Big Data in der Automobilindustrie –
Wem gehören die Daten?
"Zukunftmobil – Transformation der Automobilbranche"
IG Metall Bayern
11. November 2016 Nürnberg
Jenny Krätzschmar, LL.M.
Übersicht
● Big Data – Wege in die Wertschöpfung
● Wem gehören die Daten?
● Recht des Datenbankherstellers
● Beispiel: Fahrzeug- und Sensordaten
● Datenhoheit – der Blick nach vorn
● Datenschutz und kein Ende
● Datenschutz und Automotive
● Fazit
Seite 2
Big Data – Wege in die Wertschöpfung
Seite 4 "Images are used for educational and study purposes only"
Daten – Das Öl des 21. Jahrhunderts? Ja, aber…
Seite 5 "Images are used for educational and study purposes only"
… die Daten werden immer mehr!
Wie groß?
Seite 6
Neue Größen
Seite 7
Zettabyte?
Seite 8
Vernetzung – komplexe Rechtsbeziehungen
Seite 9
Geräte & Apps
Endkunde Betreiber
Cloud, Big
Data,
Kognitives
Computing/KI
Lokale Rechner
& Konnektivität
Sensorik Automatisierung und/
oder Fernzugriffe
WAN
Embedded Systems oder
separate Komponenten
Hersteller und
Dienstleister
Anbieter/ B2B
Lieferanten
Betreiber /
B2B
Lieferanten
Eigentümer
/
Endkunden
Betreiber/ B2B
Lieferanten
Dienstleister/
B2B
Lieferanten
Wem gehören die Daten?
Wem gehören die Daten?
● Kein zivilrechtliches Eigentum, da keine Sacheigenschaft
§ 90 BGB: "Sachen im Sinne des Gesetzes sind nur körperliche Gegenstände. "
● Typischerweise auch kein geistiges Eigentum nach UrhG, da keine Schöpfungshöhe
§ 2 Abs. 2 UrhG: "Werke im Sinne des Gesetzes
sind nur persönliche geistige Schöpfungen."
automatisch generierte Daten
Seite 11
Schutzrechte an Daten
Daten als zentrales Wirtschaftsgut – welcher Schutz?
● Urheberrecht nur wenn Schöpfungshöhe
● Wettbewerbsrecht als Betriebs- und Geschäftsgeheimnisse (§ 17 UWG)
● Strafrecht Ausspähen und Abfragen von Daten (§ 202a, b StGB)
● Zivilrechtlich Schadensersatz und Unterlassung (§§ 823, 1004 BGB)
● ABER: KEIN PROPRIETÄRER DATENBEGRIFF
Wenn kein Eigentum, dann auch keine Eigentumsübertragung!
Seite 12
Zugang zu Daten
Zugang durch Regulierung und Kartellrecht
● Systeme der Betriebsunterstützung oder ähnliche Softwaresysteme im TK-Sektor (§ 21 Abs. 2 Nr. 5 TKG)
● Energie-Messdaten (MessZV)
● Diagnosedaten (OBD) im Automobilsektor (EU-Verordnungen, GVO und Euro 5/6 Normen)
● Steuerungs- und Sicherungssysteme im Bahnsektor (§ 14 Abs. 1 AEG)
● Open Data der öffentlichen Verwaltung (PSI Richtlinie)
● z.Zt. Lobbying der Versicherungsbranche bzgl. Fahrzeugbewegungsdaten
Seite 13
Datenschutzrecht?
● Datenschutzrecht: nur bei personenbezogenen Daten
§ 3 Abs. 1 BDSG: "Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)."
• "Bestimmt": unmittelbarer Bezug zum Betroffenen
• "Bestimmbar": Verantwortliche Stelle kann Bezug mit den ihr normalerweise zur Verfügung stehenden Hilfsmitteln und ohne unverhältnismäßigen Aufwand herstellen (hM)
P: z.B. Fahrzeugdaten
ABER: Schutzrechte können Verkehrsfähigkeit der Daten nicht begründen!
