15. April 2015

Brauchen wir ein Datenschutzrecht für Maschinendaten? [Jan Christian Sahl]

Daten werden zunehmend wirtschaftlich verwertbar. Dies trifft nicht nur auf personenbezogene Daten zu, sondern immer stärker auch auf nichtpersonenbezogene Daten, wie sie etwa in den vernetzten Gegenständen und Maschinen im „Internet der Dinge“ anfallen. Während die Nutzung personenbezogener Daten einer hohen Regelungsdichte unterliegt, ist die Verwertung von Maschinendaten in vielerlei Hinsicht „Neuland“.

Seit dem letzten Jahrzehnt macht der Satz „Daten sind das Öl des 21. Jahrhunderts“ regelmäßig die Runde. Die Gleichsetzung passt zwar wegen der unterschiedlichen ökonomischen Wirkungsweisen von Öl und Daten nicht wirklich: Denn während Öl endlich ist und sein Wert steigt, je geringer die verfügbare Menge ist, verhält es sich mit Daten genau umgekehrt. Richtig ist aber, dass Daten ein immer bedeutenderer Rohstoff des Wirtschaftslebens werden. Einige sprechen bereits von Daten als dem – neben Boden, Kapital und Arbeit – vierten volkswirtschaftlichen Produktionsfaktor.

1. Daten sind die virtuellen Mosaiksteine der Realität. Und das virtuelle Mosaikbild wird immer vollständiger. Das generierte Datenvolumen, das Informationen über Menschen, Gegenstände und ihre Umwelt enthält, nimmt im digitalen Zeitalter immer stärker zu. Prognosen zufolge werden im Jahr 2020 rund 6,5 Milliarden Menschen und etwa 20 Milliarden Objekte miteinander vernetzt sein, und das weltweite Datenvolumen wird sich gegenüber heute mindestens verzehnfacht haben. Die virtuelle Realität wird dadurch Schritt für Schritt real. Mithilfe komplexer, zum Teil sich selbst weiterentwickelnder Algorithmen lassen sich aus den verfügbaren Daten Ableitungen über die Realität treffen, die bislang nicht oder allenfalls wesentlicher aufwändiger zu erlangen gewesen wären. Bisweilen ergeben sich durch Big Data-Analysen sogar Antworten auf Fragen, die bisher noch gar nicht gestellt wurden. Big Data-Analysen sollen Zusammenhänge und Korrelationen aufdecken, durch die neues gesellschaftliches, vor allem auch wirtschaftlich verwertbares Erkenntnispotential entsteht. Aktuell wachsen die Umsätze auf dem Big Data-Markt weltweit rasant mit über 25 Prozent jährlich und liegen bereits jetzt oberhalb von 20 Milliarden Euro – die dahinter liegenden gesamtwirtschaftlichen Wertschöpfungseffekte dürften sogar noch um ein Vielfaches höher liegen. Am Beginn dieser digitalen Goldgräberstimmung wird deshalb immer häufiger die Frage nach den „Schürf- und Förderrechten“ an den Datenvorkommen gestellt. Leider gibt das Recht hierauf zurzeit keine eindeutige Antwort.

2. Bei der rechtlichen Bewertung, wer „Eigentümer“ der Daten ist, sind zunächst zwei verschiedene Arten von Daten zu unterscheiden. Bislang stehen die personenbezogenen Daten im Fokus der monetären Datenverwertung, also diejenigen Daten, die Informationen über einen bestimmten bzw. bestimmbaren Menschen enthalten. Die Nutzbarkeit dieser Daten (etwa für Werbezwecke oder die Einschätzung der Kreditwürdigkeit) unterliegt den relativ engen Regelungen des Datenschutzrechts. Dieses sieht im Grundsatz vor, dass es in der Hand des Einzelnen liegt, seine personenbezogenen Daten preiszugeben und für Unternehmen nutzbar und verwertbar zu machen. So weit, so einfach.

