Aufrufe
vor 4 Monaten

Leitfaden Datennutzung

Die systematische Nutzung sowie die rechtliche Absicherung von Maschinendaten sind für Deutschlands Maschinenbauunternehmen zentrale Zukunftsfragen. Eine wertvolle Orientierungshilfe stellt der „Leitfaden Datennutzung“ dar, den der Verband Deutscher Maschinen- und Anlagenbau (VDMA) und die Kanzlei Noerr jetzt vorlegen. Der Leitfaden enthält praktische Lösungsvorschläge und dient Unternehmen, Öffentlichkeit und Politik als Diskussionsgrundlage für faire Lösungen bei der kommerziellen Nutzung der Daten.

20 LEITFADEN

20 LEITFADEN DATENNUTZUNG aulichkeit Haftung IT-Sicherheit Angesichts zunehmender Bedrohungsszenarien sollte ein Fokus bei den flankierenden Regelungen einer Vereinbarung zur Datennutzung darauf liegen, die sensiblen Maschinendaten IT-Sicherheit vor unbefugtem Zugriff (insbesondere Dritter), unbefugter Veränderung sowie vor Verlust oder Manipulation zu schützen. Der Detaillierungsgrad von Regelungen zur IT- Sicherheit unterscheidet sich je nach Unternehmen häufig stark. Gängige Mittel sind Vorgaben für Zugangsberechtigungen und den Einsatz kryptografischer Verfahren. Einen erheblichen Streitpunkt in Vertragsverhandlungen stellen häufig Kontrollrechte im Hinblick auf die Einhaltung solcher Vorgaben dar. gkasten Teil 2, Seite 12 Weitere Informationen zu technischen Fragestellungen in Sachen IT-Sicherheit können Mitglieder beim VDMA abrufen. Zugriff Vergütung Vertraulichkeit IT-Sicherheit Gewährleistung . Werkzeugkasten Teil 2, Seite 12 Flankierende Regelungen Je nach Art, Umfang und geschäftlicher Relevanz der Maschinendaten können vertragliche Regelungen zur Datenqualität („Data Quality Level Agreement“) getroffen werden. Mögliche Parameter hierfür sind Richtigkeit, Aktualität und Aussagekraft der Daten. Ohne ein solches Data Quality Level Agreement ist stets im Einzelfall zu prüfen, nach welchen Vorschriften der die Datennutzung gewährende „Inhaber“ für die Qualität der Daten einzustehen hat. In Betracht kommen je nach Ausgestaltung als dauerhafte oder zeitliche beschränkte Überlassung Kauf bzw. Miete, im Falle der vergütungsfreien Bereitstellung stehen auch die Regelungen der Schenkung oder Leihe im Raum. Gewährleistung Freistellung Haftung Denkbar ist ferner ein Rechtsmangel an den Maschinendaten, wenn deren Nutzung durch den Vertragspartner im vertragsgemäßem Umfang Rechte Dritter verletzt, etwa Urheberrechte, Datenbankherstellerechte oder auch das Datenschutzrecht. Der Anbieter von Maschinendaten hingegen wird in der Regel ein Interesse daran haben, die Gewährleistung für Sach- und Rechtsmängel soweit wie möglich zu beschränken. Da die gesetzlichen Regelungen jedoch zumindest nach den Vorgaben des deutschen AGB-Rechts nur eingeschränkt abdingbar sind, behilft man sich üblicherweise mit einer restriktiven Leistungsbeschreibung, in der die Grenzen der geschuldeten Beschaffenheit der Daten festgelegt werden. Einschränkungen der Verantwortlichkeit sind insbesondere bezüglich der Richtigkeit und Verwertbarkeit von Ergebnissen aus Datenanalysediensten (Daten-Output) denkbar. Restriktive Leistungszusage „Der Diensteanbieter ist zur fehlerfreien Verarbeitung der jeweils vom Kunden zu diesem Zweck auf die Plattform übertragenen Daten entsprechend den Programmalgorithmen der jeweiligen Applikation und zur Bereitstellung des Ergebnisses dieser Verarbeitung („Daten-Output“) auf der Plattform verpflichtet. Der Diensteanbieter übernimmt keine Verpflichtung im Hinblick auf die Verlässlichkeit oder Geeignetheit des Daten-Output für die Nutzung durch den Kunden.“ Zugriff Vergütung Vertraulichkeit IT-Sicherheit Freistellung Auch Datennutzungsvereinbarungen enthalten häufig Regelungen zur Freistellung. Diese decken typischerweise Konstellationen ab, in denen der Anbieter den Nutzer gegen die Behauptung eines Dritten zu verteidigen hat, er werde durch die vertragsgemäße Verwendung der Maschinendaten in seinen Rechten (insbesondere Rechten des geistigen Eigentums) verletzt. Gewährleistung Freistellung Haftung

