Nutzung und Schutz von Maschinen- und Produktionsdaten - Noerr
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
/Nutzung und Schutz von
Maschinen- und Produktionsdaten
Live Webinar - 23. Februar 2021 Alicante
Berlin
Bratislava
Dr. Mansur Pour Rafsendjani Brüssel
Dr. David Bomhard Budapest
Bukarest
Dresden
Düsseldorf
Noerr Partnerschaftsgesellschaft mbB München Frankfurt/M.
Hamburg
London
Moskau
München
New York
Prag
Warschau
noerr.com
/Live-Webinar: Ablauf & Hinweise
Fragen im Chat
Sie haben die Möglichkeit live über den Chat Fragen zu stellen.
Im öffentlichen Chat sind Ihre Fragen für alle Teilnehmer und in der Aufzeichnung sichtbar, formulieren Sie diese bitte so, dass
keine Rückschlüsse auf konkrete Fälle vorgenommen werden können.
Wenn Sie anonym bleiben möchten, stellen Sie bitte keine Fragen im öffentlichen Chat, sondern nutzen Sie im Feld „An:“ die
Auswahl „Nur Moderatoren“.
Bitte haben Sie Verständnis dafür, dass wir ggf. nicht jede Frage beantworten können. Sie können gerne im Nachgang auf uns
zukommen.
Datenschutzhinweis:
Bitte beachten Sie, dass der Veranstalter Video- und Audioaufzeichnungen des Webinars machen kann und diese
ggf. im Internet verbreitet. Wenn Sie anonym bleiben möchten, stellen Sie bitte keine Fragen im öffentlichen Chat
(hier ist Ihr Name und Ihre Frage für jeden Teilnehmer sichtbar), sondern nutzen Sie für Fragen im Feld „An:“
die Auswahl „Nur Moderatoren“./Die drei ??? • Was sind Maschinendaten? • Wem gehören Maschinendaten? • Wie können Maschinendaten rechtlich geschützt werden?
/Was sind Maschinendaten?
/ Von der Information zu Daten
Daten resultieren aus Informationen
Information wird zum Datum, wenn diese in einer für eine Datenverarbeitung erkennbare Form codiert
wird
Datum = maschinenlesbare codierte Information
5/ Welche Maschinendaten fallen in der Produktion an?
Sensordaten Kontrolldaten Produktdaten Nutzungsdaten Zustandsdaten
Temperatur Einhaltung Dokumentation der Auslastung Vorräte
Geschwindigkeit Wartungsintervalle produzierten Leistungsspitzen Lagerbestände
Abnutzung Hardwarefehler Ergebnisse Produktionsfrequenz Füllstände
Drehmoment Überwachung Produktqualität Verbrauch
vertragsgemäßer Produktionsmenge Benutzungsfehler
Nutzung Ausschussquote
Weiterverarbeitung
Datenanalyse
6/ Wer hat Interesse an den Maschinendaten
Konkurrenz
etc.
Versicherung
Anlagenbetreiber Software-
hersteller
Wissenschaft/
Regierung
Forschung
Endkunden
Produzenten
Verkäufer
7/ Spannungsfeld Datenökonomie
Datenzugang vs. Geheimhaltung
jeder braucht Daten niemand gibt oder
darf eigene Daten
hergeben
Free Flow of Data-Verordnung
Data Governance Act, GWB DSGVO, GeschGehG,
GWB/Wem gehören Maschinendaten?
/ WEM GEHÖREN DIE MASCHINENDATEN?
etc. …?
Hersteller?
Betroffene Auftraggeber?
Person? Eigentümer
der
Maschine?
