spielen sollen. Nicht zu den Ridesharing-Modellen im oben genannten Sinne gerechnet werden insbesondere das sogenannte Carsharing sowie der herkömmliche Mietwagenverkehr. Unberücksichtigt bleiben im Folgenden daher zum einen private Carsharing-Angebote, welche die internetgestützte Vermittlung reiner Fahrzeugvermietung im P2P- oder B2C-Verhältnis zum Gegenstand haben471 Sie sind aus personenbeförderungsrechtlicher Sicht irrelevant, da sie keine Beförderungsleistungen zum Gegenstand haben, können aber freilich unter allgemeinen gewerbeund ordnungsrechtlichen Gesichtspunkten interessant werden.472 Zum anderen sollen auch nicht die Dienste von Unternehmen erfasst werden, die selbst eine Fahrzeugflotte unterhalten und ihre Fahrzeuge kurzfristig und online abgewickelt an ihre zuvor registrierten Kunden vermieten.473 Diese Dienste wurden zwar mit eigenen Carsharing-Gesetzen bedacht, die auf die Verringerung der umwelt- und klimaschädlichen Auswirkungen des Individualverkehrs abzielen und vor allem die Einrichtung und Vergabe entsprechender Abstellflächen zum Gegenstand hawohl der Taxi- wie auch der Mietwagenbetrieb soll von regulatorischen Entlastungen profitieren.“ Ob die ins Werk gesetzten Änderungen diesen Ansprüchen tatsächlich genügen, steht freilich auf einem anderen Blatt. 471  Beispiele dafür sind etwa das niederländische Unternehmen SnappCar oder der US-Dienst Turo. 472  Siehe zu diesen Maßstäben oben S. 301 ff. (mit Fn. 408). 473  Zu diesen Diensten zählen beispielsweise Angebote wie Flinkster (der Deutschen Bahn) und Share Now (der Automobilunternehmen BMW und Daimler).

328

§ 4 Regulierung digitaler Plattformen und Netzwerke

ben.474 Die Dienste unterscheiden sich letztlich aber nur im Hinblick auf die Form der Vertragsabwicklung von der klassischen Autovermietung und werfen jenseits der eben erwähnten ordnungsrechtlichen Fragen, die aus der Delegation des Abstellens und Übergebens der Fahrzeuge an die Meiter resultieren können, keine personenbeförderungsrechtlichen Probleme auf. Die vom Carsharing abzugrenzenden Ridesharing-Angebote lassen sich im Wesentlichen in vier verschiedene Kategorien einordnen: das Modell Taxizentrale, das Modell Mitfahrzentrale, das Modell Mietwagendienst und das Modell Privattaxi.475 Die Dienste der Kategorie Taxizentrale476 unterscheiden sich funktional kaum von einer herkömmlichen Taxizentrale: Die angebotenen Beförderungsleistungen werden von Taxiunternehmern oder -fahrern erbracht, die als solche über eine Fahrerlaubnis zur Fahrgastbeförderung verfügen müssen. Über die App können registrierte Kunden Taxis an eine manuell eingegebene Adresse oder ihren mittels GPS-Ortung bestimmten Standort rufen und zusätzliche Funktionen477 nutzen. Aus der Perspektive des Personenbeförderungsrechts sind diese Dienste – anders als die einzelnen Fahrer – kaum relevant, da sie nach den oben beschriebenen Maßstäben als allenfalls mittelstarke Plattformen nicht selbst als Unternehmer im personenbeförderungsrechtlichen Sinne einzuordnen sind; für sie sind lediglich die bereits eingehend behandelten allgemeinen gewerbe- ordnungsrechtlichen Vorgaben einschlägig.478 Ebenfalls sehr eng an Bekanntem orientiert ist die Kategorie Mitfahrzentrale479. Die „Mitfahrer“ übermitteln der Plattform per App die gewünschte Wegstrecke und erhalten gegebenenfalls eine Liste von „Fahrern“, deren Wegstrecken sich mit der angegebenen Route decken. Die Beförderungsleistungen werden dabei, im Unterschied zum Modell Taxizentrale, nicht durch Taxiunternehmer oder -fahrer erbracht, sondern durch andere private Fahrer. Als Gegenleistung der Mitfahrer empfiehlt die App den Nutzern unverbindlich – je nach Plattform – entweder einen auf der Grundlage der Betriebskosten berechneten Fahrpreis oder ein „Trinkgeld“ für die im Übrigen kostenfreie Fahrt.480 Wie bereits die Taxiplattform dürfte indes 474  Zu nennen ist hier insbesondere das im Jahr 2017 in Kraft getretene (Bundes-)Gesetz zur Bevorrechtigung des Carsharing (CsgG). Darüber hinaus haben auch einzelne Bundesländer punktuell-spezifische straßenrechtliche Regelungen bezüglich des stationsbasierten Carsharings getroffen, etwa in § 16a BW StrWG oder in Art. 18a BayStrWG. Vgl. zum Ganzen etwa D. Wüstenberg, EWeRK 2017, 185 (185 ff.); ders., GewArch 2019, 409 (409 ff.). 475  Vgl. ähnlich bereits A. Ingold, NJW 2014, 3334 (3335 ff.), dessen Kategorisierung im Folgenden unter Berücksichtigung neuerer Entwicklungen im Bereich der Mietwagendienste leicht abgewandelt wird. 476  Darunter fallen beispielsweise die Apps Free Now (früher: MyTaxi) und taxi.eu. 477  Dabei geht es etwa darum, Fahrpreis und -dauer vorab zu berechnen, die Anfahrt des Taxis auf dem elektronischen Stadtplan zu beobachten, den Fahrpreis zu entrichten und die Fahrer zu bewerten. 478  Siehe dazu oben S. 301 ff. 479  Zu dieser Kategorie gehören etwa die von einem französischen Unternehmen betriebene App BlablaCar und der mittlerweile wieder eingestellte Dienst WunderCar aus Hamburg. 480  Letztlich ist die Gegenleistung allerdings frei zwischen Fahrern und Mitfahrern aushandel-



C. Überwachung

329

auch das Modell Mitfahrzentrale keine personenbeförderungsrechtliche Relevanz haben, da es den Plattform- und Netzwerkanbietern regelmäßig an einem hinreichend substanziellen Einfluss auf die Leistungserbringung fehlt, um selbst als PBefG-Unternehmer eingeordnet werden zu können. Deutlicher auf die Konkurrenz mit herkömmlichen Taxi- und Mietwagenunternehmern angelegt und daher gelegentlich als „schwarze Schafe“ der Ride- und Carsharing-Familien behandelt sind demgegenüber die Modelle Mietwagendienst und Privattaxi. Im Rahmen des Modells Privattaxi, das insbesondere durch das Unternehmen Uber mit seinem in Deutschland im Jahr 2015 eingestellten Dienst UberPop sowie die Uber-Konkurrenten Lyft und SideCar geprägt wurde, werden die per App vermittelten taxiähnlichen Beförderungsleistungen durch Private erbracht. Im Unterschied zu dem Modell Mitfahrzentrale haben die Kunden über die App einen (durch den Plattformbetreiber fixierten und) auf Gewinn ausgerichteten Preis zu entrichten. Das auch in Deutschland verfügbare Modell Mietwagendienst schließlich zielt auf die Vermittlung von Beförderungsleistungen in den unteren bis mittleren481 bzw. gehobeneren482 Preissegmenten, erbracht durch einen oder mehrere Mietwagenunternehmer mit Fahrerlaubnis zur Fahrgastbeförderung. Im Gegensatz zu herkömmlichen Mitfahrdiensten sind diese Leistungen dynamisch und sehr kurzfristig buchbar, da der oder die Fahrunternehmer nach Ausführung der Aufträge vielfach nicht an einen Betriebssitz oder ihre Wohnung zurückkehren, sondern Folgeaufträge unterwegs über die App entgegennehmen. Eine Sonderform der Mietwagendienste bilden dabei Ridepooling-Dienste483, die darauf angelegt sind, mehrere Fahrgäste mit jeweils ähnlichem Fahrziel an festen oder flexiblen Abholund Ausstiegspunkten einzusammeln bzw. abzusetzen. Alle Mietwagendienstanbieter sind fast ausschließlich auf dem „Bestellmarkt“ tätig, also dem Markt für vorab bestellte Fahrten, nicht dagegen – wie reguläre Taxen – auf dem „Winkmarkt“ (d. h. dem Markt für am Straßenrand herbeigewunkene Fahrzeuge) oder dem „Wartemarkt“ (d. h. dem Markt für an gekennzeichneten Orten auf Fahrgäste wartende Fahrzeuge).484 Abgerechnet werden die Fahrdienste wiederum auf der Grundlage der vom Plattformbetreiber festgesetzten, je nach aktueller Nachfrage mitunter sehr flexiblen Preise. Perspektivisch bleibt darauf hinzuweisen, dass viele Ridesharing-Anbieter langfristig darauf abzielen, die einzelnen Fahrer im Zuge der Entwicklung des autonomen Fahrens mehr und mehr maschinell zu entlasten oder gar zu ersetzen. Die Erbringung von Beförderungsleistungen würde dann nicht mehr an menschliche bar. Des Weiteren haben die Nutzer die Möglichkeit, sich gegenseitig zu bewerten und so auch künftigen Nutzern zu empfehlen. 481  Das am weitesten verbreitete Beispiel für diese Dienste ist neben den sogleich im Text erwähnten Ridepooling-Diensten das Angebot UberX. 482  In diesem Segment ist vor allem etwa Uber Black aktiv. 483  Bekannte Beispiele sind etwa der Dienst MOIA (des Automobilunternehmens Volkswagen), der mit festen Haltepunkten operiert, und das flexiblere Angebot Clevershuttle. 484  Vgl. zu diesen Märkten Monopolkommission, Hauptgutachten XXI: Wettbewerb 2016, S. 383.

330

§ 4 Regulierung digitaler Plattformen und Netzwerke

Akteure, sondern vollends an intelligente Systeme delegiert. Kaum Bedeutung haben dabei bislang, wie schon mit Blick auf die Plattform- und Netzwerkmärkte im Allgemeinen festgestellt wurde,485 gänzlich dezentralisierte Delegationsstrukturen erlangt. 2. Betroffene Ziele des Personenbeförderungsrechts Mit dem deutschen Personenbeförderungsrecht trafen die vermeintlich „disruptiven“ Privattaxi- und Mietwagen-Angebote von Ridesharing-Dienstleistern auf eine vergleichsweise engmaschige (Output-)Regulierung. Trotz der „gewerberechtlichen Grundstruktur“ des Personenbeförderungsgesetzes (PBefG)486 sind dessen Vorgaben jedenfalls für die hier relevanten Ridesharing-Dienste nicht allein von sicherheitsrechtlichen Zwecken getragen, sondern vor allem auch durch die vom Staat getragene Verantwortung zur Gewährleistung flächendeckender und (leistungsmäßig wie preislich) angemessener öffentlicher Verkehrsangebote geprägt; die Schaffung und Förderung von Wettbewerb und die Berücksichtigung von Umweltbelangen spielen demgegenüber (bislang) fast gar keine Rolle.487 Zumindest in ihrer konkreten Handhabung durch die deutschen Behörden und Gerichte scheint diese daseinsvorsorgebetonte Regulierungskonzeption der charakteristischen Delegation von Beförderungsleistungen auf Privattaxi- und Mietwagen-Plattformen im Wege zu stehen, da die geschützten „öffentlichen Verkehrsinteressen“ weitgestgehend auf den traditionellen Taxiverkehr verengt werden (a). Vor dem Hintergrund der Erfahrungen mit vergleichbaren Plattformdiensten in US-amerikanischen Staaten bzw. Städten (b), die vor allem die Leistungsfähigkeit der Beförderungsplattformen verdeutlichen, ist allerdings zu überlegen, ob die tragenden Erwägungen, auf denen die strenge Regulierungskonzeption des PBefG und die durch sie bewirkte Abschottung des Taxiwesens ruhen, in Zeiten digitaler Plattformen noch hinreichend fundiert sind (c). a) PBefG: Verengung „öffentlicher Verkehrsinteressen“ auf den regulierten Taxiverkehr Geht man von der Anwendbarkeit des PBefG und dementsprechend auch der Genehmigungspflicht nach § 2 Abs. 1 Satz 1 Nr. 4 PBefG auf die Betreiber von Ridesharing-Diensten aus,488 stellen sich mit Blick auf die Zulässigkeit jener Dienste 485  Siehe dazu bereits oben S. 276 f. 486 So M. Fehling, in: C. Heinze/​M. Fehling/​L. H. Fiedler (Hrsg.), PBefG, 2. Aufl. 2014, Vorbem III Rn. 1, unter Verweis auf ders., Die Verwaltung 34 (2001), 25 (28 ff.). 487  Vgl. dazu und zu den sonstigen „Regulierungszielen“ im (öffentlichen) Verkehrssektor eingehend M. Fehling, in: ders./M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 10 Rn. 6 ff. 488  Siehe zu der nicht trivialen Frage, wer als Unternehmer im personenbeförderungsrechtlichen Sinne anzusehen ist, ausführlich oben S. 281 ff. Diese Frage dürfte demnächst in § 3 PBefG explizit klargestellt werden, vgl. dazu jedenfalls BMVI, Eckpunkte für eine Novellierung des Personenbeförderungsrechts, 2019, S. 1 (verfügbar unter https://www.bzp.org/​Content/​MELDUNGEN/_doc/​ PBefG-Eckpunkte.PDF).



C. Überwachung

331

schnell Rechtsfragen, die einen mehr oder weniger unmittelbaren Rückgriff auf die Regulierungsziele des Personenbeförderungsrechts erforderlich machen. Sowohl die Genehmigungsfähigkeit derartiger Plattformdienste gemäß den PBefG-Tatbeständen als auch die Zulässigkeit der Vorgabe bestimmter einschränkender Ausübungsmodalitäten, die für den regulierten Taxiverkehr nicht gelten (z. B. das Pooling-Verbot aus § 49 Abs. 4 Satz 1 PBefG sowie die Rückkehrpflicht aus § 49 Abs. 4 Satz 2 und 3 PBefG), sind auf der Grundlage von zweckbezogenen Erwägungen zu beurteilen. Diese Fragen sind auch bereits praktisch relevant geworden. So verneinten beispielsweise sämtliche Gerichten, die mit dem mittlerweile eingestellten Dienst UberPop sowie dem Modell UberBlack nach seiner ursprünglichen Konzeption489 befasst waren, die Genehmigungsfähigkeit jener Dienste. In den konkret entschiedenen Fällen mag dies zu sachrichtigen Ergebnissen geführt haben, zumal die Aktivitäten des Plattformbetreibers Uber aus heutiger Sicht nicht nur „disruptiv“, sondern  – etwa mit Blick auf das Versäumnis, eine Versicherung zugunsten der Fahrgäste abzuschließen – auch dilettantisch erscheinen. Gleichwohl verdienen die betreffenden Entscheidungsbegründungen nähere Betrachtung, auch und gerade mit Blick auf die Regulierungsziele des Personenbeförderungsgesetzes. Materiell-rechtlich ging es in den gegen Uber und vergleichbare Dienste geführten Verwaltungs- und Gerichtsverfahren nämlich im Kern um die Wahrung von zentralen Anliegen, auf denen die Regulierung des Gelegenheitsverkehrswesens nach dem PBefG beruht: Um des Schutzes „öffentlicher Verkehrsinteressen“ willen, wie das Anliegen der Gewährleistung qualitativ und preislich angemessener Gelegenheitsverkehrsmöglichkeiten im PBefG formuliert ist, bezwecken die in Betracht kommenden Genehmigungstatbestände des Gelegenheitsverkehrs, für die in § 46 PBefG grundsätzlich ein Typenzwang vorgesehen ist, vor allem auch die Sicherung der Existenz- und Funktionsfähigkeit des Taxiverkehrs490 und standen jedenfalls nach Auffassung deutscher Gerichte der Genehmigungsfähigkeit konkurrierender plattformbasierter Beförderungsangebote nach dem Zuschnitt der früheren Dienste UberPop und UberBlack entgegen.491 Dieses Regulierungsziel wurde letztlich immer 489  Die ursprüngliche Konzeption sah vor, dass die einzelnen Fahrer einen neuen Auftrag, der ihnen nach Abschluss des vorangehenden Auftrags, aber vor der an sich gesetzlich vorgeschriebenen Rückkehr zu ihrem Betriebssitz per App übermittelt wurde, entgegen § 49 Abs. 4 Satz 2 und 3 PBefG annehmen und ausführen konnten. Aus diesem Grunde wurde die Genehmigungsfähigkeit der ursprünglichen Version von UberBlack im Allgemeinen verneint, vgl. OVG Berlin-Brandenburg, Beschluss vom 10.4.2015, OVG 1 S 96.14, juris, Rn. 39 ff.; LG Berlin, Urteil vom 11.4.2014, 15 O 43/14, juris, Rn. 59 ff.; Urteil vom 9.2.2015, 101 O 125/14, juris, Rn. 42 f.; KG Berlin, Urteil vom 11.12.2015, 5 U 31/15, juris, Rn. 50 ff.; BGH, Vorlagebeschluss vom 18.5.2017, I ZR 3/16, juris, Rn. 18 ff. – UberBlack I; Urteil vom 13.12.2018, I ZR 3/16, Rn. 31 ff. – UberBlack II. Mittlerweile wurden die technischen Vorgänge entsprechend geändert, so dass ein neuer Auftrag stets zunächst beim Betriebssitz eingeht, dort gespeichert und erst dann an einen Fahrer elektronisch übermittelt wird. 490  Vgl. etwa C. Heinze, in: ders./M. Fehling/​L. H. Fiedler (Hrsg.), PBefG, 2. Aufl. 2014, § 46 Rn. 1 ff. 491  Vgl. statt vieler etwa die Ausführungen des Bundesgerichtshofs zur Interpretation des Rückkehrgebots nach § 49 Abs. 4 Satz 3 PBefG und der engen Ausnahme in Hs. 2 mit Blick auf Aufträge, die vom Fahrer während der Fahrt „fernmündlich“ entgegengenommen werden, BGH, Urteil

332

§ 4 Regulierung digitaler Plattformen und Netzwerke

bemüht, wenn es um Einschränkungen von mit dem Taxiverkehr konkurrierenden anderen Gelegenheitsverkehrsformen geht – auch bei der Beurteilung neuerer Angebote wie etwa des Ridepoolings.492 Praktisch operieren Ridesharing-Dienste heute als Mietwagenverkehr auf der Basis von § 49 Abs. 4 PBefG, so dass die übrigen potenziell einschlägigen Tatbestände – nämlich: des Taxiverkehrs (§ 47 PBefG)493 und einer atypischen Verkehrsform (§ 2 Abs. 6 PBefG) bzw. einer neuen Verkehrsart (§ 2 Abs. 7 PBefG) – im Folgenden keine gesteigerte Relevanz haben. Einzig bei der Genehmigung von RidepoolingDiensten wurde zusätzlich § 2 Abs. 7 PBefG bemüht, bei dessen Prüfung sich die objektiv-rechtlichen Belange des Taxiverkehrs aber ebenfalls über die öffentlichen Verkehrsinteressen einführen lassen.494 Die in § 49 Abs. 4 PBefG für die Genehmigungsfähigkeit als Mietwagenverkehr zwingend vorgegebenen Typus-Merkmale sowie die damit verbundenen Ausübungsbeschränkungen – insbesondere das Pooling-Verbot nach § 49 Abs. 4 Satz 1 PBefG und das Rückkehrgebot nach § 49 Abs. 4 Satz 2 und 3 PBefG, aber auch die im Rahmen der PBefG-Novellierung angedachte, für die Ausübung relevante Möglichkeit zum Erlass von „Aufstellverboten“ – zielen auf den Schutz der Interessen des Taxiverkehrs, genauer: auf dessen Abschirmung vor der (digital vermittelten) Mietvom 13.12.2018, I ZR 3/16, Rn. 33 – UberBlack II: „Aus dem Zusammenhang der in § 49 Abs. 4 PBefG getroffenen Regelungen ergibt sich, dass es sich bei den fernmündlich während der Fahrt erhaltenen Beförderungsaufträgen im Sinne von Satz 3 dieser Bestimmung nur um solche handeln kann, die zuvor gemäß Satz 2 am Betriebssitz des Unternehmers eingegangen und dem Fahrer von dort mitgeteilt worden sind (…). [Dabei gilt], dass der Beförderungsauftrag nicht unmittelbar dem Fahrer erteilt werden darf, sondern zuerst am Betriebssitz des Unternehmens eingehen muss. Nur dieses Verständnis ist mit der Zielsetzung des Gesetzgebers vereinbar, durch die Änderung von § 49 Abs. 4 PBefG eine verbesserte Abgrenzung zwischen Taxi- und Mietwagenverkehr zu ermöglichen, um die in der Praxis entstandenen Schwierigkeiten zu beseitigen oder zumindest zu verringern (…). Der Begriff des Taxiverkehrs ist dabei dadurch gekennzeichnet, dass Fahrgäste auf öffentlichen Straßen und Plätzen bereitgestellten oder vorbeifahrenden Taxen einen Beförderungsauftrag zur unmittelbaren Ausführung, aber auch unter Verwendung von Telefon oder durch Funkvermittlung erteilen können (…). Das Personenbeförderungsgesetz sieht damit als entscheidendes Abgrenzungsmerkmal zwischen Taxen- und Mietwagenverkehr an, dass die unmittelbare Annahme von Beförderungsaufträgen durch den Fahrer während der Fahrt Taxen vorbehalten ist.“ 492 Vgl. etwa im Eilrechtsschutz (betreffend das Angebot der VW-Tochter MOIA) OVG Hamburg, Beschluss vom 1.7.2019, 3 Bs 113/19, juris, Rn. 24 ff., das allerdings bereits den drittschützenden Charakter des § 2 Abs. 7 PBefG verneinte. 493  Für die Genehmigung als Verkehr mit Taxen folgt die Pflicht zur Berücksichtigung der Belange des Taxiverkehrs unmittelbar aus den Kontingentierungsanforderungen des § 13 Abs. 4 PBefG. Gewiss streben weder die Plattformbetreiber selbst noch die Fahrer eine Genehmigung als Taxenverkehr im Sinne des PBefG an, so dass dieser Tatbestand in aller Regel nicht als taugliche Grundlage für Ridesharing-Angebote in Betracht kommt. 494  Die Existenz- und Funktionsfähigkeit des Taxenverkehrs wird im Sinne all jener Tatbestände als ein Kernelement der öffentlichen Verkehrsinteressen interpretiert, welches – zumindest in der bisher dazu ergangenen Rechtsprechung zu den Uber-Angeboten – durch die „taxiähnlichen“ Ridesharing-Dienste gefährdet würde, vgl. etwa OVG Hamburg, Beschluss vom 24.9.2014, 3 Bs 175/14, juris, Rn. 16 (zu § 2 Abs. 7 PBefG); M. Schröder, DVBl. 2015, 143 (146 f.); B. Linke/​C. Jürschik, NZV 2018, 496 (500); zum Ridepooling wiederum OVG Hamburg, Beschluss vom 1.7.2019, 3 Bs 113/19, juris, Rn. 24 ff.



C. Überwachung

333

wagen-Konkurrenz. In der Konsequenz blieb für den digital koordinierten, an die Interpretation des § 49 Abs. 4 PBefG durch den Bundesgerichtshof angepassten495 Mietwagenverkehr von den drei im Rahmen des Gelegenheitsverkehrs unterscheidbaren Teil­märkten – (1) dem „Winkmarkt“, auf dem der Kunde die Beförderungsmöglichkeit vom Straßenrand aus heranwinkt, (2) dem „Warte­markt“, auf dem der Kunde die an bestimmten ausgewiesenen Orten wartenden Fahrzeuge ansteuert, und (3) dem „Bestellmarkt“, auf dem die Fahrt im Vorfeld (telefonisch oder über das Internet) bestellt wird496 – lange Zeit allein der Bestellmarkt als Betätigungsfeld. Der Schutz des Taxenverkehrs wurde gegenüber dem Mietwagenverkehr über das Pooling-Verbot nach § 49 Abs. 4 Satz 1 PBefG, das prinzipielle Gebot zur Rückkehr des Fahrers an den Betriebssitz gemäß § 49 Abs. 4 Satz 2 und 3 PBefG sowie das Verwechslungsverbot in § 49 Abs. 4 Satz 5 PBefG gewährleistet. Im Zuge der Novellierung des Personenbeförderungsrechts im Jahr 2020 sollen diese Vorgaben teilweise gelockert werden; allerdings wird lediglich das Pooling-Verbot beseitigt, für das Rückkehrverbot dagegen nur eine Abweichungsmöglichkeit für Kommunen vorgesehen und nun auch die Möglichkeit eingeführt, Aufstellungsverbote für Mietwagen zu erlassen, um den „Wartemarkt“ an bestimmten Orten dem Taxiverkehr vorzubehalten.497 Als gemeinsame Zielrichtung der Kontingentierung des Taxenverkehrs nach § 13 Abs. 4 PBefG und der besonderen Anforderungen in § 49 Abs. 4 PBefG, in denen sich letztlich der Typenzwang des Gelegenheitsverkehrsrechts spiegelt (§ 46 PBefG), sowie der (in Fortführung der besonderen Genehmigungstatbestände konsequenterweise) strengen Interpretation der öffentlichen Verkehrsinteressen im Sinne von § 2 Abs. 6 und 7 PBefG erweist sich somit der Schutz des Verkehrs mit Taxen. Auf ihn ist das geltende Recht des Gelegenheitsverkehrs leitbildartig programmiert. Ob diese Programmierung aus Sicht des höherrangigen Rechts noch zulässig ist, hängt somit davon ab, ob die Existenz- und Funktionsfähigkeit des Taxenverkehrs in seiner konkreten Ausgestaltung durch das PBefG auch heute noch den Rang eines hinreichend wichtigen Gemeinschaftsguts beanspruchen kann. Den Ausgangspunkt der Beurteilung bilden dabei die Feststellungen des Bundesverfassungsgerichts in einer Entscheidung aus dem Jahr 1989 zum Mietwagenverkehr, also ebenjener Verkehrsart, die den Angeboten Ridesharing-Plattformdiensten am nächsten kommt. Unter Anknüpfung an seinen „Taxibeschluss“ von 1960498 befand das Gericht speziell die Rückkehrpflicht für Mietwagen nach § 49 Abs. 4 Satz 3 PBefG sowie das allgemeine Verbot taxiähnlichen Bereitstellens von Mietwagen, wie es sich aus § 49 Abs. 4 Satz 2 und 5 PBefG ergibt, für verfassungskonform.499 Mit 495  Siehe dazu oben Fn. 489 und 491. 496 Vgl. Monopolkommission, Hauptgutachten XXI: Wettbewerb 2016, S. 383. 497  Vgl. dazu zunächst BMVI, Eckpunkte für eine Novellierung des Personenbeförderungsrechts, 2019, S. 1 ff. (verfügbar unter https://www.bzp.org/​Content/​MELDUNGEN/_doc/​PBefGEckpunkte.PDF). Die darin noch vorgesehene Aufhebung des Rückkehrgebots wurde später relativiert. 498  BVerf­GE 11, 168 (179 ff.). 499  Vgl. zum Folgenden BVerf­GE 81, 70 (84 ff.). Die Erwägungen aus dem Taxibeschluss wurden

334

§ 4 Regulierung digitaler Plattformen und Netzwerke

Blick auf die Sicherung der Existenz- und Funktionsfähigkeit ging das Gericht von folgender Annahme aus: Eine „Freigabe“ des Mietwagenverkehrs könne langfristig dazu führen, dass ein Großteil der Taxiunternehmer zum Mietwagenverkehr übergehe, um der Tarifbindung (§ 51 PBefG) und dem Kontrahierungszwang (§§ 21, 22 PBefG) im Taxenverkehr zu entgehen. Es bestehe indes „ein legitimes Bedürfnis danach, der Allgemeinheit mit dem Taxenverkehr ein Verkehrsmittel für individuelle Bedürfnisse zu einem festgelegten Tarif zur Verfügung zu stellen“.500 Dies genüge bereits als tragfähige Begründung des Verbots des taxiähnlichen Bereitstellens von Mietwagen. Das Gericht hielt damit an den grundsätzlichen Erwägungen aus dem Taxibeschluss fest, in dem es den Verkehr mit „Kraftdroschken“ als „notwendige, von keinem andern Verkehrsträger übernehmbare Ergänzung des öffentlichen Linien- und des Straßenbahnverkehrs“ – und die „Kraftdroschken“ selbst mithin als öffentliche Verkehrsmittel – eingestuft hatte.501 Diese Entscheidungsgründe verdeutlichen, dass die Notwendigkeit einer Regulierung des Taxiverkehrs zur Gewährleistung bestimmter, selbst nur vage benannter Ziele kaum noch reflektiert wird. Am vergleichsweise deutlichsten bezeichnet wurden jene Ziele noch in einer Stellungnahme der Bundesregierung zu den Deregulierungsvorschlägen der Monopolkommission aus dem Jahr 2014: Sie bekräftigte darin das „öffentliche Verkehrsinteresse an einem zuverlässigen, flächendeckend weitgehend hochverfügbaren Beförderungsangebot, das Fahr­gästen zu bezahlbaren Preisen zur notwendigen Ergänzung des Linienverkehrs bereit stehen soll“; „ein rein wettbewerblich ausgerichtetes Beförderungsangebot“ könne diese Anforderungen nicht erfüllen.502 Mit diesen Überlegungen erschöpften sich die Begründungen der Taxiregulierung allerdings regelmäßig; der Schutz des Taxiverkehrs in seiner konkreten regulierten Form wurde damit gleichsam selbst zum unmittelbaren Schutzgut erklärt.503 Akzeptiert man die Erhebung des Taxiwesens in seiner konkreten Gestalt zum Schutzgut der Regulierung, lässt sich die Zulassung alternativer Beförderungsangebote nach Art der Plattformmodelle mit Leichtigkeit als Bedrohung öffentlicher Verkehrsinteressen betrachten. Die Argumentation lieferte schon das Bundesverfassungsgericht in seinen Mietwagenent­schei­dungen: Sei es Anbietern möglich, ohne auch in anderen Entscheidungen betreffend den Mietwagenverkehr bestätigt, insbesondere in den Beschlüssen zur taxiähnlichen Werbung (BVerf­GE 65, 237) sowie zur umsatzsteuerlichen Bevorzugung des Taxiverkehrs (BVerf­GE 95, 238). 500  BVerf­GE 81, 70 (87). 501  BVerf­GE 11, 168 (186 f.). 502  So die Stellungnahme der Bundesregierung zu dem XX. Hauptgutachten der Monopolkommission aus dem Jahr 2014, in dem diese bereits eine Deregulierung des Taxiwesens postuliert hatte, BT-Drucks. 18/4721, S. 6 f. 503  Vgl. die ähnliche Kritik schon bei F. Hufen, NJW 1994, 2913 (2919), der anmerkt, dass Berufe mit derart herausgehobener öffentlicher Bedeutung typischerweise „nicht nur durch strenge Qualifikation und Berufsbildfixierung leistungsfähig erhalten werden, sondern – wichtiger noch – in dieser Leistungsfähigkeit vor unerwünschter Konkurrenz bewahrt werden“; so komme es – cum grano salis  – dazu, dass die „Kraftdroschkenunternehmer“ das „überragend wichtige Gemeinschaftsgut Taxiverkehr verwalten“.



C. Überwachung

335

Tarifbindung und Kontrahierungszwang Dienste in Konkurrenz zum Taxiverkehr anzubieten, könnten sie „durch Unterbietung des Taxitarifs die Wettbewerbsfähigkeit des Taxenverkehrs untergraben, ohne daß dieser sich dagegen durch flexible Gestaltung der Beförderungsentgelte wehren könnte“.504 An diese Argumentation der mangelnden Wettbewerbsfähigkeit des Taxenverkehrs knüpften letztlich auch die meisten der mit den Uber-Fällen befassten deutschen Gerichte an, als sie die Verfassungs- und Unionsrechtskonformität der versagten Genehmigungsfähigkeit nach dem PBefG prüften.505 Die Grundgedanken der Regulierung des Taxiwesens ließen sie gedanklich unangetastet und zogen sich auf die Feststellungen des Bundesverfassungsgerichts zurück.506 Das durchregulierte Taxiwesen wird in der Folge somit durch eine restriktive Auslegung der Genehmigungstatbestände und die Ausübungsbeschränkungen für den Mietwagenverkehr vor konkurrierenden Angeboten abgeschirmt, die keinen derart „durchregulierten“ Vorgaben ausgesetzt sind und insofern einen massiven Wettbewerbsvorteil hätten. Einziger Lichtblick ist insofern die bisherige Genehmigungspraxis bezüglich der Ridepooling-Dienste, denen zumindest von behördlicher Seite eine Genehmigungsfähigkeit nach § 2 Abs. 7 PBefG zugespochen wurde.507 b) Erfahrungen mit Transportation Network Companies (TNCs) in den USA Ob eine einseitige Vereinnahmung des Taxenverkehrs zur Gewährleistung hinreichend verlässlicher und bezahlbarer Gelegenheitsverkehrsmittel auch heute noch sachgerecht ist, wird man in Anbetracht des praktischen Leistungsvermögens plattformvermittelter Beförderungs­ möglichkeiten allerdings bezweifeln dürfen. Sie fordern zu einer kritischen Reflexion des Konzepts der hiesigen Gelegenheitsverkehrsregulierung geradezu heraus. Eine Beurteilung anhand praktischer Erfahrungen in Deutschland scheidet dabei freilich aus, da die Angebote frühzeitig stark eingeschränkt wurden und ihr Potenzial daher kaum entfalten konnten. Eine Orientierung bietet insofern aber, wie bereits die Monopolkommission in ihrem XXI. Hauptgutachten („Wettbewerb 2016“) hervorgehoben hat,508 die in deutlich geringerem Maße staatlich torpedierte 504  BVerf­GE 81, 70 (86 f.). Vgl. ähnlich bereits BVerf­GE 65, 237 (247). 505  Vgl. aus der ober- und höchstgerichtlichen Rechtsprechung nur OVG Berlin-Brandenburg, Beschluss vom 10.4.2015, OVG 1 S 96.14, juris, Rn. 53 ff. (insbesondere Rn. 68); BGH, Vorlagebeschluss vom 18.5.2017, I ZR 3/16, juris, Rn. 43 ff. – UberBlack I; Urteil vom 13.12.2018, I ZR 3/16, Rn. 35 ff. – UberBlack II. 506  Vgl. etwa OVG Berlin-Brandenburg, Beschluss vom 10.4.2015, OVG 1 S 96.14, juris, Rn. 66: „Der Senat kann (…) nicht nachvollziehen, dass sich der Markt der gewerblichen Personenbeförderung mit Kraftfahrzeugen derart verändert hätte, dass eine von der Beurteilung des Bundesverfassungsgerichts grundlegend abweichende Sichtweise veranlasst wäre. Abgesehen davon obläge eine Änderung der bestehenden Gesetzeslage (…) dem Bundesgesetzgeber.“ 507  Vgl. nochmals OVG Hamburg, Beschluss vom 1.7.2019, 3 Bs 113/19, juris, Rn. 24 ff.; aus dem Schrifttum etwa B. Linke/​C. Jürschik, NZV 2018, 496 (500). 508  Vgl. dazu und zum Folgenden Monopolkommission, XXI. Hauptgutachten  – Wettbewerb 2016, S. 384 f.

336

§ 4 Regulierung digitaler Plattformen und Netzwerke

Etablierung von Transportation Network Companies (TNCs) in US-amerikanischen Großstädten, wie die Beförderungsleistungen vermittelnden Plattformen dort bezeichnet werden, und darauf bezogene ökonomische Studien.509 Betrachtet man dabei den möglichen Mehrwert der plattformbasierten Beförderungsdienste für die Verbraucher, so wurde für die in den USA insgesamt erbrachten Leistungen von „privaten“ Uber-Fahrern teilweise ein „Consumer Surplus“ in Höhe von 6,8 Milliarden US-Dollar im Jahr 2015 ermittelt.510 Für Deutschland wurden allein aus den Preiseffekten potenzielle monetäre Verbrauchervorteile von immerhin rund 48 Millionen Euro abgeleitet.511 Die Vorteile für die Kunden müssen sich allerdings nicht in bloßen Preisvorteilen infolge einer effizienteren Fahrzeugauslastung erschöpfen, sondern betreffen auch qualitative Aspekte. Ein entscheidendes Merkmal der plattformbasierten Dienste ist die durch sie bewirkbare Beseitigung von Informationsasymmetrien:512 Der Kunde kann sich anhand von Bewertungen potenzieller Fahrer in effizienter Weise erfahrungsbasierte Informationen bezüglich der Qualität und Sicherheit der angebotenen Beförderungsleistung beschaffen.513 Diese Informationsvorteile scheinen in den USA auch auf die Qualität herkömmlicher Taxileistungen durchgeschlagen zu sein, zumal sich die Zahl der Beschwerden über die Servicequalität von Taxis etwa in New York und Chicago nach Einführung von Uber signifikant verringert hatte.514 Schließlich konnten teilweise sogar positive Auswirkungen auf die Abdeckung zuvor vergleichsweise schlecht versorgter Gebiete nachgewiesen werden. In einkommensschwachen Gebieten von Los Angeles etwa wies Uber einer Untersuchung zufolge deutlich geringere Wartezeiten (durchschnittlich über 10 Minuten weniger) und Fahrtkosen (im Schnitt über 8 US-Dollar günstiger) auf.515

509 Gewiss sind Ridesharing-Dienste mittlerweile auch in anderen Regionen der Welt verbreitet und provozieren dort ebenfalls rechtliche Probleme. Vgl. mit Blick auf die Volksrepublik China etwa X. Bingwan, in: C. Krönke/​M. W. Müller/​W. Yu/​W. Tian (Hrsg.), Paradigms of Internet Regulation in the EU and China, 2018, S. 111 (111 ff.). 510  P. Cohen/​R . Hahn/​J. Hall/​S . Levitt/​R . Metcalfe, Using Big Data to Estimate Consumer Surplus: The Case of Uber, 2016, S. 1. 511 Vgl. J. Haucap/​F. Pavel/​R . Aigner/​M. Arnold/​M. Hottenrott/​C. Kehder, Chancen der Digitalisierung auf Märkten für urbane Mobilität: Das Beispiel Uber, 2015, S. 1. Es handelte sich um eine von Uber in Auftrag gegebene Studie. 512  Vgl. dazu und zum Folgenden Monopolkommission, XXI. Hauptgutachten  – Wettbewerb 2016, S. 372 f.; J. Haucap/​F. Pavel/​R . Aigner/​M. Arnold/​M. Hottenrott/​C. Kehder, Chancen der Digitalisierung auf Märkten für urbane Mobilität: Das Beispiel Uber, 2015, S. 21 f. 513  Dies betrifft etwa den einsehbaren technischen Zustand und die Sauberkeit des Fahrzeugs, die Freundlichkeit und andere persönliche Eigenschaften des Fahrers sowie leistungsbezogene Aspekte wie das Fahrverhalten, die Ortkenntnis und die Routenwahl. 514 Vgl. dazu S. Wallsten, The Competitive Effects of the Sharing Economy: How is Uber Changing Taxis?, 2015, S. 19. 515 Vgl. Monopolkommission, XXI. Hauptgutachten  – Wettbewerb 2016, S. 385, unter Verweis auf R. Smart/​B. Rowe/​A . Hawken/​M. Kleiman/​N. Mladenovic/​P. Gehred/​C. Manning, Faster and Cheaper: How Ride-Sourcing Fills a Gap in Low-Income Los Angeles Neighborhoods, 2015, S. 15 ff.



C. Überwachung

337

Interessanter als diese (teils unter Verweis auf gegenläufige Studien bestrittenen)516 Vorteile von TNC-basierter Personenbeförderung ist allerdings, wie sich das – von Staat zu Staat (bzw. von Stadt zu Stadt) teils sehr unterschiedliche – regulatorische Umfeld des Verkehrswesens in den USA mit dem Aufkommen von TNCs verändert hat. Insofern ist zu differenzieren: Während die Regulierung des herkömmlichen Taxiwesens, insbesondere die Tarifbindung sowie Betriebs- und Beförderungspflichten, zunächst kaum angetastet wurden – eine Ausnahme bildeten die teilweise aufgehobe­nen oder erweiterten Kontingentierungen –,517 haben mittlerweile nahezu alle US-Bundesstaaten neue Regelungen in Bezug auf die TNCs geschaffen.518 In Kalifornien etwa wurden zur Ermöglichung des legalen Zugangs von TNCs zum „Bestellmarkt“ (nicht: zum „Winkmarkt“) schwerpunktmäßig Regelungen eingeführt, welche im weiteren Sinne die Sicherheit der Fahrgäste betrafen – etwa in Bezug auf die Überprüfung von Fahrern mittels Background Checks und durch verpflichtende Teilnahme am California Department of Motor Vehicle’s Employer Pull Notive Program, um über Einträge in den Driving Records der Fahrer informiert zu werden, des Weiteren auf die Einführung eines Fahrtrainingprogramms, präventive Inspektionen der Fahrzeuge im Vorfeld der Inbetriebnahme und den Nachweis über einen Versicherungsschutz bei Personenschäden mit einer Versicherungssumme von mindestens einer Million US-Dollar  –, ferner Verpflichtungen bezüglich der Einführung von Maßnahmen zur Gewährleistung diskriminierungsund barrierefreien Zugangs zu den Beförderungsleistungen sowie verschiedene Monitoring-Pflichten.519 Auf diese Maßgaben ist im Rahmen der Untersuchung der angemessenen Maßstäbe einer Ridesharing-Regulierung zurückzukommen. 516  Vgl. nur den kritischen Beitrag von B. Edelman, Uber Can’t Be Fixed  – It’s Time for Regulators to Shut It Down, Harvard Business Review Online, 21. Juni 2017 (verfügbar unter https:// hbr.org/2017/06/uber-cant-be-fixed-its-time-for-regulators-to-shut-it-down). 517  Vgl. insbesondere K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (18 f., mit Fn. 45), wonach die ganz überwiegende Mehrheit der Staaten mit plattformbezogenen Regulierungsaktivitäten bis Anfang 2016 keine Überarbeitung der Regeln bezüglich herkömmlicher Taxis in Angriff genommen hatte. Wyman hebt lediglich hervor, dass beispielsweise die Städte Seattle, Los Angeles und Milwaukee 2014 mit der Ausgabe zusätzlicher Taxikonzessionen bzw. mit einer Abschaffung der Konzessionsbegrenzung auf die aufkommende Konkurrenz durch die TNCs reagierten. 518  Einen grafischen Überblick über den Regulierungsstatus gewährt die Internetpräsenz des Texas A&M Transportation Institute (verfügbar unter https://tti.tamu.edu/policy/technology/tnclegislation/). Vgl. auch die Systematisierung unterschiedlicher Ansätze bei K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (16 ff.). 519 Vgl. dazu die Entscheidung der California Public Utilities Commission (CPUC) vom 23.9.2013, Decision adopting rules and regulations to protect public safety while allowing new entrants to the transportation industry, Rulemaking 12-12-011 – COM/MP1/avs, S. 26 ff. („Safety Requirements“) und S. 29 ff. („Regulatory Requirements“) (verfügbar unter http://docs.cpuc.ca.gov/​ PublishedDocs/​Published/​G000/M077/K192/77192335.PDF). Vergleichbare spezielle Regularien fanden sich zunächst in der SB 14–125 des Staates Colorado vom 5.6.2014, dem ersten gesetzlichen Regelwerk eines US-Bundesstaates (verfügbar unter http://www.leg.state.co.us/clics/clics2014a/csl. nsf/fsbillcont3/70364091166B28FC87257C4300636F6B?Open&file=125_enr.pdf ), später dann beispielsweise auch in Nevada, mit der AB 176 vom 18.2.2015 (verfügbar unter https://www.leg. state.nv.us/​Session/78th2015/Bills/​AB/AB176_EN.pdf ), in Utah, mit der SB 294, vom 18.5.2015

338

§ 4 Regulierung digitaler Plattformen und Netzwerke

c) Bewertung der Eng führung der PBefG-Regulierungsziele In Anbetracht der beschriebenen Entwicklungen im Ausland erscheint die dem Personenbeförderungsgesetz in seiner praktischen Anwendung zugrunde liegende Gleichsetzung der „öffentlichen Verkehrsinteressen“ mit dem Schutz des regulierten Taxiverkehrs keineswegs unverrückbaren ökonomischen Gesetzmäßigkeiten entspringt. Gerade das Beispiel der Vereinigten Staaten zeigt deutlich, dass eine Gewährleistung sicherer und qualitativ angemessener, preisgünstiger und flächendeckend verfügbarer Gelegenheitsverlehrsleistungen in Ergänzung des Linienverkehrs durchaus auch jenseits des klassischen Taxiverkehrs möglich ist. Es erscheint überdies nicht ausgeschlossen – wenn auch umgekehrt keinesfalls zwingend –, dass die plattformbasierte Leistungserbringung leistungsfähiger ist als der regulierte Taxiverkehr. Die verfassungsrechtliche Fundierung der Regulierungsziele des Personenbeförderungsgesetzes, auf denen vor allem die dem Mietwagenverkehr nach § 49 Abs. 4 PBefG auferlegten Beschränkungen beruhen, erscheint vor diesem Hintergrund höchst zweifelhaft. Die Möglichkeiten der plattformbasierten Bewirtschaftung des Gelegenheitsverkehrswesens fordern insofern zumindest zu einer Neubewertung der gegenwärtigen Regulierungskonzeption auf, an der auch die Novellierung des Personenbeförderungsgesetzes 2020 nichts Grundlegendes ändert. 3. Maßstäbe der Regulierung Zusätzlich zu, wenn auch unabhängig von der Ausrichtung der Regulierungsziele stellt sich die Frage, ob die geltenden Maßstäbe zumal für den Gelegenheitsverkehr mit Mietwagen vor dem Hintergrund der Möglichkeiten zur platformmäßig bzw. netzwerkförmig abgewickelten Leistungserbringung im Einzelnen funktionsgerecht ausgestaltet sind. Die Analyse folgt dabei verschiedenen Ordnungsgesichtspunkten, die im Folgenden kurz entfaltet werden. Schon vor der Bewertung im Einzelnen sollte betont werden: Es geht hier nicht um die schlichte Aufdeckung von Deregulierungspotenzial, d. h. um die eher eindimensionale Frage, ob die Ziele des Gelegenheitsverkehrsrechts auch durch abgesenkte Sicherheits- und Qualitätsstandards noch in zureichendem Maße erfüllt werden können. Ebensowenig geht es umgekehrt um die bollwerkmäßige Behauptung dieser Standards und des verwaltungsrechtlichen Regulierungsanspruchs insgesamt gegenüber den digitalen Dienstleistern. Vielmehr ist zu überlegen, ob die bestehenden Maßstäbe flexibel genug sind, um die delegationsbedingten Funktionsver­schiebungen im Realbereich unter Aufrechterhaltung des rechtlichen Gestaltungsanspruchs angemessen zu berücksichtigen und sie nicht von vornherein in die Sphäre der Rechtswidrigkeit zu verweisen.520 Das bereits in Ansätzen begrün(verfügbar unter https://le.utah.gov/~2015/bills/static/​SB0294.html), in Florida, mit der HB 221 vom 9.5.2017 (verfügbar unter http://laws.flrules.org/2017/12), und in Texas, mit der HB 100 vom 29.5.2017 (verfügbar unter http://www.legis.state.tx.us/tlodocs/85R/billtext/pdf/​HB00100F. pdf#navpanes=0). 520  Vgl. zur Ablösung (unter anderem) der „großen Deregulierungserzählungen“ durch das



C. Überwachung

339

dete grundrechtliche Gebot funktionsgerechter Regulierung521 legt es insofern nahe, die Akteure möglichst in Entsprechung ihrer jeweiligen Funktion, ihrer Beiträge zur Leistungserbringung und ihrer prinzipielle Leistungsfähigkeit in die Pflicht zu nehmen. Gerade bei der Verarbeitung von „starken“ Plattformmodellen, wie sie im Bereich der Personenbeförderung auch jenseits bloßer digitaler Taxi- und Mitfahrzentralen bereits vorfindlich sind, kommen als Bezugspunkte der Regulierung und als Verantwortungsträger nicht nur die einzelnen Leistungserbringer (dazu im Folgenden a)), sondern gerade auch die Betreiber der vermittelnden Plattformen und Netzwerke in Betracht (dazu b)). Als Kontrastfolie soll dabei jeweils die bereits angesprochene TNC-Regulierung in den USA dienen. Die Erfahrungen in „plattformfreundlichen“ US-amerikanischen Städten und Staaten stellen den deutschen Ansatz der Gelegenheitsverkehrsregulierung sowohl prinzipiell als auch mit Blick auf einzelne Gesichtspunkte in Frage. Sie münden nicht nur in rechts- bzw. wirtschaftspolitische Reformüberlegungen, sondern durchaus auch in eine rechtliche Problematik. Denn für die Plattformbetreiber und die von ihnen vermittelten Fahrer erweisen sich die strengen rechtlichen Regelungen als Beschränkungen ihrer Grundrechte und Grundfreiheiten, die es vor dem Hintergrund möglicher milderer Alternativszenarien522  – mithin also bereits unter dem Gesichtspunkt der Erforderlichkeit einer engmaschigen Regulierung – zu rechfertigen gilt. Die Überlegungen zur Funktionsgerechtigkeit der geltenden personenbeförderungsrechtlichen Maßstäbe lassen sich damit letztlich auf jedes der im Wesentlichen drei Regulierungsziele des Personenbeförderungsrechts beziehen, also die Vorgaben zur Gewährleistung sicherer und qualitativ hinreichender BeGebot, „passgenauere und damit bereichsspezifisch extrem ausdifferenzierte und flexibilisierte Aufsicht und Regulierung“ zu schaffen, allgemein und durchaus nicht unkritisch M. Fehling, JZ 2016, 540 (547). 521  Siehe dazu bereits oben S. 81 ff. 522  Denkbare Alternativszenarien sind im Allgemeinen sowohl die Zulassung plattformbasierter Leistungsvermittlungen unter Fortbestand der (gegebenenfalls gelockerten) Taxiregulierung („Duales Modell“) als auch die Liberalisierung des gesamten Gelegenheitsverkehrswesens („Einheitsmodell“). Eine duale Lösung dürfte dabei nicht von vornherein unter Verweis auf die von den deutschen Gerichten bislang übernommene Argumentation der drohenden Wettbewerbsunfähigkeit des Taxenverkehrs ausscheiden. Zwar mussten die herkömmlichen Taxiunternehmen, wie bereits dargelegt, auch in den von Diensten wie Lyft und Uber „betroffenen“ US-amerikanischen Städten und Regionen einen durchaus spürbaren Rückgang der Fahrten und Umsätze hinnehmen. Obwohl die Verwaltungen und Gesetzgeber aber überwiegend keine deregulierenden Maßnahmen in Reaktion auf das Aufkommen plattformbasierter Dienste ergriffen, wurden die konventionellen Anbieter keineswegs in den Ruin getrieben, sondern hatten weiterhin Bestand  – teilweise sogar unter Anhebung der Dienstequalität. Interessanter als die Frage, wie sich das klassische Taxiwesen zu seiner plattformgesteuerten Konkurrenz verhält, ist indes die für das duale wie für das Einheitsszenario gleichermaßen relevante Einschätzung in Bezug darauf, ob und inwieweit auch die Plattformanbieter in der Lage sind, die das überkommene Taxiverkehrsregime stützenden „Säulen“ zu tragen – und somit das „öffentliche Verkehrsinteresse an einem zuverlässigen, flächendeckend weitgehend hochverfügbaren Beförderungsangebot, das Fahrgästen zu bezahlbaren Preisen (…) bereit stehen soll“, zu befriedigen – so auch die Zielformulierung der Bundesregierung, BT-Drucks. 18/4721, S. 6 f. Auf diese Einschätzung soll es im Folgenden allein ankommen.

340

§ 4 Regulierung digitaler Plattformen und Netzwerke

förderungsleistungen, die preisbezogenen Vorgaben und schließlich die Maßgaben zur Gewährleistung eines flächendeckenden und auch im Übrigen möglichst allgemeinen Angebots an Personenbeförderungsleistungen. Eine exakte Trennung von ordnungs- und (gewähr-)leistungsverwaltungsrechtlichen Elementen erscheint dabei indes gerade im Personenbeförderungsrecht kaum möglich und wird auch im sonstigen Wirtschaftsverwaltungs­recht immer weniger trennscharf vollzogen, zumal die Gefahrenabwehr zunehmend mit Qualitätssicherung und (gerade auch wirtschaftlichem, d.  h. gegen Übervorteilung gerichteten) Verbraucherschutz „vermischt“ wird.523 In der nachfolgenden, nach qualitativen524 fahrer- (a) und plattformbezogenen (b) Vorgaben differenzierenden Betrachtung werden die den verschiedenen Regulierungszielen zuzuordnenden Vorgaben somit, auch der Übersichtlichkeit wegen, jeweils gebündelt betrachtet; Gleiches gilt für die sich daran anschließende Bewertung jener Maßstäbe (c). 523  Vgl. dazu allgemein etwa M. Fehling, JuS 2014, 1057 (1058); daran anknüpfend ders., JZ 2016, 540 (542). 524  Das geltende Personenbeförderungsgesetz sieht neben fahrer- und unternehmerbezogenen qualitativen Vorgaben zum Zwecke der Gefahrenabwehr und der Qualitätssicherung zunächst auch eine Möglichkeit zu quantitativen Beschränkungen zugelassener Anbieter vor. Tatsächlich wurden in den meisten deutschen Städten über Jahre hinweg keine neuen Konzessionen vergeben, vgl. J. Haucap/​F. Pavel/​R . Aigner/​M. Arnold/​M. Hottenrott/​C. Kehder, Chancen der Digitalisierung auf Märkten für urbane Mobilität: Das Beispiel Uber, 2015, S. 5 f. (mit Fn. 3), die auch auf die wichtigen Ausnahmen in den Städten Hamburg und Berlin hinweisen – dort habe man aufgrund systematischer Schwarzarbeit und Abgabenunehrlichkeit die objektive Konzessionsbeschränkung aufgehoben und eine subjektive Verschärfung des Genehmigungsverfahrens vorgenommen. Mit Blick auf die Rechtfertigung der Möglichkeit zur zahlenmäßigen Beschränkung der Konzessionen für den Taxiverkehr wird angeführt, dass andernfalls ein ruinöser Wettbewerb infolge von Überkapazitäten zu befürchten sei, der sich in einer insgesamt schlechteren Qualität im Taxigewerbe niederschlagen könne. Konkret drohe die Entwicklung hin zu einer „schlechteren Fahrzeugqualität, der (…) Verweigerung von Kurzstrecken oder einer zunehmenden Übervorteilung von Fahrgästen“, so und im Folgenden referierend Monopolkommission, XX. Hauptgutachten – Eine Wettbewerbsordnung für die Finanzmärkte, 2014, S. 117; die Bundesregierung hielt in ihrer daraufhin abgegebenen Stellungnahme an dieser Argumentation grundsätzlich fest, vgl. BT-Drucks. 18/4721, S. 7. Die Wahrung der Funktionsfähigkeit des Taxigewerbes sei im Falle einer Abkehr von der Kontingentierungsmöglichkeit „nur bei umfangreicheren qualitativen Kontrollen möglich, die jedoch eine entsprechende Ressourcenausstattung der Behörden voraussetzt“. Mit dieser Argumentation lässt sich letztlich auch einer gesetzlich moderierten, konzeptionellen Öffnung des Gelegenheitsverkehrswesens für alternative taxiähnliche Angebote zumal auf Plattformbasis entgegentreten. Zu Recht wird daher vorgebracht, die Kontingentierung sei mittlerweile weniger an der Qualitätssicherung als vielmehr an reiner Wettbewerbsbeschränkung orientiert, vgl. M. Peitz/​U. Schwalbe, Zwischen Sozialromantik und Neoliberalismus – zur Ökonomie der Sharing-Economy, 2016, S. 25. Da sie zur Verfolgung dieses Ziels – wie oben dargelegt – von vornherein nicht zulässig wäre, könnte eine Kontingentierung nur gerechtfertigt werden, wenn eine effektive Überwachung und Qualitätssicherung andernfalls nicht oder nur unter erheblich erschwerten Bedingungen möglich wäre. Dies lenkt den Blick auf die hier im Text allein behandelten fahrer- und unternehmerbezogenen Vorgaben des Personenbeförderungsrechts. – Schließlich ist in diesem Kontext auch darauf hinzuweisen, dass sich die hiesige quantitative Regulierung von derjenigen in den USA unterscheidet und daher ein funktionaler Vergleich beider Regime insoweit ausscheidet: Dort scheint die Begrenzung vor allem dem Schutz vor einem überhöhten Verkehrsaufkommen zu diesen, aus ökonomischer Perspektive also der Vermeidung negativer Externalitäten, vgl. eingehend K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (32 ff.).



C. Überwachung

341

a) Regulierung der Nutzerebene: Vorgaben für den einzelnen Fahrer Vor allem zur Gewährleistung eines „zuverlässigen Beförderungsangebots“, d. h. eines gefahrenfreien und auch im Übrigen qualitativ hinreichenden Personentransports, aber auch zur Sicherstellung der Allgemeinheit des Angebots, formuliert das Recht der Personenbeförderung eine Vielzahl materiell-rechtlicher Anforderungen. Die für den unmittelbaren Leistungserbringer, d. h. den einzelnen Fahrer geltenden Vorgaben speisen sich aus verschiedenen Quellen. In persönlicher Hinsicht greift für den Fall einer nach dem Personenbeförderungsgesetz genehmigungspflichtigen Tätigkeit die besondere Erlaubnispflicht nach § 48 der (für sich dem Straßenverkehrsrecht zuzuordnenden) Fahrerlaubnisverordnung (FeV )525 ein. Für den Fahrbetrieb und die Beschaffenheit der Fahrzeuge gelten sodann verschiedene verhaltensbezogene Anforderungen, die vor allem aus der aufgrund von § 57 PBefG erlassenen Verordnung über den Betrieb von Kraftfahrunternehmen im Personenverkehr (BOKraft) folgen.526 Insgesamt spiegelt sich in diesen mitunter anspruchsvollen personen- und verhaltensbezogenen Vorgaben die Vorstellung wieder, dass die rechtliche Verantwortung für eine sichere und qualitativ hinreichende Leistungserbringung zu entscheidendem Anteil auf den einzelnen Fahrern lastet. Sie sind unmittelbare Adressaten substanzieller personenbezogener Maßgaben, die in einem besonderen Erlaubnisverfahren nach der Fahrerlaubnisverordnung bei ihnen selbst abgeprüft werden, und sie werden auch von verhaltensbezogenen Pflichten bezüglich der Durchführung einzelner Fahrten direkt adressiert. b) Regulierung der Plattform- und Netzwerkebene: Vorgaben für den Betreiber Den Unternehmer treffen neben personenbezogenen Vorgaben bezüglich seiner Zuverlässigkeit und fachlichen Eignung (§ 13 Abs. 1 PBefG) ebenfalls eine Reihe spezifischer Verhaltenspflichten mit Blick auf die Betriebsleitung, die Ausrüstung und Beschaffenheit der Fahrzeuge sowie deren technische Untersuchungen, die im Einzelnen in der Verordnung über den Betrieb von Kraftfahrunternehmen im 525  Die Fahrerlaubnis zur Fahrgastbeförderung ist gemäß § 48 Abs. 4 FeV zu erteilen, wenn u. a. ein Auszug aus dem Bundeszentralregister den Fahrer als hinreichend verantwortungsvoll ausweist (Nr. 2a), der Nachweis geistiger und persönlicher Eignung (Nr. 3) und des Sehvermögens (Nr. 4) erbracht wird sowie – für Taxifahrer – eine Ortskenntnisprüfung abgelegt wurde (Nr. 7). 526  Darin sind insbesondere auch Vorgaben enthalten, die an den Fahrzeug führer gerichtet sind. So ist beispielsweise das Entgelt für die Fahrt im Falle des Taxiverkehrs vom Fahrzeugführer ausschließlich nach Maßgabe des auf dem vorgeschriebenen, gut einsehbaren Fahrpreisanzeiger (§ 28 BOKraft) ausgegebenen Betrags einzufordern, § 37 und § 45 Abs. 2 Nr. 6 e) BOKraft; für den Mietwagenverkehr gilt dies zumindest grundsätzlich entsprechend mit Blick auf den „leicht ablesbaren“ Wegstreckenzähler (§ 30 Abs. 1 BOKraft), § 40 und § 45 Abs. 2 Nr. 6 j) BOKraft, unter dem Vorbehalt zulässiger abweichender Individualvereinbarung. Außerdem ist die in § 13 BOKraft statuierte Beförderungspflicht zur Gewährleistung eines von der Person des konkreten Fahrgasts losgelösten allgemeinen Beförderungsangebots nicht nur an den Unternehmer, sondern auch an das „im Fahrdienst eingesetzte Betriebspersonal“ gerichtet.

342

§ 4 Regulierung digitaler Plattformen und Netzwerke

Personenverkehr niedergelegt sind.527 Insofern erscheint das verwaltungsrechtlich effektuierbare Pflichtenprogramm des Unternehmers im personenbeförderungsrechtlichen Sinne (und damit auch des Betreibers einer „starken“ digitalen Ridesharing-Plattform) mit Blick auf die Gewährleistung eines sicheren und qualitativ hinreichenden Leistungsangebots durchaus anspruchsvoller als die Anforderungen an einen Gewerbebetrieb im Allgemeinen. Spezifische, d. h. gerade auf die plattformmäßige bzw. netzwerkförmige Bewirtschaftung ausgelegte Maßstäbe sind in Bezug auf die Gefahrenabwehr und die Qualitätssicherung indes nicht ersichtlich. Auf das zweite Regulierungsziel, nämlich die Bereitstellung von Beförderungsangeboten „zu bezahlbaren Preisen“ bezogen, ist die Preisregulierung des Personenbeförderungsgesetzes und der auf seiner Grundlage erlassenen Vorschriften in Gestalt der Tarifpflicht (§ 51 i. V. m. § 39 Abs. 3 PBefG), an die der Personenbeförderungsunternehmer gebunden ist. Die Tarifpflicht wird vor allem mit Verweis auf den wirtschaftlichen Verbraucherschutz gerechtfertigt.528 Hier geht es regelmäßig um die Reduzierung von Informations- und Suchkosten der Kunden (und auch der Fahrer) in Bezug auf einen Vergleich der Preise.529 c) Bewertung: Bedürfnis nach plattform- und netzwerkspezifischen Maßstäben Die damit umrissenen fahrer- und unternehmerbezogenen Maßstäbe statuieren dem Grunde nach gewiss legitime rechtliche Vorgaben für das Angebot von Personenbeförderungs­leistungen.530 Allerdings erscheinen sie unter (wenigstens) 527  Unter anderem dürfte er kraft seiner Pflicht zur Gewährleistung eines ordnungsgemäßen Betriebs, die sich aus § 3 Abs. 1 Satz 4 BOKraft ersichtlich auch auf die Befähigung und Eignung des Fahrpersonals bezieht, u. a. etwa sicherzustellen haben, dass die einzelnen Fahrer über die erforderliche Fahrerlaubnis nach § 48 FeV verfügen. § 48 Abs. 8 FeV hilft hier nicht unmittelbar weiter. Demnach darf der Fahrzeughalter eine Personenbeförderung nicht zulassen, wenn der Fahrzeugführer die erforderliche Erlaubnis zur Fahrgastbeförderung nicht besitzt oder die erforderlichen Ortskenntnisse nicht nachgewiesen hat. An der Haltereigenschaft dürfte es den Plattformen indes typischerweise fehlen, vgl. ebenso A. Rebler, ifo Schnelldienst 21/2014, 8 (10). 528  Die Tarifregulierung wirke „einer Übervorteilung der Fahrgäste durch überhöhte Preise entgegen und verhindere die Ausnutzung von Notlagen durch die Taxifahrer“, insbesondere von Ortsfremden (z. B. Touristen und Geschäftsreisende), wobei die gegenüber dem Mietwagenverkehr erhöhten Tarife als Ausgleich der auf die Betriebs- und Beförderungspflichten zurückgehenden Kosten für Standzeiten und unrentable kurze Fahrten gedacht sind. Vgl. wiederum Monopolkommission, XX. Hauptgutachten – Eine Wettbewerbsordnung für die Finanzmärkte, 2014, S. 119. 529 Vgl. K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (40). 530  Aus ökonomischer Perspektive dienen sie, zum einen, der Vermeidung negativer externer Effekte (z. B. von Schäden an den Rechtsgütern Dritter), vgl. K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (50). Zum anderen tragen sie dem Umstand Rechnung, dass eine Beförderungsleistung grundsätzlich ein Erfahrungs- und Vertrauensgut darstellt. Dies erschwert es dem Nachfrager typischerweise, die Qualität und den Wert des Produkts zu beurteilen, und verschafft dem Produzenten einen für den Nachfrager u. U. nur durch erhebliche (Informations-)Kosten überwindbaren Informationsvorsprung, vgl. dazu und zum Folgenden Monopolkommission, XX. Hauptgutachten  – Eine Wettbewerbsordnung für die Finanzmärkte, 2014, S. 118. Eine solche Informationsasymmetrie kann einerseits dazu führen, dass sich aufgrund der Qualitätsunkenntnis vor Vertragsschluss langfristig nur die schlechte Qualität durchsetzt (sog.



C. Überwachung

343

zwei Gesichtspunkten fortentwicklungs­ bedürftig, um den Möglichkeiten einer plattformmäßigen bzw. netzwerkförmigen Bewirtschaftung des Gelegenheitsverkehrs Rechnung zu tragen. Zum einen lassen sich einige der fahrer- und unternehmerbezogenen Vorgaben auch unter Anknüpfung an plattform- bzw. netzwerkspezifische, mithin also spezifisch-digitalwirtschaftliche Governance-Instrumente regulatorisch einhegen und dürften regelmäßig ein gegenüber der herkömmlichen Regulierung milderes Mittel darstellen (aa); dies entspricht dem oben entwickelten Vorrang modus- vor inhaltsbezogener Vorgaben.531 Zum anderen sollte die rechtliche Verantwortlichkeit jedenfalls im Rahmen „steuerungsstarker“ Plattformmodelle dezidiert auf die Betreiber der Delegations­struktu­ren verlagert werden, um der faktischen Funktionsverteilung auf digitalen Plattformen hinreichend Rechnung zu tragen (bb). aa) Anknüpfung an digitalwirtschaftsspezifische Governance-Instrumente In beachtlichem Umfang lässt sich zunächst die Sicherheit und Qualität der Beförderungsangebote über plattformtypische Bewertungs-, Reputations- und Beschwerdesysteme gewährleisten. Entsprechende Systeme wurden beispielsweise im Rahmen der Angebote von Uber eingeführt.532 Neben der Herstellung von Transparenz gegenüber Kunden533 dient das Bewertungssystem vor allem der Information des Plattformbetreibers über die Leistungen der vermittelten Fahrer: Zusammen mit der Bewertung können die Fahrgäste ein individuelles Feedback zu der Beadverse Selektion). Andererseits ist der nachfragende Kunde aufgrund seiner Unkenntnis nach Vertragsschluss oftmals nicht in der Lage, verdeckte Qualitätsverschlechterungen (z. B. Wahl einer langsameren, kostenintensiveren Route) zu entdecken (sog. moral hazard). Die Pflichten zur Aufnahme und Aufrechterhaltung des Betriebs (§ 21 PBefG) sowie zur Erbringung der im Rahmen dieser Betriebspflicht angebotenen Beförderungsleistungen an jedermann (§ 22 PBefG) dienen schließlich der angemessenen und gleichmäßigen Versorgung der Bevölkerung mit Beförderungsleistungen. Man könnte insoweit auch von einer verkehrsrechtlichen Universaldienstverpflichtung sprechen, vgl. etwa B. G. Edelman/​D. Geradin, Stanford Technology Law Review 19 (2016), 293 (320 f.), die von universal service sprechen. Insbesondere der über die Beförderungspflicht hergestellte Kontrahierungszwang zu gesetzlich fixierten Bedingungen findet seine Rechtfertigung nicht nur in einer Art „daseinsvorsorgerechtlichen Teilhabeanspruchs“ – so C. Heinze, in: ders./M. Fehling/​L. H. Fiedler (Hrsg.), PBefG, 2. Aufl. 2014, § 22 Rn. 1, mit Verweis auf ein Forsthoff-Zitat –, sondern auch in dem Bestreben, Diskriminierungen der Kunden durch die Fahrer insbesondere aufgrund ihrer Rasse, ihres Wohnorts oder einer etwaigen Behinderung zu vermeiden, vgl. wiederum K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (67 ff.). Ökonomisch handelt es sich dabei weniger um Regulierung zur Vermeidung von Marktversagen, sondern zur Verwirklichung von mit rein wettbewerblichen Elementen kollidierenden Zielen. 531  Siehe dazu oben S. 92 f. im Kontext der grundrechtlichen Überlegungen. 532  Fahrgäste haben dabei die Möglichkeit, jede Fahrt über die Uber-App auf einer Skala von einem bis fünf Sternen zu bewerten. Eine ausführliche Beschreibung der Systeme mit grafischen Darstellungen findet sich auf den Internetseiten von Uber, etwa unter https://newsroom.uber.com/ germany/sicherheit-steht-bei-uber-an-erster-stelle/. 533  Jedem Fahrgast werden nach der Bestätigung seiner Anfrage, aber noch vor dem Fahrtantritt die bislang für seinen Fahrer abgegebenen Bewertungen in Form einer Durchschnittsbewertung angezeigt.

344

§ 4 Regulierung digitaler Plattformen und Netzwerke

förderungsleistung und zu ihrem Fahrer abgeben.534 Das Feedback ist nicht für andere Nutzer sichtbar, sondern ausschließlich für den Kundendienst und für den betreffenden Fahrer selbst gedacht. Auf diese Weise kann die Plattform Fahrer mit schlechteren Bewertungen und Feedbacks dazu auffordern, ihre Leistungen den Qualitätsanforderungen anzupassen, und sie widrigenfalls von der Nutzung der Plattform ausschließen. Hierdurch wird nicht nur den für das Marktversagen ursächlichen Informationsasymmetrien entgegengewirkt; es werden auch Anreize für die Fahrer gesetzt, zumindest hinreichende Leistungen zu erbringen und Kunden nicht zu übervorteilen.535 Dabei ist zwar zu beachten, dass die Plattformbetreiber ein eigenes wirtschaftliches Interesse an einem zumindest prinzipiell funktionierenden Reputations- und Bewertungssystem haben, da die ansonsten bestehende Anonymität des Marktes sowie das leicht irritierbare Vertrauen der Nutzer in die Qualität der Angebote dem wirtschaftlichen Erfolg der Plattformdienste entgegenstünden.536 Um den bestehenden Manipulationsgefahren und sonstigen Verzerrungseffekten im Rahmen von Bewertungs- und Reputationsmechanismen im Allgemeinen entgegenzutreten, dürfte sich indes auch eine Rechtspflicht der Betreiber zur Vorhaltung eines effektiven Qualitätssicherungsmechanismus durchaus im Rahmen des rechtlich Zulässigen bewegen. Erst recht darf und sollte der Intermediär strukturell dazu verpflichtet werden, ein effektives Beschwerdemanagementsystem (zumindest) in Bezug auf die Anliegen von Fahrgästen einzurichten, das nicht öffentlich einsehbar ist. Gewiss stoßen Qualitätssicherungssysteme, die auf nutzergenerierten Bewertungen basieren, gerade im Bereich der Personenbeförderung an bestimmte Grenzen. Dies betrifft nicht nur spezifische Probleme der Reputations- und Bewertungssysteme,537 sondern deren grundsätzliche Eignung für die Zwecke der Gefahrenabwehr und der Qualitätskontrolle. An Nutzerbeobachtungen und -erfahrungen anknüpfende Informationen und Bewertungen kommen nämlich nur für die Kontrolle solcher Leistungskomponenten in Betracht, die einer Beobachtung und Erfahrung im Rahmen der üblichen Nutzung überhaupt objektiv zugänglich sind.538 534  Insbesondere ist dies etwa möglich in Bezug auf die Ankunftszeit, das professionelle Verhalten des Fahrers, sein Fahrverhalten, die gewählte Route sowie den Fahrzeugzustand, aber auch alle sonstigen Aspekte der Fahrt. 535 Vgl. Monopolkommission, XXI. Hauptgutachten  – Wettbewerb 2016, S. 372. Im Fall von Uber etwa können Fahrer bereits bei einer Durchschnittswertung von weniger als 4,6 Sternen auf den letzten 100 Fahrten von der Plattformnutzung ausgeschlossen werden. Eine Erläuterung der Bewertungen aus Fahrersicht und möglicher Konsequenzen findet sich etwa auf https://www.uber. com/de-US/drive/atlanta/resources/ratings/. Für Uber wurde dies mitunter sogar als zu strenger Maßstab kritisiert. Vgl. dazu referierend B. G. Edelman/​D. Geradin, Stanford Technology Law Review 19 (2016), 293 (300, mit Fn. 20); Federal Trade Commission, The „Sharing Economy“: Issues Facing Platforms, Participants & Regulators, 2016, S. 36 (verfügbar unter https://www.ftc. gov/system/files/documents/reports/sharing-economy-issues-facing-platforms-participants-re​gu​ la​tors-federal-trade-commission-staff/p151200_ftc_staff_report_on_the_sharing_economy.pdf ). 536  Vgl. wiederum Monopolkommission, XXI. Hauptgutachten – Wettbewerb 2016, S. 372. 537  Vgl. dazu bereits oben S. 19. 538 Vgl. Monopolkommission, XXI. Hauptgutachten – Wettbewerb 2016, S. 372. Dies mag z. B. für äußere Schäden, offensichtliche technische Mängel und die Sauberkeit des Fahrzeugs, die



C. Überwachung

345

Zu berücksichtigen ist allerdings auch ein zweiter Ansatzpunkt digitaler Plattformen zur effektiven Steuerung der auf ihrer Grundlage erbrachten Leistungen: die direkte Intervention, sei sie auf konventionelle Mittel gestützt oder sei sie technologiebasiert, unter Ausübung ihrer spezifischen Ordnungsfunktion. In der US-amerikanischen Diskussion werden dazu verschiedene Maßnahmen gerechnet, etwa:539 die Verpflichtung der Plattformen zu im Vorfeld der Zulassung von Personen als Fahrer durchgeführten Background Checks, deren gebotener Umfang im Einzelnen freilich umstritten war und ist; ferner die in den USA mittlerweile bereits eingeforderte Gewährleistung regelmäßiger technischer Untersuchungen der Fahrzeuge durch die TNCs selbst bzw. durch akkreditierte Einrichtungen540 – was in vernetzten Fahrzeugen teilweise auch als datengestütztes Fahrzeugmonitoring in Echtzeit denkbar ist; schließlich auch der Abschluss von Versicherungen durch die TNCs für Personenschäden zugunsten von Fahrzeuginsassen und von Dritten. Dabei ist freilich zu beachten, dass die Plattformbetreiber an der Einführung entsprechender Vorgaben und dem damit verbundenen Zugriff auf die plattformbasierte Leistungserbringung  – anders als mit Blick auf das Bestehen von Bewertungs- und Reputationsmechanismen – nicht zwingend auch ein eigenes wirtschaftliches Interesse haben, was umso mehr für eine entsprechende gesetzliche Vorgabe sprechen dürfte. Neben den Vorgaben zur Gefahrenabwehr und zur Qualitätssicherung erscheinen schließlich auch die Maßgaben bezüglich der Sicherstellung bezahlbarer Beförderungsentgelte in Anbetracht plattform- und netzwerkspezifischer Besonderheiten als modifikationsbedürftig. Eine vollwertige Preisregulierung ist zumindest auf dem von Ridesharing-Angeboten bedienten Bestellmarkt entbehrlich, soweit es um die Vermeidung der Übervorteilung von Kunden geht – hier können digitale Freundlichkeit und Hilfsbereitschaft des Fahrers sowie dessen Fahrverhalten, seine Ortkenntnisse und die Routenwahl zutreffen. Solche Umstände sind in Deutschland zumindest in Teilen Gegenstand spezifischer Regulierung, z. B. mit Blick auf den Nachweis der Ortskenntnisse (§ 48 Abs. 4 Nr. 7 FeV ) oder die Ausrüstung mit einem Fahrpreisanzeiger (§ 28 BOKraft) bzw. einem Wegstreckenzähler (§ 30 Abs. 1 BOKraft). Demgegenüber scheinen in den USA durchaus noch weitergehende Vorgaben zu existieren, etwa bezüglich einer funktionierenden Klimaanlage, des Fahrzeugalters oder gar bestimmter Fahrzeugmarken und -modelle, vgl. B. G. Edelman/​D. Geradin, Stanford Technology Law Review 19 (2016), 293 (315). Andere, nicht objektiv einsehbare Mängelund Risikoquellen dürften für eine nutzerseitige Qualitätssicherung dagegen von vornherein ungeeignet sein – man denke etwa an die physische und psychische Eignung des Fahrers (z. B. Sehstörungen, Suchterkrankungen oder einschlägige Vorstrafen) sowie den technischen Zustand des Fahrzeugs (z. B. den Zustand der Lenk- und Bremsanlagen, der Achsen, Aufhängungen und Bereifung sowie der Airbags). Insoweit lassen sich durch Reputationsmechanismen nicht alle denkbaren Informationsasymmetrien beseitigen. 539  Vgl. zum Folgenden insbesondere K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (56 f.); Federal Trade Commission, The „Sharing Economy“: Issues Facing Platforms, Participants & Regulators, 2016, S. 47 ff. (verfügbar unter https://www.ftc.gov/ system/files/documents/reports/sharing-economy-issues-facing-platforms-participants-regu​la​ tors-federal-trade-commission-staff/p151200_ftc_staff_report_on_the_sharing_economy.pdf ). 540  Vgl. dazu etwa die Entscheidung der California Public Utilities Commission (CPUC) vom 23.9.2013, Decision adopting rules and regulations to protect public safety while allowing new entrants to the transportation industry, Rulemaking 12-12-011 – COM/MP1/avs, S. 41 (verfügbar unter http://docs.cpuc.ca.gov/​PublishedDocs/​Published/​G000/M077/K192/77192335.PDF).

346

§ 4 Regulierung digitaler Plattformen und Netzwerke

Plattformen ihre Informationsfunktion voll ausspielen.541 Eine Einflussnahme auf die freie Preisbildung dürfte aus verfassungsrechtlicher Sicht lediglich in drei Konstellationen geboten bzw. zulässig sein: für den Fall der Herausbildung einer marktbeherrschen­den Stellung eines Plattform- bzw. Netzwerkanbieters542, im Falle von Notsituationen543 sowie zur Vermeidung unerwünschter Diskriminierungen544. Vor allem die Gefahr von Preis- und sonstigen Diskriminierungen aufgrund bestimmter äußerer Merkmale (z. B. Rasse, Herkunft, Start- oder Zielort der Fahrt) betrifft schließlich ein Kernziel der geltenden Personenbeförderungsregulierung, namentlich die zugunsten von jedermann eingreifende und insofern allgemeine Beförderungspflicht. In dieser Gefahr spiegelt sich der potenzielle Zielkonflikt einer wettbewerblichen Leistungserbringung mit dem legitimen Bestreben des Staates, eine angemessene und gleichmäßige Versorgung mit Gelegenheitsverkehrsmöglichkeiten zu gewährleisten. Eine allgemeine Preisregulierung, wie sie mit der Tarifpflicht begründet wird, vermag der bezweckte Schutz vor Diskriminierungen freilich kaum zu rechtfertigen, zumal in Anbetracht der digitalwirtschaftsspezifischen Möglichkeiten zur Vermeidung solcher Diskriminierungen. Erörterungswürdig wäre daher ein entsprechendes Diskriminierungsverbot, das auch nicht 541 Plattformbasierte Dienste zeichnen sich gegenüber konventionellen Angeboten gerade dadurch aus, dass sie in hohem Maße für Preistransparenz sorgen und die Informations- und Suchkosten für Nachfrager auf ein Minimum reduzieren (Informations­funktion der Plattform- und Netzwerkbetreiber). Nutzer von Ridesharing-Diensten können innterhalb von Sekunden die Angebote verschiedener Plattformen abrufen und vergleichen. 542  Für den auf Internetmärkten im Allgemeinen durchaus realistischen ersten Fall, dass eine bestimmte Plattform eine marktbeherrschende Stellung erlangt, könnte in der Tat eine Preisregulierung in Betracht kommen, um die Kunden vor überhöhten Preisen zu schützen, vgl. Monopolkommission, XXI. Hauptgutachten – Wettbewerb 2016, S. 392; K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (41 ff.). Man wird insofern allerdings zunächst auf das allgemeine wettbewerbsrechtliche Instrumentarium zum Schutz vor dem Missbrauch einer marktbeherrschenden Stellung zurückgreifen müssen und sollte nicht direkt eine spezielle Preisregulierung einführen. 543  Dass die Preisbildung für TNC-Dienste in Abhängigkeit von der Nachfrage erfolgt und daher sehr volatil ist, wird man im Grundsatz nicht angreifen können, zumal der jeweils aktuelle Preis dann auch die tatsächliche Verkehrslage wiederspiegelt und ein surge pricing (oder: dynamic pricing) einer übermäßigen Nutzung  – etwa in der rush hour  – durchaus entgegenwirken kann. Vgl. dazu B. G. Edelman/​D. Geradin, Stanford Technology Law Review 19 (2016), 293 (301 f.); K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (36 f. mit Fn. 102). In Notsituationen, in denen die Fahrgäste essenziell auf Beförderungsleistungen angewiesen sind (z. B. bei Starkregen, Stromausfällen oder massiven Störungen des Linienverkehrs), kann dieses Verfahren allerdings zu einer unangemessenen, weil unter den Bedingungen einer strukturellen Ungleichgewichtslage erfolgten Preisbildung führen. Für solche Konstellationen sollte zumindest eine Preisobergrenze festgelegt werden. 544  Preisbezogene Vorgaben dürften im Grundsatz ohne Weiteres zulässig sein, um eine (unmittelbare oder mittelbare) Diskriminierung von bestimmten Bevölkerungsgruppen zu vermeiden. So würde es insbesondere ein grundsätzlich legitimes Regelungsbestreben darstellen, strukturelle Diskriminierungen zu Lasten von Behinderten oder von Menschen mit erkennbarem Migrationshintergrund zu verhindern, indem entsprechende unmittelbare oder (z. B. an den Start- oder Zielort anknüpfende) mittelbare Preisdiskriminierungen untersagt werden. Es geht dann allerdings nicht mehr nur um Preisregulierung als solche, sondern um die Gewährleistung eines allen Bevölkerungsgruppen offen stehenden Beförderungsangebots. Siehe dazu sogleich im Text.



C. Überwachung

347

auf Preisdiskriminierungen beschränkt sein muss.545 Obwohl die typische Funktionsweise der Plattformdienste augenscheinlich durchaus auch die Möglichkeit zu einer Diskriminierung kreieren kann (z. B. durch Anzeigen des Namens und eines Fotos des Fahrgastes nach Bestätigung des Auftrags), lassen sich auf der Grundlage der Erfassung der Daten zu abgelehnten Beförderungsaufträgen und zu den (anonymisierbaren) äußeren Merkmalen von Fahrgästen Muster diskriminierender Verhaltensweisen von bestimmten Fahrern ohne großen Aufwand ermitteln und aktiv bekämpfen.546 Durch den Hinweis auf diese technischen Möglichkeiten und eine entsprechende Sanktionierung diskiminierenden Verhaltens könnten Ungleichbehandlungen von Beginn an weitgehend unterbunden werden.547 Insofern bestehen durchaus effektuierbare digitalwirtschaftsspezifische Instrumente zur Gewährleistung eines diskriminierungsfreien Beförderungsangebots, auf die der Gesetzgeber ohne Weiteres zurückgreifen könnte. bb) Normative Abbildung faktischer Funktionsverschiebungen Nach den Maßgaben des geltenden Personenbeförderungsrechts können schon die Verantwortlichkeit für eine gefahrenfreie und qualitativ hinreichende Leistungserbringung einerseits und die tatsächliche Funktionsverteilung auf den digitalen Plattformen andererseits erheblich auseinanderfallen. Besonders deutlich zeigt sich dies an den fachlich-personenbezogenen Anforderungen, die in Gestalt des in 545  Dabei geht es weniger um das grundsätzliche „Ob“ einer bindenden Vorgabe an den Plattformbetreiber, sondern eher um das von den Plattformen effektiv gewährleistbare Maß an Diskriminierungsfreiheit, zumal im Vergleich zu herkömmlichen Diensten. Insofern wird man zunächst ernüchternd feststellen müssen, dass gerade jüngere US-amerikanische Studien zu Diskriminierungen durch TNCs klare empirische Hinweise dafür liefern, dass es im Bereich des Gelegenheitsverkehrs durchaus zu erheblichen Ungleichbehandlungen afroamerikanischer Männer kommt, vgl. Y. Ge/​C. R. Knittel/​D. MacKenzie/​S . Zoepf, Racial and Gender Discrimination in Transportation Network Companies, 2016, S. 18 f. Ebenfalls Benachteiligungen drohen zu Lasten von Fahrgästen, die in weniger dicht besiedelten Gebieten wohnen, vgl. dazu R. Hughes/​D. MacKenzie, Journal of Transport Geography 56 (2016), 36 (36 und 43 f.). Dabei muss gewiss berücksichtigt werden, dass Diskriminierungen sowohl im konventionellen Taxiverkehr als auch generell mit Blick auf das Verhalten von Autofahrern gegenüber Fußgängern nachgewiesen werden können, es sich also um ein Problem der Diskriminierung von Fahrgästen durch Fahrer im Allgemeinen und nicht durch TNCs im Speziellen handelt. Vgl. zu Diskriminierungen im konventionellen Verkehr etwa Y. Ge/​C. R. Knittel/​D. MacKenzie/​S . Zoepf, Racial and Gender Discrimination in Transportation Network Companies, 2016, S. 19. Im Rahmen dieser Studie konnten weiße Fahrgäste in rund 60 % der Fälle ein Taxi schon beim ersten Versuch heranwinken, während dies nur ca. 20 % der afroamerikanischen Testpersonen gelang. In 20 % der Fälle fuhren außerdem etwa sechs bis sieben Taxis an afroamerikanischen Fahrgästen vorbei; für weiße Fahrgäste hielt dagegen in jedem Fall spätestens das fünfte Taxi an. Vgl. überdies etwa die Studie von T. Goddard/​K . B. Kahn/​A . Adkins, Racial Bias in Driver Yielding Behavior at Crosswalks, 2014, S. 2, wonach Afroamerikaner an Fußgängerüberwegen im Schnitt zwei Mal so häufig von Autofahrern ignoriert werden und rund 30 % länger warten müssen als Weiße. 546 Vgl. Y. Ge/​C. R. Knittel/​D. MacKenzie/​S . Zoepf, Racial and Gender Discrimination in Transportation Network Companies, 2016, S. 20; K. Wyman, New York University Journal of Legislation and Public Policy 2 (2017), 1 (70). 547  M.  Cohen/​A . Sundararajan, University of Chicago Law Review Online 82 (2015), 116 (117) sprechen insoweit von „delegated regulation through data“.

348

§ 4 Regulierung digitaler Plattformen und Netzwerke

Zeiten digitaler Navigations- und Bewertungssysteme obsoleten548 Erfordernisse der Ortskunde und der persönlichen Eignung an den einzelnen Fahrer, also den unmittelbaren Leistungserbringer gestellt werden. Die Ordnungsmäßigkeit der Beförderungsleistung im engeren Sinne aber wird nunmehr durch den Plattformbetreiber gewährleistet – sei es durch ausschließlich selbst getroffene Maßnahmen (Bereitstellung eines Navigationsprogramms), sei es im Zusammenwirken mit Nutzern (Vorhaltung eines Bewertungs- und Reputationssystems). Eine ähnliche Aufgabenverschiebung lässt sich mit Blick darauf beobachten, wie der Betrag des Beförderungsentgelts ermittelt werden muss – auch hier kann heute auf die Informationsfunktionen der digitalen Plattformen zurückgegriffen und vertraut werden.549 Eine vergleichbare zusätzliche Verantwortung können Plattformbetreiber schließlich in Bezug auf die qualitative Überwachung von Teilen der Leistungserbringung im Übrigen550 sowie im Hinblick auf die Gewährleistung angemessener Preise551 und eines flächendeckend-allgemeinen Leistungsangebots552 übernehmen. 548  Diese Fähigkeiten des Fahrers mögen früher essenzielle Voraussetzung für die Erbringung ordentlicher Beförderungsleistungen gewesen sein – wenn heute aber ein Plattformbetreiber jedem Fahrer problemlos ein vollwertiges GPS-basiertes Navigationssystem für das eigene Smartphone zur Verfügung stellen kann, hängt die Ermittlung der günstigsten Routenführung gewiss nicht mehr so sehr von den individuellen Kenntnissen des einzelnen Fahrers, sondern ganz überwiegend vom ordnungsgemäßen Betrieb des Navigationsprogramms ab. Für diesen zeichnet in erster Linie der Plattformbetreiber verantwortlich. Gewähr dafür, dass der einzelne Fahrer die vorgeschlagene günstigste Route auch tatsächlich befährt, bietet überdies nicht mehr nur die zuvor im Rahmen der Erteilung einer besonderen Fahrerlaubnis zur Personenbeförderung eigens festzustellende persönliche Eignung des Fahrers (§ 11 Abs. 1 Satz 4 und § 48 Abs. 4 Nr. 2a FeV ), sondern vor allem das von der Plattform üblicherweise vorgehaltene Bewertungs- und Reputationssystem, mit dem sie die „Überwachung“ des Fahrerverhaltens (auch) insofern an die Nutzer des Dienstes delegiert. Denkbar wäre ferner auch ein automatisierter Abgleich der protokollierten Fahrtstrecke mit der vorgeschlagenen Route. Da die Speicherung der Bewegungsdaten datenschutzrechtlich nicht trivial ist, bleibt diese Möglichkeit hier zunächst außer Betracht. Siehe zu den Anforderungen an die Speicherung und Weiterverwendung von Log-Daten durch Carsharing-Anbieter etwa F. Bockslaff/​ O. Kadler, ZD 2017, 166 (166 ff.), vor dem Hintergrund tatsächlich erfolgter Datenverwendungen in einem Strafprozess vor dem LG Köln, Urteil vom 23.5.2016, 113 KLs 34/15, juris, Rn. 86 ff. 549  Das Entgelt ist nach geltendem Recht vom Fahrzeug führer ausschließlich nach Maßgabe des auf dem vorgeschriebenen, gut einsehbaren Fahrpreisanzeiger (§ 28 BOKraft) ausgegebenen Betrags einzufordern, § 37 und § 45 Abs. 2 Nr. 6 e) BOKraft. Auch diese Vorgaben mögen im Jahr 1975, in dem die BOKraft erlassen worden war, das einzige probate Mittel zur Gewährleistung einer für den Kunden transparenten und täuschungssicheren Fahrpreiskalkulation gewesen sein. Wird der Fahrpreis allerdings, wie auf den internetbasierten Plattformen üblich, dem Fahrgast entweder vor Antritt der Fahrt verbindlich oder – nach einem Preisvoranschlag – im Nachhinein anhand der in Echtzeit nachvollzogenen und ggfs. gespeicherten Fahrtroute auf seinem eigenen Smartphone angezeigt und erläutert, kann der Fahrgast den Preis bzw. den Voranschlag überdies mit den Konditionen anderer Anbieter vergleichen und die Bezahlung der Fahrt direkt über die Plattform abwickeln, bedarf es keiner Preisanzeige und Abrechnung mehr im Fahrzeug selbst und durch den Fahrer. Auch insoweit liegt die Verantwortlichkeit wiederum vor allem beim Betreiber der Plattform sowie bei den Nutzern des Dienstes selbst. 550 Wiederum durch die Einrichtung und den Betrieb von Bewertungs- und Reputationssystemen werden die Nutzer des Dienstes gezielt dazu eingesetzt, um sicht- und erfahrbare Mängel der Diensteerbringung aufzudecken und für andere Nutzer transparent zu machen bzw. ein Einschreiten der Plattform selbst zu ermöglichen. 551  Da die Fahrpreise typischerweise von den Plattformbetreibern berechnet werden, sind sie



C. Überwachung

349

Es soll freilich noch einmal darauf hingewiesen werden, dass die beschriebenen Funktionsverlagerungen auf die Plattformbetreiber eintreten können, aber nicht müssen – jedenfalls nicht in dem Maße, in dem sie für steuerungsstarke Intermediäre gelten. Im Bereich der Personenbeförderung weisen die betriebenen Ridesharing-Plattformen, wie eingangs beschrieben, eine Vielfalt auf, die sich nicht auf ein einziges Modell mit einer ganz bestimmten Verantwortungsstruktur reduzieren lässt. So mögen zwar beispielsweise die qualitäts- und transparenzsichernden Bewertungs- und Reputationsmechanismen, die auch auf mittelstarken „Taxizentrale“oder „Mitfahrzentrale“-Plattformen in Gebrauch sind, sowie die dort ebenfalls angebotenen Möglichkeiten der Zahlungsabwicklung und des Wegstreckentrackings über die Plattform selbst eine gegenüber gewöhnlichen Taxi- und Mitfahrzentralen gesteigerte Verantwortlichkeit der Plattformen begründen. Aus dieser Verantwortlichkeit erwächst jedenfalls nach der hier vertretenen, bereits im Rahmen der Analyse des allgemeinen ordnungsrechtlichen Rahmens entwickelten Auffassung durchaus ein Regulierungsbedürfnis  – etwa mit Blick auf die erhöhten Risiken, die in gewerblich vermittelten Mitfahrgelegenheiten ohnehin angelegt sind,553 auf digitalen Plattformen aber vollends zur sicherheitsrechtsrelevanten Größe aufsteigen können.554 Eine Gleichstellung mit starken Plattformbetreibern wie Uber, die ihre Fahrer viel mehr noch als ein Taxiunternehmer zur Leistungserbringung unter ihrer Marke dirigieren und dabei alle maßgeblichen geschäftlichen Einzelentscheidungen treffen, erscheint indes zu weitgehend und nicht mehr funktionsgerecht. 4. Administratives Organisations- und Handlungssystem Der in der Wahrnehmung von (Überwachungs- und Gewährleistungs-)Aufgaben durch die Plattformen und Netzwerke zu Tage tretende Zuwachs an faktischer und/ oder rechtlicher Gesamtverantwortlichkeit des Unternehmers im personenbeförderungsrechtlichen Sinne kann Konsequenzen für das organisations- (a) und verfahrensrechtliche (b) Gefüge sowie für die zweckmäßigen Handlungsformen (c) der mit der Durchführung der einschlägigen Regelungen betrauten Verwaltung haben. Im Folgenden geht es freilich nicht so sehr um pragmatische Einzellösungen; der richtige Adressat für etwaige allgemeine oder punktuelle Preisregulierungen. Siehe zur Rechtfertigung preisbezogener Vorgaben bereits oben S. 345 ff. 552  Eine gesetzliche Beförderungspflicht etwa sollte allein die Plattform, nicht aber auch den einzelnen Fahrer treffen, wie dies bislang in § 13 Satz 1 BOKraft prinzipiell vorgesehen ist. Fahrgäste könnten dann plattformintern von einzelnen Fahrern abgelehnt werden, solange die Plattfom dafür Sorge trägt, dass ein anderer Fahrer den Gast übernimmt. Durch turnusmäßige Informationspflichten (z. B. in Bezug auf alle angetretenen und alle abgelehnten Fahrten, mit Angaben zu Start- und Zielgebiet sowie zu den verlangten Preisen) lässt sich ein effektives Monitoring dieser Vorgaben bewirken. 553  Vgl. in diesem Sinne bereits die im Jahr 1964 ergangene Mitfahrzentrale-Entscheidung des BVerf­GE 17, 306 (317): „Es mag beachtliche Gründe geben, die den Gesetzgeber veranlassen könnten, die Tätigkeit der Mitfahrerzentralen näher zu regeln, unter Umständen auch zu beschränken.“ 554  Vgl. die ähnliche Einschätzung bei M. Schröder, DVBl. 2015, 143 (148).

350

§ 4 Regulierung digitaler Plattformen und Netzwerke

vielmehr interessieren grundlegende Lösungsansätze, die sich am dogmatischen Fundus der Verwaltungsrechtswissenschaft orientieren. a) Organisationsstrukturen Neben dem herkömmlichen hoheitlichen Zugriff (aa) verlangt eine spezifischere Regulierung von Ridesharing-Diensten vor allem auch nach der Einschaltung Privater in die Wahrnehmung der personenbeförderungsrechtlichen Verwaltungsaufgaben (bb). Dabei kann zum Teil auf die Erkenntnisse zum allgemeinen Gewerbe- und Ordnungsrecht zurückgegriffen werden. aa) Hoheitliche Verwaltung Dies gilt insbesondere für die Überlegungen zur hoheitlichen Verwaltung. Die als untere Verwaltungsbehörden herangezogenen teils allgemeinen, teils besonderen Kommunalverwaltungsbehörden erscheinen auch für die Effektuierung der personenbeförderungsrechtlichen Maßgaben in Plattform- und Netzwerkstrukturen grundsätzlich der richtige Akteur zu sein, sofern die Maßstäbe in der eben skizzierten Weise plattform- und netzwerkspezifisch fortentwickelt werden. Eine Zentralisierung ist dann jedenfalls nicht geboten. Dies zeigt auch der bisherige, aus Vollzugssicht durchaus erfolgreiche behördliche Umgang mit den in Deutschland aktiv gewordenen Ridesharing-Diensten: Zu Fall gebracht wurden die als „disruptiv“ gefeierten und zumindest formell-genehmigungsrechtlich zweifelsohne jenseits aller Regeln operierenden „Privattaxi“-Dienste aus dem Silicon Valley im Jahr 2014 nicht durch schlagkräftige Zentralbehör­den oder Agenturen, sondern von den einfachen Verkehrs- und Kraftfahrzeugbehörden in Hamburg555 und Berlin556. bb) Einschaltung Privater Dogmatisch interessanter und für die Verwaltung digitaler Plattformen und Netzwerke charakteristisch ist freilich vielmehr deren Einbeziehung in die Erfüllung der jeweiligen Verwaltungsaufgaben. Aus der Perspektive der Privatisierungsdogmatik erinnert die Funktion eines starken Plattformunternehmers, der in weiten Teilen eine Überwachung der einzelnen Fahrer gewährleistet, vor allem an die Verantwortung privater Aufgabenträger nach einer erfolgten funktionalen Privatisierung. Und zumindest dann, wenn man die Aufgabe der Überwachung der Leistungserbringung durch die einzelnen Fahrer in den Blick nimmt, scheint ein unmittelbarer Anwendungsfall für eine solche Privatisierung auch nicht fernliegend. Voraussetzung dafür wäre eine Umgestaltung der rechtlichen Rahmenbedingungen, mit der ein Rückzug des Staates aus der Aufgabenerfüllung (hier: Überwachung der Leistungs555  Vgl. zur Zuständigkeit der Hamburgischen Behörde für Wirtschaft, Verkehr und Innovation OVG Hamburg, Beschluss vom 24.9.2014, 3 Bs 175/14, juris, Rn. 26. 556  Vgl. zur Zuständigkeit des (u. a. auch für das Einwohner- und Meldewesen sowie als Ausländerbehörde zuständigen) Berliner Landesamts für Bürger- und Ordnungsangelegenheiten OVG Berlin-Brandenburg, Beschluss vom 10.4.2015, OVG 1 S 96.14, juris, Rn. 17 ff.



C. Überwachung

351

erbringung durch die einzelnen Fahrer) und eine Einbeziehung Privater an seiner Statt (hier: der Plattformbetreiber) bewirkt werden müsste; gleichzeitig würde die Aufgabe als staatliche fortbestehen, wenn auch in veränderter Stufung (hier: Gewährleistung der gefahrenfreien Personenbeförderung im Gelegenheits­verkehr); die verfassungsrechtliche „Tonart“ in Ansehung des einbezogenen Privaten bliebe die der Autonomie (nicht der staatlichen Bindung).557 Eine entsprechende Umgestaltung des personenbeförderungsrechtlichen Rahmens, die unter Beibehaltung der Verwaltungsaufgabe „Überwachung“ der dominierenden Rolle der Plattformbetreiber gerecht würde, ohne zugleich deren innovatives Leistungserbringungsmodell zu verwerfen, könnte etwa durch eine Anpassung an die TNC-Regulierung in den Vereinigten Staaten erreicht werden. Den neuralgischen Punkt dürfte dabei die – in Deutschland freilich, soweit ersichtlich, bislang nicht vorgeschlagene oder angedachte – Aufhebung des behördlichen fahrerbezogenen Genehmigungserfordernisses nach § 48 FeV bilden – in den USA benötigen plattformvermittelte Fahrer regelmäßig keine förmliche Commercial Driver’s License (CDL), was den Einstieg in entsprechende Fahrvermittlungsdienste besonders niedrigschwellig und attrak­tiv macht.558 Um die Gewährleistung einer sicheren Personenbeförderung gleichwohl nicht vollends aus der Hand zu geben und materiell zu privatisieren (dazu sogleich), müsste die Aufhebung des behördlichen Genehmigungserfordernisses freilich mit einer Übertragung der Aufgabe „Prüfung der Genehmigungsvoraussetzungen“559 auf die Plattformbetreiber und der Einführung bzw. Verschärfung flankierender Plattformbetreiberpflichten einhergehen. So sehen insbesondere auch die verschiedenen TNC-Regulierungen der US-Bundesstaaten vor, dass die Fahrer von den Plattformen geschult werden und ein Fahrtraining erhalten müssen, dass die Plattformen Background Checks in Bezug auf etwaige Vorstrafen ihrer Fahrer durchzuführen haben und an einem Programm für Arbeitgeber zur Information über die Driving Records von Arbeitnehmern teilnehmen müssen, und dass sie ein Beschwerdemanagementsystem im Hinblick auf Verstöße gegen die vorgeschriebene Zero Tolerance Intoxicating Substance Policy vorhalten und der zuständigen Behörde jährlich einen Bericht vorlegen müssen, mit Angaben zu den Rechtsverstößen und Suspendierungen von Fahrern, zu Beschwerden wegen Zero Tolerance-Verstößen und zu deren Bearbeitung sowie zu jedem einzelnen Unfall oder sonstigen Zwischenfall.560 Auch wenn sich gewiss diskutieren lässt, ob dieses 557  So die durchgehende treffende Charakterisierung von M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, insbesondere S. 158 ff. 558  Dies entspricht dem in Deutschland 2014 unterbundenen Dienst UberPop, vgl. dazu erneut etwa OVG Hamburg, Beschluss vom 24.9.2014, 3 Bs 175/14, juris; OVG Berlin-Brandenburg, Beschluss vom 10.4.2015, OVG 1 S 96.14, juris. 559  Vgl. zu dieser Aufgabe M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 141. 560 Siehe dazu erneut die Regeln der California Public Utilities Commission (CPUC) vom 23.9.2013, Decision adopting rules and regulations to protect public safety while allowing new entrants to the transportation industry, Rulemaking 12-12-011 – COM/MP1/avs, S. 26 ff. („Safety Requirements“) und S. 29 ff. („Regulatory Requirements“) (verfügbar unter http://docs.cpuc.ca.gov/​ PublishedDocs/​Published/​G000/M077/K192/77192335.PDF).

352

§ 4 Regulierung digitaler Plattformen und Netzwerke

Pflichtenprogramm ausreichend ist, zumal die TNCs keine gesetzlich umfassend katalogisierten Genehmigungsvoraus­setzungen prüfen müssen, werden den Plattformen damit gleichwohl zumindest teilweise Aufgaben überantwortet, die hierzulande von der zuständigen Fahrerlaubnisbehörde wahrgenommen werden. Äußerlich einer solchen funktionalen Privatisierung möglicherweise ähnelnd, wesenmäßig jedoch verschieden, weil einem völlig anderen „Handlungsmodus“ folgend, wäre ein schlichter Ausbau der Eigenverantwortung der Plattformbetreiber,561 ohne deren Einbeziehung in die Erfüllung von Überwachungsaufgaben in Bezug auf die Leistungserbringung durch die einzelnen Fahrer zu vollziehen. Konkret könnte eine stärkere Eigenverantwortung insbesondere durch die oben beschriebenen Dokumentationspflichten (z. B. Speicherung anonymisierter Log-Daten zu jeder Fahrt), Meldepflichten (z. B. Meldung von Unfällen oder Rechtsverstößen), Berichts­pflichten (z. B. aufbereitete Jahresberichte zu sämtlichen Zwischenfällen), Verhaltenspflichten zur Überwachung und Kontrolle von Vorgängen im Rahmen des Plattformbetriebs (z. B. Instruktions- und Schulungspflichten, obligatorische Inspektionen der eingesetzten Fahrzeuge sowie eine Pflicht zum Abschluss privater Haftpflichtversicherungen, mit der auch eine private Risikokontrolle einhergeht562) sowie strukturelle Organisations- und Verfahrenspflichten (z. B. Vorhaltung eines allgemeinen Bewertungs- und Reputationssystems oder spezifischer Beschwerde­managementsysteme bzw. Anforderungen an solche Systeme) bewirkt, die verwaltungsrechtswissenschaftlich im Grundsatz bereits hinreichend aufgearbeitet worden sind. Dabei dürfte es geboten sein, mit Anhebung des Niveaus der Plattformbetreiberpflichten zugleich die fahrerbezogenen Anforderungen, die im behördlichen Genehmigungsverfahren zu prüfen sind, maßvoll abzusenken. Insbesondere etwa der Ortskundenachweis, möglicherweise auch weitere Bestandteile der Eignungsprüfung dürften vor diesem Hintergrund obsolet werden. Eine Privatisierungsthematik im engeren Sinne wäre dies freilich nicht. Noch weiter als eine funktionale Einbeziehung der Plattformbetreiber in die Überwachung einzelner Fahrer ginge schließlich deren gänzliche Aufgabe und die Fokussierung allein auf den Plattformbetreiber, mithin also eine materielle Privatisierung der Fahrerüberwachung. Eine äußerste rechtliche Grenze fände diese Umschichtung freilich in den grundrechtlichen Schutzpflichten zugunsten der von der Tätigkeit der Fahrer betroffenen Kunden und sonstigen Dritten, die in jedem Falle eine erhebliche Verschärfung der Plattformbetreiberpflichten gebieten würden. Keine Option ist die Entlassung der einzelnen Fahrer aus ihrer Verantwortlichkeit ohne eine entsprechende Verschärfung des Pflichtenprogramms der Plattformen (kein reines „information-based trust and safety regime“563). 561  Vgl. zu diesem Unterschied sowie zur Abgrenzung grundsätzlich M. Burgi, Privatisierung öffentlicher Aufgaben – Gestaltungsmöglichkeiten, Grenzen, Regelungsbedarf, in: Verhandlungen des 67. Deutschen Juristentages, Band I, Teil D, S. 22 f.; ebenso und im Einzelnen ausführlicher bereits ders., Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 92 f. 562  Vgl. dazu allgemein und m. w. N. A. Voßkuhle, VVDStRL 62 (2003), 266 (324). 563  So aber ganz offensichtlich die Vorstellung von N. Grossmann, Regulation, the Internet Way,



C. Überwachung

353

b) Verfahren Auch auf die verfahrensrechtlichen Instrumente der mit der Ridesharing-Verwaltung betrauten Behörden kann sich ein plattform- und netzwerkspezifischer Regulierungsansatz auswirken. Gerade vor dem Hintergrund der Erfahrungen, die im Rahmen der US-amerikanischen TNC-Regulierung gesammelt wurden, können dabei Elemente Aufnahme- (aa) wie auch der Ausübungskontrolle (bb) unterschieden werden. aa) Aufnahmeüberwachung: Delegierende und konkretisierende Genehmigungen Obwohl es zu den allgemeinen Entwicklungen des „Genehmigungsverwaltungsrechts“ zählt, dass präventive Aufnahmekontrollen zunehmend durch eine Intensivierung repressiver Ausübungsüberwachung abgelöst werden,564 wäre das Festhalten an einem Erlaubnisvorbehalt im Bereich des Gelegenheitsverkehrs, wie er in § 13 PBefG statuiert wird, durchaus sinnvoll. Ein vergleichender Blick in die US-bundesstaatlichen TNC-Regime, die überwiegend Genehmigungserfordernisse vorsehen, zeigt mögliche Gegenstände einer solchen präventiven Kontrolle auf. So bedürfen TNCs etwa nach den einschlägigen Regularien in Kalifornien einer Class P Permit für Beförderungen von jeweils unter 15 Personen.565 Im Genehmigungsverfahren wird dabei nicht nur  – teils vergleichbar mit den in § 13 Abs. 1 Satz 1 PBefG formulierten personenbezogenen Anforderungen  – die Zuverlässigkeit, finanzielle Leistungsfähigkeit und fachliche Eignung des Antragstellers selbst mit Blick auf die ordnungsgemäße Führung eines Verkehrsbetriebs geprüft; dies würde in Anbetracht der Erodierung personenbezogener Anforderungen in Delegationsstrukturen für eine effektive Regulierung selbiger auch nicht genügen.566 Es werden vielmehr auch Nachweise dafür verlangt, dass der Antragsteller bestimmte strukturelle (Organisations-)Maßnahmen getroffen hat, um eine ordnungsgemäße Leistungserbringung durch die einzelnen Fahrer sicherzustellen und kontrollieren zu können.567 White Paper, 2015 (https://datasmart.ash.harvard.edu/news/article/white-paper-regulation-theinternet-way-660); einen solchen „Regulation 2.0“-Ansatz explizit ablehnend auch N. Wimmer, CR 2018, 239 (243), der allerdings offenbar nicht reflektiert, dass die TNC-Regulierungen in den USA gerade kein nur auf informationsbasierte Rechenschaftspflichten setzendes Plattformverwaltungsrecht implementieren, wie Grossmann es einfordert. 564  Vgl. erneut M. Schröder, Genehmigungsverwaltungsrecht, 2016, S. 552 ff. 565  Siehe § 5384(b) California Public Utilities Code. 566  Siehe zur Erodierung personenbezogener Vorgaben als Argument für eine plattform- und netzwerkspezifische Regulierung bereits eingehend oben S. 305. 567  Namentlich geht es um die Teilnahme an dem staatlichen System zur Überprüfung der Driving Records der Fahrer, die Gewährleistung von Fahrzeuginspektionen durch lizensierte Werkstätten, die Vorhaltung eines Fahrsicherheitsprogramms und eines Beschwerdemanagementsystems in Bezug auf Alkohol- und Drogenmissbrauch, der Abschluss von Versicherungen für Sachund Personenschäden sowie die Entwicklung eines Konzepts zur Gewährleistung hinreichender Barriere- und Diskriminierungsfreiheit. Siehe dazu die entsprechenden Anforderungen, die im Rahmen des TNC licensing durch die kalifornische CPUC abgeprüft werden, verfügbar unter

354

§ 4 Regulierung digitaler Plattformen und Netzwerke

Diese sachlichen, strukturbezogenen Anforderungen eröffnen die Perspektive auf eine stärkere Orientierung bereits des behördlichen Entscheidungsprogramms an der Form der Leistungserbringung. Unter Anknüpfung an die „delegierenden“ Überwachungspflichten des Unternehmers könnte im Rahmen der Genehmigungserteilung geprüft werden, ob die grundlegenden Voraussetzungen dafür vorliegen, dass der Unternehmer jenen Pflichten nachkommen kann. Gehören etwa das Vorhandensein und die Inhalte eines Fahrsicherheitstrainings und anderer Einrichtungen zur Gewährleistung der hinreichenden Sachkunde der einzelnen Fahrer (mit Sachkundeprüfung) zu den Anforderungen für die Aufnahme der Plattformtätigkeit, so könnte deren Genehmigung vollends etwaige besondere Erlaubniserfordernisse für die einzel­nen Fahrer obsolet machen und einer Delegation entsprechender Prüfungspflichten an den Betreiber der Plattform Rechnung tragen.568 Eine solche „delegierende Genehmigung“ könnte konzentrierende Wirkung entfalten, eine Segmentierung der Genehmigungen reduzieren und so zu einer Entlastung der Genehmigungsbehörden führen. Über diese zwar ausgebaute, aber noch immer als Rechtsbeachtungskontrolle zu verstehende Funktion hinaus könnte die Genehmigungsentscheidung, wie schon mit Blick auf die Fortentwicklung des allgemeinen gewerbe- und ordnungsrechtlichen Rahmens ausgeführt wurde, auch dazu dienen, abstrakt gefasste und möglicherweise auch optional formulierte gesetzliche Vorgaben zu konkretisieren und somit auch den förmlichen Gesetzgeber entlasten. An dergestalt konkretisierte Vorgaben könnte sodann im Rahmen der laufenden Aufsicht angeknüpft werden, § 54 Abs. 1 Satz 1 PBefG. bb) Ausübungsüberwachung Eine solche laufende Ausübungsüberwachung müsste gegenüber dem bestehenden Regulierungskonzept eine wichtigere Rolle im Gesamtgefüge der hoheitlichen Aufsicht einnehmen, freilich mit verändertem Instrumentarium. Nicht ausreichend erscheinen allein die Prüfbefugnisse aus § 54a PBefG nach klassisch-ordnungsrechtlichem Muster. Korrespondierend mit der stärkeren Einbeziehung der privaten Plattformbetreiber – zumal über die beschriebenen ausdifferenzierten Eigenüberwachungselemente – sollte die laufende Überwachung auf dementsprechende Dokumentations- und Informationspflichten setzen, die ein umfassendes Monitoring der Plattform- bzw. Netzwerktätigkeiten ermöglichen. Wie ein solches modernes plattform- und netzwerkspezifisches „Überwachungsverfahren“ aussehen könnte, zeigt ein Blick auf die skizzierte US-amerikanische TNC-Überwachung.

https://www.cpuc.ca.gov/uploadedFiles/​CPUC_Public_Website/​Content/ ​Licensing/ ​Trans​por ​ta​ tion_​Network_Companies/​PL739-TNC_TNCApplicationForm.pdf. 568  Siehe dazu bereits oben S. 351 f.



C. Überwachung

355

cc) Ermöglichende Experimentalgenehmigung Vehralten positiv hervorzuheben ist mit Blick auf das schon geltende Personenbeförderungsrecht die Möglichkeit zu einer experimentellen Gestattung neuer Verkehrsformen nach Maßgabe des § 2 Abs. 7 PBefG. Von ihr wurde vor allem in Bezug auf die in einigen deutschen Städten zugelassenen Ridepooling-Angebote Gebrauch gemacht.569 Sie gestattet es allen Beteiligten – also der Genehmigungsbehörde selbst, aber auch den Betreibern, den Fahrern, den Nutzern und Dritten –, sowohl die praktische Leistungsfähigkeit als auch die potenziellen Probleme des betreffenden Plattformdienstes auf vorläufiger Rechtsgrundlage in Erfahrung zu bringen  – wenn auch ohne jede weitere verfahrensrechtliche Einkleidung (z. B. in Gestalt von Monitoring-Mechanismen). Auf die gesammelten Erfahrungen kann dann unter Umständen in einem späteren Genehmigungsverfahren (z. B. als atypische Verkehrsart oder -form nach § 2 Abs. 6 PBefG)570 zurückgegriffen werden. Da auf der Grundlage von § 2 Abs. 6 und 7 PBefG allerdings keine „Etablierung einer alternativen Verkehrsart“ eröffnet werden sollte,571 ist letztlich der förmliche Gesetzgeber dazu angehalten, digitale Beförderungsplattformen auf eine belastbare Rechtsgrundlage zu stellen. c) Handlungsformen Neben dem mit einem solchen Überwachungsverfahren verbundenen kommunikativ-informationellen Austausch und den nach wie vor erforderlichen punktuellen Entscheidungsbefugnissen (zumal in Bezug auf die Genehmigung oder die Beanstandung konkreter Versäumnisse) kommen als denkbare spezifische Handlungsformen einer effektiven Ridesharing-Verwaltung wiederum normsetzende Befugnisse in Betracht. Für eine weitreichende, größtmögliche Flexibilität bei der Normsetzung gewährleistende Reglementierungsmacht wie sie beispielsweise der California Public Utilities Commission (CPUC) auf der Grundlage des California Public Utilities Code zusteht,572 ist im Geltungsbereich der demokratie- und rechtsstaatlichen Anforderungen aus Art. 20 Abs. 1 bis 3 GG selbstverständlich kein Raum – und zwar weder mit Blick auf die einzelnen unteren Verwaltungsbehörden, noch in Bezug auf die (bereits in der Nähe der Gubernative angesiedelte) ministerielle Ebene, also das Bundesministerium für Verkehr und digitale Infrastruktur. Letzteres hätte 569  Vgl. nochmals OVG Hamburg, Beschluss vom 1.7.2019, 3 Bs 113/19, juris, Rn. 24 ff.; aus dem Schrifttum etwa B. Linke/​C. Jürschik, NZV 2018, 496 (500). 570  Vgl. zu dieser Genehmigungsreihenfolge etwa M. Zeil/​F. Prinz zur Lippe, GewArch 2015, 405 (407 f.). 571  BT-Drucks. 17/8233, S. 31. 572  Siehe insbesondere § 5381 des California Public Utilities Code: “To the extent that such is not inconsistent with the provisions of this chapter, the commission may supervise and regulate every charter-party carrier of passengers in the State and may do all things, whether specifically designated in this part, or in addition thereto, which are necessary and convenient in the exercise of such power and jurisdiction.” Auf der Basis dieses Mandats hat die CPUC sämtliche der hier im Text beschriebenen Regeln in Bezug auf die Überwachung der TNCs erlassen.

356

§ 4 Regulierung digitaler Plattformen und Netzwerke

im Rahmen von § 57 Abs. 1 Nr. 2 bis 4 PBefG freilich durchaus substanzielle Regulierungsbefugnisse im Hinblick auf den „Betrieb von Kraftfahrunternehmen im Personenverkehr“, also einschließlich der steuerungsstarken Ridesharing-Anbieter, die personen- und verhaltensbezogene Maßgaben für die Betriebsbediensteten und -leiter sowie die einzelnen Genehmigungsvoraussetzungen. Es bestünde somit ein nicht unerheblicher Spielraum für administrative Normsetzungen, mit denen die bisherigen Vorgaben in der BOKraft fortgeschrieben werden könnten. 5. Zusammenfassung zum Personenbeförderungsrecht Das Personenbeförderungsrecht ist in besonderem Maße von der Plattform- und Netzwerkwirtschaft herausgefordert, da bereits mehrere, teils sehr verschieden strukturierte digitale Anbieter im Bereich des Gelegenheitsverkehrs aktiv sind. Die diesbezüglichen Regulierungsziele sind dabei traditionell sehr stark und verengend auf den Taxiverkehr ausgelegt und können einer leistungsgerechten Betätigung jener Anbieter im Wege stehen, zumal sie in Gestalt der „öffentlichen Verkehrsinteressen“ unmittelbare Anforderungen an die Genehmigungsfähigkeit solcher Dienste stellen. Die materiell-rechtlichen Maßstäbe der Regulierung erlauben zwar  – im Unterschied zum Gewerbe- und allgemeinen Ordnungsrecht – eine etwas stärkere Einbindung der Plattform- und Netzwerkbetreiber selbst. Eine funktionsgerechte Anknüpfung an digitalwirtschaftsspezifische Governance-Instrumente erlauben sie indes ebensowenig wie eine „Inpflichtnahme“ der Intermediäre, die ihrer tatsächlichen Verantwortung für die erbrachten Beförderungsleistungen entspräche. Dies spiegelt sich auch in dem bestehenden administrativen Organisations- und Handlungssystem der Regulierung von digitalen Beförderungsangeboten wieder. Mit Blick auf die Organisationsstrukturen und die Verfahrenstypen ist die Verkehrsverwaltung vor allem auf „Einzel­zugriffe“ auf der Mikroebene ausgelegt; auf den spezifischen Zugriff auf Plattform- und Netzwerkbetreiber ist sie dagegen nicht eingerichtet. Allenfalls das Instrument der (im Einzelnen freilich nicht näher ausgestalteten) experimentellen Gestattung nach § 2 Abs. 7 PBefG könnte die Möglichkeit bieten, den Betrieb digitaler Beförderungsplattformen testweise zu gestatten und in spezifischer Weise zu überwachen; in die Erteilung einer belastbaren Genehmigung mündet ein solches „rudimentäres“ Sandboxing indes nicht. Die der Verwaltung bei alledem zu Gebote stehenden Handlungsformen sind überdies weitgehend punktuell, auch wenn durchaus noch erhebliche Spielräume für eine plattform- und netzwerkspezifische Anpassung des rechtlichen Rahmens unterhalb der Gesetzesebene bestehen.



D. Regulierung im engeren Sinne

357

D. Regulierung im engeren Sinne I. Finanzmarktrecht Auch zu den wesentlichen digitalisierungsbedingten Herausforderungen für die Finanzmarktregulierung zählen neben dem Einsatz intelligenter Systeme573 und der vertieften Transnationalisie­rung574 vor allem die durch internetbasierte Plattformen und Netzwerke sowie durch Blockchain- und sonstige DistributedLedger-Technologien ermöglichten Formen des delegierten Digital Financing,575 wie es in der Finanzwirtschaft insbesondere auf der Grundlage von eigenständigen Crowdfunding-Plattformen einerseits sowie im Rahmen sonstiger Formen der Schwarmfinanzierung, vor allem von Initial Coin Offerings (ICOs) andererseits bewirkt wird (1.). Dabei ist wiederum vor dem Hintergrund der betroffenen Ziele der Finanzmarktregulierung (2.) zu überlegen, ob und inwieweit auch im FinTechBereich die einschlägigen rechtlichen Maßstäbe (3.) sowie das administrative Organisations- und Handlungssystem (4.) einer Rekonfiguration bedürfen, um in spezifischer Weise auf das Delegationsprinzip eingestellt zu werden. 1. Realbereich: Crowdfunding Zusammengefasst werden die nach dem Delegationsprinzip eingefädelten und abgewickelten Finanzierungen unter dem Begriff „Crowdfunding“ (oder: Schwarmfinanzierung)576. Unter Crowdfunding versteht man überwiegend die Finanzierung bestimmter Projekte577 durch eine Vielzahl von Unterstützern  – die Crowd  – auf der Basis digitaler Plattformen. Es handelt sich somit um eine Form von Financial Technology (FinTech), die in einen der drei klassischen Haupttätigkeitsbereiche von Finanzinstituten (Financing, Asset Management und Payment) fällt.578 Mit Blick auf die Marktvolumina bildet das Crowdfunding auf den meisten Märkten das zweitgrößte FinTech-Segment nach dem Bereich Payment. So wurden etwa im Jahr 2016 weltweit umgerechnet rund 260 Milliarden Euro Kapital im Wege des Crowdfundings eingesammelt, wobei lediglich rund 7,7 Milliarden Euro auf den 573  Siehe zum Einsatz intelligenter Systeme in der Finanzwirtschaft eingehend unten S. 567 ff. 574  Siehe dazu allgemein oben § 3. 575 Vgl. zu diesen Schwerpunkten der digitalen Transformation der Finanzbranche auch F. Möslein/​S . Omlor, in: dies. (Hrsg.), Fintech-Handbuch, 2019, § 1 Rn. 3 ff. 576  Vgl. zur Schwarm-Metaphorik in diesem und anderen Kontexten J. Kersten, JuS 2014, 673 (674). 577  Ging es zunächst allein um die Finanzierung von (Startup-)Unternehmungen, werden mittlerweile auch andere Projekte erfolgreich über den Schwarm finanziert, insbesondere Immobilien, aber auch Windräder, Filme und ökologisch/sozial motivierte Projekte. Vgl. zum Überblick über durchgeführte Finanzierungen bis Mitte 2016 etwa C. Hainz/​L . Hornuf/​L . Klöhn, Praxiserfahrungen mit den durch das Kleinanlegerschutzgesetz vom 3.7.2015 eingeführten Befreiungsvorschriften in § 2a bis § 2c Vermögensanlagengesetz, 2017, S. 14 ff. 578  FinTech-Unternehmen bzw. -Dienste kombinieren insofern klassische Finanzdienstleistungen mit digitalen Technologien. Vgl. zu dieser Definition von FinTech und zur Dreigliederung des FinTech-Marktes G. Dorfleitner/​L . Hornuf/​M. Schmitt/​M. Weber, FinTech in Germany, 2017, S. f.

358

§ 4 Regulierung digitaler Plattformen und Netzwerke

europäischen Markt entfielen.579 Mit etwa 5,6 Milliarden Euro wurde dabei im Vereinigten Königreich mit Abstand am meisten Kapital gesammelt, gefolgt von Frankreich (444 Millionen Euro) und Deutschland (322 Millionen Euro).580 a) „Traditionelles“ mittelbares Crowdfunding Strukturell lässt sich zwischen zwei Formen der Schwarmfinanzierung unterscheiden. Im Rahmen des „herkömmlichen“ (hier: mittelbaren) Crowdfundings tritt zwischen dem finanzierten Projekt und dem finanzierenden Schwarm ein vermittelnder Intermediär in Gestalt einer eigenständigen Crowdfunding-Plattform auf. Dabei lässt sich weiter differenzieren zwischen Crowdlending-Modellen, bei denen die Plattform Darlehen vermittelt,581 und Crowdinvesting-Konstruktionen, bei denen die Geldgeber entweder Beteiligungen am künftigen Gewinn des Projekts oder  – sofern das Crowdfunding mit Wertpapieranlagen verbunden ist  – Anteile oder Schuldinstrumente erhalten.582 Die verschiedenen Formen des Crowdsponsorings583 bleiben dagegen mangels finanzmarktrechtlicher Relevanz584 im Folgenden weitgehend außer Betracht. 579 Vgl. zu diesen Daten T. Ziegler/​R . Shneor/​K . Garvey/​K . Wenzlaff/​N. Yerolemou/​R . Hao/​ B. Zhang, The 3rd European Alternative Finance Industry Report, 2017, S. 22. Mit ihnen arbeitet auch die Europäische Kommission, siehe dazu das Fact Sheet „Creating a more competitive and innovative financial market“, S. 2 (verfügbar unter https://ec.europa.eu/info/sites/info/files/180308action-plan-fintech-factsheet_en.pdf ). 580 Vgl. erneut T. Ziegler/​R . Shneor/​K . Garvey/​K . Wenzlaff/​N. Yerolemou/​R . Hao/​B. Zhang, The 3rd European Alternative Finance Industry Report, 2017, S. 25. 581  Siehe dazu die aufsichtsrechtlichen Informationen der BaFin unter https://www.bafin.de/​ DE/Aufsicht/​FinTech/​Crowdfunding/​Crowdlending/crowdlending_node.html. Bei den dort vorgestellten Modellen handelt es sich allerdings nicht um das (aus aufsichtsrechtlichen Gründen in Deutschland bislang kaum praktizierte) echte Crowdlending, bei dem die Darlehensverträge unmittelbar zwischen den einzelnen Darlehensgebern und den Darlehensnehmern geschlossen werden, sondern um Formen des unechten Crowdlendings, bei dem ein Kreditinstitut zwischengeschaltet ist und die Einzeldarlehen gebündelt an den Darlehensnehmer weitergibt, vgl. dazu etwa B. Hartmann, BKR 2017, 321 (322). Im Rahmen des unechten Crowdlendings unterscheidet die BaFin dann das Grundmodell von einem ebenfalls praktizierten Intermediär-Modell, bei dem das zwischengeschaltete Kreditinstitut die Rückzahlungsforderung an einen zu 100 % im Eigentum der Plattform stehenden Intermediär abtritt, der die Teilforderungen dann den Einzelanlegern anbietet. 582  Vgl. wiederum die entsprechenden Hinweise der BaFin unter https://www.bafin.de/​DE/ Aufsicht/​FinTech/​Crowdfunding/​Crowdinvesting/crowdinvesting_node.html. Teilweise ist inso­ fern auch die Rede von „Equi­ty-based Crowdfunding“, vgl. etwa T. Aschenbeck/​T. Drefke, in: U. Klebeck/​ G. Dobrauz-Saldapenna (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen, 2018, 2. Kapitel Rn. 31 ff. 583  Beim Crowdsponsoring geht es entweder um das plattformvermittelte Spenden von Geld für einen bestimmten Zweck (spendenbasiertes bzw. donation-based Crowdfunding) oder um die Hingabe von Kapital gegen nicht-monetäre Vorteile (gegenleistungsbasiertes bzw. reward-based Crowdfun­ding). Vgl. dazu T. Riethmüller, in: F. Möslein/​S. Omlor (Hrsg.), Fintech-Handbuch, 2019, § 10 Rn. 5 f. Als Beispiele für nicht-monetäre Gegenleistungen werden dort etwa die Nennung in dem Abspann eines finanzierten Films oder ein Exemplar des finanzierten Buchprojekts genannt. 584  So auch explizit die BaFin in ihren allgemeinen Hinweisen zum Crowdfunding, verfügbar unter https://www.bafin.de/​DE/Aufsicht/​FinTech/​Crowdfunding/crowdfunding_node.html.



D. Regulierung im engeren Sinne

359

In funktionaler Perspektive kommt den Crowdfunding-Modellen durchaus eine besondere finanzwirtschaftliche Bedeutung zu, da sie geradezu prädestiniert sind, die sogenannte Small Firm Funding Gap zu schließen.585 Gerade kleinere, typischerweise innovative586 Startup- und Jungunternehmen sind für eine klassische Bankfinanzierung vielfach zu risikoreich, übersteigen aber einerseits das Finanzierungsvolumen, das Privatpersonen (gemeinsam mit ihren Familien bzw. Freunden) für gewöhnlich aufbringen können, und sind andererseits für herkömmliche Venture Capital Fonds zu klein ist. In diesem Bereich des im Folgenden als Sammelbezeichnung verwendeten Small Firm Fundings bewegen sich die typischen Crowdfunding-Projekte. Die Crowdfunding-Dienstleister als Betreiber der Plattformen übernehmen dabei  – zumindest nach der Grundkonzeption des Crowdfundings – Schlüsselfunktionen bei der Anbahnung und Durchführung der Finanzierungsgeschäfte: Sie stellen die Infrastruktur bereit, um eine Interaktion zwischen Anlegern und Projektträgern überhaupt erst zu ermöglichen (Integrationsfunktion), informieren die (potenziellen) Anleger  – und zwar schon aufgrund ihres eigenen ökonomischen Interesses an einer guten Reputation, das sie als Repeat Players am Markt haben587 – über die einzelnen Projekte und geben teils Bewertungen des Anlagerisikos aus (Informationsfunktion), sorgen für eine sichere und reibungslose Geschäftsabwicklung durch Identifikations- und Zahlungsdienste (Transaktionsfunktion) und filtern gegebenenfalls unseriöse Investitionsangebote heraus (Ordnungsfunktion). b) Unmittelbares Crowdfunding: Initial Coin Offering (ICO) Neben diesen mittelbaren Crowdfunding-Strukturen sind in jüngerer Zeit und parallel zum Aufkommen digitaler Währungen auch Formen des unmittelbaren Crowdfundings entstanden, die (jedenfalls aus technischer Sicht) ohne einen zentralen Plattformbetreiber als Intermediär auskommen und – typisch für DLTStrukturen – dezentral-netzwerkförmig ausgebildet sind. Insbesondere im Rahmen sogenannter Initial Coin Offerings (ICOs) konnten durch die Ausgabe von blockchainbasierten Coins („Münzen“) bzw. Tokens („Wertmarken“) innerhalb kurzer Zeit sehr große Mengen an Kapital eingesammelt werden, und zwar – anders als im Rahmen klassischer Initial Public Offerings (IPOs), also gewöhnlicher Börsen585 Vgl. dazu und zum Folgenden L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (103), mit Verweis auf die Begründung zum Kleinanlegerschutzgesetz in BT-Drucks. 18/3994, S. 40 f. Auf sie verweist auch (mit anschaulicher Illustration) die EU-Kommission in ihrem Fact Sheet „Creating a more competitive and innovative financial market“, S. 3 (verfügbar unter https://ec.europa.eu/info/ sites/info/files/180308-action-plan-fintech-factsheet_en.pdf ). 586  Auch für die Finanzierung sonstiger kleiner und mittlerer Unternehmen (KMU) wird dem Crowdfunding als Alternative zu unbesicherten Bankkrediten erhebliche Bedeutung beigemessen. Vgl. etwa die durchgängig auch auf KMU abstellenden Ausführungen der EU-Kommission in ihrem Entwurf der Crowdfunding-Verordnung, COM(2018) 113 final, S. 1 ff.; aus dem Schrifttum J. Schedenksack, Crowdinvesting, 2018, S. 38. 587  Vgl. dazu L. Klöhn/​L . Hornuf, ZBB 2012, 237 (265) mit Verweis auf C. S. Bradford, Columbia Business Law Review 2012, 1 (117).

360

§ 4 Regulierung digitaler Plattformen und Netzwerke

gänge, an die ICOs terminologisch und funktional unübersehbar angelehnt sind – unter weitgehendem (kostensparendem) Verzicht auf Intermediäre. So wurde die globale Marktkapitalisierung ausgegebener Tokens bis Mitte 2019 mit über 220 Milliarden Euro beziffert.588 Phänomenologisch lassen sich drei Typen von Tokens und dementsprechend drei Kategorien von ICOs unterscheiden.589 Für die vorliegende, auf finanzmarktrechtliche Fragen fokussierende Untersuchung erscheinen vor allem solche ICOs relevant, in deren Rahmen wertpapieräquivalente Tokens („Investment Tokens“, „Security Tokens“, „Equity Tokens“, „ Asset Tokens“) ausgegeben werden, also sogenannte Security Token Offerings (STOs).590 Im Einzelfall können aber auch mit Zugangs- bzw. Nutzungsrechten verknüpfte Utility Tokens591 finanzmarktrechtlich (und nicht nur privatvertragsrechtlich) interessant werden.592 Keine Relevanz für die nachfolgenden Überlegungen haben demgegenüber Tokens wie z. B. Bitcoin, die plattformübergreifend als Zahlungsmittel verwendet werden können („Currency Tokens“). In funktionaler Hinsicht ist anzumerken, dass sich ICOs typischerweise nicht mehr im Bereich des small firm funding bewegen. Ihre Volumina gehen vielfach deutlich über diejenigen der plattformbasierten Schwarmfinanzierungen hinaus 588  Siehe zum jeweils aktuellen Stand der Marktkapitalisierung https://coinmarketcap.com/de/. 589  Vgl. bündig etwa L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (92). 590 Vgl. zur Terminologie R. Veil, ZHR 183 (2019), 346 (352). Weniger gebäuchlich ist die Bezeichnung „Equity Token Offerings (ETOs)“, vgl. dazu C. Hahn/​R . Wilkens, ZBB 2019, 10 (10 ff.). Im Folgenden wird die Bezeichnung ICO als Oberbegriff verwendet, auch wenn in der Sache, wie im Text ausgeführt, vor allem STOs im Vordergrund stehen. Zum Ablauf eines typischen ICOs/​ STOs sei exemplarisch auf den berühmt-berüchtigten Token Sale von The Decentralized Autonomous Organization (The DAO) verwiesen, bündig beschrieben etwa bei L. Klöhn/​N. Parhofer/​ D. Resas, ZBB 2018, 89 (91 f.); P. Zickgraf, AG 2018, 293 (295). Nach Maßgabe eines zuvor publizierten Whitepapers (verfügbar unter https://download.slock.it/public/​DAO/WhitePaper.pdf ), einer Art informellen Wertpapierprospekts bzw. Wertpapier-Informationsblatts, wurden dabei von einem deutschen Startup-Unternehmen, der Slock.it GmbH, gegen Bezahlung (in Ether, d. h. in einer Kryptowährung auf der Basis der Ethereum-Blockchain) Tokens der DAO ausgegeben, die ihrerseits auf der Ethereum-Blockchain basierten. Auf diese Weise sollte eine Art Investmentfonds gebildet werden: Die Inhaber der DAO-Tokens sollten Vorschläge für Investitionen von The DAO in andere Unternehmen und Projekte unterbreiten und über die zu tätigenden Investitionen abstimmen können. Zum Ende des ICOs konnte The DAO insgesamt 165 Millionen US-Dollar einsammeln. Das DAO-Projekt verlief nach dem ICO denkbar spektakulär: Nachdem rund ein Drittel der Emissionserlöse von einem Hacker gestohlen wurde, entschlossen sich die Entwickler der Ethereum-Blockchain zu einer hard fork, d. h. zu einer an sich den Grundsätzen der Blockchain-Technologie wiedersprechenden Änderung bzw. „Gabelung“ der Blockchain-Kette. Vgl. dazu ausführlich P. Hacker, Corporate Governance for Complex Cryptocurrencies? A Framework for Stability and Decision Making in Blockchain-Based Organizations, 2017, S. 12 ff. (verfügbar als SSRN-Paper unter https://ssrn.com/abstract=2998830). 591  Ähnlich wie im Falle des gegenleistungsbasierten Crowdfundings vermitteln solche UtilityTokens lediglich ein Zugangs- bzw. Nutzungsrecht in Bezug auf das Netzwerk bzw. die Plattform und keine Gewinnrechte oder Zahlungsansprüche. 592  Voraussetzung für eine finanzmarktrechtliche Relevanz solcher Tokens dürfte sein, dass ihr Erwerb eher als Investment denn als Kauf einer (mit der Netzwerk- bzw. Plattformnutzung verbundenen) Ware oder Dienstleistung zu qualifizieren ist („Utility Tokens mit Investmentfunktion“). Vgl. dazu bereits an diesem Punkt statt vieler P. Zickgraf, AG 2018, 293 (304 ff.).



D. Regulierung im engeren Sinne

361

und fallen insoweit in das Segment des klassischen Venture Capital Fundings.593 Auf die wiederholte Ausgabe von Tokens spezialisierte Intermediäre haben sich in jenem Bereich bislang kaum herausgebildet, zumal die Entbehrlichkeit eines zentralen Intermediärs gerade zu den kostensparenden Vorzügen von ICO-­Finanzierungen zählt. Dabei können zwar einige Funktionen, die im Rahmen des herkömmlichen Crowdfundings von den Plattformbetreibern geleistet werden, in für DLT typischer Manier auf die Nutzergemeinschaft als solche übertragen werden (insbesondere Transaktionsfunktionen wie z. B. die Gewährleistung der Authentizität und Integrität der ausgegebenen Wertpapiere durch dezentrale Registrierung in den Ledgern)594. Allerdings bleiben dabei möglicherweise andere Aufgaben auf der Strecke, die mit Blick auf die Funktionsfähigkeit von Finanzierungsdienstleistungen nicht minder bedeutsam sind (z. B. die beschriebenen Informations­f unktio­nen der Plattformen). Insofern ist an geeigneter Stelle zu überlegen, wie mit dem „Wegfall“ derartiger Plattformfunktionen regulatorisch umgegangen werden sollte. 2. Betroffene Ziele der Finanzmarktregulierung Die beiden übergeordneten Ziele der öffentlichen Finanzmarktregulierung  – die Sicherstellung der Funktionsfähigkeit der Finanzwirtschaft (Funktionsschutz) und der in erster Linie institutio­nelle595 Schutz der Belange der Anleger (Anlegerschutz)596  – werden durch die Etablierung von Schwarmfinanzierungsmodellen nicht nur abstrakt-diffus gestreift, sondern durchaus sehr konkret angetastet. Einerseits stellen gerade herkömmliche Crowdfunding-Plattformen, wie oben dargelegt, Finanzierungsmöglichkeiten (auch) in Bereichen zur Verfügung, in denen typischerweise erhebliche Finanzierungslücken bestehen. Insofern können sich Schwarmfinanzierungen nicht nur als nützliche Alternative zur herkömmlichen Eigen- oder Bankfinanzierung erweisen, sondern unter Umständen auch als von Jungunternehmen und Kleinprojekten dringend benötigtes Finanzierungsinstrument, dessen Funktionsfähigkeit in besonderem Maße sichergestellt werden sollte. Andererseits bedürfen die Interessen der Anleger in diesem Bereich wie auch im Rahmen von unmittelbaren Crowdfunding-Konstruktionen eines effektiven Schutzes, da – erstens – die zu finanzierenden Projekte typischerweise mit erhöhten Risiken behaftet sind und – zweitens – die niedrigschwelligen Zugangsmöglichkeiten zu entsprechenden Diensten vor allem auch Kleinstanleger ansprechen, die mit 593  Vgl. dazu und zum Folgenden L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (96 und 104). 594 Vgl. dazu etwa BMF/BMJV, Eckpunkte für die regulatorische Behandlung von elektronischen Wertpapieren und Krypto-Token  – Digitale Innovationen ermöglichen  – Anlegerschutz gewährleisten, 2019, S. 2 f. 595  Die Frage, ob und inwieweit einzelne oder gar alle finanzmarktrechtlichen Vorschriften auch dem individuellen Anlegerschutz dienen (und für den Fall ihrer Nichtbeachtung zu Schadensersatz- und Amtshaftungsansprüchen führen können), spielt für diese Untersuchung keine Rolle. Vgl. dazu etwa D. Zimmer, in: E. Schwark/​D. Zimmer (Hrsg.), Kapitalmarktrechtskommentar, 5. Aufl. 2019, § 1 WpHG Rn. 6. 596  Vgl. zu diesen beiden Zielen A. Thiele, Finanzaufsicht, 2014, S. 91 ff.; A.‑K. Kaufhold, Die Verwaltung 49 (2016), 339 (339 m. w. N. in Fn. 3).

362

§ 4 Regulierung digitaler Plattformen und Netzwerke

denkbar geringen Erfahrungs- und Wissensbeständen in Bezug auf die Investitionsinstrumente und -objekte ausgestattet sind. Beide Zielvorgaben bedingen sich gegenseitig, zumal die Funktionsfähigkeit von Crowdfunding-Dienstleistungen ganz entscheidend von dem mit Blick auf Finanzgeschäfte ohnehin strukturell labilen597 Vertrauen der Crowd in ein Mindestmaß an Schutz abhängig ist. Ein Schlüsselelement bildet dabei der Ausgleich der im Bereich der Finanzmärkte regelmäßig besonders ausgeprägten Informationsasymmetrien. Das bewährte Informationsmodell der Finanzmarktregulierung statuiert dazu, zum einen, Prospektpflichten bzw. Pflichten zur Publikation von Kurzinformationsblättern seitens der kapitalsuchenden Akteure.598 Schon seit je her setzt das Finanzmarktrecht allerdings, zum anderen, auch auf die Überwachung und Einbeziehung von Finanzintermediären, namentlich insbesondere von Banken, Wertpapierhandelsunternehmen und Finanzanlagenvermittlern.599 Selbst reine Informationsintermediäre600 wie die großen Ratingagenturen werden mittlerweile mit spezifischen aufsichtsrechtlichen Maßgaben601 belegt. In das Vermögen dieser Mittler, die strukturellen Informationsungleichgewichte im Bereich der Finanzgeschäfte zu kompensieren, setzen Anleger prinzipiell ein erhöhtes Vertrauen und werden darin durch die Finanzmarktregulierung bestärkt. Durch diese ihre Informations- sowie andere Vermittlungsfunktionen (insbesondere die passgenaue Zusammenführung von Angebot und Nachfrage, aber auch die Abwicklung der Geschäfte) reduzieren Finanzintermediäre im Allgemeinen zudem die Transaktionskosten entsprechender Finanzierungsgeschäfte ganz erheblich602 und bilden auch insoweit eine tragende Säule jeder funktionierenden Finanzwirtschaft. Crowdfunding-Dienstleister können unter Nutzung der Funktionsbedingungen digitaler Delegation (Integrations-, Informations-, Transaktions- und Ordnungsfunktionen)603 an diese spezifischen Intermediationsfunktionen von Akteuren der Finanzmärkte gewissermaßen nahtlos anknüpfen – sie erlauben auf der Basis digitaler Technologien eine wirtschaftlich lohnende Zusammenführung von für sich vergleichsweise kleinen Investitionssummen mit entsprechenden finanzierungs597  Vgl. zur Labilität als Charakteristikum von Finanzgeschäften A.‑K. Kaufhold, in: R. Schmidt/​ F. Wollenschläger, Kompendium Öffentliches Wirtschaftsrecht, 4. Aufl. 2016, § 14 Rn. 6. 598  Vgl. allgemein zum kapitalmarktrechtlichen Informationsmodell und zu dem entsprechenden Regulierungsbedürfnis etwa D. Poelzig, Kapitalmarktrecht, 2018, S. 15 ff. 599  Vgl. zur überragenden ökonomischen Bedeutung der Finanzintermediäre sowie zu ihrer daran anknüpfenden Einbindung in die Finanzmarktregulierung etwa J. Thieme, Wertpapierdienstleistungen im Binnenmarkt, 2008, S. 69 ff. und S. 97 ff.; M. Lerch, Anlageberater als Finanzintermediäre, 2015, S. 21 ff.; S. Greenbaum/​A . Thakor/​A . Boot, Contemporary Financial Intermediation, 3. Aufl. 2016, S. 21 ff. 600 Vgl. zum Verhältnis der (reinen) Informationsintermediation zur Finanzintermediation etwa P. C. Leyens, Informationsintermediäre des Kapitalmarkts, 2017, S. 12. 601  Siehe dazu die Verordnung (EU) Nr. 462/2013 des Europäischen Parlaments und des Rates vom 21. Mai 2013 zur Änderung der Verordnung (EG) Nr. 1060/2009 über Ratingagenturen. 602  Vgl. zu diesen und weiteren Funktionen der klassischen Finanzintermediäre im Einzelnen etwa J. Thieme, Wertpapierdienstleistungen im Binnenmarkt, 2008, S. 69 ff.; A. Thiele, Finanzaufsicht, 2014, S. 114 ff. 603  Siehe dazu eingehend oben S. 16 ff.



D. Regulierung im engeren Sinne

363

bedürftigen Projekten. Es erscheint vor diesem Hintergrund jedenfalls prima facie geboten, dass den Crowdfunding-Dienstleistern als den „neuen“ digitalen Finanzintermediären eine spezifische aufsichtsrechtliche Aufmerksamkeit zukommen muss, da das Funktionieren von Schwarmfinanzierungsmodellen ohne sie schwer vorstellbar ist. Auch eine systemische Bedeutung einzelner Dienstleister ist vor diesem Hintergrund nicht auszuschließen, so dass Vorkehrungen zur Abwendung bzw. für den Fall der Abwicklung eines Crowdfundingmodells angedacht werden müssen, damit die Krise einer einzelnen Plattform nicht zur Krise aller Plattformen werden kann.604 Umgekehrt wird zu überlegen sein, wie sich die Modelle des unmittelbaren Crowdfundings konzeptionell in die Finanzmarktregulierung einpassen lassen. Diese zeichnen sich, wie dargelegt, gerade dadurch aus, dass sie in technischer Hinsicht ohne Intermediär auskommen. 3. Maßstäbe der Regulierung Die Maßstäbe der Crowdfunding-Regulierung sind in Anbetracht dieses Befundes für mittelbares (a) und unmittelbares (b) Crowdfunding getrennt zu untersuchen. Dies erscheint auch insoweit sinnvoll, als das mittelbare Crowdfunding die Gesetzgeber der Finanzmarktregulierung in zeitlicher Hinsicht als erstes zu spezifischen Maßnahmen veranlasst hatte. Reaktionen auf das unmittelbare Crowdfunding folgten erst einige Jahre später.605 Im Übrigen soll es hier jeweils nur um den „Primärmarkt“ gehen, auf dem die Nachfrage nach Kapital originär und in plattformspezifischer Weise mit den Angeboten der Einzelanleger zusammengeführt wird.606 a) „Traditionelles“ Crowdfunding Eine Analyse der Regulierung von „traditionellen“ Crowdfunding-Modellen muss wegen deren spezifischer Struktur (zumindest)607 zwischen der Regulierung der 604  Vgl. zum Systemrisiko als Gegenstand ökonomischer und finanzmarktrechtlicher Forschung eingehend A.‑K. Kaufhold, Systemaufsicht, 2016, S. 26 ff. 605  Dabei wäre eine einheitliche Regulierung durchaus in Betracht gekommen. So beschreiben beispielsweise T. Aschenbeck/​T. Drefke, RdF 2019, 12 (17 ff.), wie im Rahmen der Beratungen zur Erstellung des Entwurfs zur europäischen Crowdfunding-Verordnung zeitweise auch Regeln für ICOs vorgesehen waren, von diesen dann aber wieder Abstand genommen wurde, weil „bei ICO typischerweise keine Intermediäre“ einbezogen und „oftmals mehr als 1 Mio. Euro eingesammelt würden“, so dass ICO-Themen in einem einheitlichen Regelwerk „nicht angemessen angegangen“ würden. 606  Vgl. mit Blick auf das mittelbare Crowdfunding L. Klöhn/​L . Hornuf, ZBB 2012, 237 (251), die ebenfalls davon ausgehen, dass Crowdfunding-Portale regelmäßig nur Primärmärkte betreiben. Auch auf den teilweise betriebenen Sekundärmärkten können sich zwar finanzmarktrechtliche Probleme ergeben, zumal diese regelmäßig als multilaterale Handelssysteme (§ 1 Abs. 1a Satz 2 Nr. 1b KWG, § 2 Abs. 8 Nr. 8 WpHG) einzuordnen sein dürften; sie berühren indes nicht mehr in demselben Maße spezifische Fragen des Delegationsprinzips, sondern allgemeine Fragen eines Zirkulationsmarktes. 607  Zusätzlich könnte auch die anlegerbezogene Regulierung als eigenständiger dritter Bezugspunkt der Regulierung behandelt werden, vgl. zu einer derart ausdifferenzierten Betrachtung etwa

364

§ 4 Regulierung digitaler Plattformen und Netzwerke

Emission einerseits – also der Nutzerebene – (aa) und der Regulierung der Plattform andererseits (bb) differenzieren. Eine funktionsgerechte Regulierung sollte dabei, wie sich gerade im Vergleich zu anderen Crowdfunding-Regimes zeigen wird (cc), der typischerweise zentralen Rolle von Plattformen in spezifischer Weise Rechnung tragen (dd). aa) Regulierung der Nutzerebene: Vorgaben für die Emission Ein erster Ansatzpunkt für regulierende Zugriffe ist die Emission von Vermögensanlagen durch das zu finanzierende Projekt. Spezifische personenbezogene Anforderungen können sich insofern vor allem608 aus den Erlaubnistatbeständen des § 32 KWG ergeben, der in seinem Absatz 1 das Betreiben von Bankgeschäften und die Erbringung von Finanzdienstleistungen erfasst.609 Praktisch unterliegen die Kapitalsuchenden einer Erlaubnispflicht nach § 32 Abs. 1 KWG indes dank entsprechender kautelarischer Gestaltungen regelmäßig nicht.610 Im Vordergrund stehen daher in der Praxis vor allem verhaltensbezogene Anforderungen an die Kapitalnehmenden in Gestalt von Prospekt- und sonstigen spezifischen Informations­pflichten. Für die Ausgabe von Wertpapieren ergibt sich im Grundsatz eine Prospektpflicht aus § 3 Abs. 1 WpPG. Trotz bestehender Ausnahmebestimmungen (teils mit Pflicht zur Publikation eines schlanken Wertpapier-Informationsblatts)611, die gegenüber den sogleich behandelten Erleichterungen des § 2a VermAnlG freilich etwas verspätet eingeführt wurden,612 wurde in Deutschland J. Schedensack, Crowdinvesting, 2018, S. 481 ff. Da die anlegerbezogenen Vorgaben aber stets nur als mittelbare Anforderungen formuliert werden und unmittelbar nur den Finanzintermediär treffen, dieser außerdem allein dem aufsichtsbehördlichen Zugriff unterliegt, soll die Regulierung der Anleger im Folgenden keine eigenständige Station der Analyse bilden. 608  Einer Erlaubnispflicht nach dem Kapitalanlagengesetz (KAGB) unterliegen die Projektinitiatoren in aller Regel nicht, da sie typischerweise operativ tätig sind. 609  Tatsächlich kann die Tätigkeit des Finanzierungsnehmers prinzipiell als Einlagengeschäft im Sinne des § 1 Abs. 1 Satz 2 Nr. 1 KWG qualifiziert werden. Vgl. die Hinweise der BaFin zum Crowdinvesting, verfügbar unter https://www.bafin.de/​DE/Aufsicht/​FinTech/​Crowdfunding/​ Crowd​in​vesting/crowdinvesting_node.html, sowie zum Crowdlending, verfügbar unter https:// www.bafin.de/ ​DE/Aufsicht/ ​FinTech/​Crowdfunding/​Crowdlending/crowdlending_node.html. Seitens des Kapitalgebers kann das echte (!) Crowdlending demnach überdies als Kreditgeschäft nach § 1 Abs. 1 Satz 2 Nr. 2 KWG zu qualifizieren sein. 610  Entweder geben sie – mit Blick auf das Crowdinvesting – kein bzw. kein unbedingt ausgestaltetes Rückzahlungsversprechen ab, vgl. etwa J. Schedensack, Crowdinvesting, 2018, S. 338 f., oder sie lassen – im Rahmen des Crowdlendings – die Darlehen über ein zwischengeschaltetes Kreditinstitut bündeln lassen (sog. unechtes Crowdlending), vgl. B. Hartmann, BKR 2017, 321 (322 f.). 611  Ausnahmen sind vor allem vorgesehen in § 3 Abs. 2 WpPG – etwa für Angebote, die sich nur an qualifizierte Anbieter richten (Nr. 1), die eine Mindesteinlage von 100.000 Euro aufweisen (Nr. 3) oder (unter Gebrauchmachung von der Freistellungsoption in Art. 3 Abs. 2 der Wertpapierprospektverordnung, BT-Drucks. 19/2435, S. 2 f. und 31 f.) im gesamten Europäischen Wirtschaftsraum einen Gesamtwert von 8 Millionen Euro nicht übersteigen (Nr. 6). In den letztgenannten Fällen greift allerdings für Wertpapierangebote mit einem Gesamtwert von mehr als 100.000 Euro wiederum § 3a WpPG ein, der zur Veröffentlichung eines Wertpapier-Informationsblatts verpflichtet. 612  Vgl. dazu L. Klöhn, ZIP 2018, 1713 (1714 ff.), der argumentiert, dass der wegen § 3c WpPG



D. Regulierung im engeren Sinne

365

daher zunächst kaum (Equity-)Crowdinvesting mit Wertpapieren betrieben.613 Für die Ausgabe von nicht unter den Wertpapierbegriff fallenden Vermögensanlagen wie etwa die praktisch am häufigsten eingesetzten partiarischen Darlehen und Nachrangdarlehen gelten demgegenüber die Vorgaben aus dem Vermögensanlagengesetz (siehe § 1 VermAnlG). Sie unterliegen dank Ausnahmeregelungen regelmäßig keiner Verkaufsprospektpflicht.614 Gemäß § 13 VermAnlG greift für sie allerdings ab einem Gesamtwert von 100.000 Euro eine Pflicht zur Publikation eines Vermögensanlagen-Informationsblatts. Im Ergebnis werden kapitalsuchende Crowdfundingnehmer somit in aller Regel einer nur stark verschlankten Informationspflicht unterliegen, namentlich einer Pflicht zur Erstellung eines Wertpapier-Informationsblatts nach § 3a WpPG (für Equity-Crowdfunding mit Wertpapieren) sowie einer Pflicht zur Erstellung eines Vermögensanlagen-Informationsblatts nach § 13 VermAnlG (zumal für Crowdfunding mit partiarischen Darlehen und Nachrangdarlehen). Die Verschlankungen greifen freilich nur ein, sofern die Anlagen „ausschließlich im Wege der Anlageberatung oder Anlagevermittlung über eine Internet-Dienstleistungsplattform vermittelt werden“ (§ 2a Abs. 3 VermAnlG) bzw. die Wertpapiere „ausschließlich im Wege der Anlage­beratung oder Anlagevermittlung über ein Wertpapierdienstleistungsunternehmen vermittelt werden“ (§ 3c Satz 1 WpPG), d. h. es wird ein starker Anreiz zur Einschaltung eines Crowdfunding-Intermediärs gesetzt, der de facto einer (sanften) „Plattformpflicht“ gleichkommt.615 bb) Regulierung der Plattform- und Netzwerkebene: Vorgaben für den Dienstleister Auch die Betätigung der Anbieter von Crowdfunding-Plattformen kommt grundsätzlich als Zugriff für eine Regulierung in Betracht. In den Blick rücken dabei zunächst die spezifisch finanzmarktrechtlichen Anforderungen aus § 32 KWG (bezüglich der Person des Plattformbetreibers) und aus den §§ 63 ff. WpHG (in Bezug auf zwingend einzuschaltende Intermediär als „Anbieter“ und damit Prospektpflichtiger einzustufen sei. Die Systematik der bisherigen Regulierung dürfte indes gegen ein solches Verständnis sprechen. 613  Vgl. zu dieser Einschätzung etwa L. Klöhn, ZIP 2017, 2125 (2131); T. Aschenbeck/​T. Drefke, in: U. Klebeck/​G. Dobrauz-Saldapenna (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen, 2018, 2. Kapitel Rn. 36. 614  Diese Pflicht gilt nach Maßgabe der §§ 6 ff. VermAnlG. Allerdings sehen § 2a VermAnlG für internetbasierte Schwarmfinanzierungen, § 2b VermAnlG für soziale Projekte und § 2c VermAnlG für gemeinnützige Projekte und Religionsgemeinschaften jeweils eine Ausnahme von der Prospektpflicht vor, sofern es sich um partiarische Darlehen, Nachrangdarlehen oder sonstige Anlagen im Sinne des § 1 Abs. 2 Nr. 7 VermAnlG handelt und der Verkaufswert aller ausgegebenen Vermögensanlagen 6 Millionen Euro nicht übersteigt. 615 So auch T. Riethmüller, in: F. Möslein/​S. Omlor (Hrsg.), Fintech-Handbuch, 2019, § 10 Rn. 45 ff. Beide Informationsblätter fungieren als „Beipackzettel“ des jeweiligen Finanzprodukts und sollen auf höchstens drei DIN-A4-Seiten über dessen wesentliche Eigenschaften (z. B. zu den mit dem Produkt verbundenen Rechten und Risiken sowie zur Geschäftstätigkeit des Anbieters) informieren. Ohne Gestattung durch die das Informationsblatt (nur) formal prüfende BaFin darf das Produkt nicht angeboten werden (§ 13 Abs. 2 VermAnlG, § 3a Abs. 2 WpPG); Verstöße gegen diese Vorgabe sind haftungs- und aufsichtsrechtlich sanktioniert.

366

§ 4 Regulierung digitaler Plattformen und Netzwerke

das Verhalten des Betreibers). Diese fanden auf die anfangs in Deutschland vorfindlichen Crowdfunding-Modelle gewiss vielfach keine Anwendung. Zwar vermitteln die Plattformen typischerweise Geschäfte über die Anschaffung und Veräußerung von Finanzinstrumenten im Sinne des § 1 Abs. 1a Satz 2 Nr. 1 KWG sowie des § 2 Abs. 8 Satz 1 Nr. 4 WpHG und unterliegen als Anlagevermittler616 daher prinzipiell den genannten Anforderungen. Die in den Anfangsjahren des Crowdfundings auf dem deutschen Markt tätigen Plattformen beschränkten sich indes, wie bereits angesprochen, oftmals auf die Vermittlung von Vermögensanlagen im Sinne des § 1 Abs. 2 VermAnlG – d. h. wertpapierbasiertes Crowdfunding fand deutlich seltener statt als vermögensanlagebasierte Schwarmfinanzierung – und kamen daher in den Genuss von KWG- und WpHG-Ausnahmetatbeständen617. Diejenigen Plattformen, die tatsächlich echtes wertpapierbasiertes Crowdfunding betreiben – in der Pionierzeit etwa das Unternehmen Berg fürst618 –, sehen sich den regulären finanzmarktrechtlichen Anforderungen gegenüber, die sich insbesondere aus dem KWG und dem WpHG sowie mittelbar aus der MiFID II-Richtlinie619 ergeben. Im Einzelnen sind dies zum einen in persönlicher Hinsicht etwa der Nachweis der zur Leitung des Instituts erforderlichen fachlichen Eignung620, die Implementierung besonderer organisatorischer Vorkehrungen wie z. B. ein angemessenes und wirksames Risikomanagement621 sowie das Aufbringen eines substanziellen Anfangskapitals622. Zum anderen greifen vor allem die tätigkeitsbezogenen wertpapierhandelsrechtlichen Verhaltens- und Organisationspflichten des WpHG und der MiFID II-Richtlinie ein, zu denen allgemeine Informationspflichten aus § 63 Abs. 7 WpHG623, die Pflicht zur Einholung von Kundeninformationen nach § 63 616  Daneben kommen je nach Gestaltung des Einzelfalls auch verschiedene weitere finanzmarktrechtliche Tatbestände in Betracht, etwa der Anlageberatung (§ 1 Abs. 1a Satz 2 Nr. 1a KWG), des Betriebs eines multilateralen Handelssystems (§ 1 Abs. 1a Satz 2 Nr. 1b KWG) sowie eines Platzierungsgeschäfts (§ 1 ABs. 1a Satz 2 Nr. 1c KWG) und einer Abschlussvermittlung (§ 1 Abs. 1a Satz 2 Nr. 2 KWG), vgl. zur Einordnung ausführlich L. Klöhn/​L . Hornuf, ZBB 2012, 237 (249 ff.); J. Schedensack, Crowdinvesting, 2018, S. 364 ff. Die exakte Zuordnung verschiedener einzelner Spielarten des Crowdfundings erscheint für die Zwecke der vorliegenden Untersuchung sekundär, so dass im Folgenden vom Regelfall der Anlagevermittlung ausgegangen wird. Zwar dürfte gerade auch der Tatbestand der Anlageberatung jedenfalls bei „starken“ Plattformmodellen regelmäßig einschlägig sein. Es stellen sich dann allerdings zusätzlich zu den hier allein relevanten Delegationsfragen auch Fragen des Einsatzes intelligenter Systeme im Rahmen der Finanzberatung. Diese Fragen sollen der Untersuchung in § 5 vorbehalten bleiben. 617  Vermögensanlagebasierte Crowdfunder erwerben weder Eigentum noch Besitz an Geldern oder Anteilen ihrer Kunden, so dass sie regelmäßig von den Ausnahmetatbeständen in § 2 Abs. 6 Satz 1 Nr. 8 e) KWG und § 3 Abs. 1 Satz 1 Nr. 7 e) WpHG profitieren. Vgl. J. Schedensack, Crowdinvesting, 2018, S. 369 ff. 618  Vgl. dazu L. Klöhn, ZIP 2017, 2125 (2126). 619 Dazu müssen die Voraussetzungen einer „Wertpapierfirma“ im Sinne von Art. 4 Abs. 1 MiFID II vorliegen. 620  Siehe § 25c Abs. 1, § 32 Abs. 1 Satz 2 KWG. 621  Siehe § 25a, § 32 Abs. 1 Satz 2 Nr. 5 KWG. 622  Im Falle der Anlagevermittlung wird dieses auf derzeit 50.000 Euro beziffert (§ 32 Abs. 1 Satz 2 Nr. 1, § 33 Abs. 1 Satz 1 Nr. 1 a) KWG). 623  Siehe Art. 24 Abs. 4 MiFID II.



D. Regulierung im engeren Sinne

367

Abs. 10 WpHG624 sowie die allgemeinen, über § 25a Abs. 1 KWG hinausgehenden Organisationspflichten nach § 80 Abs. 1 WpHG625 zählen. Diese Anforderungen sind zweifelsohne anspruchsvoll, wenn auch nicht plattformspezifisch formuliert – darauf ist im Rahmen ihrer Bewertung sogleich zurückzukommen. Auch im Falle vermögensanlagebasierter Schwarmfinanzierung waren die Plattformen von Anfang an gewiss nicht völlig unreguliert. Als Finanzanlagenvermittler im Sinne des § 34f Abs. 1 Satz 1 Nr. 3 GewO unterlagen sie bislang ihrerseits immerhin besonderen gewerberechtlichen Vorgaben, die in § 34f GewO selbst sowie in der aufgrund von § 34g GewO erlassenen Verordnung über die Finanzanlagenvermittlung (FinVermV ) niedergelegt waren, und die mit dem Kleinanlegerschutzgesetz 2015 gegenüber der vormaligen Rechtslage durchaus verschärft worden waren.626 Strukturell entsprachen diese Vorgaben der GewO und der FinVermV zwar den KWG- und WpHG-Anforderungen627 und waren insofern mit nicht zu unterschätzenden praktischen Belastungen für den Plattformbetreiber verbunden628, zumal sie von den gewöhnlichen Anforderungen an einen Gewerbetreibenden erheblich abwichen.629 Hinter den beschriebenen spezifisch-finanzmarktrechtlichen Anforderungen zumal des KWG und des WpHG blieben sie gleichwohl deutlich zurück.630 Perspektivisch werden der Erlaubnistatbestand des § 34f GewO und die Vorschriften der FinVermV allerdings in absehbarer Zeit in das Wertpapierhandelsgesetz überführt, parallel zu einer Verlagerung der Überwachungszuständigkeit auf die BaFin.631 Eine plattform- und netzwerkspezifische Ausgestaltung jener Vorgaben dürfte freilich auch damit nicht verbunden sein. 624  Siehe Art. 25 Abs. 3 MiFID II. 625  Siehe Art. 16 MiFID II mit den Vorgaben aus Art. 21 bis 26 der Delegierten Verordnung (EU) 2017/565. 626  Vgl. zur Gesetzgebungsentwicklung etwa T. Aschenbeck/​T. Drefke, in: U. Klebeck/​G. Dobrauz-Saldapenna (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen, 2018, 2. Kapitel Rn. 124 ff. 627 In persönlicher Hinsicht galten demnach etwa über das allgemeine Zuverlässigkeitserfordernis hinaus die Pflicht zur Ablegung einer Prüfung vor der IHK zum Nachweis der „notwendigen Sachkunde“ (§ 34f Abs. 2 Nr. 4 GewO, §§ 1 ff. FinVermV ) – vgl. dazu und zum Unterschied gegenüber dem strengeren Erfordernis der „besonderen“ Sachkunde, wie sie etwa § 36 Abs. 1 GewO verlangt, eingehend M. Will, in: J.‑C. Pielow (Hrsg.), GewO, § 34f Rn. 95 ff. – und zum Abschluss einer (nach OVG Münster, Beschluss vom 26.10.2015, 4 B 480/15, juris, Rn. 7. nicht durch eine entsprechende Kapitalausstattung ersetzbaren) Berufshaftpflichtversicherung (§ 34f Abs. 2 Nr. 3 GewO, §§ 8, 9 FinVermV ). Zudem gelten die in den §§ 10 ff. FinVermV niedergelegten, die Vorgaben der MiFID-Regime berücksichtigenden und dabei vor allem an den §§ 63 ff. WpHG orientierten – dazu etwa P. Lorenz/​L . Watermann, CCZ 2019, 33 (34 ff.)  – verhaltensbezogenen Maßgaben. Sie umfassen insbesondere wiederum Informationspflichten (§ 13 FinVermV ), Pflichten zur Einholung von Kundeninformationen (§ 16 FinVermV ) sowie Organisationspflichten zur Vermeidung von Interessenskonflikten (§ 11a FinVermV ). 628 So auch die Einschätzung von T. Aschenbeck/​T. Drefke, in: U. Klebeck/​G. Dobrauz-­ Saldapenna (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen, 2018, 2. Kapitel Rn. 270. 629 Vgl. P. Lorenz/​L . Watermann, CCZ 2019, 33 (39). 630  Vgl. etwa B. Hartmann, BKR 2017, 321 (323). 631  Vgl. dazu näher BMF, Eckpunktepapier zur Übertragung der Aufsicht über Finanzanlagenvermittler auf die Bundesanstalt für Finanzdienstleistungsaufsicht, 2019, S. 1 ff.

368

§ 4 Regulierung digitaler Plattformen und Netzwerke

cc) Kontrastfolie: Spezifische Crowdfunding-Regimes Insgesamt haben die rechtlichen Maßstäbe, an denen sich die Hauptakteure des Crowdfundings messen lassen müssen, in der Tendenz zunächst vorwiegend auf die Nutzerebene, also die Emission (und nicht auf die Plattformtätigkeit) fokussiert. Nur sehr verhalten war hierzulande die Absenkung der Anforderungen, die Kapitalsuchende zu beachten haben, und die Verstärkung der Vorgaben für ­Plattformbetreibende. Bevor diese regulatorische Haltung im Einzelnen bewertet werden kann, bietet sich zunächst ein Vergleich mit den Crowdfunding-Regimes im Vereinigten Königreich (1), in den Vereinigten Staaten (2) sowie jüngst auch auf Unionsebene (3) an, die insofern als Kontrastfolie herangezogen werden können. (1) Regulierung im Vereinigten Königreich Das Vereinigte Königreich verfolgte seit dem Aufkommen von Schwarmfinanzierungen einen deutlich stärker plattformorientierten Ansatz. So wurde zum einen, mit Blick auf die Emissionsseite des Crowdfundings, das Angebot von Transferable Securities mit einem Gesamtwert von bis zu fünf (später: acht) Millionen Euro per Gesetz aus dem Jahr 2011 frühzeitig von der allgemeinen Prospektpflicht ausgenommen.632 Zum anderen wurde das Betreiben von Plattformen zum Zwecke des praktisch besonders relevanten633 loan-based Crowdfundings, das – anders als das unter das MiFID-Regime fallende und daher den regulären finanzmarktrechtlichen Vorgaben unterfallende investment-based Crowdfunding634  – zuvor keiner spezifi­schen635 Regulierung unterlag, im Jahr 2013 ebenfalls zu einer Regulated Ac632 Siehe dazu die Regelung der Prospektpflicht in Section 85(5)(a) des Financial Services and Markets Act (FSMA) 2000 sowie die Ausnahme hiervon in Schedule 11A, paragraph 9. In der Folge entwickelte sich im Vereinigten Königreich  – anders als etwa in Deutschland  – auch ein beachtlicher Markt für nach deutschem Verständnis wertpapierbasiertes Crowdfunding. Die von L. Klöhn, ZIP 2017, 2125 (2130 f.) vorgetragene Behauptung, dass im Vereinigten Königreich vor allem equity-based Crowdinvesting (!) betrieben werde, erscheint angesichts der im Folgenden referierten Marktinformationen allerdings etwas zu euphemistisch. 633  Vgl. zum Marktüberblick etwa den Bericht der CCAF-Forschenden B. Zhang/​T. Ziegler/​ L. Mammadova/​D. Johanson/​M. Gray/​N. Yerolemou, The 5th UK Alternative Finance Industry Report, 2018, S. 11 f. Demnach entfielen 2017 auf P2P lending models die mit Abstand größten Marktanteile, im Einzelnen auf das P2P business lending (2,04 Milliarden Pfund), das P2P consumer lending (1,4 Milliarden Pfund) und das P2P property lending (1,22 Milliarden Pfund). Im Rahmen von equity-based Crowdfunding konnten demgegenüber „nur“ 333 Millionen Pfund gesammelt werden. 634 Da insoweit die bereits für das deutsche Finanzmarktrecht dargelegten Anforderungen gelten, werden im Folgenden allein die Vorgaben für das im Vereinigten Königreich praktisch ohnehin bedeutsamere loan-based Crowdfunding analysiert. 635  Andere, nicht finanzmarktrechtliche Regimes bleiben hier außer Betracht. So unterlagen etwa Verbraucherkreditgeschäfte schon zuvor der Aufsicht des Office of Fair Trading (OFT). Im Jahr 2014 wurde die Aufsicht im Zuge der Neuregulierung des Crowdfunding-Sektors bemerkenswerterweise auf die FCA übertragen, vgl. FCA, The FCA’s regulatory approach to crowdfunding over the internet, and the promotion of non-readily realisable securities by other media, Policy Statement PS14/4, 2014, S. 6.



D. Regulierung im engeren Sinne

369

tivity erklärt636 und mit einer Reihe von plattformspezifischen Pflichten belegt. Die britische Finanzaufsichtsbehörde, die Financial Conduct Authority (FCA), welche für diese Pflichten veantwortlich zeichnete, hat die Vorgaben seither regelmäßig aktualisiert und an die praktischen Vollzugsbedingungen angepasst.637 Alle Plattformbetreiber treffen demnach zuvörderst besondere Informationspflichten, die neben ihre allgemeinen Informationspflichten (bezüglich des Wesens und der Risiken der Vermögensanlagen) treten. Insbesondere638 sollen die Plattformbetreiber dabei zunächst ihre eigene Rolle im Sinne einer Funktionstransparenz offenlegen. Des Weiteren sollen sie die Annahmen zusammenfassen, auf denen die Berechnung der Ausfallraten beruht, und die Kriterien für die Risikobewertung sowie für die Zulassung eines Kapitalsuchenden zu der jeweiligen Plattform beschreiben. Außerdem ist darzulegen, ob und wie die Darlehen gesichert sind, mit welchen Erträgen die Kreditgeber unter Abzug von Gebühren rechnen dürfen und wie die jeweilige Plattform damit umgeht, wenn Darlehen verspätet oder gar nicht zurückgezahlt werden. Des Weiteren begegnet die FCA dem spezifischen Risiko, dass der Plattformbetrieb selbst eingestellt wird, und fordert insoweit besondere organisatorische Vorkehrungen ein, mit denen sichergestellt wird, dass die gewährten Darlehen auch nach Betriebsaufgabe ordnungsgemäß abgewickelt werden können.639 Auf diese Weise wird gewährleistet, dass der Ausfall des Plattformbetreibers nicht zu einem zusätzlichen Risiko für die ordnungsgemäße Durchführung der Darlehensgeschäfte wird, mit potenziellen Vertrauensverlusten oder gar Funktionsausfällen im gesamten Crowdfunding-Sektor.640

636  Siehe dazu den eigens eingeführten Article 36H („Operating an electronic system in relation to lending”) des Financial Services and Markets Act 2000 (Regulated Activities) Order 2001, geändert durch Amendment (No. 2) Order 2013 No. 1881. 637  Siehe grundlegend FCA, The FCA’s regulatory approach to crowdfunding over the internet, and the promotion of non-readily realisable securities by other media, Policy Statement PS14/4, 2014. Der rechtliche Rahmen wurde zunächst 2015 ohne Änderungen überprüft, vgl. FCA, A review of the regulatory regime for crowdfunding and the promotion of non-readily realisable securities by other media, 2015. Im Jahr 2018 wurden dann einige Änderungsvorschläge im Bereich des loan-based Crowdfundings unterbreitet, siehe FCA, Loan-based (‚peer-to-peer‘) and investmentbased crowdfunding platforms, Consultation Paper CP 18/20, 2018. Die Änderungen wurden 2019 finalisiert und sind seit dem 9. Dezember 2019 in Kraft, vgl. FCA, Loan-based (‚peer-to-peer‘) and investment-based crowdfunding platforms: Feedback to CP 18/20 and final rules, Policy Statement PS19/14, 2019. 638 Siehe zu den im Folgenden wiedergegebenen Informationspflichten im Einzelnen die (auf der Grundlage des FMSA 2000 verbindlich erlassenen) Rules in FCA, Conduct of Business Sourcebook (COBS), 18.12.22 R. 639  Siehe dazu FCA, Senior Management, Systems and Control Sourcebook (SYSC), 4.1.8A R, mit einer entsprechenden Empfehlung (Guidance) in 4.1.8C G. Vgl. auch die Erläuterungen in FCA, Loan-based (‚peer-to-peer‘) and investment-based crowdfunding platforms, Consultation Paper CP 18/20, 2018, S. 12, 22 und 44 ff. 640 Dieses Systemrisiko wird insbesondere explizit angesprochen von FCA, Loan-based (‚peerto-peer‘) and investment-based crowdfunding platforms, Consultation Paper CP 18/20, 2018, S. 22.

370

§ 4 Regulierung digitaler Plattformen und Netzwerke

Schließlich nimmt die FCA teilweise eine funktionale Differenzierung zwischen verschiedenen Plattformtypen vor,641 die an die allgemeine Unterscheidung von schwachen, mittelstarken und starken Plattformen erinnert,642 und formuliert für bestimmte Typen funktionsspezifische Anforderungen. Zu solchen selektiven Vorgaben zählen etwa für Plattformen, die  – wie bei loan-based Crowdfunding üblich643  – die Bepreisung der angebotenen Darlehen (mit-)bestimmen, Anforderungen wie beispielsweise die Pflicht zur Durchführung einer Risikobewertung, also eines Ratings, nach bestimmten prozeduralen Maßgaben644 sowie das Gebot einer fairen und angemessenen Preisfestlegung.645 Im Ergebnis erscheinen die Maßstäbe, die für das loan-based Crowdfunding im Vereinigten Königreich gelten, insgesamt nicht notwendigerweise weniger oder stärker belastend als die Vorgaben, die den Akteuren in Deutschland auferlegt werden. Auffällig ist vielmehr die Fokussierung von Crowdfunding-spezifischer Regelsetzung auf den Betrieb der einschlägigen Plattformen. Auf diese Weise werden einerseits investitionsrelevante Informationen generiert und publiziert, deren allgemeine Verfügbarkeit nach dem herkömmlichen Regulierungsansatz mit der Realisierung der Prospektpflichten sichergestellt werden soll.646 Einschätzungen der FCA selbst647 bestätigen diesen Befund zum einen, verdeutlichen aber mit ihren Hinweisen auf teils unangemessene Praktiken648 auch den Bedarf nach entsprechenden regulatorischen Vorgaben – der (Plattform-)Markt allein kann dies offenbar auch im Vereinigten Königreich nicht richten. Andererseits und darüber hinausgehend werden mit den Plattformen zentrale Instanzen des Vertrauens für 641  Im Einzelnen kennt die FCA zunächst Conduit Platforms, die ganz überwiegend im Bereich des investment-based Crowdfundings und nur selten bei loan-based Modellen auftreten; sie fungieren als reine „Durchleiter“ und überlassen die Auswahl und Gestaltung der Investitionen im Einzelnen den Kapitalnehmern und -gebern. Davon werden Pricing Platforms unterschieden, auf denen die Kapitalgeber die Investitionen selbst und direkt auswählen, die Bepreisung (z. B. die Festlegung der Zinsen) allerdings durch die Plattform (mit-)bestimmt wird. Solche Modelle treten vor allem im P2P-Sektor auf. Ebenfalls nahezu ausschließlich im Bereich des loan-based Crowdfundings vorfindlich sind schließlich Discretionary Platforms. Diese „selbst entscheidenden“ Plattformen weisen typischerweise lediglich eine bestimmte Rendite für den Anleger aus, der in der Regel nicht weiß, wem er Kredite gewährt, jedenfalls aber keine Auswahlmöglichkeit innerhalb des Kreditnehmerpools hat. Vgl. dazu eingehend FCA, Loan-based (‚peer-to-peer‘) and investmentbased crowdfunding platforms, Consultation Paper CP 18/20, 2018, S. 15 ff. 642  Siehe dazu oben S. 275 ff. 643  Vgl. die Einschätzung bei FCA, Loan-based (‚peer-to-peer‘) and investment-based crowdfunding platforms, Consultation Paper CP 18/20, 2018, S. 16. Daneben enthalten die von der FCA erlassenen Regeln auch Vorgaben für Discretionary Platforms, siehe insbesondere etwa COBS, 18.12.25 R. 644  Siehe COBS, 18.12.5–10 R. Die Vorgaben beziehen sich vor allem auf die Tauglichkeit der Informationsgrundlagen für die Risikobewertung. 645  Siehe COBS 18.12.11–15 R. 646 Vgl. dazu und zum Folgenden auch L. Klöhn, in: D. Cumming/​L. Hornuf (Hrsg.), The Economics of Crowdfunding, 2018, S. 219 (232). 647  Vgl. dazu FCA, A review of the regulatory regime for crowdfunding and the promotion of non-readily realisable securities by other media, 2015, S. 7. 648 Vgl. FCA, Loan-based (‚peer-to-peer‘) and investment-based crowdfunding platforms, Consultation Paper CP 18/20, 2018, S. 22 ff.



D. Regulierung im engeren Sinne

371

Anleger aufgebaut, die nicht nur jene Informationen bereitstellen und aufbereiten, sondern mit ihren Ratings diese auch in konkrete Risikobewertungen übersetzen und eine Grundlage für Anlageentscheidungen schaffen. (2) Regulierung in den Vereinigten Staaten Auf einen noch weitergehenden plattformspezifischen Rechtsrahmen treffen Crowdfunding-Dienste in den Vereinigten Staaten, die mit einem Volumen von rund 34,5 Milliarden Dollar (2016) einen vergleichsweise großen CrowdfundingMarkt bieten.649 Zwar wurden die plattformspezifischen (bundesrechtlichen)650 Regeln dort erst 2016 in Kraft gesetzt651 und muss insoweit berücksichtigt werden, dass die größeren Anteile der Finanzierungen vor und auch noch nach dem Inkrafttreten der Regeln von institutionalisierten Investoren erbracht wurden.652 Gleichwohl haben die Anteile insitutioneller Anleger nach dem Wirksamwerden jener Regeln merklich abgenommen,653 so dass auch die plattformspezifische Regulierung erhebliche praktische Relevanz aufweist. 649  Vgl. den von Wissenschaftler*innen der Universitäten Cambridge und Chicago erarbeiteten Bericht T. Ziegler/​E. J. Reedy/​A . Le/​B. Zhang/​R . S. Kroszner/​K . Garvey, 2017 The Americas Alternative Finance Industry Report, 2017, S. 15. 650 Das intrastate Crowdfunding und die dafür jeweils einschlägigen einzelbundesstaatlichen Regeln bleiben im Folgenden unberücksichtigt. Vgl. dazu etwa die Darstellung von C. S. Bradford, in: D. Cumming/​L. Hornuf (Hrsg.), The Economics of Crowdfunding, 2018, S. 185 (206 ff.). 651  Bereits im Jahr 2012 war der Capital Raising Online While Deterring Fraud and Unethical Non-Disclosure (CROWDFUND) Act erlassen worden, als Teil des Jumpstart Our Business Startups (JOBS) Act und mit wesentlichen Ausnahmen von der Registrierungspflicht nach Section 5 des Securities Exchange Act (siehe 15 U. S. Code § 77e), die in dessen Section 4 niedergelegt wurden (15 U. S. Code § 77d). Die für die Einführung der nötigen Durchführungsregeln zuständige Behörde erließ diese allerdings erst im Jahr 2015 in Gestalt der Regulation Crowdfunding (17 CFR §§ 227.10 ff.). Vgl. zur Gesetzgebungsgeschichte eingehend L. Klöhn/​L . Hornuf, ZBB 2012, 237 (252 f.); P. Lee, 19 Tennessee Journal of Business Law (2017), 18 (22 ff.). 652  Insgesamt rund 19 Milliarden US-Dollar (und damit anteilig 55 % der Gesamtinvestitionen) wurden von institutionalisierten Anlegern eingebracht, vgl. T. Ziegler/​E. J. Reedy/​A . Le/​B. Zhang/​ R. S. Kroszner/​K . Garvey, 2017 The Americas Alternative Finance Industry Report, 2017, S. 46. Die institutionellen Anleger fielen gerade nicht unter die plattformspezifischen Regeln, sondern profitierten von speziell auf professionalisierte und erfahrene Investoren zugeschnittenen Ausnahmen zu den im Übrigen sehr kostspieligen, oftmals mehrere hundertausende US-Dollar beanspruchenden allgemeinen Registrierungs- und Prospektpflichten für Emittenten von securities nach dem US Securities Act. Gemeint sind die Ausnahmen nach 17 CFR § 230.506(b) und 506(c) für accredited investors und Anleger mit „such knowledge and experience in financial and business matters that he is capable of evaluating the merits and risks of the prospective investment“. Vgl. zu diesen beiden Formen des Accredited Investor Crowdfunding C. S. Bradford, in: D. Cumming/​ L. Hornuf (Hrsg.), The Economics of Crowdfunding, 2018, S. 185 (188 ff.). Vgl. zu der für das „traditionelle“ Crowdfunding vergleichsweise ungünstigen finanzmarktrechtlichen Ausgangslage in den USA etwa L. Klöhn/​L . Hornuf, ZBB 2012, 237 (252); C. S. Bradford, in: D. Cumming/​ L. Hornuf (Hrsg.), The Economics of Crowdfunding, 2018, S. 185 (187 f.). 653  Vgl. erneut bereits T. Ziegler/​E. J. Reedy/​A . Le/​B. Zhang/​R . S. Kroszner/​K . Garvey, 2017 The Americas Alternative Finance Industry Report, 2017, S. 46: „Despite an overall increase in terms of dollar value from $ 17.3 billion last year, it is significant to note that proportionally, institution-led US alternative finance volume has declined slightly, from 66 % in 2015 to 55 % in 2016.“

372

§ 4 Regulierung digitaler Plattformen und Netzwerke

Für die kapitalsuchenden Issuer bieten die Crowdfunding-Regeln zunächst eine Ausnahme von der allgemeinen Registrierungs- und Prospektpflicht654, sofern Securities ausgegeben werden sollen, deren Gesamtwert innerhalb von jeweils zwölf Monaten eine Million US-Dollar nicht übersteigt. Die an die Stelle der allgemeinen Regulierung tretenden „entschärften“ Regeln für die Issuer sind teils abgestuft nach Investitionsvolumen und statuieren vor allem655 eine Reihe von Informationspflichten. So haben sie neben formalen Angaben (Name, Rechtsform usw.) insbesondere ihre unternehmerische Tätigkeit zu beschreiben und einen Geschäftsplan vorzulegen sowie Informationen zu ihrer finanziellen Situation (konkret: die jüngsten Einkommensteuererklärungen und Finanzberichte) offenzulegen.656 Und auch nach der Emission müssen die Kapitalsuchenden fortwährende Berichtspflichten erfüllen.657 Crowdfunding-spezifischer fallen die Regeln aus, die für die Plattformen selbst gelten. In persönlicher Hinsicht müssen sich Plattformbetreiber förmlich als Broker oder Funding Portal registrieren lassen und einer einschlägigen Selbstregulierungsorganisation betreten.658 Bemerkenswert sind vor allem aber die spezifischen Verhaltenspflichten der Plattformbetreiber. Im Verhältnis zu den Kapitalsuchenden müssen sich die Plattformbetreiber vergewissern, dass jene die für sie geltenden persönlichen Anforderungen erfüllen.659 Zu diesem Zweck müssen sie unter anderem aktiv Background Checks bezüglich der Issuer und deren Führungspersonen durchführen.660 Auch im Verhältnis zu den Kapitalgebern treffen die Plattformbetreiber spezifisch Pflichten. Sie dürfen nur Investitionszusagen von Investoren akzeptieren, die zuvor einen Account auf der Plattform eröffnet haben.661 Über 654  Siehe 15 U. S. Code § 77d(6), als Ausnahme von 15 U. S. Code § 77e. 655  Daneben werden einerseits bestimmte Zeichnungsgrenzen vorgegeben – siehe dazu 15 U. S. Code § 77d(6)(b). An einen Investor mit einem Jahreseinkommen von weniger als 100.000 USDollar dürfen demnach keine Securities im Wert von mehr als 2.000 US-Dollar bzw. von mehr als 5 % des Jahreseinkommens ausgegeben werden. Für Investoren mit höherem Einkommen gilt eine 10 %-Grenze bzw. eine absolute Grenze von 100.000 US-Dollar. Ferner werden personenbezogene Ausschlussgründe formuliert (z. B. bei Verurteilung wegen bestimmter Straftaten). Siehe den Katalog in 17 CFR § 227.503(a), auf den 17 CFR § 227.100(b)(4) verweist. 656  Vgl. 15 U. S. Code § 77d–1(b)(1), 17 CFR § 227.201. Die Informationspflichten zur finanziellen Situation sind darin mit Blick auf die Vorlage der Finanzberichte (Financial Statements) abgestuft und reichen von der Vorlage ungeprüfter, lediglich vom Principal Executive Officer zu bestätigender Berichte (bei Emissionen bis zu 107.000 US-Dollar) über die Erstellung von Berichten, die von einem öffentlichen Buchprüfer angefertigt wurden (bei Emissionen zwischen 107.000 und 535.000 US-Dollar), bis hin zur Veröffentlichung von Berichten von Wirtschaftsprüfern (bei Emissionen von mehr als 535.000 US-Dollar). 657  Siehe 15 U. S. Code § 77d–1(b)(4), 17 CFR § 227.202. 658 Siehe dazu 15 U. S. Code § 77d–1(a), 17 CFR 227.300(a). Materiell-rechtlich ist es den Führungspersonen der Betreiber und ihren Partnern überdies untersagt, selbst in Securities zu investieren, die auf den betreffenden Plattformen angeboten werden; die Betreiber dürfen solche Securities nur als Kompensation für ihre Leistungen an die Issuer annehmen. Siehe dazu 15 U. S. Code § 77d–1(a)(11) und 17 CFR 227.300(b). 659  Sie dazu und zum Folgenden 17 CFR 227.301. 660 So L. Klöhn/​L . Hornuf, ZBB 2012, 237 (264). 661  Siehe 17 CFR § 227.302(a).



D. Regulierung im engeren Sinne

373

diesen Account müssen sie zunächst allgemeine Investor Education betreiben, d. h. den Investoren aktuell gehaltene, in „plain language“ abgefasste Informationen bezüglich des Verfahrens und der Risiken des Erwerbs von Securities auf der Plattform sowie der geltenden Beschränkungen bei deren Erwerb und Verkauf bereitstellen.662 Im Rahmen jeder Transaktion müssen die Plattformen außerdem eine Investor Qualification durchführen, d. h. die von den Issuers zur Verfügung gestellten Informationen an die Investoren übersenden und sich vergewissern, dass die Investoren die Educational Materials der Plattform zur Kenntnis genommen und verstanden haben.663 Zur letztgenannten Anforderung gehört insbesondere die Durchführung eines „Anlegertests“, der sicherstellen soll, dass die Kapitalgeber die im Rahmen der Investition geltenden Beschränkungen und die mit ihr verbundenen Risiken verstanden haben.664 Schließlich müssen die Intermediäre auch eine Kommunikationsplattform (Communication Channels) bereitstellen, auf der die Investoren untereinander und mit Vertretern der finanzierten Unternehmungen kommunizieren können.665 Auf diese Weise werden die Plattformen dazu verpflichtet, einen öffentlichen Kommunikationsraum zu schaffen, in dem dezentrale und nichtöffentliche Wissensbestände aus der Sphäre der Investoren zusammengetragen und in Gestalt eines zentralen und öffentlich-transparenten Informationspools nutzbar gemacht werden können, um optimal informierte Anlageentscheidungen zu ermöglichen.666 (3) Europäische Crowdfunding-Verordnung Auch die Europäische Union ist im Jahr 2018 im Bereich der Crowdfunding-Regulierung tätig geworden und hat  – als erste spezifische Regulierungsmaßnahme 662  Siehe 15 U. S. Code § 77d–1(a)(3) und 17 CFR § 227.302(b). 663  Siehe dazu und zum Folgenden 15 U. S. Code § 77d–1(a)(4) und 17 CFR § 227.303. 664  Völlig unkritisch wird die praktische Wirksamkeit dieses Tests freilich nicht gesehen. So konstatiert etwa C. S. Bradford, in: D. Cumming/​L. Hornuf (Hrsg.), The Economics of Crowdfunding, 2018, S. 185 (196): „It is unlikely that these requirements will result in any serious education of investors. The regulation does not mandate the format or wording of the required questionnaire, so intermediaries may just ask leading questions directing investors to the required response. (…) None of this will make unsophisticated investors sophisticated, but it will at least expose them to warnings about the risks of investing in these offerings.“ 665  Dabei müssen die Diskussionen öffentlich einsehbar sein und dürfen die Plattformbetreiber nur insoweit in den Kommunikationsprozess eingreifen, als sie Richtlinien für die Kommunikation aufstellen und missbräuchliche Inhalte entfernen. Siehe zum Ganzen 17 CFR § 227.303(c). Im CROWDFUNDING Act selbst war eine Pflicht zur Eröffnung solcher Kommunikationskanäle – anders als in Vorentwürfen – nicht vorgesehen. 666  L. Klöhn/​L . Hornuf, ZBB 2012, 237 (257 f. und 266) sprechen insoweit – in Anlehnung an J. Surowiecki, Die Weisheit der Vielen, 2005 – von der „Weisheit der Vielen“, die dem Expertenwissen professioneller Anleger überlegen sein könne, da eine (möglichst große) Gruppe von (möglichst heterogenen) Individuen im Kollektiv regelmäßig bessere Entscheidungen treffe als einzelne Entscheider, selbst wenn diese über Expertenwissen verfügten. Dieses Konzept wird gerade für den Bereich des Crowdfundings gewiss auch kritisch gesehen, vgl. etwa J. Schedensack, Crowdinvesting, 2018, S. 66 ff. (69): „Es lassen sich daher an dieser Stelle abstrakt weder positive noch negative Auswirkungen der Schwarmentscheidung feststellen.“ Einen rechtlichen Zwang zur Einführung entsprechender Kommunikationsmechanismen wird man daher jedenfalls nicht annehmen dürfen.

374

§ 4 Regulierung digitaler Plattformen und Netzwerke

in Bezug auf FinTech-Dienst­leistungen überhaupt – eine „Verordnung über Europäische Crowdfunding-Dienstleister für Unternehmen“ (CF-VO) vorgeschlagen, die im Folgenden jeweils im Entwurf zitiert wird.667 Anwendung findet die Verordnung ausschließlich auf investitions- und kreditbasierte Crowdfunding-Dienstleistungen zugunsten von Unternehmen.668 Die Anwendbarkeit der Verordnung setzt außerdem die Beantragung einer Zulassung im Sinne eines opt-in voraus, eine Anwendung kraft Gesetzes ist nicht vorgesehen.669 Die Betreiber von Crowdfunding-Plattformen – und nur diese670 – haben somit für Angebote mit einem Gesamtwert von je bis zu einer Million Euro (Art. 2 Abs. 2 d) CF-VO) als Alternative zu einer Genehmigung nach der CF-VO auch die Möglichkeit, eine Zulassung nach dem MiFID-Regime oder nach nationalem Recht zu erwerben.671 Im Mittelpunkt der verschiedenen Verhaltenspflichten der Plattformbetreiber672 stehen die Pflichten zur Einholung sowie zur Offenlegung bestimmter Informationen. Zum einen sind die Betreiber verpflichtet, den Investoren (zusätzlich zu 667 Siehe dazu den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Europäische Crowdfunding-Dienstleister für Unternehmen, COM(2018) 113 final. Die Kommission hatte den europäischen Crowdfunding-Markt zunächst nur beobachtet. Jeweils noch keinen Anlass zum regulatorischen Einschreiten sahen einerseits die Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen „Freisetzung des Potenzials von Crowdfunding in der Europäischen Union“, COM(2014) 172 final vom 27. März 2014, sowie andererseits eine im Mai 2016 publizierte Arbeitsunterlage der Kommissionsdienststellen zu „Crowdfunding in the EU Capital Markets Union“, SWD(2016) 154 final (verfügbar unter: https://ec.europa.eu/transparency/regdoc/ rep/10102/2016/EN/10102-2016-154-EN-F1-1.PDF). 2018 war sie dann aber zu dem Ergebnis gekommen, dass es sich bei Crowdfunding um eine wichtige Finanzierungsform für Startups und Jungunternehmen handele, sich der Crowdfunding-Sektor aber auf einige wenige Mitgliedstaaten konzentriere und erhebliche Hindernisse für den grenzüberschreitenden bestanden, die durch einen eigenständigen Crowdfunding-Rechtsakt der Union beseitigt werden mussten. 668 Für gegenleistungs- und spendenbasiertes Crowdfunding sowie für Finanzierungen zugunsten von Verbrauchern ist die Verordnung dagegen nicht einschlägig (Art. 2 Abs. 2 a) und Art. 3 Abs. 1 a) CF-VO). 669  Dies ergibt sich aus Art. 2 Abs. 1 und Abs. 2 b) und c) CF-VO. 670  Etwaige Pflichten der Projektträger, insbesondere nach den einschlägigen Prospekt- bzw. Informationsblattbestimmungen, bleiben davon unberührt. Insofern erweist sich die CF-VO als „unvollständiges“ Regime des mittelbaren Crowdfundings, das außerdem mit einem zusätzlichen Informationsblatt die Prospekt- bzw. Informationsblattpflichten „doppelt“. Vgl. kritisch dazu T. Aschenbeck/​T. Drefke, RdF 2019, 12 (16). 671  Die CF-VO-Zulassung bietet insoweit den Vorzug eines maßgeschneiderten und unionsweit gültigen „Crowdfunding-Passes“, der die Plattformbetreiber – und nur diese – einem unionseinheitlichen Rechtsrahmen unterstellt. Zumindest missverständlich sind insoweit die Ausführungen von M. Will/​B. Quarch, WM 2018, 1481 (1485). 672 Weniger interessant sind die Vorgaben in persönlicher Hinsicht. Die Verordnung verlangt insoweit bestimmte im Rahmen des Zulassungsverfahrens zu prüfende Nachweise dafür, dass den für die Geschäftsleitung zuständigen Personen keine (Vor-)Strafen wegen Verstößen gegen einschlägige Rechtsvorschriften zur Last gelegt werden können und sie über ausreichende Kenntnisse, Fähigkeiten und Berufserfahrungen verfügen (Art. 10 Abs. 3 CF-VO). Des Weiteren untersagen es die Interessenskonfliktregeln der Verordnung den Dienstleistern, Beteiligungen an den Crowdfunding-Angeboten der eigenen Plattform zu halten und ihr (Führungs-)Personal als Kunden anzunehmen (Art. 7 Abs. 1 und 2 CF-VO).



