In Zeiten von fortschreitender Digitalisierung, Big Data und «Internet of Things» werden Daten zunehmend als handelbares Gut verstanden. Deshalb werden mögliche Rechte an Daten und ihre Ausgestaltungsmöglichkeiten in der Wissenschaft und Politik vermehrt diskutiert. Der vorliegende Beitrag gibt einen Überblick über den Stand der Diskussion in der Schweiz.
À l’ère de la numérisation galopante, des mégadonnées et de l’Internet des objets, les données sont de plus en plus considérées comme un bien commercialisable. Par conséquent, les droits potentiels sur les données et les possibilités de les configurer en science et en politique sont de plus en plus discutés. Cet article donne un aperçu de l’état des discussions en Suisse1.
Die aktuelle Diskussion wurde durch technische Entwicklungen angestossen, die zahlreiche neue Geschäftsmodelle ermöglichen. Aus rechtlicher Sicht ist neben den ökonomischen Auswirkungen neuer Datentechnologien auch die Verwendung eines klar definierten Datenbegriffs wichtig, der für die rechtliche Analyse herangezogen werden kann.
Der technische Wandel hat in den letzten Jahren neue Erscheinungen wie selbst fahrende Autos («Smart Cars»), die Vernetzung physischer und virtueller Gegenstände («Internet of Things») oder die Verzahnung von industrieller Produktion mit modernster Informations- und Kommunikationstechnik («Industrie 4.0») hervorgebracht. Diesen Erscheinungen ist gemein, dass immer mehr Daten erzeugt werden. Diese Daten können von Marktteilnehmern gesammelt, zu grossen unstrukturierten Datenbeständen zusammengeführt und auf wertvolle Erkenntnisse hin analysiert werden («Big Data Analytics»). Das zunehmende wirtschaftliche Interesse am Wert dieser Daten führte vor allem auf europäischer Ebene und in Deutschland zu grossen Diskussionen über die rechtliche Einordnung von Daten. Es stellen sich Fragen wie: «Wem gehören Daten? Wie können Daten geschützt | werden? Muss der Zugang zu Daten rechtlich gewährleistet werden?» Der vorliegende Aufsatz soll einen Überblick über den Stand der Diskussion zu Rechten an Daten in der Schweiz geben.
In Bezug auf Rechte an Daten interessiert die Frage, wie Daten als Rechtsobjekt erfasst werden können. Daten lassen sich als maschinenlesbar codierte Information (abgegrenzt auf der syntaktischen Ebene) definieren. Sie können eine semantische Ebene (Bedeutung) aufweisen, aber müssen dies nicht notwendigerweise. Zudem liegen Daten regelmässig auf physikalischer bzw. struktureller Ebene, d. h. auf einem Datenträger, vor, der die syntaktische Ebene ermöglicht. Daten lassen sich demnach auch auf der Bedeutungsebene (semantische Information) und auf der Zeichenebene (syntaktische Information) abgrenzen.
Daten sind öffentliche Güter und als solche nicht rivalisierend, nicht exklusiv und nicht abnutzbar. Nicht rivalisierend bedeutet, dass die Nutzung des Gutes durch eine Person die Nutzung des Gutes durch eine andere Person nicht beeinträchtigt. Das Gut kann demnach von mehreren Personen gleichzeitig verwendet werden. Nicht exklusiv meint, dass die Nutzung des Gutes durch Dritte nicht verhindert werden kann. Schliesslich unterliegen Daten keiner Abnutzbarkeit, da sie beliebig vervielfältigbar sind.
Daten werden in Personen- und Sachdaten unterteilt. Personendaten sind gemäss Art. 3 lit. b DSG alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Alle anderen Daten sind Sachdaten. Die Unterscheidung zwischen Personen- und Sachdaten spielt deshalb eine Rolle, da in ersterem Fall das Datenschutzrecht anwendbar ist und im letzteren Fall nicht. Die zunächst einfach erscheinende Abgrenzung stellt sich bei näherer Betrachtung als problematisch heraus. Denn die Beantwortung der Frage, ob sich einzelne Daten einer mindestens bestimmbaren Person zuordnen lassen, fällt je nach Kontext unterschiedlich aus und kann deshalb nicht starr festgelegt werden.
Gemäss dem Bundesgericht ist eine Person bestimmbar, wenn sie zwar allein durch die Daten nicht eindeutig identifiziert werden kann, aber aus dem Kontext einer Information oder aufgrund zusätzlicher Informationen auf sie geschlossen werden kann. Für die Bestimmbarkeit genügt jedoch nicht jede theoretische Möglichkeit der Identifizierung. Wenn aber nach der allgemeinen Lebenserfahrung damit gerechnet werden muss, dass ein Interessent den Aufwand für die Bestimmung der betroffenen Person auf sich nehmen wird, liegt Bestimmbarkeit vor. Bei der Beurteilung des Aufwands sind die aktuellen Möglichkeiten der Technik zu berücksichtigen. Nebst dem Aufwand spielt auch das Interesse des Dritten an der Identifizierung eine Rolle.
Als Beispiel: Die von einem Personenwagen aufgezeichneten Angaben, ob dessen Fahrer den Sicherheitsgurt angelegt hat oder nicht, können durch die Verknüpfung mit Lokalisierungsdaten zu Personendaten werden.
Erschwerend kommt hinzu, dass die Bestimmbarkeit relativ zum Wissen und den Möglichkeiten des jeweiligen Inhabers der Information beurteilt wird. Eine Person kann so für bestimmte Menschen identifizierbar sein, für andere hingegen nicht. So können beispielsweise grosse Mengen von anonymisierten Daten gesammelt werden (Stichwort Big Data), mit welchen der Personenbezug durch die Kombination oder Analyse der Daten wiederhergestellt werden kann.
Ist eine Person aus Daten bestimmbar, liegen mithin Personendaten vor, so können diese durch Anonymisierung zu Sachdaten werden. Anonymisierte Daten liegen dann vor, wenn der irreversibel aufgehobene Personenbezug nicht ohne unverhältnismässigen Aufwand wiederhergestellt werden kann. Wurden die Personendaten hingegen nur pseudonymisiert, d. h. der Personenbezug nur reversibel aufgehoben, da mittels eines aufbewahrten Schlüssels eine Re-Identifizierung möglich ist, so liegen aus der Sicht der Personen, die Zugang zum Schlüssel haben, weiterhin Personendaten vor, für Aussenstehende hingegen Sachdaten.
