ErwGr. 48 DIR_2019_770 | Lawbster

Die Verordnung (EU) 2016/679 oder andere Datenschutzvorschriften der Union sollten für die Verarbeitung personenbezogener Daten im Zusammenhang mit Verträgen, die in den Anwendungsbereich dieser Richtlinie fallen, in vollem Umfang gelten. Außerdem sollten die Rechte, Verpflichtungen und außervertraglichen Rechtsbehelfe gemäß der Verordnung (EU) 2016/679 von dieser Richtlinie unberührt bleiben. Sachverhalte, die dazu führen, dass die Anforderungen der Verordnung (EU) 2016/679, einschließlich wesentlicher Grundsätze wie Datenminimierung, Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen, nicht eingehalten werden, können je nach den Umständen des Falls auch als fehlende Übereinstimmung der digitalen Inhalte oder digitalen Dienstleistungen mit den subjektiven oder objektiven Anforderungen an die Vertragsmäßigkeit gemäß dieser Richtlinie betrachtet werden. Ein Beispiel könnten Fälle sein, in denen ein Unternehmer im Vertrag ausdrücklich eine Verpflichtung eingeht oder in denen der Vertrag entsprechend ausgelegt werden kann, und eine Verbindung mit den Verpflichtungen des Unternehmers nach der Verordnung (EU) 2016/679 besteht. In diesem Fall kann eine solche vertragliche Verpflichtung Teil der subjektiven Anforderungen an die Vertragsmäßigkeit werden. Ein zweites Beispiel könnten Fälle sein, in denen eine Nichteinhaltung der Verpflichtungen gemäß der Verordnung (EU) 2016/679 zugleich dazu führen könnte, dass die digitalen Inhalte oder digitalen Dienstleistungen nicht für den vorgesehenen Zweck geeignet sind, was bedeutet, dass die objektiven Anforderungen an die Vertragsmäßigkeit, denen zufolge die digitalen Inhalte oder digitalen Dienstleistungen für die Zwecke geeignet sein müssen, für die digitale Inhalte oder digitale Dienstleistungen desselben Typs normalerweise verwendet werden, nicht erfüllt werden.

Dies wäre beispielsweise der Fall, wenn ein Unternehmer, der Datenverschlüsselungssoftware anbietet, die in der Verordnung (EU) 2016/679 vorgeschriebenen Maßnahmen nicht umsetzt, mit denen auf technischem Wege sichergestellt wird, dass personenbezogene Daten nicht an unbefugte Empfänger weitergegeben werden, wodurch die Verschlüsselungssoftware nicht für den beabsichtigten Zweck geeignet wäre, nämlich die sichere Übertragung von Daten durch den Verbraucher an den vorgesehenen Empfänger. Schließlich könnte es Fälle geben, in denen der Unternehmer seinen Verpflichtungen gemäß der Verordnung (EU) 2016/679 nicht nachkommt und damit gleichzeitig die objektive Anforderung an die Vertragsmäßigkeit, demzufolge der digitale Inhalt oder die digitale Dienstleistung die Eigenschaften aufweisen muss, die für digitale Inhalte oder digitale Dienstleistungen des gleichen Typs normal sind und die der Verbraucher vernünftigerweise erwarten kann, nicht erfüllt. Wenn beispielsweise der Anbieter einer Anwendung für den Einkauf im Internet die in der Verordnung (EU) 2016/679 vorgesehenen Maßnahmen für die Sicherheit der Verarbeitung der personenbezogenen Daten des Verbrauchers nicht ergreift und die Kreditkarteninformationen des Verbrauchers deshalb anfällig für Schadsoftware oder Spähsoftware sind, könnte dieses Versäumnis auch eine Vertragswidrigkeit der digitalen Inhalte oder digitalen Dienstleistungen im Sinne dieser Richtlinie darstellen, da der Verbraucher vernünftigerweise erwarten würde, dass eine solche Anwendung normalerweise Merkmale aufweist, die die Offenlegung von Zahlungsdaten verhindern. Wenn der Sachverhalt, der zu einem Verstoß gegen die Anforderungen der Verordnung (EU) 2016/679 führt, gleichzeitig bedeutet, dass die digitalen Inhalte oder digitalen Dienstleistungen die subjektiven oder objektiven Anforderungen an die Vertragsmäßigkeit gemäß dieser Richtlinie nicht erfüllen, so sollte der Verbraucher Anspruch auf die Abhilfen haben, die in dieser Richtlinie für den Fall der Vertragswidrigkeit vorgesehen sind, es sei denn, der Vertrag ist nach nationalem Recht ohnehin nichtig oder anfechtbar.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 12.02.2025

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich ErwGr. 48 DIR_2019_770 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich ErwGr. 48 DIR_2019_770 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.