02.02.2018 Wem gehören eigentlich die Daten?

Daten-Kommunismus ist keine Lösung

Von: Berthold Wesseler

Wissen ist Macht – und Wissen basiert unter anderem auf Daten. Kein Wunder also, dass Apple, Amazon, Facebook, Google & Co. als Global Player des Internet-Zeitalters gern als Datenkraken dämonisiert werden, weil sie den Rohstoff Daten geschickt „versilbern“. Diese Dämonisierung hilft aber nicht weiter, denn ohne die Daten sind Zukunftsperspektiven wie Industrie 4.0, Smart City & Smart Home oder Autonomes Fahren undenkbar. Gefragt sind daher gesetzliche Leitplanken, die den Handlungsspielraum der Konzerne definieren und den Menschen und Unternehmen die nötige Sicherheit geben, dass mit ihren Daten kein Schindluder getrieben wird. Nur dann werden wir uns in der Informations- oder gar Wissensgesellschaft wohlfühlen können.

Wem gehören die Daten

Das Wachstum des IoT-Segments führt automatisch zu einer Vervielfachung der produzierten Daten.

Wissen entsteht durch die Gewinnung, Verarbeitung, Verknüpfung und Sammlung von Informationen. Und Informationen sind Daten mit einer Bedeutung für uns, die wir über die Interpretation dieser Daten herstellen. Weil Daten aller Orten sind, weil wir alles und jeden durch Daten beschreiben können und weil wir über immer bessere und kostengünstigere Technologien verfügen, diese Daten überall und jederzeit lückenlos zu erfassen, zu speichern, intelligent zu verarbeiten und zu korrelieren, werden Daten gerne als das neue Öl bezeichnet – also als der Rohstoff schlechthin im „Internet of Things“ (IoT).

Der Rohstoff Öl war im 19. Jahrhundert der Treibstoff der Industriegesellschaft, Daten sollen der Treibstoff der Informationsgesellschaft werden. Doch der Vergleich hinkt. Öl ist eine Sache – und damit hat Öl auch einen Eigentümer.  Daten dagegen sind – zumindest im heutigen Verständnis der Juristen – keine Sache und können damit ähnlich wie Musik, Bücher oder Software per Definition keinen Eigentümer haben, höchstens einen Urheber. Da die Herstellung von Daten kein kreativer Prozess ist, bezweifeln die Juristen selbst die Anwendbarkeit des Urheberrechts. Auch patentiert werden können Daten nicht.

Daten sind nicht das neue Öl

Das hat gravierende Folgen für die rechtliche Bewertung des Umgangs mit Daten und der Frage, wo und wie sie erfasst, verarbeitet und weitergegeben werden dürfen. Da die Juristen keinen Dateneigentümer kennen, wird es auch schwierig, die Rechte und Pflichten im Umgang mit diesen Daten verbindlich zu definieren. Darf man Daten überhaupt weitergeben, eventuell sogar kaufen und verkaufen? Wer darf das? Bei welchen Daten ist das möglich – und bei welchen nicht?

Alle Antworten sind äußerst diffizil, vor allem im globalen Maßstab – mangels entsprechender Gesetze und mangels verbindlicher Vereinbarungen der Staaten mit Blick auf den internationalen Datenaustausch. Das machen die Diskussionen um die ab Mai 2018 verbindliche Datenschutzverordnung der EU ebenso deutlich wie das permanente Gerangel mit den USA um den „Privacy Shield“. Beides sind nur zwei Indikatoren für die vielen Defizite bei der vernünftigen Regelung des verantwortungsvollen Umgangs mit Daten.

Weil ein Dateneigentum im Rechtssinne nach derzeitiger Lage nicht existiert, ist es für Unternehmen empfehlenswert, die Zuweisung von Rechten an Daten durch eindeutige Vertragsregelungen (z.B. Lizenzen) zwischen den an der Datenerzeugung, -verarbeitung und -nutzung Beteiligten zu gewährleisten. Dieser Schutz wird jedoch nur zwischen den Vertragsparteien wirksam sein.

