Data Act: Die Auswirkungen auf das europäische Privatrecht
Am 11. Januar 2024 ist der Data Act in Kraft getreten, ein bedeutender Schritt zur Regulierung der Datenwirtschaft. Er erleichtert den Zugang zu Daten und regelt deren Nutzung. In diesem Artikel untersuche ich die Auswirkungen des Data Act auf das europäische Privatrecht, insbesondere im Hinblick auf die Vertragsgestaltung und den Zugang zu Daten.
Datenzugang und wirtschaftliche Nutzung
Der Data Act führt neue privatrechtliche Instrumente zur Regelung von Datenzugang, -nutzung und -teilen auf europäischer Ebene ein. Verträge sind dabei zentral, um Rechtssicherheit zu schaffen und eine faire Beteiligung an der wirtschaftlichen Nutzung der Datenwertschöpfungskette zu gewährleisten.
Zwar sind Daten nicht-rivalisierend: Ein Akteur kann sie nutzen, ohne andere zu beeinträchtigen. Dennoch können Dateninhaber den Zugang kontrollieren. Ein Beispiel: Die vorausschauende Instandhaltung im Maschinenbau, bei der Sensoren Wartungsbedarfe vorhersagen und entsprechende Dienstleistungen ermöglichen.
Die wichtigste privatrechtliche Änderung durch den Data Act besteht darin, dass die Nutzung der im Internet der Dinge (Internet of Things, IoT) gemeinsam erzeugten Daten nicht mehr auf faktischer Kontrolle beruht, sondern durch Verträge in eine rechtliche Kontrolle überführt wird. Dies soll zum einen Rechtssicherheit schaffen und das Teilen von Daten fördern, zum anderen durch ausgewogene Verträge eine faire Beteiligung aller Parteien an der Datenwertschöpfung gewährleisten.
Vertragsgestaltung unter dem Data Act
In der modernen Datenwirtschaft sind zahlreiche Verträge zwischen Dateninhabern, Nutzern und Empfängern nötig, um den Zugang zu und die Nutzung von Daten zu regeln. Besonders durch die Nutzung des IoT entstehen komplexe Vertragsbeziehungen, die mehrere Parteien und verschiedene Vertragsarten umfassen.
Diese Verträge regeln den Erwerb oder die Nutzung von IoT-Geräten. Dabei handelt es sich grundsätzlich um Beziehungen zwischen drei Parteien: Dateninhaber, Nutzer und Datenempfänger. Zwischen diesen Parteien bestehen Verträge, die die Bedingungen für den Datenzugang, die Datennutzung und das Datenteilen festlegen und bei nicht-persönlichen Daten auch die rechtliche Grundlage dafür darstellen.
In der Regel gibt es zwischen Dateninhaber und Nutzer mindestens drei verschiedene Verträge:
den Kauf-, Miet- oder Leasingvertrag über ein vernetztes Produkt,
die Datenschutz-Einwilligung und
den Vertrag über die Bedingungen für den Datenzugang und die Datennutzung.
Kauf-, Miet- oder Leasingvertrag über ein vernetztes Produkt
Der Kauf-, Miet- oder Leasingvertrag regelt die Bedingungen für den Erwerb oder die Nutzung eines vernetzten Produkts. Ein vernetztes Produkt, wie beispielsweise ein intelligentes Fahrzeug oder eine Maschine mit eingebauten Sensoren, sammelt kontinuierlich Daten über seinen Zustand und die Nutzung. In diesen Verträgen wird festgelegt, wer die Eigentumsrechte an dem Produkt hat und wer die Nutzungsrechte ausübt. Es wird auch definiert, wie lange und unter welchen Bedingungen das Produkt genutzt werden darf. Der Verkäufer, Vermieter oder Leasinggeber kann gleichzeitig der Dateninhaber sein, der über die gesammelten Daten verfügt und deren Nutzung bestimmt. Der Dateninhaber kann aber auch ein Dritter sein, wie zum Beispiel der Hersteller des Produkts, während der Vertragshändler das Produkt an den Endnutzer verkauft oder vermietet.
Datenschutz-Einwilligung
Zur Verarbeitung personenbezogener Daten ist eine Einwilligung des Nutzers erforderlich. Diese muss freiwillig, informiert und unmissverständlich erfolgen und wird in separaten oder Hauptverträgen eingeholt.
Regelungen für verbundene Dienste
Der Data Act regelt verbundene Dienste, die vernetzte Produkte erweitern. Die Regelungen für verbundene Dienste sind von den Bestimmungen der Digitale-Inhalte-Richtlinie und der Warenkauf-Richtlinie inspiriert, gehen jedoch in einigen Punkten darüber hinaus.
Als verbundener Dienst kann ein Dienst gelten, der den Zustand von Fahrzeugreifen überwacht und Wartungsempfehlungen gibt. Verträge über verbundene Dienste müssen klar definieren, welche Daten gesammelt werden, wie sie genutzt werden dürfen und welche Rechte und Pflichten die beteiligten Parteien haben. Dies sorgt für Transparenz und erhöht die Akzeptanz bei den Nutzern.
Auswirkungen auf Unternehmen
Unternehmen müssen ihre Vertragsdokumente an den Data Act anpassen, insbesondere Verträge über den Kauf, die Miete oder das Leasing von IoT-Geräten sowie Verträge über verbundene Dienste und Datenzugang. Klare und transparente Vertragsbedingungen sind entscheidend für Rechtssicherheit und Risikominimierung.
Wir unterstützen Sie dabei, die relevanten Anforderungen des Data Act zu identifizieren und vertraglich zu regeln.
Bisher zum Data Act erschienen: