Internet of Things – Digitale Ausgabe zum Tagungsband des 22. Internationalen Rechtsinformatik Symposions 2019

 

Liebe Leserinnen und Leser

Das 22. Internationale Rechtsinformatik Symposion befasst sich mit Internet of Things, einem wesentlichen Trend der Wissens- und Netzwerkgesellschaft mit vielfachen rechtlichen Implikationen, insbes. auch zu LegalTech bzw. Datenschutz.

Das Internet der Dinge (IoT) ist das Netzwerk von Objekten – physischen Geräten, (autonomen) Fahrzeugen, und anderen Dingen – mit eingebettetem Computersystem, die diese eindeutig identifizierbar macht und diesen auch Datenaustausch und Kommunikation in der Internet-Infrastruktur ermöglicht. Das Internet der Dinge ist eine Realisation der Netzwerkgesellschaft und des Erfolgs der modernen Technik und des an der Mathematik orientierten Rationalismus. Die Ideen und Muster existieren aber schon lange. Schon seit dem Industriezeitalter geht es zusätzlich um die Domestikation der Maschinen durch die Menschen und als unerwünschte Nebenwirkung um die Domestikation der Menschen durch die Maschinen. Im Internet der Dinge tritt den Menschen nunmehr gleichsam ein durch Algorithmen gesteuertes Ding entgegen.

Rechtlich sind kommunikationsfähige Dinge eine neue Realität. Rechtsgeschäfte werden zunehmend automatisiert geschlossen bzw. auch ausgeführt. Die Entscheidungen fällen oft nicht mehr Menschen, sondern algorithmische Entscheidungssysteme. Fahrzeuge bekommen immer mehr Unterstützungssysteme. Smart Contracts und Blockchain werden intensiv diskutiert. Das Rechtssystem steht vor einem Umbruch durch den zunehmenden Einsatz von Technologie.

Wie gewohnt umfasst der Tagungsband neben neuen wissenschaftlichen Erkenntnissen auch Beiträge zu den praktischen Problemstellungen und Anwendungen der Rechtsinformatik. Die multimediale Publikation in Zusammenarbeit mit Editions Weblaw wird fortgesetzt.

Der Tagungsband ist in folgende Themengruppen gegliedert:

  • Internet of Things (Generalthema)
  • Autonomes Fahren
  • Blockchain / Smart contracts
  • LegalTech / Juristische Informatik-Systeme
  • Rechtsinformation & Suchtechnologien
  • Robolaw
  • Theorie der Rechtsinformatik
  • E-Government & E-Justiz
  • E-Democracy, E-Partizipation &
    E-Gesetzgebung
  • Rechtstheorie
  • Rechtsvisualisierung / Legal Design
  • Sicherheit & Recht
  • Datenschutz
  • IP-Recht
  • E-Commerce
  • E-Procurement

Alle Beiträge von Jusletter IT – die Zeitschrift für IT und Recht – sind im Volltext auch in der Weblaw App enthalten und für Abonnenten abrufbar. Die App können Sie mit den Betriebssystemen Android (via Google Play) und Apple (via App Store) downloaden.

Wir hoffen, dass dieser Tagungsband in gedruckter und in elektronischer Form mit ähnlichem Interesse aufgenommen wird wie die Tagungsbände der Vorjahre!

Wien, Bern und Rovaniemi, im Februar 2019

 
Franz
Kummer

 
Ahti
Saarenpää
 

PS: Zeigen Sie uns Ihre Sicht auf das IRIS: Unter iris.weblaw.ch können Sie am grossen Fotowettbewerb teilnehmen und einen von 5 Preisen gewinnen!

PPS: Das Archiv von Jusletter IT wird stetig ausgebaut. Die IRIS-Tagungsbände sind seit dem Jahr 2000 online im Archiv abrufbar.

