Wem gehören Daten, die über Smart Devices generiert werden? Wer darf sie nutzen? Gibt es so etwas wie Dateneigentum?

Seit jeher gilt die normative Kraft des Faktischen, das Recht des Stärkeren: Hersteller und Verkäufer vernetzter Produkte sind als originäre Inhaber oft die einzigen Nutznießer. Diese Situation wird durch den jüngst in Kraft getretenen Data Act (DA) auf den Kopf gestellt. Denn der Data Act – als wesentlicher Bestandteil der Europäischen Datenstrategie – regelt nichts Geringeres als die vollständige Neuordnung der rechtlichen Rahmenbedingungen des Datenzugangs und der Datennutzung.

Wesentliche Regelungen des Data Acts

Folgende Regelungen des Data Acts sind hervorzuheben:

• Gerätenutzer können jederzeit die sofortige Herausgabe der Daten an sich oder einen Dritten verlangen (Art. 4 Abs. 1 DA und Art. 5 Abs. 1 DA). Zur Vermarktung ihrer Daten können sich Gerätenutzer etwa Datenvermittlungsdiensten bedienen, die jüngst über den Data Governance Act eingeführt wurden (unseren Beitrag zum Data Governance Act finden Sie hier).
• Dateninhaber (z.B. Hersteller) dürfen Produktdaten nur auf Grundlage eines Vertrags mit dem Gerätenutzer nutzen (Art. 4 Abs. 13 DA).
• Vertragliche Regelungen über die Nutzung und Weitergabe von Daten unterliegen zugunsten des Gerätenutzers einer strengen Missbrauchskontrolle, die große Schnittflächen zum AGB-Recht aufweist (Art. 13 DA). Verträge mit Drittempfängern müssen fairen, angemessenen, nichtdiskriminierenden und transparenten Bedingungen unterliegen (Art. 8 Abs. 1 DA). Bei einer Datenweitergabe an KMU oder gemeinnützige Forschungseinrichtungen gilt eine Vergütungsdeckelung (Art. 9 Abs. 4 DA).
• Hersteller sind gemäß Art. 3 Abs. 1 DA verpflichtet, vernetzte Produkte so zu konzipieren und herzustellen, dass das Ziel der Verordnung einer möglichst einfachen Datenübertragung bewerkstelligt werden kann (Datenübertragbarkeit by Design).
• Der Nutzer eines vernetzten Produktes ist im Zusammenhang mit der Vertragsanbahnung über die von dem Gerät ausgelösten Datenverarbeitungsvorgänge zu informieren (Art. 3 Abs. 1 DA).
• Unter besonderen Umständen können Behörden und andere öffentliche Stellen eine Datenherausgabe an sich verlangen (Art. 14 ff. DA).

Fazit und Ausblick

Nach jahrelangem Tauziehen hat sich der EU-Gesetzgeber dazu entschieden, weitreichende Datenzugriffsrechte für die Privatwirtschaft und den öffentlichen Sektor zu schaffen und Gerätenutzer als originäre Berechtigte der erzeugten Daten anzuerkennen. Diese Volte eröffnet Gerätenutzern verschiedene Möglichkeiten, ihre Daten nutzbar zu machen oder (etwa über Datenvermittlungsdienste) zu vermarkten.

Hersteller und Dateninhaber sehen sich demgegenüber weitreichenden technischen und rechtlichen Pflichten ausgesetzt. Sie dürfen Daten nur noch auf Grundlage einer vertraglichen Erlaubnis nutzen und müssen vernetzte Produkte so konzipieren, dass sie ihren Übertragungspflichten nachkommen können.

Zwar besteht noch kein unmittelbarer Handlungszwang – zunächst gilt eine 20-monatige Übergangsfrist (die Herstellerpflichten gelten sogar erst 12 Monate später). Dennoch ist die Industrie gut beraten, ihre technischen und rechtlichen Prozesse frühzeitig auf die Anforderungen des Data Acts auszurichten. Insbesondere sollten vertragliche Spielräume ausgenutzt werden. Denn auch der Data Act betont vielfach die grundsätzlich vorrangige Vertragsfreiheit.