Anders als die Juristen kennen IT-Chefs und Unternehmer durchaus den „Data Owner“. Gemeint ist damit die Person, die für die Beschaffung, Bereitstellung, Qualität und Sicherheit gewisser Daten verantwortlich ist. Denn die Unternehmer haben die Bedeutung der Daten für das Geschäft längst erkannt. Daten sind in ihren Augen das neue Kapital; die Daten haben aber nur dann einen Wert, wenn sie korrekt, aktuell, vollständig und sicher sind – sie wollen also gehegt, gepflegt und geschützt sein. Daher gibt es vielerorts längst Verantwortliche für diese Aufgaben.

Verantwortung für die Daten

Diese Datenverantwortlichen kümmern sich heute in erster Linie nur um die sogenannten Stammdaten. Das sind alle wichtigen Details zu Kunden, Lieferanten oder Produkten. Diese Datenpflege und -verbesserung ist in vielen Unternehmen noch eine strategische Aufgabe und keineswegs optimal gelöst.

Hinzu kommen im Zeitalter von E-Commerce und Industrie 4.0 aber auch unstrukturierte Massen von Big Data, zum Beispiel im Handel die Datenspuren der Konsumenten aus dem Internet, in der Industrie die Sensoren- und Maschinendaten aus den Werken. Oder die Tracking- und Tracing-Daten aus Lager und Logistik oder in allen Branchen die Ergebnisse des Social-Media-Monitoring für die Marktforschung.

Darüber, ob diese Daten dann zum klassischen Produktionsfaktor wie Arbeit, Boden oder Kapital werden, kann mit Fug und Recht gestritten werden. Längst klar ist aber, dass viele Daten einen mehr oder weniger großen Wert haben und für den Produktionsfaktor Arbeit ein wirksames Schmiermittel, wenn nicht gar den Turbo bilden – und zwar sowohl für die objektbezogene Arbeit am Erzeugnis des Unternehmens als auch für die dispositive Arbeit im Management, also die Leitung unterstützt durch Planung, Organisation und Kontrolle.

Daten sind längst ein Wirtschaftsgut geworden, das in der digitalisierten Welt von heute exponentiell produziert wird. Die Prognosen, wie schnell das weltweit gespeicherte Datenvolumen jährlich wächst, sind Legion. Gerade die beliebige und einfache Reproduzierbarkeit der Daten ist dabei ein entscheidender Faktor, ebenso die zunehmende Vernetzung (und damit die Erreichbarkeit von Daten) und natürlich der enorme Fortschritt bei Speichertechnik.

Weil der Mensch ein Jäger und Sammler ist, werden diese Daten (wo auch immer) erfasst und zunehmend auch gekauft, dann zusammengetragen und gespeichert. Gern auch auf Verdacht, weil man noch nicht weiß, ob gewisse Daten in Zukunft wertvoll werden könnten. So entstehen riesige „Daten-Seen“ oder „Daten-Läger“ (Data Warehouses), Spötter sprechen auch von Datenfriedhöfen.

Datensammeln – ein Thema auch im Mittelstand

Nicht nur die eingangs zitierten Datenkraken und Großkonzerne sammeln den neuen Wertstoff des Internetzeitalters, denn Datensammeln wird auch zum Thema für den Mittelstand. Bei den Einsatzszenarien sind der Phantasie kaum Grenzen gesetzt; sie reichen von der vorausschauenden Maschinenwartung in der Fabrik über die Verbesserung des Kundenservice bis hin zur personalisierten Werbung. Es entstehen bereits erste Börsen wie die 2015 in Frankreich gegründete Dawex oder das belgische Unternehmen Databroker, die bereits aktiv mit IoT-Daten handeln. Hier können Unternehmen IoT-Daten verkaufen und sich etwas hinzuverdienen – sie können aber auch Zeit sparen bei der Datenbeschaffung und Daten kaufen.

