Jusletter IT 22. Februar 2018

E-Mail Version

Datenschutz & LegalTech / Data Protection & LegalTech – digitale Ausgabe zum Tagungsband des 21. Internationalen Rechtsinformatik Symposions IRIS 2018


Liebe Leserinnen und Leser

Nach dem Jubiläum im letzten Jahr geht das IRIS in die dritte Dekade und blickt in die Zukunft.

Das 21. Internationale Rechtsinformatik Symposion befasst sich mit den herrschenden Strömungen der Rechtsinformatik: Datenschutz und LegalTech. Während in den letzten Jahren die großen Axiome dominiert haben – Projektkultur, Kommunikation und Sprache, Abstraktion, Applikation, Transparenz, Kooperation, Netzwerke und Communities – liegt diesmal der Fokus auf den wesentlichen Fragen des Jahres 2018.

Die Digitalisierung von Staat und Gesellschaft schreitet voran und bedeutet einen ständigen (personenbezogenen) Datenbedarf. Ohne datenschutzfreundliche Lösungen droht eine zunehmende schleichende Überwachung und Kontrolle. Die rechtlichen Instrumente werden mit der DSGVO und der vorgesehenen Annahme der E-Privacy-Verordnung auf neue Grundlagen gestellt. Die Implementierung wirft noch viele Fragen auf und bedarf gemeinschaftlicher Lösungen und Praxis, insbesondere zu Privacy by Design, Datenschutz und sozialen Netzwerken, Data Retention, Recht auf Vergessen werden, etc.

Die vielen hilfreichen IT-Anwendungen im Recht – als LegalTech bezeichnet – bringen den technischen Teil der Rechtsinformatik wieder in den Blickpunkt. In den letzten 30 Jahren ist hinsichtlich AI & Recht sehr viel passiert, aber weitgehend von der juristischen Praxis unberücksichtigt gelassen worden. Nunmehr sind das technologische Umfeld und auch die Applikationen weit genug fortgeschritten, um im Tagesgeschäft genutzt werden zu können und entsprechende Kostenersparnisse zu generieren. Die wissenschaftliche Begleitung dieses «Hypes» ist essentiell, damit übersteigerte Erwartungen gedämpft und Chancen voll ausgenutzt werden können. LegalTech ist nicht nur ein technisches Phänomen, sondern wirft auch wesentliche grundrechtliche und rechtstheoretische Fragen auf.

Wie gewohnt umfasst die Schwerpunkt-Ausgabe neben neuen wissenschaftlichen Erkenntnissen auch Beiträge zu den praktischen Problemstellungen und Anwendungen der Rechtsinformatik. Die multimediale Publikation in Zusammenarbeit mit Editions Weblaw wird fortgesetzt; von einem Teil der Vorträge werden später auch Podcasts zur Verfügung stehen.

Die Schwerpunkt-Ausgabe ist in folgende Themengruppen gegliedert:

  • Generalthema: Datenschutz
  • Generalthema: LegalTech
  • DLT & Blockchain
  • Juristische Informatik-Systeme
  • Rechtsinformation & Suchtechnologien
  • Robolaw
  • Recht, Sprache & Kommunikation
  • E-Government & E-Justiz
  • E-Demokratie, E-Partizipation & E-Gesetzgebung
  • Rechtstheorie
  • Rechtsvisualisierung & Multisensorisches Recht
  • Sicherheit & Recht
  • Urheberrecht
  • E-Commerce
  • TRUESSEC
  • E-Procurement

Alle Beiträge von Jusletter IT – die Zeitschrift für IT und Recht – sind im Volltext auch in der Weblaw App enthalten und für Abonnenten abrufbar. Die App können Sie mit den Betriebssystemen Android (via Google Play) und Apple (via App Store) downloaden.

Wir hoffen, dass dieser Tagungsband in gedruckter und in elektronischer Form mit ähnlichem Interesse aufgenommen wird wie die Tagungsbände der Vorjahre!

Wien, Bern, Rovaniemi und Edinburgh, im Februar 2018

Erich Schweighofer, Franz Kummer, Ahti Saarenpää, Burkhard Schafer

PS: Zeigen Sie uns Ihre Sicht auf das IRIS: Unter iris.weblaw.ch können Sie am grossen Fotowettbewerb teilnehmen und einen von 5 Preisen gewinnen!

PPS: Das Archiv von Jusletter IT wird stetig ausgebaut. Die IRIS-Tagungsbände sind seit dem Jahr 2000 online im Archiv abrufbar.

Vorwort

Vorwort / Preface
Erich Schweighofer
Erich Schweighofer
Franz Kummer
Franz Kummer
Ahti Saarenpää
Ahti Saarenpää
Burkhard Schafer
Burkhard Schafer

Zum Generalthema: Datenschutz

Abgrenzungsschwierigkeiten bei der datenschutzrechtlichen Rollenverteilung nach der DS-GVO
Gernot Fritz
Gernot Fritz
Wenngleich die datenschutzrechtliche Rollenverteilung (Verantwortlicher, Auftragsverarbeiter, Betroffener, gemeinsam Verantwortliche) in der Theorie einfach erscheinen mag, ist die exakte Abgrenzung der datenschutzrechtlichen Rollen bei praxisnahen Sachverhalten oft nicht trivial – für die Zuordnung der «richtigen» datenschutzrechtlichen Verpflichtungen aber höchst relevant. Der Beitrag stellt die in der DS-GVO angelegten datenschutzrechtlichen Rollen dar und zeigt beispielhaft Lösungen für in der Praxis auftretende Konstellationen auf.

Sicherheit und Datenschutz im Smart Grid – Rechtliche Anforderungen und technische Lösungen
Aljoscha Dietrich
Aljoscha Dietrich
Dominik Leibenger
Dominik Leibenger
Christoph Sorge
Christoph Sorge
Der deutsche Gesetzgeber hat in kurzer Zeit gleich zwei Artikelgesetze verabschiedet, welche auf die Verbesserung der IT-Sicherheit und den Schutz kritischer Infrastrukturen (KRITIS) abzielen. Zur selben Zeit findet ein großer Wandel im Energiesektor (Teil von KRITIS) statt. Die Einführung intelligenter Stromnetze und -zähler ist beschlossen; die Umsetzung wird bereits erprobt. Der Beitrag gibt einen Überblick über neue gesetzliche Anforderungen (u.a. IT-Sicherheitsgesetz und NIS-Richtlinie) im Kontext intelligenter Netze/Zähler sowie technische Lösungen für damit verbundene Datenschutzprobleme.

Data as Counter-performance: A New Way Forward or a Step Back for the Fundamental Right of Data Protection?
Laura Drechsler
Laura Drechsler
With the proposed Directive on digital content the Commission has tried to give legal reality to the fact that individuals «pay» for otherwise «free» services online with their personal data («data as counter-performance»). The legislative procedure has revealed severe doubts on the compatibility of this concept with the GDPR and the fundamental rights nature of data protection. This paper aims for reconciliation by considering the Directive as another means of data protection as a fundamental right, and by arguing for the enhanced practical opportunities using European consumer law can offer.

The «Informed Consent» and the General Data Protection Regulation: Challenges for the Clinical Practice in Germany
Tobias Schulz
Tobias Schulz
In medical and clinical practice «informed consent» is mandatory prior to any surgical intervention. At the same time, human tissue or human blood deriving from surgical interventions can be of scientific interest and may be used for scientific research or medical education. This paper will present and analyse the legal framework the General Data Protection Regulation and the German Federal Data Protection Act (Bundesdatenschutzgesetz – BDSG) constitute for the processing of health data with a particular focus on the necessity for a prior «informed consent» and the controversial «broad consent».

Cooperative Intelligent Transport Systems and the New General Data Protection Regulation
Wouter van Haaften
Wouter van Haaften
Tom van Engers
Tom van Engers
In 2018 new General Data Protection Regulation (GDPR) will come into effect. In 2019 the first cars with cooperative intelligent transport systems will appear on the road. Just before summer 2017 the EU asked the European data protection commissioners to give an opinion on C-ITS, using Wifi-p unencrypted random broadcast of vehicle data, in the context of the new GDPR. The opinion, which was released in October 2017, provides for the first interpretations of the GDPR and also points at serious data protection flaws in the C-ITS design. This paper will analyse a number of issues touched upon in the opinion and will try to establish the impact of the opinion on the development and implementation of C-ITS.

Daten(schutz) als nicht-preisbezogener Wettbewerbsfaktor
Arno Scharf
Arno Scharf
Daten stellen einen unerlässlichen Inputfaktor für Geschäftsmodelle der digitalen Wirtschaft dar. Neben verbraucher- und datenschutzrechtlichen Aspekten wirft der Umgang mit (Nutzer)Daten spannende Fragen des Wettbewerbsrechts auf. Der vorliegende Beitrag geht der Frage nach, ob Vereinbarungen zwischen Unternehmen über die Einhaltung derselben Datenschutzstandards – ähnlich wie Preisabsprachen – unter das Kartellverbot nach Art. 101 AEUV bzw. § 1 KartG fallen. Zu diesem Zweck wird untersucht, inwiefern die Datenschutzpolitik von Unternehmen einen Wettbewerbsfaktor darstellt und welche Auswirkungen die Ausgestaltung des Datenschutzrechts auf den Wettbewerb hat.

Die Verarbeitung besonderer Kategorien personenbezogener Daten
Maurits Haas
Maurits Haas
Die Verarbeitung von sensiblen und strafrechtsbezogenen Daten ist gemäß DSRL und DSGVO außerhalb des Medienprivilegs nur unter besonders restriktiven Voraussetzungen zulässig. Dadurch kann es zu einem Konflikt des Schutzes personenbezogener Daten mit dem Recht auf Freiheit der Meinungsäußerung und Information kommen. Dieser Konflikt wird anhand ausgewählter Vorlagefragen der EuGH Rechtssache C-136/17 zur Verarbeitung von besonderen Kategorien personenbezogener Daten durch Suchmaschinen näher untersucht und eine grundrechtskonforme Auslegung des Art 8 Abs. 2 lit. e DSRL vorgestellt. Die österreichische Rechtslage wird gesondert beachtet.