Es lässt sich festhalten, dass aufgrund der sehr weiten Definition des Begriffes «Personendaten» und der stetig zunehmenden technischen Möglichkeiten zur Wiederherstellung des | Personenbezuges bei anonymisierten Daten oftmals keine Sachdaten, sondern Personendaten vorliegen dürften.
Sachen werden im Rechtsverkehr mit der Rechtsfigur des Eigentums einer Person zugewiesen und geschützt. Für Daten wird deshalb diskutiert, ob de lege lata ebenfalls eine Zuweisung und ein Schutz durch eigentumsartige Rechte bestehen und, falls nicht, was de lege ferenda für eigentumsartige Rechte an Daten denkbar wären.
In Bezug auf Daten sind de lege lata vor allem das Sachen- und das Immaterialgüterrecht relevant.
Das Sachenrecht räumt dem Eigentümer einer Sache ein erga omnes wirkendes und umfassendes Herrschaftsrecht an einer Sache ein. Dieses Herrschaftsrecht umfasst zwei Seiten: Im Rahmen der positiven Seite kann der Eigentümer einer Sache gemäss Art. 641 Abs. 1 ZGB «in den Schranken der Rechtsordnung über sie nach seinem Belieben verfügen». Die Sache wird demnach dem Eigentümer zugeordnet. Als Befugnisse stehen dem Eigentümer insb. der Besitz und die Nutzung (Gebrauch, Verbrauch, Veränderung und Vernichtung) der Sache zu. Der Eigentümer kann zudem Rechtsgeschäfte über die Sache abschliessen, um die Sache einem Dritten zur Nutzung zu überlassen, dingliche Rechte an der Sache begründen oder das Eigentum übertragen. Die negative Seite in Art. 641 Abs. 2 ZGB räumt dem Eigentümer einer Sache das Recht ein, «sie von jedem, der sie ihm vorenthält, herauszuverlangen [rei vindicatio] und jede ungerechtfertigte Einwirkung abzuwehren [actio negatoria]». Diese durch das Eigentumsrecht gewährten Befugnisse verjähren nicht.
Als absolut geschütztes Rechtsgut wird das Eigentum an einer Sache zudem von Art. 41 OR erfasst. Wer ausservertraglich eine Sache beschädigt oder zerstört und dadurch deren Eigentümer einen Schaden zufügt, wird ihm schadenersatzpflichtig. Art. 41 OR schützt damit die Integrität einer Sache.
Strafrechtlich wird das Eigentum an einer Sache durch die Tatbestände der unrechtmässigen Aneignung (Art. 137 StGB), der Veruntreuung (Art. 138 StGB), des Diebstahls (Art. 139 StGB), des Raubs (Art. 140 StGB), der Sachentziehung (Art. 141 StGB), der Sachbeschädigung (Art. 144 StGB) und der Erpressung (Art. 156 StGB) geschützt.
Das Sachenrecht im Zivilgesetzbuch normiert allerdings keine Legaldefinition des Begriffes «Sache», sondern überlässt die Definition der Lehre und Rechtsprechung nach Massgabe der Verkehrsauffassung. In der Lehre wird eine Sache definiert als «ein körperlicher, von anderen abgegrenzter Gegenstand, der tatsächlicher und rechtlicher Beherrschung zugänglich ist». Eigentum im Sinne des Sachenrechts kann demnach nur an körperlichen Sachen (und Naturkräften) bestehen. Da Daten jedoch immaterielle Güter darstellen, kann kein Eigentum im Sinne des Sachenrechts an Daten bestehen. Eine Zuweisung der Daten an einen Eigentümer und der Schutz der Daten durch das Eigentum existieren deshalb nicht.
Nebst der Zuordnung und dem Schutz von Daten durch das Sachenrecht wird auch eine Zuordnung und ein Schutz von Daten als Werk durch das im URG normierte Urheberrecht diskutiert. Art. 2 Abs. 1 URG definiert Werke als geistige Schöpfungen der Literatur und Kunst, die individuellen Charakter haben, unabhängig von ihrem Wert oder Zweck. Bei Vorliegen dieser Schutzvoraussetzungen hat der Urheber gemäss Art. 10 Abs. 1 URG «das ausschliessliche Recht zu bestimmen, ob, wann und wie das Werk verwendet wird». Der Urheber kann insbesondere die Vervielfältigung und Nutzung seines Werkes untersagen und das Urheberrecht gemäss Art. 16 Abs. 1 URG auf einen Dritten übertragen. Dem Rechtsinhaber wird damit sein Werk zugeord- | net und ein umfassendes, erga omnes wirkendes Ausschliesslichkeitsrecht gewährt. Die Herrschaftsrechte ähneln damit, abgesehen vom Besitz, denjenigen des Eigentums. Die umfassenden Ausschliesslichkeitsrechte werden durch die im 5. Kapitel des URG normierten Schranken des Urheberrechts eingeschränkt. Der urheberrechtliche Schutz ist zudem zeitlich befristet: Gemäss Art. 29 Abs. 2 URG erlischt der Schutz 50 Jahre nach dem Tod des Urhebers von Computerprogrammen und 70 Jahre nach dem Tod des Urhebers von allen anderen Werken. Das Urheberrecht bietet keinen semantischen Schutz, sondern schützt die Art und Weise, wie Inhalt mitgeteilt wird.
Daten können demnach urheberrechtlich geschützt sein, wenn sie eine geistige Schöpfung mit individuellem Charakter sind. Bei von Maschinen generierten Daten fehlt es aber gerade an einer geistigen Schöpfung, weshalb solche Daten keinen urheberrechtlichen Schutz geniessen. Hingegen können Datenbanken als Sammelwerke urheberrechtlich geschützt sein, sofern es sich bezüglich der Auswahl oder Anordnung der gesammelten Daten um eine geistige Schöpfung mit individuellem Charakter handelt.
