Updates, Upgrades und die Vertragsmäßigkeit digitaler Güter

Umsetzungsprobleme der Digitale Inhalte-Richtlinie


Digitale Güter als Leistungsgegenstand fordern das geltende Vertragsrecht substantiell heraus. Sie unterscheiden sich in ihren Eigenschaften grundlegend von den Wirtschaftsgütern der analogen Welt: Immaterialität, unbegrenzte Reproduzierbarkeit, fortdauernde Veränderbarkeit, Stückkostendegression und Skaleneffekte ermöglichen eine Vielzahl völlig neuer Geschäftsmodelle. Ihre spezifische Struktur wie auch jene der auf sie bezogenen Verträge – häufig internationale, multipolare, vernetzte und komplexe Vertragsstrukturen mit seperaten Endnutzervereinbarungen (EULA) – wird vom geltenden Recht indes nicht adäquat abgebildet. Vertragsrechtlich entziehen sich Digitale Güter einer klaren Typisierung. Die klassischen Typenverträge des Privatrechts – Kauf, Miete und Werkvertrag – finden in der Regel keine Anwendung. Phänomene wie das „Bezahlen mit Daten“, der fließende Übergang zwischen einmaliger Überlassung und Dauerschuldverhältnissen, fortlaufende Update-Pflichten und die Modifikation des Leistungsgegenstands durch Upgrades sprengen die Kategorien des geltenden Rechts.

Umso bedeutsamer ist die Zäsur, die mit der am 11. Juni 2019 in Kraft getretenen Digitale-Inhalte-Richtlinie eingeleitet wird. Mit ihr entsteht erstmals ein europaweit einheitlicher Rechtsrahmen für den E-Commerce im Bereich digitaler Inhalte und Dienstleistungen. Gleichzeitig beschleunigt die Richtlinie durch die Schaffung eines Sonderprivatrechts für digitale Güter den digitalen Wandel der nationalen Rechtsordnungen in Europa. Denn abgesehen von Großbritannien und den Niederlanden verfügt bislang keiner der 28 Mitgliedstaaten der Europäischen Union über ein spezifisches „Vertragsrecht digitaler Güter“. Die Richtlinie ist in ihrem Grundsatz wie auch in ihren Auswirkungen auf das geltende Vertragsrecht geradezu revolutionär. Zugleich wirft sie Probleme auf, die nicht nur in dogmatischer Hinsicht zu Verwerfungen führen werden, sondern vor allem die Rechtsanwendung erheblich erschweren dürften. Die Gestaltung eines „Vertragsrechts für digitale Güter“ erfordert ein Maß an Komplexität, das die Richtlinie vielfach überfordert. Der folgende Beitrag nimmt fokussiert die Kernprobleme des neuen Rechtsrahmens in den Blick und entwickelt Ansätze für mögliche Lösungen.

I. Einleitung

Die Zukunft ist digital: Für den deutschen E-Commerce Markt im Online-Warenhandel mit einem Volumen von 1,6 Milliarden Euro und einem Wachstum von 13,3 % im Jahr 2019 wird für das Jahr 2023 ein Marktvolumen von 2,4 Milliarden Euro mit einem jährlichen Umsatzwachstum von durchschnittlich 10,4% (CAGR 2019-2023) erwartet.1Digital Market Outlook 2019: Digitale Medien Ähnliches gilt für den mit einem Volumen von 134 Millionen Euro etwas kleineren und mit einem Wachstum von 5,9 % im Jahr 2019 etwas wachstumsschwächeren Markt für digitale Medien in Deutschland. Hier liegt die Prognose für das Jahr 2023 bei einem Marktvolumen von 155 Millionen Euro und einem etwas moderateren Wachstum von 2,5 %, was insgesamt einem jährlichen Umsatzwachstum von 4,1 % entspricht (CAGR 2019-2023).2Digital Market Outlook 2019: ECommerce

1. Europarechtlicher Rahmen

Mit den beiden am 11. Juni 2019 in Kraft getretenen E-Commerce-Richtlinien – der Warenkauf-Richtlinie (WKR) sowie der Digitale Inhalte-Richtlinie (DI-RL) – hat der europäische Gesetzgeber nun die Grundlage für einen europaweit einheitlichen Rechtsrahmen im Bereich dieser beiden E-Commerce Märkte geschaffen. Die Richtlinien sind Teil des durch das Strategiepapier vom 6. Mai 2015 angestoßenen Programms der Europäischen Kommission zur Schaffung eines digitalen Binnenmarktes in Europa. Das Strategiepapier dient der Weiterentwicklung der Digitalen Agenda und ist eingebettet in die 2010 im Europäischen Rat verabschiedeten Strategie 2020. Die beiden Richtlinien setzen an zwei für die Schaffung eines digitalen Binnenmarktes strategischen Punkten an: Der durch die Warenkauf-Richtlinie angestoßenen Harmonisierung des bestehenden Verbrauchervertragsrechts. Und der durch die Digitale Inhalte-Richtlinie verwirklichten Schaffung eines einheitlichen europäischen Rechtsrahmens für den Erwerb digitaler Güter.

