Noch keine verbindliche Regelung in Sicht:

Wer ist Herr der Datenschätze?

Digitale Konzepte wie Smart City, autonomes Fahren oder Industrie 4.0 sind auf Gedeih und Verderb auf den reibungslosen Austausch von Daten zwischen allen involvierten Parteien angewiesen. Deshalb werden Daten wertvoll. Doch noch ist der Umgang mit diesen Massendaten, im Gegensatz zu personenbezogenen Daten, in keiner Weise reguliert. Es drohen Wildwest-Szenarien, weil viele Parteien – Kommunen, IT-Hersteller, Maschinen-lieferanten oder -betreiber – die eigentümerlosen Datenschätze gern versilbern möchten.

  • Eine Welt voller Daten

    Allgemein lässt sich die Frage, wer über welche Daten welche Rechte hat, nicht beantworten, denn es kommt immer auf die genauen Umstände des Einzelfalls an.

  • Stefan Mies, Vorsitzender des Ressorts Data Economy im BVDW

    Stefan Mies, Vorsitzender des Ressorts Data Economy im BVDW: „Der Preis für die Daten hängt letztendlich vom Markt ab.”

  • Andreas Greiner, BI-Consultant bei Comarch

    Andreas Greiner, BI-Consultant bei Comarch: „Herr der Daten ist das Unternehmen, das die Software zur Verarbeitung der Daten nutzt.“

  • Dr. Jens Klessmann, Experte für „Digital Public Services“

    Dr. Jens Klessmann, Experte für „Digital Public Services“ am Fraunhofer-Institut Fokus: „Die Berliner Behörden wollen möglichst viele Daten in möglichst hoher Qualität kostenlos zur Verfügung stellen – und verstehen das als integralen Bestandteil der Wirtschaftsförderung.“

  • Jürgen Wirtgen, „Data Platform Leader“ bei Microsoft

    Jürgen Wirtgen, „Data Platform Leader“ bei Microsoft: „Im Einzelfall muss das Eigentums- und Zugriffsrecht zwischen den Beteiligten zum Beispiel an einem IoT-Projekt vertraglich geregelt werden.“

  • Otto Schell, DSAG-Vorstandsmitglied IoT/Business Transformation

    Otto Schell, DSAG-Vorstandsmitglied IoT/Business Transformation: „Wenn wir in alten Mustern denken, kommen wir nicht zu smarten Welten!“

Daten erheben, vernetzen und auf dieser Basis intelligente Lösungen entwickeln: Dies ist der Kerngedanke sowohl von Industrie 4.0 als auch von Smart City. Die einen denken dabei in erster Linie an das Wohl der Bürger oder der Belegschaften bzw. Kunden, die anderen an schnell und leicht verdientes Geld mit Apps zur Parkplatzsuche oder Hochwasserwarnung.

Die einen entwickeln zeitsparende und arbeitserleichternde IT-Bausteine, beispielsweise in der Smart City neue Mobilitäts-Apps für Speditionen oder Pendler oder in der Fabrik 4.0 interaktive, funktionsübergreifende Wertschöpfungsprozesse, die neue Marktpotentiale erschließen. Andere wie Uber oder Airbnb verändern die Art und Weise, wie Menschen wohnen und unterwegs sind.

Geld verdienen ist überhaupt nichts Anrüchiges, solange es ehrlich und fair erfolgt. Genau hier aber beginnt die Grauzone, und zwar bereits mit der Frage nach dem Eigentümer der Daten. Denn rein juristisch betrachtet gibt es gar keinen Eigentümer, weil Daten keine Sache sind.

Also kann ein Datendieb zwar für den Raub von CD oder USB-Stick belangt werden, nicht aber für die wertvollen Daten darauf. Das Urheberrecht greift nicht, weil Massendaten nicht die für ein „Werk“ notwendige Schöpfungshöhe erreichen. Auch das Patent und sein kleiner Bruder, das Gebrauchsmuster, sind nicht auf Massendaten anwendbar, ebenso nicht das Markenrecht.

