Daten

Das Recht an Daten in der Industrie 4.0 verstehen

LinkedIn

Digitalisierungsprojekte führen dazu, dass plötzlich Dinge messbar sind, die man früher nicht messen konnte.

Nehmen wir das Beispiel eines Unternehmens A, das Turbinen für Windräder herstellt. Die Windräder sind mit Sensoren ausgestattet. Sie werden an den Betreiber von Windkraftanlagen (B) verkauft. Während des Betriebs der Windräder werden so Daten gesammelt, die an eine Plattform in der Cloud übermittelt werden. Diese Platform-as-a-Service (PaaS) wird vom Unternehmen C betrieben. Sie optimiert den Einsatz der Turbinen und schlägt Modifikationen vor, um die Anlagenleistung zu optimieren. Die Daten werden an A zurückgekoppelt, dort werden die Turbinen technisch verändert und die Empfehlungen der PaaS umgesetzt. Wem gehören nun aber die Daten? Dem Unternehmen A, das die Sensoren entwickelt hat, dem Unternehmen B, das die Turbinen betreibt oder dem Unternehmen C, das aufgrund seiner Analyse eine technische Optimierung der Anlage erst möglich macht?

In diesem Leitfaden erfährst Du, wem die Daten bei Industrie 4.0 Projekten gehören und warum das so ist.

1.

Kenne den Unterschied zwischen personenbezogenen Daten und nicht personenbezogenen Daten

1.
Wichtig ist es, zunächst eine Differenzierung vorzunehmen, nämlich ob es sich bei den Daten um personenbezogene Daten handelt oder nicht. Für personenbezogene Daten gelten Sonderregelungen, auf sie ist die EU-Datenschutzgrundverordnung (DSGVO) anwendbar. Aber was sind personenbezogene Daten?

1a

Personenbezogene Daten

 
Personenbezogene Daten sind alle Informationen, die sich auf einen identifizierten oder identifizierbaren Menschen beziehen (Art. 4 Nr. 1 DSGVO) Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung identifiziert werden kann. Warum macht es nun einen Unterschied, ob die DSGVO anwendbar ist oder nicht? Bei Anwendbarkeit der DSGVO benötigt man für jede Verarbeitung von Daten eine Rechtfertigung. Im Übrigen muss man dann weitere Pflichten nach der DSGVO beachten, etwa Löschfristen, die Aufnahme der Verarbeitung in das betriebliche Verarbeitungsverzeichnis etc.

1b

Nicht personenbezogene Daten

 
Agiert man dagegen nicht mit personenbezogenen Daten, ist man in seinen Optionen der Verarbeitung der Daten sehr viel freier. In unserem Beispiel mit den Windturbinen sind keine Daten von Menschen betroffen. Die Sensoren messen Daten wie Windrichtung, Windstärke, Niederschlag etc. Daten von Personen spielen keine Rolle (anders ist dies etwa, wenn die Qualität in der Fertigung geprüft wird und hier auch die Leistung einzelner Mitarbeiter indirekt mitgemessen wird, etwa Ausschuss beim Mitarbeiter X und Ausschuss beim Mitarbeiter Y).

2.

„Was man hat, hat man“

2.
Daten sind flüchtig, sie laufen durch den Verantwortungsbereich unterschiedlicher Unternehmen:

    • Wem aber „gehören“ die Daten?
    • Wer darf sie also nutzen?
    • Und darf derjenige andere von der Nutzung ausschließen?

Daten sind Informationen. Informationen sind nur im Ausnahmefall rechtlich geschützt. Ein solcher Fall liegt beispielsweise dann vor, wenn die Informationen ein urheberrechtlich geschütztes Werk darstellen (vgl. § 2 UrhG). Dazu muss aber eine persönliche geistige Schöpfung vorliegen. Ein Mensch muss also durch individuelle Auswahlentscheidungen ein Werk geschaffen haben. Dies ist etwa bei einem Text der Fall oder auch bei einem Softwarecode. Die im Rahmen unseres Turbinenbeispiels entstandenen Daten stellen jedoch kein urheberrechtlich schutzfähiges Werk dar. Ein anderes Recht, das in Betracht kommt, ist das Datenbankrecht. Wer eine Datenbank mit bestimmten Eigenschaften erstellt, genießt gewisse Ausschließlichkeitsrechte an der Datenbank, und zwar nicht aufgrund der schöpferischen Kraft der Zusammenstellung, sondern weil seine erheblichen Investitionen geschützt werden sollen.