Der konzerninterne Austausch personenbezogener Daten im Lichte der DSGVO
Sabine Brunner
Sabine Brunner
In Zeiten der globalen Vernetzung ist es beinahe unverzichtbar, konzernintern und grenzüberschreitend personenbezogene Daten natürlicher Personen auszutauschen. Dabei wird in der Praxis häufig übersehen, dass es innerhalb des Konzerns kein Privileg hinsichtlich der Datenübermittlung gibt. Dies wird sich auch nicht durch die ab Mai 2018 geltende Datenschutz-Grundverordnung ändern. Im vorliegenden Beitrag werden Empfehlungen und Stolpersteine aus der Praxis aufgezeigt und gleichzeitig auch eine Art «Guideline» für den rechtssicheren Umgang mit konzerninternen Datentransfers dargelegt werden.

Auswirkungen der Entscheidung 17-2 des US Supreme Court (US vs. MS) auf den Europäischen Datenschutz
Ewald Scheucher
Ewald Scheucher
Alexander Czadilek
Alexander Czadilek
Der US Supreme Court wird Mitte 2018 darüber entscheiden, ob US-amerikanische Unternehmen den US-Ermittlungsbehörden Zugriff auf personenbezogene Daten gewähren müssen, die auf Servern (in der Cloud) in der EU gespeichert sind. Nachstehend werden die Problemstellungen für den europäischen Datenschutz erörtert, die sich aus einer Entscheidung, die einen unilateralen und extraterritorialen Datenzugriff von US-Behörden ohne internationale Rechtsgrundlage sanktionieren würde, ergeben.

Normenkonforme Zertifizierung zum Datenschutzbeauftragten
Galileo Fasching
Galileo Fasching
Manfred Wöhrl
Manfred Wöhrl
Norbert Palecek
Norbert Palecek
Unter Zertifizierung versteht man die Überprüfung und Bestätigung der Richtigkeit eines Dokumentes oder einer Qualifikation durch eine unabhängige Instanz. Diese kann von staatlicher Stelle definiert, von Organisationen aber auch Firmen für interne Produkte oder Leistungen benannt werden. Als Basis für die Durchführung der Zertifizierung durch eine akkreditierte oder benannte Prüfstelle können allgemein anerkannte Dokumente oder Leistungsbeschreibungen dienen, aber auch Normen oder anerkannte Standards der Industrie. Besonders für die ab 25. Mai 2018 geltende EU-DSGVO ist es für internationale sowie nationale Gremien eine Herausforderung, die Basis für eine europaweit anerkannte Zertifizierung für Datenschutzbeauftragte zu schaffen.

Die Anwendbarkeit des Datenschutzrechts am Beispiel des Öffentlichkeitsprinzips von Gemeinderatssitzungen gemäss Art. 117 Abs. 4 B-VG
Gerald Russbacher
Gerald Russbacher
§ 14 Abs. 2 des Salzburger Stadtrechtes – stellvertretend hier auch für die Tiroler und Kärntner Gemeindeordnungen bzw. Stadtrechte – bestimmt, dass aus besonderen Gründen die Einberufung des Gemeinderates oder Verhandlung einzelner Gegenstände in nichtöffentlicher Sitzung beschlossen werden kann. Es besteht Unklarheit über das Tatbestandsmerkmal «aus besonderen Gründen». Bedeutet dies, dass die Öffentlichkeit aufgrund des Datenschutzes von einer Sitzung des Gemeinderates oder seiner Ausschüsse auszuschließen ist, wenn über Bescheide, beraten oder beschlossen wird? Die Lösung dieses Problems erfolgt mittels der Lex-Specialis bzw. Lex-Posteriori-Methodik bzw. mittels einer Harmonisierung zwischen Öffentlichkeitsprinzip und Datenschutz.

Löschkonzept
Johannes Warter
Johannes Warter
Personenbezogene Daten werden in Unternehmen in vielen und teils komplexen Systemen und Geschäftsprozessen verarbeitet. Durch rechtliche aber auch interne Vorgaben sind Verantwortliche zur Löschung personenbezogener Daten verpflichtet. Aufgrund der Komplexität ist aber nur ein koordinierter, ganzheitlicher und systematischer Ansatz zur Löschung erfolgsversprechend.

Auswirkungen der Datenschutz-Grundverordnung auf die wissenschaftliche Forschung in Österreich
Lothar Gamper
Lothar Gamper
Markus Kastelitz
Markus Kastelitz
Im Beitrag wird die Rechtslage für die wissenschaftliche Forschung unter der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutz-AnpassungsG 2018 (de lege lata et ferenda) vertiefend dargestellt und auf praktisch besonders bedeutsame Aspekte eingegangen. Es wird gezeigt, dass die Auswirkungen auf die österreichische Forschungslandschaft – nicht zuletzt aufgrund der Entscheidungen des nationalen Gesetzgebers – tiefgreifend sind. Dabei untersuchen die Autoren auch die Unionsrechtskonformität der Regelungen im DSG und geben Hinweise zur Umsetzung der DSGVO an Forschungseinrichtungen.

Dealing with Sensitive Data in Healthcare to Improve Patient Safety
Barbara Streimelweger
Barbara Streimelweger
We are striving for personal safety and security in our everyday life. New methods are investigated but often regulations and the limited access to data are challenging the validation of newly designed and developed models. Next to a short introduction into Human-Factor- based Risk-Management (RiDeM) and the used HFdFMEA (Human Factor dependent FMEA) technique, which has been developed to increase patient safety, some restrictions, limitations and implications are discussed especially according to the use of sensitive data in healthcare, data privacy and data security. Finally existing interfaces to and impacts of regulations as well as aspects of digitalisation are pointed out.

Zum Generalthema: LegalTech

Explainable Artificial Intelligence – the New Frontier in Legal Informatics
Bernhard Waltl
Bernhard Waltl
Roland Vogl
Roland Vogl
In recent years, mainstream media coverage on artificial intelligence (AI) has exploded. Major AI breakthroughs in winning complex games, such as chess and Go, in autonomous mobility, and many other fields show the rapid advances of the technology. AI is touching more and more areas of human life, and is making decisions that humans frequently find difficult to understand. This article explores the increasingly important topic of «explainable AI» and addresses the questions why we need to build systems that can explain their decisions and how should we build them. Specifically, the article adds three additional dimensions to capture transparency to underscore the tremendous importance of explainability as a property inherent to machine learning algorithms. It highlights that explainability can be an additional feature and dimension along which machine learning algorithms can be categorized. The article proposes to view explainability as an intrinsic property of an AI system as opposed to some external function or subsequent auditing process. More generally speaking, this article contributes to legal informatics discourse surrounding the so-called «third wave of AI» which leverages the strengths of manually designed knowledge, statistical inference, and supervised machine learning techniques.

«Code Is Law» aber «Is Law Code»?
Felix Gantner
Felix Gantner
Im Bereich des Internets, aber auch der Softwareentwicklung beschreibt die Aussage «Code is Law» die Tatsache, dass über Programmcode das Verhalten und die Handlungsmöglichkeiten von Benutzern reguliert wird. Smart Contracts gehen den umgekehrten Weg: Rechtsnormen werden als Programmcode dargestellt, der für die Vertragserfüllung auch tatsächlich ausgeführt wird. Werden Rechtsnormen als tatsächlich ausführbar Code beschrieben, so hat dies auch Rückwirkungen auf die Rechtssprache und Gesetzgebungstechnik.

Smart Contexts für Smart Contracts – Legal Programming für valide Blockchain-Verträge
Peter Ebenhoch
Peter Ebenhoch
Felix Gantner
Felix Gantner
Blockchains wie Etherum erlauben mit Smart Contracts den Abschluss von Rechtsgeschäften. Die Wirksamkeit dieser digitalen Artefakte setzt eine Verankerung im beherbergenden Rechtssystem voraus. Dazu werden «Smart Contexts» als rechtlich verbindliche Begleitartefakte etabliert. Sie liefern den Zusatzkontext, um einen Smart Contract rechtlich wirksam zu machen. Im Sinne eines «Legal Programming» können diese mit einer integrierten Editorenumgebung erstellt werden, die auf das Literate Programming von Donald Knuth zurückgreift und kontrollierte Vokabulare sowie eine formale Notation einsetzt.

«Klar ist der Aether und doch von unergründlicher Tiefe» – Smart Contracts als interdisziplinäres Problem
Bettina Mielke
Bettina Mielke
Christian Wolff
Christian Wolff
Smart Contracts sind ein bereits vor 20 Jahren publiziertes Konzept, das derzeit durch die Entwicklung Blockchain-basierter kryptographischer Infrastrukturen viel Beachtung erfährt und einen wichtigen Teil der Diskussion um Legal Tech ausmacht. Smart Contracts erlauben es, ausführbare Programme auf der Basis von Krypto-Infrastrukturen für die dynamische Vertragsabwicklung zu nutzen. Wir geben zunächst einen Überblick zum Stand der Technik und der Bandbreite der Anwendungsgebiete und arbeiten nachfolgend die interdisziplinären Fragestellungen zwischen Rechtswissenschaft und Informatik heraus.

Smart Contracts – Not so Smart Legal Professionals?
Charlotta Kronblad
Charlotta Kronblad
Helena Haapio
Helena Haapio
Smart contracts are becoming all smarter and increasingly available. Yet there seems to be a reluctance in mainstream industry to actually use them. It seems hard to convince general counsel, law firms, and purchasers of legal services to implement smart systems. This is a challenge for the providers of smart technology. The technology is not the problem – successful implementation is. The aim of this paper is to explore the resistance and gatekeepers within the legal industry, potentially resulting in a better understanding of how to overcome the barriers and use available smart technology.

Semantic Text Matching of Contract Clauses and Legal Comments in Tenancy Law
Jörg Landthaler
Jörg Landthaler
Elena Scepankova
Elena Scepankova
Ingo Glaser
Ingo Glaser
Hans Lecker
Hans Lecker
Florian Matthes
Florian Matthes
We present an innovative approach to support lawyers in the processes of contract drafting, editing and analysis. Legal comments on German tenancy law contain condensed knowledge that supports contract writers. Our approach supports lawyers by providing relevant information from legal comments and practitioner books. Our approach allows to select an arbitrary length text passage of interest and displays relevant corresponding information inline. It is based on text relatedness measures, in particular tf-idf and word embeddings, and is an instance of the semantic text matching problem.

Dispute Resolution with Arguments over Milestones: Changing the Representation to Facilitate Changing the Focus
Marco Giacalone
Marco Giacalone
Ronald P. Loui
Ronald P. Loui
The idea is to use a joint problem-solving representation rather than a payoff matrix formulation. We propose a novel representation where parties collaborate on achieving milestones with high probability. Unlike expected utility models, probability is used to guarantee transition from one milestone to the next. Arguments more easily occur over joint problem solving to provide stronger guarantees. Parties may still reject proposals but the language of the proposal, and the focus of the process, are altered to facilitate adversarial argument in the production of joint problem solving.