Seite 14
Recht des Datenbankherstellers
Das neue Mittel der Wahl
Recht des Datenbankherstellers (2)
Recht des Datenbankherstellers (§§ 87a ff. UrhG)
● Datenbank (§ 87a Abs. 1 UrhG) =
• Sammlung von Werken, Daten oder anderen unabhängigen Elementen
• Systematisch oder methodisch angeordnet
• Einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich
● Wesentliche Investition bei Beschaffung, Überprüfung oder Darstellung der Daten
Seite 16
Systematische oder methodische Anordnung
● Daten können ungeordnet gespeichert sein
● Elektronische Einzelabfrage
● Verbindung mit Abfragesystem entscheidend (OLG Köln v. 15.12.2006 – 6 U 229/05)
Recht des Datenbankherstellers (3)
Zweigliedriger Datenbankbegriff
Datensammlung
Abfragesystem
Seite 17
Recht des Datenbankherstellers (4)
Was folgt daraus für
Welches Abfragesystem schafft die Einzelauslese bzw. zielgerichtete Recherche welcher
unstrukturierter Daten?
Strukturiert
Abfragesystem (ggf. auch für
ungeordnete Daten) = Schutz aus § 87a UrhG
Unstrukturiert
Kein Abfragesystem = Schutz aus § 87a UrhG
Unstrukturiert Abfragesystem = (evtl.)
Seite 18
Schutzumfang (1)
Recht des Datenbankherstellers (§§ 87a ff. UrhG)
● § 87b Abs. 1 UrhG: "Der Datenbankhersteller hat das ausschließliche Recht, die Datenbank insgesamt oder einen nach Art oder Umfang wesentlichen Teil der Datenbank zu vervielfältigen, zu verbreiten und öffentlich wiederzugeben."
mehrere Hersteller
Entstehen einer neuen Datenbank bei wesentlicher Änderung
§ 87a Abs. 1 Satz 2 UrhG: "Eine in ihrem Inhalt nach Art oder Umfang wesentlich geänderte Datenbank gilt als neue Datenbank, sofern die Änderung eine nach Art oder Umfang wesentliche Investition erfordert."
Seite 19
Schutzumfang (2)
Investitionsschutz
● Schützt Investor und seine Investition in die Ordnungsstruktur
● Quasi-Eigentum für 15 Jahre (sui generis Recht)
● Weiterentwicklung von Datenbanken
Neuer sui generis Schutz
• Abgrenzungsfragen
● Schrankenbestimmungen (u.a. Forschung, Lehre (§ 87 c UrhG))
Grenzen des Schutzes
● Kein Schutz per se für Datenbankinhalte / einzelne Datensätze
● Weiterentwicklung durch Dritte
Vertragliche Regelungen zwingend erforderlich!
Seite 20
Vertragliche Lösungsansätze
Eckpunkte eine Datenbanktransaktion
● Kauf-, Miet-, Dienst- oder Werkvertrag?
● Vergütungsmodelle
● Beschreibung des Leistungsgegenstandes
● Zustimmungsbedürftige Nutzung und Vervielfältigung
● Bei Auslizenzierung: Untersagung wesentlicher Veränderungen
● Datenschutz-Compliance
● Gewährleistung und Haftung
● Exit- und Rückgewähr
Seite 21
Beispiel: Fahrzeug- und Sensordaten
Sensor- und Fahrzeugbewegungsdaten (1)
Telematik-Box
Smartphone-Betriebssysteme
Steuergeräte
Telematik- Dienstleister?
Blackbox
Seite 23
Sensor- und Fahrzeugbewegungsdaten (3)
Wer hat Datenbankrechte?
● Autofahrer wohl , erzeugt Daten, aber betreibt er das Abfragesystem?
● Versicherungen , kein Abfragesystem, keine wesentliche Investition
● Betreiber der Abfragesysteme:
Erlaubt zielgerichtete Datenauslese
Wesentliche Investition
● Mehrteilige Leistungskette: Telematik-Box Telematik-Dienstleister?
● Zugriffsrechte
Seite 24
Datenhoheit – der Blick nach vorn
Datenhoheit – was ist das?
● Wettbewerb um Metadaten
● Vorsprung bzw. Erstzugriff für eigene Wertschöpfung
● Schutz eigener Betriebs- und Geschäftsgeheimnisse
Seite 26
Datenhoheit – worauf gestützt? (1) Recht am Einzeldatum?
Proprietäre Ansätze
● Proprietät analog zum Sacheigentum, §§ 903, 90 BGB
● Proprietät aus Hardware-Bindung und Erzeugerstatus
● Schutzüberlegungen aus Strafrecht
● Nutzungen einer Sache (§ 100 BGB)
● UrhG als Vorbild für ein neues Datenverwertungsrecht
● Erweiterung des Eigentumbegriffs des Art. 14 Abs. 1 GG auf "Unkörperliches"
Seite 27
Datenhoheit – worauf gestützt? (2) Innovations-offener Ansatz
● Schutz der in den Daten enthaltenen Information
● Schutzziele Vertraulichkeit, Integrität, Portabilität
● Individuelle Vertragslösungen anstelle einer "One size fits all"-Gesetzeslösung
● Bewusste Ablehnung eines Dateneigentums, aber Zugriffsrechte bereichsspezifisch regeln
Nutzungskonsortien
● Industrial Data Space
Seite 28
Datenschutz und kein Ende – wo beginnt und endet Anonymisierung?
