Zusammenfassung
Die Europäische Union strebt mit einem Bündel von Verordnungsentwürfen die Ausgestaltung des Rechtsrahmens für Datenräume an. Mit dem Vorschlag eines Data-Governance-Gesetzes soll die Grundlage für einen zukünftigen Rechtsrahmen der Datennutzung und der Datenmärkte gelegt werden. Neben dem Datentransfer aus dem öffentlichen in den privaten Sektor und der Datenspende wird das Anbieten von Diensten für die gemeinsame Datennutzung (Datenmittlung) geregelt. Das Teilen von Daten soll rechtskonform gestaltet werden können, um die Entstehung von Datenräumen auch wirtschaftlich zu ermöglichen.
Anbietern von Diensten für das Teilen von Daten, sogenannten Datenmittlern, wird eine Schlüsselrolle in der Datenwirtschaft zugeschrieben. Sie schaffen Plattformen, die das Aggregieren und den Austausch erheblicher Mengen einschlägiger Daten erleichtern, und verbinden die verschiedenen Akteure miteinander. Sie unterstützen sowohl das Teilen von Daten mehrseitiger Herkunft für mehrseitige Nutzung als auch den bilateralen Datenaustausch von Unternehmen zu Unternehmen. So kann zukünftig eine „neuartige europäische Art der Data Governance“ für datengetriebene offene Ökosysteme auf der Basis neutraler Datenmittler entstehen.
Unternehmen, die Datenbestände als Anbieter oder Nutzer innovativ einsetzen wollen, benötigen Modelle zur Datennutzung und eine Data Governance, die die künftigen gesetzlichen Vorgaben umsetzt und hierbei Technik, Ökonomie und Recht verbindet. Data Governance ist das Zukunftsmodell für alle datengetriebenen Innovationen, um die Teilhabe an Daten und datenbasierten Innovationen auch für KMU niederschwellig und rechtskonform zu ermöglichen und Markteinschränkungen aufgrund von Datenabhängigkeiten zu vermeiden. In diesem Beitrag wird für Entscheidungsträger in Unternehmen der aktuelle Rechtsrahmen erläutert und im Kontext von zukünftigen Ökosystemen bewertet.
You have full access to this open access chapter, Download chapter PDF
Similar content being viewed by others
1 Datenökonomisierung im Europäischen Datenraum
1.1 Datenstrategien der EU und in Deutschland
Der Aufbau einer Europäischen Datenwirtschaft wird innerhalb der EU seit einigen Jahren vorangetrieben. Wichtige Bausteine sind neben diversen anderen die Strategie für einen digitalen Binnenmarkt (COM 2015), ein Strategiepapier zur Datenökonomie (COM 2017) und die Europäische Datenstrategie (COM 2020a). Die Perspektive wird hierbei immer mehr auf die wirtschaftliche Nutzung von Daten im Binnenmarkt gerichtet.
Der Europäische Binnenmarkt soll ein einheitlicher Europäischer Datenraum werden, in dem die Nutzung von Daten und datengestützten Produkten und Dienstleistungen sowie die Nachfrage danach wächst. Der Austausch von Daten soll personen- und nicht personenbezogene Daten, sensible Geschäftsdaten und industrielle Daten umfassen. Unternehmen sollen Zugang zu einer „nahezu unbegrenzten Menge hochwertiger industrieller Daten“ erhalten (COM 2020a, S. 2, 5). Im Europäischen Datenraum sollen datengetriebene Produkte und Dienstleistungen dabei EU-Recht entsprechen. Als Grundlage des Umgangs mit Daten werden nach und nach ein geeigneter Rechtsrahmen, Standards, Instrumente und Infrastrukturen entwickelt (COM 2020a, S. 2, 5).
Die immer größer werdenden Datenmengen und die steigende Intensität der Nutzung zur Gewinnerzielung werden auch kritisch beleuchtet. Das Datenteilen soll nach Ansicht von Vertreterinnen und Vertretern der öffentlichen Datennutzung vor allem den sozialen Nutzen der Daten ausschöpfen und gesellschaftliche Verantwortung gegenüber privatwirtschaftlicher Kontrolle bevorzugen (Blankertz 2020). Allerdings wird auch in der Europäischen Datenstrategie die Nutzung der Daten für soziales und wirtschaftliches Wohlergehen betont (COM 2020a, S. 5).
Mit der Datenstrategie der Bundesregierung (Bundeskanzleramt 2021) soll die Bereitstellung und Nutzung von Daten für Wirtschaft, Wissenschaft, Zivilgesellschaft und Verwaltung erhöht werden. Eine gerechte Teilhabe an Daten soll gesichert, Datenmonopole verhindert und Datenmissbrauch verfolgt werden. Eine verantwortungsvolle Datennutzung stellt den Menschen als Individuum und aufgeklärte Bürgerin und aufgeklärten Bürger in den Mittelpunkt. Datennutzung und das hierdurch immer exaktere digitale Abbild der Gesellschaft soll den Menschen nicht zum bloßen Objekt digitaler Prozesse degradieren. Technik soll grundsätzlich eine unterstützende, aber nicht entscheidungsersetzende Funktion einnehmen. Damit fügt sich die nationale Datenstrategie in das zentrale Leitbild der EU ein und knüpft an den vom Bundesverfassungsgericht schon mit dem Volkszählungsurteil zur informationellen Selbstbestimmung gebahnten Weg an (BVerfG 1983). Das Konzept der verantwortungsvollen Datennutzung geht allerdings noch weiter: Einhaltung des Rechtsrahmens, Orientierung an zentralen ethischen Grundsätzen und Prinzipien, Datenqualität und Datensicherheit nach dem Stand der Technik, insbesondere hohe Datenqualität, hohe Standards des Datenmanagements sowie sorgfältige Dokumentation und transparente Datenauswertung. Die Datenstrategie adressiert hierbei vier Handlungsfelder: (1) Datenbereitstellung und Datenzugang, (2) Datennutzung, (3) Datenkompetenz und Datenkultur sowie (4) den Staat als Vorreiter der Datenkultur (Bundeskanzleramt 2021, S. 7 f.). Zur Umsetzung der Handlungsfelder wurden von der Bundesregierung verschiedene Technologieprogramme aufgelegt, die den rechtskonformen Austausch und die wirtschaftliche Nutzung von Daten in Deutschland fördern sollen, unter anderen Trusted Cloud, Smart Data, Smarte Datenwirtschaft und KI-Innovationswettbewerb (BMWi 2021).
1.2 Datenökonomie und Dateninfrastrukturen
Unter Datenökonomie wird eine Wirtschaftsform verstanden, bei der die Beziehungen der Marktteilnehmer primär datenbasiert sind. Hierbei können unterschiedliche Strukturen entstehen wie Plattformen, Datenkooperationen, Datenräume und Wertschöpfungsnetze. In einer sozialen Datenökonomie soll die faire Teilhabe der Gesellschaft an der Wertschöpfung aus Daten gesichert werden (Bundeskanzleramt 2021, S. 108). Das Konzept der Datenwirtschaft und des freien Verkehrs von Daten wurde für nicht personenbezogene Daten juristisch im Verordnungsweg etabliert (COM 2019). Die Daten-Wertschöpfungskette wird mit den Datenaktivitäten der Datenerzeugung und -erhebung, Datenaggregation und -organisation, Datenverarbeitung, Datenanalyse, -vermarktung und -verbreitung, Datennutzung und -weiterverwendung beschrieben (VO EU 2019, ErwGr 2). Die Datennutzung entwickelt sich in der Praxis von reiner Datenanalytik im Rahmen der Business Intelligence hin zur Nutzung von Daten für die digitale Transformation von Prozessen (Cattaneo et al. 2019, S. 30) (s. Abschn. 3.4).
Die Wertermittlung von Daten und Datenbeständen wird als kontextabhängig beschrieben (Wessels et al. 2019, S. 17). Hierauf basierende Preismodelle hängen vom Geschäftsmodell der Plattform bzw. des Ziels des konkreten Datentausches ab (s. Abschn. 3.3, s. auch Abschn. 5.2). Für die rechtliche Umsetzung von Datenprodukten und Services in Lizenzverträgen ist die Beschreibung der Produkte und die konkrete, transparente Einpreisung erforderlich.
Dateninfrastrukturen sollen die Datenökonomie technisch umsetzen. Neben attraktiven Geschäftsmodellen sind geeignete und niederschwellig verfügbare Hardware, Software und Datennetze Voraussetzungen der Zunahme der Datennutzung und -teilung. Insbesondere KMU sollen ohne umfangreiche Investitionen in eine technische Infrastruktur oder spezialisierte Mitarbeitende an der Datenökonomie teilhaben können.
In Ökosystemen werden Teilnehmende in einem komplexen Netzwerk organisiert. Die teilnehmenden (Partner, Akteure) können unterschiedlichen Stufen der Wertschöpfungskette oder auch unterschiedlichen Branchen angehören (u. a. Farhadi 2019). Datenökosysteme zielen auf den Austausch und die Nutzung von Daten mit dem Grundkonflikt der Datenerzeuger, der zwischen der Notwendigkeit des Austausches von Daten und dem Bedürfnis nach Schutz oder Geheimhaltung des eigenen Datenbestandes besteht (IDSA 2019, S. 14). Innerhalb eines Daten-Ökosystems kann der Austausch technisch entweder über dezentrale Netzwerkstrukturen oder über eine zentrale Plattform ablaufen. Beispiel 1 zeigt das Forschungsprojekt „Data Market Austria“.