Using Formal Interpretations of Legal Sources for Comparing the Application of Exclusion Clauses of the UN Refugee Convention
Robert van Doesburg
Robert van Doesburg
Tom van Engers
Tom van Engers
How can explicit interpretations of sources of norms help comparing complex real life legal issues? Comparing legal cases requires interpretation of sources of law. We developed the Calculemus approach to make explicit representations of the meaning of sources of law represented in a domain specific language for expressing norms. The approach is used to analyze a traditional legal thesis on the exclusion clauses of the UN Refugee Convention. This results in concise representations of the sources concerning the application of these clauses in the UK and the Netherlands.

Digitaler Assistent zur Erstellung von Datenschutzerklärung und Verfahrensverzeichnis für Websites
Michael Weller
Michael Weller
Ralph Hecksteden
Ralph Hecksteden
Das Erstellen einer korrekten Datenschutzerklärung für Websites stellt so manchen Website-Betreiber vor eine Herausforderung. Hinzu tritt, dass mit Blick auf die direkte Anwendbarkeit der Datenschutz-Grundverordnung auch dieses Verfahren in das gem. Art. 30 DS-GVO zu führende Verzeichnis der Verarbeitungstätigkeiten aufzunehmen ist. Sowohl die Erstellung der Datenschutzerklärung wie auch des Verfahrensverfahrensverzeichnisses lassen sich zumindest teilweise mit Hilfe eines «Datenschutz-Crawlers» automatisieren, so dass der digitale Datenschutz-Assistent Fehler vermeiden helfen kann.

Datencockpit.at – Erfüllung der Dokumentationspflichten der DSGVO
Bernhard Krabina
Bernhard Krabina
Die DSGVO fordert von Unternehmen umfassende Dokumentation. Ausgehend von einer Darstellung der relevanten Gesetzesmaterien können mit dem Datencockpit als Fachanwendung für Datenschutz-Aspekte alle Dokumentationspflichten erfüllt werden. Neben dem Führen des Verfahrensverzeichnisses können auch Informationen zu Datenschutz-Folgeabschätzungen, Auskunftsersuchen, Lösch- und Berichtigungsanträge, Datenschutzverletzungen sowie Fragestellungen aus der Praxis dokumentiert werden. Im von Netidee.at geförderten Projekt Datencockpit.at kann gezeigt werden, welche Möglichkeiten die Open-Source-Lösung zur Erfüllung der Dokumentationspflichten im Rahmen eines aktiven Datenschutzmanagements bietet.

Hilfe! Der Roomba hat meinen Hamster gefressen!
Katharina Bisset
Katharina Bisset
Ivana Pohl
Ivana Pohl
In Zeiten, in denen Entscheidungen immer mehr von «Artificial Intelligence» (= künstliche Intelligenz [AI]) getroffen werden, stellt sich die Frage, wer für Fehler dieser AI haftet. Können diese Entscheidungen nicht zurückverfolgt werden, müssen Fragen wie Kausalität, Adäquanzzusammenhang und Verschulden neu überdacht werden. Einer klassischen Schadenersatzprüfung folgend, wird das Problem der «Schädiger-AI» sowohl von Seiten des Herstellers als auch von Seiten des Nutzers beleuchtet. Und am Ende steht die Frage: Was hat AI mit Rechtsanwaltsanwärtern und Hunden zu tun?

Neue Zugänge zur Quellenrecherche: Effizienz- und Qualitätssteigerung im Recht
Veronika Haberler
Veronika Haberler
Elisabeth Aschauer
Elisabeth Aschauer
Quellenrecherche und sorgfältiges Zitieren sind die Basis einer jeden wissenschaftlichen Disziplin. Die Juristerei bildet hierbei keine Ausnahme, kämpft aber zusehends mit der Zersplitterung des Wissensbestands auf zahlreiche Datenbanksysteme bei gleichzeitig zunehmendem Zeitdruck. Soll Qualitätsverlust vermieden werden, müssen auch neue technische Lösungen Eingang in die Arbeitspraxis von RechtsanwältInnen, RichterInnen und WissenschaftlerInnen finden. Legal Tech baut effiziente Brücken zwischen Rechtsdatenbanken, juristischen Dokumenten und UserInnen, indem manuelle Datensuche vollautomatisch erledigt wird.

Designing and Building Chatbots for Pro Bono Legal Clinics
Irene Ng (Huang Ying)
Irene Ng (Huang Ying)
This article explores how legal clinics can harness chatbot technology and ride on the growing acceptance of chatbot-human interaction to build a chatbot that can assist legal clinics, be it resolving administrative tasks or providing legal advice. While developing bots for the legal industry is not a novel idea, specific considerations must however be considered when designing and building a chatbot for legal clinics. This article discusses how chatbots could be built and designed, while highlighting the potential and impact of chatbots in assisting legal clinics with their daily work.

DLT & Blockchain

Datenschutz auf öffentlichen Blockchains
Jörn Erbguth
Jörn Erbguth
Die Blockchain-Technologie verspricht die Unveränderlichkeit und Transparenz der auf einer öffentlichen Blockchain abgelegten Informationen. Im Datenschutz gibt es jedoch ein Recht auf Berichtigung und Löschen (Art. 16, 17 DS-GVO). Der Beitrag untersucht, inwieweit Chamäleon-Hashfunktionen, Beschränkung auf Hashwerte, Verschlüsselung und Zero Knowledge Proofs einen Ausweg aus diesem Dilemma darstellen.

Blockchain Compliance
Peter Ebenhoch
Peter Ebenhoch
This article explores options to embed blockchains and their applications in the legal context de lege lata and de lege ferenda. Blockchains introduce analog scarcity into digital abundance. Beyond the sucess of Bitcoins as digital currency, they promise new options to organize institutions, to manage public ledgers and to setup and complete deals with so-called «smart contracts». At the end of the day, the «blocks» are simply digital objects in an IT system and many established legal concepts can be applied problem-free. However, to create valid legal effects blockchains should be anchored prudently in the surrounding legal context and specific regulations will be supportive to unfold their potential in a sustainable way and in an international context.

Blockchain Technology – a Threat or a Solution for Data Protection?
Aleksander Wiatrowski
Aleksander Wiatrowski
In this paper, I raise the question of data protection and the application of the right to be forgotten within blockchain technology. Blockchain technology may stand against the GDPR when it comes to collecting and storing data. There is a risk it can prevent the application of the right to be forgotten. However, there are studies showing that blockchain can be a solution for data protection. Additionally, there is an issue of personal data. Nowadays this term is hard to define, it is almost elusive. With the rapid technology development, much more data can be recognized as personal data.

Self-Sovereign Identity und Blockchain
Jakob Zanol
Jakob Zanol
Alexander Czadilek
Alexander Czadilek
Kaspar Lebloch
Kaspar Lebloch
Konzepte zur Schaffung einer Self-Sovereign Identity, also einer durch die jeweils betroffene Person ausschließlich selbst kontrollierte digitale Identität, auf Basis der Distributed-Ledger (Blockchain)-Technologie werden immer konkreter. Der vorliegende Beitrag stellt die technischen Grundlagen der öffentlich zugänglichen Self-Sovereign-Identity-Konzepte dar und stellt diese der österreichischen Rechtslage im Bereich Datenschutzrecht und elektronische Identität (eID) gegenüber.

Juristische Informatik-Systeme

A Genealogy and Classification of Rights Expression Languages – Preliminary Results
Thomas Thurner
Thomas Thurner
Markus Dörfler
Markus Dörfler
Axel Polleres
Axel Polleres
Tassilo Pellegrini
Tassilo Pellegrini
Andrea Schönhofer
Andrea Schönhofer
Sabrina Kirrane
Sabrina Kirrane
Simon Steyskal
Simon Steyskal
Anna Fensel
Anna Fensel
Oleksandra Panasiuk
Oleksandra Panasiuk
Victor Mireles-Chavez
Victor Mireles-Chavez
Rights Expression Languages (RELs) are a central component of contemporary digital rights management systems. They are applied to express permissions, obligations and prohibitions in a machine-processable form. Since the early 1990s we can observe a massive increase in RELs for purposes such as access control, license management or contracting. This paper presents a genealogy of RELs since 1989, proposes a classification that helps better understand their functional focus and application area and gives an outlook on research perspectives.

CREA Project – Conflict Resolution Equitative Algorithms
Francesco Romeo
Francesco Romeo
Marco Giacalone
Marco Giacalone
Marco Dall'Aglio
Marco Dall'Aglio
We are presenting the project CREA (has received funding from the European Union) which aims to introduce new mechanisms of dispute resolution as a helping tool in legal procedures for lawyers, mediators and judges with the objective to reach an agreement between the parties; in some situations, it could be used directly by citizens. The project is based on revisions and innovations on the Adjusted Winner algorithm, developed by S. J. Brams, and specific adaptations to the law domain. We believe that the new procedure will have the potential to deeply change national and cross-border civil proceedings.

Rule-based Information Extraction: Advantages, Limitations, and Perspectives
Bernhard Waltl
Bernhard Waltl
Georg Bonczek
Georg Bonczek
Florian Matthes
Florian Matthes
With the clear advantages and capabilities of neural networks and machine learning in general, rule-based approaches and their usage and potential for information extraction (IE) are hardly addressed by academic research. This is counter-intuitive since recent studies have shown that a majority of large vendors of information extraction software, including IBM, SAP, and Microsoft, are using this technology predominantly within their offered products and services. This paper summarizes the advantages and limitations of rule-based IE and discusses its role for legal information retrieval. In addition, several different perspectives for academic research and industrial usage are illustrated.

A Normative Systems Perspective on Autonomous Systems: The Future of Driving
Wouter van Haaften
Wouter van Haaften
Tom van Engers
Tom van Engers
Robert Meijer
Robert Meijer
The recent growth in autonomous systems brings challenges to our society. Autonomous vehicles in particular bring challenges to road authorities in playing their role in initial road allowance. Hence, in this article we will look further into the desirability and the possibilities of in-car artificial intelligence to support the automated vehicle in becoming a safe road user. Meaningful human control is required in order to rightly assign social responsibility for automated vehicles. Providing the automated vehicle with the proper law-based driving software should be based on that principle. Previous work on relevant normative systems could help to accelerate this research.

