Document Actions

Report

„Datenzugang, Verbraucherinteressen und Gemeinwohl“ – Bericht über die Verbraucherrechtstage 2019 des Bundesministeriums der Justiz und für Verbraucherschutz in Berlin, 12. und 13. Dezember 2019

  1. LL.M.Eur. Jure Globocnik
  2. Stefan Scheuerer

Abstract

This report summarizes the conference “Verbraucherrechtstage 2019“ (“Consumer Law Days 2019“), organised by the German Federal Ministry of Justice and Consumer Protection on 12 and 13 December 2019 in Berlin. This year’s topic was data access with a special emphasis on consumer interests and public welfare. Leading legal and economic scholars as well as public servants and politicians came together to engage in fruitful discussions on designing the regulatory framework for data access in the digital economy. The conference was divided into four academic panels covering the wider economic and legal framework for data access, existing data access regimes and potential need for amendments. It additionally featured keynote speeches on current political developments and a concluding, policy-oriented panel discussion. An English language conference volume is expected to be published in the course of 2020.

1. Hintergrund der Konferenz*

1

Am 12. und 13. Dezember 2019 fanden die diesjährigen Verbraucherrechtstage des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) zum Thema „Datenzugang, Verbraucherinteressen und Gemeinwohl“ in Berlin statt. Die wissenschaftliche Konzeption der Tagung erfolgte durch das Max-Planck-Institut für Innovation und Wettbewerb in München unter Leitung von Prof. Dr. Josef Drexl, Direktor des Instituts und Honorarprofessor an der Ludwig-Maximilians-Universität München, der auch im Wesentlichen die Moderation übernahm. Gegenstand der Veranstaltung war die Analyse des rechts- und wirtschaftswissenschaftlichen Rahmens für die Ausgestaltung aktueller und künftiger Datenzugangsregime in der digitalen Wirtschaft.

2. Tag 1: Grundlagen und bestehender Ordnungsrahmen für den Datenzugang

2.1. Eröffnung, Begrüßung und Einführung

2

Die Eröffnung und Begrüßung erfolgte durch Frau Parlamentarische Staatssekretärin Rita Hagl-Kehl, MdB, BMJV. Sie betonte die Wichtigkeit des Zugangs zu Daten als Grundlage und „Treibstoff“ der Digitalisierung in verschiedensten Bereichen, vom Gesundheitssektor bis hin zu intelligenten Transportsystemen. Sodann stellte Hagl-Kehl die Bedeutung der Verbraucherinteressen und des Datenschutzes gegenüber rein ökonomisch basierten Regulierungsperspektiven heraus. Abschließend gab Hagl-Kehl einen Überblick über aktuelle rechtspolitische Initiativen wie den „Daten für alle“-Vorschlag eines SPD-Positionspapiers, [1] die Datenstrategie der Bundesregierung, [2] die 10. GWB-Novelle [3] und die Empfehlungen der Kommission Wettbewerbsrecht 4.0 [4] und der Datenethikkommission [5].

3

Sodann führte Drexl in den wissenschaftlichen Rahmen der Tagung ein. Er betonte die durch eine funktionierende Wirtschaft gewährleistete Wohlstandsförderung als zentrales Gemeinwohlinteresse. Zwischen kollektiven Verbraucherinteressen und wettbewerbsrechtlichen Zielsetzungen bestehe traditionell kein Konflikt. In der Digitalwirtschaft könnten individuelle Verbraucherinteressen an Datenschutz aber sehr wohl mit dem Kollektivinteresse an der Förderung sozialer Wohlfahrt kollidieren. Dabei sei indes zu berücksichtigen, dass der (insbesondere technische) Datenschutz auch als Innovationsmotor wirken könne und ihm überdies eine wichtige Rolle für das Funktionieren demokratischer Prozesse zukomme. In diesem Kontext sei auch die anthropologische Gefahr der Digitalisierung im Blick zu behalten, dass die zunehmende Abnahme selbstbestimmter Entscheidungen durch digitale Assistenten wie Alexa die menschliche Fähigkeit zum Handeln als verantwortungsvoller Staatsbürger beeinflusse. Drexl begrüßte, dass, entsprechend Forschungsergebnissen des Max-Planck-Instituts, [6] die juristische Datendebatte sich von der Eigentums- auf die Zugangsfrage verlagert habe. Allerdings sei das Recht, insbesondere das Zivilrecht, für die Umsetzung von Zugangsregeln schlecht vorbereitet. Eine weitere Herausforderung liege in der zunehmenden Vernetzung ehemals isolierter Rechtsgebiete. Die zentrale Ausgangsfrage gehe allerdings dahin, ob es überhaupt neuer Regeln bedürfe – sei es zur Korrektur eines Marktversagens, sei es zur Förderung nicht ökonomischer Gemeinwohlbelange – oder ob nicht die Märkte selbst in der Lage seien, hinreichenden Datenzugang sicherzustellen. Bei der Ausgestaltung etwaiger Zugangsrechte werde es wohl darum gehen, einen angemessenen Mittelweg zwischen den denkbaren Extremen „access by default“ und „exclusivity by default“ zu finden, wobei festzustellen sei, dass Ausschließlichkeit bis zu einem gewissen Grade schon aufgrund faktischer Datenkontrolle bestehen könne.

2.2. Panel 1: Bedarf es eines besseren Zugangs zu Daten?

2.2.1. Vorträge

4

Christian Reimsbach-Kounatze, M.Sc., Internet-Ökonom und Politikanalyst beim OECD-Direktorat für Wissenschaft, Technologie und Innovation (STI), eröffnete das Panel mit einer Vorstellung des wirtschaftlichen Rahmens datengetriebener Innovation. Daten sollten wegen ihrer ökonomischen Merkmale, nämlich Nicht-Rivalität im Konsum und „general purpose input“, als Infrastruktur betrachtet werden und seien unter anderem zentral für Systeminteroperabilität z.B. in „smart cities“ und für künstliche Intelligenz. Die Datennutzung durch Unternehmen habe stark zugenommen, vor allem in großen Unternehmen, nicht jeder Sektor sei aber gleich datenintensiv. Eine wichtige Möglichkeit, den Datenzugang zu sichern, sei der Aufkauf kleiner durch große Unternehmen. Datenzugang biete nicht nur erhebliche gesellschaftliche Vorteile, sondern gehe auch mit Kosten, insbesondere Opportunitätskosten, und Missbrauchsrisiken im Hinblick auf Individuen einher. Die entsprechenden Spannungsverhältnisse gelte es aufzulösen, wobei die richtige Balance aus „Openness“ und „Closeness“ zu finden sei und drei potentiell konfligierende Sphären zu berücksichtigen seien, nämlich Persönlichkeitsrechte, Eigentumsrechte und öffentliche Interessen. Rechtsansprüche auf Daten seien nach Art und Herkunft der Daten zu differenzieren, etwa ob diese vom Nutzer freiwillig zur Verfügung gestellt oder aus eigener Unternehmensleistung abgeleitet seien. Zu berücksichtigen sei auch, dass ein Großteil der Bevölkerung zur tatsächlichen Geltendmachung etwaiger Rechte nicht hinreichend in der Lage sei. Die OECD arbeite derzeit nach dem Vorbild der Privacy Guidelines aus den 1980er Jahren an allgemeinen Prinzipien und Empfehlungen für den Datenzugang. [7]

5

Bertin Martens, Ph.D., leitender Ökonom bei der Gemeinsamen Forschungsstelle (Joint Research Centre, JRC) der Europäischen Kommission in Sevilla, erläuterte sodann die ökonomischen Grundlagen des Datenzugangs. Quellen für Wohlfahrtsgewinne seien die charakteristische Nicht-Rivalität in der Nutzung und die Aggregation komplementärer Datensets. Die Notwendigkeit regulatorischer Intervention hänge vornehmlich vom Vorliegen eines Marktversagens ab, ökonomisches Ziel sei die Maximierung sozialer Wohlfahrt, das Teilen von Daten ein grundsätzlich geeignetes Instrument hierzu, dagegen kein Selbstzweck. Ein Marktversagen könne sich im vorliegenden Kontext aus Monopolstellungen, externen Effekten (etwa Zugang zu Gesundheits-Datenbanken), Transaktionskosten, Risiken bei Datentransaktionen (adressierbar durch Intermediäre) sowie asymmetrischer Information (etwa überlegene Position von Plattformen) ergeben, aber auch aus staatlicher Regulierung („regulatory failure“). Daneben könne aber auch zu Verteilungszwecken in den Markt eingegriffen werden, etwa in Diskriminierungskontexten, wo sich unter anderem die Frage nach der Übertragbarkeit der FRAND-Debatte auf Datenmärkte stelle. Zur Korrektur eines festgestellten Marktversagens könnten sektorale oder horizontale regulatorische Eingriffe, aber auch marktbasierte Lösungen dienen, wobei ein binäres Denken in Kategorien des Öffentlichen und des Privaten zu vermeiden und insbesondere das Potential von Dritt-Intermediären zur Reduktion von Risiken und Transaktionskosten zu nutzen sei.

