Datenzentrische Geschäftsmodelle -– Rechtsfragen der Digitalisierung

Digital Aviation –

11. September 2018, Berlin

Dr. Alexander Duisberg

Bird & Bird LLP

Übersicht

• Datensouveränität und Plattformen

Europäische Entwicklung

Datensammlungen und Verträge

• Datenschutz und Geschäftsgeheimnisse

• Cybersicherheit und Haftungsfragen

• Fazit

Slide 2

Everything is connected – in the air and on the ground

Slide 3 Daten – Das Öl des 21. Jahrhunderts? Ja, aber…

Image for training purposes only with kind permission of Airbus

… die Daten werden immer mehr!

Slide 4

BIG DATA

< WAS WIR WISSEN...

< DER REST…

Datensouveränität und Plattformen

Daten – Information / Wissen – Wertschöpfung • Sensordatum 20° = Rohdatum

• 20° Celsius, 11.09.2018, 11:00 Uhr,

Kalkscheune, Berlin, Messgerät xy = Metadaten

• Metadaten Kontext

• Datensammlungen Wertschöpfung

• Lineare Wertschöpfung Ökosystemen

• Datenzentrische Geschäftsmodelle Rolle von Plattformen

Slide 6

Digitale Plattformen

Weißbuch zu Digitalen Plattformen (BMWi, März 2017)

• Besondere Rolle digitaler Plattformen

– Haupttreiber des digitalen Wachstums in Europa

– Multilaterale Märkte

– "Bezahlen mit Daten"

• Besondere Wettbewerbseffekte

– "Winner takes it all"

– Lock-in Effekte

• Vertragsbestimmungen und Wettbewerbsrecht

• Cybersicherheit und Versicherung

Slide 7

Building the European Data Economy

Konsultation der EU Kommission (Jan 2017)

• Free Flow of Data als neue Grundfreiheit

• Datenzugang und -übermittlung

– Vertragsfreiheit – faire Vertragsbestimmungen?

– Zugang zu Rohmaschinendaten erleichtern

– Überschneidungen mit datenschutzrechtlichen Regelungen

VO-Vorschlag Free Flow of non-personal Data (2017/18)

• Abbau der Datenlokalisierung (z.B. Geoblocking)

• Datenportabilität

Common Position on "Data Ownership" (2018)

Slide 8

Datensammlungen und Verträge

Kein Eigentum an Daten – was dann?

Kein zivilrechtliches Eigentum Vertragsfreiheit

• Wenn kein Eigentum, dann auch keine Eigentumsübertragung!

• Wertschöpfung durch Datenvielfalt und -teilung

Innovationstreiber

Proprietär vs. Offen

Schutz von Geschäftsgeheimnissen?

Sonstige Schutzrechte unberührt

• DSGVO, StGB, UrhG, GeschGehG, etc.

Fokus auf Fragen des fairen Datenzugangs

• Open Data, PSI-Richtlinie

Slide 10

Recht des Datenbankherstellers

• Investitionsschutz (15 Jahre sui generis)

• Systematische oder methodische Anordnung, elektronische Einzelabfrage

• Verbindung mit Abfragesystem entscheidend

Schutz von Datensammlungen

Zweigliedriger Datenbankbegriff

Datensammlung

Abfragesystem

Slide 11

Vertragsgestaltung

Eckpunkte eine Daten(bank)transaktion

• Kauf-, Miet-, Dienst- oder Werkvertrag?

• Vergütungsmodelle

• Beschreibung des Leistungsgegenstandes

• Nutzungs- und Kopierrechte

• Bei Auslizenzierung: Untersagung wesentlicher Veränderungen

• Datenschutz-Compliance

• Gewährleistung und Haftung

• Exit- und Rückgewähr

Slide 12

Risikobewertung

Datenschutz und Geschäftsgeheimnisse

Big und Smart Data – was geht nach DSGVO?

"Datenschutz darf Big Data Management nicht verhindern"

(Angela Merkel, IT Gipfel 2016)

Einwilligung?

• Problematisch bei hochskalierten Anwendungen

• Andere Rechtsgrundlagen prüfen

Datenminimierung?

• Überkommenes Prinzip

• Relevant für Zweckbindung

Zweckbindung und -änderung?

• Begrenzte Spielräume (Art. 6 Abs. 4 DSGVO)

• Big Data geht weiter

Anonymisierung und Pseudonymisierung

• Technische Lösungen

• Hilfestellung der DS-Behörden und des EU DS-Ausschusses Slide 14

Know-how Schutz bei Datenteilung?

Vertraulichkeitsvereinbarungen (NDA)?