Genutzt werden die gekauften Daten dann zur praxisnahen Kalibrierung von Simulations- und Prognose-Modellen, zum Anlernen der smarten Assistenten oder zur Konfiguration von Machine-to-Machine-Lösungen (M2M). Die gemeinsame Nutzung der IoT-Daten ist im Sinne des Erfinders, denn davon profitieren alle: die Betreiber der Maschinen, deren Hersteller und die der Sensoren sowie die Software- bzw. Netzwerk- und Cloud-Provider.

IoT-Ökosysteme entstehen

Die Marktforscher sehen regelrechte IoT-Ökosysteme rund um das innovative Geschäftsmodell Data-as-a-Service (Daas) entstehen, in denen Produzenten und Konsumenten die IoT-Daten gemeinsam nutzen.

Dieses „Sharing“ der IoT-Daten verstärkt den Nutzen von Szenarien der Industrie 4.0, vorausgesetzt, es basiert auf einem sicheren, vom wie auch immer definierten Dateneigentümer kontrollierten Datenaustausch. Dann lassen sich die IoT-Daten nicht nur monetarisieren, sondern sie können allen Teilnehmern des Ökosystems langfristig wirtschaftliche Vorteile bringen. Initiatoren dieser Ökosysteme können Maschinenhersteller wie Bosch oder Siemens oder Vertreter der Sensorikbranche sein, aber auch Größen der IT-Branche wie Amazon, Microsoft, SAP oder die Deutsche Telekom.

Meistens haben diese Initiatoren bereits eine eigene „Datenpolitik“ definiert. IBM beispielsweise schreibt darin bezogen auf die Datenverarbeitung mit dem cloud-basierten KI-System Watson: „To reap the societal benefits of cognitive, we will first need to trust it. We have created a system of best practices that guide the safe and ethical management of Watson [...]; a system that includes contracts and disclosures that help foster full transparency; a strategy that reflects our compliance with existing legislation and policy; and a framework that protects privacy and personal data.“

Zum Thema „Dateneigentum“ heißt es bei IBM, dass der Kunde keinerlei Rechte an seinen Daten abtreten müsse; man biete etliche Optionen für den Umgang mit diesen Daten, bis hin zu ihrer Isolierung und zur Wahrung der Vertraulichkeit bei sämtlichen daraus gewonnenen Erkenntnissen. IBM werde diese Daten und Erkenntnisse nicht ohne Zustimmung der Kunden mit anderen Unternehmen teilen.

„Selbstverständlich gehören der IBM die mit Watson verarbeiteten Daten nicht – und sie werden auch nicht gespeichert“, heißt es weiter in dieser „Data Policy“. Wer aber Watson in der IBM-Cloud nutze, könne seine eigenen Datensätze mit anderen kombinieren, die entweder IBM gehören oder aber lizensiert bzw. „Open Data“ sind. Denn ein Mittel, heute Rechte im Umgang mit den Daten zu definieren, sind mehr oder weniger „eingeschränkte“ Nutzungslizenzen, z.B. das „Community Data License Agreement“ (CDLA) der Linux Foundation.

Rechte und Pflichten der Datenverarbeiter

Aber sind wir heute schon bereit für solche Ökosysteme. Und sind diese überhaupt rechtens? Wie ist es um die Datenqualität darin bestellt? Heute herrscht jedenfalls eine allgemeine Verunsicherung über den korrekten Umgang mit Big Data, sei es, was die Rechte an den Daten angeht, sei es aber auch hinsichtlich der Pflichten.
Einigermaßen klar geregelt ist einzig und allein der Umgang mit personenbezogenen Daten. Bei den reinen Maschinendaten des IoT hingegen wird der Austausch heute in der Regel noch bilateral geregelt, durch Lizenzen, die z.B. zwischen dem Betreiber der Maschine und ihrem Hersteller vereinbart werden, der diese Daten beispielsweise für die vorausschauende Wartung oder die Verbesserung des Kundenservice nutzen möchte. Die Maschine wird ihre Daten natürlich auch dem Betreiber zur Verfügung stellen, der sie dann im Sinne von Industrie 4.0 für die Digitalisierung seiner Prozesse nutzen kann.

