Aufsatz : Eigentum an Daten – Das Urheberrecht als Pate für ein Datenverwertungsrecht : aus der RDV 5/2015, Seite 221 bis 231
Neben den Daten gilt das so genannte geistige Eigentum als wichtigste Ressource der digitalen Gesellschaft. Das Urheberrecht wurde in den letzten Jahren fortlaufend an die Digitalisierung angepasst, und insbesondere im Urhebervertragsrecht wurden flexible Lösungen für digitale Nutzungen entwickelt. Dadurch stellen die Urheberverwertungsrechte geradezu die Wirtschaftsordnung der digitalen Gesellschaft dar und bieten die rechtliche Grundlage für die Monetarisierung kreativer Arbeit und die Zuordnung arbeitsteiliger Leistungen in einer komplexen Wertschöpfungskette. Sie strahlen daher auf andere digitale Sachverhalte aus und können Fingerzeige für eine konsistente Rechtsordnung für das Internet geben. Auch für datenschutzrechtliche Probleme können diese Regelungen fruchtbar gemacht werden und als Vorbild für ein Datenverwertungsrecht dienen.
In diesem Beitrag werden die zugrundeliegenden Prinzipien im Urheberrecht und im Datenschutzrecht, die verfassungsrechtlichen Grundlagen sowie die gesetzliche Ausgestaltung analysiert und verglichen. Dies soll Perspektiven für ein Eigentumsrecht an Daten aufzeigen und verdeutlichen, wie Datenverwertungsrechte die Verkehrsfähigkeit von Daten ermöglichen und durch die Einräumung von Lizenzen zur Datennutzung gleichzeitig einen effektiveren Datenschutz gewährleisten können. Auch die urheberrechtliche und datenschutzrechtliche Einwilligung sowie die mögliche wirtschaftliche Verwertung werden erörtert. So kann geklärt werden, ob das Urheberrecht für ein Datenverwertungsrecht Pate stehen könnte[1].
1. Daten in der Industrie 4.0
Daten sind der Rohstoff der digitalen Wirtschaft. Nahezu alle modernen Geschäftsmodelle im Internet basieren auf der Erhebung und der Verarbeitung von großen Datenmengen (Big Data). Smartwatches speichern und übertragen hochsensible persönliche Daten wie das Bewegungsprofil, die Schrittfrequenz und -geschwindigkeit, den Kalorienverbrauch, den Herzschlag und sogar Schlafgewohnheiten und Blutalkohol. Die daraus abgeleiteten Informationen finden viele Verbraucher nützlich und wollen sie nicht mehr missen. Aber auch die Dienstanbieter profitieren davon: Denn die personenbezogenen Daten können anonymisiert an Dritte übertragen und für personalisierte Werbung und passgenaue Tarife für Kranken- und Lebensversicherungen wirtschaftlich verwertet werden. Auf dieser Grundlage von Geben und Nehmen funktionieren werbefinanzierte Plattformen im Internet.
Mit der fortschreitenden Digitalisierung und Vernetzung ist mittlerweile auch in der so genannten Industrie 4.0[2] ein enormes Datenaufkommen bei den unterschiedlichsten Maschinen, Produkten und Dienstleistungen entstanden[3]. Maschinen, Menschen und Ressourcen kommunizieren hier auf ähnliche Weise wie in einem sozialen Netzwerk[4].
Schon heute kann der Energieversorger anhand detaillierter Verbrauchsdaten, die über sog. Smart Meter[5] generiert werden, die Benutzung einzelner Haushaltsgeräte, die Anzahl der im Haus befindlichen Bewohner oder sogar den Konsum konkreter Fernsehsendungen nachvollziehen[6]. Moderne Autos verfügen über zahlreiche Sensoren und Messgeräte, die neben der Geschwindigkeit auch die Straßenverhältnisse, das Verkehrsaufkommen und die Außentemperatur ermitteln. Mit all diesen Informationen könnte der beste Wetterbericht der Welt entstehen[7]. Es könnten damit aber auch Daten für die Verbesserung der Reifen oder der Aerodynamik gewonnen werden. Außerdem wird eine effizientere Wartung und eine gezieltere Diagnose und Fehlerbehebung in Echtzeit sowie per Fernzugriff möglich. Informationen aus dem Auto sind außerdem nutzbar zur Prüfung von Gewährleistungsansprüchen, für Versicherungen zur Berechnung von pay-as-you-drive-Tarifen und für Polizei und Versicherungen zur Rekonstruktion von Unfällen und Sachschäden. Sie können dem Arbeitgeber auch zur Kontrolle von Arbeitszeit und Fahrverhalten sowie im Logistikbereich zur Berechnung von Fahrrouten dienen. In all diesen Fällen werden Daten nicht nur zu Werbe-, Kontrolloder Beweiszwecken erhoben, sondern für das Angebot individueller Dienste mit einem konkreten Mehrwert für den Kunden. Insofern gewinnen Daten einen immer größeren Marktwert als Ressource für neue Geschäftsmodelle. Mehrseitige und verschränkte Nutzungsbeziehungen und Verarbeitungsketten stellen zunehmend die Regel und nicht mehr die Ausnahme dar.
Bei der Auswertung und Nutzung dieser als „Big Data“ gewonnenen Informationen stellen sich verstärkt Fragen: Unter welchen Bedingungen dürfen Daten wirtschaftlich verwertet werden, müssen alle Daten gleich geschützt werden und kann es Eigentum an Daten geben? Darf also Unternehmer A auf die Produktionsdaten des Unternehmers B zugreifen, weil er diesem aufgrund freier Kapazitäten die Arbeitskraft seiner Maschinen zur Verfügung stellt? Darf bei einem Auto oder einer Smartwatch[8] allein der Nutzer über seine Daten verfügen oder haben weitere Dienstleister, die auf diese Daten angewiesen sind und sie weiterverarbeiten, dieses Recht? Dürfen Automobilhersteller oder Reifenproduzenten die Daten etwa zur Optimierung oder Wartung verwerten? Müssen nicht auch Behörden und Rettungskräfte zum Schutz des Nutzers oder der öffentlichen Ordnung und Sicherheit in besonderen Situationen auf diese Daten zurückgreifen können?[9]
Die Regelungen des Bundesdatenschutzgesetzes (BDSG) werden durch andere speziellere Datenschutzgesetze ergänzt. Zu nennen ist hier das Intelligente Verkehrssysteme Gesetz (IVSG) vom 11. Juni 2013, das den rechtlichen Umgang mit Informations- und Kommunikationstechnologien im Straßenverkehr und an Schnittstellen zu anderen Verkehrsträgern regelt. Von Bedeutung ist auch das Telemediengesetz (TMG), welches rechtliche Vorgaben für Daten im Rahmen von Telemedien[10] bereithält. Die vorhandenen Regeln können manche der aufgeworfenen Fragen im Einzelfall klären. Vielfach wird es aber darauf ankommen, ob der Betroffene in die Verwendung seiner Daten wirksam eingewilligt hat (§§ 4, 4a BDSG, 12 TMG)[11]. In anderen Fällen wird eine Abwägung zwischen den berechtigten Interessen der verantwortlichen Stelle und den schutzwürdigen Interessen des Betroffenen vorzunehmen[12] bzw. die Erforderlichkeit der Datenverarbeitung für die Begründung/Durchführung oder Beendigung eines Beschäftigungsverhältnisses zu prüfen sein[13] (§§ 28 Abs. 1 S. 1 Nr. 2, § 32 Abs. 1 S. 1 BDSG). Außerdem wird auf europäischer Ebene derzeit im Trilog über die neue Datenschutz-Grundverordnung verhandelt, die europaweit einheitliche Standards setzen soll[14]. Dabei wird auch diskutiert, wie die Einwilligung gestärkt und die Verarbeitung erleichtert werden kann. Aber die Grundfrage bleibt: Braucht es ein eigenes Datenverwertungsrecht?
2. Datenschutz und Urheberrechtsrechtsschutz
a) Datenschutz ist reiner Persönlichkeitsschutz
Der verfassungsrechtliche Schutz personenbezogener Daten leitet sich seit dem Volkszählungsurteil vom 15.12.1983[15] aus der Verbindung von Art. 1 Abs. 1 und 2 Abs. 1 GG ab, aus denen das Bundesverfassungsgericht das Recht auf informationelle Selbstbestimmung entwickelt hat. Die verfassungsrechtliche Legitimation ist damit ausschließlich persönlichkeitsrechtlich. Entsprechend wurde dem Individuum zwar die Befugnis zugesprochen, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen[16]. Das Bundesverfassungsgericht stellte aber die Verarbeitung personenbezogener Daten unter ein Verbot mit Erlaubnisvorbehalt und definierte gleichzeitig, wann diese Verarbeitung erfolgen darf. Einschränkungen dieses Rechts auf informationelle Selbstbestimmung sind danach nur im überwiegenden Allgemeininteresse zulässig und bedürfen einer gesetzlichen Grundlage, die den Grundsatz der Verhältnismäßigkeit beachtet. Der Gesetzgeber ist sogar dazu verpflichtet, organisatorische und verfassungsrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken[17]. Die Verwertung personenbezogener Daten kann zwar Bestandteil der Nutzung für eigene Geschäftszwecke sein (§ 28 BDSG). Eigentumsschutz und ein daraus abgeleitetes Verwertungsrecht bzw. ein spezifischer Verwertungsschutz für Daten besteht allerdings nicht.
