Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Anfrage
arrow-to-top

Datenbankherstellerrecht und Datenbankforschung – Teil 1

04/2024

1 Einführung

In den 1990er-Jahren wollte die Europäische Union Investitionen in moderne Datenspeicher- und Datenverarbeitungs-Systeme durch ein „solides, einheitliches System zum Schutz der Rechte der Hersteller von Datenbanken“ belohnen und damit aktiv fördern. Ergebnis dieser Pläne ist ein bis heute weltweit einmaliger, in Deutschland als „Datenbankherstellerrecht“ und auf EU-Ebene als „Schutzrecht sui generis“ (also als eigenartiges Sonderrecht) bezeichnetes Recht an Datenbankinstanzen: Wer bei der Herstellung einer Datenbankinstanz „eine in qualitativer oder quantitativer Hinsicht wesentliche Investition“ erbringt, darf für 15 Jahre Dritten jegliche „wesentlicher Entnahme“ oder „Weiterverwendung“ verbieten. Damit nicht genug – der Schutz beginnt für die gesamte Instanz mit jeder weiteren wesentlichen Investition von neuem und kann damit praktisch „ewig“ laufen.

Im Jahr 2023 wissen wir, dass sich Unternehmen, deren Geschäftsmodell primär in der aufwändigen Beschaffung, Überprüfung oder Darstellung von Daten besteht, trotz dieser innovativen Regelung nicht für eine Ansiedlung in der EU statt in den Vereinigten Staaten entschieden haben. Die Weltorganisation für Geistiges Eigentum (WIPO) stellte bereits 2002 fest, dass sich vergleichbare Schutzrechte außerhalb der EU praktisch nirgends etablieren konnten. Auch die EU-Kommission hat keine positiven Wirkungen feststellen können: 2005 kam sie explizit zu dem Ergebnis, dass die Richtlinie ihr Ziel, einen Wettbewerbsvorsprung im weltweiten Datenmarkt zu erreichen, verfehlt hat. Auch 2018 war die Lage weitgehend unverändert. Die aktuelle Strategie der EU fokussiert sich daher eher auf das Teilen von nicht-personenbezogenen Daten (Data-Sharing). Dennoch besteht das Schutzrecht aus den 1990er-Jahren fort – was das Thema nicht nur wissenschaftlich, sondern auch praktisch relevant erhält.

Im Folgenden betrachten wir das Datenbankherstellerrecht in seiner Bedeutung für die Datenbankforschung aus verschiedenen Blickwinkeln:

  • Wir geben einen Überblick über den rechtlichen Schutz von Datenbankanwendungen: Welche Komponente genießt welchen Schutz?
  • Wir stellen die historische Entwicklung des Datenbankherstellerrechts vor. Erst mit diesem Kontext werden manche Eigenheiten dieses Rechts verständlich.
  • Wir diskutieren die Auswirkungen des Datenbankherstellerrechts auf die Forschungspraxis, insbesondere vor dem Hintergrund der zunehmenden Professionalisierung im Forschungsdatenmanagement.
  • Wir stellen offene (Forschungs‑)Fragen vor, die sich aus dem Datenbankherstellerrecht ergeben, und die sowohl aus der Informatik als auch den Rechtswissenschaften heraus zu betrachten sind.

1.1 Struktur

Abschn. 2 gibt einen Überblick darüber, welche Komponenten einer Datenbankanwendung auf welche Weise rechtlich geschützt sind. Abschn. 3 stellt die historische Entwicklung des Datenbankherstellerrechts vor. Abschn. 4 diskutiert kurz die Auswirkungen des Datenbankherstellerrechts auf die Forschungspraxis und stellt eine Reihe von offenen Forschungsfragen zur Diskussion. Abschn. 5 schließt mit einem kurzen Ausblick.