2. Ein Vertragsrecht für die digitale Welt: Die Revolution der Digitale Inhalte Richtlinie

Mit der Digitale Inhalte-Richtlinie betritt der Gesetzgeber rechtlich weitgehend unbekanntes Terrain. Das Vertragsrecht digitaler Inhalte und Dienstleistungen (im Folgenden: „digitale Güter“) ist in nahezu allen Mitgliedstaaten, sieht man von der rudimentären Regelung in Art. 7:5 Abs. 5 Burgerlijk Wetboek (BW) sowie dem englischen Consumer Rights Act 2015 (CRA) einmal ab, bislang nicht ausdrücklich rechtlich geregelt.3Hierzu Wendland, ZVglRWiss 118 (2019), 191, 216 ff. Die bis zum 1. Juli 2021 umzusetzende Richtlinie wird das mitgliedstaatliche Vertragsrecht digitaler Güter grundlegend umgestalten. Allerdings bleibt der Anwendungsbereich der Richtlinie auf das Verbraucherrecht beschränkt. Für den wirtschaftlich nicht weniger bedeutsamen Bereich des E-Commerce zwischen Unternehmern bleibt es bei der bestehenden Rechtslage: Die Geschäftsmodelle der digitalen Wirtschaft lassen sich vertragsrechtlich in der Regel nur als atypische bzw. typengemischte Verträge erfassen. Die Anwendung bestehender Rechtsprechung ist unsicher, neue Judikatur ist selten, in der Sache bleibt sie zunehmend unergiebig. Die Vertragsgestaltung bewegt sich rechtlich auf unsicherem Boden, was der Praxis indes überraschenderweise wenig Sorgen bereitet.

II. Aktuelle Probleme der Digitale Inhalte-Richtlinie

Für den E-Commerce im b2c-Bereich gilt dagegen die Digitale Inhalte-Richtlinie, die in Deutschland durch Schaffung eines neuen Abschnitts bei den §§ 327 – 327 t BGB (Titel 2 a: „Verträge über digitale Inhalte und Dienstleistungen“) umgesetzt wird. Die Richtlinie stellt das Vertragsrecht vielfach vor völlig neuartige Herausforderungen. Ihre Diskussion wird den weiteren Gang des Gesetzgebungsverfahrens, die Auslegung und Anwendung des neuen Rechts wie auch die Vertragsgestaltung ganz erheblich prägen. Probleme ergeben sich vor allem in den folgenden Bereichen:

  • Umsetzungsstandort: Problematisch und in dogmatischer Hinsicht folgenreich ist die Frage nach einer effektiven Umsetzungsstrategie und damit nach dem geeigneten Umsetzungsstandort im BGB. Der Gesetzgeber hat sich für eine Normierung im Allgemeinen Teil des Schuldrechts jenseits der klassischen Vertragstypen entschieden. Die Entscheidung ist trotz der mit ihr verbundenen dogmatischen Verwerfungen im Ganzen sinnvoll und folgerichtig.

  • Vertragsmäßigkeit: Im Rahmen der Vertragsmäßigkeit werfen vor allem die Bestimmung objektiver Kriterien sowie die Reichweite der Update-Pflicht des Unternehmers erhebliche Probleme auf. Unklarheiten bestehen vor allem mit Blick auf die Frage, wann und wie lange der Unternehmer überhaupt zu fortlaufenden Aktualisierungen der digitalen Güter verpflichtet ist, wer die Beweislast hierfür trägt und welche Rechtsfolgen sich aus einer Verletzung der Update-Pflicht ergeben. Sieht der Gesetzgeber von der – durchaus möglichen – Regelung des Nutzungsersatzes vor Eintritt der Vertragswidrigkeit ab, so könnte der Unternehmer unfreiwillig zur (nachträglich) unentgeltlichen Bereitstellung der digitalen Güter verpflichtet sein („Rücktrittsfalle“).

  • Portabilität bei Vertragsbeendigung: Innerhalb des Art. 16 Abs. 4 DI-RL sind vor allem mögliche Lock-in Effekte bei Datenmitnahme seitens des Verbrauchers problematisch.

  • Verhältnis im Datenschutzrecht: Ein zentrales Problem der Richtlinie betrifft ihr Verhältnis zum Datenschutzrecht der DSGVO. Hier stellt sich insbesondere die Frage, ob Art. 16 Abs. 2 DI-RL eine Transformation der Pflichten nach der DSGVO in vertragliche Hauptleistungspflichten bewirkt. Daneben steht die Grund- und Systemfrage des Verhältnisses zwischen DSGV und nationalem Schuldrecht. Relevant wird dies insbesondere mit Blick auf das bislang nicht befriedigend gelöste Problem der schuldrechtlichen Folgen des Widerrufs einer datenschutzrechtlichen Einwilligung.

