Indus­trie 4.0: der recht­li­che Schutz von maschi­nen­ge­ne­rier­ten Daten

In der Ver­gan­gen­heit waren die Daten aus Pro­duk­ti­ons­pro­zes­sen eher ein Neben­pro­dukt mit unge­ord­ne­tem wirt­schaft­li­chem Wert. Durch die zuneh­men­de Digi­ta­li­sie­rung der Pro­duk­ti­ons­pro­zes­se im Rah­men der Indus­trie 4.0 gewinnt die Aus­wer­tung von Daten aus den Hard- und Soft­ware­ele­men­ten von Maschi­nen jedoch zuneh­mend auch wirt­schaft­lich an Bedeu­tung. So erlaubt die Ana­ly­se der maschi­nen­ge­ne­rier­ten Daten einer Smart Fac­to­ry bei­spiels­wei­se die Ver­bes­se­rung von Pro­duk­ti­ons­pro­zes­sen. Noch inter­es­san­ter ist die Aus­wer­tung maschi­nen­ge­ne­rier­ter Daten über die gesam­te Sup­p­ly Chain oder gar gan­ze Zwei­ge der Produktion.

Gera­de der Han­del und Aus­tausch der maschi­nen­ge­ne­rier­ten Daten birgt jedoch das hohe Risi­ko unbe­rech­tig­ter Kennt­nis­nah­me durch Drit­te. Das dar­aus resul­tie­ren­de Schutz­in­ter­es­se der Unter­neh­men wirft die Fra­ge nach Schutz­mög­lich­kei­ten für die Daten auf. Beson­ders hei­kel sind dabei Kon­stel­la­tio­nen, in denen Unter­neh­men die Daten – z.B. für die beson­ders loh­nen­den unter­neh­mens­über­grei­fen­den Ana­ly­sen – aus ihren eige­nen Hän­den geben. Hier stößt ein Schutz mit tech­ni­schen Mit­teln, etwa durch Ver­schlüs­se­lung, schnell an sei­ne Gren­zen. Nicht viel bes­ser sieht es mit den tra­di­tio­nel­len recht­li­chen Schutz­mög­lich­kei­ten aus.

Ein Eigen­tums­recht an Daten besteht nicht, Urhe­ber­rech­te schei­tern an der feh­len­den per­sön­lich geis­ti­gen Schöp­fung der Maschi­nen. Die Daten wei­sen meist kei­nen Per­so­nen­be­zug auf, wes­halb auch das Daten­schutz­recht nicht zur Anwen­dung kommt. Dies wäre – unter ande­rem wegen mög­li­chen Aus­kunfts­rech­ten Betrof­fe­ner – auch wenig wün­schens­wert. Straf­recht­li­che Sank­tio­nen set­zen in der Regel eine unbe­fug­te Erlan­gung der Daten vor­aus, die bei einer ursprüng­lich „frei­wil­li­gen Her­aus­ga­be“ fehlt. Durch ver­trag­li­che Geheim­hal­tungs­ver­ein­ba­run­gen (z.B. ein NDA) kann zwar ein gewis­ses Schutz­ni­veau erreicht wer­den. Das schärfs­te Schwert der Rechts­ord­nung, eine straf­recht­li­che Sank­ti­on, steht in die­sem Fall jedoch nicht zur Ver­fü­gung. Und auch in einem wei­te­ren Punkt haben Geheim­hal­tungs­ver­ein­ba­run­gen ihre Schwä­chen: Sie gel­ten nur zwi­schen den Par­tei­en, die sie ver­ein­ba­ren. Ver­las­sen die Daten den Kreis der Ver­trags­part­ner und gelan­gen in die Hän­de von Drit­ten, sind die­se an die Geheim­hal­tungs­ver­ein­ba­rung nicht gebunden.

Lösungs­mög­lich­kei­ten für die genann­ten Pro­ble­me bie­tet jedoch das Geschäfts­ge­heim­nis­ge­setz (GeschGehG). Es ist ver­gleichs­wei­se jung und erst am 26.04.2019 in Kraft getre­ten. Inhalt­lich regelt das Gesetz die Rechts­fol­gen der Erlan­gung, Nut­zung und Offen­le­gung von Geschäfts­ge­heim­nis­sen zwi­schen Pri­va­ten. Sei­ne Schutz­me­cha­nis­men sind anwend­bar, sobald ein Geschäfts­ge­heim­nis im Sin­ne von § 2 Abs. 1 GeschGehG vor­liegt. Dies ist der Fall, wenn eine nicht­öf­fent­li­che Infor­ma­ti­on vor­liegt, die von wirt­schaft­li­chem Wert ist und vom recht­mä­ßi­gen Inha­ber mit ange­mes­se­nen Maß­nah­men zur Geheim­hal­tung ver­se­hen ist. Dar­über hin­aus muss ledig­lich ein berech­tig­tes Inter­es­se an der Geheim­hal­tung bestehen.

Da eine nicht­öf­fent­li­che Infor­ma­ti­on nach § 2 Nr. 1 lit. a GeschGehG bereits bei einer Ein­schrän­kung der prak­ti­schen Zugangs­mög­lich­keit gege­ben sein kann, sind Dreh- und Angel­punkt der Qua­li­fi­zie­rung als Geschäfts­ge­heim­nis die ange­mes­se­nen Maß­nah­men zur Geheim­hal­tung.  Die­se müs­sen hin­rei­chend vor unbe­rech­tig­ter Kennt­nis­nah­me schüt­zen, wobei nicht zwin­gend tech­ni­sche Vor­keh­run­gen erfor­der­lich sind. Auch recht­li­che Maß­nah­men – etwa die bereits genann­ten Geheim­hal­tungs­ver­ein­ba­run­gen – kön­nen aus­rei­chen. Wel­che Maß­nah­men kon­kret erfor­der­lich sind, ist durch eine Risi­ko­be­wer­tung zu ermitteln.

Aus der Anwend­bar­keit des GeschGehG erge­ben sich für den Geheim­nis­in­ha­ber umfang­rei­che Rechts­schutz­mög­lich­kei­ten – etwa Beseitigungs- und Unter­las­sungs­an­sprü­che sowie Ansprü­che auf Scha­dens­er­satz. Die­se Ansprü­che rich­ten sich gegen jeden Rechts­ver­let­zer und im Gegen­satz zu Geheim­hal­tungs­ver­ein­ba­run­gen nicht nur gegen Ver­trags­part­ner.  Wer Geschäfts­ge­heim­nis­se ver­letzt, kann dar­über hin­aus auch straf­recht­lich zur Ver­ant­wor­tung gezo­gen werden.

Unter­neh­men kann daher nur nach­drück­lich gera­ten wer­den, ange­mes­se­ne Schutz­maß­nah­men zu eta­blie­ren und ein Manage­ment­sys­tem zum Geheim­nis­schutz ein­zu­rich­ten. Bei rich­ti­ger Vor­ge­hens­wei­se bedeu­tet dies für ein Unter­neh­men kei­nen gro­ßen Mehr­auf­wand – jedoch einen enor­men Nutzen.

Wenn Sie aus­führ­li­che Hin­ter­grund­in­for­ma­tio­nen suchen, lesen Sie auch: Hessel/Leffer, Recht­li­cher Schutz maschi­nen­ge­ne­rier­ter Daten – Schutz durch das GeschGehGMMR 2020, 647 ff.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.