Nebst dem Sachen- und Immaterialgüterrecht wird auch die Anwendung von Leistungsschutzrechten auf Daten diskutiert. Leistungsschutzrechte räumen dem Berechtigten ein erga omnes wirkendes Ausschliesslichkeitsrecht an der eigenen Leistung zum Schutz vor unrechtmässiger Aneignung durch einen Dritten ein. Die Leistungsschutzrechte schützen damit Investitionen in die Erbringung von Leistungen, die ohne Leistungsschutz aufgrund des Risikos einer Aneignung der erbachten Leistung durch einen Dritten nicht getätigt werden würden. Leistungsschutzrechte begründen jedoch kein Eigentum an Daten. Insbesondere Art. 5 lit. c UWG verbietet die Übernahme und Verwertung eines marktreifen Arbeitsergebnisses, wenn dies durch technische Reproduktionsverfahren und ohne angemessenen eigenen Aufwand erfolgt. Eine Big-Data-Analyse kann ein marktreifes Arbeitsergebnis darstellen und damit von Art. 5 lit. c UWG geschützt sein. Zur Beurteilung des angemessenen eigenen Aufwands wird der Aufwand des Erst- und des Zweitbewerbers verglichen. In Bezug auf Datensammlungen sind zwei Fälle zu unterscheiden: Die Datensammlung fällt als Haupt- oder als Nebenprodukt der gewerblichen Tätigkeit an. Während im ersten Fall der Aufwand des Erstbewerbers für die Erhebung der Daten berücksichtigt wird, wird im letzteren Fall nur der Aufwand für die Aufbereitung (nicht jedoch zur Erhebung) der Daten berücksichtigt. Bei der Übernahme einer als Nebenprodukt der gewerblichen Tätigkeit entstandenen Datensammlung eines Dritten dürfte Art. 5 lit. c UWG deshalb kaum anwendbar sein.
Die EU kennt mit der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. März 1996 (Datenbank-RL) ein Datenbankschutzrecht sui generis. Eine Datenbank ist gemäss Art. 1 Abs. 2 der Datenbank-RL eine Sammlung von Daten, die systematisch oder methodisch angeordnet und einzeln zugänglich sind. Als Schutzvoraussetzung verlangt Art. 7 Abs. 1 der Datenbank-RL eine qualitativ oder quantitativ wesentliche Investition in die Beschaffung, Überprüfung oder Darstellung des Inhalts einer Datenbank. Die Erzeugung der Daten berechtigt hingegen wohl nicht zum Schutz. Bei Vorliegen dieser Schutzvoraussetzung steht dem Datenbankhersteller während 15 Jahren das Recht zu, die Entnahme und/oder Weiterverwendung der Gesamtheit oder eines qualitativ oder quantitativ wesentlichen Teils des Inhalts der Datenbank sowie die wiederholte und systematische Entnahme und/oder Weiterverwendung unwesentlicher Teile zu untersagen (Art. 7 Abs. 1 und 5 sowie Art. 10 Abs. 1 Datenbank-RL). Die Richtlinie schützt allerdings nur die Datenbank, aber nicht die Daten selbst und wurde von der Schweiz bis jetzt (noch) nicht nachvollzogen. Die Datenbank-RL begründet deshalb kein Eigentum an Daten.
Wie aufgezeigt bestehen nach geltendem schweizerischem Recht keine eigentumsartigen Rechte an Daten. In der Literatur und öffentlichen Debatte werden deshalb verschiedene Lösungs- | ansätze für die Einführung solcher Rechte an Daten diskutiert.
Um Daten den Eigentumsregeln des Sachenrechts unterstellen zu können, wird eine Anwendung des Sachenrechts auf Daten mittels eines erweiterten Sachbegriffes diskutiert.
Eckert argumentiert anhand der für die Qualifikation als Sache massgebenden Verkehrsauffassung, dass Daten von der Wirtschaft bereits jetzt wie Sachen erworben, genutzt, verändert, veräussert, übertragen und zerstört werden. Zudem seien Daten durch die Speicherung auf einem Datenträger verkörpert und von Menschen beherrschbar. Deshalb könnten Daten mithilfe eines der begrifflichen Klärung dienenden, leicht erweiterten Sachbegriffs als Sachen («res digitalis») qualifiziert werden.
Die Qualifizierung von Daten als Sachen würde zu einer Unterstellung der Daten unter die Regeln des sachenrechtlichen Eigentums und Besitzes führen. Dies hätte insb. zur Folge, dass die Daten einem Eigentümer zugeordnet werden könnten. Dem Eigentümer würden die vorne erwähnten zwei Seiten des erga omnes wirkenden Herrschaftsrechts zustehen: Er könnte innerhalb der Rechtsordnung frei über die Daten verfügen (insb. nutzen, vervielfältigen, verändern und zerstören) und hätte einen unverjährbaren Herausgabe- und Abwehranspruch gegen ungerechtfertigte Einwirkungen.
Nach Eckert wären sachenrechtliche Konzepte wie der selbständige und unselbständige Besitz (Art. 920 ZGB) und die Besitzdienerschaft an Daten sowie die Verarbeitung (Art. 726 ZGB), die Verbindung/Vermischung (Art. 727 ZGB) und die Ersitzung (Art. 728 ZGB) von Daten denkbar. Er erachtet auch den Besitzesschutz (Selbsthilfe sowie die Klage aus Besitzesentziehung und Besitzesstörung, Art. 926 ff. ZGB) als anwendbar.
Mit diesem Konzept wären Daten als absolut geschütztes Rechtsgut bei einer Beschädigung oder Zerstörung durch Art. 41 OR zivilrechtlich und durch die Art. 137 ff. StGB strafrechtlich geschützt.
Eckert schlägt vor, dass das originäre Eigentum an Daten der Person zugewiesen werden soll, der technisch und wirtschaftlich die Erstspeicherung der Daten zugeordnet werden kann («Datenerzeuger»). Als Besitzer der Daten schlägt er die den Zugriff auf die Daten steuernde Person vor. Der Besitzeserwerb soll bei Originaldaten durch Übergabe des Speichermediums und bei Kopien durch Übertragung einer Kopie der Originaldaten erfolgen. Zur Eigentumsübertragung bedürfte es nebst dem Rechtsgrund noch der Besitzesübertragung nach einer der beiden vorerwähnten Arten.
Die Anwendung des Sachenrechts auf Daten erscheint u. E. jedoch nicht angemessen. Daten unterscheiden sich als öffentliche Güter grundlegend von Sachen. Der Datenträger wiederum unterliegt bereits heute den Regeln des Sachenrechts.
Hess-Odoni schlägt die Einführung eines Eigentumsschutzes für Daten vor, der materiell teilweise auf der analogen Anwendung sachenrechtlicher Regelungen und teilweise auf neuem Richterrecht basieren soll. Der Berechtigte soll ebenfalls im Rahmen der rechtlichen Schranken frei über seine Daten verfügen bzw. Dritten die Verwendung seiner Daten untersagen können. Zudem soll er einen Herausgabe- und Löschungsanspruch sowie einen Abwehranspruch gegen ungerechtfertigte Einwirkungen auf seine Daten haben. Die Übertragung der Berechtigung an den Daten soll durch eine schriftliche Rechtsabtretung in Analogie zur Zession (Art. 164 f. OR) erfolgen. Bei gleichzeitiger Übergabe eines Datenträges ergebe sich die Übertragung der Datenberechtigung hingegen direkt aus der Eigentumsübertragung am Datenträger.
