Aktuell in der CR
From Platform to Outcome (Hartl/Daum, CR 2022, 485)
Ein wesentlicher Vorteil des Software-as-a-Service-Modells liegt darin, dass die Kunden die gewünschte Software nicht mehr auf ihrem eigenen Rechner installieren müssen, sondern einfach über das Internet und einen Standardwebbrowser nutzen können. Dieser Service erfordert auf der Kundenseite keine besondere Rechenleistung, vermeidet Hardwarekosten und schafft größtmögliche Flexibilität. Nach diesem evolutionären Schritt von der On-Premise-Lösung zum „As-a-Service“-Angebot lässt sich am Markt nun eine weitere Entwicklung beobachten: Der Übergang der IT-Leistung von der Softwarebereitstellung zur reinen Übermittlung von Daten und Informationen.
Der aktuelle und zukünftige Rechtsrahmen für Data-as-a-Service-Modelle im Überblick
INHALTSVERZEICHNIS:
I. Begriff und Geschäftsmodell
1. Vom virtuellen Anwendungsprogramm zum Outputgenerator
2. Anwendungsbeispiele auf dem Markt
II. Data-as-a-Service aus einer zivil- insbesondere vertragsrechtlichen Perspektive
1. Name it to tame it: Die Vertragstypologie von Data-as-a-Service-Verträgen
a) Ausgangspunkt: Der „klassische“ „Software-as-a-Service“-Vertrag
b) Mögliche Kriterien für die Vertragseinordnung von „Data-as-a-Service“-Verträgen
2. Exkurs: Auswirkungen der §§ 327 ff. BGB auf „Data-as-a-Service“-Verträge
III. Gestaltung von „Data-as-a-Service“ Verträgen
1. Sinnvoll: Ausdrückliche Vereinbarung des Vertragstyps
2. Bekannte Vertragsthemen aus dem „as a Service“-Umfeld
3. Vertragsthemen mit Fokus „Output“
a) Datenqualität
b) Nutzungsrechte an Daten
IV. (Perspektivischer) regulatorischer Rahmen: Europäische Datenökonomie
1. Chance: Regelungen für den Zugang zu Daten öffentlicher Stellen
a) Nicht-Geschützte Daten: Das Datennutzungsgesetz (Umsetzung der Open-Data-Richtlinie)
b) Geschützte Daten: Der Daten-Governance-Rechtsakt (engl. Data Governance Act)
c) Kritik: Kein Recht auf Datenzugang und fehlende materielle Erleichterungen
2. Chance: Zugang zu Daten privater Akteure (Data Act)
a) Wesentliche Begrifflichkeiten (des aktuellen Entwurfs)
b) Zugang zu privaten Daten („Data-as-a-Service“-Anbieter als Nutzer oder „Datenempfänger“)
3. Risiko: Restriktive Datenlizenzen und „Data-as-a-Service“-Anbieter als Dateninhaber
4. Exkurs: Datenvermittlungsdienste (Kapitel III des DGR)
5. Schutz personenbezogener Daten
a) Personenbezug im Sinne der DSGVO
b) Einschränkung der automatisierten Entscheidungsfindung (Art. 22 DSGVO)
V. Fazit: Neuer Service, neues Recht
Leseprobe:
"Bei vielen Angeboten besteht die Leistung des Anbieters im Kern nicht mehr in der Nutzbarkeit einer Software, sondern in der Lieferung eines konkret weiterverwertbaren Outputs. Wie schon bei der Verlagerung der Software vom eigenen Rechner auf fremde Server, erfordert auch dieses neue Leistungsfeld eine angepasste Vertragsgestaltung. In Zukunft wird in vielen Fällen nicht mehr die Software, sondern ihr konkretes Ergebnis im Mittelpunkt des Servicemodells und damit des Nutzervertrages stehen. Weil dieses Ergebnis im Grunde meist verarbeitete Informationen sind, lassen sich diese Leistungen als „Data-as-a-Service“ beschreiben. Der Beitrag gibt einen ersten Überblick über die Eigenheiten dieses Leistungstyps, ordnet diesen Service in die Vertragstypologie ein und zeigt die wesentlichen Rechtsfragen auch aus einer Compliance-Perspektive mit Blick auf die Entwicklung hin zu einem europäischen Datenrecht auf.
