Data Act: Datenzugang und Datennutzung zwischen Unternehmen
Am 27. November 2023 hat der Europäische Rat den Data Act verabschiedet. Die Verordnung regelt, wer auf Daten, die in der EU über alle Wirtschaftszweige hinweg erzeugt werden, zugreifen und sie nutzen kann. Für Unternehmen ist dabei die konkrete Vertragsgestaltung von besonderer Bedeutung. Hierzu gibt Artikel 13 genauere Hinweise. Im folgenden Beitrag werfe ich einen Blick auf die Vertragsklauseln des Data Act und erläutere sie mit Blick auf die AGB-Kontrolle.
Anwendungsbereich des Artikel 13 Data Act
Der Artikel 13 des Data Act hat einen breiten Anwendungsbereich und umfasst alle Vertragsklauseln, die Nutzung, Zugang zu Daten, sowie Haftung und Ansprüche wegen Vertragsverletzung oder Beendigung von datenbezogenen Verpflichtungen betreffen. Dies bedeutet, dass Verträge sowohl im Rahmen von Artikel 4 und 5 des Data Act als auch sonstige Datennutzungsverträge betroffen sind. Wichtig ist hierbei, dass jede Klausel einzeln bewertet wird, wobei der Zusammenhang mit anderen Klauseln berücksichtigt werden kann.
Datenbezug und einseitige Auferlegung
Der Data Act geht von einem Dreiecksverhältnis zwischen Dateninhaber, Nutzer und einem Diensteanbieter aus, zwischen denen vertragliche Beziehungen bestehen. Wegen der Bedeutung der vertraglichen Beziehungen zwischen diesen Beteiligten beim Datenzugang kommt der AGB-Kontrolle eine besondere Bedeutung zu.
Eine Vertragsklausel gilt nach Artikel 13 (6) als einseitig auferlegt, wenn sie von einem Vertragspartner eingebracht wird und der andere Vertragspartner ihren Inhalt nicht beeinflussen kann, obwohl er zu verhandeln versucht hat. Damit unterliegen Klauseln, die ohne Widerspruch akzeptiert wurden, nicht der Missbrauchskontrolle. Das gilt auch für Klauseln, die während der Verhandlungen abgeändert wurden. Demnach soll nicht die ungleiche Verhandlungsmacht, sondern erst deren Missbrauch die Kontrolle auslösen. Diese Regelung ist enger gefasst als im deutschen AGB-Recht. Sie schafft in der Praxis möglicherweise Anreize, den Schutz des Vertragspartners zu umgehen, und dürfte eher zu Lasten der weniger erfahrenden Vertragspartner gehen.
Konsequenzen für das AGB-Recht
Für das deutsche Recht ergibt sich, dass die Missbrauchskontrolle nach Artikel 13 Data Act neben § 305 ff. BGB tritt. Dies ist besonders relevant für B2B-Verträge, wobei Artikel 13 des Data Act nur für datenbezogene Klauseln gilt. Für die Vertragsgestaltung ist es daher essentiell, klar zu regeln, welche Klauseln datenbezogen sind.
Praktische Auswirkungen und Anpassungsstrategien
Um den Anforderungen des Data Act zu entsprechen, müssen Unternehmen ihre Vertragsgestaltung auf datenbezogene Klauseln hin überprüfen und soweit erforderlich entsprechende Vertragsklauseln formulieren.
Angesichts des Umfangs der Verordnung ist es eine Herausforderung, die für das eigene Unternehmen relevanten Anforderungen im Blick zu behalten. Wir unterstützen Sie dabei und beraten bei allen Aspekten rund um das IT-Recht. Dabei helfen wir ihnen, relevante Themen des Data Act zu identifizieren und vertraglich zu regeln.