Elemente einer Datenpolitik
Schulthess Juristische Medien AG, Zürich 2019, LVII + 198 Seiten, CHF 69,
ISBN 978-3-7255-8076-7
Der Umgang mit Daten in Wirtschaft, Gesellschaft und Politik ist angesichts der Digitalisierung weiter Teile unseres Lebens eine drängende Herausforderung unserer Zeit. So haben sich die Autoren darangemacht, das weitherum bestehende Flickwerk von Abhandlungen zum Thema zu verlassen und einer gesamtheitlichen Sicht Platz zu geben. Die Autoren fokussieren dabei auf drei Themenkreise, für welche sie neben dem Hauptblick auf schweizerische Gegebenheiten auch eine Vielzahl ausländischer Entwicklungen, insbesondere der Europäischen Union und einzelner EU-Mitgliedstaaten sowie weiterer Länder zum Vergleich und als Anregung beiziehen.
Nach einer wertvollen Einleitung zu Begrifflichkeiten und verfassungsrechtlichen Grundlagen erläutern die Autoren die folgenden drei Themenkreise:
-
–Dateneigentum – und wie eine etwaige sachenrechtliche Eigentumsposition an Daten ausgestaltet und implementiert werden könnte.
-
–Datenzugang – und welche Interessen der öffentlichen Hand oder von Privaten dazu führen können, dass bestimmten Institutionen oder Personen Zugang zu bestimmten Sach- und/oder Personendaten und zu welchen Zwecken gewährt werden sollte.
-
–Datenportabilität – und auf welcher Rechtsgrundlage in der Schweiz gegebenenfalls ein Recht auf Portabilität von Personendaten und in welchem Umfang eingeführt werden sollte.
Die Autoren zeigen im Buchverlauf immer wieder Zusammenhänge und Wechselwirkungen zwischen diesen drei Themenkreisen auf. So beschreiben sie Datenzugangsrechte als eigentliche «Kehrseite des Dateneigentums», denn je stärker die rechtliche (oder faktische) Zuordnung von Daten zu einem Rechtsträger sei, desto schwerer hätten es Dritte, Zugang zu den Daten zu erlangen, und umso ausgeprägter sei der Bedarf nach Gewährung von Datenzugangsrechten. Andererseits stünde die Datenportabilität in gewissem Sinn zwischen Dateneigentum und Zugangsrechten, da Portabilität für die betroffene Person wie ein Zugangsrecht wirke, gleichzeitig aber auch als Manifestation einer Zuordnung von Daten zur betroffenen Person verstanden würde.
Für ihre Analyse nehmen die Autoren, wie im Technologierecht stets wesentlich, eine interdisziplinäre Sicht auf technologische, wirtschaftliche und rechtliche Aspekte ein. So wird Erkenntnisgewinn auch aus der politischen Ökonomie zu «öffentlichen Gütern» gesucht, die bekanntlich durch die zwei Hauptmerkmale «nicht-rivalisierende Nutzung» und «fehlende Ausschliessungsmöglichkeit» charakterisiert werden. Für Daten fällt die Prüfung dieser Merkmale von «öffentlichen Gütern» allerdings eher nüchtern aus:
-
–Zwar könnten Daten gleichzeitig durch eine Vielzahl von Personen genutzt werden, ohne dass die Nutzung durch eine Person diejenige durch eine andere beeinträchtigen würde (nicht-rivalisierende Nutzung), doch wird sogleich und zu Recht darauf hingewiesen, dass der Wert von Daten für die Nutzer abnehmen kann, wenn eine Vielzahl von Personen die Daten nutzt. An anderer Stelle wird denn auch ausgeführt, dass bei Verfügbarkeit von Datenbeständen bei mehreren Wettbewerbern zu wenig in die Qualität der Daten investiert würde und die Anreize zur Datenerhebung beeinträchtigt würden, was ja gerade auf eine Rivalität der Datennutzung hinweist.
