JurPC Web-Dok. 151/2017 - DOI 10.7328/jurpcb20173211152

Lennart Schmitt *

Rezeption eines differenzierten Verbraucherleitbildes im Datenschutzrecht?

JurPC Web-Dok. 151/2017, Abs. 1 - 88


Zusammenfassung:Abs. 1
Anhand aktueller EU-Rechtsprechung und Gesetzgebungsakte sind zunehmende Wandlungen des Verbraucherleitbildes in unterschiedlichsten Rechtsgebieten festzustellen. Auch in Bezug auf das Datenschutzrecht sind in jüngster Zeit vermehrt Stimmen laut geworden, die für eine Orientierung am Leitbild des „durchschnittlich informierten, aufmerksamen und verständigen Durchschnittsverbrauchers" plädieren. Diese Entwicklungen geben Anlass, mit Fokussierung auf das Bundesdatenschutzgesetz (BDSG) der Frage nachzugehen, ob aus dem Datenschutzrecht als öffentlich-rechtlicher Materie Aspekte eines Verbraucherleitbildes abgeleitet werden können. Die Befunde müssen auf ihre Vereinbarkeit mit den europäischen Vorgaben, insbesondere dem unionsprimärrechtlichen Verbraucherleitbild sowie der ab dem 25.05.2018 anzuwendenden EU-Datenschutzgrundverordnung überprüft werden.Abs. 2

A. Einführung

Abs. 3

I. Wandlungen des Verbraucherleitbildes

Abs. 4
Der „durchschnittlich informierte, aufmerksame und verständige Durchschnittsverbraucher"[1] ist ein unionsrechtliches Referenzmodell, dem besondere Bedeutung in der lauterkeitsrechtlichen Judikatur des EuGH zukommt.[2] Der EuGH scheint bei der Konturierung des „mündigen"[3] Konsumenten einer deutlich wirtschaftsliberalen Begriffsbestimmung zuzuneigen.[4] Damit unterscheidet sich seine von der früheren Rechtsprechung des BGH. Dieser gab sein Leitbild des „flüchtigen"[5] und unkritischen Verbrauchers erst Ende der 1990er Jahre auf und folgte dann den unionsrechtlichen Tendenzen.[6]Abs. 5
Kern des Verbraucherleitbildes sind die auf dem Verhältnismäßigkeitsprinzip basierende Abwägung und der Ausgleich zwischen den Interessen der unternehmerischen Anbieter und der Verbraucher.[7] Aufseiten des Verbrauchers steht das „richtige" Schutzniveau zur Diskussion, während es aus der Perspektive des Unternehmers, der in seiner Gewerbefreiheit berührt ist, um die Angemessenheit der staatlichen Regulierungen geht.[8] Zum Nutzen beider Marktseiten soll ein profitabler Wettbewerb im EU-Binnenmarkt durch Gewährleistung von Rechtssicherheit und einer billigen Risikoverteilung erreicht werden.[9]Abs. 6
Die Kontroverse um das zutreffende Leitbild[10] hat sich jedoch in der Rechtswissenschaft unlängst wieder belebt.[11] Stellenweise wird die Kritik geäußert, dass nunmehr möglicherweise wieder eher der Schutz der schwächeren[12] „flüchtigen" Konsumenten in den Vordergrund gerückt sei.[13] Des Weiteren wird teilweise die Frage aufgeworfen, ob sich aufgrund einer äußerst detailfreudigen EU-Gesetzgebung eine Abkehr vom bisher primärrechtlich postulierten Verbraucherleitbild des „informierten und mündigen Durchschnittsverbrauchers" des EuGH vollzieht.[14]Abs. 7
Bereits ein überschlägiger Blick in die aktuelle Literatur zeigt, dass die normative[15] Referenzfigur des „verständigen Durchschnittsverbrauchers" inzwischen ihrem lauterkeitsrechtlichen[16] Rechtskleid längst entwachsen ist und nunmehr in verschiedensten Rechtsbereichen[17] herangezogen wird.[18] Im Rahmen dieser sehr intensiv geführten Diskussionen rückt daher die Frage in den Blickpunkt, in welchen weiteren – zum Teil auch überwiegend dem öffentlichen Recht[19] zuzuordnenden – Rechtsgebieten einem Verbraucherleitbild Bedeutung zukommen[20] und ob überhaupt noch von einem einheitlichen Leitbild ausgegangen werden kann.[21]Abs. 8

II. Verbraucherleitbild als aktueller Prüfstein des Datenschutzrechts

Abs. 9
Dass der Datenschutz in vielfältiger Weise gerade auch als Verbraucherschutz[22] zu begreifen ist und hieraus die Frage folgt, welches Verbraucherleitbild dabei zugrunde zu legen ist, wird erst in jüngster Zeit thematisiert. So wird im „Verbraucherpolitischen Bericht der Bundesregierung 2016" der Verbraucher-Datenschutz („Stärkung von Selbstbestimmung, Gewährleistung von Wahlfreiheit und Transparenz, umfassende und verständliche Verbraucherinformationen und Sicherheit im Netz") als besonders bedeutsames Anwendungsfeld identifiziert.[23] Diese Zielsetzungen sind als Grundsäulen weitgehend deckungsgleich mit der Ausrichtung des europäischen Verbraucherleitbildes.[24]Abs. 10
Der Förderung dieser Ziele sollen nach der Vorstellung des Bundesjustizministeriums verbraucherfreundliche Datenschutzhinweise auf nur einer Seite (sog. „One-Pager") dienen, weil ausschließlich so eine einfache, konzentrierte und transparente Information des Verbrauchers gewährleistet werde.[25] Der „One-Pager" als verbraucherdatenschutzrechtliches Instrument muss den durch die EU-Datenschutzgrundverordnung (DS-GVO)[26] vorgegebenen europarechtlichen Anforderungen entsprechen, d. h. eine Darstellung in transparenter und leicht zugänglicher Form in klarer und einfacher Sprache liefern. Die Zulässigkeit einer solchen Informationsübermittlung durch eine europaweit einheitliche Symbolsprache ließe sich ebenfalls am Maßstab des „verständigen Durchschnittsverbrauchers" messen.[27]Abs. 11
Die These, dass im deutschen Datenschutzrecht aus dem EU-Verbraucherleitbild folgende Kriterien fruchtbar gemacht werden können, hat in jüngster Zeit insbesondere Langhanke[28] herausgearbeitet, deren Schlussfolgerungen Rott[29] aufgreift: Diskussionswürdig ist insofern die Problematik, ob und ggf. welche konkrete Verbraucherleitbild-Ausprägung ins Datenschutzrecht Eingang gefunden hat. Auf europäischer Ebene ist diese Fragestellung mit der DS-GVO[30], die bei der Datenverarbeitung durch öffentliche und nichtöffentliche (private) Stellen ab dem 25.05.2018 zur Anwendung kommen wird, verbunden.[31] Wie in § 4a BDSG fungiert dort als Erlaubnistatbestand die Einwilligung (Art. 6 Abs. 1 lit. a), Art. 7 Abs. 4 DS-GVO), deren materieller Gehalt letztlich von dem Prinzip der Freiwilligkeit und dem Recht auf informationelle Selbstbestimmung geprägt ist.[32]Abs. 12

B. Einordnung des Datenschutzrechts als öffentlich-rechtliches Verbraucherschutzrecht

Abs. 13

I. Systematische Verortung des Datenschutzrechts im öffentlichen Recht

Abs. 14
In den 1960er- und 1970er-Jahren begann die Entwicklung des Datenschutzrechts,[33] damals noch geprägt durch das Schreckensbild einer unkontrollierten staatlichen Datenerhebung, -verwendung und -verbreitung.[34] Dabei ging es vor allem um die dem öffentlichen Recht zuzuordnenden[35] Fragestellungen, ob und in welchem Umfang es staatlichen Institutionen erlaubt sein sollte, persönliche Daten von Privatpersonen zu erheben, zu sammeln, zu verwerten und weiterzugeben.Abs. 15
Datenschutz ist in erster Linie Grundrechtsschutz[36] und deshalb dem öffentlichen Recht zuzuordnen. Im Fokus steht das Recht auf informationelle Selbstbestimmung gem. Art. 1 Abs. 1 und Art. 2 Abs. 1 GG.[37] Nach dem für die Entwicklung des Datenschutzes richtungsweisenden Volkszählungsurteil des BVerfG[38] soll jedermann gegen die unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe persönlicher Daten geschützt werden.[39] In der späteren Entscheidung zur Online-Durchsuchung entwickelte das BVerfG als weiteres Schutzgut das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.[40]Abs. 16
So bestand die ursprüngliche Konzeption des Datenschutzrechts vorrangig in der Auflösung des klassischen rechtsstaatlichen Konflikts zwischen dem Schutz privater Selbstbestimmung und dem öffentlichen Interesse an Informationen; sie betraf das als öffentlich-rechtlich zu qualifizierende Verhältnis zwischen Staat und Bürger.[41]Abs. 17

