Immer mehr Internetnutzer sind sich bewusst, dass sie beim Surfen im Internet persönliche Daten hinterlassen, die später verkauft werden. Alter, Adresse und Telefonnummer sind häufige Angaben, die für die Nutzung von Websites benötigt werden.
Im Privatsektor bemühen sich Unternehmen, die sich auf das Zusammentragen, Verwalten und Verkaufen von Daten spezialisiert haben, Informationen von Bürgern zu gewinnen. Computersoftware und Websites sind dabei die Hauptquellen. Die gewonnenen Daten werden gespeichert, sorgfältig aufbereitet und sortiert, um sie auf dem Markt zu verkaufen. Der Preis für Daten schwankt je nach Art, Quelle und strategischem oder kommerziellem Wert für den Datenhändler. Der durchschnittliche Wert der persönlichen Daten eines typischen, aktiven Nutzers auf Meta wird auf 2 US-Dollar pro Monat geschätzt. Für die Werbebranche kann der kommerzielle Wert der persönlichen Daten einer Person bis zu 263 US-Dollar pro Jahr erreichen. Kürzlich bot die amerikanische Organisation „The Generation Lab“ jungen Menschen 50 US-Dollar pro Monat, wenn sie zustimmten, dass ihre Mobiltelefone geortet werden konnten, um Daten über ihre Nutzung, Suchmuster, Käufe, Bewegungen und ähnliche Informationen zu erheben. Sensible Daten wie Bankpasswörter wurden dabei nicht erfasst. Ähnlich verläuft es mit Kryptowährungen: Ein bekanntes Unternehmen bietet derzeit Token (im Wert von etwa 40 US-Dollar) für Nutzer an, die die biometrische Erfassung ihrer Augäpfel erlauben. Aktuell verfügt es über Daten von mehr als 12 Millionen Menschen.
Auch wenn diese Zahlen diskussionswürdig sein mögen oder Interpretationsspielraum bieten, ist klar, dass personenbezogene Daten einen inhärenten Wert besitzen. Das Problem besteht darin, dass sich Einzelpersonen dessen möglicherweise nicht bewusst sind oder schlichtweg nicht erkennen, dass ihre Privatsphäre monetarisiert werden kann. Ein deutlicher Beleg dafür ist die zunehmende Zahl von Menschen, die bereit sind, ihre Daten gegen unterschiedlich hohe Vergütungen (in Abhängigkeit der Quantität und Qualität) zu verkaufen. Das bedeutet, dass sich digitale Anbieter nicht mehr mit den durch Cookies und andere IT-Lösungen gesammelten Daten zufriedengeben, sondern den Zugriff auf deutlich spezifischere und damit persönlichere bzw. wertvollere personenbezogene Daten anstreben. Dass die meisten Nutzer des kostenpflichtigen Datenaustauschs jung sind, beruht vermutlich auf ihrer Annahme, dass mangelnde Privatsphäre nichts Schlimmes sei, oder dass es angesichts der ständigen Überwachung besser sei, dafür etwas zurückzubekommen.
Es lassen sich zwei grundlegende Ansätze beobachten: (1) Websites, die Nutzern die Wahl lassen, ob sie die Verwendung von Cookies akzeptieren und Inhalte kostenlos nutzen oder für Inhalte bzw. Dienste bezahlen möchten; (2) solche, die ein Menü anbieten, in dem Nutzer Cookies entweder komplett ablehnen, sie auf bestimmte Weise verwalten oder sogenannte „technische Cookies“ akzeptieren können, die immer notwendig sind. Bei dieser zweiten Gruppe ist es bei den meisten Websites nicht eindeutig erkennbar, ob sich die Schaltfläche zum Akzeptieren oder Ablehnen von Cookies in der Position „Akzeptieren“ oder „Ablehnen“ befindet (es gibt keine Kennzeichnung, die angibt, ob die gewählte Position Zustimmung oder Ablehnung bedeutet); stattdessen ändert die Schaltfläche lediglich ihre Farbe. Diese mangelnde Klarheit kann dazu führen, dass Nutzer unbeabsichtigt der Verwendung von Cookies zustimmen.