Nutzungsbedingungen und Lizenzen

Es bleibt also nur der umständliche Ausweg über „Nutzungsbedingungen“, die beim Log-in in entsprechende Anwendungen und Portale zu akzeptieren sind, oder über Lizenzbedingungen. Letzteres ist der heute in der Wirtschaft übliche Weg, der aber im Zeitalter von Cloud Computing und dem „Internet der Dinge“ angesichts der Vielzahl von Parteien, die mit diesen Daten arbeiten, auf Sicht nicht mehr praktikabel erscheint.

Auch das Leistungsschutzrecht von Datenbankherstellern passt nicht so recht ins Bild, weil „Big Data“ ja nicht mehr in einem gut sortierten Datenlager („Data Warehouse“) vorgehalten wird, sondern weil die Massendaten einfach auf Vorrat in einen „Data Lake“ gespeist werden. Dabei tangiert Datensammeln und -verwerten alle Bereiche von Wirtschaft und Gesellschaft – von Gesundheit, Umwelt und Ernährung über Klimapolitik und Ressourceneffizienz bis hin zu Energieversorgung und intelligenten Verkehrssystemen. Erhebt ein Unternehmen Daten, und zwar völlig unabhängig von Big Data, Machine Learning oder Sensoren, müssen diese Daten rechtskonform verarbeitet werden. Bei personenbezogenen Daten geben die seit 25. Mai 2018 verbindlich geltende Datenschutz-Grundverordnung und später auch die E-Privacy-Verordnung den Rahmen vor. Aber auch hier führt die Personenbezogenheit nicht stets zu einer eigentumsähnlichen Datensituation. Vielmehr unterscheiden Gesetze auch hier künftig zwischen anonymen und personenbezogenen Daten sowie unterschiedlichen Verarbeitungserlaubnissen.

Gesetze für den Umgang mit Massendaten im Bereich des „Industrial Internet of Things“ (IIOT) gibt es jedoch nicht einmal ansatz-weise. Keine Frage also, dass der Datenhandel ein blühendes Geschäftsfeld werden könnte. Das deutet sich bereits konkret an. Es entstehen erste Börsen wie Dawex, an denen IoT-Sensordaten offiziell gehandelt werden. Aber auch viele Sensorhersteller, IT-Konzerne, Cloud-Provider und Maschinenbauer planen „Datenplattformen“ und „Ökosysteme“ mit ihren Kunden. IT-MITTELSTAND hat daher bei vielen Experten nachgefragt, welche Idealvorstellungen es gibt.

Keine griffige Definition für den „Datenbesitz“

Doch leider gab es nur selten Antworten, etwa weil die Bewertung des Themas „Datenbesitz“ noch „sehr dynamisch ist und sich meist von Fall zu Fall sehr unterschiedlich gestaltet“. Verbände wie ZVEI, BME oder BDI, aber auch Gewerkschaften wie die IG Metall oder große Hersteller wie Fujitsu halten sich vornehm zurück. Stellvertretend für viele andere Kollegen sei hier daher Dr. Manuel Thomä zitiert, der Pressesprecher des Maschinenbauers Trumpf: „Ihre Fragen könnten wir – gemessen an unseren Ansprüchen – nur unzulänglich beantworten!“ Und das, obwohl sich Trumpf mit der eigenen IoT-Plattform Axoom bereits aktiv in diesem Umfeld bewegt.

Umso dankbarer sind wir daher für die Tipps und Ratschläge der im Folgenden zitierten Experten. Denkbare Ansätze für die praktikable Ausgestaltung eines wie auch immer gearteten „Dateneigentums“ zu finden und möglichst europaweit festzuschreiben wäre angesichts der Brisanz des Themas und der vornehmen Zurückhaltung der Industrie eine dringliche Aufgabe der neu berufenen Staatsministerin für Digitalisierung, damit Deutschland seine Führungsrolle im Weltmarkt für Maschinen- und Anlagenbau nicht verliert.

