I.
Einleitung ^
Die Frage nach dem Recht an Daten steht seit einigen Jahren im Mittelpunkt kontroverser Diskussionen1. Doch sehr oft blieben die rechtlichen Vorstellungen der verschiedenen Standpunkte eher unklar. Nicht nur der rechtliche Begriff von Daten blieb unbestimmt, sondern auch die daraus folgenden Konsequenzen. Erst in jüngerer Zeit, mit dem Einzug der Digitalisierung in viele Lebensbereiche ändert sich dies, denn nun gibt es konkrete Anknüpfungspunkte, die sich jedermann vorstellen kann. Der Digitalisierung des Strassenverkehrs kommt dabei eine Schlüsselstellung zu, denn hier produziert fast jeder Daten, die theoretisch Teil eines Big Data-pools sein könnten. Die Auseinandersetzungen verdeutlichen, dass die traditionellen Rechtskonzepte die Diskussion noch bestimmen, aber nicht wirklich passen: So wird etwa im Zusammenhang mit Fahrzeugdaten das den strafrechtlichen Normen der §§ 202a–202c deutsches Strafgesetzbuch (StGB) sowie des von § 303a StGB zugeordnete Rechtsgut der «Verfügungsbefugnis über Informationen» zum Anknüpfungspunkt genommen, um in Bezug auf Big Data-Anwendungen die Idee eines zivilrechtlichen Dateneigentums zu begründen.2 Ein anderer Vorschlag zur Begründung einer eigentumsrechtlichen Zuordnung von Daten knüpft an das Rechtssystem des Immaterialgüterschutzes an. Urheberrechtliche Verwertungsrechte zum Vorbild zu nehmen, habe den Vorteil,3 dass die für das Privatrecht notwendige Differenzierung bereits vorstrukturiert sei und auf diese Weise eine bedarfsgerechte Lösung für einen Handel mit Daten sowie eine interessengerechte Alternative für einen modernen und effektiven Datenschutz in der digitalen Gesellschaft gefunden werden könnte.
Hierin liegt der Vorteil der Anknüpfung an das Urheberrecht, das dem Urheber einen verfassungsrechtlichen Schutz sowohl aus der Menschenwürde in Verbindung mit der Eigentumsgarantie gewährt und die wirtschaftliche Grundlage der Monetarisierung kreativer Arbeit darstellt. Damit geht das Urheberrecht viel weiter als das Datenschutzrecht, weil die urheberrechtlichen Verwertungsrechte sowohl urheberpersönlichkeits- wie auch vermögensrechtlichen Gehalt aufweisen.6
1.
Datensicherheit und Risikomanagement ^
2.
Welche Daten entstehen überhaupt beim Betrieb von Fahrzeugen? ^
3.
Zulassung von Roboterautos und Änderung des Straßenverkehrsrechts ^
III.
Wem gehören Daten in der Wertschöpfungskette? ^
1.
Analyse von Geschäftsmodellen anhand von Visualisierungen ^
Basierend auf diesen Erkenntnissen lassen sich Geschäftsmodelle entwickeln – nicht nur durch denjenigen, der die Daten ursprünglich generiert hat (hier: das car sharing-Unternehmen), sondern auch durch andere, denen diese Daten – bei erstem intuitiven Beurteilen – nicht gehören, wie beispielsweise Konkurrenten. Fraglich ist, ob ein solches «zwangsweises Teilen» von Kunden- und anderen Daten eine valide Grundlage für Geschäftsmodelle werden sollte. Hier könnten sich nicht nur datenschutzrechtliche Risiken für die Betroffenen, sondern auch Konflikte im Wettbewerb der Firmen untereinander entwickeln, die Auswirkungen für den Markt, für Anbieter und Konsumenten haben könnten.
Auf europäischer Ebene ist der Grundsatz der Datensparsamkeit bereits in Art. 8 der Charta der Grundrechte der Europäischen Union statuiert. Danach sind nur so viele personenbezogene Daten zu erheben, wie wirklich erforderlich ist oder anders gesagt: Es sind so wenig personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, wie irgend möglich13, worauf auch der kantonale Datenschutzbeauftragte Basel-Stadt Beat Rudin einen Schwerpunkt in seinem Vortrag legte. Datensparsamkeit kann natürlich auch bedeuten, dass weniger Daten zur Verfügung stehen, die den Fahrer be- oder entlasten. Hier könnte oder müsste man also vielmehr überlegen, inwieweit die Zulassung von Roboterautos an eine Pflichtbefreiung des Fahrers gekoppelt wird.