II. Herleitung und Besonderheiten eines Verbraucherleitbildes im öffentlichen Recht

Abs. 18
Ausgangspunkt der Untersuchung eines Verbraucherleitbildes des öffentlichen Rechts ist seine allgemeine dogmatische Funktion als Schrittmacher und Richtschnur für den Gesetzgeber. Das in dem als Leitmotiv des europäischen Durchschnittsverbrauchers abstrakt abgebildete Schutzbedürfnis findet über legislative Akte seinen Niederschlag in konkreten Normen. Hierdurch bildet es den Maßstab für das in der Rechtsgrundlage jeweils zugrunde gelegte Schutzniveau des dort normierten Verbraucherschutzinstrumentes. Andersherum lässt sich aus dem Normbestand das in einer Vorschrift bzw. einem Regelungskomplex als Strukturprinzip und Verbraucherschutzkonzept enthaltene Verbraucherleitbild ableiten.[42]Abs. 19
Der hierbei für diese Untersuchung besonders interessante Bereich des Verbraucherschutzes ist als Querschnittsmaterie grundsätzlich im Spannungsverhältnis zwischen Zivil- und öffentlichem Recht anzusiedeln. Bestehen vonseiten des Unternehmers ausgelöste Gefahren für Rechtsgüter von Verbrauchern, so gehören die dafür einschlägigen regulierenden Normen dem öffentlichen Sicherheitsrecht an. Der Verbraucherschutz ist hier durch sein Dreiecksverhältnis Staat-Unternehmer-Verbraucher gekennzeichnet.[43] Andererseits enthält das Verbraucherschutzrecht neben staatlichen Regelungsbefugnissen beispielsweise privatrechtliche Leistungs-, Schadensersatz- und Unterlassungsansprüche und damit sowohl öffentlich-rechtliche als auch privatrechtliche Elemente.[44]Abs. 20
In vielen Fällen weisen öffentlich-rechtliche Normen insbesondere dann einen verbraucherschützenden Charakter auf, wenn es um den Konsum bestimmter Waren und daraus resultierenden Gefahren für Leib und Leben, Gesundheit und ökonomische Verbraucherinteressen geht bzw. darum, die Wahl- und Entscheidungsfreiheit des Verbrauchers vor Beeinträchtigungen zu bewahren.[45] Dass eine Vorschrift des öffentlichen Rechts ausschließlich den Schutz von Konsumenten zum Ziel hat wie z. B. § 1 VIG, ist die Ausnahme. Meist verfolgen öffentlich-rechtliche Bestimmungen weitere andere Ziele und bezwecken daneben auch den Verbraucherschutz, wie dies etwa für bestimmte Normen des Wirtschaftsverwaltungsrechts charakteristisch ist.[46]Abs. 21
Daher lassen sich mögliche Ansatzpunkte für die Herausarbeitung eines Verbraucherleitbildes aus dem öffentlichen Recht vor allem in den Bereichen finden, die vom zivilrechtlichen Vertragsrecht weiter entfernt sind und wo verbraucherschutzrechtliche Positionen im Spannungsverhältnis mit weiteren Wertungen stehen. Dort existieren regulierungs-, aufsichts- oder sicherheitsrechtliche Sondervorschriften zum Schutz der Kunden.[47]Abs. 22
Als Rechtsfigur ist der Verbraucher dem öffentlichen Recht letztlich nicht fremd. Er tritt als zu schützender Dritter im Verhältnis Behörde – Gewerbetreibender oder als Empfänger und Nutzer öffentlicher Dienstleistungen im Leistungsverwaltungsrecht auf,[48] allerdings kaum als Normadressat. Vielmehr bestehen für Unternehmer bestimmte objektiv-rechtliche Pflichten, deren Einhaltung sich mittelbar auf deren Verhältnis zum Verbraucher auswirkt.[49] Ins Zivilrecht finden solche Pflichten bzw. die diese statuierenden öffentlich-rechtlichen Schutznormen Eingang über § 134 BGB i. V. m. Art. 2 EGBGB oder im Rahmen der deliktischen Haftung nach § 823 Abs. 2 BGB[50], ohne dass diesen „Scharniernormen" selbst eine Aussage über ein öffentlich-rechtliches Verbraucherleitbild immanent wäre.[51]Abs. 23
Um das öffentliche Recht zweckmäßig auf den Verbraucherschutz beziehen zu können, sind jedoch Einschränkungen geboten.[52] Es kommen für die Herleitung lediglich infrageAbs. 24
solche mehrschichtig orientierte Normen,Abs. 25
die trotz ihrer öffentlich-rechtlichen Herkunft einen konkreten Marktbezug aufweisen undAbs. 26
deren Schutzinstrumente – wenngleich auf der Ebene vertraglicher Beziehungen zwischen Unternehmern und Verbrauchern ansetzend – unabhängig von einer Anknüpfung an bestimmte Vertragsverhältnisse sind undAbs. 27
die für ihre Anwendbarkeit im Wesentlichen auf situationsbezogene Schutzbedürfnisse der Marktteilnehmer allgemein abstellen sowie überwiegend regulierungsrechtlichen Zielen dienen,Abs. 28
wobei die ihnen innewohnende Ausrichtung auf den Verbraucherschutz gleichzeitig nicht bloß auf eine reine Reflexwirkung[53] beschränkt sein darf.Abs. 29
Schutzinstrumente, die zur Ableitung öffentlich-rechtlicher Gesichtspunkte eines Verbraucherleitbildes herangezogen werden können, entstammen zum einen dem klassischen Feld der Eingriffsverwaltung, dies sind vor allem produkt- bzw. vertriebs(praktiken)bezogene Verbote und Beschränkungen. Insbesondere lässt sich zum anderen auf die Informations- und Transparenzpflichten sowie allgemein auf solche Vorschriften abstellen, die dem Schutz der gesundheitlichen und wirtschaftlichen Interessen des Konsumenten dienen und diesen bei seiner eigenverantwortlichen Verbrauchsentscheidung unterstützen sollen.[54]Abs. 30

III. Weiterentwicklung zum öffentlich-rechtlichen Verbraucherdatenschutz

Abs. 31
An solche auf den Schutz des Verbrauchers ausgerichteten öffentlich-rechtlichen Bestimmungen lässt sich mit der weiteren Entwicklungslinie des Datenschutzrechts, nämlich seine Ausrichtung auf die Verbraucherschutzfunktion[55] und vor allem die zunehmende ökonomische wie juristische Fokussierung auf Daten[56] als Leistungsgegenstand[57] anknüpfen.[58]Abs. 32
Durch den in den letzten Jahrzehnten flächendeckenden Einzug der EDV in die Privatwirtschaft in Verbindung mit dem Siegeszug des Internet[59] und der Social Media rückten die privaten Stellen, die eine gigantische Menge an personenbezogenen Daten verarbeiten, weiter in den Vordergrund der Datenschutz-Gesetzgebung. Beide Medienbereiche sind wirkungsvolle Instrumente, um Informationen, Waren und die verschiedensten Dienstleistungen und Angebote unmittelbar[60] zu den Kunden zu bringen.[61] Datenschutzfragen werden speziell relevant, wenn Unternehmen Adresshandel betreiben, in sozialen Netzwerken tätig werden und Kundenbindungssysteme mit integriertem Data Warehouse[62] nutzen, ferner bei Online-Diensten (z. B. Google) und Auskunfteien.[63] Weitere Beispiele sind die Gebiete der Werbung, der Markt- und Meinungsforschung sowie des Big Data-Trends.Abs. 33
Daher hat sich als selbstverständlicher Teil der Schutzzwecke des Datenschutzrechts neben der Wahrung der persönlichen Belange des Einzelnen die Funktion entwickelt, einem angemessenen Ausgleich widerstreitender ökonomischer Interessen von Wirtschaft und Konsumenten zu dienen.[64] Dies hat der Gesetzgeber zum Anlass genommen, u. a.[65] in den §§ 27 ff. BDSG zahlreiche Änderungen zu schaffen,[66] die den Verbraucher in seiner Wahl- und Entscheidungsfreiheit schützen sollen.[67]Abs. 34
Die Rechtsverhältnisse der Akteure im Datenschutzrecht haben somit zwei Ebenen, die in einem wechselseitigen Spannungsverhältnis zueinander stehen: Zum einen besteht das dem Ursprung des Datenschutzrechts entsprechende öffentlich-rechtliche Über-/Unterordnungsverhältnis, in dem der Staat den Unternehmen unmittelbar Vorgaben macht. Zum anderen wirken sich diese Vorgaben dann mittelbar auf der zivilrechtlichen Ebene zwischen Unternehmer und Verbraucher aus, weil die vertikalen Datenschutzpflichten der ersten Ebene in das horizontale Zivilrechtsverhältnis zwischen Unternehmer und Verbraucher quasi „hineingezogen" werden.Abs. 35

