Data-Sharing und Datenlizenzvertrag: Im digitalen Zeitalter sind Daten das neue Gold. Sie treiben Innovationen voran, ermöglichen fortschrittliche KI-Technologien und sind zentraler Bestandteil vieler Geschäftsmodelle. Doch mit der zunehmenden Bedeutung von Daten wachsen auch die rechtlichen Herausforderungen. In diesem Beitrag werfen wir einen Blick auf einige der wichtigsten rechtlichen Fragen im Kontext der Nutzung von Daten.
Allgemeine Überlegungen zur Nutzung von Daten bei Data-Sharing und Datenlizenzvertrag
Datenlizenzvertrag: Wenn es um die Nutzung von Daten geht, gibt es eine Mehrzahl von zu berücksichtigenden Aspekten:
Gemeinsame Nutzung von Daten
Der Austausch von Daten zwischen Unternehmen, Forschungseinrichtungen oder anderen Organisationen kann wertvolle Synergien schaffen. Aber wer hat das Recht, Daten auszutauschen? Unter welchen Bedingungen? Und wie kann sichergestellt werden, dass Daten sicher und ethisch korrekt ausgetauscht werden?
Vertragsrecht
Wenn Daten zwischen Parteien ausgetauscht werden, ist häufig ein Datenlizenzvertrag erforderlich, um die Bedingungen für die gemeinsame Nutzung festzulegen. Dies kann Fragen aufwerfen wie Wem gehören die Daten? Wer hat das Recht, sie zu nutzen oder weiterzugeben? Und was passiert, wenn eine Partei den Vertrag bricht? Dazu gleich mehr.
Künstliche Intelligenz (KI)
KI-Systeme sind auf große Datenmengen angewiesen, um zu lernen und Entscheidungen zu treffen. Dies wirft eine Vielzahl rechtlicher Fragen auf, z.B: Wer haftet, wenn eine KI aufgrund fehlerhafter Daten eine falsche Entscheidung trifft? Wie werden die Rechte der von KI-Entscheidungen Betroffenen geschützt?
Datenschutzrecht & DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist ein zentrales Regelwerk in der EU, das den Schutz personenbezogener Daten regelt. Unternehmen müssen sicherstellen, dass sie die Zustimmung der betroffenen Personen einholen, bevor sie deren Daten verwenden. Sie müssen auch sicherstellen, dass die Daten sicher aufbewahrt und die Rechte der Betroffenen, wie das Recht auf Auskunft oder Löschung, gewahrt werden.
Datenlizenzvertrag
Ein Datenlizenzvertrag regelt die Bedingungen, unter denen eine Partei einer anderen Partei das Recht einräumt, ihre Daten zu nutzen. Dies kann Fragen aufwerfen wie Für welche Zwecke dürfen die Daten genutzt werden? Für welchen Zeitraum? Unter welchen Bedingungen kann der Lizenzvertrag gekündigt werden?
Datenlizenzvertrag: Was sind die vertraglichen Anforderungen?
In einem Beitrag mit dem Titel „Vertragsgestaltung beim Data Sharing“ in der RDi 2023, 419 wird der aktuelle Stand beschrieben – wobei die Autoren dort deutlich machen, dass gerade deutschen Unternehmen das Gespür sowohl für die Notwendigkeit einer eigenen Datenstrategie als auch für die zwingend notwendige rechtliche Begleitung in diesem Bereich fehlt. Ohne Datenlizenzvertrag werden sich hier nur weitere Probleme ergeben.
Die Autoren machen dabei deutlich, dass als Datenqualitätskriterien speziell die Strukturierung der Daten, die Aktualität, die Form der Datenaggregation sowie die Herkunft der Daten und etwaige Verdichtungen und Selektionen zu beachten sind. Dies rechtlich zu definieren, ist eine aus hiesiger Sicht unterschätzte Arbeit, wobei der zitierte Beitrag zu Recht darauf hinweist, dass ein Datenlizenzvertrag deshalb weder kompliziert noch umfangreich sein muss!