Entsprechend dient das Bundesdatenschutzgesetz gem. § 1 BDSG dem Zweck, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Insofern ist entsprechend § 3 BDSG zu unterscheiden zwischen geschützten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (personenbezogene Daten), dem Betroffenen, und den nicht-personenbezogenen Daten, die nicht unter den Anwendungsbereich des BDSG fallen. Geschützt sind danach beispielsweise der Name, die Telefonnummer oder die Anschrift, Kontodaten, Kfz-Kennzeichen, das Aussehen, der Gang oder auch die IP-Adresse (str.)[18]. Nicht geschützt sind hingegen Messdaten zum Verkehr, Wetterdaten, Reifenabnutzung oder aber auch Daten, die auf einer Homepage erhoben werden wie z.B. aggregierte Kennzahlen zur durchschnittlichen Verweildauer, Aufrufhäufigkeiten von Web-Seiten oder Inhalte von Warenkörben, soweit sie nicht auf eine Einzelperson zurückgeführt werden können. Dabei ist es für den Schutz unerheblich, wie lange die Daten gespeichert werden, ob diese also flüchtig, semi-flüchtig oder beständig sind. Hier gibt es also eine harte, für die Praxis nicht ganz einfache und manchmal auch gefährliche Abgrenzung, die die vielfältigen Speicher- und Verarbeitungsmöglichkeiten von Daten nicht berücksichtigen kann, aber womöglich auch nicht will. Differenzierte Lösungen sind damit kaum möglich und dies stellt auch viele nicht-werbetreibende neue Geschäftsmodelle vor rechtliche Schwierigkeiten.
b) Urheberrechtsschutz ist Persönlichkeits- und Verwertungsschutz
Das Urheberrecht folgt hingegen nach ständiger Rechtsprechung des Bundesverfassungsgerichts dem monistischen Begründungsansatz und gewährt dem Urheber einen verfassungsrechtlichen Schutz sowohl aus Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 GG als auch aus Art. 14 GG[19].
aa) Persönlichkeitsschutz als Eigentumsschutz
Das Urheberpersönlichkeitsrecht dient – ähnlich dem Datenschutzrecht – dem Schutz ideeller Interessen, weil sie dem Urheber die alleinige Entscheidungshoheit zusprechen, von wem und in welcher Form sein Werk genutzt werden darf. Der eigentumsrechtliche Schutz des Art. 14 GG umfasst zusätzlich alle dem Einzelnen im Sinne eines Ausschließlich keitsrechts zugeordneten vermögenswerten Positionen[20]. Entsprechend hat das Bundesverfassungsgericht in seinem Schulbuch-Beschluss[21] entschieden, dass das Urheberrecht als (ausschließliches) Nutzungsrecht „Eigentum“ im Sinne des Art. 14 Abs. 1 Satz 1 GG ist. Das Grundrecht auf Eigentum gewährleiste dem Grundrechtsträger durch Zubilligung und Sicherung von Herrschafts-, Nutzungs- und Verfügungsrechten in Form eines Ausschließlichkeitsrechts einen Freiheitsraum im vermögensrechtlichen Bereich. Damit werde ihm die Entfaltung und eigenverantwortliche Gestaltung des Lebens ermöglicht und die Eigentumsfunktion erfüllt[22]. Demgemäß unterfallen alle vermögenswerten Rechte des Urhebers an seinem Werk auch dem Eigentumsbegriff des Art. 14 GG. Das Verfassungsgericht begründet dies ausdrücklich damit, dass Urheberrechte die wirtschaftliche Grundlage für die Monetarisierung kreativer Arbeit darstellen[23]. Dementsprechend spricht auch das Bundesverfassungsgericht in ständiger Rechtsprechung vom „Urheberrecht als Eigentum im Sinne der Verfassung“[24]. Das Urheberrechtsgesetz hat daher gem. § 11 UrhG den Zweck, den Urheber sowohl in seinen geistigen und persönlichen Beziehungen zum Werk als auch in der Nutzung des Werkes zu schützen. Damit geht das Urheberrecht viel weiter als das Datenschutzrecht, weil die urheberrechtlichen Verwertungsrechte sowohl urheberpersönlichkeitsrechtlichen wie auch vermögensrechtlichen Gehalt besitzen[25].
bb) Werkschutz als qualifizierter Datenschutz
Anders als im Datenschutzrecht geht es im Urheberrecht außerdem nicht nur um personenbezogene Daten, sondern um qualifizierte Daten: schöpferische Werke. Dies können nur persönliche schöpferische Leistungen sein, auch wenn § 2 UrhG an die Schöpfungshöhe keine allzu hohen Anforderungen stellt („kleine Münze“). Automatisiert aufgezeichnete Daten fallen jedenfalls nicht unter den Werkbegriff. Auch das Leistungsschutzrecht des Datenbankherstellers nach § 87b UrhG greift hier nicht, weil danach nicht die Daten, sondern lediglich die dahinterstehende Systematik der Datenbank geschützt ist[26]. Sofern allerdings Daten als persönliche, geistige Schöpfungen die Voraussetzungen des Werkbegriffs erfüllen, werden dafür die urheberrechtlichen Verwertungsrechte gem. § 15 UrhG gewährt. Diese sollen dem Urheber die Kontrolle über die Nutzung seines Werkes ermöglichen[27], um dadurch eine angemessene Vergütung sicherzustellen. Allerdings werden diese Ausschließlichkeitsrechte erheblich beschränkt, beispielsweise durch die begrenzte Schutzdauer und durch Einschränkungen des Schutzbereichs wie durch die Ausnahme ephemerer, also flüchtiger, Vervielfältigungen in § 44a UrhG. Anders als die Verwertung, ist der Konsum urheberrechtlich geschützter Werke stets zulässig. Letztendlich zielt das Urheberrechtsgesetz vor dem Hintergrund der Werknutzung auf interessengerechte Abwägungen.
3. Eigentum an Daten
Das Urheberrecht ist damit weitreichender, aber auch deutlich offener und flexibler als das Datenschutzrecht. Mit seinen ausdifferenzierten Verwertungsrechten bietet es viele Anknüpfungspunkte und Lösungsmöglichkeiten für die Anpassung des Datenschutzrechts an die Digitalisierung. Grundsätzlich hat sich im Datenschutzrecht die Differenzierung zwischen personenbezogenen und nicht-personenbezogenen Daten bewährt. Eine pauschale Übertragung urheberrechtlicher Konzepte ist daher sicherlich nicht zielführend. Aber schon jetzt sind viele vergleichbare Regelungen sowohl im Urheberrecht als auch im Datenschutzrecht vorhanden: So ist die private Datenerhebung durch öffentliche und nicht-öffentliche Stellen bereits zulässig und entspricht damit der urheberrechtlichen Trennung zwischen Verwertung und Nutzung. Auch vorübergehende, flüchtige Datenerhebungen sind durchaus möglich, so dass es auch hier keine Systembrüche gäbe. Es fehlt jedoch an einem echten Datenverwertungsrecht und auch an einer spezifischen Kategorisierung für die Verwertung. Hier könnte das Urheberrecht Pate stehen.
a) Datenschutzrecht mit Verwertungsschutz
Denkbar wäre zunächst eine Ausgestaltung des Datenschutzes als Verwertungsrecht auf der Grundlage des Eigentumsrechts. Der Inhalt des Eigentumsbegriffs muss gem. Art. 14 Abs. 1 GG durch die Gesetze bestimmt werden. Es handelt sich um ein normgeprägtes Grundrecht: Ohne Gesetz kein Eigentum[28]. Alle Eigentumsrechte sind nicht nur Nutzungsrechte für den Rechteinhaber, sondern gleichzeitig auch Ausschluss- bzw. Monopolrechte gegenüber Dritten. Gem. § 903 BGB ist das Eigentum ein dingliches Recht, das eine unmittelbare Beziehung zwischen einem Rechtsinhaber und einer Sache begründet und den Eigentümer berechtigt, Dritte von der Nutzung auszuschließen. Als Sache iSd § 90 BGB können das Navigationssystem, die Telematik-Box, eine Smartwatch oder andere Datenträger in Betracht kommen. Mit Blick auf die Daten mangelt es jedoch an einer Verkörperung, weil es keine Manifestation gibt und es daher für einen Eigentumsschutz über die §§ 903 ff. BGB an einem Anknüpfungspunkt fehlt. Auch wenn Daten einen Wert haben, so kann das Sachenrecht sie nicht abbilden und folglich auch nicht als körperliches Eigentum schützen[29]. Der Gesetzgeber ist jedoch in der ordnungspolitischen Ausformung der Eigentumsordnung weitgehend frei[30]. Er kann neben körperlichem auch unkörperliches „Geistiges Eigentum“ schützen und vermögensrechtliche Positionen definieren und Rechte zuordnen. So ist es dem Gesetzgeber für das geistige Eigentum sogar verwehrt, schöpferische Leistungen der Privatrechtsordnung vorzuenthalten oder zu entziehen, weil sie zum elementaren Bestand einer Betätigung im vermögensrechtlichen Bereich gehören[31]. Im Wege der Institutsgarantie[32] muss dem Schöpfer eines Werkes daher zumindest das vermögenswerte Ergebnis seiner Tätigkeit durch einfachrechtliche Normen zugerechnet werden. Dies kann nur durch die Einräumung eines ausschließlichen Nutzungsrechts geschehen, über das der Rechteinhaber grundsätzlich verfügen und das er vor allem auch wirtschaftlich verwerten können muss. Damit sind diese Rechte zwar kein Eigentum iSd § 903 BGB, jedoch eigentumsähnlich und ebenfalls durch Art. 14 GG geschützt.