Der unternehmensübergreifende Datenaustausch und das Angebot von Datenprodukten und Services kann unter Standardisierung von Schnittstellen und Datenformaten erleichtert werden. Der Entwurf des Data Governance Act (im folgenden DGA-E, COM 2020b) zielt auf die Datenmittler ab, die Daten über eine Plattform, Datenbanken oder jedenfalls über eine gesonderte technische Infrastruktur anbieten (Art. 9 Abs. 1 DGA-E). Der Austausch von Daten über Infrastrukturen, die schon bei den Teilnehmenden bestehen und die ausschließlich direkt, ohne einen Datenmittler arbeiten, scheint daher vom Anwendungsbereich nicht erfasst zu sein.
Beispiel 1: Data Market Austria
Im Forschungsprojekt „Data Market Austria“ wurden die Teilnehmenden an Daten-Infrastrukturen für die Verbesserung der Interkonnektivität von Daten-Infrastrukturen betrachtet. Die Service-, Data- und Infrastructure-Provider bieten Leistungen an, Broker fungieren als Vermittler zu den Data Market Customer und den End Usern. Über Forschung und Entwicklung sollen laufend neue Ansätze integriert werden. Im Projekt wurden Modell-Datenlizenzen mittels einer Blockchain-Technologie, Ethereum, entwickelt, bei denen ökonomische bzw. rechtliche Konditionen von Lizenzverträgen in technische Smart Contracts umgesetzt werden sollen. Prototypisch wurden eine Taxi-Heat-Map als App entwickelt und Satellitendaten für einen Informations-Service zur Ausbreitung von Steinschlag und für einen Monitor für Forstveränderungen im Rahmen der Forstwirtschaft genutzt.
1.3 Standardisierung als Motor des Datenaustausches
Standardisierung soll die Hürden zum Datenteilen technisch und ökonomisch verringern helfen. Denn Anlauf- und Transaktionskosten sind neben der Unsicherheit zum Rechtsrahmen insbesondere für KMU Akzeptanzhindernisse für das Datenteilen. Im Gesetzgebungsverfahren zum DGA werden der Interoperabilität und den Standards immer mehr Bedeutung beigemessen. Datenmittler sollen nach dem aktuellen Stand angemessene Maßnahmen zur Herstellung von Interoperabilität ergreifen, um das Funktionieren des eigenen Marktes zu sichern. Zu den angemessenen Maßnahmen gehört der Einsatz bestehender, verbreiteter Standards im eigenen Sektor (existing, commonly-used standards). Der Innovationsrat (European Data Innovation Board) soll die Entwicklung weiterer industrieller Standards fördern, soweit das notwendig erscheint (ErwGr 26a DGA-E). Hierzu wird unter anderem vorgeschlagen, Standardisierungsorganisationen in den Innovationsrat mitaufzunehmen, soweit dies zweckmäßig erscheint (LIBE 2021).
Standardisierung kann sich auf die technische Abwicklung beziehen. Technische Standardisierung kann über gesetzliche Vorgaben, technische Normen auf untergesetzlicher Ebene oder sich etablierende Branchennormen verbreitet werden. Rechtliche und ökonomische Standardisierung über Gesetze und Normen ist hinsichtlich des Leistungsgegenstandes Datenprodukt oder Services sowie der Vergütung nicht zulässig. Art und Umfang einer vertraglichen Hauptleistung und die hierfür unmittelbar zu zahlende Vergütung unterliegen auch bei Massengeschäften gegenüber Verbraucherinnen und Verbrauchern der Vertragsfreiheit der Parteien und damit nicht der Inhaltskontrolle der Gerichte. Überprüfbar sind hingegen Preisnebenabreden, die die Art und Weise der zu erbringenden Vergütung oder Preismodifikationen betreffen.
Mit dem Referenzarchitekturmodell der International Data Space Association (Reference Architecture Model: IDS-RAM, IDSA 2019) soll auf Basis technischer Standardisierung ein sicherer, domänenübergreifender Datenraum geschaffen werden, der den Unternehmen die Anpassung an ihre Anforderungen ermöglicht. Das IDS-RAM soll mithilfe der Interessensgemeinschaft im International Data Space e. V. zu einem internationalen Standard weiterentwickelt werden. Der Standard soll einerseits die Referenzarchitektur selbst beinhalten. Zum anderen sollen Methoden für den sicheren Austausch und das Teilen von Daten durch die sogenannten IDS-Konnektoren erleichtert werden. Die softwarebasierten Konnektoren ermöglichen den technischen Zugang eines Unternehmens oder einer Plattform zum IDS-Ökosystem. Die Konnektor-Architektur berücksichtigt die technischen Aspekte der Data Governance. So wird für das Preprocessing der Daten wie Filtern, Anonymisieren oder die Datenanalyse der Einsatz eines internen Konnektors empfohlen (IDSA 2019, S. 62; s. auch Kap. 14).
Das IDS-RAM sieht vor, dass alle Teilnehmenden Nutzungsbedingungen für die Daten (usage policies) definieren können, die Teil der Metadaten sind und die im Rahmen der Datennutzungskontrolle (Usage Control) durchgesetzt werden können (s. Kap. 15). Souveränität soll mit Datenhoheit (Data Ownership) und nicht mit Open Data einhergehen. Nach der IDS-RAM sollen Nutzungsbedingungen und Verträge für den Datentausch vermehrt standardisiert und automatisiert verhandelt werden. Das technische Rahmenwerk des IDS kann und soll allerdings nicht die rechtliche Umsetzung über Verträge ersetzen, soll aber bestehende Verträge technisch durchsetzen helfen. Kategorien von Verträgen können hierzu zum Einsatz und Nachweis im Information Layer hinterlegt werden (IDSA 2019, S. 28, 32, 104). Insgesamt erhebt das IDS-RAM nicht den Anspruch einer integrierten und rechtskonformen Referenzarchitektur, sondern bietet Ansätze zur technischen Umsetzung von rechtlichen Vorgaben, ohne diese rechtlich exakt zu spezifizieren. Insoweit sind die Usage Contracts und Data Owner aus dem Standard heraus rechtlich nicht definiert, sondern bedürfen der juristischen Ausfüllung. Die vermeintliche juristische Begrifflichkeit führt hier wie bei den Smart Contracts auf den ersten Blick in die Irre (s. Kap. 11). In der Darstellung der Referenzarchitektur wird die technische, nicht jedoch die rechtliche Anwendung klargestellt (IDSA 2019, S. 21, 28).
Mit dem europäischen Ökosystem GAIA-X soll folgend zur Europäischen Datenstrategie eine leistungsfähige, sichere und vertrauenswürdige digitale Infrastruktur aufgebaut werden, die über mittlerweile mehr als zwanzig nationale Hubs in verschiedenen Domänen und auch domänenübergreifend umgesetzt werden kann. Daten und Dienste aus unterschiedlichen Infrastrukturen sollen interoperabel und portabel werden. Das Vertrauen und die Akzeptanz der Nutzer sollen durch Offenheit, Transparenz und angemessene Governance-Mechanismen geschaffen werden (COM 2020a, S. 6, 20). Die GAIA-X Federation Services sollen für den Aufbau von Datenplattformen und die Vernetzung von vielen Teilnehmenden technische Grundlagen schaffen. Vier Federation Services sind bisher spezifiziert: Identity & Trust, Federated Catalogue, Sovereign Data Exchange und Compliance (GAIA-X 2021). Auf den hierzu definierten Standards und Frameworks können Nutzer aufbauen und sich unter Einhaltung der sogenannten Policies im GAIA-X-Rahmen selbstständig organisieren. Die Standardisierung umfasst regulatorische, industriespezifische und technische Standards. Das technische und das Policy Rules Comittee arbeiten laufend an der Weiterentwicklung. Mit anderen Standardisierungsorganisationen findet ein permanenter Austausch statt (Eco 2021). Wie im IDS-RAM sind die Rechtsbeziehungen im Ökosystem nicht notwendigerweise im technischen System enthalten. Die rechtliche Gestaltung von Plattformen und Services ist Teil der aktuellen Entwicklung, unter anderem unter Berücksichtigung des DGA-E und des bestehenden und sich entwickelnden Rechtsrahmens. GAIA-X und die IDS sollen komplementär wirken. Mit dem IDS-RAM sollen Softwarekomponenten für den Austausch und das Teilen von Daten spezifiziert und in GAIA-X als verteilte Dateninfrastruktur domänenübergreifend integriert werden (IDSA 2021, S. 13).
Die Datenstrategie der Bundesregierung hebt die Standardisierung für verschiedene Bereiche hervor: Schutz der personenbezogenen Daten durch technische Protokolle und Standards, die von Datentreuhändern zur Anonymisierung (s. Abschn. 14.1) eingesetzt werden könnten, erleichterten Datenzugang zu nicht personenbezogenen Daten aufgrund von Interoperabilität und Portabilität; Standards zur IT-Sicherheit; Mindeststandards und Nachhaltigkeitskriterien von neuen Technologien, zum Beispiel Blockchain, und Standards zur Datenqualität (Bundeskanzleramt 2021, S. 19, 22, 26, 30, 64).