Nicht-personenbezogene Daten hingegen genießen noch nicht die gleiche Aufmerksamkeit. Das sollte sich ändern. Denn diese Art von Daten wird im Zeitalter der Industrie 4.0 massiv an Bedeutung gewinnen – sowohl im Hinblick auf den Umfang, als auch im Hinblick auf die wirtschaftlichen Verwertungsmöglichkeiten dieser Daten, für die es noch nicht einmal eine allgemein anerkannte Bezeichnung gibt.

Was sind diese nicht-personenbezogenen Maschinen-, Industrie-, Sach- oder Anwenderdaten? 

Nicht-personenbezogene Daten werden maschinell und in der Regel automatisiert, etwa über Sensoren, generiert. Sie enthalten keine Informationen über Menschen, sondern etwa über den Zustand von Maschinen (Mikroebene) oder den Prozessablauf in Industrieanlagen (Makroebene). Sie können dem Datenausleser auf der Mikroebene Aufschluss über Werte wie Temperatur, Druck, Schwingungen, Geschwindigkeit, Drehzahl, Drehmoment etc. geben. Wer in der Lage ist, die Maschine zu „lesen“, d.h. ihre Werte richtig zu analysieren, kann dem Betreiber wertvolle Hinweise zur Verbesserung seiner Industrieanlagen geben – oder seine eigenen optimieren. Wer sich bewusst macht, dass Unternehmen wie Google und Facebook mit dem Zusenden zielgerichteter Werbung zu dem geworden sind, was sie heute sind, kann sich ausmalen, welches Potential in den zukünftigen Märkten steckt, die sich an die Auswertung und Monetarisierung der „harten“ Industriedaten machen. Auch wenn diese Datenmärkte der Zukunft erst in Umrissen erkennbar sind: Das Rennen um die smart services ist bereits eröffnet.

3. Umso bedauerlicher ist es, dass diese Maschinendaten rechtlich nicht umfassend geschützt sind. Sie sind vor allem niemandem eindeutig zur ausschließlichen Nutzung zugeordnet, der dann wie ein Eigentümer über die Daten verfügen könnte – etwa, indem er sie selbst nutzt, an andere exklusiv verkauft oder mehreren gleichzeitig ein Nutzungs- und Verwertungsrecht zugesteht.

Das Bürgerliche Gesetzbuch, das das Eigentum an Sachen regelt, hat keine passenden Antworten parat. Weil Daten keine körperlichen Gegenstände sind, greifen die Eigentumsregeln nicht. Auch ein spezielles Schutzgesetz für nichtkörperliche, immaterielle Güter wie das Urheberrechtsgesetz ist schon von seiner Grundkonzeption her nicht anwendbar. Anders als etwa bei Fotos, Filmen oder Musik, die durch das Urheberrecht geschützt werden, erfordert die Erzeugung von Maschinendaten keine persönliche geistige Schöpfung. Sie sind kein Produkt des Geistes, sondern einfach automatisierte Aufnahmen. In Ansätzen können in Datenbanken abgelegte Maschinendaten über das sog. „Recht des Datenbankherstellers“ (§ 87a UrhG) geschützt sein. Aber auch hier gilt: Der Schutz gilt nicht den einzelnen Daten selbst, sondern der Datenbank als solcher. Schließlich bringt auch der in § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) verankerte Schutz von Betriebs- und Geschäftsgeheimnissen nicht die erforderliche Lösung. Auch diese Norm schafft kein zugewiesenes, handelbares Rechtsgut, sondern bietet nur einen – immerhin! – faktischen Schutz von „nicht offenkundigen Daten“, die „im Zusammenhang mit einem Geschäftsbetrieb stehen.“ Allerdings fallen auch nicht alle denkbaren Maschinendaten unter den Begriff des Betriebs- und Geschäftsgeheimnisses. Im Hinblick auf die gerade verhandelte EU-Reform über Unternehmensgeheimnisse ist außerdem absehbar, dass der vom Schutz umfasste Kreis an Informationen noch kleiner wird, weil von Unternehmen stärker verlangt werden wird, dass sie die geheimen Informationen auch tatsächlich durch angemessene Geheimhaltungsmaßnahmen zu schützen versuchen. Zudem führt, ähnlich wie im Datenschutzrecht, eine „Anonymisierung“ (d.h. eine Streichung des Unternehmensbezugs) der Maschinendaten zur Unanwendbarkeit der Schutzvorschriften über die Unternehmensgeheimnisse. Kurzum: Auch der Weg über das UWG führt nicht zu einer Lösung des Problems.

