Daten und Datenbanken in Software Teil 1

Teil I Grundsätzliches

  1. Einleitung

Das Thema klingt harmlos, ist es aber nicht. Denn das „neue Gold“ der IT- Branche – die Daten – sind im Grundsatz genauso schlecht durch das Gesetz geschützt, wie die Software selbst. Der Gesetzgeber folgt hier dem europäischen Leitbild, nach dessen Inhalt zwischen dem volkswirtschaftlichen Interesse an der Verhinderung von Monopolen und dem Interesse des Einzelnen an der umfassenden kommerziellen Verwertung des geistigen Eigentums abzuwägen ist. Und anders als in den USA sieht diese Abwägung in Europa so aus, dass Software und Dateninhalte vom Gesetz nur marginal geschützt sind. Bei der Software ist eben nur die Sequenz des Codes geschützt, nicht aber das dahinterstehende Know-how oder die Funktionen oder Prozesse; und bei Daten gilt das noch in verstärktem Maß.

Für die Softwarebranche ist dies deshalb relevant, weil das Produkt „Software“ für den Kunden nur im Zusammenhang mit bestimmten Daten von Interesse ist. Der Wettbewerbsvorteil liegt nicht nur in der bestimmten Auswahl von Funktionen, sondern in der Verbindung dieser Funktionen mit der Software selbst.

Und so bekommen wir bestimmt nicht zufällig Anfragen von unseren Kunden (IT- Unternehmen), die genau hier relevante Probleme mit den Auftraggebern haben. Fall 1: Die Auftraggeber wollten die gesamte Datenbank im Ganzen auslesen. Die Funktionen der Software erlaubten aber nur einen partiellen Zugriff, eben weil man verhindern wollte, dass die Kunden die Daten auch Wettbewerbern zur Verfügung stellen. Fall 2: Wie kann man eigentlich die Daten schützen, wenn man mit KI operiert? Wie ist zu Verfahren, wenn der Kunde seine eigenen Daten exklusiv nutzen möchte und nicht mit anderen teilen will?

  1. Gesetzlicher Schutz und Möglichkeiten des vertraglichen Schutzes

1.) Zunächst einmal sind Daten nur dann selbst vom Urheberrecht geschützt, wenn sie eine ausreichende geistige Originalität ausweisen (sprich kreativ sind). Das ist praktisch niemals der Fall, die meisten Daten sind ohnehin nicht selbst durch Menschen erstellt, sondern werden nur von Menschen in ein technisches System eingelesen. Bedeutet: Bestimmte Daten (also perpetuierte Informationen) müssen vertraglich geschützt werden.

2.) Sodann kann die Auswahl der Daten und die Struktur der Anordnung sowie deren Sammlung kreativ sein. Das Gesetz besagt, dass die Datenbank selbst geschützt werden kann. Ergo kann man die Daten in einer Datenbank strukturieren, was dann den Schutz verbessert, weil ein systematisches Auslesen der Daten verhindert werden kann. Hier muss man also erst organisatorische und technische Maßnahmen ergreifen, damit das Gesetz helfen kann.

3.) In Deutschland wurde die Know-how- Richtlinie der Europäischen Union umgesetzt und heißt bei uns Geschäftsgeheimnisgesetz (GeschGehG). Das Gesetz besagt in Kürze, dass man einen Prozess durchlaufen muss, um in den Schutz des Geschäftsgeheimnisgesetztes zu gelangen. Dann aber können als Ausformung des Besitzrechts bestimmte Daten und Informationen geschützt werden. Ob und inwiefern das Geschäftsgeheimnis durch vertragliche Gestaltungen so ausgedehnt werden kann, dass von der oben genannten Abwägung des Gesetzgebers zugunsten einer zu verhindernden Monopolisierung geistigen Eigentums nichts mehr übrigbleibt, ist offen. Die Idee der Anwälte geht dahin, den sachlichen Schutzbereich auszudehnen, aber die zeitlichen Grenzen eng anzusetzen.

Jedenfalls ist jedes Softwareunternehmen, welches den Wert seiner Produkte auch in den Daten sieht, die dem Kunden mitsamt der Software zur Verfügung gestellt werden, bestens beraten, sich einmal näher mit dieser Thematik auseinanderzusetzen. Darum geht es in dieser Blogserie.

Weitere Beiträge

DSA – Der Digital Service Act reguliert Online-Plattformen

Der Digital Service Act (DAS ersetzt in weiten Teilen die alte E-Commerce-Richtlinie, wie z.B. auch die Haftungsregelungen, erweitert diese und führt neue Pflichten insbesondere für die großen Online-Plattformen ein. Der DSA zielt darauf ab, die digitale Landschaft der Europäischen Union

Mehr lesen »

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und

Mehr lesen »

Online-Plattformen und ihre Haftung

Bei der Frage der Haftung lässt sich keine pauschale Aussage treffen. Und doch versuche ich nachfolgend, eine kurze Übersicht zu geben, worauf Plattformbetreiber achten müssen. Hosting-Provider Wenn Sie nur für andere Nutzer die Plattform zur Verfügung stellen, ansonsten aber keinen

Mehr lesen »
Nach oben scrollen