Datenlizenzverträge und der Data Act: Praktische Tipps für Dateninhaber

Was regelt der Data Act?

Der Data Act soll den Zugang zu Daten vereinfachen und eine faire Nutzung sicherstellen. Dabei stehen Daten im Fokus, die beispielsweise durch Geräte wie Smart-Home-Systeme oder Industrieanlagen (IoT) oder in der künstlichen Intelligenz (KI) generiert werden. Unternehmen dürfen diese Daten nicht mehr uneingeschränkt für eigene Zwecke nutzen. Stattdessen müssen sie die Erlaubnis der Nutzer einholen, was künftig durch  sogenannte Datenlizenzverträge geschieht.

‍

Warum brauchen Dateninhaber Lizenzverträge?

Der Data Act schreibt vor, dass Dateninhaber (wie Hersteller oder Dienstanbieter) die Daten eines Nutzers nur nutzen oder weitergeben dürfen, wenn dies in einem Vertrag geregelt ist.

Ein Beispiel: Ein Anbieter von Smart-Home-Geräten sammelt Daten über die Nutzung seiner Produkte. Er darf diese Daten nicht ohne Zustimmung des Nutzers für eigene Analysen oder für den Verkauf an Dritte (Datenempfänger) verwenden. Ein Vertrag muss festlegen, welche Daten genutzt werden dürfen und zu welchem Zweck.

‍

‍

Praktische Tipps für Dateninhaber

1. Datenbestände analysieren: Prüfen Sie, welche Daten Sie generieren und wem diese gehören. Stellen Sie sicher, dass Sie Daten nach personenbezogen und nicht-personenbezogen trennen.

2. Vertragliche Regelung: Informieren Sie Ihre Nutzer klar und transparent über die Datennutzung. Sorgen Sie dafür, dass eine wirksame vertragliche Regelung vorliegt, wenn Sie die Daten weiterverwerten möchten.

3. Verträge richtig gestalten: In einem Datenlizenzvertrag sollten mindestens folgende Punkte geregelt sein:

• Wer darf welche Daten nutzen?
• Zu welchen Zwecken dürfen die Daten verwendet werden?
• Welche Qualität oder Form müssen die Daten haben (z. B. anonymisiert)?
• Gibt es eine Vergütung?

4. Sonderregeln für personenbezogene Daten beachten: Wenn personenbezogene Daten im Spiel sind, müssen Sie sicherstellen, dass die DSGVO eingehalten wird. Das bedeutet, es könnten zusätzliche Verträge wie ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich sein.

‍

Anwendungsbeispiele für Datenlizenzverträge

• E-Commerce-Plattformen: Bestelldaten werden an Analyseunternehmen verkauft, um Marktstudien zu erstellen. Der Vertrag begrenzt die Nutzung auf bestimmte Zwecke, z. B. die Erstellung von Berichten.

• Automobilindustrie: Sensordaten von Fahrzeugen werden für Echtzeit-Verkehrsanalysen genutzt. Es wird vertraglich ausgeschlossen, dass diese Daten für Fahrerprofile verwendet werden.

• Energieversorgung: Verbrauchsdaten werden für Softwarelösungen zur Analyse zwecks Energieeinsparung genutzt. Der Vertrag stellt sicher, dass personenbezogene Daten geschützt bleiben.
  
  

Wichtige Zusatzklauseln in Verträgen

Neben den grundlegenden Inhalten können je nach Einzelfall folgende Punkte wichtig sein:

• Geheimhaltung der Daten.
• Wettbewerbsverbote, damit die Daten nicht für konkurrierende Produkte genutzt werden.
• Exklusivrechte, falls nur ein Vertragspartner Zugang zu den Daten haben soll.
• Regelungen zur Vertragsbeendigung, etwa ein Exit-Management, um sicherzustellen, dass Daten korrekt gelöscht oder zurückgegeben werden.
  
  ‍

‍Fazit

Für Dateninhaber bringt der Data Act neue Verpflichtungen, aber auch Chancen. Mit klar strukturierten Datenlizenzverträgen können Unternehmen rechtliche Risiken vermeiden und gleichzeitig den Wert ihrer Daten optimal nutzen. Beginnen Sie frühzeitig mit der Anpassung Ihrer Verträge und Prozesse, um die Übergangsfristen zu nutzen.

Weitere Informationen: Text der Verordnung im EU-Amtsblatt (PDF)