Standardisierung im Recht ist über Allgemeine Geschäfts- oder Nutzungsbedingungen sowie Rahmenverträge im B2B-Bereich ein wichtiges Instrument zur Abwicklung von Massengeschäften. Für intangible Güter wie gewerbliche Schutzrechte werden Lizenzverträge geschlossen, die auf standardisierten Klauseln aufbauen. Die Standardisierung der vertraglichen Regelungen einschließlich des Vertragsgegenstandes funktioniert allerdings sowohl semantisch als auch codiert nur dann, wenn die Daten als zu lizenzierende „Produkte“ oder die aus ihnen abgeleiteten Services wie Prognosen im Vorhinein so detailliert beschreibbar sind, dass in der Bestimmung des vertraglichen Leistungsgegenstandes weder eine technische Würdigung noch ein Verhandlungsspielraum oder eine sonstige individuelle Beurteilung erforderlich ist. Beispiel 2 zeigt das Forschungsprojekt REIF des Innovationswettbewerbs Künstliche Intelligenz des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) auf, in dem die „Übersetzung“ von Semantik in Codes erforscht wird. Zertifizierung kann rechtliche Standards, zum Beispiel aus ISO- oder DIN-Normen, umsetzen helfen. In der Regel wird jedoch ein Produkt zertifiziert, beispielsweise ein Medizinprodukt, oder die Rechtskonformität der Gestaltung der Organisation und Prozesse, zum Beispiel im Datenschutz oder Compliance. Zertifiziert wird nicht die Einhaltung von Recht und Gesetz in Prozessen oder auf einer Plattform an sich (Weber und Lejeune 2019; Weber 2016).
Beispiel 2: REIF-Plattform mit API-Katalogen
-
Im Projekt REIF wird innerhalb eines Ökosystems eine Plattform zum Datenaustausch entwickelt, die die Verschwendung von Lebensmitteln durch die bessere Koordinierung von Angebot und Nachfrage von den Lebensmittelproduzierenden bis hin zu den Verbrauchenden unter Nutzung von Künstlicher Intelligenz reduzieren soll.
-
Die Plattform agiert als Datenmittler. Auf ihr liegen keine Daten. Die Daten werden mittels Schnittstellen (API) ausgetauscht. Hierzu finden Nutzer einen API-Katalog auf der Plattform.
-
Die Plattform wird mit Blick auf den kommenden Data Governance Act schon europarechtskonform im Sinne einer umfassenden technischen, ökonomischen und rechtlichen Governance gestaltet. Datensouveränität und Geschäftsgeheimnisse werden über ein Rechtemanagement gesichert. Die Dateninhaber können so Nutzung ihrer Daten und Schutz miteinander verbinden.
-
Lizenzmodelle werden über Blockchain-Technologien in Smart Contracts umgesetzt. Der Mehrwert der Plattform soll für die Nutzer in der Zusammenführung von Anbietern und Nachfragern in der Lebensmittelproduktion liegen. Aufgrund der einheitlich bereitgestellten Schnittstellen sinken für beide Seiten die Transaktionskosten des Datentauschs.
2 Rechtskonforme Datennutzung im Europäischen Datenraum
2.1 Daten und Motivation zum Datenteilen
Daten kommen in Unternehmen vielfältig vor. So existieren eine Vielzahl an Datenbeständen, die personenbezogene Daten der Kundinnen und Kunden sowie Mitarbeitenden, aber auch personenbeziehbare Daten enthalten. Personenbeziehbare Daten sind vor allem solche, die unter Einsatz von Sensorik oder von Protokollen wie Einsatz-, Schichtplänen oder Werkstattkalendern Personen zugeordnet werden können.
Nicht personenbezogene Daten können Sachverhalte wie Entwürfe, Konstruktionen, Pläne und sonstige Vorgänge beinhalten. In allen Bereichen eines Unternehmens können Daten entstehen. Dazu gehören in der Fertigung unter anderem Maschinendaten, Protokolldaten, Konfigurationsdaten, Sensordaten und im Vertrieb beispielsweise Absatz- und Prognosedaten, Preise etc.
Der Duden definiert Daten als unter anderem durch Beobachtungen, Messungen und statistische Erhebungen gewonnene Zahlenwerte, darauf beruhende Angaben und formulierbare Befunde (Duden 2021). Daten sind danach nicht mit den in ihnen enthaltenen Informationen identisch. Inhalt und Bedeutung von Daten sind von den Daten als „bloße Zeichenmenge“ abzugrenzen. Daten können zunächst „als maschinenlesbar codierte Informationen“ eingeordnet werden (Zech 2015).
Eine andere Einordnung wird bei personenbezogenen Daten getroffen. Das Recht auf informationelle Selbstbestimmung und das EU-Datenschutzgrundrecht beziehen sich auf den Informationsgehalt von Daten. Personenbezogene Daten sind daher alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, Art. 4 Nr. 1 DSGVO.
Datenbeständen kann ein wirtschaftlicher Wert zukommen. Sie können als selbstständiges vermögenswertes Gut gegen Entgelt veräußert werden. Der Schutz dieser (nicht personenbezogenen) Daten wurde in der Vergangenheit vielfach über die Geheimhaltung angestrebt, um so die Exklusivität der Nutzung zu sichern. Denn öffentliche Daten sind für alle Personen zur Analyse und Nutzung zugänglich, ungeachtet möglicher Berechtigungen. Folgerichtig sieht das Geschäftsgeheimnisgesetz seit 2019 vor, dass ein Schutz nur noch dann besteht, wenn der Information ein wirtschaftlicher Wert aufgrund ihrer beschränkten Zugänglichkeit zukommt.
Damit schienen für die Praxis ungeachtet der Überlegungen der Wissenschaft keine weiteren Konzepte zur rechtlichen Einordnung und zum Schutz der Daten außerhalb des Bereiches der personenbezogenen Daten erforderlich zu sein. Nunmehr sollen (große) Daten(-mengen), unter anderem zur Nutzung in KI-basierten Anwendungen, auch in Teilmengen, aktiv geteilt werden. Hierbei sollen die Daten ökonomisch granular nutzbar gemacht werden, ohne die materiellen oder immateriellen sonstigen Werte des Unternehmens anzugreifen und ohne Datenbestände als Ganzes zu veräußern. Warum sollten aber Unternehmen Daten teilen, die unter Umständen ihre Innovationen offenlegen?
„Einer der Gründe, warum sie zögern, Daten zu teilen, ist, dass man ihnen die ganze Zeit sagt, dass sie auf Gold sitzen. Sie nutzen die Daten vielleicht nicht wirklich, aber wenn sie auf Gold sitzen, warum sollten sie dann teilen?“ (Vestager 2021). Die Motivation zum Datenteilen muss also klar sein, bevor das Recht oder die Pflicht zum Datenteilen untersucht werden kann. Aber: „Es gibt einen Mangel an rechtlicher und auch an vertraglicher Klarheit. Wir arbeiten an etwas, das wir Datenräume nennen. Das ist im Grunde eine Metapher dafür, die vertraglichen Verpflichtungen so zu gestalten, dass ich als Unternehmer weiß, dass es sicher ist, wenn ich meine Daten in diesen Datenraum lege und vielleicht ein paar andere Daten herausnehme.“ (Vestager 2021)
Denn der unklare rechtliche Rahmen, transparent und rechtssicher Daten teilen zu können, ist einer der Hinderungsgründe für das Datenteilen. Zur Förderung des Datenaustausches müssen Datenbestände handelbar und übertragbar werden.
2.2 Rechtsnatur von Daten und Informationen
Rechtlich fassbar und damit ökonomisch handelbar sind zunächst Sachen und Rechte. Sachen als körperliche Gegenstände werden im Recht in bewegliche und unbewegliche Sachen (Grundstücke) eingeteilt. Rechte können an Sachen oder immateriellen Gütern entstehen und begründen eine Verfügungsgewalt oder ein Nutzungsrecht. So können Urheberrechte als Rechte am geistigen Eigentum selbst oder durch Übertragung verwertet werden. Gewerbliche Schutzrechte können beispielsweise als Patente an technischen Erfindungen oder als Marken an Bezeichnungen für Produkte oder Dienstleistungen entstehen und durch Lizenzen mit der Einräumung von Nutzungsrechten gegen eine Lizenzgebühr ökonomisch verwertet werden.
Daten entziehen sich dieser traditionellen rechtlichen Einordnung. Daten sind per se nicht verkörpert. Sie stellen keine Sachen dar, die herausgegeben werden können (BGH 2019a, b; OLG Brandenburg 2019). Sie können zwar auf einem Speichermedium vorhanden sein, das Speichermedium, beispielsweise ein Server, stellt aber in der Regel nicht den eigentlichen Wert dar, sondern die in den Daten enthaltenen Informationen. Ein wirtschaftlicher Wert kann daher im Zugang zu den Informationen liegen (BGH 2016). Die Berechtigung an den Inhalten und am Speichermedium folgen somit unterschiedlichen Regeln (BGH 2015a). Im Ergebnis wird die Anwendung oder die Konstruktion eines Eigentumsbegriffs zur Handelbarkeit von Datenbeständen in der juristischen Literatur überwiegend abgelehnt. (Roßnagel et al. 2015; für analoge Anwendung des Eigentumsbegriffs: Hoeren 2013). Auch die gewerblichen Schutzrechte als absolute Schutzrechte werden überwiegend nicht herangezogen, weil es den Daten an sich an der erfinderischen oder geistigen Leistung mangelt. Daten können gleichwohl Grundlage von technischen Erfindungen oder anderen Rechten werden. Dem Dateninhaber kann außerdem, zum Beispiel zur Durchsetzung von Auskunfts- und Löschungsansprüchen, eine „faktische Funktionsherrschaft“ zukommen (BGH 2015b).
Der sogenannte Datenbetroffene hat für seine personenbezogenen Daten ein Recht an diesen Daten, das jedoch nicht schrankenlos wirkt. Der Einzelne hat kein Recht auf absolute, uneingeschränkte Herrschaft über seine Daten. Auch auf Individuen bezogene Informationen sind ein Abbild sozialer Realität und damit nicht ausschließlich allein dem Betroffenen zuzuordnen (BVerfG 1983; BGH 2009). Folgerichtig sehen die Datenschutzgrundverordnung und andere Gesetze auch gesetzliche Erhebungstatbestände vor, die keiner Einwilligung des Betroffenen bedürfen, allerdings unter Anwendung der Datenschutzgrundsätze.