D. Regulierung im engeren Sinne

375

etwaigen Prospekten bzw. Informationsblättern der Projektträger)673 ein knappes Basisinformationsblatt nach Art. 16 CF-VO zu jedem einzelnen angebotenen Investment zur Verfügung zu stellen, dessen Inhalt im Anhang der Verordnung im Einzelnen vorgegeben wird.674 Des Weiteren wird man zusätzliche generelle Verhaltenspflichten aus der allgemeinen Wohlverhaltensregelung gegenüber den Kunden in Art. 4 Abs. 2 CF-VO675 ableiten können, etwa eine Pflicht zur Implementierung fairer und ange­messener Auswahlkriterien für die Aufnahme von Angeboten in das Plattform-Portfolio sowie eine entsprechende Pflicht zur Offenlegung der Auswahlkriterien, wie sie in Art. 14 Abs. 1 CF-VO zumindest implizit vorausgesetzt wird.676 Zum anderen sind die Crowdfunding-Dienstleister dazu verpflichtet, im Rahmen eines Investorentests die in Art. 15 Abs. 2 CF-VO genannten Informationen bezüglich der Kenntnisse, Fähigkeiten und Erfahrungen jedes Investors individuell zu erheben und auf dieser Grundlage zu ermitteln, welche Produkte für die Investoren jeweils geeignet sind. Überdies müssen sie jedem Investor auf der Basis der von ihm bereitgestellten Daten zu seinem Einkommen und Vermögen auf Wunsch die Möglichkeit bieten, seine finanzielle Fähigkeit zur Tragung eines Verlustes zu simulieren (Art. 15 Abs. 5 CF-VO). Darüber hinaus statuiert die Verordnung schließlich verschiedene Verfahrensund Organisationspflichten für die Dienstleister. Sehr deutlich wird insbesondere die Einrichtung eines wirksamen Beschwerdemanagementsystems verlangt (Art. 6 CF-VO). Etwas weniger klar ausgestaltet ist dagegen die Pflicht zur Sicherstellung der Geschäftsfortführung für den Krisenfall, die in Art. 5 CF-VO zwar statuiert, im Übrigen aber nicht näher geregelt ist. (4) Ordnung der Maßstäbe einer spezifischen Crowdfunding-Regulierung In der Zusammenschau dieser beispielhaft beschriebenen Regime zeigt sich ein Bedarf nach einer Regulierung, die den Spezifika plattformbasierter Finanzierungen Rechnung trägt. Tatsächlich bringen sämtliche Regime, einschließlich des deutschen Rechts, durch Ausnahmeregeln in den einschlägigen Gesetzen zum Wertpapierhandel und zur Vermögensanlage in Ansatz, dass die herkömmlichen Prospektpflichten für die finanzierten Projekte regelmäßig prohibitiv wirken, soweit sie sich in jenem für kleinere, innovative Startups und Jungunternehmen typischen Bereich bewegen, der für eine klassische Bankfinanzierung zu risikoreich, für herkömmliche Venture Capital Fonds dagegen zu klein ist (Small Funding Gap). 673  Vgl. kritisch zu dieser Doppelung T. Aschenbeck/​T. Drefke, RdF 2019, 12 (16). 674 Die Pflichtinhalte umfassen demnach etwa Angaben zu dem kapitalsuchenden Unternehmen und Beschreibungen des zu finanzierenden Projektt, ferner Informationen zum Crowd­ funding-Verfahren der Plattform, zu den Bedingungen der konkreten Anlage sowie zu den Rechten und den Risiken für die Investoren. 675  Art. 4 Abs. 2 CF-VO lautet im Wortlaut: „Crowdfunding-Dienstleister müssen ehrlich, fair und professionell sowie im besten Interesse ihrer Kunden und potenziellen Kunden handeln.“ 676  Vgl. kritisch zu der fehlenden expliziten Festlegung von rating-bezogenen Vorgaben etwa M. Will/​B. Quarch, WM 2018, 1481 (1488 f.).

376

§ 4 Regulierung digitaler Plattformen und Netzwerke

Mit Blick auf die Regulierung der Plattformen selbst lassen sich, in Anlehnung an die Systematik des wertpapierrechtlichen Pflichtenprogramms, verschiedene Anknüpfungspunkte unterscheiden, die in den vergleichend herangezogenen Regimen – anders als in Deutschland – im Einzelnen teils sehr differenziert an die Besonderheiten der Schwarmfinanierung angepasst wurden. Einen ersten Block bilden insoweit die spezifischen Verhaltenspflichten der Plattformbetreiber, insbesondere die verschiedenen Informationspflichten. Auffällig ist in Bezug auf die Pflichten zur Offenlegung von Informationen gegenüber den potenziellen Investoren zunächst, dass die ansonsten vielfach instrumentenbezogenen Informationspflichten durch besondere projektbezogene Informationspflichten ergänzt werden.677 Gemeint sind etwa Pflichten zur Beschaffung (z. B. durch Background Checks) und Bereitstellung von risikorelevanten Informationen zu den finanzierten Unternehmen, zur Durchführung einer Risikobewertung sowie zur Offenlegung der Kriterien für ein solches Rating und für die Zulassung von Projekten zu der jeweiligen Plattform. Derartige Verhaltenspflichten beziehen sich entweder direkt oder indirekt auf das zu finanzierende Projekt – und nicht mehr allein auf Eigenheiten und Risiken des Finanzinstruments (Aktie, Nachrangdarlehen usw.). Eine weitere Kategorie spezifischer Verhaltenspflichten erfasst investorenbezogene Pflichten, die sich auf die Eigenschaften, Fähigkeiten und Kenntnisse von potenziellen Investoren beziehen. Über die klassischen Erkundigungspflichten hinaus müssen die Plattformbetreiber insofern einerseits sicherstellen, dass individuelle Zeichnungsgrenzen für bestimmte Investorengruppen eingehalten werden. Andererseits sind, wie das Beispiel der Crowdfunding-Regulierung in den Vereinigten Staaten zeigt, auch spezifische Maßnahmen denkbar, die noch gezielter auf den Abbau von Informationsasymmetrien zu Lasten der Investoren gerichtet sind – etwa Pflichten zur Investor Education bzw. Investor Qualification oder die Einrichtung von Kommunikationsplattformen. In Anbetracht des Umstandes, dass der Zugang zu Schwarmfinanzierungen besonders niedrigschwellig angelegt ist und diese Modelle auch gänzlich finanzunkundigen Investoren offenstehen, solange diese nur über ein Mindestmaß an Digitalaffinität verfügen, erscheinen solche Maßnahmen durchaus zweckmäßig. Möglicherweise könnten sie auch an die Stelle der für den Bereich des Crowdfundings teils als übermäßig empfundenen678 herkömmlichen wertpapierdienstleistungsrechtlichen Explorationspflichten treten. Plattformspezifisch sind ferner die verschiedenen zusätzlichen Organisationspflichten, die den Betreibern teilweise auferlegt werden. Zu nennen ist hier insbesondere die Vorgabe, Vorkehrungen für den Fall der Betriebsaufgabe zu treffen, damit die plattformvermittelten Geschäfte auch nach Beendigung des Plattform677  Vgl. (aus verhaltenspsychologischer Perspektive kritisch) zur Fokussierung der wertpapierhandelsrechtlichen Vorgaben auf instrumentebezogene Informationspflichten P. Hacker, Verhaltensökonomik und Normativität, 2017, S. 749 ff. 678  Vgl. etwa L. Klöhn, ZIP 2017, 2125 (2132), der meint, für die kundenbezogenen Informa­ tionspflichten bestünde „angesichts der kollektiven Informationssammlungskapazitäten der Crowd kein ebenso hoher Bedarf (…) wie im Bereich klassischer Anlagevermittlung“.



D. Regulierung im engeren Sinne

377

betriebs ordnungsgemäß fortgeführt und abgewickelt werden können. Derartige Maßnahmen spannen gewissermaßen ein Auffangnetz unter die Infrastruktur jener Geschäfte und stärken damit (subjektiv) das Vertrauen in die vom Bestand der Plattform unabhängige Durchführbarkeit plattformbasierter Finanzierungsmodelle sowie (objektiv) die Systemstabilität. Bedeutsam erscheint schließlich auch die Pflicht zur Einrichtung eines effektiven Beschwerdemanagementsystems. Dies wirkt der auch in anderen Bereichen drohenenden Gefahr entgegen, dass digitale Plattformen die an sie gerichteten einzelnen Beschwerden in Anbetracht der Vielzahl von Plattformnutzern nicht immer wirksam verarbeiten können und unter Berücksichtigung ihrer wirtschaftlichen Machtposition vielfach auch keinen Anreiz verspüren, Einzelbeschwerden tatsächlich abzuhelfen. Sämtliche dieser spezifischen Regeln dienen der Realisierung fundamentaler Ziele der Finanzmarktregulierung gerade in Bezug auf jenen Bereich der Finanzwirtschaft, in dem sich Crowdfunding-Plattformen bewegen und etabliert haben. Namentlich stellen sie im Interesse des Marktfunktionsschutzes sowie des Anlegerschutzes mit den ausdifferenzierten informationsbezogenen Pflichten sicher, dass (gerade Klein-)Anleger größtmögliche Markttransparenz vorfinden, keine unangemessenen Risiken eingehen und überhaupt Finanzgeschäfte im Bereich der Schwarmfinanzierung tätigen. Zugleich wird die Wettbewerblichkeit der Leistungserbringung auf den Plattformen gewährleistet, wenn neben der Transparenz auch eine faire (sprich: gleichmäßige und willkürfreie) Behandlung sämtlicher Plattformnutzer zum Rechtsgebot erhoben wird (siehe z. B. Art. 4 Abs. 2 CF-VO). Die Organisationspflichten sichern diese Interessen zusätzlich ab und sorgen überdies – zumal in Gestalt der Vorkehrungen für den Krisenfall – für Systemstabilität. Dass die diesbezügliche Regulierung zumindest im Ausland und auf europäischer Ebene im Sinne eines echten „Plattformregulierungsrechts“ auf die Plattformbetreiber (und nicht die Träger der finanzierten Projekte) fokussiert, erscheint dabei durchweg konsequent und geboten, da die Plattformen im Rahmen der Schwarmfinanzierungsmodelle eine zentrale, geradezu infrastrukturelle Funktion bezüglich der Generierung und Bewertung anlagebezogener Informationen eingenommen haben. Sie sind es, die leistungsfähige und hinreichend verlässliche Finanzierungen im Bereich der sonst bestehenden Small Project Funding Gap überhaupt erst ermöglichen. dd) Bewertung: Bedürfnis nach der Ausbildung plattformspezifischer Maßstäbe Dass das deutsche Recht die Plattformen selbst zunächst kaum mit spezifischen Anforderungen belegt hat, wurde vor diesem Hintergrund zu Recht sehr deutlich kritisiert.679 Im Vergleich zu „gewöhnlichen“ Finanzintermediären, die aufgrund 679  Vgl. etwa L. Klöhn/​L . Hornuf, ZBB 2012, 237 (264 f.); A. Meschkowski/​F. K. Wilhelmi, BB 2013, 1411 (1416 f.); L. Klöhn/​L . Hornuf, DB 2015, 47 (53); M. Casper, ZBB 2015, 265 (280); K. Uffmann, JZ 2016, 928 (929 f.); C. Danwerth, ZBB 2016, 20 (36); von einem „Webfehler des KASG“ spricht weiterhin L. Klöhn, ZIP 2017, 2125 (2128); G. Spindler, ZBB 2017, 129 (133).

378

§ 4 Regulierung digitaler Plattformen und Netzwerke

ihrer ausdifferenzierten Vermittlungsfunktionen schon als solche wichtige Adressaten der Finanzmarktregulierung sind und zu den Garanten von Marktschutz und Anlegerschutz zählen, kommen den Crowdfunding-Plattformen in ihrem Marktsegment noch wichtigere und zugleich spezifischere Funktionen zu. Ohne ihre Synchronisations- und Marktintegrations-, Informations-, Transaktions- und Ordnungsleistungen sind vertrauenswürdige Projektfinanzierungen in jenem Bereich wohl nicht denkbar. Das deutsche Finanzmarktrecht hat diese besondere Rolle digitaler Plattformen – mit Ausnahme der Privilegierungen für plattformvermittelte Vermögensanlagen (§ 2 Abs. 3 VermAnlG) und Wertpapiere (§ 3c Satz 1 WpPG) – kaum aufgegriffen und es unterlassen, die bereits bestehende, herkömmliche Intermediärsregulierung zu einer plattformspezifischen Regulierung fortzuentwickeln. Dies erscheint rechtlich aus zwei Gründen problematisch. Erstens: Eine plattformunspezifische Regulierung riskiert es einerseits, plattformspezifische Gefährdungen nicht oder nicht gezielt einzuhegen, und verpasst es andererseits unter Umständen, plattformspezifische Chancen für eine effektivere Finanzmarkregulierung zu nutzen. Sie setzt damit die (optimale) Realisierung der grundlegenden Ziele der Finanzmarktregulierung zumindest in dem betreffenden Marktsegment aufs Spiel. Werden beispielsweise keine gesonderten Vorgaben in Bezug auf die investorengerichtete Kommunikation der individuellen Rolle der Plattformen sowie der Kriterien für die Aufnahme und eine etwaige Bewertung der Projekte formuliert, könnte der unverfälschte und transparente Wettbewerb zwischen den auf den Plattformen konkurrierenden Investitionsobjekten gefährdet sein. Des Weiteren dürften einheitlich gestaltete, von jeweils einer Plattformen erstellte und zusammengefasste Informationen zu den verschiedenen Anlagemöglichkeiten bzw. gar ein Rating durch die Plattform dem Ziel einer möglichst umfassenden Information der Anleger viel eher gerecht werden als eine Erstellung von Informationsblättern durch die jeweiligen Projektträger selbst; dass die Crowdfunding-Märkte in anderen Staaten, die ebendiese Regulierungsstrategie verfolgen, gegenüber dem deutschen Markt geradezu florieren, spricht für sich.680 Gleiches gilt für die Durchführung von Investor Education bzw. Qualification und die Bereitstellung von Kommunikationsplattformen, die der Informationsfunktion der Dienstleister möglicherweise deutlich eher gerecht wird als die herkömmlichen Explorations- und Informationspflichten unter dem MiFID-Regime.681 Und auch die Statuierung einer expliziten, spezifischen Pflicht zur Vorsorge für den Krisenfall erscheint geboten, um für die nötige Stabilität des Crowdfunding-Systems insgesamt zu sorgen. Dies gilt letztlich auch unabhängig von der Frage, ob sich bestimmte dieser Vorgaben nun bereits aus den allgemeinen Wohlverhaltens- und Organisationspflichten im Wege der Rechtskonkretisierung ableiten ließen oder nicht. Denn dass eine entsprechende Konkretisierung durch die zuständigen Aufsichtsbehörden dann auch tatsächlich risikoangemessen erfolgt, ist nicht gewähr680  Vgl. zur Gegenüberstellung des deutschen und des UK-Ansatzes insbesondere L. Klöhn, ZIP 2017, 2125 (2131). 681  So jedenfalls L. Klöhn, ZIP 2017, 2125 (2132).



D. Regulierung im engeren Sinne

379

leistet.682 Plattformunspezifische Vorgaben für die betreffenden Akteure können somit – kurz gefasst – zu einer dysfunktionalen Regulierung führen. Diese Dysfunktionalität kann unter Umständen, zweitens, zu einem verfassungsrechtlichen Problem werden. Denn auch die plattformunspezifischen Reglementierungen stellen für die Akteure des Crowdfundings prinzipiell rechtliche Belastungen dar, die sich auf dem Prüfstein der (Berufs-)Freiheitsgrundrechte als geeignete und erforderliche Beschränkungen erweisen müssen. Lassen sich die Zwecke der Finanzmarktregulierung dabei besser im Wege einer plattformspezifischen Regulierung erreichen oder zumindest fördern, erscheinen diese Belastungen nicht hinnehmbar. Können etwa Prospekt- oder auch Informationsblattpflichten der Projektträger, die durchaus mit einem gewissen finanziellen Aufwand verbunden sind, durch entsprechende Erforschungs- und Publikationspflichten der Plattformen obsolet gemacht werden, und lässt sich das Ziel der möglichst umfassenden Anlegerinformation auf diese Weise besser realisieren, wird man darüber nachdenken müssen, ob entsprechende isolierte Pflichten der einzelnen Projektträger verfassungsrechtlich überhaupt noch haltbar sind. b) Initial Coin Offering (ICO) Gegenüber der Regulierung des traditionellen Crowdfundings war der rechtliche Rahmen für ICOs, die gelegentlich auch als „Crowdfunding 2.0“ bezeichnet wurden,683 seit ihrer Ausbreitung deutlich ungesicherter, wenn auch, wie sich an der Diskussion zur Wertpapiereigenschaft von Tokens zeigt, von Beginn an nicht völlig unreguliert. Die Erkenntnisse, die im Rahmen der bis hierhin angestellten Überlegungen gewonnen wurden, können aber auch für die Regulierung von ICOs und der dabei ausgegebenen Tokens fruchtbar gemacht werden. Dabei ist von folgenden Grundsätzen auszugehen. Den Ausgangspunkt und eine entscheidende Vorfrage der Betrachtung bildet die Einordnung der Tokens als Wertpapiere bzw. Vermögensanlagen im rechtstechnischen Sinne.684 Davon hängt ab, ob die spezifischen Maßgaben des Finanzmarktrechts überhaupt eingreifen. Richtigerweise kommt es für die Einordnung neuartiger Finanzinstrumente als Wertpapier im Sinne von § 2 Abs. 1 WpHG bzw. Art. 4 Abs. 1 Nr. 44 MiFID II darauf an, ob diese mit den (in den Legaldefinitionen ausdrücklich als Beispiele erwähnten) Aktien und Anleihen vergleichbar sind, insbesondere eine finanzielle Rendite (und nicht bloß Konsumvorteile) versprechen, die im Wesentlichen von den Anstrengungen Dritter abhängt.685 Auch wenn sich 682 Siehe zu den (zumal administrativen) Konkretisierungsmöglichkeiten der allgemeinen Intermediärspflichten ausführlicher unten S. 391 f. 683  T. Aschenbeck/​T. Drefke, in: U. Klebeck/​G. Dobrauz-Saldapenna (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen, 2018, 2. Kapitel Rn. 41 ff. 684  Diese Frage stand zu Beginn im Mittelpunkt der (privat-)rechtlichen Diskussion um die Behandlung von ICOs, soll hier aber nicht im Einzelnen nachgezeichnet werden. 685 So L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (102); im wesentlichen Punkte ebenso und mit Hinweisen auf die Gegenauffassung P. Hacker/​C. Thomale, Crypto-Securities Regulation: ICOs,

380

§ 4 Regulierung digitaler Plattformen und Netzwerke

pauschale Einschätzungen und Anknüpfungen an formale Bezeichnungen686 prinzipiell verbieten, dürften daher lediglich Security Token und Utility Token mit dezidierter Investmentfunktion687, nicht dagegen Currency Token und reine Utility Token unter den Wertpapierbegriff fallen.688 Rechtsfolge der Einordnung ausgegebener Tokens als Wertpapiere ist zunächst vor allem die Prospekt- bzw. Informationsblattpflichtigkeit der Emission nach Maßgabe der Wertpapierprospektverordnung und des Wertpapierprospektgesetzes. Darüber hinaus wird gegenwärtig in Reaktion auf die Verbreitung von ICOs ein Gesetz über elektronische Wertpapiere ausgearbeitet, das möglicherweise Einschränkungen für die Ausgabe von Security Tokens an nicht-institutionelle bzw. nicht-qualifizierte Anleger vorsehen und insoweit insbesondere eine Pflicht statuieren soll, das ICO durch einen anerkannten Finanzintermediär durchführen zu lassen.689 Es werden somit spezifische Intermediärspflichten statuiert. Auf diese Weise sollen Anleger vor allem vor einem Missbrauch durch den Emittenten geschützt werden. Diese angedachten regulatorischen Vorgaben  – insbesondere in Bezug auf die obligatorische Einbindung von regulierten Emissionsbegleitern– sind zwar zum Teil kritisiert worden,690 erweisen sich aber als im Grundsatz durchaus angemessen und jedenfalls aus verfassungsrechtlicher Perspektive unbedenklich. Dabei muss zunächst berücksichtigt werden, dass im Kontext von ICOs  – wie auch die entsprechenden expliziten Warnungen der europäischen Aufsichtsbehörde ESMA Token Sales and Cryptocurrencies under EU Financial Law, 2017, S. 24 ff. (als SSRN-Paper verfügbar unter https://ssrn.com/abstract=3075820); P. Zickgraf, AG 2018, 293 (302 ff.); etwas offener formulierend Blockchain Bundesverband, Regulierung von Token, 2018, S. 15 f. (verfügbar unter https://www.bundesblock.de/wp-content/uploads/2019/01/180406-Token-Regulation-Paper-Ver​ sion-2.0-deutsch_clean_14.00.pdf ); N.‑L. Siedler, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, § 5 Rn. 37 ff. („eigen- oder fremdkapitalähnliche Ansprüche“), mit Verweis auf das Hinweisschreiben der BaFin zur Einordnung von ICOs, WA 11-QB 4100–2017/0010, S. 2 f., wo ebenfalls eine „Verkörperung von Rechten im Token“ verlangt wird. Sofern der betreffende Token keine Aktien- und Anleihenähnlichkeit in diesem Sinne aufweist, fällt er in aller Regel auch nicht unter den Begriff der Vermögensanlagen, da sich diese von Wertpapieren vor allem hinsichtlich ihrer (bei Tokens typischerweise gegebenen) Handelbarkeit bzw. Standardisierung unterscheiden, nicht dagegen bezüglich ihrer Ähnlichkeit mit Eigen- oder Fremdkapitalinstrumenten, vgl. L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (103). 686  Vgl. zur Irrelevanz der (von den Projektträgern selbst gewählten) Bezeichnungen erneut das Hinweissschreiben der BaFin zur Einordnung von ICOs, WA 11-QB 4100–2017/0010, S. 2. 687  Vgl. zu diesen und weiteren Hybridformen von Tokens P. Hacker/​C. Thomale, Crypto-Securities Regulation: ICOs, Token Sales and Cryptocurrencies under EU Financial Law, 2017, S. 33 ff. 688  Vgl. ebenso explizit etwa P. Zickgraf, AG 2018, 293 (307). 689 Vgl. dazu BMF/BMJ, Eckpunkte für die regulatorische Behandlung von elektronischen Wertpapieren und Krypto-Token, 2019, S. 5. Derzeit ist freilich noch nicht genau absehbar, welche der darin angedachten Inhalte das geplante Gesetz letztlich übernehmen wird. 690  Kritisch geäußert haben sich insoweit bereits im Vorfeld der Gesetzgebung etwa der Blockchain Bundesverband (S: 9 ff.) sowie der bundesverband crowdfunding (S. 2), jeweils in ihren Stellungnahmen zu zu den Eckpunkten für die regulatorische Behandlung von elektronischen Wertpapieren und Krypto-Token – Digitale Innovationen ermöglichen – Anlegerschutz gewährleisten, 2019 (verfügbar unter https://www.bundesfinanzministerium.de/​Content/​DE/Gesetzestexte/​Ge​ setze_Gesetzesvorhaben/​Abteilungen/​Abteilung_VII/19_Legislaturperiode/2019-03-07-Eck​punk​ te​papier-Wertpapiere-Krypto-Token/0-Gesetz.html).



D. Regulierung im engeren Sinne

381

verdeutlicht haben („very risky and highly speculative investments“)691 – erhebliche, gegenüber herkömmlichen Anlagemöglichkeiten unter Umständen nochmals erhöhte Gefahren für Anleger bestehen.692 Vor allem können aufgrund der vergleichsweise niedrigen Zugangsschwellen sowohl für (technikaffine) Emittenten als auch für kleinere und kleinste Anleger besonders ausgeprägte Informationsasymmetrien bezüglich der Investitionsojekte und -instrumente bestehen,693 die einen entsprechend intensiven Anlegerschutz erfordern. Zudem sind ICOs – anders als gewöhnliche Finanzierungen von Startup- und Jungunternehmen – meist auf nur eine Finanzierungsrunde angelegt und sammeln die Projektträger daher typischerweise möglichst viel Kapital ein, vielfach auch mehr, als sie eigentlich benötigen; im Gegensatz zu mehrfach auf dem Markt auftretenden Repeat Players, die auf eine gute Reputation angewiesen sind, haben solche One-Shooters verminderte ökonomische Anreize zu einem „guten“ Emissionsgebahren.694 Vor diesem Hintergrund erscheint es im Grundsatz keineswegs unbillig oder gar als übermäßige Einschränkung, wenn die Ausgabe von Security Tokens von der Veröffentlichung eines von der Finanzaufsichtsbehörde gebilligten Prospekts bzw. eines bei ihr hinterlegten Informationsblatts abhängig gemacht wird. Auch den gewiss erheblichen, wenn auch durchaus leistbaren695 Aufwand, der mit der Erstellung eines Wertpapierprospekts verbunden ist, wird man jenseits der Schwelle zur bloßen Wertpapier-Informationsblattpflichtigkeit Token-Emittenten prinzipiell zumuten können.696 691  Siehe dazu die beiden Statements der ESMA vom 13. November 2017, ESMA50-157-828 (gerichtet an die betreffenden Anbieter) und ESMA50-157-829 (gerichtet an potenzielle Anleger), verlinkt in der Pressemitteilung unter https://www.esma.europa.eu/press-news/esma-news/esmahighlights-ico-risks-investors-and-firms. 692 Vgl. zum Folgenden eingehend L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (95 f.), die neben den hier erwähnten Gefahren auch Probleme in Bezug auf die Preisbildung beschreiben. 693  Vgl. dazu besonders kritisch den Beitrag von D. Zetzsche/​R . Buckley/​D. Arner/​L . Föhr, The ICO Gold Rush: It’s a scam, it’s a bubble, it’s a super challenge for regulators, 2017, S. 24 ff. (als SSRN-Paper verfügbar unter https://ssrn.com/abstract=3072298). 694 Vgl. L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (95 und 105). 695  Siehe zur erstmaligen Billigung eines Prospekts für ein STO des Anbieters Bitbond durch die BaFin etwa die Berichterstattung im Handelsblatt vom 17. Februar 2019, verfügbar unter https:// www.handelsblatt.com/technik/digitale-revolution/krypto-start-up-bitbond-ba​fin-genehmigt-erst​ mals-virtuelle-finanzierungsrunde/23991380.html?ticket=ST-532816-6​X ​a​S​O​E​Z​Q​3​2​C​B​r​b​s​H​F​M​ cc-ap3. 696  Vgl. ebenso und zum Folgenden L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (104 f.). Den beschriebenen signifikanten Gefahren für Anleger steht keine im Vergleich zu konventionellen Kapitalsuchenden erhöhte Förderungswürdigkeit von ICO-Projekten gegenüber  – die Nutzung digitaler Technologien legitimiert für sich allein noch keine Ausnahme von zwingenden Schutzvorgaben. Dass die inhaltliche Ausgestaltung der auf herkömmliche Emissionen ausgerichteten Prospektanforderungen den Besonderheiten von ICOs nicht unbedingt gerecht wird  – etwa in Bezug auf historische Unternehmensdaten, die bei ICO-Projekten typischerweise nicht vorliegen (vgl. P. Hacker/​C. Thomale, Crypto-Securities Regulation: ICOs, Token Sales and Cryptocurrencies under EU Financial Law, 2017, S. 40 ff. [als SSRN-Paper verfügbar unter https://ssrn.com/ abstract=3075820])-, kann nur für eine Änderung, nicht aber für eine Aufhebung der Prospekterfordernisse streiten.

382

§ 4 Regulierung digitaler Plattformen und Netzwerke

Vor allem die Vorgabe einer Emissionsbegleitung durch Intermediäre erscheint als eine gewiss freiheitsbeschränkende, aber durchaus gerechtfertigte und überdies nicht völlig außergewöhnliche697 Regelung. Damit wird auf das Vermögen von Intermediären gesetzt, eine ordnungsgemäße, d. h. vor allem manipulationsfreie und unter Beachtung sämtlicher Publikationspflichten erfolgende Emission sicherzustellen. Da ICOs, wie gezeigt, im Vergleich zu herkömmlichen Emissionen ein erhöhtes Gefahrenpotenzial aufweisen dürften, erscheint diese Regelung erst recht als zulässige Beschränkung der „Emissionsfreiheit“. Das gegen die Intermediärspflicht vorgebrachte Argument, wonach diese den charakteristischen und innovativen Vorteil der Blockchain, also die Entbehrlichkeit eines zwischen die Parteien vo Transaktionen geschalteten Intermediärs, entfallen und das Konzept des ICOs geradezu konterkariere,698 verfängt insoweit nicht. Die bislang zu Zwecken der Token-Ausgabe eingesetzten Distributed-Ledger-Technologien vermögen zwar Transaktionsfunktionen gewöhnlicher digitaler Crowdfunding-Plattformen zu ersetzen; deren Ordnungsfunktion, insbesondere in Bezug auf eine effektive, auch vom Reputationsdruck getriebene Kontrolle der Investitionsobjekte, ist dagegen nicht ohne Weiteres durch die Blockchain substituierbar. Die obligatorische Einschaltung eines Intermediärs ist daher aus Angelerschutzgründen nicht nur zulässig, sondern durchaus geboten.699 4. Administratives Organisations- und Handlungssystem In Anbetracht der Ausbildung von Plattform- und Netzwerkstrukturen im Realbereich des Crowdfundings, auf die auch die materiell-rechtlichen Maßstäbe der Regulierung teils mehr, teils weniger spezifisch eingestellt sind, ist im Folgenden zu reflektieren, wie sich dieser Strukturwandel auf das administrative Organisa­ 697  Als Vorbild diente zweifelsohne die für reguläre IPOs im regulierten Markt an der Börse einschlägige Regelung in § 32 Abs. 2 BörsG, wonach die Zulassung von Wertpapieren zusammen mit einem an einer inländischen Wertpapierbörse zum Handel zugelassenen Institut (vor allem einer Bank) beantragt werden muss. § 32 Abs. 2 BörsG baut darauf, dass das emissionsbegleitende Institut im Interesse des Anlegerschutzes eine besonders gründliche Prüfung des Prospekts vornimmt und auch im Übrigen auf eine Rechtskonformität der Emission achtet, und zwar in einer der Berufsfreiheit des Emittenten hinreichend Rechnung tragenden Weise. Vgl. dazu und zur (hier nicht weiter zu vertiefenden) Frage der Verfassungsmäßigkeit des § 32 Abs. 2 BörsG wie hier A. Heidelbach, in: E. Schwark/​D. Zimmer (Hrsg.), Kapitalmarktrechts-Kommentar, 4. Aufl. 2010, § 32 BörsG Rn. 35 ff.; W. Groß, Kapitalmarktrecht, 6. Aufl. 2016, § 32 BörsG Rn. 32. 698  Vgl. zu diesem Argument etwa die Stellungnahme der bundesverband crowdfunding, Stellungnahme zu den Eckpunkten für die regulatorische Behandlung von elektronischen Wertpapieren und Krypto-Token – Digitale Innovationen ermöglichen – Anlegerschutz gewährleisten, 2019, S. 2. 699 Vgl. L. Klöhn/​N. Parhofer/​D. Resas, ZBB 2018, 89 (105); für die Aufnahme einer entsprechenden „Intermediärspflicht“ bereits in die europäische Crowdfunding-Verordnung T. Aschenbeck/ ​T.  Drefke, RdF 2019, 12 (19): „Die Pflicht, einen ICO über einen Intermediär abzuwickeln, hätte ggf. zu einem Gewinn an Seriosität, Seniorität und Standardisierung geführt.“ Nachzudenken wäre freilich, entsprechend der Überlegungen zur Regulierung der Crowdfunding-Plattformen, über eine stärker plattformspezifisch ausgeformte Regulierung. Vgl. ebenso wiederum L. Klöhn/​ N. Parhofer/​D. Resas, ZBB 2018, 89 (105).

D. Regulierung im engeren Sinne



383

tions- und Handlungssystem der Finanzmarktregulierung auswirkt. Betroffen sein können wiederum die Organisationsstrukturen (a), das Verfahren (b) und die Handlungsformen (c) der Finanzmarktverwaltung. a) Organisationsstrukturen In organisatorischer Hinsicht ist einerseits zu überlegen, ob und inwieweit die hoheitliche Finanzmarktüberwachung den an sie gestellten besonderen Anforderungen bei der Regulierung des Crowdfundings gerecht wird (aa). Andererseits sind die Möglichkeiten zur Einbeziehung von Privaten, insbesondere der Crowdfunding-Dienstleister, in die Überwachung der Schwarmfinanzierungen aus rechtlicher Sicht auszuloten (bb). aa) Hoheitliche Finanzmarktüberwachung Spiegelbildlich zu der materiell-rechtlichen Segmentierung der für das Crowdfunding einschlägigen Vorgaben in Deutschland können Schwarmfinanzierungsmodelle mehreren, sehr unterschiedlich aufgestellten Aufsichtsbehörden unterstehen. Während in jedem Falle die Ausgabe von Wertpapieren und Vermögensanlagen typischerweise in den Zuständigkeitsbereich der BaFin fällt, wurden die Tätigkeiten von Crowdfunding-Plattformen bislang teilweise – nämlich: soweit reine Finanzanlagevermittlung im Sinne von § 34f Abs. 1 Satz 1 Nr. 3 GewO betrieben wurde – von den allgemeinen Gewerbebehörden überwacht, unterliegen perpektivisch zum Teil aber auch der Aufsicht durch die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA), sofern der Betreiber eine Zulassung nach der (vorgeschlagenen) Crowdfunding-Verordnung begehrt bzw. erlangt hat. Für eine Bewertung des im Bereich der Finanzmarktregulierung vorfindlichen Behördenarragements kommen wiederum zwei Ansatzpunkte in Betracht: die Verwaltungsaufgaben und die Verwaltungsobjekte. Die von den Behörden im Rahmen der Aufsicht zu bewältigenden materiellen Aufgaben wird man als durchaus anspruchsvoll bezeichnen dürfen. Dies liegt zum einen daran, dass die Überwachung von Wertpapierdienstleistungsunternehmen und Finanzanlagevermittlern schon aufgrund des betreffenden Lebensbereichs  – der Finanzwirtschaft  – für sich eine „hochspezialisierte“ Aufgabe darstellt, die „sowohl wissenschaftlichen Sachverstand als auch Wissen aus dem Sachbereich“ erfordern und gar die Möglichkeit einer effektiven (ministeriellen) Staatsaufsicht in jenem Bereich in Frage stellen kann.700 Zum anderen setzt die Überwachung seitens der Behörde, wie dargelegt wurde, die Fähigkeit voraus, die  – nicht zwingend homogenen, sondern vielfach auch variierenden  – Besonderheiten der plattform- oder gar blockchainbasierten Finanzierungen zu erfassen, einschließlich der für den Anlegerschutz besonders wichtigen informationsökonomischen Kontexte, und die teils sehr abstrakt 700  H. C. Röhl, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 18 Rn. 93.

384

§ 4 Regulierung digitaler Plattformen und Netzwerke

gefassten, konkretisierungsbedürftigen701 finanzmarktgesetzlichen Vorgaben auf die konkreten Geschäftsmodelle anzuwenden. Bereits die Aufgabenstellung der Crowdfunding-Überwachung spricht daher für den Einsatz einer gegenüber den regulären Fachbehörden „aufgerüsteten“ Behörde. Und auch in Bezug auf die Objekte der Finanzmarktüberwachung dürfte Gleichsinniges gelten. Zwar könnte eine (noch) stärkere Fokussierung der Regulierungsbemühungen weg von den einzelnen finanzierten Projekten hin zu den delegierenden Strukturen die Überwachungslast in quantitativer Hinsicht (weiter) reduzieren. Gleichzeitig hat die überwachende Behörde mit dem Plattformbetreiber als dem (dann) primären Aufsichtsobjekt freilich in der Tendenz einen umso kompetenteren und mächtigeren, insgesamt mithin ressourcenreicheren Opponenten. Der Umgang mit derartigen Verwaltungsobjekten dürfte, wie schon in anderen Bereichen der „Plattformverwaltung“, die Anforderungen an die Qualität der Überwachung weiter anheben. Richtet man den Blick vor diesem Hintergrund auf die tatsächlich eingerichteten Behörden der Finanzmarktüberwachung, offenbarte sich jedenfalls zeitweise ein sehr geteiltes Bild. Mit der BaFin sehen sich sowohl die Anbieter von plattformmäßig ausgegebenen Wertpapieren und Vermögensanlagen als auch die wertpapierbasierten Crowdfunding-Dienstleister einer spezifisch finanzmarktrechtlich ausgerichteten Aufsichtsbehörde gegenüber. Zwar ist die BaFin im Unterschied zu den verschiedenen sektoral ausdifferenzierten Finanzaufsichtsbehörden aus der Zeit vor ihrer Gründung im Jahr 2002 als „Allfinanzaufsichtsbehörde“ mit denkbar umfassenden Aufgaben im Bereich der Finanzaufsicht betraut (siehe § 4 FinDAG).702 Allerdings weist die BaFin eine nach Sektoren gegliederte Binnenorganisationsstruktur mit fünf Geschäftsbereichen auf (Innere Verwaltung und Recht, Bankenaufsicht, Versicherungs- und Pensionsfondsaufsicht, Wertpapieraufsicht/​A ssetmanagement sowie Abwicklung, § 6 Abs. 4 FinDAG), die eine hohe Spezialisie­rung in Bezug auf die überwachten Bereiche erlaubt.703 Die Personalausstattung erscheint mit insgesamt rund 2.700 Beschäftigten (davon allein über 1.300 Beschäftigten im höheren Dienst mit vorwiegend Wirtschaftswissenschaftlern und Juristen)704 im Jahr 2020 sehr ordentlich und funktionsangemessen. Zu der adäquaten Ausstattung trägt gewiss auch die für eine Behörde sehr ungewöhnliche Finanzierung über die Erhebung von Gebühren bei den regulierten Unternehmen bei.705 Dass die BaFin 701 Siehe zur Konkretisierung der Vorgaben speziell durch behördliche Rechtsetzung dazu noch unten S. 391 f. 702  Vgl. zum Konzept der Allfinanzaufsicht z. B. A. Thiele, Finanzaufsicht, 2013, S. 172 ff. 703  So besteht der vorliegend relevante Bereich der Wertpapieraufsicht aus sechs Abteilungen, wobei hier vor allem die Abteilung WA 3 (Finanzdienstleistungsinstitute, Organisationspflichten) und die Abteilung WA 5 (Prospekte, Überwachung Wertpapieranalysten). Siehe zur internen Organisation etwa BaFin, Jahresbericht 2018, S. 163 ff. 704  Vgl. dazu erneut BaFin, Jahresbericht 2018, S. 155. 705  Siehe zu diesem Finanzierungsmodus bündig etwa S. Augsberg, in: D. Ehlers/​M. Fehling/​ H. Pünder (Hrsg.), Besonderes Verwaltungsrecht, Band I, 4. Aufl. 2019, § 34 Rn. 8; eingehend A. Thiele, Finanzaufsicht, 2013, S. 439 ff.



D. Regulierung im engeren Sinne

385

als selbständige Bundesoberbehörde grundsätzlich keinen Mittel- oder Unterbau ausbilden darf (Art. 87 Abs. 3 Satz 1 und 2 GG),706 dürfte jedenfalls im vorliegenden Kontext707 ebenfalls mit ihrer Funktion im Einklang stehen – eine Verwaltung „vor Ort“ ist im Bereich der Wertpapieraufsicht prinzipiell verzichtbar, zumal wenn man bedenkt, dass der Fokus der Überwachung tendenziell auf den zahlenmäßig relativ überschaubaren Crowdfunding-Plattformen (und nicht den finanzierten Projekten) liegt. Über eine ähnliche Schlagkraft verfügt grundsätzlich auch die ESMA. Sie ist als einzige der europäischen Finanzaufsichtsbehörden708 auch jenseits der Crowdfunding-Überwachung mit operativen Aufgaben und Befugnissen der Finanzmarktaufsicht betraut, etwa in Bezug auf die Überwachung der Ratingagenturen709. Ausweislich ihres Gründungsrechtsakts ist sie außerdem als „Organ mit hochspezialisierter Sachkenntnis“ konzipiert und ausgestattet (Erwägungsgrund 22 ESMA-VO), die als solche zwar keine etwaigen Defizite an demokratischer Legitimation „expertokratisch“ zu kompensieren vermag,710 die Behörde aber auf die nötige Augenhöhe im Verhältnis zu den überwachten Crowdfunding-Dienstleistern heben dürfte. Nicht in angemessener Weise gespiegelt wurden die finanzwirtschaftliche Bedeutung der Crowdfunding-Portale und die daraus resultierenden regulatorischen Anforderungen indes lange Zeit durch die Einschaltung der allgemeinen Gewerbebehörden in die Überwachung der Finanzanlagevermittler im Sinne von § 34f GewO. Dass die (überhaupt erst seit 2013 erlaubnis­pflichtige) Finanzanlagevermittlung generell in die Obhut der Gewerbebehörden gelegt worden war, ist in Anbetracht der (kleinen) Größe, der (großen) Zahl und des (örtlich beschränkten) Aktionsradius der herkömmlichen Vermittler – zur Zeit der Einführung des § 34f GewO stand dem Gesetzgeber eine Größenordnung von 80.000 bundesweit tätigen Personen vor Augen711 – keineswegs zu beanstanden.712 Den gegenüber der Aufsicht über die konventionelle Finanzanlagevermittlung erheblich spezifischeren Anforderungen an die Überwachung von relativ wenigen, dafür umso potenteren und 706  Vgl. zu den aus Art. 87 Abs. 3 Satz 1 und 2 GG diesbezüglich folgenden Vorgaben grundsätzlich M. Burgi, in: von Mangoldt/​K lein/​Starck, GG Kommentar, Band 3, 7. Aufl. 2018, Art. 87 Rn. 105 und 114. 707  Vgl. allgemein kritisch aber R. Schmidt, in: J. Isensee/​P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band XI, 3. Aufl. 2013, § 252 Rn. 48, der in der vorgesehenen Kooperation der BaFin mit der Bundesbank und dem für die BaFin dadurch eröffneten Rückgriffsmöglichkeit auf deren Filialsystem eine Umgehung des Art. 87 Abs. 3 GG sieht. 708 Vgl. zu deren prinzipiell koordinativer Aufgabenstellung etwa A.‑K. Kaufhold, in: R. Schmidt/​F. Wollenschläger (Hrsg.), Kompendium Öffentliches Wirtschaftsrecht, 4. Aufl. 2016, § 14 Rn. 97. 709  Siehe dazu Art. 21 ff. der Verordnung (EG) Nr. 1060/2009 des Europäischen Parlaments und des Rates vom 16. September 2009 über Ratingagenturen (Ratingagentur-VO). 710  Vgl. dazu J. Schemmel, Europäische Finanzmarktverwaltung, 2018, S. 414 ff. 711  Vgl. dazu K. Glückert, GewArch 2012, 465 (465), mit Verweis auf die Gesetzesbegründung, BR-Drucks. 209/11, S. 3. 712  Vgl. mit Blick auf die praktischen Auswirkungen der Einführung des § 34f GewO etwa die Einschätzung von M. Schulze-Werner, GewArch 2012, 102 (106), dem damaligen Leiter des Ordnungsamtes der Stadt Münster.

386

§ 4 Regulierung digitaler Plattformen und Netzwerke

überregional bzw. international tätigen Crowdfunding-Dienstleistern konnten die allgemeinen Gewerbebehörden allerdings kaum gerecht werden. In sachlicher Hinsicht denke man dabei nur an die möglicherweise gebotene Beurteilung der Transparenz und Diskriminierungsfreiheit von Risikobewertungsmechanismen der Plattformbetreiber, die das Anforderungsprofil der Gewerbeaufsicht sichtlich überspannen dürfte. Selbst wenn man die plattformbezogenen Vorgaben für das vermögensanlagebasierte Crowdfunding (entgegen der hier vertretenen Auffassung) als hinreichende Regeln einstufen möchte, drohten jene Vorschriften gleichwohl schlichtes „law in the books“ zu bleiben, da sie nicht von einer in Bezug auf Fragen der Finanzwirtschaft spezialisierten Behörde durchgesetzt wurden.713 Es ist daher aus der Perspektive der Überwachung von Crowdfunding-Plattformen uneingeschränkt zu begrüßen, dass die Aufsicht über die nach bisherigem Recht als Finanzanlagenvermittler geltenden Unternehmen nun auf die Bafin übertragen wird.714 bb) Einschaltung Privater Neben der behördlichen Verwaltung gewinnt auch im Bereich des Crowdfunding die Einschaltung von Privaten in die Regulierung zunehmende Bedeutung. Dies gilt umso mehr dort, wo das Recht den Plattformbetreiber als primären Adressaten materieller Pflichten und – parallel dazu – zum primären Subjekt der Finanzmarktüberwachung erhebt. Aus dogmatisierender Perspektive lassen sich dabei die nachfolgend dargestellten, fein ausdifferenzierten Formen der Einbeziehung der Plattformbetreiber715 in die Regulierung unterscheiden. Dies ist zumindest im Ansatz nicht untypisch für die Finanzmarktaufsicht – im Gegenteil: Die „Externalisierung“ des Finanzaufsichtsprozesses und seine partiäre Übertragung auf die Aufsichtsunterworfenen bzw. Dritte zählt heute zu den Charakteristika der Finanzmarktregulierung.716 Typische Phänomene der Externalisierung sind zunächst Elemente der herkömmlichen Eigenüberwachung, wie sie das Finanzmarktaufsichtsrecht (wie auch das übrige Wirtschaftsverwaltungsrecht)717 schon seit je her kennt.718 Derartige 713  So auch L. Klöhn, ZIP 2017, 2125 (2129). 714  Vgl. dazu m. w. N. oben S. 367. 715  Die Einbeziehung anderer Privater soll dagegen außer Betracht bleiben, soweit es nicht um Spezifika der Plattformregulierung handelt. So setzt beispielsweise das Regime in den Vereinigten Staaten gezielt auf die selbstregulierenden Kräfte von privaten Crowdfunding-Organisationen: Die Registrierung bei den einschlägigen Selbstregulierungsorganisationen ist dort Voraussetzung für die Zulassung als Crowdfunding-Dienstleister, vgl. 15 U. S. Code § 77d–1(a)(2) und 17 CFR § 227.300(b). 716 Ebenso A.‑K. Kaufhold, Die Verwaltung 49 (2016), 339 (357 f.). 717  Vgl. bereits M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 92 f. 718  Niederschlag gefunden haben diese insbesondere in Gestalt der allgemeinen Dokumentations- und Aufbewahrungspflichten (dazu allgemein etwa § 83 WpHG sowie Art. 72 ff. der Delegierten Verordnung [EU] 2017/565), der Vorgaben zur Kontrolle von Vorgängen im eigenen Betriebsbereich (dies betrifft zuvörderst die allgemeinen Organisationspflichten bezüglich der erbrachten Wertpapierdienstleistungen, siehe § 80 WpHG sowie Art. 21 ff. der Delegierten Verord-



D. Regulierung im engeren Sinne

387

Eigenüberwachungspflichten können auch plattformspezifisch ausgeformt sein und beispielsweise zum Record Keeping bei der Erstellung einer jeden einzelnen Risikobewertung für eine vermittelte Anlage anhalten719 sowie die Einrichtung eines ganzen Beschwerdemanagementsystems einfordern, das die wirksame Bearbeitung von Kundenbeschwerden sicherstellen soll720. Mögen solche Pflichten im Rahmen des Betriebs digitaler Plattformen unter Umständen auch aufwändige strukturelle Maßnahmen nach sich ziehen, erweisen sie sich qualitativ letztlich doch als bloße Konkretisierungen des allgemeinen Gebots, auf einen ordnungsgemäßen eigenen Geschäftsbetrieb zu achten. Davon zu unterscheiden sind Vorgaben, die zwar unmittelbar wiederum Verhaltensweisen der Aufsichtsunterworfenen selbst betreffen, mittelbar und letztlich aber Dritten gegenüber Wirkung entfalten sollen. Hier lässt sich weiter  – wenn auch teils gewiss eher graduell  – differenzieren zwischen unselbständigen Handlungsprogrammen, die den Betroffenen bestimmte Vorgaben in Bezug auf das „Wie“ bestimmter Verhaltensweisen auferlegen  – insbesondere im Rahmen der Kommunikation zwischen den Plattformen und ihren Nutzern  –, und selbständigen Handlungspflichten, die den Adressaten in die Nähe eines Verwaltungshelfers rücken. Zu den in diesem Sinne unselbständigen Verhaltenspflichten wird man zunächst vor allem die Vorgaben zur (passiven) Abfrage sowie zur Offenlegung bestimmter Informationen rechnen können, etwa die Vorgaben bezüglich der Einholung und formalen Prüfung von Angaben zu den finanzierten Projekten721 einerseits und von investorbezogenen Informationen andererseits722, ferner die Pflicht zur transparenten Bereitstellung der eingeholten Informationen sowie von Angaben zur eigenen Tätigkeit der Crowdfunding-Dienstleister, der angesetzten Gebühren sowie der Kriterien zur Aufnahme von Projekten in das Plattformangebot723. Solche Vorgaben sind geradezu prägend für das Recht des Wertpapierhandels, das Informations-724 und Erkundigungspflichten725 der regulierten Finanzintermediäre zu seinem Kernbestand zählt.726 Selbst wenn die Plattformen dabei Informationen überhaupt erst generieren müssen, etwa im Zuge der (nicht als echte Schulungen bzw. Prüfungen nung [EU] 2017/565), einschließlich der Einschaltung von „Beauftragten“ (speziell dazu Art. 22 Abs. 2 der Delegierten Verordnung [EU] 2017/565), sowie der verschiedenen Anzeige-, Melde- und Berichtspflichten (siehe z. B. die Pflicht zur Meldung von Geschäften nach Art. 26 MiFIR [Verordnung [EU] Nr. 600/2014] sowie die Anzeigepflicht in Bezug auf Verdachtsfälle nach § 23 WpHG). 719  Siehe etwa die diesbezügliche Regel der FCA, niedergelegt in deren COBS, 18.12.10 R. 720  Siehe dazu beispielsweise Art. 6 CF-VO. 721  Nach Art. 16 CF-VO muss der Crowdfunding-Dienstleister ein von den Projektträgern zu erstellendes Basisinformationsblatt einholen und bereitstellen. 722  Siehe etwa Art. 15 Abs. 2 CF-VO. 723  Eine solche umfassende Transparenzpflicht wird z. B. in Art. 14 CF-VO vorausgesetzt. 724  Siehe dazu aus dem Wertpapierhandelsrecht etwa die Informationspflicht nach § 63 Abs. 7 WpHG. 725  Siehe zur allgemeinen Einholungspflicht für Wertpapierdienstleister § 63 Abs. 10 WpHG. 726  Vgl. zur Bedeutung der wertpapierhandelrechtlichen Informationspflichten J. Thieme, Wertpapierdienstleistungen im Binnenmarkt, 2008, S. 420 ff.

388

§ 4 Regulierung digitaler Plattformen und Netzwerke

zu qualifizierenden) Investor Education bzw. Qualification, bewegen sich derartige Verhaltenspflichten inmitten des Rahmens der selbstgewählten Funktion der Plattformakteure und sind diesen prinzipiell ohne Weiteres zuzumuten.727 Von etwas anderer Qualität und unter Umständen als intensivere Belastungen einzuordnen sind demgegenüber selbständige Verhaltenspflichten der Plattformbetreiber. Hierunter zu fassen sind Vorgaben wie beispielsweise eine Pflicht zur proaktiven Ausforschung der einzelnen Projektträger (im Wege von Background Checks nach US-amerikanischem Recht)728, das Erfordernis der Vornahme eines konkreten Credit Risk Assessment für individuelle Projektfinanzierungen, wie es insbesondere die britischen Crowdfunding-Regeln vorsehen und mit prozeduralen Maßgaben überziehen,729 je nach Ausgestaltung die Durchführung von „Risikosimulationen“ für private Kleinanleger730 und schließlich die sehr weitreichende Vorgabe der amerikanischen SEC über die Einrichtung einer öffentlich einsehbaren Kommunikationsplattform für Projektträger und Investoren731. Derartige Vorschriften legen nicht mehr nur die Anforderungen dafür fest, auf welche Art und Weise die Plattformbetreiber ihre Tätigkeit ausüben dürfen bzw. müssen. Vielmehr werden damit eigenständige öffentliche Zwecke verfolgt, die gewiss legitim und durchaus in zulässiger Weise implementiert werden können, aber eben nicht mehr nur die Modalitäten der Betätigung privater Akteure gestaltend ausformen. Entsprechende Verhaltenspflichten wird man zumindest dem Bereich der staatlich veranlassten gesellschaftlichen und in diesem Sinne regulierten Selbstregulierung zuweisen müssen, im Einzelfall möglicherweise auch als förmliche Indienstnahmen einordnen können, mit allen daran anknüpfenden dogmatischen Konsequenzen, etwa bezüglich der grundrechtlichen Rechtfertigungsfähigkeit solcher Vorgaben (einschließlich der Kostentragung) und der privatisierungsrechtlichen Anforderungen. Auch insoweit beschreitet die Plattformregulierung im Bereich der Finanzaufsicht gewiss nicht völliges Neuland.732 Derartige Inpflichtnahmen im weiteren Sinne sind nach allgemeinen Grundsätzen zum einen als Berufsausübungsregelungen von einigem Gewicht prinzipiell begründungsbedürftig. Sie lassen sich aber im Grundsatz zumindest immer dann rechtfertigen, wenn die in Dienst Genommenen  – wie dies wohl mit Blick auf 727  Vgl. zu den Grundgedanken der Regulierung von Finanzintermediären und der prinzipiellen Zulässigkeit von funktionsangemessenen Verhaltenspflichten bereits oben S. 361 ff. 728  Siehe dazu aus der Crowdfunding Regulation 17 CFR § 227.301. 729  Siehe dazu die Regeln der FCA in deren COBS, 18.12.5–10 R. 730  Eine derartige Vorgabe enthält beispielsweise Art. 15 Abs. 5 CF-VO, wobei die Anforderungen im Einzelnen offen bleiben. 731  Siehe dazu 17 CFR § 227.303(c). 732  Eine Indienstnahme privater Akteure zu Zwecken der Finanzmarktaufsicht dürfte auch die Einschaltung von Bankprüfern darstellen (so auch die Einschätzung von K. Reiling, Der Hybride, 2014, S. 163 ff., die insoweit von „Indienstnahme“ spricht – auch wenn nicht ganz deutlich wird, ob dies im engeren privatisierungsdogmatischen Sinne gemeint ist), der über seine Funktion als kaufmännisches Überwachungsmittel (E. Stein, Die Wirtschaftsaufsicht, 1962, S. 152) hinaus als Vehikel zur Generierung von Wissen im Rahmen der Finanzmarktaufsicht genutzt wird und dazu mit spezifischen aufsichtsrechtlichen Pflichten (§ 29 KWG) belegt wird.



D. Regulierung im engeren Sinne

389

die genannten Maßgaben für die Plattformbetreiber als „Urheber“ der Schwarmfinanzierungen regelmäßig der Fall sein dürfte  – aufgrund ihres eigenen Verhaltens in einem spezifischen Verantwortungszusammenhang zu den verfolgten öffentlichen Zwecken stehen.733 Je weniger den Plattformbetreibern hier allerdings Freiräume734 belassen werden, z. B. bei der Anwendung eines eigenen, innovativen Rating-Systems, desto eher droht das Verdikt der Grundrechtsverletzung. Zum anderen greifen jene – nicht ohne jede Spannung zu den grundrechtlichen Schranken-Schranken für die Einbeziehung der Plattformbetreiber stehenden – verfassungsrechtlichen Maßstäbe ein, die sich aus der staatlichen Letztverantwortung für das Gemeinwohl ergeben. Sie verlangen dem Staat hinreichende Vorgaben in Bezug auf das materielle Handlungsprogramm, die Organisation und das Verfahren der Betroffenen (hier: der Plattformbetreiber) ab. Wenn den Crowdfunding-Dienstleistern nun beispielsweise vorgegeben wird, dass sie ein Credit Risk Assessment durchführen müssen, hat der Staat die wesentlichen Leitlinien „zu den Bewertungskriterien, den Verfahren und der Organisation“735 des für die Projektträger wie für die Investoren grundrechtsrelevanten Ratings vorzuzeichnen. b) Verfahren Den wesentlichen Befugnissen der Finanzaufsichtsbehörden736 entsprechend lassen sich vor allem Verfahren zur Eröffnungs- bzw. Marktzugangskontrolle (aa) sowie zur Ausübungskontrolle bzw. laufenden Überwachung (bb) unterscheiden. aa) Eröffnungskontrolle: Fortentwicklungen des Typs „Genehmigungsverfahren“ Um Schwarmfinanzierungsmodelle ins Werk zu setzen, benötigen jedenfalls die Betreiber von Crowdfunding-Plattformen unter den hier relevanten Aufsichtsregimen regelmäßig eine behördliche Erlaubnis.737 Es handelt sich im Ursprung um klassische Eröffnungskontrollen gewerberechtlichen Zuschnitts, die primär als Rechtsbeachtungskontrollen738 ausgestaltet sind – d. h. es soll in erster Linie geprüft 733 Vgl. zu den verfassungsrechtlichen Maßstäben für Indienstnahmen und Pflichten im Rahmen der regulierten Selbstregulierung oben S. 95 f. 734  Vgl. zu diesem Kriterium M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 259. 735  So die Formulierung des Bundesverfassungsgerichts aus der Entscheidung zur Tätigkeit von Akkreditierungsagenturen im Hochschulrecht, BVerf­GE 141, 143 (Rn. 67). 736  Vgl. zu den Befugnissen übersichtlich etwa A.‑K. Kaufhold, in: R. Schmidt/​F. Wollenschläger (Hrsg.), Kompendium Öffentliches Wirtschaftsrecht, 4. Aufl. 2016, § 14 Rn. 65 ff. (zur EZB), Rn. 85 ff. (zur BaFin) und Rn. 98 (zur ESMA). 737  Siehe § 32 Abs. 1 Satz 1 KWG, § 34f Abs. 1 Satz 1 GewO, Art. 10 CF-VO. Entsprechendes gilt für Crowdfunding-Dienstleister in den Vereinigten Staaten und im Vereinigten Königreich. In den USA besteht für sie eine Pflicht zur behördlichen Registrierung als broker oder funding portal gemäß 15 U. S. Code § 77d–1(a)(1). Im Vereinigten Königreich benötigen sie in Ausübung einer regulated activity im Sinne von Article 36H der Regulated Activities Order eine full permission der FCA, siehe FSMA 2000, Part 2, Sections 19 und 20. 738  Vgl. zu diesem Typus von Genehmigungsverfahren eingehend M. Schröder, Genehmigungsverwaltungsrecht, 2016, S. 466 ff.

390

§ 4 Regulierung digitaler Plattformen und Netzwerke

werden, ob der Dienstleister die gesetzlich vorgesehenen personellen, organisatorischen und finanziellen (je nach Regime allgemeinen und/oder plattformspezifischen) Voraussetzungen erfüllt und mithin eine solide Unternehmensführung mit hinreichender Sicherheit und Qualität erwarten lässt. Plattformspezifische Zulassungsverfahren wie dasjenige nach Art. 10 CF-VO sollen insofern gezielt abprüfen, ob der Plattformdienstleister Gewähr dafür bietet, seinen regulatorisch rezipierten Integrations-, Informations-, Transaktions- und Ordnungsfunktionen gerecht zu werden. Gerade gegenüber der gewöhnlichen gewerbeaufsichtlichen Genehmigung können die finanzmarktrechtlichen Zulassungserfordernisse allerdings durchaus funktionale Besonderheiten aufweisen, zumal mit Blick auf die Zulassung von Crowdfunding-Dienstleistern. Die Bedeutung dieser Kontrollen wird insoweit gelegentlich unterschätzt, wenn im Allgemeinen auf die gegenüber den Instrumenten der laufenden Überwachung nur geringfügigen Beiträge finanzaufsichtlicher Eröffnungskontrollen zu den Zielen der Finanzmarktaufsicht verwiesen wird.739 Dabei ist die Genehmigung auch für den Crowdfunding-Dienstleister gewiss nicht der „neuralgische Passagepunkt“740 der Regulierung. In zwei Punkten erscheinen die Verfahren zur Genehmigung der Schwarmfinanzierungsvermittlung allerdings als Fortentwicklungen des Typus „Genehmigungsverfahren“, die Erwähnung verdienen. Zum einen weist das Genehmigungsverfahren mit zunehmender Einbindung der Institute bzw. speziell der Plattformbetreiber in die Erfüllung finanzmarktrechtlicher Ziele in verstärktem Maße Züge eines Akkreditierungsverfahrens auf. Dieses zeichnet sich gegenüber gewöhnlichen Genehmigungsverfahren dadurch aus, dass den Akkreditierten ein „besonderes Vertrauen in Bezug auf eine sachgerechte und neutrale Aufgabenwahrnehmung entgegengebracht“ werden soll und ihnen daher staatlicherseits eine gewisse „Qualität“ bescheinigt werden muss.741 Wenn neben den üblichen Angaben zu den Ressourcen des Unternehmens und zur Integrität der Leitungspersonen etwa auch deren Kenntnisse, Fähigkeiten und Berufserfahrungen sowie die Einrichtung grundlegender Mechanismen zur Gewährleistung eines leistungsfähigen und nachhaltigen Geschäftsbetriebs742 abgeprüft werden und die Zulassung in Form eines Verzeichnisses von Crowdfunding-Anbietern publiziert wird, zeigt sich hierin deutlich, dass hier nicht lediglich gewöhnliche Gewerbetreibende ihre Zulassung erhalten, sondern Akteure akkreditiert werden, die wichtige, im öffentlichen Interesse liegende Marktfunktionen erfüllen. 739  So etwa der Tenor bei A.‑K. Kaufhold, Die Verwaltung 49 (2016), 339 (345 f.); als ein „überaus effektives Aufsichtsinstrument“ bezeichnet die Eröffnungskontrolle dagegen A. Thiele, Finanzaufsicht, 2013, S. 208 ff. 740  A.‑K. Kaufhold, Die Verwaltung 49 (2016), 339 (346). 741  Vgl. zu den Charakteristika von Akkreditierungsverfahren etwa A. Voßkuhle, in: W. Hoffmann-Riem/​ E. Schmidt-Aßmann (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, 2002, S. 277 (318 ff.). 742  Zu denken ist vor allem an die Risiko- und Beschwerdemanagementsysteme sowie Vorkehrungen für den Krisenfall, Art. 10 Abs. 2 e), g) und l) sowie Abs. 3 CF-VO.



D. Regulierung im engeren Sinne

391

Zum anderen kann die Zulassung von Finanzdienstleistungsunternehmen im Allgemeinen und von Crowdfunding-Dienstleistern im Besonderen in Abweichung vom Genehmigungstypus der Rechtsbeachtungskontrolle auch dazu dienen, sachangemessene Einzelfallregelungen der Finanzaufsichtsbehörden herbeizuführen, die der Gesetzgeber in seiner Eigenschaft als abstrakt-generelle Regelungsinstanz zu treffen nicht imstande war.743 Die Genehmigung fungiert insoweit als Instrument der materiellen Entscheidungsdelegation an die Administrative. Diese Funktion lässt sich besonders deutlich am Beispiel der britischen Crowdfunding-Regulierung verdeutlichen. Dort prüft die FCA (anhand selbst entwickelter Maßstäbe) bei der Erteilung einer Permission für Crowdfunding-Dienstleister unter anderem etwa nach, ob der Dienstleister ein „reasonable assessment of the credit risk of the borrower“ vornimmt.744 Weder die Konkretisierungen der Reasonableness einer Risikobewertung noch das Erfordernis als solches sind dabei gesetzlich vorgegeben bzw. vorgezeichnet, es handelt sich vielmehr um administrative Rechtsetzungen, denen im Rahmen des Zulassungsverfahrens Geltung verschafft wird. bb) Ausübungskontrolle: Ausdifferenzierte „Überwachungsverfahren“ Den Kern der Überwachung von Schwarmfinanzierungsmodellen wie auch der Finanzmarktaufsicht allgemein745 bildet nichtsdestoweniger die laufende Ausübungskontrolle der Institute. Die Crowdfunding-Regulierung kann insoweit auf die bereits eingehend beschriebenen, die staatliche Kontrolle erleichternden Elemente der Eigenüberwachung746 zurückgreifen und nötigenfalls zwangsweise durchsetzen. Zur Gewährleistung materiell-rechtskonformen Verhaltens stehen den Behörden, einschließlich der ESMA,747 die üblichen ordnungsrechtlichen Aufsichtsbefugnisse wie Auskunfts- und Untersuchungsrechte und Befugnisse zur Vor-Ort-Prüfung zu. Im Übrigen ergeben sich aus verfahrensrechtlicher Sicht keine plattformspezifischen Besonderheiten. c) Handlungsformen: Administrative „Normierung“ plattformspezifischer Maßstäbe? Von den verschiedenen Handlungsformen, die den Finanzmarktüberwachungsbehörden zur Verfügung stehen, um ihre Aufgaben zu erfüllen, erscheinen vor 743  Vgl. dazu und zum Folgenden M. Schröder, Genehmigungsverwaltungsrecht, 2016, S. 545. 744  Siehe dazu FCA, COBS, 18.12.5–10 R sowie das entsprechende Antragsformular der FCA für eine full permission, S. 21 (verfügbar unter https://www.fca.org.uk/publication/forms/ccapplication-for-authorisation-full-permissions.pdf ). 745  Vgl. zu dieser Einschätzung nur H. C. Röhl, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 18 Rn. 53; A. Thiele, Finanzaufsicht, 2013, S. 211; A.‑K. Kaufhold, Die Verwaltung 49 (2016), 339 (346). 746  Siehe dazu oben S. 386 ff. 747  In den Art. 22 ff. CF-VO wurden eigene Befugnisse der ESMA speziell für die Zwecke der Crowdfunding-Aufsicht niedergelegt. Für die BaFin geltenden die allgemeinen Vorschriften, siehe §§ 6 ff. WpHG und §§ 44 ff. KWG. Die laufende Überwachung von Finanzanlagevermittlern im Sinne von § 34f GewO erfolgte bislang nach Maßgabe der allgemein-gewerberechtlichen Befugnisse.

392

§ 4 Regulierung digitaler Plattformen und Netzwerke

allem die Möglichkeiten zur Normsetzung für die Crowdfunding-Regulierung relevant. Wie dargelegt wurde, bestehen vor allem hierzulande keine spezifischen gesetzlichen Vorgaben für die Regulierung von Crowdfunding-Dienstleistern, so dass sich rasch die Frage stellte, wie sich die verschiedenen Crowdfunding-Modelle mit den allgemeinen finanzmarktrechtlichen Maßgaben vertrügen. Insbesondere die BaFin hat insoweit auf sehr unterschiedliche (selbstbindende) Normierungsmittel im weiteren Sinne gesetzt und einerseits informelle Leitfäden mit generellen Ausführungen zur aufsichtsrechtlichen Einordnung gängiger Crowdfunding-Modelle und Verweisen auf die einschlägigen Merkblätter erstellt,748 sich andererseits aber auch in einer Verwaltungsvorschrift („Hinweisschreiben“) zur Behandlung von ICOs geäußert.749 Befugnisse zur förmlichen Verordnungssetzung stehen der BaFin in jenem speziellen Bereich dagegen nicht zu. Insgesamt ging es bei den beschriebenen Maßnahmen vor allem um die Reaktion auf in der Finanzwirtschaft typische Innovationen, deren rechtliche Behandlung und Subsumtion unter die vielfach relativ abstrakt gefassten finanzmarktgesetzlichen Maßgaben nicht leicht fällt – gerade mit Blick auf das „Ob“ des Eingreifens spezifisch-finanzmarktrechtlicher Anforderungen. Vor allem die BaFin möchte in dieser Situation stets für größtmögliche Verhaltenssicherheit für alle Marktakteure sorgen.750 Die Konkretisierungsbefugnisse der BaFin wie auch jeder anderen nationalen Behörde in Bezug auf das „Wie“ der Crowdfunding-Regulierung finden freilich in den allgemeinen verfassungsrechtlichen Maßgaben zumal des Demokratie- und des Rechtsstaatsgebots ihre Grenzen. Speziell bei der Statuierung spezifischer Pflichten der Plattformbetreiber müsste sich die BaFin gegebenenfalls751 im Rahmen der bestehenden gesetzlichen Verhaltens- und Organisationspflichten der Betreiber bewegen. Soweit es dabei um die Entwicklung plattformspezifischer Eigenüberwachungspflichten sowie unselbständiger Informationspflichten der Dienstleister geht,752 dürfte die BaFin durchaus über (ungenutzte) Normierungsspielräume verfügen – jene Pflichten haben sich, wie oben dargelegt, im Grundsatz als Ausprägungen der allgemeinen Wohlverhaltens- und Organisationspflichten für Wert­papierdienstleistungsunternehmen erwiesen. Definitiv nicht mehr von jenen gesetzlichen Pflichten gedeckt sein dürfte demgegenüber die Begründung selbständiger Verhaltenspflichten (z. B. aktiver Ausforschungspflichten oder von Pflichten zur Vornahme konkreter Risikobewertungen). Jedenfalls dazu bedürfte es einer spezifischen gesetzlichen Grundlage, die in Deutschland nicht existiert. 748  Siehe dazu die Informationen auf der Internetpräsenz der BaFin, verfügbar unter https:// www.bafin.de/​DE/Aufsicht/​FinTech/​Crowdfunding/crowdfunding_node.html. 749  Siehe dazu BaFin, Aufsichtsrechtliche Einordnung von sog. Initial Coin Offerings (ICOs) zugrunde liegenden Token bzw. Kryptowährungen als Finanzinstrumente im Bereich der Wertpapieraufsicht, WA 11-QB 4100–2017/0010. 750  Vgl. dazu und zu den einzelnen Normierungsmöglichkeiten bündig H. C. Röhl, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 18 Rn. 123 ff. 751  Bislang wurden seitens der BaFin keine derartigen spezifischen Maßstäbe ausgebildet. 752  Siehe dazu oben S. 386 ff.



D. Regulierung im engeren Sinne

393

5. Zusammenfassung zum Finanzmarktrecht Insgesamt offenbaren die Untersuchungen der Crowdfunding-Regulierung ein stark durchschattiertes Bild. Der Blick auf den Realbereich hat gezeigt, dass jedenfalls einige Crowdfunding-Modelle eine eigenständige wichtige Funktion im Gesamtkontext der Finanzwirtschaft einnehmen können. Schon in Anbetracht der Ziele der Finanzmarktregulierung, die eben nicht auf die bloße Gefahrenabwehr bzw. Risikovorsorge beschränkt ist, sondern zugleich auch Elemente der Gewährleistung einer funktionierenden Finanzwirtschaft kennt, wurde deutlich, dass der rechtliche Rahmen den Funktionsbedingungen des Crowdfundings Rechnung tragen muss. In den Fokus rückten dabei schnell die Crowdfunding-Plattformen, die insoweit zentrale Integrations-, Informations-, Transaktions- und Ordnungsfunktionen einnehmen. Einige Rechtsordnungen haben diese Rolle der Plattformen frühzeitig zum Anlass genommen, die einschlägigen materiell-rechtlichen Maßstäbe auf jene digitalen Finanzintermediäre einzustellen. Und selbst die Europäische Union hat nach einer anfänglichen Beobachtungsphase zusätzliche, vom MiFID-Regime abweichende Regeln für das (mittelbare) Crowdfunding ins Werk gesetzt, um die Rahmenbedingungen für jene Finanzierungsform zu stabilisieren. Entsprechung finden diese Maßstäbe im administrativen Organisations- und Handlungssystem der betreffenden Regime, namentlich in einer stärkeren Einbindung der privaten Intermediäre in die Rechtsdurch­führung, in ausdifferenzierten Überwachungsverfahren sowie in großzügigen administrativen Normsetzungsbefugnissen. Das deutsche Recht hat demgegenüber nur sehr verhalten auf die gegenüber der herkömmlichen Anlagevermittlung bzw. -beratung veränderten Funktionsbedingungen des Crowdfundings reagiert. Die Gelegenheit zu einer funktionsadäquaten Plattformregulierung, mit der die spezifischen Chancen und Risiken eines leistungsstarken Crowdfundings eingefangen werden können, wurde damit einstweilen verpasst. In Anbetracht der relativen Offenheit der materiell-finanzmarktrechtlichen Regeln bleibt zumindest den (sachkundigen und selbstbewussten) Behörden ein gewisser Spielraum, um die Regeln im Wege des administrativen Vollzugs den Spezifika plattformvermittelter Finanzierungen anzupassen.

II. Energiewirtschaftsrecht Das Erfassen des Potenzials digitalisierungsbedingter Delegation im Energiewirtschaftsrecht, dem die regulatorischen Rahmenbedingungen gerecht werden müssen, ist ungleich voraussetzungsreicher als in anderen Bereichen. Aufgrund der mitunter sehr dichtmaschig-ermöglichenden Regulierung lassen sich Real- und Rechtsbereich vielfach kaum strikt voneinander trennen, so dass im Rahmen der Realbereichsanalyse (1.) zum Teil bereits Darstellungen zu den Regulierungszielen (2.) und zu den materiell-rechtlichen Maßstäben (3.) vorweggenommen werden müssen. Auf dem letztgenannten Abschnitt liegt ein Schwerpunkt der Analyse – das für die „Schwarmenergiewirtschaft“ relevante administrative Organisations- und

394

§ 4 Regulierung digitaler Plattformen und Netzwerke

Handlungssystem (4.) ist dagegen vergleichsweise überschaubar, da die Formen der Schwarmenergiewirtschaft in einen Bereich des Energierechts fallen, der vom Handlungskonzept der regulierten Selbstregulierung dominiert wird. 1. Realbereich: „Schwarmenergiewirtschaft“ Die Digitalisierung der Energiewirtschaft wurde begrifflich zunächst durch das „vollmundig daherkommende“753 Gesetz zur Digitalisierung der Energiewende754 vereinnahmt. Dieser Sprachgebrauch verdeckte den Umstand, dass jenes Gesetz nur einen vergleichsweise kleinen Ausschnitt des Gesamtpotenzials der digitalen Energiewirtschaft betraf, nämlich den „Rollout“ von intelligenten Messsystemen (sog. „Smart Metern“), die Neuordnung des Messstellenbe­triebs sowie die zulässige Datenverarbeitung und -kommunikation, im Wesentlichen gebündelt im neu geschaffenen Messstellenbetriebsgesetz (MsbG).755 Das Gesetz zur Digitalisierung der Energiewende taugt daher nicht als Ausgangspunkt der Betrachtung. Im Folgenden ist vielmehr, in gebotener Kürze, das gesamte Spektrum der digitalen Energiewirtschaft anhand der Dichotomie von „Smart Grids“ und „Smart Markets“ zu skizzieren (a). Gerade vor diesem Hintergrund lässt sich das Potenzial digitalisierungsbedingter Delegation  – die Möglichkeiten zur Entwicklung von Formen digitaler „Schwarmenergiewirtschaft“ – herausarbeiten und anhand konkreter Beispiele, insbesondere sogenannter virtueller Kraftwerke und vernetzter dezentraler Kleinanlagen, veranschaulichen (b). Das Smart Metering erweist sich dabei als eine notwendige, aber nicht hinreichende Bedingung für die Etablierung digitaler Delegationsstrukturen in der Energiewirtschaft (c). Schließlich sind mit den Umgestaltungen der Energiewirtschaft im Zuge der Energiewende auch nicht-digitalisierungsbedingte Entwicklungen mitzureflektieren, da diese den Bedarf nach digitalen Delegationsstrukturen zusätzlich erhöhen können (d). a) Smart Grids und Smart Markets als Schauplätze der Digitalisierung Die Unterscheidung von Smart Grids und Smart Markets wurde von der Bundesnetzagentur in ihrem gleichnamigen Eckpunktepapier aus dem Jahr 2011756 vorgeschlagen und beruht auf der darin zugrunde gelegten prinzipiellen Trennung von Netzsphäre und Marktsphäre, von Netzkapazitäten (in „kW“), die von den Netzbetreibern im Rahmen ihres Kerngeschäfts bereitgestellt werden, und Energiemengen (in „kWh“), die von verschiedenen anderen Marktakteuren außerhalb des 753  J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung  – Innovation  – Wettbewerb, 2017, S. 27 (66), der mit Blick auf die im Folgenden skizzierte relative Enge des Regelungsgegenstandes gar von einer „Mogelpackung“ spricht. 754  Gesetz zur Digitalisierung der Energiewende vom 29. August 2016, BGBl. I vom 1.9.2016, S. 2034. 755  Vgl. zum Überblick etwa die Gesetzesbegründung, BT-Drucks. 18/7555, S. 2 f. 756  Vgl. dazu und zum Folgenden BNetzA, „Smart Grid“ und „Smart Market“  – Eckpunkte­ papier der Bundesnetzagentur zu den Aspekten des sich verändernden Energieversorgungssystems, 2011, S. 6.



D. Regulierung im engeren Sinne

395

Netzes erzeugt und gehandelt werden. Unter einem Smart Grid wird demnach in einem relativ engen Sinne757 ein durch informations- und kommunikationstechnische Komponenten aufgerüstetes („intelligentes“) Elektrizitätsnetz bezeichnet, das eine (in Echtzeit angestrebte) Erfassung und Steuerung von Netzzuständen erlaubt und damit u. a. die Ausnutzung der vorhandenen Netzkapazitäten optimieren kann.758 Von diesem auf die „Netz-Hardware“ bezogenen Bereich der Smart Grids759 lässt sich gedanklich der Bereich außerhalb der Netze unterscheiden, der Bereich der Smart Markets in einem weiteren Sinne760, deren Akteure – aufbauend auf den intelligenten Netzen  – die Energiemengen bereitstellen, abnehmen oder zu weitergehenden Dienstleistungen veredeln.761 Die Unterscheidung von Netz und Markt  – und mit ihr auch die Differenzierung zwischen Smart Grids und Smart Markets  – ist im gesetzlichen Rahmen der Energiewirtschaft angelegt, explizit etwa in der Trennung von netz- und marktbezogenen Maßnahmen (siehe § 13 Abs. 1 Nr. 1 und 2 EnWG), aber auch implizit in den vielfältigen Vorgaben zur Entflechtung des (regulierten) Netzbetriebs von der (prinzipiell „freien“)762 Erzeugung und Belieferung mit Energie.763 Ein strikte Trennung ist aufgrund vielfältiger Verschleifungen von Netz- und Marktsphären freilich nicht möglich.764 757  Vielfach wird der Begriff des Smart Grid auch als Synonym für ein im umfassenden Sinne intelligentes Energieversorgungssystem verstanden. Vgl. in diesem Sinne etwa die Definition von Deutsche Kommission Elektrotechnik Elektronik Informationstechnik (DEK), Die deutsche Normungsroadmap E-Energy/​Smart Grid 1.0, 2010, S. 13: „Smart Grid ist ein ganzheitliches, intelligentes Energieversorgungssystem, also nicht zu übersetzen mit ‚intelligentem Netz‘. Es umfasst den Betrieb von aktiven Energieverteilungsnetzen und Energieübertragungsnetzen mit neuen IKTbasierten Technologien zur Netzautomatisierung ebenso wie die Einbeziehung von zentralen und dezentralen Energieerzeugungseinrichtungen und Speichern bis hin zu den Verbrauchern, um insgesamt eine bessere Vernetzung und Steuerung des Gesamtsystems zu erreichen.“ Ausdifferenziert in Smart Grids und Smart Markets wurde die Terminologie dann in DKE, Die deutsche Normungsroadmap E-Energy/​Smart Grid 2.0, 2012, S. 70. Vgl. zum Ganzen auch J.‑C. Pielow, in: T. Körber/​ J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 27 (34 ff.). 758  Vgl. in diesem Sinne BNetzA, „Smart Grid“ und „Smart Market“  – Eckpunktepapier der Bundesnetzagentur zu den Aspekten des sich verändernden Energieversorgungssystems, 2011, S. 11 f. 759  Vgl. zur Gegenüberstellung von Hardware und Software in diesem Kontext J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 27 (34 f.). 760  Auch der Begriff der Smart Markets wird unterschiedlich definiert. In einem vergleichsweise engen Sinne werden diese teilweise verstanden als Koordinationsmechanismen zwischen Netz und Markt, mit denen sich in kritischen Netzzuständen Netzengpässe bewirtschaften lassen, vgl. Ecofys/​Fraunhofer IWES, Smart-Market-Design in deutschen Verteilnetzen  – Studie im Auftrag von Agora Energiewende, 2017, S. 47. 761  Vgl. in diesem Sinne wiederum BNetzA, „Smart Grid“ und „Smart Market“ – Eckpunkte­ papier der Bundesnetzagentur zu den Aspekten des sich verändernden Energieversorgungssystems, 2011, S. 12 f. 762  J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung  – Innovation  – Wettbewerb, 2017, S. 27 (36). 763 Vgl. BNetzA, „Smart Grid“ und „Smart Market“ – Eckpunktepapier der Bundesnetzagentur zu den Aspekten des sich verändernden Energieversorgungssystems, 2011, S. 6. 764  Dies zeigt sich bereits in den Regelungen über die Systemverantwortung der Übertragungsnetzbetreiber, die zur Gewährleistung der Netzsicherheit nicht nur netzbezogene oder sonstige Maßnahmen treffen (§ 13 Abs. 1 Nr. 1 und 3 EnWG), sondern zu diesem Zweck auch marktbezogen

396

§ 4 Regulierung digitaler Plattformen und Netzwerke

Ferner werden gerade dem Smart Metering sowohl netzdienliche als auch marktorientierte Einsatzmöglichkeiten zugeschrieben.765 Auch die Bundesnetzagentur spricht von einer „hybriden Stellung des ‚Messens‘ zwischen Netz und Markt“, da die Messwerte zum einen von den Marktakteuren (d. h. Lieferanten, Erzeuger, Verbraucher, Messstellenbtreiber und Dienstleister) zur Prognose, zur Angebotserstellung und zur Abrechnung benötigt werden, zum anderen der Netzseite für die Netzlastprognose, die Netznutzungsabrechnung und die Bilanzierung dienlich sind.766 Im Schwerpunkt wird man Smart Metering gleichwohl als System betrachten müssen, das in erster Linie die Bereitstellung neuer Geschäftsmodelle in einem intelligenten Elektrizi­tätsmarkt ermöglichen soll und somit in der Tendenz eher den Smart Markets zuzurechnen ist. Denn für Smart Grids, also die auf Versorgungssicherheit und Systemstabilität bedachte Netzperspektive, spielen Smart Meters nur eine Teilrolle;767 mindestens ebenso wichtig ist für sie eine hinreichende Ausstattung der Verteilnetze mit einer den konkreten Bedürfnissen angepassten Informations- und Kommunikationstechnik.768 Das unmittelbare Potenzial für Plattform- und Netzwerkstrukturen im Bereich der Energiewirtschaft wurzelt dementsprechend weniger im regulierten Netzbereich, sondern vielmehr im wettbewerblichen Umfeld der Smart Markets. Hier existieren jenseits des energiewirtschaftlichen „Brot und Butter“-Geschäfts769 bereits (im Folgenden sogleich skizzierte) Geschäftsmodelle, die sich der Möglichkeiten zur digitalisierungsbasierten Delegation von Aufgaben bedienen, zumal zur digitalen Steuerung dezentraler Erzeuger und Lasten durch zentral organisierte Akteure.770 agieren, zumal durch die Beschaffung und den Einsatz von Regelenergie und von vertraglich vereinbarten abschaltbaren und zuschaltbaren Lasten (§ 13 Abs. 1 Nr. 2 EnWG). Vgl. auch J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 27 (37). 765  Dies ergibt sich ausdrücklich z. B. aus § 33 MsbG, aber auch implizit aus dem Spektrum der zur Verarbeitung von Smart-Meter-Daten berechtigten Personen (siehe § 49 Abs. 2 MsbG) sowie den Vorschriften über den zulässigen Datenaustausch (§§ 66 ff. MsbG). Vgl. zu den verschiedenen Einsatzzwecken auch BT-Drucks. 18/7555, S. 81 ff. 766  BNetzA, Digitale Transformation in den Netzsektoren  – Aktuelle Entwicklungen und regulatorische Herausforderungen, 2017, S. 42 f. 767  Vgl. etwa M. Booz, N&R 2017, 130 (135); ebenso die Einschätzung von BNetzA, Digitale Transformation in den Netzsektoren  – Aktuelle Entwicklungen und regulatorische Herausforderungen, 2017, S. 8 f.: „Die durch Smart Meter erfassten Daten sind damit in der Hauptsache marktdienlich und nicht primär netzdienlich.“ 768 Vgl. J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 27 (36 ff.); ebenso M. Booz, N&R 2017, 130 (133), der darauf hinweist, dass die Anforderungen z. B. in der Stadt und auf dem Lande stark auseinanderfallen könnten und es insofern auch nicht den „einen“ Smart Grid gebe. 769  Die Formulierung ist angelehnt an S. Schnurre/​M. Peiffer/​O. Lohmann, Geschäftsmodelle und Rechtsrahmen der digitalen Energiewende, 2018, S. 7. Gemeint ist damit das Kerngeschäft der klassischen energiewirtschaftlichen Akteure. Auch dort ergeben sich mit der Digitalisierung gewiss naheliegende Gestaltungsoptionen  – man denke etwa an die Umsetzung neuer, variabler oder tageszeitabhängiger Stromtarife (vgl. bereits § 40 Abs. 5 EnWG), an viertelstundenscharfe Bilanzierungen oder an die Einführung von Prepaid-Modellen (vgl. bereits § 14 Abs. 3 MsbG), siehe ebenda, S. 28 ff. 770  Vgl. zu den folgenden Geschäftsmodellen auch BNetzA, Digitale Transformation in den Netzsektoren – Aktuelle Entwicklungen und regulatorische Herausforderungen, 2017, S. 71 f.



D. Regulierung im engeren Sinne

397

Die Relevanz von Delegationsstrukturen für den regulierten Netzbereich, also die Smart Grids, ist demgegenüber eher mittelbar. Dies bedeutet freilich nicht, dass sie für die netzbezogenen Regeln und Prinzipien keine Rolle spielen – im Gegenteil: Mit Blick auf ihren Beitrag etwa zur Integration erneuerbarer Energien ist auch ihre nur mittelbare Relevanz von erheblicher normativer Bedeutung. b) Beispiele: Virtuelle Kraftwerke und Vernetzungen dezentraler Kleinanlagen Fragt man nach konkreten Beispielen für digitale Plattform- und Netzwerkstrukturen in der Energiewirtschaft, lassen sich zwar noch keine milliardenschweren Märkte wie etwa im Bereich des Crowdfundings ausmachen. Auch die Energiewirtschaft kennt indes bereits belastbare Geschäftsmodelle, die sich digitaler Delegationsmöglichkeiten bedienen.771 Zum einen hat sich das Steuerungskonzept des virtuellen Kraftwerks (auch: des Kombikraftwerks oder des Schwarmkraftwerks) herausgebildet, in dem potenziell sehr viele772 dezentrale reale Kraftwerks- und/ oder Speicheranlagen miteinander vernetzt und von dem Betreiber des virtuellen Kraftwerks zentral so angesteuert werden, dass der von ihnen erzeugte Strom gebündelt vermarktet werden kann.773 Bei aller Heterogenität virtueller Kraftwerksmodelle werden dabei vorwiegend eher kleinere Anlagen zusammengeschaltet, die vor allem Strom aus erneuerbaren Energien erzeugen (Photovoltaik-, Wind-, Wasser- und Bioenergieanlagen sowie Kraft-Wärme-Kopplungsanlagen), und auch Stromspeicher und schaltbare Lasten (sprich: Stromverbraucher) werden im virtuellen Kraftwerksverbund eingesetzt; konventionelle (Groß-)Kraftwerke spielen dagegen allenfalls eine untergeordnete Rolle.774 Ähnlich konzipiert sind Vernetzungen dezentraler Kleinanlagen (wiederum vor allem Anlagen zur Stromerzeugung aus erneuerbaren Energien und Blockheizkraftwerke sowie Stromspeicher), die einen flexiblen, IT-gesteuerten Austausch überschüssiger bzw. benötigter Energiemengen zwischen den durch einen zentralen 771 Vgl. zu den folgenden Geschäftsmodellen etwa P. Franke/​J. Gorenstein, in: J. Gundel/​ K. W. Lange (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft, 2017, S. 1 (15 ff.). 772  Beispiele: Die im Jahr 2009 gegründete Next Kraftwerke GmbH mit Sitz in Köln vernetzte im Februar 2020 nach eigenen Angaben insgesamt 8.730 Anlagen in ihrem virtuellen Kraftwerk, mit einer Gesamtleistung von 7,560 GW (vgl. dazu https://www.next-kraftwerke.de/unternehmen). Im virtuellen Kraftwerk e2m der Energy2market GmbH (Leipzig) waren 2020 über 5.000 Anlagen mit rund 3,5 GW Erzeugungsleistung zusammengeschaltet (vgl. dazu https://www.e2m.energy/de/​ Geschaeftsmodell-VKW.html). 773  Vgl. zum Konzept des virtuellen Kraftwerks bereits die Studie Verband der Elektrotechnik Elektronik Informationstechnik (VDE), Smart Distribution 2020  – Virtuelle Kraftwerke in Verteilungsnetzen, 2008, S. 29 ff., mit Untersuchungen zu den Realisierungsmöglichkeiten virtueller Kraftwerke; interdisziplinär B. Droste-Franke/​H. Berg/​A . Kötter/​J. Krüger/​K . Mause/​J.‑C. Pielow/​ I. Romey/​T. Ziesemer, Brennstoffzellen und Virtuelle Kraftwerke, 2009, S. 80 ff. Einen Marktüberblick mit näheren Angaben zu den rund 50 Unternehmen, die bereits 2016 Produkte und Dienstleistungen rund um virtuelle Kraftwerke angeboten haben, liefert die Studie von PricewaterhouseCoopers (PwC), Markt und Technik virtueller Kraftwerke, 2016, S. 28. 774  Vgl. zu den typischen Bestandteilen virtueller Kraftwerke L. K. Kahlbrandt, ZNER 2017, 252 (253).

398

§ 4 Regulierung digitaler Plattformen und Netzwerke

Anbieter vernetzten Einzelanbietern bzw. -verbrauchern ermöglichen.775 Über den rein systeminternen Austausch im Sinne eines „Microgrids“776 hinaus können die partizipierenden Anlagen freilich auch wie im Rahmen virtueller Kraftwerksstrukturen extern an die Strommärkte angebunden werden; insoweit können sich die beiden Konzepte durchaus überschneiden. Schließlich können auch sonstige, weniger komplexe Strukturen auf der Möglichkeit zur digitalisierungsbasierten Delegation von Tätigkeiten aufbauen.777 So wird beispielsweise die Steuerung flexibler Lasten nach § 14a EnWG an die Netzbetreiber delegiert (und privilegiert), um diesen ein netzdienliches Lastmanagement (etwa im Bereich Wärmestrom, aber auch mit Blick auf Batteriespeicher und Elektromobile) zu ermöglichen. Auch wenn solche Delegationen an die Netzbetreiber für sich keine marktmäßigen Betätigungen darstellen, ist eine entsprechende Steuerung von Lasten ist auch durch (andere) Marktakteure denkbar, etwa im Rahmen der Aggregation und Vermarktung kleinerer flexibler Lasten.778 Auf der Erzeugungsseite sind entsprechende Steuerungsmöglichkeiten für EE- und KWK-Anlagen vorgesehen, und zwar zum einen wiederum für Netzbetreiber im Rahmen des Einspeisemanagements779 sowie zum anderen für Direktvermarkter780, die flexibel auf die Preisentwicklung am Strommarkt reagieren können und müssen. Auch im Bereich der Regelenergieerbringung ist schließlich eine entsprechende Delegation der Anlagensteuerung erforderlich, sofern durch kleinere Anlagen erzeugte Energie gebündelt vermarktet werden soll.781 c) Funktionsbedingungen digitaler Delegationsstrukturen Technisch sind derartige Delegationsstrukturen gewiss vor allem von Smart Metering als der infrastrukturellen Grundlage intelligenter Elektrizitätsmärkte sowie, darauf aufbauend, vom Einsatz intelligenter Systeme zur Koordinierung der Delegationsstrukturen abhängig. Diese Komponenten ermöglichen überhaupt erst die Echtzeiterfassung und -steuerung von Stromverbrauch und -erzeugung, die Erhebung und den Autausch aller marktrelevanten Daten und die Interaktion zwischen Verbrauchern, Erzeugern und Speichern.782 Darüber hinaus leisten aber auch andere Technologien einen erheblichen Beitrag zum Gelingen entsprechender Modelle. Zu nennen ist hier insbesondere 775 Vgl. BNetzA, Digitale Transformation in den Netzsektoren – Aktuelle Entwicklungen und regulatorische Herausforderungen, 2017, S. 71. 776  Siehe dazu etwas das unten in Fn. 790 im Kontext von Blockchain-Anwendungen näher beschriebene Beispiel des Brooklyn-Microgrids. 777  Vgl. zu den folgenden Geschäftsmodellen S. Schnurre/​M. Peiffer/​O. Lohmann, Geschäftsmodelle und Rechtsrahmen der digitalen Energiewende, 2018, S. 43 ff. 778  Siehe dazu sogleich unten im Text. 779  Siehe § 14 EEG 2017 und § 3 Abs. 1 Satz 3 KWKG 2017. 780  Siehe § 20 EEG 2017 und § 4 KWKG 2017. 781  Vgl. ebenso S. Schnurre/​M. Peiffer/​O. Lohmann, Geschäftsmodelle und Rechtsrahmen der digitalen Energiewende, 2018, S. 46. 782 Vgl. M. Booz, N&R 2017, 130 (135 f.). Siehe dazu noch eingehend unten S. 601 ff.



D. Regulierung im engeren Sinne

399

die Einbeziehung von Speicheranlagen in die Delegationsstrukturen, um das konzertierte Marktverhalten durch Entkoppelung von Stromerzeugung und -nutzung weitestmöglich zu flexibilisieren783 und es gerade mit Blick auf die verstärkte Stromerzeugung aus erneuerbaren Energien etwa zu gestatten, auch bei schwankenden Strommengen konstant einzuspeisen784  – erforderlichenfalls eben in die bzw. aus der virtuellen „Strom-Cloud“. Ebenfalls flexibilisierend wirken sich Möglichkeiten der Sektorkoppelung aus, etwa durch die koordinierte Umwandelung von überschüssigem Strom in Wärme („Power to Heat“)785 bzw. Kälte oder in Gas („Power to Gas“)786. Eine besondere Form der Sektorkoppelung bildet die Elektromobilität, die beispielsweise explizit in den Kontext mit virtuellen Kraftwerken gesetzt wird.787 Elektrofahrzeuge können dabei zumindest perspektivisch im großen Stil788 auch als mobile Speicher genutzt werden, sowohl zur Einlagerung überschüssigen Stroms als auch zur Rückspeisung in das Netz, etwa während Spitzenlastzeiten.789 Und schließlich denke man nur an die (bislang freilich eher in Pilotprojekten790 umgesetzten) Anwendungsmöglichkeiten von DLT-Verfahren und Smart Contracts. Demnach können beispielsweise vernetzte Kleinanlagen auf der Grundlage von 783  Auch die Bundesregierung erkannte etwa in ihrem Weißbuch zum „Strommarkt für die Energiewende“ den Einsatz von Energiespeichern nachdrücklich als Flexibilitätsoption an, vgl. Bundesministerium für Wirtschaft und Energie (BMWi), Der Strommarkt für die Energiewende, 2015, S. 3. 784  Vgl. aus der Perspektive der Marktteilnehmer etwa die Studie von PricewaterhouseCoopers (PwC), Virtuelle Kraftwerke als wirkungsvolles Instrument für die Energiewende, 2012, S. 47; ebenfalls im Kontext virtueller Kraftwerke L. K. Kahlbrandt, ZNER 2017, 345 (345). 785 Vgl. zur Nutzung von Überschusstrom für Power-to-Heat etwa M. Altrock/​H. Thomas/​ J. Vollprecht, EnWZ 2016, 106 (109 ff.). 786  Vgl. zu den diesbezüglichen Speichermöglichkeiten etwa H. von Bredow/​L . Balzer, ET 2015, 72 (72 ff.). 787  Vgl. nur L. K. Kahlbrandt, ZNER 2017, 345 (347), die ausführt, dass zumindest das Poolen „einer großen Zahl von Fahrzeugen in einem virtuellen Kraftwerk“ den Einsatz hinreichend großer und konstant verfügbarer Energiemengen ermögliche und damit die Teilnahme der Autos am Regelenergie- oder am Spotmarkt erlaube. 788  Kalkuliert man mit zehn Millionen Elektrofahrzeugen – in 2018 dürften deutschlandweit freilich erst etwas mehr als 50.000 Fahrzeuge in Betrieb sein – und Speicherkapazitäten zwischen 20 kWh (z. B. BMW i3) und 100 kWh (z. B. Tesla Model S), lässt sich die Speicherkapazität mit insgesamt 0,2 bis 1,0 TWh beziffern. Im Vergleich dazu lag die Gesamtspeicherkapazität der Pumpspeicherkraftwerke in Deutschland konstant bei 0,04 TWh, vgl. zu diesen Angaben Wissenschaftliche Dienste des Bundestages, Entwicklung der Stromspeicherkapazitäten in Deutschland von 2010 bis 2016, WD 8 3000 083/16, 2017, S. 8 und S. 12. 789 Vgl. zur Nutzung von Elektrofahrzeugen als Stromspeicher allgemein etwa V. Gerstner/​ J. Kanatschnig, ZNER 2015, 424 (425); S. Herz/​B. Hennig, ZNER 2016, 132 (132 f.). 790  Das wohl meistzitierte Beispiel für eine realisierte Blockchain- und Smart Contract-Anwendung im Bereich der Energiewirtschaft ist dasjenige des „Brooklyn Microgrid“, über das sich rund 50 Parteien vernetzt haben, um selbst erzeugten Strom zu handeln (siehe https://www. brooklyn.energy). Im Rahmen eines anderen Pilotprojekts wurden Heimspeicher zu einem virtuellen Batteriepool vernetzt, um einem Netzbetreiber Flexibilitäten zur Verfügung zu stellen (siehe https://www.tennet.eu/de/news/news/europaweit-erstes-blockchain-projekt-zur-stabilisierungdes-stromnetzes-startet-tennet-und-sonnen-e/); mittlerweile ist dieser virtuelle Batteriepool zur Erbringung von Primärregelleistungen präqualifiziert, vgl. unten S. 410 (mit Fn. 855). Siehe zu beiden Modellen sogleich im Text.

400

§ 4 Regulierung digitaler Plattformen und Netzwerke

im Voraus festgelegten Rahmenvereinbarungen einzelne Energielieferverträge automatisiert schließen und abwickeln (Smart Contracts) und verschlüsselt auf den Rechnern der beteiligten Parteien dezentral dokumentieren (DLT).791 Auf diese Weise lassen sich Klein(speicher)anlagen auch in das Netzengpassmanagement einbinden.792 Im Rahmen solcher Dezentralisierungen können gegenüber herkömmlichen Plattformmodellen noch weiter vertiefte Delegationsstrukturen geschaffen werden, in denen sich die Plattformen aus der aktiven Abwicklung der Transaktionen zurückziehen und auf das Aufsetzen und die Pflege der Hard- und Software-Infrastruktur sowie gegebenenfalls die Verantwortlichkeit im Außenverhältnis fokussieren.793 d) Nicht-digitalisierungsbedingte Transformation der Energiewirtschaft Wären die beschriebenen Möglichkeiten dezentral-delegativer Bewirtschaftung im Umfeld der traditionellen Energiewirtschaft vermutlich noch als Spielereien abgetan worden, können sie ihr Potenzial im Rahmen der (je nach Lesart vollständigen oder teilweisen) Transformationen des Strommarktes, die die Energiewende mit sich bringt, voll entfalten. Die wesentlichen Merkmale dieser Transformationen sind bereits herausgearbeitet. Ein Charakteristikum ist zunächst die Dezentralität der an den Energiemärkten erbrachten Leistungen, insbesondere der Energieerzeugung.794 Waren hier früher einige wenige und große Erzeuger mit konventionellen Anlagen tätig, zeichnet sich die Welt der erneuerbaren Energien durch viele kleinere und kleinste dezentral belegene Erzeugungsanlagen aus. Auf die Spitze getrieben wird diese Entwicklung durch die Vorstellung des „Prosumers“, also des Verbrauchers, der mit einer eigenen kleinen (z. B. Photovoltaik-)Erzeugungsanlage selbst auch Energie produziert und nicht nur verbraucht.795 Ähnliches gilt für das Angebot von flexiblen Speicher- und Lastkapazitäten.796 Aus dem in Deutschland verbreiteten Einsatz von Anlagen, die Strom aus Wind- und Sonnenenergie erzeugen, folgt ferner eine je nach Wind- und 791  Siehe dazu allgemein bereits oben S. 20 ff. Vgl. zu den energiewirtschaftlichen Anwendungsmöglichkeiten beider Technologien mit Blick auf den Stromhandel etwa B. Scholtka/​J. Martin, RdE 2017, 113 (115 f.); M. Köhler/​I. Müller-Boysen, ZNER 2018, 203 (203 f.); C. Bauchmüller, EWeRK 2018, 117 (117 ff.). 792  Vgl. dazu mit Beispielen aus der Praxis BNetzA, Die Blockchain-Technologie, 2019, S. 30 f. 793 Einen völligen Verzicht auf Intermediäre scheinen Kombinationen aus Blockchain und Smart Contracts, wie schon allgemein festgestellt (siehe oben S. 21 f.), auch im Bereich der Energiewirtschaft nicht zu erlauben, vgl. ebenso B. Scholtka/​J. Martin, RdE 2017, 113 (118 f.); BNetzA, Die Blockchain-Technologie, 2019, S. 27 ff. 794 Vgl. dazu statt vieler etwa J.‑C. Pielow, in: D. Ehlers/​M. Fehling/​H. Pünder (Hrsg.), Besonderes Verwaltungsrecht, Band I, 3. Aufl. 2012, § 22 Rn. 6; M. Burgi, JZ 2013, 745 (745). 795 Er ist daher zugleich producer und consumer und vereint damit zwei unterschiedliche Marktrollen. Diese Rollenverschmelzung soll durch das Kunstwort „Prosumer“ auch sprachlich zum Ausdruck gebracht werden. 796  Vgl. zum Übergang von großen hin zu kleineren Anbietern etwa im Bereich der flexiblen Lasten F. von Burchard, in: J. Gundel/​K . W. Lange (Hrsg.), Energieversorgung zwischen Energiewende und Energieunion, 2017, S. 95 (97).



D. Regulierung im engeren Sinne

401

Wetterlage fluktuierende Einspeisung von Elektrizität aus erneuerbaren Energiequellen,797 mit verschiedenen Konsequenzen vor allem für den Netzbetrieb und die Versorgungssicherheit,798 aber auch für den Strommarkt, der in entsprechend erhöhtem Maße volatil wird.799 2. Betroffene Ziele des Energiewirtschaftsrechts In Anbetracht dieser Herausforderungen wurde nicht nur ein Bedürfnis nach dem Ausbau und der Ertüchtigung der Netze konstatiert; auch der Strommarkt wurde fortentwickelt „zu einem insgesamt effizienten Stromsystem“, in dem „flexible Erzeuger, flexible Verbraucher und Speicher zunehmend auf das fluktuierende Dargebot“ reagieren, wie es in der Begründung zum Strommarktgesetz aus 2016800 hieß.801 Als Schlüsselbegriff dieses effizienten Stromsystems und als zentraler „Grundsatz des Strommarktes“ wurde dementsprechend die Flexibilität von Angebot und Nachfrage gesetzlich fixiert (§ 1a Abs. 3 Satz 1 EnWG) und in direkten Zusammenhang mit den Zwecken des Energiewirtschaftsgesetzes gestellt (§ 1 Abs. 4 Nr. 2 und 3 EnWG).802 Im Einzelnen wurden verschiedene Maßnahmen getroffen, um eine in diesem Sinne flexible und effiziente Stromversorgung unter wettbewerbskonformer Stärkung der zur Verfügung stehenden Flexibilitätsoptionen803 zu befördern.804 Dabei wurde bereits erkannt, dass substanzielle Flexibilitätspotenziale im Rahmen von digitalisierungsbasierten Delegationsstrukturen gehoben werden können. Insbesondere sollen auf Verbrauchsseite sogenannte Aggregatoren, d. h. Anbietern von Lastmanagement-Dienstleistungen, die mehrere Stromverbraucher „delegativ“ bündeln, den Zugang zu dem für flexible Stromverbraucher zunehmend relevanten Sekundärregelenergiemarkt zu erleichtern.805 Auch auf Erzeugungsseite wurde zu797 Siehe dazu nur J.‑C. Pielow, in: D. Ehlers/​ M. Fehling/​ H. Pünder (Hrsg.), Besonderes Verwaltungsrecht, Band I, 3. Aufl. 2012, § 22 Rn. 6; K. W. Lange, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Wettbewerb – Innovation, 2017, S. 9 (9 f.). 798  Siehe dazu etwa die Begründung des Entwurfs des Gesetzes zur Digitalisierung der Energiewende, BT-Drucks. 18/7555, S. 62; B. Tschida, Die Systemverantwortung der Netzbetreiber, 2016, S. 10. 799 Vgl. M. Altrock/​N. Herrmann, ZNER 2010, 350 (355); mit Blick auf den „Strommarkt 2.0“ ferner Bundesministerium für Wirtschaft und Energie (BMWi), Ein Strommarkt für die Energiewende, 2015, S. 38 und S. 46. 800  Gesetz zur Weiterentwicklung des Strommarktes vom 26. Juli 2016, BGBl I vom 29. Juli 2016, S. 1786. 801  BT-Drucks. 18/7317, S. 53 (ohne Hervorhebung im Original). 802  Vgl. zur zentralen Bedeutung der Flexibilität etwa F. von Burchard, in: J. Gundel/​K . W. Lange (Hrsg.), Energieversorgung zwischen Energiewende und Energieunion, 2017, S. 95 (99). 803  § 1a Abs. 3 Satz 2 EnWG nennt insoweit flexible Erzeugungsanlagen, flexible Verbraucher, einschließlich Lasten, ferner Speicheranlagen und Sektorkoppelung. 804 Siehe zu diesem Baustein des „Strommarktes 2.0“ im Überblick Bundesministerium für Wirtschaft und Energie (BMWi), Ein Strommarkt für die Energiewende, 2015, S. 54 ff. 805  Darauf zielte etwa der mit dem Strommarktgesetz eingeführte § 26a StromNZV ab, vgl. BT-Drucks. 18/7317, S. 136 f. (im Entwurf war die Regelung noch als Änderung des § 26 Abs. 3 StromNZV umgesetzt). Zur Verwirklichung eines effektiven Netzzugangs erließ die Bundesnetzagentur in der Folge eine Festlegung bezüglich des Inhalts von Stromlieferverträgen über die

402

§ 4 Regulierung digitaler Plattformen und Netzwerke

mindest anerkannt, dass Bedarf nach einer „Marktfunktion mit Bündelungs- und Optimierungsaufgaben“ in Gestalt des Poolings flexibler dezentraler Erzeuger besteht.806 Vor diesem Hintergrund zeigt sich, dass digitale Delegationsstrukturen im Rahmen eines effizienten Stromsystems ihre Stärken, zumal ihre Integrationsfunktion, voll ausspielen können und dementsprechend wichtige Funktionen einnehmen dürften, die mit Blick auf die Ziele des Energiewirtschaftsrechts (§ 1 Abs. 1 EnWG) auch rechtlich relevant sind. Bei der Bewertung des „Plattformpotenzials“ der Energiewirtschaft sind auch die Erfahrungen in anderen Sektoren zu berücksichtigen, in denen Plattformmodelle bereits erfolgreich betrieben werden. Speziell in der Energiewirtschaft wird die Vermarktung von dezentral belegenen kleineren und kleinsten Erzeugungs-, Speicher- und Lastkapazitäten durch eine digital und delegativ koordinierte Bündelung in der Hand eines zentralen Plattformbetreibers zumindest befördert, wenn nicht sogar überhaupt erst ermöglicht.807 Indem sie die vielfach prohibitiven Transaktionskosten kleinerer und kleinster Erzeuger und Verbraucher in Bezug auf die Beschaffung und Auswertung strommarktrelevanter Informationen sowie die Anbahnung, das Verhandeln und die Abwicklung einzelner Transaktionen auf dem Strommarkt senken,808 leisten sie einen wesentlichen Beitrag zur Integration der Einzelanbieter in den Markt. Diese Marktintegrationsfunktion von Plattformen aktiviert nicht nur das Ziel der Umweltverträglichkeit der Energieversorgung, soweit vor allem die Erzeugungsleistung von EE-Anlagen effizient am Markt vermittelt wird (§ 1 Abs. 1 EnWG), sondern mittelbar auch den Flexibilitätsgrundsatz, indem ein wirtschaftlicher Einsatz denkbar vieler, auch kleiner flexibler Erzeugungs-, Verbrauchs- und Speicheranlagen ermöglicht wird (§ 1a Abs. 3 EnWG). Dabei wirkt sich die Marktintegration sowohl mit Blick auf die rein strommarktliche Direktvermarktung als auch im netzgerichteten Regelenergiemarkt aus, der vom Ziel der die Netzstabilität umfassenden Versorgungssicherheit (§ 1 Abs. 1 EnWG) gedeckten ist. Auch lässt sich eine Synchronisierungsfunktion digitaler Delegationsstrukturen beobachten, als energiewirtschaftsspezifischer Unterfall der allgemeinen Integrationsfunktion, die sich auf dem Strommarkt entfalten und dabei erhebliche energierechtlich relevante Belange berühren kann. Das vorhandene Angebot an und die bestehende Nachfrage nach Energie und Lasten lassen sich im Rahmen einer Erbringung von Sekundärregelleistung und Minutenreserve durch Letztverbraucher; siehe dazu BNetzA, Beschluss vom 14.9.2017, BK6-17-046. 806  Bundesministerium für Wirtschaft und Energie (BMWi), Smart Energy made in Germany, 2014, S. 5 und S. 71; vgl. darauf Bezug nehmend BMWi, Ein Strommarkt für die Energiewende, 2015, S. 48. 807  Vgl. dazu wiederum Bundesministerium für Wirtschaft und Energie (BMWi), Smart Energy made in Germany, 2014, S. 70 f.; BNetzA, Digitale Transformation in den Netzsektoren – Aktuelle Entwicklungen und regulatorische Herausforderungen, 2017, S. 71 (bezüglich virtueller Kraftwerke). 808 Vgl. zur Senkung von Transaktionskosten durch digitale Intermediäre allgemein etwa R. Clement/​D. Schreiber/​P. Bossauer/​C. Pakusch, Internet-Ökonomie, 4. Aufl. 2019, S. 155 ff.



D. Regulierung im engeren Sinne

403

delegativ-vermittelten Leistungserbringung auf datenbasierten Plattformen durch Echtzeit-Matchingverfahren optimal oder zumindest deutlich besser koordinieren und zusammenführen als auf dem herkömmlich organisierten Strommarkt. Nicht nur, aber gerade auch kleinere und kleinste Energiemengen und Lasten, die ansonsten ungenutzt bleiben würden, können dadurch nutzbar gemacht werden.809 Dies kann zu einer effizienteren Allokation der insgesamt zur Verfügung stehenden Ressourcen führen und einen Beitrag zur Verbesserung der „allokativen Effizienz“ im wohlfahrtsökonomischen Sinne leisten.810 Die Synchronisierung von Angebot und Nachfrage ist insofern unmittelbar relevant für eine im Sinne von § 1 Abs. 1 und Abs. 4 Nr. 2 und 3 EnWG „effiziente“ Energieversorgung. Zwar fällt es schwer, den normativen Gehalt der Bezugnahme auf eine „effiziente“ Versorgung in § 1 Abs. 1 EnWG exakt festzulegen.811 Die Gewährleistung der „Synchronisation von Erzeugung und Verbrauch“ wird nun aber jedenfalls in der Gesetzesbegründung zum Strommarktgesetz explizit den Zielbestimmungen in § 1 Abs. 4 Nr. 2 und 3 EnWG zugeordnet.812 Zugleich wird damit wiederum der darin verortete Flexibilitätsgrundsatz angesprochen, dem eine passgenaue Ressourcenallokation entgegenkommt. Dies zeitigt rein marktbezogene Effekte, bringt aber auch, zumal über den Regelenergiemarkt vermittelt, netzbezogene Vorteile. Eher mittelbar rechtsrelevante Effekte hat die zentrale Bündelung von Informationen bei den Plattformbetreibern (Informationsfunktion der Plattformen). Sie ermöglicht Markttransparenz813, befördert erzeugungsorientierten Stromverbrauch814 im Sinne einer ökonomisch-ökologischen Instrumentalisierung der Stromverbraucher815 und bietet einen Anknüpfungsgrund für die Nutzbarmachung der informationellen Überlegenheit der Plattformbetreiber in ihrer „Inpflichtnahme“ bei 809  Vgl. allgemein zu solchen Auslastungsvorteilen auf digitalen Plattformen etwa H. Dittmann/​ B. A. Kuchinke, ORDO 66 (2015), 243 (247 f. und 251 f.), die diese (zu Recht) nicht als Alleinstellungsmerkmal von Sharing Economy-Plattformen anerkennen möchten; insgesamt optimistischer Monopolkommission, XXI. Hauptgutachten – Wettbewerb 2016, S. 370. 810  Vgl. bejahend B. G. Edelman/​D. Geradin, Stanford Technology Law Review 19 (2016), 293 (298). 811  Vgl. etwa C. Theobald, in: W. Danner/​C. Theobald (Hrsg.), Energierecht, Band 1, Stand: 96. EL 2018, § 1 EnWG Rn. 29 f. 812  BT-Drucks. 18/7317, S. 76. 813  Gemeint ist die Herstellung und Steigerung allgemeiner Transparenz am Strommarkt (§ 1a Abs. 5 EnWG) auch jenseits der nationalen Informationsplattform für Strommarktdaten (§§ 111d ff. EnWG), sofern die gebündelten Informationen – gegebenenfalls aufbereitet – an andere Marktteilnehmern oder an die Regulierungsbehörden weitergegeben oder zurückgespielt werden; dadurch können insbesondere zu Lasten von Verbrauchern bestehende Informationsasymmetrien abgebaut werden. Vgl. zu dieser Plattformfunktion allgemein Monopolkommission, XXI. Hauptgutachten – Wettbewerb 2016, S. 370. 814  Die Bündelung marktrelevanter Informationen erlaubt eine flexiblere Preisgestaltung, die sich in Echtzeit an Angebot und Nachfrage orientieren kann. In Verbindung mit einer hinreichenden Kommunikation der relevanten Informationen an die Stromverbraucher und einer entsprechenden lastvariablen Tarifierung wird dadurch etwa die Grundlage für eine an der Erzeugung orientierten Energieverbrauchssteuerung geschaffen. 815 Dies entspricht dem Ziel einer effizienten, ressourcenschonenden und damit auch umweltverträglichen Energieversorgung, wie es in § 1 Abs. 1 EnWG ausgegeben wird. Vgl. ähnlich

404

§ 4 Regulierung digitaler Plattformen und Netzwerke

der Verwirklichung energiewirtschaftsrechtlicher Regulierungsziele, insbesondere etwa durch ihre Heranziehung als Bilanzkreisverantwortliche.816 Vor diesem Hintergrund könnte es sowohl rechtspolitisch wünschenswert als auch verfassungsrechtlich geboten sein, dass sich der Gesetzgeber mit den Optionen einer energiewirtschaftlichen Regulierung befasst, die eine Betätigung im Rahmen von Delegationsstrukturen in großem Umfang ermöglicht. Denkbar wäre dabei zunächst eine entsprechende Gestaltung der Rahmenbedingungen. 3. Maßstäbe der Regulierung Die bereits erfolgte Realisierung etwa von virtuellen Kraftwerksmodellen verdeutlicht freilich, dass auch der geltende Rechtsrahmen durchaus schon eine erhebliche Flexibilität in Bezug auf die Etablierung von Delegationsstrukturen aufweist. Die Betreiber solcher Modelle wurden zunächst durch die Einführung der Direktvermarktung „beflügelt“ und sind dementsprechend vor allem auch als Direktvermarktungsunternehmer tätig.817 Daneben kommen auch andere Vermarktungsmodelle in Betracht, insbesondere im Bereich der Direktlieferungen und der Erbringung von Systemdienstleistungen. Im Einzelnen besteht in sämtlichen dieser Bereiche bei aller Plattform- bzw. Netzwerkfreunlichkeit des Energiewirtschaftsrechts noch Optimierungspotenzial. Da die praktizierten und theoretisch denkbaren Delegationsmodelle sehr heterogen sind und im Einzelnen höchst unterschiedliche Strukturen aufweisen können, können im Folgenden freilich nur die Grundzüge der für sie relevanten materiell-energierechtlichen818 Maßstäbe dargestellt werden.819 Dabei kann – ähnlich wie schon bei der Analyse anderer Delegationsstrukturen – zwischen Maßstäben für die Nutzerebene der Einzelerzeuger und -verbraucher (a) sowie Maßstäben für die Plattform- und Netzwerkebene für die Betreiber (b) differenziert werden. a) Regulierung der Nutzerebene: Maßstäbe für Einzelerzeuger und -verbraucher Der Kreis der Einzelerzeuger (aa) setzt sich aus den Betreibern von Erzeugungsanlagen820 im rechtlichen Sinne sowie den Betreibern verschiedener Formen von J. Gundel, GewArch 2012, 137 (143 f.: „Verbaucherschutz als Instrument des ökologischen Umbaus der Energiewirtschaft“). 816  Dies entspricht dem in § 1a Abs. 2 EnWG niedergelegten Grundsatz, dass dem Bilanzkreissystem eine zentrale Bedeutung für die Gewährleistung der Versorgungssicherheit zukommen soll. 817 Vgl. L. K. Kahlbrandt, ZNER 2017, 252 (253 f.) speziell mit Blick auf virtuelle Kraftwerke. 818  Energie- und stromsteuerliche Fragen werden im Folgenden ausgeblendet. Vgl. dazu speziell in Bezug auf virtuelle Kraftwerke den Überblick bei J. Albersmann/​D. Bahn/​I. Baum/​S . Farin/​ T. Fecht/​R . Reuter/​T. Stiefelhagen, Virtuelle Kraftwerke als wirkungsvolles Instrument für die Energiewende, 2012, S. 28 f. 819  Vgl. zu einem ähnlich grundständigen Ansatz speziell mit Blick auf virtuelle Kraftwerke etwa B. Droste-Franke/​H. Berg/​A . Kötter/​J. Krüger/​K . Mause/​J.‑C. Pielow/​I. Romey/​T. Ziesemer, Brennstoffzellen und Virtuelle Kraftwerke, 2009, S. 242. 820 Von den erstgenannten Akteuren sollen im Folgenden vor allem die Betreiber von Erneuerbare Energien (EE)- und Kraft-Wärme-Kopplungs (KWK)-Anlagen im Vordergrund stehen,



D. Regulierung im engeren Sinne

405

ebenfalls der Erzeu­gungsseite im weiteren Sinne zurechenbaren rückspeisefähigen Speichern821 zusammen.822 Auf der hier möglichst einheitlich untersuchten823 Erzeugerseite liegt der Schwerpunkt jedenfalls der herkömmlichen Regulierung. Zunehmend rückt freilich auch die Verbraucherseite (bb) in den Blick der Energieregulierung, die sich einerseits aus stromausspeisenden Speicheranlagen sowie sonstigen (schlichten) Letztverbrauchern andererseits zusammensetzt. aa) Einzelerzeuger Für die einzelnen Erzeuger gelten zunächst allgemeine energiewirtschaftsrechtliche und sonstige regulatorische Vorgaben. So greift für den reinen Anlagenbetrieb und die Veräußerung des erzeugten Stroms bei einem entsprechenden Gewinnstreben des Anlagenbetreibers824 das allgemeine Gewerberecht ein (z. B. § 14 GewO). Für da diese für digitale Vernetzungen besonders relevant erscheinen. Sie reichen von Biogasanlagen und Blockheizkraftwerken bis hin zu Windkraft- und Photovoltaikanlagen. Vgl. plastisch L. K. Kahlbrandt, ZNER 2017, 252 (252). 821  Zu den Energiespeichern, die sich typischerweise in digitalen Delegationsstrukturen vernetzen lassen und zur Rückeinspeisung gespeicherten Stroms geeignet sind, zählen weniger die klassischen großen (Pump-)Speicherkraftwerke als vielmehr Batteriespeicher, kleinere bis mittelgroße sektorenkoppelnde Anlagen („Power to Gas“, „Power to Heat“ – dazu im Kontext virtueller Kraftwerke etwa M. Altrock/​H. Thomas/​J. Vollprecht, EnWZ 2016, 106 [109]), perspektivisch auch Elektrofahrzeuge. Das Potenzial der Zusammenschaltung von Batteriespeichern veranschaulicht die (technisch bereits mögliche) Vernetzung der europaweit rund 30.000 Heimbatteriespeicher des Anbieters sonnen, die eine Kapazität von bis zu 300 Megawattstunden erreichen kann. Siehe dazu die entsprechende Meldung bei https://www.tennet.eu/de/news/news/haushalte-ersetzenkraft​ werke-sonnen-nimmt-groesste-virtuelle-batterie-fuer-das-stromnetz-der-zukunf/. Vgl. zur Nutzung der Batterien von Elektrofahrzeugen als Stromspeicher etwa S. Herz/​B. Hennig, ZNER 2016, 132 (132 ff.); B. Scholtka/​J. Martin, RdE 2017, 113 (116); L. K. Kahlbrandt, ZNER 2017, 345 (347); P. Overkamp/​C. Schings, EnWZ 2019, 3 (5 ff.). 822  Pauschal dürften sich Stromspeicher allerdings nicht als Erzeugungsanlagen im rechtstechnischen Sinne qualifizieren lassen. Für das Recht der Erneuerbaren Energien enthält § 3 Nr. 1 Satz 2 EEG 2017 eine Sonderregel, wonach als Anlage zur Stromerzeugung auch solche Einrichtungen gelten, die zwischengespeicherte Energie in elektrische Energie umwandeln. § 1 Abs. 4 Nr. 3 und § 3 Nr. 15 EnWG differenzieren dagegen (unter dem Oberbegriff „Energieanlagen“) zwischen Anlagen zur Erzeugung und zur Speicherung. Die Einordnung als Erzeugungsanlagen ist vor allem mit Blick auf die Entflechtungsvorgaben relevant, die Netzbetreibern das Erzeugen und Vertreiben von Strom prinzipiell untersagen. Vgl. gegen eine Einordnung als Erzeugungsanlagen in diesem Kontext etwa J. Riewe/​M. Sauer, EWeRK 2014, 79 (81 ff.). Im Folgenden spielt diese Streitfrage allerdings weitgehend keine Rolle, da die hier beschriebenen Maßstäbe für die Direktlieferung, die Direktvermarktung und die Erbringung von Regelenergieleistungen unzweifelhaft auch für Speicheranlagen gelten, wenn und soweit nach außen hin Energie aus ihnen vermarktet wird, und der Rechtsbegriff der Erzeugungsanlagen insoweit irrelevant ist. Für die Vermarktung von Strom aus Speichern gelten dieselben Vorschriften wie für die Stromvermarktung aus Erzeugungsanlagen im engeren Sinne. In anderen Kontexten können Speicheranlgen dagegen, wie noch zu zeigen sein wird, der Verbraucherseite zugeordnet werden. Vgl. wie hier von einer Multifunktionalität von Speicheranlagen ausgehend H.‑P. Schwintowski, EWeRK 2015, 81 (91 f.). 823  So weit als möglich werden die für sämtliche Erzeugungsanlagen gleichermaßen geltenden Vorgaben im Folgenden gemeinsam behandelt. Anlagetypspezifische Maßgaben werden an geeigneter Stelle dargelegt und als solche ausgewiesen. 824  Praktisch sehr unterschiedlich wurde lange Zeit die Einstufung von Photovoltaik-Anlagen auf privaten Hausdächern gehandhabt. Vgl. dazu ursprünglich den Beschluss des Bund-Länder-

406

§ 4 Regulierung digitaler Plattformen und Netzwerke

die Errichtung und den Betrieb der Anlage selbst gelten zuvörderst die energiesicherheitsrechtlichen Vorgaben aus § 49 EnWG.825 Die technischen Anforderungen an den Netzanschluss werden grundsätzlich von den Netzbetreibern vorgegeben, insbesondere auf der Grundlage des § 19 EnWG. Darüber hinaus greifen je nach der Art der betreffenden Anlage und der gewählten Absatzform besondere Vorschriften ein. Im Folgenden wird bezüglich dieser besonderen energierechtlichen Anforderungen nach der Art des Stromabsatzes differenziert. Dabei sollen nur Formen des im weiteren Sinne marktmäßigen Absatzes berücksichtigt werden.826 Der marktmäßige Stromabsatz kann in Delegationsstrukturen grundsätzlich als Direktlieferung (1), als Direktvermarktung im Großhandel (2) und als Regelenergievermarktung (3) erfolgen. (1) Direktlieferung Die plattform- bzw. netzwerkvermittelte Direktlieferung an Letztverbraucher ist praktisch gewiss noch nicht weit verbreitet.827 In Betracht kommt sie bei allen stark dezentralen und in diesem Sinne „schwachen“ Plattform- bzw. Netzwerkstrukturen, in deren Rahmen Erzeuger und Verbraucher typischerweise  – wenn auch nicht zwingend  – auch örtlich relativ nah beieinander belegen sind („lokaler Energiemarkt“)828. In virtuellen Kraftwerksmodellen dürfte demgegenüber regelmäßig der Ausschusses „Gewerberecht“ aus 2006, wonach die Renditemöglichkeiten bei kleineren Anlagen mit einer Leistung von rund 3 bis 5 Kilowattstunden ungewiss seien und daher im Zweifel nicht von einem Gewerbe, sondern nur von einer Vermögensverwaltung auszugehen sei, U. Schönleiter/​ R. Böhme, GewArch 2007, 108 (112); bestätigend U. Schönleiter/​A . Stenger, GewArch 2010, 61 (64). Später rückte der Ausschuss hiervon ab und stellte fest, dass „bei einer  Photovoltaikanlage  auf dem Dach eines selbst genutzten Gebäudes keine gewerberechtlich relevante Tätigkeit vor[liege], da es an einer gewissen Intensität des Gewinnstrebens fehlt und die Tätigkeit nur geringfügige Auswirkungen auf den Wirtschaftsverkehr hat (de facto nur an Geschäftspartner i. F. des EVU’s)“, und zwar unabhängig von der Größe, vgl. U. Schönleiter/​K . Sprafke, GewArch 2010, 294 (296); U. Schönleiter, GewArch 2011, 67 (69). 825 Erfasst sind auch die dort in Bezug genommenen untergesetzlichen und technischen Vorschriften Vgl. zu dieser abgestuften Regelungstechnik etwa C. Görisch, in: M. Kment (Hrsg.), EnWG, 2. Aufl. 2019, § 49 Rn. 4 ff. und 12. 826 Gerade die (überkommene) gesetzliche Einspeisevergütung durch den Netzbetreiber im Bereich der Erneuerbaren Energien und der Kraft-Wärme-Kopplung stellt demgegenüber keinen besonderen Anwendungsfall für eine digitalbasierte Schwarmenergiewirtschaft dar. Für den Betreiber eines virtuellen Kraftwerks mag der Einsatz von kleineren, gesetzlich geförderten EE-/KWK-Anlagen als „verhältnismäßig sichere und attraktive Chance, Erlöse zu erwirtschaften“, (früher) erstrebenswert gewesen sein, zumindest als Bestandteil eines größeren virtuelllen Kraftwerksparks, J. Albersmann/​D. Bahn/​I. Baum/​S . Farin/​T. Fecht/​R . Reuter/​T. Stiefelhagen, Virtuelle Kraftwerke als wirkungsvolles Instrument für die Energiewende, 2012, S. 24. Die digital gesteuerte Einbindung „privater“ Anlagenbetreiber ist dazu allerdings nicht erforderlich; umgekehrt dürfte es für den Besitzer einer kleinen EE-/KWK-Anlage kaum attraktiv sein, sich in ein virtuelles Kraftwerk einbinden zu lassen, wenn er den erzeugten Strom ohnehin nicht zu vermarkten braucht, sondern sich bequem an den Netzbetreiber wenden kann. 827  Sie liegt immer dann vor, wenn der Einzelerzeuger selbst (und nicht ein Dritter, etwa der Plattformbetreiber) den erzeugten Strom direkt an einen oder mehrere Stromverbraucher veräußert. 828  Zu diesem Begriff B. Scholtka/​F. Kneuper, IR 2019, 17 (18).



D. Regulierung im engeren Sinne

407

Plattformbetreiber die Vermarktung in eigenem Namen übernehmen, so dass insoweit kein Fall der Direktlieferung gegeben ist. Als Rechtsfolge einer (plattform- bzw. netzwerkvermittelten) Direktlieferung durch den Einzelerzeuger ist selbiger als Energieversorgungsunternehmen (EVU) im Sinne des § 3 Nr. 18 EnWG zu qualifizieren.829 Ihn treffen daher prinzipiell alle Pflichten, die auch regulären EVUs auferlegt sind  – von dem Anzeigeerfordernis nach § 5 EnWG über die (freilich nicht von der Aufsicht einforderbaren)830 „Aufgaben“ des § 2 EnWG bis hin zu den teils privatvertraglich umzusetzenden, zugleich aber auch aufsichtsrechtlich sanktionierten (§ 65 EnWG)831 Vorgaben der §§ 40 ff. EnWG.832 Mit Blick auf eine etwaige Netznutzung sind außerdem die von den Netzbetreibern (§ 19 EnWG) aufgestellten allgemeinen technischen Voraussetzungen833 für den Netzanschluss sowie anlagenspezifische Maßgaben834 zu beachten. Ferner sind die rechtlichen Anforderungen an den Netzzugang einzuhalten.835 Des Weiteren stellt sich auch im Rahmen stark dezentraler Vernetzungen die Frage nach dem Bilanzkreisverantwortlichen (§ 4 StromNZV ). Dieser ist für eine ausgeglichene Bilanz zwischen Einspeisungen und Entnahmen wirtschaftlich verantwortlich (und gegebenenfalls haftbar)836 und fungiert insoweit als zentrales Verbindungsstück zwischen Netzbetreibern (Netzbereich) und Netznutzern (Marktbereich).837 Vielfach handelt es sich bei dem Bilanzkreisverantwortlichen um den Stromlieferanten in Gestalt des Energieversorgers,838 so dass bei einer Direktlieferung im Rahmen gänzlich dezentral strukturierter Versorgungsnetzwerke zuvörderst 829 Vgl. dazu und zum Folgenden B. Scholtka/​J. Martin, RdE 2017, 113 (117); M. Köhler/​ I. Müller-Boysen, ZNER 2018, 203 (206), jeweils speziell mit Blick auf dezentrale Belieferungen zwischen Verbrauchern auf der Grundlage von Blockchain-Verfahren. 830  Vgl. dazu F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 2 EnWG Rn. 2. 831  Vgl. zur Sanktionierbarkeit B. Heinlein/​M. Weitenberg, in: W. Danner/​C. Theobald (Hrsg.), Energierecht, 99. EL 2018, § 41 EnWG Rn. 63. 832  Im Einzelnen sind dies die Vorgaben bezüglich der Gestaltung der Energielieferverträge (§§ 40, 41 EnWG) sowie der Stromkennzeichnung und der Rechnungstransparenz (§ 42 EnWG). 833 Die primäre Quelle für die technischen Anforderungen an den Anschluss an die Verteilungsnetze ist der vom (ehemaligen) Verband der Netzbetreiber (VDN) – heute: der Deutschen Vereinigung des Gas- und Wasserfaches e. V. (DVGW)  – verfasste DistributionCode (gegenwärtig maßgeblich: der DistributionCode 2007, verfügbar unter https://www.bdew.de/media/docu​ ments/20070801_DistributionCode2007.pdf ), der im Einzelnen auf die Technischen Anschlussbedingungen (TAB) Niederspannung sowie die einschlägigen Anwendungsregeln des Verbands der Elektrotechnik, Elektronik und Informationstechnik (VDE) verweist. 834  Man denke z. B. an § 9 EEG 2017 bezüglich der Ausstattung mit technischen Einrichtungen zur ferngesteuerten Reduzierung der Einspeiseleistung und zum Abruf der Ist-Einspeisung. 835  Dies schließt etwa die Maßgabe aus § 20 EnWG i. V. m. § 3 und §§ 23 ff. StromNZV ein, einen Netznutzungsvertrags mit dem jeweiligen Netzbetreiber zu schließen. 836 Bei einem nicht ausgeglichenen Bilanzkreis werden dem Bilanzkreisverantwortlichen gemäß § 8 Abs. 2 Satz 2 StromNZV die Kosten für Regelenergie in Rechnung gestellt. 837 Das Bilanzkreissystem ist daher für die Versorgungssicherheit von zentraler Bedeutung (siehe § 1a Abs. 2 EnWG) und wurde dementsprechend durch eine immer stärkere Einforderung von Bilanzkreistreue abgesichert. Vgl. zur Stärkung der Bilanzkreisverantwortlichkeit durch das Strommarktgesetz von 2016 etwa K. W. Lange, WuW 2017, 434 (438). 838 So B. Scholtka/​J. Martin, RdE 2017, 113 (118).

408

§ 4 Regulierung digitaler Plattformen und Netzwerke

die Einzelerzeuger als Bilanzkreisverantwortliche in Betracht kämen und selbst jeweils ein eigenständiges Bilanzkreiskonto führen müssten. Sofern es sich bei der betreffenden Anlage entweder um eine EE-Anlage handelt, von der aus der Strom durch ein Netz oder nicht zum Verbrauch in unmittelbarer räumlicher Nähe geleitet wird (§ 3 Nr. 16 2. Hs. EEG 2017), oder um eine KWK-Anlage,839 so kommt ferner eine Inanspruchnahme der Marktprämie für eine Direktvermarktung nach § 19 Abs. 1 Nr. 1 EEG 2017840 bzw. des Zuschlags nach § 5 Abs. 1 Nr. 2 KWKG in Betracht. Da diese Förderinstrumente freilich typischerweise bei der Direktvermarktung im Großhandel genutzt werden, ist auf die diesbezüglichen Anforderungen erst in jenem Kontext einzugehen. In Anbetracht der beschriebenen rechtlichen Anforderungen und wirtschaftlichen Risiken erscheint eine Direktlieferung im Rahmen dezentraler Strukturen nur bei einer vorhandenen Professionalisierung der Erzeugungsanlagenbetreiber leistbar. Für nichtprofessionelle Anla­genbetreiber sind diese Anforderungen und Risiken kaum zu erfüllen bzw. tragbar.841 Vor diesem erscheint es beispielsweise illusorisch, dass blockchain-basierte dezentrale Versorgungsbeziehungen auf einen Intermediär (z. B. ein professionelles Energieversorgungsunternehmen) gänzlich verzichten könnten.842 Ohne die Möglichkeit, die Absatztätigkeiten im Rahmen digitaler Plattform- oder Netzwerkstrukturen an einen Dritten zu delegieren, könnten gerade Kleinerzeuger nicht am Markt auftreten. Dies aber stünde jedenfalls in Widerspruch zu Art. 15 Abs. 1 a) der Elektrizitätsbinnenmarktrichtlinie, wonach Endkunden das Recht haben, Strom zu erzeugen, zu speichern und zu verbrauchen und selbst erzeugten Strom entweder einzeln oder durch Aggregierung auf allen organisierten Märkten zu verkaufen, ohne durch unverhältnismäßig aufwändige Verfahren und nicht kostenorientierte Entgelte belastet zu werden.843 Eine 839  Der Begriff der Direktvermarktung ist EE- und KWK-rechtlich jeweils etwas unterschiedlich belegt. Während § 4 Abs. 1 Satz 3 KWKG klarstellt, dass eine Direktvermarktung ohne Weiteres auch bei Lieferungen an Letztverbraucher vorliegt – dazu L. Assmann, in: ders./M. Peiffer (Hrsg.), KWKG, 2017, § 4 KWKG Rn. 12  –, verlangt § 3 Nr. 16 2. Hs. EEG 2017 insofern die im Text beschriebene Durchleitung durch ein Netz oder (alternativ) eine gewisse räumliche Distanz zwischen Erzeugungs- und Verbrauchsort, vgl. J. Lamott, Marktintegration erneuerbarer Energien am Beispiel der Direktvermarktungsregelung des EEG 2012 wie auch des EEG 2014, 2015, S. 103 (m. w. N. zur Abgrenzung von „Drittverbrauch vs. Direktvermarktung“). 840  Wegen § 20 Abs. 1 Nr. 4 a) EEG 2017 müsste dazu freilich ein entsprechender Unterbilanzkreis begründet werden, vgl. B. Scholtka/​J. Martin, RdE 2017, 113 (118). 841  Vgl. ebenso B. Scholtka/​J. Martin, RdE 2017, 113 (117); M. Köhler/​I. Müller-Boysen, ZNER 2018, 203 (206) mit Blick auf Belieferungen auf Blockchain- und Smart Contract-Basis. Herausgegriffen wird dort als besonderes rechtliches Hindernis für entsprechende Anwendungen vor allem § 41 EnWG, dessen Vorgaben zumal in Bezug auf einen Lieferantenwechsel in Anbetracht der stetig wechselnden Vertragsverhältnisse im Rahmen eines Blockchain-Netzwerks wohl kaum einzuhalten wären. 842 Vgl. ebenso U. Sieverding, in: J. Gundel/​ K . W. Lange (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft, 2017, S. 85 (91); BNetzA, Die BlockchainTechnologie, 2019, S. 27 ff. 843 Es dürfte umgekehrt aber den Anforderungen dieser Richtlinienbestimmung genügen, wenn das nationale Recht dem aktiven Kunden angemessene Möglichkeiten zur aggregierten Ver-



D. Regulierung im engeren Sinne

409

Delegationsmöglichkeit erscheint insofern zumindest unionsrechtlich zwingend geboten. (2) Direktvermarktung Die in der Praxis gegenwärtig gängigsten Formen der Direktvermarktung sind die Teilnahme an den Strombörsen844 sowie an der außerbörsliche Over-the-Counter (OTC)-Markt, also eine Vermarktung des Stroms am Großhandelsmarkt.845 Die Anforderungen für die Teilnahme an der EEX ergeben sich aus der EEX-Börsenordnung. Von den kapitalmarktrechtlichen Vorgaben846 einmal abgesehen sind darin neben hohen personenbezogenen Anforderungen847 vor allem spezifische informationstechnische Vorgaben für den Anschluss an die elektronischen Handelssysteme enthalten. In Anbetracht allein der dafür erforderlichen Kosten kommt eine Teilnahme von vornherein nur für größere Anbieter in Betracht. Der OTC-Markt ist für Anbieter ebenfalls erst ab einer signifikanten Leistungsgröße relevant.848 Und auch um in den Genuss der für die Direktvermarktung besonders attraktiven EEMarktprämie (und gegebenenfalls der daran anknüpfenden Flexibilitätsprämie) bzw. des ausschreibungsbasierten KWK-Zuschlags zu kommen, müssen die in Betracht kommenden Anlagen849 ein von der Bundesnetzagentur durchgeführtes, anspruchsvolles850 Ausschreibungsverfahren durchlaufen. marktung einräumt. Ein Recht auf (unmittelbare) „Selbstvermarktung“, wie es B. Scholtka/​F. Kneuper, IR 2019, 17 (19) offenbar annehmen, ist dem Wortlaut der Richtlinie nicht zu entnehmen. 844 Relevant sind hier der European Energy Exchange (EEX) in Leipzig (Terminmarkt für längerfristige Liefervereinbarungen) und der European Power Exchange (EPEX) in Paris (Spotmarkt für kurzfristig lieferbare Strommengen). 845 Vgl. B. Droste-Franke/​H. Berg/​A . Kötter/​J. Krüger/​K . Mause/​J.‑C. Pielow/​I. Romey/​T. Ziesemer, Brennstoffzellen und Virtuelle Kraftwerke, 2009, S. 250. 846  Als geregelter Markt für Energiederivate (und damit für Finanzinstrumente) unterfällt etwa die EEX ohne Weiteres den einschlägigen finanzdienstleistungsrechtlichen Vorschriften, vgl. etwa V. von Wrede, Die Transparenz im börslichen Stromgroßhandel am Beispiel der European Energy Exchange, 2012, S. 114 ff. Die kapitalmarktrechtliche Seite der Stromvermarktung bleibt im Folgenden allerdings außer Betracht. 847  Erforderlich sind z. B. Börsenhändlerschulung, Anerkennung durch die European Commodity Clearing AG und die Aufbringung von Eigenkapital i. H. v. 50.000 Euro. Siehe zum Ganzen §§ 14 ff. der EEX-Börsenordnung. 848 Vgl. ebenso B. Droste-Franke/​H. Berg/​A . Kötter/​J. Krüger/​K . Mause/​J.‑C. Pielow/​I. Romey/​ T. Ziesemer, Brennstoffzellen und Virtuelle Kraftwerke, 2009, S. 250. Der Handel bewegt sich insbesondere auf der Grundlage anspruchsvoller bilateraler Standardregeln (u. a. den Rahmenverträgen der European Federation of Energy Traders – EFET). 849  Siehe §§ 19 ff. EEG 2017 und §§ 5 Abs. 1 Nr. 2, 8a ff. KWKG. 850  Vor allem die Beteiligung an den EE-Ausschreibungen ist für die Anbieter mit durchaus erheblichem Aufwand zur Gebotsvorbereitung, einschließlich der Einholung der für die Präqualifikation erforderlichen Nachweise, sowie zur Erstellung der einzelnen Gebote verbunden. Die allgemeinen Anforderungen an die Gebote sind dabei in § 30 EEG 2017 niedergelegt; für die einzelnen Energieträger enthalten die §§ 36 ff. EEG 2017 sowie die Verordnungen nach §§ 88 ff. EEG 2017 spezifische formale und materielle Anforderungen. Die einschlägige Gesetzesbegründung geht mit Blick auf den „Erfüllungsaufwand für die Wirtschaft“ im Zusammenhang mit der (erstmaligen) Vorbereitung und Durchführung von Ausschreibungsverfahren durchweg von einem hohen Schwierigkeitsgrad aus, vgl. BT-Drucks. 18/8860, S. 160 ff.

410

§ 4 Regulierung digitaler Plattformen und Netzwerke

Wenn man berücksichtigt, dass ein Direktvermarkter zusätzlich zu den genannten Erfordernissen auch an die im vorangegangenen Abschnitt beschriebenen Vorgaben in Bezug auf die Netznutzung gebunden ist, wird rasch deutlich, dass auch und gerade diese Absatzform ausschließlich für hochprofessionelle Akteure geeignet ist. Für die Betreiber kleinerer Anlagen würde eine Direktvermarktung ohne die Möglichkeit zur digitalen Vernetzung und zur Einschaltung qualifizierter „Schwarmmanager“ nicht in Betracht kommen. (3) Regelenergievermarktung Neben der Direktlieferung und (vor allem) dem Absatz am Stromgroßhandelsmarkt ist auch eine parallele851 Betätigung digital koordinierter Einzelerzeuger am Markt für Regelenergie852 üblich.853 Es geht dabei um eine  – im Unterschied zur Direktvermarktung i. e. S. – primär netzdienliche Vermarktung des Stroms. Gerade in virtuellen Kraftwerken vernetzte Biogasanlagen und Blockheizkraftwerke854 können für die (innerhalb von 5 Minuten bereitzustellende) Sekundärreserve sowie die (nach 15 Minuten eingreifende) Minutenreserve grundsätzlich eingesetzt werden.855 Die Beschaffung von Regelenergie erfolgt im Wege eines transparenten und diskriminierungsfreien Ausschreibungsverfahrens über eine von den Übertragungsnetzbetreibern gemeinsam bereitzustellende Internetplattform (§ 22 Abs. 2 EnWG). Die Anforderungen reichen über die allgemeinen Vorgaben bezüglich der Netznutzung deutlich hinaus. Es gilt zunächst eine von der Bundesnetzagentur 851  § 80 Abs. 1 Satz 4 EEG 2017 nimmt die Erbringung von Regelenergieleistungen vom grundsätzlichen Verbot der Doppelvermarktung aus. Bedeutung könnte das Doppelvermarktungsverbot außerdem bei der dezentralisierten P2P-Stromlieferung entfalten, wenn der Eindruck erweckt wird, es handele sich um „grünen“ Strom, obwohl der Erzeuger die Marktprämie abschöpft. Vgl. zu dieser hier nicht weiter vertieften Problematik C. Bauchmüller, EWeRK 2018, 117 (122 ff.). 852  Dabei handelt es sich um (positive und negative) Energie, die von den Netzbetreibern in ihrer Eigenschaft als Inhaber der Systemverantwortung (§ 13 EnWG) zur Deckung von Verlusten und für den Ausgleich von aufgrund von Lastschwankungen auftretenden, nicht fahrplanmäßigen Differenzen zwischen Ein- und Ausspeisung beschafft wird (§ 22 Abs. 1 Satz 1 EnWG). Positive Regelenergie wird benötigt, wenn eine nicht antizipierte erhöhte Stromnachfrage besteht; Bedarf nach negativer Regelenergie besteht bei einem Leistungsüberschuss im Netz, vgl. T. C. Hartmann/​ M. Weise, in: W. Danner/​C. Theobald (Hrsg.), Energierecht, 110. EL 2018, § 13 EnWG Rn. 21. Die Übertragungsnetzbetreiber müssen dabei stets die Nennfrequenz von 50 Hertz halten. 853 Vgl. L. K. Kahlbrandt, ZNER 2017, 252 (254), die insoweit vom „Hauptgeschäftsfeld“ insbesondere virtueller Kraftwerke spricht. 854  Siehe zu den im Rahmen der Sekundär- und der Minutenreserve eingesetzten Anlagetypen beispielsweise die Angaben auf den Seiten der Next Kraftwerke, https://www.next-kraftwerke.de/ wissen/sekundaerreserve und https://www.next-kraftwerke.de/wissen/minutenreserve-tertiaer​ re​ ge​lung. 855  Für die technisch anspruchsvollere Primärregelung, die bereits innerhalb von 30 Sekunden bereitgestellt werden muss, werden Anlagen in virtuellen Kraftwerksparks dagegen (noch) nicht flächendeckend eingesetzt. Eine Ausnahme bildet insoweit die Vernetzung von Heimbatteriespeichern des Anbieters sonnen, die bereits erfolgreich die Präqualifikation für die Primärregelleistung des Netzbetreibers TenneT durchlaufen hat, vgl. dazu die Meldung auf https://sonnen.de/haushalteersetzen-kraftwerke-groesste-virtuelle-batterie-fuer-das-stromnetz-der-zukunft/.



D. Regulierung im engeren Sinne

411

festgelegte Mindestangebotsgröße856, die eine erhebliche Hürde für Kleinerzeuger darstellt. Ferner kann die vorgegebene Größe der einzelnen Produktzeitscheiben, auf die sich die Angebote beziehen können, und die damit verbundene (vergleichsweise) lange Vorhaltungszeit de facto starke Einschränkungen für die Erbringung von Regelenergieleistungen mit EE-Anlagen bedeuten.857 Auch der vorgegebene Ausschreibungszyklus kann die Teilnahmefähigkeit gerade fluktuierend stromerzeugender EE-Anlagen (z. B. Wind und Photovoltaik)858 beeinflussen.859 Nachdenken könnte man daher über ein gänzlich eigenes, auf die Spezifika von EEAnlagen ausgerichtetes Ausschreibungsverfahren.860 Mit Blick auf die erheblichen (informations-)technischen Anforderungen an die Einbindung in die Systemsicherheitsarchitektur muss der an einer Regelenergieausschreibung interessierte Anlagenbetreiber schließlich ein Präqualifikationsverfahren durchlaufen.861 Auch die Erbringung von Regelenergieleistungen ist vor diesem Hintergrund jedenfalls für kleinere Anlagenbetreiber keine realisitische Vermarktungsoption. Wie bereits mit Blick auf die Direktlieferung und die Direktvermarktung festgestellt, hängt der Marktzutritt jener Anbieter entscheidend von der Möglichkeit ab, sich eines professionellen Vermarkters zu bedienen. Eine gänzlich dezentralisierte Einbindung in das Netzengpassmanagement (z. B. auf der Grundlage von öffentlichen DLT-Strukturen und Smart Contracts) dürfte insoweit ausscheiden.862 856 Prinzipiell beträgt diese 5 Megawatt. Für Anbieter mit nur jeweils einem Angebot pro Produktzeitscheibe wurde sie mittlerweile auf ein Megawatt herabgesetzt, vgl. dazu BNetzA, Beschlüsse vom 13.6.2017, BK6-15-158 und BK6-15-159, jeweils Ziffer 5 des Tenors. 857 Derzeit liegen die Produktzeitschreiben bei vier Stunden. Vgl. L. K. Kahlbrandt, ZNER 2017, 252 (255). 858 Diese Anlagetypen sind bislang kaum in die Erbringung von Regelenergieleistungen eingebunden. Vgl. zu einer eingehenden Untersuchung der Regelenergieleistungsfähigkeit von Wind- und Photovoltaikanlagen R. Mackensen/ ​Y.‑M. Saint-Drenan/​D. Jost/​R . Fritz/​N. Asanalieva/​ M. Widdel/​M. Hahler, Regelenergie durch Wind- und Photovoltaikparks – Abschlussbericht, 2017, S. 7 ff. 859  Die für die Sekundär- und die Minutenreserve mittlerweile einheitlich vorgesehene kalendertägliche Ausschreibung stellt freilich eine denkbar günstige Ausgestaltung für jene Anlagen dar. Vgl. dazu BNetzA, Beschlüsse vom 13.6.2017, BK6-15-158 und BK6-15-159, jeweils Ziffer 1 des Tenors. 860 Vgl. L. K. Kahlbrandt, ZNER 2017, 252 (256), mit Verweis auf M. Jansen, Optimierung der Marktbedingungen für die Regelenergieleistungserbringung durch Erneuerbare Energien, 2014, S. 41 f., der ein wirkleistungsabhängiges Regelleistungsprodukt in Orientierung am „irischen Modell“ anregt, in dessen Rahmen die Anlagen jeweils nur einen gewissen Prozentsatz ihrer Einspeisung als Regelenergieleistung erbringen. Unter Gesichtspunkten der Technologieneutralität (und Diskriminierungsfreiheit), aber auch der Systemsicherheit, die mit steigender Ausdifferenzierung der Systemdienstleistungsmechanismen immer mehr Aufwand seitens der Netzbetreiber nach sich zieht, erscheint eine solches eigenes „EE-Ausschreibungsverfahren“ als rechtlich durchaus nicht unproblematisch. 861  Die Bedingungen des Verfahrens werden im Einzelnen von den Übertragungsnetzbetreibern in dem geltenden TransmissionCode und dessen Anhängen vorgegeben. Derzeit gelten die Vorgaben des TransmissionCode 2007 (verfügbar unter https://www.regelleistung.net/ext/static/ prequalification), dessen Anhang D die Anforderungen für die Präqualifikation enthält. 862  Vgl. auch die Beispiele bei BNetzA, Die Blockchain-Technologie, 2019, S. 30 f., die ebenfalls nur mit Unterstützung kommerzieller Betreiber realisierbar waren.

412

§ 4 Regulierung digitaler Plattformen und Netzwerke

bb) Einzelverbraucher Verbraucherseitig bestehen im Allgemeinen zwei Möglichkeiten zur spezifischen Einbindung in digital vernetzten Delegationsstrukturen mit regulatorischen Maßgaben. Die digitale (Fein-)Steuerung von Verbrauchseinheiten ermöglicht einerseits einen strompreis- und netzzustandsabhängigen Verbrauch (1) sowie andererseits die Vermarktung flexibler Verbrauchssteigerungen bzw. -senkungen zum systemdienlichen Ausgleich von Schwankungen im Stromnetz, also die sogenannte Laststeuerung, auch als Demand-Side-Management bzw. -Response bezeichnet (2). (1) Strompreis- und netzzustandsabhängiges Verbrauchen und Speichern Der an Marktsignalen orientierte „reine“ Stromverbrauch betrifft aus regulatorischer Perspektive vorwiegend Fragen des Smart Meterings. Da dieses an anderer Stelle ausführlicher behandelt wird,863 muss hier nicht näher darauf eingegangen werden. Auch soweit Strom speziell zu Zwecken der Speicherung von Energie ausgespeist wird, ist dies ein potenziell flexibilitätserhöhendes Element digital vernetzter Energiewirtschaft: So kann es mit Blick auf temporär niedrige Strompreise günstig sein, erzeugten Strom einstweilen zu speichern und zu einem späteren Zeitpunkt wieder einzuspeisen, wenn der Strompreis entsprechend höher liegt. Außerdem kommt eine Speicherung gerade von „überschüssigem“ Strom aus EE-Anlagen in Betracht.864 Dabei erscheint es wenn nicht technisch, so doch zumindest regulatorisch durchaus bemerkenswert, dass Speicheranlagen aller Art865 prinzpiell als Letztverbraucher im Sinne von § 3 Nr. 25 EnWG und von § 3 Nr. 33 EEG 2017 eingeordnet werden können866 und dann auch sämtlichen verbraucherbezogenen Vorgaben unterliegen. Insbesondere fallen daher auch für die nur temporäre Einspeicherung grundsätzlich Netzentgelte und die EEG-Umlage an, mit der Folge 863  Siehe dazu unten S. 613 ff. 864  Relevant wird dies, wenn die Anlagen andernfalls als Maßnahme des Einspeisemanagements gemäß § 14 EEG 2017 abgeregelt werden müssten. Vgl. erneut L. K. Kahlbrandt, ZNER 2017, 345 (345), die das Einspeichern von Energie gar als Alternative zum Einspeisemanagement betrachtet. 865  Für Elektrofahrzeuge gilt dies freilich nur dann, wenn der Strom über eine private Ladeinfrastruktur eingespeichert wird. Bei der Nutzung öffentlicher Ladepunkte greift die Regelung des § 3 Nr. 25 2. Hs. EnWG ein, der den Strombezug der Ladepunkte als Letztverbrauch qualifiziert. Vgl. zu der daraus resultierenden Differenzierung zwischen privater und öffentlicher Ladeinfrastruktur P. Overkamp/​C. Schings, EnWZ 2019, 3 (6 ff.). 866  Die Einordnung von Speichern als Letztverbraucher ist freilich höchst umstritten. Für konventionelle Pumpspeicherkraftwerke hat der Bundesgerichtshof die Letztverbrauchereigenschaft bejaht, vgl. BGH, Beschluss vom 17.11.2009, EnVR 56/08, juris, Rn. 10 ff.; ebenso BGH, Beschluss vom 9.10.2012, EnVR 47/11, juris. Die wohl herrschende Meinung überträgt diese Feststellung auf sämtliche Speichertechnologien, vgl. etwa G. Britz, in: dies./J. Hellermann/​G. Hermes, EnWG, 3. Aufl. 2015, § 118 Rn. 4; F. Lietz, in: W. Danner/​C. Theobald (Hrsg.), Energierecht, 86. EL 2015, § 60 EEG 2014 Rn. 45 m. w. N. Technologiespezifisch differenzieren dagegen nur vereinzelte Autoren, etwa J. Riewe/​M. Sauer, EWeRK 2014, 79 (83). Da eine eingehendere Auseinandersetzung mit dieser Frage zu weit vom eigentlichen Untersuchungsgegenstand wegführt, soll im Folgenden davon ausgegangen werden, dass die Einspeicherung von Strom prinzipiell als Letztverbrauch zu qualifizieren ist.



D. Regulierung im engeren Sinne

413

einer Doppelbelastung des Anlagenbetreibers mit Entgelten867 und Umlage868 bezüglich der Aus- und der Einspeisung des Stroms.869 (2) Vermarktung flexibler Verbrauchssteigerungen und -senkungen Neben dem (ökonomisch) intelligenten Verbrauchen und Speichern bieten digitale Delegationsstrukturen schließlich auch die Möglichkeit zur Vermarktung von netzdienlichen verbrauchsbezogenen Leistungen, und zwar in Form der Bereitstellung von Regelenergie und Abschalteinrichtungen. Für die Betätigung am Markt für (negative) Regelenergieleistungen870 gelten die bereits mit Blick auf die Stromerzeugung beschriebenen Maßstäbe.871 Und auch die (praktisch noch nicht gleichermaßen verbreitete) Vermarktung von kurzfristig abschaltbaren bzw. drosselbaren Verbrauchseinrichtungen folgt zwar formal eigenen Regeln872. Auch sie erfolgt aber im Rahmen von Ausschreibungsverfahren und stellt vergleichbare Anforderungen an die Anbieter (Größe der vermarkteten Leistung, Präqualifikation). b) Regulierung der Plattform- und Netzwerkebene: Maßstäbe für die Betreiber Sofern die Betreiber von Delegationsstrukturen Pflichten der Einzelerzeuger und -verbraucher in deren Namen oder Auftrag erfüllen können, werden die soeben dargelegten Handlungsmaßstäbe mittelbar zu solchen der Plattform- und Netzwerkbetreiber. Hierin liegt der eigentliche Reiz des Delegationsmodells gerade im Bereich der Energiewirtschaft: Durch die Bündelung der Ressourcen der Einzel867  Für Anlagen zur Speicherung elektrischer Energie sieht § 118 Abs. 6 Satz 1 EnWG eine Freistellung von den Netzentgelten vor, soweit die aus dem Netz entnommene Energie zeitlich verzögert wieder in dasselbe Netz rückeingespeist wird, § 118 Abs. 6 Satz 3 EnWG (für Power-to-Gas-Anlagen gilt das netzbezogene Rückverstromungsgebot gemäß § 118 Abs. 6 Satz 7 EnWG nicht; vgl. zum Telos dieser Regel etwa S. Missling, in: W. Danner/​C. Theobald [Hrsg.], Energierecht, 96. EL 2018, § 118 EnWG Rn. 29.). Da nach der Gesetzesbegründung allerdings nur „ortsfeste“ Anlagen unter § 118 Abs. 6 EnWG fallen sollen (BT-Drucks. 17/6072, S. 97), werden (an private Ladeeinrichtungen angeschlossene) Elektrofahrzeuge ohne ersichtlichen Sachgrund nicht von der Begünstigung erfasst. Dass Elektrofahrzeuge als mobile Speicher nicht unter § 118 Abs. 6 EnWG fallen, ist in Anbetracht der insoweit eindeutigen Gesetzesbegründung (vgl. explizit BT-Drucks. 17/6072, S. 74) allgemeine Auffassung, vgl. nur S. Missling, in: W. Danner/​C. Theobald (Hrsg.), Energierecht, 96. EL 2018, § 118 EnWG Rn. 18. Für sie bleibt, wie auch für alle anderen Verbrauchseinrichtungen, lediglich eine Reduzierung der Netzentgelte nach Maßgabe des § 14a Satz 1 und 2 EnWG, soweit dem Netzbetreiber eine netzdienliche Steuerung der betreffenden Einrichtung (z. B. durch zeitlich gestaffelte Ladezyklen, vgl. S. Herz/​B. Hennig, ZNER 2016, 132 [135]) eingeräumt wird. 868  Mit Blick auf die Entrichtung der EEG-Umlage verhindert § 61l EEG 2017 mittlerweile eine Doppelbelastung im Falle einer bloßen Zwischenspeicherung, einschließlich der temporären Einspeicherung in Elektrofahrzeugen. Vgl. dazu P. Overkamp/​C. Schings, EnWZ 2019, 3 (6), noch mit Blick auf die ältere Fassung des EEG 2017. 869  Mit Blick auf „aktive Kunden“ im Sinne der Elektrizitätsbinnenmarktrichtlinie 2019/944 ist eine Doppelbelastung mit Entgeltpflichten unzulässig, siehe Art. 15 Abs. 5 b); vgl. dazu A. Halbig, EnWZ 2020, 3 (5 f.). 870  Solche negativen Regelenergieleistungen werden z. B. durch die Bereitstellung der Möglichkeit zum kurzfristigen Einspeichern von Strom im Falle einer Netzüberlastung erbacht. 871  Siehe dazu oben S. 410 ff. 872  Siehe dazu § 13 Abs. 6 EnWG i. V. m. den Vorschriften der Abschaltverordnung (AbLaV ).

414

§ 4 Regulierung digitaler Plattformen und Netzwerke

erzeuger und -verbraucher einerseits und die Nutzbarmachung des Wissens und der Fähigkeiten eines professionellen zentralen Akteurs andererseits können die vielfach prohibitiv wirkenden rechtlichen und tatsächlichen Anforderungen an das Handeln eines auf eigene Faust Agierenden delegativ gewahrt werden. Als spezifische Maßstäbe für die Plattform- und Netzwerkbetreiber erweisen sich dann diejenigen rechtlichen Vorgaben, die eine Betätigung in Delegationsstrukturen einschränkt oder gar unmöglich macht.873 Grundsätzlich erweist sich das Energierecht als delegationsfreundliches Regulierungsregime. Fundamentale Hindernisse stehen der Etablierung von Delegationsstrukturen nicht entgegen, wenngleich sowohl im Einzelnen (aa–cc) als auch im Allgemeinen (dd) noch ein gewisses Optimierungspotenzial besteht. aa) Verantwortung von Direktlieferungen So können die Pflichten, die den Betreiber einer einzelnen Erzeugungsanlage etwa im Rahmen der Direktlieferung in dezentralisierten Energiewirtschaftsmodellen treffen,874 ohne Weiteres auf einen zentralen Akteur übertragen werden. Dieser kann dann entweder im Außenverhältnis (z. B. als Bilanzkreisverantwortlicher, § 4 StromNZV ) oder wenigstens im Innenverhältnis (z. B. in Bezug auf die Pflichten als Energieversorgungsunternehmen aus §§ 2, 5 und 40 ff. EnWG oder die technischen Vorgaben für den Netzanschluss) die entsprechende Verantwortung tragen. bb) Verantwortung der Direktvermarktung Gleiches gilt in Bezug auf die Direktvermarktung von Strom am Großhandelsmarkt. Die Einschaltung eines Plattform- bzw. Netzwerkbetreibers als stellvertretender „Zwischenhändler“ ist hier ebenso zulässig875 wie seine Einbindung in die Vorbereitung und Durchführung der Gebotserstellung im Rahmen der Teilnahme an EE- und KWK-Förderausschreibungen. Bei der Ausgestaltung der Förderung im 873  Singuläre, d. h. im Vergleich zu allen anderen Fachrechtsgebieten einzig im Energiewirtschaftsrecht existierende Vorgaben sollen dabei ausgeblendet werden. Insbesondere stellt sich etwa vor dem Hintergrund der Entflechtungsregelungen die Frage, inwieweit auch Netzbetreiber Energieplattformen und -netzwerke betreiben dürfen. Richtigerweise wird man diese Frage jedenfalls mit Blick auf sämtliche Vermarktungstätigkeiten verneinen müssen, vgl. ebenso etwa B. Droste-Franke/​H. Berg/​A . Kötter/​J. Krüger/​K . Mause/​J.‑C. Pielow/​I. Romey/​T. Ziesemer, Brennstoffzellen und Virtuelle Kraftwerke, 2009, S. 242 ff.; demgegenüber scheint etwa P. Schumacher, Innovationsregulierung im Recht der netzgebundenen Elektrizitätswirtschaft, 2009, S. 189 f., davon auszugehen, dass insbesondere die Integration virtueller Kraftwerke „durch den aktiven VNB“ erfolgen dürfe und müsse. Diese Problematik soll im Rahmen der vorliegenden Untersuchung nicht weiter vertieft werden. 874  Gemeint sind die aus der Eigenschaft als Kunden belieferndes Energieversorgungsunternehmen folgenden Pflichten aus §§ 2 und 5, 40 ff. EnWG sowie die vor allem in der StromNZV niedergelegten Vorgaben für die Netznutzung. 875 Vgl. zur Zulässigkeit der Einschaltung von Zwischenhändlern insbesondere J. Lamott, Marktintegration erneuerbarer Energien am Beispiel der Direktvermarktungsregelung des EEG 2012 wie auch des EEG 2014, 2015, S. 432 ff.



D. Regulierung im engeren Sinne

415

Einzelnen wurde zwar bislang trotz entsprechender gesetzlicher Spielräume876 nicht der besonderen Netz- und Systemdienlichkeit von plattform- und netzwerkbasierten Anlagenkombinationen in positiver Weise Rechnung getragen. Umgekehrt werden der „gesammelten“ Ausschreibung von Anlagen aber keine (negativen) Hürden in den Weg gestellt, etwa durch eine für die Förderhöhe unter Umständen ungünstige Addition der Anlagengrößen.877 Perspektivisch könnte man gewiss darüber nachdenken, nicht nur das (zeitlich limitierte) Förderregime, sondern auch das Strommarktdesign insgesamt dergestalt zu ändern, dass Formen der Schwarmenergiewirtschaft ihre Stärken voll ausspielen können. Eine Möglichkeit wäre beispielsweise die Schaffung mehrerer Strompreiszonen nach skandinavischem Vorbild: Durch die regionale Strompreisbildung würden Anreize zur Verlagerung der Einspeisungen von Bereichen mit Überangebot und niedrigen Preisen in Gegenden mit hoher Nachfrage und dementsprechend hohen Preisen gesetzt,878 denen digital verknüpfte Erzeugerplattformen und -netzwerke ohne Weiteres folgen könnten. Auf diese Weise könnten möglicherweise auch teure Redispatch-Vorhaltungen und -Einsätze konventioneller Erzeugungsanlagen (§ 13a ff. EnWG)879 verringert oder gar obsolet gemacht werden.880 Mit 876  § 39j EEG 2017 sieht die Möglichkeit von Innovationsausschreibungen vor, unter anderem für „besonders netz- oder systemdienliche technische Lösungen“ (Abs. 2 Satz 2). Bislang wurde eine entsprechende Innovationsausschreibung für Anlagenkombinationen allerdings nicht durchgeführt. Die in § 39j Abs. 2 Satz 3 EEG 2017 vorgegebene Frist zum Erlass einer Rechtsverordnung („spätestens bis zum 1. Mai 2018“) hatte die Bundesregierung verstreichen lassen; bis 2019 wurde keine entsprechende Verordnung erlassen. 877  Ungünstig wäre eine Addition der Anlagengrößen zwar nicht für die Prämien- bzw. Zuschlagshöhe, denn bei der hier allein betrachteten Direktvermarktung gibt es prinzipiell gerade keine festen Fördersätze (anders etwa bei der gesetzlichen KWK-Förderung, da § 7 KWKG eine abgestufte, von 8 Cent bis 3,1 Cent pro Kilowattstunde reichende Zuschlagshöhe vorsieht, die mit zunehmender Anlagenleistung abnimmt). Gleichwohl können sich geringfügige Nachteile ergeben, etwa mit Blick auf die Leistung von (anlagenbezogen ermittelten) Sicherheiten oder die Geltung von Höchstgrenzen für einzelne Gebote. Vor diesem Hintergrund ist bei der Bestimmung der Anlagengröße auf § 24 EEG 2017 bzw. § 2 Nr. 14 KWKG zurückzugreifen. Diese mit Blick auf missbräuchliches „Anlagensplitting“ geschaffenen Regelungen greifen richtigerweise (und schon ihrem Wortlaut nach) aber nur bei räumlich-zeitlich hinreichend zusammenhängenden Anlagen, nicht bei „virtuell“ zusammengelegten Anlagen. Vgl. dazu eingehend L. K. Kahlbrandt, ZNER 2017, 252 (257 f.). 878  Vgl. zu den Vorteilen einer Strompreiszonenbildung aus der Perspektive virtueller Kraftwerke etwa die Beiträge von J. Aengenvoort/​H. Sämisch, Die Illusion einer Kupferplatte, 2014 (verfügbar unter https://www.next-kraftwerke.de/energie-blog/kupferplatte-stromnetz, https://www. next-kraftwerke.de/energie-blog/preiszonen-modell und https://www.next-kraftwerke.de/ener​ gie-​blog/regionale-strompreise). 879  Vgl. dazu statt vieler und zum Überblick nur C. Krönke, EnWZ 2018, 59 (60 f.); M. Burgi/​ C. Krönke, Verw­Arch 2018, 423 (426 ff.), mit Einordnung in den umwelt- und energiepolitischen Kontext. 880  Die Diskussion um ein nationales „Marktsplitting“ wird schon seit einigen Jahren geführt. Dafür spricht neben der Entbehrlichkeit teurer Redispatch-Maßnahmen eine generell höhere Effizienz des Kraftwerkseinsatzes und Anreize für Anlagenbetreiber, ihre Standortwahl nach dem regionalen Bedarf auszurichten, vgl. dazu sowie zum Folgenden C. Koenig, EnWZ 2013, 451 (452 f.), der gar meint, ein solches Splitting sei europarechtlich geboten. Gegen die Bildung von Gebotszonen wurde u. a. in einem von der Bundesnetzagentur in Auftrag gegebenen Gutachten

416

§ 4 Regulierung digitaler Plattformen und Netzwerke

derartigen (umstrittenen) rechtspolitischen Überlegungen lässt man den Rahmen einer rechtlichen Bewertung freilich hinter sich, zumal die Bunresregierung gerade den Gedankenspielen bezüglich verschiedener Strompreiszonen mittlerweile einen Riegel vorgeschoben hat, indem sie die Einheitlichkeit der Stromgebotszone in § 3a StromNZV fixiert hat. cc) Verantwortung des Vermarktens von Regelenergie und abschaltbaren Lasten Schließlich können auch der in Zeiten fluktuierender Energieerzeugung höchst relevante Regelenergiemarkt und der Markt für abschaltbare Lasten durch Delegationsmodelle erschlossen werden. Nicht nur können Plattform- und Netzwerkbetreiber den einzelnen Erzeuger beim Durchlaufen der anspruchsvollen Präqualifikationsverfahren maßgeblich unterstützen. Insbesondere wurden auch die Vorgaben und der Zuschnitt der Ausschreibungen sukzessive auf die Bündelung der Erzeugungsund Verbrauchsressourcen ausgerichtet.881 Vor diesem Hintergrund ist auch die mit dem Strommarktgesetz 2016 eingeführte Regelung in § 26a StromNZV zu sehen, die Aggregatoren den Zugang zu den für flexible Letztverbraucher relevanten Regelenergiemärkten (Sekundär- und Minutenreserve) erleichtert.882 Darüber hinaus erscheint es zur Steigerung der Flexibilität allerdings sinnvoll und geboten, ein Pooling sowohl zum Zwecke des Erreichens der Mindestangebotsgröße als auch generell regelzonenübergreifend zuzulassen und nicht nur die Zusammenlegung von Anlagen innerhalb einer Regelzone zu gestatten. Etwaigen Bedenken in Bezug auf die Systemstabilität aufgrund von für die Übertragungsnetzbetreiber nicht voraussehbaren regelzonenübergreifenden Lastflüssen könnte durch eine entsprechende Vorabinformationspflicht der Plattform- bzw. Netzwerkbetreiber, notfalls auch durch eine technische Interventionsmöglichkeit für die Übertragungsnetzbetreiber Rechnung getragen werden.883

vorgebracht, dass die Aufteilung des Strommarktes in bestimmten Gebieten zu einer Marktkonzentration mit entsprechenden Marktzutrittsschwierigkeiten für kleinere Anbieter führen und außerdem die Marktliquidität in anderen Regionen reduzieren könne, vgl. Frontier Economics/​ Consentec, Bedeutung von etablierten nationalen Gebotszonen für die Integration des europäischen Strommarkts, 2011, S. 43 ff. (verfügbar unter https://www.consentec.de/wp-content/up​ loads/2011/10/GutachtenPreiszonenLang.pdf ). 881  Zu nennen sind dabei insbesondere die Möglichkeit, Erzeugungsanlagen und Verbrauchseinrichtungen zum Zwecke des Erreichens der Mindestangebotsgröße zu poolen (siehe § 6 Abs. 4 Satz 4 StromNZV für die Erbringung von Regelenergieleistungen – dazu BNetzA, Beschlüsse vom 13. Juni 2017, BK6-15-158 und BK6-15-159, jeweils Ziffer 6 des Tenors – und § 6 AbLaV in Bezug auf die Vermarktung abschaltbarer Lasten, bei der der Vermarkter die dort vorgesehene Rolle des Konsortialführers übernehmen und im Rahmen der Ausschreibungen als [ein] Anbieter auftreten kann, § 6 Abs. 1 Satz 2 AbLaV ). 882  Siehe dazu BT-Drucks. 18/7317, S. 136 f. 883  Beide Varianten eines solchen regelzonenübergreifenden Poolings bei der Regelenergieausschreibung hatte die Bundesnetzagentur erwogen, vor allem das generelle regelzonenübergreifende Pooling aus Gründen der Systemsicherheit aber abgelehnt, vgl. BNetzA, Beschlüsse vom 13. Juni 2017, BK6-15-158, S. 34 ff., und BK6-15-159, S. 23 ff.



D. Regulierung im engeren Sinne

417

dd) Konzeptionierung einer „digitalen Energieanlage“ In Anbetracht der sämtliche Vermarktungsformen betreffenden Tendenz, die Beteiligung kleinerer und mittlerer Erzeugungsanlagen und Verbrauchseinheiten an der Stromwirtschaft über digitale Plattformen oder Netzwerke abzuwickeln, ist über das Konzept einer übergreifenden Energieplattform bzw. eines Energienetzwerks im Sinne eines eigenständigen energiewirtschaftlichen Akteurs nachzudenken, nach Art einer digitalen Energieanlage. Als erste Ansätze dazu könnte man etwa Vorgaben der europäischen Energiebinnenmarktrichtlinie deuten, wonach die Mitgliedstaaten „lokalen Energiegemeinschaften“ gewisse Gewährleistungen und einen „günstigen Regulierungsrahmen“ bereitzustellen haben (Art. 16). Ein spezifisches Konzept zur Ausrichtung des rechtlichen Rahmens an Delegationsstrukturen könnte über solche punktuellen Instrumente zur Förderung (nur) lokaler Bewirtschaftungsformen hinausgehen und den für das Delegationsprinzip – wie gezeigt – ohnehin sehr offenen energierechtlichen Rahmens fortentwickeln. Gemeint ist damit eine positive Anerkennung der Betreiber von Delegationsmodellen als energiewirtschaftliche Akteure, verbunden mit der (Möglichkeit zur) Übertragung entsprechender rechtlicher Verantwortung (1) und einer möglichen Förderung (2). Zu diesem Zwecke könnte man die Delegationsstruktur energierechtlich beispielsweise insgesamt als „virtuelle Anlage“ konzipieren und sämtliche mit ihr zusammengeschalteten Anlagen im herkömmlichen Sinne (also alle Erzeugungsanlagen, konventionelle Speicheranlagen, Power-to-Heat- und Powerto-Gas-Anlagen, Elektrofahrzeuge und gezielt als zuschaltbare Lasten eingesetzte Einzelverbraucher) als Bestandteile der digitalen Energieanlage erklären. Eine Umdeutung auch der bestehenden Rechtsbegriffe  – man denke nur an den spezifischen EE-Anlagenbegriff – darf dagegen in Anbetracht der Komplexität der Materie nicht unbesehen erfolgen. Eine funktionale Zusammenfassung von Anlagen für bestimmte Zwecke ist dagegen auch dem geltenden Recht nicht unbekannt884 und hat bislang nicht zu systematischen Verwerfungen geführt. Die digitale Anlage könnte insofern als ein hinter dem positiven Recht stehendes Konzept der digitalen Energiewirtschaft fungieren, das im Einzelnen gesetzlich ausgestaltet werden sollte beziehungsweise sich bereits in einzelnen gesetzlichen Regelungen wiederfindet. (1) (Neu-)Zuordnung von Verantwortlichkeiten Die konsequente gesetzliche Konzeptionierung einer digitalen Anlage und die Anerkennung ihres Betreibers könnten zunächst, auf der Output-Seite, mit einer Verschiebung der Verantwortlichkeiten im Außenverhältnis einhergehen. Gerade bei der Zusammenschaltung und gebündelten Vermarktung von Kleinsterzeugern und -verbrauchern erscheint es nicht angemessen, diese (und nicht den Betreiber der virtuellen Anlage) mit einem entsprechenden Pflichtenprogramm zu belegen und als die primären Adressaten des regulierungsbehördlichen Zugriffs zu betrachten, 884  Siehe z. B. § 24 EEG 2017, § 2 Nr. 14 KWKG, § 6 Abs. 4 Satz 4 StromNZV, § 6 AbLaV.

418

§ 4 Regulierung digitaler Plattformen und Netzwerke

insbesondere mit Blick auf die aus den §§ 2, 5 und 36 ff. EnWG sowie den Vorgaben der StromNZV folgenden Pflichten. Dies wird man – soweit möglich – entweder bei der Interpretation von Bestimmungen des geltenden Rechts (z. B. des Begriffs des Energielieferanten nach § 3 Nr. 18 EnWG)885 berücksichtigen oder durch die Einführung einer entsprechenden Marktrolle explizit rechtlich verankern müssen. Auf der Input-Seite ist zu erwägen, ob man dem zunehmenden Anteil kleinerer Erzeuger und Verbraucher, die auf die Vermittlungsleistungen der Plattform- und Netzwerkbetreiber bei der Vermarktung ihrer Erzeugungs- und Verbrauchskapazitäten dringend angewiesen sind, durch ein an die Betreiber gerichtetes (explizites) Gebot zur fairen und nichtdiskriminierenden Behandlung Rechnung trägt. Eine regelrechte Anschluss-, Zugangs- und Entgeltregulierung wie im Netzbereich kommt demgegenüber solange nicht in Betracht, als unter den Vermarktern ein hinreichender Wettbewerb besteht und es insofern an einer Vergleichbarkeit mit den Netzwirtschaften fehlt, die typischerweise Eigenschaften natürlicher Monopole aufweisen und sich durch einen weitgehenden Ausschluss von Wettbewerb auszeichnen.886 Es stellt sich des Weiteren die Frage, ob eine dem § 5 EnWG entsprechende Vorschrift mit personenbezogenen Anforderungen („personelle, technische und wirtschaftliche Leistungsfähigkeit“, „Zuverlässigkeit der Geschäftsleitung“) nicht auch für „reine“ Vermarktungsplattformen und -netzwerke ohne unmittelbare Lieferbeziehungen zu Letztverbrauchern gelten sollte. Im Unterschied zur herkömmlichen Energiewirtschaft mit ausschließlich professionellen Energieproduzenten sind bei schwarmenergiewirtschaftlichen Strukturen auch auf der Angebotsseite Akteure mit gesteigerter Schutzbedürftigkeit involviert. Und die Anforderungen an die Koordination der vielfältigen Erzeugungs- und Verbrauchseinrichtungen dürften kaum geringer sein als das Leistungsprogramm eines Energielieferanten. Mit Blick auf die Schutzbedürftigkeit der Einzelerzeuger und -verbraucher wie auch die Versorgungssicherheit besteht damit ein gewichtiges Interesse daran, dass sich nur hinreichend zuverlässige und leistungsfähige Plattform- und Netzwerkbetreiber am Markt betätigen  – insoweit drängt sich eine zumindest materielle Gleichbehandlung mit der von § 5 EnWG geregelten Energielieferung an.887 Schließlich und über die Übertragung von Verantwortlichkeiten der Einzelerzeuger und -verbraucher hinaus müsste stärker dem Umstand Rechnung getragen werden, dass die Energieplattformen und -netzwerke mit zunehmender Verbreitung eine gewisse systemische Bedeutung haben können. Diese reicht gewiss nicht an die 885  Vgl. zu den vergleichsweise niedrigschwellligen Anforderungen an eine Energiebelieferung etwa C. Theobald, in: W. Danner/​C. Theobald (Hrsg.), Energierecht, 86. EL 2015, § 3 EnWG, Rn. 148 f. 886  Vgl. dazu speziell mit Blick auf den Energiesektor etwa G. Britz, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 9 Rn. 3; allgemein G. Hermes, Staatliche Infrastrukturverantwortung, 1998, S. 316 ff.; S. Braun, Der Zugang zu wirtschaftlicher Netzinfrastruktur, 2003, S. 74 ff.; J. Kühling, Sektorspezifische Regulierung in den Netzwirtschaften, 2004, S. 35 ff.; J. Masing, Gutachten D zum 66. Deutschen Juristentag, 2006, S. D14. 887  Vgl. zum Normzweck des § 5 EnWG BT-Drucks. 15/3917, S. 50.



D. Regulierung im engeren Sinne

419

gesetzliche Systemverantwortung der Netzbetreiber heran, sollte aber durch spezifische Vorgaben abgebildet werden, etwa mit einer Verpflichtung, Vorkehrungen zur Sicherung einer geordneten Abwicklung für den Fall der Betriebsaufgabe zu treffen. Damit würde die Ordnungsfunktion der Plattform- und Netzwerkbetreiber gestärkt. (2) Förderung der Schwarmenergiewirtschaft Als mögliche weitere Rechtsfolge dieser unter Delegationsgesichtspunkten konsequenten Konzeption einer einzigen digitalen Anlage könnten die nach gewöhnlichem Verständnis als rechtsrelevante Erzeugungs- und Verbrauchstatbestände einzustufenden Prozesse innerhalb der zusammengeschalteten Anlage als rein interne Vorgänge qualifiziert werden, an die keine gesonderten Rechtsfolgen geknüpft werden. Dies wäre – neben der Option, einen „Kombikraftwerksbonus“ als direktes Förderinstrument einzuführen888  – eine Möglichkeit der indirekten Förderung der Schwarmenergiewirtschaft. Auf diese Weise könnte beispielsweise angeordnet werden, dass „anlageninterne“ Stromverlagerungen wie etwa das Einlagern von Strom in (Kleinst-)Speicheranlagen oder Elektrofahrzeugen sowie das Umwandeln von Elektrizität in Wärme oder Gas nicht als Verbrauchsvorgänge anzusehen sind und keine Tatbestände des Stromsteuergesetzes erfüllen beziehungsweise keine Pflichten zur Entrichtung sonstiger Abgaben oder abgabenähnlicher Beträge (insbesondere der EEG-Umlage) auslösen. Zwar würden solche Vorgänge weiterhin eine Netznutzung darstellen, sofern sie nicht schon vor der Netzebene angesiedelt sind. Es wäre allerdings darüber nachzudenken, Netznutzungen innerhalb digitaler Anlagen entweder gänzlich von den Netzentgelten zu befreien oder zumindest zu privilegieren.889 Ansätze zu solchen energieplattform- bzw. energienetzwerkspezifischen Privilegierungen wurden zugunsten von Betreibern von Stromspeichern und Sektorkopplungsanlagen beispielsweise mit der Regelung in § 8 der vorübergehend zur Realisierung energiewirtschaftlicher Reallabore erlassenen „Verordnung zur Schaffung eines rechtlichen Rahmens zur Sammlung von Erfahrungen im Förderprogramm ‚Schaufenster intelligente Energie – Digitale Agenda für die Energiewende‘ (SINTEG-Verordnung)“890 eingeführt.891 (3) Verfassungspflicht zur Anerkennung einer digitalen Anlage? Nun lässt sich im Allgemeinen aus den ökonomischen und ökologischen Vorzügen einer bestimmten Art von Geschäftsmodellen noch keine konkete verfassungsrecht888 So L. K. Kahlbrandt, ZNER 2017, 345 (350), mit Verweis auf den (damaligen) energiepolitischen Sprecher der SPD-Bundestagsfraktion R. Hempelmann, N&R 2011, 57. 889  Vgl. zu derartigen Anreizen für digital delegierte Energieerzeugung bzw. gebündelten Verbrauch wiederum etwa L. K. Kahlbrandt, ZNER 2017, 345 (350); B. Scholtka/​F. Kneuper, IR 2019, 17 (20 f.). 890  SINTEG-Verordnung vom 14. Juni 2017 (BGBl. I S. 1653), mit begrenzter Geltungsdauer bis zum 30.6.2022. 891  Siehe dazu sogleich unten S. 421.

420

§ 4 Regulierung digitaler Plattformen und Netzwerke

liche Handlungspflicht des Staates begründen, die ihn zur Ergreifung bestimmter gesetzgeberischer oder sonstiger Maßnahmen zu Gunsten solcher Geschäftsmodelle zwänge. Gewiss dürfte der Gesetzgeber in Orientierung an dem Konzept einer digitalen Anlage innerhalb gewisser Grenzen entsprechende Pflichten der Betreiber solcher Anlagen und anderer Akteure einführen, und er dürfte sicherlich auch Privilegierungen vorsehen  – die damit verbundenen Rechtsbeeinträchtigungen und Ungleichbehandlungen ließen sich auf der Grundlage der mit ihnen jeweils verfolgten überragend wichtigen Ziele (Gewährleistung einer sicheren und umweltverträglichen Energieversorgung) im Grundsatz durchaus rechtfertigen. Er ist indes nicht ohne Weiteres verfassungsrechtlich verpflichtet, diese und weitere Maßnahmen zu ergreifen. Eine entsprechende staatliche Handlungspflicht ergibt sich – jedenfalls bei allgemein-abstrakter Betrachtung – insbesondere auch nicht aus den Besonderheiten des Energiewirtschaftsrechts. Der Energiewirtschaft kommt unbestrittenermaßen eine herausgehobene gesamtgesellschaftliche Bedeutung zu, da sie in einem Spannungsfeld verfassungsrechtlich relevanter Belange einerseits die Sicherheit der Energieversorgung als ein „Gemeinschaftsinteresse höchsten Ranges“ zu gewährleisten hat,892 dabei andererseits freilich eine übermäßige Belastung der Netzbetreiber, Letztversorger und Stromkunden mit Kosten vermeiden893 und zudem umwelt­verträglich sein muss. Dieser Spannungslage entsprechen die Zielvorgaben, die das Energiewirtschaftsgesetz in § 1 EnWG sowohl für den besonders intensiv regulierten Netzbereich als auch die vergleichsweise „unregulierten“ Bereiche der Energiewirtschaft ausgibt. Allerdings besteht selbst in einem derartigen regulierungsrechtlich geprägten Umfeld und im Schatten von derart gewichtigen Gemeinwohlzielen kein strenger, verfassungsrechtlich determinierter Optimierungszwang, der eine Realisierung bestimmter Geschäftsmodelle gebieten würde. Der Gesetzgeber genießt auch in einem solchen Bereich prinzipiell einen gewissen Spielraum bei der einfachgesetzlichen Ausgestaltung jener Gemeinwohlziele und der Grundrechte der Betroffenen in Gestalt des energiewirtschaftsrechtlichen Rahmens. Ansatzpunkte für den verfassungsrechtlichen Hebel, mit dem sich das Konzept einer delegativ betriebenen, virtuellen Anlage zu einer rechtlich relevanten Größe anheben lässt, können vor diesem Hintergrund lediglich Grundrechtsbeeinträchtigungen seitens der betroffenen Akteure sein. Im Rahmen der dann im Einzelfall jeweils gebotenen Rechtfertigung kann das Konzept der virtuellen Anlage als Kontrastfolie herangezogen werden, vor der sich die betreffende Beeinträchtigung zumal in Anbetracht des Geeignetheits- („Wäre die Behandlung als virtuelle Anlage nicht das geeignetere Mittel?“) und des Erforderlichkeitskriteriums („Wäre die Behandlung als virtuelle Anlage nicht ein milderes, zumindest ebenso effektives Mittel?“) behaupten muss. Erweist sich beispielsweise der für einzelne, etwa im Rahmen 892  So die Formulierung des Bundesverfassungsgerichts in der Entscheidung zur Erdölbevorratung, BVerf­GE 30, 292 (323 f.). 893  Vgl. zur Schutzwürdigkeit dieser Interessen etwa den Beschluss des Bundesverfassungsgerichts zum EE-Anlagensplitting, BVerf­GE 122, 374 (374 ff.).



D. Regulierung im engeren Sinne

421

von DLT- und Smart Contract-Anwendungen zusammengeschlossene „Prosumer“ durch §§ 5 und 36 ff. EnWG gezogene Rechtsrahmen als Beeinträchtigung von deren wirtschaftlicher Betätigung, muss gefragt werden, ob die mit jenen Vorgaben verfolgten Zwecke nicht auch ebenso effektiv, aber für die Betroffenen weniger belastend durch die rechtliche Konstruktion einer virtuellen Anlage gefördert werden können. Ebenso ist zu überlegen, ob die Regelung zum Einspeisemanagement in § 14 EEG 2017 die Anlagenbetreiber möglicherweise über Gebühr belastet, indem sie eine Reduzierung der Erzeugungsleistung durch den Netzbetreiber erlaubt  – und zwar auch dann, wenn die Anlage in eine digitale Energieplattform bzw. ein Energienetzwerk eingebunden ist, in deren bzw. dessen Rahmen die überschüssige Leistung ohne Gefährdung der Netzsicherheit in der Anlage eines Plattform- bzw. Netzwerkteilnehmers eingespeichert bzw. in Wärme, Kälte oder Gas umge­wandelt werden könnte.894 Zu Recht wurden daher in den experimentellen §§ 8 und 9 der SINTEG-Verordnung entsprechende Regelungen vorgesehen, mit denen eine solche Abregelung vermeidbar wäre.895 4. Administratives Organisations- und Handlungssystem a) Organisationsstrukturen Die unmittelbaren behördlichen Zugriffe auf die beschriebenen Formen der Schwarmenergiewirtschaft sind vergleichsweise überschaubar. Dies entspricht der bereits eingangs festgehaltenen Erkenntnis, dass die Herausbildung von Delegationsstrukturen weniger ein Thema für den umfassend regulierten Netzbereich ist als vielmehr in den weitmaschig verwalteten Bereich der Smart Markets fällt. Mögliche unmittelbare Kontakte umfassen insbesondere die Entgegennahme von Anzeigen über Energiebelieferungen nach § 5 EnWG und die Ausübung verschiedener Aufgaben im Kontext der EE- und KWK-Förderung896, jeweils wahrgenommen durch die Bundesnetzagentur. In dem letztgenannten Bereich897, aber auch in anderen zentralen Fragen, etwa bei der Festlegung der Bedingungen für die Ausschreibung von Regelenergieleistungen, nimmt die Bundesnetzagentur ferner materiell-normsetzende, mithin also mittelbare Regulierungsbefugnisse wahr.898 Nicht nur aus diesen normsetzenden, sondern auch aus den unmittelbar-adminis894  Die Einspeicherung bzw. Umwandlung des Stroms wäre nur dann eine vorrangige Maßnahme im Sinne des § 14 Abs. 1 Nr. 2 EEG 2017, die vor der Abregelung ausgeschöpft werden müsste, wenn die betreffende Speicher- bzw. Sektorkopplungsanlage zu den verfügbaren Ressourcen des vertraglichen Lastmanagements oder des Regelenergiepools des jeweiligen Netzbetreibers (§ 13 Abs. 1 Nr. 2 EnWG) gehörte. 895 Siehe zur Beschreibung der damit erfassten Konstellationen näher die Begründung des Regierungsentwurfs der SINTEG-Verordnung, S. 23 (verfügbar unter https://www.bmwi.de/​Redak​ tion/​DE/Downloads/​E /entwurf-sinteg.pdf ?__blob=publicationFile&v=4). 896  Dies betrifft etwa die Durchführung von Ausschreibungen (§ 85 Abs. 1 Nr. 1 EEG 2017). 897  Man denke an den Erlass von Festlegungen zum Nachweis der Fernsteuerbarkeit von Anlagen nach § 20 EEG 2017, siehe § 85 Abs. 2 Nr. 13 EnWG. 898  Siehe zu den normativen Handlungsformen der Bundesnetzagentur sogleich unten S. 424.

422

§ 4 Regulierung digitaler Plattformen und Netzwerke

trativen Aufgaben899 resultieren substanzielle Verantwortungen der Behörde. Mit der Verbreitung von Formen der Schwarmenergiewirtschaft erhöht sich dabei einerseits der Anteil schutzbedürftiger kleinerer Erzeugerer und Verbraucher, die sich an den Märkten beteiligen, andererseits haben sich mit den Plattform- und Netzwerkbetreibern neue Akteure mit erheblicher Wirkmacht herausgebildet, die einer ökonomisch wie technisch informierten Überwachung bedürfen. Diesen Aufgaben kann sich zuvörderst die Bundesnetzagentur (und gegebenenfalls auch die spezialisierten Regulierungsbehörden auf Landesebene) mit ihrem aus ihrer Unabhängigkeit und ihrem gesteigerten Sachverstand speisenden erheblichen Selbstbewusstsein stellen.900 Mehr noch als alle anderen bislang betrachteten Fachrechtsgebiete verfolgt das Energiewirtschaftsrecht allerdings das Organisationskonzept der regulierten Sebstregulierung. Vor allem die Übertragungsnetzbetreiber in ihrer Eigenschaft als Systemverantwortliche (§ 13 EnWG), aber auch alle sonstigen Energieversorgungsunternehmen (§ 2 EnWG) und andere Akteure werden dabei vom Staat mobilisiert und mit bestimmten Befugnissen ausgestattet, um „durch spezifische Dienstleistungen eine eigene kollektive Ordnung“ hervorzubringen und insoweit nicht mehr „schlicht gesellschaftlich“ zu handeln, sondern innerhalb eines normativ fixierten Ordnungsrahmens bestimmte Ergebnisse zu produzieren.901 In den hier relevanten Kontexten wird der Netzanschluss durch die Netzbetreiber auf der Grundlage der von ihnen formulierten technischen Anforderungen gewährt, erfolgt die Zulassung zum börslichen Stromhandel durch die von der privaten EEX AG getragene (allerdings wegen § 1 BörsG als Anstalt des öffentlichen Rechts organisierte) Börse, werden die Bilanzkreise durch die insgesamt vier Übertragungsnetzbetreiber koordiniert902 und werden die Regelenergieleistungen über eine von den Übertragungsnetzbetreibern bereitgestellte Internetplattform beschafft. In Anbetracht des hochprofessionellen Umfelds der Stromvermarktung, die sowohl in ökonomischer als auch in technischer Hinsicht ganz erhebliche Fähigkeiten und Wissensbestände erfordert, ist die Etablierung und Aufrechterhaltung dieser Organisationsstrukturen nicht nur verfassungsrechtlich gerechtfertigt, sondern gerade mit Blick auf die Betreiber von Energieplattformen und -netzwerke sehr sachgerecht. Diese fügen sich nahtlos in die selbstregulierenden Strukturen ein, unterstehen bei der Vermarktung zum einen der „Überwachung“ durch kundige private Akteure und übernehmen, 899  Gefragt ist administrative Verantwortung z. B. bei der von § 5 EnWG bezweckten Sicherung der Leistungsfähigkeit und Zuverlässigkeit der in dem anspruchsvollen Dreieck zwischen Haushaltskunden, Stromhändlern und Netzbetreibern agierenden Lieferanten zum Schutz der Letztverbraucher. 900  Vgl. zu diesen „besonderen Organisationsmerkmalen“ der Regulierungsbehörde G. Britz, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 9 Rn. 114. 901  So die Formulierungen bei M. Burgi, in: D. Ehlers/​H. Pünder (Hrsg.), Allgemeines Verwaltungsrecht, 15. Aufl. 2016, § 10 Rn. 37. 902 Vgl. zur Festlegung der „Marktregeln für die Durchführung der Bilanzkreisabrechnung Strom“ (MaBiS) ursprünglich BNetzA, Beschluss vom 10.6.2009, BK6-07-002, ersetzt durch BNetzA, Beschluss vom 20.12.2018, BK6-18-032, Anlage 4.



D. Regulierung im engeren Sinne

423

zum anderen, ihrerseits vermittelnd-ermöglichende wie „überwachende“ Funktion bei der Integration kleinerer Erzeuger und Verbraucher in die Marktprozesse. Das selbstregulierende Umfeld der Energiewirtschaft erscheint für die Plattform- und Netzwerkmodelle nachgerade ideal. b) Verfahren Reflektiert man diese auch organisationsrechtlich relevante Funktion von Energieplattformen und -netzwerken im Gefüge der energiewirtschaftlichen Selbstregulierung, liegt der Gedanke nahe, die Betreiber jener Delegationsstrukturen einer (gewiss niedrigschwelligen) Eröffnungskontrolle zu unterwerfen. Als Vorbild bietet sich  – wie schon mit Blick auf die personenbezogenen Anforderungen an die Betreiber – die Anzeigepflicht nach § 5 Satz 1 und 3 EnWG an, flankiert durch eine entsprechende Untersagungsbefugnis der Regulierungsbehörde nach § 5 Satz 4 EnWG. Zwar sind die verfassungsrechtlichen Anforderungen an die Einwirkungsmöglichkeiten des Staates auf Bereiche der regulierten Selbstregulierung im Allgemeinen vergleichsweise schwach und steuerungsarm. Gerade dort, wo einerseits schutzwürdige Belange Einzelner berührt sind (hier: die Interessen der bei der Vermarktung auf Plattformen und Netzwerke angewiesenen Einzelerzeuger und -verbraucher) und andererseits höchstrangige Gemeinwohlziele realisiert werden sollen (hier: Versorgungssicherheit und Integration erneuerbarer Energien in die Energieversorgung), kann indes kraft der staatlichen Gewährleistungsverantwortung eine Strukturschaffungspflicht aktiviert und aktualisiert werden, die eine – wenn auch nur punktuelle – Einbindung auch staatlicher Stellen an neuralgischen Punkten der Selbstregulierung gebietet.903 Spezifische Relevanz für die Regulierung von Energieplattformen und -netzwerken kommt unter den vielfältigen laufenden Einwirkungsbefugnisse der Behörden vor allem904 den verfahrensrechtlichen Elementen der Wissensgenerierung zu. Damit sind nicht nur die dazu förmlich vorgesehenen eigenständigen Verfahren gemeint905, sondern auch und vor allem die unselbständigen, teils auch informellen Instrumente zur Informationssammlung, die im Kontext anderer Verfahren zu Gebote stehen. Gerade im Vorfeld der sogleich behandelten Festlegungsver903 Vgl. zur Möglichkeit solcher Strukturschaffungspflichten im Bereich der regulierten Selbstregulierung insbesondere M. Burgi, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, 2002, S. 155 (181); ders., in: D. Ehlers/​ H. Pünder (Hrsg.), Allgemeines Verwaltungsrecht, 15. Aufl. 2016, § 10 Rn. 38. 904  Andere regulierungsbehördliche Befugnisse, von denen die Formen der Schwarmenergiewirtschaft betroffen sein können  – etwa die für die EE- und KWK-Förderung vorgesehenen Ausschreibungsverfahren  – können ebenfalls spezifische Relevanz aufweisen. So dürfte die plattformmäßige Vermarktung in besonderem Maße Effizienzpotenziale heben können und gegenüber herkömmlichen Anbietern mithin Vorteile im Wettbewerb um die wirtschaftlich günstigsten Angebote haben. 905  Zu nennen sind insbesondere etwa das Monitoring nach § 35 EnWG und die Begutachtungspflicht der Monopolkommission nach § 62 Abs. 1 EnWG. Vgl. dazu übersichtlich G. Britz, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 9 Rn. 140 ff.