Ein weiterer Lösungsansatz wäre ein neues Immaterialgüterrecht an Daten. Die Einführung eines neuen Immaterialgüterrechts an Daten bedürfte allerdings (wie alle Ausschliesslichkeitsrechte) der Rechtfertigung, da ein gemeinfreies Gut ausschliesslich an einen Rechtsträger zugewiesen werden würde und die Handlungs- bzw. Wettbewerbsfreiheit Dritter eingeschränkt wird. In der Literatur werden in Bezug auf Daten verschiedene Rechtfertigungsgründe angeführt: (1) ungenügender Anreiz für Investitionen in die Datenerzeugung und -nutzung, (2) Rechtsunsicherheit, wem Daten zugewiesen sind, (3) Reduktion der Kosten bei der Erstellung, dem Ab- | schluss und der Durchführung des Vertrags (sog. Transaktionskosten), (4) Allokation des Nutzens und der Risiken beim gleichen Inhaber, sowie (5) Schutz zentraler Werte wie Freiheit, Würde und Autonomie von Individuen, die Nicht-Diskriminierung, das informationelle Selbstbestimmungsrecht und die Befähigung zur Selbstentfaltung.
Dem ersten Argument wird entgegengehalten, dass Daten bereits heute problemlos gehandelt werden und das Volumen an neuen Daten ständig zunehme. Zum zweiten Argument wird angeführt, dass die Zuordnung von Daten vertraglich geregelt werden könne und damit keine Rechtsunsicherheit bestehe. In Bezug auf das dritte Argument wird zumindest infrage gestellt, ob die Transaktionskosten wirklich sinken würden, und eine empirische Untersuchung der tatsächlich anfallenden Transaktionskosten gefordert. Auch hinsichtlich des vierten Arguments wird angezweifelt, ob mit einem neuen Immaterialgüterrecht an Daten die ungleichmässige Verteilung des Nutzens und der Risiken zulasten einer schwächeren Partei behoben werde, da sich die stärkere Partei das Immaterialgüterrecht von der schwächeren Partei übertragen lassen könnte. Hinsichtlich des letzten Arguments wird vorgebracht, dass die Einführung eines neuen Immaterialgüterrechts an Daten dem Schutz der zentralen Werte sogar zuwiderlaufen könnte.
Die Diskussion in der Literatur zeigt, dass der Idee eines neuen Immaterialgüterrechts an Daten zu Recht überwiegend kritisch entgegengetreten und zur genaueren Beurteilung eine vertiefte, insbesondere ökonomische, Forschung gefordert wird. Im Übrigen lehnt das Bundesamt für Justiz das Schaffen eines Dateneigentums ab, da es mehr Probleme schaffen als lösen würde.
Bei der Definition eines neuen Immaterialgüterrechts an Daten müssten verschiedene «Parameter» definiert werden, so z.B. das Schutzobjekt, der originäre Rechtsinhaber, die Befugnisse und die Schutzausnahmen.
In Bezug auf das Schutzobjekt sind zwei mögliche (und miteinander kombinierbare) Abgrenzungen denkbar: Einerseits kann eine Abgrenzung anhand der Art der Daten (nur Sach- oder Personendaten oder alle Daten) und andererseits anhand der semiotischen Einordnung der Daten (semantisch oder syntaktisch) erfolgen.
Da in Deutschland ein neues Dateneigentumsrecht im Kontext der Industrie 4.0 diskutiert wird und das Datenschutzrecht mit der am 25. Mai 2018 in Kraft getretenen neuen DSGVO auf europäischer Ebene gerade reformiert wurde, schlägt die Europäische Kommission in Bezug auf die Art der Daten eine Eingrenzung auf Sachdaten vor. Wie vorne aufgezeigt, ist die Abgrenzung zwischen Personen- und Sachdaten allerdings schwierig, weshalb als Schutzobjekt auch alle Arten von Daten vorgeschlagen werden.
In Bezug auf die semiotische Einordnung der Daten lässt sich festhalten, dass bei einer Anknüpfung an die semantische Ebene die in den Daten enthaltene Information geschützt würde. Die Normierung von Ausschliesslichkeitsrechten an Informationen als öffentliches Gut sollte jedoch nur restriktiv und begründet erfolgen. Bei einer Anknüpfung an die syntaktische Ebene wäre nur der (binäre) Code der Information geschützt. Dritten könnte nur die Nutzung desselben Codes, nicht jedoch die unabhängige Generierung und Nutzung derselben Information untersagt werden.
Als originärer Rechtsinhaber werden u.a. der «Skribent», der inhaltlich Betroffene und der wirtschaftlich verantwortliche Erzeuger diskutiert. Der Skribent ist die Person, welche die Daten speichert (Skripturakt). Inhaltlich betroffen wäre die Person, auf die sich die Daten beziehen. Im letzten Fall könnten nur Personendaten, nicht jedoch Sachdaten originär zugeordnet werden.
Als Befugnisse des Rechtsinhabers werden insb. das Recht auf Zugang zu den Daten, die Nutzung der Daten, die Beeinträchtigung der Integrität der Daten und die Übertragung des Rechts diskutiert.
Für die Schutzausnahmen könnte das Urheber- und Patentrecht als Vorbild dienen. So werden in der Literatur u. a. die private oder wissenschaftliche Verwendung von Daten als vom Schutz ausgenommene Handlungen vorgeschlagen. Als weitere Schutzschranken werden die Beschränkung der Schutzdauer (wie im Urheber- und Patentrecht) und die Eintragung in einem Register diskutiert.
Datengetriebene Unternehmen erzeugen, sammeln und verarbeiten immer mehr Daten, was zu «Datensilos» führt. Nebst der Diskussion um eigentumsartige Rechte an Daten wird deshalb auch untersucht, was de lege lata für Zugangsrechte an Daten bestehen und was de lege ferenda für neue Zugangsrechte denkbar wären.
Im geltenden Recht gibt es kein allgemeines Zugangsrecht an Daten. In Bezug auf Personendaten besteht in Art. 8 Abs. 2 lit. a DSG ein Auskunftsrecht, wonach eine von einer Datenbearbeitung betroffene Person vom Inhaber einer Datensammlung verlangen kann, dass er alle über sie in der Datensammlung vorhandenen Daten mitteilt. Bei elektronischen Daten bedeutet dies regelmässig die Herausgabe der Personendaten durch Übergabe eines Datenträges mit den verlangten Personendaten oder Übermittlung auf elektronischem Weg. Hinsichtlich Personendaten besteht deshalb ein Zugangsrecht, nicht jedoch in Bezug auf Sachdaten. Als Rechtsgrundlage für Zugangsansprüche zu Daten könnte auch das Kartellrecht dienen. Dies wird in seiner derzeitigen Form jedoch nicht als geeignete Lösung für Zugangsprobleme angesehen.