C. Der Maßstab des Verbraucherleitbildes im deutschen Datenschutzrecht

Abs. 36

I. Einwilligung gem. § 4a BDSG als Hauptanwendungsbereich

Abs. 37
Als Grundnorm des Datenschutzrechts, die einen unmittelbaren Bezug zum Verbraucherschutz aufweist, ist der Erlaubnistatbestand des § 4a BDSG zu nennen. Danach ist die Einwilligung als Bedingung für die Rechtfertigung der prinzipiell verbotenen Verarbeitung personenbezogener Daten i.S.v. § 4 Abs. 1 S. 1 BDSG nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. § 4a Abs. 1 S. 2 BDSG nennt die Voraussetzungen, unter denen von einer solchen freien und unbeeinflussten Entscheidung ausgegangen werden kann.Abs. 38
Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben (§ 4a Abs. 1 S. 4 BDSG). Zu dieser Pflicht der besonderen Hervorhebung hat sich mittlerweile eine detaillierte Kasuistik entwickelt.[68] Insgesamt darf der Verbraucher nicht vor vollendete Tatsachen gestellt werden und muss eine tatsächliche Möglichkeit zur Verweigerung der Einwilligung haben, ohne dadurch Nachteile zu erleiden.[69]Abs. 39
Die Einwilligung in die Datenverarbeitung dient einerseits dem Betroffenen dazu, über den (vermögensrechtlichen) Umgang mit seinen Daten selbstbestimmt entscheiden und so eine Beeinträchtigung seiner verfassungsrechtlich geschützten Persönlichkeitsrechte abwehren zu können. Andererseits wird dem Unternehmer, der kommerzielle, ebenfalls grundrechtlich geschützte gewerbefreiheitliche Interessen an der Verwendung der Daten hat, hierfür ein praktikables und letztlich zugunsten des Verkehrsschutzes rechtssicheres Mittel an die Hand gegeben.[70] Allerdings kann regelmäßig gerade nicht davon ausgegangen werden, dass die Einwilligung tatsächlich Ausdruck einer eigenverantwortlichen und selbstbestimmten Entscheidung ist, da der Erklärungstatbestand dem Einzelnen oft gar nicht bewusst wird. Im Mittelpunkt stehen deshalb die formalen und inhaltlichen Transparenzanforderungen an eine wirksame Einwilligung[71], die eine aktive und bewusste Willensausübung als Entscheidungsgrundlage dieser Erklärungshandlung gewährleisten sollen.[72]Abs. 40
Die – wenngleich wettbewerbsrechtlich motivierte – Rechtsprechung legt dabei das Leitbild des informierten und verständigen Verbrauchers zugrunde.[73] Sie hält eine sog. Opt-out-Klausel für zulässig, also eine negativ formulierte Ankreuz- bzw. Ausstreichlösung, bei welcher der Betroffene sein Einverständnis mit der Datenverarbeitung ausdrücklich ausschließen muss. Der entscheidende Senat begründete seine Auffassung damit, dass die Abwahlmöglichkeit denkbar einfach gestaltet war. Im Übrigen sei es nie ganz auszuschließen, dass ein unsorgfältiger Verbraucher die Einwilligung in Werbung und Marktforschung überlese. Es müsse auf einen durchschnittlich informierten und verständigen Verbraucher abgestellt werden, der einer vorformulierten Einwilligungserklärung die der jeweiligen Situation adäquate Aufmerksamkeit entgegenbringe.[74] Diese Entscheidung bestätigte der BGH später in seinem „HappyDigits-Urteil"[75] zu Klauseln in Kundenbindungs- und Rabattsystemen.[76]Abs. 41
Der Freiwilligkeitsgrundsatz des § 4a BDSG wird durch das sog. Kopplungsverbot des § 28 Abs. 3b BDSG ergänzt.[77] Die Einwilligung in die Verarbeitung von Daten zwecks Adresshandels bzw. Werbung darf danach nicht Voraussetzung für einen Vertragsschluss über eine Leistung sein, zu welcher der Betroffene keine oder nur unter unzumutbaren Umständen gleichwertige Ersatzleistung erlangen kann. Dies ist keine Einschränkung des Freiwilligkeitsprinzips, da die von der Vorschrift vorausgesetzte Zwangssituation nur dann vorliegt, wenn keinerlei akzeptable Alternativen für die Inanspruchnahme der Leistung bestehen.[78] Daher kann hieraus kein unverhältnismäßig strenges Niveau an Datenschutz abgeleitet werden.Abs. 42
Bei der Frage nach der Wirksamkeit der Einwilligung Minderjähriger stellen Rechtsprechung und Schrifttum auf die individuelle Einsichtsfähigkeit des Minderjährigen ab.[79] Maßgeblich ist eine Einzelfallbetrachtung des individuellen Erfahrungshorizonts des Minderjährigen, die Tragweite seiner Entscheidung zutreffend bewerten und so selbstständig seine Grundrechte wahrnehmen zu können.[80] Bei Minderjährigen werden (wie auch im Lauterkeitsrecht bei bestimmten Adressaten) zu deren Schutz strengere Maßstäbe angelegt.[81]Abs. 43
Bei außergewöhnlich sensiblen Daten muss sich nach § 4a Abs. 3 BDSG die Einwilligung ausdrücklich auf diese Daten i.S.v. § 3 Abs. 9 BDSG beziehen, und der konkrete Verwendungszusammenhang ist zu benennen.[82] Durch diese engeren Voraussetzungen soll der Betroffene vor allem auf die Bedeutung seiner Entscheidung hingewiesen werden. Ein spezieller Schutz besonders verletzlicher Personengruppen wird hierdurch nicht intendiert. Wie beim Verbraucherleitbild des EuGH sind derartige Fallgestaltungen nicht als Ausnahmen, sondern im Rahmen des Leitbildmaßstabes als konsequente Ausprägungen des Verhältnismäßigkeitsprinzips zu verstehen. So ist es bei einer erhöhten Schadensgefahr bzw. verstärkt schutzwürdigeren Rechtsgütern gerechtfertigt und folgerichtig, auf schärfere Schutzmaßnahmen wie Verbote und Beschränkungen zurückzugreifen. Auch dieser Regelung liegt somit das Leitbild eines verständigen Verbrauchers zugrunde.[83]Abs. 44

