Durch die weitgehend fehlende datenschutzrechtliche Beschränkung stellt sich gerade bei (maschinengenerierten) B2B Daten die Frage der Rechtspositionen und damit der Absicherung zwischen den beteiligten Unternehmen. Diese können nur dann in den Ausbau dieses Geschäftes investieren, wenn Rechtssicherheit über die Verfügungsgewalt und deren ökonomische Verwertung besteht. Angesichts von aktuell über 35 Milliarden vernetzten Geräten und einem weltweiten Marktvolumen von über 200 Milliarden Dollar stellen sich im Bereich des Immaterialgüterrechts und der Sicherung von Geschäftsgeheimnissen (Know-How Schutz) zu lösende Fragen.
IoT – wem „gehören“ die Daten? Die spannende Antrittsvorlesung von Professor Fallenböck am 13. Oktober beschäftigte sich am Beispiel des Internet of Things mit der rechtlichen Verfügungsgewalt über die dabei produzierten Daten. Das IoT steht allgemein für die zunehmende Vernetzung von Alltagsgegenständen und industriellen Maschinen über das Internet. Dabei bezeichnet IoT die Verknüpfung eindeutig identifizierbarer physischer Objekte, sogenannter Smart Objects oder IoT Devices, über das Internet mit einem zentralen Rechner/Plattform oder direkt mit anderen Objekten zum Datenaustausch. Diese Smart Objects sind softwaregesteuert und verfügen über entsprechende Sensortechnik.
Der Fokus der Überlegungen liegt dabei auf dem Einsatz von IoT im industriellen Kontext. Ein Beispiel ist hierfür der Hersteller von Flugzeugtriebwerken Rolls-Royce. Rund 900 Flugzeuge mit Rolls-Royce-Motoren senden Millionen von Datenpunkten an den Hersteller. Die Grundvoraussetzung ist ein hohes Maß an Vernetzung, um Triebwerke zu überwachen und vorausschauend zu warten (damit sind bis zu 250.000 Dollar Spritersparnis pro Jahr und Flugzeug möglich). IoT ermöglicht so auch neue Geschäftsmodelle: Rolls-Royce „verkauft“ die absolvierten Flugstunden seiner Triebwerke, nicht jedoch die Systeme selbst. Doch wem „gehören“ die dabei anfallenden nicht-personenbezogenen Daten?
Folgende grundsätzliche Lösungsansätze im Bereich von IoT Daten präsentierte Fallenböck:
- Mangels eines grenzüberschreitenden sachenrechtlichen Schutzes von Daten kommt dem Schutz als Immaterialgüterecht sowie als Geschäftsgeheimnis vorrangige Bedeutung zu.
- Das Datenbankherstellerrecht stellt für systematisch angeordnete IoT Daten einen effektiven mittelbaren Schutz dar.
- Es schützt die Investition in ein IoT Datenbanksystem, nicht einzelne Daten (und lässt somit eine eingeschränkte Nutzung unwesentlicher Datenmengen zu).
- Die Wesentlichkeitsschwelle der Investition wird bei IoT basierten Datenbanken idR vorliegen. Dennoch ist sie eine Begrenzung des Schutzes „nach unten“ und ermöglicht einen beschränkten freien Informationsfluss.
- Ergänzend kann der Geheimnisschutz auch für IoT Daten geltend gemacht werden.
- Im Unterschied zum Datenbankschutz kann dies auch für aggregierte Rohdaten möglich sein, wenn sich eine geheime Information aus der (potenziellen) Verwendung und Verarbeitung dieser Daten ergibt, soweit die anderen Voraussetzungen, insbesondere die Geheimhaltungsmaßnahmen, vorliegen.
- Das Kriterium des „Geheimseins“ kann auch in IoT Systemen erfüllt sein, wenn der Kreis der Zugangsberechtigten jedenfalls begrenzt und kontrollierbar ist.
Zur Person:
Univ.-Prof. Dr. Markus Fallenböck LL.M. (Yale) ist Praxisprofessor für Technologie- und Innovationsrecht am Institut für Öffentliches Recht . Er beschäftigt sich seit über 20 Jahren mit der rechtlichen und wirtschaftlichen Umsetzung der digitalen Transformation. Seit Dezember 2020 verantwortet er die Bereiche Finanzen und Personal an der Donau-Universität Krems. Zuletzt war er geschäftsführender Gesellschafter beim Fintech Own360, dessen Miteigentümer er auch weiterhin bleibt. Der gebürtige Grazer des Jahrganges 1973 hat an der Universität Graz und der Yale Law School Rechtswissenschaften studiert. Nach Stationen als Assistent an der Universität Graz und bei McKinsey war er ab 2001 Vorstand beim E-Business Beratungsunternehmen evolaris. Seit 2006 war Markus Fallenböck im Medienbereich tätig, zunächst als Prokurist und Vertriebschef der Styria Multi Media (Magazin-Holding der Styria Media Group), von 2011-2014 als Geschäftsführer von Iventa Personalanzeigen, der größten Personalanzeigen-Agentur Österreichs. Von 2014 bis 2018 verantwortete er als Geschäftsführer der VGN Medien Holding GmbH die Bereiche Einzelverkauf, Abo und Großverkauf aller Magazine und E-Paper Angebote sowie alle CRM-Aktivitäten der VGN sowie auch die Ressorts IT und Medienproduktion.