21. February 2019

Internet of Things – Digital Edition of Proceedings of the 22nd International Legal Informatics Symposium 2019

Dear readers

The 22nd International Legal Informatics Symposium deals with the Internet of Things, an essential trend of the knowledge and network society with multiple legal implications pertaining also to Legal Tech and data protection.

The Internet of Things (IoT) is the network of objects – physical devices, (autonomous) vehicles, and other things – with an embedded computer system that makes them uniquely identifiable and also enables them to exchange data and communicate using the Internet infrastructure. The Internet of Things is a realization of the network society and the success of modern technology and mathematically oriented rationalism. The ideas and patterns, however, have existed for a long time. Since the industrial age, it has been about the domestication of machines by humans and, as an undesirable side effect, the domestication of humans by machines have also been at stake. On the Internet of Things, humans are now confronted by a thing controlled by algorithms.

Legally, things capable of communication are a new reality. Legal transactions are increasingly concluded and executed automatically. Decisions are often no longer made by humans, but by algorithmic decisionmaking systems. Vehicles are getting more and more support systems. Smart Contracts and Blockchain are intensively discussed. The legal system is facing a radical change due to the increasing use of technology.

As usual, the conference proceedings include new scientific findings as well as contributions on practical problems and applications of legal informatics. The multimedia publication in cooperation with Editions Weblaw will be continued.

The conference proceedings are divided into the following thematic groups:

Internet of Things (general topic)
Autonomous driving
Blockchain / Smart contracts
LegalTech / Legal informatics
systems
Legal information & search technologies
Robolaw
Theory of legal informatics
E-government & e-justice

E-democracy, e-participation &
e-legislation
Legal theory
Legal visualization / Legal design
Security & law
Data protection
IP law
E-commerce
E-procurement

Subscribers can also find all the articles of Jusletter IT – the magazine for IT and Law – within the Weblaw App. The App can be downloaded for Android (via Google Play) and Apple (via App Store).

We hope that the proceedings of the 21st International Legal Informatics Symposium IRIS, in printed and electronic form, will find as much interest as the IRIS publications of previous years!

Vienna, Berne and Rovaniemi, in February 2019

Erich Schweighofer, Franz Kummer, Ahti Saarenpää

PS: What is your point of view at IRIS? Take part in the great IRIS Photo Contest at iris.weblaw.ch and win one out of 5 prizes!

PPS: The Jusletter IT archive is being steadily expanded. The IRIS proceedings since the year 2000 are accessible in the online archive.

Preface

Vorwort

Erich Schweighofer

Franz Kummer

Ahti Saarenpää

General Topic: Internet of Things

Wohin führt uns eigentlich das Internet der Dinge?

Jörn von Lucke

Das Internet der Dinge (IoT) gewinnt zur Erfüllung öffentlicher Aufgaben an Bedeutung. Neuartige smarte, also intelligent vernetzte Objekte und cyberphysische Systeme stellen bisherige Abläufe, Prozesse und Vorgehensweisen grundsätzlich in Frage. Die Kombination von sensorgenerierten smarten Daten mit Apps und Diensten, großen Datenanalysen und Anwendungen mit künstlicher Intelligenz eröffnet unter dem Schlagwort «Smart Government» neue Perspektiven für Staat, Verwaltung und Justiz. Sind diese technischen Möglichkeiten des Internets der Dinge aber gesellschaftlich wirklich wünschenswert? Führt der technische Fortschritt nicht in einen Überwachungsstaat, gerade weil er erhebliche Einsparpotentiale eröffnet und die Informationsbasis verbessert? Welche Handlungsempfehlungen müssen gegeben werden, um die Chancen für Staat und Verwaltung zu nutzen, ohne in einer smarten Überwachung des Alltags und der freien Gesellschaft zu enden?

Blockchain (statt) Internet of Things?

Rolf H. Weber

Das Internet of Things vernetzt Gegenstände durch Kleinstcomputer untereinander. Technisch laufen die Vorgänge auf einem dem traditionellen Internet nahestehenden Netz ab. Mit der Blockchain-Technologie steht nun eine alternative Infrastruktur zur Verfügung, die sich für die Abwicklung von Transaktionen einsetzen lässt. Ob diese Tatsache zu einem Paradigmenwechsel führt, ist noch offen, aber technologische Veränderungen werden sicher eintreten und neue rechtliche Herausforderungen (z.B. mit Bezug auf die Governance, faktische Eigentumspositionen, Kontrolle intelligenter Systeme) bedürfen einer Lösung.

Enterprise Modelling und Internet of Things (IoT)

Wolfgang Eixelsberger

Selvana Disho

Die Nutzung von Internet of Things Technologien in Organisationen (Unternehmen, Verwaltung) führt zu Änderungen in der Organisation und zur Steigerung der Komplexität, nicht nur im Umfeld der Technologieebene, sondern in allen Organisationsebenen. Modellierung, insbesondere Enterprise Modelling, ermöglicht einen Beitrag zur Komplexitätsreduktion durch eine umfangreiche Darstellung der Konsequenzen der Integration von Internet of Things. Enterprise Modelling erlaubt die Modellierung von Unternehmensarchitekturen, d.h. die Darstellung, Analyse und Optimierung von Geschäftsprozessen, Organisationsstrukturen, IT-Systemen, technischen Infrastrukturen und Informationsflüssen. Im Beitrag wird dargestellt, welche Modellierungsaspekte verschiedene Enterprise Modellierungssprachen anbieten, um Internet of Things in das Enterprise Modell zu integrieren, wie diese Modelle mit anderen Modellen in Zusammenhang stehen und welche Forschungsaspekte dabei entstanden sind.

«Listening & Peeping Drones» als erste Agenden im Recht seit 2017

Viola Schmid

Das «IoT» stellt die Frage: Wem gehört der Himmel? «Drohnen» sind ein aliud zu allen aus der Vergangenheit bekannten Luftfahrtsystemen (§ 1 Abs. 2 Luftverkehrsgesetz, § 21b Abs. 1 Nr. 8b Luftverkehrs-Ordnung): Charakteristisch sind die «Disintermediation» (im Folgenden eigene Terminologien) und die Funktionalitäten als «Listening Drone» (Art. 47 Abs. 1 Nr. 1 Alt. 1 Bayrisches Polizeiaufgabengesetz) und «Peeping Drone» (Art. 47 Abs. 1 Nr. 1 Alt. 2 PAG). Die ersten Agenden für die rechtliche Konturierung der «Drohnen(rechts)wissenschaft» aus deutsch-europäischer Perspektive werden präsentiert.

Code Is Interpretation – Legal Explainability und Software-Entwicklung

Felix Gantner

Johannes Gärtner

Begründungen stellen einen wesentlichen Bestandteil juristischer Entscheidungen dar. Sie sichern deren Überprüfbarkeit. Transparenz und Nachvollziehbarkeit sind Voraussetzungen für den Einsatz von Systemen zur Unterstützung juristischer Entscheidungen. Das bedeutet, dass diese Systeme für einen Juristen die Prämissen und einzelnen Schritte der getroffenen Schlussfolgerungen nachvollziehbar machen. In der technischen Umsetzung führt dies zu einer doppelten Abbildung von juristischen Strukturen: einerseits als Programmcode als Sprache der Softwareentwickler, anderseits als Begründungselement in der Sprache des Juristen. Verbunden werden diese beiden Sichtweisen auf den Code durch Tests auf den unterschiedlichen Systemebenen. Am Beispiel des Arbeitszeitrechners wird die praktische Umsetzung dargestellt.

Rechtsdurchsetzung und autonome Systeme

Felix Gantner

Autonome Systeme stellen die Rechtsordnung auf die Probe. Durch das autonome Verhalten der Systeme kann durch den Betreiber während des Betriebs nicht mehr sichergestellt werden, dass sich die Maschinen normkonform verhalten. Die Durchsetzung und Wirksamkeit von Rechtsnormen wird damit fraglich. Es ist daher notwendig, neue Formen der Kundmachung von Rechtsvorschriften mit Maschinen als Adressaten zu entwickeln. Es wird ein Ansatz zur «Verteilung» digitaler Rechtsnormen über eine private, vom Gesetzgeber betriebene Blockchain auf autonome Systeme vorgestellt.

Virtual Shells – Legal Perspective Of Digital Cloning and Immortality

Dominika Galajdová

Digital cloning is the replication of an individual human being in digital form. While biological cloning has a legal regulation, digital cloning is left out of the scope of the legal framework. Digital cloning cannot be banned on the same grounds as biological cloning; however, it is evident that technological developments are outpacing the current legal framework. This paper examines the possibility of digital cloning and its legal implications, especially grey areas in case of protection of individuals and their interests. In particular, questions regarding personal rights protection, both for the living and the deceased, will be addressed.

Wearables in the context of the right to privacy and data protection – research results and conclusions

Natalia Kalinowska

Katarzyna Morawska

fehlt

Analyzing the Privacy and Security Implications of Household Cleaning Devices through the Architecture of IoT

Sabine Prossnegg

Veronika Beimrohr

Gerhard Seuchter

Klaus Gebeshuber

The Internet of Things (IoT) connects countless objects to the Internet. In a typical IoT system data is usually collected by end devices, transmitted through communication networks, processed by servers and ﬁnally provided to various applications. Thus personal data ﬂows through a multi-layered, complex architecture. In order to protect the privacy of the persons using the IoT system protection is needed at every layer. Under the GDPR framework both privacy and security need to be ensured not only when processing personal data but already at an earlier stage, which means when products and services are designed. From that point of view privacy by architecture is first and foremost an engineering issue.

