Der Data Act verpflichtet Unternehmen, bestehende Datenlizenzverträge auf Fairness und Transparenz zu prüfen und an neue Vorgaben anzupassen. Besonders im B2B-Bereich sind missbräuchliche Vertragsklauseln künftig unzulässig – etwa einseitige Haftungsausschlüsse oder unfaire Kündigungsregelungen. Wer Daten rechtskonform lizenzieren will, muss jetzt handeln.
Der Data Act
Der Data Act, der am 11. Januar 2024 in Kraft trat und ab dem 12. September 2025 in allen EU-Mitgliedstaaten unmittelbar anwendbar sein wird, definiert umfassende Anforderungen an den Zugang zu und die Nutzung von Daten. Er zielt darauf ab, dass mehr nicht-personenbezogene Daten (wie Maschinendaten) für innovative Nutzungen zur Verfügung stehen und nicht einzelne Großunternehmen die alleinige Kontrolle darüber ausüben. Dies soll Wettbewerb und Innovation fördern, indem Nutzern die Verfügung über ihre Daten ermöglicht wird und diese unter bestimmten Bedingungen auch an Dritte weitergegeben werden können.
Datenlizenzverträge: Die Basis für Datennutzung
Da an Daten grundsätzlich keine Eigentums- oder Immaterialgüterrechte wie Urheber- oder Patentrechte begründet werden können, ist ihre wirtschaftliche Zuweisung ausschließlich auf vertraglicher Basis möglich. Der Data Act macht Datenlizenzverträge, die auch als Datennutzungsverträge bezeichnet werden können, zu einem zentralen Instrument für den rechtssicheren Datenzugang und die -nutzung. Insbesondere müssen Hersteller, die weiterhin auf Sensordaten zugreifen möchten, etwa für Predictive Maintenance oder zum KI-Training, Datenlizenzvereinbarungen mit den Nutzern abschließen. Gleiches gilt, wenn Dateninhaber Dritten auf Anweisung des Nutzers Daten bereitstellen sollen; hier ist ein Datenlizenzvertrag zwischen Dateninhaber und Drittem notwendig. Handelt es sich um personenbezogene Daten ist dagegen eine Rechtsgrundlage nach der DSGVO erforderlich.
Vertragsbestandteile von Datennutzungsverträgen
Diese Verträge regeln die faktische Herrschaft über die Daten und ermöglichen ihre wirtschaftliche Verwertung. Sie sollten eine präzise Definition der Vertragsdaten enthalten, beispielsweise durch Nennung der generierenden Sensoren oder der Schnittstellen, an denen Daten zusammenfließen. Darüber hinaus sind Regelungen zur Datenqualität unerlässlich, insbesondere für KI-Systeme. Wichtig ist auch, dass der Vertrag festlegt, ob und unter welchen Bedingungen der Lizenznehmer die Daten an Dritte weitergeben darf und welche technischen und organisatorischen Maßnahmen zur Geheimhaltung erforderlich sind. Der Data Act ermöglicht grundsätzlich auch exklusive Datenbereitstellung, solange dies nicht gegen das Diskriminierungsverbot verstößt.
Verbot missbräuchlicher Vertragsklauseln
Der Data Act schreibt vor, dass Verträge über die Datennutzung fair, angemessen und nicht diskriminierend sein müssen. Dies ist besonders relevant im B2B-Bereich, um der ungleichen Marktmacht entgegenzuwirken. Klauseln, die einseitig und ohne erfolgreiche Verhandlung auferlegt werden, können als missbräuchlich eingestuft und somit für den anderen Vertragsteil nicht bindend sein.
Art. 13 Data Act nennt konkrete Beispiele für missbräuchliche Klauseln. Darunter:
- Einseitige Haftungsausschlüsse oder -beschränkungen für vorsätzliche oder grob fahrlässige Handlungen.
- Einseitiger Ausschluss von Rechtsbehelfen bei Nichterfüllung von Vertragspflichten.
- Einseitige Rechte zur Bestimmung der Vertragsgemäßheit von Daten oder zur Auslegung von Klauseln.
- Unangemessene Beschränkung der Rechtsmittel oder Haftung der auferlegten Partei.
- Hinderung der auferlegten Partei, die bereitgestellten Daten selbst zu nutzen oder eine Kopie davon zu erhalten.
- Unangemessen kurze Kündigungsfristen oder die Möglichkeit, wesentliche Bedingungen ohne triftigen Grund zu ändern, ohne Kündigungsrecht für die andere Partei.
Herausforderungen und Implikationen der Inhaltskontrolle
Die Feststellung, ob eine Klausel missbräuchlich ist, unterliegt einer Inhaltskontrolle, bei der der Dateninhaber die Nicht-Missbräuchlichkeit nachweisen muss. Dies ähnelt der AGB-Kontrolle im deutschen Recht. Zudem verbietet der Data Act Nutzern und Dritten, die erhaltenen Daten zur Entwicklung konkurrierender Produkte oder zur Erlangung von Einblicken in die wirtschaftliche Lage, Vermögenswerte oder Produktionsmethoden des Dateninhabers zu nutzen. Auch die Weitergabe an weitere Empfänger ist nur mit Zustimmung des Nutzers erlaubt. Die Europäische Kommission hat im April erste Mustervertragsklauseln bereitgestellt, um Unternehmen bei der Gestaltung Data Act-konformer Verträge zu unterstützen.
Fazit
Der Data Act erfordert eine dringende Anpassung der vertraglichen Regelungen wie der Datenlizenzverträge und internen Prozesse in Unternehmen. Betroffene Unternehmen sollten frühzeitig ihre Produkt- und Servicepaletten analysieren, um den Umfang der generierten Daten und die Dateninhaberschaft zu identifizieren. Es ist entscheidend, Prozesse für die Bearbeitung von Datenzugriffsanfragen zu schaffen und gegebenenfalls neue Datenlizenzvereinbarungen zu entwickeln. Dabei sind auch der Schutz von Geschäftsgeheimnissen und die Einhaltung der DSGVO zu beachten, insbesondere wenn personenbezogene Daten involviert sind.
Eine proaktive Auseinandersetzung mit den Vorgaben des Data Act sichert nicht nur die Compliance, sondern bietet auch die Chance, durch die transparente und einfache Bereitstellung von Daten Wettbewerbsvorteile zu erzielen und neue datengetriebene Geschäftsmodelle zu erschließen.
Bereit, den EU Data Act zu bewältigen und Ihre Daten-Compliance zu optimieren?
Die neuen Anforderungen des EU Data Act treten in Kürze in Kraft. Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenzugangs- und Nutzungsrechtes sowie der Datenschutz-Compliance unterstützen können.
