Data-as-a-Service (DaaS) verstehen: Das Potenzial von cloud-basiertem Datenmanagement

In der sich schnell entwickelnden Welt digitaler Dienstleistungen hat sich über die letzten Jahre das Konzept Data-as-a-Service (DaaS) entwickelt. Es reiht sich damit in die Reihe anderer „as-a-Service“-Angebote wie Software-as a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Data Warehouse-as-a-Service (DWaaS) ein und kann auf zwei Arten betrachtet werden: als Mittel für Unternehmen, um Zugriff auf für sie wichtige Daten Dritter zu erhalten sowie als umfassende Datenmanagementlösung für Inhouse-Daten.

Die Nutzung eines Data-as-a-Service-Angebots, welches Zugang zu oder die Bereitstellung von Daten Dritter bietet, ist besonders attraktiv, wenn gewisse Daten nicht selbst generiert werden können oder bedingt durch die Unternehmensgröße noch nicht generiert wurden, aber dennoch essenziell für die weitere Entwicklung sind.

Werden wiederum eigene Daten an den Dienst übertragen, ermöglicht dies Unternehmen ihre Daten effizienter und wegen der Auslagerung von Serverkapazitäten kostengünstiger zu verwalten und wertvolle Erkenntnisse aus ihnen zu gewinnen. Besonders attraktiv ist dies damit für Unternehmen, die in besonders datenintensiven Branchen arbeiten und nicht nur die Datenspeicherung, sondern auch die Datenaufbereitung und Vorhaltung von Analysetools outsourcen wollen. Durch die Nutzung von DaaS erhalten Unternehmen Zugang zu praktisch unbegrenzten Ressourcen, die auf ihre individuelle Datenstruktur zugeschnitten sind. Diese Ausgestaltung entspricht dem weiter verbreiteten Verständnis von Data-as-a-Service-Angeboten. Es ist selbstverständlich aber auch eine Mischung aus beiden vorstehend dargestellten Angeboten möglich.

Eine Abgrenzung von Data-as-a-Service zu anderen „as-a-Service“ Angeboten

Auch wenn die Namen ähnlich klingen mögen, unterscheiden sich DaaS und andere Angebote wie SaaS voneinander. So konzentriert sich konkret etwa SaaS in erster Linie auf die Bereitstellung von Softwareanwendungen, die nicht auf eigenen Servern gehostet werden müssen. Im Gegensatz dazu geht es, wie oben dargestellt, bei DaaS um die Bereitstellung von Daten oder das Angebot einer Datenmanagementlösung. So müssen Datensätze nicht vor Einsatz eines jeden neuen Tools neu zusammengestellt oder verändert werden, die entsprechenden Tools sind aber genau auf die Struktur der abgelegten Daten abgestimmt. Im Einzelfall können aber so die Grenzen etwa zu Software-as-a-Service-Angeboten verschwimmen.

Data-as-a-Service kann zudem ähnlich eines Storage-as-a-Service-Modells verstanden werden. DaaS ermöglicht allerdings nicht nur die Nutzung von Storage-Kapazitäten in der Cloud, sondern erweitert das Modell um die Nutzung von Analytics-Tools und die (Um-) Strukturierung der eingespeisten Daten. Es geht damit weiter als bisherige Storage-as-a-Service-Modelle.

Schließlich muss festgestellt werden, dass es sich bei Data-as-a-Service Angeboten nicht schlicht um die Überführung eines bereits bekannten Geschäftsmodells in die Cloud-Infrastruktur handelt, wie dies etwa in der Vergangenheit bei Software oder auch bei Data Warehouses der Fall war. Es handelt sich vielmehr um ein sich immer noch in Entwicklung befindliches, neues Geschäftsmodell, dessen genaues Leistungsspektrum sich unter Umständen zukünftig weiterentwickeln wird.

Wie können DaaS-Produkte im Kontext der klassischen zivilrechtlichen Vertragstypen eingeordnet werden?

Ähnlich wie bei SaaS-Verträgen, stellt sich auch bei DaaS-Verträgen die Frage der dogmatischen Einordnung in die bekannten Vertragstypen des BGB. Dies ist insbesondere auch deshalb relevant, weil die Einordnung Auswirkungen auf die anwendbaren gesetzlichen Vorschriften zur Ausgestaltung der Allgemeinen Geschäftsbedingungen (AGB) hat.

