Big Data in der Automobilindustrie –

Wem gehören die Daten?

"Zukunftmobil – Transformation der Automobilbranche"

IG Metall Bayern

11. November 2016 Nürnberg

Jenny Krätzschmar, LL.M.

Übersicht

● Big Data – Wege in die Wertschöpfung

● Wem gehören die Daten?

● Recht des Datenbankherstellers

● Beispiel: Fahrzeug- und Sensordaten

● Datenhoheit – der Blick nach vorn

● Datenschutz und kein Ende

● Datenschutz und Automotive

● Fazit

Seite 2

Big Data – Wege in die Wertschöpfung

Seite 4 "Images are used for educational and study purposes only"

Daten – Das Öl des 21. Jahrhunderts? Ja, aber…

Seite 5 "Images are used for educational and study purposes only"

… die Daten werden immer mehr!

Wie groß?

Seite 6

Neue Größen

Seite 7

Zettabyte?

Seite 8

Vernetzung – komplexe Rechtsbeziehungen

Seite 9

Geräte & Apps

Endkunde Betreiber

Cloud, Big

Data,

Kognitives

Computing/KI

Lokale Rechner

& Konnektivität

Sensorik Automatisierung und/

oder Fernzugriffe

WAN

Embedded Systems oder

separate Komponenten

Hersteller und

Dienstleister

Anbieter/ B2B

Lieferanten

Betreiber /

B2B

Lieferanten

Eigentümer

/

Endkunden

Betreiber/ B2B

Lieferanten

Dienstleister/

B2B

Lieferanten

Wem gehören die Daten?

Wem gehören die Daten?

● Kein zivilrechtliches Eigentum, da keine Sacheigenschaft

§ 90 BGB: "Sachen im Sinne des Gesetzes sind nur körperliche Gegenstände. "

● Typischerweise auch kein geistiges Eigentum nach UrhG, da keine Schöpfungshöhe

§ 2 Abs. 2 UrhG: "Werke im Sinne des Gesetzes

sind nur persönliche geistige Schöpfungen."

automatisch generierte Daten

Seite 11

Schutzrechte an Daten

Daten als zentrales Wirtschaftsgut – welcher Schutz?

● Urheberrecht nur wenn Schöpfungshöhe

● Wettbewerbsrecht als Betriebs- und Geschäftsgeheimnisse (§ 17 UWG)

● Strafrecht Ausspähen und Abfragen von Daten (§ 202a, b StGB)

● Zivilrechtlich Schadensersatz und Unterlassung (§§ 823, 1004 BGB)

● ABER: KEIN PROPRIETÄRER DATENBEGRIFF

Wenn kein Eigentum, dann auch keine Eigentumsübertragung!

Seite 12

Zugang zu Daten

Zugang durch Regulierung und Kartellrecht

● Systeme der Betriebsunterstützung oder ähnliche Softwaresysteme im TK-Sektor (§ 21 Abs. 2 Nr. 5 TKG)

● Energie-Messdaten (MessZV)

● Diagnosedaten (OBD) im Automobilsektor (EU-Verordnungen, GVO und Euro 5/6 Normen)

● Steuerungs- und Sicherungssysteme im Bahnsektor (§ 14 Abs. 1 AEG)

● Open Data der öffentlichen Verwaltung (PSI Richtlinie)

● z.Zt. Lobbying der Versicherungsbranche bzgl. Fahrzeugbewegungsdaten

Seite 13

Datenschutzrecht?

● Datenschutzrecht: nur bei personenbezogenen Daten

§ 3 Abs. 1 BDSG: "Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)."

• "Bestimmt": unmittelbarer Bezug zum Betroffenen

• "Bestimmbar": Verantwortliche Stelle kann Bezug mit den ihr normalerweise zur Verfügung stehenden Hilfsmitteln und ohne unverhältnismäßigen Aufwand herstellen (hM)

P: z.B. Fahrzeugdaten

ABER: Schutzrechte können Verkehrsfähigkeit der Daten nicht begründen!

