Keine rechtlichen Bedenken – Data Sharing zwischen Unternehmen vereinfachen

Für diverse Prozesse ist das Data Sharing zwischen Unternehmen notwendig. Die Datenwirtschaft hat in den letzten Jahren deutlich zugenommen. Dennoch betreiben laut dem IW-Kurzbericht Nr. 31 vom 22. Mai 2024 nur 42 Prozent der Unternehmen aus Industrie und industrienahen Dienstleistungen Data Sharing. Grund dafür sei die Furcht vor rechtlichen Unsicherheiten. Doch die Rechtslage zeigt – so schwer ist das eigentlich nicht. Da Data Sharing immer wichtiger wird, ist es Zeit, sich damit auseinanderzusetzen.

Wie kann man Data Sharing absichern?

Unternehmen können „datenschutzrechtliche, haftungsrechtliche sowie schutzrechtliche Aspekte – einschließlich konkreter Regelungen zum Schutz gegen und Weitergabe der Daten an Dritte – auf der Basis von Datenlizenzverträgen explizit regeln“, so fasst der IW-Kurzbericht zusammen. Also können Daten zwischen Unternehmen laut geltendem Recht mit einem Datenlizenzvertrag rechtssicher geteilt werden. Dies wird notwendig, wenn z. B. Prozesse innerhalb von Wertschöpfungsketten gesteuert werden sollen. Nicht erst seit dem EU-Lieferkettengesetz werden Daten entlang so einer Wertschöpfungskette gesammelt. Es gibt sehr viele verschiedene gute Gründe, zwischen Unternehmen Daten auszutauschen, und dies wird auch immer wichtiger. Die Bewirtschaftung von Daten ist ein zunehmendes Feld. Wenn ein Unternehmen mit digitalen Technologien arbeitet, entstehen dabei unzählige Daten, deren Wert genutzt werden kann. Produktionsprozesse können verbessert werden, Energie und Ressourcen und damit Kosten können eingespart werden und Unternehmen können neue Angebote für ihre Kunden entwickeln. Eine rechtssichere Grundlage, um diese Daten mit anderen Unternehmen zu teilen, gibt wie erwähnt ein Datenlizenzvertrag her. Da kleine und mittlere Unternehmen die Kosten für Anwälte und Co. schon mal scheuen, um solch einen Vertrag aufzusetzen, haben sie weniger Zutritt zum Markt des Data Sharings. Dies gilt es zu überwinden, um Marktvorteile zu erlangen. Das hat auch die Bundesregierung erkannt. Laut dem IW-Kurzbericht gibt es Maßnahmen, wie „Musterverträge, Leitfäden bzw. Best-Practice-Beispiele, Rechtsberatung, digitale Vertragsgeneratoren, Intermediäre zur Durchsetzung von Verträgen, erfolgreiche Anwendungsbeispiele guter Praxis zur Orientierung, Intermediäre (Datentreuhänder) für die Verwaltung sowie Reallabore“. Und weiter heißt es: „Die befragten Unternehmen heben vor allem Musterverträge zum Datenteilen mit einer Zustimmung von fast 57 Prozent hervor, gefolgt von Leitfäden zum rechtssicheren Teilen von Daten (55,7 Prozent) sowie einer kostenfreien Rechtsberatung. Der Einsatz von Datentreuhändern sowie Reallabore werden von den deutschen Unternehmen hingegen als nicht besonders hilfreich eingeordnet.“ Auch Vertragsgeneratoren könnten bei individualisierbarer Ausgestaltung von Datenlizenzverträgen helfen. Ein Beispiel für einen solchen Vertragsgenerator bietet der Vertragsgenerator aus dem BMBF-geförderten Projekt „Incentives and Economics of Data Sharing – IEDS“. Der dortige Vertragsgenerator ist ein interaktives Onlinetool, umgesetzt vom IEDS-Projekt, siehe www.ieds-projekt.de/vertragsgenerator. Hiermit kann ein individuell gültiger Datenlizenzvertrag erstellt werden.

Was steht in einem Datenlizenzvertrag?

Die vertragliche Steuerung von geteilten Daten mithilfe eines Datenlizenzvertrages befähige jedes Unternehmen, am wirtschaftlichen Prozess des Data Sharings teilzunehmen und Wettbewerbsvorteile dadurch zu erlangen. Allgemein könne laut IW-Kurzbericht ein Datenlizenzvertrag vier zentrale Elemente beinhalten: Neben der Definition der Hauptleistungen können im Datenlizenzvertrag Regelungen zum Verwendungszweck der betroffenen Daten, zum Datenschutz sowie zum Haftungs- und Konfliktmanagement getroffen werden. Innerhalb dieser einzelnen Elemente wird zwischen solchen Vertragsbausteinen unterschieden, die zwingend in einem Datenlizenzvertrag zu regeln sind (sog. „Must-have“), und solchen, die nicht zwingend und damit eher bei Bedarf zu wählen sind (sog. „Nice-to-have“). Zu den Hauptleistungen eines Datenlizenzvertrags sollen die Vertragsbausteine Definition (und Qualität) der Daten, deren Nutzungsrechte, die Art und Weise der Bereitstellung der Daten sowie die Gegenleistung für die Datenbereitstellung gehören. Zu den „Nice-to-have“-Elementen eines Datenschutzlizenzvertrages gehören Kontrollpflichten, Löschpflichten, Schadensersatz, Vertragsstrafen und eine Schiedsklausel. Bei einer zeitlichen Begrenzung des Vertrages sollten Kontroll- und Löschpflichten enthalten sein. Die räumliche Begrenzung erlaubt die Nutzung von Daten für bestimmte Regionen. Zur Absicherung einer reibungslosen Bereitstellung sei zudem eine Verpflichtung des Datennehmers zur schriftlichen Bestätigung des Datenempfangs empfehlenswert. Eine Zweckbindung sei oftmals hilfreich, um den Datengeber davon zu überzeugen, seine Daten mit anderen Marktakteuren zu teilen.

Zahlreiche Firmen auf dem Markt bieten Data-Sharing-Plattformen an, um ihren Kunden ein Tool zum einfachen Data Sharing anzubieten. Möchte oder soll sich ein zuständiger Mitarbeiter eingehend mit dem Thema Data Sharing befassen, so bietet sich zum Beispiel folgendes Paper der Bundesregierung an: „How to share Data: Data-Sharing-Plattformen für Unternehmen“ – zu finden auf www.digitale-technologien.de. Das Bundesministerium für Wirtschaft und Klimaschutz stellt es bereit.

Fazit

In Zeiten von Big Data und künstlicher Intelligenz, Zeiten geteilter Datenökonomie und der Digitalisierung wird Data Sharing immer unabdingbarer. Der Austausch von Daten zwischen Unternehmen hebt das Potenzial dieser Unternehmen in Richtung Datenwirtschaft. Bestimmte Prozesse setzen überhaupt erst Data Sharing voraus. Damit alle Unternehmen Zugang zu dem Markt des Data Sharings haben, empfiehlt sich der Einsatz eines Datenlizenzvertrags, der die vertragliche Steuerung von geteilten Daten rechtssicher garantiert und diese Unternehmen also dazu befähigt, ohne rechtliche Bedenken am Data Sharing teilzunehmen.

(Karoline Sielski)