IRIS Conference Proceedings: Digital Law / Data Governance, Privacy and Data Protection

Dear Readers

From February 23rd to February 26th, 2022, the 25th International Legal Informatics Symposium (IRIS) will take place under the motto «Recht DIGITAL – 25 Jahre IRIS». The scope of the anniversary conference is very broad, with contributions on just about every topic in legal informatics.

Traditionally, Weblaw produces the printed conference proceedings, which this year include a good 50 contributions. Some of the contributions – namely those on «Digital Law» and «Data Governance, Privacy and Data Protection» – are published digitally in today's issue of Jusletter IT. The remaining contributions will follow in the next issues.

I wish you an exciting read!

Philip Hanke
Director of Publishing

Preface
Vorwort / Preface
Erich Schweighofer
Erich Schweighofer
Franz Kummer
Franz Kummer
Ahti Saarenpää
Ahti Saarenpää
Stefan Eder
Stefan Eder
Jakob Zanol
Jakob Zanol
Felix Schmautzer
Felix Schmautzer
Philip Hanke
Philip Hanke
Grußbotschaft
Ahti Saarenpää
Ahti Saarenpää
Digital Law
Recht Digital: Kreis oder Pfeil?
Rolf H. Weber
Rolf H. Weber
Der interdisziplinäre Ansatz der Rechtsinformatik ist 50 Jahre alt. Mit Verästelungen in das Informationsrecht hat die Digitalisierung die normative Ordnung zwischenzeitlich durchdrungen. Regeln sind z.T. auch als technischer Code, der bestimmte Vorgänge automatisch ablaufen lässt, vorhanden. Parallel dazu nimmt die Künstliche Intelligenz ursprüngliche Konzepte der Rechtsinformatik auf, mit dem Ziel, ein konfliktfrei funktionierendes automatisiertes Regelungssystem zu verwirklichen. Diese Entwicklungen zwingen das Recht dazu, die gesellschaftliche Steuerungsaufgabe neu zu überdenken.
What is “AI”?
Jakob Zanol
Jakob Zanol
Alexander Buchelt
Alexander Buchelt
Simon Tjoa
Simon Tjoa
Peter Kieseberg
Peter Kieseberg
Artificial intelligence has become an integral part of our everyday life and is seen as a key technology for solving the major societal challenges (e.g.: Sustainable Development Goals) in the future. The accumulation of incidents (e.g.: profiling, machine learning bias, ...) and problems to understand complex artificial intelligences led the EU Commission to develop a proposal for the regulation of AI and high-risk AI. In this paper, we aim to highlight the technical challenges related to the proposed text regarding the definition of AI.
New Normative Standards in the Digital Context
Vytautas Čyras
Vytautas Čyras
Friedrich Lachmayer
Friedrich Lachmayer
In the movement of law from textual media to digital media, the importance of text-driven law is changing. A new morality is emerging. It brings an opportunity for moral norms to influence the law. The structure of the state will also change, as algorithm-controlled government differs from the previous personally-designed state powers. The law is affected: first, as to its interpretation, which results in legal acts being influenced by non-legal standards, and, second, as the new norms take effect. The new standards affect electronic virtuality, from which the law has previously kept away.
Digitale Identität im Zahlungsverkehr
Helgo Eberwein
Helgo Eberwein
Lejla Tuholjakovic
Lejla Tuholjakovic
Die EU-Kommission hat im Juni 2021 einen Rahmen für eine europäische digitale Identität (EUid) vorgeschlagen. Damit soll EU-Bürgern sowie Unternehmen ein Identitätsnachweis, die elektronische Dokumenten-Weitergabe mittels EUid-Brieftasche sowie die Nutzung europaweiter Online-Dienste ermöglicht werden. Die Autoren untersuchen die Entwicklung der Legitimationsprüfung und die Unterschiede zwischen derzeitiger und zukünftiger Rechtslage. Berücksichtigt werden die Einflüsse der Legitimationsprüfung auf die geldwäscherelevanten Transaktionen, die Rechtslage in den USA, Risken und Missbrauchsfälle.