Seite 14

Recht des Datenbankherstellers

Das neue Mittel der Wahl

Recht des Datenbankherstellers (2)

Recht des Datenbankherstellers (§§ 87a ff. UrhG)

● Datenbank (§ 87a Abs. 1 UrhG) =

• Sammlung von Werken, Daten oder anderen unabhängigen Elementen

• Systematisch oder methodisch angeordnet

• Einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich

● Wesentliche Investition bei Beschaffung, Überprüfung oder Darstellung der Daten

Seite 16

Systematische oder methodische Anordnung

● Daten können ungeordnet gespeichert sein

● Elektronische Einzelabfrage

● Verbindung mit Abfragesystem entscheidend (OLG Köln v. 15.12.2006 – 6 U 229/05)

Recht des Datenbankherstellers (3)

Zweigliedriger Datenbankbegriff

Datensammlung

Abfragesystem

Seite 17

Recht des Datenbankherstellers (4)

Was folgt daraus für

Welches Abfragesystem schafft die Einzelauslese bzw. zielgerichtete Recherche welcher

unstrukturierter Daten?

Strukturiert

Abfragesystem (ggf. auch für

ungeordnete Daten) = Schutz aus § 87a UrhG

Unstrukturiert

Kein Abfragesystem = Schutz aus § 87a UrhG

Unstrukturiert Abfragesystem = (evtl.)

Seite 18

Schutzumfang (1)

Recht des Datenbankherstellers (§§ 87a ff. UrhG)

● § 87b Abs. 1 UrhG: "Der Datenbankhersteller hat das ausschließliche Recht, die Datenbank insgesamt oder einen nach Art oder Umfang wesentlichen Teil der Datenbank zu vervielfältigen, zu verbreiten und öffentlich wiederzugeben."

mehrere Hersteller

Entstehen einer neuen Datenbank bei wesentlicher Änderung

§ 87a Abs. 1 Satz 2 UrhG: "Eine in ihrem Inhalt nach Art oder Umfang wesentlich geänderte Datenbank gilt als neue Datenbank, sofern die Änderung eine nach Art oder Umfang wesentliche Investition erfordert."

Seite 19

Schutzumfang (2)

Investitionsschutz

● Schützt Investor und seine Investition in die Ordnungsstruktur

● Quasi-Eigentum für 15 Jahre (sui generis Recht)

● Weiterentwicklung von Datenbanken

Neuer sui generis Schutz

• Abgrenzungsfragen

● Schrankenbestimmungen (u.a. Forschung, Lehre (§ 87 c UrhG))

Grenzen des Schutzes

● Kein Schutz per se für Datenbankinhalte / einzelne Datensätze

● Weiterentwicklung durch Dritte

Vertragliche Regelungen zwingend erforderlich!

Seite 20

Vertragliche Lösungsansätze

Eckpunkte eine Datenbanktransaktion

● Kauf-, Miet-, Dienst- oder Werkvertrag?

● Vergütungsmodelle

● Beschreibung des Leistungsgegenstandes

● Zustimmungsbedürftige Nutzung und Vervielfältigung

● Bei Auslizenzierung: Untersagung wesentlicher Veränderungen

● Datenschutz-Compliance

● Gewährleistung und Haftung

● Exit- und Rückgewähr

Seite 21

Beispiel: Fahrzeug- und Sensordaten

Sensor- und Fahrzeugbewegungsdaten (1)

Telematik-Box

Smartphone-Betriebssysteme

Steuergeräte

Telematik- Dienstleister?

Blackbox

Seite 23

Sensor- und Fahrzeugbewegungsdaten (3)

Wer hat Datenbankrechte?

● Autofahrer wohl , erzeugt Daten, aber betreibt er das Abfragesystem?

● Versicherungen , kein Abfragesystem, keine wesentliche Investition

● Betreiber der Abfragesysteme:

Erlaubt zielgerichtete Datenauslese

Wesentliche Investition

● Mehrteilige Leistungskette: Telematik-Box Telematik-Dienstleister?

● Zugriffsrechte

Seite 24

Datenhoheit – der Blick nach vorn

Datenhoheit – was ist das?

● Wettbewerb um Metadaten

● Vorsprung bzw. Erstzugriff für eigene Wertschöpfung

● Schutz eigener Betriebs- und Geschäftsgeheimnisse

Seite 26

Datenhoheit – worauf gestützt? (1) Recht am Einzeldatum?

Proprietäre Ansätze

● Proprietät analog zum Sacheigentum, §§ 903, 90 BGB

● Proprietät aus Hardware-Bindung und Erzeugerstatus

● Schutzüberlegungen aus Strafrecht

● Nutzungen einer Sache (§ 100 BGB)

● UrhG als Vorbild für ein neues Datenverwertungsrecht

● Erweiterung des Eigentumbegriffs des Art. 14 Abs. 1 GG auf "Unkörperliches"

Seite 27

Datenhoheit – worauf gestützt? (2) Innovations-offener Ansatz

● Schutz der in den Daten enthaltenen Information

● Schutzziele Vertraulichkeit, Integrität, Portabilität

● Individuelle Vertragslösungen anstelle einer "One size fits all"-Gesetzeslösung

● Bewusste Ablehnung eines Dateneigentums, aber Zugriffsrechte bereichsspezifisch regeln

Nutzungskonsortien

● Industrial Data Space

Seite 28

Datenschutz und kein Ende – wo beginnt und endet Anonymisierung?