424

§ 4 Regulierung digitaler Plattformen und Netzwerke

fahren greift zumal die Bundesnetzagentur neben der erweiterten Anhörung von Vertretern der berührten Wirtschaftskreise nach § 67 EnWG auf das informelle Instrument der Konsultation zurück, um das nötige Wissen für eine informierte Festlegung zu generieren. So wurde beispielsweise im Vorfeld der Festlegungen zu den Bedingungen der Regelenergieausschreibungen, mit entscheidenden Maßgaben unter anderem zum Pooling von Erzeugungsanlagen und Verbrauchseinrichtungen, über 40 Unternehmen und Verbänden Gelegenheit zur Stellung­nahme im Rahmen einer öffentlichen Konsultation gegeben, darunter auch Betreibern virtueller Kraftwerke.906 c) Handlungsformen Mit den Festlegungen im Sinne von § 29 Abs. 1 Satz 1 1. Alt. EnWG ist zugleich eine administrative Handlungsform angesprochen, die für das Regulierungsrecht im Allgemeinen typisch ist907 und gerade die plattform- und netzwerkmäßige Vermarktung von Erzeugungs- und Verbrauchsleistungen im Besonderen entscheidend begünstigen (oder beeinträchtigen) kann.908 Sie ist eingebettet in die im Bereich des Energiewirtschaftsrechts ohnehin sehr exekutivlastigen Normierungsstrukturen909 und dient ausweislich der Normbegründungen der Sicherstellung einer größtmöglichen regulatorischen Flexibilität, die selbst bei einer Verortung auf Verordnungsebene nicht gewährleistet werden könne.910 Es ist insofern kaum überraschend, dass das Aggregieren von Einzelerzeugern und -verbrauchern bei der Bereitstellung von systemrelevanten Regelenergieleistungen911 maßgeblich (auch)912 durch die Einräumung der Möglichkeit eines Anlagenpoolings in den einschlägigen Festlegungen der Bundesnetzagentur ins Werk gesetzt wurde und nunmehr auf der Festlegungsebene „feingesteuert“ wird. Einmal mehr erweist sich somit das Bestehen von substanziellen administrativen Normierungsbefugnissen als ein Schlüsselelement für eine sachgerechte Regulierung digitaler Plattform- und Netzwerkstrukturen. 906  Vgl. BNetzA, Beschlüsse vom 13.6.2017, BK6-15-158 und BK6-15-159, jeweils S. 8 ff. Im Anschluss führte die Bundesnetzagentur einen Workshop mit den beteiligten Akteuren durch und gab ihnen im Anschluss nochmals Gelegenheit zu ergänzenden Stellungnahmen. 907  Vgl. ausführlich dazu etwa G. Britz, NVwZ 2014, 462 (462 ff.). 908  Dass daneben auch andere Handlungsformen zum Einsatz kommen können (z. B. punktuelle Aufsichtsmaßnahmen nach § 65 EnWG wie Untersagungsverfügungen o. ä.), versteht sich von selbst. Besonderheiten ergeben sich insofern allerdings nicht. 909  Für die hier einschlägigen Bereiche wurden entscheidende Maßstäbe etwa auf der Grundlage von § 24 Satz 1 Nr. 1 EnWG (namentlich die StromNZV, mit substanziellen Vorgaben zum Netzzugang und zur Beschaffung von regelenergie), von § 13i Abs. 1 und 2 EnWG (Erlass der AbLaV ), von §§ 88 ff. EEG 2017 (EE-Ausschreibungen) und von § 33a KWKG (KWK-Ausschreibungen) gesetzt. 910  Vgl. etwa BR-Drucks. 244/05, S. 29 zur Festlegungsermächtigung nach § 27 StromNZV. 911  Siehe dazu erneut BNetzA, Beschlüsse vom 13.6.2017, BK6-15-158 und BK6-15-159, jeweils Tenor Ziffer 6. 912  Auch der Verordnungsgeber wurde im Bereich der Systemdienstleistungen grundsätzlich tätig, siehe § 6 Abs. 4 Satz 4 StromNZV und § 6 AbLaV.



E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft

425

5. Zusammenfassung zum Energiewirtschaftsrecht Die Überlegungen zur Schwarmenergiewirtschaft haben verdeutlicht, dass das Energierecht insgesamt ein vergleichsweise plattform- und netzwerkfreundliches Regulierungsumfeld bietet. Dies ist uneingeschränkt zu begrüßen: Digitale Delegationsstrukturen erscheinen für sämtliche Vermarktungsformen von Erzeugungsund Verbrauchsleistungen als geradezu elementar und bilden einen wichtigen Baustein für die Integration dezentraler Anlagen in das Energiewirtschaftssystem der postnuklearen und postfossilen Zeit. In Anbetracht der bereits auf sämtlichen Absatzmärkten aktiven Energieplattformen und -netzwerken, die von den sehr flexiblen regulatorischen Rahmenbedingungen profitieren konnten, ist keine fundamentale Umschreibung der materiell-rechtlichen Maßstäbe geboten, auch wenn sich im Einzelnen durchaus Optimierungspotenzial angedeutet hat. Die entsprechenden Vorschläge zur Verbesserung der regulatorischen Bedingungen reichen dabei von der Optimierung der EE-/KWK-Förderausschreibungsbedingungen für Anlagenkombinationen und der Bedingungen für die Ausschreibungen von Regelenergieleistungen über die Schaffung eines besseren rechtlichen Rahmens für den Betrieb von Speichern und von Anlagen zur Sektorkopplung im Allgemeinen bis hin zur finanziellen Entlastung bzw. Förderung einzelner Elemente von kombinierten Anlagesystemen. Insgesamt erscheint eine übergreifende Konzeptionierung der Energieplattformen und -netzwerke als „digitale Energieanlagen“ überlegenswert, um die Regulierung noch etwas stärker auf die Delegationsstrukturen einzustellen und einen spezifischeren Zugriff auf die Betreiber jener Strukturen zu entwickeln. Erneut hat sich dabei gezeigt, dass eine gänzlich dezentral organisierte Energiewirtschaft rein technisch (z. B. auf der Grundlage von Distributed Ledger-Technologie) möglich, aus rechtlicher Sicht (z. B. unter dem Gesichtspunkt der dringend nötigen Bilanzkreisverantwortlichkeit) aber kaum realisierbar ist oder auch nur wünschenswert wäre. Aus der Perspektive des administrativen Organisations- und Handlungssystems hat sich vor allem das im Energierecht vorherrschende Organisationskonzept der regulierten Selbstregulierung bewährt. Die regulierungsbehördlichen Zugriffe haben sich weitgehend auf die flexible Gestaltung des normativen Rahmens beschränkt und konnten dabei dank der verfahrensrechtlichen Instrumente zur Wissensgenerierung auf die umfassenden Informationsbestände seitens der Marktakteure zurückgreifen.

E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft Auch die öffentliche Hand selbst kommt schließlich als Betreiberin digitaler Plattformen und Netzwerke in Betracht. Als Anschauungsbeispiele sollen hier die Akteure der kommunalen Energiewirtschaft dienen, die mit Digitalisierungsfragen nicht nur im Rahmen ihrer vielfach ausgeübten Betätigung als Verteilnetzbetreiber

426

§ 4 Regulierung digitaler Plattformen und Netzwerke

befasst sind, sondern, wie bereits eingangs angesprochen, darüber hinaus auch als Betreiber von digitalen Energieplattformen und -netzwerken aktiv sind bzw. sein können (I.). Diese letztgenannte Tätigkeit ist im Folgenden vor die Folie der allgemeinen, d. h. der verfassungs- und kommunalrechtlichen Maßstäbe kommunalunternehmerischen Handelns zu legen (II.).

I. Realbereich: Kommunale „Schwarmenergiewirtschaft“ Prinzipiell bieten sich kommunalen Unternehmen im Bereich der digitalisierten Energiewirtschaft nicht weniger Betätigungsmöglichkeiten als privatwirtschaftlichen Akteuren. Auch sie können insbesondere digitale Delegationsstrukturen aufsetzen und betreiben, um kleinere und mittelgroße Erzeuger und Verbraucher auf verschiedene Weise miteinander zu vernetzen und deren Leistungen zu vermarkten.913 So werden insbesondere virtuelle Kraftwerksparks und sonstige Aggregationssysteme von einigen Stadtwerke-Unternehmen914 bereits erfolgreich betrieben und dazu genutzt, positive wie negative Energie aus Erzeugungsanlagen, Stromspeichern aller Art und Verbrauchseinrichtungen auf den verschiedenen Märkten gebündelt abzusetzen, gegebenenfalls ergänzt durch Leistungen aus eigenen Anlagen.915 Auch der Betrieb regelrechter Energienetzwerke mit stark dezentralen Lieferbeziehungen ist denkbar und wird von Stadtwerken bereits angeboten, etwa in Gestalt von Blockchain-Handelsplattformen für lokale Stromerzeuger.916 913 Siehe zum Realbereich der „Schwarmenergiewirtschaft“ im Allgemeinen bereits oben S. 394 ff. 914 Ein Beispiel ist etwa M-Partnerkraft, das virtuelle Kraftwerk der Stadtwerke München GmbH (vgl. zu den folgenden Angaben auch die Informationen auf https://www.swm.de/ge​ schaefts​kunden/dienstleistungen/virtuelles-kraftwerk.html). Angeboten werden dabei die Direktvermarktung (unter Ausschöpfung der Markt- und Flexibilitätsprämien), die Vermarktung am Regelleistungsmarkt (Sekundär- und Minutenreserve) und eine Fahrplanoptimierung (also eine am Strompreis orientierte, flexible Steuerung der Erzeugungsanlagen und Verbrauchseinrichtungen). Geeignete Anlagen sind auf Erzeugungsseite reguläre und Biogas-Blockheizkraftwerke, Wind-, Photovoltaik- und Kleinwasseranlagen sowie Geothermie-Kraftwerke, auf Verbrauchsseite Notstromaggregate und abschaltbare Lasten wie z. B. Kühlaggregate (für positive Regelenergieleistungen) sowie zuschaltbare Lasten (für negative Regelenergieleistungen). 915  Der Aufbau virtueller Kraftwerksanlagen und sonstige Aggregationsleistungen, einschließlich der Zusammenschaltung dezentraler Speicher und Elektrofahrzeuge, werden regelmäßig als ein Hauptanwendungsfeld für die digitalenergiewirtschaftliche Betätigung von StadtwerkeUnternehmungen jenseits des Verteilnetzbetriebs gehandelt, vgl. etwa K. Reiche, in: O. D. Doleski (Hrsg.), Herausforderung 4.0, 2017, S. 29 (33); J. Saurer, in: M. Kment (Hrsg.), Energiewirtschaft und kommunale Selbstverwaltung, 2018, S. 95 (108 f.); S. Wolters/​M. Frey, KommJur 2018, 205 (208); J.‑C. Pielow, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, Einl. E. EnWG Rn. 12. 916  So rühmen sich beispielsweise die Stadtwerke Wuppertal, mit dem Angebot Tal.Markt die weltweit erste P2P-Stromplattform eines Kommunalversorgers aufgelegt zu haben, vgl. dazu und zum Folgenden die Angaben auf https://talmarkt.wsw-online.de sowie die Darstellung bei E. Thyen, in: O. D. Doleski (Hrsg.), Realisierung Utility 4.0, Band 2, 2020, S. 41 (41 ff.). Stromkunden können dabei über die Plattform auswählen, von welchem lokalen Erzeuger (u. a. einem Bürgerwind-Park, Photovoltaik-Anlagen und zwei Biogas-Blockheizkraftwerken) sie Strom beziehen möchten.



E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft

427

Gegenüber privatwirtschaftlichen Anbietern können öffentliche und insbesondere kommunale Unternehmen durchaus gewisse Vorteile ausspielen. Neben den allgemeinen faktischen Vorzügen eines vor Ort tätigen und verfügbaren Anbieters mit entsprechender Vertrauensbasis917 und den Möglichkeiten zur ressourcenbündelnden kommunalen Zusammenarbeit beim Aufsetzen und Betrieb einer digitalen Energieplattform bzw. eines entsprechenden Netzwerks918 haben viele kommunale Energieunternehmen einen Vertriebsvorteil, der ihnen gegebenenfalls919 als den jeweiligen Verteilnetzbetreibern zufällt: Sie sind in dieser Eigenschaft dann grundzuständiger Messstellenbetreiber im Sinne des § 2 Nr. 4 MsbG. Die im Kontext des Messstellenbetriebs erbringbaren920 Zusatzleistungen können entscheidend den Zugang zu weiteren Leistungen eröffnen, insbesondere mit Blick auf die Strombelieferung bzw. die Vermarktung von Erzeugungs- und Verbrauchskapazitäten.921 Zwar müssen die Netzbetreiber in Anbetracht der Entflechtungsvorgaben (§§ 6 ff. EnWG) wenn nicht schon für den Messstellenbetrieb und die Zusatzleistungen selbst922, so doch zumindest für Vermarktungsleistungen eine eigene Gesellschaft ausgründen, die dann gegebenenfalls durch den Anschlussnutzer als wettbewerblicher Messstellenbetreiber beauftragt werden könnte (§ 5 MsbG). Gleichwohl sind die netzbetreibenden Unternehmen in jedem Fall gewissermaßen der „erste Ansprechpartner“ für entsprechende Zusatz- und Vermarktungsleistungen und sollten daher auch den Messstellenbetrieb nicht leichtfertig auf der Grundlage der §§ 41 ff. 917  Vgl. dazu K. Reiche, in: O. D. Doleski (Hrsg.), Herausforderung 4.0, 2017, S. 29 (33 f.). 918  Entsprechende interkommunale Projekte werden bereits realisiert. So hat insbesondere die bereits erwähnte Tal.Markt-Plattform (oben Fn. 916) ihre Leistungen mit anderen StadtwerkeUnternehmen in dem überregionalen Angebot Blockwerke gebündelt, das den bundesweiten P2PStromhandel ermöglichen soll, vgl. dazu den Bericht in der Zeitung für kommunale Wirtschaft (ZfK) vom 5.2.2019, verfügbar auf https://www.zfk.de/energie/strom/artikel/vier-stadtwerke-ko​ operieren-auf-blockchain-basis-2019-02-05/. 919 Rund die Hälfte der deutschen Verteilnetzbetreiber sind Stadtwerke-Unternehmen, vgl. m. w. N. etwa J. Saurer, in: M. Kment (Hrsg.), Energiewirtschaft und kommunale Selbstverwaltung, 2018, S. 95 (102). 920  Der Messtellenbetreiber ist einerseits verantwortlich für die Erbringung von Standardleistungen nach § 35 Abs. 1 MsbG, andererseits und darüber hinaus aber auch zur Erbringung der in § 35 Abs. 2 MsbG genannten Zusatzleistungen berechtigt, zu denen neben reinen Informationsprodukten auch die Einbindung in Delegationsstrukturen (z. B. in ein gebündeltes Lastmanagement oder ein virtuelles Kraftwerk) mittels der Herstellung digitaler Steuerbarkeit zählt (§ 35 Abs. 2 Nr. 3 MsbG). Vgl. dazu J. Eder/​S . Konar-Serr, EnWZ 2019, 8 (10 f.). 921  Vgl. in diesem Sinne auch die Begründung des Gesetzes zur Digitalisierung der Energiewende, Bt-Drucks. 18/7555, S. 64: „Um den Nutzen intelligenter Messsysteme weiter zu maximieren, ist die zukunftsweisende Ausrichtung des Smart-Meter-Gateways als Datenplattform für Messwerte aller möglicher Sparten angezeigt. (…) Auch weitere Mehrwertdienste und Smart Home Anwendungen sollen auf dem Smart-Meter-Gateway aufsetzen können, um so den Nutzen und die Akzeptanz beim Letztverbraucher zu erhöhen.“ 922  Die Zusatzleistungen nach § 35 Abs. 2 MsbG selbst dürfen nach der (zwischenzeitlich anderslautenden) Auffassung der Regulierungsbehörden auch vom grundzuständigen Messstellenbetreiber angeboten werden, vgl. dazu die Gemeinsamen Auslegungsgrundsätze der Regulierungsbehörden des Bundes und der Länder zu entflechtungsrechtlichen Fragen im Zusammenhang mit dem Messstellenbetrieb, 2. Aufl. 2018, S. 2 und 7. Siehe zum Ganzen ferner J. Eder/​S . Konar-Serr, EnWZ 2019, 8 (9).

428

§ 4 Regulierung digitaler Plattformen und Netzwerke

MsbG in die Hände Dritter legen.923 Im Rahmen der folgenden Überlegungen ist deswegen in Rechnung zu stellen, dass viele kommunalen Unternehmen zusätzlich zu dem eigentlichen Plattform- bzw. Netzwerkbetrieb – anders als wohl die meisten privatwirtschaftlichen Anbieter  – die mit dem Messtellenbetrieb verbundenen Prozessdienstleistungen924 erbringen, also auch (über der Netzebene angesiedelte) infrastrukturelle Aufgaben wahrnehmen.

II. Maßstäbe Die Maßstäbe für das Betreiben öffentlicher Energieplattformen und -netzwerke speisen sich aus unterschiedlichen Quellen. So gelten dafür zunächst, wie für jede wirtschaftliche Betätigung, die Erfordernisse eines öffentlichen Zwecks, der Subsidiarität und eines Ortsbezugs (1.). Des Weiteren lassen sich in Bezug auf den Output jener Strukturen spezifische rechtsstaatsprinzipielle Steuerungsanforderungen herleiten (2.). Mit Blick auf den Input gelten ebenfalls besondere Anforderungen, die aus dem Charakter der Plattformen und Netzwerke als öffentliche (kommunale) Einrichtungen folgen (3.). 1. Öffentliche Zwecke, Subsidiarität und Ortsbezug Auch wenn das schon von Verfassungs wegen geltende Erfordernis eines die einzelne wirtschaftliche Betätigung jeweils legitimierenden öffentlichen Zwecks für sich genommen nur geringe Steuerungskraft entfaltet  – ein legitimer Zweck lässt sich meistens rasch finden –925 und auch die (einfachgesetzlichen) Subsidiaritätsklauseln lediglich eine vertretbare Entscheidung der jeweiligen Kommune einfordern,926 lohnt sich ein genauerer Blick auf den Betrieb öffentlicher Plattformen und Netzwerke schon deswegen, weil sich dahinter einerseits ein ganzes Bündel vielfältiger Zielsetzungen verbergen kann und diese andererseits die Anknüpfungs- bzw. Ausgangspunkte für die weitergehenden rechtsstaatlichen, demokratieprinzipiellen und grundrechtlichen Anforderungen bilden. Die Betätigung eines kommunalen Unternehmens im Bereich der Energiewirtschaft dient grundsätzlich dem Hauptzweck, eine leistungsmäßig und preislich angemessene Energieversorgung der betreffenden Gemeindebevölkerung sicher923  Dementsprechend verhalten wird von der Möglichkeit der Übertragung der Grundzuständigkeit auf (echte) Dritte in der Praxis Gebrauch gemacht, vgl. etwa F. J. Säcker/​X . Zwanziger, RdE 2016, 381 (384). Obwohl der Messtellenbetrieb als solcher für nicht lukrativ gehalten wird, geht man davon aus, dass er aufgrund der Verknüpfung mit anderen Leistungen sowie der mit ihm verbundenen Kundennähe eine gewisse Schlüsselfunktion hat. Als eine sinnvolle Option erscheint dagegen eine Übertragung im Zuge der kommunalen Zusammenarkeit (dazu der angeführte Beitrag von F. J. Säcker/​X . Zwanziger). 924  Vgl. zum Begriff etwa S.‑J. Otto/​S . Schmidt, RdE 2016, 392 (393 f.); J.‑C. Pielow, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, Einl. E. EnWG Rn. 64. 925  Vgl. allgemein M. Burgi, Kommunalrecht, 6. Aufl. 2019, § 17 Rn. 43. 926 Vgl. J.‑C. Pielow, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, Einl. E. EnWG Rn. 78.



E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft

429

zustellen,927 und erfasst unmittelbar jede darauf gerichtete Aktivität auf einer der energiewirtschaftlichen Wertschöpfungsstufen (Primärenergieträgerbeschaffung, Erzeugung, Handel, Verteilung und Vertrieb).928 Diesem Hauptzweck lassen sich in Bezug auf den Betrieb von digitalen Energieplattformen und -netzwerken zunächst nur die (Vermittlung einer) Direktbelieferung sowie eine preisoptimierte Steuerung der Verbrauchseinrichtungen zuordnen, mithin also der den Gemeindeangehörigen unmittelbar zugute kommende Output jener Strukturen. Die übrigen vermittelten bzw. Vermittlungsleistungen unterfallen dagegen zumindest nicht ohne Weiteres dem Versorgungszweck: Insbesondere kommt die Direktvermarktung lokal produzierten Stroms an der Strombörse oder im OTC-Handel ebensowenig unmittelbar der Gemeindebevölkerung zugute wie die Vermarktung örtlichen Stroms und örtlicher Erzeugungs- bzw. Verbrauchseinrichtungen als Regelenergieleistungen oder sonstige netzdienliche Systemdienstleistungen. Mit Blick auf den Messstellen­ betrieb und damit verknüpfte Prozessdienstleistungen dürfte zu differenzieren sein: Sofern der Betrieb um seiner selbst willen erfolgt und auf die Erbringung der Standardleistungen gerichtet ist, fällt er ohne Weiteres dem Versorgungszeck zu, da er diesen jedenfalls fördert.929 Soweit er dagegen auf nicht-versorgungsbezogene Zusatzleistungen (z. B. Smart-Home-Anwendungen als vom Gesetzgeber anvisierte Mehrwertdienste im Sinne von § 35 Abs. 2 Nr. 4 MsbG)930 abzielt bzw. der (für sich möglicherweise unwirtschaftliche) Messstellenbetrieb nur aufrechterhalten wird, um die Erbringung solcher Zusatzleistungen zu ermöglichen, vermag der Versorgungsbezug die Betätigung nicht zu tragen. Der Hauptzweck eines kommunalen Unternehmens bildet freilich keine scharfe Grenze für die Zulässigkeit seiner Einzelbetätigungen, sondern kann im Einzelnen ergänzt werden durch Annextätigkeiten, die üblicherweise zusammen mit der Kerntätigkeit ausgeübt werden und insofern der Erhaltung der Wettbewerbsfähigkeit des öffentlichen Unternehmens dienen,931 oder die Verfolgung eigenständiger, wenn 927 Vgl. zur verfassungsrechtlichen Einordnung der Energieversorgung etwa BVerf­GE 134, 242 (338)  – „Garzweiler“: „Das Bundesverfassungsgericht hat schon mehrfach die überragende Bedeutung der Sicherung der  Energieversorgung  für das Gemeinwohl betont. Es hat dabei die Sicherung der Energieversorgung durch geeignete Maßnahmen als öffentliche Aufgabe von größter Bedeutung bezeichnet und die  Energieversorgung  zum Bereich der  Daseinsvorsorge  gerechnet, deren Leistung der Bürger zur Sicherung einer menschenwürdigen Existenz unumgänglich bedarf (…). Die ständige Verfügbarkeit ausreichender Energiemengen ist zudem eine entscheidende Voraussetzung für die Funktionsfähigkeit der gesamten Wirtschaft (…).“ Gleichsinnig BVerf­GE 25, 1 (16); 30, 292 (323); 53, 30 (58); 66, 248 (258); 91, 186 (206). 928  Vgl. dazu G. Britz, Örtliche Energieversorgung nach nationalem und europäischem Recht, 1994, S. 73 m. w. N.; M. Burgi, Neuer Ordnungsrahmen für die energiewirtschaftliche Betätigung der Kommunen, 2010, S. 23 und 58; J. Wolff, in: J.‑P. Schneider/​C. Theobald (Hrsg.), Recht der Energiewirtschaft, 4. Aufl. 2013, § 5 Rn. 21. 929  Vgl. ebenso J.‑C. Pielow, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, Einl. E. EnWG Rn. 64. 930  Vgl. erneut etwa BT-Drucks. 18/7555, S. 64 und 76. 931  Vgl. zu den Annextätigkeit und den an sie gestellten Anforderungen grundsätzlich etwa J. Wolff, in: J.‑P. Schneider/​C. Theobald (Hrsg.), Recht der Energiewirtschaft, 4. Aufl. 2013, § 5 Rn. 28.

430

§ 4 Regulierung digitaler Plattformen und Netzwerke

auch sekundärer öffentlicher (Neben-)Zwecke. Selbst rein erwerbswirtschaftliche Aktivitäten sind als sogenannte Randnutzungen zulässig, wenn sie dazu dienen, die vermarktbaren Ressourcen der öffentlichen Hand voll auszuschöpfen und damit die Rentabilität der Hauptnutzung zu verbessern.932 Soweit mit dem Betrieb von Energieplattformen und -netzwerken Möglichkeiten zur Integration kleinerer, vielfach die Ziele einer umweltschonenden Energieversorgung fördernden Erzeugungsanlagen und Verbrauchseinrichtungen innerhalb des Gemeindegebiets bzw. in den Händen von Gemeindeangehörigen in die verschiedenen lokalen, Großhandels- und Regelenergieleistungsmärkte geschaffen werden – also die Input-Seite jener Delegationsstrukturen betroffen ist –, lässt sich die Betätigung ohne Weiteres auf die Nebenziele einer umwelt- und ressourcenschonenden Energieversorgung933, der Schaffung bzw. Erschließung netzdienlicher Einrichtungen vor Ort sowie allgemein der Förderung (energie-)wirtschaftlicher Aktivitäten934 in der örtlichen Gemeinschaft stützen. Auch die im Kontext des Messstellenbetriebs angebotenen Leistungen unterfallen entweder jenen Nebenzielen (z. B. im Falle der Herstellung der Steuerbarkeit von Erzeugungsanlagen) oder lassen sich als gewissermaßen kraft Gesetzes (§ 35 Abs. 2 MsbG) zu Annexleistungen erklärte Tätigkeiten begreifen (z. B. im Falle von Smart Home-Anwendungen).935 Auf die Frage, welche Randnutzungen der Betrieb von öffentlichen Plattformen und Netzwerken eröffnet und erlaubt, kommt es an dieser Stelle daher nicht an, solange und soweit entweder der Output oder der Input jener Strukturen einen Berührungspunkt zur betreffenden Kommune aufweist.936 2. Rechtsstaatliche und demokratieprinzipielle Vorgaben (Output) In rechtsstaatlicher und demokratieprinzipieller Perspektive trifft den Staat auch im Rahmen seiner unternehmerischen Betätigung eine gewisse Steuerungsverantwortung, die sich in Bezug auf den Output digitaler Delegationsformen aktualisieren kann. Rechtliche Probleme können sich dort stellen, wo sich die Beiträge des öffentlichen Unternehmens weitgehend auf Vermittlungsleistungen beschränken, gegebenenfalls (und im Bereich der Energiewirtschaft typischerweise) ergänzt durch unterstützende Leistungen wie etwa die Führung eines Bilanzkreises oder die Anzeige der Energiebelieferung. Betroffen sind somit vor allem die als Direktlieferung ausgewiesenen Fälle in stark dezentralisierten Strukturen, aber auch sonst immer dort, wo nicht der Plattform- bzw. Netzwerkbetreiber, sondern die Einzelanbieter selbst außenwirksam auftreten. Hier stellt sich die Frage, ob und inwieweit der 932  Vgl. im Kontext der digitalen Energiewirtschaft S. Wolters/​M. Frey, KommJur 2018, 205 (207). 933  Vgl. dazu etwa H. Köhler, BayVBl 2000, 1 (6). 934 Vgl. M. Burgi, Kommunalrecht, 6. Aufl. 2019, § 17 Rn. 43. 935  Vgl. jedenfalls im Ergebnis ebenso J.‑C. Pielow, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, Einl. E. EnWG Rn. 64. 936 Relevant kann diese Frage somit vor allem mit Blick auf eine überörtliche Betätigung werden, wenn weder der Input noch der Output der Delegationsstrukturen einen örtlichen Bezug zur jeweiligen Gemeinde haben.



E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft

431

öffentliche Vermittler verantwortlich für das Verhalten der Einzelanbieter ist, also beispielsweise für etwaige Pflichtverletzungen nicht hinreichend leistungsfähiger oder zuverlässiger Energielieferanten. Die allgemein und auch für rein privatwirtschaftliche Delegationsstrukturen entwickelten Regeln über die Verantwortlichkeit des Plattform- und Netzwerkbetreibers werden mit Blick auf eine unternehmerische Betätigung des Staates gewiss nicht verdrängt, können aufgrund von dessen Grundrechts- und Gemeinwohlbindung aber durchaus überlagert werden. Im Modus wirtschaftlichen Handelns und in einem von Leistungselementen geprägten Bereich wie der Energieversorgung kann man freilich nicht großzügig mit dem Grundrechtseingriff operieren: Wenn nicht einmal der Leistungsausfall oder die Schlechtleistung eines öffentlichen Unternehmens selbst einen Eingriff in Freiheitsrechte darstellen, kann erst recht auch das von einem solchen Unternehmen veranlasste Verhalten Dritter nicht als Grundrechtseingriff qualifiziert werden.937 Es bleibt insofern nur die grundrechtliche Schutzpflichtdogmatik, um eine gegenüber den allgemeinen Regeln modifizierte Verantwortlichkeit des staatlichen Akteurs zu begründen. Auch die Schutzpflichten938 vermögen indes keine pauschale Störerhaftung öffentlicher Plattformen zu begründen. Mit Blick auf den generellen Rechtsgüterschutz leistungsbetroffener Personen wird der Staat seinen Gewährspflichten mit Bereitstellung zwingender vertragsrechtlicher Vorgaben und des allgemeinen, je nach Handlungsform variierenden939 außervertraglichen Haftungsrechts, einschließlich der darin enthaltenen Regeln über die mittelbare Verant­wortlichkeit, im Grundsatz auch insoweit gerecht, als er selbst, in unternehmerischer Handlungsform, eine Ursache für die Beeinträchtigung oder Gefährdung der Rechtsgüter gesetzt hat. Etwas anderes kann sich nun allerdings ergeben, wenn ein Lebensbereich betroffen ist, der  – wie die Energieversorgung  – zum Kernbestand der Daseinsvorsorge zu rechnen ist und vom Bundesverfassungsgericht in das begriffliche Umfeld der Menschenwürdegarantie940 gerückt wurde. In einem solchen Bereich bestehen „qualifizierte Schutzpflichten“941, die den Staat zur Ergreifung besonderer 937 Vgl. etwa M. Burgi, Funktionale Privatisierung, 1999, S. 343  ff.; ders., in: J. Isensee/​ P. Kirchhof (Hrsg.), Handbuch des Staatsrechts, Band IV, § 75 Rn. 28 f., der schon bei der funktionalen Privatisierung im Bereich der Eingriffsverrwaltung einige Schwierigkeiten bzw. „größere Anstrengungen“ bei der Konstruktion eines Grundrechtseingriffs sieht und für die Gewährleistungsverwaltung im Übrigen wohl ebenfalls – wie hier vertreten – den Rückgriff auf die Schutzpflichten präferiert. 938  Als konkrete normative Grundlage kommt das jeweils betroffene Freiheitsrecht (z. B. Art. 12 Abs. 1 GG oder wenigstens Art. 2 Abs. 1 GG) in Verbindung mit Art. 1 Abs. 1 und Art. 20 Abs. 1 GG (menschenwürdiges Existenzminimum und Sozialstaatsprinzip) in Betracht. 939  Für öffentlich-rechtliches Handeln greift der Folgenbeseitigungsanspruch ein, für privatrechtliches Handeln § 1004 BGB (analog). Beide Anspruchsgrundlagen verlangen nach einem Recht, in das „eingegriffen“ wird bzw. das gestört wird. In Betracht kommt dafür das subjektivöffentliche Recht auf Achtung des grundrechtlichen Schutzanspruchs. 940  Vgl. in Bezug auf die Energieversorgung erneut BVerf­GE 134, 242 (338: „zur Sicherung einer menschenwürdigen Existenz unumgänglich“) – „Garzweiler“. 941 So W. Kahl, GewArch 2007, 441 (442) mit Blick auf die insoweit vergleichbaren, speziell in Art. 2 Abs. 2 Satz 1 GG gründenden Schutzpflichten bezüglich der Wasserversorgung.

432

§ 4 Regulierung digitaler Plattformen und Netzwerke

Vorkehrungen anhalten, um eine hinreichende Versorgung zu gewährleisten. Diese qualifizierten Schutzpflichten verdichten sich nun weiter, wenn der Staat hier selbst tätig wird, nämlich als digitaler „Enabler“ der Energieversorgung942 die Erbringung von Energieleistungen vermittelt und dabei gewiss auch ein besonderes Vertrauen der Leistungsempfänger in die Verlässlichkeit der unter der „Schirmherrschaft“ eines öffentlichen Unternehmens angebahnten und vollzogenen Versorgung in Anspruch nimmt.943 In der Konsequenz führt das Auftreten der öffentlichen Hand als digitale Vermittlerin von Leistungen der Daseinsvorsorge dazu, dass die allgemeinen Regeln über die mittelbare Verantwortlichkeit in Delegationsstrukturen kraft qualifizierter grundrechtlicher Schutzpflichten eine Verschärfung erfahren. Das kommunale Unternehmen (bzw. im Falle des Handelns in privater Organisationsform dessen öffentliche Trägerkörperschaft) muss jedenfalls reaktiv tätig werden und erwiesenermaßen nicht hinreichend leistungsfähige oder unzuverlässige Einzelanbieter von ihrem Angebot entfernen (bzw. mittelbar darauf hinwirken). Darüber hinaus ist auch ein proaktives Verhalten geboten, das eine angemessene Energieversorgung gewährleistet: Die öffentliche Hand hat sicherzustellen, dass die Einzelanbieter persönlich, wirtschaftlich und finanziell zur Erbringung der Leistungen in der Lage sind und entsprechende präventive Schutzmaßnahmen zu ergreifen, damit ein Ausfall einzelner Anbieter nicht zu einem Versorgungsproblem führt – etwa durch Vorhaltung von eigenen oder am Markt beschafften Reservekapazitäten. 3. Eröffnung von Plattform- und Netzwerkmärkten (Input) Umgekehrt können die Anforderungen an den Betrieb öffentlicher Plattformen und Netzwerke auch auf der Input-Seite, also gegenüber den einzelnen Anbietern von Erzeugungs- und Verbrauchsleistungen, in Relation zu rein privaten Plattformen und Netzwerken von vornherein anspruchsvoller konfiguriert sein. Da die prinzipiell sicher diskutable Anwendung vergaberechtlicher Vorschriften für die Beschaffung von Energie zum Zwecke der Erzeugung, des Groß- oder des Einzelhandels von Strom ausgeschlossen ist,944 kommen als Maßstabsnormen allein die Vorschriften über den Zugang zu kommunalen Einrichtungen in Betracht oder, falls es an einer solchen Bestimmung fehlt bzw. deren Tatbestandsvoraussetzungen nicht vollständig vorliegen, der Rückgriff auf den allgemeinen Gleichheitssatz (Art. 3 Abs. 1 GG). Dass die von kommunalen Unternehmen betriebenen Plattformen und Netzwerke kommunale Einrichtungen im rechtstechnischen Sinne sind, und zwar auch gegenüber den sich andienenden Einzelanbietern, dürfte sich kaum bestreiten lassen. Für öffentliche Internetportale im Allgemeinen ist dies längst anerkannt,945 942  J.‑C. Pielow, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, Einl. E. EnWG Rn. 64. 943  Vgl. dazu erneut K. Reiche, in: O. D. Doleski (Hrsg.), Herausforderung 4.0, 2017, S. 29 (33 f.). 944  Siehe dazu Art. 23 b) i) in Verbindung mit Art. 7 und Art. 9 Abs. 1 der Richtlinie 2014/25/ EU (Sektorenvergaberichtlinie). 945  Vgl. zu diesen nur A. Ingold, Die Verwaltung 48 (2015), 525 (525 ff.).



E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft

433

und auch der Betrieb durch eine eigenständige juristische Person ist insofern unschädlich.946 Tatsächlich dürfte daher regelmäßig ein Anspruch auf Zugang bzw. Zugangsverschaffung zu öffentlichen Plattformen und Netzwerken im Energie- wie auch in jedem anderen Bereich gegeben sein. Dessen Inhalt und Reichweite bestimmt sich nach den allgemeinen Regeln. Maßgeblich ist insoweit zunächst die (explizite oder konkludente) Widmung der betreffenden Einrichtung. Sie begrenzt vor allem die Art der vermittelten Leistungen.947 So kann beispielsweise von einer passiv konzipierten Marktplatz-Plattform lediglich die Möglichkeit zur Andienung der eigenen Leistungen begehrt werden, von aktiven Direktvermarktungsportalen dagegen durchaus auch die Erbringung von Vermarktungsleistungen (gegen ein entsprechendes Entgelt). Eine besondere Grenze des Zugangsanspruchs zieht gerade für die letztgenannte Gruppe von Plattformen ferner die Kapazität, d. h. der Bedarf nach den vermarkteten Leistungen – etwa die von den Übertragungsnetzbetreibern konkret ausgeschriebenen bzw. abgerufenen Regelenergieleistungen. Solche (im Energiebereich sicherlich häufigen) Kapazitätsgrenzen führen dazu, dass der Plattform- bzw. Netzwerkbetreiber eine Auswahlentscheidung nach sachlichen Kriterien und unter Beachtung von Art. 3 Abs. 1 GG zu treffen hat.948 Prozedural ist dabei zu beachten, dass ein der Verteilungsentscheidung zugrunde liegender Algorithmus949 hinreichend transparent und nachvollziehbar gemacht werden muss, und zwar sowohl in Bezug auf die abstrakten Auswahlkriterien als auch mit Blick auf die konkreten (und deswegen stets elektronisch zu protokollierenden) Auswahlentscheidungen.950 Über die Festlegung der zu implementierenden abstrakten Verteilungskriterien dürfte unabhängig von der Organisationsform des Plattform- oder Netzwerkunternehmens stets der jeweilige Gemeinderat zu entscheiden haben.951

III. Zusammenfassung zur kommunalen Energiewirtschaft Die Untersuchung der Formen kommunaler Schwarmenergiewirtschaft hat nicht nur gezeigt, dass sich auch die öffentliche Hand mit Erfolg als digitalwirtschaftliche Unternehmerin betätigen kann. Es wurden auch einige maßstäbliche Unterschiede gegenüber den rein privatwirtschaftlichen Aktivitäten deutlich. Die besondere 946  Vgl. etwa F. Schoch, NVwZ 2016, 257 (259 f.). 947  Vgl. zur widmungsmäßigen Beschränkung der Art der (vermittelten) Angebote in Bezug auf einen Volksfest-Fall etwa BayVGH NVwZ 1999, 1122 (1123). 948  Vgl. allgemein etwa BayVGH BayVBl 2014, 632 (633 f.), wiederum zu einer Volksfest-Konstellation. 949  Vgl. zu den keineswegs trivialen Herausforderungen bei der Gestaltung algorithmisch gesteuerter staatlicher Verteilungsentscheidungen etwa Y. Hermstrüwer, in: C. Krönke (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft, 2019, S. 145 (145 ff.). 950  Vgl. zum Gebot der Transparenz und Nachvollziehbarkeit sowohl der Kriterien als auch des Auswahlvorgangs selbst etwa BayVGH NVwZ 2013, 933 (934); BayVBl 2014, 632 (633 f.). 951  Dies entspricht den von der Rechtsprechung entwickelten allgemeinen Grundsätzen zu den Organkompetenzen für Entscheidungen, die kommunale Einrichtungen betreffen, vgl. nur BayVGH NVwZ-RR 2003, 771 (772).

434

§ 4 Regulierung digitaler Plattformen und Netzwerke

Output-Verantwortung der Plattform- und Netzwerkbetreiber im Energiebereich, die für Privatanbieter mehr rechtspolitisch als verfassungsrechtlich einklagbar eingefordert wurde, ist den öffentlichen Unternehmungen gewissermaßen grundrechtlich in die Wiege gelegt. Ebenso klar wurden die Unterschiede in Bezug auf die Zugangsansprüche zu den Plattformen und Netzwerken: Während für öffentliche Angebote die eingespielten und weitreichenden Vorgaben des Rechts kommunaler Einrichtungen gelten, sind die Zugangspetenten gegenüber privaten Akteuren auf die prinzipiell privatautonome Ausgestaltung des Zugangs verwiesen.

§ 5 Regulierung intelligenter Systeme A. Regulierungsansätze: Chancen- und risikobasierte Regulierung An die Regulierung intelligenter Systeme werden sehr vielfältige Anliegen herangetragen. Sofern die Antragenden dabei nicht von vornherein eine bereichsspezifische Perspektive einnehmen, arbeiten sie sich dennoch meist an bestimmten materiellen Schutzgütern und Rechtsregimen ab – insbesondere dem Medienrecht, dem Datenschutzrecht und dem Wettbewerbsrecht  – und präsentieren die Regulierung algorithmisch gesteuerter Systeme als ein durch das Nebeneinander und die Koordinierung verschiedener Rechtsregime gekennzeichnetes Unterfangen.1 Dies mag aus praktischer Perspektive völlig richtig sein. Für die Zwecke der vorliegenden Untersuchung, die nach rechtsgebietsübergreifenden Zielen, Maßstäben und verwaltungsrechtlichen Elementen fahndet, sind derartige materiell-rechtlich orientierte Herangehensweisen nur bedingt brauchbar. Als Ansatzpunkte für die Entwicklung von vergleichsermöglichenden Regulierungsparametern kommen vor allem die eingangs identifizierten2 Charakteristika „intelligenter“ wirtschaftlicher Betätigungen in Betracht, aus denen sich für diese gegenüber herkömmlichen Tätigkeiten spezifische Vorzüge und Risiken ergeben.3 Je nachdem, welche konkreten 1  Exemplarisch sei an dieser Stelle auf zwei sehr reflektierte Arbeiten verwiesen. So unterscheidet beispielsweise T. Wischmeyer, AöR 143 (2018), 1 (18 ff.) als „regulatorische Leitlinien für den Einsatz intelligenter Systeme“ (1) das Sichtbarmachen der regulierenden Wirkung solcher Systeme (im Sinne einer Transparenz des „Ob“ und des „Wie“), (2) die Sicherstellung eines angemessenen Qualitätsniveaus, (3) den Schutz vor Diskriminierungen, (4) die Gewährleistung von Datenschutz und Informationssicherheit, (5) die situationsadäquate Verwendung und (6) die Entwicklung klarer Haftungs- und Verantwortlichkeitsregeln. Während die Punkte (1) und (2) aus meiner Sicht tatsächlich entscheidende verallgemeinerungsfähige Regulierungsvektoren bilden, greifen vor allem die Punkte (3) und (4) selektiv materielle Regelungsziele bestimmter Rechtsgebiete heraus. Auch M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 27 ff. und 333 ff., entwickelt zwar durchaus abstrakte Regulierungsparameter (Transparenz  – Inhaltskontrolle  – Haftung, Rechtsschutz und Sanktionen  – Selbstregulierung), stellt diese aber unter sachbereichsspezifische Regulierungsbedürfnisse, namentlich (1) die Abwehr intransparenzbedingter Gefahren für die Persönlichkeitsentfaltung (S. 29 ff.) und den Wettbewerb (S. 31 ff.), (2) den Schutz vor Diskriminierungen (S. 47 ff.) und (3) die Einhegung von Monopolisierungstendenzen (S. 62 ff.). 2  Siehe oben S. 29 ff. 3  Vgl. zu anderen Vorschlägen mit teils weiteren Regulierungsparametern etwa das Gutachten der Datenethikkommission, 2019, S. 177, mit (1) Transparenzanforderungen, (2) qualitativen Vorgaben, (3) besonderen Schutzvorgaben (bezüglich Datenschutzkonformität, Diskriminierungsschutz) und (4) behördlichen Zulassungsverfahren; ferner das AI-Whitepaper der Europäischen Kommission, COM(2020) 65 final, S. 18 ff., mit (1) Vorgaben zu den Trainingsdaten, (2) Aufzeich-

436

§ 5 Regulierung intelligenter Systeme

sachbereichs- und anwendungsspezifischen4 Vorzüge und Risiken der Einsatz bestimmter intelligenter Systeme mit sich bringt, kann auf einen oder mehrere der nachfolgenden Regulierungsansätze zurückgegriffen werden. Die Untersuchung folgt damit einer dezidiert chancen- und risikobasierten Regulierungskonzeption.5

I. Transparenzbezogene Regulierung Ein erster Gesichtspunkt, der regimeübergreifende Bedeutung hat, ist die Unterscheidung von Vorschriften, die in Anbetracht der spezifischen Intransparenzen auf die Offenlegung des Ob und des Wie von Entscheidungen intelligenter Systeme abzielen (im Folgenden: transparenzbezogenen Regulierung), und Vorgaben, die auf eine Einwirkung auf den Systemoutput im Vorfeld gerichtet sind oder im Nachhinein Rechtsfolgen an bestimmte Outputs knüpfen (im Folgenden: outputbezogene Regulierung). Dabei ist hervorzuheben, dass die Herstellung von Transparenz in diesem Kontext als eigenständiges Regulierungsziel gemeint ist, also als absolute Transparenz gegenüber jedermann, nicht dagegen als relative Transparenz gegenüber Aufsichtsbehörden, die nur den administrativen Zugriff auf die Systeme ermöglichen oder erleichtern soll.6 Transparenz im letztgenannten Sinne hat zwar als instrumentelle Transparenz eine mindestens ebenso große Bedeutung für den effektiven Vollzug von outputbezogenen Vorgaben,7 verweist aber bereits auf die (nach dem üblichen Raster abgearbeiteten)8 verwaltungsrechtlichen Regulierungselemente und ist daher nicht mehr allein der Ebene der materiellen Regulierungsziele zuzurechnen. Absolute Transparenz trägt demgegenüber vor allem dem Umstand Rechnung, dass intelligente Systeme gerade im privatwirtschaftlichen Bereich tief in soziale Kontexte und menschliche Handlungszusammenhänge eingebettet sind und ihre bestimmungsgemäßen Wirkungen in der Interaktion mit Anbietern, Anwendern, Kunden und Dritten entfalten.9 Sie soll es jenen (menschlichen) Akteuren ermöglichen, sich darauf einzustellen, dass und wie Entscheidungen in ihrem nungspflichten, (3) Transparenzpflichten, (4) Anforderungen an die Robustheit und Richtigkeit sowie (5) Pflichten zur menschlichen Überwachung. 4 Vgl. zur Maßgeblichkeit sowohl sachbereichs- als auch konkret-anwendungsspezifischer Risiken insbesondere das AI-Whitepaper der Europäischen Kommission, COM(2020) 65 final, S. 17. Kaum praktikabel erscheint es, wenn man  – wie etwa in dem Gutachten der Datenethikkommission, 2019, S. 177  – zu diesem Zweck schematisch einem nach „Kritikalitätsstufen“ ausdifferenzierten Regulierungsmodell folgt. 5 Diese Konzeption wird hier bewusst einem einseitig risikobasierten Regulierungsansatz gegenüberstellt, wie er insbesondere den in Fn. 3 f. genannten Papieren zugrunde liegt. 6  Die Differenzierung zwischen absoluten und relativen Transparenzpflichten ist angelehnt an die absoluten und relativen Unternehmerpflichten bei R. Gröschner, Das Überwachungsrechtsverhältnis, 1992, S. 244 ff. 7  Vgl. dazu etwa T. Wischmeyer, AöR 143 (2018), 1 (42 ff.), der es (unter dem Rubrum „Transparenz intelligenter Systeme“) als ein ganz entscheidendes Element der Regulierung intelligenter Systeme erachtet, dass der Staat das entsprechende „Regulierungswissen“ aufbaut. 8  Siehe dazu oben S. 185. 9  Vgl. dazu, mit Verweis auf R. Kitchin, Information, Communication & Society 20 (2017), 14 (14 ff.), wiederum eingehend T. Wischmeyer, AöR 143 (2018), 1 (42 ff.).



A. Regulierungsansätze: Chancen- und risikobasierte Regulierung

437

sozialen Umfeld automatisiert getroffen werden, und ihr (pro- und reaktives) Verhalten danach auszurichten. Dahinter können verschiedene mittelbare, jedenfalls aber materielle Zielsetzungen stehen  – etwa die Gewährleistung der Autonomie menschlichen Verhaltens schlechthin (z. B. im Datenschutzrecht) oder die Sicherstellung eines sachgerechten Systemeinsatzes (z. B. im Medizinprodukterecht). Die Herstellung von (absoluter) Transparenz wird daher im Rahmen der nachfolgenden Analysen den jeweils ersten Vergleichsparameter bilden.

II. Outputbezogene Regulierung: Personen-, entscheidungs- und strukturbezogene sowie ermöglichende Vorgaben Die outputbezogene Regulierung zielt dagegen mit im Einzelnen ausdifferenzierten Anforderungen darauf ab, den Output der erfassten intelligenten Systeme gemäß den jeweils einschlägigen materiellen Regulierungszielen rechtlich zu gestalten bzw. darauf zu reagieren. Dabei geht es zunächst um die Einhegung spezifischer qualitativer und quantitativer Risiken und Gefahren bzw. die Gewährleistung einer bestimmten Entscheidungsqualität, insgesamt also um die Vermeidung der denkbaren Fehlleistungen jener Systeme bzw. die Sicherstellung eines gewissen Leistungsstandards.10 Als Ansatzpunkte kommen dazu einerseits Vorgaben in Betracht, die an die Person des Systemkonstrukteurs bzw. -betreibers oder an die von den Systemen getroffenen konkreten Entscheidungen bestimmte Anforderungen stellen. Andererseits erscheinen jedenfalls aus theoretischer Perspektive vor allem strukturbezogene Vorgaben besonders relevant für die Regulierung intelligenter Systeme, und zwar unter zwei Gesichtspunkten. So wird die Qualität konkreter Systementscheidungen vor allem durch strukturelle Faktoren determiniert. Diese sind teils (weit) im Vorfeld der eigentlichen Systementscheidungen angesiedelt  – etwa in der Phase der die Funktionalität der operativen Algorithmen prägenden Modellierung durch den menschlichen Systementwickler;11 überspielt wird dieser Umstand durch die vielfältigen metaphorischen Personifizierungen intelligenter Systeme  – ein Computer „denkt“ oder „handelt“ eben nicht, sondern arbeitet Code ab.12 Teils sind es aber auch die den Systembetrieb begleitenden, das System einbettenden Umstände (z. B. regelmäßige Selbst- oder Fremdkontrollen zumal selbstlernender Systeme), die über eine gute oder schlechte Performanz entscheiden.13 Umso wichtiger wird der regulatorische Zugriff auf solche strukturellen Faktoren, wenn man die quantitative Dimension des Potenzials intelligenter Systeme miteinbezieht und reflektiert, dass diese gerade darauf angelegt sind, möglichst viele Sachverhalte flächendeckend abzuarbeiten. 10 Vgl. T. Wischmeyer, AöR 143 (2018), 1 (23 ff.). 11  Vgl. zu diesem Punkt deutlich M. Martini, JZ 2017, 1017 (1018). 12  Vgl. zutreffend etwa H. P. Bull, Der Staat 58 (2019), 57 (66 ff.). 13  Vgl. nur M. Martini/​D. Nink, NVwZ Extra 10/2017, 1 (12 f.), wenn auch speziell im Kontext vollautomatisierter Verwaltungentscheidungen.

438

§ 5 Regulierung intelligenter Systeme

Schließlich sollte – ganz im Sinne der hier vorgeschlagenen auch chancenbasierten Regulierungskonzeption – nicht übersehen werden, dass die Leistungsfähigkeit intelligenter Systeme nicht nur ordnungsrechtliche oder auf die Gewährleistung eines bestimmten Mindestleistungs­standards ausgerichtete Gehalte, sondern auch etwaige positive materielle Regulierungsziele ansprechen kann, die mehr als nur einschränkende Regeln einfordern. Neben den (1) transparenz-, (2) personen-, (3) entscheidungs- und (4) strukturbezogenen Vorgaben sind daher gegebenenfalls auch (5) Elemente ermöglichender Regulierung in das Raster für die folgenden Analysen aufzunehmen.

B. Informationsordnung I. Recht der digitalen Dienste Das Recht der digitalen Dienste bietet sich als Fachrechtsbereich für die Regulierung von Angeboten künstlicher Intelligenz vor allem deswegen an, weil eine Vielzahl jener Angebote – einschließlich solcher, die (auch) in den Anwendungsbereich anderer Rechtsregime wie etwa des Datenschutzrechts oder des Rechtsdienstleistungsrechts fallen  – als digitale Dienste (traditionell: „Telemediendienste“14) vertrieben werden. Da diese Dienste ganz überwiegend im Wege elektronischer Kommunikation erbracht oder abgewickelt werden, können intelligente Systeme dort gewissermaßen in ihrer natürlichen (das heißt: künstlichen) Umgebung operieren. Im Realbereich finden sich dementsprechend auch zahlreiche bereits existierende Angebote (1.). Diese sprechen nicht nur die ordnungsrechtlichen, sondern auch die Gewährleistungsgehalte des Rechts digitaler Dienste an (2.). Ob die geltenden Maßstäbe (3.) und das administrative Organisations- und Handlungssystem (4.) des Rechts digitaler Dienste den damit erhobenen Regulierungsansprüchen gerecht werden, lässt sich allerdings – wie zu zeigen ist – mit guten Gründen bezweifeln. 1. Realbereich: Digitale Dienste als „natürliche Umgebung“ für künstliche Intelligenz Entsprechend der allgemeinen digitalmedienrechtlichen Taxonomie, die bei aller Heterogenität der Dienste15 durchaus Differenzierungen ausgebildet hat, können einerseits Inhaltsanbieter, andererseits aber auch Informationsintermediäre bei der Leistungserbringung auf intelligente Systeme zurückgreifen. Bei den Inhaltsanbietern handelt es sich vorwiegend um Wirtschaftsunternehmen oder um politische Organisationen, die im Rahmen von gänzlich eigenen Angeboten – insbesondere 14  Siehe zu den Begriffen der digitalen Dienste und der Telemediendienste im Sinne von § 1 Abs. 1 Satz 1 TMG und § 2 Abs. 1 Satz 3 MStV und zu Beispielen oben S. 190 (mit Fn. 5). 15  Vgl. zur „Gattungsheterogenität“ der Telemedien als Regulierungsproblem M. Cornils, AfP 2018, 377 (379).



B. Informationsordnung

439

eigenen Websites oder sonstigen Kommunikationswegen (z. B. durch robo journalists verfasste Agenturmeldungen)16, aber auch Smart Objects (z. B. in Gestalt von digitalen Sprachassistenten oder von Smart  Home-Anwendungen)17 mit entsprechenden Online-Funktionen – oder von Angeboten, die in übergeordnete fremde Informationsinfrastrukturen eingebettet sind – insbesondere bei der Nutzung von Accounts für Unternehmen und Organisationen, aber auch für Einzelpersonen auf Social Media-Plattformen oder von eigenen Apps mit Abruffunktionen  –, Informationen und Inhalte durch intelligente Systeme generieren und kommunizieren lassen. Die Anwendungsbeispiele reichen von „klassischen“ Formen des kommerziellen Online-Marketings (z. B. Werbung auf der Grundlage von Behavioural Targeting18 oder intelligente Content Curation19), die mittlerweile auch von politisch aktiven Organisationen genutzt werden (z. B. für Political Microtargeting20), über intelligente Chatbots im Kundendienst und im Marketing21 sowie (teil-)autonom agierende Social Bots, die offen oder als menschliche Nutzer „getarnt“ eigene Unternehmens- oder auch Personen-Accounts in sozialen Medien bespielen, um gezielt Kontakte zu knüpfen und Informationen zu verbreiten,22 bis hin zu den breit aufgestellten Sprach- und sonstigen digitalen Assistenten, als Fortentwicklungen der thematisch beschränkter eingesetzten Chatbot-Systeme23. Für Informationsintermediäre, zu denen insbesondere Suchmaschinen, soziale Netzwerke, Blog-Portale und Nachrichten-Aggregatoren gehören, ist der Einsatz intelligenter Systeme attraktiv, um die Inhalte und Informationen, die auf ihren Plattformen und in ihren Netzwerken eingestellt werden, ihrerseits nach bestimmten Kriterien zu ordnen.24 Dieses Ordnen kann einerseits der überwachenden Kontrolle von Inhalten und Informationen dienen, die unerwünschten oder rechtswidrigen 16  Vgl. zum „Roboterjournalismus“ etwa A. Fanta, Putting Europe’s Robots on the Map: Automated journalism in news agencies, 2017; J. Weberling, NJW 2018, 735 (735 ff.). 17 Vgl. dazu aus zivilrechtlicher Sicht, aber mit vielfältigen Beispielen (etwa den virtuellen Sprachassistenten, den berüchtigten Dash Buttons und smarten Kühlschränken) etwa L. Specht/​ S. Herold, MMR 2018, 40 (40 ff.). 18  Vgl. dazu Artikel-29-Datenschutzgruppe, Stellungnahme 2/2010 zur Werbung auf Basis von Behavioural Targeting vom 22. Juni 2010, 00909/10/DE, WP 171, S. 5 ff.; R. Calo, The George Washington Law Review 82 (2014), 995 (1015 ff.); M. Ebers, MMR 2018, 423 (423 ff.). 19  Content Curation wird überwiegend als eine besondere Form des Online-Marketings verstanden und meint in diesem Sinne das Herausfiltern von Inhalten aus dem Web, um die interessantesten Nachrichten, Artikel, Videos, Bilder usw. in den eigenen Online-Angeboten mit diversen (Kunden-)Nutzergruppen zu teilen. Vgl. dazu C. Krönke, in: T. Wischmeyer/​T. Rademacher (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (146 mit Fn. 5). 20  Gemeint sind Formen der personalisierten Individualkommunikation (z. B. in Form von Emails, elektronischen Werbeanzeigen oder Kontaktaufnahmen in sozialen Medien) auf der Grundlage datenbasierter Profilbildungen zu politischen Zwecken, vgl. C. O’Neil, Weapons of Math Destruction, 2016, S. 194 ff.; J. Chester/​K . C. Montgomery, Internet Policy Review 6 (2017), Heft 4. 21 Vgl. dazu etwa T. Gausling, ZD 2019, 335 (336); P. Gentsch, AI in Marketing, Sales and Service, 2019, insbesondere S. 81 ff. 22 Vgl. M. Schröder, DVBl 2018, 465 (465). 23  Vgl. dazu T. Gausling, ZD 2019, 335 (336). 24  Vgl. zu den folgenden zwei Einsatzmöglichkeiten intelligenter Systeme bereits C. Krönke, in: T. Wischmeyer/​T. Rademacher (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (150 f.).

440

§ 5 Regulierung intelligenter Systeme

Content identifizieren soll und dazu führen kann, dass die betreffenden Eingaben blockiert, entfernt, markiert, angezeigt oder gar inhaltlich verändert werden. Andererseits können Intermediäre intelligente Systeme, ähnlich wie bei den Formen des Online-Marketings, dazu nutzen, um den Zugang des einzelnen Nutzers oder einzelner Nutzergruppen zu den eingestellten Inhalten zu regulieren, insbesondere durch das Anzeigen ausgewählter Inhalte auf der Grundlage persönlicher Präferenzen, basierend auf der Verarbeitung personenbezogener Daten (Personalisierung), aber auch anderer Kriterien, etwa der Präferenzen der Nutzermehrheit (Relevanz) oder nach Maßgabe von Leistungen gewerblicher Nutzer an den Intermediär.25 Populäre praktische Beispiele für diese Selektions- und Sortierungsmechanismen sind insbesondere etwa die personalisierte Newsfeed-Funktion sozialer Netzwerke26, die präferenzorientierte Anzeige von Artikeln auf den Webseiten von Zeitungen27 sowie das Keyword Advertising im Bereich des Suchmaschinenmarketings28. Die Vorteile des Einsatzes intelligenter Systeme speziell im Bereich digitaler Dienste liegen auf der Hand: In quantitativer Hinsicht lassen sich die ökonomisch gut skalierbaren Systeme für Inhaltsanbieter wie für Intermediäre auf denkbar breiter Basis operationalisieren. In qualitativer Hinsicht können sie jedenfalls in einigen Bereichen Leistungen bei der Informationsverarbeitung erbringen, die regelmäßig jenseits der kognitiven Fähigkeiten und Kapazitäten menschlicher Akteure liegen, insbesondere mit Blick auf die Möglichkeiten zur Personalisierung und Individualisierung von Inhalten und Informationen, mit denen sich letztere an die persönlich-individuellen Präferenzen des einzelnen Adressaten anpassen lassen. In anderen Bereichen, etwa bei der Erkennung unzulässiger Inhalte, sind die Leistungen natürlicher Personen denjenigen intelligenter Systeme freilich (noch) überlegen, jedenfalls in Teilen – so z. B. in absehbarer Zeit noch bei der Abgrenzung zulässiger von unzulässigen Meinungsäußerungen, nicht dagegen mehr bei der Erkennung urheber- oder markenrechtswidriger Inhalte. Die Kehrseiten dieser spezifischen quantitativen und qualitativen Leistungsfähigkeit intelligenter Systeme lenken den Blick auf die durch sie betroffenen digitalmedienrechtlichen Regulierungsziele. Je größer die Streubreite der Systeme ist, desto breiter sind zugleich auch die potenziellen Wirkungen etwaiger unangemessener Inhalte, mithin also das von ihnen ausgehende Risiko. Qualitativ machen die hohen Verarbeitungsleistungen die Systementscheidungen für die Betroffenen intransparent und anfällig für verarbeitungsspezifische unerwünschte Outputs, einschließlich etwaiger Diskriminierungen. Speziell mit Blick auf den Einsatz autonom agierender Systeme stellt sich dabei die regulatorische Herausforderung, dass 25  Vgl. dazu und zum Folgenden etwa D. Dörr/​A . Natt, MMR 2014, 829 (835 ff.); B. P. Paal/​ M. Hennemann, JZ 2017, 641 (643); J. Drexl, ZUM 2017, 529 (530 ff.). 26  Vgl. etwa J. Drexl, ZUM 2017, 529 (531 ff.). 27 Vgl. B. P. Paal/​M. Hennemann, JZ 2017, 641 (644). 28 Vgl. dazu eingehend F. Lichtnecker/​P. Plog, in: M. Paschke/​W. Berlit/​C. Meyer (Hrsg.), Hamburger Kommentar Gesamtes Medienrecht, 3. Aufl. 2016, Abschnitt 28 Rn. 31 ff.; bündig D. Dörr/​A . Natt, ZUM 2014, 829 (835 ff.).



B. Informationsordnung

441

diese, unter dem Deckmantel der „Menschlichkeit“, den Eindruck menschlicher Kommunikation erwecken können, gegebenenfalls auch in sehr großer Zahl und also mit entsprechender Kommunikationsmacht. 2. Betroffene Regulierungsziele Die benannten Verwendungen intelligenter Systeme sprechen zunächst die vorwiegend am Individualrechtsgüterschutz orientierten ordnungsrechtlichen Zielsetzungen des Rechts digitaler Dienste an. Gemeint ist einerseits das Ziel, die allgemeine Rechtskonformität der verbreiteten Informationen und Inhalte sicherzustellen. Insoweit überschneidet sich die digitalmedienrechtliche Regulierung intelligenter Systeme gewiss mit der Regulierung von Plattformen und Netzwerken,29 da auch der Einsatz solcher Systeme das Risiko der Verbreitung unangemessener Inhalte und Informationen in quantitativer (Stichwort: Streubreite) wie qualitativer Hinsicht (Stichwort: verarbeitungsspezifische Fehler) erhöhen kann. Andererseits aktiviert der Einsatz intelligenter Systeme auch spezifisch-digitalmedienrechtliche materielle Gewährleistungen, wie sie insbesondere den allgemeinen Regeln über die Informationspflichten nach den §§ 5, 6 TMG und § 18 MStV sowie den werbebezogenen Vorgaben in § 22 MStV zugrunde liegen. Mit derartigen Regeln trägt der Gesetzgeber vor allem „dem Verbraucherschutz, dem Schutz öffentlicher Ordnungsinteressen und der Offenheit des Meinungsbildungsprozesses“ Rechnung:30 Sie alle sollen gewährleisten, dass sich der Einzelne bei der Nutzung elektronischer Medien zu einem gewissen Mindestmaß auf den Urheber kommunizierter Inhalte und Informationen einstellen kann. Der Kommunikationsempfänger kann so einerseits, ganz im Geiste reisegewerblicher Zielsetzungen,31 im Streitfall auch in den flüchtigen Weiten des Netzes seinen Anspruchsgegner identifizieren und in die Verantwortung nehmen.32 Andererseits kann er die Kommunikationsinhalte auf der Basis gewisser Mindestinformationen über ihren Urheber, ihr Zustandekommen und/oder ihre Zielsetzung einordnen und bewerten – insbesondere etwa, wie es das klassische medienrechtliche Trennungsprinzip bezweckt, um gegenüber Werbung (§ 22 Abs. 1 MStV ) und sonstiger „kommerzieller Kommunikation“ (im Sinne von § 6 TMG) eine entsprechende kritische Distanz aufbauen zu können.33 Die digitalmedienrechtlichen Informations- und Transparenzregeln schützen mit29  Siehe dazu bereits oben S. 190 ff. 30  So die Begründung zur Pflicht zur Anbieterkennzeichnung nach § 6 des Staatsvertrags über Mediendienste (MDStV ) aus dem Jahr 1997, wiedergegeben bei T. Held, in: R. Binder/​T. Vesting (Hrsg.), Kommentar zum Rundfunkrecht, 4. Aufl. 2018, § 55 RStV Rn. 1 und 7. 31  Siehe dazu oben S. 53 ff. 32  Vgl. dazu erneut die Begründung zu § 6 MDStV a. F., wiedergegeben bei T. Held, in: R. Binder/​T. Vesting (Hrsg.), Kommentar zum Rundfunkrecht, 4. Aufl. 2018, § 55 RStV Rn. 1 und 7. 33  Vgl. dazu J. F. Smid, in: G. Spindler/​F. Schuster (Hrsg.), Recht der elektronischen Medien, 4. Aufl. 2019, § 58 RStV Rn. 5; siehe allgemein zum Trennungsprinzip auch die entsprechende lauterkeitsrechtliche Judikatur des Bundesgerichtshofs, vgl. etwa BGH, Urteil vom 10.7.1981, I ZR 96/79, juris, Rn. 17 f. – Getarnte Werbung I; Urteil vom 7.7.1994, I ZR 104/93, juris, Rn. 13 – Preisrätselgewinnauslobung I.

442

§ 5 Regulierung intelligenter Systeme

hin einen bestimmten Teilausschnitt autonomer Lebensgestaltung vor medienspezifischen Irreführungen.34 Über diese eher ordnungsrechtlichen Zielsetzungen hinaus wird der Kommunikation über intelligente Systeme auch Relevanz für die vor allem objektivrechtliche35 Gewährleistung von Meinungsvielfalt zugeschrieben. Diese anfangs überwiegend im Rundfunkrecht, weniger im Recht der elektronischen Medien ausdifferenzierte Gewährleistung wird nach wie vor zu Recht als „zentrales Ziel medienrechtlicher Regulierung“36 insgesamt gehandelt. Zwar können die rundfunkrechtlich geprägten Vorstellungen von publizistischer Vielfaltssicherung ganz sicher nicht ohne erhebliche Modifizierungen in den Bereich der digitalen Dienste transportiert werden, und muss insbesondere das Ziel der inhaltlichen Vielfaltssicherung in Anbetracht des tendenziell eher abundanten Informationsangebots im Internet durch zusätzliche Leitbilder ergänzt werden,37 etwa das Bedürfnis nach möglichst offenen Kommunikations­wegen38 und die Möglichkeit zur Teilnahme am Kommunikationsprozess zu gleichen Bedingungen39. Dennoch gehen mit der in hohem Maße automatisierten Generierung und Steuerung von Kommunikation in den elektronischen Medien verschiedene potenzielle Gefährdungen für die Gewährleistung der Meinungsvielfalt einher, wie auch das Bundesverfassungsgericht in seiner jüngeren Rechtsprechung deutlich anklingen lässt.40 Zu denken ist hier zum einen an die diversen intelligenten Zugangs- und Filtermechanismen der Informationsintermediäre, die Inhalte und Informationen nach bestimmten, für den jeweiligen Empfänger nicht zwingend offensichtlichen Kriterien sortieren und/oder selektieren. Dabei wird der Zugang zu Inhalten und Informationen algorithmisch nach Gesichtspunkten gesteuert, die nicht nach publizistischer Vielfalt, sondern nach anderen, vor allem ökonomischen Maximen ausgerichtet sind.41 Überdies besteht die Möglichkeit von Verzerrungen der 34  Vgl. ebeno etwa H.‑W. Micklitz/​M. Schirmbacher, in: G. Spindler/​F. Schuster (Hrsg.), Recht der elektronischen Medien, 4. Aufl. 2019, § 6 TMG Rn. 7. Zu unscharf erscheint es demgegenüber, ganz allgemein auf den Schutz vor diffusen Manipulationsgefahren zu verweisen, vgl. in diese Richtung etwa W. Hoffmann-Riem, Innovation und Recht – Recht und Innovation, 2016, S. 659 f. 35  Vgl. ebenfalls zwischen individualrechtsgüterschützenden und objektiv-rechtlichen Zielen der Medienregulierung differenzierend M. Cornils, ZUM 2019, 89 (91 f.). 36 Vgl. dazu allgemein etwa M. Schuler-Harms, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 12 Rn. 8 ff. 37  Vgl. dazu (kritischer) M. Cornils, AfP 2018, 377 (378 f.). 38 Vgl. im Kontext der Internetkommunikation W. Hoffmann-Riem, AöR 137 (2012), 509 (521 f.). 39 Vgl. zur Idee „kommunikativer Chancengleichheit“ grundlegend W. Hoffmann-Riem, in: J. Schwartländer (Hrsg.), Neue Medien und Meinungsfreiheit im nationalen und internationalen Kontext, 1990, S. 27 (27 ff.); W. Schulz, Gewährleistung kommunikativer Chancengleichheit als Freiheitsverwirklichung, 1998, S. 168 ff. 40  Gemeint sind insbesondere die Überlegungen zur Legitimierung des öffentlich-rechtlichen Rundfunks in Zeiten der Internetkommunikation im Rundfunkbeitrag-Urteil, BVerfG NJW 2018, 3223 (3228 f.). Siehe dazu im Einzelnen sogleich im Text bzw. in den Fußnoten. 41  Vgl. BVerfG NJW 2018, 3223 (3229: „Solche Angebote sind nicht auf Meinungsvielfalt gerichtet, sondern werden durch einseitige Interessen oder die wirtschaftliche Rationalität eines Geschäftsmodells bestimmt […].“); M. Cornils, AfP 2018, 377 (378).



B. Informationsordnung

443

Meinungs­bildung, insbesondere in Gestalt der populärwissenschaftlich bekannt gewordenen „Filterblasen“42, die dem Nutzer aufgrund der beschriebenen Personalisierungen nur noch diejenigen Inhalte anzeigt, für die er sich ausweislich seiner datenbasiert ermittelten Präferenzen interessiert, und so zur Entstehung blasenartig-fragmentierter Teilöffentlichkeiten beitragen, sowie der berüchtigten „Echokammern“43, in denen die fortwährend mit gleichgerichteten Meinungen beschallten Nutzer zur Polarisierung und Radikalisierung angetrieben werden.44 Zwar sind derartige Effekte empirisch bislang kaum nachzuweisen;45 das Bundesverfassungsgericht hat sich dadurch freilich nicht davon abhalten lassen, die durch algorithmische Verarbeitungen bedingte „Verstärkung gleichgerichteter Meinungen“ als legitimierenden Anlass für staatliches Handeln prinzipiell anzuerkennen.46 Auch vorliegend ist daher davon auszugehen, dass die intelligente Selektion und Ordnung von Informationen durch Intermediäre grundsätzlich die Vielfaltssicherung auf den Plan ruft. Zum anderen kann auch das systemgesteuerte Generieren und Kommunizieren von „eigenen“ Inhalten und Informationen die offene Meinungsbildung zu Lasten herkömmlicher Kommunikation irritieren. Besonders deutlich wird dies mit Blick auf die gezielte personalisierte Ansprache von Nutzern und/oder durch eine flächendeckende Kommunikation bestimmter Inhalte, zumal unter dem Deckmantel menschlichen Verhaltens (z. B. die Verbreitung politisch relevanter Inhalte durch meinungsschürende Social Bots).47 Nicht unterschlagen werden darf zuletzt freilich auch die dezidiert wirtschaftsförderliche Zwecksetzung des Rechts digitaler Dienste. Diese bezieht sich gewiss primär auf die Privilegierung der verschiedenen Formen der Informationsvermittlung.48 Gleichwohl wohnen dem Recht der elektronischen Medien49 sowie dem 42  Auf den Begriff gebracht wurde dieser Effekt von E. Pariser, The Filter Bubble: What the Internet is Hiding From You, 2011. 43  So bereits C. Sunstein, Republic.com, 2001. 44 Vgl. zur bündigen, aber differenzierten Erläuterung beider Phänomene der „Publikumsfragmentierung“ insbesondere B. Stark/​M. Magin/​P. Jürgens, Ganz meine Meinung: Informationsintermediäre und Meinungsbildung – Eine Mehrmethodenstudie am Beispiel von Facebook, 2017, S. 28 ff. 45  Vgl. dazu neben der in Fn. 44 benannten Studie (auf S. 180, 187 und 191) insbesondere M. Cornils, AfP 2018, 377 (381 m. w. N. in Fn. 39); ders., ZUM 2019, 89 (95). Am ehesten scheinen noch Polarisierungs- und Radikalisierungseffekte nach Art der „Echokammern“ feststellbar zu sein, vgl. K. Lischka, AfP 2018, 388 (391). 46  So die Formulierung in dem Urteil zum Rundfunkbeitrag, BVerfG NJW 2018, 3223 (3228 f.). 47  Auch dieses Risiko klingt in BVerfG NJW 2018, 3223 (3228 f.) an, wenn dort explizit ein Bedürfnis danach anerkannt wird, „durch authentische, sorgfältig recherchierte Informationen die Fakten und Meinungen auseinanderhalten, die Wirklichkeit nicht verzerrt darzustellen und das Sensationelle nicht in den Vordergrund zu rücken“, unter Verweis auf einschlägige rechtswissenschaftliche Beiträge speziell zum Thema „Social Bots“, etwa von J. Milker, ZUM 2017, 216 (221). 48  Siehe dazu bereits oben S. 193 f. 49  Siehe dazu nur die Erwägungsgründe 2 ff. der E-Commerce-Richtlinie, die die Rolle von Diensten der Informationsgesellschaft für die Wirtschaft insgesamt, aber auch für die Realisierung individueller Grundrechte hervorheben.

444

§ 5 Regulierung intelligenter Systeme

Medienrecht insgesamt50 wirtschaftspoliti­sche Motive inne, die sich auch auf den Einsatz neuer Technologien wie der Einschaltung intelligenter Systeme erstrecken dürften. 3. Maßstäbe der Regulierung Diese Regulierungsziele finden sich in den konkreten Maßstäben des Rechts digitaler Dienste wieder, an denen der Einsatz intelligenter Systeme zu messen ist. Die Maßstäbe lassen sich gemäß den oben entfalteten Regulierungsansätzen ausdifferenzieren in Transparenzpflichten (a), Vorgaben für konkrete automatisierte Entscheidungen (b) und strukturelle Vorgaben (c); personenbezogene Vorgaben sowie spezifische ermöglichende Regulierungselemente existieren nicht. a) Transparenzpflichten Im ersten Zugriff knüpft das Recht digitaler Dienste vor allem Transparenzpflichten an den Einsatz intelligenter Systeme. Im Medienstaatsvertrag finden sich sowohl Regelungen für digitale Dienste im Allgemeinen (aa) als auch für besondere Akteure, namentlich die seit 2020 erstmals in dem Staatsvertrag als solche adressierten Medienintermediäre im Sinne von § 2 Nr. 16 MStV51 (bb und cc). aa) Kennzeichnungspflicht für Diensteanbieter Der mit dem Medienstaatsvertrag 2020 eingeführte § 18 Abs. 3 MStV verpflichtet die einzelnen Anbieter von „Telemedien“ dazu, bei mittels eines Computerprogramms automatisiert erstellten Inhalten oder Mitteilungen den Umstand der Automatisierung kenntlich zu machen, sofern das hierfür verwandte Nutzerkonto seinem äußeren Erscheinungsbild nach für die Nutzung durch natürliche Personen bereitgestellt wurde. Diese Vorgabe schreibt die herkömmlichen, dem Verbraucherschutz, öffentlichen Ordnungsinteressen und der Offenheit der Meinungsbildung dienenden Anbieterkennzeichnungspflichten52 konsequent fort53 und soll dem Empfänger automatisch generierter Kommunikation die Möglichkeit geben, deren inhaltlichem Gehalt sowie ihrem äußeren Eindruck mit kritischer Distanz zu begegnen. Dies entspricht der Einsicht, dass die Urheberschaft einer natürlichen Person regelmäßig den Eindruck gesteigerter Authentizität des jeweiligen Inhalts vermittelt und den Informationen damit eine stärkere Wirkung verleihen kann als

50 Vgl. dazu M. Schuler-Harms, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 12 Rn. 7. 51  Dort ist ein „Medienintermediär“ definiert als „jedes Telemedium, das auch journalistischredaktionelle Angebote Dritter aggregiert, selektiert und allgemein zugänglich präsentiert, ohne diese zu einem Gesamtangebot zusammenzufassen“. 52  Siehe zu dieser Zwecksetzung oben S. 441 f. 53 Vgl. L. I. Löber/​A . Roßnagel, MMR 2019, 493 (497 f.).



B. Informationsordnung

445

den Worten einer als solche ausgewiesenen Maschine.54 Verfassungs- oder unionsrechtliche Bedenken löst diese minimalintensive Anforderung nicht aus.55 bb) Pflicht zur Überwachung der Kennzeichnung für die Betreiber sozialer Netzwerke In diesem Zusammenhang ist außerdem § 93 Abs. 4 MStV relevant, der Medienintermediäre im Sinne von § 2 Nr. 16 MStV, die soziale Netzwerke betreiben, dazu verpflichtet, „dafür Sorge zu tragen“, dass die Kennzeichnungspflicht aus § 18 Abs. 3 MStV eingehalten wird. In Anbetracht ihrer vergleichsweise weichen Formulierung wird teilweise geschlossen, dass aus dieser Vorschrift keine sanktionierbare Pflicht zur proaktiven Sicherstellung einer Kennzeichnung in jedem Einzelfall abzuleiten sei, sondern allein reaktive und strukturbezogene56 Pflichten der angesprochenen Betreiber sozialer Netzwerke folgten.57 Für eine solche einschränkende Interpretation besteht indes kein Anlass. Wenn die Betreiber sozialer Netzwerke bereits aufgrund allgemeiner, d. h. für sämtliche Hostprovider geltender ordnungsrechtlicher Vorgaben dazu verpflichtet sind, konkreten unzulässigen Inhalten zumindest durch reaktive Maßnahmen zu begegnen, ist nicht ersichtlich, weshalb sie prinzipiell nicht „dafür Sorge tragen“ sollten, dass auch jeder einzelne kommunizierte Inhalt über die vorgeschriebene Kennzeichnung verfügt. Die rechtlichen Grenzen einer solchen (mittelbaren) Kennzeichnungspflicht ergeben sich dabei allein aus den Grundrechten der Betreiber, d. h. es gelten letztlich die allgemeinen Regeln über die noch zumutbare Verantwortlichkeit von Plattform- und Netzwerkbetreibern. Es erscheint nicht ausgeschlossen, dass die Betreiber mit Blick auf die technische Entwicklung auch dazu verpflichtet sein können, ihrerseits intelligente Systeme einzusetzen, um eine Kennzeichnung im Einzelfall sicherzustellen.58 Aus unionrechtlicher Sicht folgen insoweit jedenfalls keine spezifischen Vorgaben, zumal eine Pflicht zur Sicherstellung formal ordnungsgemäßer Kennzeichnung richtigerweise nicht in Konflikt mit den allein auf inhaltliche Kontrollen abzielenden Privilegierungen der E-Commerce-Richtlinie gerät.59 Diese Anforderungen betreffen indes 54  Vgl. dazu die Feststellungen in der Entscheidung BVerf­GE 96, 391 (398 f.), die freilich keine Meinungsäußerung im Internet betraf, sondern das Begehren eines Opfers sexuellen Kindesmissbrauchs, bei Berichten über ihren Missbrauch in der Öffentlichkeit ihren Namen nennen zu dürfen: „Zur Meinungsfreiheit gehört das Recht des sich Äußernden, für seine Äußerung diejenigen Formen und Umstände zu wählen, die ihr eine möglichst große Wirkung sichern (vgl. BVerf­GE 93, 266 [289]). Die Wirkung einer Äußerung auf Dritte hängt aber wesentlich davon ab, ob ihr Urheber erkennbar ist oder nicht. Anonymen Äußerungen fehlt häufig dasjenige Maß an Authentizität und Glaubhaftigkeit, welches ihnen erst den gewünschten Einfluß verleiht oder Reaktionen hervorruft.“ 55  Siehe dazu und zur (Un-)Zulässigkeit von über Kennzeichnungspflichten hinausreichenden Beschränkungen zusammenfassend unten S. 449 f. 56  Siehe dazu unten S. 458 f. 57 Vgl. L. I. Löber/​A . Roßnagel, MMR 2019, 493 (498). 58  Siehe zu den diesbezüglich geltenden Grundsätzen ausführlicher die Überlegungen zur Verantwortlichkeit von Plattform- und Netzwerkbetreibern unten S. 454 ff. 59  Vgl. insoweit zutreffend L. I. Löber/​A . Roßnagel, MMR 2019, 493 (495): „Das Verbot [aus

446

§ 5 Regulierung intelligenter Systeme

bereits die im Rahmen des Vollzugs der Kennzeichnungspflichten etablierten Organisationsstrukturen.60 cc) Vorgabe algorithmischer Transparenz für Medienintermediäre Darüber hinaus sind alle Medienintermediäre mit einer gewissen Größe und Ausrichtung (§ 91 Abs. 2 MStV )  – also Akteure mit qualifizierter Bedeutung für die öffentliche Meinungsbildung – Adressaten der ebenfalls mit dem Medienstaatsvertrag 2020 eingeführten Pflichten zur Herstellung von algorithmischer Transparenz nach Maßgabe von § 93 Abs. 1 MStV.61 Diese Transparenzvorgaben sind in mehrfacher Hinsicht bemerkenswert. Zunächst scheint es mittlerweile einer allgemeinen Auffassung zu entsprechen, dass die Offenlegung der Programmcodes von Selektions- und Sortiermechanismen keine gangbare Regulierungsoption ist. Dagegen sprechen bereits die Rechte der jeweiligen Anbieter: Für sie stellen die Codes hochsensible Geschäfts- und Betriebsgeheimnisse dar,62 deren Bewahrung von der Berufsfreiheit geschützt wird, soweit sie zu einer erfolgreichen beruflichen Betätigung beitragen oder für sie gar unverzichtbar ist.63 Dies ist nicht nur aufgrund der drohenden Bevorteilung der Konkurrenz zu bejahen, sondern insbesondere auch mit Blick auf den Umstand, dass eine Offenlegung die Anbieter selektierter und sortierter Inhalte zu Anpassungs- bzw. (wertend formuliert) Manipulationsleistungen veranlassen kann und die Funktionsfähigkeit der Selektions- und Sortiermechanismen damit akut gefährdet wird.64 In zumutbarer Weise dürfen die Betreiber daher jedenfalls nicht dazu verpflichtet werden, die Codes einer breiten Öffentlichkeit65 zugänglich zu Art. 15 Abs. 1 der E-Commerce-Richtlinie] beschränkt sich […] auf fremde Informationen und erfasst nicht die Umstände und Bedingungen der Nutzung von Telediensten.“ 60  Siehe dazu unten S. 459 ff. 61  Zur Sicherung der (objektiv-rechtlich gewährleisteten) Meinungsvielfalt müssen diese demnach zum einen die Anforderungen offenlegen, die über den Zugang und den Verbleib zu dem Intermediär entscheiden (Nr. 1), zum anderen auch die „zentralen Kriterien“ für eine etwaige Aggregation, Selektion und Präsentation von Inhalten kommunizieren, einschließlich Informationen zu deren Gewichtung und zu der Funktionsweise der eingesetzten Algorithmen in verständlicher Sprache (Nr. 2). All diese Informationen müssen leicht wahrnehmbar, unmittelbar erreichbar und ständig verfügbar gehalten sein. 62  Insoweit kann auf die SCHUFA-Rechtsprechung des Bundesgerichtshofs im Bereich des Datenschutzrechts verwiesen werden, siehe unten S. 475 f. (mit Fn. 187). 63 Vgl. zum grundrechtlichen Schutz von Geschäfts- und Betriebsgeheimnissen allgemein H. Beyerbach, Die geheime Unternehmesinformation, 2012, S. 174 ff.; M. Burgi, in: W. Kahl/​ C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, Stand: 196. EL 2019, Art. 12 Rn. 258 ff. 64  Vgl. kritisch zu Offenlegungspflichten unter Verweis auf die Möglichkeiten der „Suchmaschinenoptimierung“, die mittlerweile ein eigener Geschäftszweig ist, etwa D. Dörr/​A . Natt, ZUM 2014, 829 (838 f.); allgemein W. Schulz/​K . Dankert, Die Macht der Informationsintermediäre, 2016, S. 67; B. P. Paal, MMR 2018, 567 (571). 65  An dieser Stelle hilft auch kein geheimnisschützendes In-camera-Verfahren weiter, vgl. dazu etwa M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 254 f. und 351. Ein solches Verfahren kann lediglich inhaltsbezogene Kontrollen der Regeln ermöglichen, nicht aber Transparenz befördern.



B. Informationsordnung

447

machen  – die Zielvorgabe „Transparenz“ lässt sich auf diesem Wege somit nicht erreichen.66 Ebenfalls bemerkenswert ist das Abstraktionsniveau, auf dem sich die Verpflichtungen bewegen. Sie beziehen sich nicht auf konkret-individuelle Selektionen und Sortierungen, sondern auf die Funktionsweise der Regeln, auf denen diese basieren. Funktionen, mit denen sich die wesentlichen Entscheidungsfaktoren bzw. Gründe für die Auswahl oder Priorisierung bestimmter Inhalte ausgeben lassen, wird demnach nicht verlangt. Insgesamt pendelt sich die gebotene Intensität der Transparenzpflicht damit auf einem eher mittleren Level zwischen allgemein-banalen Informationen zum Geschäftsmodell der betreffenden Dienste nach Art eines Wikipedia-Eintrags und kleinteilig-exakten Details zu den verwendeten Programmcodes oder konkreten Selektions- bzw. Sortierergebnissen ein: Letzteres scheidet schon in Anbetracht der Beschränkung auf die „zentralen Kriterien“ und des Erfordernisses von „in verständlicher Sprache“ bereitgestellten Informationen aus  – beides gedacht als Eindämmung der Gefahr eines überfordernden „information overload“.67 Allzu unscharf gehaltenen Informationen wird man demgegenüber vor allem den ambitionierten Ansatz des Staatsvertrags entgegenhalten können, der aus den die Informationspflicht flankierenden Anforderungen ersichtlich68 davon ausgeht, dass die Angaben die Funktionsweise des Selektions- und Sortiermechanismus durchaus in konkret-spezifischer Weise umreißen sollen.69 Derart kompromisshafte Lösungen für eine transparenzbezogene Regulierung werden nun vielfach als unbefriedigend und „feigenblattartig“ erachtet. Sie erzeugten keine oder keine hinreichende Wirkung seitens der Rezipienten (Wissen) und der Intermediäre (Selbstdisziplinierung)70 und verdecke daher mehr das Unvermögen einer (vermeintlich) effektiven Regulierung.71 Bei der Beurteilung der Transparenzpflichten für Medienintermediäre sollte man indes darauf achten, keine überhöhten Ansprüche an den ihnen zugrunde liegenden Regulierungs­ansatz zu stellen. Positiv formuliert: Die digitalmedienrechtlichen Transparenzpflichten sind besser als ihr Ruf. 66  Im Übrigen wäre eine Offenlegung auch aus Rezipientensicht kaum zielführend, da der durchschnittliche Nutzer der großen Informationsintermediäre wohl nicht in der Lage wäre, die Bedeutung und Tragweite ihrer teilweise mit rund 100.000 Variablen operierenden und überdies kontinuierlich veränderten Regeln (so J. Drexl, ZUM 2017, 529 [532 f.] zum Newsfeed-Algorithmus von Facebook) in meinungsbildungsfördernder Weise kognitiv zu verarbeiten, vgl. nur M. Cornils, ZUM 2019, 89 (101) m. w. N. 67  Vgl. dazu etwa M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 188 f. 68  § 53d Abs. 1 MStV verlangt „leicht wahrnehmbar, unmittelbar erreichbar und ständig verfügbar“ gehaltene Informationen, und nach Abs. 2 sind „Änderungen (…) unverzüglich in derselben Weise wahrnehmbar zu machen“. Derartige Anforderungen wären kaum erforderlich, wenn sich die bereitgestellten Informationen in eher gattungsbezogenen Ausführungen erschöpfen dürften. 69 Vgl. M. Cornils, ZUM 2019, 89 (102). 70 Vgl. rigoros etwa J. Drexl, ZUM 2017, 529 (541: „regulatorischer Schlag ins Wasser“); G. Wagner/​H. Eidenmüller, ZfPW 2019, 220 (241: „wirkungslos“). 71 Vgl. M. Cornils, ZUM 2019, 89 (102: „Alibi-Bedeutung“).

448

§ 5 Regulierung intelligenter Systeme

Der bisherige Stand der wissenschaftlichen Diskussion erweckt vor allem den Eindruck, dass die praktische Wirksamkeit von gemäßigten, aber eben doch auf die Funktionsweise der konkreten Entscheidungsregeln fokussierenden Transparenzpflichten wie denjenigen nach § 93 Abs. 1 und 2 MStV in der Tendenz normativ überfordert bzw. tatsächlich unterschätzt wird. Die Rezipienten können sich auf diese Weise durchaus ein Bild von der „Güte“ der von dem jeweiligen Intermediär getroffenen Auswahl und Arrangements machen, etwaige Instrumente zur aktiven Gestaltung jener Prozesse nutzen, gegebenenfalls zusätzliche Informationsquellen auftun sowie möglicherweise auch ein stärkeres Vertrauen gegenüber bestimmten Diensten ausbilden.72 Die Intermediäre selbst sind zumindest daran gehindert, eine etwaige überproportional starke Orientierung an einseitigen Inhalten, Personalisierungen und/oder Gegenleistungen bei der Selektion und Sortierung zu verbergen. Vor diesem Hintergrund dürften sich aus effektiv durchsetzbaren Transparenzpflichten tatsächlich merkliche Folgen in Bezug auf die Meinungsvielfalt ergeben.73 Die Herstellung von Transparenz in diesem Sinne kann gerade im Bereich der digitalen Dienste gewiss nicht das einzige, wohl aber ein wichtiges Element im Gesamtrepertoire der Regulierung sein.74 Im Übrigen sollte man schließlich nicht vergessen, dass auch andere, analoge Medien ein vergleichbares Maß an Transparenz gelegentlich vermissen lassen. So werden etwa die Leser der großen Tageszeitungen und Magazine in keiner Weise über die Gründe für die teils erheblichen Unterschiede in der Auswahl der Berichterstattungen informiert. Die Redaktionen jener Medien sind insoweit oftmals nicht minder „Blackboxes“ als die Selektionsund Sortieralgorithmen der Intermediäre. Die Rezipienten sind insoweit ebenfalls allein auf das Vertrauen in die Einhaltung journalistischer Sorgfaltspflichten verwiesen. Das Erwartungsmanagement bezüglich der transparenzbezogenen Intermediärsregulierung erscheint vor diesem Hintergrund nicht immer angebracht. b) Vorgaben für konkrete automatisierte Entscheidungen Deutlich wird bei der Betrachtung der transparenzbezogenen Regulierung zweifelsohne, dass selbige der Ergänzung durch substanzielle Vorgaben für den Einsatz in72  Ein durch Transparenz bewirkter negativer Eindruck von der Funktionsweise der Selektions- und Sortiermechanismen muss nicht zwingend zur gänzlichen Abkehr von dem betreffenden Dienst führen, um die Herstellung von Transparenz als effektives Regulierungsinstrument zu qualifizieren. So aber offenbar J. Drexl, ZUM 2017, 529 (541), wenn er festhält, es „ließe sich kaum erwarten, dass Nutzer sich im Lichte der Kriterien von der Nutzung sozialer Plattformen abhalten lassen.“ Richtigerweise muss es indes genügen, dass der Rezipient das Angebot im Wesentlichen richtig einordnen und sich entsprechend darauf einstellen kann. 73  Vgl. ebenfalls mit positiver Grundtendenz W. Schulz/​K . Dankert, Die Macht der Informationsintermediäre, 2016, S. 74 ff.; B. P. Paal, MMR 2018, 567 (571). 74  Vgl. in diesem Sinne wohl auch T. Wischmeyer, AöR 143 (2018), 1 (53 f.), der bei aller (auf das Datenschutzrecht bezogener) Kritik am Konzept eines Rechts auf Erklärung nicht so verstanden werden möchte, „dass ein derartiges Recht auf Erklärung nicht auch seinen Beitrag zur Steigerung der Transparenz leisten kann. Doch darf sich die Forderung nach Aufklärung nicht in einem solchen Recht erschöpfen.“ Ebenso etwa R. Schwartmann/​M. Hermann/​R . L. Mühlenbeck, MMR 2019, 498 (500).



B. Informationsordnung

449

telligenter Systeme bedürfen, insbesondere in Bezug auf die einzelnen automatisiert getroffenen Entscheidungen. Auch insofern lässt sich wiederum zwischen Vorgaben für digitale Diensteanbieter im Allgemeinen (aa) sowie für spezielle Anbieter, nämlich für Hostprovider (bb) und für Medienintermediäre (cc) differenzieren. aa) Allgemeine Beschränkungen und Verantwortlichkeit für den Einsatz intelligenter Systeme Über die oben beschriebene Kennzeichnungspflicht hinaus kennt das geltende Recht digitaler Dienste zunächst keine Beschränkungen der Modalitäten oder gar ein Verbot des Einsatzes intelligenter Systeme durch einzelne Inhaltsanbieter. Derartige Interventionen dürften auch verfassungsrechtlich kaum haltbar sein. Die Generierung und Kommunikation von Inhalten und Informationen durch intelligente Systeme ist – soweit es nicht um reine Machine-to-Machine-Kommunikation geht75 – grundsätzlich durch die Meinungsfreiheit (Art. 5 Abs. 1 Satz 1 GG) sowie die wirtschaftliche Handlungsfreiheit (Art. 12 bzw. Art. 2 Abs. 1 GG) der Systembetreiber geschützt.76 Eine Herausnahme aus dem grundrechtlichen Schutz unter Missbrauchsgesichtspunkten kommt dabei nur in krassen Ausnahmefällen in Betracht (z. B. bei einem „Diebstahl“ bestimmter realer Identitäten)77, nicht aber schon im Falle des Vortäuschens menschlicher Identität überhaupt – auch Äußerungen, die im Interesse ihrer Urheber anonym oder unter Verwendung eines täuschenden Pseudonyms erfolgen, sind grundrechtlich geschützt78 – oder bei der Erstellung und Verbreitung massenhafter, gegebenenfalls personalisierter Inhalte unter Vorgabe menschlicher Identitäten – die Kommunikations- und die wirtschaftliche Freiheit erlauben es prinzipiell, die zur Verfügung stehenden kommunikativen Mittel voll auszuschöpfen („Modalitätsfreiheit“)79, d. h. entsprechende Äußerungen auch mit technischen Mitteln zu vervielfältigen, in die (virtuelle) Welt „hinauszubrüllen“ oder bestimmte Personen ganz gezielt anzusprechen;80 eine Kontingentierung 75  BVerfG (1. Kammer des Zweiten Senats), Beschluss vom 22.8.2006, 2 BvR 1345/03, juris, Rn. 57, verneinte die Eröffnung des Schutzbereichs von Kommunikationsgrundrechten (Art. 10 GG) beim Einsatz eines IMSI-Catchers, der die zwischen Mobiltelefon und Mobilfunkstation in kurzen, regelmäßigen Abständen ausgestauschten Signale „abfängt“: „Beim Einsatz des ‚IMSI-Catchers‘ ‚kommunizieren‘ ausschließlich technische Geräte miteinander. Es fehlt an einem menschlich veranlassten Informationsaustausch, der sich auf Kommunikationsinhalte bezieht.“ 76  Vgl. ebenso in Bezug auf die im Text sogleich näher erläuterte Autocomplete-Funktion der Suchmaschine Google BGH, Urteil vom 14.5.2013, VI ZR 269/12, juris, Rn. 22– Autocomplete. Einzig der (wohl in Anlehnung auf das Recht am eingerichteten und ausgeübten Gewerbebetrieb erfolgte) Rückgriff auf Art. 14 GG in Bezug auf die wirtschaftliche Handlungsfreiheit überzeugt dabei nicht; richtigerweise greift insofern Art. 12 GG ein. 77  Vgl. dazu BVerf­GE 54, 208 (219 f.), wonach ein solcher Identitätsdiebstahl das Persönlichkeitsrecht des „Bestohlenen“ in unzulässiger Weise beeinträchtigt. 78  Vgl. BGH, Urteil vom 23.6.2009, VI ZR 196/08, juris, Rn. 38 – spickmich; bestätigend BGH, Urteil vom 20.2.2018, VI ZR 30/17, juris, Rn. 14 – jameda.de III. 79  A. Steinbach, ZRP 2017, 101 (103). 80  Vgl. dazu bereits C. Krönke, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (155) m. w. N.

450

§ 5 Regulierung intelligenter Systeme

kommunikativer Freiheiten nach dem Motto „one man – one voice“ verlässt den Boden des geltenden Verfassungsrechts.81 Zwar ist es umgekehrt zulässig, den durch multiplikative Identitätstäuschungen entstehenden Verzerrungen des öffentlichen Meinungsbildungsprozesses oder der Gefahr einer Täuschung von Verbrauchern über die Urheber werbender Inhalte mit gesetzlichen Beschränkungen entgegenzutreten. Da hierfür aber eine Informations- und Kennzeichnungspflicht entsprechend kommunizierter Inhalte grundsätzlich genügt, schießen weitergehende Einschränkungen über das Regelungsziel hinaus. Durchaus substanzielle Vorgaben können sich aus der Verpflichtung von Anbietern journalistisch-redaktionell gestalteter Inhalte (also der „elektronischen Presse“) zur Einhaltung der pressemäßigen Sorg falt ergeben, § 19 Abs. 1 MStV. Auch wenn Nachrichten mittels Natural Language Generation durch ein intelligentes System verfasst werden, gebietet demnach die journalistische Sorgfalt eine Prüfung der Nachricht auf Inhalt, Herkunft und Wahrheit.82 Wenig vertieft nachgedacht wurde bislang über die ordnungsrechtliche Verantwortlichkeit für die Inhalte, die von intelligenten Systemen generiert und kommuniziert werden. Eine erste Herausforderung besteht dabei schon darin, zu bestimmen, ob es sich bei dem Output des jeweiligen Systems um eigene, zu Eigen gemachte oder fremde Inhalte oder Informationen nach Maßgabe der Grundsätze über die medienrechtliche Störerhaftung handelt.83 Dass diese Abgrenzung keine triviale Aufgabe ist, verdeutlicht das Beispiel der Autocomplete-Funktion der Suchmaschine Google, die sich ohne Weiteres unter den Begriff des intelligenten Systems im hier zugrunde gelegten Sinne subsumieren lässt: Während der Eingabe von Begriffen in die Suchmaske wertet die Suchmaschine die eingegebenen Zeichen bereits aus und zeigt dem Nutzer mögliche Suchbegriffe und Kombinationen von Suchbegriffen an, die für den Nutzer besonders relevant sein können. Grundlage bzw. maßgebliche Kriterien der Auswertung sind relevante Google-Suchen, die der Nutzer in der Vergangenheit ausgeführt hat, aber auch Suchen anderer Nutzer, einschließlich ständig aktualisierter und regional ausdifferenzierter „Trends“ bei Suchanfragen, sowie die Vielfalt der im Netz verfügbaren Inhalte und etwaige Richtlinien des Betreibers bezüglich inkriminierter oder sensibler Informationen.84 81  Anders aber M. Schröder, DVBl 2018, 465 (468 f.); L. I. Löber/​A . Roßnagel, MMR 2019, 493 (496), die in solchen Fällen die Eröffnung des Schutzbereichs ablehnen. Vgl. wie hier A. Steinbach, ZRP 2017, 101 (103). 82  Ob diese Prüfung in allen Bereichen journalistischen Wirkens gänzlich automatisiert werden kann, lässt sich bezweifeln. Vgl. zu den medienrechtlichen Bedingungen des „Roboterjournalismus“ J. Weberling, NJW 2018, 735 (737 f.), der die Möglichkeit der Ausführung journalistischer Tätigkeiten durch intelligente Systeme allerdings zu pauschal ablehnt. Es ist nicht ersichtlich, weshalb solche Systeme nicht etwa zum Abfassen von (wenig wertungsabhängigen) Wetter-, Börsen-, Unternehmens- oder Sportberichterstattungen eingesetzt werden können. Tatsächlich existieren bereits entsprechende Angebote in eben jenen Bereichen, vgl. A. Fanta, Putting Europe’s Robots on the Map: Automated journalism in news agencies, 2017, S. 10. 83  Siehe dazu bereits oben S. 197 f. 84  Vgl. dazu insbesondere die von Google selbst bereitgestellten Informationen zur Autocomplete-Funktion, verfügbar unter https://support.google.com/websearch/answer/106230?hl=de.



B. Informationsordnung

451

Da es sich bei den ausgegebenen Ergänzungsvorschlägen letztlich um die Wiedergabe von Informationen handelt, die nicht Google selbst generiert hat, sondern andere Nutzer eingegeben haben, konnte man durchaus auf den Gedanken kommen, die Vorschläge als fremde Informationen einzuordnen.85 Der Bundesgerichtshof ging in seiner Autocomplete-Entscheidung (2013) indes einen anderen Weg und qualifizierte die Anzeige entsprechender (persönlichkeitsrechtsverletzender) Vorschläge als eigene Inhalte im Sinne von § 7 Abs. 1 TMG. Der Senat hielt insoweit fest, dass „das Entwickeln und die Verwendung der die Suchvorschläge erarbeitenden Software“ keine Tätigkeit „rein technischer, automatischer und passiver Art“ darstellte, wie es für ein bloßes Hosting erforderlich wäre.86 Diese Sichtweise überzeugt: Die Datengrundlage für die ausgegebenen Suchvorschläge mögen Informationen sein, die der konkrete oder andere Nutzer an den Suchmaschinenbetreiber übermittelt haben. Aus diesen Informationen erstellt der Betreiber allerdings eine eigene Datenbank, die er fortlaufend aktualisiert und nach Maßgabe einer Vielzahl selbstdefinierter Kriterien auswertet, um zu eingegebenen Buchstaben oder Wörtern die aufgrund von bei vergangenen Suchanfragen am häufigsten festgestellten Korrelationen zwischen diesen Buchstaben bzw. Wörtern mit gestellten Anfragen oder „Treffern“ zu ermitteln.87 Die Suchvorschläge selbst werden dann auch weniger als fremde Suchvorlieben, sondern mehr als eigene relevanzbezogene Aussage des Betreibers präsentiert.88 Ernstlich Widerstand wird gegen die Feststellungen des Bundesgerichtshofs mittlerweile nicht mehr geleistet. Interessanter erscheinen demgegenüber, auch für die hier anzustellenden Überlegungen, die rechtlichen Konsequenzen, die sich aus dieser Feststellung für die Verantwortlichkeit des Betreibers der intelligenten Autocomplete-Software ergeben. An sich müsste sich nämlich für die Verbreitung eigener Inhalte nach § 7 Abs. 1 TMG eine strenge Verantwortlichkeit in dem Sinne ergeben, dass den Suchmaschinenbetreiber eine anlassunabhängige, generelle Prüfpflicht in Bezug auf die Inhalte träfe.89 Auch an diesem Punkt schlägt der Bundesgerichtshof aber nicht den naheliegenden Weg ein, sondern wählt eine andere, in höchstem Maße kreative Lösung. Der Senat knüpfte an seine Blog-Eintrag-Entscheidung an und machte eine Haftung des Suchmaschinenbetreibers Google für persönlichkeitsrechtsverletzende Suchergänzungsvorschläge („Autocomplete“-Funktion) von der Verletzung einer „Prüfungspflicht“ abhängig.90 Trotz der Einordnung der inkriminierten Inhalte als eigene Informationen wollte er ihre Verbreitung nicht als dem Betreiber vorwerf85  So wohl T. Hoeren, ZD 2013, 407 (407), in seiner sehr kritischen Anmerkung zu der Autocomplete-Entscheidung des Bundesgerichtshofs; ebenso G. Engels, MMR 2013, 538 (539). 86  BGH, Urteil vom 14.5.2013, VI ZR 269/12, juris, Rn. 20 – Autocomplete; vgl. im Anschluss daran auch BGH, Urteil vom 15.2.2018, I ZR 201/16, juris, Rn. 40 ff. – goFit. 87  Vgl. im Ergebnis ebenso etwa K.‑N. Peifer/​C. Y. Becker, GRUR 2013, 754 (755). 88 Vgl. K.‑N. Peifer, in: A. Ohly/​T. Bodewig/​T. Dreier/​H.‑P. Götting/​M. W. Haedicke/​M. Lehmann (Hrsg.), FS Schricker, 2005, S. 137 (146). 89  Vgl. zu dieser Konsequenz auch K.‑N. Peifer/​C. Y. Becker, GRUR 2013, 754 (755); T. Hoeren, ZD 2013, 407 (407). 90  Siehe zur Blogeintrag-Rechtsprechung eingehend oben S. 200 f.

452

§ 5 Regulierung intelligenter Systeme

bares positives Tun betrachten, da es sich schließlich um eine durch Art. 2 und 14 GG geschützte wirtschaftliche Tätigkeit handele.91 Vielmehr liege der Schwerpunkt des vorwerfbaren Verhaltens in einem Unterlassen, namentlich in der Verletzung einer dem Betreiber obliegenden Überwachungspflicht. Damit und im Folgenden verwischte der Bundesgerichtshof letztlich die Grenzen zwischen der Verantwortlichkeit für eigene und fremde Inhalte, wie sie in den §§ 7 ff. TMG angelegt ist.92 Unter explizitem Rückgriff auf die Blog-Eintrag-Entscheidung und die darin konkretisierten Prüfungspflichten von Störern führte der Senat aus, dass es dem Suchmaschinenbetreiber nicht zuzumuten sei, „die durch eine Software generierten Suchergänzungsvorschläge generell vorab auf etwaige Rechtsverletzungen zu überprüfen“; abgesehen von eng umgrenzten Einzelbereichen (z. B. der Kinderpornografie), die ausnahmsweise eine „präventive Filterfunktion“ rechtfertigen könnten, bestehe grundsätzlich erst ab dem Zeitpunkt der Kenntnisnahme von der Rechtsverletzung eine Pflicht zur Prüfung und gegebenenfalls Verhinderung gleichartiger Rechtsverletzungen.93 An die Stelle der im Rahmen der regulären Provider-Haftung vorfindlichen unmittelbaren Störer traten in diesem neuen Haftungsmodell das von dem Suchmaschinenbetreiber als dem mittelbaren Störer eingesetzte intelligente System bzw. dessen Algorithmen, die unter Auswertung der Suchanfragen anderer Nutzer die streitgegenständlichen Ergänzungsvorschläge erarbeiteten und anzeigten. Begründet war damit eine „mittelbare Störung ohne unmittelbaren Störer“.94 Man mag diese Lösung des Bundesgerichtshofs, die ohne einen unmittelbaren Störer zu den Grundsätzen der Haftung des mittelbaren Störers gelangt, nach streng interpretierten zivilrechtlichen Maßgaben kritisieren – in der Sache erscheint sie eben aufgrund dieses irritierenden Elements geradezu genialisch: Mit ihr hat der Bundesgerichtshof unter Parallelisierung des Zwischenschaltens von unmittelbar störenden Personen und unmittelbar störenden intelligenten Systemen letztlich den Gedanken einer eingeschränkten digitalmedienrechtlichen Verantwortlichkeit der Systembetreiber für das „Verhalten“ ihrer Systeme eingeführt. Unkritisch übernommen werden darf dieser Gedanke freilich nicht. Es muss vielmehr reflektiert werden, ob und inwieweit er sich auch auf die vorliegend im Vordergrund stehende (digitalmedien-)ordnungsrechtliche Verantwortlichkeit der Systembetreiber übertragen lässt. Außerdem ist dabei zu überlegen, wie weit der Gedanke in der Sache überhaupt zu tragen vermag. Im Ausgangspunkt lässt sich eine ordnungsrechtliche Haftung des Systembetreibers ohne Weiteres auf der Grundlage der bereits oben entwickelten Zustandsverantwortlichkeit für Algorithmen95 bejahen. Muss schon ein Hostprovider 91  BGH, Urteil vom 14.5.2013, VI ZR 269/12, juris, Rn. 26 – Autocomplete. 92  Vgl. etwa die wenigstens insofern zutreffende Urteilsanmerkung von T. Hoeren, ZD 2013, 407 (407). 93  BGH, Urteil vom 14.5.2013, VI ZR 269/12, juris, Rn. 30 – Autocomplete. 94  Vgl. ähnlich T. C. Körber/​T. Jochheim, WRP 2013, 1015 (1019), die von der Feststellung eines „atypischen Falles der Verletzung ohne Verletzer“ sprechen. 95  Siehe dazu oben S. 211 ff.



B. Informationsordnung

453

kraft seiner Verfügungsgewalt über die Programmcodes für die nach ihren Vorgaben verbreiteten inkriminierten Inhalte einstehen, so gilt dies im Grundsatz erst Recht für den inhaltlichen Output eines kontrollierten intelligenten Systems. Eine Einschränkung der Verantwortlichkeit lässt sich dabei wiederum (nur) über grundrechtsgeleitete Zumutbarkeitserwägungen96 erreichen, die sich prinzipiell an der ebenfalls mit Zumutbarkeitsgesichtspunkten arbeitenden BGH-Rechtsprechung97 orientieren darf, einschließlich der dort für maßgeblich erachteten Kriterien.98 Eine Einschränkung der ordnungsrechtlichen Verantwortlichkeit des Systembetreibers dürfte vor diesem Hintergrund gewiss nicht allzu vorschnell angenommen werden, zumal wenn man sich den Ausnahmecharakter der AutocompleteKonstellation vor Augen führt. Vor allem bei Fehlleistungen des Systems, die in der Programmierung durch den Systembetreiber oder von ihm eingesetzte Dritte angelegt sind oder darauf zurückzuführen sind, dass sich der Betreiber in sonstiger Weise etwas hat zu Schulde kommen lassen (z. B. durch das Trainieren des Systems anhand einer unrepräsentativen oder sonst nicht sachgerecht ausgewählten Datengrundlage sowie durch den Einsatz eines für sich integeren Systems in einem nicht dafür geeigneten Kontext), kommt eine Einschränkung der Verantwortlichkeit in aller Regel nicht in Betracht. Der Betreiber darf dann grundsätzlich in vollem Umfang herangezogen werden, um die Störung (auch proaktiv) zu vermeiden und gegebenenfalls zu beseitigen. Insofern liegt ein Vergleich mit der (strikten) Störerhaftung in den Fallgruppen nahe, in denen der mittelbare Störer die Gefahr rechtsverletzender Handlungen durch eigene Maßnahmen erhöht99 oder sein Geschäftsmodell von vornherein auf Rechtsverletzungen angelegt und daher bereits als solches rechtlich missbilligt ist100. Eine Einschränkung wird unter Zumutbarkeitsgesichtspunkten vor allem dort in Betracht kommen, wo die Fehlleistungen des Systems im Wesentlichen durch Handlungen bzw. Zustände Dritter oder durch nicht vom Systembetreiber kon96 Vgl. zur Zumutbarkeitsgrenze der Zustandsverantwortlichkeit erneut F. Schoch, in: ders. (Hrsg.), Besonderes Verwaltungsrecht, 2018, Kap. 1 Rn. 379 ff. 97  Vgl. speziell zur Autocomplete-Konstellation BGH, Urteil vom 14.5.2013, VI ZR 269/12, juris, Rn. 25 – Autocomplete: Dass der Betreiber Google als Störer einzuordnen sei, bedeute nicht, dass er „deshalb uneingeschränkt und unabhängig von Zumutbarkeitsgesichtspunkten haftet“ (ohne Hervorhebung im Original). 98  Im Einzelnen wären dies dann, wie oben (S. 198) herausgearbeitete wurde, insbesondere (1) das Gewicht der angezeigten Rechtsverletzung und (2) die Erkenntnismöglichkeiten des Systembetreibers, (3) die Funktion und Aufgabenstellung des Systembetreibers und gegebenenfalls (4) die Eigenverantwortung beteiligter Dritter, ferner (5) die Gefahrgeneigtheit des Systems  – etwa wenn der Systembetreiber die Gefahr rechtsverletzender Handlungen durch eigene Maßnahmen erhöht oder das System von vornherein auf Rechtsverletzungen angelegt und daher bereits als solches rechtlich missbilligt ist  –, (6) finanzielle Vorteile seitens des Systembetreibers sowie (7) das Bestehen, die Wirksamkeit und die Kosten von Überwachungsmaßnahmen (insbesondere die Nutzung von Kontrollsoftware sowie manuelle Kontrollen). 99  Vgl. BGH, Urteil vom 15.8.2013, I ZR 80/12, juris, Rn. 31 ff. – File-Sharing-Dienst. 100  BGH, Urteil vom 18.11.2010, I ZR 155/09, juris, Rn. 45  – Sedo, unter Verweis auf BGH, Urteil vom 15.1.2009, I ZR 57/07, juris, Rn. 21 f. – Cybersky.

454

§ 5 Regulierung intelligenter Systeme

trollierte Gegenstände verursacht werden, insbesondere durch den von Dritten (aktiv oder passiv) eingegebenen oder auf jene Gegenstände bezogenen informationellen Input im weiteren Sinne. Eine solche Konstellation liegt insbesondere auch den Autocomplete-Fällen zugrunde: Die unangemessenen Suchvorschläge wurden nicht aufgrund von Umständen ausgegeben, die dem Einfluss101 des Suchmaschinenbetreibers unterlagen, sondern ergaben sich aus der  – für sich vom Betreiber ordnungsgemäß erhobenen, gepflegten und verarbeiteten – Datengrundlage des Systems, also dem Input im weiteren Sinne, der zu einem gewissen Anteil eben auch unangemessene Wortverknüpfungen enthielt bzw. das System zu solchen Verknüpfungen veranlasste.102 Es erscheint insofern durchaus richtig, wenn dem Betreiber eines per se in zulässiger Weise und sorgfaltsgemäß eingerichteten und unterhaltenen Systems nicht aufgebürdet wird, nicht von ihm verschuldete inputbasierte Fehlleistungen des Systems proaktiv zu vermeiden. Ihm werden zulässigerweise lediglich reaktive Verfahrenspflichten aufgegeben, sobald ihm entsprechende Fehlleistungen zur Kenntnis gebracht werden (z. B. Sperr- oder Löschpflichten sowie spezifische Kontroll- und Beobachtungspflichten zur Vermeidung gleichgelagerter Fehlleistungen). Dies dürfte den kollidierenden Belangen  – den Grundrechten der Systembetreiber sowie dem ordnungsrechtlichen Interesse an einem effektiven Rechtsgüterschutz – hinreichend Rechnung tragen. bb) Besondere Vorgaben für Plattform- und Netzwerkbetreiber In besonderer Weise können sich aus dem Recht digitaler Dienste Vorgaben für den Einsatz intelligenter Systeme durch Hostprovider ergeben. Diese müssen grundsätzlich die Anforderun­gen beachten, die sich für sie aus der Regulierung des auf ihren Plattformen bzw. in ihren Netzwerken generierten Outputs bzw. der eingespeisten Inputs ergeben, also die ausdifferenzierten ordnungsrechtlichen Verkehrspflichten in Bezug auf unzulässige Inhalte (Output) sowie die Anforderungen an die Beschränkung von zur Verbreitung eingegebenen Informationen (Input).103 Insofern greifen die Maßstäbe für die Plattform- und Netzwerkregulierung und die Maßstäbe für den Einsatz intelligenter Systeme gewissermaßen ineinander. Vor allem zwei Perspektiven sind hier zu unterscheiden. In der Perspektive eines Providers, der ein intelligentes System zur Kontrolle der eingegebenen Informationen nach Ordnungsgesichtspunkten oder zur Zugangsregulierung (Selektion und/oder Sortierung) einsetzt, erweisen sich die genannten Maßstäbe als beschränkende Vorgaben, die im Rahmen der Systemkonfiguration 101 Vgl. zum Einfluss des Betreibers als relevantem Faktor BGH, Urteil vom 14.5.2013, VI ZR 269/12, juris, Rn. 28 – Autocomplete, mit Verweis auf F. Ebbing, in: W. Erman (Begr.), BGB, 13. Aufl. 2011, § 1004 Rn. 120; BGH, Beschluss vom 19.12.1960, GSZ 1/60, juris. 102  Auch BGH, Urteil vom 14.5.2013, VI ZR 269/12, juris, Rn. 26 – Autocomplete, stellte letztlich darauf ab, dass die Rechtswidrigkeit der Inhalte in den Autocomplete-Fällen letztlich durch nicht in zumutbarer Weise beeinflussbares Drittverhalten verursacht wurde: „Nur durch das Hinzutreten eines bestimmten Nutzerverhaltens können ehrverletzende Begriffsverbindungen entstehen.“ 103  Dies sind die Themen der Plattform- und Netzwerkregulierung (§ 4).



B. Informationsordnung

455

zu beachten sind. Es handelt sich, mit anderen Worten, um die Regulierung von intelligenten Systemen.104 Eine etwas andere Perspektive ist diejenige der Regulierung durch intelligente Systeme.105 Bei der Bestimmung der Output-Verantwortlichkeit von Plattform- und Netzwerkbetreibern wurde festgestellt, dass sich der Inhalt der ihnen zumutbaren Verkehrspflichten unter anderem auch danach richtet, ob und inwieweit sie auf bestehende, hinreichend wirksame und finanziell vertretbare Überwachungsmaßnahmen verwiesen werden können, insbesondere auf die Nutzung von (intelligenter) Filtersoftware106.107 Auch wenn sich dem geltenden Recht digitaler Dienste keine allgemeine Pflicht der Provider zum Einsatz intelligenter Systeme zum Zwecke einer proaktiven Filterung der auf Plattformen und in Netzwerken publizierten fremden Informationen entnehmen lässt,108 erscheint es nicht ausgeschlossen, dass sich dies in absehbarer Zeit ändern wird, jedenfalls in bestimmten Bereichen. Schon die unter das Motto „Mehr Verantwortung für Online-Plattformen“ gestellte Kommissionsmitteilung über illegale Online-Inhalte (2017)109 sowie die Empfehlung der Kommission zum Umgang mit illegalen Online-Inhalten (2017)110 wiesen 104  Gibt das System beispielsweise inkriminierte fremde Inhalte weiter, greifen die allgemeinen, prinzipiell reaktiven ordnungsrechtlichen Pflichten der Provider in Bezug auf den Umgang mit jenen Inhalten ein, d. h. der Provider muss ein Notice and Takedown-Verfahren durchführen bzw. die Inhalte direkt sperren oder entfernen. Umgekehrt müssen die von einem intelligenten System autonom vorgenommene Sperrung und Entfernung sowie die Aussortierung und nachteilige Sortierung von eingegebenen Informationen die materiellen und – vor allem auch – die prozeduralen Anforderungen der Input-Regulierung wahren, d. h. die Betroffenen müssen grundsätzlich die Möglichkeit haben, in Reaktion auf eine entsprechende Maßnahme ihren Standpunkt im Rahmen einer zumindest nachträglichen Anhörung darzulegen und eine tragfähige Begründung für die Maßnahme zu erlangen. Vgl. dazu bereits C. Krönke, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 145 (166) m. w. N. Im Anwendungsbereich des Netzwerkdurchsetzungsgesetzes werden jene allgemeinen Vorgaben durch die spezifischen Vorgaben jenes Gesetzes ergänzt. 105 Vgl. allgemein zu der in dieser Differenzierung anklingenden Unterscheidung zwischen Regulierung bzw. Governance „durch und von Algorithmen“ etwa W. Hoffmann-Riem, AöR 142 (2017), 1 (10 f.). 106 Vgl. speziell dazu BGH, Urteil vom 19.4.2007, I ZR 35/04, juris, Rn. 47  – Internet-Versteigerung II; Urteil vom 22.7.2010, I ZR 139/08, juris, Rn. 37 ff. – Kinderhochstühle im Internet I. 107  Siehe zum Ganzen bereits allgemein oben S. 198. 108  Einer solchen Pflicht steht das Verbot allgemeiner Überwachungsmaßnahmen nach Art. 15 Abs. 1 E-Commerce-Richtlinie entgegen, d. h. de lege lata bleibt es im Grundsatz bei einer nur reaktiven Verhaltenspflicht der Betreiber. 109  Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 28.9.2017 über den Umgang mit illegalen Online-Inhalten – Mehr Verantwortung für Online-Plattformen, COM2017 (555) final. Die Mitteilung ließ zwar die Haftungsprivilegierung der Provider unangetastet, forderte diese aber zugleich auf, „ihr Möglichstes [zu] tun, um illegale Online-Inhalte proaktiv zu erkennen, zu ermitteln und zu entfernen“, insbesondere „freiwillige proaktive Maßnahmen zur Erkennung und Entfernung illegaler Inhalte anzuwenden und die Zusammenarbeit sowie die Investitionen in und den Einsatz von automatischen Erkennungstechnologien zu intensivieren“, COM2017 (555) final, S. 15 f. 110  Empfehlung (EU) 2018/334 der Kommission vom 1. Juni 2018 für wirksame Maßnahmen im Umgang mit illegalen Online-Inhalten, ABl. L 63 vom 6.3.2018, S. 50 ff., mit den Erwägungsgrün-

456

§ 5 Regulierung intelligenter Systeme

deutlich in diese Richtung. Einen Schritt weiter ging dann speziell in Bezug auf die Bekämpfung der Verbreitung urheberrechtswidriger Inhalte die 2019 erlassene Urheberrechtsrichtlinie.111 Aus ihrem Art. 17 Abs. 4 b)112 lässt sich bei verständiger Interpretation und zumal in Abgrenzung zum nur reaktiven Notice and Takedown eine prinzipielle Pflicht zum präventiven Einsatz von Erkennungsprogrammen ableiten, gegebenenfalls mit anschließender „händischer“ Entscheidung über eine Sperrung der jeweiligen Inhalte.113 Aus grundrechtlicher Perspektive erscheint eine solche Verpflichtung bei nüchterner Betrachtung als bereichsspezifische Fortentwicklung der bereits seit langem existierenden Grund­sätze über die Verant­wortlichkeit digitaler Plattform- und Netzwerkbetreiber. Sie gibt daher keinen Anlass dazu, das Ende des freien Internets zu beschwören.114 Die Faktoren für die Zumutbarkeit entsprechender Pflichten zum Einsatz intelligenter Systeme sind einerseits das Bestehen, die Wirksamkeit und die Vertretbarkeit der Kosten entsprechender Technologien sowie andererseits das Bedürfnis nach einem entsprechend hohen, proaktiven Schutz. Zwar werfen die erstgenannten Faktoren mehr Tat- als Rechtsfragen auf; in Anbetracht der gerade im Vergleich zur wertenden Beurteilung der Zulässigkeit von Meinungsäußerungen relativ geringen Anforderungen, die eine automatisierte Feststellung etwa von Urheberrechtsverstößen mit sich bringt,115 dürften sie in jenem Bereich aber keine unüberwindbaren Zumutbarkeitshindernisse aufwerfen. Das zweitgenannte Bedürfnis nach einem proaktiven Schutz erscheint bereits heute in einigen Bereichen hinreichend gewichtig, um eine Pflicht zum Einsatz automatisierter Filtermechaden 24 ff. und 36 f., die den Mitgliedstaaten nahelegte, Hostingdiensteanbieter dazu aufzufordern, „in Bezug auf illegale Inhalte, soweit angemessen, besondere proaktive, verhältnismäßige Maßnahmen zu ergreifen“, einschließlich des Einsatzes „von Systemen zur automatischen Erkennung illegaler Inhalte umfassen“ (Empfehlung Nr. 18). 111  Richtlinie 2019/790 des Europäischen Parlaments und des Rates vom 17. April 2019 über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt und zur Änderung der Richtlinien 96/9/EG und 2001/29/EG, ABl. L 130 vom 17.5.2019, S. 92 ff. 112  In Art. 17 Abs. 4 b) verpflichtet die Richtlinie die Betreiber verbindlich dazu, „nach Maßgabe hoher branchenüblicher Standards für die berufliche Sorgfalt alle Anstrengungen“ zu unternehmen, „um sicherzustellen, dass bestimmte Werke und sonstige Schutzgegenstände, zu denen die Rechteinhaber den Anbietern dieser Dienste einschlägige und notwendige Informationen bereitgestellt haben, nicht verfügbar sind“. 113  Vgl. etwa T. J. Gerpott, MMR 2019, 420 (422). Die Verpflichtung zum Notice and Takedown nach allgemeinen Grundsätzen findet sich demgegenüber in Art. 17 Abs. 4 c) der Richtlinie. 114  So aber unter anderem die Stellungnahmen der Digitalverband Bitkom, die Verbraucherzentrale Bundesverband e. V. (vzbv), Wikimedia Deutschland, der Bundesverband Deutsche Startups, der Chaos Computer Club (CCC) und eco – Verband der Internetwirtschaft, siehe dazu den Bericht in MMR-Aktuell 2018, 402955. Vgl. wie hier aus dem juristischen Schrifttum etwa S. Weidert/​ T. Uhlenhut/​J. von Lintig, GRUR-Prax 2019, 295 (297). 115 Siehe dazu insbesondere erneut die Hatespeech-Mitteilung der Kommission, COM2017 (555) final. Darin wird ausgeführt, dass „im Bereich des Urheberrechts die automatische Inhaltserkennung seit mehreren Jahren als wirksames Instrument erwiesen“ habe (S. 15) und den Providern ein „breites Spektrum von Technologien [zur Verfügung], das von der reinen Metadaten-Filterung bis zur Streuspeicherung (Hashing) und Zuordnung eines Hashwerts zu Inhalten (Fingerprinting) reicht“ (S. 14).



B. Informationsordnung

457

nismen zu tragen. Dass etwa die Verletzlichkeit urhebberrechtlich geschützter Inhalte im Kontext digitaler Kommunikation auf Plattformen und Netzwerken  – unbeschadet der hier nicht zu vertiefenden Diskussion, ob das Urheberrecht in seiner bestehenden Form überhaupt zeitgemäß ist – besonders hoch ist,116 dürfte unbestritten sein. Der Einsatz intelligenter Systeme wird den Providern insoweit perspektivisch in dem Maße bei der Herstellung der Ordnung auf digitalen Plattformen und Netzwerken zuzumuten sein, als dies zur Wahrung der „Waffengleichheit“ gegenüber den ebenfalls zunehmend auf automatisierte Verfahren zurückgreifenden „unmittelbaren Störern“ erforderlich ist. Um die Funktionsgerechtigkeit des damit verbundenen Zugriffs zu wahren, könnte es auch geboten sein, kein automatisiertes Blockieren von Inhalten zu verlangen, sondern ein automatisiertes Vorfiltern bzw. Flagging, an das sich eine manuelle Kontrolle oder ein reguläres „Moderationsverfahren“ anschließen ließe. Zu einem „Overblocking“ führt all dies jedenfalls dann nicht, wenn die Systembetreiber die für sie dabei selbstverständlich weiterhin geltenden materiellen und prozeduralen Anforderungen in Bezug auf die Beschränkung von Plattform- und Netzwerk-Input beachten, einschließlich Anhörungs-, Begründungs- und Anfechtungsmöglichkeiten.117 Insgesamt hat der Einsatz intelligenter Filtersysteme somit nichts mit einer „Zensur“ von oder einem „Generalverdacht“ gegenüber publizierten Inhalten zu tun, sondern erweist sich schlichtweg als eine aus dem Gebot des effektiven Rechtsgüterschutzes folgende Notwendigkeit. cc) Beschränkungs- und Diskriminierungsverbot für Medienintermediäre Besondere Vorgaben gelten gemäß § 94 Abs. 1 und 2 MStV für Medienintermediäre in Bezug auf journalistisch-redaktionell gestaltete Angebote – d. h. die als „elektronische Presse“ in Er­scheinung tretenden Angebote118 mit besonderer Bedeutung für die öffentliche Meinungsbildung119. Intermediäre dürfen hiernach solche Angebote, auf deren Wahrnehmbarkeit sie potentiell besonders hohen Einfluss haben, „unmittelbar oder mittelbar unbillig systematisch behindern“ (Beschränkungsverbot) 116  Siehe dazu etwa Erwägungsgründe 61 und 62 der Urheberrechtsrichtlinie. 117  Vgl. in diesem Sinne auch die Empfehlung (EU) 2018/334 der Kommission vom 1. Juni 2018 für wirksame Maßnahmen im Umgang mit illegalen Online-Inhalten, ABl. L 63 vom 6.3.2018, S. 50 ff. Demnach müssten „wirksame und geeignete Sicherheitsvorkehrungen vorhanden sein, um sicherzustellen, dass Entscheidungen, die diese Inhalte betreffen, insbesondere Entscheidungen zur Entfernung oder Sperrung von als illegal erachteten Inhalten, zutreffend und fundiert sind. Solche Sicherheitsvorkehrungen sollten, soweit angemessen, insbesondere in einer menschlichen Aufsicht und Überprüfung bestehen, in jedem Fall aber, wenn eine eingehende Beurteilung des betreffenden Kontexts erforderlich ist, um feststellen zu können, ob ein Inhalt als illegal anzusehen ist“ (Empfehlung Nr. 20). 118  So die Definition journalistisch-redaktionell gestalteter Angebote in der Begründung zu § 54 Abs. 2 RStV a. F., wörtlich wiedergegeben bei T. Held, in: R. Binder/​T. Vesting (Hrsg.), Beck’scher Kommentar zum Rundfunkrecht, 4. Aufl. 2018, § 54 RStV Rn. 8. 119  Vgl. zur Bedeutung der Presse für die öffentliche Meinungsbildung im Allgemeinen bereits BVerf­GE 20, 162 (174 f.) – Spiegel.

458

§ 5 Regulierung intelligenter Systeme

oder „ohne sachlich gerechtfertigten Grund“ unterschiedlich behandeln (Diskriminierungsverbot).120 Prinzipiell erscheinen diese Vorgaben als durchaus angemessene Beschränkung der – auch die Möglichkeit zur Differenzierung und zur selbstbestimmten Präsentation aggregierter Inhalte umfassenden – Rechte der Intermediäre, zumal sie gegenständlich auf spezielle, nämlich journalistisch-redaktionell gestaltete Angebote beschränkt sind und zudem keine bestimmten Beschränkungs- oder Differenzierungsgründe bzw. Kriterien dafür ausschließen.121 In spezifischer Weise ausgelegt auf die Selektion und Sortierung durch intelligente Systeme sind sie freilich nicht. Sie begnügen sich mit materiell-rechtlichen Maßgaben, die letztlich auch auf eine „händische“ Auswahl und Anordnung bezogen sein könnten. Prozedurale Anforderungen wie etwa Protokollierungs-, Begründungs- und Anhörungspflichten zugunsten betroffener Anbieter journalistisch-redaktionell gestalteter Angebote statuiert der Medienstaatsvertrag dagegen nicht. Man darf daher durchaus bezweifeln, dass sich die Beschränkungs- und Diskriminierungsverbote überhaupt operationalisieren lassen. c) Mangel an strukturellen Vorgaben Diese Zweifel setzen sich zum Teil fort, wenn man die nur sehr vereinzelten strukturellen Vorgaben zum Einsatz intelligenter Systeme in den Blick nimmt. Unproblematisch erscheint das Fehlen eigenständiger organisations- und verfahrensbezogener Maßgaben zunächst in Ansehung der allgemeinen Vorgaben für den Einsatz intelligenter Systeme. Die einzelnen Betreiber trifft neben den Kennzeichnungspflichten vor allem die Verantwortung für unzulässige Inhalte und Informationen im Einzelfall, sei es im Sinne proaktiver Pflichten zur Vermeidung von systembasierten Fehlleistungen, sei es in Gestalt von Reaktionspflichten in Bezug auf input-basierte Fehlleistungen. Auch wenn sie derartigen einzelfallbezogenen Pflichten kaum ohne strukturelle Maßnahmen nachkommen können, erscheinen flächendeckende strukturbezogene Pflichten nicht zwingend erforderlich, um einen hinreichend effektive Rechtsgüterschutz sicherzustellen. Sofern es um die Kommunikation in sozialen Netzwerken oder auf anderen Plattformen geht, greift außerdem die Providerhaftung ein, so dass auch die Betreiber jener Kommunikationsinfrastrukturen ein vitales Eigeninteresse daran haben, nicht rechts- bzw. regelkonform arbeitende Systeme aus dem öffentlichen Kommunikationsraum zu nehmen. Anders dürfte das Bedürfnis nach strukturbezogenen Maßgaben mit Blick auf die Anbieter mit qualifizierter Bedeutung zu beurteilen sein, insbesondere im Hinblick auf die Vorgaben für Plattform- und Netzwerbetreiber, aber auch für andere Anbieter, die über eine besonders große Reichweite und Streubreite und 120  Aus dem Zusammenhang von § 94 Abs. 1 und 2 MStV ersichtlich beziehen sich diese Vorgaben nicht (nur) auf die abstrakt festgelegten Selektions- und Sortierkriterien, sondern (auch) auf konkrete Auswahl- und Anordnungsentscheidungen. 121  Vgl. zur Problematik derartiger Vorgaben etwa M. Cornils, ZUM 2019, 89 (93).



B. Informationsordnung

459

damit auch besondere medienrechtliche Relevanz verfügen. Die einzige (auch) strukturbezogene Vorgabe enthält insoweit der an die Betreiber sozialer Netzwerke adressierte § 93 Abs. 4 MStV, der diese dazu verpflichtet, „dafür Sorge zu tragen“, dass die Kennzeichnungspflicht aus § 18 Abs. 3 MStV einghalten wird. Aus dieser „Sorgetragungspflicht“ wird man richtigerweise auch die Vorgabe für die Betreiber ableiten können, ein entsprechendes System vorzuhalten, das die Einhaltung der Kennzeichnungspflicht effektiv zu überwachen imstande ist.122 Auch in Bezug auf andere Einsatzfelder von intelligenten Systemen mit besonderer Breitenwirkung erscheint eine entsprechende Vorkehrungspflicht im Interesse eines effektiven (Grund-)Rechtsgüterschutzes geboten  – man denke etwa an die automatisierte Erkennung unzulässiger Inhalte auf digitalen Plattformen bzw. in Netzwerken. Für den Bereich der sozialen Netzwerke dürfte insoweit freilich das Netzwerkdurchsetzungsgesetz mit seinen auch strukturbezogenen Organisations- und Verfahrenspflichten für einen entsprechenden Schutz sorgen, da die darin statuierten Maßgaben für die Sperrung oder Entfernung von Inhalten auch insoweit gelten, als diese Vorgänge durch intelligente Systeme gesteuert werden. In anderen Bereichen – etwa mit Blick auf den Einsatz intelligenter digitaler Assistenten oder Robo Journalists, sofern diese eigene Inhalte generieren – fehlen solche strukturbezogene Vorgaben indes.123 Lediglich für journalistisch-redaktionell gestaltete Angebote könnte man aus der Verpflichtung zur pressemäßigen Sorg falt (§ 19 Abs. 1 MStV ) auch strukturelle Anforderungen herleiten, um eine Prüfung der generierten Informationen nach Inhalt, Herkunft und Wahrheit zu gewährleisten. Vor allem die besonderen Vorgaben für Medienintermediäre dürften in Anbetracht der zu leistenden Vielfaltssicherung ohne selbstständige Organisationsund Verfahrenspflichten kaum hinreichend sein. Der Medienstaatsvertrag enthält keine derartigen strukturbezogenen Vorgaben. Pflichten zur Dokumentation der den Selektions- und Sortierregeln zugrundeliegenden Programmcodes oder gar von einzelnen Entscheidungen, zur Einrichtung eines Verfahrens, mit dem der nach § 94 Abs. 3 MStV einzig beschwerdeberechtigte Betroffene die Gründe für die ihm zuteil werdende Behandlung erfahren könnte, oder Pflichten zum Risikomanagement sucht man in dem Regelwerk vergebens. Es bleibt damit unklar, wie die Beschränkungs- und Diskriminierungsvorgaben effektuiert werden sollen, zumal in Anbetracht des Einsatzes von dynamischen, teils mehrmals täglich angepassten Entscheidungsregeln. 4. Administratives Organisations- und Handlungssystem Verwaltungsrechtlich ausgearbeitet oder reflektiert worden sind die digitalmedienrechtlichen Vorgaben für den Einsatz intelligenter Systeme bislang kaum. Die mit 122 Vgl. L. I. Löber/​A . Roßnagel, MMR 2019, 493 (498). 123  Sie lassen sich kaum als Ausflüsse allgemeiner ordnungsrechtlicher Maßstäbe begreifen, denn die Schwelle zur konkreten Gefahr für die digitalmedienrechtlichen Schutzgüter überschreitet der Einsatz eines solchen Systems im Allgemeinen nicht schon mit seiner Inbetriebnahme.

460

§ 5 Regulierung intelligenter Systeme

den Aufgaben der Aufsicht über digitale Dienste (im weiteren Sinne) verbundenen Anforderungen sind dabei höchst unterschiedlich. Dies gilt zunächst für die Kontrolle der transparenzbezogenen Anforderungen. Die Überwachung der Kennzeichnungspflicht ist schon in quantitativer Hinsicht durchaus anspruchsvoll und lässt sich auch qualitativ – anders als etwa das werbungsbezogene Trennungsprinzip oder eine Impressumspflicht – jedenfalls nicht mit einfachsten Mitteln bewerkstelligen. In der Sache noch deutlich anforderungsstärker ist die Kontrolle von Medienintermediären in Bezug auf die Wahrung algorithmischer Transparenz, auch wenn der Kreis der Regulierungsadressaten insofern überschaubar ist. Ähnliches gilt für die Überwachung des an die Intermediäre gerichteten materiellen Beschränkungs- und Diskriminierungsverbots, und auch die Erfüllung etwaiger Verkehrspflichten von Plattform- und Netzwerkbetreibern mittels intelligenter Systeme lässt sich nur mit einem gewissen Prüfungsaufwand überwachen. Qualitativ weniger anspruchsvoll dürfte dagegen grundsätzlich die Überwachung einzelner Inhaltsanbieter in Bezug auf die automatische Generierung und Verbreitung von Inhalten sein, für die sie prinzipiell voll einstehen müssen – mit der Ausnahme journalistisch-redaktionell gestalteter Inhalte, für die pressespezifische Sorgfaltspflichten gelten (§ 19 Abs. 1 MStV ). Lediglich in quantitativer Hinsicht dürfte sich die Überwachung infolge der „Multiplizierbarkeit“ solcher Inhalte und Informationen allgemein mit einem deutlich erhöhten Aufwand niederschlagen. a) Organisationsstrukturen In verwaltungsorganisatorischer Perspektive gerät als erstes die hoheitliche Überwachung digitaler Dienste in den Blick. Die Überwachung einzelner Diensteanbieter lässt sich dabei in der Sache mit keinem übermäßigen Aufwand durch die zuständigen allgemeinen Ordnungsbehör­den (für die Überwachung nicht-medienspezifischer Vorgaben) bzw. die medienspezifischen Fachbehörden der Länder (§§ 106 ff. MStV ) bewerkstelligen, und zwar sowohl in Bezug auf die Kennzeichnung als auch die Verantwortlichkeit für verbreitete Inhalte und Informationen. Problematisch und tendenziell überfordernd dürfte dagegen die Anzahl der (teils autonom handelnden) Anbieter bzw. der Umfang der (automatisch generierten) Inhalte sein, zumal wenn diese auf digitalen Plattformen und Netzwerken verbreitet werden. An dieser Stelle setzt die Einbeziehung der privaten Plattform- und Netzwerkbetreiber ein, einschließlich der Betreiber sozialer Netzwerke. Gerade die Überwachung der Kennzeichnungspflicht für Einzelanbieter nach § 18 Abs. 3 MStV ließe sich andernfalls kaum effektiv durchsetzen, zumal die privaten „Infrastrukturbetreiber“ gegenüber den Behörden einen erheblichen Wissensvorsprung in Bezug auf die (zahlreichen) Einzelanbieter haben und auf diese auch praktisch viel leichter zugreifen können. Aus dogmatischer Perspektive dürfte es sich dabei um keine echte Indienstnahme handeln, da jede nicht gekennzeichnete automatisierte Kommunikation rechtswidrig ist und die Netzwerkbetreiber auf diese auch nach allgemein-ordnungsrechtlichen Grundsätzen in eigener Verantwortung reagieren



B. Informationsordnung

461

müssen. Dass § 93 Abs. 4 MStV mit seiner Sorgetragungspflicht insoweit auch strukturbezogene Anforderungen enthält, lässt sich noch als Ausfluss ordnungsrechtlicher Verantwortlichkeit im weiteren Sinne interpretieren. Die Überwachung der Einhaltung dieser strukturbezogenen Anforderungen obliegt wiederum den staatlichen Medienbehörden, die für Maßnahmen zur Durchführung dieser wie auch der übrigen vielfaltssichernden Bestimmungen nach den §§ 93 und 94 MStV zuständig sind. Dies erscheint in Anbetracht des anspruchsvollen medienspezifischen Überwachungsauftrags, der auch die originär an Medienintermediäre gerichteten Vorgaben bezüglich algorithmischer Transparenz (§ 93 Abs. 1 MStV ) sowie der Beschränkung und Diskriminierung bestimmter Inhalte (§ 94 Abs. 1 und 2 MStV ) umfasst, durchaus geboten. Eine spezifische Überwachung des Einsatzes intelligenter Systeme durch Plattform- und Netzwerkbetreiber sowie sonstige qualifiziert relevante Anbieter ist damit – jenseits des Netzwerkdurchsetzungsgesetzes – nicht vorgesehen. Sie obliegt damit ebenfalls den allgemeinen Ordnungsbehörden der Länder bzw. den sonstigen nach Maßgabe des § 59 Abs. 2 MStV zuständigen Landesbehörden. Praktisch führt dies dazu, dass die Ordnungsleistung im Bereich der Telemedien insoweit vor allem durch das Zivilrecht erbracht wird. Ob dadurch ein hinreichendes Schutzniveau gewährleistet wird, dürfte in erster Linie eine rechtspolitische Frage sein. Als alternative Option zur Stärkung des behördlichen Zugriffs käme die Überantwortung der telemedienrechtlichen Aufsicht über den Einsatz intelligenter Systeme durch qualifiziert rele­vante Anbieter an eine bundesweit zentralisierte Stelle in Betracht.124 Daneben wäre auch die Entwicklung eines Audit- oder Zertifizierungsverfahrens durch private akkreditierte Stellen denkbar,125 das je nach Adressat zwingend (für Medienintermediäre) oder optional (für sonstige Anbieter) ausgestaltet sein könnte. b) Verfahren und Handlungsformen Spezifische Verfahrenselemente und Handlungsformen zur Überwachung intelligenter Systeme im Bereich digitaler Dienste haben sich bislang kaum herausgebildet.126 Auch hier zeichnen sich, wie schon mit Blick auf die Organisationsstrukturen, Unterschiede zwischen der Überwachung von Anbietern im Allgemeinen und von intermediären Anbietern im Besonderen ab. Die mangels behördlicher Zulassungsverfahren und selbstregulativer Akkreditierungs- und Zertifizierungs­ strukturen allein einschlägige laufende Überwachung der Systembetreiber ist im Allgemeinen weitgehend auf die allgemeinen, punktuellen Befugnisse der Ordnungsbehörden bzw. der sonstigen zuständigen Landesbehörden verwiesen (§ 111 MStV ). 124  Zu denken ist vor allem an die als Organ für die jeweilige Landesmedienanstalt handelnde Kommission für Zulassung und Aufsicht (ZAK), die bereits die Aufsicht über die Medienintermediäre wahrnimmt (§ 107 Abs. 1 Nr. 10 MStV ). 125  Vgl. in diese Richtung M. Cornils, ZUM 2019, 89 (102). 126  Überschneidungen mit dem Netzwerkdurchsetzungsgesetz bleiben hier außer Betracht.

462

§ 5 Regulierung intelligenter Systeme

Einzig im Rahmen der Überwachung der Medienintermediäre existieren Ansätze für eine Ausdifferenzierung der Verfahren und Handlungsformen. So bestehen eine Pflicht zur Vorlage aller erforderlichen Unterlagen nach § 95 Satz 1 MStV an die Aufsichtsbehörde sowie die speziellen Auskunftsrechte und Untersuchungsbefugnisse der Behörde aus § 56 (i. V. m. § 95 Satz 2) MStV, als grundlegende Instrumente für die Durchführung wirksamer Überwachungsverfahren. Damit korrespondierende strukturelle Eigenüberwachungs-, Organisations- und Dokumentationspflichten existieren allerdings, wie bereits ausgeführt wurde, weitgehend nicht. Die einzige Ausnahme bildet insoweit § 93 Abs. 4 MStV, der – jedenfalls nach dem hier zugrunde gelegten Verständnis  – immerhin eine Sorg faltstragungspflicht bezüglich der Gewährleistung ordnungsgemäßer Kennzeichnung nach § 18 Abs. 3 MStV statuiert und insoweit einen greifbaren Gegenstand auch der digitalmedienrechtlichen Aufsicht schafft. An diese Verpflichtung sowie die sonstigen unbestimmt gefassten Vorgaben bezüglich der Medienintermediäre kann außerdem die – als solche im Bereich der Medienregulierung durchaus gebäuchliche127 – Befugnis der Landesmedienanstalten zum Erlass von Richtlinien nach § 96 Satz 1 MStV128 anknüp­fen, die als normkonkretisierende Verwaltungsvorschriften129 die an die Intermediäre gerichteten substanziellen Anforderungen für die Einzelfallanwendung operationalisieren können.130 Voraussetzung dafür ist freilich stets eine bestehende gesetzliche Verpflichtung, die der „Konkretisierung“ durch derartige Richtlinien zugänglich sind. Es stellt sich vor diesem Hintergrund vor allem auch die Frage, auf welcher kognitiven Grundlage eine effektive digitalmedienrechtliche Überwachung intelligenter Systeme erfolgen soll. Ob im Rahmen des Betriebs eines solchen Systems die einschlägigen Transparenzvorgaben und das materiell-rechtliche Beschränkungs- und Diskriminierungsverbot eingehalten werden, lässt sich im Nachhinein nur anhand einer Dokumentation der einzelnen Programmabläufe oder wenigstens der jeweils eingesetzten Programmcodes bestimmen.131 Andernfalls laufen auch die schneidigsten Auskunfts- und Untersuchungsrechte ins Leere. Aus rechtsstaatlicher Sicht erscheint es kaum möglich, die Vorlagepflicht aus § 95 Satz 1 MStV auch im Sinne einer (der Vorlage vorgelagerten) Dokumentationspflicht zu interpretieren. 127 Vgl. M. Schuler-Harms, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 12 Rn. 154. 128  Die Befugnis erstreckt sich auf die „Einzelheiten zur Konkretisierung der sie betreffenden Bestimmungen dieses Abschnitts [zu den Medienintermediären]“. 129  Vgl. zum Streit um den norminterpretierenden oder -konkretisierenden Charakter in Bezug auf die Richtlinien nach § 46 MStV etwa K.‑H. Ladeur, in: R. Binder/​T. Vesting (Hrsg.), Beck’scher Kommentar zum Rundfunkrecht, 4. Aufl. 2018, § 46 RStV Rn. 6, der sie (richtigerweise) als normkonkretisierend einstuft (Rn. 9 ff.). 130  Anders als die ebenfalls in § 96 Satz 1 MStV genannten Satzungen bezieht sich die Richtlinienkompetenz nicht auf die Geschäftsordnungen oder sonstige eigene Angelegenheiten der Anstalten, sondern auf gesetzliche Sachanforderungen. Vgl. zu dieser Abgrenzung jener Handlungsformen auch M. Schuler-Harms, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 12 Rn. 154. 131 Vgl. dazu allgemein C. Ernst, JZ 2017, 1026 (1031 ff.); M. Martini/​S . Nink, NVwZ-Extra 10/2017, 1 (13); M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 260.



B. Informationsordnung

463

Auch im Übrigen bestehen mangels allgemeiner strukturbezogener Organisationsund Verfahrensanforderungen keine Substrate einer effektiven telemedienrechtlichen Aufsicht. Die Ausnahme bildet insoweit, wie schon mehrfach erwähnt, die Sorgetragungspflicht aus § 93 Abs. 4 MStV, die materiell wie prozedural, zumal in Gestalt von Dokumentationsanforderungen, im Wege von Richtlinien nach § 95 MStV konkretisiert werden kann. Wenigstens optionale privatisierte Audit- oder Zertifizierungsverfahren existieren dagegen nicht. Insofern muss festgehalten werden, dass die digitalmedienrechtliche Konzeption der Überwachung intelligenter Systeme verfahrensrechtlich in weiten Teilen kaum praktikabel ist.132 5. Zusammenfassung zum Recht digitaler Dienste Ein Bedürfnis nach einer spezifischen digitalmedienrechtlichen Regulierung intelligenter Systeme lässt sich in Anbetracht der zahlreichen praktischen Anwendungsfälle einerseits und der betroffenen Regulierungsziele andererseits nicht von der Hand weisen. Das geltende Recht digitaler Dienste kommt diesem Bedürfnis schutzgutgerecht vor allem in Gestalt einer transpa­renzbezogenen Regulierung nach. So wird die automatisierte Generierung von Inhalten einer spezifischen Kennzeichnungspflicht unterworfen, für deren Einhaltung zu Effekutierungszwecken gegebenenfalls die Betreiber sozialer Netzwerke Sorge zu tragen haben. Die diesbezügliche hoheitliche Medienaufsicht hat insofern auch ein hinreichendes Überwachungssubstrat – jedenfalls dann, wenn man aus der Sorgetragungspflicht auch das Gebot zur Implementierung strukturbezogener Maßnahmen ableitet. Aus Vollzugsperspektive fragwürdig erscheint demgegenüber bereits die an Medienintermediäre gerichtete Verpflichtung zu algorithmischer Transparenz, zumal keine diesbezüglichen Dokumentationspflichten der Anbieter bestehen. Ähnlich vollzugsschwach präsentieren sich die substanziellen Vorgaben bezüglich konkreter automatisierter Entscheidungen. Sie vermögen zwar in der Sache weitgehend zu überzeugen, dürften sich praktisch aber nur schwer effektuieren lassen. Insofern erscheinen zusätzliche organisatorische Elemente (z. B. von Privaten durchzuführende Auditings oder Zertifizierungen, die Statuierung von Eigenüberwachungspflichten usw.) oder verfahrensakzessorische Anforderungen (z. B. Dokumentationspflichten) unverzichtbar. Fast gänzlich vermisst man strukturbezogene Vorgaben an die beim Einsatz intelligenter Systeme einzurichtende Organisation und das Verfahren, zumal für qualifiziert relevante Anbieter (wie z. B. Plattform- und Netzwerkbetreiber, insbesondere Medienintermediäre). Solche Vorgaben könnten für einen erheblich stärkeren Schutz der betroffenen Rechte, Rechtsgüter und Interessen sorgen und überdies einen greifbaren Gegenstand für darauf bezogene (hoheitliche oder privatisierte) Aufsicht bilden. Lediglich im Anwendungsbereich des Netzwerkdurchsetzungsgesetzes, das gewisse Organisations- und Verfahrenspflichten für die Sperrung bzw. Entfernung von Inhalten statuiert, einschließlich durch autonome Systeme 132  Vgl. im Ergebnis ähnlich kritisch M. Cornils, ZUM 2019, 89 (102 f.).

464

§ 5 Regulierung intelligenter Systeme

gesteuerter Vorgänge, sowie im Rahmen des „Sorgetragens“ ordnungsgemäßer Kennzeichnungen (§ 93 Abs. 4 MStV ) sind bei der Einrichtung und dem Betrieb dazu eingesetzter intelligenter Systeme auch strukturelle Vorgaben zu beachten. In Bezug auf letztere bestehen immerhin auch gewisse Normsetzungsbefugnisse der Aufsichtsbehörden (§ 96 Satz 1 MStV ), mit denen die Vorgaben materiell und prozedural operationalisiert werden können.

II. Datenschutzrecht Daten bilden regelmäßig sowohl die „kognitive Basis“ als auch das Substrat der Entscheidungen intelligenter Systeme. Da viele dieser Daten jedenfalls im Ausgangspunkt als „personenbezogene“ Informationen im Sinne des Datenschutzrechts einzuordnen sind, zumal in Anbetracht der Weite des vom Gerichtshof der Europäischen Union zugrunde gelegten Begriffs des Personenbezugs,133 ist das Datenschutzrecht gewissermaßen ein ständiger Begleiter intelligenter Systeme. Es überrascht daher nicht, wenn die Beachtung datenschutzrechtlicher Regeln bei ihrem Einsatz zu einem eigenständigen Baustein der Regulierung intelligenter Systeme erhoben wird134 und Untersuchungen zu einer solchen Regulierung sogar gelegentlich in im Wesentlichen datenschutzrechtliche Überlegungen münden135. In diesen beiden Punkten liegen freilich auch die Schwierigkeiten einer Darstellung spezifischer datenschutzrechtlicher Herausforderungen im Umgang mit intelligenten Systemen im privatwirtschaftlichen Bereich. Zum einen kann es schon im Interesse der Vergleichbarkeit datenschutzrechtlicher Regeln mit denjenigen anderer Regime nicht darum gehen, alle denkbaren datenschutzrechtlichen Probleme abzuarbeiten, die sich in irgendeiner Weise im Kontext privater intelligenter Systeme stellen können. Entsprechend den oben identifizierten zwei abstrahierbaren Ansätzen zur Regulierung intelligenter Systeme im Allgemeinen geht es hier nur um den Output, der mittels der Verarbeitung von (auch) personenbezogenen Daten als des konkreten System-Inputs generiert wird, und um dessen Transparenz. Demgegenüber geht es nicht darum, ob und inwieweit das Datenschutzrecht Vorgaben für die Erstellung der Entscheidungsregeln des Systems formuliert. Auch diesbezüglich mögen sich delikate datenschutzrechtliche 133 Vgl. etwa EuGH, Urteil Breyer, C-582/14, EU:C:2016:779, Rn. 31 ff., wonach auch eine dynamische IP-Adresse für den Betreiber eines Online-Mediendienstes ein personenbezogenes Datum sein soll, weil dieser mit Unterstützung der für IT-Sicherheit zuständigen Behörde und des Internetzugangsanbieters (!) die natürliche Person identifizieren könnte, die unter der IP-Adresse auf die Website des Online-Mediendienstanbieters zugegriffen hat. Die für den Personenbezug nötige Bestimmbarkeit sei nur dann zu verneinen, wenn „wenn die Identifizierung der betreffenden Person gesetzlich verboten oder praktisch nicht durchführbar wäre, z. B. weil sie einen unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskräften erfordern würde, so dass das Risiko einer Identifizierung de facto vernachlässigbar erschiene“ (Rn. 46). 134  Vgl. etwa T. Wischmeyer, AöR 143 (2018), 1 (30 ff.). 135  Vgl. etwa die Regulierungsvorschläge von M. Martini, JZ 2017, 1017 (1019 ff.), die sich als solche zweifelsohne vom Datenschutz loslösen, durchweg aber immer wieder auf datenschutzrechtliche Regelungen und Instrumente rekurrieren.



B. Informationsordnung

465

Probleme ergeben, denn gerade für die Einrichtung und den Betrieb136 datenbasierter intelligenter Systeme werden (möglichst) große Datenbestände benötigt, die vielfach zu erheblichem Anteil Daten mit zumindest potenziellem bzw. wiederherstellbarem Personenbezug enthalten.137 Für eine Parallelisierung mit anderen Regimen sind die diesbezüglichen Datenschutzvorgaben indes nicht geeignet. Zum anderen droht die Regulierung intelligenter Systeme im privatwirtschaftlichen Bereich vielfach auf die datenschutzrechtlichen Fragen verengt zu werden.138 Aus diesem Grunde müssen die Regulierungsziele des Datenschutzrechts sauber herausgearbeitet werden, um deutlich zu machen, welchen Gefährdungen die datenschutzrechtlichen Instrumente – im Unterschied zu den Instrumenten anderer Rechtsregime – begegnen sollen. 1. Realbereich: Personenbezogene Daten als allgegenwärtiger Input intelligenter Systeme Unbeschadet dieser Eingrenzung ist die Relevanz personenbezogener Informationen für den In- und Output intelligenter Systeme kaum überschätzbar und lässt sich nicht in Form einer abschließenden Systematisierung praktischer Anwendungsfälle abbilden. Nahezu jeder aktiv eingegebene oder passiv erhobene Input eines solchen Systems kann ein personenbezogenes Datum sein, und die Qualität einer von dem System getroffenen Entscheidung (Output) hängt schließlich – wie bereits eingangs dargelegt – meist ganz wesentlich von der Zahl und Güte der verfügbaren Input-Informationen ab. Insofern ist das Datenschutzrecht ein Thema für die Regulierung des Outputs (und seiner Transparenz) von fast jedem intelligenten System.139 Gleichwohl lassen sich durchaus einige Bereiche benennen, in denen der Einsatz intelligenter Systeme ganz überwiegend und gezielt auf die Verarbeitung personenbezogener Daten gerichtet ist. Ein geradezu klassisches Anwendungsfeld sind die 136  Hier mag man einwenden, dass vielfach auch diejenigen Daten zur Fortentwicklung und Modifikation der Entscheidungsregeln datenbasierter intelligenter Systeme weiterverarbeitet werden, die als konkreter Input in das System eingegeben werden. Dabei handelt es sich indes um einen eigenständigen Verarbeitungszweck, der im Folgenden ausgeblendet wird. Es geht hier allein um die Verarbeitung zum Zwecke der Generierung eines konkreten System-Outputs. 137  Diese Fragen werden vielfach als datenschutzrechtliche Probleme von „Big Data“ behandelt, vgl. etwa T. Weichert, ZD 2013, 251 (251); A. Roßnagel, ZD 2013, 562 (562 ff.); J.‑P. Ohrtmann/​ S. Schwiering, NJW 2014, 2984 (2984 ff.); T. Helbling, K&R 2015, 145 (145 ff.); P. Richter, DuD 2015, 735 (735 ff.); C. Werkmeister/​E. Brandt, CR 2016, 233 (237 f.); K.‑H. Ladeur, DuD 2016, 360 (360 f.); N. Culik/​C. Döpke, ZD 2017, 226 (228); T. Hoeren, NJW 2017, 1587 (1591); B. P. Paal/​M. Hennemann, NJW 2017, 1697 (1700 ff.) siehe auch die Beiträge von G. Hornung und Y. Hermstrüwer, in: W. Hoffmann-Riem (Hrsg.), Big Data – Regulative Herausforderungen, 2018, S. 79 und 99. 138  Vgl. zu diesem Befund auch R. Broemel/​H.‑H. Trute, Berliner Debatte Initial 27 (2016), 50 (50 ff.); T. Wischmeyer, AöR 143 (2018), 1 (31). 139 Von den 14 Anwendungsbeispielen typischer lernfähiger Softwareanwendungen bei M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 110 ff., rufen zumindest zehn Anwendungen persönlichkeits- und damit auch datenschutzrechtliche Gefährdungen hervor.

466

§ 5 Regulierung intelligenter Systeme

verschiedenen Scoring-Verfahren, wie sie von Versicherungen, Banken, Auskunfteien und auch Arbeitgebern eingesetzt werden, um anhand bestimmter personenbezogener Merkmale des Betroffenen (Input) auf der Basis bereits vorhandener Datensätze nach mathematisch-statistischen Methoden einen bezifferbaren Wert (score) zu ermitteln, der etwa das Versicherungsrisiko, die Kreditwürdigkeit oder die Leistungsfähigkeit des Betroffenen abbilden soll (Output).140 Des Weiteren offenbart vor allem der Bereich der digitalen Dienste, deren Nutzung in besonderem Maße teils hochsensible, aber deswegen eben auch besonders aufschlussreiche Inhalts- und (Nutzungs-)Metadaten generiert,141 zahlreiche weitere Anwendungsbeispiele für intelligente Systeme, die auf die Verarbeitung personenbezogener Daten angelegt sind. Sie reichen von den unterschiedlichen Formen der personalisierten Werbung (z. B. auf der Grundlage von nutzerprofilbasiertem Behavioural Targeting geschaltete dynamische Anzeigen142 oder zu Marketingzwecken verwendete intelligente Chatbots143) sowie Instrumenten der Marktanalyse (z. B. Reichweitenmessung und Webanalyse mittels Webtrackings)144 über die bekannten Filter- und Priorisierungsmechanismen sozialer Netzwerke und E-Commerce-Anbieter145 sowie personalisierte Preisbildung im Rahmen von Dynamic-Pricing-Verfahren, die in Deutschland jedenfalls im Online-Handel punktuell nachgewiesen werden konnten,146 bis hin zu wirtschaftlich oder politisch motiviertem Microtargeting, das es Unternehmen oder politischen Organisationen wiederum auf der Grundlage von Nutzerprofilen erlaubt, mit bestimmten Kunden- bzw. Wählergruppen in gezielter Weise zu kom140  Vgl. dazu am Beispiel des Credit Scorings der Schufa bereits B. Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 104 f. und 121 ff. 141  Siehe zu der besonderen Gefährdungslage im Bereich digitaler Dienste etwa den zweiten Erwägungsgrund der E-Privacy-Verordnung: „Inhalte der elektronischen Kommunikation können hochsensible Informationen über die daran beteiligten natürlichen Personen offenlegen, von persönlichen Erlebnissen und Gefühlen oder Erkrankungen bis hin zu sexuellen Vorlieben und politischen Überzeugungen, was zu schweren Folgen im persönlichen und gesellschaftlichen Leben, zu wirtschaftlichen Einbußen oder Schamgefühl führen kann. Auch durch Metadaten elektronischer Kommunikation können sehr sensible und persönliche Informationen offengelegt werden. Zu solchen Metadaten gehören beispielsweise angerufene Nummern, besuchte Websites, der geografische Standort, Uhrzeit, Datum und Dauer eines von einer Person getätigten Anrufs, aus denen sich präzise Schlussfolgerungen über das Privatleben der an der elektronischen Kommunikation beteiligten Personen ziehen lassen, z. B. in Bezug auf ihre sozialen Beziehungen, Gewohnheiten und ihren Lebensalltag, ihre Interessen, ihren Geschmack usw.“ Vgl. auch P. Schmitz, in: G. Spindler/​ P. Schmitz/​M. Liesching (Hrsg.), TMG, 2. Aufl. 2018, Vor §§ 11 ff. TMG Rn. 2. 142  Vgl. dazu bereits oben S. 23 sowie umfassend Artikel-29-Datenschutzgruppe, Stellungnahme 2/2010 zur Werbung auf Basis von Behavioural Targeting vom 22. Juni 2010, 00909/10/DE, WP 171, S. 5 ff. 143  Vgl. dazu etwa T. Gausling, ZD 2019, 335 (336); P. Gentsch, AI in Marketing, Sales and Service, 2019, insbesondere S. 81 ff. 144 Vgl. S. Schleipfer, ZD 2017, 460 (461). 145 Neben den digitalmedienrechtlichen Problemen wirft dies auch datenschutzrechtliche Fragen auf, vgl. dazu etwa M. Hennemann, ZUM 2017, 544 (545 ff.). 146  Vgl. zu einer entsprechenden Untersuchung des Verbaucherzentrale Nordrhein-Westfalen e. V. H. Zander-Hayat/​L . A. Reisch/​C. Steffen, VuR 2016, 403 (404 f.), mit insbesondere datenschutzrechtlichen Einordnungen.



B. Informationsordnung

467

munizieren.147 Auch Dienste zur Bild- und Sprachanalyse148 werden insbesondere von sozialen Netzwerken, E-Commerce- und sonstigen Telemedienanbietern genutzt, teils auch in digitale Assistenten (z. B. Sprachassistenten)149 integriert. Und schließlich sind auch vernetzte bzw. autonom agierende Produkte des Internet of Things im weiteren Sinne vielfach darauf ausgelegt, personenbezogene Daten der jeweiligen Eigentümer oder sonstiger Nutzer zu erheben und zu verarbeiten (z. B. Smart Home-Anwendungen150, vernetzte151 und autonome152 Fahr- und Flugzeuge, Smart Watches153 und sonstige Smart Objects wie etwa Smart Glasses und Exoskellette154 sowie noch engere, „symbiotische“ Mensch-Maschine-Kombinationen155). Die genannten Anwendungen rufen freilich sehr unterschiedliche, teils sehr spezifische datenschutzrechtliche Fragen auf, die hier nicht im Einzelnen behandelt werden können. Gemeinsam ist ihnen, dass sie Datenverarbeitungen durch intelligente Systeme teils voraussetzen, teils zumindest typischerweise mit sich bringen und insoweit bestimmte datenschutzrechtliche Schutzbedürfnisse aktivieren, die sich auf einen gemeinsamen Nenner bringen lassen. 2. Betroffene Regulierungsziele Um die Recht- und Zweckmäßigkeit der besonderen datenschutzrechtlichen Maßstäbe und des damit korrespondierenden verwaltungsrechtlichen Instrumentenkastens angemessen beurteilen zu können, genügt es nicht, pauschal auf den Schutz der informationellen Selbstbestimmung bzw. der Rechte auf Privatsphäre und auf Schutz personenbezogener Daten zu verweisen. Als risikorechtlich konzipierte Materie156 schirmt das Datenschutzrecht die Rechte und Interessen der Betroffenen 147  Vgl. zum wirtschaftlichen Microtargeting etwa M. Ebers, MMR 2018, 423 (423 ff.); zu seinem politischen Pendant zumal in Wahlkampfzeiten M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 101. 148  Vgl. etwa M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 97 f. 149  Diese können auch die Funktionen von Chatbots übernehmen, vgl. dazu aus datenschutzrechtlicher Sicht erneut T. Gausling, ZD 2019, 335 (336). 150 Neben Marketinginstrumenten im Allgemeinen stehen hier insbesondere energiewirtschaftliche Anwendungen im Kontext des Smart Meterings im Vordergrund, vgl. etwa S. Bretthauer, EnWZ 2017, 56 (56 ff.); des Weiteren werden Verwertungsmöglichkeiten im Rahmen von Versicherungsverträgen angedacht, vgl. etwa L. Rudkowski, VersR 2017, 1 (1 ff.); P. Hacker, ZfPW 2019, 148 (155). 151  Auch hier werden personalisierte „pay as you drive“-Versicherungsverträge angedacht, vgl. etwa V. Lüdemann, ZD 2015, 247 (248 f.). 152  Vgl. dazu aus datenschutzrechtlicher Sicht etwa H. Steege, MMR 2019, 509 (509 ff.). 153  Die Bundesbeauftragte für Datenschutz Andrea Voßhoff sah sich vor diesem Hintergrund dazu veranlasst, vor dem Einsatz von Fitness-Apps der Krankenkassen auf Smart Watches zu warnen, vgl. die Pressemitteilung vom 16. Juli 2015 (verfügbar unter https://www.bfdi.bund.de/​ DE/Infothek/​Pressemitteilungen/2015/18_WarnungVorFitnessapps.html). 154  Vgl. dazu speziell aus der Sicht des Arbeitnehmerdatenschutzes M. Martini/​J. Botta, NZA 2018, 625 (627 ff.). 155  Vgl. dazu J. Kersten, JZ 2015, 1 (4 ff.). 156 Vgl. zur Konzeption des Datenschutzrechts als Risikorecht insbesondere K.‑H. Ladeur, DÖV 2009, 45 (53 f.).

468

§ 5 Regulierung intelligenter Systeme

vor verschiedenen, zu gewissem Grade typisierbaren Risiken ab. Die dabei gleichsam im „Hin- und Herwandern des Blicks“ zwischen Rechten und Risiken ableitbaren Schutzbedürfnisse formen, wie bereits eingangs dargelegt, die eigentlichen konkreten Zwecke des Datenschutzrechts.157 Die Verarbeitung personenbezogener Daten durch intelligente Systeme berührt im Wesentlichen drei dieser Zwecke, die sich dann wiederum den beiden fundamentalen Schutzkonzepten des Datenschutzrechts, der Begrenzung und der Transparenz von Datenverarbeitungen,158 zuordnen lassen: Betroffen sind die Bedürfnisse nach einer autonom-selbstbestimmten Lebensführung (a), nach einem Schutz vor datenverarbeitungsspezifischen Fehlleistungen (b) und nach menschenwürdiger Behandlung (c). Aufgrund der typischer­ weise ganz erheblichen Streubreite der Datenverarbeitungen durch intelligente Systeme159 rufen werden diese Schutzbedürfnisse nicht nur in individualrechtlicher Perspektive aufgerufen; vielmehr werden auch ihre mehr strukturellen, objektivrechtlichen Dimensionen aktiviert.160 a) Schutz einer selbstbestimmten Lebensgestaltung Die Gewährleistung einer autonom-selbstbestimmten Lebensführung wird vor allem durch die spezifische Intransparenz von algorithmisch gesteuerten Entscheidungen intelligenter Systeme herausgefordert. Ein Beispiel mit besonderer datenschutzrechtlicher Relevanz bilden etwa Entscheidungen, die nach auf Big Data-Verfahren basierenden Regeln getroffen werden. Diese Entscheidungen beruhen typischerweise – erstens – auf Korrelationen (und damit nicht zwin­gend auf Kausalitäten)161 und – zweitens – auf einer Vielzahl unterschiedlicher personen- und sachbezogener 157  Vgl. zu den Schutzbedürfnissen der durch das Datenschutzrecht geschützten Rechte und Interessen N. Marsch, Das europäische Datenschutzgrundrecht, 2018, S. 90 ff. 158  Vgl. unter Verweis auf die Unterscheidung von (begrenzenden) opacity tools und (transparenzschaffenden) transparency tools durch P. De Hert/​S . Gutwirth, in: E. Claes/​S. Gutwirth/​ A. Duff (Hrsg.), Privacy and the Criminal Law, 2006, S. 61 (67 ff.) wiederum N. Marsch, Das europäische Datenschutzgrundrecht, 2018, S. 96 ff., der diese Konzepte als „Schutzziele“ bezeichnet. 159  Vgl. dazu M. Martini/​D. Nink, NVwZ-Extra 10/2017, 1 (10). 160  Vgl. zur Differenzierung zwischen Mikro- und Makroebene datenschutzrechtlicher Schutzbedürfnisse insbesondere S. Drackert, Die Risiken der Verarbeitung personenbezogener Daten, 2014, S. 278 ff. 161  Korrelationen können beispielsweise mit Blick auf das Konsumverhalten ermittelt werden, etwa für den Kauf des Produkts A (Beispiel: Pop-Tarts) und des Produkts B (Beispiel: Apple Jacks). Die Zusammenhänge, die dabei aufgedeckt werden sollen, sind nicht zwingend kausaler Natur („Ursache und Wirkung“) und dienen auch nicht der Falsifizierung theoriegeleiteter Hypothesen bezüglich etwaiger Kausalzusammenhänge (Beispiel: Weil Pop-Tarts und Apple Jacks zimthaltige Frühstücksprodukte sind, könnten Kunden, die gerne Pop-Tarts konsumieren, auch zum Kauf von Apple Jacks neigen.), vgl. dazu und zum Folgenden Y. Hermstrüwer, Informationelle Selbstgefährdung, 2016, S. 94. Vielmehr genügt es, dass zwei Datenpunkte in irgendeiner probabilistischen Weise miteinander verbunden sind, ohne dass ein Wirkungszusammenhang ersichtlich sein muss (Beispiel: Wird in den Medien ein Sturm vorhergesagt, nimmt der Verkauf von Pop-Arts signifikant zu.). Siehe zu diesem Beispiel V. Mayer-Schönberger/​K . Cukier, Big Data  – Die Revolution, die unser Leben verändern wird, 2. Aufl. 2013, S. 71 f. Demnach habe Walmart festgestellt, dass im Falle von Sturmwarnungen nicht nur der Verkauf von Taschenlampen o. ä. zugenommen habe, sondern auch der Pop-Tarts-Absatz auffällig angestiegen sei.



B. Informationsordnung

469

Daten im Kontext der konkreten Entscheidungen162. Die Resultate der Entscheidungen reichen von der (vergleichsweise harmlosen) Anzeige einer bestimmten individualisierten Online-Werbung über eine (schon erheblich empfindlichere) höhere Bepreisung des vom Betroffenen ausgesuchten Produkts bis hin zur Ablehnung des Vertragsschlusses aufgrund einer negativen Risiko- oder Kreditwürdigkeitsprüfung. Wenn die für die jeweilige Entscheidung maßgeblichen Regeln und Faktoren, insbesondere mit Blick auf die Relevanz personenbezogener Umstände, für die von ihr betroffene Person nicht in hinreichendem Maße einsehbar sind, hat diese Person einerseits keine Möglichkeit, ihr Verhalten auf die Entscheidung einzustellen, und kann sich andererseits nicht gegen etwaige sachliche Fehler oder rechtlich unzulässige Diskriminierungen wehren.163 Eine autonome, selbstbestimmte Lebensführung164 ist in einem solchen Kontext nur sehr eingeschränkt möglich. Die Herstellung der Transparenz von Datenverarbeitungen ist (auch) aus diesem Grunde seit langem ein anerkannter Grundsatz des Datenschutzrechts (siehe Art. 5 Abs. 1 DSGVO). Der Einsatz intelligenter Systeme steht daher in einem besonderen Spannungsverhältnis zu diesem Grundsatz und den vielzähligen transparenzsichernden Vorgaben des Datenschutzrechts. b) Schutz vor unangemessenem Output, insbesondere vor spezifischen Diskriminierungen Darüber hinaus und zusätzlich berührt der Einsatz intelligenter Systeme regelmäßig das datenschutzrechtlich relevante Bedürfnis, die betroffene Person vor Verarbeitungen zu schützen, die auf unzweckmäßigen oder gar rechtswidrigen Entscheidungsregeln beruhen – etwa wenn die getroffenen Entscheidungen wegen nicht sachgemäßer Programmierung oder Verwendung des Systems ihren (Verarbeitungs-)Zweck verfehlen – und in diesem Sinne unangemessenen Output generieren. Angesprochen sind damit zum einen die möglichen spezifischen Qualitäts162  Einfließen können verschiedene inhaltliche Eingaben, die die betroffene Person selbst tätigt, aber auch – etwa im Kontext von Internetanwendungen – (Meta-)Nutzungsdaten, beispielsweise die Konsumhistorie, der geografische Standort der Person, das genutzte System und Endgerät, die Art und Dauer zuvor besuchter Internetseiten usw., sowie reine Sachdaten (z. B. Wetterdaten, Fluggastzahlen o. ä.). Von diesen zur Ausgabe der konkreten Entscheidung verarbeiteten personen- und sachbezogenen Daten zu unterscheiden sind diejenigen Informationen, die im Vorfeld zur Bildung der Entscheidungsregeln im Rahmen des Big Data-Verfahrens beigetragen haben. Um den Umgang mit letzteren Informationen geht es hier und im Folgenden nicht. Siehe dazu bereits oben S. 464 f. 163  Vgl. zum letzteren Punkt M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 30 f. 164  Zusätzlich ließe sich noch auf das in jüngerer Zeit vermehrt bemühte Erfordernis einer Begrenzung von (auch privater) Informations(markt)macht abstellen, die von digitalen Unternehmen zu Lasten der betroffenen Individuen aufgebaut wird, vgl. etwa N. Marsch, Das europäische Datenschutzgrundrecht, 2018, S. 95. Ob diese (weniger subjekt-rechtliche, mehr objektiv-rechtliche) Schutzrichtung auch dem geltenden Datenschutzrecht zugrunde liegt (und nicht nur dem Wettbewerbs- und Medienrecht, vgl. dazu M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 62 ff.), lässt sich bezweifeln, vgl. S. Drackert, Die Risiken der Verarbeitung personenbezogener Daten, 2014, S. 280 ff.

470

§ 5 Regulierung intelligenter Systeme

probleme intelligenter Systeme im Allgemeinen,165 die auf verschiedenen Gründen beruhen können, insbesondere auf der Minderwertigkeit der zur Entwicklung der Entscheidungsregeln herangezogenen Datengrundlage, auf der unsachgemäßen oder gar rechtswidrigen Programmierung des Systems oder auf der Verwendung eines Systems in einem dafür nicht geeigneten Kontext. Dass das Risiko einer aus diesen Gründen unsachgemäßen Verarbeitung personenbezogener Daten durch intelligente Systeme ein spezifisches datenschutzrechtliches Regulierungsbedürfnis hervorruft, zeigt sich gerade auch an der noch näher zu behandelnden Regelung des Art. 22 Abs. 3 DSGVO, der den betroffenen Personen ein Recht auf „menschliches Einschreiten“ im Falle vollautomatisierter Entscheidungen verleiht. Ein besonderes Element des Regulierungsziels, unangemessenen Output der Datenverarbeitungen zu vermeiden, bildet der Schutz vor datenverarbeitungsspezifischen Diskriminie­rungen.166 Gemeint sind damit nicht Ungleichbehandlungen als solche, etwa anhand besonders sensibler Persönlichkeits­merkmale wie etwa des Geschlechtes, der Rasse oder der Herkunft,167 sondern mehr nachteilige Behandlungen im weiteren Sinne, die aufgrund der Zugehörigkeit der jeweils betroffenen Person zu einer von dem System zuvor gebildeten Personengruppe erfolgen – auch wenn diese für die Betroffenen noch so „maßgeschneidert“ gebildet wurde. Die Entscheidungsregeln des Systems beruhen typischerweise auf der von dem System vielfach selbst „erarbeiteten“ Verknüpfung bestimmter auch personenbezogener Datenpunkte (z. B. Namen, Wohnort, Bildungsgrad oder Einkommen) mit den von der Entscheidung des Systems erwarteten Resultaten (z. B. Kreditwürdigkeit oder Eignung für eine bestimmte Tätigkeit). Auch wenn gerade Big Data-Verfahren darauf abzielen, durch die Einbeziehung möglichst vieler Datenpunkte möglichst granulare Zuordnungen und Bewertungen zu erreichen, führen diese Verfahren zwangsläufig zu einer Bildung von Personengruppen und wird an die Zugehörigkeit zu einem bestimmten Gruppenprofil (z. B. Personen mit ausländischem Namen, kaufkraftschwachem Wohnort, ohne Hochschulstudium und mit niedrigem Einkommen) eine bestimmte Erwartung bzw. Bewertung geknüpft (z. B. hohes Kreditausfallrisiko). Da das System in der Folge nicht alle individuellen Merkmale der Person einbezieht, sondern nur anhand der auf (mehr oder weniger) personenbezogenen Daten beruhenden zufälligen Gruppenzugehörigkeit entscheidet, kann sich eine negative Entscheidung für denjenigen Betroffenen, der die gewünschte Eigenschaft (z. B. Kreditwürdigkeit) entgegen der auf seinem Profil basierten Systemerwartung aufweist, als willkürlich erweisen.168 165  Vgl. dazu und zum Folgenden etwa T. Wischmeyer, AöR 143 (2018), 1 (23 ff.), der die Qualitätskontrolle ebenfalls als übergreifendes Regulierungsanliegen und den Diskriminierungsschutz als Spezialproblem des „Versagens“ intelligenter Systeme behandelt. 166 Vgl. ebenso etwa M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 47 ff. 167  So aber wohl S. Drackert, Die Risiken der Verarbeitung personenbezogener Daten, 2014, S. 295 f. 168 Vgl. treffend auch M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 50.



B. Informationsordnung

471

Die Datenschutzgrund­verordnung unterwirft aus diesen Gründen insbesondere Profilbildungen – oder wie es in Art. 4 Nr. 4 DSGVO heißt: das „Profiling“169 – als (typischen) Sonderfall automatisierter Entscheidungsfindung an verschiedenen Stellen besonderen Einschränkungen und erhöhten Transparenz­anforderungen. Dies liegt nicht zuletzt auch daran, dass die Erstellung eines „teilweise oder weitgehend vollständigen Persönlichkeitsbild[es]“ und die mangelnden Möglichkeiten des Einzelnen, „dessen Richtigkeit und Verwendung zureichend [zu] kontrollieren“,170 zu den klassischen negativen Projektionsfolien gehören, vor deren Hintergrund die Datenschutzgesetzgebung und -rechtsanwendung zu arbeiten pflegt. Hervorgehoben werden muss dabei der folgende Punkt, der in vielen Darstellungen zur Regulierung intelligenter Systeme zu kurz kommt: Das Datenschutzrecht selbst statuiert kein Verbot unrichtiger oder rechtwidriger Entscheidungen, und insbesondere auch kein allgemeines Diskriminierungsverbot. Wenn etwa eine Ungleichbehandlung aufgrund des Geschlechts, der Herkunft, sonstiger Gruppenzugehörigkeiten oder schlicht aufgrund von Willkür im Privatrechtsverkehr unzulässig 169  Profiling wird in Art. 4 Nr. 4 DSGVO definiert als „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“. Dieser Definition lässt sich neben den wenig aussagekräftigen Erfordernissen einer automatisierten Verarbeitung personenbezogener Daten das in funktionaler Hinsicht charakteristische Begriffsmerkmal des Profilings entnehmen, nämlich seine Ausführung zu dem Zweck, bestimmte persönliche Aspekte zu bewerten („evaluate“, „évaluer“), d. h. zu analysieren oder vorherzusagen. Zu den eigentlichen Methoden des Profilings äußert sich die Definition in Art. 4 Nr. 4 DSGVO dagegen nicht. Vgl. kritisch zu einer solchen rein finalen Definition des Profilings bereits N. Härting, CR 2014, 528 (529), mit Blick auf die insoweit vergleichbare Definition im Parlamentsentwurf zur Datenschutzgrundverordnung. Sie ist allerdings – positiv formuliert – offen für alle denkbaren gegenwärtigen und künftigen Varianten des Profilings, vgl. B. Buchner, in: J. Kühling/​B. Buchner (Hrsg.), DS-GVO, 2. Aufl. 2018, Art. 4 Nr. 4 Rn. 6. Andere Quellen, etwa die Empfehlung CM/Rec(2010) 13 des Ministerkomittees des Europarats und ihre Begleitdokumente, geben demgegenüber mehr Aufschluss über das Verfahren des Profilings: Demnach werde Profiling typischerweise in verschiedenen Verarbeitungsstufen durchgeführt, die gerade mit Blick auf ihre datenschutzrechtliche Bewertung zu trennen seien. Aus der Perspektive des individuell Betroffenen lassen sich – etwa mit N. Härting, CR 2014, 528 (529) – grundsätzlich (mindestens) zwei Stufen unterscheiden: Profiling setzt in einem ersten Schritt (1) die Schaffung einer Datenbasis voraus, um überhaupt eine irgendwie geartete „Bewertung“ persönlicher Aspekte vornehmen zu können. Diese Phase erfasst die Datenschutzgrundverordnung etwa in Art. 3 Abs. 2 b) DSGVO mit dem „Beobachten“ („monitoring“, „suivi“) des Verhaltens betroffener Personen. In einem zweiten Schritt erfolgt dann (2) die Auswertung der gesammelten Daten für Analyse- oder Prognosezwecke (z. B. indem der Betroffene mittels der Entscheidungsregeln des Systems in eine bestimmte Personenkategorie eingeordnet wird).  – Als einen dritter, hier aber ausgeblendeten Schritt kann man schließlich (3) die Weiterverarbeitung der (ggfs. anonymisierten) Daten betrachten, die durchgeführt werden kann, um die Entscheidungsregeln des (selbstlernenden) Systems zu modifizieren und fortzuentwickeln. Ebenfalls ausgeblendet wird hier die Verarbeitung der Datenbasis, auf der die (4) erstmalige Bildung der Entscheidungsregeln des Systems beruht. Siehe dazu bereits oben S. 464 f. 170  So bereits die Formulierungen im Volkszählungsurteil, BVerf­GE 65, 1 (42) – „Volkszählung“. Sie werden noch heute regelmäßig rezitiert, vgl. etwa BVerf­GE 120, 274 (305) – „Online-Durchsuchungen“.

472

§ 5 Regulierung intelligenter Systeme

ist, so folgt dies nicht aus datenschutzrechtlichen Vorgaben, sondern allenfalls aus § 242 BGB oder den Maßgaben des Allgemeinen Gleichbehandlungsgesetzes. Datenschutzrechtlich relevant ist dabei lediglich die beschriebene strukturelle bias automatisierter Datenverarbeitungen im Allgemeinen und intelligenter Systeme im Besonderen,171 also die Neigung, Individuen in Relation zu einem bestimmten Verarbeitungszweck anhand selektiver, typisierender Merkmale zu behandeln und dabei potenziell unangemessen, willkürlich und/oder (verarbeitungs-)zweckwidrig zu behandeln. Die Ursachen dieser Tendenz sind vielgestaltig, spielen vorliegend im Einzelnen aber keine entscheidende Rolle;172 in jedem Falle muss der Verantwort­ liche der Tendenz bewusst und sachgerecht begegnen. Das Datenschutzrecht soll dabei allein dieser bias entgegenwirken, insbesondere der Gefahr unbemerkt unsachgerechter Entscheidungen, nicht aber den inhaltlichen Fehlern bzw. den Diskriminierungen als solchen. Es bleibt gegebenenfalls anderen Rechtsgebieten überlassen, den Verantwortlichen zu untersagen, betroffene Personen sehenden Auges im jeweiligen Kontext unsachgemäß oder gar rechtswidrig zu behandeln bzw. zu diskriminieren. c) Schutz vor menschenunwürdiger Verobjektivierung Zugleich ist mit den Profilbildungen, aber auch der Konfrontation des Betroffenen mit autonom entscheidenden Systemen als solchen schließlich ein (vermeintlich) weiterer Konfliktpunkt mit den Grundfesten des Datenschutzes angesprochen, nämlich der Schutz der Menschenwürde. So klingt etwa in der französischen Fassung von Art. 22 DSGVO, der „automatisierte Entscheidungen im Einzelfall einschließlich Profiling“ betrifft, nicht von ungefähr die Kant’sche Objekt-Formel zur Umschreibung der Menschenwürde an:173 Der Einzelne hat demnach „le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage“. Die Bewertung des Menschenwürdebezugs solcher gänzlich automatisierten Entscheidungen und Profilbildungen durch die Datenschutzgrundverordnung ist letztlich nicht eindeutig rekonstruierbar.174 Er lässt sich jedenfalls nicht mit der Konfrontation eines Menschen mit der Entscheidung durch 171  Vgl. zutreffend T. Wischmeyer, AöR 143 (2018), 1 (27). 172 Sie reichen von der unsachgemäßen Auswahl und/oder Eingabe der Trainingsdaten (z. B. Verwendung unrepräsentativer oder unrichtiger Daten) über die unzweckmäßige oder gar rechtswidrige und in diesem Sinne unrichtige Programmierung der Entscheidungsregeln bis hin zu tatsächlich vorhandenen diskriminierenden Korrelationen. Vgl. erneut T. Wischmeyer, AöR 143 (2018), 1 (27); M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 49 ff., spricht von „Pfadabhängigkeiten und Fehler[n] des Trainingsmaterials“. 173  Vgl. zur Zuordnung des Abwehrrechts gegenüber vollautomatisierten Entscheidungen zur Menschenwürde S. Drackert, Die Risiken der Verarbeitung personenbezogener Daten, 2014, S. 307; N. Marsch, Das europäische Datenschutzgrundrecht, 2018, S. 93; K. von Lewinski, in: H. A. Wolff/​ S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 22 DSGVO Rn. 2 f. 174  Die Verordnung verbietet derartige Verarbeitungen nicht, wie es im Falle einer Menschenwürdeverletzung geboten wäre, sondern formuliert für sie lediglich besondere, restriktive Vorgaben. In der Sache wäre ein Verbot mangels konkret benennbarer Beeinträchtigungen auch in keiner Weise haltbar.



B. Informationsordnung

473

eine Maschine als solcher begründen: Andernfalls würde letztlich jede Rotphase einer Ampel zahlreiche Menschenwürdeverletzungen herbeiführen.175 Der Bezug zur Menschenwürde dürfte sich vielmehr aus dem eben unter b) beschriebenen spezifischen Risiko unerwünschter Outputs ergeben, insbesondere datenverarbeitungsspezifischer Diskriminierungen. Die genannten vielfältigen Fehlerquellen automatisierten Entscheidens sowie die beschriebene bias computerbasierter Einordnungen begründet im Einzelfall ein Risiko von Persönlichkeitsverletzungen ohne konkretes menschliches Zutun. Erst der Konnex aus diesem Risiko und seine Delegation an eine rein kalkulierende („Computer“) Maschine rückt auf rein automatisierten Datenverarbeitungen beruhende Entscheidungen in die Nähe der Menschenwürdegarantie. Entfällt jenes Risiko oder wird es auf ein erträgliches Maß reduziert, entfernt sich die Verarbeitung auch von der Menschenwürde. Insofern verlangt der Menschen­würdeschutz lediglich nach angemessenen Entschärfungen des Risikos und/oder das Eingreifen einer natürlichen Person. Insofern muss der in dem beschriebenen Konnex gesehene Menschenwürdebezug aus der Perspektive der Rechtsanwendung durchaus ernst genommen werden. Dem Einsatz intelligenter Systeme bei der Verarbeitung personenbezogener Daten ist insoweit im Regelfall ein besonderes datenschutzrechtliches Risiko beizumessen, dem in adäquater Weise begegnet werden muss. 3. Maßstäbe der Regulierung Die Regeln für die Verarbeitung personenbezogener Daten durch intelligente Systeme lassen sich in drei der oben entwickelten fünf Analysekategorien176 hin ausdifferenzieren. Eine Besonderheit des Datenschutzrechts bildet – quer zu diesen Kategorien  – die Sonderregelung in Art. 22 DSGVO zu jeder „ausschließlich auf einer automatisierten Verarbeitung  – einschließlich Profiling  – beruhenden Entscheidung“, mit der die übrigen datenschutzrechtlichen Regelungen um spezifische Vorgaben für jene Entscheidungen ergänzt werden. Der Anwendungsbereich des Art. 22 DSGVO (und anderer Bestimmungen der Verordnung, die daran anknüpfen) ist allerdings zumindest augenscheinlich vergleichsweise begrenzt. Er reicht zwar über die verschiedenen Formen des in Art. 4 Nr. 4 DSGVO definierten „Profilings“ hinaus.177 Seine Grenzen findet er aber 175  Auf den Punkt gebracht wird dies in dem Titel des Beitrags von S. Golla, DÖV 2019, 673 (673 ff.): „In Würde vor Ampel und Algorithmus“. 176 Siehe dazu oben S. 438. Signifikante Elemente personenbezogener oder ermöglichender Regulierung enthält das Datenschutzrecht nicht. 177  Zugleich bringt er zum Ausdruck, dass letzteres zwar einen Unterfall einer algorithmisch gesteuerten Entscheidung bildet, aber nicht mit einer solchen gleichzusetzen ist. Vgl. zur Unterscheidung datenbasierter Profilbildungen von algorithmenbasierten Entscheidungen auch Artikel 29 Data Protection Working Party, Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679, 3. Oktober 2017 (zuletzt geändert am 6. Februar 2018), 17/EN WP 251 rev.01, S. 8. Es wird darin deutlich, dass der Einsatz von Profiling im Sinne der Verordnung mit einer algorithmenbasierten Entscheidungsfindung zusammenfällt. Umgekehrt treten algorithmisch automatisierte Entscheidungen freilich sehr vielfältig auch ohne Profiling auf.

474

§ 5 Regulierung intelligenter Systeme

insbesondere in den weithin als restriktiv empfundenen Erfordernissen der Ausschließlichkeit und des Beruhens, die bei einem „Eingreifen einer Person“ im Sinne von Art. 22 Abs. 3 und Erwägungsgrund 71 DSGVO entfallen. Davon ist jedenfalls dann auszugehen, wenn der zwischen den System-Output und die nach außen hin getroffene Entscheidung tretende Mensch im Vorfeld der „Bekanntgabe“ der Entscheidung178 einen gewissen Spielraum zur Prüfung und Änderung der Systemausgabe hat.179 Umgekehrt genügt es für ein Eingreifen nicht, wenn der dazwischentretende Mensch eine vorgegebene Systementscheidung lediglich nach außen hin vollzieht, aber keine eigene Entscheidungsbefugnis hat.180 Richtigerweise wird man mit Blick auf die betroffenen Regelungsziele des Datenschutzrechts jedenfalls verlangen müssen, dass die Prüfungs- und Änderungsbefugnis der natürlichen Person nicht nur formal besteht, sondern zumindest in der Regel auch tatsächlich ausgeübt wird. Ob der unmittelbare Anwendungsbereich des Art. 22 DSGVO vor diesem Hintergrund wirklich so begrenzt ist, wie im Allgemeinen angenommen wird, ist zweifelhaft.181 Trotz des zumindest augenscheinlich relativ begrenzten Anwendungsbereichs von Art. 22 DSGVO sind seine Vorgaben durchaus relevant für die datenschutzrechtliche Behandlung von intelligenten Systemen im Allgemeinen. Aus ihnen kann zumindest abgeleitet werden, wie weit die sonstigen Anforderungen der Verordnung jenseits des Art. 22 DSGVO in Bezug auf den Einsatz intelligenter Systeme maximal 178  Es genügt aus Art. 22 Abs. 3 a. E. DSGVO ersichtlich nicht, wenn eine automatisch generierte Entscheidung nachträglich, auf Beschwerde des Betroffenen hin von einer natürlichen Person überprüft werden darf, vgl. M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 22 Rn. 19. 179 Vgl. dazu K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 22 Rn. 23 und 25, unter Verweis auf Artikel 29 Data Protection Working Party, Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679, 3. Oktober 2017 (zuletzt geändert am 6. Februar 2018), 17/EN WP 251 rev.01, S. 10. Dies ist regelmäßig etwa der Fall bei klassischen Scoring-Verfahren, die die (eigene) Entscheidung eines Sachbearbeiters lediglich vorbereiten, vgl. dazu etwa M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 173. 180 Vgl. ebenso M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 22 Rn. 18. Offen ist bislang noch, wie weit der Spielraum des Eingreifenden im Einzelnen reichen muss – dazu K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 22 Rn. 26 –, und ob der Eingreifende von seiner Entscheidungsmacht auch tatsächlich Gebrauch gemacht haben muss – dafür etwa M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 22 Rn. 19; Ob es dem Willen des Gesetzgebers entspricht, das Eingreifen des Art. 22 DSGVO von der im Einzelfall ausgeübten Sorgfalt einer prinzipiell zum Eingreifen befugten Person abhängig zu machen, darf freilich bezweifelt werden. Wenn der Verantwortliche alles daran gesetzt hat, dass ein Mensch den System-Output prüfen und ändern darf, sollte die Anwendung des Art. 22 DSGVO ausscheiden. 181  Einschränkend setzt Art. 22 Abs. 1 DSGVO freilich des Weiteren voraus, dass die Entscheidung „rechtliche Wirkung“ entfaltet oder den Betroffenen sonst „erheblich beeinträchtigt“. Davon ist mangels fühlbarer negativer Auswirkungen nach allgemeiner Meinung beispielsweise dann nicht auszugehen, wenn dem Betroffenen profiling-basierte personalisierte Werbung angezeigt wird. Vgl. dazu M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 22 Rn. 23; K.  von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 22 Rn. 34 und 41.



B. Informationsordnung

475

reichen – jedenfalls soweit sie dieselben Regelungsgegenstände wie Art. 22 DSGVO (und die daran anknüpfenden Bestimmungen) betreffen, also Transparenzpflichten (dazu sogleich a) sowie bestimmte materielle und prozedurale Vorgaben für die einzelnen Verarbeitungen (dazu b) und strukturbezogene Maßnahmen (dazu c). a) Transparenzpflichten Die Datenschutzgrundverordnung enthält in Art. 13 bis 15 DSGVO explizite Informationspflichten, die zur Transparenz von Entscheidungen intelligenter Systeme beitragen können. Des Weiteren trifft den Verantwortlichen eine Pflicht aus Art. 22 Abs. 3 DSGVO, mit Blick auf automatisierte Entscheidungen im Einzelfall „angemessene Maßnahmen“ zu treffen. Und schließlich ist der Betroffene jedenfalls im Falle von Verarbeitungen auf der Grundlage einer Einwilligung in hinreichendem Maße über die Verarbeitung zu informieren. aa) Spezifische Informationspflichten „ex ante“ Im Vorfeld einer Datenverarbeitung, die in eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mündet, sowie in allen anderen Fällen jenseits von dessen unmittelbarem Anwendungsbereich, in denen sich gleichgelagerte Transparenzprobleme stellen, und die mit derartigen Entscheidungen somit wenigstens annähernd strukturell vergleichbar sind (z. B. in den Scoring-Fällen),182 verlangt die Verordnung zunächst „aussagekräf­tige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person“.183 Da die im Einzelfall getroffene konkrete Entscheidung eines intelligenten Systems indes definitions­gemäß nicht von vornherein in verständlicher Weise erläutert werden kann, wird überwiegend davon ausgegangen, dass sich die ex ante-Informationspflichten nicht auf die konkreten Entscheidungen, sondern die abstrakte Funktionsweise der automatisierten Verarbeitung bezieht.184 Dafür spricht überdies schon der abstrahierte Bezugspunkt der Informationspflicht, denn die Norm spricht von „einer derartigen Verarbeitung“, nicht von „der Verarbeitung“.185 Erforderlich sind daher ein Hinweis, dass überhaupt 182  Dies ergibt sich aus dem Einschub „– zumindest in diesen Fällen –“, der die nachfolgenden Anforderungen zwar nicht für jede (teil-)automatisierten Verarbeitungen vorschreibt, wohl aber zum Ausdruck bringt, dass sie auch in anderen als den von Art. 22 DSGVO unmittelbar erfassten Konstellationen zwingend sein können. Vgl. ebenso unter eingehender Wortlautanalyse M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 183 f. („wohl überwiegende Meinung“), mit Verweis u. a. auf B. P. Paal/​M. Hennemann, in: B. P. Paal/​ D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 13 Rn. 32. 183  Siehe Art. 13 Abs. 2 f ) bzw. Art. 14 Abs. 2 g) DSGVO. 184 Vgl. insbesondere S. Wachter/​B. Mittelstadt/​L . Floridi, International Data Privacy Law 7 (2017), 76 (82). 185 Die anderen Sprachfassungen der Verordnung stützen zwar nicht alle, wohl aber überwiegend dieses Wortlaut-Argument. Während in der französischen Fassung konkreter von „ce traitement“ (und nicht: „un tel traitement“) die Rede ist, wird im Englischen – wie im Deutschen – von „such processing“ geredet. Ähnlich lesen sich beispielsweise die italienische („tale trattamento“),

476

§ 5 Regulierung intelligenter Systeme

eine automatisierte Entscheidungsfindung erfolgt, sowie hinreichend plastische Informationen zu den Grundregeln der eingesetzten Algorithmen.186 Nicht erforderlich ist nach wohl überwiegender Auffassung dagegen – wie schon unter den entsprechenden Auskunftspflichten der Datenschutzrichtlinie187 – die Offenlegung der Programmcodes (u. a. unter Angabe der exakten Gewichtung aller Faktoren, etwaiger Vergleichsgruppen und der Gründe für Zuordnung zu einer Vergleichsgruppe), da diese als Betriebs- und Geschäftsgeheimnisse sowie gegebenenfalls als potenzielles geistiges Eigentum vom grundrechtlichen Schutz der Verantwort­lichen gedeckt sind.188 Es darf im Übrigen bezweifelt werden, dass jene Angaben in Anbetracht ihrer Komplexität überhaupt hilfreich für die Betroffenen wären. bb) Spezifische Informationspflichten „ex post“ Aus den Informationspflichten, die sich (auch) auf bereits erfolgte Verarbeitungen beziehen,189 werden wohl überwiegend keine weitergehenden Anforderungen mit Blick auf die gebotene nachträgliche Bereitstellung von Informationen abgeleitet. Zwar wäre es im Nachhinein auch in Bezug auf datenbasierte Systeme praktisch durchaus möglich, das Zustande­kommen der konkreten Entscheidung zumindest näherungsweise zu erläutern.190 Jedenfalls der Wortlaut des auf nachträgliche Information bezogenen Art. 15 Abs. 1 h) DSGVO entspricht indes exakt demjenigen der auf die Ex-ante-Information bezogenen Art. 13 Abs. 2 f ) und Art. 14 Abs. 2 g) DSGVO, einschließlich der abstrahierten Bezugnahme auf „derartige“ Verarbeitungen, so dass eine gespaltene Auslegung unplausibel erschiene.191 Etwas differenzierter interpretieren ließe sich allerdings die Pflicht aus Art. 22 Abs. 3 DSGVO, „angemessene Maßnahmen“ zum Schutz des Betroffenen zu treffen. Auch insoweit scheint die überwiegende Auffassung dazu zu neigen, bei der Auslegung des Begriffs der „angemessenen Maßnahmen“ bezüglich der Herstellung die spanische („dicho tratamiento“) und die polnische („takiego przetwarzania“) Sprachfassung. Diese naheliegende Auslegung der Art. 13 Abs. 2 f ), Art. 14 Abs. 2 g) und Art. 15 Abs. 1 h) DSGVO wurde bislang ersichtlich nicht als Argument verwendet. 186 Siehe auch Erwägungsgrund 60 und vgl. dazu B. P. Paal/​M. Hennemann, in: B. P. Paal/​ D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 13 Rn. 31. 187  Vgl. zu den ex post-Auskunftsansprüchen nach dem alten Datenschutzrecht insbesondere BGH, Urteil vom 28.1.2014, VI ZR 156/13, juris, Rn. 27 ff. 188  Vgl. ebenso etwa D. Kugelmann, DuD 2016, 566 (568); T. Wischmeyer, AöR 143 (2018), 1 (52); B. P. Paal/​M. Hennemann, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 13 Rn. 31; M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 181 f.; zu den Geschäftsgeheimnissen und Rechten des geistigen Eigentums als schutzwürdigen Belangen in diesem Kontext den Erwägungsgrund 63 der Verordnung. 189  Diese sind enthalten in Art. 15 Abs. 1 h) und Art. 22 Abs. 3 DSGVO. 190  Siehe zu diesen Möglichkeiten eingehend oben S. 27 ff. 191  Vgl. zu einer einheitlichen Interpretation auch S. Wachter/​B. Mittelstadt/​L . Floridi, International Data Privacy Law 7 (2017), 76 (83 ff.); T. Wischmeyer, AöR 143 (2018), 1 (51); siehe auch F. Schmidt-Wudy, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 15 Rn. 76 ff., der in seinen Kommentierungen zu Art. 13 Abs. 2 f ) (Rn. 77) und Art. 14 Abs. 2 g) (Rn. 77) im Übrigen schlichtweg auf die Anmerkungen zu Art. 15 verweist, da diese insofern identisch seien.