II. Regelungsgehalt weiterer Verbraucherschutzinstrumente des BDSG

Abs. 45
1. Übersicht über die AnknüpfungspunkteAbs. 46
Nach § 28 Abs. 1 S. 1 Nr. 1 BDSG ist die Erhebung, Speicherung, Veränderung, Übermittlung oder Nutzung personenbezogener Daten zulässig, wenn sie für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses (z. B. Geschäftsanbahnung) mit dem Betroffenen erforderlich ist. Dies betrifft u. a. Daten von Versandhaus- oder Bankkunden, Mobilfunkteilnehmern, Zeitschriftenabonnenten oder Pauschaltouristen.[84]Abs. 47
§ 28 Abs. 1 S. 1 Nr. 2 BDSG erlaubt als Auffangtatbestand zu Nummer 1 die Datenverwendung unter Abwägung[85] und Berücksichtigung insbesondere persönlichkeitsrechtlicher Interessen des Betroffenen zur Wahrung berechtigter Interessen der verantwortlichen Stelle. Hiervon werden unterschiedliche Konstellationen erfasst, so z. B. das Data Mining (d. h. die systematische Anwendung statistischer Methoden auf große Datenbestände mit dem Ziel, Querverbindungen und neue Trends zu erkennen), Bonitätsprüfungen oder Konzerninteressen.[86]Abs. 48
Sonderregeln für die Datenverwendung zu Werbezwecken und für den Adresshandel enthält § 28 Abs. 3 BDSG.[87] Dabei ist wiederum grundsätzlich die Einwilligung des Betroffenen Zulässigkeitsvoraussetzung.[88] § 28 Abs. 4 BDSG gewährt dem Betroffenen ein Widerspruchsrecht, über das er aufzuklären ist. Widerspricht er der Verwendung oder Nutzung seiner personenbezogenen Daten zu Werbezwecken sowie für die Markt- oder Meinungsforschung, ist die Datenverarbeitung unzulässig. Für den Umgang mit besonders sensiblen Daten macht § 28 Abs. 6–9 BDSG begrenzende Vorgaben.Abs. 49
§ 28a BDSG regelt die Zulässigkeit der Datenübermittlung an Auskunfteien, wie die Schufa,[89] und § 28b BDSG das sog. Scoring (Erhebung eines Wahrscheinlichkeitswerts für ein bestimmtes zukünftiges Verhalten des Betroffenen). Schließlich werden durch die §§ 29 ff. BDSG weitere Konstellationen geschäftsmäßiger Datenerhebung erfasst.[90]Abs. 50
Auch die §§ 33 ff. BDSG sind Normen, die dem Schutz des Betroffenen und damit ggf. des Verbrauchers dienen. Sie statuieren zudem ebenfalls Transparenzpflichten. Nach § 33 BDSG ist der Betroffene bei erstmaliger Speicherung personenbezogener Daten ohne seine vorherige Kenntnis von der Speicherung zu informieren. § 34 BDSG gewährt als „aktives Pendant" zu § 33 BDSG und unabdingbares Recht i.S.v. § 6 BDSG einen Auskunftsanspruch.[91] Wenn die personenbezogenen Daten unrichtig sind, bestehen nach § 35 BDSG als vorrangiger Anspruchsgrundlage die dort genannten Korrekturansprüche auf Berichtigung, Löschung und Sperrung.[92]Abs. 51
In einer auf verbraucherschützende Gesichtspunkte zentrierten Gesamtschau aus Sicht des öffentlichen Wirtschaftsrechts stellen sich die §§ 28–38a BDSG letztlich überwiegend als Vorschriften zur Einschränkung und Unterbindung unerwünschter datenschutzrelevanter Geschäftspraktiken dar. Dieses dem Schutz des Verbrauchers vor aggressivem Geschäftsgebaren vergleichbare Feld ist zwar traditionell im Wettbewerbsrecht zu verorten.[93] Dadurch ist jedoch nicht ausgeschlossen, dass sich außerhalb dieses Kontextes Normen finden lassen, die diesen Schutzzweck verwirklichen.[94]Abs. 52
Dies trifft beim BDSG vor allem auf solche Vorschriften zu, die zur Abwehr von Beeinträchtigungen der Vermögens- und Persönlichkeitsrechte der Betroffenen datenschutzrechtliche Vorgaben für bestimmte geschäftliche Aktivitäten vorsehen. In diesem Sinne regulieren § 28a Abs. 1, § 28b und § 29 BDSG durch unterschiedliche Mittel die geschäftsmäßige Datennutzung. Sie können als speziell auf einzelne Unternehmerpraktiken fokussiertes, tätigkeitsbezogenes Recht mit wirtschaftsordnender Funktion qualifiziert werden.Abs. 53
2. TransparenzpflichtenAbs. 54
Rückschlüsse auf ein Verbraucherleitbild lassen sich im Bereich des den geschäftlichen Umgang mit Daten regelnden Rechtsrahmens des BDSG insbesondere aus solchen Vorschriften ziehen, die Transparenz- und Informationspflichten normieren:[95]Abs. 55
§ Aufgrund der Unterrichtungspflicht über die Identität der verantwortlichen Stelle in § 4 Abs. 3 BDSG[96] in Verbindung mit der Benachrichtigungspflicht aus § 33 Abs. 1 BDSG haben die Betroffenen einen Anspruch auf Offenlegung ihrer Daten. Solch grundlegende, nach § 6 BDSG unabdingbare,[97] Berechtigung ermöglicht ihnen überhaupt erst, etwaige weitere Ansprüche auf Korrektur, Löschung oder Schadensersatz wirksam wahrnehmen zu können. In § 28 Abs. 3 S. 5 BDSG kommt ein entsprechendes Transparenzgebot ebenfalls zum Ausdruck.[98]Abs. 56
§ Speziell für die als geschäftsmäßige Datenerhebung relevante rechtliche Beziehung Verbraucher – Unternehmer und die auf dieser Stufe maßgeblichen Auskunfts- bzw. Transparenzpflichten enthalten beispielsweise § 34 Abs. 2, 4 BDSG bezüglich der per Scoring[99] ermittelten Wahrscheinlichkeitswerte Vorgaben.[100]Abs. 57
§ So ist auch § 29 Abs. 7 BDSG (Information des Betroffenen als Verbraucher über einen wegen Negativauskunft einer Auskunftei abgelehnten Abschluss eines Kreditvertrages) einzuordnen.[101]Abs. 58
§ Nach § 28a Abs. 1 S. 1 Nr. 4 lit. c, Nr. 5 BDSG müssen Stellen, die für die Datenübermittlung an Auskunfteien verantwortlich sind, den Betroffenen rechtzeitig vor der Übermittlung der Angaben unterrichten.[102]Abs. 59
§ Dass die Legislative dem Gebot der Transparenz der Datenverarbeitung einen hohen Stellenwert einräumt, zeigen die in § 43 Nr. 7a und 7b BDSG (Nichterfüllung der in § 29 vorgeschriebenen Informationspflichten) und Nr. 8 (Unterlassung der Benachrichtigung gem. § 33) als Ordnungswidrigkeiten ausgestalteten Sanktionierungstatbestände.[103]Abs. 60
§ Der Schaffung von Transparenz soll auch § 42a S. 1 BDSG (Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten) dienen.[104]Abs. 61
Aus Sicht des öffentlichen Rechts steht die Information des Betroffenen – hier: des Verbrauchers – im Vordergrund. Es wird demnach von einem verständigen Verbraucher als Marktteilnehmer ausgegangen, der mit hinreichenden Informationen ausgestattet wird, wodurch er befähigt werden soll, eine verständige Entscheidung[105] am Markt zu treffen. Hierin ist eine Verschiebung des öffentlich-rechtlichen Steuerungsansatzes zu sehen: Statt allein auf den Erlaubnisvorbehalt als klassisches Instrument der Eingriffsverwaltung zu setzen, wird entsprechend dem Informationsgrundsatz die Rolle des Verbrauchers gestärkt.[106]Abs. 62
3. Weitere normative VerankerungenAbs. 63
Auch Verbote und Beschränkungen, die produkt- bzw. dienstleistungsbezogene Zulässigkeitsvorschriften enthalten, sind wichtige Anknüpfungspunkte für die Ableitung eines Verbraucherleitbildes, da sie sich auf die Ebene der vertraglichen Beziehungen auswirken.[107] Als Beispiel lässt sich § 4 BDSG anführen, der das Verbot mit Erlaubnisvorbehalt als Grundsatz ausgestaltet.Abs. 64
Dieses Prinzip findet sich auch in den §§ 28 ff. BDSG wieder. Das kommt in § 28 Abs. 3 BDSG für die Datenverarbeitung zwecks Werbung und Adresshandels und durch das ausnahmslose Übermittlungsverbot von Informationen über (Kredit-)Konditionenanfragen in § 28a Abs. 2 S. 4 BDSG zum Ausdruck. Als Ausgleich für die zugunsten der Unternehmer geschaffenen einwilligungslosen Werbemöglichkeiten des § 28 Abs. 3 BDSG und wegen der besonderen Schutzbedürftigkeit aufgrund der häufig intensiven Suggestivwirkung von Werbung wird den Betroffenen ein besonderes Widerspruchsrecht gewährt.[108] Neben die Informationspflichten tritt somit ein ergänzender Schutzmechanismus, der dauerhaft sicherstellt, dass die Betroffenen informierte und eigenverantwortliche Entscheidungen über den Umgang mit ihren Daten treffen können.Abs. 65