b) Eigentumsrechtliche Klassifizierung von Daten
Der Gesetzgeber hat sich dazu entschieden, Eigentumsrechte bzw. Ausschließlichkeitsrechte zu vergeben, wenn es sich um sog. rivalisierende Güter handelt, die ausschließlich genutzt werden können. Um den Wert von Daten eigentumsrechtlich zu kategorisieren, ist ein Blick auf die ökonomische Analyse des Rechts[33] geboten. Dabei wird grundsätzlich jedoch noch weiter differenziert zwischen privaten Gütern, Clubgütern, Allmendegütern und Kollektivgütern. Entscheidende Kriterien für diese eigentumsrechtliche Klassifizierung von Gütern sind die Rivalität[34] und die Ausschließbarkeit[35].
aa) Privatgut und Clubgut
Sofern die Nutzerzahl tatsächlich begrenzt und auch begrenzbar ist, können Güter klar zugeordnet und damit privatisiert werden. So ist eine gedruckte Fachzeitschrift durch die Druckauflage und den zahlungspflichtigen Verteilerkreis in seiner Nutzung tatsächlich begrenzt und auch rechtlich begrenzbar. Das Urheberrecht ermöglicht beispielsweise bei fehlender Zahlungsbereitschaft ein Nutzungsverbot. Hier handelt es sich also eindeutig um ein Privatgut. Sofern die Zeitschrift jedoch als eBook im Rahmen einer CampusLizenz einem größeren Nutzerkreis zur Verfügung steht, liegt eine geringere Rivalität vor. Denn wegen der elektronischen Verfügbarkeit ist der Nutzen aus dem Gut unabhängig von seiner Nutzerzahl, weil das Gut von mehreren Nutzern gleichzeitig abgerufen werden kann. Erst mit wachsender Nutzerzahl steigt auch die Rivalität, so dass der Zugang zu dieser Fachzeitschrift auf die Studierenden begrenzt ist. In Differenzierung zum Privatgut wird hier vom Clubgut gesprochen, das zwar nicht-rivalisierend ist, aber auf eine ausschließliche Nutzergruppe beschränkt ist.
bb) Allmendegut und Kollektivgut
So genannte Allmendegüter sind hingegen regelmäßig zur allseitigen kostenfreien Nutzung verfügbar[36]. Anders als bei Clubgütern ist hier die Nutzung rivalisierend, aber dafür der Nutzerkreis nicht begrenzbar. So ist beispielsweise eine urheberrechtlich geschützte Fachzeitschrift nach Ablauf der gesetzlichen Schutzfrist gemeinfrei und damit von allen nutzbar, aber das Werkstück bleibt trotzdem nur begrenzt verfügbar. Erst wenn auch die Nutzung unbegrenzt möglich ist, weil die Fachzeitschrift beispielsweise digital im Internet verfügbar ist, gilt sie als Kollektivgut, das sowohl nichtrivalisierend als auch nicht-ausschließlich ist.
cc) Zuordnung von Daten als personenbezogen
Auch für ein Datenverwertungsrecht bietet sich – ähnlich dem Urheberrecht – ein abgestuftes Schutzkonzept vor dem Hintergrund der oben dargestellten eigentumsrechtlichen Klassifizierung an. Nicht-personenbezogene Daten wie Informationen über ein Verkehrshindernis oder zu den Straßenverhältnissen sind schon heute datenschutzrechtlich irrelevant und werden nach § 2 Nr. 6 ff. IVSG durch gesetzlich fingierte Einwilligungen sogar ausdrücklich freigestellt. Hierbei handelt es sich also um Kollektivgüter.
Personenbezogene Daten[37] unterfallen hingegen einem sehr restriktiven Datenschutz, so dass Daten zum Antiblockiersystem (ABS), den Beschleunigungssensoren, dem elektronischen Stabilitätsprogramm (ESP), der Warnblinkanlage, den Anschnalldaten oder dem Board-Entertainment gem. § 4 Abs. 1 BDSG und § 3 S. 2 IVSG nur mit Einwilligung oder gesetzlicher Erlaubnis genutzt werden dürfen[38]. Hier kann aufgrund der Ausschließbarkeit Dritter von privaten Gütern oder zumindest Clubgütern gesprochen werden.
Ein besonderes Rechtsproblem, stellt die Zuordnung von Daten in die Kategorien personenbezogen oder nicht personenbezogen dar. Speziell am Beispiel vernetzter Fahrzeuge wird deutlich, wie offen und problematisch die Einordnung vieler Daten ist[39]. Selbst nicht personenbezogene Daten können mittels Verknüpfung mit anderen Informationen aus unterschiedlichen Quellen letztlich Personenbezug aufweisen[40]. Eine Eisfläche auf einer Straße ist für sich gesehen kein personenbezogenes Datum. Bewegt sich etwa der Fahrer eines KfZ auf einer vereisten Straße, ist jedoch Personenbezug vorhanden. Wer die Daten ausliest, weiß, dass das Fahrzeug, aus dem die Daten stammen, zu einer bestimmten Zeit an einem bestimmten Ort war. Das kann zur Fahrtroutenkontrolle durch den Arbeitgeber nutzen. In anderen Fällen, wie der Achslast, liegt der Personenbezug noch mehr auf der Hand. Die Werkstatt kann auslesen, ob die Achse überladen war und sich möglicherweise unter Berufung auf ein Fehlverhalten des Fahrzeugführers von Gewährleistungsansprüchen freisprechen. Ob eine bestimmte Angabe dem Datenschutz unterfällt, kann daher in Zeiten von Big Data nicht mehr isoliert betrachtet werden[41]. Jede Einzelangabe muss vielmehr in einem Gesamtzusammenhang mit einer Vielzahl weiterer Daten gesehen werden. Die Beurteilung der Schutzfähigkeit eines bestimmten Datums wird auf diese Weise erheblich erschwert. Es kommt also gerade wegen des faktisch nicht ausschließbaren Personenbezugs darauf an, ob, wie lange, wo und für wessen Zugriff diese Informationen gespeichert werden.
Diese Daten sind höchst relevant für die neuen Geschäftsmodelle der Industrie 4.0, und daraus kann ein enormer Nutzen sowohl für den Betroffenen wie auch für den Verarbeitenden gezogen werden. Mit Blick auf die Reichweite des Datenschutzes, der ausschließlich personenbezogenen Angaben zu Teil wird, bedarf es jedoch einer schärferen Umgrenzung des Schutzumfangs, die für beide Seiten hinreichende Rechtssicherheit bietet. Insofern ist eine klare Zuordnung als Privatgut, Clubgut oder Kollektivgut überfällig.
dd) Das Urheberrecht als Pate für ein Datenverwertungsrecht
Das Urheberrecht ist im Vergleich zum Datenschutzrecht deutlich differenzierter und bietet insofern einen guten Interessensausgleich zwischen den Persönlichkeitsrechten der Urheber und dem Interesse der Allgemeinheit an der Verwertung kreativer Leistungen. An dieser gesetzlichen Abgewogenheit, des abgestuften Schutzkonzepts und der damit geschaffenen Klarheit kann sich das Datenschutzrecht orientieren. Das Urheberrecht, welches die erforderlichen eigentumsrechtlichen Klassifizierungen durch differenzierte Schutzrechte bereits abbildet, könnte insofern Pate für das Datenschutzrecht stehen. Denn auch Daten, wie z.B. die systematische Erhebung und Auswertung von Nutzerprofilen oder die allgemeinzugängliche Datenerhebung im Rahmen der Basisforschung, können rivalisierend sein und könnten durch ein Datenverwertungsrecht mit einem qualifizierten Ausschließlichkeitsrecht auf einen Nutzerkreis begrenzt werden. Hierfür braucht es früher oder später rechtliche Lösungen.