  • Modifikation digitaler Inhalte, Art. 18 Abs. 1 DI-RL: Im Rahmen des Art. 18 Abs. 1 DI-RL wird schließlich der Frage nachzugehen sein, ob dem Unternehmer bei einmaliger Bereitstellung digitaler Inhalte über Aktualisierungen hinaus tatsächlich kein nachträgliches Modifikationsrecht zustehen soll. Hier ist zu erwarten, dass der EuGH Korrekturen vornehmen wird.

  • Rücktritt, Art. 14 Abs. 1 und Art. 15 DI-RL: Im Kontext des Rücktrittsrechts ergeben sich mögliche Probleme hinsichtlich des § 323 BGB etwa mit Blick auf die Unverzüglichkeit der Leistung und das Fehlen eines Fristsetzungserfordernisses.

  • Weiterveräußerung digitaler Inhalte: Schließlich könnten sich aus der Relevanz der berechtigten Verbrauchererwartungen als Maßstab der Vertragsmäßigkeit nach Art. 8 Abs. 1 lit. b DI-RL weitreichende Folgen für die Anwendung des urheberrechtlichen Erschöpfungsgrundsatzes auf digitale Güter ergeben. Geht der durchschnittliche Verbraucher in seinen Erwartungen von der Verkehrsfähigkeit digitaler Güter aus, so stellt ihre fehlende Übertragbarkeit einen Rechtsmangel dar, der zur Vertragswidrigkeit der Leistung führt. AGB-Klauseln, die eine Weiterveräußerung digitaler Güter (z.B. eBooks) ohne Zustimmung des Rechteinhabers ausschließen, wären insoweit richtlinienwidrig und damit unzulässig. Die Folge wäre eine vom Verbraucher gleichsam „erzwungene“ Ausweitung des urheberrechtliche Erschöpfungsgrundsatzes.

Die Vielzahl der angesprochenen Probleme zwingt zur Beschränkung. Im Folgenden sollen daher aus dem Kreis der aufgeworfenen Probleme die für die Praxis des E-Commerce relevantesten Rechtsfragen diskutiert werden. Sie betreffen neben dem Umsetzungsstandort vor allem die Bestimmung objektiver Kriterien der Vertragsmäßigkeit sowie die Update-Pflicht des Unternehmers.

1. Umsetzungsstandort

Die Frage nach einer geeigneten und dogmatisch verträglichen Umsetzungsstrategie hat die Diskussion in den letzten Jahren maßgeblich bestimmt und stand im Mittelpunkt des 71. Deutschen Juristentages 2016. Dieser hatte sich dem Votum des Gutachters Faust angeschlossen und sich für eine punktuelle Umsetzung entlang der bestehenden Vertragstypen des BGB ausgesprochen. Dem vermochte der Gesetzgeber vor allem mit Blick auf den Koalitionsvertrag, der eine 1:1 Umsetzung europäischer Vorgaben fordert, nicht zu folgen. Eine weitere Diskussion der Standortproblematik dürfte damit Für das zukünftig geltende Recht ohne Folgen bleiben. Roma locuta, causa finita.

Jenseits rechtspolitischer Erwägungen ist die vom Gesetzgeber präferierte Lösung jedoch inhaltlich überzeugend. Der Umsetzungsstandort im Allgemeinen Teil des Schuldrechts (Titel 2a: „Verträge über die Bereitstellung digitaler Inhalte und Dienstleistungen“) bei den §§ 327 – 327 t BGB entspricht der klassischen Regelungstechnik des BGB, gemeinsame Regeln „vor die Klammer“ zu ziehen. Er ermöglicht eine Umsetzung „en bloc“, so dass die Normstruktur der Richtlinie als geschlossenes „set of rules“ weitgehend erhalten bleibt. Aus der Perspektive des Gesetzgebers ist dies in mehrfacher Hinsicht vorteilhaft: Der Normtext der Richtlinie kann – von notwendigen redaktionellen Änderungen abgesehen – weitgehend geschlossen übernommen werden, was dem Anliegen einer möglichst rechtssicheren Umsetzung entgegenkommt. Die klassischen Vertragstypen des BGB bleiben unangetastet, ihr für das AGB-Recht tragende Leitbild bleibt erhalten.

Das Verhältnis zwischen den §§ 327 ff. BGB und den Typenverträgen des Besonderen Teils des Schuldrechts kann dabei durch eine spezielle Anknüpfungsnorm geregelt werden: Soweit der Anwendungsbereich der Digitale Inhalte-RL reicht und keine internen Lücken bestehen, würden die §§ 327 ff. BGB den Regelungen der Typenverträge vorgehen. Gleiches gilt für typengemischte Verträge, die durch eine eigenständige Grundnorm erfasst werden können.

