“Datenzugang bei smarten Produkten: Zum Verhältnis des Data Act-Entwurfs zu DS-GVO und GeschGehG“: Rückblick auf die Ringvorlesung „Automatisierte Systeme“ mit Prof. Dr. Bernd J. Hartmann, LL.M (Virginia) und Prof. Dr. Mary-Rose McGuire, M. Jur. (Göttingen)
Am 24. Januar 2023 fand erneut eine Veranstaltung im Rahmen der Ringvorlesung „Automatisierte Systeme“ statt. Hierzu hatten der Lehrstuhl für Zivilrecht, Europäisches und Internationales Wirtschaftsrecht (Prof. Dr. Buck-Heeb) und der Lehrstuhl für Deutsches, Europäisches und Internationales Zivil- und Handelsrecht (Prof. Dr. Dr. h.c. Oppermann) zusammen mit dem Interdisziplinären Institut für Automatisierte Systeme e.V. (RifaS) eingeladen.
Dieses Mal konnten Herr Prof. Dr. Bernd J. Hartmann, LL.M (Virginia) und Frau Prof. Dr. Mary-Rose McGuire, M. Jur. (Göttingen) als Referenten gewonnen werden. Sie hielten einen Vortrag über ,,Datenzugang bei smarten Produkten: Zum Verhältnis des Data Act-Entwurfs zu DS-GVO und GeschGehG“. Univ.-Prof. Dr. Bernd J. Hartmann, LL.M. (Virginia), ist Geschäftsführender Direktor des Instituts für Staats-, Verwaltungs- und Wirtschaftsrecht (ISVWR) und Inhaber des Lehrstuhls für Öffentliches Recht, Wirtschaftsrecht und Verwaltungswissenschaften an der Universität Osnabrück. Univ.-Prof. Dr. Mary-Rose McGuire, M.Jur. (Göttingen), ist Inhaberin des Lehrstuhls für Bürgerliches Recht, das Recht des Geistigen Eigentums sowie deutsches und internationales Zivilprozessrecht an der Universität Osnabrück sowie Geschäftsführende Direktorin des dortigen Centrums für Unternehmensrecht (CUR). Professorin McGuire und Professor Hartmann sind Schriftleitung und Gründungsmitherausgeber der Zeitschrift für das Recht der digitalen Wirtschaft (ZdiW), die seit 2021 bei Wolters Kluwer erscheint.
Aktuell wird die Frage, wer Zugriff auf Daten hat und diese zur weiteren Wertschöpfung nutzen kann, durch die faktische Kontrolle gesteuert. Entsprechend kann ein Verhandlungs(un)gleichgewicht der Beteiligten dazu führen, dass das Potential der Daten nicht ausgeschöpft wird.
Die Datenstrategie der EU hat sich zum Ziel gesetzt, dass allen Marktteilnehmern, insbesondere auch KMU, hochwertige Daten zur Verfügung stehen. Dieser Zugang zu Daten soll durch das sogenannte Datengesetz geschaffen werden. Am 23. Februar 2022 stellte die EU Kommission den Entwurf für einen Data Act vor. Dieser adressiert primär die Wirtschaft (b2b), aber auch Verbraucher (b2c) und soll den Datenzugang fördern. Der Data Act erfasst Daten, die durch bestimmte Produkte hergestellt werden. Durch den Data Act soll kein geistiges Eigentum zugewiesen werden. Geregelt werden soll, wer den faktischen Zugang zu den Daten hat. Dieser faktische Zugang soll erweitert werden, indem der Person, die keinen faktischen Zugang auf die Daten hat, ein Zugangsrecht eingeräumt wird. Dieses Zugangsrecht soll auf einer vertraglichen Grundlage basieren. Für die Verträge sollen Musterbedingungen entwickelt werden. Aus Sicht der Vortragenden ist problematisch, dass der Europäische Gesetzgeber jedoch nicht bedacht hat, dass Regelungen im Zweierverhältnis nicht ausreichend sind und dass er die Vertragskette nicht in den Blick genommen hat.
Der konkrete Regelungsgehalt des Data Act ergibt sich jedoch erst aus einer Zusammenschau mit anderen Rechtsakten auf EU-Ebene. Das legten die beiden Vortragenden sehr anschaulich dar. Da der Data Act lediglich einer der Komponenten einer umfassenden Datenstrategie ist, ergeben sich Konkurrenz- und Abgrenzungsprobleme. Besondere Bedeutung für den rechtskonformen Datenfluss haben dabei die DS-GVO und das GeschGehG. Der Data Act erfasst nur die nutzergenerierten Daten. Er knüpft an die faktische Position an und schafft einen Zugang zugunsten des Nutzers. Die Vorschriften der DS-GVO bleiben daneben unberührt. Dieses Nebeneinander, sofern es um personenbezogene Daten geht, von Data Act und DS-GVO kann in der Praxis zu schwer lösbaren Widersprüchen führen. Auch soll sich der Data Act nicht auf Regelungen des GeschGehG auswirken.
Abgerundet wurde der Vortrag mit einer spannenden Diskussion. Hier wurden Fragen erörtert, die unter anderem die Interpretation der einzelnen Regeln des Data Acts, aber auch die Überlagerungen zu anderen Gesetzen wie der DS-GVO und die Rechtsfolgen des Data Acts betrafen.
Über die Ringvorlesung "Automatisierte Systeme"
Nähere Informationen über die Ringvorlesung "Automatisierte Systeme" sowie weitere Rückblicke auf vergangene Veranstaltungen finden Sie hier.
Über das Interdisziplinäre Institut für Automatisierte Systeme e.V. (RifaS)
Das Institut wurde im Herbst 2017 gegründet und steht für eine interdisziplinäre, nationale und internationale Forschung in verschiedenen Bereichen automatisierter Systeme. Die Forschungsbereiche lassen sich in Verkehr und Mobilität, Produktion und Wirtschaft sowie Medizin unterteilen. Das Institut bringt sowohl Wissenschaftler als auch Praktiker zusammen und ist nicht nur in der Forschung aktiv, sondern auch in der Lehre.
Informationen zu aktuellen Veranstaltungen finden sich stets auf www.rifas.de.