DATENRECHT

Die Anwaltskanzlei berät und vertritt Unternehmen im Bereich des gerade neu entstehenden Datenrechts:

Definition von Datenrecht

Das Datenrecht im weiteren Sinn befasst sich mit Rechtspositionen an Daten. Es gliedert sich in die beiden Bereiche Datenschutzrecht (Data Protection Law) und Daten(wirtschafts)recht (Data Economy Law) bzw. Datenrecht im engeren Sinn. Das Datenschutzrecht schützt die natürliche Person als Datensubjekt in ihrer Kontrolle über personenbezogene Daten. Das Daten(wirtschafts)recht betrifft sämtliche in digitaler Form gespeicherte Informationen, also auch nicht-personenbezogene Daten. Es befasst sich mit Inhaberpositionen an diesen Informationen (etwa in Form einer Datenbank), Zugangs- und Nutzungsrechten sowie Regelungen zur Übertragbarkeit dieser Informationen. Es geht also um Daten als immaterielles Rechtsgut. Das Datenrecht im engeren Sinn betrachtet Daten in erster Linie als Wirtschaftsgüter und stellt Regelungen im B2B-Verhältnis bereit. Darüber hinaus betrifft es auch das Verhältnis „Unternehmen – Staat“ und die Beziehungen staatlicher Stellen untereinander. Das Daten(wirtschafts)recht beinhaltet sowohl regulatorische Aspekte („Datenregulierungsrecht“) als auch zivilrechtliche Beziehungen zwischen Rechtssubjekten („Datenprivatrecht“).

Rechtsgrundlagen des Daten(wirtschafts)rechts

Maßstab des Datenrechts in Deutschland ist zunächst das EU-Recht, welches entweder in Form von Verordnungen direkt gilt oder über die Umsetzung in nationales Recht wirksam ist. Zu nennen sind hier z.B. die bereits geltende Free Flow of Data Regulation. Zu beachten sind weiterhin der Data Governance Act, der Digital Markets Act und der Data Act. Insbesondere die letztgenannte Verordnung wird großen Einfluss auf das Datenrecht haben. Diese Verordnungen liegen aktuell als Vorschläge der Kommission vor. Teilweise ist ihr Beschluss absehbar, teilweise gibt es noch Diskussionsbedarf. Darüber hinaus gibt es bereits einige Richtlinien, die von den Mitgliedstaaten jedenfalls zum Teil schon umgesetzt wurden, etwa die Database Directive und die Open Data Directive. Aufgrund der leichten Übertragbarkeit von Daten ist in der Regel auch der internationale Maßstab zu betrachten, also auch Regelungen in jeweils betroffenen ausländischen Territorien.

Abgrenzung „Daten(wirtschafts)recht“ vom „Datenschutzrecht“

Daten(wirtschafts)recht darf weder terminologisch noch inhaltlich mit Datenschutzrecht verwechselt werden. Das Daten(wirtschafts)recht sieht Daten als Wirtschaftsgut; dabei geht es in erster Linie um die zivilrechtlichen Beziehungen zwischen Unternehmen. Datenschutzrecht behandelt hingegen Daten als Ausdruck des Rechts auf informationelle Selbstbestimmung; beim Datenschutzrecht geht es daher in erster Linie um Rechte des Individuums im Hinblick auf seine personenbezogenen Daten.

Beim Daten(wirtschafts)recht geht es also auch um nicht-personenbezogene Daten. Teil der wirtschaftlich verwerteten Daten insgesamt sind aber natürlich auch die personenbezogenen Daten. Bei der Frage nach „Eigentums“- und Nutzungsrechten im Bezug auf Daten werden bei personenbezogenen Daten zwangsläufig auch Fragen des Datenschutzrechts relevant. Insofern sind im Rahmen des Datenrechts auch die Regelungen des Datenschutzrechts zu beachten. Es kommt mithin zu Überschneidungen. Da sich das Datenschutzrecht aber nur mit personenbezogenen Daten beschäftigt, geht das Datenrecht weit über das Datenschutzrecht hinaus. Die Rechtsanwaltskanzlei konzentriert sich auf die Beratung und Vertretung im Hinblick auf das Daten(wirtschafts)recht, beansprucht innerhalb dieses Rahmens aber auch Expertise im Datenschutzrecht.

Datenschutzrecht ist bekanntlich für Unternehmen ein Compliance-Thema, also etwas, das ausschließlich Pflichten gegenüber natürlichen Personen und Behörden schafft. Aus dem Datenrecht dagegen können Unternehmen auch Rechte ableiten – auch und vor allem gegenüber anderen Unternehmen, einschließlich Wettbewerbern.

Datenbankrecht

Die Kanzlei berät zu Vermögensrechten an Daten, etwa Inhaberrechten oder Nutzungsrechten. In Deutschland sind Datenbankrechte im Urheberrechtsgesetz kodifiziert. Zum einen definiert das Urheberrechtsgesetz einen Schutz sui generis. Zum anderen können im Einzelfall Datenbanken darüber hinaus auch als Urheberrecht geschützt werden. Diese Schutzrechte können insbesondere bei Verletzungen von Datenbankrechten geltend gemacht werden. Dabei geht es vor allem um Unterlassungs- und Schadensersatzansprüche. Oftmals liegen parallel oder alternativ Verletzungen von Geschäftsgeheimnissen vor.

