(Fahrzeug)daten sind das neue Öl – nur, wer darf es ausbeuten

Gibt es keine gesetzliche Regelung, können Daten uneingeschränkt genutzt werden. Foto: DB AG / Volker Emersleben

Im Rahmen des Forschungsprojekts „Data ­Governance und Standardisierung für Fahrzeug­daten-Plattformen – STAPL“ beschäftigt sich das IP/IT & Datenschutz-Team des Projektpartners BDO Legal  Rechtsanwaltsgesellschaft mbH mit der Frage des rechtssicheren Zugangs zu und der ­Nutzung von Fahrzeugdaten. Das Projekt wird durch das Bundesministerium für Digitales und ­Verkehr unter dem mFUND-Programm gefördert.

Ziel des Projekts ist es, IoT-Daten (Internet of Things, IoT)aus Bussen des öffentlichen Personennahverkehrs mit klimaneutralen Antriebsformen auszulesen und mittels Künstlicher Intelligenz Erkenntnisse zur Optimierung des Einsatzes zu gewinnen, insbesondere zum Ladeverhalten von Elektrobussen, zur Schulung von Mitarbeitern oder im Hinblick auf die vorausschauende Wartung der Fahrzeuge. Die Daten sollen standardisiert auch weiteren Interessierten im Rahmen einer Community bereitgestellt werden. Für die Datenerhebung und Nutzung erstellt BDO Legal ein rechtssicheres Regelwerk als Data Governance.
Auch wenn sich das Projekt STAPL derzeit hauptsächlich mit Daten aus Bussen beschäftigt, werden die Erkenntnisse auf die Bahnwirtschaft übertragbar sein. Auch in Bahnfahrzeugen werden immer mehr Daten erzeugt, die dazu genutzt werden können, Prozesse besser zu verstehen, Probleme frühzeitig zu erkennen und alternative Antriebstechniken effektiver ­einzusetzen.

Problemstellung
Die von den Verkehrsbetrieben betriebenen Fahrzeuge erheben in zunehmendem Maße Daten, aus denen mittels Datenanalyse vielfältige Erkenntnisse für die Optimierung des Einsatzes gewonnen werden können. Doch oftmals haben die Verkehrsbetriebe auf die Daten keinen Zugriff.
Zwar ist es bereits jetzt möglich, Fahrzeugdaten ohne physischen Eingriff in die Hardware des Fahrzeuges auszulesen, sodass ein Verlust der Fahrzeugzulassung und der Mängelhaftung gegenüber dem Hersteller vermieden werden kann. ­Allerdings stehen die Verkehrsbetriebe vor der Herausforderung, dass viele der verfügbaren Daten ohne die Mitwirkung der Hersteller nicht ohne Weiteres zu deuten sind. Auch führt der rasante technische Fortschritt dazu, dass die vorhandenen Standards ständig erweitert werden müssen.
Die Bestrebungen zu einer branchenweiten Standardisierung entwickeln sich – insbesondere vonseiten der Hersteller – bisher eher schleppend. Diese Zurückhaltung mag dabei auch dem Schutz eigener gegenwärtiger oder zukünftiger Geschäftsmodelle und -ideen dienen. Einzelne Fahrzeughersteller bieten bereits jetzt ihren Kunden die fahrzeuggenerierten Daten über eigene, teils kostenpflichtige Portale an. Es ist zu erwarten, dass die Hersteller diese Angebote weiter ausbauen.
Nachfolgend sollen Fragen des Zugangs zu Fahrzeugdaten im Rahmen gesetzlicher Schutzrechte und des Schutzes von Geschäftsgeheimnissen beantwortet werden. Ferner wird ein kurzer Ausblick auf aktuelle EU-Gesetzgebungsmaßnahmen wie den geplanten „Data Act“ gegeben.

Schutzrechte an Daten
Bei den Diskussionen über die Standardisierung des Datenzugangs vertreten Fahrzeughersteller die Auffassung, bestimmte Fahrzeugdaten bzw. Schnittstellendefinitionen seien ihr „geistiges Eigentum“. So sollen beispielsweise Parameter wie die aktuelle Batteriespannung und -stromstärke von Elektro-Fahrzeugen nicht bereitgestellt werden, weil hierdurch die Kontrollstrategien des Batteriemanagements offenbart würden. Diese und ähnliche Argumente werden zudem angeführt, um ein Auslesen und Auswerten von Daten zu unterbinden. Ein Schutzinteresse des Fahrzeugherstellers z. B. in Bezug auf die Batteriesteuerung ist zunächst nachvollziehbar. Denn durch eine Datenanalyse können die Methoden des Herstellers zur Optimierung offenbar werden, die den Wettbewerbern eines Fahrzeugherstellers bisher nicht bekannt waren.
In diesem Zusammenhang stellt sich zunächst die Frage, ob es „geistige Eigentumsrechte“ oder andere Schutzrechte an technischen Daten gibt.

