In Recht

Dennis Jlussi, Rechtsanwalt,
Herfurth & Partner Rechtsanwaltsgesellschaft mbH, Hannover

 

  1. Einleitung

In Zeiten des Data Mining werden nicht zufällig Begriffe aus dem Rohstoff- und Edelmetallabbau verwendet: Daten gelten als das Gold der Informationsgesellschaft.

Das gilt auch und erst recht für die Industrie 4.0, wobei der etwas unscharfe Begriff hier nicht auf Smart Factories beschränkt bleiben muss. Jedenfalls dort allerdings gibt es eine Datenflut von allem, was aufgezeichnet, gemessen und eingegeben wird; aus diesen Daten lassen sich wertvolle Erkenntnisse gewinnen (Big Data). In den Bereichen Vertrieb und Kundenzufriedenheit fallen bei modernen Prozessen Daten an, und viele Produkte – gerade im Internet der Dinge – schicken möglicherweise zusätzliche Daten zum Produzenten.

Wem gehören all diese Daten? Und wer kann sie sich also wirtschaftlich nutzbar machen? Für die Beantwortung dieser Fragen gibt es zahlreiche – wie gleich zu zeigen sein wird, jedoch nur inselartig einschlägige – rechtliche Denkansätze. Letztlich bleibt es meistens eine Frage der Vertragsgestaltung.

  1. Daten

Bevor die Eigentumsfrage geklärt werden kann, stellt sich zuerst die Frage: Was sind eigentlich Daten? Redet ein Informatiker von „Daten“ oder „Datenschutz“, meint er meistens Daten im technischen Sinn, also elektronisch lesbare Informationen, die entweder auf einem Datenträger gespeichert oder auf einem Signalträger übertragen werden. Mit anderen Worten: Einsen und Nullen. „Daten“ im rechtlichen Sinn sind aber eigentlich Informationen. Nur diese haben auch einen merkantilen Wert. In der digitalen Welt fallen beide Definitionen meistens zusammen, aber nicht immer. Außerdem sollen die folgenden Ausführungen auch noch Geltung beanspruchen, wenn die Daten analogisiert (also z.B. ausgedruckt) wurden.

 

  1. Eigentum an Daten

Das Modell des Eigentums im deutschen Zivilrecht – das „Sachenrecht“ gehört sicherlich zu den ausgefeiltesten und dogmatisch ausgereiftesten juristischen Konstruktionen der Welt. Ihm ist ein ganzes „Buch“ (Oberkapitel) mit knapp 450 Paragraphen im Bürgerlichen Gesetzbuch (BGB) gewidmet; es ist zusätzlich Anknüpfungspunkt in zahlreichen weiteren wichtigen Normen des Zivilrechts

Zentraler Ausgangspunkt des Sachenrechts ist, dass ein Eigentümer mit seinem Eigentum „nach Belieben verfahren und andere von jeder Einwirkung ausschließen“ kann (§ 903 BGB). Das heißt: Erstens besteht das Eigentum aus zwei Elementen, einem Nutzungs- und einem Ausschließungsrecht; es gibt dem Eigentümer daher sowohl das Recht, die Sache selbst in beliebiger Weise zu nutzen (und sich nutzbar zu machen), aber eben auch das Recht, darüber zu entscheiden, andere davon abzuhalten.

Das Eigentum ist daher auch ein absolutes Recht, d.h., es wirkt gegenüber jedermann; während Rechte aus Verträgen grundsätzlich nur zwischen den Vertragsparteien gelten, die sich einander ausgesucht haben und den Vertrag miteinander eingegangen sind, gelten das Eigentum und die Rechte daraus automatisch gegenüber jedem Dritten.

Ein entscheidender Unterschied zwischen den Sachen, um die es im Sachenrecht geht, und Daten ist allerdings, dass jede Sache für sich genommen einzig ist. Man kann sie teilen, aber niemals gleichzeitig voll nutzen. Das ist bei Daten anders: Auch wenn der Wert sich häufig erst aus der Exklusivität der Daten ergibt, so kann man sie doch verlustfrei vervielfältigen und jede Vervielfältigung kann voll genutzt werden.