Vorwort
Vorwort
Erich Schweighofer
Erich Schweighofer
Franz Kummer
Franz Kummer
Ahti Saarenpää
Ahti Saarenpää
Zum Generalthema: Internet of Things
Wohin führt uns eigentlich das Internet der Dinge?
Jörn von Lucke
Jörn von Lucke
Das Internet der Dinge (IoT) gewinnt zur Erfüllung öffentlicher Aufgaben an Bedeutung. Neuartige smarte, also intelligent vernetzte Objekte und cyberphysische Systeme stellen bisherige Abläufe, Prozesse und Vorgehensweisen grundsätzlich in Frage. Die Kombination von sensorgenerierten smarten Daten mit Apps und Diensten, großen Datenanalysen und Anwendungen mit künstlicher Intelligenz eröffnet unter dem Schlagwort «Smart Government» neue Perspektiven für Staat, Verwaltung und Justiz. Sind diese technischen Möglichkeiten des Internets der Dinge aber gesellschaftlich wirklich wünschenswert? Führt der technische Fortschritt nicht in einen Überwachungsstaat, gerade weil er erhebliche Einsparpotentiale eröffnet und die Informationsbasis verbessert? Welche Handlungsempfehlungen müssen gegeben werden, um die Chancen für Staat und Verwaltung zu nutzen, ohne in einer smarten Überwachung des Alltags und der freien Gesellschaft zu enden?
Blockchain (statt) Internet of Things?
Rolf H. Weber
Rolf H. Weber
Das Internet of Things vernetzt Gegenstände durch Kleinstcomputer untereinander. Technisch laufen die Vorgänge auf einem dem traditionellen Internet nahestehenden Netz ab. Mit der Blockchain-Technologie steht nun eine alternative Infrastruktur zur Verfügung, die sich für die Abwicklung von Transaktionen einsetzen lässt. Ob diese Tatsache zu einem Paradigmenwechsel führt, ist noch offen, aber technologische Veränderungen werden sicher eintreten und neue rechtliche Herausforderungen (z.B. mit Bezug auf die Governance, faktische Eigentumspositionen, Kontrolle intelligenter Systeme) bedürfen einer Lösung.
Enterprise Modelling und Internet of Things (IoT)
Wolfgang Eixelsberger
Wolfgang Eixelsberger
Selvana Disho
Selvana Disho
Die Nutzung von Internet of Things Technologien in Organisationen (Unternehmen, Verwaltung) führt zu Änderungen in der Organisation und zur Steigerung der Komplexität, nicht nur im Umfeld der Technologieebene, sondern in allen Organisationsebenen. Modellierung, insbesondere Enterprise Modelling, ermöglicht einen Beitrag zur Komplexitätsreduktion durch eine umfangreiche Darstellung der Konsequenzen der Integration von Internet of Things. Enterprise Modelling erlaubt die Modellierung von Unternehmensarchitekturen, d.h. die Darstellung, Analyse und Optimierung von Geschäftsprozessen, Organisationsstrukturen, IT-Systemen, technischen Infrastrukturen und Informationsflüssen. Im Beitrag wird dargestellt, welche Modellierungsaspekte verschiedene Enterprise Modellierungssprachen anbieten, um Internet of Things in das Enterprise Modell zu integrieren, wie diese Modelle mit anderen Modellen in Zusammenhang stehen und welche Forschungsaspekte dabei entstanden sind.
«Listening & Peeping Drones» als erste Agenden im Recht seit 2017
Viola Schmid
Viola Schmid
Das «IoT» stellt die Frage: Wem gehört der Himmel? «Drohnen» sind ein aliud zu allen aus der Vergangenheit bekannten Luftfahrtsystemen (§ 1 Abs. 2 Luftverkehrsgesetz, § 21b Abs. 1 Nr. 8b Luftverkehrs-Ordnung): Charakteristisch sind die «Disintermediation» (im Folgenden eigene Terminologien) und die Funktionalitäten als «Listening Drone» (Art. 47 Abs. 1 Nr. 1 Alt. 1 Bayrisches Polizeiaufgabengesetz) und «Peeping Drone» (Art. 47 Abs. 1 Nr. 1 Alt. 2 PAG). Die ersten Agenden für die rechtliche Konturierung der «Drohnen(rechts)wissenschaft» aus deutsch-europäischer Perspektive werden präsentiert.
Code Is Interpretation – Legal Explainability und Software-Entwicklung
Felix Gantner
Felix Gantner
Johannes Gärtner
Johannes Gärtner
Begründungen stellen einen wesentlichen Bestandteil juristischer Entscheidungen dar. Sie sichern deren Überprüfbarkeit. Transparenz und Nachvollziehbarkeit sind Voraussetzungen für den Einsatz von Systemen zur Unterstützung juristischer Entscheidungen. Das bedeutet, dass diese Systeme für einen Juristen die Prämissen und einzelnen Schritte der getroffenen Schlussfolgerungen nachvollziehbar machen. In der technischen Umsetzung führt dies zu einer doppelten Abbildung von juristischen Strukturen: einerseits als Programmcode als Sprache der Softwareentwickler, anderseits als Begründungselement in der Sprache des Juristen. Verbunden werden diese beiden Sichtweisen auf den Code durch Tests auf den unterschiedlichen Systemebenen. Am Beispiel des Arbeitszeitrechners wird die praktische Umsetzung dargestellt.
Rechtsdurchsetzung und autonome Systeme
Felix Gantner
Felix Gantner
Autonome Systeme stellen die Rechtsordnung auf die Probe. Durch das autonome Verhalten der Systeme kann durch den Betreiber während des Betriebs nicht mehr sichergestellt werden, dass sich die Maschinen normkonform verhalten. Die Durchsetzung und Wirksamkeit von Rechtsnormen wird damit fraglich. Es ist daher notwendig, neue Formen der Kundmachung von Rechtsvorschriften mit Maschinen als Adressaten zu entwickeln. Es wird ein Ansatz zur «Verteilung» digitaler Rechtsnormen über eine private, vom Gesetzgeber betriebene Blockchain auf autonome Systeme vorgestellt.
Virtual Shells – Legal Perspective Of Digital Cloning and Immortality
Dominika Galajdová
Dominika Galajdová
Digital cloning is the replication of an individual human being in digital form. While biological cloning has a legal regulation, digital cloning is left out of the scope of the legal framework. Digital cloning cannot be banned on the same grounds as biological cloning; however, it is evident that technological developments are outpacing the current legal framework. This paper examines the possibility of digital cloning and its legal implications, especially grey areas in case of protection of individuals and their interests. In particular, questions regarding personal rights protection, both for the living and the deceased, will be addressed.
Wearables in the context of the right to privacy and data protection – research results and conclusions
Natalia Kalinowska
Natalia Kalinowska
Katarzyna Morawska
Katarzyna Morawska
Smart Watches, Smart Bracelets and Smart Glasses belong to the group of equipment so-called wearables, which are becoming more and more popular each year. These devices are especially popular with athletes, businessmen and people interested in new technologies, and thanks to the constant monitoring of vital functions – more and more often by chronically ill people. It is believed that wearables will revolutionize the treatment system and give new possibilities for the analysis of medical data. Despite of the benefits of using medical data collected by wearables, there are a lot of negative aspects relating to processing that data. Taking into consideration that the use of wearables is a novelty and taking on the insufficient amount of research on the relationship between the implementation of the provisions of the GDPR, and protecting the privacy of users of wearables, it was decided to carry out surveys. The aim of the research was to determine the state of awareness of users using wearable devices both in terms of benefits and threats, related to the processing of health data by these devices.
Analyzing the Privacy and Security Implications of Household Cleaning Devices through the Architecture of IoT
Sabine Prossnegg
Sabine Prossnegg
Veronika Beimrohr
Veronika Beimrohr
Gerhard Seuchter
Gerhard Seuchter
Klaus Gebeshuber
Klaus Gebeshuber
