21. Februar 2017
Free flow of data
Datenschutzrecht Europarecht

Mitteilung der EU-Kommission zum free flow of data

Die EU-Kommission veröffentlicht Diskussionspapier zum Umgang mit maschinengenerierten, nicht personenbezogenen Daten.

Die Rede von Daten als neuem Öl der sich entfaltenden Industrie 4.0 und des Internets der Dinge ist allgegenwärtig. Der erkannten Wichtigkeit von Daten als Wirtschaftsgut steht allerdings der Befund gegenüber, dass Unternehmen ihre Datenschätze meist für sich behalten und ein Handel mit Rohdaten nur in geringem Maße stattfindet. Die europäische Kommission hat zur weiteren Analyse dieses Befundes und zur Diskussion möglicher Maßnahmen als Teil der Digital Single Market Strategy am 10. Januar 2017 ein Diskussionspapier veröffentlicht und ruft zu Konsultationsbeiträgen auf.

Keine Diskussion über personenbezogene Daten – noch nicht

Im Fokus der Kommissionsinitiative stehen maschinengenerierte, nicht personenbezogene Daten. Personenbezogene Daten, die von der am 25. Mai 2018 in Kraft tretenden Datenschutzgrundverordnung erfasst sind, werden damit von der aktuellen Mitteilung ausgeklammert. Eine genaue Abgrenzung zwischen beiden Datenarten kann in der Praxis allerdings große Schwierigkeiten bereiten und wird ggf. Gegenstand weiterer Diskussion sein.

Als wichtige Themenkomplexe hat die Kommission ausgemacht:

  • Lokalisierungsanforderungen
  • Zugang zu Daten
  • Haftung
  • Portabilität und Standardisierung

Hierzu das Wichtigste im Überblick:

Zugang zu Daten

Herzstück der Kommissionsinitiative ist die Auseinandersetzung mit dem Zugang zu nicht personenbezogenen Daten. In diesem Bereich dominieren bisher bilaterale Verträge über die Übertragung und Nutzung von Daten. Ein Markt für nicht personenbezogene Daten besteht nur in wenigen Bereichen. Ob und wie dies durch europarechtliche Regelungen geändert werden kann, ist die Kernfrage der Debatte. Während vor allem das deutsche juristische Schrifttum sich vorwiegend mit der Kreation eines „Dateneigentums″ auseinandergesetzt hat, stellt die Kommission eine Reihe verschiedener Maßnahmen zur Disposition:

  • Die Unterstützung technischer Standards für besseren Datenaustausch
  • Modellverträge als best practice oder Standardvertragsklauseln
  • Zugangsrechte für staatliche Stellen bei öffentlichem Interesse

Recht der Datennutzung und Abwehr unbefugter Verwendung bei Datenhersteller

Schließlich stellt auch die Kommission verschiedene Varianten eines Schutzrechts an Daten vor. Zugewiesen sein soll das Recht der Datennutzung und/oder der Abwehr unbefugter Verwendung dem Datenhersteller. Datenhersteller sollen sowohl der Hersteller datenerfassender Maschinen sein als auch deren wirtschaftlicher Betreiber. Hiervon abweichende vertragliche Regelungen sollen möglich bleiben. Als flankierende Maßnahmen erwägt die Kommission besondere AGB-Vorschriften gegen unfaire Klauseln in B2B- und B2C-Verträgen sowie eine Datenkennzeichnung (watermarking), welche die Weiterverfolgbarkeit von Daten gewährleistet.

Einschränkungen könnte ein solches Schutzrecht an Daten durch Zugangsrechte staatlicher Stellen oder Privater erhalten. Demgegenüber stünden Entschädigungsansprüche der Datenhersteller. Denkbar sei zudem eine Pflicht zur Lizenzierung aggregierter Daten nach den FRAND-Grundsätzen (fair, reasonable and non-discriminatory). Wichtig bei der Ausgestaltung solcher Einschränkungen wird vor allem sein, wie Unternehmen ihre berechtigten Schutzansprüche für Betriebs- und Geschäftsgeheimnisse wahren können.

Anregung zur Haftungsverteilung

Die geltenden Haftungsregelungen (Deliktshaftung, Produkthaftung, vertragliche Haftung) finden derzeit auch Anwendung im Bereich der Industrie 4.0. Rechtsunsicherheit oder eine ungerechte Verteilung der Haftungsrisiken kann in diesem Bereich aber eventuell dadurch aufkommen, dass Fehler, Mängel und sonstige Schadensursachen beim komplexen Zusammenwirken von Hardware, Software und verschiedenen Dienstleistungen nicht eindeutig zugeordnet werden können. Zudem unterfallen Dienstleistungen wie etwa die Verarbeitung und Übertragung von Daten nicht der Gefährdungshaftung nach dem Produkthaftungsgesetz. Eine besondere Herausforderung im Bereich der Haftung stellen zudem automatische und autonome Maschinen dar. Zu diesem Komplex regt die Kommission verschiedene Modelle zur Haftungsverteilung an: Verschuldens-, Verantwortungs-, Risikohaftung sowie freiwillige und Pflichtversicherungen.

Lokalisierungsanforderungen und Portabilität/Standardisierung

Der Trend zur Lokalisierung, d.h. zur Pflicht, bestimmte Daten im Ursprungsland zu speichern und nicht über Ländergrenzen hinweg zu verschieben, hält inner- wie außerhalb der EU weiter an. Daraus resultieren nach ökonomischen Schätzungen erhebliche Handels- und Wertschöpfungsverluste. Die Kommission will daher Lokalisierungspflichten innerhalb der EU analysieren und deren Rechtfertigung überprüfen. Sollten sich dabei Verstöße gegen europäisches Recht ergeben, sollen systematisch Vertragsverletzungsverfahren eingeleitet werden.

In Bezug auf die Portabilität nicht personenbezogener Daten erwägt die Kommission das Für und Wider eines regulatorischen Eingriffs auf weitgehend offener Faktenbasis. Die Standardisierung von Formaten und die Übertragbarkeit von Daten zwischen verschiedenen B2B-Plattformen und Portalen seien zwar in der Lage, Wechselkosten zu senken und damit den Wettbewerb der Plattformbetreiber anzuregen. Dadurch könnten auch Lock-in Effekte vermieden werden. Auf der anderen Seiten aber wird das Interesse der Plattformbetreiber betont, eine kritische Nutzerzahl zu akkumulieren und zu halten. Zudem biete eine große Datenmenge den Plattformbetreibern die Möglichkeit, ihre Serviceleistungen weiter zu verbessern.

Ob eine Erzwingung von erhöhter Datenportabilität im Ergebnis zu greifbaren Wohlfahrtsgewinnen führt, lässt sich ohne die Sammlung empirischer Daten nicht bewerten. Denkbar sind auch in diesem Punkt spezielle Lösungen für bestimmte Teilmärkte oder Sektoren.

Zeit, sich zu Wort zu melden!

Die Diskussion auf europäischer Ebene zur Ausgestaltung des Rechts nicht personenbezogener Daten hat ein wichtiges Stadium erreicht. Abstrakte rechtliche Konzepte und unterschiedliche Abstufungen regulatorischer Eingriffe stehen zur Debatte. Die Kommission hat sich dabei mit vorläufigen Bewertungen zurückgehalten und will zunächst einmal Einschätzungen der Marktakteure und ergänzende Marktdaten erfassen. Beiträge zur Konsultation können noch bis zum 26. April 2017 eingereicht werden.

Tags: Diskussionspapier nicht personenbezogene Daten


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.