Wegen dieses Unterschieds haben Gedankenmodelle, die Daten wie Sacheigentum behandeln wollen, jedenfalls in jüngerer Zeit keine große Verbreitung gefunden. Hoeren[1] plädiert für eine Behandlung wie Eigentum und argumentiert u.a. damit, dass der strafrechtliche Schutz vor Datenveränderung und Computersabotage (§§ 303a, 303b StGB) im Bereich der Sachbeschädigungsdelikte eingeordnet wurde. Er übersieht dabei, dass diese Vorschriften seinerzeit durch das 41. Strafrechtsänderungsgesetz eingeführt wurden, mit dem die Budapester Konvention des Europarates gegen Cybercrime in deutsches Recht umgesetzt wurde; mit §§ 202a und 202b wurden weitere dadurch veranlasste neue Vorschriften gegen das Ausspähen und Abfangen von Daten in einen anderen Bereich, nämlich den der Privatschutzdelikte, eingeordnet. Die Einordnung erscheint danach – wenn man keine neuen Kategorien schaffen wollte – einigermaßen logisch, aber nicht zwingend, und damit eher zufällig – irgendwo musste der Gesetzgeber die neuen Paragraphen ja einordnen.

Zutreffend ist allerdings, dass das Eigentum an dem Datenträger, auf dem die Daten gespeichert sind, einen ersten wichtigen Anhaltspunkt gibt. Wie oben bereits ausgeführt, kann der Eigentümer mit seinem Datenträger verfahren, wie er möchte, also auch die gespeicherten Daten auslesen und verarbeiten – wenn nicht besondere Regeln, die im Folgenden zu besprechen sein werden, dies verhindern. Der Eigentümer (wobei diesem der berechtigte Besitzer z.B. aufgrund eines Pacht-, Miet- oder Leasingvertrags gleich steht) kann sein Nutzungs- und sein Ausschließungsrecht allerdings insoweit nur an dem konkreten Datenträger und den darauf gespeicherten Daten ausüben und aus dem Eigentumsrecht heraus nicht auch an den gleichen Daten auf einem anderen, fremden Datenträger. Hierfür bedarf es andere Rechte.

Der grundrechtliche (Art. 14 des Grundgesetzes) Eigentumsbegriff ist weiter und umfasst auch gesicherte relative Rechte. Diese werden aber jenseits eines Kernbereichs von der Rechtsordnung gestaltet und nicht von Art. 14 GG selbst – aus dem Artikel ein Eigentumsrecht an Daten herauszulesen wäre deshalb ein Zirkelschluss.

 

  1. Geistiges Eigentum

Der Begriff des geistigen Eigentums hat sich – als Übersetzung des angloamerikanischen Intellectual Property – auch in der deutschen Sprache langsam durchgesetzt, was manche bedauern. Der veraltende Begriff der Immaterialgüterrechte traf es besser, weil er den Unterschied zu Sacheigentum besser hervorzuheben vermag. Zwar gelten auch Immaterialgüterrechte gegenüber jedermann, aber sie gewähren – mit Nuancen bei den einzelnen Schutzrechten – nur ein Ausschließungs- und kein (volles) Nutzungsrecht.

Ob überhaupt und welche Daten Gegenstand von Immaterialgüterrechten sein können, ist bislang nur stellenweise geklärt. Im Patentrecht werden „Erzeugnisse“ geschützt, bei Verfahrenspatenten auch die direkten Erzeugnisse des geschützten Verfahrens. Können Daten ein „Erzeugnis“ sein? Für das Gebrauchsmusterrecht („kleines Patent“) hat der Bundesgerichtshof festgestellt, dass auch Daten als Signalfolge unter Umständen geschützt werden können.[2] Diesen Gedanken kann man möglicherweise auf das („große“) Patent übertragen.[3] Für besondere Daten (also nicht Messdaten usw.), die in patentfähigen Industrie-4.0-Prozessen erzeugt werden, kommt bei sorgfältiger Formulierung des Schutzanspruchs in der Patentschrift ein patentrechtlicher Schutz in Frage.

Urheberrechtlicher Schutz setzt eine persönliche geistige Schöpfung voraus. Maschinenerzeugte Daten kommen daher nicht in Frage. Auch in Smart Factories wird es weiterhin urheberrechtlich geschützte Daten geben, wie etwa die Designs und Konstruktionsskizzen, die in digitaler Form als CAM-Daten Verwendung finden. Ausgangspunkt dieser Daten bleibt dabei aber der Mensch, und für die Rechte an diesen Daten gelten keine anderen Regeln als jeher. Die Versagung urheberrechtlichen Schutzes für maschinengenerierte Daten gilt auch für fotografische Daten; auch der einfache Lichtbildschutz (§ 72 UrhG) unterhalb des vollen  Urheberrechts erfordert zumindest eine persönliche Herstellung der Fotografie.

