Geht das: Eigentum an Daten durch vertragliche Regelungen?
Sie müssen sicherstellen, dass nicht jeder, der Zugriffsmöglichkeiten hat, die oft teuer und aufwändig gesammelten Maschinendaten nutzen kann. Wer heute in die Digitalisierung seiner Produktion investiert, will auch die Früchte ernten und allein über die gewonnenen Daten verfügen können. Unternehmen können und sollten sich davor schützen, dass "ihre" Daten von Wettbewerbern oder auch Geschäftspartnern gegen ihren Willen verwendet werden. Dafür gibt es Wege, die jeder CEO und CIO in den Grundzügen kennen sollte:
Datensätze, die für die Herstellung von Konsum- oder Industriegütern benötigt werden, enthalten häufig Geschäftsgeheimnisse, deren Verrat heute schon strafrechtlich verfolgt werden kann. Die kürzlich in Kraft getretene EU-Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen und deren rechtswidrige Nutzung kann künftig auch zivilrechtliche Unterlassungs- und Schadensersatzansprüche auslösen.
Voraussetzung für den zivilrechtlichen Schutz ist allerdings - und hier ist der Sicherheits-Verantwortliche gefragt -, dass die Informationen auch wirklich geheim gehalten und vor Zugriffen nicht autorisierter Personen geschützt werden. Außerdem müssen vertragliche Geheimhaltungsvereinbarungen getroffen werden, die genaue Regelungen dazu enthalten, wer wann zu welchen Zwecken auf welche Daten und Informationen zugreifen darf und welche konkreten Maßnahmen Dienstleister oder Zulieferer zur Gewährleistung der Datensicherheit treffen müssen. Last, but not least muss kontrolliert werden, ob die Geheimhaltungsvereinbarung auch wirklich eingehalten wird. Ist das Geschäftsgeheimnis erst einmal Dritten offenbart, ist es kein Geheimnis mehr und somit auch nicht mehr geschützt.
Auch unabhängig von einem Geheimnisschutz lässt sich vertraglich regeln, wer welche Nutzungsrechte an Daten und Informationen oder Know-how erhalten soll. Dabei sollte allerdings darauf verzichtet werden, einen Vertragspartner als "Eigentümer" der Daten zu bezeichnen oder vorzusehen, dass dieser das Eigentum an "allen" Daten behalten soll, die er dem anderen Partner zur Verfügung stellt, solange es ein solches Eigentum an Daten nicht gibt.
Auf die To-do-Liste des Vorstandes
Unternehmen, die ihre Produktion erfolgreich digitalisieren wollen, müssen nicht nur ihren Umgang mit personenbezogenen Daten so regeln, dass sie dabei den gesetzlichen Anforderungen genügen. Sie müssen auch die Kontrolle über ihre wertvollsten Vermögenswerte, nämlich die für ihren Geschäftsbetrieb benötigten Daten, erlangen und behalten. Dazu gilt es, geeignete technische, organisatorische und vertragliche Geheimhaltungsmaßnahmen zu ergreifen. In Verträgen mit Dienstleistern, Zulieferern und anderen Geschäftspartnern, die wichtige Daten erhalten und/oder erzeugen, muss geregelt werden, wem welche Nutzungsrechte an welchen Daten zustehen sollen.
Diese Aufgabe ist alles andere als trivial und erfordert eine enge Zusammenarbeit zwischen CEOs, CIOs, CTOs, CSOs und Juristen, die dafür gemeinsam verbindliche vertragliche Regelungen und Geschäftsprozesse schaffen müssen. Gelingt das, könnten Daten, die zum Unternehmenswert beitragen, möglicherweise künftig auch als immaterielle Vermögensgegenstände des Anlagevermögens bilanziert werden, was das Unternehmen interessanter für Anleger machen dürfte.