Nur so lässt sich auch verhindern, das sich im IoT-Umfeld ein ähnlich ungutes Datenkraken-Oligopol wie „Gafa“ bildet, in dem die vier US-Konzerne Google, Apple, Facebook und Amazon als „Kenner“ der persönlichen Vorlieben den Verkauf des Kundenzugangs praktisch unter sich ausmachen. Und das, obwohl wir in Deutschland und Europa über Datenschutzgesetze verfügen, die speziell den Umgang mit personenbezogenen Daten restriktiv regeln sollen.

Ein BGB für die Daten?

Die Diskussion um den verantwortlichen Umgang mit Daten und die damit verbundenen Rechte und Pflichten ist alles andere als neu. „Schon 2015 forderte EU-Kommissar Günther Oettinger ein BGB für die Daten“, erklärt Daniel van Geerenstein, Rechtsanwalt beim VDMA. Ihm ging es darum, rechtliche Grundlagen zu schaffen, die klären, wem Daten gehören. Forderte Oettinger ein „digitales Sachenrecht“, das auch für Daten gilt, ist der Jurist Geerenstein sehr skeptisch: „Wir als VDMA sind gegen ein pauschales Eigentumsrecht an Daten. Egal, wem die Daten dann gehören würden, schließt das alle anderen aus, die ebenfalls mit den Daten arbeiten. Das kann zu vielen Problemen in der Praxis führen.“

Diese Diskussion war auch dringend notwendig, da § 453 des BGB die Daten als Kaufgegenstand definierte. Wenn also Daten derzeit in der Informationsindustrie so viel hin und her gehandelt werden, muss die Frage erlaubt sein, wie man Daten als Handelsgut einer Person zurechnet – und wer diese Daten verkaufen darf.

In der Praxis ist es heute so, das bi- oder multilaterale Verträge zwischen den Partnern geschlossen werden, beispielsweise zwischen dem Unternehmen, den Lieferanten seiner Maschinen und IT-Systeme und auch anderen beteiligten Parteien, etwa dem Hersteller von Sensoren, dem Systemhaus oder Cloud-Provider, bei dem die IT-Systeme laufen, oder dem Logistikdienstleister. „Diese Parteien einigen sich vertraglich darauf, sich bestimmte Daten anzuvertrauen“, so Rechtsanwalt Geerenstein. „Dabei wird auch geklärt, was der Empfänger der Daten damit machen darf – und was nicht. Dabei bietet natürlich der Vertrag an sich noch keinen absoluten Schutz der Vertraulichkeit; die Verträge müssen entsprechend technisch begleitet werden.“

Beispielsweise kann der Betreiber der Maschine ihrem Hersteller bestimmte Daten liefern, damit dieser z.B. die Wartung und Reparaturen vorausschauend und eventuell auch aus der Ferne organisieren kann. Der Hersteller der Maschine wird Wert darauf legen, dass der Betreiber keine Daten zur Zuverlässigkeit oder Performance an seine Konkurrenz weitergibt, während umgekehrt der Betreiber sich die Vertraulichkeit von Daten zu Themen wie Auslastung und Durchsatz zusichern lassen wird.

Ambivalenz der Daten

„Die Daten bilden teilweise Betriebs- oder Geschäftsgeheimnisse, können teilweise aber auch ohne Weiteres publiziert werden“, so erklärt Daniel van Geerenstein, warum der VDMA gegen pauschale rechtliche Leitplanken zum Dateneigentum ist. „Diese Ambivalenz der Daten ist übrigens auch ein wichtiger Grund für die zum Teil zu beobachtende Zurückhaltung des Maschinenbaus gegenüber der Cloud. Denn auch hier beruht der Schutz der Daten darauf, wie er vertraglich geregelt wurde, was nicht immer transparent geschieht.“

Daher sind Maschinenbauer teilweise auch noch zurückhaltend, weil sie nicht wissen, was mit ihren Daten geschieht bzw. wer sie am Ende „besitzt“. Denn das wird zurzeit vertraglich wenig transparent geregelt, sodass sich die Maschinenbauer nicht unbedingt darauf verlassen wollen und abwarten.