2.
Gehören die Daten dem, der für sie verantwortlich ist? ^
Phillip Brunst vom Cyber Crime Research Institute Köln fasste wesentliche IT- und auch datenschutzrechtliche Prinzipien im Zusammenhang mit intelligentem Verkehr zusammen: Vertraulichkeit, Verfügbarkeit und Integrität gehören zu den Pfeilern der Informationstechnik.
Fahrzeugdaten, Fahrerdaten, Standortdaten und Mobilfunkdaten würden maßgeblich vom Prinzip der Vertraulichkeit betroffen. Würden diese abhandenkommen, sei die Vertraulichkeit verletzt. Auch das Prinzip der Verfügbarkeit betreffe das Fahrzeug insgesamt. Betroffen sei es beispielsweise in dem Fall, wenn ein PKW-Hersteller den PKW bei ausbleibender Ratenzahlung abschalte.
Hierzu gehöre ein Protokoll der abgerufenen Daten und eine Spezifizierung der Meldepflichten. Hinsichtlich des Datenschutzprinzips der Datensparsamkeit warf Brunst die Frage auf, ob Daten wirklich immer online verfügbar sein müssen oder ob nicht eine lokale Speicherung reiche. Schließlich betonte Brunst die Vorteile, die spezifische Freischaltmöglichkeiten durch Nutzer böten. Im Zusammenhang mit dem Strafrahmen bewertete Brunst Datenmissbrauch als reines Datenschutzproblem.
3.
Dateneigentum aus zivilrechtlicher Perspektive ^
Herbert Zech von der Universität Basel stellte in Frage, ob es für Daten überhaupt ein Recht geben könne, das dem Eigentumsrecht nachempfunden wird, oder anders formuliert: Ob in Bezug auf Daten rechtliche Exklusivität erforderlich sei. Zur Beantwortung der Fragen nutzte er die ökonomische Analyse des Rechts. Er differenzierte zwischen privaten und öffentlichen Gütern. Entscheidende Kriterien für eine eigentumsrechtliche Klassifizierung von Gütern sind die Rivalität und Ausschließbarkeit. Ein öffentliches Gut ist durch drei Kriterien gekennzeichnet: Es ist nicht-ausschließbar, nicht-rival und es ist einer Abnutzung nicht zugänglich. Unter Rivalität ist die Verhinderung des Konsums eines Gutes durch einen Nutzer zulasten anderer zu verstehen. Ausschließbarkeit bedeutet, dass den Nutzern der Konsum eines Gutes vorenthalten bzw. an bestimmte Bedingungen (z.B. Bezahlung) geknüpft werden kann. Sachenrechtliche Regelungen, die analog für Daten herangezogen werden könnten, implizierten mindestens im Punkt «nicht-Rivalität» eine gegenteilige Eigenschaft der Sache als bei einem öffentlichen Gut. Während ein öffentliches Gut zur gleichen Zeit von verschiedenen Individuen konsumiert werden kann, kann eine Sache, an der das Eigentum zugeordnet wurde, nur von dem Eigentümer oder von einer Person, die von ihm abgeleiteten Rechte innehält, genutzt werden.
IV.
Wer darf die Daten vor Gericht nutzen? ^
1.
Beweislastfragen im Zivilprozess ^
Ob ein Herausgabeanspruch aus § 242 Bürgerliches Gesetzbuch (BGB) hergeleitet werden könne, wurde anschliessend an das Referat unter den Teilnehmern kontrovers diskutiert. So stehe bereits in Frage, ob eine Sonderrechtsbeziehung bestehe, ob der Fahrzeugführer Schuldner eines Hauptanspruchs sei und schließlich ob die Herausgabe der Daten zumutbar sei.
