FAQ Datenhoheit
Wem „gehören“ Daten?
Trotz ihrer wirtschaftlichen Bedeutung sieht die bestehende Rechtsordnung kein Eigentumsrecht oder ein vergleichbares absolutes Recht an Daten vor. Daten sind keine körperlichen Gegenstände (i.S.v. § 90 BGB). Die sachenrechtlichen Normen des Bürgerlichen Gesetzbuches sind auf sie nicht anwendbar. Gleichwohl werden Daten bzw. die dort enthaltenen Informationen auf nationaler und europäischer Ebene durch verschiedene Gesetze und Verordnungen geschützt. Ein Schutz von Daten kann u.a. durch das Urheberrecht oder Datenschutzrecht vermittelt werden. Daneben können die in den Daten enthaltenen Informationen als Geschäftsgeheimnis schutzwürdig sein. Durch die gesetzlichen Regelungen entsteht zwar kein „Dateneigentum“, jedoch erhält der jeweilige Dateninhaber eine eigentumsähnliche Position, wonach er entscheiden kann, ob, wie und in welchem Umfang Daten erhoben, genutzt oder weitergegeben werden dürfen. Daneben können Datenzugangs und -nutzungsrechte auch vertraglich zugesichert werden. Anders als beim Sacheigentum gelten die vertraglich festgelegten Rechte und Pflichten nicht gegenüber jedermann, sondern immer nur zwischen den jeweiligen Vertragsparteien.
Werden Daten durch das Urheberrecht geschützt?
Das Urheberrecht dient dem Schutz von schöpferischen Leistungen und gewährt dem Rechteinhaber ein zeitlich befristetes, ausschließliches Verwertungsrecht an seinem Werk. Notwendig ist hierfür ein menschlicher Schaffensprozess. Aus diesem Grund können maschinell generierte Daten keinen Urheberrechtsschutz beanspruchen. Gleiches gilt für Einzeldaten, da hier das notwendige Mindestmaß an Individualität (die sog. Schöpfungshöhe) fehlt. Möglich ist aber der Schutz von Daten in Gestalt eines Datenbankwerks. Ein Datenbankwerk ist ein Sammelwerk, dessen Elemente systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind (§ 4 Abs. 2 UrhG). Werkschutz besteht aber nur, wenn aufgrund der Auswahl oder Anordnung der Elemente eine persönliche geistige Schöpfung vorliegt (§ 4 Abs. 1 UrhG). Das bedeutet, dass die wesentlichen strukturellen Merkmale der Datenbank durch einen Menschen vorgegeben sein müssen. Auch muss die Datenbank eine gewisse Originalität aufweisen. Liegen diese Voraussetzungen vor, kann der Urheber das ausschließliche Nutzungsrecht an der Datenbank beanspruchen. Er kann die Datenbank für sich nutzen, andere von der Nutzung ausschließen und/oder Nutzungsrechte an Dritte vergeben.
Was ist das Leistungsschutzrecht des Datenbankherstellers?
Datenbanken können nach § 4 Abs. 1 UrhG als urheberrechtliches Werk geschützt sein, wenn sie eine persönliche geistige Schöpfung darstellen. Fehlt es am Merkmal der persönlichen geistigen Schöpfung, kann eine Datenbank auch über das Leistungsschutzrecht des Datenbankherstellers Schutz genießen (§§ 87a ff. UrhG.). Notwendig hierfür ist, eine systematische oder methodische Anordnung von Daten, die mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sein müssen. Geschützt sind demnach also nicht die einzelnen in die Datenbank aufgenommenen Informationen, sondern die Datenbank als Gesamtheit des gesammelten, geordneten und einzeln zugänglich gemachten Inhalts als immaterielles Gut (OLG Köln, Urteil vom 15.12.2006 - Az. 6 U 229/05). Entscheidend ist zudem, dass die Beschaffung, Überprüfung oder Darstellung mit einer nach Art oder Umfang wesentlichen Investition verbunden sein muss. In den Genuss des Leistungsschutzrecht kommt der Hersteller einer Datenbank, also derjenige der die wesentliche Investition vorgenommen hat (§ 87a Abs. 2 UrhG). Liegen die Schutzvoraussetzungen vor, erhält der Datenbankhersteller das ausschließliche Recht an der Verwertung der Datenbank. Das bedeutet, dass er Dritten das Recht auf Vervielfältigung, Verbreitung oder öffentliche Wiedergabe einräumen kann oder aber - im Falle einer unzulässigen Verwertungshandlung - diese untersagen kann. Das Verwertungsrecht bezieht sich dabei auf die Datenbank in ihrer Gesamtheit oder einen nach Art oder Umfang wesentlichen Teil.
