18.12.2024

Datenlizenzvertrag: Grundlage für rechtssicheren Datenzugang und -nutzung

Nahezu jeder Industriezweig ist auf Daten angewiesen. Unternehmen mit Zugriff auf Daten bietet sich enormes Potenzial zur Monetarisierung. In diesem Kontext spielen Datenlizenzverträge eine zentrale Rolle. Mit dem Data Act und dem Data Governance Act gewinnen diese Verträge zusätzlich an Bedeutung. Ein gut gemachter Datenlizenzvertrag ist mehr als eine rechtliche Absicherung – er ist die Grundlage für Ihren wirtschaftlichen Erfolg.

Unverbindliches Erstgespräch vereinbaren

Was sind Daten als Wirtschaftsgut?

Daten sind maschinenlesbare Informationen, die von Sensoren gewonnen werden. Sie unterscheiden sich grundlegend von anderen Wirtschaftsgütern. Sie sind nicht körperlich und sind nicht an ein spezifisches Speichermedium gebunden. Gleichzeitig können sie von mehreren Personen unabhängig genutzt werden (Daten sind "nicht-rival").

Zudem lassen sich Daten nahezu kostenlos kopieren und speichern, ohne dass sie einer technischen Abnutzung unterliegen. Lediglich ihre Relevanz kann im Laufe der Zeit abnehmen.

Rechtsdogmatisch können an Daten keine Eigentums- oder Besitzrechte im Sinne des Bürgerlichen Gesetzbuchs (BGB) begründet werden. Auch ein Schutz durch das Urheber- oder Patentrecht kommt ganz regelmäßig nicht in Betracht. Selbst der Schutz nach dem Geschäftsgeheimnisgesetz (GeschGehG) scheitert häufig daran, dass Daten als Wirtschaftsgut gerade weitergegeben werden sollen und somit nicht der notwendigen Geheimhaltung unterliegen.

Daten sind grundsätzlich gemeinfrei und können – unter Beachtung rechtlicher Einschränkungen, insbesondere datenschutzrechtlicher Vorgaben – frei genutzt und verbreitet werden. Dies macht vertragliche Regelungen, wie Datenlizenzverträge, umso wichtiger, um den Zugang und die Nutzung von Daten rechtlich und wirtschaftlich abzusichern.

Was ist eine Datenlizenz?

Strenggenommen gibt es keine Datenlizenzen. Da die Nutzungsrechte an Daten nicht auf Schutzrechten wie dem Urheber- oder Patentrecht basieren, könnte man Datenlizenzverträge auch als Datennutzungsverträge bezeichnen. Eine Datenlizenz verleiht dem Nutzer keine Eigentums- oder Ausschließlichkeitsrechte, sondern die faktische Herrschaft über die Daten, um diese wirtschaftlich zu verwerten.

Ihre Wirkung ist jedoch vergleichbar mit klassischen Lizenzen. Datenlizenzen werden daher auch als unechte Lizenzen bezeichnet. Jedenfalls regeln sie den Zugang und die faktische Nutzung der Daten durch den Lizenznehmer. So wird aus einem rechtlich weitgehend ungeschützten Immaterialgut ein kontrollierter digitaler Rohstoff.

Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!

Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.

Termin vereinbaren

Wer benötigt einen Datenlizenzvertrag?

Da an Daten grundsätzlich keine Eigentumsrechte oder Immaterialgüterrechte begründet werden können, ist ihre wirtschaftliche Zuweisung ausschließlich auf vertraglicher Basis möglich. Dies ist besonders relevant für datenintensive Anwendungen wie die Entwicklung und das Training von Machine-Learning-Modellen bzw. Künstlicher Intelligenz.

Ein weiteres Beispiel liefert Art. 4 Abs. 13 Data Act, der sich auf Daten aus dem Internet der Dinge (IoT) bezieht. Danach darf der Dateninhaber nicht-personenbezogene Nutzerdaten nur auf Grundlage eines Datenlizenzvertrags mit dem Nutzer verwenden. Mit Blick auf den Data Act wird der Datenlizenzvertrag insbesondere bei SaaS-Lösungen in Zukunft nahezu unverzichtbar.

Zudem lassen sich die Anforderungen an Datenlizenzverträge teilweise mit den bereits etablierten Auftragsverarbeitungsverträgen (AVV) kombinieren. Auch im öffentlichen Bereich gewinnen Datenlizenzverträge an Bedeutung. Nach Art. 5 Data Governance Act müssen öffentliche Stellen die Bedingungen und Verfahren für die Weiterverwendung bestimmter Datenkategorien transparent und öffentlich zugänglich machen.