Text Mining bei Gerichtsentscheidungen
Matthias Prinz
Matthias Prinz
Datengestützte Rechtsinformatik ist auf die Analyse von Rechtstexten und die automatische Erfassung daraus nutzbarer Daten angewiesen. Vorgestellt wird eine Analysesoftware, die Gerichtsentscheidungen aus gängigen Dateiformaten einliest und auswertet. Es werden solche Rechtsausführungen des Gerichts auf Satzebene gesammelt, die vom zugrundeliegenden Tatbestand losgelöst sind. Strategien zum Erkennen dieser Ausführungen werden vorgestellt. Ebenso wird exemplarisch aufgezeigt, wie diese Rechtsausführungen Juristen entweder systematisch, kontextabhängig oder graphisch zugänglich gemacht werden können.

Der Einsatz von Technology Assisted Review (TAR) in der Praxis
Gernot Fritz
Gernot Fritz
Sollen im Zuge von (internen) Untersuchungen oder im Rahmen von Zivilprozessen die für eine zu untersuchende Frage relevanten Dokumente herausgefiltert werden, können durch den überlegten Einsatz von TAR – also maschinenlernende Systeme, die über bloße Stichwortsuchen weit hinausgehen – sowohl Aufwand als auch Kosten drastisch reduziert und gleichzeitig die Trefferquote erhöht werden. Der Beitrag bespricht die für Juristen relevanten Konzepte hinter TAR und die Tücken des Einsatzes von TAR in der juristischen Praxis.

Eine vergleichende Studie der Vernetzung deutschsprachiger Gesetze
Blaise Dévaud
Blaise Dévaud
Der Beitrag stellt eine Auswahl der Gesetze aus dem deutschsprachigen Raum als Graphen dar und vergleicht die Merkmale der Graphen: die Dichte der Graphen, den Grad der Ecken, die Distanz und die Stärke der Kanten. Der Vergleich lässt keine Unterschiede zwischen den Herkunftsländern erkennen, hingegen weisen Gesetze aus den gleichen Rechtsgebieten eine ähnliche Struktur auf. Am meisten vernetzt sind die materiellen Strafgesetze und die Datenschutzgesetze, am wenigsten die materiellen Zivilgesetze.

Rechtsinformation & Suchtechnologien

Die individuelle juristische Suchmaschine Core International Crimes Database
Ralph Hecksteden
Ralph Hecksteden
Jörg Reichert
Jörg Reichert
Die «Core International Crimes Database (CICD)» ist eine webbasierte Dokumentationsplattform und Suchmaschine. Sie bietet einen Zugang zur aktuellen Rechtsprechung zum Völkerstrafrecht und erlaubt den Benutzern, maßgeschneiderte Zusammenfassungen von Rechtstexten zu erstellen. Dazu lassen sich juristische Dokumente annotieren, mit Metadaten versehen und in eine Systematik mit mehr als 8.000 Tatbestandsmerkmalen und juristischen Klassifikationen des Völkerstrafrechts einordnen. Mit den bereits erfassten Annotationen wird ein Machine-Learning Verfahren evaluiert.

Grenzen der zeitlichen Konsolidierung
Beate Maier-Glück
Beate Maier-Glück
Friedrich Lachmayer
Friedrich Lachmayer
Martin Zach
Martin Zach
Die elektronische Konsolidierung stößt bei der Darstellung des Beginns und des Endes der Wirksamkeit eines Gesetzes an ihre Grenzen. Zum Beispiel dann, wenn der Beginn der Wirksamkeit einer Bestimmung nicht an ein – von vornherein – bekanntes Datum sondern an ein Ereignis geknüpft ist. Und: Die zeitliche Geltung einer Bestimmung kann bei einigen Datenbanken nicht in seiner Differenzierung «Bedingungs- und Rechtsfolgenbereich» dargestellt werden. Es wird weiters zur Diskussion gestellt, inwieweit die Zeitdimension von Rechtsdokumenten zusätzlich visuell explizit gemacht werden kann.

Robolaw

On Policy and Legal Impacts to the Future of Work
Yueh-Hsuan Weng
Yueh-Hsuan Weng
Artificial Intelligence (AI) will be the next transformative technology after the internet. As people begin thinking about business incentives for deploying AI technologies into various industrial sectors, the impact on human unemployment, a key issue, needs to be addressed. In our emerging AI society would it be efficient to use policy and law as a tool for governance of beneficial AI? What kind of role is policy and law supposed to have in an AI society? In this paper, we will take a brief look at both policy and legal implications to the future of work.

Towards a Taxonomy of Robo-Advisors
Luis Garvía
Luis Garvía
This paper examines the basics of Robo-Advisors, attempts a definition, and lays the necessary groundwork for analyzing both, regulation and contractual relationship between robots-related participants and the attribution of liabilities among them. The objective of this study is to offer a taxonomy of the Robo-Advisory industry and, in order to achieve this aim, we will define a robo-advisor as the algorithm that can provide investment services to an investor. A robo-advisor will involve the participation of following roles, that could be played by the same or different actors: the programmer, the owner, the user and the investor. Considering the relations among these players we will do the taxonomy.

A Legal Framework for Robo-Advisors
Pablo Sanz Bayón
Pablo Sanz Bayón
The aim of this paper is to offer a broad framework to allow a better understanding of the current legal situation of Robo-Advisory. The disruption of robo-advisors as new market players in the financial sector are bringing new challenges that the regulators must face in the short term. For this reason, at this time, it is necessary to delve into some key aspects that regulators should consider in order to create and implement efficient regulation of this new phenomenon. The goal of this work is to clarify some aspects in order to understand Robo-Advisory from the legal point of view, taking into account the determinant uses of Robotics, Artificial Intelligence (AI) and Digital Technologies to the financial services, with a brief and particular focus on the European Financial Market Regulation.

Recht & Sprache & Kommunikation

Deutsches, österreichisches, europäisches Deutsch?
Pascale Berteloot
Pascale Berteloot
Bettina Mielke
Bettina Mielke
Christian Wolff
Christian Wolff
Zum Vergleich der österreichischen und (bundes-)deutschen Rechtssprache sind bereits einige Studien erschienen, die sich unter anderem mit dem kodifizierten Zivilrecht und der nationalen Rechtsprechung auseinandergesetzt haben. Eine Betrachtung auf der Ebene der europäischen Rechtsprechung fehlt dagegen bisher. Wir haben deshalb ein Textkorpus von Gerichtsurteilen erstellt, bei denen der Europäische Gerichtshof von deutschen bzw. österreichischen Gerichten angerufen worden war, das wir mit korpuslinguistischen Methoden untersucht haben.

Named Entity Recognition, Extraction, and Linking in German Legal Contracts
Ingo Glaser
Ingo Glaser
Bernhard Waltl
Bernhard Waltl
Florian Matthes
Florian Matthes
The semantic knowledge revealed by the continuously increasing amount of digitized legal documents is highly relevant to the reader. Since documents are mostly available as unstructured data, they are not processable by computer systems. We provide support for this business need by implementing a software component, enabling semantic analysis and structuring of legal contracts. Hence, different approaches to Named Entity Recognition are incorporated into an Apache UIMA pipeline. The evaluation of the developed system, using German legal data, demonstrates the applicability of such approaches.

Ein Weg zum eindeutigen digitalen Identifikator juristischer doktrinaler Inhalte
Blaise Dévaud
Blaise Dévaud
Franz Kummer
Franz Kummer
Der Beitrag untersucht die Möglichkeiten der Schaffung einer eindeutigen digitalen Bezeichnung juristischer doktrinaler Inhalte im deutschsprachigen Raum. Zu diesem Ziel führen zwei Wege: einerseits die gemeinsame Auswahl und konsequente Nutzung eines bereits existierenden Identifikators, und andererseits die Einführung eines neues Identifikators geschaffen nach Mass für die juristischen doktrinalen Inhalte. Die Analyse zeigt, dass die Anforderungen an einen eindeutigen Identifikator juristischer Doktrin mit dem bestehenden DOI (Digital Object Identifier) gut abgedeckt werden könnten.

E-Government & E-Justiz

Von smarten Städten zu Smart Government – Eindrücke aus Südkorea, Japan und den Vereinigten Arabischen Emiraten
Jörn von Lucke
Jörn von Lucke
In Zeiten von Industrie 4.0 und smarten Fabriken prägen intelligent vernetzte Objekte zunehmend unseren Alltag. Dabei handelt es sich um so genannte «smarte Objekte», die in der Lage sind, mit Sensoren zu fühlen, mit Aktoren zu agieren und mit anderen Dingen direkt zu kommunizieren: Vom Smartphone bis zum Smart Home mit persönlichem digitalen Assistenten. Unbemerkt generieren sie smarte Datenbestände in der Cloud, die über Big Data Analytics und Anwendungen mit künstlicher Intelligenz genutzt und von Dritten verwertet werden können. Für den Staat 4.0 und für die Städte 4.0 und Gemeinden 4.0 eröffnet sich durch «Smart Government» so ein großes Potential zur effizienten Erfüllung öffentlicher Aufgaben und «viel Neuland». Andererseits verlocken die Einfachheit der Datenerfassung, die Verfügbarkeit der Datenbestände und die Bedienbarkeit der Analysesoftware auch zu Ansätzen zum Monitoring der Bürger und ihres Verhaltens, was in einem technisch aufgerüsteten Überwachungsstaat münden kann. Aktuelle Eindrücke von einer Smart Government Forschungsreise nach Südkorea, Japan und in die Vereinigten Arabischen Emirate zeigen, dass aus berechtigten Sorgen längst faktische Realität geworden ist. Im Beitrag soll reflektiert werden, welche Gestaltungsmöglichkeiten für Smart Government (noch) bestehen und wie wichtig die frühzeitige Einbindung von Bürgern und Datenschützern zur Gestaltung einer lebenswerten smarten Welt ist.

E-Zustellung neu
Silke Gspan
Silke Gspan
Bernhard Karning
Bernhard Karning
Mit dem Deregulierungsgesetz 2017, BGBl. I Nr. 40/2017, wurde die Basis für eine zweistufige Architekturänderung im Bereich der elektronischen Zustellung gelegt. In der ersten Phase soll im Sinne einer Harmonisierung der derzeit unterschiedlichen elektronischen Zustellsysteme eine einheitliche Übersicht bzw. einfacher Zugriff auf die bereitgehaltenen Zustellstücke durch die Einführung eines Anzeigemoduls ermöglicht werden. In einer zweiten Ausbaustufe, für die es noch einer weiteren gesetzlichen Anpassung bedarf, soll das System dahingehend erweitert werden, dass ein systemübergreifendes Teilnehmerverzeichnis sämtlicher Zustellsysteme eingeführt wird, um alle potentiellen Empfänger/innen erreichen zu können. Dies soll auch den Versendern die Möglichkeit der Auswahl des elektronischen Zustellsystems geben.