III. Bewertung des zugrunde liegenden Verbraucherleitbildes

Abs. 66
Das aus den wirtschaftsrechtlich orientierten Normen des Datenschutzrechts als öffentlichem Recht zu folgernde Verbraucherleitbild fügt sich grundsätzlich in den europarechtlichen Bezugsrahmen ein. Übereinstimmend ist als Ansatz ein vor allem nach situativ-statusbezogenen Aspekten differenzierendes Leitbild als gleichgerichtetes Grundmodell erkennbar.[109]Abs. 67
So existieren im Datenschutzrecht Verpflichtungen zur Unterrichtung und Information der Betroffenen als Vertragspartner, weil die Datenverarbeitung als solche sehr rasch erfolgt und Verbraucher angesichts der Komplexität „virtueller Welten" gar keine Kenntnis mehr haben können, wer was wann und bei welcher Gelegenheit über sie weiß bzw. wissen oder gespeichert haben könnte.[110] Diese Pflichtenregelungen dienen (wie beim europäischen Verbraucherleitbild) dem Ziel, eine informierte und verständige Konsumentscheidung zu gewährleisten.Abs. 68
Auch der materiellrechtliche Gehalt der §§ 34, 35 BDSG spricht für eine EU-verbraucherleitbildkonforme inhaltliche Ausgestaltung im deutschen Datenschutzrecht. Der Gesetzgeber geht von einem Verbraucher aus, der eigeninitiativ tätig wird und sich selbstständig um Auskunft bemüht, wenn sich ihm aufdrängt, dass seine personenbezogenen Daten in unzulässiger Weise verwendet werden und gewährt ihm ein aktives Recht auf Korrektur. Als Pendant hierzu geben die §§ 28 ff. BDSG dem Unternehmer detaillierte Bestimmungen an die Hand, unter welchen Voraussetzungen er Daten speichern bzw. verwenden darf. Ein solches Verbraucherideal kann aus normativer Sicht gerade auch mit Blick auf die zunehmende Verbreitung der modernen Informations- und Kommunikationstechnologie und den speziell der jüngeren Generation (sog. „Digital Natives") eigenen selbstverständlichen Umgang mit den modernen Technologien bzw. den Social Media und dem Internet als Maßstab Geltung beanspruchen.Abs. 69
Als Ergebnis kann somit festgehalten werden, dass im Datenschutzrecht die Verantwortung der Verbraucher gestärkt, mittelbar aber auch ihre Wahl- und Entscheidungsfreiheit und ihre wirtschaftlichen Interessen durch die erwähnten Transparenz- bzw. Informationspflichten geschützt werden sollen. Auf diese Weise wirken neben privatrechtlichen Verbraucherschutzinstrumenten zugunsten des Verbrauchers auch seinen Schutz bezweckende Marktmechanismen. Diese gehen jedoch von einem mündigen und informierten Verbraucher aus.Abs. 70
Die öffentlich-rechtlichen Normen des BDSG, insbesondere die in § 4a und in den §§ 27 ff. niedergelegten Erfordernisse, gestalten zugleich die zivilrechtliche Beziehung zwischen Unternehmer und Verbraucher bzw. dem von der Datenverarbeitung Betroffenen. Dadurch „verschwimmen" die Grenzen zwischen öffentlich-rechtlichem und privatrechtlichem Datenschutz:[111] Rechte und Interessen des Verbrauchers im Datenschutzkontext werden unmittelbar durch detaillierte Anforderungen an das Verhalten der Unternehmer geschützt, insbesondere durch Transparenzpflichten. Vor allem dann, wenn dem Verbraucher keine oder nur eine geringe Verhandlungsmacht[112] zukommt, werden jedoch weitergehende Anforderungen öffentlich-rechtlicher Art gestellt. Der Gesetzgeber greift dann regulierend ein und normiert Mindeststandards oder verhängt ordnungsrechtliche Sanktionen.Abs. 71
Schließlich finden sich Normierungen, die eine weniger die Wahlfreiheit des Verbrauchers betonende Ausrichtung haben. Zu nennen ist besonders der Bereich der repressiv wirkenden Verbote, mit denen zugleich eine Zurücknahme bezüglich der Erwartungen an das Konsumentenverhalten verbunden ist. Hieraus ist jedoch insoweit kein abweichendes Verbraucherleitbild abzuleiten, als in diesen Fällen auch ein informierter und mündiger Verbraucher zu keiner verständigen eigenverantwortlichen Entscheidung in der Lage ist. Dies gilt vor allem für solche Bereiche, die komplexe Situationen betreffen bzw. bei denen der Verbraucher die Risiken für seine wirtschaftlichen Interessen und Persönlichkeitsrechte nicht ohne Weiteres einschätzen kann.[113]Abs. 72
Letztlich bleibt es abzuwarten, inwiefern die zukünftige verbraucherschutzgeprägte Gesetzgebung der Europäischen Union die öffentlich-rechtliche Ausprägung des Verbraucherleitbilds allgemein[114] und seine datenschutzrechtliche Konkretisierung im Speziellen weiterentwickelt.[115]Abs. 73