10/ Dateneigentum
Die Beantwortung hängt vom anwendbaren Recht ab
Deutsches Zivilrecht: kennt kein Eigentum an Daten
Schweizer Zivilrecht (Art 713 ZGB) und Französisches Zivilrecht stehen einer Ausweitung des
Eigentumsbegriffs auf unkörperliche Gegenstände wie z.B. Daten offener gegenüber
Im deutschen Zivilrecht kann Eigentum rechtsgeschäftlich oder durch Hoheitsakt entstehen
Der Eigentumsbegriff im deutschen Zivilrecht setzt aber stets eine Sache voraus (vgl. z.B. § 903, §§ 929
ff. BGB)
§ 90 BGB: „Sachen im Sinne des Gesetzes sind nur körperliche Gegenstände“
Datenträger haben Sachqualität iSd § 90 BGB
Daten selbst haben indessen keine Sachqualität
Analogie von §§ 903, 929 ff. BGB scheidet aus wegen des Typenzwangs (Numerus Clausus) des
Sachenrechts
11/ Datenbesitz
Auch der Besitz knüpft nach § 854 BGB an eine „Sache“ im Sinne des § 90 BGB an.
Analoge Anwendung des § 854 ff. BGB diskutiert in der Literatur
Danach soll Datenbesitz erhalten, der die Daten speichert (sog. Skripturakt)
Aber auch hier:
Zwar Besitzrechte am Datenträger de lege lata denkbar, nicht jedoch an Daten
isoliert
12/ Verfassungsrechtlicher Schutz von Besitz und Eigentum?
Verfassungsrechtlich schützt Art. 14 GG sowohl Eigentum und Besitz an Sachen
Aber: auch das GG enthält keine Definition von Eigentum
BVerfG: Das GG schützt alle vermögenswerten Rechte, die dem Berechtigten von der
Rechtsordnung in der Weise zugeordnet sind, dass er die damit verbundenen
Befugnisse nach eigenverantwortlicher Entscheidung zu seinem privaten Nutzen
ausüben darf
GG setzt also voraus, dass eine Eigentumsposition zugewiesen worden ist
Denkbar: Immaterialgüterrechtliche Eigentumsposition („Geistiges Eigentum“)
13/ Urheberrecht
§ 2 Abs. 2 UrhG: „Werke im Sinne dieses Gesetzes sind nur persönliche geistige
Schöpfungen“
Reine Messdaten, die von der Maschine aufgezeichnet werden, sind keine persönlich-
geistige Schöpfung
Zudem fehlende Schöpfungshöhe
Abgrenzung zum Software-Urheberrecht: Werden Daten durch maschinelles Lernen
(Deep Learning) verarbeitet, kann allerdings Urheberrecht am Verfahren selbst – dem
Algorithmus - bestehen
14/ Datenbankschutz
§ 87a UrhG
(1) Datenbank im Sinne dieses Gesetzes ist eine Sammlung von Werken, Daten […] deren Beschaffung,
Überprüfung oder Darstellung eine nach Art oder Umfang wesentliche Investition erfordert. […]
(2) Datenbankhersteller im Sinne dieses Gesetzes ist derjenige, der die Investition im Sinne des Absatzes 1
vorgenommen hat
§ 87b UrhG
(1) Der Datenbankhersteller hat das ausschließliche Recht, die Datenbank insgesamt oder einen nach Art
oder Umfang wesentlichen Teil der Datenbank zu vervielfältigen, zu verbreiten und öffentlich
wiederzugeben
Jedoch: Maschinengenerierte Daten werden jedoch vielfach ohne größeren Aufwand,
quasi „nebenbei“ generiert
Nicht jede Datensammlung ist eine Datenbank
15/ Patentrecht
§ 1 PatG
(1) Patente werden für Erfindungen auf allen Gebieten der Technik erteilt, sofern sie neu sind, auf einer
erfinderischen Tätigkeit beruhen und gewerblich anwendbar sind […]
(3) Als Erfindungen im Sinne des Absatzes 1 werden insbesondere nicht angesehen: […] 4. die Wiedergabe
von Informationen
Kein Schutz des PatG für isolierte Maschinendaten
16/ DSGVO
Datenschutzrecht nur für personenbezogene Daten anwendbar (Art. 2 Abs. 1 DSGVO).
