Handschlag zwischen Hand und digitaler Hand
peshkova / Adobe
21.11.2019 Fachinformation

EU DID- und WK-Richtlinie: Stärkung des digitalen Verbraucherschutzes

Innerhalb der kommenden zwei Jahre werden zwei neue EU-Richtlinien in das mitgliedstaatliche Recht umgesetzt: Die Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte (DID-Richtlinie) und die Richtlinie über bestimmte vertragsrechtliche Aspekte des Warenkaufs (WK-Richtlinie). Dies wird erhebliche Änderungen des Verbraucherschutzrechts zur Folge haben. Beide Richtlinien wollen den grenzüberschreitenden Handel mit (digitalen) Waren und digitalen Medien erleichtern, sowie transparenter und sicherer gestalten. Verschiedentlich wird dabei auf Fragen von Softwareaktualisierungen und der damit verbundenen IT-Sicherheit eingegangen.
Kontakt
Prof. Dr. jur. Dennis-Kenji Kipker
Themen
Cybersecurity

I. DID-Richtlinie

1. Zweck

Die DID-Richtlinie dient der Vereinfachung und Vereinheitlichung des digitalen Binnenmarkts. Hierzu sollen insbesondere die Hindernisse des grenzüberschreitenden elektronischen Handels aufgehoben werden, wodurch sich der europäische Gesetzgeber ein verbessertes Wachstum der digitalen Wirtschaft und eine Vereinfachung des digitalen Verkehrs erhofft. Die Richtlinie zielt darauf ab, ein ausgewogenes Verhältnis zwischen dem Erreichen eines hohen Verbraucherschutzniveaus einerseits und der Förderung der Wettbewerbsfähigkeit von Unternehmen bei gleichzeitiger Wahrung des Subsidiaritätsprinzips andererseits herzustellen. Gemeinsame Vorschriften für bestimmte Anforderungen an Verträge zwischen Unternehmern und Verbrauchern über die Bereitstellung digitaler Inhalte oder digitaler Dienstleistungen sollen hierbei helfen. Hierzu gehören die Harmonisierung der Vorschriften über die Vertragsmäßigkeit digitaler Inhalte oder digitaler Dienstleistungen, Abhilfen im Fall ihrer Vertragswidrigkeit oder nicht erfolgten Bereitstellung, und die Art und Weise der Inanspruchnahme dieser Abhilfen, sowie die Änderung digitaler Inhalte oder digitaler Dienstleistungen.

2. Anwendungsbereich und Begriffsbestimmungen

Die DID-Richtlinie gilt für alle Verträge, auf deren Grundlage der Unternehmer dem Verbraucher digitale Inhalte oder digitale Dienstleistungen bereitstellt oder deren Bereitstellung zusagt und der Verbraucher einen Preis zahlt oder dessen Zahlung zusagt. Sie findet grundsätzlich auch dann Anwendung, wenn der Verbraucher als Gegenleistung personenbezogene Daten anbietet (Art. 3 Abs. 1). Ausnahmen vom Anwendungsbereich sind in Art. 3, beginnend ab Absatz 4, geregelt.

Zentrale Begriffsbestimmungen finden sich in Art. 2 der Richtlinie. Demgemäß sind „digitale Inhalte“ alle Daten, die in digitaler Form erstellt und bereitgestellt werden (Nr. 1). „Digitale Dienstleistungen“ sind unter anderem solche, die dem Verbraucher die Erstellung, Verarbeitung oder Speicherung von Daten in digitaler Form oder den Zugang zu solchen Daten ermöglichen (Nr. 2). „Waren mit digitalen Elementen“ sind bewegliche körperliche Gegenstände. Solche Waren enthalten digitale Inhalte oder digitale Dienstleistungen oder sind mit ihnen verbunden, sodass sie ihre Funktionen ohne diese digitalen Inhalte oder digitalen Dienstleistungen nicht erfüllen könnten (Nr. 3). Als Beispiele für Medien und Dienste, die von der DID-Richtlinie umfasst sind, sind z.B. Streamingdienste für Musik und Videos, Cloud-Dienste und Datenaustauschdienste und soziale Netzwerke wie YouTube und Facebook zu nennen. Auch dauerhaften Datenträger, die allein der Übermittlung digitaler Inhalte dienen, wie beispielsweise DVDs, fallen hierunter. Darüber hinaus sind OTT-Dienste erfasst.