Data Protection

Pseudonymous Identifiability as a Societal Problem

Ahti Saarenpää

The use of pseudonymous identifiers for various purposes is a longstanding practice, and attention was drawn to their legal implications quite some time ago. More often than not the interest lay in criminal law. Typically, the question asked was when using a false name was permitted or prohibited. It was particularly important for an individual to use his or her correct identity when interacting with public authorities. The European General Data Protection Regulation (GDPR) has cast the use of pseudonymous data in a new light legally. It contains provisions dealing explicitly with the use and processing of pseudonymous data. Legislation to date has left us with the impression that anonymous data is the opposite of personal data. The concept of personal data is a broad one: it is data that enables identification directly or indirectly. The crucial consideration here is that an individual can be identified. This must not be circumvented through pseudonyms. Anonymous data, however, is data that makes it impossible to identify individuals. To this day data protection legislation has never applied to the processing of such data. This makes the concept of anonymous data a very important one legally. The GDPR made pseudonymous data an explicit aspect of European data protection legislation. With the Regulation now in force, the use of pseudonyms is an integral and default procedure in implementing data protection as well as information security. Using pseudonymous data enables us to reduce the risks relating to the processing of personal data, but may cause a range of problems where openness is concerned in our modern network society. What is good for data protection is not always so good for other constitutional rights, especially openness. My article reflects on the benefits and liabilities involved in the use of pseudonyms. With a view to the functioning of the public sector, it delves shortly into the impacts that the principle of public access to official documents might have on the use and processing of pseudonymized data.

Mutter, der Mann mit den CoCs ist da

Heidi Scheichenbauer

Christof Tschohl

Walter Hötzendorfer

Markus Kastelitz

Art. 40 DSGVO bietet Verbänden und anderen Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, die Möglichkeit, Verhaltensregeln (Codes of Conduct, CoC) auszuarbeiten. Die AutorInnen sind seit Anfang 2018 in der Praxis mit der Ausarbeitung von CoC befasst und setzen sich in diesem Beitrag mit offenen Rechtsfragen zu Art. 40 und 41 DSGVO auseinander. Darüber hinaus berichten sie von ihren Erfahrungen in der Ausarbeitung von CoC und im Genehmigungsverfahren bei der DSB nach Art. 40 Abs. 5 DSGVO.

Selbstbestimmung und Designdatenschutz

Philip Glass

Der Trend im Datenschutzrecht bzw. im grundrechtlichen Informationsschutz zugunsten der Persönlichkeit bewegt sich in Richtung «X by design» – wobei X für verschiedene Ansätze zum Schutz der Persönlichkeit stehen kann. Der Schutz der Datensubjekte soll durch die Vorgabe von Designparametern vermehrt in Informationssysteme und -artefakte eingebaut, und deren Nutzer durch den gezielten Einsatz von Heuristiken zur Minderung ihres Risikos bewegt werden. In diesem Beitrag werden die Konzepte des selbstbestimmten und des designbasierten Datenschutzes kurz zusammengefasst, einander gegenübergestellt, und der Übergang von einem Regelungskonzept zum anderen untersucht. Anhand der Darstellung dieses Zusammenspiels soll aufgezeigt werden, was wir durch Design gewinnen können, wo Gefahren für die Rechte der Betroffenen lauern, und was dabei für die rechtsstaatlich geschützten Freiheiten auf dem Spiel steht.

Towards Functioning Personal Data Breach Notification in the Age of Internet of Things

František Kasl

The mechanism of mandatory personal data breach notification that was introduced beyond the narrow electronic communication sector to all data controllers by the General Data Protection Regulation is facing a new challenge in the form of an omnipresent mesh of interconnected devices processing a wide range of personal data, while at the same time presenting an increasing challenge from the cyber security perspective. The contribution identifies the core features of the internet of things phenomena that complicate or conflict with the concept of personal data breach notification. It further provides a discussion of the available legislative countermeasures.

Legal Issues of User Engagement with Interactive Radio Stations

Erich Schweighofer

Felix Schmautzer

This contribution addresses the legal questions of interactive radio programs, in particular concerning data protection. We discuss data protection compliance issues regarding personalisation, individual user engagement and the inclusion of social media and communication tools in the context of radio making and broadcasting.

The Coupling Ban in Data Protection Law – A First Approach

Veronika Treitl

Consent to a data processing operation is only valid if it is freely given, demanding a genuine and free choice by the data subject. If, however, contract performance depends on consent to an unrelated processing operation (e.g. for marketing) a voluntary agreement is unlikely. The prohibition of coupling contract fulfilment to consent to a different data processing operation is regulated in Art. 7 para. 4 GDPR. While the essence of this «Coupling Ban» is sufficiently clear – it must be possible to decline the processing of personal data for other objectives than the contract but still enter into the contract itself – the succinct formulation of the Coupling Ban leaves room for legal interpretation.

What is Equivalent? A Probe into GDPR Adequacy based on EU Fundamental Rights

Laura Drechsler

In July 2018, the European Parliament questioned the validity of the Privacy Shield, regulating the transfer of personal data to the United States (US). This event shows a persistent lack of clarity regarding the conditions a third country needs to fulfil to be considered adequate from the perspective of the General Data Protection Regulation (GDPR). This paper tries to clarify these conditions by analysing the standard of equivalence that was put forward by the Court of Justice of the European Union (CJEU) in the Schrems case and Opinion 1/15 together with the Charter of Fundamental Rights of the European Union (CFR) and the new provisions on data transfers by the GDPR. Applying the results of this analysis back on the Privacy Shield and the Draft Japan adequacy decision demonstrates that an analysis for adequacy firmly grounded in the CFR is still not being done in practice.

Secondary Access to European Passenger Name Records

Sara Roda

This article intends to demonstrate that access to the EU PNR data for further use, as defined by Directive 2016/681, is not limited to Member States’ competent authorities for the prevention, detection, investigation or prosecution of terrorist offences and of serious crime, Europol and third countries competent authorities, as was probably the legislators’ intention. Through other legal instruments, based on a duty of information exchange and sincere collaboration, several Union bodies, agencies and even international organisations may have access to EU PNR data, although limited by their mandate and to the extent necessary for the accomplishment of their tasks. The paper further examines the safeguards and data protection guarantees established in the PNR Directive and, where relevant, compares them to the Law Enforcement Data Protection Directive (LE Directive), the General Data Protection Regulation (GDPR) and the Europol Regulation, focusing on the data subject rights. Depending on the entity that processes EU PNR data, the legal regime of data protection will change. In the area of law enforcement, striking the right balance between the right to privacy and protection of personal data vis-à-vis public security is the cornerstone. The increasing systematic mass collection and processing of personal data by public authorities is cause for concern and sufficient substantive and procedural structures need to be put in place to scrutinise those activities in detail.

Internet of Things im intramuralen Behandlungsprozess am Beispiel der Apple Watch

Rainer Harpf

Ralf Blaha

Die vorliegende Analyse befasst sich mit der potentiellen Einbindung von externen Datenquellen in die bestehenden Informationssysteme eines Krankenhausverbundes. Individuell erfasste Daten aus marktüblichen «Consumer-Produkten» (im konkreten Fall die «Apple-Watch») sollen wertvolle Informationen liefern, um gegebenenfalls die Erstdiagnose bestimmter Patientengruppen zu beschleunigen und den gesamten Behandlungsprozess zu unterstützen. Die damit verbundenen rechtlichen Voraussetzung für eine derartige Einbindung werden dabei durchleuchtet und datenschutzrechtliche Überlegungen aufgezeigt.

Interoperabilität im Katastrophenmanagement und Datenschutz

Erich Schweighofer

Jakob Zanol

Ivan Gojmerac

Das KIRAS-Projekt INTERPRETER erforscht den Ausbau der zivil-militärischen Interoperabilität im Krisen- und Katastrophenmanagement in Österreich, mit dem Ziel eines vollständig automatisierten Datenaustausches zwischen (Führungs-)Informationssystemen sowie der Einbindung der Bevölkerung. Dadurch soll ein gemeinsames, aktuelles Lagebild gepflegt und die Effizienz im Kriseneinsatz erhöht werden. Dieser Beitrag stellt die technische Umsetzung sowie die sich dabei ergebenden Rechtsfragen dar, insbesondere auch jene im Bereich des Datenschutzrechts im Katastrophenmanagement.

Why do we need both soft (post-compliance) ethics and legal compliance in the digital transformation?

Harald Stelzer

Hristina Veljanova

With the adoption of the GDPR and other legal frameworks very high standards have been introduced to ensure data privacy and security. However, just complying with the law does not seem to be sufficient to address all ethical challenges raised by the digital transformation. Soft ethics operates on the post-compliance level and allows us to consider questions of distributive justice and discrimination, the distinction of the private and public sphere, transparency, autonomy, legitimate expectations or trustworthiness.

Öffentlich gemachte Daten und Datenschutz

Jakob Zanol

Das Internet bietet unzählige Möglichkeiten der Selbstdarstellung sowie des Informationsaustausches. Die Nutzung der dabei veröffentlichten Daten ist in Forschung und Wirtschaft von großer Bedeutung. Auch die Verarbeitung von Informationen, die sich aus öffentlichen Handlungen ableiten lassen, kann im Einzelfall von großem Interesse sein. In diesem Beitrag soll der Schutzbereich veröffentlichter Daten näher betrachtet sowie dargestellt werden, warum auch öffentliche Daten nicht unbeschränkt verarbeitet werden dürfen, wenngleich dabei mitunter wesentliche Erleichterungen bestehen.

Datenschutzrechtliche Implikationen Autonomer Systeme

Bettina Höchtl

Eigenständige Systeme stehen im Fokus der öffentlichen und wissenschaftlichen Debatte. Dieser Beitrag zeigt exemplarisch, wie sich Diskussionen mit anderem Schwerpunkt im Datenschutzrecht bei der Rolle des Verantwortlichen und Betroffenenrechten widerspiegeln. Potentiell durch Bots erhobene Daten werden in eine für das autonome Fahren konzipierte Kategorisierung eingeordnet. Rechtssicherer Einsatz autonomer Systeme verlangt die Beantwortung einer Reihe aufgezeigter Fragen. Es besteht Klärungsbedarf in der Umsetzung von Löschung und Datenportabilität und vor allem dann, wenn autonome Systeme, abhängig von deren Rechtspersönlichkeit, zukünftig als Verantwortliche agieren.