Klar ist: Bestimmte Daten dürften für beide Vertragsparteien wertvolle Betriebsgeheimnisse darstellen, so dass ein „Sharing“ vor allen Dingen das nötige Vertrauen voraussetzt. Beispielsweise können die Daten Rückschlüsse auf der Performance, den Verbrauch oder die Zuverlässigkeit der Maschine zulassen, was der Hersteller seiner Konkurrenz nicht auf die Nase binden möchte. Umgekehrt kann man aus den Maschinendaten vielleicht auch Menge, Geschwindigkeit oder Durchsatz in der Produktion des Betreibers ableiten, was der ebenfalls ungern publik machen würde.

Wenn es keinen Eigentümer der Daten gibt, entsteht auch hier die Frage: Können überhaupt Ausschließlichkeitsrechte bestehen, und wenn ja, zu wessen Gunsten? Welche Daten dürfen Betreiber und Hersteller einer Maschine (und alle anderen involvierten Datenerzeuger) zurückhalten – und welche müssen sie auf jeden Fall dem Partner bereitstellen, falls der es wünscht?

Daten können Betriebsgeheimnisse darstellen

Klar ist auch: Die Ära der bilateralen Verträge nähert sich rapide ihrem Ende, denn immer mehr Parteien sind in Austausch und Verarbeitung der Daten involviert. Wer hat ein Recht auf die Daten in Szenarien wie Industrie 4.0, Big Data oder Machine Learning – der Hersteller der Maschine, die (z.B. über Sensoren) diese Daten liefert, der Hersteller der Datenbank-, ERP- oder KI-Software, die diese Daten sammelt, verwaltet und/oder verarbeitet, dem Netzwerk- oder Cloud-Provider oder dem Unternehmen, das diese Software bzw. die Maschine nutzt? Oder kommen noch andere Parteien in Betracht, etwa der Hersteller der Sensoren, der Mitarbeiter (der auf den Knopf drückt und damit diese Daten erzeugt) oder in der Logistik z.B. Hersteller des verwendeten Transportmittels? Und welche Pflichten haben all diese an der Verarbeitung von IoT-Daten beteiligten Parteien?

Klar ist drittens: Die Mitte 2016 in Kraft getretene EU-Richtlinie (2016/943) zum Schutz von Know-how bringt entscheidende Änderungen mit Blick auf den rechtswidrigen Erwerb sowie die rechtswidrige Nutzung und Offenlegung von Geschäftsgeheimnissen mit sich. Will ein Unternehmen im Falle von Industriespionage beispielsweise gegen den unrechtmäßigen Verlust von vertraulichen Daten rechtlich vorgehen, wird es nachweisen müssen, angemessene (d.h. wirksame und effektive) Maßnahmen zum Schutz seines Know-hows ergriffen zu haben. Dies hat direkte Auswirkungen auf die Vertragsgestaltung mit Lieferanten, Dienstleistern und Mitarbeitern.

Politischer Diskurs wäre nötig

Fragen über Fragen, die noch der Antwort harren. Hier wird oft die Politik gefordert. Deshalb machte die Wirtschaftskanzlei Noerr in ihrer Publikation „Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung“ schon im November 2015 die Digitalisierung zu einem „Top-Thema in der Rechtsabteilung“ und befürchtete, dass die vielen unbeantworteten Rechtsfragen Deutschland bei der Digitalisierung ausbremsen.