Digitalisierung staatlicher Informationspflichten: Diffusionsförderung durch regelbasierte, schlanke Reporting-Services
Jan Gottschick
Jan Gottschick
Petra Steffens
Petra Steffens
Ein prominent diskutierter Ansatz für die regelbasierte Digitalisierung staatlicher Informationspflichten ist P23R. Trotz nachgewiesener Vorteile konnte sich das Modell nicht breitflächig durchsetzen. Im Lichte der Diffusionstheorie werden die Praxiserfahrungen mit dem P23R-Ansatz analysiert. Es wird sodann ein Lösungsmodell vorgestellt, das «Leichtgewichtige Regelbasierte Reporting-Services» und ein unterstützendes Ökosystem umfasst.

Die Vorlage des elektronischen Originalakts in verwaltungsgerichtlichen Verfahren
Hubert Reisner
Hubert Reisner
Der Auftraggeber ist verpflichtet, dem BVwG auf Verlangen alle Auskünfte zu erteilen, Informationen zukommen zu lassen und Unterlagen zu übermitteln. Dazu gehört insbesondere auch der Originalakt des Vergabeverfahrens. Nunmehr sind Vergabeverfahren statt auf Papier verpflichtend elektronisch zu führen. Damit ist der Originalakt digital. Damit stellt sich die Frage, wie die Vorlage in den Originalakt erfolgen kann und soll. Der Beitrag beleuchtet dieses Spannungsfeld und zeigt eine praktikable Möglichkeit auf.

EU Project «FutureTrust»: Applications, Pilot, and Demonstrators
Roger Dean
Roger Dean
Carl-Markus Piswanger
Carl-Markus Piswanger
Detlef Hühnlein
Detlef Hühnlein
Nuno Ponte
Nuno Ponte
Christoph Zehetner
Christoph Zehetner
Christina Hermanns
Christina Hermanns
Mikheil Kapanadze
Mikheil Kapanadze
Snezana Stojicic
Snezana Stojicic
EIDAS regulation represents a major topic for Europe’s eGovernments and the requirements to fulfil the obligations of the regulation are not to be underestimated. The regulation aims at «trust services» in Europe (and beyond), and these are ICT applications. FutureTrust project will provide such applications: for Mobile Signing, Identity Management, a Validation and Preservation Service and the Global Trust Service List. Furthermore, FutureTrust will provide one pilot and several demonstrators to show the capability of the developed applications in the real world. Austria, Georgia, Germany, Portugal and possibly Serbia will provide practical implementations within different domains (private and public sector).

Schwerpunkt «Elektronische Rechtsetzung»
Günther Schefbeck
Günther Schefbeck
Entsprechend dem zweigeteilten Generalthema von IRIS 2018, «Legal Tech»/Datenschutz, widmet sich der Workshop informationstechnischen Anwendungen, die der Unterstützung der Rechtsetzung dienen, und zwar sowohl mit Perspektive auf ihre Gegenstände als auch auf ihr Verfahren. In Abwandlung des thematischen Begriffs «Legal Tech» können solche Anwendungen unter dem Begriff «Legislative Tech» zusammengefasst werden. Darüber hinaus wird anhand der Datenschutzpraxis des österreichischen Parlaments auch auf den zweiten Aspekt des Generalthemas Bezug genommen.

«EBI 2.0»? – Die geplante Reform der Europäischen Bürgerinitiative
Gregor Wenda
Gregor Wenda
Robert Stein
Robert Stein
Seit 2012 haben Unionsbürgerinnen und Unionsbürgerinnen die Möglichkeit, europaweit Europäische Bürgerinitiativen zu unterstützen. Es ist das einzige Instrument der direkten Demokratie auf EU-Ebene, das zugleich eine Beteiligung auf elektronischem Weg ermöglicht. Der Schwellwert von 1'000'000 Unterstützungsbekundungen, gesammelt in wenigstens sieben Mitgliedstaaten, hat allerdings bislang zu keiner allzu erfolgreichen Nutzung geführt. Mit mehreren anderen Mitgliedstaaten hat Österreich 2014 und 2015 auf Ebene der Europäischen Kommission die Initiative ergriffen, auf Verbesserungen durch Änderung der Verordnung hinzuwirken. Nun steht tatsächlich die Erarbeitung einer neuen Verordnung für Europäische Bürgerinitiativen im Raum, die noch 2018 ausverhandelt sein könnte.

Das zentrale Wählerregister in Betrieb
Robert Stein
Robert Stein
Gregor Wenda
Gregor Wenda
Aufgrund des großteils am 1. Jänner 2018 in Kraft getretenen Wahlrechtsänderungsgesetzes 2017 wurde das Zentrale Wählerregister («ZeWaeR») in Betrieb genommen. Insbesondere bei der technischen und organisatorischen Umsetzung des neuen Volksbegehren-Systems ist aus administrativer Sicht «kein Stein auf dem anderen» geblieben. Volksbegehren können nun von jeder Person in jeder Gemeinde oder online unterstützt bzw. unterschrieben werden und erstmals kann man ein Instrument der direkten Demokratie in Österreich auch elektronisch unterstützen. Schwerpunkte bilden dabei die organisatorischen «Plug-ins», die für die zeitnahe Einbindung der Wählerevidenzen der Länder notwendig geworden sind.

E-Demokratie & E-Partizipation & E-Gesetzgebung

Evaluation Management in e-Participation
Michael Sachs
Michael Sachs
This paper provides an overview of e-participation and discusses evaluation of e-participation. Based on the overview on e-participation and evaluation provided, the paper presents a process for the creation and execution of custom-made evaluations that suit the needs of individual e-participation projects. The described process for custom-made evaluation management addresses primarily practitioners and e-participation projects where structured and reliable project evaluation is required despite limited resources.

Implikationen aus dem Einsatz von Social Bots für die Öffentliche Meinungsbildung
Lisa Fink
Lisa Fink
Der Beitrag von Social Media zur öffentlichen Meinungsbildung wurde bereits mehrfach untersucht. Von besonderem Interesse waren dabei Social Bots, die als menschliche Nutzer wahrgenommen werden können. Die Analyse von Twitter-Nachrichten zur Landtagswahl in Nordrhein-Westfalen zeigt, dass (1) Social Bots an der öffentlichen Meinungsbildung beteiligt waren, (2) diese vornehmlich Inhalte von «Die Piraten Partei», «DIE LINKE» und «Alternative für Deutschland» verbreiteten und (3) deren Aktivität so gering war, dass eine Manipulation der öffentlichen Meinungsbildung ausgeschlossen werden kann.

Rechtstheorie

Legal Informatics and the Scarcity of Justice
Ahti Saarenpää
Ahti Saarenpää
In der allgemeinen Systematik der Wissenschaften wird die Rechtswissenschaft allgemein als Teil der Gesellschaftswissenschaften gesehen. Das erstaunt Rechtspraktiker häufig. Wir sind an den Gedanken gewöhnt, dass die Rechtswissenschaft als Wissenschaft etwas Eigenständiges ist. Sie ist kurz gesagt die Wissenschaft von der Erforschung des Rechts. Und Recht tritt vor allem in Regeln und ihrer Auslegung auf. Wenn man so denkt, verengt sich das Bild von Recht und Rechtswissenschaft. Es verengt sich auf die Ebene der Untersuchung von Texten und Auslegungen. Eine auf Auslegungsempfehlungen ausgerichtete Jurisprudenz ist überhaupt nicht an der Gesellschaft und ihrer Entwicklung interessiert. Was eigentlich wertvoll ist, bleibt dabei ohne genügende Beachtung. In der vernetzten Gesellschaft nehmen die rechtlichen und technologischen Regelungen zweifellos zu, obwohl wir technologieneutrale Regelungen anstreben. Das lässt mehr allgemeine Jurisprudenz entstehen. Aber zugleich macht uns diese Entwicklung auf die wachsende Bedeutung der Rechtsinformatik als Gesellschaftswissenschaft aufmerksam. Ein anschauliches Beispiel hierfür bietet der Datenschutz. Dessen Bindungen an die rechtsstaatlichen Menschen- und Grundrechte dürfen nicht vernachlässigt werden. Ich untersuche in diesem Artikel kurz den Datenschutz in der Systematik des Rechts und der allgemeinen Wissenschaften. Dabei trete ich für den Gedanken ein, dass die Rechtswissenschaft heute zunehmende Bedeutung als Gesellschaftswissenschaft hat und dass sie deshalb in einer wirkungsvolleren Verbindung zur praktischen Auslegungsjurisprudenz steht.

Zwischen der Skylla der Beständigkeit und der Charybdis der Veränderlichkeit der Rechtsprechung
It is in the nature of law that it is prospective. The key issue is how to reinforce the predictability of statutes when deciding cases that took place in the past. There are four basic approaches (with their corresponding transformations) at the judge's disposal, which are known as subjectivist-static, subjectivist-dynamic, objectivist-static and objectivist-dynamic interpretations. The decision is always made here and now, yet this must not mean that the objectivist-dynamic aspect is a priori the dominant one. It is the leading one in that it helps to find the direction of where to look for answers. This direction is not and must not be an arbitrary one. The correct derivation is the one rejecting any forbidden retroactive loosening of the law and at the same time being capable of enquiring which solution is closest to the basic human rights and legal principles in the individual field of law.

The Internal and External Logical Structure of the Legal Sentences
Hajime Yoshino
Hajime Yoshino
To build useful legal reasoning systems for the future society and to also approach the genuine science of laws, the logical structure of the laws should be precisely clarified so that the relevant legal knowledge bases (LKB) and exact theories of laws can be constructed. This paper clarifies the internal and the external logical structure of legal sentences. The internal structure is what kinds of internal structures the minimal units of legal sentences themselves have. The external structure of legal sentences is how those legal sentences are united with each other to constitute a legal system.

Legal Taboos
Vytautas Čyras
Vytautas Čyras
Friedrich Lachmayer
Friedrich Lachmayer
The authors formalise a taboo as a prohibition on speaking (informing). Three levels of norms are distinguished. First are basic prohibitions, Forbidden X, i.e. norms which prohibit basic actions, Norm(¬X). Second-level norms comprise primary taboos which prohibit information about facts or fakes, Norm(¬Inf(X)), but permit them to happen. Third-level norms comprise meta-taboos, which prohibit information that a primary taboo exists, Norm(¬Inf(Norm(¬Inf(X)))). A taboo on the essential causes A of an effect E can be officially camouflaged with a fake relationship between certain facts B and E.