«Dein Smart-TV schaut zurück und erkennt dich»: eine datenschutzrechtliche Perspektive

Žiga Škorjanc

Ein Smart-TV kann mit seiner (eingebetteten oder externen) Kamera digitale Bilder von Einzelpersonen aufzeichnen. Im Rahmen der Smart-TV-Dienste werden die aufgenommenen Gesichtsbilder oft zur Identifizierung oder Authentifizierung natürlicher Personen verarbeitet. Dieser Beitrag befasst sich mit diesem Spezialfall der Bildverarbeitung und geht vor allem auf die Frage der möglichen Rechtsgrundlagen ein.

Bürgerjournalismus im Datenschutz

Jonas Pfister

Jakob Zanol

Bürgerjournalismus, als rechtlich nicht definiertes Phänomen, stellt im Zuge der Digitalisierung Juristen vor neue Herausforderungen. Insbesondere die Abwägung zwischen Presse- und Meinungsäußerungsfreiheit und dem Datenschutzrecht stellt eines der zentralen Probleme dar. Der Beitrag behandelt die Anwendung des datenschutzrechtlichen Medienprivilegs auf den «Bürgerjournalismus».

Quantified Self: zwischen Selbst- und Fremdvermessung

Yvonne Prieur

Quantified Self bezeichnet den wachsenden Trend zur Selbstvermessung mit Fitnessarmbändern, Smartphones und anderen mobilen Endgeräten. Welche Risiken bestehen, wenn an der Selbstvermessung Dritte im medizinischen, beruflichen oder versicherungsrechtlichen Kontext beteiligt sind? Ausgehend von technischen Aspekten und einer rechtlichen Unterteilung in Konsum- und Medizinprodukte wird die besonders problematische Fremdbearbeitung von Gesundheitsdaten synoptisch für die Schweiz dargestellt.

Quantified Self: zwischen Selbst- und Fremdvermessung

Yvonne Prieur

Einführung eines Datenschutz- und Informationssicherheitsmanagementsystems

Antje Dietrich

Luis-André Zitzmann

Nachdem im Mai 2018 die neue EU-Datenschutzgrundverordnung in Kraft getreten ist, ergeben sich auch für Hochschulverwaltungen vielfältige neue Aufgaben und Rollen die zu besetzen sind. Im vorliegenden Paper wird daher vorgestellt wie die Hochschule für öffentliche Verwaltung in Kehl (Deutschland) die Erstellung eines Datenschutzmanagementsystems und eines Informationsmanagementsystems im Rahmen eines Studierendenprojektes vorgenommen hat. Dabei wurden 25 verschiedene interdisziplinäre Teams zur Erstellung der beiden Managementsysteme eingesetzt. Die Teams bestanden je aus einem Mitarbeiter der Hochschule und drei Studierenden. Im Bereich des Datenschutzes konnte somit innerhalb eines Semesters in allen Fachabteilungen und Fakultäten der Hochschule eine Ist-Aufnahme der bestehenden Verfahren umgesetzt werden. Anhand der erhobenen Verfahren wurde im Anschluss eine Lückenanalyse durchgeführt um feststellen zu können, an welchen Bearbeitungsschritten eines Verfahrens die Hochschule nach zu justieren hat. Die Teams erarbeiteten ein entsprechendes Sollkonzept für die Verfahren, neue angepasste Formulare und Handlungsanweisungen für die Mitarbeiter, Studierenden und Dozenten. Im Bereich Informationssicherheit wurde eine umfassende Übersicht aller Vermögenswerte (Assets), wie Software und Hardware, geschaffen. Des Weiteren wurden Kennzahlen bestimmt um in Zukunft monatliche Reviews und jährliche Audits durchführen zu können um eine kontinuierliche Verbesserung Schritt für Schritt erzielen zu können. Außerdem wurde ein Schulungskonzept für Mitarbeiter, Studierende und Dozenten erarbeitet und entsprechende Schulungen vorbereitet und durchgeführt. Die besondere Herausforderung war die relevanten Gesetze wie die EU-DSGVO, das Landesdatenschutzgesetz und entsprechende Verwaltungsvorschriften am Praxisbespiel einer Hochschule anzuwenden. Dafür haben die Studierenden mit Hilfe eines externen Beraters eine umfassende Systematik zur Erstellung der Managementsysteme erarbeitet, die nun die folgenden Jahre weiter ausgebaut und gepflegt werden können. Mehrwert dieses Studierendenprojektes ist zum einen der wissenschaftliche Gewinn die relevanten Gesetze zu bestimmen und anzuwenden und zum anderen, dass die Hochschule sich qualitativ weiterentwickeln kann und somit gegebenenfalls auch im Rahmen eines Audits zertifiziert werden kann. Der Mehrwert für die Studierenden war sehr hoch, da sie an einem «echten» Projekt mitarbeiten konnten und somit wertvolle Praxiserfahrungen sammeln konnten. Die Fortführung der Managementsysteme soll die kommenden Jahre weiter gepflegt werden.

Informationsextraktion und die DS-GVO

Stephanie von Maltzan

Der Beitrag widmet sich der praktisch relevanten Frage, in welchen datenschutzrechtlichen Grenzen allgemein zugängliche Daten erhoben und verarbeitet werden dürfen. Die Aufbereitung von OSINT bietet verbesserte Möglichkeiten IT-Sicherheitsvorfälle zu detektieren sowie den Angreifer zu identifizieren. Einhergehend damit ist nicht nur die massive Verarbeitung von personenbezogenen Daten, sondern auch der Transparenzverlust. Dieser Konflikt zwischen der IT-Sicherheit auf der einen und die Verletzung von Persönlichkeitsrechten auf der anderen Seite muss mittels wirksamen Zusammenwirkens verschiedener technischer und organisatorischer Schutzmechanismen gelöst werden.

Zertifizierungen im Datenschutzbereich

Wolfgang Resch

Durch die Verabschiedung der DSGVO 2016 und vor allem seit dem Inkrafttreten im März 2018 stieg das Interesse an Zertifizierungen im Datenschutzbereich kontinuierlich an. Da aber kaum Normen für Datenschutzzertifizierungen verfügbar sind, bleibt nur eine Zertifizierung nach den derzeit verfügbaren Normen in ähnlichen Bereichen. Die Datenschutzbehörde in Österreich hat noch keine Zertifizierungsverfahren nach Artikel 42 DSGVO genehmigt und keine Zertifizierungsstellen nach Art. 43 DSGVO akkreditiert, also bleibt vorerst als Ausweg z. B. eine Zertifizierung der «Sicherheit der Verarbeitung» nach Art. 32 DSGVO mittels einer ISO/IEC 27001 Zertifizierung durch akkreditierte Zertifizierungsstellen.

Autonomous Driving

Autonomes Fahren – Von der Science-Fiction zum Recht

Alexander Utz

In der Film- und Serienlandschaft findet sich bereits seit Jahrzehnten die Idee des automatisierten und autonomen Fahrens. In der Realität liest man inzwischen in regelmäßigen Abständen von den Fortschritten in der Forschung. Es stellt sich die Frage, ob der Gesetzgeber mit den derzeitigen Regelungen entsprechende rechtliche Rahmenbedingungen geschaffen hat, um für Rechtssicherheit zu sorgen oder dem Fortschritt hinterher hinkt.

Fragen der rechtlichen Verantwortlichkeit in Zeiten des Internet of Things – Dargestellt am Beispiel des autonomen Fahrens

Jochen Krüger

Aljoscha Dietrich

Das Internet of Things zwingt dazu, viele Sachverhalte und Zusammenhänge neu zu betrachten und zu bewerten – insbesondere auch aus juristischer Sicht. Anwendungen des IoT finden sich in vielen Bereichen. Eine Gemeinsamkeit ist in der Regel jedoch die erhöhte Komplexität der Systeme. Es gilt – je mehr Akteure am Gesamtsystem beteiligt sind, desto komplexer werden auch die Fragen nach der rechtlichen Zuordnung. Dieser Beitrag beschäftigt sich mit Fragestellungen der rechtlichen Verantwortlichkeit am Beispiel des autonomen Fahrens.

Privacy on Wheels

Dennis de Vries

Tom van Engers

Over the years cars have become safer, more powerful and much more intelligent. In a few years partly or fully autonomous driven cars will dominate the road. Communication from these cars are essential to optimize road use as is the case in intelligent transport systems (ITS). But rather than a future phenomenon already today cars are frequently equipped with SIM-cards that make it for example possible to automatically send emergency calls, a European, legal obligation as of March 2018 (eCall). The advantage of eCall is that in case of emergencies response time can be reduced and lives can be saved. At the same time, personal data from the car like location, number of passengers and driving behaviour of the user can be derived from the collected data by the car manufacturer. This may be a threat to privacy of the car users. In the study reported here we checked the awareness of users of vehicles equipped with such devices. This study shows that the majority of connected car users is not informed properly about the collection of high privacy sensitive data by manufacturers

Communication of in-vehicle data and data protection

Wouter van Haaften

Tom van Engers

One example of IoT implementations is the introduction of self-driving vehicles. All major OEMs (car manufacturers) have announced to put a self-driving model on the market in due course. In most cases in-vehicle sensor information will be combined with car2car communication via DSRC. This paper will address a number of questions that arise when regarding cooperative intelligent transport systems technology in relation to data protection, like: are the data broadcasted by the vehicle personal data? And if so, who would be the controller, and what legal basis should it have? And last but not least, what are the data protection risks of C-ITS, and what does this mean to data protection in the IoT?

IoT, Intelligent Transport Systems and MaaS (Mobility as a Service)

Federico Costantini

Eleonora Archetti

Floridea Di Ciommo

Bálint Ferencz

IoT (Internet of Things) applications are crucial in Intelligent Transport Systems (ITS). MaaS (Mobility as a Service) is an advanced model of ITS in which public institutions, private operators and citizens are deeply connected since means of transport are virtualized in mobility resources and provided to users through the Internet. This contribution, after a short introduction, addresses legal concerns focusing on three aspects: (1) security of technological platforms and infrastructures, (2) protection of user’s personal data, (3) communication among devices and in the IoT ecosystem.

