Wem Daten im Connected Car eigentlich gehören, hat das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) in seiner Studie zur „Eigentumsordnung für Mobilitätsdaten“ am 2. August 2017 vorgestellt.

Diese zunächst einfach klingende Frage gewinnt zunehmend an Bedeutung, je mehr Daten durch Fahrzeuge gesammelt und verarbeitet werden. Denn: sie sind wesentliche Voraussetzung für neue, innovative Dienste und haben einen wirtschaftlich bedeutenden Wert. Bereits jetzt produziert ein normales Straßenfahrzeug in jeder Fahrstunde bis zu 25 Gigabyte Daten; beispielsweise über Wetter, Routen, Staus und Risikosituationen (Quelle: BMVI).

„Wem gehören Daten? Diese nicht einfach zu beantwortende Frage gewinnt zunehmend an Bedeutung, je mehr Daten durch Fahrzeuge gesammelt und verarbeitet werden.“

Zuletzt im Januar diesen Jahres bestätigte die Europäische Kommission noch in ihrer Mitteilung zum „Aufbau einer europäischen Datenwirtschaft“ die derzeit vorherrschende Meinung, dass weder auf nationaler noch auf Unionsebene eine umfassende Regelung zum Dateneigentum besteht; weder für den Umgang mit von Maschinen erzeugten Rohdaten, noch für deren wirtschaftliche Nutzung oder Handelbarkeit. Auch die BMVI-Studie kommt zu diesem Ergebnis. Daran anknüpfend zeigt sie konkrete Wege in Richtung eines neuen Datenrechtes auf und verdeutlicht zugleich, dass es bis dahin noch ein langer Weg sein wird. Vorerst müssen die beteiligten Akteure mit dem geltenden Recht umgehen:

Zuordnung der Daten nach geltendem Recht

In Deutschland ist die Zuordnung insbesondere deswegen unklar, da das deutsche Recht zivilrechtliches, umfassendes (Sach-)Eigentum an Daten nicht kennt. Denn Eigentum kann es nur an körperlichen Gegenständen geben (§§ 903, 90 BGB), also beispielsweise am Datenträger, nicht aber an den darauf enthaltenen Daten. Auch können die sachenrechtlichen Vorschriften des BGB nicht analog herangezogen werden, da es insofern an einer planwidrigen Regelungslücke fehlt. Schließlich hat der Gesetzgeber bisher bewusst auf das Postulat eines Dateneigentums verzichtet.

In der Praxis haben die Fahrzeughersteller oder Dienstanbieter aufgrund ihrer Schnittstellenkompetenz faktisch eine eigentümerähnliche Stellung, auch wenn sie am Fahrzeug selbst und den Speichermedien kein Eigentum haben. Für Fahrzeughersteller und Dienstanbieter ist die derzeit unklare Rechtslage auf den ersten Blick durchaus vorteilhaft; allerdings zeigt sich aktuell, dass damit faktisch gerade ein erhebliches Tauziehen um die Kontrollpunkte, an denen Daten abgegriffen werden können, zwischen den verschiedenen beteiligten Herstellern, Zulieferern und Dienstleistern befeuert wird.

Das BMVI sprach sich in seinem „Strategiepapier Digitale Souveränität“ vom Mai 2017 dafür aus, dass das Eigentum an den generierten Daten sehr viel umfangreicherer beim Halter liegen solle. Und auch in der aktuellen Studie wird der (differenzierende) Ansatz verfolgt, dass demjenigen ein Ausschließlichkeitsrecht an Daten zustehen solle, als dessen Verdienst die Generierung derselben anzusehen ist (was wohl meist der Halter ist). Dann jedenfalls müssten die Hersteller sich die Rechte an den Fahrzeugdaten vertraglich einräumen lassen.

Schutz der Daten nach geltendem Recht

Auch wenn es kein (Sach-)Eigentum an Daten gibt, heißt das nicht, dass sie vollständig ungeschützt sind. Nach deutschem, ebenso wie nach dem in den Mitgliedstaaten der EU geltendem Recht, gilt dies jedoch nur für Daten, die bestimmte Voraussetzungen erfüllen. So bspw. wenn es sich um geistiges Eigentum, um Datenbanken, Geschäfts- oder Betriebsgeheimnisse handelt. Nicht immer erfüllen die von Maschinen erzeugten Rohdaten diese Voraussetzungen jedoch. Im Einzelnen:

Investitionsschutz

Die §§ 87a ff. UrhG schützen die Investition in eine Datensammlung. Darunter versteht man „eine Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind und deren Beschaffung, überprüfung oder Darstellung eine nach Art oder Umfang wesentliche Investition erfordert“ (§ 87a Abs. 1 UrhG). Geschützt sind dabei nicht einzelne Bestandteile der Datenbank oder gar einzelne Daten, sondern nur die Gesamtheit der Datenbank. Zudem ist eine wesentliche Investition erforderlich. Zu berücksichtigen sind hierbei der Aufwand für die Beschaffung, Überprüfung und Darstellung des Datenbankinhalts. Investitionen in die Datenerzeugung sind nicht berücksichtigungsfähig.

