Bezahlen mit Daten, Update-Pflicht und Kompatibilität: die Richtlinie über digitale Inhalte und digitale Dienstleistungen (Richtlinie (EU) 2019/70) vom 20.05.2019 bietet ein wahres Füllhorn an spannenden Themen. Seit dem 03.11.2020 liegt nun der Referentenentwurf des BMJV zur Umsetzung der Richtlinie vor. Für alle Anbieter von digitalen Produkten und Dienstleistungen ist es deshalb an der Zeit, sich auf die kommenden Herausforderungen einzustellen.
Wen betrifft die Digitale-Inhalte-Richtlinie?
Verträge mit digitalem Bezug sind mannigfaltig: nicht nur das Anbieten von Medien (Musik, Videos, E-Books) und Software per Downloads ist umfasst, sondern u.a. auch Cloud-Services, Datenbanken, Plattformverträge, Webanwendungen (wie z.B. Office 365) und nicht zuletzt Social Media. Dabei wird man die Auswirkungen auch im B2B-Bereich spüren, da – ähnlich wie beim Verbrauchsgüterkauf – Möglichkeiten zum Regress bei Vertriebspartnern geschaffen werden.
Zu beachten ist, dass auch noch die Umsetzung der Warenkauf-Richtlinie (Richtlinie (EU) 2019/771) aussteht und dass deren Anwendungsbereich diejenigen Angebote betrifft, bei denen Software in körperlichen Waren enthalten oder mit ihnen verbunden ist (z.B. Betriebssoftware im Smart-TV).
Welche wesentlichen Regelungen werden wo umgesetzt?
Der Umstand, dass das altehrwürdige BGB immerhin 27 neue Paragrafen erhält, zeigt bereits den Umfang und die Bedeutung der kommenden Änderungen. Schon die Definition in § 327 BGB über digitale Produkte und die Regelung, demnach die neuen Vorschriften auch für viele Verträge gelten, bei denen Verbraucher dem Unternehmer personenbezogene Daten bereitstellen, sollte größere Beachtung finden. Somit ist der Bogen nicht nur zu den Sozialen Medien, sondern auch zum Datenschutzrecht gespannt. Dieser Punkt ist allerdings nicht nur für Facebook & Co. relevant, da es schon als ausreichend zu gelten hat, wenn der Verbraucher die Verarbeitung seiner personenbezogenen Daten durch den Unternehmer passiv zulässt, z.B. wenn der Unternehmer Cookies setzt oder Informationen zum Gerät des Verbrauchers oder zum Browserverlauf erfasst. Sobald also Leistungen des Unternehmers auf vertraglicher Basis im Raum stehen und solche Verarbeitungsvorgänge stattfinden, sind die neuen Vorschriften einschlägig. Dass ein Verstoß gegen Datenschutzrecht nicht automatisch zur Unwirksamkeit des Vertrags führt, ist eine begrüßenswerte gesetzgeberische Klarstellung – dies haben Gerichte auch schon anders beurteilt.
Spannend wird auch die Auslegung der Vorschriften zur Gewährleistung und IT-Sicherheit bei digitalen Produkten. In Sachen Mangelfreiheit wird es objektiv ganz wesentlich darauf ankommen, dass das Produkt eine Beschaffenheit aufweist, die bei digitalen Produkten gleicher Art üblich ist und die der Verbraucher erwarten kann. Nicht nur, dass Kompatibilität und Sicherheit des Produkts von erheblicher Relevanz sind, der Unternehmer hat überdies sicherzustellen hat, dass gewisse Aktualisierungen bereitgestellt werden. Die spannende Frage wird sein, wie lange der Zeitraum zu bemessen ist, in dem eine Updatepflicht besteht, wenn nichts vertraglich festgelegt ist: dann richtet sich diese Frage nach dem Zeitraum, den der Verbraucher aufgrund der Art und des Zwecks des digitalen Produkts und unter Berücksichtigung der Umstände und Art des Vertrags erwarten kann. Unternehmer müssen mitunter damit rechnen, auch noch über die Gewährleistungsfrist hinaus Updates zur Verfügung stellen zu müssen.
Was muss getan werden?
Weit im Vorfeld der kommenden Änderungen sollten betroffene Unternehmer prüfen lassen, welche abweichenden Vereinbarungen über Produktmerkmale möglich sind, um Gewährleistung und Haftung sicher im Griff zu haben. Dazu gehört auch die Einschätzung über den Zeitraum einer Updatepflicht und die wichtige Abgrenzung zu Produktneuheiten (Upgrades, etc.). Ohnehin ist einmal mehr das Augenmerk auf die Einhaltung des Datenschutzes und auf die IT-Sicherheit zu legen. Die Zeit bis zum Inkrafttreten der anvisierten Änderungen sollte nicht ungenutzt verstreichen.
Autor: Andree Hönninger – Rechtsanwalt / Fachanwalt für IT-Recht