• Gängige Vertragsstandards

• Rechtsdurchsetzung (Pönalen, Beweisprobleme)

Regierungsentwurf GeschGehG (Juli 2018)

• Umsetzung Trade Secrets Richtlinie (EU 2016/943)

• Schützt: Informationen von wirtschaftlichem Wert, weil geheim

• Zivil- und strafrechtlicher Schutz

Technischer Schutz von Geschäftsgeheimnissen

• Verschlüsselung und organisatorische Maßnahmen

• Anforderungen an Cloud-Dienste und Plattformen

Schutz von Metadaten?

Slide 15

Cybersicherheit und Haftungsfragen

IT-SiG und NIS-Richtlinie Schutz kritischer Infrastrukturen (KRITIS), u.a.

• Transportsektor Luftverkehr

• Digitale Dienstleister (DDL)

• Zentrale Rolle des BSI

Mindestanforderungen an Cyber-Sicherheit

Meldepflichten für KRITIS Betreiber und Betreiber von DDL

• Zusammenarbeit zwischen privatem und öffentlichem Sektor

• BSI als Meldestelle

• Koordination zwischen den MS

Slide 17

Sicherheit ist Vorstandsthema

Vorstands- und GF-Haftung (§91 Abs. 2 AktG)

"Vorstand hat .. insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden."

• Frühwarnsysteme und Cyber-Resilienz unmittelbar verknüpft!

• Verstöße begründen Organhaftung

Überwachungspflicht des Aufsichtsrats (§ 107 Abs. 3 AktG)

• Überwachung der Überwachungs- und Kontrollsysteme

• Persönliche Sorgfaltspflichten (§ 116 AktG)

• Schadensersatzpflichten

Cybersicherheit Spitze der Unternehmensführung

Slide 18

Datenpannen – nicht auf die Krise warten!

Slide 19

Risikobasierter Ansatz nach DSGVO

• Datenpannen feststellen und bewerten

• Schadensbegrenzung

• Mitteilungspflicht in 72h ab Entdeckung!

Ressourcenplanung

• Aufgabe für oberes oder Top-Management

• Handlungsplan und Erprobung

• PR Bedeutung

• Versicherung?

Internationale Dimension

• "Document retention" und "litigation hold" (USA)!

Fazit

Fazit

Daten • Innovation durch Datenteilung

• Regulierter Datenzugang?

Vertragsgestaltung

• Datenbanklizenzverträge

• Effektive Risikobegrenzung

Datenschutz und Geschäftsgeheimnisse

• Flexibilisierung und Compliance

Cyberrisiken

• The next big thing!

• Haftungsthema des Management

Strategische Aufgabe der Rechtsberatung Slide 21

Über Bird & Bird

The Bird & Bird Vision The number one law firm in the world for organisations being changed by Technology or the Digital World

Slide 23

Über Bird & Bird ● Eine der führenden internationalen

Kanzleien

● 29 Büros und über 1.300 Anwälte

weltweit

● Herausragend in Tech & Comms

● Internationale Zusammenarbeit mit

hochspezialisierten Tech- Kanzleien

in Europa, Türkei, Naher Osten und

Asien – Pazifik.

Abu Dhabi, Amsterdam, Peking, Bratislava, Brüssel, Budapest, Kopenhagen, Dubai, Düsseldorf, Frankfurt, Den Haag, Hamburg, Helsinki, Hong Kong, London, Luxemburg, Lyon, Madrid, Mailand, München, Paris, Prag, Rom, San Francisco, Shanghai, Singapur, Stockholm, Sydney und Warschau

Slide 24

"Well-staffed and dedicated team providing a broad range of services across IT, media and telecommunications. Experienced in handling cross-border mandates and advising clients from the financial services and life sciences sectors. Also represents clients in contentious matters."

Chambers Europe 2017

Leaders in what's new

twobirds.com Bird & Bird ist eine internationale Anwaltssozietät, bestehend aus Bird & Bird LLP und ihren verbundenen Sozietäten.

Bird & Bird LLP ist eine Limited Liability Partnership eingetragen in England und Wales unter der Registrierungsnummer OC340318 und autorisiert und reguliert nach der Solicitors Regulation Authority. Ihr Registersitz und Hauptniederlassung ist 12 New Fetter Lane, London EC4A 1JP, UK. Eine Liste der Gesellschafter der Bird & Bird LLP sowie aller nicht-Gesellschafter, die als Partner bezeichnet sind mit ihren jeweiligen beruflichen Qualifikationen, können Sie unter dieser Adresse einsehen.

Dr. Alexander Duisberg

alexander.duisberg@twobirds.com

Vielen Dank!

" Alexander Duisberg ist "ein scharf-sinniger, reaktiver und effizienter Praktiker", der für seine Fähigkeiten in IT-Outsourcing-Projekten gelobt wird."

Who's Who Legal 2017

"Absoluter Experte"

JUVE 2017

" Er bearbeitet sowohl strittige als auch nicht strittige Angelegenheiten; er ist bekannt für seine fundierte Branchen-erfahrung und sein Wissen über digitale Transformationen."

Who's Who Legal 2018