Der Rat der Europäischen Union hat am 27.11.2023 den Data Act verabschiedet, der seit dem 12.09.2025 EU-weit geltendes Recht ist. Eine Neuerung, die der Data Act bringt, ist eine spezielle Missbrauchskontrolle für die Klauseln von Datenverträge im B2B-Bereich. Der Beitrag stellt den Umfang und Inhalt der Missbrauchskontrolle in aller Kürze vor.
Der Inhalt im Überblick
- Was fällt unter die Missbrauchskontrolle des Data Acts?
- Reichweite und Inhalt der Missbrauchskontrolle
- Wann wird eine Vertragsklausel einseitig auferlegt?
- Der generelle Maßstab für Missbräuchlichkeit
- Beispielhafte Aufzählung missbräuchlicher Klauseln
- Was folgt aus der Missbräuchlichkeit einer Klausel?
- Die Missbrauchskontrolle des Data Acts – ein weiteres Kautelarwerk
Was fällt unter die Missbrauchskontrolle des Data Acts?
Die Missbrauchskontrolle findet auf alle
„Daten des Privatsektors, die auf der Grundlage von Verträgen zwischen Unternehmen abgerufen und genutzt werden.“ (Art. 2 Abs. 2 lit. c) Data Act)
Das umfasst auch nicht personenbezogene Daten, wie der Datenbegriff des Data Acts bestätigt. Laut dieser sind Daten:
„jede digitale Darstellung von Handlungen, Tatsachen oder Informationen sowie jede Zusammenstellung
solcher Handlungen, Tatsachen oder Informationen auch in Form von Ton-, Bild- oder audiovisuellem Material“ (Art. 2 Nr. 1 Data Act).
Damit können z. B. auch Verträge betreffend die Nutzung von Informationen zum Verschleiß von Maschinen unter das Regime der Missbrauchskontrolle fallen. Sofern, wie oft, Personendaten Gegenstand des Vertrags sind, gilt neben dem Data Act das reguläre Datenschutzrecht, insbesondere in Gestalt der DSGVO und nationalen Datenschutzgesetze.
Reichweite und Inhalt der Missbrauchskontrolle
Die Reichweite und Grenzen der Missbrauchskontrolle ergibt sich aus Art. 13 Data Act:
„Vertragsklauseln in Bezug auf den Datenzugang und die Datennutzung oder die Haftung und Rechtsbehelfe bei Verletzung oder Beendigung datenbezogener Pflichten, die ein Unternehmen einem anderen Unternehmen einseitig auferlegt, sind für letzteres Unternehmen nicht bindend, wenn sie missbräuchlich sind.“ (Art. 13 Abs. 1 Data Act)
Wann wird eine Vertragsklausel einseitig auferlegt?
Ähnlich wie im AGB-Recht sieht der Data-Act eine Klausel als einseitig auferlegt an, wenn die andere Vertragspartei ihren Inhalt trotz des Versuchs, hierüber zu verhandeln, nicht beeinflussen kann. Die Vertragspartei, die die Vertragsklausel eingebracht hat, trägt die Beweislast dafür, dass diese Klausel nicht einseitig auferlegt wurde (Art. 13 Abs. 6 Data Act).
Offen lässt der Data Act aber, ob diese Beweislast nur greift, wenn ein Verhandlungsversuch ergriffen wurde oder ob diese generell gilt. Als Lösung bietet es sich an, stets um Verhandlung zu bitten und deren Scheitern zu dokumentieren – natürlich nur, wenn man mit den Klauseln im Vertrag Probleme hat.
Der generelle Maßstab für Missbräuchlichkeit
Die generelle Frage, wann Klauseln missbräuchlich sind, beantwortet der Data Act nur spärlich:
„Vertragsklauseln sind missbräuchlich, wenn ihre Anwendung eine grobe Abweichung von der guten Geschäftspraxis bei Datenzugang und Datennutzung darstellt oder gegen (…) Treu und Glauben verstößt.“ (Art. 13 Abs. 3 Data Act)
Wann eine solche Machtposition gegeben und missbraucht wird, lässt der Data Act (bewusst) offen.
„Kriterien für die Ermittlung missbräuchlicher Vertragsklauseln sollten nur auf überzogene Vertragsklauseln angewandt werden, bei denen eine stärkere Verhandlungsposition missbraucht wurde.“ (Erwägungsgrund 61)
Insofern übernimmt Art. 13 Abs. 3 Data Act die Funktion einer Generalklausel ähnlich § 307 BGB im AGB-Recht.
Beispielhafte Aufzählung missbräuchlicher Klauseln
Um die obige Aussage zu konkretisieren enthält der Data Act zwei Listen von Klauseln, eine Liste bei der widerleglich die Missbräuchlichkeit vermutet wird und eine Liste, bei der die Missbräuchlichkeit nicht widerlegbar ist.