D. Widersprüchliches Leitbild des flüchtigen Verbrauchers in der DS-GVO?

Abs. 74
Die DS-GVO wird mit Wirkung zum 25.05.2018 die Datenschutz-Richtlinie 95/46/EG[116] ablösen, das BDSG weitestgehend ersetzen[117] und auf EU-Ebene einen einheitlichen Rahmen vorgeben, indem sie eine Vollharmonisierung des EU-Datenschutzrechts herbeiführt.[118] Da auch das europäische Datenschutzrecht sich immer stärker auf den Schutz des Verbrauchers hin orientiert, lässt es Zweifel zu, ob das übergeordnete primärrechtliche und damit im Datenschutz maßgebliche Leitbild des mündigen unionsrechtlichen Referenzverbrauchers mit den relevanten Vorgaben[119] der DS-GVO vereinbar ist.Abs. 75
Der Unionsgesetzgeber hat immerhin die Anforderungen an die Wirksamkeit der Einwilligung angehoben.[120] Der Erkenntnis, dass lange und komplizierte Einwilligungserklärungen sich aus Sicht eines Betroffenen nicht von AGB unterscheiden[121], wird nunmehr in Art. 7 Abs. 2 S. 1 DS-GVO Rechnung getragen. Demnach müssen Einwilligungserklärungen in „verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" verfasst und deutlich unterscheidbar von anderen Erklärungen präsentiert werden.[122] Vorformulierte Einwilligungserklärungen dürfen außerdem nach der Klausel-Richtlinie[123] keine missbräuchlichen Klauseln enthalten.Abs. 76
Damit geht das Unionsrecht über die gesetzlichen Vorgaben der §§ 4, 4a BDSG hinaus. Die DS-GVO fordert zusätzlich eine inhaltliche Prüfung der Angemessenheit der Einwilligung für den konkreten Verarbeitungskontext.[124] Diesen Transparenznormierungen der DS-GVO allein lässt sich jedoch keine präzise Aussage dazu entnehmen, ob sie im Sinne eines vom Durchschnittsverbraucher-Modell abweichenden Leitbilds zu interpretieren sind, das schutzbedürftigere Personenkreise zugrunde legt. Vielmehr dürfte diesen Regelungen und ihren aufgrund der relativen Unbestimmtheit selbst auslegungsbedürftigen Rechtsbegriffen überwiegend lediglich eine programmatische Bedeutung beizumessen sein.Abs. 77
Es ist daher Aufgabe des EuGH, hier zukünftig handhabbare Auslegungskriterien zu entwickeln. Vom EuGH wird es auch abhängen, ob man letztlich von einer Rezeption des unionsrechtlichen Verbraucherleitbildes in Form eines datensouveränen[125], mündigen und verständigen Durchschnittsbetroffenen im Datenschutzrecht sprechen kann. Hierbei wird es ferner eine Rolle spielen, dass in anderen Rechtsbereichen solche Transparenzklauseln vergleichbar formuliert sind, ohne dass die Zugrundelegung des unionsrechtlichen Verbraucherleitbildes ernsthaft in Zweifel zu ziehen wäre. So sind die in § 1 Abs. 6 PAngV, der Art. 4 Abs. 1 Richtlinie 98/6/EG[126] umsetzt, im Zusammenhang mit den Anforderungen an rechtmäßige Angaben verwendeten Begriffe beispielhafte Umschreibungen einer angemessenen verständlichen Information.Abs. 78
Erwägungsgrund 43 der DS-GVO scheint auf den ersten Blick eine dem Schwächerenschutz[127] nahestehende Ausrichtung vorzusehen. Zur Sicherstellung der Freiwilligkeit soll die Einwilligung dann nicht als hinreichende und wirksame Rechtsgrundlage für einen Datenverarbeitungsvorgang gelten, wenn in besonderen Fällen zwischen der betroffenen Person und dem Verantwortlichen (insbesondere Behörden) „ein klares Ungleichgewicht besteht" und „es deshalb in Anbetracht aller Umstände in dem speziellen Fall unwahrscheinlich ist, dass die Einwilligung freiwillig gegeben wurde".Abs. 79
Dies führt jedoch ebenfalls zu keinem vom Leitbild des mündigen Verbrauchers abweichenden Maßstab. Vielmehr kommt in diesem Erwägungsgrund zum Ausdruck, dass bestimmte Personengruppen in Ausnahmesituationen als besonders schutzbedürftig anzusehen sind. Dieser Ansatz ist nicht als Abkehr, sondern als situationsadäquate und einzelfallorientierte Konkretisierung des EU-Verbraucherleitbildes zu bewerten.[128] In diesem Sinne sind auch die Erwägungsgründe 38 und 75 zu verstehen, wonach ein besonderer Schutz für die Gruppe der „Kinder"[129] zu gewährleisten ist, da diese als besonders „verletzlich" und damit allgemein schützenswert anerkannt sind.Abs. 80
Auch die Nennung des Ziels, ein hohes Datenschutzniveau für natürliche Personen in Bezug auf ihre Rechte und Freiheiten unter gleichzeitigem Abbau von Hemmnissen für den personenbezogenen Datenverkehr in der Union zu gewährleisten (vgl. Erwägungsgründe 6 und 10), rechtfertigt kein anderes Ergebnis. Diese Ausrichtung ist nicht allein auf Verbraucher gerichtet und für die DS-GVO nicht derart inhaltlich kennzeichnend, dass darauf eine Abkehr vom unionsrechtlichen Leitbild gestützt werden könnte.Abs. 81
Zudem kommt durch den Passus „hohes Datenschutzniveau" im Vergleich zum Verbraucherleitbild nur vermeintlich eine höhere Schutzausgestaltung zum Ausdruck. Vielmehr sehen die Erwägungsgründe 9, 13 und 39 der DS-GVO insgesamt einen angemessenen Ausgleich zwischen den Positionen der Wirtschaftsteilnehmer vor. Darin wird den vom Datenschutz miterfassten Schutzinteressen des Verbrauchers das Ziel gegenübergestellt, das reibungslose Funktionieren des Binnenmarktes bezüglich des freien Verkehrs mit persönlichen Daten zu gewährleisten.[130]Abs. 82
Ebenso wenig lassen sich Rückschlüsse aus dem Umstand ziehen, dass die in anderen europäischen Gesetzesakten enthaltene ausdrückliche Bezugnahme[131] auf das zur Warenverkehrsfreiheit entwickelte Verbraucherleitbild in der DS-GVO fehlt. Eine konkrete Einbeziehung ist nicht zwingend erforderlich. Schlüssiger ist es vielmehr, davon auszugehen, dass eine Abweichung von dem primärrechtlich maßgeblichen Verbraucherleitbild ausdrücklich vom Unionsgesetzgeber geäußert werden müsste.Abs. 83
Kritisch zu betrachten ist die in Art. 42 DS-GVO i.V.m. Art. 12 Abs. 7 DS-GVO eröffnete Möglichkeit der Anerkennung von standardisierten Bildsymbolen.[132] Danach können nach bestimmten Kriterien gestaffelte, ggf. farblich zu kennzeichnende Gütesiegel etabliert werden, um beispielsweise bei Smartphone-Apps eine höhere Transparenz vor der Einwilligung in die Nutzung digitaler Dienste sicherzustellen.[133] Dadurch wird neben dem reinen Verfügbarmachen von Fakten eine Bewertung und insofern pointierte Information in den Vordergrund gerückt. Dem Verbraucher wird die Auseinandersetzung mit den für seine Willensbetätigung relevanten Informationen und deren anschließende selbstständige Einordnung abgenommen, wie sie einem angemessen informierten, aufmerksamen und verständigen Durchschnittsverbraucher abzuverlangen wäre. Die vorgenannten Vorschläge hinsichtlich leicht verständlicher Darstellungsformen rechtfertigen jedoch für sich genommen letztlich keine Bewertung als neue, dem unionsrechtlichen Leitbild des mündigen Verbrauchers widersprechende Verbraucherschutzregelungen.[134]Abs. 84

E. Fazit

Abs. 85
Im Ergebnis fügt sich das öffentlich-rechtlich geprägte Datenschutzrecht des BDSG in den vom unionsrechtlichen Informationsmodell und Leitbild des mündigen Durchschnittsverbrauchers geprägten Bezugsrahmen ein. Als gleichgerichteter Ansatz wird auf ein vorrangig nach situativ-statusbezogenen Gesichtspunkten differenzierendes Leitbild-Grundmodell abgestellt.Abs. 86
Auch die Regelungen der zukünftig maßgeblichen DS-GVO stehen nicht im Widerspruch zum Verbraucherschutzniveau des EU-Verbraucherleitbildes, sodass für das Rechtsgebiet des Datenschutzes unmittelbar keine Relativierungstendenzen zu erkennen sind.Abs. 87
Die Praxis muss zukünftig zeigen, ob bei der Gesetzgebung sowie der Auslegung und Anwendung des verstärkt verbraucherschutzorientierten Datenschutzrechts als Beurteilungsmatrix[135] auf die Rechtsfigur des unionsrechtlichen Durchschnittsverbrauchers zurückgegriffen wird. Dies hätte jedenfalls den Vorteil, dass die in anderen Teilrechtsgebieten gefundenen Erkenntnisse im Zusammenhang mit der Heranziehung des Leitbildmaßstabs fruchtbar gemacht werden können.Abs. 88