Kein Zuweisungsgehalt: Die DSGVO weist dem Betroffenen keine Vermögensposition
an „seinen“ Daten zu
Grundsatz der freien Widerruflichkeit der Einwilligung (Art. 7 Abs. 3 DSGVO)
Ständige Hoheit des Betroffenen über seine Daten → Widerruf der Einwilligung jederzeit
möglich
Person ist vor Abgabe der Einwilligung über Widerrufsrecht zu informieren
Widerruf muss nicht inhaltlich begründet werden
Aber: Wirkung Widerruf ex nunc → bis zum Widerruf erfolgte Datenverarbeitung bleibt
rechtmäßig; Rechtsgrund für die Verarbeitung in der Vergangenheit kann durch Widerruf nicht
entzogen werden
17 /Wie können Maschinendaten rechtlich geschützt werden?
/ Vertragliche Gestaltungen
Vertragliche Zuweisung von Nutzungsrechten und Schutz an
Maschinendaten in mehreren Konstellation relevant
Kooperation: Daten gegen Geld oder Daten gegen Dienstleitung
(„Zahlen durch Daten“), wie z.B. Datenhandel, Datentausch,
Datenlizenzierungsverträge
Isolierter Schutz von Maschinendaten durch NDA und
Geheimhaltungsvereinbarungen in Arbeitsverträgen oder
Dienstleistungsverträgen erfolgen
19/ NDA und Geheimhaltungsvereinbarungen
Zuweisung Nutzungsrechten an Informationen und Daten an eine Partei (Achtung:
Abgrenzung zu nachvertraglichen Wettbewerbsverboten erforderlich)
Verbot der Offenlegung von Daten oder der zweckwidrigen Nutzung von Daten
Daten als vertrauliche Informationen
Sorgfaltsanforderungen im Umgang mit Daten, Einhaltung bestimmter
Sicherheitsstandards
Verhalten für Nutzung von IT-Infrastruktur, Einhaltung bestimmter Arbeitsabläufe
Verweis auf IT-Sicherheitspolicy des Unternehmens
Melde- und Hinweispflichten, wenn Hinweise auf rechtswidrige Nutzung bestehen
Absicherung durch Vertragsstrafe oder Schadenspauschalen
20/ Datenlizenzverträge (1)
Grundsatz der Vertragsfreiheit
Definition der Daten
Herzstück: Datenlizenzierung (Dauer/Exklusivität/Umfang)
Anspruch auf Datenzugang
Aufbewahrung
Datenlokalisation
Datenqualität
Anonymisierung
21/ Datenlizenzverträge (2)
Vergütungsmodelle
Partizipation an sekundären Analyseergebnissen
Know-how-Schutz (Schutz von Bestands-IP)
Mechanismenzur Verhinderung von Marktmacht und
Wettbewerbsproblemen
Beendigungsszenarien
Exit-Management
22/ Rechtsschutz über das Geheimnisschutzgesetz
Seit 19.04.2019 in Kraft
Umsetzung der europäischen Geschäftsgeheimnis-RL (RL 2016/943)
Ablösung der lückenhaften Regelungen §§ 17 bis 19 UWG
Zivilrechtliche Vereinheitlichung der Rechtslage in der EU (keine Kompetenz der EU
für das Strafrecht)
Regelt sowohl materielles Recht als auch Verfahrensrecht
Schützt Geschäftsgeheimnisse (legaldefiniert in § 2 GeschGhG)
Vorteil des zeitlich unbeschränkten Schutzes (solange Information geheim bleibt)
23/ Arsenal an Ansprüchen gegen den Rechtsverletzer (1)
Beseitigung der Beeinträchtigung (§ 6 S. 1, 1. Alt.)
Unterlassung bei Wiederholungsgefahr (§ 6 S. 1, 2. Alt.)