Viele Experten fordern, dass die Politiker das Datenschutzrecht weiter entwickeln müssen: Neben Anonymisierung und Pseudonymisierung der personenbezogenen Daten soll – gerade im Hinblick auf Big-Data-Prozesse – der Zweckbindungsgrundsatz angemessen ausgestaltet werden. Mehr in den Vordergrund rücken sollten auch Ansätze, die den Datenschutz durch technische Gestaltung sicherstellen (z.B. „Privacy by Design“). Die die Frage ist: Wann sind Maschinendaten personenbezogen? Beispielsweise wird man heute dank der modernen Bordelektronik eines Autos anhand der „Maschinendaten“ auch den Fahrer ermitteln können – und damit viele persönliche Daten, etwa zu bevorzugten Fahrtzielen oder zum Musikgeschmack.

Auch hier bleiben viele Fragen offen: Wie lassen sich Grundsätze wie „Privacy by Design“ oder Datenminimierung zeitgemäß umsetzen? Genügen Maßnahmen wie Anonymisierung, Pseudonymisierung oder Verschlüsselung als Steuerungsmittel oder muss über einen Regelungsrahmen für weitergehende Ansätze nachgedacht werden, etwa über Datentreuhändermodelle der Industrie 4.0-Konsortien?

Datenhoheit statt Dateneigentum?

Andere Experten fordern eine eigenes „Datenrecht“, dass Begriffe Datenhoheit, Datenverantwortlichkeit oder auch irgendeine Form des „Dateneigentums“ definiert und die damit verbundenen Rechte und Pflichten ableitet. Darf es beispielsweise sein, dass ein Konzern wie SAP in bestimmten Fällen aus der Nutzung der Daten, die mit seiner Software verwaltet werden, das Recht auf Sonderzahlen ableitet , wie es zum Beispiel bei der umstrittenen „indirekten Nutzung“ der Fall ist. Konkret heißt das: Werden Daten zwischen einem SAP- und einem Non-SAP-System transferiert, und umgekehrt, dann muss auch diese indirekte Nutzung bei SAP lizenziert werden.

Für die meisten Experten ist es aber Aufgabe der Unternehmen, die Herausforderungen der Digitalisierung (einzelvertraglich) zu regeln – für den Know-how-Schutz, für die „Lizenzierung“ von Daten als Wirtschaftsgut sowie für die Regelung der Rechteallokation bei „Open Innovations“, Kollaborationen und von Ergebnissen, die aus automatisierten Prozessen hervorgehen.

Gerade in den zuletzt genannten Fällen ist nach Einschätzung der Praktiker eine privatautonome (durchaus standardisierte) Gestaltung den vagen alternativen Konzepten vorzuziehen, die wie erwähnt mit einen speziellen Eigentumsbegriff für Daten diskutiert werden - auch wenn solches privatautonomes Handeln für den Mittelstand eine große Herausforderung werden dürfte.

Bei dem angestrebten „Sharing“ der Daten geht es letztlich ja auch um die Frage ihrer Qualität in Form von so unterschiedlichen Eigenschaften wie Vollständigkeit, Korrektheit, Widerspruchsfreiheit, Aktualität oder Konsistenz, um nur einige zu nennen. Im Endeffekt geht es hier dann auch um Fragen der Haftung, der Verantwortlichkeit oder der Versicherbarkeit im oft auch globalen Zusammenspiel großer und kleiner Unternehmen.

Anders als die Daten in Assistenzsystemen oder beim Autonomen Fahren wird die weit überwiegende Zahl der IoT-Daten keinen gezielten Personenbezug aufweisen, sondern vornehmlich schlicht maschinen- oder betriebsbezogen sein. Ein Personenbezug könnte jedoch auch indirekt, durch die geschickte Verknüpfung nicht personenbezogener Daten, nachträglich hergestellt werden – mit der Folge, dass dann alle gesetzlichen Vorgaben zu beachten sind. Denn das Datenschutzrecht macht keinen Unterschied zwischen gezieltem und ungezieltem Personenbezug. Insbesondere große, für Big-Data-Analysen vorgesehene Datenbestände sind darum latent vom Personenbezug bedroht, nicht zuletzt auch, weil bisher handhabbare gesetzgeberische oder aufsichtsbehördliche Vorgaben zur Anonymisierung fehlen.