The Connected Car and Data Protection: A Dilemma of Legal Ethics
Hanna Maria Kreuzbauer
Hanna Maria Kreuzbauer
The paper discusses the connected car that by causing serious threads to data protection, constructs a serious dilemma of legal ethics. The author starts with the necessary conceptual work and then tackles the problem of rational justification of moral dilemmas. Moral dilemmas are taken as moral problems that are difficult because they should be solved by a rationally justified solution, although all alternatives for the solution are entangled, i.e. whenever an alternative delivers a building bloc necessary for rational justification it simultaneously threatens or takes away another one. The reason for this is found in a great many of incommensurate factors, i.e. factors that prevent comparison between moral factors, e.g. moral parameters, moral technologies, perspectives etc. Nevertheless, workaround solutions are often possible and the author concludes by suggesting such a solution for the moral dilemma constructed by the connected car.

Rechtsvisualisierung & Multisensorisches Recht

Introduction to Legal Visualization
Vytautas Čyras
Vytautas Čyras
Friedrich Lachmayer
Friedrich Lachmayer
Harald Hoffmann
Harald Hoffmann
Yueh-Hsuan Weng
Yueh-Hsuan Weng
The law appears in legal texts and in typed legal situations. Textuality began to dominate with the reception of Roman law. The advancement of socially and legally used machines will decrease the importance of textuality and increase that of legal programming. Legal visualization fits this trend. The peculiarities of law form an object of visualization. Legal texts are in an abstract frame, which is not linguistically structured. Besides the types of legal situations, the pre-textual interdependencies of legal terms should be made visible. Situations can be governed by legal machines.

Legal Design Patterns for Privacy
Helena Haapio
Helena Haapio
Margaret Hagan
Margaret Hagan
Monica Palmirani
Monica Palmirani
Arianna Rossi
Arianna Rossi
Fulfilling the legal requirements of mandated disclosure is a challenge in many contexts. Privacy communication is no exception, especially for those who seek to effectively inform individuals about the use of their data. Lawyers across countries and industries are facing recurring problems when (re)writing privacy notices and terms. Visual and interactive design patterns have been suggested as the solution, yet our analysis shows that they are lacking on most privacy policies. This indicates the need for standardization and an actionable pattern library, which we propose in this paper.

A Methodological Framework to Design a Machine-readable Privacy Icon Set
Monica Palmirani
Monica Palmirani
Arianna Rossi
Arianna Rossi
Michele Martoni
Michele Martoni
Margaret Hagan
Margaret Hagan
The GDPR suggests icons to convey data practices in a more straightforward way. Although visualizations to represent legal terms have many benefits, there is fear that they could be misrepresented by designers and misinterpreted by individuals, thus hindering instead of facilitating the comprehension. In order to solve these issues, we present a methodology to generate legal visual representations that is based on an analysis of legal requirements, on an ontological representation of the legal knowledge, and on an iterative, multi-stakeholder design approach, followed by empirical evaluation.

New Contract Genres
Helena Haapio
Helena Haapio
Robert de Rooy
Robert de Rooy
Thomas D. Barton
Thomas D. Barton
Contracts, once almost exclusively written by lawyers for lawyers, are undergoing a major transformation. Technology and design have enabled entirely new contract genres. When the focus shifts from legal issues to functionality and ease of use, automation and communication come to the fore. We envision a future where contracts are designed to contain code, text, sound, visuals, comics, and more. They work for both computers and humans, on and off screen: they can auto-execute desired terms as well as guide human behavior toward more collaborative and productive ends.

Visualisierung in der richterlichen Praxis – eine Umfrage bei Schweizer Richterinnen und Richtern
Bettina Mielke
Bettina Mielke
Caroline Walser Kessel
Caroline Walser Kessel
Christian Wolff
Christian Wolff
Dieser Beitrag stellt eine empirische Studie zur Nutzung von Visualisierungen bei Schweizer Richterinnen und Richtern vor. An der mit Hilfe einer Online-Umfrageplattform durchgeführten Studie haben annähernd zehn Prozent aller Schweizer Richterinnen und Richter teilgenommen. Die Ergebnisse deuten auf eine durchaus rege und differenzierte Verwendung unterschiedlicher Visualisierungsformate in der richterlichen Praxis hin. Im Beitrag erläutern wir Ziele und Aufbau der Umfrage und präsentieren die wichtigsten Ergebnisse vor dem Hintergrund der Literatur zur Rechtsvisualisierung.

Tagebuchstudie zum Einsatz von Visualisierungen in der richterlichen Praxis
Bettina Mielke
Bettina Mielke
Christian Wolff
Christian Wolff
Der Beitrag befasst sich mit einer Tagebuchstudie, in der über einen Zeitraum von zehn Monaten die Nutzung von Visualisierungen im richterlichen Arbeitsalltag dokumentiert wurde. Einführend stellen wir die interdisziplinäre methodische Perspektive, die das Paradigma der visual studies aufgreift und mit einem Mixed-Methods-Ansatz die Rolle von Visualisierungen untersucht, sowie die konkrete Herangehensweise vor. Anschließend präsentieren wir die wesentlichen Ergebnisse der Studie, nach der die richterliche Praxis mit einer Vielzahl von Visualisierungen, vornehmlich Fotografien, aber auch anderen Abbildungstypen konfrontiert ist. Gesonderte Betrachtungen zum Visualisierungstyp Fotografie und zur Zusammenschau mit den Ergebnissen einer Fragebogenstudie runden den Beitrag ab.

Computerlinguistische Unterstützung der Sprachentwicklung für Rechtsvisualisierungen am Beispiel der Mediation von Nachbarschaftsstreits
Nadine Schaaf
Nadine Schaaf
Thorsten Schoormann
Thorsten Schoormann
Julien Hofer
Julien Hofer
Ralf Knackstedt
Ralf Knackstedt
Diskussionen in Mediationen können durch Visualisierungen wirksam unterstützt werden. Hierfür muss Mediatoren eine Symbolbibliothek zur Verfügung stehen. Oft wird dieser Symbolvorrat eher zufällig und unsystematisch entwickelt. Der Beitrag vermittelt, basierend auf einem Vorgehensmodell zur computerlinguistisch unterstützten Entwicklung von Modellierungstechniken, wie sich passende Aspekte einer visuellen Sprache für die Darstellung von und Kommunikation in Mediationsprozessen aufbauen lassen. Am Beispiel einer Konfliktbeilegung eines Nachbarschaftsstreits wird die Visualisierung demonstriert.

Zugang zum Recht – Personen mit Sprach- und/oder Sprechstörungen in Gerichts- und Verwaltungsverfahren – Projektbericht
Georg Newesely
Georg Newesely
Anja Wunderlich
Anja Wunderlich
Johanna Reheis
Johanna Reheis
Kommunikative Schwierigkeiten von Personen mit Sprach- und/oder Sprechstörungen in Gerichts- und Verwaltungsverfahren, ihre Lösungsversuche und deren Effektivität werden durch Akteneinsichten und Interviews mit Verfahrensbeteiligten beschrieben und analysiert. Im Beitrag wird die noch laufende Studie vorgestellt.

Sicherheit & Recht

Ausgewählte juristische Fragen im Zusammenhang mit der ersten Federation des Wirtschaftsportalverbundes
Anna-Maria Minihold
Anna-Maria Minihold
Gerhard Laga
Gerhard Laga
Durch den Betrieb der ersten Federation des Wirtschaftsportalverbundes zeigt sich, mit welchen Herausforderungen das Identitätsmanagement in der Praxis konfrontiert ist. So werden der Aufbau des Wirtschaftsportalverbundes und jener der Federation mitsamt den Use Cases skizziert und daran anknüpfend praxisrelevante Rechtsfragen zum Thema behandelt. Dabei wird unter anderem auf die Besonderheiten einer B2B Federation sowie auf datenschutzrechtliche und steuerrechtliche Themen und auf Haftungsfragen eingegangen.

EU-weite eIDAS-konforme Identifizierung von Flüchtlingen ohne Papiere?
Alexander Konzelmann
Alexander Konzelmann
Vom UNHCR und World Food Programme anerkannte e-IDs auf SIM-Karten können für Flüchtlinge ohne Papiere als provisorischer Identitätsnachweis fungieren. Eine konkrete technische Anwendung der Kommunikationstechnologie zeigt damit beispielhaft, wie Rechtsinformatik Behörden und Flüchtlingen den Umgang mit einer schicksalhaften Situation erleichtern kann.

Zum Stand der vernetzten Dinge: Die Probleme mit der IT-Sicherheit bei Smart Toys
Stefan Hessel
Stefan Hessel
In Deutschland ist der Missbrauch von Sendeanlagen nach § 90 des Telekommunikationsgesetzes (TKG) verboten. Anfang 2017 wurde die Norm auf die smarte Spielzeugpuppe «My friend Cayla» angewendet. Seither ist der Besitz der Puppe in Deutschland verboten. Die zuständige Bundesnetzagentur will das Gesetz jedoch nicht auf alle Spielzeuge mit einer ungesicherten Bluetooth-Verbindung anwenden. Der Beitrag erläutert und kritisiert diese Rechtsauffassung. Abschließend werden, ausgehend vom konkreten Fall, mögliche rechtliche Lösungen für Sicherheitsprobleme bei smarten Spielzeugen diskutiert.

Rechtliche Aspekte von Cloud Computing in der Finanz- und Versicherungswirtschaft
Aljoscha Dietrich
Aljoscha Dietrich
Christoph Sorge
Christoph Sorge
Cloud Computing findet immer breitere Verwendung. Dies gilt auch für die Finanzbranche, «FinTechs» fordern dabei traditionelle Geschäftsmodelle heraus. Cloud Computing ist häufig ein zentraler Baustein. Der Einsatz von Cloud Computing in regulierten Unternehmen aus der Finanz- und Versicherungswirtschaft kann jedoch zu aufsichtsrechtlichen Herausforderungen führen. Daneben können eine Vielzahl von Normen sowie Standards von Branchenverbänden herangezogen werden. Der Beitrag wird die rechtlichen Aspekte von Cloud Computing für Finanzanwendungen näher darstellen und untersuchen.