DTL/Blockchain

Smart Contracts und das Internet of Things

Bettina Mielke

Christian Wolff

Der Beitrag gibt einen Überblick zum Bereich der Smart Contracts. Nach der Erörterung dieses schillernden Konzepts und des Zusammenhangs mit der Blockchain-Technologie stellen wir dar, welche rechtlichen und technischen Perspektiven sich für ihre Anwendung im Internet of Things ergeben. Dabei gehen wir auf neuere Entwicklungen einschließlich bereits realisierter Anwendungsbeispiele etwa zum supply chain management ein.

Blockchain und DSGVO

Jörn Erbguth

Die französische CNIL hat eine Stellungnahme zur datenschutzrechtlichen Bewertung der Blockchain-Technologie abgegeben. Der Autor stellt zwei Konfliktfelder öffentlicher Blockchains mit der DSGVO dar: a) Wann haben Hash-Werte von personenbezogenen Daten noch einen Personenbezug? b) Wie verteilen sich die Rollen der DSGVO, also Verantwortliche, Auftragsverarbeiter und Betroffene, bei Peer-to-Peer-Technologien wie öffentlichen Blockchains? Schließlich präsentiert der Autor einen Legal-Tech-Prototypen, der in einem interaktiven Dialog Datenschutzprobleme bei Blockchain-Anwendungen identifiziert.

Ermittlungsmassnahmen und KYC in anonymen Kryptowährungen

Walter Hötzendorfer

Jan Hospes

Christof Tschohl

Markus Kastelitz

Mit der fünften Geldwäscherichtlinie werden KYC-Pflichten auf Handelsplattformen für Kryptowährungen und Hot Wallet Provider ausgedehnt. Der Beitrag stellt diese neuen Regeln dar und behandelt die Frage, wie wirksam diese sein können. Darüber hinaus wird der rechtliche Rahmen polizeilicher Ermittlungsmaßnahmen in Bezug auf Handelsplattformen und Hot Wallet Provider untersucht. Ein besonderes Augenmerk legt der Beitrag auf die Besonderheiten anonymer Kryptowährungen.

0101001 on the Dotted Line: Wenn Maschinen Verträge abschliessen

Katharina Bisset

Alexander Utz

Im Internet of Things, in dem immer mehr Maschinen miteinander kommunizieren, ist der Vertragsabschluss nicht mehr weit. Der Endnutzer als natürliche bzw juristische Person ist immer weiter vom eigentlichen Vertragsabschluss entfernt – oft beeinflussen Maschinen oder AI den Inhalt von Verträgen. Kommt der Vertrag überhaupt mit dem Endnutzer zustande oder könnte die Maschine oder der Hersteller Vertragspartner werden? Danach muss beurteilt werden, wie mit Mängeln beim Vertragsabschluss umgegangen wird, und wem Fehler in der Erfüllung zuzurechnen sind.

Identitätsverwaltung über die Blockchain? Rechtliche Betrachtungen am Beispiel des Internets der Dinge

Anne Steinbrück

Die Identitätsverwaltung umfasst die Verwaltung von kontextbezogenen Datensätzen im Internet der Dinge und verlangt die Kontrolle dieser Datensätze durch eine natürliche Person. Somit bedarf es der Identifizierung und der Verwaltung von Datensätzen etwa im Smart Home und am Smarten Arbeitsplatz. Diese kann dezentral über die Blockchain oder zentral über eine Trusted Third Party erfolgen. Jeweils ist ein gestuftes Vertrauens- und Sicherheitsmaß wünschenswert, mit dem die Anforderungen der eIDAS-VO und der DSGVO ihre Verwirklichung finden. Dabei könnte die Durchsetzung der Identitätsverwaltung über Smart Contracts erfolgen und über das ISAEN-Konzept realisiert werden.

Advanced Legal Informatics System & Legal Tech

Legal Tech in der Praxis: Entwicklung eines Vertragsgenerators

Maike Schmargendorf

Hans-Martin Schuller

Daniel Dengler

Bettina Mielke

Christian Wolff

Der nachfolgende Aufsatz liefert einen Beitrag zu Legal Tech in der Praxis. Er stellt die Entwicklung eines Vertragsgenerators dar und ordnet dieses Vorhaben in den Kontext der Legal Tech-Landschaft ein. Es handelt sich um die Entwicklung eines Tools, das die Anforderungen von kleinen und mittleren Unternehmen (KMU) an einen Vertragsgenerator abdeckt. Nach einer Anforderungsanalyse, bestehend aus einem qualitativen Interview mit zehn Mitarbeitern aus KMU und einer ausführlichen Marktanalyse, wurde ein Konzept entwickelt, das es ermöglicht, Vorlagen für Verträge mittels einer eigenen Annotationssyntax zu erstellen. Diese Vorlagen sind die Grundlage für die formularbasierte Generierung der Verträge. Das Tool wurde im Anschluss an die Implementierung von insgesamt 20 Personen auf Usability evaluiert. Die Auswertung des User Experience Questionnaire (UEQ) zeigte sehr positive Werte.

Automatisierung normativer Prozesse am Beispiel von «stadtrecht.bern.ch»

Blaise Dévaud

Wolfgang Hugentobler

Automatisierung dient nicht nur der Massenproduktion von Verbraucherverträgen. Sie findet auch Anwendung auf normative Prozesse: sie erleichtert die Erstellung der Fassungen, vereinfacht die Publikation der Erlasse und hilft, ein komplexes System über die Zeit in einem kohärenten Zustand zu bewahren. Dies gilt sowohl für Gesetzgeber aller Stufen (Staat, Länder, Kantone, Gemeinden) als auch für alle Organisationen, die normative Vorschriften erlassen (wie z.B. Universitäten). Der Beitrag zeigt ein praktisches Beispiel der Automatisierung der Redaktion, Verwaltung und Publikation des städtischen Rechts der Stadt Bern.

Der Arbeitszeitrechner: Eine erfolgreiche Verbindung von Rechtsinterpretation und IT

Johannes Gärtner

Georg Gasteiger

Christian Dunst

Relevante Teile des Rechts, wie etwa das Arbeitszeitgesetz (AZG) beziehen sich auf Berechnungen. Die Repräsentation dieser Gesetze in der Literatur ist ungeeignet für eine direkte Abbildung in Software. Umgekehrt sind auch Programme schwer zugänglich und für JuristInnen meist unlesbar und deren Berechnungen nur schwer nachvollziehbar. In einem F&E Projekt gelang es uns die Darstellungen des Rechts mit der Informatik zu verbinden: Kompakte Falldarstellungen, automatisierte Tests und die Devise, nicht nur richtig, sondern nachvollziehbar richtig zu rechnen, waren die Schlüssel.

Implementierung des Entgelttransparenzgesetzes mit HR-Analytics

Benjamin Klör

Das kürzlich in Deutschland verabschiedete Entgelttransparenzgesetz erregt derzeit die Aufmerksamkeit zahlreicher Unternehmen, die mehr als 200 Mitarbeiter beschäftigen. Zugleich lässt es aufgrund des großen Interpretationsspielraums viele Personalverantwortliche hinsichtlich der konkreten Umsetzung ratlos zurück. Das Gesetz gewährleistet einen individuellen Auskunftsanspruch über den Entgeltmedian mindestens sechs vergleichbarer Mitarbeiter(innen) des jeweils anderen Geschlechts. Insbesondere die Identifikation einer geeigneten Vergleichsgruppe an Mitarbeiter(inne)n stellt viele Organisationen vor ein ungelöstes sowie unstrukturiertes Entscheidungsproblem. Im Beitrag wird auf der Basis eines Data-Warehouse-Systems für Personaldaten (HR-Analytics) ein Softwareprototyp konzipiert, der durch vordefinierte Selektionskriterien die automatische Eingrenzung einer Personenvergleichsgruppe ermöglicht. Diese Vorselektion kann manuell durch einen Personalverantwortlichen zu einer finalen Vergleichsgruppe nachgefiltert werden, über die der Entgeltmedian schließlich gebildet und dem oder der Anfragenden zur Verfügung gestellt werden kann. Das System wird an einem Personaldatensatz eines Drogeriekonzerns mit ca. 38.000 Einträgen demonstriert. Die Software kann in einen Auskunftsprozess eingebettet werden, der es quasi jedem Unternehmen erlaubt, das neue Entgelttransparenzgesetz umzusetzen.

DALICC: A License Management Framework for Digital Assets

Axel Polleres

Sabrina Kirrane

Andrea Schönhofer

Tassilo Pellegrini

Giray Havur

Simon Steyskal

Oleksandra Panasiuk

Anna Fensel

Victor Mireles-Chavez

Thomas Thurner

This paper describes the Data Licenses Clearance Center, a software framework that supports the cost-efficient and transparent resolution of licensing conflicts that occur in the reutilization of digital assets. DALICC provides a library of machine readable standard licenses and allows users to compose arbitrary custom licenses. In addition, the system supports the clearance of rights issues by providing users with information about the equivalence, similarity and compatibility of licenses. A public beta version of the system is available at https://www.dalicc.net/.

Compliance in der Kryptowelt?

Sabine Kilgus

Caroline Walser Kessel

Die Schweiz fördert sog. FinTech-Unternehmen und ermöglicht eine Speziallizenz unter dem Bankengesetz, selbst wenn Kundengelder bis CHF 100 Mio. angenommen werden, sofern diese nicht angelegt und nicht verzinst werden. Darunter fallen alle möglichen Anbieter von Kryptowährungen, Blockchainprovider, Wallet-Provider, Miner etc. Im Hinblick auf die Geldwäschereibekämpfung stellen sich FINMA und KGGT auf den Standpunkt, dass die Kryptogeschäftsmodelle mit denjenigen der realen Welt verglichen und die Geldwäschereibekämpfung v.a. an der Schnittstelle Krypto-Asset zu FIAT-Geld angesetzt werden soll. Soweit FinTech Unternehmen überhaupt unter das GwG fallen, müssen sie die zentralen Grundsätze der Geldwäschereibekämpfung einhalten: «know your customer», aber auch «know the beneficial owner». Ob und wie das erfolgen kann, ist noch weitgehend offen und technologieabhängig. Nachvollziehbar ist das für Zahlungstoken; Unsicherheiten bestehen aber für Anlagetoken und erst recht für das Sammelbecken der Utilitytoken.