Abwarten war bisher auch die Devise der Bundesregierung, auch wenn praktisch für alle Ministerien die Digitalisierung weit oben auf der Prioritätenliste stehen sollte. Auf Anfrage von IT-MITTELSTAND teilte das Wirtschaftsministerium (noch unter der Ägide Zypries) mit: „Der digitale Fortschritt ist untrennbar mit der Nutzung von Daten und einem hohen Datenumfang verbunden. Intelligente Regulierung muss hierauf reagieren. Das gilt insbesondere auch für den Datenschutz. Mit dem Informationsweiterverwendungsgesetz (IWG) und dem gerade geänderten E-Government-Gesetz haben wir in Deutschland einen Rechtsrahmen für Open (Government) Data. Darüber hinaus wird die geltende Datenschutz-Grundverordnung einen europaweit einheitlichen Rechtsrahmen für personenbezogene Daten setzen.“

Die Forderung nach „Open Data“, insbesondere „Open Government Data“, wird bereits seit einigen Jahren erhoben – und wird immer lauter. Gemeint sind Daten, öffentlich oder nicht, die kostenfrei verfügbar und wiederverwendbar sind. Seit 2009 haben mehrere Regierungen den Schritt hin zu offenen Daten gewagt, neben den USA, Großbritannien, Kanada und Neuseeland auch Deutschland.

Wunschtraum „Open Data“

„Mit Open Data werden allgemein maschineninterpretierbare Daten bezeichnet, die unter einer Lizenz von jedermann ohne jegliche Einschränkungen kostenlos genutzt, weiterverbreitet und weiterverwendet werden dürfen“, sagt Dr. Jens Klessmann, Experte für „Digital Public Services“ am Fraunhofer-Institut Fokus. „Die Lizenzbedingungen, unter denen ein Datensatz oder ein Dokument genutzt werden kann, definiert der jeweilige Datenbereitsteller in den sogenannten Nutzungsbestimmungen.“ Auf GovData beispielsweise sind Datensätze unter verschiedenen – größtenteils offenen – Nutzungsbestimmungen verfügbar. Meistens ist für den Nutzer nur ein Quellenvermerk Pflicht.

Die Fülle an möglichen Nutzungsbestimmungen erschwert aber sowohl den Bereitstellern als auch den Nutzern den Umgang mit den Daten, weiß Klessmann. Daher will die „Open Government“-Bewegung u.a. für die Verwendung weniger, einfacher und einheitlicher Nutzungsbestimmungen sorgen. In diesem Sinne wurde bereits im Jahr 2014 in Zusammenarbeit von Bund, Ländern und kommunalen Spitzenverbänden eine Empfehlung für einheitliche Nutzungsbestimmungen für Verwaltungsdaten in Deutschland entwickelt, die Version 2.0 der „Datenlizenz Deutschland“.

„Die Herangehensweise der Behörden an das Thema Open Data ist höchst unterschiedlich“, beobachtet Klessmann. „Manche sind skeptisch und zurückhaltend, andere aktiv wie beispielsweise das Land Berlin. Die Berliner wollen möglichst viele Daten in möglichst hoher Qualität kostenlos zur Verfügung stellen – und verstehen das als integralen Bestandteil der Wirtschaftsförderung.“

Neben dem Wirtschaftsministerium sind bei der Gestaltung des rechtlichen Rahmens für die Digitalisierung auch das Justizministerium, das Innenministerium, das Ministerium für Verkehr und digitale Infrastruktur sowie das Kanzleramt mit der neuen Staatsministerin für Digitales federführend.