-
–Auch das zweite Merkmal öffentlicher Güter (nicht-ausschliessbare Nutzung) wird im Wesentlichen verworfen, da regelmässig verschiedene rechtliche und faktische Möglichkeiten zur Einschränkung der Datennutzung bestehen, so bei Sachdaten etwa wegen Geschäftsgeheimnissen durch gesetzlichen (UWG, StGB), vertraglichen und/oder faktischen Schutz und bei Personendaten vor allem durch den Datenschutz. Solche rechtlichen und faktischen Ausschliessungsmöglichkeiten sind ja gerade der Grund, weshalb – auch ohne Bestehen eines sachenrechtlichen Dateneigentums – etwaige Datenzugangsrechte überhaupt zu diskutieren sind.
So bezeichnen die Autoren Daten als lediglich «ihrer Natur nach öffentliche Güter», doch bleibt auch so die Bedeutung des polit-ökonomischen Konzepts der «öffentlichen Güter» für die Datenpolitik anlässlich der weiteren | Einzelbetrachtungen im Buchverlauf weitgehend offen. So etwa ist bei Daten weder ein Marktversagen im Sinne einer Unterversorgung zu beobachten (eher im Gegenteil) noch eine Fehlallokation von Kosten und Nutzen (siehe auch unten). Erkenntnisgewinn für die weitere Analyse kann demgegenüber aus einem Verständnis von Daten als «immaterielle Güter» gezogen werden, deren Nutzung nicht zu einem irgendwie gearteten physischen Verzehr führt, wie die Autoren gegen Ende des Buches zu Recht ausführen (und was im Sinne einer Parallele auch bei geschäftlich bedeutsamem Knowhow ebenso der Fall ist). Bei Daten scheint denn auch – wie dies bei Knowhow in der Praxis seit jeher erfolgt – eine detaillierte Darstellung der verschiedenen (gesetzlichen, vertraglichen und faktischen) Schutz- und Kontrollrechte von Dateninhabern und, bei Personendaten, Datensubjekten für die Analyse und entsprechende Erkenntnisse und Schlussfolgerungen hilfreich.
Im ersten Buchteil beleuchten die Autoren die mögliche Einführung eines Dateneigentums. Diese Ausführungen sind in Breite und Tiefe der Analyse besonders wertvoll für die aktuelle Diskussion zur Datenpolitik. Ausgang dafür ist die Darstellung der bereits heute bestehenden Rechte von Dateninhabern und Datensubjekten aus Deliktrecht (insbesondere UWG und StGB, aber auch OR) und Datenschutzrecht, welche in Kombination mit technischen Massnahmen zur Verhinderung von Datenzugang und -nutzung eine effektive Kontrolle über Daten ermöglichen, die einem Eigentumsrecht im Ergebnis nahekommt. Weiter wird auf die bestehenden und seit jeher breit genutzten Mittel des Vertragsrechts verwiesen, mit welchen die Übertragung und Nutzung von Daten als Vertragsgegenstand zwischen den Vertragsparteien geregelt werden und die sich trotz gelegentlich dogmatisch unzutreffender Bezeichnungen (wie «Eigentum an den Daten») in der Praxis bewährt haben. So verneinen die Autoren zu Recht bereits den praktischen Bedarf nach einem Dateneigentum. In ihrer Analyse möglicher theoretischer Gründe für die Einführung eines Dateneigentums, wie etwa Marktversagen und entsprechende Aspekte der (genügenden) Produktion von Daten, einer (effizienten) Abwicklung von Transaktionen mit Daten und der (sachgerechten) Allokation von Kosten und Nutzen, zeigen die Autoren auf, dass die Einführung eines Dateneigentums gegenüber dem Status quo keine überlegenen Ergebnisse zeitigen würde. Die weitere Analyse zum Dateneigentum zeigt sodann, dass zur Bewältigung entsprechender Herausforderungen kein Dateneigentum als solches notwendig ist, sondern mit gezielten Präzisierungen etwa zum Umgang mit Daten im Erbgang oder im Konkurs die notwendige Rechtssicherheit herbeigeführt werden kann. Sodann wird auch zu einer möglichen Ausgestaltung eines Dateneigentums ausgeführt, dass zu den relevanten Regelungsbereichen, wie Gegenstand (physikalische Festlegung der Daten versus Informationsgehalt) oder Rechteinhaber und entsprechende Zuordnungskriterien (wie Skripturakt, Investition, Vertrag oder Datensubjekt) über die Fragen mehrerer Berechtigter bis hin zu den Wirkungen eines Dateneigentums (Verfügungs- und Abwehrrechte) und der Publizität eines Dateneigentums, keine weithin konsensfähigen und sinnvollen Lösungen sichtbar sind. Nicht zuletzt wäre auch das Verhältnis zum international breit akzeptierten und zunehmend gestärkten Datenschutz (Dateneigentum on top versus instead) weitgehend unklar.