Für das moderne Urheberrecht geht die ökonomische Analyse des Rechts davon aus, dass eine künstliche exklusive Zuordnung durch Verfügungsrechte (property rights) im Interesse der Urheber und Verwerter zu einer dynamischen Effizienz führt, von der auch die Nutzer profitieren. Ausschließliche Verfügungsrechte eröffnen einen Markt für den Handel und gewährleisten eine nachhaltige Bewirtschaftung von Werken. Verfügungsrechte wie das Recht auf Gebrauch, die Entscheidung über die Verwendung sowie das Nutzungsund Übertragungsrecht ermöglichen eine Arbeitsteilung bei der Schaffung und der Auswertung von kreativen Leistungen. Dadurch werden auch Anreize für neue Werke geschaffen, was die Innovation und letztendlich auch den allgemeinen Wohlstand fördert. Die Forschung zu Gemeinschaftsgütern (Commons/Allmende) hat gezeigt, dass bei knappen Ressourcen eine Kollektivierung möglich und vielfach auch wirtschaftlich sinnvoll ist[42]. Auch wenn dies bei nicht direkt rivalisierenden Gütern wie urheberrechtlich geschützten Werken mit unterschiedlicher Qualität und Nachfrage die Gefahr so genannter Freifahrer[43] mit sich bringt, wurden im Urheberrecht zahlreiche Einschränkungen der Ausschließlichkeitsrechte durch die so genannten Schranken des Urheberrechts geschaffen (§§ 44a ff. UrhG). Sie gewährleisten, dass urheberrechtlich geschützte Werke auch als Clubgüter, Allmendegüter oder Kollektivgüter genutzt werden können. Sofern also die Auswertung des Werkes nicht beeinträchtigt wird und die berechtigten Urheberinteressen nicht unzumutbar verletzt werden[44], sind Nutzungen – meist gegen eine angemessene Vergütung[45] – durch die gesetzlich fingierten Einwilligungen, die Schrankenbestimmungen, erlaubt. In Einzelfällen hat die richterliche Rechtsfortbildung trotz restriktiver Schrankenauslegungen sogar konkludente Einwilligungen angenommen[46]. Von der (dinglichen) Übertragung von Nutzungsrechten unterscheiden sie sich dadurch, dass sie zwar zur Rechtmäßigkeit der Handlung führen, der Einwilligungsempfänger aber weder ein dingliches Recht noch einen schuldrechtlichen Anspruch oder ein sonstiges gegen den Willen des Rechtsinhabers durchsetzbares Recht erwirbt[47]. Gerade das Wechselspiel zwischen der Ausschließlichkeit und der Nicht-Ausschließlichkeit führt zu einem Interessenausgleich, der sich im Urheberrecht grundsätzlich bewährt hat.
dd) Eigentumsschutz für Daten in der Diskussion
Ein verfassungsrechtlicher Eigentumsschutz für personenbezogene Daten aus Art. 14 GG wird, soweit ersichtlich, in der Literatur bislang kaum diskutiert[48]. Allerdings gibt es Ansätze, die den Datenschutz als „neuartiges Eigentumsrecht“ qualifizieren[49] und mit Hilfe des „Rechts am eigenen Datum“ individuelle, eigentumsrechtliche Ansprüche konstruieren wollen[50]. Ebenfalls finden sich Forderungen nach Anerkennung einer zusätzlichen eigentumsrechtlichen Kategorie der sog. Informationsgüter[51]. In die verfassungs- und höchstrichterliche Rechtsprechung haben derartige Ansätze indes bislang keinen Eingang gefunden. Sowohl das Bundesverfassungsgericht als auch der Bundesgerichtshof haben eine eigentumsrechtliche Einordnung von Daten bislang nicht vorgenommen[52]. Personenbezogene Informationen stellen demnach ein „Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann“[53]. Eine insoweit abweichende Tendenz lässt allerdings der Europäische Gerichtshof im Rahmen seines im Mai 2014 ergangenen Google-Urteils erkennen[54]. Durch die Anerkennung einer mittelbaren Drittwirkung der EU-Grundrechte[55], namentlich der Art. 7[56] und 8[57] der Grundrechte-Charta, wird das – bislang im deutschen Rechtsverständnis vorherrschende – rein ordnungsrechtliche Verständnis des Datenschutzes in Frage gestellt und muss überdacht werden[58].
ee) Kommerzielle Nutzung von Persönlichkeitsrechten
Gerade weil das Recht auf informationelle Selbstbestimmung in seiner Ausgestaltung durch die Datenschutzgesetze als allgemeines Persönlichkeitsrecht dem Individuum zugeordnet ist, begründet es einen subjektiven Rechtsschutz, der ohne Verfügungsrechte unvollständig bleibt. Grundsätzlich werden zwar auch private vermögenswerte Forderungen sowie öffentlich-rechtliche Positionen vom Schutzbereich des Art. 14 GG erfasst. Weil es sich aber um ein stark normgeprägtes Grundrecht handelt, bedarf es letztendlich einer konstitutiven Entscheidung des Gesetzgebers. Die Rechtsprechung im Fall „Blauer Engel“ macht aber auch deutlich, dass eine Rechtsfortbildung möglich ist, wenn sich der Charakter eines Rechts ändert. Dort hatte das Bundesverfassungsgericht die Anerkennung der zunehmenden Vermarktung des Rechts am eigenen Bild durch die Rechtsprechung[59], welche die betreffende Ausprägung des allgemeinen Persönlichkeitsrechts zunächst nur als dem Schutz ideeller Interessen dienend angesehen hatte[60], als verfassungskonform beurteilt[61]. Dem Gesetzgeber steht es folglich frei, den Schutz des Persönlichkeitsrechts – gerade auch gegenüber seiner kommerziellen Nutzung – weiter auszubauen[62]. Das gilt auch für das Datenschutzrecht. Schließlich sind nicht nur im Firmen- und Warenzeichenrecht, sondern zuletzt auch im Presserecht reine Persönlichkeits- in Vermögensrechte uminterpretiert worden[63]. Persönlichkeitsmerkmale können mit verbesserten technischen Möglichkeiten in Bild, Ton und Text ebenso als relevantes Datum festgehalten, vervielfältigt und verbreitet sowie in zunehmendem Maße kommerziell genutzt werden. Die Rechtsordnung bildet nach Auffassung des Bundesgerichtshofs[64] hinsichtlich der Vermarktung rechtlich geschützter Positionen kein starres System, an dem sich die Wirklichkeit orientieren müsste. Das Recht habe auch eine dienende Funktion und müsse einen Ordnungsrahmen für neue Formen der Vermarktung bieten, die im Interesse des Vermarkters und desjenigen lägen, der eine solche Vermarktung seiner Person gestatten wolle. Das Bundesverfassungsgericht hat in diesem Zusammenhang bestätigt, dass, sofern der Gesetzgeber nicht geklärt habe, wem Vermögensvorteile zustehen sollen, die entsprechende Klärung Gegenstand richterlicher Rechtsfortbildung sein könne[65]. Gegen die Anerkennung vermögenswerter Bestandteile des zivilrechtlichen allgemeinen Persön lichkeitsrechts bestünden dabei keine verfassungsrechtlichen Bedenken[66]. Insofern hat die Rechtsprechung angesichts der großen wirtschaftlichen Bedeutung von Daten und der ungeklärten Zuordnungsfrage der offensichtlichen Vermögensvorteile einen erheblichen Gestaltungsspielraum, der einen vermögensrechtlichen Datenschutz aus Art. 14 GG ermöglichen könnte.
4. Einwilligung und Lizenz
Bislang ist das Datenschutzrecht vor dem Hintergrund der zunehmenden automatisierten Datenverarbeitung zum Schutz des Individuums bei personenbezogenen Daten als interventionistisches Regelungsmodell mit Verbotsrechten konzipiert[67]. Zentrales Regelwerk für die personenbezogene Datenverarbeitung ist das BDSG und darin vor allem §§ 4 Abs. 1, 28 ff. BDSG, wonach die Datenerhebung, Datenverarbeitung und Datennutzung nur dann zulässig ist, wenn dies gesetzlich erlaubt oder angeordnet ist oder der Betroffene einwilligt. Damit folgt das Gesetz dem vom Bundesverfassungsgericht vorgezeichneten Verbot mit Erlaubnisvorbehalt[68]. Es handelt sich damit um eine klassisch öffentlichrechtliche Regelung, auch wenn diese wie der gesamte erste Abschnitt des BDSG sowohl für den öffentlichen als auch für den privaten Bereich gilt. Entsprechend bedarf es für nichtöffentliche Stellen bei der automatisierten und gewerblichen Datenverarbeitung, ebenso wie für öffentliche Stellen, einer Rechtfertigung durch eine Einwilligung oder eine gesetzliche Erlaubnis, § 1 Abs. 2 Nr. 3 BDSG. Die Einwilligung hat somit die Flexibilität eines Schalters mit Ein- und Ausfunktion. Der Betroffene kann nur einwilligen oder es unterlassen.
