Data-Sharing und Datenlizenzvertrag: Im digitalen Zeitalter sind Daten das neue Gold. Sie treiben Innovationen voran, ermöglichen fortschrittliche KI-Technologien und sind zentraler Bestandteil vieler Geschäftsmodelle. Doch mit der zunehmenden Bedeutung von Daten wachsen auch die rechtlichen Herausforderungen. In diesem Beitrag werfen wir einen Blick auf einige der wichtigsten rechtlichen Fragen im Kontext der Nutzung von Daten.
Allgemeine Überlegungen zur Nutzung von Daten bei Data-Sharing und Datenlizenzvertrag
Datenlizenzvertrag: Wenn es um die Nutzung von Daten geht, gibt es eine Mehrzahl von zu berücksichtigenden Aspekten:
Gemeinsame Nutzung von Daten
Der Austausch von Daten zwischen Unternehmen, Forschungseinrichtungen oder anderen Organisationen kann wertvolle Synergien schaffen. Aber wer hat das Recht, Daten auszutauschen? Unter welchen Bedingungen? Und wie kann sichergestellt werden, dass Daten sicher und ethisch korrekt ausgetauscht werden?
Vertragsrecht
Wenn Daten zwischen Parteien ausgetauscht werden, ist häufig ein Datenlizenzvertrag erforderlich, um die Bedingungen für die gemeinsame Nutzung festzulegen. Dies kann Fragen aufwerfen wie Wem gehören die Daten? Wer hat das Recht, sie zu nutzen oder weiterzugeben? Und was passiert, wenn eine Partei den Vertrag bricht? Dazu gleich mehr.
Künstliche Intelligenz (KI)
KI-Systeme sind auf große Datenmengen angewiesen, um zu lernen und Entscheidungen zu treffen. Dies wirft eine Vielzahl rechtlicher Fragen auf, z.B: Wer haftet, wenn eine KI aufgrund fehlerhafter Daten eine falsche Entscheidung trifft? Wie werden die Rechte der von KI-Entscheidungen Betroffenen geschützt?
Datenschutzrecht & DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist ein zentrales Regelwerk in der EU, das den Schutz personenbezogener Daten regelt. Unternehmen müssen sicherstellen, dass sie die Zustimmung der betroffenen Personen einholen, bevor sie deren Daten verwenden. Sie müssen auch sicherstellen, dass die Daten sicher aufbewahrt und die Rechte der Betroffenen, wie das Recht auf Auskunft oder Löschung, gewahrt werden.
Datenlizenzvertrag
Ein Datenlizenzvertrag regelt die Bedingungen, unter denen eine Partei einer anderen Partei das Recht einräumt, ihre Daten zu nutzen. Dies kann Fragen aufwerfen wie Für welche Zwecke dürfen die Daten genutzt werden? Für welchen Zeitraum? Unter welchen Bedingungen kann der Lizenzvertrag gekündigt werden?
Professionelles IT-Vertragsrecht
Unser Fachanwalt für IT-Recht berät und vertritt Unternehmen in IT-Vertragsangelegenheiten, insbesondere in Bezug auf Künstliche Intelligenz und Cloud-Dienste, um rechtliche Risiken zu minimieren und die Einhaltung relevanter Vorschriften zu gewährleisten.
Datenlizenzvertrag: Was sind die vertraglichen Anforderungen?
In einem Beitrag mit dem Titel „Vertragsgestaltung beim Data Sharing“ in der RDi 2023, 419 wird der aktuelle Stand beschrieben – wobei die Autoren dort deutlich machen, dass gerade deutschen Unternehmen das Gespür sowohl für die Notwendigkeit einer eigenen Datenstrategie als auch für die zwingend notwendige rechtliche Begleitung in diesem Bereich fehlt. Ohne Datenlizenzvertrag werden sich hier nur weitere Probleme ergeben.
Die Autoren machen dabei deutlich, dass als Datenqualitätskriterien speziell die Strukturierung der Daten, die Aktualität, die Form der Datenaggregation sowie die Herkunft der Daten und etwaige Verdichtungen und Selektionen zu beachten sind. Dies rechtlich zu definieren, ist eine aus hiesiger Sicht unterschätzte Arbeit, wobei der zitierte Beitrag zu Recht darauf hinweist, dass ein Datenlizenzvertrag deshalb weder kompliziert noch umfangreich sein muss!