The Internet of Things (IoT) connects countless objects to the Internet. In a typical IoT system data is usually collected by end devices, transmitted through communication networks, processed by servers and finally provided to various applications. Thus personal data flows through a multi-layered, complex architecture. In order to protect the privacy of the persons using the IoT system protection is needed at every layer. Under the GDPR framework both privacy and security need to be ensured not only when processing personal data but already at an earlier stage, which means when products and services are designed. From that point of view privacy by architecture is first and foremost an engineering issue.
Datenschutz
Pseudonymous Identifiability as a Societal Problem
Ahti Saarenpää
Ahti Saarenpää
The use of pseudonymous identifiers for various purposes is a longstanding practice, and attention was drawn to their legal implications quite some time ago. More often than not the interest lay in criminal law. Typically, the question asked was when using a false name was permitted or prohibited. It was particularly important for an individual to use his or her correct identity when interacting with public authorities. The European General Data Protection Regulation (GDPR) has cast the use of pseudonymous data in a new light legally. It contains provisions dealing explicitly with the use and processing of pseudonymous data. Legislation to date has left us with the impression that anonymous data is the opposite of personal data. The concept of personal data is a broad one: it is data that enables identification directly or indirectly. The crucial consideration here is that an individual can be identified. This must not be circumvented through pseudonyms. Anonymous data, however, is data that makes it impossible to identify individuals. To this day data protection legislation has never applied to the processing of such data. This makes the concept of anonymous data a very important one legally. The GDPR made pseudonymous data an explicit aspect of European data protection legislation. With the Regulation now in force, the use of pseudonyms is an integral and default procedure in implementing data protection as well as information security. Using pseudonymous data enables us to reduce the risks relating to the processing of personal data, but may cause a range of problems where openness is concerned in our modern network society. What is good for data protection is not always so good for other constitutional rights, especially openness. My article reflects on the benefits and liabilities involved in the use of pseudonyms. With a view to the functioning of the public sector, it delves shortly into the impacts that the principle of public access to official documents might have on the use and processing of pseudonymized data.
Mutter, der Mann mit den CoCs ist da
Heidi Scheichenbauer
Heidi Scheichenbauer
Christof Tschohl
Christof Tschohl
Walter Hötzendorfer
Walter Hötzendorfer
Markus Kastelitz
Markus Kastelitz
Art. 40 DSGVO bietet Verbänden und anderen Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, die Möglichkeit, Verhaltensregeln (Codes of Conduct, CoC) auszuarbeiten. Die AutorInnen sind seit Anfang 2018 in der Praxis mit der Ausarbeitung von CoC befasst und setzen sich in diesem Beitrag mit offenen Rechtsfragen zu Art. 40 und 41 DSGVO auseinander. Darüber hinaus berichten sie von ihren Erfahrungen in der Ausarbeitung von CoC und im Genehmigungsverfahren bei der DSB nach Art. 40 Abs. 5 DSGVO.
Selbstbestimmung und Designdatenschutz
Philip Glass
Philip Glass
Der Trend im Datenschutzrecht bzw. im grundrechtlichen Informationsschutz zugunsten der Persönlichkeit bewegt sich in Richtung «X by design» – wobei X für verschiedene Ansätze zum Schutz der Persönlichkeit stehen kann. Der Schutz der Datensubjekte soll durch die Vorgabe von Designparametern vermehrt in Informationssysteme und -artefakte eingebaut, und deren Nutzer durch den gezielten Einsatz von Heuristiken zur Minderung ihres Risikos bewegt werden. In diesem Beitrag werden die Konzepte des selbstbestimmten und des designbasierten Datenschutzes kurz zusammengefasst, einander gegenübergestellt, und der Übergang von einem Regelungskonzept zum anderen untersucht. Anhand der Darstellung dieses Zusammenspiels soll aufgezeigt werden, was wir durch Design gewinnen können, wo Gefahren für die Rechte der Betroffenen lauern, und was dabei für die rechtsstaatlich geschützten Freiheiten auf dem Spiel steht.
Towards Functioning Personal Data Breach Notification in the Age of Internet of Things
František Kasl
František Kasl
The mechanism of mandatory personal data breach notification that was introduced beyond the narrow electronic communication sector to all data controllers by the General Data Protection Regulation is facing a new challenge in the form of an omnipresent mesh of interconnected devices processing a wide range of personal data, while at the same time presenting an increasing challenge from the cyber security perspective. The contribution identifies the core features of the internet of things phenomena that complicate or conflict with the concept of personal data breach notification. It further provides a discussion of the available legislative countermeasures.
Legal Issues of User Engagement with Interactive Radio Stations
Erich Schweighofer
Erich Schweighofer
Felix Schmautzer
Felix Schmautzer
This contribution addresses the legal questions of interactive radio programs, in particular concerning data protection. We discuss data protection compliance issues regarding personalisation, individual user engagement and the inclusion of social media and communication tools in the context of radio making and broadcasting.
The Coupling Ban in Data Protection Law – A First Approach
Veronika Treitl
Veronika Treitl
Consent to a data processing operation is only valid if it is freely given, demanding a genuine and free choice by the data subject. If, however, contract performance depends on consent to an unrelated processing operation (e.g. for marketing) a voluntary agreement is unlikely. The prohibition of coupling contract fulfilment to consent to a different data processing operation is regulated in Art. 7 para. 4 GDPR. While the essence of this «Coupling Ban» is sufficiently clear – it must be possible to decline the processing of personal data for other objectives than the contract but still enter into the contract itself – the succinct formulation of the Coupling Ban leaves room for legal interpretation.
What is Equivalent? A Probe into GDPR Adequacy based on EU Fundamental Rights
Laura Drechsler
Laura Drechsler
In July 2018, the European Parliament questioned the validity of the Privacy Shield, regulating the transfer of personal data to the United States (US). This event shows a persistent lack of clarity regarding the conditions a third country needs to fulfil to be considered adequate from the perspective of the General Data Protection Regulation (GDPR). This paper tries to clarify these conditions by analysing the standard of equivalence that was put forward by the Court of Justice of the European Union (CJEU) in the Schrems case and Opinion 1/15 together with the Charter of Fundamental Rights of the European Union (CFR) and the new provisions on data transfers by the GDPR. Applying the results of this analysis back on the Privacy Shield and the Draft Japan adequacy decision demonstrates that an analysis for adequacy firmly grounded in the CFR is still not being done in practice.
Secondary Access to European Passenger Name Records
Sara Roda
Sara Roda
