Begriff und Grundlagen des Bezahlens mit Daten
Der Begriff „Bezahlen mit Daten“ bezeichnet die Praxis, bei der Nutzerinnen und Nutzer digitale Produkte oder Dienstleistungen in Anspruch nehmen und hierfür im Gegenzug persönliche Daten bereitstellen, anstatt (oder zusätzlich zu) einer monetären Gegenleistung. Dieses Modell hat mit dem Aufkommen datengetriebener Geschäftsmodelle und digitaler Plattformen, insbesondere im Kontext sozialer Netzwerke, Suchmaschinen und Shopping-Portale, stark an Bedeutung gewonnen. Zentraler Bestandteil ist die Überlassung von personenbezogenen oder anonymisierten Informationen, welche für wirtschaftliche oder marktforschungsbezogene Zwecke verwendet werden.
Rechtliche Einordnung des Bezahlens mit Daten
Datenschutzrechtliche Aspekte
Das Bezahlen mit Daten unterliegt in der Europäischen Union maßgeblich den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Wesentlich ist, dass personenbezogene Daten rechtmäßig, zweckgebunden und transparent verarbeitet werden.
Rechtmäßigkeit der Datenverarbeitung
Laut Art. 6 DSGVO ist eine Datenverarbeitung nur dann zulässig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
- Die betroffene Person hat in die Verarbeitung eingewilligt (Art. 6 Abs. 1 lit. a DSGVO).
- Die Verarbeitung ist zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 6 Abs. 1 lit. c DSGVO).
- Weitere gesetzliche Grundlagen.
Da beim Bezahlen mit Daten häufig ein Vertrag zwischen Anbieter und Nutzer geschlossen wird, kann die Datenverarbeitung zur Vertragserfüllung notwendig sein. Häufig erforderlich ist jedoch auch eine ausdrückliche Einwilligung nach Art. 7 DSGVO, insbesondere wenn es sich um nicht unbedingt notwendige Daten handelt.
Informationspflichten und Transparenz
Nach Art. 13 und 14 DSGVO müssen Anbieter, die Daten als Gegenleistung verwenden, die Betroffenen umfassend über Art, Zweck, Umfang und Dauer der Datennutzung informieren. Diese Informationspflicht ist zentral für die Rechtmäßigkeit des Geschäftsmodells.
Rechte der Betroffenen
Beim Bezahlen mit Daten besitzt die betroffene Person umfassende Rechte (z.B. Auskunftsrecht gemäß Art. 15 DSGVO, Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO). Diese Rechte sind auch dann zu gewährleisten, wenn die Datenverarbeitung Teil einer vertraglichen Gegenleistung ist.
Vertragsrechtliche Aspekte
Daten als vertragliche Gegenleistung
Mit Inkrafttreten der Richtlinie (EU) 2019/770 („Digitale-Inhalte-Richtlinie“) sowie entsprechender Umsetzung im deutschen Recht (§§ 327 ff. BGB neu; „Vertrag über digitale Produkte“) ist anerkannt, dass die Bereitstellung personenbezogener Daten als Gegenleistung für digitale Leistungen vertraglich behandelt werden kann.
Nach § 327 Abs. 3 BGB sind Verträge, bei denen Verbraucher ihre personenbezogenen Daten als Gegenleistung zur Verfügung stellen, solchen Verträgen gleichgestellt, bei denen eine Geldzahlung erfolgt. Damit gelten für solche Geschäftsmodelle alle gesetzlichen Verbraucherschutzrechte bei digitalen Produkten, beispielsweise Mängelrechte, Informationspflichten und Regelungen zur Vertragsbeendigung.
Abgrenzung: Unentgeltlichkeit und reale Gegenleistung
Nicht unter die Regelungen fallen Fälle, in denen Daten ausschließlich zu Zwecken verarbeitet werden, die unmittelbar zur Erbringung der Leistung notwendig sind, oder wenn Daten ausschließlich im Rahmen gesetzlicher Pflichten verarbeitet werden. Entscheidend bleibt, ob die Datenüberlassung als (Teil-)Gegenleistung für den Vertrag anzusehen ist.
Beweislast und Vertragsauslegung
Im Streitfall muss der Anbieter darlegen, dass ausreichende Informationen zur Datenverarbeitung zur Verfügung gestellt und eine effektive Einwilligung eingeholt wurde. Bei unklaren Vertragsgestaltungen können Auslegungsschwierigkeiten entstehen, insbesondere wenn die Datenverarbeitung als vorvertragliche Nebenleistung deklariert wird.