Viele Daten, aber kaum Rechte

Allgemein lässt sich die Frage, wer über welche Daten welche Rechte hat, nicht beantworten, denn es kommt immer auf die genauen Umstände des Einzelfalls an. „Eigentum kann zwar an Datenträgern bestehen, z.B. einem USB-Stick oder einer Festplatte“, erklärt Dr. Beate Baron, Pressesprecherin des Bundesministeriums für Wirtschaft und Energie. Das heiße aber nicht zwingend, dass nur der Eigentümer des Datenträgers über die darauf gespeicherten Daten verfügen dürfe. „Die Verarbeitung von Daten kann im Einzelfall zu Immaterialgüterrechten führen, also zum Beispiel zu Urheber- oder Patentrechten. Für Datenbanken gelten zusätzlich spezielle Rechte. Sofern es sich um personenbezogene Daten handelt, haben ohnehin der oder die Betroffenen weitgehende Schutzrechte nach Datenschutzrecht, die der Verwendung dieser Daten Grenzen setzt. Rechte an Daten können daneben vertraglich begründet werden, etwa durch Lizenzen.“

„Ein erster Schritt war das im vergangenen Mai verabschiedete Gesetz zu Open Data“, ergänzt Stefan Mies, Vorsitzender des Ressorts „Data Economy“ im Bundesverband Digitale Wirtschaft. „Wenngleich die letzte Konsequenz im Gesetz fehlt, wird hier im Grundsatz der Zugang zu durch Steuermittel erhobenen Daten ermöglicht. Das ist eine wichtige Stütze für die Entwicklung der Informationsgesellschaft.“ Einer der wichtigsten Faktoren für den reibungslosen Austausch von Massendaten ist die Verwendung gängiger Formate.

Abgesehen von der technischen Komponente muss aber auch hier zwischen Daten mit und ohne Personenbezug unterschieden werden. Erstere sind im Rahmen der DSGVO für den einzelnen Nutzer bereitzustellen. Das gilt nicht für Daten, die keine Rückschlüsse auf einzelne Personen ermöglichen. Hier ist es Forschung und Wirtschaft wie bisher freigestellt, wie und ob solche Daten öffentlich zugänglich sind.

„Die Massendaten gehören allen!“, hält Otto Schell, DSAG-Vorstandsmitglied IoT/Business Transformation und hauptberuflich Global Enterprise SAP Business Architect and Head of SAP CCoE beim Autobauer Opel, diesem Juristen-Deutsch eine klare und provokante These entgegen. „Natürlich hat aber der Produzent dieser Daten besondere Rechte und Pflichten.“ In Szenarien wie Industrie 4.0, Big Data oder Machine Learning würde Schell demzufolge auch zwischen Gewährleistung, Service und Konsument trennen, um diese Verantwortung klar zu definieren.

Gehören Massendaten der Allgemeinheit?

Ehrgeizige Visionen wie ‚Smart City‘, autonomes Fahren oder Industrie 4.0 werden Papiertiger bleiben, falls die Rechte an den Daten weiter rückwärtsgewandt und retroaktiv geregelt werden wie bei der DSGVO. „Wenn wir in alten Mustern denken, kommen wir nicht zu smarten Welten, weil wir permanent versuchen, Daten abzugrenzen“, glaubt Schell. „Das ist aber nicht IoT. Der Hersteller eines Produkts kann durch den Zugriff auf die Daten die Qualität sicherstellen. Die Zulieferer müssen die Möglichkeit haben, über permanenten Zugriff auf die Daten prädiktiv agieren zu können. Und der Konsument muss letztlich mit all diesen Daten beliebige Vorhaben angehen können.“