This article intends to demonstrate that access to the EU PNR data for further use, as defined by Directive 2016/681, is not limited to Member States’ competent authorities for the prevention, detection, investigation or prosecution of terrorist offences and of serious crime, Europol and third countries competent authorities, as was probably the legislators’ intention. Through other legal instruments, based on a duty of information exchange and sincere collaboration, several Union bodies, agencies and even international organisations may have access to EU PNR data, although limited by their mandate and to the extent necessary for the accomplishment of their tasks. The paper further examines the safeguards and data protection guarantees established in the PNR Directive and, where relevant, compares them to the Law Enforcement Data Protection Directive (LE Directive), the General Data Protection Regulation (GDPR) and the Europol Regulation, focusing on the data subject rights. Depending on the entity that processes EU PNR data, the legal regime of data protection will change. In the area of law enforcement, striking the right balance between the right to privacy and protection of personal data vis-à-vis public security is the cornerstone. The increasing systematic mass collection and processing of personal data by public authorities is cause for concern and sufficient substantive and procedural structures need to be put in place to scrutinise those activities in detail.
Internet of Things im intramuralen Behandlungsprozess am Beispiel der Apple Watch
Rainer Harpf
Rainer Harpf
Ralf Blaha
Ralf Blaha
Die vorliegende Analyse befasst sich mit der potentiellen Einbindung von externen Datenquellen in die bestehenden Informationssysteme eines Krankenhausverbundes. Individuell erfasste Daten aus marktüblichen «Consumer-Produkten» (im konkreten Fall die «Apple-Watch») sollen wertvolle Informationen liefern, um gegebenenfalls die Erstdiagnose bestimmter Patientengruppen zu beschleunigen und den gesamten Behandlungsprozess zu unterstützen. Die damit verbundenen rechtlichen Voraussetzung für eine derartige Einbindung werden dabei durchleuchtet und datenschutzrechtliche Überlegungen aufgezeigt.
Interoperabilität im Katastrophenmanagement und Datenschutz
Erich Schweighofer
Erich Schweighofer
Jakob Zanol
Jakob Zanol
Ivan Gojmerac
Ivan Gojmerac
Das KIRAS-Projekt INTERPRETER erforscht den Ausbau der zivil-militärischen Interoperabilität im Krisen- und Katastrophenmanagement in Österreich, mit dem Ziel eines vollständig automatisierten Datenaustausches zwischen (Führungs-)Informationssystemen sowie der Einbindung der Bevölkerung. Dadurch soll ein gemeinsames, aktuelles Lagebild gepflegt und die Effizienz im Kriseneinsatz erhöht werden. Dieser Beitrag stellt die technische Umsetzung sowie die sich dabei ergebenden Rechtsfragen dar, insbesondere auch jene im Bereich des Datenschutzrechts im Katastrophenmanagement.
Why do we need both soft (post-compliance) ethics and legal compliance in the digital transformation?
Harald Stelzer
Harald Stelzer
Hristina Veljanova
Hristina Veljanova
With the adoption of the GDPR and other legal frameworks very high standards have been introduced to ensure data privacy and security. However, just complying with the law does not seem to be sufficient to address all ethical challenges raised by the digital transformation. Soft ethics operates on the post-compliance level and allows us to consider questions of distributive justice and discrimination, the distinction of the private and public sphere, transparency, autonomy, legitimate expectations or trustworthiness.
Öffentlich gemachte Daten und Datenschutz
Jakob Zanol
Jakob Zanol
Das Internet bietet unzählige Möglichkeiten der Selbstdarstellung sowie des Informationsaustausches. Die Nutzung der dabei veröffentlichten Daten ist in Forschung und Wirtschaft von großer Bedeutung. Auch die Verarbeitung von Informationen, die sich aus öffentlichen Handlungen ableiten lassen, kann im Einzelfall von großem Interesse sein. In diesem Beitrag soll der Schutzbereich veröffentlichter Daten näher betrachtet sowie dargestellt werden, warum auch öffentliche Daten nicht unbeschränkt verarbeitet werden dürfen, wenngleich dabei mitunter wesentliche Erleichterungen bestehen.
Datenschutzrechtliche Implikationen Autonomer Systeme
Bettina Höchtl
Bettina Höchtl
Eigenständige Systeme stehen im Fokus der öffentlichen und wissenschaftlichen Debatte. Dieser Beitrag zeigt exemplarisch, wie sich Diskussionen mit anderem Schwerpunkt im Datenschutzrecht bei der Rolle des Verantwortlichen und Betroffenenrechten widerspiegeln. Potentiell durch Bots erhobene Daten werden in eine für das autonome Fahren konzipierte Kategorisierung eingeordnet. Rechtssicherer Einsatz autonomer Systeme verlangt die Beantwortung einer Reihe aufgezeigter Fragen. Es besteht Klärungsbedarf in der Umsetzung von Löschung und Datenportabilität und vor allem dann, wenn autonome Systeme, abhängig von deren Rechtspersönlichkeit, zukünftig als Verantwortliche agieren.
«Dein Smart-TV schaut zurück und erkennt dich»: eine datenschutzrechtliche Perspektive
Žiga Škorjanc
Žiga Škorjanc
Ein Smart-TV kann mit seiner (eingebetteten oder externen) Kamera digitale Bilder von Einzelpersonen aufzeichnen. Im Rahmen der Smart-TV-Dienste werden die aufgenommenen Gesichtsbilder oft zur Identifizierung oder Authentifizierung natürlicher Personen verarbeitet. Dieser Beitrag befasst sich mit diesem Spezialfall der Bildverarbeitung und geht vor allem auf die Frage der möglichen Rechtsgrundlagen ein.
Bürgerjournalismus im Datenschutz
Jonas Pfister
Jonas Pfister
Jakob Zanol
Jakob Zanol
Bürgerjournalismus, als rechtlich nicht definiertes Phänomen, stellt im Zuge der Digitalisierung Juristen vor neue Herausforderungen. Insbesondere die Abwägung zwischen Presse- und Meinungsäußerungsfreiheit und dem Datenschutzrecht stellt eines der zentralen Probleme dar. Der Beitrag behandelt die Anwendung des datenschutzrechtlichen Medienprivilegs auf den «Bürgerjournalismus».
Quantified Self: zwischen Selbst- und Fremdvermessung
Yvonne Prieur
Yvonne Prieur
Quantified Self bezeichnet den wachsenden Trend zur Selbstvermessung mit Fitnessarmbändern, Smartphones und anderen mobilen Endgeräten. Welche Risiken bestehen, wenn an der Selbstvermessung Dritte im medizinischen, beruflichen oder versicherungsrechtlichen Kontext beteiligt sind? Ausgehend von technischen Aspekten und einer rechtlichen Unterteilung in Konsum- und Medizinprodukte wird die besonders problematische Fremdbearbeitung von Gesundheitsdaten synoptisch für die Schweiz dargestellt.
Quantified Self: zwischen Selbst- und Fremdvermessung
Yvonne Prieur
Yvonne Prieur
Quantified Self bezeichnet den wachsenden Trend zur Selbstvermessung mit Fitnessarmbändern, Smartphones und anderen mobilen Endgeräten. Welche Risiken bestehen, wenn an der Selbstvermessung Dritte im medizinischen, beruflichen oder versicherungsrechtlichen Kontext beteiligt sind? Ausgehend von technischen Aspekten und einer rechtlichen Unterteilung in Konsum- und Medizinprodukte wird die besonders problematische Fremdbearbeitung von Gesundheitsdaten synoptisch für die Schweiz dargestellt.
Einführung eines Datenschutz- und Informationssicherheitsmanagementsystems
Antje Dietrich
Antje Dietrich
Luis-André Zitzmann
Luis-André Zitzmann