B. Informationsordnung

477

von Transparenz jedenfalls nicht über die Informationspflichten aus Art. 13 bis 15 DSGVO hinauszugehen.192 Zwingend erscheint dies indes nicht. Es besteht durchaus ein signifikanter Unterschied zwischen Verarbeitungen nach Art. 22 DSGVO und solchen Fällen automatisierter Entscheidungen, die zwar mangels ausschließlichen Beruhens der Entscheidung auf der automatisierten Verarbeitung nicht unmittelbar unter Art. 22 DSGVO fallen, wohl aber die Informationspflichten nach Art. 13 Abs. 2 f ) bzw. Art. 14 Abs. 2 g) und Art. 15 Abs. 1 h) DSGVO auslösen. Das Risiko einer (unbemerkten) zweckwidrigen Diskriminierung wird im Falle einer Entscheidung nach Art. 22 DSGVO gerade auf die Spitze getrieben, weil hier eben keine natürliche Person mehr in die Sachentscheidung involviert ist. Insofern erscheint es risikoangemessen, wenn dem Betroffenen in solchen Fällen nicht nur „die Funktionsweise des automatisierten Verfahrens oder gar mathematische Formeln offengelegt werden“, sondern ihm „verdeutlicht wird, was in seinem Fall ausschlaggebend für die ihn betreffende Entscheidung war“, im Falle einer nachteiligen Entscheidung, etwa der Ablehnung eines Begehrens, „was letztlich zu dieser Ablehnung geführt hat, ‚woran es gelegen hat‘“.193 Dementsprechend wird auch in Erwägungsgrund 71 Satz 4 der Verordnung neben den in Art. 22 Abs. 3 DSGVO explizit als Mindestanforderung genannten Rechten auf Einwirken einer Person, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung zusätzlich von einer „spezifischen Unterrichtung“ des Betroffenen und einer „Erläuterung der nach einer entsprechenden Bewertung getroffenen Entscheidung“ gesprochen. Art. 22 Abs. 3 DSGVO kommt insofern am ehesten als Grundlage für ein „Recht auf Erklärung“ automatisierter Entscheidungen in Betracht.194 cc) Allgemeine Anforderungen an eine „informierte“ Einwilligung Neben diesen selbständig mit empfindlichen Geldbußen sanktionierten195 und teilweise auch für die Beurteilung der Rechtmäßigkeit der betreffenden Verarbeitungen relevanten196 Pflichten ergeben sich speziell im Vorfeld von einwilligungsbasierten 192 Vgl. K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 22 Rn. 55 ff. 193  So die Begründung zu § 6a Abs. 2 Nr. 2 BDSG a. F., BT-Drucks. 16/10529, S. 13. Gleiches galt übrigens auch nach § 6a Abs. 2 Nr. 2 BDSG a. F., der über die Anforderungen der Datenschutzrichtlinie hinausging. Vgl. dazu S. Wachter/​B. Mittelstadt/​L . Floridi, International Data Privacy Law 7 (2017), 76 (86 ff.). 194  Vgl. zu dieser Einschätzung sowie zu möglichen Grenzen eines solchen „right to explana­ tion“ auch S. Wachter/​B. Mittelstadt/​L . Floridi, International Data Privacy Law 7 (2017), 76 (91 ff.), die freilich eine andere Auffassung vertreten. 195 Siehe Art. 83 Abs. 5 b) DSGVO, der bei Verstößen gegen die Rechte aus Art. 12 bis 22 DSGVO eine Geldbuße von bis zu 20 Millionen Euro bzw. bei Unternehmen von bis zu 4 Prozent des weltweiten Jahresumsatzes vorsieht. 196  Auch wenn ein Verstoß gegen die Informationspflichten einerseits nicht per se die Rechtswidrigkeit der Verarbeitung zur Folge haben dürfte, berührt er andererseits das Gebot der transparenten Verarbeitung nach Art. 5 Abs. 1 a) DSGVO. Im Einzelnen sind die Auswirkungen auf die Rechtmäßigkeit der Verarbeitungen daher umstritten, vgl. zu Art. 13 DSGVO etwa B. P. Paal/​ M. Hennemann, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 13 Rn. 9a;

478

§ 5 Regulierung intelligenter Systeme

Verarbeitungen Anforderungen aus den allgemeinen Voraussetzungen für eine wirksame und tragfähige Einwilligung. Hier ist freilich zu unterscheiden: Was die Anforderungen betrifft, die an die nötige Informiertheit des Betroffenen speziell bezüglich des Zustandekommens automatisierter Entscheidungen intelligenter Systeme zu stellen sind, gehen diese gewiss nicht über die Gehalte des Art. 13 Abs. 2 f ) DSGVO hinaus.197 Im Übrigen gelten selbstverständlich die allgemeinen Anforderungen, die an jede Einwilligung in Verarbeitungen zu stellen sind. In kognitiver Hinsicht bilden vor allem die Zweckfestle­gung und -bindung198, aber auch die Kenntnis der F. Schmidt-Wudy, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 13 Rn. 19. 197  Art. 12 ff. DSGVO bilden insoweit die Basis der informierten Einwilligung, vgl. dazu etwa M. Albers/​R .‑D. Veit, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2018, Art. 6 Rn. 23. Insofern muss es ebenfalls genügen, wenn der Einwilligende über das Vorhandensein und die prinzipielle Funktionsweise des Systems unterrichtet wurde. Maßgeblich ist dabei – wie übrigens in Bezug auf sämtliche, auch nachfolgende Einwilligungsanforderungen  – ein objektivierter Maßstab, der die Perspektive eines „durchschnittlich informierten und verständigen Verbraucher[s]“ einnimmt, BGH, Urteil vom 16.7.2008, VIII ZR 348/06, juris, Rn. 24 f. – „Payback“; Urteil vom 11.11.2009, VIII ZR 12/08, juris, Rn. 30 f. – „HappyDigits“. Diese rein objektivierende Betrachtungsweise ist dabei gewiss auch der prozessualen Besonderheit jener Fälle geschuldet: In aller Regel werden derartige Konstellationen von Verbraucherschutzverbänden auf der Grundlage von § 3 Abs. 1 Nr. 1 und § 4 UKlaG vor die Zivilgerichte getragen. Sie indes auch auch aus anderen Gründen geboten. Denn um das subjektive Element des Informiertseins operabel zu machen, müssen Gesetzgeber und Rechtsanwender mit objektiv-typisierenden Anknüpfungspunkten und Kriterien arbeiten, die ein informiertes Handeln des Betroffenen entweder nahelegen oder – umgekehrt – ausschließen sollen. Dies ist unabhängig von der exakten rechtlichen Einordnung der Einwilligungserklärung schon aus Verkehrs­schutzgründen zwingend geboten, zumal der Verantwortliche gemäß Art. 7 Abs. 1 DSGVO den Nachweis für das Vorliegen einer wirksamen Einwilligung erbringen muss und im Falle einer insoweit unzulässigen Datenverarbeitung auf Schadensersatz haftet (Art. 82 DSGVO) und die Verhängung eines erhöhten Bußgeldes nach Art. 83 Abs. 5 a) DSGVO zu befürchten hat. Es drängt sich daher auch im Datenschutzrecht die Heranziehung des in der zivilrechtlichen Rechtsgeschäftslehre etablierten objektiven „Empfängerhorizonts“ auf, der sich dort – ebenfalls zum Schutze des Rechtsverkehrs – mit der herrschenden (eingeschränkten) objektiven Erklärungstheorie gegen die subjektive Willenstheorie durchsetzen konnte. Aus den möglichen Diskrepanzen zwischen der subjektiven psychischen Kondition des Betroffenen einerseits sowie des Ergebnisses der objektiv-typisierenden Subsumtion unter das Tatbestandsmerkmal des Informiertseins kann freilich eine „Autonomielücke“ resultieren, die zu den großen Themen des Datenschutzrechts seit den Anfängen der Datenschutzgesetzgebung gehört. Sie ist indes keine Frage des geltenden, sondern eines ins Werk zu setzenden datenschutzrechtlichen Einwilligungskonzepts. 198  Wie bereits hervorgehoben ist der Zweck der Datenverarbeitung im materiellen Datenschutzrecht generell, aber gerade auch aus der Sicht des einwilligenden Datensubjekts das „zentrale Steuerungsmittel“, D. Grimm, JZ 2013, 585 (588). Er definiert die abgegebene Einwilligungserklärung, zumal in Abgrenzung zu nicht von ihr gedeckten Verarbeitungen, und die nachfolgende Bindung des Verantwortlichen an den festgelegten Zweck macht die Folgen der konkreten Verarbeitung für den Betroffenen berechenbar, vgl. Y. Hermstrüwer, Informationelle Selbstgefährdung, 2016, S. 64. Das Erfordernis der Zweckfestlegung und der daran anknüpfende Zweckbindungsgrundsatz im engeren Sinne sind daher folgerichtig schon verfassungsrechtlich durch Art. 8 Abs. 2 GRC vorgegeben, einfachrechtlich in Art. 5 Abs. 1 b) DSGVO niedergelegt und für die Einwilligung in Art. 6 Abs. 1 a) DSGVO („für einen oder mehrere bestimmte Zwecke“) nochmals explizit bekräftigt. Aus diesem Grunde werden „Blankoerklärungen“ und allzu „pauschal gehaltene“ Erklärungen zu Recht



B. Informationsordnung

479

übrigen entscheidungserheblichen Informationen199 die neuralgischen Punkte des Einwilligungstatbestands. Problematisch ist dies vor allem mit Blick auf die (für intelligente Systeme typische) Verarbeitung besonders umfangreicher Bestände personenbezogener Daten des Betroffenen.200 Dabei haben deutsche Zivilgerichte vor allem zu weit gefasste Zweckbestimmungen in Bezug auf umfassende Datenverarbeitungen, wie sie typisch für automatisierte Entscheidungsfindungen sind, mehrfach für unwirksam erklärt, insbesondere etwa Angaben, wonach erhobene Daten dazu verwendet würden, die „Produkte, Dienste, Inhalte und Werbung zu entwickeln, anzubieten und zu verbessern“, ohne dabei anzugeben, „welche der vom Verbraucher erhobenen Daten genutzt werden und wie dies im Einzelnen erfolgen soll“.201 Aufgrund dieser Maßgaben ist bei einer Verarbeitung von Daten für nicht tragfähig gehalten, da der Einwilligende die Konsequenzen seines Handelns ansonsten nicht mehr abschätzen kann, er folglich nicht mehr hinreichend über die konkrete Verarbeitung informiert und die Steuerungskraft seiner Einwilligung übermäßig abgeschwächt ist, vgl. dazu B. Buchner/​J. Kühling, in: dies. (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 7 Rn. 63. 199  Neben dem Verarbeitungszweck selbst müssen dem Betroffenen ferner alle weiteren entscheidungserheblichen Informationen mitgeteilt werden, wobei sich eine Spiegelung mit den Informationspflichten aus Art. 13 DSGVO anbietet und somit insbesondere die Identität des Verantwortlichen, die Speicherdauer, Möglichkeiten zum Widerruf der Einwilligung, etwaige sonstige Empfänger sowie Übermittlungen in Drittstaaten mitzuteilen sind, vgl. dazu A. Ingold, in: G. Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 7 Rn. 35. 200  Exemplarisch sei hier verwiesen auf die zivilgerichtliche Rechtsprechung zu den AGB von Internet- und Technologieunternehmen wie Google, Facebook und Apple in Bezug auf die darin regelmäßig in vorformulierter Weise abgefragten datenschutzrechtlichen Einwilligungserklärungen. Diese sind unmittelbar an den Vorgaben aus §§ 305 ff. BGB zu messen, insbesondere also an dem Verbot unangemessener Benachteiligung nach § 307 Abs. 1 Satz 1 BGB, mit seinen Ausprägungen in § 307 Abs. 1 Satz 2 BGB (Transparenzgebot) und § 307 Abs. 2 Nr. 1 BGB (Abweichungsverbot). Als die Normen des dispositiven Rechts, von denen dabei abgewichen wird bzw. die ergänzt werden, und die nach § 307 Abs. 3 Satz 1 BGB eine Inhaltskontrolle eröffnen, werden die Einwilligungstatbestände selbst angesehen, vgl. KG Berlin, Urteil vom 24.1.2014, 5 U 42/12, juris, Rn. 194. Inzident wird jeweils die Einhaltung der datenschutzrechtlichen Einwilligungstatbestände überprüft, und zwar bei „kundenfeindlichster“ Auslegung der Klauseln; vgl. zu diesem Auslegungsmaßstab allgemein bereits BGH, Urteil vom 5.4.1984, III ZR 2/83, juris, Rn. 13; zur Wirksamkeit von in AGB enthaltenen Einwilligungserklärungen auf Webseiten I. Kartheuser/​M. Klar, ZD 2014, 500 (503 ff.); zur Unwirksamkeit von zu weit gefassten Zweckbestimmungen sogleich im Text. 201  So LG Berlin, Urteil vom 30.4.2013, 15 O 92/12, juris, Tenor und Rn. 36 ff., mit Blick auf Bestimmungen in den AGB des irischen Tochterunternehmens von Apple; vgl. zu vergleichbaren AGB des Unternehmens Google ebenfalls LG Berlin, Urteil vom 19.11.2013, 15 O 402/12, juris, Rn. 71 ff.; ähnlich LG Frankfurt, Urteil vom 10.6.2016, 2–03 O 364/15 u. a., juris, Rn. 262 ff., mit Blick auf eine AGB-Klausel im Vertrag über den Kauf eines Smart-TV von Samsung; zu einer offensichtlich rechtswidrigen Pauschaleinwilligung ferner KG Berlin, Urteil vom 22.9.2017, 5 U 155/14, juris, Rn. 106 ff. Für wirksam erachtete demgegenüber OLG Frankfurt, Urteil vom 17.12.2015, 6 U 30/15, juris, Rn. 3 und 36 ff., die AGB-Klausel eines Telemediendienstanbieters, in der die Einwilligung in das Setzen von Cookies abgefragt wurde, um eine Auswertung des „Surf- und Nutzungsverhaltens auf Websites von Werbepartnern und damit interessengerichtete Werbung“ zu ermöglichen; immerhin enthielt die Klausel einen Link zu einer Seite, auf der im Einzelnen erläutert wurde, „worum es sich bei Cookies handelt, dass die ID-Nummer der Cookies den Registrierungsdaten des Nutzers zugeordnet wird, dass die nachfolgende Nutzung von Internetseiten der für [den AGB-Verwender] registrierten Werbepartner erfasst wird und die durch die Cookies übermittelten Informationen

480

§ 5 Regulierung intelligenter Systeme

durch intelligente Systeme, die typischerweise auf eine Verwertung möglichst vieler Informationen abzielt, auf eine möglichst präzise Zweckbestimmung zu achten, die gegebenenfalls auch zwischen unterschiedlichen Datenkategorien differenzieren muss. b) Vorgaben für konkrete automatisierte Entscheidungen, insbesondere Art. 22 DSGVO Der datenschutzrechtlich Verantwortliche hat für die Verarbeitungen, die von einem intelligenten System durchgeführt werden, grundsätzlich vollumfänglich einzustehen (aa). Es gelten insoweit die allgemeinen datenschutzrechtlichen Maßgaben. Spezifische Vorgaben für konkrete automatisierte Entscheidungen enthält das Datenschutzrecht allerdings nur punktuell, nämlich in Gestalt des Art. 22 DSGVO; im Übrigen setzt die Verordnung weitgehend auf strukturelle Vorgaben jenseits von Anforderungen an die einzelne Entscheidung (dazu unten 3.). Zu unterscheiden sind an dieser Stelle die materiell-rechtlichen Vorgaben des Art. 22 DSGVO in Absatz 1 und 2 (dazu bb) sowie die prozeduralen Vorgaben in Absatz 3 und Abs. 2 b) (dazu cc). aa) Vollumfängliche Verantwortlichkeit für automatisierte Entscheidungen konzept der DatenschutzgrundDas materiell-rechtliche202 Verantwortlichkeits­ verordnung knüpft, wie bereits eingehend in § 4 dargelegt, an die funktionale Entscheidungsmacht bezüglich der Zwecke und Mittel der Verarbeitung an und erkennt als potenzielle Träger der Verantwortlichkeit jede „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle“ (Art. 4 Nr. 7 DSGVO) an. Das Datenschutzrecht weist die Verantwortlichkeit für die von einem intelligenten System getroffenen Entscheidungen somit eindeutig dem Betreiber des Systems zu, wobei gewiss auch Konstellationen einer Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit denkbar sind. Zumindest jenseits des Rechts ditialer Dienste bleibt damit allerdings kein Raum für eine irgendwie geartete „Privilegierung“ des Verantwortlichen.

ausschließlich für Werbung der Werbepartner verwendet, keine Werbepartner-übergreifende Nutzerprofile erstellt werden, dass die Werbepartner keine personenbezogenen Daten erhalten, dass der Nutzer die Cookies jederzeit löschen kann und sein Einverständnis jederzeit widerrufen kann“ (wiedergegeben in der Vorlageentscheidung des BGH, Beschluss vom 5.10.2017, I ZR 7/16, juris, Rn. 35). Zur Weite dieser Klausel gleichwohl kritisch B. Meyer/​M. Lachenmann, MMR 2016, 247 (249). 202  Vgl. zur Verteilung der Darlegungs- und Beweislast mit Blick auf die Haftung des Verantwortlichen unter privat-datenschutzrechtlichen Gesichtspunkten eingehend M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 276 ff. Für die hier maßgebliche öffentlich-rechtliche Perspektive sind diese Fragen nicht relevant.



B. Informationsordnung

481

bb) Materielle Vorgaben (Art. 22 Abs. 1 und 2 DSGVO) In Art. 22 Abs. 1 DSGVO wird ein prinzipielles Verbot von ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen203 statuiert.204 Ein echtes, ausnahmsloses Verbot würde allerdings die Regelungsziele des Datenschutzrechts deutlich übersteigen  – weder die Gewährleistung einer autonomen Lebensgestaltung noch der Schutz vor (menschenwürderelevanten) datenverarbeitungsspezifischen Diskriminierungen erfordern die strikte Unterbindung solcher Entscheidungen, sondern gebieten letztlich nur angemessene Beschränkungen. Art. 22 Abs. 2 DSGVO sieht daher weitreichende Ausnahmen von dem Verbot des Absatzes 1 vor.205 cc) Prozedurale Vorgaben (Art. 22 Abs. 3 und Abs. 2 b) DSGVO) Über diese materiell-rechtlichen Verschärfungen hinaus sehen Art. 22 Abs. 3 DSGVO für die Fälle des Abs. 2 a) und b) sowie Art. 22 Abs. 2 b) DSGVO für die gesetzlich gestattete Verarbeitung bestimmte prozedurale Anforderungen vor. Der Verantwortliche (Abs. 3) bzw. der Gesetzgeber (Abs. 2 b)) müssen „angemessene Maßnahmen“ zur Wahrung der Rechte und Interessen des Betroffenen treffen. Für den Fall des Absatzes 3 gehören dazu mindestens Rechte auf Erwirkung des direkten Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Das Recht auf Dazwischentreten eines Menschen entspricht letztlich der Tatbestandsvoraussetzung des ausschließlichen Beruhens der Entscheidung auf einer automatisierten Verarbeitung, da letztere im Falle eines menschlichen Eingreifens entfällt.206 Ihm ist konsequenterweise nur Genüge getan, wenn der dazwischentretende Mensch über substanzielle Prüfungs- und Entscheidungsbefugnisse in Bezug auf die Entscheidung verfügt (Recht auf Eingreifen einer prüfungs- und änderungsbefugten Person). Das Recht 203  Siehe zu den tatbestandlichen Voraussetzungen des Art. 22 DSGVO oben S. 473 ff. 204  Trotz des missverständlichen Wortlauts („Die betroffene Person hat das Recht, …“) greift dieses Verbot auch ohne Geltendmachung durch den Betroffenen ein. Vgl. dazu M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 22 Rn. 29. 205  In materiell-rechtlicher Hinsicht grenzt Art. 22 Abs. 2 DSGVO die Zulässigkeit automatisierter Entscheidungen gegenüber den Verarbeitungstatbeständen des Art. 6 Abs. 1 DSGVO auf Verarbeitungen ein, die auf vertraglicher (a) und gesetzlicher (b) sowie auf Einwilligungsgrundlage beruhen. Außerdem werden die Anforderungen des Art. 6 Abs. 1 DSGVO insoweit verschärft, als gerade die automatisierte Entscheidungsfindung (und nicht lediglich eine Verarbeitung durch eine natürliche Person) zum Abschluss oder zur Ausführung eines Vertrags erforderlich (a), gesetzlich vorgesehen (b) oder vom Betroffenen explizit (und nicht nur konkludent) bewilligt (c) ist. Vgl. zutreffend speziell mit Blick auf Art. 22 Abs. 2 a) DSGVO K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 22 Rn. 43: „Es kommt also darauf an, ob Abschluss oder Erfüllung des Vertrages auch dann möglich wären, wenn eine Überprüfung durch eine natürliche Person stattfindet (…)“, unter Verweis auf Artikel 29 Data Protection Working Party, Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679, 3. Oktober 2017 (zuletzt geändert am 6. Februar 2018), 17/EN WP 251 rev.01, S. 12. 206  Vgl. dazu und zum Folgenden K. von Lewinski, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 22 Rn. 48.

482

§ 5 Regulierung intelligenter Systeme

auf Darlegung des eigenen Standpunkts läuft demgegenüber auf ein Anhörungsrecht hinaus, das – ähnlich wie § 28 Abs. 1 VwVfG207 – auch die Kenntnisnahme durch den Verantwortlichen und die Befassung mit dem Vorbringen verlangt und insoweit gerade im Privatrechtsverkehr durchaus eine Erweiterung des Rechtskreises der Betroffenen gegenüber dem schlichten bürgerlichen Recht bedeutet. Noch einen Schritt weiter geht schließlich das Recht auf Anfechtung der Entscheidung, das einen Anspruch auf inhaltliche Überprüfung der Entscheidung vermittelt.208 Wie bereits oben ausführlich dargelegt,209 erscheint es risikoangemessen, dem Betroffenen als „angemessene Maßnahme“ zusätzlich auch ein spezifisches Recht auf Erläuterung der getroffenen einzelnen Entscheidung an die Hand zu geben. Vor dem Hintergrund der in Absatz 3 explizit niedergelegten Mindestanforderungen ist dies umso dringender, als der Betroffene ohne substantiierte Informationen dazu, welche Faktoren für die konkrete Entscheidung ausschlaggebend waren, seinen Standpunkt kaum sinnvoll erläutern kann und eine Überprüfung der Entscheidung gewissermaßen ins Blaue hinein beantragen muss. Die Effektivität dieser prozeduralen Anforderungen wie auch aller anderen, etwa in Art. 77 ff. DSGVO geregelten Rechte des Betroffenen, wird erheblich gemindert, wenn der Betroffene im Falle einer für ihn nachteiligen Entscheidung nicht weiß, „woran es gelegen hat“.210 Das daten­schutzrechtlich relevante Risiko einer unsachgemäßen Diskriminierung erscheint dann nicht in hinreichendem Maße ausgeräumt. Nicht verlangen können wird man demgegenüber die Protokollierung der einzelnen Programmschritte in jedem konkreten Einzelfall. Dies erscheint in Anbetracht des dazu erforderlichen hohen Aufwands seitens des Verantwortlichen nicht zwingend geboten, um die Rechte und Interessen der Betroffen (qua exakter nachträglicher Überprüfbarkeit) zu schützen, zumal dadurch rasch die Wirtschaftlichkeit des Systemeinsatzes in Frage gestellt würde.211 Nichts anderes folgt aus der allgemeinen Nachweispflicht nach Art. 5 Abs. 2 DSGVO, die sich allein auf die darin genannten Grundsätze bezieht,212 oder aus Art. 24 Abs. 1 Satz 1 oder Art. 25 Abs. 1 DSGVO213. Zum Vergleich: Es besteht auch keine allgemeine Pflicht eines Unternehmens, jeden Mitarbeiter zur aktenmäßigen Protokollierung einer außenwirksamen Entscheidung gegenüber seinen Kunden anzuhalten. Insofern dürfte die Beachtung der transparenzbezogenen und prozeduralen Anforderungen sowie der strukturellen Befassungs-, Verkehrs-, Kontroll- und Korrekturpflichten, einschließ207  Vgl. zur Vergleichbarkeit mit § 28 Abs. 1 VwVfG M. Martini/​D. Nink, NVwZ 2017, 681 (682). 208  K. von Lewinski, in: H. A. Wolff/​ S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 22 Rn. 52. 209  Siehe oben S. 476 f. 210  So die Formulierung in BT-Drucks. 16/10529, S. 13. 211  Vgl. zur Problematik einer einzelfallbezogenen Protokollierungspflicht etwa J. Reichwald/​ D. Pfisterer, CR 2016, 208 (211); C. Ernst, JZ 2017, 1026 (1031 und 1032 f.); ebenso, wenn auch kritischer zu geltenden Rechtslage M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 264. 212  Vgl. eingehend zur Interpretation des Art. 5 Abs. 2 DSGVO und zu den diesbezüglichen verbreiteten Missverständnissen T. Hoeren, MMR 2018, 637 (637 f.). 213  Siehe dazu sogleich unten im Text.



B. Informationsordnung

483

lich der darauf bezogenen Dokumentationspflichten, prinzipiell genügen, um die Betroffenen vor den verarbeitungsspezifischen Fehler- und Diskriminierungsrisiken zu schützen. c) Strukturelle Vorgaben Neben diesen einzelfallbezogenen Vorgaben enthält die Verordnung auch strukturbezogene Maßgaben. Differenzieren lässt sich insofern zwischen einer allgemeinen Gewährleistungspflicht und Vorgaben zum eigentlichen Management der Diskriminierungsrisiken (aa) sowie daran aknüpfenden Dokumentationspflichten (bb). aa) Allgemeine Gewährleistungspflicht und Risikomanagement (Art. 24 Abs. 1, Art. 25 Abs. 1 und Art. 35 DSGVO) Grundlegende materielle Anforderungen ergeben sich zunächst aus Art. 24 Abs. 1 DSGVO, der den Verantwortlichen dazu verpflichtet, unter Berücksichtigung des Verarbeitungsrisikos „geeignete technische und organisatorische Maßnahmen“ zur Gewährleistung verordnungskonformer Verarbeitungen zu treffen, sowie Art. 25 Abs. 1 DSGVO, der diese Vorgaben in Bezug auf die Technikgestaltung aufgreift und konkretisiert (privacy by design). Diese generalklauselartigen strukturbezogenen Pflichten des Verantwortlichen bilden die zentralen rechtlichen Grundlagen, um die aus dem Einsatz intelligenter Systeme bei der Verarbeitung personenbezogener Daten resultierenden Risiken jenseits der bereits dargelegten Transparenzprobleme einzuhegen. Sie sind mithin sedes materiae der objektiv-rechtlichen Vorgaben für eine diskriminierungsrisikoadäquate Gestaltung intelligenter datenverarbeitender Systeme. Als zentraler Problempunkt jenseits der Intransparenz haben sich die datenverarbeitungsspezifischen Fehlleistungsrisiken erwiesen. Sie können, wie bereits dargelegt, auf verschiedenen Ursachen beruhen, insbesondere etwa auf der unsachgemäßen (z. B. unrepräsentativen) Auswahl und/oder Eingabe von Trainingsdaten, aber auch auf tatsächlich bestehenden, zumal diskriminierungsverstärkenden Korrelationen sowie auf einer schlichtweg unsachgerechten oder rechtswidrigen Programmierung oder Verwendung des Systems.214 Das Datenschutzrecht statuiert nun zwar kein allgemeines Recht- und Zweckmäßigkeitsgebot oder ein besonderes Diskriminierungsverbot, soll aber verhindern, dass es aus datenverarbeitungsspezifischen Gründen zu solch unsachgerechtem Output kommt, und verlangt deswegen nach geeigneten Maßnahmen, um die verarbeitungsspezifischen Risiken zu beseitigen. Vor diesem Hintergrund wird man aus Art. 24 Abs. 1 und Art. 25 Abs. 1 DSGVO zunächst eine Befassungspflicht des Verantwortlichen in Bezug auf die möglichen Ursachen verarbeitungsspezifischer Fehler und Diskriminierungen herleiten müs214  Vgl. erneut T. Wischmeyer, AöR 143 (2018), 1 (27); M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 49 ff.

484

§ 5 Regulierung intelligenter Systeme

sen. Speziell in Bezug auf die Einrichtung und Gestaltung des Systems treffen den Verantwortlichen darüber hinaus spezifische Verkehrs- und Sorg faltspflichten, um unsachgemäße, zweck- und/oder rechtswidrige Verarbeitungen (zumal besonders sensibler personenbezogener Merkmale) schon im Vorfeld zu vermeiden. Dementsprechend legt insbesondere Erwägungsgrund 71 UAbs. 2 Satz 1 der Verordnung dem Verantwortlichen nahe, „geeignete mathematische oder statistische Verfahren“ etwa für Profiling-Verfahren zu verwenden und „technische und organisatorische Maßnahmen“ zu treffen, „mit denen in geeigneter Weise insbesondere sichergestellt wird, dass Faktoren, die zu unrichtigen personenbezogenen Daten führen, korrigiert werden und das Risiko von Fehlern minimiert wird“.215 Damit ist zugleich auch die Pflicht des Verantwortlichen zur begleitenden bzw. nachträglichen Kontrolle und gegebenenfalls auch Korrektur der Verarbeitungsergebnisse angesprochen (z. B. im Falle von entsprechenden Beschwerden oder Entscheidungsanfechtun­gen durch betroffene Personen). In Ausübung dieser Kontroll- und Korrekturpflichten kann der Verantwortliche in bestimmten, besonders risikoreichen Fällen auch dazu gehalten sein, ein separates intelligentes Kontrollsystem einzurichten.216 In jedem Falle lassen sich Art. 24 Abs. 1 und Art. 25 Abs. 1 DSGVO somit als normative Grundlagen für eine Pflicht des Verantwortlichen zu einem (diskriminierungsrisiko-)adäquaten Risikomanagement heranziehen. Der exakte Inhalt jener Risikomanagementpflichten lässt sich freilich kaum in der Form konkreter gesetzlicher Vorgaben fixieren – hier endet die eigentliche juristische und beginnt die technische Regelsetzung, eingebettet in einen äußeren rechtlichen Rahmen, insbesondere in Gestalt regulierter Selbstregulierung.217 Ein eigenständiges strukturbezogenes Element des Risikomanagements der Datenschutzgrundverordnung bildet schließlich die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. Das darin vorausgesetzte prognostizierbare „hohe Risiko“ für die Rechte und Interessen der Betroffenen wird man in Anbetracht der betroffenen datenschutzrechtlichen Regulierungsziele im Rahmen von Verarbeitungen durch intelligente Systeme im Regelfall bejahen können218 – in den Fällen des Profilings ist dies in Art. 35 Abs. 3 a) DSGVO explizit vorgesehen. Die Folgenabschätzung ist ein nach Maßgabe des Art. 35 Abs. 7 DSGVO strukturiertes Verfahren des vorsorgenden Risikomanagements mit Ursprüngen in den umwelt- und technikrechtlichen 215 Vgl. dazu auch M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 257 ff., der ebenfalls Art. 24 Abs. 1 und Art. 25 Abs. 1 DSGVO als normative Grundlage entsprechender Sorgfaltspflichten heranzieht. 216  Vgl. zur Einrichtung von „Kontrollalgorithmen“ etwa M. Martini, JZ 2017, 1017 (1022). 217  Vgl. zur technischen Regelsetzung grundsätzlich M. Kloepfer, in: M. Schulte/​R . Schröder (Hrsg.), Handbuch des Technikrechts, 2. Aufl. 2011, S. 151 (178 ff.). Die für die Regulierung intelligenter Systeme relevanten Ausprägungen regulierter Selbstregulierung im Datenschutzrecht werden im Kontext der verwaltungsrechtlichen Instrumente in den Blick genommen, siehe unten S. 488 ff. 218 Für eine obligatorische Folgenabschätzung bezüglich autonomer Systeme etwa J. Reichwald/​D.  Pfisterer, CR 2016, 208 (211); M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 208.



B. Informationsordnung

485

Folgenabschätzungsverfahren219, das aber im Unterschied zu jenen Verfahren vom Verantwortlichen selbst – gegebenenfalls mit nachfolgender Konsultation der Aufsichtsbehörde (Art. 36 DSGVO)  – durchgeführt wird. Der Verantwortliche muss sich somit in einem formalisierten Verfahren frühzeitig mit den verarbeitungsspezifischen Diskriminierungsrisiken befassen (Befassungspflicht) und gegebenenfalls risikomindernde Maßnahmen ergreifen. Nähere Konkretisierungen enthalten insbesondere die entsprechenden Leitlinien der Aufsichtsbehörden.220 bb) Dokumentationspflichten (Art. 24 Abs. 1 und Art. 25 Abs. 1 DSGVO) Der Pflicht zum Risikomanagement durch Ergreifung technischer und organisatorischer Maßnahmen entsprechen spezifische Nachweispflichten aus Art. 24 Abs. 1 („um sicherzustellen und den Nachweis dafür erbringen zu können“) und Art. 25 Abs. 1 DSGVO (siehe Absatz 3).221 Auch wenn sich aus diesen Nachweispflichten grundsätzlich keine Pflicht zur Erbringung des Nachweises in einer bestimmten Form ergibt, wird man den Nachweis einer (diskriminierungs-)risikoangemessenen Einrichtung, Gestaltung und Verwendung eines intelligenten Systems regelmäßig nur dann erbringen können, wenn man (im Falle eines regelbasierten Systems) die Programmcodes dokumentiert und der Aufsichtsbehörde auf Verlangen vorlegen kann bzw. (im Falle eines datenbasierten Systems) auch die Genese und Änderungen der Entscheidungsregeln im Einzelnen protokolliert (z. B. durch Speicherung der Trainingsdaten). Im Unterschied dazu besteht, wie bereits oben dargelegt, keine Pflicht zur Protokollierung der einzelnen Programmschritte in jedem konkreten Einzelfall. 219  Aus dem Umweltverfahrensrecht ist hier vor allem die Umweltverträglichkeitsprüfung zu nennen, deren vorrangiges Ziel im Sinne einer wirksamen (Umwelt-)Risikovorsorge (vgl. § 3 UVPG) es ist, die Verwaltung im Rahmen von behördlichen (!) Zulassungsentscheidungen bezüglich umweltbedeutsamer Vorhaben (vgl. § 4 UVPG) frühzeitig und umfassend über die umweltbezogenen Auswirkungen des Vorhabens zu informieren, vgl. etwa R. Sparwasser/​R . Engel/​A . Voßkuhle, Umweltrecht, 5. Aufl. 2003, § 4 Rn. 10; im Kontext der Datenschutz-Folgenabschätzung M. Martini, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 35 Rn. 2. Im Bereich des allgemeinen Technikrechts ist vor allem das Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) zu nennen, das als institutionalisiertes Beratungsgremium konkrete Projekte der Technikfolgenabschätzung (sog. TA-Projekte) konzipiert und durchführt (z. B. zu den Einflüssen von Social  Bots, vgl. TAB-Fokus Nr. 16, 2017, verfügbar unter https://www.tab-beim-bundestag. de/de/pdf/publikationen/tab-fokus/​ TAB-Fokus-016.pdf ) und wichtige wissenschaftlich-technische Trends sowie damit zusammenhängende gesellschaftliche Entwicklungen (im Rahmen von sog. Monitoring) beobachtet und analysiert, vgl. https://www.tab-beim-bundestag.de/de/ueberuns/aufgaben-und-ziele.html; im Kontext der Datenschutz-Folgenabschätzung M. Hansen, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2018, Art. 35 Rn. 2. 220  Vgl. etwa Datenschutzkonferenz, Kurzpapier Nr. 5 – Datenschutz-Folgenabschätzung nach Art. 35 DSGVO, Stand: 17.12.2018, S. 2 ff. 221  Aus den allgemeinen Nachweispflichten in Art. 5 Abs. 2 und Art. 30 DSGVO lassen sich demgegenüber keinerlei spezifischen Dokumentationsanforderungen herleiten. Während sich Art. 5 Abs. 2 DSGVO akzessorisch nur auf den allgemein gefassten Art. 5 Abs. 1 DSGVO bezieht, sind die Vorgaben des Art. 30 DSGVO begrenzt auf die darin genannten Parameter. Vgl. dazu eingehend M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 261 ff.

486

§ 5 Regulierung intelligenter Systeme

Auch unter strukturellen Gesichtspunkten ist eine solche Dokumentierung nicht zwingend erforderlich. Es bestehen auch andere Optionen, um die Durchführung der beschriebenen Risikomanagement-Maßnahmen und der verordnungsgemäßen Verarbeitung im Übrigen nachweisen zu können.222 Die Beachtung der strukturellen Befassungs-, Verkehrs-, Kontroll- und Korrekturpflichten und die darauf bezogenen Dokumentationspflichten sorgen insoweit für ein hinreichendes und nachweisbares Schutzniveau bezüglich verarbeitungsspezifischer Fehler- und Diskriminierungsrisiken. d) Zwischenergebnis: Abstrahierende, prozedurale und strukturbezogene Vorgaben Zur Bewältigung der für Datenverarbeitungen durch intelligente Systeme typischen Intransparenzen und Fehler- sowie Diskriminierungsrisiken statuiert das Datenschutzrecht vorwiegend abstrahierende, prozedurale und strukturbezogene Vorgaben; konkrete, materielle und einzelfallbezogene Regeln bilden die Ausnahme. Die datenschutzrechtlichen Transparenzpflichten bewegen sich vorrangig auf abstrakt-generellem Niveau und verlangen im Grundsatz lediglich die Erläuterung der Funktionsweise des betreffenden Systems, nicht der konkret getroffenen Entscheidung. Allein im Falle einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung lässt sich vertreten, dass dem Betroffenen auch die ausschlaggebenden Faktoren für die Einzelfallentscheidung dargelegt werden. Die materiell-rechtlichen Vorgaben für konkrete Einzelfallentscheidungen beschränken sich punktuell auf Verschärfungen der Verarbeitungstatbestände im Anwendungsbereich des Art.  22 DSGVO. Spezifischer sind lediglich die prozedural-verfahrensrechtlichen Vorgaben aus Art. 22 Abs. 3 und Abs. 2 b) DSGVO, die im hier relevanten Privatrechtsverkehr durchaus einen Mehrwert gegenüber den bürgerlich-rechtlichen Regeln bringen dürften. Als gegenständlich umfassend erweisen sich demgegenüber die strukturbezogenen Vorgaben aus Art. 24 Abs. 1 und Art. 25 Abs. 1 sowie Art. 35 DSGVO. Die Verordnung statuiert damit für die Betreiber intelligenter Systeme zur Verarbeitung personenbezogener Daten grundlegende Befassungs-, Verkehrs- und Sorgfalts sowie Kontroll- und Korrekturpflichten, die sich als Programm für ein ganzheitliches Risikomanagement begreifen lassen. Damit korrespondieren (ebenfalls struktur-, nicht einzelfallbezogene) Dokumentationspflichten der Verantwortlichen, um den ihnen obliegenden Nachweis für das Risikomanagement erbringen zu können. Als überwiegend technikbezogene, auch vom jeweiligen Stand von Wissenschaft und Technik abhängige Maßgaben bedürfen die genannten Regelungen der Verordnung freilich in besonderem Maße der Konkretisierung, die im Rahmen der sogleich zu behandelnden regulierten Selbstregulierung erfolgen kann.

222  Vgl. erneut M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 264.



B. Informationsordnung

487

4. Administratives Organisations- und Handlungssystem Die spezifische Intransparenz von Datenverarbeitungen durch intelligente Systeme, die sich gerade auch in nicht vorhergesehenen bzw. nicht vorhersehbaren Outputs niederschlägt, spiegelt sich zum Teil auch in dem administrativen Organisationsund Handlungssystem des Datenschutzrechts. Eine effektive administrative Überwachung von Datenverarbeitungen durch intelligente Systeme erscheint vor allem in Anbetracht der typischerweise erheblichen Streubreite solcher Verarbeitungen223 in besonderem Maße geboten. Betroffen sind dabei gleichermaßen die Organisation der Aufsicht (a), die zur Überwachung von Verarbeitungen durch intelligente Systeme einsetzbaren spezifischen Verfahren (b) sowie die zur Verfügung stehenden administrativen Handlungsformen (c). a) Organisationsstrukturen aa) Hoheitliche Datenschutzaufsicht Wie schon mit Blick auf die Regulierung mehrstufiger plattformmäßiger bzw. netzwerkförmiger Verarbeitungsprozesse dargelegt wurde, ruht die Überwachung komplexer digitalwirtschaftlicher Verarbeitungen primär auf den Schultern der Aufsichtsbehörden, denen in Anbetracht des typischen Mangels an Übersicht und Kontrolle über die Verarbeitungen seitens der Betroffenen selbst eine zentrale Rolle zukommt.224 Dies gilt erst Recht für die Überwachung speziell von Verarbeitungen durch intelligente Systeme, da sich die Überwachungsaufgabe hier als besonders anspruchsvoll erweist. Schon die Kontrolle regelbasierter Systeme, jedenfalls aber die Prüfung datenbasierter Entscheidungsregeln, einschließlich der Beurteilung entsprechender Risikomanagement-Maßnahmen und bereitgestellter (leicht verständlicher) Information, lässt sich vielfach nur durch sachverständige Prüfer und im Rahmen teils aufwändiger Verfahren bewerkstelligen.225 Dazu bedarf es einerseits einer fachlich hochspezialisierten Datenschutzaufsicht, die jedenfalls de iure (Art. 51 ff. DSGVO) gewährleistet ist. Andererseits ist es unter Berücksichtigung der begrenzten Ressourcen der Aufsichtsbehörden unverzichtbar, auch Private in die Überwachung intelligenter datenverarbeitender Systeme einzuschalten. Das Institut des zwischen behördlichem Agenten und privatem Funktionsträger changierenden (und insofern „hybriden“)226 betrieblichen Datenschutzbeauftragten ist der wohl auffälligste positiv-rechtliche Ausdruck dieses Bedürfnisses.

223  Vgl. dazu erneut M. Martini/​D. Nink, NVwZ-Extra 10/2017, 1 (10). 224  Vgl. dazu A. Roßnagel, Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung, 2016, S. 28 f. 225  Vgl. zu den hohen Ansprüchen einer effektiven Algorithmen-Kontrolle etwa M. Martini/​ D. Nink, NVwZ-Extra 10/2017, 1 (12 f.). 226  Vgl. zu dieser Einordnung K. Reiling, Der Hybride, 2016, S. 200.

488

§ 5 Regulierung intelligenter Systeme

bb) Einschaltung Privater Das vorrangige, weil zwingende Element der Einschaltung von Privaten in die Überwachung intelligenter datenverarbeitender Systeme bildet die Eigenüberwachung durch die Betreiber aufgrund ihres bereits oben eingehend beschriebenen Pflichtenprogramms. Das Risikomanagementprogramm der Betreiber steht im Mittelpunkt der besonderen Regulierungsmaßstäbe und besteht zunächst in den genannten grundlegenden Befassungs-, Verkehrs- und Sorgfalts- sowie Kontrollund Korrekturpflichten, verbunden mit korrespondierenden Dokumentationsanforderungen, die dem Nachweis eines geeigneten Risikomanagements dienen. Als ein besonderes Element sticht dabei die Datenschutz-Folgenabschätzung hervor. Anders als deren Vorbilder aus dem Umwelt- und Technikrecht ist diese nicht als (selbständiges oder unselbständiges) behördliches Verfahren ausgestaltet – wie etwa die als Verfahrensbestandteil konzipierte Umweltverträglichkeitsprüfung nach § 4 UVPG –, sondern als Element der Selbstüberwachung durch den für die jeweilige Verarbeitung Verantwortlichen, gegebenenfalls unter Hinzuziehung des betrieblichen Datenschutzbeauftragten (Art. 35 Abs. 2 DSGVO). Da die nicht ordnungsgemäße Durchführung einer solchen Folgenabschätzung wie auch ein mangelnder technischer Datenschutz durch hinreichende Maßnahmen im Sinne von Art. 25 Abs. 1 DSGVO gemäß Art. 83 Abs. 4 a) DSGVO ihrerseits mit einem Bußgeld bedroht sind, erscheint die Gefahr einer „beschönigenden“ Selbstkontrolle überschaubar.227 Abgesehen von den Entlastungseffekten, die eine solche „kontrollierte Eigenüberwachung“ der Systembetreiber zugunsten der behördlichen Aufsicht gemeinhin mit sich bringt,228 kann die Rationalität und Qualität der Überwachung gesteigert werden, wenn sie im ersten, wenn auch staatlicherseits kontrollierbaren Zugriff denjenigen obliegt, die prima facie über das meiste Wissen in Bezug auf die Konfiguration des intelligenten Systems und seinen Verwendungskontext verfügen. Das Datenschutzrecht kombiniert diesen Ansatz der Eigenverantwortlichkeit mit Elementen der regulierten Selbstregulierung, namentlich mit den Instrumenten der Verhaltensregeln bzw. codes of conduct (Art. 40 DSGVO) und der Zertifizierung (Art. 42 DSGVO). In beiden Fällen können  – neben den Betroffenen selbst bzw. vertretungsberechtigten Organisationen229 – private Dritte (als akkreditierte Stelle 227  Vgl. kritischer in Bezug auf die Folgenabschätzung M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 209 f., der sich für eine Vornahme der Folgenabschätzung zumindest durch Dritte ausspricht. 228  Vgl. dazu allgemein etwa U. Di Fabio, VVDStRL 56 (1997), 235 (243); R. Stober/​S . Korte, Öffentliches Wirtschaftsrecht  – Allgemeiner Teil, 19. Aufl. 2018, § 29 Rn. 930, mit Verweis auf C. Bumke, Die Verwaltung 41 (2008), 227 (249 ff.), der sich speziell der Eigenkontrolle (Compliance) von Wertpapierdienstleistungsunternehmen widmet. 229  Auch im Datenschutzrecht sind die Betroffenen selbst bzw. vertretungsberechtigte Organisationen im Sinne von Art. 80 DSGVO dazu berufen, auf der Grundlage der ihnen bereitgestellten Informationen an die Verantwortlichen oder die Datenschutzaufsichtsbehörden heranzutreten. Insofern können die umfangreichen Transparenzpflichten der Verordnung die Betroffenen bzw. Vertretungsorganisationen zur aktiven Überwachung „mobilisieren“ und damit die Effektivität der Datenschutzaufsicht steigern.



B. Informationsordnung

489

im Sinne von Art. 41 DSGVO oder als Zertifizierungsstelle im Sinne von Art. 43 DSGVO) an der Überwachung verordnungs- bzw. regelkonformer Verarbeitungen mitwirken. Bei der Ausarbeitung von Verhaltensregeln sowie der Erarbeitung von Zertifizierungskriterien230 können private Dritte überdies in die (auch technische) Normsetzung eingebunden werden. Diese beiden Instrumente sind zwar entweder optional (im Falle der Zertifizierung)231 oder binden zumindest nur Mitglieder eines bestimmten Verbands (im Falle der Verhaltensregeln) und konkretisieren jedenfalls für sich nicht in rechtserheblicher Weise den Inhalt der Verordnungsbestimmungen, wie sich im Umkehrschluss aus Art. 83 Abs. 2 Satz 2 j) DSGVO ergibt. Gleichwohl bestehen erhebliche Anreize für die Verantwortlichen, von ihnen Gebrauch zu machen und sich insoweit der Selbstregulierung zu unterwerfen – gerade auch in Bezug auf von ihnen eingesetzte intelligente Systeme. So können sie zum einen nach außen hin, insbesondere gegenüber Kunden, die Datenschutzkonformität des betreffenden Systems kommunizieren,232 was gerade in Anbetracht der verbreiteten Skepsis gegenüber den Formen künstlicher Intelligenz durchaus wettbewerbliche Vorteile bieten kann. Zum anderen können die Instrumente dazu beitragen, die nicht unerhebliche Rechtsunsicherheit zu beseitigen, die von dem hohen Abstraktionsgrad der Befassungs-, Verkehrs- und Sorgfalts-, Kontroll- und Korrektur- sowie Dokumentationspflichten233 zumal in Bezug auf den Einsatz intelligenter Systeme ausgeht. So können die Verantwortlichen gegenüber den Aufsichtsbehörden durch Zertifizierung zumindest einen ersten Anhaltspunkt dafür liefern, durch genehmigte Verhaltensregeln auch eine Selbstbindung der Aufsichtsbehörde in Bezug darauf bewirken, dass sie die an sie gerichteten Anforderungen bezüglich des Risikomanagements erfüllen.234 Jedenfalls können sie sich in einem etwaigen 230  Auch die Zertifizierungskriterien müssen aus Art. 58 Abs. 3 f ) DSGVO („Kriterien für die Zertifizierung zu billigen“) nicht von der hoheitlichen Datenschutzaufsicht erarbeitet werden, vgl. etwa N. Maier/​T. Bile, DuD 2019, 478 (479). 231  Insofern unterscheidet sich die datenschutzrechtliche Zertifizierung etwa von der zwingenden (für „Communautés européennes“ stehenden) CE-Kennzeichnung des europäischen Produktsicherheitsrechts (siehe dazu eingehend im Kontext des Medizinprodukterechts unten S. 506). Die datenschutzrechtliche Zertifizierung gleicht somit eher dem im autonomen deutschen Recht seit 1979 gesetzlich verankerten freiwilligen GS-Zeichen, für „GS = geprüfte Sicherheit“ (§§ 20 ff. ProdSG), siehe dazu das Gesetz zur Änderung des Gesetzes über technische Arbeitsmittel und der Gewerbeordnung vom 13. August 1979, BGBl. 1979 I, S. 1432 ff., mit dem der damals neue § 3 Abs. 4 GSG a. F. eingeführt wurde. 232 So sprechen beispielsweise G. Hornung/​K . Hartl, ZD 2014, 219 (219 ff.) mit Blick auf Zertifizierungen treffend von „Datenschutz durch Marktanreize“. 233  Vgl. zur Bedeutung insbesondere von Verhaltensregeln für die Konkretisierung der vielfach generalklauselartig formulierten Anforderungen der Verordnung etwa M. Bergt, in: J. Kühling/​ B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 40 Rn. 1. 234 Die Rechtserheblichkeit der Mechanismen regulierter Selbstregulierung ist stark ausdifferenziert, zumal in Bezug auf ihre normkonkretisierende Wirkung. Während eine gültige Zertifizierung lediglich einen Nachweisfaktor bildet – siehe etwa Art. 35 Abs. 3 DSGVO und mit weiteren Beispielen N. Maier/​T. Bile, DuD 2019, 478 (478 f.) –, wird man im Falle von nach Art. 40 Abs. 5 DSGVO genehmigten Verhaltensregeln davon ausgehen dürfen, dass zumindest die jeweilige

490

§ 5 Regulierung intelligenter Systeme

Bußgeldverfahren zu ihren Gunsten auf die Einhaltung von Verhaltensregeln und/ oder auf eine gültige Zertifizierung berufen (Art. 83 Abs. 2 Satz 2 j) DSGVO). Dass das Durchlaufen eines Zertifizierungsverfahrens bzw. die Erarbeitung von Verhaltensregeln zumindest prinzipiell auf freiwilliger Basis erfolgt, mag man jedenfalls in Bezug auf den Einsatz intelligenter Systeme in den Konstellationen des Art. 22 DSGVO, d. h. mit besonderem Risikopotenzial, aber auch mit Blick auf Systeme mit ähnlicher Risikolage aus guten Gründen kritisieren.235 Gleichwohl gibt es bereits Verantwortliche bzw. Verbände, die von der Möglichkeit zur Erarbeitung verbandsintern verbindlicher Codes of Conduct Gebrauch gemacht haben.236 Und auch die Internationale Standardisierungsorganisation ISO arbeitet an verschie­denen Standards im Bereich der künstlichen Intelligenz,237 die wiederum als Grundlage für Verhaltensregeln und Zertifizierungen in Betracht kommen. Vor diesem Hintergrund wird man zunächst abwarten dürfen, ob und inwieweit die Instrumente der regulierten Selbstregulierung in der Praxis angenommen werden. Andernfalls wird man um des effektiven Rechtsgüterschutzes Willen sicherlich die Regulierungskomponente der regulierten Selbstregulierung intensivieren müssen. b) Verfahren Vor allem im Rahmen der regulierten Selbstregulierung sind in die Überwachung von Verarbeitungen durch intelligente Systeme präventive Kontrollverfahren eingebaut. Die bereits im vorangegangenen Abschnitt (§ 4) beschriebene Zulassung von Zertifizierungsstellen nach Art. 43 DSGVO238 sowie die Akkreditierung von Stellen zur Überwachung der Einhaltung von Codes of Conduct nach Art. 41 DSGVO obliegt den Datenschutzbehörden, nach Maßgabe der in Art. 41 Abs. 2 und 43 Abs. 2 DSGVO niedergelegten verordnungsmäßigen Anforderungen an die persönliche Eignung sowie die innere Organisation und Struktur der akkreditierten Aufsichtsbehörde an ihre damit getroffene Feststellung des Vorhandenseins „geeigneter Garantien“ gebunden ist. Vgl. dazu eingehend G. Spindler, ZD 2016, 407 (410 ff.). 235  Vgl. kritisch insbesondere mit Blick auf die Codes of Conduct etwa M. Martini, JZ 2017, 1017 (1022 f.), der sich eine Selbstregulierung „mit Zähnen“ nach dem Vorbild des Corporate Governance Kodex in Verbindung mit § 161 AktG wünscht, in der Kultur des „Comply or Explain“; ähnlich in Bezug auf die Zertifizierung ders., Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 323 f. 236 So hat beispielsweise der Verband „Die Wirtschaftsauskunfteien e. V.“, zu dessen Mitgliedern u. a. auch die SCHUFA zählt, verbindliche Anforderungen (immerhin) in Bezug auf die Prüf- und Löschfristen von personenbezogenen Daten im Kontext des Credit Scoring erarbeitet und durch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen genehmigen lassen. Vgl. dazu aus der Perspektive der SCHUFA insbesondere N. Reifert, ZD 2019, 305 (305 ff.). Die Verhaltensregeln und der Genehmigungsbescheid sind abrufbar unter http://han​ dels​auskunfteien.de/index.php?id=47. 237  Siehe zur Zusammensetzung des zuständigen Committees ISO/IEC JTC 1/SC 42 und den erarbeiteten bzw. in Entwicklung befindlichen Standards https://www.iso.org/committee/6794475. html. 238  Siehe dazu oben S. 272 f.



B. Informationsordnung

491

Stellen. Über die weitere Konkretisierung der Akkreditierungskriterien durch die Aufsichtsbehörden (Art. 41 Abs. 3 und Art. 43 Abs. 3 DSGVO) können diese entscheidende strukturelle Parameter für die Tätigkeit der privaten Stellen setzen. Gleiches gilt in inhaltlicher Hinsicht für die Genehmigung von Verhaltensregeln (Art. 40 Abs. 5 DSGVO) und die Billigung von Zertifizierungskriterien (Art. 58 Abs. 3 f ) DSGVO): Durch diese Verfahren behält die hoheitliche Datenschutzaufsicht gewissermaßen das „letzte Wort“ bezüglich der im Wege der Selbstregulierung konkretisierten datenschutzrechtlichen Maßstäbe. Eine verfahrensmäßige Besonderheit bildet das Konsultationsverfahren nach Art. 36 DSGVO im Nachgang einer Datenschutzfolgenabschätzung. Es handelt sich um ein präventiv-kooperatives Verfahren zur Einhegung eines im Rahmen der Folgenabschätzung durch den Verantwortlichen für den Fall der Nichtvornahme risikomindernder Maßnahmen festgestellten hohen Risikos, das – wie bereits dargelegt – bei Verarbeitungen personenbezogener Daten durch intelligente Systeme nicht selten auftreten dürfte. Zwar wird unter Verweis auf Erwägungsgrund 94 der Verordnung überwiegend davon ausgegangen, dass eine Konsultationspflicht über den Wortlaut des Art. 36 Abs. 1 DSGVO hinaus nur dann eintritt, wenn dem Verantwortlichen eine hinreichende Eindämmung des Risikos mit den zur Verfügung stehenden vertretbaren Mitteln nicht möglich erscheint.239 Eine solche (wortlautwidrige)240 Interpretation erscheint indes nicht zwingend, zumal wenn man bedenkt, dass bereits die Überantwortung der Folgenabschätzung selbst an den Verantwortlichen mitunter als nicht risikoadäquat erachtet wird.241 Das Konsultationsverfahren kann in formlose Empfehlungen oder förmliche Anordnungen nach Art. 58 DSGVO münden, die sich auf das Verfahren wie auch die Ergebnisse der Folgenabschätzung beziehen können, einschließlich etwaiger erforderlicher Maßnahmen zur Risikoeindämmung (Art. 36 Abs. 2 Satz 1 DSGVO). Und schließlich bleibt der hoheitlichen Datenschutzaufsicht die laufende Überwachung mittels der umfangreichen Befugnisse aus Art. 58 DSGVO. Die Grundlage dafür können wiederum die in Bezug auf den Einsatz intelligenter Systeme hergeleiteten umfangreichen strukturbezogenen Dokumentationspflichten aus Art. 24 Abs. 1 239  Vgl. dazu etwa B. Schmitz/​J. von Dall’Armi, ZD 2017, 57 (63); M. Hansen, in: H. A. Wolff/​ S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2018, Art. 36 Rn. 8 f.; S. Jandt, in: J. Kühling/​ B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 36 Rn. 5; B. P. Paal, in: ders./D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 36 Rn. 5. 240 Auch der französischen („Le responsable du traitement consulte l’autorité de contrôle préalablement au traitement lorsqu’une analyse d’impact relative à la protection des données effectuée au titre de l’article 35 indique que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque.“) und englischen Sprachfassung („The controller shall consult the supervisory authority prior to processing where a data protection impact assessment under Article 35 indicates that the processing would result in a high risk in the absence of measures taken by the controller to mitigate the risk.“) des Art. 36 Abs. 1 DSGVO lässt sich eine entsprechende Einschränkung nicht entnehmen. 241  Vgl. zu dieser Kritik erneut M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 209 f., der sich ebenfalls für eine Verschärfung der Konsultationspflicht ausspricht.

492

§ 5 Regulierung intelligenter Systeme

und Art. 25 Abs. 1 DSGVO bilden, die mit entsprechenden Auskunftsbefugnissen korrespondieren (Art. 58 Abs. 1 a) und b) DSGVO). Mangels einzelfallbezogener Dokumentationspflichten sind die Aufsichtsbehörden dabei in gewissem Umfang auch auf Eingaben durch die Betroffenen selbst angewiesen, um Anhaltspunkte und Nachweise für konkrete Verordnungsverstöße zu ermitteln. c) Handlungsformen Zur Überwachung von Verarbeitungen durch intelligente Systeme stehen den Aufsichtsbehörden neben den gleichermaßen üblichen wie erforderlichen punktuellen Untersuchungs- und Abhilfebefugnissen (Art. 58 Abs. 1 und 2 DSGVO) vor allem auch normsetzende Befugnisse zur Verfügung, mit denen sie auf die Maßstäbe für die Verarbeitungen einwirken können. Damit sind nicht nur die Erstellung informeller Leitlinien und förmliche Stellungnahmen zu bestimmten Einzelfragen gemeint, sondern die vielfältige Einbindung der Aufsichtsbehörden in die Selbstregulierungsprozesse. Sie sind insbesondere maßgeblich an der Erarbeitung oder wenigstens Billigung von Zertifizierungskriterien sowie an der Genehmigung von Verhaltensregeln beteiligt und konkretisieren überdies die personen- und verhaltensbezogenen Anforderungen, die an akkreditierte Stellen nach Art. 41 und 43 DSGVO zu stellen sind. Des Weiteren bietet nicht nur das spezielle Konsultationsverfahren nach Art. 36 Abs. 1 DSGVO, sondern auch die Aufgabe zur Sensibilisierung der Verantwortlichen nach Art. 57 Abs. 1 d) DSGVO den Aufsichtsbehörden die Möglichkeit, im Wege informeller Beratungstätigkeiten (z. B. durch Weiterbildungsmaßnahmen oder individuelle Unterstützungsleistungen in Bezug auf konkrete Datenschutzrechtsfragen)242 auf eine risikoangemessene und damit verordnungskonforme Verarbeitung personenbezogener Daten durch intelligente Systeme hinzuwirken. Eine allgemeine Pflicht zur individuellen Beratung resultiert daraus  – anders als nach § 38 Abs. 1 Satz 2 BDSG a. F. – nicht.243 5. Zusammenfassung zum Datenschutzrecht Die für Datenverarbeitungen durch intelligente Systeme typischen Intransparenzen und Fehler- sowie Diskriminierungsrisiken bewältigt das Datenschutzrecht zunächst vorwiegend über abstrahierende, prozedurale und strukturbezogene Vorgaben; konkrete, materielle und einzelfallbezogene Regeln bilden jedenfalls in Bezug auf die Datenschutzgrundverordnung die Ausnahme. Mit Blick auf die Transparenzpflichten zeigt sich, dass den datenschutzrechtlichen Schutzzwecken Genüge getan ist, wenn den Betroffenen im Vorfeld einer Entscheidung die abs242 Vgl. zu diesen Beispielen F. Boehm, in: J. Kühling/​B. Buchner (Hrsg.), DSGVO/BDSG, 2. Aufl. 2018, Art. 57 Rn. 17. 243 Vgl. B. Körffer, in: B. P. Paal/​D. A. Pauly (Hrsg.), DSGVO BDSG, 2. Aufl. 2018, Art. 57 Rn. 8; C. Eichler, in: H. A. Wolff/​S. Brink (Hrsg.), BeckOK Datenschutzrecht, Stand: 1.5.2019, Art. 57 Rn. 13.



C. Überwachung

493

trakte Funktionsweise des Systems nahegebracht wird und ihnen im Nachgang vor Augen geführt wird, was für die Entscheidung im konkreten Fall „ausschlaggebend“ war; konkretere Erläuterungspflichten wären kaum mehr zweckgerecht. Was die materiell-rechtliche Maßstabs­armut betrifft, so ist diese letztlich den beschränkten Schutzbedürfnissen des Datenschutzrechts insgesamt geschuldet: Verhindert werden sollen weniger konkrete „unerwünschte“ Ergebnisse von Verarbeitungsprozessen. Vielmehr geht es um die organisatorische und prozedurale Einhegung von spezifischen Risiken von Verarbeitungen im Allgemeinen oder  – in diesem Falle – von Verarbeitungen durch intelligente Systeme, namentlich um den Schutz vor spezifischen Intransparenzen, vor spezifischen Fehler- und Diskriminierungsrisiken sowie (damit verknüpft) vor menschenunwürdigen Verarbeitungsformen. Die abstrakt gefassten organisations- und verfahrensbezogenen Vorgaben in der Grundverordnung sind demgegenüber klar auf Konkretisierungen angelegt. Dazu angehalten sind einerseits die Datenschutzbehörden, die über beachtliche normsetzende Befugnisse verfügen und den regulierten Rahmen der Selbstregulierung setzen sollen, andererseits aber auch die zur Selbstregulierung aufgerufenen Akteure, d. h. Normierungsorganisationen und Verbände sowie Verantwortliche und fachkundige Unternehmer. Kommen letztere diesem Aufruf nicht in hinreichendem Maße nach, wird der Gesetzgeber die Regulierungskomponente der regulierten Selbstregulierung merklich intensivieren müssen. Auf die Einbindung Privater angelegt ist darüber hinaus auch die Überwachung der Einhaltung datenschutzrechtlicher Vorgaben im Einzelfall, insbesondere von zertifizierten Unternehmen und von Verantwortlichen mit verbindlichen Verhaltensregeln. Neben dem Entlas­tungseffekt zugunsten der hoheitlichen Datenschutzaufsicht wird dadurch gesellschaftlicher Sachverstand zu Überwachungszwecken nutzbar gemacht. Für eine flächendeckende und gleichzeitig qualitativ hochwertige Überwachung des Einsatzes intelligenter Systeme bei der Verarbeitung personenbezogener Daten erscheint diese Regulierungsstrategie tatsächlich alternativlos.

C. Überwachung Untersuchungen zum Umgang überwachungsrechtlicher Regime mit den Herausforderungen intelligenter Systeme beginnen sinnvollerweise mit dem Gewerbe- und dem allgemeinen Ordnungsrecht, den Prototypen verwaltungsrechtlicher Überwachung (I.). Weiterführend erweisen sich dann, wie sogleich ausgeführt wird, vor allem das (produktbezogene) Medizinprodukterecht, als besonderer Bereich des Produktsicherheitsrechts (II.), und das (dienstleistungsbezogene) Recht der (anwaltlichen und nichtanwaltlichen) Dienstleistungen am Rechtsmarkt (III.).

494

§ 5 Regulierung intelligenter Systeme

I. Gewerberecht und allgemeines Ordnungsrecht Die Relevanz des allgemeinen Gewerbe- und Ordnungsrecht für die vielfältigen im privatwirtschaftlichen Bereich eingesetzten intelligenten Systeme bewegt sich bislang in engen Grenzen. Bereits die einschlägigen Maßstäbe geben kaum Anlass zu einer eingehenderen Betrachtung (1.). Die Ergebnisse der folgenden bündigen Überlegungen verweisen vielmehr auf andere, sachbereichsspezifischere Bereiche der Wirtschaftsüberwachung (2.). 1. Maßstäbe der Regulierung Anders als die auf digitaler Technik basierende Delegation von Entscheidungen und Tätigkeiten an dritte natürliche Personen244 führt die Übertragung entsprechender Aufgaben auf Systeme jedenfalls auf der Grundlage der gegenwärtigen Konzeption des Gewerberechts nicht zu einer Erodierung personenbezogener Anforderungen (a). Sie löst auch keinen erheblichen Bedarf nach einer Fortentwicklung der verhaltensbezogenen ordnungsrechtlichen Maßstäbe aus (b). a) Keine Erodierung personenbezogener Anforderungen Während die personenbezogenen Anforderungen des Gewerberechts und der bereichsspezifischen Branchengesetze infolge der Delegation von Aufgaben an andere Akteure im Rahmen von Plattform- und Netzwerkstrukturen tendenziell ins Leere laufen, bleibt der Inhaber eines gewerblichen Betriebs oder Unternehmens für die Entscheidungen und Handlungen der von ihm eingesetzten intelligenten Systeme prinzipiell voll verantwortlich. Probleme bei der Zuordnung zu einem bestimmten Gewerbebetrieb stellen sich insoweit kaum. Auch die Zurechnung von Fehlleistungen jener Systeme oder sonstigen unerwünschten Auswirkungen, die den ordnungsgemäßen Gewerbebetrieb in rechtserheblicher Weise  – etwa vor dem Hintergrund des § 35 GewO oder einer spezielleren wirtschaftsverwaltungsrechtlichen Norm – in Frage stellen, dürfte in aller Regel den Gewerbetreibenden treffen. Gänzlich unproblematisch ist diese Zurechnung, wenn der Zustand bzw. die Konfiguration eines Systems nachhaltig gegen Rechtsvorschriften verstößt, die an den Systembetreiber gerichtet sind – die Verantwortlichkeit für den Einsatz ordnungswidriger Betriebsmittel ist insofern geradezu eine Selbstverständlichkeit.245 Aber auch jenseits von Verstößen gegen 244  Mit Blick auf die Behandlung digitaler Plattformen und Netzwerke (§ 4) wurde demgegenüber herausgearbeitet, dass jene Strukturen die primär personenbezogenen Anforderungen des Gewerberechts erodieren (siehe dazu oben S. 305) und die verhaltensbezogenen Maßstäbe zumal des allgemeinen Ordnungsrechts in diesem Licht „progressiv“ interpretiert und entsprechend der faktischen Verantwortlichkeitsverteilung auf den Plattformen bzw. in den Netzwerken ausdifferenziert werden müssen (siehe dazu oben S. 305 ff.). 245  Die bislang wohl praxisrelevantesten streitbefangenen Fälle aus der Rechtsprechung jenseits intelligenter Systeme betreffen die Sanktionierung von Verstößen gegen sicherheitstechnische Vorgaben im Personenverkehr. Vgl. zu einem zu Recht auf Unzuverlässigkeit gestützten Widerruf



C. Überwachung

495

solche technischen Sondervorschriften dürfte ein Gewerbetreibender, der durch ein in seinem Betrieb eingesetztes System herbeigeführte Rechtsverstöße und Rechtsgutsgefährdungen nicht zu unterbinden in der Lage ist, zumal in seiner Funktion als Aufsichtsperson (siehe § 130 OWiG), „nicht die Gewähr dafür biete[n], dass er sein Gewerbe künftig ordnungsgemäß betreiben wird“.246 Dabei gilt im Grundsatz freilich: Mangelnde Kenntnisse und Fähigkeiten im Umgang mit derartigen Systemen begründen abseits spezifischer Sachkundeanforderungen per se noch keine gewerberechtliche Unzuverlässigkeit des Betreibers. Hinzutreten müssen stets konkrete „Tatsachen“  – so explizit § 35 Abs. 1 Satz 1 GewO –, also insbesondere durch den Systembetrieb herbeigeführte Verstöße gegen konkret-gewerbebezogene Rechtsvorschriften. Allenfalls das Fehlen auch nur elementarster Kenntnisse mit Blick auf die Ausübung besonders gefahrgeneigter Tätigkeiten wird als potenziell unzuverlässigkeitsbegründende „Tatsache“ angedacht.247 Dies ist kein Symptom für ein mangelndes Technikbewusstsein des Gewerberechts, sondern Ausdruck der grundrechtlich geschützten und für das Gewerberecht insoweit strukturprägenden Gewerbefreiheit, die der Einführung einer allgemeinen (subjektiven) Fachkundevoraussetzung über die Zuverlässigkeit entgegensteht.248 Für den Einsatz intelligenter Systeme besonders „verstoßanfällige“ Vorgaben, die gewerberechtlich relevant wären, lassen sich im Allgemeinen nicht ausmachen. Zwar wird gemeinhin betont, dass solche Systeme ein erhöhtes Risiko bezüglich (unbemerkter) Diskriminierungen von entscheidungsunterworfenen Personen bergen und daher insbesondere zu Konflikten mit antidiskriminierungsrechtlichen Bestimmungen, zumal mit den Maßgaben des Allgemeinen Gleichbehandlungsgesetzes und den ihm zugrunde liegenden unionsrechtlichen Antidiskriminierungsrichtlinien neigen.249 Diese Bestimmungen sind indes vorwiegend privatrechtlicher Natur. Selbst wenn man bei der Beurteilung der gewerberechtlichen Zuverlässigkeit auch Verstöße gegen allgemeine, nicht auf bestimmte Gewerbe bezogene zivilrechtliche Regeln mitberücksichtigt,250 darf eine Unzuverlässigkeit nach wohl allgemeiner Auffassung jedenfalls nicht schon bei punktuellen Missachtungen jener Regeln angenommen werden, sondern erst dann, wenn sich der Gewerbetreibende der Genehmigung zum Taxiverkehr wegen verschiedener Verstöße u. a. gegen fahrzeugbezogene Pflichten etwa BayVGH, Urteil vom 7.5.2018, 11 B 18.12, juris, Rn. 25 ff. Da die Taxikonzession eine Sonderform der gewerberechtlichen Genehmigung ist, zumal mit Blick auf die personenbezogenen Anforderungen – dazu etwa A. Scheidler, GewArch 2011, 417 (420 f.) –, lässt sich diese Rechtsprechung durchaus verallgemeinern. Vgl. zur Zulässgkeit einer Gewerbeuntersagung wegen des Einsatzes produktsicherheitsrechtswidriger Sonnenbänke bereits R. Stober, GewArch 1989, 353 (359). 246  So die Definition der Unzuverlässigkeit bei BVerwGE 65, 1 (1 ff.). 247 Vgl. P. Marcks, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 80. EL 2019, § 35 Rn. 60, mit dem Beispiel „Betrieb eines Abbruchunternehmens ohne jede praktische und theoretische Vorbildung im Baugewerbe“. 248 Vgl. K.‑M. Heß, in: K.‑H. Friauf (Hrsg.), GewO, Stand: 2018, § 35 Rn. 239 f. 249  Vgl. etwa T. Wischmeyer, AöR 143 (2018), 1 (26 ff. und 31 f.); M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 230 ff. 250  Dagegen wohl W. G. Leisner, GewArch 2008, 225 (225 ff.), der auf einen strikten Gewerbebezug pocht.

496

§ 5 Regulierung intelligenter Systeme

seinen zivilrechtlichen Pflichten durch nachhaltige und massive Verstöße gleichsam entzieht.251 Davon kann auch bei der Verwendung rein datenbasierter, im Ausgangspunkt autonom agierender Systeme zumindest im Regelfall keine Rede sein. Die Einschränkung oder Untersagung eines unter Einsatz intelligenter Systeme betriebenen Gewerbes mit Verweis auf personenbezogene gewerberechtliche Anforderungen, insbesondere die Zuverlässigkeit, erscheint vor diesem Hintergrund grundsätzlich möglich. Sie dürfte aber, wie auch die Beschränkung jeder sonstigen Gewerbeausübung, die Ausnahme bilden. Möglicherweise grundlegend überdacht werden müsste die beschriebene Konzeption des Gewerberechts erst dann, wenn einem autonomen System die Rechtsfähigkeit zuerkannt und dieses auch selbst als (potenziell unzuverlässiger) Gewerbetreibender qualifiziert werden könnte. Derartige Überlegungen stehen zwar nicht unmittelbar vor einer Umsetzung – die damit verbundenen Fragen werden daher auch hier nur kurz aufgeworfen  –, werden aber theoretisch bereits durchaus angestellt.252 Progressiv ist hier insbesondere in die privatrechtliche Forschung; für das Öffentliche Wirtschaftsrecht existieren insoweit nahezu keine Vorarbeiten. Die Gründe für derartige Vorstöße im Privatrecht sind in erster Linie teilweise ausgemachte „Verantwortungslücken“, die auf Schwierigkeiten etwa bei der Konstruktion von nicht mehr auf menschliche Willensbildung rückführbaren Vertragsschlüssen253 oder bei der Begründung des Verschuldens und des Vertretenmüssens für das Handeln autonomer Systeme im Schadensrecht254 beruhen. In unternehmerischer Perspektive könnte die Rechtsfähigkeit intelligenter Systeme (oder gar von „artificially intelligent companies“)255 über die klare Abgrenzung von Verantwortungssphären hinaus auch Haftungsrisiken für die hinter der Unternehmung stehenden natürlichen Personen bündeln und beschränken, etwa über obligatorische Einlagen oder Versicherungslösungen.256 251 Vgl. speziell zu Verstößen gegen das Allgemeine Gleichbehandlungsgesetz eingehend J. F. Lindner, GewArch 2008, 436 (436 ff.); allgemein etwa P. Marcks, in: R. von Landmann/​E. Rohmer (Begr.), GewO, 80. EL 2019, § 35 Rn. 60 m. w. N. 252  Vgl. etwa die Entschließung des Europäischen Parlaments vom 16. Februar 2017 mit Empfehlungen an die Kommission zu zivilrechtlichen Regelungen im Bereich Robotik (2015/2103[INL]), 2018/C 252/25, mit der an die Kommission gerichtete Aufforderung in Ziffer 59 f ), „langfristig einen speziellen rechtlichen Status für Roboter zu schaffen, damit zumindest für die ausgeklügeltsten autonomen Roboter ein Status als elektronische Person festgelegt werden könnte, die für den Ausgleich sämtlicher von ihr verursachten Schäden verantwortlich wäre, sowie möglicherweise die Anwendung einer elektronischen Persönlichkeit auf Fälle, in denen Roboter eigenständige Entscheidungen treffen oder anderweitig auf unabhängige Weise mit Dritten interagieren“. 253 Vgl. L. Specht/​S . Herold, MMR 2014, 40 (43 f.); J.‑E. Schirmer, JZ 2016, 660 (663 f.). 254  Vgl. mit Beispielen zu konkreten Haftungslücken G. Teubner, AcP 218 (2018), 155 (158 f. und 204 f.), der sich für die Schaffung eines eigenen Rechtssubjektstatus ausspricht; skeptisch in Bezug auf die Zubilligung eigener Rechtspersönlichkeit zur Lösung jener Probleme dagegen G. Spindler, JZ 2016, 805 (816); J.‑E. Schirmer, JZ 2016, 660 (665). 255  Vgl. dazu aus unionsrechtlicher Sicht eingehend T. Burri, in: W. Barfield/​U. Pagallo (Hrsg.), Research Handbook on the Law of Artificial Intelligence, 2018, S. 537 (537 ff.). 256  Vgl. dazu bereits J. Kersten, JZ 2015, 1 (7).



C. Überwachung

497

Ob die Vermutung einer im Grundsatz ordnungsgemäßen Gewerbeausübung, die das Gewerberecht einer natürlichen oder einer herkömmlichen juristischen Person gewissermaßen als Vertrauensvorschuss entgegenbringt, auch einer „elektronischen Person“ gegenüber ohne Weiteres berechtigt wäre, und – falls man dies bejahen wollte – welche Anforderungen an deren Zuverlässigkeit zu stellen wären, sind völlig offene Fragen, dies so bislang auch noch nicht gestellt werden und daher eher dem Bereich der Fiktion zuzurechnen sind. In der Tendenz müsste man die herkömmliche gewerberechtliche Konzeption dann wohl – unter Berücksichtigung der Wertungen des Produktsicherheitsrechts  – durch eine risikorechtliche Sichtweise ergänzen und über ein besonderes, nach Risikobereichen abgestuftes (rein hoheitliches oder reguliert-selbstregulatives) Zulassungsregime nachdenken.257 b) Geringer Bedarf nach einer Fortentwicklung ordnungsrechtlicher Verhaltensmaßstäbe Kaum Bedarf besteht grundsätzlich nach einer Fortentwicklung der ordnungsrechtlichen Maßstäbe bezüglich der Verantwortlichkeit für das „Handeln“ intelligenter Systeme. Anders als die Abgrenzung der Verantwortlichkeiten auf digitalen Plattformen und in Netzwerken ist die Zuweisung der ordnungsrechtlichen Verantwortung für den Output eines Systems – im Unterschied zur zivilrechtlichen, nicht an der effektiven Gefahrenabwehr orientierten Haftung – ohne „Verantwortungslücken“ möglich. Auf der Grundlage der oben entwickelten Zustandsverantwortlichkeit für Algorithmen und intelligente Systeme kann der Betreiber eines solchen Systems verschuldensunabhängig für konkrete Gefahren in Anspruch genommen werden, die durch das System herbeigeführt werden. Für weitergehende, im Vorfeld der Gefahrentstehung angesiedelte Maßnahmen – insbesondere etwa strukturelle Vorgaben bezüglich eines allgemeinen Risikomanagements  – ist das allgemeine Ordnungsrecht von vornherein nicht konzipiert. Zu überlegen ist insofern allein, ob der Systembetreiber unter Zumutbarkeitsgesichtspunkten in bestimmten Fällen von der Verantwortlichkeit zu befreien ist oder zumindest eine abgestuft-privilegierte ordnungsrechtliche Haftung angemessen erscheint. Aufgeworfen wurde diese Frage etwa im Bereich des (hier nicht vertieft behandelten) Kartellrechts. Denkbar und teilweise bereits aufgetreten sind hier Fälle, in denen „Vereinbarungen“ oder „abgestimmte Verhaltensweisen“ zwischen Unternehmen im Sinne von § 1  GWB bzw. Art. 101 AEUV unter Einbeziehung von Preisalgorithmen im Raume stehen. Die möglichen Konstellationen reichen hier (1) von der gezielten258 oder wenigstens stillschweigend akzeptierten259 257  Als Vorbilder bieten sich dann Rechtsgebiete an, die schon für sich die Einhegung produktoder dienstleistungsbezogener Risiken bezwecken. Siehe dazu etwa unten C. II. (zum Medizinprodukterecht), unten C. III. (zum Recht der Rechtsdienstleistungen) oder D. I. (zum Finanzdienstleistungsrecht). 258  Siehe dazu etwa die Entscheidung der britischen Competition and Markets Authority in der Sache CMA, Infringement Decision vom 16.8.2016, Case no. 50223 – Online sales of posters and frames (verfügbar unter https://www.gov.uk/cma-cases/online-sales-of-discretionary-consumer-

498

§ 5 Regulierung intelligenter Systeme

Instrumentalisierung von259 Computerprogrammen zur Abstimmung von Preisen, über (2) digitale hub and spoke-Absprachen, also den Austausch von marktpreisrelevanten Informationen über eine von mehreren Markteilnehmern – den spokes („Speichen“)  – genutzte Software eines dritten Dienstleisters  – des hub („Radnabe“) –,260 bis hin zu (3) Fällen, in denen Unternehmen unabhängig voneinander jeweils autonom agierende intelligente Systeme zur Preissetzung nutzen, die dazu alle öffentlich und digital verfügbaren Marktdaten verarbeiten und sich dabei auch an dem Preissetzungsverhalten anderer Systeme orientieren – im Rahmen kartellrechtlich prinzipiell zulässigen „Parallelverhaltens“,261 möglicherweise aber auch eines ver­deckt-koordinierenden Vorgehens im Sinne einer „abgestimmten Verhaltensweise“, soweit die Systeme dieses als wirtschaftlich sinnvollste Handlungsoption errechnen.262 Wenn und soweit sich derartige Vorgänge zumal im Vergleich mit menschlichem Verhalten jeweils als Verstoß gegen das Kartellverbot einordnen lassen,263 stellt sich die Frage nach der Verantwortlichkeit der beteiligten Unternehmen für das „Verhalten“ der von ihnen kontrollierten Systeme. Aus der Perspektive der Kartellbehörden ist dies jedenfalls mit Blick auf den Erlass von präventiven Maßnahmen zur Abstellung von Zuwiderhandlungen nach § 32 GWB bzw. § 7 der VO (EG) Nr. 1/2003 eine allgemeine ordnungsrechtliche Frage.264 Auch wenn sich darüber streiten ließe, ob das Bundeskartellamt bei der Zuordnung des Verstoßes nun auf die Zurechnungsregeln des BGB265 bzw. spezifisch-kartellrechtliche Grundsätze266 oder unmittelbar products). Die Entscheidung betraf zwei konkurrierende Amazon  Marketplace-Händler, die auf der Grundlage einer entsprechenden Absprache gezielt eine Repricing Software nutzten, um die Preise für ihre auf der Plattform angebotenen Poster und Rahmen aneinander anzupassen. 259  Vgl. zu einer solchen Konstellation EuGH, Urteil Eturas, C-74/14, EU:C:2016:42, Rn. 5 ff. In dem zugrunde liegenden Sachverhalt nahmen mehrere Reisebüros die von ihrem gemeinsam genutzten Buchungssystem elektronisch verschickte Ankündigung und die anschließende automatische Umsetzung einer Begrenzung von Rabattsätzen stillschweigend hin. In der genannten Entscheidung ging es vornehmlich um die dabei auftretenden Beweislastfragen in Bezug auf die Kenntnis der Beteiligten von jenen Vorgängen. 260  Vgl. dazu U. Salaschek/​M. Serafimova, WuW 2018, 8 (11 f.), mit dem Beispiel des Fahrdienstleisters Uber (als hub), dessen Software die Preise für die Leistungen der einzelnen Fahrer (der spokes) maßgeblich u. a. anhand der von diesen übermittelten Daten zu ihrer (besonders preissensitiven) Verfügbarkeit errechnet. Siehe dazu auch H. Dittmann, WuW 2016, 446 (446 ff.). 261 Vgl. M. Hennemann, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 361 (374 f.). 262  Vgl. zu diesen drei Fallgruppen und den hier jeweils angeführten Beispielen insbesondere J. Ylinen, NZKart 2018, 19 (20 ff.); T. Käseberg/​J. von Kalben, WuW 2018, 2 (3 ff.); U. Salaschek/​ M. Serafimova, WuW 2018, 8 (10 ff.); ähnlich auch M. Hennemann, ZWeR 2018, 161 (161 ff.); ders., in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 361 (374 f.); K. M. Küstner, GRUR 2019, 36 (37 ff.); L. Bernhardt, NZKart 2019, 314 (315 f.). 263  Die kartellrechtliche Beurteilung wirft bereits insoweit anspruchsvolle Fragen auf, die hier nicht weiter vertieft werden können, vgl. etwa T. Käseberg/​J. von Kalben, WuW 2018, 2 (4 f.). 264  Etwas anderes gilt ganz sicher für etwaige Unterlassungs- oder Schadensersatzbegehren betroffener Dritter sowie für die Verhängung von Kartellbußgeldern (§§ 81 ff. GWB). 265  Vgl. etwa V. Emmerich, in: U. Immenga/​E.‑J. Mestmäcker/​T. Körber (Hrsg.), Wettbewerbsrecht, Band 2, 5. Aufl. 2014, § 32 GWB Rn. 11. 266  Vgl. zu diesen eingehend C. Brömmelmeyer, WuW 2017, 174 (174 ff.).



C. Überwachung

499

auf materiell-ordnungsrechtliche Maßstäbe zurückgreifen muss, ist die Behörde beim Erlass von Abhilfemaßnahmen in jedem Falle an den Verhältnismäßigkeitsgrundsatz gebunden.267 Unter dem Aspekt der Zumutbarkeit zumal struktureller Vorgaben (§ 32 Abs. 2 GWB bzw. § 7 Abs. 1 Satz 2 der VO [EG] Nr. 1/2003) bietet sich eine Parallelisierung mit der digitalmedienrechtlichen Störerhaftung an.268 Es ließe sich argumentieren, dass es einem Marktteilnehmer im Rahmen der prinzipiell zulässigen Nutzung innovativer intelligenter Systeme, deren Verhaltensweisen aber eben nicht schon vorab in allen Einzelheiten vorausgesehen werden können, nicht verlangt werden könne, jedwedes Vorgehen des Systems, das sich im Nachhinein als kartellrechtswidriges Verhalten erweist, proaktiv zu unterbinden. Um einen wirtschaftlichen Betrieb eines solchen Systems zu ermöglichen, könnten ihm allenfalls Reaktionspflichten auferlegt werden. In der Tat wurde im Rahmen der Untersuchung der digitalmedienrechtlichen Verhaltensmaßstäbe herausgearbeitet, dass die Zustandsverantwortlichkeit für intelligente Systeme durchaus Einschränkungen kennt, wenn auch nur in begrenztem Umfang.269 Diese Maßstäbe lassen sich grundsätzlich auch auf die allgemeine ordnungsrechtliche Verantwortlichkeit projizieren, zumal Haftungserleichterungen erst Recht geboten erscheinen, wenn es um die Zurechnung von Rechtsverstößen jenseits der von einem System ausgegeben Informationen geht.270 Eine eingeschränkte Verantwortlichkeit kommt demnach vor allem dort in Betracht, wo rechtswidrigkeitsbegründende Fehlleistungen des Systems im Wesentlichen durch Handlungen bzw. Zustände Dritter oder durch nicht vom Systembetreiber kontrollierte Gegenstände verursacht werden, insbesondere durch den von Dritten (aktiv oder passiv) eingegebenen oder auf jene Gegenstände bezogenen informationellen Input im weiteren Sinne. Keine Einschränkung dürfte demgegenüber bei Fehlleistungen des Systems geboten sein, die in der Programmierung durch den Systembetreiber oder von ihm eingesetzte Dritte angelegt sind oder darauf zurückzuführen sind, dass sich der Betreiber in sonstiger Weise etwas hat zu Schulde kommen lassen (z. B. durch das Trainieren des Systems anhand einer unrepräsentativen oder sonst nicht sachgerecht ausgewählten Datengrundlage sowie durch den Einsatz eines für sich integeren Systems in einem nicht dafür geeigneten Kontext). Vor diesem Hintergrund kommen von den beispielhaft angeführten Kartellrechtsverstößen nur die in der dritten Gruppe zusammengefassten Konstellationen gänzlich autonomer Preissetzungen für eine Einschränkung der kartellbehördlichen Inanspruchnahme in Frage.271 Die etwaigen unzulässigen Verhaltensweisen beruhen dort auf der Auswertung des Systeminputs, also der öffentlich und digital 267  So explizit § 32 Abs. 2 Satz 1 GWB und § 7 Abs. 1 Satz 2 der VO (EG) Nr. 1/2003. 268  Vgl. zur Idee einer solchen Parallelisierung insbesondere M. Hennemann, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 361 (377). 269  Siehe dazu oben S. 449 ff. 270  Zu den Unterschieden und zur möglichen Vergleichbarkeit zwischen telemedienrechtlicher und allgemein-ordnungsrechtlicher Intermediärsverantwortlichkeit eingehend oben S. 205 ff. 271  Vgl. ähnlich differenzieren, wenn auch auf der Grundlage rein kartellrechtlicher Zurechnungsregeln U. Salaschek/​M. Serafimova, WuW 2018, 8 (15 f.).

500

§ 5 Regulierung intelligenter Systeme

verfügbaren Marktdaten, einschließlich des Gebahrens der manuell oder ebenfalls intelligent-automatisiert gesteuerten Preissetzungsmechanismen der Wettbewerber. Die Zumutbarkeit einer zumal strukturellen Verpflichtung zur Vermeidung derartiger Verhaltensweisen dürfte daher letztlich von der (hier nicht beantwortbaren Tat-)Frage abhängen, welchen technischen Aufwand die Erfüllung dieser Verpflichtung konkret erfordern würde. In Konstellationen der ersten und zweiten Gruppe sind die Systemfehlleistungen dagegen auf Konfigurationen des Systems zurückzuführen, die von den Betreibern selbst oder von ihnen in die Systemkonfiguration eingeschalteten Dritten vorgenommen worden sind und entweder gezielt oder zumindest in beherrschbarer Weise auf die Verstöße angelegt sind. Eine Einschränkung der Verantwortlichkeit scheidet insofern – wie auch sonst in aller Regel – von vornherein aus. 2. Zusammenfassung zum Gewerberecht und zum allgemeinen Ordnungsrecht Insgesamt fordert der Einsatz intelligenter Systeme das allgemeine Gewerbe- und Ordnungsrecht nach seiner gegenwärtigen Konzeption und Gestalt kaum in besonderer Weise heraus. Für allgemeine, d. h. sachbereichsübergreifende Anforderungen an die Fachkunde des Gewerbetreibenden in Bezug auf die Einrichtung und den Betrieb solcher Systeme ist das Gewerberecht ebensowenig konzeptionell geeignet wie für ein allgemeines Sachkundeerfordernis im Übrigen. Insofern verspricht die Untersuchung anderer, von sich aus weitergehende persönliche Anforderungen statuierender Rechtsregime mehr Erkenntnisgewinn (siehe dazu die Überlegungen zum Recht der Rechtsdienstleistungen, unten III.). Ähnliches gilt für den ordnungsrechtlichen Umgang mit derartigen Systemen. Während den Systembetreiber grundsätzlich die Zustandsverantwortlichkeit für die mit dem Systembetrieb verbundenen konkreten Gefahren trifft und eine Haftungseinschränkung nur ausnahmsweise in Betracht kommt, lassen sich mehr risikoorientierte und strukturbezogene Vorfeldmaßnahmen prinzipiell nicht auf allgemein-ordnungsrechtliche Überlegungen stützen. Auch insoweit dürfte die Analyse anderer Rechtsgebiete mehr Aufschluss über die spezifischen Herausforderungen bei der Regulierung intelligenter Systeme geben, insbesondere solcher Materien, die per se die Eindämmung von produkt- (dazu sogleich II.) oder dienstleistungsbezogenen Risiken (dazu etwa unten III. und D. I.) bezwecken.

II. Produktsicherheitsrecht, insbesondere Medizinprodukterecht Für eine Analse der ordnungsrechtlichen Regulierung von spezifischen Risiken beim Einsatz intelligenter Systeme bietet sich vor allem das Medizinprodukterecht an, da bereits zahlreiche Anwendungsbeispiele für regulierungsbedürftige „intelligente Medizinprodukte“ existieren (1.). Es erscheint insoweit besonders lohnenswert, zu überlegen, wie sich die betroffenen Regulierungsziele des Medizinprodukterechts zum Einsatz solcher Produkte verhalten (2.), und inwieweit sich seine materiell-



C. Überwachung

501

rechtlichen Maßstäbe (3.) sowie die verwaltungsrechtlichen Elemente (4.) zur Regulierung intelligenter Systeme im medizinischen Bereich eignen. 1. Realbereich: Intelligente Medizinprodukte Auf den Märkten für medizinische Leistungen im weiteren Sinne spielen Softwareund softwaregestützte Produkte schon seit geraumer Zeit eine erhebliche Rolle, und zwar sowohl in Gestalt von warenähnlich in den Verkehr einbringbaren Vertriebsformen (z. B. Softwarekauf oder -miete) als auch als rein fernabsatzbasierte diagnostische oder therapeutische Dienstlei­stungen.272 Die möglichen Anwendungen reichen von vergleichsweise einfachen Computerprogrammen – z. B. klassische Praxissoftware zur Führung elektronischer Patientenakten oder gesundheitsbezogene Smartwatch-Funktionen273  – bis hin zu komplexeren, im hier zugrunde gelegten Sinne intelligente Programme und Systeme  – etwa cloudbasierte Anwendungen, die Computertomographie (CT)-Aufnahmen mittels selbstlernender Algorithmen analysieren und interpretieren, um ärztliche Befunde vorzubereiten.274 Eine Differenzierung zwischen verschiedenen Anwendungstypen bietet sich vor allem mit Blick auf den jeweiligen bestimmungsmäßigen Verwendungskontext an, da sowohl die Abgrenzung zwischen Medizinprodukten und Nicht-Medizinprodukten275 als auch die Klassifizierung nach unterschiedlichen Risikoklassen276 vor allem auch anhand der Zweckbestimmung des Produkts erfolgen. Vor diesem Hintergrund sollten im Zusammenhang mit medizinischen Leistungen von vornherein vier Typen von Software unterschieden werden: (a) Software als Medizinprodukt (sog. eigenständige Stand alone-Software oder Software as a Medical Device – SaMD) und (b) Software als Zubehör eines Medizinprodukts, ferner (c) Software als Bestandteil 272  Auch solche Absatzformen werden explizit vom Medizinprodukterecht erfasst, siehe Art. 6 MDR. 273  Für Funktionen der Apple Watch (bislang in den Versionen 4 und 5) existieren CE-Kennzeichnungen für eine „EKG App“, die ein 1-Kanal-Elektrokardiogramm (EKG) aufzeichnet und im Hinblick auf Vorhofflimmern (AFib) auswertet, sowie eine Funktion „Mitteilungen bei unregelmäßigem Herzrhythmus“, die die Pulsfrequenz bezüglich auf AFib hindeutender Unregelmäßigkeiten analysiert (vgl. die Beschreibung auf https://www.apple.com/de/healthcare/applewatch/). 274 So erhielt beispielsweise das KI-basierte Programm AI-Rad Companion Chest CT von Siemens im Jahr 2019 als erste Anwendung der AI-Rad Companion-Plattform des Unternehmens eine CE-Kennzeichnung (vgl. die Pressemitteilung vom 26.7.2019 unter https://www.siemenshealthineers.com/de/press-room/press-releases/pr-20190726028shs.html). Das Programm wertet CT-Bilder vom Brustkorb jedweder Herkunft aus, markiert Auffälligkeiten im Hinblick auf die entsprechenden Organe (Herz oder Lunge), die Halsschlagader sowie Wirbelkörper und erstellt automatisch einen Bericht für den Radiologen, einschließlich etwaiger Hinweise auf mögliche Anomalien. 275  Siehe dazu die Legaldefinition in Art. 2 Nr. 1 MDR, wonach jedes Medizinprodukt „einen oder mehrere der [in der Vorschrift näher bezeichneten] spezifischen medizinischen Zwecke erfüllen soll“. 276  Siehe dazu Ziffer 3.1 des Anhangs VIII der MDR: „Die Anwendung der Klassifizierungsregeln richtet sich nach der Zweckbestimmung der Produkte.“

502

§ 5 Regulierung intelligenter Systeme

eines Medizinprodukts (sog. integrierte Software) und schließlich (d) Software im medizinischen Bereich.277 Zunächst können (a) Computerprogramme bereits für sich unter den Begriff des Medizinprodukts fallen, sofern sie einen der in Art. 2 Nr. 1 MDR genannten „spezifischen medizinischen Zwecke“ erfüllen sollen, also beispielsweise der Diagnose, Überwachung oder Behandlung von Krankheiten, Verletzungen oder Behinderungen dienen. Eine unmittelbare Wirkung im oder am menschlichen Körper ist dazu nicht erforderlich, es genügt eine auch nur auf mittelbar-körperliche Wirkung gerichtete Bestimmung „für Menschen“.278 In diesem Sinne (und nach früherer Richtlinienterminologie explizit) „eigenständige“279 Software-Produkte zählen als „aktive“ Medizinprodukte im Sinne von Art. 2 Nr. 4 MDR, für die spezifische Klassifizierungsregeln und materielle Vorgaben gelten (dazu jeweils später); auch im Übrigen unterliegen sie teils besonderen Bestimmungen (z. B. denjenigen des UDI-Systems – auch dazu später). Praktische Beispiele für solche SaMDs sind etwa entscheidungsunterstützende Programme, die medizinische Datenbanken mit den Daten einzelner Patienten abgleichen, um medizinischem Fachpersonal Empfehlungen zur Diagnose, Überwachung oder Behandlung des betreffenden Patienten zu geben;280 auch die eingangs erwähnten komplexen Systeme zur (gegebenenfalls lernfähigen) Analyse von Bild- und sonstigen Daten mit deskriptiven, prädiktiven oder präskriptiven Funktionen fallen in diese (für die Praxis wohl relevanteste) Gruppe von Softwareprodukten.281 Im Grundsatz ebenfalls medizinproduktrechtlich selbständig wird (b) Software als „Zubehör“ im Sinne von Art. 2 Nr. 2 MDR behandelt.282 Anders als (gänzlich eigenständige) Stand alone-Software kann Zubehör-Software demnach einen spezifischen medizinischen Zweck zwar nicht selbst, aus sich heraus erfüllen; sie soll 277  Vgl. zu dieser gängigen Einteilung, die auch dem Schema der von der Kommission verfassten Guidelines on the qualification and classification of stand alone software used in healthcare within the regulatory framework of medical devices, MEDDEV 2.1/6, Stand: Juli 2016, S. 9 ff., zugrunde liegt, etwa R. Oen, MPR 2009, 55 (55 ff.); M. Klümper/​E. Vollebregt, MPJ 2009, 99 (100 f.); S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (314 ff.). 278  So zu der Vorgängerregelung des Art. 2 Nr. 1 MDR auch EuGH, Urteil Snitem und Philips France, C-329/16, EU:C:2017:947, Rn. 27 ff. 279  Vgl. (kritisch) zu dem Verzicht auf diese Begrifflichkeit in der Medizinprodukte-Verordnung und zur praktischen Folgenlosigkeit dieses Verzichts U. Gassner, MPR 2016, 109 (110 f.). In der Sache behält die bisherige Differenzierung zumal zwischen eigenständiger und integrierter Software daher weiterhin ihre Gültigkeit. 280  Siehe dazu die Orientierungshilfe „Medical Apps“ des Bundesamts für Arzneimittel und Medizinprodukte (BfArM) unter Ziffer 3, verfügbar unter https://www.bfarm.de/​DE/Medizin​pro​ dukte/​Abgrenzung/​MedicalApps/_node.html. Ein solches Programm bildete auch den Gegenstand des Verfahrens zu EuGH, Urteil Snitem und Philips France, C-329/16, EU:C:2017:947, Rn. 17 ff. Streitbefangen war eine Software zur Unterstützung von medizinischem Personal bei der Verschreibung von Arzneimitteln. Das Programm wies den Nutzer nach Eingabe der individuellen Patientendaten u. a. auf etwaige Kontraindikationen, Wechselwirkungen mit anderen Arzneimitteln sowie Überdosierungen hin. 281 Vgl. M. Klümper/​E. Vollebregt, MPJ 2009, 99 (100). 282  Aus Erwägungsgrund 19 Satz 2 der MDR wird ersichtlich, dass Software überhaupt Zubehör sein kann. Dies war früher umstritten, vgl. U. Gassner, MPR 2016, 109 (111).



C. Überwachung

503

einen solchen Zweck allerdings in Kombinaton mit (mindestens) einem anderen Medizinprodukt erfüllen und dessen spezifisch-medizinische Funktion ermöglichen oder wenigstens unterstützen. Vor allem (separat vermarktete) Software zur Programmierung und Steuerung von Medizinprodukten und deren integrierter Software (z. B. von Herzschrittmachern)283 sind regelmäßig als Zubehör-Software zu qualifizieren.284 Abzugrenzen sind eigenständige Stand alone-Software und Software als Zubehör von (c) Software, die (im Zeitpunkt des Inverkehrbringens oder der Inbetriebnahme) einen integralen Bestandteil eines bestimmten Medizinprodukts bildet und daher auch nicht unabhängig von diesem vertrieben, sondern mit ihm gemeinsam vermarktet wird.285 Als Beispiele für derartige integrierte Softwares werden mitunter Programme zur (Fern-)Steuerung von Beatmungsgeräten286, Infusionspumpen und Blutdruckmessgeräten287 sowie zur Steuerung des Stromversorgungs- oder Kühlsystem eines Medizinprodukts288 angeführt. Solche Programme werden nicht selbst als Medizinprodukt behandelt, sondern als bloße Komponenten des betreffenden Produkts und sind nur  – aber immerhin  – insoweit medizinproduktrechtlich relevant. Keine medizinproduktrechtliche Relevanz haben demgegenüber (d) alle übrigen Programme und Systeme, die lediglich im medizinischen bzw. Gesundheitsbereich eingesetzt werden. Dabei kann es sich um Programme mit durchaus essenziellen medizin-spezifischen, aber eben lediglich unterstützenden Hilfsfunktionen wie etwa das Sammeln, Archivieren, Komprimieren, Durchsuchen oder Übermitteln von Daten handeln (z. B. Kommunikationssysteme für Telemedizin-Dienste289, medizinische Wissensdatenbanken290, Krankenhausinformationssysteme (KIS) mit reinen Datenerhebungs-, Verwaltungs-, Terminplanungs- und Abrechnungsfunktionen sowie Bildarchivierungssysteme (picture archiving and communication systems  – PACS) ohne Befundungsfunktion291). In keinem hinreichenden Zusammenhang mit spezifischen medizinischen Zwecken stehen ferner, wie nun auch Erwägungsgrund 19 Satz 1 MDR im Grundsatz festhält, Programme, die für Zwecke in den Bereichen Lebensstil und Wohlbefinden eingesetzt werden, insbesondere Lifestyle Apps (z. B. die Funktionen einer Smartwatch zur Erfassung und Auswertung der 283  Vgl. zu diesem Beispiel M. Klümper/​E. Vollebregt, MPJ 2009, 99 (100). 284  Vgl. dazu S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (316 f.). 285 Vgl. R. Tomasini, Standalone-Software als Medizinprodukt, 2015, S. 44; S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (315.). 286 Vgl. G. Hötzel, ZMGR 2018, 16 (16). 287  Vgl. zu diesem Beispiel G. Sachs, in: U. Gassner (Hrsg.), Software als Medizinprodukt – IT vs. Medizintechnik?, 2013, S. 31 (31 ff.). 288 Vgl. M. Klümper/​E. Vollebregt, MPJ 2009, 99 (100). 289 Vgl. dazu die Orientierungshilfe „Medical Apps“ des Bundesamts für Arzneimittel und Medizinprodukte (BfArM) unter Ziffer 3. 290  Vgl. dazu EuGH, Urteil Snitem und Philips France, C-329/16, EU:C:2017:947, Rn. 33. 291  Vgl. zu den letztgenannten beiden Beispielen erneut die Orientierungshilfe „Medical Apps“ des Bundesamts für Arzneimittel und Medizinprodukte (BfArM) unter Ziffer 3.

504

§ 5 Regulierung intelligenter Systeme

Bewegungskalorien oder des Schlafrhythmus)292, die freilich von echten Health Apps (z. B. einer EKG App) abzugrenzen sind.293 Software mit gänzlich unspezifischen Funktionen (z. B. Betriebssysteme oder Textverarbeitungsprogramme) sind selbstverständlich ebenfalls medizinproduktrechtlich irrelevant.294 Sofern ein informationstechnisches System  – wie praktisch wohl im Regelfall295  – aus mehreren Modulen besteht, von denen eines oder einzelne als Medizinprodukt oder Zubehör zu qualifizieren ist, andere Module dagegen lediglich als Software im medizinischen Bereich, so greifen die Regeln des Medizinproduktrechts (zumal eine Kennzeichnungspflicht) allein in Bezug auf die erstgenannten Module ein.296 Der Überblick über die unterschiedlichen marktgängigen Softwareprodukte und ihre medizinprodukterechtliche Relevanz zeigt deutlich, dass intelligente Systeme in dem hier zugrunde gelegten Sinne vor allem in Gestalt von gänzlich eigenständiger oder als Zubehör fungierender Stand alone-Software auftreten. Im Folgenden soll daher vorwiegend auf die diesbezüglichen Vorgaben des Medizinprodukterechts eingegangen werden. 2. Betroffene Regulierungsziele Die Regulierungsziele des Medizinprodukterechts werden durch die Besonderheiten intelligenter Systeme durchaus auf die Probe gestellt.297 Die quantitative und qualitative Leistungsfähigkeit intelligenter Systeme aktiviert zunächst das Förderziel sowie – insbesondere und damit sicherlich auch verknüpft – das Ziel hoher Qualitätsstandards im Gesundheitsbereich. Wenn beispielsweise im Rahmen eines Vergleichs zwischen 157 Dermatologen und einem Algorithmus zur Auswertung 292  Als weitere (für die unionsrechtliche Beurteilung freilich in keiner Weise maßgebliche) Beispiele nennt FDA, General Wellness: Policy for Low Risk Devices – Guidance for Industry and Food and Drug Administration Staff, 2019, S. 7 (verfügbar unter https://www.fda.gov/media/90652/ down​load), Software zum Abspielen entspannender Musik, Programme zur Erfassung des täglichen Energieverbrauchs und der Herz-Kreislauf-Aktivitäten sowie Software zur Überwachung des Ernährungsverhaltens. 293 Vgl. U. Gassner, MPR 2016, 109 (111). Der in Fn. 292 genannte Leitfaden nennt als Beispiele für solche risikorelevanten Softwares etwa Programme zur Warnung vor zu langer Besonnung bei hohen UV-Werten sowie Softwares mit Pulsmessfunktion. 294 Vgl. ebenso S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (317 ff.). 295  Vgl. ebenso mit praktischen Beispielen die von der Europäischen Kommission verfassten Guidelines on the qualification and classification of stand alone software used in healthcare within the regulatory framework of medical devices, MEDDEV 2.1/6, Stand: Juli 2016, S. 17 f. 296  Vgl. dazu grundsätzlich EuGH, Urteil Snitem und Philips France, C-329/16, EU:C:2017:947, Rn. 36. 297  Ausweislich der beiden einleitenden Erwägungsgründe der Medizinprodukte-Verordnung zielt diese einerseits auf die Sicherstellung eines funktionierenden Binnenmarkts für Medizinprodukte ab und verfolgt damit sowohl grenzüberschreitend-koordinativ als auch durchaus in materieller Hinsicht wirtschaftsfördernde Zwecke. Andererseits sollen hohe Standards in Bezug auf die Qualität (also Leistungsfähigkeit der Produkte) und die Sicherheit (also Abwehr und Prävention von Gefahren und Risiken) der Medizinprodukte gewährleistet werden. Beide Zielsetzungen ordnet die Verordnung explizit als „parallel“, „untrennbar miteinander verbunden“ und „absolut gleichrangig“ ein.



C. Überwachung

505

von Hautanomalien nur sieben Experten präzisere Beurteilungen von Hautauffälligkeiten abgeben können als das System, wird der Bedarf nach solchen Systemen – auch unter Kostengesichtspunkten – offenkundig.298 Zugleich sind aber auch diejenigen prinzipiellen Vorgaben angesprochen, die auf die Verhinderung und Beseitigung von Qualitätsmängeln sowie von Gefahren und Risiken gerichtet sind. Mit der charakteristischen Intransparenz algorithmischer Entscheidungsregeln, die eben auch unvorhergesehene und unvorhersehbare Ergebnisse produzieren können, sowie der  – gerade im Bereich der intelligenten Medizinprodukte an sich als besonders attraktiv empfunde­nen  – Anpassungsfähigkeit fortwährend lernfähiger Systeme treten zu dem allen Medizinprodukten innewohnenden erhöhten Grundrisiko spezifische Risiken hinzu. In Anbetracht der hochrangigen grundrechtlichen Schutzgüter, auf die sich Medizinproduktrisiken im Allgemeinen beziehen (Leib und Leben), müssen diese spezifischen Risiken ernst genommen und regulatorisch angemessen adressiert werden. 3. Maßstäbe der Regulierung Das Medizinprodukterecht folgt, wie auch das Produktsicherheitsrecht insgesamt, einem spezifischen, unionsrechtlich299 geprägten Regulierungskonzept, das hier als solches freilich nur in den elementaren Grundzügen angesprochen werden kann. Es lässt sich prinzipiell in drei „Säulen“ auffächern:300 Die materiell-rechtlichen Anforderungen (= erste Säule) des Produktsicherheitsrechts ergeben sich im Ausgangspunkt aus den einschlägigen europarechtlichen Rechtsakten – herkömmlicherweise aus Richtlinien, mittlerweile aber auch, wie die MDR zeigt, Verordnungen –, die in abstrakter Form die „grundlegenden Anforderungen“ an die Produkte formulieren.301 Näher konkretisiert werden sie insbesondere durch „harmonisierte Normen“ der europäischen Normungsorganisationen302 sowie etwaigen System- und Prozess298  Vgl. ebenso mit diesem Beispiel Y. Frost, MPR 2019, 117 (117). 299  Siehe zur Entwicklung dieses noch immer als „New Approach“ bezeichneten Ansatzes im Geiste und unter dem Eindruck der Grundfreiheiten bereits oben S. 107 f. 300  Vgl. dazu und zum Folgenden grundlegend H. C. Röhl, Akkreditierung und Zertifizierung im Produktsicherheitsrecht, 2000, S. 4 ff.; A. Voßkuhle, Strukturen und Bauformen neuer Verwaltungsverfahren, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, 2002, S. 277 (310 ff.); K. Bieback, Zertifizierung und Akkreditierung, 2008, S. 49 ff. 301  Siehe etwa Art. 5 Abs. 2 und Art. 6 Abs. 2 i. V. m. Anhang I Ziffer 1 MDR: „Die Produkte erzielen die von ihrem Hersteller vorgesehene Leistung und werden so ausgelegt und hergestellt, dass sie sich unter normalen Verwendungsbedingungen für ihre Zweckbestimmung eignen. Sie sind sicher und wirksam und gefährden weder den klinischen Zustand und die Sicherheit der Patienten noch die Sicherheit und die Gesundheit der Anwender oder gegebenenfalls Dritter, wobei etwaige Risiken im Zusammenhang mit ihrer Anwendung gemessen am Nutzen für den Patienten vertretbar und mit einem hohen Maß an Gesundheitsschutz und Sicherheit vereinbar sein müssen; hierbei ist der allgemein anerkannte Stand der Technik zugrunde zu legen.“ 302  Siehe dazu die Definition in Art. 2 Nr. 70 MDR, die auf die Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 zur europäischen Normung, zur Änderung der Richtlinien 89/686/EWG und 93/15/EWG des Rates sowie der Richtlinien 94/9/ EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG und

506

§ 5 Regulierung intelligenter Systeme

anforderungen des jeweiligen Rechtsakts. Die Einhaltung dieser für die Praktikabilität der abstrakt-generellen Vorgaben überaus wichtigen technischen Normen303 ist zwar per se nicht rechtlich zwingend, begründet aber eine Vermutung zugunsten der Vereinbarkeit des betreffenden Produkts mit dem jeweiligen Rechtsakt.304 Die Bewertung der Konformität der Produkte mit den Anforderungen der Rechtsakte bildet sodann einen Bestandteil des Marktzugangsregimes (=  zweite Säule) und bewegt sich als Erscheinungsform regulierter Selbstregulierung letztlich zwischen materiell-rechtlicher Anforderung und verwaltungsrechtlichem Element. Das Zugangsregime sieht für die in den einschlägigen Rechtsakten benannten Produkte grundsätzlich vor, dass diese nur „in Verkehr“ bzw. in sonstiger Form305 auf den Markt gebracht werden dürfen, wenn die Konformität mit den Anforderungen des einschlägigen Rechtsakts und der harmonisierten Normen bewertet und erklärt wurde und eine CE-Kennzeichnung angebracht wurde, mit der der Hersteller des Produkts wiederum angibt, dass das Produkt mit jenen Anforderungen in Einklang steht.306 Das Hinzuziehen eines Dritten („Benannte Stelle“)307 im Rahmen der Konformitätsbewertung, d. h. eine „Konformitätsbewertung“ bzw. „Zertifizierung“ im eigentlichen Sinne, ist dabei nur bei bestimmten Produktkategorien („Klassen“) mit erhöhtem Risiko vorgeschrieben;308 für Produkte mit geringem Gefahrpotenzial genügt es dagegen, wenn der Hersteller die Konformitätsprüfung selbst vornimmt.309 2009/105/EG des Europäischen Parlaments und des Rates und zur Aufhebung des Beschlusses 87/95/EWG des Rates und des Beschlusses Nr. 1673/2006/EG des Europäischen Parlaments und des Rates (im Folgenden: Verordnung zur europäischen Normung) verweist. 303 Vgl. E. Anhalt/​E. Dieners/​V. Westphal, in: E. Anhalt/​E. Dieners (Hrsg.), Medizinpro­dukte­ recht, 2. Aufl. 2017, § 2 Rn. 36. Siehe in diesem Sinne auch Erwägungsgrund 22 MDR: „Angesichts der wichtigen Rolle, die der Normung im Bereich der Medizinprodukte zukommt, sollten die Hersteller die Konformität mit den in dieser Verordnung festgelegten grundlegenden Sicherheits-, Leistungs- und sonstigen rechtlichen Anforderungen, beispielsweise an Qualitäts- und Risikomanagement, durch Einhaltung der harmonisierten Normen gemäß der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates nachweisen können.“ 304  Siehe Art. 8 Abs. 1 UAbs. 1 und 2 MDR, wonach die Konformität mit der Verordnung im Falle der Einhaltung harmonisierter Normen sowie der genannten System- und Prozessanforderungen (z. B. an das Qualitätsmanagement) „angenommen“ wird. Technische und rechtliche Regelsetzung greifen insoweit fast nahtlos ineinander. 305  Das Medizinprodukterecht gilt insoweit für das Inverkehrbringen und die Inbetriebnahme von Produkten (Art. 5 MDR) sowie für den Fernabsatz diagnostischer und therapeutischer Dienstleistungen mittels als medizinisch eingestufter Produkte (Art. 6 MDR). 306 Art. 2 Nr. 43 MDR: „‚CE-Konformitätskennzeichnung‘“ oder ‚CE-Kennzeichnung‘ bezeichnet eine Kennzeichnung, durch die ein Hersteller angibt, dass ein Produkt den einschlägigen Anforderungen genügt, die in dieser Verordnung oder in anderen Rechtsvorschriften der Union über die Anbringung der betreffenden Kennzeichnung festgelegt sind.“ 307  Siehe Art. 2 Nr. 42 und Art. 35 ff. MDR. 308  Die Beteiligung einer Benannten Stelle ist für Produkte der höheren Risikoklassen IIa, IIb und III vorgesehen, vgl. etwa Art. 52 Abs. 3 bis 6 MDR, die zumindest auf das in Anhang IX Kapitel I und III vorgegebene Konformitätsbewertungsverfahren verweisen. 309  Siehe Art. 52 Abs. 7 Satz 1 MDR, der für Produkte der Risikoklasse I prinzipiell nur eine Konformitätserklärung nach Art. 19 MDR und die Erstellung einer technischen Dokumentation nach den Anhängen II und III vorgibt.



C. Überwachung

507

Die Risikoklassifizierung hat somit auch310, aber nicht nur materiell-rechtliche Konsequenzen, sondern entscheidet vor allem über den „Grad der Überwachung“ des betreffenden Produkts.311 Den staatlichen Behörden obliegt in diesem Produktsicherheitssystem schließlich in Kooperation mit der Kommission, mit den Behörden anderer Mitgliedstaaten und/oder einer Benannten Stelle die Marktüberwachung (= dritte Säule), also die Überwachung in Bezug auf das Auftreten von Produkten, die nicht mit den materiellen Anforderungen der Richtlinien übereinstimmen oder zu Unrecht (nicht) über eine CE-Kennzeichnung verfügen.312 Die aus diesem Zulassungs- und Überwachungsregime ableitbaren spezifischen materiell-rechtlichen Anforderungen an intelligente Medizinprodukte lassen sich zu Vergleichszwecken wiederum in Transparenzpflichten (a), Vorgaben für konkrete Systementscheidungen (b) sowie strukturelle Anforderungen (c) ausdifferenzieren. Dabei ist stets das Ineinandergreifen der materiell- und der (unten näher ausgeführten) verfahrensrechtlichen Anforderungen mitzureflek­ tieren. In persönlicher313 Hinsicht richtet sich die Medizinprodukteverordnung zwar an verschie­dene Akteure – neben dem Hersteller (Art. 10 MDR) werden insbesondere auch Importeure (Art. 13 MDR) und Händler (Art. 14 MDR) adressiert. Im Schwerpunkt werden allerdings, wie auch der in bestimmten Situationen nötige Transfer der Herstellerpflichten auf andere Akteure gemäß Art. 16 MDR zeigt, die Hersteller von den Anforderungen der Verordnung als die wesentlichen Produktverantwortlichen angesprochen.314 Ihre Verhaltenspflichten allein sollen daher im Folgenden Berücksichtigung finden. a) Transparenzpflichten Da die Herstellung von Transparenz für die Anwender und die Betroffenen von Medizinprodukten kein eigenständiges Regulierungsziel bildet, haben die Informationspflichten des Herstellers insoweit ausschließlich dienende Funktion und leiten sich allein von dem Ziel ab, die Qualität und Sicherheit der Verwendung des Produkts zu gewährleisten. Von den zahlreichen Kennzeichnungs-, Informationsund Dokumentationspflichten der Medizinprodukteverordnung erfüllen nur vergleichsweise wenige den Zweck, die Funktionsweise der Produkte gerade für Anwender und Betroffene transparent zu gestalten. Zu diesen wenigen Transparenzpflichten zählen insbesondere die Vorgaben zur Kennzeichnung und Gebrauchsanweisung nach Anhang I Kapitel III MDR, nicht dagegen etwa die im Rahmen 310 Siehe z. B. die unterschiedlichen Berichtspflichten nach Art. 85 (Risikoklasse I) und 86 MDR (höhere Risikoklassen). 311  H. Frankenberger, in: E. Anhalt/​E. Dieners (Hrsg.), Medizinprodukterecht, 2. Aufl. 2017, § 4 Rn. 17. 312  Siehe zur medizinprodukterechtlichen Marktüberwachung Art. 93 ff. MDR. 313 Der sachliche Anwendungsbereich hängt vor allem am Begriff des Medizinprodukts (Art. 2 Nr. 1 MDR). 314 Vgl. ebenso E. Anhalt/​E. Dieners/​V. Westphal, in: E. Anhalt/​E. Dieners (Hrsg.), Medizinprodukterecht, 2. Aufl. 2017, § 2 Rn. 33.

508

§ 5 Regulierung intelligenter Systeme

der Konformitätsbewertung zu erstellende technische Dokumentation (Anhang II MDR)315 oder die CE-Kennzeichnung316. Aus jenem Anhang der Verordnung ergibt sich insoweit zunächst die allgemeine Verpflichtung, jedem Produkt „alle für den Anwender oder gegebenenfalls dritte Personen relevanten Informationen über die Sicherheit und Leistung des Produkts“ beizufügen,317 wobei diese Angaben bei einer Bestimmung des Produkts zur Anwendung durch Laien besonders „leicht verständlich und anwendbar“ zu gestalten sind.318 In der Produktkennzeichnung und/oder der Gebrauchsanweisung sind demnach Informationen unter anderem zur Zweckbestimmung, zu den Leistungsmerkmalen des Produkts, etwaigen Restrisiken, den für die ordnungsgemäße Verwendung benötigten Spezifikationen, den erforderlichen Vorbereitungen, Vorkenntnissen und Instandhaltungsmaßnahmen sowie gegebenenfalls zu Warnhinweisen o. ä. anzugeben; explizit softwarespezifische Vorgaben beziehen sich allein auf Mindestanforderungen bezüglich Hardware, Eigenschaften von IT-Netzen und IT-Sicherheitsmaßnahmen einschließ­lich des Schutzes vor unbefugtem Zugriff.319 Ausdrückliche Pflichten zu algorithmischer Transparenz oder ähnliche Anforderungen bestehen insoweit nicht. In Anbetracht der allein auf die Gewährleistung der Qualität und Sicherheit fokussierten Regulierungsziele des Medizinprodukterechts erscheinen diese allgemein gefassten, weitgehend software-unspezifischen Maßstäbe ausreichend und angemessen. Aus den beschriebenen Anforderungen, die  – wie jede Rechtsnorm  – abstrakt-generell formuliert sind, lassen sich durchaus spezifische Informationspflichten bezüglich intelligenter Produkte ableiten, deren Beachtung gerade für den ordnungsgemäßen Systembetrieb entscheidend ist. So dürfte es demnach beispielsweise geboten sein, in den Begleitmaterialien die Anforderungen an die Input-Daten (z. B. Formate, Datenauflösung und Wertebereich), den vorgesehenen Kontext des Systems, das Modell und die Gütekriterien des Algorithmus, gegebenenfalls das für das Algorithmustraining verwendete Datenmodell, das Verfahren für Aktualisierungen sowie im Falle eines continuous learning system auch die Art und Weise des Trainings während der weiteren Anwendung.320 315  Diese dient allein der Vorlage bei Benannten Stellen zum Zwecke der Konformitätsbewertung (siehe Art. 10 Abs. 4 UAbs. 1 Satz 2 MDR) sowie bei Behörden zum Zwecke der Marktüberwachung (Art. 10 Abs. 8 UAbs. 1 Satz 1 MDR). 316  Es gehört zu den Gemeinplätzen des Produktsicherheitsrechts, dass die CE-Kennzeichnung eine rein verwaltungstechnische Funktion hat und kein Qualitätszeichen ist, an dem sich Anwender und Dritte orientieren können sollten, vgl. etwa K. Bieback, Zertifizierung und Akkreditierung, 2008, S. 51 m. w. N. 317  Anhang I Kapitel III Ziffer 23.1 MDR. Für Produkte der Risikoklassen I und IIa ist eine Gebrauchsanweisung entbehrlich, wenn eine sichere Anwendung der Produkte auch ohne eine solche gewährleistet ist. 318  Anhang I Kapitel III Ziffer 22.1 MDR. 319  Anhang I Kapitel III Ziffer 23.2 und Ziffer 23.4 MDR, mit softwarespezifischen Vorgaben in Buchstabe bb). 320 Vgl. zu diesen Anforderungen C. Johner/​C. Molnar/​A . Purde/​A . Rad/​C. Dierks/​S . Bunk/​ S. Piechottka, Leitfaden zur KI bei Medizinprodukten, 2019 (verfügbar unter https://www.johnerinstitut.de/blog/regulatory-affairs/kuenstliche-intelligenz-in-der-medizin/#guideline).



C. Überwachung

509

b) Vorgaben für konkrete Systementscheidungen Anforderungen an das Systemverhalten in jedem konkreten Einzelfall enthält das öffentliche Medizinprodukterecht kaum. Die Vorgaben der Verordnung sind insoweit ganz überwiegend strukturbezogen, wie sich bereits aus dem Wortlaut des Art. 10 Abs. 1 MDR („gewährleisten“, im Französischen noch deutlicher: „veillent à ce que“) ergibt. Lediglich reaktive Verhaltenspflichten der Hersteller lassen sich den Vorgaben des Art. 10 Abs. 12 MDR entnehmen, wenn die Hersteller zumindest „Grund zu der Annahme“ haben, dass ein in Verkehr gebrachtes oder in Betrieb genommenes Produkt nicht verordnungskonform ist. Daraus folgt zum einen, dass eine öffentlich-rechtliche Verantwortlichkeit von Produktherstellern für das Entscheidungsverhalten intelligenter Systeme im jeweiligen Einzelfall zwar prinzipiell besteht, diese aber auf Reaktionspflichten beschränkt ist. Zum anderen wird klar, dass gerade in der Ableitung einer auch proaktive Verhaltenspflichten begründenden Verantwortlichkeit für Medizinprodukte die wesentliche Funktion des privaten Medizinprodukthaftungsrechts liegt.321 c) Strukturelle Vorgaben Ein Blick auf die strukturellen Vorgaben des Medizinprodukterechts zeigt, dass die Herstellung und Vermarktung intelligenter Medizinprodukte hier auf eine Materie treffen, die bereits in besonderer Weise auf die spezifisch technikbedingten Risiken solcher Produkte für die betroffenen Schutzgüter eingestellt ist. Differenzieren lässt sich insoweit wiederum zwischen allgemeinen schutzgüterbezogenen Gewährleistungs- und Risikomanagement-Vorgaben (aa) sowie darauf bezogene Kennzeichnungs-, Dokumentations- und Aufzeichnungs- sowie Berichts- und Meldepflichten (bb). aa) Allgemeine Gewährleistungspflicht und Risikomanagement (Art. 10 Abs. 1 und 2 MDR) An der Spitze struktureller Vorgaben steht die allgemeine Gewährleistungspflicht bezüglich der Sicherheit und Wirksamkeit des Medizinprodukts (Art. 10 Abs. 1 i. V. m. Anhang I Kapitel I Ziffer 1 MDR), die durch weitere Vorgaben (z. B. die Pflicht zur klinischen Bewertung oder Prüfung nach Art. 10 Abs. 3 MDR) ausdifferenziert wird. Für das Inverkehrbringen intelligenter Produkte erscheinen einige dieser Konkretisierungen besonders relevant. So ordnet die Verordnung neben der Pflicht zur Einrichtung eines für industriell produzierende Unternehmen seit Jahrzehnten üblichen allgemeinen Qualitätsmanagementsystems322 als Bestandteil der Qualitäts321 Dieses sieht in der Tat nach den allgemeinen zivilrechtlichen Grundsätzen über die Produkthaftung auch eine von vornherein bestehende Verantwortlichkeit des Herstellers für verschuldete Produktfehler in der Konstruktion, Fabrikation und Instruktion vor, vgl. nur U. Heil/​ A. Mayer-Sandrock, in: E. Anhalt/​E. Dieners (Hrsg.), Medizinprodukterecht, 2. Aufl. 2017, § 23 Rn. 24 ff. 322  Siehe Art. 10 Abs. 9 i. V. m. Anhang IX Kapitel I MDR. Vgl. zur Entstehung von Qualitäts-

510

§ 5 Regulierung intelligenter Systeme

sicherung die Einführung eines Risikomanagementsystems an (Art. 10 Abs. 2 i. V. m. Anhang I Kapitel I Ziffer 3 MDR), in dessen Rahmen explizit auch die spezifischen Risiken gerade von software- und datenbasierten Produkten adressiert werden müssen (Ziffer 17 des genannten Anhangs).323 Außerdem hat der Hersteller gemäß Art. 10 Abs. 10 MDR ein System zur Überwachung nach dem Inverkehrbringen im Sinne von Art. 83 MDR einzurichten, mit dem zumindest prinzipiell der typischen Möglichkeit unvorhergesehener Outputs intelligenter Systeme im Allgemeinen sowie der Anpassungsfähigkeit von Continuous Learning Systems im Besonderen begegnet werden kann. Diese abstrakt-generell gefassten Vorgaben werden entsprechend der Regulierungskonzeption des Medizinprodukterechts auch für Softwareprodukte durch spezielle („harmonisierte“) technische Normen näher konkretisiert. Besonders relevant324 ist insoweit der von der zuständigen europäischen Normungsorganisation Cenelec übernommene325 internationale Standard IEC 62304 („Medical Device Software  – Software Life Cycle Processes“), der den Risikomanagement-Standard ISO 14971 um softwarespezifische Aspekte ergänzt326 und darüber hinaus Anforderungen an die Entwicklung, Wartung und Außerbetriebnahme von Stand aloneSoftware sowie für integrierte Software formuliert. Wenn und soweit im Rahmen der Entwicklung intelligenter Medizinprodukte nun neuartige Risiken kreiert werden, die weder in der Medizinprodukteverordnung noch in den einschlägigen harmonisierten Normen eigens adressiert sind, lassen sich die entsprechenden Maßstäbe durchaus normimmanent fortentwickeln. Unbeschadet der von den harmonisierten technischen Normen ausgehenden (und im Interesse technikadäquater und Rechtssicherheit vermittelnder Regulierung prinzipiell auch gewünschten) Orientierungs- und faktischen Bindungswirkung sind die Hersteller bzw. die Benannten Stellen dazu aufgerufen, den Besonderheiten intelligenter Systeme im Rahmen der Konformitätsbewertung durch eine risikobewusste, aber innovationsoffene Interpretation der verordnungsmäßigen Anforderungen Rechnung zu tragen  – auch wenn dies eine Konkretisierung der sicherungssystemen ab den 1960er Jahren sowie zu den Grundsätzen des Qualitätsmanagements eingehend F. Reimer, Qualitätssicherung, 2010, S. 115 ff. und S. 118 ff. 323  Siehe insbesondere Anhang I Kapitel I Ziffer 17.2 MDR: „Bei Produkten, zu deren Bestandteilen Software gehört, oder bei Produkten in Form einer Software wird die Software entsprechend dem Stand der Technik entwickelt und hergestellt, wobei die Grundsätze des Software-Lebenszyklus, des Risikomanagements einschließlich der Informationssicherheit, der Verifizierung und der Validierung zu berücksichtigen sind.“ 324  Vgl. zu weiteren relevanten Normen etwa den Überblick bei C. Johner/​M. Hölzer-Klüpfel/​ S. Wittorf, Basiswissen Medizinische Software, 2. Aufl. 2015, S. 28 ff.; G. Heidenreich/​G. Neumann, Software für Medizingeräte, 2015, S. 260 ff. 325  Die Norm wurde auf der Grundlage eines Mandats der Kommission und der Europäischen Freihandelzone nach Maßgabe der unionsrechtlichen Regeln über die europäische Normung ausgearbeitet und am 27.11.2008 im Amtsblatt als harmonisierte Norm ausgewiesen, vgl. etwa ABl. EU vom 17.11.2017, C 389, S. 66. 326  So enthält das Dokument z. B. Ausführungen bezüglich der Einordnung von Software als risikoerhöhender Faktor (S. 55 ff.).



C. Überwachung

511

einschlägigen technischen Normen oder gar eine Abweichung davon erfordert.327 So wird man beispielsweise in Bezug auf die Erarbeitung datenbasierter Entscheidungsregeln aus den allgemeinen Vorgaben der Verordnung, einschließlich der Verweisung auf die Entwicklung und Herstellung von Software nach dem „Stand der Technik“,328 bestimmte Good Machine Learning Practices (GMLPs) ableiten können, wonach etwa nur Trainingsdaten ausgewählt werden dürfen, die mit Blick auf den Produktzweck geeignet sind, ferner Trainings-, Validierungs- und Testdaten sorgfältig voneinander zu trennen sind und schließlich auf eine hinreichende Transparenz des bezweckten Outputs und der operativen Entscheidungsregeln hingewirkt werden muss.329 Auch der Einsatz von Continuous Learning Systems, deren Entscheidungsregeln während des Produktbetriebs fortlaufend geändert werden können und somit über künstliche Intelligenz im engeren Sinne verfügen, mag spezifische Risiken generieren. Eine Änderung der Entscheidungsregeln kann prinzipiell unter drei Gesichtspunkten rechtlich relevant werden: Sie kann sich auf die Leistung, auf die Sicherheit bzw. die bestimmungsmäßige Verwendung und/oder den Daten-Input des Produkts bzw. dessen Auswertung auswirken.330 Auf derartige Änderungen hat sich der Hersteller schon nach heutiger Verordnungslage einzustellen, zumal er nach Art. 83 Abs. 1 und 2 MDR zu einem risiko- und produktadäquaten Monitoring des Systemverhaltens verpflichtet ist. Derartige erwartbare Änderungen wird der Hersteller im Übrigen bereits im Rahmen der Einrichtung seines Risikomanagementsystems (als Pre-Specifications) identifizieren und (durch Entwicklung eines spezifischen Algorithm Change Protocols) adressieren müssen.331 Vor unüberwindbare Schwierigkeiten wird das Medizinprodukterecht mit der Verbreitung intelligenter Medizinprodukte insoweit jedenfalls nicht gestellt. 327  Eine Abweichung bedarf dann der Begründung, siehe dazu etwa die explizite Vorgabe in Anhang IX Kapitel I Ziffer 2.3 MDR, die das Prüfprogramm eines Auditverfahrens durch eine Benannte Stelle konkretisiert. Vgl. zu der delikaten Ausbalancierung technischer Normen zwischen ihrer rechtsnormkonkretisierenden Funktion einerseits und dem zu vermeidenden, weil unter Umständen nicht risiko- und/oder innovationsgerechten Zwang zur normgerechten Produktgestaltung bereits H. Pünder, ZHR 170 (2006), 567 (571). 328  Siehe dazu erneut die Formulierung in Anhang I Kapitel I Ziffer 17.2 MDR. Und nochmals: Falls die harmonisierten Normen diese Vorgaben nicht (mehr) hinreichend abbilden und ein entsprechendes Softwareprodukt als konform bewertet wird, kann ein Zurückbleiben hinter der Verordnung von den Marktüberwachungsbehörden gleichwohl beanstandet werden, da die Einhaltung der Normen gemäß Art. 8 Abs. 1 MDR lediglich Vermutungswirkung entfaltet. 329 Vgl. zu diesen Beispielen für GMLPs die Überlegungen bei FDA, Proposed Regulatory Framework for Modifications to Artificial Intelligence/​Machine Learning (AI/ML)-Based Software as a Medical Device, 2019, S. 9 f. (verfügbar unter https://www.fda.gov/media/122535/download). 330  Diese möglichen Änderungsbereiche werden in der Medizinprodukteverordnung bereits erfasst, nämlich in Anhang VI Teil C Ziffer 6.5.2 MDR. Nahezu deckungsgleich sind die Angaben bei FDA, Proposed Regulatory Framework for Modifications to Artificial Intelligence/​Machine Learning (AI/ML)-Based Software as a Medical Device, 2019, S. 6 f., die zwischen Änderungen bezüglich Performance, Inputs und Intended Use differenziert. 331  Vgl. zu derartigen SaMD Pre-Specifications (SPS) und einem Algorithm Change Protocol (ACP) erneut FDA, Proposed Regulatory Framework for Modifications to Artificial Intelligence/​ Machine Learning (AI/ML)-Based Software as a Medical Device, 2019, S. 10 ff.

512

§ 5 Regulierung intelligenter Systeme

bb) Strukturbezogene Informationspflichten im weiteren Sinne Eine entscheidende Flankierung erfahren die beschriebenen strukturellen Vorgaben durch entsprechende Informationspflichten im weiteren Sinne, die bereits auf die administrativ gesteuerte Überwachung verweisen. Auch im Bereich der Medizinprodukte ist eine hinreichend trans­parente Dokumentation der wesentlichen Bausteine und Merkmale eines bestimmten intelligenten Systems – also insbesondere der Trainings-, Validierungs- und Testdaten, der verwandten Datenmodelle und der erstellten Entscheidungsregeln selbst, unter Umständen aber auch der generierten Outputs – unverzichtbar, um seine Qualität und Sicherheit (nachhaltig) zu prüfen und zu kontrollieren.332 Der Blick fällt daher auf die Pflicht des Herstellers zur Erstellung und Fortschreibung einer technischen Dokumentation gemäß Art. 10 Abs. 4 i. V. m. Anhang II und III MDR, bezogen auf sämtliche Umstände, die für die Konformitätsbewertung relevant sind – einschließlich etwa der Daten, die einer klinischen Bewertung bzw. Prüfung zugrunde gelegt werden.333 Die Dokumentation erfasst grundsätzlich auch Vorgänge während des laufenden, einer gesonderten Eigenüberwachungspflicht unterliegenden Produktbetriebs und ist auf der Grundlage der dabei gesammelten Daten zu aktualisieren (Art. 83 Abs. 3 UAbs. 2 MDR). Diese letztgenannte Überwachung bildet überdies den Gegenstand eines Sicherheitsberichts (Art. 85 und Art. 86 MDR), der der zuständigen Behörde gegebenenfalls zur Verfügung gestellt werden muss. Für die Handhabung intelligenter Medizinprodukte nach ihrem Inverkehrbringen334 relevant sind ferner die Kennzeichnungspflichten im Rahmen des Unique Device Identification (UDI)-Systems nach Maßgabe von Art. 27 i. V. m. Anhang VI Teil C MDR. Die vom Hersteller vorzunehmende Zuordnung dieser aus der Produktmodellkennung UDI-Device Identifier (UDI-DI) und der Produktionseinheitskennung UDI-Production Identifier (UDI-PI) bestehenden Codes, die in der zentralen UDI-Datenbank (Art. 28 MDR) als Teil der Europäischen Datenbank für Medizinprodukte (Eudamed) geführt werden (Art. 33 Abs. 2 b) MDR), ermöglicht nicht nur allgemein die eindeutige Identifizierung und Rückverfolgung aller auf dem Markt befindlichen Produkte, sondern erlaubt gerade auch die Nachverfolgung sämtlicher risikorelevanter Änderungen der besonders anpassungsgeneigten intelligenten Softwareprodukte.335 Da für die Kennzeichnung von Software die 332  Vgl. dazu S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (329 ff.). 333  Siehe zu den zu dokumentierenden vorklinischen und klinischen Daten Anhang II Ziffer 6.1 MDR. 334  Siehe zur Zwecksetzung des UDI-Systems etwa Erwägungsgrund 41 MDR. 335  Vgl. erneut S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (329 ff.). Aus Anhang VI Teil C Ziffer 6.5.2 MDR ergibt sich, dass jede Änderung der Leistung (a), der Sicherheit oder bestimmungsgemäßen Verwendung (b) oder der Datenauswertung (c) von als Medizinprodukt zu qualifizierender Stand alone-Software  – einschließlich „neuer oder geänderter Algorithmen“  – als „erheblich“ eingestuft wird und im Interesse einer effektiven Überwachung die Zuordnung einer neuen UDI-DI erfordert; geringfügige Änderungen



C. Überwachung

513

Anzeige bzw. Übermittlung der UDI genügt (Anhang VI Teil C Ziffer 6.5.4 MDR), erscheint die Pflicht zur Kennzeichnung von neuen oder geänderten Algorithmen dem Hersteller auch bei einer kontinuierlichen Fortschreibung der operativen Entscheidungsregeln eines Systems ohne Weiteres zumutbar.336 Jede im obigen Sinne erhebliche Änderung des Systems muss vom Hersteller kraft seiner Eigenüberwachungspflichten überdies zum Anlass genommen werden, die Auswirkungen der Änderung auf die Risikoklassifizierung, die Zweckbestimmung und die wesentlichen Merkmale des Systems zu prüfen, da sie auch die Zuweisung einer (für jedes neue Produkt vorgesehenen) eigenen Basis-UDI erforderlich machen kann337 – und mithin auch eine erneute Konformitätsbewertung (siehe dazu sogleich unten). 4. Administratives Organisations- und Handlungssystem Die Verbreitung intelligenter Systeme trifft im Anwendungsbereich des Medizinprodukterechts auf ein ausdifferenziertes verwaltungsrechtliches Überwachungssystem. Sowohl seine Organisationsstrukturen (a) als auch die Verfahren (b) und Handlungsformen (c) sind für die Regulierung digitaler Medizinprodukte im Grundsatz sehr gut aufgestellt. a) Organisationsstrukturen In verwaltungsorganisatorischer Hinsicht zeichnet sich das Medizinprodukterecht durch eine Verantwortungsteilung zwischen staatlichen Aufsichtsbehörden (aa) und privaten Akteuren, insbesondere den Benannten Stellen, aus (bb). Darin spiegelt sich die charakteristische Überwachungskonzeption des europäischen Produktsicherheitsrechts im Allgemeinen. aa) Hoheitliche Überwachung Nach dieser Konzeption liegen vor allem die Akkreditierung („Benennung“) von Benannten Stellen (Art. 35 ff. i. V. m. Anhang VII MDR) sowie die Marktüberwachung der Produkte (Art. 93 ff. MDR) in den Händen staatlicher Stellen. Nicht nur das strukturell bedeutsame Benennungsverfahren, sondern gerade auch die laufende Überwachung erfordert trotz der Vorarbeiten der Benannten Stellen im Rahmen der Konformitätsbewertungen ein durchaus erhebliches Maß an technischem Sachverstand, zumal die Prüfung intelligenter Medizinprodukte in Anbetracht der spezifischen Intransparenz und Flexbilität der operativen Entscheidungsregeln wie Fehlerbehebungen, Verbesserungen der Gebrauchstauglichkeit, Sicherheitspatches oder Steigerungen der Betriebseffizienz erfordern dagegen nur eine neue UDI-PI. 336  Anders offenbar Y. Frost, MPR 2019, 117 (120), der meint, die Regeln trügen den Besondheiten KI-basierter Technologien nicht hinreichend Rechnung – ohne freilich auszuführen, weshalb ein intelligentes System nicht in der Lage sein sollte, an Änderungen seiner Entscheidungsregeln die Ausgabe eines neuen UDI-DI zu knüpfen. 337 Vgl. Medical Devices Coordination Group, UDI Assignment to Medical Device Software, MDCG 2018–5, Oktober 2018, S. 3.

514

§ 5 Regulierung intelligenter Systeme

einerseits und der potenziell betroffenen Rechtsgüter andererseits auch nach dem verordnungskonformen Inverkehrbringen bzw. Inbetriebnehmen vor besondere Herausforderungen stellen können. Beide Aufgaben obliegen daher zu Recht spezialisierten und zu gewissem Grade zentralisierten Fachbehörden: Während die Benennung und Überwachung Benannter Stellen bundeseinheitlich338 wahrgenommen wird, liegt die Verantwortung für die laufende Marktüberwachung bei landesrechtlich bestimmten Behörden. Dabei wird Zuständigkeit für die Überwachung von Softwareprodukten teilweise den staatlichen Gewerbeaufsichtsbehörden zugewiesen (z. B. in Bayern)339, teilweise aber auch der jeweiligen Gesundheitsüberwachungsbehörde (z. B. in Hamburg)340.341 Aus der hier eingenommenen Perpektive der Regulierung intelligenter Medizinprodukte erscheint die erstgenannte Variante tendenziell sachgerechter, da die Gewerbeaufsicht auf dem Gebiet der geforderten technischen Sicherheit regelmäßig über größere Expertise verfügen dürfte. bb) Einschaltung Privater Mit der Einbindung der zu überwachenden Hersteller selbst sowie der Benannten Stellen im Rahmen der Marktzugangsregulierung setzt das Medizinprodukterecht zu erheblichem Anteil auf Privatisierungselemente. Diese Elemente changieren zwischen einer normativ beachtlich vorgezeichneten Eigenüberwachung durch den Hersteller in Bezug auf Produkte der Risikoklasse I342 sowie einer Fremdüberwachung durch eine Benannte Stelle im Hinblick auf Produkte höherer Risikoklassen343. Vor allem die letztgenannte Variante wird privatisierungs­rechtsdogmatisch ganz überwiegend nicht als Fall einer echten rechtsgültigen344 oder rechtswidrig338 Zuständig ist die Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten (ZLG). Rechtsgrundlage ist Art. 2 Abs. 2 Nr. 1 des Abkommens über die Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten (in der Fassung des Zweiten Abkommens zur Änderung des Abkommens über die ZLG vom 1. April 2013). 339  Siehe dazu Ziffer 39 der Anlage zur Bayerischen Verordnung über gewerbeaufsichtliche Zuständigkeiten (BayZustV-GA) vom 9. Dezember 2014 (GVBl. S. 555, BayRS 805–2-A/U), wonach die Überwachung von aktiven Medizinprodukten (einschließlich Software) bayernweit dem Gewerbeaufsichtsamt bei der Regierung der Oberpfalz obliegt. 340  Gemäß der Anordnung über Zuständigkeiten auf dem Gebiet des Medizinprodukterechts vom 2. Februar 1999 (HmbGVBl. 1999, S. 329), ist die Behörde für Gesundheit und Verbraucherschutz für den Vollzug sämtlicher in Betracht kommender medizinprodukterechtlicher Regelungen zuständig. 341 Vgl. E. Anhalt/​E. Dieners/​V. Westphal, in: E. Anhalt/​E. Dieners (Hrsg.), Medizinprodukterecht, 2. Aufl. 2017, § 2 Rn. 68; J. Harer, Anforderungen an Medizinprodukte, 3. Aufl. 2018, S. 397 ff. 342  Art. 52 Abs. 7 Satz 1 MDR gibt für Produkte der Risikoklasse I prinzipiell nur eine vom Hersteller auszufertigende Konformitätserklärung nach Art. 19 MDR und die Erstellung einer technischen Dokumentation nach den Anhängen II und III vor. 343  Eine Benannte Stelle ist beim Inverkehrbringen von Produkten der höheren Risikoklassen IIa, IIb und III vorgesehen, vgl. etwa Art. 52 Abs. 3 bis 6 MDR, die u. a. auf das in Anhang IX Kapitel I und III vorgegebene Konformitätsbewertungsverfahren verweisen. 344 So aber beispielsweise K.‑C. Scheel, DVBl. 1999, 442 (442 ff.); N. Tacke, Die Benannte Stelle im Medizinprodukterecht, 2016, S. 73 ff.; P. von Czettritz, in: E. Anhalt/​E. Dieners (Hrsg.), Medizinprodukterecht, 2. Aufl. 2017, § 14 Rn. 22. Auch ein bei funktionaler Betrachtung als (bzw.



C. Überwachung

515

„faktischen“345 Beleihung eingestuft, sondern als eine auch aus rechtsstaatlicher und demokratieprinzipieller Perspektive mittlerweile akzeptierte (und in das überwachungs- und staatshaftungsrechtliche System eingebundene)346 Form der regulierten Selbstregulierung.347 Damit erfolgt die Überwachung intelligenter Medizinprodukte im ersten Zugriff durch Akteure, die typischerweise ein denkbar hohes Maß an (informations-)technischem Sachverstand in die Beurteilung der Verordnungskonformität einbringen, nämlich die Systemhersteller selbst bzw. (vor allem) auf die technische oder medizintechnische Überwachung spezialisierte Private348. Für die Regulierung intelligenter Systeme ist dies weniger unter dem Gesichtspunkt der Enlastung der Aufsichtsbehörden relevant, sondern vor allem mit Blick auf den wie) hoheitliches Handeln einzuordnendes Tätigwerden Privater  – hier: das Handeln wie eine Genehmigungsbehörde – führt indes nicht per se zu einer Beleihung. Dazu müssen vielmehr die gesetzlichen Grundlagen dieses Tätigwerdens eine Übertragung von Hoheitsrechten anordnen, was im Wege der Interpretation zu ermitteln ist – vgl. bereits M. Burgi, in: M.‑E. Geis/​D. Lorenz (Hrsg.), FS Maurer, 2001, S. 581 (588 f.). Eine solche Anordnung lässt sich für die Benannten Stelle im Medizinprodukterecht indes nicht feststellen. Vgl. wie hier H.‑C. Röhl, Akkreditierung und Zertifizierung im Produktsicherheitsrecht, 2000, S. 26 ff.; A. Voßkuhle, in: W. Hoffmann-Riem/​ E. Schmidt-Aßmann (Hrsg.), Verwaltungs­ verfahren und Verwaltungsverfahrensgesetz, 2002, S. 277 (313, mit Fn. 195); aus der Rechtsprechung etwa VGH Hessen, Beschluss vom 2.2.2017, 6 B 2740/16, juris, Rn. 9 ff. 345 Vgl. zur faktischen Beleihung von de facto hoheitlich handelnden Privaten allgemein M. Burgi, in: D. Ehlers/​H. Pünder (Hrsg.), Allgemeines Verwaltungsrecht, 15. Aufl. 2016, § 10 Rn. 26. Von einer Verfassungspflicht zur Beleihung auf gesetzlicher Grundlage im Produktsicherheitsrecht geht offenbar P. M. Huber, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann/​A . Voßkuhle (Hrsg.), Grundlagen des Verwaltungsrechts, Band III, 2. Aufl. 2012, § 45 Rn. 174 aus. Überzeugend argumentiert gegen eine solche Sichtweise etwa H. Pünder, ZHR 170 (2006), 567 (578 f.), dass die Benannten Stellen gerade nicht zum Erlass bindender Zulassungsentscheidungen befugt seien, sondern die staatlichen Marktüberwachungsbehörden auch bei einer positiven Konformitätsbewertung nicht an einem Einschreiten gehindert wären. 346  Da der Gesetzgeber die personen- und verhaltensbezogenen Pflichten der Überwacher in wesentlichen Punkten vorgezeichnet hat und sie einer spezifischen, ebenfalls gesetzlich fundierten Aufsicht durch staatliche (Akkreditierungs-)Behörden unterwirft (im Sinne einer „Kontrolle der Kontrolleure“, wie E. Schmidt-Aßmann, Das allgemeine Verwaltungsrecht als Ordnungsidee, 2. Aufl. 2006, S. 143, es formuliert), bestehen keine grundsätzlichen Zweifel mehr an einer hinreichend effektiven Steuerung der Zertifizierungsaktivitäten. Ergänzt werden jene gesetzes- und verwaltungsverfahrensmäßigen Einhegungen durch eine unionsrechtlich gebotene, funktional an die Stelle der Staatshaftung tretende Haftung der (etwa gemäß Anhang VII Ziffer 1.4 MDR haftpflichtversicherungspflichtigen) Benannten Stellen für Schäden an Rechtsgütern von Produktbetroffenen, vgl. grundlegend EuGH, Urteil Schmitt, C-219/15, EU:C:2017:128, Rn. 49 ff.; siehe zur Folgerichtigkeit dieser Haftung S. Unger, EuZW 2017, 299 (301 f.). 347 Vgl. zu dieser Einordnung etwa M. Burgi, in: C. Fuchs/​F. Merli/​M. Pöschl/​R . Sturm/​ E. Wiederin/​A . W. Wimmer (Hrsg.), Staatliche Aufgaben, private Akteure, Band 2, 2017, S. 77 (82). Auch wenn dies einen ersten systematisierenden Zugriff erlaubt, ist freilich darauf hinzuweisen, dass die verschiedenen Formen „regulierter Selbstregulierung“ höchst heterogen sind und insoweit keine gefestigte bereichsübergreifende Dogmatik existiert. 348  Eine Liste der akkreditierten „Benannten Stellen“ ist verfügbar unter https://www.zlg.de/ medizinprodukte/dokumente/stellenlaboratorien/. Zu den Stellen zählen u. a. die TÜV NORD CERT GmbH, die TÜV Rheinland LGA Products GmbH und die TÜV SÜD Product Service GmbH sowie verschiedene auf die Konformitätsbewertung von (Medizin-)Produkten spezialisierte Unternehmen.

516

§ 5 Regulierung intelligenter Systeme

für die Prüfung solcher Systeme erforderlichen hohen (privaten) Sachverstand, der auf diese Weise in das Überwachungsregime eingespeist wird.349 Die Entscheidung über die Intensität der Überwachung – genauer: über deren (hier relevantes) Subjekt und das (unter b) näher zu betrachtende) Verfahren  – fällt, wie bereits angedeutet, nach Maßgabe der Risikoklassifizierung des Produkts. Für (eigenständige oder als Zubehör zu qualifizierende) Stand alone-Software350 gelten dabei besondere Klassifizierungsvorgaben, die in Anhang VIII Ziffer 6.3 MDR als Regel 11 niedergelegt sind.351 Demnach wird auch Software grundsätzlich nach Maßgabe ihres zweckbestimmungsmäßigem Verwendungskontext klassifiziert, mit Differenzierungen zwischen (1) Software, die Entscheidungen für diagnostische oder therapeutische Zwecke trifft oder unterstützt, (2) Software zur Kontrolle physiologischer Prozesse und (3) sonstiger Software. Man mag diese mit der Medizinprodukteverordnung von 2017 neu eingeführte Klassifizierungsregel gegenüber den bisherigen, aus den allgemeinen Regeln über nicht-invasive aktive Medizinprodukte schöpfenden Vorgaben als vergleichsweise undifferenziert empfinden.352 Dass intelligente Medizinprodukte unabhängig von der jeweils eingesetzten Technologie, d. h. insbesondere unter Gleichsetzung von regel- und datenbasierten Systemen sowie von Locked Algorithms und Continuous Learning Systems, klassifiziert werden, erscheint indes entgegen teilweise geäußerter Kritik353 völlig angemessen. Das Medizinprodukterecht hat eben nicht die Regulierung intelligenter Systeme als solcher, sondern nur ihres Einsatzes zu bestimmten medizinspezifischen Zwecken zum Gegenstand und orientiert sich folgerichtig primär an 349  Vgl. zu dieser (noch immer vielfach unterschlagenen) Funktion jeder Privatisierung öffentlicher Aufgaben etwa M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 381. 350  Vgl. etwa U. Gassner, MPR 2016, 109 (112). Eine Klassifizierung integrierter Software findet als solche nicht statt; sie richtet sich nach der Klassifizierung des Medizinprodukts, dessen Bestandteil sie bildet. 351  Regel 11 lautet wie folgt (ohne Hervorhebungen im Original): „Software, die dazu bestimmt ist, Informationen zu liefern, die zu Entscheidungen für diagnostische oder therapeutische Zwecke herangezogen werden, gehört zur Klasse IIa, es sei denn, diese Entscheidungen haben Auswirkungen, die Folgendes verursachen können: – den Tod oder eine irreversible Verschlechterung des Gesundheitszustands einer Person; in diesem Fall wird sie der Klasse III zugeordnet, oder –  eine schwerwiegende Verschlechterung des Gesundheitszustands einer Person oder einen chirurgischen Eingriff; in diesem Fall wird sie der Klasse IIb zugeordnet. Software, die für die Kontrolle von physiologischen Prozessen bestimmt ist, gehört zur Klasse IIa, es sei denn, sie ist für die Kontrolle von vitalen physiologischen Parametern bestimmt, wobei die Art der Änderung dieser Parameter zu einer unmittelbaren Gefahr für den Patienten führen könnte; in diesem Fall wird sie der Klasse IIb zugeordnet. Sämtliche andere Software wird der Klasse I zugeordnet.“ 352 Vgl. U. Gassner, MPR 2016, 109 (112), dessen Überlegungen freilich nicht ganz überzeugen: Auch die Klassifikationsregeln selbst sind einem risikoorientierten Interpretationsansatz („riskbased approach“) zugänglich, so dass sich gerade eine allzu ausgreifende Einordnung von zu diagnostischen oder therapeutischen Zwecken eingesetzter Software in die Risikoklasse IIa durchaus im Wege einer restriktiven Auslegung der Regel 11 vermeiden lässt. 353  Vgl. insbesondere die Kritik von S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (323).



C. Überwachung

517

den aus diesen Verwendungszwecken ableitbaren Risiken; die tech­nische Funktionsweise des konkreten Produkts ist demgegenüber sekundär, wird aber durchaus im Rahmen des Risikomanagements relevant. Überspitzt formuliert bedeutet dies: Selbst die mit selbstlernenden Algorithmen arbeitende Orthopädie-Planungssoftware zur Vermessung des Interpedikularabstands oder des sagittalen Durchmessers des Wirbelkanals bedarf richtigerweise nicht allein aufgrund der Verwendung von KI einer Konformitätsbewertung durch eine Benannte Stelle; umgekehrt genügt unter Risikogesichtspunkten für die Bewertung einer Software zur Verarbeitung der Herzfrequenzsignale im Rahmen intensivmedizinischer Überwachung auch dann keine schlichte Eigenüberwachung durch den Hersteller, wenn es sich um eine denkbar schlichte regelbasierte Software handelt.354 b) Verfahren Verfahrensrechtlich ist auch im Medizinprodukterecht zwischen Zulassungsverfahren (aa) und Verfahren der laufenden Überwachung (bb) zu unterscheiden. In ihrer produktsicherheitsrechtlichen Ausgestaltung kommen beiden Verfahrenstypen gerade bei der Regulierung intelligenter Medizinprodukte jeweils wichtige Funktionen zu. aa) Zulassungsverfahren, insbesondere die „privatisierte“ Konformitätsbewertung Eine formalisierte (nicht: hoheitliche) Zulassung intelligenter Produkte obliegt im Medizinprodukterecht nicht den staatlichen Behörden, sondern den privatrechtlich organisierten Benannten Stellen. Sind sind nach der Medizinprodukteverordnung dazu berufen, vor dem Inverkehrbringen von Produkten höherer Risikoklassen eine Konformitätsbewertung durchzuführen, auf der Grundlage eines privatrechtlichen Vertrags mit dem Hersteller und somit in Gestalt eines „Privatverfahrens“.355 Dabei werden einerseits – normativ, aber auch administrativ, im Rahmen der (ebenfalls als Zulassungsverfahren firmierenden) Akkreditierung durch die ZLG356 – Vorgaben für die Benannten Stellen formuliert, um die Ereichung des Verfahrensziels (d. h. vor allem um sicherzustellen, dass nur Produkte mit hoher Qualität und Sicherheit zugelassen werden) und die Wahrung einiger grundlegender Verfahrensgarantien (Neutralität und Objektivität der Stelle357, Sachaufklärungspflichten und -befug354  Vgl. zu diesen beiden Beispielen mit ebendieser Klassifikation die von der Kommission verfassten Guidelines on the qualification and classification of stand alone software used in healthcare within the regulatory framework of medical devices, MEDDEV 2.1/6, Stand: Juli 2016, S. 16 f. 355  Vgl. zu dem daraus abgeleiteten Begriff des „Privatverfahrensrechts“ W. Hoffmann-Riem, DVBl. 1996, 225 (231); von „Privatverwaltungsrecht“ spricht H. Pünder, ZHR 170 (2006), 567 (583); zur Kritik dieser Terminologien M. Burgi, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, 2003, S. 155 (188). 356  Dazu sogleich unten im Text. 357  Siehe z. B. Art. 53 Abs. 5 MDR, der „keinerlei Druck oder Einflussnahme“ gestattet, die sich auf die Beurteilung oder das Ergebnis der Konformitätsbewertung auswirken könnte, sowie Anhang VII Ziffer 1.2 MDR mit umfangreichen Vorgaben zur Unabhängigkeit und Unparteilichkeit der Stellen.

518

§ 5 Regulierung intelligenter Systeme

nisse358 sowie Anhörungs- und Begrün­ dungselemente359) zu gewährleisten.360 Andererseits werden den Stellen jenseits dieser „Basissicherungen“ aber durchaus großzügige Spielräume belassen, um die Vorzüge einer von privaten Experten durchgeführten Konformi­tätsbewertung, nämlich die „Entfaltung der gesellschaftlichen Handlungsrationalität“, nicht zu konterkarieren, sondern auch verfahrensrechtlich zu konservieren.361 Diese Flexibilität auch in Bezug auf das durchzuführende Verfahren erscheint gerade mit Blick auf die risikoadäquate, aber innovationsoffene Bewertung intelligenter Medizinprodukte besonders wichtig, da der Komplexität jener Systeme kaum im Rahmen eines „One size fits all“-Verfahrens hinreichend Rechnung getragen werden kann; vielmehr ist ein den Spezifizitäten des konkreten Systems gerecht werdendes, maßgeschneidertes Vorgehen geboten.362 Erörterungswürdig ist neben dem „Wie“ des privaten Zulassungsverfahrens für intelligente Medizinprodukte allerdings auch das „Ob“. Damit ist zum einen wiederum die Frage nach der angemessenen Risikoklassifizierung jener Produkte aufgeworfen, also des „Ob überhaupt“ einer präventiven Fremdkontrolle,363 zum anderen aber auch das Problem, wie mit den typischerweise auftretenden Änderungen der operativen Entscheidungsregeln der Systeme umzugehen ist – also die Frage des „Ob wieder“. Gerade mit Rücksicht auf Continuous Learning Systems, aber auch im Hinblick auf sonstige Nachjustierungen der Entscheidungsregeln wird teilweise die Befürchtung gehegt, dass die gegenwärtige Regulierung nicht auf derartige adaptive Produkte ausgerichtet sei und die im Zuge der Lern- bzw. Aktualisierungsprozesse fortwährenden Anpassungen regelmäßig eine erneute Konformitätsbewertung des geänderten Systems erforderlich machen können.364 Dies würde in der Tat die Innovationsfähigkeit des Rechtsrahmens intelligenter Medizinprodukte in Zweifel ziehen. 358  Siehe etwa Art. 53 Abs. 4 MDR, der eine Vorlagepflicht des Herstellers bezüglich aller relevanten Informationen statuiert, sowie Anhang IX Kapitel I Ziffer 2.3 Abs. 2 und 3 MDR, mit Vorgaben zur Nachschau der betreffenden Betriebsstätten sowie zur Vornahme von Stichproben. 359 Dazu etwa Anhang IX Kapitel I Ziffer 2.3 Abs. 4 MDR, wonach die Entscheidung der Benannten Stelle im Rahmen der Konformitätsbewertung „auch die Ergebnisse des Audits und einen mit Gründen versehenen Bericht“ enthält. 360  Vgl. zu diesen und weiteren Grobstrukturen von privaten Zertifizierungsverfahren im Allgemeinen grundlegend H. C. Röhl, Akkreditierung und Zertifizierung im Produktsicherheitsrecht, 2000, S. 85 ff.; aus jüngerer Zeit etwa S. Unger, in: J. Krüper (Hrsg.), Zertifizierung und Akkreditierung als Instrumente qualitativer Glücksspielregulierung, 2017, S. 65 (89 ff.). 361 So treffend bereits M. Burgi, in: W. Hoffmann-Riem/​E. Schmidt-Aßmann (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, 2003, S. 155 (188), der zur Vermeidung von „Etatisierungstendenzen“ auch davon absehen möchte, den Begriff des „Privatverfahrensrechts“ zu verwenden; zu weitgehend daher H. Pünder, ZHR 170 (2006), 567 (582 f.), der für eine analoge Anwendung verwaltungsverfahrensrechtlicher Vorschriften plädiert. 362  Vgl. ebenso allgemein M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 158 und S. 339. 363  Dazu bereits oben S. 516 f. 364  Vgl. so explizit Y. Frost, MPR 2019, 117 (119 f.). Auch das AI-Papier der FDA, Proposed Regulatory Framework for Modifications to Artificial Intelligence/​Machine Learning (AI/ML)Based Software as a Medical Device, 2019, S. 2 ff., geht auf diese Überlegung zurück.



C. Überwachung

519

Bei verständiger Auslegung der Verordnungsbestimmungen lässt sich aus ihnen indes auch bezüglich selbstlernender bzw. regelmäßig modifizierter Medizinprodukte kein Erfordernis einer „iterativen“ Konformitätsbewertung jenseits der ohnehin durchzuführenden laufenden Kontrollen (dazu unten bb) ableiten. Bereits aus Art. 10 Abs. 9 UAbs. 1 Satz 2 MDR ersichtlich365 erfordert nicht jede Änderung eines in Verkehr befindlichen Produkts ohne Weiteres eine erneute Zulassung. Lediglich wesentliche Änderungen zumal der Auslegung (d. h. des Designs) und der Zweckbestimmung, wie sie beispielsweise in Art. 120 Abs. 3 UAbs. 1 Satz 1 MDR bezeichnet sind, vermögen das Bedürfnis einer erneuten Konformitätsbewertung auszulösen. Von derart wesentlichen Änderungen wird gemeinhin ausgegangen, „wenn das Medizinprodukt in seinen wesentlichen Funktions-, Ausstattungs- oder Leistungsmerkmalen durch technische Eingriffe verändert wurde“.366 Auch eine Veränderung der Entscheidungsprozesse von Algorithmen bzw. der Algorithmen selbst dürfte vor diesem Hintergrund per se noch keine wesentliche Änderung des Produkts darstellen.367 Nur wenn sich die Anpassungen des Systems als derart weitreichend erweisen, dass sie sich außerhalb der ursprünglich antizipierten und vorgezeichneten Änderungsfähigkeit bewegen, dürfte unter Risikopräventionsgesichtspunkten die Durchführung eines erneuten Konformitätsbewertungsverfahren geboten und gerechtfertigt sein.368 Vor diesem Hintergrund empfiehlt sich, das potenzielle Anpassungsverhalten des Systems im Rahmen der erstmaligen 365  Demnach werden „Änderungen an der Auslegung des Produkts oder an seinen Merkmalen […] zeitgerecht angemessen berücksichtigt“. 366  So zum deutschen Medizinproduktegesetz W. A. Rehmann, in: ders./S. A. Wagner (Hrsg.), MPG, 3. Aufl. 2018, § 3 Rn. 18; D. Webel, in: K. O. Bergmann/​B. Pauge/​H.‑D. Steinmeyer (Hrsg.), Gesamtes Medizinrecht, 3. Aufl. 2018, § 5 MPG Rn. 2. 367  Dafür spricht bereits Anhang VI Teil C Ziffer 6.5.2 MDR, der eine Änderung der Leistung, der Sicherheit und bestimmungsgemäßen Verwendung von Software, ihres Input-Bereichs sowie der für sie maßgeblichen Algorithmen überhaupt erst für rechtserheblich erklärt, in Abgrenzung zu Fehlerbehebungen oder sonstigen geringfügigen Anpassungen. Für sich betrachtet verlangen derartige Änderungen zunächst nur nach einer neuen UDI-DI, nicht aber nach einer erneuten Konformitätsbewertung. Dafür spricht auch der Umstand, dass die Änderungsfähigkeit eines intelligenten Medizinprodukts bereits in das erstmalige Risikomanagement miteinfließt und im Rahmen der erstmaligen Konformitätsbewertung berücksichtigt wird. 368  Einem ähnlichen Ansatz folgt auch FDA, Proposed Regulatory Framework for Modifications to Artificial Intelligence/​Machine Learning (AI/ML)-Based Software as a Medical Device, 2019, wie sich insbesondere aus den dort auf S. 15 ff. angeführten Beispielen ergibt. Wenn demnach etwa der Hersteller einer Software für intensivmedizinische Überwachung bereits im Rahmen des Zulassungsverfahrens mögliche Änderungen zur Vermeidung falscher Alarme (d. h. false positives) andenkt und sich zu diesem Zweck die Auswertung zusätzlicher Daten und eine entsprechende Änderung der Entscheidungsregeln vorbehält, soll eine erneute Konformitätsbewertung nicht erforderlich sein, sofern der Hersteller die angedachten Änderungen infolge gehäufter Fehlalarme später tatsächlich vornimmt und sich in dem vorgezeichneten Rahmen bewegt (Beispiel 1A). Bemerkt der Hersteller dagegen, dass der Algorithmus aufgrund seiner Übersensitivität zwar entgegen seines Zwecks keine bereits akuten Probleme anzeigt, allerdings die Vorhersage einer möglichen physiologischen Instabilität in den nächsten 15 Minuten erlaubt, kann er diese nicht antizipierte Zweckänderung des Systems nicht ohne erneute Zulassung als schlichte Produktänderung ausweisen (Beispiel 1B).

520

§ 5 Regulierung intelligenter Systeme

Konformitätsbewertung möglichst vorausschauend in die Prüfung einzustellen und durch etwaige Risikopräventionsmaßnahmen zu adressieren. Um zu gewährleisten, dass die Benannten Stellen ihre Zulassungs- wie auch alle nachfolgenden Aufgaben (dazu sogleich unter bb) ordnungsgemäß wahrnehmen, sieht das Medizinprodukterecht – ganz im Sinne der Regulierungskonzeption des Produktsicherheitsrechts insge­samt – ein förmliches Akkreditierungsverfahren vor (Art. 35 ff. i. V. m. Anhang VII MDR), im Sinne eines echten verwaltungsrechtlichen Zulassungsverfahrens. Neben der Prüfung der für die Tätigkeit erforderlichen umfassenden personenbezogenen Vorgaben (einschließlich z. B. besonderer Qualifikationen für die Begutachtung von Software-Produkten, siehe Anhang VII Ziffern 3.2.2 und 3.2.5 MDR) wird das Akkreditierungsverfahren überdies zur Auferlegung konkreter Verhaltenspflichten genutzt, zumal in Bezug auf die Durchführung der Bewertungsverfahren. Die Akkreditierungsbehörde hat dabei durchaus Spielräume, um bei Bedarf spezifische Anforderungen im Umgang mit intelligenten Medizinprodukten aufzustellen (z. B. in Gestalt von Auflagen). bb) Laufende Überwachung Neben der Marktzugangskontrolle ist für die Einhegung der spezifischen Risiken intelligenter Medizinprodukte – also insbesondere des Risikos unvorhergesehenen bzw. unvorhersehbaren Entscheidungsverhaltens, einschließlich unbemerkter Fehlleistungen der Systeme – vor allem auch die laufende Überwachung der Produkte. Da eine effektive Überwachung aufgrund der Spezifika solcher Systeme einer möglichst umfassenden und lückenlosen Informationsbasis in Bezug auf ihre Entscheidungsumgebung und -verhaltensweisen sowie etwaige Modifikationen bedarf, wird bisweilen bezweifelt, ob das geltende Medizinprodukterecht seiner Aufgabe insoweit gewachsen ist.369 Dabei spielen vor allem zwei der insgesamt drei Ebenen des Überwachungsverfahrens (im weiteren Sinne) eine Rolle. Die förmliche Marktüberwachung obliegt den staatlichen Behörden, nach Maßgabe der in Art. 93 ff. MDR niedergelegten Befugnisse. Die kognitive Grundlage dieser Überwachungstätigkeit bilden die von den Behörden bei sämtlichen Wirtschaftsakteuren, insbesondere den Herstellern eingeholten sowie die im Rahmen von Kontrollen in deren Räumlichkeiten (erforderlichenfalls auch der professionellen Betreiber der Produkte) selbst erhobenen Informationen.370 Dabei können die Behörden vor allem an die umfassenden strukturbezogenen Eigenüber­wa­chungsund Informationspflichten im weiteren Sinne seitens der Hersteller anknüpfen, einschließlich der auf die Eigenüberwachung nach dem Inverkehrbringen gerichteten Pflichten sowie der die Nachvollziehbarkeit sämtlicher erheblicher Softwaremodifikationen ermöglichenden UDI-Kennzeichnungen. Für sich betrachtet erscheint 369  Vgl. insbesondere die Kritik von S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (328 ff.), die ein strukturelles Informationsdefizit seitens der überwachenden Stellen ausmacht. 370  Siehe dazu Art. 93 Abs. 3 a) und b) MDR.



C. Überwachung

521

diese Wissensbasis der Marktüber­wachungsbehörden allerdings in der Tat zwar notwendig, aber noch nicht hinreichend: Da das eigentliche Zulassungsverfahren jedenfalls für Produkte einer höheren Risikoklasse nicht von der Behörde selbst, sondern von einer Benannten Stelle durchgeführt wurde, hat die Behörde im Zeitpunkt der Aufnahme der laufenden Überwachung des betreffenden intelligenten Produkts bereits einen Wissensrückstand, der die Effektivität der Überwachung trotz etwaiger Möglichkeiten zur Einholung von Information bei der Benannten Stelle beeinträchtigen kann.371 An diesem Punkt rückt allerdings eine zweite Ebene der Produktüberwachung in den Blick, nämlich die von den Benannten Stellen durchgeführte laufende „Überwachungsbewertung“ der Produkte nach erfolgter Zertifizierung in Form von regelmäßigen jährlichen und unregelmäßigen unangekündigten (Vor-Ort-)Audits bei den Herstellern sowie Bewertungen der technischen Dokumentation (Anhang IX Ziffer 3 MDR). Es handelt sich um ein „wesentliches Instrument“ der Benannten Stellen, das zwar nicht mittels staatlicher Zwangsbefugnisse, aber mit der nicht minder empfindlichen Drohung einer Aussetzung, dem Widerruf oder der Einschränkung der Zertifizierung verbunden ist (siehe Anhang IX Ziffer 3.7).372 Auf diese Weise können die Benannten Stellen permanent die Einhaltung der nach dem Markteintritt fortbestehenden strukturbezogenen Pflichten der Hersteller überprüfen und die von ihnen in Erfüllung ihrer Eigenüberwachungspflichten gesammelten produktbezogenen Informationen abrufen, insbesondere auch in Bezug auf Änderungen der Entscheidungsregeln. Etwaigen Verstößen (z. B. einer jenseits der in der ursprünglichen Konformitätsbewertung vorgezeichneten Änderungspfade liegenden Modifikation der Algorithmen) kann mit den eben genannten Sanktionsmitteln begegnet werden. Die staatlichen Marktaufsichtsbehörden wiederum sind befugt, hoheitlich einzuschreiten, sofern ein intelligentes Medizinprodukt nicht (mehr) über die erforderliche Bescheinigung verfügt und somit rechtswidrig im Verkehr ist.373

371 Vgl. insoweit zutreffend S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (328). Es erscheint indes zweifelhaft, ob auch die Marktüberwachungsbehörden (und nicht lediglich die für die Benannten Stellen zuständige Behörde, siehe Art. 44 MDR) von den Benannten Stellen sämtliche Informationen bezüglich erfolgter Konformitätsbewertungen herausverlangen können. Eine ausdrückliche gesetzliche Grundlage dafür existiert jedenfalls nicht. 372  So bereits H. C. Röhl, Akkreditierung und Zertifizierung im Produktsicherheitsrecht, 2000, S. 91 f.; zumindest missverständlich insoweit J. O. Merten, Private Entscheidungsträger und Europäisierung der Verwaltungsrechtsdogmatik, 2005, S. 109 („Im Gegensatz zur präventiven Konformitätsbewertung von Medizinprodukten sind die benannten Stellen in die Marktaufsicht nicht involviert.“); S. Jabri, in: T. Rademacher/​T. Wischmeyer (Hrsg.), Regulating Artificial Intelligence, 2020, S. 307 (326: „notified bodies are in principle not involved in law enforcement regarding the post market-entry period“). 373  Und schließlich unterliegen auch die Benannten Stellen selbst, auf einer dritten Ebene, der Überwachung durch die für sie zuständige Behörde (also der ZLG, siehe Art. 44 f. MDR).

522

§ 5 Regulierung intelligenter Systeme

c) Handlungsformen Die Regulierung intelligenter Medizinprodukte kann schließlich auf ein ausdifferenziertes Repertoire administrativer Handlungsformen zurückgreifen. Während die Martüberwachungsbehörden auf die klassischen punktuell-hoheitlichen Aufsichtsbefugnisse zurückgreifen können, mit Informations-, Betretungs- und sonstigen Untersuchungsbefugnissen (insbesondere nach Art. 93 Abs. 1 bis 3 MDR) sowie gegebenenfalls auch Anordnungsbefugnissen im Umgang mit unvertretbar risikobehafteten Produkten (Art. 95 MDR), stehen den Benannten Stellen zur Ausübung der Konformitäts- und Überwachungsbewertung keine hoheitlichen Instrumente zur Verfügung. Sie können indes, im Rahmen der durch die Medizinprodukteverordnung vorgezeichneten Anforderungen, das gesamte Spektrum privatvertraglicher Mittel nutzen – in der Praxis als Allgemeine Geschäftsbedingungen quasi-normativ aufgesetzt –,374 um den Besonderheiten der Kontrolle intelligenter Systeme gerecht zu werden. So kann die Benannte Stelle mit dem Hersteller beispielsweise ein Änderungsprotokoll vereinbaren, das bei substanziellen Modifikationen an entscheidungsrelevanten Algorithmen eingehalten werden muss und für den Fall der Nichtbeachtung mit vertraglichen Sanktionen (z. B. Vertragsstrafen) belegt ist. Der zwischen den Benannten Stellen herrschende Wettbewerb dürfte dabei im Grundsatz auch jenseits einer Inhaltskontrolle der Geschäftsbedingungen dafür sorgen, dass keine übermäßigen Vorgaben formuliert werden. Insgesamt sind die behördlichen wie auch die privatrechtlichen Instrumente der Behörden und der Benannten Stellen primär auf den Austausch und das Sammeln von Informationen gerichtet. Für eine wirksame Überwachung intelligenter Produkte scheinen sie prinzipiell geeignet zu sein. Darüber hinaus nehmen die Kommission (Art. 106 MDR), teils über Expertengremien wie die Medical Devices Experts Group (MDEG),375 sowie die selbständige Medical Devices Coordination Group (MDCG) nach Art. 103 MDR über den Erlass von informellen Richtlinien und Empfehlungen erheblichen Einfluss auf die Interpretation und Handhabung der medizinprodukterechtlichen Bestimmungen. Praktisch sind diese quasi-normativen Instrumente gerade mit Blick auf informationstechnische Innovationen im Bereich der Medizinprodukte höchst relevant und leisten – unbeschadet der hier wie auch mit Blick auf andere unionsrechtliche Regulierungskonzeptionen diskutablen demokratie- und rechtsstaatlichen Qualität derartiger Vorgaben  – einen unverzichtbaren Beitrag zur Rechtssicherheit. Hervorzuheben sind im vorliegenden Kontext etwa das von der Kommission ausgearbeitete Dokument MEDDEV 2.1/6 zur Qualifikation und Klassifikation von Stand 374  Vgl. zur Einordnung als „Produktüberwachung im Auftrag des Herstellers“ H. Pünder, ZHR 170 (2006), 567 (581). Siehe zur praktischen Bedeutung Allgemeiner Geschäftsbedingungen für die Gestaltung der Zertifizierungsverträge etwa J. O. Merten, Private Entscheidungsträger und Europäisierung der Verwaltungsrechtsdogmatik, 2005, S. 212 f., der kritisch bemerkt, dass diese Bedingungen einer nur eingeschränkten Inhaltskontrolle unterlägen (dazu sogleich im Text). 375  Siehe dazu https://ec.europa.eu/growth/sectors/medical-devices/.



C. Überwachung

523

alone-Software sowie das von der MDCG vorgelegte Dokument zur UDI-Kennzeichnung von medizinischer Software. Eine wenigstens mittelbar-normsetzende Tätigkeit üben schließlich sowohl die Marktaufsichtsbehörden (dazu Art. 7 der Verordnung über die europäische Normung) als auch die Benannten Stellen (dazu Anhang VII Ziffer 1.6.1 MDR) insoweit aus, als sie sich an dem technischen Normungsprozess nach Maßgabe der Verordnung über die europäische Normung beteiligen. Auf diesem Wege können sie praktischen Implementierungsproblemen speziell bei der Überwachung intelligenter Medizinprodukte direkt durch einen entsprechenden Input im Rahmen des Normsetzungsverfahrens begegnen. 5. Zusammenfassung zum Medizinprodukterecht Insgesamt erweist sich das Medizinprodukterecht als geradezu vorbildhaft für die Regulierung intelligenter Systeme geeignetes Fachrechtsgebiet. Aufgespannt zwischen teils (die wirtschaftliche Betätigung der Hersteller und eine hohe Qualität von Medizinprodukten) ermöglichenden Zielen und teils (Risiken und Gefahren für die Gesundheit) begrenzenden Zwecksetzungen deutet bereits seine differenzierte, am jeweiligen Verwendungskontext intelligenter Medizinprodukte ausgerichtete Regulierungskonzeption an, was sich im Rahmen der Analyse der nach Risiko abgestuften Handlungsmaßstäbe und verwaltungsrechtlichen Elemente bestätigt: Regulatorische Begrenzungen des Ob und des Wie des Einsatzes intelligenter Systeme sollte sich an dem aus ihrer Verwendung jeweils folgenden spezifischen Risiken orientieren. Die materiellrechtlichen Maßstäbe beschränken sich zunächst auf die zur Gewährleistung einer sicheren und qualitativ hochwertigen Herstellung und Verwendung von Medizinprodukten nötigen Transparenz, die für sich keine detaillierten Informationen über die technische Funktionsweise eingesetzter Algorithmen verlangt. Im Übrigen fokussiert das Medizinprodukterecht vor allem auf strukturbezogene Pflichten der Hersteller, die der Einhegung der mit intelligenten Produkten verbundenen spezifischen Risiken in besonderem Maße zugute kommen  – ein funktionierendes Risikomanagement sowie umfassende Dokumentations-, Informations- und Berichtspflichten erscheinen für eine Regulierung intelligenter Systeme geradezu ideal. Als besonders geeignete regelungstechnische Strategie erweist sich der Verbund aus umfassend angelegten strukturellen Gewährleistungspflichten, die auf ein denkbar hohes Schutzniveau angelegt sind, mit den diese konkretisierenden, speziell auch auf medizinische Software zugeschnittenen technischen Normen. Auf diese Weise wird es ermöglicht, die anspruchsvollen materiel­len Schutzprinzipien in eine für die betroffenen Unternehmen rechtssicher handhabbare konkrete Form zu gießen. Aus verwaltungsrechtlicher Perspektive sorgt die Verantwortungsteilung zwischen (vorwiegend mittelbar-gewährleistenden) staatlichen Behörden und (vorwiegend unmittelbar-implementierenden) privaten Akteuren, insbesonderen

524

§ 5 Regulierung intelligenter Systeme

den Benannten Stellen, für das bei der präventiven wie auch der laufenden Überwachung intelligenter Medizinprodukte erforderliche hohe Maß an technischem Sachverstand und flexibler Verfahrensgestaltung bei zugleich hinreichender rechtsstaatlicher Bindung und demokratisch legitimierter Steuerung. Die nötige Übersetzung materiell-juristischer Schutznormen und konkreter technischer Normen in eine einzelfallbezogene Beurteilung des jeweiligen intelligenten Medizinprodukts liegt insoweit in den besten Händen. Abgesichert wird dieser Mechanismus durch die Einbettung der Tätigkeit der Benannten Stellen in das System des Staatshaftungsrechts, so dass auch ein hinreichender (Grund-)Rechtsschutz seitens der Produktbetroffenen gewährleistet ist. Die zu erheblichem Teil auf den Austausch und das systematische Sammeln von Informationen ausgerichteten Verfahren und Handlungsformen schaffen dabei die nötige breite kognitive Basis einer effektiven Überwachung. Etwaigen Unklarheiten bei der Auslegung und Handhabung der medizinprodukterechtlichen Bestimmungen, wie sie typischerweise insbesondere bei der Entwicklung innovativer intelligenter Medizinprodukte auftauchen, können die Benannten Stellen und Behörden im Rahmen der Ausübung verschiedener (quasi-) normativer Instrumente begegnen. Das Medizinprodukterecht kann seine Vorzüge als technikrechtliche Materie insgesamt voll ausspielen und bringt das Erfordernis eines hohen materiellen Schutzstandards mit dem Bedürfnis nach einem für die Überwachten hinreichend konkretisierten und damit durchschaubaren normativen Rahmen sowie nach einer sachverständigen, flexiblen Vollziehung desselbigen in Einklang.

III. Recht der Dienstleistungen am Rechtsmarkt Im Gegensatz zum Produktsicherheitsrecht stößt der Einsatz intelligenter Systeme bei der Erbringung von Leistungen auf dem Rechtsmarkt auf ein kaum in spezifischer Weise auf jene Systeme eingestelltes Überwachungsregime. Dies erscheint jedenfalls auf den ersten Blick nicht unproblematisch, da in der Praxis viele derartige Angebote auf den Markt für rechtsbezogene Dienstleistungen drängen (1.) und die Regulierungsziele des „Rechts der Dienstleistungen am Rechtsmarkt“ im weiteren Sinne durchaus anrühren (2.). Die Analyse der materiell-rechtlichen Maßstäbe (3.) und des administrativen Organisations- und Handlungssystems (4.) offenbart in der Tat einen Fortentwicklungsbedarf, der im Recht der (nichtanwaltlichen) Rechtsdienstleistungen und des anwaltlichen Berufsrechts je unterschiedlich ausfällt. 1. Realbereich: Intelligente LegalTech Im Mittelpunkt der Diskussion um die Regulierung von Legal Technology (kurz: LegalTech) steht weniger die Ausbildung von Plattformstrukturen376, sondern vor 376  Vgl. dazu C. Behme, AnwBl Online 2018, 110 (110 ff.). Nicht zu verwechseln ist die Ausbildung von Vermittlungsplattformen mit dem noch zu behandelnden legal outsourcing, vgl. speziell dazu M. Hartung/​J. Weberstaedt, NJW 2016, 2209 (2209 ff.).



C. Überwachung

525

allem die Erbringung von Leistungen am Rechtsmarkt mittels oder mit Hilfe von intelligenten Systemen (im Folgenden: intelligente LegalTech).377 Ausgehend von den bereits exisitierenden Angeboten lassen sich bestimmte Typen intelligenter LegalTech herausarbeiten, die für das Recht der Erbringung privater378 Dienstleistungen am Rechtsmarkt unmittelbar relevant sein können. a) Gegenstände und Leistungsstärke intelligenter LegalTech Nimmt man das gesamte Spektrum der weltweit379 und auch in Deutschland380 schon verbreiteten Angeboten intelligenter LegalTech ihrem Gegenstande nach in den Blick, sind vor allem mit solchen Diensten Herausforderungen für das Recht der Dienstleistungen am Rechtsmarkt verbunden, bei denen vormals allein menschlichen Akteuren vorbehaltene Tätigkeiten vollständig oder teilweise durch Computer erbracht werden. Die Pioniergeneration der LegalTech-Angebote bildeten (1) einige Dienste zur einfachen Rechtsanwendung und -durchsetzung (oder: Standardized Legal Advice Products)381, die (zunächst nur) in gut strukturierbaren Konstella­tionen (z. B. Geltendmachung einer Entschädigung für Zug-382 oder Flugverspätungen383, 377 Vgl. etwa M. Grupp, AnwBl 2014, 660 (663 ff.); K. N. Kotsoglou, JZ 2014, 451 (451 ff.); M. Engel, JZ 2014, 1096 (1099 f.); ders. (als M. Fries), NJW 2016, 2860 (2863, 2865); Y. Frese, NJW 2015, 2090 (2091 ff.); T. A. Degen/​B. Krahmer, GRUR-Prax 2016, 363 (363 ff., speziell zu Vertragsgeneratoren); W. Hoffmann-Riem, AöR 142 (2017), 1 (15 ff.); F. R. Remmertz, BRAK-Mitteilungen 2/2017, S. 55 (55 ff.); P. Prior, ZAP 2017, 651 (654 f.); G. Buchholtz, JuS 2017, 955 (956 ff.); M. Kilian, NJW 2017, 3043 (3048 ff.); J. Wagner, BB 2017, 898 (899 ff.); J. M. Wettlaufer, MMR 2018, 55 (55 ff., speziell zur Automatisierung der Vertragsgestaltung); M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkts, 2018, S. 5 (9 f.). 378  Nicht behandelt wird im Folgenden der Einsatz von autonomen Systemen im Vorfeld von Entscheidungen, die von Hoheitsträgern zu treffen sind. So werden beispielsweise die Spielarten des Predictive Policing vielfach unter den LegalTech-Begriff subsumiert, etwa von R. Vogl, in: M. Hartung/​M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 53 (59). Dabei werden zwar zum Teil Fragen aufgeworfen werden, die auch im Kontext der Erbringung privater Dienstleistungen am Rechtsmarkt relevant sind  – etwa bei der Rekonstruktion von Predictive Analytics-Verfahren, um festzustellen, ob diese die Funktionen menschlicher Akteure speziell im Rahmen der Anwendung von Rechtsnormen einnehmen können, vgl. dazu T. Rademacher, AöR 142 (2017), 366 (372 ff.). Die spezifischen demokratieprinzipiellen und rechtsstaatlichen Maßgaben für hoheitliche Tätigkeiten stellen jene Verfahren indes unter völlig andere normative Vorzeichen als sie für algorithmische LegalTech im privaten Bereich gelten. 379  Siehe dazu vor allem die – Stand Ende 2019 – über 1.200 LegalTech-Angebote versammelnde Datenbank des Stanford CodeX Center for Legal Informatics (verfügbar unter https://techindex. law.stanford.edu). 380  Angebote auf dem deutschen Rechtsmarkt sind bis Ende 2017 insbesondere auf der Seite von Tobias Schall (verfügbar unter https://tobschall.de/legaltech/) zusammengestellt. 381  So die Formulierung von T. Schall auf der gleichnamigen Webseite (siehe oben Fn. 380). 382  Auf der Seite von zug-erstattung (verfügbar unter https://www.zug-erstattung.de) wird ein Formular mit allen anspruchsrelevanten Daten für die Geltendmachung der Entschädigung bei Zugverspätungen und -ausfällen zur Verfügung gestellt. 383  Angebote wie Flightright (https://www.flightright.de), flug-erstattung (https://www.flug-​er​ stattung.de) oder FairPlane (https://www.fairplane.de) bieten neben ausführlichen Informationen zu Fluggastrechten die Möglichkeit, formularbasiert Entschädigungsansprüche wegen Verspätungen und Ausfällen zu prüfen und gegebenenfalls selbständig durchzusetzen.

526

§ 5 Regulierung intelligenter Systeme

aber auch von Ansprüchen aus Mietverhältnissen384 und sonstigen überschaubaren Rechtsbeziehungen385) die nötigen Informationen und Belege bei den Betroffenen abfragen und die Ansprüche oder sonstigen Rechte (teilweise) selbständig durchsetzten,386 teils mit nachgeschalteter gerichtlicher Geltendmachung durch Rechtsanwälte.387 Diese Angebote erwiesen sich zum Teil als höchst leistungsfähig und führten das Potenzial von LegalTech auch der breiteren Öffentlichkeit vor Augen. In Anbetracht etwa der Erfolge von LegalTech-Dienstleistern zur Durchsetzung von Entschädigungen nach der europäischen Fluggastrechteverordnung wurde betroffenen Verbrauchern selbst durch die verbraucherschutzfördernde Stiftung Warentest empfohlen, sich bei Flugverspätungen an einen solchen kommerziellen Anbieter zu wenden – als gleichwertige Option neben dem Betreiben eines Verfahrens vor der Schlichtungsstelle für den öffentlichen Personenverkehr (SÖP) oder der Beauftragung eines Rechtsanwalts.388 Bemerkenswert war dabei zudem, dass die Fluggastrechteverordnung vor dem Aufkommen jener Dienste eher ein Schattendasein führte, sich unter anderem auf das (auch prozessuale)389 Betreiben gerade jener Anbieter hin mittlerweile aber auch der Gerichtshof der Europäischen Union zu den darin niedergelegten Entschädigungsrechten äußert.390 Ähnlich positiv fiel ferner die Warentest-Bewertung des Angebots von MyRight aus, Schadenersatzansprüche der Eigentümer von VW-Dieselfahrzeugen gegen die Volkswagen AG geltend zu machen. Schließlich wurden auch die Leistungen des Portals Wenigermiete.de in Bezug auf die Durchsetzung der sogenannten Mietpreisbremse Verbrauchern zur Inanspruchnahme durchaus nahegelegt.391 War die Mietpreisbremse zuvor noch vielfach als „Totgeburt“ kritisiert worden, wurde sie vor allem durch LegalTech mit Leben erfüllt.392 Und schließlich sind derartige Angebote gewiss nicht allein auf den 384  Das bekannteste Beispiel in Deutschland dürfte das Unternehmen wenigermiete.de sein, das insbesondere die Durchsetzung einer Mietreduzierung, die Abwehr von Mieterhöhungen und Kündigungen sowie die Durchführung von Mietminderungen anbietet. 385  Denkbar ist beispielsweise auch die Vorformulierung oder gar Einreichung von Anträgen in Bußgeldverfahren oder ähnlichen Massenverfahren, etwa in Asylsachen. So bietet etwa der kostenfreie Chatbot-Dienst DoNotPay (verfügbar unter https://www.donotpay.com) in den USA und im Vereinigten Königreich Unterstützung beim Vorgehen gegen Bußgelder wegen Falschparkens an. Zwischenzeitlich erweiterte der Betreiber des Dienstes, Joshua Browder, das Angebot um die Unterstützung von Mietern in Mietrechtsfragen und von Flüchtlingen in Asylsachen, siehe dazu etwa die Berichte in The Guardian vom 11. August 2016 (verfügbar unter https://www.theguardian. com/technology/2016/aug/11/chatbot-lawyer-beat-parking-fines-helping-homeless-do-not-pay) und vom 6. März 2017 (verfügbar unter https://www.theguardian.com/technology/2017/mar/06/ chatbot-donotpay-refugees-claim-asylum-legal-aid). 386 Vgl. zum Ganzen bündig M. Grupp, AnwBl 2014, 660 (665); M. Hartung, in: ders./ M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 5 (9). 387  Zu dieser Konstellation sogleich unten S. 530 f. 388  Siehe dazu die Darstellung auf https://www.test.de/​Fluggastrechte-Der-Weg-zur-Entschae​ digung-4667375-0/. 389  Siehe dazu unten S. 530 f. 390  Vgl. etwa EuGH, Urteil Krüsemann u. a., C-195/17 u. a., EU:C:2018:258. 391  Siehe zu beiden Angeboten die Einschätzungen in Finanztest 08/2018, S. 16 (zu MyRight) und S. 18 (zu Wenigermiete.de). 392  Vgl. ebenso M. Fries, ZRP 2018, 161 (165).



C. Überwachung

527

Privatkundenbereich beschränkt; auch gegenüber Geschäftskunden können standardisierte Rechtsprodukte (z. B. im Vertragswesen) eingesetzt werden, um ihnen eine kostengünstige Alternative zu teureren Beratern zu bieten.393 Eine weitere relevante Gruppe von LegalTech-Angeboten fasst die Erstellung und Auswertung von (Rechts-)Dokumenten zusammen. Unter dem Stichwort (2)  Document Automation werden Angebote versammelt, die Vertragsentwürfe generieren („Vertragsgenerato­ren“)394 oder Schriftsätze anfertigen und diese möglicherweise, zumal zur Durchsetzung von Ansprüchen, wiederum selbständig in den Rechtsverkehr einbringen. (3) Document Review-Angebote durchsuchen demgegenüber Dokumente oder sonstige Datenbestände nach rechtlichen Ordnungskriterien und können dabei nicht nur einfachere Anwendungen bereitstellen, etwa Programme zur Unterstützung von Verbrauchern bei der Prüfung von Allgemeinen Geschäftsbedingungen,395 sondern beispielsweise auch spezifische Risiken in umfangreicheren Vertragskörpern aufdecken.396 Gerade die letztgenannten Dienste, aber auch vielfältige andere Angebote, insbesondere im Bereich (4) Litigation Analytics und Lawsuit Financing,397 basieren mitunter bereits auf datenanalytischen Verfahren. Diese sollen auf der Grundlage von umfangreichen Datenauswertungen Aussagen zur Rechtslage treffen und können beispielsweise auch Prognosen zu den Erfolgsaussichten bestimmter Rechtsstreitigkeiten ausgeben.398 Bei alledem muss LegalTech nicht zwingend in Gestalt herkömmlicher Computerprogramme oder Apps daherkommen. Im Rahmen von (5) simulierten Rechts393 Vgl. dazu M. Kilian, NJW 2017, 3043 (3049) unter den freilich wenig aussagekräftigen Schlagworten „legal empowerment“ bzw. „legal literacy“. 394  Vgl. speziell dazu eingehend die Beiträge von T. A. Degen/​B. Krahmer, GRUR-Prax 2016, 363 (363 ff.) und J. M. Wettlaufer, MMR 2018, 55 (55 ff.). 395  Vgl. dazu etwa C. Boos, VuR 2014, 47 (48 ff.). 396 Vgl. zu dieser in der Praxis bereits mit Erfolg eingesetzten, leistungsstarken Form von LegalTech schon M. Grupp, AnwBl 2014, 660 (663), dort als „Information Retrieval“ ausgeflaggt. Document Review wird auch von M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkts, 2018, S. 5 (10) als vielversprechende eigene Kategorie geführt, denn „wenn es eine Software gibt, welche die Arbeit von Anwälten schon heute teilweise ersetzt, dann ist es diese Kategorie“; ähnlich M.‑M. Bues, ebenda, S. 275 (280), wonach die Vertragsanalyse „aller Wahrscheinlichkeit nach eines der größten Anwendungsfelder von KI in der Rechtsbranche überhaupt sein“ werde. 397  Vgl. dazu etwa M. Fries, NJW 2016, 2860 (2863), mit Verweis auf H. Eidenmüller, ZZP 113 (2000), 5; M. Morawietz, Bloomberg Corporate Law Journal 3 (2008), 659; begrifflich wie hier R. Vogl, in: M. Hartung/​M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech  – Die Digitalisierung des Rechtsmarkt, 2018, S. 53 (58 f.). 398  Hier liegen wichtige Einsatzmöglichkeiten für (zumal statistikbasierte) intelligente Systeme, vgl. etwa M.‑M. Bues, in: M. Hartung/​M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 275 (279 ff.). Entsprechende wissenschaftliche Projekte versuchen sich beispielsweise an Vorhersagen von Entscheidungen des US-amerikanischen Supreme Court und des EGMR, vgl. M. Kilian, NJW 2017, 3043 (3049 f.), mit Verweis auf T. W. Ruger/​ P. T. Kim/​A . D. Martin/​K . M. Quinn, Columbia Law Review 104 (2004), 1150 (1150 ff.); N. Aletras/​ D. Tsarapatsanis/​D. Preoţiuc-Pietro/​V. Lampos, PeerJ Computer Science 2 (2016), e93; D. M. Katz/​ M. J. Bommarito/​J. Blackman, PLoS ONE 12 (2017), e0174698.