Wettbewerbsrechtliche und lauterkeitsrechtliche Aspekte
Irreführung und Transparenzpflichten
Wird die Verarbeitung von personenbezogenen Daten als (Teil-)Gegenleistung verwendet, kann eine fehlende oder unzureichende Information über diese Tatsache eine unlautere Geschäftspraxis nach §§ 3, 5 UWG darstellen. Werbung, die die Datenverarbeitung verschweigt oder verharmlost, kann als irreführend bewertet werden.
Marktmissbrauch
Große digitale Plattformen könnten durch das Sammeln von Daten Marktmacht missbrauchen. Dies fällt unter das Kartellrecht (§§ 19, 20 GWB) und wird durch die Missbrauchskontrolle relevanter Aufsichtsbehörden (z.B. Bundeskartellamt) überwacht.
Verbraucherrechtliche Schutzbestimmungen
Widerrufsrechte
Verträge über digitale Leistungen unterliegen regelmäßig den Regelungen zum Widerrufsrecht (§ 355 BGB i.V.m. § 356 BGB). Verbraucher haben das Recht, Verträge binnen 14 Tagen ohne Angabe von Gründen zu widerrufen – auch wenn die Gegenleistung in der Bereitstellung von Daten besteht.
Informationspflichten
Es bestehen umfangreiche Informationspflichten zum Vertragsgegenstand, zur Leistungserbringung und zur Datenverarbeitung (§ 312d BGB). Werden diese nicht erfüllt, drohen Sanktionen und ggf. Schadensersatz- oder Unterlassungsansprüche.
Steuerrechtliche Aspekte
Da die Bereitstellung personenbezogener Daten als Gegenleistung wirtschaftlich einen Leistungsaustausch darstellt, stellt sich die Frage nach der umsatzsteuerlichen Behandlung. Nach § 1 UStG ist jede Lieferung oder sonstige Leistung, die ein Unternehmer gegen Entgelt ausführt, steuerbar. Ob die Überlassung von Daten gegen eine digitale Leistung als steuerbares Entgelt zu werten ist, hängt von der jeweiligen Vertragsgestaltung und wirtschaftlichen Ausgestaltung ab. Bisher gibt es hierzu wenige konkrete Verwaltungsanweisungen oder höchstrichterliche Entscheidungen.
Fazit und Ausblick
Das Bezahlen mit Daten ist ein zentrales Element der digitalen Ökonomie und unterliegt einer Vielzahl rechtlicher Regelungen, die den Schutz der Betroffenen, die Transparenz im Datenverkehr und die Vertragsfairness sicherstellen sollen. Mit der europäischen und nationalen Anerkennung von Daten als vertragliche Gegenleistung hat das Modell eine präzise rechtliche Verortung erfahren. Die Entwicklungen im Datenschutzrecht, Vertragsrecht, Wettbewerbsrecht und Verbraucherrecht werden das Geschäftsmodell „Bezahlen mit Daten“ weiterhin maßgeblich prägen und sind für Anbieter und Nutzer gleichermaßen von hoher Relevanz.
Häufig gestellte Fragen
Welche rechtlichen Grundlagen gelten beim Bezahlen mit Daten im europäischen Raum?
Im europäischen Rechtsraum ist vorrangig die Datenschutz-Grundverordnung (DSGVO) maßgeblich, insbesondere Artikel 6, der die Rechtmäßigkeit der Verarbeitung personenbezogener Daten regelt. Zentral ist zudem Artikel 7 DSGVO, der Anforderungen an die Einwilligung stellt. Darüber hinaus sind mit der Einführung der Richtlinie (EU) 2019/770 (Warenkaufrichtlinie) und der Richtlinie (EU) 2019/771 (Digitale-Inhalte-Richtlinie) vertragliche Verpflichtungen explizit auf Situationen ausgedehnt worden, in denen Verbraucherinnen digitale Inhalte oder Dienstleistungen erhalten, indem sie personenbezogene Daten bereitstellen – auch wenn kein Geldfluss erfolgt. Das sogenannte „Bezahlen mit Daten“ wird dabei rechtlich häufig wie ein entgeltlicher Vertrag behandelt. Nationale Umsetzungen, etwa im Bürgerlichen Gesetzbuch (BGB) in Deutschland (§ 327 BGB), konkretisieren diese Regelungen für das innerstaatliche Recht.
Welche Informationspflichten hat ein Anbieter beim Bezahlen mit Daten?