6

Prof. Dr. Heike Schweitzer, Humboldt-Universität Berlin, behandelte sodann den Datenzugang aus wettbewerbspolitischer und kartellrechtlicher Sicht. Private Vereinbarungen von Unternehmen über Datenzugang in Gestalt von Sharing- und Pooling-Modellen fänden praktisch in erheblichem Umfang bereits statt, insbesondere in Vertikalbeziehungen, und seien im Ausgangspunkt pro-kompetitiv, da innovationsfördernd. Sie könnten aber auch wettbewerbsrechtlich problematisch sein, wenn etwa Dritten nicht oder nur zu unangemessenen Konditionen Zugang zum Pool gewährt werde. Der in Ansehung fehlender Fallpraxis für Unternehmen fehlenden Rechtssicherheit hinsichtlich der kartellrechtlichen Zulässigkeit solcher Arrangements könnte durch ein neues Anmeldeverfahren bei der Europäischen Kommission begegnet werden. Dort, wo eine privatautonome Datenzugangsvereinbarung scheitere, seien drei Szenarien von Datenzugangsbegehren zu unterscheiden: Während der Zugang des Maschinennutzers zu den bei der Nutzung erzeugten, aber vom Maschinenhersteller kontrollierten Daten eher vertragsrechtlich als kartellrechtlich zu lösen sei, bilde der Zugang eines Anbieters von Komplementärdiensten zu Daten, die bei der Nutzung des Primärproduktes anfallen, den Schwerpunkt der wettbewerbsrechtlichen Debatte. Der Zugang zu großen Datenpools marktmächtiger Akteure zum Zwecke des Trainings von (selbstlernenden) Algorithmen sei wettbewerbsrechtlich – auch auf der Basis der „essential facilities“-Doktrin – nur schwer in den Griff zu bekommen. Zuletzt ging Schweitzer auf die Änderungen der 10. GWB-Novelle, insbesondere Datenabhängigkeit im Rahmen relativer Marktmacht nach § 20 GWB, besonders wichtig in „Aftermarket“-Fällen, und die neue Kategorie der Unternehmen mit „überragender marktübergreifender Bedeutung für den Wettbewerb“ nach § 19a GWB, ein. Insgesamt könne das durch Einzelfallanalyse und lange Verfahrensdauer charakterisierte Wettbewerbsrecht das systemische Problem des Datenzugangs allein nicht bewältigen, jedoch die übergreifenden Prinzipien und das analytische Fundament zur Verfügung stellen, auf denen sektorspezifische Regulierung aufbauen könne.

2.2.2. Diskussion

7

In der anschließenden Diskussion erklärte Martens, dass Intermediäre einige der Erscheinungsformen von Marktversagen beheben könnten, die durch Transaktionskosten und Risiken bei Datentransaktionen verursacht würden. Sie könnten jedoch das Fehlen klar definierter Erstzugriffsrechte auf Industriedaten nicht ersetzen. Diese Erstzugriffsrechte festzulegen, unterliege den Verhandlungsbefugnissen auf dem Datenmarkt. Lock-Ins auf Datenmärkten würden durch die Expansionstendenzen des patentrechtlichen Software-Schutzes auf durch die Software generierte Daten verstärkt. Der ökonomische Wert von Privatheit sei wirtschaftswissenschaftlich unzureichend erforscht, sodass die Ökonomie zur Abwägung mit Datenschutzbelangen nichts beizutragen wisse.

8

Schweitzer erklärte, international betrachtet spiele Deutschland in dem Versuch, den Datenzugang kartellrechtlich zu erfassen, eine Vorreiterrolle. Allerdings seien auch die USA derzeit recht regulierungsfreudig und hätten das Verteilungsproblem wiederentdeckt – auch in Bezug auf die Digitalwirtschaft. Ein Export des § 20 GWB auf europäische Ebene sei indes schwierig, da das Konzept der relativen Marktmacht unionsrechtlich keine Verankerung habe. § 19a GWB werde für traditionelle Industrien eher keine Relevanz erlangen, da es dort regelmäßig an der marktübergreifenden „leveraging“-Position fehle.

9

Reimsbach-Kounatze merkte an, im rechtlichen Denken sei die Grundannahme privaten Eigentums von Daten sehr verbreitet. Die Idee der Datenportabilität sei, ohne Beschränkung auf personenbezogene Daten, von Ländern wie Australien und Japan aufgenommen worden und solle weiterverfolgt werden. Drexl schloss mit dem Gedanken, das mit dem Fehlen von Eigentum an Daten korrespondierende Fehlen von Schranken der Datennutzung stelle ein über das Kartellrecht hinausreichendes Problem dar, diesem könne aber (statt durch Eigentumsrechte) gerade durch sachgerecht ausgestaltete Zugangsregime abgeholfen werden.

2.3. Panel 2: Der bestehende Ordnungsrahmen für Datenzugang

2.3.1. Vorträge

10

Das zweite Panel befasste sich mit der Analyse des bestehenden Ordnungsrahmens für Datenzugang. Zunächst widmete sich Prof. Dr. Thomas Fetzer von der Universität Mannheim den verfassungsrechtlichen Aspekten des Datenzugangs. Er betonte, dass sich aus Art. 5 Abs. 1 Grundgesetz keine verfassungsunmittelbaren Datenzugangsrechte gegenüber dem Staat ergeben. Auch gebe es keine verfassungsrechtliche Gesetzgebungspflicht zur Schaffung von solchen Zugangsansprüchen. Der Gesetzgeber genieße bei der Schaffung von Zugangsansprüchen aber zugleich einen weiten Gestaltungsspielraum. So seien in letzter Zeit eine Reihe von einfachgesetzlichen Zugangsansprüchen geschaffen worden, bspw. im Umweltinformationsgesetz oder im Informationsfreiheitsgesetz. Diese seien nicht durch das Grundgesetz vorgegeben worden, wohl aber in einigen Fällen durch das EU-Recht. Einmal geschaffene Zugangsansprüche könnten allerdings dem Schutz der Informationsfreiheit des Art. 5 Abs. 1 S. 1 Grundgesetz unterfallen, so dass sie nicht mehr ohne weiteres wieder aufgehoben werden könnten, selbst wenn keine Pflicht zu ihrer Schaffung bestanden habe. Soweit es um Zugangsansprüche des Staates zu Daten Privater gehe, genüge allein die Tatsache, dass es aufwendig und kostenintensiv sei, Daten zu duplizieren, nicht als verfassungsrechtlicher Rechtfertigungsgrund. Bei der Schaffung von Datenzugangsrechten Privater zu Daten Privater gelte dies auch, hier könne aber der Schutz des Wettbewerbs ein legitimer Zweck von Zugangsansprüchen sein. In Ausnahmesituationen sei es dabei auch denkbar, dass sich dieser Schutzauftrag zu einer Gesetzgebungspflicht verdichte. Bei der Schaffung jeglicher Datenzugangsrechte seien aber stets die (nationalen und europäischen) Grundrechte von möglichen Zugangsverpflichteten angemessen zu berücksichtigen. Gegebenenfalls bedürfe es hierzu finanzieller Kompensationsregelungen.