a) Koppelungsverbot
Die neuen Geschäftsmodelle der digitalen Wirtschaft und insbesondere die Möglichkeiten der Industrie 4.0 stellen die Praktikabilität der Einwilligung jedoch vor neue Herausforderungen. Zwar ist die Einwilligung manifestes Zeichen der verfassungsrechtlich garantierten informationellen Selbstbestimmung[69] und gem. § 4a BDSG nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Angesichts der digitalen Plattformen immanenten Netzwerkeffekte lässt sich jedoch konstatieren, dass viele Nutzer zwar theoretisch die Wahl haben, sie faktisch jedoch oftmals die Einwilligungserklärungen akzeptieren müssen und kein Verhandlungsspielraum besteht[70]. Einen Versuch, diesem Kräfteungleichgewicht entgegenzuwirken, stellte die Einführung des Koppelungsverbots in § 28 Abs. 3b BDSG im Jahr 2009 dar, wonach ein Dienst auch ohne Datenerhebung zugänglich sein muss, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist[71]. Letztlich greift das Koppelungsverbot also nur in Fällen einer erheblichen Vormachtstellung ein, die das Ausweichen der Nutzer auf datensparsamere Alternativangebote unmöglich oder unzumutbar macht. Nach wie vor besteht daher ein mittelbares Ungleichgewicht zwischen Datenverwertern gefragter Dienstleistungen und anderen Geschäftsmodellen, die nicht die gleiche Marktmacht haben oder vielleicht sogar erst nachgelagert, beispielsweise bei Updates, eine Einwilligung brauchen. In der Praxis verhilft die Einwilligung daher entgegen des gesetzgeberischen Willens nicht dazu, die Verwertung personenbezogener Daten wirksam einzuschränken und individuell zu gestalten. Darüber hinaus fehlt es angesichts überbordender Datenschutzerklärungen auch an Transparenz sowie oftmals am Willen des Betroffenen, die komplexen und umfangreichen Ausführungen inhaltlich zur Kenntnis zu nehmen. Hat er die Einwilligung einmal erteilt, verliert der Betroffene zudem jegliche Kontrollmöglichkeit. Dies gilt umso mehr, wenn Daten aus verschiedenen Quellen verknüpft und zusammengeführt werden[72]. Darüber hinaus kann eine Einwilligung auch nicht differenzieren zwischen Erst- und Zweitverwendung, und gerade bei Daten in Autos und Maschinen gibt es neben mehreren Datenverwertern oft auch mehrere Betroffene. Müssen also alle Fahrer eines Autos in die Verarbeitung ihrer Daten einwilligen, die während einer kurzen Fahrt entstanden sind? Oder können Fahrer konkludent in die Datenverarbeitung einwilligen, wenn sie in ein Auto steigen? Voraussetzung dafür ist, dass keine Daten geheim genutzt werden. All diese Fragen müssen in den nächsten Jahren zwingend beantwortet werden. Dafür braucht es flexible Lösungen, die dem Interesse der Betroffenen an einem hohen Schutz ihrer Daten nachkommen, aber auch die Entwicklung neuer Dienstleistungen und die Optimierung der Produkte – meist auch im Interesse des Verbrauchers – ermöglichen. Darüber hinaus müssen übergreifende Maßstäbe für die Zulässigkeit von Big Data-Anwendungen entwickelt werden[73]. Auch hier kann das Urheberrecht Lösungsmöglichkeiten anbieten.
b) Lizenzierung statt Einwilligung
Im Urheberrecht wird die Einwilligung regelmäßig vertraglich durch die Einräumung von Nutzungsrechten in einem Lizenzvertrag erteilt. Das Urhebervertragsrecht ermöglicht in den §§ 31 ff. UrhG auf der Grundlage von Privatautonomie und Vertragsfreiheit die einfache und die ausschließliche Rechteeinräumung ebenso wie eine räumliche, zeitliche oder inhaltliche Beschränkung sowie die Übertragung dieser Rechte. Die Einführung eines Datenverwertungsrechts mit umfassenden Verfügungsrechten nach dem Vorbild des Urhebervertragsrechts wäre eine deutliche Erweiterung der bisherigen datenschutzrechtlichen Einwilligung. Denn eine Übertragung oder gar ein „Verkauf“ der Rechte an den Daten ist bislang nicht möglich. Im Rahmen der geplanten Datenschutz-Grundverordnung wurde bereits in einem ersten Entwurf [74] der Kommission in Art. 18 ein Recht auf Datenübertragbarkeit für Betroffene diskutiert. Nach Erwägungsgrund 55 ging es der Kommission darum, dass die betroffene Person befugt sein sollte, „die von ihr zur Verfügung gestellten Daten von einer automatisierten Anwendung, etwa einem sozialen Netzwerk, auf eine andere Anwendung zu übertragen“. Betroffene sollten dadurch eine bessere Kontrolle über ihre Daten erlangen und die bei einem Anbieter in einem strukturierten, gängigen Format abgespeicherten Daten leicht und ohne Behinderung auf einen anderen Anbieter übertragen können. Bei den weiteren Beratungen wurde dieser Ansatz zunächst nicht weiterverfolgt. Im aktuellen Entwurfsvorschlag des Rates vom 11.6.2015 ist das Recht auf Datenübertragbarkeit nun aber wieder enthalten[75]. In der Praxis kann eine Übertragbarkeit von Daten durchaus im Interesse des Betroffenen wie auch des Nutzers liegen. Bei Autos beispielsweise stellt sich die Frage, wer auf die anfallenden Daten zugreifen darf und ob diese zur Auswertung weitergegeben werden dürfen. Übertragbare Datenverwertungsrechte könnten vertragliche Lösungen erlauben und damit Innovationen ermöglichen und beschleunigen. Allerdings ist hier auch der Gesetzgeber gefordert, gegebenenfalls die Übertragbarkeit gesetzlich zu beschränken, um den Verbraucher vor marktmächtigen Diensten zu schützen und Abhängigkeitsverhältnisse zu verhindern. Hinzu käme eine umfassende AGB-Kontrolle, eine analoge Anwendung des Übertragungszweckgedankens aus § 31 Abs. 5 UrhG und kartellrechtliche Beschränkungen bzw. Vorgaben in der Rechtewahrnehmung entsprechend des Rechts der Verwertungsgesellschaften. Alles in allem könnte eine datenschutzrechtliche Lizenz differenzierte Nutzungen erlauben und gleichzeitig Transparenz und Verbraucherschutz fördern.
- c) Schrankenbestimmungen und Erlaubnistatbestände
Neben den vertraglichen Einwilligungen gibt es im Urheberrecht auch gesetzliche Erlaubnistatbestände, die Urheberrechtsschranken (§§ 44a ff. UrhG). Im Datenschutzrecht ergeben sich vergleichbare Regelungen bereits insbesondere aus §§ 4 Abs. 2 und 3 sowie aus §§ 28 ff. BDSG. Eine restriktive Auslegung der Schranken stellt zugunsten der Betroffenen sicher, dass der Schutzzweck des Datenschutzes nicht ausgehöhlt werden kann und Verarbeitungen sich eng am Wortlaut zu orientieren haben. Grundsätzlich sind aber solche Pflichten zur Preisgabe von personenbezogenen Daten nicht sehr häufig, weil das Prinzip der Vertragsfreiheit und damit die Einwilligung grundsätzlich Vorrang hat[76]. Hier ist zwar eine gewisse Ähnlichkeit zu den ur heberrechtlichen Schrankenbestimmungen zu erkennen, die eine gesetzlich fingierte Einwilligung darstellen. Der urheberrechtliche Schrankenkatalog ist jedoch deutlich ausgefeilter und stellt quasi eine kodifizierte Interessenabwägung zwischen dem Urheber- und dem Nutzerinteresse dar. Diese Regelungen setzen einen klaren rechtlichen Rahmen für die erlaubte Verwertung und ermöglichen dem Laien ein leichteres Verständnis der erlaubten Nutzung. Im Übrigen sind Urheberrechtsschranken meist mit einer angemessenen Vergütung verbunden. Insofern könnte auch für gesetzlich fingierte Einwilligungen im Datenschutzrecht eine Lizenz analogie diskutiert werden, die Betroffenen für die Nutzung mancher – im abgestuften Schutzkonzept als weniger relevant bewerteter – Daten eine angemessene Vergütung gewährt. Sofern es für solche gesetzlichen Vergütungsansprüche analog zu den urheberrechtlichen Zweitverwertungsrechten allgemeingültige Tarife – konsequenterweise über eine Verwertungsgesellschaft – gäbe, könnten datenverarbeitende Unternehmen auf dieser Grundlage entscheiden, ob Ihnen die Erhebung und Verarbeitung dieser Daten die angegebene Vergütung wert ist. Dies würde rechtssicher neue Geschäftsmodelle in der Industrie 4.0 ermöglichen und neben den vertraglichen Regelungen auch zu mehr Preistransparenz, vielleicht sogar zu einer größeren Datensparsamkeit führen.
