Das Recht auf Datenzugang und die Wahrung von Geschäfts- und Betriebsgeheimnissen: Ein Spannungsfeld

Der Data Act, der das Recht auf Datenzugang regelt, schafft ein komplexes Spannungsfeld zwischen der Offenlegung von Daten und dem Schutz von Geschäfts- und Betriebsgeheimnissen. Während Unternehmen daran interessiert sind, ihre vertraulichen Informationen zu schützen, steht ihnen der gesetzliche Anspruch auf Datenzugang gegenüber. Doch wie kann diese Balance gewahrt werden?

Geschäftsgeheimnisse und der Data Act

Die Qualifikation eines Geschäftsgeheimnisses folgt der Richtlinie 2016/943 und in Österreich dem § 26b UWG. Entscheidend ist dabei, dass ein Geheimnis nur dann als Geschäftsgeheimnis gilt, wenn es durch „angemessene Geheimhaltungsmaßnahmen“ geschützt ist. Was nicht ausreichend geschützt wird, kann nicht als Geheimnis eingestuft werden. In dieser Hinsicht darf auch der Data Act keine Maßnahmen verbieten, die dem Schutz solcher Geheimnisse dienen.

Unternehmen stehen oft vor der Herausforderung, dass sie ihre Daten nicht herausgeben möchten, da der Verlust der exklusiven Kontrolle über die Daten gefürchtet wird. Die Kopie der Daten ermöglicht es dem Empfänger, diese möglicherweise vollumfänglich zu nutzen, was die wirtschaftliche Position des Dateninhabers schwächt.

Rohdaten als Geschäftsgeheimnisse?

Es besteht die Ansicht, dass auch Rohdaten als Geschäftsgeheimnisse gelten können, da sie wertvolle Informationen darstellen. Dennoch sieht der Data Act vor, dass ein Datenzugangsverlangen nicht allein mit der Begründung abgelehnt werden kann, dass die angeforderten Daten Geschäftsgeheimnisse umfassen. Diese Regelung soll verhindern, dass die Wirksamkeit des Data Act untergraben wird. Kritiker wie Grützmacher vermuten, dass der Gesetzgeber eher den Zugang zu Daten unterstützt als den Schutz von Geschäftsgeheimnissen. Für Unternehmen besteht hier ein großes Risiko: Der Verlust ihrer "Kronjuwelen" ist ebenso bedrohlich wie mögliche Geldbußen, falls der Zugang zu Daten unrechtmäßig verweigert wird.

Schutzmaßnahmen für Geschäftsgeheimnisse

Der Data Act bietet jedoch Schutzmechanismen. In den Artikeln 4 und 5 wird geregelt, dass die Offenlegung von Geschäftsgeheimnissen verweigert werden kann, wenn:

• Der Empfänger keine ausreichenden Maßnahmen zum Schutz der Geheimnisse trifft (z. B. Vertraulichkeitsvereinbarungen oder Zugriffsprotokolle).
• Eine Offenlegung schwere wirtschaftliche Schäden verursachen würde.

Vertraulichkeitsvereinbarungen werden in der Praxis vermutlich häufig eingesetzt. Allerdings wird darauf hingewiesen, dass diese Vereinbarungen allein nicht ausreichen, um Geschäftsgeheimnisse absolut zu schützen, da Verstöße schwer nachzuweisen sind.

Was ist ein "schwerer wirtschaftlicher Schaden"?

Ob ein schwerer wirtschaftlicher Schaden vorliegt, hängt von verschiedenen Faktoren ab, darunter die Durchsetzbarkeit des Geheimnisschutzes in Drittländern, der Grad der Vertraulichkeit und die Einzigartigkeit der Daten. Trotz dieser Kriterien bleibt unklar, wann genau ein solcher Schaden vorliegt.

Kommt es zu keiner Einigung über die erforderlichen Schutzmaßnahmen oder werden diese nicht eingehalten, kann der Dateninhaber den Zugang verweigern. Geschieht dies jedoch unrechtmäßig, drohen rechtliche Konsequenzen.

Mögliche Konflikte: Data Access vs. Geschäftsgeheimnisschutz

In diesem Spannungsfeld sind Konflikte unvermeidbar. Unternehmen müssen sich mit zentralen Fragen auseinandersetzen:

• Handelt es sich tatsächlich um ein Geschäftsgeheimnis?
• Sind die Schutzmaßnahmen ausreichend?
• Liegt ein schwerer wirtschaftlicher Schaden vor?

Die Zukunft wird zeigen, wie diese Konflikte gelöst werden und wie sich der Data Act auf den Schutz von Geschäftsgeheimnissen auswirkt. Klar ist, dass Unternehmen gut beraten sind, ihre Daten und Geheimnisse durch wirksame Maßnahmen zu schützen, um sich in diesem rechtlichen Umfeld zu behaupten.

‍