2. Vertragsmäßigkeit

Ein zentrales Problemfeld der Richtlinie bilden die Anforderungen an die Vertragsmäßigkeit digitaler Güter nach Art. 7 und Art. 8 DI-RL.

a) Grundsätze

Für die Bestimmung der Vertragsmäßigkeit greift die Richtlinie auf eine Kombination subjektiver (Art. 7 DI-RL) und objektiver (Art. 8 DI-RL) Kriterien zurück. Diese sind nach Art. 22 Abs. 1 DI-RL zwingend. Von ihnen kann nur durch eine ausdrückliche und vom Kaufvertrag getrennte separate Vereinbarung abgewichen werden, Art. 8 Abs. 5 DI-RL. Für die objektive Vertragsmäßigkeit stellt die Richtlinie auf zwei kumulativ notwendige Kriterien ab, die bereits aus § 434 Abs. 1 S. 1 BGB bekannt sind: Die Eignung für vom Vertrag vorausgesetzte Verwendung („fit for purpose-Test) des Art. 8 Abs. 1 a) DI-RL sowie die Konformität mit den Verbrauchererwartungen hinsichtlich ihrer Quantität, Eigenschaften und Leistungsmerkmale nach Art. 8 Abs. 1 b) DI-RL.

Der “fit for purpose-Test“ des Art. 8 Abs. 1 a) DI-RL setzt die Eignung für die Zwecke voraus, für die digitale Güter derselben Art in der Regel genutzt werden. Zur Konkretisierung sollen Unions- und nationales Recht, technische Normen und sektorspezifische Verhaltenskodizes herangezogen werden. Das zweite, in Art. 8 Abs. 1 b) DI-RL normierte Kriterium stellt die Konformität mit den Verbrauchererwartungen in den Mittelpunkt. Danach muss der Vertragsgegenstand der Quantität, den Eigenschaften und den Leistungsmerkmalen — darunter Funktionalität, Kompatibilität, Zugänglichkeit, Kontinuität und Sicherheit — entsprechen, die bei digitalen Gütern derselben Art üblich sind und die der Verbraucher aufgrund ihrer Art vernünftigerweise erwarten kann. Bei der Konkretisierung der Verbrauchererwartungen sollen Erklärungen des Unternehmers oder anderer Glieder der Vertragskette (z.B. in der Werbung oder auf dem Etikett) berücksichtigt werden. In alldem entspricht Art. 8 Abs. 1 DI-RL weitgehend der bereits aus § 434 Abs. 1 BGB bekannten Regelungssystematik.

b) Bestimmung objektiver Kriterien

Erhebliche Probleme bereitet indes die Bestimmung der objektiven Kriterien. So kommt es für den “fit for purpose-Test“ des Art. 8 Abs. 1 a) DI-RL etwa entscheidend auf den für die Verkehrsüblichkeit heranzuziehenden Vergleichsmaßstab an. Dabei ist bislang völlig unklar, ob hierfür ein einheitlich europäischer oder nationaler, ein rechtlicher oder ein faktischer Maßstab heranzuziehen ist. Der Richtlinientext nimmt auf all dies Bezug, freilich ohne die einzelnen Kriterien in eine spezifische Rangordnung zu bringen. Die Reihenfolge ihres Auftretens in Art. 8 Abs. 1 a) DI-RL legt indes nahe, was sich bereits aus allgemeinen Erwägungen ergibt: Werden digitale Güter auf dem europäischen Markt und nicht lediglich im Inland angeboten, ist dieser als Vergleichsmaßstab heranziehen. Unionsrecht geht im Kollisionsfall nationalem Recht, rechtliche gehen technischen Normen, diese schließlich sektorspezifischen Verhaltenskodizes vor.

Mit Blick auf die beiden letztgenannten Kategorien stellt sich zudem die Frage ihrer Berücksichtigungsfähigkeit, wenn etwa bei der Definition entsprechender technischer Normen oder Verhaltenskodizes Verbraucherbelange nicht berücksichtigt worden sind. Eine Antwort ergibt sich aus der in Art. 1 DI-RL normierten verbraucherschützenden Zielsetzung der Richtlinie: Normen und Standards, die mit diesem Ziel unvereinbar sind, müssen insoweit für die Bestimmung objektiver Kriterien der Vertragsmäßigkeit unberücksichtigt bleiben. Der Verbraucherschutz bildet damit eine objektive Berücksichtigungsgrenze.

c) Update-Pflicht

Eine Fundgrube vielfältiger und für den Handel mit digitalen Gütern folgenreicher Probleme bildet die in Art. 8 Abs. 2 DI-RL enthaltene fortlaufende Update-Pflicht. Die Richtlinie differenziert mit Blick auf die zeitliche Reichweite einer solchen Aktualisierungspflicht zwischen (kaufähnlicher) einmaliger Bereitstellung und (mietähnlichen) Dauerschuldverhältnissen. Während die Update-Pflicht bei Dauerschuldverhältnissen gem. Art. 8 Abs. 1 a) DI-RL auf die Laufzeit des Vertrages, d.h. auf den vertraglich geschuldeten Bereitstellungszeitraum begrenzt ist, gilt für Fälle einmaliger Bereitstellung nach Art. 8 Abs. 1 b) DI-RL eine nachlaufende Aktualisierungspflicht. In diesen Fällen hat der Unternehmer solange Updates zur Verfügung zu stellen, wie dies der Verbraucher vernünftigerweise erwarten kann. Nach ErwGr. 47 S. 2 DI-RL kann die Update-Pflicht bei entsprechenden Verbrauchererwartungen (z.B. Sicherheitsaktualisierungen) auch über den nach Art. 11 Abs. 2 S. 2 DI-RL mindestens zweijährigen Gewährleistungszeitraum hinaus bestehen. Ein objektives Korrektiv bilden gem. Art. 8 Abs. 2 b) DI-RL die Umstände und die Art des Vertrages, die zur Konkretisierung und zugleich Begrenzung der Verbrauchererwartungen heranzuziehen sind. Die Regelung wirft in dreifacher Hinsicht Probleme auf:

(1) Systemkonflikt im Rechtsfolgenregime: Erstens führt die Integration einer dauerschuldrechtlichen Komponente in die kaufähnliche Konstellation einmaliger Bereitstellung angesichts eines fehlenden adäquaten Rechtsfolgenregimes zu dogmatischen Brüchen und disruptiven Effekten auf das geltende Schuldrecht.

(2) Bestehen der Update-Pflicht: Zweitens birgt das Fehlen jeglicher Kriterien für die Beurteilung der Notwendigkeit von Updates zum Erhalt der Vertragsmäßigkeit für Verbraucher und Unternehmer gleichermaßen erhebliche Rechtsunsicherheiten mit Blick auf das Bestehen einer Update-Pflicht.

(3) Update-Pflicht über den Gewährleistungszeitraum hinaus: Drittens steht die Updateverpflichtung des Unternehmers – die ausweislich des Erwägungsgrundes Nr. 47 S. 2 DI-RL ausdrücklich auch über die mindestens zweijährige Gewährleistungsdauer hinaus wirkt – im Konflikt zum System der durch Verjährungsvorschriften bewirkten zeitlichen Begrenzung der Haftung für digitale Güter.

aa) Systemkonflikt im Rechtsfolgenregime

Nach dem Grundkonzept des Gewährleistungssystems der Richtlinie gehören „Funktionalität, Kompatibilität, Zugänglichkeit, Kontinuität und Sicherheit“ zur vertraglich geschuldeten Sollbeschaffenheit digitaler Güter, Art. 8 Abs. 1 a) DI-RL. Diese wird in Art. 8 Abs. 6 DI-RL dahingehend konkretisiert, dass die digitalen Güter – sofern die Parteien nichts anderes vereinbart haben – „in der zum Zeitpunkt des Vertragsschlusses neuesten verfügbaren Version“ bereitzustellen sind. Die andauernde Update-Pflicht des Art. 8 Abs. 2 b) DI-RL ergänzt das Regelungskonzept der Richtlinie für kaufähnliche Konstellationen einmaliger Bereitstellung um eine „dauerschuldrechtliche Dimension“, was mit Blick auf die IT-Sicherheit sowie die Erwartungen des Verbrauchers berechtigt und sinnvoll ist. Als problematisch erweist sich allerdings das von der Richtlinie vorgesehene Rechtsfolgenregime, das nicht so recht zu einer fortlaufenden Aktualisierungspflicht zu passen scheint: Minderungsrecht ohne geeigneten Bezugsrahmen, Rücktrittsrecht ohne Nutzungsersatz und das Fehlen eines verschuldensabhängigen Schadensersatzanspruchs für Mangelfolgeschäden.

Das Problem hat seine Ursache bereits im dogmatischen Grundansatz der Regelung. Kommt der Unternehmer der ihm obliegenden Update-Pflicht nicht nach, so wird seine Leistung vertragswidrig, ErwGr. 44 S. 3 DI-RL. Ihm stehen die Rechtsbehelfe nach Art. 14 DI-RL zu, d.h. Nachbesserung- bzw. Nachlieferung (Art. 14 Abs. 3 DI-RL), Minderung (Art. 14 Abs. 1 Alt. 1, 4, 5 DI-RL) und Rücktritt (Art. 14 Abs. 1 Alt. 2, 4, 6 iVm. Art. 15 DI-RL). Diese sind mangels spezieller Bestimmungen auf die besondere Konstellation der Verletzung der Aktualisierungspflicht indes nicht zugeschnitten.

aa) Bezugsrahmen der Minderung

Probleme bereitet hier bereits die Berechnung der Minderung. Diese bemisst sich gem. Art. 14 Abs. 5 S. 1 DI-RL grundsätzlich nach dem Verhältnis des Minderwertes zum vertragsgemäßen Wert der digitalen Güter zum Zeitpunkt ihrer Bereitstellung, Art. 10 Abs. 2 S. 1 DI-RL. Das Abstellen auf den Bereitstellungszeitpunkt entspricht der Funktion des Minderungsrechts, das einen Ausgleich mangelnder vertraglicher Äquivalenz im Zeitpunkt des Gefahrübergangs ermöglichen soll. Dass es für die Minderung aufgrund ausbleibender oder fehlerhafter Updates nicht auf den ursprünglichen Bereitstellungszeitpunkt der digitalen Güter, sondern stattdessen auf den Zeitpunkt der pflichtwidrigen Verletzung der Update-Pflicht ankommen muss, ist aus dogmatischen Gründen selbstverständlich. Allerdings bedarf es im Hinblick auf Updates hierzu der teleologischen Erweiterung des Art. 11 Abs. 2 S. 1 DI-RL auf den Zeitpunkt der geschuldeten Bereitstellung der Aktualisierungen. Der Vertragswert des digitalen Gutes ist dabei zum Minderwert des veralteten – und im Fall fehlender Sicherheitsupdates damit möglicherweise sogar wertlosen – digitalen Gutes ins Verhältnis zu setzen.

