dID-Richtlinie: Auswirkungen der neuen Regelungen im BGB auf das IT-Vertragsrecht

Die dID-Richtlinie und ihre Ziele

Am 01.01.2022 trat das „Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“ in Kraft, nachdem es bereits kurz vor der parlamentarischen Sommerpause der letzten Legislaturperiode im Juni 2021 verabschiedet wurde. Das Gesetz stellt die Umsetzung der Digitale-Inhalte-Richtlinie dar. Zentraler Inhalt der Richtlinie war die Regelung von Verträgen über sogenannte digitale Inhalte und digitale Dienstleistungen.

Digitale Inhalte sind dabei Daten, die in digitaler Form erstellt und bereitgestellt werden. Dies sind z.B. Apps für Mobilgeräte, Video- und Audiodateien oder auch elektronische Spiele.

Digitale Dienstleistungen sind zum einen Dienstleistungen, die Verbraucher:innen die Erstellung, Verarbeitung oder Speicherung von Daten in digitaler Form oder den Zugang zu solchen Daten ermöglichen. Dies sind z.B. Cloud-Services oder Software-as-a-Service-Lösungen. Zum anderen fallen auch solche Dienstleistungen unter den Begriff der „Digitalen Dienstleistungen“, die den Austausch von Daten ermöglichen, z.B. soziale Netzwerke, Onlinespiele, Messenger-Dienste oder auch E-Mail-Dienste.

Die Richtlinie sieht bezüglich der Regelungen zu Digitalen Inhalten und Dienstleistungen eine Vollharmonisierung in allen Mitgliedstaaten vor. Die erst kürzliche Umsetzung der Richtlinie in Deutschland bringt zwar immer noch viele Unklarheiten mit sich, gerade deshalb lohnt sich allerdings ein Blick auf die praxisrelevantesten Aspekte und Verpflichtungen, denen sich Unternehmen jetzt ausgesetzt sehen.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf „Abonnieren“ stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.

Umsetzung in Deutschland

Das deutsche Umsetzungsgesetz vom 25. Juni 2021 sieht insbesondere die Einführung der §§ 327 ff. BGB vor, die Regelungen zu allen Verbraucherverträgen über die Bereitstellung von digitalen Produkten treffen. Der Begriff der „digitalen Produkte“ findet sich hierbei so nicht in der dID-Richtlinie, meint aber Verträge über digitale Inhalte und Dienstleistungen. Die genaue Einpassung der Regelungen in das nationale Recht blieb im Rahmen der Richtlinienumsetzung den Mitgliedstaaten vorbehalten: Deutschland zieht hierbei die neuen Bestimmungen „vor die Klammer“ und verortet sie im Allgemeinen Teil des Schuldrechts. Es handelt sich nach deutschem Recht somit nicht um einen gänzlich neuen Vertragstyp. Es können vielmehr etwa Kauf-, Schenkungs- oder auch Mietverträge über digitale Produkte geschlossen werden. Das Umsetzungsgesetz sieht hierfür neben den allgemein geltenden §§ 327 ff. BGB entsprechende Änderungen zur Eingliederung der Verbraucherverträge über die Bereitstellung digitaler Produkte im Besonderen Teil des Schuldrechts vor. Da es sich zudem um Verbraucherverträge handelt, sind auch die allgemeinen Verbraucherschutzvorschriften anwendbar.


Das könnte Sie auch interessieren:


Anwendungsbereich

Die neuen Regelungen gelten zudem gem. § 327 Abs. 5 BGB auch, wenn die Bereitstellung von digitalen Inhalten auf einem körperlichen Datenträger erfolgt. Die Bereitstellungshandlung des körperlichen Gegenstandes als solche ist dann z.B. bei einem Kaufvertrag nach § 433 BGB zu beurteilen, während bei Nicht- oder Schlechtleistung hinsichtlich des digitalen Produktes entsprechend die neuen Vorschriften (§§ 327 ff. BGB) gelten.

Ist eine Ware zwar mit einem digitalen Produkt verbunden, kann ihre Funktionen aber auch ohne das digitale Produkt erfüllen, dann sind die §§ 327 ff. BGB gem. § 327a BGB nur auf die die digitalen Produkte betreffenden Warenbestandteile anzuwenden. Das Vorstehende betrifft etwa den Kauf eines Smartphones ohne ein bestimmtes, vorinstalliertes Betriebssystem und den anschließenden separaten Vertragsschluss über die Bereitstellung des Betriebssystems für dieses Smartphone mit einem Dritten.

Abzugrenzen sind die §§ 327 ff. BGB von der Umsetzung der Warenkauf-Richtlinie und der in diesem Zuge neu eingeführten „Waren mit digitalen Elementen“. Diese sind in den §§ 474 ff. BGB separat geregelt und sind nicht identisch mit digitalen Produkten. Waren mit digitalen Elementen sind körperliche Gegenstände, die digitale Inhalte oder Dienstleistungen enthalten oder mit ihnen in einer Art und Weise so verbunden sind, dass die Sache ohne diese Inhalte keine Funktion hat. Darunter fallen etwa Smartphones, Smartwatches oder auch Computer mit einem vorinstallierten Betriebssystem.