Auch der Aspekt der Lizenz an sich wird konturiert, wobei natürlich die Nutzungszeit und das Nutzungsgebiet an erster Stelle stehen. Viel wichtiger sind aber wohl andere Aspekte, die sprachlich klar formuliert werden müssen:
- Regeln, inwieweit die Nutzer der Daten („Datennehmer“) die von den „Datengebern“ angebotenen Daten an Dritte weitergeben dürfen;
- ob und unter welchen Bedingungen ein eigenes Datenhosting in Frage kommt;
- ob der Datensatz angereichert, aggregiert oder fortgeschrieben werden darf
- unter welchen Bedingungen der ursprüngliche oder auch weiterentwickelte Datensatz dann kommerziell verwertet werden darf.
Bei der Vertragsgestaltung ist inzwischen ein komplexes Geflecht zu beachten, angefangen von den allgemeinen AGB-Regeln des BGB, über die Regeln für digitale Produkte, ggf. mietvertragliche Regelungen – aber eben auch das Urheberrecht, das Geschäftsgeheimnisschutzgesetz, das Datenschutzrecht und sogar das Strafrecht.
Daten sind wichtiger denn je, mit einem Datenlizenzvertrag werden die rechtlichen Rahmenbedingungen von Nutzung und Haftung klar geregelt!
Datenlizenzvertrag: Regelungen der EU zur Nutzung von Daten
Die EU hat den zukünftig ebenfalls zu berücksichtigenden „Data Act“ auf den Weg gebracht, mit dem der Zugang und Austausch von Daten innerhalb der EU geregelt und gefördert werden soll. Dieser Rechtsakt soll Teil der umfassenderen Datenstrategie der EU sein, die darauf abzielt, Europa zu einem globalen Datenknotenpunkt zu machen und die Datenwirtschaft der EU zu stärken. Einige der Kernpunkte des Datengesetzes sind
- Regelung des Datenzugangs: Festlegung, wer unter welchen Bedingungen Zugang zu Daten hat, insbesondere in Sektoren, in denen große Datenmengen erzeugt werden.
- Datenaustausch: Förderung des Datenaustauschs zwischen Unternehmen und Sektoren, um Innovationen zu fördern und neue Geschäftsmodelle zu ermöglichen.
- Datenhoheit und -souveränität: Sicherstellung, dass Daten innerhalb der EU gespeichert und verarbeitet werden, um die Kontrolle und Sicherheit der Daten zu gewährleisten.
- Interoperabilität: Förderung der Entwicklung von Standards und Technologien, die den Datenaustausch zwischen verschiedenen Systemen und Plattformen erleichtern.
- Datenschutz: Sicherstellen, dass der Datenaustausch und -zugriff im Einklang mit den EU-Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung, erfolgt.
Von besonderer Bedeutung in einem künftigen Datenrecht wird insbesondere die B2B-AGB-Regelung des § 13 BDSG sein, die allerdings die bislang weitgehende Gestaltungsfreiheit der Vertragsparteien im Datenschutzrecht auf absehbare Zeit einschränken wird. Danach ist eine Vertragsklausel über den Zugang zu und die Verwendung von Daten oder über die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten, die ein Unternehmen einem Kleinstunternehmen oder einem kleinen oder mittleren Unternehmen im Sinne des Artikels 2 des Anhangs der Empfehlung 2003/361/EG einseitig auferlegt, für dieses Unternehmen nicht verbindlich, wenn sie missbräuchlich ist.
Eine Vertragsklausel ist in diesem Zusammenhang missbräuchlich, wenn ihre Verwendung in grober Weise von der guten Handelspraxis im Zusammenhang mit dem Zugang zu Daten und deren Verwendung abweicht und gegen den Grundsatz von Treu und Glauben und die Gepflogenheiten des redlichen Geschäftsverkehrs verstößt. Art. 13 sieht diesbezüglich verschiedene klare Fälle vor, wie z.B. unzulässige Haftungsbeschränkungen.
Fazit zur rechtlichen Zukunft der Datennutzung
Die rechtlichen Herausforderungen im Umgang mit Daten sind vielfältig und komplex. Unternehmen, die mit Daten arbeiten, müssen sich dieser Herausforderungen bewusst sein und sicherstellen, dass sie die geltenden Gesetze und Vorschriften einhalten. Dies erfordert häufig eine enge Zusammenarbeit zwischen Rechtsexperten, Datenwissenschaftlern und Geschäftsführern. Mit dem richtigen Ansatz können Unternehmen jedoch die Vorteile der Datenrevolution nutzen, ohne rechtliche Risiken einzugehen.
- Einziehung: Mittäterschaftliche Tatbeteiligung keine tatsächliche Verfügungsgewalt - 3. Dezember 2023
- Geldwäsche: Erfüllung des Qualifikationstatbestands nur durch GWG-Verpflichteten - 3. Dezember 2023
- Pflicht zur Stellung eines Insolvenzantrags im Falle der Führungslosigkeit einer englischen Limited - 3. Dezember 2023