528

§ 5 Regulierung intelligenter Systeme

beratungsgesprächen mit Chatbots (auch: Robo Lawyers) werden Hilfestellungen bei der Bewältigung bestimmter Rechtsprobleme in dialogischer Form gegeben.399 Auch die Rechtsdurchsetzung kann schließlich den Gegenstand von LegalTechAngeboten bilden. Vor allem – wenn auch nicht nur – mit der Verbreitung der Distributed Ledger-Technologie gewinnt außerdem, sofern als Rechtsdienstleistung vermarktet, (6) das automatisierte elektronische Vertragsmanagement mittels Smart Contracts an Bedeutung.400 Eine gewisse Sonderrolle dürfte die (7) Automatisierung von (alternativen) Streitbeilegungsmechanismen im übrigen einnehmen, etwa im Rahmen von Online Dispute Resolution, soweit diese Mechanismen funktional an die Stelle staatlicher Gerichtsbarkeit treten.401 Im Überblick über diese Gegenstände intelligenter LegalTech zeigt sich, dass derartige Systeme im Rahmen der heute und in absehbarer Zukunft am Markt angebotenen Dienste auf sehr spezifische Aufgaben ausgerichtet sind, nämlich insbesondere auf die Rechtsdurchsetzung in einfach strukturierten Konstellationen, die automatische Erstellung und Analyse von Dokumenten und Datensätzen sowie die Ausgabe von auf spezifische Fragen bezogenen Prognosen. Es geht also, in der Sprache der KI-Forschung, um Systeme mit Narrow Intelligence.402 Zwar dürften die Rechtsdienstleistungsaufgaben, in deren Wahrnehmung intelligente Systeme sinnvollerweise und effektiv eingebunden werden können, im Laufe der Zeit zumindest in der Tiefe zunehmend anspruchsvoller und komplexer werden, so dass sich auch der Kreis der marktgängigen Angebote digitaler Rechtsberatungsprodukte kontinuierlich erweitern wird. Intelligente LegalTech-Systeme sind damit aber dennoch bis auf Weiteres nicht als Ersatz (menschlicher) Volljuristen gedacht, die in aller Breite und umfassend, d. h. zu prinzipiell jeder konkreten Angelegenheit Rechtsdienstleistungen erbringen können bzw. können sollten. Rechtsberatende General Intelligence erscheint daher nicht als Szenario, über das es sich im Einzelnen vertieft nachzudenken lohnt; im Folgenden wird daher stets nur am Rande auf entsprechende mögliche Fragestellungen in diesem Kontext hingewiesen. 399  Siehe dazu mit Beispielen bereits oben Fn. 385. 400  Die entsprechenden Programme können vertragsrechtliche Streitigkeiten durch vorab per Code festgelegte Rechtsfolgen (z. B. die von dem Smart Contract-System veranlasste Entschädigungszahlung für den Fall einer bestimmten Leistungsstörung) autonom beilegen, ohne dass die Vertragsparteien ihre Rechte bei jeglicher Auseinandersetzung gerichtlich erstreiten müssen. Vgl. dazu speziell aus der LegalTech-Perspektive M. Fries, AnwBl 2018, 86 (88 f.); ders., RW 9 (2018), 414 (420 und 429); M. Kaulartz/​J. Heckmann, CR 2016, 618 (618 ff.); M. Kilian, NJW 2017, 3043 (3050: „Legal Tech im engeren Sinne“); C. Paulus/​R . Matzke, NJW 2018, 1905 (1905 ff.). 401 Vgl. zur computergestützten Strukturierung und Vorbereitung von Streitbeilegungsverfahren, einschließlich staatlicher Gerichtsverfahren, etwa T. H. Braegelmann, in: M. Hartung/​ M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 215 (221 ff.); ausschließlich auf staatliche Gerichte Bezug nehmend M. Engel, JZ 2014, 1096 (1100), dessen Überlegungen sich freilich auf alternative Streitbeilegung übertragen lassen. 402 Vgl. zu dieser Einschätzung auch J. Goodman, in: M. Hartung/​M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkts, 2018, S. 67 (71); M.‑M. Bues, ebenda, S. 275 (277 f.). Zur Unterscheidung von (Artificial) Narrow Intelligence und (Artificial) General Intelligence siehe erneut I. Revolidis/​A . Dahi, in: M. Corrales/​M. Fenwick/​N. Forgó (Hrsg.), Robotics, AI and the Future of Law, 2018, S. 57 (59).



C. Überwachung

529

b) LegalTech im engeren und im weiteren Sinne Zugleich verdeutlich dieser nach den möglichen Gegenständen computergestützter Dienstleistungen am Rechtsmarkt ausdifferenzierte Überblick auch die weiteren Parameter intelligenter LegalTech, an denen sich rechtliche Bewertungen abarbeiten können. So deutet sich – ähnlich wie schon bei der Sichtung intelligenter Medizinprodukte  – eine nach der Nähe des Systems zu den eigentlichen Tätigkeiten mit rechtlichem Bezug vorzunehmende Differenzierung an: Vorliegend von Interesse sind vor allem LegalTech-Dienste im engeren Sinne, die – wie die meisten der oben genannten Anwendungsbeispiele  – unmittelbar die Erbringung einer rechtsbezo­ genen Beratungsdienstleistung „mit Außenwirkung“403 betreffen und damit jedenfalls partiell Tätigkeiten übernehmen, die zuvor von natürlichen Personen ausgeübt wurden. Nicht weiter relevant für die weitere Untersuchung erscheinen demgegenüber diejenigen technischen Hilfsmitteln, die nur mittelbar in die Erbringung der Dienstleistung am Rechtsmarkt eingebunden sind, also sämtliche informationsinfrastrukturellen Programme (z. B. Legal Collaboration Software) sowie die vielfältigen fachspezifischen Support-Softwares, juristischen Datenbanken und Wissens- bzw. Fallmanagement-Systeme, gelgentlich auch als Office Tech bezeichnet.404 Im Einzelnen ist die Abgrenzung zwischen dem unmittelbar und dem nur mittelbar auf eine bestimmte Dienstleistung am Rechtsmarkt bezogenen Einsatz eines intelligenten Systems gewiss nicht untrivial; sie ist richtigerweise nach dem systemspezifischen Bezug zu den Schutzgütern des Rechts der Rechtsmarktdienstleistungen vorzunehmen und kann bereits mit Blick auf die Eröffnung des Anwendungsbereichs des jeweiligen Rechtsregimes bedeutsam sein (dazu sogleich unten 2. a)), aber auch bei der Bestimmung der Reichweite spezifischer Verhaltenspflichten relevant werden (dazu dann unten 3.). c) Anwaltliche und nicht-anwaltliche LegalTech Ferner lassen sich Formen intelligenter LegalTech nach den jeweiligen Erbringern der Rechtsleistungen unterscheiden. Die Leistungen können einerseits Personen zuzurechnen sein, die in ihrer Eigenschaft als Anwälte handeln. Andererseits werden viele der LegalTech-Angebote indes gerade auch im Rahmen nichtanwaltlicher Betätigungen angeboten.405 Aufgrund der fundamentalen Trennung des Rechtsdienst403  So treffend M. Kilian, AnwBl 2019, 24 (24), der anmerkt, dass die Regulierung von LegalTech damit lediglich einen „Teilbereich des Generalthemas“ betrifft; in der (anwaltlichen) Praxis mögen in absehbarer Zeit vor allen Dingen die im Text sogleich ausgeklammerten „assistierende[n] Lösungen“ relevant sein. 404 Vgl. zu diesen Differenzierungen auch C. Veith/​M. Bandlow/​M. Harnisch/​H. Wenzler/​ M. Hartung/​D. Hartung, How Legal Technology Will Change the Business of Law, 2016, S. 4 f. (verfügbar unter https://www.bucerius-education.de/fileadmin/content/pdf/studies_publications/​ Legal_Tech_Report_2016.pdf ); M. Hartung, in: ders./M.‑M. Bues/​ G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkts, 2018, S. 5 (8). 405  Vgl. die ähnliche Strukturierung von M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkts, 2018, S. 245 (245).

530

§ 5 Regulierung intelligenter Systeme

leistungsrechts im engeren Sinne vom anwaltlichen Berufsrecht hat dies erhebliche Konsequenzen für die rechtliche Beurteilung der Angebote. Auffällig ist dabei, dass gerade in den für digitalwirtschaftliche Entwicklungen oftmals entscheidenden frühen Jahren des LegalTech-Marktes an vielen nicht-anwaltlichen Unternehmungen (auch) Personen beteiligt waren, die zugleich oder wenigstens vormals als Rechtsanwälte tätig waren, die Angebote aber nicht als solche ihrer anwaltlichen Betätigung auswiesen. Die Gründe für diese (rechtlich gewiss nicht risikofreie, weil die Befugnis zur Erbringung von Rechtsdienstleistungen auf der Strecke lassende)406 „Flucht“ der Anwälte ins Rechtsdienst­leistungsrecht liegen vor allem in der Ausgestaltung der berufsrechtlichen Rahmenbedingungen anwaltlicher Betätigung.407 Neben der Möglichkeit, dem trotz der „für den Einzelfall“ (also nicht: generell) vorgesehenen Ausnahme in § 4a RVG vermarktungsabträglichen Verbot von Erfolgshonoraren nach § 49b Abs. 2 Satz 1 BRAO und den werberechtlichen Bindungen (§ 43b BRAO) zu entkommen, konnten sich die fliehenden Anbieter durchaus auch solcher Einschränkungen entledigen, die die Einrichtung und den Betrieb von LegalTech-Systemen in typischer Weise treffen: So war die interprofessionelle Berufsausübung in § 59a BRAO lange Zeit stark beschränkt und deckte insbesondere keine Kooperationen mit Informatikern oder Mathematikern ab,408 und vor allem die zur typischerweise kapitalintensiven Entwicklung und Einrichtung praxistauglicher LegalTech-Systeme nötige Fremdfinanzierung sieht sich seit je her mit einem prinzipiellen Verbot der reinen Kapitalbeteiligung nicht sozietätsfähiger Dritter (z. B. Banken, Fonds usw.) konfrontiert.409 In der Praxis haben sich vor diesem Hintergrund auch Formen der Kooperation zwischen praktizierenden Anwälten und nicht-anwaltlichen Software-Dienstleistern herausgebildet.410 So lassen sich einige Rechtsanwälte von vorgeschalteten nicht-anwaltlichen Dienstleistern, die insoweit gewissermaßen „digitalbasierte Akquisition“ betreiben,411 mit Aufträgen zur Erbringung von Rechtsleistungen versorgen, die deren eigene Befugnisse übersteigen – sei es, weil die Dienstleister von vornherein über keine Gestattung verfügen, sei es, weil sie nur bestimmte, im Regelfall Inkasso-Leistungen nach § 10 Satz 1 Nr. 1 RDG erbringen dürfen. Diese Gestaltungen haben indes ihrerseits rasch spezifische rechtliche Risiken offenbart, die vor allem412 in den nur sehr eingeschränkten Befugnissen nicht-anwaltlicher 406  Dazu unten S. 543 ff. 407  Vgl. dazu und zu den folgenden Ursachen bündig M. Kilian, AnwBl 2019, 24 (26 f.). 408 Vgl. M. Kilian, AnwBl 2018, 352 (352 ff.). 409  Vgl. zu diesem letztgenannten Punkt als aus technologischer Sicht offene Flanke des anwaltlichen Berufsrechts etwa J. Wagner, BB 2017, 898 (904 f.); H.‑P. Schwintowski/​V. Podmogilnij/​ D. Timmermann, Ordnung der Wissenschaft 4 (2019), 205 (210 f.); M. Kilian, AnwBl 2019, 24 (26 f.). 410  Vgl. zu den folgenden und weiteren Formen „gemeinsamer Angebote“ etwa M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkts, 2018, S. 245 (251 f.). 411 So M. Kilian, NJW 2017, 3043 (3048 f.). 412  Im Übrigen können sich lauterkeitsrechtliche Fragen stellen, wenn das Angebot aggressiv und zum Nachteil konkurrierender anwaltlicher Beratungsangebote beworben wird, vgl. etwa LG



C. Überwachung

531

Anbieter zur Erbringung von Rechtsdienstleistungen liegen – man denke nur an das Geschäftsmodell der im Zuge des Dieselskandals bekannt gewordenen financialright GmbH, die sich dazu verpflichtet hatte, Ansprüche von Fahrzeugeigentümern nicht nur außergerichtlich geltend zu machen, sondern im Anschluss daran – unter erheblicher Dehnung ihrer Inkasso-Registrierung413  – auch die Erfolgsaussichten einer ge­richtlichen Durchsetzung der streitigen Forderungen zu prüfen und durch einen vom Nutzer auszuwählenden „Vertragsanwalt“ Klage erheben zu lassen; ferner hatte sie – in einer mit § 4 RDG nur mit einiger Interpretationsmühe vereinbaren Weise414  – in Zusammenarbeit mit einem Prozessfinanzierer die Übernahme der Kosten gegen Erfolgsbeteiligung versprochen. Um die Nachteile von Engführungen der Rechtsdienstleistungsbefugnisse nicht-anwaltlicher Dienstleister zu vermeiden, kann in Kooperationsverhältnissen auch der Rechtsanwalt vorgeschaltet werden. Die Entwicklung und Einrichtung sowie der Betrieb und die Pflege des eigentlichen intelligenten LegalTech-Systems werden dann an den Dienstleister delegiert. Auf diese Weise können zwar keine honorar- und werbebezogenen Vorgaben umgangen werden, wohl aber Optionen zur Kooperation mit Nichtanwälten geschaffen werden, die ihrerseits ohne Weiteres Zugang zu gegebenenfalls erforderlichem Fremdkapital haben. Entscheidend für die Zulässigkeit eines solchen rechtlich ebenfalls nicht unproblematischen415 Legal (Process) Outsourcing ist dabei, dass der Dienstleister bei alledem den Weisungen des Anwalts unterliegt, damit nicht in deren Verhältnis die Voraussetzungen für eine „selbständige Erbringung“ der Rechtsdienstleistung eintreten können – denn auch Rechtsanwälte gehören nach herrschender Auffassung416 zu den vom Schutzzweck des Rechtsdienstleistungsgesetzes umfassten Personenkreis.417 Bielefeld, Beschluss vom 1.8.2017, 15 O 67/17, juris; LG Hamburg, Urteil vom 10.10.2017, 312 O 477/16, juris. 413  Siehe zum eigentlichen Zweck der Inkasso-Ausnahme unten S. 553 ff. Intensiv diskutiert wurde dieses Modell im Rahmen der gerichtlichen Auseinandersetzung um den VW-Dieselskandal, zumal in den publizierten gutachtlichen Stellungnahmen – vgl. gegen die Zulässigkeit speziell mit Blick auf § 3 RDG etwa M. Henssler, NJW 2019, 545 (546 f.); für die Zulässigkeit V. Römermann/​ T. Günther, NJW 2019, 551 (552 f.). 414 Die Zulässigkeit der Verbindung von Rechtsdienstleistung und Prozessfinanzierung mit Erfolgsbeteiligung war bereits vor den Aktivitäten der financialright GmbH umstritten und geht im Übrigen weit über die LegalTech-Problematik hinaus. Sie soll daher im Folgenden weitgehend ausgeblendet werden. Problematisch ist dabei  – kurz gefasst  –, dass der Rechtsdienstleister im Unterschied zu dem Verbraucher nicht allein am Erfolg orientiert ist, sondern schon aus ökonomischer Sicht auch das Prozesskostenrisiko im Blick haben muss und für den Fall des Unterliegens möglichst gering halten möchte. Vgl. dazu eingehend und vor allem mit Blick auf § 4 RDG kritisch bereits D. Valdini, BB 2017, 1609 (1610 f.); im Kontext der Diesel-Klagen W. Kluth, VuR 2018, 403 (409 ff.); M. Henssler, NJW 2019, 545 (548 f.); für die Zulässigkeit der Verbindung von Rechtsdienstleistung und Prozessfinanzierung dagegen allgemein M. Hartung, BB 2017, 2825 (2827 ff.); im Rahmen der Diesel-Affäre dann M. Fries, ZRP 2018, 161 (164 f.); V. Römermann/​T. Günther, NJW 2019, 551 (555). 415  Vgl. kritisch etwa F. Remmertz, BRAK-Mitteilungen 2015, 266 (267 f.), der allerdings Konstellationen im Blick hat, in denen der Dienstleister selbständig handelt. 416 Vgl. C. Deckenbrock, in: ders./M. Henssler (Hrsg.), RDG, 4. Aufl. 2015, § 1 Rn. 8; aus der

532

§ 5 Regulierung intelligenter Systeme

d) Verbraucherdienliche LegalTech und B2B-Produkte Und schließlich richten sich die Angebote auf der Seite der Empfänger der Rechtsleistungen zum Teil an Verbraucher (B2C), andere Dienste dagegen an Unternehmen bzw. Kanzleien (B2B). Vor allem die erste Generation intelligenter LegalTech-Systeme, die auf die Rechtsanwendung und -durchsetzung in einfach strukturierten Konstellationen oder die Erstellung einfacher Rechtsdokumente bezogen sind, zielen darauf ab, Verbrauchern den „Zugang zum Recht“ zu ermöglichen:418 Sie ermöglichen es, gerade solche überschaubaren Rechtsdienstleistungen (z. B. die Realisierung vergleichsweise geringfügiger Forderungen) kostengünstig und bequem zu erlangen, die den einzelnen Verbraucher einerseits in der Sache überfordern können, für die es sich andererseits aber kaum lohnen würde, einen Rechtsanwalt einzuschalten. Die entsprechenden Geschäftmodelle beruhen auf dem Gedanken, dass sich jene Dienstleistungen (z. B. die Geltendmachung von Entschädigungsansprüchen wegen Flugverspätungen) zwar nicht in einzelnen Fällen, wohl aber bei einer massenhaft-routinemäßigen Erbringung auf breiter Basis ökonomisch rechnen. Insofern ist in Analogie zu neueren Techniken der Erdölund Erdgasförderung zutreffend von einem Legal Fracking die Rede, das nicht auf die großen „Öl- und Erdgasfelder“ (sprich: große Mandate) abzielt, sondern die in vielen kleinen Gesteinsspalten „verborgenen Rohstoffe“ (sprich: Verbraucherrechte und Verbraucherinteressen) nutzbar machen soll.419 Derartige Bilder sprechen vor allem das kaum zu bestreitende praktische Bedürfnis nach verbraucherdienlichen Angeboten an.420 Jenseits solcher Angebote für die breitere Masse ist der Einsatz intelligenter LegalTech aber auch im Bereich von Unternehmenskunden höchst reizvoll. Sie können die Erbringung standardisierbarer Rechtsdienstleistungen auch dort zu einem lohnenden Geschäftsmodell erheben.421 Darüber hinaus versprechen sie  – ganz allgemein – deutliche Qualitätssteigerungen und Kostengünstigkeit, sofern die Leistungen skalierbar sind.422

Rechtsprechung erstmals ausdrücklich LG Hamburg, Urteil vom 18.3.2015, 315 O 82/15, juris; a. A. M. Kleine-Cosack, RDG, 3. Aufl. 2015, § 1 Rn. 26 ff. 417  Vgl. für die Zulässigkeit von Legal Outsourcing im Ergebnis wie hier M. Hartung/​J. Weberstaedt, NJW 2016, 2209 (2211 f.), mit noch weitergehender Begründung. 418  Dazu bereits M. Kilian, AnwBl 2008, 236 (238); M. Engel, JZ 2014, 1096 (1099 mit Fn. 29). 419  Siehe dazu M. Hartung, Kolumne in der NJW-aktuell vom 14.3.2019, Heft 12/2019, S. 7; D. Halmer, Interview in der Legal Tribune Online vom 13.9.2019 (verfügbar unter https://www.lto. de/recht/zukunft-digitales/l/legal-tech-wagniskapital-anwaelte-unabhaengigkeit-rechts​dienst​leis​ ter-inkassolizenz-digitalsierung-deutschland-weniger-miete-abtretungsverbot/). 420  Siehe dazu und zur rechtlichen Relevanz der Verbraucherdienlichkeit im Einzelnen unten S. 551 ff. 421  Vgl. dazu M. Kilian, NJW 2017, 3043 (3049). 422 Vgl. am Beispiel von Information-Retrieval-Systemen großer internationaler Kanzleien J. Wagner, BB 2017, 898 (903).



C. Überwachung

533

2. Betroffene Regulierungsziele Der rechtliche Rahmen von LegalTech in Deutschland ist in toto einerseits geprägt durch die weitgehende Monopolisierung des Erbringens von Rechtsdienstleistungen im Sinne des Rechtsdienstleistungsgesetzes bei den Rechtsanwälten (dazu a). Für die Vertretung vor Gerichten ergibt sich dies aus den einschlägigen Prozessordnungen;423 für außergerichtliche Tätigkeiten statuiert § 3 RDG ein Verbot der Erbringung von Rechtsdienstleistungen ohne gesetzliche Erlaubnis („Verbot mit Erlaubnisvorbehalt“),424 wobei eine solche Erlaubnis allein Rechtsanwälten in umfassender Weise zugesprochen wird (§ 3 Abs. 1 BRAO: „in allen Rechtsangelegenheiten“),425 andere Personen426 dagegen nur in eng definierten Grenzen Rechtsdienst­leistun­ gen erbringen dürfen. Die Möglichkeiten zur Erbringung von Leistungen auf dem Rechtsmarkt sind für Nicht-Anwälte insoweit stark eingeschränkt. Andererseits darf nicht übersehen werden, dass die Regulierung von LegalTech über das Recht der Rechtsdienstleistungen deutlich hinausweist, soweit die Erbringung solcher und anderer, gegenüber dem Begriff der Rechtsdienstleistungen im Übrigen erheblich weiter gefass­ten427 Beratungs- und Vertretungsleistungen in Rechtsangelegenheiten (§ 3 Abs. 1 BRAO) durch Rechtsanwälte mittels intelligenter Systeme erfolgt oder unterstützt wird. Das für diese und alle sonstigen Tätigkeiten der Rechtsanwälte geltende anwaltliche Berufsrecht folgt anderen, auch auf eine positive Ausgestaltung der beruflichen Stellung des Rechtsanwalts bedachten Zielsetzungen (dazu b). a) RDG: Schutz vor unqualifizierten „Rechtsdienstleistungen“ mittels LegalTech Das vom Gesetzgeber des Rechtsdienstleistungsgesetzes zugrunde gelegte Regelungskonzept, insbesondere das Verbotsprinzip des § 3 RDG, dient aus § 1 Abs. 1 Satz 2 RDG ersichtlich dem Schutz des Rechtsuchenden, des Rechtsverkehrs (insbesondere die der Gegner des Rechtsuchenden) und der Rechtsordnung (zumal mit Blick auf die Rechtsentwicklung) vor unqualifizierten Rechtsdienstleistungen.428 423  Siehe beispielsweise § 79 Abs. 2 ZPO für den Zivilprozess. Demnach können sich Parteien im Prozess (nur) von Rechtsanwälten (Satz  1) sowie in engen Grenzen auch von bestimmten anderen Personen (Satz 2) wirksam vertreten lassen. 424  Vgl. dazu BT-Drucks. 16/3655, S. 51; BGH NJW 2009, 3242 (3244). 425  Gleiches gilt für niedergelassene (§ 2 Abs. 1 EuRAG) und vorübergehend oder gelegentlich tätige „dienstleistende“ (§ 25 Abs. 1 EuRAG) europäische Rechtsanwälte. 426  Neben den im Rechtsdienstleistungsgesetz selbst enthaltenen Erlaubnistatbeständen (z. B. § 10 Abs. 1 Satz 1 Nr. 1 RDG für Inkassodienstleistungen) sind solche Erlaubnisse etwa in § 3 PAO (für Patentanwälte), §§ 3 und 3a StBerG (für Steuerberater) sowie § 34e Abs. 1 Satz 3 (für Versicherungsberater) und § 34d Abs. 1 Satz 4 GewO (für Versicherungsmakler) niedergelegt. Vgl. dazu im Überblick D. Seichter, in: C. Deckenbrock/​M. Henssler (Hrsg.), RDG, 4. Aufl. 2015, § 3 Rn. 11 ff. 427 So explizit etwa F. Busse, in: M. Henssler/​H. Prütting (Hrsg.), BRAO, 5. Aufl. 2019, § 3 Rn. 12. So fallen beispielsweise auch die Erstattung von Rechtsgutachten oder das Verfassen von rechtlichen Leitfäden auch dann ohne Weiteres unter den Begriff der Rechtsberatung, wenn es nicht um im Sinne von § 2 Abs. 1 RDG konkrete Angelegenheiten geht. 428  Vgl. BT-Drucks. 16/3655, S. 45; zur verfassungsrechtlichen Legitimität dieser Schutzzwecke grundlegend BVerf­GE 97, 12 (31 ff.).

534

§ 5 Regulierung intelligenter Systeme

Kein legitimer Schutzzweck ist dagegen für sich genommen der Schutz der Anwaltschaft vor Wettbewerb, sondern allenfalls ihr Erhalt als leistungsfähige, für eine ordnungsgemäße Rechtspflege unverzichtbare Berufsgruppe.429 Auch die (zumal mit § 3 RDG) einhergehenden Beschränkungen des Einsatzes von intelligenter LegalTech durch Nicht-Anwälte sind grundsätzlich im Lichte dieser Schutzzwecke zu interpretieren. Über das Ob des Eingreifens dieser Beschränkungen entscheidet dabei der Begriff der „Rechtsdienstleistung“ im Sinne von § 2 Abs. 1 RDG. Ein praktisch durchaus relevantes Rechtsproblem stellt sich daher, wenn ein konkretes LegalTech-Angebot unter diesen Begriff subsumiert werden muss. Darin kristallisiert sich gewissermaßen, in begriffsjuristischem Gewand, die im Folgenden zu reflektierende rechtsdienstleistungsrechtliche Schutzgutrelevanz von intelligenter LegalTech. Von vereinzelten, aber durchaus beachtlichen Stimmen im Schrifttum wird dabei beharrlich ein dezidiert restriktives Verständnis dieser Schutzgutrelevanz proklamiert,430 das sich im Ergebnis nicht so halten lässt. Aus begriffsjuristischer Sicht ist für die Zuordnung von intelligenter LegalTech zum Rechtsdienstleistungsgesetz nicht nur die Qualifikation einer automatisierten Dienstleistung als Tätigkeit in einer konkreten Angelegenheit und ihr Einzelfallbezug diskutabel, sondern vor allem auch die in Halbsatz 2 enthaltene tatbestandliche Anforderung, wonach die in Rede stehende einzelne Dienstleistung eine rechtliche Prüfung erfordern muss. Hier ist wie folgt abzuschichten.431 Teilweise wird bereits das Vorliegen einer Tätigkeit des Anbieters in einer konkreten Angelegenheit verneint. Genauer gesagt: Es wird ein Zusammenfallen dieser beiden Elemente, also der Anbietertätigkeit einerseits mit dem Verarbeiten eines konkreten Falls andererseits, postuliert, das die allermeisten Formen von LegalTech nicht erfüllten. Dabei fokussiert das Rechtsdienstleistungsgesetz mit Blick auf die Tätigkeit stets auf die „einzelne Dienstleistung“ (und nicht etwa, wie noch § 1 RBerG, auf die Tätigkeit des Anbieters in ihrer gesamten Breite),432 und das Merkmal der konkreten Angelegenheit soll Konstellationen ausschließen, in denen ein nur fiktiver oder abstrakter Fall beurteilt wird.433 Nun beruht die automatisierte Generierung, 429  Vgl. speziell zur Erbringung von Rechtsdienstleistungen BVerf­GE 97, 12 (31); allgemein etwa BVerf­GE 7, 377 (408); 94, 372 (395). 430  Vgl. zumindest in der Tendenz bereits M. Henssler/​M. Kilian, CR 2001, 682 (687) zu dem unter dem früheren Rechtsberatungsgesetz (RBerG) noch maßgeblichen Begriff der „Rechtsbesorgung“; in jüngerer Zeit insbesondere M. Kleine-Cosack, RDG, 3. Aufl. 2014, § 2 Rn. 74, der freilich auch seit je her gegen den strengen Regulierungsansatz des Rechtsdienstleistungsgesetzes insgesamt anrennt; erneut ders., AnwBl Online 2019, 6 (8 ff.); ebenfalls restriktiv J. Weberstaedt, AnwBl 2016, 535 (536 f.). 431  Vgl. zu der folgenden Abschichtung auch F. R. Remmertz, BRAK-Mitteilungen 2/2017, S. 55 (57 ff.), mit ebendiesen Nachweisen. 432  BT-Drucks. 16/3655, S. 47. 433  Vgl. zu diesem letztgenannten Merkmal und zu seiner Abgrenzung zum Merkmal der Erforderlichkeit einer Einzelfallprüfung BGH GRUR 2011, 539 (542) sowie sogleich unten im Text. Eine nach den Merkmalen „Tätigkeit“ und „konkrete Angelegenheit“ getrennte Argumentation, wie sie F. R. Remmertz, BRAK-Mitteilungen 2/2017, S. 55 (57) vornimmt, erscheint vorliegend nicht sinnvoll, da diese beiden Merkmale nach der im Folgenden referierten, wenn auch sogleich abzulehnenden Auffassung zusammenfallen müssen.



C. Überwachung

535

Ausgabe und gegebenfalls weitere Verwertung von Informationen (z. B. von softwaregenerierten Vertragsentwürfen oder elektronisch versandten Mitteilungen an Dritte), auf die sich der Rechtsdienstleistungsbegriff § 2 Abs. 1 RDG bezieht, gewiss nicht unmittelbar auf dem Verhalten des jeweiligen Anbieters, sondern wird nur mittelbar von diesem veranlasst, nämlich durch Programmierung und Bereitstellung der entsprechenden Hard- und Software; unmittelbar herbeigeführt wird die Prüfung der konkreten Angelegenheit vielmehr erst durch den Nutzer des Dienstes, der seine individuellen Informationen typischerweise selbst zur Verarbeitung in das System eingibt. Es wird daher argumentiert, die Tätigkeit von LegalTech-Anbietern beschränke sich regelmäßig darauf, die für die Beurteilung der konkreten Angelegenheit nötigen Informationen vorab in lediglich abstrakt-genereller Form zu aggregieren und für den späteren, konkretisierenden Abruf durch den Nutzer bereitzuhalten, so dass diese Tätigkeit im Vorfeld der eigentlichen Rechtsdienstleistung anzusiedeln sei.434 Dementsprechend seien dem Anbieter sowohl der individuelle Nutzer als auch die konkrete Angelegenheit in aller Regel unbekannt.435 Kurzum: Die eigentliche Tätigkeit des Anbieters sei noch nicht hinreichend auf die konkrete Angelegenheit bezogen, und die Beurteilung der konkreten Angelegenheit werde dann unmittelbar nicht vom Anbieter, sondern vom Nutzer selbst herbeigeführt. Die meisten LegalTech-Angebote wären demnach erlaubnisfrei. Diese Überlegungen führen zunächst berechtigterweise vor Augen, dass nur solche Formen von LegalTech dem Rechtsdienstleistungsgesetz unterworfen werden sollten, die auch bei eigenhändiger Ausführung als „Tätigkeit in konkreten Angelegenheiten“ zu qualifizieren wären. Insbesondere zeigen sie, dass dies nicht bei allen Angeboten am Rechtsmarkt der Fall sein muss, die dem Nutzer auf interaktive Weise rechtsbezogene Informationen zur Verfügung stellen.436 Insbesondere funk434  Vgl. dazu und zum Folgenden bereits die Argumentation von M. Henssler/​M. Kilian, CR 2001, 682 (687 f.), die allerdings eine erlaubnispflichtige Rechtsdienstleistung annehmen möchten, wenn das Angebot den Eindruck einer individualisierten Information erweckt (z. B. im Rahmen eines Frage-Antwort-Schemas); ebenso M. Henssler, AnwBl 2001, 525 (528); auch J. Weberstaedt, AnwBl 2016, 535 (536 f.) argumentiert in Bezug auf Vertragsgeneratoren, dass diese „für eine unbestimmte Zahl an Fällen programmiert“ würden und die Anbietertätigkeit insofern „mit dem Verfassen eines Formularbuchs vergleichbar“ sei. 435  Vgl. dazu C. Deckenbrock/​M. Henssler, in: dies. (Hrsg.), RDG, 4. Aufl. 2015, § 2 Rn. 46, die sich allerdings auf das Merkmal „der Einzelfallprüfung“ beziehen, das sie freilich – anders als der BGH, wohl aber wie BT-Drucks. 16/3655, S. 47 f. – weitgehend mit dem Merkmal der „konkreten Angelegenheit“ gleichsetzen – siehe dort Rn. 43). 436  Zweifelhaft erscheint dies vor allem mit Blick auf Dienste, die funktional als juristische Datenbanken und Musterformularsammlungen konzipiert sind, dem Nutzer aber durch eine Abschichtung von Komplexen und einzelnen Rechtsfragen (z. B. im Rahmen dialogischer FrageAntwort-Kaskaden) die Subsumtion seines Anliegens unter das anwendbare Recht zu erleichtern. In der Tat trägt der Anbieter dabei letztlich nur „allgemeine, an die Öffentlichkeit oder einen interessierten Kreis gerichtete rechtliche Informationen“ (BT-Drucks. 16/3655, S. 47) zusammen und bereitet diese in digitalisiert Form nutzergerecht auf; die Verknüpfung mit einer konkreten Angelegenheit erbringt dann (allein) der Nutzer selbst, vgl. ebenso bereits G. Gounalakis, UFITA 2001, 757 (765); M. Stern, CR 2004, 561 (562); anders offenbar aber T. A. Degen/​B. Krahmer, GRUR-Prax 2016, 363 (364 f.); auch F. R. Remmertz, BRAK-Mitteilungen 2/2017, S. 55 (58) scheint nur Angebote „ohne Interaktion“ von § 2 Abs. 1 RDG ausnehmen zu wollen.

536

§ 5 Regulierung intelligenter Systeme

tionale Aquivalente zu Datenbanken und „Verlagsprodukten“437 sind richtigerweise nicht von § 2 Abs. 1 RDG erfasst. Es dürfte allerdings der Funktionsweise vieler LegalTech-Angebote und den Schutzzwecken des Rechtsdienstleistungsgesetzes nicht (mehr) gerecht werden, wenn man die Tätigkeit des Diensteanbieters und die Bearbeitung des konkreten Nutzeranliegens bei jedweder Automatisierung rechtlicher Dienstleistungen analytisch auseinanderzieht  – mit der Folge, dass das Vorliegen einer Rechtsdienstleistung nach § 2 Abs. 1 RDG mangels Koinzidenz von Anbieterverhalten und Verarbeitung des konkreten Falls verneint werden müsste. Ein solches Vorgehen dürfte vielfach auf eine künstliche Aufspaltung der rechtlich einheitlich zu beurteilenden tatsächlichen Lebensvorgänge hinauslaufen.438 Dass ein von LegalTech-Software ausgegebenes Beurteilungsergebnis  – z. B. die Bewertung eines vertraglich relevanten Verhaltens durch einen Smart Contract – auf das (menschliche) Verhalten des jeweiligen Anbieters zurückzuführen ist – in diesem Falle des Smart ContractAnbieters  –, lässt sich nicht ernstlich bestreiten, ebensowenig wie der Umstand, dass Software ein dem jeweiligen Einzelfall angepasstes und differenziertes, im Zusammenwirken mit dem Nutzer gegebenenfalls interaktiv produziertes Ergebnis erzeugen kann, wenn auch möglicherweise nach im Vorfeld definierten Regeln.439 Ganz in diesem Sinne stellt auch die Begründung des Rechtsdienstleistungsgesetzes klar, dass es für die Frage, ob Rechtsdienstleistungen erbracht werden, „unerheblich“ sei, „mit welchen technischen Mitteln dies erfolgt“.440 Auf ein Zusammenfallen von Anbietertätigkeit und Fallkonkretisierung kommt es daher für die Frage der Tätigkeit in einer konkreten Angelegenheit richtigerweise nicht an; insbesondere bedarf es keiner gesonderten Anpassung des Rechtsdienstleistungsgesetzes, mit der vorgesehen werden müsste, „dass die Rechtsdienstleistungserbringung durch intelligente Maschinen ausdrücklich mit erfasst wird“.441 Es muss dann gleichwohl die Frage geklärt werden, nach welchen Kriterien im Einzelfall zu beurteilen ist, ob es sich bei einem bestimmten LegalTech-Angebot mangels Verarbeitung einer konkreten Angelegenheit um eine schlichte Dienst­ leistung am Rechtsmarkt handelt, oder ob es bereits eine hinreichende Indivi­ dualisierung und damit potenziell die Qualität einer Rechtsdienstleistung auf437  M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 245 (247). 438  So explizit auch M. Krenzler, in: ders. (Hrsg.), RDG, 2. Aufl. 2017, § 2 Rn. 44, der meint, damit würde „das Dienstleistungsangebot in eine rein technische Erarbeitung der Software einerseits und ein elektronisches Hilfsmittel für den jeweiligen Nutzer zur Lösung seiner Rechtsprobleme andererseits auf[gespaltet]“. 439  Vgl. wie hier bereits M. Stern, CR 2004, 561 (562 f.), der für eine „faktisch-funktionelle Gesamtbetrachtung“ plädiert; ebenso aus jüngerer Zeit T. A. Degen/​B. Krahmer, GRUR-Prax 2016, 363 (364 f.); F. R. Remmertz, BRAK-Mitteilungen 2/2017, S. 55 (58); M. Krenzler, in: ders. (Hrsg.), RDG, 2. Aufl. 2017, § 2 Rn. 44. 440  So BT-Drucks. 16/3655, S. 47 f., auch wenn dort lediglich „Telefon-Hotline“ und „Internetforum“ beispielhaft als technische Gestaltungsmöglichkeiten aufgeführt werden. 441  So aber ernstlich J. Weberstaedt, AnwBl 2016, 535 (537).



C. Überwachung

537

weist.442 Diese Frage würde im Übrigen auch durch eine Klarstellung in § 2 Abs. 1 RDG, wonach Rechtsdienstleistungen auch ganz oder teilweise automatisiert erbracht werden könnten,443 nicht obsolet. Mangels spezifischer Hinweise in den Gesetzesmaterialien wird man zu ihrer Beantwortung primär auf den generellen Sinn und Zweck des Erlaubnisvorbehalts abstellen müssen, also auf den Schutz (der Rechtssuchenden, des Rechtsverkehrs und der Rechtsordnung) vor unqualifizierten Rechtsdienstleistungen.444 Maßgeblich ist dann richtigerweise die Frage, ob sich der Anbieter mit seinem LegalTech-Dienst der konkreten Angelegenheit des Nutzers annimmt, und zwar perspektivisch, wie auch sonst bei der Auslegung des § 2 Abs. 1 RDG,445 entweder objektiv nach der einschlägigen Verkehrsanschauung oder sub­jektiv „nach der erkennbaren Erwartung des Rechtssuchenden“446.447 Darf ein Nutzer also etwa anhand der Bewerbung des Dienstes oder der Gestaltung des Programms annehmen, dass sich die Software gerade um sein individuelles Anliegen kümmere, beziehungsweise konnte der Anbieter im Einzelfall erkennen, dass der Nutzer dies erwartete, so kann in dem betreffenden Dienst eine schutzzweckauslösende Rechtsdienstleistung liegen. Ist das Programm dagegen erkennbar auf die Auskunft zu abstrakten Rechtsfragen angelegt  – wenn auch möglicherweise unter Verwendung interaktiver Elemente und unter Abschichtung einzelner Teilfragen und Versatzstücke  –, so darf der Nutzer noch nicht davon ausgehen, dass der Anbieter in seiner konkreten Angelegenheit tätig geworden ist und er sich auf diese Tätigkeit verlassen kann. In einer solchen Situation bedürfen der Rechssuchende (und mittelbar dann auch der Rechtsverkehr und die Rechtsordnung insgesamt) keines besonderen Schutzes nach Maßgabe des Rechtsdienstleistungsgesetzes. Um dessen Eingreifen rechtssicher zu vermeiden, müssen Diensteanbieter ihre Nutzer gegebenenfalls hinreichend deutlich (und nicht nur in Gestalt etwa eines vorgeschobenen Disclaimers448 oder versteckt in AGB449) darauf hinweisen, dass von der Software keine Individualisierung erwartet werden darf, die mit einer „eigenhändigen“ Betätigung durch einen Menschen vergleichbar wäre. Dies dürfte 442  Vgl. mit Blick auf Vertragsgeneratoren ebenfalls auf diese Frage zusteuernd M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech  – Die Digitalisierung des Rechtsmarkt, 2018, S. 245 (247 f.). 443  Vgl. dazu etwa den Vorschlag der FDP-Bundestagsfraktion zur Modernisierung des Rechtsdienstleistungsrechts, vgl. BT-Drucks. 19/9527, S. 5 und 11. 444  Vgl. zu diesem Ansatz bereits M. Stern, CR 2004, 561 (563). 445  Siehe dazu sogleich im Text bezüglich der Ausführungen zur „Erforderlichkeit einer rechtlichen Einzelfallprüfung“. 446  So die Formulierung im Regierungsentwurf, BT-Drucks. 16/3655, S. 7, die allerdings nicht in die letztlich beschlossene Gesetzesfassung Eingang gefunden hat. Siehe dazu sogleich im Text. 447  Vgl. ähnlich M. Krenzler, in: ders. (Hrsg.), RDG, 2. Aufl. 2017, § 2 Rn. 44; zu weitgehend dagegen M. Stern, CR 2004, 561 (563), der allein auf die potenzielle Mangelhaftigkeit der Software abstellt und damit letztlich fast alle Angebote erfassen dürfte – auch solche, die sich als funktionale Äquivalente von Verlagsprodukten erweisen. 448  Vgl. dazu unter teleologischen Gesichtspunkten wie hier M. Fries, ZRP 2018, 161 (163 f.). 449  Vgl. zu einem derartigen Fall etwa LG Bielefeld, Beschluss vom 1.8.2017, 15 O 67/17, juris, allerdings nur unter lauterkeitsrechtlichen Gesichtspunkten; ob der streitbefangene Abfindungsrechner eine Rechtsdienstleistung darstellte, ließ das Gericht explizit offen.

538

§ 5 Regulierung intelligenter Systeme

insbesondere für in Form von Chatbots angebotene Leistungen gelten, die gerade die Kommunikation mit einer menschlichen Person simulieren (nicht notwendig: vortäuschen) sollen.450 Zu reflektieren bleibt schließlich noch die Erforderlichkeit einer rechtlichen Einzelfallprüfung. Das Merkmal der rechtlichen Prüfung meint „jede konkrete Subsumtion eines Sachverhalts unter die maßgeblichen rechtlichen Bestimmungen, die über eine bloß schematische Anwendung von Rechtsnormen ohne weitere rechtliche Prüfung hinausgeht“.451 Im Gegensatz zu einigen Stimmen im Schrifttum, die die ursprünglich eine „besondere rechtliche Prüfung“ einfordernde Entwurfsfassung des § 2 Abs. 1 RDG und entsprechende Anklänge in der Gesetzesbegründung452 zum Anlass nahmen, das Erfordernis der rechtlichen Prüfung als stärker einengendes Merkmal zu interpretieren,453 soll es nach Auffassung des Bundesgerichtshofs gerade nicht darauf ankommen, ob es sich um eine einfache oder eine anspruchsvollere bzw. intensiver zu prüfende Rechtsfrage handelt.454 Es geht insoweit „um die Abgrenzung von bloßer Rechtsanwendung zu juristischer Rechtsprüfung und nicht um die Unterscheidung von ‚einfachem‘ und ‚schwierigem‘ Rechtsrat“.455 Diese Überlegungen zielen letztlich auf die Aussortierung von „blanken Routineangelegenheiten“. Gemeint sind damit einerseits Leistungen, die zwar durchaus auf die Gestaltung der Rechtslage gerichtet sind (z. B. Unterstützungsleistungen beim Ausfüllen einfacher Antragsformulare oder Stellvertretungen im Rechtsverkehr)456, aber auch für juristische Laien in den betreffenden Verkehrskreisen so selbstverständlich sind, dass sie in jenen Kreisen nicht mehr als juristische Betätigung angesehen werden.457 Andererseits soll das Merkmal der rechtlichen Prüfung auch allgemeine (also rein wirtschaftliche) Dienstleistungen ohne spezielle Rechtsanwendungselemente (z. B. Geschäftsbesorgungen, etwa die automatisierte Über-

450  Vgl. dazu auch M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech  – Die Digitalisierung des Rechtsmarkt, 2018, S. 245 (248), der meint, dass Chatbots „häufig als Rechtsdienstleistung zu qualifizieren“ seien. 451  So die Definition von BGH NJW-RR 2016, 1056 (1060); NJW 2016, 3441 (3443). 452 Vgl. die bedenkliche Formulierung in BT-Drucks. 6/3655, S. 46 (ohne Hervorhebungen im Original): „Dabei dient der im Entwurf verwendete Begriff der ‚besonderen‘ Prüfung der Abgrenzung von einfacher Rechtsanwendung, die nicht den Beschränkungen des Gesetzes unterliegt, zu substanzieller Rechtsprüfung.“ 453  Vgl. zu einem solchen engeren Verständnis von „Rechtsdienstleistungen“ insbesondere etwa M. Kleine-Cosack, RDG, 3. Aufl. 2014, § 2 Rn. 33; M. Weber, VersR 2015, 1321 (1323). 454  Vgl. BGH NJW-RR 2016, 1056 (1060); zustimmend etwa M. Krenzler, in: ders. (Hrsg.), RDG, 2. Aufl. 2017, § 2 Rn. 16. 455  BGH NJW-RR 2016, 1056 (1060), mit Verweis auf die Beschlussempfehlung des Rechtsausschusses zur Streichung des Erfordernisses einer „besonderen“ rechtlichen Prüfung, BT-Drucks. 16/6634, S. 51. 456  So BSG NJW 2014, 493 (494) mit Blick auf die Antragstellung und das Betreiben des Verwaltungsverfahrens im Sinne von § 8 SGB X zur erstmaligen Feststellung des Grades der Behinderung (GdB). 457  Vgl. mit ebendiesem Beispiel auch M. Krenzler, in: ders. (Hrsg.), RDG, 2. Aufl. 2017, § 2 Rn. 23.



C. Überwachung

539

wachung und Verwaltung von Patentgebühren)458 aussortieren, auch wenn diese möglicherweise rechtliche Auswirkungen für den Auftraggeber haben.459 Wenn somit – unter Berücksichtigung des bezweckten Schutzes vor unqualifiziertem Rechtsrat auch durchaus zu Recht – selbst einfachste rechtliche Prüfungen grundsätzlich unter § 2 Abs. 1 RDG fallen, verbietet sich eine Aussortierung von (mehr oder weniger) intelligenten LegalTech-Systemen aus grundsätzlichen, d. h. hier technikbezogenen Erwägungen. Dies gilt umso mehr, wenn man sich vor Augen hält, dass auch jede „schematische Anwendung“ von Normen rechtsmethodisch eine Subsumtion darstellt, die für das Eingreifen des § 2 Abs. 1 RDG eine gewisse „Schwelle“ überschreitet – ob man diese Schwelle nun mit Begriffen wie der „besonderen Prüfungstiefe“460 und der „substantielle[n] Rechtsberatung“461 markiert oder als „spezifisch juristischen Subsumtionsvorgang“462 einzufangen versucht, ist zweitrangig.463 Völlig verfehlt erscheint es insoweit, wenn man die Einordnung von LegalTech-Angeboten als Rechtsdienstleistungen unter Verweis auf solche Einwände verneinen möchte, die der Fähigkeit von Computern zur Subsumtion unter Rechtsnormen ganz grundsätzlich entgegengebracht worden sind.464 Man wird 458  So die der Masterpat-Entscheidung des Bundesverfassungsgerichts zugrunde liegende Konstellation, vgl. BVerf­GE 97, 12 (12 ff.). 459  Vgl. insoweit treffend BT-Drucks. 16/3655, S. 46. 460  So etwa C. Deckenbrock/​M. Henssler, in: dies. (Hrsg.), RDG, 4. Aufl. 2015, § 2 Rn. 38. 461  So wiederum BVerf­GE 97, 12 (29). 462  BT-Drucks. 16/3655, S. 46. 463  Vgl. ebenso F. R. Remmertz, BRAK-Mitteilungen 2/2017, S. 55 (60). 464 Vgl. insbesondere K. N. Kotsoglou, JZ 2014, 451 (452 ff.); ders., JZ 2014, 1100 (1100 ff.). Demnach vertrage sich das spezifisch juristische Subsumieren nicht damit, Rechtssätze rein formallogisch abzubilden und linear-mechanisch abzuarbeiten, weil die Rechtsanwendung vielfach Wertungen und Gesamtbetrachtungen in „Wechselschritten“ erfordere (logische Ebene). Eine computergesteuerte Auslegung mehrdeutiger juristischer Begriffe müsse zudem an der Unmöglichkeit scheitern, natürliche Sprachen zu formalisieren (semantische Ebene). Kurzum: Subsumtion durch einen Computer, so könnte man argumentieren, sei im Vergleich zur Rechtsprüfung durch einen Juristen prinzipiell zu unterkomplex angelegt und daher von vornherein als „schematische“ Rechtsanwendung zu qualifizieren. Erst recht verneinen müsste man eine „rechtliche Prüfung“ dann dort, wo die Entscheidungsregeln intelligenter LegalTech-Systeme auf Datenanalysen beruhen, denn eine auf Korrelationen statt auf Kausalitäten beruhende Rechtsanwendung liegt der juristischen Methode gänzlich fern. – Dieser Argumentation ist M. Engels, JZ 2014, 1096 (1096 ff.) bereits überzeugend entgegengetreten: Die heute und in absehbarer Zukunft am Markt angebotenen Dienste sind, wie auch hier eingangs dargelegt, auf sehr spezifische Aufgaben ausgerichtet (z. B. einfache Rechtsdurchsetzung, automatische Erstellung und Analyse von Dokumenten und Datensätzen sowie Ausgabe spezifischer Prognosen) und fungieren damit keineswegs als Äquivalente zum (menschlichen) Volljuristen, der sich prinzipiell jeder konkreten rechtlichen Angelegenheit annehmen können sollte. In diesen spezifischen Kontexten haben LegalTech-Angebote typischerweise ein vergleichsweise überschaubares Normenmaterial zu verarbeiten – man denke nur an die Prüfung und Einforderung von Ansprüchen nach Art. 6 ff. der Fluggastrechteverordnung, aber auch an komplexere Aufgaben wie das Betreiben eines Asylverwaltungsverfahrens. Mit Computerprogrammen können dabei gewiss nicht alle, wohl aber bestimmte Rechtsfragen auch linear-mechanisch abgearbeitet werden, ohne dass es umfangreicher Abwägungen oder einer „wechselschrittweisen“ Normauslegung bedarf (logische Ebene), vgl. M. Engels, JZ 2014, 1096 (1097 f.). Dabei erscheint es im Übrigen nicht von vornherein ausgeschlossen, dass in Einzelfällen selbst Abwägungs- und Prognoseentscheidungen computerbasiert getroffen oder wenigstens vorbereitet werden. In begrenzten Sachzusammen-

540

§ 5 Regulierung intelligenter Systeme

den Einsatz von LegalTech-Systemen daher schutzzweckkonform nur dann vom Anwendungsbereich des Rechtsdienstleistungsrechts ausnehmen dürfen, wenn es um „reine Rechentools wie Prozesskosten- und Unterhaltsrechner“ geht.465 Diese Überlegungen zeigen, dass die Leistungsfähigkeit autonom arbeitender Systeme in Bezug auf spezifische Aufgaben und in spezifischen Funktionen leicht unterschätzt wird, weil man das Anforderungsprofil an menschliche Akteure, die solchen Systemen in der gesamten Anwendungsbreite von Intelligenz gewiss weiterhin hoch überlegen sein werden, bei der Ausführung ebenjener spezifischer Aufgaben in ebenjenen Funktionen zu überschätzen geneigt ist. Diese wechselseitige Fehleinschätzung kann nicht nur rasch zu einer ungebührlichen Beschränkung des Einsatzes autonomer Systeme führen, sondern  – wie das Beispiel von LegalTech veranschaulicht  – auch zu einer schutzzweckwidrigen Freistellung von einem Erlaubnisvorbehalt. Führt man sich nämlich vor Augen, dass § 3 RDG vor unqualifizierten Rechtsdienstleistungen schützen soll, erscheint es geradezu absurd, die Erlaubnisfreiheit von (bestimmten) LegalTech-Diensten mit der Unfähigkeit von Software zu kunstgerechter Rechtsanwendung zu begründen. Führt demnach die Leistungsfähigkeit solcher Dienste richtigerweise dazu, dass viele von ihnen an sich als Rechtsdienstleistung qualifiziert werden müssten, könnte man noch überlegen, den rechtlichen Maßstab selbst, d. h. den Begriff der Rechtsdienstleistung im Sinne von § 2 Abs. 1 RDG, unter dem Eindruck von intelligenter LegalTech zu modifizieren. Möglicherweise werden bestimmte Formen der Rechtsanwendung, die sich mit LegalTech-Diensten auch en masse routinemäßig bewältigen lassen, zu rein technischen Vorgängen, die im Einzelfall dann keine besondere juristische Prüfung und Expertise mehr erfordern. Auf diese Weise könnte die Schwelle der für eine Rechtsdienstleistung im Sinne des § 2 Abs. 1 RDG erforderlichen „Prüfungstiefe“ digitalisierungsbedingt heraufzusetzen sein, auch im Sinne einer effizienten und verbraucherfreundlichen Rechtspflege, wie sie letztlich auch den Schutzzwecken des Rechtsdienstleistungsgesetzes entspricht, unter den hängen lassen sich des Weiteren auch semantische Differenzierungen in Bezug auf Rechtsbegriffe formallogisch erfassen und vorprogrammieren, ohne dass die Möglichkeit der Formalisierung einer gesamten Rechtssprache diskutiert zu werden braucht (semantische Ebene), vgl. M. Engels, JZ 2014, 1096 (1098). Rechtsanwendungen in solchen Bereichen fordern auch dem ausgebildeten Juristen in logischer und sprachlicher Hinsicht meist keine Übungen am dogmatischen „Hochreck“ ab, sondern erweisen sich als Routinesachen, ohne dass man freilich sogleich das Vorliegen einer Rechtsdienstleistungen verneinen müsste. Damit zusammenhängend verkennen pauschal gegen die Substituierbarkeit jedweder Rechtsanwendung vorgetragene Argumente, dass die Anforderungen an die Anwendung von Recht je nach persönlicher Funktion des Rechtsanwenders stark variieren können, vgl. erneut M. Engels, JZ 2014, 1096 (1098 f.). So mag die Tätigkeit eines Richters am Bundesgerichtshof kaum ohne die Fähigkeit zur rechtsschöpferischen Fortbildung des Rechts wahrzunehmen sein; für die Rechtsberatung, um die es bei LegalTech im vorliegenden Kontext geht, und zumal in „Feld-, Wald- und Wiesenangelegenheiten“, ist diese Fähigkeit in der Regel nicht gefragt, sondern geht es dem Rechtssuchenden meistens vielmehr um die Ermittlung der aus dem Recht in seiner bislang praktizierten, nicht (weiter) fortgebildeten Form für ihn konkret resultierenden Rechtsfolgen. 465  So treffend M. Fries, ZRP 2018, 161 (163).



C. Überwachung

541

gegebenen regulatorischen Rahmenbedingungen und insbesondere durch die Anwaltschaft aber nicht (vollständig) realisiert werden kann.466 Diese Argumentation streitet allerdings ebensowenig für eine Erlaubnisfreiheit wie der Verweis auf die vermeintliche Unterkomplexität algorithmischer Rechtsanwendungssysteme  – jedenfalls dann nicht, wenn man das Gewährleistungsniveau für den unmittelbaren Schutzzweck von § 3 RDG (Schutz vor unqualifizierten Rechtsdienstleistungen) nicht im Zuge einer allgemeinen Liberalisierung des Rechtsdienstleistungsrechts herunterfahren möchte. Es mag aufgrund der Automatisierbarkeit und „Routinisierung“ einzelner rechtsberatender Tätigkeiten angezeigt sein, in bestimmten Konstellationen davon abzurücken, die Anbieter an den „Erfordernissen eines hochentwickelten Gesamtberufs, wie dem der Anwaltschaft“,467 zu messen; eine gänzliche Freistellung von jeder Überwachung, wie es die Herausnahme aus dem Rechtsdienstleistungsbegriff zur Folge hätte, geht allerdings wiederum zu weit. Das Vorprogrammieren und Automatisieren der Rechtsanwendung reduziert die spezifisch juristischen Anforderungen an die beteiligten menschlichen Akteure im Zeitpunkt der Einzelfallbearbeitung gewiss auf ein Minimum. Das „Vor“ und gegebenenfalls das „Nach“ der Fallverarbeitung bedarf indes durchaus juristischen Sachverstands – und zwar im Zweifel nicht in geringerem, sondern eher in noch höherem Maße als im Rahmen konventioneller Rechtsdienstleistungen. Die „Industrialisierung“ von Rechtsdienstleistungen – und zwar nicht im Sinne einer Billigproduktion, sondern verstanden als Standardisierung auf hohem Niveau468 – lässt sich auch in Bezug auf vergleichsweise einfach Rechtsanwendungen nur erreichen, wenn die betreffenden Rechtsgebiete im Falle regelbasierter Systeme in all ihren jeweils denkbaren Tatbestandsvariationen schon in abstracto logisch korrekt erfasst und abgebildet werden, Rechts- und Rechtsprechungsänderungen regelmäßig eingepflegt werden und der Systembetrieb kontinuierlich nach möglichen fehlerhaften Rechtsanwendungsergebnissen überwacht wird. Ähnliches gilt für den Einsatz von datenbasierten lernenden Sytemen, etwa mit Blick auf die Kontrolle der von diesen Systemen herausgearbeiteten Prädiktoren und das Aussortieren von offenkundig unbrauchbaren Korrelationen, z. B. bei der Identifizierung von vertraglichen Risiken oder bei der Beurteilung der Erfolgsaussichten einer bestimmten Patentanmeldestrategie. Insofern geht es weniger um die Vermeidung reiner Programmierfehlleistungen („Bad Code“) als vielmehr um die Sicherung der spezifisch juristischen Qualität der Rechtsdienstleistungen. Auch die mächtigsten technischen Möglichkeiten vermögen einen Mangel an juristischer Qualifikation 466  Vgl. in diese Richtung die (in sich gleichwohl nicht ganz klare) Argumentation von M. Kleine-Cosack, AnwBl 2017, 702 (704). Wie sich dort an anderer Stelle (706 f.) zeigt, plädiert der Autor freilich auch generell für eine Liberalisierung des Rechtsdienstleistungsrechts. 467 So mit Blick auf die automatisierte Verwaltung und Organisation von Patentgebühren BVerf­GE 97, 12 (32). 468  Vgl. zur Industrialisierung von Rechtsdienstleistungen in diesem Sinne bereits S. Breidenbach, in: FS B. Heussen, 2009, S. 39 (42).

542

§ 5 Regulierung intelligenter Systeme

seitens der Programmierenden von LegalTech nicht zu kompensieren („A fool with a tool remains a fool.“).469 Bei gleichbleibendem Gewährleistungsniveau rechtfertigt es der Telos des „Erlaubnisvorbehalts“ (d. h. der Schutz vor unqualifizierten Rechtsdienstleistungen) somit nicht, LegalTech-Angebote prinzipiell erlaubnisfrei zu stellen – weder aufgrund von strukturellen Schwächen dieser Angebote gegenüber Leistungen menschlicher Akteure, noch (umgekehrt) mit Blick auf den Umstand, dass einzelne LegalTech-Dienste durchaus ausgereifte Ergebnisse produzieren können, die auf ein entsprechend starkes Interesse am Markt stoßen.470 b) Anwaltliche LegalTech zwischen freier Advokatur und Rechtspflege Das Recht der Anwaltschaft, insbesondere das anwaltliche Berufsrecht, folgt demgegenüber anderen, nicht einseitig auf die Abwehr der mit unqualifizierten Rechtsdienstleistungen verbundenen Gefahren ausgerichteten Zielsetzungen. Den Berufsträgern, die den denkbar strengen personenbezogenen Zugangsanforderungen des § 4 BRAO471 gerecht werden müssen und somit in aller Regel fachlich-juristisch hochqualifizierte Personen sind, wurde vor allem mit der Bundesrechtsanwaltsordnung und der Berufsordnung für Rechtsanwälte ein Rechtsregime geschaffen, das ihnen zunächst größtmögliche Freiheit und Unabhängigkeit einräumen und absichern soll, einschließlich der Freiberuflichkeit, gemäß dem tradierten Prinzip der Freien Advokatur.472 In der (ungeschriebenen, aber gleichwohl unverkennbar implizit gehegten) Erwartung einer denkbar hohen Qualität der von den in diesem Sinne frei und unabhängig handelnden Rechtsanwälten gemeinhin erbrachten (Beratungs- und Vertretungs-)Leistungen in Rechtsangelegenheiten wird ihnen außerdem die Funktion eines Organs der Rechtspflege zugewiesen, als ein zweiter anwaltsrechtlicher Grundgedanke.473 Das anwaltliche Berufsrecht erweist sich vor 469  So die Formulierungen bei S. Breidenbach, in: FS B. Heussen, 2009, S. 39 (39 ff.). 470 Das zuletzt vorgebrachte Argument in Bezug auf das Leistungspotenzial von und das praktische Bedürfnis nach spezialisierten LegalTech-Diensten vermag somit zwar richtigerweise nicht die Erlaubnisfreiheit jener Dienste zu begründen. Es lenkt aber den Blick auf den Kreis der wenigen Personen jenseits der Anwaltschaft, die nach dem Rechtsdienstleistungsgesetz selbst eine Erlaubnis zur Erbringung bestimmter Rechtsdienstleistungen erlangen können. Dabei handelt es sich um die wenigen Berufsgruppen, die nach § 10 RDG die Möglichkeit haben, sich unter Nachweis besonderer Sachkunde als Rechtsdienstleister registrieren zu lassen. Siehe dazu eingehend unten S. 551 ff. 471  Insbesondere § 4 Satz 1 Nr. 1 BRAO setzt bekanntlich i. V. m. § 5 Abs. 1 DRiG das erfolgreiche Ablegen der Ersten Juristischen Prüfung und der Zweiten Juristischen Staatsprüfung voraus. 472  Ausdrücklich findet sich dieses Prinzip beispielsweise in der Überschrift zu § 1 BORA. War mit diesem Grundsatz ursprünglich die Befreiung der Anwaltschaft von staatlicher Vereinnahmung und Aufsicht gemeint, vgl. insbesondere R. Gneist, Freie Advocatur, 1867 (1911), S. 55 ff., wird er heute und im Wirkbereich des Grundgesetzes als das Recht zur prinzipiell „freien und unreglementierten Selbstbestimmung“ anwaltlicher Berufsausübung verstanden, vgl. etwa BVerf­GE 50, 16 (29); 63, 266 (284); 76, 171 (188). 473  Siehe dazu § 1 BRAO. Der Gedanke einer funktionalen Verknüpfung der Gewährleistung von Freiheitsräumen für besonders qualifizierte Berufsträger mit besonders wichtigen Interessen der Leistungsempfänger und der Allgemeinheit liegt nahezu allen freien Berufen zugrunde, siehe dazu etwa die Definition der Freiberuflichkeit in § 1 Abs. 2 Satz 1 PartGG: „Die Freien Berufe



C. Überwachung

543

diesem Hintergrund als ein Geflecht aus an diesen beiden expliziten Leitprinzipien („Polen“)474 orientierten „Inhalts- und Schrankenbestimmungen“ der anwaltlichen Berufswahl und -ausübung, das diese unter Anknüpfung an den jeweiligen Berufsträger umfassend und nicht nur in Bezug auf einzelne Rechtsdienstleistungen ausgestaltend reguliert.475 Aus diesen Überlegungen ergeben sich für die Einordnung anwaltlicher LegalTech qualitativ andere Probleme als im Rahmen der Subsumtion unter den Rechtsdienstleistungsbegriff. Die mit der Rechtspflegefunktion einhergehenden Beschränkungen des anwaltlichen Berufsrechts, aber auch die spezifischen Freiheitsräume rechtsanwaltlicher Betätigung greifen nach ihrem Sinn und Zweck nur ein, wenn und soweit ein Rechtsanwalt auch tatsächlich einer in dem beschriebenen Sinne freiberuflichen rechtsanwaltlichen (und nicht etwa einer gewerblichen) Tätigkeit nachgeht. Weist die Nutzung von Legal Technology über bloß punktuellgelegentliche Einsätze hinaus und prägt wesentliche Teile der Betätigung einer als Rechtsanwalt zuzulassenden bzw. zugelassenen Person, stellt dies möglicherweise die qualitative Einordnung der Betätigung als einen „freien Beruf “ in Frage und legt eine mit dieser Einordnung unvereinbare Qua­lifikation als „Gewerbe“ nahe (siehe § 2 BRAO).476 Konsequenzen hat diese Umqualifikation nicht nur mit Blick auf die steuerliche und die berufshaftpflichtversicherungsrechtliche Behandlung anwaltlicher LegalTech.477 Sie wirft auch aus berufsrechtlicher Perspektive die dringende Frage auf, ob der Einsatz von Legal Technology durch einen Rechtsanwalt noch dem Leitbild rechtsanwaltlicher Tätigkeit entspricht, das die dem anwaltlichen Berufsrecht zugrunde liegenden Leitprinzipien zu aktivieren vermag und insoweit zugleich Grund und Grenze desselbigen bildet. Wäre diese Frage zu verneinen, könnten sich für anwaltliche LegalTech sowie das anwaltliche Berufsrecht insgesamt verschiedene signifikante Konsequenzen ergeben. Eine naheliegende Konsequenz wäre zunächst die zwingende Herausnahme des betreffenden LegalTech-Angebots aus der anwaltlichen Tätigkeit des betreffenden Anbieters und ihre Einordnung als gewerbliche bzw. selbständige Nebentätigkeit des haben im allgemeinen auf der Grundlage besonderer beruflicher Qualifikation oder schöpferischer Begabung die persönliche, eigenverantwortliche und fachlich unabhängige Erbringung von Dienstleistungen höherer Art im Interesse der Auftraggeber und der Allgemeinheit zum Inhalt.“ 474  K. von Lewinski, Berufsrecht der Rechtsanwälte, Patentanwälte und Steuerberater, 4. Aufl. 2017, S. 41. 475  Vgl. zu der Besonderheit des anwaltlichen Berufsrechts, regulatorisch an den Rechtsanwalt (und nicht die Rechtsdienstleistung) anzuknüpfen und dessen gesamte Berufstätigkeit zu regulieren M. Kilian/​L . Koch, Anwaltliches Berufsrecht, 2. Aufl. 2018, S. 18. 476  Breiter diskutiert wird diese Frage bislang nicht. Vgl. mit knappem Verweis auf das Problem etwa M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 245 (250 f.); M. Kilian, AnwBl 2019, 24 (29 f.); vage auch M. Fries, NJW 2016, 2860 (2863). 477 Die steuerlichen und möglichen berufshaftpflichtversicherungsrechtlichen Folgen einer Einordnung als gewerbliche Betätigung werden hier ausgeblendet, vgl. dazu andeutungweise M. Hartung, in: ders./M.‑M. Bues/​ G. Halbleib (Hrsg.), Legal Tech  – Die Digitalisierung des Rechtsmarkt, 2018, S. 245 (250 f.).

544

§ 5 Regulierung intelligenter Systeme

Anwalts. Zwar wurden viele der nicht-anwaltlichen LegalTech-Angebote der ersten Generation, wie bereits eingangs dargelegt, tatsächlich von Rechtsanwälten jenseits ihrer Anwaltstätigkeit auf den Markt gebracht, und hatten diese Anwälte aufgrund verschiedener berufsrechtlicher Einschränkungen478 von sich aus gewissermaßen die „Flucht ins Rechtsdienstleistungsrecht“ angetreten.479 Eine solche Abwanderung aus dem anwaltlichen Berufsrecht hat indes auch nachteilige Konsequenzen. Dabei geht es hier nicht um die Vereinbarkeit der anwaltlichen (Erst-) mit nicht-anwaltlichen (Zweit-)Betätigungen,480 sondern  – dieser Frage vorgelagert  – um die Trennung einer nach Maßgabe des § 3 Abs. 1 BRAO großzügig mit Rechtsberatungsbefugnissen ausgestatteten Anwaltstätigkeit von der dem Rechtsdienstleistungsgesetz unterliegenden und nur im Ausnahmefall gestatteten nichtanwaltlichen Rechtsdienstleistung. Diese vor allem entlang der Grenze zwischen Freiberuflichkeit und Gewerblichkeit bzw. sonstigen Selbständigkeit verlaufende Trennung ist auf der rechtsdienstleistungsrechtlichen Grenzseite durchaus folgenreich. Denn selbst wenn eine für sich als Gewerbe oder sonstige Selbständigkeit einzustufende Betätigung durch einen zugelassenen Rechtsanwalt wahrgenommen wird, lässt sie dies nicht zum Bestandteil der berufstypischen freiberuflichen Anwaltstätigkeit werden.481 Dass eine gewerbliche oder sonstige selbständige Tätigkeit ihren Charakter nicht verliert, wenn sie von einem Rechtsan­walt ausgeübt wird, bestätigen letztlich auch die §§ 7 Nr. 8, 14 Abs. 2 Nr. 8 BRAO. Mit dieser Einordnung verliert der Rechtsanwalt insoweit auch die Befugnisse nach § 3 Abs. 1 BRAO und muss sich in dieser Hinsicht auf eine andere Befugnisnorm stützen können, wenn er in diesem Kontext eine „Rechtsdienstleistung“ erbringen möchte.482 Vor diesem Hintergrund 478  Siehe dazu noch unten S. 562. 479 Vgl. M. Kilian, AnwBl 2019, 24 (26 f.). 480  Diese Frage ist nach Maßgabe der §§ 7 Nr. 8, 14 Abs. 2 Nr. 8 BRAO zu beurteilen. 481  Vgl. dazu etwa BVerwG NJW 2013, 2214 (2215 f.) in Bezug auf die Betätigung eines Rechtsanwalts als Berufsbetreuer; ebenso bereits BVerwG NJW 1993, 1346 (1347). 482  In dieser Form hat sich dieses Qualifikationsproblem noch nicht gestellt. Unbekannt ist das Nebeneinander von Betätigungen als Anwalt und als Rechtsdienstleister indes keineswegs. Die der hier diskutierten LegalTech-Thematik wohl am nächsten liegende Konstellation der Erbringung von Inkasso-Leistungen durch einen Rechtsanwalt ist zwar in § 43d BRAO adressiert, der anwaltliche Inkasso-Tätigkeiten als solche prinzipiell anerkennt (freilich nicht ohne ein Spannungsverhältnis zwischen gewerblicher und anwaltlicher Inkassotätigkeit aufzubauen, wie die Diskussion um die durch § 43d BRAO bewirkten Brüche mit dem anwaltlichen Berufsbild zeigt, vgl. dazu etwa M. Kilian, in: M. Henssler/​H. Prütting [Hrsg.], BRAO, 5. Aufl. 2019, § 43d Rn. 8 ff.). Gleichwohl streben Anwälte in der Praxis aus verschiedenen Gründen mitunter auch eine Registrierung als Inkasso-Rechtsdienstleister an, vgl. dazu eingehend M. Rillig, in: C. Deckenbrock/​M. Henssler (Hrsg.), RDG, 4. Aufl. 2015, § 10 Rn. 18 ff. Die Rechtsprechung geht insoweit von zwei prinzipiell getrennten Regelungsbereichen aus und macht eine Kompatibilität von den Umständen des Einzelfalls abhängig, vgl. (zum Betrieb eines Inkassobüros durch Rechtsanwälte) HessVGH NJW 2000, 2370 (2371), mit Verweis auf BGH NJW 1997, 2824 (2825 – zum Verhältnis der Berufsbilder „Rechtsanwalt“ und „Versicherungsberater“).  – Vgl. zu der Möglichkeit und Statthaftigkeit der Registrierung eines Rechtsanwalts als RDG-Rechtsdienstleisters zum Zwecke der Erbringung von Rechtsdienstleistungen in Bezug auf ausländisches Recht etwa OVG Berlin-Brandenburg, Urteil vom 24.10.2013, OVG 12 B 42.11, juris, Rn. 19: Das erforderliche Sachentscheidungsinteresse bejahte das Gericht trotz der Anwaltszulassung des Klägers, da er einerseits Werbung mit der Re-



C. Überwachung

545

haben § 1 BRAO, der das Leitbild des Anwalts bekräftigt, und der die Freiberuflichkeit des Rechtsanwalts konstatierende § 2 BRAO zwar tatsächlich, wie vielfach betont wird,483 keine direkte Eingriffsqualität. Indirekt kann die Herausnahme einer Betätigung aus dem Kreise berufstypischer anwaltlicher Tätigkeiten aber, wie das Beispiel von Legal Technology-Diensten zeigt, zumindest mittelbar zu einer Beeinträchtigung der Rechte von Anbietern solcher Dienste führen.484 Als eine Fernwirkung der Ausbreitung anwaltlicher LegalTech auf das Leitbild des Rechtsanwalts könnte man darüber hinaus die Rechtfertigung der Freiberuflichkeit der Rechtsanwaltschaft insgesamt in Frage stellen. Denn mit zunehmender Bedeutung technologischer Mittel, insbesondere intelligenter LegalTech-Systeme, für die Erbringung rechtsbezogener Leistungen steigt zugleich die Bedeutung des Produktionsfaktors Kapital.485 Die Rolle der Person des Rechtsanwalts, als des klassischen Berufsträgers, in einem hochtechnisierten Kontext muss vor diesem Hintergrund umso dringender reflektiert. Auf den ersten Blick kollidiert eine substanzielle Einschaltung von Legal Technology in die anwaltliche Rechtsberatungstätigkeit (z. B. durch das Betreiben eines Online-Vertragsgenerators) in der Tat mit Kernelementen der spezifisch-anwaltlichen freiberuflichen Tätigkeit. Zu ihnen zählt insbesondere das Erbringen von persönlichen, geistig-individuellen Leistungen durch den aufgrund seiner akademischen Ausbildung besonders qualifizierten Berufsträger.486 Dabei dürfte gistrierung betreiben wollte; andererseits stellte das Gericht ausdrücklich fest, dass der Kläger „als Rechtsdienstleister einen anderen Beruf ausüben würde, für den der Gesetzgeber besondere Zulassungsvoraussetzungen geschaffen hat“. 483  Vgl. zu § 1 BRAO statt vieler R. Brüggemann, in: W. Feuerich/​D. Weyland (Hrsg.), BRAO, 9. Aufl. 2016, § 1 Rn. 9; zu § 2 BRAO etwa M. Kleine-Cosack, BRAO, 7. Aufl. 2015, § 2 Rn. 2. 484  Bei der Interpretation der komplementären Merkmale der Freiberuflichkeit und der Nichtgewerblichkeit (§ 2 BRAO) müssen die regulatorischen Gesamtbedingungen für Legal Technology in den Blick genommen werden. Wie soeben festgestellt, hat es für die als Rechtsanwalt zugelassene Person, die ihre rechtsberatende Tätigkeit oder abgrenzbare Teile davon im Wesentlichen mittels LegalTech erbringt, durchaus einschneidende Rechtsfolgen, wenn man jene Tätigkeit oder die betreffenden Teile davon nicht mehr als freiberufliche, sondern als gewerbliche oder in sonstiger Weise selbständige Betätigung einordnet. Die betroffene Person muss dann bezüglich der auf LegalTech gestützten (Teil-)Betätigung nicht nur ggfs. ein Gewerbe anmelden (§ 14 GewO), sondern geht insoweit überdies ihrer Befugnis zur umfassenden Rechtsberatung nach § 3 Abs. 1 BRAO verlustig und muss sich auf eine alternative gesetzliche Beratungsbefugnis stützen können; andernfalls darf sie jedenfalls als „Rechtsdienstleistungen“ im Sinne des § 2 Abs. 1 RDG zu qualifizierende Tätigkeiten nicht ausüben. Diese Rechtsfolge erscheint unter dem gegenwärtigen, nicht-anwaltliche Rechtsberatung nur punktuell und ausnahmsweise gestattenden Regulierungskonzept des Rechtsdienstleistungsgesetzes durchaus schlüssig und darstellbar, zumindest jenseits von LegalTech-Angeboten in Verbrauchersachen. Dass der Einsatz von Legal Technology nach geltendem Berufsrecht dann aber weder (zugelassenen) Rechtsdienstleistern noch Rechtsanwälten erlaubt ist und somit letztlich ein Totalverbot von LegalTech bewirkt wird, erscheint verfassungsrechtlich bedenklich. Hält man dabei – im Grundsatz richtigerweie – an dem gegenwärtigen Konzept des Rechtsdienstleistungsrechts mit seinem restriktiven, monopolähnlichen Vorbehalt zugunsten der Rechtsanwaltschaft fest, erscheint die Fortentwicklung des Bildes von der anwaltlichen Freiberuflichkeit, wie dies im Folgenden unternommen wird, als der einzige gangbare Weg. 485  Vgl. dazu M. Kilian, AnwBl 2019, 24 (29 f.). 486  Vgl. zu diesem Element grundsätzlich BVerf­GE 120, 1 (31 f.), dort speziell mit Blick auf

546

§ 5 Regulierung intelligenter Systeme

freilich die Delegation der Leistungserbringung an fachlich vorgebildete Arbeitskräfte im Rahmen einer arbeitsteiligen Organisation die Freiberuflichkeit nicht ohne Weiteres ausschließen; für die einkommensteuerrechtliche Beurteilung folgt dies aus § 18 Abs. 1 Nr. 1 Satz 3 EStG. Vielmehr kommt es dann darauf an, inwieweit der Berufsträger noch Einfluss auf die konkrete Leistungserbringung nimmt; das Einkommensteuerrecht mag hier für das erforderliche Maß an Einwirkung in § 18 Abs. 1 Nr. 1 Satz 3 EStG wiederum Orientierungspunkte487 geben („auf Grund eigener Fachkenntnisse leitend und eigenverantwortlich tätig“). Eine regelrechte „Industrialisierung“ von weiten Teilen der konkreten Rechtsdienstleistungen, wie sie mit dem Einsatz von LegalTech nach dem hier zugrunde gelegten Verständnis zumindest perspektivisch verbunden wäre, könnte auch diese großzügigere Interpretation von freiberuflicher Anwaltstätigkeit sprengen, jedenfalls nach einem strengen, herkömmlichen Verständnis von Freiberuflichkeit. In Anbetracht der Leistungsfähigkeit der unmittelbaren Einbindung von intelligenten Systemen in die Rechts­beratung und der dem anwaltlichen Berufsrecht innewohnenden Erwartung qualitativ möglichst hochwertiger Rechtsleistungen erscheinen diese Maßstäbe und die daraus resultierende Engführung des anwaltlichen Berufsbildes allerdings nicht angemessen. Möchte man den  – jenseits verbraucherdienlicher LegalTech488 ohne Weiteres darstellbaren und rechtfertigungsfähigen – monopolähnlichen Vorrang der anwaltlichen gegenüber nicht-anwaltlichen Rechtsdienstleistungen prinzipiell unangetastet lassen – oder wie es der Gesetzgeber formuliert: „unterhalb der Rechtsanwaltschaft“ keinen „allgemeinen Rechtsdienstleistungsberuf “ anerkennen489 –, drängt sich eine technologieneutrale Interpretation freiberuflicher anwaltlicher Tätigkeit auf. Das einfache Recht der Freien Berufe ist einer solchen entwicklungsoffenen, typischerweise in einer gewissen Konvergenz Freier und gewerblicher Berufe resultierenden Auslegung durchaus zugänglich, ohne dass der Sonderstatus der Freien gegenüber den gewerblichen Berufen sogleich wegen Art. 3 Abs. 1 GG eingeebnet werden müsste.490 Maßgeblich für die Möglichkeit zur Rechtfertigung entsprechender Differenzierungen ist die Frage, ob die einfachrechtlich vorgegebenen die Verfassungsmäßigkeit der steuerrechtlichen Unterscheidung zwischen den freien Berufen, sonstigen Selbständigen und Land- und Forstwirten einerseits sowie den der Gewerbesteuer unterliegenden Gewerbetreibenden andererseits; aus dem Schrifttum etwa F. Busse, in: M. Henssler/​ H. Prütting (Hrsg.), BRAO, 5. Aufl. 2019, § 2 Rn. 19; M. Kleine-Cosack, BRAO, 7. Aufl. 2015, § 2 Rn. 10; R. Brüggemann, in: W. Feuerich/​D. Weyland (Hrsg.), BRAO, 9. Aufl. 2016, § 2 Rn. 2 ff. 487  Vgl. dazu erneut R. Brüggemann, in: W. Feuerich/​D. Weyland (Hrsg.), BRAO, 9. Aufl. 2016, § 2 Rn. 1a. 488  Siehe dazu unten S. 551 ff. 489  So BT-Drucks. 16/3655, S. 31. 490  So führten auch in der Vergangenheit de facto ohne Weiteres nachweisbare Abweichungen zumal vom Idealbild der Unabhängigkeit, insbesondere von der Distanz zur Kommerzialisierung anwaltlicher Dienstleistungen, nicht dazu, dass die von der einfachen Rechtsordnung durchgehaltene Abgrenzung zur gewerblichen Berufsausübung aufgegeben werden musste. Vgl. speziell zur „Chimäre der Kommerzialisierung“ J. A. Kämmerer, Die Zukunft der freien Berufe zwischen Deregulierung und Neuordnung, Gutachten H zum 68. Deutschen Juristentag, 2008, S. H 39.

C. Überwachung



547

Strukturmerkmale der Freien Berufe trotz etwaiger Konvergenzen mit Elementen gewerblicher Berufsausübung „nach wie vor signifikante Unterschiede zwischen freien Berufen und Gewerbetreibenden erkennen“ lassen.491 In Bezug auf den Einsatz intelligenter Systeme und die damit einhergehende Automatisierung anwaltlicher Leistungen dürften (und müssen) die besondere fachliche Qualifikation des Berufsträgers und die Individualisierung der einzelnen Dienstleistung weiterhin elementare Bestandteile der anwaltlichen Tätigkeit bleiben. Wenn das Erbringen der einzelnen konkreten Leistung auf solche Systeme verlagert wird, sinken damit nicht die fachlich-juristischen Anforderungen an den dahinterstehenden Berufsträger und werden diese nicht einfach durch Fähigkeiten zur Einrichtung entsprechender Systeme ersetzt. Im Gegenteil: Um im Rahmen der Automatisierung von Rechtsleistungen zu gewährleisten, dass deren Qualitätsniveau im Einzelfall demjenigen der „händischen“ Rechtsberatung und -begleitung entspricht, muss der Berufsträger in der Lage sein, alle denkbaren Fallgestaltungen zu antizipieren und in seinen Programmen abzubilden, ferner den Output der Programme regelmäßig zu überprüfen und gegebenenfalls auf fehlerhafte Ergebnisse adäquat zu reagieren. Während er die dazu nötigen Programmierfertigkeiten ohne Weiteres auch an sein Personal oder Dritte delegieren kann, muss er selbst die gesamten von ihm bearbeiteten Rechtsmaterien in all ihren Ausdifferenzierungen beherrschen und bleibt er damit juristisch in hohem, wenn nicht sogar in noch höherem Maße gefordert als bei der eigenhändigen Erbringung. Auch hier ist daran zu erinnern, was bereits oben festgestellt wurde: „A fool with a tool remains a fool.“492 Ist ein fachlich unqualifizierter Rechtsberater am Werke, sind die Ergebnisse seines Wirkens auch dann mangelhaft, wenn er sich „intelligenter“ technischer Hilfsmittel bedient. Vor diesem Hintergrund erscheint der Einsatz anwaltlicher LegalTech mit dem Leitbild des freien und unabhängigen Rechtsanwalts prinzipiell durchaus vereinbar. Umgekehrt wird man es unter Berücksichtigung des auch grundrechtlichen Status der Freien Advokatur sogar als verfassungsrechtlich verbürgt ansehen müssen, wenn der Rechtsanwalt intelligente Systeme in sein berufliches Wirken einbinden möchte, ohne statusmäßig herabgesetzt zu werden. Als Voraussetzung dafür muss sich der anwaltliche Berufsträger freilich zumindest die strukturelle Souveränität über den generierten Output des intelligenten LegalTech-Systems in dem beschriebenen Sinne bewahren. Andernfalls drohen ihm insoweit in der Tat und zu Recht Einschränkungen, die sich aber allenfalls berufsrechtsimmanent konstruieren bzw. gesetzlich anordnen lassen (dazu unten 3. b)). 3. Maßstäbe der Regulierung Da anwaltliche und nicht-anwaltliche LegalTech-Angebote grundsätzlich verschiedenen Rechtsregimen unterfallen, sind auch deren materiell-rechtliche Maßstäbe getrennt zu betrachten. Spezifische Maßstäbe wurden dabei bislang weder für die 491  So die Formulierung bei BVerf­GE 120, 1 (35). 492  Siehe oben S. 542.

548

§ 5 Regulierung intelligenter Systeme

einstweilen im Vordergrund stehende nicht-anwaltliche LegalTech (a) noch für den außenwirksamen Einsatz intelligenter Legal Technology durch Rechtsanwälte (b) entwickelt. a) Nicht-anwaltliche LegalTech Die Maßstäbe für den Einsatz intelligenter LegalTech durch natürliche oder juristische Personen, die nicht als Rechtsanwälte auftreten, ergeben sich in erster Linie aus dem Rechtsdienstleistungsgesetz (RDG). Als Ausnahme von dem bereits erwähnten Verbot des § 3 Abs. 1 RDG eröffnet § 10 RDG die Möglichkeit zur Erbringung von Rechtsdienstleistungen in eng definierten Teilbereichen (Inkassodienstleistungen, Rentenberatungen und Rechtsdienstleistungen in einem ausländischen Recht) durch registrierte Personen, wenn diese in näher bezeichneter Weise (§ 11 RDG) ihre besondere Sachkunde in den betreffenden Bereichen nachweisen können. Aus rechtlicher Sicht diskutiert werden dabei weniger die aus den personen- (aa) sowie den entscheidungs- und strukturbezogenen (bb) Anforderungen493 des Rechtsdienstleistungs­gesetzes an die schon am Markt tätigen Rechtsdienstleister folgenden Konsequenzen für den Einsatz von intelligenten LegalTech-Systemen. Umstritten ist vielmehr das vielfach gesehene praktische Bedürfnis nach einer weitergehenden Öffnung des Rechtsdienstleistungsmarktes für LegalTech-Anbieter, im Sinne einer Pflicht zur Ermöglichung intelligenter LegalTech unterhalb der Rechtsanwaltschaft (cc). aa) Personenbezogene Vorgaben Die im ersten Zugriff höchste materiell-rechtliche Hürde für die Registrierung als Rechtsdienstleister besteht neben der nötigen Eignung und Zuverlässigkeit (§ 12 Abs. 1 Nr. 1 RDG) vor allem in dem personenbezogenen Erfordernis des Nachweises besonderer Sachkunde nach Maßgabe des § 11 RDG (i. V. m. § 12 Abs. 1 Nr. 2 RDG). Dabei geht es freilich nicht um die Sachkunde in Bezug auf die Modalitäten der Tätigkeit (z. B. um kaufmännische Grundkenntnisse) – diese darf im Rechtsdienstleistungsrecht ebensowenig normativ eingefordert werden wie im allgemeinen Gewerberecht –, sondern um den Nachweis der jeweils relevanten materiellen Rechtskenntnisse.494 Es wäre insofern systemwidrig und wohl auch offensichtlich übermäßig, von LegalTech-Anbietern de lege ferenda zusätzlich auch den Nachweis einer entsprechenden informations­ technischen Sachkunde (z. B. Programmier493 Spezifische transparenzbezogene Pflichten existieren als solche dagegen nicht. Explizite Informationspflichten bestehen lediglich nach § 11a RDG im Rahmen der Erbringung bestimmter Inkassodienstleistungen bezüglich wesentlicher Merkmale der Forderung, zum Schutz gegen unseriöse Inkassopraktiken gegenüber Privatpersonen, vgl. zur Begründung des § 11a RDG ausführlich BT-Drucks. 17/13057, S. 17 ff. Algorithmenspezifische Anforde­rungen – z. B. eine Kennzeichnungspflicht, wie sie bereits M. Stern, CR 2004, 561 (564) vorschlägt – lassen sich daraus nicht ableiten. 494  Die Anforderungen an den Sachkundenachweis sind im Einzelnen in den §§ 2 ff. der Verordnung zum Rechtsdienstleistungsgesetz (RDV ) geregelt.



C. Überwachung

549

kenntnisse) zu verlangen,495 denn diese betrifft die (technischen) Modalitäten der erbrachten Rechtsdienstleistung und ginge weit über die Qualifikationen hinaus, die der Dienstleister zur Erbringung seiner konkreten Leistung benötigt. Ein sich aufdrängendes milderes Mittel wäre insoweit die Einführung einer dienstleistungsbzw. produktbezogenen, je nach Schutzniveau obligatorisch oder optional ausgestaltbaren Marktzugangskontrolle, etwa nach dem Vorbild des Produktsicherheits- oder Datenschutzrechts.496 bb) Entscheidungs- und strukturbezogene Vorgaben Vorgaben in Bezug auf das konkrete Systemverhalten sowie strukturbezogene Anforderungen lassen sich aus dem Rechtsdienstleistungsgesetz vor allem aus § 10 Abs. 3 Satz 1 und 2 sowie § 13a Abs. 2 RDG (Auflagen zum Schutz der Rechtsuchenden oder des Rechtsverkehrs), nötigenfalls auch aus § 14 Nr. 3 RDG (Widerruf der Registrierung wegen dauerhaft unqualifizierter Rechtsdienstleistungen) ableiten. Die prinzipielle Verantwortlichkeit des Dienstleisters für die Systementscheidungen ergibt sich dabei schon nach allgemeinen ordnungsrechtlichen Grundsätzen. Bei der Bestimmung des konkreten Inhalts der Verantwortlichkeit wird man allerdings einen gegenüber jenen Grundsätzen strengeren Maßstab anlegen müssen, da das Rechtsdienstleistungsgesetz aus § 1 Abs. 1 Satz 2 RDG ersichtlich dem Schutz überragend wichtiger Gemeinschaftsgüter dient.497 Vor diesem Hintergrund erschiene es durchaus zulässig, wenn die zuständige Behörde einem Rechtsdienstleister, der zur Erbringung seiner Leistungen ein LegalTech-System einsetzt, entweder in Reaktion auf Fehlleistungen oder auch von vornherein Vorgaben in Gestalt von Auflagen erteilt. Mit diesen könnte die Behörde den Dienstleister dazu verpflichtet, die Rechtsuchenden und die sonstigen Betroffenen im Rechtsverkehr auf den Umstand, die Funktionsweise und die Risiken der (konkreten) automatisierten Leistungserbringung hinzuweisen (im Sinne einer Informationspflicht)498 und ein System zur vorsorglichen und nachträglichen Einhegung der mit dem Systembetrieb 495 So aber offenbar der Vorschlag der FDP-Bundestagsfraktion zur Modernisierung des Rechtsdienstleistungsrechts, vgl. BT-Drucks. 19/9527, S. 9: „Die Besonderheit von Dienstleistungen im Bereich ‚Legal Tech‘ zeichnet sich neben entsprechend hinreichenden Rechtskenntnissen in dem dem Geschäftsmodell zugrunde liegenden Rechtsbereich (z. B. dem Miet- oder Reiserecht) auch durch eine besondere technische Komponente aus, so dass für eine Registrierung als Anbieter einer automatisierten Rechtsdienstleistung auch der Betrieb des EDV-Systems und der diesem zugrunde liegenden Software einer Dienstleistung in technischer Hinsicht gewährleistet werden muss.“ Die Einzelheiten überlässt der Vorschlag dem Verordnungsgeber der RDV (S. 11). 496  Vgl. zu dem entsprechenden Vorschlag einer rechtsdienstleistungsrechtlichen Produktzertifizierung bereits M. Stern, CR 2004, 562 (564). 497  Vgl. ähnlich mit Blick auf die Interpretation des Terminus „unqualifiziert“ im Sinne des § 14 Nr. 3 RDG W. Dötsch, in: C. Deckenbrock/​M. Henssler (Hrsg.), RDG, 4. Aufl. 2015, § 14 Rn. 40. 498 Eine solche Informationspflicht bezüglich automatisierter Rechtsdienstleistungen sieht beispielsweise der Entwurf der FDP-Bundestagsfraktion zur Modernisierung des Rechtsdienstleistungsrechts vor, vgl. BT-Drucks. 19/9527, S. 5 und 11 (zu § 11b RDG-E). Die Informationspflicht sollte sich allerdings auf die konkrete Rechtsdienstleistung (und nicht etwa auf abstrakte Risiken automatisierter Entscheidungsfindung) beziehen, vgl. ebenso F. Remmertz, ZRP 2019, 139 (141).

550

§ 5 Regulierung intelligenter Systeme

verbundenen spezifischen Fehlleistungsrisiken einzurichten, einschließlich Maßnahmen des Risiko- und Beschwerdemanagements (im Sinne spezifischer Organisationspflichten). Einem als Inkassounternehmer auftretenden Dienstleister könnte beispielsweise aufgegeben werden, den Forderungsgegner stets auf den Umstand der automatisierten Rechtsdurchsetzung hinzuweisen, einen leicht zugänglichen Kommunikationsweg für Beschwerden der Forderungsgegner und der Nutzer über etwaige Fehler oder missbräuchliche Nutzungen des Systems einzurichten und die Funktions- und Leistungsfähigkeit des Systems auch unabhängig von konkreten Beschwerden regelmäßig zu prüfen. Als äußerstes Sanktionsmittel kommt dabei auch ein Widerruf der Registrierung in Betracht: Zwar sollten einmalige fehlerhafte Rechtsdienstleistungen wegen der Einschränkungen in § 14 Nr. 3 RDG („dauerhaft“, „in erheblichem Umfang“, „beharrlich“) keine derart scharfen aufsichtsrechtlichen Konsequenzen zeitigen  – die aus solchen Fehlleistungen resultierenden Schäden sollen nach dem rechtsdienstleistungsrechtlichen Regulierungskonzept durch das Eingreifen der nach § 12 Abs. 1 Nr. 3 RDG vorgeschriebenen Berufshaftpflichtversicherung abgedeckt sein,499 die im Übrigen für eine ergänzende private Kontrolle (durch die Versicherungsunternehmen) sorgt. Im Falle fortgesetzter unqualifizierter Dienstleistungen ist aber durchaus auch ein Widerruf der Registrierung denkbar.500 Insgesamt erscheint der geltende Rechtsrahmen für die Erbringung registrierungsfähiger Rechtsdienstleistungen unter Einsatz intelligenter LegalTech damit nicht gänzlich ungeeignet. Gerade in rechtsstaatlicher Perspektive mag eine weitergehende Präzisierung der beschriebenen Anforderungen wünschenswert sein. Die bereits existenten LegalTech-Angebote operieren aber keineswegs in unregulierten Sphären. cc) Ermöglichende Regulierung: Verbraucherdienliche LegalTech Deutlich intensiver diskutiert wird demgegenüber die Frage, ob das Rechtsdienstleistungsrecht die Erbringung technologiegestützter nicht-anwaltlicher Rechtsdienstleistungen in breiterem Umfang gestatten sollte oder gar muss – gerade vor dem Hintergrund der nach § 10 RDG registrierungsfähigen außergerichtlichen Rechtsdienstleistungen. Dabei ist richtigerweise zwischen dem Bestehen einer entsprechenden Verfassungspflicht dem Grunde nach (1) und dem Inhalt einer solchen Pflicht (2) zu differenzieren, denn dem Gesetzgeber stehen hier durchaus erhebliche Gestaltungsbefugnisse zu. (1) Verfassungspflicht zur Ermöglichung verbraucherdienlicher LegalTech Die mit der in § 10 RDG vorgenommenen, aber äußerst eng beschränkten Ausnahme von der prinzipiellen Konzentration rechtsberatender Tätigkeiten bei 499  Vgl. ebenso W. Dötsch, in: C. Deckenbrock/​M. Henssler (Hrsg.), RDG, 4. Aufl. 2015, § 14 Rn. 37. 500  Vgl. zu den Anforderungen an einen Widerruf nach § 14 Nr. 3 RDG in Bezug auf einen Inkasso-Dienstleister etwa VG Berlin, Urteil vom 25.8.2011, 1 K 5.10, juris, Rn. 30.



C. Überwachung

551

der Anwaltschaft trägt nach der Gesetzesbegründung zum einen dem Umstand Rechnung, dass „die anwaltliche Versorgung die Nachfrage der Rechtssuchenden“ in jenen Bereichen „nicht decken kann, insbesondere weil die Tätigkeit nicht ausschließlich juristischer Natur ist“.501 Leitend ist zum anderen auch die Überlegung, ob ein hinreichend dringendes praktisches Bedürfnis des Rechts- und Wirtschaftsverkehrs nach der Verfügbarkeit der konkreten Dienstleistung besteht (und diese womöglich „aus dem Wirtschaftsleben [nicht mehr] wegzudenken“ sind),502 und zwar gerade insoweit, als diese Dienstleistung von Nichtanwälten erbracht wird. Diese Orientierung am gesellschaftlichen Bedarf klingt im Übrigen auch in der neueren Rechtsprechung des Bundesgerichtshofs zur Interpretation der Reichweite der Inkassoerlaubnis an.503 Die eng begrenzte Öffnung des in § 3 RDG statuierten Vorbehalts (unter anderem) für die in § 10 RDG aufgeführten Bereiche wirft die Frage auf, ob die für Rechtsdienstleistungen geltende einschneidende Berufswahlschranke504 nicht auch für LegalTech-Angebote im Allgemeinen oder zumindest für bestimmte solcher Angebote gehoben werden muss. In der Tat weisen zumindest gewisse Formen von LegalTech Merkmale auf, die vor dem Hintergrund der Erwägungsgründe zu der Registrierungsfähigkeit von Diensten nach § 10 RDG eine Ausnahme von dem Erlaubnisvorbehalt mindestens ebenso rechtfertigen; es sollte daher, wie im Folgenden noch zu zeigen ist, nicht nur aus rechtspolitischen, sondern auch aus verfassungsrechtlichen Gründen über die Schaffung entsprechender gesetzlicher Registrierungsmöglichkeiten für LegalTech nachgedacht werden. Ein Vergleich von LegalTech-Angeboten mit den in § 10 RDG bezeichneten Dienstleistungen in Bezug auf (1) ihre Leistungsfähigkeit zumal gegenüber der anwaltlichen Marktversorgung sowie (2) die Bedürfnisse des Rechts- und Wirtschaftsverkehrs erscheint auf den ersten Blick schwierig. Denn die Nutzung von Legal Technology ist in sehr unterschiedlichen Kontexten denkbar und nicht auf einen bestimmten Sachbereich beschränkt. Es lassen sich allerdings, wie oben gezeigt, einzelne Typen von LegalTech ausdifferenzieren, von denen sich wiederum bestimmte Typen aufgrund ihrer Strukturmerkmale durchaus für einen Vergleich mit den Bereichen nach § 10 RDG eignen. 501  BT-Drucks. 16/3655, S. 40; ebenso M. Henssler, in: C. Deckenbrock/​M. Henssler (Hrsg.), RDG, 4. Aufl. 2015, Einl Rn. 8 und 66. 502  Diese Überlegung wird etwa in der Gesetzesbegründung zum Rechtsdienstleistungegesetz in Bezug auf die Inkassounternehmen festgehalten, vgl. BT-Drucks. 16/3655, S. 41. Mit Blick auf die nicht mehr registrierungs­pflichtigen rechtsberatenden Tätigkeiten von Frachtprüfern und vereidigten Versteigerern wird dort als Begründung – gleichsam umgekehrt – darauf verwiesen, dass es kaum noch Neuzulassungen in jenen Bereichen gegeben habe. 503  So verweist insbesondere BGH, Urteil vom 27.11.2019, VIII ZR 285/18, juris, Rn. 141  – wenigermiete.de auf die „von dem Gesetzgeber mit [dem RDG] verfolgte Zielsetzung einer Liberalisierung des Berufsrechts und einer Öffnung des Rechtsdienstleistungsrechts für künftige Entwicklung sowohl im gesellschaftlichen Bereich als auch auf dem Gebiet der Dienstleistungsberufe“. 504  Vgl. zur eindeutigen berufsfreiheitsdogmatischen Einordnung des Vorbehalts nur BVerf­GE 97, 12 (26).

552

§ 5 Regulierung intelligenter Systeme

In Betracht kommen dafür zunächst vor allem solche Angebote, die sich an Verbraucher als solche richten, d. h. materiell Verbrauchersachen betreffen. Die Leistungsfähigkeit von LegalTech-Diensten in Verbrauchersachen, gerade auch im Vergleich mit der Erbringung durch die Anwaltschaft, lässt sich dabei anhand der bereits erfolgreich am Markt angebotenen Produkte veranschaulichen. In diese Kategorie können vor allem die Dienste zur einfachen Rechtsdurchsetzung (Standardized Legal Advice Products), aber auch einige Formen von Document Review und Document Automation fallen, die in der Praxis bereits erhebliche Bedeutung erlangt haben. In Anbetracht etwa der Erfolge von verbraucherdienlichen LegalTech-Dienstleistern zur Durchsetzung von Entschädigungen bei Flug- oder Zugverspätungen, zur Effektuierung der sogenannten Mietpreisbremse sowie zur Prüfung von Bußgeldsachen lässt sich die hohen Leistungsfähigkeit entsprechender Dienste gegenüber der anwaltlichen Rechtsbesorgung schwerlich von der Hand weisen.505 Der Erfolg dieser und anderer Angebote lässt sich dabei vor allem auf zwei Umstände zurückführen. Einerseits sind digitale Rechtsdienstleistungsangebote besonders zugänglich, und zwar nicht nur aufgrund der Freiheit von anwaltsrechtlichen Kostenregelungen,506 sondern auch digitalisierungsspezifisch wegen der Skalierbarkeit der Leistungen507 und der niedrigschwelligen Abrufbarkeit jener Angebote zumal über das Internet. Andererseits zeichnen sich die meisten Legal505  Siehe dazu die Ausführungen zum Realbereich oben S. 524 ff. 506  Dass sich digitale Rechtsdienstleistungsangebote als besonders zugänglich erwiesen haben, liegt gewiss zum Teil auch an den für sich kaum digitalisierungsspezifischen Kostenmodellen vieler Dienstleister, die – anders als Rechtsanwälte (siehe § 49b Abs. 1 und 2 BRAO) – ohne Weiteres auf eine ergebnisabhängige Vergütung ihrer Leistungen setzen und insbesondere frei nach dem Prinzip „No Win – No Fee“ abrechnen können.Vgl. M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 5 (13). Dabei ist der Umstand zu berücksichtigen, dass das Kostenrisiko rechtlicher Auseinandersetzungen erheblichen Einfluss darauf haben kann, ob sich Betroffene professionellen Rechtsbeistand nehmen oder sich überhaupt um die Wahrung ihrer materiellen Rechte bemühen – so hatten etwa im Rahmen einer Forsa-Studie des Gesamtverbands der Deutschen Versicherungswirtschaft aus dem Jahr 2013 über 70 % der Befragten angegeben, dass sie Angst vor den Kosten von Rechtsstreitigkeiten hätten und im Streitfall wegen der Kosten gar auf einen Anwalt verzichten würden (abrufbar unter https://www.gdv.de/de/ themen/news/aus-angst-vor-den-kosten-eines-rechtsstreits-wuerden-zwei-drittel-der-deutschenauf-ihr-recht-verzichten-30986 [vgl. zu den angeführten Daten S. 10 und S. 19]). Insofern mag es für die Betroffenen gegenüber der Konsultation eines Rechtsanwalts deutlich attraktiver sein, für Rechtsdienstleistungen nur im Erfolgsfall und nicht auch im Fall des Unterliegens zu bezahlen, wie dies LegalTech-Anbieter entsprechend der im Internet verbreiteten Gratiskultur vielfach offerieren. 507  Auch unabhängig von dem Umstand, dass digitale Rechtsdienstleistungen nicht dem strengen anwaltlichen Honorarsystem unterliegen, erweisen sie sich meist als deutlich zugänglichere Angebote, und zwar durchaus aus digitalisierungsspezifischen Gründen. Zum einen profitieren die Anbieter davon, dass sie typischerweise standardisierte (und nicht maßgeschneiderte) Produkte vertreiben und ihre automatisierten Leistungen dabei nach Belieben skalieren können  – mit entsprechenden wirtschaftlichen Größenvorteilen. Eine solche digitale „Industrialisierung“ von Rechtsdienstleistungen kann sich nicht nur in Qualitätssteigerungen niederschlagen (dazu sogleich im Text), sondern lässt auch ein maßvolles Niveau der Kosten erwarten, das auch ungeachtet einer etwaigen Erfolgsabhängigkeit der Vergütung dem (typischerweise relativ geringen) Aufwand für die einzelne Leistungserbringung angepasst werden kann, vgl. M. Hartung, in: ders./M.‑M. Bues/​ G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 5 (13).



C. Überwachung

553

Tech-Produkte durch strukturell bedingte Qualitätsvorteile aus, die sich vor allem aus der typischen Spezialisierung der Anbieter auf vergleichsweise eng definierte Aufgaben,508 aber auch aus der verbandmäßigen Durchschlagskraft im Rahmen der vielfach besetzten Massengeschäfte509 ergeben. Nicht zuletzt die letztgenannten Erwägungen verdeutlichen, dass die aus der Zugänglichkeit und der Qualität spezialisierter LegalTech folgende besondere Leistungsfähigkeit, zumal gegenüber der anwaltlichen Erbringung, gerade in Verbrauchersachen typischerweise auf ein erhöhtes praktisches Bedürfnis nach entsprechenden Angeboten trifft. Auch das zweite, also das bedürfnisbezogene Element, auf dem die Ausnahmen des § 10 RDG neben dem leistungsbezogenen Element fußt, dürfte daher jedenfalls in Bezug auf bestimmte Konstellationen gegeben sein. Vor allem Verbraucher sind in besonderem Maße auf einen zugänglichen und effektiven Mechanismus zur Rechtsdurchsetzung angewiesen,510 der ihnen nun auf der Basis digitaler Technologien zur Verfügung gestellt werden kann. Man mag nun – im Ausgangspunkt zutreffend – einwenden, dass die beispielhaft angeführten LegalTech-Dienste allesamt schon nach geltendem Rechtsdienstleistungsrecht, nämlich auf der Grundlage von § 10 RDG in zulässiger Weise angeboten werden können. Tatsächlich drängt sich daher die Frage auf, ob hier überhaupt Diskussionsbedarf besteht. Bei näherer Betrachtung zeigt sich freilich, dass es mehr dem Zufall als einer sachgerechten Regulierung geschuldet ist, wenn die erwähnten Geschäftsmodelle schon heute unter Nutzung der Ausnahme für Inkassodienste praktiziert werden dürfen. Typischerweise und ganz überwiegend werden Inkasso508 Wer sein gesamtes Geschäftsmodell etwa ausschließlich darauf ausgerichtet hat, täglich Dutzende von Entschädigungsansprüchen wegen Flugverspätungen IT-gestützt durchzusetzen, wird diese Aufgabe im Zweifel qualitativ besser ausführen als ein Rechtsanwalt, der in solchen Angelegenheiten nur vereinzelt tätig ist und daneben vielfältige andere, in der Regel komplexere und für sich je lukrativere Mandate wahrnimmt. Auch insofern ist auf die Vorteile einer „Industrialisierung von Rechtsdienstleistungen“ zu verweisen. 509  Dank der automatisierten Verarbeitung von Einzelvorgängen können sie die rechtlichen Begehren der Verbraucher im großen Stil versammeln und sie auf die Grundlage einer professionalisierten Rechtsdurchsetzung stellen, um den Anspruchsgegnern dann mit denkbar breiter Schulter gegenübertreten zu können. Das strukturelle Ungleichgewicht zwischen Unternehmern und Verbrauchern kann so zumindest punktuell kompensiert werden. LegalTech-Dienste können auf diese Weise ähnliche Vermachtungen produzieren wie gewerkschaftliche Zusammenschlüsse oder  – gerade im Bereich der Rechtsdurchsetzung  – wie Instrumente des kollektiven Rechtsschutzes. 510 Ganz in diesem Sinne liest sich auch die Begründung des vom Bundesrat Ende 2018 gefassten Beschlusses, mit dem er die Bundesregierung dazu aufgefordert hatte, die Entschädigungsansprüche von Verbrauchern bei Verspätungen und Ausfällen im Flug- und Bahnverkehr zu automatisieren, BR-Drucks. 571/18(B), S. 2: „Wie und wo der Verbraucher seine Ansprüche auf finanzielle Entschädigung geltend machen kann, ist noch immer zu oft mit einem unangemessenen Verwaltungs- und Rechercheaufwand zu Lasten der Verbraucherinnen und Verbraucher verbunden. Es darf nicht die Regel sein, dass Transportgesellschaften den Ansprüchen ihrer Kundinnen und Kunden zunächst mit einem verwaltungstechnischen Abwehrreflex begegnen.“ Vgl. zu dem mit diesem (über die Zulassung verbraucherdienlicher LegalTech-Dienste hinausreichenden) Vorschlag im Raume stehenden Konzept „selbstvollziehender Verbraucherrechte“ M. Fries, NJW 2019, 901 (901 ff.).

554

§ 5 Regulierung intelligenter Systeme

dienstleister von Unternehmen oder gewerblich beziehungsweise freiberuflich tätigen Einzel­personen beauftragt, um Forderungsausfälle zu reduzieren.511 Als Vehikel des Verbraucherschutzes ist das Inkassowesen kaum bekannt. Im Gegenteil: In der Regel betreiben Inkassounternehmen die Durchsetzung von Forderungen gegen Verbraucher. Dass es auch jenseits der Bereichsausnahme für Inkassounternehmen geboten ist, LegalTech-Diensten Wege in die Legalität zu ebnen, zeigen zum einen bereits Schwierigkeiten bei der Bestimmung der exakten Reichweite der Rechtsberatungsbefugnisse registrierter Inkassodienstleister. So bestand etwa geraume Zeit Unsicherheit in Bezug auf die Einordnung eines Dienstleisters, der Mietern in Gebieten mit angespanntem Wohnungsmarkt nicht nur die Einziehung von überhöhter, aber bereits bezahlter Miete angeboten hatte, sondern bereits im Vorfeld der Entstehung der Forderungen einen „Mietpreisrechner“ zur Ermittlung überschüssiger Mietzinsbeträge sowie die Einholung erforderlicher Auskünfte beim Vermieter und die Erhebung der für das Entstehen der Kondiktionsansprüche konstitutiven Rüge. Während diese Angebote zumindest in ihrer Gesamtheit von einigen Gerichten als über registrierungsfähige Inkassotätigkeiten hinausgehende und damit unzulässige Rechtsdienstleistungen qualifiziert wurden,512 betrachteten andere – auch letztlich auch der Bundesgerichtshof513 – die Angebote als insgesamt von der Registrierung als Inkassounternehmen gedeckt.514 Auch wenn das Bundesverfassungsgericht die Rechtsberatungsbefugnisse von herkömmlichen (!) Inkassodienstleistern vor dem Hintergrund von Art. 12 GG relativ großzügig interpretiert hatte,515 gehen 511  Vgl. dazu und zum Folgenden die Studie „Branchenstudie Forderungsmanagement 2016“ des Beratungsunternehmens Bülow & Consorten, vorgestellt in der Zeitschrift Die Inkassowirtschaft, Ausgabe Februar 2017, S. 3 ff. (abrufbar unter https://www.inkasso.de/sites/default/files/ down​loads/​Inkassowirtschaft%2021.pdf ). 512  Vgl. LG Berlin (67. Zivilkammer), Beschluss vom 3.7.2018, 67 S 157/18, juris, Rn. 6 ff., und Beschluss vom 26.7.2018, 67 S 157/18, juris, Rn. 5 ff.; ebenso LG Berlin (63. Zivilkammer), Urteil vom 28.8.2018, 63 S 1/18. 513  BGH, Urteil vom 27.11.2019, VIII ZR 285/18, juris, Rn. 97 ff. – wenigermiete.de. 514  LG Berlin (65. Zivilkammer), Urteil vom 20.6.2018, 65 S 70/18, juris, Rn. 25 ff.; ebenso und mit sehr eingehender Würdigung LG Berlin (66. Zivilkammer), Urteil vom 13.8.2018, 66 S 18/18, juris, Rn. 49 ff. 515  So erachtet das Bundesverfassungsgericht einerseits das für Inkassounternehmer typisiert vorgesehene Verbot mit Erlaubnisvorbehalt (siehe § 2 Abs. 2 RDG) als gerechtfertigt, weil Inkassodienstleister umfassend „die Verantwortung für die wirkungsvolle Durchsetzung fremder Rechte oder Vermögensinteressen“ übernehmen, geht andererseits aber davon aus, dass registrierte Inkassounternehmer spiegelbildlich zu dem typisierten Erlaubnisvorbehalt auch über die eigentliche Einziehung hinaus ohne relevante Gefahr für die Rechtssuchenden und den Rechtsverkehr gegenüber ihren Kunden rechtsberatend tätig sein können (z. B. durch eine Beratung des Kunden, „ob und nach welchen rechtlichen Gesichtspunkten und in welcher Höhe eine Forderung, die der Inkassounternehmer einziehen will, dem Kunden zusteht“, BVerfG [2. Kammer des Ersten Senats] NJW 2002, 1190 [1191 f.]) und mit entsprechenden Rechtshinweisen auch gegenüber dem Schuldner auftreten dürfen (vgl. dazu BVerfG [2. Kammer des Ersten Senats] NJW-RR 2004, 1570 [1571]). Bei formaler Betrachtung bewegt sich der Hinweis auf das Bestehen einer „Rückforderungsmöglichkeit“ gegenüber dem Vermieter mittels Mietpreisrechners sowie das Anfertigen der für das Entstehen der Kondiktionsansprüche und das Beseitigen etwaiger Hindernisse nötigen



C. Überwachung

555

die Leistungen des Anbieters zur Effektuierung der Mietpreisbremse  – recht besehen und im Lichte der oben beschriebenen eigentlichen Zwecksetzung der Inkasso-Ausnahme516  – deutlich über die Rückforderung zu viel bezahlter Miete hinaus, zumal sie das Mietverhältnis „nebenbei“ gestalterisch auch für die Zukunft schutzgesetzeskonform stellen. Dieses prospektiv rechtschaffende Nebenprodukt jenes Mietpreisrechners ist gewiss kein typisches Element von Inkasso mehr, lässt sich aber kaum von der Inkassodienstleistung trennen und verdient (mindestens) ebenso den Segen der Legalität. Im Übrigen ist auch nicht ersichtlich, weshalb die Einziehung von (Verbraucher-)Forderungen gegenüber anderen Rechtsdienstleistungen, etwa kautelarjuristischen Angelegenheiten,517 als registrierungsfähige Betätigung privilegiert werden sollte. Die für eine Registrierungsmöglichkeit von Rechtsdienstleistungen in Verbrauchersachen streitenden Gesichtspunkte (Leistungsfähigkeit der Dienste und besonderes Bedürfnis des Rechts- und Wirtschaftsverkehrs) greifen ebenso mit Blick auf andere Tätigkeiten ein – man denke etwa an Programme zur Prüfung der Wirksamkeit oder (Un-)Vorteilhaftigkeit von Allgemeinen Geschäftsbedingungen in Verbraucherverträgen.518 Das Potenzial von und das Bedürfnis nach LegalTech in Verbraucherangelegenheiten geht vor diesem Hintergrund weit über den Inkasso-Bereich hinaus. Überhaupt ist zu überlegen, ob die herausgearbeiteten charakteristischen Merkmale von LegalTech-Angeboten nur auf Verbrauchersachen im engeren Sinne beschränkt sind. Gerade die typische strukturelle Unterlegenheit einer Partei im Rechtsverkehr lässt sich auch in anderen Konstellationen beobachten und nachweisen, etwa wenn es um die Unterstützung von Individualpersonen in Verwaltungssachen geht. Dabei wäre beispielsweise an einen Dienst zur Anfechtung von einfachen Bußgeldbescheiden (z. B. wegen Falschparkens oder wegen Geschwindigkeitsübertretungen) nach Art des DoNotPay-Chatbots zu denken, ferner an Anwendungen zur Prüfung und gegebenenfalls Anfechtung von Bescheiden in für den einzelnen Bürger nur (noch) schwer zu überblickenden Bereichen wie etwa der Sozialleistungen (z. B. für Empfänger von „Hartz IV“) oder der Migrationsund Integrationsverwaltung (z. B. im Asylverfahren).519 Insgesamt erscheinen die in § 10 RDG vorgesehenen Ausnahmen vom Verbotsprinzip des § 3 Abs. 1 RDG in Anbetracht der Leistungsfähigkeit nicht-anwaltlicher LegalTech-Systeme sowie des besonderen Bedürfnisses nach entsprechenden Angeboten jedenfalls auf Seiten von Verbrauchern zu eng gefasst. Die strukturelle förmlichen Mitteilungen an den Vermieter daher – wie der Bundesgerichtshof in der oben (Fn. 513) zitierten Entscheidung richtigerweise festgestellt hat – durchaus im Rahmen der Inkassoerlaubnis. Siehe zur zweckorientierten Betrachtung aber sogleich im Text. 516 Vgl. ebenso mit sorgfältiger Interpretation des Rechtsdienstleistungsgesetzes M. Kilian, NJW 2019, 1401 (1403 ff.). 517 Vgl. M. Fries, ZRP 2018, 161 (165). 518  Vgl. zu diesem Beispiel C. Boos, VuR 2014, 47 (48 ff.). 519 Vgl. die entsprechende Überlegung bei M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 245 (248).

556

§ 5 Regulierung intelligenter Systeme

Vergleichbarkeit zumindest verbraucherdienlicher LegalTech-Dienste mit den in § 10 RDG geregelten Ausnahmetatbeständen führt meines Erachtens dazu, dass die Versagung einer Registrierungsmöglichkeit für solche Dienste den betreffenden Anbietern nicht (mehr) zumutbar ist. Eine Öffnung für jedwede Form LegalTech-basierter Rechtsdienstleistungen, wie sie teilweise (auch politisch) gefordert wurde,520 ist demgegenüber keineswegs zwingend. Im Gegenteil: Eine solche Öffnung würde die ebenfalls unter Zumutbarkeitsgesichtspunkten problematische Frage aufwerfen, weshalb gerade technologiegestützte (und nicht auch sonstige) Rechtsdienstleister unterhalb der Rechtsanwaltschaft registrierungsfähig sein sollten. Damit wäre die Grundentscheidung des Gesetzgebers, keinen allgemeinen Beruf des Rechtsdienstleisters zuzulassen,521 letztlich konterkariert. (2) Inhalt der Verfassungspflicht und Regelungsbefugnis des Gesetzgebers Auf einem anderen Blatt steht des Weiteren auch, wie die gesetzlichen Rahmenbedingungen verbraucherdienlicher LegalTech-Angebote im Einzelnen auszugestalten sind. Die Einführung einer entsprechenden Registrierungsmöglichkeit und die Regelung damit verbundener Folgefragen obliegt nämlich im ersten Zugriff dem parlamentarischen Gesetzgeber. So mag dieser zwar von Verfassungs wegen verpflichtet sein, eine Möglichkeit zur Registrierung von Anbietern verbraucherdienlicher LegalTech-Angebote einzuführen. Keineswegs beantwortet sind damit aber Fragen nach den zulässigen Modalitäten entsprechender Dienstleistungen. So folgt aus dem oben Gesagten beispielsweise kein unbedingter verfassungsrechtlicher Anspruch darauf, als LegalTech-Rechtsdienstleister nicht nur die außergerichtliche, sondern auch die gerichtliche Durchsetzung der Verbraucherrechte nach dem aus Verbrauchersicht höchst bequemen Prinzip „no win – no fee“ unter Einbeziehung eines Prozessfinanzierers betreiben zu dürfen, sei es auch unter Einschaltung eines Rechtsanwalts (§ 79 Abs. 1 Satz 2 ZPO). Die nötige Einhegung der möglichen Gefahren einer solchen Konstruktion, zumal für die Interessen der Rechtssuchenden – man denke nur an § 4 RDG –, sollte sinnvollerweise der Gesetzgeber gesondert und in spezifischer Weise regeln.522 Des Weiteren lässt sich daraus kein zwingendes Gebot zur rechtlichen Anerkennung einer „unechten digitalbasierten Sammelklage“523 von Verbrauchern ableiten:524 Mit der technologiegestützten Zusammenfassung tausender Verbraucheransprüche zu einem verhandlungsmächtigen Klagebündel mögen einige Dienstleister ein innovatives Element der Verbraucherrechtsdurchsetzung geschaffen haben; dadurch wurde indes, in Konkurrenz zu dem vergleichbaren 520  Eine Öffnung für alle LegalTech-Angebote forderte etwa die FDP-Bundestagsfraktion in ihrem Entwurf zur Modernisierung des Rechtsdienstleistungsrechts, vgl. BT-Drucks. 19/9527, S. 5 und 11. 521  Vgl. dazu BT-Drucks. 16/3655, S. 31. 522  Vgl. ebenso A. Stadler, JZ 2019, 203 (206). 523  In Anlehnung an M. Heese, JZ 2019, 434 (437 f.). 524  Vgl. dazu und zum Folgenden insoweit zutreffend M. Burgi, in: DVBl 2020, 471 (479).



C. Überwachung

557

Zwecken dienenden und vom Gesetzgeber mühevoll ausgearbeiteten Musterfeststellungsverfahren,525 ein prozessuales Instrument sui generis in die Welt gesetzt, das in Anbetracht der ganz erheblichen Auswirkungen auf die Rechtspflege – man denke an die befassten Landgerichte, die durch tausende zeitgleich erhobene Klagen durchaus an ihre Kapazitätsgrenzen und darüber hinaus geführt werden526 – richtigerweise wohl einer Ausgestaltung und prozessrechtlichen Einpassung durch den zu derart wesentlichen Entscheidungen für das Gemeinwesen allein berufenen parlamentarischen Gesetzgeber bedarf. Schließlich und vor allem müssten auch die dem Grunde nach bereits herleitbaren (sonstigen) strukturellen Pflichten von LegalTech-Anbietern zur Bereitstellung von Informationen für Rechtssuchende über ihre Angebote sowie zur vorsorglichen und nachträglichen Einhegung der mit dem Betrieb intelligenter LegalTech-Systeme verbundenen spezifischen Fehlleistungsrisiken, einschließlich bestimmter Risikomanagement-Maßnahmen (im Sinne spezifischer Organisationspflichten), im Einzelnen gesetzlich konkretisiert werden. Auf die bloße Zuverlässigkeit und die nachgewiesene rechtliche Sachkunde eines registrierten Rechtsdienstleisters allein lässt sich – anders als mit Blick auf LegalTech-Dienste, die von einem zum Richteramt befähigten Rechtsanwalt verantwortet werden – unter der gegenwärtigen Konzeption des Rechts der Dienstleistungen am Rechtsmarkt nicht die Vermutung gründen, er werde qualitativ hinreichende Rechtsdienstleistungen erbringen. b) Anwaltliche LegalTech Auch das materielle anwaltliche Berufsrecht muss in Anbetracht der Einsatzmöglichkeiten intelligenter LegalTech-Systeme reflektiert werden. Dies betrifft sowohl die Interpretation der bestehenden einschränkenden personen- (aa), entscheidungs- (bb) und strukturbezogenen (cc) Vorgaben527 als auch etwaige Pflichten zur Ermöglichung entsprechender Angebote (dd). 525 Vgl. dazu nur das Gesamtrepertoire verfügbarer Instrumente kollektiver Rechtsdurchsetzung, gespiegelt in dem Gutachten von C. Meller-Hannich, Sammelklagen, Gruppenklagen, Verbandsklagen  – Bedarf es neuer Instrumente des kollektiven Rechtsschutzes im Zivilprozess?, Gutachten zum 72. Deutschen Juristentag, Band 1, 2018, A, S. 1 ff.; zusammenfassend dies., NJWBeil. 2018, 29 (29 ff.). 526  Vgl. dazu etwa M. Heese, JZ 2019, 429 (431 f.). 527 Wie schon das Rechtsdienstleistungsrecht kennt auch das anwaltliche Berufsrecht als solches – also jenseits zivilrechtlicher Aufklärungspflichten in Bezug auf den Anwaltvertrag (z. B. zu den wesentlichen Merkmalen der anwaltlichen Dienstleistung nach § 2 Nr. 10 DL-InfoV, vgl. dazu L. Koch/​M. Kilian, Anwaltliches Berufsrecht, 2. Aufl. 2018, S. 117) – grundsätzlich keine sanktionierbaren expliziten Transparenzpflichten, die eine Aufklärung über die Funktionsweise oder die Risiken anwaltlicher LegalTech erforderlich machen. Das in § 43b BRAO statuierte Sachlichkeitsgebot bezieht sich nicht auf den Einsatz von Systemen als solchen, sondern allein auf die Werbung für die anwaltliche Tätigkeit. Die Vorschriften über die Darlegungs- und Informationspflichten bei der Erbringung von Inkasso-Leistungen nach § 43d BRAO sind wiederum bereichsspezifisch und ebensowenig inhaltlich auf intelligente Systeme ausgerichtet.

558

§ 5 Regulierung intelligenter Systeme

aa) Personenbezogene Vorgaben Die hohen unmittelbaren und (über die Ausbildungsregelungen) mittelbaren Qualifikationsanforderungen an Rechtsanwälte sind traditionell auf die juristische Expertise der Berufsträger bezogen. Grundlegend überdenkenswert erscheint diese Ausrichtung nicht. Insbesondere ist es in Anbetracht des Umstandes, dass Rechtsanwälte intelligente Systeme niemals selbst einrichten werden, sondern arbeitsteilig in Kooperation mit Informatikern und Softwareentwicklern programmieren (lassen), nicht sinnvoll, eine umfassendere Ausbildung auch in der Informatik (z. B. in Gestalt obligatorischer Programmierkurse) zu verlangen.528 Unverzichtbar dürfte es allerdings sein, im Rahmen der Juristenausbildung Grundkenntnisse der (Rechts-)Informatik zu vermitteln, um ein Bewusstsein für Grundkonzepte von Informatik und Statistik, für die Möglichkeiten und grundlegenden Funktionsweisen von Software sowie das Denken und Arbeiten von Programmierern zu schaffen – sei es in Gestalt von optionalen Schlüsselqualifikationsveranstaltungen529 oder praktischen Studienzeiten530, von pflichtstofffähigen Grundlagenfächern („Recht und Technik“)531 oder gar eigenen Schwerpunktbereichen532, im Sinne eines ganzheitlichen Ansatzes.533 Ein entsprechendes Bewusstsein bildet eine entscheidende Voraussetzung für die nötige Souveränität des Rechtsanwalts bei der Einbindung intelligenter Systeme in seine Tätigkeit (dazu sogleich). bb) Vorgaben für konkrete Einzelentscheidungen Berufsrechtliche Vorgaben in Bezug auf das Entscheidungsverhalten eines intelligenten LegalTech-Systems im konkreten Einzelfall sind nicht erkennbar. Einzelne anwaltliche Fehlleistungen, die ein intelligentes System produziert bzw. die sich aus dem unsachgemäßen Einsatz des Systems durch den verantwortlichen Rechtsanwalt ergeben, zeitigen gewiss ohne Weiteres zivilrechtliche Konsequenzen und sind ein Fall für die Anwaltshaftung. So verstößt ein Rechtsanwalt, der beispielsweise eine rechtliche Beratung in einer Scheidungsangelegenheit ohne hinreichende „händische“ Erfassung der Vermögensverhältnisse der Eheleute und allein auf elektronisch erhobene Ein- und Ausgaben gestützt erteilt, zweifelsohne gegen seine privatrechtlichen Pflichten aus dem Anwaltsvertrag.534 Berufsrechtliche Folgen haben derartige privatvertragswidrige Systemleistungen dagegen  – wie auch im 528 Vgl. D. Hartung, in: M. Hartung/​M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 237 (237 f.); M. Zwickel, JA 2018, 881 (882 f.). 529 Vgl. M. Zwickel, JA 2018, 881 (883). 530  Vgl. dazu R. Susskind, Tomorrow’s Lawyers, 2. Aufl. 2017, S. 172. 531  Vgl. erneut M. Zwickel, JA 2018, 881 (883). 532 Vgl. D. Mattig, in: A. Klafki/​F. Würkert/​T. Winter (Hrsg.), Digitalisierung und Recht, 2017, S. 113 (114). 533  Vgl. ebenso G. Buchholtz, JuS 2017, 955 (959); M. Zwickel, JA 2018, 881 (883); grundsätzlich auch M. Herberger, NJW 2018, 2825 (2825). 534  Vgl. zu diesem „Scheidung Online“-Fall LG Berlin, Urteil vom 5.6.2014, 14 O 395/13, juris, 38 ff.



C. Überwachung

559

Allgemeinen jede schlichte Verletzung zivilrechtlicher Pflichten535 – grundsätzlich nicht. Eine berufsrechtliche Kontrolle der sachlichen Richtigkeit und Zweckmäßigkeit würde die grundrechtlich fundierte persönliche und sachliche Unabhängigkeit des Rechtsanwalts verletzen.536 Hierin liegt ein erheblicher Unterschied zu den ordnungsrechtlichen Maßstäben für die Tätigkeit eines nicht-anwaltlichen Rechtsdienstleisters. cc) Strukturelle Vorgaben, insbesondere zur Wahrung anwaltlicher Souveränität Etwas anderes gilt nur dann, wenn sich der Rechtsanwalt in seiner Souveränität über die systemgestützte Rechtsberatung begibt und sich etwaige Fehlleistungen als strukturelles Problem erweisen. In gewisser Parallelität zu Fällen, in denen aus einer Häufung grober Verletzungen zivilrechtlicher Pflichten (ausnahmsweise) auf eine generell nicht gewissenhafte Berufsausübung im Sinne von § 43 Satz 1 BRAO geschlossen wurde,537 sowie in Anknüpfung an das in § 43a Abs. 1 BRAO niedergelegte prinzipielle Verbot, (nicht nur rechtliche oder wirtschaftliche, sondern auch technische) Bindungen einzugehen, die seine Unabhängigkeit gefährden, wird man im Kontext anwaltlicher LegalTech auch ein Gebot zur Wahrung der Souveränität über eingesetzte intelligente LegalTech ableiten können. Dabei dürfen im Ausgangspunkt allerdings keine allzu strengen Anforderungen an den Systemeinsatz gestellt werden, zumal es gerade auch Ausfluss der Freiheit und Unabhängigkeit des Anwalts ist, überhaupt ein intelligentes System in seine anwaltliche Tätigkeit einzubinden und Entscheidungsbefugnisse für die Bewertung konkreter Einzelfälle gewissermaßen abzugeben.538 Der Einsatz eines Systems erscheint daher per se berufsrechtlich zulässig. Ein – wie auch immer konstruierter – prinzipieller Zwang zu den traditionellen Formen anwaltlicher Berufsausübung wäre demgegenüber verfassungswidrig. Das freiberufliche Ideal der persönlichen Dienstleistung durch den besonders qualifizierten Berufsträger residiert zwar nicht von ungefähr im „Zentrum der 535  Vgl. dazu etwa H. Prütting, in: M. Henssler/​H. Prütting (Hrsg.), BRAO, 5. Aufl. 2019, § 43 Rn. 29, unter Verweis auf AnwG Hamm BRAK-Mitteilungen 2017, 243. 536  Vgl. in ebendieser Deutlichkeit M. Träger, in: W. E. Feurich/​D. Weyland (Hrsg.), BRAO, 9. Aufl. 2016, § 43 Rn. 23. 537  So sollen solche Verstöße nach BGH BRAK-Mitteilungen 2015, 39 (41) „die äußere Seite der Anwaltstätigkeit betreffen und mit gewissenhafter Berufsausübung und mit der Stellung des Rechtsanwalts nicht mehr vereinbar sein“ (zur Weigerung der Herausgabe von Handakten ohne rechtfertigenden Grund), unter Verweis auf die Vorauflage zu M. Träger, in: W. E. Feurich/​D. Weyland (Hrsg.), BRAO, 9. Aufl. 2016, § 43 Rn. 23 f.; ebenso zur Herausgabe von Handakten die Parallelentscheidung BGH BRAK-Mitteilungen 2015, 93 (93) sowie AGH Hannover, BRAK-Mitteilungen 2014, 31 (33 f.); zu einem vollständigen Untätigbleiben des Anwalts bereits BGH, Urteil vom 5.12.1983, AnwSt (R) 9/83; Urteil vom 12.12.1988, AnwSt (R) 5/88; aus der jüngeren Rechtsprechung AGH Berlin BRAK-Mitteilungen 2016, 71 (71); aus dem übrigen Schrifttum H. Prütting, in: M. Henssler/​H. Prütting (Hrsg.), BRAO, 5. Aufl. 2019, § 43 Rn. 29. 538  Vgl. zu der dementsprechenden Freiheit des Anwalts, Bindungen einzugehen, M. Träger, in: W. E. Feurich/​D. Weyland (Hrsg.), BRAO, 9. Aufl. 2016, § 43a Rn. 6.

560

§ 5 Regulierung intelligenter Systeme

Begriffsbildung“ freier Berufe539 und wird auch für andere freie Berufe jenseits der Anwaltschaft durch spezielle Berufsausübungsregelungen abgesichert  – man denke etwa an die Verpflichtung des Apothekers zur persönlichen Leitung der Apotheke (§ 7 Satz 1 ApoG).540 Mit Blick auf die anwaltliche Rechtsberatung im Besonderen könnte man eine Pflicht zur (höchst-)persönlichen Leistungserbringung möglicherweise auf das mittelbare Ziel der Sicherung der fachlichen Qualität der erbrachten Beratungs- bzw. Vertretungsleistung stützen, insbesondere im Interesse der Rechtssuchenden, des Rechtsverkehrs sowie der Rechtspflege insgesamt. Ergänzend dazu lässt sich das auch auf die Qualität der Rechtsberatungsleistungen bezogene besondere Vertrauen anführen, das der Rechtssuchende und andere Teilnehmer am Rechtsverkehr dem dazu gemäß § 3 Abs. 1 BRAO „berufenen“ Rechtsanwalt – immerhin einem Organ der Rechtspflege (§ 1 BRAO) – gemeinhin entgegenbringen. In seiner Undifferenziertheit würde ein genereller Zwang zur anwaltlichen „Manufaktur“ von rechtsbezogenen Dienstleistungen, d. h. ohne unmittelbare Einschaltung von Computern in substanzielle Teile der Rechtsberatung, allerdings vielfach über das Ziel hinausschießen und sich – in grundrechtlicher Terminologie – als übermäßige, weil über das erforderliche Maß hinausgehende inhaltsbezogene Beschränkung541 der berufsmäßigen Erbringung von Legal Technology-Diensten erweisen. Ähnlich wie im Falle der an Apotheker gerichteten Filial- und Selbstbedienungsverbote542 würde mit einer Pflicht, die eigentliche rechtsbezogene Beratungs- oder Vertretungsleistung in eigener Person „mit der Hand [zu] fertigen“,543 also ohne unmittelbare Softwareunterstützung, die Leistungserbringung selbst in539 So K. Rennert, DVBl 2012, 593 (594); relativierend J. A. Kämmerer, Die Zukunft der freien Berufe zwischen Deregulierung und Neuordnung, Gutachten H zum 68. Deutschen Juristentag, 2008, S. H 20, der aber immerhin festhält, dass die Leistung des Freiberuflers zumindest insoweit stets eine persönliche Komponente aufweise, „als sie grundsätzlich nicht automatisierbar ist“. 540 Vgl. dazu vor dem Hintergrund des Berufsbildes des Apothekers BVerwGE 137, 213 (Rn. 28 ff.). 541  Aus der Perspektive berufsfreiheitlicher Gewährleistungen wäre diese Vorgabe zwar als Ausübungsschranke zu qualifizieren, die nicht denselben anspruchsvollen Schranken-Schranken einer Berufswahlregelung unterliegt. Gleichwohl lassen sich, wie bereits dargelegt (siehe oben S. 81 ff.), auch innerhalb des Bereichs der Berufsausübungschranken unterschiedliche Arten von Beschränkungen als „Teilstufen“ ausdifferenzieren, die je nach betroffener Teilstufe einen durchaus strengen Rechtfertigungsdruck erzeugen können. Angesprochen ist damit insbesondere die bereits oben (S. 92 f.) erwähnte Unterscheidung von Eingriffen in den Inhalt und den Modus der Berufsausübung, aus der sich im vorliegenden Kontext ein Teilstufenverhältnis ergibt: Lässt sich die Sicherstellung eines substanziellen persönlichen Einflusses des Berufsträgers auf die Leistungen, die mittelbar auf die Gewährleistung qualitativ hinreichender und „gefahrfreier“ Rechtsberatungsleistungen abzielt, bereits durch eine die Modalitäten der Berufsausübung betreffende Vorgabe effektiv erreichen, entfällt regelmäßig die Erforderlichkeit einer inhaltsbezogenen Ausübungsregelung. Vgl. zum Ganzen grundsätzlich M. Burgi, ZHR 2017, 1 ff.; ders., in: W. Kahl/​C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Abs. 1 Rn. 42 ff. und Rn. 209. 542  Vgl. zu deren Einordnung als im hier verstandenen Sinne inhaltsbezogene Berufsausübungsregelungen M. Burgi, in: W. Kahl/​C. Waldhoff/​C. Walter (Hrsg.), Bonner Kommentar zum Grundgesetz, 196. Aktualisierung 2019, Art. 12 Abs. 1 Rn. 245. 543  S. Breidenbach, in: FS B. Heussen, 2009, S. 39 (42).



C. Überwachung

561

haltlich vorgezeichnet, und würden damit nicht lediglich im Vor- oder Umfeld der Leistung angesiedelte Umstände (also bloße Modalitäten) adressiert. Im Rahmen von Legal Technology-Diensten werden intelligente Systeme jedenfalls nach dem hier zugrunde gelegten Verständnis unmittelbar in die Rechtsdienstleistung eingeschaltet und nehmen damit an der inhaltlichen Prägung jener Leistungen ebenso teil wie bislang die persönliche Arbeit des Rechtsanwalts mit Fall und Gesetz. Zur Gewährleistung eines hinreichenden Einflusses des Berufsträgers auf die erbrachten anwaltlichen Leistungen kommen indes auch Maßnahmen in Betracht, die sich auf solche letztgenannten Umstände, d. h. die Modalitäten der Leistungserbringung beziehen. Insbesondere können prinzipiell selbständige Organisationsund Verhaltensobliegenheiten des Berufsträgers entwickelt werden, um sicherzustellen, dass er sich effektive Einwirkungsmöglichkeiten auf die Leistung erhält und somit trotz Einschaltung intelligenter Systeme auf ein nach seinem Erachten hinreichendes Niveau an Qualität der Leistung hinwirken kann. Zu denken wäre etwa an Vorgaben für einen selbstbestimmten Entwicklungsporzess und Betrieb des Systems, an eine Obliegenheit zur regelmäßigen und stichprobenhaften manuellen Überprüfung der Ergebnisse durch den Berufsträger selbst sowie die Etablierung (sekundärer) Strukturen zur effektiven und zeitnahen Reaktion des Berufsträgers auf mögliche Leistungsstörungen seiner (primären) LegalTech-Systeme. Eine auf den Inhalt der Berufsausübung bezogene Beschränkung des Einsatzes von Legal Technology kommt vor diesem Hintergrund nur in Ausnahmefällen in Betracht, wenn es die Eigenheiten der spezifischen anwaltlichen Betätigung im Einzelfall erfordern (z. B. in besonders grundrechtssensiblen Bereichen wie etwa dem Strafrecht). Eine allgemeine Pflicht zur „Manufaktur“ anwaltlicher Rechtsdienstleistungen schießt dagegen deutlich über das Regulierungsziel hinaus. Verletzt wäre das Gebot zur Wahrung anwaltlicher Souveränität (und mit ihm § 43 BRAO) vor diesem Hintergrund vor allem dann „wenn Anwälte in Zukunft nicht mehr nachvollzögen, warum sie die eine oder die andere Empfehlung geben“.544 Insofern trifft die Anwälte auch eine gewisse Obliegenheit zur Schaffung von Strukturen, die ihnen eine entsprechende Souveränität absichern. Im Rahmen von Kooperationen mit nicht-anwaltlichen Dienstleistern etwa muss sorgfältig darauf geachtet werden, dass die anwaltlichen Auftraggeber maßgeblichen inhaltlichen Einfluss auf die Entwicklung, den laufenden Betrieb und etwaige Änderungen der Entscheidungsregeln des Systems haben und bewahren.545 Gerade mit Blick auf kontinuierlich selbstlernende Systeme kann dies durchaus eine Herausforderung 544 So M. Fries, NJW 2016, 2860 (2863); vgl. ähnlich, wenn auch unter anderen normativen Vorzeichen M. Hartung, in: ders./M.‑M. Bues/​G. Halbleib (Hrsg.), Legal Tech – Die Digitalisierung des Rechtsmarkt, 2018, S. 245 (250). 545 Insoweit korrespondiert die Souveränitätswahrungspflicht in stimmiger Weise mit den Anforderungen des § 3 RDG an eine (un-)selbständige Erbringung von Rechtsdienstleistungen: Unterliegt der Dienstleister nicht mehr der Weisungsbefugnis der Anwälte und gestaltet er das intelligente System in Eigenverantwortung, erbringt er ihnen gegenüber eine gestattungspflichtige (aber im Regelfall nicht gestattungsfähige) Rechtsdienstleistung.

562

§ 5 Regulierung intelligenter Systeme

darstellen. Man sollte daher darüber nachdenken, entsprechende Organisationspflichten auf eine spezifische berufsrechtliche Grundlage zu stellen. Dabei muss nochmals betont werden: Derartige Strukturschaffungspflichten zielen nicht unmittelbar auf die Sicherung der Qualität der Rechtsberatung ab. Die sachliche Richtigkeit und Zweckmäßigkeit der Rechtsdienstleistungen verbleibt im Verantwortungsbereich des freien und unabhängigen Berufsträgers. Das Pflichtenprogramm bezieht sich allein auf dessen Souveränität in Bezug auf die in seinen Verantwortungsbereich fallenden Systementscheidungen. dd) Ermöglichende Regulierung: Optimierung anwaltlicher LegalTech? Schließlich ist auch mit Blick auf das anwaltliche Berufsrecht zu überlegen, ob und inwieweit die besondere Leistungsfähigkeit intelligenter LegalTech-Systeme Anlass gibt oder gar verfasungsrechtlichen Druck dahingehend entfaltet, die Rahmenbedingungen des Berufsrechts technologiegerecht und -ermöglichend auszugestalten. So ließe sich etwa argumentieren, dass eine technologiebewusste Interpretation der Freiheit und Unabhängigkeit des Anwalts auch die Gewährleistung eines ökonomisch sinnvollen Einsatzes von LegalTech-Systemen zur Erbringung qualitativ hochwertiger und kostengünstiger Rechtsleistungen umfasse. Selbst wenn sich  – wovon hier einmal ausgegangen wird  – eine solche (der Berufsfreiheit zuzuordnende) Gewährleistung herleiten lässt, sind ihr freilich keine zwingenden konkreten Ausgestaltungen des Berufsrechts zu entnehmen. Insbesondere wird man kaum fordern können, allein zur Ermöglichung von anwaltlicher LegalTech die allgemeinen Honorar-, Werbe-, Kooperations- und Kapitalbeteiligungsregeln des anwaltlichen Berufsrechts zu lockern.546 Die Verheißungen digitaler Technologien dürfen und müssen insoweit mit den weiterhin gültigen Grundsätzen der Rechtsanwaltschaft in Einklang gebracht werden – also dem Leitbild des Anwalts als eines freien und unabhängigen Organs der Rechtspflege. Der Gewährleistung der Einbindung intelligenter Systeme dürfte insoweit bereits hinreichend Rechnung getragen worden sein, zumal das geltende Berufsrecht bereits Formen der Kooperation mit nicht-anwaltlichen Dienstleistern und – in diesem Rahmen – entsprechende Fremdfinanzierungen ermöglicht. Eine Verfassungspflicht zur optimalen Ausschöpfung des Potenzials intelligenter anwaltlicher Legal Technology – z. B. unter Ermöglichung von Finanzierungsrunden und völliger Kapitalfreiheit für Rechtsanwaltsgesellschaften mit LegalTech-Anwendungen – besteht dagegen nicht. 4. Administratives Organisations- und Handlungssystem Aus der Sicht der administrativen Organisations- und Handlungssysteme unterscheiden sich die Bedingungen für die Einbindung intelligenter Systeme in die 546  So aber offenbar (wenn auch mit rechtspolitischen Argumenten) D. Halmer, Interview in der Legal Tribune Online vom 13.9.2019 (verfügbar unter https://www.lto.de/recht/zukunft-digi​ta​ les/l/legal-tech-wagniskapital-anwaelte-unabhaengigkeit-rechtsdienstleister-inkassolizenz-di​gi​tal​ sie​rung-deutschland-weniger-miete-abtretungsverbot/).



C. Überwachung

563

Erbringung von Leistungen am Rechtsmarkt deutlich danach, ob es sich um anwaltliche oder nicht-anwaltliche Angebote handelt. Die Analyse und Bewertung der organisatorischen (a), verfahrensmäßigen (b) und handlungsbezogenen (c) Rahmenbedingungen des verwaltungsmäßigen Zugriffs auf jene Systeme kann daher gerade vom Kontrast beider Regime zehren. Dabei erscheint es wichtig, die – trotz starker äußerlicher Ähnlichkeit der Angebote  – grundverschiedenen materiellrechtlichen Ausgangspunkte zu betonen: Das anwaltliche Berufsrecht folgt dem Leitbild der in den Dienst der Rechtspflege gestellten, prinzipiell aber freien und unabhängigen Advokatur und legt diese in die Hände hochqualifizierter Berufsträger, enthält sich im Grundsatz jedweder Vorgaben bezüglich der sachlichen Richtigkeit und Zweckmäßigkeit der Rechtsleistungen und beschränkt sich im Wesentlichen  – auch bezüglich des Einsatzes intelligenter Systeme  – auf die insgesamt intensiv ausgestaltete Absicherung anwaltlicher Souveränität. Dieses Ziel prägt auch das (selbst-)verwaltungsrechtliche Aufgabenfeld. Das auf den Einsatz nicht-anwaltlicher LegalTech anwendbare Rechtsdienstleistungsrecht bezweckt demgegenüber vorwiegend ordnungsrechtliche Gefahrenabwehr und erkennt prinzipiell keinen allgemeinen Beruf des Rechtsdienstleisters unterhalb der Anwaltschaft an,547 verlangt für die wenigen registrierungsfähigen Rechtsdienstleistungen juristische Sachkundenachweise und gestattet ohne Weiteres die sachlich-inhaltliche Kontrolle der erbrachten Dienstleistungen. a) Organisationsstrukturen Die augenfällig größten Unterschiede zeigen sich bereits beim Blick auf die Organisationsstrukturen. Die Überwachung der Einhaltung der anwaltlichen Berufspflichten obliegt den Vorständen der Rechtsanwaltskammern (§ 73 Abs. 2 Nr. 4 BRAO), die das Prinzip der freien Advokatur in Form der funktionalen Selbstverwaltung organisatorisch fortsetzen.548 Sie sind mit erfahrenen und integeren Berufsträgern besetzt (§§ 65, 66 BRAO)549 und dürften damit fachlich-organisatorisch ohne Weiteres in der Lage sein, auch die Wahrung der anwaltlichen Souveränität bei der Einbindung intelligenter Systeme berufsrechtlich zu beurteilen, insbesondere die zu diesem Zwecke von dem jeweiligen Berufsträger zu schaffenden Strukturen zum Erhalt der Steuerungsverantwortung. Die Aufsicht über nicht-anwaltliche Rechtsdienstleister ist demgegenüber bei den Landesjustizverwaltungen angesiedelt (§ 19 RDG).550 In der Perspektive des Aufgabenbestandes, der  – anders als im Bereich des anwaltlichen Berufsrechts  – zum Schutz vor unqualifizierten Leistungen prinzipiell auch die Überwachung der 547  Vgl. dazu BT-Drucks. 16/3655, S. 31. 548  Vgl. dazu M. Griga, Verfassungsrechtliche Grundlagen der selbstverwalteten Anwaltschaft, 2014, S. 161 ff. 549 Vgl. D. Weyland, in: W. E. Feurich/​D. Weyland (Hrsg.), BRAO, 9. Aufl. 2016, § 65 Rn. 2. 550  In sämtlichen Ländern wurde von der Befugnis zur Delegation nach § 19 Abs. 2 RDG Gebrauch gemacht, vgl. dazu den Überblick bei H. Klees, in: M. Krenzler (Hrsg.), RDG, 2. Aufl. 2017, § 19 Rn. 5.

564

§ 5 Regulierung intelligenter Systeme

Qualität der Rechtsdienstleistungen umfasst und für den Fall des Einsatzes intelligenter LegalTech-Systeme an sich auch die Kontrolle der aus juristischen wie informationstechnischen Komponenten zusammengesetzten Leistungsfähig­keit der Systeme erfordert. Diese Aufgabe ist mit Blick auf beide Komponenten durchaus anspruchsvoll, und es darf bezweifelt werden, ob die Justizverwaltung insoweit zu einer effektiven Überwachung in der Lage ist. Auch der Vorschlag, die Aufsicht über LegalTech-Dienstleister nach dem Vorbild der englischen Solicitor Regulation Authority (SRA)551 den Rechtsanwaltskammern zuzuweisen,552 würde allein die rechtliche Komponente abdecken, nicht aber die im technisch-juristischen Verbund konstituierte Gesamtqualität der Leistung. Eine Einbeziehung privaten technischen Sachverstandes, wie sie in anderen Rechtsgebieten vorgesehen ist, erscheint hier perspektivisch geboten und deckt sich mit dem Bedürfnis nach spezifischen rechtsdienstleistungs- bzw. rechtsproduktbezogenen materiell-rechtlichen Anforderungen an LegalTech-Dienstleister. b) Verfahren In verfahrenstypologischer Hinsicht kennen das anwaltliche Berufsrecht wie auch das Rechtsdienstleistungsgesetz Verfahren der Zulassungs- und der Ausübungskontrolle. Das anwaltliche Zulassungsverfahren sieht keine allgemeine Prüfung der Wahrung der anwaltlichen Unabhängigkeit vor, sondern verlangt eine solche lediglich kontextspezifisch im Rahmen der Kompatibilitätsprüfung nach § 7 Nr. 8 BRAO.  Geht man davon aus, dass der Einsatz intelligenter Systeme per se berufsrechtlich neutral einzuordnen ist, wäre die etwaige Einführung eines technikbezogenen Versagungsgrundes verfassungsrechtlich kaum haltbar. Mögliche Verstöße gegen die Pflicht des Anwalts zur Wahrung seiner Steuerungsverantwortung sind daher lediglich im Zuge der praktisch als „Anlassaufsicht“ konzipierten553 Ausübungsüberwachung anwaltlicher Betätigung zulässig. Da die Überwachung anwaltlicher Legal Technology indes keine fachlich-inhaltliche, sondern eine rein strukturbezogene Kontrolle mit sich bringt, besteht kein Anlass, die Überwachungskonzeption des anwaltlichen Berufsrechts insoweit anzuzweifeln. Für die konzeptionell auch auf Gefahren- und Qualitätsaspekte ausgerichtete Überwachung nicht-anwaltlicher LegalTech-Dienstleister gilt Anderes – jedenfalls dann, wenn eine Registrierungsmöglichkeit verbraucherdienlicher Angebote eingeführt würde. Da die personenbezogenen Anforderungen an die Registrierung die technikspezifischen Risiken der intelligenten Angebote nicht hinreichend abdecken und insofern die Entwicklung rechtsdienstleistungs- bzw. rechtsproduktbezogener Anforderungen sinnvoll erscheint, drängt sich die Einführung eines entsprechenden besonderen Zulassungsverfahrens an, insbesondere einer Pflicht zur Zertifizie­ 551  Siehe dazu etwa die Informationen der SRA zum Thema „Technology and Legal Services“, verfügbar unter https://www.sra.org.uk/risk/risk-resources/technology-legal-services/. 552 So M. Kilian, AnwBl 2019, 24 (28). 553  K. von Lewinski, Berufsrecht der Rechtsanwälte, Patentanwälte und Steuerberater, 4. Aufl. 2017, S. 392.



C. Überwachung

565

rung intelligenter LegalTech-Produkte.554 Ferner ist gegebenenfalls daran zu denken, die laufende Ausübungskontrolle auf die Besonderheiten der Überwachung intelligenter Dienstleistungen und Produkte auszurichten und insbesondere Eigenüberwachungs-, Dokumentations- und sonstige Informationspflichten im weiteren Sinne zu schaffen. c) Handlungsformen Die organisations- und verfahrensrechtliche Einbettung intelligenter LegalTech spiegelt sich in den Handlungsformen der mit der Überwachung betrauten Stellen. Im Vordergrund stehen jeweils punktuelle Handlungsbefugnisse, auch wenn die formalen Normsetzungsbefugnisse der Bundesrechtsanwaltskammer (§ 59b und §§ 191a ff. BRAO) bzw. des Bundesministeriums der Justiz (§ 12 Abs. 5 RDG) in gewissem Umfang auch Konkretisierungen der gesetzlichen Vorgaben gestatten. Verstößen gegen die Pflicht zur Wahrung der anwaltlichen Souveränität können die Vorstände der Rechtsanwaltskammern zunächst durch einfache Belehrungen (§ 73 Abs. 2 Nr. 1 BRAO), nötigenfalls555 auch mit einer förmlichen Rüge (§ 74 BRAO) begegnen. Normativ käme eine Konkretisierung der anwaltlichen Strukturschaffungspflichten beim Einsatz von LegalTech in der Berufsordnung durchaus in Betracht (siehe § 59b Abs. 2 Nr. 1 a) und b) BRAO). Die Befugnisse der Behörden zur Überwachung von Rechtsdienstleistern reichen grundsätzlich weiter. So können einem Anbieter schon unter dem geltenden Recht spezifische Auflagen nach § 10 Abs. 3 Satz 1 und 2 sowie § 13a Abs. 2 RDG zum Schutz der Rechtsuchenden bzw. des Rechtsverkehrs erteilt werden, sanktioniert mit einem Widerruf der Registrierung nach § 14 Nr. 3 RDG. Die allgemeinen ordnungsrechtlichen Sorgfaltspflichten beim Einsatz intelligenter Systeme lassen sich auf diese Weise bei der Registrierung quasi-normativ konkretisieren, alternativ aber auch nachträglich erlassen. Eine zur Entwicklung juristisch-technischer Qualitätsanforderungen an die Gestaltung und den laufenden Betrieb nicht-anwaltlicher LegalTech-Systeme sinnvolle Institutionalisierung und Einbindung von Instrumenten der technischen Normung ist indes noch nicht vorgesehen. Zumindest mit der Einführung einer Registrierungsmöglichkeit für verbraucherdienliche LegalTechDienstleister wäre an einen entsprechenden Mechanismus zu denken. 5. Zusammenfassung zum Recht der Dienstleistungen am Rechtsmarkt Die Betrachtung der rechtlichen Rahmenbedingungen für die Einbindung intellligenter Systeme in die Erbringung von Dienstleistungen am Rechtsmarkt hat ein höchst differenziertes Bild zu Tage gefördert. Prägend ist die Unterscheidung von anwaltlicher und nicht-anwaltlicher Legal Technology, da das anwaltliche Berufs554  Vgl. zu einem solchen Vorschlag bereits M. Stern, CR 2004, 562 (564). 555  Vgl. zu dem hier nicht weiter zu vertiefenden Streit um mögliche hoheitliche Maßnahmen zwischen Belehrung und Rüge eingehend D. Weyland, in: W. E. Feurich/​ D. Weyland (Hrsg.), BRAO, 9. Aufl. 2016, § 74 Rn. 8 ff.

566

§ 5 Regulierung intelligenter Systeme

recht gänzlich anderen Regulierungszielen folgt als das Rechtsdienstleistungsrecht: Während ersteres vor allem die Wahrung der im Dienste der Rechtspflege stehenden freien und unabhängigen Advokatur im Blick hat und die Berufsausübungsfreiheit des Anwalts ausgestaltend beschränkt, hat letzteres durchaus unmittelbaren Zugriff auf die sachliche Qualität der Rechtsdienstleistungen, zumal es den Schutz der Rechtssuchenden, des Rechtsverkehrs und der Rechtsordnung vor unqualifizierten Dienstleistungen bezweckt und dazu einem umfassenden Vorbehaltsprinzip folgt. Im Vergleich beider Rechtsregime treten ihre Eigenheiten gerade in Bezug auf die Bewältigung von Legal Technology besonders deutlich hervor.556 Die Maßstäbe des Anwaltsrechts fokussieren vor allem darauf, die anwaltliche Freiheit und Unabhängigkeit gegenüber möglichen Kontrollverlusten im Zuge der Digitalisierung abzusichern, nötigenfalls auch unter Beschränkung eines allzu freizügigen Einsatzes intelligenter LegalTech, durch Statuierung gewisser verantwortungswahrender Strukturschaffungspflichten. Das ordnungsrechtlich fundierte Rechtsdienstleistungsrecht ist seinem Sinn und Zweck nach dagegen auf echte Qualitätssicherung angewiesen, für die es gegenwärtig freilich nur bedingt gerüstet ist. Dies erscheint umso misslicher, als die Leistungsfähigkeit intelligenter LegalTech-Systeme gerade in Verbrauchersachen nach einer Öffnung des prinzipiellen Verbots nicht-anwaltlicher Rechtsdienstleistungen auch jenseits von Inkasso-Diensten verlangt. Auch das anwaltliche Berufsrecht sieht sich insoweit mit gewissen Ermöglichungspflichten konfrontiert. Die gegebenen Gestaltungsmöglichkeiten zumal zur interprofessionellen Kooperation sowie zur Einwerbung von Kapital erscheinen allerdings als ausreichend. Das Leistungspotenzial anwaltlicher LegalTech gebietet es jedenfalls nicht, eherne Prinzipien des anwaltlichen Berufsrechts wie etwa das Verbot reiner Kapitalbeteiligungen von nicht sozietätsfähigen Dritten vorschnell über Bord zu werfen. Die Unterschiede in den Konzeptionen wie auch in der Eignung jener Regime setzen sich in den jeweiligen verwaltungsrechtlichen Elementen fort. Das auf die Gewährleistung der anwaltlichen Souveränität gerichtete Berufsrecht erscheint mit seiner funktionalen Selbstverwaltung durch die Berufsträger trotz seiner vergleichsweise herkömmlichen und beschränkten verfah­ rensrechtlichen Möglichkeiten und Handlungsformen im Grundsatz durchaus geeignet, die Herausforderungen anwaltlicher LegalTech konzeptgetreu zu bewältigen. Das Rechtsdienstleistungsrecht bedarf demgegenüber der organisatorischen und verfahrensmäßigen Fortentwicklung – jedenfalls dann, wenn der Rechtsdienstleistungsmarkt für verbraucherdienliche Legal Technology geöffnet werden sollte. Es bietet sich insoweit eine Orientierung an dem ebenfalls an Qualitätssicherung und Gefahrenabwehr ausgerichteten Produktsicherheitsrecht an.

556 Vgl. zu diesem Gedanken allgemein K. von Lewinski, Berufsrecht der Rechtsanwälte, Patentanwälte und Steuerberater, 4. Aufl. 2017, S. 395, mit Verweis auf A. D. Abbott, The System of Professions, 1988.



D. Regulierung im engeren Sinne

567

D. Regulierung im engeren Sinne Die Untersuchung des Umgangs von im engeren Sinne regulierungsrechtlichen Materien mit den Herausforderungen der Regulierung intelligenter Systeme kann parallel zur Entfaltung des digitalen Plattform- und Netzwerkverwaltungsrechts verlaufen: Sowohl im Finanzmarktrecht (I.) als auch im Energiewirtschaftsrecht (II.) finden sich zahlreiche intelligente Anwendungen, die spezifische regulatorische Fragen aufwerfen.

I. Finanzmarktrecht 1. Realbereich Im Unterschied zu anderen regulierten Bereichen sind intelligente Systeme bereits seit einiger Zeit auf den Finanzmärkten präsent. Da gerade auch der börsliche Wertpapierhandel heute vollelektronisch vollzogen wird,557 verwundert es kaum, dass vor allem der algorithmische Handel durch Wertpapierhandelsunternehmen (a) an einigen Handelsplätzen mittlerweile den Großteil der Handelsvolumina einiger Produkte ausmacht,558 jedenfalls aber fest etabliert ist559 und die „ökonomische und regulatorische Aufarbeitung der Folgen“ bereits als „weit fortgeschritten“ erachtet wird.560 Ein zweiter, sich teils mit einigen algorithmischen Handelsstrategien überschneidender Bereich, in dem intelligente Systeme zum Einsatz kommen, ist die Vermögensanlage (b); schlagwortartig werden die Finanzdienstleistungen in diesem Bereich teilweise unter dem Begriff „Robo Advice“zusammengefasst.

557  Vgl. dazu auch M. Liebi, in: U. Klebeck/​G. Dobrauz-Saldapenna (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen, 2018, S. 251 (254): „Trading ist heute fast gleichbedeutend mit Digital Trading“. 558 So BaFin, Big Data trifft auf künstliche Intelligenz, 2018, S. 148, unter Verweis auf die Begründung zu den Regulierungsvorschlägen der Commodity Futures Trading Commission (CFTC), Federal Register Vol. 80, No. 242, S. 78824 (78826); vgl. zu einer nach Anlageklassen ausdifferenzierten Übersicht mit Vergleich der Handelsvolumina zwischen 2012 und 2015 Bank for International Settlements, Electronic trading in fixed income markets, 2016, S. 9 (verfügbar unter https://www.bis.org/publ/mktc07.pdf ), wonach die Anteile algorithmischen Handels von nur 20 % bei hochverzinslichen Anleihen über 60 bis 80 % bei Staatsanleihen und Aktien bis rund 90 % im Bereich Futures schwanken; defensiver in Bezug auf die Zahl der „Algorithmenhändler“ allerdings J. Kindermann, in: F. Möslein/​S. Omlor (Hrsg), FinTech-Handbuch, 2019, S. 338 (345): „Wichtig ist dabei, dass es im Markt nur eine geringe Anzahl Handelsteilnehmer gibt, die algorithmisch handeln“. 559  Vgl. die entsprechende Einschätzung in Erwägungsgrund 59 der MiFID II-Richtlinie: „Der Einsatz von Technologie für den Handel hat sich in den letzten zehn Jahren erheblich weiterentwickelt und ist mittlerweile unter den Marktteilnehmern weit verbreitet. Viele Markteilnehmer nutzen inzwischen den algorithmischen Handel, bei dem ein Computeralgorithmus einzelne Aspekte eines Auftrags mit minimalem oder völlig ohne Eingreifen des Menschen automatisch bestimmt.“ 560  So explizit BaFin, Big Data trifft auf künstliche Intelligenz, 2018, S. 146.

568

§ 5 Regulierung intelligenter Systeme

a) Marktperspektive: Algorithmischer Handel, einschließlich des Hochfrequenzhandels Algorithmischer Handel wird in Art. 4 Abs. 1 Nr. 39 MiFID II definiert als „der Handel mit einem Finanzinstrument, bei dem ein Computeralgorithmus die einzelnen Auftragsparameter automatisch bestimmt, z. B. ob der Auftrag eingeleitet werden soll, Zeitpunkt, Preis bzw. Quantität des Auftrags oder wie der Auftrag nach seiner Einreichung mit eingeschränkter oder gar keiner menschlichen Beteiligung bearbeitet werden soll“.561 Ganz ähnlich wie bereits in anderen Bereichen wird dabei die unmittelbare Einbeziehung intelligenter Systeme in die (früher von menschlichen Akteuren getroffenen) Handelsentscheidungen von einem Systemeinsatz abgegrenzt, der den Handel mit Finanzinstrumenten nur mittelbar beeinflusst und insoweit als schlichter elektronischer Handel rechtlich nicht in spezifischer Weise relevant wird.562 Auch wenn sich algorithmische Handestechniken für bestimmte Kontexte  – etwa für den Handel auf liquiden Märkten mit jederzeit an- und verkäuflichen standardisierten Produkten (Art. 4 Abs. 1 Nr. 25 MiFID II) – besonders gut eignen, stellen sie keine eigene Kategorie des Wertpapierhandels dar, sondern können prinzipiell in sämtlichen Marktstrukturen (insbesondere auf den organisierten Märkten, aber auch in multilateralen und sonstigen organisierten Handelssystemen sowie im bilateralen Handel) eingesetzt563 und auf alle handelbaren Anlageklassen und Produkte angewendet werden, und sie erlauben jedwede Handelsstrategie, insbesondere die automatisierte Orderausführung und algorithmisches MarketMaking (Art. 4 Abs. 1 Nr. 7 MiFID II) sowie sonstige (z. B. Directional, Relative Value- und Arbitrage-)Strategien und hybride Strategiekombinationen.564 Auch der Hochfrequenzhandel ist letztlich keine eigenständige Handelskategorie, sondern eine – überwiegend Market-Making- und ähnliche tendenziell liquiditätssteigernde Strategien implementierende565 – Form des algorithmischen Handels, die technisch besonders hochgerüstet ist und dessen spezifische Leistungsfähigkeit und Risiken dadurch gleichsam auf die Spitze treibt.566 561  Eine nahezu identische Legaldefinition findet sich in § 80 Abs. 2 WpHG. 562 Vgl. M. P. Lerch, in: R. Veil (Hrsg.), European Capital Markets Law, 2. Aufl. 2017, S. 477 (481): „AT is fundamentally different [from merely electronic trading] as it substitutes the human participation of the trade decisions at least partially by an automatically operating algorithm with regard to the parameters of the trade and the question whether to trade at all.“ Ausgenommen sind von der Legaldefinition des algorithmischen Handels in der MiFID II-Richtlinie daher folgerichtig solche Systeme, „die nur zur Weiterleitung von Aufträgen zu einem oder mehreren Handelsplätzen, zur Bearbeitung von Aufträgen ohne Bestimmung von Auftragsparametern, zur Bestätigung von Aufträgen oder zur Nachhandelsbearbeitung ausgeführter Aufträge verwendet werden“. 563  Vgl. etwa J. Kindermann, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, S. 338 (339 ff.). 564  Siehe zu diesen als die drei wichtigsten Strategieformen ausgewiesenen Typen des algorithmischen und des Hochfrequenzhandels Bank for International Settlements, Electronic trading in fixed income markets, 2016, S. 8 (verfügbar unter https://www.bis.org/publ/mktc07.pdf ). 565 Vgl. dazu mit weiteren Nachweisen M. P. Lerch, in: R. Veil (Hrsg.), European Capital Markets Law, 2. Aufl. 2017, S. 477 (488 f.). 566  Siehe dazu die Definition des Hochfrequenzhandels in Art. 4 Abs. 1 Nr. 40 MiFID II (ohne



D. Regulierung im engeren Sinne

569

Die Funktionsweise und Komplexität der Systeme zum Betreiben algorithmischen Handels können erheblich variieren. Von vergleichsweise einfach strukturierten, regelbasierten Trendfolge-Algorithmen, die auf der Grundlage von Analysen der Kursentwicklungen Trends ermitteln und ihre Handelsentscheidungen danach ausrichten,567 bis hin zu Anwendungen künstlicher Intelligenz im engeren Sinne etwa im Bereich der Orderausführung, die Transaktionen mit großen Gesamtvolumina möglichst günstig, d. h. mit geringer Marktbeeinflussung, zeitlich gestreckt in Form von vielen kleinen trades auf verschiedene Märkten vollziehen sollen,568 werden auf Käufer- wie auch auf Verkäuferseite technisch höchst vielfältige Algorithmen und Gegenalgorithmen implementiert. Insgesamt entstehen auf diese Weise regelrechte selbstständig agierende, algorithmische „Ökosysteme“.569 b) Anlegerperspektive: Intelligente Anlageberatung und Finanzportfolioverwaltung Intelligente Systeme werden nicht nur in Entscheidungen eingebunden, die den Handel mit Finanzinstrumenten als solchen betreffen, sondern übernehmen zunehmend auch aus der Perspektive von Anlegern bestimmte Funktionen in Bezug auf deren Vermögens- und sonstige Anlagen. Die Rede ist hier teilweise von „Robo Advice“ im weiteren Sinne, soweit es um den Retail-Bereich, also das Verhältnis zwischen Unternehmen und Privatkunden geht.570 Im Einzelnen unterscheiden sich die vorfindlichen Geschäftsmodelle durchaus erheblich voneinander. Differenziert wird insbesondere in Orientierung an die gesetzliche Ordnung der Finanzdienstleister (§ 1 Abs. 1a KWG) sowie – im Wesentlichen damit zusammenHervorhebungen im Original): Algorithmische Hochfrequenztechnik ist demnach durch drei kumulative Elemente gekennzeichnet, nämlich „(a) eine Infrastruktur zur Minimierung von Netzwerklatenzen und anderen Verzögerungen bei der Orderübertragung (Latenzen), die mindestens eine der folgenden Vorrichtungen für die Eingabe algorithmischer Aufträge aufweist: Kollokation, Proximity Hosting oder direkter elektronischer Hochgeschwindigkeitszugang, (b) die Entscheidung des Systems über die Einleitung, das Erzeugen, das Weiterleiten oder die Ausführung eines Auftrags ohne menschliche Intervention, und (c) ein hohes untertägiges Mitteilungsaufkommen in Form von Aufträgen, Quotes oder Stornierungen.“ 567  Vgl. dazu etwa J. Gomolka, Algorithmic Trading, 2011, S. 5 und 213 ff.; zur Definition und zu den Arten der (als directional strategy einzuordnenden) systematischen Trendfolge Refinitiv, Lipper Global Classification – Category Definitions, 2019, S. 21: „Systematic trend-following traders rely on computer-generated trading signals that infer on historical price data and/or historical relationships to anticipate future price movements. Three main substrategies can be identified within systematic trend-following managers: trend-following, trend-reversal, and contrarian.“ 568  Vgl. dazu das Anwendungsbeispiel bei BaFin, Big Data trifft auf künstliche Intelligenz, 2018, S. 147 ff. 569 So BaFin, Big Data trifft auf künstliche Intelligenz, 2018, S. 148, mit Verweis auf J. D. Farmer/​ S. Skouras, An ecological perspective on the future of computer trading, 2011, S. 12 ff. 570  Vgl. dazu und zur folgenden Differenzierung eingehend etwa C. Baumanns, BKR 2016, 366 (368); F. Möslein/​A . Lordt, ZIP 2017, 793 (793 f.); monografisch T. B. Madel, Robo Advice, 2019, S. 37 ff. Auch in den ESMA-Leitlinien wird der Begriff des Robo Advice verwendet, vgl. ESMA, Guidelines on certain aspects of the MiFID II suitability requirements, ESMA35-43-869, 2018, S. 33, mit einer Definition von Robo Advice als „the provision of investment advice or portfolio management services (in whole or in part) through an automated or semi-automated system used as a client-facing tool.“

570

§ 5 Regulierung intelligenter Systeme

fallend – mit Blick auf die zeitliche (Fort-)Entwicklung der Geschäftsmodelle einerseits nach Anbietern, die von ihren Systemen vollautomatisiert Anlagevorschläge generieren lassen und diese dann durch die Kunden umsetzen lassen, nach Art von Anlageberatern, Anlage- und Abschlussvermittlern sowie vertraglich gebundenen Vermittlern – den „Robo Advisors“ der ersten Generation,571 auch „Robo Advisors“ im engeren Sinne –, sowie andererseits nach Anbietern, die den Kunden in eiem zweiten Schritt auch die Umsetzung der Vorschläge abnehmen und deren Portfolien automatisiert verwalten, nach Art der Finanzportfolioverwaltung – im Privatkundenbereich auch als „Robo Advisors“ der zweiten Generation bzw. als Anbieter von „Auto-Trading“ bezeichnet.572 Die letztgenannten Angebote überschneiden sich in der Sache freilich mit dem algorithmischen Handel, soweit die Asset Manager die Handelsentscheidungen ihrerseits unter Einbindung intelligenter Systeme treffen (lassen). Auch wenn institutionelle Anleger insofern bereits seit dem Aufkommen des Algorithmic Trading von den Möglichkeiten intelligent gesteuerten Portfoliomanagements profitieren, ist die automatisierte Anlageberatung und Vermögensverwaltung als eigenes Thema vor allem mit der Erschließung des Retail-Geschäfts, mit der breiten Masse an Privatkunden,573 in den Fokus gerückt. Große Robo Advice-Pioniere wie etwa die Unternehmen Betterment und Schwab verwalteten Ende 2017 bereits Fondsvermögen in Höhe von 11,9 Milliarden bzw. 19,4 Milliarden USDollar,574 und in Deutschland betrug das gesamte Anlagevolumen im Bereich Robo Advice im Jahr 2019 immerhin 7,49 Milliarden Euro.575 Aus technologischer Sicht sind die Systeme, die im Bereich intelligenter Anlageberatung und Vermögensverwaltung eingesetzt werden, sehr heterogen ausgestaltet. So operieren gerade die Robo Advice-Dienste der ersten Generation noch mit vergleichsweise einfachen regelbasierten Systemen, die den Kunden auf der Basis eines Fragenkatalogs in eine bestimmte Anlegergruppe mit einem typisierten 571  Einer Aufteilung nach verschiedenen Generationen von Robo Advice-Geschäftsmodellen folgt T. B. Madel, Robo Advice, 2019, S. 37 ff. 572 Vgl. zu dieser Systematisierung C. Baumanns, BKR 2016, 366 (368). Die BaFin möchte mit Blick auf privatkundenorientierte FinTech-Angebote nur die erstgenannte Gruppe als „Robo Advice“ im engeren Sinne bezeichnen und führt die letztgenannten Formen eigenständig unter der „automatisierten Finanzportfolioverwaltung“, vgl. https://www.bafin.de/​DE/Aufsicht/​FinTech/ fintech_node.html. Prinzipiell stellen sich für beide Gruppen allerdings aus der Anlegerperspektive (!) ähnliche, wenn auch nicht identische Rechtsfragen. Es entspricht daher, auch in Anbetracht vielfacher praktischer Überschneidungen der Leistungen bei den Anbietern, auch dem überwiegenden Verständnis der betroffenen Kreise, die automatisierte Finanzportfolioverwaltung ebenfalls als Form von „Robo Advice“ im weiteren Sinne zu behandeln, vgl. etwa G. Dorfleitner/​L . Hornuf, FinTech-Markt in Deutschland, 2016, S. 8. Da es sich um einen rein semantischen Streit handelt, braucht er hier nicht vertieft zu werden. 573 Vgl. zur Ausdifferenzierung der Privatkundensegmente im Einzelnen J. Gulden, Automatisierte Geldanlage, 2019, S. 12 ff. 574  Vgl. dazu mit weiteren Nachweisen etwa F. Möslein/​A . Lordt, ZIP 2017, 793 (793 f.); C. Kumpan, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, S. 351 (354). 575  Vgl. dazu die Angaben von Statista auf https://de.statista.com/outlook/337/137/robo-ad​vi​ sors/deutschland.



D. Regulierung im engeren Sinne

571

Risiko-Ziel-Profil einordnen und ihm ein passendes vorgefertigtes Anlageportfolio  – zu großen Teilen bestehend aus gebührenschonenden Anteilen an passiven Indexfonds (Exchange Traded Funds – ETFs) ohne aktives Management576 – vorlegen.577 Komplexere Systeme können im Rahmen von Robo Advice-Angeboten der zweiten Generation eingesetzt werden: Hier wird im ersten Schritt noch kein dauerhaft feststehendes Portfolio fixiert, sondern Anlagestrategien vereinbart, die von dem Computer dann – zunächst noch überwiegend unterstützt oder gesteuert durch menschliche Beratungskommittees („Cyborg-Berater“)578  – im Zuge der konkreten Asset-Allokation und Fondsauswahl, der Orderausführung sowie der nachträglichen Anpassung des Portfolios entsprechend der Marktentwicklung kontinuierlich umgesetzt wird,579 als einem regulären algorithmischen Händler (dazu oben a)). Der Einsatz hochkomplexer datenbasierter Systeme war demgegenüber zunächst auf Angebote beschränkt, die sich an institutionelle Anleger richten. So setzen beispielsweise integrierte Analyse- und Portfoliomanagementplattformen im Rahmen der Portfoliooptimierung auf Systeme, die sämtliche Prozesse („Analyse, Optimierung, Handel und Abwicklung sowie Risiko- und Flowmanagement“) automatisiert verarbeiten und dabei analytisch auf machine learning-Techniken wie Clustering oder Deeping Learning basieren.580 2. Betroffene Regulierungsziele Beide finanzwirtschaftliche Einsatzfelder intelligenter Systeme rufen je eigene Regulierungsziele des Finanzmarktrechts auf den Plan. Der algorithmische Handel berührt vor allem die Funktionsfähigkeit der Finanzwirtschaft,581 und zwar im Positiven wie im Negativen. Zu Gunsten algorithmischer Handelstechniken im Allgemeinen und des Hochfrequenzhandels im Besonderen wird in erster Linie angeführt, dass diese den Handel mit Finanzinstrumenten enorm beschleunigen und aufgrund der Automatisierung und der ermöglichten hohen informationellen Durchdringung der Märkte sehr viel effizienter und qualitativ besser gestalten können – man denke nur an die Ausdifferenzierung großvolumiger Orders in viele kleine, optimal-gezielt platzierte Transaktionen, die menschliche Händler niemals leisten könnten.582 Dadurch können sie zu einer intensiveren und breiteren Beteiligung an den Märkten führen, gerade in Gestalt des Hochfrequenzhandels die Liquidität erhöhen und die Spreads (d. h. die Differenz zwischen Geld- und Briefkurs) verengen sowie unter 576 Vgl. F. Wedlich, CF 2018, 225 (225). 577 Vgl. T. B. Madel, Robo Advice, 2019, S. 39 f. 578 Vgl. C. Baumanns, BKR 2016, 366 (368 f.); F. Möslein/​A . Lordt, ZIP 2017, 793 (796). 579  Vgl. mit weiteren Nachweisen T. B. Madel, Robo Advice, 2019, S. 44 f. 580  Vgl. dazu das entsprechende konkrete Anwendungsbeispiel bei BaFin, Big Data trifft auf künstliche Intelligenz, 2018, S. 155 ff. 581  Vgl. zu diesem Regulierungszweck A. Thiele, Finanzaufsicht, 2014, S. 91 ff. 582  Vgl. zur Erhöhung der Effizienz und Qualität der Finanzmärkte eingehend und mit zahlreichen Nachweisen M. P. Lerch, in: R. Veil (Hrsg.), European Capital Markets Law, 2. Aufl. 2017, S. 477 (496).

572

§ 5 Regulierung intelligenter Systeme

Umständen auch die kurzfristige Volatilität verringern.583 Vor diesem Hintergrund entspricht es jedenfalls prinzipiell den Regulierungsziele des Finanzmarktrechts, den Einsatz solcher Handelstechniken im Interesse prosperierender Märkte zu ermöglichen und zu befördern. Dabei müssen gewiss auch die spezifischen Risiken des algorithmischen Handels und insbesondere des Hochfrequenzhandels für die Funktionsfähigkeit der Finanzwirtschaft in Ansatz gebracht werden. Neben dem für alle intelligenten Systeme typischen Risiko verarbeitungsspezifischer und intransparenzbedingt zunächst unbemerkter584 Fehlleistungen (z. B. die Verwendung unsachgerechter Trainingsdaten für lernende Algorithmen) sowie der enormen Streubreite solcher Fehlleistungen585 besteht auf den in vielfältiger Weise eng verflochtenen und interdependenten Finanzmärkten das sektorspezifische Systemrisiko, dass das (fehlerhafte) Verhalten eines einzelnen Systems von anderen hochsensiblen Algorithmen aufgegriffen und verstärkt wird, die Volatilität der Märkte gesteigert und ihre Stabilität gefährdet wird sowie im schlimmsten Falle über Kaskaden-Effekte gar zu „Boom- und BustPhasen des gesamten Finanzsystems“ führt.586 Als klassisches Beispiel dafür wird regelmäßig der Flash Crash vom 6. Mai 2010 zitiert, als Handelsalgorithmen innerhalb von fünf Minuten einen vorübergehenden massiven Kurssturz aller Finanzinstrumente an der New Yorker Börse – der Dow Jones gab zeitweilig um über 9 % nach – (vermutlich) mitverursacht hatten.587 Unabhängig von der Frage, ob sich ein solches Szenario auch auf den anders strukturierten deutschen Märkten ereignen könnte,588 wird man das prinzipielle Risiko computerbedingter Instabilitäten in Anbetracht der in Rede stehenden überragenden Gemeinwohlinteressen ernst nehmen müssen.589 Neben diesen Risiken werden außerdem die Gefahr der Überlastung der Handelsplätze infolge großer Mengen an Aufträgen genannt und die systemtypischen Intransparenzen und Informationsvorteile zugunsten algorithmischer 583 Diese Effekte wurden der Finanzmarktregulierung ausweislich des Erwägungsgrundes 62 Absatz 1 der MiFID II-Richtlinie explizit zugrunde gelegt. Es dürfte aus rechtlicher Sicht prinzipiell genügen, wenn diese Auswirkungen als wahrscheinlich oder wenigstens möglich erachtet werden. Dass sie wissenschaftlich teilweise angezweifelt werden – dazu etwa J. Kindermann/​ B. Coridaß, ZBB 2014, 178 (179); A.‑K. Kaufhold, Systemaufsicht, 2016, S. 114 (mit Fn. 381) –, ist dagegen vor dem Hintergrund der Prärogative des Gesetzgebers unschädlich. 584 Vgl. J. Kindermann, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, S. 338 (345). 585  Als Beispiel verweist etwa M. P. Lerch, in: R. Veil (Hrsg.), European Capital Markets Law, 2. Aufl. 2017, S. 477 (491) auf den Finanzdienstleister Knight Capital, der im August 2012 Einbußen in Höhe von rund 440 Millionen US-Dollar hinnehmen musste, weil ein alter Handelsalgorithmus für wenige Minuten „irrtümlich“ tausende Orders pro Sekunde platzierte  – sei es nun aufgrund fehlerhafter Programmierung, sei es als Folge des „Mausrutschers“ eines menschlichen Händlers. 586 So A.‑K. Kaufhold, Systemaufsicht, 2016, S. 114. 587  Vgl. dazu den eingehenden Bericht von CTFC/SEC, Findings Regarding the Market Events of May 6, 2010, 2010, S. 1 ff. (verfügbar unter https://www.sec.gov/news/studies/2010/market​ events-report.pdf ). 588  Vgl. dazu J. Kindermann/​B. Coridaß, ZBB 2014, 178 (179). 589  Auch in Deutschland werden vereinzelte Kursschwankungen teilweise auf den algorithmischen Handel zurückgeführt, vgl. J. Kobbach, BKR 2013, 233 (233 f.).



D. Regulierung im engeren Sinne

573

(Hochfrequenz-)Händler hervorgehoben, die marktmissbräuchliches Verhalten zumindest erleichtern können.590 Die Einbindung intelligenter Systeme in die Anlageberatung und Vermögensverwaltung, zumal im Rahmen des Robo Advice, erweitert die Regulierungsziel-Perspektive auf algorithmisch gesteuerte Finanzdienstleistungen und nimmt neben der Funktionsfähigkeit der Märkte im Allgemeinen vor allem auch die Anlegerinteressen in den Blick, deren institutioneller Schutz die Gewährleistung der Systemstabilität und Funktionsfähigkeit der Märkte ergänzt bzw. konkretisiert.591 Intelligente Systeme können hier wiederum zunächst ihre Leistungsfähigkeit in der Breite und Tiefe ausspielen: Die Automatisierung der kontinuierlichen Verarbeitung und Auswertung großer Finanzdatenbestände ermöglicht den Anbietern prinzipiell hocheffiziente und qualitativ wie kostenmäßig optimierte Empfehlungen und Allokations- bzw. Anpassungsentscheidungen in Bezug auf das Vermögen und die Anlagen ihrer Kunden, abgestimmt auf deren individuelle Bedürfnisse.592 Des Weiteren wird als ein spezifischer qualitativer Vorteil automatisierter Anlageberatung und Vermögensverwaltung betrachtet, dass die anlagebezogenen Entscheidungen – im Gegensatz zu den (überspitzt formuliert) fehleranfälligen, subjektiv einfärbbaren und undurchsichtigen Entscheidungen menschlicher Akteure – emotionslos-rational, transparent-regelbasiert und auf der Grundlage wissenschaftlich fundierter Finanzmodelle getroffen werden.593 Da gerade Robo Advice-Leistungen auch dann rentabel sind, wenn die einzelnen Anleger nur vergleichsweise geringe Anlagesummen aufbringen können, die Angebote ferner besonders niedrigschwellig  – teils webbasiert, teils per App  – verfügbar sind und auch Anlegern mit nur rudimentären Finanzkompetenzen eine ökonomisch sinnvolle Vermögensanlage ermöglichen, versprechen sie schließlich eine insgesamt höhere („inklusive“) Marktbeteiligung;594 teils ist insoweit auch überhöht von einer „Demokratisierung der Vermögensverwaltung“ die Rede.595 590  Diese und alle übrigen Risiken werden insbesondere auch in Erwägungsgrund 62 Abs. 1 und 2 der MiFID II-Richtlinie explizit genannt. Vgl. dazu aus dem Schrifttum eingehender erneut M. P. Lerch, in: R. Veil (Hrsg.), European Capital Markets Law, 2. Aufl. 2017, S. 477 (493 f.). Weitere mittelbare Risiken wie beipsielsweise der mögliche Rückzug traditioneller institutioneller oder Kleinanleger erscheinen demgegenüber vergleichsweise spekulativ, vgl. zu ihnen M. Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 145. 591  Vgl. zu diesem Verständnis des Zusammenspiels beider Regulierungsziele A.‑K. Kaufhold, Die Verwaltung 49 (2016), 339 (339 m. w. N. in Fn. 3). 592  Vgl. bündig zu den Verheißungen von Robo Advice etwa M. Ji, Columbia Law Review 117 (2017), 1543 (1557 ff.); C. Kumpan, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, S. 351 (354 ff.); ausführlicher T. B. Madel, Robo Advice, 2019, S. 53 ff. 593  Vgl. dazu T. B. Madel, Robo Advice, 2019, S. 57 (zur Transparenz) und S. 58 ff. 594  Vgl. dazu etwa Deutsche Bank Research, Robo-advice – a true innovation in asset management, 2017, S. 11 f. (verfügbar unter https://www.dbresearch.de/​PROD/RPS_DE-PROD/PROD00​ 00​000000449125.pdf ). 595 Vgl. referierend C. Kumpan, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, S. 351 (355 mit Fn. 17), mit Verweisen auf die Beiträge von M. Pertlwieser/​J. von der Lehr und M. Ruffner/​L . Süer, in: K. Fleischer (Hrsg.), Trends im Private Banking III, 2017, S. 129 (140) und S. 169 (182).

574

§ 5 Regulierung intelligenter Systeme

Die Kehrseiten dieser erhofften Vorzüge für die Anleger und die Finanzwirtschaft insgesamt bilden zugleich die möglichen Risiken intelligenter Anlageberatung und Portfolioverwaltung, die es regulatorisch einzuhegen gilt. Gerade im Bereich des Robo Advice wird als mögliches Risiko für unsachgerechte Systementscheidungen die Abhängigkeit der Resultate vom Anleger-Input identifiziert, dessen Güte wiederum maßgeblich von der kognitiven und psychischen Situation der Anleger abhängen kann: Speisen Anleger etwa unrichtige bzw. unsachgemäße Informationen zu ihren Vermögensverhältnissen und Risikopräferenzen ein, weil sie nicht verstehen, welche Eingaben von ihnen im Einzelnen verlangt werden, sie deren Relevanz für die Empfehlungs- bzw. Verwaltungsentscheidungen nicht korrekt erfassen, oder die choice architecture des Systems verhaltensökonomisch signifikante Defizite der Anleger nicht ausschaltet oder gar hervorruft,596 hat dies erhebliche Auswirkungen auf die Qualität der Dienstleistung.597 Weiterhin sind gewiss nicht nur menschliche Empfehlungs- und Allokationsentscheidungen potenziell fehlbar, subjektiv und undurchsichtig, sondern können auch computergesteuerte Entscheidungen spezifischen Fehlleistungen, Biases und Intransparenzen unterliegen  – wenn sie beispielsweise auf unerkannt fehlerhafter Finanzdatengrundlage beruhen.598 Die hohe Leistungsfähigkeit intelligenter Systeme kann insoweit auch in ebenso hohe Fehlleistungsfähigkeit umschlagen, mit systematisch fehlerhaften Beratungs- und Allokationsleistungen auf voller Breite.599 3. Maßstäbe der Regulierung Die einzelnen einfachrechtlichen Vorgaben für die Erbringung intelligenter Finanzdienstleistungen hängen von der rechtlichen Qualifikation der Dienstleistungen ab. Die Formen des algorithmischen Handels wurden eingangs von vornherein nach Maßgabe der Legaldefinition des Art. 4 Abs. 1 Nr. 39 MiFID II erfasst und unterliegen damit grundsätzlich dem MiFID-Regime, d. h. insbesondere den Vorgaben der MiFID II-Richtlinie600 und -Verordnung601, der Marktmissbrauchsverordnung (Market Abuse Regulation  – MAR)602 und -richtlinie (Market Abuse Directive  – 596  Vgl. zu möglichen kognitiven Fehlern auf Seiten der Kunden eingehend P. Hacker, Verhaltensökonomik und Normativität, 2017, S. 736 ff.; speziell mit Blick auf Robo Advice F. Wedlich, CF 2018, 225 (226 ff.). 597  Vgl. etwa T. B. Madel, Robo Advice, 2019, S. 61 f. 598 Vgl. dazu C. Kumpan, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, S. 351 (357). 599 Vgl. T. B. Madel, Robo Advice, 2019, S. 63. 600  Dazu bereits oben S. 568. 601  Verordnung (EU) Nr. 600/2ß14 des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente und zur Änderung der Verordnung (EU) Nr. 648/2012, ABl. L 173 vom 12.6.2014, S. 84 ff. 602  Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission, ABl. L 173 vom 12.6.2014, S. 1 ff.



D. Regulierung im engeren Sinne

575

MAD)603, den auf jene Rechtsakte zurückgehenden (teils allgemeinen604, teils auch auf algorithmischen Handel605 zugeschnittenen) Delegierten Verordnungen sowie ergänzend den verschiedenen regulativen Instrumenten der ESMA606, und den Anforderungen der nationalen Umsetzungsmaßnahmen, wie sie insbesondere im Wertpapierhandelsgesetz und im Kreditwesengesetz niedergelegt sind.607 Diese Vorgaben verfolgen – so viel sei vorab bemerkt – ein nach Risiken abgestuftes Konzept, das zwischen verschiedenen Formen des algorithmischen Handels differenziert und insbesondere den Hochfrequenzhandel sowie Wertpapierunternehmen mit Market-Making-Strategien besonderen Regeln unterwirft. Merkliche Schattierungen zeigen sich außerdem mit Blick auf die Regulierung intelligenter Anlageberatung und Finanzportfolioverwaltung. Beschränken sich die Dienstleistungen – wie etwa im Falle der Robo Advisors der ersten Generation – auf die Beratungsebene, und geht es nicht auch um die Umsetzung von Anlageentscheidungen, so kommt in erster Linie eine Anlageberatung in Betracht,608 sofern die entsprechenden Tatbestandsvoraussetzungen im Einzelnen vorliegen. 603  Richtlinie 2014/57/EU des Europäischen Parlaments und des Rates vom 16. April 2014 über strafrechtliche Sanktionen bei Marktmanipulation (Marktmissbrauchsrichtlinie), ABl. L 173 vom 12.6.2014, S. 179 ff. 604  Insbesondere Delegierte Verordnung (EU) 2017/565 der Kommission vom 25. April 2016 zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates in Bezug auf die organisatorischen Anforderungen an Wertpapierfirmen und die Bedingungen für die Ausübung ihrer Tätigkeit sowie in Bezug auf die Definition bestimmter Begriffe für die Zwecke der genannten Richtlinie, ABl. L 87 vom 31.3.2017, S. 1 ff. 605  Insbesondere Delegierte Verordnung (EU) 2017/589 der Kommission vom 19. Juli 2016 zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der organisatorischen Anforderungen an Wertpapierfirmen, die algorithmischen Handel betreiben, ABl. L 87 vom 31.3.2017, S. 417 ff.; Delegierte Verordnung (EU) 2017/584 der Kommission vom 14. Juli 2016 zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der organisatorischen Anforderungen an Handelsplätze, ABl. L 87, S. 350 ff. 606 Hinweise zum algorithmischen Handel sind etwa enthalten in ESMA, Questions and Answers on MiFID II and MiFIR transparency topics, 2. Oktober 2019, ESMA70-872942901-35, S. 15; Questions and Answers on MiFID II and MiFIR market structure topics, 2. Oktober 2019, ESMA70-872942901-38, S. 16 ff. Die vor dem Erlass der jüngeren MiFID-Instrumente maßgeblichen ESMA-Leitlinien vom 24. Februar 2012 zum Thema Systeme und Kontrollen für Handelsplattformen, Wertpapierfirmen und zuständige Behörden in einem automatisierten Handelsumfeld, ESMA/2012/122, wurden Ende 2018 aufgehoben, da die darin enthaltenen Vorgaben in den MiFID-Instrumenten aufgegangen sind. 607  Das zeitweise maßgebliche BaFin-Rundschreiben 6/2013 (BA) wurde wegen der in Fn. 605 genannten vorrangigen Delegierten Verordnung (EU) 2017/589 mit Wirkung zum 3. Januar 2018 aufgehoben. Im Text wird im Folgenden vorrangig auf die Vorschriften des deutschen Rechts verwiesen und lediglich bei Auslegungsschwierigkeiten gegebenenfalls auf unionsrechtliche Vorgaben zurückgegriffen. 608  Siehe § 2 Abs. 8 Satz 1 Nr. 10 WpHG und § 1 Abs. 1a Satz 2 Nr. 1a KWG. Zusätzlich bzw. alternativ kommen prinzipiell auch eine Anlagevermittlung (§ 2 Abs. 8 Satz 1 Nr. 4 WpHG, § 1 Abs. 1a Satz 2 Nr. 1 KWG) bzw. eine Abschlussvermittlung (§ 2 Abs. 8 Satz 1 Nr. 3 WpHG, § 1 Abs. 1a Satz 2 Nr. 2 KWG) in Betracht, wenn der Dienstleister Aufträge der Anleger lediglich als Bote entgegennimmt und übermittelt (dann Anlagevermittlung) bzw. weitergehend als Vertreter des Anlegers auftritt (dann Abschlussvermittlung), vgl. eingehend etwa C. Baumanns, BKR 2016, 366 (372).