11

Sodann behandelte Prof. Dr. Indra Spiecker genannt Döhmann von der Goethe-Universität Frankfurt am Main den datenschutzrechtlichen Rechtsrahmen für Zugangsrechte. Einleitend unterstrich sie das Ziel des Datenschutzrechts, auf Verarbeitung von personenbezogenen Daten durch Einschränkung der Verarbeitungsbefugnisse einzuwirken – ohne dabei zu entscheiden, wem die Wertschöpfung aus der Datenverarbeitung zugewiesen wird –, sowie dessen Bürgerorientierung. Da Daten lebenslang an die Person gebunden seien, sei es nicht möglich, diese zu veräußern oder abzutrennen. Dennoch würden, da Menschen soziale Wesen seien, zwangsläufig große Mengen an Daten geteilt, und dies denke das Datenschutzrecht auch mit: Datenschutzrecht regele, was mit diesen Daten dann geschehen dürfe. Bei der Frage des Datenzugangs sei zu unterscheiden, ob das Datensubjekt selbst oder ein Dritter Zugang zu Daten begehrt. Das Datensubjekt könne entweder sein Recht auf Auskunft gemäß Art. 15 DSGVO [8] oder sein Recht auf Datenportabilität nach Art. 20 DSGVO geltend machen. Anders als das Recht auf Datenportabilität umfasse das Auskunftsrecht auch Informationen über die Verarbeitungsaktivitäten sowie Herausgabe von verarbeiteten Daten, der Verantwortliche könne das Datensubjekt jedoch daran hindern, diese Daten weiterzuverwerten. Dritte würden den Zugang zu Daten entweder mithilfe des Datensubjekts über Art. 20 DSGVO oder gemäß Art. 6 Abs. 1 bzw. Art. 9 DSGVO erlangen, denn Datenzugang sei eine bestimmte Art der Datenverarbeitung, weshalb die allgemeinen Regeln griffen. Bei der Entscheidung über den Zugang müsse man stets die spätere Verwertung im Blick haben, weil die spätere Zweckbestimmung über die Rechtmäßigkeit des Datenzugangs befinde. Somit schiebe die DSGVO einem generellen Pooling von personenbezogenen Daten, bei dem der Zweck erst später einseitig durch den Datenverwender festgelegt werde, einen Riegel vor.

12

Als Nächster untersuchte Prof. Dr. Matthias Leistner von der Ludwig-Maximilians-Universität München das Bestehen von Rechten an Daten nach geltendem Recht. Während der urheberrechtliche Schutz von Sammelwerken wegen sinnvoller Rechtsprechung des EuGH geringes Störpotenzial aufweise, könne der Sui-generis-Schutz von Datenbanken erhebliche Probleme verursachen. Der Begriff der Datenbank sei nämlich sehr breit; außerdem könne die Begrenzung der Schranken auf „wesentliche Teile“ von Datenbanken im Bereich der künstlichen Intelligenz, in dem für das Training von Algorithmen gesamte Datenbanken benötigt würden, erhebliche Probleme bereiten. Auch im IoT-Bereich sei die Bedeutung des Sui-generis-Schutzes von Datenbanken größer als von der Europäischen Kommission gedacht. Die (allerdings verfassungsrechtlich problematische) Abschaffung des Schutzes oder die Einführung von Zwangslizenzen könne dem Problem abhelfen. Realistischer sei jedoch eine Einschränkung bzw. Flexibilisierung des Schutzes durch Fallgruppenbildung unter Berücksichtigung der faktischen Möglichkeit, unabhängig vom Datenbankhersteller an die Daten zu gelangen. Andererseits könnte ein angemessener Schutz von KI-Trainingsdaten möglicherweise ausnahmsweise sinnvoll sein, um mithilfe von dessen Voraussetzungen, Ausnahmen und Einschränkungen die Offenlegung von Trainingsdaten in hinreichender Qualität zu fördern. Ferner müsse der systematisch ungelöste Konflikt zwischen dem Sui-generis-Schutz von Datenbanken und unterschiedlichen Zugangsregeln wie der Datenportabilität nach Art. 20 DSGVO zügig gelöst werden. Demgegenüber sei die Richtlinie zum Schutz von Geschäftsgeheimnissen [9] ein flexibleres und insgesamt „moderneres“ Schutzinstrument. Die problematischen Definitionen des Schutzgegenstandes und der Schranken seien vage formuliert und ließen sich daher im Detail nachjustieren, bspw. durch Soft Law oder Best Practices.

13

Schließlich behandelte Prof. Dr. Michael Grünberger von der Universität Bayreuth den vertragsrechtlichen Datenzugang und die Bedeutung der AGB-Kontrolle. Dem Recht komme insoweit die Aufgabe zu, der faktischen Kontrolle über Daten und deren vertragsrechtlicher Ausnutzung Schranken zu setzen. Die AGB-Kontrolle sei insoweit bereits de lege lata ein geeignetes Regulierungsinstrument, um prozedurale Zugangsregeln in multilateralen Vertragsnetzwerken herauszubilden und die daraus resultierenden Zugangsrechte effektiv durchzusetzen. Ihr Vorteil bestehe darin, dass sie Platz für nötige Differenzierungen biete. So könne das Risiko eines Marktversagens minimiert werden. Wo keine direkte Vertragsbeziehung bestehe, könne man den Zugangsanspruch abtreten. Da ein gesetzliches Leitbild für die Klauselkontrolle für Verträge über Datenzugang und -nutzung bislang jedoch fehle, könnte man angemessene Modellverträge („best practices“) heranziehen, für die eine widerlegliche Vermutung angenommen werden könnte, dass sie nicht unangemessen seien. Dabei müsse sichergestellt werden, dass sich in den Modellverträgen tatsächlich eine hinreichend verbreitete und angemessene soziale Praxis niederschlage. Bei unangemessenen zugangsbeschränkenden Klauseln solle den Verwender eine (einfache) Zugangsermöglichungspflicht treffen. Ein verbleibendes Problem sei die Möglichkeit der Rechtswahl, denn kollisionsrechtlich könne ein Rechtssystem gewählt werden, das keine AGB-Kontrolle im B2B-Bereich vorsehe.

2.3.2. Diskussion

14

In der anschließenden Diskussion erläuterte Grünberger, dass nicht in jedem Fall ein Zugangsrecht vonnöten sei, weshalb lieber Zugangsregeln statt Zugangsrechte eingeführt werden sollten. Man müsse in jedem Einzelfall separat betrachten, was das geeignete Instrument sei. Bezüglich der fehlenden AGB-Kontrolle im B2B-Bereich auf EU-Ebene merkte Grünberger an, dies sei in der Tat die größte Schwäche des Modells. Jedoch könne dieses mit anderen Instrumenten wie bspw. sektorspezifischen Zugangsrechten de lege ferenda kombiniert werden; auch wäre eine auf den Datenbereich beschränkte B2B-Klauselkontrolle auf EU-Ebene durchaus vorstellbar. Hier könnte die neue Plattformverordnung [10] als Vorbild dienen. Auf die transnationale Dimension angesprochen ergänzte er, dass Regulierung auf EU-Ebene durchaus Referenzcharakter auch für andere Jurisdiktionen entwickeln und diese beeinflussen könne, wie die DSGVO zeige.

15

Leistner machte in Bezug auf die Schaffung von Zugangsrechten auf die Unterscheidung zwischen Registerrechten und Nichtregisterrechten aufmerksam. Bei Registerrechten sei gegebenenfalls schon im Rahmen der Erteilungsvoraussetzungen und des Erteilungsprozesses zu bedenken, dass für eine funktionale Ausgestaltung des immaterialgüterrechtlichen Schutzes eine entsprechende ausführbare Offenbarung (z.B. einschließlich bestimmten technischen Lösungen zugrundeliegenden Trainingsdaten etc.) notwendig sein könne; dies bleibe insbesondere in der Praxis der Patenterteilung – wie schon zuvor bei den computerprogrammbezogenen Patenten im Hinblick auf den Code – bisher in der Regel reine Theorie. Diese zusätzliche „Stellschraube“ biete sich demgegenüber bei den Nichtregisterrechten nicht, so dass es sich in diesem letztgenannten Bereich deutlicher anbiete, den Zugangsanspruch von der Einbettung in die jeweiligen immaterialgüterrechtlichen Regelungen zu emanzipieren und eigenständig zu etablieren, um dadurch – wo notwendig und angemessen – die Offenlegung von Daten zu fördern. Grünberger fügte hinzu, dass sich aktuell der Akteur mit dem größten technischen Know-How und wirtschaftlicher Macht Daten primär faktisch zuweisen könne. Deshalb sei es wichtig, Anforderungen an Transparenz und technisches Systemdesign aufzustellen, bevor ein neues Zugangsregime auf technischer Ebene implementiert werde, um dadurch dessen Wirksamkeit zu erhöhen. Spiecker genannt Döhmann unterstrich die Wichtigkeit des Verfahrensrechts und ergänzte, dass bereits die Anpassung des gerichtlichen Verfahrensrechts manche Probleme zu lösen vermöge.

