Am 02.08.2017 hat das Bundesministerium für Verkehr und digitale Infrastruktur („BMVI“) seine Studie zur „Eigentumsordnung für Mobilitätsdaten“ vorgestellt, die der Frage nachgeht, wem Daten im Connected Car eigentlich gehören.

Diese zunächst einfach klingende Frage gewinnt zunehmend an Bedeutung, je mehr Daten durch Fahrzeuge gesammelt und verarbeitet werden. Denn sie sind wesentliche Voraussetzung für neue, innovative Dienste und haben einen wirtschaftlich bedeutenden Wert. Bereits jetzt produziert ein normales Straßenfahrzeug in jeder Fahrstunde bis zu 25 Gigabyte Daten, bspw. über Wetter, Routen, Staus und Risikosituationen (Quelle: BMVI).

Zuletzt im Januar dieses Jahres bestätigte die Europäische Kommission jedoch in Ihrer Mitteilung zum „Aufbau einer europäischen Datenwirtschaft“ die derzeit vorherrschende Meinung, dass weder auf nationaler noch auf Unionsebene eine umfassende Regelung zum Dateneigentum besteht; weder für den Umgang mit von Maschinen erzeugten Rohdaten, noch für deren wirtschaftliche Nutzung oder Handelbarkeit. Auch die BMVI-Studie kommt zu diesem Ergebnis. Daran anknüpfend zeigt sie konkrete Wege in Richtung eines neuen Datenrechtes auf und verdeutlicht zugleich, dass es bis dahin noch ein langer Weg sein wird. Vorerst müssen die beteiligten Akteure mit dem geltenden Recht umgehen:

Zuordnung der Daten nach geltendem Recht

In Deutschland ist die Zuordnung deswegen unklar, da das deutsche Recht zivilrechtliches Eigentum an Daten nicht kennt. Denn Eigentum kann es nur an körperlichen Gegenständen geben (§§ 903, 90 BGB), also bspw. am Datenträger, nicht aber an den darauf enthaltenen Daten. Auch können die sachenrechtlichen Vorschriften des BGB nicht analog herangezogen werden, da es insofern an einer planwidrigen Regelungslücke fehlt. Schließlich hat der Gesetzgeber bisher bewusst auf das Postulat eines Dateneigentums verzichtet.

In der Praxis haben die Fahrzeughersteller oder Dienstanbieter aufgrund ihrer Schnittstellenkompetenz faktisch eine eigentümerähnliche Stellung, auch wenn sie am Fahrzeug selbst und den Speichermedien kein Eigentum haben. Für Fahrzeughersteller und Dienstanbieter ist die derzeit unklare Rechtslage daher vorteilhaft. Gäbe es Eigentum an Daten, würde es eher im Ausnahmefall beim Hersteller liegen. So sprach sich das BMVI in seinem „Strategiepapier Digitale Souveränität“ vom Mai 2017 dafür aus, dass das Eigentum beim Halter liegen solle. Und auch in der aktuellen Studie wird der (differenzierende) Ansatz verfolgt, dass demjenigen ein Ausschließlichkeitsrecht an Daten zustehen solle, als dessen Verdienst die Generierung derselben anzusehen ist (was meist der Halter ist). Dann jedenfalls müssten die Hersteller sich die Rechte an den Fahrzeugdaten vertraglich einräumen lassen.

Schutz der Daten nach geltendem Recht

Auch wenn es kein Eigentum an Daten gibt, heißt das nicht, dass sie nicht geschützt sind. Nach deutschem, ebenso wie nach dem in den Mitgliedstaaten der EU geltendem Recht, gilt dies jedoch nur für Daten, die bestimmte Voraussetzungen erfüllen. So bspw., wenn es sich um geistiges Eigentum, um Datenbanken, Geschäfts- oder Betriebsgeheimnisse handelt. Nicht immer erfüllen die von Maschinen erzeugten Rohdaten diese Voraussetzungen jedoch. Im Einzelnen:

