Daniel Wuhrmann von Reuschlaw Legal Consultants zu Datenschutz und Reach-VO Wie lassen sich maschinell generierte Daten rechtlich schützen?

Autor / Redakteur: Daniel Wuhrmann* / Thomas Günnel

Deutschlands Automobilindustrie hadert – mit sich und mit der Digitalisierung. Woran liegt das?

Firma zum Thema

Maschinendaten sind zu wirtschaftlichen Assets geworden. Wie lassen sie sich rechtlich schützen?
Maschinendaten sind zu wirtschaftlichen Assets geworden. Wie lassen sie sich rechtlich schützen?
(Bild: Audi)

Rechtliche Unwägbarkeiten und Ungenauigkeiten stellen eine erhebliche Schnittmenge der Gründe für den derzeitigen Status dar. Die nachstehenden Zeilen sollen beispielhaft aufzeigen, an welchen (rechtlichen) Stellen oftmals Hürden nicht genommen werden, obwohl das durchaus möglich wäre – und auch getan werden muss.

Maschinendaten haben wirtschaftliche Bedeutung

Die technische Entwicklung schreitet – derzeit vor allem durch die zunehmende Digitalisierung – unaufhörlich voran. Aus diesem Grund ist regelmäßig eine technikoffene Gestaltung von Gesetzen, aber auch Verträgen, erforderlich, um stets mit der aktuellen technischen Entwicklung mithalten zu können (so schon das BVerfG im Kalkar-Beschluss vom 08.08.1978, Az. 2 BvL 8/77). Durch die zunehmende Digitalisierung der Industrie fallen immer mehr Daten aus Produktionsprozessen, sogenannte „maschinengenerierte Daten“, an. In der Vergangenheit waren diese Daten eher ein Nebenprodukt mit ungeordnetem wirtschaftlichen Wert.

Durch die zunehmende Digitalisierung der Produktionsprozesse im Rahmen der Industrie 4.0 gewinnt die Auswertung von Daten aus den Hard- und Software-Elementen von Maschinen jedoch zunehmend auch wirtschaftlich an Bedeutung. So erlaubt die Analyse der maschinengenerierten Daten einer Smart Factory beispielsweise die Verbesserung von Produktionsprozessen.

Potenzial besser nutzen

Noch interessanter ist die Auswertung maschinengenerierter Daten über die gesamte Supply Chain oder gar ganze Zweige der Produktion. Möglich wird so nicht nur eine datenbasierte Optimierung der Kosten entlang der Wertschöpfungskette, sondern sogar eine standort- oder herstellerübergreifende wirtschaftliche Verwertung der maschinengenerierten Daten – in Form eines selbstständigen Datenprodukts.

Diese enormen Potenziale werden jedoch von der deutschen Industrie bisher allenfalls marginal ausgeschöpft. Gerade der Handel und der Austausch der maschinengenerierten Daten bergen jedoch das hohe Risiko unberechtigter Kenntnisnahme durch Dritte. Das daraus resultierende Schutzinteresse der Unternehmen wirft die Frage nach Schutzmöglichkeiten für die Daten auf.

Daten vor Missbrauch schützen

Ein wesentlicher Faktor dafür ist die weit verbreitete Annahme, dass die Daten bei der Verwertung und Weitergabe rechtlich nicht ausreichend vor Missbrauch geschützt werden können. Ein „klassisches“ Recht an Daten im Sinne des im Bürgerlichen Gesetzbuch (BGB) geregelten Eigentums existiert (noch) nicht; denn den Daten fehlt es hierfür an der Körperlichkeit.

Urheberrechte scheitern an der fehlenden persönlichen geistigen Schöpfung der Maschinen. Die Daten weisen meist keinen Personenbezug auf, weshalb auch das Datenschutzrecht nicht zur Anwendung kommt. Strafrechtliche Sanktionen setzen in der Regel eine unbefugte Erlangung der Daten voraus, die bei einer ursprünglich „freiwilligen Herausgabe“ meist fehlt.

Durch vertragliche Geheimhaltungsvereinbarungen kann zwar ein gewisses Schutzniveau erreicht werden. Das schärfste Schwert der Rechtsordnung, eine strafrechtliche Sanktion, steht in diesem Fall jedoch nicht zur Verfügung. Und auch in einem weiteren Punkt haben Geheimhaltungsvereinbarungen ihre Schwächen: Sie gelten nur zwischen den Parteien, die sie vereinbaren. Verlassen die Daten den Kreis der Vertragspartner und gelangen in die Hände von Dritten, sind sie an diese nicht gebunden.