3. Ausgewählte Regelungen im Einzelnen

Der Unternehmer muss die von ihm angebotenen digitalen Inhalte oder digitalen Dienstleistungen unverzüglich bereitstellen, also dem Verbraucher zugänglich machen, soweit nicht etwas anderes vereinbart wurde (Art. 5). Die Beweislast dafür, dass die digitalen Inhalte oder digitalen Dienstleistungen im Einklang mit Art. 5 bereitgestellt wurden, trägt der Unternehmer (Art. 12 Abs. 1). Der bereitgestellte Inhalt oder die Dienstleistung muss „vertragsgemäß“ sein, Art 6. Unterschieden wird dabei zwischen der subjektiven (Art. 7) und der objektiven (Art. 8) Vertragsmäßigkeit. Erstere zielt auf die vertraglichen Anforderungen ab. Demnach liegt die Vertragsmäßigkeit insbesondere dann vor, wenn die Leistung insgesamt den Anforderungen entspricht, die sich aus dem Vertrag ergeben, sich für den vertraglich vereinbarten Zweck eignet, dem Vertrag entsprechend sämtliches Zubehör und Anleitungen bereitgestellt wird und die Inhalte oder Leistungen wie im Vertrag bestimmt aktualisiert werden. Die objektiven Anforderungen an die Vertragsmäßigkeit gem. Art. 8 gelten zusätzlich zu den subjektiven Anforderungen. Hierzu wird Folgendes bestimmt:

  • Die Leistungen müssen sich für Zwecke eignen, zu denen vergleichbare Produkte üblicherweise genutzt werden. Maßstab können rechtliche Anforderungen, technische Normen oder sektorspezifische Verhaltenskodizes sein.
  • Die Leistungen müssen hinsichtlich ihrer Merkmale (Funktionalität, Kompatibilität, Zugänglichkeit, Kontinuität, Sicherheit) den Vorgaben entsprechen, die für vergleichbare Produkte üblich sind und die der Verbraucher grundsätzlich vernünftigerweise erwarten kann.
  • Der Leistung müssen das Zubehör und die Anleitungen, deren Erhalt der Verbraucher vernünftigerweise erwarten kann, beigelegt werden.
  • Die Leistung muss einer eventuell zuvor zur Verfügung gestellten Testversion entsprechen.

Das Thema „Aktualisierungen von digitalen Inhalten und digitalen Dienstleistungen“ wird umfassend aufgegriffen. Gem. Art. 7 Abs. 2 hat der Unternehmer sicherzustellen, dass der Verbraucher über Aktualisierungen, einschließlich Sicherheitsaktualisierungen, die für den Erhalt der Vertragsmäßigkeit der digitalen Inhalte und digitalen Dienstleistungen erforderlich sind, informiert wird und dass ihm diese bereitgestellt werden. Soweit der Zeitraum der Zurverfügungstellung nicht vertraglich bestimmt ist, gilt für die Aktualisierungen ein Zeitraum, den der Verbraucher aufgrund der Art und des Zwecks der digitalen Inhalte oder der digitalen Dienstleistungen und unter Berücksichtigung der Umstände und der Art des Vertrags vernünftigerweise erwarten kann. Dies gilt sowohl für einmalige wie auch für mehrmalige Bereitstellungen der Leistung. Der Unternehmer haftet grundsätzlich nicht für eine etwaige Vertragswidrigkeit, die auf einer vom Verbraucher verschuldeten, verspäteten Installation der Aktualisierung beruht (Art. 7 Abs. 3). Falls die Leistungen fortlaufend bereitgestellt werden, sind sie für die Dauer des gesamten Zeitraums vertragsgemäß zu halten, Art. 7 Abs. 4. Auch gilt gem. Art. 7 Abs. 6, dass digitale Inhalte oder digitale Dienstleistungen grundsätzlich in der zum Zeitpunkt des Vertragsschlusses neuesten verfügbaren Version bereitzustellen sind. Dem Verbraucher werden gegenüber dem Unternehmer gem. Art. 14 umfassende Ansprüche auf Herstellung des vertragsgemäßen Zustands eingeräumt. Die Anforderungen aus der Richtlinie haben zwingenden Charakter, Art. 22. Bis zum 01.07.2021 sind von den Mitgliedstaaten die zur Umsetzung der Richtlinie notwendigen Vorschriften erlassen, ab dem 01.01.2022 gilt die Pflicht zur Anwendung (Art. 24).

