Ob Auto, Produktionsanlage, Melkroboter, Straßenlaterne, Waschmaschine oder Heizung – im Internet oft Things (IoT) sind alle Produkte vernetzt und senden Daten über ihren eigenen Zustand oder den ihrer Umgebung. Darin schlummert enormes Potenzial, um Wartung und Betriebsabläufe zu optimieren oder neue Einnahmequellen durch Services zu erschließen, die beispielsweise Rohstoffe oder Energie einsparen. Dieser Schatz wird laut EU-Kommission derzeit nicht ausgeschöpft: 80 Prozent der Industriedaten werden nie genutzt, obwohl Innovationen wie Künstliche Intelligenz enormen Datenhunger haben.
PARADIGMENWECHSEL ZUGUNSTEN VON KMU
Um das zu ändern, will Brüssel eine ausgewogenere Verhandlungsmacht wiederherstellen zwischen kleinen und mittleren Unternehmen (KMU) und Großkonzernen. Bislang legen OEMs und Zulieferer vertraglich fest, wer die Daten aus Sensoren smarter Produkte wie nutzen darf. „Der Data Act ist ein Paradigmenwechsel. Die Hersteller werden verpflichtet, Daten vernetzter Maschinen oder connected cars mit den Nutzern zu teilen, und zwar sowohl mit Unternehmen als auch Privatpersonen. Die Nutzer können die Daten auch an Dritte weitergeben oder gleich Dritte ermächtigen, die Daten anzufordern, um sie beispielsweise für einen günstigeren Versicherungstarif zu verwenden“, sagt Martin Schweinoch, Experte für IT-Recht und digitale Geschäftsmodelle bei SKW Schwarz in München. Damit dies weitgehend reibungslos funktioniert, sind die Produkte möglichst „datentransparent“ zu gestalten. Auch der Schutz der Geschäftsgeheimnisse der Produkthersteller steht dem nicht entgegen. Vielmehr müssen die Beteiligten nur deren Wahrung sicherstellen. Zwar können Hersteller für das Bereitstellen der Daten Gebühren verlangen. Doch sie dürfen gegenüber KMU nicht mehr als die tatsächlichen Kosten verlangen. „Das ist problematisch für die Konzerne und auch tatsächlich schwer umzusetzen. Meist dürfte die Kalkulationsbasis fehlen, weil die Kosten für einzelne Datensätze nicht gesondert ermittelt werden“, so Schweinoch.
„Notwendig sind sektorspezifische Regeln. Nutzerfreundliche Lösungen sehen in jeder Branche anders aus. In der Autoindustrie kann es sinnvoll sein, wenn das Fahrzeug-Display dem Nutzer einen Request zur Weiterleitung der Daten an einen Dritten ermöglicht.“
Philipp Haas, Teamleiter Corporate Legal Services Digital and New Business, Robert Bosch GmbH
KREATIVE METHODEN: DIE SACHE MIT DEN HÜTEN
Verhilft das der Datenökonomie zum Durchbruch? Hemmnisse sind derzeit vor allem die Sorge um Geschäftsgeheimnisse und Hackerangriffe sowie Grauzonen im Datenschutz, so das Ergebnis einer Umfrage des Instituts der Deutschen Wirtschaft (IW) im Auftrag des Bundesverbands der Deutschen Industrie (BDI) vom Februar 2021. Neue Datenzugangsrechte lehnen danach 85 Prozent der Befragten ab – auch dann, wenn es nur um Pflichten für marktbeherrschende Unternehmen ginge. „Mit der aktuellen Fassung des Data- Acts können die Ziele nur schwer erreicht werden“, sagt denn auch Dr. Michael Dose, Referent Digitalisierung und Innovation beim BDI. „Statt für eine notwendige Harmonisierung mit dem bestehenden Rechtsrahmen zu sorgen und klare Vorgaben für die Anonymisierung personenbezogener Daten zu schaffen, wird der Dschungel an Vorschriften für die wirtschaftliche Nutzung von Industriedaten noch dichter.“ Am meisten bremst fehlendes Vertrauen und dies räumt der Data Act nicht aus dem Weg, kritisiert auch Dr. Angela Busche, auf Datennutzungsrechte spezialisierte Rechtsanwältin in der Kanzlei Oppenhoff am Standort Hamburg: „Der Entwurf erweitert den Kreis derer, die Daten erhalten, liefert aber kein flankierendes Konzept für Vertrauensschutz. Die Vereinbarung von Schutzmaßnahmen obliegt Dateninhabern und -empfängern. Dies erhöht das Risiko eines unzulässigen Umgangs mit Geschäftsgeheimnissen, denn der Schutz von Informationen ist nur so stark wie das tatsächliche Schutzniveau beim schwächsten Glied in der Wertschöpfunggskette.“ Jedenfalls für das Datenteilen im B2B-Geschäft werde die EUKommission freiwillige Musterklauseln entwickeln, die sich de-facto zum Marktstandard entwickeln könnten, so Busche. „Ob diese Klauseln den Vertraulichkeitsschutz ausgestalten werden, bleibt abzuwarten.“