Welche Auswirkungen hat das Datenschutzrecht auf die Nutzbarkeit von Daten?
Die Verarbeitung von personenbezogenen Daten unterliegt dem Anwendungsbereich der EU-Datenschutzgrundverordnung (DSGVO). Betroffene einer Datenverarbeitung haben die Möglichkeit auf die Nutzung ihrer personenbezogenen Daten Einfluss zu nehmen, etwa indem sie von ihrem Anspruch auf Löschung oder Einschränkung der Verarbeitung Gebrauch machen. Beruht die Datenverarbeitung auf einer Einwilligung, kann diese widerrufen werden. Der Verantwortliche ist dann in der Folge ebenfalls zur sofortigen Löschung der die Person betreffenden personenbezogenen Daten verpflichtet, es sei denn er kann die Weiterverarbeitung auf eine andere Rechtsgrundlage stützen. Daneben hat die betroffene Person das Recht auf Datenübertragbarkeit: Der Verantwortliche ist zur Bereitstellung der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verpflichtet (Art. 20 DSGVO).
Können Daten als Geschäftsgeheimnis geschützt sein?
Der Austausch von Daten über Plattformen kann gerade im B2B-Bereich auch sensible Unternehmensinformationen betreffen, wie z.B. Maschinendaten, die Rückschlüsse auf interne Produktionsabläufe zulassen. Fallen diese in Daten verkörperten Informationen in den Anwendungsbereich des Geschäftsgeheimnisschutzgesetzes (GeschGehG) können sich Beschränkungen hinsichtlich der Datennutzung ergeben. Als Geschäftsgeheimnis gilt eine Information, die geheim (und daher von wirtschaftlichem Wert) ist, durch angemessene Geheimhaltungsmaßnahmen geschützt wird und bei der ein berechtigtes Interesse an der Geheimhaltung besteht (§ 2 Nr. 1 GeschGehG). Inhaber eines Geschäftsgeheimnisses ist derjenige, der die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat (§ 2 Nr. 2 GeschGehG). Werden Geschäftsgeheimnisse unberechtigterweise erlangt, genutzt oder offengelegt, begründet dies auf Seiten des geschädigten Unternehmens Abwehransprüche gegen den Schädiger (§§ 6 ff. GeschGehG). Zu beachten ist jedoch, dass durch die Regelungen des GeschGehG kein Ausschließlichkeitsrecht an Daten begründet wird. Das bedeutet, dass der Inhaber eines Geschäftsgeheimnisses kein positives Verfügungsrecht erhält. Er kann lediglich im Falle von Verletzungshandlungen Abwehransprüche geltend machen. Diese Ausgangsituation führt dazu, dass datengebende Unternehmen sicherstellen müssen, dass die bereitgestellten Daten, auf Seiten des Datenempfängers durch angemessene Geheimhaltungsmaßnahmen geschützt werden. Dies können technische, organisatorische oder rechtliche Maßnahmen sein. Unternehmen können sich die Einhaltung dieser Pflichten vertraglich zusichern lassen, etwa im Rahmen von Geheimhaltungsvereinbarungen (Non Disclosure Agreements).
Wie können Rechte an Daten vertraglich abgesichert werden?