Auch der Aspekt der Lizenz an sich wird konturiert, wobei natürlich die Nutzungszeit und das Nutzungsgebiet an erster Stelle stehen. Viel wichtiger sind aber wohl andere Aspekte, die sprachlich klar formuliert werden müssen:
- Regeln, inwieweit die Nutzer der Daten („Datennehmer“) die von den „Datengebern“ angebotenen Daten an Dritte weitergeben dürfen;
- ob und unter welchen Bedingungen ein eigenes Datenhosting in Frage kommt;
- ob der Datensatz angereichert, aggregiert oder fortgeschrieben werden darf
- unter welchen Bedingungen der ursprüngliche oder auch weiterentwickelte Datensatz dann kommerziell verwertet werden darf.
Bei der Vertragsgestaltung ist inzwischen ein komplexes Geflecht zu beachten, angefangen von den allgemeinen AGB-Regeln des BGB, über die Regeln für digitale Produkte, ggf. mietvertragliche Regelungen – aber eben auch das Urheberrecht, das Geschäftsgeheimnisschutzgesetz, das Datenschutzrecht und sogar das Strafrecht.
Daten sind wichtiger denn je, mit einem Datenlizenzvertrag werden die rechtlichen Rahmenbedingungen von Nutzung und Haftung klar geregelt!
Datenlizenzvertrag: Regelungen der EU zur Nutzung von Daten
Die EU hat den zukünftig ebenfalls zu berücksichtigenden „Data Act“ auf den Weg gebracht, mit dem der Zugang und Austausch von Daten innerhalb der EU geregelt und gefördert werden soll. Dieser Rechtsakt soll Teil der umfassenderen Datenstrategie der EU sein, die darauf abzielt, Europa zu einem globalen Datenknotenpunkt zu machen und die Datenwirtschaft der EU zu stärken. Einige der Kernpunkte des Datengesetzes sind
- Regelung des Datenzugangs: Festlegung, wer unter welchen Bedingungen Zugang zu Daten hat, insbesondere in Sektoren, in denen große Datenmengen erzeugt werden.
- Datenaustausch: Förderung des Datenaustauschs zwischen Unternehmen und Sektoren, um Innovationen zu fördern und neue Geschäftsmodelle zu ermöglichen.
- Datenhoheit und -souveränität: Sicherstellung, dass Daten innerhalb der EU gespeichert und verarbeitet werden, um die Kontrolle und Sicherheit der Daten zu gewährleisten.
- Interoperabilität: Förderung der Entwicklung von Standards und Technologien, die den Datenaustausch zwischen verschiedenen Systemen und Plattformen erleichtern.
- Datenschutz: Sicherstellen, dass der Datenaustausch und -zugriff im Einklang mit den EU-Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung, erfolgt.
Von besonderer Bedeutung in einem künftigen Datenrecht wird insbesondere die B2B-AGB-Regelung des § 13 BDSG sein, die allerdings die bislang weitgehende Gestaltungsfreiheit der Vertragsparteien im Datenschutzrecht auf absehbare Zeit einschränken wird. Danach ist eine Vertragsklausel über den Zugang zu und die Verwendung von Daten oder über die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten, die ein Unternehmen einem Kleinstunternehmen oder einem kleinen oder mittleren Unternehmen im Sinne des Artikels 2 des Anhangs der Empfehlung 2003/361/EG einseitig auferlegt, für dieses Unternehmen nicht verbindlich, wenn sie missbräuchlich ist.
Eine Vertragsklausel ist in diesem Zusammenhang missbräuchlich, wenn ihre Verwendung in grober Weise von der guten Handelspraxis im Zusammenhang mit dem Zugang zu Daten und deren Verwendung abweicht und gegen den Grundsatz von Treu und Glauben und die Gepflogenheiten des redlichen Geschäftsverkehrs verstößt. Art. 13 sieht diesbezüglich verschiedene klare Fälle vor, wie z.B. unzulässige Haftungsbeschränkungen.
Datennutzung und das Metaverse
Die Schnittstelle zwischen dem Metaverse und der Datennutzung ist durch eine erhebliche Datenmaximierung gekennzeichnet, die mit dem Aufbau und der Nutzung des Metaverse einhergeht.
