Recht in der Smart Service Welt

Am 16.02. fand der Auftaktworkshop der rechtlichen Begleitforschung des Smart Service Welt-Programms in Berlin statt. Gemeinsam mit der Begleitforschung tauschten sich die Smart Service Welt-Projekte über mögliche das Recht in der Smart Service Welt aus. Schon in der Einleitung wurde auf die Bedeutung des Rechts hingewiesen, die sich eben nicht nur auf die Verwertung bezieht, sondern auch auf das Forschungsprojekt. Ein rechtswidriges Forschungsvorhaben ist nicht förderfähig. Weiterhin wurde dafür geworben, Rechtsfragen früh anzugehen, bevor große Teile der geleisteten Arbeiten von Rechtskonflikten betroffen sind.

Erste Ansätze und Hilfestellungen

Für die rechtliche Betrachtung der Projekte ist juristisches Grundwissen erforderlich. So kann ein Techniker auch ohne juristische Ausbildung Konflikte erkennen und sich anschließend echte Expertise beiziehen. Erste Ansätze und Hilfestellungen gibt es bereits, denn Smart Service Welt knüpft natürlich an vergangene und laufende Forschungsprogramme an. So sind viele Grundsatz- und Detailprobleme bspw. schon in Smart Data oder Autonomik behandelt worden. Viele dort erarbeitete Lösungen lassen sich übertragen. Explizit wurde beispielsweise auf das in Autonomik entwickelte Rechtsframework JU-RAMI 4.0 eingegangen, das digitalisiert und zu einer interaktiven Lernumgebung ausgebaut werden soll. Es richtet sich an Entwickler und hilft ihnen, Problemstellungen rechtlich richtig einzuordnen und weitere Informationen zu erhalten.

Entwicklung einer neuen Daten und Plattformökonomie

Neuland betritt das Programm Smart Service Welt hingegen im Bereich Daten- und Plattformökonomien. Daher ging Frau Professor Dr. Heike Schweizer auf diesbezügliche aktuelle rechtspolitische Initiativen ein. Generell schiebt sich in solchen Ökosystemen ein neuer Akteur zwischen Anbieter und Nachfrager, verbindet sich mit beiden, vermittelt und erzeugt durch die Datenanalyse einen Mehrwert. Das wirft vielfältige rechtliche Fragen auf, beispielsweise:

  1. Marktmacht: Eine Datenplattform kann Anbieter und Nachfrager in eine Abhängigkeit bringen und so Märkte beherrschen, denen sie klassisch gar nicht zuzurechnen ist. Sie stellt das dort gehandelte Produkt ja weder her, noch fragt sie es nach.
  2. Intransparenz: Aktionen, wie beispielsweise ein Login über den Account einer anderen Plattform (Google, Facebook, Amazon) lösen im Hintergrund oft einen kompletten Datenabgleich beider Plattformen aus. Dem Kunden ist das selten bewusst.
  3. Recht an Daten: Veredelte Daten bilden den Kern des Geschäftsmodells einer Plattform. Da jedoch kein Eigentum an Daten existiert, stellt sich die Frage, welche Rechte sie an den Daten hat. Ohne Rechte wäre die Investition sehr riskant.
  4. Daten als digitale Währung: Viele Plattformen sind für eine Marktseite scheinbar kostenfrei. Der Nutzer bezahlt mit seinen – offensichtlich wertvollen – Daten. Damit könnte ein privatrechtlicher Vertrag vorliegen – mit entsprechenden Rechten und Pflichten.

Deshalb laufen derzeit insbesondere auf der europäischen Ebene eine Vielzahl von rechtlichen Initiativen. Sie sollen einen Rechtsrahmen für Plattformökonomien bilden. Dabei werden einerseits Risiken betrachtet, andererseits aber auch berücksichtigt, dass die europäische Datenökonomie im Vergleich mit den USA und Teilen Asiens eher schwach aufgestellt ist. Es existieren offenbar beträchtliche Hemmnisse mit negativen Folgen für den Standort. Damit ist vieles im Fluss, was für Projekte wie GEISER bedeutet, dass sie die künftige Entwicklung der Gesetzgebung aufmerksam verfolgen müssen.

Datenschutz und IT-Sicherheit bei Smart Services

Der Vortrag von Karsten Bartels drehte sich um aktuelle Entwicklungen im Datenschutzrecht – ein zentrales Rechtsthema des Smart Data und des Smart Service Welt-Programms. Die europäische Datenschutz-Grundverordnung (DS-GVO) löst hier gerade eine kleine Revolution aus. Als Verordnung verdrängt sie viele nationale Regelungen in allen Mitgliedsstaaten der EU. Auch in Deutschland sind nebst BDSG und Landesdatenschutzgesetzen insgesamt ca. 400 Gesetze betroffen. Für die Smart Service Welt Projekte lohnt sich der Blick in alte Vorschriften nicht mehr, denn die DS-GVO tritt bereits am 25.05.2018 in Kraft. Die Auswirkungen sind sehr individuell. In MACSS freut man sich über den Wegfall der Landesdatenschutzgesetze. Auch für die anderen Projekte gilt die Vereinheitlichung wohl als Pluspunkt. Negativ wirkt sich die Unsicherheit aus. Es existieren keine Leifäden aus der Praxis und die Vorschriften sind sehr allgemein formuliert.

Im Bereich Sicherheit wies Herr Bartels beispielsweise auf den Trend hin, alle Daten den gleichen Schutzmechanismen zu unterwerfen. Erstens vereinfachen einheitliche Sicherheitsstandards und Zugriffsrechte die Administration. Zweitens bereitet die Festlegung einer Schutzstufe aufgrund der Datenart oder Quelle erhebliche Probleme. Es besteht immer das Risiko, dass Teile der Daten sensiblen Inhalt aufweisen. Auch für Geiser könnte dieser Weg sehr sinnvoll sein.