Dem zweiten Buchteil zum Datenzugang stellen die Autoren verschiedene Klarstellungen voraus, mit welchen der Themenkreis eingeordnet und insbesondere gegenüber dem Dateneigentum abgegrenzt wird. Da gerade einem Rechtsträger nur in den seltensten Fällen von Rechts wegen Daten zugeordnet seien, ergäbe sich die Zuordnung zumeist aus einer faktischen Kontrolle der Daten. Bei der Ausgestaltung der Datenzugangsrechte sei deshalb mittels Durchbrechung der faktischen Kontrolle darauf hinzuwirken, dass unerwünschte Monopolisierungseffekte und gesellschaftlich bedenkliche Ergebnisse vermieden würden, während die Anreize, Daten überhaupt erst zu sammeln und weiter zu bearbeiten, durch die Möglichkeit zum Ausschluss von Dritten in genügendem Umfang weiterbestehen müssten (wie vorne erwähnt, zeigt die Notwendigkeit solcher Anreize zur Datenerhebung bzw. solcher Ausschlussmöglichkeiten gerade eine Rivalität der Datennutzung, anders als dies bei Nutzung «öffentlicher Güter» der Fall ist).
Ob Datenzugangsrechte eingeführt werden sollen, um in der Datenwirtschaft für einen Interessenausgleich zu sorgen, kann gemäss den Autoren nicht pauschal, sondern nur nach Fallgruppen zusammengefasst beantwortet werden. Insbesondere müsse zwischen Datenzugang im öffentlichen Interesse und solchem durch Private im eigenen Interesse unterschieden werden. Denn da mit Datenzugangsrechten immerhin in eine faktische Position eingegriffen werde, müsse stets eine gewisse Rechtfertigung gegeben sein und der Zweck der Zugangsgewährung beachtet werden:
-
–Beim Datenzugang im öffentlichen Interesse stehe die Erfüllung öffentlicher Aufgaben im Vordergrund, insbesondere im regulierten Bereich und in der Infrastruktur (wie etwa Aufbau und Nutzung von Verkehrswegen oder Energienetzen) sowie beim Schutz von Polizeigütern (wie öffentliche Gesundheit oder Sicherheit). Ebenso sei der Datenzugang zu Forschungszwecken vorzusehen, insbesondere dann, wenn die Da- | ten durch öffentlich finanzierte Forschung produziert wurden, aber nicht mehr öffentlich zugänglich sind und unter erheblichen Kosten zur Weiternutzung zurückgekauft werden müssten. Die so erlassenen Pflichten zur Zugangsgewährung müssten den Besonderheiten des jeweiligen Sektors Rechnung tragen und jeweils für verhältnismässigen, zweckgebundenen Datenzugang sorgen.