2 Rechtlicher Schutz von Datenbankanwendungen

Grundsätzlich kann jeder Staat selbst bestimmen, ob, wem und in welchem Umfang er etwas gesetzlich schützt. Eine immerhin 164 Mitgliedstaaten der Welthandelsorganisation (WTO) umfassende Vereinheitlichung existiert allerdings für Computerprogramme und die Auswahl und Anordnung von Informationen (Art. 10 TRIPS-Übereinkommen). Zudem hat die Europäische Union in den 1990er-Jahren (und weitergehend 2001 und 2019) allen 27 Mitgliedstaaten durch Richtlinien verbindliche Vorgaben für die Gestaltung ihrer Gesetze gemacht. In Folge sind die Gesetze z. B. in Deutschland und Frankreich weitgehend gleich gestaltet.

2.1 Komponentenweiser Schutz

Wir geben nun einen Überblick darüber, welcher rechtliche Schutz für die Komponenten einer Datenbankanwendung jeweils gilt. Datenbankanwendungen folgen dabei klassisch dem Entwurfsmuster Model-View-Controller (MVC). Abb. 1 stellt diese generische Software-Architektur dar und benennt das jeweilig zuständige Recht. Dabei unterscheiden wir nach den Regelungen in Deutschland und der EU.

Abb. 1

Rechtlich sind die einzelnen Komponenten einer Datenbankanwendung, Model, View und Controller, sowie die unterstützende Datenbank (insbesondere Unterscheidung von Schema und Instanz) unabhängig voneinander geschützt. Lesart der tabellarischen Darstellung: Benennung des zuständigen Rechts („§“), sowie Unterscheidung nach der jeweiligen Regelung in Deutschland und der EU

2.1.1 View

Die Komponente View umfasst die Benutzeroberfläche. Diese (inkl. etwa einer browserbasierten Gestaltung) wird auf europäischer und nationaler Ebene ebenso wie Zeichnungen, Filme, Musik oder Texte durch das allgemeine Urheberrecht geschützt. Maßgeblich ist daher auf europäischer Ebene insbesondere die sog. InfoSoc-Richtlinie 2001/29/EG bzw. auf deutscher Ebene der Begriff des Werks nach § 2 Abs. 1 UrhG (und die Verwertungsrechte der §§ 15 ff. UrhG).

2.1.2 Controller

Die Komponente Controller steuert die Anwendung. Für die damit angesprochene Implementierung der Software, die einer Datenbankanwendung zugrunde liegt (sowohl das Datenbankmanagementsystem als auch darauf aufsetzende Applikationen) greifen bereits seit 1991 die europaweit harmonisierten, gegenüber dem sonstigen Urheberrecht vorrangigen Sonderregeln der Computerprogramm-RL 2009/24/EG. Das dadurch geschaffene Softwarerecht hat der deutsche Gesetzgeber in den §§ 69a ff. UrhG umgesetzt – diese regeln etwa die zulässigen Handlungen der Endnutzer, einschließlich der Dekompilierung.

Die Reichweite dieses Schutzes erstreckt sich sogar auf Stored Procedures oder User Defined Functions, welche in der Datenbank selbst gespeichert sind. Die Schutzanforderungen sind hier bewusst niedrig angesetzt (§ 69a Abs. 3 UrhG):

„Computerprogramme werden geschützt, wenn sie individuelle Werke in dem Sinne darstellen, daß sie das Ergebnis der eigenen geistigen Schöpfung ihres Urhebers sind. Zur Bestimmung ihrer Schutzfähigkeit sind keine anderen Kriterien, insbesondere nicht qualitative oder ästhetische, anzuwenden.“

Vergleichbare Regelungen finden sich auch außerhalb der EU zumindest in den 164 WTO-Mitgliedstaaten, da der urheberrechtliche Schutz von Computersoftware durch Art. 10 Abs. 1 TRIPS vorgeschrieben wird. Zu betonen ist, dass es um die Implementierung geht – die bloße Schnittstellenspezifikation ist als solche ausdrücklich vom Schutz ausgenommen (§ 69a Abs. 1 S. 2 UrhG: „Ideen und Grundsätze, die einem Element eines Computerprogramms zugrunde liegen, einschließlich der den Schnittstellen zugrundeliegenden Ideen und Grundsätze, sind nicht geschützt.“). Das betrifft z. B. auch eine WebAPI, bei der allenfalls die zugrundeliegende Implementierung oder die Dokumentation geschützt sein können.

