Überlassungsverträge von Daten – Teil 1: Welche Vorgaben müssen Unternehmen beachten?

Die fortschreitende Digitalisierung hat die Bedeutung von Daten als Wirtschaftsgut signifikant erhöht. Der Erwerb von Daten, insbesondere für Anwendungsbereiche wie Künstliche Intelligenz (KI), Building Information Modeling (BIM) oder digitale Zwillinge, rückt verstärkt in den Fokus von Unternehmen. Dabei spielen Überlassungsverträge eine zentrale Rolle. Sie regeln den dauerhaften Erwerb von Daten ohne eine Rückgabepflicht. Die rechtlichen Rahmenbedingungen dieser Art von Verträgen sind jedoch noch nicht eindeutig geklärt. Im ersten Teil der Artikelserie gehe ich auf die Besonderheiten beim Datenerwerb und die möglichen Hindernisse ein.

Personenbezogene Daten

Die Übernahme personenbezogener Daten beinhaltet erhebliche rechtliche Verantwortungen für den Erwerber, insbesondere hinsichtlich der Einhaltung der Datenschutzvorschriften. Die vertraglichen Vereinbarungen zur Datennutzung müssen folglich klarstellen, welche Arten von Daten erworben werden und zu welchen Zwecken sie vom Erwerber genutzt werden dürfen. Bei personenbezogenen Daten ist die Zulässigkeit der Verarbeitung von entscheidender Bedeutung. Im Vertrag sollte daher klar geregelt werden, ob personenbezogene, möglicherweise personenbezogene oder nicht personenbezogene Daten erworben werden. Bei personenbezogenen Daten sollten die Parteien regeln, zu welchen Zwecken die Daten erhoben wurden und welche Pflichten die Vertragsparteien haben, wenn die Daten nicht mehr verwendet werden dürfen.

KI-Trainingsdaten

Die Qualität und Menge der Daten sind entscheidend für den Erfolg von KI-Anwendungen. Datennutzungsverträge sollten eine präzise Beschreibung der Datenqualität und der Anforderungen an die Trainingsdaten beinhalten. Zudem ist die Generierung synthetischer Daten als Mittel zur Erweiterung der Datenbasis eine mögliche Option. Allerdings haben diese Daten nicht unbedingt die Qualität der Ausgangsdaten. Daher ist bei synthetischen Daten zu benennen, welche Abweichungen zulässig sind und mit welcher Wahrscheinlichkeit diese Daten doch personenbezogen sind.

Hindernisse beim Datenerwerb

Die rechtliche Zulässigkeit des Datenkaufs kann durch verschiedene Faktoren beeinträchtigt werden, insbesondere wenn der Erwerb schutzwürdiger Daten gegen gesetzliche Vorschriften verstößt. Ein spezielles Augenmerk sollte dabei auf den im Januar in Kraft getretenen Data Act gelegt werden, der darauf abzielt, die Nutzung und den Austausch von Daten in der EU zu regeln und zu fördern.

Data Act

Ein mögliches Hindernis beim Datenerwerb stellt Art. 4 Abs. 6 des Data Act dar, der die Weitergabe nicht personenbezogener Daten regelt. Nach dieser Bestimmung darf der Dateninhaber nicht personenbezogene Daten nur auf Grundlage einer vertraglichen Vereinbarung mit dem Nutzer weitergeben. Dies kann die Vertragsfreiheit einschränken und erfordert eine sorgfältige Ausgestaltung der Vertragsklauseln auch gegenüber dem Nutzer, um sicherzustellen, dass die Weitergabe und Nutzung der Daten erlaubt ist und im Einklang mit dem Data Act steht.

Zudem könnte das Weitergabeverbot gemäß Art. 6 Abs. 2 lit. c Data Act relevant werden, wenn es Vertragsklauseln gibt, die eine Weitergabe der Daten ohne entsprechende vertragliche Grundlage vorsehen. Unternehmen müssen daher die Bestimmungen des Data Act berücksichtigen, um die Rechtmäßigkeit der Datenübertragung zu gewährleisten und eventuelle rechtliche Risiken zu minimieren.

Inhaltskontrolle

Bei der Gestaltung von Allgemeinen Geschäftsbedingungen (AGB) können ebenfalls Wirksamkeitshindernisse auftreten. Klauseln, die im Widerspruch zu den Vorgaben des Data Act stehen, könnten bei einer Inhaltskontrolle als unwirksam eingestuft werden. Dies betrifft insbesondere Vorschriften, die die Weiter- oder Herausgabe von Daten einschränken und somit die Rechte des Nutzers unter dem Data Act untergraben könnten.

Darüber hinaus sollte bei der Vertragsgestaltung beachtet werden, dass bestimmte Datenübertragungen nach § 134 BGB nichtig sein können, wenn sie gegen ein gesetzliches Verbot verstoßen, etwa wenn der Transfer besonders schutzwürdiger Daten einen Straftatbestand erfüllt oder gegen spezifische Datenschutzvorschriften verstößt. Da der Data Act und andere datenschutzrechtliche Bestimmungen spezielle Regelungen zu den Folgen eines Verstoßes enthalten, sollten diese als speziellere Normen gegenüber allgemeinen zivilrechtlichen Regelungen Vorrang haben.

Fazit

Der Erwerb von Daten stellt Unternehmen vor neue rechtliche Herausforderungen. Eine sorgfältige Vertragsgestaltung, die die Beschaffenheit der Daten, die Einhaltung von Datenschutzbestimmungen, die Exklusivität der Nutzungsrechte und etwaige Garantien klar regelt, ist essenziell, um Rechtssicherheit zu schaffen und das Potenzial der Daten nutzen zu können. Da sich der rechtliche Rahmen rasch weiterentwickelt, ist es für Unternehmen wichtig, sich kontinuierlich über Änderungen zu informieren und ihre Verträge entsprechend anzupassen.

Wir beraten Unternehmen bei allen Aspekten um den Datenschutz und den Datenerwerb. Dabei helfen wir ihnen, die aktuellen Entwicklungen im Blick zu behalten, relevante Themen zu identifizieren und vertraglich zu regeln.

Danielle Hertneck,
Fachanwältin für IT-Recht, Fachanwältin für Gewerblichen Rechtsschutz
hertneck@web-partner.de