Wem gehören die Daten im IoT?
Ungeklärte rechtliche Fragen behindern den Internet-of-Things-Trend.
Mit dem Internet der Dinge und der Digitalisierung der Wirtschaft wird sowohl die Datenmenge als auch die Geschwindigkeit, mit der diese Daten erzeugt werden, weiter steigen. Unternehmen, die in das Gewinnen und Analysieren von Daten oft viel Geld investiert haben, sollten darauf gefasst sein, dass sich auch Dritte für ihre Daten und die daraus gewonnenen Informationen interessieren. Deshalb wird die Frage, wem die Daten gehören, immer wichtiger. Denn damit entscheidet sich, wofür sie verwendet werden dürfen und ob ihre Nutzung vertraglich gestattet oder eingeschränkt werden kann.
Eigentum an Daten – gibt es das?
In der Datenschutzdiskussion ging es bislang immer um den Schutz personenbezogener Daten. Die Frage, wem die Daten gehören, die im Internet of Things und in der digitalen Produktion gesammelt werden, wird dagegen erst seit Kurzem erörtert. Sie setzt voraus, dass es überhaupt ein Eigentum an Daten gibt, über das jemand frei verfügen kann. Um die Frage beantworten zu können, muss man sich zunächst darüber im Klaren sein, dass der aus dem Informations-Management bekannte Begriff des Dateneigners („Data Owner“) nicht mit dem rechtlichen Begriff des Dateneigentümers gleichzusetzen ist. Vereinfacht ausgedrückt, handelt es sich beim Data Owner um eine Rolle, die bestimmten Mitarbeitern in einem Unternehmen zugewiesen wird. Wer sie übernimmt, ist für das Erfassen und Verwalten von Daten sowie das Bereitstellen für Berechtigte verantwortlich, ohne dass ihm die Daten im Rechtssinn „gehören“. Der Data Owner ist nicht befugt, die Daten auf eigene Rechnung zu verkaufen oder sie zu löschen, wenn ihm gerade danach ist. Das könnte im rechtlichen Sinne nur ein Dateneigentümer.
Tatsächlich kennt unser Rechtssystem aber nur das Eigentum an Sachen, also körperlichen Gegenständen. Jeder kann etwa Eigentum an einem PC erwerben und damit nach Belieben verfahren. Er kann andere von jeder Einwirkung auf den PC ausschließen. Nicht gesetzlich
geregelt ist aber die Zuordnung unkörperlicher Daten zu einem bestimmten Eigentümer. Das deutsche Sachenrecht kennt kein Eigentum an Daten. Der oft gebrauchte Begriff des geistigen Eigentums hat damit nichts zu tun, denn Daten als solche unterliegen keinem Schutzrecht wie dem Urheberrecht oder dem Patentschutz.
Doch mit der Digitalisierung der Wirtschaft und der zunehmenden „Datafication“der Produktion wird sich bald jedes Unternehmen fragen müssen: Wird es ein Eigentum an Daten geben, und wenn ja, wie kann es rechtlich gesichert werden? Wie kann mit der vertraglichen Einräumung von Rechten an Daten zumindest eigentumsähnliche Wirkung erzielt werden?
Informationen sind frei
Aus rechtlicher Sicht gilt zunächst der Grundsatz der Gemeinfreiheit von Informationen, der nur durch eng begrenzte, genau spezifizierte Immaterialgüterrechte (Patent, Urheberrecht, Markenrecht, Designschutz) durchbrochen wird. Auch das dem Thema am nächsten stehende Datenbankschutzrecht schützt nur die Investitionen in Datenbanken und nicht die Daten als solche. Jeder soll Informationen frei verwenden können, soweit es nicht aus- nahmsweise gute Gründe für eine ausschließliche Zuordnung von Rechten gibt, etwa die Schaffung von Anreizen für neue Erfindungen oder die besondere persönliche Beziehung des Autors zu den individuellen Elementen des von ihm geschaffenen Werkes.