2.1.3 Model

In Datenbankanwendungen stellt die Komponente Model die grundlegenden Datenoperationen zur Verfügung und greift auf ein Datenbankmanagementsystem für die Persistierung von Daten zu. Hier unterscheiden wir im Folgenden zwischen dem Datenbankschema, d. h. den Metadaten zur Strukturierung der Daten, und der Datenbankinstanz, also der Gesamtheit der vorhandenen Datensätze.

Im Folgenden diskutieren wir den rechtlichen Schutz auf Ebene von Schema, Instanz, und einzelnen Datensätzen.

2.2 Datenbankschema vs. Instanz

Die Datenbankinstanz wird im Folgenden (analog zur Verwendung im Begriff Datenbankherstellerrecht) vereinfacht als „Datenbank“ bezeichnet (wie auch in Lehrbüchern üblich).

2.2.1 Schutz des Schemas

Die Datenbank-RL 96/9/EG vereinheitlichte (neben der Schaffung des sogleich behandelten sui-generis-Rechts) ab 1996 den schon vorher mit kleineren Unterschieden in allen EU-Mitgliedstaaten anerkannten Schutz für sog. „Datenbankwerke“, „die aufgrund der Auswahl oder Anordnung des Stoffes eine eigene geistige Schöpfung ihres Urhebers darstellen“.

Die Richtlinie betont insoweit, dass außer der eigenen geistigen Schöpfung keine anderen Kriterien (etwa quantitativer oder qualitativer Art) angelegt werden dürfen. Damit umfasst die Umsetzung der Richtlinie in § 4 Abs. 2 UrhG einen denkbar weiten Bereich – vom Fernsehprogramm bis hin zur Gedichtesammlung. Da es nicht um die Inhalte (für welche die allgemeinen Regelungen des Urheberrechts gelten), sondern um deren Auswahl und Anordnung geht, geht es hier um den Strukturschutz.

Damit wird der urheberrechtliche Schutz auf das Datenbankschema anwendbar: So wurde etwa eine Struktur geschützt, die das deutsche Vertriebsgebiet zur vergleichbaren Erfolgsmessung des regionalen Pharmavertriebs in 1.860 Blöcke unterteilte, in welche dann die Verkaufszahlen etc. geordnet wurden. Bereits die Aufteilung in einzelne Felder mit spezifischen Datentypen (und Größen), erst recht die Erstellung von Views, sind damit in der Regel rechtlich geschützt. Nur triviale und als Allgemeingut anerkannte Strukturen (etwa Speicherung von Personennamen nach Vorname und Nachname als Unicode-Varchar) fehlt es an der erforderlichen Individualität.

Auch insoweit besteht weltweit Einigkeit über Schutzbedürftigkeit und Schutzwürdigkeit – Art. 10 Abs. 2 TRIPS verpflichtet die 164 WTO-Mitgliedstaaten zur Schaffung entsprechender Regelungen.

2.2.2 Schutz der Instanz

Schließlich besteht der hier im Vordergrund stehende, von diesen Ebenen unabhängige Schutz durch das mit der Datenbank-Richtlinie 96/9/EG geschaffene „Datenbankherstellerrecht“: Dieser Schutz knüpft nicht wie das soeben dargestellte „Datenbankwerkrecht“ an eine geistige Schöpfung bei Anordnung oder Auswahl der Inhalte (also individuelle Gestaltung des Datenbankschemas bzw. Auswahl der erfassten Inhalte) an. Vielmehr geht es nur um reinen Investitionsschutz: Belohnt wird der Umstand, dass „für die Beschaffung, die Überprüfung oder die Darstellung ihres Inhalts eine in qualitativer oder quantitativer Hinsicht wesentliche Investition erforderlich ist“.