Im Metaverse werden große Datenmengen benötigt und gesammelt, darunter sowohl personenbezogene Daten, die durch das Verhalten des Avatars generiert werden, als auch biometrische Daten und Informationen über die emotionalen und physiologischen Reaktionen der Nutzer. Diese Daten werden häufig durch den Einsatz von VR- und AR-Technologien erhoben, wobei beispielsweise der Puls, die Atmung oder Veränderungen der Iris durch VR-Brillen beobachtet werden können. Diese Datenerfassung ermöglicht detaillierte Einblicke in die Reaktionen der Nutzer, was für Unternehmen aus kommerzieller Sicht besonders attraktiv ist.
Aus der Schnittmenge von Metaverse und Datennutzung ergeben sich zahlreiche rechtliche Fragestellungen, insbesondere im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO). Unternehmen, die im Metaverse aktiv sind, und ihre Rechtsberater stehen vor einer Vielzahl von Herausforderungen im Hinblick auf die Einhaltung der DSGVO. Bei der Entwicklung von Metaverse-Plattformen und der Gestaltung von Produkten und Dienstleistungen müssen Unternehmen den Datenschutz durch Technikgestaltung (Data Protection by Design) und durch datenschutzfreundliche Voreinstellungen (Data Protection by Default) gem. Art. 25 DSGVO berücksichtigen. Dies bedeutet, dass geeignete technische und organisatorische Maßnahmen getroffen werden müssen, um die Grundsätze der Datenschutz-Grundverordnung wirksam umzusetzen.
Ein weiteres zentrales Thema ist die Interoperabilität von Daten zwischen verschiedenen Plattformen im Metaverse. Diese Notwendigkeit stellt eine Herausforderung für den Datenschutz dar, da Daten zwischen Plattformen und Betreibern reibungslos übertragen und ausgetauscht werden müssen. Dies erfordert Vereinbarungen zum Datenaustausch, die den Anforderungen der Datenschutz-Grundverordnung entsprechen und häufig die Einwilligung der Nutzer erfordern. Darüber hinaus müssen Unternehmen datenschutzrechtliche Hürden beim Datentransfer außerhalb der EU überwinden, wobei das Schrems II-Urteil die Anforderungen an einen rechtskonformen Datentransfer in Drittstaaten ohne Angemessenheitsbeschluss erhöht hat.
Besondere vertragliche Aspekte zu weiteren ausgewählten Daten-Verträgen
Vertrag über Datenerzeugung
Ein solcher Vertrag regelt die Erzeugung, Nutzung und Eigentumsrechte an spezifischen Daten in einem Business-to-Business-Kontext. Ziel muss es sein, die Rechte und Pflichten der beteiligten Parteien festzulegen, insbesondere wer die Daten erzeugt, wer sie nutzen darf und wie sie geschützt werden sollen.
Was ist in jedem Fall zu beachten?
- Datenschutz und Datensicherheit: Der Vertrag muss den geltenden Datenschutzgesetzen entsprechen, insbesondere der Datenschutz-Grundverordnung (DSGVO), wenn personenbezogene Daten betroffen sind. Es müssen Maßnahmen zur Datensicherheit spezifiziert werden.
- Definition der Daten und der Nutzungsrechte: Es sollte klar definiert sein, welche Daten erzeugt werden und wer diese Daten wie nutzen darf. Auch die Übertragbarkeit der Nutzungsrechte sollte geregelt werden.
- Haftung und Gewährleistung: Die Verantwortlichkeiten bei Datenverlust oder fehlerhaften Daten müssen klar verteilt sein.
Allgemeine Empfehlungen:
- Klare Vertragsbedingungen: Stellen Sie sicher, dass alle Bedingungen und Klauseln des Vertrages eindeutig und unmissverständlich formuliert sind, um spätere Konflikte zu vermeiden.
- Anpassung an technische Entwicklungen: Der Vertrag sollte flexibel genug sein, um sich an technologische Veränderungen anpassen zu können, ohne dass eine vollständige Neuverhandlung notwendig wird.
- Regelmäßige Überprüfung und Anpassung: Es ist ratsam, den Vertrag regelmäßig zu überprüfen und bei Bedarf anzupassen, um sicherzustellen, dass er weiterhin den rechtlichen Anforderungen und den Bedürfnissen der Parteien entspricht.