576

§ 5 Regulierung intelligenter Systeme

Insbesondere die Merkmale der Empfehlung von bestimmten Finanzprodukten, die mehr als nur allgemeine Informationen über bestimmte Finanzprodukte (z. B. im Rahmen einer bloßen „intelligenten Produktsuche“)609 oder Vorschläge zur Strukturierung des Portfolios nach bestimmten Anlageklassen (z. B. Erwerb von Aktien von Technologieunternehmen)610 verlangen, sowie der Persönlichkeit der Empfehlung, die deswegen (1) tatsächlich persönliche Umstände des Kunden (z. B. seine Risikobereitschaft oder seine finanzielle Situation) berücksichtigen oder zumindest (2) aus der Sicht eines objektiven Adressaten den Eindruck erwecken muss, als würde auf der Grundlage einer Prüfung der persönlichen Umstände des Kunden eine auf ihn zugeschnittene, individualisierte Ausgabe erstellt,611 erinnern stark an die verbraucherschutzorientierte Abgrenzung zwischen regulierten Rechtsdienstleistungen und bloßen Dienstleistungen am Rechtsmarkt.612 Vor allem spezialisierte FinTechs können dabei wiederum von Bereichsausnahmen für die Anlageberatung bezüglich bestimmter Finanzinstrumente profitieren,613 insbesondere mit Blick auf die Empfehlung von Anteilen an ETFs.614 Sie unterliegen dann den „abgespeckten“ materiell-rechtlichen Vorgaben der bislang noch in der Finanzanlagenvermittlungsverordnung (FinVermV ) enthaltenen Regelungen, aufsichtsrechtlich ab 2021 aber immerhin der Überwachung durch die BaFin.615 Das volle materiell-rechtliche Pflichtenprogramm trifft demgegenüber Finanzdienstleister, die als Finanzportfolioverwalter fungieren.616 Die Portfolioverwaltung unterscheidet sich von der regelmäßig nur punktuellen, auf eine spätere Umsetzung durch den Kunden angelegten Anlageberatung, soweit sie einerseits auf eine fortlaufende617 und hinreichend individuelle618 Verwaltung des Anlagevermögens gerichtet ist und der Verwalter andererseits einen eigenen Entscheidungsspielraum in 609 In ähnlicher Weise differenziert auch Art. 9 Abs. 3 der Delegierten Verordnung (EU) 2017/565 zwischen einer Empfehlung und „ausschließlich für die Öffentlichkeit“ bestimmten Informationen. Vgl. dazu und insbesondere zur Abgrenzung von der intelligenten Produktsuche T. B. Madel, Robo Advice, 2019, S. 85 f. 610  Vgl. dazu vor allem die Hinweise der BaFin auf https://www.bafin.de/​DE/Aufsicht/​FinTech/​ Anlageberatung/anlageberatung_node.html. Als Gegenbeispiel für eine hinreichend bestimmte Anlageberatung formuliert die BaFin dort eine Empfehlung „unter Nennung der genauen Bezeichnung, z. B. ‚Aktie Deutsche Lufthansa ISIN DE0008232125‘“. 611  Dies stellt vor allem Art. 9 Abs. 2 der Delegierten Verordnung (EU) 2017/565 klar. Wenn ein entsprechender Eindruck beim Adressaten entsteht, ändern auch anderslautende AGB oder Disclaimer nichts an der Einordnung als Anlageberatung. Vgl. zum Ganzen etwa R. Oppenheim/​ C. Lange-Hausstein, WM 2016, 1966 (1968 f.); C. Baumanns, BKR 2016, 366 (370); F. Möslein/​ A. Lordt, ZIP 2017, 793 (795). 612  Siehe dazu eingehend oben S. 533 ff. 613  Siehe § 3 Abs. 1 Nr. 7 WpHG und § 2 Abs. 6 Nr. 8 KWG. 614  Diese sind als Investmentvermögen im Sinne von § 1 Abs. 1 KAGB zu qualifizieren. Vgl. dazu T. B. Madel, Robo Advice, 2019, S. 139. 615  Siehe zu den damit angesprochenen Rechtsänderungen bereits oben S. 367 und 386. 616  Siehe § 2 Abs. 8 Satz 1 Nr. 7 WpHG und § 1 Abs. 1a Satz 2 Nr. 3 KWG. Vgl. ebenso T. B. Madel, Robo Advice, 2019, S. 224. 617  Vgl. die Hinweise der BaFin unter https://www.bafin.de/​DE/Aufsicht/​FinTech/​Finanzport​ folio​verwaltung/finanzportfolioverwaltung_node.html. 618  Unschädlich ist dabei sowohl die durch die Zusammenlegung der Kunden in bestimmte



D. Regulierung im engeren Sinne

577

Bezug auf die Anlageentscheidungen hat,619 also zur Umsetzung der Anlagestrategie insbesondere nicht auf die Zustimmung des Kunden angewiesen ist. Da jedenfalls die meisten portfolioverwaltenden Robo Advice-Anbieter am Markt unter Meidung des Erfordernisses einer Banklizenz keine Kundengelder annehmen620, die Wertpapiere für ihre Kunden nicht im eigenen Namen beschaffen621 oder selbst verwahren622, sondern dies typischerweise einer Depotbank oder Verwahrstelle oder einem sonstigen Dritten überlassen,623 bleiben die mit einer solchen Lizenz verbundenen Vorgaben im Folgenden außer Betracht. Überschneidungen kann es freilich mit dem algorithmischen Handel geben, soweit die Anlageentscheidungen vollautomatisiert umgesetzt werden.624 All diese Unterscheidungen gilt es nun mitzureflektieren, wenn die rechtlichen Vorgaben für intelligente Finanzdienstleistungen im Folgenden nach den hier zugrunde gelegten Vergleichsparametern ausdifferenziert werden. Zu trennen ist wiederum zwischen Transparenzpflichten (a), personenbezogenen Vorgaben (b), Vorgaben für konkrete automatisierte Entscheidungen (c) und strukturellen Vorgaben (d). a) Transparenzpflichten Die Herstellung von Transparenz in Bezug auf das Entscheidungsverhalten intelligenter Systeme im Bereich der Finanzwirtschaft ist vor allem für die Anlageberatung und Portfolioverwaltung ein relevantes regulatorisches Anliegen, da insoweit spezielle anlegerschützende Informationspflichten625 eingreifen. Im Bereich des algorithmischen Handels bestehen zwar durchaus spezifische entscheidungs- und strukturbezogene Kennzeichnungs- und Informationspflichten im weiteren Sinne;626 diese dienen allerdings nicht (allgemeinen) Transparenzzwecken, sondern dem aufsichtlichen Zugriff auf die Systeme. Soweit sich auch aus den allgemeinen, auf das Wertpapierhandelsunternehmen selbst und seine Dienstleistungen und Produkte bezogenen Informationspflichten627 mögliche Transparenzanforderungen Anlegerprofilgruppen bewirkte „Standardisierung“ der Verwaltung als auch eine vollständige Automatisierung der Portfolioverwaltung, vgl. nur F. Möslein/​A . Lordt, ZIP 2017, 793 (796). 619  Vgl. dazu C. Baumanns, BKR 2016, 366 (369). 620  Andernfalls läge ein Einlagengeschäft vor, § 1 Abs. 1 Satz 2 Nr. 1 KWG. 621  Siehe § 1 Abs. 1 Satz 2 Nr. 4 KWG. 622  Siehe § 1 Abs. 1 Satz 2 Nr. 5 KWG. 623  Vgl. die Angaben der BaFin unter https://www.bafin.de/​DE/Aufsicht/​FinTech/​Finanzport​ folioverwaltung/finanzportfolioverwaltung_node.html. Die Anbieter folgen insoweit einem „Vertretermodell“ (im Gegensatz zu einem „Treuhandmodell“) und verschaffen sich kein Eigentum an den Anlagegegenständen, vgl. F. Möslein/​A . Lordt, ZIP 2017, 793 (796). 624 Vgl. dazu A. Darányi, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, S. 368 (394 ff.), der allerdings konstatiert, dass die meisten Anbieter „wohl noch keine voll automatisierte Umsetzung der regelgebundenen Anlagestrategie“ verwenden (S. 396). 625  Siehe insbesondere § 64 WpHG, in Umsetzung der Art. 24 und 25 MiFID II. 626  Siehe dazu unten S. 582 (Aufzeichnungspflichten in Bezug auf einzelne Systementscheidungen) und S. 586 (zu Informationspflichten bezüglich struktureller Vorgaben). 627  Siehe § 63 Abs. 6 und 7 WpHG.

578

§ 5 Regulierung intelligenter Systeme

ableiten lassen (dazu sogleich), dürften algorithmische und Hochfrequenzhändler regelmäßig entweder schon keine Dienstleister sein, insbesondere im Verhältnis zu ihren Handelspartnern, oder gegenüber ihren „Kunden“ im Rechtssinne von Transparenzpflichten ausgenommen sein, soweit diese „geeignete Gegenparteien“ sind.628 aa) Allgemeine Informationspflichten Ein Gebot zu algorithmischer Transparenz lässt sich den allgemeinen Informationspflichten nach § 63 Abs. 6 und 7 WpHG und den einschlägigen unionsrechtlichen Vorgaben zunächst für Anlageberater und Portfolioverwalter entnehmen, wenn auch in beschränktem Umfang.629 So müssen etwa unabhängige Anlageberater erläutern, welche Faktoren beim Aus­wahlverfahren zur Empfehlung von Finanzin­ strumenten Berücksichtigung finden (z. B. Risiken, Kosten und die Komplexität der Finanzinstrumente),630 und auch im Rahmen der Finanzportfolioverwaltung sind gemäß grundlegende Parameter der späteren automatisierten Verwaltungsentscheidungen offenzulegen.631 Allerdings lässt § 63 Abs. 7 Satz 2 WpHG dabei eine Offenlegung in standardisierter Form zu, so dass zwar die Funktionsweise der Beratungs- und Verwaltungsalgorithmen in abstracto beschrieben werden muss, die im Einzelfall konkret getroffenen Entscheidungen dagegen nicht aufzuschlüsseln sind; auch aus den nachträglichen Berichtspflichten632 ergeben sich keine weitergehenden Anforderungen. Soweit algorithmische Händler überhaupt Wertpapierdienstleistungen erbringen und dabei den genannten Transparenzanforderungen unterliegen, dürften sie vergleichbare Pflichten treffen. bb) Spezifizierte Vorgaben bei intelligenter Anlageberatung und Portfolioverwaltung Transparenzpflichten mit spezifischem Bezug zum Einsatz intelligenter Systeme finden sich im „Gestrüpp“ der umfangreichen Aufklärungs- und Informationspflichten von Anlageberatungs- und Portfolioverwaltungsdienstleistern erst auf den zweiten Blick. Normativ angeknüpft werden sie an Art. 54 Abs. 1 der Delegierten Verordnung (EU) 2017/565, der wiederum die Vorga­ben aus Art. 25 Abs. 2 MiFID II zur Beurteilung der Eignung der zu empfehlenden Wertpapiedienstleistungen und 628  Siehe § 68 Abs. 1 WpHG i. V. m. Art. 4 Abs. 1 Nr. 9 MiFID II. Einschlägig dürfte praktisch vor allem die Variante des Eigenhandels sein (§ 2 Abs. 8 Satz 1 Nr. 2 c) WpHG). Insoweit bedarf es gegebenenfalls einer Abgrenzung zum Eigengeschäft ohne Dienstleistungscharakter (§ 2 Abs. 8 Satz 6 WpHG), vgl. dazu im Kontext des algorithmischen Handels (mit Blick auf die KWG-Tatbestände) J. Kobbach, BKR 2013, 233 (235). 629  Vgl. zu den aus der „Fernabsatz“-Situation von Robo Advice-Diensten folgenden Besonderheiten (z. B. zur elektronischen Bereitstellung der Informationsblätter) insbesondere F. Möslein/​ A. Lordt, ZIP 2017, 793 (798 f.). Sie spielen vorliegend keine Rolle und werden daher ausgeblendet. 630  Siehe Art. 52 Abs. 3 der Delegierten Verordnung 2017/565. 631  Siehe Art. 47 Abs. 2 und 3 der Delegierten Verordnung 2017/565. Relevante Parameter sind z. B. Art und Weise sowie Häufigkeit der Bewertung der Finanzinstrumente, Art der aufzunehmenden Finanzinstrumente und Managementziele. Vgl. dazu auch I. Koller, in: H.‑D. Assmann/​ U. H. Schneider/​P. O. Mülbert (Hrsg.), Wertpapierhandelsrecht, 7. Aufl. 2019, § 63 Rn. 122 ff. 632  Siehe Art. 59 und 60 der Delegierten Verordnung (EU) 2017/565.



D. Regulierung im engeren Sinne

579

Finanzinstrumente für den einzelnen Kunden konkretisiert. Auf der Grundlage dieser Vorschriften schreibt die ESMA in ihren Geeignetheitsrichtlinien von 2018 speziell für den Bereich des Robo Advice vor, dass Firmen ihren Kunden besondere Informationen mitteilen müssen.633 So sollen sie den genauen Grad und das Ausmaß menschlicher Beteiligung an der Empfehlung- bzw. Anlageentscheidung erläutern, darüber informieren, ob und wie der Kunde nach menschlicher Interaktion verlangen kann, erklären, dass die von den Kunden eingegebenen Informationen direkten Einfluss auf die Bestimmung der Geeignetheit der Anlageempfehlung bzw. -entscheidung haben, ferner beschreiben, welche Informations­quellen dafür genutzt werden, um eine Anlageempfehlung zu generieren bzw. das Portfolio zu verwalten634 und schließlich erläutern, ob und wann die Informationen des Kunden bezüglich seiner Situation, seiner persönlichen Umstände usw. aktualisiert werden. Dabei sollen die Firmen in besonderem Maße auf die Verständlichkeit der bereitgestellten Informationen achten, relevante Angaben besonders hervorheben (z. B. durch Popup-Fenster oder andere Design-Elemente) und auch weiterführende Informationen bereitstellen (z. B. durch Hinweistexte oder Verweise auf Q&As). Die damit statuierten Transparenzpflichten gehen praktisch zwar über die eigentliche Geeignetheitsprüfung hinaus und erweitern die allgemeine informationelle Grundlage des Anlegers für eine „selbstbestimmte und eigenverantwortliche Anlageentschei­dung“635, indem sie nicht nur auf die Relevanz der eingeholten Kundeninformationen für die ausgegebene Systementscheidung Bezug nehmen, sondern weitergehend auch das Zustandekommen der Empfehlungs- und Verwaltungsentscheidungen betreffen.636 Die Anknüpfung an die Geeignetheitsprüfung ist gleichwohl legitim, zumal oben herausgearbeitet wurde, dass gerade die bei den Anlegern im Rahmen dieser Prüfung eingeholten Informationen ganz wesentlichen Einfluss auf die Qualität der Systementscheidungen haben und der Anleger daher so gut als möglich über den Einfluss und das Zusammenspiel seiner Daten mit sonstigen entscheidungsrelelvanten Faktoren informiert sein muss. Fortgesetzt wird dieser risikospezifische Ansatz durch weitere besondere Anforderungen der ESMA, etwa die Einführung automatisierter Schlüssigkeitsprüfungen in Bezug auf die eingeholten Informationen und den Einbau von „Testfragen“, um zu eruieren, ob der Anleger die Eigenheiten und Risiken bestimmter Finanz­instrumente verstanden hat und keiner (entscheidungsarchitekturbedingten) Selbstüberschätzung unterliegt.637 633  Vgl. zum Folgenden ESMA, Guidelines on certain aspects of the MiFID II suitability requirements, 28. Mai 2018, ESMA35-43-869, S. 36 (Nr. 20 und 21). 634  Als Beispiel gibt die ESMA an, dass bei der Verwendung eines Online-Fragebogens darauf hinzuweisen sei, ob die damit erfassten Daten die einzige Grundlage für die Empfehlungs- bzw. Verwaltungsentscheidung bilden sollen oder ob der Dienstleister Zugriff auf noch weitere Kundeninformationen hat. 635  Vgl. zu diesem von der anlegerbezogenen Geeignetheitsprüfung zu unterscheidenden Regulierungsziel grundsätzlich T. M. J. Möllers/​M. C. Poppele, ZGR 2013, 437 (448). 636  Vgl. ebenso T. B. Madel, Robo Advice, 2019, S. 175. 637 Vgl. ESMA, Guidelines on certain aspects of the MiFID II suitability requirements, 28. Mai 2018, ESMA35-43-869, S. 39 (Nr. 32) und S. 44 (Nr. 51).

580

§ 5 Regulierung intelligenter Systeme

Insgesamt bewegen sich die transparenzbezogenen Pflichten zwar auf einem mittleren Abstraktionsniveau, da sie einerseits verständliche Angaben zur Funktionsweise der eingesezten Systeme, andererseits aber keine Einzelfallerläuterungen verlangen. Beachtlich ist gleichwohl die Spezifizität, mit der gerade die ESMA auf die besonderen Risiken des Robo Advice eingeht und durch die Formulierung zusätzlicher, konkretisierender Transparenzpflichten reagiert.638 b) Personenbezogene Vorgaben Im Gegensatz zu anderen Regimen enthält das Finanzmarktrecht zumindest teilweise auch spezifische personenbezogene Anforderungen an den Einsatz intelligenter Systeme. Diese treten neben die allgemeinen persönlichen Vorgaben639. aa) Anforderungen im Bereich des algorithmischen Handels Namentlich für Wertpapierdienstleistungsunternehmen, die algorithmischen Handel betreiben, sehen Art. 3 der Delegierten Verordnung (EU) 2017/589640 mit Blick auf die Personalausstattung und Art. 4 jener Verordnung für die Auslagerung und Beschaffung von IT-Dienstleistungen besondere Regeln vor, in Konkretisierung von Art. 17 Abs. 1 MiFID II, der in § 80 Abs. 2 WpHG umgesetzt wird.641 Vorgegeben wird den Unternehmen etwa die Beschäftigung von Mitarbeitern mit den erforderlichen Kompetenzen und Kenntnissen zur Verwaltung von Handelsalgorithmen sowie in Bezug auf die Überwachung der Systeme, die verfolgten Handels­strategien sowie die einschlägigen Rechtspflichten der Unternehmen,642 insbesondere mit Blick auf die Mitarbeiter, die mit Aufgaben des Risikomanagements und der Compliance-Funktion betraut sind.643 Sicherzustellen ist dies bei der Einstellung der Mitarbeiter sowie 638  Umgekehrt könnte man freilich auch überlegen, ob der Einsatz intelligenter Systeme bestimmte Transparenzpflichten sogar obsolet machen kann. So besteht etwa vielfach keine Pflicht zur Offenlegung unvermeidbarer Interessenskonflikte nach § 63 Abs. 2 WpHG bzw. § 11a Abs. 2 FinVermV, soweit die Entscheidungsregeln des Systems so programmiert sind, dass ein entsprechender Interessenskonflikt ausgeschlossen ist, vgl. T. B. Madel, Robo Advice, 2019, S. 157 f. Noch weitergehend meinen F. Möslein/​A . Lordt, ZIP 2017, 793 (801 f.), dass aus diesem Grund auch eine gemäß § 70 Abs. 1 Satz 1 Nr. 2 WpHG zwingende Offenlegung von Zuwendungen seitens Dritter nicht geboten sei, wenn dem System eine Unvoreingenommenheit gewissermaßen einprogrammiert sei. Diese Fragen betreffen indes nicht die Herstellung algorithmischer Transparenz im hier untersuchten Sinne, sondern den Umgang mit möglichen Interessenskonflikten. Sie müssen daher an dieser Stelle nicht vertieft werden. 639  Dies betrifft z. B. den Nachweis der zur Leitung des Instituts erforderlichen fachlichen Eignung im Falle erlaubnispflichtiger Tätigkeiten, § 25c Abs. 1, § 32 Abs. 1 Satz 2 KWG. Vgl. dazu im Hinblick auf algorithmischen (Hochfrequenz-)Handel etwa J. Kobbach, BKR 2013, 233 (236); mit Blick auf intelligente Anlageberatung und Portfolioverwaltung etwa D. Loff, in: U. Klebeck/​G. Dobrauz-Saldapenna (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen, 2018, S. 193 (235 f.). 640  Siehe dazu unten im Text. 641  Vgl. dazu und zum Folgenden auch I. Koller, in: H.‑D. Assmann/​U. H. Schneider/​P. O. Mülbert (Hrsg.), Wertpapierhandelsrecht, 7. Aufl. 2019, § 80 Rn. 107. 642  Siehe die Vorgaben in Art. 3 Abs. 1 a) bis d) der Delegierten Verordnung (EU) 2017/589. 643  Siehe dazu Art. 3 Abs. 4 der Delegierten Verordnung (EU) 2017/589.



D. Regulierung im engeren Sinne

581

im Rahmen von Schulungen und ständigen Weiterbildungen (Art. 3 Abs. 2).644 Bei der Auslagerung und Beschaffung von IT-Dienstleistungen bleibt das Unternehmen insofern voll verantwortlich und muss über das nötige Wissen verfügen, um die Einhaltung der in Art. 3 statuierten Vorgaben zu gewährleisten.645 bb) Anforderungen im Bereich intelligenter Anlageberatung und Portfolioverwaltung Für den Einbindung intelligenter Systeme in die Anlageberatung und Portfolioverwaltung existieren keine derartigen spezifischen Vorgaben auf gesetzlicher Ebene. In § 87 WpHG wird lediglich festgelegt, dass bestimmte Personen mit Einwirkungsmöglichkeiten auf die eigentliche Anlageberatung und das Portfoliomanagement (Anlageberater, Vertriebsmitarbeiter, Portfolioverwalter und Mitarbeiter mit Compliance-Funktion)646 sachkundig und zuverlässig sein müssen; nicht explizit erfasst sind Mitarbeiter, die mit der Gestaltung entsprechender Computerprogramme befasst sind.647 Unter Schutzzweckgesichtspunkten erscheint es allerdings geboten, nicht hinter den Regelungsstandard der breiter ausgerichteten und technik-spezifischen personenbezogenen Anforderungen aus dem Bereich des algorithmischen Handels zurückzufallen, zumal der Gesetzgeber den schlichten algorithmischen Handel als solchen  – anders als die Anlageberatung und die Finanzportfolioverwaltung  – nicht als erlaubnispflichtigen Tatbestand ausgestaltet hat.648 Ganz in diesem Sinne formuliert daher nun auch die ESMA, gestützt auf die (Level 2-) Vorschrift des Art. 21 Abs. 1 d) der Delegierten Verordnung (EU) 2017/565, anlässlich ihrer Geeignetheitsleitlinien, dass die mit der Gestaltung automatisierter Tools befassten Beschäftigten über ein angemessenes Verständnis der Technologie und der Algorithmen (insbesondere ihrer Funktionslogik, Risiken und Regeln) verfügen und die von ihnen ausgegebenen Anlageentscheidungen verstehen und kontrollieren können müssen.649 Insofern dürfte das Schutzniveau prinzipiell auch in diesem Bereich angemessen sein. c) Vorgaben für konkrete automatisierte Entscheidungen Allgemeine aufsichtsrechtliche Vorgaben für konkrete automatisierte Entscheidungen ergeben sich aus den Wohlverhaltenspflichten der §§ 63 ff. WpHG, die grundsätzlich auf sämtliche Formen intelligenter Finanzdienstleistungen Anwendung finden.650 § 63 Abs. 1 WpHG verpflichtet Unternehmen im Ausgangspunkt dazu, 644  Siehe Art. 3 Abs. 2 der Delegierten Verordnung (EU) 2017/589. 645  Siehe Art. 4 Abs. 1 und 2 der Delegierten Verordnung (EU) 2017/589. 646  Vgl. dazu auch BT-Drucks. 17/3628, S. 22 f. 647  Vgl. auch T. B. Madel, Robo Advice, 2019, S. 242 ff. 648 Vgl. zur Möglichkeit einer entsprechenden Anwendung von Vorschriften zum algorithmischen Handel auf die Formen intelligenter Anlageberatung und Portfolioverwaltung unten S. 584. 649 Vgl. ESMA, Guidelines on certain aspects of the MiFID II suitability requirements, 28. Mai 2018, ESMA35-43-869, S. 57 (Nr. 100). 650  Einschränkungen können sich für den algorithmischen Handel wiederum aus § 68 Abs. 1 WpHG ergeben, siehe dazu bereits oben S. 577 f. (mit Fn. 628).

582

§ 5 Regulierung intelligenter Systeme

sämtliche Wertpapierdienstleistungen „ehrlich, redlich und professionell im bestmöglichen Interesse seiner Kunden zu erbringen“. Insofern können Wertpapierdienstleister zunächst für jede sachliche Fehlleistung ihrer Systeme, die gegen diese Generalklausel bzw. eine speziellere, im Einzelfall aktualisierte Verpflichtung (z. B. im Falle eines Interessenkonflikts bei der Anlageberatung oder Finanzport­ folioverwaltung) verstößt, nicht nur nach allgemeinen zivilrechtlichen Regeln, sondern auch nach aufsichtsrechtlichen Maßstäben zur Verantwortung gezogen werden.651 Um eine effektive Überwachung dieser Pflichtenprogramme zu gewährleisten, werden sie durch verschiedene Aufzeichnungs-, Kennzeichnungs- und sonstige Informationspflichten im weiteren Sinne prozedural flankiert. So bestehen in Bezug auf jede erbrachte Wertpapierdienstleistung und jedes getätigte Geschäft (d. h. auch für beratungsfreie Dienstleistungen) Aufzeichnungs- und Aufbewahrungspflichten, die unionsrechtlich in Art. 74 und 75 der Delegierten Verordnung (EU) 2017/565 konkretisiert werden und in der Sache wesentliche Parameter der Kundenaufträge und Geschäfte erfassen, darunter auch die Bezeichnung des für die einzelne Anlageentscheidung zuständigen Algorithmus (anhand der jeweiligen „Algo ID“).652 Nach Maßgabe des § 83 Abs. 3 WpHG beziehen sich diese Pflichten insbesondere auch auf die elektronische Kommunikation des Unternehmens mit seinen Kunden.653 Speziell bei der intelligenten Anlageberatung (§ 64 Abs. 4 WpHG) und Portfolioverwaltung (§ 64 Abs. 8 WpHG) bestehen überdies Pflichten zur Bereitstellung von Informationen zu der vorgenommenen Geeignetheitsprüfung, die – wie eingangs dargelegt – in besonderem Maße verarbeitungsspezifische Risiken birgt.654 Besondere Aufzeichnungspflichten bestehen schließlich auch in Bezug auf die einzelnen Aufträge, die im Rahmen des algorithmischen Handels eingereicht werden. Art. 28 Abs. 1 der Delegierten Verordnung (EU) 2017/589 sowie § 80 Abs. 3 Satz 2 WpHG sehen eine entsprechende Pflicht für den Hochfrequenzhandel vor;655 im Umkehrschluss ergibt sich daraus, dass eine Aufzeichnungspflicht bezüglich einzelner eingereichter Aufträge im Rahmen des „schlichten“ algorithmischen Handels grundsätzlich nicht besteht.656 651  Vgl. dazu allgemein sowie speziell mit Blick auf die besonderen Pflichten zur Interessenwahrung im Rahmen von Robo Advice-Diensten insbesondere F. Möslein/​A . Lordt, ZIP 2017, 793 (800 ff.). 652 Siehe dazu die Abschnitte 1 und 2 des Anhangs IV der Delegierten Verordnung (EU) 2017/565, die die aufzuzeichnenden Inhalte im Einzelnen genau benennen. 653  Vgl. dazu eingehend B. Roth/​D. Blessing, CCZ 2017, 8 (9 ff.); P. Buck-Heeb/​D. Poelzig, BKR 2017, 485 (489). 654 Vgl. T. B. Madel, Robo Advice, 2019, S. 186 f. (zur Geeignetheitserklärung bei der Anlageberatung, mit dem zutreffenden Hinweis, dass eine Aufzeichnungspflicht nicht explizit in der Delegierten Verordnung [EU] 2017/565 festgeschrieben wurde) und S. 223 f. (zu den Berichtspflichten im Falle der Portfolioverwaltung, konkretisiert in Art. 60 der Delegierten Verordnung [EU] 2017/565). 655  Die im Einzelnen zu erfassenden Parameter sind in den Tabellen 2 und 3 des Anhangs II der Delegierten Verordnung (EU) 2017/589 näher spezifiziert. 656  Vgl. zu diesem Schluss auch M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 151 f.



D. Regulierung im engeren Sinne

583

Insgesamt ergeben sich aus den genannten Bestimmungen gewiss keine Pflichten zur Erfassung und Offenlegung der im Einzelfall maßgeblichen operativen Entscheidungsregeln der intelligenten Systeme oder zur exakten Rekonstruktion der von dem Algorithmus getroffenen Entscheidung. Allerdings dürfte sich anhand der aufgezeichneten Informationen die Qualität der einzelnen getroffenen Entscheidungen gerade in Bezug auf die materiellen Vorgaben aus den §§ 63 ff. WpHG durchaus beurteilen lassen, zumal im Zusammenspiel mit den im Folgenden zu reflektierenden strukturellen Vorgaben. d) Strukturelle Vorgaben Im Mittelpunkt der finanzmarktrechtlichen Vorgaben stehen schließlich strukturelle Vorgaben. Ausgangspunkt sind zunächst die allgemeinen organisatorischen Vorgaben aus § 80 Abs. 1 WpHG und § 25a Abs. 1 KWG, die funktional auf die materiellen Wohlverhaltenspflichten aus den §§ 63 ff. WpHG bezogen sind und diese organisationsrechtlich flankieren. Demnach müssen die Unternehmen grundsätzlich über eine ordnungsgemäße Geschäftsorganisation verfügen und insbesondere über ein angemessenes und wirksames Risikomanagement verfügen. Diese allgemeinen Vorgaben lassen sich in Bezug auf die Einbindung intelligenter Systeme weiter ausdifferenzieren. aa) Allgemeine Gewährleistungspflicht und Risikomanagement In Anlehnung an die speziell auf den algorithmischen Handel bezogenen und vor allem auf Art. 17 Abs. 1 MiFID II gestützten Bestimmungen der Delegierten Verordnung (EU) 2017/589657 ergibt sich aus jenen allgemeinen Anforderungen an die Geschäftsorganisation und das Risikomanagement in Verbindung mit der durch sie abgesicherten allgemeinen Wohlverhaltenspflicht aus § 63 Abs. 1 WpHG, dass die Einführung und Überwachung der Algorithmen von Finanzmarktteilnehmern nach klaren und formalisierten Regeln erfolgen muss, gerichtet auf die Gewährleistung, dass die Algorithmen ordnungsgemäß und rechtskonform operieren. Für den besonderen Bereich des algorithmischen Handels formuliert Art. 5 Abs. 4 der Delegierten Verordnung (EU) 2017/589 insoweit als materielle Leitvorgaben, dass ein Handelsalgorithmus (a) keine außerplanmäßigen Verhaltensweisen zeigen darf, (b) den verordnungsmäßigen Verpflichtungen des Wertpapierdienstleistungsunternehmens und (c) den Anforderungen des jeweiligen Handelsplatzes entsprechen muss und schließlich (d) nicht zur Entstehung marktstörender Handelsbedingungen beitragen darf, unter Stressbedingungen funktionieren und nötigenfalls auch seine Abschaltung zulassen muss. Dabei ist bereits an dieser Stelle hervorzuheben, dass die Delegierte Verordnung (EU) 2017/589 – ebenso wie die später noch erwähnte Delegierte Verordnung (EU) 2017/584 – normgenetisch auf technische Re657  Siehe vor allem die Erwägungsgründe 3 und 4 sowie Art. 1 und Art. 5 Abs. 4 der Delegierten Verordnung (EU) 2017/589.

584

§ 5 Regulierung intelligenter Systeme

gulierungsstandards der ESMA zurückzuführen ist, die diese auf der Grundlage der Art. 10 ff. der ESMA-Verordnung speziell mit Blick auf den algorithmischen Handel erarbeitet hatte.658 Für alle sonstigen Bereiche, insbesondere die intelligente Anlageberatung und Finanzportfolioverwaltung, existieren keine in vergleichbarer Weise spezifisch ausdifferenzierten Organisationspflichten. Soweit allerdings auch dort strukturell vergleichbare Risiken bestehen – in Bezug auf spezifische Fehlleistungen intelligenter Systeme im Allgemeinen ist dies ohne Weiteres zu bejahen, mit Blick auf bereichsspezifische Risiken wie etwa das Hervorrufen marktstörender Handelsbedingungen dagegen offensichtlich nicht –, wird man die allgemeinen organisatorischen Anforderungen zumal aus § 80 Abs. 1 WpHG jedenfalls in Orientierung an die speziellen Vorgaben des § 80 Abs. 2 bis 5 WpHG sowie der Delegierten Verordnung (EU) 2017/589 entsprechend konkretisieren können.659 Zur Gewährleistung eines in diesem Sinne ordnungsgemäß operierenden intelligenten Systems lassen sich, wiederum in Anlehnung an jene Verordnung, verschiedene Organisationsbereiche unterschieden, in denen diese Gewährleistung im Einzelnen realisiert werden muss. Gemeint sind die (1) Einführung der Algorithmen, einschließlich einer sorgfältigen Entwicklung und hinreichender Tests, ferner (2) der laufende Betrieb der Algorithmen, insbesondere darauf und auf etwaige Änderungen bezogene Eigenüberwachungspflichten, und schließlich (3) die auf eine effektive Kontrolle und Überprüfbarkeit durch die Aufsicht gerichte­ ten Anforderungen, insbesondere die Kennzeichnung der Algorithmen sowie die Aufzeichnung der Algorithmen und der Organisationsmaßnahmen. bb) Einführung der Algorithmen Bei der Einführung von Algorithmen muss auf eine sorgfältige, auf einer zuvor festgelegten Methodologie basierende Entwicklung und entsprechende Konformitätstests geachtet werden, die jeweils auf das ordnungsgemäße und rechtskonforme Funktionieren der Systeme ausgelegt sein müssen, und zwar unter Berücksichtigung des spezifischen Kontexts, in dem das System eingesetzt werden soll.660 Dies erfordert insbesondere etwa eine saubere Trennung der Testumgebung von der Betriebs- bzw. Produktionsumgebung der Systeme sowie eine kontrollierte Einführung neuer Algorithmen.661 Dabei werden teilweise auch Dritte eingebunden: So müssen etwa die Betreiber von Handelsplätzen, die algorithmischen Handel ermöglichen, gemäß § 26d Abs. 2 BörsG, der nach § 72 Abs. 1 Satz 2 WpHG entsprechend auch 658  Siehe dazu unten S. 598 f. 659  Vgl. ebenso F. Möslein/​A . Lordt, ZIP 2017, 793 (803), die auch eine analoge Anwendung andenken. Perspektivisch wird man über allgemeine algorithmische Organisationspflichten auch auf gesetzlicher Grundlage nachdenken müssen. 660  Siehe dazu die auf den algorithmischen Handel bezogenen Anforderungen in Art. 5 der Delegierten Verordnung (EU) 2017/589. 661  Siehe dazu wiederum die auf den algorithmischen Handel bezogenen Anforderungen in Art. 6 und 7 der Delegierten Verordnung (EU) 2017/589.



D. Regulierung im engeren Sinne

585

für multilaterale und organisierte Handelssysteme gilt, den Handelsteilnehmern eine entsprechende Testumgebung zur Verfügung stellen und die Einhaltung der Testpflicht überwachen.662 cc) Betrieb der Algorithmen Auch nach ihrer Einführung müssen intelligente Systeme und deren Entscheidungsalgorithmen bestimmten strukturellen Anforderungen genügen und insbesondere einer Eigenüberwachung unterzogen werden. Dazu zählen vor allem regelmäßige systematische Selbstkontrollen nach Maßgabe bereichsspezifischer Anforderungen (z. B. „Stresstests“ der Systeme mit Blick auf eine erhöhte Auftragsbelastung im Bereich des algorithmischen Handels663 oder Kontrollen der automatisierten Eignungsprüfung bei Robo Advice-Anwendungen664), aber auch eine an die spezifischen Risiken des jeweiligen Systems angepasste laufende Überwachung (beim algorithmischen Handel z. B. ein automatisiertes Überwachungssystem zur Aufdeckung von Marktmanipulationen665 oder eine Echtzeitüberwachung der algorithmischen Handelstätig­keiten durch menschliche Händler666). Ferner sind auch Vorkehrungen für den Fall von Fehlleistungen oder Störungen des Systems zu treffen (z. B. durch die Einrichtung eines effektiven Beschwerdemanagementsystems sowie eines BackupSystems zur Gewährleistung eines kontinuierlichen Betriebs667 im Bereich der intelligenten Anlagebera­tung und Portfolioverwaltung sowie durch die Einrichtung einer „Kill-Funktion“668 und anderer besonderer Notfallvorkehrungen669 beim algorithmischen Handel). Für bestimmte Dienstleistungen gelten schließlich auch funktionsspezifische Betriebspflichten (insbesondere z. B. die liquiditätssichernden Vorgaben für Unternehmen, die eine Market-Making-Strategie verfolgen)670; dabei können wiederum auch Dritte in die Pflicht genommen werden, insbesondere die Betreiber von Handelsplätzen, die gemäß § 72 Abs. 1 Nr. 7 WpHG und § 26a BörsG ein angemessenes Order-Transaktions-Verhältnis seitens der einzelnen auf algorithmische Techniken zurückgreifenden Handelsteilnehmer gewährleisten müssen671 sowie generell  – in Umsetzung von Art. 48 Abs. 6 MiFID II  – nach § 26d Abs. 1 BörsG, der gemäß § 72 Abs. 1 Satz 2 WpHG entsprechend auch für multilaterale

662  Nähere Anforderungen an die Betreiber der Handelsplätze sind in der Delegierten Verordnung (EU) 2017/584 niedergelegt. 663  Siehe Art. 9 und 10 der Delegierten Verordnung (EU) 2017/589, die für den algorithmischen Handel eine jährliche Selbstbeurteilung und Validierung vorschreiben. 664  Vgl. dazu T. B. Madel, Robo Advice, 2019, S. 232 f. 665  Siehe Art. 13 der Delegierten Verordnung (EU) 2017/589. 666  Siehe Art. 16 der Delegierten Verordnung (EU) 2017/589. 667  Vgl. dazu T. B. Madel, Robo Advice, 2019, S. 229 ff. 668  So Art. 12 der Delegierten Verordnung (EU) 2017/589. 669  Siehe Art. 14 der Delegierten Verordnung (EU) 2017/589. 670  Siehe § 80 Abs. 4 und 5 WpHG, beruhend auf Art. 17 Abs. 3 und 4 MiFID II. 671  Vgl. speziell dazu weiterführend M. Martini, Blackbox Algorithmus  – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 152 f.

586

§ 5 Regulierung intelligenter Systeme

und organisierte Handelssysteme gilt, generell sicherzustellen haben, dass algorithmischer Handel nicht zu Störungen des ordnungsgemäßen Börsenhandels führt672. dd) Aufsichtsermöglichende Pflichten, insbesondere zur Kennzeichnung und Aufzeichnung Um den Aufsichtsbehörden eine effektive Überwachung zu ermöglichen,673 müssen die algorithmisch erzeugten bzw. ausgeführten Aufträge schließlich in eindeutiger Weise gekennzeichnet und die beschriebenen Organisationsmaßnahmen überdies aufgezeichnet werden. Daraus ergibt sich mittelbar zunächst die Pflicht zur Einführung eines Kennzeichens für jeden eingesetzten Algorithmus. Für die Auftragsausführung und Geschäftsführung im Allgemeinen folgt dies aus Art. 74 und 75 der Delegierten Verordnung (EU) 2017/565, in Verbindung mit den Abschnitten 1 und 2 des Anhangs IV, die jeweils das Bestehen einer „Algo ID“ voraussetzen. Mit Blick auf den algorithmischen Handel nehmen § 72 Abs. 1 Nr. 10 WpHG und § 16 Abs. 2 Nr. 3 BörsG in Umsetzung von Art. 48 Abs. 10 MiFID II die Betreiber der Handelsplätze in die Pflicht, um die Kennzeichnung sicherzustellen. Da jedes wirksame Risikomanagementsystem eine Protokollierung zumindest der ergriffenen organisatorischen Maßnahmen voraussetzt, unterliegen auch die beschriebenen Entwicklungs-, Test- und Überwachungsmaßnahmen einer prinzipiellen Aufzeichnungspflicht, ein­schließlich damit korrespondierender Aufbewahrungs- und Herausgabepflichten im Verhältnis zu den zuständigen Behörden. Allgemein ergibt sich dies bereits aus Art. 21 Abs. 1 Satz 1 f ) und Art. 72 Abs. 1 der Delegierten Verordnung (EU) 2017/565.674 Für den algorithmischen Handel im Besonderen enthält § 80 Abs. 3 WpHG ein entsprechendes Programm, beruhend auf der Delegierten Verordnung (EU) 2017/589, die teils noch spezifischere und durchaus auch auf andere Bereiche übertragbare Vorschriften enthält (z. B. in Bezug auf die Aufzeichnung wesentlicher Änderungen und ihrer Begleitumstände)675. 4. Administratives Organisations- und Handlungssystem Die Überwachung intelligenter finanzwirtschaftlicher Betätigung stellt auch an die Elemente des administrativen Organisations- und Handlungssystems spezifische Anforderungen. Aus der Perspektive möglicher Risiken für die Finanzwirtschaft insgesamt und für die Anleger sind es qualitativ die besonders intensive Technifizierung der überwachungsbedürftigen Vorgänge und deren damit verbundene erhöhte 672 Vgl. dazu S. Gebauer, in: H.‑D. Assmann/​ U. H. Schneider/​ P. O. Mülbert (Hrsg.), Wertpapierhandelsrecht, 7. Aufl. 2019, § 72 Rn. 98 ff. 673  Vgl. Erwägungsgrund 67 MiFID II (zur Kennzeichnungspflicht) sowie Erwägungsgrund 92 der Delegierten Verordnung (EU) 2017/565 (zur Aufzeichnungspflicht). 674 Die Vorschrift ist insoweit die maßgebliche Grundlage für strukturbezogene Aufzeichnungspflichten im Bereich Anlageberatung und Finanzportfoliomanagement, vgl. T. B. Madel, Robo Advice, 2019, S. 232 f. 675  Siehe Art. 5 Abs. 7 der Delegierten Verordnung (EU) 2017/589.



D. Regulierung im engeren Sinne

587

Intransparenz und Veränderlichkeit sowie quantitativ zumindest perspektivisch676 die potenzielle Vielzahl intelligenter Finanzunternehmungen, die ein auf Normvollziehung angelegtes Überwachungsregime verarbeiten muss. Umgekehrt besteht mit Blick auf die eingangs dargelegten Ermöglichungspflichten zugunsten leistungsfähiger technologiegestützter Finanzmarktakteure ein besonderes Bedürfnis nach einer angemessen administrierten Konkretisierung der materiell sehr anspruchsvollen, abstrakt-generell gefassten finanzmarktrechtlichen Anforderungen in Bezug auf die technifizierten Sachverhalte und einer entsprechenden Hinführung zu jenen Regularien.677 Zum einen existieren nicht für alle Bereiche, in denen intelligente finanzwirtschaftliche Instrumente zum Einsatz kommen, konkretisiert-ausdifferenzierte technische Regulierungsstandards, an denen sich die Betroffenen orientieren können. Zum anderen lassen sich jene Instrumente – anders als beispielsweise intelligente Medizinprodukte – nur in beschränktem Maße nach Art von „klinischen“ Studien und Prüfungen unter Marktbedingungen testen, bevor die umfassenden finanzmarktrechtlichen Vorgaben eingreifen. Das administrative Organisations- und Handlungssystem der Finanzmarktüberwachung ist im Lichte dieser spezifischen Herausforderungen zu reflektieren. Dabei wird wieder nach Organisationsstrukturen (a), Verfahrenstypen (b) und Handlungsformen (c) unterschieden. a) Organisationsstrukturen Organisationsrechtlich lässt sich die hoheitliche Finanzmarktüberwachung durch die BaFin (aa) von verschiedenen Formen der Einschaltung privater Akteure (bb) in die Überwachung abgrenzen. Gerade die letzteren Strukturen erscheinen für eine effektive Regulierung auch der intelligenten Finanzwirtschaft unverzichtbar. aa) Hoheitliche Finanzmarktüberwachung Mit der BaFin obliegt die hoheitliche Überwachung intelligenter finanzwirtschaftlicher Betätigungen mit aufsichtsrechtlicher Relevanz einer  – wie bereits dargestellt – für die „hochspezialisierten“ Aufgaben im Bereich der Finanzaufsicht prinzipiell denkbar gut aufgestellten Behörde.678 Soweit bestimmte Formen intelligenter Anlageberatung und Portfolioverwaltung unter den bisherigen § 34f Abs. 1 676  Zahlenmäßig halten sich sowohl die algorithmischen (Hochfrequenz-)Händler – dazu J. Kindermann, in: F. Möslein/​S. Omlor (Hrsg.), FinTech-Handbuch, 2019, S. 338 (345), der angibt, „dass es im Markt nur eine geringe Anzahl Handelsteilnehmer gibt, die algorithmisch handeln“, und die „Gruppe der hochfrequenten Handelsteilnehmer“ eine „noch kleinere (Unter-)Gruppe innerhalb der Algorithmushändler“ darstellen  – auch auch die Anbieter von Robo Advice-Diensten  – dazu Oliver Wyman, Entwicklung von Robo Advice in Deutschland und global, 2017, S. 2 („über 30 Robo Advice Anbieter in Deutschland aktiv [Stand: August 2017]“) – bislang freilich noch in gewissen Grenzen. 677  Vgl. dazu mit Blick auf Robo Advice-Angebote T. B. Madel, Robo Advice, 2019, S. 63. 678  Vgl. dazu grundsätzlich H. C. Röhl, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 18 Rn. 93.

588

§ 5 Regulierung intelligenter Systeme

GewO fallen und der Überwachung durch die allgemeinen Gewerbebehörden unterliegen, wird auch diese Überwachungsaufgabe perspektivisch auf die BaFin überführt werden.679 Im Unterschied zur Überwachung von digitalen Finanzplattformen und -netzwerken überschaubarer Zahl verlangt die Kontrolle einzelner intelligenter Systeme allerdings nach einem erhöhten (informations-)technischen Sachverstand und – jedenfalls längerfristig – möglicherweise nach auch quantitativ starken Ressourcen, je nachdem, wie sich insbesondere der Markt für Robo Advice-Angebote und andere intelligente Finanzprodukte entwickelt. Die qualitativ und quantitativ durchaus anspruchsvolle Kontrolle der beschriebenen technischen Anforderungen an die Entwicklung und die Tests von Algorithmen sowie an deren Betrieb und Überwachung dürfte die Ressourcen und fachlichen Kompetenzen der BaFin, die über keinen eigenen Verwaltungsunterbau verfügt680 und sich in personeller Hinsicht entsprechend ihrer bereichs­spezifischen Aufgaben vorwiegend auf Wirtschaftswissenschaftler und Juristen konzentriert,681 zumindest voll ausreizen. Dies gilt erst recht für die Überwachung von Bereichen, in denen es keine spezifischen technischen Regulierungsstandards gibt, an denen sich die Kontrolleure abarbeiten können, sondern entsprechende Anforderungen gewissermaßen aus dem „blanken Gesetz“ abgeleitet werden müssen. Der Blick wandert daher rasch auf die (Möglichkeiten zur) Einschaltung privater Akteure, die die Kontrolltätigkeiten der BaFin einerseits entlasten, andererseits aber auch durch ihre eigene Expertise optimieren können. bb) Einschaltung Privater In die Überwachung der mit intelligenten Systemen arbeitenden Akteure sind zunächst diese selbst eingebunden, in Ausschattierungen der Eigenüberwachung. Die strukturellen Pflichten zur Gewährleistung insgesamt ordnungsgemäß operierender Algorithmen, die sich von den entwicklungs- und testbezogenen Vorgaben über die punktuellen und laufenden Kontrollpflichten bis hin zur Vorsorgepflicht für Stör- und Notfälle der Syteme erstrecken, sowie – vor allem682 – die diesbezüglichen relativen Aufzeichnungs- und Kennzeichnungspflichten der Unterneh­men, 679  Vgl. dazu oben S. 367 und 386. 680  Theoretisch denkbar wäre die Option, zur Durchführung technischer Vor-Ort-Kontrollen auf der Basis von Art. 87 Abs. 3 Satz 2 GG untere Verwaltungsbehörden einzurichten, zumal derartige Kontrollen aus der Perspektive einer Finanzaufsichtsbehörde durchaus als „neue Aufgabe“ im Sinne jener Vorschrift verstanden werden können. Vgl. zu den verfassungsrechtlichen Anforderungen an einen organisatorischen Ausbau der BaFin im Allgemeinen etwa A.‑K. Kaufhold, Systemaufsicht, 2016, S. 294 f. Die Errichtung von bloßen Außenstellen dürfte dagegen ausscheiden, da solche Kontrollen keine bloß erleichternden „Service-Leistungen“ darstellten, sondern Ausdruck des auf den Aufgabeninhalt zurückgehenden Bedürfnisses nach einer physischen Behördenpräsenz vor Ort wären. Vgl. zum Erfordernis einer Abgrenzung von echtem Verwaltungsunterbau und bloßen Außenstellen generell M. Burgi, in: H. von Mangoldt/​F. Klein/​C. Starck (Begr.), GG, Band 3, 7. Aufl. 2018, Art. 87 Rn. 104. 681  Vgl. dazu erneut BaFin, Jahresbericht 2018, S. 155. 682  Vgl. die Hervorhebung der informationellen Pflichten bereits M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 92.



D. Regulierung im engeren Sinne

589

die funktional bereits auf die laufende administrative Algorithmenüberwachung verweisen,683 sollen in erster Linie die finanzaufsichtsbehördliche Kontrolltätigkeit entlasten.684 Darüber hinaus werden in die Überwachung des algorithmischen Handels auch Dritte eingebunden, so dass insoweit durchaus von einer Fremdüberwachung gesprochen werden kann. Namentlich die Betreiber der für einen algorithmischen Handel in Betracht kommenden Handelsplätze, d. h. der Börsen sowie der multilateralen und organisierten Handelssysteme, werden in § 26d BörsG und § 72 Abs. 1 Satz 2 WpHG sowie den darin in Bezug genommenen Vorschriften der Delegierten Verordnung (EU) 2017/584, teils mittelbar, teils unmittelbar in die Überwachung der algorithmischen Handelsteilnehmer eingeschaltet. Gestützt wird diese Einbeziehung auf Art. 48 Abs. 1 und 6 MiFID II, die eine allgemeine Pflicht der Betreiber zur Einrichtung wirksamer Systeme, Vorkehrungen und Verfahren statuieren, um sicherzustellen, dass die algorithmischen Handelssysteme der Betreiber im Ganzen nicht zu marktstörenden Handelsbedingungen führen und etwaige Störungen kontrolliert werden. Verpflichtet werden die Betreiber dabei im Einzelnen vor allem zu einer Due Diligence-Prüfung ihrer Mitglieder685, einschließlich der Einhaltung bestimmter Qualifikationsanforderungen an leitende Mitarbeiter, zur Gewährleistung der Durchführung von Algorithmentests durch die Mitglieder in realistischen, von den Betreibern bereitzustellenden Testumgebungen686, ferner zur Echtzeitüberwachung unter anderem der von den Mitgliedern eingereichten Aufträge687, zur Vorbeugung gegen marktstörende Handelsbedingungen688, etwa durch die Festlegung von Obergrenzen für die Anzahl von Aufträgen, die ein Mitglied pro Sekunde senden kann, und zur Sicherstellung der Kennzeichnung von Handelsalgorithmen durch die Mitglieder689. Zwar ist die Gewährleistungspflicht der Handelsplatzbetreiber aus Art. 48 Abs. 1 und 6 MiFID II grundsätzlich auf die Handelssysteme im Ganzen gerichtet – und dies durchaus zu Recht, denn die den Marktfunktionsschutz aktivierenden Risiken des algorithmischen Handels resultieren gerade aus dem Zusammenspiel der verschiedenen Komponenten des „finanzalgorithmischen Ökosystems“. Allerdings werden die Handelsplatzbetreiber dadurch nicht nur ihrerseits zur Eigenüberwachung ihrer Systeme angehalten, sondern auch zur Einwirkung auf die einzelnen algorithmischen Handelsteilnehmer 683  Vgl. zur Unterscheidung relativer, nur gegenüber den Überwachenden bestehenderm und absoluter, den Überwachten gegenüber der Allgemeinheit obliegender, Aufzeichnungs- und Kennzeichnungspflichten R. Gröschner, Das Überwachungsrechtsverhältnis, 1992, S. 256. 684 Vgl. M. Burgi, Funktionale Privatisierung und Verwaltungshilfe, 1999, S. 92. 685  Siehe Art. 7 der Delegierten Verordnung (EU) 2017/584. 686  Siehe Art. 9 und 10 der Delegierten Verordnung (EU) 2017/584. Mit diesen Tests soll naheliegenderweise sichergestellt werden, dass die betreffenden Systeme oder Algorithmen des Mitglieds mit den Funktionen des Handelsplatzes (z. B. der Matching-Logik) vereinbar sind, und vermieden werden, dass die Syteme oder Algorithmen zur Entstehung marktstörender Bedingungen beitragen. 687  Siehe Art. 12 und 13 der Delegierten Verordnung (EU) 2017/584. 688  Siehe Art. 18 der Delegierten Verordnung (EU) 2017/584. 689  Siehe Art. 48 Abs. 10 MiFID II.

590

§ 5 Regulierung intelligenter Systeme

verpflichtet.690 Realisieren müssen die Systembetreiber diese ihre „Einwirkungspflicht mit Überwachungselementen“ in erster Linie in den einschlägigen Regelwerken ihrer Handelsplätze.691 Auf diese Weise müssen die Handelsplatzbetreiber ein in den technischen Einzelheiten ihrer eigenen Ausgestaltung überantwortetes privates Zugangs- und Kontrollregime nach Art der regulierten Selbstregulierung errichten, das nicht nur die staatliche Überwachungstätigkeit entlastet, sondern insbesondere auch die Konkretisierung der Anforderungen an die Gestaltung der marktrisikorelevanten Systemkomponenten letztlich zu erheblichem Anteil in die Hände der hochspezialisierten Handelsplatzbetreiber legt. In anderen Bereichen intelligenter Finanzwirtschaft fehlen entsprechende „privatisierte“ Entlastungs- und Konkretisierungsmechanismen. Insbesondere die automatisierte Anlagebe­ratung und Portfolioverwaltung unterliegt allein der staatlichen Aufsicht. Ob diese allein eine effektive Überwachung gewährleisten kann, erscheint keineswegs gesichert. b) Verfahren In verfahrenstypologischer Hinsicht sind bereichsübergreifend Eröffnungskontrollen (aa) und Ausübungskontrollen (bb) zu unterscheiden. Mit Blick auf die Einführung von Finanzdienstleistungen in bestimmten Bereichen, insbesondere etwa intelligenter Anlage- oder Portfolioverwaltungsprodukte, wird zudem über die Schaffung von „Regulatory Sandbox“-Verfahren nachgedacht (cc). aa) Eröffnungskontrollen Der Marktzugang von (potenziellen) Finanzmarktteilnehmern ist unterschiedlichen Zugangsregelungen unterworfen. Möchte ein Akteur in seine Betätigung am Finanzmarkt intelligente Systeme einbinden, richten sich die verfahrensrechtlichen Vorgaben bezüglich des Marktzugangs im Grundsatz nicht nach der Technologie, sondern nach der Tätigkeit. Wie ihre analogen Pendants sind daher auch die automatisierte Anlageberatung im Sinne von § 1 Abs. 1a Satz 2 Nr. 1a KWG und die unter § 1 Abs. 1a Satz 2 Nr. 3 KWG subsumierbare intelligente Portfoliover­waltung gemäß § 32 Abs. 1 KWG grundsätzlich erlaubnispflichtig und der Aufsicht durch die BaFin unterworfen. Auch die algorithmischen (Hochfrequenz-)Händler müssen eine Erlaubnis als Finanzdienstleister einholen, soweit ihre Betätigung in der Sache unter einen KWG-Tatbestand fällt  – in Betracht kommt insbesondere etwa für hochfrequente Anbieter mit Market-Making-Strategien das kontinuierliche Anbieten des 690  Vgl. in diesem Sinne auch S. Gebauer, in: H.‑D. Assmann/​U. H. Schneider/​P. O. Mülbert (Hrsg.), Wertpapierhandelsrecht, 7. Aufl. 2019, § 72 Rn. 101: „Die zum Schutz vor Marktstörungen vorzuhaltenden Systeme, Verfahren und Vorkehrungen haben […] eine nach außen, in Richtung Handelsteilnehmer gerichtete [und] eine nach innen, in die eigene Sphäre [der Systembetreiber] gerichtete Dimension.“ 691  So enthält zum Beispiel die Börsenordnung der Frankfurter Wertpapierbörse (Stand: 1. Juli 2019) entsprechende Bestimmungen zum algorithmischen Handel, siehe etwa § 40 (Konformitätstests), § 74 (Kennzeichnung) und § 121 Abs. 2 (Gewährleistung der Marktintegrität).



D. Regulierung im engeren Sinne

591

An- und Verkaufs von Finanzinstrumenten nach § 1 Abs. 1a Satz 2 Nr. 4 a) KWG,692 im Übrigen auch der sonstige als Dienstleistung erbrachte Eigenhandel im Sinne von § 1 Abs. 1a Satz 2 Nr. 4 c) KWG. Mit Blick auf die mit dem algorithmischen (Hochfrequenz-)Handel verbundenen Risiken hat der Gesetzgeber in Umsetzung unionsrechtlicher Maßgaben sukzessive zusätzlich zu diesen verfahrensrechtlichen Marktzugangsvorgaben technologiespezifische Vorschriften eingeführt, abgestuft nach Risikopotenzial.693 Für hochfrequente Händler sieht § 1 Abs. 1a Satz 2 Nr. 4 d) KWG seit Inkrafttreten des Hochfrequenzhandelsgesetzes aus 2012 einen eigenständigen, systemwidrig dem Eigenhandel zugeordneten694 Erlaubnistatbestand vor, mit dem (zumindest damals) bestehende Aufsichtslücken geschlossen werden sollten;695 seit seiner Einführung wurde der Tatbestand allerdings, soweit ersichtlich, noch in keinem Fall angewandt696 – offenbar war die Tätigkeit der betreffenden Unternehmen ohnehin schon aufgrund eines anderen Tatbestands erlaubnispflichtig.697 Im Übrigen ist für die Erteilung der Erlaubnis kein spezielles, technikspezifisches Prüfprogramm vorgesehen,698 so dass die praktische Wirksamkeit dieses besonderen Erlaubnistatbestands insgesamt überschaubar sein dürfte. Für schlicht algorithmische Händler existiert dagegen unbeschadet der genannten tätigkeitsbezogenen Erlaubnistatbestände699 keine gesonderte Genehmigungspflicht; sie unterliegen für sich genommen lediglich einer Anzeigepflicht nach § 80 Abs. 2 Satz 5 WpHG (Art. 17 Abs. 2 UAbs. 1 MiFID II). Mit der Prüfung spezifischer technologiebezogener Anforderungen, wie sie oben anhand der wertpapierhandelsgesetzlichen Vorgaben (z. B. § 80 Abs. 2 WpHG) entwickelt wurden, hält sich die BaFin allerdings im Rahmen sämtlicher KWG-Zulassungsverfahren bislang offenbar zurück. Der Maßstab richtet sich entsprechend der das deutsche Recht prägenden Trennung von KWG- und WpHG-Aufsicht nach den allgemeinen, vorwiegend personen- bzw. institutsbezogenen KWG-Vorgaben, insbesondere des § 25a KWG und der auf dieser Grundlage als Verwaltungsvor692  Vgl. dazu F. A. Schäfer, in: K.‑H. Boos/​R . Fischer/​H. Schulte-Mattler (Hrsg.), KWG, 5. Aufl. 2016, Rn. 171. 693  Vgl. zum Folgenden auch J. Kobbach, BKR 2013, 233 (235). 694  So auch F. A. Schäfer, in: K.‑H. Boos/​R . Fischer/​H. Schulte-Mattler (Hrsg.), KWG, 5. Aufl. 2016, Rn. 166. 695  Vgl. explizit BT-Drucks. 17/11631, S. 17. 696  Vgl. dazu die Antwort der Bundesregierung auf eine Kleine Anfrage von Abgeordneten der Bundestagsfraktion von BÜNDNIS 90/DIE GRÜNEN, BT-Drucks. 19/4030, S. 2. 697 Vgl. M. Martini, Blackbox Algorithmus – Grundfragen der Regulierung Künstlicher Intelligenz, 2019, S. 148. 698  Von nur begrenzten speziellen Rechtsfolgen der Erlaubnispflicht geht offenbar auch J. Kobbach, BKR 2013, 233 (235) aus. 699  Auch das Eigengeschäft kann über § 1 Abs. 1a Satz 3 KWG (vor allem gewerbsmäßiges Anschaffen und Veräußern von Finanzinstrumenten) oder – seit dem zweiten Finanzmarktnovellierungsgesetz, vgl. BT-Drucks. 18/10936, S. 261 f. – nach § 32 Abs. 1a KWG (als Mitglied oder Teilnehmer eines multilateralen oder organisierten handelssystems) unter bestimmten Voraussetzungen einer Erlaubnispflicht unterfallen. Dies scheint M. Martini, Blackbox Algorithmus – Grundfragen der Regulierung Künstlicher Intelligenz, 2019, S. 147 (Fn. 171), nicht zu berücksichtigen, wenn er feststellt, dass nicht-hochfrequente algorithmische Händler keiner Erlaubnispflicht unterliegen.

592

§ 5 Regulierung intelligenter Systeme

schrift erlassenen Bestimmungen der Mindestanforderungen an das Risikomanagement (MaRisk)700. Diese enthalten zwar mitunter auch Vorgaben für die Gestaltung der IT-Systeme und -Prozesse (z. B. in AT 7.2 unter dem Gesichtspunkt der technisch-organisatorischen Ausstattung), adressieren aber nur allgemeine ITsicherheitsrechtliche und keine finanzmarktrechtlichen Risiken (z. B. des algorithmischen Handels). Es lässt sich unter Schutzzweckgesichtspunkten bezweifeln, ob dies den unionsrechtlichen Vorgaben entspricht. Zumindest die grundlegenden Anforderungen des Art. 17 MiFID II, der systematisch im Kapitel I („Zulassungsbedingungen und Verfahren“) verortet ist, wird man unbeschadet der bloßen Anzeigepflicht für algorithmische Händler (Art. 17 Abs. 2 UAbs. 1 MiFID II) zwingend schon im Rahmen eines Zulassungsverfahrens prüfen müssen, soweit eine Beurteilung zu jenem Zeitpunkt bereits möglich ist.701 bb) Ausübungskontrolle Jenseits der Prüfung der grundlegenden strukturellen Anforderungen im Zulassungsverfahren liegt ein Schwerpunkt der Überwachung auf der Ausübungskontrolle, zumal die Einbindung intelligenter Systeme als solche prinzipiell kein erlaubnispflichtiges Ereignis ist. Da die technologiespezifischen Anforderungen vor allem in den wertpapierhandelsgesetzlichen Vorschriften niedergelegt sind, stehen hier die Befugnisse nach § 6 WpHG im Vordergrund. Die BaFin ist darin grundsätzlich auf die üblichen gewerberechtlich geprägten Untersuchungs- und Anordnungsbefugnisse verwiesen (z. B. die Auskunfts- und Betretungsrechte nach § 6 Abs. 3 und 11 WpHG sowie die nötigenfalls durchaus durchschlagenden Anordnungsrechte aus § 6 Abs. 6 WpHG). Besondere Hervorhebung verdient dabei der auf den algorith700 Siehe dazu BaFin, Rundschreiben 09/2017 vom 27. Oktober 2017, BA 54-FR 2210– 2017/0002. Die Vorschrift gilt für alle Institute im Sinne des § 1 Abs. 1b KWG, betrifft aber in erster Linie die Bankenaufsicht. Aus AT 2.1 Ziffer 2 ersichtlich sind aber auch Finanzdienstleister angesprochen. 701  Dafür spricht zunächst Art. 5 MiFID II, der das Prüfprogramm festlegt. Zu den demgemäß abzuprüfenden Anforderungen nach Kapitel I gehört zweifelsohne auch Art. 17 MiFID II, der den algorithmischen Handel betrifft. Aus Art. 17 Abs. 2 UAbs. 1 MiFID II ersichtlich muss ein algorithmischer Händler seine Tätigkeit zwar nur anzeigen und bedarf als solcher keiner Zulassung; der deutsche Gesetzgeber scheint die Kontrolle der in Art. 17 MiFID II enthaltenen, in § 80 Abs. 2 bis 5 WpHG (und nicht in § 25a KWG) umgesetzten Anforderungen aus diesem Grunde als eine Angelegenheit der laufenden Überwachung eingestuft zu haben. Anders (und wie hier) aber M. Lutter/​W. Bayer/​J. Schmidt, Europäisches Unternehmens- und Kapitalmarktrecht, 6. Aufl. 2017, § 32 Rn. 32.21, die sich streng an der Systematik der MiFID II-Richtlinie orientieren und Art. 17 MiFID II ebenfalls als Zulassungsvoraussetzung behandeln. Eindeutig für eine Prüfpflicht schon bei der Zulassung streitet m. E. Art. 6 g) der Delegierten Verordnung (EU) 2017/1943 der Kommission vom 14. Juli 2016 zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates durch technische Regulierungsstandards in Bezug auf Informationen und Anforderungen für die Zulassung von Wertpapierfirmen. Gemeinsam mit dem Zulassungsantrag muss eine Wertpapierfirma demnach auch eine „Beschreibung der Systeme zur Überwachung der Geschäfte der Firma [einreichen], einschließlich Notfallsystemen (sofern verfügbar), und der Systeme und Risikokontrollen, falls die Firma algorithmischen Handel betreiben und/oder einen direkten elektronischen Zugang bereitstellen möchte“.



D. Regulierung im engeren Sinne

593

mischen Handel bezogene § 6 Abs. 4 WpHG, der es der Behörde gestattet, von einem Algorithmenhändler jederzeit Informationen über die eingesetzten Systeme, die verfolgten Handelsstrategien und -parameter und die Verfahren zur Einhaltung der Vorgaben des § 80 WpHG zu verlangen, sofern im Einzelfall „Anhaltspunkte“ für die Erforderlichkeit der Überwachung vorliegen.702 Die Vorschrift statuiert somit – wie auch die sonstigen Kontrollrechte nach § 6 WpHG – keine systematisch-regelmäßigen Berichtspflichten der Unternehmen, sondern lediglich punktuell-anlassbezogene Auskunftsrechte der BaFin.703 Im Zusammenspiel mit den umfangreichen Kennzeichnungs- und Aufzeichnungspflichten der Unternehmen, der vorgesehenen Einbindung der Handelsplatzbetreiber im Bereich des algorithmischen Handels (dazu oben a)) sowie den im Bereich der Anlageberatung und Portfolioverwaltung bestehenden Berichtspflichten gegenüber den Kunden, die sich bei Missständen an die Aufsicht wenden können, erscheinen diese punktuellen Befugnisse gleichwohl als prinzipiell geeignet, um auf Rechtsverstöße effektiv und auf einer hinreichenden informationellen Basis reagieren zu können. cc) Ermöglichende „Regulatory Sandbox“-Verfahren Neben diesen herkömmlichen Verfahrenstypen wurde speziell mit Blick auf die Erleichterung des Marktzutritts von Angeboten, die auf dem Einsatz intelligenter Systeme beruhen  – unter anderem mit Blick auf Robo Advice-Angebote704 und Blockchain- bzw. Distributed Ledger-Anwendungen705 –, diskutiert, ob für solche Angebote ein „Regulatory Sandbox“-Verfahren geschaffen bzw. praktiziert werden sollte.706 Als modellhaft wird vielfach auf den Ansatz der britischen FCA verwiesen,707 deren Sandbox-Projekt sich mittlerweile zu einer eigenständigen Abteilung innerhalb der Behörde verfestigt hat.708 Andere britische Behörden haben den Sandbox-Ansatz übernommen (z. B. das für die Regulierung der Gas- und Stromwirtschaft zuständige Ofgem709 und die mit der Überwachung von Rechtsdienst702  Vgl. dazu eingehend D. Döhmel, in: H.‑D. Assmann/​U. H. Schneider/​P. O. Mülbert (Hrsg.), Wertpapierhandelsrecht, 7. Aufl. 2019, § 6 Rn. 132 ff. 703  Vgl. dazu die Gesetzesbegründung, BT-Drucks. 17/11631, S. 18. 704  Vgl. etwa W.‑G. Ringe/​C. Ruof, A Regulatory Sandbox for Robo Advice, EBI Working Paper Series 26 (2018); D. Krimphove/​K . Rohwetter, BKR 2018, 494 (496); C. Kumpan, EuZW 2018, 745 (746). 705  Vgl. etwa G. Spindler, WM 2018, 2109 (2116). 706  Vgl. zum Konzept der Regulatory Sandbox bereits oben S. 98 f. sowie die Erläuterungen im gemeinsamen Bericht der European Supervisory Authorities (ESAs), Fintech: Regulatory sandboxes and innovation hubs, 2019, S. 5. 707  Vgl. zu deren Ansatz grundlegend FCA, Regulatory sandbox, 2015, S. 9 ff. (verfügbar unter https://www.fca.org.uk/publication/research/regulatory-sandbox.pdf ). 708  Vgl. zur Entwicklung des Projekts hin zur Abteilung seit 2015 FCA, The Impact and Effectiveness of Innovate, 2019, S. 8 ff. (verfügbar unter https://www.fca.org.uk/publication/research/ the-impact-and-effectiveness-of-innovate.pdf ). 709  Vgl. dazu den Bericht zu den bislang durchgeführten Sandbox-Verfahren bei Office of Gas and Electricity Markets (Ofgem), Insights from running the regulatory sandbox, 2018, S. 1 ff. (verfügbar unter https://www.ofgem.gov.uk/system/files/docs/2018/10/insights_from_running_the_ regulatory_sandbox.pdf ).

594

§ 5 Regulierung intelligenter Systeme

leistungen betraute SRA710), und auch in zahlreichen anderen Ländern finden sich ähnliche Projekte.711 Das FCA-Modell kann daher im Folgenden gewissermaßen stellvertretend für die wesentlichen Merkmale und Vorzüge eines Sandbox-Verfahrens herangezogen werden (1). Anschließend ist zu überlegen, ob sich ein solches Verfahren auch unter dem gegenwärtigen Rechtsrahmen realisieren ließe und inwieweit Anpassungen dieses Rahmens erforderlich wären (2), und welche verfassungsrechtlichen Grenzen dabei jeweils zu beachten wären (3). (1) Wesentliche Merkmale und Vorzüge einer Regulatory Sandbox Die FCA gibt Unternehmen, die bestimmte Zugangskriterien für ein Sandbox-Verfahren erfüllen  – insbesondere Innovativität des Produkts, Vorteilhaftigkeit für Verbraucher, Bedarf nach einem Sandbox-Verfahren (z. B. wegen Schwierigkeiten bei der Beurteilung der Rechtskonfor­mität der Dienstleistung) und Testfähigkeit712 – die Möglichkeit, ihre Dienstleistungen innerhalb eines vorab festgelegten zeitlichen Rahmens713 in kooperativem Austausch mit der FCA auf dem Markt, aber unter gewissen „regulatorischen Erleichterungen“ zu testen. Letztere setzen sich aus verschiedenen verfahrensmäßigen Tools zusammen, die nicht abschließend definiert sind, sondern auf Einzelfallbasis ausgewählt und arrangiert werden. Zu ihnen zählten beispielsweise schon in der ersten Phase des Projekts sogenannte No Enforcement Action Letters (NALs), mit denen die FCA den Unternehmen zusicherte, von aufsichtlichen Maßnahmen während der festgelegten Testphase grundsätzlich abzusehen, ferner die Individual Guidance (IG), mit der die FCA dem einzelnen Unternehmen ihre Rechtsauffassung in Bezug auf die Anwendung bestimmter normativer Vorgaben auf die konkret zu testende Dienstleistung darlegte, sowie echte Waivers, also an bestimmte Voraussetzungen („waiver test“) geknüpfte Befreiungen von dispositiven regulatorischen Vorgaben.714 Auch die möglichen Risiken des Testbetriebs werden durch gezielte Maßnahmen adressiert, namentlich durch besondere kundenseitige Anforderungen (z. B. Beschränkung auf professionelle Kunden, Kunden die dem Testbetrieb nach entsprechendem 710  Siehe dazu die Informationen der Solicitory Regulation Authority (SRA) unter https://www. sra.org.uk/solicitors/resources/innovate/sra-innovate/. 711  Vgl. dazu den Überblick im europäischen Raum bei European Supervisory Authorities, Fintech: Regulatory sandboxes and innovation hubs, 2019, S. 16 f., wonach in Dänemark, Litauen, den Niederlanden und in Polen bereits Sandboxes errichtet wurden und auch in Norwegen, Österreich, Estland und Ungarn daran gearbeitet werde; weltweit wurden Sandboxes darüber hinaus etwa in Singapur, Australien, Hongkong, Kanada, Thailand, der Schweiz, Malaysia und Bahrain betrieben, vgl. D.‑F. Lange, in: C. Brömmelmeyer/​M. Ebers/​M. Sauer (Hrsg.), Innovatives Denken zwischen Recht und Markt, Festschrift für Hans-Peter Schwintowski, 2017, S. 331 (339). 712 Diese und weitere „eligibility criteria“ sind im Einzelnen unter https://www.fca.org.uk/ firms/regulatory-sandbox/prepare-application aufgeführt und erläutert. 713  Bislang (Stand: 2020) haben insgesamt 6 Kohorten von Sandbox-Teilnehmern das jährlich durchgeführte Verfahren durchlaufen. Vgl. dazu erneut die Informationen auf https://www.fca. org.uk/firms/regulatory-sandbox/prepare-application, mit Angaben zu den einzelnen getesteten Diensten. 714  Vgl. dazu FCA, Regulatory sandbox, 2015, S. 9.



D. Regulierung im engeren Sinne

595

Warnhinweis ausdrücklich zugestimmt haben usw.), die Einrichtung von speziellen Kontroll-, Beschwerde-, Abhilfe- und Kompensationsmechanismen (für den Fall von Schlechtleistungen oder gar des Scheiterns) sowie anbieterseitige Anforderungen (z. B. Verpflichtung zum Ersatz von Schäden, Nachweis entsprechender finanzieller Mittel oder einer Versicherung usw.).715 Die Vorzüge dieser Sandbox-Verfahren liegen auf der Hand. Aus rechtlicher Sicht dient es dazu, stabiles Erfahrungswissen in Bezug auf die Vereinbarkeit des praktischen Einsatzes einer konkreten computergesteuerten Finanzdienstleistung mit den abstrakten, aber gleichwohl umfassenden regulatorischen Vorgaben zu generieren und (umgekehrt) typischerweise bestehende Unsicherheiten diesbezüglich zu beseitigen sowie problematische Elemente zu identifizieren und gegebenenfalls zu ändern – und zwar bevor eine endgültige (aufsichts-)rechtliche Beurteilung der Dienstleistung erfolgt. So könnte beispielsweise eruiert werden, ob ein selbstlernendes Anlageberatungssystem mit Rebalancing-Funktionen in der Lage ist, die erforderliche Prüfung der Geeignetheit der zu empfehlenden Anlagen für den einzelnen Kunden vorzunehmen, diese Prüfung selbst auf Schlüssigkeit hin zu kontrollieren und je nach Marktentwicklung laufend anzupassen.716 Dadurch lassen sich verschiedene positive Regulierungsziele des Finanzmarktrechts ansprechen: Für das Unternehmen reduziert das Sandbox-Verfahren das Risiko, ein aufwändig entwickeltes System nach einem „Kaltstart“ auf dem realen Markt wieder zurücknehmen zu müssen, und stellt sicher, dass möglichst passgenaue und damit keine unsachgerechten und übermäßigen Anforderungen an die betreffende Dienstleistung gestellt werden. Anleger und der Markt insgesamt profitieren ferner von einem dergestalt erleichterten Marktzugang für mehr und innovativere Anbieter. Und schließlich bringen die Verfahren auch für die Aufsichtsbehörde erhebliche Gewinne mit sich, da in ihrer Sphäre Wissen bezüglich entsprechender technologiegestützter Finanzdienstleistungen generiert wird, das im Rahmen der künftigen Überwachung nutzbar gemacht werden kann. (2) Regulatory Sandbox in Deutschland: Gestaltungspotenzial und Regelungsbedarf Auch wenn die Führung der BaFin Vorschlägen zur Praktizierung bzw. Einführung eines entsprechenden Sandbox-Verfahrens in Deutschland getreu dem Motto „gleiches Geschäft, gleiches Risiko, gleiche Regel – und gleiche Aufsicht“ rasch entgegengetreten war,717 stellt sich die Frage, ob und inwieweit ein solches Vorgehen im Rahmen des geltenden Rechts möglich wäre bzw. der Rechtsrahmen angepasst werden müsste. Da das Finanzmarktaufsichtsrecht mit Blick auf den Marktzugang neben den Zulassungserfordernissen insbesondere des § 32 KWG kein förmliches 715  Vgl. auch dazu FCA, Regulatory sandbox, 2015, S. 9 f. 716  Vgl. dazu und zum Folgenden ähnlich D. Krimphove/​K . Rohwetter, BKR 2018, 494 (496 f.). 717  So etwa die Rede des BaFin-Präsidenten Felix Hufeld zu aktuellen regulatorischen Themen für die Finanzindustrie vom 22. September 2017 (verfügbar unter https://www.bafin.de/​ SharedDocs/​Veroeffentlichungen/​DE/Reden/re_170926_Hachenburg_p.html).

596

§ 5 Regulierung intelligenter Systeme

Erprobungsverfahren kennt,718 kommt eine Abweichung von einem bestehenden, vielfach auf unionsrechtlicher Grundlage beruhenden719 Erfordernis einer Erlaubnis und den daran geknüpften KWG-Vorgaben von vornherein nicht in Betracht. Für eine Markterprobung vor der Durchführung eines solchen Zulassungsverfahrens (z. B. durch ein Startup-Unternehmen) bedürfte es daher einer gesetzlichen Experimentierklausel oder alternativer privater Gestaltungen (z. B. die Errichtung einer „Umbrella Sandbox“, bei der sich ein Startup-Unternehmen mit dem etablierten oder eigens zu diesem Zweck tätigen Inhaber einer entsprechenden Erlaubnis zusammentut)720. Etwas anders stellt sich die Situation in Bezug auf die Handhabung der laufenden Überwachung dar, die sich im Wesentlichen auf die wertpapierhandelsrechtlichen Anforderungen bezieht. Auch insofern zielt ein Sandbox-Verfahren selbst in progressiveren Jurisdiktionen weniger auf einen echten Dispens von „harten“ (unions-)rechtlichen Vorgaben ab als vielmehr auf die Ausschöpfung behördlicher Beurteilungs- und Ermessensspielräume sowie verfahrensrechtlicher Flexibilitätsreserven zu Gunsten der Unternehmen. Das materielle Unionsrecht und das deutsche Verwaltungsverfahrensrecht dürften insoweit durchaus gewisse Spielräume bereithalten, zumal wenn man sich an den beschriebenen Sandbox-Tools orientiert. Als Bestandteil der Überwachung fällt ein Sandbox-Verfahren grundsätzlich in den Aufgabenbereich der BaFin (§ 6 Abs. 1 WpHG). Wenn dabei die Frage im Vordergrund steht, auszuloten, ob und inwieweit eine konkrete intelligente Finanzdienstleistung (z. B. eine Robo Advice- oder Blockchain-Anwendung) in ihrer praktischen Anwendung mit den abstrakt gefassten normativen Vorgaben des unionalen Finanzmarktrechts vereinbar ist, geht es in der Sache letztlich um die Vorbereitung einer ermessensgebundenen („kann“) Maßnahme nach § 6 Abs. 6 Satz 1 Nr. 3 und Satz 2 WpHG zur Unterbindung von Verstößen gegen die Bestimmungen der §§ 63 ff. WpHG. In diesem Kontext könnte die BaFin etwa ohne Weiteres einen öffentlich-rechtlichen Vertrag schließen, der als Austauschvertrag (§ 56 VwVfG) auf die Erteilung einer Zusicherung (§ 38 VwVfG) gerichtet wäre, eine Einstellungsverfügung nach § 6 Abs. 6 Satz 1 und 2 WpHG zu unterlassen. Das Unternehmen könnte sich darin zur engen Kooperation mit der Behörde verpflichten, insbesondere in Gestalt der Vorlage umfangreicher Informationen zum „Testbetrieb“, unter Abschichtung verschiedener, im Vorfeld vereinbarter Testphasen. Auch zu entsprechenden Sicherungspflichten zum Schutze der Kunden könnte sich das Unternehmen verpflichten. Soweit im Rahmen des Testbetriebs mögliche Verstöße gegen allgemein gefasste rechtliche Vorgaben festgestellt werden, kann die 718  Eine im Einzelfall (und nicht pauschal) mögliche Ausnahme nach § 2 Abs. 4 KWG wäre umgekehrt zu weitreichend und erscheint als Grundlage für eine Sandbox ungeeignet. 719  Siehe Art. 5 MiFID II. 720  Vgl. zu dieser Gestaltung FCA, Regulatory sandbox, 2015, S. 13. Auch die FCA differenziert in ihrem Grundlagenpapier zwischen „authorized firms“, für die sie „nur“ die oben im Text genannten Tools vorsieht (S. 9), und „unauthorized firms“, denen sie auch eine „restricted authorisation“ für einen (noch) leichteren temporären Marktzugang erteilen kann (S. 8). Im Anwendungsbereich des MiFID-Regimes sieht sie indes keinen Raum für derartige beschränkte Erlaubnisse (S. 15).



D. Regulierung im engeren Sinne

597

Behörde ein abgestuftes ermessensgeleitetes Vorgehen in Aussicht stellen, um im Dialog mit dem Unternehmen zu eruieren, ob überhaupt ein Verstoß vorliegt und wie dieser gegebenenfalls grundrechtsschonend-pragmatisch ausgeräumt werden kann. Dabei erteilt die BaFin im Übrigen keineswegs eine Rechtsberatung im eigentlichen Sinne;721 vielmehr ist mit jeder Zusicherung nach § 38 VwVfG die Erteilung spezifischer rechtlicher Hinweise verbunden, nach Art einer „Voraussubsumtion“. Vor diesem Hintergrund könnte die BaFin schon nach geltendem Verfahrensund materiellem Recht in einigem Umfang Sandbox-Verfahren durchführen, sofern die betreffenden Unternehmen bereits über eine KWG-Erlaubnis verfügen. Um echte Ausnahmen von Erlaubnispflichten oder weitergehende materiell-rechtliche Erleichterungen zu bewirken, wären dagegen gesetzliche Änderungen auf Unionsund nationaler Ebene nötig. (3) Allgemeine Vorgaben des höherrangigen Rechts Schließlich müsste sich die Gestaltung von Sandbox-Verfahren sowohl nach geltendem Recht als auch im Rahmen eines entsprechend angepassten Verfahrensrechts an die allgemeinen Vorgaben des höherrangigen Rechts halten, insbesondere das Rechtsstaatsprinzip sowie die Grundrechte der betroffenen Unternehmen. Insofern erscheint zunächst die mit einem Sandbox-Verfahren verbundene Begünstigung technologiegestützter Dienstleistungen gegenüber herkömmlichen Angeboten im Lichte von Art. 3 Abs. 1 GG rechtfertigungsbedürftig. Gerade ein Verständnis des Sandbox-Verfahrens als besondere Handhabung des Ermessens der BaFin im Rahmen der Ausübung ihrer Befugnisse nach § 6 Abs. 6 WpHG wirft die Frage auf, ob und inwieweit sich nicht auch andere Unternehmen auf ein solches Verfahren einlassen können sollten. Dem lässt sich allerdings entgegengehalten, dass technifizierte Finanzdienstleistungen in besonderem Maße die Vereinbarkeit mit den abstrakt-generellen regulatorischen Vorgaben des Finanzmarktrechts in Zweifel stellen können und daher im Interesse der betroffenen Unternehmen einer besonders schonenden verfahrensrechtlichen Behandlung bedürfen. Eine unzulässige Bevorzugung wird man darin jedenfalls dann nicht erblicken können, wenn die Behörde die Entscheidung über die Zulassung zu einem Sandbox-Verfahren von entsprechend schlüssig-kohärent konzeptionierten und transparent kommunizierten Auswahlkriterien abhängig macht. Umgekehrt wäre vor diesem Hintergrund zu überlegen, ob die Grundrechte der Unternehmen sowie die möglichen positiven Auswirkungen technologiegestützter intelligenter Angebote auf die Finanzwirtschaft insgesamt es nicht sogar gebieten, ihnen ein solches Sandbox-Verfahren zur Verfügung zu stellen. Das Zusammenspiel von umfassend angelegten, aber eben vielfach prinzipienbasierten und abstrakt-generell gefassten regulatorischen Anforderungen einerseits mit einer herkömmlichen, 721  Vgl. dazu D. Kallerhoff/​F. Fellenberg, in: P. Stelkens/​H. J. Bonk/​M. Sachs (Hrsg.), VwVfG, 9. Aufl. 2018, § 25 Rn. 6, mit Verweis auf VG Magdeburg, Urteil vom 8.5.2013, 9 A 55/13, juris, Rn. 21.

598

§ 5 Regulierung intelligenter Systeme

nicht auf Konkretisierung durch technische Prüfstellen ausgerichteten hoheitlichen Überwachung kann gerade für innovative FinTech-Anbieter eine rechtliche Unsicherheit schaffen, die es verwaltungsrechtlich zu entschärfen gilt. Für den Bereich des algorithmischen Handels dürfte dies über die Einbindung der Betreiber von Handelsplätzen in die Überwachung grundsätzlich gelingen; für andere Bereiche, etwa die intelligente Anlageberatung und Finanzportfolioberatung, existieren keine derartigen Mechanismen. Die rigoros-ablehende Haltung der BaFin gegenüber der Schaffung einer Regulatory Sandbox erscheint insofern nicht haltbar. Die grundgesetzlich und unionsrechtlich verankerte Berufsfreiheit beinhaltet, wie oben eingehend dargestellt wurde,722 nicht nur materiell-rechtliche, sondern auch verfahrensmäßige Gewährleistungen, die in den beschriebenen digitalwirtschaftsspezifischen Unsicherheitssituationen zumindest nach der Ausschöpfung bestehender Möglichkeiten zur Bereitstellung eines jene Unsicherheit kompensierenden und (für alle Beteiligten!) wissensgenerierenden Verfahrens (z. B. über eine Zusicherung nach § 38 VwVfG) verlangen. c) Handlungsformen Neben den herkömmlichen punktuell-entscheidungsbezogenen Handlungsformen, die vor allem der BaFin im Rahmen der Eröffnungs- und Ausübungskontrolle zu Gebote stehen, hat sich schon bei der Reflexion der materiellen Regulierungsmaßstäbe gezeigt, dass die Finanzmarktaufsicht in besonderem Maße auch auf im weiteren Sinne normsetzende Instrumente zurückgreifen kann. Dies gilt gerade auch für Bereiche, in denen technologiegestützte Angebote auf den Markt drängen und die abstrakt-generellen finanzmarktrechtlichen Vorgaben auf konkretere Regeln heruntergebrochen werden müssen. Die BaFin hat (auch) insoweit zunächst auf die Publikation von Merkblättern und/oder FAQs gesetzt, die den regulatorischen Rahmen im Allgemeinen abstecken.723 Speziell zum algorithmischen Handel hatte die BaFin außerdem Verwaltungsvorschriften verfasst, um die diesbezüglichen Anforderungen an das Risikomanagement zu konkretisieren;724 diese wurden später aufgehoben, nachdem entsprechende Konkretisierungen auf unionsrechtlicher Ebene in Kraft getreten waren. Auch die europäische Finanzmarktaufsicht verfügt über entsprechende Normsetzungsbefugnisse im weiteren Sinne. An verschiedenen Stellen war bereits die Rede von den Guidelines der ESMA nach Art. 16 der ESMA-Verordnung725 (z. B. 722  Siehe dazu oben S. 94 ff. 723 Siehe insbesondere das Informationsmaterial zur automatisierten Anlageberatung (verfügbar unter https://www.bafin.de/​DE/Aufsicht/​FinTech/​Anlageberatung/anlageberatung_node. html), zur intelligenten Finanzportfolioverwaltung (verfügbar unter https://www.bafin.de/​DE/ Aufsicht/​FinTech/​Finanzportfolioverwaltung/finanzportfolioverwaltung_node.html) und zum algorithmischen (Hochfrequenz-)Handel (verfügbar unter https://www.bafin.de/​DE/Aufsicht/​Boer​ sen​Maerkte/​Handel/​Hochfrequenzhandel/high_frequency_trading_artikel.html). 724  Rundschreiben 6/2013 (BA) vom 18. Dezember 2013, BA 54-FR 2210–2013/0021 („Anforderungen an Systeme und Kontrollen für den Algorithmushandel von Instituten“). 725  Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates vom 24. No-



D. Regulierung im engeren Sinne

599

in Bezug auf die Geeignetheitsprüfung bei Robo Advice-Angeboten) sowie von den technischen Regulierungsstandards nach Art. 10 ff. ESMA-Verordnung, die im Anschluss in normativ unmittelbar verbindliche Delegierte Verordnungen der Kommission übernommen werden (z. B. in die schon mehrfach zitierte Delegier­te Verordnung [EU] 2017/589 bezüglich des algorithmischen Handels). Auch wenn damit keine technische Normung im eigentlichen Sinne einhergeht, sondern die Konkretisierung allgemeiner normativer Vorgaben in Bezug auf Sachbereiche, die einer besonderen Expertise bedürfen,726 kann das Finanzmarktrecht insofern durchaus auf technikrechtsähnliche Regulierungsinstrumente im Schnittfeld zwischen Administrative und Legislative zurückgreifen. In Anbetracht der beschriebenen rechtlichen Unsicherheiten, die von den umfassend angelegten regulatorischen Anforderungen des materiellen Finanzmarktrechts für technologiegestützte Dienstleister ausgehen können, erscheint ein Ausbau dieser normsetzenden Instrumente durchaus wünschenswert. 5. Zusammenfassung zum Finanzmarktrecht Die Betrachtungen zur Regulierung der Einbindung intelligenter Systeme in die Erbringung finanzwirtschaftlicher Leistungen haben das Bild eines bereits in erheblichem Umfang auf solche Systeme eingestellten Rechtsregimes gezeichnet. In Anbetracht der Routine, die zumindest einige Bereiche des Finanzmarktrechts im Umgang mit intelligenten Systemen bereits haben, überrascht dies nicht. Die Regulierungsziele des Finanzmarktrechts werden durch intelligente Dienstleistungen im Positiven wie im Negativen angesprochen und verlangen nach einer Einhegung der mit ihnen verbundenen spezifischen Risiken bei technologieschonendem Zugriff. Die materiell-rechtlichen Maßstäbe konzentrieren sich im Kern auf strukturelle Vorgaben. Ihnen lässt sich insbesondere eine allgemeine Pflicht der Unternehmen zur Gewährleistung eines ordnungsgemäßen Betriebs der Systeme und Algorithmen entnehmen, ausdifferenziert in spezifische einführungs-, entwicklungs und aufsichtsermöglichende Pflichten. Als eine wesentliche Herausforderung wurde dabei die Konkretisierungsbedürftigkeit jener Vorgaben herausgearbeitet, zumal das Finanzmarktrecht keine originär-technikrechtliche Materie darstellt und daher konzeptionell nicht auf Instrumente der technischen Normung eingestellt ist. Auf diese Herausforderung reagieren vor allem einige verwaltungsrechtliche Elemente der Regulierung. Insbesondere der praktisch bedeutsame algorithmische Handel bewegt sich insoweit innerhalb eines wohlgeordneten Rahmens: Eingebunden in die Überwachung des algorithmischen Handels sind in erster Linie die Betreiber entsprechender Handelsplätze, die ihren Mitgliedern und Teilnehmern vember 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Wertpapierund Marktaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/77/EG der Kommission. 726  So auch Erwägungsgründe 21 und 39 Abs. 1 der ESMA-Verordnung. Vgl. zur Auslegung des Begriffs des „Technischen“ in den ESA-Verordnungen im Allgemeinen J. Schemmel, Europäische Finanzmarktverwaltung, 2018, S. 241 ff.

600

§ 5 Regulierung intelligenter Systeme

unter anderem etwa  – als eine Art informeller „Sandbox“  – eine entsprechende Testumgebung für Handelsalgorithmen zur Verfügung stellen müssen und für ein ordnungsgemäßes Funktionieren der Handelssysteme insgesamt einzustehen haben. Des Weiteren profitieren sie selbst, wiederum aber auch die Aufsichtsbehörde von den ausdifferenzierten technischen Regulierungsstandards, die von der ESMA für diesen Bereich ausgearbeitet worden sind. In anderen Bereichen fehlt es an entsprechenden verwaltungsrechtlichen Mechanismen zur Konkretisierung der abstrakt-generellen regulatorischen Vorgaben in Bezug auf konkrete technologiegestützte Finanzdienstleistungen. Als Optionen zur Entschärfung der damit verbundenen Unsicherheiten kommen verschiedene Instrumente in Betracht – etwa die Einbindung von Sachverständigen in die (finanzwirtschaftlich- wie technikbezogene) Überwachung der Dienstleister, die Praktizierung bzw. Schaffung von Sandbox-Verfahren sowie die Fortschreibung technischer Regulierungsstandards.

II. Energiewirtschaftsrecht Auch Unternehmen, die in dem schon immer in erheblichem Maße technikgeprägten Bereich der Energiewirtschaft tätig sind, können bereits seit einiger Zeit auf intelligente Systeme zurückgreifen, um ihre Leistungen zu erbringen bzw. zu optimieren; dabei geht es einerseits um die bereits im Kontext der „Schwarmenergiewirtschaft“ beschriebenen, vorwiegend auf den Smart Markets angesiedelten Geschäftsmodelle,727 andererseits aber auch, darüber hinausgehend, um sämtliche „intelligenten“ energiewirtschaftlichen Anwendungen im weiteren Sinne (1.). Diese Anwendungen aktivieren verschiedene energiewirtschaftsrechtliche Regulierungsziele (2.) und treffen demgemäß auf einige konkrete materiell-energiewirtschaftsrechtliche Maßgaben, die ihrem Einsatz Grenzen setzen können (3.). Neben diesen Maßgaben sind es wiederum vor allem auch für das Energiewirtschaftsrecht prägende verwaltungsrechtliche Elemente (4.), mit denen sich die Chancen und Risiken der intelligenten Energiewirtschaft einhegen und ausbalancieren lassen. 1. Realbereich: Intelligente energiewirtschaftliche Anwendungen Auf praktisch sämtlichen Zweigen des klassischen728 energiewirtschaftlichen Wertschöpfungsnetzwerks werden Leistungen unter Einbindung intelligenter Systeme in dem hier zugrunde gelegten weiten Sinne erbracht. Entsprechende Anwendungen finden sich in der Erzeugung, im Bereich Transport (Netzbetrieb), im Strom- und Gashandel sowie bei der Versorgung bzw. beim Verbrauch – und damit sowohl auf den Smart Markets (a) als auch in der Sphäre der Smart Grids (b). 727  Siehe dazu eingehend bereits oben S. 394 ff. Soweit die folgenden Überlegungen an die dort beschriebenen Markt- und Regelungsstrukturen sowie Geschäftsmodelle anknüpfen können, wird darauf verzichtet, diese erneut zu erläutern. 728  Andere Bereiche (z. B. Smart Home-Anwendungen von nicht energiewirtschaftsrechtlich erfassten Anbietern) bleiben im Folgenden ausgeblendet, soweit sie nicht mehr unter die Regelungsgegenstände des Energiewirtschaftsrechts fallen.



D. Regulierung im engeren Sinne

601

a) Smart Markets: Intelligentes Erzeugen, Verbrauchen und Vermarkten Im Bereich der Energierzeugung, einschließlich der Stromeinspeisung aus Speichern, ermöglicht der Einsatz intelligenter Systeme einen denkbar effizienten Betrieb der Anlagen, indem dieser regel- und/oder datenbasiert und in Echtzeit vor allem an die äußeren Rahmenbedingungen (insbesondere die Strompreisentwicklung, aber auch  – für EEG-Anlagen relevant  – die Wetterbedingungen), an die anlagenspezifischen Besonderheiten (insbesondere die Anfahrzeiten eines Kraftwerks) sowie an die zu prognostizierende Nachfrage angepasst werden kann.729 Intelligente Systeme haben insoweit ganz besondere Relevanz für die Formen der „Schwarmenergiewirtschaft“ (also etwa virtuelle Kraftwerksstrukturen730 und Vernetzungen dezentraler Kleinanlagen731), in denen eine Vielzahl von Anlagen auf Energieplattformen bzw. in Energienetzwerken „intelligent“ aufeinander abgestimmt werden; sie sind aber auch für das konventionelle Kraftwerksmanagement in Bezug auf einzelne Anlagen höchst attraktiv, zumal mit Blick auf einen effizienten Anlagenbetrieb. Spiegelbildlich dazu bzw. in der Verknüpfung mit eigenen Erzeugungs- und Speicheranlagen (zur Einspeicherung und Rück-/Einspeisung) kann der Einsatz intelligenter Systeme zur Verarbeitung datenförmiger Informationen bezüglich der Rahmenbedingungen der Erzeugung, der Anlagespezifika und der prognostizierten Nachfrage auch auf der Verbrauchseite zu verschiedenen Effizienzsteigerungen führen.732 Zum einen können (große) Verbraucher ihren Strom unter Nutzung entsprechender Systeme zur Preisoptimierung direkt auf den Strommärkten beschaffen.733 Zum anderen sind vielfältige Einsatzmöglichkeiten auch beim indirekten Strombezug über Lieferanten denkbar. So können Verbraucher ihren Strom beispielsweise über variable Tarife beziehen, wie sie ansatzweise bereits in § 40 Abs. 5 EnWG gefordert werden, und ihr (im Falle der Nutzung intelligenter Messsysteme zwingend734 visualisierbares) Verbrauchsverhalten an die tarifrelevanten Umstände anpassen. Der Strompreis könnte dann fortwährend und in Abhängigkeit von bestimmten Variablen (inbesondere vom „realen“ Strompreis auf den Stromgroßmärkten oder, bei einem lastvariablen Tarif, von der jeweiligen Netzlast) berechnet 729  Vgl. zu diesen drei wesentlichen Parametern speziell mit Blick auf Anwendungen künstlicher Intelligenz Deutsche Energie-Agentur (dena), Künstliche Intelligenz für die integrierte Energiewende, 2019, S. 34 (verfügbar unter https://www.dena.de/fileadmin/dena/​Publikationen/​ PDFs/2019/dena-ANALYSE_Kuenstliche_Intelligenz_fuer_die_integrierte_Energiewende.pdf ). 730  Vgl. zum Konzept des virtuellen Kraftwerks bereits eingehend oben S. 397 f. sowie bündig etwa L. K. Kahlbrandt, ZNER 2017, 252 (252 ff.). 731  Angesprochen sind damit wiederum die oben auf S. 399 f. (und in Fn. 790) behandelten „Microgrids“ (z. B. das „Brooklyn Microgrid“, über das sich rund 50 Parteien vernetzt haben, um selbst erzeugten Strom untereinander zu handeln) oder virtuelle Batteriepools, die u. a. zur Erbringung von Regelenergieleistungen herangezogen werden können. 732  Vgl. dazu Deutsche Energie-Agentur (dena), Künstliche Intelligenz für die integrierte Energiewende, 2019, S. 39 f. 733  Insofern entsprechen die Anwendungen denjenigen des intelligenten Handels, dazu sogleich im Text. 734  Siehe § 21 Abs. 1 Nr. 2 und § 61 Abs. 1 und 2 MsbG.

602

§ 5 Regulierung intelligenter Systeme

und angepasst werden („real-time-pricing“)735. Vorstellbar sind auch kombinierte Angebote aus intelligenten Energiebelieferungs- und Energiemanagementleistungen, die nicht nur den Strompreis intelligent ermitteln, sondern für den Verbraucher darüber hinaus auch autonome, optimierte Entscheidungen über den Verbrauch und die Erzeugung, die Einspeicherung und Rückeinspeisung sowie die Vermarktung (z. B. am Spot- oder Regelenergiemarkt)736 treffen.737 Auch das intelligente Vermarkten und Handeln von Strom profitiert schließlich – wie schon die Erzeugerseite – in erster Linie von den Möglichkeiten zur Verarbeitung von prognoserelevanten Daten zu den äußeren Rahmenbedingungen (vor allem zur Strompreisentwicklung und zur Wetterlage), zu den Erzeugungsanlagen und zur Nachfrage.738 Darüber hinaus können sich aber auch unter Dienstleistungsgesichtspunkten Vermarktungsoptionen ergeben, die mit einer intelligenten Vernetzung von Erzeugern bzw. Verbrauchern auf digitalen Plattformen verbunden sind (z. B. die Möglichkeit zum passiven Betrieb eines blockchain-basierten Microgrids).739 Selbst der Handel mit Strom- und Gasderivaten kann prinzipiell automatisiert über intelligente Systeme erfolgen und vor allem als algorithmischer (Hochfrequenz-) Handel praktiziert werden; es kommen dann freilich die bereits oben eingehend behandelten finanzmarktrechtlichen Vorgaben zum Tragen.740 b) Smart Grids: Intelligenter Netzbetrieb (und -ausbau) Aus der Perspektive des Netzbetriebs (und letztlich auch des Netzausbaus) kann der Einsatz intelligenter Systeme nicht nur zu marktvermittelten positiven Effekten führen (namentlich über stärker nachfrageorientierte Erzeugung bzw. stärker angebotsorientierten Verbrauch und eine daraus resultierende Verbesserung der Netznutzung);741 auch in unmittelbarer Weise können die Maßnahmen der Netzbetreiber, die diese zur Gewährleistung eines sicheren und zuverlässigen sowie effizienten und leistungsfähigen Netzbetriebs treffen müssen, optimiert werden.742 735  Vgl. dazu C. Busch, Demand Side Management, 2017, S. 349; aus praktischer Sicht S. Schnurre/​M.  Peiffer/​O.  Lohmann, Geschäftsmodelle und Rechtsrahmen der digitalen Energiewende, 2018, S. 29; zweifelnd mit Blick auf die Möglichkeiten zur Weitergabe der tatsächlichen Energiekosten an die Verbraucher unter den geltenden regulatorischen Rahmenbedingungen aber X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 457. 736  Vgl. speziell dazu mit einem konkreten Anwendungsfall zur Realisierung eines dynamischen Stromtarifs für Industrieunternehmen J. Meese/​B. Dahlmann, in: O. D. Doleski, Realisierung Utility 4.0, Band 1, 2020, S. 599 (599 ff.). 737  Vgl. zu diesem Beispiel erneut Deutsche Energie-Agentur (dena), Künstliche Intelligenz für die integrierte Energiewende, 2019, S. 39 f. 738  Vgl. zur Relevanz von optimierten datenbasierten Prognosen (auch) für den Stromhandel Deutsche Energie-Agentur (dena), Künstliche Intelligenz für die integrierte Energiewende, 2019, S. 32. 739  Siehe zur Vermarktung von Strom auf Plattformen und in Netzwerken bereits eingehend oben S. 404 ff. 740  Vgl. dazu K. Keitsch/​N. Bornhöft/​J. Becker/​A . Wieland, e|m|w Heft 02/2017, 1 (2 ff.). 741  Vgl. zum Zusammenhang von Markt- und Netzbereich bereits oben S. 394 ff. 742  Vgl. zu den verschiedenen Einsatzmöglichkeiten speziell im Netzbetrieb P. Franke/​J. Goren-



D. Regulierung im engeren Sinne

603

Der Einsatz intelligenter Systeme ist insofern  – anders als die „Schwarmenergiewirtschaft“ – nicht nur ein Anwendungsfall für die Smart Markets, sondern auch für den intelligenten Netzbereich. Die infrastrukturelle Voraussetzung dafür ist ein technisch hinreichend ausgestattetes Smart Grid, d. h. ein „durch Kommunikations-, Mess-, Steuer-, Regel- und Automatisierungstechnik sowie IT- Komponenten aufgerüstet[es]“ Elektrizitätsnetz, das „Netzzustände in ‚Echtzeit‘“ erfassen kann und „Möglichkeiten zur Steuerung und Regelung“ bereithält, um „die bestehende Netzkapazität tatsächlich voll“ auszunutzen.743 Dies betrifft zunächst die traditionell systemverantwortlichen Betreiber der Übertragungsnetze, die sich ihrem technischen Stand nach schon heute weitgehend als Smart Grids einordnen lassen und eine Echtzeit-Abbildung ihrer Netzzustände in den jeweiligen Netzleitstellen gestatten.744 Dies bietet eine breite Basis etwa für intelligente Netzstabilisierungsmaßnahmen nach Maßgabe von § 13 Abs. 1 und 2 EnWG, z. B. die Automatisierung und Optimierung des Erzeugungsmanagements (etwa als „Redispatch 2.0“)745 und des Lastmanagements746. Auch die deutschlandweit derzeit rund 900 Verteilnetzbetreiber sind mittlerweile in den Blickpunkt gerückt, da sie im Kontext eines dezentralisierten, perspektivisch zu einem Großteil auf vielfach volatiler EE-Erzeugung fußenden und auf die Einbindung von kleineren und Kleinsterzeugern gerichteten sowie hochflexiblen Energieversorgungssystems den weit überwiegenden Anteil der eingespeisten Leistung aufnehmen747 und dem gewünscht flexibilisierten Erzegungs- und Verbrauchsverhalten Rechnung tragen748 müssen. Da sie gemäß § 14 Abs. 1 Satz 1 EnWG analog zur Systemverantwortung der Übertragungsnetzbetreiber und unter entsprechender Anwendung der wesentlichen für diese geltenden Vorschriften für die Sicherheit und Zuverlässigkeit ihrer Netze einzustehen haben, müssen auch die stein, in: J. Gundel/​K . W. Lange (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft, 2017, S. 1 (7 und 13 ff.) sowie im Allgemeinen die Materialien zu Smart Grids, etwa BNetzA, „Smart Grid“ und „Smart Market“, 2011, S. 11; J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Wettbewerb – Innovation, 2017, S. 27 (28 ff.). 743  So die Definition bei BNetzA, „Smart Grid“ und „Smart Market“, 2011, S. 11. 744  Vgl. explizit P. Franke/​J. Gorenstein, in: J. Gundel/​K . W. Lange (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft, 2017, S. 1 (14). 745  Gemeint ist die zu Zwecken des Netzsicherheitsmanagements angepasste Kraftwerkseinsatzsteuerung, der sogenannte „Redispatch“. Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) hat in Anlehnung daran das Konzept „Redispatch 2.0“ entwickelt, das ein datenbasiertautomatisiertes Erzeugungsmanagement über alle Netzebenen hinweg und unter Einbeziehung aller wesentlichen Anlagentypen vorsieht. Siehe dazu die Informationen unter https://www.bdew. de/energie/redispatch-20/. 746  Spiegelbildlich zum Erzeugungsmanagement geht es um die angepasste Steuerung von Verbrauchsanlagen, sei es in Form negativer Regelenergie, sei es in Gestalt eines Ab- oder Zuschaltens auf der Grundlage von § 13 Abs. 1 Nr. 2 und § 13i EnWG. Davon angesprochen sind Großverbraucher, die eine Mindestlastgröße von 5 Megawatt innerhalb von maximal 15 Minuten bereitstellen können (§ 13i Abs. 2 Satz 4 EnWG). Vgl. dazu eingehend C. König, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 13 EnWG Rn. 40 ff. 747  Vgl. etwa BMWi, Moderner Regulierungsrahmen für moderne Verteilernetze, 2015, S. 1. 748 Vgl. dazu wiederum P. Franke/​J. Gorenstein, in: J. Gundel/​K . W. Lange (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft, 2017, S. 1 (13).

604

§ 5 Regulierung intelligenter Systeme

meisten Verteilernetze als Smart Grids ausgebaut sein.749 Die Ausflüsse dieser Notwendigkeit im geltenden Recht beginnen bereits mit der zwingend vorgesehenen Fernsteuerbarkeit von EE- und KWK-Anlagen zur Ermöglichung des klassischen, an sich gewiss nur als ultima ratio in Betracht kommenden750 Ein­speise­manage­ ments.751 Andererseits und vor allem hat der Gesetzgeber mit der Regelung in § 14a EnWG zu den steuerbaren Verbrauchseinrichtungen, einschließlich Elektromobilen, auf Niederspannungsebene unterstrichen, wie wichtig das Demand-Side Management auch für eine „intelligente Netzsteuerung im Bereich der Verteilernetze“ ist.752 Denkbar wäre perspektivisch die Einführung eines ähnlichen Mechanismus auch in Bezug auf das (netzdienliche) Erzeu­gungs­manage­ment.753 Auf der Grundlage einer datenbasierten Netzzustandsabschätzung und -prognose754 ermöglichen diese Flexibilisierungsinstrumente eine vollends intelligente Steuerung der Verteilernetze. Neuralgische Punkte einer derartigen intelligenten Netzsteuerung sind damit insgesamt zunächst die flächendeckende Ausstattung von Erzeugungsanlagen und Letztverbrauchern mit intelligenten Messsystemen (im Folgenden auch: Smart Metern)755 und ein entsprechender Zugriff der Netzbetreiber auf die Messdaten756. 749  Insofern dürfte Einigkeit bestehen, vgl. zunächst die Ergebnisse der BMWi-Studie zu den Verteilernetzen, BMWi, Moderne Verteilernetze für Deutschland (Verteilernetzstudie), 2014, S. 125 ff.; aus dem Schrifttum etwa F. J. Säcker, EnWZ 2016, 294 (297 ff.); K. W. Lange, EWeRK 2016, 165 (168); J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Wettbewerb – Innovation, 2017, S. 27 (29); M. Booz, N&R 2017, 130 (133 f.). 750  Siehe dazu § 14 Abs. 1 Satz 1 Nr. 2 EEG 2017. Praktisch ist das (zu über 80 % auf Verteilnetzebene durchgeführte) Einspeisemanagement gleichwohl sehr relevant: Im Jahr 2017 etwa betrug die Ausfallarbeit auf der Verteilnetzebene rund 4.625 GWh  – dies entspricht beispielsweise der Energie, die 462 moderne Windräder in einem Jahr durchschnittlich generieren – und führte zu Entschädigungsansprüchen (§ 15 EEG 2017) in Höhe von über 500 Millionen Euro. Vgl. zu diesen Daten BNetzA, EEG in Zahlen 2017, S. 72 ff. 751  Siehe §§ 9 und 14 EEG 2017, § 3 Abs. 1 Satz 3 KWKG. Vgl. zur Einordnung des Einspeisemanagements als besondere Notfallmaßnahme im Sinne von § 13 Abs. 2 EnWG (i. V. m. § 14 Abs. 1 Satz 1 EnWG) die Formulierung in § 13 Abs. 3 Satz 3 EnWG („im Rahmen“) sowie C. König, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 6, 4. Aufl. 2018, § 14 EEG Rn. 2 und 61 ff. 752  So explizit die Gesetzesbegründung, BT-Drucks. 17/6072, S. 73. 753  Vgl. zu dieser Überlegung etwa X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 463 f. 754  Es wurden bereits Projekte zur intelligenten Netzzustandsabschätzung auf der Basis künstlicher Intelligenz durchgeführt, etwa im (bayernweit größten regionalen) Verteilernetz der Bayern Netz GmbH, vgl. dazu die Fallstudie bei D. Keller-Giessbach/​A . Löwen, in: O. D. Doleski (Hrsg.), Realisierung Utility 4.0, Band 1, 2020, S. 839 (852 ff.). 755  In der Sprache des Messstellenbetriebsgesetzes genügt der Vorstellung eines Smart Meters allein das intelligente Messystem im Sinne des § 2 Satz 1 Nr. 7 MsbG als „eine über ein Smart-MeterGateway in ein Kommunikationsnetz eingebundene moderne Messeinrichtung zur Erfassung elektrischer Energie, das den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit widerspiegelt und den besonderen Anforderungen nach den §§ 21 und 22 genügt“. Eine moderne Messeinrichtungen („eine Messeinrichtung, die den tatsächlichen Elektrizitätsverbrauch und die tatsächliche Nutzungszeit widerspiegelt“ und in ein Smart-Meter-Gateway eingebunden werden kann) weist dagegen kaum mehr Funktionalitäten auf als die alten elektromechanischen FerrarisZähler und taugt daher als solche nicht als Smart Meter, J.‑C. Pielow, in: T. Körber/​J. Kühling



D. Regulierung im engeren Sinne

605

Deutlich über das Smart Metering hinausgehend757 bedarf es ferner auch technischer Einrichtungen zur Erfassung aller (weiteren) Daten der Ein- und Ausspeisepunkte im Netz, der (weiteren) Daten zum Netzzustand und der Daten mit Relevanz für die Prognose der künftigen Last und Einspeisung (im Folgenden: Netzbetriebsdaten)758 sowie schließlich entsprechender intelligenter Systeme zur Verarbeitung jener Daten und zur automatisierten Steuerung der für den Netzzustand relevanten Einrichtungen. 2. Betroffene Regulierungsziele Die Sammlung der existierenden und möglichen energiewirtschaftlichen Anwendungen verdeutlicht, wie heterogen der Realbereich ist, auf den das Energiewirtschaftsrecht in seiner Gesamtheit trifft. Der Einsatz intelligenter Systeme aktiviert dementsprechend teils sehr unterschiedliche Regulierungsziele im Sinne des § 1 EnWG. Vor allem der intelligente Netzbetrieb spricht in unmittelbarer Weise die Versorgungssicherheit (§ 1 Abs. 1 EnWG) an: So können jene Systeme die Bandbreite verfügbarer Netzstabilisierungsmaßnahmen zum Ausgleich von Nachfrage und Angebot erweitern, ihre Durchführung optimieren und – auch im Sinne des Effizienzgebots – den Rückgriff auf relativ kostspielige Instrumente (z. B. den Redispatch) durch eine Effektuierung vergleichsweise kostengünstiger Mittel (z. B. Aboder Zuschaltungen von Einrichtungen im Sinne von § 14a EnWG) auf das nötige Maß zu beschränken.759 Zugleich und umgekehrt wird die Gewährleistung der Versorgungssicherheit unter technischen Gesichtspunkten760 umso anspruchsvoller und risikobehafteter, je stärker der Netzbetrieb in die „Hände“ intelligenter Systeme gelegt wird. Einmal mehr zeigt sich darin die Ambivalenz jener (leistungsstarken, aber eben auch risikosteigernden) Systeme. Zusätzliche Komplexität und Risiken schafft die Netzanbindung von ihrerseits intelligent gesteuerten Erzeugungs- und Verbrauchsanlagen und sonstigen für den Netzbetrieb relevanten Einrichtungen aus der Marktsphäre. Mittelbare Auswirkungen auf die Versorgungssicherheit zeitigt demgegenüber der marktbezogene Einsatz intelligenter Systeme, zumal in Gestalt einer Flexibilisierung (§ 1a Abs. 3 EnWG) und eines Ausgleichs (§ 1 Abs. 4 Nr. 2 EnWG) von Angebot und (Hrsg.), Regulierung – Wettbewerb – Innovation, 2017, S. 27 (54). Siehe zum Smart Meter-Rollout ausführlich unten S. 614 ff. 756  Siehe zu Zweifeln an der Tauglichkeit des gegenwärtigen MsbG-Ansatzes unten S. 620 f. 757  Dass der flächendeckende intelligente Messbetrieb als solcher noch kein Smart Grid schafft, formuliert deutlich etwa K. W. Lange, EWeRK 2016, 165 (168); ders., in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Wettbewerb – Innovation, 2017, S. 9 (21). 758  Vgl. zu dieser Differenzierung P. Franke/​J. Gorenstein, in: J. Gundel/​K . W. Lange (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft, 2017, S. 1 (8 ff.). 759  Vgl. speziell zur digitalisierungsbedingten Erschließung ab- und zuschaltbarer Verbrauchseinrichtungen nach § 14a EnWG im Kontext der Versorgungssicherheit F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 1 EnWG Rn. 7. 760  Vgl. zur technischen Dimension der Versorgungssicherheit etwa C. Theobald, in: W. Danner/​ C. Theobald (Hrsg.), Energierecht, 96. EL 2018, § 1 EnWG Rn. 18.

606

§ 5 Regulierung intelligenter Systeme

Nachfrage. Wenn datenbasiert-vollautomatisch gesteuerte Erzeugungs- und Verbrauchsanlagen sowie zumindest durch intelligente Systeme unterstützte Verbraucher optimal auf Marktsignale reagieren können, werden Angebot und Nachfrage auf der Marktebene so weit als möglich angenähert und sind systemstabilisierende Ausgleichsmaßnahmen auf der Netzebene umso seltener erforderlich. Zusätzlich befördert wird dieser Ausgleich durch die Formen der „Schwarmenergiewirtschaft“, die ihrerseits auf dem Einsatz intelligenter Systeme beruhen. Besondere Bedeutung erlangt jene Synchronisierung der verschiedenen Marktseiten, im Zusammenspiel mit dem intelligenten Netzbetrieb, für die Integration erneuerbarer Energien (§ 1 Abs. 1 EnWG), wie dies im bereits in § 4 dargelegten Konzept des „Strommarkts 2.0“ zum Ausdruck kommt. Das mit dem Ausbau der erneuerbaren Energieerzeugung einherkommende dezentrale und durch Volatilität geprägte Energieversorgungssystem ist in besonderem Maße auf ein technologiegestütztes verbrauchsorientiertes Erzeugen und erzeugungsorientiertes Verbrauchen sowie auf eine intelligente Netzsteuerung angewiesen.761 Im Vergleich dazu geraten die gleichermaßen positiven Auswirkungen des Einsatzes intelligenter Systeme auf die ebenfalls in § 1 Abs. 1 und 2 EnWG aufgeführten Zwecke der Versorgungseffizienz, der Preisgünstigkeit und der Förderung von Wettbewerb fast schon aus dem Blick. Einen gewissen Selbststand erlangt die Relevanz computergestützter energiewirtschaftlicher Anwendungen in der Perspektive der Verbraucher. Diese profitieren einerseits von der durch jene Anwendungen geschaffenen Möglichkeiten: Perspektivisch können sie in Echtzeit Zugriff auf Informationen zum eigenen Verbrauchsverhalten, zum individuell bezogenen Strommix und zu den aktuellen Strompreisen erlangen.762 Ferner kommen sie in den Genuss von aus Optimierungen des Strombezugs oder des Verbrauchsverhaltens resultierenden Preisvorteilen und Kostenersparnissen. Und schließlich können sie sich selbst energiewirtschaftlich betätigen (z. B. als Klein- und Kleinsterzeuger bzw. „Prosumer“, als Teilnehmer am Lastmanagement ihres Netzbetreibers nach § 14a EnWG oder als „Node“ einer digitalen Energieplattform bzw. eines Energienetzwerks). Andererseits besteht – abgesehen von den mit dem Smart Metering verbundenen, hier nicht weiter thematisierten datenschutzrechtlichen Risiken763  – die energiewirtschaftsrechtlich relevante Ge761  Vgl. zum notwendigen Zusammenwirken intelligenter Markt- und Netzelemente bei der Integration erneuerbarer Energien eingehend X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 445 ff., die wegen der im Lastmanagement im weiteren Sinne (einschließlich der Einbindung steuerbarer Verbrauchseinrichtungen nach § 14a EnWG und der Einführung variabler Stromtarife) gesehenen Probleme dort einen Schwerpunkt setzt. 762  Vgl. zur Verbrauchsinformation als Bestandteil des Ziels der Verbraucherfreundlichkeit, aber auch anderer energiewirtschaftlicher Zwecksetzungen wie insbesondere der Umweltfreundlichkeit und der Wettbewerblichkeit J. Gundel, GewArch 2012, 137 (137 ff.); F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 1 EnWG Rn. 22 ff. 763  Vgl. dazu etwa A. Roßnagel/​S . Jandt, Datenschutzfragen eines Energieinformationsnetzes, 2010, S. 6 ff.; M. Karg, DuD 2010, 365 (365 ff.); O. Rabe, DuD 2010, 379 (379 ff.); Konferenz der Datenschutzbeauftragten des Bundes und der Länder und Düsseldorfer Kreis, Orientierungshilfe daten-



D. Regulierung im engeren Sinne

607

fahr, dass der einzelne Verbraucher das Entscheidungsverhalten eines intelligenten Systems, das seine (menschlichen) Entscheidungen wiederum unterstützt oder gar ersetzt oder sie in sonstiger Weise bestimmt, nicht mehr in hinreichendem Maße zu durchschauen vermag. Mit Blick auf das Ziel der Verbraucherfreundlichkeit erscheint die spezifische Intransparenz intelligenter Anwendungen zumindest nicht unproblematisch. 3. Maßstäbe der Regulierung Die dargestellten Ausdifferenzierungen im Realbereich intelligenter energiewirtschaftlicher Anwendungen und in Bezug auf die davon betroffenen Regulierungsziele sind zu bedenken, wenn im Folgenden die Maßstäbe der für die Regulierung jener Systeme im Einzelnen herausgearbeitet werden. Zu unterscheiden sind Transparenzvorgaben (a), personenbezogene (b) und konkret-entscheidungsbezogene Pflichten (c) sowie strukturelle Vorgaben (d) und Ermöglichungspflichten (e). a) Transparenzpflichten gegenüber Letztverbrauchern Aus der Perspektive des Verbraucherschutzes berührt der Einsatz intelligenter Systeme das Anliegen, den Verbraucher über die wesentlichen Elemente des Energiebezugs (Leistungen, Preise und eigenes Verbrauchsverhalten) in transparenter Weise zu informieren. Die konkreten rechtlichen Ansatzpunkte bilden dabei die Vorgaben aus den §§ 36 ff. EnWG, gegebenenfalls in Verbindung mit anderen Normen (z. B. den Visualisierungserfordernissen aus § 21 Abs. 1 Nr. 2 und § 61 Abs. 1 und 2 MsbG). Statuiert werden darin Vorgaben zur Transparenz der Rechnungsstellung764 und zu deren Inhalt765, ferner zu den Intervallen und zum Zeitpunkt der Rechnungsstellung, teilweise mit spezifischen Vorgaben zur Verbrauchsinformation bei intelligenten Messsystemen766. Im Vorfeld des Bezugs sind außerdem vertragsschutzgerechtes Smart Metering, 2012, S. 11 ff. (mit Bewertungen von „Use Cases“); G. Hornung/​ K. Fuchs, DuD 2012, 20 (20 ff.); A. Guckelberger, DÖV 2012, 613 (613 ff.); L. K. Albrecht, Intelligente Stromzähler als Herausforderung für den Datenschutz, 2015, S. 5 ff.; T. Karsten/​A . Leonhardt, RDV 2016, 22 (22 ff.); V. Lüdemann/​M. C. Ortmann/​P. Pokrant, RDV 2016, 125 (125 ff.); L. M. Keppeler, EnWZ 2016, 99 (99 ff.); S. Bretthauer, EnWZ 2017, 56 (56 ff.). 764  Mit Blick auf die rückblickende Nachvollziehbarkeit des Entscheidungsverhaltens sind vor allem die Anforderungen an eine transparente Rechnungsstellung für Energielieferungen aus § 40 Abs. 1 und 6 EnWG relevant. Diese muss „einfach und verständlich“ sein (Abs. 1 Satz 1) und die „maßgeblichen Berechnungsfaktoren vollständig und in allgemein verständlicher Form“ ausweisen (Abs. 1 Satz 2). 765  Vorgesehen sind Pflichtangaben unter anderem zu den Preisen, zum Verbrauch und – als eine Form paternalistischen „Nudgings“ hin zu bewusstem Verbrauch (dazu die Gesetzesbegründung, BT-Drucks. 17/6072, S. 83 f., mit Vorschlägen zur grafischen Gestaltung etwa der Bildung von Verbrauchskundengruppen und der Bewertung des Verbrauchsverhaltens, von „fantastisch“ bis „Viel zu hoch“) – zu Vergleichswerten aus vergangenen Zeiträumen und (für Haushaltskunden) zu Vergleichskundengruppen (§ 40 Abs. 2 EnWG) sowie zur energieträgerbezogenen Stromkennzeichnung (§ 42 EnWG). Vgl. kritisch zu diesen Anforderungen aus informationsökonomischer Sicht K. W. Lange, RdE 2012, 41 (45); W. Rasbach, in: M. Kment (Hrsg.), EnWG, 2. Aufl. 2019, § 40 Rn. 1. 766  Siehe § 40 Abs. 3 Satz 3 EnWG (monatliche Bereitstellung).

608

§ 5 Regulierung intelligenter Systeme

bezogene Transparenzpflichten gegenüber Haushaltskunden vorgesehen.767 Und schließlich müssen Messstellenbetreiber im Falle intelligenter Messsysteme bestimmte verbrauchserhebliche Informationen768 für Letztverbraucher zwingend visualisieren (§ 61 Abs. 1 und 2 MsbG). Ob diese Transparenzanforderungen in Zeiten intelligenter energiewirtschaftlicher Anwendungen eine effektive Verbrauchsinformation gewährleisten können, wird man bezweifeln dürfen. Auf der einen Seite wird das Potenzial jener Anwendungen kaum ausgeschöpft, obwohl der Gesetzgeber sichtlich (und zu Recht)769 einen erzieherischen Ansatz verfolgen möchte. Durch eine papierne Jahresabrechnung mit den genannten Merkmalen lässt sich eine „aktivere Teilnahme des Endverbrauchers am Energiemarkt“770 jedenfalls kaum bewirken. Soweit technisch möglich und wirtschaftlich vertretbar, sollten die mit der Stromrechnung bereitzustellenden Informationen (insbesondere etwa Angaben zum aktuellen Strompreis und Strommix sowie zur gegenwärtigen Bewertung des Verbrauchsverhaltens in Abhängigkeit relevanter Vergleichswerte) in deutlich kürzeren Intervallen erfasst und dem Verbraucher möglichst in Echtzeit und in visualisierter Form verfügbar gemacht werden. Des Weiteren hinaus könnte man darüber nachdenken, etwaige Nebenleistungen und Mehrwertdienste des zunehmend zum Dienstleister avancierenden Energielieferanten (z. B. Smart Home-Anwendungen) in die Transparenzanforderungen miteinzubeziehen.771 Auf der anderen Seite droht der Verbraucher durch die mit dem Einsatz intelligenter Systeme erhöhte Komplexität der Tarife und des Leistungsangebots insgesamt tendenziell überfordert zu werden  – neben die eigentliche Lieferung der „Ware“ Energie treten, wie soeben erwähnt, weitere Leistungsbestandteile mit Dienstleistungscharakter (z. B. Energiemanagementleistungen).772 Der Gesetzgeber hat das Komplexitätsproblem zwar erkannt, setzt ihm in § 40 Abs. 6 EnWG aber nur die Pflicht zur Standardisierung der bei der Ausweisung von Berechnungsfaktoren verwendeten Begriffe und Definitionen entgegen, um die Vergleichbarkeit der 767  Dies gilt insbesondere für die Versorgungsbedingungen im Rahmen der Grundversorgung (§ 36 Abs. 1 EnWG) und von Sonderkundenverträgen (§ 41 EnWG). 768  Siehe § 21 Abs. 1 Nr. 2 MsbG (Verbrauch und Nutzungszeit, abrechnungsrelevante Tarifinformationen und eigene Vergleichswerte). 769  Neben der Optimierung der Verbraucherinformation als solcher dient ein transparenterer Energieverbrauch außerdem dazu, die Verbraucher zu einem sparsameren Verbrauchsverhalten zu motivieren, so dass der Staat insoweit auch nicht rein paternalistisch handelt, vgl. etwa T. Roy, Intelligente Energiesysteme der Zukunft, 2015, S. 20; X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 66. 770  So das erklärte Ziel des Gesetzgebers, BT-Drucks. 17/6072, S. 2. 771  Vgl. zu den möglichen Synergien des Smart Metering mit solchen Dienstleistungen und weiteren, auch auf andere Sektoren (Wasser, Gas, Fernwärme etc.) bezogenen Angebote X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 67. 772  Vgl. zu diesem Komplexitätsproblem allgemein H. Bruhn, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 40 EnWG Rn. 22 f.



D. Regulierung im engeren Sinne

609

auf dem Markt verfügbaren Angebote zu gewährleisten.773 Aus informationsökonomischer Sicht scheint das Recht der Verbrauchsinformationen im Energiebereich damit nur ansatzweise und fragmentarisch auf die Leistungsfähigkeit und Risiken intelligenter Systeme eingestellt zu sein. b) Personenbezogene Vorgaben Zu rechtlichen Spannungen kann der Einsatz intelligenter Systeme bzw. sein Unterbleiben auch mit Blick auf die (wenigen) personenbezogenen Vorgaben des Energiewirtschaftsrechts führen, namentlich bei der Handhabung der in den Genehmigungstatbestand des § 4 EnWG eingebetteten Anforderungen an die technische Leistungsfähigkeit der Netzbetreiber, zumal im Hinblick auf einen sicheren Anlagenbetrieb (§ 49 EnWG).774 Dieser nicht weiter konkretisierte unbestimmte Rechtsbegriff775 wird in der Praxis durch technische Regelwerke ausgeformt,776 für den Strombereich etwa durch die VDN-Richtlinie S-1000 sowie die (seit ihrer Überarbeitung 2020 auch Fragen der IT-Sicherheit adressierende) VDE-Anwendungs­ regel VDE-AR-N-4001, die jeweils „Anforderungen an die Qualifikation und die Organisation von Unternehmen für den Betrieb elektrischer Energieversorgungsnetze“ formulieren. Die daraus folgenden, je nach Art und Größe des betriebenen Netzes changierenden777 Vorgaben dürften jedenfalls den Übertragungsnetzbetreibern eine personelle und technische Ausstattung abverlangen, die für den Einsatz robuster, ordnungsgemäß operierender intelligenter Systeme erforderlich ist  – wovon grundsätzlich auszugehen ist, da die Übertragungsnetze bereits weitgehend als Smart Grids ausgebaut und die vier Netzbetreiber in hohem Maße professionalisiert sind.778 Mit der Dezentralisierung des Energieversorgungssystems wachsen 773  Vgl. die Begründung zu § 40 Abs. 6 EnWG in BT-Drucks. 17/6072, S. 84: „Die Vorschrift setzt (…) die Standardisierung als Mittel zur Schaffung von Durchschaubarkeit der Eigenschaften komplizierter Dienstleistungsprodukte ein.“ Da die Bundesnetzagentur bislang noch nicht von der Festlegungsbefugnis nach § 40 Abs. 7 EnWG Gebrauch gemacht hat, sind Lieferanten insoweit auf die schlägigen Leitfäden der Verbände angewiesen, etwa den Leitfaden „Kundenrechnung Strom unter Berücksichtigung der EnWG Novelle 2011“ des Verbands Kommunaler Unternehmen (VKU) und des Bundesverbands der Energie- und Wasserwirtschaft (BDEW), verfügbar unter https://www.vku.de/fileadmin/user_upload/ ​Verbandsseite/ ​Themen/ ​Infrastruktur_und_Dienst​ leis​tungen/20131217_Leitfaden_Kundenrechnung_Strom_01.pdf. 774 Für andere energiewirtschaftlichen Betätigungen bestehen seit der Liberalisierung des Energiewirtschaftsrechts keine vergleichbar streng abgeprüften personenbezogenen Vorgaben, vgl. F. J. Säcker/​J. Steffens, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 4 EnWG Rn. 1. Zur Energiebelieferung aber sogleich unten im Text. 775  Vgl. zum Fehlen weiterer konkreter Anforderungen kritisch C. Theobald, in: W. Danner/​ C. Theobald (Hrsg.), Energierecht, 96. EL 2018, § 4 EnWG Rn. 16. 776  Vgl. dazu und zum Folgenden P. Franke, in: J.‑P. Schneider/​C. Theobald (Hrsg.), Recht der Energiewirtschaft, 4. Aufl. 2013, § 3 Rn. 21. 777  Vgl. dazu F. J. Säcker/​J. Steffens, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 4 EnWG Rn. 45. 778  Vgl. zur Ausstattung der Übertragungsnetze mit der entsprechenden Technik P. Franke/​ J. Gorenstein, in: J. Gundel/​K . W. Lange (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft, 2017, S. 1 (14).

610

§ 5 Regulierung intelligenter Systeme

indes auch die Anforderungen an die technische Ausstattung der Verteilernetze an, so dass auch die (vielfach kommunalen) Verteilernetzbetreiber  – nötigenfalls im Wege von Kooperationen und Zusammenschlüssen – eine entsprechende „ITIntelligenz“ aufbauen müssen, um ihrer netz- und systemdienlichen Rolle gerecht werden zu können.779 Andernfalls droht ihnen – in Anbetracht ihrer Schlüsselrolle bei der Gewährleistung eines sicheren, effizienten und umweltschonenden (und deswegen zwingend intelligenten) Netzbetriebs durchaus zu Recht – der Verlust der Genehmigungsfähigkeit als Netzbetreiber. Dem Gesetzeswortlaut nach nahezu identische personenbezogene Vorgaben bestehen gemäß § 5 Satz 3 und 4 EnWG auch für Energielieferanten, die im Verhältnis zu Letztverbrauchern tätig sind. Im Zuge der Liberalisierung der Energiewirtschaft wurde bemerkenswerterweise kritisiert, dass gerade die Anforderung der technischen Leistungsfähigkeit bei Händlern nicht sinnvoll sei, da deren Tätigkeit nicht auf die technische Seite der Energieversorgung ausgerichtet sei.780 Dies ist insofern sicherlich (noch immer) zutreffend, als diese nichts mit dem eigentlichen Netzbetrieb zu schaffen haben, so dass an ihre technische Leistungsfähigkeit gänzlich andere sachliche Anforderungen zu stellen sind. Wenn Energielieferanten allerdings intelligente Systeme in die Gestaltung der Energielieferungen und damit verbundene Dienstleistungen einbeziehen, gewinnt das Kriterium der technischen Leistungsfähigkeit durchaus wieder an Bedeutung und sollte angesichts des Stellenwerts des Verbraucherschutzes auch ernstlich kontrol­liert werden. Dabei dürfte es dann jedenfalls nicht mehr genügen, lediglich zu prüfen, ob die sichere und reibungslose Abwicklung des Vertrags- und Bilanzierungsmanagements gewährleistet ist;781 vielmehr muss das konkrete Geschäftsmodell des Händlers berücksichtigt und gegebenenfalls ermittelt werden, ob dieser willens und in der Lage ist, die eingesetzten Systeme auch wirksam zu steuern.782 Mangels sonstiger Organisations- und Verhaltenspflichten der Energielieferanten sollte gegebenenfalls auch nachgeprüft werden, ob die Lieferanten angemessene organisatorische Maßnahmen (Testläufe, regelmäßige Kontrollen, Beschwerdemanagement) eingeführt haben. Da die eigentliche Energiebelieferung im Zuge der Einbindung intelligenter Systeme außerdem durch begleitende Dienstleistungen (z. B. Leistungen des Energiemanagements) überlagert werden kann, müsste der Lieferant einen ordnungsgemäßen Systembetrieb auch insofern sicherstellen können. 779  So insbesondere F. J. Säcker, EnWZ 2016, 294 (299 f.), der im Ergebnis „mit einer Entwicklung von 20–30 systemtauglichen großen [Verteilernetzbetreibern] in Deutschland“ rechnet – also einer erheblichen zahlenmäßigen Reduzierung der bislang knapp 900 Netzbetreiber. 780  Vgl. dazu etwa die Begründung zu dem Zweiten Gesetz zur Neuregelung des Energiewirtschaftsrechts (2004) in BT-Drucks. 15/3917, S. 80, sowie aus dem damaligen Schrifttum Büdenbender, EnWG, 2003, § 3 Rn. 26. 781  Vgl. zu diesem Maßstab F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 5 EnWG Rn. 32. 782  Vgl. zu einem solchen, auf die konkreten Verhältnisse abstellenden Ansatz bereits BNetzA, Beschluss vom 26.6.2006, BK6-07-008 – Pennystrom, S. 10.



D. Regulierung im engeren Sinne

611

c) Vorgaben für konkrete automatisierte Entscheidungen Spezifische Vorgaben für konkrete automatisierte Entscheidungen existieren im Bereich der Energiewirtschaft kaum. Für einzelne Fehlleistungen der von ihnen eingesetzten intelligenten Systeme können energiewirtschaftliche Akteure vorbehaltlich spezieller Anordnungsbefug­nisse zumindest nach § 65 Abs. 1, 2 und 5 EnWG in Verbindung mit den für sie geltenden Regelungen ohne Weiteres im Wege verhaltensorientierter Anordnungen zur Verantwortung gezogen werden, sofern die von ihnen eingesetzten Systeme gegen konkrete energiewirtschaftsrechtliche Pflichten (z. B. aus § 11 Abs. 1 Satz 1 EnWG) verstoßen bzw. zu verstoßen drohen.783 Bei denkbaren Verstößen gegen die für Betreiber aller (Erzeugungs-, Speicherungsund Netz-)Anlagen nach § 3 Nr. 16 EnWG geltende Vorgabe aus § 49 Abs. 1 EnWG, der zu einem sicheren Anlagenbetrieb verpflichtet, besteht die Möglichkeit zum Erlass von Anordnungen der zuständigen Landesbehörde nach § 49 Abs. 5 EnWG. d) Strukturelle Vorgaben Ungleich bedeutsamer als die Vorgaben zum konkreten Entscheidungsverhalten sind aus öffentlich-rechtlicher Sicht freilich die aus den energiewirtschaftsrechtlichen Vorschriften ableitbaren strukturbezogenen Vorgaben für den Einsatz intelligenter Systeme. Zu unterscheiden sind dabei die strukturellen Anforderungen an den Netzbetrieb (aa) sowie die strukturellen Anforderungen an die Akteure auf den Smart Markets (bb). aa) Smart Grids: Gestaltungspflichten der systemverantwortlichen Netzbetreiber Zuvörderst die Netzbetreiber sind aufgrund von § 11 Abs. 1 Satz 1 EnWG dazu verpflichtet, ein „sicheres, zuverlässiges und leistungsfähiges“ Netz zu betreiben und zu optimieren, unter Beachtung der besonderen Pflichten nach §§ 12 ff. EnWG. Dies bedeutet zunächst, wie bereits mit Blick auf die personenbezogenen Anforderungen erwähnt wurde, dass Übertragungs- wie auch Verteilernetzbetreiber prinzipiell  – wenn auch im Rahmen des wirtschaftlich Zumutbaren784 und unter Berücksichtigung der konkret-individuellen netztechnischen Bedürfnisse – dazu verpflichtet sind, ihre Netze unter Nutzung intelligenter Systeme zu Smart Grids auszubauen, um einen intelligenten Netzbetrieb überhaupt erst zu ermöglichen.785 783  Dagegen können Akteure nicht unter Berufung auf eine (drohende) Verletzung der §§ 1 oder 2 EnWG in die Pflicht genommen werden, vgl. allgemein P. Franke, in: J.‑P. Schneider/​ C. Theobald (Hrsg.), Recht der Energiewirtschaft, 4. Aufl. 2013, § 19 Rn. 70; F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 2 EnWG Rn. 2. 784 Siehe dazu § 11 Abs. 1 Satz 1 EnWG a. E. sowie unten im Kontext der Ermöglichungspflichten, S. 622 f. 785  Vgl. dazu unter Differenzierung zwischen Übertragungs- und Verteilernetzbetreibern bereits BNetzA, „Smart Grid“ und „Smart Market“, 2011, S. 16 ff.; im Kontext der Pflichten aus § 11 Abs. 1 Satz 1 EnWG etwa C. Theobald/​I. Zenke/​C. Dessau, in: J.‑P. Schneider/​C. Theobald (Hrsg.), Recht der Energiewirtschaft, 4. Aufl. 2013, § 15 Rn. 122 ff.

612

§ 5 Regulierung intelligenter Systeme

Allerdings tragen die Netzbetreiber zugleich die Verantwortung dafür, dass jene Systeme in ihrer Gesamtheit ihrerseits ordnungsgemäß operieren, um die Sicherheit, Zuverlässigkeit und Leistungsfähigkeit des Netzbetriebs durch ihren Einsatz wiederum nicht zu gefährden. Dabei lässt sich den §§ 11 ff. EnWG in Verbindung mit den Netz- und Systemregeln, insbesondere dem jeweils geltenden TransmissionCode und DistributionCode, sowie den einschlägigen technischen Regeln im eigentlichen Sinne, also den oben genannten VDN-Richtlinien und VDERegeln, zumindest eine grundlegende Pflicht zur sorgfältigen Organisation und Dokumentation der systembezogenen Aktivitäten ableiten.786 Im Einzelnen wird man daraus Pflichten bezüglich der risikogerechten Einführung solcher Systeme, einschließlich der Durchführung von Tests, und ihres Betriebs entwickeln können, etwa zur regelmäßigen Kontrolle der System-Outputs und zur Vorkehrung für den Störfall, aber auch im Hinblick auf eine nachvollziehbare Aufzeichnung der dazu unternommenen Schritte. Erforderli­chenfalls könnte die Aufsichtsbehörde derartige Anforderungen wohl auch reaktiv im Wege von Anordnungen „struktureller Art“ im Sinne des § 65 Abs. 1 Satz 2 EnWG konkretisieren. Insgesamt vertraut das Energiewirtschaftsrecht indes in besonderem Maße auf die Expertise und Fähigkeiten der Netzbetreiber; in systematischer Hinsicht kann dabei an die erhöhten personenbezogenen Anforderungen angeknüpft werden, die es an diese Akteure stellt (§ 4 EnWG). Was ein sicherer, zuverlässiger und leistungsfähiger Einsatz intelligenter Systeme im Kontext des Netzbetriebs exakt bedeutet, obliegt somit im ersten Zugriff der Konkretisierungs- und Eigenüberwachungsverantwortung der Netzbetreiber selbst. bb) Smart Markets: Gestaltungsfreiheit in den Grenzen der Versorgungssicherheit Für die anderen energiewirtschaftlichen Akteure existiert kein allgemeines, mit den §§ 11 ff. EnWG vergleichbares strukturelles Pflichtenprogramm. Der Bau und die Konzeption von Energieanlagen und die Aufstellung energiewirtschaftlicher Angebote ist im Grundsatz der privatwirtschaftlichen Initiative überlassen,787 d. h. es besteht keinerlei Zwang zur Entwicklung „intelligenter“ Anlagen und Angebote. Was den ordnungsgemäßen Betrieb intelligenter Systeme betrifft, wenn und soweit sie auf private Initiative hin in Energieanlagen und die Erbringung energiewirtschaftlicher Leistungen eingebunden sind, gelten im Allgemeinen ebenfalls keine allgemeinen Organisations- oder Betriebspflichten. Es müssen lediglich die allgemeinen, vorwiegend technischen Vorgaben beachtet werden, die an jene Betätigungen gestellt werden. Neben der Verpflichtung zum sicheren Anlagenbetrieb 786  Vgl. zu jenen Normen als eine Quelle von Vorgaben für eine sichere digitale Steuerung von Versorgungsnetzen M. Mundschau/​I. Quint, in: O. D. Doleski (Hrsg.), Realisierung Utility 4.0, Band 1, 2020, S. 795 (797). Ergänzend gelten überdies die allgemeinen Anforderungen aus § 49 EnWG in Bezug auf die technische Sicherheit des Anlagenbetriebs, einschließlich der darauf beruhenden technischen Normen. 787 Vgl. allgemein F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 1 EnWG Rn. 14.



D. Regulierung im engeren Sinne

613

(§ 49 EnWG), die wenigstens den Anlagenbetreiber gewisse Organisationspflichten auferlegen können, setzen vor allem die von den systemverantwortlichen Netzbetreibern entwickelten technischen Vorgaben dem Einsatz intelligenter Systeme Grenzen.788 Innerhalb dieser vorwiegend am Ziel der Versorgungssicherheit orientierten technischen Grenzen sind die Akteure aus energiewirtschaftsrechtlicher Sicht aber frei, ihre intelligenten Systeme individuell zu gestalten. e) Ermöglichende Regulierung: Infrastrukturen von Smart Grids und Smart Markets Da dem Energiewirtschaftsrecht zu erheblichem Anteil auch ermöglichende Regulierungsziele zugrunde liegen, bleibt schließlich noch die ermöglichende Regulierung in Bezug auf die spezifischen technischen Infrastrukturen für eine intelligente Energiewirtschaft zu reflektieren. Eine herausgehobene Bedeutung sowohl für die Einrichtung von Smart Grids als auch für die Betätigung auf den Smart Markets, einschließlich der Ermöglichung der Leistungserbringung in digitalen Delegationsstrukturen, kommt, wie schon mehrfach angesprochen, der Ausstattung von Erzeugungs- und Verbrauchseinheiten mit Smart Metering-Technologien, also digitalen, bidirektional nutzbaren Mess- und Steuerungseinrichtungen zu (aa). Darüber hinaus verlangt der Ausbau und die Erhaltung der Netze zu Smart Grids zumal auf der Verteilernetzebene nach mehr als nur einem intelligenten Messwesen (bb). aa) Ermöglichung von Smart Metering Das Gesetz zur Digitalisierung der Energiewende aus dem Jahr 2016 hat bereits einen substanziellen Beitrag zur Regulierung der Verwendung von Smart MeteringTechnologie geleistet. Neben den Regelungen zum Roll-out, also gewissermaßen des „Ob“ von Smart Metering (1), muss sich auch die Ausgestaltung des „Wie“ des Smart Meterings an den tatsächlichen Bedürfnissen einer intelligenten Energiewirtschaft messen lassen, und zwar sowohl der Smart Markets (2) als auch der Smart Grids (3). 788  Im Einzelnen müssen die Systeme beispielsweise mit den von den Netzbetreibern (§ 19 EnWG) aufgestellten technischen Vorausset­ zungen für den Netzanschluss  – maßgeblich ist insoweit vor allem der DistributionCode, der auf die Technischen Anschlussbedingungen (TAB) Niederspannung sowie die einschlägigen Anwendungsregeln des Verbands der Elektrotechnik, Elektronik und Informationstechnik (VDE) verweist  – sowie mit etwaigen anlagenspezifischen Maßgaben (z. B. aus § 9 EEG 2017 zur Fernsteuerbarkeit von Anlagen) kompatibel sein, in deren Ausgestaltung vor allem Aspekte der Versorgungssicherheit eingeflossen sind. Bei einer Teilnahme an Regelenergieausschreibungen müssen die Systeme das Durchlaufen des jeweiligen Präqualifikationsverfahrens erlauben, dessen Bedingungen von den Übertragungsnetzbetreibern im TransmissionCode vorgegeben werden – siehe dazu TransmissionCode 2007, dessen Anhang D die Anforderungen für die Präqualifikation enthält. Allgemeine technische Anforderungen gelten schließlich auch für die Vermarktung flexibler Verbrauchseinrichtungen nach § 14a EnWG, die „steuerbar“ sein müssen, und im Rahmen des § 13 Abs. 6 EnWG. Für die Teilnahme an den darin vorgesehenen Ausschreibungen gelten ähnliche Präqualifikationsanforderungen wie im Rahmen der Regelenergieausschreibung.

614

§ 5 Regulierung intelligenter Systeme

(1) Regelung des Roll-out („Ob“ des Smart Metering) Im Einklang mit den Vorgaben der Elektrizitätsbinnenmarktrichtlinie, die nur für den Fall einer positiven wirtschaftlichen Bewertung durch den jeweiligen Mitgliedstaat bis 2020 eine Ausstattung von 80 Prozent der Verbraucher mit intelligenten Messsystemen anvisierte,789 hatte sich der Bundesgesetzgeber auf der Basis einer im Jahr 2013 durchgeführten Kosten-Nutzen-Analyse790 dafür entschieden, keine allgemeine Pflicht zum Einbau von intelligenten Messsystemen im Sinne von § 2 Satz 1 Nr. 7 MsbG festzusetzen – also „keinen Rollout ‚um jeden Preis‘“791 zu veranlassen –, sondern lediglich einen abgestuften Pflichteinbau vorzusehen, mit einer gegenüber dem Richtlinienwert erheblich niedrigeren Rollout-Quote (wohl eher rund 20 bis 25 Prozent).792 Die Aufgaben des Einbaus, des Betriebs und der Wartung der Messstellen mit ihren Messeinrichtungen und -systemen obliegen gemäß § 3 MsbG dem grundzuständigen Messstellenbetreiber, d. h. im Grundsatz – unbeschadet der Möglichkeit zur Übertragung der Grundzuständigkeit – dem Verteilnetzbetreiber (§ 2 Satz 1 Nr. 4 MsbG).793 Dem Messstellenbetreiber ist dabei gemäß § 3 Abs. 1 Satz 2 MsbG 789  Richtlinie 2009/72/EG des Europäischen Parlaments und des Rates vom 13. Juli 2009 über gemeinsame Vorschriften für den Elektrizitätsbinnenmarkt und zur Aufhebung der Richtlinie 2003/54/EG, ABl. vom 14.8.2009, L 211, S. 55, Anhang I Nr. 2. Die Mitgliedstaaten sollten demnach, auf der Grundlage einer optional durchzuführenden wirtschaftlichen Folgenabschätzung und Bewertung, gewährleisten, dass 80 % der Verbraucher bis 2020 mit intelligenten Messsystemen ausgestattet werden. 790  Siehe zu den Handlungsempfehlungen Ernst & Young, Kosten-Nutzen-Analyse für einen flächendeckenden Einsatz intelligenter Zähler, 2013, S. 192 ff. 791  So BT-Drucks. 18/7555, S. 2. 792  Die Handlungsempfehlungen von Ernst & Young, Kosten-Nutzen-Analyse für einen flächendeckenden Einsatz intelligenter Zähler, 2013, S. 219, gehen von einer Rolloutquote von 68 Prozent aus, wobei nur ein Drittel davon auf intelligente Messysteme (und zwei Drittel auf intelligente Zähler) entfallen, also rund 20 bis 25 Prozent. Die Ausstattungspflicht richtet sich dabei nach der technischen Möglichkeit (§ 30 MsbG) und der wirtschaftlichen Vertretbarkeit (§ 31 MsbG) des Einbaus. In Bezug auf letztere setzt die Einbaupflicht, zeitlich gestaffelt und mit je unterschiedlichen Preisobergrenzen, bei Letztverbrauchern (außer den sofort und unabhängig vom Verbrauch nach § 31 Abs. 1 Nr. 5 MsbG einbaupflichtigen „unterbrechbaren Verbrauchseinrichtungen“ im Sinne von § 14a EnWG) erst ab einem Jahresstromverbrauch von 6.000 kWh (§ 31 Abs. 1 MsbG) ein. Zur Einordnung: Ein deutscher 4-Personen-Haushalt im Einfamilienhaus verbraucht im Jahresdurchschnitt rund 4.000 kWh, gegebenenfalls zuzüglich 1.000 kWh für eine elektrische Warmwasserbereitung (im Mehrfamilienhaus: 3.000 kWh + 1.500 kWh). Siehe dazu etwa https://www. strom​spiegel.de/stromkosten/stromverbrauch-im-haushalt/4-personen-haushalt/. Für den Durchschnittshaushalt, für den das Gesetz zur Digitalisierung der Energiewende einen Jahresverbrauch von 3.500 kWh veranschlagt hat (BT-Drucks. 18/7555, S. 110), greift demnach grundsätzlich keine Einbaupflicht. Bei Anlagenbetreibern ist dies immerhin schon ab einer installierten Leistung von 7 kW (§ 31 Abs. 2 MsbG) der Fall. Zur Einordnung: Nach Angaben der Agentur für Erneuerbare Energien verfügen Photovoltaikanlagen selbst in der Stadt Hamburg, wo Anlagen bundesweit die vergleichsweise geringste Durchschnittsleistung haben, immerhin über eine durschnittliche installierte Leistung von 12,4 kW. Siehe dazu https://www.foederal-erneuerbar.de/landesinfo/bundes​ land/​HH/kategorie/solar/auswahl/713-durchschnittliche_le/#goto_713. Auch Betreiber kleinerer Anlagen (z. B. auf Hausdächern) dürften daher vielfach von der Einbaupflicht erfasst sein. 793  Diese Aufgaben nimmt der Messstellenbetreiber „unabhängig“, also getrennt vom Netzbetrieb und unter Gewährleistung von Transparenz und Diskriminierungsfreiheit wahr (§ 3 Abs. 4



D. Regulierung im engeren Sinne

615

insbesondere die  – ebenfalls und separat von der Grundzuständigkeit an Dritte übertragbare  – Funktion des Smart-Meter-Gateway-Administrators im Sinne des § 2 Satz 1 Nr. 20 MsbG zugeordnet, der speziell für den technischen Betrieb der intelligenten Messsysteme, also der eigentlichen Smart Metering-Systeme, verantwortlich ist.794 (Nur)795 in den Smart-Meter-Gateways werden die erhobenen Informationen direkt aufbereitet und an die berechtigten Stellen übermittelt (§ 60 Abs. 2 Satz 1 MsbG). In der Folge dieser dann „sternförmigen“ Datenverteilung796 können berechtigte Stellen direkt auf die erhobenen Infor­mationen zugreifen; insbesondere erhalten etwa die jeweils zuständigen Übertragungsnetzbetreiber, anders als nach dem bisherigen Recht, unmittelbaren Zugriff auf Rohdaten aus dem Smart-MeterGateway zum Zwecke der „Aggregation der Last- und Einspeisegänge“797. Begreift man das Smart Metering als eine Technologie, die überwiegend dem Marktbereich zuzurechnen ist und dort insbesondere die Grundlage für intelligente energiewirtschaftliche Tätigkeiten bilden soll  – möglicherweise auch im Zusammenhang mit darüber hinausgehenden „sonstigen Diensten“, wie § 2 Satz 1 Nr. 24 und 25 MsbG es formulieren798 –, so erscheint die Konzeption des Gesetzgebers in sich durchaus schlüssig.799 Richtigerweise ist das Smart Metering indes, wie bereits MsbG). Damit korrespondiert auch die für den Messstellenbetrieb vorgesehene Kostenregulierung, welche die Kosten für moderne Messeinrichtungen und intelligente Messsysteme – anders als noch diejenigen für alte Einrichtungen  – strikt von den Netzentgelten trennt und dadurch die Wettbewerblichkeit der Erbringung von Messstellenbetriebsleistungen sichert (§ 7 MsbG). Vgl. BTDrucks. 18/7555, S. 78. 794  Diese Marktrolle wurde mit dem Gesetz zur Digitalisierung der Energiewende neu eingeführt und soll mit einer besonders vertrauenswürdigen Instanz besetzt werden (§ 25 MsbG). Vgl. zum Anforderungsprofil etwa V. Lüdemann/​M. C. Ortmann/​P. Pokrant, EnWZ 2016, 339 (341 f.). 795  Im Falle von (lediglich) modernen Messeinrichtungen erfolgt die Aufbereitung und Übermittlung weiterhin über den Messstellenbetreiber, § 60 Abs. 1 MsbG. 796 BT-Drucks. 18/7555, S. 108. Gegenbegriff ist die „kaskadenförmige“ Weitergabe von Informationen. Diese werden dann nicht unmittelbar von dem intelligenten Messsystem an die berechtigten Stellen übermittelt, sondern von einer berechtigten Stelle an andere Berechtigte weitergegeben. 797  §§ 60 Abs. 3 Nr. 3, 67 Abs. 1 Nr. 6 MsbG. 798 Vgl. zu dieser Formulierung und zu Anschauungsbeispielen J.‑C. Pielow, in: T. Körber/​ J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 27 (64 und 41 ff.). 799  Die Einordnung als Markttechnologie stützt zunächst die strikte Trennung der Kosten für Aufgaben des intelligenten Messstellenbetriebs von den Netzentgelten (also dem Finanzierungsmechanismus des Netzbereichs). Diese Trennung führt die auch hier zugrunde gelegte Differenzierung zwischen Markt- und Netzsphäre konsequent fort. Vgl. gegen eine Netzentgeltfinanzierung bereits BNetzA, „Smart Grid“ und „Smart Market“ – Eckpunktepapier der Bundesnetzagentur zu den Aspekten des sich verändernden Energieversorgungssystems, 2011, S. 48: „Eine ausschließliche Netzentgeltfinanzierung von Smart Metern hält die Bundesnetzagentur (…) für nicht sachgerecht, wie sie es im Übrigen stets für nicht sachgerecht hält, Investitionen, die primär der Marktsphäre (Smart Market) zugute kommen, über die Netzentgelte zu finanzieren.“ In Bezug auf den Kostenansatz des Gesetzes zur Digitalisierung der Energiewende dementsprechend zustimmend und für eine noch weitergehende Herausnahme auch alter Messeinrichtung aus der Regulierung plädierend dies., Stellungnahme der Bundesnetzagentur zum „Gesetz zur Digitalisierung der Energiewende“ (BT-Drucks. 18/7555), 2016, S. 6 f.; anders noch S. Schäfer-Stradowksy/​B. Boldt, EnWZ 2015, 349 (351 f.), die von einer teilweisen Kostenverteilung über die Netzentgelte ausgehen. Zumindest

616

§ 5 Regulierung intelligenter Systeme

an anderer Stelle angedeutet,800 jedenfalls nach der Konzeption des Gesetzgebers kein reines Element der Smart Markets, sondern zumindest auch den Smart Grids zuzuordnen.801 Zum einen sieht das Messtellenbetriebs­gesetz an zahlreichen Stellen die Nutzung der intelligenten Messsysteme unmittelbar zu netzdienlichen Zwecken vor, etwa mit den Regelungen zur Verarbeitung von Netzzustandsdaten802 sowie zur netzdienlichen Steuerung von EE- und KWK-Anlagen803 und von Verbrauchseinrichtungen im Sinne des § 14a EnWG804. Zum anderen besteht ein wesentlicher Gedanke der Smart Markets darin, durch eine intelligente Koordination von Angebot und Nachfrage auf den Märkten die Nutzung der vorhandenen Netzkapazitäten zu optimieren,805 d. h. zumindest mittelbar auch netzdienlich zu wirken. In Anbetracht dieser Verschleifung von Markt- und Netzdienlichkeit lässt sich eine trennscharfe Zuordnung kaum durchhalten. Auf einer strikten Smart Grid/​Smart Market-Dichotomie aufbauende Vorschläge zum Ausbau der Verteilernetze als eigene, „redundante“ Smart Grid-Datendrehscheiben parallel zu den intelligenten Messsystemen der Smart Markets erscheinen aufgrund des damit verbundenen Zusatzaufwands nicht nur volkswirtschaftlich verfehlt, sondern zielen auch konzeptionell unnötigerweise auf eine Doppelung der Messsysteme ab.806 Vor diesem Hintergrund muss es mit Blick auf die Regelungen zum Roll-out sehr kritisch gesehen werden, dass der Gesetzgeber die Gestaltung des digitalen Messnachvollziehbar wäre vor diesem Hintergrund auch die Zurückhaltung des Gesetzgebers bei der Auferlegung von Einbaupflichten, die sich an der wirtschaftlichen Zumutbarkeit der infolge der Aufrüstung entstehenden Kosten seitens der Letztverbraucher und der Anlagenbetreiber orientiert und dabei sowohl zeitlich als auch sachlich gestaffelt ist. Das „Ob“ der Verwendung entsprechender Technologien wird damit zu nicht unerheblichem Anteil dem Markt überlassen. 800  Siehe bereits oben S. 396 f. 801  Vgl. explizit die Begründung zu § 19 MsbG in BT-Drucks. 18/7555, S. 81: „Intelligente Messsysteme dienen der Entwicklung intelligenter Energieversorgungssysteme auf Seiten von Letztverbrauchern und Erzeugern, sie sind die Verbindung zum intelligenten Energienetz (sog. Smart Grid).“ Wie hier daher etwa X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 446: „Smart Meter sind nach der Konzeption des MsbG zwischen Markt- und Netzebene angesiedelt.“ 802  Siehe dazu etwa § 21 Abs. 1 Nr. 1 d) (Fähigkeit des intelligenten Messsystems zur Erfassung und Übermittlung von Netzzustandsdaten), § 50 Abs. 2 Nr. 11 (Ermittlung des Netzzustands als zulässiger Verarbeitungszweck), § 56 (Erhebung von Netzzustandsdaten), und § 64 (Übermittlung von Netzzustandsdaten) MsbG. 803  Siehe etwa § 21 Abs. 1 Nr. 1 b) (Fernsteuerbarkeit der Anlagen) und § 33 (netzdienlicher Einsatz) MsbG. 804  Siehe etwa § 21 Abs. 1 Nr. 1 b) (Fernsteuerbarkeit der Anlagen) und § 50 Abs. 2 Nr. 9 (Steuerung der Anlagen als zulässiger Verarbeitungszweck) MsbG. 805  So prinzipiell auch BNetzA, „Smart Grid“ und „Smart Market“, 2011, S. 13, die das Smart Metering gleichwohl primär der Marktsphäre zuordnet. 806  So aber M. Booz, N&R 2017, 130 (133 f.). Die von ihm vorgebrachten Stör- und Manipulationsgefahren bezüglich der Daten aus den intelligenten Messsystemen erscheinen – erstens – in Anbetracht der hohen IT-sicherheitsrechtlichen Anforderungen an die Systeme überzeichnet und können – zweitens – ebenso gut auch ein etwaiges redundantes Informationsnetz der Netzbetreiber treffen. Vorsichtiger äußert sich auch J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 27 (61), der den mit einem solchen zweiten Informationsnetz verbundenen erheblichen technischen und finanziellen Aufwand erkennt.



D. Regulierung im engeren Sinne

617

und Steuerungs­wesens in mehrfacher Hinsicht „mit angezogener Handbremse“807 vornimmt.808 Dies gilt zunächst für die gesetzlichen Vorgaben in Bezug auf die Ausstattung mit entsprechenden Smart Metering-Systemen.809 Auch wenn man die hiesigen Verhältnisse mit denjenigen in anderen Mitgliedstaaten der Europäischen Union stets nur bedingt vergleichen darf,810 fällt doch auf, dass andere Mitgliedstaaten deutlich ambitioniertere Vorstellungen eines digitalen Mess- und Steuerungswesens im Energiebereich haben.811 Die Kosten-Nutzen-Analyse, auf die sich der deutsche Gesetzgeber dabei in wesentlichen Teilen gestützt hat, scheint dabei in Bezug auf bestimmte Aspekte einen vergleichsweise defensiven Ansatz verfolgt zu haben.812 Der volkswirtschaftliche Nutzen einer flächendeckenden Einführung intelligenter Messsysteme wurde in der Studie praktisch überhaupt nicht quantifiziert und ist damit offenbar nur ganz unwesentlich in die Kosten-Nutzen-Analyse eingeflossen.813 Dies mag der Perspektive eines Wirtschaftsberatungsunternehmens 807 So J.‑C. Pielow, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 27 (54), der sich grundsätzlich gewiss für ein „tastendes“ Vorgehen des Gesetzgebers ausspricht (S. 52 und S. 66). 808  Vgl. wenigstens in Teilen kritisch auch X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 232 ff., die gerade mit Blick auf die Ausstattung der (für rund ein Viertel des Energieverbrauchs stehenden) Privathaushalte festhält, dass das mit den Rollout-Regelungen bewirkte Ergebnis in Anbetracht der gesetzgeberischen Ziele „ungenügend“ sei (S. 235). 809 Die in Deutschland anvisierte Rollout-Quote von rund 20 Prozent in Bezug auf die Aufrüstung von Verbrauchern mit intelligenten Messsystemen verkehrt die Zielmarke der Energiebinnenmarkt­ richtlinie von 80 Prozent gewissermaßen in ihr Gegenteil; insbesondere Privathaushalte sind von der Smart Metering-Pflicht nur ganz unwesentlich betroffen  – nur 3 Prozent der Haushalte liegen über der relevanten Jahresverbrauchsschwelle von 6.000 kWh. Vgl. zu dieser Einschätzung die Antwort der Bundesregierung auf eine kleine Anfrage von einzelnen Abgeordneten der Fraktion DIE GRÜNEN, BT-Drucks. 18/8218, S. 5. 810 Die regulatorischen Rahmenbedingungen, die eingesetzten Technologien sowie die mit dem Smart Metering anvisierten energiewirtschaftlichen Ziele weichen innerhalb der Union mitunter sehr stark voneinander ab. 811  Vgl. zu einem Vergleich der Rollout-Pläne der Mitgliedstaaten bereits Ernst & Young, KostenNutzen-Analyse für einen flächendeckenden Einsatz intelligenter Zähler, 2013, S. 70 ff. Demnach strebten etwa Großbritannien (S. 73 ff.), die Niederlande (S. 82 ff.) und Frankreich (S. 85 ff.) einen nahezu vollständigen Rollout (90 bis 100 Prozent) an; vereinzelte Mitgliedstaaten, namentlich Italien (S. 79 ff.) und Schweden (S. 87 ff.) hatten die Einführung von Smart Metering-Technologien (der ersten Generation) zum Untersuchungszeitpunkt bereits abgeschlossen. 812  Dies gilt vor allem mit Blick auf die Last-, Einspeise- und Netzmanagement-Potenziale. So berücksichtigte die Studie nach eigenen Angaben aufgrund von Abschätzungsproblemen nur netzdienliche Marktanreize (z. B. nach § 14a EnWG), keine marktgetriebenen Lastmanagementmaßnahmen, vgl. Ernst & Young, Kosten-Nutzen-Analyse für einen flächendeckenden Einsatz intelligenter Zähler, 2013, S. 122. Entsprechend wird in der Studie auch zur Netzdienlichkeit intelligenter Messysteme festgehalten: „Aufgrund fehlender belastbarer allgemeingültiger Erfahrungen in diesem Bereich wurden die Annahmen zur Netzdienlichkeit intelligenter Messsysteme eher vorsichtig angesetzt.“ Ebenda, S. 160. 813  Dies betrifft insbesondere etwa die Effekte auf die Umsetzung der Energiewende (z. B. durch die Integration erneuerbarer Energien oder die Sensibilisierung von Verbrauchern für die Energienutzung). Vgl. wiederum Ernst & Young, Kosten-Nutzen-Analyse für einen flächendeckenden Einsatz intelligenter Zähler, 2013, S. 141, S. 156 f. und S. 203. Besonders deutlich wurde dies in den Ausführungen auf S. 157: „Die positiven Wirkungen, die durch den Rollout intelligenter Mess-

618

§ 5 Regulierung intelligenter Systeme

entsprechen; ein Gesetzgeber aber verfügt nicht von ungefähr über einen erweiterten Beurteilungs- und Prognosespielraum, um Einschätzungsun­sicherheiten bezüglich gesamtwirtschaftlicher Effekte selbstbewusst gegenüberzutreten.814 Die allzu defensive Haltung spiegelt sich auch in der Regulierung der Kosten für den Einbau, den Betrieb und die Wartung der intelligenten Messsysteme wieder. Diese Kosten werden weder über die Netzentgelte noch im Wege einer gesonderten Abgabe von der Allgemeinheit der Netznutzer getragen, sondern sollen den Verbrauchern und Erzeugern ausschließlich im Rahmen von gruppenweise genau vorgegebenen Preisobergrenzen auferlegt werden.815 Da die beschriebenen Einsatzmöglichkeiten von Smart Metering, gerade auch zum Zwecke der Delegation energiewirtschaftlicher Tätigkeiten im Rahmen von Plattformmodellen, eine Reihe von energiewirtschaftlichen Regulierungszielen mit verfassungsrechtlichem Rückhalt aktivieren, liegt ihre Finanzierung indes ebenso im Interesse der Allgemeinheit wie beispielsweise die Fördermechanismen zugunsten der Energieerzeugung aus erneuerbaren Energiequellen und der Kraft-Wärme-Kopplung, mit denen Verbraucher förmlich in den Dienst der Energiewende gestellt werden.816 Insofern wäre tatsächlich zu überlegen, die Kosten für die intelligenten Messsysteme zumindest teilweise  – etwa für die bislang unterhalb der Pflichteinbauschwelle liegenden Verbraucher  – über die Netzentgelte zu verteilen,817 über eine „Smart Metering“systeme auf verbesserte Möglichkeiten zur Integration Erneuerbarer Energien in das Energieversorgungssystem ausgehen, werden nicht quantifiziert. Dieser Effekt ist isoliert nicht belastbar darstellbar, da es einer Vielzahl an Maßnahmen gibt, mit denen die Integration Erneuerbarer Energien in das Energieversorgungssystem erleichtert werden kann (neues Marktmodell für Erneuerbare und konventionelle Kraftwerke, Vergütungsregeln EEG, Entwicklung Stromspeicher, Änderung Netzentgeltmechanismus, u. a.m.).“ 814  Für ein Beratungsunternehmen mag es nachvollziehbar sein, wenn man das schwerlich quantifizierbare gesamtwirtschaftliche und -gesellschaftliche Potenzial einer Technologie im Rahmen einer Bewertung nur sehr zurückhaltend in Ansatz bringt. Insoweit dürfte es aber gerade in Anbetracht der potenziellen Vorzüge eines flächendeckenden Einsatzes von intelligenten Messsystemen auf der Makro-Ebene angezeigt sein, auch in Deutschland eine offensivere Strategie zu verfolgen. Dabei sind gewiss auch gegenläufige rechtliche Belange zu berücksichtigen, zumal mit Blick auf die Individualrechte der Verbraucher und Erzeuger. Um einen angemessenen Ausgleich mit diesen Belangen herstellen zu können, muss die Gewichtung der energiewirtschaftlichen Ziele, die sich mit digitalen Delegationsstrukturen als deren Output erreichen oder wenigstens fördern lassen, allerdings schon im Ausgangspunkt korrekt in Ansatz gebracht werden. 815  Vgl. zur Begründung des § 7 MsbG BT-Drucks. 18/7555, S. 78. Dadurch wird, wie bereits dargelegt, auch dem Umstand Rechnung getragen, dass Smart Metering primär der Marktsphäre zugute kommt und daher nicht über Kostenmechanismen der Netzsphäre finanziert werden soll. Dass dieses in Anbetracht der vielfältigen Verschleifungen von Markt- und Netzbereich ohnehin nicht strikt durchhaltbare und für sich auch keineswegs mit normativer Qualität ausgestattete „Trennungsprinzip“ einer zumindest teilweise Finanzierung des Smart Meterings über die Netzentgelte oder über eine von den Netznutzern zu entrichtenden gesonderten Abgabe entgegenstünde, erscheint indes fernliegend. 816  Vgl. zur Einordnung des EE-Fördermechanismus als Indienstnahme M. Burgi, JZ 2013, 745 (747 ff.). 817  Vgl. dazu insbesondere die Ausführungen von S. Schäfer-Stradowky/​B. Boldt, EnWZ 2015, 349 (351 f.), mit Hinweisen für eine entsprechende Umgestaltung der Anreizregulierungsverordnung.



D. Regulierung im engeren Sinne

619

Umlage818 oder gar direkt aus allgemeinen Steuermitteln zu finanzieren. Außerdem erscheint auch die Schlüssigkeit des Kosten-Nutzen-Ansatzes für sich fragwürdig, wenn der Messstellenbetrieb in die Hände von rund 900 Verteilernetzbetreibern gelegt wird, unter Preisgabe der Möglichkeit zur Erzielung von Skaleneffekten: Die Leistungsfähigkeit und Kostengünstigkeit des Messstellenbetriebs – und mit ihnen die wirtschaftliche Vertretbarkeit der Ausstattung mit intelligenten Messsystemen – dürften so deutlich hinter dem Optimum zurückbleiben.819 (2) Ausgestaltung des Smart Meterings aus der Perspektive der Smart Markets Speziell aus der Perspektive der Smart Markets erscheint neben dem Rollout vor allem die gesetzlich vorgegebene Qualität der Messsysteme nicht optimal, um intelligente energiewirtschaftliche Leistungen zu ermöglichen. Die allgemeinen qualitativen Anforderungen an die Messsysteme werden in § 19 Abs. 1 und 2 i. V. m. §§ 21, 22 MsbG statuiert. Gemäß § 19 Abs. 3 MsbG dürfen ungeachtet dessen nur Geräte verwendet werden, die ein förmliches Zertifizierungsverfahren nach dem Messstellenbetriebsgesetz durchlaufen haben. Aus Gründen der Sicherheit und der Interoperabilität wird somit – im Grundsatz zu Recht – ein gesetzlicher Zwang zur Verwendung ganz bestimmter Geräte begründet. Dieser Zwang erscheint als Beschränkung der Rechte der Einzelerzeuger, -verbraucher und Plattform- bzw. Netzwerkbetreiber so lange gerechtfertigt, als die zertifizierten Geräte sämtliche Funktionen erfüllen, die für eine Verarbeitung durch intelligente Systeme und den Betrieb energiewirtschaftlicher Plattformen und Netzwerke nach dem jeweiligen State of the Art erforderlich sind. Hier dürfte ein nicht zu unterschätzendes Problem liegen, da die zetrifizierten Geräte jene Steuerungsmöglichkeiten, die für eine optimale Delegation nötig sind, vielfach (noch) nicht leisten können.820 Die von den bereits am Markt aktiven Plattform- und Netzwerkbetreibern eingesetzten Fernwirkungssysteme sind demgegenüber deutlich leistungsfähiger. Der Blick rückt in einem solchen Fall auf die Verwendung sogenannter „freier Messeinrichtungen“821, sofern diese über ebenjene Funktionalitäten verfügen.822 818  Eine solche Umlage hatte die 2013 angetretene Große Koalition zunächst ins Auge gefasst. Die Umsetzung dieser Idee wurde allerdings nach Kritik von Verbraucherschützern und seitens des politischen Gegners rasch fallengelassen. Siehe dazu den kritischen Bericht im Magazin DER SPIEGEL, Heft 49/2013 („Spion im Keller“), wonach die Umlage mit bis zu 72 Euro pro Jahr angesetzt werden sollte. 819  Vgl. zu dieser Überlegung K. W. Lange, in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 9 (26). 820  Vgl. dazu die Angaben von A. Krautz im Interview mit dem pv magazine vom 23. Februar 2016, verfügbar unter https://www.pv-magazine.de/2016/02/23/digitalisierungsgesetz-neue-qualit​ ts​ standards-drfen-keinen-rckschritt-bedeuten/. Zwar ermöglicht das zur Home Area Network (HAN)-Schnittstelle des Smart-Meter-Gateways gehörende Controllable Local Systems (CLS)Interface prinzipiell auch die Ansteuerung von Anlagen etwa in Delegationsstrukturen  – siehe T. Luckenbach, ew 2018, 40 (41) –, allerdings wohl (noch) nicht in dem etwa für die Erbringung von Regelenergieleistungen nötigen Zeitrahmen von wenigen Minuten. 821 Vgl. zum Begriff und zum rechtlichen Rahmen S. Schnurre/​M. Peiffer/​O. Lohmann, Geschäftsmodelle und Rechtsrahmen der digitalen Energiewende, 2018, S. 78 ff.

620

§ 5 Regulierung intelligenter Systeme

Eine für die Verwendung freier Messsysteme relevante Ausnahme vom Zertifizierungszwang sieht § 19 Abs. 5 MsbG vor, der für die Reichweite der Verwendungspflicht zertifizierter Geräte maßstäblich ist.823 Wenn sich aufgrund technischer Innovationen neue Funktionalitäten für Messstellensysteme ergeben, wird man § 19 Abs. 5 MsbG entsprechend großzügig auslegen und einen Einsatz entsprechender nichtzertifizierter Geräte zulassen müssen, um die Freiheiten der Nutzer schwarmenergiewirtschaftlicher Systeme nicht über Gebühr einzuschränken. Vor diesem Hintergrund wird man freilich überlegen müssen, ob und inwieweit ein daraus resultierender Parallelbetrieb von intelligenten Messystemen und proprietärer Fernwirkungstechnik sinnvoll bzw. zulässig ist. Wenn man – wie hier – davon ausgeht, dass eine rigide Pflicht zur Verwendung nur zertifizierter Geräte und die damit verbundenen Einschränkungen der digitalen Delegationsmöglichkeiten nicht verfassungskonform wären, wird der Staat aufgrund seiner Verantwortung zur Gewährleistung eines einheitlichen und IT-sicheren Smart Meterings nicht umhinkommen, die Entwicklung und Zertifizierung entsprechend leistungsfähiger Messsysteme seinerseits voranzutreiben, gegebenenfalls gar die vorgeschriebene Architektur für intelligente Messysteme anzupassen. (3) Ausgestaltung des Smart Meterings aus der Perspektive der Smart Grids Auch aus der Perspektive der Smart Grids bestehen Zweifel, ob die Ausgestaltungen des Smart Meterings das Potenzial eines intelligenten Netzbetriebs ausschöpfen. Im Vordergrund steht dabei vor allem der Zugriff der Verteilernetzbetreiber auf die relevanten Messdaten, zumal diese im Rahmen eines dezentralen Versorgungssystems auf ein Smart Grid ebenso angewiesen sind wie die Übertragungsnetzbetreiber. 822  Des Weiteren ist eine Vermarktung flexibler Lasten als Regelenergieleistungen und nach der Abschaltverordnung bislang von vornherein nicht auf eine Abwicklung über intelligente Messsysteme angelegt, sondern erfolgt über eigenständige Systeme; auch diese sollten perspektivisch in einem einheitlichen Energieinformationsnetz mit einheitlichen Mess- und Steuerungssystemen zusammengeführt werden. Vgl. ebenso C. Busch, Demand Side Management, 2017, S. 303. 823  Demnach dürfen freie Messeinrichtungen nur dann verwendet werden, wenn ihre Nutzung nicht mit unverhältnismäßigen Gefahren verbunden ist (Satz 1 Nr. 1), der Anschlussnutzer in die Verwendung des nichtzertifizierten Geräts eingewilligt hat (Satz 1 Nr. 2) und das Bundesamt für Sicherheit in der Informationstechnik noch nicht gemäß § 30 MsbG die technische Möglichkeit des Einbaus von intelligenten Messsystemen festgestellt hat. Dabei ist zu beachten, dass die „technische Möglichkeit“ aus den Gesetzesmaterialien zum Messstellenbetriebsgesetz ersichtlich jeweils nur für bestimmte Einsatzzwecke („für den konkreten Anwendungsfall“) festgestellt werden soll, und das „[u]nterschiedliche Einsatzbereiche (z. B. Industriepark mit gleichzeitiger Erfassung mehrerer Medien, Windturbine mit Funktionalitäten zum Einspeisemanagement und zur Direktvermarktung, PV-Kleinanlage mit Speicherung eines Steuerprofils)“ eben „unterschiedliche Anforderungen an ein Smart-Meter-Gateway mit sich“ bringen, so die Ausführungen des im Gesetzgebungsverfahren federführenden Ausschusses für Wirtschaft und Energie, BT-Drucks. 18/8919, S. 25. Entscheidend wird daher sein, für welchen Einsatzbereich die „technische Möglichkeit“ jeweils festgelegt wird, ebenso S. Schnurre/​M. Peiffer/​O. Lohmann, Geschäftsmodelle und Rechtsrahmen der digitalen Energiewende, 2018, S. 80 f.



D. Regulierung im engeren Sinne

621

Ausgangspunkt ist die (umstrittene)824 Verteilung der Verantwortlichkeiten zwischen Verteilnetz- und Übertragungsnetzbetreibern in Bezug auf die Aggregation von Daten zu den Last- und Einspeisegängen. Zu diesem Zweck wurde den Übertragungsnetzbetreibern ein unmittelbarer Zugriff auf Daten aus den (die Messdaten selbständig verarbeitenden und sternförmig übermittelnden) intelligenten Messsystemen eingeräumt, damit sie die ihnen obliegende Aufgabe der Bilanzkreiskoordination wahrnehmen können. Zwar kann dabei von einem Ausschluss der Verteilnetzbetreiber von der Digitalisierung der Energiewirtschaft und einer „Datenmonopolisierung“ bzw. „Oligopolbildung“ bei den Übertragungsnetzbetreibern infolge des diesen zugewordneten unmittelbaren Datenzugriffs, wie dies in diesem Zusammenhang vielfach heraufbeschworen wurde,825 im Grundsatz keine Rede sein.826 Es streiten allerdings gute Argumente dafür, dass den Verteilnetzbetreibern mit Blick auf die Dezentralisierung der Energieversorgung und die ihnen daraus erwachsende größere System­verantwortung nach Maßgabe von § 14 i. V. m. §§ 13 ff. EnWG827 zum Zwecke der Erfüllung dieser Aufgaben ein weiterreichender unmittelbarer Datenzugriff eingeräumt werden sollte. Kritikwürdig sind vor allem die in § 60 Abs. 3 Nr. 1 und 2 MsbG vorgesehenen Begrenzungen, wonach die Verteilernetzbetrei­ber die betreffenden Messwerte regelmäßig nur monatlich für den Vormonat, täglich für den Vortag dagegen erst ab einer bestimmten Größe (100.000 angeschlossene Kunden) bzw. auf Verlangen erhalten sollen. Es ist in der Tat zweifelhaft, ob diese Informationslage für einen intelligenten Netzbetrieb dauerhaft genügen wird, zumal die Verteilernetzbetreiber auch im Rahmen des Energieinformationssystems (dazu sogleich) gleichberechtigten Zugriff auf die darin verfügbaren Daten haben.828 824  Siehe dazu nur die Äußerung des Bundesrates und die Gegenäußerung der Bundesregierung im Verfahren, BT-Drucks. 18/7555, S. 134 (Bundesrat) und S. 140 (Bundesregierung). 825  So etwa K. W. Lange, in: T. Körber/​J. Kühling (Hrsg.), Regulierung  – Innovation  – Wettbewerb, 2017, S. 9 (21); ähnlich auch der Standpunkt des Bundesrats, vgl. BT-Drucks. 18/7555, S. 134. 826  Die Übertragungsnetzbetreiber dürfen diese Daten schließlich  – aus § 50 MsbG ersichtlich – nicht zu beliebigen Zwecken verarbeiten. Solange alle relevanten Marktakteure – eine konkrete Berechtigung zum Empfang und zur Verarbeitung der Daten zu den im jeweiligen Einzelfall einschlägigen Zwecken vorausgesetzt  – diskriminierungsfreien Zugriff auf die über das SmartMeter-Gateway kommunizierbaren Daten haben (siehe § 3 Abs. 4 Satz 1 MsbG) oder gar selbst als (wettbewerbliche) Messstellenbetreiber (siehe § 5 MsbG) bzw. Smart-Meter-Gateway-Administrator (siehe § 2 Satz 1 Nr. 20 2. Halbsatz MsbG) tätig werden können, bleibt es für jeden Marktakteur ohne Weiteres möglich, die Informationen im Rahmen der ihnen zugewiesenen Rollen wirtschaftlich nutzbar zu machen, insbesondere auch im Rahmen von intelligenten energiewirtschaftlichen Angeboten. Vgl. ebenso zustimmend V. Lüdemann/​M. C. Ortmann/​P. Pokrant, EnWZ 2016, 339 (344). 827  Vgl. zu einem Ausbau der Verantwortung von Verteilnetzbetreibern im Zusammenhang mit der Digitalisierung der Energiewirtschaft etwa F. J. Säcker, EnWZ 2016, 294 (297 ff.); S. SchäferStradowsky/​D.  Timmermann, EnWZ 2018, 199 (204 ff.). 828  Vgl. ebenso die Einschätzung von X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 476.

622

§ 5 Regulierung intelligenter Systeme

bb) Ermöglichung sonstiger Bedingungen für einen intelligenten Netzbetrieb Zur Ermöglichung eines intelligenten Netzbetriebs sind über ein flächendeckendes Smart Metering hinaus weitere Bedingungen erforderlich. Dazu zählt zunächst die Schaffung der nötigen Datengrundlage auch jenseits des Messwesens. Dementsprechend haben die maßgeblichen Netznutzer (Betreiber von Erzeugungsanlagen und Speichern, Verteilernetzbetreiber, industrielle und gewerbliche Letztverbraucher, Lastmanagementanbieter und Lieferanten) den Netzbetreibern gemäß § 12 Abs. 4 EnWG sämtliche netzbetriebsrelevanten Stamm-, Personal- und Echtzeitdaten bereitzustellen. Auf diese Weise wird ein umfassendes „Energieinformationsnetz“ geschaffen.829 In Anbetracht der Bedeutung, die im Rahmen eines dezentralen Versorgungssystems gerade den Verteilnetzbetreibern zukommt, wurde der Kreis der Informationsberechtigten durch das Strommarktgesetz (2016) konsequent auch auf diese erweitert.830 Neben dem Messbetriebswesen liegt in der Ausgestaltung des Energieinformationsnetzes eine wesentliche Stellschraube zur Ermöglichung eines intelligenten Netzbetriebs, die entsprechend den tatsächlichen Bedürfnissen und unter Anpassung an das Messtellenrecht fortwährender Nachjustierung bedarf.831 Abschließend muss aus der Sicht der Netzbetreiber darauf hingewiesen werden, dass die Errichtung und die Unterhaltung von Smart Grids erhebliche Investitionen in die Netze erforderlich machen. Da die Pflicht der Netzbetreiber zum Ausbau von Smart Grids unter dem Vorbehalt der wirtschaftlichen Zumutbarkeit steht (§ 11 Abs. 1 Satz 1 EnWG a. E.), fällt der Blick auch aus Rechtsgründen schnell auf die Möglichkeiten der Netzbeteiber zur Finanzierung eines intelligenten Netzbetriebs im Rahmen der Netzentgeltregulierung. Auch wenn einzelne Diskussionspunkte bezüglich der geltenden Anreizregulierungsverordnung an dieser Stelle nicht vertieft werden können, erscheint ihre Gesamtkonzeption durchaus optimierungsbedürftig, denn sie ist vor allem auf kurzfristige Gewinne durch Kürzung der Betriebskosten ausgelegt, weniger auf langfristig sinkende Kapitalkosten bei kurzfristiger Anhebung der Betriebskosten, wie dies im Rahmen von innovativen Investitionsmaßnahmen in intelligente Netztechnik typischerweise der Fall ist.832

829  Vgl. zu dessen Komponenten etwa P. Schumacher, Die Verwaltung 44 (2011), 213 (218 f.). 830  Vgl. dazu BT-Drucks. 18/7317, S. 81, sowie aus dem Schrifttum etwa S. Schäfer-Stradowsky/​ D. Timmermann, EnWZ 2018, 199 (201 f.); C. König, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 12 EnWG Rn. 67. 831  Vgl. wiederum X. Zwanziger, Die Digitalisierung des Messwesens als als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, 2019, S. 476. 832  Vgl. dazu aus ökonomischer Sicht etwa W. Rasbach, in: J. Gundel/​K . W. Lange (Hrsg.), Neuausrichtung der deutschen Energieversorgung  – Zwischenbilanz der Energiewende, 2015, S. 125 (139 ff.); H. Weyer, in: M. Schmidt-Preuß/​T. Körber (Hrsg.), Regulierung und Gemeinwohl, 2016, S. 176 (195 ff.); zur rechtlichen Bewertung wie hier etwa M. Booz, et 2014, 93 (93 ff.); C. Franzius, Die Verwaltung 48 (2015), 175 (192 f.); M. Burgi, in: M. Schmidt-Preuß/​T. Körber (Hrsg.), Regulierung und Gemeinwohl, 2016, S. 143 (158); K. W. Lange, EWeRK 2016, 165 (168); ders., in: T. Körber/​J. Kühling (Hrsg.), Regulierung – Innovation – Wettbewerb, 2017, S. 9 (22).



D. Regulierung im engeren Sinne

623

4. Administratives Organisations- und Handlungssystem a) Organisationsstrukturen Der energiebehördliche Zugriff auf intelligente energiewirtschaftliche Anwendungen ist vorwiegend auf den Netzbereich und die Tätigkeiten mit Verbraucherkontakt beschränkt.833 Mit den Landesenergieaufsichtsbehörden (für die Genehmigung nach § 4 EnWG und die technische Anlagensicherheit nach § 49 EnWG)834 und Landesregulierungsbehörden (für die regulierende Überwachung der Systemverantwortung kleinerer Verteilnetzbetreiber)835 sowie der Bundesnetzagentur (für die sonstige Regulierung, einschließlich der Energiebelieferung) sind hier hochspezialisierte Behörden am Werke. Angesichts der überragenden Bedeutung der Zuverlässigkeit und technischen Leistungsfähigkeit gerade der Netzbetreiber, die als Hüter der Versorgungssicherheit fungieren, sollte hieran unbedingt festgehalten werden. Insbesondere die Kompetenzen zur Überwachung intelligenter Netztechnik sollten ausgebaut und gepflegt werden. Wie bereits im Rahmen der Analyse der Regulierung von Formen der Schwarmenergiewirtschaft festgestellt wurde, ist die digitalisierte Energiewirtschaft in besonderem Maße durch das Organisationskonzept der regulierten Sebstregulierung geprägt. Wiederum die Übertragungsnetzbetreiber und in zunehmenden Maße auch die Verteilnetzbetreiber sind dazu berufen, im Rahmen ihres jeweiligen Systemverantwortungsauftrags am Ausbau der intelligenten Elemente der Energiewirtschaft mitzuwirken, d. h. einerseits die Netze zu Smart Grids auszubauen, andererseits aber auch den Einsatz von eigenen intelligenten Systemen im Netzbetrieb in Form der Eigenüberwachung zu kontrollieren und den auf solchen Systemen basierenden Aktivitäten der Netznutzer (insbesondere der Anlagenbetreiber) wiederum technikregelförmige Grenzen zu setzen (z. B. auf der Basis des TransmissionCodes und des DistributionCodes), in Form einer Fremdüberwachung. Berücksichtigt man den hochprofessionellen Kontext des Netzbetriebs und der darauf aufsetzenden, durchaus heterogen gestalteten marktmäßigen Tätigkeiten, die gerade in technischer Hinsicht fundierte Fähigkeiten und Kenntisse verlangen, so drängt sich die „Inpflichtnahme“ der Netzbetreiber zum Zwecke der „privatisierten“ Überwachung intelligenter energiewirtschaftlicher Betätigungen geradezu auf. Sie bilden insoweit ein notwendiges sachverständiges Bindeglied zwischen den Energieaufsichts- und Regulierungsbehörden einerseits und den Teilnehmern der Smart Markets andererseits. 833 Es geht namentlich um die (teils auch regulierende) Überwachung der Aufnahme und Ausübung des genehmigungspflichtigen Netzbetriebs (§ 4 und §§ 11 ff. EnWG), des mit der Versorgungssicherheit verknüpften Anlagenbetriebs (§ 49 EnWG) und der Energiebelieferung (§ 5 EnWG). 834  Deren besondere Sachkunde  – es handelt sich praktisch überwiegend um das jeweilige Wirtschaftsministerium. Tels auch um das Umweltministerium  – wollte der Gesetzgeber auch im Rahmen der Umbildung des Energiewirtschaftsrechts zu dem besonderen Regulierungsverwaltungsrecht heutiger Prägung bewahren, vgl. dazu F. J. Säcker/​J. Steffens, in: F. J. Säcker (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 4 EnWG Rn. 73. 835  Siehe § 54 Abs. 2 Satz 1 Nr. 5 i. V. m. §§ 14 EnWG.

624

§ 5 Regulierung intelligenter Systeme

b) Verfahren Es ist daher nur folgerichtig, wenn die Aufnahme des Netzbetriebs einer Zulassungsbeschränkung nach § 4 EnWG unterliegt, wobei die Zulassungsvoraussetzungen von den Energieaufsichtsbehörden auch nachträglich überprüft und durch einen Widerruf der Genehmigung sanktioniert werden können.836 Das erforderliche Mindestmaß hoheitlicher Einwirkung auf das digitalisierte Netzgeschehen bleibt damit gewahrt, solange sowohl in den Verfahren selbst als auch im Nachgang dazu das Gebot zum Einsatz (sicherer) intelligenter Netztechnik berücksichtigt wird und die Behörden darauf achten, dass die Unternehmen, einschließlich kommunaler Verteilnetzbetreiber, über die nötige „IT-Intelligenz“ verfügen. Bereits für die Energiebelieferung gilt dagegen lediglich das Anzeigeerfordernis nach § 5 Satz 1 und 3 EnWG und steht somit für sie wie auch für alle anderen, keiner gesonderten Marktzugangskontrolle unterworfenen Formen intelligenter energiewirtschaftlicher Betätigung die laufende Überwachung im Vordergrund. Neben der speziell für die Energiebelieferung geltenden, auf das Fehlen der erforderlichen Zuverlässigkeit und Leistungsfähigkeit stützbaren Untersagungsbefugnis nach § 5 Satz 4 EnWG stehen dafür grundsätzlich die gewerberechtsgeprägten energieaufsichtlichen Maßnahmen nach § 49 Abs. 5 bis 7 EnWG (bezüglich der technischen Anlagensicherheit) sowie die auf die Regulierung im engeren Sinne gemünzten Anordnungen nach § 65 Abs. 1 EnWG zu Gebote. Spezifische Maßnahmen der Regulierungsverwal­tung sind allenfalls in Bezug auf mögliche Versagungen des Netzanschlusses (unter Berufung auf die Nichteinhaltung technischer Anforderungen) auf den Plan gerufen, als Bestandteil der Missbrauchsaufsicht (§ 30 EnWG). Im Vordergrund stehen gegenüber diesen punktuell angelegten Befugnissen vor allem die den Regulierungsbehörden zur Verfügung stehenden Verfahren zur fortlaufenden Wissensgenerierung, insbesondere das Monitoring durch die Bundesnetzagentur.837 Zwar ist das Monitoring zunächst als „reflexive Standortbestimmung der Regulierung“838 gedacht; es geht aber schon immer über die bloße Grundsatzreflexion hinaus und hat auch instrumentelle Funktionen.839 Diese lassen sich ohne Weiteres auch bewusst dazu nutzen, systematisch Informationen zum Stand der Digitalisierung der Regulierungsgegenstände zu sammeln. Speziell zur kontinuierlichen Überwachung der Sicherheit und Zuverlässigkeit des Netzbetriebs wurden im Jahr 2019 in § 12 EnWG außerdem, ganz in diesem Sinne, besondere Berichtspflichten der Übertragungs- (Abs. 3b) und der Verteilernetzbetreiber (Abs. 3c) 836 Vgl. zum Widerruf der Genehmigung, einschließlich der Zuständigkeitsfrage, allgemein F. J. Säcker, in: ders. (Hrsg.), Berliner Kommentar zum Energierecht, Band 1/1, 4. Aufl. 2019, § 4 EnWG Rn. 68 ff. 837  Solche Mechanismen existieren z. B. in Bezug auf die Wahrnehmung der Systemverantwortungsvorschriften nach § 35 Abs. 1 Nr. 8 und Abs. 1a EnWG sowie die Einhaltung der Vorschriften zum Schutz von Haushaltskunden gegenüber Händlern nach § 35 Abs. 1 Nr. 9 und 10 EnWG, jeweils in Verbindung mit den Untersuchungsbefugnissen des § 69 EnWG (siehe § 35 Abs. 2 EnWG). 838 So G. Britz, in: M. Fehling/​M. Ruffert (Hrsg.), Regulierungsrecht, 2010, § 9 Rn. 141. 839 Vgl. J. Masing, Soll das Recht der Regulierungsverwaltung übergreifend geregelt werden?, Gutachten D für den 66. Deutschen Juristentag, 2006, S. D 183.



D. Regulierung im engeren Sinne

625

eingeführt, mit denen die Bundesnetzagentur auch Informationen zu innovativen (Pilot-)Projekten abrufen können soll.840 Im Grundsatz können die mit der Regulierung und Energieaufsicht betrauten Behörden ihre verfahrensrechtlichen Möglichkeiten somit durchaus dazu nutzen, um speziell den Einsatz intelligenter energiewirtschaftlicher Systeme zu überwachen, und zwar auch mit der dazu nötigen Kontinuität. Die praktische Effektivität der hoheitlichen Überwachung hängt letztlich gewiss davon ab, ob sie von diesen Möglichkeiten tatsächlich Gebrauch machen. c) Handlungsformen Die ausdifferenzierten Handlungsformen der Aufsichts- und Regulierungsbehörden entfalten bei der Überwachung intelligenter energiewirtschaftlicher Systeme keine spezifische Relevanz. Teilweise hat die Bundesnetzagentur zwar  – neben dem Bundeswirtschaftsministerium bezüglich der Anlagensicherheit (§ 49 Abs. 4 EnWG) sowie den Netzbetreibern selbst im Hinblick auf den Netzanschluss (§§ 11 ff. EnWG) – materiell-normsetzende Regulierungsbefugnisse, die den Einsatz intelligenter Systeme tangieren können (siehe § 29 Abs. 2 und 3 EnWG). Praktisch relevant geworden sind diese Befugnisse allerdings, soweit ersichtlich bislang nicht. 5. Zusammenfassung zum Energiewirtschaftsrecht Die möglichen intelligenten Anwendungen in der Energiewirtschaft bewegen sich nicht allein auf den Smart Markets, sondern greifen – stärker als mit Blick auf die Formen der Schwarmenergiewirtschaft  – ebenso intensiv auf den Netzbetrieb durch, in Form der Ausbildung von Smart Grids. Umso mehr betroffen sind von ihnen neben Umwelt- und Verbraucherschutzbelangen auch Aspekte der Versorgungssicherheit – im Positiven wie im Negativen. Die konkreten Regulierungsmaßstäbe sind dabei lediglich im Verhältnis zu Letztverbrauchern auf die Schaffung von Transparenz gerichtet. Dort besteht allerdings, wie gezeigt, durchaus Gestaltungsbedarf, um einerseits das informationelle Potenzial intelligenter Systeme vollauszuschöpfen, andererseits aber auch die damit verbundenen Intransparenzen zu vermeiden. Personenbezogene Vorgaben werden für die Netzbetreiber wie auch für die Energiehändler relevant. Über das Erfordernis hinreichender technischer Leistungsfähigkeit muss die zuständige Aufsichts- bzw. Regulierungsbehörde in Abhängigkeit von dem konkreten Netz bzw. Geschäftsmodell abprüfen, ob der Akteur willens und in der Lage ist, die einzusetzenden intelligenten Betriebsmittel auch effektiv zu steuern und zu kontrollieren. Insofern bestehen mit Blick auf die Netzbetreiber gewisse Überscheidungen mit den „Aufrüstungspflichten“ sowie Organisations- und Dokumentationspflichten, die ihnen als Ausfluss ihrer Systemverantwortung nach den §§ 11 ff. EnWG obliegen. Für die 840  Siehe zur Begründung dieser erst im Laufe des Gesetzgebungsverfahrens eingebrachten Vorschriften BT-Drucks. 19/9027, S. 10.

626

§ 5 Regulierung intelligenter Systeme

übrigen energiewirtschaftlichen Akteure lässt sich kein entsprechendes allgemeines Pflichtenprogramm entwickeln; abgesehen von den an die Sicherungspflichten nach § 49 EnWG gebundenen Anlagenbetreibern findet die Einbindung intelligenter Systeme in deren Betätigungen nur äußere Grenzen in den Vorgaben der Netzbetreiber zum technischen Netzanschluss. Fundamentale Bedeutung kommt schließlich, in gewissem Unterschied zu anderen Rechtsgebieten, den ermöglichenden Regelungen des Energiewirtschaftsrechts in Bezug auf das Energieinformationsnetz und das intelligente Messwesen sowie die Gestaltung der Rahmenbedingungen für innovative Investitionen in die Netzinfrastruktur zu. Aus verwaltungsrechtlicher Perspektive stehen vor diesem Hintergrund vor allem die Netzbetreiber sowie die Energielieferanten im Mittelpunkt. Auf sie haben die Aufsichts- bzw. Regulierungsbehörden unmittelbaren überwachenden bzw. regulierenden Zugriff, den sie in Anbetracht des Stellenwerts der Versorgungssicherheit und des Verbraucherschutzes auch selbstbewusst ausüben sollten. Im Übrigen setzt das Energiewirtschaftsrecht auf die selbstregulatorischen Wirkungen, die das Angewiesensein der übrigen Marktteilnehmer auf den Umgang mit den hochprofessionalisierten Netzbetreibern mit sich bringt.

E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft Ergänzt werden sollen die Überlegungen zur Regulierung der Einbindung intelligenter Systeme in die Leistungen privatwirtschaftlicher Akteure im Folgenden durch einige Bemerkungen zu entsprechenden wirtschaftlichen Betätigungen der öffentlichen Hand, ebenfalls im Bereich der Energiewirtschaft. Nach einem kurzen Überblick über den Realbereich (I.) werden die bereits eingangs skizzierten spezifischen Maßstäbe auf intelligente energiewirtschaftliche Anwendungen bezogen (II.).