Ein anderes sogenanntes verwandtes Schutzrecht aus dem Urheberrechtsgesetz drängt sich eher auf: Das Datenbankschutzrecht. Das Sui-Generis-Schutzrecht schützt nicht eine persönliche geistige Schöpfung, sondern ist eine Investitionsschutzvorschrift. Das Vorliegen einer Datenbank im informationstechnischen Sinn ist dafür nicht hinreichend (aber auch nicht notwendig); erforderlich ist eine erhebliche Investition in die Beschaffung, Überprüfung oder Darstellung von Daten. Die reine Aufzeichnung von Primärdaten, die in der industriellen Produktion ohnehin anfallen oder mit einfachen Mitteln gemessen werden können, erfüllt diese Voraussetzungen nicht. Gezielt aufwändig gemessene Daten sowie Sekundärdaten komplexer Big-Data-Analysen kommen als Schutzgegenstand hingegen in Frage.

 

  1. Wettbewerbsrecht

Wo die eigentlichen Immaterialgüterrechte versagen, haben Gesetzgeber und Rechtsprechung noch einen ergänzenden Leistungsschutz aus dem Wettbewerbsrecht vorgesehen. Grundsätzlich gilt die Nachahmungsfreiheit und die Freiheit der Nutzung von Informationen. Lediglich dort, wo die Nutzung „unlauter“ ist und zur Ausnutzung wird, kann das Wettbewerbsrecht greifen.

Der Nachahmungsschutz (§ 4 UWG) schützt vor unlauteren Nachahmungen einer Ware oder Dienstleistung. Ob dies für Daten gelten kann, ist bislang ungeklärt; nach der hier vertretenen Ansicht können Daten auch dann Nachahmungen sein, wenn sie eigentlich (digital verlustfreie) Kopien sind.  Denkbar ist noch, dass die Daten gar nicht selbst Produkt oder Dienstleistung sind, sondern „die für die Nachahmung erforderlichen Kenntnisse oder Unterlagen“ darstellen, die zur Unlauterbarkeit des Produkts führen, wenn sie unredlich erlangt wurden.

Abseits des Nachahmungsschutzes hat das Fallrecht noch weitere Aspekte der Unlauterbarkeit herausgebildet. Auf hoher Ebene zusammengefasst ist es danach erlaubt, auf Vorleistungen eines Wettbewerbers am Markt aufzubauen, nicht aber diese oder den Ruf des Unternehmens dabei auszubeuten. Die Übertragung dieser Prinzipien auf die Verwendung von Daten ist bislang ungeklärt; nach hier vertretener Ansicht wird die Grenze bei Daten dort überschritten sein, wo ein Unternehmen die Kosten und Risiken des Produktionsverfahrens trägt und ein anderes die dabei entstehenden wertvollen Daten unredlich abgreift.

Insgesamt bietet das Wettbewerbsrecht (vorbehaltlich der unten diskutierten Geheimschutzrechte) allenfalls schwachen und auf bestimmte Konstellationen beschränkten rechtlichen Schutz von Daten, und dieser ist mit rechtlichen Unklarheiten behaftet.

 

  1. Datenschutzrecht

Das Datenschutzrecht schützt personenbezogene Daten, also Angaben über eine bestimmte oder bestimmbare natürliche Person.[4] Der Schutz personenbezogener Daten basiert auf dem Recht auf informationelle Selbstbestimmung. Das Datenschutzrecht schafft keine Eigentumsordnung an Daten, und soweit es Verfügungsrechte zuweist, weist es sie dem Datensubjekt zu.

Dennoch müssen, wo sie wegen Personenbezugs der Daten einschlägig sind, die datenschutzrechtlichen Bestimmungen im konkreten Fall bei der Beurteilung der Verfügungsgewalt über Daten berücksichtigt werden. Denn weder ein Datenbankschutzrecht (s.o.) noch insbesondere ein vertraglicher Herausgabeanspruch (s.u.) sind für den Verpflichteten erfüllbar – und damit auch für den Anspruchsinhaber nicht durchsetzbar – wenn das Datenschutzrecht die Übermittlung der Daten hindert. Das Datenschutzrecht setzt einen äußeren Rahmen der rechtlichen Möglichkeiten – oder eben der rechtlichen Unmöglichkeit – der Datenübermittlung.

