Internet(recht) der Dinge: 8 Thesen, Datenschutzverstoß als Sachmangel und OLG Naumburg zum „Dateneigentum“
Drei kurze Updates zum Vortrag zum „Internet(recht) der Dinge”, den ich auf der vergangenen Telemedicus Sommerkonferenz gehalten habe:
I.
In der aktuellen Ausgabe der CR ist eine Entscheidung des OLG Naumburg aus dem Jahr 2014 mit einer kurzen Urteilsanmerkung von mir erschienen (CR 2016, 83 ff.; das Urteil ist auch in der Telemedicus-Urteilsdatenbank verfügbar). Das OLG Naumburg beschäftigt sich mit der Frage, ob sich aus strafrechtlichen Normen eine „Verfügungsbefugnis an Daten” ergeben kann. Das Gericht verneint dies im konkreten Fall, scheint es aber generell für möglich zu halten (jedenfalls prüft es die strafrechtliche Theorie vom „Skripturakt” sehr genau, auch im zivilrechtlichen Kontext). Die Urteilsanmerkung von mir setzt das Urteil in die Perspektive des umrahmenden „Internetrechts der Dinge”, verweist also insbesondere auf sachen- und immaterialgüterrechtliche Bezüge des Themas.
Zum selben Thema gibt es bereits einen Aufsatz von Sven-Erik Heun und mir (CR 2015, 812) und die Vortragsfolien (PDF). Eine Zusammenfassung des Vortrags wird es auch im Tagungsband zur Konferenz geben.
II.
Im CR-Blog sind gestern „Acht Thesen zum ‚Dateneigentum’” von Niko Härting erschienen. Die „Einleitungssätze” der einzelnen Thesen:
1. Das “Dateneigentum” ist ein alter Hut.
2. „Sachdaten“ und „Maschinendaten“ ohne Personenbezug sind eine aussterbende Spezies.
3. Bei der Diskussion um das „Eigentum“ an „Maschinendaten“ geht es nicht um Daten, sondern um Nutzungsrechte an Informationen.
4. Nutzungsrechte an Informationen sind keineswegs Neuland.
5. In einer offenen Gesellschaft hat die Informationsfreiheit einen hohen Stellenwert (vgl. Art. 5 Abs. 1 Satz 1 GG).
6. Das Datenschutzrecht ist ungeeignet, um Ausschließlichkeitsrechte an Informationen zu begründen.
7. Das Datenschutzrecht ist reines Verbotsrecht.
8. Würde man das Datenschutzrecht umgestalten zu einem „Nutzungsrecht an meinen Daten“, würde das Datenschutzrecht zu einem „Recht der Besserverdiener“.
III.
Ich bin heute auf eine ebenfalls sehr interessante Entscheidung des OLG Hamm (v. 2.7.2015 – 28 U 46/15) gestoßen, das sich mit der Frage beschäftigt, ob ein Datenschutzverstoß eines „Smart Device” ein Sachmangel sein kann, der Gewährleistungsrechte auslöst (§ 434 BGB).
Das OLG Hamm im Volltext:
„Im Übrigen ist der mit der Berufungsbegründung weiterverfolgte Ansatz des Beklagten, eine Datenspeicherung im Fahrzeug sei wegen eines Verstoßes gegen das Recht auf informationelle Selbstbestimmung per se als Sachmangel anzusehen, ohnehin verfehlt. Denn der Beklagte sollte das Fahrzeug, in dem nach seiner Einschätzung Daten abgelegt werden, übereignet bekommen, so dass er darüber selbst verfügen konnte. Ähnlich verhält es sich bei der Anschaffung eines Computers oder eines Smartphones, bei denen ebenfalls Daten der Nutzer gespeichert werden, ohne dass dieser Umstand einen technischen Fehler dieser Geräte bedeutet.
Vor diesem Hintergrund verfängt auch der erstinstanzliche Verweis auf eine unzulässige Vorratsdatenspeicherung oder etwaige Verstöße gegen das Bundesdatenschutzgesetz nicht.
Allenfalls wenn eine nicht beeinflussbare Weiterleitung personenbezogener Daten von dem Fahrzeug an unbefugte Dritte zu befürchten stünde, wäre in Erwägung zu ziehen, ob dies eine Beschaffenheit ausmacht, die bei vergleichbaren Fahrzeugen nicht üblich ist und die ein Käufer nicht erwarten muss (§ 434 Abs. 1 S. 2 Nr. 2 BGB).
Eine solche Negativabweichung ist aber nach den Feststellungen des Sachverständigen auszuschließen, […].“
Zusammengefasst kann man sagen: Ja, ein „Smart Device”, das mehr (personenbezogene) Daten entnimmt als es darf, kann durchaus auch im Sinn der Kaufrechts mangelhaft sein. Es wäre aber zu prüfen, ob die Datenentnahme wirklich eine Eigenschaft des Device (im konkreten Beispiel: des Autos) ist, oder nicht andere Quellen hat, z.B. Nutzerverhalten (wie z.B. das Aufspielen von Software durch den Nutzer oder die konkrete Gerätekonfiguration).
In jedem Fall sollten Unternehmen, die Geräte für das Internet der Dinge verkaufen bzw. anfertigen, den Punkt bei der Risikobewertung und evtl. auch Gestaltung ihrer Kaufverträge mit einbeziehen.
Themenseite „Internet der Dinge” auf Telemedicus.
Das Urteil des OLG Naumburg im Volltext.
Die „8 Thesen zum Dateneigentum” von Niko Härting im CR-Blog im Volltext.