Ausnahmen von der Anwendbarkeit der §§ 327 ff. BGB finden sich in § 327 Abs. 6 BGB. Dies betrifft insbesondere Verträge über Finanzdienstleistungen (relevant v.a. bei Online-Finanzdienstleistungen), Open-Source-Software oder auch Verträge über Telekommunikationsdienste. Für sog. „nummernunabhängige, interpersonelle Telekommunikationsdienste“ i.S.d. § 3 Nr. 40 TKG (z.B. Messenger) findet sich allerdings eine Rückausnahme, sodass die §§ 327 ff. BGB hier doch Anwendung finden.

Die Regelungen des Umsetzungsgesetzes gelten für alle ab dem 01.01.2022 geschlossenen Verbraucherverträge über digitale Produkte. Mit Ausnahme der §§ 327r, 327t und 327u BGB gelten die neuen Regelungen zudem auch bei Vertragsschluss vor dem 01.01.2022, sofern die vertragsgegenständliche Bereitstellung ab dem 01.01.2022 erfolgt.

Im Folgenden sollen einige der praxisrelevantesten Vorschriften näher beleuchtet werden.

Bezahlen mit Daten

Eine der wohl relevantesten Neuerungen findet sich in §§ 312 Abs. 1a, 327 Abs. BGB. Diese Vorschriften ermöglichen bei Verbraucherverträgen über die Bereitstellung digitaler Produkte, dass Verbraucher:innen statt eines Preises personenbezogene Daten bereitstellen oder sich zu deren Bereitstellung verpflichten. Sprich: die Bereitstellung von personenbezogenen Daten entspricht zumindest bei digitalen Produkten der Zahlung eines Geldbetrages.

Nach § 327 Abs. 3 S. 2 BGB i.V.m. § 312 Abs. 2a S. 2 BGB gilt dies nicht, wenn die personenbezogenen Daten ausschließlich zur Erfüllung von an Unternehmer:innen gestellten rechtlichen Anforderungen oder zur Erfüllung derer Leistungspflicht verarbeitet werden. Dies betrifft etwa die Bereitstellung von Daten zur Rechnungslegung oder die Verarbeitung einer E-Mail-Adresse zum Versand eines Angebots. Für ein „Bezahlen mit Daten“ spielt es keine Rolle, ob Verbraucher:innen die Daten aktiv bereitstellt oder die Verarbeitung auch nur zugelassen haben. So kann von einer „Bereitstellung“ von personenbezogenen Daten nach der Gesetzesbegründung auch dann ausgegangen werden, wenn ein „Unternehmer Cookies setzt oder Metadaten wie Informationen zum Gerät der Verbraucher oder zum Browserverlauf erhebt“. Zweifelhaft ist in dieser wohl sehr häufig auftretenden Situation allerdings stets der Rechtsbindungswille der Parteien.

Da auch hier die allgemeinen zivilrechtlichen Informationspflichten gelten, sollte ein eindeutiger Hinweis auf die „Bezahlung mit Daten“ erfolgen. Eine Bezeichnung des Angebots als „umsonst“ oder „kostenlos“ sollte dringend vermieden werden.

§ 327q BGB

§ 327q BGB regelt die vertragsrechtlichen Folgen datenschutzrechtlicher Erklärungen. Der Begriff und der Schutz von „personenbezogenen Daten“ richtet sich dabei unmittelbar nach der DSGVO. Grundsätzlich bleibt die Wirksamkeit des Vertrages gem. § 327q Abs. 1 BGB von datenschutzrechtlichen Erklärungen unberührt. Auch können gem. § 327q Abs. 3 BGB Erklärungen oder die Wahrnehmung von Betroffenenrechten keine Ersatzansprüche von Unternehmer:innen gegen Verbraucher:innen auslösen.

Unternehmen wird allerdings zur Auflösung der Situation ein Sonderkündigungsrecht in § 327q Abs. 2 BGB eingeräumt, wenn die zulässige Datenverarbeitung durch etwaige Erklärungen so eingeschränkt wird, dass die Fortführung des Vertrages nicht wirtschaftlich zumutbar ist. Dies gilt allerdings nicht, wenn der digitale Inhalt nur einmalig bereitgestellt wird, da hierbei aus Sicht des Gesetzgebers nur ein überschaubares Risiko für Unternehmen besteht.