16

Angesprochen auf die Justierung der Abwägung von legitimen Interessen bei der Prüfung der Rechtmäßigkeit der Datenverarbeitung nach Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO erklärte Spiecker genannt Döhmann, dies sei eine normative Abwägung. Die Bestimmung und Bewertung der Interessen stütze sich vorrangig auf EuGH-Rechtsprechung und Auslegung der DSGVO, in Grenzen auch auf bereits bekannte Einschätzungen noch zur alten Rechtslage. Für den Datenzugang sei das überwiegend wirtschaftliche Interesse des Verantwortlichen präzise zu umschreiben; ferner sei einzubeziehen, wie schwerwiegend ein mögliches Verbot bzw. eine Einschränkung der Datenverarbeitung für das Geschäftsmodell wäre. Ferner – und das werde oftmals nicht gesehen – seien auch die externen Effekte der Datenverarbeitung auf die Gesellschaft in ihrer Gesamtheit zu berücksichtigen. Denn Datenschutz diene nicht nur dem einzelnen Betroffenen, sondern im Zeitalter von Big Data-Auswertungen auch dem Wohl aller. Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO ermögliche, wenn die Abwägung richtig durchgeführt worden sei, eine rechtssichere Datenverarbeitung.

17

In Bezug auf die möglichen datenschutzrechtlichen Probleme der Abtretung von Datenzugangsansprüchen in multilateralen Netzen teilte Grünberger die Auffassung, dass das Datenschutzrecht eine zusätzliche Ebene zum Vertragsrecht sei und von diesem nicht beschränkt werden könne oder ausgehöhlt werden sollte. Dabei betonte er auch die sozialen Kosten etwa der Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO, die gemeinhin als Ausdruck der Freiheit und der Autonomie von Datensubjekten gepriesen werde, deren Ausübung de facto aber die Freiheitsausübung anderer Datensubjekte beschränke („unraveling effect“).

2.4. Keynote: Ergebnisse der Datenethikkommission der Bundesregierung

18

Als Abschluss des ersten Tages stellte Prof. Dr. Christiane Wendehorst, Universität Wien, Co-Sprecherin der Datenethikkommission, in einem Keynote-Vortrag die Ergebnisse der Datenethikkommission der Bundesregierung vor. [11] Von den zwei Säulen des Gutachtens, Datenrechte und Datenpflichten einerseits sowie Anforderungen an algorithmische Systeme andererseits, beschränkte sie sich auf erstere. Für die Verbesserung des kontrollierten Zugangs zu personenbezogenen Daten könnten Datentreuhandmodelle sowie sektorspezifische asymmetrische Pflichten zu Interoperabilität bzw. Interkonnektivität sinnvoll sein, während eine pauschale horizontale Erweiterung des Portabilitätsrechts nicht voreilig erfolgen dürfe, sondern zunächst der Analyse der Marktauswirkungen von Art. 20 DSGVO bedürfe. Jenseits des Personenbezugs könnten Modellverträge und beschränkte Drittwirkung vertraglicher Beschränkungen nach dem Modell der Geschäftsgeheimnisrichtlinie erwogen werden. Die Notwendigkeit der Gewährleistung von Datenzugang müsse aus verschiedenen Perspektiven, nämlich der Verbraucher, der KMU sowie der deutschen Wirtschaft und Forschung allgemein, durchdacht werden. Es handele sich um eine Aufgabe für die gesamte Rechtsordnung. Unter anderem habe die Datenethikkommission datenspezifische Neuregelungen im Vertrags- und Deliktsrecht vorgeschlagen. Ein missbrauchssensitives Zivilrecht und ein vertragsnahes Wettbewerbsrecht könnten als „kommunizierende Röhren“ betrachtet werden. Neben spezifischen Regelungen sei auch eine Rückbesinnung auf Generalklauseln angezeigt, indes unter besonderer Beachtung ihrer Konkretisierungsbedürftigkeit. Europäische Regulierung aufgrund europäischer Werte könne auch globaler Innovationsmotor sein.

3. Tag 2: Instrumente des Datenzugangs und Reformüberlegungen

3.1. Panel 3: Instrumente des Datenzugangs – Grundlagen und bisherige Erfahrungen

3.1.1. Vorträge

19

Das erste Panel des zweiten Tages widmete sich den konkreten Instrumenten des Datenzugangs. Es wurde eröffnet durch Prof. Dr. Wolfgang Kerber, Universität Marburg, mit einem Vortrag über sektorale Daten-Governance-Systeme und horizontale Datenzugangsregeln. Daten-Governance bedeute viel mehr als nur Datenzugang, es gehe u.a. auch um die Zuweisung der Ausgangskontrolle über Daten, Privatsphäre und Cybersicherheit. Daten-Governance-Lösungen seien immer eng verknüpft mit dem technologischen Design, das die konkrete Ausgestaltung des Datenzugangs mitbestimme. Ferner setzten regulatorische Lösungen stets ein Marktversagen voraus, das auch bei technologischen Standards (fehlende Interoperabilität) bestehen könne. Es gebe bereits horizontale Datenzugangsregeln, bspw. im Kartell- und Datenschutzrecht. Diese seien grundsätzlich vorzugswürdig, sie ermöglichten jedoch kaum Differenzierung. Möglicherweise könne hier Fallgruppenbildung Abhilfe schaffen. Auch die Festlegung der Datenformate und die konkrete Ausgestaltung des Zugangs seien bei horizontalen Lösungen nicht einfach. Folglich habe sich ein Grundkonsens etabliert, es solle mit sektorspezifischen Lösungen angefangen werden. Ein Beispiel dafür sei die Zahlungsdiensterichtlinie (PSD2), [12] die zugleich zeige, dass für die Umsetzung des Datenzugangs eine ziemlich aufwendige Regulierung vonnöten sei. Der Hauptvorteil sektorspezifischer Regulierung bestehe darin, dass diese maßgeschneiderte ex ante Lösungen ermögliche, in deren Rahmen alle Details integriert geregelt werden könnten. Letzteres könnten unter Umständen auch spezialisierte Agenturen übernehmen. Jedoch könne man nicht für jeden Bereich eine gesonderte Regelung erlassen, weshalb eine Kombination von horizontalen und sektorspezifischen Lösungen sinnvoll sei. Neben der Governance von Daten sei auch die Governance von Technologie von großer Bedeutung, die sich aus drei Ebenen zusammensetze: Zugang und Standardisierung von Datenformaten, Standardisierung von Schnittstellen (Interoperabilität) und Mindeststandards für Cybersicherheit. Schließlich sprach sich Kerber für eine vorausschauende Analyse aus, die Probleme antizipiere und die Entstehung von „data bottlenecks“ verhindere.