Welche Bestandteile hat ein Datenlizenzvertrag?

Folgende Punkte spielen bei Datenlizenzverträgen eine wesentliche Rolle:

Definition der Daten - Was ist Vertragsgegenstand?

Dreh- und Angelpunkt jedes Datenlizenzvertrags ist die präzise Definition der Daten, und zugleich eine der größten Herausforderungen. Da es keine oder nur ungenaue Legaldefinitionen von (bestimmten) Daten gibt, muss genau festgelegt werden, welche Daten vom Vertrag umfasst sind. Unbestimmte Rechtsbegriffe wie „Produktdaten“ oder „ohne Weiteres verfügbare Daten“ im Data Act schaffen kaum zusätzliche Rechtssicherheit.

Sind die Daten bereits zum Zeitpunkt des Vertragsschlusses bekannt und verfügbar, ist die Verwendung von Hash-Werten ein bewährter Ansatz. Jeder Datensatz wird dabei in eine eindeutige und unveränderliche Zeichenfolge (Hash) umgewandelt. Kommt es zu einem Gerichtsverfahren, ist es notwendig, die streitgegenständlichen Datensätze vorzulegen. Vor Gericht können die vorgelegten Daten erneut gehashed und mit den ursprünglich vereinbarten Hash-Werten abgeglichen werden. Dieser Abgleich dient als Nachweis dafür, ob die vorgelegten Datensätze tatsächlich mit den im Vertrag beschriebenen Daten übereinstimmen oder nicht. Allerdings scheitert diese Methode, wenn die Daten erst noch erhoben werden müssen oder die Datenquellen nicht bekannt sind.

Eine weitere Möglichkeit besteht darin, die Sensoren, die die relevanten Daten generieren, genau zu benennen. Dieser Ansatz scheint auf den ersten Blick präzise, birgt jedoch zwei wesentliche Herausforderungen: Erstens erfordert er eine detaillierte Kenntnis und Beschreibung aller relevanten Sensoren, was bei der Vielzahl an verbauten Sensoren in komplexen Systemen wie Autos, Flugzeugen, Medizinprodukten oder Maschinen oft kaum möglich ist. Zweitens könnte dies zum Problem werden, wenn Sensoren nachträglich ausgetauscht oder ergänzt werden.

Insbesondere die Daten der neuen Sensoren würden dann nicht automatisch in den Vertragsumfang fallen. Der Lizenznehmer hätte somit keinen Anspruch auf die Daten aus den neuen Sensoren. Deshalb werden oftmals die Schnittstellen beschrieben, an denen die Daten aus verschiedenen Sensoren zusammenfließen. Dieser Ansatz ist flexibler, da er unabhängig von einzelnen Sensoren arbeitet und Anpassungen im System, wie das Ersetzen oder Hinzufügen von Sensoren, berücksichtigt.
Letztlich hängt die Wahl der Methode vom konkreten Einzelfall ab. Oftmals erweist sich eine Kombination der Ansätze als sinnvoll.

Datenqualität

Ein weiterer zentraler Faktor ist die Datenqualität. Insbesondere für die Entwicklung von KI-Systemen und das Training von KI-Modellen sind hochwertige Daten unverzichtbar, da ohne hochwertige Daten kein qualitativ hochwertiger Output möglich ist. Bei Hochrisiko-KI-Systemen stellt Art. 10 Abs. 5 AI Act zudem hohe Anforderungen an die Qualität der Trainings-, Validierungs- und Testdatensätze.

Diese müssen insbesondere statistisch geeignet, repräsentativ und vollständig sein. Um diesen Anforderungen gerecht zu werden ist eine vertragliche Regelung zur Datenqualität unerlässlich.  Neben den nachfolgend genannten Punkten Datenschutz und Schutzrechten Dritter sollten insbesondere Regelungen zur Richtigkeit der Daten, statistischen Repräsentativität, Nutzbarkeit für den konkreten Use Case sowie zur Vollständigkeit der Daten in den Vertrag aufgenommen werden.

Datenschutz und Schutzrechte Dritter

Zudem muss das Datenschutzrecht stets berücksichtigt werden. Ein weiterer zentraler Aspekt ist, dass Daten keine Schutzrechte Dritter verletzen dürfen. Andernfalls könnte dies zu erheblichen datenschutzrechtlichen Sanktionen führen oder dazu, dass KI-Modelle geschützte Inhalte reproduzieren – was insbesondere urheberrechtliche Probleme nach sich ziehen würde. Verstößt der Datenlizenzvertrag gegen ein Verbotsgesetz, kann dies zudem schlimmstenfalls zur Unwirksamkeit des Vertrages führen. Um diese Risiken zu minimieren, tun Lizenznehmer gut daran, den Lizenzgeber auf die Bereitstellung anonymer und/oder gemeinfreier Daten zu verpflichten.