Dies wirft freilich das Folgeproblem der Kommerzialisierung unentgeltlicher Updates auf: Denn bei der Berechnung des Minderungsanspruchs ist notwendig der Wert des „veralteten“, nicht hinreichend aktualisierten digitalen Gutes zu bestimmen. Allerdings sind die hiermit verbundenen Unsicherheiten nicht unüberwindbar, stellen sich doch im Kaufrecht vergleichbare Probleme. Hier kann letztlich nur auf eine näherungsweise Schätzung des Minderwertes abgestellt werden, wobei es hinsichtlich der Sicherheitsupdates vor allem auf die Funktionsfähigkeit und den risikolosen Einsatz des digitalen Gutes ankommt. Ist etwa eine Software aufgrund gravierender Sicherheitslücken schlicht nicht mehr risikolos einsetzbar, so ist sie für den Verbraucher praktisch wertlos, was bei der Bestimmung des Minderwertes entsprechend zu berücksichtigen ist. Die Minderung kann allerdings nur für den Zeitraum ab Eintritt der Vertragswidrigkeit und damit ab dem Zeitpunkt verlangt werden, zu dem der Unternehmer seine Update-Pflicht verletzt hat.

bb) Rücktrittsfalle bei Verletzung der Update-Pflicht

Ein weiteres, vom Unionsgesetzgeber übersehenes aber folgenreiches Problem ergibt sich für das Rücktrittsrecht. Verletzt der Unternehmer seine Update-Pflicht, indem er entweder keine oder mangelhafte Aktualisierungen bereitstellt, so kann der Verbraucher nach Art. 14 Abs. 1 Alt. 2, 4, 6 iVm. Art. 15 DI-RL vom Vertrag zurücktreten. Im Fall des Rücktritts hat der Unternehmer den Kaufpreis unverzüglich, spätestens innerhalb von 14 Tagen zu erstatten, Art. 16 Abs. 1 iVm. Art. 17 Abs. 1 DI-RL. Der Vertrag wird vollständig rückabgewickelt. Ein Nutzungsersatz ist gem. Art. 17 Abs. 4 DI-RL für den Zeitraum ab Eintritt der Vertragswidrigkeit ausgeschlossen. Für den Zeitraum bis zur Vertragswidrigkeit trifft die Richtlinie insoweit keine Regelung. Eine entsprechende Regelung durch den nationalen Gesetzgeber wäre daher trotz des insgesamt vollharmonisierenden Charakters der Richtlinie möglich.

Sieht der Umsetzungsgesetzgeber hiervon ab – wofür derzeit einiges spricht – so ergibt sich eine paradoxe Situation, die freilich so nicht gewollt sein kann: Tritt der Verbraucher aufgrund einer Verletzung der Update-Pflicht durch den Unternehmer vom Vertrag zurück, so muss ihm dieser den Kaufpreis erstatten. Allerdings steht dem Unternehmer dann entgegen § 346 Abs. 1 BGB kein Anspruch auf Nutzungsersatz zu. Damit könnte der Verbraucher das digitale Gut über den Umweg des Rücktritts völlig unentgeltlich erhalten. Die „Rücktrittsfalle“ ist zugeschnappt. Einen Ausweg bietet hier nur die Gewährung eines Nutzungsersatzanspruchs entsprechend § 346 Abs. 1 BGB zugunsten des Unternehmers für den Zeitraum der Vertragsmäßigkeit, d.h. bis zur Verletzung der Update-Pflicht.

bb) Bestehen der Update-Pflicht

Zur Ausübung der Rechtsbehelfe bei Vertragswidrigkeit muss es jedoch erst einmal kommen. Dies ist für den Verbraucher dadurch erschwert, dass er die technische Notwendigkeit der Bereitstellung von Updates in der Regel nicht zuverlässig beurteilen, noch weniger rechtssicher beweisen kann. Ihm fehlen hierfür schlicht die erforderlichen Informationen, der technische Sachverstand sowie der Einblick in die Systemarchitektur des digitalen Gutes.

(1) Sachverständigenbeweis und Beweislastumkehr

Auf der Ebene der Rechtsdurchsetzung dürfte über diese Frage Sachverständigenbeweis durch Gutachten nach den §§ 402 ff. ZPO zu erheben sein, sofern die Erforderlichkeit eines Updates nicht ausnahmsweise offenkundig ist. Damit steigen die in Verbrauchersachen typischerweise ohnehin prohibitiv hohen Transaktionskosten in einem Maße, das eine Rechtsverfolgung für den Verbraucher nicht mehr sinnvoll erscheinen lässt und ihn von der Inanspruchnahme seiner Rechte effektiv abhält. Eine Lösung könnte die Anwendung der allgemeinen Beweislastumkehr des Art. 12 Abs. 1, 2 DI-RL auf Update-Fälle eröffnen.

