Inhaltsverzeichnis
I. Amtlicher Wortlaut des Art. 4 Data Act
II. Kommentar zu Art. 4 Data Act
1. Vorbemerkung
a) Einordnung
b) Zusammenfassung
c) Anwendungsbereich
2. Der Zugangsanspruch aus Art. 4 Abs. 1 DA
a) Bereitstellung an den Nutzer
b) kein direkter Zugriff
c) Identifikation des Nutzers
d) Art und Weise der Bereitstellung
3. Die Einschränkungen des Zugangsanspruchs, Abs. 2, Abs. 6-8, Abs. 10 und Abs. 12 DA
4. Schutz des Nutzers vor Manipulationen, Art. 4 Abs. 4 DA
5. Rechtsmittel des Nutzers, Art. 4 Abs. 3 und 9 DA
6. Datennutzung durch den Dateninhaber, Art. 4 Abs. 13 DA
a) Anwendungsbereich
b) Vertragsgrundlage für die Nutzung erforderlich
c) Nutzungseinschränkungen
7. Weitergabe von Daten an Dritte, Art. 4 Abs. 14 DA
I. Amtlicher Wortlaut des Art. 4 Data Act
Artikel 4
Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten
(1) Soweit der Nutzer nicht direkt vom vernetzten Produkt oder verbundenen Dienst aus auf die Daten zugreifen kann, stellen die Dateninhaber dem Nutzer ohne Weiteres verfügbare Daten einschließlich der zur Auslegung und Nutzung der Daten erforderlichen Metadaten unverzüglich, einfach, sicher, unentgeltlich, in einem umfassenden, gängigen und maschinenlesbaren Format und – falls relevant und technisch durchführbar – in der gleichen Qualität wie für den Dateninhaber kontinuierlich und in Echtzeit bereit. Dies geschieht auf einfaches Verlangen auf elektronischem Wege, soweit dies technisch durchführbar ist.
(2) Nutzer und Dateninhaber können den Zugang zu sowie die Nutzung oder die erneute Weitergabe von Daten vertraglich beschränken, wenn eine solche Verarbeitung die im Unionsrecht oder im nationalen Recht festgelegten Sicherheitsanforderungen des vernetzten Produkts beeinträchtigen und damit zu schwerwiegenden nachteiligen Auswirkungen auf die Gesundheit oder die Sicherheit von natürlichen Personen führen könnte. Die für die betreffenden Sektoren zuständigen Behörden können den Nutzern und Dateninhabern in diesem Zusammenhang technisches Fachwissen bereitstellen. Verweigert der Dateninhaber die Weitergabe von Daten gemäß diesem Artikel, so teilt er dies der gemäß Artikel 37 benannten zuständigen Behörde mit.
(3) Unbeschadet des Rechts des Nutzers, jederzeit vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann der Nutzer im Zusammenhang mit einer Streitigkeit mit dem Dateninhaber in Bezug auf die in Absatz 2 genannten vertraglichen Beschränkungen oder Verbote
- gemäß Artikel 37 Absatz 5 Buchstabe b eine Beschwerde bei der zuständigen Behörde einlegen oder
- mit dem Dateninhaber vereinbaren, gemäß Artikel 10 Absatz 1 eine Streitbeilegungsstelle mit der Angelegenheit zu befassen.
(4) Die Dateninhaber dürfen die Ausübung der Wahlmöglichkeiten oder Rechte durch den Nutzer nach diesem Artikel nicht unangemessen erschweren, auch nicht dadurch, dass sie dem Nutzer in nicht neutraler Weise Wahlmöglichkeiten anbieten oder die Autonomie, die Entscheidungsfreiheit oder die Wahlfreiheit des Nutzers durch die Struktur, die Gestaltung, die Funktion oder die Funktionsweise einer digitalen Benutzerschnittstelle oder eines Teils davon unterlaufen oder beeinträchtigen.
