Prof. Dr. Thomas Riehm: Rechte an Daten – Die Perspektive des Haftungsrechts

„Daten sind das Öl der digitalen Wirtschaft.“ Diese viel verwendete Metapher ist doppeldeutig und in ihrer doppelten Bedeutung gemeint. Zum einen sind Daten in der digitalen Wirtschaft das, was während des industriellen Zeitalters das Öl war: das zentrale Wirtschaftsgut, hinter dem jeder her ist, weil es für die Quelle der Energie und damit letztlich für Produktivität steht. Dem „Ölrausch“ des 19. und 20. Jahrhunderts folgt der „Datenrausch“ des 21. Jahrhunderts. So erwartete die EU-Kommission schon 2015 im Rahmen ihrer Analyse zur Strategie für einen digitalen Binnenmarkt, dass bis 2020 mehr als 16 Zettabytes an sinnvollen Daten existieren wird – das entspricht zwei Terabyte pro Erdbewohner! Zum anderen fungiert Öl aber auch als Schmiermittel: in der Digitalwirtschaft erleichtern Daten die Kooperation zwischen Unternehmen und ermöglichen damit enorme Produktivitätssteigerungen. Daten, die fließen, optimieren den Informationsfluss und lassen dadurch ökonomische Prozesse schneller ablaufen. Sie sind dabei Gegenstand einer neuartigen Wertschöpfungskette: Daten werden erzeugt, gesammelt, aggregiert und dann analysiert – man könnte auch sagen veredelt. Am Ende dieser Wertschöpfungsvorgänge steht Innovation durch neuartige Produkte oder – meist – Dienstleistungen, die mit Hilfe der analysierten daten optimiert werden.

Oftmals handeln auf den jeweiligen Stufen der Wertschöpfungskette unterschiedlich spezialisierte Akteure. Die Daten müssen daher zwischen diesen übertragen werden. Inwieweit das bei personenbezogenen Daten erlaubt ist, ist eine Frage des Datenschutzrechts der DSGVO und des BDSG, die im Folgenden weitgehend ausgeklammert bleiben. Längst nicht alle im hier besprochenen Sinn vermögenswerten Daten sind personenbezogen und damit datenschutzrechtlich relevant; gerade im Zusammenhang mit der sogenannten „Industrie 4.0“ geht es häufig um reine Maschinendaten – von der Beanspruchung und dem Verschleißzustand einer Maschine bis hin zu Telemetrie-Daten eines Rennautos. Mit der Übertragung von Daten zwischen verschiedenen Akteuren entstehen rechtliche Zuordnungsfragen, die sich aus Sicht des allgemeinen Zivilrechts in verschiedenen Dimensionen stellen: Wer darf auf welche Daten zugreifen, wem steht das Recht zu, die Daten zur Gewinnerzielung zu nutzen, wem stehen gegebenenfalls Ansprüche auf Unterlassung oder Schadensersatz zu, wenn unerlaubt auf die Daten zugegriffen wird oder diese sogar gelöscht werden? Diese Fragen gewinnen durch die Mobilität der Daten noch mehr an Komplexität: Daten können beliebig dupliziert werden; sie sind per Internet weltweit zugänglich. Dadurch können sie vor unerlaubten Zugriffen faktisch nur schwer geschützt werden, sodass die rechtlichen Schutzmechanismen immer mehr an Bedeutung gewinnen.

(Der vollständige Beitrag ist abgedr. in VersR 2019, 714)

Prof. Dr. Oliver Brand: Zulässigkeit und Ausgestaltung von Telematiktarifen

Daten werden vielstimmig als die „neue Währung“, das neue „Öl“ oder gar als „Gold“ der digitalen Wirtschaft besungen – wohl auch, um an die Auf- und Umbruchsstimmung sowie die rauschhaften Zustände zu gemahnen, die im 19. Jahrhundert bei diesen wertvollen Rohstoffen vorgeherrscht haben. Vor dem Hintergrund einer heraufziehenden europäischen Datenwirtschaft mag ein Blick auf die Rechte an Daten auf dem Gebiet des Versicherungsrechts angesichts der teils aufgeregt („Überwachungskapitalismus“!) geführten Debatte um die Monetarisierung von Daten beruhigend wirken. Für die Versicherungswirtschaft ist die Erhebung und Verwertung von Daten versicherter Personen in erheblichem Umfang nämlich nichts Neues, sondern seit einigen Jahrhunderten ein „Brot-und-Butter-Geschäft“, also eher – wie zu zeigen sein wird – „Roggen“ als „Öl“ oder „Gold“.

Der Versicherer benötigt seit jeher Daten versicherter Personen, um das versicherte Risiko einschätzen und Risiken voneinander differenzieren zu können, um etwaige Risikoänderungen und -manipulationen erkennen und den Versicherungsfall feststellen und regulieren zu können. Die Verfügbarkeit großer Datenmengen (verbreitet mit einem Anglizismus „Big Data“ genannt) und die mit der Digitalisierung einhergehende Möglichkeit, diese Daten miteinander neu zu kombinieren und komplex zu verarbeiten, ist für die Versicherungswirtschaft im Gegensatz zu anderen Wirtschaftszweigen daher eher ein gradueller als ein grundlegender Unterschied. Es wachsen das Ausmaß der Datensammlung und -auswertung und die Möglichkeit, Daten miteinander zu verknüpfen. Die Beobachtung und Steuerung des Verhaltens von Versicherten hingegen ist – zumindest in einigen Sparten – nicht neu. In der Krankenversicherung etwa ist sie seit geraumer Zeit bei Disease-Management-Programmen für chronisch Erkrankte (z. B. Diabetiker) bekannt, ohne dass „Big Data“ Verwendung gefunden hätte.

(Der vollständige Beitrag ist abgedr. in VersR 2019, 725)

VGH Kassel: Speicherung personenbezogener Daten von Anlageberatern der Sparkassen durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) grundsätzlich zulässig

Der VGH Kassel hat mit am 25.7.2018 verkündetem Urteil die Berufung von Anlageberatern bzw. Betriebsbeauftragten, die bei unterschiedlichen Sparkassen beschäftigt waren, gegen ein Urteil des VG Frankfurt/M. zurückgewiesen. Weiterlesen…

EuGH: Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich

Die Datenschutzbehörde des Mitgliedstaats, in dem dieser Betreiber seinen Sitz hat, kann nach der Richtlinie 95/46¹ sowohl gegen ihn als auch gegen die in diesem Mitgliedstaat niedergelassene Tochtergesellschaft von Facebook vorgehen

Weiterlesen…