4. Die Konsequenz ist: Mangels umfassenden Schutzes und eindeutiger Zuordnung sind Maschinendaten zu weiten Teilen frei nutzbar. Dies wird von einigen deswegen begrüßt, weil dadurch mehr Daten für Big Data-Analysen zur Verfügung stehen. Und weil bei Big Data gilt, dass mehr Masse zu mehr Klasse führt, könnte der smart data-Output von Big Data-Analysen dadurch umso valider und präziser sein.

Allerdings gilt auch: Rechtliche Unsicherheiten sind schädlich für die Entwicklung von neuen, datenbasierten Märkten. Ohnehin sind im Industrieland Deutschland immer noch zu viele Industrieunternehmen zu zögerlich, wenn es um die digitale Vernetzung ihrer Systeme und Anlagen mit denen ihrer Kunden und Zulieferern geht – eine Grundvoraussetzung übrigens auf dem Weg in die Industrie 4.0. In den Unternehmensleitungen stellen sich viele die Frage: Wenn alles mit allem vernetzt sein soll – was passiert dann eigentlich mit „meinen“ Daten? Hier helfen auch vertragliche Regelungen nur bedingt weiter. Denn die Wertschöpfungsketten im digitalen Ökosystem werden immer komplexer. Ein wahrscheinlich noch eher einfach gelagertes Beispiel mag dies verdeutlichen:

Ein Maschinenhersteller produziert eine Maschine unter Beteiligung von fünf Zulieferern. Er verkauft diese Maschine an ein Unternehmen, das diesen Kauf über eine Bank finanziert – und die sich zur Sicherheit einen Eigentumsvorbehalt einräumen lässt. Die Wartung der Maschine übernimmt ein Serviceunternehmen, das auf die durch die Maschine erzeugten Daten zugreifen muss und das Teile des Auftrags an ein Subunternehmen auslagert. Bereits hier gelangen vertragliche Regelungsmechanismen über die Datennutzung schnell an ihre Grenzen. Auch können durch Vertrag nur die „schwächeren“ relativen, d.h. zwischen den Beteiligten wirkende und keine „stärkeren“ absoluten, d.h. gegenüber jedermann wirkenden (Eigentums-) Rechte begründet werden. Eine gesetzliche Regelung, die eine eindeutige Zuweisung der Maschinendaten vornimmt, könnte die nötige Klarheit schaffen, die Bereitschaft zur Datenteilung zwischen den Unternehmen erhöhen und für eine gerechte und geordnete Verteilung der Potentiale von Big Data sorgen.

5. Bleibt die Frage: Wem sollen diese wertvollen Daten denn nun „gehören“? Im oben genannten Beispiel kommen dafür eigentlich und theoretisch alle Akteure in Frage – ein nachvollziehbares Interesse ließe sich jedenfalls für alle begründen. Aus der rechtlichen Perspektive gibt es jedenfalls keine zwingende Antwort. Wem das (übertragbare) Ausschließlichkeitsrecht zukommt, ist nicht zuletzt eine wirtschaftspolitische Frage. Es ist deshalb wichtig, dass sich nun möglichst viele Akteure in die Debatte einbringen.

Autor/in

Jan Christian Sahl

Jan Christian Sahl ist Rechtsanwalt, Lehrbeauftragter für Öffentliches Recht an der Hochschule für Wirtschaft und Recht Berlin und Senior Manager beim Bundesverband der Deutschen Industrie e.V. Der Beitrag gibt ausschließlich die persönliche Meinung des Autors wieder.