Nachdem im Mai 2018 die neue EU-Datenschutzgrundverordnung in Kraft getreten ist, ergeben sich auch für Hochschulverwaltungen vielfältige neue Aufgaben und Rollen die zu besetzen sind. Im vorliegenden Paper wird daher vorgestellt wie die Hochschule für öffentliche Verwaltung in Kehl (Deutschland) die Erstellung eines Datenschutzmanagementsystems und eines Informationsmanagementsystems im Rahmen eines Studierendenprojektes vorgenommen hat. Dabei wurden 25 verschiedene interdisziplinäre Teams zur Erstellung der beiden Managementsysteme eingesetzt. Die Teams bestanden je aus einem Mitarbeiter der Hochschule und drei Studierenden. Im Bereich des Datenschutzes konnte somit innerhalb eines Semesters in allen Fachabteilungen und Fakultäten der Hochschule eine Ist-Aufnahme der bestehenden Verfahren umgesetzt werden. Anhand der erhobenen Verfahren wurde im Anschluss eine Lückenanalyse durchgeführt um feststellen zu können, an welchen Bearbeitungsschritten eines Verfahrens die Hochschule nach zu justieren hat. Die Teams erarbeiteten ein entsprechendes Sollkonzept für die Verfahren, neue angepasste Formulare und Handlungsanweisungen für die Mitarbeiter, Studierenden und Dozenten. Im Bereich Informationssicherheit wurde eine umfassende Übersicht aller Vermögenswerte (Assets), wie Software und Hardware, geschaffen. Des Weiteren wurden Kennzahlen bestimmt um in Zukunft monatliche Reviews und jährliche Audits durchführen zu können um eine kontinuierliche Verbesserung Schritt für Schritt erzielen zu können. Außerdem wurde ein Schulungskonzept für Mitarbeiter, Studierende und Dozenten erarbeitet und entsprechende Schulungen vorbereitet und durchgeführt. Die besondere Herausforderung war die relevanten Gesetze wie die EU-DSGVO, das Landesdatenschutzgesetz und entsprechende Verwaltungsvorschriften am Praxisbespiel einer Hochschule anzuwenden. Dafür haben die Studierenden mit Hilfe eines externen Beraters eine umfassende Systematik zur Erstellung der Managementsysteme erarbeitet, die nun die folgenden Jahre weiter ausgebaut und gepflegt werden können. Mehrwert dieses Studierendenprojektes ist zum einen der wissenschaftliche Gewinn die relevanten Gesetze zu bestimmen und anzuwenden und zum anderen, dass die Hochschule sich qualitativ weiterentwickeln kann und somit gegebenenfalls auch im Rahmen eines Audits zertifiziert werden kann. Der Mehrwert für die Studierenden war sehr hoch, da sie an einem «echten» Projekt mitarbeiten konnten und somit wertvolle Praxiserfahrungen sammeln konnten. Die Fortführung der Managementsysteme soll die kommenden Jahre weiter gepflegt werden.
Informationsextraktion und die DS-GVO
Stephanie von Maltzan
Stephanie von Maltzan
Der Beitrag widmet sich der praktisch relevanten Frage, in welchen datenschutzrechtlichen Grenzen allgemein zugängliche Daten erhoben und verarbeitet werden dürfen. Die Aufbereitung von OSINT bietet verbesserte Möglichkeiten IT-Sicherheitsvorfälle zu detektieren sowie den Angreifer zu identifizieren. Einhergehend damit ist nicht nur die massive Verarbeitung von personenbezogenen Daten, sondern auch der Transparenzverlust. Dieser Konflikt zwischen der IT-Sicherheit auf der einen und die Verletzung von Persönlichkeitsrechten auf der anderen Seite muss mittels wirksamen Zusammenwirkens verschiedener technischer und organisatorischer Schutzmechanismen gelöst werden.
Zertifizierungen im Datenschutzbereich
Wolfgang Resch
Wolfgang Resch
Durch die Verabschiedung der DSGVO 2016 und vor allem seit dem Inkrafttreten im März 2018 stieg das Interesse an Zertifizierungen im Datenschutzbereich kontinuierlich an. Da aber kaum Normen für Datenschutzzertifizierungen verfügbar sind, bleibt nur eine Zertifizierung nach den derzeit verfügbaren Normen in ähnlichen Bereichen. Die Datenschutzbehörde in Österreich hat noch keine Zertifizierungsverfahren nach Artikel 42 DSGVO genehmigt und keine Zertifizierungsstellen nach Art. 43 DSGVO akkreditiert, also bleibt vorerst als Ausweg z. B. eine Zertifizierung der «Sicherheit der Verarbeitung» nach Art. 32 DSGVO mittels einer ISO/IEC 27001 Zertifizierung durch akkreditierte Zertifizierungsstellen.
Autonomes Fahren
Autonomes Fahren – Von der Science-Fiction zum Recht
Alexander Utz
Alexander Utz
In der Film- und Serienlandschaft findet sich bereits seit Jahrzehnten die Idee des automatisierten und autonomen Fahrens. In der Realität liest man inzwischen in regelmäßigen Abständen von den Fortschritten in der Forschung. Es stellt sich die Frage, ob der Gesetzgeber mit den derzeitigen Regelungen entsprechende rechtliche Rahmenbedingungen geschaffen hat, um für Rechtssicherheit zu sorgen oder dem Fortschritt hinterher hinkt.
Fragen der rechtlichen Verantwortlichkeit in Zeiten des Internet of Things – Dargestellt am Beispiel des autonomen Fahrens
Jochen Krüger
Jochen Krüger
Aljoscha Dietrich
Aljoscha Dietrich
Das Internet of Things zwingt dazu, viele Sachverhalte und Zusammenhänge neu zu betrachten und zu bewerten – insbesondere auch aus juristischer Sicht. Anwendungen des IoT finden sich in vielen Bereichen. Eine Gemeinsamkeit ist in der Regel jedoch die erhöhte Komplexität der Systeme. Es gilt – je mehr Akteure am Gesamtsystem beteiligt sind, desto komplexer werden auch die Fragen nach der rechtlichen Zuordnung. Dieser Beitrag beschäftigt sich mit Fragestellungen der rechtlichen Verantwortlichkeit am Beispiel des autonomen Fahrens.
Privacy on Wheels
Dennis de Vries
Dennis de Vries
Tom van Engers
Tom van Engers
Over the years cars have become safer, more powerful and much more intelligent. In a few years partly or fully autonomous driven cars will dominate the road. Communication from these cars are essential to optimize road use as is the case in intelligent transport systems (ITS). But rather than a future phenomenon already today cars are frequently equipped with SIM-cards that make it for example possible to automatically send emergency calls, a European, legal obligation as of March 2018 (eCall). The advantage of eCall is that in case of emergencies response time can be reduced and lives can be saved. At the same time, personal data from the car like location, number of passengers and driving behaviour of the user can be derived from the collected data by the car manufacturer. This may be a threat to privacy of the car users. In the study reported here we checked the awareness of users of vehicles equipped with such devices. This study shows that the majority of connected car users is not informed properly about the collection of high privacy sensitive data by manufacturers
Communication of in-vehicle data and data protection
Wouter van Haaften
Wouter van Haaften
Tom van Engers
Tom van Engers
One example of IoT implementations is the introduction of self-driving vehicles. All major OEMs (car manufacturers) have announced to put a self-driving model on the market in due course. In most cases in-vehicle sensor information will be combined with car2car communication via DSRC. This paper will address a number of questions that arise when regarding cooperative intelligent transport systems technology in relation to data protection, like: are the data broadcasted by the vehicle personal data? And if so, who would be the controller, and what legal basis should it have? And last but not least, what are the data protection risks of C-ITS, and what does this mean to data protection in the IoT?
IoT, Intelligent Transport Systems and MaaS (Mobility as a Service)
Federico Costantini
Federico Costantini
Eleonora Archetti
Eleonora Archetti
Floridea Di Ciommo
Floridea Di Ciommo
Bálint Ferencz
Bálint Ferencz
IoT (Internet of Things) applications are crucial in Intelligent Transport Systems (ITS). MaaS (Mobility as a Service) is an advanced model of ITS in which public institutions, private operators and citizens are deeply connected since means of transport are virtualized in mobility resources and provided to users through the Internet. This contribution, after a short introduction, addresses legal concerns focusing on three aspects: (1) security of technological platforms and infrastructures, (2) protection of user’s personal data, (3) communication among devices and in the IoT ecosystem.