Geheimnisschutz

Das Gesetz gegen unlautere Geschäftspraktiken (UWG) regelt zwar in § 17 UWG den Schutz von Geschäfts- und Betriebsgeheimnissen, erfasst werden jedoch nur Fälle des Geheimnisverrats durch einen Beschäftigten, die Betriebsspionage oder die Geheimnisverwertung durch Unbefugte. Insbesondere die Fälle, in denen Informationen Dritten freiwillig anvertraut werden, sind nicht erfasst. Zudem Fahrzeugdaten in der Regel kein Betriebsgeheimnis. § 18 UWG schützt lediglich technische Vorlagen und Vorschriften. So sind nur ganz spezielle Informationen und bspw. nicht Messdaten und Big-Data-Analysen geschützt.

Urheberrechtsschutz

Das Urheberrechtsgesetz greift dann, wenn die Daten ein Werk, also eine persönliche geistige Schöpfung i.S.d. § 2 Abs. 2 UrhG darstellen. Gerade bei Messdaten o.ä. und anderen maschinengenerierten Daten ist das in der Regel nicht gegeben.

Strafrechtlicher Schutz

: Nach § 303a StGB macht sich derjenige strafbar, der rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert. Den §§ 303a, 202a StGB liegt der Gedanke zugrunde, dass der strafrechtliche „Eigentümer“ derjenige sei, der die Speicherung unmittelbar bewirkt habe (Skripturakt). Allerdings lässt sich der Gedanke nicht auf das Zivilrecht übertragen. Allenfalls geben die strafrechtlichen Vorschriften dem genannten „Eigentümer“ in Verbindung mit § 823 Abs. 2 BGB Schadenersatzansprüche.

Deliktischer Schutz

Nur wenn der Zugriff auf, oder der Eingriff in Daten eines Unternehmens einen zielgerichteten Eingriff in den Geschäftsbetrieb des Unternehmens darstellt, bestehen ausnahmsweise Schadensersatz- (§ 823 Abs. 1 BGB) und Unterlassungsansprüche (§ 1004 BGB).

Datenschutzrecht

Das Datenschutzrecht greift, wenn Daten mittelbaren oder unmittelbaren Personenbezug haben, was bei reinen Maschinendaten vielfach nicht gegeben ist. Es gibt Betroffenen spezielle Rechte, wie Widerspruch-, Informations- und Löschungsansprüche. Daneben bestehen ggf. zivilrechtliche Abwehrrechte aus unerlaubter Handlung nach §§ 823, 1004 BGB. Auf europäischer Ebene erlangt die EU-Datenschutzgrundverordnung Relevanz.

Ausblick – Das richtige Tun

Es gibt eine Vielzahl von Gründen die für und gegen die Einführung eines „Dateneigentums“ sprechen. In der BMVI-Studie heißt es dazu: „Trotz des vorgestellten denkbaren Ansatzes für eine Zuordnung von Dateneigentum, die den ökonomischen Anforderungen gerecht wird und rechtlich handhabbar sein könnte, kann derzeit – und auf Basis der Ergebnisse dieser Studie – nicht abschließend bewertet werden, ob es sich empfiehlt, ein Ausschließlichkeitsrecht zu normieren.“ Bis es zu einer Normierung des Dateneigentums kommt, wird ‑ wie gesagt - jedenfalls noch viel Zeit vergehen. Dies macht es erforderlich, dass „Inhaber“ ihre Daten durch technische Maßnahmen und vertragliche Vereinbarungen schützen. Letzteres gilt insbesondere dann, wenn mehrere Parteien bei der Datenerhebung und Verarbeitung beteiligt sind. Dies bedeutetet beispielsweise:

  • Einwilligungen der Betroffenen bei Personenbezug der Daten;
  • Freistellungsregelungen für Fälle der Urheberrechts- und Datenschutzrechtsverstöße;
  • Vertraulichkeitsvereinbarungen;
  • Einräumung von Nutzungs- und Verwertungsrechten;
  • Vergütungsregelungen;
  • Haftungsbegrenzungen.