 

  1. Geheimschutzrechte

Betriebs- und Geschäftsgeheimnisse genießen rechtlichen Schutz, insbesondere durch  §§ 17 ff. UWG und §§ 203 f. StGB. Dieser rechtliche Schutz findet sein Fundament im Grundgesetz, nämlich in Artikeln 12 Abs. 1 und 14 Abs. 1.[5] Als Betriebs- und Geschäftsgeheimnisse sind dabei solche Tatsachen, Umstände oder Vorgänge anerkannt, die nicht offenkundig sind und nur einem begrenzten Kreis zugänglich; außerdem muss das Unternehmen ein berechtigtes Interesse an der Geheimhaltung haben. Diese Definition dürfte auf Daten, die im Rahmen von Industrie-4.0-Prozessen entstehen, häufig zutreffen.

Dies spricht – auch und gerade in Verbindung mit dem oben erörterten Ausgangspunkt des Eigentums am Datenträger – dafür, dass die Daten dem Unternehmen „gehören“, das die Smart Factory betreibt. Im Streitfall wird derjenige, der sich ohne ausdrückliche vertragliche Regelung ein anderes Ergebnis wünscht, den Begründungsaufwand auf seiner Seite haben. Es verbleiben gleichwohl beachtliche rechtliche Risiken bei diesem Zwischenfazit: Für die Geltung dieser Prinzipien bei integrierten Produktionsprozessen und insbesondere, wenn die Daten auf gewisse Weise Derivate (auch) einer fremden Vorleistung sind, gibt es keine gesicherten Erkenntnisse.

 

  1. Vertragliche Regelungen

Es empfehlen sich daher zur Vermeidung rechtlicher Risiken – und zur Vermeidung von Streit – stets klare vertragliche Regelungen über das „Eigentum“ oder (besser) die Herausgabe, Verfügungsgewalt und Nutzungsrechte an Daten. Dies gilt im Grunde für alle denkbaren Konstellationen, sowohl bei integrierten Industrie-4.0-Prozessen als auch bei Big Data und outgesourcter Datenverarbeitung oder –analyse.

Dabei sollte gegebenenfalls genau geregelt werden, wer welche Daten an wen zu übermitteln hat, wer sie aufzubewahren hat, wann sie zu löschen sind und ob dies nachzuweisen ist. Vertragliche Regelungen über die Gewinnung sekundärer Erkenntnisse und sonstige Verarbeitung der Daten, die Exklusivität sowie Fragen der technischen Datensicherheit (sowie die Haftung dafür) bieten sich ebenfalls an.

Dabei müssen datenschutzrechtliche Regelungen beachtet werden (s.o.). Da die Verwertung digitaler Güter im Insolvenzverfahren immer wieder Schwierigkeiten bereitet, wird es sich bisweilen anbieten, auch diesen Fall vertraglich zu regeln.

Außer im Datenschutzrecht sowie in der Verletzung von Schutzrechten Dritter finden vertragliche Regelungen ihre Schranken nur in den allgemeinen Bestimmungen, also etwa im AGB-Recht. Wo aber gesetzliche Zuweisungen von Risiken und Chancen fehlen, muss die zulässige vertragliche Regelungsbreite größer sein. Demnach dürfte sich insoweit die Verwerfung vertraglicher Regelungen durch das AGB-Recht auf Fälle deutlicher Übervorteilung beschränken.

 

  1. Fazit

Zusammenfassend bleibt festzuhalten, dass die bestehenden rechtlichen Instrumente das „Eigentum“ an Daten schwer und nur auf einigen sachlichen Regelungsinseln ge-stalten. Daher ist es richtig und wichtig, die Verfügungsgewalt über Daten vertraglich zu regeln; intelligent gestaltete Verträge können die vom Gesetzgeber gelassene Lücke füllen und sind dann einer der Fälle, in denen gut gemachte rechtliche Gestaltung tatsächlich die Chance auf Wettbewerbsvorteile eröffnen kann.

 

+++

Literatur

Hoeren, MMR 2013, S. 486

BGH, GRUR 2004, 495 – Signalfolge.

Scharen in Benkard, PatG, 11. Aufl. 2015, § 9 Rn. 31.

Näheres zum Thema Datenschutz und Industrie 4.0 im entsprechenden Beitrag des Autors.

BVerfG, Beschluss vom 14.03.2006, Az. 1 BvR 2087/03 (www.bundesverfassungsgericht.de).

[1] Hoeren, MMR 2013, S. 486

[2] BGH, GRUR 2004, 495 – Signalfolge.

[3] So inzident Scharen in Benkard, PatG, 11. Aufl. 2015, § 9 Rn. 31.

[4] Näheres zum Thema Datenschutz und Industrie 4.0 im entsprechenden Beitrag des Autors.

[5] BVerfG, Beschluss vom 14.03.2006, Az. 1 BvR 2087/03 (www.bundesverfassungsgericht.de).