Letztlich problematisierte Ruth Janal vor allem die Frage nach einem Recht auf Anordnung zur Vorlage eines Gegenstands nach § 144 ZPO. Problematisch sei zwar schon, dass Daten nicht, wie normalerweise Gegenstände, körperlich fassbar seien. Bei vorhandener Verfügungsgewalt über den Datenträger oder Zugriff auf Passwörter und Auslesewerkzeuge könne jedoch darauf zugegriffen werden. Fraglich sei aber darüber hinaus, wem gegenüber die Anordnung zur Vorlage eines Gegenstands ausgesprochen werden könne. Kommen Dritte, wie etwa der Pkw- oder Softwarehersteller in Betracht, denen unter Umständen Zeugnisverweigerungsrechte oder berufliche Verschwiegenheitspflichten zustehen, die einer Herausgabe entgegenstünden? Schließlich könne eine Anordnung gegenüber einer gegnerischen Partei an der fehlenden Durchsetzbarkeit unter dem Aspekt der Vermögensgefährdung des Herstellers und Wahrung der Geschäftsgeheimnisse scheitern.
Letztlich bleibe einem Gericht wohl nur der Weg über eine Kenntnisnahme der Daten im Wege freier Beweiswürdigung. Diese Lösung setze aber einen substantiierten Parteivortrag voraus, für den wiederum erforderlich ist, zu wissen, was tatsächlich passiert ist. Bei Unkenntnis über das konkrete Unfallgeschehen bzw. die nahe liegende Unfallursache sei auch dieser Weg für Unfallbeteiligte in der Regel nicht gangbar, um Kenntnis der Daten zu erhalten.
Wenn ein Smart Key vorhanden ist, auf dem die erzeugten Daten gespeichert werden, könne unter Umständen auf die Daten auch im Zivilprozess leichter zugegriffen werden. Zwar müsse auch hier nach der Verwertbarkeit gefragt werden. Jedoch bestünden keine Anhaltspunkte für ein Beweisverwertungsverbot.
Schließlich müsse zudem noch immer die Qualität der Daten kritisch hinterfragt werden, etwa im Hinblick auf Manipulierbarkeit durch den Hersteller, hinsichtlich ihrer Formate, hinsichtlich ihrer Standardisierung und auch im Hinblick auf etwaige nicht ausreichende Sicherheit.
2.
Beschlagnahmemöglichkeiten der Staatsanwaltschaft ^
Schließlich ging Alberto Fabbri auf die Erhebung von Daten als gerichtsverwertbare Beweismittel und die Schnittstelle zwischen polizeilichen und staatsanwaltschaftlichen Ermittlungen ein: Fällt die Datenerhebung nach einem Verkehrsunfall in die der Polizeizuständigkeit unterliegende Spurensicherung? Da die Staatsanwaltschaft das Verfahren führt und nur diese nach Art. 308 und 309 StPO Zwangsmittel einsetzen könne, sei diese Frage entgegen des vermeintlich eindeutigen Wortlauts des Art. 306 nicht ohne Weiteres zu beantworten. Der Zugriff gestalte sich bei Datenspeicherung im Fahrzeug vergleichbar mit dem Datenzugriff bei einer Bank. Dieser könne nur mithilfe der Bank, vergleichbar also beim Fahrzeug mithilfe des Herstellers, erfolgen. Gleichzeitig müssten aber in diesem Zusammenhang immer auch die Zulässigkeitsvoraussetzungen der Fernmeldeüberwachung beachtet werden. Auch stelle sich überhaupt die Frage, gegen wen sich der Tatverdacht zu richten habe: Gegen den Hersteller, den Entwickler, Programmierer, Provider, Vertreiber? In diesem Kontext müsste insbesondere die Problematik einer transnationalen Datenerhebung und vor allem -speicherung geklärt werden. Die internationale Zusammenarbeit gewinne hier erheblich an Bedeutung.
Aus der Perspektive des Fahrers oder Fahrzeugeigentümers als natürlicher Person erscheint es naheliegend, die bereits skizzierten Fragen mit dem vorhandenen Datenschutzrecht zu beantworten. Kann der Betroffene aber wirklich mit den Daten im Sinne eines «Meine Daten gehören mir» umgehen?
V.
Datenschutz ^
Viele Anwendungen im Zusammenhang mit intelligentem Verkehr können Big Data-Charakter erlangen, also beispielsweise auf der Basis vieler Fahrzeug- und Verkehrsteilnehmerdaten für Optimierung der Verkehrsflüsse für mehr Sicherheit oder sonstige erwartete Nutzen sorgen. Hier sei aber unbedingt zu beachten, dass durch die Steigerung von Zusatzwissen Möglichkeiten zur nachhaltigen Anonymisierung ursprünglich personenbezogener Daten gemindert würden, sodass Datenschutzaspekte zunehmend auch im intelligenten Verkehr Relevanz erlangten.