2.3 Möglichkeiten der Nutzungsregelungen für Daten
Wirtschaftlich interessant können zum einen unbearbeitete Rohdaten aufgrund des Umfangs oder Inhalts des Datenbestandes sein. Der Wert von Daten kann aber auch in der Strukturierung oder sonstigen Bearbeitung liegen. Als Grundlage der Verwertung von Daten, wozu auch das Teilen der Daten gehört, wird das Recht, Zugang zu den Daten und damit die wirtschaftliche Nutzung zu gewähren oder zu verhindern, für nicht personenbezogene Daten in der Regel dem Datenerzeuger zugewiesen. In der Datenstrategie der Bundesregierung wird die Schaffung eines „Dateneigentums“ abgelehnt, aber im Sinne der Datensouveränität werden die legitimen Interessen des Datenerzeugers bzw. des Produktherstellers hervorgehoben (Bundeskanzleramt 2021, S. 22 ff.). Zugangsrechte können gesetzlich bestehen oder vertraglich begründet werden (s. Abschn. 10.2). Datenbestände können zunächst strukturiert werden und durch eine wirtschaftliche Investition von erheblichem Gewicht in eine Datenbank überführt werden. Das Datenbankrecht passt allerdings nicht so ganz für das Ziel eines Datenrechts. Es soll die Einrichtung von Systemen für die Speicherung und die Verarbeitung vorhandener Informationen anreizen, nicht das Erzeugen von Elementen, die später in einer Datenbank zusammengestellt werden können. Die bloße Erzeugung von Datenbeständen bzw. die Zweitverwertung ohnehin vorhandener Daten fällt daher nicht unter den Investitionsschutz der Datenbank gem. § 87a UrhG (EuGH 2004a, b). Es müssen über die Beschaffung und Darstellung der bestehenden Daten weitere Kosten für das Ermitteln, Ordnen, Zusammenstellen, Aufbereiten oder Erschließen der Datenbestände anfallen. Die Abgrenzung ist im Einzelfall schwierig. Die Veränderung von Rohdaten selbst wird in der Regel noch zur Erzeugung von Datenbankinhalten gehören. Die strukturierte Sammlung und Erschließung bereits vorhandener Rohdaten hingegen kann zu den berücksichtigungsfähigen Investitionen zählen, wenn die Rohdaten selbst nicht verändert, sondern beispielsweise mit Metadaten angereichert werden (OLG Hamburg 2017; kritisch Leistner 2018; Hermes 2019).
Soweit eine Datenbank entsteht, hat der Datenbankhersteller gem. § 87b UrhG das sogenannte Datenbankrecht als ausschließliches Recht, die Datenbank oder wesentliche Teile hiervon zu nutzen und über die Nutzungs- oder Zugangsrechte für Dritte für wesentliche Teile der Datenbank zu entscheiden. Wesentliche Teile der Datenbank dürfen auch dann nicht entnommen werden, wenn sie anders angeordnet werden (BGH 2005 mit Verweis auf EuGH 2004a). Insoweit beschränkt sich der Schutz bei Begründung des Datenbankrechts auf die Anordnung der Daten, wird aber bei Bestehen faktisch auch auf die Inhalte der Sammlung und damit auf die Daten selbst erweitert, soweit es sich um einen wesentlichen Teil handelt.
Soweit die Daten von der Anwendung deutlich getrennt werden können, kann die Software für den Urheber als Computerprogramm gem. § 69a ff UrhG schützbar sein oder für den Erfinder bei Erfüllung der gesetzlichen Voraussetzungen und ausreichender Technizität eine computerimplementierte Erfindung als Patent oder Gebrauchsmuster angemeldet werden.
Die in den Daten enthaltenen Informationen und damit die Daten selbst können als Geschäftsgeheimnis geschützt werden, wenn sie nicht allgemein bekannt sind, einen wirtschaftlichen Wert haben, die Inhaberin bzw. der Inhaber angemessene technische und organisatorische Geheimhaltungsmaßnahmen ergreift und ein berechtigtes Interesse an der Geheimhaltung hat, § 2 GeschGehG. Dann sind sie allerdings nur der selektiven, nicht öffentlichen Nutzung zugänglich.
Bei allen Zugangswegen zur Verwertung und zum Teilen der Daten sind die Datenbestände nach personenbezogenen und nicht personenbezogenen Daten zu unterscheiden, da bei ersterem dem Schutz der natürlichen Person ein besonderes Gewicht zukommt, der durch alle einschlägigen Gesetze respektiert wird.
2.4 Data Governance
Data Governance ist als Begriff bisher weder in Gesetzgebung noch Rechtspraxis etabliert. In der sonstigen Literatur finden sich vielfältige Annäherungen aus anderen disziplinenspezifischen Perspektiven wie dem Datenmanagement (Zusammenstellung bei Mahanti 2021). Im IDS-RAM werden Rollen, Funktionen und Prozesse aus der Perspektive Data Governance und Compliance betrachtet. Die Begriffe werden nicht trennscharf gebraucht, sondern als Anforderungen eines Ökosystems zur Herstellung sicherer und zuverlässiger Interoperabilität verstanden. Das Datenmanagement soll um die Elemente der Data Governance mit Regelung von Entscheidungsrechten, Verantwortlichkeiten, Rechten und Rollen erweitert werden. Data Governance wird als wesentliches Element des IDS-Ökosystems begriffen (IDSA 2019, S. 98).
Aus rechtlicher Perspektive erfolgt die Annäherung teilweise über den Datenschutz (u. a. Graef et al. 2020; Thüsing 2021). Ein zweiter Zugangsweg bietet sich in begrifflicher Anlehnung an die Corporate Governance und damit an Compliance an. Good Corporate Governance ist hierbei die Steuerung eines Unternehmens im Sinne einer guten Unternehmensführung, während Compliance als rechtliches Risikomanagement die Einhaltung von Recht und Gesetz, unternehmensinternen Richtlinien und ethischen Normen und Werten und die Umsetzung in Organisation und Prozesse umfasst (Weber 2016, S. 3 f.).
Data Governance kann als Teilgebiet der Corporate Governance eingeordnet werden mit dem Fokus auf die Steuerung der Rechtstreue unter Nutzung von Daten, das heißt mit Daten als Nachweis für Compliance (u. a. Mahanti 2021, S. 142 f.). Data Governance kann aber darüber hinaus auch die Steuerung des Umgangs mit den Daten selbst sein. Es geht dann nicht um Governance durch Daten, sondern die Governance der Daten selbst.
Im DGA-E wird der Begriff Data Governance nicht explizit definiert, sondern umschrieben. Das Teilen von Daten soll durch Kontrolle durch die Datenbetroffenen und sonstigen Dateninhaber, Zugangsmechanismen und Vorgaben zur Nutzung geregelt werden (ErwGr 4 DGA-E). Es ist auch von einer neuen Art der europäischen Data Governance die Rede, die die Trennung des Anbietens, Mittelns und Nutzens von Daten innerhalb der Datenökonomie vorsieht (ErwGr 25 DGA-E: „novel ‚European‘ way of data Governance by providing a separation in the data economy between data provision, intermediation and use“). Der DGA-E setzt daher voraus, dass es schon eine Art Data Governance in der Praxis gibt.
Data Governance kann somit neben der Funktion als Nachweis für Rechtstreue als Steuerung des rechtskonformen Umgangs mit Daten definiert werden. Mit dem DGA-E wird das Datenrecht vom Datenschutzrecht zu einem umfassenden Datenrecht erweitert (u. a. Richter 2021). Der Fokus der Data Governance aus der Perspektive des Rechts hat sich in Forschungsprojekten schon im Vorfeld des DGA-E zur Steuerung der rechtskonformen Datennutzung, des Datenschutzes, der Regelungen zur Datenqualität und Datensicherheit sowie der Beachtung des Wettbewerbsrechts, der gewerblichen Schutzrechte sowie der Geschäftsgeheimnisse bei der Nutzung von Daten entwickelt (Weber 2020, 2021).
3 Datenteilung in Ökosystemen gestalten
3.1 Neues Geschäftsfeld Datenmittlung
Mit dem DGA-E sollen Regeln und Mittel zur Nutzung, Verwendung und zum Teilen von Daten gesetzt werden. Mit der neuen Kategorie der Datenmittler (Datenintermediäre) soll der vertrauenswürdige Datenaustausch gefördert werden. Damit wird das übergeordnete Ziel des Zugänglichmachens von Daten bei der Entwicklung neuer Geschäftsmodelle unter Wahrung der Souveränität der Dateninhaber und Datenbetroffenen verfolgt. Es sollen nicht nur die Kosten für Erwerb, Integration und Verarbeitung von Daten gesenkt werden, sondern auch die Marktzutrittsschranken, unter anderem für KMU. Dies gilt insbesondere in Europäischen Datenräumen, die Einheiten erfordern, die die Datenräume strukturieren und organisieren. Die sogenannte Orchestrierung kann den Datenmittlern zufallen (ErwGr 22 DGA-E).
Daten sind nach dem DGA-E digitale Darstellungen von Handlungen, Tatsachen oder Informationen sowie Zusammenstellungen hiervon, auch in Form von Ton-, Bild- oder audiovisuellem Material, Art. 2 (1) DGA-E.