Die Massendaten aus Industrie 4.0 sind übrigens deutlich von denen zu unterscheiden, die beim autonomen Fahren produziert werden – denn Letztere können durchaus personenbezogen sein, so- dass dem Hersteller über Bordelektronik und GPS z.B. Aufenthaltsorte oder Vorlieben des Fahrers übermittelt werden – Informationen, die er z. B. weiterverkaufen könnte. „Andererseits kann das autonome Fahren nur dann funktionieren, wenn alle Fahrzeuge und Bestandteile der Infrastruktur Daten miteinander austauschen. Daher gilt es vor allem, Vertrauen aufzubauen. Der Fahrer bekommt einen Hinweis, dass seine Daten weiterverwendet werden. Und er bekommt einen ‚roten Knopf‘, um genau das zu unterbinden!“ Doch auch was personenbezogene Daten angeht, bleibt der DSAG-Vorstand entspannt. „Je mehr Daten von mir gesammelt werden, desto anonymer werde ich!“

„Maschinendaten weisen üblicherweise keinen Personenbezug auf, weshalb auch der Datenschutz keine Anwendung findet“, konstatiert auch Fabian Biegel, Senior Director IoT Strategy & Innovation bei SAP. „Eine Diskussion um das ‚Dateneigentum‘ – sprich: ‚Wem gehören die Daten?‘ – spielt für die Industrie 4.0 daher nur eine untergeordnete Rolle.“ Relevant sei vielmehr in der Industrie 4.0 die Frage nach der Datenhoheit („Wer kann bestimmen, wofür die Daten genutzt werden?“). „Diese wird vertraglich geregelt“, beschreibt Biegel den Status quo. „Vertraulichkeit ist zudem durch die Gesetze zum Schutz von Betriebs- und Geschäftsgeheimnissen gewährleistet.“

SAP unterstützt laut Biegel das Verursacherprinzip: Derjenige, der die Daten generiere, könne grundsätz-lich auch festlegen, wie sie genutzt werden. „Details sind in den jeweiligen Verträgen der SAP mit ihren Kunden festgelegt“, so Biegel weiter. „SAP verpflichtet sich beim Umgang mit diesen Daten zur Neutralität.“ Wem die Ergebnisse einer Verarbeitung von Daten gehören, könne pauschal nicht gesagt werden, „da der zugrundel iegende Datensatz, die vertraglichen Vereinbarungen als auch das konkrete Szenario hier eine Rolle spielen.“ Grundsätzlich sei das Interesse der SAP jedoch, „Kundendaten und auch die Ergebnisse aus der intelligenten Verarbeitung von Datensätzen durch oder für den Kunden in der Hoheit des Kunden zu belassen“.

Die Frage, unter welchen Bedingungen Massendaten bereitgestellt werden sollten, damit ihre Wiederverwendung, Nachnutzung und Verbindung mit anderen Datensätzen einfach und schadlos möglich ist, beantwortet SAP-Manager Biegel so: Grundsätzlich wichtige Werkzeuge zur Gewährleistung von Datenschutz, zur Wahrung von Betriebsgeheimnissen und zur Einhaltung Persönlichkeitsrechten seien „Pseudonymisierung und Anonymisierung sowie Verschlüsselung und Zugangsmanagement, denen sich SAP im Allgemeinen verpflichtet“.

Den Hype um „Big Data“ kann SAP-Anwender und DSAG-Experte Otto Schell übrigens nicht nachvollziehen. „Die Massendaten helfen doch in keiner Weise dabei, intelligente neue Geschäftsmodelle aufzubauen“, glaubt Schell. „Vielmehr muss der Unternehmer die aktuelle Umgebung wirklich verstehen – die Kunden, die Lieferanten, den Wettbewerb – und die Zusammenhänge und Entwicklungen erkennen. Die Echtzeitdaten dagegen spiegeln nur die Vergangenheit und füllen letztlich nur nutzlose Datenseen.“ Um die Wiederverwendung und Nachnutzung von Massendaten sowie ihre Verbindung mit anderen Datensätzen einfach und schadlos möglich zu machen, könnte laut Schell „ein semantisch genutzter Blockchain-Ansatz weiterhelfen, da Sicherheit, Historie und Unverfälschbarkeit gegeben sind“.