Datenschutz und kein Ende

Datenschutz nur für personenbezogene Daten

● Häufig kein Personenbezug

● Aber Verknüpfung von Datenquellen (Big Data)

Einwilligung des Betroffenen?

● Verarbeitung erfordert Rechtsgrundlage (Verbot mit Erlaubnisvorbehalt)

● "Informierte Einwilligung"

Verhaltenskontrolle und Mitbestimmung

● Arbeitnehmerdatenschutz (§ 32 BDSG)

● Betriebsvereinbarungen (§ 87 Abs. 1 Nr. 6 BetrVG)

● Beispiel Flottenmanagement

Seite 30

Anonymisierung und Datensicherheit

Personenbezogene Daten vermeiden ● Anonymisierung

Personenbezug irreversibel entfernt

Risiko der De-Anonymisierung

● Pseudonymisierung

Maßnahme der Risikominderung

Datenschutz-Grundverordnung setzt Anreize (ab Mitte 2018)

Datensicherheit ● Security by design

● Datensicherheitspannen

● IT-SicherheitsG

KRITIS-Betreiber

Folgen auf Zulieferer

Seite 31

Konkretisierung: Regulierer

Datenschutz und Automotive – erste Ansätze

Seite 33

Datenschutz & Automotive

Hinweisen und informieren

● VDA Muster-Information und LDA Bayern (2012)

• Zielt auf Interessenausgleich

VDA-Prinzipien für vernetzte Fahrzeuge (03.11.2014)

● "Privacy by design"; keine klaren Standards, keine Beteiligung der Datenschutzbehörden

● Transparenz: Aufklärung über Daten und Verwendung, sechs Kategorien (u.a. Daten aufgrund gesetzlicher bzw. vertraglicher Regelung, kundeneigene Daten, technische Daten)

● Selbstbestimmung: Verarbeitung und Nutzung

● Datensicherheit: Schutz vor Manipulation und Missbrauch

Seite 34

Fazit

Fazit

● Daten – das zentrale Asset innovativer Mobilität

● Eigentum an Daten – Schutzlücke auf Dauer?

● Diskussion um Datenhoheit im Fluss

● Aufbruch in die Datenökonomie

● Individuelle Vertragsvereinbarungen unverzichtbar

● Datenschutz – more than ever!

Es gibt viel zu tun!

"Images are used for educational and study purposes only" Seite 36

Über Bird & Bird LLP

Über Bird & Bird LLP

● Eine der führenden internationalen Kanzleien

● 27 Büros und über 1.100 Anwälte weltweit

● Führend im Technologiebereich

● Umfassende Beratung in allen Praxisgruppen

● Enge Zusammenarbeit mit Kanzleien in Europa, im Nahen Osten, in Asien und in den USA

Abu Dhabi, Bratislava, Brüssel, Budapest, Kopenhagen, Dubai, Düsseldorf, Frankfurt, Den Haag, Hamburg, Helsinki, Hong Kong, London, Lyon, Madrid, Mailand, München, Paris, Peking, Prag, Rom, Shanghai, Singapur, Skanderborg, Stockholm, Sydney und Warschau

Seite 38

Top Tier Award

"At the forefront of developments in data centers, cloud computing

and agile software."

Chambers Global 2014

Seite 39

"The lawyers are customer-oriented, and they are at the cutting

edge of TMT thanks to their long-term experience and deep industry

knowledge."

Chambers Europe (Germany) 2016

Jenny Krätzschmar, LL.M. (Golden Gate University)

Rechtsanwältin

Bird & Bird LLP, München

jenny.kraetzschmar@twobirds.com Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated and associated businesses.

Bird & Bird LLP is a limited liability partnership, registered in England and Wales with registered number OC340318 and is authorised and regulated by the Solicitors Regulation Authority. Its registered office and principal place of business is at 15 Fetter Lane, London EC4A 1JP. A list of members of Bird & Bird LLP and

of any non-members who are designated as partners, and of their respective professional qualifications, is open to inspection at that address.

twobirds.com

Vielen Dank!