20

Im nächsten Vortrag widmete sich Prof. Dr. Louisa Specht-Riemenschneider, Universität Bonn, einer rechtsvergleichenden Analyse von Datenzugangsrechten. Diese seien bislang entweder spezifisch für einzelne Sektoren oder nach Datenarten differenziert (und dabei sektorenübergreifend) eingeführt worden. Die meisten Rechtsordnungen enthielten datenartenspezifische sektorenübergreifende Regelungen, die sich häufig an der DSGVO orientierten. Frankreich habe dagegen zunächst einen sektorenübergreifenden und datenartenübergreifenden Portabilitätsanspruch eingeführt, der sämtliche vom Verbraucher online gestellten, erzeugten oder mit seinem Account in Verbindung stehenden (auch nicht-personenbezogenen) Daten umfasst habe. Dieser Anspruch sei allerdings nach Inkrafttreten der DSGVO wieder abgeschafft worden. Australien habe zunächst einen datenartenübergreifenden sektorenspezifischen Zugangsanspruch im Bankensektor eingeführt. Dieser gelte zunächst aber nur für die vier großen Banken; kleinere Banken erhielten mehr Zeit für die Umsetzung. Der Anspruch umfasse Produkt- sowie Verbraucherdaten inkl. abgeleiteter Daten. Er gehe mit einer Vereinheitlichung von Datenstandards einher. Der Anspruch könne auch von einer akkreditierten Person geltend gemacht werden. Dem Bankensektor würden der Telekommunikations- und Energiesektor folgen. Dies seien laut Specht-Riemenschneider die Sektoren, die rechtsvergleichend am umfassendsten reguliert würden. Die Besonderheiten der neuseeländischen Regelung, die den Regelungen der DSGVO ähnele, seien die Möglichkeit der Priorisierung von Anfragen nach Dringlichkeit sowie ein weiter Katalog der Ausschlussgründe. Ferner könne eine Datenbeauskunftung an Auflagen bzw. Bedingungen geknüpft werden; es sei jedoch fraglich, wie diese durchzusetzen seien. Die Besonderheit der ebenfalls DSGVO-ähnlichen philippinischen Regelung bestehe hingegen darin, dass Betroffenenrechte übertragbar seien. Die rechtsvergleichende Analyse zeige, dass die DSGVO häufig eine Vorbildfunktion habe, wie z.B. in Japan und Australien, wobei die Abweichungen von der DSGVO i.d.R. zulasten des Datensubjekts gingen und deshalb zur Orientierung nicht empfohlen würden. Vorzugswürdig sei ein Nachdenken über datenartenübergreifende sektorenspezifische Regelungen, die freilich durch das Datenschutzrecht beschränkt würden. Auch sollte auf EU-Ebene die Einführung akkreditierter Subjekte zur Durchsetzung von Zugangsrechten erörtert werden, sowie einer Regelung entsprechend der Vorgabe des California Consumer Privacy Act (CCPA), [13] die die Diskriminierung bzw. Benachteiligung aufgrund der Geltendmachung von Betroffenenrechten verbiete („anti-retaliation provision“).

21

Sodann ging Prof. Dr. Ruth Janal von der Universität Bayreuth der Frage nach, ob Datenportabilität nach Art. 20 DSGVO als „Blaupause“ für Zugangsrechte dienen könne. Einleitend unterstrich Janal die unter anderem wettbewerbsrechtliche Zielsetzung von Art. 20 DSGVO. Hinsichtlich des Umfangs des Rechts auf Datenportabilität erklärte Janal, es sei sinnvoll, in Art. 20 DSGVO das Prinzip der Verhältnismäßigkeit hineinzulesen. An der Übertragung bestimmter Daten habe das Datensubjekt regelmäßig kein Interesse, so dass nur diejenigen Daten portiert werden sollten, die für die Verringerung des Lock-in-Effekts notwendig seien. Die direkte Übertragung der auf Art. 20 DSGVO bezogenen Überlegungen in den B2B-Bereich sei nicht angezeigt, denn die Interessenslage sei oftmals eine andere. Bspw. umfasse der Anspruch nach Art. 20 DSGVO keine abgeleiteten Daten, wohingegen im B2B-Bereich gerade die Analyseergebnisse oft eine Schlüsselrolle spielten. Jedenfalls wenn die Analyse entgeltlich erbracht werde, müsse der Anspruch auf Portierung auch die dadurch entstandenen Daten umfassen. Die Übertragung von Überlegungen werde zusätzlich erschwert durch die Tatsache, dass es im Kontext des Art. 20 DSGVO eine klare Zuordnung von Daten gebe, nämlich zum Datensubjekt, wohingegen es in typisch multipolaren B2B-Verhältnissen schwieriger sei, eine Zuordnung durchzuführen. Im Datenschutzbereich gebe es ferner ein strukturelles Ungleichgewicht mit dem Zugangspetenten als der typisch schwächeren Partei, wohingegen dies für B2B-Verhältnisse nicht immer gelte und gegebenenfalls auch der Datenverarbeiter die schwächere Partei sein könne. Eine Kompensationspflicht für Datenportierung könne angemessen sein, denn mit der Datenportierung gehe auch eine Prüfpflicht einher, ferner verursache bereits die Datenspeicherung Kosten. Zusammenfassend sei es wesentlich, sich zunächst der Zielsetzung eines angedachten Portabilitätsrechts im B2B-Bereich zu widmen, da diese wesentlichen Einfluss auf die konkrete Ausgestaltung des Portabilitätsrechts habe.

22

Schließlich widmete sich Jörg Hoffmann vom Max-Planck-Institut für Innovation und Wettbewerb sektorspezifischen Zugangsansprüchen von Wettbewerbern. Zunächst unterstrich er die Rolle der faktischen Datenexklusivität und deren Bedeutung für die Förderung datengetriebener Innovationen, die neben den positiven ökonomischen Effekten des Datenzugangs berücksichtigt werden müsse. Faktische Exklusivität stelle wirtschaftlich betrachtet – ähnlich wie der Immaterialgüterrechtsschutz – einen Anreizmechanismus für Investitionen in hochwertige Daten dar. Auch käme ein freier Datenzugang dem Verlust einer Marktoption gleich, was den Unternehmen Amortisierungsmöglichkeiten nehme und Innovationsanreize senken könne. Ein weiterer Aspekt, der Berücksichtigung finden müsse, sei die durch freien Datenzugang erhöhte Markttransparenz. Diese stehe in einem gewissen Widerspruch zu dem „Unwissen“ als Voraussetzung für Wettbewerb und (folgende) Innovationen. Deshalb sei es laut Hoffmann unerlässlich, das Verhältnis zwischen Datenexklusivität und Zugang zur Förderung datengetriebener Innovationen differenziert zu betrachten. Auch könne die Multifunktionalität von Daten zur Folge haben, dass Daten marktübergreifend genutzt werden könnten, was gekoppelt mit plattformspezifischen Netzwerkeffekten zu wettbewerbspolitisch unerwünschten Marktabschottungen durch digitale Konglomerate führen könne. Hier entstehe ein Widerspruch zwischen (sektorspezifischer) Datenzugangsregulierung und der beabsichtigten kartellrechtlichen Regulierung von „Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb“ gemäß § 19a GWB (10. GWB-Novelle). Demnach solle eine potentielle Erweiterung der Marktmacht durch Vergrößerung des Datenzugangs bereits präventiv durch Unterlassungsanordnung seitens des Bundeskartellamtes unterbunden werden können. So sei im Falle der Umsetzung von § 19a GWB jedenfalls eine Anpassung des umgesetzten PSD2-Zugangsregimes in diesem Punkt insoweit erstrebenswert, als dass eine Aktivlegitimation dieser Unternehmen zunächst ausgeschlossen und unter Erlaubnisvorbehalt gestellt werden sollte. Daran anschließend widmete sich Hoffmann den Einzelheiten der beiden differenziert zu betrachtenden Zugangsregime nach der PSD2. Die PSD2 ermögliche umfangreiche Weitergabe von wettbewerbsrelevanten Transaktionsdaten an Kontoinformationsdienstleister sowie geringe Weitergabe von sensiblen Zahlungsdaten an Zahlungsauslösedienstleister. Um allerdings Investitionsanreize besser zu schützen und die Regulierung verhältnismäßig zu machen, wäre es laut Hoffmann sinnvoll, jedenfalls für das Zugangsregime bei Kontoinformationsdienstleistungen über eine Vertragslösung mit Kontrahierungszwang und einer direkten Vergütungsmöglichkeit zu diskutieren. Zumindest müsse aber – insbesondere im Fall mangelnder Marktanreize – Qualitätsstandardregulierung, gerade auf semantischer Ebene der Daten (semantische Interoperabilität), eingeführt werden.