Gesetz schützt maschinengenerierte Daten

Allerdings bestehen insbesondere mit dem seit 2019 geltenden Geschäftsgeheimnisgesetz (GeschGehG) durchaus wirksame Möglichkeiten zum rechtlichen Schutz von maschinengenerierten Daten, die jedoch ein aktives Zutun der beteiligten Unternehmen erfordern, zum Beispiel das Treffen von angemessenen Geheimhaltungsmaßnahmen. Aus der Anwendbarkeit des GeschGehG ergeben sich für den Geheimnisinhaber umfangreiche Rechtsschutzmöglichkeiten – etwa Beseitigungs- und Unterlassungsansprüche sowie Ansprüche auf Schadensersatz. Diese Ansprüche richten sich gegen jeden Rechtsverletzenden und im Gegensatz zu Geheimhaltungsvereinbarungen nicht nur gegen Vertragspartner.

Wer Geschäftsgeheimnisse verletzt, kann darüber hinaus auch strafrechtlich zur Verantwortung gezogen werden. Den Unternehmen kann daher nur nachdrücklich geraten werden, angemessene Schutzmaßnahmen zu etablieren und ein Managementsystem zum Geheimnisschutz einzurichten. Bei richtiger Vorgehensweise bedeutet dies für ein Unternehmen keinen großen Mehraufwand – jedoch einen enormen Nutzen.

Regulatorische Produktanforderungen

Apropos Wissens-Management: Der Umgang mit regulatorischen (Produkt-)Anforderungen rückt immer stärker in den Bereich alltäglicher Hürden bei der Produktentwicklung und -inverkehrgabe. Spätestens seit der Etablierung von Plattformsystemen bei den OEMs ist das Problem der Innovation immanent: Produkte, die bisher nur für bestimmte Märkte und Rechtsordnungen entwickelt wurden, finden sich nunmehr auf der ganzen Welt. Der OEM-Kunde erwartet von seinen Lieferanten, dass diese die regulatorischen Anforderungen an ihre Produkte kennen und umsetzen.

Dem Folge zu leisten, ist an sich schon eine Herausforderung. Hier helfen selten softwaregestützte Systeme – der Einstieg in die Materie ist notwendig, um sie zu verstehen und auf den Einzelfall anzuwenden. Spätestens bei einer breiten Produktpalette und dem Wunsch nach rechtzeitiger Handhabe kann dies zu einer Mischung aus Mammutprojekt und Sisyphosarbeit werden.

Daniel Wuhrmann ist Equity Partner und Teamleader Automotive bei Reuschlaw Legal Consultants.
Daniel Wuhrmann ist Equity Partner und Teamleader Automotive bei Reuschlaw Legal Consultants.
(Bild: Reuschlaw Legal Consultants)

Neuer Anhang der Reach-VO

Ergo müssen neue Lösungsansätze und -methoden her. Ein gutes Beispiel ist der aktuelle Hype um die Aktualisierung des XIV. Anhangs der Reach-VO sowie entsprechender Regelwerke, zum Beispiel in den USA, und den Umgang mit Stoffen wie Perfluoroctansäure (kurz: PFOA). Gefühlt laufen nahezu alle Stakeholder, inklusive mancher OEM, den regulatorischen Anforderungen inhaltlich und zeitlich Monate hinterher, was zu teils massiven Problemen in der Anpassung von Produktanforderungen, Produktdesign und womöglich in der Marktbereinigung gipfelt.

Regulatorische Anforderungen und Produkte werden jedoch seit Jahrzehnten nicht weniger, sondern mehr. Wird das erkannt, so verwundert es umso mehr, warum nicht in die Schaffung entsprechender Wissensmanagementsysteme investiert wird. Dies wäre der richtige Ansatz, um auch künftig weltweit innovative und inverkehrbringbare Produkte anbieten zu können.

Der Autor

Daniel Wuhrmann ist Equity Partner und Teamleader Automotive bei Reuschlaw Legal Consultants.

Quellen:

  • Digitale Transformation in der Industrie

Hinweis: Wir haben diesem Beitrag von dem Partnerportal „Automobil Industrie“ übernommen.

(ID:47062248)