Geistiges Eigentum und Datenschutz: Die rechtlichen Feinheiten bei DaaS-Produkten

Daten und Informationen im gängigen Sinne sind grundsätzlich nicht durch Geistige Eigentumsrechte und hierbei insbesondere durch das Urheberrecht geschützt. Ausnahmen bietet hier vor allem die Möglichkeit des Datenbankschutzes. Datenbanken können zum einen als Datenbankwerk geschützt sein, dies ist der Fall, wenn dessen Elemente systematisch oder methodisch angeordnet und einzeln mithilfe elektronischer Mittel oder auf andere Weise zugänglich ist und dies insgesamt die nach § 2 UrhG erforderliche Schöpfungshöhe erreicht. Auch „normalen“ Datenbanken können allerdings unter Umständen urheberrechtliche Leistungsschutzrechte nach §§ 87a ff. UrhG zukommen.

Wichtig ist hierbei zu beachten, dass trotzdem nicht die Daten beziehungsweise Informationen an sich die Schutzfähigkeit des Werkes herbeiführen, sondern ihre konkrete Zusammen- und Darstellung in der geschützten Datenbank. Diese urheberrechtlichen Aspekte sollten bei der Vertragsgestaltung und der Einräumung von Lizenzen berücksichtigt werden.

Auch das Datenschutzrecht sollte bei Einsatz von DaaS-Produkten nicht aus dem Blick gelassen werden. Insbesondere bei Dienstleistern in Drittstaaten führt dies in der Regel zu rechtlichen Herausforderungen. Konkret bedarf es stets einer gründlichen Rechtsprüfung der einzelnen Dienstleister sowie der Sicherstellung von geeigneten Garantien im Sinne der Art. 44 ff. DSGVO im Falle einer Drittlandübermittlung von personenbezogenen Daten durch den Verantwortlichen. Wenn der Dienstleister eigene Daten anliefert oder große Entscheidungsspielräume, z.B. bei Analysen hat, muss außerdem die datenschutzrechtliche Verantwortlichkeit und Rollenverteilung sorgfältig geprüft werden. Viele Data-as-a-Service-Angebote stelle sich, anders als gängige SaaS-Produkte (die als Auftragsverarbeitung eingestuft werden), als eine gemeinsame datenschutzrechtliche Verantwortlichkeit dar.

EU-Regulierung und Datenaltruismus: Warum DaaS-Angebote vorerst außen vor bleiben

Auch die neuen Regulierungsvorhaben der Europäischen Union im Bereich des Datenrechts, konkret der Data und der Data Governance Act betreffen DaaS-Angebote wohl nicht. Die geplanten Verordnungen sollen einen gemeinsamen Kontext zur Entwicklung von Datenräumen schaffen, welche wiederum etwa die Entwicklung von Künstlicher Intelligenz oder eine sichere Datengesellschaft und -wirtschaft fördern sollen. Einer der zentralen Punkte der Europäischen Datenstrategie, die die Grundlage für Data Act und Data Governance Act bildet, ist hierbei allerdings der Datenaltruismus, schon das Regelungsziel steht also im Gegensatz zu den in der Regel in Gewinnerzielungsabsicht geschlossenen Data-as-a-Service-Verträgen.

Das könnte Sie auch interessieren:

• Software-as-a-Service und Recht – Ein Überblick
• Cloud-Service-Modelle und ihre vertragliche Einordnung
• SaaS-Verträge: Updates & Upgrades – wichtige Unterschiede und Merkmale
• Software-as-a-Service (SaaS) Verträge: Einordnung und Möglichkeiten

Die Vorteile von DaaS: Warum eine rechtliche Beratung essenziell ist

Das Konzept „Data-as-a-Service“ bietet Unternehmen die Möglichkeit, auf Daten von Drittanbietern oder auf umfassende interne Datenmanagementlösungen zuzugreifen. DaaS bietet effizientes Datenmanagement, Kosteneinsparungen und Zugang zu maßgeschneiderten Ressourcen für Datenspeicherung, -analyse und -einsicht und ist daher eine attraktive Option für datenintensive Branchen.

Bei der Implementierung und Nutzung von DaaS können zahlreiche rechtliche Fragen und Herausforderungen auftreten, die geklärt werden müssen. Von der Vertragsgestaltung über den Schutz geistigen Eigentums bis hin zum Datenschutz – die Komplexität des Themas erfordert eine sorgfältige und fundierte Herangehensweise. Unsere Kanzlei bietet spezialisierte Rechtsberatung im Bereich der digitalen Dienste, einschließlich DaaS. Wir helfen Ihnen nicht nur, mögliche Fallstricke zu vermeiden, sondern auch, Ihre Interessen in Verträgen optimal zu verankern und im Einklang mit aktuellen und zukünftigen Regelungen zu handeln. Vereinbaren Sie ein Beratungsgespräch mit uns, damit Sie die Potenziale von DaaS voll ausschöpfen können, ohne rechtliche Risiken einzugehen.