DLT/Blockchain
Smart Contracts und das Internet of Things
Bettina Mielke
Bettina Mielke
Christian Wolff
Christian Wolff
Der Beitrag gibt einen Überblick zum Bereich der Smart Contracts. Nach der Erörterung dieses schillernden Konzepts und des Zusammenhangs mit der Blockchain-Technologie stellen wir dar, welche rechtlichen und technischen Perspektiven sich für ihre Anwendung im Internet of Things ergeben. Dabei gehen wir auf neuere Entwicklungen einschließlich bereits realisierter Anwendungsbeispiele etwa zum supply chain management ein.
Blockchain und DSGVO
Jörn Erbguth
Jörn Erbguth
Die französische CNIL hat eine Stellungnahme zur datenschutzrechtlichen Bewertung der Blockchain-Technologie abgegeben. Der Autor stellt zwei Konfliktfelder öffentlicher Blockchains mit der DSGVO dar: a) Wann haben Hash-Werte von personenbezogenen Daten noch einen Personenbezug? b) Wie verteilen sich die Rollen der DSGVO, also Verantwortliche, Auftragsverarbeiter und Betroffene, bei Peer-to-Peer-Technologien wie öffentlichen Blockchains? Schließlich präsentiert der Autor einen Legal-Tech-Prototypen, der in einem interaktiven Dialog Datenschutzprobleme bei Blockchain-Anwendungen identifiziert.
Ermittlungsmassnahmen und KYC in anonymen Kryptowährungen
Walter Hötzendorfer
Walter Hötzendorfer
Jan Hospes
Jan Hospes
Christof Tschohl
Christof Tschohl
Markus Kastelitz
Markus Kastelitz
Mit der fünften Geldwäscherichtlinie werden KYC-Pflichten auf Handelsplattformen für Kryptowährungen und Hot Wallet Provider ausgedehnt. Der Beitrag stellt diese neuen Regeln dar und behandelt die Frage, wie wirksam diese sein können. Darüber hinaus wird der rechtliche Rahmen polizeilicher Ermittlungsmaßnahmen in Bezug auf Handelsplattformen und Hot Wallet Provider untersucht. Ein besonderes Augenmerk legt der Beitrag auf die Besonderheiten anonymer Kryptowährungen.
0101001 on the Dotted Line: Wenn Maschinen Verträge abschliessen
Katharina Bisset
Katharina Bisset
Alexander Utz
Alexander Utz
Im Internet of Things, in dem immer mehr Maschinen miteinander kommunizieren, ist der Vertragsabschluss nicht mehr weit. Der Endnutzer als natürliche bzw juristische Person ist immer weiter vom eigentlichen Vertragsabschluss entfernt – oft beeinflussen Maschinen oder AI den Inhalt von Verträgen. Kommt der Vertrag überhaupt mit dem Endnutzer zustande oder könnte die Maschine oder der Hersteller Vertragspartner werden? Danach muss beurteilt werden, wie mit Mängeln beim Vertragsabschluss umgegangen wird, und wem Fehler in der Erfüllung zuzurechnen sind.
Identitätsverwaltung über die Blockchain? Rechtliche Betrachtungen am Beispiel des Internets der Dinge
Anne Steinbrück
Anne Steinbrück
Die Identitätsverwaltung umfasst die Verwaltung von kontextbezogenen Datensätzen im Internet der Dinge und verlangt die Kontrolle dieser Datensätze durch eine natürliche Person. Somit bedarf es der Identifizierung und der Verwaltung von Datensätzen etwa im Smart Home und am Smarten Arbeitsplatz. Diese kann dezentral über die Blockchain oder zentral über eine Trusted Third Party erfolgen. Jeweils ist ein gestuftes Vertrauens- und Sicherheitsmaß wünschenswert, mit dem die Anforderungen der eIDAS-VO und der DSGVO ihre Verwirklichung finden. Dabei könnte die Durchsetzung der Identitätsverwaltung über Smart Contracts erfolgen und über das ISAEN-Konzept realisiert werden.
Juristische Informatik-Systeme & Legal Tech
Legal Tech in der Praxis: Entwicklung eines Vertragsgenerators
Maike Schmargendorf
Maike Schmargendorf
Hans-Martin Schuller
Hans-Martin Schuller
Daniel Dengler
Daniel Dengler
Bettina Mielke
Bettina Mielke
Christian Wolff
Christian Wolff
Der nachfolgende Aufsatz liefert einen Beitrag zu Legal Tech in der Praxis. Er stellt die Entwicklung eines Vertragsgenerators dar und ordnet dieses Vorhaben in den Kontext der Legal Tech-Landschaft ein. Es handelt sich um die Entwicklung eines Tools, das die Anforderungen von kleinen und mittleren Unternehmen (KMU) an einen Vertragsgenerator abdeckt. Nach einer Anforderungsanalyse, bestehend aus einem qualitativen Interview mit zehn Mitarbeitern aus KMU und einer ausführlichen Marktanalyse, wurde ein Konzept entwickelt, das es ermöglicht, Vorlagen für Verträge mittels einer eigenen Annotationssyntax zu erstellen. Diese Vorlagen sind die Grundlage für die formularbasierte Generierung der Verträge. Das Tool wurde im Anschluss an die Implementierung von insgesamt 20 Personen auf Usability evaluiert. Die Auswertung des User Experience Questionnaire (UEQ) zeigte sehr positive Werte.
Automatisierung normativer Prozesse am Beispiel von «stadtrecht.bern.ch»
Blaise Dévaud
Blaise Dévaud
Wolfgang Hugentobler
Wolfgang Hugentobler
Automatisierung dient nicht nur der Massenproduktion von Verbraucherverträgen. Sie findet auch Anwendung auf normative Prozesse: sie erleichtert die Erstellung der Fassungen, vereinfacht die Publikation der Erlasse und hilft, ein komplexes System über die Zeit in einem kohärenten Zustand zu bewahren. Dies gilt sowohl für Gesetzgeber aller Stufen (Staat, Länder, Kantone, Gemeinden) als auch für alle Organisationen, die normative Vorschriften erlassen (wie z.B. Universitäten). Der Beitrag zeigt ein praktisches Beispiel der Automatisierung der Redaktion, Verwaltung und Publikation des städtischen Rechts der Stadt Bern.
Der Arbeitszeitrechner: Eine erfolgreiche Verbindung von Rechtsinterpretation und IT
Johannes Gärtner
Johannes Gärtner
Georg Gasteiger
Georg Gasteiger
Christian Dunst
Christian Dunst
Relevante Teile des Rechts, wie etwa das Arbeitszeitgesetz (AZG) beziehen sich auf Berechnungen. Die Repräsentation dieser Gesetze in der Literatur ist ungeeignet für eine direkte Abbildung in Software. Umgekehrt sind auch Programme schwer zugänglich und für JuristInnen meist unlesbar und deren Berechnungen nur schwer nachvollziehbar. In einem F&E Projekt gelang es uns die Darstellungen des Rechts mit der Informatik zu verbinden: Kompakte Falldarstellungen, automatisierte Tests und die Devise, nicht nur richtig, sondern nachvollziehbar richtig zu rechnen, waren die Schlüssel.
Implementierung des Entgelttransparenzgesetzes mit HR-Analytics
Benjamin Klör
Benjamin Klör
Das kürzlich in Deutschland verabschiedete Entgelttransparenzgesetz erregt derzeit die Aufmerksamkeit zahlreicher Unternehmen, die mehr als 200 Mitarbeiter beschäftigen. Zugleich lässt es aufgrund des großen Interpretationsspielraums viele Personalverantwortliche hinsichtlich der konkreten Umsetzung ratlos zurück. Das Gesetz gewährleistet einen individuellen Auskunftsanspruch über den Entgeltmedian mindestens sechs vergleichbarer Mitarbeiter(innen) des jeweils anderen Geschlechts. Insbesondere die Identifikation einer geeigneten Vergleichsgruppe an Mitarbeiter(inne)n stellt viele Organisationen vor ein ungelöstes sowie unstrukturiertes Entscheidungsproblem. Im Beitrag wird auf der Basis eines Data-Warehouse-Systems für Personaldaten (HR-Analytics) ein Softwareprototyp konzipiert, der durch vordefinierte Selektionskriterien die automatische Eingrenzung einer Personenvergleichsgruppe ermöglicht. Diese Vorselektion kann manuell durch einen Personalverantwortlichen zu einer finalen Vergleichsgruppe nachgefiltert werden, über die der Entgeltmedian schließlich gebildet und dem oder der Anfragenden zur Verfügung gestellt werden kann. Das System wird an einem Personaldatensatz eines Drogeriekonzerns mit ca. 38.000 Einträgen demonstriert. Die Software kann in einen Auskunftsprozess eingebettet werden, der es quasi jedem Unternehmen erlaubt, das neue Entgelttransparenzgesetz umzusetzen.