Zwar sei nach wie vor das Grundprinzip zu beachten, dass Betroffene in die Datenverarbeitung einwilligen können müssten. Allerdings sei vor diesem Hintergrund, insbesondere im Zusammenhang mit Big Data-Anwendungen die Anforderungen an Form und Inhalt einer bewussten und freiwilligen Einwilligung immer schwerer umsetzbar. Theoretisch sei zwar durchaus die Anwendung skalierbarer Einwilligungen mit verschiedenen Optionsmöglichkeiten für Betroffene denkbar. Jedoch liege gerade in dem Gegensatz zwischen dem Wert personenbezogener Daten für den Betroffenen und dem wirtschaftlichen Vorteil von Big Data-Anwendungen für Unternehmen eine strukturelle Schwäche des Persönlichkeitssschutzes.
VI.
Fazit ^
Die Tagung bot einen guten 360° Blick auf das Thema «Dateneigentum». Gemeinsam war allen Vorträgen das Ergebnis: Datenschutz muss in einem digitalisierten Verkehr immer mitgedacht werden. Datenschutzrecht stellt als Querschnittsmaterie eine Grundordnung für den Umgang mit personenbezogenen Daten auf.15 Jedoch darf nicht außer Acht gelassen werden, dass (zumindest das deutsche) Datenschutzrecht auf der Grundlage einer selbstbestimmungsorientierten Konzeption entwickelt worden ist.16 Die sich daraus ergebenden Verfügungs- und Kontrollrechte sollen der individuellen Selbstentfaltung als Funktionsbedingung für einen demokratischen Prozess dienen und wurden vom Bundesverfassungsgericht eng mit der Menschenwürde verknüpft. Menschenwürde und demokratischer Prozess sind aber keine handelbaren Güter.17 Zwar legt das Datenschutzrecht, das als Verbot mit Erlaubnisvorbehalt konstruiert ist, die Möglichkeit nahe, von «eigenen» Daten zu sprechen18, in deren zulässige Verarbeitung der Betroffene ausdrücklich einwilligen oder eine sonstige Rechtsgrundlage vorliegen muss. Allerdings darf in diesem Kontext nicht außer Betracht gelassen werden, dass der durch Einwilligung oder Vertragsschluss vorliegende «Handel» mit Daten mangels Transparenz der Datenverarbeitung im derzeitigen Stadium gerade nicht auf Augenhöhe erfolgt, sondern vielmehr von einer enormen Asymmetrie in der Verhandlungsmacht geprägt ist.19 Ein Ansatzpunkt für eine Regelung von Dateneigentum kann vor diesem Hintergrund kaum ohne Weiteres dem Datenschutzrecht entnommen werden, da dieses selbstbestimmungsorientiert konzeptioniert, aber nicht auf einen «Alleingebrauch» gerichtet ist.
Die Interessenkonflikte, die im digitalisierten Strassenverkehr und bei Einsatz (hoch)automatisierter Fahrzeuge beispielhaft auftreten, illustrieren jedoch das Bedürfnis nach einer Rechtsreform. Insbesondere die strukturelle Machtasymmetrie in der Verhandlungssituation zwischen den Datensubjekten und den mit dem Datenhandel befassten Unternehmen spricht für das Bedürfnis, Regelungen für ein Dateneigentum de lege ferenda zu entwickeln.21
RAin Christine Möhrke-Sobolewski ist als Syndikusanwältin tätig und berät im Konzerndatenschutz der Deutschen Bahn AG zu telemedien-, telekommunikations- und allgemein datenschutzrechtlichen Fragestellungen der Konzernleitung. Seit November 2016 ist sie Doktorandin an der Universität Basel bei Prof. Dr. Sabine Gless.