Designing a database to assist legal thinking: a new approach to indexing using facets

Günter Reiner

Michelle Cumyn

Michèle Hudon

Sabine Mas

A well-designed database supports legal thinking by bringing together the request for information and the information contained within the documents of the database. Indexing is one of the oldest means to achieve this goal, and yet there is still a lot of potential for improvement. What is missing is a syntactic structuring of semantic indexing. This is the subject of the interdisciplinary project described below, which is currently entering the testing phase. Inspired by the theory of faceted classification, we have built a prototype database containing 2500 cases in the areas of administrative law, labour law and the law of obligations. Using a controlled vocabulary, we have (manually) indexed such decisions with keywords, assigning each one to one of six predefined categories or facets (Person, Action, Thing, Context, Legal category and Sanction). In this way, we have formalized the legal essence of the database content in a way that is not unlike an ontology. Our hypothesis is that our model will improve search results, facilitating the search for cases with similar facts and supporting legal thinking by revealing connections between facts and legal consequences that co-occur within decisions of the database. A further step will be to consider whether our scheme may serve as a tool for the automatic indexing of court decisions.

Supporting the Legal Reasoning Process by Classification of Judgments Applying Active Machine Learning

Ingo Glaser

Jörg Landthaler

Florian Matthes

The digitalization of information is transforming the way we live and creating many new business models. Digitalization is also taking place in the legal domain. Legal documents, such as contracts and general terms and conditions, are produced thousands of times a day due to numerous online contract generators, e-commerce platforms, banks and insurance companies. As a result, computer-aided legal reasoning has become an attractive research area. The purpose of this research is to investigate the applicability of active machine learning and binary legal text classification in order to detect sentences, providing a statement about the ineffectiveness of a clause.

User study on selection search and semantic text matching in German tenancy law

Jörg Landthaler

Ingo Glaser

Hans Lecker

Florian Matthes

Legal research is fundamental to the lawyer’s daily work and benefits from better work-flow integration and high-quality search results. We present an AddIn that integrates search functionality into a text processing environment. Selection Search is a search method where users select text as input to a search query. Our user study suggests that the Selection Search can be a complementary search method to Keyword Search and that the quality of the results returned by a search technology based on Word Embeddings is perceived best by the study participants.

The Application of Fair Division Systems in Cases involving the Judicial Division of Assets

Fabrizio Corona

Marco Dall'Aglio

Giacomo Morelli

This paper presents the evolution and application of ODR systems in case involving the judicial division of assets. The CREA Project aims to introduce new mechanisms of dispute resolution in legal procedures for lawyers, mediators and judges with the objective to guarantee an equitable distribution between the parties involved in a dispute, and to reach an agreement. An application to a legal example illustrates such procedure.

Network Analysis in Law: A Literature Overview and Research Agenda

Tereza Novotná

Application of network analysis in legal domain is not a new approach, however it has noted an increased interest past two years. As the network analysis methods are widely adopted in legal domain, it is the aim of this review to provide an overview of the most current efforts in this field. This review methodologically and temporely builds on the previous review of Whalen’s from 2016. Firstly, this article adresses data sample issue and the importance of complexity of datasets. In the second part it shows some repetitive trends appearing in current network analysis research results and its interpretation.

InterLex

Francesco Giuseppe Sacco

Luigi Di Caro

Giovanni Sartor

The project InterLex, admitted to financing with EU grant, aims to develop a platform to provide information, decision support and training on private international law. Part of the platform plans to identify the jurisdiction and the national law applicable to a case law with a «foreign» element. The collection of EU case law needs to use common points able to formalize materials in a single way, so that the retrieval of relevant legal materials work. This method gives a complete case resolution ready to be computerized, focusing on all the literal elements of the analysed material. Moreover we suggest a possible implementation with CREA project, conflict resolution with equitative algorithm.

Realismus statt Science-Fiction

Gian Sandro Genna

Mit dem Buch «Legal Tech – Die digitale Transformation in der Anwaltskanzlei» (Rheinwerk Verlag, Bonn, 2019) legen die drei deutschen Autoren Christian Solmecke, Petra Arends-Platzer und Robin Schmitt ein praxisorientiertes Werk über die laufende Digitalisierung des Anwaltsberufes vor. Ihre Botschaft: Die Digitalisierung der Advokatur findet nicht in ferner Zukunft, sondern hier und heute statt.

Legal Information & Search Technologies

Stilometrie in der Rechtslinguistik

Anna-Maria Auer

Pascale Berteloot

Bettina Mielke

Christine Schikora

Thomas Schmidt

Christian Wolff

Mit aktuellen korpuslinguistischen Verfahren analysieren wir eine Sammlung von Entscheidungen des Europäischen Gerichtshofs in deren deutscher Fassung. In Fortsetzung zum Beitrag Berteloot/Mielke/Wolff 2018 nehmen wir stilometrische Analyseverfahren in den Blick, die in den digitalen Geisteswissenschaften intensiv genutzt werden, um z.B. das Problem der Zuordnung von Autorenschaft zu untersuchen. Daran angelehnte Verfahren konnten im US-amerikanischen Bereich bereits erfolgreich auf die Analyse von Urteilen des Supreme Court übertragen werden. Wir stellen für unser Beispielkorpus ausgewählte Ergebnisse solcher stilometrischer Analysen vor und diskutieren deren Aussagekraft.

Online-Monitoring der Transformation von Gemeinschaftsrecht

Alexander Konzelmann

Während ein Mitgliedstaat die EU verlassen will, wird die Vertragstreue der anderen nicht nur an (netto-)Beitragszahlungen gemessen, sondern auch an der effektiven Umsetzung von EU-Recht. Formalisierte Anpassungspflichten beruhen auf EU-Richtlinien. Aber auch das Primärrecht, unmittelbar geltende Verordnungen und EuGH-Entscheidungen mit Fanalwirkung erzeugen Anpassungsdruck. Der Beitrag fragt nach objektiven Methoden, den Umsetzungswillen vergleichbar zu machen. Dazu weist er anhand konkreter Beispiele auf online-Dokumentationen von öffentlichen Stellen zur Umsetzung von EU-Recht in nationale Vorschriften hin. Untersucht wird zum einen die Auffindbarkeit und Transparenz dieser Monitoring-Seiten. Ein weiterer Aspekt ist die wachsende Bedeutung der Präsentation transformationsbedürftiger EU-Rechtsakte als «Gegenstände» im Internet.

Case Law Retrieval: Critical Evaluation of Czech Legal Information Retrieval Systems

Jakub Harašta

This paper is concerned with a critical evaluation of three widely used Czech legal information retrieval systems: ASPI, Beck-online and Codexis. The legal information retrieved from these systems shape the existing Czech legal practice. Thus, the issue of how reliable their results are when compared to each other is of utmost importance. The paper reports results of an experiment aiming to frame the discussion on information retrieval from the Czech systems. The experiment uses relation-based searches to create three sets of court decisions. The union of these sets establishes ideal databases for individual research tasks that allow for a comparison of the Recall and the Precision of the individual systems. To assess relevance of documents in a system-independent way, three lawyers (two experts and a non-expert) provided for a binary coding of the relevance of the individual court decisions.

Robolaw

Copyright Ownership and Fair Dealing of AI-Created Works

He Song

This paper is focused on the copyright ownership of artistic works created by artificial intelligence («AI»), and related issues such as whether utilization of copyrighted prior works constitutes «fair dealing» under the current laws of Hong Kong. Justifications of the current scheme for copyright ownership have been analysed under three major legal theories for justifying the intellectual property system. It is found that the current legal framework is not perfect for balancing the interests between AI composers and the general public under a hypothesized scenario where AI composers are capable of learning and creating independently, and a proposal is provided accordingly.

Subjects’ Relevance Within an AI-included Creative Process

Jan Zibner

Speaking of the works created by or using artificial intelligence (AI) either in form of specialized software (as the portrait of Edmond Belamy) or an interactive platform (as the DeepArt’s or Humtap’s outcomes), there is an indisputable role of humans. Within such an AI-included creative process, we can find a lot of subjects interacting with an AI, either as (i) the author of an AI per se, (ii) the authors of all the datasets used for creating a basic framework, which serves as an environment for creating the works, or (iii) the users of an AI providing input data for it to create the works. All these subjects have potential IP rights to the resulting works, even if there is no strict answer to who is the real author of the work. Therefore, the paper analyses the question of how relevant their contribution to the creative process and to the work per se is, and what could be their potential authorship claim.

Machines, Attribution, and Integrity: Artificial Intelligence and Moral Rights

Martin Miernicki

Irene Ng (Huang Ying)

Content production by software, especially in the realm of «artificial intelligence» (AI), poses significant challenges in the field of intellectual property law. Copyright ownership in AI-produced content is a cornerstone of this debate; this does not only involve economic rights, but also moral rights such as the right to claim authorship or the integrity of the work. While some jurisdictions such as the UK have enacted special rules in this respect, the matter remains unaddressed in many other countries. This issue is further complicated as which moral rights are protected differs in each country. Therefore, the present paper studies the relationship between AI-produced content and moral rights and sketches the arising issues from both a civil law and a common law perspective.

Machine learning in medical diagnostics – inadequacy of existing legal regimes

Julianna Chan Lok Yin

Machine learning and artificial intelligence encompasses huge potentials and benefits to thsociety as a whole, especially in the healthcare industry. However, with such potentials also come the question of allocation of liability where things go wrong. As we continue to venture into the unchartered territories of machine learning technologies in healthcare, the urgency to create a suitable regulatory regime becomes every so pressing. This paper analyses the non-suitability of existing legal regimes in regulating machine learning advancements in the healthcare sector, specifically in terms of the attribution of responsibilities when incorrect decisions are made using such technologies. It deals with four main issues: (1) the incompatibility between the tort of negligence and the nature of machine learning;(2) the possibility of regulating artificial intelligence advancements by imposing strict liability; (3) issues anticipated when trying to subject self-learning machines to a legal regime designed for human; and (4) potential options in regulating machine learning technologies in the healthcare sector.