Geistiges Eigentum
Geistiges Eigentum beschreibt zusammenfassend die vom Gesetzgeber geschaffenen Rechte an sogenannten immateriellen Gütern, um diese gegen eine unberechtigte Nutzung (z. B. durch Kopieren oder Bearbeiten) zu schützen. Der Schutz besteht aber nur, soweit dies gesetzlich ausdrücklich vorgesehen ist. Wo kein Schutzrecht besteht, können Informationen und Daten uneingeschränkt genutzt werden. Innerhalb der gesetzlichen Schutzrechte kommen vorliegend das Urheberrecht und der Schutz des Datenbankherstellers in Betracht.
Das Urheberrecht schützt die menschliche kreative Leistung (Schöpfung). Maschinengenerierte Fahrzeugdaten fallen aus zwei Überlegungen nicht unter diesen Schutz: Es handelt sich weder um eine menschliche noch um eine kreative Leistung, denn die Daten entstehen schlicht durch die bestimmungsgemäße Nutzung des Fahrzeugs.
Das Datenbankrecht schützt den Datenbankhersteller gegen die unberechtigte Auswertung seiner Datenbank. Es setzt dafür weder eine menschliche noch kreative Tätigkeit voraus – wohl aber Leistungen des Datenbankherstellers, die eine „wesentliche Investition“ in Bezug auf die Datenbank darstellen. Eine wesentliche Investition liegt vor, wenn der Datenbankhersteller in erheblichem Maße Zeit, Mühe oder Geld zur Beschaffung, Prüfung und Darstellung der Daten aufwendet.
Es ist aber schon zweifelhaft, ob der Fahrzeughersteller überhaupt die Datenbank „herstellt“. Denn die Fahrzeugdaten werden zunächst für und durch den Betrieb des Fahrzeugs erzeugt. Der Fahrzeughersteller hat mit dem Fahrzeug allenfalls die technische Infrastruktur für die Datengenerierung geschaffen. Dies ist zwar grundsätzlich für den Datenbankschutz ausreichend. Aber ein solcher Schutz kommt nach der Rechtsprechung des Europäischen Gerichtshofs nur in Betracht, wenn der Datenbankhersteller auch das Risiko trägt, dass er seine Investition nicht amortisieren kann.1 Dies ist bei den Fahrzeugherstellern nicht der Fall, denn die Daten sind – jedenfalls nach aktuellen Geschäftsmodellen der Fahrzeughersteller – lediglich Beiwerk des Fahrzeugs und seiner Nutzung. Der Fokus der Fahrzeughersteller liegt auf dem Verkauf von Fahrzeugen.
Fahrzeugdaten sind damit kein „geistiges Eigentum“ der Fahrzeughersteller.

Schutz für Geschäftsgeheimnisse der Fahrzeughersteller?
Im Zusammenhang mit dem Schutz der Fahrzeugdaten berufen sich Fahrzeughersteller auch auf den Begriff des „Geschäftsgeheimnisses“. Dabei ist das Schutzinteresse des Fahrzeugherstellers z. B. in Bezug auf die Funktionsweise einer Batteriesteuerung durchaus nachvollziehbar.
Geschäftsgeheimnisse sind aufgrund der Richtlinie EU/2016/943 europaweit geschützt. In Deutschland ist dies in den Regelungen des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) umgesetzt. Der Schutz des Geschäftsgeheimnisses ist dabei aber nach dem ausdrücklichen Willen des europäischen Gesetzgebers kein geistiges Eigentumsrecht, sondern soll der Fairness im Wettbewerb dienen und u. a. besonders unredliche Formen der Nachahmungen oder Ausbeutung von Geheimnissen durch Wettbewerber verhindern. Dieser Nachahmungsschutz ist allerdings nur schwach ausgebildet, denn die Richtlinie erlaubt ausdrücklich ein „reverse Engineering“, d. h. „die Beobachtung, Untersuchung, Zerlegung oder Erprobung eines Erzeugnisses oder Gegenstands, der der Öffentlichkeit zugänglich gemacht worden ist oder sich rechtmäßig im Besitz des Erwerbers der Informationen befindet.“2
Dies bedeutet, dass das Auslesen der Fahrzeugdaten, z. B. durch den Verkehrsbetrieb im Rahmen der normalen Fahrzeugnutzung, rechtmäßig ist.