3.1.2. Diskussion

23

Auf die Frage, ob sektorspezifische Regulierung nicht einen Wettbewerbsnachteil für die regulierten Sektoren darstelle und somit das „level playing field“ verzerre, antwortete Specht-Riemenschneider, dass es durchaus horizontale Zugangsregime wie bspw. im Datenschutz- und Kartellrecht gebe, dass man aber darüber hinaus sehr genau abwägen müsse, in welchen Bereichen Ansprüche geschaffen werden sollten. Regulierung müsse verfassungsrechtlich zulässig und interessengerecht sein; außerdem müsse man die konkreten Investitionsanreize im Blick behalten und die Rechte der Zugangsverpflichteten respektieren und schützen. Kerber fügte hinzu, dass es auch nicht immer um Sektoren gehe, sondern oft nur um Teile von Sektoren bzw. um Lösungen von konkreten Problemen, wie die PSD2 zeige. Es sei illusorisch zu erwarten, dass horizontale Regulierung gleich alle Probleme lösen könne; vielmehr solle man schrittweise vorgehen und zunächst mit sektoraler Regulierung Erfahrungen sammeln, um sodann horizontale Regeln einzuführen. Auf die Gefahr von möglichen Konflikten zwischen verschiedenen sektoralen Zugangsregimen angesprochen erläuterte Kerber, es bedürfe allgemeiner Prinzipien zur Leitung sektorspezifischer Regulierung. Auch sei es denkbar, diesbezüglich eine Rahmenrichtlinie mit allgemeinen Regeln zu verabschieden.

24

Auf die Frage, ob vorausschauende Regulierung mit dem Postulat vereinbar sei, man müsse ein Marktversagen feststellen, antwortete Kerber, Ökonomie sei auf diese Aufgabe vorbereitet, denn sie verfüge in einigen Bereichen, wie z.B. im Automobilsektor, über jahrzehntelange Erfahrung, die dabei helfen könne, festzustellen, wo gefährliche Wettbewerbs- bzw. Innovationsprobleme auftreten könnten. Zugegebenermaßen besitze man solche Kenntnisse aber nicht in jedem Bereich.

25

Hinsichtlich der Sorge, die Ausübung des Datenportabilitätsrechts könne zu noch größerer Marktkonzentration führen, merkte Janal an, dass dies grundsätzlich stimme, jedoch sei es nicht die Aufgabe eines jeden Datensubjekts, für das Funktionieren der Märkte zu sorgen und deshalb seine Daten statt zum Marktbeherrscher lieber zu einem kleineren Wettbewerber zu portieren. In Bezug auf die schwierige Durchsetzung der in der CCPA vorgesehenen „anti-retaliation provision“ erläuterte Specht-Riemenschneider, dass es in der Tat nicht einfach sei, dies zu überwachen. Jedoch gebe die DSGVO Mechanismen an die Hand, die dies erleichtern würden. So gebe es Dokumentationspflichten für Unternehmen; auch kontrollierten Datenschutzbehörden die Einhaltung der gesetzlichen Vorgaben.

26

Die Diskussion befasste sich außerdem mit der Frage, inwieweit ein Vergütungssystem für den Datenzugang vorgesehen werden sollte und ob es sinnvoll wäre, FRAND-Lizenzierungsprinzipien aus dem Standardisierungskontext in den Datenbereich zu übertragen. Im Hinblick auf die Frage der Vergütung meinte Hoffmann, dass es bereits schwer einzuschätzen sei, wie hoch das Investitionsaufkommen in Daten und die notwendige Infrastruktur sei. Dieses könne auch stark von sektorspezifischen „Data Governance“-Vorschriften abhängen. Da mit dieser Frage allerdings auch die durch Vergütungsmöglichkeiten geschaffene Aufrechterhaltung der Innovationsanreize zusammenhänge, sei eine Einzelfallbetrachtung unerlässlich und jedenfalls ein sektorspezifischer Ansatz erstrebenswert. Im Hinblick auf die Frage, inwieweit im Rahmen der Lizenzierung auch die FRAND-Prinzipien Anwendung finden müssten, erörterte Hoffmann, dass es bereits (ungelöste) Problemstellungen bezüglich FRAND im Standardisierungskontext gebe. Wichtig sei in diesem Kontext allerdings zunächst die Frage, was konkret FRAND-Prinzipien im Datenkontext darstellen sollten und inwieweit diese wirklich einen Mehrwert im Hinblick auf die bereits existierende kartellrechtliche Kasuistik bringen könnten. Jedenfalls biete die Zunahme von Datenhandel in der Digitalwirtschaft und eine damit einhergehende zunehmende Anzahl von Datenlizenzierungsverträgen künftig einen besseren Vergleichsmaßstab für eine Kontrolle.

3.2. Panel 4: Instrumente des Datenzugangs – Reformüberlegungen

3.2.1. Vorträge

27

Im Rahmen der Reformüberlegungen hinsichtlich Instrumenten des Datenzugangs widmete sich zuerst Drexl der Frage nach Ansprüchen von Nutzern von „smart products“ auf Datenzugang. Er knüpfte insoweit an die Ergebnisse seiner 2018 für den europäischen Verbraucherschutzverband BEUC angefertigten Studie an. [14] Es seien, ohne ersichtliche Relevanz von Immaterialgüterrechten, erhebliche wettbewerbsgetriebene Innovationen und Investitionen auf den Märkten für vernetzte Geräte zu beobachten und „smart products“ böten Kunden vielerlei Vorteile wie „predictive maintenance“. Geschäftsmodelle und ihre rechtliche Abbildung veränderten sich vom Kauf hin zum Dienstleistungs-Dauerschuldverhältnis (etwa PKW-Hersteller als Transportdienstleister, Pharmaunternehmer als Gesundheitsdienstleister).

28

Bestehende Lösungsansätze für wettbewerbliche Probleme wie insbesondere Lock-in-Effekte seien unter anderem das (zu kurz greifende) Portabilitätsrecht nach Art. 20 DSGVO, verbrauchervertragsrechtliche Ansätze in zwei neuen Richtlinien [15] sowie der nach den Vorschlägen für die 10. GWB-Novelle nicht mehr auf KMU beschränkte, auf die europäische Ebene konzeptionell wohl nicht exportierbare § 20 Abs. 1 GWB. Etwaige neue Zugangsansprüche de lege ferenda könnten rechtssystematisch im Lauterkeitsrecht verortet werden, da es ähnlich wie bei Werberegeln um den Schutz der Abnehmerinteressen gehe, und sollten in der Sache an die Notwendigkeit bestimmter Daten für die optimale Nutzung eines vernetzten Gerätes anknüpfen und einen über Portabilität hinausgehenden „Anspruch auf Vernetzung“ begründen. Berechtigte Geheimhaltungsinteressen an Geschäftsgeheimnissen gelte es vertraglich zu wahren. Schließlich sollte der europäische Gesetzgeber bei der Schaffung neuer Zugangsansprüche ausdrücklich den Vorrang solcher Ansprüche gegenüber dem Sui-generis-Schutzrecht für Datenbanken vorsehen. Berechtigte ökonomische Interessen eines Datenbankherstellers könnten im Rahmen der Konkretisierung des Zugangsanspruchs im Einzelfall nach FRAND-Grundsätzen berücksichtigt werden.

29

Heiko Richter vom Max-Planck-Institut für Innovation und Wettbewerb in München erläuterte sodann die „Reverse PSI“-Konstellation des Anspruchs des Staates auf Zugang zu Daten der Privatwirtschaft. [16] Ein solcher könne sowohl zur Erfüllung bestehender als auch Übernahme neuer Aufgaben vonnöten sein. Neu gegenüber traditionellen Zugriffsbegehren des Staates seien vor allem die technischen Möglichkeiten der Datifizierung, durch die Unternehmen, insbesondere Plattformen, viel mehr Daten, in höherer Qualität und über neue Sachverhalte erhielten. Die Ausgestaltung von Zugangsregeln könne sich an den Fragen „Wofür kann wer von wem was und wie verlangen?“ orientieren, wobei stets der Zweck den verfassungsrechtlichen Spielraum justiere und, auch im Interesse der Sicherstellung der Datenqualität, die Kompensationsfrage zu berücksichtigen sei.

30

Als Beispiel bestehender Zugangsregeln nannte Richter den Zugang zu Daten von Konzessionsnehmern in Frankreich, [17] den Datenzugang des Statistikamts im Vereinigten Königreich für statistische Zwecke [18] und die Markttransparenzstelle für Kraftstoffe in Deutschland gemäß § 47k GWB. Als Gestaltungsprinzipien für Zugangsansprüche des Staates könne man das Staatlichkeitsprinzip, das Ganzheitlichkeitsprinzip, das Verantwortungsprinzip und das Näheprinzip formulieren. Die abschließenden Empfehlungen Richters an den Gesetzgeber enthielten eine Öffnungsklausel für den Sui-generis-Schutz von Datenbanken, die Verbesserung der Anschlussfähigkeit des IWG für Zugangsregelungen des Staates sowie, unter Weitung der Perspektive, die Verankerung eines subjektiven Rechts auf Informationszugang im Grundgesetz als disziplinierende Kraft gegenüber Gefahren staatlichen Datenmissbrauchs.