Der § 327q BGB steht im Falle des „Bezahlens mit Daten“ allerdings zum klassischen vertragsrechtlichen Synallagma im Widerspruch: Der Widerruf der Einwilligung (und damit der Wegfall der „Gegenleistung“ für das digitale Produkt) lässt die Wirksamkeit des Vertrags unberührt. Dieser Widerspruch blieb anscheinend auch dem deutschen sowie europäischen Gesetzgeber nicht verborgen: der Begriff der „Gegenleistung“ wurde in den entsprechenden Rechtstexten stets vermieden. Was genau die Abkehr vom klassischen Synallagma hier trotz vorliegender Charakteristika eines gegenseitigen Vertrages für Auswirkungen haben wird, bleibt abzuwarten.

Aktualisierungspflicht, § 327f BGB

Wohl eine der relevantesten Vorschriften der Neuerungen findet sich in § 327f BGB. Danach müssen Verbraucher:innen Updates zur Verfügung gestellt werden, die für den Erhalt der Vertragsmäßigkeit des Produktes erforderlich sind. Maßgeblich sind hierbei sowohl subjektive als auch objektive Anforderungen an das Produkt. Die Nichtbereitstellung von Aktualisierungen führt zu einem Produktmangel i.S.d. § 327e Abs. 2 S. 1 Nr. 3, Abs. 3 S. 1 Nr. 5 BGB.

Die Aktualisierungspflicht gem. § 327f Abs. 1 S. 2. BGB umfasst ganz explizit Sicherheitsupdates. Grundsätzlich ist nach dem Wortlaut der Norm nicht davon auszugehen, dass auch „Upgrades“, also ein Update zur Performancesteigerung geschuldet ist. In der Gesetzesbegründung allerdings findet sich die Ausführung, dass bewusst der Begriff „Aktualisierung“ gewählt wurde, um gerade nicht zwischen Update und Upgrade zu differenzieren.

Neben der Aktualisierungspflicht selbst trifft Unternehmen gem. § 327f Abs. 1 BGB eine entsprechende Informationspflicht hinsichtlich der Aktualisierungen. Diese sollte mögliche Folgen einer fehlenden Installation der Aktualisierung durch Verbraucher:innen enthalten. Der genaue Zeitpunkt, zu dem das Unternehmen den Informationspflichten unterliegt ist nicht eindeutig bestimmbar. In der Gesetzesbegründung wird vielmehr auf einen „angemessenen Zeitraum nach Auftreten der Vertragswidrigkeit“ abgestellt. Es sollte allerdings beachtet werden, dass eine zu frühe Informierung etwa über Sicherheitslücken ein erhebliches Risiko darstellen kann. Unternehmen treffen zudem keine Installationspflichten: vielmehr werden Unternehmer:innen bei Unterlassung der Aktualisierung durch Verbraucher:innen gem. § 327f Abs. 2 BGB aus der Mängelgewährleistung entlassen.

Die dauerhafte Bereitstellung der Updates ist bei Dauerschuldverhältnissen während des Bereitstellungszeitraumes geschuldet. Handelt es sich aber um eine einmalige Bereitstellung, ist die die Aktualisierung für den Zeitraum geschuldet, „den der Verbraucher aufgrund der Art und des Zwecks des digitalen Produkts und unter Berücksichtigung der Umstände und der Art des Vertrages erwarten kann“. Als Anknüpfungspunkt kann hier die Gewährleistungsfrist von 2 Jahren dienen, allerdings kann der Zeitraum für Aktualisierungen diesen Zeitraum laut Gesetzesbegründung überschreiten. Bis zur Klärung durch die Rechtsprechung wird bezüglich der Dauer der Aktualisierungspflicht für Unternehmen allerdings Rechtsunsicherheit herrschen.

Da die Unternehmen, die Verträge mit Verbraucher:innen schließen die Aktualisierungspflichten selbst gar nicht erfüllen können, empfiehlt sich trotz Möglichkeit des Regresses aus §§ 445c, 327u BGB zudem dringend die Aufnahme der Aktualisierungsverpflichtungen auch in B2B-Verträgen zwischen Unternehmen und Herstellern bzw. Vertriebspartnern.

Fazit

Im Ergebnis wurde mit der Umsetzung der Digitale-Inhalte-Richtlinie ein weiterer Schritt in Richtung Stärkung des Verbraucherrechts im digitalen Raum getan. Vieles bleibt allerdings trotz Umsetzung der Digitale-Inhalte-Richtlinie in das deutsche Recht offen – gerade spezifische Anwendungsfragen werden sich erst im Laufe der Zeit genauer beantworten lassen. Gerade hinsichtlich der Dauer der Aktualisierungspflichten bedarf es dringend genauerer Ausgestaltung durch die Rechtsprechung, um mehr Rechtssicherheit zu schaffen. Bereits jetzt können Unternehmen allerdings zumindest dahingehend handeln, dass sie im Verhältnis zu ihren Zulieferern Verträge so umgestalten, dass diesen die tatsächliche Bereitstellung der Aktualisierungen zufällt.

Kontaktieren Sie uns gern, falls Sie tiefergehenden Beratungsbedarf im IT-Vertragsrecht benötigen!

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.