Eine weitere Frage ist, ob Software-Anbieter, die z.B. mit ERP-Systemen, Artificial Intelligence oder Prognose-/Simulationswerkzeugen Daten verarbeiten, Rechte an den so erzeugten Informationen erwerben? Der DSAG-Vorstand hat da eine klare Meinung: „Momentan sollte zwischen Tool und Nutzung unterschieden werden. Wenn ich mir einen Fernseher kaufe, ist es egal, über welchen Stromanbieter die Energie bezogen wird. Und der Stromanbieter kann nur schwerlich nachvollziehen, welches Programm ich einschalte!“

Die grundlegende Frage ist: Wer ist für die Daten in Szenarien wie Industrie 4.0 oder Smart City verantwortlich? Das könnte z.B. der Hersteller des Geräts oder Bauwerks, das (z.B. über Sensoren) diese Daten liefert, der Hersteller der Datenbank-, ERP- oder KI-Software, die diese Daten sammelt und verwaltet, oder das Unternehmen, das diese Software bzw. die Maschine nutzt, sein. Die Herren über diese Daten wären dann z.B. auch für den Schutz, die Qualität und die Verfügbarkeit verantwortlich. Weil das mit Aufwand verbunden ist, würden ernsthafte Interessenten für hochwertige Daten durchaus auch einiges bezahlen. 

Für Andreas Greiner, BI-Consultant beim Software-Hersteller Comarch, ist die Antwort klar: „Herr der Daten ist das Unternehmen, das die Software nutzt. Auch die Sensorenhersteller liefern ja nur die Hardware, auf die erstellten Daten haben sie zumindest in allen unseren gemeinsamen Projekten keinerlei Anspruch. Ich weiß nicht, wie dies andere Hersteller handhaben, aber ich kann mir nicht vorstellen, dass es dort anders ist.“ Gegebenenfalls müssen natürlich die Datenschutzbestimmungen und Rechte Dritter eingehalten werden, z.B. wenn das Unternehmen (Gesundheits-)Daten seiner Mitarbeiter miterfasst. Auch die Ergebnisse der Verarbeitung dieser Datensätze sollten dem Unternehmen gehören, das diese erstellt, meint Greiner: „Wir als Hersteller liefern den Unternehmen die intelligenten Tools dazu. Alles, was er daraus macht, gehört ihm.“

Weil unser Rechtssystem bisher noch kein Dateneigentum kennt, gibt es auf diese Frage keine rechtlich verbindliche Antwort, meint Jürgen Wirtgen, „Data Platform Leader“ bei Microsoft. Im Einzelfall müsse also das Eigentums- und Zugriffsrecht zwischen den Beteiligten z. B. an einem IoT-Projekt vertraglich geregelt werden. Da ist für Wirtgen vieles denkbar: „Das ausschließliche Zugriffsrecht auf Daten durch den Erzeuger, ein Nutzungsrecht für den IT-Dienstleister oder auch Verträge auf Naturalienbasis, etwa über den kostenlosen Bezug von Cloud-Dienstleistungen gegen die Überlassung von Daten.“

Für die Bedingungen, unter denen Massendaten verkauft oder veröffentlicht werden dürfen, sieht Wirtgen im Unterschied zum Begriff des Dateneigentums sehr wohl enge Grenzen, etwa durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie durch weitere nationale und internationale Gesetze. „Wenn Informationen aus solchen Datensätzen bereitgestellt werden sollen, dann also nur anonymisiert und wirksam gegen Missbrauch geschützt“, mahnt der Microsoft-Mann. „Aber die Verbreitung solcher Daten kann absolut sinnvoll sein, denken wir nur an die Medikamentenforschung, Forschung zur Eindämmung oder Vermeidung von Epidemien oder ökologische Verkehrsplanung. Hier können anonymisierte Massendaten echte Fortschritte bringen.“

Fair und offen gestaltet

Lizenzen und Nutzungsrechte für Daten müssen für Wirtgen Gegenstand einzelvertraglicher Regelungen sein. Das gelte auch für die Preise, „die ansonsten natürlich dem Markt folgen und hier – beispielsweise über mit Börsen vergleichbare Marktplätze, die durchaus auch Regulierungen unterliegen können – fair und offen gestaltet werden können.“

Bereits ist der Begriff eines Dateneigentums für BVDW-Experte Stefan Mies irreführend; er werde der Datenrealität nicht gerecht. Vielmehr sei die Frage nach der jeweiligen Nutzungs- und Verfügungsreichweite relevant. Und diese Frage sei leider nicht pauschal zu beantworten.