Anspruch auf Zugang zu Daten

Insbesondere für Kleine und Mittlere Unternehmen wird es für den zukünftigen wirtschaftlichen Erfolg entscheidend auf die Verfügbarkeit von Daten ankommen. Bei Unternehmen, deren Geschäftsmodell auf Daten basiert, etwa im Bereich Internet of Things („IoT“) oder der Künstlichen Intelligenz („KI“ oder „AI“), ist dies offensichtlich. Bei allen anderen Unternehmen gilt dies – zumindest auf den zweiten Blick – aber auch.

Naturgemäß sind KMU gegenüber den Großen Unternehmen und insbesondere gegenüber den Marktführern im Internetbereich bei der Datenerhebung in den meisten Fällen klar unterlegen. Hier kann das Recht aber einen Ausgleich schaffen. Traditionell kann mit Hilfe des Kartellrechts in bestimmten Konstellationen ein Anspruch auf Zugang und Nutzung von Daten anderer Unternehmen durchgesetzt werden. Die geplanten neuen Regelungen des EU-Rechts, allen voran die des Data Act, werden darüber aber klar hinausgehen. Die Frage, in welchem Umfang welche Daten zu welchen Konditionen geteilt werden müssen, wird aller Voraussicht nach für viele Unternehmen entscheidend sein. Bei der Durchsetzung derartiger Ansprüche ist anwaltliche Unterstützung unabdingbar.

Der Data Act wird voraussichtlich für die Nutzer, also die „Lieferanten“ Daten, auch Zugangs- und Informationsrechte im Hinblick auf die durch sie generierten Daten gewähren. Dies gilt sowohl für natürliche Personen als auch für Unternehmen. Und es betrifft – anders als im Datenschutzrecht – auch nicht-personenbezogene Daten. Für den Datenverarbeiter folgen daraus (weitere) Pflichten, für den Nutzer können sich daraus wirtschaftliche Chancen ergeben.

Datenlizenzrecht

Datenlizenzen räumen vertraglich Nutzungsrechte an Daten bzw. Datenbanken ein. Die Kanzlei berät bei der Vertragsgestaltung und kann dabei auf umfassende Erfahrung im Lizenzrecht zu verwandten Vermögenswerten zurückgreifen, etwa urheberrechtlich und/oder patentrechtlich geschützten Rechten an Software. Beim Entwurf und Verhandeln von Lizenzverträgen sind vor allem die neuen Regeln auf EU-Ebene zu beachten. Diese setzten der Gestaltung von vertraglichen Bedingungen Grenzen, regeln aber auch Bereiche wie z.B. das Haftungsrecht. Tendenziell wird aller Voraussicht nach insbesondere der Data Act die rechtlichen Rahmenbedingungen für Kleine und Mittlere Unternehmen durch zwingende Regelungen verbessern. Die Anwaltskanzlei berät und/oder vertritt die Vertragsparteien auch bei Leistungsstörungen bzw. Vertragsverletzungen. Wie stets beim Lizenzrecht ist das Kartellrecht zu beachten. Das Kartellrecht setzt Lizenzvereinbarungen Grenzen.

Datenübertragungsrechte, insbesondere bzgl. Cloud

Die Inanspruchnahme von Cloud-Diensten für Unternehmen ist heute ein Selbstverständlichkeit. Weniger selbstverständlich ist ein problemloser Wechsel von einem Cloud-Anbieter zum anderen („Cloud Switching“). Aber auch bei der Datenportabiltät bzw. Datenübertragbarkeit gibt es zunehmend hilfreiche gesetzliche Regelungen. So sieht der Data Act eine Vereinfachung von Anbieterwechseln vor. Sowohl was die rechtliche Möglichkeit eines Wechsels angeht, als auch was die Datenübertragbarkeit betrifft.

Dispute Resolution im Datenrecht

Die Anwaltskanzlei berät in erster Linie bei zivilrechtlichen Streitigkeiten und vertritt Mandanten außergerichtlich und gerichtlich.

Vor allem bei der Geltendmachung von Nutzungsrechten an Daten sind regelmäßig Auseinandersetzungen zu erwarten. Etwa weil schützenswerte Geschäftsgeheimnisse aus Sicht des Dateninhabers einer Datenteilung entgegenstehen. Aber auch laufende Vertragsbeziehungen, etwa bei der Nutzung von Datenbanken oder Cloud-Diensten bergen Konfliktpotential.

Das Datenrecht bietet hier nicht nur materiellrechtliche Regelungen, sondern stellt auch prozessuale Regelungen auf. So können Konflikte nicht (nur) vor den ordentlichen (Zivil-)gerichten geregelt werden, sondern auch vor Schiedsgerichten.

Last but not least können Datenrechte auch im außervertraglichen Kontext verletzt werden, etwa durch Datendiebstahl. Auch dies kann zu zivilrechtlichen Streitigkeiten führen.