Einblick: Schutz von geistigem Eigentum und Daten für FinTech-Unternehmen in Deutschland
alle Fragen
Geistiges Eigentum und Datenschutz
Ich geistiges Eigentum
Das Geschäftsmodell als solches kann urheberrechtlich nicht geschützt werden. Daher ist es nicht ungewöhnlich, erfolgreiche Fintech-Geschäftsmodelle zu kopieren und zu verbessern. Computerprogramme, die ein Mindestmaß an Individualität und Originalität aufweisen, unterliegen jedoch dem Urheberrechtsschutz nach § 2 des Urheberrechts- und Leistungsschutzgesetzes (UrhG).93
Nach deutschem Recht kann das Urheberrecht nicht eingetragen oder übertragen werden, da das Urheberrecht selbst in dem Moment entsteht, in dem ein Werk, z. B. ein Programm, vom eigentlichen Urheber erstellt wird.94 Die Fähigkeit, Urheber zu sein, ist streng auf eine natürliche Person bezogen und daher nicht übertragbar.95 Offensichtlich führt die Nichtregistrierung zu verschiedenen praktischen Problemen, die häufig zu Gerichtsverfahren führen. Es kann jedoch eine Erlaubnis erteilt werden, die es dem Inhaber erlaubt, das Werk in jeder Sache oder in bestimmten Sachen zu benutzen (§ 31 UrhG). Arbeitnehmer und ihre Arbeitgeber stimmen der vollständigen Lizenzierung stillschweigend durch die Erstellung eines Arbeitsvertrags zu.96 Daher darf der Arbeitgeber von dem Werkstück profitieren. Bei Computerprogrammen gilt eine andere Regelung (§ 69b UrhG), die dem Arbeitgeber mehr Rechte einräumt. Sofern nicht anders vereinbart, hat der Arbeitnehmer keinen Anspruch auf Entschädigung.97
ii Datenschutz
Im Allgemeinen richtet sich der Datenschutz nach der Datenschutz-Grundverordnung (DSGVO), die teilweise die bisherige Fassung des Bundesdatenschutzgesetzes vom 25. Mai 2018 abgelöst hat, ohne die deutschen Grundprinzipien zu ändern. Schutzgesetz. Die DSGVO zielt darauf ab, die Erhebung und Verwendung personenbezogener Daten zu verhindern, es sei denn, dies ist erforderlich (Artikel 1 DSGVO). Daten gelten als personenbezogen, wenn die verantwortliche Stelle über die rechtlichen Mittel verfügt, die es ihr ermöglichen, die betroffene Person zu identifizieren.98
Die Erhebung und Verarbeitung personenbezogener Daten ist nur zulässig, wenn dies gesetzlich ausdrücklich erlaubt ist oder die betroffene Person eingewilligt hat (Art. 6 Abs. 1 DSGVO). Zudem ist der Nutzer über Art, Umfang und Zweck der Datenerhebung aufzuklären.
Die digitale Profilerstellung muss den oben beschriebenen allgemeinen Grundsätzen entsprechen. Die DSGVO regelt das digitale Profiling als solches nicht, sondern konzentriert sich vielmehr auf einige seiner typischen Formen: Erstens muss die automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling, Artikel 22 der DSGVO entsprechen; Zweitens sollte eine Entscheidung, die gegenüber der betroffenen Person rechtliche Wirkung entfaltet oder eine ähnlich erhebliche Wirkung für die betroffene Person hat, nicht ausschließlich auf einer automatisierten Verarbeitung beruhen (Artikel 22 Absatz 1 DSGVO). Artikel 22 Absatz 1 DSGVO gilt jedoch nicht, wenn eine Entscheidung: (i) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist; (ii) durch das Gesetz, dem der für die Verarbeitung Verantwortliche unterliegt, autorisiert ist und außerdem angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person trifft; oder (3) auf Grundlage der ausdrücklichen Einwilligung der betroffenen Person (Artikel 22 Absatz 2 der Datenschutz-Grundverordnung).