E-Government & E-Justice

A Shortcut on «The Once Only Principle Project» (TOOP)

Carl-Markus Piswanger

Philip Helger

Klaus John

The Once-Only Principle Project (TOOP) was launched by the European Commission in January 2017 as an initiative of more than 50 organisations from more than 20 EU Member States and Associated Countries. TOOP represents a large scale pilot project. The objective of TOOP is to demonstrate the once-only principle with business data, across the borders of European countries. TOOP prepares the way for better exchange of business data (or documents) between public administrations to reduce administrative burdens.

Die Digitale Transformation einer Kreisverwaltung: Erfahrungen aus dem Kreis Bergstrasse

Stefanie Köhl

Gert Lefèvre

Petra Steffens

Thomas Wieland

Im Jahr 2015 hat der Landkreis Bergstraße eine auf fünf Jahre ausgelegte eGovernment-Strategie und Roadmap beschlossen. Zur Halbzeit wurden im Rahmen einer Evaluation der Umsetzungsstand geprüft und die Erfahrungen reflektiert, um die weiteren Digitalisierungsschritte zu planen und ggf. Anpassungen im Vorgehen vorzunehmen. Dabei kristallisierten sich vor allem drei Themenfelder für künftige Optimierungsmaßnahmen heraus: Projekt- und Veränderungsmanagement, Zusammenspiel von IT und Arbeitsorganisation sowie Wissenstransfer und Erfahrungsaustausch. In diesem Beitrag wird dargelegt, welche Erkenntnisse gewonnen wurden und welche Maßnahmen daraus abgeleitet wurden.

Voraussetzungen und Chancen des «Internet Court» in Hangzhou/China – ein Modell?

Georg Gesk

Viola Schmid

Seit 2015 wurde der «Internet Court» in Hangzhou aufgebaut. Basierend auf «experimenteller ‹Norm›setzung» entscheidet das Gericht in «online-Verhandlungen» über Rechtsbeziehungen und -akte, welche über das Internet zustande kommen, insbesondere Rechtsgeschäfte. Hierfür transformiert eine neutrale Institution analoge in digitale Beweismittel. Der Trend zur «totalen Digitalisierung» einer teilweise nach wie vor analogen Welt hat normative, institutionelle und organisatorische Voraussetzungen und Auswirkungen. Diese werden in einer Matrix dargestellt, kommentiert und evaluiert.

Forschungsmatrix und Checklist für die Transformation der Justiz zur «E-Justiz»

Viola Schmid

Marc Berninger

Der rechtliche Beginn der «digitalen Transformation» der Justiz ist in Deutschland auf 2001 zu datieren. 2022 wird sich mit dem «Informationstechnologiezwang» für Rechtsanwälte entweder die Frage des «End of Lawyers» stellen oder die Frage, ob sie als «E-Rechtsanwälte» an einem «E-(Rechts)Staat» innerhalb einer «E-Justiz» mitwirken. Stand 2018 ist festzuhalten, dass die Errichtung des «beA» sämtliche Effektivitäts- und Effizienzerwartungen enttäuscht hat. Die bisherigen Erfahrungen werden fokussiert präsentiert – und dienen als Grundlage für eine Forschungsmatrix und Checklist.

The Small Claims Analysis Net Project

Francesco Romeo

Giovanni Di Stasio

Marco Giacalone

Fabrizio Corona

Francesco Giuseppe Sacco

The European Small Claims Procedure is one of the most important tools provided by European Union, in order to decrease judicial litigation and make the judicial systems of Member States more efficient. Although, the European Union really believes this procedure to be fundamental, the ESCP is very little used. Therefore an effort is needed in order to disseminate the functioning of these procedures, but also to understand why consumers don’t use it and how the European Small Claims Procedure can be improved, raising citizens’ awareness about it. SCAN project aims at disseminate the knowledge of ESCP, that is not even know in the courts, among the stakeholders, which are lawyers, judges, consumers and EU citizens. The project serves the stakeholders, so that lawyers can guarantee an efficient legal assistance, judges can implement this procedure and consumers association can disseminate the knowledge of ESCP among their members and among all EU citizens.

Online Dispute Resolution as an Inspiration for Contemporary Justice

Pavel Loutocký

The traditional judicial mechanisms have not previously offered an appropriate solution for settling disputes in online environment. Online dispute resolution (ODR) has emerged as a pragmatic response to this unsatisfactory situation. It cannot however be seen only as an out-of-court dispute settlement tool (as it is often wrongly understood), as the instruments of ODR are fully usable also in the court decision-making process and should be understood as part of it. In our article we would like to focus on the direction in which ODR should be further developed. The main suggestion currently considered promising is linking the non-binding forms of ODR with judicial proceedings in one functional unit. This should reveal further potential of ODR and adequately combat the lack of efficiency of judicial decision-making. The main aim of the article is to discuss further the interconnection of ODR and its non-binding phases (online negotiation and online mediation) with binding court proceedings and to show the only partly verified potential of such an approach. The gradual use of online tools in decision-making processes should eliminate at least some simple cases; the court would then deal during the binding phase only with the more complex cases. Moreover, we will provide some results of the tests of such multi-tier dispute settlement.

Ethical Artificial Intelligence in Judiciary

Maria Dymitruk

This paper analyses the admissibility of using artificial intelligence (AI) tools in judiciary, and contains considerations on ethical aspects of AI-application in judicial proceedings (whether an AI system is capable of taking over the role of a decision-maker in judicial proceedings, thereby replacing or supporting the judge). The paper presents five principles of using the AI in judicial proceedings (adopted by the European Commission for the Efficiency of Justice), with the view of its legal compliance, non-discrimination, transparency and efficiency of legal proceedings.

E-Democracy & E-Participation & E-Legislation

Schwerpunkt «Elektronische Rechtsetzung»

Günther Schefbeck

Im Fokus des Schwerpunktes stehen zwei Themen: Die erste Session ist innovativen Ansätzen gewidmet, die unter der Bezeichnung «Legal Analytics» zusammengefasst werden können; im Rahmen der Vorstellung dreier Projekte wird gezeigt, wie normatives Wissen mit Hilfe von semantischen Technologien bzw. datananalytischen Methoden aus normativen Texten extrahiert werden kann und welche Voraussetzungen dafür zu erfüllen sind. Die zweite Session bietet Gelegenheit, in seminarartiger Form den weltweit immer mehr Anerkennung und Anwendung findenden Standard für die Erzeugung und Verarbeitung legislativer und normativer Dokumente kennenzulernen, nämlich Akoma Ntoso bzw. LegalDocML.

Volksbegehren Online – Erste Erfahrungen

Robert Stein

Gregor Wenda

Durch die Inbetriebnahme des Zentralen Wählerregisters werden Volksbegehren seit 1. Jänner 2018 unter völlig neuen rechtlichen und organisatorischen Rahmenbedingungen durchgeführt. In Österreich steht nunmehr ein vollelektronisch unterstütztes Instrument der direkten Demokratie zur Verfügung, unter erfolgreicher Implementierung der Möglichkeit der Online-Beteiligung mittels qualifizierter elektronischer Signatur. Im Jahr 2018 wurden insgesamt drei Volksbegehren bis zur Vorlage der Anliegen beim Nationalrat mit Unterstützung des Zentralen Wählerregisters durchgeführt. Der Beitrag behandelt die ersten Erfahrungswerte und Möglichkeiten einer zukünftigen Weiterentwicklung des Zentralen Wählerregisters.

«Securing free and fair European Elections»

Gregor Wenda

Robert Stein

Im Herbst 2018 präsentierte die Europäische Kommission aufgrund der für den 23. bis 26. Mai 2019 anberaumten Europawahl ein umfassendes Maßnahmenpaket mit dem Titel «Securing free and fair European elections». Im Fokus stehen unter anderem Cybersicherheit, Online-Transparenz, der Kampf gegen Desinformation und der Datenschutz. Der Beitrag beschreibt die Inhalte des Pakets und bisherige Schritte, die auf dem Weg zur Europawahl 2019 in der EU und in Österreich gesetzt worden sind.

Legal Informatics

Dual Textuality of Law

Vytautas Čyras

Friedrich Lachmayer

This paper treats legal informatics as a scientific bridge between law and legal documentation. Ten layers are distinguished in the realm of law, e.g., phrase, sentence, sentence formation, and legal act. Four kinds of representation are distinguished in legal documentation (a document representation, a syntactic one, a semantic one, and a pragmatic one). A granularity question is discussed: what is the smallest entity – a document, a sentence or a word? Different software systems are built within each layer. Such applications link different layers of law with different representations.

Das Recht in der KI-Falle

Peter Ebenhoch

Felix Gantner

KI-Systeme zur Unterstützung juristischer Fallbearbeitung sind der nächste Schritt bei der Automatisierung des Rechtssystems. Unterschiedliche KI-Ansätze weisen verschiedene Beschränkungen auf, die die Einsatzgebiete definieren. Allen KI-Ansätzen gemeinsam ist die Tatsache, dass sie neue Entscheidungen (Zukunft) aus der Wissensbasis (Vergangenheit) ableiten. Offene Systeme wie die Rechtsordnung sind daher – wenn überhaupt – nur mit großem Aufwand als KI-Systeme abbildbar und wartbar. Diese «Rückwärtsgewandtheit» der KI verstärkt die Tendenz zum «Einfrieren des Rechts». Die kohärente Abbildung der dynamischen Rechtsordnung steht im Widerspruch zum Ziel der Kosteneinsparung durch Automatisierung.

Legal Theory

Was ist ein Ding?

Hanna Maria Kreuzbauer

In diesem Beitrag wird der Frage nachgegangen, was ein Ding ist. Ausgehend von der Definition des Begriffs «Ding» als einer «hinreichend kleinen, beweglichen, unbelebten und materiellen Entitäten» wird vor allem auf die Frage: «Was ist Materie?» eingegangen, die in ihrer ontologischen und physikalischen Dimension beantwortet wird. Im ontologischen Teil geht es um das Existieren als solchem. Im physikalischen wird auf die quantenphysikalischen und relativitätstheoretischen Aspekte eingegangen, bis die schließlich Frage nach der Materie – und damit die nach dem Ding – in diesem Kontext beantwortet wird.