5. Bilanzierung und quasidingliche Verwertung
Im Übrigen ermöglichen Verwertungsrechte auch die rechtliche Abbildung faktischer Vermögenswerte – bei einem Datenverwertungsrecht also die Monetarisierung von Daten sowohl durch den Betroffenen als auch die befugten Nutzer. Der Betroffene hat dadurch die Möglichkeit, für die Nutzung seiner Daten einen Preis zu verlangen und möglicherweise – wie im Urheberrecht auch – an den folgenden Wertschöpfungen zu partizipieren. Schon heute findet selbstverständlich eine wirtschaftliche Verwertung von Daten statt. So wurde der Kurznachrichten-Dienst WhatsApp von Facebook für 19 Milliarden US-Dollar übernommen, obwohl das Unternehmen seinerzeit lediglich einen Umsatz von 20 Millionen US-Dollar erzielte. Hier ging es um die Nutzerprofile, die bei ca. 450 Millionen Nutzern zum Zeitpunkt des Kaufs etwa 42 US-Dollar pro Account wert waren[77]. Aber auch in der Industrie 4.0 gibt es bereits Preise für Daten. So wird der Wert eines Datensatzes aus einem drei Jahre laufenden Leasingvertrag für ein Auto auf 1.500 bis 2.000 Euro geschätzt. Ohne eine rechtliche Grundlage sind diese vermögensrechtlichen Positionen jedoch unsicher, und es kann sich keine transparente Verwertung und Wertbemessung herausbilden, wie dies im Urheberrecht bereits möglich ist.
a) Verkehrsfähigkeit von Daten durch Bilanzierung
Immaterielle Vermögenswerte[78] können seit 2009 gem. § 266 HGB unter bestimmten Voraussetzungen bilanziert werden. Damit hat sich das deutsche Bilanzrecht dem wachsenden Einfluss internationaler Rechnungslegungsstandards wie den International Accounting Standards „IAS“ geöffnet. Nach diesen internationalen Regelungen können schon länger immaterielle Vermögenswerte wie Patente, Marken, Urheberrechte und abgeleitete Verwertungsrechte, InternetDomains und Datenbanken aktiviert werden. Problematisch ist dabei die Wertberechnung, denn nur bei Lizenzverträgen lässt sich ein realisierter monetärer Wert berechnen. Aber je mehr Lizenzverträge es über Urheberrechte oder Daten gibt, desto mehr entsteht auch eine Vergleichbarkeit und somit eine Preistransparenz. Vor dem Hintergrund des grenzüberschreitenden Charakters der Industrie 4.0 sind unterschiedliche Bilanzierungen von faktischen Vermögenswerten auch kaum noch nachvollziehbar und können sogar zu Wettbewerbsverzerrungen zu Lasten deutscher Unternehmen führen. Und auch für Start-ups erleichtern Aktivierungen von Daten die Refinanzierung und können sogar als Sicherheit für Kredite beliehen oder verpfändet werden. Gerade weil der Wert des immateriellen Vermögensgegenstands unmittelbar mit dem Umfang der Verfügungsmacht verbunden ist, könnte ein Verfügungsrecht an Daten also auch aus Gründen der Wirtschaftsförderung und des Wettbewerbs sinnvoll sein. Letztendlich könnte die mögliche Bilanzierung sogar zu einem erhöhten Steueraufkommen führen und Einfluss auf die Berechnung des Bruttosozialprodukts nehmen. Gerade für die sich entwickelnde Industrie 4.0 könnte die Preistransparenz dazu führen, dass das enorme Potential der Maschinendaten erkannt und entsprechend auch genutzt würde. Datenverwertungsrechte könnten also den Unternehmenswert steigern und gleichzeitig Wirtschaftswachstum schaffen.
b) Lizenzierung ermöglicht quasidingliche Verwertung
Des Weiteren können Urheberrechte wegen ihres persönlichkeitsrechtlichen Charakters – anders als das angelsächsische copyright – zwar nicht übertragen werden, aber durch die Einräumung von ausschließlichen Nutzungsrechten können gegenständliche (quasi-dingliche) Rechtspositionen geschaffen werden, die auch dem Sukzessionsschutz unterliegen können. Der Bundesgerichtshof hat 2012 in bestimmten Fällen sogar urheberrechtlichen Lizenzen über einfache Nutzungsrechte einen dinglichen Charakter zugesprochen[79]. Dadurch können Lizenzverträge grundsätzlich insolvenzfest ausgestaltet werden, so dass abgeleitete Nutzungsrechte auch bei Ausfall eines Vertragspartners in der Verwertungskette weiterhin Bestand haben. Dies schafft Rechtssicherheit und ermöglicht arbeitsteilige und komplexe Verwertungsmodelle. Auch für Datenverwertungsvorgänge in der Industrie 4.0 ist dies von hoher Relevanz, weil das Insolvenzrisiko im verarbeitenden Gewerbe gerade aufgrund der investitionsintensiven Maschinen immer berücksichtigt werden muss. Für eine belastbare Auswertung von Maschinendaten bedarf es aber möglichst umfassender Datensätze, so dass auch die Daten insolventer Vertragspartner gesichert werden müssten. Lizenzverträge auf der Grundlage eines Datenverwertungsrechts könnten somit auch Investitionen in neue Geschäftsmodelle sichern.
6. Fazit
Im Vergleich zu dem gesetzlich ausgestalteten Urheberrecht stellt das historisch gewachsene und ausschließlich mit dem allgemeinen Persönlichkeitsrecht begründete Datenschutzrecht als einfaches Verbotsrecht einen rechtlichen „Lichtschalter“ dar, der lediglich zwei Konstellationen kennt: das Verbot oder die Erlaubnis. Eine Ausgestaltung des Datenschutzrechts nach dem Vorbild der urheberrechtlichen Verwertungsrechte, könnte – auch im Einklang mit dem Grundgesetz und der verfassungsgerichtlichen Rechtsprechung – Differenzierungen und bedarfsgerechte Lösungen bieten und damit auch neue Perspektiven und mit der Lizensierung von Datenverwertungen eine interessengerechte Alternative für einen modernen und effektiven Datenschutz in der digitalen Gesellschaft aufzeigen.
Das bewährte, abgestufte Schutzkonzept des Urheberrechts könnte auf die Kategorisierung von personenbezogenen und nicht-personenbezogenen Daten übertragen werden und entsprechend dem Betroffenen Ausschließlichkeitsrechte für seine Daten zuordnen. Gesetzlich fingierte Einwilligungen nach dem Vorbild der urheberrechtlichen Schrankenbestimmungen könnten zu einer interessengerechten Ausgestaltung eines Datenverwertungsrechts beitragen, ohne den hohen Schutzstandard des deutschen Datenschutzrechts herabsetzen zu müssen. Datenschutzrechtliche Lizenzen böten neben den erweiterten rechtlichen Differenzierungsmöglichkeiten vor allem Rechtssicherheit und Preistransparenz. Hierdurch würden neue wirtschaftliche Auswertungsmöglichkeiten geschaffen und zugleich Investitionen in die Industrie 4.0 abgesichert. Neben den wirtschaftlichen Perspektiven würde die Privatisierung der Daten eine fundamentale Modernisierung des Datenschutzrechts bedeuten: weg von seinem aufsichtsrechtlichen Verbotsrecht hin zu einem privatrechtlichen Verfügungsrecht des Betroffenen. Gerade angesichts der Diskussionen um die EU-Datenschutz-Grundverordnung und die begleitende Richtlinie ist es an der Zeit, im Datenschutzrecht einen nächsten Schritt zu wagen und den Betroffenen die tatsächliche und selbstbestimmte Verfügungshoheit über ihre Daten zuzutrauen.
Prof. Dr. Rolf Schwartmann
Rolf Schwartmann lehrt Medienrecht an der Technischen Hochschule Köln und ist Leiter der Kölner Forschungsstelle für Medienrecht (www.medienrecht.fh-koeln. de). Er ist Mitherausgeber der RDV und Vorsitzender der GDD.
Dr. Christian-Henner Hentsch LL.M.
Dr. Christian-Henner Hentsch, M.A., LL.M. ist Mitarbeiter der Kölner Forschungsstelle für Medienrecht und hält Vorlesungen im Urheber- und Medienrecht. Desweiteren ist er Leiter Politik bei der VG Media GmbH.
[1] Die Autoren danken Frau Ass. iur. Sara Ohr für die Mithilfe bei der Erstellung des Beitrags.
[2] Hierunter versteht man die technische Integration vernetzter Systeme in die Produktion und Logistik sowie die Anwendung des Internets der Dinge, vgl. Abschlussbericht des Arbeitskreises Industrie 4.0, April 2013, S. 18, abrufbar unter http://www.bmbf.de/pubRD/Umsetzungsempfehlungen_Industrie4_0.pdf.
[3] Zur Industrie 4.0 und den hiermit verbundenen rechtlichen Herausforderungen Bräutigam/Klindt, NJW 2015, 1137 ff.
[4] So Henning Kagermann, Co-Vorsitzender des Arbeitskreises Industrie 4.0 in „Die Welt“ vom 12. Oktober 2013.
[5] Hierbei handelt es sich um einen intelligenten Strom- oder Gaszähler, der Energieverbrauch und Nutzungszeit individuell anzeigt. Die so erzeugten Daten werden anschließend an den Energieversorger übermittelt.