On the Preconditions of Rationality
Hanna Maria Kreuzbauer
Hanna Maria Kreuzbauer
In the field of legal argumentation theory, rational justification is probably the most important part, and yet it is not fully understood by scholars even today. In several publication the author has presented already presented her theory on this, but has not discussed all the preconditions. In the present contribution this will be handed in – at least in a short version. Thus, aspects of epistemology and linguistic theory are discussed, as well as what the author calls the ‘LBA theorem’ (from ‘The Least Bad Alternative’), which relies on the law of noncontradiction and describes a criterion for when exactly an assertion is rationally justified.
Web Accessibility and what Law Should Look Like in Open Data Stores
Ahti Saarenpää
Ahti Saarenpää
On our journey towards the Digital Network Society, we have seen the focus of legal regulation shift a number of times. As a society, we have had to make our position clear on various access rights, the processing of personal data, and for example intellectual property rights. Yet this has meant that for some time now we have overlooked the question of how we are to deal with digital information in its more technical context. One solution to the range of problems involved here was the 2016 Web Accessibility Directive. In my presentation, I will take a brief look at what official legal sources should look like in data stores if we are to meet the standard of accessibility for legal information required in the constitutional state. Legal literacy is far too valuable a pursuit for its fate to lie in haphazard national and international efforts. Too often designers of data stores do not remember the important role of official legal texts.
Making sense of Trifles: Data Narratives and Cumulative Data Disclosure
Leif Azzopardi
Leif Azzopardi
Callum Nash
Callum Nash
Dan Carey
Dan Carey
Emma Nicol
Emma Nicol
Amal Htait
Amal Htait
Burkhard Schafer
Burkhard Schafer
Jo Briggs
Jo Briggs
Wendy Moncur
Wendy Moncur
The law does not concern itself with trifles. If a risk is deemed minimal, or an infraction negligible, invoking the authority of the law often seems unnecessary. However, there are increasingly fields of human activity where this principle leads to gaps in the protection necessary for a flourishing society. This paper reports findings and ideas from a research project in cumulative data disclosure, where an aggregation of in themselves harmless data points can expose the users of social media to significant personal risk.
Artificial Intelligence and Design: The Case of “Request to Intervene” in “Industry 4.0”
Federico Costantini
Federico Costantini
Lorenzo Genna
Lorenzo Genna
Giuseppe Parisi
Giuseppe Parisi
In the past 25 years, legal thought has considerably evolved. Traditional narratives have been supplemented by other visions, which are driven by technological innovation. In those latter perspectives, social regulation is the result of a complex process in which information technology embodies a crucial factor, as well as does legislation. In this contribution we address, according to such a perspective, the problem of the “request to intervene” in the so-called “Industry 4.0”. Firstly, we provide a theoretical model, centred on the concept of technological design, overarching the current relationship between law and technology, individual and society, moral values, and quality standards. Secondly, we examine how design, according to such a model, can shape the interaction between humans and machines, bringing new means of social control, especially in critical conditions. Furthermore, we discuss the problems emerging in industrial production, where most of the current “disruptive technologies” are deployed.
Automation Bias & the Proposal of the EU-Regulation on AI
Jonas Pfister
Jonas Pfister
In 2021 the European Commission proposed the world’s first legal framework for Artificial Intelligence. The proposal follows a risk-based approach to AI-regulation, meaning that artificial intelligence systems will have to adhere to different requirements proportional to the risk they pose. Insofar as a system will be considered “high-risk”, the artificial intelligence will have to be compliant with the requirements on human oversight set out in Article 14 of the regulation. According to article 14 par. 4 lit (b) these requirements include the obligation to be aware of a so-called “automation bias”, which will be the focal point of the following analysis. The paper aims to give a short overview over relevant parts of the new proposal, clarify what constitutes an “automation bias”, highlight the difficult compliance with this seemingly small requirement and propose possible solutions.
Data Governance – Privacy – Data Protection
Datenschutzrechtliche Herausforderungen beim Einsatz von Trainingsdaten für KI-Systeme
Lena Leffer
Lena Leffer
Maximilian Leicht
Maximilian Leicht
In 2021 the European Commission proposed the world’s first legal framework for Artificial Intelligence. The proposal follows a risk-based approach to AI-regulation, meaning that artificial intelligence systems will have to adhere to different requirements proportional to the risk they pose. Insofar as a system will be considered “high-risk”, the artificial intelligence will have to be compliant with the requirements on human oversight set out in Article 14 of the regulation. According to article 14 par. 4 lit (b) these requirements include the obligation to be aware of a so-called “automation bias”, which will be the focal point of the following analysis. The paper aims to give a short overview over relevant parts of the new proposal, clarify what constitutes an “automation bias”, highlight the difficult compliance with this seemingly small requirement and propose possible solutions.