- 1 Thomas Hoeren, Dateneigentum – Versuch einer Anwendung von § 303a StGB im Zivilrecht, MMR 2013, 486 (487); Michael Dorner, Big Data und «Dateneigentum» – Grundfragen des modernen Daten- und Informationshandels, CR 2014, 617 (618); Malte Grützmacher, Dateneigentum – ein Flickenteppich, CR 2016, 485 ff.; Herbert Zech, Daten als Wirtschaftsgut – Überlegungen zu einem «Recht des Datenerzeugers», CR 2015, 137 ff.; Gerrit Hornung/Thilo Goeble, «Data Ownership» im vernetzten Automobil, CR 2015, 265 ff.; Sven-Erik Heun/Simon Assion, Internet(recht) der Dinge, CR 2015, 812; OLG Dresden, NJW-RR 2013, 27; Jens Schefzig, Wem gehört das neue Öl? – Die Sicherung der Rechte an Daten, K&R 2015, Beihefter 3/2015, 3 ff.; Rolf Schwartmann/Christian-Henner Hentsch, Parallelen aus dem Urheberrecht für ein neues Datenverwertungsrecht, PinG 2016, 117 ff.; Louisa Specht/Rebecca Rohmer, Zur Rolle des informationellen Selbstbestimmungsrechts bei der Ausgestaltung eines möglichen Ausschließlichkeitsrechts an Daten, PinG 2016, 127 ff.
- 2 Hoeren (Fn. 1), 486 ff.
- 3 Schwartmann/Hentsch (Fn. 1), 117 (126).
- 4 BVerfG, Urteil vom 15. Dezember 1983 – Volkszählung.
- 5 Specht/Rohmer (Fn. 1), 127 (128).
- 6 Schwartmann/Hentsch (Fn. 1), 117 (126); Beck-OK UrhG, 14. Aufl, Stand 1. Oktober 2016, Kroitzsch/Götting, § 15 Rn. 1.
- 7 http://www.carsharing.de/sites/default/files/uploads/grafik_entwicklung_carsharing_deutschland_2016_gesamt_ohne_logo_0.pdf (alle Internetadressen zuletzt besucht am 6. November 2016).
- 8 http://www.pwc.de/de/pressemitteilungen/2015/pwc-prognose_autonomes-fahren-setzt-sich-zwischen-2025-und-2030-durch.html.
- 9 Diskussionspapier BVDW, Connected Cars – Chancen und Risiken für die künftigen Anbieter im Automobilmarkt, Januar 2016.
- 10 Daniela Mielchen, Verrat durch den eigenen PKW – wie kann man sich schützen?, SVR 2014, 81 (83); Hornung/Goeble (Fn. 1), 265; Max von Schönfeld, Ein fahrbarer Datensatz – Datenschutzrechtliche Probleme im modernen Auto, DAR 2015, 617 (618).
- 11 http://www.pwc.de/de/pressemitteilungen/2015/pwc-prognose_autonomes-fahren-setzt-sich-zwischen-2025-und-2030-durch.html.
- 12 Specht/Rohmer (Fn. 1), 127 (130).
- 13 von Schönfeld (Fn. 10), 617 (620).
- 14 Grützmacher (Fn. 1), 485 ff.; Specht/Rohmer (Fn. 1), 127 ff.; Dorner (Fn. 1), 617 ff.; Hornung/Goeble (Fn. 1), 265 ff.; Heun/Assion (Fn. 1), 812; OLG Dresden, NJW-RR 2013, 27; Schefzig (Fn. 1), 3 ff.; Schwartmann/Hentsch (Fn. 1), 117 ff.
- 15 Hornung/Goeble (Fn. 1), 265 (269).
- 16 BVerfGE vom 15. Dezember 1983 «Volkszählungsurteil»; zum Charakter des Allgemeinen Persönlichkeitsrechts vgl. auch: Herbert Zech, «Industrie 4.0» – Rechtsrahmen für eine Datenwirtschaft im digitalen Binnenmarkt, GRUR 2015, 1151 (1154).
- 17 Hornung/Goeble (Fn. 1), 265 (269); Zech (Fn. 1), 137 (141); Specht/Rohmer (Fn. 1), 127 (132).
- 18 Hornung/Goeble (Fn. 1), 265 (270); Specht/Rohmer (Fn. 1), 127 (129).
- 19 Hornung/Goeble (Fn. 1), 265 (270); Dorner (Fn. 1), 617 (624).
- 20 Dorner (Fn. 1), 617 (625); Zech (Fn. 1), 137 (141); Specht/Rohmer (Fn. 1), 127 (132); Schwartmann/Hentsch (Fn. 1), 117 (126).
- 21 Dorner (Fn. 1), 617 (626).