(5) Um zu überprüfen, ob eine natürliche oder juristische Person als Nutzer für die Zwecke von Absatz 1 einzustufen ist, verlangt der Dateninhaber von dieser Person keine Informationen, die über das erforderliche Maß hinausgehen. Dateninhaber bewahren keine Informationen über den Zugang des Nutzers zu den verlangten Daten – insbesondere keine Protokolldaten – auf, die über das hinausgehen, was für die ordnungsgemäße Ausführung des Zugangsverlangens des Nutzers und für die Sicherheit und Pflege der Dateninfrastruktur erforderlich ist.
(6) Geschäftsgeheimnisse werden gewahrt und nur offengelegt, wenn vom Dateninhaber und vom Nutzer vor der Offenlegung alle Maßnahmen getroffen worden sind, die erforderlich sind, um die Vertraulichkeit der Geschäftsgeheimnisse, insbesondere gegenüber Dritten, zu wahren. Der Dateninhaber oder, wenn sie nicht dieselbe Person sind, der Inhaber des Geschäftsgeheimnisses ermittelt, auch in den relevanten Metadaten, die als Geschäftsgeheimnisse geschützten Daten und vereinbart mit dem Nutzer angemessene technische und organisatorische Maßnahmen, die erforderlich sind, um die Vertraulichkeit der weitergegebenen Daten, insbesondere gegenüber Dritten, zu wahren; dies gilt etwa für Mustervertragsklauseln, Vertraulichkeitsvereinbarungen, strenge Zugangsprotokolle, technische Normen und die Anwendung von Verhaltenskodizes.
(7) Wenn keine Einigung über die in Absatz 6 genannten erforderlichen Maßnahmen erzielt wird oder wenn vom Nutzer die gemäß Absatz 6 vereinbarten Maßnahmen nicht umgesetzt werden oder die Vertraulichkeit der Geschäftsgeheimnisse verletzt wird, kann der Dateninhaber die Weitergabe von Daten, die als Geschäftsgeheimnisse eingestuft wurden, verweigern oder gegebenenfalls aussetzen. Die Entscheidung des Dateninhabers ist ordnungsgemäß zu begründen und dem Nutzer unverzüglich schriftlich mitzuteilen. In solchen Fällen teilt der Dateninhaber der gemäß Artikel 37 benannten zuständigen Behörde mit, dass er die Weitergabe von Daten verweigert oder ausgesetzt hat, und gibt an, welche Maßnahmen nicht vereinbart oder umgesetzt wurden und bei welchen Geschäftsgeheimnissen die Vertraulichkeit untergraben wurde.
(8) Wenn unter außergewöhnlichen Umständen der Dateninhaber, der Inhaber eines Geschäftsgeheimnisses ist, nachweisen kann, dass er trotz der vom Nutzer gemäß Absatz 6 des vorliegenden Artikels getroffenen technischen und organisatorischen Maßnahmen mit hoher Wahrscheinlichkeit einen schweren wirtschaftlichen Schaden durch die Offenlegung von Geschäftsgeheimnissen erleiden wird, kann er ein Datenzugangsverlangen für die betreffenden speziellen Daten im Einzelfall ablehnen. Dieser Nachweis ist auf der Grundlage objektiver Fakten, insbesondere der Durchsetzbarkeit des Schutzes von Geschäftsgeheimnissen in Drittländern, der Art und des Vertraulichkeitsgrads der verlangten Daten sowie der Einzigartigkeit und Neuartigkeit des vernetzten Produkts hinreichend zu begründen und dem Nutzer unverzüglich schriftlich vorzulegen. Verweigert der Dateninhaber die Weitergabe von Daten gemäß vorliegendem Absatz, so teilt er dies der gemäß Artikel 37 benannten zuständigen Behörde mit.
(9) Unbeschadet des Rechts eines Nutzers, jederzeit vor einem Gericht eines Mitgliedstaats Rechtsmittel einzulegen, kann die Entscheidung eines Dateninhabers, die Weitergabe von Daten gemäß den Absätzen 7 und 8 abzulehnen, zu verweigern oder auszusetzen, von einem Nutzer angefochten werden, indem er
- gemäß Artikel 37 Absatz 5 Buchstabe b eine Beschwerde bei der zuständigen Behörde einreicht, die unverzüglich entscheidet, ob und unter welchen Bedingungen die Weitergabe der Daten beginnt oder wieder aufgenommen wird, oder
- mit dem Dateninhaber vereinbart, gemäß Artikel 10 Absatz 1 eine Streitbeilegungsstelle mit der Angelegenheit zu befassen.