Brisante Themen

Brisante Themen wie Datenhoheit oder datengetriebene Geschäftsmodelle, die Neujustierung der Verantwortlichkeit bei der M2M-Kommunikation oder die rechtlichen Grenzen der Vernetzung in Wertschöpfungsketten müssten eigentlich schnell, aber vor allen Dingen auch akkurat geklärt werden. Das fordern Prof. Dr. Gerrit Hornung und Kai Hofmann von der Universität Kassel in ihrer Abhandlung „Industrie 4.0 und das Recht: Drei zentrale Herausforderungen“, die die Bundesregierung für ihre Initiative „Industrie 4.0“ im April veröffentlicht hat.
Und das ist die gute Nachricht: Die Politik hat das Problem zumindest erkannt. Schon 2015 forderte EU-Kommissar Günther Oettinger ein BGB für die Daten, um durch ein „digitales Sachenrecht“ die gesetzlichen Rahmenbedingungen und dringend notwendigen Leitplanken für den verantwortungsvollen Umgang mit den Daten zu schaffen. Da zucken wie erwähnt die Juristen zusammen.

Ein BGB für die Daten?

Spätestens seit die EU-Kommission Anfang 2017 in einer Mitteilung zur europäischen Datenökonomie die Möglichkeit ins Spiel brachte, ein urheberrechtsähnliches Eigentumsrecht an Daten zu schaffen, ist das Thema jedoch politisch richtig virulent. Selbst Bundeskanzlerin Angela Merkel sprach anlässlich der letzten Cebit für ein Eigentumsrecht an Daten aus, war sich aber noch nicht sicher, wer genau Eigentümer werden sollte. Und auch Verkehrsminister Dobrindt strebt eine Gleichstellung der Daten mit Sachen an, damit ihnen eindeutig ein Eigentümer zugewiesen werden kann. Auslöser dafür sind die rechtlichen Fragen rund um vernetzte Autos und autonomes Fahren.

Beispielsweise wollen die Autohersteller keine Google-Dienste in ihren Fahrzeugen nutzen, weil ungeklärt ist, ob sie die Hoheit über die erzeugten Daten haben.
Denn werden Daten zur Sache, steht sofort die Frage im Raum: Wer ist ihr Eigentümer? Das wird sehr kontrovers diskutiert. Die beiden Extreme: Die Daten gehören allen oder sie gehören niemandem. Dieser „Daten-Kommunismus“ erleichtert natürlich das Sharing enorm, erschwert aber die Regelung der Verantwortlichkeiten und den Datenschutz. Gibt es nur einen Eigentümer, droht ein ungezügelter „Daten-Kapitalismus“, der das Funktionieren der künftigen IoT-Ökosysteme ausbremsen könnte.

Haben wir bereits ein Marktversagen?

Greift die Politik nicht ein, droht ein Marktversagen – etwa in Form von Kartell- und Monopolbildungen oder durch Informations-Asymmetrien. Daher sind die Parteien gefordert, durch eine geschickte Wettbewerbspolitik ein solches Marktversagen zu verhindern. Eine andere Gegenmaßnahme ist die kostenlose Bereitstellung öffentlicher Daten, wie sie bereits in Form von „Open Data“, GovData und die „Datenlizenz Deutschland“ praktiziert wird. Allerdings sind sich die entscheidend geforderten Ministerien – Justiz, Wirtschaft und Inneres (für den Datenschutz) – alles andere als einig, wie das brisante Thema „Datenrecht“ adressiert werden soll.