Interpretativeness of the Constitution and of Laws

It is in the nature of any legal act and particularly of the constitution that there exists a difference between the law as a text and the law as a process of interpretation and implementation of this text. This antinomy was already brought to the attention of the audience on 15 April 1920 by Leonid Pitamic in his opening lecture Pravo in revolucija (Law and Revolution), starting the lectures at the Faculty of Law of the University of Ljubljana. The mentioned antinomy clearly shows that, behind the text, there is always a man making decisions i.e. a man who is also a moral person. It is true that law and morality are not identical, even radical differences exist between them, but they are also so closely tied that the law loses its legitimacy if the basic constitutional and legal values are forgotten. When interpreting the constitution and the statutes and making decisions, one eventually has to rely only upon himself. This makes the lawyer’s work attractive and challenging, but at the same time assigns to him a burden and a responsibility. The text partly corresponds to the festive speech held by the author in the Constitutional Court of the Republic of Slovenia on 17 December 2015, marking the Day of Constitutionality.

A preliminary study on the quantification of the normativity of the judicial precedent

Ferruccio Auletta

Francesco Romeo

This work faces the need to scientifically measure and quantify the normative value of each new decision. The access to the Supreme Court, the constitutionally essential guarantee of the Italian justice system, now depends on the recognition of a «judgement» as a guiding principle. This rule raises the need for an appropriate measurement, which is therefore such as to assign a normative quotient with non-arbitrary criteria and which takes into account all the incident elements in the elaboration of the marginal normative range of the single decision. The work is based on and directed to legal systems in which (or in the extent of) the principle stare decisis does not apply, or is expressly forbidden as in the case of the French regulation of arrêts de règlement.

Der digitale Mensch als Defizitmodell. IoT-Cyborgisierung, künstliche Intelligenz und Ich-Virtualisierung

Wolfgang Schinagl

Die ubiquitäre digitale Echtzeit-Vermessung des Menschen schürt enorme Hoffnungen auf ein besseres Verständnis der Funktionsweise von Körper und Geist. Massive Datenanalyse, Maschinenlernen und Künstliche Intelligenz sollen neue Erkenntnisse liefern, welche die zunehmenden Defizite durch Alterung und den schleichenden körperlichen und mentalen Verfall verlangsamen, ja sogar stoppen. Der Mensch wird zunehmend als schlecht konstruiertes System entlarvt, welches grundlegend re-engineered werden soll. Dabei geht es nicht mehr nur um den Austausch von ausgeleierten, verbrauchten und erkrankten Organen, sondern um eine fundamentale Transformation von Körper und Geist mittels IoT-Cyborgisierung und Künstlicher Intelligenz. Endo- und Exoprothesen werden zunehmend mit IoT ausgestattet. Dabei sind Cybersecurity, Datenschutz und Robolaw wichtige Voraussetzungen für Anwendungen im Massenmarkt. Ein weiterer Schritt ist die in der transhumanistischen Philosophie erörterte und in Science Fiction Literatur bereits vollzogene Aufspaltung von Körper und Geist (Ich, Bewusstsein, Personale Identität) für eine Lebensverlängerung des Ichs außerhalb des biologischen Körpers. Theorien eines synthetischen Bewusstseins und Methoden der Ich-Virtualsierung beginnen sich langsam zu formieren.

Legal Visualisation & Multisensory Law

Legal design in action: From text-only guidebooks to digital, visual playbooks

Helena Haapio

In recent years, legal departments and law firms around the world have been busy developing legal guidance for business people to follow. Legal compliance handbooks and policy manuals vary in coverage and title, but many have one thing in common: the guidance remains unread. People prefer to ask the lawyers instead, or ignore the legal aspects of their doings. Legal Design promises to change things for the better. This paper presents the playbook genre as a possible solution to help convey complex messages, clarify tasks, share tools, drive compliance, and prevent unnecessary legal problems.

Legal Design Patterns: towards a new language for legal information design

Arianna Rossi

Rossana Ducato

Helena Haapio

Stefania Passera

Monica Palmirani

Patterns are a central tool in legal design. They are conceptual schemes or entities describing solutions to a recurring legal problem, helping to make contracts, disclosures and policies accessible to users and easier to prepare. In this paper, we take stock of existing legal design patterns and pattern libraries and present the idea of a legal design pattern language intended to lead to documenting and sharing good practices across disciplines and to more actionable pattern libraries.

A Comparison of Approaches for Visualizing Blockchains and Smart Contracts

Felix Härer

Hans-Georg Fill

The use of blockchains and smart contracts is currently explored in various fields of science and engineering due to their potential of radically changing the ways of doing business and the assumed elimination of traditional legal entities. Thereby, the complexity of the underlying technical relationships and mechanisms typically hampers the understanding by non-technical experts. In this paper we review approaches for visualizing blockchains and smart contracts. The investigation focuses on design and analysis approaches, concluding with requirements for a visual modelling language.

Proactive Legal Design: Embedding Values in the Design of Legal Artefacts

Arianna Rossi

Helena Haapio

Legal Design is an umbrella term for merging forward-looking legal thinking with design thinking. It applies human-centered design to prevent or solve legal problems. Legal Design takes an interdisciplinary and proactive approach to law, covering not only legal information and documents, but also legal services, processes, and systems. This paper introduces Legal Design in the context of forward-looking Legal Tech, especially through the lenses of data protection, and analyses the analogies among Value-Sensitive Design, Proactive Law, and Privacy by Design.

Rechtsvisualisierung in der juristischen Arbeitspraxis – Eine Empirische Studie

Bettina Mielke

Caroline Walser Kessel

Christian Wolff

Dieser Beitrag stellt eine empirische Studie zur Nutzung von Visualisierungen bei Schweizer Juristinnen und Juristen vor und baut auf einer strukturell ähnlichen Untersuchung bei Schweizer Richterinnen und Richtern auf (Mielke/Walser Kessel/Wolff 2018A und 2018B). An der mit Hilfe einer Online-Umfrageplattform durchgeführten Befragung haben über 150 Schweizer Juristinnen und Juristen teilgenommen. Im Beitrag präsentieren wir die wichtigsten Ergebnisse insbesondere auch im Vergleich mit der Vorgängerstudie.

Security & Law

Surveillance legislation in northern Europe: Who will be my privacy’s keeper?

Burkhard Schafer

This paper reports some initial findings of the Nordforsk funded «Eyes Online» project that aims to elicit how the legal systems of the UK, Norway, Sweden and Finland have reacted to advances in surveillance technologies and capabilities. Focus of the analysis is the concept of «border», not just as a demarcation between jurisdictions or nations, but as an ordering principle of the law that can be challenged, transformed and subverted through technology.

The «Quality of Information» Challenges in IoT Forensics: an Introduction

Federico Costantini

Marco Alvise De Stefani

Fausto Galvan

IoT technologies pose serious challenges to digital forensics. The acquisition of digital evidence is hindered by the number and extreme variety of IoT items, often lacking of physical interfaces, connected in unprotected networks, feeding data to uncontrolled cloud services. In this paper we introduce the main issues of «information quality» in this field. After a short introduction, we provide an overview on digital forensics approach to preserve the «chain of custody», then we detect relevant IoT features in order to analyse main concerns in digital forensics. At the end, we propose a formula for benchmarking forensics trustworthiness (Information Quality Assessment).

Auxiliary Questions for Evaluating Electronic Evidence

Juhana Riekkinen

In a society where ICT and computer networks are ubiquitous, triers of fact are frequently confronted with real evidence in electronic and digital format. Computer data can be crucial in proving both online and offline events with links to suspected criminal acts, but it is often difficult for the trier of fact to determine the exact meaning and evidentiary value of such material. In this paper, a set of auxiliary questions are proposed to aid triers of fact in evaluating electronic evidence rationally. The proposed auxiliary questions relate to the origins, processing, and content of computer data proffered as evidence, as well as relations between such data, other evidence, and background knowledge.

Stand der Technik von NIS-Massnahmen – Auslegungshilfen zwischen IT, OT und IoT

Alexander Novotny

Die Netz- und Informationssystemsicherheitsrichtlinie (NIS-RL) verpflichtet Betreiber bestimmter Dienste (z.B. Cloud-Computing, Online-Marktplätze, Banken, Energieversorgung, etc.) geeignete und verhältnismäßige Sicherheitsmaßnahmen unter Berücksichtigung des Stands der Technik zu ergreifen. Sicherheitsmaßnahmen können sich jedoch für klassische Informationstechnologie (IT), Operations Technology (OT) und im Internet of Things (IoT) unterscheiden. Dieser Beitrag ordnet bestehende und im NIS-Recht neu geschaffene Auslegungs-Mechanismen für den Stand der Technik in den Kontext von Sektoren, der Konvergenz von IT und OT sowie des Internet of Things ein.

Without a trace – Die ungeklärten Cybercrime-Fälle des Straflandesgerichts Wien

Edith Huber

Bettina Pospisil

Walter Hötzendorfer

Leopold Löschl

Gerald Quirchmayr

Christof Tschohl

Seit 2006 werden in Österreich die Fälle von Computerkriminalität in der amtlichen Kriminalstatistik unter dem Sammelbegriff «Cybercrime» erfasst. Nachdem in einem ersten Schritt die aufgeklärten Cybercrime-Fälle der letzten zehn Jahre (2006–2016) näher betrachtet wurden, widmet sich dieser Artikel den ungeklärten Fällen, welche sich in diesem Zeitraum ereigneten. Analysiert werden also jene Fälle, des Sprengels des Straflandesgerichts Wien, in welchen es nicht zu einem Urteil kam.