-
–Beim Datenzugang im Interesse Privater halten die Autoren zunächst fest, dass fast 80 % aller Unternehmen in der EU ihre Daten ausschliesslich intern erheben und verarbeiten und sie Dritten nicht zur Verfügung stellen (was gerade die Ausschlussmöglichkeit bei der Datennutzung zeigt, anders als dies bei «öffentlichen Gütern» der Fall ist). Daten könnten wie andere Inputgüter auf Datenmärkten beschafft werden, wobei grundsätzlich das Prinzip der Vertragsfreiheit gelte. Ein Datenzugang im Interesse Privater wird sodann in allgemeiner Hinsicht auf der Basis des Kartellrechts geprüft und danach, mit Blick auf Einzelfälle, auf der Basis von spezialgesetzlicher Zugangsregulierung. Dabei ergäben sich beim Kartellrecht erhebliche praktische Probleme bereits bei der Frage, wann ein Dateninhaber die Voraussetzung einer marktbeherrschenden Stellung erfüllt, womit das Problem der Marktabgrenzung (Datenmärkte, unterschiedliche Datentypen und -formen, kleinste relevante Einheit) aufgeworfen ist. Auch die Frage der Missbräuchlichkeit einer Zugangsverweigerung berge erhebliche Schwierigkeiten, weshalb die Autoren das Kartellrecht in seiner gegenwärtigen Form zur Durchsetzung von Zugangsrechten zu Daten Dritter für ungeeignet erachten. Demgegenüber schienen sich spezialgesetzliche Zugangsregelungen zunehmend durchzusetzen, so in der EU etwa für Versuchsdaten mit chemischen Stoffen, für Daten betreffend Marktzulassungsverfahren von Medizinalprodukten oder im Zahlungsverkehr mit Bezug auf Schnittstellen und relevante Daten eines Zahlungsdienstes (gemäss zweiter Zahlungsdiensterichtlinie «PSD 2»).
Im Unterschied zu den ersten zwei Buchteilen zu Dateneigentum und Datenzugang, die sich jeweils auf Sach- und Personendaten beziehen, stehen im dritten Buchteil zur Datenportabilität Personendaten im Vordergrund. Zur Portabilität von Sachdaten bestehe bislang kein vergleichbares Instrument, wie es etwa die DSGVO für Personendaten vorsieht, doch könne immerhin auf die zunehmende Selbstregulierung verwiesen werden, wenn es darum gehe, mögliche Lock-in-Effekte zum Nachteil der Dateninhaber etwa bei Anbietern von Cloud-Diensten zu verhindern. Sodann untersuchen die Autoren die Möglichkeiten einer Datenportabilität bei Sachdaten auf Basis des Kartellrechts, doch könne man sich aufgrund der auch hier bestehenden praktischen Probleme der Feststellung einer Marktbeherrschung und deren Ausnützung nicht auf die bestehenden kartellrechtlichen Regeln verlassen. Vielmehr sei zur Datenportabilität bei Sachdaten jeweils eine Spezialregelung erforderlich.
Mit Blick auf die Einführung eines Portabilitätsrechts für Personendaten in der Schweiz sei ein solches Recht aus Sicht der Beteiligten – der betroffenen Personen (Datensubjekte) ebenso wie der Verantwortlichen (Dateninhaber) – nur eine vergleichsweise geringfügige Weiterentwicklung des heutigen datenschutzrechtlichen Auskunftsrechts. Insbesondere könne bereits heute eine Übertragung von Personendaten an Dritte erreicht werden, wenn die betroffene Person Auskunft an einen Dritten verlangt und ihr Auskunftsrecht durch einen Dritten als Stellvertreter wahrnehmen lässt. Mit Blick auf die derzeitige Revision des schweizerischen Datenschutzgesetzes und unter Berücksichtigung der Ausgestaltung eines solchen Portabilitätsrechts, insbesondere betreffend erfasste Daten, berechtigte Personen und Datenformate, schliessen die Autoren, dass das Recht auf Datenportabilität in der Schweiz materiell als Ergänzung des heute bestehenden Auskunftsrechts konkretisiert werden könne.
Zusammenfassend bietet dieses Buch einen wertvollen Überblick über wesentliche Elemente der schweizerischen und internationalen Datenpolitik und insbesondere über die zentralen Themenkreise des Dateneigentums, der Datenzugangsrechte und der Datenportabilität, wobei verschiedentlich auch deren Zusammenhänge und Wechselwirkungen mit Bezug auf die jeweiligen Konzeptionen und Ausgestaltungen aufgezeigt werden. Als wesentlicher Denkanstoss für die Leserinnen und Leser streichen die Autoren in ihren Erkenntnissen heraus, dass sich zukunftsfähige Lösungen in der Datenpolitik nur mit einer gänzlich neuen Denkweise erzielen liessen, welche nicht auf Eigentumsrechte, sondern wie aufgezeigt auf Nutzungsrechte fokussiere. Nur so sei es möglich, das Potenzial von Daten voll auszuschöpfen – zum Vorteil aller Beteiligten wie Staat, Unternehmen und Individuen zugleich.