1
Die Leistungen von „Data-as-a-Service“-Anbietern auf dem Markt können als evolutionäre Fortentwicklung klassischer „Software-as-a-Service“-Modelle verstanden werden. Die Kerneigenschaften dieser neuen Services sind auch hier die Leistungserbringung „on demand“, also nach individuellem Bedarf des Kunden, die Bereitstellung über ein virtuelles Netzwerk, üblicherweise über das Internet und die geringen technischen Voraussetzungen an die Endgeräte der Kunden, um die Services abrufen zu können. 1
2
Wie alle anderen „as-a-Service“-Angebote 2 ist das Modell des „Data-as-a-Service“ daher ebenfalls im Grunde eine Ausprägung des Cloud-Computings. Die folgenden Ausführungen folgen dieser historischen Entwicklung und nähern sich dem Begriff des „Data-as-a-Service“ vom Standpunkt der bisherigen Diskussion und rechtlichen Einordnung von „Software-as-a-Service“-Modellen.
Das Angebot von Software „as a Service“ über (virtuelle) Netzwerke bietet gegenüber dem „traditionellen“ Vertrieb, der die lokale Installation („On-Premise“) erfordert, deutliche Vorteile. So muss der Kunde keine kostenintensive IT-Infrastruktur erwerben und betreiben, kann bedarfsgerecht auf die Software zugreifen und muss sich nicht um Stabilität oder Sicherheit seiner Anwendung kümmern. Auch für den Anbieter ist das „as-a-Service“-Modell attraktiv, weil er seine Software zumeist hoch skalierfähig gestaltet und entsprechend (hohe) Gewinne durch positive Skaleneffekte erzeugen kann. 3
4Dabei bleibt der Gegenstand der Leistungen nach klassischer Sichtweise jedoch stets die Bereitstellung von Software an den Kunden, die der Kunde – um in der Terminologie des Urhebergesetzes zu bleiben – selbst ablaufen lassen (vgl. § 69c Nr. 1 UrhG), und vor allem bedienen muss. Daher bildet bei diesem Modell die (zeitlich befristete) Bereitstellung von Software auf „fremder“ Infrastruktur den Schwerpunkt der rechtlichen Betrachtung. In vielen Fällen liegt das Kerninteresse des Kunden allerdings weniger in der Nutzung der Software an sich, sondern vor allem im Output der Software, mithin dem Ergebnis der softwarespezifischen Datenverarbeitung. Der Kunde nutzt die Software zu einem bestimmten Zweck und setzt sie beispielweise zur Verwaltung von Personal und Ressourcen 4 , der Dokumentation von Assets 5 oder der Beobachtung von Marktplätzen 6 ein.
5Viele solcher Softwareprodukte weisen einen hohen Automatisierungsgrad auf, d.h. die Software erledigt die ihr aufgetragenen Aufgaben selbstständig – etwa indem sie sich die zu verarbeitenden Daten aus dem Web mithilfe von Scrappern 7 oder aus Datenbanken beim Kunden selbst erstellt oder durch angeschlossene Sensorik Umwelt- und/oder Maschinendaten verarbeitet und daraus Schlüsse zieht.
6Der Fortschritt in der Softwareentwicklung hat dazu geführt, dass die Anwendungen immer selbstständiger werden und weniger auf menschliche Eingabe oder Interaktion angewiesen sind. Die Eigenschaft neuerer Anwendungen, ihre Aufgaben eigenständig zu erledigen, wird oft – übergreifend – als „künstliche Intelligenz“ beschrieben 8 . Entscheidendes Merkmal neuerer Anwendungen ist, dass sie nur noch wenig oder fast keiner menschlichen Interaktion bedürfen. Dadurch treten die Bedienung und Steuerung der Software selbst zurück und das Ergebnis der Softwareverarbeitung rückt in den Vordergrund.
Die kommerziellen Angebote von „Data-as-a-Service“-Anwendungen basieren auf den rasanten (software-)technischen Entwicklungen des letzten Jahrzehnts. Dieser Fortschritt zeigt sich vor allem in …"
Hier direkt weiterlesen im juris PartnerModul IT-Recht
Login juris-Datenbank
Zur juris-Datenbank
Registrierung verlängern
Infos und Kunde werden
Login Datenbank Otto Schmidt online
Zur Datenbank für die Print-Bezieher
Neu registrieren
Zugang verlängern und erweitern
Unsere RSS-Feeds