Gem. Art. 13 Abs. 5 Data Act sind Klauseln vermutet missbräuchlich:
- eine unangemessene Beschränkung der Rechtsmittel bei Nichterfüllung von Vertragspflichten oder der Haftung bei einer Verletzung dieser Pflichten oder eine Erweiterung der Haftung des Unternehmens, dem die Klausel einseitig auferlegt wurde;
- das Recht der Partei, die die Klausel einseitig auferlegt hat, auf Zugang zu Daten der anderen Vertragspartei und deren Nutzung in einer Weise, die den berechtigten Interessen der anderen Vertragspartei erheblich schadet, insbesondere, wenn diese Daten sensible Geschäftsdaten enthalten oder durch das Geschäftsgeheimnis oder durch Rechte des geistigen Eigentums geschützt sind;
- die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, die von ihr während der Vertragslaufzeitbereitgestellten oder generierten Daten zu nutzen, oder eine Beschränkung der Nutzung dieser Daten insofern, als diese Partei nicht berechtigt ist, diese Daten in angemessener Weise zu nutzen, zu erfassen, darauf zuzugreifen oder sie zu kontrollieren oder zu verwerten;
- die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, die Vereinbarung innerhalb einer angemessenen Frist zu kündigen;
- die Hinderung der Partei, der die Klausel einseitig auferlegt wurde, daran, während der Vertragslaufzeit oder innerhalb einer angemessenen Frist nach Kündigung des Vertrags eine Kopie der von ihr bereitgestellten oder generierten Daten zu erhalten;
- die Möglichkeit, dass die Partei, die die Klausel einseitig auferlegt hat, den Vertrag mit unangemessen kurzer Fristkündigen darf, und zwar unter Berücksichtigung jeglicher realistischen Möglichkeit für die andere Vertragspartei, zueinem anderen, vergleichbaren Dienst zu wechseln, und des durch die Kündigung verursachten finanziellen Nachteils, außer bei Vorliegen schwerwiegender Gründe;
- die Möglichkeit, dass die Partei, die die Klausel einseitig auferlegt hat, den vertraglich vereinbarten Preis oder eine andere wesentliche Bedingung in Bezug auf Art, Format, Qualität oder Menge der weiterzugebenden Daten ohne eine im Vertrag spezifizierte stichhaltige Begründung wesentlich abändert, ohne dass der anderen Partei das Recht eingeräumt wird, den Vertrag im Falle einer solchen Abänderung zu kündigen.
Der Katalog ist sehr wertungsoffen formuliert und dürfte damit viele Auslegungsprobleme aufwerfen.
Gem. Art. 13 Abs. 4 Data Act wird die Missbräuchlichkeit bei Klauseln unwiderleglich vermutet, die:
- den Ausschluss oder die Beschränkung der Haftung der Partei, die die Klausel einseitig auferlegt hat, für vorsätzliche oder grob fahrlässige Handlungen;
- den Ausschluss der Rechtsbehelfe, die der Partei, der die Klausel einseitig auferlegt wurde, bei Nichterfüllung von Vertragspflichten zur Verfügung stehen, oder den Ausschluss der Haftung der Partei, die die Klausel einseitig auferlegt hat, bei einer Verletzung dieser Pflichten;
betreffend. Ebenso sind Klauseln missbräuchlich, durch die:
- (…) der Partei, die die Klausel einseitig auferlegt hat, zu bestimmen, ob die gelieferten Daten vertragsgemäß sind, oder Vertragsklauseln auszulegen.
Was folgt aus der Missbräuchlichkeit einer Klausel?
Missbräuchliche Klauseln sind dem Vertragspartner gegenüber unwirksam (Art. 13 Abs. 1 Data Act.). Im Übrigen bleibt der Vertrag, wenn dieser von der missbräuchlichen Klausel abgetrennt werden kann, wirksam (Art. 13 Abs. 8 Data Act.). Im Kern soll die Nutzung missbräuchlicher Klauseln nicht zu einer Vertragsauflösung zulasten des Vertragspartners führen
Die Missbrauchskontrolle des Data Acts – ein weiteres Kautelarwerk
Die Missbrauchskontrolle nach dem Data Act etabliert eine neue Form von Klauselkontrolle für Verträge im B2B-Bereich die Nutzung von Daten betreffend. Unternehmen ist zur Vermeidung unwirksamer Klauseln anzuraten, ihre Vertragswerke zu überprüfen, ob sie noch dem Rechtsstand entsprechen. Wenn nicht, sind sie anzupassen, was oft nicht ohne Verhandlung mit dem Vertragspartner möglich sein wird. Insofern kommt viel Arbeit auf die Datenwirtschaft zu.