Fußnoten

* Lennart Schmitt ist Syndikusrechtsanwalt beim Bauernverband Schleswig-Holstein und promoviert am Lehrstuhl für Staats- und Verwaltungsrecht, Völkerrecht, Europäisches und Internationales Wirtschaftsrecht bei Herrn Professor Dr. Hans-Georg Dederer an der Universität Passau.
[1] EuGH, GRUR Int. 1998, 795 ff., Rdnr. 37 – Gut Springenheide.
[2] Jahn/Palzer, K&R 2015, 444 ff., 445.
[3] Vgl. zum Konzept Micklitz/Purnhagen, in: MüKo-BGB, 7. Aufl., 2015, Vorbemerkung zu §§ 13, 14 BGB, Rdnr. 63 f.
[4] Leible/Streinz, in: Grabitz/Hilf/Nettesheim, Das Recht der Europäischen Union, München, EL 55, Stand: Januar 2015, Art. 34 AEUV Rdnr. 113 ff.
[5] BGH, GRUR 1969, 415, 416, Rdnr. 4 – Kaffeerösterei; GRUR 1982, 564, 566 – Elsässer Nudeln.
[6] BGH, GRUR 2000, 619, 621 – Orientteppichmuster.
[7] Instruktiv Lettl, Der lauterkeitsrechtliche Schutz vor irreführender Werbung in Europa, S. 72 ff., 85 ff., 94 ff.
[8] Lubberger, in: Gloy/Loschelder/Erdmann, Wettbewerbsrecht, § 40 Verbraucherleitbild, Rdnr. 17 ff.
[9] Vgl. Niemöller, Das Verbraucherleitbild des BGH und des EuGH, S. 187 ff. und 194 f.
[10] Siehe bei Jahn/Palzer, K&R 2015, 444, 446 ff. zu den kontrovers diskutierten Urteilen des EuGH „Teekanne" bzw. „Purely Creative".
[11] Ähnlich bereits Möstl, Wandel des Verbraucherleitbilds?, WRP 2014, 906, Rdnr. 3 m. w. N.; Streinz, in: Möstl (Hrsg.), Verbraucherinformation im Wandel, S. 37
[12] Zum Schutz des sog. „verletzlichen Verbrauchers" im EU-Recht siehe Waddington, European Law Review Vol. 38 (2013), 757.
[13] Zur Funktion des Schwächerenschutzes im deutschen Zivilrecht siehe Micklitz/Purnhagen, in: MüKo-BGB, 7. Aufl., 2015, Vorbemerkung zu §§ 13, 14 BGB, Rdnr. 39 ff.
[14] Zur lebensmittelrechtlichen Lebensmittelinformationsverordnung (LMIV) so Meisterernst/Muffler, ZLR 2013, 25; siehe auch Steinbeck, ZLR 2014, 302.
[15] Bezüglich des Markenrechts Sosnitza, WRP 2014, 1136.
[16] Zur Kontroverse im Wettbewerbsrecht Scherer, WRP 2013, 705.
[17] Zur Bedeutung für den Bereich der „behavioral law and economics" Böhler, ZLR 2014, 27; zur Rolle im Finanzmarktrecht Riesenhuber, ZBB 2014, 134, 145 ff.
[18] Monografisch für das Gebiet des Strafrechts Heim, Die Vereinbarkeit der deutschen Betrugsstrafbarkeit (§ 263 StGB) mit unionsrechtlichen Grundsätzen und Regelungen zum Schutz der Verbraucher vor Irreführungen, 2013.
[19] In Bezug auf das österreichische öffentliche Wirtschaftsrecht siehe Oppitz, JBl. 2014, 205 und JBl. 2014, 302.
[20] Hinsichtlich der Anwendung auf das Patientenleitbild Mand, A&R 2013, 166, 176 f.
[21] Verneinend Rott, VuR 2015, 163, 167.
[22] Siehe etwa Schmidt-Kessel/Langhanke (Hrsg.), Datenschutz als Verbraucherschutz, 2016; Bala/Müller (Hrsg.) Der gläserne Verbraucher – Wird Datenschutz zum Verbraucherschutz?, 2014; Schmechel, SVRV-Gutachten Verbraucherdatenschutz in der EU-Datenschutz-Grundverordnung, 2016, abrufbar im Internet unter http://www.svr-verbraucherfragen.de/dokumente/verbraucherdatenschutzrecht-in-der-eu-datenschutz-grundverordnung/; zuletzt aufgerufen am 02.06.2017.
[23] Verbraucherpolitischer Bericht der Bundesregierung 2016, S. 16; abrufbar im Internet unter https://www.bmjv.de/SharedDocs/Artikel/DE/2016/08242016_Verbraucherpolitischer_Bericht.html; zuletzt aufgerufen am 02.06.2017.
[24] Vgl. Drexl, Die wirtschaftliche Selbstbestimmung des Verbrauchers, 1998, S. 414 f.
[25] Verbraucherpolitischer Bericht der Bundesregierung 2016, S. 17.
[26] Verordnung Nr. 2016/679 des Europäischen Parlamentes und des Rates v. 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/467EG (Datenschutz-Grundverordnung), ABl. EU L119/1, in Kraft getreten am 24.05.2016, anwendbar ab 25.05.2018.
[27] Vgl. Auer-Reinsdorff, ZD 4/2017, Editorial.
[28] Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 139 ff.
[29] Rott, SVRV-Gutachten zur Erschließung und Bewertung offener Fragen und Herausforderungen der deutschen Verbraucherpolitik im 21. Jahrhundert, 2016, S. 33 Fn. 176.
[30] Vgl. ausführlich dazu Philipp/Jotzo, Das neue Datenschutzrecht der EU, Baden-Baden 2016; Schantz, NJW 2016, 1841; Kühling/Martini, EuZW 2016, 448.
[31] Taeger, Datenschutzrecht - Einführung, 2014, I Rdnr. 50.
[32] Vgl. Buchner, DuD 2010, 39, 41.
[33] Vgl. Simitis, in: Simitis, BDSG, 8. Aufl., 2014, Einl. Fn. 1.
[34] di Martino, Datenschutz im europäischen Recht, 2005, S. 17 unter Bezugnahme auf Thomas Hobbes, „Leviathan or the Matter, Forme and Power of a Commonwealth Ecclesiastical and Civil", London 1651.
[35] Vgl. etwa Reimer, in: Posser/Wolff, VwGO, 2. Aufl., 2014, § 40 VwGO Rdnr. 45.4.
[36] Taeger, Datenschutzrecht – Einführung, 2014, II Rdnr. 1 ff.
[37] Roßnagel, ZD 2013, 562, 562 f.
[38] BVerfG, BVerfGE 65, 1 = NJW 1984, 419 – Volkszählung.
[39] In Anlehnung an Leitsatz 1 BVerGE 65, 1, 1.
[40] BVerfG, MMR 2008, 315 m. Anm. Bär.
[41] Jandt/Gutscher/Heesen/Müller/Roßnagel, Datenschutzfragen mobiler kontextbezogener Systeme, 2006, S. 25.
[42] Vgl. Oppitz, JBl. 2014, 205, 207.
[43] Bauschke, Verbraucherschutz im öffentlichen Recht aus der Sicht des Lebensmittelrechts, 2005, S. 2 ff.
[44] Vgl. Hellermann, VVDStRL 70 (2011), 366, 371.
[45] Wiebe, GewA 2016, 138, 138 m. w. N.
[46] Wiebe, GewA 2016, 138, 138, Fn. 14 m. w. N. Im Rahmen der Wirtschaftsüberwachung und -regulierung erfolgt Verbraucherschutz im (Reise-)Gewerbe-, Produkt-(sicherheits)-, (z. B. dem Lebensmittel- und Arzneimittelrecht), ferner im Leistungstransparenz- (z. B. durch Kennzeichnungs-, Informations- und Eichgesetze etc.) sowie im Ladenschluss- und Umweltrecht; ebenso im Berufsrecht (z. B. der freien Berufe) sowie im sonstigen Aufsichtsrecht.
[47] Vgl. Oppitz, JBl. 2014, 205, 213, dessen Ansatz auch für das deutsche Recht grundsätzliche Richtigkeit beanspruchen kann und daher im Weiteren herangezogen wird
[48] Hellermann, VVDStRL 70 (2011), 366, 371.
[49] Vgl. Wiebe, GewA 2016, 138, 140.
[50] So auch Oppitz für die hierin vergleichbare österreichische Rechtsordnung, JBl. 2014, 205, 210.
[51] Schmidt-Kessel, VuR 2013, 81, 82.
[52] Siehe so bereits Oppitz, JBl. 2014, 205, 213 f.
[53] Bezüglich allgemeiner Zielbestimmungen Franzius, DVBl. 2010, 1086, 1089.
[54] Vgl. Bauschke, Verbraucherschutz im öffentlichen Recht aus der Sicht des Lebensmittelrechts, 2005, S. 5.
[55] Vgl. Schulz, ZD 2014, 510, 512 f., der die unterschiedlichen Schutzziele beider Materien betont.
[56] Als regelungsbedürftig werden vor allem die Eigentumsverhältnisse an Daten gesehen, vgl. etwa Fezer, ZD 2017, 99.
[57] Bisges, MMR 2017, 301 m. w. N.; siehe zur Kommerzialisierung auch Buchner, DuD 2010, 39, 39, 43.
[58] Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 139 f.
[59] Zum Verbraucherleitbild im Internet Lederer, NJOZ 2011, 1833, 1835 f.
[60] Den wettbewerbs- und datenschutzrechtlichen Rechtsrahmen beim Direktmarketing beleuchten Roßnagel/Jandt, MMR 2011, 86, 87 ff.
[61] Patzak, Datenschutzrecht für den E-Commerce, 2006, S. 28; bei Informationspflichten im Fernabsatz will Thüsing, in: Staudinger-BGB, 2013, § 312c BGB Rdnr. 29, auf das wettbewerbsrechtliche EuGH-Verbraucherleitbild abstellen.
[62] Taeger, Datenschutzrecht - Einführung, 2014, IV Rdnr. 23.
[63] Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 139 f.