Unterlassung auch bei drohender erstmaliger Verletzung (§ 6 S. 2)
Vernichtung oder Herausgabe u.a. von elektronischen Dateien (§ 7 Nr. 1)
Rückruf rechtsverletzender Produkte (§ 7 Nr. 2)
Dauerhafte Entfernung rechtsverletzender Produkte aus Vertriebswegen (§ 7 Nr. 3)
Vernichtung rechtsverletzender Produkte (§ 7 N. 4)
Rücknahme rechtsverletzender Produkte vom Markt (§ 7 Nr. 5)
Auskunftsanspruch (§ 8)
24/ Arsenal an Ansprüchen gegen den Rechtsverletzer (2)
Schadensersatzanspruch gegen Rechtsverletzer bei Verschulden (§ 10 Abs. 1)
Immaterieller Schaden kann ersetzt verlangt werden (§ 10 Abs. 2)
Abfindungsanspruch in Höhe einer angemessenen Vergütung, wenn Rechtsverletzer
weder vorsätzlich noch fahrlässig gehandelt hat (§ 11)
Haftung desInhabers des Unternehmens, wenn Rechtsverletzer Beschäftigter oder
Beauftragter eines Unternehmens ist (§ 12)
Herausgabeanspruch des Erlangten auch nach Verjährung des
Schadensersatzanspruches nach § 10 (§ 13)
25/ Maschinendaten – Geschäftsgeheimnis?
Legaldefinition § 2 Abs. 1 Nr. 1 GeschGehG:
Geschäftsgeheimnis ist
eine Information
a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer
Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von
Informationen umgehen, allgemein bekannt oder ohne Wissen zugänglich ist und
daher von wirtschaftlichem Wert ist und
b) die Gegenstand von den Umständen nach angemessenen
Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
c) bei der ein berechtigtes Geheimhaltungsinteresse besteht
26/ Maschinendaten – Geschäftsgeheimnis?
Maschinendaten sind Geschäftsgeheimnisse, wenn 4 Voraussetzungen
erfüllt sind:
a) Geheim
b) Kommerzieller Wert
c) Angemessene Schutzmaßnahmen (neu)
d) Berechtigtes Geheimhaltungsinteresse
Darlegungs- und Beweislast liegt beim Inhaber (vgl. OLG Frankfurt, Az –
6 W 113/20 – juris)
27/ Geheime Information
Geheim – Legaldefinition in § 2 Nr. 1 lit. a GeschGehG:
“Information, die weder insgesamt noch in der genauen Anordnung und
Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die
üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt
oder ohne Weiteres zugänglich ist.“
Maschinengenerierte Daten sind nicht ohne Weiteres nicht zugänglich, denn sie
stehen unter der Kontrolle des Unternehmens, das die betreffenden Maschinen
einsetzt und Daten erzeugt
Die Daten sind anderen „Fachkreisen“ nicht bekannt, denn es werden individuelle
Produktionsabläufe oder -bedingungen erfasst, die auch dann anderen nicht bekannt
sind, wenn diese die gleichen Maschinen einsetzen
28/ Wirtschaftlicher Wert
Wirtschaftlichen Wert ist weit zu verstehen.
Potenzieller Handelswert ausreichend. Möglichkeit der kommerziellen Nutzung
genügt
Maschinengenerierte Daten erlauben Auswertungen zur Verbesserung von
Produktionsabläufen, Erkennen und Reduktion von Stillstandzeiten (wg.
Werkzeugwechsel, Aufrüstung, Mängel etc.)
Daraus ergeben sich wirtschaftliche Vermarktungsmöglichkeiten und somit ein
wirtschaftlicher Wert von Maschinendaten
Liegt auch bei Rohdaten vor, wenn diese nach bestimmten Kriterien ausgewertet oder
mit anderen Daten aus anderen Quellen zusammengeführt werden können
29/ Angemessene Schutzmaßnahme
§ 2 Abs. 1 b) – Zentrale Bedeutung und Änderung zur bisherigen Rechtslage
Bloßer Geheimhaltungswille nicht mehr ausreichend
Angemessenheit nicht legaldefiniert.