Andererseits stellt sich die berechtigte Frage, welche Daten Websites von Nutzern sammeln, wenn diese mit ihnen interagieren. Man könnte sich fragen, wie ein Tab die Auswahlmöglichkeit bietet, alle Cookies abzulehnen, wenn doch bekannt ist, dass eine Website einige davon für ihre korrekte Funktion benötigt. Anders ausgedrückt: Welche Informationen oder Daten hinterlässt der Nutzer auf der Website, wenn er die Option „Alle Cookies ablehnen“ aktiviert? Die Antwort darauf findet sich nicht auf den Websites selbst, aber es stimmt, dass bestimmte technische Cookies für den Betrieb einer Website unerlässlich sind und aktiv bleiben. Darüber hinaus ist anzumerken, dass Tracking, das nicht über Cookies erfolgt, durch alternative Methoden wie Browser-Fingerprinting realisiert wird, wodurch Nutzer auch ohne Cookies identifiziert werden können. Somit werden Nutzerdaten während ihrer Online-Aktivitäten in unterschiedlichem Umfang erfasst. Schließlich gibt es auch Fälle außerhalb des Internets, in denen Daten unbeabsichtigt und ständig geteilt werden, beispielsweise bei der Anmietung eines Fahrzeugs. Die Speicherung von Informationen über Nutzung, Geschwindigkeit, Bremsvorgänge, besuchte Orte usw. ist Teil des Serviceangebots – Daten, die kostenlos und ohne ausdrückliche Einwilligung des Nutzers erhoben werden.
Die enormen Gewinne, die der digitale Sektor durch das Sammeln, Zusammentragen und Verkaufen von Daten im Internet erzielt, beruhen größtenteils darauf, dass das Rohmaterial, mit dem er arbeitet, praktisch kostenlos ist. Internetnutzer liefern diese Daten über Computer, Mobiltelefone und andere Geräte (Navigationssysteme in Fahrzeugen, mit künstlicher Intelligenz ausgestattete Arbeitsroboter usw.).
Das Argument, personenbezogene Daten würden nicht kostenlos, sondern im Austausch für eine Dienstleistung oder Inhalte weitergegeben, stammt aus der Internetbranche und ist angesichts des unbestreitbar florierenden Marktes für die Verarbeitung, den Austausch und den Verkauf personenbezogener Daten nicht haltbar. Zweitens, und das mag offensichtlich erscheinen, würde das System ohne Nutzer nicht funktionieren. Darüber hinaus ist die vermeintliche Entschädigung, die die Website dem Nutzer allein für den Zugriff auf ihre Inhalte bietet, nicht echt, da das zugrunde liegende wirtschaftliche Interesse der Website nur durch die Interaktion der Nutzer realisiert werden kann.
Abschließend sei angemerkt, dass, wenn die Datenübertragung als Bezahlung für Dienstleistungen oder Inhalte verstanden würde, alle Websites die Nutzer beim Zugriff darauf hinweisen und die Interaktion verhindern sollten, wenn die Verwendung von Cookies nicht akzeptiert wird. Wie bereits erwähnt, sind Cookies jedoch nicht das einzige Mittel zur Verfolgung und Erfassung von individuellen Nutzerdaten.
Ein aufschlussreiches Beispiel für die Bedeutung personenbezogener Daten, das zeigt, dass der Gewinn eines Online-Dienstleisters in vielen Fällen nicht in der eigentlichen Transaktion zwischen Anbieter und Nutzer liegt, sind Lieferdienste. Das Unternehmen verkauft oder vermittelt den Verkauf eines Stifts an einen Nutzer zum Gesamtpreis von 2 Euro; der Gewinn kann offensichtlich nicht aus der Transaktion selbst, sondern aus den erhobenen Daten stammen. Andernfalls würde das Unternehmen eindeutig unprofitable Bestellungen nicht annehmen und Mindestbestellwerte festlegen.
Es herrscht daher Einigkeit darüber, dass Nutzerdaten einen Wert besitzen, der dem Nutzer im Titel der Webseite oder Anwendung vermittelt wird, sobald er mit dem Programm interagiert. Dieser Wert sollte angemessen sein, damit der Nutzer für seinen Beitrag entschädigt wird. Personenbezogene Daten sind der Rohstoff des digitalen Sektors und werden zur Erstellung komplexer Informationsbestände verwendet, die in die „Wertschöpfungskette“ des Wirtschaftssystems integriert sind.
