Von Bettina Rinnerbauer, Philipp Homar
Aus bisherigen Erhebungen ergaben sich vielgestaltige Anforderungen an den DMA, vor allem in wirtschaftlicher Hinsicht. Unter anderem wurde der Wunsch geäußert, dass sämtliche Inhalte offen zugänglich sein sollten. Damit im Widerspruch steht die Intention der TeilnehmerInnen des DMA, den DMA in ihre Geschäftsmodelle miteinzubeziehen. Vorstellungen und Wünsche ausgewählter Stakeholder stellten insbesondere das Bedürfnis nach einer Standardisierung der Nutzungsbedingungen der am DMA gehandelten Daten in den Vordergrund. Darauf aufbauend wurde zunächst festgelegt, was unter „Daten“ verstanden werden soll und welche typischen Transaktionen am DMA zu erwarten sind. Eine weite Interpretation des Datenbegriffes machte die Auswahl von Datenkauf, Data Streaming, Data as a Service und Datenverarbeitung im Auftrag möglich.
DATA ASSET KAUF. Ein Kaufvertrag ist im Allgemeinen durch Konsens über den zu entrichtenden Preis und das Ziel der Übertragung des Eigentums gekennzeichnet, wie nachfolgend veranschaulicht. Auf Daten kann freilich das Konzept „Eigentum“ nicht angewandt werden. Für diese kommt vielmehr ein exklusives oder nicht exklusives Nutzungsrecht an einem Werk iSd Urheberrechts in Betracht.
DATA STREAMING. Im Gegensatz zum Kauf, bei dem der Erwerb von Eigentum angestrebt wird, soll bei Data Streaming nicht der einzelne Inhalt, sondern nur Zugang zu den Inhalten erworben werden. Die Nutzung erfolgt dabei während der DMC mit dem Internet verbunden ist, und zwar für einen bestimmten Zeitraum oder für eine bestimmte Anzahl an Zugriffen (gegebenenfalls gegen Leistung einer Vergütung).
DATA AS A SERVICE ist gegeben, wenn ein DMC eine Frage an den DMP richtet, welcher das Verarbeitungsergebnis wiederum dem DMC rückübermittelt. Der DMC erhält damit keinen unmittelbaren Zugriff auf Daten des DMP, sondern lediglich die Antwort auf seine Frage.
DATENVERARBEITUNG IM AUFTRAG ist Data as a Service insoweit ähnlich, als der DMC dem DMP ebenfalls eine Frage stellt, jedoch unterscheidet sich der vorliegende Fall durch die Bereitstellung eigener Daten des DMC von Data as a Service. Das Verarbeitungsergebnis, das der DMP dem DMC rückübermittelt, besteht in veredelten Daten des DMC.
Mit Schwerpunkt auf diesen Transaktionsformen wurden anwendungsorientierte Analysen aus datenschutzrechtlicher Sicht sowie in Bezug auf die Schutzrechte des Geistigen Eigentums und des Lauterkeitsrechts durchgeführt.
Springender Punkt im Hinblick auf datenschutzrechtliche Anforderungen sind zunächst die Fragen nach der Art der Daten (Personenbezogenheit?) und nach der datenschutzrechtlichen Rolle der beteiligten Akteure (Verantwortlicher? Betroffener? Auftragsdatenverarbeiter?). Von dieser Qualifikation hängen die Konsequenzen ab, die das Datenschutzrecht an Transaktionen knüpft.
RECHTLICH ZULÄSSIGE TRANSAKTIONEN. Am DMA können unstrukturierte Rohdaten bis hin zu komplexen Datenbanken gehandelt werden. Wenn Dritten an den gehandelten Daten ein Schutzrecht des Geistigen Eigentums zusteht, ergeben sich daraus Haftungsrisiken für den DMP und den DMC. Dabei gilt es sowohl die Zulässigkeit der Bereitstellung der Daten durch den DMP als auch die Zulässigkeit der Nutzung durch den DMC zu berücksichtigen.
Aus der Perspektive des Geistigen Eigentums bestehen keine Hindernisse, wenn an Data Assets keine Schutzrechte bestehen; in diesem Fall sind Transaktionen ohne weitere Voraussetzungen zulässig. Sofern an Data Assets Schutzrechte bestehen, sind jene Data Assets, an denen der DMP alleiniger Inhaber ist von jenen zu unterscheiden, an denen Dritte Schutzrechte haben. Im letzteren Fall sind Transaktionen nur zulässig, wenn diese durch gesetzliche Ausnahmebestimmungen oder eine vertragliche Zustimmung des Rechteinhabers gedeckt sind. Zu beachten ist, dass jedes Asset auch datenschutzrechtlich zu prüfen ist bzw. dass in der finalen Empfehlung zur Gestaltung des rechtlichen Rahmens des Verhältnisses DMP-DMC jedenfalls diese beiden Dimensionen in jedem Einzelfall berücksichtigt werden müssen. Die Zulässigkeit der Transaktionen im DMA wird sich auf eine vertragliche Vereinbarung zwischen DMP und DMC gründen, die so weit als möglich standardisiert wird. Diese zu entwickelnde Modelllizenz wird unterschiedliche Nutzungsbedingungen beinhalten, die die verschiedenen rechtlichen Voraussetzungen im Einzelfall aufgreifen. DMP und DMC sollen mit dem Ziel gesteigerter Rechtssicherheit durch klare Nutzungsbedingungen beim Datenhandel unterstützt werden.
Am rechtlichen Teil des ersten Reports des Arbeitspakets 3 arbeiteten Clemens Appl, Peter Parycek, Georg Hittmair, Klaus Heidenreich, Andreas Huber, Philipp Homar und Bettina Rinnerbauer mit.