Cybercrime – Hellfeldanalyse der Akten des Wiener Straflandesgerichts von 2006–2016
Edith Huber
Edith Huber
Bettina Pospisil
Bettina Pospisil
Walter Hötzendorfer
Walter Hötzendorfer
Leopold Löschl
Leopold Löschl
Gerald Quirchmayr
Gerald Quirchmayr
Christof Tschohl
Christof Tschohl
Seit 2006 werden in Österreich die Fälle von Computerkriminalität in der amtlichen Kriminalstatistik unter dem Sammelbegriff «Cybercrime» erfasst. Dies war Anlass zurückzublicken und die Fälle der letzten zehn Jahre (2006 – 2016) näher zu betrachten. Dazu wurde eine Aktenanalyse beim Wiener Straflandesgericht durchführt. In diesem Beitrag sollen Modus Operandi, Ermittlungswege und die daraus resultierenden Strafen erläutert werden.

IT-Forscher als potentielle Straftäter?
Jochen Krüger
Jochen Krüger
Christoph Sorge
Christoph Sorge
Stephanie Vogelgesang
Stephanie Vogelgesang
Die Digitalisierung der Gesellschaft hat zu einem Bedeutungszuwachs der IT-Sicherheitsforschung geführt. IT-Sicherheitsforschung soll u.a. Antworten auf digitale Angriffe finden und hat so eine ausgeprägte Nähe zu strafrechtlichen Normen. Der vorliegende Beitrag befasst sich mit der Frage, inwieweit IT-Sicherheitsforscher selbst in die Gefahr strafrechtlicher Sanktionierung geraten können. Anhand der Straftatbestände zum Schutz von Daten (§§ 202a–202c StGB) wird das Verhältnis von Wissenschaftsfreiheit und Strafrecht näher analysiert. Angesprochen wird auch, ob durch Einschaltung fachspezifischer Ethikkommissionen der skizzierte Konflikt entzerrt werden kann.

Data Protection, Digital Forensics, and Encryption in Mobile Devices in European Union
Federico Costantini
Federico Costantini
Marco Alvise De Stefani
Marco Alvise De Stefani
Nowadays cryptography has been used to increase trust in confidentiality of many sources of information. Indeed, such technologies are helpful in protecting data from illegal accesses, yet drawbacks arise if they have to be enforced by investigative authorities to collect evidence. Balancing investigative powers and fundamental rights – most importantly, privacy – is difficult, especially when decryption keys are provided by human fingerprints or other biological traits. In this paper we focus on Digital forensics of encrypted mobile devices in the EU legal framework.

Legal Eye: An Innovative Tool to Collect Online E-Evidence
Michele Della Marina
Michele Della Marina
Dario Tion
Dario Tion
EU statistics show a steady increase in online cybercrime. There isn’t an international standard procedure to acquire evidence from Internet in a forensically sound way. The Legal Eye™ project is an innovative web-based SaaS solution in the area of fight against cybercrime. It addresses specifically the process of gathering and storing the evidence of an online crime. Legal Eye™ provides an innovative solution to acquire online e-evidence, using an automated procedure admissible in court.

How a Standardization Process May Impact on the Relation Between Digital Evidence and Digital Forensics
Radina Stoykova
Radina Stoykova
Legal, technical and scientific standardization is presented as complementary approach to the CoE and EU legal initiatives to improve cross-border exchange of digital evidence. Policy-making for digital evidence is considered as a network of standards between different stakeholders (forensics specialists, law enforcement and service providers), which can be equally sound in law-making, court proceedings and forensic science, because it would provide a basis to guide or interpret legal fact-finding, but it would also have the flexibility to adjust to specific jurisdictions, other legal domains, and technologies in an agile manner.

Urheberrecht

Urheberschutz für militärische Lageberichte oder Informationsfreiheit – die Afghanistan-Papiere auf dem Weg nach Luxemburg
Clemens Thiele
Clemens Thiele
Ausgangspunkt der Überlegungen zum Verhältnis zwischen Urheberrecht und Meinungsfreiheit bildet ein Vorlagebeschluss des BGH (I ZR 139/15) an den EuGH. Zu beantworten sei, ob die Grundrechte der Informations- oder Pressefreiheit Ausnahmen oder Beschränkungen des ausschließlichen Rechts der Urheber zur Vervielfältigung und zur öffentlichen Wiedergabe einschließlich der öffentlichen Zugänglichmachung ihrer Werke außerhalb der in Art. 5 Abs. 2 und 3 der RL 2001/29/EG vorgesehenen Ausnahmen oder Beschränkungen rechtfertigen können.

Black-Box-Testing von Software abgeschafft? Eine Anmerkung zu BGH 6. Oktober 2016, I ZR 25/15 [World Of Warcraft I]
Michael Sonntag
Michael Sonntag
Diese Entscheidung betrifft die Legalität der Untersuchung eines Computerprogramms von außen durch Beobachtung, um dessen Funktionieren festzustellen. Dies erfolgte an einem legal erworbenen Vervielfältigungsstück, ging jedoch über die Lizenzbedingungen hinaus, da es zu gewerblichen Zwecken erfolgte. Der BGH entschied, dass die gesetzliche Ausnahme hierfür nicht anwendbar sei, da das Computerprogramm auch andere Werke enthielt (hier insb Bilder), für welche die spezielle Ausnahme für Computerprogramme nicht gilt. Damit kann dieses für Computerprogramme gesetzlich unabdingbare Recht trivial von jedem Hersteller beseitigt werden, indem man derartige Werke einbaut.

Die Einräumung von Zugriffsrechten auf digitale Inhalte aus urheberrechtlicher Sicht
Andreas Sesing-Wagenpfeil
Andreas Sesing-Wagenpfeil
Digitale Inhalte werden zunehmend in elektronischer Form zentral gespeichert. Bei der privaten Internetnutzung erleichtert dies das «Teilen» von Inhalten mit Dritten, beim Vertrieb digitaler Inhalte profitieren Händler durch das Einsparen von Speicherplatz, Nutzer profitieren von hoher Verfügbarkeit der Inhalte. Die gezielte Steuerung von Zugriffsbefugnissen ist dabei von zentraler Bedeutung, stellt das Urheberrecht zugleich aber vor neue Herausforderungen: Auf moderne Vertriebsformen digitaler Inhalte sind die überwiegend aus dem analogen Zeitalter stammenden Verwertungsbefugnisse der Urheber nicht zugeschnitten. Der Beitrag untersucht die urheberrechtliche Einordnung der Freigabe digitaler Inhalte für Dritte und zeigt die Bedeutung der gefundenen Ergebnisse auf.

Das Recht zur Vergabe nicht-kommerzieller Lizenzen nach der RL 2014/26/EU und seine Umsetzung in Österreich
Martin Miernicki
Martin Miernicki
Die «Verwertungsgesellschaftenrichtlinie» 2014/26/EU führt in ihrem Artikel 5 das Recht der Rechteinhaber ein, auch bei aufrechtem Wahrnehmungsvertrag mit einer Verwertungsgesellschaft eine Lizenz für nicht-kommerzielle Nutzungen zu vergeben. Die österreichische Umsetzung in § 26 VerwGesG erlegt den Verwertungsgesellschaften – dem Regelungsansatz der Richtlinie folgend – die Pflicht auf, Bedingungen für die Ausübung dieses Rechts festzusetzen, wobei die genannte Bestimmung nicht unbeträchtlichen Raum für Interpretation (und damit Streitigkeiten) lässt. Die Umsetzung durch die Verwertungsgesellschaften ist nicht einheitlich und stellenweise kritisch zu würdigen.

The Teaching Exception in the DSM Copyright Directive: Future or Dead End?
Matěj Myška
Matěj Myška
Jakub Harašta
Jakub Harašta
The paper critically analyses the exception for teaching activities as proposed in the Art. 4 of the Digital Single Market Copyright Directive. It presents and discusses the normative text and its features, namely the scope of application (beneficiaries and allowed uses), remuneration and the issue of licence priority – i.e. the possibility of the Member states to limit the application of the exception, if the intended material is easily available for licensing. Next, the changes proposed by the respective EP Committees are presented and evaluated. Finally, suggestions for better regulation of the exception are offered.

Deadlock in Protection of Software Developed by AI
Dominika Galajdová
Dominika Galajdová
Software development by AI raises new problems for the protection of software. Recognising AI as a right-holder in relation to software could be troublesome. Compared to the subject-matter of other intellectual property, AI developed software is essentially the same as its suggested author. Therefore, there is a risk that the subject-matter of intellectual property rights would become a subject with the capacity to possess such rights. Thus, the proposed solution herein would be to treat AI merely as a tool rather than a subject with the capacity to possess intellectual property rights.

Customer-centered LegalTech: Automated Analysis of Standard Form Contracts
Daniel Braun
Daniel Braun
Elena Scepankova
Elena Scepankova
Patrick Holl
Patrick Holl
Florian Matthes
Florian Matthes
Customers are regularly confronted with complex standard form contracts, especially online. Most of the time, customers do not read these contracts at all and even if they try, they are not always able to understand them. In this paper, we present a technological approach to address this imbalance of powers between customers and companies and a prototypically implementation which analyses, assesses, and summarizes terms of services from German web shops.

Das Internet als Pranger (?) – Naming and Shaming im Kapitalmarktrecht
Stefan Szücs
Stefan Szücs
Christian Szücs
Christian Szücs
Die Finanz- und Wirtschaftskrise hat zu einer Verschärfung des europäischen Kapitalmarktrechts geführt. Dies zeigt sich nicht zuletzt im Ausbau des Sanktionsregimes. Bestimmte Verstöße gegen kapitalmarktrechtliche Vorschriften und die damit in Zusammenhang stehende Verhängung von Geldstrafen (sog. naming and shaming) sind nunmehr zwingend im Internet zu veröffentlichen. Zwar waren solche Veröffentlichungen auch früher bereits möglich, doch sind sie heute vielfach verpflichtend. Dabei erfolgt eine Veröffentlichung mitunter schon vor Rechtskraft der Entscheidung.

Die Nutzung von Twitter zum Zwecke der Kapitalmarktinformation
Christian Szücs
Christian Szücs
Stefan Szücs
Stefan Szücs
Die Nutzung von Twitter zum Zwecke der Kapitalmarktinformation nimmt stetig zu. Für kapitalmarktorientierte Unternehmen gilt es aus rechtlicher Sicht zu beachten, dass kursrelevante Informationen in Österreich nicht als Erstes via Twitter veröffentlicht werden dürfen. Für die erstmalige Veröffentlichung kursrelevanter Informationen ist ein spezifisches Veröffentlichungsregime vorgesehen. Dieses räumt den Sozialen Medien – und damit Twitter – noch keinen eigenständigen Platz ein.