Gegenstand des Schutzes ist damit – losgelöst von jedem kreativen Akt – die Datenbankinstanz als Gesamtheit der Inhalte. Dementsprechend kann man das Datenbankherstellerrecht nur verletzen, indem man „die Gesamtheit oder einen wesentlichen Teil des Inhalts einer Datenbank“ entnimmt oder weiterverwendet. Dabei soll die „Entnahme“ schlicht die zumindest vorübergehende Übertragung auf einen anderen (auch volatilen) Datenträger (einschließlich des Ausdrucks auf Papier) darstellen, während die „Weiterverwendung“ jegliche Verbreitung von Vervielfältigungsstücken, einschließlich entgeltlicher Vermietung sowie jegliche Form der Übermittlung der betroffenen Inhalte umfasst.

Die Entnahme und/oder Weiterverwendung unwesentlicher Teile des Inhalts der Datenbank kann hingegen nur verboten werden, soweit diese wiederholt und systematisch erfolgt und „auf Handlungen hinausläuft, die einer normalen Nutzung der Datenbank entgegenstehen oder die berechtigten Interessen des Herstellers der Datenbank unzumutbar beeinträchtigen“. Das soll eine Umgehung durch wiederholte, schrittweise Entnahme kleiner Inhalte, die aber letztlich an die Stelle einer vollständigen Übernahme treten, verhindern.

2.2.3 Schutz einzelner Datensätze

Grundsätzlich rechtlich nicht geschützt wird der einzelne Datensatz – es sei denn, es handelt sich um durch das Urheberrecht (etwa bei einer Literatursammlung) oder zumindest durch Leistungsschutzrechte (etwa bei einer Fotosammlung) geschützte Inhalte. Auch das Datenschutzrecht beschränkt nur die Befugnis zur Übermittlung an Dritte und zur Weiterverarbeitung zugunsten desjenigen, auf den sich die personenbezogenen Daten beziehen. Schließlich gehören reine Messdaten, computergenerierte Inhalte, etc., niemanden. Ein Schutz erfolgt insoweit nicht durch das Gesetz, sondern nur faktisch durch Geheimhaltung oder durch vorherige vertragliche Vereinbarungen.

2.3 Rechtsinhaber

Die genannten Rechte können verschiedenen Inhabern zustehen: Urheberrechte, einschließlich solcher Rechte an Computerprogrammen und Datenbankwerken können in der EU nur natürlichen Personen, d. h. Menschen zustehen; juristischen Personen wie Unternehmen oder Universitäten können (ausschließliche) Nutzungsrechte nur durch Vertrag eingeräumt werden.

Das Datenbankherstellerrecht entsteht hingegen automatisch bei demjenigen, der die erforderliche Investition getätigt hat – das muss keine natürliche Person sein, sondern kann auch eine juristische Person oder rechtsfähige Personengesellschaft sein, d. h. ein Unternehmen, eine staatliche Einrichtung oder eine Forschungsinstitution. Zudem haben die Rechte einen sehr verschiedenen Umfang. So sieht etwa der EuGH in Bezug auf Computerprogramme die Möglichkeit, dass man diese auch gegen den Willen des Berechtigten weiterveräußern darf, wenn man sie ausschließlich per Download bezogen hat. Bei Inhalten, die durch das normale Urheberrecht geschützt werden (etwa der durch das allgemeine Urheberrecht geschützten Gestaltung der Benutzeroberfläche, dem durch das Datenbankwerkrecht geschützten Datenbankschema oder der durch das Datenbankherstellerrecht geschützten Gesamtheit der Datenbankinstanz), greift eine solche Ausnahme hingegen nur, wenn man die Inhalte auf einem physischen Datenträger erworben hat. Auch die Schranken zugunsten der Allgemeinheit unterscheiden sich für jedes der betroffenen Rechte.