(10) Der Nutzer darf die aufgrund eines Verlangens nach Absatz 1 erlangten Daten weder zur Entwicklung eines vernetzten Produkts nutzen, das mit dem vernetzten Produkt, von dem die Daten stammen, im Wettbewerb steht, noch darf er diese Daten mit dieser Absicht an einen Dritten weitergeben oder nutzen, um Einblicke in die wirtschaftliche Lage, die Vermögenswerte und die Produktionsmethoden des Herstellers oder gegebenenfalls des Dateninhabers zu erlangen.
(11) Der Nutzer darf keine Zwangsmittel einsetzen oder Lücken in der zum Schutz der Daten bestehenden technischen Infrastruktur eines Dateninhabers ausnutzen, um Zugang zu Daten zu erlangen.
(12) Handelt es sich bei dem Nutzer nicht um die betroffene Person, deren personenbezogene Daten verlangt werden, so darf der Dateninhaber personenbezogene Daten, die bei der Nutzung eines vernetzten Produktes oder verbundenen Dienstes generiert werden, dem Nutzer nur dann bereitstellen, wenn es für die Verarbeitung eine gültige Rechtsgrundlage gemäß Artikel 6 der Verordnung (EU) 2016/679 gibt und gegebenenfalls die Bedingungen des Artikels 9 jener Verordnung sowie des Artikels 5 Absatz 3 der Richtlinie 2002/58/EG erfüllt sind.
(13) Der Dateninhaber darf ohne Weiteres verfügbare Daten, bei denen es sich um nicht-personenbezogene Daten handelt, nur auf der Grundlage eines Vertrags mit dem Nutzer nutzen. Der Dateninhaber darf solche Daten nicht verwenden, um daraus Einblicke in die wirtschaftliche Lage, Vermögenswerte und Produktionsmethoden des Nutzers oder in die Nutzung durch den Nutzer auf jegliche andere Art, die die gewerbliche Position dieses Nutzers auf Märkten, auf denen dieser tätig ist, untergraben könnte, zu erlangen.
(14) Dateninhaber dürfen nicht-personenbezogene Produktdaten Dritten zu keinen anderen kommerziellen oder nichtkommerziellen Zwecken als zur Erfüllung ihres Vertrags mit dem Nutzer bereitstellen. Gegebenenfalls werden Dritte von Dateninhabern vertraglich verpflichtet, die von ihnen erhaltenen Daten nicht erneut weiterzugeben.
II. Kommentar zu Art. 4 Data Act
1. Vorbemerkung
a) Einordnung
Art. 4 DA ist die zweite Vorschrift im Kapitel II des Data Act, „Datenweitergabe von Unternehmen an Verbraucher und zwischen Unternehmen“, und trägt selbst den amtlichen Titel „Rechte und Pflichten von Nutzern und Dateninhabern in Bezug auf den Zugang zu sowie die Nutzung und die Bereitstellung von Produktdaten und verbundenen Dienstdaten“.
Insgesamt enthält Art. 4 DA ein ganzes Sammelsurium an Vorschriften, deren Systematik leider nicht besonders intuitiv ist. Deshalb zunächst ein Kurzüberblick über die Regelungsinhalte des Art. 4 DA aus der Vogelperspektive:
b) Zusammenfassung
Art. 4 Abs. 1 DA regelt einen Anspruch des Nutzers gegen den Dateninhaber auf Bereitstellung von Daten. Der Anspruch ist auf einen Datenzugang des Nutzers selbst gerichtet. Einen Anspruch des Nutzers auf Gewährung von Datenzugangs an Dritte gewährt hingegen Art. 5 DA.