Anbieter sind verpflichtet, betroffene Personen klar und transparent über die Art, den Umfang und den Zweck der Datenerhebung sowie über die verwendeten Rechtsgrundlagen, mögliche Empfänger der Daten und deren Speicherdauer zu informieren, vgl. Artikel 13 und 14 DSGVO. Die Informationspflicht umfasst ebenfalls Hinweise zu den Betroffenenrechten (z. B. Auskunft, Löschung, Widerspruch), zum Verantwortlichen und oft auch zur Datenübertragung in Drittländer. Bei digitalen Verträgen, in denen als Gegenleistung Daten bereitgestellt werden, müssen Anbieter explizit über diese Gleichwertigkeit zum klassischen Entgelt informieren und offenlegen, welche Daten für die Erbringung der Leistung unbedingt erforderlich sind und welche optional zur Verfügung gestellt werden können.
Muss eine ausdrückliche Einwilligung vorliegen, damit Daten als Zahlungsmittel eingesetzt werden dürfen?
Ja, in der Regel ist eine ausdrückliche Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO erforderlich, sofern keine andere Rechtsgrundlage greift. Die Einwilligung muss freiwillig, spezifisch, informiert und unmissverständlich erfolgen – etwa durch eine aktive Handlung wie das Setzen eines Häkchens. Stillschweigende Einwilligungen („Opt-out“) sind unzulässig. Die Einwilligung darf nicht zur Voraussetzung für den Vertragsschluss gemacht werden, es sei denn, die Bereitstellung personenbezogener Daten ist tatsächlich zwingend für die Erfüllung des Vertrages erforderlich (sog. Kopplungsverbot, Erwägungsgrund 43 DSGVO).
Welche Rechte haben Verbraucherinnen, wenn sie mit ihren Daten „bezahlen“?
Verbraucherinnen stehen sämtliche Betroffenenrechte der DSGVO zu, wie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Sie können auch einer weiteren Verarbeitung ihrer Daten widersprechen (Art. 21 DSGVO) und haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Wird der Widerruf erklärt, muss der Anbieter ggf. die vertraglich geschuldete Leistung einstellen und die Daten sachgerecht löschen, es sei denn, eine Speicherung ist aus gesetzlichen Gründen weiterhin erforderlich.
Was sind die rechtlichen Folgen, wenn der Anbieter gegen Datenschutzvorgaben beim „Bezahlen mit Daten“ verstößt?
Verstöße werden nach der DSGVO streng sanktioniert: Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen (je nachdem, welcher Betrag höher ist). Zudem können betroffene Personen Schadensersatzansprüche geltend machen (Art. 82 DSGVO). Nationale Zivilgerichte können Ansprüche auf Unterlassung und Beseitigung sowie im Wettbewerbsrecht auch Abmahnungen durch Verbraucherverbände zulassen. Weiterhin kann die rechtswidrige Verarbeitung zur Nichtigkeit oder Anfechtbarkeit des gesamten Vertrags führen; der Anbieter riskiert so den Verlust sämtlicher Rechte aus dem Vertrag, wenn der Vertragsschluss ohne wirksame Einwilligung zustande kam.
Ist das „Bezahlen mit Daten“ auch bei Minderjährigen oder besonders sensiblen Daten zulässig?
Besondere Schutzvorschriften greifen bei der Verarbeitung personenbezogener Daten von Minderjährigen. Nach Art. 8 DSGVO ist die Einwilligung bei Diensten der Informationsgesellschaft für Kinder unter 16 Jahren nur wirksam, wenn sie oder ihre Erziehungsberechtigten diese erteilen, wobei einzelne Mitgliedstaaten diese Altersgrenze auf bis zu 13 Jahre herabsenken dürfen. Für besonders sensible Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten, biometrische Daten) gelten zusätzlich erhöhte Anforderungen, und eine Verarbeitung ist meist nur ausnahmsweise mit ausdrücklicher vorheriger Einwilligung oder auf Grund einer der in Art. 9 Abs. 2 DSGVO genannten Ausnahmen zulässig.
Wie wirkt sich der Widerruf der Dateneinwilligung auf den Vertrag über digitale Inhalte aus?
Wird die Einwilligung widerrufen oder der weiteren Nutzung der Daten widersprochen, hat dies unmittelbare Auswirkungen auf den Vertrag: Soweit die Bereitstellung der digitalen Inhalte oder Dienste an die Verarbeitung der Daten gebunden war, kann dies zur Beendigung des Vertrags führen. Gemäß § 327m BGB (deutsches Recht) ist der Unternehmer nach Widerruf oder nach Ausübung des Rechts auf Löschung verpflichtet, die personenbezogenen Daten zu löschen und den Zugang zum digitalen Produkt zu beenden. Verbraucherinnen dürfen durch den Widerruf keine unbilligen Nachteile entstehen. Rückabwicklungspflichten und gegebenenfalls Wertersatz können entstehen, wenn schon Leistungen empfangen wurden.