[64] Buchner, WRP 1/2015, Editorial.
[65] Zu weiteren Reaktionen der Legislative siehe Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 140 f.
[66] Grundlegend zu den Anforderungen an die Datennutzung zum Zwecke der Werbung und des Adresshandels Peifer, MMR 2010, 524, 525 ff.
[67] Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 141 f.; Buchner, DuD 2010, 39, 41.
[68]Plath, in: Plath, BDSG, 1. Aufl., 2013, § 4a BDSG Rdnr. 36.
[69]Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 141 Fn. 403 m. w. N.
[70] Buchner, DuD 2010, 39, 40.
[71] Vgl. unter dem Aspekt der Nutzung von Big Data die Lösungsansätze von Katko/Babaei-Beigi, MMR 2014, 360, 362 f. hinsichtlich einer Legitimierung aufgrund einer informierten Einwilligung nach §§ 4, 4a BDSG.
[72] Buchner, DuD 2010, 39, 43.
[73] BGH, MMR 2008, 731 – Payback m. Anm. Grapentin; kritisch Buchner, DuD 2010, 39, 42 f., Brisch/Laue, CR 2008, 724.
[74] Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 143; Plath, in: Plath, BDSG, 1. Aufl., 2013, § 4a BDSG Rdnr. 28.
[75] BGH, MMR 2010, 138 – HappyDigits m. Anm. Hanloser.
[76] Vgl. hierzu Schneider/Härting, ZD 2011, 63, 66.
[77] Born, ZD 2015, 66, 70 f.
[78] Buchner, DuD 2010, 39, 41.
[79] Plath, in: Plath, BDSG, 1. Aufl., 2013, § 4a BDSG Rdnr. 8; Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 145 Fn. 423 m. w. N.; Simitis, in: Simitis, BDSG, 8. Aufl., 2014, § 4a BDSG Rdnr. 29.
[80] OLG Hamm, ZD 2013, 29.
[81] Vgl. auch Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 147.
[82] Plath/Schreiber, in: Plath, BDSG, 1. Aufl., 2013, § 3 BDSG Rdnr. 76 ff.
[83] Vgl. Langhanke, in: Schmidt-Kessel/Germelmann (Hrsg.), Verbraucherleitbilder – Zwecke, Wirkweisen und Maßstäbe, 2016, S. 146 f.
[84] Taeger, Datenschutzrecht - Einführung, 2014, III Rdnr. 144.
[85] BGH, NJW 1986, 2505, 2506.
[86] Vgl. Ohrtmann/Schwiering, NJW 2014, 2984, 2984 f.
[87] Vgl. hierzu Patzak/Beyerlein, MMR 2009, 525.
[88] Plath, in: Plath, BDSG, 1. Aufl., 2013, § 28 BDSG Rdnr. 109 (sog. „Opt-in"-Lösung); vgl. auch § 28 Abs. 3a BDSG.
[89] Siehe hierzu bei Abel, ZD 2015, 314, 315.
[90] Instruktiv Roßnagel, NJW 2009, 2716.
[91] Zu Inhalt und Grenzen des Auskunftsanspruchs unter Einbeziehung der Transparenzgebote in § 34 Abs. 4 S. 1 Nr. 4 und § 29 Abs. 6 und 7 BDSG gegenüber Nutzern von Kreditscorings siehe Heinemann/Wäßle, MMR 2010, 600, 601 f., 604.
[92] So z. B. Kamlath, in: Plath, BDSG, 1. Aufl., 2013, § 35 BDSG Rdnr. 57; a. M. LAG Frankfurt am Main, ZD 2012, 284.
[93] Vgl. zur Verknüpfung von datenschutz- mit wettbewerbsrechtlichen Zulässigkeitfragen Eckhardt/Rheingans, ZD 2013, 318, 320.
[94] Vgl. allgemein zur Schutzausrichtung im österreichischen Recht Oppitz, JBl. 2014, 205, 219.
[95] Auf das österreichischen Wirtschaftsrecht insgesamt bezogen Oppitz, JBl. 2014, 205, 214 ff.
[96] Hierzu Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, 12. Aufl., 2015, § 28 BDSG Rdnr. 17.
[97] Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, 12. Aufl., 2015, § 33 BDSG Rdnr. 1–3.
[98] Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, 12. Aufl., 2015, § 28 BDSG Rdnr. 59.
[99] Zur Nutzung von Bonitätsdaten im Online-Versandhandel mit Blick auch auf das AGG und die DS-GVO Moos/Rothkegel, ZD 2016, 561.
[100] Siehe hierzu bei Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, 12. Aufl., 2015, § 34 BDSG Rdnr. 12c, 12f.
[101] Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, 12. Aufl., 2015, § 29 BDSG Rdnr. 47.
[102] Instruktiv Abel, ZD 2015, 314.
[103] Vgl. Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, 12. Aufl., 2015, § 43 BDSG Rdnr. 11a ff.
[104] Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, 12. Aufl., 2015, § 42a BDSG Rdnr. 1.
[105] A. A. Zech, in: Schmidt-Kessel/Langhanke (Hrsg.), Datenschutz als Verbraucherschutz, 2016, S. 115; Köhler, GRUR 2012, 173, 180.
[106] Vgl. allgemein bezüglich des Regulierungsrechts so bereits Franzius, DVBl. 2010, 1086, 1091 f.
[107] Vgl. Oppitz, JBl. 2014, 205, 214 f.
[108] Wolff, in: BeckOK-DatenSR, BDSG, 20. Ed. 01.08.2015, § 28 BDSG Rdnr. 184.
[109] Vgl. auf das Regulierungsrecht bezogen so auch bereits Hellermann, VVDStRL 70 (2011), 366, 382 f.; Franzius, DVBl. 2010, 1086, 1091.
[110] Vgl. dazu BVerfG, NJW 1984, 419 – Volkszählung.
[111] Vgl. zum Verbraucherschutz durch Regulierungsrecht Durner, VVDStRL 70 (2011), 398, 420 m. w. N.
[112] Vgl. im Kontext des informationellen Selbstschutzes auch BVerfG, MMR 2007, 93, 94 m. Anm. Geis.
[113] So bereits zum österreichischen öffentlichen Wirtschaftsrechts Oppitz, JBl. 2014, 302, 309.
[114] Vgl. Wiebe, GewA 2016, 138, 140.
[115] Zu Durchsetzungsmöglichkeiten der Vorgaben im Regime der DS-GVO Dieterich, ZD 2016, 260, 263 ff.
[116] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EG Nr. L281/31, in Kraft getreten am 13.12.1995.
[117] Zur Auswirkung der DS-GVO auf den telemedienspezifischen Datenschutz der §§ 11 ff. TMG Keppeler, MMR 2015, 779.
[118] Schantz, NJW 2016, 1841, 1841.
[119] Zu den datenschutzrechtlichen Regelungen der DS-GVO im Hinblick auf den Einsatz von Big Data vgl. Nohr, JurPC, Web-Dok. 111/2017.
[120] Gierschmann, ZD 2016, 51, 54.
[121] Zur entsprechenden Anwendung der §§ 305 ff. BGB vgl. BGH, MMR 2008, 731, 732 f. – Payback m. Anm. Grapentin; vgl. auch Krüger ZRP 2016, 190, 192.
[122] Schantz, NJW 2016, 1841, 1844.
[123] Richtlinie 93/13/EWG des Rates v. 05.04.1993 über mißbräuchliche Klauseln in Verbraucherverträgen, ABl. EG Nr. L095/29, in Kraft getreten am 16.04.1993.
[124] Art. 3 Abs. 1, Abs. 4 Richtlinie 93/13/EWG; vgl. auch schon LG Berlin, ZD 2015, 133, 135 f.
[125] Kritisch bezüglich der Datensouveränität Krüger ZRP 2016, 190, 191.
[126] Richtlinie 98/6/EG des Europäischen Parlaments und des Rates v. 16.02.1998 über den Schutz der Verbraucher bei der Angabe der Preise der ihnen angebotenen Erzeugnisse, ABl. EG Nr. L080/27, in Kraft getreten am 18.03.1998.
[127] Hierzu ausführlich Heiderhoff, Grundstrukturen des nationalen und europäischen Verbrauchervertragsrechts, 2004, S. 219 ff., 284, 331 ff.
[128] So bereits Möstl, WRP 2014, 906, Rdnr. 12.
[129] Zu datenschutzrechtlichen Vorgaben bei der Nutzung von sozialen Netzwerken durch Kinder und Jugendliche Jandt/Roßnagel, MMR 2011, 637.
[130] Zu Reformierungsplänen und Strategien der EU-Kommission für die Verwirklichung eines digitalen Binnenmarktes unter Verbraucherschutzgesichtspunkten siehe bei Scherer/Heinickel, MMR 2017, 71, 75 f. sowie Huber, MMR 3/2107, Editorial.
[131] Siehe in Erwägungsgrund 16 der Health-Claims-Verordnung 1924/2006/EG und Erwägungsgrund 18 der Richtlinie 2005/29/EG über unlautere Geschäftspraktiken.
[132] Siehe auch bei Schmechel, SVRV-Gutachten Verbraucherdatenschutz in der EU-Datenschutz-Grundverordnung, 2016, S. 33.
[133] Siehe bei Krüger ZRP 2016, 190, 191.
[134] Krüger ZRP 2016, 190, 191.
[135] Vgl. bezüglich einer jedenfalls formellen Heranziehung des Verbraucherleitbildes im Finanzmarktrecht Brenncke, Regelung der Werbung im Bank- und Kapitalmarktrecht, 2013, S. 654.

 
(online seit: 07.11.2017)
 
Zitiervorschlag: Autor, Titel, JurPC Web-Dok, Abs.
 
Zitiervorschlag: Schmitt, Lennart, Rezeption eines differenzierten Verbraucherleitbildes im Datenschutzrecht? - JurPC-Web-Dok. 0151/2017