Direkt zum Inhalt wechseln

Wer kennt’s nicht: Man kommt abends nach Hause und möchte eine schnelle Runde an der Konsole oder dem Rechner spielen. Man startet das Spiel und plötzlich bekommt man eine Fehlermeldung: „In der folgenden Anwendung ist ein Fehler aufgetreten“. Die meisten Empfänger werden bei Erhalt dieser Fehlermeldung ein hörbares Seufzen von sich geben, die Fehlermeldung wegdrücken und das Spiel oder sogar das ganze System erneut starten. Meistens gibt es dann keine weiteren Probleme und man kann in Ruhe weiterspielen.

Doch im Hintergrund geht’s weiter: Es wird ein Crash-Report erstellt, und entweder automatisch an den Hersteller gesendet oder der Nutzer wird in Form eines Pop-ups darum gebeten. Was früher nichts weiter als ein schulterzuckendes Akzeptieren des Knopfes „Crash-Report senden“ war, könnte in Zukunft durch den Data Act an erheblicher Relevanz gewinnen.

Was ist ein Crash-Report überhaupt?

Ein Crash-Report ist eine Datei oder ein Bericht, der Informationen über ein Programm oder eine Anwendung enthält, die abgestürzt ist oder einen Fehler aufweist. Diese Berichte enthalten typischerweise Details über den Zeitpunkt des Absturzes, den Zustand des Systems, den Typ des Fehlers und manchmal sogar den Code, der zum Absturz geführt hat. Zu den Daten, die in einem Crash-Report erfasst werden können, gehören Protokolle, die den Verlauf der Ereignisse vor dem Absturz dokumentieren, Informationen über die verwendete Hardware und Softwarekonfiguration, Fehlercodes, Stapelrückverfolgungen sowie Informationen über den Benutzer und das Betriebssystem. Die erhobenen Daten dienen Entwicklern dazu, die Ursachen für den Absturz zu identifizieren, Fehler zu beheben und die Stabilität der Anwendung zu verbessern. Crash-Reports spielen eine wichtige Rolle bei der Fehlerbehebung und Qualitätsverbesserung von Software- und Hardwareprodukten.

Warum sind Crash-Reports relevant für den Data Act?

Der Data Act befasst sich unter anderem mit Daten, die während der Verwendung eines vernetzten Produkts generiert werden. Eine detaillierte Aufschlüsselung des Data Acts findet sich hier.

Viele tagtäglich benutzte Geräte, wie der Laptop, die Spielekonsole, der Staubsaugerroboter oder die Smart-Glühbirne sind dabei als vernetztes Produkt zu definieren:

Sie sind körperliche Gegenstände, die über ihre Verwendung oder Umgebung Daten sammeln, erzeugen oder erhalten und in der Lage sind diese Produktdaten an den Hersteller zu kommunizieren.

In den Crash-Reports sind, wie eingangs erwähnt Daten enthalten, die Auskunft über die Verwendung des Produkts und seiner Umgebung geben können. Für diese Daten verfügt der Nutzer des vernetzen Produkts über ein Datenzugangsrecht. Ihm müssen also die im Crash-Report enthaltenen Produktdaten auf Anfrage (oder via „Access by Design“) zur Verfügung gestellt werden.

Doch es geht noch weiter: Künftig dürfen diese vom Nutzer generierten Daten nicht mehr ohne eine zugrundeliegende vertragliche Vereinbarung durch den Hersteller verwendet werden. Sprich ein Datenlizenzvertrag wird notwendig werden, um die in einem Crash-Report enthaltenen Daten weiterverwenden zu dürfen. Einen Überblick über Datenlizenzverträge und relevante Inhalte finden Sie in einem separaten Beitrag.

Und jetzt?

Bei fast jedem vernetzten Produkt wird früher oder später ein Crash-Report anfallen, der dem Data Act unterfällt. Diese Daten werden dem Nutzer zur Verfügung gestellt werden müssen. Hersteller müssen ermitteln, welche vernetzten Produkte sie herstellen und welche Informationen erhoben werden. Doch neben den für den Data Act relevanten Produktdaten enthalten die Crash-Reports vielleicht auch Informationen, die man an den Nutzer nicht weitergeben möchte, für die auch kein Datenzugangsrecht besteht. Zu denken wäre hier unter anderem an Prozesse, die zum Zeitpunkt eines Crashs auf dem Server des Herstellers liefen. Diese Informationen könnten eine Rekonstruktion der Geräteinfrastruktur ermöglichen und werden daher in besonderem Maße von Herstellern geschützt.

Das Datenzugangsrecht bezieht sich aber nur auf die Produktdaten des spezifischen Produkts. Insofern sollten Hersteller nur diese Daten an den anfragenden Nutzer herausgeben oder teilweise zensierte Crash-Reports an die Nutzer übersenden. Hält man den Grundsatz des „Access by Design“ ein, so wäre es auch denkbar die generierten Daten über das System oder Produkt selbst abrufbar zu machen, bevor diese in einen Crash-Report integriert werden.

Fazit

Crash-Reports sind unverzichtbar für die Fehlerbehebung und Qualitätsverbesserung von Soft- und Hardware. Mit dem Data Act gewinnen diese Berichte weiter an Bedeutung, da sie Daten über die Nutzung, Umgebung und Qualität vernetzter Produkte enthalten. Hersteller werden sicherstellen müssen, dass sie relevante Produktdaten herausgeben und gleichzeitig sensible Informationen schützen. Durch gezielte Datenaufbereitung und „Access by Design“ können Hersteller diesen Anforderungen gerecht werden und gleichzeitig die Datensicherheit gewährleisten.

Noch Fragen?

Gerne helfen wir Ihnen dabei Ihre vernetzten Produkte gesetzeskonform zu gestalten. Nehmen Sie einfach mit uns Kontakt auf.