Data Act und Zugang zu IoT-Daten — Verhältnis zum Datenbankherstellerrecht
Arbeitsbereich
Data Act (EU-VO 2023/2854) und Zugang zu IoT-Daten im Verhältnis zum Datenbankherstellerrecht: Art. 4-8 Data Act (Nutzerzugangsrechte), Art. 17 (Wechselrecht Cloud), Verhältnis zu §§ 87a-87e UrhG, Betriebs- und Geschäftsgeheimnisschutz als Grenze und DSGVO-Schnittmenge. Erstellt Compliance-Konzept für IoT-Hersteller und Dateninhaber. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output.
Arbeitsweg
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: UrhG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.
Mandantenfall
- Maschinenbauer (IoT-Gerätehersteller) fragt, welche Datenzugangspflichten der Data Act für seine Sensordaten begründet und ob das Datenbankherstellerrecht dem entgegensteht.
- B2B-Kunde eines IoT-Anbieters verlangt nach Art. 4 Data Act Zugang zu den Maschinendaten, die sein Gerät erzeugt — welche Pflichten bestehen?
- Cloud-Anbieter will wissen, wie er das Wechselrecht (Art. 17 Data Act) für Kundendaten implementiert und welche Datenbankrechte dabei betroffen sind.
Erste Schritte
- Data-Act-Anwendungsbereich prüfen: Gilt die VO 2023/2854 für den konkreten IoT-Dienst (ab 12. September 2025 anwendbar)?
- Zugangsrecht nach Art. 4 Data Act bestimmen: Nutzer hat Recht auf Zugang zu von seinem Gerät generierten Daten — direkt oder über Dritte.
- Verhältnis zu Datenbankherstellerrecht prüfen: Art. 4 Abs. 6 Data Act — Zugangsrecht verdrängt nicht das Datenbankherstellerrecht vollständig; aber Dateninhaber kann Zugang nicht mit Herstellerrecht blockieren.
- Betriebs- und Geschäftsgeheimnisschutz als Grenze: Art. 4 Abs. 6 Data Act erlaubt Verweigerung bei erheblichem Schutz von Betriebsgeheimnissen.
- Wechselrecht Cloud (Art. 17 Data Act): Kunde kann zu anderem Cloud-Anbieter wechseln und seine Daten mitnehmen — Datenbankherstellerrecht des alten Anbieters?
- DSGVO-Schnittmenge bei personenbezogenen IoT-Daten: Art. 1 Abs. 3 Data Act stellt klar, dass DSGVO unberührt bleibt.
Rechtsrahmen
- Data Act VO 2023/2854 Art. 4: Zugangsrecht des Nutzers zu von seinem IoT-Gerät generierten Daten.
- Data Act Art. 6: Bedingungen für Datenweitergabe an Dritte — Verbote unangemessener Bedingungen.
- Data Act Art. 17: Wechselrecht — Anbieter müssen Datentransfer zu Wettbewerbern ermöglichen.
- § 87a UrhG: Datenbankherstellerrecht — Data Act schränkt es ein, wenn Zugangsanspruch besteht.
- GeschGehG § 2 Nr. 1: Geschäftsgeheimnisschutz als Grenze für Datenzugangsansprüche nach Data Act.
- DSGVO Art. 6: Rechtsgrundlagen für personenbezogene IoT-Daten — Vorrang der DSGVO gemäß Art. 1 Abs. 3 Data Act.
Prüfraster
- Fällt das IoT-Gerät oder der Dienst unter den Data Act (Art. 2 Data Act — sachlicher Anwendungsbereich)?
- Hat der Nutzer ein Zugangsrecht nach Art. 4 Data Act — ist er der Geräteeigentümer oder -nutzer?
- Kollidiert das Datenbankherstellerrecht des Dateninhabers mit dem Zugangsanspruch des Nutzers?
- Rechtfertigt der Schutz von Betriebsgeheimnissen (Art. 4 Abs. 6 Data Act) eine Zugangsverweigerung?
- Ist das Wechselrecht (Art. 17 Data Act) auf die Kundendaten anwendbar, und welche Datenbankrechte tangiert der Transfer?
- Enthalten die IoT-Daten personenbezogene Informationen — gelten DSGVO-Rechte vorrangig?
- Hat der Dateninhaber unangemessene Zugangsbedingungen gestellt (Art. 6 Data Act) — sind diese nichtig?
Typische Fallstricke
- Data Act schafft Zugangsrechte, hebt aber das Datenbankherstellerrecht nicht vollständig auf — beides muss parallel geprüft werden.
- Betriebs- und Geschäftsgeheimnisschutz als Zugangsverweigerungsgrund muss konkret und erheblich sein — pauschale Verweigerung unzulässig.
- Wechselrecht nach Art. 17 Data Act kann De-facto-Zugang zu Datenbankdaten erzwingen, die der alte Anbieter als Herstellerrecht schützt.
- Personenbezogene IoT-Daten erfordern neben Data-Act-Compliance auch DSGVO-Compliance — beide Regelwerke parallel.
- Data Act ist erst ab September 2025 anwendbar — Übergangsregelungen und Altverträge beachten.
Output
- Data-Act-Compliance-Check für IoT-Hersteller (Art. 4-6 VO 2023/2854)
- Datenzugangskonzept (Nutzerrechte vs. Datenbankherstellerrecht)
- Betriebsgeheimnis-Prüfbogen für Zugangsverweigerung (Art. 4 Abs. 6 Data Act)
- Wechselrecht-Implementierungsguide (Art. 17 Data Act + Cloud-Transfer)
- DSGVO-/Data-Act-Schnittmengen-Analyse für IoT-Daten
Ausformulierungspflicht und Formatstandard. Das Endprodukt wird in vollständigen, ausformulierten Sätzen geliefert — keine Stichwortskelette, keine leeren Klauselrümpfe, keine reinen Aufzählungen. Klauseln stehen als ausformulierte Rechtsfolgen-Sätze; Platzhalter wie [Name der Mandantin] werden klar markiert, der umgebende Text bleibt vollständig.
Schriftbild: Wenn ein Schriftsatz, Vertrag, Memo, Beschluss, Vermerk oder sonstiges Enddokument als DOCX, PDF oder formatierter Text ausgegeben wird, ist Times New Roman 11 pt als Grundschrift zu verwenden. Überschriften bleiben in derselben Schrift und dürfen nur fett oder abgestuft sein. Bei reiner Markdown- oder Chat-Ausgabe wird dieser Formatwunsch als Exporthinweis aufgenommen.
Nummerierung: Gliederung ausschließlich dezimal (1, 1.1, 1.1.1 und so weiter). Keine römischen Ziffern, keine Buchstaben- oder Mischgliederung.
Quellen