Heute: Cloud-Verträge
Industrie 4.0 ist die Industrievariante des Internet of Things. Über Fertigungsstufen und Produktindividuen hinweg fallen große Datenmengen an, die in Echtzeit verarbeitet werden müssen. Zugleich werden eine enge Anbindung und ein ständiger Informationsaustausch zahlreicher Unternehmen an weltweit unterschiedlichen Standorten und auf allen Produktions- und Vertriebsstufen vorausgesetzt. Viele Geschäftsmodelle basieren dabei auf Cloud-basierten Services.
Warum ich das voranstelle? Nun, ich hatte es Ihnen ja schon beim letzten Mal angedeutet: Vertrag kommt von vertragen! Und es gibt sehr vieles, über das sich die beteiligten Geschäftspartner besser von vornherein vertraglich verständigen sollten. Die Macht des Vertrages ist es doch, Interessen regeln zu können, die der Gesetzgeber ungeregelt gelassen hat. Zugleich kann man wechselseitig definieren, was unter bestimmten zentralen Geschäftsbegriffen verstanden wird.
Machen wir dies an Beispielen fest: Setze ich smarte Maschinen ein, kann ich einen exakten Ablauf für das individuelle Zustandekommen von Einzelverträgen innerhalb der generellen Maschinen-Order definieren, den Leistungsgegenstand präzise festlegen, Verantwortlichkeit zwischen Anbieter, Kunde und Dritten genau abgrenzen und im Netzwerk auch die Leistungsübergabepunkte klar definieren. Der Vertrag wird auch dabei helfen, die Auswirkungen einzelner Leistungen oder Leistungsstörungen auf den Gesamtprozess sauber zu bestimmen. Ohne Vertrag habe ich keinen guten Hebel, die Kooperationspflichten zwischen einzelnen Providern zu regeln – ein eleganter Weg, sich gegenseitig Daten zur Prozessoptimierung und Fehleranalyse zu überlassen.
Der Vertrag hilft aber auch, Haftung und Haftungsbeschränkungen zu regeln. Das gilt für industrielle Anlagenbetreiber wie für Provider: Als Bestandteil des Risiko-Managements kann der Vertrag dazu beitragen, dass Schadensfälle erst gar nicht passieren. So kann die gesamte Supply Chain an die Herausforderungen von Industrie 4.0 angepasst werden, etwa durch die Festlegung proaktiver Reaktionspflichten bei bestimmten Datenwerten.
Vor allem aber schafft nur ein Vertrag es, bei der Smart Factory und Big Data generierte Daten rechtlich präzise zuzuordnen. Ohne eine solche vertragliche Datenzuordnung fällt jeder in eine gesetzlich ungeregelte Lücke, was übrigens auch für den mangelnden Schutz bei maschinengeneriertem IP gilt. Mit klassischen Vertraulichkeitsklauseln kommt man bei Industrie 4.0 oft nicht weit, wenn nicht zuvor klare vertragliche Zuordnungen der Daten, Datenkategorien und Datenzugriffe geregelt wurden. Sinnvoll ist auch eine chirurgisch genau Vertragsklausel über die gegenseitige Lizenzierung zur Regelung zulässiger Datennutzung (etwa zur Zulässigkeit einer BigData-Auswertung) oder zur Datenweitergabe an Dritte. Über Verträge lässt sich jedenfalls die „Besitzherrschaft“ der generierten Maschinendaten robust regeln, jedenfalls was das Juristische angeht. Natürlich müssen parallel aber auch technisch-organisatorische Umfelder geschaffen werden, damit nicht im industriellen 24/7-Betrieb Daten abfließen, die juristisch eigentlich bestens geschützt waren.
Jetzt habe ich Ihnen viele Details zugemutet, aber vielleicht werden sie aus bitterer Erfahrung zustimmen: Wenn man nicht genau diese Details vertraglich sauber regelt, wird man – spätestens vor Gericht – im Streitfall mit Kunden, Partnern oder Lieferanten just an solchen Details teures Lehrgeld zu zahlen haben! Beim nächsten Mal werfen wir einen Blick auf Produktsicherheit und CE-Kennzeichnung.
Herzlichst, Ihr
Thomas Klindt