„Kritisch ist insbesondere der breite horizontale Ansatz. Der Markt entwickelt sich gerade. In enger Anbindung an das europäische Cloud-Projekt GAIA-X entstehen Datenräume wie die Initiative Catena X für die Automobilindustrie, die für den Datenaustausch branchenspezifische Standards und Vertrauen schaffen. Viel wichtiger wäre jetzt, die Anreize zum Datenteilen etwa durch Fördermaßnahmen zu stärken, damit Unternehmen für den strategischen Umgang mit Daten in Personal und Infrastruktur investieren. Denn nur 28 Prozent der Unternehmen haben laut der BDI-Studie ein hinreichendes Datenmanagement“, sagt Michael Dose. Auch mit Blick auf die Praxistauglichkeit sind sektorspezifische Regeln notwendig: „Unternehmen, die nicht selbst Nutzer eines Produktes sind, können nicht direkt beim Dateninhaber die Daten anfordern, sondern nur über den Nutzer. Da braucht es nutzerfreundliche Lösungen, die in jeder Branche anders aussehen. In der Autoindustrie kann es beispielsweise sinnvoll sein, wenn das Fahrzeug-Display dem Nutzer einen Request zur Weiterleitung an einen Dritten ermöglicht“, erklärt Philipp Haas, Teamleiter Corporate Legal Services Digital and New Business bei der Robert Bosch GmbH in Stuttgart.
„Mit dem Data Act bekommt eine Kfz-Werkstatt Zugriff auf Daten des Fahrzeugherstellers, um der Fahrerin oder dem Fahrer im geeigneten Moment selbst passgenaue Services anzubieten.“
Dr. Dagmar Holthausen, Global Head of Data Protection und Datenschutzbeauftragte, Continental AG
„Bislang sind Datenklauseln für Maschinendaten dünn gesät. Aber man muss früh überlegen: Von welchem Datenlieferant möchte ich welche Daten in welcher Qualität? Das kann man schlecht nachträglich vereinbaren.“
Martin Schweinoch, Experte IT-Recht und digitale Geschäftsmodelle, SKW Schwarz
„Unternehmensjuristen können sich als strategische Berater positionieren und Impulse dafür geben, bezüglich smarter Produkte anderer Hersteller die Chancen auf Datenzugriff zu sehen. Und bei Bedarf Konzepte zu entwickeln, um die erforderliche Mitwirkung der Nutzer auszulösen.“
Angela Busche, Rechtsanwältin und Expertin Datennutzungsrechte, Oppenhoff
GEWINNER UND VERLIERER
Ob der EU Data Act eher Chance oder Risiko für die Datenökonomie bedeutet, hängt maßgeblich von der weiteren Konkretisierung ab, sagt Dr. Dagmar Holthausen, Global Head of Data Protection und Datenschutzbeauftragte Continental AG: „Wo verläuft beispielsweise die Grenze zwischen Rohdaten und IPrechtlich geschützten Daten, die nicht weitergegeben werden müssen?“ Ob einzelne Unternehmen die Brüsseler Pläne eher positiv oder negativ bewerten, ist vor allem eine Frage der Position in der Wertschöpfungskette. Bisher werden Daten in der Regel nur geteilt, wenn dies profitabel ist. Gewinner des Data Acts sind folglich Anbieter nachgelagerter datenbasierter Services wie Zulieferer von Komponenten in Autos, Transportbändern oder Landwirtschaftsrobotern. Sie erhalten bislang oft nur bestimmte Datensätze eines OEMs als Data Holder, um damit neue Services exklusiv für dessen Produkte zu entwickeln. So begrüßt denn auch der Zentralverband Elektro- und Digitalindustrie (ZVEI) die Pläne. Handwerk und Gewerbe können ebenfalls profitieren: „Hersteller dürfen laut Data Act nicht vertraglich ausschließen, dass Dritte die Wartung ihrer Produkte übernehmen. Stattdessen kann eine Kfz-Werkstatt nun vom Fahrzeughersteller Zugriff auf notwendige Informationen für Reparatur- und Wartungsleistungen verlangen, um der Fahrerin oder dem Fahrer im geeigneten Moment eigene, passgenaue Services anzubieten“, so Dagmar Holthausen.