Auf politischer Ebene wurde im Rahmen einer parlamentarischen Initiative vom Bundesrat verlangt, ein «Recht auf Kopie» von personenbezogenen Daten zu prüfen. Im Rahmen der Revision des DSG hielt der Bundesrat in der Botschaft zum Entwurf des neuen Datenschutzgesetzes aber fest, dass die Einführung eines Rechts auf Datenportabilität «nicht wünschenswert» sei. Zuerst sollen die Ergebnisse der Erfahrungen innerhalb der Europäischen Union abgewartet und danach die Einführung eines Rechts auf Datenportabilität im Rahmen der Strategie «Digitale Schweiz» (erneut) geprüft werden. Es wird aber davon ausgegangen, dass bei der parlamentarischen Behandlung der Revision des DSG Vorschläge für ein Portabilitätsrecht im Bereich der Personendaten eingereicht werden.
In der Literatur wird (wenn auch noch vereinzelt) insbesondere wegen der zunehmenden Monopolisierung auf den Datenmärkten über neue Zugangsrechte an Daten diskutiert. Ein Zugangsrecht wäre grundsätzlich auf horizontalen oder vertikalen Märkten denkbar, in denen Wettbewerber Dienstleistungen oder Güter nur mit den Daten eines anderen Wettbewerbers erbringen bzw. produzieren können, und würde dem freien Datenfluss dienen. Als Rechtsinstrument werden u. a. Zwangslizenzen vorgeschlagen, mit denen ein Inhaber von Daten dazu bewegt werden soll, freiwillig einen Lizenzvertrag über die Nutzung der Daten mit einem Dritten abzuschliessen. Falls der Inhaber der Daten keinen Lizenzvertrag eingehen möchte, kann gerichtlich die Erteilung einer Zwangslizenz durchgesetzt werden. Die Voraussetzungen und die Ausgestaltung (insb. Lizenzinhaber, Lizenzgegenstand und Entschädigung) eines solchen Zugangsrechts müssen aber noch näher untersucht werden. Insbesondere erscheint | der Konflikt mit dem Schutz von Unternehmensgeheimnissen problematisch.
Nebst eigentumsartigen Rechten und Zugangsrechten an Daten wird auch über das Datenschutzrecht als Grundlage für die Zuordnung von Daten an Rechtssubjekte diskutiert.
Das Datenschutzrecht kommt immer dann zur Anwendung, wenn es sich bei den bearbeiteten Daten um Personendaten handelt. Eine Datenbearbeitung stellt gemäss Art. 3 lit. e DSG jeder Umgang mit Personendaten dar, und zwar unabhängig von den angewandten Mitteln und Verfahren. So fallen insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten unter den Begriff der Datenbearbeitung. Das DSG erfasst gemäss dessen Art. 2 Abs. 1 lit. a und b nicht nur die Datenbearbeitung durch Bundesorgane, sondern auch durch private Personen.
Mögliche Rechtssubjekte, denen Daten durch das Datenschutzrecht zugewiesen werden könnten, sind nach geltendem Recht die von den Daten betroffenen natürlichen oder juristischen Personen. Durch das Datenschutzrecht werden aber nicht die Daten selbst geschützt, sondern es wird die betroffene Person vor Eingriffen in ihr Persönlichkeitsrecht geschützt. Die betroffenen Personen können zwar durch Erteilung ihrer Einwilligung der Bearbeitung und damit der Nutzung der sie betreffenden Daten zustimmen. In diesem Sinne können sie auch Verträge schliessen und darin ihre Daten als Gegenleistung hingeben. Allerdings ist die erteilte datenschutzrechtliche Einwilligung jederzeit frei widerruflich, was dazu führt, dass die Empfänger der Einwilligung keine gesicherte Rechtsposition innehaben und darauf gestützte Verträge nicht bindend sind. Die Möglichkeit der betroffenen Personen, die sie betreffenden Daten kommerziell zu verwerten, führt deshalb noch nicht dazu, dass ihnen ein eigentumsartiges Recht an den Daten zugewiesen wird.
So wird auch nicht für jede Datenbearbeitung eine Einwilligung verlangt. Die Datenbearbeitung kann gemäss Art. 13 Abs. 1 DSG auch durch ein Gesetz oder ein höheres öffentliches oder privates Interesse gerechtfertigt werden. Dann kann die Datenbearbeitung durch die betroffene Person kaum verhindert werden.
Die Rechtsansprüche bei widerrechtlichen Datenbearbeitungen durch private Personen richten sich nach Art. 15 DSG. Zum Schutz ihrer Persönlichkeit kann die betroffene Person gemäss Art. 15 Abs. 1 DSG die Klagen gemäss Art. 28, 28a und 28l ZGB erheben. Die betroffene Person kann auf diesem Weg insbesondere verlangen, dass die Datenbearbeitung gesperrt wird, keine Daten an Dritte bekannt gegeben oder die Personendaten berichtigt oder gelöscht werden. Ausserdem hat sie einen Gewinnherausgabeanspruch gemäss Art. 28a Abs. 3 ZGB entsprechend der Geschäftsführung ohne Auftrag, mit welchem geldmässige Vorteile durch den unrechtmässigen Eingriff in das Rechtsgut der Persönlichkeit, die Verletzung einer geschützten fremden Rechtssphäre, abgeschöpft werden können. Eine widerrechtliche Datenbearbeitung zieht allerdings gemäss DSG keine strafrechtliche Konsequenz nach sich.
Insgesamt lässt sich also festhalten, dass das Datenschutzrecht den betroffenen Personen zwar eine Abwehrbefugnis gegen widerrechtliche Datenbearbeitungen mit erga-omnes-Wirkung einräumt, welche der Rechtsposition bei eigentumsartigen Rechten immerhin teilweise nahekommt, aber darüber hinaus keine ausschliessliche Zuweisung von Personendaten an ein Rechtssubjekt vornimmt.