Art. 4 Abs. 2, Abs. 6-8, Abs. 10 und Abs. 12 DA enthalten Einschränkungen des Anspruchs aus Art. 4 Abs. 1 DA.
Art. 4 Abs. 4 DA schützt den Anspruch des Nutzers vor Manipulationen.
Art. 4 Abs. 5 DA trifft Regelungen zur Identifikation der Anspruchsteller.
Art. 4 Abs. 3 und Abs. 9 DA befassen sich mit Rechtsmitteln des Nutzers.
Art. 4 Abs. 11 DA verbietet dem Nutzer Selbstjustiz durch ein Einsatz von Zwangsmitteln oder Hacking.
Art. 4 Abs. 13 DA schränkt die Nutzung von Daten durch den Dateninhaber ein und verlangt als Grundlage für eine solche Nutzung einen Vertrag mit dem Nutzer.
Art. 4 Abs. 14 DA beschränkt die eigenmächtige Weitergabe von Daten durch den Dateninhaber an Dritte.
c) Anwendungsbereich
Für den Anwendungsbereich der Pflichten aus Art. 4 DA ist Art. 7 Abs. 1 DA zu beachten. Dieser nimmt Kleinst- und Kleinunternehmen vom Anwendungsbereich aus.
2. Der Zugangsanspruch aus Art. 4 Abs. 1 DA
a) Bereitstellung an den Nutzer
Nach Art. 4 Abs. 1 DA hat der Nutzer gegen den Dateninhaber einen Anspruch Bereitstellung ohne Weiteres verfügbarer Daten an sich selbst, soweit der Nutzer nicht, wie von Art. 3 DA vorgesehen, direkt auf die Daten zugreifen kann. Einen Anspruch des Nutzers auf Bereitstellung an Dritte regelt hingegen Art 5 DA.
b) kein direkter Zugriff
Voraussetzung für den Anspruch aus Art. 4 Abs. 1 DA ist , dass der Nutzer nicht direkt vom vernetzten Produkt oder verbundenen Dienst aus auf die Daten zugreifen kann. Insoweit erfasst Art. 4 Abs. 1 DA also Fälle, in denen entweder der Pflicht zur direkten Zugänglichkeit aus Art. 3 Abs. 1 DA nicht nachgekommen wurde oder eine Pflicht zur direkten Zugänglichkeit nicht besteht, weil dies im Sinne von Art. 3 Abs. 1 DA nicht „relevant“ oder „technisch nicht durchführbar“ ist.
c) Identifikation des Nutzers
Vor Erfüllung des Anspruchs muss der Dateninhaber überprüfen, ob es sich bei dem Anspruchssteller um einen Nutzer handelt. Dass diese Überprüfung eine Pflicht, und nicht bloß ein Recht ist, folgt aus Art. 4 Abs. 14 DA, welcher eine Weitergabe nicht-personenbezogener Produktdaten an Dritte beschränkt.
Allerdings verbietet gleichzeitig Art. 4 Abs. 5 DA dem Dateninhaber, zur Überprüfung Informationen zu verlangen, die über das erforderliche Maß hinausgehen.
Insoweit muss der Dateninhaber hier die Gratwanderung zwischen zwei Pflichten versuchen. Verlangt er zu wenig Informationen für eine sichere Identifikation, riskiert er einen Verstoß gegen Art. 4 Abs 14 DA, verlangt er zu viel, riskiert er einen Verstoß gegen Art. 4 Abs. 5 DA.
d) Art und Weise der Bereitstellung
Die Bereitstellung nach Art. 4 Abs. 1 DA muss dabei im Grundsatz denselben Kriterien genügen wie der Zugang nach Art. 3 Abs. 1 DA: Sie muss einfach, sicher, unentgeltlich, in einem umfassenden, gängigen und maschinenlesbaren Format erfolgen.
In der deutschen Sprachfassung des Data Act fehlt in Art. 4 Abs. 1 DA das Erfordernis des „strukturierten“ Formats aus Art. 3 Abs. 1 DA. Da die Strukturiertheit in der englischen und französischen Sprachfassung des Art. 4 Abs. 1 DA jedoch vorhanden ist, wird man von einem Übersetzungsfehler ausgehen können und das Erfordernis der Strukturiertheit auch in die deutsche Fassung des Art. 4 Abs. 1 DA hineinlesen müssen.
