Den „freien Verkehr von nicht-personenbezogenen Daten in der EU zu gewährleisten“: Kein geringeres Ziel hat sich die ‚Free Flow of Data‘-Verordnung (EU 2018/1807) auf die Fahnen geschrieben, die im Mai 2019 in Kraft getreten ist. Besonders abgesehen hat es die EU dabei auf sogenannte Datenlokalisierungsauflagen, also gesetzliche oder behördliche Vorschriften, nach denen Maschinendaten nur innerhalb eines bestimmten Gebietes oder Staates genutzt werden dürfen. Die EU-Mitgliedstaaten müssen nun bis zum 30. Mai 2021 dafür sorgen, dass grundsätzlich alle bestehenden Datenlokalisierungsauflagen, die durch allgemeine Rechts- und Verwaltungsvorschriften geregelt sind, aufgehoben werden. Hierdurch soll vor allem die Dienstleistungsfreiheit innerhalb der EU in Bezug auf sämtliche BigData-, KI- und Cloud-Dienste gefördert werden.
Showstopper Datenschutzrecht
Was aber die freie Datennutzung aus Unternehmenssicht besonders heikel macht: Ob ein Datum Personenbezug aufweist oder nicht, ist meist schwierig zu bestimmen. Diese Abgrenzung ist aber zugleich eine zentrale Weichenstellung. Enthält ein Datum nämlich Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, macht das Recht eine 180°-Drehung: Statt ‚Free Flow of Data‘ gilt dann nämlich Datenschutzrecht. Die Folge: Bei personenbezogenen Daten ist der Datenumgang grundsätzlich verboten und nur in engen Ausnahmefällen erlaubt. Im Fall einer unerlaubten Datenverarbeitung drohen dann hohe Bußgelder nach der DSGVO. Das Datenschutzrecht kann im schlimmsten Fall für das digitale Geschäftsmodell zum Showstopper werden und sollte daher frühzeitig berücksichtigt werden, insbesondere wenn Roboter (auch) Mitarbeiterdaten erfassen.
Rechtliche Absicherung durch Datennutzungsverträge
Die Wertschöpfungsmöglichkeiten durch Nutzung und Analyse von Maschinendaten kennen kaum Grenzen. Umfangreiche Datennutzung kann Herstellern und Betreibern von Robotern helfen, effiziente Produktion und maximalen Nutzen zu realisieren. Für alle Big Data-Anwendungen sind vor allem zwei Stellschrauben entscheidend: Datenqualität und Datenmenge. Doch wie lassen sich diese beiden Aspekte rechtlich absichern? Zur Absicherung hilft das geltende Gesetzesrecht kaum weiter. Anders als körperliche Güter lassen sich Daten nämlich kostenlos reproduzieren und sind nicht örtlich greifbar. Insbesondere ist es rechtlich kaum möglich, Daten einem konkreten Besitzer zuzuordnen. Der Königsweg zur Absicherung der Big Data-Wertschöpfung besteht derzeit in der Gestaltung von Datennutzungsverträgen. Datennutzungsverträge lösen idealerweise das Spannungsverhältnis zwischen Knowhow-Schutz und gewollter Datenweitergabe. In solchen Datennutzungsverträgen sollten neben der zu liefernden Datenqualität und Datenmenge insbesondere Themen wie physischer Datenzugang, Löschungspflichten, IT-Sicherheitspflichten und Beendigungsszenarien adressiert und abgesichert werden. Vor dem Hintergrund der ‚Free Flow of Data‘-Verordnung bleibt mit besonderer Spannung zu erwarten, welche Allokationsformen sich zur Aufteilung und Verwertung von Analyseergebnissen in der Praxis der Datennutzungsverträge durchsetzen werden.
Bis dahin verbleibe ich hochachtungsvoll
Ihr
David Bomhard