Politisch wurde die Einführung eines Dateneigentums bereits im Jahr 2014 durch parlamentarische Initiativen in die Debatte eingebracht: So forderte die Parlamentarische Initiative 14.413 «Grundrecht auf informationelle Selbstbestimmung» vom 21. März 2014 die Änderung des Datenschutzes von einem Missbrauchsschutz hin zu einem festgeschriebenen Grundrecht auf informationelle Selbstbestimmung durch | Anpassung des Art. 13 Abs. 2 BV. Mit der Parlamentarischen Initiative 14.434 «Schutz der digitalen Identität von Bürgerinnen und Bürgern» vom 20. Juni 2014 sollte in Art. 13 Abs. 2 BV mit dem Wortlaut «[d]ie Daten sind Eigentum der betroffenen Person […]» sogar ein Eigentumsrecht an Personendaten eingeführt werden. Beide Initiativen zielten darauf ab, das Datenschutzrecht von einem Abwehrrecht, zu einem Recht, welches Personen weitgehende Verfügungshoheit über die sie betreffenden Daten gewährt, weiterzuentwickeln. Beide Initiativen wurden am 29. September 2017 vom Nationalrat mit dem Hinweis abgeschrieben, dass die bereits existierende Verfassungsbestimmung die «Forderungen der Initiativen obsolet» mache. Zudem wurde durch die Staatspolitischen Kommissionen darauf hingewiesen, dass derzeit eine Totalrevision des Datenschutzgesetzes durchgeführt werde, innerhalb welcher den Anliegen der beiden Initiativen Rechnung getragen werden sollte.
Der vom Bundesrat am 15. September 2017 zusammen mit der Botschaft verabschiedete Entwurf des revidierten Datenschutzgesetzes wird demnächst von National- und Ständerat beraten. Im Zuge dieser Revision wurde noch nicht thematisiert, ob das Datenschutzrecht künftig zu einem eigentumsartigen Recht weiterentwickelt werden soll. Lediglich der Vorschlag, eigentumsartige Rechte an Daten generell zu schaffen, wurde als nicht umsetzbar beurteilt, da kein anderes europäisches Land solche Rechte vorsieht. So hängen die meisten Neuerungen durch die Revision des Datenschutzgesetzes mit den Entwicklungen der Datenschutzgesetzgebung des Europarats und der Europäischen Union, insbesondere der DSGVO, zusammen.
In der Lehre wurde eine mögliche Weiterentwicklung des Datenschutzes hin zu einem eigentumsartigen Recht noch nicht umfassend erforscht. Flückiger fordert einen neuen Eigentumstypus für das Recht auf Selbstbestimmung über Personendaten. Ein solches Ausschliesslichkeitsrecht an Daten wird in der Lehre ansonsten überwiegend kritisch gesehen. Thouvenin skizziert in einem Beitrag vier verschiedene Varianten der Ausgestaltung eines Eigentumsrechts an (Personen-)Daten, weist aber ebenfalls auf den noch bestehenden Forschungsbedarf hin. Als erste Variante könnte den betroffenen Personen ein eigentumsartiges Recht an ihren Daten als immaterielle Güter eingeräumt werden, während die Unternehmen, welche diese Daten gesammelt und gespeichert haben, nur ein Recht an der Festlegung der Daten erhalten sollen. Die Unternehmen könnten allerdings das eigentumsartige Recht der Betroffenen erwerben und anschliessend jedermann, also auch den Betroffenen, die Nutzung der Daten untersagen. Diese Variante wird deshalb zu Recht abgelehnt. Bei der zweiten Variante schlägt Thouvenin vor, sich bloss auf die Festlegung der Daten zu beschränken, an welcher sowohl die festlegenden Unternehmen als auch die betroffenen Personen ein Recht erhalten sollen. Bezüglich der Nutzung dieser festgelegten Daten werden wiederum drei verschiedene Möglichkeiten | erörtert, wobei die dritte Option klar favorisiert wird: Danach sollen die Betroffenen die sie betreffenden, festgelegten Daten frei nutzen können, während die Unternehmen die Einwilligung der Betroffenen einholen oder die vollen Eigentumsrechte an dieser Festlegung erwerben müssten. Die positiven Konsequenzen sollen bei dieser Ausgestaltung eines Dateneigentums sein, dass (1) die Nutzung von Daten als immaterielle Güter nicht beschränkt würde, (2) durch die Konstruktion als Miteigentum sowohl Betroffene als auch Unternehmen Dritten die Nutzung der Daten untersagen könnten, wobei die Unternehmen die Daten nur mit der Einwilligung der Betroffenen nutzen könnten, und (3) dass die betroffenen Personen für die Übertragung ihrer Rechte an die Unternehmen ein Entgelt verlangen könnten.
Im Vergleich zum geltenden Recht dürften sich dabei u. E. jedoch nur geringe Vorteile ergeben. Bereits heute können die betroffenen Personen für die Nutzung ihrer Daten eine Gegenleistung verlangen. Es ist umgekehrt jedoch eher unwahrscheinlich, dass Unternehmen in den Erwerb eines vollen Eigentumsrechts an der konkreten Festlegung von Daten investieren würden angesichts der Tatsache, dass die betroffenen Personen die gleichen Daten beliebig oft festlegen und verkaufen können. Denn da Personendaten auf der semantischen Ebene, d. h. auf der Bedeutungsebene, definiert werden, können sie auf syntaktischer Ebene, d. h. auf Zeichenebene, in unzähligen Varianten festgelegt werden. Rein praktisch wird nach einer gewissen Zeit nicht mehr nachvollzogen werden können, welches Unternehmen die alleinigen Eigentumsrechte an welchen Daten hat und welches Unternehmen auf die Einwilligung der betroffenen Person angewiesen ist, denn Daten werden immerhin auch zwischen Unternehmen gehandelt und ausgetauscht. Ausserdem stünden auch Personendaten, welche aus der Analyse der festgelegten und erworbenen Personendaten entstehen, wieder originär im Miteigentum des Unternehmens, welches die Analyse durchgeführt hat, und der von den (neuen) Daten betroffenen Person. Schlussendlich wären die Unternehmen also trotz allem auf die Einwilligung der betroffenen Personen verwiesen. Der Umstand, dass die betroffenen Personen die sie betreffenden Daten beliebig oft festlegen können, führt aus offensichtlichen Gründen auch dazu, dass Unternehmen Dritte schlecht von der Nutzung der Daten ausschliessen können. Überdies ist fraglich, ob die Persönlichkeit der betroffenen Personen am Ende noch geschützt wäre und ob die betroffenen Personen ihre Rechte auch durchsetzen könnten.
Als weiteren Ansatz zur Rechtsentwicklung neben dem eines eigentumsartigen Rechts an (Personen-)Daten nennt Früh eine Neukonzeption des Schutzgegenstands «Privacy», welcher über den Begriff «Privatsphäre» hinausgehen soll, aber ansonsten (noch) nicht näher definiert wird. Zumindest soll «Privacy» nicht als normative Konstante angesehen werden, sondern als dem gesellschaftlichen Wandel unterworfen, weshalb dieser Schutzgegenstand interdisziplinär erforscht werden soll.