Datenmittlung umfasst das bilaterale oder multilaterale Teilen von Daten, den Aufbau von Plattformen oder Datenbanken zum Datenteilen (Data Sharing) oder die gemeinsame Nutzung von Daten (Joint Use of Data) sowie den Aufbau von spezifischen Infrastrukturen für das Zusammenführen von Dateninhabern und Datennutzern (ErwGr 22 DGA-E). Die Begriffe des Datenteilens und der gemeinsamen Nutzung werden hier unterschieden. In der deutschen Fassung des ersten Entwurfs des DGA-E wird das „Data Sharing“ etwas missverständlich als „gemeinsame Datennutzung“ bezeichnet und auch die Definition in Art. 2 Abs. 7 DGA-E ordnet dem Data Sharing die Datenlieferung zu gemeinsamen oder individuellen Zwecken zu.
Danach stellt das Datenteilen (Data Sharing) die Weitergabe von personenbezogenen Daten durch den Datenbetroffenen oder personenbezogenen und anderen Daten durch den Dateninhaber dar. Zweck ist die gemeinschaftliche oder individuelle Nutzung der geteilten Daten auf gesetzlicher oder vertraglicher Grundlage, direkt oder über einen Datenmittler gegen Gebühr oder unter einer unentgeltlichen, offenen Lizenz. Im ersten Entwurf des DGA war der Akt der Datenweitergabe auf die freiwillige, vertragliche Einräumung beschränkt. Im aktuellen Entwurf ist nun die Möglichkeit einer gesetzlichen Anordnung enthalten.
Datenmittlung (Data Intermediation Services) wird in Art. 2 Abs. 2a i. V. m. Art. 9 Abs. 1a DGA-E nunmehr auf kommerzielle, private Dienstleister beschränkt, bei denen mit technischen, rechtlichen und anderen Mitteln direkte Beziehungen zwischen einer unbestimmten Zahl an Datenbetroffenen und Dateninhabern auf der einen Seite und Datennutzern auf der anderen Seite aufgebaut werden. Zweck ist das Teilen der Daten und die Ausübung der Rechte des Datenbetroffenen. Die Definition der Datenmittlung und der gesetzliche Ausschluss sind in der Gesetzgebungsphase höchst umstritten, bedingen sie doch die wirtschaftlichen Entfaltungsmöglichkeiten des Anbietens von Datenmittlung durch den künftigen DGA.
Datenmittlung umfasst unter anderem die folgenden Bereiche (ErwGr 22a DGA-E):
-
Datenmarktplätze („Data Market Places“), auf denen Unternehmen Informationen über Daten, Nutzung und Lizenzrechte einstellen können,
-
Orchestrierung von Ökosystemen („Ecosystem Orchestrators“), die das Funktionieren von Ökosystemen zur Datenteilung gestalten und sichern, zum Beispiel im Zusammenhang mit Europäischen Datenräumen,
-
Datensammlungen („Data Pools“) zwischen verschiedenen Unternehmen zur Nutzung und Lizenzierung von Daten, wobei alle Beteiligten Daten liefern und nutzen sollen.
Datenmittler sollen zusätzliche Services zur Verbesserung des Datenteilens anbieten können. Hierunter sollen die Verbesserung der Nutzbarkeit der Daten und unterstützende Services zur Vereinfachung des Datenteilens wie Aggregierung, Pflege, Pseudonymisierung und Anonymisierung fallen.
Keine Datenmittlung sind danach die folgenden Dienstleistungen (ErwGr 22a DGA-E):
-
Aggregierung, Anreicherung oder Transformation von Daten anderer Dateninhaber und Einräumung von Nutzungsrechten an den bearbeiteten Daten an Datennutzer, ohne dass zwischen dem Dateninhaber und dem Datennutzer eine direkte Rechtsbeziehung entsteht.
Damit fallen unter anderem die Anbieter von Prognosen und Preismodellen nicht unter die Vorschriften zur Datenmittlung, jedenfalls dann nicht, wenn keine direkte Rechtsbeziehung zwischen Dateninhaber und Nutzer entsteht.
-
Anbieten von Dienstleistungen, die das Datenteilen lediglich technisch unterstützen wie Cloud-Infrastrukturen, Data-Sharing-Software, Webbrowser, Browser-Plug-ins oder E-Mail-Services;
-
Dienstleistungen zum Anbieten oder zur Vermittlung von Inhalten, insbesondere, aber nicht nur urheberrechtlich geschützter Inhalte;
-
Dienstleistungen zum Datenaustausch lediglich eines Dateninhabers;
-
geschlossene Gruppen von Dateninhabern und Datennutzern mit begrenztem Zugang zu den Datenprodukten und Services, u. a. durch Vertrag oder AGB;
-
Plattformen, die von Herstellern für ihre Kundinnen und Kunden zur Nutzung der Funktionalitäten von IoT-basierten Produkten oder Geräten oder zusätzlichen Services („Value Added Services“) angeboten werden.
Der DGA-E sieht ein Notifikationssystem, kein Genehmigungsverfahren, zur Aufnahme der Tätigkeit als Datenmittler vor, Art. 10 DGA-E. Die Erhebung von Gebühren für die Notifikation bleibt dem Recht der Mitgliedstaaten zur Regelung vorbehalten. Es ist ein EU-weites öffentliches Register der Datenmittler vorgesehen. Die Mitgliedstaaten benennen hierzu eine zuständige Behörde, die im Rahmen der Überwachung der Datenmittler mit dem Recht auf Information und weiteren Eingriffsrechten ausgestattet werden soll, Art. 12 und 13 DGA-E. Diese umfassen neben der Verhängung von Bußgeldern auch die Untersagung des Betriebs der Plattform bei erheblichen Rechtsverstößen.
Die rechtlichen Anforderungen zur Erbringung von Diensten zur Datenmittlung sind in Art. 11 DGA-E aufgelistet. Zentraler Ansatzpunkt ist die Trennung von Vermittlung und Nutzung von Daten. Der Datenmittler soll die Daten nur zu Zwecken des Vermittelns verwenden dürfen. Auch die im Zusammenhang mit dem Vermitteln von Daten erhobenen Daten von natürlichen und juristischen Personen wie Zeitpunkt, Zeitraum und Lokalisierung der Nutzung und Verbindungen zu anderen Personen dürfen nur zur Weiterentwicklung und Verbesserung der Plattformservices genutzt werden. Höchst umstritten sind die zusätzlichen Dienstleistungen, die Datenmittler erbringen wollen, Art. 11 Abs. 4a DGA-E. Zur Vereinfachung des Datenaustausches sollen jedenfalls Speichern, Aggregieren, Pflegen („Curation“) von Daten, die Pseudonymisierung und die Anonymisierung erlaubt sein.
Datenmittler haben darüber hinaus Vorkehrungen zur technischen Gestaltung zu treffen: Austausch der Daten im demselben Format wie bereitgestellt, Umwandlung nur zur Verbesserung der Interoperabilität der Daten, soweit Dateninhaber oder Datenbetroffene hiergegen nicht widersprechen; Herstellung der Interoperabilität mit anderen Datenmittlern im Rahmen der üblichen Standards der Branche, Ergreifen der erforderlichen Maßnahmen zur Sicherheit der Daten bei Speicherung und Übertragung, auch für nicht-personenbezogene Daten, sowie Verhinderung von betrügerischen oder missbräuchlichen Praktiken in Bezug auf den Zugang zu Daten.
Die vom Gesetzgeber erwartete Neutralität des Datenmittlers spiegelt sich in den Pflichten zur Schaffung eines fairen Zugangs und der Beratung der Nutzer wider. Die Zugangsverfahren und Preisbildung zum Zweck des Anbieters müssen fair, transparent und nicht diskriminierend sein – und zwar für beide Seiten: Dateninhaber und Datenbetroffene auf der einen Seite sowie Datennutzer auf der anderen Seite, Art. 11 Abs. 4a DGA-E. Welche Maßnahmen hier konkret zu ergreifen sind, wird sich erst in der Anwendung ggf. durch mitgliedsstaatliches Recht oder Branchennormen und der Reflexion in der Rechtsprechung zeigen.
Noch unklarer sind die Pflichten gegenüber den Datenbetroffenen: Der Datenmittler soll im besten Interesse der betroffenen Personen handeln und ihnen die Ausübung ihrer Rechte erleichtern („fiduciary duty towards individuals“, ErwGr 26 DGA-E). Dies umfasst Information und Beratung in Bezug auf mögliche Arten der Nutzung der Daten und der allgemeinen Geschäftsbedingungen für solche Nutzungen durch Dritte. Die Information muss übersichtlich, transparent, verständlich und in leicht zugänglicher Form gestaltet werden. Der Datenmittler soll hierzu Formulare, auch zur Einholung und dem Widerruf von Einwilligungen, bereithalten. Die derzeit vorgesehene Informations- und Beratungsfunktion muss zukünftig zu den Pflichten der Anbieter der Datenprodukte abgegrenzt werden. Die Konkretisierung des Haftungsregimes für das Handeln des Datenmittlers wird den vertraglichen Beziehungen der Beteiligten nach dem nationalen Recht der Mitgliedstaaten zugewiesen (ErwGr 26 DGA-E).
3.2 Grenzen der Datenmittlung durch bestehenden Rechtsrahmen
Während der DGA-E die Handlungsmöglichkeiten der Plattformbetreiber erweitert, schränken Datenschutz, Wettbewerbsrecht und die gewerblichen Schutzrechte die Handlungsoptionen eher ein. Das anwendbare nationale Recht richtet sich hierbei nach dem Hauptverwaltungssitz des Datenmittlers (ErwGr 32 DGA-E).