Die Anforderung des strukturierten, umfassenden, gängigen Format stellt die Interoperabilität und Weiterverwendbarkeit der Daten sicher. Das maschinenlesbare Format ermöglicht die automatisierte Verarbeitung und Analyse.
Darüber hinaus muss die Bereitstellung unverzüglich und – falls relevant und technisch durchführbar – in der gleichen Qualität wie für den Dateninhaber kontinuierlich und in Echtzeit erfolgen. Die Anforderung der kontinuierlichen Bereitstellung in Echtzeit reflektiert den zunehmenden Bedarf an Echtzeitdaten, gerade im industriellen Internet of Things (Industrial IoT).
Soweit dies technisch durchführbar ist, hat die Bereitstellung nach Art. 4 Abs. 1 S. 2 DA auf einfaches Verlangen auf elektronischem Wege zu erfolgen.
3. Die Einschränkungen des Zugangsanspruchs, Abs. 2, Abs. 6-8, Abs. 10 und Abs. 12 DA
Abwehrmöglichkeiten gegen auf Art. 4 Abs. 1 DA gestützte Zugangsansprüche habe ich ausführlich in einem separaten Artikel analysiert. Deshalb beschränkt sich der Kommentar an dieser Stelle auf eine kurze Zusammenfassung der ausdrücklich in Art. 4 DA geregelten Einschränkungen des Zugangsanspruchs.
Art. 4 Abs. 2 DA erlaubt die vertragliche Beschränkung von Zugang, Nutzung oder erneuter Weitergabe der Daten, „wenn eine solche Verarbeitung die im Unionsrecht oder im nationalen Recht festgelegten Sicherheitsanforderungen des vernetzten Produkts beeinträchtigen und damit zu schwerwiegenden nachteiligen Auswirkungen auf die Gesundheit oder die Sicherheit von natürlichen Personen führen könnte”. Verweigert der Dateninhaber auf dieser Basis die Bereitstellung von Daten, so hat er dies gemäß Abs. 4 Abs. 2 S. 3 DA der zuständigen Behörde mitzuteilen.
Art. 4 Abs. 6 bis 8 DA regeln den Schutz von Geschäftsgeheimnissen. Hierzu ausführlich im Artikel über die Abwehr von Datenzugangsansprüchen.
Art. 4 Abs. 10 DA beschränkt die Verwendung der erlangten Daten durch den Nutzer. Er darf sie nicht zur Entwicklung eines konkurrierenden vernetzten Produkts nutzen auch nicht mit dieser Absicht an einen Dritten weitergeben. Außerdem darf er sie nicht nutzen, um Einblicke in die wirtschaftliche Lage, Vermögenswerte oder Produktionsmethoden des Herstellers oder Dateninhabers zu erlangen.
Art. 4 Abs. 12 DA regelt den Schutz personenbezogener Daten: Diese darf der Dateninhaber dem Nutzer nur bereitstellen, wenn der Personenbezug entweder nur zum Nutzer selbst besteht oder es für die Weitergabe eine Rechtsgrundlage nach der DSGVO gibt. Problematisch sind Fälle, in denen nicht-personenbezogene Daten mit personenbezogenen Daten (ggf. gezielt zum Unterlaufen des Bereitstellungsanspruchs) vermischt wurden.1
4. Schutz des Nutzers vor Manipulationen, Art. 4 Abs. 4 DA
Art. 4 Abs. 4 DA verbietet es dem Dateninhaber, dem Nutzer die Ausübung seiner Wahlmöglichkeiten oder Rechte unangemessen zu erschweren. Beispielhaft nennt Art. 4 Abs. 4 DA das Anbieten von Wahlmöglichkeiten in nicht neutraler Weise oder die Beeinträchtigung der Wahlfreiheit des Nutzers durch Struktur, Gestaltung, Funktion oder Funktionsweise einer digitalen Benutzerschnittstelle.