EU DATA DATA ACT
Auf einen Blick: Kernelemente des geplanten EU Data Acts
Ziele
• Gesetzliche, wirtschaftliche und technische Hürden für die Datenökonomie beseitigen.
• Zugang und Weitergabe von Daten regeln, die bei Nutzung smarter Produkte und Services entstehen.
Geltungsbereich
• Hersteller vernetzter Produkte für das IoT wie Autos, Landmaschinen oder virtuelle Assistenten, Anbieter digitaler Dienste sowie Nutzer dieser Produkte und Dienste in der EU
• Internetkonzerne wie Google, Amazon, Facebook und Apple: ausdrücklich kein Zugang zu den Daten
Pflichten der Dateninhaber, sogenannte Data Holder
• Data Transparency and Acessibility:
– netzwerkfähige Produkte möglichst „datentransparent“ gestalten.
– einfachen Zugang ermöglichen zu (Roh-)Daten, die bei Nutzung des Produkts generiert werden. Für daraus abgeleitete Daten gilt der Anspruch nicht. Gegen unbefugten Datenzugriff kann der Dateninhaber technische Schutzmaßnahmen wie smart contracts implementieren.
• Aufklärungspflicht gegenüber dem Nutzer ähnlich DS-GVO: Welche Daten fallen bei Verwendung des Produkts an? Nutzt der Anbieter diese selbst oder ermöglicht er dies Dritten? Wenn ja, zu welchem Zweck? Und in welchem Umfang?
• vertragliche Vereinbarung mit dem Nutzer
Nutzer erhalten Recht auf Data Sharing
• Anspruch auf unverzügliche und kostenfreie Herausgabe der Daten durch den Dateninhaber, die bei Verwendung vernetzter Produkte oder digitaler Services anfallen. Allerdings darf der Nutzer diese nicht zur Entwicklung eines Konkurrenzprodukts verwenden.
• Anspruch auf Weitergabe von Daten an Dritte bzw. auf Ermächtigung von Dritten, die Daten anzufordern.
Pflichten eines Dritten als Datenempfänger
• Verarbeitung der Daten nur für Zwecke und unter Bedingungen, die mit dem Nutzer vereinbart sind.
„Unfaire“ Vereinbarungen über Datenzugang und -nutzung
• Verbot einseitig „unfairer“ Vertragsklauseln gegenüber KMU, die deren legitime Interessen an der Datennutzung erheblich beeinträchtigen.
• Entsprechend Art. 34 Data Act will Brüssel Model Contract Terms erarbeiten für B2B Data Sharing and Cloud Computing Verträge, vergleichbar den Standardvertragsklauseln nach DSGVO.
Bußgelder
• Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem welcher Betrag höher ist.
WEICHENSTELLUNGEN IN UNTERNEHMEN
„Für den Mittelstand gilt es spätestens jetzt, Inventur bei den Maschinendaten zu machen. Das ist in der Praxis schwierig, weil es keine zentrale Abteilung für die Steuerung von Daten gibt. Bislang sind Klauseln über Maschinendaten dünn gesät. Doch es gilt, früh zu überlegen: Von welchem Datenlieferant möchte ich welche Daten in welcher Qualität? Das lässt sich schlecht nachträglich vereinbaren“, rät Martin Schweinoch. Unternehmen müssen smarte Produkte als Elemente datengetriebener Wertschöpfungsketten betrachten, langfristig als Teil komplexer Datenökosysteme. So analysiert Bosch laut Philipp Haas den Data Act aus unterschiedlichen Perspektiven, also sowohl als Hersteller und Dateninhaber als auch aus Sicht eines Serviceanbieters, der Daten für neue Geschäftsmodelle benötigt. Angela Busche: „Vor diesem Hintergrund können sich Unternehmensjuristen als strategische Berater positionieren und Impulse dafür geben, bezüglich smarter Produkte anderer Hersteller die Chancen auf Datenzugriff zu sehen. Und bei Bedarf Konzepte zu entwickeln, um die erforderliche Mitwirkung der Nutzer auszulösen.“ Abgesehen von den technischen Vorbereitungen für das Datenteilen sollten Syndizi gemeinsam mit Verbänden Einfluss auf das weitere Gesetzgebungsverfahren nehmen. Dagmar Holthausen: „Noch bestehen große Chancen für Verbesserungen.“
Franziska Jandl