Die Angemessenheit richtet sich nach den Umständen des Einzelfalls –
Beurteilungsspielraum
Praxis: Analyse und Kategorisierung der betreffenden Information. Je wichtiger die
Information desto höher die Anforderung an die Schutzmaßnahme
Neben technischen und organisatorischen Maßnahmen – z.B. Verschlüsselung,
Zugangsbeschränkung oder Anweisungen an Mitarbeiter, sind ggf. auch vertragliche
Maßnahmen erforderlich (z.B. NDA, Geheimhaltungsklauseln in Arbeits- und
Dienstleistungsverträgen) (OLG Stuttgart, WRP 2021, 242 ff.)
30/ Berechtigtes Geheimhaltungsinteresse
§ 2 Nr. 1 c) GeschGehG
Berechtigtes Interesse kann nach dem Willen des deutschen
Gesetzgebers jedes von der Rechtsordnung gebilligte Interesse sein
Sinn und Zweck der Einschränkung ist der Ausschluss von rechtlich
missbilligten Geheimhaltungsinteressen vom Schutz des GeschGehG.
Dadurch sollen Wertungswidersprüche innerhalb der Rechtsordnung
vermieden werden
31/ Inhaber des Geschäftsgeheimnisses
Geschützt ist der Inhaber des Geschäftsgeheimnisses
Legaldefiniert in § 2 Nr. 2 GeschGehG: jede natürliche oder juristische Person,
welche die rechtmäßige Kontrolle über ein Geschäftsgeheimnis inne hat
Eigentümer? – Problem: Anlagenleasing (Eigentum verbleibt beim Leasinggeber)
Jedenfalls produzierendes Unternehmen
In Verträgen mit Leasinggesellschaften oder auch mit Data-Dienstleistern sollten
entsprechende Zuweisungen der Daten zum produzierenden Unternehmen und
Schranken der Datennutzung entsprechend vertraglich geregelt werden
32/ § 4 GeschGehG – Verbotene Verhandlungen
Anspruch auf Schadensersatz oder Abfindung besteht nur bei Verletzung des Geschäftsgeheimnisses
Verletzungshandlungen sind in § 4 GeschGehG definiert:
Unbefugter Zugang, Aneignung, Kopieren
sonstiges Verhalten, das nicht den Marktgepflogenheiten entspricht
Geschäftsgeheimnis darf nicht genutzt oder offengelegt, wenn der Verletzer dieses
• unbefugt erlangt hat, oder
• dadurch gegen eine Verpflichtung zur Beschränkung der Nutzung verstößt, oder
• gegen eine Verpflichtung zur Nichtoffenlegung verstößt
Verletzungshandlung begeht auch, wer über eine andere Person ein Geschäftsgeheimnis nutzt,
offenlegt oder erlangt, die ihrerseits gegen § 4 Abs. 1/Abs. 2 GeschGehG verstoßen hat.
33/ Fazit
Maschinengenerierte Daten können als Geschäftsgeheimnis geschützt sein.
