Im dritten Beitrag unserer Blogserie „Maschinendaten -Rechtsrahmen, Fallstricke und Lösungsansätze” lesen Sie, warum vertragliche Vereinbarungen zum Dateneigentum ins Leere laufen können: Es gibt nämlich kein Eigentum an Maschinendaten.
Neue Wertschöpfungen durch Daten und Systeme: Zuweisung von Rechten?
Für den vorzugswürdigen Fall, dass es sich konzeptionell sicherstellen lässt, die Maschinendaten aus der Bewertung als „personenbezogene Daten“ und damit aus dem Datenschutz herauszuhalten, stellt sich die Frage, ob diese (Maschinen-)Daten zugunsten von irgendjemandem geschützt sind? Die wichtigste Feststellung zu diesem Punkt ist die, dass es kein Eigentum an Informationen gibt und damit auch kein Eigentum an Maschinendaten. Eigentum gibt es im Grundsatz nur an Sachen und diese sind qua Definition nur körperliche Gegenstände. Daraus folgt, dass die bisweilen in der Praxis anzutreffenden, vertraglichen Absprachen wie z. B. „Dateneigentümer der bei Betrieb der Maschine entstehenden Informationen ist der Maschinenhersteller“ ins Leere laufen. Denn die Rechtsposition „Eigentümer*in“, in die jemand durch diese Klausel eingewiesen werden soll, gibt es nicht.
Betrachtet man die diversen Rechtsmaterien, die unter dem Begriff „Geistiges Eigentum“ zusammengefasst werden (d.h. das Patent- und das Markenrecht sowie die verwandten Schutzrechte), so ist festzustellen, dass sich diese Regeln – entsprechend dem Eigentum in Bezug auf Sachen – jeweils im Kern um ein ausschließliches Recht an einem immateriellen Gut drehen. Die wohl einzige Materie, die insoweit für die meisten Fälle ernsthaft in Betracht kommt, ist das Recht der Geschäftsgeheimnisse (instruktiv Hessel/Leffer MMR 2020, 647: Rechtlicher Schutz maschinengenerierter Daten). Dieses Rechtsgebiet wurde durch die Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen europaweit harmonisiert, welche in Deutschland durch das Geschäftsgeheimnisgesetz umgesetzt wurde. Mit Inkrafttreten dieses Gesetzes zum 26.04.2019 wurde dabei die hierzulande bislang geltende Rechtslage massiv verändert, insbesondere dadurch, dass Informationen jetzt nicht mehr, weil sie etwaig kraft Natur der Sache geheimhaltungsbedürftig seien, allein deshalb von Rechts wegen als Geschäftsgeheimnis geschützt werden. Der Begriff Geschäftsgeheimnis wurde in Deutschland im Zuge der Gesetzesänderung erstmals legaldefiniert. Diese Definition in § 2 Nr. 1 GeschGehG setzt für den Status Geschäftsgeheimnis das Vorhandensein von angemessenen Geheimhaltungsmaßnahmen voraus. Möchten sich Maschinenhersteller*innen zumindest potentiell die Tür offenhalten, Maschinendaten für sich als Geschäftsgeheimnisse reklamieren zu können, muss er/sie allen, denen er/sie seine Maschinen verkauft, vermietet oder sonst überlässt, vertraglich verbieten, die Maschinendaten zur Kenntnis zu nehmen (um diese Kenntnisnahme „unbefugt“ werden zu lassen). Ferner müssen Geheimhaltungsmaßnahmen, insbesondere technischer Art, in mindestens angemessenem Umfang ergriffen werden. Zudem sollte – in den meisten Fällen müsste – auch das Beobachten, Untersuchen, Rückbauen oder Testen der Maschine vertraglich untersagt werden, um eine Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses zu konstruieren. Denn kraft Gesetzes sind diese Handlungen, bei Abwesenheit der vorgenannten Beschränkung, zur Erlangung des Geschäftsgeheimnisses erlaubt (vgl. § 3 Abs. 1 Nr. 2 lit. b) GeschGehG).
Kommt es jedoch nicht Betracht, die Maschinendaten effektiv geheim zu halten (etwa weil Benutzer*innen der Maschine die Daten auch verwenden können sollen), bietet gegenwärtig keine der Rechtsmaterien des sog. „Geistigen Eigentums“ einen Rechtsrahmen, in dem man sich mit Maschinendaten bewegt. Der Schutz maschinengenerierter Daten beruht daher in der juristischen Praxis weit überwiegend auf dem Grundsatz der Privatautonomie. Es ist vertraglich ein immaterielles Gut zu konstruieren, d. h. es sind die Rechte und Pflichten an Maschinendaten durch entsprechende Vertragsgestaltung zu erschaffen, was separate Vertragswerke nicht voraussetzt, sondern auch in Allgemeinen Geschäftsbedingungen erfolgen kann. Weil es zur Anwendung und Auslegung sowohl der zivilrechtlichen, der strafrechtlichen und der kapitalmarktrechtlichen „Verbotsvorbehalte” kaum Rechtsprechung gibt, ist es sogar als erforderlich zu bezeichnen, der bestehenden Rechtsunsicherheit durch Verträge entgegenzutreten (ausführlich Sassenberg/Faber: Rechtshandbuch Industrie 4.0 und Internet of Things, 2. Auflage 2020, § 2 Rn.107 ff.).
Kurzfazit für die Anwendungspraxis: Sowohl zur Förderung von Rechtssicherheit als auch zur Vermeidung von Streitigkeiten sollten insbesondere die Übermittlung und Nutzung der maschinengenerierten Daten detailliert vertraglich geregelt werden, im Verhältnis von demjenigen, in dessen Besitz sich die Maschine befindet, zu demjenigen, der Zugang zu den Daten haben und diese nutzen können soll. Besondere Herausforderungen ergeben sich bei mehrseitigen Beziehungen oder Lieferketten, nicht nur deshalb, weil eine Vielzahl von Interessen miteinander kollidieren.
Autor: Stefan Sander, LL.M., B.Sc. Rechtsanwalt und Fachanwalt für IT-Recht, Software-Systemingenieur
Weiter geht’s mit dieser Blogreihe nach den Osterferien mit dem vierten Beeitrag: Grenzen für vertraglich geschaffene Rechtspositionen an Maschinendaten
Bisher sind in der Blogreihe Maschinendaten – Einführung und Rechtsrahmen für nicht-personenbezogene Daten folgende Beiträge erschienen:
- Einführung + Der Rechtsrahmen für nicht-personenbezogene Daten (10.03.2021)
- Maschinendaten als personenbezogene Daten: Gilt der Datenschutz? (17.03.2021)