I. Realbereich: Intelligente kommunale Energiewirtschaft Da sich die Kommunen und ihre Unternehmen seit je her umfassend energiewirtschaftlich betätigen,841 eignet sich das kommunale Energiewirtschaftsrecht prinzipiell auch in Bezug auf den Einsatz intelligenter Systeme als Referenzbereich für die staatliche Wirtschaftstätigkeit. Ein Rückgriff auf derartige Systeme ist dabei tätigkeits- und organisationsbezogen denkbar. Der tätigkeitsbezogene Systemeinsatz spiegelt sämtliche Formen des Energiewirtschaftens wieder, die schon bei der Beschreibung der privaten intelligenten Energiewirtschaft beleuchtet wurden. Ist das einzelne kommunale Stadtwerk, wie so oft in der Praxis, als Verteilnetzbetreiber aktiv, ist es in seiner zentralen Eigenschaft 841  Vgl. zur Bandbreite der kommunalen Energiewirtschaft im Allgemeinen etwa M. Burgi, in: M. Kment (Hrsg.), Energiewirtschaft und kommunale Selbstverwaltung, 2018, S. 1 (1 f.).



E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft

627

„als steuernder Akteur und als Systemdienstleister“842 zur Errichtung und Pflege einer intelligenten Netzsteuerung im Sinne von Smart Grids aufgerufen, und selbst der Netzausbau kann zum Gegenstand systembestimmter Entscheidungen (z. B. zur Optimierung der Versorgungsinfrastruktur für die Elektromobilität) werden.843 Aber auch im Wertschöpfungsnetzwerk der Smart Markets betätigen sich Kommunen in vielfältiger Weise – etwa als datenbasiert optimierte Anlagenbetreiber, als Energiedienstleister, die über die bereits behandelten digitalen Energieplattformen und -netzwerke dezentral erzeugten Strom bzw. flexible Lasten vermarkten oder als Energielieferanten, die es ihren Kunden ermöglichen, Strom unter Nutzung von intelligenten Mess- und sonstigen Systemen auf der Basis variabler Tarife zu beziehen und mit anderen Energiedienstleistungen (z. B. der Vermarktung flexibler Verbrauchseinrichtungen) zu kombinieren844. Eine zusätzliche Dimension erlangt der Einsatz intelligenter Systeme in der öffentlichen Hand gegebenenfalls durch die typische Zwischenschaltung einer unternehmerischen Organisationsform. Deren operative Entscheidungen könnten perspektivisch ihrerseits von Computersystemen gesteuert werden – als „selbstfahrende Stadtwerke GmbH“.845 Ein derartiges Szenario ist freilich selbst im privatwirtschaftlichen Bereich noch vergleichsweise jung, wird im gesellschaftsrechtlichen Schrifttum aber durchaus diskutiert. Nahezu folkloristischen Charakter haben mittlerweile die Berichte über den Algorithmus „Vital“, der 2014 in den Vorstand einer Venture-Capital-Gesellschaft aus Hongkong berufen wurde und bei der Auswahl konkreter finanzierungswürdiger Unternehmen mitwirkte.846

II. Maßstäbe Für den Einsatz intelligenter Systeme im Rahmen der kommunalen Energiewirtschaft können spezifische Maßgaben eingreifen. Besondere Anforderungen ergeben sich in Bezug auf die Zwecksetzung der Betätigung (1.) und aus den Prinzipien der Rechtsstaatlichkeit und der Demokratie (2.).

842 So K. Reiche, in: O. D. Doleski (Hrsg.), Herausforderung Utility 4.0, 2017, S. 29 (35), zur Rolle des kommunalen Stadtwerks im Kontext der Digitalisierung des Verteilnetzbetriebs. 843  Vgl. zum intelligenten Netzausbau im Kontext der Elektromobilität aus der Perspektive der WSW Netz GmbH, eines Unternehmens der Wuppertaler Stadtwerke, F. Pieper/​M. Greve, in: O. D. Doleski (Hrsg.), Realisierung Utility 4.0, Band 1, 2020, S. 819 (828 f.). 844 Siehe als Beispiel für derartige Ansätze etwa das umfassende Mieterstromkonzept der Stadtwerke Witten GmbH, beschrieben bei M. Borgiel/​S . Smietana, in: O. D. Doleski (Hrsg.), Realisierung Utility 4.0, Band 2, 2020, S. 537 (538 ff.); allgemein zur Selbsteinschätzung durch Stadtwerke-Unternehmen H. Edelmann, Stadtwerkestudie 2018 der Ernst & Young GmbH, 2018, S. 36 f. (verfügbar unter https://www.ey.com/​Publication/vwLUAssets/ey-stadtwerkestudie-2018/$FILE/ ey-stadtwerkestudie-2018.pdf ). 845  Die Formulierung ist angelehnt an die „selbstfahrende Tochtergesellschaft im Konzern“, wie sie J. Armour/​H. Eidenmüller, ZHR 183 (2019), 169 (181 ff.) untersuchen. 846  Vgl. dazu statt vieler F. Möslein, ZIP 2018, 204 (206).

628

§ 5 Regulierung intelligenter Systeme

1. Öffentliche Zwecke, Subsidiarität und Ortsbezug Kommunalwirtschaftsrechtlich kann sich zunächst die Frage nach der Legitimierung bestimmter intelligenter Anwendungen durch hinreichende öffentliche Zwecke stellen. Dabei geht es nicht um den (ohne Weiteres zulässigen) Netzbetrieb oder sonstige Versorgungsleistungen im engeren Sinne, sondern – ähnlich wie schon bei der Beurteilung digitaler Plattform- und Netzwerkdienste847 – um Energiedienstleistungen im weiteren Sinne. Gemeint sind insbesondere, wie es teilweise plastischer formuliert wird, Leistungen „hinter dem Stromzähler“ bzw. „hinter dem Übergabepunkt“, etwa die Bereitstellung von intelligent-computergesteuerten Batteriespeichern oder von Software zur intelligenten Steuerung von Energieerzeugungsanlagen und zum Smart Facility bzw. Energy Management.848 Solche Leistungen werden typischerweise mit Leistungen „vor dem Übergabepunkt“ (d. h. insbesondere dem Netzbetrieb sowie der Gas- und Stromlieferung) kombiniert, z. B. im Rahmen einer umfassenden Energiekostenberatung, bei der Einrichtung intelligenter Messsysteme oder Smart-Home-Konzepte sowie beim Verkauf spezieller Stromprodukte. Das Erbringen von intelligenten Energienebendienstleistungen erscheint rechtlich jedenfalls dann unbedenklich, solange sich die Leistungen nach Maßgabe der herkömmlichen Betrachtungsweise als Annextätigkeiten oder Randnutzungen qualifizieren lassen, die in einem hinreichenden Zusammenhang zu einer klassischen Hauptleistung „vor dem Übergabepunkt“ stehen und gegenüber dieser eine lediglich untergeordnete Rolle spielen – im Allgemeinen geht man davon aus, dass dies dann der Fall ist, wenn die Nebentätigkeit nicht mehr als 10 bis 15 Prozent des Jahresumsatzes ausmacht.849 Geboten ist meines Erachtens allerdings, auch die Energienebendienstleistungen selbst als zulässigen Hauptzweck anzuerkennen. Dafür spricht weniger das Ziel des Umwelt- und Klimaschutzes, das aufgrund seines ausgreifenden überörtlichen Charakters ohne explizite gesetzliche Anordnung nur bedingt als Anknüpfungspunkt für kommunales Handeln taugt.850 Vielmehr sollte das effiziente Erzeugen, Verbrauchen und Speichern von Energie, wie es mit den besagten intelligenten Energienebendienstleistungen befördert wird, in seiner netzdienlichen und netzstabilisierenden Wirkung in den Blick genommen werden. Der Einsatz intelligenter Systeme kann zu einem erzeugungs- bzw. verbrauchsgerechten 847  Vgl. dazu und zu den einschlägigen rechtlichen Maßstäben bereits oben S. 428 ff. 848  Vgl. zu diesen Begriffen und zum Folgenden S. Wolters/​M. Frey, KommJur 2018, 205 (205 f.). 849  Vgl. zu diesem Maßstab M. Grünewald, in: W. Danner/​C. Theobald (Hrsg.), Energierecht, Stand: 83. EL 2015, Gemeinden und Energiewirtschaft B Rn. 27. 850  Zum Rechtsproblem wird die Überörtlichkeit des Umwelt- und Klimaschutzes auch jenseits von Digitalisierungsfragen beispielsweise mit Blick auf kommunale Bürgerwindparks, wenn diese aus Windenergie gewonnenen Strom in das allgemeine Stromnetz einspeisen. Vgl. dazu etwa OVG Schleswig, NordÖR 2013, 528 (533), wonach „ein Bürgerwindpark mit (…) gemeindlichen Beteiligungen jedenfalls dem öffentlichen Zweck der Daseinsvorsorge zuzuordnen sein [kann], solange und soweit tatsächlich eine ausschließliche oder zumindest deutlich vordergründige Vermarktung des erzeugten Windstroms unmittelbar an die Gemeindeeinwohner im klägerischen Gemeindegebiet erfolgt“; aus dem Schrifttum F. Shirvani, NVwZ 2014, 1185 (1187 f.); großzügiger S. Tomerius, ER 2018, 47 (49), allerdings unter Berufung auf explizite gesetzliche Grundlagen für eine überörtliche energiewirtschaftliche Betätigung.



E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft

629

Einspeise- und Entnahmeverhalten beitragen, das die lokalen Verteilnetze entlastet und stabilisiert und daher zwar mittelbar, aber deutlich spürbar zur Versorgungssicherheit in der konkreten Gemeinde beitragen. Da intelligente energiewirtschaftliche Angebote somit regelmäßig dazu beitragen, das gesamte digitalisierte Versorgungssystem zu optimieren und sicherer zu gestalten, einschließlich seiner Komponenten vor Ort, erscheint es nur folgerichtig, sie auch als Hauptzweck kommunalwirtschaftlicher Betätigung anzuerkennen. Die Einbindung intelligenter Systeme in energiewirtschaftliche Tätigkeiten sollte daher als Beitrag zur Schaffung eines digitalen energiewirtschaftlichen Ökosystems mit spürbaren positiven Rückwirkungen auf die kommunale Ebene bereits per se als legitimes Handlungsziel der Gemeinden gewertet werden. 2. Rechtsstaatliche und demokratieprinzipielle Vorgaben Bereits im Rahmen der grundlegenden Überlegungen wurde dargetan, dass die Einschaltung intelligenter Systeme auch im Rahmen der wirtschaftlichen Betätigung des Staates, in gewisser Parallelität zur funktionalen Privatisierung, eine staatliche „Leitungsverantwortung“ und  – bei der computergestützten Entscheidungsvorbereitung  – eine „Strukturschaffungspflicht“ aktiviert. Zu differenzieren ist dabei zunächst zwischen der Einbindung in entscheidungsferne schlichte Aufgabenerledigung, die keine besonderen Anforderungen nach sich zieht, und der Einschaltung in verbindliches Handeln mit Entscheidungscharakter. So unterliegen beispielsweise die intelligente Netzsteuerung als solche, der vollautomatisierte Betrieb von Energieerzeugungs- und Speicheranlagen und der computergesteuerte Messstellenbetrieb gewiss keinen Vorgaben, die über die energiewirtschaftsrechtlichen Anforderungen im Algemeinen hinausgehen. Etwas anderes könnte lediglich dort gelten, wo sich das Systemverhalten zu punktuellen, außenwirksamen Entscheidungen verdichtet. Zu denken wäre zum einen an gänzlich com­puter­gesteuerte konkrete Maßnahmen, mit denen etwa ein Stadtwerke-Unternehmen als Verteilnetzbetreiber bestimmte steuerbare Verbrauchseinrichtungen zu- bzw. abschaltet (§ 14a EnWG) oder EE-Anlagen abregelt (§ 14 EEG 2017). In besonderem Maße gilt dies zum anderen für weitreichende strukturelle Entscheidungen, die gerade auch im Vorfeld der eigentlichen konkreten Systementscheidungen liegen können, z. B. für die Vorabfestlegung der Bedingungen für die später elektronisch ausgeführten Transaktionen auf einer von einem Stadtwerke-Unternehmen betriebenen Peer-toPeer-Stromhandelsplattform851 oder für die mit Hilfe künstlicher Intelligenz durchgeführte Ermittlung geeigneter Ausbaupunkte für die Versorgungsinfrastruktur kommunaler Elektromobilität852. Derartige Handlungen mit Entscheidungscha851  Als Beispiel lässt sich wiederum auf die blockchainbasierte Tal.Markt-Plattform der Wuppertaler Stadtwerke verweisen, die unter Einbindung eines privaten (Schweizer) Dienstleisters aufgelegt wurde, vgl. E. Thyen, in: O. D. Doleski (Hrsg.), Realisierung Utility 4.0, Band 2, 2020, S. 41 (41). 852 Vgl. dazu erneut F. Pieper/​M. Greve, in: O.  D. Doleski (Hrsg.), Realisierung Utility 4.0, Band 1, 2020, S. 819 (828 f.).

630

§ 5 Regulierung intelligenter Systeme

rakter bzw. ihre Vorbereitungen müssen, zumal wenn sie mit Unterstützung privater Dienstleister konzipiert und durchgeführt werden,853 für die öffentliche Hand in den wesentlichen Parametern nachvollziehbar und steuerbar sein, zumal wenn der Output nachteilige, grundrechtsrelevante Folgen für Leistungsempfänger und Dritte haben kann. Im Prinzip gelten diese Vorgaben auch dort, wo intelligente Systeme in öffentlichen Unternehmen organisationsbezogen eingesetzt werden (Stichwort: „Digitale Stadtwerke-GmbH“). Sie dürften sich damit weitgehend mit den gesellschaftsrechtlichen Anforderungen an die Übertragung von unternehmerischen Leitentscheidungen an Algorithmen decken: Solche Maßnahmen – etwa ein Beschluss bezüglich der Gestaltung und Durchführung eines Smart City-Konzepts des kommunalen Unternehmens – müssen demnach anhand der wesentlichen Entscheidungsfaktoren von den seitens der öffentlichen Hand verantwortlichen Akteuren zumindest im Rahmen einer Plausibilitätskontrolle854 nachvollzogen werden können.855 Ein Verständnis der generellen Funktionsweise des intelligenten unternehmensleitenden Systems wird man demgegenüber kaum verlangen müssen856 – es wäre einerseits schwer zu vermitteln und könnte andererseits auch kaum zur Nachvollziehbarkeit der konkret getroffenen operativen Entscheidungen beitragen.

III. Zusammenfassung zur intelligenten kommunalen Energiewirtschaft Für die Kommunen erweitert das Potenzial intelligenter energiewirtschaftlicher Anwendungen den durch Art. 28 Abs. 2 Satz 1 GG verfassungsrechtlich fundierten Aktionsradius durchaus erheblich: Auch jenseits der Energieversorgung im engeren Sinne, die schon seit je her zum Proprium kommunalwirtschaftlicher Betätigung gehört, können kommunale Unternehmungen durch vielfältige intelligente Energiedienstleistungen im weiteren Sinne Beiträge zur Gewährleistung nachhaltiger Versorgungssicherheit vor Ort erbringen. Abgesehen von den energiewirtschaftlichen Anforderungen, die auch für kommunalwirtschaftliches Handeln ungemindert gelten, ergeben sich für den Einsatz intelligenter Systeme lediglich Vorgaben aus der bereits aus dem Privatisierungsrecht bekannten, im Rechtsstaats- und im Demokratieprinzip wurzelnden staatlichen Steuerungsverantwortung. Konkretes 853  Vgl. dazu in besonderem (vergaberechtlichem) Kontext, aber mit generalisierbarem Maßstab C. Krönke, Die Verwaltung 52 (2019), 65 (83 f.). 854  Dieser Maßstab wird im Gesellschaftsrecht vor allem unter Parallelisierung mit der „ISION“-Rechtsprechung des Bundesgerichtshofs zur Einbindung des Rats von Fachkundigen gebildet, vgl. dazu grundlegend BGH NJW-RR 2011, 1670 (1672); zur Übertragung der darin entwickelten Maßstäbe auf Digitalisierungskonstellationen etwa ausführlich J. Wagner, BB 2018, 1097 (1102 f.). 855 Vgl. ebenso R. Weber/​A . Kiefner/​S . Jobst, NZG 2018, 1131 (1133); skeptisch dagegen U. Noack, ZHR 183 (2019), 105 (119), der die Machbarkeit einer solchen Plausibilitätsprüfung bezweifelt und dabei zwar die Möglichkeiten von Explaining Artificial Intelligence (XAI) ausblendet, immerhin aber die Möglichkeit der Einholung einer (praktisch aufwändigen) „zweiten Meinung“ andenkt. 856  So aber wohl F. Möslein, ZIP 2018, 204 (209); J. Wagner, BB 2018, 1097 (1103); wie hier U. Noack, ZHR 183 (2019), 105 (118).



E. Staatliche Wirtschaftsbetätigung: Kommunale Energiewirtschaft

631

Systemverhalten mit Entscheidungscharakter muss die öffentliche Hand demnach prinzipiell nachvollziehen können, und zwar im Rahmen einer Plausibilitätskontrolle anhand der wesentlichen Entscheidungsfaktoren. Energiewirtschaftsspezifische Besonderheiten haben sich insoweit nicht ergeben.

Teil 3

Der Auftrag des Öffentlichen Rechts

§ 6  Perspektiven Ziel der Untersuchung war es, herauszuarbeiten, mit welchen regimeübergreifenden Regulierungsansätzen und Maßstäben sowie Elementen des administrativen Organisations- und Handlungssystems das Öffentliche Wirtschaftsrecht, einschließlich seiner unions- und verfassungsrechtlichen Grundlagen und internationalen Bezüge, auf diejenigen wesentlichen charakteristischen Herausforderungen reagiert bzw. reagieren sollte, die sich ihm mit der Herausbildung der digitalen Wirtschaft stellen. Es hat sich dabei einerseits gezeigt: Mit einem geschärften Bewusstsein für die genuinen Funktionsbedingungen der Digitalwirtschaft – also die Delokalisierung digitalwirtschaftlicher Betätigung, die Herausbildung von Plattform- und Netzwerkstrukturen sowie die Überantwortung wirtschaftlicher Entscheidungen an intelligente Systeme – lassen sich in fast allen Rechtsschichten und Sachmaterien des Öffentlichen Wirtschaftsrechts Reaktionen auf jene Funktionsbedingungen aufspüren bzw. zumindest ein Bedarf nach entsprechenden Reaktionen aufzeigen. Trotz aller digitalisierungsbedingter Einzelfragen und -probleme, die sich nur in bestimmten Rechtsgebieten stellen, stiftet die Ausdifferenzierung der Funktionsbedingungen der digitalen Wirtschaft eine regimeübergreifende Ordnung, die dem Eindruck der „Zerfaserung“ der mit der Digitalisierung verbundenen Rechtsfragen verklammernd entgegenwirkt und hier mit der Idee eines Öffentlichen Digitalwirtschaftsrechts, im Sinne eines Querschnittsrechts, eingefangen wurde. Andererseits ist Zurückhaltung und Bescheidenheit geboten: Für die Begründung eines eigenen Rechtsgebiets und die Ausarbeitung eines regelrechten „Allgemeinen Teils“ des Öffentlichen Digitalwirtschaftsrechts erscheinen die beobachteten übergreifenden Lösungsansätze in den einzelnen Bereichen als noch zu wenig reflektiert und aufeinander abgestimmt. Die vorliegende Untersuchung kann daher nicht durchgehend ausgereifte dogmatische Konzepte und Kodifizierungsvorschläge präsentieren. Die abschließenden Überlegungen zum Öffentlichen Digitalwirtschaftsrecht sind dementsprechend nicht so sehr als Fazit und als ein Festhalten von Ergebnissen gedacht, sondern mehr als ein Aufzeigen von gemeinsamen Herausforderungen und Perspektiven für die Regulierung der digitalen Wirtschaft und ihrer (öffentlich-rechtlichen) Beforschung, formuliert als ein wesentlicher Teil des „Auftrags“, der dem Öffentlichen Recht und seiner Wissenschaft im Umgang mit den Phänomenen der Digitalwirtschaft (weiterhin) obliegt. Diese Forschungs- und Regulierungsperspektiven sind im Folgenden, noch vor der eigentlichen Zusammenfassung der Arbeit (§ 7), in den Blick zu nehmen.

636

§ 6  Perspektiven

A. Digitalwirtschaftsverfassungsrechtliche Ambivalenzen Die Funktionsbedingungen der Digitalwirtschaft sind durchweg ambivalent, bieten enorme Chancen und bergen delikate Risiken zugleich. Diese Zwiespältigkeit spiegelt sich, wie auch die Ambivalenzen des „prall-bunten“ Wirtschaftslebens im Allgemeinen, in den Maßgaben der verfassungs- und unionsrechtlichen Rahmenbedingungen wieder. Sie reagieren mit spezifischen Schutz-, aber auch Ermöglichungsaufträgen und geben insoweit weder Anlass zu technikkritischem Digitalisierungspessimismus noch zu euphorischer Digitalromantik, sondern gebieten eine nüchterne Verarbeitung konkreter Gefahren und Risiken sowie konkreter Chancen und Wohlfahrtsgewinne. Entsprechendes lässt sich auch an den digitalwirtschaftsspezifischen Vorgaben der Grundrechte und Grundfreiheiten ablesen, die zum einen nach einer stärkeren Einbindung von Plattform-, Netzwerk- und Systembetreibern verlangen können, zum anderen aber auch eine funktionsbewusste und -gerechte Interpretation der Gewährleistungen unternehmerschützender Rechte einfordern, insbesondere in Gestalt eines materiell-rechtlichen Flexibilisierungs- und Abstufungsgebots beim Zugriff auf die Berufsausübungsfreiheit digitaler Unternehmen sowie spezifischer organisations- und verfahrensgrundrechtlicher Gehalte, die auf die Einbindung sachverständiger Privater und die Generierung von Informationen und Wissen im Verfahren gerichtet sind. Diesen verfassungsrechtlich reflektierten Ambivalenzen lässt sich bei der Aktivierung der Regulierungsziele und -zwecke der einzelnen digitalwirtschaftsrechtlichen Fachrechtsgebiete konsequent nachspüren. Denn diese Ziele und Zwecke sind ihrerseits im Lichte der unions- und verfassungsrechtlichen Schutz- und Ermöglichungsaufträge zu interpretieren und verlangen insgesamt nach gleichermaßen risiko- wie chancenbasierten Regulierungskonzeptionen. So birgt die denkbar breit gestreute, Zurechnungszusammenhänge zwischen Vermittlern und Leistungserbringenden teils nivellierende delegative Ver­breitung von Informationen und Inhalten über digitale Plattformen und Netzwerke zunächst ordnungsrechtlich relevante Risiken für die von deren Output betroffenen Personen. Diese Risiken bestehen etwa im Hinblick auf die digitalmedienrechtlich relevante Verbreitung rechtswidriger Informationen und Inhalte sowie die delegativ-vernetzte Verarbeitung umfangreicher Bestände personenbezogener Daten. Aber auch in Anbetracht potenziell rechtswidriger Verhaltensweisen der Nutzer digitaler Plattformen und Netzwerke rufen jene Strukturen entweder spezielle Ordnungsregime (z. B. das Personenbeförderungsrecht im Verkehrssektor) oder als „Auffangregime“ jedenfalls das allgemeine Gewerbe- und Ordnungsrecht auf den Plan. Und auch das Geschehen auf der Input-Seite digitaler Plattformen und Netzwerke aktiviert ordnungsrechtliche Belange: Deren Nutzer können von den wirkmächtigen Betreibern jener Strukturen leicht diskriminiert werden, zumal im Rahmen von zugangsregelnden Such- und Sortierungsfunktionen, und auch die freie Nutzung der Plattformen und Netzwerke unter liegt typischerweise verschiedenen Beschränkungen (z. B. strengen Nutzungsregeln oder Einschränkungen des Datenzugangs). Wie im



A. Digitalwirtschaftsverfassungsrechtliche Ambivalenzen

637

Rahmen der Verarbeitung grundrechtlicher Vorgaben gezeigt wurde, muss der Staat digitalen Intermediären in solchen Konstellationen schon von Verfassungs wegen prozedurale und organisatorische Pflichten auferlegen, die umso anspruchsvoller werden, je größer die gesellschaftliche Bedeutung der Nutzung der Plattform oder des Netzwerks im Einzelfall ist. Neben ordnungsrechtlichen Regulierungszielen fordern digitale Plattormen und Netzwerke aber umgekehrt auch Regime heraus, die sich durch (gewähr-)leistungsrechtliche Belange auszeichnen, also insbesondere das mit der Herstellung und Sicherung gemeinwohlpflichtigen Wettbewerbs befasste Regulierungsrecht im engeren Sinne sowie die im Interesse der Daseinsvorsorge betriebene staatliche Digitalwirtschaft. Bereits die wirtschaftsfördernden Aspekte des primär ordnenden Rechts der digitalen Dienste und der Blick auf das Personenbeförderungsrecht mit seinen Gewährleistungselementen, vor allem aber die Untersuchungen der CrowdfundingRegulierung und des Rechts der (privaten und staatlichen) Schwarmenergiewirtschaft haben gezeigt, dass digitale Plattformen und Netzwerke ihre Leistungsfähigkeit in jenen Sektoren voll ausspielen und zentrale Integrations-, Informations-, Transaktions- und Ordnungsfunktionen einnehmen können. Je stärker die mit dem jeweiligen Regime verfolgten Regulierungsziele wiegen, desto dringender können sie es gebieten, die Potenziale digitaler Plattformen und Netzwerke bei der Ausgestaltung der Regulierung nutzbar zu machen. Auch die Zulässigkeit einer technologiebedingten Ersetzung von Intermediären (z. B. als Folge der Verbreitung der Distributed-Ledger-Technologie) sollte vor diesem Hintergrund stets sorgfältig geprüft werden. Gleichermaßen aktiviert der Einsatz intelligenter digitalwirtschaftlicher Systeme  – den mit ihnen verbundenen Chancen und Risiken entsprechend  – sowohl ordnungs- als auch (gewähr-)leistungsrechtliche Belange. Zumindest ebenso stark wie dies schon in Bezug auf die Ausbildung digitaler Plattformen und Netzwerke beobachtet werden konnte, scheinen ordnungs- und leistungsbezogene Gesichtspunkte bei der Regulierung intelligenter Systeme von Beginn an ineinanderzugreifen. Lediglich im Bereich des Datenschutzrechts, über das zu Unrecht vielfach der primäre Forschungszugriff auf die Regulierung intelligenter Systeme erfolgt, dominieren eindeutig die am Persönlichkeitsschutz ausgerichteten ordnungsrechtlichen Aspekte. Bereits bei der Untersuchung der telemedienrechtlichen Regulierung zeigt sich indes, dass der Einsatz intelligenter Systeme deren Schutzgüter  – d. h. die Integrität der verbreiteten Informationen und Inhalte sowie die publizistische Meinungsvielfalt  – nicht nur gefährden kann, sondern durchaus auch zu ihrer Bewahrung beitragen kann und insofern zugleich auch digitalmedienrechtliche Gewähr­leistungsgehalte anspricht. Auch die mit den Leistungen am Rechtsmarkt befassten Regime, d. h. das Rechtsdienstleistungsrecht und das anwaltliche Berufsrecht, müssen nicht nur auf die mit dem Einsatz intelligenter Systeme einhergehenden Gefährdungen, sondern auch auf ihre Leistungsfähigkeit angemessen reagieren; sie müssen sich im Lichte jener Technologien insoweit ihrer

638

§ 6  Perspektiven

konzeptionellen Grundlagen vergewissern. Vollends untrennbar vermischt werden ordnungs- und gewährleistungsrechtliche Gehalte dann in den Rechtsgebieten mit stärker im engeren Sinne regulierenden Zielsetzungen, namentlich im Medizinprodukterecht sowie im Finanzmarkt- und im privaten und öffentlichen Energiewirtschaftsrecht.

B. Bedeutsamkeit des Internationalen Öffentlichen Digitalwirtschaftsrechts Eine zweite Rahmung erfährt das Digitalwirtschaftsrecht in tatsächlicher Hinsicht durch die latent grenzüberschreitenden Bezüge digitalwirtschaftlicher Betätigungen, als eine Konsequenz ihrer charakteristischen Delokalisierungstendenzen. Eine auf jene Betätigungen bezogene staatliche oder überstaatliche Regulierung muss immer auch auf ihre potenzielle Extraterritorialität reagieren, um den erhobenen Regulierungsanspruch nicht preizugeben. Gefragt ist insoweit ein spezifisches Internationales Öffentliches Digitalwirtschaftsrecht, das aus der Perspektive des regulierenden Staates bzw. Staatenverbundes das Verhältnis der eigenen digitalwirtschaftlichen Regulierungsansprüche zu denjenigen anderer Staaten bestimmt. Von den beiden herausgearbeiteten grundlegenden Ansätzen – der auf Einseitigkeit angelegten Erstreckung eigener Regulierung über das eigene Hoheitsgebiet hinaus sowie der auf Konsensualität basierenden Integration der betroffenen Regulierungsansprüche – erscheint prinzipiell der letztgenannte Ansatz vorzugswürdig. Auf die einseitige Erstreckung wird man realistischerweise gleichwohl nicht verzichten können. Dies zeigt sich bereits daran, dass zahlreiche der untersuchten Materien auch extraterritoriale Regulierungsansprüche erheben. Da das Völkerrecht dem inländischen Gesetzgeber vergleichsweise großzügige, konkurrierende Regelungszuständig­keiten zubilligt und auch aus den grund­rechtlichen und grundfreiheitlichen Vorgaben zum Umgang mit etwaigen Jurisdiktionskonflik­ten und Lokalisierungsproblemen keine unüberwindbaren rechtlichen Hürden folgen, liegen die eigentlichen harten Probleme im Bereich der Möglichkeiten zur Durchführung einseitig erstreckten Digitalwirtschaftsrechts. Die in Betracht kommenden mittelbaren Durchführungsmaßnahmen sind können mit erheblichen regulatorischen Kosten verbunden sein, insbesondere mit Blick auf mögliche faktische und technisch bedingte Effektivitätsverluste und Kollateralschäden  – etwa mit Blick auf die Inanspruchnahme Dritter (z. B. von Access-Providern oder Zahlungsdiensteanbietern). Sie treiben den Regulierungspreis nach oben, da sie erhöhten Rechtfertigungsdruck auslösen und entsprechend gewichtige Regulierungsziele und eine hinreichende Verantwortungsnähe der jeweils in Anspruch Genommenen einfordern. Ein entscheidender Faktor für die praktische Effektuierbarkeit einseitig erstreckter digitalwirtschaftlicher Regulierung ist dabei insbesondere die Größe des



C. Bausteine eines digitalen Plattform- und Netzwerkverwaltungsrechts 

639

digitalen (Binnen-)Marktes. Sie steigt signifikant an, wenn Geltungsbereich der Regulierung räumlich erweitert wird (z. B. im Rahmen der Europäischen Union – Stichwort: Brussels Effect). Auch wenn die einseitige Erstreckung im Gefüge der digitalwirtschaftsrechtlichen Regulierungsstrategien somit einen aus Sachnotwendigkeit berechtigten Platz einnimmt, erscheint es angesichts der Möglichkeiten einer unionsrechtlich einheitlichen Regulierung jedenfalls verfehlt, allein auf diese Strategie zu setzen. Wird die Europäische Union tätig, ist der Regulierungsmodus der Integration mitgliedstaatlichen Digitalwirtschaftsrechts aktiviert. Die Union trifft hierbei eine spezifische digitalwirtschaftliche Integrationsverantwortung. In materiell-rechtlicher Hinsicht gilt dies selbstverständlich im Rahmen von Vollharmonisierungen, aber auch bei der Implementierung des materiellen Herkunftslandprinzips: Da sich Defizite bei der herkunftsstaatlichen Regulierung digitalwirtschaftlicher Angebote – insbesondere von digitalen Plattformen und Netzwerken, aber auch intelligenter Systeme  – unmittelbar, mit erheblicher Breitenwirkung und (angesichts der gewachsenen gesellschaftlichen Bedeutung digitalwirtschaftlicher Dienste) signifikanten sachlichen Gefahren und Risiken in anderen Mitgliedstaaten auswirken können, darf der Unionsgesetzgeber nicht (mehr) blind auf die Regulierungsverantwortung der Herkunftsstaaten vertrauen. Schon aus primärrechtlichen Gründen muss daher gegebenenfalls – wie am Beispiel der E-Commerce-Richtlinie gezeigt wurde – eine subsidiäre Regelungsbefugnis bei den Bestimmungsstaaten verbleiben. Auch die Durchführung materiell-integrierten Digitalwirtschaftsrechts muss im Zuge von unionsrechtlichen Integrationsmaßnahmen mitreflektiert werden. Das primärrechtliche Erfordernis eines hinreichenden materiellen Gewährleistungsund Schutzniveaus verlangt unabhängig von der Frage der Zuständigkeitsverteilung nach der Errichtung eines integrierten digital­wirtschaftlichen Verwaltungsverbundes, der Durchführungsdefiziten effektiv entgegenwirkt. Auch insofern scheint das geltende unionale Digitalwirtschaftsrecht durchaus ausbaufähig zu sein. Für den Fall etwaiger diesbezüglicher Defizite besteht richtigerweise ein ungeschriebenes primärrechtliches Selbsteintrittsrecht der Behörden des betroffenen Bestimmungslandes.

C. Bausteine eines digitalen Plattformund Netzwerkverwaltungsrechts Zusammenfassend und im Vergleich der Untersuchungsergebnisse zu den einzelnen Fachrechtsgebieten lassen sich, als ein Kern des im Entstehen befindlichen dogmatischen Speichers eines Digitalwirtschaftsverwaltungsrechts, wesentliche Bausteine eines digitalen Plattform- und Netzwerkverwaltungsrechts ausmachen. Sie dienen als erste Orientierungspunkte für die Anwendung und für die Fortentwicklung der von digitalen Plattform- und Netzwerkstrukturen betroffenen Rechtsregime für die künftige Forschung, Gesetzgebung und Rechtsanwendung.

640

§ 6  Perspektiven

I. Maßstäbe der Regulierung Bei der Herausbildung spezifischer Regulierungsmaßstäbe haben sich deutliche Unterschiede zwischen den einzelnen Fachrechtsgebieten gezeigt. Dies gilt gleichermaßen für die Output- (1.) wie auch für die Input-Regulierung (2.). Folgende Leitlinien für eine spezifische Regulierung lassen sich dabei herausarbeiten. 1. Output: Funktionsgerechte Inpflichtnahme der Plattform- und Netzwerkbetreiber Das vorherrschende Thema der Output-Regulierung ist die Verantwortlichkeit des Betreibers einer digitalen Delegationsstruktur für den Output – sei es nun eine Verantwortlichkeit im ordnungsrechtlichen Sinne (d. h. für Gefahren oder Störungen), sei es die Verantwortlichkeit für die Gewährleistung bestimmter Resultate (z. B. eines Leistungs- bzw. Qualitätsstandards). Zwar weisen die Fachrechtsgebiete insoweit deutliche Unterschiede auf – man denke einerseits an die bereits höchst ausdifferenzierten Maßstäbe des Telemedienrechts, die mit dem Netzwerkdurchsetzungsgesetz zudem eine bereichsspezifische Ausprägung bezüglich sozialer Medien gefunden haben, oder die nahezu lückenlose Verantwortlichkeitsverteilung im Datenschutzrecht sowie andererseits an die strikte Trennung von Plattform-/Netzwerkebene und Nutzerebene im überkommenen allgemeinen Gewerbe- und Ordnungsrecht, die unmodifiziert zu einem stark segmentierten (und daher unzureichenden) Zugriff auf das Plattform- und Netzwerkgeschehen führen würde. Die Verantwortlichkeit der Plattform- und Netzwerkbetreiber kann sich prinzipiell auf den einzelnen Output beziehen (a) und/oder auf strukturelle Maßnahmen abzielen (b). a) Materielle und prozedurale Pflichten in Bezug auf einzelne Outputs Die möglichen Pflichten digitaler Intermediäre in Bezug auf einzelne Outputs lassen sich in materielle und prozedurale Pflichten ausdifferenzieren. Materiell-rechtlich beziehen sie sich entweder auf den Gegenstand und/oder die Modalitäten der Leistungserbringung oder auf die Person desjenigen, an den die Leistungserbringung delegiert wird (z. B. dessen Zuverlässigkeit oder Leistungsfähigkeit, wie sie etwa über finanzmarktrechtliche Erkundungspflichten einer Crowdfunding-Plattform in Bezug auf kapitalsuchende Unternehmen zu Tage gefördert werden sollen). Prozedurale Pflichten können sich dagegen auf Umstände jenseits der eigentlichen Leistungserbringung beziehen, etwa auf Informationen, die die Intermediäre den Nutzern ihrer Strukturen zur Verfügung stellen müssen, auf Begründungen für bestimmte Entscheidungen und auf den verfahrensmäßig-prozeduralen Umgang mit potenziellen Leistungsstörungen (z. B. eine Pflicht zur Weiterleitung eingegangener Beschwerden innerhalb einer bestimmten Frist). Entscheidender Faktor kann dabei der zeitliche Horizont der jeweiligen Verpflichtung sein. Vor allem steuerungsstarke Plattformen und Netzwerke können mit anspruchsvollen proaktiven materiell- und verfahrensrechtlichen Verhaltenspflichten belegt werden, die von ihnen ein Tätigwerden schon im Vorfeld potenzieller Gefährdungen und Störungen einfordern.



C. Bausteine eines digitalen Plattform- und Netzwerkverwaltungsrechts 

641

Weniger intensiv sind lediglich reaktive Pflichten, mit denen ein nachträgliches Tätigwerden in Reaktion auf zur Kenntnis genommene oder gebrachte Gefährdungen und Störungen verlangt wird. b) Strukturbezogene Anforderungen Statt solcher einzelfallbezogenen Pflichten oder daneben können auch strukturbezogene Anforderungen formuliert werden, in Gestalt von Organisationspflichten. Sie zielen regelmäßig darauf ab, dass die Plattform- und Netzwerkbetreiber ihren Verhaltenspflichten in Bezug auf einzelne Outputs nachkommen können, werden aber gleichwohl als eigenständige und unabhängig von Verstößen im Einzelfall sanktionierbare Pflichten statuiert. Als Beispiele sind vor allem Pflichten zur Einrichtung und/oder Ausgestaltung von Bewertungs- und Reputationssystemen sowie von Beschwerdemanagementsystemen zu nennen. Darüber hinaus können strukturbezogene Pflichten freilich auch anderen Zielen dienen – etwa der Gewährleistung einer sicheren Abwicklung des Plattform- und Netzwerkbetriebs im Falle einer Aufgabe des Betriebs. 2. Input: Regeln für die Diskriminierung und Behinderung von Nutzern Die Input-Regulierung ist in den einzelnen Fachrechtsgebieten noch vergleichsweise verhalten ausgebildet und vorwiegend auf zivilrechtliche Ansätze beschränkt, wobei in jedem Falle mittelbar-verfassungsrechtliche Bindungen zu beachten sind. Das Telemedienrecht kennt eine spezielle öffentlich-rechtliche Input-Regulierung nur in Gestalt der vielfaltssichernden Regeln des Medienstaatsvertrags. Im Datenschutzrecht lassen sich vor allem das Koppelungsverbot aus Art. 7 Abs. 4 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO als Elemente einer spezifischen Input-Regulierung interpretieren. Ein weitreichendes, für denkbar viele Lebensbereiche einschlägiges Instrument der Input-Regulierung wurde mit der P2B-Verordnung geschaffen, die allerdings nicht auf einen verwaltungsmäßigen Vollzug ausgelegt ist.

II. Administratives Organisations- und Handlungssystem Damit ist die Frage angesprochen, inwieweit digitale Plattformen und Netzwerke auch das administrative Organisations- und Handlungssystem in spezifischer Weise berühren. Bei einem Blick auf die Organisationsstrukturen der Fachrechtsgebiete fallen zwei Entwicklungen ins Auge: Erstens sind die mit der Implementierung des materiellen Rechts betrauten Behörden in Bereichen, die bereits vergleichsweise gut auf die Regulierung digitaler Plattformen und Netzwerke bzw. digitaler Sachverhalte im Allgemeinen eingestellt sind, regelmäßig zentralisiert und spezialisiert  – etwa im Telemedienrecht und im Datenschutzrecht sowie im Finanzmarkt- und im Energiewirtschaftsrecht. Zweitens wird die Implementierungsverantwortung mit zunehmender Inpflichtnahme der digitalen Plattformen und Netzwerke stärker

642

§ 6  Perspektiven

zwischen dem Staat und den privaten Intermediären geteilt. Vor allem die im Netzwerkdurchsetzungsgesetz vorgesehene Einbindung von Privaten in die Überwachung erlaubt einen gleichermaßen effizient-schlanken wie effektiv-wirksamen Zugriff auf die sozialen Netzwerke, der für jede Ausformung eines digitalen Plattform- und Netzwerkverwaltungsrechts Vorbildcharakter haben sollte. Mit einer stärkeren Einbindung der Intermediäre geht überdies die Ausbildung plattform- und netzwerkspezifischer Überwachungsverfahren einher, die auf eine starke Eigenüberwachung der Intermediäre mit teils umfangreichen Dokumentations- und Informationspflichten setzt. Das bei der herkömmlichen Überwachungsund Gewährleistungsverwaltung zum Tragen kommende punktuell-hoheitliche Verwaltungshandeln wird insoweit durch einen durchgehenden kommunikativinformationellen Austausch zwischen Behörde und digitalem Intermediär ersetzt, gegebenenfalls verbunden mit scharfen repressiven Sanktionsmöglichkeiten. Und schließlich verfügen die mit der Implementierung des materiellen Gesetzesrechts betrauten Behörden gerade in jenen Bereichen, die auf digitale Plattformen und Netzwerke vergleichsweise spezifisch reagieren können, typischerweise über substanzielle administrative Normierungsbefugnisse  – z. B. im Datenschutzrecht sowie im Finanzmarkt- und im Energiewirtschaftsrecht. Solche behördlichen Normierungsbefugnisse dürften – wie auch die Verglei­che etwa mit dem US-amerikanischen Personenbeförderungsrecht und dem britischen Finanzmarktaufsichtsrecht gezeigt haben – ebenfalls ein Schlüsselelement für eine sachgerechte Regulierung digitaler Plattform- und Netzwerkstrukturen bilden, zumal die Behörden die abstrakt-generell gefassten, nicht zwingend auf Plattform- und Netzwerkstrukturen ausgelegten gesetzlichen Vorgaben auf diese Weise den Besonderheiten solcher Strukturen anpassen können.

D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme Vorbehaltlich der in den einzelnen Fachrechtsgebieten bestehenden Besonderheiten lassen sich schließlich auch wesentliche Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme zusammenfassen. Dabei sollte eine gleichermaßen risiko- wie chancenbasierte Regulierungskonzeption zugrunde gelegt werden, die je nach den konkreten sachbereichs- und anwendungsspezifischen Vorzügen und Risiken bestimmter intelligenter Systeme auf einen oder mehrere der nachfolgenden Bausteine zurückgreifen kann.

I. Maßstäbe der Regulierung Als Ansatzpunkte für die Entwicklung solcher Regulierungsbausteine kommen vor allem die identifizierten Charakteristika „intelligenter“ wirtschaftlicher Betätigungen in Betracht, aus denen sich für diese gegenüber herkömmlichen Tätigkeiten



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

643

spezifische Vorzüge und Risiken ergeben. Neben transparenzbezogenen Vorgaben, die der charakteristischen Intransparenz algorithmischer Entscheidungsprozesse entgegenwirken sollen (1.), haben sich vor allem die Regeln für den Output der Systeme (2.), mit im Einzelnen personen- (a), einzelfall- (b) und strukturbezogenen (c) Vorgaben, als belastbare Regulierungsinstrumente erwiesen. In einigen Bereichen besteht – entsprechend der Leistungsfähigkeit intelligenter Systeme – außerdem ein Bedarf nach einer positiv-ermöglichenden Regulierung (3.). 1. Transparenzbezogene Vorgaben Auf transparenzbezogene Vorgaben setzen vor allem die informationsordnenden Regime, deren Regulierungsziele bereits auf die Herstellung von Transparenz ausgerichtet sind. Während sich das materiell-rechtliche Instrumentarium des Rechts digitaler Dienste nahezu vollständig in Kennzeichnungspflichten und Vorgaben zu algorithmischer Transparenz an Medienintermediäre erschöpft, haben die spezifischen Ex-ante- und Ex-post-Informationspflichten des Datenschutzrechts mehr ergänzenden Charakter. Die Regime mit traditionell eher überwachender Funktion machen – auch jenseits des allgemeinen Gewerbe- und Ordnungsrechts – von transparenzsichernden Regeln demgegenüber fast gar keinen Gebrauch, sondern setzen im Schwerpunkt – ihren Regulierungszielen entspre­chend  – auf andere Instrumente. Im Medizinprodukterecht lassen sich über die Bestimmungen über die Gebrauchshinweise für Anwender und Nutzer immerhin noch gewisse grundsätzliche Transparenzvorgaben konstruieren. Das Recht der Leistungen am Rechtsmarkt verzichtet fast vollständig darauf. Stärkere Betonung auf die Herstellung von Transparenz setzen wiederum die im engeren Sinne regulierenden Rechtsgebiete mit traditionell gewichtigen Gewährleistungsgehalten. Im Finanzmarktrecht wurden spezifische Transparenzpflichten vor allem auf der untergesetzlichen Ebene entwickelt. Und auch im Energiewirtschaftsrecht bestehen zumindest normative Grund­lagen für transparenzbezogene Vorgaben an die Betreiber intelligenter Systeme, wobei das regulative Potenzial insoweit nicht ausgeschöpft wird. 2. Outputbezogene Vorgaben a) Persönliche Anforderungen Spezifische persönliche Anforderungen enthalten nur wenige der untersuchten Regime. Die informationsordnenden Materien sind schon konzeptionell auf die Statuierung verhaltens- und strukturbezogener Anforderungen ausgerichtet, und das allgemeine Gewerberecht ist traditionell dadurch gekennzeichnet, dass jenseits der persönlichen Zuverlässigkeit kein allgemeines Sachkundeerfordernis gilt. Im stärker von qualitativen Regulierungszielen geprägten Recht der Dienstleistungen am Rechtsmarkt wären spezifische personenbezogene Anforderungen zwar kon-

644

§ 6  Perspektiven

zeptionell denkbar und in gewissem Umfang auch sinnvoll; praktisch implementiert sind besondere technische Anforderungen bislang aber nicht. Anderes gilt in den gewährleistungsstarken regulierungsrechtlichen Materien der Finanzmarktverwaltung und des Energiewirtschaftsrechts. Auch dort stehen solche Anforderungen zwar nicht im Mittelpunkt der Regulierung; gleichwohl zielen die geltenden Regelungen überwiegend darauf ab, dass die mit der Anwendung der intelligenten Systeme betrauten Personen über ein angemessenes Verständnis der Technologie und der Algorithmen (insbesondere ihrer Funktionslogik, Risiken und Regeln) verfügen. b) Einzelfallbezogene Vorgaben Auch die Festsetzung spezifischer einzelfallbezogener Vorgaben erfolgt in den untersuchten Regimen in unterschiedlichdem Maße. In den informationsordnenden Bereichen wird der Einsatz intelligenter Systeme in vollem Umfang dem jeweiligen Systembetreiber zugerechnet, aber keinen unüberwindbaren Zulässigkeitsschranken unterworfen (z. B. einem verschärften Einwilligungserfordernis im Datenschutzrecht). Vor allem die Modalitäten des Einsatzes werden teils spezifischen substanziellen Vorgaben (z. B. durch ein Diskriminierungsverbot für automatisierte Such- und Sortiersysteme von Medienintermediären), teils prozeduralen Anforderungen (z. B. datenschutzrechtlichen Begründungspflichten) unterworfen. Im Rahmen der Überwachung wie auch der Regulierung im engeren Sinne finden sich deutlich weniger spezifische Vorgaben für die von einem System getroffenen Einzelfallentscheidungen. Prinzipiell trifft auch hier die Systembetreiber eine nach allgemeinen ordnungsrecht­ lichen Grundsätzen begründbare Zustandsverantwortlichkeit für sämtliche Systementscheidungen. Weitere Ausdifferenzierungen sind dagegen kaum auszumachen. Lediglich einzelne Regime – insbesondere das Finanzmarktrecht  – flankiert die prinzipielle Betreiberverantwortlichkeit durch spezifische prozedurale Vorgaben (z. B. Aufzeichnungspflichten). c) Strukturbezogene Vorgaben Die Effektivität der Output-Regulierung intelligenter Systeme dürfte sich vor allem an dem Vorhandensein und der Qualität strukturbezogener Vorgaben festmachen lassen. Unterschiede zeigen sich insofern bereits mit Blick auf die informationsordnenden Regime. Während im Telemedienrecht kaum strukturelle Anforderungen an die Betreiber intelligenter Systeme formuliert werden, statuiert das Datenschutzrecht grundlegende Befassungs-, Verkehrs- und Sorgfalts- sowie Kontroll- und Korrekturpflichten, die sich als Programm für ein ganzheitliches Risikomanagement begreifen lassen und durch entsprechende Dokumentationspflichten abgesichert werden. Auch im Bereich der Überwachung treten unterschiedliche Ansätze zu Tage. Das allgemeine Gewerbe- und das Ordnungsrecht bieten als gefahrenabwehrrechtlich konzipierte Materien keine generelle Grundlage für im Gefahrenvorfeld



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

645

angesiedelte Maßnahmen. Diese sind besonderen ordnungsrechtlichen Bereichen vorbehalten  – etwa dem Recht der Rechtsdienstleistun­gen, das durchaus Ansatzpunkte für entsprechende strukturelle Vorgaben enthält. Nahezu vollkommen strukturbezogene Anforderungen formuliert demgegenüber das Medizinprodukte­ recht, das sich (auch) insoweit als vorbildliches Fachrechtsgebiet zur Regulierung intelligenter Systeme eignet. Die regulierungsrechtlichen Regime statuieren überwiegend zumindest abstrakt-generell gefasste strukturelle Sorgfaltspflichten. Teilweise enthalten sie auch detailliertere Ausdifferenzierungen, an denen sich Konkretisierungen der abstraktgenerell gefassten Vorgaben wiederum orientieren können. So existieren etwa für den Bereich des algorithmischen Handels Organisationspflichten in Bezug auf die Einführung von Algorithmen, einschließlich einer sorgfältigen Entwicklung und hinreichender Tests; ferner bezüglich des laufenden Betriebs der Algorithmen, insbesondere darauf und auf etwaige Änderungen bezogene Eigenüberwachungspflichten; und schließlich im Hinblick auf die (jeweils aufsichtsermöglichende) Kennzeichnung der Algorithmen und die Dokumentation strukturbezogener Maßnahmen. 3. Ermöglichende Regulierung Da der Einsatz intelligenter Systeme im wirtschaftlichen Bereich in besonderem Maße Gewährleistungsgehalte aktivieren, stellt sich in einigen überwachungs- und regulierungsrechtlichen Regimen auch die Frage, ob und inwieweit der rechtliche Rahmen darauf ausgerichtet sein muss, diesen Einsatz zu ermöglichen. Im Recht der Dienstleistungen am Rechtsmarkt ist dies vor allem deswegen relevant, weil die entsprechenden Betätigungen in Anbetracht der besonders hochwertigen Regulierungsziele im Allgemeinen sehr streng und einschränkend reguliert sind. Es hat sich gezeigt, dass jedenfalls das strikte prinzipielle Verbot nichtanwaltlicher Rechtsdienstleistungen im Angesicht leistungsfähiger verbraucherdienlicher LegalTech kaum verfassungsrechtlich haltbar ist. Ein anderer, infrastrukturspezifischer Problemkreis wird im Energiewirtschaftsrechts angeschnitten, durchaus aber mit Relevanz für andere infrastrukturrechtliche Regime (perspektivisch z. B. für den Verkehrsbereich): Dort stellt sich die Frage, ob der geltende Rechtsrahmen in hinreichendem Maße die Bereitstellung der nötigen Infrastruktur für den Einsatz intelligenter Systeme gewährleistet, insbesondere eine ausreichende Datengrundlage. Auch insoweit treten Zweifel zu Tage, ob die für einen intelligenten Netzbetrieb nötige informationelle Basis regulatorisch dauerhaft sichergestellt ist.

II. Administratives Organisations- und Handlungssystem Speziell aus der Perspektive des administrativen Organisations- und Handlungssystems sorgt in organisationsrechtlicher Hinsicht – wie schon bei der Analyse der Plattform- und Netzwerkverwaltung  – vor allem die Verantwortungsteilung zwi-

646

§ 6  Perspektiven

schen (vorwiegend mittelbar-gewährlei­stenden) staatlichen Behörden und (vorwiegend unmittelbar-implementierenden) privaten Akteuren, wie sie beispielsweise in dem insoweit vorbildlichen Medizinprodukterecht vorgesehen ist, für das bei der Überwachung intelligenter Systeme erforderliche hohe Maß an technischem Sachverstand und flexibler Verfahrensgestaltung bei zugleich hinreichender rechtsstaatlicher Bindung und demokratisch legitimierter Steuerung. Die nötige Übersetzung materiell-juristischer Schutznormen und konkreter technischer Normen in eine einzelfallbezogene Beurteilung des jeweiligen intelligenten Systems liegt bei einer solchen Verantwortungsteilung in den besten Händen. Vergleichbare Mechanismen findet man nur in einigen der anderen Fachrechtsgebiete. Andere Überwachungs­re­ gi­me arbeiten nach wie vor mit der herkömmlichen Überwachung durch staatliche Behörden. Aus dem Informationsordnungsrecht verfolgt lediglich das Datenschutzrecht mit seinen Elementen der Eigenüberwachung und (freiwilligen) Zertifizierungsmechanismen eine ähnlich arbeitsteilige Strategie. Das Telemedienrecht setzt dagegen nur im Zugriffsbereich der Medienintermediäre auf deren Einbindung in die Rechtsdurchführung. Deutlich sachgerechter erscheinen im Kontrast dazu die Ansätze der regulierungsrechtlichen Regime, die ebenfalls in erheblichem Umfang auf eine Konkretisierung und Implementierung der rechtlichen Vorgaben für den Einsatz intelligenter Systeme durch (andere) Private ausgerichtet sind. Ein vergleichender Blick auf die zum Einsatz kommenden verfahrensrechtlichen Elemente fördert die Notwendigkeit zu Tage, bei der Regulierung intelligenter Systeme vor allem solche Instrumente einzusetzen, die auf den Austausch und das systematische Sammeln von Informationen ausgerichtet sind und so die nötige breite kognitive Basis einer effektiven KI-Regulierung schaffen. Insofern scheinen neben dem Medizinprodukterecht wiederum vor allem das Datenschutzrecht (mit seinen umfangreichen strukturbezogenen Dokumentationspflichten), das Finanzmarktrecht (mit den Kennzeichnungs- und Aufzeichnungspflichten im Bereich des algorithmischen Handels sowie den Berichtspflichten gegenüber Kunden intelligenter Anlageberatungs- und Portfoliomanagementsysteme) und zunehmend auch das Energiewirtschaftsrecht (mit seinen im Ausbau befindlichen Berichtspflichten) deutlich besser aufgestellt zu sein als die anderen untersuchten Regime. Des Weiteren hat sich – am Beispiel des Finanzmarktrechts – als ein besonders für den Umgang mit intelligenten Systemen geeigneter Verfahrenstypus das sogenannte Sandboxing erwiesen, das sich schon nach geltendem Recht, mit den Instrumenten des allgemeinen Verwaltungsrechts, auf breiter Basis implementieren lässt. Wie schon bei der Regulierung digitaler Plattformen und Netzwerke hat sich schließlich mit Blick auf die administrativen Handlungsformen gezeigt, dass vor allem untergesetzliche Normierungsbefugnisse ein sinnvolles Instrument zur Bewältigung der Regulierungsherausforderungen darstellen. Auf diese Weise kann insbesondere etwa im Medizinprodukterecht etwaigen Unklarheiten bei der Auslegung und Handhabung der abstrakt gefassten Bestimmungen, wie sie typischerweise bei der Entwicklung innovativer intelligenter Produkte auftauchen, begegnet werden. Das Erfordernis eines hohen materiellen Schutzstandards kann dadurch mit dem



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

647

Bedürfnis nach einem für die Überwachten hinreichend konkretisierten und damit durchschaubaren normativen Rahmen sowie nach einer sachverständigen, flexiblen Vollziehung desselbigen in Einklang gebracht werden. Ähnliche Ansätze finden sich – erneut jeweils vorbildlich – im Datenschutzrecht und im Finanzmarktrecht. Die anderen untersuchten Regime lassen derartige Befugnisse weitgehend vermissen.

§ 7  Zusammenfassung Ziel der Untersuchung war es, herauszuarbeiten, mit welchen regimeübergreifenden Regulierungsansätzen, Maßstäben und verwaltungsrechtlichen Elementen das Öffentliche Wirtschaftsrecht, einschließlich seiner unions- und verfassungsrechtlichen Grundlagen und internationalen Bezüge, auf diejenigen wesentlichen spezifischen Herausforderungen reagiert oder reagieren sollte, die sich ihm mit der Herausbildung der digitalen Wirtschaft stellen. Die Summe dieser Ansätze, Maßstäbe und Elemente sowie Grundlagen und Bezüge werden als „Öffentliches Digitalwirtschaftsrecht“ begriffen  – nicht im Sinne eines eigenständigen Rechtsgebiets, sondern eines „Querschnittsrechts“, dessen Zusammenschau der digitalisierungsbedingten Fort­ entwicklung der „angeschnittenen“ Einzelrechtsgebiete, aber auch der Systembildung als einer klassischen Aufgabe dogmatisch arbeitender Verwaltungsrechtswissenschaft dient (S. 1). Die Frage nach einem „Öffentlichen Digitalwirtschaftsrecht“ stellt sich aus mindestens zwei Gründen: Die Wirtschaft hat für die Digitalität insgesamt – erstens – überragende Bedeutung, und sie hat aufgrund der Digitalisierung – zweitens – auch selbst tiefgreifende spezifische Veränderungen erfahren: Es hat sich eine „digitale Wirtschaft“ herausgebildet, die sich von der sonstigen, herkömmlichen Wirtschaft deutlich abgrenzen lässt. Sie überwindet bestehende Distanzen in bislang nicht gekannter Form. Dies vollzieht sich im Wesentlichen in drei Dimensionen. Digitalwirtschaftliche Leistungen sind in räumlicher Hinsicht nicht an einen bestimmten Ort gekoppelt, sondern können unmittelbar raumgreifend und auch transnational erbracht werden („Delokalisierung“). Des Weiteren können organisatorische und personale Distanzen überwunden werden, indem Digitalunternehmen die Erbringung von Leistungen ganz oder teilweise auf und in digitalen Plattformen und Netzwerken an Dritte vermitteln und übertragen („Delegation“). Und schließlich müssen leistungsbezogene Entscheidungen nicht mehr über den Umweg eines menschlichen Akteurs getroffen oder vorbereitet werden, sondern können direkt intelligenten Computersystemen überantwortet und auf der Grundlage umfassender Dateninputs automatisiert abgearbeitet werden („Datafizierung“). Über diese drei Spezifika im digitalwirtschaftlichen „Realbereich“ lassen sich die einzelnen in einem Öffentlichen Digitalwirtschaftsrecht versammelten Rechtsgebiete im Sinne spezifischer Regulierungsherausforderungen ordnungsstiftend verklammern. Dabei ergeben sich aus der Delokalisierung vor allem rechtliche Herausforderungen, da die Regulierung der Digitalwirtschaft insofern stets unter den Bedingungen einer latenten unmittelbaren Transnationalität ihres Gegenstandes erfolgt; die

650

§ 7  Zusammenfassung

Ent­stehung von Plattform- und Netzwerkstrukturen sowie die Überantwortung von Entscheidungen an intelligente Systeme generieren demgegenüber sachliche Regulierungsherausforderungen. Diese Herausforderungen und die darauf bezogenen regulatorischen Lösungsansätze wurden anhand wesentlicher ausgewählter Fachrechtsgebiete aus Bereichen informationsordnender, überwachender und im engeren Sinne regulierender verwaltungsrechtlicher Regime sowie staatlicher Wirtschaftsbetätigung untersucht (S. 1–31). Aus verfassungs- und unionsrechtlicher Perspektive können jene Regulierungsherausforderungen  – allen voran: die Herausbildung digitaler Plattformen und Netzwerke sowie die Einbin­dung intelligenter Systeme in wirtschaftliche Entscheidungsprozesse – zunächst zwar keine regimeübergreifend-pauschalisierbaren, wohl aber in einzelnen Sachbereichen und unter bestimmten Voraussetzungen durchaus charakteristische Risikovorsorgeaufträge und Schutzpflichten auslösen. Umgekehrt können sie in gleicher Weise auch zur digitalisierungsspezifischen Wohlstandsvorsorge aufrufen und Förderpflichten aktivieren (S. 35–69). Operationalisieren lassen sich diese Impulse vor allem in Verbindung mit den Grundrechtsbestimmungen des Grundgesetzes und der Grundrechtecharta. Die mit den digitalwirtschaftlichen Funktionsbedingungen verbundenen Gefahren und Risiken können hier einerseits die (unmittelbare oder mittelbare) Grundrechtsbindung digitaler Unternehmen verstärken, zumal in Gestalt von prozeduralen Anforderungen gegenüber Nutzern. Andererseits bedarf es in Anbetracht der jenen Funktionsbedingungen eigenen Chancen und Potenziale einer Ausdifferenzierung der Gewährleistungen zumal der Berufsausübungsfreiheit digitaler Unternehmer. Geboten ist insoweit ein abgestufter Grundrechtsschutz, mit der Folge, dass eine staatliche Regulierung vorrangig möglichst funktionsschonende, flexibilisierte und auf Konkretisierung (z. B. durch untergesetzliche Normen) angelegte Vorgaben statuieren sollte, bevor sie unmittelbar auf die benannten Funktionsbedingungen zugreifen darf. Des Weiteren kann es eine digitalisierungsgerechte Interpretation der Berufsfreiheit im Einzelfall gebieten, staatliche Regulierung auch prozedural und organisationsrechtlich auf die Funktionsbedingungen der Digitalwirtschaft einzustellen, insbesondere durch die stärkere Einbindung sachverständiger Privater in die Implementierung rechtlicher Vorgaben, durch die verfahrensmäßige Generierung von Informationen und Wissen in Bezug auf digitalwirtschaftliche Anwendungen und durch den Einsatz untergesetzlicher Normierungsmechanismen (S. 70–101). Die europäischen Grundfreiheiten statuieren vor dem Hintergrund der hohen Relevanz der digitalwirtschaftlichen Funktionsbedingungen für die Realisierung des „Digitalen Binnenmarkts“ anspruchsvolle Vorgaben für mitgliedstaatliche Beschränkungen des grenzüberschreitenden Digitalwirtschaftsverkehrs. Für die Gewährleistung einer „Digitalverkehrsfreiheit“ sind freilich nicht mehr so sehr die unmittelbaren Rechtswirkungen der Grundfreiheiten relevant. Eine solche Gewährleistung wird heute vielmehr durch die vielfältigen sekundärrechtlichen Ausgestaltungen und Flankierungen der Grundfreiheiten vermittelt, mit denen



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

651

im Digitalen Binnenmarkt die mitgliedstaatlichen Rechtsordnungen harmonisiert und die Mitgliedstaaten zur Anerkennung EU-ausländischer Rechtsakte angehalten werden (S. 101–108). Auch speziell für eine (bislang noch kaum beforschte) staatliche digitalwirtschaftliche Betätigung lassen sich den höherrangigen Wirtschaftsverfassungen einige spezifische Anforderungen entnehmen. Im Hinblick auf das Ob der Betätigung könnten sich zunächst aus Gemeinwohlerwägungen allgemeine und aus besonderen Verfassungsbestimmungen spezifische rechtliche Pflichten, aber auch Grenzen für ein digitalwirtschaftliches Engagement des Staates ergeben. Substanzielle Vorgaben lassen sich des Weiteren aus dem Rechtsstaats- und dem Demokratieprinzip ableiten, zumal für den Einsatz von Plattform- und Netzwerkstrukturen sowie von intelligenten Systemen. Insofern konnte in Anlehnung an privatisierungsrechtliche Überlegungen eine staatliche Steuerungsverantwortung in Bezug auf den Output entsprechender Strutkuren und Systeme entwickelt werden. Speziell bei der Schaffung von digitalen Plattformen ist auf der Input-Seite zu reflektieren, dass die öffentliche Hand hier unter Umständen eigene Märkte eröffnet und insoweit spezifischen Bindungen unterliegen kann (S. 108–122). Neben den im weiteren Sinne verfassungsrechtlichen Rahmenbedingungen muss die Regulierung der Digitalwirtschaft überdies die latente unmittelbare Transnationalität ihres Regulierungsgegenstandes reflektieren. Der einzelne Staat bzw. Staatenverbund kann seine digitalwirtschaftlichen Regulierungsansprüche dabei zum einen einseitig über sein Hoheitsgebiet hinaus auf das Territorium eines fremden Staates erstrecken. Zum anderen können die digitalwirtschaftlichen Regulierungsansprüche mehrerer Staaten ganz oder teilweise integriert werden, d. h. entweder inhaltlich harmonisiert und von vornherein als gemeinsame Regulierungsansprüche erhoben werden oder zwar weiterhin als jeweils fremde Regulierungsansprüche behandelt, aber auf konsensualer Basis gegenseitig anerkannt werden (S. 123–124). Mit Blick auf die einseitige Erstreckung öffentlichen Digitalwirtschaftsrechts ergeben sich weder aus dem Völkerrecht noch aus den verfassungs- und unionsrechtlichen Vorgaben unüberwindbare Hindernisse für die Rechtsetzung. Ungleich größer sind die Herausforderungen für die Vollziehung einseitig erstreckten Digitalwirtschaftsrechts. Die zulässigen Durchführungsmaßnahmen sind mit gewissen faktischen und technisch bedingten Effektivitätsverlusten und Kollateralschäden (zu Lasten Dritter) verbunden, die entsprechend gewichtige Regulierungsziele und eine hinreichende Verantwortungsnähe der jeweils in Anspruch Genommenen einfordern. Dabei gilt: Je weiter der räumliche Geltungsbereich der Regulierung gezogen wer­den kann, desto effektiver lässt sie sich implementieren. Mit Blick auf die einseitigen regulatorischen Maßnahmen der Europäischen Union gegenüber Drittstaaten wird insofern zutreffend vom Brussels Effect gesprochen – einem Phänomen, das auch im Kontext der Regulierung der Dgitalwirtschaft genutzt werden sollte (S. 124–169). Im Gegensatz zum Regulierungsmodus der einseitigen Erstreckung setzt die Integration digitalwirtschaftlicher Regulierung auf Konsensualität. Sowohl mit Blick

652

§ 7  Zusammenfassung

auf die Effektivität der Regulierung als auch aus der Perspektive der regulierten Digitalunternehmen können integrative Regulierungsansätze  – namentlich der Harmonisierung und der gegenseitigen Anerkennung – Vorteile mit sich bringen, vor allem im Zuge integrierender Regulierung der Europäischen Union. Bei der Integration mitgliedstaatlichen Digitalwirtschaftsrechts trifft diese allerdings eine spezifische digitalwirtschaftliche Integrationsverantwortung trifft. Im Rahmen von Vollharmonisierungen, aber auch bei der Implementierung des materiellen Herkunftslandprinzips darf der Unionsgesetzgeber deswegen nicht blind auf die Regulierungsverantwortung der Herkunftsstaaten vertrauen, sondern muss hinreichende materielle Standards gewährleisten. Bei der Durchführung materiellintegrierten Digitalwirtschaftsrechts verlangt die Integrationsverantwortung nach der Errichtung eines integrierten digitalwirtschaftlichen Verwaltungsverbundes, der möglichen Durchführungsdefiziten effektiv entgegenwirkt (S. 169–184). Neben den verfassungs- und unionsrechtlichen Grundlagen sowie den internationalen Regulierungsansprüchen fordern die Funktionsbedingungen der Digitalwirtschaft vor allem auch das operative Wirtschaftsverwaltungsrecht heraus. Die wesentlichen substanziellen Herausforderungen stellen sich hier mit der Herausbildung digitaler Platformen und Netzwerke sowie mit der Einbindung intelligenter Systeme in wirtschaftliche Entscheidungen. Die aus diesen Funktionsbedingungen folgenden Besonderheiten betreffen in den einzelnen Fachrechtsgebieten, die zu Untersuchungszwecken analysiert wurden, die Regulierungsziele und die materiellverwaltungsrechtlichen Maßstäbe sowie das administrative Organisations- und Handlungssystem. Als relevante Parameter für das letztgenannte System wurden insbesondere die Einbindung Privater und die sonstigen Organisationsstrukturen, ferner die Generierung von Informations- und Wissensbeständen und sonstige Besonderheiten im Verfahren sowie schließlich die auf die Handlungsformen bezogene Möglichkeit zur Konkretisierung gesetzlicher Maßstäbe unter Nutzung untergesetzlicher Normierungsbefugnisse herausgearbeitet und jeweils untersucht (S. 185). Bei der Untersuchung der Regulierung digitaler Plattformen und Netzwerke hat sich zunächst gezeigt, dass das Recht der digitalen Dienste, als genuin „digitalisierungsnahe“ Materie, in sehr spezifischer Weise auf die Funktionalitäten digitaler Plattformen und Netzwerke eingestellt ist. Das materielle Recht digitaler Dienste enthält in Bezug auf den Output digitaler Plattformen und Netzwerke höchst ausdifferenzierte Maßstäbe, insbesondere mit Blick auf die am Leitbild einer funktionsgerechten Inpflichtnahme auszurichtenden Verantwortlichkeit der Plattform- und Netzwerkbetreiber für delegativ zugänglich gemachte Informationen und Inhalte. Mit dem deutschen Netzwerkdurchsetzungsgesetz wurde erstmals auch ein bereichsspezifisches öffentlich-rechtliches Regime geschaffen, das auf die allgemeinordnungsrechtliche Verantwortlichkeit der Netzwerkbetreiber zurückgreifen kann und diese teils konturiert, teils verschärft. Die öffentlich-rechtlichen Elemente einer Input-Regulierung digitaler Dienste  – also einer Regulierung des Verhältnisses zwischen Plattform- und Netzwerkbetreibern einerseits und Inhalte einbringenden



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

653

Nutzern andererseits  – sind demgegenüber vergleichsweise schwach ausgebildet. Beim Blick auf das administrative Organisations- und Handlungssystem fallen im Recht der digitalen Dienste die deutlichen Spezialisierungs- und Zentralisierungstendenzen in den Organisationsstrukturen auf. Die speziell im Netzwerkdurchsetzungsgesetz vorgesehene vielgestaltige Einbindung von Privaten in die Überwachung, namentlich der Netzwerkbetreiber selbst, aber auch Dritter sowie der output-betroffenen Nutzer, erlaubt einen gleichermaßen effizient-schlanken wie effektiv-wirksamen Zugriff auf die sozialen Netzwerke, dem für ein Plattform- und Netzwerkverwaltungsrecht Vorbildcharakter zukommt. Gleiches gilt für das damit korrespondierende plattform- und netzwerkspezifische Überwachungsverfahren, das auf eine starke Eigenüberwachung mit gezielten Dokumentations- und Informationspflichten setzt und das klassische punktuell-hoheitliche Verwaltungshandeln durch einen durchgehenden kommunikativ-informationellen Austausch zwischen Behörde und Betroffenem ersetzt. Ausbaufähig erscheinen mit Blick auf die Handlungsbefugnisse der Behörden teilweise noch die Möglichkeiten zur administrativen Normsetzung (S. 190–236). Das Datenschutzrecht muss in spezifischer Weise auf die praktizierten Verarbeitungen in teils hochkomplexen digitalwirtschaftlichen Delegationsstrukturen eingestellt sein. Es hat vor diesem Hintergrund eine lückenlose netzwerkartige Verantwortlichkeitsverteilung entwickelt – zumal mit der aus dem Unionsrecht kommenden funktionalen Konzeption der gemeinsamen Verantwortlichkeit, aber auch durch eine „extensive“ Ausfüllung der Pflichten des Alleinverantwortlichen, die in Bezug zu vor- und nachgelagerten Verarbeitungsphasen gesetzt werden müssen. Auf der Input-Seite lassen sich vor allem das Koppelungsverbot sowie das Recht auf Datenübertragbarkeit als Elemente einer spezifischen Input-Regulierung interpretieren. In spezifisch-verwaltungsrechtlicher Perspektive hat das Datenschutzrecht zwar noch keine mit dem Recht digitaler Dienste vergleichbare Fokussierung auf bestimmte zentrale Akteure herausgebildet, sondern konzentriert sich vornehmlich auf die Einzelverarbeitungen und die dafür jeweils Verantwortlichen. Gleichwohl setzt auch das Datenschutzrecht beim Zugriff auf digitale Plattform- und Netzwerkstrukturen in organisatorischer Hinsicht verstärkt auf die Einbindung privater Akteure, ferner auf ein an Elemente der Eigenüberwachung anknüpfendes Überwachungsverfahren sowie auf unmittelbar und mittelbar normsetzende Instrumente. Diese Ansätze sollten in Anbetracht des allseits beklagten datenschutzrechtlichen Vollzugsdefizits weiter ausgebaut werden (S. 236–275). Die Überlegungen zum Gewerbe- und zum allgemeinen Ordnungsrecht haben demgegenüber ein erstaunliches Defizit an plattform- und netzwerkspezifischen Ordnungskonzepten offenbart. Ein Bedarf nach einem solchen Konzept konnte in Anbetracht der vielfältigen Gefahren, die von einer auf der Basis gestaltungsmächtiger digitaler Plattformen und Netzwerken gebündelten gewerblichen Leistungserbringung ausgehen können, durchaus festgestellt werden. Im Bereich der materiell-rechtlichen Output-Regulierung wird für gewöhnlich strikt zwischen der Ebene der Plattformen und Netzwerke einerseits und der Ebene der Einzelleistungen

654

§ 7  Zusammenfassung

andererseits getrennt und der ordnungsrechtliche Zugriff somit stark segmentiert. Diese Trennung sollte zugunsten eines nach Delegationstypen differenzierenden und abgestuften, aber einheitlichen Ordnungskonzepts aufgelöst werden. Im Bereich der Input-Regulierung ist man bereits einen Schritt weiter und hat in Gestalt der P2B-Verordnung zumindest ein erstes Instrument zur spezifischen Regulierung des Plattforminputs geschaffen, auch wenn dieses nicht auf eine spezifisch verwaltungsmäßige Implementierung ausgelegt ist. Durch eine digitalwirtschaftlich aufgeklärte Fortentwicklung des Gewerberechts und des Ordnungsrechts könnte ein effizientes allgemeines Plattform- und Netzwerksverwaltungsrecht entwickelt und implementiert werden. Organisatorisch könnte dieses auf eine starke Einbindung der (dann zu akkreditierenden) Plattform- und Netzwerkbetreiber sowie damit einhergehend eine deutliche Entlastung der hoheitlichen Überwachung setzen. Der behördliche Vollzug könnte dann  – nach dem Vorbild etwa des Designs des medienrechtlichen Netzwerkdurchsetzungsgesetzes – stärker auf ein informationsverarbeitendes bzw. kommunikatives laufendes Überwachungsverfahren setzen und gegebenenfalls mit (quasi-)normativen Instrumenten auch steuernde Funktionen wahrnehmen (S. 275–326). Das Personenbeförderungsrecht weist ähnliche konzeptionelle Defizite auf. Die materiell-rechtlichen Maßstäbe der Regulierung erlauben zwar  – im Unterschied zum Gewerbe- und allgemeinen Ordnungsrecht – eine etwas stärkere Einbindung der Plattform- und Netzwerkbetreiber selbst. Eine funktionsgerechte Anknüpfung an digitalwirtschaftsspezifische Governance-Instrumente erlauben sie indes ebensowenig wie eine „Inpflichtnahme“ der Intermediäre, die ihrer tatsächlichen Verantwortung für die erbrachten Beförderungsleistungen entspräche. Dies spiegelt sich auch in dem bestehenden administrativen Organisations- und Handlungssystem der Regulierung von digitalen Beförderungsangeboten wieder. Mit Blick auf die Organisationsstrukturen und die Verfahrenstypen ist die Verkehrsverwaltung vor allem auf „Einzelzugriffe“ auf der Mikroebene ausgelegt; auf den spezifischen Zugriff auf Plattform- und Netzwerkbetreiber ist sie dagegen nicht eingerichtet. Allenfalls das Instrument der (im Einzelnen freilich nicht näher ausgestalteten) experimentellen Gestattung nach § 2 Abs. 7 PBefG könnte die Möglichkeit bieten, den Betrieb digitaler Beförderungsplattformen testweise zu gestatten und in spezifischer Weise zu überwachen; in die Erteilung einer belastbaren Genehmigung mündet ein solches „rudimentäres“ Sandboxing indes nicht. Die der Verwaltung bei alledem zu Gebote stehenden Handlungsformen sind überdies weitgehend punktuell, auch wenn durchaus noch erhebliche Spielräume für eine plattform- und netzwerkspezifische Anpassung des rechtlichen Rahmens unterhalb der Gesetzesebene bestehen (S. 326–356). Die Untersuchungen zur Regulierung von digitalen Plattform- und Netzwerkstrukturen im Finanzmarktrecht hat ein stark durchschattiertes Bild zu Tage gefördert. In den Fokus der Regulierung rückten dabei schnell die CrowdfundingPlattformen, die insoweit zentrale Integrations-, Informations-, Transaktions- und Ordnungsfunktionen einnehmen. Einige Rechtsordnungen haben diese Rolle der



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

655

Plattformen frühzeitig zum Anlass genommen, die einschlägigen materiell-rechtlichen Maßstäbe auf jene digitalen Finanzintermediäre einzustellen. Und selbst die Europäische Union hat nach einer anfänglichen Beobachtungsphase zusätzliche, vom MiFID-Regime abweichende Regeln für das (mittelbare) Crowdfunding ins Werk gesetzt, um die Rahmenbedingungen für jene Finanzierungsform zu stabilisieren. Entsprechung finden diese Maßstäbe in dem administrativen Organisations- und Handlungssystem der betreffenden Regime, namentlich in einer stärkeren Einbindung der privaten Intermediäre in die Rechtsdurchführung, in ausdifferenzierten Überwachungsverfahren sowie in großzügigen administrativen Normsetzungsbefugnissen. Das deutsche Recht hat demgegenüber nur sehr verhalten auf die gegenüber der herkömmlichen Anlagevermittlung bzw. -beratung veränderten Funktionsbedingungen des Crowdfundings reagiert. Die Gelegenheit zu einer funktionsadäquaten Plattformregulierung, mit der die spezifischen Chancen und Risiken eines leistungsstarken Crowdfundings eingefangen werden können, wurde damit einstweilen verpasst. In Anbetracht der relativen Offenheit der materiell-finanzmarktrechtlichen Regeln bleibt zumindest den (sachkundigen und selbstbewussten) Behörden ein gewisser Spielraum, um die Regeln im Wege des administrativen Vollzugs den Spezifika plattformvermittelter Finanzierungen anzupassen (S. 357–393). Die Überlegungen zur Behandlung von digitalen Plattformen und Netzwerken im Energiewirtschaftsrecht haben verdeutlicht, dass hier insgesamt ein vergleichsweise plattform- und netzwerkfreundliches Regulierungsumfeld existiert. In Anbetracht der bereits auf sämtlichen Absatzmärkten aktiven Energieplattformen und -netzwerken, die von den sehr flexiblen regulatorischen Rahmenbedingungen profitieren konnten, ist keine fundamentale Umschreibung der materiell-rechtlichen Maßstäbe geboten, auch wenn sich im Einzelnen durchaus Optimierungspotenzial angedeutet hat. Die entsprechenden Vorschläge zur Verbesserung der regulatorischen Bedingungen reichen dabei von der Optimierung der EE-/KWKFörderausschreibungsbedingungen für Anlagenkombinationen und der Bedingungen für die Ausschreibungen von Regelenergieleistungen über die Schaffung eines besseren rechtlichen Rahmens für den Betrieb von Speichern und von Anlagen zur Sektorkopplung im Allgemeinen bis hin zur finanziellen Entlastung bzw. Förderung einzelner Elemente von kombinierten Anlagesystemen. Insgesamt erscheint eine übergreifende Konzeptionierung der Energieplattformen und -netzwerke als „digitale Energieanlagen“ überlegenswert, um die Regulierung noch etwas stärker auf die Delegationsstrukturen einzustellen und einen spezifischeren Zugriff auf die Betreiber jener Strukturen zu entwickeln. Wie schon ansatzweise im Finanzmarktrecht, hat sich dabei gezeigt, dass eine gänzlich dezentral organisierte Energiewirtschaft rein technisch (z. B. auf der Grundlage von Distributed Ledger-Technologie) möglich, aus rechtlicher Sicht (z. B. unter dem Gesichtspunkt der dringend nötigen Bilanzkreisverantwortlichkeit) aber kaum realisierbar ist oder auch nur wünschenswert wäre. Aus der Perspektive des administrativen Organisations- und Handlungssystems hat sich vor allem das im Energierecht vorherrschende Organisations-

656

§ 7  Zusammenfassung

konzept der regulierten Selbstregulierung bewährt. Die regulierungsbehördlichen Zugriffe haben sich weitgehend auf die flexible Gestaltung des normativen Rahmens beschränkt und konnten dabei dank der verfahrensrechtlichen Instrumente zur Wissensgenerierung auf die umfassenden Informationsbestände seitens der Marktakteure zurückgreifen (S. 393–425). Abgerundet wurde die Untersuchung zur Regulierung digitaler Plattformen und Netzwerke durch einen Blick auf die Formen kommunaler Schwarmenergiewirtschaft. Dieser hat nicht nur gezeigt, dass sich auch die öffentliche Hand mit Erfolg als digitalwirtschaftliche Unternehmerin betätigen kann. Es wurden auch einige maßstäbliche Unterschiede gegenüber den rein privatwirtschaftlichen Aktivitäten deutlich. Die besondere Output-Verantwortung der Plattform- und Netzwerkbetreiber im Energiebereich, die für Privatanbieter mehr rechtspolitisch als verfassungsrechtlich einklagbar eingefordert wurde, ist den öffentlichen Unternehmungen gewissermaßen grundrechtlich in die Wiege gelegt. Ebenso klar wurden die Unterschiede in Bezug auf die Zugangsansprüche zu den Plattformen und Netzwerken: Während für öffentliche Angebote die eingespielten und weitreichenden Vorgaben des Rechts kommunaler Einrichtungen gelten, sind die Zugangspetenten gegenüber privaten Akteuren auf die prinzipiell privatautonome Ausgestaltung des Zugangs verwiesen (S. 425–434). Der Einstieg in die (hier risiko- und chancenbasiert konzipierte) Regulierung intelligenter Systeme bildeten sodann wiederum die Darstellungen zum Recht digitaler Dienste, gewissermaßen also der „natürlichen“ Umgebung künstlicher Intelligenz. Das geltende Recht kommt diesem Bedürfnis schutzgutgerecht vor allem in Gestalt einer transpa­renzbezogenen Regulierung nach. So wird die automatisierte Generierung von Inhalten einer spezifischen Kennzeichnungspflicht unterworfen, für deren Einhaltung zu Effekutierungszwecken gegebenenfalls die Betreiber sozialer Netzwerke Sorge zu tragen haben. Die diesbezügliche hoheitliche Medienaufsicht hat insofern auch ein hinreichendes Überwachungssubstrat  – jedenfalls dann, wenn man aus der Sorgetragungspflicht auch das Gebot zur Implementierung strukturbezogener Maßnahmen ableitet. Aus Vollzugsperspektive fragwürdig erscheint demgegenüber bereits die an Medienintermediäre gerichtete Verpflichtung zu algorithmischer Transparenz, zumal keine diesbezüglichen Dokumentationspflichten der Anbieter bestehen. Ähnlich vollzugsschwach präsentieren sich die substanziellen Vorgaben bezüglich konkreter automatisierter Entscheidungen. Sie vermögen zwar in der Sache weitgehend zu überzeugen, dürften sich praktisch aber nur schwer effektuieren lassen. Insofern erscheinen zusätzliche organisatorische Elemente oder verfahrensakzessorische Anforderungen (z. B. Dokumentationspflichten) unverzichtbar. Fast gänzlich vermisst man strukturbezogene Vorgaben an die beim Einsatz intelligenter Systeme einzurichtende Organisation und das Verfahren, zumal für qualifiziert relevante Anbieter (wie z. B. Medienintermediäre). Solche Vorgaben könnten für einen erheblich stärkeren Schutz der betroffenen Rechte, Rechtsgüter und Interessen sorgen und überdies einen greifbaren Gegenstand für darauf bezogene (hoheitliche oder privatisierte) Aufsicht bilden. Lediglich im An-



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

657

wendungsbereich des Netzwerkdurchsetzungsgesetzes, das gewisse Organisationsund Verfahrenspflichten für die Sperrung bzw. Entfernung von Inhalten statuiert, einschließlich durch autonome Systeme gesteuerter Vorgänge, sowie im Rahmen des „Sorgetragens“ ordnungsgemäßer Kennzeichnungen (§ 93 Abs. 4 MStV ) sind bei der Einrichtung und dem Betrieb dazu eingesetzter intelligenter Systeme auch strukturelle Vorgaben zu beachten. In Bezug auf letztere bestehen immerhin auch gewisse Normsetzungsbefugnisse der Aufsichtsbehörden (§ 96 Satz 1 MStV ), mit denen die Vorgaben materiell und prozedural operationalisiert werden können (S. 438–464). Das Datenschutzrecht bewältigt die für Datenverarbeitungen durch intelligente Systeme typischen Intransparenzen und Fehler- sowie Diskriminierungsrisiken vorwiegend über abstrahierende, prozedurale und strukturbezogene Vorgaben; konkrete, materielle und einzelfallbezogene Regeln bilden jedenfalls in Bezug auf die Datenschutzgrundverordnung die Ausnahme. Mit Blick auf die Transparenzpflichten zeigt sich, dass den datenschutzrechtlichen Schutz­zwecken Genüge getan ist, wenn den Betroffenen im Vorfeld einer Entscheidung die abstrakte Funktionsweise des Systems nahegebracht wird und ihnen im Nachgang vor Augen geführt wird, was für die Entscheidung im konkreten Fall „ausschlaggebend“ war; konkretere Erläuterungspflichten wären kaum mehr zweckgerecht. Was die materiell-rechtliche Maßstabsarmut betrifft, so ist diese letztlich den beschränkten Schutzbedürfnissen des Datenschutzrechts insgesamt geschuldet: Verhindert werden sollen weniger konkrete „unerwünschte“ Ergebnisse von Verarbeitungsprozessen. Vielmehr geht es um die organisatorische und prozedurale Einhegung von spezifischen Risiken von Verarbeitungen im Allgemeinen oder – in diesem Falle – von Verarbeitungen durch intelligente Systeme, namentlich um den Schutz vor spezifischen Intransparenzen, vor spezifischen Fehler- und Diskriminierungsrisiken sowie (damit verknüpft) vor menschenunwürdigen Verarbeitungsformen. Die abstrakt gefassten organisationsund verfahrensbezogenen Vorgaben in der Grundverordnung sind demgegenüber klar auf Konkretisierungen angelegt. Dazu angehalten sind einerseits die Datenschutzbehörden, die über beachtliche normsetzende Befugnisse verfügen und den regulierten Rahmen der Selbstregulierung setzen sollen, andererseits aber auch die zur Selbstregulierung aufgerufenen Akteure, d. h. Normierungsorganisationen und Verbände sowie Verantwortliche und fachkundige Unternehmer. Kommen letztere diesem Aufruf nicht in hinreichendem Maße nach, wird der Gesetzgeber die Regulierungskomponente der regulierten Selbstregulierung merklich intensivieren müssen. Auf die Einbindung Privater angelegt ist darüber hinaus auch die Überwachung der Einhaltung datenschutzrechtlicher Vorgaben im Einzelfall, insbesondere von zertifizierten Unternehmen und von Verantwortlichen mit verbindlichen Verhaltensregeln. Neben dem Entlas­ tungseffekt zugunsten der hoheitlichen Datenschutzaufsicht wird dadurch gesellschaftlicher Sachverstand zu Überwachungszwecken nutzbar gemacht. Für eine flächendeckende und gleichzeitig qualitativ hochwertige Überwachung des Einsatzes intelligenter Systeme bei der Verarbeitung personenbezogener Daten erscheint diese Regulierungsstrategie tatsächlich alternativlos (S. 464–493).

658

§ 7  Zusammenfassung

Das Gewerberecht und das allgemeine Ordnungsrecht werden durch den Einsatz intelligenter Systeme nach seiner gegenwärtigen Konzeption und Gestalt kaum in besonderer Weise herausgefordert. Für allgemeine, d. h. sachbereichsübergreifende Anforderungen an die Fachkunde des Gewerbetreibenden in Bezug auf die Einrichtung und den Betrieb solcher Systeme ist das Gewerberecht ebensowenig konzeptionell geeignet wie für ein allgemeines Sachkundeerfordernis im Übrigen. Ähnliches gilt für den ordnungsrechtlichen Umgang mit derartigen Systemen. Während den Systembetreiber grundsätzlich die Zustandsverantwortlichkeit für die mit dem Systembetrieb verbundenen konkreten Gefahren trifft und eine Haftungseinschränkung nur ausnahmsweise in Betracht kommt, lassen sich mehr risikoorientierte und strukturbezogene Vorfeldmaßnahmen prinzipiell nicht auf allgemein-ordnungsrechtliche Überlegungen stützen (S. 493–500). Als weiterführend erwiesen haben sich daher Untersuchungen zu Rechtsgebieten mit ausgeprägteren personen- und verhaltensbezogenen Anforderungen. Vor allem das Medizinprodukterecht konnte dabei als geradezu vorbildhaftes Regime zur Regulierung intelligenter Systeme identifiziert werden. Die regulatorischen Begrenzungen des Ob und des Wie des Einsatzes intelligenter Systeme orientieren sich dort an dem aus ihrer Verwendung jeweils folgenden spezifischen Risiken. Die materiellrechtlichen Maßstäbe fokussieren ohne nennenswerte Transparenzpflichten auf strukturbezogene Pflichten der Hersteller, die der Einhegung der mit intelligenten Produkten verbundenen spezifischen Risiken in besonderem Maße zugute kommen  – ein funktionierendes Risikomanagement sowie umfassende Dokumentations-, Informations- und Berichtspflichten erscheinen für eine Regulierung intelligenter Systeme geradezu ideal. Als besonders geeignete regelungstechnische Strategie erweist sich der Verbund aus umfassend angelegten strukturellen Gewährleistungspflichten, die auf ein denkbar hohes Schutzniveau angelegt sind, mit den diese konkretisierenden, speziell auch auf medizinische Software zugeschnittenen technischen Normen. Aus verwaltungsrechtlicher Perspektive sorgt die Verantwortungsteilung zwischen staatlichen Behörden und privaten Akteuren, insbesonderen den Benannten Stellen, für das bei der präventiven wie auch der laufenden Überwachung intelligenter Medizinprodukte erforderliche hohe Maß an technischem Sachverstand und flexibler Verfahrensgestaltung. Die nötige Übersetzung materiell-juristischer Schutznormen und konkreter technischer Normen in eine einzelfallbezogene Beurteilung des jeweiligen intelligenten Medizinprodukts liegt insoweit in den besten Händen. Die zu erheblichem Teil auf den Austausch und das systematische Sammeln von Informationen ausgerichteten Verfahren und Handlungsformen schaffen dabei die nötige breite kognitive Basis einer effektiven Überwachung. Etwaigen Unklarheiten bei der Auslegung und Handhabung der medizinprodukterechtlichen Bestimmungen, wie sie typischerweise insbesondere bei der Entwicklung innovativer intelligenter Medizinprodukte auftauchen, können die Benannten Stellen und Behörden im Rahmen der Ausübung verschiedener (quasi-) normativer Instrumente begegnen. Das Medizinprodukterecht kann seine Vorzüge als technikrechtliche Materie insgesamt voll ausspielen und bringt das Erfordernis



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

659

eines hohen materiellen Schutzstandards mit dem Bedürfnis nach einem für die Überwachten hinreichend konkretisierten und damit durchschaubaren normativen Rahmen sowie nach einer sachverständigen, flexiblen Vollziehung desselbigen in Einklang (S. 500–524). Die Betrachtung der rechtlichen Rahmenbedingungen für die Einbindung intellligenter Systeme in die Erbringung von Dienstleistungen am Rechtsmarkt hat ein höchst differenziertes Bild zu Tage gefördert. Prägend ist die Unterscheidung von anwaltlicher und nicht-anwaltlicher Legal Technology. Die Maßstäbe des Anwaltsrechts fokussieren vor allem darauf, die anwaltliche Freiheit und Unabhängigkeit gegenüber möglichen Kontrollverlusten im Zuge der Digitalisierung abzusichern, nötigenfalls auch unter Beschränkung eines allzu freizügigen Einsatzes intelligenter LegalTech, durch Statuierung gewisser verantwortungswahrender Strukturschaffungspflichten. Das ordnungsrechtlich fundierte Rechtsdienstleistungsrecht ist seinem Sinn und Zweck nach dagegen auf echte Qualitätssicherung angewiesen, für die es gegenwärtig freilich nur bedingt gerüstet ist. Dies erscheint umso misslicher, als die Leistungsfähigkeit intelligenter LegalTech-Systeme gerade in Verbrauchersachen nach einer Öffnung des prinzipiellen Verbots nicht-anwaltlicher Rechtsdienstleistungen auch jenseits von Inkasso-Diensten verlangt. Auch das anwaltliche Berufsrecht sieht sich insoweit mit gewissen Ermöglichungspflichten konfrontiert. Die gegebenen Gestaltungsmöglichkeiten zumal zur interprofessionellen Kooperation sowie zur Einwerbung von Kapital erscheinen allerdings als ausreichend. Das Leistungspotenzial anwaltlicher LegalTech gebietet es jedenfalls nicht, eherne Prinzipien des anwaltlichen Berufsrechts wie etwa das Verbot reiner Kapitalbeteiligungen von nicht sozietätsfähigen Dritten vorschnell über Bord zu werfen. Die Unterschiede in den Konzeptionen wie auch in der Eignung jener Regime setzen sich in den jeweiligen verwaltungsrechtlichen Elementen fort. Das auf die Gewährleistung der anwaltlichen Souveränität gerichtete Berufsrecht erscheint mit seiner funktionalen Selbstverwaltung durch die Berufsträger trotz seiner vergleichsweise herkömmlichen und beschränkten verfah­rensrechtlichen Möglichkeiten und Handlungsformen im Grundsatz durchaus geeignet, die Herausforderungen anwaltlicher LegalTech konzeptgetreu zu bewältigen. Das Rechtsdienstleistungsrecht bedarf demgegenüber der organisatorischen und verfahrensmäßigen Fortentwicklung  – jedenfalls dann, wenn der Rechtsdienstleistungsmarkt für verbraucherdienliche Legal Technology geöffnet werden sollte. Es bietet sich insoweit eine Orientierung an dem ebenfalls an Qualitätssicherung und Gefahrenabwehr ausgerichteten Produktsicherheitsrecht an (S. 524–566). Die Betrachtungen zur Regulierung der Einbindung intelligenter Systeme in die Erbringung finanzwirtschaftlicher Leistungen haben das Bild eines bereits in erheblichem Umfang auf solche Systeme eingestellten Rechtsregimes gezeichnet. Die materiell-rechtlichen Maßstäbe konzentrieren sich im Kern auf strukturelle Vorgaben. Ihnen lässt sich insbesondere eine allgemeine Pflicht der Unternehmen zur Gewährleistung eines ordnungsgemäßen Betriebs der Systeme und Algorithmen entnehmen, ausdifferenziert in spezifische einführungs-, entwicklungs und

660

§ 7  Zusammenfassung

aufsichtsermöglichende Pflichten. Als eine wesentliche Herausforderung wurde dabei die Konkretisierungsbedürftigkeit jener Vorgaben herausgearbeitet, zumal das Finanzmarktrecht keine originär-technikrechtliche Materie darstellt und daher konzeptionell nicht auf Instrumente der technischen Normung eingestellt ist. Auf diese Herausforderung reagieren vor allem einige verwaltungsrechtliche Elemente der Regulierung. Insbesondere der praktisch bedeutsame algorithmische Handel bewegt sich insoweit innerhalb eines wohlgeordneten Rahmens: Eingebunden in die Überwachung des algorithmischen Handels sind in erster Linie die Betreiber entsprechender Handelsplätze, die ihren Mitgliedern und Teilnehmern unter anderem etwa – als eine Art informeller „Sandbox“ – eine entsprechende Testumgebung für Handelsalgorithmen zur Verfügung stellen müssen und für ein ordnungsgemäßes Funktionieren der Handelssysteme insgesamt einzustehen haben. Des Weiteren profitieren sie selbst, wiederum aber auch die Aufsichtsbehörde von den ausdifferenzierten technischen Regulierungsstandards, die von der ESMA für diesen Bereich ausgearbeitet worden sind. In anderen Bereichen fehlt es an entsprechenden verwaltungsrechtlichen Mechanismen zur Konkretisierung der abstrakt-generellen regulatorischen Vorgaben in Bezug auf konkrete technologiegestützte Finanzdienstleistungen. Als Optionen zur Entschärfung der damit verbundenen Unsicherheiten kommen verschiedene Instrumente in Betracht – etwa die Einbindung von Sachverständigen in die (finanzwirtschaftlich- wie technikbezogene) Überwachung der Dienstleister, die Praktizierung bzw. Schaffung von Sandbox-Verfahren sowie die Fortschreibung technischer Regulierungsstandards (S. 567–600). Wie bereits im Umgang mit digitalen Plattformen und Netzwerken zeigt schließlich das Energiewirtschaftsrecht eine vergleichsweise digitalisierungsoffene Haltung gegenüber intelligenten Anwendungen. Seine Regulierungsmaßstäbe sind dabei lediglich im Verhältnis zu Letztverbrauchern auf die Schaffung von Transparenz gerichtet, wo allerdings durchaus noch Gestaltungsbedarf besteht, um das informationelle Potenzial intelligenter Systeme voll auszuschöpfen und auch die damit verbundenen Intransparenzen zu vermeiden. Personenbezogene Vorgaben werden für die Netzbetreiber wie auch für die Energiehändler relevant. Über das Erfordernis hinreichender technischer Leistungsfähigkeit muss die zuständige Aufsichts- bzw. Regulierungsbehörde in Abhängigkeit von dem konkreten Netz bzw. Geschäftsmodell abprüfen, ob der Akteur willens und in der Lage ist, die einzusetzenden intelligenten Betriebsmittel auch effektiv zu steuern und zu kontrollieren. Insofern bestehen mit Blick auf die Netzbetreiber gewisse Überscheidungen mit den „Aufrüstungspflichten“ sowie den Organisations- und Dokumentationspflichten, die ihnen als Ausfluss ihrer Systemverantwortung nach den §§ 11 ff. EnWG obliegen. Für die übrigen energiewirtschaftlichen Akteure lässt sich kein entsprechendes allgemeines Pflichtenprogramm entwickeln; abgesehen von den an die Sicherungspflichten nach § 49 EnWG gebundenen Anlagenbetreibern findet die Einbindung intelligenter Systeme in deren Betätigungen nur äußere Grenzen in den Vorgaben der Netzbetreiber zum technischen Netzanschluss. Fundamentale Bedeutung kommt schließlich, in gewissem Unterschied zu anderen Rechtsgebie-



D. Bausteine der Regulierung intelligenter digitalwirtschaftlicher Systeme

661

ten, den ermöglichenden Regelungen des Energiewirtschaftsrechts in Bezug auf das Energieinformationsnetz und das intelligente Messwesen sowie die Gestaltung der Rahmenbedingungen für innovative Investitionen in die Netzinfrastruktur zu. Aus verwaltungsrechtlicher Perspektive stehen vor diesem Hintergrund vor allem die Netzbetreiber sowie die Energielieferanten im Mittelpunkt. Auf sie haben die Aufsichts- bzw. Regulierungsbehörden unmittelbaren überwachenden bzw. regulierenden Zugriff, den sie in Anbetracht des Stellenwerts der Versorgungssicherheit und des Verbraucherschutzes auch selbstbewusst ausüben sollten. Im Übrigen setzt das Energiewirtschaftsrecht auf die selbstregulatorischen Wirkungen, die das Angewiesensein der übrigen Marktteilnehmer auf den Umgang mit den hochprofessionalisierten Netzbetreibern mit sich bringt (S. 600–626). Für staatliche und insbesondere kommunale Unternehmungen erweitert das Potenzial intelligenter energiewirtschaftlicher Anwendungen den verfassungsrechtlich fundierten Aktionsradius durchaus erheblich: Auch jenseits der Energieversorgung im engeren Sinne, die schon seit je her zum Proprium kommunalwirtschaftlicher Betätigung gehört, können kommunale Unternehmungen durch vielfältige intelligente Energiedienstleistungen im weiteren Sinne Beiträge zur Gewährleistung nachhaltiger Versorgungssicherheit vor Ort erbringen. Abgesehen von den energiewirtschaftlichen Anforderungen, die auch für kommunalwirtschaftliches Handeln ungemindert gelten, ergeben sich für den Einsatz intelligenter Systeme lediglich Vorgaben aus der bereits aus dem Privatisierungsrecht bekannten, im Rechtsstaatsund im Demokratieprinzip wurzelnden staatlichen Steuerungsverantwortung. Konkretes Systemverhalten mit Entscheidungscharakter muss die öffentliche Hand demnach prinzipiell nachvollziehen können, und zwar im Rahmen einer Plausibilitätskontrolle anhand der wesentlichen Entscheidungsfaktoren. Energiewirtschaftsspezifische Besonderheiten haben sich insoweit nicht ergeben (S. 626–631). Der abschließende Blick auf die Perspektiven der Beforschung und der Regulierung der Digitalwirtschaft offenbart ein ambivalentes Bild. Mit einem scharfen Bewusstsein für die genuinen Funktionsbedingungen der Digitalwirtschaft – also die Delokalisierung digitalwirtschaftlicher Betätigung, die Herausbildung von Plattform- und Netzwerkstrukturen sowie die Überantwortung wirtschaftlicher Entscheidungen an intelligente Systeme – lassen sich einerseits in fast allen Rechtsschichten und Sachmaterien des Öffentlichen Wirtschaftsrechts Reaktionen auf jene Funktionsbedingungen aufspüren bzw. zumindest ein Bedarf nach entsprechenden Reaktionen aufzeigen. Trotz aller digitalisierungsbedingter Einzelfragen und -probleme, die sich nur in bestimmten Rechtsgebieten stellen, stiftet die Ausdifferenzierung der Funktionsbedingungen der digitalen Wirtschaft eine regimeübergreifende Ordnung, die dem Eindruck der „Zerfaserung“ der mit der Digitalisierung verbundenen Rechtsfragen verklammernd entgegenwirkt und hier mit der Idee eines Öffentlichen Digitalwirtschaftsrechts, im Sinne eines Querschnittsrechts, eingefangen wurde. Auch lassen sich erste Bausteine eines digitalen Plattform- und Netzwerkverwaltungsrechts sowie einer Regulierung intelligenter digitalwirtschaftlicher Systeme entwickeln. Andererseits ist Zurückhaltung und

662

§ 7  Zusammenfassung

Bescheidenheit geboten: Für die Begründung eines eigenen Rechtsgebiets und die Ausarbeitung eines regelrechten „Allgemeinen Teils“ des Öffentlichen Digitalwirtschaftsrechts erscheinen die beobachteten übergreifenden Lösungsansätze in den einzelnen Bereichen als noch zu wenig reflektiert und aufeinander abgestimmt. Die vorliegende Untersuchung kann daher lediglich einen ersten Aufschlag für die Beforschung und eine daran anknüpfende informierte Regulierung liefern, nicht dagegen ausgereifte dogmatische Konzepte und Kodifizierungsvorschläge präsentieren (S. 635–647).

Literaturverzeichnis Abbate, Janet: Inventing the Internet, New York 2000 Abbott, Andrew D.: The System of Professions: An Essay on the Division of Expert Labor, Chicago 1988 Abdou, AbdelRahman/​Matrawy, Ashraf/​Van Oorschot, Paul: CPV: Delay-Based Location Verfication for the Internet, Washington 2015 (verfügbar unter https://sce.carleton.ca/~ab​ dou/​CPV_TDSC.pdf, zuletzt abgerufen am 1. Juni 2020) Aengenvoort, Jan/​Sämisch, Hendrik: Die Illusion einer Kupferplatte #1, 2014 (verfügbar unter https://www.next-kraftwerke.de/energie-blog/kupferplatte-stromnetz, zuletzt abgerufen am 1. Juni 2020) –: Die Illusion einer Kupferplatte #2, 2014 (verfügbar unter https://www.next-kraftwerke. de/energie-blog/preiszonen-modell, zuletzt abgerufen am 1. Juni 2020) –: Die Illusion einer Kupferplatte #3, 2014 (verfügbar unter https://www.next-kraftwerke. de/energie-blog/regionale-strompreise, zuletzt abgerufen am 1. Juni 2020) Albersmann, Joachim/​Bahn, Dominik/​Baum, Igor/​Farin, Sebastian/​Fecht, Thomas/​Reuter, Ralf/​Stiefelhagen, Thomas: Virtuelle Kraftwerke als wirkungsvolles Instrument für die Energiewende, 2012 (verfügbar unter https://www.pwc.de/de/energiewende/assets/vir​ tuel​le-kraftwerke.pdf, zuletzt abgerufen am 1. Juni 2020) Albrecht, Luisa Katharina: Intelligente Stromzähler als Herausforderung für den Datenschutz: Tatsächliche und rechtliche Betrachtung, Köln 2015 Aletras, Nikolaos/​Tsarapatsanis, Dimitrios/​Preotiuc-Pietro, Daniel/​Lampos, Vasileios: Predicting judicial decisions of the European Court of Human Rights: a Natural Language Processing perspective, PeerJ Computer Science 2 (2016), e93 Alexander, Christian/​K nauff, Matthias: Per App ans Ziel? – Internetbasierte Mobilitätsdienste aus personenbeförderungs- und wettbewerbsrechtlicher Perspektive, GewArch 2015, S. 200 ff. Altrock, Martin/​Herrmann, Nicolai: Ausbau der Windenergie und Laufzeitverlängerung  – energiewirtschaftliche und rechtliche Herausforderungen für das zukünftige Marktdesign, ZNER 2010, S. 350 ff. Altrock, Martin/​Thomas, Henning/​Vollprecht, Jens: Power to Heat – Kostenbelastungen, Regelenergie und Überschussstrom, EnWZ 2016, S. 106 ff. Alexy, Robert: Verfassungsrecht und einfaches Recht – Verfassungsgerichtsbarkeit und Fachgerichtsbarkeit, in VVDStRL 61 (2002), S. 7 ff. Amstutz, Marc: Dateneigentum, AcP 218 (2018), S. 438 ff. Anderson, Chris: The Long Tail, Beitrag auf Wired vom 10.01.2004 (verfügbar unter https:// www.wired.com/2004/10/tail/, zuletzt abgerufen am 1. Juni 2020) Anhalt, Ehrhard/​Dieners, Peter (Hrsg.): Medizinprodukterecht: Praxishandbuch, 2. Auflage, München 2017 Antonelli, Cristiano/​Patrucco, Pier Paolo: Organizational innovations, ICTs and knowledge governance: the case of platforms, in: Bauer, Johannes M./Latzer, Michael (Hrsg.), Handbook on the Economics of the Internet, Cheltenham 2016, S. 323 ff.

664

Literaturverzeichnis

Appel, Ivo: Bedeutung außerrechtlicher Wissensbestände für das Management von Unsicherheit und Nichtwissen, in: Hill, Hermann/​Schliesky, Utz (Hrsg.), Management von Unsicherheit und Nichtwissen, Baden-Baden 2016, S. 103 ff. Artikel-29-Datenschutzgruppe: Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ vom 16.2.2010, 00264/10/DE WP 169, Brüssel 2010 (verfügbar unter https://ec.europa.eu/justice/article-29/documentation/opi​ n​ion-recommendation/files/2010/wp169_de.pdf, zuletzt abgerufen am 1. Juni 2020) –: Stellungnahme 2/2010 zur Werbung auf Basis von Behavioural Targeting vom 22. Juni 2010, 00909/10/DE WP 171, Brüssel 2010 (verfügbar unter https://ec.europa.eu/justice/ ar​ticle-29/documentation/opinion-recommendation/files/2010/wp171_de.pdf, zuletzt ab­ge­rufen am 1. Juni 2020) –: Stellungnahme 13/2011 zu den Geolokalisierungsdiensten von intelligenten mobilen Endgeräten, 881/11/DE WP 185, 2011 (verfügbar unter https://datenschutz.hessen.de/ sites/datenschutz.hessen.de/files/wp185_de.pdf, zuletzt abgerufen am 1. Juni 2020) –: Stellungnahme 05/2012 zum Cloud-Computing vom 1.7.2012, 01037/12/DE WP 196, Brüssel 2012 (verfügbar unter https://ec.europa.eu/justice/article-29/documentation/opi​ nion-recommendation/files/2012/wp196_de.pdf, zuletzt abgerufen am 1. Juni 2020) –: Guidelines on the Implementation of the Court of Justice of the European Union Judgment on “Google Spain and Inc v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González” C-131/12, 2014 (verfügbar unter https://ec.europa.eu/justice/artic​ le-29/documentation/opinion-recommendation/files/2014/wp225_en.pdf, zuletzt abgerufen am 1. Juni 2020) –: Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679, 3. Oktober 2017 (zuletzt geändert am 6. Februar 2018), 17/EN WP 251 rev.01, Brüssel 2017 (verfügbar unter https://ec.europa.eu/newsroom/article29/itemdetail.cfm?item_id=612053, zuletzt abgerufen am 1. Juni 2020) –: Leitlinien zum Recht auf Datenübertragbarkeit vom 13.12.2016, 16/DE WP 242, Brüssel 2017 (verfügbar unter https://ec.europa.eu/information_society/newsroom/image/docu​ ment/2016-51/wp242_en_40852.pdf, zuletzt abgerufen am 1. Juni 2020) Aschenbeck, Tanja/​Drefke, Thorge: Crowdfunding, in: Klebeck, Ulf/​Dobrauz-Salbapenna, Günther (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen  – FinTechs, Mobile Payment, Crowdfunding, Blockchain, Kryptowährungen, ICOs, Robo-Advice, München 2018, 2. Kapitel –: EU-Crowdfunding-VO als (Teil-)Lösung der Regulierung von ICO – eine vertane Chance?, RdF 2019, S. 12 ff. Assmann, Heinz-Dieter/​Schneider, Uwe H./Mülbert, Peter O. (Hrsg.): Wertpapierhandelsrecht – Kommentar, 7. Auflage 2019 Assmann, Lukas/​ Peiffer, Max (Hrsg.): Kraft-Wärme-Kopplungsgesetz. Mit KWKG-Ausschreibungsverordnung – Kommentar, München 2018 Attendorn, Thorsten/​Schweitzer, Christian: Verfassungswidrige Zulassung der überörtlichen energiewirtschaftlichen Betätigung durch Kommunen in NRW, NWVBl. 2013, S. 13 ff. Augsberg, Ino: Informationsverwaltungsrecht  – Zur kognitiven Dimension der rechtlichen Steuerung von Verwaltungsentscheidungen, Tübingen 2014 Augsberg, Steffen: Wertpapieraufsicht, in: Ehlers, Dirk/​Fehling, Michael/​Pünder, Hermann (Hrsg.), Besonderes Verwaltungsrecht, Band 1, Öffentliches Wirtschaftsrecht, 4. Auflage, Heidelberg u. a. 2019, § 34 Bachmann, Peter/​Mayerhöfer, Alexander: Internet-Auktionen im Lichte des § 34b GewO, GewArch 2000, S. 274 ff.



Literaturverzeichnis

665

Bader, Johann/​Ronellenfitsch, Michael: Beck’scher Online-Kommentar VwVfG, 45. Edition, Stand 1.10.2019 Badura, Peter: Wachstumsvorsorge und Wirtschaftsfreiheit, in: Stödter, Rolf/​Thieme, Werner (Hrsg.), Hamburg, Deutschland, Europa  – Beiträge zum deutschen und europäischen Verfassungs-, Verwaltungs- und Wirtschaftsrecht, Festschrift für Hans Peter Ipsen zum siebzigsten Geburtstag, Tübingen 1977, S. 367 ff. –: Wirtschaftsverfassung und Wirtschaftsverwaltung, 4. Auflage, Tübingen 2011 Bank for International Settlements: Electronic trading in fixed income markets: Report submitted by a Study Group established by the Markets Committee, 2016 (verfügbar unter https://www.bis.org/publ/mktc07.pdf, zuletzt abgerufen am 1. Juni 2020) Banks, James: European Regulation of Cross-Border Hate Speech in Cyberspace: The Limits of Legislation, 19 European Journal of Crime, Criminal Law and Criminal Justice (2011), S. 1 ff. Barczak, Tristan: Konstitutionalisierung der Privatrechtsordnung, in: Scheffczyk, Fabian/​ Wolter, Kathleen (Hrsg.), Leitlinien der Rechtsprechung des Bundesverfassungsgerichts – Erörtert von den wissenschaftlichen Mitarbeiterinnen und Mitarbeitern, Band 4, Berlin 2017, S. 91 ff. Barents, René: New Developments in Measures having Equivalent Effect, Common Market Law Review 18 (1981), S. 271 ff. Basedow, Jürgen: Weltkartellrecht  – Ausgangslage und Ziele, Methoden und Grenzen der internationalen Vereinheitlichung des Rechts der Wettbewerbsbeschränkungen, BadenBaden 1998 Bastani, Osbert/​K im, Carolyn/​Bastani, Hamsa: Interpretability via Model Extraction, 2018 (verfügbar unter https://arxiv.org/pdf/1706.09773.pdf, zuletzt abgerufen am 1. Juni 2020) Baumanns, Charlotte: FinTechs als Anlageberater? Die aufsichtsrechtliche Einordnung von Robo-Advisory, BKR 2016, S. 366 ff. Bautze, Kristina: Verantwortung im Netz  – Anmerkungen zum Netzwerkdurchsetzungsgesetz, KJ 52 (2019), S. 203 ff. Becker, Florian: Grenzüberschreitende Reichweite deutscher Grundrechte, in: Isensee, Josef/​ Kirchhof, Paul (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band XI, Internationale Bezüge, 3. Auflage, Heidelberg 2013, § 240 Behme, Caspar: Online-Vermittlungsplattformen – Chancen und Grenzen von „Legal Tech“ – Informationsdefizite bei der Auswahl von Rechtsanwälten, Schiedsrichtern und Mediatoren, AnwBl Online 2018, S. 110 ff. Behnke, Joachim: Logistische Regressionsanalyse – Eine Einführung, Wiesbaden 2015 Behrens, Peter: Staatliche „Wohlstandsvorsorge“ unter den Bedingungen des Gemeinschaftsrechts, EuR Beiheft 3/2002, S. 81 ff. Belleflamme, Paul/​Peitz, Martin: Platforms and network effects, in: Corchón, Luis C./Marini, Marco A. (Hrsg.), Handbook of Game Theory and Industrial Organization, Band II, Applications, Cheltenham 2018, S. 286 ff. Berger, Ariane: Digitaler Plattformstaat oder dezentrale Verwaltung? – Zu den Anforderungen an eine gute – digitale – Verwaltung, ZG 2018, S. 347 ff. –: Brauchen wir ein neues Verwaltungsrecht? – Funktionalität, Grundrechtsschutz, Teilhabe und Rechtsschutz im vollautomatisierten Verwaltungsverfahren, DVBl. 2019, S. 1234 ff. Berger, Thor/​Chen, Chinchih/​Frey, Carl Benedict: Drivers of Disruption? Estimating the Uber Effect, Oxford 2017 (verfügbar unter https://www.oxfordmartin.ox.ac.uk/downloads/aca​ de​mic/​Uber_Drivers_of_Disruption.pdf, zuletzt abgerufen am 1. Juni 2020) Bergmann, Karl Otto/​Pauge, Burkhard/​Steinmeyer, Heinz-Dietrich (Hrsg.): Gesamtes Medizinrecht: Kommentar, 3. Auflage, Baden-Baden 2018

666

Literaturverzeichnis

Berman, Paul Schiff: The Globalization of Jurisdiction, 151 University of Pennsylvania Law Review (2002), S. 311 ff. Beyer, Thomas C. W.: Rechtsnormanerkennung im Binnenmarkt  – Zur Interpretation von Art. 100 b des Vertrages zur Gründung der Europäischen Gemeinschaft im Spannungsfeld von Äquivalenzgrundsatz, Prinzip des gemeinschaftsrechtlichen Mindestrechtsgüterschutzes und mitgliedstaatlicher Regelungskompetenz, Berlin 1998 Beyerbach, Hannes: Die geheime Unternehmensinformation: Grundrechtlich geschützte Betriebs- und Geschäftsgeheimnisse als Schranke einfachrechtlicher Informationsansprüche, Tübingen 2012 Bieback, Karin: Zertifizierung und Akkreditierung: Das Zusammenwirken staatlicher und nichtstaatlicher Akteure in gestuften Prüfsystemen, Baden-Baden 2008 Biemann, Jens: „Streifenfahrten“ im Internet: Die verdachtsunabhängigen Ermittlungen der Polizei im virtuellen Raum, Stuttgart 2013 Binder, Reinhart/​Vesting, Thomas (Hrsg.): Beck’scher Kommentar zum Rundfunkrecht: Rundfunkstaatsvertrag, Jugendmedienschutz-Staatsvertrag, Rundfunkbeitragsstaatsvertrag, Rundfunkfinanzierungsstaatsvertrag, 4. Auflage, München 2018 Bingwan, Xiong: Adjudicating the Regulatory Penalties against Non-professional Taxis in China an the European Union, in: Krönke, Christoph/​Müller, Michael W./Yu, Wenguang/​ Tian, Wei (Hrsg.), Paradigms of Internet Regulation in the EU and China, Baden-Baden 2018, S. 111 ff. Bitkom Research: Digitaltag 2020: Studie zur digitalen Teilhabe, Berlin 2019 (verfügbar unter https://digitaltag.eu/studie, zuletzt abgerufen am 1. Juni 2020) Bleckmann, Albert: Staatsrecht II Grundrechte, 4. Auflage, Köln u. a. 1997 Bleutge, Peter: Probleme im Versteigerungsrecht, WiVerw 1987, S. 218 ff. Blockchain Bundesverband: Regulierung von Token, 2018 (verfügbar unter https://www.bun​ desblock.de/wp-content/uploads/2019/01/180406-Token-Regulation-Paper-Version-2.0deutsch_clean_14.00.pdf, zuletzt abgerufen am 1. Juni 2020) –: Stellungnahme zum Eckpunktepapier für die regulatorische Behandlung elektronischer Wertpapiere und Krypto-Token – Digitale Innovation ermöglichen – Anlegerschutz gewährleisten, 2019 (verfügbar unter https://www.bundesfinanzministerium.de/​Con​tent/​ DE/Gesetzestexte/​G esetze_Gesetzesvorhaben/​A bteilungen/​A bteilung_VII/19_Legis​ laturperiode/2019-03-07-Eckpunktepapier-Wertpapiere-Krypto-Token/​Stellung​nah​meBlockchain-Bundesvwerband.pdf ?__blob=publicationFile&v=3, zuletzt abgerufen am 1. Juni 2020) Bockslaff, Frederik/​ K adler, Oliver: Umfangreiche Datenspeicherung bei Carsharing-Anbietern  – Möglichkeit zur Erstellung von Bewegungsprofilen und rechtliche Probleme, ZD 2017, S. 166 ff. Böckenförde, Ernst-Wolfgang: Grundrechtstheorie und Grundrechtsinterpretation, NJW 1974, S. 1529 ff. –: Freiheitssicherung gegenüber gesellschaftlicher Macht  – Aufriß eines Problems, in: Böckenförde, Ernst-Wolfgang (Hrsg.), Staat, Gesellschaft, Freiheit – Studien zur Staatstheorie und zum Verfassungsrecht, Frankfurt am Main 1976, S. 336 ff. –: Demokratie als Verfassungsprinzip, in: Isensee, Josef/​Kirchhof, Paul (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band II, Verfassungsstaat, 3. Auflage, Heidelberg 2004, § 24 Bogumil, Jörg/​Jann, Werner: Verwaltung und Verwaltungswissenschaft in Deutschland – Einführung in die Verwaltungswissenschaft, 2. Auflage, Wiesbaden 2009



Literaturverzeichnis

667

Bond, Andrew T.: An App for That: Local Governments and the Rise of the Sharing Economy, Notre Dame Law Review Online 90 (2015), S. 77 ff. (verfügbar unter http://ndlawreview. org/wp-content/uploads/2014/12/ndlro113.pdf, zuletzt abgerufen am 1. Juni 2020) Bonin, Holger/​Gregory, Terry/​Zierahn, Ulrich: Kurzexpertise zur Übertragung der Studie von Frey/​Osborne (2013) auf Deutschland, Mannheim 2015 (verfügbar unter http://ftp.zew. de/pub/zew-docs/gutachten/​Kurzexpertise_BMAS_ZEW2015.pdf, zuletzt abgerufen am 1. Juni 2020) Boos, Carina: Nutzerunterstützung durch automatisierte Auswertung einzelner standardisierter Vertragsbedingungen – AGB: Was habe ich verpasst?, VuR 2014, S. 47 ff. Boos, Karl-Heinz/​Fischer, Reinfrid/​Schulte-Mattler, Hermann (Hrsg.): Kommentar zu Kreditwesengesetz, VO (EU) Nr. 575/2013 (CRR) und Ausführungsvorschriften, 5. Auflage, München 2016 Booz, Marco: Schafft die Anreizregulierungsverordnung ausreichende Anreize zum Aufbau von Smart Grids?, et 06/2014, S. 93 ff. –: Die Digitalisierung der Energiewirtschaft unter besonderer Berücksichtigung des Verhältnisses zwischen Netz- und Marktebene, N&R 2017, S. 130 ff. Bradford, Anu: The Brussels Effect, 107 Northwestern University Law Review (2012), S. 1 ff. Bradford, C. Steven: Crowdfunding and the Federal Securities Laws, Columbia Business Law Review 2012, S. 1 ff. –: The Regulation of Crowdfunding in the United States, in: Cumming, Douglas J./Hornuf, Lars (Hrsg.), The Economics of Crowdfunding. Startups, Portals and Investor Behavior, Cham 2018, S. 185 ff. Brand Finance: Hotels 50 – The annual report on the most valuable and strongest hotel brands, 2019 (verfügbar unter https://brandfinance.com/images/upload/hotels_50_free_2.pdf, zuletzt abgerufen am 1. Juni 2020) Brandt, Andreas: Luftreinhalteplanung und ihre Umsetzung, NVwZ 2018, S. 945 ff. Brandt, Elena/​Werkmeister, Christoph: Datenschutzrechtliche Herausforderungen für Big Data, CR 2016, S. 233 ff. Braun, Sebastian: Der Zugang zu wirtschaftlicher Netzinfrastruktur. Telekommunikation, Schienenverkehr und Energiewirtschaft im Spannungsfeld staatlicher Interessen und deren Regulierung durch sektorspezifisches Recht auf einem Wettbewerbsmarkt, Herbolzheim 2003 Braun Binder, Nadja: Vollständig automatisierter Erlass eines Verwaltungsaktes und Bekanntgabe über Behördenportale – Anmerkung zu den §§ 24 Abs. 1 Satz 3, 35a und 41 Abs. 2a VwVfG, DÖV 2016, S. 891 ff. Brauneck, Jens: Marktortprinzip der DSGVO: Weltgeltung für EU-Datenschutz?, EuZW 2019, S. 494 ff. Brauns, Bastian/​Breitinger, Matthias: „Der typische Gastgeber verdient 1.500 Euro im Jahr“, Beitrag auf Zeit-Online vom 25.4.2017 (verfügbar unter https://www.zeit.de/wirt​schaft/ un​ternehmen/2017-04/airbnb-alexander-schwarz-mietwohnungen-zweck​ent​frem​dungs​ verbot/komplettansicht, zuletzt abgerufen am 1. Juni 2020) Breidenbach, Stephan: Landkarten des Rechts – von den Chancen industrieller Rechtsdienstleistungen, in: Schneider, Jochen (Hrsg.), Der moderne Anwalt, Festschrift für Benno Heussen zum 65. Geburtstag, Köln 2009, S. 39 ff. Breiman, Leo: Random Forests, Machine Learning 45 (2001), S. 5 ff. Bretthauer, Sebastian: Smart Meter im Spannungsfeld zwischen Europäischer Datenschutzgrundverordnung und Messstellenbetriebsgesetz, EnWZ 2017, S. 56 ff.

668

Literaturverzeichnis

Breuer, Rüdiger: Freiheit des Berufs, in: Isensee, Josef/​Kirchhof, Paul (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band VIII, Grundrechte: Wirtschaft, Verfahren, Gleichheit, 3. Auflage, Heidelberg 2010, § 170 Brin, Sergey/​Page, Lawrence: The Anatomy of a Large-Scale Hypertextual Web Search Engine, Stanford 1998 (verfügbar unter http://ilpubs.stanford.edu:8090/361/1/1998-8.pdf, zuletzt abgerufen am 1. Juni 2020) Britz, Gabriele: Örtliche Energieversorgung nach nationalem und europäischem Recht, Baden-Baden 1994 –: Funktion und Funktionsweise öffentlicher Unternehmen im Wandel: Zu den jüngsten Entwicklungen im Recht der kommunalen Wirtschaftsunternehmen, NVwZ  2001, S. 380 ff. –: Energie, in: Fehling, Michael/​Ruffert, Matthias (Hrsg.), Regulierungsrecht, Tübingen 2010, § 9 –: Elektronische Verwaltung, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​ Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band II, Informationsordnung, Verwaltungsverfahren, Handlungsformen, 2. Auflage, München 2012, § 26 –: Verfassungsrechtliche Verfahrens- und Rationalitätsanforderungen an die Gesetzgebung, Die Verwaltung 50 (2017), S. 421 ff. Britz, Gabriele/​Hellermann, Johannes/​Hermes, Georg (Hrsg.): Energiewirtschaftsgesetz  – Kommentar, 3. Auflage, München 2015 Broemel, Roland: Wissensgenerierung im Regulierungsverfahren, in: Münkler, Laura (Hrsg.), Dimensionen des Wissens im Recht, Tübingen 2019, S. 139 ff. Broemel, Roland/​Trute, Hans-Heinrich: Alles nur Datenschutz? – Zur rechtlichen Regulierung algorithmenbasierter Wissensgenerierung, Berliner Debatte Initial 27 (2016) 4, S. 50 ff. Brömmelmeyer, Christoph: Internetwettbewerbsrecht: Das Recht der Ubiquität, das Recht der Domain Names, das Recht der kommerziellen Kommunikation, Tübingen 2007 –: Haftung und Zurechnung im Europäischen Kartellrecht – Für wen ist ein Unternehmen verantwortlich?, WuW 2017, S. 174 ff. Broß, Sieg fried: Zur Erstattung der Kosten von Polizeieinsätzen, DVBl. 1983, S. 377 ff. Broy, Manfred/​Precht, Richard David: Daten essen Seele auf, Die Zeit Nr. 5/2017 (verfügbar unter https://www.zeit.de/2017/05/digitalisierung-revolution-technik-seele-menschengrund​rechte, zuletzt abgerufen am 1. Juni 2020) Brugger, Christina: Abbruch der Zahlungsströme als Mittel zur Bekämpfung unerlaubter Internetglücksspiele, Frankfurt am Main 2013 Brynjolfssen, Erik/​Mitchell, Tom: What can machine learning do? Workforce implications, Science 358 (2017), S. 1530 ff. Brynjolfssen, Erik/​ Rock, Daniel/​ Syverson, Chad: Artificial Intelligence and the Modern Productivity Paradox: A Clash of Expectations and Statistics, NBER Working Paper No.  24001, Cambridge (MA) 2017 (verfügbar unter https://www.nber.org/papers/ w24001.pdf, zuletzt abgerufen am 1. Juni 2020) Buchholtz, Gabriele: Entterritorialisierung des Öffentlichen Rechts  – Legitimation „anerkennungsbasierter“ Transnationalität in der EU, NVwZ 2016, S. 1353 ff. –: Legal Tech – Chancen und Risiken der digitalen Rechtsanwendung, JuS 2017, S. 955 ff. Buchmüller, Christian: Plattformökonomie und Blockchain-Technologie – Neue Impulse für die Peer-to-Peer-Lieferung von Ökostrom?, EWeRK 2018, S. 117 ff. Buchner, Benedikt: Informationelle Selbstbestimmung im Privatrecht, Tübingen 2006 Buck-Heeb, Petra/​Poelzig, Dörte: Die Verhaltenspflichten (§§ 63 ff. WpHG n. F.) nach dem 2. FiMaNoG – Inhalt und Durchsetzung, BKR 2017, S. 485 ff. Büdenbender, Ulrich: EnWG: Kommentar zum Energiewirtschaftsrecht, Köln 2003



Literaturverzeichnis

669

Bull, Hans Peter: Digitale Grundrecht für Europa, RuP 2017, S. 9 ff. –: Über die rechtliche Einbindung der Technik – Juristische Antworten auf Fragen der Technikentwicklung, Der Staat 58 (2019), S. 57 ff. Bumke, Christian: Kapitalmarktregulierung  – Eine Untersuchung über Konzeption und Dogmatik des Regulierungsverwaltungsrechts, Die Verwaltung 41 (2008), S. 227 ff. –: Ausgestaltung von Grundrechten: Grundlagen und Gründzüge einer Dogmatik der Grundrechtsausgestaltung unter besonderer Berücksichtigung der Vertragsfreiheit, Tübingen 2009 Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin): Big Data trifft auf künstliche Intelligenz – Herausforderungen und Implikationen für Aufsicht und Regulierung von Finanzdienstleistungen, 2018 (verfügbar unter https://www.bafin.de/​SharedDocs/​Downloads/​ DE/dl_bdai_studie.pdf ?__blob=publicationFile&v=9, zuletzt abgerufen am 1. Juni 2020) –: Jahresbericht 2018, Bonn/​ Frankfurt am Main 2019 (verfügbar unter https://www. bafin.de/​SharedDocs/ ​Downloads/ ​DE/Jahresbericht/dl_jb_2018.pdf ?__blob=​pub​li​ca​ tionFile&v=5, zuletzt abgerufen am 1. Juni 2020) Bundeskartellamt: Arbeitspapier – Marktmacht von Plattformen und Netzwerken, B6–113/15, Bonn 2016 (verfügbar unter https://www.bundeskartellamt.de/​SharedDocs/​Publikation/​ DE/Berichte/​ Think-Tank-Bericht.pdf ?__blob=publicationFile&v=2, zuletzt abgerufen am 1. Juni 2020) Bundesministerium der Finanzen/​Bundesministerium der Justiz und für Verbraucherschutz: Eckpunkte für die regulatorische Behandlung von elektronischen Wertpapieren und Krypto-Token – Digitale Innovationen ermöglichen – Anlegerschutz gewährleisten, 2019 (verfügbar unter https://www.bundesfinanzministerium.de/​Content/​DE/Gesetzestexte/​ Ge​setze_Gesetzesvorhaben/​Abteilungen/​Abteilung_VII/19_Legislaturperiode/2019-0307-Eckpunktepapier-Wertpapiere-Krypto-Token/2019-03-07-Eckpunktepapier-re​gu​la​to​ ri​sche-Behandlung-elektronische-Wertpapiere-Krypto-Token.pdf ?__blob=​pub​li​ca​tion​ File&v=7, zuletzt abgerufen am 1. Juni 2020) Bundesministerium des Inneren: Politisch Motivierte Kriminalität im Jahr 2015  – Bundesweite Fallzahlen, Berlin 2016 (verfügbar unter http://www.bmi.bund.de/​SharedDocs/​ Downloads/​DE/Nachrichten/​Pressemitteilungen/2016/05/pmk-2015.pdf, zuletzt abgerufen am 1. Juni 2020) Bundesministerium für Wirtschaft und Energie (BMWi): Moderne Verteilernetze für Deutschland (Verteilernetzstudie), 2014 (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/ Publikationen/​Studien/verteilernetzstudie.pdf ?__blob=publicationFile&v=5, zuletzt ab­ ge­rufen am 1. Juni 2020) –: Smart Energy made in Germany. Erkenntnisse zum Aufbau und zur Nutzung intelligenter Energiesysteme im Rahmen der Energiewende, Berlin 2014 (verfügbar unter https:// www.bmwi.de/​R edaktion/​DE/Publikationen/​Energie/smart-energy-made-in-germany. pdf ?__blob=publicationFile&v=3, zuletzt abgerufen am 1. Juni 2020) –: Ein Strommarkt für die Energiewende. Ergebnispapier des Bundesministeriums für Wirtschaft und Energie  – Weißbuch, Berlin 2015 (verfügbar unter https://www.bmwi.de/​ Redaktion/ ​DE/Publikationen/ ​Energie/weissbuch.pdf ?__blob=publicationFile&v=33, zuletzt abgerufen am 1. Juni 2020) –: Moderner Regulierungsrahmen für moderne Verteilernetze, 2015 (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/Downloads/​M-O/moderner-regulierungsrahmenfuer-moderne-verteilernetze.pdf ?__blob=publicationFile&v=1, zuletzt abgerufen am 1. Juni 2020) –: Weißbuch Digitale Plattformen  – Digitale Ordnungspolitik für Wachstum, Innovation, Teilhabe und Wettbewerb, Berlin 2017 (verfügbar unter https://www.bmwi.de/​Redaktion/​

670

Literaturverzeichnis

DE/Publikationen/ ​Digitale-Welt/weissbuch-digitale-plattformen.pdf ?__blob=​pub​li​ca​ tion​File&v=24, zuletzt abgerufen am 1. Juni 2020) –: Sharing Economy im Wirtschaftsraum Deutschland  – Analyse des Stellenwerts im Allgemeinen sowie Untersuchung der Handlungsoptionen im Einzelsegment „Vermittlungsdienste für Privatunterkünfte“. Studie des Instituts der deutschen Wirtschaft Köln in Zusammenarbeit mit DICE Consult, Berlin 2018 (verfügbar unter https://www. bmwi.de/​Redaktion/​DE/Publikationen/​Studien/sharing-economy-im-wirtschaftsraumdeutschland.pdf ?__blob=publicationFile&v=3, zuletzt abgerufen am 1. Juni 2020) –: Freiräume für Innovationen  – Das Handbuch für Reallabore, 2019 (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/Publikationen/​Digitale-Welt/handbuch-fuer-real​ labore.html, zuletzt abgerufen am 1. Juni 2020) Bundesministerium für Wirtschaft und Energie (BMWi)/Bundesministerium der Finanzen (BMF): Online-Konsultation zur Erarbeitung der Blockchain-Strategie der Bundesregierung, 2019 (verfügbar unter https://www.bmwi.de/​ Redaktion/​ DE/Downloads/​ B/blockchain-strategie.pdf ?__blob=publicationFile&v=6, zuletzt abgerufen am 1. Juni 2020) Bundesnetzagentur (BNetzA): „Smart Grid“ und „Smart Market“ – Eckpunktepapier der Bundesnetzagentur zu den Aspekten des sich verändernden Energieversorgungssystems, Bonn 2011 (verfügbar unter https://www.bundesnetzagentur.de/​SharedDocs/​Downloads/​DE/ Sach​gebiete/ ​Energie/ ​Unternehmen_Institutionen/ ​NetzzugangUndMesswesen/​Smart​ Grid​Eckpunktepapier/​SmartGridPapierpdf.pdf ?__blob=publicationFile&v=2, zuletzt abgerufen am 1. Juni 2020) –: Digitale Transformation in den Netzsektoren. Aktuelle Entwicklungen und regulatorische Herausforderungen, Bonn 2017 (verfügbar unter https://www.bun​ des​ netz​ agentur.de/​ SharedDocs/ ​D ownloads/ ​D E/Sachgebiete/ ​Telekommunikation/ ​Unternehmen_In​sti​ tu​tionen/ ​D igitalisierung/​Grundsatzpapier/ ​D igitalisierung.pdf ?__blob=​pub​li​ca​tion​ File&v=3, zuletzt abgerufen am 1. Juni 2020) –: EEG in Zahlen 2017, Bonn 2018 (verfügbar unter https://www.bundesnetzagentur.de/​ Shared​Docs/​Downloads/​DE/Sachgebiete/​Energie/​Unternehmen_Institutionen/​Erneuer​ ba​re​Energien/​ZahlenDatenInformationen/​EEGinZahlen_2017_BF.pdf ?__blob=​pub​li​ca​ tion​File&v=3, zuletzt abgerufen am 1. Juni 2020) –: Gemeinsame Auslegungsgrundsätze der Regulierungsbehörden des Bundes und der Länder zu entflechtungsrechtlichen Fragen, 2. Auflage, 2018 (verfügbar unter https:// www.bun​des​netz​agentur.de/​SharedDocs/ ​Downloads/ ​DE/Sachgebiete/ ​Energie/ ​Un​ter​ neh​men_Institutionen/ ​E ntflechtungKonzession/ ​E ntflechtung/​Aus​le​gungs​grund​saet​ ze2_MsbG.pdf;jsessionid=135A9EA1714220C4952CAB8406DF87E6?__blob=​pub​li​ca​ tionFile&v=2, zuletzt abgerufen am 1. Juni 2020) –: Die Blockchain-Technologie  – Potenziale und Herausforderungen in den Netzsektoren Energie und Telekommunikation, Bonn 2018 (verfügbar unter https://www.bun​ des​ netz ​agentur.de/​SharedDocs/ ​Downloads/ ​DE/Allgemeines/ ​Bundesnetzagentur/ ​Pub​li​ ka​tionen/ ​B erichte/2019/DiskussionspapierBlockchainKurz.pdf ?__blob=​pub​li​ca​tion​ File&v=2, zuletzt abgerufen am 1. Juni 2020) Bundesregierung: Digitale Agenda 2014–2017, 2014 (verfügbar unter https://www.bmwi.de/​ Redaktion/ ​DE/Publikationen/ ​D igitale-Welt/digitale-agenda.pdf ?__blob=​pub​li​ca​tion​ File&v=3, zuletzt abgerufen am 1. Juni 2020) –: 5G-Strategie für Deutschland  – Eine Offensive für die Entwicklung Deutschlands zum Leitmarkt für 5G-Netze und -Anwendungen, 2017 (verfügbar unter https://www.bmvi. de/​SharedDocs/​DE/Publikationen/​DG/098-dobrindt-5g-strategie.pdf ?__blob=​pub​li​ca​ tion​File, zuletzt abgerufen am 1. Juni 2020)



Literaturverzeichnis

671

Bundesverband Crowdfunding: Stellungnahme zum Eckpunktepapier für die regulatorische Behandlung von elektronischen Wertpapieren und Krypto-Token – Digitale Innovation ermöglichen – Anlegerschutz gewährleisten, 2019 (verfügbar unter https://www.bun​des​ fi​nanz​ministerium.de/​Content/​DE/Gesetzestexte/​Gesetze_Gesetzesvorhaben/​Abtei​lun​ gen/​Ab​teilung_VII/19_Legislaturperiode/2019-03-07-Eckpunktepapier-Wert​papiereKryp​to-Token/​Stellungnahme-BV-Crowdfunding.pdf ?__blob=publication​File&v=3, zuletzt abgerufen am 1. Juni 2020) Bundesverband der Deutschen Industrie e. V. (BDI): Stellungnahme, in: Bundesregierung (Hrsg.), Online-Konsultation zur Erarbeitung der Blockchain-Strategie der Bundesregierung  – Gesammelte Stellungnahmen, die zwischen dem 20. Februar und 30. März 2019 eingegangen sind, S. 207 ff. (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/ Downloads/​Stellungnahmen/​Stellungnahmen-Blockchain/stellungnahmen.pdf ?__blob=​ publicationFile&v=6, zuletzt abgerufen am 1. Juni 2020) Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e. V.: Stellungnahme, in: Bundesregierung (Hrsg.), Online-Konsultation zur Erarbeitung der Blockchain-Strategie der Bundesregierung – Gesammelte Stellungnahmen, die zwischen dem 20. Februar und 30. März 2019 eingegangen sind, S. 210 ff. (verfügbar unter https://www.bmwi.de/​Re​dak​ tion/ ​DE/Downloads/​Stellungnahmen/​Stellungnahmen-Blockchain/stellung​nah​men. pdf ?__​blob=publicationFile&v=6, zuletzt abgerufen am 1. Juni 2020) Bundesverband der Energie- und Wasserwirtschaft e. V. (BDEW)/Verband kommunaler Unternehmen e. V. (VKU): Leitfaden: Kundenrechnung Strom unter Berücksichtigung der EnWG Novelle 2011, Berlin 2013 (verfügbar unter https://www.vku.de/fileadmin/ user_upload/ ​Verbandsseite/ ​Themen/ ​Infrastruktur_und_Dienstleistungen/20131217_ Leitfaden_Kundenrechnung_Strom_01.pdf, zuletzt abgerufen am 1. Juni 2020) Buni, Catherine/​Chemaly, Soraya: The Secret Rules of the Internet – The murky history of moderation, and how it’s shaping the future of free speech, Beitrag auf The Verge vom 13.4.2016 (verfügbar unter https://www.theverge.com/2016/4/13/11387934/internetmoderator-history-youtube-facebook-reddit-censorship-free-speech, zuletzt abgerufen am 1. Juni 2020) Burgi, Martin: Finanzieller Ausgleich für Bürokratielasten  – ein Verfassungsgebot!, GewArch 1999, S. 393 ff. –: Funktionale Privatisierung und Verwaltungshilfe: Staatsaufgabendogmatik  – Phänomenologie – Verfassungsrecht, Tübingen 1999 –: Der Beliehene – ein Klassiker im modernen Verwaltungsrecht, in: Geis, Max-Emanuel/​ Lorenz, Dieter (Hrsg.), Staat – Kirche – Verwaltung, Festschrift für Hartmut Maurer zum 70. Geburtstag, München 2001, S. 581 ff. –: Die Funktion des Verfahrensrechts in privatisierten Bereichen – Verfahren als Gegenstand der Regulierung nach Verantwortungsteilung, in: Hoffmann-Riem, Wolfgang/​SchmidtAßmann, Eberhard (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, Baden-Baden 2002, S. 155 ff. –: Privatisierung, in: Isensee, Josef/​Kirchhof, Paul (Hrsg.), Handbuch des Staatsrechts, Band IV, Aufgaben des Staates, 3. Auflage, Heidelberg 2006, § 75 –: Privatisierung öffentlicher Aufgaben  – Gestaltungsmöglichkeiten, Grenzen, Regelungsbedarf: Gutachten D für den 67. Deutschen Juristentag, München 2008 –: Neuer Ordnungsrahmen für die energiewirtschaftliche Betätigung der Kommunen. Vorschlag für eine sektorspezifische Modernisierung des kommunalen Wirtschaftsrechts am Beispiel Nordrhein-Westfalen, Stuttgart u. a. 2010

672

Literaturverzeichnis

–: Rechtsregime, in: Hoffmann-Riem, Wolfgang/​ Schmidt-Aßmann, Eberhard/​ Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, Methoden  – Maßstäbe  – Aufgaben – Organisation, 2. Auflage, München 2012, § 18 –: Die Energiewende und das Recht, JZ 2013, S. 745 ff. –: Regulierung: Inhalt und Grenzen eines Handlungskonzepts der Verwaltung, in: Bultmann, Peter Friedrich/​Grigoleit, Klaus Joachim/​Gusy, Christoph/​K ersten, Jens/​Otto, Christian W./Preschel, Christina (Hrsg.), Allgemeines Verwaltungsrecht – Institute, Kontexte, System, Festschrift für Ulrich Battis zum 70. Geburtstag, München 2014, S. 329 ff. –: Wohlstandsvorsorge als Staatsziel und als Determinante im Wirtschaftsverwaltungsrecht, AöR Beiheft 2014, S. 30 ff. –: Regulierung, Investitionsfreiheit und technischer Fortschritt, in: Schmidt-Preuß, Matthias/​Körber, Torsten (Hrsg.), Regulierung, Investitionsfreiheit und technischer Fortschritt. Regulierung, Investitionsfreiheit und technischer Fortschritt, Baden-Baden 2016, S. 143 ff. –: Verwaltungsorganisationsrecht, in: Ehlers, Dirk/​Pünder, Hermann (Hrsg.), Allgemeines Verwaltungsrecht, 15. Auflage, Berlin 2016, S. 255 ff. –: Die Straße als Wettbewerbsraum: Beschaffung und Verteilung bei Sondernutzungstatbeständen, NVwZ 2017, S. 257 ff. –: Freiheitsgewinn durch Differenzierung: Zum Schutz der unternehmerischen Berufsausübung, ZHR 2017, S. 1 –: Intradisziplinarität und Interdisziplinarität als Perspektiven der Verwaltungsrechtswissenschaft, in: Burgi, Martin (Hrsg.), Zur Lage der Verwaltungsrechtswisschenschaft, Die Verwaltung Beiheft 12/2017, S. 33 ff. –: Verwaltung durch Private: Ordnungskonzepte in Deutschland, in: Fuchs, Claudia/​ Merli, Franz/​Pöschl, Magdalena/​Sturn, Richard/​Wiederin, Ewald/​Wimmer, Andreas W. (Hrsg.), Staatliche Aufgaben, private Akteure, Band 2, Konzepte zur Ordnung der Vielfalt, Heidelberg 2017, S. 77 ff. –: Der sog. Grundsatz der Selbstorganschaft als Privatisierungsgrenze, in: Ludwigs, Markus (Hrsg.), Regulierender Staat und konfliktschlichtendes Recht, Festschrift für Matthias Schmidt-Preuß zum 70. Geburtstag, Berlin 2018, S. 343 ff. –: Vergaberecht: Systematische Darstellung für Praxis und Ausbildung, 2. Auflage, München 2018 –: Kommunalrecht, 6. Auflage, München 2019 –: Kollektiver Rechtsschutz als Geschäftsmodell: Neuartige Rechtsdienstleistungen im Lichte des Verfassungsrechts, DVBl. 2020, 471 ff. Burgi, Martin/​Dreher, Meinrad (Hrsg.): Beck’scher Vergaberechtskommentar, Band 1, Gesetz gegen Wettbewerbsbeschränkungen – GWB – 4. Teil, 3. Auflage, München 2017 Burgi, Martin/​K rönke, Christoph: Die ausgleichspflichtige Indienstnahme, Verw­Arch  109 (2018), S. 423 ff. Burri, Thomas: Free Movement of Algorithms: Artificially Intelligent Persons Conquer the European Union’s Internal Market, in: Barfield, Woodrow/​Pagallo, Ugo (Hrsg.), Research Handbook on the Law of Artificial Intelligence, Cheltenham/​Northampton 2018, S. 537 ff. Busch, Christoph/​Dannemann, Gerhard/​Schulte-Nölke, Hans: Ein neues Vertrags- und Verbraucherrecht für Online-Plattformen im Digitalen Binnenmarkt? – Diskussionsentwurf für eine mögliche EU-Richtlinie, MMR 2016, S. 787 ff. Busch, Claudia: Demand Side Management – Rechtliche Aspekte der Vermarktung flexibler Lasten in der Stromwirtschaft, Baden-Baden 2017



Literaturverzeichnis

673

Buxmann, Peter/​Schmidt, Holger: Ökonomische Effekte der Künstlichen Intelligenz, in: Buxmann, Peter/​Schmidt, Holger (Hrsg.), Künstliche Intelligenz – Mit Algorithmen zum wirtschaftlichen Erfolg, Berlin 2019, S. 21 ff. Calliess, Christian: Rechtsstaat und Umweltstaat  – Zugleich ein Beitrag zur Grundrechtsdogmatik im Rahmen mehrpoliger Verfassung, Tübingen 2001 –: Gewährleistung von Freiheit und Sicherheit im Lichte unterschiedlicher Staats- und Verfassungsverständnisse, DVBl. 2003, S. 1096 ff. Calliess, Christian/​Ruffert, Matthias (Hrsg.): EUV/AEUV – Kommentar, 5. Auflage, München 2016 Calo, Ryan: Digital Market Manipulation, The George Washington Law Review 82 (2014), S. 995 ff. Canaris, Claus-Wilhelm: Wandlungen des Schuldvertragsrechts  – Tendenzen zu seiner „Materialisierung”, AcP 200 (2000), S. 273 ff. Casper, Matthias: Das Kleinanlegerschutzgesetz – zwischen berechtigtem und übertriebenem Paternalismus, ZBB 2015, S. 265 ff. Chester, Jeff/​Montgomery, Kathryn C.: The role of digital marketing in political campaigns, Internet Policy Review 6 (2017), Heft 4 (verfügbar unter https://policyreview.info/articles/ analysis/role-digital-marketing-political-campaigns, zuletzt abgerufen am 1. Juni 2020) Chivvis, Matthew: Reexamining the Yahoo! Litigations: Toward an Effects Test for Determining International Cyberspace Jurisdiction, 41  University of San Francisco Law Review (2007), S. 699 ff. Civic Consulting: Consumer market study on the functioning of e-commerce and Internet marketing and selling techniques in the retail of goods, Berlin 2011 (verfügbar unter http://www.civic-consulting.de/reports/study_ecommerce_goods_en.pdf, zuletzt abgerufen am 1. Juni 2020) Classen, Claus Dieter: Joined Cases C-465/00, C-138/01 and C-139/01, Österreichischer Rundfunk, Common Market Law Review 41 (2004), S. 1377 ff. Clayton, Richard: Failures in a Hybrid Content Blocking System, in: Danezis, George/​Martin, David (Hrsg.), Privacy Enhancing Technologies – 5th International Workshop, PET 2005, Cavtat, Croatia, May 30 – June 1, 2005, Berlin/​Heidelberg 2006, S. 78 ff. Clement, Reiner/​Schreiber, Dirk/​Bossauer, Paul/​Pakusch, Christina: Internet-Ökonomie  – Grundlagen und Fallbeispiele der digitalen und vernetzten Wirtschaft, 4. Auflage, Berlin/​ Heidelberg 2019 Cleve, Jürgen/​Lämmel, Uwe: Data Mining, 2. Auflage, Berlin 2016 Cohen, Molly/​ Sundararajan, Arun: Self-Regulation and Innovation in the Peer-to-Peer Sharing Economy, University of Chicago Law Review Online 82 (2015), S. 116 ff. Cohen, Peter/​Hahn, Robert/​Hall, Jonathan/​L evitt, Steven/​Metcalfe, Robert: Using Big Data to Estimate Consumer Surplus: The Case of Uber, 2016 (verfügbar unter http://www. datascienceassn.org/sites/default/files/ ​Using%20Big%20Data%20to%20Estimate%20 Consumer%20Surplus%20at%20Uber.pdf, zuletzt abgerufen am 1. Juni 2020) Cooper, Gregory S.: A Tangled Web We Weave: Enforcing International Speech Restrictions in an Online World, 8 University of Pittsburgh Journal of Technology Law and Policy (2007), S. 2 ff. Cornils, Matthias: Die Ausgestaltung der Grundrechte: Untersuchungen der Grundrechtsbindung des Ausgestaltungsgebers, Tübingen 2005 –: Entterritorialisierung im Kommunikationsrecht, VVDStRL 76 (2017), S. 391 ff. –: Vielfaltssicherung bei Telemedien, AfP 2018, S. 377 ff. –: Die Perspektive der Wissenschaft: AVMD-Richtlinie, der 22. Rundfunkänderungsstaatsvertrag und der „Medienstaatsvertrag“ – Angemessene Instrumente für die Regulierungs-

674

Literaturverzeichnis

herausforderungen – Vortrag auf dem Symposium „Medienrecht 4.0 – Eine zeitgemäße Modernisierung des Rundfunkrechts?“ des Instituts für Urheber- und Medienrecht am 9.11.2018 in München, ZUM 2019, S. 89 ff. Coughlan, Steve/​Currie, Robert J./Kindred, Hugh M./Scassa, Teresa: Global Reach, Local Grasp: Constructing Extraterritorial Jurisdiction in the Age of Globalization, 6 Canadian Journal of Law and Technology (2007), S. 29 ff. Couldry, Nick/​Mejias, Ulises A.: The Costs of Connection – How Data Is Colonizing Human Life and Appropriating It for Capitalism, Stanford 2019 Cramer, Christina: Wirkungen des Outsourcings industrieller Dienstleistungen – Eine EventStudie im Industriegüterbereich, Wiesbaden 2018 Cramer, Judd/​K rueger, Alan B.: Disruptive Change in the Taxi Business: The Case of Uber, American Economic Review 106 (2016), S. 177 ff. Craven, Mark W.: Extracting Comprehensible Models from Trained Neural Networks, Madison 1996 (verfügbar unter https://www.biostat.wisc.edu/~craven/papers/thesis.pdf, zuletzt abgerufen am 1. Juni 2020) Culik, Nicolai/​Döpke, Christian: Zweckbindungsgrundsatz gegen unkontrollierten Einsatz von Big Data-Anwendungen – Analyse möglicher Auswirkungen der DS-GVO, ZD 2017, S. 226 ff. Damm, Reinhard/​Hart, Dieter: Rechtliche Regulierung riskanter Technologien  – Am Beispiel der Gentechnologie nach Vorlage des Berichts der Enquete-Kommission „Chancen und Risiken der Gentechnologie“, KritV 1987, S. 183 ff. Dammann, Ulrich: Erfolge und Defizite der EU-Datenschutzgrundverordnung – Erwarteter Fortschritt, Schwächen und überraschende Innovationen, ZD 2016, S. 307 ff. Danner, Wolfgang/​ Theobald, Christian (Hrsg.): Energierecht: Energiewirtschaftsgesetz mit Verordnungen, EU-Richtlinien, Gesetzesmaterialien, Gesetze und Verordnungen zu Energieeinsparung und Umweltschutz sowie andere energiewirtschaftlich relevante Rechtsregelungen: Kommentar, 102. Ergänzungslieferung, München 2019 Danwerth, Christopher: Crowdinvesting – Ist das Kleinanlegerschutzgesetz das junge Ende einer innovativen Finanzierungsform?, ZBB 2016, S. 20 ff. Darányi, Alexis: Anwendungsfragen der digitalen Kapitalanlage, in: Möslein, Florian/​Omlor, Sebastian (Hrsg.), FinTech-Handbuch, München 2019, § 16 Datenschutzkonferenz (DSK): Kurzpapier Nr. 5  – Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO, Stand: 17.12.2018 (verfügbar unter https://www.datenschutzkonferenzonline.de/media/kp/dsk_kpnr_5.pdf, zuletzt abgerufen am 1. Juni 2020) –: Kurzpapier Nr. 13 – Auftragsverarbeitung, Art. 28 DS-GVO, Stand: 17.12.2018 (verfügbar unter https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_13.pdf, zuletzt abgerufen am 1. Juni 2020) –: Kurzpapier Nr. 16 – Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO, Stand: 19.3.2018 (verfügbar unter https://www.datenschutzkonferenz-online.de/media/ kp/dsk_kpnr_16.pdf, zuletzt abgerufen am 1. Juni 2020) Davis, Christopher Michael: Die „dienende“ Rundfunkfreiheit im Zeitalter der sozialen Vernetzung: Zum Erfordernis einer Neuordnung der Rundfunkverfassung am Beispiel der Sozialen Medien, Tübingen 2019 Dawson, Cherie: Creating Borders on the Internet: Free Speech, the United States, and International Jurisdiction, 44 Virginia Journal of International Law (2004), S. 637 ff. Deckenbrock, Christian/​ Henssler, Martin (Hrsg.): RDG: Rechtsdienstleistungsgesetz  – Rechtsdienstleistungsverordnung und Einführungsgesetz zum RDG: Kommentar, 4. Auflage, München 2015 Decker, Andreas: Der spezielle Gebietsprägungserhaltungsanspruch, JA 2007, S. 55 ff.



Literaturverzeichnis

675

Degen, Thomas A./Krahmer, Benjamin: Legal Tech: Erbringt ein Generator für Vertragstexte eine Rechtsdienstleistung?, GRUR-Prax 2016, S. 363 ff. Degenhart, Christoph: Grundrechtsausgestaltung und Grundrechtsbeschränkung, in: Merten, Detlef/​Papier, Hans-Jürgen (Hrsg.), Handbuch der Grundrechte, Band III, Grundrechte in Deutschland: Allgemeine Lehren II, Heidelberg 2009, § 61 –: Medienwirtschaftsrecht, in: Schulte, Martin/​K loos, Joachim (Hrsg.), Handbuch Öffentliches Wirtschaftsrecht: Grundlagen, Beihilfen, Öffentliche Unternehmen, Gewerberecht, Umweltrecht, Regulierungsrecht, München 2016, § 16 Dehmel, Susanne/​Hullen, Nils: Auf dem Weg zu einem zukunftsfähigen Datenschutz in Europa? – Konkrete Auswirkungen der DS-GVO auf Wirtschaft, Unternehmen und Verbraucher, ZD 2013, S. 147 ff. Deutsche Bank Research: Robo-advice – a true innovation in asset management, Frankfurt am Main 2017 (verfügbar unter https://www.dbresearch.com/​PROD/RPS_EN-PROD/ PROD0000000000449125/Robo-advice_%E2%80%93_a_true_innovation_in_asset_ managemen.pdf, zuletzt abgerufen am 1. Juni 2020) Deutsche Energie Agentur (dena): Künstliche Intelligenz für die integrierte Energiewende – Einordnung des technologischen Status quo sowieStrukturierung von Anwendungsfeldern in der Energiewirtschaft, Berlin 2018 (verfügbar unter https://www.dena.de/fileadmin/ dena/​Publikationen/​PDFs/2019/dena-ANALYSE_Kuenstliche_Intelligenz_fuer_die_in​ te​grierte_Energiewende.pdf, zuletzt abgerufen am 1. Juni 2020) Deutsche Kommission Elektrotechnik Elektronik Informationstechnik: Die deutsche Normungsroadmap E-Energy/​Smart Grid 1.0, 2010 (verfügbar unter https://www.dke.de/ resource/blob/780292/3ae72fe24a471344af49c56d9ef36265/dke-normungsroadmap-1ger-data.pdf, zuletzt abgerufen am 1. Juni 2020) –: Die deutsche Normungsroadmap E-Energy/​Smart Grids 2.0. Status, Trends und Perspektiven der Smart-Grid-Normung, 2012 (verfügbar unter https://www.dke.de/resource/bl ob/780324/83fc31be6daf6340b784c368a01ff0d9/dke-normungsroadmap-ger-20-gv-data. pdf, zuletzt abgerufen am 1. Juni 2020) Di Fabio, Udo: Risikoentscheidungen im Rechtsstaat – Zum Wandel der Dogmatik im öffentlichen Recht, insbesondere am Beispiel der Arzneimittelüberwachung, Tübingen 1994 –: Verwaltung und Verwaltungsrecht zwischen gesellschaftlicher Selbstregulierung und staatlicher Steuerung, VVDStRL 56 (1997), S. 235 ff. –: Grundrechtsgeltung in digitalen Systemen – Studie im Auftrag der VG Media, München 2016 Dietz, Sara/​Streinz, Thomas: Das Marktzugangskriterium in der Dogmatik der Grundfreiheiten, EuR 2015, S. 50 ff. Digital Competition Expert Panel: Unlocking digital competition  – Report, London 2019 (verfügbar unter https://assets.publishing.service.gov.uk/government/uploads/system/ up​loads/attachment_data/file/785547/unlocking_digital_competition_furman_review_ web.pdf, zuletzt abgerufen am 1. Juni 2020) Dittmann, Heidi: Der Streitfall Uber: Eine ökonomische Analyse bestehender Probleme und Lösungsansätze, WuW 2016, S. 466 ff. Dittmann, Heidi/​Kuschinke, Björn A.: Ordnungsökonomische Aspekte der Sharing Economy, ORDO 66 (2015), S. 243 ff. Dix, Alexander: Daten als Bezahlung – Zum Verhältnis zwischen Zivilrecht und Datenschutzrecht, ZEuP 2017, S. 1 ff. Djeffal, Christian: Das Internet der Dinge und die öffentliche Verwaltung – Auf dem Weg zum automatisierten Smart Government?, DVBl. 2017, S. 808 ff.

676

Literaturverzeichnis

Dlouhy, Alexander: Extraterritoriale Anwendung des Kartellrechts im europäischen und USamerikanischen Recht, Baden-Baden 2003 Döbel, Inga/​L eis, Miriam/​Molina Vogelsang, Manuel/​Neustroev, Dmitry/​Petzka, Henning/​ Riemer, Annamaria/​Rüping, Stefan/​Voss, Angelika/​Wegele, Martin/​Welz, Juliane: Maschinelles Lernen  – Eine Analyse zu Kompetenzen, Forschung und Anwendung, München 2018 (verfügbar unter https://www.bigdata.fraunhofer.de/content/dam/bigdata/de/docu​ ments/​Pub​likationen/​Fraunhofer_Studie_ML_201809.pdf, zuletzt abgerufen am 1. Juni 2020) Doehring, Karl: Völkerrecht: Ein Lehrbuch, 2. Auflage, Heidelberg 2004 Dolzer, Rudolf: Extraterritoriale Anwendung von nationalem Recht aus der Sicht desVölkerrechts, in: Globale Wirtschaft – Nationales Recht. Chancen, Risiken, Konflikte, Jahrbuch Bitburger Gespräche, München 2003, S. 71 ff. Dombrowski, Nadine: Extraterritoriale Strafrechtsanwendung im Internet, Berlin 2014 Dorfleitner, Gregor/​Hornuf, Lars: FinTech-Markt in Deutschland: Abschlussbericht 17. Oktober 2016, 2016 (verfügbar unter http://www.bundesfinanzministerium.de/​Content/​DE/ Standardartikel/ ​Themen/​Internationales_Finanzmarkt/2016-11-21-Gutachten-Lang​fas​ sung.pdf ?__blob=publicationFile&v=1, zuletzt abgerufen am 1. Juni 2020) Dorfleitner, Gregor/​Hornuf, Lars/​Schmitt, Matthias/​Weber, Martina: FinTech in Germany, Basel 2017 Dörr, Dieter/​Natt, Alexander: Suchmaschinen und Meinungsvielfalt – Ein Beitrag zum Einfluss von Suchmaschinen auf die demokratische Willensbildung, ZUM 2014, S. 829 ff. Doshi-Velez, Finale/​Kortz, Mason/​Budish, Ryan/​Bavitz, Chris/​Gershman, Sam/​O’Brien, David/​Scott, Kate/​Schieber, Stuart/ ​Waldo, James/ ​Weinberger, David/ ​Weller, Adrian/​ Wood, Alexandra: Accountability of AI Under the Law: The Role of Explanation, 2017 (verfügbar unter https://arxiv.org/abs/1711.01134, zuletzt abgerufen am 1. Juni 2020) Drackert, Stefan: Die Risiken der Verarbeitung personenbezogener Daten: Eine Untersuchung zu den Grundlagen des Datenschutzrechts, Berlin 2014 Dreier, Horst: Hierarchische Verwaltung im demokratischen Staat: Genese, aktuelle Bedeutung und funktionelle Grenzen eines Bauprinzips der Exekutive, Tübingen 1991 Dreier, Thomas/​ Schulze, Gernot (Hrsg.): Urheberrechtsgesetz  – Kommentar, 6. Auflage, München 2018 Drexl, Josef: Lex americana ante portas  – Zur extraterritorialen Anwendung nationalen Urheberrechts, in: Loewenheim, Ulrich (Hrsg.), Festschrift für Wilhelm Nordemann zum 70. Geburtstag: Urheberrecht im Informationszeitalter, München 2004, S. 429 ff. –: Regulierung der Cyberwelt – Aus dem Blickwinkel des internationalen Wirtschaftsrechts, in: Dethloff, Nina/​Nolte, Georg/​Reinisch, August (Hrsg.), Freiheit und Regulierung in der Cyberwelt  – Rechtsidentifikation zwischen Quelle und Gericht  – Berichte der Deutschen Gesellschaft für Internationales Recht, Heidelberg 2016, S. 95 ff. –: Bedrohung der Meinungsvielfalt durch Algorithmen  – Wie weit reichen die Mittel der Medienregulierung?, ZUM 2017, S. 529 ff. Droste-Franke, Bert/​Berg, Holger/​Kötter, Annette/​K rüger, Jörg/​Mause, Karsten/​Pielow, Johann-Christian/​Romey, Ingo/ ​Ziesemer, Thomas: Brennstoffzellen und Virtuelle Kraftwerke. Energie-, umwelt- und technologiepolitische Aspekte einer effizienten Hausenergieversorgung, Heidelberg 2009 Drüen, Klaus-Dieter: Die Indienstnahme Privater für den Vollzug von Steuergesetzen, Tübingen 2012 Dürig, Günter: Grundrechte und Zivilrechtsprechung, in: Maunz, Theodor (Hrsg.), Vom Bonner Grundgesetz zur gesamtdeutschen Verfassung, Festschrift zum 75. Geburtstag von Hans Nawiasky, München 1956, S. 157 ff.



Literaturverzeichnis

677

Durner, Wolfgang: Fernmeldegeheimnis und informationelle Selbstbestimmung als Schranken urheberrechtlicher Sperrverfügungen im Internet? – Zugleich eine Auseinandersetzung mit LG Hamburg, Urteil vom 12. März 2010 – 308 O 640/08, ZUM 2010, S. 833 ff. Ebers, Martin: Beeinflussung und Manipulation von Kunden durch Behavioral Microtargeting – Verhaltenssteuerung durch Algorithmen aus der Sicht des Zivilrechts, MMR 2018, S. 423 ff. Ecofys/​Fraunhofer-Institut für Windenergie und Energiesystemtechnik: Smart-Market-Design in deutschen Verteilnetzen. Entwicklung und Bewertung von Smart Markets und Ableitung einer Regulatory Roadmap  – Studie im Auftrag von Agora Energiewende, 2017 (verfügbar unter https://www.agora-energiewende.de/fileadmi2/Projekte/2016/Smart_ Markets/​Agora_Smart-Market-Design_WEB.pdf, zuletzt abgerufen am 1. Juni 2020) Edelman, Benjamin G./Geradin, Damien: Efficiencies and Regulatory Shortcuts: How Should We Regulate Companies like Airbnb and Uber?, Stanford  Technology  Law  Review 19 (2016), S. 293 ff. Eder, Jost/​Konar-Serr, Selma: Die Ausgestaltung von Zusatzleistungen gem. § 35 II MsbG, EnWZ 2019, S. 8 ff. Ehlers, Dirk: Verwaltung in Privatrechtsform, Berlin 1984 Ehmann, Eugen/​Selmayr, Martin (Hrsg.): Datenschutz-Grundverordnung  – Kommentar, 2. Auflage, München 2018 Ehricke, Ulrich: Zur Vereinbarkeit des Örtlichkeitsprinzips hinsichtlich kommunaler Unternehmen im Energiesektor mit der Kapitalverkehrsfreiheit (Art. 56 EG-Vertrag), IR 2007, S. 250 ff. Eidenmüller, Horst: Prozeßrisikoanalyse, ZZP 113 (2000), S. 5 ff. Eifert, Martin: Electronic Government – Das Recht der elektronischen Verwaltung, BadenBaden 2006 –: Innovationsfördernde Regulierung, in: Eifert, Martin/​Hoffmann-Riem, Wolfgang (Hrsg.), Innovationsfördernde Regulierung – Innovation und Recht II, Berlin 2009, S. 11 ff. –: Regulierungsstrategien, in: Hoffmann-Riem, Wolfgang/​ Schmidt-Aßmann, Eberhard/​ Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, Methoden  – Maßstäbe – Aufgaben – Organisation, 2. Auflage, München 2012, § 19 –: Rechenschaftspflichten für soziale Netzwerke und Suchmaschinen – Zur Veränderung des Umgangs von Recht und Politik mit dem Internet, NJW 2017, S. 1450 ff. Eifert, Martin/​Hoffmann-Riem, Wolfgang: Telekommunikations- und Medienrecht als Technikrecht, in: Schulte, Martin/​Schröder, Rainer (Hrsg.), Handbuch des Technikrechts. Allgemeine Grundlagen: Umweltrecht  – Gentechnikrecht  – Energierecht Telekommunikations- und Medienrecht  – Patentrecht  – Computerrecht, 2. Auflage, Berlin u. a. 2011, S. 667 ff. Eko, Lyombe: New Medium: Old Free Speech Regimes: The Historical and Ideological Foundations of French and American Regulation of Bias-Motivated Speech and Symbolic Expression on the Internet, 28 Loyola of Los Angeles, International and Comparative Law Review (2006), S. 69 ff. Elberse, Anita: Should You Invest in the Long Tail?, Harvard Business Review  86  (2008), S. 88 ff. Engel, Martin: Algorithmisierte Rechtsfindung als juristische Arbeitshilfe, JZ 2014, S. 1096 ff. Engeler, Malte: Der staatliche Twitter-Auftritt – Rechtliche Hürden und mögliche Lösungen, MMR 2017, S. 651 ff. Engels, Gabriele: Anmerkung zu BGH: „Autocomplete“-Funktion: Verantwortlichkeit eines Suchmaschinenbetreibers für persönlichkeitsrechtsverletzende Begriffsvorschläge  – BGH, Urteil vom 14.5.2013 – VI ZR 269/12 (OLG Köln, LG Köln), MMR 2013, S. 538 ff.

678

Literaturverzeichnis

Engert, Andreas: Digitale Plattformen, AcP 218 (2018), S. 304 ff. Ennuschat, Jörg/​Plogmann, Leonie: Gewerbeordnung: bekannt und bewährt, aber auch fit genug für die digitale Zukunft?, GewArch 2019, S. 273 ff. Erbel, Günter: Forum  – Zur Polizeipflichtigkeit des sog „Zweckveranlassers“, JuS 1985, S. 257 ff. Erman, Walter (Begr.): Bürgerliches Gesetzbuch, Handkommentar, 13. Auflage, Köln 2011 Ernst & Young: Kosten-Nutzen-Analyse für einen flächendeckenden Einsatz intelligenter Zähler. Endbericht zur Studie im Auftrag des Bundesministeriums für Wirtschaft und Technologie, 2013 (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/Publikationen/​ Stu​dien/kosten-nutzen-analyse-fuer-flaechendeckenden-einsatz-intelligenterzaehler. pdf ?__​blob=publicationFile&v=5, zuletzt abgerufen am 1. Juni 2020) Ernst, Christian: Algorithmische Entscheidungsfindung und personenbezogene Daten, JZ 2017, S. 1026 ff. Ertel, Wolfgang: Grundkurs Künstliche Intelligenz  – Eine praxisorientierte Einführung, 4. Auflage, Wiesbaden 2016 Eßlinger, Sophie: Gegenseitiges Vertrauen: Zur grenzüberschreitenden Beurteilung des Grundrechtsschutzes im Raum der Freiheit, der Sicherheit und des Rechts, Tübingen 2018 Esteva, Andre/​Kuprel, Brett/​Novoa, Roberto A./Ko, Justin/​Swetter, Susan M./Blau, Helen M./Thrun, Sebastian: Dermatologist-level classification of skin cancer with deep neural networks, Nature 542 (2017), S. 115 ff. Europäische Kommission: Flash Eurobarometer 439  – Report: The use of online marketplaces and search engines by SMEs, Brüssel 2016 (verfügbar unter http://ec.europa.eu/ information_society/newsroom/image/document/2016-24/fl_439_en_16137.pdf, zuletzt abgerufen am 1. Juni 2020) –: Business-to-business relations in the online platform environment  – FWC ENTR/300/ PP/2013/FC-WIFO. Final report, Brüssel 2017 (verfügbar unter https://www.econstor. eu/bitstream/10419/170570/1/898500524.pdf, zuletzt abgerufen am 1. Juni 2020) –: Creating a more competitive and innovative financial market, Brüssel 2018 (verfügbar unter https://ec.europa.eu/info/sites/info/files/180308-action-plan-fintech-factsheet_ en.pdf, zuletzt abgerufen am 1. Juni 2020) European Securities and Markets Authority (ESMA): Final Report: Guidelines on certain aspects of the MiFID II suitability requirements, ESMA35-43-869, Paris 2018 (verfügbar unter https://www.esma.europa.eu/sites/default/files/library/esma35-43-869-_fr_on_ guide​lines_on_suitability.pdf, zuletzt abgerufen am 1. Juni 2020) –: Questions and Answers on MiFID II and MiFIR market structure topics, ESMA70872942901-38, Paris 2019 (verfügbar unter https://www.esma.europa.eu/sites/default/ files/library/esma70-872942901-38_qas_markets_structures_issues.pdf, zuletzt abgerufen am 1. Juni 2020) –: Questions and Answers on MiFID II and MiFIR transparency topics, ESMA70-87294290135, Paris 2019 (verfügbar unter https://www.esma.europa.eu/sites/default/files/library/ esma70-872942901-35_qas_transparency_issues.pdf, zuletzt abgerufen am 1. Juni 2020) European Supervisory Authorities (ESAs): Fintech: Regulatory sandboxes and innovation hubs, 2019 (verfügbar unter https://www.esma.europa.eu/sites/default/files/library/ jc_2018_74_joint_report_on_regulatory_sandboxes_and_innovation_hubs.pdf, zuletzt abgerufen am 1. Juni 2020) Evans, David S./Schmalensee, Richard: Markets with Two-Sided Platforms, Issues in Competition Law and Policy 1 (2008), S. 667 ff.



Literaturverzeichnis

679

Facebook: Ein Update zu unserer Zusammenarbeit mit Arvato und CCC in Deutschland, 2018 (verfügbar unter https://de.newsroom.fb.com/news/2018/05/ein-update-zu-unserer-zu​ sam​menarbeit-mit-arvato-und-ccc-in-deutschland/, zuletzt abgerufen am 1. Juni 2020) –: NetzDG-Transparenzbericht Juli 2018 (verfügbar unter https://fbnewsroomus.files.word​ press.com/2018/07/facebook_netzdg_juli_2018_deutsch-1.pdf, zuletzt abgerufen am 1. Juni 2020) –: NetzDG-Transparenzbericht Januar 2019 (verfügbar unter https://fbnewsroomde.files. word​ press.com/2019/01/facebook_netzdg_januar_2019_deutsch52.pdf, zuletzt abgerufen am 1. Juni 2020) –: NetzDG-Transparenzbericht Juli 2019 (verfügbar unter https://fbnewsroomus.files.word​ press.com/2019/07/facebook_netzdg_july_2019_deutsch_2.pdf, zuletzt abgerufen am 1. Juni 2020) Fackler, Hartmut/​Konermann, Peter H.: Praxis des Versteigerungsrechts – Ein Leitfaden für Verwaltungsbehörden, Kammern, Verbände und gewerbliche Versteigerer, 2. Auflage, München 2004 Fagin, Matthew: Regulating Speech Across Borders: Technology vs. Values, 9 Michigan Telecommunications and Technology Law Review (2003), S. 395 ff. Fanta, Alexander: Putting Europe’s Robots on the Map: Automated journalism in news agencies, Oxford 2017 (verfügbar unter https://reutersinstitute.politics.ox.ac.uk/sites/ default/files/2017-09/Fanta%2C%20Putting%20Europe’s%20Robots%20on%20the%20 Map.pdf, zuletzt abgerufen am 1. Juni 2020) Farmer, J. Doyne/​Skouras, Spyros: An ecological perspective on the future of computer trading, London 2011 (verfügbar unter https://assets.publishing.service.gov.uk/government/up​ loads/system/uploads/attachment_data/file/289018/11-1225-dr6-ecological-perspectiveon-future-of-computer-trading.pdf, zuletzt abgerufen am 1. Juni 2020) Faust, Florian: Digitale Wirtschaft – Analoges Recht – Braucht das BGB ein Update?: Gutachten A zum 71. Deutschen Juristentag, München 2016 Federal Trade Commission: The „Sharing Economy“: Issues Facing Platforms, Participants & Regulators – A Federal Trade Commission Staff Report, Washington, D. C. 2016 (verfügbar unter https://www.ftc.gov/system/files/documents/reports/sharing-economy-issuesfacing-platforms-participants-regulators-federal-trade-commission-staff/p151200_ftc_ staff_report_on_the_sharing_economy.pdf, zuletzt abgerufen am 1. Juni 2020) Fehling, Michael: Zur Reform der Daseinsvorsorge am Beispiel des Öffentlichen Personennahverkehrs, Die Verwaltung 34 (2001), S. 25 ff. –: Öffentlicher Verkehr (Bahn, ÖPNV ), in: Fehling, Michael/​Ruffert, Matthias (Hrsg.), Regulierungsrecht, Tübingen 2010, § 10 –: Rundfunk, in: Ehlers, Dirk/​Fehling, Michael/​Pünder, Hermann (Hrsg.), Besonderes Verwaltungsrecht, Band 2, Planungs-, Bau- und Straßenrecht, Umweltrecht, Gesundheitsrecht, Medien- und Informationsrecht, 3. Auflage, Heidelberg 2013, § 59 –: Struktur und Entwicklungslinien des Öffentlichen Wirtschaftsrechts, JuS 2014, S. 1057 ff. –: Perspektiven des Öffentlichen Wirtschaftsrechts, JZ 2016, S. 540 ff. Fehling, Michael/​Ruffert, Matthias (Hrsg.): Regulierungsrecht, Tübingen 2010 Feldmann, Thorsten: Zum Referentenentwurf eines NetzDG: Eine kritische Betrachtung, K&R 2017, S. 292 ff. Feuerich, Wilhelm E./Weyland, Dag (Hrsg.): BRAO: Bundesrechtsanwaltsordnung  – PAO und BORA, FAO, PartGG, EuRAG: Kommentar, 9. Auflage, München 2016 Financial Conduct Authority (FCA): The FCA’s regulatory approach to crowdfunding over the internet, and the promotion of non-readily realisable securities by other media. Feedback

680

Literaturverzeichnis

to CP13/13 and final rules, Policy Statement PS14/4, 2014 (verfügbar unter https://www. fca.org.uk/publication/policy/ps14-04.pdf, zuletzt abgerufen am 1. Juni 2020) –: A review of the regulatory regime for crowdfunding and the promotion of non-readily realisable securities by other media, 2015 (verfügbar unter https://www.fca.org.uk/ publication/thematic-reviews/crowdfunding-review.pdf, zuletzt abgerufen am 1. Juni 2020) –: Regulatory sandbox, London 2015 (verfügbar unter https://www.fca.org.uk/publication/ research/regulatory-sandbox.pdf, zuletzt abgerufen am 1. Juni 2020) –: Loan-based (‚peer-to-peer‘) and investment-based crowdfunding platforms. Feedback on our post-implementation review and proposed changes to the regulatory framework, Consultation Paper CP18/20, 2018 (verfügbar unter https://www.fca.org.uk/publication/ consultation/cp18-20.pdf, zuletzt abgerufen am 1. Juni 2020) –: Conduct of Business Sourcebook, Release 44, 2019 (verfügbar unter https://www. handbook.fca.org.uk/handbook/​COBS.pdf, zuletzt abgerufen am 1. Juni 2020) –: Loan-based (‚peer-to-peer‘) and investment-based crowdfunding platforms: Feedback to CP18/20 and final rules, Policy Statement PS19/14, 2019 (verfügbar unter https://www. fca.org.uk/publication/policy/ps19-14.pdf, zuletzt abgerufen am 1. Juni 2020) –: Senior management arrangements, Systems and Controls, Release 44, 2019 (verfügbar unter https://www.handbook.fca.org.uk/handbook/​ S YSC.pdf, zuletzt abgerufen am 1. Juni 2020) –: The Impact and Effectiveness of Innovate, London 2019 (verfügbar unter https://www. fca.org.uk/publication/research/the-impact-and-effectiveness-of-innovate.pdf, zuletzt abgerufen am 1. Juni 2020) Fleischer, Peter: Questionnaire addressed to Search Engines by the Article 29 Working Party regarding the implementation of the CJEU judgment on the “right to be forgotten”, Paris 2014 (verfügbar unter https://docs.google.com/file/d/0B8syaai6SSfiT0EwRUFyOENqR3M/ preview, zuletzt abgerufen am 1. Juni 2020) Flume, Werner: Rechtsgeschäft und Privatautonomie, in: von Caemmerer, Ernst/​Friesenhahn, Ernst/​Lange, Richard (Hrsg.), 100 Jahre Deutsches Rechtsleben, Festschrift zum hundertjährigen Bestehen des Deutschen Juristentages 1860–1960, Band I, Karlsruhe 1960, S. 135 ff. Food and Drug Administration (FDA): Proposed Regulatory Framework for Modifications to Artificial Intelligence/​ Machine Learning (AI/ML)-Based Software as a Medical Device (SaMD), 2019 (verfügbar unter https://www.fda.gov/files/medical%20devices/ published/ ​US-FDA-Artificial-Intelligence-and-Machine-Learning-Discussion-Paper.pdf, zuletzt abgerufen am 1. Juni 2020) Franke, Peter: Marktzutrittsregeln für Energieversorgungsunternehmen, in: Schneider, JensPeter/​Theobald, Christian (Hrsg.), Recht der Energiewirtschaft: Praxishandbuch, 4 Auflage, München 2013, § 3 –: § 19: Energieregulierungsbehörden und behördliche Verfahren, in: Schneider, Jens-Peter/​ Theobald, Christian (Hrsg.), Recht der Energiewirtschaft: Praxishandbuch, 4  Auflage, München 2013, S. 1167 ff. Franke, Peter/​Gorenstein, Jenny: Auf dem Weg zu einer digitalen Energiewirtschaft, in: Gundel, Jörg/​Lange, Knut Werner (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft – Tagungsband der Achten Bayreuther Energierechtstage 2017, Tübingen 2017, S. 1 ff. Franz, Thorsten: Einführung in die Verwaltungswissenschaft, Wiesbaden 2013 Franzen, Martin: Datenschutz-Grundverordnung und Arbeitsrecht, EuZA 2017, S. 313 ff.



Literaturverzeichnis

681

Franzius, Claudio: Regulierung und Innovation im Mehrebenensystem. Was kann und muss europäisches Energie- und Klimaschutzrecht leisten und welche Handlungsfreiheiten brauchen die Mitgliedstaaten?, Die Verwaltung 48 (2015), S. 175 ff. Frenzel, Eike Michael: Aktuelles Gesetzgebungsvorhaben: Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG), JuS 2017, S. 414 ff. Frese, Yorck: Recht im zweiten Machinenzeitalter, NJW 2015, S. 2090 ff. Frey, Carl Bendedikt/​Osborne, Michael A.: The Future of Employment: How Susceptible are Jobs to Computerisation?, Oxford 2013 (verfügbar unter https://www.oxfordmartin. ox.ac.uk/downloads/academic/​The_Future_of_Employment.pdf, zuletzt abgerufen am 1. Juni 2020) Frey, Michael: Kommunale öffentliche Einrichtungen im Internet, DÖV 2005, S. 411 ff. Freytag, Bernd: Service aus der Community, FAZ.NET, 11. November 2017 (verfügbar unter http://www.faz.net/aktuell/wirtschaft/microsoft-setzt-auf-kundenselbsthilfe-statt-aufservice-15286860.html, zuletzt abgerufen am 1. Juni 2020) Friauf, Karl-Heinrich: Kommentar zur Gewerbeordnung, 316. Ergänzungslieferung 2019, München 2018 Fries, Martin: PayPal Law und Legal Tech – Was macht die Digitalisierung mit dem Privatrecht?, NJW 2016, S. 2860 ff. –: Anmerkung zu Unzulässige Abtretung mietrechtlicher Ansprüche an Legal-Tech-Anbieter – LG Berlin, Beschluss vom 26.7.2018 – 67 S 157/18, NJW 2018, S. 2904. –: Automatische Rechtspflege, RW 9 (2018), S. 414 ff. –: Smart Contracts: Brauchen schlaue Verträge noch Anwälte?, AnwBl 2018, S. 86 ff. –: Staatsexamen für Roboteranwälte?  – Optionen für die Regulierung von Legal-TechDienstleistern, ZRP 2018, S. 161 ff. –: Schadensersatz ex machina, NJW 2019, S. 901 ff. Fridgen, Gilbert u. a.: Chancen und Herausforderungn von DLT (Blockchain) in Mobilität und Logistik, Berlin 2019 (verfügbar unter https://www.bmvi.de/​SharedDocs/​DE/An​ lage/​DG/blockchain-gutachten.pdf ?__blob=publicationFile, zuletzt abgerufen am 1. Juni 2020) Frontier Economics/​Consentec: Bedeutung von etablierten nationalen Gebotszonen für die Integration des europäischen Strommarkts. Ein Ansatz zur wohlfahrtsorientierten Beurteilung. Ein Bericht für die Bundesnetzagentur., 2011 (verfügbar unter https://www.con​ sen​ tec.de/wp-content/uploads/2011/10/GutachtenPreiszonenLang.pdf, zuletzt abgerufen am 1. Juni 2020) Frost, Yannick: Künstliche Intelligenz in Medizinprodukten und damit verbundene medizinprodukte- und datenschutzrechtliche Herausforderungen, MPR 2019, S. 117 ff. Gassner, Ulrich: Software als Medizinprodukt – zwischen Regulierung und Selbstregulierung, MPR 2016, S. 109 ff. Gausling, Tina: Künstliche Intelligenz im digitalen Marketing – Datenschutzrechtliche Bewertung KI-gestützter Kommunikations-Tools und Profiling-Maßnahmen, ZD  2019, S. 335 ff. Ge, Yanbo/​K nittel, Christopher R./MacKenzie, Don/​Z oepf, Stephen: Racial and Gender Discrimination in Transportation Network Companies, NBER Working Paper No. 22776, Cambridge (MA) 2016 (verfügbar unter https://www.nber.org/papers/w22776.pdf, zuletzt abgerufen am 1. Juni 2020) Geist, Michael A.: Is There a There There – Toward Greater Certainty for Internet Jurisdiction, 16 Berkely Technology Law Journal (2001), S. 1345 ff. Gellermann, Martin: Grundrechte im einfachgesetzlichem Gewande: Untersuchung zur normativen Ausgestaltung der Freiheitsrechte, Tübingen 2000

682

Literaturverzeichnis

Genscher, Hans-Dietrich: Die öffentliche Verwaltung im Kräftefeld der Datenverarbeitung, ÖVD 0/1971, S. 4 f. Gentsch, Peter: AI in Marketing, Sales and Service: How Marketers without a Data Science Degree can use AI, Big Data and Bots, Basel 2019 Germann, Michael: Gefahrenabwehr und Strafverfolgung im Internet, Berlin 2000 Gerpott, Thorsten J.: Artikel 17 der neuen EU-Urheberrechtsrichtlinie: Fluch oder Segen? – Einordnung des Streits um „Upload-Filter“ auf Online-Sharing-Plattformen, MMR 2019, S. 420 ff. Gersdorf, Hubertus: Öffentliche Unternehmen im Spannungsfeld zwischen Demokratie- und Wirtschaftlichkeitsprinzip: Eine Studie zur verfassungsrechtlichen Legitimation der wirtschaftlichen Betätigung der öffentlichen Hand, Berlin 2000 –: Hate Speech in sozialen Netzwerken – Verfassungswidrigkeit des NetzDG-Entwurfs und grundrechtliche Einordnung der Anbieter sozialer Netzwerke, MMR 2017, S. 439 ff. Gerstner, Verena/​K anatschnig, Johanna: Elektromobilität als dezentrale Speichertechnologie, ZNER 2015, S. 424 ff. Gesamtverband der Deutschen Versicherungsgesellschaft (GDV): Stellungnahme, in: Bundesregierung (Hrsg.), Online-Konsultation zur Erarbeitung der Blockchain-Strategie der Bundesregierung – Gesammelte Stellungnahmen, die zwischen dem 20. Februar und 30. März 2019 eingegangen sind, S. 498 ff. (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/ Down​loads/​Stellungnahmen/​Stellungnahmen-Blockchain/stellungnahmen.pdf ?__blob=​ pub​li​ca​tionFile&v=6, zuletzt abgerufen am 1. Juni 2020) Gesellschaft für Beteiligungen und Immobilienentwicklungen (GBI): Etwa jeder elfte Städtereisende in Deutschland schläft bei Airbnb & Co., Pressemitteilung vom 18.4.2016 (verfügbar unter https://www.gbi.ag/detailansicht/news/etwa-jeder-elfte-staedtereisende-indeutschland-schlaeft-bei-airbnb-co/, zuletzt abgerufen am 1. Juni 2020) Giesen, Richard/​Kersten Jens: Arbeit 4.0: Arbeitsbeziehungen und Arbeitsrecht in der digitalen Welt, München 2018 Glückert, Kirsten: Das neue Finanzanlagenvermittlerrecht (§ 34f GewO und Finanzanlagenvermittlungsverordnung), GewArch 2012, S. 465 ff. Gneist, Rudolf: Freie Advocatur: Die erste Forderung aller Justizreformen in Preußen, Berlin 1867 (1911) Goddard, Tara/​K ahn, Kimberly B./Adkins, Arlie: Racial Bias in Driver Yielding Behavior at Crosswalks, 2014 (verfügbar unter https://doi.org/10.1016/j.trf.2015.06.002, zuletzt abgerufen am 1. Juni 2020) Goldsmith, Jack/​Wu, Tim: Who Controls the Internet? Illusions of a Borderless World, Oxford 2006 Gola, Peter (Hrsg.): Datenschutz-Grundverordnung  – VO (EU) 2016/679: Kommentar, 2. Auflage, München 2018 Golla, Sebastian J.: In Würde vor Ampel und Algorithmus  – Verfassungsrecht im technologischen Wandel, DÖV 2019, S. 673 ff. Golland, Alexander: Gemeinsame Verantwortlichkeit in mehrstufigen Verarbeitungsszenarien – Zugleich Kommentar zu EuGH, Urteil vom 5.6.2018 – C-210/16, K&R 2018, 475 ff., K&R 2018, S. 433 ff. Gomolka, Johannes: Algorithmic Trading: Analyse von computergesteuerten Prozessen im Wertpapierhandel unter Verwendung der Multifaktorenregression, Potsdam 2011 Google: Entfernungen von Inhalten nach dem Netzwerkdurchsetzungsgesetz (verfügbar unter https://transparencyreport.google.com/netzdg/youtube?hl=de, zuletzt abgerufen am 1. Juni 2020)



Literaturverzeichnis

683

Gordon, Robert J.: The Demise of U. S. Economic Growth: Restatement, Rebuttal, and Reflections, NBER Working Paper No. 19895, Cambridge (MA) 2014 (verfügbar unter https:// www.nber.org/papers/w19895.pdf, zuletzt abgerufen am 1. Juni 2020) Gounalakis, Georgios: Rechtsinformationsprogramme im Internet, UFITA 2001, S. 757 ff. Graf von Westphalen, Friedrich: Digitale Charta  – Erweiterung der europäischen Grundrechte für das digitale Zeitalter, BB 2018, S. 899 ff. Greenberg, Marc H.: A Return to Lilliput: The LICRA v. Yahoo – Case and the Regulation of Online Content in the World Market, 18  Berkely Technology Law Journal  (2003), S. 1191 ff. Greenbaum, Stuart I./Thakor, Anjan V./Boot, Arnoud W. A.: Contemporary Financial Intermediation, 3. Auflage, Amsterdam 2016 Greiner, Arved: Die Verhinderung verbotener Internetinhalte im Wege polizeilicher Gefahrenabwehr, Hamburg 2001 Greve, Holger: Access-Blocking – Grenzen staatlicher Gefahrenabwehr, Berlin 2012 Griga, Martin: Verfassungsrechtliche Grundlagen der selbstverwalteten Anwaltschaft, München 2014 Grim, Rainer: Uber, Apps und andere – Der Versicherungsschutz von Privatfahrern in der Share Economy zwischen Rechtsstreitigkeiten und möglichen Rechtsfolgen, VW S3/2014, S. 10 ff. Grimm, Dieter: Der Datenschutz vor einer Neuorientierung, JZ 2013, S. 585 ff. Grisse, Karina: Internetangebotssperren: Zivilrechtliche Vermittlerhaftung von Internetzugangsanbietern, Tübingen 2018 Gröschner, Rolf: Das Überwachungsrechtsverhältnis – Wirtschaftsüberwachung in gewerbepolizeilicher Tradition und wirtschaftsverwaltungsrechtlichem Wandel, Tübingen 1992 Grossman, Nick: Regulation, the Internet Way – A Data-First Model for Establishing Trust, Safety, and Security, White Paper, 2015 (verfügbar unter https://datasmart.ash.harvard. edu/news/article/white-paper-regulation-the-internet-way-660, zuletzt abgerufen am 1. Juni 2020) Groß, Thomas: Die Verwaltungsorganisation als Teil organisierter Staatlichkeit, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, Methoden – Maßstäbe – Aufgaben – Organisation, 2. Auflage, München 2012, § 13 Groß, Wolfgang: Kapitalmarktrecht. Kommentar zum Börsengesetz, zur BörsenzulassungsVerordnung und zum Wertpapierprospektgesetz, 7. Auflage, München 2020 Grünberger, Michael: Verträge über digitale Güter, AcP 218 (2018), S. 213 ff. Grupp, Michael: Legal Tech  – Impulse für Streitbeilegung und Rechtsdienstleistung, AnwBl 2014, S. 660 ff. Guckelberger, Annette: Smart Grids/​Smart Meter zwischen umweltverträglicher Energieversorgung und Datenschutz, DÖV 2012, S. 613 ff. –: Öffentliche Verwaltung im Zeitalter der Digitalisierung  – Analysen und Strategien zur Verbesserung des E-Governments aus rechtlicher Sicht, Baden-Baden 2019 –: Digitale Verwaltungsdienste für die Wirtschaft, GewArch 2019, S. 457 ff. Guggenberger, Nikolas: Das Netzwerkdurchsetzungsgesetz in der Anwendung, NJW  2017, S. 2577 ff. –: Das Netzwerkdurchsetzungsgesetz – schön gedacht, schlecht gemacht, ZRP 2017, S. 98 ff. Gulden, Julian: Automatisierte Geldanlage: Determinanten und Einflussbedingungen der Akzeptanz von Investment Management FinTechs, Berlin 2018 Gundel, Jörg: Der Verbraucherschutz im Energiesektor zwischen Marktliberalisierung und Klimaschutzzielen, GewArch 2012, S. 137 ff.

684

Literaturverzeichnis

Gusy, Christoph: Informationszugangsfreiheit – Öffentlichkeitsarbeit – Transparenz, JZ 2014, S. 171 ff. Gutwirth, Serge/​De Hert, Paul: Privacy, Data Protection and Law Enforcement. Opacity of the Individual and Transparency of Power, in: Claes, Erik/​Gutwirth, Serge/​Duff, Anthony (Hrsg.), Privacy and the Criminal Law, Antwerpen/​Oxford 2006, S. 61 ff. Haack, Stefan: Grundrechtsschutz und Risikoprävention. Eine verfassungsrechtliche Skizze, in: Jaeckel, Liv/​Janssen, Gerold (Hrsg.), Risikodogmatik im Umwelt- und Technikrecht – Von der Gefahrenabwehr zum Risikomanagement, Tübingen 2012, S. 21 ff. Hacker, Philipp: Corporate Governance for Complex Cryptocurrencies? A Framework for Stability and Decision Making in Blockchain-Based Organizations, 2017 (verfügbar unter https://ssrn.com/abstract=2998830, zuletzt abgerufen am 1. Juni 2020) –: Verhaltensökonomik und Normativität: Die Grenzen des Informationsmodells im Privatrecht und seine Alternativen, Tübingen 2017 –: Daten als Gegenleistung: Rechtsgeschäfte im Spannungsfeld von DS-GVO und allgemeinem Vertragsrecht, ZfPW 2019, S. 148 ff. –: Mehrstufige Informationsanbieterverhältnisse zwischen Datenschutz und Störerhaftung: Gestufte Kontrolle – gemeinsame Verantwortung?, MMR 2018, S. 779 ff. Hacker, Philipp/​ Thomale, Chris: Crypto-Securities Regulation. ICOs, Token Sales and Cryptocurrencies under EU Financial Law, 2017 (verfügbar unter https://ssrn.com/ abstract=3075820, zuletzt abgerufen am 1. Juni 2020) Hagedorn, Florian: Künstliche Intelligenz – Interview vom 28. Januar 2019 (verfügbar unter https://www.thuega.de/digitalisierung-und-vernetzung/kuenstliche-intelligenz/, zuletzt abgerufen am 1. Juni 2020) Hahn, Christopher/​Wilkens, Robert: ICO vs. IPO  – Prospektrechtliche Anforderungen bei Equity Token Offerings, ZBB 2019, S. 10 ff. Hahn, Werner/​Vesting, Thomas (Hrsg.): Beck’scher Kommentar zum Rundfunkrecht, 4. Auflage, München 2018 Hain, Karl-E./Ferreau, Frederik/​ Brings-Wiesen, Tobias: Regulierung sozialer Netzwerke revisited, K&R 2017, S. 433 ff. Hainz, Christa/​Hornuf, Lars/​K löhn, Lars: Praxiserfahrungen mit den durch das Kleinanlegerschutz-gesetz vom 3.7.2015 eingeführten Befreiungsvorschriften in § 2a bis § 2c Vermögensanlagengesetz – Abschlussbericht im Auftrag des Bundesministerium der Finanzen, Berlin 2017 (verfügbar unter https://www.bundesfinanzministerium.de/​Content/​ DE/Standardartikel/ ​Themen/ ​Internationales_Finanzmarkt/​Finanzmarktpolitik/201702-16-Gutachten-Langfassung.pdf ?__blob=publicationFile&v=3, zuletzt abgerufen am 1. Juni 2020) Halbig, Anna: Der neue europarechtliche Rahmen für Speicher, EnWZ 2020, S. 3 ff. Hall, Jonathan V./Krueger, Alan B.: An Analysis of the Labor Market for Uber’s Driver-Partners in the United States, 2015 (verfügbar unter https://irs.princeton.edu/sites/irs/files/​ An%20Analysis%20of%20the%20Labor%20Market%20for%20Uber%E2%80%99s%20 Driver-Partners%20in%20the%20United%20States%20587.pdf, zuletzt abgerufen am 1. Juni 2020) Hambach, Wulf: Aktuelle Entwicklungen im Online-Glücksspielrecht: Keine Ruhe für den GlüStV – Zugleich Kommentar zu EuGH, Urteil vom 12.6.2014 – C-156/13, K&R 2014, 579, K&R 2014, S. 570 ff. Hamelmann, Lisa/​Haucap, Justus: Wettbewerb und Kartellrecht auf Online-Plattformmärkten, ORDO 67 (2016), S. 269 ff.



