Version [90456]
Dies ist eine alte Version von RechtderDigitalisierungVertraglicherSchutzDaten erstellt von PaulK am 2018-08-20 10:20:09.
Vertragsrechtlicher Schutz von Daten
Soweit also das Gesetz nur ein lückenhaftes Datenhoheitsrecht zur Verfügung stellt, bleibt in dem meisten Fällen – vor allem für die „einfachen“ Daten – dem Berechtigten nur ein vertraglicher Schutz übrig. Durch sog. Non-Disclosure Agreements (NDA), die regelmäßig mit der Sanktion einer Vertragsstrafe (vgl. § 339 BGB) bei Vertragsverstößen verbunden sind, kann der Datenberechtigte jedem, dem er die Daten zugänglich macht, eine Offenbarung gegenüber Dritten verbieten. Allerdings ist dieser vertragliche Schutz in mehrfacher Hinsicht ungenügend:
- das Verbot wirkt nicht gegenüber jedermann, sondern nur gegenüber den Vertragsparteien;
- hat der Vertragspartner gegen das NDA verstoßen, sind die entsprechenden Daten bereits offenbart und können nicht wieder „geheim“ werden;
- es stehen nur zivilrechtliche Sanktionen zur Verfügung: ein Schadensersatzanspruch setzt den Nachweis eines tatsächlichen Schadens voraus, was in vergleichbaren Fällen häufig schwierig ist; die Vertragsstrafe ist höhenmäßig begrenzt und gleicht regelmäßig einen erlittenen Schaden nicht aus; der Vertragspartner muss greifbar und solvent sein.
Trotz dieser Schwächen der NDAs ist jeder Berechtigte an „wertvollen“ Daten gut beraten, jeden, den er den Zugang zu diesen Daten eröffnet, mit einem NDA in die Pflicht zu nehmen und zumindest Anspruch auf eine pauschalierte Vertragsstrafe zu haben. In dem Vertrag sollten zudem angemessene Vertragslaufzeiten, Nutzungsrechte nach Ablauf der Vertragslaufzeit und eine Definition der einzelnen Verwendungsrechte enthalten. Zudem sollte das NDA durch ein Datenmanagement tatsächlich unterstützt werden.
Letztlich muss der Datenberechtigte eigene Maßnahmen aus einer Gemengelage aus technischen Schutzmaßnahmen für seine Daten, NDAs gegenüber allen Zugangsberechtigten (gerade auch Mitarbeitern!) und Inanspruchnahme nachwirkenden strafrechtlichen Schutzes bei tatsächlichen Verletzungen des Datengeheimnisses umsetzen. Dabei sind in einer vernetzten und automatisierten Industrie insbesondere technische Schutzmaßnahmen innerhalb der IT-Systeme und NDAs mit den Vernetzungspartnern bedeutsam.
< Zurück zur vorherigen Seite
Weiter zur nächsten Seite >
Zurück zur übergeordneten Seite Datenhoheit
Autor: Prof. Dr. Ulf Müller