II. WK-Richtlinie

1. Zweck

Die WK-Richtlinie zielt auf die Verbesserung der Funktionsfähigkeit des EU-Binnenmarkts, konkret in der Form des elektronischen Handels, ab. Nach Auffassung der EU wird das Potenzial des elektronischen Handels gegenwärtig noch nicht voll ausgeschöpft. Dies kann im Sinne einer Stärkung der Wettbewerbsfähigkeit nur geschehen, wenn alle Wirtschaftsteilnehmer möglichst schnell dazu ermutigt werden, sich das volle Potenzial des EU-Binnenmarkts zunutze zu machen. Hierzu gehört zuvorderst, dass alle Marktteilnehmer einen reibungslosen Zugang zum grenzüberschreitenden Warenkauf, einschließlich von Online-Geschäften, haben. Insoweit bestehen in der Zielsetzung gewisse Überschneidungen mit der gesetzgeberischen Intention der DID-Richtlinie – wenig überraschend ist deshalb auch, dass beide Richtlinien als ein Paket angenommen wurden. Entscheidend ist dabei vor allem die Ausgestaltung von vertraglichen Vereinbarungen, denn diese haben einen erheblichen Einfluss auf das Verbrauchervertrauen in digitale Transaktionen. In diesem Zusammenhang soll die WK-Richtlinie den grenzüberschreitenden Warenkauf harmonisieren. Im Mittelpunkt stehen hierbei ein hohes Verbraucherschutzniveau und die Senkung der Transaktionskosten für KMU.

2. Anwendungsbereich und Begriffsbestimmungen

Die Richtlinie gilt für Kaufverträge zwischen einem Verbraucher und einem Verkäufer, Art. 3 Abs. 1. Sie gilt ebenfalls für Verträge über noch herzustellende Waren gem. Art. 3 Abs. 2. Die Richtlinie gilt in Abgrenzung zur DID-Richtlinie grundsätzlich nicht für Verträge über die Bereitstellung von digitalen Inhalten oder digitalen Dienstleistungen – es sei denn, diese sind in Waren enthalten oder mit diesen verbunden. Art. 3 Abs. 4 und Abs. 5 regeln Ausschlusstatbestände vom Anwendungsbereich, so unter anderem für körperliche Datenträger, die lediglich als Träger digitaler Inhalte dienen.

Die Begriffsbestimmungen entsprechen bei gleicher Begriffsnennung der DID-Richtlinie. Weitere zentrale begriffliche Definitionen betreffen den „Verkäufer“ (Art. 2 Nr. 3), den weit gefassten Begriff des „Herstellers“, worunter auch der Importeur von Waren in die EU oder jede andere Person fällt, die sich dadurch, dass sie ihren Namen, ihre Marke oder ein anderes Kennzeichen an den Waren anbringt, als Hersteller bezeichnet (Art. 2 Nr. 4). „Waren“ sind gem. Art. 2 Nr. 5 unter anderem bewegliche körperliche Gegenstände, die in einer Weise digitale Inhalte oder digitale Dienstleistungen enthalten oder mit ihnen verbunden sind, dass die Waren ihre Funktionen ohne diese digitalen Inhalte oder digitalen Dienstleistungen nicht erfüllen könnten (sog. „Waren mit digitalen Elementen“). Als Waren mit digitalen Komponenten sind beispielhaft intelligente Kühlschränke oder Smartwatches zu nennen.

3. Ausgewählte Regelungen im Einzelnen

Art. 5 der Richtlinie schreibt fest, dass Waren vertragsmäßig sein müssen. Entsprechende Definitionen zur Konkretisierung dieses Begriffs finden sich wie für die DID-Richtlinie auch in Art. 6 (Subjektive Anforderungen an die Vertragsmäßigkeit) und Art. 7 (Objektive Anforderungen an die Vertragsmäßigkeit). Die hier beschriebenen Anforderungen – auch im Hinblick auf notwendige Sicherheitsaktualisierungen – sind inhaltlich weitestgehend deckungsgleich mit der DID-Richtlinie. Art. 10 schreibt in Teilen eine Erweiterung der Verantwortlichkeit des Käufers gegenüber den bisherigen Vorgaben fest. So besteht nach Art. 10 Abs. 2 eine Verantwortlichkeit des Verkäufers für jede Vertragswidrigkeit eines digitalen Inhalts oder einer digitalen Dienstleistung, die innerhalb von zwei Jahren nach dem Zeitpunkt der Lieferung von Waren mit digitalen Elementen eintritt oder offenbar wird, soweit im Kaufvertrag eine fortlaufende Bereitstellung über einen Zeitraum hinweg vorgesehen ist. Dies gilt auch für längere Bereitstellungszeiträume als zwei Jahre. Für gebrauchte Waren können abweichende Vertragsklauseln getroffen werden, die jedoch die Frist von einem Jahr nicht unterschreiten dürfen (Art. 10 Abs. 6).