„As is“-Vereinbarungen

„As is“-Vereinbarungen (zu deutsch: „wie besehen“) sind im B2B-Bereich weit verbreitet. Sie besagen, dass die Daten in ihrem aktuellen Zustand bereitgestellt werden und der Lizenzgeber keine Gewähr für deren Qualität, Vollständigkeit oder Verwendbarkeit übernimmt. De facto schließen sie jegliche Gewährleistungs- und Mängelrechte aus, was vor allem dem Lizenzgeber zugutekommt. Lizenznehmer akzeptieren solche Klauseln oftmals mangels Alternativen.

Der Data Act könnte die Zulässigkeit solcher Klauseln zukünftig infrage stellen. Mit Art. 13 Data Act kommt eine Art europäisches AGB-Recht, welches missbräuchliche Vertragsklauseln verbietet. Insbesondere Art. 13 Abs. 4 lit. b Data Act könnte als Einschränkung für „as is“-Klauseln interpretiert werden, da er Klauseln verbietet, die die Gewährleistung oder vertragliche Haftung ausschließen.

Dies führt zu einer gewissen Rechtsunsicherheit. Es bleibt abzuwarten, wie sich die Rechtsprechung hierzu entwickeln wird. Bis dahin sollten insbesondere Lizenzgeber bei der Formulierung von „as is“-Klauseln Vorsicht walten lassen und die damit verbundenen Risiken sorgfältig abwägen.

Exklusivität

Für den Lizenznehmer ist es häufig nur dann wirtschaftlich sinnvoll, einen hohen Betrag für die Daten zu zahlen, wenn sichergestellt ist, dass keine anderen Unternehmen diese Daten nutzen können. Da Daten rechtlich gemeinfrei sind, liegt der Schlüssel zur Sicherstellung der Exklusivität in der vertraglichen Gestaltung. Aus rechtlicher Sicht sind Exklusivitätsabreden jedoch häufig heikel:

Nach dem Data Act ist die exklusive Datenbereitstellung grundsätzlich zulässig. Teilweise wird in diesem Zusammenhang aber das Diskriminierungsverbot nach Art. 8 Abs. 3 Data Act ins Spiel gebracht. Danach darf der Dateninhaber in Bezug auf die Bereitstellungsmodalitäten nicht zwischen vergleichbaren Kategorien von Datenempfängern diskriminieren. Dies betrifft allerdings vorrangig die Konditionen der Datenbereitstellung und schließt Exklusivitätsvereinbarungen nicht per se aus. Da naturgemäß noch keine Rechtsprechung zum Data Act vorliegt, bleibt es diesbezüglich jedoch spannend.

Für die Weiterverwendung von Daten die im Besitz öffentlicher Stellen sind, sieht Art. 4 Abs. 1 Data Governance Act ein ausdrückliches Verbot von Ausschließlichkeitsvereinbarungen vor. Ausnahmen sind hier nur in sehr engen Grenzen möglich.

Parallel spielt auch das Kartellrecht eine wichtige Rolle. So kann die exklusive Datenbereitstellung durch marktbeherrschende Unternehmen eine wettbewerbsbeschränkende Maßnahme darstellen. Exklusivitätsvereinbarungen können beispielsweise dann eine unbillige Behinderung darstellen, wenn ein anderes Unternehmen für die eigene Tätigkeit auf den Zugang zu Daten angewiesen ist, die von dem Dateninhaber kontrolliert werden.

Ob und unter welchen Bedingungen Exklusivitätsvereinbarungen zulässig sind, bedarf stets einer sorgfältigen Prüfung im Einzelfall. Grundsätzlich handelt es sich dabei jedoch um ein geeignetes Instrument, die eigenen wirtschaftlichen Interessen an der Datennutzung abzusichern.

Datenzugang oder Zugriff auf die Daten

Eine zentrale Voraussetzung für die Nutzbarkeit der Daten ist der faktische Zugang bzw. Zugriff. Daher müssen die Zugangs- bzw. Zugriffswege im Vertrag klar geregelt werden. Der Zugriff kann beispielsweise über das Internet, ein VPN oder eine andere sichere Verbindung erfolgen. Dabei sollte eine bestimmte Mindest-Downloadgeschwindigkeit vereinbart werden. Um den sicheren Zugriff zu gewährleisten, sollte die Verwendung von Benutzernamen und Passwörtern vereinbart werden, gegebenenfalls ergänzt durch eine Mehrfaktor-Authentifizierung.