Für die Entwicklung digitaler Innovationen und Geschäftsmodelle benötigt der Mittelstand aber einen tragfähigen und praktikablen Rechtsrahmen – in Form einer Gesetzgebung mit Augenmaß: weniger neue Vorschriften, dafür aber eine stärkere Harmonisierung nationaler Regulierung, insbesondere beim Daten- und IP-Recht. Und möglichst viel Einheitlichkeit auf europäischer Ebene.

Magnaten wie Rockefeller oder die Ölscheichs sind mit dem Rohstoff Öl steinreich geworden. Hier gibt es eine Parallele zum Rohstoff Daten, der Konzerne wie Apple oder Google so profitabel macht, dass gern auch klassische Industriekonzerne nachziehen würden. Ob sie aber ihre Autos oder Kühlschränke verschenken, nur um an unsere Daten zu kommen, darf bezweifelt werden. Auch hier verbietet sich die Parallele zum Öl, denn Rockefeller machte seine Millionen seinerzeit auch dadurch, dass er Lampen umsonst unters Volk brachte, damit die Leute mehr von seinem Öl kauften.

Heute reicht es, dass die Apples & Googles dieser Welt uns mehr Bequemlichkeit schenken, um an unsere wertvollen persönlichen Daten zu gelangen. Bequemlichkeit ist aber nichts, dass IT-Chefs und Unternehmer überzeugt. Für die zählen z.B. Schnelligkeit, Sicherheit und Verlässlichkeit. Und gerade die beiden letztgenannten Eigenschaften würde ein klares Datenrecht deutlich verbessern.
Ob sich aber das Datenrecht auf deutscher und/oder europäischer Ebene bald verändert, ist derzeit nicht absehbar.

Zumal sich die Juristen, die mit dem Thema befasst sind, nach wie vor uneins sind, ob überhaupt Gesetze gebraucht werden. Ob dann irgendwann ein irgendwie geartetes Eigentum an Daten geschaffen wird, ob die Nutzungsrechte an Daten weiterhin vertraglich fixiert werden sollten oder ob der Gesetzgeber gänzlich neue Ideen hat, bleibt also eine offene Frage, deren Antwort möglichst rasch erwartet wird.

Der definierte Umgang mit Daten

Ein Statement von Dr. Beate Baron, Pressestelle Bundesministerium für Wirtschaft und Energie

"Der digitale Fortschritt ist untrennbar mit der Nutzung von Daten und einem hohen Datenumfang verbunden. Intelligente Regulierung muss hierauf reagieren. Das gilt insbesondere auch für den Datenschutz.

Mit dem Informationsweiterverwendungsgesetz (IWG) und dem gerade geänderten E-Government-Gesetz haben wir in Deutschland einen Rechtsrahmen von Open (Government) Data. Darüber hinaus wird die ab Mai 2018 geltende Datenschutzgrundverordnung einen europaweit einheitlichen Rechtsrahmen für personenbezogene Daten setzen.

Die Frage, wer über welche Daten welche Rechte hat, sich lässt nicht allgemeingültig beantworten. Es kommt auf immer auf die genauen Umstände des Einzelfalls an. Eigentum kann zwar an Datenträgern bestehen, z.B. einem USB-Stick oder einer Festplatte. Das heißt aber nicht zwingend, dass nur der Eigentümer des Datenträgers über die dort gespeicherten Daten verfügen darf.

Die Verarbeitung von Daten kann im Einzelfell zu Immaterialgüterrechten führen, also zum Beispiel zu Urheberrechten oder Patentrechten. Für Datenbanken gelten zusätzlich spezielle Rechte. Sofern es sich um personenbezogene Daten handelt, haben ohnehin die Betroffenen weitgehende Rechte gemäß Datenschutzgesetz, das der Verwendung dieser Daten Grenzen setzt. Rechte an Daten können daneben vertraglich begründet werden, etwa durch Lizenzen."

Bildquelle: Thinkstock/iStock

©2018 Alle Rechte bei MEDIENHAUS Verlag GmbH