LEITFADEN DATENNUTZUNG 21 stellung Vertraulichkeit Haftung In Standardverträgen nach deutschem Recht sind vom Verwender hierbei jedoch die Einschränkungen des AGB-Rechts zu beachten. Dies wirkt sich insbesondere in der Weise aus, dass die Freistellung nicht im Ergebnis wie eine verschuldensunabhängige Garantiehaftung wirken darf. Freistellungsklausel „Der Datenlieferant ist verpflichtet, den Nutzer von jeglichen Ansprüchen, einschließlich angemessener Rechtsverfolgungskosten, freizustellen, die Dritte gegen die vertragsgemäße Nutzung der [Daten] durch den Nutzer aufgrund tatsächlicher oder behaupteter Verstöße gegen [Rechte des geistigen Eigentums / (sonstige) Rechte Dritter / (oder) anwendbares Recht] geltend machen. [Die Verpflichtung zur Freistellung besteht nicht, wenn der Datenlieferant die Inanspruchnahme des Nutzers nicht zu vertreten hat.]“ IT-Sicherheit Bestimmungen zur Haftungsbeschränkung unterliegen den allgemeinen rechtlichen Vorgaben. Während danach individuelle Vereinbarungen frei getroffen können, solange sie die Haftung zwingende Haftung für Vorsatz respektieren, sind insbesondere summenmäßige Beschränkungen oder ein Ausschluss von Vermögensfolgeschäden (etwa entgangener Gewinn) in formularmäßigen Klauseln nach dem deutschen AGB-Recht regelmäßig unwirksam. Individualvertrag „Der Gesamtbetrag der Haftung jeder Partei aus oder im Zusammenhang mit diesem [Datennutzungsvertrag] ist auf [●] Prozent des Betrags der vom Kunden an den Anbieter nach diesem Vertrag insgesamt [zu zahlenden / gezahlten] Vergütung beschränkt. Dies gilt nicht für die Haftung für Vorsatz [sowie grobe Fahrlässigkeit / vertragliche Verpflichtungen zur Freistellung].“ Formularvertrag „Die Parteien haften einander für und im Zusammenhang mit diesem [Datennutzungsvertrag] nicht für einfache Fahrlässigkeit, soweit nicht eine Verletzung von Vertragspflichten vorliegt, deren Erfüllung die ordnungsgemäße Durchführung dieses Vertrags überhaupt erst ermöglicht und auf deren Einhaltung die andere Partei regelmäßig vertraut und vertrauen darf (Kardinalpflichten). In diesem Fall ist die Haftung der jeweiligen Partei auf den bei Vertragsschluss vorhersehbaren und vertragstypischen Schaden beschränkt. Die Haftungsbeschränkung findet keine Anwendung, (i) soweit die Haftung nach geltendem Recht nicht beschränkt oder ausgeschlossen werden kann, insbesondere nach Maßgabe des Produkthaftungsgesetzes, (ii) bei Vorsatz oder grober Fahrlässigkeit, (iii) im Falle von durch einfache Fahrlässigkeit verursachten Schäden an Gesundheit, Leib und Leben, (iv) bei Arglist, sowie (v) im Falle der Nichteinhaltung einer vereinbarten Garantie.“ Besonderer Aufmerksamkeit bedarf der Umfang der Haftung allerdings dann, wenn Daten zeitlich befristet zur Nutzung überlassen werden. In diesen Fällen kommt möglicherweise die mietrechtliche Garantiehaftung für anfängliche Mängel zum Tragen. Sofern dies nicht gewünscht ist, sollte ein entsprechender Ausschluss vereinbart werden. Keine Garantiehaftung „Der Datenlieferant schließt jede verschuldensunabhängige Haftung für bereits bei Vertragsschluss bestehende Mängel, insbesondere auf Grundlage von § 536a Absatz 1, Fall 1 BGB (mietrechtliche Garantiehaftung für anfängliche Mängel), aus.“

Deutsch

Arbeitsrecht
Studie: M&A Treiber für die digitale Transformation
Studie zum Krisenmanagement
Studie: Krisenkommunikation Aufsichtsrat
Leitfaden Datennutzung
Public M&A Report H1/2018
Legal issues of digitalisation in Europe
Whitepaper: Die EU-Strategie für einen digitalen Binnenmarkt