31

Prof. Dr. Axel Metzger, Humboldt-Universität Berlin, befasste sich zuletzt mit der rechtlichen Ausgestaltung des Datenzugangs als Teil eines künftigen Vertragsrechts. Er gab zunächst einen Überblick über das neue B2C-Zugangsrecht nach Vertragsbeendigung gemäß Art. 16 Abs. 4 der Digitale-Inhalte-Richtlinie. [19] Dieses sei sowohl individuell als auch mittels Verbandsklage und über § 3a UWG durchsetzbar, enthalte aber weitreichende unternehmensfreundliche Ausnahmetatbestände und lasse wegen des Vorrangs der DSGVO für personenbezogene Daten nach Art. 16 Abs. 2 der Richtlinie keine praktische Relevanz erwarten.

32

Für die Einführung datenzugangsbezogenen zwingenden oder dispositiven Vertragsrechts, wobei die Begründungslast für letzteres nicht geringer sei, im B2B-Bereich fehle es am empirischen Nachweis eines Marktversagens und auch an Modellen der Vertragspraxis. Die Vertragsfreiheit solle der Ausgangspunkt bleiben und Juristen nicht meinen, sie wüssten es besser als die derzeit selbst vielfach im Ungewissen befindlichen Marktakteure. Es bedürfe weiterhin der Klarheit über die Zielsetzung etwaiger Maßnahmen, wobei ein pauschaler Ausgleich jeglicher Ungleichgewichte jenseits des Verbraucherschutz-, Arbeits- und Mietrechts nicht der liberalen Konzeption des BGB entspreche. Lock-In-Effekte in Datenmärkten könnten gegebenenfalls besser wettbewerbsrechtlich adressiert werden als vertragsrechtlich.

3.2.2. Diskussion

33

In der abschließenden Diskussion schloss sich Richter der Kritik am Begriff „Reverse PSI“ an, der eine unzutreffende Bidirektionalität suggeriere und ebenso vermieden werden solle wie der politisch aufgeladene Begriff „open data“ für PSI. Richter bestätigte die Bedeutung des verfassungsrechtlichen Verhältnismäßigkeitsgrundsatzes für Zugangsrechte des Staates und die Notwendigkeit, potentielle Rückkopplungen auf die weitere Begünstigung bereits marktstarker Unternehmen sowie auf Anreize zur Datenherausgabe zu berücksichtigen. Ferner müssten die Realitäten kommerzieller Beziehungen zwischen Staat und Privaten jenseits staatstheoretischer Ideale zur Kenntnis genommen werden. Sowohl Richter als auch Drexl stimmten dem Einwurf zu, man solle wegen Maßgeblichkeit der semantischen Ebene in der Diskussion lieber von „Informationen“ als von „Daten“ sprechen.

34

Zum Problem der Passivlegitimation, insbesondere in Ansehung von Durchsetzungsproblemen bei grenzüberschreitenden Sachverhalten, vertrat Drexl eine nicht rein faktische Definition des Dateninhabers, sondern eine Berücksichtigung auch rechtlicher Herrschaftsmöglichkeiten.

35

Diskutiert wurde weiterhin die Bedeutung der Einordnung potentieller Zugangsrechte in ein bestimmtes Rechtsgebiet. Metzger verwies auf die Notwendigkeit der Qualifizierung nach internationalem Privatrecht sowie den Wert juristischer Systematik. Drexls Vorschlag, etwaige Ansprüche im UWG zu verorten, wurde auch unter Berücksichtigung der Möglichkeiten einer europäischen Harmonisierung des B2B-Lauterkeitsrechts Sympathie entgegengebracht. Drexl erläuterte, es gehe bei einem solchen Ansatz weniger um die Kategorie der horizontalen Behinderung als darum, dass es „fair“ sei, demjenigen Datenzugang zu gewähren, der zum ökonomisch sinnvollen Einsatz eines Geräts hierauf angewiesen sei.

36

Zum Themenkomplex asymmetrischer und diskriminierender Regulierung hielt Drexl die grundsätzliche Möglichkeit der Nutzung des neuen § 20 Abs. 1 GWB auch durch große Akteure wie Google für nicht zu beanstanden.

3.3. Keynote: Bericht aus der europäischen Werkstatt

37

In seinem Keynote-Vortrag erläuterte Dr. Malte Beyer-Katzenberger von der Generaldirektion Kommunikationsnetze, Inhalte und Technologien (GD Connect) der Europäischen Kommission die aktuellen Entwicklungen auf EU-Ebene. Das Thema Datenteilen sei nicht nur im politischen Diskurs, sondern auch bei Unternehmen angekommen, wie eine von der Europäischen Kommission durchgeführte Befragung zeige. Datenteilen sei ein wünschenswerter Zustand, weil damit die nicht-rivale Ressource Daten besser genutzt würde, insbesondere dann, wenn die Daten teilenden Unternehmen nicht auf denselben Märkten tätig seien und sich daher nicht ins Gehege kämen. Die Vision der Europäischen Kommission sei es, einen einheitlichen europäischen Datenraum zu schaffen, in dem maximale Weiterverwendung von Daten in einer Weise stattfinde, die berechtigte Interessen und die Position der europäischen Wirtschaft im internationalen Wettbewerb schütze. In Datenökosystemen und Wertschöpfungsketten solle fairer Wettbewerb herrschen. Dabei unterstrich Beyer-Katzenberger gerade die Bedeutung von Vertrauen zwischen Akteuren für das reibungslose Funktionieren von Datenökosystemen. Die europäische Datenwirtschaft solle humanzentriert sein und eine dauerhafte Sicherstellung des Wettbewerbs ermöglichen. Außerdem solle ein faires Regime für Nutzung von privaten Daten für öffentliche Zwecke etabliert werden. Bezüglich der Nutzung von Daten der öffentlichen Hand betonte er, dass diese oft sensible Informationen beinhalteten, weswegen deren volle Öffnung nicht möglich sei. Man könne aber technische Schutzmechanismen einbauen oder geschützte Räume schaffen, in denen Forscher Zugang zu Daten bekämen. Einiges sei schon gemacht worden; insb. könne die DSGVO hervorgehoben werden, die Ausstrahlungseffekte in Drittländer entwickelt habe. Datenportabilität nach Art. 20 DSGVO solle jedoch weiter operationalisiert werden. Dabei käme möglicherweise Akteuren wie personal information management systems (PIMS) und Datentreuhändern eine bedeutende Rolle zu. Bei Art. 20 DSGVO müsse in dieser Hinsicht nachgesteuert werden. Weitere Nachsteuerungen sollten nicht nur zügigere Datenportierung, sondern auch Echtzeitportierung ermöglichen. Bezüglich möglicher Zugangsrechte betonte Beyer-Katzenberger, dass diese sektorspezifisch und antizipativ sein müssten. Ferner werde sich die Europäische Kommission möglicherweise der Nutzung ko-generierter Daten widmen.

38

Die Frage nach der Regulierung von Treuhandmodellen beantwortete Beyer-Katzenberger dahingehend, an Datentreuhänder müssten zwei Anforderungen gestellt werden: Es solle sich um „zero knowledge“-Plattformen handeln, die also nur Kenntnis von Datenflüssen hätten, nicht aber von deren Inhalt, ferner dürften sie nicht auf einem der datennutzenden Märkte als Datenhalter oder -nutzer tätig sein. Institutionell könne ein Datentreuhänder staatlich, genossenschaftlich oder privatwirtschaftlich organisiert werden.

3.4. Podiumsgespräch: Perspektiven der Rechtspolitik

39

Im abschließenden Podiumsgespräch diskutierten Wendehorst, Beyer-Katzenberger, Staatssekretär Gerd Billen, BMJV, Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, sowie Martin Schallbruch, Ko-Vorsitzender der Kommission Wettbewerbsrecht 4.0, die aus den vorhandenen Gutachten, Empfehlungen und Tagungserkenntnissen folgenden Perspektiven der Rechtspolitik.