Datenübermittlung an die Fahrzeughersteller
Die von Verkehrsbetrieben eingesetzten Fahrzeuge „funken“ häufig standardmäßig über installierte LTE-Kommunikationsmodule technische Messdaten zu ihren Herstellern. Ferner räumen sich viele Fahrzeughersteller in ihren Verträgen das Recht ein, Zugriff auf die anfallenden Daten zu erhalten und diese Daten verwenden zu können. Auf diesem Wege erhalten die Hersteller sehr detaillierte Informationen über den täglichen Betrieb der Fahrzeuge durch Verkehrsbetriebe. Auf der Basis dieser Daten bieten die Fahrzeughersteller eigene Produkte, wie beispielsweise Flottenmanagementsysteme, an und können darüber hinaus ihre Fahrzeuge laufend verbessern.
In diesem Zusammenhang sollte den Verkehrsbetrieben bewusst sein, dass sie mit den Standardeinstellungen detaillierte Informationen über ihren täglichen Betrieb übermitteln. Diese Daten enthalten bedeutende Geschäftsgeheimnisse der Verkehrsbetriebe, denn sie vermitteln ein sehr genaues Bild der Fahrzeugflotte, zum Beispiel vom Fahrverhalten der Mitarbeiter, von der Topografie der gefahrenen Strecken über die Leistungsfähigkeit bis hin zur Auslastung der Fahrzeuge. Die Offenbarung solch detaillierter Informationen kann für die Verkehrsunternehmen problematisch sein.
Dies gilt insbesondere bei der Einführung neuartiger, klimaneutraler Antriebe. Investitionen der sogenannten Early-­Adopter, also der Verkehrsbetriebe, die neue Antriebsformen als Vorreiter nutzen, müssen oft als „Lehrgeld“ angesehen werden. Die gewonnenen Erfahrungen können aber verwendet werden, um perspektivisch einen Wettbewerbsvorteil zu erlangen, da neue Technologien früher effizient eingesetzt werden können, als dies bei Wettbewerbern der Fall ist.
Wenn also Wettbewerber diese Informationen etwa vom Fahrzeughersteller erhielten, könnten sie hierdurch im Rahmen von Neuausschreibungen deutlich zielgerichtetere Angebote für ein Streckennetz unterbreiten. Die Verkehrsbetriebe sollten also unbedingt einen Informationsaustausch zwischen Fahrzeugherstellern und im Wettbewerb stehenden Verkehrs­anbietern unterbinden, um Nachteile zu vermeiden. Vor diesem Hintergrund sollten die Verkehrsbetriebe gegenüber den Fahrzeugherstellern die automatisierte Datenübermittlung verhindern oder Regelungen zum Geheimnisschutz beim Datenzugriff bereits in die Ausschreibung bzw. in die vertraglichen Vereinbarungen aufnehmen.
Zu der wettbewerblichen Dimension kommt noch das Problem der Wissensasymmetrie hinzu. Denn in Streitfällen über die Qualität der Fahrzeuge haben die Hersteller mittels der erhaltenen Daten ein detailliertes Bild über die konkrete Verwendung des Fahrzeugs. D. h. sie können sich auf Fehler bei der Bedienung der Fahrzeuge (z. B. ein nicht der Gebrauchsanweisung entsprechendes Laden) berufen, während dem Verkehrsbetrieb bei etwaigen Fertigungsmängeln keine Daten zur Verfügung stehen bzw. deren Inhalt ohne die Mitwirkung der Hersteller nicht verständlich ist.
Im Hinblick auf die zunehmende Bedeutung von Daten für die optimale Nutzung der Fahrzeuge sollten die Verkehrsbetriebe auch darauf achten, dass sie die Hersteller vertraglich oder im Rahmen einer Ausschreibung verpflichten, die für sie wichtigen Daten auch über die bestehenden Standards hinaus herauszugeben und die Schnittstelleninformationen bereitzustellen, um diese selbst verarbeiten zu können.