Neben den allgemeinen zivilrechtlichen Regelungen sind die Gesetze zum Schutz der gewerblichen Schutzrechte wie Patent-, Marken- und Designgesetz sowie zum Schutz des geistigen Eigentums das Urheberrechtsgesetz zu beachten. Unberührt bleiben vom DGA-E ausdrücklich auch durch das Geschäftsgeheimnisgesetz schützbare Geschäftsgeheimnisse.
Das Verhältnis zur Datenschutzgrundverordnung (DSGVO) wird in den Entwürfen des DGA-E immer weiter geschärft. Zum einen wird insbesondere bei den Definitionen der Datenbetroffenen, des Nutzers und der Verarbeitung auf die DSGVO verwiesen. Zum anderen wird ausdrücklich klargestellt, dass der DGA-E keine rechtliche Grundlage zur Verarbeitung der personenbezogenen Daten bietet, sondern hier die DSGVO vorgeht (ErwGr 3a und 28 DGA-E). Die zuständigen Behörden zur Entscheidung von Belangen des Datenschutzes sind die nach der DSGVO (Art. 12 Abs. 3 und ErwGr 28 und 33 DGA-E). Eine Hürde für die Datenmittler ist daher nach wie vor die Beachtung der DSGVO zum Schutz personenbezogener Daten, die vom Datenmittler wie vom Dateninhaber einerseits alle Vorkehrungen zur Beachtung des Datenschutzes fordert, andererseits aber keine Zugangsschranke zu den Daten für Dritte kreiert. Die Bereinigung von gemischten Datensets, die personenbezogene und andere Daten enthalten, wird einschließlich der Kosten hierfür eine Hürde zum Datenteilen bleiben.
Neben den dem Datenmittler ausdrücklich zugewiesenen Pflichten zur Herstellung eines diskriminierungsfreien Zugangs sind die sonstigen Vorschriften des Wettbewerbsrechts zu beachten (ErwGr 29 DGA-E). Nach den Zielen des DGA-E zur Förderung der Datenteilung sollen einerseits Marktverschlüsse für Sekundärmärkte aufgrund fehlendem Datenzugangs verhindert werden. Zum anderen sollen aber wettbewerbssensible Informationen des Dateninhabers geschützt sein. Dazu gehören typischerweise Kundendaten, künftige Preise, Produktionskosten, Stückzahlen, Umsätze, Verkaufszahlen oder Fertigungskapazitäten (ErwGr 29 DGA-E). Die Gestaltung der Plattformen ist somit in beide Richtungen zu betrachten.
Nach dem „Gesetz zur Änderung des Gesetzes gegen Wettbewerbsbeschränkungen für ein fokussiertes, proaktives und digitales Wettbewerbsrecht 4.0 und anderer wettbewerbsrechtlicher Bestimmungen“ (GWB-Digitalisierungsgesetz) vom 19. Januar 2021 kann das Bundeskartellamt gem. § 19a GWB nunmehr feststellen, dass einem Unternehmen eine überragend marktübergreifende Bedeutung zukommt und diesem vorbeugend unter anderem die Bevorzugung eigener Angebote untersagen. Ziel ist, dass Plattforminhaber die Inhaberschaft von Daten nicht zum Ausbau einer marktbeherrschenden Stellung missbrauchen.
Bei der Gestaltung von Plattformen zur Datenteilung sind insbesondere die folgenden Punkte im Blick zu behalten: Art. 11 Abs. 1 DGA-E sieht die Trennung des Mittelns von Daten und des Angebots von Datenprodukten und Dienstleistungen durch rechtlich voneinander unabhängige Unternehmen vor. Damit ist die Konstellation der Plattformanbieter, gleichzeitig Mittler und Anbieter zu sein, und hierbei die eigenen Angebote bevorzugt zu behandeln, die § 19a Abs. 2 Nr. 1 GWB im Blick hat, wesentlich entschärft und ein Teil der sogenannten Gate-Keeper-Effekte ausgeschlossen. Der DGA-E sieht hier ein Unbundling, das heißt eine Entflechtung vor, die schon aus dem Energiemarkt mit der Trennung von Netz und Vertrieb bekannt ist. Intermediäre können allerdings durch die von ihnen erbrachten Vermittlungsdienstleistungen den Zugang für Beschaffungs- und Absatzmärkte verschließen, sogenannte Lock-in-Effekte. Insoweit müssen sich die Datenplattformen mit den wettbewerbsrechtlichen Aspekten des Zugangs zu Daten und der Interoperabilität auseinandersetzen.
Das Konzept der sogenannten Intermediationsmacht hat in das Gesetz über § 18 Abs. 3b GWB Eingang gefunden (Deutscher Bundestag 2020). Intermediäre, deren Geschäftsmodell typischerweise auf mehrseitigen digitalen Plattformen das Sammeln, Aggregieren und Auswerten von Daten beinhaltet, können für andere Unternehmen, zum Beispiel den Anbietern von Datenprodukten, den Zugang zu Absatz- oder Beschaffungsmärkten behindern. Dies gilt für Datenmittler im Sinne des DGA-E, auch ohne, dass diese gleichzeitig Händler sind.
Der Zugang zu wettbewerbsrelevanten Daten kann zu einer marktbeherrschenden Stellung im Sinne von § 18 Abs. 3 und 3a GWB führen. Nach der „essential facilities doctrine“ des § 19 Abs. 4 GWB hat ein marktbeherrschendes Unternehmen als Anbieter oder Nachfrager einer bestimmten Art von Waren oder gewerblichen Leistungen anderen Unternehmen Zugangsrechte zu gewähren, wenn der Zugang objektiv notwendig ist, um auf einem vor- oder nachgelagerten Markt tätig zu sein und die Weigerung den wirksamen Wettbewerb auf diesem Markt auszuschalten droht. Der Zugang kann unter anderem die physische Infrastruktur, die Nutzung der Plattform selbst, Schnittstellen, Lizenzen aus Immaterialgüterrechten und wettbewerbsrelevanten Daten betreffen.
Der Zugang ist nur gegen ein angemessenes Entgelt zu gewähren, wobei der Dateninhaber auch zur unentgeltlichen Gewährung berechtigt ist (Deutscher Bundestag 2020, S. 72 f.). Wie der Datenzugang funktionieren kann (oder auch nicht), ist noch offen.
Der Anspruch auf Zugang zu den Daten besteht nicht, wenn die Weigerung sachlich gerechtfertigt ist. Sie ist dann nicht missbräuchlich. Dies ist zunächst bei personenbezogenen Daten der Fall, wenn keine Einwilligung des Datenbetroffenen oder sonstige gesetzliche Grundlage zur Weitergabe vorhanden sind oder wenn die Daten durch den Wettbewerber vom Nutzer selbst erlangt werden können.
Auch gegenüber nicht marktbeherrschenden Unternehmen kann ein Anspruch auf Datenzugang bestehen, wenn ein Unternehmen für die eigene Tätigkeit auf den Zugang zu den Daten angewiesen ist, die von einem anderen Unternehmen kontrolliert werden. Dann besteht gem. § 20 Abs. 1a und 1 GWB eine Abhängigkeit von der Vermittlungsleistung der Daten, um Zugang zu bestimmten Beschaffungs- und Absatzmärkten zu erlangen. Auch hier darf keine ausreichende und zumutbare Ausweichmöglichkeit bestehen. Für die sogenannte datenbedingte Abhängigkeit bedarf es weder einer faktischen noch vertraglichen Beziehung, sie ist aber innerhalb von Vertragsverhältnissen eines Wertschöpfungsnetzwerkes möglich. Der Zugang zu Daten und die gemeinsame Nutzung von Daten durch die Teilnehmenden an einer Plattform, die verschiedene Beiträge zur Wertschöpfung erbringen, fällt in den Bereich des Vertrags- und AGB-Rechts, soweit kein relevantes Ungleichgewicht der Markt- bzw. Verhandlungsmacht zwischen den Partnern besteht. Nutzt aber der marktmächtigere Partner seine Marktmacht, um über fehlende Zugangsrechte die wirtschaftliche Tätigkeit der Partner einzuschränken, greifen die gesetzlichen Ansprüche. Als Beispiele werden in der Gesetzesbegründung das Anbieten verschiedener Komponenten eines Produktes und die Behinderung der Auswahl von Sekundärdiensten oder des Wechsels zu einem Wettbewerbsprodukt aufgrund fehlenden Datenzugangs genannt (Deutscher Bundestag 2020, S. 80 f.).
Ohne Bestehen eines Vertrags- oder sonstigen Geschäftsverhältnisses kann eine Abhängigkeit vom Datenzugang für Dritte entstehen, die Produkte oder Dienste auf einem vor- oder nachgelagerten Markt anbieten wollen. Die unbillige Behinderung und die daraus folgende Verpflichtung zur Datenlieferung an Dritte erfordert hier eine genaue Prüfung. Für Unternehmen mit Datenbeständen besteht diese Verpflichtung nur dann, wenn die Daten Grundlage bedeutender eigener Wertschöpfung des Dritten sein sollen bzw. ohne den Datenzugang die Machtverhältnisse im nachgelagerten Markt deutlich zu kippen drohen (Deutscher Bundestag 2020, S. 81 mit Bezug auf BGH 2012).