Rechtsfolgen der Evolution von SCADA hin zum IoT

Thomas Hrdinka

Das IoT ist eine Weiterentwicklung der üblicherweise isolierten SCADA Systeme hin zu flexiblen und millionenfach vernetzten Komponenten, deren potenzielle Einsatzgebiete jene der NIS-RL weitaus übertreffen. Betreiber «Wesentlicher Dienste» haben geeignete, dem Stand der Technik entsprechende Sicherheitsvorkehrungen zu treffen, wo hingegen bei IoT nicht nur diese sondern auch Haushalte, öffentlicher Dienst, KMUs, uvm. betroffen wären. Es stellt sich hier zusätzlich die Frage der Privacy, wobei gem. DSGVO ebenfalls der Stand der Technik für die Gewährleistung der Sicherheit einzuhalten ist.

IP Law

Asterix und das Atomkraftwerk – Das Urheberrecht und gesellschaftspolitische Debatten

Clemens Thiele

Ausgangspunkt der Überlegungen zum Verhältnis zwischen Urheberrecht und Meinungs- und Kunstfreiheit bildet ein historisches Ereignis. Vor mehr als vierzig Jahren nahm die Anti-Atom Bewegung in Österreich Fahrt auf. Die Volksabstimmung im Jahr 1978 über das AKW Zwentendorf endete mit einem knappen NEIN gegen die wirtschaftliche Nutzung der Kernenergie. Vor der Abstimmung setzten zwei österreichische Aktivisten ein erfundenes, aber dennoch täuschend echt gemachtes, völlig neu getextetes Comic-Heft der Asterix-Reihe in Umlauf mit dem Titel «Asterix und das Atomkraftwerk». Dieses Werk fand (ohne Internet!) rasche Verbreitung in Westeuropa und wurde in mehrere Sprachen übersetzt, obwohl es nie im Buch- und Zeitschriftenhandel zu erwerben war. Der Beitrag stellt anhand dieses Anschauungsobjektes die Frage nach der privaten Zensur durch das Urheberrecht im Internetzeitalter.

Software als körperliche und unkörperliche Sache

Christian Ennsgraber

Es wird dafür argumentiert, Software in verschiedenen Rechtskontexten im österreichischen Recht je verschieden als körperlich und unkörperlich zu beurteilen. Zunächst wird zwischen Software als Artefakt unterschieden, wobei das Artefakt die Summe aus Datenstruktur und Algorithmus ist. Danach wird auf die Probleme sowie Vagheit der zwei gängigen Definitionen von Körperlichkeit (Beherrschbarkeit, «in die Sinne fallen») eingegangen. Hier wird vorgeschlagen, körperlich als «konkret» zu definieren, was anhand des FAGG, UGB und PHG überprüft wird.

Der Nachweis von Urheberrechtsverletzungen in Computerprogrammen

Michael Sonntag

Übernimmt eine Firma zB Open-Source Quellcode in ihr Produkt und erfüllt dabei nicht die Bedingungen der entsprechenden Open-Source Lizenz, so liegt eine Urheberrechtsverletzung vor. Aus früheren Gerichtsentscheidungen ist bekannt, dass diese auch erfolgreich verfolgt werden können. Praktisch stellen sich dabei jedoch vielfach Probleme, insb wenn die Open-Source Software nicht identisch verteilt, sondern in ein eigenes Programm eingebaut wird. Der Grund hierfür ist, dass der Quellcode bei proprietärer Software fast nie zugänglich ist und in den Lizenzbedingungen jede Dekompilierung (und evtl weitere andere Analysemöglichkeiten) explizit verboten wird. Es stehen daher kaum legale Möglichkeiten zur Verfügung, eine Urheberrechtsverletzung vor einem Gerichtsverfahren festzustellen bzw nachzuweisen. Dieser Beitrag arbeiten heraus, welche Analysemethoden noch offenstehen, wie technisch erfolgversprechend diese sind, und wie es um deren rechtliche Zulässigkeit steht.

Open Data, Open Api and Database Rights

Jakub Míšek

Public sector information provided via Open API will become more prominent next to Open Data. This trend is clear from the proposed PSI Directive Recast, where Open API is recommended for dynamic datasets like traffic data collected thanks to IoT sensor networks. This paper examines if and how Open API interacts with sui generis database rights with the accent on the limitations of such rights. The following issues are addressed: I) Open API and its differences from Open Data; II) the effect of Open API on the protected database and III) application of exceptions and limitations of such rights.

Copyright Issues of IoT Crawlers and Search Engines – is there any Analogy to Web Search Engines?

Michal Koščík

The paper discusses the current and potential legal issues that arise with the development of tools that crawl, aggregate, index and enable search within the IoT platforms. The web crawlers and search engines opened copyright questions that had never been encountered before. Most copyright issues revolved around the appropriateness of use someone’s work and its display to the «new public». The paper analyses, which lessons we learned from the development of web engines can apply to the environment of the IoT and discuss potential problems of the future. The publication of this paper is supported by the Czech Scientific Foundation – project ID no. GA17-22474S – «Adapting Exceptions and Limitations to Copyright, Neighbouring Rights and Sui Generis Database Rights to Digital Network Environment».

Internet of Things, Interoperability and Interfaces: a Copyright Law Perspective

Matěj Myška

The interoperability of the elements involved in IoT is the factual conditio sine qua non. Practically, the interoperability is ensured via various interfaces. If the specification of an interface is not readily available, it might be under certain strict conditions obtained by reverse engineering. The current EU copyright law however lays down strict prerequisites on the reverse engineering without authorization of the rightholder. In the EU copyright law context, the copyright protection for interfaces is discussed (section 2). Next, the current regulation in computer program directive of reverse engineering of interfaces is presented (section 3). Finally, this regulation is critically evaluated and recommendations how to improve the current situation are offered (section 4). The last part (section 5) concludes.

Mining Legislation: An Analysis of Legal and Technical Implications

Anna-Sophie Novak

Chibuzor Udokwu

Charalampos Alexopoulos

Michalis Loutsaris

Shefali Virkar

Text mining is the process by which information and connections are obtained from large amounts of text using algorithms. ManyLaws is a project that seeks to increase the accessibility of legal information by offering innovative services. Although several text mining techniques for extracting and storing information exist, an in-depth analysis of the legal and technical issues regarding text mining of legislative information systems is still missing. This paper identifies and examines the legal and technical implications associated with the mining of legislative data, with a focus on copyright and database law. Possible solutions to mitigate the identified issues are also discussed.

Hyperlinks on websites as an infringement of copyright?

Terezie Vojtiskova

This paper deals with the problematics of hyperlinks placed on websites that enable unauthorized access to copyright and related rights protected subject matters. The European Court of Justice has assessed in case GS Media BV v. Sanoma Media Netherlands BV and Others publishing of such hyperlinks as infringement of copyright if special conditions are met. The Czech Constitutional Court has judged its conclusion in decision-making practice by defining four possible approaches to assessing whether there has or has not been infringed upon authors rights or related rights.

IP Challenges in Self publishing

Katharina Bisset

The movement to digital goods, streaming, print-on-demand and subscription content has changed the landscape for authors. Whereas before, one had to go through agents and publishing companies, it has been possible for authors for some years now to publish a book – whether fiction or non-fiction – themselves and sell it worldwide. Publishers, who cater to this market, have come up with diverse business models to connect the subscription models on the consumer’s end to the independent authors. This flexibility challenges authors to think about their Intellectual Property rights, especially when acting in a global market.

E-Commerce

Die Regulierung des Hochfrequenzhandels von Wertpapieren

Christian Szücs

Stefan Szücs

Der Wertpapierhandel an Börsen und anderen Handelsplätzen findet zunehmend als Hochfrequenzhandel statt. Dabei werden Wertpapiergeschäfte innerhalb von Bruchteilen von Sekunden automatisiert geschlossen und ausgeführt. Der Europäische Gesetzgeber hat die Chancen und Risiken, die mit einem Hochfrequenzhandel verbunden sind, erkannt und erste Regulierungsschritte dafür vorgesehen. In Österreich wurden die europäischen Vorgaben im BörseG 2018 und im WAG 2018 umgesetzt. Fraglich ist, ob dies die richtigen Schritte sind.

E-Procurement

Internet of Things im Vergaberecht – Neuentwicklung der Elektronischen Vergabe Nach dem BVergG 2018

Philipp Götzl

Gerade der Einsatz elektronischer Beschaffungsformen durch das neue BVergG 2018 und die Notwendigkeit elektronischer Angebotsverfahren aufgrund der Vorgaben der Vergaberichtlinie 2014/24 seit 18. Oktober 2018 legen die Analyse der zunehmend automatisierten Vergabeverfahren nahe. Die Zeichen der Zeit stehen für einen Umbruch im Rechtssystem durch den zunehmenden Einsatz von Technologie. Neu ist die verpflichtende elektronische Vergabeabwicklung samt der verpflichtenden elektronischen Angebotsabgabe im Oberschwellenbereich seit 18. Oktober 2018. Das BVergG 2018 gibt dabei die Rechtsgrundlagen vor, die in der Folge analysiert werden. Automatisierte Vergabeplattformen sind auf dieser Grundlage Realität, stecken aber teilweise immer noch «in den Kinderschuhen» und arbeiten bei weitem nicht vergaberechtlich fehlerfrei. Tatsächlich sind neue Schnittstellenfragen entstanden, die der Beitrag aufzeigen möchte. Ausgehend von der Bestandsaufnahme aktueller Regelungen im Vergaberecht durch das BVergG 2018, werden die (rechtlichen) Möglichkeiten der Umsetzung aufgezeigt, die wiederum Basis für sinnvolle und zweckmäßige technische Lösungen zur Umsetzung des Vergaberechts sein können.

Datenfriedhof Vergabeplattform – Nutzen oder Schaden

Gerlinde Birnbacher

Mit Inkrafttreten der Datenschutzgrundverordnung wird künftig der Verwendung von Bieterdaten bei Vergabeverfahren noch größere Aufmerksamkeit zukommen. Die eigenen Daten aktuell auf den entsprechenden Beschaffungsplattformen einzupflegen, obliegt meistens dem Bieter selbst. Fragen, wie mit nicht aktuellen Daten umgegangen werden soll, die Bieter ihrer Aufgabe der Datenwartung auf den Beschaffungsplattformen nachkommen und welchen Beitrag der öffentliche Auftraggeber dazu leisten kann, wird in der Folge diskutiert.