In der vernetzten Produktion wird eine unglaublich große Anzahl von Daten erhoben – diese sind beispielsweise als Grundlage von digitalen Services sehr wertvoll. Rechtlich ist die Verwendung der Daten allerdings oftmals nicht klar geregelt, berichtet Uwe Seidel, der Leiter der Arbeitsgruppe ‚Rechtliche Herausforderungen‘ im Rahmen der Begleitforschung zum Technologieprogramm Smart Service Welt I des Bundesministeriums für Wirtschaft und Energie.
Quelle: Messe München
Wem gehören eigentlich die Daten, die beispielsweise zur vorbeugenden Wartung gesammelt werden? Den Herstellern der einzelnen Maschinenkomponenten? Dem Maschinenhersteller? Dem Cloud-Anbieter? Oder dem Maschinenbetreiber?
Seidel: Die Frage nach der Datenhoheit, also der Verfügungsbefugnis über die Daten, und dem Datenbesitz in der vernetzten Produktion ist vom Gesetzgeber nicht eindeutig geregelt. Vielmehr sind verschiedene Szenarien möglich. Dies macht eine Klärung der rechtlichen Situation gemäß des jeweiligen Einzelfalles notwendig. Umso wichtiger ist es, dass sich Unternehmen ausführlich mit dieser nicht trivialen Herausforderung befassen.
Können Sie dies konkretisieren?
Seidel: An einem praktischen Beispiel zeigt sich die Komplexität der Besitzverhältnisse und Nutzungsrechte von Daten: In dem Beispiel werden Produktionsdaten von Maschinen einer Fabrik in der Cloud eines externen Anbieters gesammelt. Auf Basis einer eingehenden Analyse der Daten bietet der Cloud-Dienstleister die Optimierung der Produktion als digitale Dienstleistung an. Durch einen solchen Smart Service bekommt der Betreiber der Maschine beispielsweise frühzeitig Hinweise auf notwendige Wartungsarbeiten oder auftretende Ineffizienzen. In dem skizzierten Fall ist der Betreiber der Maschine, also das produzierende Unternehmen, Besitzer der Daten und der Cloud-Dienstleister ist nur für die Verarbeitung zuständig. Die gesammelten Informationen und die Analyseergebnisse sind natürlich auch für den Hersteller der Maschinen von großem Interesse. Der Hersteller der Maschine hat jedoch nicht automatisch Zugriff auf die Daten – auch, wenn er durch Nutzung der Daten die Leistungen seiner Maschinen in Zukunft verbessern und die Ergebnisse allen Kunden gleichermaßen zugutekommen könnten. Das Beispiel zeigt, wie schwierig es ist, die Nutzung des „Rohstoffs Daten“ einzelnen Akteuren mit berechtigten Interessen rechtssicher zugänglich zu machen – anders als bei materiellen Produktionsmitteln, die üblicherweise gekauft und dann durch die Nutzung verbraucht werden.
Wie kann man die Besitzverhältnisse eindeutig regeln?
Seidel: Um rechtliche Unklarheiten bei den Besitzverhältnissen und Nutzungsrechten zu beseitigen, gibt es zwei Möglichkeiten: Entweder man schafft einen klaren rechtlichen Rahmen – oder die Bedingungen werden mithilfe von Verträgen individuell eindeutig geregelt.
Und was ist sinnvoll: Gesetzliche Regelungen oder individuelle Verträge?
Seidel: Welche Methode vorzuziehen ist, wird kontrovers diskutiert: Industrievertreter sind einer gesetzlichen Regelung gegenüber tendenziell eher negativ eingestellt und bevorzugen individuelle Verträge. Diese bringen für wirtschaftlich starke Vertragspartner, wie Großunternehmen, oft den Vorteil, dass sie mit ihren erreichten vertraglichen Regelungen tendenziell leichter und günstiger an Daten kommen.
Und die Anwender?
Seidel: Anwender als Datenlieferanten könnten – im Gegensatz zu Großunternehmen – eher von einem einheitlichen Rechtsrahmen profitieren. Bislang hat der Nutzer eines digitalen Services oftmals nur die Wahl, der Nutzung seiner Daten generell zuzustimmen – oder er kann den entsprechenden Dienst gar nicht verwenden. Dabei stellt sich die Frage, ob beispielsweise eine kostenlose Nutzung eines Dienstes als Gegenleistung für eine Datenübergabe angemessen ist – oder weitere Leistungen zur Verfügung gestellt werden sollten. Wer seine Daten herausgibt, sollte eine materielle Gegenleistung erhalten. Die Definition eines Wertausgleichs, also welcher Wert wirklich angemessen ist, bedarf einer grundsätzlichen Klärung.
Welche Lösungen sehen Sie für das Problem?
Seidel: Die Einführung eines Leistungsschutzrechtes, das die Frage der Datenhoheit einheitlich regelt, würde in solchen Fällen Klarheit für alle Akteure ermöglichen. Einheitliche Maßstäbe würden ebenso durch die Nutzung von Muster-Verträgen entstehen, die Unternehmen und Anwender zur Grundlage nehmen könnten. Das wäre insbesondere für kleine und mittlere Unternehmen ein Vorteil, da durch vorgefertigte Muster Zeit und Kosten gespart werden. Solche Muster-Verträge würden für Klarheit sorgen und die Nutzung von Daten noch attraktiver machen.
Welche Besonderheiten ergeben sich bei der Nutzung personenbezogener Daten?
Seidel: Bei personenbezogen Daten ist die Rechtslage eine andere: Die Verarbeitung dieser Informationen wird durch die Datenschutz-Grundverordnung (DSGVO) geregelt. Demnach sind personenbezogene Daten alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Bei personenbezogenen Daten entscheidet die betroffene Person über ihre Verwendung, beispielsweise, wenn anhand von Daten einer Maschine Rückschlüsse auf die Arbeit eines Mitarbeiters gezogen werden können. In solchen Fällen muss dieser seine explizite Einwilligung zur Nutzung dieser Daten geben, damit eine Auswertung zulässig ist.
Was bedeutet das?
Seidel: Bei Smart Services, die auf der Einbindung personenbezogener Daten basieren, stellt sich besonders die Frage, wie diese Dienstleistungen angeboten werden können, ohne das Grundrecht auf informationelle Selbstbestimmung oder die DSGVO zu verletzen. Diese Fälle müssen für jeden Fall individuell geklärt werden, idealerweise durch Einbindung eines Datenschutzbeauftragten in den Unternehmen. Eine mögliche Lösung ist beispielsweise die Anonymisierung der Daten, sodass keine Identifikation von Einzelpersonen mehr möglich ist. Ein weiterer Schutzmechanismus ist die eindeutige Vorgabe, wann und in welchem Umfang Daten zu löschen sind.
Quelle: VDI/VDE IT