Bei der Abwägung zwischen den Interessen des Unternehmens, das über den Datenbestand verfügt, und denen des Anspruchstellers (Zugangspetenten) müssen über den Anreiz zur Datensammlung hinaus weitere Umstände wie die Gefahr des Verschlusses eines Sekundärmarktes, die Beteiligung des Anspruchstellers an der Erzeugung der Daten oder ein erhebliches Potenzial für zusätzliche Wertschöpfungsbeiträge für das abhängige Unternehmen vorliegen. Gegen den Zugang zu den Daten können das Erfordernis einer zu weit gehenden Offenlegung eines neuartigen Geschäftsmodells angeführt werden. Auch die Kosten zur Datenerzeugung, der Bereinigungsaufwand zur Befolgung des Datenschutzrechts sowie zur Wahrung der Geschäftsgeheimnisse und auch hohe Kosten der Zugänglichmachung selbst sprechen gegen die Gewährung des Zugangs, wenn sie in keinem angemessenen Verhältnis zum erwarteten Wertschöpfungsbeitrag beim abhängigen Unternehmen stehen. Auch die Beeinträchtigung von Anreizen zum Erzeugen, Speichern und Pflegen der Daten spricht eher gegen eine unbillige Behinderung. Das abhängige Unternehmen wiederum könnte die Chancen auf den Zugang der Daten erhöhen, indem es in diesen Fällen die teilweise oder vollständige Übernahme der Kosten des Zugangs anbietet.
Ausgeschlossen ist der Anspruch allerdings auf Daten Dritter und auf zukünftige Daten. Wenn der Zugang zu den Daten für das begehrende Unternehmen direkt über den Nutzer des Produktes möglich ist, liegt schon keine Abhängigkeit vor (Deutscher Bundestag 2020, S. 82 mit Verweis auf EuGH 2017).
Für die Datenmittler von digitalen Plattformen zum Datenteilen sind die wettbewerbsrechtlichen Vorschriften dann relevant, wenn sie schon durch das Vermitteln der Datenteilung und die Art und Weise der Gestaltung der Plattform unzulässige Markteingriffe bewirken, insbesondere potenzielle Anbieter von Datenprodukten und Dienstleistungen von bestimmten Märkten ausschließen. Das kann vor allem dann zum Tragen kommen, wenn sich die Plattform auf eine gesamte Wertschöpfungskette oder ein Ökosystem in einer Branche richtet, hierbei auf der Plattform Daten aus verschiedenen Quellen zusammengeführt werden und die Plattform damit trotz der reinen Vermittlerfunktion marktbehindernde Wirkungen bei fehlender Offenheit entfalten kann.
4 Ergebnis und Ausblick
Sowohl die Nutzung von Daten als Teil von Produktions- oder anderen Prozessen als auch die Entwicklung von reinen Datenprodukten und Services erfordern Geschäftsmodelle, die auf der Basis von technischen Standards und innerhalb eines transparenten Rechtsrahmens Wertschöpfung ermöglichen. Die Steigerung von Angeboten zur Datenteilung erfordert niedrige technische, wirtschaftliche und rechtliche Zugangshürden, insbesondere für KMU und Startups. Eine Möglichkeit hierzu sind Plattformen, die auf der Basis der Datensouveränität der Beteiligten den Datenaustausch erleichtern können. Sie können für die Teilnehmer relevante Daten und Datenprodukte sowie Services konzentriert anbieten. Die Entwicklung von API-Katalogen und ein niederschwelliger technischer Zugang können helfen, die Anlauf- und Transaktionskosten zu senken.
Der Standardisierung im rechtlichen Bereich sind Grenzen gesetzt. Die Leistungsbestimmung ist Sache der Vertragsparteien und unterliegt damit nicht Standards, die von außen gesetzt werden. Nichtsdestotrotz können beschreibbare Datenbestände als Datenprodukte über allgemeine Nutzungsbedingungen angeboten werden, wenn die Angebotsalternativen eindeutig und transparent beschreibbar sind.
Transparenz und Sicherheit des Rechtsrahmens insgesamt sind noch in Entwicklung. Der DGA-E gehört auf europäischer Ebene zu einem Bündel von Gesetzgebungsvorhaben. Zu nennen sind hier insbesondere die Gesetzesvorhaben des Digital Markets Act (DMA), des Digital Services Act (DSA) und des Data Act. Mit dem DMA sollen gewerbliche Nutzer und Endnutzer der von Gatekeepern angebotenen zentralen Plattformdienste gegen unlautere Verhaltensweisen dieser geschützt, grenzüberschreitende Geschäfte innerhalb der Union erleichtert und auf diese Weise das reibungslose Funktionieren des Binnenmarkts verbessert werden. Der DMA soll das bestehende Wettbewerbsrecht mit präventiven Handlungsmöglichkeiten ergänzen (COM 2020c). Der DSA zielt auf Pflichten und Haftung von Online-Vermittlungsdiensten, das heißt Zugangsprovider, Hoster, aber auch Online-Plattformen zur Bekämpfung und Verhinderung illegaler Inhalte und des Missbrauchs von Services (COM 2020d). Mit dem Data Act soll domänenübergreifend der faire, verlässliche und transparente Zugang und die Nutzung von großen Datenbeständen erleichtert werden, indem insbesondere die Portabilität der Daten und Anwendungen und die technischen Standards hierzu verbessert werden (COM 2021a).
Darüber hinaus wird mit dem Entwurf des Artificial Intelligence Act (Gesetz über Künstliche Intelligenz, AI-Act-E) ein weiterer Regelungsbereich technologiebezogen adressiert. Auch bei datenbasierten Verfahren unter Einsatz von künstlicher Intelligenz ist die Data Governance zu beachten. Im Entwurf zum AI-Act werden Datennutzung und Data Governance sowie Transparenz und Informationspflichten mit Blick auf die von den AI-/KI-basierten Produkten ausgehenden Risiken geregelt, unter anderem in Art. 10 und 13 AI-Act-E (COM 2021b).
5 Praxistipps
Alle Unternehmen, die Daten innovativ nutzen wollen – sei es als Anbieter, Mittler oder Nutzer von Datenbeständen – benötigen Modelle zur Datennutzung und eine Data Governance, die die künftigen gesetzlichen Vorgaben umsetzt und hierbei Technik, Ökonomie und Recht verbindet, wie Abb. 9.1 zeigt. Um die Machbarkeit eines Innovationsvorhabens sicherzustellen, sollte ein Geschäftsmodell zur Gestaltung der Plattform nicht nur auf technische Machbarkeit, sondern auch auf rechtliche Zulässigkeit geprüft werden. Data Governance ist das Zukunftsmodell für alle datengetriebenen Innovationen, um die Teilhabe an Daten und datenbasierten Innovationen auch für KMU niederschwellig und rechtskonform zu ermöglichen und Markteinschränkungen aufgrund von Datenabhängigkeiten zu vermeiden. Um die Rechtskonformität und Qualität des Angebots zu wahren, sollte die Data Governance mit Datennutzung, Datenschutz, Datenqualität und Datensicherheit umgesetzt und laufend angepasst werden. Gleichzeitig sollten technische Entwicklungen zur Interoperabilität und Standardisierung laufend im Blick behalten werden, einerseits zur Qualitätssicherung und Anschlussfähigkeit an ein Öko-system, andererseits auch zur Erfüllung der rechtlichen Pflichten als Stand der Technik. Ob es einen Shift zu neutralen Datenmittlern geben wird oder ob Unternehmen eher auf geschlossene Systeme setzen, um – unter Beachtung des Wettbewerbsrechts – mit direkten, vertraglich gestaltbaren Rechtsbeziehungen den Vorgaben des DGA-E zu entgehen, bleibt abzuwarten. Für Datenräume, die ganze Branchen oder Sektoren betreffen ist der Aufbau von Plattformen mit Datenintermediären erforderlich.
Datenanleitung in Ökosystemen gestalten (Eigene Darstellung)
Danksagung
Die Autorin Weber bedankt sich für die Förderung des Projektes REIF (Förderkennzeichen: 01MK20009A) durch das Bundesministerium für Wirtschaft und Klimaschutz im Rahmen des Förderprogramms KI-Innovationswettbewerb.