Für Daten greifen die herkömmlichen Schutzzwecke des Immaterialgüterrechts nicht so richtig. Weder entstehen Daten in einem besonderen individuellen menschlichen Schaffensakt noch bedarf es besonderer Anreize zur Produktion von Daten. Vielmehr werden diese mit exponentiellem Zuwachs und überwiegend durch Maschinen produziert, weil die technischen und ökomischen Bedingungen sich verändern. Ein besonderes Schutzrecht könnte aber die Funktion haben, eine ordnende Wirkung hervorzubringen in dem Sinne, dass Daten vor allem dann produziert und verarbeitet werden, wenn dies auch einen hinreichenden ökonomischen Nutzen verspricht, sprich: mehr Effizienz in den Datenmarkt zu bringen.
Allerdings gibt es eine Reihe gewichtiger Argumente gegen die Schaffung neuer absoluter Verfügungsrechte an Daten. Big Data basiert gerade darauf, dass der Nutzen und „Wert“von Daten im Augenblick der Erhebung oder Produktion noch gar nicht absehbar ist, so dass eine entsprechende Effizienzanalyse theoretisch und praktisch unmöglich ist. Noch gravierender sind aber die Probleme, die sich aus der Unterscheidung von Daten und Informationen ergeben. Diese bezeichnen unterschiedliche Konzepte, die oft in der Diskussion nicht hinreichend auseinandergehalten werden.
Nach ISO/IEC 2382-1 (1993) sind Daten „eine wieder interpretierbare Darstellung von Information in formalisierter Art, geeignet zur Kommunikation, Interpretation oder Verarbeitung“. Das heißt, das Konzept der Daten bezeichnet Informationen im Speicher- und Transportzustand. Wenn man den Schutz bei den Daten als solchen ansetzt, ergeben sich mehrere Probleme. Zum einen ist die notwendige Spezifizie- rung des Schutzgegenstands, die für das geistige Eigentum essenziell ist, nur schwer leistbar. Daten beinhalten eine solche Vielzahl unterschiedlicher Arten von Informationen mit unterschiedlichen Zwecken, dass eine inhaltliche Abgrenzung nicht möglich ist. Aber auch das Konzept der Daten ist rechtlich kaum hinreichend greifbar. Geht es um die physischen Veränderungen auf einem Speichermedium, zum Beispiel einem Smartphone, um die (abstrakte) Folgen von Nullen und Einsen oder doch um die Inhalte? Aus praktischer Sicht erscheint eine für Immaterialgüter-Rechte notwendige physische Kontrolle, die zur Durchsetzung eines Datenrechts notwendig wäre, kaum machbar, man denke nur an Daten in der Cloud. Die Schaffung eines Eigentumsrechts kann also zur praktischen Kontrolle wenig beitragen.
Wem sollen die Daten gehören?
Schwierig zu entscheiden ist auch, wem das neue Schutzrecht zuzuordnen sein soll. Manche Experten meinen, dass das Recht demjenigen zugeordnet werden soll, der die Daten zum ersten Mal aufzeichnet („codiert“). Betrachtet man das Beispiel des vernetzten Autos, das heute schon Wirklichkeit ist, so gibt es aber eine Reihe von Stakeholdern, die Interesse an der Erlangung von Rechten an den erhobenen Daten haben können: Hersteller, Halter, Fahrer, Navigations- und TK-Dienste, Versicherungsgesellschaften, Internet-Provider und letztlich der Staat (eCall, Verkehrsüberwachung, Maut, Verbrechensbekämpfung). Doch für die Entscheidung, die Rechte eindeutig jemandem zuzuordnen, fehlen einerseits die notwendigen Argumente, andererseits würde man damit auch die anderen zunächst von der Nutzung der Daten ausschließen.
Ein gewichtiger Aspekt für ein neues Schutzrecht wäre sicher der Schutz von Investitionen in die Datenproduktion, der durch den Knowhow-Schutz allein in einem vernetzten Umfeld nicht mehr geleistet werden kann. Man darf dabei aber nicht übersehen, dass durch ein ab-