2a

Es ist oft schwierig, ein Recht auf Daten geltend zu machen

2a
Datenbank im Sinne des Urheberrechtsgesetzes ist eine Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet und einzeln mithilfe elektronischer Mittel oder auf andere Weise zugänglich sind und deren Beschaffung, Überprüfung oder Darstellung eine nach Art oder Umfang wesentliche Investition erfordert (§ 87a UrhG). Ein Beispiel für eine solche Datenbank ist etwa das Telefonbuch oder die Datenbank eines Portals für den Kauf gebauchter Industriemaschinen. Denn die einzelnen Daten sind nach bestimmten Kriterien geordnet und strukturiert worden. Die bloße Erfassung der Daten durch den Betreiber der Windturbine stellt noch keine schutzfähige Datenbank im Sinne des Urheberrechtsgesetzes dar. Auch bei der Aggregierung und Ordnung der Daten durch PaaS-Betreiber C ist ein Schutz zweifelhaft. Denn auch wenn eine systematische Anordnung der Daten vorgenommen wird, wird es vermutlich an dem Merkmal der wesentlichen Investition scheitern. Das bedeutet im Ergebnis, dass der Datenhaufen, der mithilfe der Sensoren in den Turbinen generiert wird, keinem Urheberrecht unterliegt. Auch das Patentrecht greift nicht ein, da die erfassten Informationen keine Erfindung darstellen. Insgesamt können also an den Daten keine Rechte geltend gemacht werden. Was ist dann aber die Konsequenz?

2b

Jeder kann die Daten nutzen, wenn er Zugang zu ihnen hat

2b
Informationen, die nicht durch Immaterialgüterrechte wie das Patentrecht oder das Urheberrecht geschützt sind, können frei verwendet werden von demjenigen, der Zugang dazu hat. Es ist ein wenig so wie mit der Luft, die man einatmet. Wenn man den Zugang zur Luft hat, muss man niemanden fragen, ob man atmen darf. Umgekehrt kann einem auch niemand verbieten, unter freiem Himmel zu atmen. Dies bedeutet, dass in unserem Beispiel mit der Windturbine niemandem die Daten exklusiv gehören. Jeder kann sie frei nutzen, solange er den Zugang dazu hat.

3.

Schütze „Deine“ Daten

3.
Wenn Du in Deinem Unternehmen Daten „produzierst“, die auch für andere Unternehmen einen Wert haben, musst Du trotzdem nicht verzweifeln. Es gibt nämlich die Möglichkeit, die Nutzung der Daten vertraglich zu regeln. Auch wenn das Urheberrecht kein Verbietungsrecht gibt, kannst Du Dir ein solches Recht durch eine geschickte vertragliche Gestaltung verschaffen. Dein Vertragspartner muss sich dann verpflichten, die Daten, auf die er Zugriff hat, nur zu ganz bestimmten Zwecken zu verwenden und nicht auch darüber hinaus. Alternativ kannst Du auch eine umfassendere Nutzungsmöglichkeit vereinbaren und sich diese dann vergüten lassen. Solche vertraglichen Konstruktionen ergeben allerdings nur dann Sinn, wenn Du die Kontrolle des Zugangs Deines Vertragspartners zu den Daten hast, ihm also gewissermaßen „den Hahn abdrehen“ könntest. Kann sich der Vertragspartner die Daten aus anderen Quellen besorgen, wird er sich gegenüber Deinem Unternehmen mittels Vertrags nicht einschränken wollen. Du solltest also genau überlegen, wie Du den Zugang zu „Deinen“ Daten regelst und ob es die Möglichkeit gibt, diese Daten auch wirtschaftlich zu verwerten.

Jetzt weißt Du, was es mit dem Datenschutz bei Industrie 4.0 Projekten auf sich hat und warum es schwer ist, ein Recht auf Daten geltend zu machen. Willst Du mehr zu diesem Thema erfahren oder hast Anregungen, dann stehen wir vom Digitalradar münsterLAND Dir jederzeit mit unserem Netzwerk zur Seite.

Weiterführende Informationen:

Haustein (2021): „Möglichkeiten und Grenzen von Dateneigentum“
Hrsg. Specht-Riemenschneider (2019): „Datenrecht in der Digitalisierung“

Bildnachweise:

Photo by shutterstock
Photo1 by shutterstock
Photo2 by Pixabay on Pexel
Photo2a by Saúl Bucio on Unsplash
Photo2b by cottonbro on Pexels
Photo3 by Christoph Meinersmann on Pixabay

Autor Prof. Dr. Christian Rauda

Prof. Dr. Christian Rauda ist Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht sowie Fachanwalt für gewerblichen Rechtsschutz. Als Partner in der Sozietät GRAEF Rechtsanwälte (Hamburg/Berlin, www.graef.eu) berät er Unternehmen u.a. bei Softwareverträgen, Datenschutzfragen und Digitalisierungsprojekten. Er veröffentlicht laufend zum IT-Recht, Datenschutzrecht und Medienrecht und ist Honorarprofessor an der staatlichen Hochschule für Technik und Wirtschaft Berlin. Von Handelsblatt/Best Lawyers wurde er in die Liste Deutschlands bester Anwälte aufgenommen.


Schreibe einen Kommentar