Literatur
Blankertz A (2020) Die Datenökonomie aus gesellschaftlicher Perspektive denken, Heinrich Böll Stiftung, 17.12.2020. https://www.boell.de/de/2020/12/17/die-datenoekonomie-aus-gesellschaftlicher-perspektive-denken. Zugegriffen am 16.12.2021
Bundeskanzleramt (2021) Datenstrategie der Bundesregierung. https://www.bundesregierung.de/breg-de/suche/datenstrategie-der-bundesregierung-1845632. Zugegriffen am 03.12.2021
Bundesministerium für Wirtschaft und Energie (2021) Aktuelle Technologieprogramme. https://www.digitale-technologien.de/DT/Navigation/DE/ProgrammeProjekte/AktuelleTechnologieprogramme/aktuelle_technologieprogramme.html. Zugegriffen am 03.12.2021
Cattaneo G, Micheletti G, Pepato C (2019) Data as the engine of Europe’s digital future: second report on policy conclusions. https://datalandscape.eu/sites/default/files/report/EDM_D2.5_Second_Report_on_Policy_Conclusions_final_13.06.2019.pdf. Zugegriffen am 03.12.2021
Deutscher Bundestag (2020) Drs. 19/23492. Gesetzesentwurf vom 19.10.2020. GWB-Digitalisierungsgesetz. https://dserver.bundestag.de/btd/19/234/1923492.pdf. Zugegriffen am 03.12.2021
Duden (2021) Daten. https://www.duden.de/rechtschreibung/Daten. Zugegriffen am 03.12.2021
Eco – Verband der Internetwirtschaft (2021) Gaia-X Federation Services: Erste Spezifikationsrunde abgeschlossen. Pressemitteilung vom 25.05.2021. https://www.gaia-x.eu; https://www.eco.de/presse/gaia-xfederationserviceserstespezifikationsrundeabgeschlossen/. Zugegriffen am 03.12.2021
Europäische Kommission (2015) Mitteilung der Kommission an das Europäische Parlament, den Rat des europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen: Strategie für einen digitalen Binnenmarkt für Europa. 192 final. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52015DC0192&from=DE. Zugegriffen am 03.12.2021
Europäische Kommission (2017) European Commission, Enter the data economy. EU policies for a thriving data ecosystem. EPSC strategic notes. Issue 21. https://op.europa.eu/de/publication-detail/-/publication/411368f9-ed01-11e6-ad7c-01aa75ed71a1/language-de. Zugegriffen am 03.12.2021
Europäische Kommission (2019) Mitteilung der Kommission an das Europäische Parlament und den Rat: Leitlinien zur Verordnung über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union. 250 final. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52019DC0250&from=DE. Zugegriffen am 03.12.2021
Europäische Kommission (2020a) Mitteilung der Kommission an das Europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen – Eine europäische Datenstrategie. 66 final. https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1593073685620&uri=CELEX%3A52020DC0066. Zugegriffen am 03.12.2021
Europäische Kommission (2020b) Vorschlag für eine Verordnung des EP und des Rates über europäische Daten-Governance (Daten-Governance-Gesetz). 767 final. Fassung nach Trilog. https://data.consilium.europa.eu/doc/document/ST-14606-2021-INIT/en/pdf. Zugegriffen am 12.02.2022
Europäische Kommission (2020c) Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über bestreitbare und faire Märkte im digitalen Sektor (Gesetz über digitale Märkte). 842 final. ErwGr 5 und 7. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52020PC0842&from=DE. Zugegriffen am 03.12.2021
Europäische Kommission (2020d) Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über einen Binnenmarkt für digitale Dienste (Gesetz über digitale Dienste) und zur Änderung der Richtlinie 2000/31/EG. 825 final. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52020PC0825&from=de. Zugegriffen am 03.12.2021
Europäische Kommission (2021a) Datengesetz und geänderte Vorschriften über den rechtlichen Schutz von Datenbanken. https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13045-Data-Act-&-amended-rules-on-the-legal-protection-of-databases_en. Zugegriffen am 03.12.2021
Europäische Kommission (2021b) Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (Gesetz über Künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte der Union. 206 final. https://eur-lex.europa.eu/resource.html?uri=cellar:e0649735-a372-11eb-9585-01aa75ed71a1.0019.02/DOC_1&format=PDF. Zugegriffen am 03.12.2021
Farhadi N (2019) Cross-industry ecosystems. Springer, Wiesbaden
GAIA-X (2021) GAIA-X federation services. https://www.gxfs.de/. Zugegriffen am 03.12.2021
Graef I, Husovec M, van den Boom J (2020) Spill-overs in data governance: uncovering the uneasy relationship between the GDPR’s right to data portability and EU sector-specific data access Regimes. J Eur Consum Market Law 9(1):3–16. https://kluwerlawonline.com/journalarticle/Journal+of+European+Consumer+and+Market+Law/9.1/EuCML2020002. Zugegriffen am 03.12.2021
Hermes K (2019) in Wandtke Arthur-Axel, Bullinger W. Urheberrecht Kommentar, 5. Aufl. 2019, § 87a Rdn 38
Hoeren T (2013) Dateneigentum, MMR 2013, 486, 491
International Data Space Association (2019) Reference Architecture Model. Version 3.0. https://internationaldataspaces.org/wp-content/uploads/IDS-RAM-3.0-2019.pdf. Zugegriffen am 03.12.2021
International Data Space Association (2021) GAIA-X and IDS. Position paper. https://internationaldataspaces.org/wp-content/uploads/dlm_uploads/IDSA-Position-Paper-GAIA-X-and-IDS.pdf. Zugegriffen am 03.12.2021
Leistner M (2018) Datenbankschutz – Abgrenzung zwischen Datensammlung und Datengenerierung. Computer und Recht. 34(1):17–22. https://doi.org/10.9785/cr-2018-0107
LIBE-Ausschuss (2021) Entwurf einer Stellungnahme zum Vorschlag Data-Governance-Gesetz. Änderungsantrag 24 zu ErwGr 40. https://www.bmwi.de/Redaktion/DE/Downloads/S-T/stellungnahme-bundesrepublik-deutschland-zu-daten-governance-gesetz.pdf?__blob=publicationFile&v=4. Zugegriffen am 03.12.2021
Mahanti R (2021) Data governance and compliance. Evolving to our current high stakes environment. Springer, Singapur
Richter H (2021) Europäisches Datenprivatrecht: Lehren aus dem Kommissionsvorschlag für eine „Verordnung über europäische Daten-Governance“. Z Eur Privatr 29(3):634–666. http://hdl.handle.net/21.11116/0000-0009-0DC0-0. Zugegriffen am 03.12.2021
Roßnagel A, Jandt S, Marschall K (2015) Juristische Aspekte bei der Datenanalyse 4.0. In: Vogel-Heuser B et al (Hrsg) Handbuch Industrie 4.0. Springer, Heidelberg, S 1, 3 ff
Thüsing P (2021) In Thüsing: Beschäftigtendatenschutz und Compliance, 3. Aufl. § 18 Rdn 4f mit einer Checkliste. C.H. Beck, München
Vestager M (2021) Vize-Präsidentin der EU-Kommission und Kommissarin für Digitales. Euronews. Pressemitteilung vom 07.05.2021. https://de.euronews.com/2021/05/07/margrethe-vestager-der-mensch-muss-im-mittelpunkt-von-markt-und-technik-stehen. Zugegriffen am 03.12.2021
Weber B (2016) Rechtliche Herausforderungen durch Compliance. In: Schmola G, Rapp B (Hrsg) Compliance, Governance und Risikomanagement im Krankenhaus. Springer, Wiesbaden, S 3 ff.
Weber B (2020) Daten- und Rechtemanagement in KI-Projekten. Vortrag bei der Begleitforschung des KI-Innovationswettbewerbes des BMWi. Webkonferenz am 23.06.2020: Daten- und KI-Modelle als Wirtschaftsgut
Weber B (2021) Data Governance und Datentreuhänder. Vortrag beim Meet-up der „GAIA-X-Kontaktgruppe“ im Rahmen des KI-Innovationswettbewerbes
Weber B, Lejeune S (2019) Compliance in Hochschulen: Handbuch für Universitäten, Hochschulen und außeruniversitäre Forschungseinrichtungen. Erich Schmidt Verlag GmbH & Co., Berlin
Wessels N, Laubach A, Buxmann P (2019) Personenbezogene Daten in der digitalen Ökonomie. In: Ochs C, Friedwald M, Hess T, Lamla J (Hrsg) Die Zukunft der Datenökonomie. Springer, Wiesbaden, S 11–27
Zech H (2015) Daten als Wirtschaftsgut – Überlegungen zu einem Recht des „Datenerzeugers“, CR 2015, S. 137 ff
Verzeichnis der Rechtsprechung
BGH (2005) BGH, Urt. vom 21.07.2005, GRUR 2005, S. 857, 859
BGH (2009) BGH, Urt. vom 23.06.2009, Az VI ZR 196/08, Rdn 30
BGH (2012) BGH, Urteil vom 31.01.2012, KZR 65/10 Rdn 31
BGH (2015a) BGH, Urt. vom 10.07.2015, Az V ZR 206/14, S 10 f, 17
BGH (2015b) BGH, Urt. vom 13.10.2015, Az VI ZR 271/14, Rdn 20
BGH (2016) BGH, Urt. vom 21.07.2016, Az I ZR 229/15, Rdn 44
BGH (2019a) BGH, Beschl. vom 21.09.2019, Az I ZB 8/17, Rdn 15
BGH (2019b) BGH, Beschl. vom 21.09.2019, Az I ZB 8/17, Rdn 15
BVerfG (1983) BVerfG, Urt. vom 15.12.1983, Rdn 148 („Volkszählungsurteil“)
EuGH (2004a) EuGH, Urt. vom 09.11.2004, GRUR 2005, S 244, 247, (BHB-Pferdewetten)
EuGH (2004b) EuGH, Urt. vom 09.11.2004, GRUR Int 2005, S 244, 246 („Fixtures Marketing“)
EuGH (2017) EuGH, Urteil vom 14.09.2017, Rs. T-751/15 Rdn 161 – Contact Software
OLG Brandenburg (2019) OLG Brandenburg, Urt. vom 06.11.2019, CR 2020, S 7 f
OLG Hamburg (2017) OLG Hamburg, Urt. vom 15.06.2017, CR 2018, S 22, 25
Author information
Authors and Affiliations
Editor information
Editors and Affiliations
Rights and permissions
Open Access Dieses Kapitel wird unter der Creative Commons Namensnennung 4.0 International Lizenz (http://creativecommons.org/licenses/by/4.0/deed.de) veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.
Die in diesem Kapitel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.
Copyright information
© 2022 Der/die Autor(en)
About this chapter
Cite this chapter
Weber, B., Gernert, R. (2022). Data Governance – Datenteilung in Ökosystemen rechtskonform gestalten. In: Rohde, M., Bürger, M., Peneva, K., Mock, J. (eds) Datenwirtschaft und Datentechnologie. Springer Vieweg, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-65232-9_9
Download citation
DOI: https://doi.org/10.1007/978-3-662-65232-9_9
Published:
Publisher Name: Springer Vieweg, Berlin, Heidelberg
Print ISBN: 978-3-662-65231-2
Online ISBN: 978-3-662-65232-9
eBook Packages: Computer Science and Engineering (German Language)