Einwilligung oder Anonymisierung? Rechtliche Implikationen der Datenverarbeitung im Beschäftigungskontext
Bianca Steffes
Bianca Steffes
Christian K. Bosse
Christian K. Bosse
Aljoscha Dietrich
Aljoscha Dietrich
Hartmut Schmitt
Hartmut Schmitt
Datenverarbeitungen im Beschäftigungsverhältnis unterliegen dem Schutz der DSGVO und des BDSG. Durch diese Normen werden verschiedene Wege für eine rechtskonforme Datennutzung ermöglicht, die wir mit ihren Anwendungsmöglichkeiten und Einschränkungen erläutern. Neben möglichen Rechtsgrundlagen wie der Einwilligung thematisieren wir die Anonymisierung von Daten, mit der die Anwendbarkeit des Datenschutzrechts vermieden werden kann. Abschließend geben wir eine Entscheidungshilfe zur Anwendung der Vorgehensweisen im Beschäftigungsverhältnis.
Ein Staatsgrundnetz 2.0 – Resilienz durch „Amtshilfe“?
Hermann Bühler
Hermann Bühler
Martin Latzenhofer
Martin Latzenhofer
Philipp Poindl
Philipp Poindl
Jakob Zanol
Jakob Zanol
Im Zeitalter der Digitalisierung sind auch staatliche Einrichtungen auf hochverfügbare Netzwerkinfrastrukturen der Informations- und Kommunikationstechnologien (IKT) angewiesen. Um staatliche Aufgaben auch bei Netzausfällen zu ermöglichen, wird derzeit geforscht, inwieweit sich die bestehende Netzinfrastruktur innerhalb eines Overlay-Netzes in einer Weise „vermaschen“ lässt. Neben der Darstellung des konzipierten SGN 2.0 soll auch die spannende Rechtsfrage nachgegangen, ob und inwieweit man die Umsetzung dieses Netzwerks auf eine bereits sehr alte Rechtsinstitution stützen könnte – nämlich jenes der Amtshilfe nach Art. 22 B-VG.
Ein Staatsgrundnetz 2.0 – wettbewerbs- und vergaberechtliche Umsetzung
Ralf Blaha
Ralf Blaha
Jonas Pfister
Jonas Pfister
Jakob Zanol
Jakob Zanol
Ein Staatsgrundnetzes (SGN 2.0) soll gemäß seiner Konzeption i.S. eines Overlay-Netzes Schutz vor Netzausfällen bieten und die Erfüllung staatlicher Aufgaben ermöglichen. Ein resilientes SGN 2.0 hat aber keinesfalls bloß eine staatsrechtliche Dimension, sondern erfordert auch die Einbeziehung privatrechtlich organisierter Akteure (etwa im Rahmen einer Public-Private-Partnership). Hierzu ergeben sich jedoch wettbewerbs- und vergaberechtliche Fragen, die über die Konzeption eines SGN hinausgehen und allgemein den Schutz kritischer Infrastruktur durch kooperative Maßnahmen betreffen.
Informationsaustausch der Steuerbehörden betreffend Kryptoassets
Jan Hospes
Jan Hospes
Walter Hötzendorfer
Walter Hötzendorfer
Christof Tschohl
Christof Tschohl
Die EU-Kommission ist bestrebt, Kryptoassets Regelwerken zum Austausch von Informationen in Steuersachen zu unterwerfen. Ziel dieses Beitrags ist es, diese Bestrebungen in Kontext zu setzen. Zunächst wird die Ausgestaltung der Anwendungsbereiche diskutiert, wobei insbesondere auf mögliche Definitionen eingegangen wird. Folgend werden besonders eingriffsintensive Varianten einer Regulierung aufgezeigt und Rahmenbedingungen für Datenflüsse diskutiert, um insbesondere die Grundsätze der Verhältnismäßigkeit, Datensparsamkeit und Datensicherheit zu wahren.