In den Erwägungsgründen2 bezeichnet der Verordnungsgeber solche Methoden als „Dark Patterns“ und erläutert, dass es sich um Gestaltungstechniken handele, die dazu dienen, „Verbraucher“
zu Entscheidungen, die negative Folgen für sie haben, zu verleiten oder sie zu täuschen. Der Anwendungsbereich von Art. 4 Abs. 4 DA ist jedoch nicht auf den Schutz von Verbrauchern beschränkt.
5. Rechtsmittel des Nutzers, Art. 4 Abs. 3 und 9 DA
Die Abs. 3 und 9 des Art. 4 DA regeln besondere Rechtsmittel des Nutzers.
Art. 4 Abs. 3 DA betrifft Rechtsmittel im Zusammenhang mit Streitigkeiten über vertragliche Beschränkungen wegen Sicherheitsanforderungen nach Art. 4 Abs. 2 DA. Neben dem ohnehin bestehenden Rechtsweg vor der Gerichtsbarkeit eines Mitgliedsstaates kann der Nutzer nach Art. 4 Abs. 3 a) DA gemäß Art. 37 Abs. 5 DA Beschwerde bei der zuständigen Behörde einlegen oder nach Art. 4 Abs. 3 b) DA mit dem Dateninhaber vereinbaren, gemäß Art. 10 Abs. 1 DA eine Streitbeilegungsstelle anzurufen.
Art. 4 Abs. 9 DA trifft nahezu dieselbe Regelung für den Fall, dass es zu Streitigkeiten über die Offenlegung von Geschäftsgeheimnissen kommt. Art. 4 Abs. 9 a) erhält zusätzlich die Ergänzung, dass die Behörde unverzüglich entscheidet, ob und unter welchen Bedingungen die Weitergabe der Daten beginnt oder wieder aufgenommen wird.
4. Das „Hacking-Verbot“ des Art. 4 Abs. 11 DA
Art. 4 Abs. 11 DA verbietet Selbstjustiz: Der Nutzer darf sich nicht durch die Anwendung von Zwangsmitteln oder die Ausnutzung von Lücken in der IT-Sicherheit des Dateninhabers Zugang zu Daten verschafft.
6. Datennutzung durch den Dateninhaber, Art. 4 Abs. 13 DA
Art. 4 Abs. 13 DA betrifft die Nutzungsrechte des Dateninhaber an nicht-personenbezogenen, ohne Weiteres verfügbaren Daten des Nutzers.
a) Anwendungsbereich
Art. 4 Abs. 13 DA betrifft nur nicht-personenbezogene und nur ohne Weiteres verfügbare Daten.
Die Beschränkung des Anwendungsbereichs auf nicht-personenbezogene Daten leuchtet ein, da die Handhabung personenbezogener Daten durch die DSGVO geregelt wird.
Interessant ist allerdings die Beschränkung des Anwendungsbereichs des Art. 4 Abs. 13 auf ohne Weiteres verfügbare Daten. Art. 2 Abs. 17 DA definiert „ohne Weiteres verfügbare Daten“ als „Produktdaten und verbundene Dienstdaten, die ein Dateninhaber ohne unverhältnismäßigen Aufwand rechtmäßig von dem vernetzten Produkt oder verbundenen Dienst erhält oder erhalten kann, wobei über eine einfache Bearbeitung hinausgegangen wird;“.
Folglich sind nicht-personenbezogene Daten, die der Dateninhaber durch unverhältnismäßigem Aufwand erhalten hat, vom Anwendungsbereich des Art. 4 Abs. 13 DA ausgeschlossen.
b) Vertragsgrundlage für die Nutzung erforderlich
Nach Art. 4 Abs. 13 S. 1 DA darf der Dateninhaber ohne Weiteres verfügbare, nicht-personenbezogene Daten nur auf der Grundlage eines Vertrags mit dem Nutzer nutzen.