In einem Prozess müssen die 4 Voraussetzung substantiiert dargelegt und im
Bestreitensfall bewiesen werden
Durch eine Klage geht der Geheimhaltungscharakter nicht verloren. Das GeschGehG
sieht verfahrensrechtlichen Geheimnisschutz vor, insb. durch:
insb. Pflicht der Prozessbeteiligten zu vertraulichen Behandlung, § 16 Abs. 1
GeschGehG, auch nach Abschluss des Verfahrens (§ 18 GeschGehG)
Öffentlichkeit kann von mündl. Verhandlung ausgeschlossen werden (§ 19 Abs. 2
Nr. 1 GeschGehG)
Einschränkung Akteneinsichtsrecht Dritter, § 16 Abs. 3 GeschGehG ,
Ordnungsmittel bei Zuwiderhandlung, § 17 GeschGehG
34/ Weitere Geheimnisschutz-Paragraphen
§ 85 GmbHG (GF, AR, Liquidator)
§ 404 AktG (Vorstand, AR, Prüfer)
§ 53 SE-AG
§ 138 VAG
§ 315 UmwG
§ 333 HGB (Prüfer)
§ 120 BetrVG
§ 23 ArbeitnehmererfG
§§ 202a StGB (Ausspähung von Daten), 202c (Vorbereitungshandlungen), § 202d StGB (Datenhehlerei)
§§ 203 (Verletzung Privatgeheimnis), 204 StGB (unbefugte Verwertung)
§ 266 StGB (Untreue, Vermögensbetreuungspflicht)
35/ Ausblick: Maschinendaten in der EU
Der klare Trend des nationalen und europäischen Gesetzgebers Richtung:
Datenzugang / Open Access
14.11.2018: Free Flow of Data - VO (EU) 2018/1807
25.11.2020: Vorschlag für Data Governance Act
Angekündigt für 2021: Data Act
18.01.2021: 10. GWB-Novelle
36/ Free Flow of Data - VO (EU) 2018/1807
Art. 3 (Begriffsbestimmungen)
Nr. 5: „Datenlokalisierungsauflage“ bezeichnet eine Verpflichtung, ein Verbot, eine Bedingung, eine
Beschränkung oder eine andere Anforderung, die in Rechts- oder Verwaltungsvorschriften eines
Mitgliedstaats enthalten ist […] und die bestimmt, dass die Datenverarbeitung im Hoheitsgebiet
eines bestimmten Mitgliedstaats stattfinden muss, oder die die Verarbeitung von Daten in einem
anderen Mitgliedstaat behindert;
Art. 4 (Freier Datenverkehr in der Union)
(1) Datenlokalisierungsauflagen sind unzulässig, es sei denn, sie sind aus Gründen der
öffentlichen Sicherheit unter Achtung des Grundsatzes der Verhältnismäßigkeit gerechtfertigt.
(3) Die Mitgliedstaaten sorgen bis zum 30. Mai 2021 dafür, dass alle bestehenden
Datenlokalisierungsauflagen, die durch allgemeine Rechts- und Verwaltungsvorschriften geregelt
sind und die nicht mit Absatz 1 des vorliegenden Artikels vereinbar sind, aufgehoben werden.
37/ 10. GWB-Novelle
§ 19a Missbräuchliches Verhalten von Unternehmen mit überragender marktübergreifender Bedeutung
für den Wettbewerb:
„[…]Bei der Feststellung der überragenden marktübergreifenden Bedeutung eines Unternehmens für den
Wettbewerb sind insbesondere zu berücksichtigen: […] 4. sein Zugang zu wettbewerbsrelevanten Daten, 5.
die Bedeutung seiner Tätigkeit für den Zugang Dritter zu Beschaffungs- und Absatzmärkten sowie sein
damit verbundener Einfluss auf die Geschäftstätigkeit Dritter. […]“
§ 20 Verbotenes Verhalten von Unternehmen mit relativer oder überlegener Marktmacht
„[…](1a) Eine Abhängigkeit nach Absatz 1 kann sich auch daraus ergeben, dass ein Unternehmen für die
eigene Tätigkeit auf den Zugang zu Daten angewiesen ist, die von einem anderen Unternehmen kontrolliert
werden. Die Verweigerung des Zugangs zu solchen Daten gegen angemessenes Entgelt kann eine unbillige
Behinderung nach Absatz 1 in Verbindung mit § 19 Absatz 2 Nummer 1 darstellen. Dies gilt auch dann,
wenn ein Geschäftsverkehr für diese Daten bislang nicht eröffnet ist.“
38/Vielen Dank für Ihre Teilnahme! Der nächste Digital Talk findet statt am 23. März 2021 Digitales IT-Vertrags- und Dienstleister- Management Weitere Details erhalten Sie in der Einladung. Wir freuen uns, Sie auch dazu wieder begrüßen zu dürfen!
Sie können auch lesen