Die Vorschrift ist allerdings nicht ohne weiteres auf derartige Konstellationen anwendbar. Sie betrifft expressis verbis lediglich den Normalfall des Beweises der mangelnden Vertragsmäßigkeit zum Zeitpunkt der anfänglichen Bereitstellung. Eine dezidierte Regelung der Beweisthematik im Kontext der Aktualisierungspflicht des Art. 8 Abs. 2 DI-RL fehlt dagegen. Das Problem wurde ganz offensichtlich bei der Redaktion der Richtlinie übersehen. Jedoch spricht gerade die Beweisregelung des Art. 12 Abs. 1, 2 DI-RL zusammen mit der verbraucherschützenden Grundausrichtung der Richtlinie (Art. 1 DI-RL) dafür, den Anwendungsbereich der Beweislastumkehr nach Art. 12 Abs. 1, 2 DI-RL selbstverständlich auch auf die Update-Konstellation zu übertragen. Andernfalls liefe die Update-Pflicht des Art. 8 Abs. 2 DI-RL leer, da der Verbraucher die Erforderlichkeit eines Updates weder beurteilen, noch in einem Zivilprozess beweisen kann. Es obliegt daher dem Unternehmer nachzuweisen, dass eine Aktualisierung der von ihm bereitgestellten digitalen Güter mit Blick auf ihre Funktionalität (Zweckeignung iSd. Art. 8 Abs. 1 lit. a DI-RL) und die berechtigten Erwartungen der Verbraucher (Art. 8 Abs. 1 lit. b DI-RL) nicht erforderlich ist.

(2) Erforderlichkeit von Updates

Unabhängig von der Frage der Beweisbarkeit im Zivilprozess bereitet die Frage der Erforderlichkeit fortlaufender Aktualisierungen auch materiell-rechtlich erhebliche Probleme. Nach Art. 8 Abs. 2 DI-RL hat der Unternehmer dem Verbraucher die Aktualisierungen einschließlich Sicherheitsaktualisierungen bereitzustellen, die für den Erhalt der Vertragsmäßigkeit der Güter erforderlich sind. Den Maßstab bilden Zweckeignung (Art. 8 Abs. 1 lit. a DI-RL) und Konformität mit den berechtigten Verbrauchererwartungen (Art. 8 Abs. 1 lit. b DI-RL) im Hinblick auf Quantität, Eigenschaften und Leistungsmerkmale — darunter Funktionalität, Kompatibilität, Zugänglichkeit, Kontinuität und Sicherheit. Dabei sind leistungssichernde Updates (Aktualisierungen zur Behebung bestehender oder eingetretener Funktionsbeschränkungen oder Sicherheitsprobleme) von leistungserweiternden Upgrades (Aktualisierungen zur Erweiterung Funktionalität) abzugrenzen. Der Unternehmer ist nur zur Bereitstellung funktionssichernder Aktualisierungen (Updates) verpflichtet.

Auch wenn die Bestimmung der Erforderlichkeit stets von den Umständen des Einzelfalls abhängt, so dürften doch die folgenden Grundsätze gelten: Ist die Funktionalität der digitalen Güter objektiv eingeschränkt, so muss der Unternehmer in jedem Fall ein entsprechendes Update zur Verfügung stellen, das den Mangel behebt. Verzichtet der Unternehmer dagegen auf eine Aktualisierung, die turnusmäßig Fehler behebt, die sich nicht unmittelbar auf die Funktionalität auswirken, so liegt hierin allein noch keine Vertragswidrigkeit. Der Verbraucher hat keinen Anspruch auf „perfekt programmierten“ Code, sondern allein auf ein funktionierendes digitales Gut. Bestehen dagegen Sicherheitslücken, so ist der Unternehmer in jedem Fall zur Bereitstellung entsprechender Aktualisierungen verpflichtet. Dies gilt auch dann, wenn sich die Sicherheitslücke mit hinreichender Wahrscheinlichkeit nicht unmittelbar auf die Funktionalität auswirkt, weil sie etwa „nur“ das Risiko eines möglichen, wenngleich unwahrscheinlichen Hackerangriffs erhöht. Denn auch die Verwirklichung eines unwahrscheinlichen Risikos hat die Beschränkung oder Aufhebung der Funktionalität zur Folge. In jedem führt die erhöhte Vulnerabilität eines digitalen Gutes zur Vertragswidrigkeit nach Art. 8 Abs. 2 DI-RL.