Art. 11 Abs. 1 WK-Richtlinie dehnt die Beweislast des Verkäufers bei Vertragswidrigkeiten gegenüber der bisherigen Regelung auf den Zeitraum von einem Jahr aus, innerhalb dessen diese nach dem Zeitpunkt der Warenlieferung offenbar werden. Ausdrücklich wird festgestellt, dass die Vermutung des Mangels zum Zeitpunkt der Lieferung auch für Waren mit digitalen Elementen gilt. Den Mitgliedstaaten ist freigestellt, diese Frist auf zwei Jahre ab Warenlieferung auszudehnen (Art. 11 Abs. 2). Die Beweislastumkehr gilt gem. Art. 10 Abs. 3 auch für die fortlaufende Bereitstellung von digitalen Inhalten oder digitalen Dienstleistungen.

Nach Art. 13 ff. stehen dem Verbraucher verschiedene, weitestgehend bereits bekannte, Rechte zur Abhilfe bei Vertragswidrigkeit zu. Art. 21 schreibt den zwingenden Charakter der Verbraucherschutzregelungen fest. Für die WK-Richtlinie gelten für die Mitgliedstaaten gem. Art. 24 dieselben Umsetzungsfristen wie auch für die DID-Richtlinie.

III. Fazit und Ausblick

Die neuen Regelungen, die durch die EU DID- und die WK-Richtlinie getroffen werden, sind lange überfällig. Obwohl die Richtlinien vorrangig auf den Online-Handel abzielen, dürften ihre Auswirkungen auch zu einer Verbesserung des Verbraucherschutzes bei Geschäften vor Ort beitragen. Dies gilt vor allem für die WK-Richtlinie, die für sämtliche Waren gilt und inhaltlich über die bestehenden verbraucherschutzrechtlichen Vorgaben des EU-Rechts hinausgeht. Die durch die Richtlinien bestimmten Bedingungen für die Vertragsmäßigkeit, die Festsetzung von Fristen, die Beweislastumkehr und damit verbundene Verbraucherrechte in Bezug auf digitale Produkte sind praxisnahe und sinnvolle Regelungen, denn oftmals wird es dem Verbraucher, insbesondere bei digitalen Produkten und Diensten, nicht gelingen, ohne externen Sachverstand erfolgreich deren Vertragswidrigkeit festzustellen. Zu begrüßen ist ferner, dass sich der EU-Gesetzgeber ebenfalls des Themas der Softwareupdates, die auch IT-Sicherheitsaktualisierungen umfassen können, annimmt, da hier in der Vergangenheit erhebliche Rechtsunsicherheit nicht nur für Verbraucher, sondern auch für Verkäufer und Hersteller, bestand. Trotz des grundsätzlich erst einmal positiven Zwischenfazits für beide EU-Richtlinien sind für die Zukunft weitere Fragen konkretisierungsbedürftig, so beispielsweise, wie mit der Frage von IT-Sicherheitsupdates außerhalb des Verbrauchersegments (Stichwort: B2B) rechtssicher umgegangen wird. Auch sollte im Hinblick auf die mitgliedstaatliche Umsetzung der Beweislastumkehr als Bestandteil der WK-Richtlinie darüber nachgedacht werden, diese generell auf zwei Jahre ab Warenlieferung auszudehnen, soweit Waren mit digitalen Elementen betroffen sind. Eine kürzere Frist hätte zur Folge, dass der Verbraucher nach wie vor für die Hälfte der Dauer der gesetzlichen Gewährleistung kaum selbst in der Lage wäre, die fehlende Vertragsmäßigkeit des Produkts nachzuweisen.

Interessiert an Cyber Security und IT-Sicherheit?

Mann arbeitet am Laptop zum Thema IT-Sicherheit
putilov_denis / stock.adobe.com
13.03.2023 TOP

Der VDE engagiert sich auf vielfältige Weise für Cyber Security: Wir gestalten zum Beispiel mit CERT@VDE IT-Sicherheits-Prozesse für industrielle KMU und sorgen für Innovationstransfer aus Wissenschaft und Forschung in die Praxis und Märkte. Und wir stärken die deutsche Wirtschaft – vor allem den Mittelstand und Start-ups – auch im internationalen Wettbewerb.

Weitere Inhalte zum Thema IT-Sicherheit finden Sie auf unserer Themenseite Cyber Security.

Zur Themenseite Cyber Security
Folgen Sie uns
© 2024 VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.