2.4 Beispiel

Abb. 1 enthält als Beispiel einer Instanz einzelne Tupel aus dem Iris Datensatz. Die einzelne Information ist dabei keine eigene geistige Schöpfung und deshalb urheberrechtlich nicht geschützt. Da weder Quellcode noch Binärcode (im Sinne eines Computerprogramms) noch eine originelle Auswahl oder Anordnung von Elementen (im Sinne eines individuellen Datenbankschemas) vervielfältigt werden, ist auch insoweit das Urheberrecht nicht betroffen. Schließlich greift das Datenbankherstellerrecht nicht ein – es geht nämlich weder um die Gesamtheit der Daten noch um einen wesentlichen Teil der Inhalte. Damit ist die Nutzung rechtlich zulässig. Selbst ein Quellennachweis ist insoweit urheberrechtlich nicht geboten, aber selbstverständlich wissenschaftsethisch unverzichtbar.

2.5 Vertragliche Regelung

Praktisch kann die Datennutzung zudem (weltweit) durch Verträge beschränkt werden. Rechtlich kann man sich selbstverständlich verpflichten, ein bestimmtes Verhalten (etwa die Weitergabe an Dritte, die Nutzung für bestimmte – etwa kommerzielle oder militärische – Projekte oder auch Verknüpfungen mit Drittdaten) zu unterlassen. Dies setzt aber eine entsprechende (nicht notwendig schriftliche) Einigung zwischen dem Nutzer und dem Datenbankbetreiber voraus. Praktisch kann diese eigentlich nur beim (erstmaligen) Zugriff erzwungen werden: Genauso wie die Nutzung der Räume (einschließlich des Betretens) eines Museums oder einer Universität an eine Hausordnung geknüpft werden kann, darf dem Zugriff auf Daten eine an bestimmte Voraussetzungen geknüpfte Einwilligung vorgeschaltet werden.

Die Schwäche dieses Ansatzes liegt allerdings in der Relativität dieser Vereinbarung: Sie verpflichtet nur denjenigen, der zugestimmt hat. Wer die Daten dagegen aus dritter Hand ohne die Beschränkung erhält, ist vertraglich zu nichts verpflichtet. Ebenso ist ein Zugriff ohne Zustimmung zu den gewünschten Voraussetzungen denkbar (etwa per Deep Link oder schlicht über eine Suchmaschine) – dann fehlt es ebenfalls an einer Vereinbarung und damit der Verbindlichkeit der Vorgaben für den Nutzer. Die vertraglichen Vorgaben entfalten daher nur dann Wirkung, wenn sie dem Zugang technisch zwingend vorgeschaltet sind und es keinen Zugriffsweg ohne vorherige Einwilligung gibt. Im Streitfall müsste das Vorliegen einer entsprechenden Vereinbarung (und der Verstoß gegen deren Vorgaben) nachgewiesen werden.

Anders als ein rein vertraglicher Schutz wirkt das Datenbankherstellerrecht gerade gegenüber völlig Unbekannten, mit denen man keinerlei Vereinbarung geschlossen hat (allerdings, wie noch zu zeigen ist, nur innerhalb des Europäischen Wirtschaftsraums).

Zur einfacheren Lesbarkeit wurden die Quell- und Literaturverweise entfernt.

Beurskens, M., Scherzinger, S. Datenbankherstellerrecht und Datenbankforschung. Datenbank Spektrum 23, 143–152 (2023)

https://doi.org/10.1007/s13222-023-00446-1

http://creativecommons.org/licenses/by/4.0/deed.de


© Swiss Infosec AG 2024