DALICC: A License Management Framework for Digital Assets
Axel Polleres
Axel Polleres
Sabrina Kirrane
Sabrina Kirrane
Andrea Schönhofer
Andrea Schönhofer
Tassilo Pellegrini
Tassilo Pellegrini
Giray Havur
Giray Havur
Simon Steyskal
Simon Steyskal
Oleksandra Panasiuk
Oleksandra Panasiuk
Anna Fensel
Anna Fensel
Victor Mireles-Chavez
Victor Mireles-Chavez
Thomas Thurner
Thomas Thurner
This paper describes the Data Licenses Clearance Center, a software framework that supports the cost-efficient and transparent resolution of licensing conflicts that occur in the reutilization of digital assets. DALICC provides a library of machine readable standard licenses and allows users to compose arbitrary custom licenses. In addition, the system supports the clearance of rights issues by providing users with information about the equivalence, similarity and compatibility of licenses. A public beta version of the system is available at https://www.dalicc.net/.
Compliance in der Kryptowelt?
Sabine Kilgus
Sabine Kilgus
Caroline Walser Kessel
Caroline Walser Kessel
Die Schweiz fördert sog. FinTech-Unternehmen und ermöglicht eine Speziallizenz unter dem Bankengesetz, selbst wenn Kundengelder bis CHF 100 Mio. angenommen werden, sofern diese nicht angelegt und nicht verzinst werden. Darunter fallen alle möglichen Anbieter von Kryptowährungen, Blockchainprovider, Wallet-Provider, Miner etc. Im Hinblick auf die Geldwäschereibekämpfung stellen sich FINMA und KGGT auf den Standpunkt, dass die Kryptogeschäftsmodelle mit denjenigen der realen Welt verglichen und die Geldwäschereibekämpfung v.a. an der Schnittstelle Krypto-Asset zu FIAT-Geld angesetzt werden soll. Soweit FinTech Unternehmen überhaupt unter das GwG fallen, müssen sie die zentralen Grundsätze der Geldwäschereibekämpfung einhalten: «know your customer», aber auch «know the beneficial owner». Ob und wie das erfolgen kann, ist noch weitgehend offen und technologieabhängig. Nachvollziehbar ist das für Zahlungstoken; Unsicherheiten bestehen aber für Anlagetoken und erst recht für das Sammelbecken der Utilitytoken.
Designing a database to assist legal thinking: a new approach to indexing using facets
Günter Reiner
Günter Reiner
Michelle Cumyn
Michelle Cumyn
Michèle Hudon
Michèle Hudon
Sabine Mas
Sabine Mas
A well-designed database supports legal thinking by bringing together the request for information and the information contained within the documents of the database. Indexing is one of the oldest means to achieve this goal, and yet there is still a lot of potential for improvement. What is missing is a syntactic structuring of semantic indexing. This is the subject of the interdisciplinary project described below, which is currently entering the testing phase. Inspired by the theory of faceted classification, we have built a prototype database containing 2,500 cases in the areas of administrative law, labour law and the law of obligations. Using a controlled vocabulary, we have (manually) indexed such decisions with keywords, assigning each one to one of six predefined categories or facets (Person, Action, Thing, Context, Legal category and Sanction). In this way, we have formalized the legal essence of the database content in a way that is not unlike an ontology. Our hypothesis is that our model will improve search results, facilitating the search for cases with similar facts and supporting legal thinking by revealing connections between facts and legal consequences that co-occur within decisions of the database. A further step will be to consider whether our scheme may serve as a tool for the automatic indexing of court decisions.
Supporting the Legal Reasoning Process by Classification of Judgments Applying Active Machine Learning
Ingo Glaser
Ingo Glaser
Jörg Landthaler
Jörg Landthaler
Florian Matthes
Florian Matthes
The digitalization of information is transforming the way we live and creating many new business models. Digitalization is also taking place in the legal domain. Legal documents, such as contracts and general terms and conditions, are produced thousands of times a day due to numerous online contract generators, e-commerce platforms, banks and insurance companies. As a result, computer-aided legal reasoning has become an attractive research area. The purpose of this research is to investigate the applicability of active machine learning and binary legal text classification in order to detect sentences, providing a statement about the ineffectiveness of a clause.
User study on selection search and semantic text matching in German tenancy law
Jörg Landthaler
Jörg Landthaler
Ingo Glaser
Ingo Glaser
Hans Lecker
Hans Lecker
Florian Matthes
Florian Matthes
Legal research is fundamental to the lawyer’s daily work and benefits from better work-flow integration and high-quality search results. We present an AddIn that integrates search functionality into a text processing environment. Selection Search is a search method where users select text as input to a search query. Our user study suggests that the Selection Search can be a complementary search method to Keyword Search and that the quality of the results returned by a search technology based on Word Embeddings is perceived best by the study participants.
The Application of Fair Division Systems in Cases involving the Judicial Division of Assets
Fabrizio Corona
Fabrizio Corona
Marco Dall'Aglio
Marco Dall'Aglio
Giacomo Morelli
Giacomo Morelli
This paper presents the evolution and application of ODR systems in case involving the judicial division of assets. The CREA Project aims to introduce new mechanisms of dispute resolution in legal procedures for lawyers, mediators and judges with the objective to guarantee an equitable distribution between the parties involved in a dispute, and to reach an agreement. An application to a legal example illustrates such procedure.
Network Analysis in Law: A Literature Overview and Research Agenda
Tereza Novotná
Tereza Novotná
Application of network analysis in legal domain is not a new approach, however it has noted an increased interest past two years. As the network analysis methods are widely adopted in legal domain, it is the aim of this review to provide an overview of the most current efforts in this field. This review methodologically and temporely builds on the previous review of Whalen’s from 2016. Firstly, this article adresses data sample issue and the importance of complexity of datasets. In the second part it shows some repetitive trends appearing in current network analysis research results and its interpretation.
InterLex
Francesco Giuseppe Sacco
Francesco Giuseppe Sacco
Luigi Di Caro
Luigi Di Caro
Giovanni Sartor
Giovanni Sartor
The project InterLex, admitted to financing with EU grant, aims to develop a platform to provide information, decision support and training on private international law. Part of the platform plans to identify the jurisdiction and the national law applicable to a case law with a «foreign» element. The collection of EU case law needs to use common points able to formalize materials in a single way, so that the retrieval of relevant legal materials work. This method gives a complete case resolution ready to be computerized, focusing on all the literal elements of the analysed material. Moreover we suggest a possible implementation with CREA project, conflict resolution with equitative algorithm.
Realismus statt Science-Fiction
Gian Sandro Genna
Gian Sandro Genna
