datenzentrische geschäftsmodelle - rechtsfragen der ...¼hne 1_1215-1235... · it-sig und...
TRANSCRIPT
Datenzentrische Geschäftsmodelle -– Rechtsfragen der Digitalisierung
Digital Aviation –
11. September 2018, Berlin
Dr. Alexander Duisberg
Bird & Bird LLP
Übersicht
• Datensouveränität und Plattformen
Europäische Entwicklung
Datensammlungen und Verträge
• Datenschutz und Geschäftsgeheimnisse
• Cybersicherheit und Haftungsfragen
• Fazit
Slide 2
Everything is connected – in the air and on the ground
Slide 3 Daten – Das Öl des 21. Jahrhunderts? Ja, aber…
Image for training purposes only with kind permission of Airbus
… die Daten werden immer mehr!
Slide 4
BIG DATA
< WAS WIR WISSEN...
< DER REST…
Daten – Information / Wissen – Wertschöpfung • Sensordatum 20° = Rohdatum
• 20° Celsius, 11.09.2018, 11:00 Uhr,
Kalkscheune, Berlin, Messgerät xy = Metadaten
• Metadaten Kontext
• Datensammlungen Wertschöpfung
• Lineare Wertschöpfung Ökosystemen
• Datenzentrische Geschäftsmodelle Rolle von Plattformen
Slide 6
Digitale Plattformen
Weißbuch zu Digitalen Plattformen (BMWi, März 2017)
• Besondere Rolle digitaler Plattformen
– Haupttreiber des digitalen Wachstums in Europa
– Multilaterale Märkte
– "Bezahlen mit Daten"
• Besondere Wettbewerbseffekte
– "Winner takes it all"
– Lock-in Effekte
• Vertragsbestimmungen und Wettbewerbsrecht
• Cybersicherheit und Versicherung
Slide 7
Building the European Data Economy
Konsultation der EU Kommission (Jan 2017)
• Free Flow of Data als neue Grundfreiheit
• Datenzugang und -übermittlung
– Vertragsfreiheit – faire Vertragsbestimmungen?
– Zugang zu Rohmaschinendaten erleichtern
– Überschneidungen mit datenschutzrechtlichen Regelungen
VO-Vorschlag Free Flow of non-personal Data (2017/18)
• Abbau der Datenlokalisierung (z.B. Geoblocking)
• Datenportabilität
Common Position on "Data Ownership" (2018)
Slide 8
Kein Eigentum an Daten – was dann?
Kein zivilrechtliches Eigentum Vertragsfreiheit
• Wenn kein Eigentum, dann auch keine Eigentumsübertragung!
• Wertschöpfung durch Datenvielfalt und -teilung
Innovationstreiber
Proprietär vs. Offen
Schutz von Geschäftsgeheimnissen?
Sonstige Schutzrechte unberührt
• DSGVO, StGB, UrhG, GeschGehG, etc.
Fokus auf Fragen des fairen Datenzugangs
• Open Data, PSI-Richtlinie
Slide 10
Recht des Datenbankherstellers
• Investitionsschutz (15 Jahre sui generis)
• Systematische oder methodische Anordnung, elektronische Einzelabfrage
• Verbindung mit Abfragesystem entscheidend
Schutz von Datensammlungen
Zweigliedriger Datenbankbegriff
Datensammlung
Abfragesystem
Slide 11
Vertragsgestaltung
Eckpunkte eine Daten(bank)transaktion
• Kauf-, Miet-, Dienst- oder Werkvertrag?
• Vergütungsmodelle
• Beschreibung des Leistungsgegenstandes
• Nutzungs- und Kopierrechte
• Bei Auslizenzierung: Untersagung wesentlicher Veränderungen
• Datenschutz-Compliance
• Gewährleistung und Haftung
• Exit- und Rückgewähr
Slide 12
Risikobewertung
Big und Smart Data – was geht nach DSGVO?
"Datenschutz darf Big Data Management nicht verhindern"
(Angela Merkel, IT Gipfel 2016)
Einwilligung?
• Problematisch bei hochskalierten Anwendungen
• Andere Rechtsgrundlagen prüfen
Datenminimierung?
• Überkommenes Prinzip
• Relevant für Zweckbindung
Zweckbindung und -änderung?
• Begrenzte Spielräume (Art. 6 Abs. 4 DSGVO)
• Big Data geht weiter
Anonymisierung und Pseudonymisierung
• Technische Lösungen
• Hilfestellung der DS-Behörden und des EU DS-Ausschusses Slide 14
Know-how Schutz bei Datenteilung?
Vertraulichkeitsvereinbarungen (NDA)?