Datenschutz und kein Ende
Datenschutz nur für personenbezogene Daten
● Häufig kein Personenbezug
● Aber Verknüpfung von Datenquellen (Big Data)
Einwilligung des Betroffenen?
● Verarbeitung erfordert Rechtsgrundlage (Verbot mit Erlaubnisvorbehalt)
● "Informierte Einwilligung"
Verhaltenskontrolle und Mitbestimmung
● Arbeitnehmerdatenschutz (§ 32 BDSG)
● Betriebsvereinbarungen (§ 87 Abs. 1 Nr. 6 BetrVG)
● Beispiel Flottenmanagement
Seite 30
Anonymisierung und Datensicherheit
Personenbezogene Daten vermeiden ● Anonymisierung
Personenbezug irreversibel entfernt
Risiko der De-Anonymisierung
● Pseudonymisierung
Maßnahme der Risikominderung
Datenschutz-Grundverordnung setzt Anreize (ab Mitte 2018)
Datensicherheit ● Security by design
● Datensicherheitspannen
● IT-SicherheitsG
KRITIS-Betreiber
Folgen auf Zulieferer
Seite 31
Konkretisierung: Regulierer
Datenschutz und Automotive – erste Ansätze
Seite 33
Datenschutz & Automotive
Hinweisen und informieren
● VDA Muster-Information und LDA Bayern (2012)
• Zielt auf Interessenausgleich
VDA-Prinzipien für vernetzte Fahrzeuge (03.11.2014)
● "Privacy by design"; keine klaren Standards, keine Beteiligung der Datenschutzbehörden
● Transparenz: Aufklärung über Daten und Verwendung, sechs Kategorien (u.a. Daten aufgrund gesetzlicher bzw. vertraglicher Regelung, kundeneigene Daten, technische Daten)
● Selbstbestimmung: Verarbeitung und Nutzung
● Datensicherheit: Schutz vor Manipulation und Missbrauch
Seite 34
Fazit
Fazit
● Daten – das zentrale Asset innovativer Mobilität
● Eigentum an Daten – Schutzlücke auf Dauer?
● Diskussion um Datenhoheit im Fluss
● Aufbruch in die Datenökonomie
● Individuelle Vertragsvereinbarungen unverzichtbar
● Datenschutz – more than ever!
Es gibt viel zu tun!
"Images are used for educational and study purposes only" Seite 36
Über Bird & Bird LLP
Über Bird & Bird LLP
● Eine der führenden internationalen Kanzleien
● 27 Büros und über 1.100 Anwälte weltweit
● Führend im Technologiebereich
● Umfassende Beratung in allen Praxisgruppen
● Enge Zusammenarbeit mit Kanzleien in Europa, im Nahen Osten, in Asien und in den USA
Abu Dhabi, Bratislava, Brüssel, Budapest, Kopenhagen, Dubai, Düsseldorf, Frankfurt, Den Haag, Hamburg, Helsinki, Hong Kong, London, Lyon, Madrid, Mailand, München, Paris, Peking, Prag, Rom, Shanghai, Singapur, Skanderborg, Stockholm, Sydney und Warschau
Seite 38
Top Tier Award
"At the forefront of developments in data centers, cloud computing
and agile software."
Chambers Global 2014
Seite 39
"The lawyers are customer-oriented, and they are at the cutting
edge of TMT thanks to their long-term experience and deep industry
knowledge."
Chambers Europe (Germany) 2016
Jenny Krätzschmar, LL.M. (Golden Gate University)
Rechtsanwältin
Bird & Bird LLP, München
[email protected] Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated and associated businesses.
Bird & Bird LLP is a limited liability partnership, registered in England and Wales with registered number OC340318 and is authorised and regulated by the Solicitors Regulation Authority. Its registered office and principal place of business is at 15 Fetter Lane, London EC4A 1JP. A list of members of Bird & Bird LLP and
of any non-members who are designated as partners, and of their respective professional qualifications, is open to inspection at that address.
twobirds.com
Vielen Dank!