Überlegungen zur Erfüllung von Schuldverhältnissen sowie zum Instrument des «Käuferschutzes» bei PayPal
Clemens Bernsteiner
Clemens Bernsteiner
Martin Miernicki
Martin Miernicki
Der BGH hatte in seinen Entscheidungen VIII ZR 83/16 und VIII ZR 213/16 vom 22. November 2017 die «Käuferschutzrichtlinie» von PayPal zu beurteilen, welche unter bestimmten Voraussetzungen nach Kaufpreiszahlung eine Belastung des Verkäuferkontos zu Gunsten des Käufers ermöglicht. Für das deutsche Recht kam das Gericht zum Ergebnis, dass es dem so belasteten Verkäufer dennoch unbenommen ist, vom Käufer den Kaufpreis klageweise zu verlangen. Der vorliegende Beitrag betrachtet die Problematik um solch einen «Käuferschutz» auf Grundlage des österreichischen Rechts und geht der Frage nach, ob dem BGH auch nach österreichischem Privatrecht zu folgen ist.

E-Commerce

Die rechtliche Einordnung sogenannter «Taxi-Apps»
Alexander Utz
Alexander Utz
Die Verwendung von Smartphones und «Apps» erleichtern den Alltag. Die Rechtsgrundlagen der angebotenen Dienstleistungen und die rechtskonforme Durchführung liegen noch in unbekannten Gewässern. Vor allem bei sogenannten «Taxi-Apps» ist die Rechtslage unklar und (noch) nicht ausjudiziert, insbesondere bedarf es der Klärung, ob diese nun unter die Tätigkeit des Taxigewerbes, Mietwagengewerbes oder Reisebürogewerbes zu subsumieren sind; ob und unter welchen Voraussetzungen eine gesetzeskonforme Tätigkeit vorliegen kann.

Zur Hinweispflicht bei elektronisch abgeschlossenen Verträgen – ein Beispiel aus der Praxis
Verena Stolz
Verena Stolz
Ein namhaftes österreichisches Versandhandelsunternehmen wurde von einer Interessensvertretung geklagt, da der vom Versandhandelsunternehmen betriebene Webshop – genau genommen der Warenkorb – offenbar nicht sämtliche Informationen gemäß § 8 Abs. 1 FAGG beinhaltet. Aus der Sicht des Versandhandelsunternehmens sollen sich die geschuldeten Informationen jedoch im Warenkorb befinden; eine zusätzliche, umfassende Informationswiedergabe im Warenkorb wird dem Versandhandelsunternehmen zufolge nicht verlangt. Zwei Gerichte haben sich damit bereits auseinandergesetzt und die Klage bestätigt; die Gerichte haben allerdings festgehalten, dass zur Frage rund um die «Hinweispflicht bei elektronisch abgeschlossenen Verträgen» noch keinerlei (höchstgerichtliche) Judikatur existiert. Der Oberste Gerichtshof hat daher festzustellen, wie weit die Hinweispflicht des § 8 Abs. 1 FAGG auszulegen ist.

Hidden Cost Drivers in IT Outsourcing Projects
Roland Ladengruber
Roland Ladengruber
Qualified resources are the key success factor of companies’ todays and future IT considering new technologies, processes as well as the internet of things (IoT). Several different service providers on the market offer a variety of IT services, but it is quite difficult to objectively assess the offered skills and service quality. Based on a real case this paper analyses different supplier characteristics and metadata to identify potential hidden cost drivers and service quality indicators in IT outsourcing projects.

Die «vereinfachte» GmbH-Gründung
Florian Hule
Florian Hule
Mit dem DeReg 2017 und der VGGV wurde die vereinfachte GmbH-Gründung umgesetzt. Dieser Beitrag bietet einen Überblick über den aktuellen Stand der Literatur zu diesem Thema, bespricht Gründungsablauf, Eckpunkte der standardisierten Errichtungserklärung und in Grundzügen mögliche Haftungsfragen, um die Risiken der vereinfachten Gründung gegen ihre Vorteile abzuwägen.

Comparative Legal Information and Obstacles Achieving it: Mastering (Surviving) the Jungle of Foreign Rules in Finnish Courts
Tuulikki Mikkola
Tuulikki Mikkola
Law crosses borders and comparative legal information has entered permanently into legal life. There are numerous problems, thus, which acquiring reliable comparative legal knowledge can entail. In this paper it is suggested that to be practically useful as well as intellectually valuable comparative law has to compare more than just rules. Understanding specific legal rules presupposes a conception of what law is in that particular legal system. Each legal system should be considered from the perspective of its normative, conceptual and methodological elements and one should shake off subjective perspectives concerning systematic structures of legal institutions and rules. This scope makes the study of comparative law particularly engaging as well as challenging.

Wenn einer eine Reise tut …
Galileo Fasching
Galileo Fasching
Árpád Geréd
Árpád Geréd
Artikel 24 DSGVO sieht die Evaluierung, Umsetzung und Dokumentation technischer und organisatorischer Maßnahmen vor. Mobilitätsdienste wie beispielsweise AirBnB und mytaxi verarbeiten viele verschiedene Datenkategorien (Zahlungsmittel, Bewegungshistorie/Reisehistorie, Präferenzen, Gesundheitsdaten/behindertengerechte Diensteerbringung) über ihre Nutzer. In der Praxis sind unter anderem datenschutzfreundliche Voreinstellungen, Zustimmungserklärung, Wahrung der Betroffenenrechte, Verhalten im Schadensfall, Auftragsverarbeiter, Verfahrensverzeichnis und die Folgeabschätzung bedeutsam.

TRUESSEC

TRUESSEC.eu – European Values and the Digital Single Market from a Sociological Perspective
Stefan Reichmann
Stefan Reichmann
At the IRIS2017 Griesbacher/Staudegger/Stelzer introduced the Horizon2020 project TRUESSEC.eu («SSH In ICT Using the Example of TRUESSEC.eu»). This year, preliminary project findings will be elaborated from a multidisciplinary perspective. One of the central claims of the project consortium concerns the role of trust in digital products and services: Trust in ICT products and services can be reinforced through increased transparency. This article reviews conceptions of trust and e-trust with the aim of outlining trust as the social a priori of ICT use. It starts by briefly introducing classical accounts of trust found in sociology. These accounts are then related and compared to the more recent theoretical innovation of e-trust (i.e. trust in digital environments). The article concludes by sketching a way in which the recognition of the social nature of the phenomenon may improve the understanding of trust in digital contexts.

TRUESSEC.eu – European Values and the Digital Single Market from a Legal Perspective
Veronika Beimrohr
Veronika Beimrohr
At IRIS2017 the H2020 project TRUESSEC.eu was presented by Griesbacher/ Staudegger/ Stelzer in the contribution «SSH In ICT Using the Example of TRUESSEC.eu». This year the first project findings will be elaborated from a multidisciplinary perspective. From a legal point of view the question of how fundamental rights are reflected in the extensive ICT legal framework of the Digital Single Market will be discussed as well as their inclusion in a criteria catalogue for ICT product and service evaluation. This could help foster a trustworthy ICT environment for all stakeholders involved.

TRUESSEC.eu – European Values and the Digital Single Market from an Ethical Perspective
Hristina Veljanova
Hristina Veljanova
At the IRIS2017 Griesbacher/Staudegger/Stelzer introduced the Horizon2020 project TRUESSEC.EU. Their contribution was entitled «SSH in ICT Using the Example of TRUESSEC.EU». This year, preliminary project findings will be elaborated from a multidisciplinary perspective. This contribution maps out the ethical issues and challenges that arise when using ICT products and services. These issues and challenges are analysed with a view to fundamental rights and European values. In a next step, the findings will be integrated within the TRUESSEC.EU Multidisciplinary Criteria Catalogue.

E-Procurement

Die elektronische Auftragsvergabe nach dem BVergG 2017/18 – eine Petrischale für Legal Tech?
Philipp Götzl
Philipp Götzl
Gerade der Einsatz elektronischer Beschaffungsformen kann als «Petrischale» für Legal Tech 1.0 und 2.0 verstanden werden, stellt sie doch die Basis für neue technische Lösungen zur automatischen Auftragsabwicklung zur Verfügung. Da seitens des Gesetzgebers fortwährend Regelungen geschaffen werden, die, die vereinfachte und beschleunigte elektronische Vergaben ermöglichen sollen, liegt deren möglichste Automatisierung nahe. Neu ist nun die verpflichtende elektronische Vergabe und damit (für Österreich) die Umsetzung der verpflichtenden elektronischen Angebotsabgabe bis 18. Oktober 2018. Das BVergG 2017/2018 gibt dabei die Rechtsgrundlagen vor, den umsetzenden Rechtsanwendern sind bei der Schaffung darauf basierender Vergabeplattformen (scheinbar) keine technischen Grenzen gesetzt. Doch die Tücke liegt im vergaberechtlichen Detail. Bisher kann keine der in Anwendung befindlichen Plattformen fehlerfrei überzeugen. Dazu tut auch der Trend, die Vergabeberatungen durch Rechtanwälte zu reduzieren, ihr Übriges. Es entstehen weitere Schnittstellenfragen, die der Beitrag ansprechen möchte. Ausgehend von der Bestandsaufnahme aktueller Regelungen im Vergaberecht durch das BVergG 2018, werden die (rechtlichen) Möglichkeiten der Umsetzung aufgezeigt, die wiederum Basis für sinnvolle und zweckmäßige technische Lösungen zur Umsetzung des Vergaberechts sein können.

Emotional Leadership und situatives Führen bei standardisierten Vergabeabläufen
Gerlinde Birnbacher
Gerlinde Birnbacher
Der künftig verpflichtende Einsatz elektronischer Beschaffungsformen setzt standardisierte Vergabeplattformen voraus, was deren Automatisierung impliziert. Bisher war es im Kontakt zwischen AG und Bieter möglich, durch Emotional Leadership (EL) den Erfolg des Projektes zu erleichtern. Diese Möglichkeiten scheinen nun durch mögliche Standardisierungen im Legal Tech erschwert. Der Beitrag versucht hier zu analysieren, wie dennoch ein situatives Führen auch bei standardisierten Prozessen Relevanz haben kann. Dazu werden Schnittstellenfragen angesprochen, die auch Bereiche des EL ansprechen können.