40

Intensiv erörtert wurde zunächst der potentielle Rechtsrahmen für Datentreuhandmodelle unter Berücksichtigung von Transnationalität, Standardisierung sowie Pseudo- und Anonymisierung von Daten (gegebenenfalls auch unter strafrechtlicher Sanktionierung von De-Anonymisierung). Kelber betonte die Wichtigkeit auch technischer Maßnahmen gegenüber rein rechtlichen und zeigte sich kritisch gegenüber Modellen, bei denen sich die Treuhänder über Transaktionsgebühren finanzieren; vielmehr müsse das Geld aus der Treuhänderschaft fließen. Beyer-Katzenberger hob die Notwendigkeit der einfachen und bequemen Handhabung solcher Modelle für den Verbraucher („usability“) hervor, nur dann könnten sie sich durchsetzen. Schallbruch betonte die nötige Differenzierung zwischen Datentreuhandmodellen als Angebote im privaten Wettbewerb und solchen im Bereich der Daseinsvorsorge, die Bedeutung einer dadurch gestärkten Konsumentensouveränität im Wettbewerb, die Notwendigkeit harter Regeln für Plattformen und das Erfordernis der Systematisierung paralleler horizontaler Regulierung. Viele Start-ups wünschten sich im Übrigen Zugang zu ordentlichen Datensätzen des Staates, an denen es aber mangele.

41

Wendehorst verwies auf die faktische Trägheit gesetzgeberischen Handelns und die Notwendigkeit nicht nur eingrenzender, sondern auch ermöglichender Regulierung für neue Geschäftsmodelle wie Datentreuhand. Billen gab zu bedenken, es gehe nicht immer ausschließlich um Marktüberlegungen, und stellte Konzepte in den Raum, die ökonomische und sonstige Gemeinwohlinteressen vereinigen könnten. Beyer-Katzenberger gab die unvermeidliche Fragmentierung des Rechts sowie faktische Koordinationsgrenzen der Europäischen Kommission und jedes Gesetzgebers zu bedenken.

42

Die wünschenswerte Abstimmung von Datenschutz- und Wettbewerbsbehörden wurde sowohl unter institutionellen als auch faktisch-örtlichen Gesichtspunkten erörtert. Billen und Kelber nahmen ferner Stellung zur nötigen technologischen Ausstattung bzw. Aufrüstung sowohl von Verbrauchern als auch Behörden. Letztlich seien auf verschiedenen Ebenen Lösungen zu suchen, wobei technischen Lösungen neben rechtlichen und institutionellen eine wachsende Bedeutung zukomme.

43

Drexl bedankte sich schließlich bei allen Vortragenden und Teilnehmenden für die regen und fruchtbaren Diskussionen der vergangenen zwei Tage sowie beim BMJV für die Organisation der Tagung. Er wies zudem darauf hin, dass voraussichtlich im Jahr 2020 ein Tagungsband in englischer Sprache erscheinen werde.

* reported by: Jure Globocnik and Stefan Scheuerer, Doktoranden und wissenschaftliche Mitarbeiter am Max-Planck-Institut für Innovation und Wettbewerb, München



[1] Andrea Nahles, Digitaler Fortschritt durch ein Daten-für-Alle-Gesetz, 12.2.2019, https://www.spd.de/aktuelles/daten-fuer-alle-gesetz/ (zuletzt aufgerufen am 25.2.2020).

[2] Eckpunkte einer Datenstrategie der Bundesregierung, 18.11.2019, https://www.bundesregierung.de/resource/blob/997532/1693626/e617eb58f3464ed13b8ded65c7d3d5a1/2019-11-18-pdf-datenstrategie-data.pdf (zuletzt aufgerufen am 25.2.2020).

[3] Entwurf eines Zehnten Gesetzes zur Änderung des Gesetzes gegen Wettbewerbsbeschränkungen für ein fokussiertes, proaktives und digitales Wettbewerbsrecht 4.0 (GWB-Digitalisierungsgesetz), 24.1.2020 https://www.bmwi.de/Redaktion/DE/Downloads/G/gwb-digitalisierungsgesetz-referentenentwurf.html (zuletzt aufgerufen am 25.2.2020).

[4] Bericht der Kommission Wettbewerbsrecht 4.0, Ein neuer Wettbewerbsrahmen für die Digitalwirtschaft, 9.9.2019, https://www.bmwi.de/Redaktion/DE/Publikationen/Wirtschaft/bericht-der-kommission-wettbewerbsrecht-4-0.html (zuletzt aufgerufen am 25.2.2020).

[6] Positionspapier des Max-Planck-Instituts für Innovation und Wettbewerb „Ausschließlichkeits- und Zugangsrechte an Daten“ vom 16.8.2016, https://www.ip.mpg.de/fileadmin/ipmpg/content/stellungnahmen/MPI-Stellungnahme_Daten_2016_08_16_final.pdf ; Position Statement of the Max Planck Institute for Innovation and Competition of 26 April 2017 on the European Commission’s “Public consultation on Building the European Data Economy”, https://www.ip.mpg.de/fileadmin/ipmpg/content/stellungnahmen/MPI_Statement_Public_consultation_on_Building_the_EU_Data_Eco_28042017.pdf (beide zuletzt aufgerufen am 25.2.2020).

[7] Bisherige Studien der OECD zur Daten-Governance finden sich auf www.oecd.org/internet/ieconomy/enhanced-data-access.htm (zuletzt aufgerufen am 25.2.2020).

[8] Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. EU 2016 Nr. L 119, S. 1 (im Folgenden: DSGVO).

[9] Richtlinie 2016/943 des Europäischen Parlaments und des Rates vom 8.6.2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung, ABl. EU 2016 Nr. L 157, S. 1.

[10] Verordnung 2019/1150 des Europäischen Parlaments und des Rates vom 20.6.2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten, ABl. EU 2019 Nr. L 186, S. 57.

[11] Vgl. oben Fn. 5.

[12] Richtlinie 2015/2366 des Europäischen Parlaments und des Rates vom 25.11.2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG, ABl. EU 2015 Nr. L 337, S. 35.

[13] California Consumer Privacy Act of 2018, Cal. Civ. Code 1798.100 ff.

[14] Josef Drexl, Data Access and Control in the Era of Connected Devices – Study on Behalf of the European Consumer Organisation BEUC, 2018, http://www.beuc.eu/publications/beuc-x-2018-121_data_access_and_control_in_the_area_of_connected_devices.pdf https://www.ip.mpg.de/fileadmin/ipmpg/content/aktuelles/aus_der_forschung/beuc-x-2018-121_data_access_and_control_in_the_area_of_connected_devices.pdf(zuletzt aufgerufen am 25.2.2020).

[15] Richtlinie 2019/770 des Europäischen Parlaments und des Rates vom 20.5.2019 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen, ABl. EU 2019 Nr. L 136, S. 1 sowie Richtlinie 2019/771 des Europäischen Parlaments und des Rates vom 20.5.2019 über bestimmte vertragsrechtliche Aspekte des Warenkaufs, zur Änderung der Verordnung 2017/2394 und der Richtlinie 2009/22/EG sowie zur Aufhebung der Richtlinie 1999/44/EG, ABl. EU 2019 Nr. L 136, S. 28.

[16] Das Vortragsmanuskript findet sich unter Richter, ZRP 2020 (im Erscheinen).

[17] Art. L-3131 Code de la commande publique (Art. 17 LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique).

[18] Sec. 45D Statistics and Registration Service Act 2007 (Art. 80 Digital Economy Act [2017]).

[19] Richtlinie 2019/770 des Europäischen Parlaments und des Rates vom 20.5.2019 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen, ABl. EU 2019 Nr. L 136, S. 1.

Fulltext

License

Any party may pass on this Work by electronic means and make it available for download under the terms and conditions of the Digital Peer Publishing License. The text of the license may be accessed and retrieved at http://www.dipp.nrw.de/lizenzen/dppl/dppl/DPPL_v2_en_06-2004.html.

JIPITEC – Journal of Intellectual Property, Information Technology and E-Commerce Law
Article search
Extended article search
Newsletter
Subscribe to our newsletter
Follow Us
twitter