Ausblick – Europäische Aktivitäten zum Datenaustausch
Am 23. Februar 2022 hat die EU-Kommission den Vorschlag für eine Verordnung über den Zugang zu IoT-Daten vorgelegt, das „Datengesetz“ (Data Act). Es soll regeln, wer auf die von Geräten (z. B. Fahrzeugen) erstellten Daten zugreifen kann. Es soll so für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Chancen für datengesteuerte Innovationen eröffnen und Daten für alle zugänglicher machen.
Kernstück des Data Act ist ein Anspruch der Nutzer, d. h. auch der Verkehrsbetriebe, auf Zugang zu den maschinengenerierten Daten gegen den Datenhalter (Hersteller) ohne Kosten und in Echtzeit. Der Data Act soll damit das Problem der Datenerhebung lösen. Der aktuelle Entwurf ist aber im Hinblick auf wichtige Detailfragen, wie etwa, ob der Geheimnis- oder Datenschutz dem Anspruch auf Datenzugang durch die Nutzer entgegensteht oder wie zentrale Begriffe z.B. des „Datenhalters“ überhaupt zu verstehen sind, noch unklar.
Nicht adressiert ist allerdings das große Problem der Semantik der ausgelesenen Daten im Data Act. Denn es ist nicht ausreichend, dass die Fahrzeugdaten an die Nutzer fließen. Die Bedeutung der ausgelesenen Fahrzeugdaten ist häufig nicht ohne die Unterstützung des Fahrzeugherstellers zu verstehen. Plastisch wird dies bei einem in einem Datenfeld erhobenen Messwert von „25,3“, bei dem weder die Maßeinheit noch die Methode der Datenerhebung (etwa im Falle des „State of Health“ einer Batterie) klar ist. Hier wäre eine Dokumentations- und Informationspflicht der Hersteller ausgesprochen wichtig.
Es bleibt abzuwarten, ob, wann und mit welchen Regelungen der Data Act tatsächlich verabschiedet werden wird. Denn angesichts des häufig gehörten Slogans „Daten sind das neue Öl“ werden die beteiligten Interessenvertreter einen großen Einfluss auf den Gesetzgebungsprozess nehmen. Insbesondere die lobbystarke Automobilindustrie hat bereits Bedenken gegen den Data Act angemeldet. Parallel zum Gesetzgebungsverfahren um den Data Act hat die EU-Kommission im Juli 2022 einen Konsultationsprozess zu Regelungen speziell für den Automobilsektor gestartet, möglicherweise aufgrund des Lobbydrucks.

Ergebnis
Verkehrsbetriebe sind bereits nach aktueller Rechtslage zum Auslesen von Fahrzeugdaten berechtigt, solange beim technischen Prozess des Auslesens auf physische Eingriffe in die Fahrzeugkomponenten verzichtet wird.
Bei der standardmäßigen Übermittlung von Fahrzeugdaten an die Fahrzeughersteller besteht ein großes Risiko, dass geschäftskritische Informationen ungeschützt weitergegeben werden und so an Wettbewerber gelangen. Hierzu sollten technische Maßnahmen wie etwa das Unterbrechen der Datenverbindung zum Hersteller oder vertragliche Regelungen zum Geheimnisschutz getroffen werden.
Im Rahmen der Vertragsgestaltung bzw. der Ausschreibung sollten Verkehrsbetriebe künftig den Zugang zu Fahrzeugdaten mit berücksichtigen und sich die Beschreibung und Erhebungsumstände der relevanten Daten geben lassen.
Der rechtliche Rahmen für den Zugang zu Fahrzeugdaten ist Gegenstand der politischen Auseinandersetzung in Brüssel. Neue Regelungen zu diesem Thema werden aktuell intensiv diskutiert.

Autoren: Matthias Niebuhr, Rechtsanwalt / Fachanwalt für IT-Recht, und Victor Nellißen, Rechtsanwalt, BDO Legal Rechtsanwaltsgesellschaft mbH

1 CURIA - Dokumente (europa.eu); Case C-762/19 CV-Online EuGH, C-762/19, Urteil vom 03.06.2021, Rn. 44.
2 § 3 Abs. 1 lit. b. GeschGehG

Artikel Redaktion Eurailpress
Artikel Redaktion Eurailpress