Grundsätzlich unterscheidet Mies dabei zwischen Daten und Informationen: „Wird ein Datum generiert, ist es zunächst für alle gleich und hat keinen Wert. Den haben erst die Informationen, die aus solchen Daten generiert werden können. Also ist diese Information, die generiert wird, der eigentliche Wert und der entsprechende Wandlungsprozess die Wertschöpfung.“

„Die eigentliche Wertschöpfung folgt aus einer sinnvollen und effektiven Möglichkeit der Auswertung und Interpretation von Daten für die unterschiedlichsten Anwendungsszenarien“, weiß Mies. „Genau hier stehen die Unternehmen der digitalen Wirtschaft im Wettbewerb der Data Economy. Die anwendungsspezifischen und werthaltigen Erkenntnisse, also die Information, die aus den Daten generiert werden, müssen demjenigen zustehen, der diesen Prozess erfunden oder weiterentwickelt hat; er hat hier Wertschöpfung betrieben. Dies gilt auch, soweit diese Erkenntnisse aus der Auswertung personenbezogener Daten folgen. Den Nutzerschutz, nicht aber die generelle Auswertbarkeit gilt es, dann datenschutzrechtlich zu gewährleisten ”

Daten können laut Stefan Mies erst einen Preis haben, wenn diese durch zweckmäßige Interpretation, etwa durch eigens dafür erfundene Algorithmen, zu werthaltigen Erkenntnissen geführt haben, die dem eigenen Geschäftsmodell nützen. „Allein darin besteht grundsätzlich das wertschöpfende Element in einer ‚Data Economy‘“, so Mies weiter. „Erst wenn eine verarbeitende Stelle aus Datenpunkten Erkenntnisse gewinnt, kann diese Information in Bezug auf den Einzelfall einen Wert erhalten. Die Wertschöpfung unterliegt damit dem Unternehmen, welches die Erkenntnis abgeleitet hat.“

Der Wert eines Datums ergibt sich also aus seiner Verarbeitung zu einer Information und deren Wert für mögliche Eigen- oder Folgegeschäfte. „Dieser Wert kann aber nicht objektiv festgelegt werden“, so Mies. „Der Preis hängt vom Markt ab.“ Die erzeugte Information gehöre dabei demjenigen, der diesen Prozess durchgeführt habe, jedoch werde in bestimmten Bereichen zu überlegen sein, ob nicht ein Bedürfnis nach allgemeiner Zugänglichkeit bestehen kann.

Wann und unter welchen Bedingungen offene Daten bzw. daraus abgeleitete Informationen weitergegeben werden dürfen, hängt für Stefan Mies von dem Verarbeitungsszenario und im Fall eines möglichen Personenbezugs auf das damit verbundene Risiko für den Betroffenen ab. „Risikoarme Verarbeitungen, bei welchen Daten unter besonderen Sicherungsvorkehrungen wie z.B. Pseudonymisierung verarbeitet werden, können bei transparenter Handhabe einwilligungslos verarbeitet werden“, so Mies. „Die Verarbeitung und Weitergabe personenbezogener Klardaten bedarf hingegen grundsätzlich der Zustimmung eben dieser Person. Das gilt natürlich nicht für Daten ohne Personenbezug.“

Bildquelle: Thinkstock/iStock/Microsoft/DSAG/Comarcg/Fraunhofer Institut/BVDW

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok