Streit um personenbezogene Daten: Das Auto­mobil als Daten­schleuder

2/2: Personen- und Maschinendaten werden vermischt

Daten werden aber auch dann zum Schutzgut, wenn unternehmerische Interessen deren Monopolisierung rechtfertigen. Eine solche Schutzfähigkeit kann sich aus der Notwendigkeit zur Wahrung von Betriebs- und Geschäftsgeheimnissen über § 17 UWG ergeben, aber auch aus den vom Unternehmen getätigten Investitionen wie beim Datenbankschutz über § 87a Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG)  oder dem im Unternehmen entstandenen, sonst als Patent, Gebrauchsmuster oder Urheberrecht schutzfähigen Intellectual Property (IP).

Nun zeigen die Urteile von BGH und LG Frankfurt/Main, dass Daten trotz Monopolisierung Handelsware sein und umlauffähig bleiben müssen. Anderenfalls wird der freie Wettbewerb zum Nachteil des Gemeinwohls beeinträchtigt. Das Datenschutzrecht bildet den Handel mit personenbezogenen Daten nicht ab, obwohl dies längst gelebte Praxis ist: Vermeintlich kostenfreie Dienste wie Facebook und Googlemail werden von den Nutzern mit personenbezogenen Daten bezahlt, ebenso der Fünf-Euro-Gutschein für die Newsletter-Anmeldung im Onlineshop.

Diese Trennung funktioniert, solange Sach- und Maschinendaten als eine wesentliche Untergruppe sauber von personenbezogenen Daten abgrenzbar sind. Die zunehmende Digitalisierung und Durchdringung des Alltags mit Technik wie Wearables, miteinander kommunizierenden Alltagsgegenständen und eben dem "Connected Car" verwischen die vor zwei Jahrzehnten noch sauber getrennten Datenwelten zusehends. Maschinendaten sind wegen der möglichen Zuordnung zum Nutzer meist personenbeziehbar, ob gewollt oder nicht. Beim Auto genügt hierfür eine Seriennummer oder ein Kennzeichen, über die eine Verbindung von Gegenstand zum Halter, Fahrer oder Nutzer hergestellt werden kann.

Lösungsvorschlag: Selbstbestimmter Handel mit eigenen Daten

Eine mögliche Lösung dieses Konflikts könnte es sein, Betroffenen zukünftig die weltweite Lizenzierung ihrer personenbezogenen Daten an Dritte zu ermöglichen und damit deren Handelbarkeit nicht nur faktisch, sondern auch rechtlich herbeizuführen. Hier kommt es auf geeignete und praktisch taugliche Schranken an. Der staatliche Schutzauftrag aus Art. 2 Abs. 1, 1 Abs. 3 GG und Art. 8 EU-Grundrechtecharta ist mit dem Recht des Bürgers abzuwägen, selbstbestimmt auch über das wirtschaftliche Schicksal der Informationen zu verfügen, die er als Nutzer von Onlinediensten "produziert", sei es im Fahrzeug oder sonst in der digitalisierten Welt.

Das geltende deutsche Datenschutzrecht und auch die kommende europäische Datenschutzgrundverordnung (DSGVO-E) bilden die Fragen nach dem wirtschaftlichen Wert von Daten nicht ab, obwohl sie sich gerade für Daten aus Fahrzeugen drängend stellen. Das geplante neue europäische Kaufrecht macht das aber. Der Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über bestimmte vertragliche Aspekte der Bereitstellung digitaler Inhalte vom 9.12.2015 (2015/0287 (COD)) soll gemäß deren Art. 3 für Verträge gelten, bei denen "der Verbraucher als Gegenleistung einen Preis zahlt oder eine andere Gegenleistung als Geld in Form personenbezogener oder andere Daten erbringt."

Die Frage nach der vertragsrechtlichen Behandlung des Wertes von Daten wirft damit schon innerhalb des EU-Rechts Kontroversen innerhalb des EU-Rechts auf, bevor die jeweiligen Rechtsvorgaben überhaupt gelten. Sie zu einer befriedigenden Lösung zu führen, ist eine der zentralen politischen und rechtlichen Herausforderungen im Zeitalter der Industrie 4.0 mit gläsernen Autos.

Prof. Dr. Rolf Schwartmann ist Leiter der Kölner Forschungsstelle Medienrecht an der Technischen Hochschule Köln und Vorsitzender der GDD e.V., Bonn.

Sascha Kremer ist Partner bei Login Partners Rechtsanwälte, Pulheim. Als Fachanwalt für IT-Recht, externer Datenschutzbeauftragter und Datenschutzauditor berät er Unternehmen jeder Größenordnung, öffentliche und kirchliche Einrichtungen.

Beide Autoren treffen Sie auf 2. GDD-Fachtagung zum Datenschutz im gläsernen Auto am 20.4.2016 in Köln.