[6] Gemäß § 40 Abs. 5 S. 3 EnWG ist der Energielieferant allerdings verpflichtet, mindestens einen Tarif anzubieten, für den die Datenaufzeichnung und –übermittlung auf die Mitteilung der innerhalb eines bestimmten Zeitraums verbrauchten Gesamtstrommenge begrenzt bleibt. Selbst wenn ein intelligentes Messsystem existiert, muss die Aufzeichnung und Übermittlung von Daten in diesen Fällen auf ein Minimum begrenzt werden
[7] So der ehemalige VW-Vorstandsvorsitzende Martin Winterkorn im Stern Nr. 10/2015, S. 78.
[8] Da mit Hilfe einer Smartwatch häufig Gesundheitsdaten, d.h. besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG), generiert und verarbeitet werden, sind hier besonders strenge Voraussetzungen an die datenschutzrechtliche Zulässigkeit zu stellen (§§ 28 Abs. 6 bis 9, 29 Abs. 5 BDSG). Zur Definition des Begriffs Gesundheitsdaten Art. 29-Datenschutzgruppe, Stellungnahme zu Gesundheitsdaten, ZDAktuell 2015, 04548.
[9] Mit dem automatischen Notrufsystem eCall, das ab März 2018 in allen europäischen Neuwagen verbaut werden muss, wird eben dieser Fall eintreten. Bei Unfällen wird dann eigenständig eine Sprachverbindung mit Notfalleinrichtungen aufgebaut. Zugleich können Fahrzeugdaten zum Unfall übertragen werden. Rechtliche Grundlagen des eCall sind die Richtlinie 2010/40/EU des Europäischen Parlaments und des Rates vom 7. Juli 2010 zum Rahmen für die Einführung intelligenter Verkehrssysteme im Straßenverkehr und für deren Schnittstellen zu anderen Verkehrsträgern, die delegierte Verordnung (EU) Nr. 305/ 2013 der Kommission vom 26. November 2012 zur Ergänzung der Richtlinie 2010/40/EU des Europäischen Parlaments und des Rates in Bezug auf die harmonisierte Bereitstellung eines interoperablen EUweiten eCall-Dienstes sowie der Beschluss Nr. 585/2014/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über die Einführung des interoperablen EU-weiten eCall-Dienstes. Zu rechtlichen Bewertung des eCall vgl. Schwartmann/Ohr, RDV 2015, 59, 65 f. sowie Kremer, RDV 2014, 240, 249 f
[10] Telemedien sind alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 des Telekommunikationsgesetzes, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 des Telekommunikationsgesetzes oder Rundfunk nach § 2 des Rundfunkstaatsvertrages sind.
[11] Auch § 3 S. 2 IVSG schließt die Einwilligung trotz fehlender ausdrücklicher Erwähnung nicht aus, vgl. hierzu unten unter Fn. 38. Mit Blick auf Big Data-Anwendungen und -Dienste ist die Praktikabilität der Einwilligung jedoch unter verschiedenen Gesichtspunkten in Frage zu stellen. Vgl. hierzu unten unter 4.
[12] Zu den maßgeblichen Grundsätzen der Interessenabwägung Gola/ Klug/Körffer, in: Gola/Schomerus (Hrsg.), BDSG, 12. Aufl. 2015, § 28 Rn. 24 ff.; Simitis, in: Simitis (Hrsg.), BDSG, 8. Aufl. 2014, § 28 Rn. 98 ff.; Wedde, in: Däubler/Klebe/Wedde/Weichert (Hrsg.), BDSG, 4. Aufl. 2014, § 28 Rn. 48 ff.; Plath, in: Plath (Hrsg.), BDSG, 2013, § 28 Rn. 82 ff.; Kühling/Seidel/Sivridis, Datenschutzrecht, 2. Aufl. 2011, S. 142 ff. Zum Interessenausgleich im Rahmen des Kundendatenschutz Gola/Reif (Hrsg.), Kundendatenschutz, 3. Auf. 2011, I. Kap. Rn. 1 ff
[13] Zur Erforderlichkeit im Rahmen des Beschäftigungsverhältnisses Gola/Wronka, Handbuch Arbeitnehmerdatenschutz 6. Aufl. 2013, 5. Kap. Rn. 810 ff. sowie Gola/Klug/Körffer in Gola/Schomerus (Hrsg.), BDSG, 12. Aufl. 2015, § 32 Rn. 9 ff.
[14] Zur Datenschutz-Grundverordnung vgl. Roßnagel/Kroschwald, ZD 2014, 495 ff. sowie Kranich/Peintinger, ZD 2014, 3 ff. zur Selbstregulierung im Datenschutzrecht in Deutschland, Europa und den USA unter Berücksichtigung des Vorschlags zur Datenschutz-Grundverordnung.
[15] BVerfGE 65,1.
[16] BVerfGE 65, 1, 42.
[17] Gola, Das neue BDSG im Überblick, 2001, S. 9.
[18] Mit Blick auf den Personenbezug von IP-Adressen hat der BGH mit Beschluss vom 28.10.2014 (MMR 2015, 131 ff.) nunmehr dem EuGH im Rahmen eines Vorabentscheidungsverfahrens unter anderem die Frage vorgelegt, ob dynamische IP-Adressen für einen Diensteanbieter, der diese speichert, auch dann personenbezogene Daten i.S.v. Art. 2 lit. a der Datenschutz-RL (95/46/EG) darstellen, wenn nicht er selbst, sondern ein Dritter (z.B. der Zugangsanbieter) über das zur Identifizierung des Betroffenen erforderliche Zusatzwissen verfügt.
[19] Hierzu und im Folgenden Schwartmann/Hentsch, ZUM 2012, 759 ff. und Schwartmann/Hentsch, JöR 62 (2014), S. 91 ff.
[20] Vgl. BVerfGE 1, 264, 278; 58, 300, 335 f.; 70, 191, 199; 79, 174, 191; 95, 64, 82; 95, 267, 300; zusammenfassend BVerfGE 83, 201 ff. oder auch 89, 1, 6; Jarass/Pieroth, GG, 11. Aufl. 2011, Art. 14 Rn. 6f.; ausführlich zur Rechtsprechung des BVerfGE zum Begriff des Geistigen Eigentums: Grzeszick, Geistiges Eigentum und Art. 14, ZUM 2007, 344; Jänich, Geistiges Eigentum – Eine Komplementärerscheinung zum Sacheigentum?, 2002, S. 138ff.; Kirchhof, Der verfassungsrechtliche Gehalt des geistigen Eigentums, FS Zeitler, 1987, Bd. 2, 1639, 1652ff.
[21] BVerfG, GRUR 1972, 481.
[22] BVerfG, GRUR 1972, 481, 483.
[23] BVerfG a.a.O.
[24] BVerfG, ZUM 2010, 874ff
[25] Vgl. dazu Schricker/Loewenheim, § 15 Rn. 2 m.w.N.
[26] Durch die Ausgestaltung als Ausschließlichkeitsrecht kann der Datenbankhersteller wie ein Urheber die Nutzung seines Werkes kontrollieren, allerdings nur die Nutzung entweder der Datenbank insgesamt oder eines wesentlichen Teils hiervon. Nicht dem Verbotsrecht unterliegen nur auf unwesentliche Datenbankteile gerichtete Nutzungshandlungen, sofern das Umgehungsverbot des Abs. 1 S. 2 nicht eingreift, Schricker/Loewenheim/Vogel, § 87b Rn. 2, 3.
[27] So BGH insbesondere in seinen Entscheidungen „Sender Felsberg“, BGHZ 152, 317, 325 und „Alpensinfonie“, BGH, GRUR 2006, 319, 321.
[28] Depenheuer, in: v. Mangoldt/Klein/Starck, GG, 6. Aufl. 2010, Art. 14, Rn. 30; vgl. auch Kant, in Kant’s Gesammelte Schriften, Akademieausgabe, Bd. XIX, 1934, Ziff. 7665.
[29] Für eine Konstruktion des Dateneigentums über eine Analogie zu § 903 BGB Hoeren, MMR 2013, 486 ff.; gegen das Vorliegen einer planwidrigen, ergänzungsbedürftigen Regelungslücke Peschel/Rockstroh, MMR 2014, 571, 572.
[30] BVerfGE 31, 229, 240f.; 49, 382, 392 ff.
[31] BVerfGE 20, 351, 355; 58, 300, 338 ff.
[32] Vgl. Badura, Zur Lehre von der verfassungsrechtlichen Institutsgarantie des Eigentums, betrachtet am Beispiel des „Geistigen Eigentums”, FS Maunz, 1981, S. 1, 8ff.
[33] Zur Ökonomischen Analyse des Rechts insbesondere Schäfer/Ott, Lehrbuch der Ökonomischen Analyse des Zivilrechts, 4. Aufl., 2005.
[34] Unter Rivalität ist die Be- oder Verhinderung des Konsums eines Gutes durch einen Nutzer zulasten anderer zu verstehen.
[35] Ausschließbarkeit bedeutet, dass den Nutzern der Konsum eines Gutes vorenthalten bzw. an bestimmte Bedingungen (z.B. Bezahlung) geknüpft werden kann.