Ferner könnte, angelehnt an den BGE 136 III 401 aus dem Jahre 2010 bezogen auf das Recht am eigenen Bild, angedacht werden, die freie Widerrufbarkeit der datenschutzrechtlichen Einwilligung einzuschränken, wenn bei der Erteilung derselben hauptsächlich wirtschaftliche Interessen massgeblich waren und der «höchstpersönliche Kernbereich der Persönlichkeit» nicht betroffen ist. Strukturell handelt es sich bei Rechtsgeschäften über Datenschutz, wie bei Verträgen über die Nutzung des eigenen Bilds oder des eigenen Namens, um Verträge über ein Persönlichkeitsrecht.
Neben den dargelegten Lösungsansätzen sind auch Lösungen jenseits von subjektiven Rechten, die in allen Lebensbereichen eingreifen, denkbar. So könnten sektorenspezifische Regelungen für Rechte an Daten entwickelt werden, beispielsweise für die Automobilindustrie und den Gesundheitssektor. Dieses Vorgehen könnte umfassende gesetzliche Lösungen ermöglichen, mit welchen trotzdem auf die Eigenheiten der jeweiligen Branche eingegangen werden kann.
Die Erzeugung von Daten kann auch als regulatorische Aufgabe – vergleichbar mit der Produktesicherheit – gesehen werden. Eine Möglichkeit, die Rechtspositionen und das Verantwortungsbewusstsein der verschiedenen Akteure in einer Datenwirtschaft zu stärken, wäre auch die Selbstregulierung durch die beteiligten Unternehmen. Vorteile solcher Selbstregulierung sind unter anderem die Flexibilität sowie der hohe, branchenspezifische | Differenzierungsgrad. Bei der Selbstregulierung kann zwischen drei Arten unterschieden werden: Erstens ist die freie Selbstregulierung zu nennen, welche rein privatautonom ausgestaltet ist und ohne gesetzliche Vorgaben und ohne Mitwirkung des Staates stattfindet. Zweitens diejenige Selbstregulierung, welche von einer gesetzlich vorgesehenen Behörde als Mindeststandard nicht nur für die Mitglieder der jeweiligen Selbstregulierungsorganisation, sondern auch für die übrigen Branchenzugehörigen anerkannt wird. Die Einhaltung dieser Mindeststandards wird sowohl von den Selbstregulatoren als auch von der jeweiligen gesetzlich bestimmten Behörde sichergestellt. Drittens ist die obligatorische Selbstregulierung zu nennen, bei welcher der zu regulierende Bereich durch Gesetz oder Verordnung an den jeweiligen Selbstregulator delegiert und die ausgearbeitete Selbstregulierung unter den Genehmigungsvorbehalt einer Behörde gestellt wird.
Der Entwurf des revidierten Datenschutzgesetzes sieht in Art. 10 E-DSG für Branchen- und Wirtschaftsverbände im privaten Sektor sowie für Bundesorgane im öffentlichen Sektor die Möglichkeit vor, branchenspezifische Verhaltenskodizes zu schaffen, welche dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten vorgelegt werden können. Dieser nimmt zu dem Verhaltenskodex Stellung und veröffentlicht seine Stellungnahme unabhängig von einer positiven oder negativen Beurteilung. Durch den Weg über die Selbstregulierung kann der technologieneutrale Charakter der Datenschutzgesetzgebung beibehalten und gleichzeitig auf technologische Eigenheiten eingegangen werden. Um die Selbstregulierung zu fördern, sollen Akteure, welche Verhaltenskodizes einhalten, gemäss Art. 20 Abs. 5 E-DSG unter bestimmten Voraussetzungen auf die Durchführung einer Datenschutz-Folgenabschätzung verzichten können. Es irritiert jedoch eine Aussage in der Botschaft, nach welcher die Verhaltenskodizes nicht als bindend betrachtet werden sollen. Denn einerseits hat die Stellungnahme des Beauftragten keinen Verfügungscharakter und stellt keine Genehmigung (oder Ablehnung) dar. Dennoch soll davon ausgegangen werden, dass ein dem vorgelegten Verhaltenskodex entsprechendes Verhalten keine Verwaltungsmassnahmen nach sich zieht. Diese Kompromisslösung erscheint u.E. wenig konsequent.
Beispiele für Selbstregulierung gibt es immerhin auch in anderen Bereichen. Dabei zu nennen ist die Selbstregulierung der Schweizerischen Bankiervereinigung, die von der FINMA als Mindeststandard anerkannt wird. Solch ein Modell oder sogar das der obligatorischen Selbstregulierung könnte auch im Hinblick auf branchenspezifische Selbstregulierungen in der Datenwirtschaft sinnvoll sein. Gemäss der Botschaft zum Bundesgesetz über die Totalrevision des DSG hätte der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es denn auch vorgezogen, wenn die Berufs- und Wirtschaftsverbände dazu verpflichtet worden wären, ihm die entwickelten Verhaltenskodizes zur Genehmigung vorzulegen.
Bei einer Mehrheit von Berechtigten an Daten ist der Zuordnungsmechanismus von Daten an mehrere Rechteinhaber noch nicht geklärt. Vorbilder finden sich in der Inhaberschaft von Immaterialgüterrechten.
Eckert schlägt als Folge seines Konzeptes, Daten mittels eines erweiterten Sachbegriffes den Eigentumsregeln des Sachenrechts zu unterstellen, vor, dass es sowohl Miteigentum (Art. 646 ff. ZGB) wie auch Gesamteigentum (Art. 652 ff. ZGB) an Daten geben soll. Auch Hess-Odoni erachtet die (wenn auch analoge) Anwendung der Regelungen über das Miteigentum und das Gesamteigentum als sachgerecht und sieht dabei keine «Argumente, welche dagegen sprechen könnten». Thouvenin / Weber sehen hier allerdings zu Recht praktische Schwierigkeiten.
Fragen, welcher Person einzelne Personendaten zugeordnet werden sollen, wenn sie sich auf mehrere Personen beziehen («Mehrrelationalität»), oder wie der Interessenkonflikt zu lösen ist, wenn eine betroffene Person einzelne Daten wirtschaftlich nutzen möchte, während eine andere von den gleichen Daten betroffene Person dies jedoch ablehnt, können durch das Datenschutzrecht bisher nicht beantwortet werden. Thouvenin nennt hier, zumindest bei seinem Modell für ein Recht auf die konkrete Festlegung von Personendaten, ebenfalls die Möglichkeit der Anwendung der sachenrechtlichen Regeln über das Miteigentum sowie der Regelungen des Patent- und Urheberrechts für mehrere originär Berechtigte. Gleichzeitig beschreibt er jedoch auch die Schwierigkeiten einer solchen Lösung.