In vielen Fällen – und damit schließt sich der Kreis zur bereits oben diskutierten Frage der Beweiserhebung – wird indes das Gericht selbst entsprechende Feststellungen treffen können. Das betrifft insbesondere Fälle funktionaler Einschränkungen sowie das Fehlen von Sicherheitsupdates in Reaktion auf allgemein bekannte Sicherheitsrisiken. Der so mögliche Verzicht auf Sachverständigengutachten dürfte die Durchsetzung der Update-Pflicht in der Praxis ganz erheblich erleichtern.

cc) Update-Pflicht über den Gewährleistungszeitraum hinaus

Nicht minder komplexe Fragestellungen ergeben sich hinsichtlich einer über den nach Art. 11 Abs. 2 S. 2 DI-RL mindestens zweijährigen Gewährleistungszeitraum hinausreichenden Update-Pflicht. Eine derart lange Aktualisierungsverpflichtung, die den Zeitraum der gesetzlichen Gewährleistung überschreitet, ist nach Art. 8 Abs. 2 lit. b) DI-RL bei den kaufähnlichen Konstellationen einmaliger Bereitstellung digitaler Güter möglich, was ErwGr. 47 S. 2 DI-RL noch einmal ausdrücklich klarstellt. Danach hat der Unternehmer Aktualisierungen während des Zeitraums bereitzustellen, die der Verbraucher „vernünftigerweise erwarten kann“. Dabei sind Art und Zweck, die Umstände sowie die Art des Vertrages zu berücksichtigen. Bestehen entsprechende Verbrauchererwartungen, so kann die Update-Pflicht auch weit über das Ende des Gewährleistungszeitraums hinaus bestehen. Eine derart lange Einstandspflicht des Unternehmers scheint prima vista mit dem System der durch die Verjährungsvorschriften bewirkten zeitlichen Begrenzung der Haftung für digitale Güter zu kollidieren. Denn nach der Wertung des Art. 11 Abs. 2 S. 2 DI-RL soll der Unternehmer nur innerhalb der nach mitgliedstaatlichem Recht bestimmten Verjährungsfrist für die Vertragsmäßigkeit der digitalen Güter haften. Eine Ausdehnung der Haftung für Updates weit über den Gewährleistungszeitraum hinaus bedarf daher der besonderen Rechtfertigung.

Sie ergibt sich freilich aus der zentralen Bedeutung der fortlaufenden Bereitstellung von Updates für die Funktionsfähigkeit digitaler Güter. Im Gegensatz zu körperlichen Gegenständen können digitale Güter ohne entsprechende Updates ihre Funktionsfähigkeit jederzeit einbüßen. Das gilt insbesondere für fehlende Sicherheitsaktualisierungen, die zur völligen Unbrauchbarkeit eines digitalen Gutes führen können. Geht es beim Gewährleistungszeitraum des Art. 11 Abs. 2 S. 2 DI-RL um die Zeit, die dem Verbraucher zur Geltendmachung jener Mängel zusteht, die zum Bereitstellungszeitpunkt bestanden haben, so steht bei Aktualisierungen der Erhalt der Funktionsfähigkeit des digitalen Gutes aufgrund nachträglich eingetretener Verschlechterungen im Mittelpunkt. Für die Bestimmung des Zeitraums nachwirkender Aktualisierungspflichten muss es daher auf die durchschnittliche Nutzungsdauer des digitalen Gutes ankommen. Eine Beschränkung des Aktualisierungszeitraums nach Art. 8 Abs. 2 lit. b) DI-RL auf die Gewährleistungszeit, wie gelegentlich vorgeschlagen wurde, ist abzulehnen. Dies wäre mit dem Wortlaut des Art. 8 Abs. 2 lit. b) DI-RL, seiner Zweckrichtung (vgl. ErwGr. 47 S. 2 DI-RL) sowie dem berechtigten Interesse des Verbrauchers an einer über die Gewährleistungszeit hinausreichenden Funktionalität digitaler Inhalte unvereinbar.

III. Fazit

Zum Abschluss der tour d’Horizon durch einige der praktisch folgenreichsten Probleme der Digitale Inhalte-Richtlinie ergibt sich ein facettenreiches Bild: Die neue Richtlinie ist in vielfacher Hinsicht revolutionär und verspricht einzulösen, was sie verheißt: Die Schaffung eines zuverlässigen Rechtsrahmens für den E-Commerce im Bereich digitaler Güter. Zugleich hat sich gezeigt, dass die rechtliche Behandlung des Vertragsgegenstandes „digitale Güter“ ein Maß an regulatorischer Komplexität erfordert, das die Richtlinie bisweilen zu überfordern scheint. Entsprechend wirft sie eine ganze Reihe für die Praxis zentraler Rechtsfragen auf, die bislang noch nicht vollständig durchdrungen, erst recht noch nicht befriedigend gelöst sind. Die Diskussion dieser Fragen steht erst am Anfang. Impulse hierzu werden sich aus dem mit Spannung erwarteten Referentenentwurf zur Umsetzung der Richtlinie in deutsches Recht entlang der §§ 327 – 327 t BGB ergeben, der im Januar 2020 veröffentlicht werden soll. Mit Blick auf den vollharmonisierenden Charakter der Richtlinie und die daraus erwachsende weitreichende Umsetzungspflicht des nationalen Gesetzgebers dürften sich die aufgeworfenen Fragen auch für das Umsetzungsrecht in ähnlicher Weise stellen. Sie werden Auslegung und Anwendung des neuen Rechtsrahmens für die nächsten Jahre prägen.