Damit ordnet Art. 4 Abs. 13 DA die primäre wirtschaftliche Verwertung der generierten Daten dem Nutzer zu.3
Da bisher die primäre Verwertungsmöglichkeit nicht-personenbezogener Daten aufgrund der faktischen Sachherrschaft der Dateninhaber bei diesen lag,4 schafft der Data Act mit Art. 4 Abs. 13 DA eine signifikante Änderung der wirtschaftlichen Zuordnung der Daten. Inwieweit Nutzer von ihrer neuen „Macht“ tatsächlich Gebrauch machen werden, bleibt allerdings abzuwarten.
Für die Praxis bedeutet Art. 4 Abs. 13 DA, dass Dateninhaber in der Regel Lizenzverträge zur Verwertung der generierten Daten aufsetzen und mit den Nutzern abschließen werden müssen. Gerade im Verbraucherbereich werden dies häufig Standardverträge sein.
c) Business Monitoring
Nach Art. 4 Abs. 13 S. 2 DA darf der Dateninhaber darf die vorgenannten Daten nicht verwenden, „um daraus Einblicke in die wirtschaftliche Lage, Vermögenswerte und Produktionsmethoden des Nutzers oder in die Nutzung durch den Nutzer auf jegliche andere Art, die die gewerbliche Position dieses Nutzers auf Märkten, auf denen dieser tätig ist, untergraben könnte, zu erlangen„.
Damit schafft Art. 4 Abs. 13 S. 2 DA für den Dateninhaber dasselbe Verbot des Business Monitoring, welches nach Art. 4 Abs. 10 DA für den Nutzer gilt.5
Die spannende Frage zu dieser Regelung ist, ob die Parteien sie durch den Nutzungsvertrag nach S. 1 abbedingen können.6 Dafür spricht die Privatautonomie der Parteien und die Tatsache, dass Art. 4 Abs. 13 S. 2 DA eine Abbedingung nicht ausdrücklich ausschließt.
Allerdings bestimmt Art. 7 Abs. 2 DA, dass Vertragsklauseln, die zum Nachteil des Nutzers die Anwendung der Rechte des Nutzers nach Kapitel II ausschließen, davon abweichen oder die Wirkung dieser Rechte abändern, für den Nutzer nicht bindend sind. Zudem bestimmt Art. 5 Abs. 6 DA ausdrücklich die Abdingbarkeit der dortigen, parallelen Regelung. Eine entsprechende Bestimmung fehlt in Art. 4 Abs. 13 DA.
Daher dürfte Art. 4 Abs. 13 S. 2 DA auch individualvertraglich nicht abdingbar sein.
7. Weitergabe von Daten an Dritte, Art. 4 Abs. 14 DA
Art. 4 Abs. 14 S. 1 DA verbietet dem Dateninhaber, nicht-personenbezogene Produktdaten Dritten zu anderen Zwecken als zur Erfüllung seines Vertrags mit dem Nutzer zur Verfügung zustellen. Gibt der Dateninhaber danach Daten rechtmäßig an einen Dritten, so muss er diesen nach Art. 4 Abs. 14 S. 2 DA vertraglich verpflichten, die erhaltenen Daten nicht erneut weiterzugeben.
Art. 4 Abs. 14 DA zementiert damit die von Art. 4 Abs. 13 DA getroffene Wertung, dass die wirtschaftliche Verwertung generierter Daten dem Nutzer zusteht.
- Dazu https://kleinschmitt.legal/datenzugangsverlangen-abwehr/ . ↩︎
- Erwägungsgrund 80 des Data Acts. ↩︎
- Dieses Konzept zieht sich durch den Data Act, im Detail Schmidt-Kessel, in MMR 2024, 75, 78. ↩︎
- Dazu auch Etzkorn, in RDi 2024, 116, 118. ↩︎
- Wiebe, in CR 2023, 777, 777. ↩︎
- Lienemann/Wienroeder in Hennemann, Moritz; Ebner, Gordian Konstantin; Karsten, Benedikt; Lienemann, Gregor; Wienroeder, Marie. Data Act: An Introduction, S. 75. ↩︎