Literaturverzeichnis

685

Happe, Claus-Michael: Die grenzüberschreitende Wirkung von nationalen Verwaltungsakten: Zugleich ein Beitrag zur Anerkennungsproblematik nach der Cassis-de-Dijon-Rechtsprechung des Europäischen Gerichtshofes, Frankfurt am Main 1987 Harer, Johann: Anforderungen an Medizinprodukte: Praxisleitfaden für Hersteller und Zulieferer, 3. Auflage, München 2018 Härting, Niko: Profiling: Vorschläge für eine intelligente Regulierung, CR 2014, S. 528 ff. –: Auftragsverarbeitung nach der DSGVO, ITRB 2016, S. 137 ff. Hartmann, Bernd: Digitale Ökonomie am Beispiel der Fintechs, BKR 2017, S. 321 ff. Hartmann, Lutz: Frankreich: Yahoo Inc. muss Zugang zu Versteigerungen von Nazi-Objekten für französische Nutzer sperren, K&R 2001, S. 63 ff. Hartung, Jürgen/​Büttgen, Lisa: Die Auftragsverarbeitung nach der DS-GVO, DuD 2017, S. 549 ff. Hartung, Markus: Noch mal: Klagen ohne Risiko – Prozessfinanzierung und Inkassodienstleistung aus einer Hand als unzulässige Rechtsdienstleistung?, BB 2017, S. 2825 ff. Hartung, Markus/​Bues, Micha-Manuel/​Halbleib, Gernot (Hrsg.): Legal Tech: Die Digitalisierung des Rechtsmarkts, München 2018 Hartung, Markus/​Weberstaedt, Jakob: Legal Outsourcing, RDG und Berufsrecht, NJW 2016, S. 2209 ff. Hätönen, Jussi/​Eriksson, Taina: 30+ years of research and practice of outsourcing – Exploring the past and anticipating the future, Journal of International Management  15  (2009), S. 142 ff. Hatzopoulos, Vassilis/​Roma, Sofia: Caring for sharing? The collaborative economy under EU law, CMLRev 54 (2017), S. 81 ff. Haucap, Justus/​Kehder, Christiane: Welchen Ordnungsrahmen braucht die Share Economy?, in: Dörr, Julian/​Goldschmidt, Nils/​Schorkopf, Frank (Hrsg.), Share Economy: Institutionelle Grundlagen und gesellschaftspolitische Rahmenbedingungen, Tübingen 2018, S. 39 ff. Haucap, Justus/​Pavel, Ferdinand/​A igner, Rafael/​A rnold, Michael/​Hottenrott, Moritz/​Kehder, Christiane: Chancen der Digitalisierung auf Märkten für urbane Mobilität: Das Beispiel Uber, Düsseldorf 2015 (verfügbar unter http://www.dice.hhu.de/fileadmin/redaktion/​ Fakul​taeten/ ​Wirtschaftswissenschaftliche_Fakultaet/ ​DICE/Ordnungspolitische_Per​ spek​tiven/073_OP_Haucap_Pavel_Aigner_Arnold_Hottenrott_Kehder.pdf, zuletzt abgerufen am 1. Juni 2020) Hauschildt, Jürgen/​Salomo, Sören/​Schultz, Carsten/​Kock, Alexander: Innovationsmanagement, 6. Auflage, München 2016 Heckmann, Dirk: E-Commerce im Ordnungsrahmen des Gewerbrechts, in: Graf, Christian/​ Paschke, Marian/​Stober, Rolf (Hrsg.), Das Wirtschaftsrecht vor den Herausforderungen des E-Commerce, Köln u. a. 2002, S. 69 ff. –: Perspektiven des IT-Einsatzes in der öffentlichen Verwaltung, Die Verwaltung 46 (2013), S. 1 ff. Heckmann, Dirk/​Wimmers, Jörg: E-Commerce – Flucht in den virtuellen Raum?. Zur Reichweite gewerberechtlicher Bindungen des Internethandels, NJW 2000, S. 1370 ff. –: Stellungnahme der DGRI zum Entwurf eines Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG), CR 2017, S. 310 ff. Heese, Michael: Die Musterfeststellungsklage und der Dieselskandal, JZ 2019, S. 429 ff. Heidenreich, Georg/​Neumann, Gerd: Software für Medizingeräte: Die praktische Auslegung und Umsetzung der gesetzlichen Standards für Entwicklungsleiter, Qualitätsverantwortliche und Programmierer, Erlangen 2015

686

Literaturverzeichnis

Heidrich, Joerg/​Wegener, Christoph: Sichere Datenwolken – Cloud Computing und Datenschutz, MMR 2010, S. 803 ff. Heinze, Christian/​Fehling, Michael/​Fiedler, Lothar H. (Hrsg.): Personenbeförderungsgesetz – Kommentar, 2. Auflage, München 2014 Helbing, Thomas: Big Data und der datenschutzrechtliche Grundsatz der Zweckbindung, K&R 2015, S. 145 ff. Hellgardt, Alexander: Regulierung und Privatrecht: Staatliche Verhaltenssteuerung mittels Privatrecht und ihre Bedeutung für Rechtswissenschaft, Gesetzgebung und Rechtsanwendung, Tübingen 2016 –: Wer hat Angst vor der unmittelbaren Drittwirkung? – Die Konsequenz der StadionverbotEntscheidung des BVerfG für die deutsche Grundrechtsdogmatik, JZ 2018, S. 901 ff. Hempelmann, Rolf: Editorial, N&R 2011, S. 57 Hennemann, Moritz: Urheberrechtsdurchsetzung und Internet, Baden-Baden 2011 –: Datenportabilität, PinG 2017, S. 5 ff. –: Personalisierte Medienangebote im Datenschutz- und Vertragsrecht  – Vortrag auf dem interdisziplinären Symposium „Der Code als Gatekeeper: Vielfaltsicherung in Zeiten von Such- und Entscheidungsalgorithmen, Personalisierung und Fake-News“ des Instituts für Urheber- und Medienrecht am 28.4.2017 in München, ZUM 2017, S. 544 ff. –: Artificial Intelligence and Competition Law, in: Rademacher, Timo/​Wischmeyer, Thomas (Hrsg.), Regulating Artificial Intelligence, Berlin 2020, S. 361 ff. Hennemann, Moritz/​Paal, Boris P.: Meinungsbildung im digitalen Zeitalter, JZ 2017, S. 641 ff. Henssler, Martin: Die Zukunft des Rechtsberatungsgesetzes, AnwBl 2001, S. 525 ff. –: Prozessfinanzierende Inkassodienstleister – Befreit von den Schranken des anwaltlichen Berufsrechts?, NJW 2019, S. 545 ff. Henssler, Martin/​K ilian, Matthias: Rechtsinformationssysteme im Internet, CR 2001, S. 682 ff. Henssler, Martin/​ Prütting, Hanns (Hrsg.): BRAO: Bundesrechtsanwaltsordnung  – mit EuRAG, Berufs- und Fachanwaltsordnung, RAVPV, Rechtsdienstleistungsgesetz, Mediationsgesetz, ZMediatAusbV und Partnerschaftsgesellschaftsgesetz: Kommentar, 5. Auflage, München 2019 Herberger, Maximilian: „Künstliche Intelligenz“ und Recht  – Ein Orientierungsversuch, NJW 2018, S. 2825 ff. Herdegen, Matthias: Internationales Wirtschaftsrecht, 11. Auflage, München 2017 Hermes, Georg: Staatliche Infrastrukturverantwortung. Rechtliche Grundstrukturen netzgebundener Transport- und Übertragungssysteme zwischen Daseinsvorsorge und Wettbewerbsregulierung am Beispiel der leitungsgebundenen Energieversorgung in Europa, Tübingen 1998 Herrmann, Marco/​Stöber, Karlheinz: Das Onlinezugangsgesetz des Bundes – Wie der Gang zum Amt überflüssig werden soll, NVwZ 2017, S. 1401 ff. Hermstrüwer, Yoan: Informationelle Selbstgefährdung: Zur rechtsfunktionalen, spieltheoretischen und empirischen Rationalität der datenschutzrechtlichen Einwilligung und des Rechts auf informationelle Selbstbestimmung, Tübingen 2016 –: Die Regulierung der prädikativen Analytik: eine juristisch-verhaltenswissenschaftliche Skizze, in: Hoffmann-Riem, Wolfgang (Hrsg.), Big Data – Regulative Herausforderungen, Baden-Baden 2018, S. 99 ff. –: Algorithmische Verteilungsmechanismen im Infrastrukturrecht, in: Krönke, Christoph (Hrsg.), Regulierung der Digitalwirtschaft, Tübingen 2019, S. 145 ff. Herz, Steffen/​Hennig, Bettina: Ausgewählte Rechtsfragen dezentraler Energiekonzepte. Teil 2: Mobile Energiespeicherung (Elektromobilität), ZNER 2016, S. 132 ff. Herzog, Roman: Zur Auslegung des Sozialstaatsprinzips, BayVBl. 1976, S. 161 ff.



Literaturverzeichnis

687

Heun, Werner: Staatliche Risikosteuerung und Verfassung, RW 2 (2011), S. 376 ff. Hildebrandt, Mireille: Smart Technologies and the End(s) of Law, Cheltenham 2015 Hobe, Stephan: Cyberspace – Der virtuelle Raum, in: Isensee, Josef/​Kirchhof, Paul (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band XI, Internationale Bezüge, 3. Auflage, Heidelberg 2013, § 231 Höch, Dominik: Nachbessern: ja, verteufeln: nein. Das NetzDG ist besser als sein Ruf, K&R 2017, S. 289 ff. Hoeren, Thomas: Internet und Recht – Neue Paradigmen des Informationsrechts, NJW 1998, S. 2849 ff. –: Zoning and Geolocation – Technische Ansätze zu einer Reterritorialisierung des Internets, MMR 2007, S. 3 ff. –: Geolokalisation und Glücksspielrecht (Teil 1), Zf WG 2008, S. 229 ff. –: Geolokalisation und Glücksspielrecht (Teil 2), Zf WG 2008, S. 311 ff. –: Anmerkung zu BGH: „Autocomplete“-Funktion: Verantwortlichkeit eines Suchmaschinenbetreibers für persönlichkeitsrechtsverletzende Begriffsvorschläge – BGH, Urteil vom 14.5.2013 – VI ZR 269/12 (OLG Köln, LG Köln), ZD 2013, S. 407 f. –: Thesen zum Verhältnis von Big Data und Datenqualität  – Erstes Raster zum Erstellen juristischer Standards, MMR 2016, S. 8 ff. –: IT- und Internetrecht – Kein Neuland für die NJW, NJW 2017, S. 1587 ff. –: Fake News? – Art. 5 DS-GVO und die Umkehr der Beweislast, MMR 2018, S. 637 ff. Hofert, Eduard: Regulierung der Blockchains: Hoheitliche Steuerung der Netzwerke im Zahlungskontext, Tübingen 2018 Hoffer, Raoul/​L ehr, Leo Alexander: Onlineplattformen und Big Data auf dem Prüfstand  – Gemeinsame Betrachtung der Fälle Amazon, Google und Facebook, NZKart 2019, S. 10 ff. Hoffmann, Jochen: Theorie des internationalen Wirtschaftsrechts, Tübingen 2009 Hoffmann-Riem, Wolfgang: Kommunikation und Chancengleichheit, in: Schwartländer, Johannes/​Riedel, Eibe (Hrsg.), Neue Medien und Meinungsfreiheit im nationalen und internationalen Kontext, Kehl am Rhein/​Straßburg/​Arlington 1990, S. 27 ff. –: Verfahrensprivatisierung als Modernisierung, DVBl. 1996, S. 225 ff. –: Eigenständigkeit der Verwaltung, in: Hoffmann-Riem, Wolfgang/​ Schmidt-Aßmann, Eberhard/​Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, Methoden – Maßstäbe – Aufgaben – Organisation, 2. Auflage, München 2012, § 10 –: Regelungsstrukturen für öffentliche Kommunikation im Internet, AöR  137  (2012), S. 509 ff. –: Innovation und Recht  – Recht und Innovation: Recht im Ensemble seiner Kontexte, Tübingen 2016 –: Verhaltenssteuerung durch Algorithmen  – Eine Herausforderung für das Recht, AöR 142 (2017), S. 1 ff. –: Rechtliche Rahmenbedingungen für und regulativeHerausforderungen durch Big Data, in: Hoffmann-Riem, Wolfgang (Hrsg.), Big Data – Regulative Herausforderungen, BadenBaden 2018, S. 11 ff. –: Schutz der natürlichen und der gesellschaftlichen Umwelt – zum Vergleich von Umweltrecht und Digitalisierungsrecht, EurUP 2018, S. 2 ff. Hoffmann, Christian/​Schulz, Sönke E./Brackmann, Franziska: Die öffentliche Verwaltung in den sozialen Medien? – Zulässigkeit behördlicher Facebook-Fanseiten, ZD 2013, S. 122 ff. Hofmann, Franz: Markenrechtliche Sperranordnungen gegen nicht verantwortliche Intermediäre – Das englische „Cartier“-Urteil und seine Lehren für das deutsche Recht, GRUR 2015, S. 123 ff.

688

Literaturverzeichnis

–: Private Enforcement im Wett- und Glücksspielrecht  – Die Rechtsgrundlagen für die Haftung von Intermediären wie Werbemedien, Zahlungsdienstleistern oder Internetzugangsprovidern bei illegalen Glücksspielangeboten, Zf WG 2016, S. 304 ff. –: Störerhaftung von Access-Providern für Urheberrechtsverletzungen Dritter, NJW  2016, S. 769 ff. –: Mittelbare Verantwortlichkeit im Internet – Eine Einführung in die Intermediärshaftung, JuS 2017, S. 713 ff. –: Prozeduralisierung der Haftungsvoraussetzungen im Medienrecht  – Vorbild für die Intermediärshaftung im Allgemeinen?. Vortrag auf dem Symposium „Internetplattform – Aktuelle Herausforderungen der digitalen Ökonomie an das Urheber- und Medienrecht“ am 4.11.2016 in München, ZUM 2017, S. 102 ff. Hofstetter, Yvonne: Das Ende der Demokratie – Wie die künstliche Intelligenz die Politik übernimmt und uns entmündigt, München 2016 Hollands, Martin: Gefahrenzurechnung im Polizeirecht, Berlin 2005 Holzinger, Andreas: Explainable AI (ex-AI), Informatik-Spektrum 2018, S. 138 ff. Holznagel, Bernd: Das Compliance-System des Entwurfs des Netzwerkdurchsetzungsgesetzes – Eine kritische Bestandsaufnahme aus internationaler Sicht, ZUM 2017, S. 615 ff. Holznagel, Bernd/​Hartmann, Sarah: Das „Recht auf Vergessenwerden” als Reaktion auf ein grenzenloses Internet  – Entgrenzung der Kommunikation und Gegenbewegung, MMR 2016, S. 228 ff. Holznagel, Daniel: Zur Providerhaftung  – Notice and Take-Down in § 512 U. S. Copyright Act, GRUR Int 2007, S. 971 ff. –: Die Urteile in Tiffany v. eBay (USA) – zugleich zu aktuellen Problemen der europäischen Providerhaftung, GRUR Int 2010, S. 654 ff. –: Notice and Take-Down-Verfahren als Teil der Providerhaftung – Untersuchung des rechtlichen Rahmens von Verfahren zur Beanstandung und Verteidigung von Inhalten im Internet, insbesondere auf „User Generated Content“-Plattformen, Tübingen 2013 –: Melde- und Abhilfeverfahren zur Beanstandung rechtswidrig gehosteter Inhalte nach europäischem und deutschem Recht im Vergleich zu gesetzlich geregelten notice and take-down-Verfahren – Zugleich zur „notice and action“-Initiative der EU-Kommission sowie zur Blog-Eintrag-Entscheidung des BGH, GRUR Int 2014, S. 105 ff. –: Overblocking durch User Generated Content (UGC)-Plattformen: Ansprüche der Nutzer auf Wiederherstellung oder Schadensersatz?  – Eine Untersuchung zur zivilrechtlichen Einordnung des Vertrags über die Nutzung von UGC-Plattformen sowie der AGB-rechtlichen Zulässigkeit von „Lösch- und Sperrklauseln“, CR 2018, S. 369 ff. Hornig, Michael: Möglichkeiten des Ordnungsrechts bei der Bekämpfung rechtsextremistischer Inhalte im Internet – Zur Internet-Aufsicht auf der Grundlage des § 18 Mediendienste-Staatsvertrags, ZUM 2001, S. 846 ff. Hornung, Gerrit: Erosion traditioneller Prinzipien des Datenschutzrechts durch Big Data, in: Hoffmann-Riem, Wolfgang (Hrsg.), Big Data  – Regulative Herausforderungen, BadenBaden 2018, S. 81 ff. Hornung, Gerrit/​Fuchs, Katharina: Nutzerdaten im Smart Grid – zur Notwendigkeit einer differenzierten grundrechtlichen Bewertung, DuD 2012, S. 20 ff. Hornung, Gerrit/​Hartl, Korbinian: Datenschutz durch Marktanreize  – auch in Europa?  – Stand der Diskussion zu Datenschutzzertifizierung und Datenschutzaudit, ZD  2014, S. 219 ff. Hötzel, Gerrit: „There is an app for that” – Aspekte des Rechts der Medizinprodukte und des ärztlichen Berufs- und Vergütungsrechts, ZMGR 2018, S. 16 ff.



Literaturverzeichnis

689

House of Lords: Select Committee on Artificial Intelligence, Report of Session 2017–2019, AI in the UK: Ready, Willing, an Able?, 2018 (verfügbar unter https://publications.parlia​ ment.uk/pa/ld201719/ldselect/ldai/100/100.pdf, zuletzt abgerufen am 1. Juni 2020) Huber, Peter M.: Überwachung, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​ Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band III, Personal, Finanzen, Kontrolle, Sanktionen, Staatliche Einstandspflichten, 2. Auflage, München 2013, § 45 Huber, Ulrich: Auswirkungstheorie und extraterritoriale Rechtsanwendung im internationalen Kartellrecht, ZGR 1981, S. 510 ff. Hufeld, Felix: Rede zu aktuellen regulatorischen Themen für die Finanzindustrie  – Rede von Felix Hufeld bei der „5. Fachtagung: Neue Rechtsanforderungen – ein Level Playing Field!?“ der Hochschule der deutschen Bundesbank und der Universität Paderborn am 22.  September 2017 (verfügbar unter https://www.bafin.de/​SharedDocs/ ​Veroeffent​li​chun​ gen/​DE/Reden/re_170926_Hachenburg_p.html, zuletzt abgerufen am 1. Juni 2020) Hufeld, Ulrich: Die Vertretung der Behörde, Tübingen 2003 Hufen, Friedhelm: Berufsfreiheit – Erinnerung an ein Grundrecht, NJW 1994, S. 2913 ff. Hughes, Ryan/​MacKenzie, Don: Transportation network company wait times in Greater Seattle, and relationship to socioeconomic indicators, Journal  of  Transport  Geography 56 (2016), S. 36 ff. Immenga, Ulrich/​Mestmäcker, Ernst-Joachim/​Körber, Thorsen (Hrsg.): Wettbewerbsrecht, Band 2, GWB/Teil 2: Kommentar zum Deutschen Kartellrecht: §§ 97–129b (Vergaberecht), 5. Auflage, München 2014 Ingold, Albert: Regulativer Wettbewerbsschutz der digitalen Medienwirtschaft: Grenzen für den öffentlich-rechtlichen Rundfunk im Internet, in: Krönke, Christoph (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft – Ausgewählte Fragen des Öffentlichen Wirtschafts-, Informations- und Medienrechts, Tübingen 2019, S. 99 ff. –: Gelegenheitsverkehr oder neue Verkehrsgelegenheiten? – Taxi-Apps und Ridesharing als Herausforderung für das Personenbeförderungsrecht, NJW 2014, S. 3334 ff. –: Grundrechtsschutz sozialer Emergenz – Eine Neukonfiguration juristischer Personalität in Art. 19 Abs. 3 GG angesichts webbasierter Kollektivitätsformen, Der Staat 53 (2014), S. 193 ff. –: Behördliche Internetportale im Lichte des allgemeinen Verwaltungsrechts: Zur Renaissance des Rechts der öffentlichen Einrichtungen, Die Verwaltung 48 (2015), S. 525 ff. –: Die „Sharing Economy“ der kurzzeitigen Unterkunftsvermietung als Herausforderung für das Gewerbe-, Bau- und Ordnungsrecht, DÖV 2016, S. 595 ff. –: Digitalisierung demokratischer Öffentlichkeiten, Der Staat 56 (2017), S. 491 ff. –: „Polizei 2.0“: Grenzen der behördlichen Öffentlichkeitsarbeit in sozialen Netzwerken, VerwAch 108 (2017), S. 240 ff. –: Der Entwurf für eine „Charta der Digitalen Grundrechte der Europäischen Union” – Vorhaben, Vorstellungen, Vorbehalte, ZG 2018, S. 193 ff. Ipsen, Hans Peter: Gesetzgeber und Verwaltung  – Aussprache und Schlussworte, VVDStRL 24 (1966), S. 210 ff. Jabri, Sarah: Artificial Intelligence and Healthcare: Products and Procedures, in: Rademacher, Timo/​Wischmeyer, Thomas (Hrsg.), Regulating Artificial Intelligence, Berlin 2020, S. 307 ff. Jaeckel, Liv: Gefahrenabwehrrecht und Risikodogmatik – Moderne Technologien im Spiegel des Verwaltungsrechts, Tübingen 2010 Jäde, Henning/​Dirnberger, Franz/​Weiß, Josef (Hrsg.): Baugesetzbuch, Baunutzungsverordnung – Kommentar, 9. Auflage, Stuttgart u. a. 2018

690

Literaturverzeichnis

Jansen, Malte: Optimierung der Marktbedingungen für die Regelenergieleistungserbringung durch Erneuerbare Energien – Kurzstudie des Fraunhofer-Instituts für Windenergie und Energiesystemtechnik, 2014 Jarass, Hans D.: Elemente einer Dogmatik der Grundfreiheiten, EuR 1995, S. 202 ff. –: Aktivitäten kommunaler Unternehmen außerhalb des Gemeindegebiets, insbesondere im öffentlichen Personennahverkehr, DVBl. 2006, S. 1 ff. –: Charta der Grundrechte der Europäischen Union  – Kommentar, 3. Auflage, München 2016 Jarass, Hans D./Pieroth, Bodo: Grundgesetz – Kommentar, 15. Auflage, München 2018 Jellinek, Walter: Gesetz, Gesetzesanwendung und Zweckmäßigkeitserwägung – Eine staatsund verwaltungsrechtliche Untersuchung. Zugleich ein System der Ungültigkeitsgründe von Polizeiverordnungen und -verfügungen, Tübingen 1913 Ji, Megan: Are Robots Good Fiduciaries? Regulating Robo-Advisors Under the Investment Advisers Act of 1940, Columbia Law Review 117 (2017), S. 1543 ff. Jochheim, Thomas/​Körber, Thomas C.: Rauch ohne Feuer?, WRP 2013, S. 1015 ff. Johannisbauer, Christoph: E-Scooter in deutschen Großstädten – Erlaubnispflichtige Sondernutzung oder bloßer Gemeingebrauch? Regulierungsmöglichkeiten der Kommunen beim Phänomen elektronische Leihroller, NJW 2019, S. 3614 ff. Johner, Christian/​Hölzer-Klüpfel, Matthias/​Wittorf, Sven: Basiswissen Medizinische Software: Aus- und Weiterbildung zum Certified Professional for Medical Software, 2. Auflage, Heidelberg 2015 Johner, Christian/​Molnar, Christoph/​Purde, Andreas/​R ad, A./Dierks, C./Bunk, S./Piechottka, Sven: Leitfaden zur KI bei Medizinprodukten, 2019 (verfügbar unter https://www.johnerinstitut.de/blog/regulatory-affairs/kuenstliche-intelligenz-in-der-medizin/#guideline, zuletzt abgerufen am 1. Juni 2020) Johnson, David R./Post, David G.: Law and Borders – The Rise of Law in Cyberspace, 5 Stanford Law Review 48 (1996), S. 1367 ff. Jülicher, Tim/​Röttgen, Charlotte/von Schönfeld, Max: Das Recht auf Datenübertragbarkeit – Ein datenschutzrechtliches Novum, ZD 2016, S. 358 ff. Just, Natascha/​Latzer, Michael: Governance by Algorithms: Reality Construction by Algorithmic Selection on the Internet, Media, Culture & Society 39 (2017), S. 238 ff. Kahl, Arno: Entterritorialisierung im Wirtschaftsrecht, VVDStRL 76 (2017), S. 343 ff. Kahl, Wolfgang: Risikosteuerung durch Verwaltungsrecht – Ermöglichung oder Begrenzung von Innovationen?, DVBl 2003, S. 1105 ff. –: Die Privatisierung der Wasserversorgung, GewArch 2007, S. 441 ff. –: Der Europäische Verwaltungsverbund: Strukturen  – Typen – Phänomene, Der Staat 50 (2011), S. 353 ff. Kahl, Wolfgang/​Waldhoff, Christian/​Walter, Christian (Hrsg.): Bonner Kommentar zum Grundgesetz, 200. Lieferung, Heidelberg 2019 Kahlbrandt, Lea Katharina: Virtuelle Kraftwerke im Energiewirtschaftsrecht. Mögliche Erscheinungsformen und daraus resultierende Rechtsfragen, ZNER 2017, S. 252 ff. –: Virtuelle Kraftwerke im Energiewirtschaftsrecht. Mögliche Erscheinungsformen und daraus resultierende Rechtsfragen – Teil 2, ZNER 2017, S. 345 ff. Kämmerer, Jörn Axel: Verfassungsstaat auf Diät?, JZ 1996, S. 1042 ff. –: Privatisierung: Typologie – Determinanten – Rechtspraxis – Folgen, Tübingen 2001 –: Die Zukunft der Freien Berufe zwischen Deregulierung und Neuordnung: Gutachten H zum 68. Deutschen Juristentag, München 2010 Karg, Moritz: Datenschutzrechtliche Rahmenbedingungen beim Einsatz intelligenter Zähler, DuD 2010, S. 365 ff.



Literaturverzeichnis

691

–: Anmerkung zu einer Entscheidung des VG Schleswig (Urteil vom 09.10.2013 – 8 A 14/12, ZD 2014, 51) – Zum Verbot von Facebook-Fanseiten, ZD 2014, S. 54 ff. Karsten, Till/​L eonhardt, Andreas: Datenschutzrechtliche Anforderungen bei intelligenten Messsystemen  – Das neue „Gesetz zur Dititalisierung der Energiewende“, RDV  2016, S. 22 ff. Kartheuser, Ingemar/​K lar, Manuel: Wirksamkeitskontrolle von Einwilligungen auf Webseiten  – Anwendbares Recht und inhaltliche Anforderungen im Rahmen gerichtlicher Überprüfungen, ZD 2014, S. 500 ff. Kartheuser, Ingemar/​Nabulsi, Selma: Abgrenzungsfragen bei gemeinsam Verantwortlichen – Kritische Analyse der Voraussetzungen nach Art. 26 DS-GVO, MMR 2018, S. 717 ff. Käseberg, Thorsten/von Kalben, Jonas: Herausforderungen der Künstlichen Intelligenz für die Wettbewerbspolitik, WuW 2018, S. 2 ff. Katz, Daniel M./Bommarito, Michael, J./Blackmann, Josh: A general approach for predicting the behavior of the Supreme Court of the United States, PloS ONE 12 (2017), e0174698 Katz, Michael L./Shapiro, Carl: Network Externalities, Competition, and Compatibility, The American Economic Review 75 (1985), S. 424 ff. Katzenmeier, Christian: Big Data, E-Health, KI und Robotik in der Medizin, MedR 2019, S. 259 ff. Kaufhold, Ann-Katrin: Finanz- und Börsenaufsicht, in: Schmidt, Reiner/​Wollenschläger, Ferdinand (Hrsg.), Kompendium Öffentliches Wirtschaftsrecht, 4. Auflage, Berlin u. a. 2016, § 14 –: Instrumente und gerichtliche Kontrolle der Finanzaufsicht, Die  Verwaltung  49  (2016), S. 339 ff. –: Systemaufsicht: Anforderungen an die Ausgestaltung einer Aufsicht zur Abwehr systemischer Risiken entwickelt am Beispiel der Finanzaufsicht, Tübingen 2016 Kaulartz, Markus/​ Heckmann, Jörn: Smart Contracts  – Anwendungen der BlockchainTechnologie, CR 2016, S. 618 ff. Kegel, Gerhard/​Schurig, Klaus: Internationales Privatrecht, 9. Auflage, München 2004 Keitsch, Krischan/​Bornhöft, Nikolaus/​Becker, Johannes/​Wieland, Andreas: Algorithmic Trading – Der Einsatz von Handelsalgorithmen in der Energiewirtschaft, e|m|w Heft 02/2017, S. 1 ff. Keppeler, Lutz Martin: Personenbezug und Transparenz im Smart Meter-Datenschutz zwischen europäischem und nationalem Recht – Keine klare Entwicklungslinie durch BDSG, EnWG, MsbG und DS-GVO, EnWZ 2016, S. 99 ff. Kersten, Jens: Herstellung von Wettbewerb als Verwaltungsaufgabe, VVDStRL  69  (2010), S. 288 ff. –: Schwarmdemokratie  – Veränderungen des Demokratieverständnisses durch Soziale Medien, JuS 2014, S. 673 ff. –: Menschen und Maschinen, JZ 2015, S. 1 ff. –: Schwarmdemokratie  – Der digitale Wandel des liberalen Verfassungsstaats, Tübingen 2017 Kilian, Matthias: Zugang zum Recht, AnwBl 2008, S. 236 ff. –: Die Zukunft der Juristen – Weniger, anders, weiblicher, spezialisierter, alternativer – und entbehrlicher?, NJW 2017, S. 3043 ff. –: Die Neuregelung der interprofessionellen Berufsausübung, AnwBl 2018, S. 352 ff. –: Die Regulierung von Legal Tech, AnwBl 2019, S. 24 ff. –: Trojanische Pferde im Rechtsdienstleistungsrecht? – Betrachtungen zur Renaissance von Inkassodienstleistern, NJW 2019, S. 1401 ff. Kilian, Matthias/​Koch, Ludwig: Anwaltliches Berufsrecht, 2. Auflage, München 2018

692

Literaturverzeichnis

Kindermann, Jochen: Effektengeschäft: Praktische Anwendungsfragen, in: Möslein, Florian/​ Omlor, Sebastian (Hrsg.), FinTech-Handbuch, München 2019, § 14 Kindermann, Jochen/​Coridaß, Benedikt: Der rechtliche Rahmen des algorithmischen Handels inklusive des Hochfrequenzhandels, ZBB 2014, S. 178 ff. King, Kevin F.: Personal Jurisdiction, Internet Commerce, and Privacy: The Pervasive Legal Consequences of Modern Geolocation Technologies, 21 Albany Law Journal of Science and Technology (2011), S. 61 ff. Kipker, Dennis-Kenji/​Voskamp, Friederike: Datenschutz in sozialen Netzwerken nach der Datenschutzgrundverordnung, DuD 2012, S. 737 ff. Kirchner, Stefan/​Beyer, Jürgen: Die Plattformlogik als digitale Marktordnung  – Wie die Digitalisierung Kopplungen von Unternehmen löst und Märkte transformiert, ZfS 2016, S. 324 ff. Klafki, Anika: Risiko und Recht – Risiken und Katastrophen im Spannungsfeld von Effektivität, demokratischer Legitimation und rechtsstaatlichen Grundsätzen am Beispiel von Pandemien, Tübingen 2017 Klebeck, Ulf/​Dobrauz-Saldapenna, Günther (Hrsg.): Rechtshandbuch Digitale Finanzdienstleistungen. FinTechs, Mobile Payment, Crowdfunding, Blockchain, Kryptowährungen, ICOs, Robo-Advice, München u. a. 2018 Kleine-Cosack, Michael: BRAO: Bundesrechtsanwaltsordnung  – mit BORA und FAO: Kommentar, 7. Auflage, München 2015 –: Rechtsdienstleistungsgesetz: Kommentar, 3. Auflage, Heidelberg 2015 –: Das Recht der Rechtsdienstleistung im Wandel – Aktuelle Judikatur zwischen Rückschritt und Liberalisierung als Antwort auf den Markt, AnwBlatt 2017, S. 702 ff. –: Anfang vom Ende des Anwaltsmonopols des RDG  – Verschärfter Wettbewerb auf dem Rechtsdienstleistungsmarkt, AnwBl Online 2019, S. 6 ff. Klement, Jan Henrik: Öffentliches Interesse an Privatheit  – Das europäische Datenschutzrecht zwischen Binnenmarkt, Freiheit und Gemeinwohl, JZ 2017, S. 161 ff. Klöhn, Lars: Erfüllte Versprechen? Die Regulierung des Crowdinvesting-Marktes zum Ende der 18. Legislaturperiode, ZIP 2017, S. 2125 ff. –: Die neue Prospektfreiheit „kleiner“ Wertpapieremissionen unter 8 Mio. €, ZIP  2018, S. 1713 ff. –: The Regulation of Crowdfunding in Europe, in: Cumming, Douglas J./Hornuf, Lars (Hrsg.), The Economics of Crowdfunding. Startups, Portals and Investor Behavior, Cham 2018, S. 219 ff. Klöhn, Lars/​Hornuf, Lars: Crowdinvesting in Deutschland, ZBB 2012, S. 237 ff. –: Die Regelung des Crowdfunding im RegE des Kleinanlegerschutzgesetzes, DB 2015, S. 47 ff. Klöhn, Lars/​Parhofer, Nicolas/​Resas, Daniel: Initial Coin Offerings (ICOs), ZBB 2018, S. 89 ff. Kloepfer, Michael: Instrumente des Technikrechts, in: Schulte, Martin/​Schröder, Rainer (Hrsg.), Handbuch des Technikrechts: Allgemeine Grundlagen Umweltrecht – Gentechnikrecht – Energierecht – Telekommunikations- und Medienrecht – Patentrecht – Computerrecht, 2. Auflage, Berlin/​Heidelberg 2011, S. 151 ff. Klümper, Mathias/​Vollebregt, Erik: Die Regulierung von Software bei Medizinprodukten – Die geänderten Anforderungen für die CE-Kennzeichnung und Konformitätsbewertung auf Grund der Richtlinie 2007/47/EG, MPJ 2009, S. 99 ff. Kluth, Winfried: Interessenkonflikte in Fällen neuer Modelle der Massenrechtsdienstleistung durch Inkassodienstleister, VuR 2018, S. 403 ff. Kment, Martin: Grenzüberschreitendes Verwaltungshandeln  – Transnationale Elemente deutschen Verwaltungsrechts, Tübingen 2010



Literaturverzeichnis

693

–(Hrsg.): Energiewirtschaftsgesetz, 2. Auflage, Baden-Baden 2019 Knothe, Matthias: Neues Recht für Multi-Media-Dienste, AfP 1997, S. 494 ff. Kobbach, Jan: „Regulierung des algorithmischen Handels durch das neue Hochfrequenzhandelsgesetz: Praktische Auswirkungen und offene rechtliche Fragen“, BKR 2013, S. 233 ff. Köck, Wolfgang: Risiko als Staatsaufgabe, AöR 121 (1996), S. 1 ff. Kohl, Uta: Eggs, Jurisdiction, and the Internet, International & Comparative Law Quarterly 2002, S. 555 ff. –: Jurisdiction and the Internet – Regulatory Competence over Online Activity, Cambridge 2007 König, Carsten: Die Pflicht zur Umsetzung eines Market Splittings in Deutschland, EnWZ 2013, S. 451 ff. –: Tagungsbericht zum 3. Symposium der WissenschaftlichenVereinigung für das gesamte Regulierungsrecht, in: Körber, Torsten/​Kühling, Jürgen (Hrsg.), Regulierung  – Wettbewerb – Innovation, Baden-Baden 2017, S. 307 ff. Koenig, Christian/​Bache, Volker: Verfassungsrechtliche Bewertung eines Versandhandelsverbots für verschreibungspflichtige Arzneimittel, PharmaR 2009, S. 261 ff. Köhler, Dieter: Feinstaub und Stickstoffdioxid (NO2): Eine kritische Bewertung der aktuellen Risikodiskussion, Deutsches Ärzteblatt 115 (2018), A 1645 ff. Köhler, Helmut: Das neue kommunale Unternehmensrecht in Bayern, BayVBl. 2000, S. 1 ff. Köhler, Markus/​ Müller-Boysen, Ingwert: Blockchain und smart contracts  – Energieversorgung ohne Energieversorger?, ZNER 2018, S. 203 ff. Körber, Torsten: Google im Fokus des Kartellrechts, WRP 2012, S. 761 ff. –: Analoges Kartellrecht für digitale Märkte?, WuW 2015, S. 120 ff. –: „Ist Wissen Marktmacht“? Überlegungen zum Verhältnis von Datenschutz, „Datenmacht“ und Kartellrecht – Teil 1, NZKart 2016, S. 303 ff. –: Konzeptionelle Erfassung digitaler Plattformen und adäquate Regulierungsstrategien. Vortrag auf dem Symposium „Internetplattform – Aktuelle Herausforderungen der digitalen Ökonomie an das Urheber- und Medienrecht“ am 4.11.2016 in München, ZUM 2017, S. 93 ff. Kommission Wettbewerbsrecht 4.0: Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft – Bericht, Berlin 2019 (verfügbar unter https://www.bmwi.de/​Redaktion/​DE/Publikatio​ nen/ ​Wirtschaft/bericht-der-kommission-wettbewerbsrecht-4-0.pdf ?__blob=​pub​li​ca​tion​ File&v=10, zuletzt abgerufen am 1. Juni 2020) Konferenz der Datenschutzbeauftragten des Bundes und der Länder und Düsseldorfer Kreis: Orientierungshilfe datenschutzgerechtes Smart Metering, 2012 (verfügbar unter https:// www.datenschutz.rlp.de/fileadmin/lfdi/ ​Dokumente/​Orientierungshilfen/oh_smart​me​ ter.pdf, zuletzt abgerufen am 1. Juni 2020) Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder/​Verband der Automobilindustrie (VDA): Datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge, gemeinsame Erklärung vom 26.1.2016, Berlin/​ Schwerin 2016 (verfügbar unter https://www.bfdi.bund.de/​DE/Datenschutz/​Themen/​ Reisen_​Verkehr/ ​VerkehrArtikel/ ​Erkl%C3%A4rungDSK_VDA_NutzungVernetzterKfz. html, zuletzt abgerufen am 1. Juni 2020) Koolhoven, Rosalie/​Neppelenbroek, Evert D. C./Santamaría Echeverria, Orlando E./Verdi, Theo P. L.: Impulse paper on specific liability issues raised by the collaborative economy in the accommodation sector. Paris – Amsterdam – Barcelona, Groningen 2016 (verfügbar unter http://ec.europa.eu/​DocsRoom/documents/16946/attachments/1/translations, zuletzt abgerufen am 1. Juni 2020)

694

Literaturverzeichnis

Korte, Stefan: Glücksspiel Im Und Über Internet, in: Gebhardt, Ihno/​K orte, Stefan (Hrsg.), Glücksspiel: Ökonomie, Recht, Sucht, 2. Auflage, Berlin 2018, § 24 Koschmieder, Norman/​Huß, Fabian: E-Scooter  – Regulatorische Herausforderung für die Kommunen?!, DÖV 2020, S. 81 ff. Kotsoglou, Kyriakos N.: Subsumtionsautomat 2.0, JZ 2014, S. 451 ff. –: „Subsumtionsautomat 2.0” reloaded?  – Zur Unmöglichkeit der Rechtsprechung durch Laien, JZ 2014, S. 1100 ff. Kotzur, Markus: Der nachhaltige Sozialstaat – ein Typus, entfaltet am Beispiel des deutschen Grundgesetzes, BayVBl. 2007, S. 257 ff. KPMG: Cloud-Monitor 2019  – Public Cloud und Cloud Security sind kein Widerspruch (verfügbar unter https://hub.kpmg.de/cloud-monitor-2019, zuletzt abgerufen am 1. Juni 2020) Krämer-Hoppe, Rike: Verfassungsrechtliche Maßstäbe und Anforderungen an eine gute Regulierung plattformbasierter Wirtschaft am Beispiel der Kurzzeitvermietung von Wohnraum, in: Krönke, Christoph (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft – Ausgewählte Fragen des Öffentlichen Wirtschafts-, Informations- und Medienrechts, Tübingen 2019, S. 73 ff. Kramer, Urs/​Hinrichsen, Tim: Der Fall Uber  – Taxen, Mietwagen und der technologische Fortschritt, GewArch 2015, S. 145 ff. Kremer, Sascha: Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung? – Analyse der tatsächlichen Lebenssachverhalte zur Abgrenzung zwischen gemeinsamer Verantwortlichkeit und Auftragsbearbeitung, CR 2019, S. 225 ff. Krenzler, Michael (Hrsg.): Rechtsdienstleistungsgesetz: RDG/RDGEG/RDV: Handkommentar, 2. Auflage, Baden-Baden 2017 Krimphove, Dieter/​Rohwetter, Kerstin: Regulatory Sandbox  – Sandkastenspiele auch für Deutschland?. Zur Möglichkeit einer „vereinfachten“ aufsichtsrechtlichen Prüfung von FinTechs, BKR 2018, S. 494 ff. Krönke, Christoph: Datenpaternalismus  – Staatliche Intervention im Online-Datenverkehr zwischen Privaten, dargestellt am Beispiel der Datenschutz-Grundverordnung, Der Staat 55 (2016), S. 319 ff. –: Data Regulation in the Internet of Things, in: Krönke, Christoph/​Müller, Michael W./Yu, Wenguang/​Tian, Wei (Hrsg.), Paradigms of Internet Regulation in the European Union and China, Baden-Baden 2018, S. 83 ff. –: Ungleiche Vergütungsregeln im Netzstabilisierungsregime des EnWG, EnWZ 2018, S. 59 ff. –: Einführung: Regulierung in Zeiten der Digitalwirtschaft, in: Krönke, Christoph (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft – Ausgewählte Fragen des Öffentlichen Wirtschafts-, Informations- und Medienrechts, Tübingen 2019, S. 1 ff. –: „More Digital Approach“: Überlegungen zu einer funktionsgerechten Regulierung digitaler Plattformen am Beispiel der Sharing Economy, in: Krönke, Christoph (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft – Ausgewählte Fragen des Öffentlichen Wirtschafts-, Informations- und Medienrechts, Tübingen 2019, S. 63 ff. –: Vergaberecht als Digitalisierungsfolgenrecht – Zugleich ein Beitrag zur Theorie des Vergaberechts, Die Verwaltung 52 (2019), S. 65 ff. –: Artificial Intelligence and Social Media, in: Rademacher, Timo/​Wischmeyer, Thomas (Hrsg.), Regulating Artificial Intelligence, Berlin 2020, S. 145 ff. Kugelmann, Dieter: Datenfinanzierte Internetangebote  – Regelungs- und Schutzmechanismen der DSGVO, DuD 2016, S. 566 ff.



Literaturverzeichnis

695

Kühling, Jürgen: Sektorspezifische Regulierung in den Netzwirtschaften: Typologie, Wirtschaftsverwaltungsrecht, Wirtschaftsverfassungsrecht, München 2004 Kühling, Jürgen/​Buchner, Benedikt (Hrsg.): Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS-GVO/BDSG: Kommentar, 2. Auflage, München 2018 Kühling, Jürgen/​K lar, Manuel: Privatheit und Datenschutz in der EU und den USA – Kollision zweier Welten?, AöR 141 (2016), S. 165 ff. Kühling, Jürgen/​ Martini, Mario: Die Datenschutz-Grundverordnung: Revolution oder Evolution im europäischen und deutschen Datenschutzrecht?, EuZW 2016, S. 448 ff. Kühling, Jürgen/​Schall, Tobias/​Biendl, Michael: Telekommunikationsrecht, 2.  Auflage, Heidelberg 2014 Kühling, Jürgen/​Sivridis, Anastasios/​Schwuchow, Mathis/​Burghardt, Thorben: Das datenschutzrechtliche Vollzugsdefizit im Bereich der Telemedien – ein Schreckensbericht, DuD 2009, S. 335 ff. Kujat, Stefan: Frühwarnsysteme zur Abwehr von Botnetzen  – Rechtliche Grundlagen vor dem Hintergrund einer veränderten Bedrohungslage, Passau 2010 (verfügbar unter https://d-nb.info/104870548X /34, zuletzt abgerufen am 1. Juni 2020) Kulartz, Hans-Peter/​Kus, Alexander/​Marx, Fridhelm/​Portz, Norbert/​Prieß, Hans-Joachim (Hrsg.): Kommentar zur VgV, Düsseldorf 2016 Kumpan, Christoph: Kapitalanlage durch Roboter – Regulierungsfragen, EuZW 2018, S. 745 f. –: Interessenwahrung durch Robo-Advisors, in: Möslein, Florian/​Omlor, Sebastian (Hrsg.), FinTech-Handbuch, München 2019, § 15 Kurose, James F/Ross, Keith W.: Computer Networking – A Top-Down Approach, 7. Auflage, Boston 2016 Ladeur, Karl-Heinz: Das Recht auf informationelle Selbstbestimmung: Eine juristische Fehlkonstruktion?, DÖV 2009, S. 45 ff. –: „Big Data“ im Gesundheitsrecht – Ende der „Datensparsamkeit“?, DuD 2016, S. 360 ff. Ladeur, Karl-Heinz/​Gostomzyk, Tobias: Der Schutz von Persönlichkeitsrechten gegen Meinungsäußerungen in Blogs – Geht die große Zeit des privaten Presserechts im Internet zu Ende?, NJW 2012, S. 710 ff. –: Das Netzwerkdurchsetzungsgesetz und die Logik der Meinungsfreiheit – Ergebnisse eines Gutachtens zur Verfassungsmäßigkeit des Regierungsentwurfs, K&R 2017, S. 390 ff. –: Gutachten zur Verfassungsmäßigkeit des Entwurfs eines Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz – NetzDG) i. d. F. vom 16. Mai 2017  – BT-Drs. 18/12356 (erstattet auf Ansuchen des Bitkom e. V.), Berlin 2017 (verfügbar unter https://www.cr-online.de/​NetzDG-Gutachten-GostomzykLadeur.pdf, zuletzt abgerufen am 1. Juni 2020) Lakkaraju, Himabindu/​ Caruana, Rich/​ K amar, Ece/​ L eskovec, Jure: Interpretable & Explorable Approximations of Black Box Models, 2017 (verfügbar unter https://arxiv.org/ pdf/1707.01154.pdf, zuletzt abgerufen am 1. Juni 2020) Lamott, Julien: Marktintegration erneuerbarer Energien am Beispiel der Direktvermarktungsregelung des EEG 2012 wie auch des EEG 2014, Baden-Baden 2015 Lang, Andrej: Netzwerkdurchsetzungsgesetz und Meinungsfreiheit  – Zur Regulierung privater Internet-Intermediäre bei der Bekämpfung von Hassrede, AöR 143 (2018), S. 220 ff. Lange, Dirk Fabian: Die Regulatory Sandbox für FinTechs, in: Brömmelmeyer, Christoph/​ Ebers, Martin/​Sauer, Mirko (Hrsg.), Innovatives Denken zwischen Recht und Markt, Festschrift für Hans-Peter Schwintowski, Baden-Baden 2017, S. 331 ff. Lange, Knut Werner: Verbraucherschutz im neuen EnWG, RdE 2012, S. 41 ff. –: Digitalisierung der Energiewirtschaft, EWeRK 2016, S. 165 ff. –: Der Strommarkt 2.0 als Herausforderung für das Kartellrecht, WuW 2017, S. 434 ff.

696

Literaturverzeichnis

–: Energiewirtschaft 4.0. Smart Grids und Smart Markets in Zeiten voranschreitender Digitalisierung, in: Körber, Torsten/​Kühling, Jürgen (Hrsg.), Regulierung – Wettbewerb – Innovation, Baden-Baden 2017, S. 9 ff. Lange, Moritz: Zweckveranlassung – Ein Beitrag zur Zurechnung des Verhaltens Dritter im Öffentlichen Recht, Berlin 2014 Lee, Patricia H.: Access To Capital or Just More Blues? Issuer Decision-Making Post SEC Crowdfunding Regulation, Tennessee Journal of Business Law 18 (2016), S. 19 ff. Lege, Joachim: Polizeieinsätze bei Fußball-Bundesligaspielen  – Zugleich ein Beitrag zum Begriff der Gefahrverursachung, Verw­Arch 89 (1998), S. 71 ff. Leisner, Walter: Freiheitliche Wirtschaftsverfassung aus Grundrechten – oder Grundrechtsrelativierung durch soziale Verfassungssystematik? Gefahren systematischen Rechtsdenkens, in: Bauer, Hartmut/​Czybulka, Detlef/​K ahl, Wolfgang/​Voßkuhle, Andreas (Hrsg.), Wirtschaft im offenen Verfassungsstaat, Festschrift für Reiner Schmidt zum 70. Geburtstag, München 2006, S. 363 ff. Leisner, Walter Georg: Unzuverlässigkeit im Gewerberecht (§ 35 Abs. 1 S. 1 GewO)  – Ausuferungsgefahren – notwendiger Gewerbebezug, GewArch 2008, S. 225 ff. Leistner, Matthias: Richtiger Vertrag und lauterer Wettbewerb – Eine grundlagenorientierte Studie unter besonderer Berücksichtigung der europäischen Perspektive, Tübingen 2007 –: Urheberrecht in der digitalen Welt, JZ 2014, S. 846 ff. Leistner, Matthias/​Grisse, Karina: Sperrverfügungen gegen Access-Provider im Rahmen der Störerhaftung (Teil 1), GRUR 2015, S. 19 ff. Lerch, Marcus P.: Anlageberater als Finanzintermediäre. Aufklärungspflichten über monetäre Eigeninteressen von Finanzdienstleistern in Beratungskonstellationen, Tübingen 2015 –: Algorithmic Trading and High-Frequency Trading, in: Veil, Rüdiger (Hrsg.), European Capital Markets Law, 2. Auflage, Oxford 2017, S. 477 ff. Lessig, Lawrence: The Code is Law, Beitrag in The Industry Standard vom 9. April 1999 –: Code Version 2.0, New York 2006 Leyens, Patrick C.: Informationsintermediäre des Kapitalmarkts. Private Marktzugangskontrolle durch Abschlussprüfung, Bonitätsrating und Finanzanalyse, Tübingen 2017 Liebi, Martin: 4. Kapitel: Digital Trading, in: Klebeck, Ulf/​Dobrauz-Saldapenna, Günther (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen: FinTechs, Mobile Payment, Crowdfunding, Blockchain, Kryptowährungen, ICOs, Robo-Advice, München 2018, S. 251 ff. Liesching, Marc: Die Durchsetzung von Verfassungs- und Europarecht gegen das NetzDG – Überblick über die wesentlichen Kritikpunkte, MMR 2018, S. 26 ff. Lindenberg, Ina Maria: Internetauktionen im Gewerbe- und Lauterkeitsrecht, München 2007 Lindner, Josef Franz: Gewerbeuntersagung wegen Verletzung des Allgemeinen Gleichbehandlungsgesetzes?, GewArch 2008, S. 436 ff. –: Einheit der Rechtswissenschaft als Aufgabe, JZ 2016, S. 697 ff. Linke, Benjamin: Gewerbefrei oder „Uber“-reguliert? – Die Vermittlung von Personenbeförderungsdiensten auf dem Prüfstand, NVwZ 2015, S. 476 ff. Linke, Benjamin/​Jürschik Corina: Analog trifft digital – Neuigkeiten bei den rechtlichen Rahmenbedingungen zum Ride- und Carsharing, NZV 2018, S. 496 ff. Lischka, Konrad: Wie Algorithmen Öffentlichkeit strukturieren, AfP 2018, S. 388 ff. Lobel, Orly: The Law of the Platform, Minnesota Law Review 101 (2016), S. 87 ff. Löber, Lena Isabell/​Roßnagel, Alexander: Das Netzwerkdurchsetzungsgesetz in der Umsetzung – Bilanz nach den ersten Transparenzberichten, MMR 2019, S. 71 ff. –: Kennzeichnung von Social Bots – Transparenzpflichten zum Schutz integrer Kommunikation, MMR 2019, S. 493 ff.



Literaturverzeichnis

697

Loff, Detmar: 3. Kapitel: Digital Asset Management/​ RoboAdvice, in: Klebeck, Ulf/​ Dobrauz-Saldapenna, Günther (Hrsg.), Rechtshandbuch Digitale Finanzdienstleistungen: FinTechs, Mobile Payment, Crowdfunding, Blockchain, Kryptowährungen, ICOs, RoboAdvice, München 2018, S. 193 ff. Lohse, Wolfram: Verantwortung im Internet – Eine Untersuchung am Beispiel der Meinungsäußerung, Münster 2000 Lonsdale, Chris/​Cox, Andrew: The historical development of outsourcing: the latest fad?, Industrial Management & Data Systems 100 (2000), S. 444 ff. Lorenz, Pia: „Es geht nicht um ein paar geldgierige Anwälte“, Legal Tribune Online, 13.09.2019 (verfügbar unter https://www.lto.de/recht/zukunft-digitales/l/legal-tech-wagniskapitalanwaelte-unabhaengigkeit-rechtsdienstleister-inkassolizenz-digitalsierung-deutschlandweniger-miete-abtretungsverbot/, zuletzt abgerufen am 1. Juni 2020) Lorenz, Philippe/​Watermann, Lisa: MiFID II „light”? Wohl kaum. Referentenentwurf zur Finanzanlagenvermittlungsverordnung, CCZ 2019, S. 33 ff. Louven, Sebastian: Datenmacht und Zugang zu Daten, NZKart 2018, S. 217 ff. Lücke, Alexander: Herbstsitzung 2014 des Bund-Länder-Ausschusses „Gewerberecht“, GewArch 2015, S. 160 ff. Luckenbach, Thomas: Industriestandard VHPready 4.0. Steuerbare Verbraucher in virtuelle Kraftwerke integrieren, ew 01/2018, S. 40 ff. Lüdemann, Volker: Connected Cars – Das vernetzte Auto nimmt Fahrt auf, der Datenschutz bleibt zurück, ZD 2015, S. 247 ff. Lüdemann, Volker/​Ortmann, Manuel Christian/​Pokrant, Patrick: Das neue Messstellenbetriebsgesetz  – Wegbereiter für ein zukunftsfähiges Smart Metering?, EnWZ  2016, S. 339 ff. –: Datenschutz beim Smart Metering – Das geplante Messstellenbetriebsgesetz (MsbG) auf dem Prüfstand, RDV 2016, S. 125 ff. Lüder, Tobias: Der Dritte Glücksspieländerungsstaatsvertrag, NVwZ 2020, S. 189 ff. Lüttmann, Sarah: Beschaffung als Anwendungsvoraussetzung des deutschen und europäischen Vergaberechts, Baden-Baden 2018 Ludwigs, Markus: Netzregulierungsrecht (mit Schwerpunkt TKG), in: Schmidt, Reiner/​ Wollenschläger, Ferdinand (Hrsg.), Kompendium Öffentliches Wirtschaftsrecht, 4. Auflage, Berlin/​Heidelberg 2016, § 12 –: Rechtsfragen der Sharing Economy am Beispiel der Modelle Uber und Airbnb, NVwZ 2017, S. 1646 ff. Luther, Katharina: Ferienwohnungen und Boardinghouse im Lichte der BauNVO, NJWSpezial 2017, S. 364 f. Lutter, Marcus/​Bayer, Walter/​Schmidt, Jessica: Europäisches Unternehmens- und Kapitalmarktrecht – Grundlagen, Stand und Entwicklung nebst Texten und Materialien, 6. Auflage, Berlin/​Boston 2017 Maas, Heiko: Unsere digitalen Grundrechte, Die Zeit Nr. 50/2015 (verfügbar unter https:// www.bmjv.de/​SharedDocs/ ​Interviews/ ​D E/2015/Namensartikel/12092015_DieZeit. html, zuletzt abgerufen am 1. Juni 2020) Mackensen, Reinhard/​Saint-Drenan, Yves-Marie/​Jost, Dominik/​Fritz, Rafael/​A sanalieva, Nazgul/ ​Widdel, Martin/​Hahler, Markus: Regelenergie durch Wind- und Photovoltaikparks – Abschlussbericht des Fraunhofer-Instituts für Windenergie und Energiesystemtechnik, 2017 (verfügbar unter https://www.iee.fraunhofer.de/content/dam/iee/ energiesystemtechnik/de/ ​Dokumente/ ​Projekte/20170814_ReWP_Abschluss_final.pdf, zuletzt abgerufen am 1. Juni 2020)

698

Literaturverzeichnis

Madel, Tobias B.: Robo Advice: Aufsichtsrechtliche Qualifikation und Analyse der Verhaltensund Organisationspflichten bei der digitalen Anlageberatung und Vermögensverwaltung, Baden-Baden 2019 Mäsch, Gerald: Studentenbund als Staatsanwalt im Cyberspace – wie weit reicht die französische Verbandsklage?: Anmerkung [zu TGI Paris vom 22.5.2000, UEJF/LICRA./.YAHOO], ZEuP 2003, S. 376 ff. Maier, Bernhard: How Has the Law Attempted to Tackle the Borderless Nature of the Internet?, 18 International Journal of Law and Information Technology (2010), S. 142 ff. Maier, Natalie/​Bile, Tamer: Die Zertifizierung nach der DSGVO – Innovatives, aber hochkomplexes Instrument, DuD 2019, S. 478 ff. Maier, Natalie/​Lins, Sebastian/​Teigeler, Heiner/​Roßnagel, Alexander/​Sunyaev, Ali: Die Zertifizierung von Cloud-Diensten nach der DSGVO, DuD 2019, S. 225 ff. Maisch, Michael Marc: Informationelle Selbstbestimmung in Netzwerken – Rechtsrahmen, Gefährdungslagen und Schutzkonzepte am Beispiel von Cloud Computing und Facebook, Berlin 2015 Mann, Frederick Alexander: The Doctrine of Jurisdiction in International Law, RdC 111 (1964), S. 1 ff. –: The Doctrine of International Jurisdiction Revisited after Twenty Years, RdC 186 (1984), S. 9 ff. Mantz, Reto: Störerhaftung für Datenschutzverstöße Dritter – Sperre durch DS-RL und DSGVO?, ZD 2014, S. 62 ff. Marauhn, Thilo: Sicherung grund- und menschenrechtlicher Standards gegenüber neuen Gefährdungen durch private und ausländische Akteure, VVDStRL 74 (2015), S. 373 ff. Marcks, Peter: Die Untersagungsvorschrift des § 35 GewO, München 1986 Marosi, Johannes: Mehrstufige Anbieterverhältnisse im Datenschutz: letzte Station Unionsrecht? – Zugleich Kommentar zu BVerwG, Beschl. v. 25.2.2016 – 1 C 28.14, K&R 2016, 437ff., K&R 2016, S. 389 ff. Marsch, Nikolaus: Das europäische Datenschutzgrundrecht: Grundlagen – Dimensionen – Verflechtungen, Tübingen 2018 Martini, Mario: Algorithmen als Herausforderung für die Rechtsordnung, JZ 2017, S. 1017 ff. –: Transformation der Verwaltung durch Digitalisierung, DÖV 2017, S. 443 ff. –: Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, Berlin/​ Heidelberg 2019 Martini, Mario/​Botta, Jonas: Iron Man am Arbeitsplatz?  – Exoskelette zwischen Effizienzstreben, Daten- und Gesundheitsschutz – Chancen und Risiken der Verschmelzung von Mensch und Maschine in der Industrie 4.0, NZA 2018, S. 625 ff. Martini, Mario/​Fritzsche, Saskia: Zwischen Öffentlichkeitsauftrag und Gesetzesbindung: zum Dilemma deutscher Behörden bei der Einbindung privater Social-Media-Werkzeuge und Geodatendienste in ihre Internetangebote, Verw­Arch 104 (2013), S. 449 ff. –: Mitverantwortung in sozialen Netzwerken – Facebook-Fanpage-Betreiber in der datenschutzrechtlichen Grauzone, NVwZ-Extra 21/2015, S. 1 ff. Martini, Mario/​Nink, David: Wenn Maschinen entscheiden …  – vollautomatisierte Verwaltungsverfahren und der Persönlichkeitsschutz, NVwZ-Extra 10/2017, S. 1 ff. Martini, Mario/​Weinzierl, Quirin: Die Blockchain-Technologie und das Recht auf Vergessenwerden – Zum Dilemma zwischen Nicht-Vergessen-Können und Vergessen-Müssen, NVwZ 2017, S. 1251 ff. Masing, Johannes: Soll das Recht der Regulierungsverwaltung übergreifend geregelt werden?: Gutachten D zum 66. Deutschen Juristentag, München 2006



Literaturverzeichnis

699

Mattig, Daniel: Wahlfach: Legal Technology, in: Klafki, Anika/​Würkert, Felix/​Winter, Tina (Hrsg.), Digitalisierung und Recht: Tagung des eingetragenen Vereins Junge Wissenschaft im Öffentlichen Recht an der Bucerius Law School am 26. November 2016, Hamburg 2017 Maunz, Theodor/​Dürig, Günter (Begr.): Grundgesetz – Kommentar, 87. Ergänzungslieferung, München 2019 Mayer, Franz C.: Europäisches Internetverwaltungsrecht, in: Terhechte, Jörg Philipp (Hrsg.), Verwaltungsrecht der Europäischen Union, Baden-Baden 2011, § 25 Mayer-Schönberger/​Cukier, Kenneth: Big Data: Die Revolution, die unser Leben verändern wird, 2. Auflage, München 2013 Mayntz, Renate: Governance Theory als fortentwickelte Steuerungstheorie?, in: Schuppert, Gunnar Folke (Hrsg.), Governance-Forschung: Vergewisserung über Stand und Entwicklungslinien, Baden-Baden 2005, S. 11 ff. Medical Devices Coordination Group: UDI Assignment to Medical Device Software, MDCG 2018–5 (verfügbar unter https://ec.europa.eu/docsroom/documents/31926, zuletzt abgerufen am 1. Juni 2020) Meessen, Karl Matthias: Völkerrechtliche Grundsätze des internationalen Kartellrechts, Baden-Baden 1975 Meller-Hannich, Caroline: Sammelklagen, Gruppenklagen, Verbandsklagen – bedarf es neuer Instrumente des kollektiven Rechtsschutzes im Zivilprozess?, NJW-Beil 2018, S. 29 ff. –: Verhandlungen des 72. Deutschen Juristentages, Leipzig 2018, Band I, Gutachten/​Teil A: Sammelklagen, Gruppenklagen, Verbandsklagen  – Bedarf es neuer Instrumente des kollektiven Rechtsschutzes im Zivilprozess?, München 2018 Meng, Werner: Extraterritoriale Jurisdiktion im öffentlichen Wirtschaftsrecht, Heidelberg 1994 Menzel, Jörg: Internationales Öffentliches Recht – Verfassungs- und Verwaltungsgrenzrecht in Zeiten offener Staatlichkeit, Tübingen 2011 Merten, Jan O.: Private Entscheidungsträger und Europäisierung der Verwaltungsrechtsdogmatik: Zur Einbindung benannter Stellen in den Vollzug des Medizinprodukterechts, Berlin 2005 –: Internet-Auktionen und gewerberechtliches Schutzregime, GewArch 2006, S. 55 ff. Meschkowski, Alexander/​ Wilhelmi, Frederike K.: Investorenschutz im Crowdinvesting, BB 2013, S. 1411 ff. Meyer, Britta I./Lachenmann, Matthias: Anmerkung zu OLG Frankfurt/​M.: Einwilligung in Werbung bei Gewinnspiel und in Cookie-Nutzung – OLG Frankfurt/​M., Urteil vom 17.12.2015 – 6 U 30/15 (LG Frankfurt/​M.) (nicht rechtskräftig), MMR 2016, S. 247 ff. Meyer, Jürgen: Charta der Grundrechte der Europäischen Union – Kommentar, 4. Auflage, Baden-Baden 2014 Meyer, Jürgen/​Hölscheidt, Sven (Hrsg.): Charta der Grundrechte der Europäischen Union – Kommentar, 5. Auflage, Baden-Baden 2019 Meyer, Katharina/​Reiling, Katharina: Extraterritoriale Inspektionen der EU – Zu Funktion, Erscheinungsformen und völkerrechtlicher Problematik eines Instruments des internationalen Verwaltungsrechts, AVR 55 (2017), S. 414 ff. Micheler, Eva/von der Heyde, Luke: Holding, clearing and settling securities through blockchain/distributed ledger technology: creating an efficient system by empowering investors, Journal of International Banking & Financial Law 31 (2016), S. 652 ff. Michl, Fabian: Situativ staatsgleiche Grundrechtsbindung privater Akteure  – Zugleich Besprechung von BVerfG, Beschluss vom 11.04.2018 – 1 BvR 3080/09, JZ 2018, S. 910 ff. Michl, Walther: Das Kohärenzkriterium in der Rechtsprechung des Europäischen Gerichtshofs, Zf WG 2016, S. 110 ff.

700

Literaturverzeichnis

Michel, Lutz H.: Staatszwecke, Staatsziele und Grundrechtsinterpretation unter besonderer Berücksichtigung der Positivierung des Umweltschutzes im Grundgesetz, Frankfurt am Main 1986 Milker, Jens: „Social-Bots“ im Meinungskampf  – Wie Maschinen die öffentliche Meinung beeinflussen und was wir dagegen unternehmen können, ZUM 2017, S. 216 ff. –: Die Polizei auf Twitter  – Brauchen wir ein Social-Media-Gesetz für staatliche Stellen?, NVwZ 2018, S. 1751 ff. Möllers, Thomas M. J./Poppele, Mauritz Christopher: Paradigmenwechsel durch MiFID II: divergierende Anlegerleitbilder und neue Instrumentarien wie Qualitätskontrolle und Verbote, ZGR 2013, S. 437 ff. Molnar, Christoph: Interpretable Machine Learning, 2019 (verfügbar unter https://chris​ tophm.github.io/interpretable-ml-book/, zuletzt abgerufen am 1. Juni 2020) Monopolkommission: Sondergutachten 68  – Wettbewerbspolitik: Herausforderung digitale Märkte, Baden-Baden 2015 (verfügbar unter http://www.monopolkommission.de/ images/​PDF/SG/SG68/S68_volltext.pdf, zuletzt abgerufen am 1. Juni 2020) –: Hauptgutachten XX  – Eine Wettbewerbsordnung für die Finanzmärkte, Baden-Baden 2014 –: Hauptgutachten XXI – Wettbewerb 2016, Baden-Baden 2016 Morawietz, Matthias: Risk Analysis in Law  – Added Value for Smart Clients, Bloomberg Corporate Law Journal 3 (2008), S. 659 ff. Möslein, Florian: Digitalisierung im Gesellschaftsrecht: Unternehmensleitung durch Algorithmen und künstliche Intelligenz?, ZIP 2018, S. 204 ff. Möslein, Florian/​L ordt, Arne: Rechtsfragen des Robo-Advice, ZIP 2017, S. 793 ff. Möslein, Florian/​Omlor, Sebastian (Hrsg.): FinTech-Handbuch. Digitalisierung, Recht, Finanzen, München 2019 –: Grundlagen, in: Möslein, Florian/​Omlor, Sebastian (Hrsg.), FinTech-Handbuch – Digitalisierung. Recht. Finanzen., München 2019, § 1 Möstl, Markus: Wirtschaftsüberwachung von Dienstleistungen im Binnenmarkt  – Grundsätzliche Überlegungen aus Anlasss der Pläne für eine EU-Dienstleistungsrichtlinie, DÖV 2006, S. 281 ff. Muckel, Stefan: Entsperrung des Accounts eines sozialen Netzwerks, JA 2019, S. 710 ff. Muir, James A./van Oorschot, Paul C.: Internet Geolocation and Evasion, Technical Report TR-06–05, School of Computer Science, Carleton University, 2006 (verfügbar unter https://www.ccsl.carleton.ca/~jamuir/papers/​TR-06-05.pdf, zuletzt abgerufen am 1. Juni 2020) –: Internet Geolocation and Counterevasion, 42 ADM Computing Surveys (2009), S. 1 ff. Müller-Franken, Sebastian: Netzwerkdurchsetzungsgesetz: Selbstbehauptung des Rechts oder erster Schritt in die selbstregulierte Vorzensur? – Verfassungsrechtliche Fragen, AfP 2018, S. 1 ff. Mundschau, Marc/​Quint, Ingolf: Asset-Management – Versorgungsnetze digital steuern, in: Doleski, Oliver D., Realisierung Utility 4.0, Band 1, Praxis der digitalen Energiewirtschaft von den Grundlagen bis zur Verteilung im Smart Grid, Berlin 2020, S. 795 ff. Murphy, Caitlin T.: International Law and the Internet: An Ill-Suited Match, 25  Hastings International and Comparative Law Review (2002), S. 405 ff. Müthlein, Thomas: ADV 5.0 – Neugestaltung der Auftragsdatenverarbeitung in Deutschland, RDV 2016, S. 74 ff. Nägele, Thomas/​Jacobs, Sven: Rechtsfragen des Cloud Computing, ZUM 2010, S. 281 ff. Nebel, Julian Asmus/​K ramer, Hubertus: Anmerkung zum Beschluss des OVG Hamburg vom 24.09.2014 (3 Bs 175/14) – Zum Verbot des Mitfahrerdienstes „Uber pop“, S. 1532 f.



Literaturverzeichnis

701

Nebel, Maxi/​Richter, Philipp: Datenschutz bei Internetdiensten nach der DS-GVO – Vergleich der deutschen Rechtslage mit dem Kommissionsentwurf, ZD 2012, S. 407 ff. Neubacher, Alexander: Spion im Keller, DER SPIEGEL 49/2013 (verfügbar unter https:// www.spiegel.de/spiegel/print/d-122760743.html, zuletzt abgerufen am 1. Juni 2020) Neumeyer, Karl: Internationales Verwaltungsrecht, Band IV, Allgemeiner Teil, Zürich 1936 Nicolaysen, Gert: Wohlstandsvorsorge, in: Stödter, Rolf/​Thieme, Werner (Hrsg.), Hamburg, Deutschland, Europa – Beiträge zum deutschen und europäischen Verfassungs-, Verwaltungs- und Wirtschaftsrecht, Festschrift für Hans Peter Ipsen zum siebzigsten Geburtstag, Tübingen 1977, S. 485 ff. Noack, Ulrich: Organisationspflichten und -strukturen kraft Digitalisierung, ZHR 183 (2019), S. 105 ff. Nolte, Georg: Hate-Speech, Fake-News, das „Netzwerkdurchsetzungsgesetz“ und Vielfaltsicherung durch Suchmaschinen, ZUM 2017, S. 552 ff. Nolte, Georg/​Wimmers, Jörg: Wer stört? Gedanken zur Haftung von Intermediären im Internet – von praktischer Konkordanz, richtigen Anreizen und offenen Fragen, GRUR 2014, S. 16 ff. Nowak, Carsten: Wirtschaftsgrundrechte und Wirtschaftsverfassung in Deutschland und in der Europäischen Union, in: Bruha, Thomas/​Nowak, Carsten/​Petzold, Arno (Hrsg.), Grundrechtsschutz für Unternehmen im europäischen Binnenmarkt  – Forum Wissenschaft und Praxis zum Internationalen Wirtschaftsrecht, Baden-Baden 2004, S. 45 ff. Nugel, Michael: Auslesen von Fahrzeugdaten auf Grundlage der DS-GVO – Auskunftsansprüche als Chance zur Aufklärung von Versicherungsfällen, ZD 2019, S. 341 ff. O’Neil, Cathy: Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy, New York 2016 Oen, Raphael: Software als Medizinprodukt, MPR 2019, S. 55 ff. Oermann, Markus/​Staben, Julian: Mittelbare Grundrechtseingriffe durch Abschreckung? – Zur grundrechtlichen Bewertung polizeilicher „Online-Streifen“ und „Online-Ermittlungen“ in sozialen Netzwerken, Der Staat 52 (2013), S. 630 ff. Oetker, Hartmut: Digitalisierung der Arbeitswelt – Herausforderungen und Regelungsbedarf, JZ 2016, S. 817 ff. Office of Gas and Electricity Markets (ofgem): Insights from running the regulatory sandbox, London 2018 (verfügbar unter https://www.ofgem.gov.uk/system/files/docs/2018/10/in​ sights_​from_running_the_regulatory_sandbox.pdf, zuletzt abgerufen am 1. Juni 2020) Ohler, Christoph: Die Kollisionsordnung des Allgemeinen Verwaltungsrechts  – Strukturen des deutschen Internationalen Verwaltungsrechts, Tübingen 2005 Ohler, Christoph/​K ruis, Tobias: Die Bekanntgabe inländischer Verwaltungsakte im Ausland, DÖV 2009, S. 93 ff. Ohly, Ansgar: Die Verantwortlichkeit von Intermediären, ZUM 2015, S. 308 ff. –: Die Haftung von Internet-Dienstleistern für die Verletzung lauterkeitsrechtlicher Verkehrspflichten, GRUR 2017, S. 441 ff. Ohly, Ansgar/​Sosnitza, Olaf (Hrsg.): Gesetz gegen den unlauteren Wettbewerb – Kommentar, 7. Auflage, München 2016 Ohrtmann, Jan-Peter/​Schwiering, Sebastian: Big Data und Datenschutz – Rechtliche Herausforderungen und Lösungsansätze, NJW 2014, S. 2984 ff. Okoniewski, Elissa A.: Yahoo!, Inc. v. LICRA: The French Challenge to Free Expression on the Internet, 18 American University International Law Review (2002), S. 295 ff. Opitz, Marc: Die Zukunft der Dienstleistungskonzession, NVwZ 2014, S. 753 ff. Oppenheim, Robert/​Lange-Hausstein, Christian: Robo Advisor  – Anforderungen an die digitale Kapitalanlage und Vermögensverwaltung, WM 2016, S. 1966 ff.

702

Literaturverzeichnis

Osseforth, Tobias: Rahmenvereinbarungen und andere besondere Instrumente des Vergaberechts, in: Gabriel, Marc/​Krohn, Wolfram/​Neun, Andreas (Hrsg.), Handbuch Vergaberecht: Gesamtdarstellung und Kommentierung zu Vergaben nach GWB, VgV, SektVO, VSVgV, KonzVgV, VOB/A, UVgO, VOL/A, VO(EG) 1370, SGB V, AEUV, 2. Auflage, München 2017, § 13 Ossenbühl, Fritz: Eigensicherung und hoheitliche Gefahrenabwehr – Rechtsgutachten zum 9. Änderungsgesetz des Luftverkehrsgesetzes vom 18. Sept. 1980 (BGBl I 1729), Stuttgart 1981 –: Vorsorge als Rechtsprinzip im Gesundheits-, Arbeits- und Umweltschutz, NVwZ  1986, S. 161 ff. Ott, Stephan/​R amming, Bernd: Anspruch auf Aufnahme in eine kommunale Linkliste?, BayVBl. 2003, S. 454 ff. Otto, Sven-Joachim/​Schmidt, Stefan: Die Digitalisierung der Energiewende und ihre Folgen für die (energie-)wirtschaftliche Betätigung kommunaler Unternehmen, RdE 2016, S. 392 ff. Overkamp, Philipp/​Schings, Charlotte: Blockchain im Strom- und Verkehrssektor, EnWZ 2019, S. 3 ff. Oxman, Bernard H.: Jurisdiction of States, in: Wolfrum, Rüdiger (Hrsg.), Max Planck Encyclopedia of Public International Law, 2007 (verfügbar unter https://opil.ouplaw.com/ view/10.1093/law:epil/9780199231690/law-9780199231690-e1436, zuletzt abgerufen am 1. Juni 2020) Paal, Boris P.: Vielfaltssicherung bei Intermediären – Fragen der Regulierung von sozialen Netzwerken, Suchmaschinen, Instant-Messengern und Videoportalen, MMR  2018, S. 567 ff. Paal, Boris P./Hennemann, Moritz: Big Data im Recht  – Wettbewerbs- und daten(schutz) rechtliche Herausforderungen, NJW 2017, S. 1697 ff. –: Meinungsbildung im digitalen Zeitalter  – Regulierungsinstrumente für einen gefährdungsadäquaten Rechtsrahmen, JZ 2017, S. 641 ff. Paal, Boris P./Pauly, Daniel A.: Datenschutz-Grundverordnung Bundesdatenschutzgesetz: DS-GVO BDSG: Kommentar, 2. Auflage, München 2018 Papier, Hans-Jürgen: Staatsrechtliche Vorgaben für das Sozialrecht, in: von Wulffen, Matthias/​Krasney, Otto Ernst (Hrsg.), Festschrift 50 Jahre Bundessozialgericht, Köln u. a. 2004, S. 23 ff. –: Drittwirkung, in: Merten, Detlef/​Papier, Hans-Jürgen (Hrsg.), Handbuch der Grundrechte in Deutschland und Europa, Band II, Grundrechte ind Deutschland – Allgemeine Lehren I, Heidelberg 2006, § 55 –: Rechtsstaatlichkeit und Grundrechtsschutz in der digitalen Gesellschaft, NJW  2017, S. 3025 ff. –: Die Warnung – Wie der Rechtsstaat ausgehöhlt wird. Deutschlands höchster Richter a. D. klagt an, München 2019 Papier, Hans-Jürgen/​K rönke, Christoph: Sportwetten und Verfassungsrecht  – Verfassungsmäßigkeit der Einführung eines Konzessionssystems für das Veranstalten von Sportwetten in Deutschland, Baden-Baden 2012 Paramonova, Svetlana: Internationales Strafrecht im Cyberspace  – Strafrechtliche Analyse der Rechtslage in Deutschland, Russland und den USA, Wiesbaden 2013 Pariser, Eli: The Filter Bubble: What the Internet is Hiding From You, London 2011 Paschke, Marian/​Berlit, Wolfgang/​Meyer, Claus (Hrsg.): Hamburger Kommentar Gesamtes Medienrecht, 3. Auflage, Baden-Baden 2016



Literaturverzeichnis

703

Pasquale, Frank: The Black Box Society – The Secret Algorithms That Control Money and Information, Cambridge (MA) 2015 Paulus, Christoph/​Matzke, Robin: Smart Contracts und Smart Meter – Versorgungssperre per Fernzugriff, NJW 2018, S. 1905 ff. Paulus, David/​Matzke, Robin: Smart Contracts und das BGB  – Viel Lärm um nichts?, ZfPW 2018, S. 431 ff. Payandeh, Mehrdad: Entterritorialisierung des Öffentlichen Rechts: Transnationale Individualrechtsverletzungen zwischen Verfassungsrecht und Völkerrecht, DVBl.  2016, S. 1073 ff. Peine, Matthias: Die Zusatzverantwortlichkeit im Gefahrenabwehrrecht, Berlin 2012 Peitz, Martin/​Schwalbe, Ulrich: Zwischen Sozialromantik und Neoliberalismus – zur Ökonomie der Sharing-Economy, Mannheim 2016 (verfügbar unter http://ftp.zew.de/pub/ zew-docs/dp/dp16033.pdf, zuletzt abgerufen am 1. Juni 2020) Petri, Thomas: Datenschutzrechtliche Verantwortlichkeit im Internet  – Überblick und Bewertung der aktuellen Rechtsprechung, ZD 2015, S. 103 ff. Peukert, Alexander: Gewährleistung der Meinungs- und Informationsfreiheit in sozialen Netzwerken  – Vorschlag für eine Ergänzung des NetzDG um sog. Put-back-Verfahren, MMR 2018, S. 572 ff. Pfeifer, Karl-Nikolaus: Internet-Suchmaschinen und das Recht auf freie Meinungsäußerung, in: Ohly, Ansgar/​ Bodewig, Theo/​ Dreier, Thomas/​ Götting, Horst-Peter/​ Haedicke, Maximilian/​Lehmann, Michael (Hrsg.), Perspektiven des Geistigen Eigentums und Wettbewerbsrechts, Festschrift für Gerhard Schricker zum 70. Geburtstag, München 2005, S. 137 ff. Pfeifer, Karl-Nikolaus/​Becker, Carina Yvonne: Anmerkung zu Persönlichkeitsrechtsverletzende Suchergänzungsvorschläge bei Google – „Autocomplete“-Funktion – BGH, Urteil vom 14.5.2013 – VI ZR 269/12 (OLG Köln), GRUR 2013, S. 754 f. Pfitzmann, Andreas/​Köpsell, Stefan/​K riegelstein, Thomas: Sperrverfügungen gegen AccessProvider: Technisches Gutachten, Dresden 2006 (verfügbar unter https://www.kjmonline.de/fileadmin/user_upload/​K JM/Publikationen/​Gutachten/​Gutachten_Sperrver​ fue​gung_Technik_2008.pdf, zuletzt abgerufen am 1. Juni 2020) Pichler, Rufus: Internationale Zuständigkeit im Zeitalter globaler Vernetzung, München 2008 Pielow, Johann-Christian: Energierecht, in: Ehlers, Dirk/​Fehling, Michael/​Pünder, Hermann (Hrsg.), Besonderes Verwaltungsrecht, Band 1, Öffentliches Wirtschaftsrecht, 3. Auflage, Heidelberg u. a. 2012, § 22. –: Gewerbeordnung – Kommentar, 2. Auflage, München 2014 –: Energiewirtschaft 4.0: Smart Grids und Smart Markets in Zeitenvoranschreitender Digitalisierung, in: Körber, Torsten/​Kühling, Jürgen (Hrsg.), Regulierung – Wettbewerb – Innovation, Baden-Baden 2017, S. 27 ff. – (Hrsg.): Beck’scher Online-Kommentar Gewerbeordnung, 48. Edition, Stand: 1.12.2019 Piltz, Carlo: Der Like-Button von Facebook – Aus datenschutzrechtlicher Sicht: „gefällt mir nicht“, CR 2011, S. 657 ff. –: Störerhaftung im Datenschutzrecht?, K&R 2014, S. 80 ff. –: Die Datenschutz-Grundverordnung – Teil 2: Rechte der Betroffenen und korrespondierende Pflichten des Verantwortlichen, K&R 2016, S. 629 ff. Piras, Gabriella: Virtuelles Hausrecht? – Kritik am Versuch der Beschränkung der Internetfreiheit, Tübingen 2016 Pitschas, Rainer: Allgemeines Verwaltungsrecht als Teil der öffentlichen Informationsordnung, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​Schuppert, Gunnar

704

Literaturverzeichnis

Folke (Hrsg.), Reform des Allgemeinen Verwaltungsrechts – Grundfragen, Baden-Baden 1993, S. 219 ff. Plath, Kai-Uwe (Hrsg.): Bundesdatenschutzgesetz – Datenschutz-Grundverordnung. Kommentar, 3. Auflage, Köln 2018 Podszun, Rupprecht: Kartellrecht in der Internet-Wirtschaft: Zeit für den more technology approach, WuW 2014, S. 249 ff. Podszun, Rupprecht/​Kersting, Christian: Eine Wettbewerbsordnung für das digitale Zeitalter – Wie lässt sich die kartellrechtliche Missbrauchsaufsicht modernisieren?, ZRP 2019, S. 34 ff. –: Modernisierung des Wettbewerbsrechts und Digitalisierung, NJOZ 2019, S. 321 ff. Podszun, Rupprecht/​Schwalbe, Ulrich: Digitale Plattformen und GWB-Novelle: Überzeugende Regeln für die Internetökonomie?, NZKart 2017, S. 98 ff. Polakis, Iasonas/​ Volanis, Stamatis/​ Athanasopoulos, Elias/​ Markatos, Evangelos P: The Man Who Was There: Validating Check-ins in Location-Based Services, New Orleans 2013 (­verfügbar unter http://www.syssec-project.eu/m/page-media/3/polakis_man_ acsac2013.pdf, zuletzt abgerufen am 1. Juni 2020) Poelzig, Dörte: Kapitalmarktrecht. Mit 1. und 2. FiMaNoG, München 2018 PricewaterhouseCoopers (Hrsg.): Markt und Technik virtueller Kraftwerke, 2016 Pünder, Hermann: Zertifizierung und Akkreditierung  – private Qualitätskontrolle unter staatlicher Gewährleistungsverantwortung, ZHR 170 (2006), S. 567 ff. Punsmann, Burcu Gültekin: Three months in hell  – What I learned from three months of Content Moderation for Facebook in Berlin, Beitrag im Süddeutsche Zeitung Magazin vom 6.1.2018 (verfügbar unter https://sz-magazin.sueddeutsche.de/internet/threemonths-in-hell-84381, zuletzt abgerufen am 1. Juni 2020) Püttner, Günter: Verwaltungslehre, 4. Auflage, München 2007 pv magazine: Digitalisierungsgesetz: Neue Qualitätsstandards dürfen keinen Rückschritt bedeuten, 23. Februar 2016 (verfügbar unter https://www.pv-magazine.de/2016/02/23/ digitalisierungsgesetz-neue-qualittsstandards-drfen-keinen-rckschritt-bedeuten/, zuletzt abgerufen am 1. Juni 2020) Raabe, Oliver: Datenschutz im Smartgrid, DuD 2010, S. 379 ff. Rademacher, Timo: Predictive Policing im deutschen Polizeirecht, AöR 142 (2017), S. 366 ff. Radlanski, Philip: Das Konzept der Einwilligung in der datenschutzrechtlichen Realität, Tübingen 2016 Rasbach, Winfried: Dezentralisierung der Energieversorgung und Ausbau der Verteilernetze als Pfeiler der Energiewende?, in: Gundel, Jörg/​Lange, Knut Werner (Hrsg.), Neuausrichtung der deutschen Energieversorgung  – Zwischenbilanz der Energiewende, Tübingen 2015, S. 125 ff. Raue, Benjamin: Meinungsfreiheit in sozialen Netzwerken – Ansprüche von Nutzern sozialer Netzwerke gegen die Löschung ihrer Beiträge, JZ 2018, S. 961 ff. Rebler, Adolf: Unmoderne Regelungswut oder berechtigte Kontrolle: Genehmigungen nach PBefG in Zeiten von Uber und WunderCar, ifo Schnelldienst 21/2014, S. 8 ff. Refinitiv: Refinitiv Lipper Global Classification – Category Definitions, 2019 (verfügbar unter https://www.refinitiv.com/content/dam/marketing/en_us/documents/methodology/lip​ per-global-fund-classification-methodology.pdf, zuletzt abgerufen am 1. Juni 2020) Rehmann, Wolfgang/​Wagner, Susanne A. (Hrsg.): MPG, MP-VO: Medizinproduktegesetz, Verordnung (EU) 2017/745 über Medizinprodukte: Kommentar, 3. Auflage, München 2018 Reiche, Katherina: Kommunale Energieversorger als wesentliche Akteure der Digitalisierung. Strategien und Handlungsoptionen, in: Doleski, Oliver D. (Hrsg.), Herausforderung



Literaturverzeichnis

705

Utility 4.0. Wie sich die Energiewirtschaft im Zeitalter der Digitalisierung verändert, Wiesbaden 2017, S. 29 ff. Reichwald, Julian/​ Pfisterer, Dennis: Autonomie und Intelligenz im Internet der Dinge, CR 2016, S. 208 ff. Reidenberg, Joel R.: Yahoo and Democracy on the Internet, 42 Jurimetrics (2002), S. 261 ff. Reifert, Natascha: Codes of Conduct nach der DS-GVO – Ein Mittel für mehr Rechtssicherheit auf europäischer Ebene?, ZD 2019, S. 305 ff. Reiling, Katharina: Der Hybride. Administrative Wissensorganisation im privaten Bereich, Tübingen 2016 –: Transnationale Ordnung der Digitalwirtschaft durch die Datenschutzgrundverordnung, in: Krönke, Christoph (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft: Ausgewählte Fragen des Öffentlichen Wirtschafts-, Informations- und Medienrechts, Tübingen 2019, S. 29 ff. –: Wissensgenerierung bei Privaten, in: Münkler, Laura (Hrsg.), Dimensionen des Wissens im Recht, Tübingen 2019, S. 175 ff. Reimer, Franz: Qualitätssicherung: Grundlagen eines Dienstleistungsverwaltungsrechts, Baden-Baden 2010 Remmertz, Frank R.: Aktuelle Entwicklungen im RDG  – Neue Geschäftsmodelle auf dem Prüfstand, BRAK-Mitteilungen 2015, S. 266 ff. –: Legal Tech – Rechtliche Beurteilung nach dem RDG, BRAK-Mitteilungen 2017, S. 55 ff. –: Automatisierte Rechtsdienstleistungen im RDG, ZRP 2019, S. 139 ff. Rennert, Klaus: Das Recht der Freien Berufe in der jüngeren Rechtsprechung des BVerwG, DVBl 2012, S. 593 ff. Research group on the Law of Digital Services: Discussion Draft of a Directive on Online Intermediary Platforms, EuCML 2016, S. 164 ff. Revolidis, Ioannis/​Dahi, Alan: The Peculiar Case of the Mushroom Picking Robot: Extracontractual Liability in Robotics, in: Corrales, Marcelo/​Fenwick, Mark/​Forgó, Nikolaus (Hrsg.), Robotics, AI and the Future of Law, Berlin 2018, S. 57 ff. Ribeiro, Marco Tulio/​Singh, Sameer/​Guestrin, Carlos: „Why Should I Trust You?“  – Explaining the Predictions of Any Classifier, 2016 (verfügbar unter https://dl.acm.org/ doi/10.1145/2939672.2939778, zuletzt abgerufen am 1. Juni 2020) Richter, Philipp: Datenschutz durch Technik und die Grundverordnung der EU-Kommission, DuD 2012, S. 576 ff. –: Datenschutz zwecklos?  – Das Prinzip der Zweckbindung im Ratsentwurf der DSGVO, DuD 2015, S. 735 ff. Riewe, Johannes/​Sauer, Mirko: Einsatz- und Rechtsrahmen für moderne Batteriegroßspeicher – Eigenständiger Speichermarkt oder Modell der Netzbetriebsintegration?, EWeRK 2014, S. 79 ff. Ringe, Wolf-Georg/​Ruof, Christopher: A Regulatory Sandbox for Robo Advice, EBI Working Paper Series 26 (2018) (verfügbar unter https://ssrn.com/abstract=3188828, zuletzt abgerufen am 1. Juni 2020) Ritter, Franziska/​Schwichtenberg, Simon: Die Reform des UKlaG zur Eliminierung des datenschutzrechtlichen Vollzugsdefizits – neuer Weg, neue Chancen?, VuR 2016, S. 95 ff. Rochet, Jean-Charles/​Tirole, Jean: Platform Competition in Two-Sided Markets, Journal of the European Economic Association 1 (2003), S. 990 ff. Rogosch, Patricia Maria: Die Einwilligung im Datenschutzrecht, Baden-Baden 2013 Röhl, Hans Christian: Akkreditierung und Zertifizierung im Produktsicherheitsrecht: Zur Entwicklung einer neuen Europäischen Verwaltungsstruktur, Berlin/​Heidelberg 2000

706

Literaturverzeichnis

–: Finanzmarktaufsicht, in: Fehling, Michael/​Ruffert, Matthias (Hrsg.), Regulierungsrecht, Tübingen 2010, § 18 –: Ausgewählte Verwaltungsverfahren, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band II, Informationsordnung – Verwaltungsverfahren – Handlungsformen, 2. Auflge, München 2012, § 30 Römermann, Volker/​Günther, Tim: Legal Tech als berufsrechtliche Herausforderung  – Zulässige Rechtsdurchsetzung mit Prozessfinanzierung und Erfolgshonorar, NJW  2019, S. 551 ff. Ronellenfitsch, Michael: Die Eigensicherung von Verkehrsflughäfen, Verw­Arch  77  (1986), S. 435 ff. Rosen, Mark D.: Exporting the Constitution, 53 Emory Law Journal (2004), S. 171 ff. Roßbach, Peter: Blockchain-Technologien, in: Möslein, Florian/​Omlor, Sebastian (Hrsg.), FinTech-Handbuch, München 2019, § 4 Rossi, Matthias/​Sandhu, Aqilah: Datenschutzrechtliche Grenzen des Financial Blocking im Glücksspielrecht – Inanspruchnahme von Banken zur Kontrolle von Bürgern, ZD 2018, S. 151 ff. Roßnagel, Alexander: Bedroht die Kernenergie unsere Freiheit?, München 1983 –: Big Data  – Small Privacy?  – Konzeptionelle Herausforderungen für das Datenschutzrecht, ZD 2013, S. 562 ff. –: Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung: Neue Aufgaben und Befugnisse der Aufsichtsbehörden, Wiesbaden 2017 –: Innovationen der Datenschutz-Grundverordnung – Wer greift die Chancen zu besserem Datenschutz auf ?, DuD 2019, S. 467 ff. –: Kein „Verbotsprinzip“ und kein „Verbot mit Erlaubnisvorbehalt“ im Datenschutzrecht – Zur Dogmatik der Datenverarbeitung als Grundrechtseingriff, NJW 2019, S. 1 ff. Roßnagel, Alexander/​Jandt, Silke: Datenschutzfragen eines Energieinformationsnetzes, Stuttgart 2010 (verfügbar unter http://www.stiftungaktuell.de/wp-content/uploads/2014/02/ SR88_Datenschutzfragen_EIN.pdf, zuletzt abgerufen am 1. Juni 2020) Roßnagel, Alexander/​Pfitzmann, Andreas/​Garstka, Hansjürgen: Modernisierung des Datenschutzes – Gutachten im Auftrag des Bundesministeriums des Inneren, Berlin 2001 (verfügbar unter https://pdfs.semanticscholar.org/fa68/4e56317983fb6c379f29de8f61b4e22d​ 3087.pdf, zuletzt abgerufen am 1. Juni 2020) Roßnagel, Alexander/​Richter, Philipp/​Nebel, Maxi: Besserer Internetdatenschutz für Europa – Vorschläge zur Spezifizierung der DS-GVO, ZD 2013, S. 103 ff. Roßnagel, Alexander/​Wedde, Peter/​Hammer, Volker/​Pordesch, Ulrich: Digitalisierung der Grundrechte? – Zur Verfassungsverträglichkeit der Informations- und Kommunikationstechnik, Wiesbaden 1990 Roth, Barbara/​Blessing, Denise: Die neuen Vorgaben nach MiFID II  – Teil 2  – Die Aufzeichnungspflichten betreffend Telefongespräche und elektronischer Kommunikation, CCZ 2017, S. 8. ff. Roth, Wulf-Henning: Freier Dienstleistungsverkehr und Verbraucherschutz, VuR  2007, S. 161 ff. Roy, Daniel Thomas: Intelligente Energiesysteme der Zukunft: Die Entwicklung von Smart Metering und Smart Grid im Jahre 2025, Hamburg 2015 Rudkowski, Lena: Versicherungsrechtliche Probleme des vernetzten Zuhauses („Smart Home“), VersR 2017, S. 1 ff.



Literaturverzeichnis

707

Ruffert, Matthias: Die künftige Rolle des EuGH im europäischen Grundrechtsschutzsystem – Bemerkungen zum EuGH-Urteil v. 20.05.2003, Rechnungshof/​ORF u a, EuGRZ 2003, 232, EuGRZ 2004, S. 466 ff. –: Internet-Apotheke und Dogmatik der Grundfreiheiten: Die Entscheidung DocMorris des EuGH, Jura 2005, S. 258 ff. –: Zur Leistungsfähigkeit der Wirtschaftsverfassung, AöR 134 (2009), S. 197 ff. –: Kohärente Europäisierung: Anforderungen an Verfassungs-und Verwaltungsverbund, in: Hoffmann-Riem, Wolfgang (Hrsg.), Offene Rechtswissenschaft – Ausgewählte Schriften von Wolfgang Hoffmann-Riem und begleitende Analysen, Tübingen 2010, S. 1397 ff. –: Rechtsvergleichung als Perspektivenerweiterung, Neuorientierung(en) für Verwaltungsrecht und Verwaltungsrechtswissenschaft, in: Burgi, Martin (Hrsg.), Zur Lage der Verwaltungsrechtswissenschaft, Die Verwaltung Beiheft 12/2017, S. 165 ff. Ruger, Theodore W./Kim, Pauline T./Martin, Andrew K./Quinn, Kevin M.: The Supreme Court Forecasting Project: Legal and Political Science Approaches to Predicting Supreme Court Decisionmaking, Columbia Law Review 104 (2004), S. 1150 ff. Rühl, Ulli F. H.: Die Polizeipflichtigkeit von Versammlungen bei Störungen durch Dritte und bei Gefahren für die öffentliche Sicherheit bei Gegendemonstrationen, NVwZ 1988, S. 577 ff. Ruthig, Josef: Wirtschaftsverwaltungsrecht, in: Gounalakis, Georgios (Hrsg.), Rechtshandbuch Electronic Business  – Rechtsgrundlagen, branchenspezifische Geschäftsfelder, Auslandsmärkte, München 2003, § 14 Ruthig, Josef/​Storr, Stefan: Öffentliches Wirtschaftsrecht, 4. Auflage, Heidelberg 2015 Sachs, Gunnar: Software in Systemen und Behandlungseinheiten, in: Gassner, Ulrich (Hrsg.), Software als Medizinprodukt – IT vs. Medizintechnik?: 8. Augsburger Forum für Medizinprodukterecht, Aachen 2013, S. 31 ff. Säcker, Franz Jürgen: Die Aufgaben der Verteilnetzbetreiber bei zunehmender Erzeugung erneuerbarer Energien und der Digitalisierung der Energiemärkte, EnWZ 2016, S. 294 ff. – (Hrsg.): Berliner Kommentar zum Energierecht, Band 1 (Halbband 1), Energiewirtschaftsrecht, Energieplanungsrecht, Energiesicherungsgesetz, 4. Auflage, Frankfurt am Main 2019 – (Hrsg.): Berliner Kommentar zum Energierecht, Band 6, EEG – Erneuerbare-EnergienGesetz 2017, 4. Auflage, Frankfurt am Main 2018 Säcker, Franz Jürgen/​Rixecker, Roland/​Oetker, Hartmut/​Limperg, Bettina (Hrsg.): Münchener Kommentar zum Bürgerlichen Gesetzbuch, 12. Band, Internationales Privatrecht II, Internationales Wirtschaftsrecht, Art. 50–253 EGBGB, 7. Auflage, München 2018 Säcker, Franz Jürgen/​Zwanziger, Xenia: Die Übertragung moderner Messstelleneinrichtungen im Wege der Inhouse-Vergabe, RdE 2016, S. 381 ff. Sailer, Wolfgang: Ausgleichs- und Ersatzansprüche des Bürgers und Haftung für Polizeikosten, in: Lisken, Hans/​Denninger, Erhard (Hrsg.), Handbuch des Polizeirechts. Gefahrenabwehr – Strafverfolgung – Rechtsschutz, 6. Auflage, München 2018, Abschnitt M Sandrock, Otto: Völkerrechtliche Grenzen staatlicher Gesetzgebung  – Eine Skizze, ZVglRWiss 2016, S. 1 ff. Satzger, Helmut: Internationales und Europäisches Strafrecht: Strafanwendungsrecht, Europäisches Straf- und Strafverfahrensrecht, Völkerstrafrecht, 7. Auflage, Baden-Baden 2016 Saurer, Johannes: Digitalisierte Energiewende  – Konsequenzen für Gemeinden und kommunale Unternehmen, in: Kment, Martin (Hrsg.), Energiewirtschaft und kommunale Selbstverwaltung, Tübingen 2018, S. 95 ff. Schäfer, Peter: Perspektiven der eVergabe, NZBau 2015, S. 131 ff.

708

Literaturverzeichnis

Schäfer-Stradowsky, Simon/​Boldt, Benjamin: Energierechtliche Anmerkungen zum Smart Meter-Rollout, EnWZ 2015, S. 349 ff. Schäfer-Stradowsky, Simon/​Boldt, Benjamin: Energierechtliche Anmerkungen zum Smart Meter-Rollout, EnWZ 2015, S. 349 ff. Schäfer-Stradowsky, Simon/​Timmermann, Daniel: Verschiebung von Kompetenzen zwischen ÜNB und VNB durch die Digitalisierung der Energiewende, EnWZ 2018, S. 199 ff. Schaller, Bruce: Unsustainable? The Growth of App-Based Ride Services and Traffic, Travel and the Future of New York City, New York 2017 (verfügbar unter http://www. schallerconsult.com/rideservices/unsustainable.pdf, zuletzt abgerufen am 1. Juni 2020) Schantz, Peter: Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, NJW 2016, S. 1841 ff. –: Internationaler Datenverkehr mit Staaten außerhalb der Union, in: Schantz, Peter/​Wolff, Heinrich Amadeus, Das neue Datenschutzrecht  – Datenschutz-Grundverordnung und Bundesdatenschutzgesetz in der Praxis, München 2017, S. 237 ff. Schaub, Renate: Interaktion von Mensch und Maschine, JZ 2017, S. 342 ff. Schedensack, Jasper: Crowdinvesting. Phänomen, Rechtsbeziehungen, Regulierung, Berlin 2018 Scheel, Kurt-Christian: Benannte Stellen: Beliehene als Instrument für die Verwirklichung des Binnenmarktes, DVBl. 1999, S. 442 ff. Scheidler, Alfred: Die Taxikonzession  – eine Sonderform der gewerblichen Erlaubnis, GewArch 2011, S. 417 ff. Schemmel, Jakob: Europäische Finanzmarktverwaltung  – Dogmatik und Legitimation der Handlungsinstrumente von EBA, EIOPA und ESMA, Tübingen 2018 Schenke, Wolf-Rüdiger: Polizei- und Ordnungsrecht, 10. Auflage, Heidelberg 2018 –: Polizei- und Ordnungsrecht, 8. Auflage, Heidelberg 2013 Scherer, Matthew U.: Regulating Artificial Intelligence Systems: Risks, Challenges, Competencies, and Strategies, Harvard Journal of Law & Technology 29 (2016), S. 353 ff. Scherzberg, Arno: Risikosteuerung durch Verwaltungsrecht: Ermöglichung oder Begrenzung von Innovationen?, VVDStRL 63 (2004), S. 214 ff. Schink, Alexander: Vier Jahrzehnte Immissionsschutzrecht, NVwZ 2017, S. 337 ff. Schirmer, Jan-Erik: Rechtsfähige Roboter?, JZ 2016, S. 660 ff. Schlachter, Monika/​Ohler, Christoph (Hrsg.): Europäische Dienstleistungsrichtlinie – Handkommentar, Baden-Baden 2008 Schleipfer, Stefan: Datenschutzkonformes Webtracking nach Wegfall des TMG – Was bringen die DS-GVO und die ePrivacy-Verordnung?, ZD 2017, S. 460 ff. Schmahl, Stefanie: Zwischenstaatliche Kompetenzabgrenzung zum Cyberspace, AVR  47 (2009), S. 284 ff. Schmidt am Busch, Birgit: Gewährleistungsaufsicht zur Sicherstellung privater Aufgabenerledigung, Die Verwaltung 49 (2016), S. 205 ff. Schmidt, Reiner: Flexibilität und Innovationsoffenheit im Bereich der Verwaltungsmaßstäbe, in: Hoffmann-Riem, Wolfgang/​ Schmidt-Aßmann, Eberhard (Hrsg.), Innovation und Flexibilität des Verwaltungshandelns, Baden-Baden 1994, S. 67 ff. –: Staatliche Verantwortung für die Wirtschaft, in: Isensee, Josef/​Kirchhof, Paul (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band IV, Aufgaben des Staates, 3. Auflage, Heidelberg 2006, § 92 –: Geldwirtschaft im Weltfinanzsystem, in: Isensee, Josef/​Kirchhof, Paul (Hrsg.), Handbuch des Staatsrechts, Band XI, Internationale Bezüge, 3. Auflage, Heidelberg 2013, § 252 Schmidt-Aßmann, Eberhard: Zur Reform des Allgemeinen Verwaltungsrechts  – Reformansatz und Reformbedarf, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​



Literaturverzeichnis

709

Schuppert, Gunnar Folke (Hrsg.), Reform des Allgemeinen Verwaltungsrechts – Grundfragen, Baden-Baden 1993, S. 11 ff. –: Regulierte Selbstregulierung als Element verwaltungsrechtlicher Systembildung, Die Verwaltung Beiheft 4/2001, S. 253 ff. –: Das allgemeine Verwaltungsrecht als Ordnungsidee: Grundlagen und Aufgaben der verwaltungsrechtlichen Systembildung, 2. Auflage, Berlin 2006 –: Die Herausforderung der Verwaltungsrechtswissenschaft durch die Internationalisierung der Verwaltungsbeziehungen, Der Staat 45 (2006), S. 315 ff. Schmitz, Barbara/von Dall’Armi, Jonas: Datenschutz-Folgenabschätzung – verstehen und anwenden – Wichtiges Instrument zur Umsetzung von Privacy by Design, ZD 2017, S. 57 ff. Schneider, Jens-Peter: Stand und Perspektiven des europäischen Datenverkehrs- und Datenschutzrechts, Die Verwaltung 44 (2011), S. 499 ff. Schneider, Katharina/​Holtermannn, Felix: Bafin genehmigt erstmals virtuelle Finanzierungsrunde, Handelsblatt, 17.02.2019 (verfügbar unter https://www.handelsblatt.com/technik/ digitale-revolution/krypto-start-up-bitbond-bafin-genehmigt-erstmals-virtuelle-finanzie​ rungs​runde/23991380.html?ticket=ST-13851942-lYBEwbFpMmVASAzuYsln-ap2, zuletzt abgerufen am 1. Juni 2020) Schnurre, Sebastian/​Pfeiffer, Max/​L ohmann, Oliver: Geschäftsmodelle und Rechtsrahmen der digitalen Energiewende – Leitfaden, Berlin 2018 (verfügbar unter https://www.bne-online. de/fileadmin/bne/ ​ D okumente/ ​ L eitf%C3%A4den_Branchen%C3%BCbersichten_ usw/20180613_bne_SneekPeak_Leitfaden.pdf, zuletzt abgerufen am 1. Juni 2020) Schnyder, Anton K.: Wirtschaftskollisionsrecht: Sonderanknüpfung und extraterritoriale Anwendung wirtschaftsrechtlicher Normen unter besonderer Berücksichtigung von Marktrecht, Zürich 1990 Schoch, Friedrich: Öffentlich-rechtliche Rahmenbedingungen einer Informationsordnung, VVDStRL 57 (1998), S. 158 ff. –: Zugang zu kommunalen öffentlichen Einrichtungen, NVwZ 2016, S. 257 ff. –: Verwaltungsrechtswissenschaft zwischen Theorie und Praxis, in: Burgi, Martin (Hrsg.), Zur Lage der Verwaltungsrechtswissenschaft, Die Verwaltung Beiheft 12/2017, S. 11 ff. – (Hrsg.): Besonderes Verwaltungsrecht, München 2018 Scholtka, Boris/​K neuper, Friedrich: Lokale Energiemärkte auf Basis der Blockchain-Technologie, IR 2019, S. 17 ff. Scholtka, Boris/​Martin, Jule: Blockchain  – Ein neues Modell für den Strommarkt der Zukunft?, RdE 2017, S. 113 ff. Schönleiter, Ulrich: Internetauktionen sind keine Versteigerungen iSd § 34b GewO – Beschluß des Bund-Länder-Ausschusses „Gewerberecht“, GewArch 2000, S. 49 f. –: Reisegewerbe, in: Robinski, Severin (Begr.), Gewerberecht, 2. Auflage, München 2002, Abschnitt K –: Herbstsitzung 2010 des Bund-Länder-Ausschusses „Gewerberecht“, GewArch  2011, S. 67 ff. Schönleiter, Ulrich/​Böhme, Ralph: Herbstsitzung 2006 des Bund-Länder-Ausschusses „Gewerberecht“, GewArch 2007, S. 108 ff. Schönleiter, Ulrich/​Sprafke, Katharina: Frühjahrssitzung 2010 des Bund-Länder-Ausschusses „Gewerberecht“, GewArch 2010, S. 294 ff. Schönleiter, Ulrich/​Stenger, Anja: Herbstsitzung 2009 des Bund-Länder-Ausschusses „Gewerberecht“, GewArch 2010, S. 61 ff. Schreiber, Kristina: Gemeinsame Verantwortlichkeit gegenüber Betroffenen und Aufsichtsbehörden  – Anwendungsbereiche, Vertragsgestaltung und Folgen nicht gleichwertiger Verantwortung, ZD 2019, S. 55 ff.

710

Literaturverzeichnis

Schrey, Joachim/​Thalhofer, Thomas: Rechtliche Aspekte der Blockchain, NJW 2017, S. 1431 ff. Schröder, Meinhard: Persönlichkeitsrechtsschutz bei Bewertungsportalen im Internet, Verw­ Arch 2010, S. 205 ff. –: Bau- und ordnungsrechtliche Fragen der kurzzeitigen Wohnraumvermietung über Internetportale im Rahmen der Sharing Economy, GewArch 2015, S. 392 ff. –: Ridesharing-Angebote als Herausforderung für das Personenbeförderungs- und das Ordnungsrecht, DVBl. 2015, S. 143 ff. –: Amtsermittlung im Internet, in: Knopp, Lothar/​Wolff, Heinrich Amadeus (Hrsg.), Umwelt – Hochschule – Staat, Festschrift für Franz-Joseph Peine zum 70. Geburtstag, Berlin 2016, S. 541 ff. –: Genehmigungsverwaltungsrecht, Tübingen 2016 –: Private statt administrativer Durchsetzung des Öffentlichen Rechts?, Die  Verwaltung 50 (2017), S. 309 ff. –: Rahmenbedingungen der staatlichen Regulierung von Social Bots, DVBl 2018, S. 465 ff. –: Neue Grundrechte für ein digitales Zeitalter?, JZ 2019, S. 953 ff. –: „Paradigmen Shift“ im Datenschutzrecht? – Wirtschaftsverwaltungsrechtliche Instrumente in der Datenschutz-Grundverordnung, in: Krönke, Christoph (Hrsg.), Regulierung in Zeiten der Digitalwirtschaft  – Ausgewählte Fragen des Öffentlichen Wirtschafts- Informations- und Medienrechts, Tübingen 2019, S. 13 ff. Schultz, Thomas: Carving up the Internet: Jurisdiction, Legal Orders, and the Private/​Public International Law Interface, 4 EJIL 19 (2008), S. 799 ff. Schulz, Wolfgang: Gewährleistung kommunikativer Chancengleichheit als Freiheitsverwirklichung, Baden-Baden/​Hamburg 1998 Schulz, Wolfgang/​Dankert, Kevin: Die Macht der Informationsintermediäre: Erscheinungsformen, Strukturen und Regulierungsoptionen, Bonn 2016 (verfügbar unter https:// library.fes.de/pdf-files/akademie/12408.pdf, zuletzt abgerufen am 1. Juni 2020) Schulze-Fielitz, Helmuth: Entwicklungstendenzen des allgemeinen Gewerberechts im Spiegel der Rechtsprechung 1991/92, NVwZ 1993, S. 1157 ff. –: Grundmodi der Aufgabenwahrnehmung, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, Methoden – Maßstäbe – Aufgaben – Organisation, 2. Auflage, München 2012, § 12 Schulze-Werner, Martin: Das neue Recht der Finanzanlagenvermittler in der Gewerbeordnung (§ 34f GewO), GewArch 2012, S. 102 ff. Schulzki-Haddouti, Christiane: Datenspione im Supermarkt  – Offline- Tracking, Bericht vom 14. Juli 2017 auf STUTTGARTER-ZEITUNG.DE (verfügbar unter http://www. stuttgarter-zeitung.de/inhalt.offline-tracking-datenspione-im-supermarkt.88ef522d-93​ 04-4fb7-b3d4-259de8ded084.html, zuletzt abgerufen am 1. Juni 2020) Schumacher, Pascal: Innovationsregulierung im Recht der netzgebundenen Elektrizitätswirtschaft, Baden-Baden 2009 –: Überlegungen zum Energieinformationsnetz aus dem Blickwinkel der Innovationsregulierung, Die Verwaltung 44 (2011), S. 213 ff. Schunicht, Barbara: Informationelle Selbstbestimmung in sozialen Netzwerken: Mehrseitige Rechtsbeziehungen und arbeitsteilige Verantwortungsstrukturen als Herausforderung für das europäisierte Datenschutzrecht, Hamburg 2018 (verfügbar unter http://www.gbv.de/ dms/buls/1012163970.pdf, zuletzt abgerufen am 1. Juni 2020) Schütte, Julian u. a.: Blockchain und Smart Contracts – Technologien, Forschungsfragen und Anwendungen, Berlin 2017 (verfügbar unter https://www.sit.fraunhofer.de/fileadmin/do​ ku​men​te/studien_und_technical_reports/​Fraunhofer-Positionspapier_Blockchain-undSmart-Contracts.pdf ?_=1516641660, zuletzt abgerufen am 1. Juni 2020)



Literaturverzeichnis

711

Schwark, Eberhard/​Zimmer, Daniel (Hrsg.): Kapitalmarktrechts-Kommentar. Börsengesetz mit Börsenzulassungsverordnung, Wertpapierprospektgesetz, Verkaufsprospektgesetz mit Vermögensanlagen-Verkaufsprospektverordnung, Wertpapierhandelsgesetz, Wertpapiererwerbs- und Übernahmegesetz, 4. Auflage, München 2010 Schwartmann, Rolf: Stellungnahme im Rahmen der öffentlichen Anhörung des Ausschusses für Recht und Verbraucherschutz des Deutschen Bundestages zum Entwurf des Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (BT-Drucksache 18/12356), Berlin 2017 (verfügbar unter https://www.bundestag.de/resource/blob/5108 86/002a8ce4b15005b96318abacee89199d/schwartmann-data.pdf, zuletzt abgerufen am 1. Juni 2020) –: Verantwortlichkeit Sozialer Netzwerke nach dem Netzwerkdurchsetzungsgesetz, GRURPrax 2017, S. 317 ff. Schwartmann, Rolf/​Hermann, Maximilian/​Mühlenbeck, Robin L.: Eine Medienordnung für Intermediäre – Das Zwei-Säulen-Modell zur Sicherung der Vielfalt im Netz, MMR 2019, S. 498 ff. Schwarz, Michael: Grundlinien der Anerkennung im Raum der Freiheit, der Sicherheit und des Rechts, Tübingen 2016 Schwarze, Jürgen: Die Jurisdiktionsabgrenzung im Völkerrecht – Neuere Entwicklungen im internationalen Wirtschaftsrecht, Baden-Baden 1994 Schweitzer, Heike: Digitale Plattformen als private Gesetzgeber: Ein Perspektivwechsel für die europäische „Plattform-Regulierung“, ZEuP 2019, S. 1 ff. Schweitzer, Heike/​Fetzer, Thomas/​Peitz, Martin: Digitale Plattformen: Bausteine für einen künftigen Ordnungsrahmen, Mannheim 2016 (verfügbar unter http://ftp.zew.de/pub/ zew-docs/dp/dp16042.pdf, zuletzt abgerufen am 1. Juni 2020) Schwintowski, Hans-Peter: Konfiguration und rechtliche Rahmenbedingungen für den modernen Batteriespeichermarkt, EWeRK 2015, S. 81 ff. Schwintowski, Hans-Peter/​ Podmogilnij, Valeria/​ Timmermann, Daniel: Legal Tech  – ein neues (Ordnungs-)Prinzip der Rechtswissenschaft?, Ordnung der Wissenschaft 4 (2019), S. 205 ff. Seckelmann, Margrit: Evaluation und Recht – Strukturen, Prozesse und Legitimationsfragen staatlicher Wissensgewinnung durch (Wissenschafts-)Evaluationen, Tübingen 2018 Seiler, Wolfgang: Verbraucherschutz auf elektronischen Märkten: Untersuchung zu Möglichkeiten und Grenzen eines regulativen Paradigmenwechsels im internetbezogenen Verbraucherprivatrecht, Tübingen 2006 Serafimova, Mariya/​Salaschek, Uwe: Preissetzungsalgorithmen im Lichte von Art. 101 AEUV, WuW 2018, S. 8 ff. Seyderhelm, Maximilian: Anmerkung zu einer Entscheidung des BVerfG, Beschluss vom 22.05.2019 (1 BvQ 42/19)  – Zur Grundrechtswirkung zwischen Facebook und dessen Nutzern, NVwZ 2019, S. 962 ff. SFMTA: Taxis and Accessible Services Division: Status of Taxi Industry, San Francisco 2014 (verfügbar unter https://www.sfmta.com/sites/default/files/agendaitems/9-16-14%20 Item​ %20​ 11%20Presentation%20-%20Taxicab%20Industry.pdf, zuletzt abgerufen am 1. Juni 2020) Sieber, Ulrich: Die Verantwortlichkeit von Internet-Providern im Rechtsvergleich, ZUM 1999, S. 196 ff. Sieber, Ulrich/​Nolde, Malaika: Sperrverfügungen im Internet: Nationale Rechtsdurchsetzung im globalen Cyberspace?, Berlin 2008

712

Literaturverzeichnis

Siegel, Thorsten: Entscheidungsfindung im Verwaltungsverbund: Horizontale Entscheidungsvernetzung und vertikale Entscheidungsstufung im nationalen und europäischen Verwaltungsverbund, Tübingen 2009 –: Auf dem Weg zum Portalverbund – Das neue Onlinezugangsgesetz (OZG), DÖV 2018, S. 185 ff. Sieverding, Udo: Verbraucherschutz in digitalisierten Energiemärkten, in: Gundel, Knut/​ Lange, Knut Werner (Hrsg.), Herausforderungen und Probleme der Digitalisierung der Energiewirtschaft: Tagungsband der Achten Bayreuther Energierechtstage 2017, Tübingen 2017, S. 85 ff. Simitis, Spiros (Hrsg.): Bundesdatenschutzgesetz  – Kommentar, 8. Auflage, Baden-Baden 2014 Simitis, Spiros/​Hornung, Gerrit/​Spiecker genannt Döhmann, Indra (Hrsg.): Datenschutzrecht – Großkommentar, Baden-Baden 2019 Simmchen, Christoph: Blockchain (R)Evolution – Verwendungsmöglichkeiten und Risiken, MMR 2017, S. 162 ff. Smart, Rosanna/​Rowe, Brad/​Hawken, Angela/​K leiman, Mark/​Mladenovic, Nate/​Gehred, Peter/​Manning, Clarissa: Faster and Cheaper: How Ride-Sourcing Fills a Gap in LowIncome Los Angeles Neighborhoods, Los Angeles 2015 (verfügbar unter http://botec​ analysis.com/wp-content/uploads/2017/02/Uber-LA-Report.pdf, zuletzt abgerufen am 1. Juni 2020) Sodan, Helge: Verfassungs- und andere Rechtsprobleme von Berliner Regelungen über das Verbot der Zweckentfremdung von Wohnraum, Berlin 2015 Sokol, Kacper/​Flach, Peter: Counterfactual Explanations of Machine Learning Predictions: Opportunities and Challeneges for AI Safety, 2019 (verfügbar unter http://ceur-ws.org/​ Vol-2301/paper_20.pdf, zuletzt abgerufen am 1. Juni 2020) Sokol, Ljuba: Die Bestimmung der Verantwortlichkeit für die Abwehr und Beseitigung von Störungen im öffentlichen und privaten Recht, Tübingen 2016 Sommermann, Karl-Peter: Staatsziele und Staatszielbestimmungen, Tübingen 1997 Sparwasser, Reinhard/​ Engel, Rüdiger/​ Voßkuhle, Andreas: Umweltrecht: Grundzüge des öffentlichen Umweltschutzes, 5. Auflage, Heidelberg 2003 Specht, Louisa/​Herold, Sophie: Roboter als Vertragspartner? – Gedanken zu Vertragsabschlüssen unter Einbeziehung automatisiert und autonom agierender Systeme, MMR  2018, S. 40 ff. Specht-Riemenschneider, Louisa/​Schneider, Ruben: Die gemeinsame Verantwortlichkeit im Datenschutzrecht – Rechtsfragen des Art. 26 DS-GVO am Beispiel „Facebook-Fanpages“, MMR 2019, S. 503 ff. Sperlich, Tim: Das Recht auf Datenübertragbarkeit, DuD 2017, S. 377 Spiecker genannt Döhmann, Indra: Rechtliche Strategien und Vorgaben zur Bewertung von Nichtwissen, in: Hill, Hermann/​Schliesky, Utz (Hrsg.), Management von Unsicherheit und Nichtwissen, Baden-Baden 2016, S. 89 ff. –: Zur Zukunft systemischer Digitalisierung – Erste Gedanken zur Haftungs- und Verantwortungszuschreibung bei informationstechnischen Systemen. Warum für die systemische Haftung ein neues Modell erforderlich ist, CR 2016, S. 698 ff. –: Digitale Mobilität: Plattform Governance  – IT-sicherheits- und datenschutzrechtliche Implikationen, GRUR 2019, S. 341 ff. Spiecker genannt Döhmann, Indra/​Eisenbarth, Markus: Kommt das „Volkszählungsurteil“ nun durch den EuGH? Der Europäische Datenschutz nach Inkrafttreten des Vertrags von Lissabon, JZ 2011, S. 169 ff.



Literaturverzeichnis

713

Spindler, Gerald: Internationale Kapitalmarktangebote und Dienstleistungen im Internet  – Öffentlich-rechtliche Regulierung und Kollisionsrecht unter besonderer Berücksichtigung der E-Commerce-Richtlinie, WM 2001, S. 1689 ff. –: Herkunftslandprinzip und Kollisionsrecht – Binnenmarktintegration ohne Harmonisierung?. Die Folgen der Richtlinie im elektronischen Geschäftsverkehr für das Kollisionsrecht, RabelsZ 66 (2002), S. 633 ff. –: Anmerkung zum Urteil des EuGH vom 24.11.2011 (C-70/10; JZ 2012, 308) – Zur Frage der generellen Filterpflicht für Internet-Access-Provider, JZ 2012, S. 311 ff. –: Digitale Wirtschaft – analoges Recht: Braucht das BGB ein Update?, JZ 2016, S. 805 ff. –: Selbstregulierung und Zertifizierungsverfahren nach der DS-GVO  – Reichweite und Rechtsfolgen der genehmigten Verhaltensregeln, ZD 2016, S. 407 ff. –: Crowdfunding und Crowdinvesting – Sach- und kollisionsrechtliche Einordnung sowie Überlagerung durch die E-Commerce-Richtlinie, ZBB 2017, S. 129 ff. –: Das Netzwerkdurchsetzungsgesetz, K&R 2017, S. 533 ff. –: Datenschutz- und Persönlichkeitsrechte im Internet – Der Rahmen für Forschungsaufgaben und Reformbedarf, GRUR-Beilage 2017, S. 101 ff. –: Der Regierungsentwurf zum Netzwerkdurchsetzungsgesetz  – europarechtswidrig?, ZUM 2017, S. 473 ff. –: Initial Coin Offerings und Prospektpflicht und -haftung, WM 2018, S. 2109 ff. –: Rechtsdurchsetzung von Persönlichkeitsrechten – Bußgelder gegen Provider als Enforcement?, GRUR 2018, S. 365 ff. –: Löschung und Sperrung von Inhalten aufgrund von Teilnahmebedingungen sozialer Netzwerke  – Eine Untersuchung der zivil- und verfassungsrechtlichen Grundlagen, CR 2019, S. 238 ff. Spindler, Gerald/​Schmitz, Peter (Hrsg.): Telemediengesetz: TMG – mit Netzwerkdurchsetzungsgesetz (NetzDG): Kommentar, 2. Auflage, München 2018 Spindler, Gerald/​Schuster, Fabian (Hrsg.): Recht der elektronischen Medien: Kommentar, 4. Auflage, München 2019 Spinner, Helmut: Die Wissensordnung – Ein Leitkonzept für die dritte Grundordnung des Informationszeitalters, Opladen 1994 Stadler, Astrid: Anmerkung zu einer Entscheidung des BGH, Urteil vom 13.09.2018 (I  ZR  26/17)  – Zur Zulässigkeit der Gewinnabschöpfungsklage eines Verbraucherverbands, JZ 2019, S. 203 ff. Stadler, Thomas: Sperrungsverfügung gegen Access-Provider, MMR 2002, S. 343 ff. Stalder, Felix: Kultur der Digitalität, Berlin 2016 Steege, Hans: Ist die DS-GVO zeitgemäß für das autonome Fahren? – Datenschutzrechtliche Aspekte der Entwicklung, Erprobung und Nutzung automatisierter und autonomer Fahrzeuge, MMR 2019, S. 509 ff. Stegmüller, Martin: Vollautomatische Verwaltungsakte  – eine kritische Sicht auf die neuen § 24 I 3 und § 35 a VwVfG, NVwZ 2018, S. 353 ff. Stein, Birgit/​Magin, Melanie/​Jürgens, Pascal: Ganz meine Meinung? Informationsintermediäre und Meinungsbildung  – Eine Mehrmethodenstudie am Beispiel von Facebook, Wuppertal 2017 (verfügbar unter https://publikationen.medienanstalt-nrw.de/index. php?​view=product_detail&product_id=492, zuletzt abgerufen am 1. Juni 2020) Stein, Ekkehart: Die Wirtschaftsaufsicht, Tübingen 1967 Steinbach, Armin: Meinungsfreiheit im postfaktischen Umfeld, JZ 2017, S. 653 ff. –: Social Bots im Wahlkampf, ZRP 2017, S. 101 ff. Steindorff, Ernst: Grenzen der EG-Kompetenzen, Heidelberg 1990

714

Literaturverzeichnis

Stelkens, Paul/​Bonk, Heinz Joachim/​Sachs, Michael (Hrsg.): Verwaltungsverfahrensgesetz – Kommentar, 9. Auflage, München 2018 Stern, Michael: Rechtsberatung durch Computerprogramme, CR 2004, S. 561 ff. Stober, Rolf: Solarien aus wirtschaftsverwaltungsrechtlicher Sicht, GewArch 1989, S. 353 ff. Stober, Rolf/​Eisenmenger, Sven: Besonderes Wirtschaftsverwaltungsrecht  – Gewerberechtliche Grundlagen, spezielles Branchenrecht und branchenübergreifende Querschnittsmaterien, 16. Auflage, Stuttgart 2016 Stober, Rolf/​Korte, Stefan: Öffentliches Wirtschaftsrecht – Allgemeiner Teil: Grundlagen des deutschen, europäischen und internationalen Öffentlichen Wirtschaftsrechts, 19. Auflage, Stuttgart 2018 Stögmüller, Thomas: Auktionen im Internet, K&R 1999, S. 391 ff. Storr, Stefan: Der Staat als Unternehmer: Öffentliche Unternehmen in der Freiheits- und Gleichheitsdogmatik des nationalen Rechts und des Gemeinschaftsrechts, Tübingen 2001 Streinz, Rudolf: Das Prinzip der gegenseitigen Anerkennung und seine Auswirkungen auf die nationalen Lebensmittelrechte, ZLR 1993, S. 31 ff. – (Hrsg.): EUV/AEUV – Kommentar, 3. Auflage, München 2018 –: Europarecht, 11. Auflage, Heidelberg 2019 Streinz, Rudolf/​Liesching, Marc/​Hambach, Wulf (Hrsg.): Glücks- und Gewinnspielrecht in den Medien – Kommentar, München 2014 Strubel, Michael: Anwendungsbereich des Rechts auf Datenübertragbarkeit – Auslegung des Art. 20 DS-GVO unter Berücksichtigung der Guidelines der Art. 29-Datenschutzgruppe, ZD 2017, S. 355 ff. Sunstein, Cass: republic.com, Princeton 2001 Surowiecki, James: Die Weisheit der Vielen. Warum Gruppen klüger sind als Einzelne, 2. Auflage, München 2007 Susskind, Richard: Tomorrow’s Layers: An Introduction to Your Future, 2. Auflage, Oxford 2017 Svantesson, Dan Jerker B.: Time for the Law to Take Internet Geolocation Technologies Seriously, 8 Journal of Private International Law (2012), S. 473 ff. –: The Extraterritoriality of EU Data Privacy Law – Its Theoretical Justification and Its Practical Effect on US Businesses, 50 Stanford Journal of International Law (2014), S. 53 ff. Sydow, Gernot: Verwaltungskooperation in der Europäischen Union – Zur horizontalen und vertikalen Zusammenarbeit der europäischen Verwaltungen am Beispiel des Produktzulassungsrechts, Tübingen 2004 – (Hrsg.): Europäische Datenschutzverordnung: Handkommentar, 2. Auflage, BadenBaden 2018 Tacke, Niels: Die Benannte Stelle im Medizinprodukterecht: Rechtsstellung und Einbindung in die Verwaltungsstruktur sowie Amtshaftung, Frankfurt am Main 2016 Tamke, Maren: Marktmacht in digitalen Märkten nach der 9. GWB-Novelle, NZKart 2018, S. 503 ff. Tapscott, Don/​Tapscott, Alex: Blockchain Revolution – How the Technology Behind Bitcoin Is Changing Money, Business, and the World, New York 2016 Tettinger, Peter J./Wank, Rolf/​Ennuschat, Jörg (Hrsg.): Gewerbeordnung  – Kommentar, 8. Auflage, München 2011 Teubner, Gunther: Digitale Rechtssubjekte?  – Zum privatrechtlichen Status autonomer Softwareagenten, AcP 218 (2018), S. 155 ff. Theobald, Christian/​Z enke, Ines/​Dessau, Christian: Netzarten, Netzbetrieb und Netzzugang, in: Schneider, Jens-Peter/​ Theobald, Christian (Hrsg.), Recht der Energiewirtschaft: Praxishandbuch, 4 Auflage, München 2013, § 15



Literaturverzeichnis

715

Thiele, Alexander: Finanzaufsicht: Der Staat und die Finanzmärkte, Tübingen 2014 Thieme, Juliane: Wertpapierdienstleistungen im Binnenmarkt. Von der Wertpapierdienstleistungsrichtlinie zur MiFID, Baden-Baden 2008 Tomasini, Roman: Standalone-Software als Medizinprodukt, Aachen 2015 Trimble, Marketa: The Future of Cybertravel: Legal Implications of the Evasion of Geolocation, 22  Fordham Intellectual Property, Media and Entertainment Law Journal  (2012), S. 567 ff. Triplett, Jack E.: The Solow productivity paradox: what do computers do to productivity?, The Canadian Journal of Economics 32 (1999), S. 309 ff. Trute, Hans-Heinrich: Öffentlich-rechtliche Rahmenbedingungen einer Informationsordnung, VVDStRL 57 (1998), S. 216 ff. –: Das Polizei- und Ordnungsrecht im Spiegel der Rechtsprechung, Die  Verwaltung  32 (1999), S. 73 ff. –: Wissen  – Einleitende Bemerkungen, in: Röhl, Hans Christian (Hrsg.), Wissen  – Zur kognitiven Dimension des Rechts, Die Verwaltung Beiheft 9/2010, S. 11 ff. Tschida, Benjamin: Die Systemverantwortung der Netzbetreiber. Überlegungen vor dem Hintergrund eines sich wandelnden energiewirtschaftlichen Umfelds, Tübingen 2016 Tutt, Andrew: An FDA for Algorithms, Administrative Law Review 69 (2017), S. 83 ff. Twitter: Netzwerkdurchsetzungsgesetzbericht Januar-Juni 2018 (verfügbar unter https://cdn. cms-twdigitalassets.com/content/dam/transparency-twitter/data/download-netzdg-re​ port/netzdg-jan-jun-2018.pdf, zuletzt abgerufen am 1. Juni 2020) –: Netzwerkdurchsetzungsgesetzbericht Juli-Dezember 2018 (verfügbar unter https://cdn. cms-twdigitalassets.com/content/dam/transparency-twitter/data/download-netzdg-re​ port/netzdg-jul-dec-2018.pdf, zuletzt abgerufen am 1. Juni 2020) –: Netzwerkdurchsetzungsgesetzbericht Januar-Juni 2019 (verfügbar unter https://cdn.cmstwdigitalassets.com/content/dam/transparency-twitter/data/download-netzdg-report/ netzdg-jan-jun-2019.pdf, zuletzt abgerufen am 1. Juni 2020) Uecker, Philip: Extraterritoriale Regelungshoheit im Datenschutzrecht, Baden-Baden 2017 –: Extraterritorialer Anwendungsbereich der DS-GVO  – Erläuterungen zu den neuen Regelungen und Ausblick auf internationale Entwicklungen, ZD 2019, S. 67 ff. Uffmann, Katharina: „Der Schwarm im Bürgerlichen Recht“  – Rechtsbeziehung zwischen Crowdinvesting-Plattform und Investor, JZ 2016, S. 928 ff. –: Digitalisierung der Arbeitswelt  – Wie gestalten wir die notwendigen Veränderungen?, NZA 2016, S. 977 ff. Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD): Stellungnahme vom 16.1.2015 – Datenschutzrechtliche Bewertung der Regelungen zum „Financial Blocking“ zur Verhinderung illegalen Glücksspiels im Internet, Zf WG 2015, S. 121 ff. Unger, Sebastian: Glücksspielüberwachung durch Private. Zum verfassungsrechtlichen Rahmen einer glücksspielrechtlichen Zertifizierungspflicht, in: Krüper, Julian (Hrsg.), Zertifizierung und Akkreditierung als Instrumente qualitativer Glückspielregulierung, Tübingen 2017, S. 65 ff. –: Herstellerbegleitung oder Marktüberwachung?  – Zur Haftung „benannter Stellen“ im Medizinproduktrecht, EuZW 2017, S. 299 ff. U. S. Commodity FuturesTrading Commission (CTFC)/U. S. Securities & Exchange Commission (SEC): Findings Regarding the Market Events of May 6, 2010  – Report of the Staffs of the CTFC and SEC to the Joint Advisory Committee on Emerging Regulatory Issues, Washington, D. C. 2010 (verfügbar unter https://www.sec.gov/news/studies/2010/ marketevents-report.pdf, zuletzt abgerufen am 1. Juni 2020)

716

Literaturverzeichnis

U. S. Food & Drug Administration (FDA): General Wellness: Policy for Low Risk Devices – Guidance for Industry and Food and Drug Administration Staff, Silver Spring 2019 (verfügbar unter https://www.fda.gov/media/90652/download, zuletzt abgerufen am 1. Juni 2020) –: Proposed Regulatory Framework for Modifications to Artificial Intelligence/​Machine Learning (AI/ML)  – Based Software as a Medical Device (SaMD): Discussion Paper and Request for Feedback, Silver Spring 2019 (verfügbar unter https://www.fda.gov/ media/122535/download, zuletzt abgerufen am 1. Juni 2020) Valdini, Daniel: Klagen ohne Risiko  – Prozessfinanzierung und Inkassodienstleistung aus einer Hand als zulässige Rechtsdienstleistung?, BB 2017, S. 1609 ff. van de Gevel, Ad J. W./Noussair, Charles N.: The Nexus Between Artificial Intelligence and Economics, Berlin/​Heidelberg 2013 Van Houweling, Molly S.: Enforcement of Foreign Judgements, The First Amendment and Internet Speech: Notes for the Next Yahoo! V. Licra, 24 Michigan Journal of International Law (2003), S. 697 ff. Veelken, Winfried: Interessenabwägung im Wirtschaftskollisionsrecht, Baden-Baden 1988 Veil, Rüdiger: Token-Emissionen im europäischen Kapitalmarktrecht, ZHR 183 (2019), S. 346 ff. Veith, Christian/​Bandlow, Michael/​Harnisch, Michael/​Wenzler, Hariolf/​Hartung, Markus/​ Hartung, Dirk (Hrsg): How Legal Technology Will Change the Business of Law, Hamburg 2016 (verfügbar unter https://www.bucerius-education.de/fileadmin/content/pdf/stu​ dies_​publications/​Legal_Tech_Report_2016.pdf, zuletzt abgerufen am 1. Juni 2020) Venzke-Caprarese, Sven: Retargeting in der Onlinewerbung – Rechtliche Rahmenbedingungen für zielgenaue Werbung, DuD 2017, S. 577 ff. Verband der Elektrotechnik Elektronik Informationstechnik (Hrsg.): Smart Distribution 2020 – Virtuelle Kraftwerke in Verteilungsnetzen, 2008 Verband der Internetwirtschaft e. V. (eco): Stellungnahme, in: Bundesregierung (Hrsg.), Online-Konsultation zur Erarbeitung der Blockchain-Strategie der Bundesregierung – Gesammelte Stellungnahmen, die zwischen dem 20. Februar und 30. März 2019 eingegangen sind, S.  422  ff. (verfügbar unter https://www.bmwi.de/​ Redaktion/​ DE/Downloads/​ Stellungnahmen/​Stellungnahmen-Blockchain/stellungnahmen.pdf ?__blob=​pub​li​cation​ File&v=6, zuletzt abgerufen am 1. Juni 2020) Verband der Netzbetreiber: DistributionCode 2007. Regeln für den Zugang zu Verteilungsnetzen, 2007 (verfügbar unter https://www.bdew.de/media/documents/20070801_Distri​ butionCode2007.pdf, zuletzt abgerufen am 1. Juni 2020) Vesting, Thomas: Die Bedeutung von Information und Kommunikation für die verwaltungsrechtliche Systembildung, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​ Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band II, Informationsordnung, Verwaltungsverfahren, Handlungsformen, 2. Auflage, München 2012, § 20 Vogt, Dieter: Die Drittwirkung der Grundrechte und Grundrechtsbestimmungen des Bonner Grundgesetzes, Münster 1960 Volkmann, Christian: Der Störer im Internet – Zur Verantwortlichkeit der Internet-Provider im allgemeinen Zivil-, Wettbewerbs-, Marken- und öffentlichen Recht, München 2005 von Arnauld, Andreas: Freiheit und Regulierung in der Cyberwelt: Transnationaler Schutz der Privatsphäre aus Sicht des Völkerrechts, in: Dethloff, Nina/​Nolte, Georg/​Reinisch, August (Hrsg.), Freiheit und Regulierung in der Cyberwelt: Rechtsidentifikation zwischen Quelle und Gericht, Heidelberg 2016, S. 1 ff.



Literaturverzeichnis

717

von Borries, Reimer/​Petschke, Matthias: Gleichwertigkeitsklauseln als Instrument zur Gewährleistung des freien Warenverkehrs in der Europäischen Gemeinschaft, DVBl. 1996, S. 1343 ff. von Bredow, Hartwig/​Balzer, Lea: Rechtlicher Rahmen für Power-to-Gas. Eine aktuelle Bestandsaufnahme, ET 2015, S. 72 ff. von Burchard, Friedrich: Smart Energy – Integration von Nachfrage und Erzeugung im sich wandelnden Energiemarkt, in: Gundel, Jörg/​Lange, Knut Werner (Hrsg.), Energieversorgung zwischen Energiewende und Energieunion. Neue Impulse, neue Konflikte?  – Tagungsband der Siebten Bayreuther Energierechtstage 2016, Tübingen 2017, S. 95 ff. von Landmann, Robert/​ Rohmer, Ernst (Begr.): Gewerbeordnung: Kommentar, Band I, 81. Ergänzungslieferung, München 2019 von Lewinski, Kai: Europäisierung des Datenschutzrechts  – Umsetzungsspielraum des deutschen Gesetzgebers und Entscheidungskompetenz des BVerfG, DuD 2012, S. 564 ff. –: Staat als Zensurhelfer  – Staatliche Flankierung der Löschpflichten Privater nach dem Google-Urteil des EuGH, AfP 2015, S. 1 ff. –: Berufsrecht der Rechtsanwälte, Patentanwälte und Steuerberater, 4. Auflage, Baden-Baden 2017 –: Datenschutzaufsicht in Europa als Netzwerk, NVwZ 2017, S. 1483 ff. von Lewinski, Kai/​Herrmann, Christoph: Cloud vs. Cloud – Datenschutz im Binnenmarkt. Verantwortlichkeit und Zuständigkeit bei grenzüberschreitender Datenverarbeitung, ZD 2016, S. 467 ff. von Mangoldt, Hermann/​K lein, Friedrich/​Starck, Christian (Hrsg.): Kommentar zum Grundgesetz, Band 3: Artikel 83 bis 146, 7. Auflage, München 2018 von Pentz, Verena: Ausgewählte Fragen des Medien- und Persönlichkeitsrechts im Lichte der aktuellen Rechtsprechung des VI. Zivilsenats, AfP 2014, S. 8 ff. von Savigny, Friedrich Carl: System des heutigen römischen Rechts, Band 8, Berlin 1849 von Welser, Marcus: Wettbewerbs- und urheberrechtliche Probleme bei Online-Auktionen, ZUM 2000, S. 472 ff. Voßkuhle, Andreas: Das Kompensationsprinzip. Grundlagen einer prospektiven Ausgleichsordnung für die Folgen privater Freiheitsbetätigung  – Zur Flexibilisierung des Verwaltungsrechts am Beispiel des Umwelt- und Planungsrechts, Tübingen 1999 –: Strukturen und Bauformen neuer Verwaltungsverfahren, in: Hoffmann-Riem, Wolfgang/​ Schmidt-Aßmann, Eberhard (Hrsg.), Verwaltungsverfahren und Verwaltungsverfahrensgesetz, Baden-Baden 2002, S. 277 ff. –: Beteiligung Privater an öffentlichen Aufgaben und staatliche Verantwortung, VVDStRL 62 (2003), S. 266 ff. –: Neue Verwaltungsrechtswissenschaft, in: Hoffmann-Riem, Wolfgang/​Schmidt-Aßmann, Eberhard/​Voßkuhle, Andreas (Hrsg.), Grundlagen des Verwaltungsrechts, Band I, Methoden – Maßstäbe – Aufgaben – Organisation, 2. Auflage, München 2012, § 1 Wachter, Sandra/​Mittelstadt, Brent/​Floridi, Luciano: Why a Right to Explanation of Automated Decision-Making Does Not Exist in the General Data Protection Regulation, International Data Privacy Law 7 (2017), S. 76 ff. Wachter, Sandra/​ Mittelstadt, Brent/​ Russell, Chris: Counterfactual Explanations Without Opening the Black Box: Automated Decisions and the GDPR, Harvard Journal of Law & Technology 31 (2018), S. 841 ff. Wagner, Bernd: Disruption der Verantwortlichkeit – Private Nutzer als datenschutzrechtliche Verantwortliche im Internet of Things, ZD 2018, S. 307 ff.

718

Literaturverzeichnis

Wagner, Gerhard/​Eidenmüller, Horst: In der Falle der Algorithmen? Abschöpfen von Konsumentenrente, Ausnutzen von Verhaltensanomalien und Manipulation von Präferenzen: Die Regulierung der dunklen Seite personalisierter Transaktionen, ZfPW 2019, S. 220 ff. Wagner, Jens: Legal Tech und Legal Robots in Unternehmen und den diese beratenden Kanzleien, BB 2017, S. 898 ff. Wagner, Ralph: Datenschutzrecht, in: Schulte, Martin/​K loos, Joachim (Hrsg.), Handbuch Öffentliches Wirtschaftsrecht: Grundlagen, Beihilfen, Öffentliche Unternehmen, Gewerberecht, Umweltrecht, Regulierungsrecht, München 2016, § 17 Wahl, Rainer/​Masing, Johannes: Schutz durch Eingriff, JZ 1990, S. 533 ff. Wais, Hannes: B2B-Klauselkontrolle in der Plattform-Ökonomie: Der Kommissionsvorschlag für eine Verordnung über Online-Vermittlungsdienste, EuZW 2019, S. 221 ff. Wallsten, Scott: The Competitive Effects of the Sharing Economy: How is Uber Changing Taxis?, Washington, D. C. 2015 (verfügbar unter https://www.ftc.gov/system/files/docu​ ments/public_comments/2015/06/01912-96334.pdf, zuletzt abgerufen am 1. Juni 2020) Walter, Christian: Cyber Security als Herausforderung für das Völkerrecht, JZ 2015, S. 685 ff. Wandtke, Artur-Axel: Ökonomischer Wert von persönlichen Daten – Diskussion des „Warencharakters“ von Daten aus persönlichkeits- und urheberrechtlicher Sicht, MMR  2017, S. 6 ff. Warnke, Martin: Theorien des Intenet zur Einführung, Hamburg 2011 Weber, Rolf: From competition law to sector-specific regulation in internet markets? A critical assessment of a possible structural change, in: Drexl, Josef/​Di Porto, Fabiana (Hrsg.), Competition Law as Regulation?, Cheltenham 2015, S. 239 ff. Weberling, Johannes: Medienrechtliche Bedingungen und Grenzen des Roboterjournalismus, NJW 2018, S. 735 ff. Weberstaedt, Jakob: Online-Rechts-Generatoren als erlaubnispflichtige Rechtsdienstleistung?, AnwBl 2016, S. 535 ff. Wedlich, Florian: Wie wirken sich Verhaltensanomalien von Anlegern auf Robo-Advisory aus?, CF 2018, S. 225 ff. Weichert, Thilo: Big Data und Datenschutz – Chancen und Risiken einer neuen Form der Datenanalyse, ZD 2013, S. 251 ff. –: Datenschutz im Auto  – Teil 1. Das Kfz als großes Smartphone mit Rädern, SVR 2014, S. 201 ff. –: Informationstechnische Arbeitsteilung und datenschutzrechtliche Verantwortung – Plädoyer für eine Mitverantwortlichkeit bei der Verarbeitung von Nutzungsdaten, ZD 2014, S. 605 ff. Weidert, Stefan/​Uhlenhut, Theresa/von Lintig, Johannes: Kampf gegen Upload-Filter – Teil 2: Die neue Urheberrechtsrichtlinie, GRUR-Prax 2019, S. 295 ff. Weiß, Wolfgang: Der Europäische Verwaltungsverbund  – Grundfragen, Kennzeichen, Herausforderungen, Berlin 2010 Werber, Manfred: Schadensregulierung durch Versicherungsmakler – Zugleich Anmerkung zu dem Urteil des OLG Köln vom 11.4.2014 (6 U 187/13) VersR 2015, 1181, VersR 2015, S. 1321 ff. Wettlaufer, Jan M.: Vertragsgestaltung, Legal Techs und das Anwaltsmonopol  – Bewertung von Angeboten automatisierter Vertragsgestaltung durch das RDG, MMR 2018, S. 55 ff. Wewer, Göttrik: Darf der Staat Facebook und Twitter nutzen?, ZRP 2016, S. 23 ff. Weyer, Hartmut: Regulierung, Investitionsfreiheit und technischer Fortschritt, in: SchmidtPreuß, Matthias/​Körber, Torsten (Hrsg.), Regulierung, Investitionsfreiheit und technischer Fortschritt. Regulierung, Investitionsfreiheit und technischer Fortschritt, BadenBaden 2016, S. 176 ff.



Literaturverzeichnis

719

Wiater, Patricia: Sicherheitspolitik zwischen Staat und Markt  – Der Schutz kritischer Infrastrukturen, Baden-Baden 2013 Wieland, Joachim: Arbeitsmarkt und staatliche Lenkung, VVDStRL 59 (2000), S. 13 ff. Will, Martin/​Quarch, Benedikt M.: Der Kommissionsvorschlag einer EU-Crowdfunding-Verordnung – Eine kritische Analyse, WM 2018, S. 1481 ff. Wilmer, Thomas: Rechtliche Probleme der Online-Auktion, NJW-CoR 2000, S. 94 ff. Wimmer, Norbert: „Uber“regulierung in Europa? – Anmerkungen zu EuGH C-434/15 (Uber Spain), CR 2018, S. 239 ff. Wimmer, Norbert/​ Weiß, Mari: Taxi-Apps zwischen Vermittlertätigkeit und Personenbeförderung  – Die verwaltungsgerichtliche Entscheidungspraxis zu den Uber-Angeboten, MMR 2015, S. 80 ff. Wimmers, Jörg: Der Intermediär als Ermittler, Moderator und Entscheider in äußerungsrechtlichen Auseinandersetzungen?, AfP 2015, S. 202 ff. Wimmers, Jörg/​Heymann, Britta: Zum Referentenentwurf eines Netzwerkdurchsetzungsgesetzes (NetzDG) – eine kritische Stellungnahme, AfP 2017, S. 93 ff. Windoffer, Alexander: Die Vergabe von Standplätzen auf gemeindlichen Märkten und Volksfesten – Bewährte Lösungen bekannter Probleme?, GewArch 2013, S. 265 ff. –: Wider die Zweckentfremdung – Ordnungsrechtliche Grenzen der „Sharing Economy“ bei kurzfristigen Vermietungen, LKV 2016, S. 337 ff. Winkelmüller, Michael/​Kessler, Hans-Wolfram: Territorialisierung von Internet-Angeboten – Technische Möglichkeiten, völker-, wirtschaftsverwaltungs- und ordnungsrechtliche Aspekte, GewArch 2009, S. 181 ff. Wischmeyer, Thomas: Informationssicherheitsrecht, Die Verwaltung 50 (2017), S. 155 ff. –: Regulierung intelligenter Systeme, AöR 143 (2018), S. 1 ff. –: Artificial Intelligence and Transparency: Opening the Black Box, in: Rademacher, Timo/​ Wischmeyer, Thomas (Hrsg.), Regulating Artificial Intelligence, Berlin 2020, S. 75 ff. Wischmeyer, Thomas/​ R ademacher, Timo: Preface: Good Artificial Intelligence, in: dies. (Hrsg.), Regulating Artificial Intelligence, Berlin 2020, S. V. ff. Wissenschaftliche Dienste des Deutschen Bundestages: Verfassungsrechtliche Anforderungen an ein Verbot des Versandhandels mit Arzneimitteln, WD 3 – 3000 – 214/16, 2016 (verfügbar unter https://www.bundestag.de/resource/blob/489008/b4b8504703025e7db95b1 2aa83c20fc4/wd-3-241-16-pdf-data.pdf, zuletzt abgerufen am 1. Juni 2020) –: Entwicklung der Stromspeicherkapazitäten in Deutschland von 2010 bis 2016, WD 8 3000 083/16, Berlin 2017 Wobst, Felix/​A ckermann, Julian: Der Zweckveranlasser wird 100 – Ein Grund zum Feiern?, JA 2013, S. 916 ff. Wolff, Heinrich Amadeus/​Brink, Stefan (Hrsg.): Beck’scher Online-Kommentar Datenschutzrecht, 28. Edition, Stand: 1.5.2019, München 2019 Wolff, Johanna: Rechtliche Rahmenbedingungen kommunalwirtschaftlichen Handelns in der Energiewirtschaft, in: Theobald, Christian/​Schneider, Jens-Peter (Hrsg.), Recht der Energiewirtschaft: Praxishandbuch, 4. Auflage, München 2013, § 5 Wollenschläger, Burkard: Wissensgenerierung im Verfahren, Tübingen 2009 Wollenschläger, Ferdinand: Verteilungsverfahren: Die staatliche Verteilung knapper Güter: Verfassungs- und unionsrechtlicher Rahmen, Verfahren im Fachrecht, bereichsspezifische verwaltungsrechtliche Typen- und Systembildung, Tübingen 2010 Wolters, Sarah/​Frey, Michael: Stadtwerke und ihre Dienstleistungen hinter dem Stromzähler: kommunalrechtliche Rahmenbedingungen und Grenzen, KommJur 2018, S. 205 ff. Wrede, Viola von: Die Transparenz im börslichen Stromgroßhandel am Beispiel der European Energy Exchange, Baden-Baden 2012

720

Literaturverzeichnis

Wüstenberg, Dirk: Das Carsharinggesetz des Bundes zwischen Behörde und Unternehmer, EWeRK 2017, S. 185 ff. –: Carsharingrecht von Bund und Ländern, GewArch 2019, S. 409 ff. Wyman, Katrina: Taxi Regulation in the Age of Uber, New York University Journal of Legislation and Public Policy 2 (2017), S. 1 ff. Wyman, Oliver: Entwicklung von Robo Advice in Deutschland und global, 2017 (verfügbar unter https://www.oliverwyman.de/content/dam/oliver-wyman/v2-de/publications/2017/ aug/​OliverWyman_Robo%20Advice%20Entwicklung_Aktualisierung_Aug2017.pdf, zuletzt abgerufen am 1. Juni 2020) Ylinen, Johannes: Digital Pricing und Kartellrecht, NZKart 2018, S. 19 ff. Zacher, Hans F.: Das soziale Staatsziel, in: Isensee, Josef/​Kirchhof, Paul (Hrsg.), Handbuch des Staatsrechts der Bundesrepublik Deutschland, Band II, Verfassungsstaat, 3. Auflage, Heidelberg 2004, § 28 Zander-Hayat, Helga/​Reisch, Lucia A./Steffen, Christine: Personalisierte Preise  – Eine verbraucherpolitische Einordnung, VuR 2016, S. 403 ff. Zech, Herbert: Information als Schutzgut, Tübingen 2012 –: Daten als Wirtschaftsgut – Überlegungen zu einem „Recht des Datenerzeugers“, CR 2015, S. 137 ff. Zeil, Martin/​Prinz zur Lippe, Ferdinand: Der rechtliche Rahmen für innovative Mobilitätsangebote, GewArch 2018, S. 405 ff. Zeitler, Stefan: Transport von Demonstranten zu einer verbotenen Versammlung als Störung im Sinne des Polizeirechts, DÖV 1997, S. 371 ff. Zetsche, Dirk A./Buckley, Ross P./Arner, Douglas W./Föhr, Linus: The ICO Gold Rush. It’s a Scam, It’s a Bubble, It’s a Super Challenge for Regulators, 2017 (verfügbar unter https:// ssrn.com/abstract=3072298, zuletzt abgerufen am 1. Juni 2020) Zhang, Bryan/ ​Ziegler, Tania/​Mammadova, Leyla/​Johanson, Daniel/​Gray, Mia/ ​Yerolemou: The 5th UK Alternative Finance Industry Report, 2018 (verfügbar unter: https://www. jbs.cam.ac.uk/fileadmin/user_upload/research/centres/alternative-finance/down​ loads/2018-5th-uk-alternative-finance-industry-report.pdf, zuletzt abgerufen am 1. Juni 2020) Zickgraf, Peter: Initial Coin Offerings – Ein Fall für das Kapitalmarktrecht?, AG 2018, S. 293 ff. Ziegenhain, Hans-Jörg: Extraterritoriale Rechtsanwendung und die Bedeutung des GenuineLink-Erfordernisses – Eine Darstellung der deutschen und amerikanischen Staatenpraxis, München 1992 Ziegler, Tania/​Reedy, E. J./Le, Annie/​Z hang, Bryan/​K roszner, Randall S./Garvey, Kieran: 2017 The Americas Alternative Finance Industry Report, 2017 (verfügbar unter https:// www.jbs.cam.ac.uk/fileadmin/user_upload/research/centres/alternative-finance/down​ loads/2017-05-americas-alternative-finance-industry-report.pdf, zuletzt abgerufen am 1. Juni 2020) Ziegler, Tania/​Shneor, Rotem/​Garvey, Kieran/​Wenzlaff, Karsten/ ​Yerolemou, Nikos/​Hao, Rui/​ Zhang, Bryan: The 3rd European Alternative Finance Industry Report, Cambridge 2017 (verfügbar unter https://www.jbs.cam.ac.uk/fileadmin/user_upload/research/centres/al​ ter​ na​ tive-finance/downloads/2018-ccaf-exp-horizons.pdf, zuletzt abgerufen am 1. Juni 2020) Zielasko, Vera: Rechtliche Einordnung des eBay-Bewertungssystems  – Staatlicher Rechtsschutz von Persönlichkeitsrechten innerhalb selbstorganisierter gesellschaftlicher Teilsysteme, Baden-Baden 2012 Ziekow, Jan: Öffentliches Wirtschaftsrecht, 4. Auflage, München 2016



Literaturverzeichnis

721

Zielasko, Vera: Rechtliche Einordnung des eBay-Bewertungssystems: Staatlicher Rechtsschutz von Persönlichkeitsrechten innerhalb selbstorganisierter gesellschaftlicher Teilsysteme, Baden-Baden 2012 Zimmermann, Andreas: Polizeiliche Gefahrenabwehr und das Internet, NJW 1999, S. 3145 ff. Zöller, Richard (Begr.): Zivilprozessordnung – Kommentar, 31. Auflage, Köln 2016 Zuboff, Shoshana: Big Other: Surveillance Capitalism and the Prospects of an Information Civilization, Journal of Information Technology 30 (2015), S. 75 ff. –: The Age of Surveillance Capitalism – The Fight for a Human Future at the New Frontier of Power, New York 2019 Zwanziger, Xenia: Die Digitalisierung des Messwesens als Voraussetzung der Integration der erneuerbaren Energien in das Energieversorgungssystem, Baden-Baden 2019 Zwickel, Martin: Jurastudium 4.0? – Die Digitalisierung des juristischen Lehrens und Lernens, JA 2018, S. 881 ff.

Sachregister Abgestimmte Verhaltensweise 497 f. Abhilfebefugnisse 273, 492 Abschaltbare Lasten 396 (mit Fn. 764), 416, 426 (mit Fn. 914) Access-Provider 93 (mit Fn. 295), 137 (mit Fn. 77), 160 ff., 191 (mit Fn. 11), 196 (mit Fn. 25), 203 (mit Fn. 69), 210 (mit Fn. 82), 638 Administrative Normsetzung 234 ff., 355 f., 393, 424 Administratives Organisations- und Handlungssystem 185, 228 ff., 269 ff., 317 ff., 349 ff., 382 ff., 421 ff., 459 ff., 487 ff., 513 ff., 562 ff., 586 ff., 623 ff., 641 f., 645 ff. Advanced Research Project Agency (ARPA) 2 ff. Aggregator 222 (mit Fn. 129), 401, 416, 439 Akkreditierung 96, 181, 233, 272 f., 323 ff., 390, 490 f., 513 f., 517 f., 520 Algorithm change protocol 511 Algorithmen – siehe auch Intelligente Systeme – Begriff 24 (mit Fn. 100) – locked algorithm 30, 516 f. – und intelligente Systeme 435, 442 f., 446 ff., 567 ff., 588 ff. Algorithmischer Handel 68 f. (mit Fn. 174), 567 ff., 602, 645 Allokative Effizienz 64, 403 Anerkennung, siehe Gegenseitige Anerkennung Anlageberatung 86, 365 (mit Fn. 616), 569 ff., 578 ff., 581 ff., 646 Annextätigkeiten und Randnutzungen 429 f., 628 Anreizregulierung 618 (mit Fn. 817), 622 Antidiskriminierungsrecht 47, 495 f. Anwaltliches Berufsrecht 529 ff., 542 ff., 557 ff., 637 f. Arbeit 4.0 11 (mit Fn. 45)

Atomrecht 42 (mit Fn. 33), 49 (mit Fn. 60) Audit 461 ff. Ausschreibung 409 ff., 414 ff., 421 ff., 613 (mit Fn. 788) Ausübungskontrolle 98, 324 f., 391, 564 f., 592 f. Auswirkungsprinzip 128 ff., 136 ff. Autocomplete-Entscheidung (2013) 197 (mit Fn. 31), 203 (mit Fn. 66), 449 ff. Automatisierte Verwaltungsentscheidungen 85, 541 (mit Fn. 467), 578 Autonomes Fahren 66 (mit Fn. 154), 329 f. Background check 337, 345, 351, 372, 376, 388 Behavioural targeting 248 (mit Fn. 231), 257 (mit Fn. 259), 439, 466 Beleihung 95, 154 f., 514 ff. Benannte Stelle 506, 514 ff., 522 ff. Berichtspflicht 233 f., 352, 386 (mit Fn. 718), 523, 578, 582 (mit Fn. 654), 592 f., 624 f., 646 Berufsfreiheit 80 ff., 560 (mit Fn. 541) – Digitalisierungsgerechte Interpretation 81 ff. – Inhalts- und modusbezogene Eingriffe 92 f. – Organisation und Verfahren 94 ff. Beschaffung 120 ff., 155, 273, 376, 402, 410 f., 429, 432 f., 580 f. Beschränkungsverbot 102 ff., 176, 316 f., 457 f. Beschwerdemanagementsystem 216, 311, 315 f., 321 ff., 344, 351 f., 375, 377, 387, 585, 641 Bestimmungslandprinzip 179 Bewertungs- und Reputationssystem 18 f., 276 f., 311, 321 f., 343 ff., 348 f., 641 Bias 472 f., 574 Big Data 22 f., 465 (mit Fn. 137), 470

724

Sachregister

Bilanzkreisverantwortlicher 404, 407 f., 414, 425 Biogas 404 f. (mit Fn. 820), 410, 426 (mit Fn. 914 u. 916) Bitcoin 20 (mit Fn. 82), 360 Blackbox-Effekt 25 ff., 30 Blockchain – siehe auch Distributed-ledger-­ Technologie (DLT) – Begriff 20 f. – und Distributed-ledger-Technologie (DLT) 20 ff. Blockheizkraftwerk 397 f., 404 f. (mit Fn. 820), 410, 426 (mit Fn. 914 u. 916) Blocking statute 127 Blog-Eintrag-Entscheidung (2011) 203, 451 f. Brussels effect 157 Bundesamt für Sicherheit in der Informationstechnik (BSI) 45 (mit Fn. 47), 620 (mit Fn. 823) Bundesanstalt für Finanzdienstleistungs­ aufsicht (BaFin) 367, 383 ff., 392, 576, 587 f., 590 ff., 595 ff. Bundeskartellamt (BKartA) 319 f. Bundesnetzagentur (BNetzA) 319 f., 421 ff., 623 ff. California Public Utilities Commission (CPUC) 337 (mit Fn. 519), 345 (mit Fn. 540), 351 (mit Fn. 560), 353 f. (mit Fn. 567), 355 Carsharing 277, 301 (mit Fn. 408), 327 ff., 348 (mit Fn. 548) Cassis de Dijon-Entscheidung (1979) 104 ff., 170 f. Charta der Digitalen Grundrechte der ­Europäischen Union 72 f. Chatbot 439, 466 f. (mit Fn. 149), 526 (mit Fn. 385), 528, 555 Chilling effect 218 CleanFeed-Modell 162 Cloud 182, 236 f., 399, 501 Code 20 f., 24, 437, 446 f., 452 f., 459, 462, 476, 485, 541 f. Codes of Conduct 488 ff. Content Curation 439 (mit Fn. 19) Content Management 232 Continuous learning system 508, 510 f., 516 f., 518

Crowd – Crowdfunding, mittelbares („traditionelles“) 358 f. – Crowdfunding, unmittelbares 359 ff. – Crowdfunding-Verordnung, Europäische (CF-VO) 359 (mit Fn. 586), 363 (mit Fn. 605), 373 ff., 382 (mit Fn. 699) – Crowdinvesting 358, 364 f. (mit Fn. 609 f.), 368 (mit Fn. 632) – Crowdlending 358, 364 (mit Fn. 609) – Crowdsponsoring 358 – Crowdworking 278 Cyber – Begriff 123 f. – Cybersicherheit 61 (mit Fn. 129) Cyborg 571 Dassonville-Entscheidung (1974) 102 (mit Fn. 293), 105 (mit Fn. 302) Datafizierung 3 f., 22 ff. Daten 4 (mit Fn. 12), 6, 17 (mit Fn. 67), 22, 26 ff. – Dateneigentum 70 – Datenethikkommission 24 (mit Fn. 98), 47 (mit Fn. 54), 435 (mit Fn. 3 u. 4) – Datengrundlage intelligenter Systeme 69 (mit Fn. 173), 451, 453 f., 469 f., 499, 622, 645 – Datenschutzrecht und digitale Plattformen und Netzwerke 236 ff. – Datenschutzrecht und intelligente Systeme 464 ff. – Datenwirtschaft 4 (mit Fn. 13), 61 (mit Fn. 129), 69 (mit Fn. 173), 187 (mit Fn. 2) Deep learning 26 (Fn. 109) Deep Packet Inspection (DPI) 162 Delegation 3, 13 ff., 62 ff., 116, 191 (mit Fn. 11), 236 ff., 241 ff., 305 ff., 317 ff., 398 ff., 413 f. Delisting-Entscheidung (2019) 139 Delokalisierung 3, 11 ff., 53 ff., 60 ff., 85, 123 f., 635, 638 Demand side management 412 ff., 604 Demokratieprinzip 110 ff., 114 ff., 430 ff., 525 (mit Fn. 376), 629 ff. Depersonalisierung 12 (Fn. 48) Deterritorialisierung 123 f. Deutsche Bahn 2 (mit Fn. 3), 110 Dezentrale Lasten 396 ff., 416 f.



Sachregister

Digital Services Act 190 (mit Fn. 5) Digitale Dienste, Recht der – Begriff 190 (mit Fn. 5) – digitale Plattformen und Netzwerke 190 ff. – intelligente Systeme 438 ff. Digitale Netzwerke, siehe Netzwerke Digitale Plattformen, siehe Plattformen Digitale Wirtschaft – Begriff 2 (mit Fn. 3) – Funktionsbedingungen 3 f. – Systematik 7 ff. Digitaler Binnenmarkt – Begriff 60 f. – Kommissionsmitteilung 4 (mit Fn. 15), 14 (mit Fn. 54), 58 (mit Fn. 116), 60 f. (mit Fn. 127 f.), 63 (mit Fn. 138), 65 (mit Fn. 150 u. 152), 66 (mit Fn. 154), 144 (mit Fn. 101) Digitalisierung 2 ff., 22 ff., 37 ff., 81 ff., 394 ff. Digitalisierungsfolgenrecht 113 Digitalisierungsrecht 9, 44 f. Digitalität 2 ff. Digitalverkehrsfreiheit – grundfreiheitliche 101 ff. – sekundärrechtliche 107 ff. Digitalwirtschaft, siehe Digitale Wirtschaft Digitalwirtschaftsrecht, Öffentliches – Begriff 1, 635 – Fachrechtsgebiete 7 ff., 11 – Internationales 123 ff., 638 Digitalwirtschaftsverfassungsrecht 35 ff. – Begriff 35 – Grundfreiheiten 101 ff. – Grundrechte 70 ff. – Objektiv-rechtliche Elemente 37 ff. – Öffentliches Unternehmensrecht 108 ff. Digitalwirtschaftsverkehr, freier 101 ff., 170 f. Digitalwirtschaftsverwaltungsrecht 185 ff. – Begriff 185 – Elemente 8 ff. Direktlieferung 404, 406 ff., 414, 430 f. Direktvermarktung 402, 404, 409 f., 414 ff., 426 (mit Fn. 914), 429, 433 Disintermediation 12 (46) Diskriminierungsverbot 101 (mit Fn. 292), 118, 222 (mit Fn. 129), 315, 346 f., 457 f., 460, 462, 471 f., 483

725

Dispute Resolution 528 Distributed-ledger-Technologie (DLT) 19 ff., 276, 357, 382, 425, 528, 637 – Begriff 20 – Energiewirtschaftsrecht 425 – Finanzmarktrecht 357 ff. – und Blockchain 20 ff., 276 (mit Fn. 328), 357, 382 DistributionCode 612, 613 (mit Fn. 788), 623 DNS-Sperre 160 ff. DocMorris I-Entscheidung (2003) 103 f. (mit Fn. 297) Document Automation 527, 552 Document Review 527, 552 Dokumentationspflicht 95, 212 Domain Name System (DNS) 160 ff. Drittwirkung, siehe Grundrechtsbindung privater Digitalunternehmen Due diligence 589 Dynamic Pricing 346 (mit Fn. 543) Dynamisches Beschaffungssystem 119 f. (mit Fn. 365 u. 369) Echokammer 443 EEG-Umlage 412 f., 419 Eigensicherung 95, 209 (mit Fn. 81), 212 Eigenüberwachung 95, 230 f., 233 f., 271 f., 320, 325, 386 f., 391 f., 462, 488, 512 f., 514 ff., 520 f., 565, 585, 588 ff., 623, 642, 645 Einseitige Erstreckung 124 ff. – Begriff 124 f. – des Öffentlichen Digitalwirtschaftsrechts 128 ff., 132 ff., 153 ff. Einspeisemanagement 398, 412 (mit Fn. 864), 421, 604, 620 (mit Fn. 823) Einwilligung, datenschutzrechtliche 238 f., 241, 246 (mit Fn. 222), 254 f., 261 ff., 477 ff. Elektrofahrzeuge, siehe Elektromobilität Electronic Government (E-Government) 5, 84 f., 113, 144 (mit Fn. 101) Elektromobilität 399, 627, 629 f. Elektronische Person 496 (mit Fn. 252) Elektronische Presse 191 f. (mit Fn. 15), 457 f. Empfehlungen 23, 68, 265, 267 (mit Fn. 305), 274, 491, 502, 573 f., 576, 579

726

Sachregister

Energielieferung 418, 608 (mit Fn. 764), 610 Energiemanagement 109, 602, 608, 610 Energieversorgungsunternehmen (EVU) 407, 414 f., 422 Energiewende 394 ff., 419, 613 ff. Energiewirtschaftsrecht – digitale Plattformen und Netzwerke 393 ff. – intelligente Systeme 600 ff., 626 ff. Erfahrungswissen 98, 595 Erfolgshonorar 530 Erneuerbare Energien (EE) 397 ff., 400 f., 405 f. (mit Fn. 822 u. 826), 423, 606, 617 (mit Fn. 813), 618 Eröffnungskontrolle 233, 323 ff., 389 ff., 423, 590 ff. Essential Facilities Doctrine 76 Ethereum-Blockchain 20 (mit Fn. 82), 360 (mit Fn. 590) Evaluation 233 f. Europäischer Kodex für die elektronische Kommunikation 61 (mit Fn. 129) Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) 183, 380 f., 383 ff., 391, 574 f., 578 ff., 583 f. Exoskellett 467 Experimentalgesetz 99 Expertensystem 25 ff. Explainable Artificial Intelligence (XAI) 27, 630 (mit Fn. 855) Extraterritorialität – Rechtsdurchführung 153 ff. – Rechtsetzung 124 ff. E-Commerce-Richtlinie 64 f., 107 f., 175 ff., 194, 202, 297 ff. E-Privacy 61 (mit Fn. 129), 466 (mit Fn. 141) Facebook-Party 207 f. (mit Fn. 79) Fake accounts 67 f. Fake news 93 (mit Fn. 260) Filter 69 (mit Fn. 174), 161 ff., 198 f., 207 (mit Fn. 79), 250, 439 (mit Fn. 19), 442 f., 452, 455 ff., 465 ff. – Filtersoftware/-system 198, 455 f. – Filterblase/Filter bubble 443 Financial Blocking 168 Financial Conduct Authority (FCA) 99 (mit Fn. 282), 368 ff., 389 (mit Fn. 737), 391, 593 ff.

Finanzanlagevermittler 362, 367, 383 ff., 391 (mit Fn. 747), 476 Finanzmarktrecht – digitale Plattformen und Netzwerke 357 ff. – intelligente Systeme 567 ff. Finanzportfolioverwaltung 569 ff. FinTech 68, 357 f., 570 (mit Fn. 572), 576, 597 f. First Amendment (Freedom of Speech) 142 f. (mit Fn. 93 u. 97) Flexible Lasten , 398, 400 (mit Fn. 796), 620 (mit Fn. 822), 627 Food and Drug Administration (FDA) 46 Freie Berufe 542 ff., 559 f. Freiwillige Selbstkontrolle (FSK) 230 (mit Fn. 167) Gatekeeper 191 f. Gefahrenabwehr 39 f., 48 f., 130 (mit Fn. 42), 205 f., 247 (mit Fn. 227), 275, 320, 340, 344, 563, 566, 644 f. Gegenseitige Anerkennung 107 (mit Fn. 311), 124 (mit Fn. 8), 175 ff. Gemeinsame Verantwortlichkeit, datenschutzrechtliche 241 ff., 255 ff., 269 (mit Fn. 309), 272 (mit Fn. 318) Genehmigung 21 (mit Fn. 87), 106, 282 f., 302 ff., 324, 330 ff., 353 ff., 389 ff. Genuine Link 133 f. Geoblocking 61 (mit Fn. 129), 108 Geolokation 145 ff., 250 (mit Fn. 238) Gewerbeaufsichtsbehörde 514 Gewerbebehörde 318, 383, 385 f., 587 f. Gewerberecht – digitale Plattformen und Netzwerke 275 ff. – intelligente Systeme 494 ff. Good Machine Learning Practices (GMLPs) 511 Governance 17 (mit Fn. 68), 187 (mit Fn. 2), 189 (mit Fn. 3), 313 f., 316, 321, 343 ff. Grundrechtecharta 70, 100 Grundrechtsbindung – Begriff 71 – extraterritoriale 74 – privater Digitalunternehmen 71 ff. Guidelines 598 f., siehe auch Leitlinien



Sachregister

Haftpflicht 352, 367 (mit Fn. 627), 515 (mit Fn. 346), 543, 550 Handelsplätze 567 ff., 572 f., 584 ff., 589 f., 599 f. Handelssysteme, multilaterale und organisierte 568, 584 ff., 589, 591 (mit Fn. 699), 363 (mit Fn. 606), 366 (mit Fn. 616), 568 Handwerk 43 (mit Fn. 40), 51, 276, 278, 281 (mit Fn. 341), 285 Harmonisierung 107 f., 170 ff., 177 (mit Fn. 247), 179, 218 (mit Fn. 115), 639 Hasskriminalität/Hatespeech 214 (mit Fn. 97), 218 (mit Fn. 114), 313, 456 (mit Fn. 115) Haushaltsnahe Dienstleistungen 13 (mit Fn. 51), 51, 278 Health App 503 f. Herkunftslandprinzip 105, 107, 175 ff., 180 ff., 297 (mit Fn. 389), 300, 639 Hochfrequenzhandel 68, 568 ff., 582, 590 f., 602 Homesharing 277, 280, 301 ff. Host-Provider 65 (mit Fn. 148), 163 (mit Fn. 192), 164, 191 f., 195 ff., 209 ff., 219 (mit Fn. 120), 295 f. Hub and spoke 498 Indienstnahme Privater 93 (mit Fn. 259), 96 (mit Fn. 270), 231, 320, 388, 460 f. Information – Begriff 4 (mit Fn. 13) – Informationsasymmetrie 303 (mit Fn. 418), 336, 343 ff., 362, 376, 380 f., 403 (mit Fn. 813) – Informationsfunktion digitaler Plattformen und Netzwerke 17, 63, 121, 345 f., 348, 359, 403 f. – Informationsgesellschaft 49, 64 f., 175 ff., 190 (mit Fn. 5), 191 f., 193 f., 236 f., 297 (mit Fn. 391), 298 (mit Fn. 393) – Informationsordnung 103, 107 f., 170 f., 190 ff., 438 ff., 646 – Information overload 447 – Informationspflicht 235, 271, 315, 325, 354, 364 f., 369, 372, 376, 392, 475 ff., 512 f., 577 ff. – Informationsweiterverwendungsrecht 9 (mit Fn. 38), 69 (mit Fn. 173)

727

Initial Coin Offering (ICO), siehe Crowdfunding, unmittelbares Inkasso 530 f., 533 (mit Fn. 426), 544 (mit Fn.482), 548, 550 f., 553 ff., 558 (mit Fn. 527) Innovation 12 (mit Fn. 47), 51 (mit Fn. 72), 58 (mit Fn. 116), 65, 90 f., 98 ff., 187 (mit Fn. 1), 518 Innovation Hub 99 Input – digitale Plattformen und Netzwerke 189, 222 ff., 260 ff., 311 ff., 432 – intelligente Systeme 453 ff., 465 ff. Integrationsfunktion digitaler Plattformen und Netzwerke 16, 62 f., 359, 402 f. Integrationsverantwortung, digitalwirtschaftliche 184, 639 Intelligente Systeme – Begriff 22 ff. – datenbasierte 464 f., 476, 571, 601 – Input 453 ff., 465 ff. – Output 436 ff., 454 ff., 465 ff., 469 ff. – regelbasierte 25, 113 f., 487, 541, 569, 570 f., 573 – Transparenz 436 f., 444 ff., 475 ff., 507 ff., 577 ff. – und Algorithmen 435, 442 f., 446 ff., 468, 567 ff. – und künstliche Intelligenz 438 ff., 511 Intermediation 12 (mit Fn. 47 f.), 19 ff., 362 f. Internationales Öffentliches Recht 125 ff. Internet – Internetapotheke 87 (mit Fn. 242), 103 (mit Fn. 296 f.), 132 (mit Fn. 50), 559 ff. – Geschichtliche Ursprünge des 2 f. – Internetgewerbe 53 f., 192 – Internetauktion/-versteigerung 278 (mit Fn. 334) – Internetvertriebsverbot 92 (mit Fn. 257) – of Things (IoT) 238, 467 – Internetwirtschaft und digitale Wirtschaft 2 (mit Fn. 3), siehe auch Digitale Wirtschaft In-App-Kauf 54 Investor Education/Qualification , 372 f., 376, 378, 387 f. IP-Adresse 146 (mit Fn. 105 u. 107), 147 f., 160 ff.

728

Sachregister

IP-Sperre 161 ff. IT-Sicherheit 5, 17 (mit Fn. 68), 45 f., 61 (mit Fn. 129), 69 (mit Fn. 173), 103, 508, 609, 616 (mit Fn. 806) Jameda II-Entscheidung (2016) 196 ff. (mit Fn. 26, 31, 33 f.), 200 f., 206 (mit Fn. 76), 449 (mit Fn. 78) jugendschutz.net 214 (mit Fn. 97), 216 (mit Fn. 104), 229 (mit Fn. 165), 230 (mit Fn. 167) Jurisdiction to enforce 153, 155 f., 158 Jurisdiction to prescribe 133 f., 153 Jurisdiktionskonflikt 141 ff., 638 Justizverwaltung 563 f. Kartellrecht 5, 10 (mit Fn. 41), 51 f., 76, 126, 135, 238 (mit Fn. 196), 498 ff. Keck-Entscheidung (1993) 102 ff. (mit Fn. 293 u. 297 f.), 176 Kennzeichnungspflicht 444 ff., 458 ff., 512, 588 f. Ker-Optika-Entscheidung (2010) 102 ff. (mit Fn. 293 u. 297), 177 (mit Fn. 245), 297 (mit Fn. 392) Kill-Funktion 585 Kleinanleger 388, 573 (mit Fn. 590) Kommunale Energiewirtschaft – digitale Plattformen und Netzwerke 425 ff. – intelligente Systeme 626 ff. Kollisionsrecht 126 f., 134 (mit Fn. 59), 181, 297 (mit Fn. 389) Kommerzialisierung 4 (mit Fn. 13), 172, 239, 546 (mit Fn. 490) Konformitätsbewertung 505 ff., 510 f., 512 f., 515 (mit Fn. 345 u. 348), 517 ff., 521 Koppelungsverbot, datenschutzrechtliches 261 ff., 268 f., 274, 641 Korrelationen 22 f., 25 (mit Fn. 106), 30, 47, 468 f., 472 (mit Fn. 172), 483, 539 (mit Fn. 464), 541 f. Korrespondenzdienstleistung 130 Kraft-Wärme-Kopplung (KWK) 397 f., 404 (mit Fn. 820), 406 (mit Fn. 826), 407 ff., 414 f., 423 (mit Fn. 904), 604, 618 f. Kritische Infrastrukturen 39 f., 45 f. Künstliche Intelligenz (KI) – siehe auch Intelligente Systeme

– Begriff 66 (mit Fn. 154) – schwache (enge) und starke (breite) 31 Landesmedienanstalten 192 (mit Fn. 15), 221, 229, 461 (mit Fn. 124), 462 Legal fracking 532 Legal Technology (LegalTech) 68, 88 (mit Fn. 244), 524 ff., 542 ff., 548 ff., 557 ff., 564 Leitlinien 274, 389, 485, 492, 581, siehe auch Guidelines Leitungsverantwortung 112 (mit Fn. 332), 113 ff., 629 Letztverbraucher 406 ff., 412, 416, 418, 422 (mit Fn. 899), 427 (mit Fn. 921), 604, 607 ff., 625 f. Lex fori 126 Litigation analytics 527 Lock-in-Effekt 263 Lotus-Entscheidung (1927) 133, 135 Machine Learning 26 f., 47 (mit Fn. 51), 511, 571 Machine-to-Machine-Kommunikation 449 Marktbeherrschende Stellung 51 f., 74 f., 346 Marktortprinzip 129, 132 (mit Fn. 50), 136, 138 f. 240 (mit Fn. 205) Marktzugangs-/Marktzutrittshindernis 86, 102 ff., 157 (mit Fn. 156), 411, 415 (mit Fn. 880) Matching 16 ff., 62 f., 68, 119 (mit Fn. 365), 276 f., 402 f., 589 (mit Fn. 686) Medienstaatsvertrag (MStV ), siehe Staatsvertrag zur Modernisierung der Medienordnung in Deutschland (MStV ) Medizinprodukterecht – digitale Plattformen und Netzwerke 501 – intelligente Systeme 500 ff. Meinungsvielfalt 46, 442, 446 (mit Fn. 61), 448, 637 Menschenwürde 286 (mit Fn. 357), 431 f., 472 f., 481 Messstellenbetriebsgesetz (MsbG) 394, 604 (mit Fn. 755), 619, 620 (mit Fn. 823) Microgrid 398 f. (mit Fn. 790), 601 f. (mit Fn. 731) Microtargeting 439, 466 f. Mietpreis 526 f., 552, 554 f.



Sachregister

Mietwagenverkehr 88 (mit Fn. 243), 332 ff., 341 f. (mit Fn. 326 u. 528) MiFID II-Richtlinie 86, 183, 366 f., 374, 378, 568 (Fn. 562), 574 f. Monitoring 216 (mit Fn. 104), 233, 294, 337, 345, 349 (mit Fn. 552), 354 f., 423 (mit Fn. 904), 471 (mit Fn. 169), 485 (mit Fn. 219), 511, 624 f. Monopol 10 (mit Fn. 42), 51 f., 74 ff., 262, 418, 533, 545 f. (mit Fn. 484), 621 Moral hazard 342 (mit Fn. 530) More digital approach 7 f., 11, 35 f. Multimodale Verkehrssysteme 110 Natural Language Generation (NLG) 450 Netiquette 224 f. (mit Fn. 141) Netzdaten – Netzbetriebsdaten 605, 614 ff. – Netzzustandsdaten 616 (mit Fn. 802) Netzengpassmanagement 395 (mit Fn. 760), 400, 411 Netzneutralität 61 (mit Fn. 129), 108, 299 Netzwerkdurchsetzungsgesetz (NetzDG) 130, 178, 196, 213 ff., 220, 226 ff., 230 ff., 459 Netzwerkeffekte 16, 19 f., 50 ff., 64 Netzwerke, digitale – siehe auch Plattformen, digitale – Begriff 15 – soziale 17 (mit Fn. 68), 21 (mit Fn. 85), 50 f., 221, 246 ff., 302, 439 f., 445 f. – und digitale Plattformen 14 ff. New Approach 107 f. Newsfeed 440, 447 (mit Fn. 66) NIS-Richtlinie 45 (mit Fn. 47), 61 (mit Fn. 129) Notice and take down 199, 217 f. Nudge/Nudging 607 (mit Fn. 765) Öffentliche Digitalunternehmen 108 ff. – intelligente Systeme 112 ff. – Plattformen und Netzwerke 116 ff. Öffentliches Digitalwirtschaftsrecht, siehe Digitalwirtschaftsrecht, Öffentliches Öffentliches Wirtschaftsrecht 8 Office Tech 529 One-Stop-Shop-Prinzip 182 Online-Auktion/-Versteigerung, siehe ­Internetauktion/-versteigerung

729

Online-Spiele 151 f., 278 (mit Fn. 334) Online-Streife 155 Onlinezugangsgesetz (OZG) 85 (mit Fn. 234 f.) Ordnungsfunktion digitaler Plattformen und Netzwerke 19, 21 f., 63, 345, 359, 382, 419, 637 Ordnungsrecht – digitale Plattformen und Netzwerke 192 ff., 204 ff., 230 ff., 275 ff. – intelligente Systeme 441, 450 ff., 460 f., 494 ff. ORF-Entscheidung (2003) 173 Organisationspflichten 69 (mit Fn. 174), 78, 214, 311, 316, 375, 392, 549 f., 557, 584, 641, 645 Output – digitale Plattformen und Netzwerke 188 ff., 195 ff., 228 ff., 241 ff., 278 ff., 320 ff., 430 ff. – intelligente Systeme 436 ff., 454 ff., 465 ff., 469 ff. Outsourcing 62, 115 f., 531 Overblocking 161 f., 165 f. (mit Fn. 105), 226, 311 ff., 457 Peer-to-peer 21 f., 137 (mit Fn. 78), 277, 629 Personalisierung 47 (mit Fn. 55), 68, 265, 440, 442 f. Personalitätsprinzip 134 ff. Personenbeförderungsrecht – digitale Plattformen und Netzwerke 326 ff. – intelligente Systeme 329 f. Persuasorische Maßnahmen 156 (mit Fn. 152 f.) Photovoltaik 397, 400, 405 (mit Fn. 824), 411, 426 (mit Fn. 914 u. 916) Plattformen, digitale – Begriff 13 f. – Funktionen 16 ff. – Input 188 ff., 222 ff., 238 f., 241, 260 ff., 311 ff., 319 f., 418, 432 f. – Nutzstrukturen 14 ff. – Output 188 ff., 195 ff., 228 ff., 241 ff., 278 ff., 320 ff., 430 ff. – Plattform-/Netzwerkmärkte 50, 63 f., 118 ff., 314, 316, 432 f. – Steuerung 19 ff.

730

Sachregister

Portabilität 92 f. (mit Fn. 258), 263 f., 266 Portale, digitale – siehe auch Plattformen, digitale – Begriff 18, 276 – und digitale Plattformen 275 ff. Power to – Gas 399, 405 (mit Fn. 821), 413 (mit Fn. 867), 417 – Heat 399, 405 (mit Fn. 821), 417 Predictive analytics 525 (mit Fn. 378) Predictive policing 5 (mit Fn. 22), 525 (mit Fn. 378) Preisregulierung 342, 345 ff. Privacy Shield 167 (mit Fn. 209) Privatautonomie 77 ff., 81 (mit Fn. 220) Private Enforcement 7 Privatisierung – der Rechtsdurchsetzung 231 – funktionale 112 (mit Fn. 332), 113 ff., 231 f., 320, 350 ff. – materielle 352 – Organisations- 112 (mit Fn. 331) Privatverfahrensrecht 517 f. (mit Fn. 355 u. 361) Proaktive Pflichten 199, 294 f., 297, 300, 301 (mit Fn. 408), 310, 388, 432, 445 f., 455 ff., 458, 509, 640 f. Productivity Paradox 66 Produktsicherheit 69 (mit Fn. 173), 181, 489 (mit Fn. 231), 494 (mit Fn. 245), 500 ff., 566 Profiling 265, 471 ff., 483 ff. Prospektpflicht 362, 364 f., 368, 370 ff., 375 f. Prosumer 400, 421 f., 606 Prozeduralisierung 41 (mit Fn. 29), 200 f., 220 Prozessdienstleistungen 428 f. Prozessfinanzierung 531 (mit Fn. 414) Proxy-Dienste 147 f., 152 (mit Fn. 138), 162 Prüfpflichten 78, 197 ff., 205 (mit Fn. 74), 230, 320 f., 449 ff., 592 (mit Fn. 701) Public Sector Information 69 (mit Fn. 173) Put back 201, 221, 228, 230 Qualitätssicherung 22 (mit Fn. 90), 91 (mit Fn. 256), 237, 340 (mit Fn. 524), 344, 566 Qualitätszeichen 508 (mit Fn. 316)

Race to the bottom 108 Rahmenvereinbarung 120 f., 399 f. Randnutzungen, siehe Annextätigkeiten und Randnutzungen Reaktive Pflichten 200 ff., 205 (mit Fn. 74), 219, 230, 294 f., 296, 310, 432, 445 f., 454 ff., 509, 641 Realbereich 7, 10 ff., 82, 191 f., 236 ff., 244 f., 275 ff., 327 ff., 357 ff., 394 ff., 426 ff., 426 ff., 438 ff., 465 ff., 501 ff., 524 ff., 567 ff., 600 ff., 626 f. Reasonable-effects-Doktrin 105 (mit Fn. 302), 134 (mit Fn. 59), 138 (mit Fn. 79) Recht auf Vergessen I-Beschluss (2019) 71 (mit Fn. 181), 73 ff. (mit Fn. 191 u. 200), 76 (mit Fn. 203), 78 Rechtsberatung 88 (mit Fn. 244), 528, 533 (mit Fn. 427), 539 f., 542 ff., 554 f., 559 ff., 597 Rechtsdienstleistung, Begriff der 534 ff. Rechtsdienstleistungen, Recht der 524 ff. – digitale Plattformen und Netzwerke 297 ff. – intelligente Systeme 524 ff., 643 f., 645 – Rechtsdienstleistungsgesetz (RDG) 131 (mit Fn. 47), 531, 533 ff., 544 f., 548 ff., 564 Rechtsfähigkeit intelligenter Systeme 496 Rechtsstaatsprinzip 98, 110 ff., 149 ff., 320, 355 f., 392, 430 ff., 462, 514 ff., 550, 597, 629 ff. Redispatch 415, 603, 605 Regelenergie 395 (mit Fn. 764), 398, 401 ff., 405 (mit Fn. 822), 410 ff., 416, 421 ff., 426 (mit Fn. 914), 433, 601 (mit Fn. 731), 613 (mit Fn. 788), 620 (mit Fn. 822) Regulatory Sandbox 99, 593 ff., 598 Regulierte Selbstregulierung 95 (mit Fn. 267), 154 f., 230 (mit Fn. 167), 232 f., 272 f., 322, 388, 423, 425, 488 ff., 506, 515, 590 Regulierung, Begriff der 4 (mit Fn. 13) Repeat player 359, 381 Ridepooling 329 ff., 355 Ridesharing 13 (mit Fn. 50), 18 (mit Fn. 71), 49, 91 (mit Fn. 256), 177 (mit Fn. 246), 282 ff., 291 f., 327 ff., 341 f., 345 f., 350, 355 f.



Sachregister

Risiko – Risikoklasse 501, 514, 516 (mit Fn. 352) – Risikomanagement 40 f., 366 f., 483 ff., 487 ff., 509 ff., 523, 557, 583 f., 586, 591 f., 644 – Risikorecht 38 ff., 467 f. – Risikovorsorge, digitalwirtschaftliche 38 ff. – Risk based approach 47 (mit Fn. 54) Roaming 61 (mit Fn. 129), 108 (mit Fn. 312) Robo – Advice 567, 569 ff., 573 f., 577, 579 f., 585, 588 – Journalism 438 f., 459 – Lawyer 527 f. Roll-out 394, 614 ff. Rückkehrgebot 330 ff. Safe Harbour 167 (mit Fn. 209) Schaufenster intelligente Energie – Digitale Agenda für die Energiewende (SINTEG) 419 Schutzprinzip 129, 134 ff., 523 Schwarm– energiewirtschaft 394 ff., 418 f., 421 f., 426 ff., 601 – finanzierung 357 ff. – kraftwerk 397 f. Scoring 23 (mit Fn. 94), 465 f., 474 (mit Fn. 179), 475, 490 (mit Fn. 236) Sektorkoppelung 399, 401 (mit Fn. 803), 419, 425 Selbstorganschaft 115 (mit Fn. 343) Sharing Economy 63 f., 276 ff. Skalenvorteile 60 Small (Firm) Funding 359 ff., 370 Smart – City 630 – Contracts 20 f., 399 f., 408 (mit Fn. 841), 420 f., 528, 536 – Objects 438 f., 467 – Facility bzw. Energy Management 628 – Grids 394 ff., 602 ff., 611, 613, 615 f., 620, 622 – Home 238 (mit Fn. 194), 244, 427 (mit Fn. 921), 428 ff., 439, 467, 608, 628 – Markets 394 ff., 601 f., 612 f., 615 f., 619 f. – Meter 394, 396, 613 ff.

731

– Watch 467 Social bot 439, 443 Software – als Medizinprodukt 502 – als Sache 502 f. Solicitor Regulation Authority (SRA) 564, 593 f. Sortierung 23 f., 144 (mit Fn. 102), 439 f., 448, 454 f., 458, 636 f. Souveränität 123, 133, 153, 155 f., 547, 559 ff. Sozialstaatsprinzip 55 ff., 431 (mit Fn. 938) Speicher 20, 93 (mit Fn. 259), 244 f. (mit Fn. 215, 217 u. 220), 397 ff., 405 (mit Fn. 821 f.), 412 f., 601 f. Sperrverfügung 137 (mit Fn. 77), 159 ff. Sportwetten im Internet 86, 92 (mit Fn. 257), 99 (mit Fn. 283), 104 (mit Fn. 298), 106 (mit Fn. 307), 195 f. (mit Fn. 22) Sprachassistent 31, 438 f., 467 Staatshaftung 514 ff., 524 Staatsvertrag zur Modernisierung der Medienordnung in Deutschland (MStV ) 129 f., 222, 444 ff. Stadionverbot-Entscheidung (2018) 74 f. (mit Fn. 191 u. 198 ff.), 76 (mit Fn. 205), 80, 224 f. Stadtwerke 426 ff., 626 f., 629 f. Stand alone Software 501 ff., 510, 512 (mit Fn. 335), 516 Standardized legal advice product 525, 552 Stand von Wissenschaft und Technik 42 f., 486 Steuerungsverantwortung des Staates, digitale – intelligente Systeme 563 f. – Plattformen und Netzwerke 320, 430 ff. Störer – Handlungsstörer 209 – im ordnungsrechtliche Sinne 231 – im zivilrechtlichen Sinne 199, 204 (mit Fn. 69), 209 ff., 452, 497, 509 (mit Fn. 321), 582 – Zustandsstörer 207 f., 209 ff. Strommarkt 398, 401 ff., 415 f., 601, 606, 622 Strompreiszonen 415 f.

732

Sachregister

Strukturschaffungspflicht 112 f., 115, 423, 561 f., 565 f., 629 Subsidiarität 166, 172, 195, 289 (mit Fn. 366), 428 ff., 628 f. Subventionsrecht 9 Suchmaschine 51, 60, 75 f., 136 ff., 191 f., 201 (mit Fn. 63), 314 f., 439 f., 450 ff. Synchronisierungsfunktion digitaler Plattformen und Netzwerke 402 f. Systemische Bedeutung 45 f., 363, 418 f. Take down, siehe Notice and take down Taxiverkehr 330 ff., 338 ff. (mit Fn. 522, 524 u. 526), 347 (mit Fn. 545) Technische Normung 106, 489, 510, 599 Telekommunikationsrecht 10 (mit Fn. 42), 61 (mit Fn. 129), 90 f., 261 Telemedien – siehe auch Digitale Dienste – Begriff 190 (mit Fn. 5) – und digitale Dienste 190 ff. Telemedizin 503 Territorialprinzip 132, 134 f., 141 (mit Fn. 88) Token 359 ff., 379 ff. Tracking 23 (mit Fn. 96), 92 (mit Fn. 257), 267 (mit Fn. 305), 349, 466 Trainingsdaten 26 (mit Fn. 109), 27, 435 (mit Fn. 3), 472 (mit Fn. 172), 483, 511, 572 Transaktionsfunktion digitaler Plattformen und Netzwerke 17 ff., 63 Transaktionskosten 12 (mit Fn. 47 f.), 17, 60, 62 f., 308, 362, 402 TransmissionCode 411 (mit Fn. 861), 612, 613 (mit Fn. 788), 623 Transnationalität 13, 53, 55, 74, 124 f. Transparenz – absolute 436 f. – algorithmische 446 ff., 461, 578, 643 – instrumentelle 436 – Transparenzpflicht 222 (mit Fn. 129), 316, 387 f., 436 f., 444 ff., 475 ff., 486, 488 (mit Fn. 229), 492 f., 507 f., 557 (mit Fn. 527), 577 ff., 607 ff., 643 Transportation Network Companies (TNCs) 335 ff., 339, 345 ff. (mit Fn. 543 u. 545), 350 ff. Trennungsprinzip

– energiewirtschaftsrechtliches 618 (mit Fn. 815) – medienrechtliches 441, 460 Uber-Prinzip 277 f. Überwachung 228 ff., 275 ff., 317 ff., 324 f., 353 ff., 383 ff., 391, 445 f., 493 ff., 513 f., 520 ff., 587 f. Unbestimmter Rechtsbegriff 42 (mit Fn. 33 f.), 90, 609 Ungleichgewicht, strukturelles 74 f. Uniform Resource Locator (URL) 162 Unternehmer 37, 53 f., 81 ff., 97, 116 ff., 149 ff., 327 ff., 281 ff., 341 ff. Untersuchungsbefugnisse 462, 522, 624 (mit Fn. 837) UPC-Telekabel-Entscheidung (2014) 163 f. Urheberrechtsrichtlinie 456 Übertragungsnetz 395 (mit Fn. 757 u. 764), 410 f., 416, 422 f., 433, 603, 609 f., 615, 620 f., 623 Variable Tarife 601 Verantwortlichkeit 195 ff., 242 ff., 278 ff., 449 ff., 480 f. Verbraucherdienliche LegalTech 94 (mit Fn. 261), 532, 550 ff., 565, 645 Verbraucherschutz 22 (mit Fn. 91), 54 f., 91 (mit Fn. 256), 104, 263 ff., 322, 340, 342, 441, 444 f., 554, 607 f., 610 Verbundverwaltung 182 f., 639 Verbundvorteile 109 f. Vergaberecht 119 ff., 432 Verhaltensvorschriften 280 Verkehrspflichten 197 ff., 203 f., 213 ff., 454 ff., 460 Vermögensanlage 364 ff., 375 ff., 379 f., 383 ff., 569 ff. Versandapotheke, siehe Internetapotheke Verteilnetz 396, 426 (mit Fn. 915), 427 f., 603 ff., 614 f., 621, 623 f., 626 f., 628 f. Vertragsgenerator 527, 535 (mit Fn. 434), 545 f. Verwaltungsverbund, siehe Verbund­ verwaltung Verwaltungsvorschrift 90, 104 (mit Fn. 301), 325, 392, 462, 598



Sachregister

Virtual Private Network (VPN) 147 (mit Fn. 115), 152 (mit Fn. 138), 163 (mit Fn. 189) Virtuelle Energieanlage (eher digitale Energieanlage?) 417, 425 Virtuelles Hausrecht 224 Virtuelles Kraftwerk 406 (mit Fn. 826), 427 (mit Fn. 920) Vorsorgeprinzip 38, 42 ff., 45 Weihnachtsmarkt-Entscheidung (2009) 117 (mit Fn. 355) Weltrechtsprinzip 134 Wettbewerbsrecht 4.0 52 Windenergie 628 (mit Fn. 850) Wirtschaftsförderung 194, 235, 443 f., 504 (mit Fn. 297), 637 Wirtschaftsverwaltungsrecht 6 (mit Fn. 26), 9, 132, 194 Wohlstandsvorsorge – als Staatsziel 55 ff. – digitalwirtschaftliche 59 ff.

733

Wohnraumschutzrecht 285, 302, 304, 309 Yahoo!-Fall (ab 2000) 136 ff. Zahlungsdienst 18, 21, 168 f., 276, 284 f., 359 Zertifizierung 96, 106, 154 f., 272 f., 461, 488 ff., 492, 506, 619 f., 646 Zulassung 43 f., 84 (mit Fn. 231), 87 f., 119 f., 180 f., 233 f., 272 f., 374, 389 ff., 517 ff., 564 f., 591 f. Zusicherung im Sinne des § 38 VwVfG 596 ff. Zustandsverantwortlichkeit für Algorithmen 209 ff., 452 f., 497 Zwangs-Proxy 162 Zweckbindung, datenschutzrechtliche 252 (mit Fn. 246), 478 (mit Fn. 198) Zweckveranlasser 204, 211, 245 (mit Fn. 217), 247 f., 283 (mit Fn. 347), 288 ff., 294 ff.