Bei den vorne dargestellten Konzepten zu Eigentumsrechten an Daten ergeben sich ausserdem Konflikte mit bestehenden Rechtsgebieten: Wenn Personendaten vorliegen, ist der Datenschutz zu berücksichtigen, und wenn die Daten ein Werk enthalten, muss das Urheberrecht beachtet werden. Im Bereich des Urheberrechts ergäbe sich die paradoxe Situation, dass einzelne Daten wie Fakten und Tatsachen keinen urheberrechtlichen Schutz geniessen, für sie aber gleichzeitig ein sogar noch weitergehender eigentumsrechtlicher Schutz beansprucht werden könnte. Auch ein Nebeneinander von Datenschutzrecht und einem Eigentumsrecht an Daten wäre problematisch: Wenn der datenschutzrechtlich Betroffene und der Eigentümer der Daten nicht dieselbe Person sind, könnten sie sich gegenseitig (Ersterer durch Widerruf der datenschutzrechtlichen Einwilligung zur Verarbeitung der Daten und Letzterer gestützt auf das Herrschaftsrecht) die Nutzung der Daten untersagen. Eckert schlägt deshalb vor, dass das Datenschutzrecht und das Urheberrecht einem allfälligen eigentumsartigen Recht an Daten jeweils als lex specialis vorgehen sollen. Fröhlich-Bleuler zweifelt allerdings daran, dass sich der Wertungskonflikt dadurch beseitigen lässt. Thouvenin weist auf die Möglichkeit hin, das geltende Datenschutzrecht zu grossen Teilen durch ein Dateneigentum zu ersetzen, wofür aber ebenfalls noch Forschungsbedarf bestehe.
Der Überblick über die verschiedenen rechtlichen Instrumente de lege lata und de lege ferenda hat gezeigt, dass sich die Frage «Wem gehören Daten?» nicht auf einfache Weise beantworten lässt. Bereits die Frage, was juristisch unter «Gehören» zu verstehen ist, lässt sich unterschiedlich beantworten. De lege lata bestehen jedenfalls keine echten Ausschliesslichkeitsrechte an Daten. Das Datenschutzrecht gewährt dem Betroffenen zwar einen absolut wirkenden Persönlichkeitsschutz, dieser ist jedoch gerade nicht als Ausschliesslichkeitsrecht konzipiert. De lege ferenda wird die Schaffung eines generellen Dateneigentums in der Schweizer Literatur mehrheitlich und zu Recht abgelehnt. Im Bereich des Datenschutzes werden mögliche Weiterentwicklungen hin zu einer Beteiligung am Wert der Daten diskutiert. Hier ist die Diskussion, wie auch bei der Frage nach einem generellen Dateneigentum, erst im Entstehen. Dabei sollte jedenfalls die Kernfunktion des Datenschutzes, der Schutz des Betroffenen bzw. seiner Persönlichkeit, nicht ausser Acht gelassen werden. Es lässt sich festhalten, dass die Diskussion zu Rechten an Daten in der Schweiz noch nicht so lange und eingehend geführt wird wie z. B. in Deutschland und der EU. Insbesondere zu Zugangsrechten liegen kaum wissenschaftliche Untersuchungen vor. Zukünftig sollten nebst dem Dateneigentum auch weitere Rechte an Daten wie z.B. Zugangsrechte und die Rechtsentwicklung im Bereich des Datenschutzes vertiefter in die Diskussion miteinbezogen werden.
Zusammenfassung
Das zunehmende wirtschaftliche Interesse am Wert von Daten führte vor allem auf europäischer Ebene und in Deutschland zu grossen Diskussionen über die rechtliche Einordnung von Daten. Auch in der Schweiz wird dieses Thema in letzter Zeit vermehrt diskutiert. Daten lassen sich als maschinenlesbar codierte Information definieren (syntaktische Information), die zudem auf der Bedeutungsebene (semantische Information) und auf der Strukturebene (strukturelle Information) abgegrenzt werden können. Daten sind als öffentliche Güter zudem nicht rivalisierend, nicht exklusiv und nicht abnutzbar. Die Abgrenzung zwischen Sach- und Personendaten wird zunehmend schwieriger. Eine Zuweisung und der Schutz von Daten durch eigentumsartige Rechte besteht de lege lata weder durch das Sachen- noch durch das Datenschutzrecht. Auch das geltende Urheber- und Leistungsschutzrecht bietet kaum Schutz. De lege ferenda erscheint die (analoge oder erweiterte) Anwendung des Sachenrechts auf Daten als nicht sachgerecht. Auch die Einführung eines neuen Immaterialgüterrechts lässt sich kaum rechtfertigen. Denkbarer erscheinen Datenzugangsrechte, die Weiterentwicklung des Datenschutzes hin zu einem eigentumsartigen Recht und sektorspezifische Selbstregulierung. Diese Konzepte bedürfen aber, vor allem in der Schweiz, einer vertieften Diskussion.
Résumé
L’intérêt commercial croissant pour la valeur des données a suscité un débat considérable sur la classification juridique des données, en particulier au niveau européen et en Allemagne. En Suisse aussi, ce sujet a été de plus en plus discuté récemment. Les données peuvent être définies en tant qu’informations codées lisibles par machine (informations syntaxiques), qui peuvent également être délimitées au niveau de la signification (informations sémantiques) et au niveau de la structure (informations structurelles). De plus, en tant que biens publics, les données ne sont ni concurrentes, ni exclusives, ni périssables. La distinction entre données matérielles et données personnelles devient de plus en plus difficile. Une classification et la protection de données par des droits assimilables à la propriété ne découlent de lege lata ni des droits réels, ni du droit de la protection des données. Par ailleurs, la législation actuelle sur droit d’auteur et les droits voisins n’offre que peu de protection. De lege ferenda, l’application (analogue ou étendue) du droit de la propriété aux données semble inappropriée. L’introduction d’un nouveau droit de propriété intellectuelle est difficilement justifiable. Les droits d’accès aux données, l’évolution de la protection des données vers un droit de propriété et l’auto-régulation sectorielle semblent plus convaincants. Cependant, ces concepts nécessitent une discussion plus approfondie, particulièrement en Suisse.