  • Investitionsschutz (§§ 87a ff. UrhG). Die §§ 87a ff. UrhG schützen die Investition in eine Datensammlung. Geschützt sind nicht einzelne Bestandteile der Datenbank oder gar einzelne Daten, sondern nur die Gesamtheit der Datenbank. Zudem ist eine wesentliche Investition erforderlich. Dies ist bei Fahrzeugdaten nicht der Fall, lediglich der Aufwand für die Beschaffung, Überprüfung und Darstellung des Datenbankinhalts ist zu berücksichtigen; dagegen nicht Investitionen in die Datenerzeugung.
  • Geheimnisschutz (§§ 17, 18 UWG). Das Gesetz gegen unlautere Geschäftspraktiken (UWG) regelt zwar in § 17 UWG den Schutz von Geschäfts- und Betriebsgeheimnissen, erfasst werden jedoch nur Fälle des Geheimnisverrats durch einen Beschäftigten, die Betriebsspionage oder die Geheimnisverwertung durch Unbefugte. Insbesondere die Fälle, in denen Informationen Dritten freiwillig anvertraut werden, sind nicht erfasst. Auch sind Fahrzeugdaten nur selten Betriebsgeheimnisse. § 18 UWG schützt lediglich technische Vorlagen und Vorschriften. So sind nur ganz spezielle Informationen und bspw. nicht Messdaten und Big-Data-Analysen geschützt.
  • Leistungsschutzrecht (UrhG): Das Urheberschutzgesetz greift dann, wenn die Daten ein Werk, also eine persönliche geistige Schöpfung i.S.d. § 2 Abs. 2 UrhG, darstellen. Bei Messdaten o.ä. ist das nicht gegeben.
  • Strafrechtlicher Schutz (§ 303a StGB): Nach § 303a StGB macht sich derjenige strafbar, der rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert.
  • Deliktischer Schutz (§ 823 Abs. 1 BGB). Nur wenn der Zugriff auf, oder der Eingriff in Daten eines Unternehmens einen zielgerichteten Eingriff in den Geschäftsbetrieb des Unternehmens darstellt, bestehen ausnahmsweise Schadensersatz- und Unterlassungsansprüche (§ 1004 BGB).
  • Datenschutzrecht: Das Datenschutzrecht greift, wenn Daten mittelbaren oder unmittelbaren Personenbezug haben, was bei reinen Maschinendaten in der Regel nicht gegeben ist. Es gibt Betroffenen spezielle Rechte, wie Widerspruchs-, Informations- und Löschungsansprüche. Daneben bestehen ggf. zivilrechtliche Abwehrrechte aus unerlaubter Handlung nach §§ 823, 1004 BGB. Auf europäischer Ebene erlangt die EU-Datenschutzgrundverordnung Relevanz.

Ausblick – Das richtige Tun

Es gibt eine Vielzahl von Gründen, die für und gegen die Einführung eines „Dateneigentums“ sprechen. In der BMVI-Studie heißt es dazu: „Trotz des vorgestellten denkbaren Ansatzes für eine Zuordnung von Dateneigentum, die den ökonomischen Anforderungen gerecht wird und rechtlich handhabbar sein könnte, kann derzeit […] nicht abschließend bewertet werden, ob es sich empfiehlt, ein Ausschließlichkeitsrecht zu normieren.“ Bis es zu einer Normierung des Dateneigentums kommt, wird ‑ wie gesagt ‑ noch viel Zeit vergehen. Dies macht es erforderlich, dass „Inhaber“ ihre Daten durch technische Maßnahmen und vertragliche Vereinbarungen schützen. Letzteres gilt insbesondere dann, wenn mehrere Parteien bei der Datenerhebung und Verarbeitung beteiligt sind. Dies bedeutetet bspw.:

  • Einwilligungen der Betroffenen bei Personenbezug der Daten;
  • Freistellungsregelungen für Fälle der Urheberrechts- und Datenschutzrechtsverstöße;
  • Vertraulichkeitsvereinbarungen;
  • Einräumung von Nutzungs- und Verwertungsrechten;
  • Vergütungsregelungen;
  • Haftungsbegrenzungen.