Implikationen bezüglich der österreichischen Umsetzung von Artikel 17 der DSM-RL
Stephan Mandl
Stephan Mandl
Štefan Ziman
Štefan Ziman
Jan Hospes
Jan Hospes
Der österreichische Ministerialentwurf betreffend die Umsetzung der RL 2019/790 (DSM-RL), bringt neue Facetten in die Diskussion um das Thema „Upload-Filter“, weshalb eine Analyse des Entwurfs geboten ist. Augenmerk ist hierbei auf die Umsetzung von Artikel 17 RL 2019/790 zu legen. Dabei sollen zuerst ausgewählte Passagen des Ministerialentwurfs auf ihre Richtlinienkonformität überprüft werden. Folgend sollen mögliche datenschutzrechtliche Implikationen aufgezeigt werden, wobei insbesondere auf Personenbezug und Art. 22 DSGVO eingegangen wird.
Bürgerfreundliche Überwachung mit einer blinden Blockchain-Durchlaufstelle zur Vorratsdatenspeicherung mittels Quick Freeze
Karl Pinter
Karl Pinter
Dominik Schmelz
Dominik Schmelz
Markus Gruber
Markus Gruber
Thomas Grechenig
Thomas Grechenig
Die Richtlinie 2006/24/EG regelte den Eingriff in die Telekommunikation aller Bürgerinnen und Bürgern innerhalb der EU. In diesem Zusammenhang sollten Metadaten anlasslos und flächendeckend gespeichert werden. Neben rechtlichen Bedenken schaffte dies auch ein Missbrauchspotenzial und Unbehagen. Die Autoren schlagen daher eine Lösung vor, die einerseits die Speicherung der geforderten Metadaten ermöglicht, andererseits aber auch ein gewisses Maß an Datenschutz gewährleistet. Es wird ein Prototyp vorgestellt, der mit Hilfe der Blockchain-Technologie das Missbrauchspotenzial reduziert und so zu einer rechtssicheren Überwachung im positiven Sinne beitragen könnte.
Datenschutz beim hochautomatisierten Fahren der Zukunft
Yvonne Prieur
Yvonne Prieur
Andreas Sesing-Wagenpfeil
Andreas Sesing-Wagenpfeil
Christian Müller
Christian Müller
Hochautomatisierte Fahrzeuge sind ohne die Verarbeitung von großen Datenmengen undenkbar. Dies beruht einerseits darauf, dass entsprechende Systeme auf Verfahren Künstlicher Intelligenz (KI) fußen und daher bereits die Entwicklung nicht ohne umfassende Trainingsdatensätze auskommen. Andererseits kann die Fahraufgabe nur dann hochautomatisiert bewältigt werden, wenn das Fahrzeug seine Umwelt möglichst detailgetreu wahrnimmt. Der Beitrag skizziert die technischen Rahmenbedingungen des hochautomatisierten Fahrens und beleuchtet aus europäischer, deutscher und schweizerischer Perspektive die datenschutzrechtliche Fragestellung des hochautomatisierten Fahrens unter Einbeziehung der aktuellen Gesetzgebung sowie laufenden Gesetzesrevisionen.
Big Data Analytics und Artikel 11 DSGVO
Jakob Zanol
Jakob Zanol
Felix Schmautzer
Felix Schmautzer
Trotz der steigenden Bedeutung personenbezogener Daten in einer datengetriebenen Wirtschaft gibt es auch zahlreiche Bestrebungen, deren Verarbeitung datenschutzfreundlich und datenminimierend zu gestalten – nicht zuletzt, um den Anforderungen der DSGVO nachzukommen. Dennoch führt die weite Auslegung des „Personenbezuges“ i.S.d. Art. 4 Z. 1 DSGVO dazu, dass viele der gesetzten Maßnahmen (z.B. k-anonymity) nicht immer „echte“ Anonymisierung von Daten (Beseitigung des Personenbezuges) erreichen. Dieser Aufsatz zeigt auf, warum diese Maßnahmen dennoch (mit Blick auf Art. 11 DSGVO) wesentliche Erleichterungen für Verantwortliche im Bereich Big-Data-Analytics bringen können.