[36] Historisch gesehen bezeichnete die Allmende die allgemeinzugängliche Weide im Besitz einer Dorfgemeinschaft, kann aber auch auf die Umwelt oder die Luftqualität bezogen werden.
[37] Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) (§ 3 Abs. 1 BDSG). Keinen Personenbezug weisen anonymisierte und pseudonymisierte Daten auf (§ 3 Abs. 6, 6a BDSG).
[38] Zwar wird die Möglichkeit der Einwilligung in § 3 S. 2 IVSG nicht ausdrücklich erwähnt. Allerdings verpflichtet Art. 10 Abs. 4 der Richtlinie 2010/40/EU des Europäischen Parlaments und des Rates vom 7. Juli 2010 zum Rahmen für die Einführung intelligenter Verkehrssysteme im Straßenverkehr und für deren Schnittstellen zu anderen Verkehrsträgern die Mitgliedsstaaten zur Einhaltung der Bestimmungen über die Einwilligung in die Verarbeitung personenbezogener Daten. Im Geiste einer europarechtskonformen Auslegung ist § 3 S. 2 IVSG folglich dahin zu verstehen, dass eine Einwilligung des Betroffenen als Legitimation des Datenumgangs im Rahmen intelligenter Verkehrssysteme ebenfalls in Betracht kommt. Vgl. hierzu Schwartmann/Ohr, RDV 2015, 59, 60 sowie Kremer, RDV 2014, 240, 246.
[39] Vgl hierzu auch Schwartmann/Ohr, RDV 2015, 59, 60 f
[40] Zu den vielseitigen Kombinationspotentialen von Daten und den hiermit verbundenen Problemen vgl. auch Sahl, RDV 2015, 236, 239
[41] Zum Begriff des personenbezogenen Datums und der hiermit verbundenen Frage des sachlichen Anwendungsbereichs des Datenschutzrechts Brink/Eckhardt, ZD 2015, 205 ff.
[42] Elinor Ostom, Governing the Commons: The Evolution of Institutions for Collective Action, Cambridge University Press 1990.
[43] Tragedy of the Commons, dt.: Tragik der Allmende. Vgl. hierzu Forster Lloyd, Two Lectures on the Checks to Population, Oxford University Press (1833) sowie Hardin, The Tragedy of the Commons. Science Nr. 162 (1968), S. 1243 ff.
[44] Vgl. der so genannte Drei-Stufen-Test in Art. 9 Abs. 2 RBÜ
[45] Vgl. Art. 14 Abs. 2 GG und §§ 44aff. UrhG.
[46] So im Falle der öffentlichen Zugänglichmachung von Abbildungen eines Werkes, das der Urheber ohne Zugangsbeschränkung ins Internet eingestellt hat, vgl. BGH, GRUR 2010, 628 – Vorschaubilder I und BGH, GRUR 2012, 602 – Vorschaubilder II.
[47] GH, GRUR 2010, 628, 631 – Vorschaubilder I und BGH, GRUR 2012, 602, 604 – Vorschaubilder II
[48] Kirchhof postuliert in der AiB EXTRA März 2015, 6, 12 „ein eigentumsähnliches Verfügungsrecht des Betroffenen über seine personenbezogenen Daten. Diese Beschränkung dürfte dem Recht auf informationelle Selbstbestimmung und seiner ratio legis am besten entsprechen.“ Auch EU-Kommissar Oettinger hält ein „digitales Sachenrecht, das auch für Daten gilt“ für erforderlich. http://www.heise.de/newsticker/meldung/Hannover-Messe-Oettinger-fordert-einheitlichen-digitalenBinnenmarkt-fuer-EU-2602252.html Kritisch dazu Stentzel, PinG 05.15, 185, 187 f., der neben grundsätzlichen Bedenken insbesondere die schon im Urheberrecht kaum zu realisierende Durchsetzbarkeit eines Datenverwertungsrechts thematisiert. Kritisch dazu auch Papier in Schmidt/Weichert (Hrsg.), Datenschutz, Bonn 2012, 66, 69. Ebenfalls kritisch Lutterbeck, Das Informationelle Selbstbestimmungsrecht auf dem Prüfstand – Notizen für das 5. Datenschutzkolloqium der Schufa, 2010, S. 8.
[49] Dorner, CR 2014, 617, 619 unter Verweis auf Weichert, NJW 2001, 1463, 1469 sowie Ladeur, DuD 2000, 12, 18.
[50] So schon Meister, DuD 1984, 162 ff. und 1986, 173 ff.; zuletzt auch Dorner, CR 2014, 617 ff. oder Kilian bei einem Vortrag am 9.12.2013: https://www.uni-muenster.de/Jura.itm/hoeren/eigentum-anpersonenbezogenen-daten-ein-denkanstoss-von-herrn-prof-em-dr-drhc-wolfgang-kilian-im-rahmen-der-vorlesung-informationsrecht.
[51] Dorner, CR 2014, 617, 619 unter Verweis auf Kilian, CRI 2012, 169, 172 f.
[52] Hierzu eingehend Dorner, CR 2014, 617, 624.
[53] BVerfGE 65, 1, 43 f.; hierauf Bezug nehmend BGH, ZUM 2009, 753, 757 – spickmich.de.
[54] EuGH, ZUM 2014, 559 ff. – Google Spain SL u. Google Inc./Agencia Española de Protección de Datos (AEPD) u. Mario Costeja González. Eine „vorläufige Einschätzung“ der Entscheidung durch den Richter des Bundesverfassungsgerichts Masing findet sich unter dessen Verfassungsblog, abrufbar unter http://www.verfassungsblog.de/ribverfg-masing-vorlaeufige-einschaetzung-der-google-entscheidungdes-eugh/#.Vc3SDZfzAkE
[55] Vgl. hierzu Boehme-Neßler, NVwZ 2014, 825, 828. Zum europäischen Grundrechtsschutz im Allgemeinen Masing, JZ 2015, 477 ff.
[56] Achtung des Privat- und Familienlebens.
[57] Schutz personenbezogener Daten.
[58] Dorner, CR 2014, 617, 624.
[59] Vgl. etwa BGHZ 20, 345, 352 f., 81, 75, 80 ff.
[60] Vgl. hierzu etwa Götting, Persönlichkeitsrechte als Vermögensrechte, 1995, S. 21.
[61] BVerfG, ZUM 2006, 865, 867 – Blauer Engel.
[62] BVerfG, a.a.O. – Blauer Engel.
[63] BVerfG, ZUM 2006, 865 ff.
[64] BGHZ 143, 214 ff.
[65] BVerfG, ZUM 2006, 865, 867 – Blauer Engel.
[66] BVerfG, a.a.O. – Blauer Engel.
[67] Vgl. Gesetzesbegründung BT-Drs. 7/1027, ins. Teil 2.1 f
[68] Vgl. Tinnefeld/Ehmann/Gerling, Einführung, 88; Klewitz-Hommelsen, Ganzheitliche Datenverarbeitung, 144.
[69] So BVerfG, JZ 2007, 576 f.
[70] Zur Frage der Einwirkungsmöglichkeit Simitis, § 4a, Rn. 3 m.w.N.
[71] Ausführlich dazu Moos, K&R 2009, 154 ff
[72] Der Personenbezug von Daten kann sich gerade erst aus deren Zusammenführung ergeben. Vgl. hierzu Peschel/Rockstroh, MMR 2014, 571, 574 f.
[73] Vgl. hierzu und insbesondere zum Grundsatz der Zweckbindung als maßgebliches Kriterium der datenschutzrechtlichen Zulässigkeit Helbing, K&R 2015, 145 ff.
[74] Vorschlag der Europäischen Kommission vom 25.1.2012, KOM(2012) 11 endgültig, abrufbar unter http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri=COM:2012:0011:FIN:DE:PDF.
[75] Vorschlag des Europäischen Rates vom 11.6.2015 (9565/15), abrufbar unter http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/de/pdf.
[76] So zumindest Gola/Klug Körffer, in: Gola/Schomerus (Hrsg.), BDSG § 4 Rn. 41.
[77] Zur Fusion von Facebook und WhatsApp vgl. auch Schwartmann/Ohr, Recht der Sozialen Medien, 2015, VIII. Kap. Rn. 260.
[78] Gemäß § 266 Abs. 2 A. I. HBG fallen hierunter selbst geschaffene gewerbliche Schutzrechte und ähnliche Rechte und Werte; entgeltlich erworbene Konzessionen, gewerbliche Schutzrechte und ähnliche Rechte und Werte sowie Lizenzen an solchen Rechten und Werten, der Geschäfts- oder Firmenwert sowie geleistete Anzahlungen.
[79] Das Erlöschen der Hauptlizenz (etwa durch Kündigung des Hauptlizenzvertrages wegen Zahlungsverzugs) führt demnach nicht zum Erlöschen der Unterlizenz, vgl. BGHZ 194, 136 – M2Trade und BGH, GRUR 2012, 914 – Take Five.