Unserer Ansicht nach geht ein Nutzer, der mit einer Website interagiert, eine beginnende Vertragsbeziehung ein. Der Website-Betreiber tritt dabei als Anbieter und der Nutzer als potenzieller Vertragspartner auf (als Beitragender eines quantifizierbaren Vermögenswerts: seiner Daten). Es handelt sich also um eine tatsächliche Übertragung eines immateriellen Vermögenswerts (einen Verkauf), die mit der Zustimmung des Nutzers (durch Akzeptieren von Cookies und weitere Interaktion) abgeschlossen wird. Folglich muss diese Übertragung gemäß Artikel 1445 des Bürgerlichen Gesetzbuches (Código Civil) entgeltlich vergütet werden. Dies gilt jedoch nicht, wenn der Nutzer auf sein Recht auf Entgelt verzichtet, da es sich in diesem Fall um eine unentgeltliche Übertragung (eine Schenkung) handeln würde.
Aus dem Vorstehenden geht klar hervor, dass: (a) der Nutzer das Recht hat, Cookies und andere gleichwertige oder alternative Tracking-Methoden, die personenbezogene Daten erfassen können, zu akzeptieren oder abzulehnen; (b) der Wert personenbezogener Daten; und (c) eine Transaktion, die in der Übertragung personenbezogener Daten durch den Nutzer besteht, aus der sich das Recht auf Entschädigung ergibt, wenn der Nutzer seine Daten gegen Gebühr überträgt. Dieser letzte Punkt erfordert die Bezifferung der Entschädigungshöhe. An diesem Punkt muss der Markt seine Regulierungsfunktion erfüllen, was er wahrscheinlich auf der Grundlage zweier grundlegender Parameter tun wird: der Qualität der Informationen, die der Nutzer bereitzustellen bereit ist (sowohl in Bezug auf den Zeitpunkt als auch auf die Art der Daten); und der Gewinnerwartung, die der Erwerber mit den gesammelten Daten zu erzielen beabsichtigt.
Abgesehen von den oben genannten spezifischen Vereinbarungen findet der Großteil der Datentransaktionen im Rahmen der täglichen App-Nutzung oder des Website-Browsings statt – Tausende pro Sekunde und eine überwältigende Gesamtzahl. Daher impliziert die vorgeschlagene Lösung einer variablen Vergütung auf Basis der im vorherigen Absatz genannten Marktparameter die Integration eines Menüs mit Optionen oder Alternativen in diese Websites oder Anwendungen. So kann der Nutzer (potenzieller Datenanbieter) die Art der Daten, die er bereitstellen möchte, entsprechend auswählen und erhält je nach gewählter Kategorie eine Vergütung (die er annehmen oder ablehnen kann). Letztendlich ist eine benutzerfreundliche und schnelle technologische Anwendung erforderlich, wie sie die Dynamik von Online-Transaktionen verlangt. Da sich die Implementierung dieser Anwendung verzögern kann, insbesondere wenn keine gesetzlichen Richtlinien und ein Zeitplan für den Übergang in diese neue Umgebung vorliegen, muss ein Übergangssystem eingerichtet werden. Dieses könnte beispielsweise eine Mikrozahlung für das Surfen auf der Website, einen Rabatt auf Transaktionen über das System oder das Sammeln von Punkten, die gegen Produkte oder Dienstleistungen eingelöst werden können, umfassen.
Unabhängig vom Mechanismus zur Preisbestimmung liegt der entscheidende Punkt im Paradigmenwechsel: Das Recht auf Entschädigung für Daten bedeutet, dass der Nutzer aufhört, ein passiver Mitwirkender zu sein, der seine Daten kostenlos zur Verfügung stellt, sondern zu einem aktiven und freiwilligen Vertragspartner wird, in dem er seine Daten freiwillig angibt und dafür eine Entschädigung erhält.
Eduardo Vilá
Vilá Abogados
Für zusätzliche Informationen kontaktieren Sie uns unter:
va@vila.es
17. Oktober 2025