Zudem sollte eine Rechteverwaltung implementiert werden, um sicherzustellen, dass ausschließlich autorisierte Personen Zugriff auf die Daten erhalten. Weitere Schutzmaßnahmen, wie die Verschlüsselung der Daten bei ihrer Übertragung und Speicherung, sollten ebenfalls berücksichtigt werden. Eine detaillierte vertragliche Regelung dieser Aspekte ist unerlässlich, um den Zugang zu den Daten sicherzustellen und zugleich potenzielle Sicherheits- und Datenschutzrisiken zu minimieren.

Geheimhaltung

Da Daten gemeinfrei sind, sollte ein guter Datenlizenzvertrag umfassende Regeln zu Geheimhaltung und Weitergabe vorsehen. Die Parteien sollten insbesondere Bedingungen vorsehen, ob und an wen der Lizenznehmer die bereitgestellten Daten gegebenenfalls weitergeben darf. Aus Perspektive der Datensicherheit bedarf es angemessener technisch-organisatorischer Maßnahmen, die die Geheimhaltung der Daten entsprechend absichern.

Was gibt es sonst noch zu beachten?

Die Bereitstellung von Daten erfolgt ganz regelmäßig gegen eine Gegenleistung, die entweder finanzieller Natur sein oder in Form von Zugang zu Analyseergebnissen oder anderen Vorteilen gewährt werden kann. Der Datenlizenzvertrag sollte zudem genau regeln, wie mit Problemen wie verspäteter Bereitstellung oder mangelhafter Datenqualität umgegangen wird.

Transparenz bei den Kosten und eine klare Definition der Leistungspflichten sind essenziell, um spätere Konflikte zu vermeiden. Daneben gibt es weitere Aspekte, die in einem Datenlizenzvertrag berücksichtigt werden sollten. Dazu gehören beispielsweise Festlegungen, wem die aus den Daten gewonnenen Analyseergebnisse gehören und der Schutz von Geschäftsgeheimnissen.

Auch kartellrechtliche Fragen, etwa der Austausch preisrelevanter Informationen zwischen Wettbewerbern, können je nach Unternehmensstruktur der Vertragsparteien eine Rolle spielen. Datenlizenzverträge werden häufig als Dauerschuldverhältnisse ausgestaltet. Daher ist es wichtig, die Vertragslaufzeit, Kündigungsrechte und Kündigungsfolgen genau zu regeln. Ein effektives Exit-Management ist besonders aus Lizenznehmersicht wichtig, um die fortlaufende Nutzung der Daten und Ergebnisse nach Vertragsende sicherzustellen.

Newsletter

Alle wichtigen Neuigkeiten zu Themen wie Datenschutz, Künstliche Intelligenz, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.

Was ist die Summe aus 6 und 8?

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

So unterstützen wir Sie bei Datenlizenzverträgen

Mit unserer langjährigen Erfahrung in der Beratung datenintensiver Geschäftsmodelle bieten wir Ihnen umfassende Unterstützung bei der Gestaltung und Prüfung von Datenlizenzverträgen. Wir vertreten sowohl Lizenzgeber als auch Lizenznehmer und entwickeln maßgeschneiderte Lösungen, die perfekt auf Ihr Geschäftsmodell und die rechtlichen Anforderungen abgestimmt sind.

Unsere Leistungen umfassen insbesondere:

  • Individuelle Vertragsgestaltung: Erstellung rechtssicherer und auf Ihre Bedürfnisse zugeschnittener Datenlizenzverträge.
  • Prüfung bestehender Verträge: Prüfung und Optimierung Ihrer bestehenden Datenlizenzverträge, um rechtliche und wirtschaftliche Risiken zu minimieren.
  • Vertragsverhandlungen: Begleitung und Unterstützung bei Verhandlungen, um Ihre Interessen durchzusetzen und rechtlich abzusichern.
  • Rechtskonforme Lösungen: Berücksichtigung aktueller gesetzlicher Vorgaben, wie dem Data Act, Data Governance Act und AI Act.

Schützen Sie Ihre wirtschaftlichen Interessen und sichern Sie sich professionelle Unterstützung. Kontaktieren Sie uns für eine unverbindliche Beratung.

Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!

Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.

Termin vereinbaren

Weitere Neuigkeiten

14.01.2025

Software Escrow: Source Code sicher hinterlegen

20.12.2024

MiCA-Verordnung: Schritte zur Compliance im digitalen Sektor

18.12.2024

Datenlizenzvertrag: Grundlage für rechtssicheren Datenzugang und -nutzung