Im Rahmen von Verträgen lassen sich Datenzugang und -nutzung regeln. Der Grundsatz der Privatautonomie lässt den Vertragsparteien dabei viel Gestaltungsspielraum. Dies ist zunächst von Vorteil, weil sich Verträge passgenau entlang der Bedarfe der Vertragsparteien zuschneiden lassen. Die vertragsrechtliche Zuweisung von Daten bietet für die Vertragsparteien ein hohes Maß an Flexibilität. Zu beachten ist aber, dass die vertraglichen Regelungen ausschließlich die am Vertrag beteiligten Akteure binden. Eine Bindungswirkung gegenüber Dritten besteht nicht. Daneben können die vertraglich zugesicherten Nutzungsrechte durch gesetzliche Regelungen beschränkt werden. Dementsprechend sind die Vorgaben des Urheberrechts- und Datenschutzrechts zu beachten. Auch die Anforderungen des Geheimnisschutzrechts und des Strafrechts können Auswirkungen auf die Datennutzbarkeit haben. Daneben ergeben sich auf schuldrechtlicher Ebene weitere Beschränkungen. So existieren allgemeine gesetzliche Regelungen zum Schutz der in manchen Konstellationen typischerweise unterlegenen bzw. schwächeren Vertragspartei. Zu nennen sind in diesem Zusammenhang etwa § 138 BGB, wonach ein sittenwidriges Rechtsgeschäft nichtig ist, sowie die Beschränkungen des Rechts der allgemeinen Geschäftsbedingungen (AGB). AGB sind „alle für eine Vielzahl von Verträgen vorformulierten Vertragsbedingungen, die eine Vertragspartei (Verwenderin) der anderen Vertragspartei bei Abschluss eines Vertrags stellt“ (§ 305 BGB). Werden AGB wirksam in den Vertrag einbezogen, unterliegen die dort enthaltenen Bestimmungen der Inhaltskontrolle (§ 307 BGB). Dies hat zur Folge, dass Bestimmungen unwirksam sind, wenn sie den Vertragspartner entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Die in den genannten Normen enthaltenen sog. unbestimmten Rechtsbegriffe wie „unangemessene Benachteiligung“ oder „gute Sitten“ entfalten ihre volle Wirksamkeit allerdings erst bei richterlicher Konkretisierung.
Was ist bei der Gestaltung von Datenlizenzverträgen zu beachten?
Werden Daten zum Gegenstand einer vertraglichen Vereinbarung gemacht, ist zunächst danach zu unterscheiden auf welcher Ebene und zwischen welchen Akteuren die Überlassung oder Nutzung von Daten geregelt werden soll. Soll die datenempfangende Stelle ein Nutzungsrecht an den übergebenen Daten erhalten, können entsprechende Datenüberlassungs- bzw. Datenlizenzverträge geschlossen werden. Die Umstände der Datenüberlassung sind dann einzelfallbezogen zwischen den Vertragsparteien zu bestimmen. In rechtlicher Hinsicht ist von Bedeutung, welche Leistung bzw. Gegenleistung konkret geschuldet wird, denn hiernach richtet sich das anzuwendende Recht: Sollen Daten endgültig überlassen werden und wird die Zahlung eines Kaufpreises vereinbart, sind die Vorschriften des Kaufrechts vorrangig anwendbar. Ist hingegen eine zeitlich befristete Überlassung von Daten beabsichtigt, sind die Regelungen des Mietrechts sachnäher. Eine eindeutige Zuordnung zu den gesetzlich vorgesehenen Vertragstypen ist nicht immer möglich und im Übrigen auch nicht notwendig, da im Schuldrecht wegen des Grundsatzes der Vertragsfreiheit kein Zwang zur Wahl eines gesetzlich bestimmten Vertragstyps (sog. Typenzwang) besteht. Die Verortung des Vertrags in einem der gesetzlich normierten Leitbilder ist aber dennoch von hoher Relevanz, da die einzelnen Vertragstypen des BGB in Bezug auf mögliche Leistungsstörungen unterschiedliche Rechtsfolgen vorsehen. Neben der Festlegung der vertraglichen Leistungspflichten kann auch Art und Umfang der beabsichtigen Datennutzung geregelt werden. Ähnlich wie bei der Lizenzierung von immaterialgüterrechtlichen Erzeugnissen kommen zwei Varianten in Betracht. Erstens kann der Empfänger von Daten ein ausschließliches Nutzungsrecht erhalten, d.h. er kann die vertragsgegenständlichen Daten für sich nutzen und zusätzlich Dritten Nutzungsrechte in Rahmen einer Unterlizenzierung einräumen. Zweitens kann dem Datenempfänger ein einfaches Nutzungsrecht eingeräumt werden, welches ihn lediglich zur Eigennutzung berechtigt. Die schuldrechtliche Verpflichtung zur Überlassung von Daten kann darüber hinaus durch zusätzliche Pflichten ergänzt werden, die im Streitfall auch eingeklagt werden können. In diesen Zusammenhang sollte geklärt werden, in welchem Format, über welche Schnittstelle und in welchen zeitlichen Abständen Daten bereitgestellt werden sollen. Beim Austausch von sensiblen Informationen ist ggf. eine ergänzende Geheimhaltungsvereinbarung notwendig. Gleiches gilt für die Verarbeitung personenbezogener Daten. In diesem Fall kommen eine Vereinbarung über die gemeinsame Verantwortlichkeit oder ein Auftragsverarbeitungsvertrag (AVV) in Betracht.