Datenkaufvertrag
Der Vertragsentwurf bezieht sich auf einen Datenkaufvertrag, in dem es um den Verkauf und die Übertragung von meteorologischen Daten einer bestimmten Region aus einem definierten Zeitraum geht. Hier sind die wesentlichen Punkte des Vertragsentwurfs:
Wesentlicher Inhalt des Vertrags
- Kaufgegenstand: Ein solcher Vertrag spezifiziert den Kauf von klar benannten Daten im Idealfall samt dazugehörigen Metadaten, welche dann detailliert in Anhängen des Vertrags beschrieben sein sollten.
- Kaufpreis: Der Kaufpreis wird in diesem Fall im Regelfall einmalig bei Vertragsschluss fällig und ermöglicht dem Käufer eine dauerhafte und exklusive Nutzung der Daten.
- Übertragung und Übergabe: Die Rechte an den Daten werden umfassend an den Käufer übertragen, einschließlich der immaterialgüterrechtlichen Schutzrechte, sofern vorhanden. Die Datenübergabe erfolgt nach der vollständigen Bezahlung gemäß einem definierten Verfahren.
- Nutzungsrechte: Der Verkäufer verpflichtet sich, nach der Datenübertragung alle Kopien der Daten zu löschen und dies dem Käufer nachzuweisen.
Zu beachtende Aspekte
- Datenschutz und Immaterialgüterrechte: Es muss sichergestellt sein, dass keine Rechte Dritter verletzt werden und dass alle erforderlichen Rechte für die Übertragung vorhanden sind.
- Datenqualität und Gewährleistung: Die Qualität der Daten muss den vertraglichen Vereinbarungen entsprechen, und eventuelle Mängel sind innerhalb einer Frist nach Erhalt zu melden.
- Vertragsstrafen und Rücktrittsrechte: Ein solcher Vertrag sollte wohl Bestimmungen zu Vertragsstrafen für die Nichteinhaltung der Nutzungsbeschränkungen und ein Rücktrittsrecht bei schwerwiegenden Verstößen beinhalten.
Allgemeine Empfehlungen
- Genauigkeit in der Definition des Kaufgegenstands: Die spezifische Definition der zu kaufenden Daten und Metadaten sollte präzise sein, um Unklarheiten und potenzielle Streitigkeiten zu vermeiden.
- Klärung der rechtlichen Rahmenbedingungen: Vor Vertragsschluss sollte eine genaue Prüfung der rechtlichen Rahmenbedingungen, insbesondere im Hinblick auf Datenschutz und mögliche immaterialgüterrechtliche Schutzrechte, erfolgen.
- Sicherstellen der Vertragsdurchführung: Mechanismen zur Überprüfung und Sicherstellung der Einhaltung der Vertragsbedingungen sollten festgelegt werden, einschließlich der Überprüfung der Datenlöschung durch den Verkäufer.
Fazit zur rechtlichen Zukunft der Datennutzung
Die rechtlichen Herausforderungen im Umgang mit Daten sind vielfältig und komplex. Unternehmen, die mit Daten arbeiten, müssen sich dieser Herausforderungen bewusst sein und sicherstellen, dass sie die geltenden Gesetze und Vorschriften einhalten. Man wird dabei im Regelfall über drei Vertragsarten stolpern: Erzeugung von Daten oder Nutzung von schon vorhandenen Daten, die dann entweder gemietet oder gekauft bzw. lizenziert werden.
Die saubere vertragliche Erfassung erfordert häufig eine enge Zusammenarbeit zwischen Rechtsexperten, Datenwissenschaftlern und Geschäftsführern. Mit dem richtigen Ansatz können Unternehmen jedoch die Vorteile der Datenrevolution nutzen, ohne rechtliche Risiken einzugehen.
- Zukunft der Robotik: Einfluss des Data Act auf Innovation und rechtliche Rahmenbedingungen - Oktober 4, 2024
- Allgemeine Überlegungen zu Robotern: Definitionen, Bewusstsein und Asimovs Gesetze - August 18, 2024
- Whitepaper des BSI zur Transparenz von KI-Systemen - August 16, 2024