Datenhoheit: Wer hat das Ruder in der Hand?

Veröffentlicht

Aug 26 2025

Lesedauer

4 minutes

Geschrieben von

philipp etzkorn Module
Dr. Philipp Etzkorn

Associate
Deutschland

Ich berate zu Fragen des IT-Rechts, Datenrechts und Urheberrechts. Ein besonderer Fokus liegt dabei auf der Beratung zu den europäischen Rechtsakten, wie Data Act und AI Act.

Verwandt

Praxisgruppen

Rechtsbereiche

Trendthemen

Länder

Der Artikel wurde erstmals in dem Branchenmagazin für die maritime Wirtschaft Schiff&Hafen, Ausgabe Nr. 7 | Juli 2025, im Rahmen der festen Kolumne „Navigate Digital Regulation“ von Dr. Philipp Etzkorn publiziert. Die Veröffentlichung in derSchiff&Hafen können Sie hier einsehen.

Wirtschaftlich nimmt die Relevanz von Daten immer weiter zu. Neue Geschäftsmodelle oder Geschäftszweige sind immer häufiger datenbasiert und beim Einsatz von Maschinen versucht man über gezielte Datenanalyse die Ausfall- und Wartungszeiten zu reduzieren. Zudem werden Daten zunehmend bedeutsam, um den eigenen Pflichten nachkommen zu können. So sind beispielsweise Betriebsdaten eines Schiffes essentiell für das Verfassen von Emissionsberichten.

All das wirft aber die Frage auf, wer eigentlich die Hoheit über Daten hat, also über deren Verwendung und Nutzung entscheiden kann. 

Es gibt kein Dateneigentum

Unternehmen erwerben klassischerweise Rechte an den Dingen, die für ihren Geschäftsbetrieb wichtig sind. Offensichtliche Beispiele sind der Erwerb von Grundstücken, Produktionsmaschinen oder Software. In der Regel erfolgt dies durch Eigentumserwerb oder, zeitlich befristet, durch Abschluss eines Miet- oder Leasingvertrages. Das Unternehmen verschafft sich so die Möglichkeit, über die Verwendung dieser wichtigen Werte eigenständig entscheiden und auch andere von der Nutzung ausschließen zu können. 

Es gibt jedoch keine rechtliche Grundlage, die es ermöglicht, Eigentum an Daten zu erwerben. Da es keinen Eigentümer gibt, können Daten auch von niemandem "vermietet" oder "verkauft" werden. Auch eigentumsähnliche Rechte (wie Urheberrechte) greifen, insbesondere an einzelnen Daten, nur in Ausnahmefällen. 

Mit anderen Worten: Während der Eigentümer eines Schiffes jeder anderen Person die Nutzung untersagen kann, besteht an Daten kein solches – gegenüber jedem Dritten wirkendes – Recht. Die weitreichende Konsequenz ist, dass ein Unternehmen nach einem Datenleck oder der unrechtmäßigen Weitergabe von Daten von einem Wettbewerber nicht die Löschung der "fremden" Daten verlangen kann. Ein einmal eingetretener Kontrollverlust kann in der Regel nicht wieder eingefangen werden.

Daten werden zunehmend reguliert

Auch wenn es kein generelles Dateneigentum gibt, sind Daten abhängig von deren Inhalt und Ursprung (streng) reguliert. Verstöße können drastische Bußgelder nach sich ziehen.

Am bekanntesten ist die Regulierung von personenbezogenen Daten durch die DSGVO. Sofern Daten personenbezogen oder pseudonymisiert sind, müssen die spezifischen Regelungen zum Schutz der betroffenen Personen eingehalten werden. Nur für vollständig anonymisierte Daten gilt die DSGVO nicht.

Daten von vernetzten Produkten (oft als IoT-Devices bezeichnet) und damit verbundenen Diensten werden ab September durch den Data Act ebenfalls stark reguliert. Ein solches IoT-Device kann etwa ein Getriebe sein, das Daten sammelt und übermittelt. Der Nutzer dieses Getriebes darf darüber entscheiden, wie die Daten verwendet werden, die durch seine Nutzung entstehen. Selbst wenn der Hersteller des Getriebes faktisch Zugriff auf die Daten hat, so muss er die Zustimmung des Nutzers einholen, wenn er die Daten für seine eigenen Zwecke, etwa ein Angebot zur vorausschauenden Wartung, verwenden möchte. 

Die Lösung sind klare vertragliche Regelungen 

An Daten besteht also kein Eigentum und faktische Umstände (Zugriff und Schutz vor Verlust) sind ganz entscheidend. Gleichzeitig gelten aber für immer mehr Daten bußgeldbewährte regulatorische Vorgaben, etwa Zustimmungsvorbehalte gewisser Personen oder Nutzungsbeschränkungen.

Diese beiden Pole lassen sich durch klare vertragliche Regelungen verbinden. Abhängig davon, um welche Art von Daten es sich handelt, sind andere Akteure einzubeziehen und andere vertragliche Regelungen aufzunehmen.

Es ist daher wichtig, sich aus betriebswirtschaftlicher Perspektive zu überlegen, welche Daten man aktuell bereits zu welchen Zwecken verwendet und welche Daten bzw. Zwecke in der Zukunft dazu kommen sollen. Das gilt ausdrücklich auch für nicht-personenbezogene Daten. Für aktuell bereits verwendete Daten ist zu prüfen, ob sich aus neuer Regulatorik vertraglicher Anpassungsbedarf für die Nutzung ergibt. Hier ist insbesondere der neue europäische Data Act relevant. Schließlich sollte bei jeder Neuanschaffung – sei es Hardware oder Software – zukünftig berücksichtigt werden, ob und wie etwaige damit zusammenhängende Daten verwendet werden sollen.

Relevante Fragen

Bei vertraglichen Vereinbarungen über Daten ist z.B. zu klären:

  • Wie erfolgt der Datenzugriff (inkl. Datenübermittlung)?
  • Wer soll auf welche Daten Zugriff erhalten?
  • Dürfen die Daten auch an Dritte weitergegeben werden?
  • Wozu dürfen die Daten verwendet werden?
  • Gibt es eine Gegenleistung?
  • Werden Qualitätsmerkmale für die Daten vereinbart und wenn ja, welche?
  • Unterfallen die Daten einer bestimmten Regulierung?
  • Was passiert bei Vertragsverstößen (etwa unrechtmäßige Datenweitergabe oder Verfehlen der Qualitätsmerkmale)?

 

Im Rahmen der Kolumne „Navigate Digital Regulation” bereits erschienen:

Rechtliche Klippen bei der Digitalisierung sicher umschiffen

Der Data Act erfordert eine Anpassung der eigenen (Muster-)Verträge

IT-Projekte durch Verträge ohne Schiffbruch meistern

Insights

Mehr

Newsletter Technologie & Kommunikation Ausgabe 5 - 2025

Aug 11 2025

Mehr lesen
featured image

Haftung für KI: Eine Einordnung der neuen Produkthaftungsrichtlinie zwischen Vertrag und Deliktsrecht

9 minutes Aug 05 2025

Mehr lesen
featured image

IT-Projekte durch Verträge ohne Schiffbruch meistern

4 minutes Aug 05 2025

Mehr lesen
Mehr