• Gängige Vertragsstandards
• Rechtsdurchsetzung (Pönalen, Beweisprobleme)
Regierungsentwurf GeschGehG (Juli 2018)
• Umsetzung Trade Secrets Richtlinie (EU 2016/943)
• Schützt: Informationen von wirtschaftlichem Wert, weil geheim
• Zivil- und strafrechtlicher Schutz
Technischer Schutz von Geschäftsgeheimnissen
• Verschlüsselung und organisatorische Maßnahmen
• Anforderungen an Cloud-Dienste und Plattformen
Schutz von Metadaten?
Slide 15
IT-SiG und NIS-Richtlinie Schutz kritischer Infrastrukturen (KRITIS), u.a.
• Transportsektor Luftverkehr
• Digitale Dienstleister (DDL)
• Zentrale Rolle des BSI
Mindestanforderungen an Cyber-Sicherheit
Meldepflichten für KRITIS Betreiber und Betreiber von DDL
• Zusammenarbeit zwischen privatem und öffentlichem Sektor
• BSI als Meldestelle
• Koordination zwischen den MS
Slide 17
Sicherheit ist Vorstandsthema
Vorstands- und GF-Haftung (§91 Abs. 2 AktG)
"Vorstand hat .. insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden."
• Frühwarnsysteme und Cyber-Resilienz unmittelbar verknüpft!
• Verstöße begründen Organhaftung
Überwachungspflicht des Aufsichtsrats (§ 107 Abs. 3 AktG)
• Überwachung der Überwachungs- und Kontrollsysteme
• Persönliche Sorgfaltspflichten (§ 116 AktG)
• Schadensersatzpflichten
Cybersicherheit Spitze der Unternehmensführung
Slide 18
Datenpannen – nicht auf die Krise warten!
Slide 19
Risikobasierter Ansatz nach DSGVO
• Datenpannen feststellen und bewerten
• Schadensbegrenzung
• Mitteilungspflicht in 72h ab Entdeckung!
Ressourcenplanung
• Aufgabe für oberes oder Top-Management
• Handlungsplan und Erprobung
• PR Bedeutung
• Versicherung?
Internationale Dimension
• "Document retention" und "litigation hold" (USA)!
Fazit
Daten • Innovation durch Datenteilung
• Regulierter Datenzugang?
Vertragsgestaltung
• Datenbanklizenzverträge
• Effektive Risikobegrenzung
Datenschutz und Geschäftsgeheimnisse
• Flexibilisierung und Compliance
Cyberrisiken
• The next big thing!
• Haftungsthema des Management
Strategische Aufgabe der Rechtsberatung Slide 21
The Bird & Bird Vision The number one law firm in the world for organisations being changed by Technology or the Digital World
Slide 23
Über Bird & Bird ● Eine der führenden internationalen
Kanzleien
● 29 Büros und über 1.300 Anwälte
weltweit
● Herausragend in Tech & Comms
● Internationale Zusammenarbeit mit
hochspezialisierten Tech- Kanzleien
in Europa, Türkei, Naher Osten und
Asien – Pazifik.
Abu Dhabi, Amsterdam, Peking, Bratislava, Brüssel, Budapest, Kopenhagen, Dubai, Düsseldorf, Frankfurt, Den Haag, Hamburg, Helsinki, Hong Kong, London, Luxemburg, Lyon, Madrid, Mailand, München, Paris, Prag, Rom, San Francisco, Shanghai, Singapur, Stockholm, Sydney und Warschau
Slide 24
"Well-staffed and dedicated team providing a broad range of services across IT, media and telecommunications. Experienced in handling cross-border mandates and advising clients from the financial services and life sciences sectors. Also represents clients in contentious matters."
Chambers Europe 2017
Leaders in what's new
twobirds.com Bird & Bird ist eine internationale Anwaltssozietät, bestehend aus Bird & Bird LLP und ihren verbundenen Sozietäten.
Bird & Bird LLP ist eine Limited Liability Partnership eingetragen in England und Wales unter der Registrierungsnummer OC340318 und autorisiert und reguliert nach der Solicitors Regulation Authority. Ihr Registersitz und Hauptniederlassung ist 12 New Fetter Lane, London EC4A 1JP, UK. Eine Liste der Gesellschafter der Bird & Bird LLP sowie aller nicht-Gesellschafter, die als Partner bezeichnet sind mit ihren jeweiligen beruflichen Qualifikationen, können Sie unter dieser Adresse einsehen.
Dr. Alexander Duisberg
Vielen Dank!
" Alexander Duisberg ist "ein scharf-sinniger, reaktiver und effizienter Praktiker", der für seine Fähigkeiten in IT-Outsourcing-Projekten gelobt wird."
Who's Who Legal 2017
"Absoluter Experte"
JUVE 2017
" Er bearbeitet sowohl strittige als auch nicht strittige Angelegenheiten; er ist bekannt für seine fundierte Branchen-erfahrung und sein Wissen über digitale Transformationen."
Who's Who Legal 2018