Mit dem Buch «Legal Tech – Die digitale Transformation in der Anwaltskanzlei» (Rheinwerk Verlag, Bonn, 2019) legen die drei deutschen Autoren Christian Solmecke, Petra Arends-Platzer und Robin Schmitt ein praxisorientiertes Werk über die laufende Digitalisierung des Anwaltsberufes vor. Ihre Botschaft: Die Digitalisierung der Advokatur findet nicht in ferner Zukunft, sondern hier und heute statt.
Rechtsinformation & Suchtechnologien
Stilometrie in der Rechtslinguistik
Anna-Maria Auer
Anna-Maria Auer
Pascale Berteloot
Pascale Berteloot
Bettina Mielke
Bettina Mielke
Christine Schikora
Christine Schikora
Thomas Schmidt
Thomas Schmidt
Christian Wolff
Christian Wolff
Mit aktuellen korpuslinguistischen Verfahren analysieren wir eine Sammlung von Entscheidungen des Europäischen Gerichtshofs in deren deutscher Fassung. In Fortsetzung zum Beitrag Berteloot/Mielke/Wolff 2018 nehmen wir stilometrische Analyseverfahren in den Blick, die in den digitalen Geisteswissenschaften intensiv genutzt werden, um z.B. das Problem der Zuordnung von Autorenschaft zu untersuchen. Daran angelehnte Verfahren konnten im US-amerikanischen Bereich bereits erfolgreich auf die Analyse von Urteilen des Supreme Court übertragen werden. Wir stellen für unser Beispielkorpus ausgewählte Ergebnisse solcher stilometrischer Analysen vor und diskutieren deren Aussagekraft.
Online-Monitoring der Transformation von Gemeinschaftsrecht
Alexander Konzelmann
Alexander Konzelmann
Während ein Mitgliedstaat die EU verlassen will, wird die Vertragstreue der anderen nicht nur an (netto-)Beitragszahlungen gemessen, sondern auch an der effektiven Umsetzung von EU-Recht. Formalisierte Anpassungspflichten beruhen auf EU-Richtlinien. Aber auch das Primärrecht, unmittelbar geltende Verordnungen und EuGH-Entscheidungen mit Fanalwirkung erzeugen Anpassungsdruck. Der Beitrag fragt nach objektiven Methoden, den Umsetzungswillen vergleichbar zu machen. Dazu weist er anhand konkreter Beispiele auf online-Dokumentationen von öffentlichen Stellen zur Umsetzung von EU-Recht in nationale Vorschriften hin. Untersucht wird zum einen die Auffindbarkeit und Transparenz dieser Monitoring-Seiten. Ein weiterer Aspekt ist die wachsende Bedeutung der Präsentation transformationsbedürftiger EU-Rechtsakte als «Gegenstände» im Internet.
Case Law Retrieval: Critical Evaluation of Czech Legal Information Retrieval Systems
Jakub Harašta
Jakub Harašta
This paper is concerned with a critical evaluation of three widely used Czech legal information retrieval systems: ASPI, Beck-online and Codexis. The legal information retrieved from these systems shape the existing Czech legal practice. Thus, the issue of how reliable their results are when compared to each other is of utmost importance. The paper reports results of an experiment aiming to frame the discussion on information retrieval from the Czech systems. The experiment uses relation-based searches to create three sets of court decisions. The union of these sets establishes ideal databases for individual research tasks that allow for a comparison of the Recall and the Precision of the individual systems. To assess relevance of documents in a system-independent way, three lawyers (two experts and a non-expert) provided for a binary coding of the relevance of the individual court decisions.
Robolaw
Copyright Ownership and Fair Dealing of AI-Created Works
He Song
He Song
This paper is focused on the copyright ownership of artistic works created by artificial intelligence («AI»), and related issues such as whether utilization of copyrighted prior works constitutes «fair dealing» under the current laws of Hong Kong. Justifications of the current scheme for copyright ownership have been analysed under three major legal theories for justifying the intellectual property system. It is found that the current legal framework is not perfect for balancing the interests between AI composers and the general public under a hypothesized scenario where AI composers are capable of learning and creating independently, and a proposal is provided accordingly.
Subjects’ Relevance Within an AI-included Creative Process
Jan Zibner
Jan Zibner
Speaking of the works created by or using artificial intelligence (AI) either in form of specialized software (as the portrait of Edmond Belamy) or an interactive platform (as the DeepArt’s or Humtap’s outcomes), there is an indisputable role of humans. Within such an AI-included creative process, we can find a lot of subjects interacting with an AI, either as (i) the author of an AI per se, (ii) the authors of all the datasets used for creating a basic framework, which serves as an environment for creating the works, or (iii) the users of an AI providing input data for it to create the works. All these subjects have potential IP rights to the resulting works, even if there is no strict answer to who is the real author of the work. Therefore, the paper analyses the question of how relevant their contribution to the creative process and to the work per se is, and what could be their potential authorship claim.
Machines, Attribution, and Integrity: Artificial Intelligence and Moral Rights
Martin Miernicki
Martin Miernicki
Irene Ng (Huang Ying)
Irene Ng (Huang Ying)
Content production by software, especially in the realm of «artificial intelligence» (AI), poses significant challenges in the field of intellectual property law. Copyright ownership in AI-produced content is a cornerstone of this debate; this does not only involve economic rights, but also moral rights such as the right to claim authorship or the integrity of the work. While some jurisdictions such as the UK have enacted special rules in this respect, the matter remains unaddressed in many other countries. This issue is further complicated as which moral rights are protected differs in each country. Therefore, the present paper studies the relationship between AI-produced content and moral rights and sketches the arising issues from both a civil law and a common law perspective.
Machine learning in medical diagnostics – inadequacy of existing legal regimes
Julianna Chan Lok Yin
Julianna Chan Lok Yin
Machine learning and artificial intelligence encompass huge potentials and benefits to society as a whole, especially in the healthcare industry. However, with such potentials also come the question of allocation of liability where things go wrong. As we continue to venture into the unchartered territories of machine learning technologies in healthcare, the urgency to create a suitable regulatory regime becomes ever so pressing. This paper analyses the non-suitability of existing legal regimes in regulating machine learning advancements in the healthcare sector, specifically in terms of the attribution of responsibilities when incorrect decisions are made using such technologies. It deals with four main issues: (1) the incompatibility between the tort of negligence and the nature of machine learning; (2) the possibility of regulating artificial intelligence advancements by imposing strict liability; (3) issues anticipated when trying to subject self-learning machines to a legal regime designed for human; and (4) potential options in regulating machine learning technologies in the healthcare sector.
E-Government & E-Justiz
A Shortcut on «The Once Only Principle Project» (TOOP)
Carl-Markus Piswanger
Carl-Markus Piswanger
Philip Helger
Philip Helger
Klaus John
Klaus John
The Once-Only Principle Project (TOOP) was launched by the European Commission in January 2017 as an initiative of more than 50 organisations from more than 20 EU Member States and Associated Countries. TOOP represents a large scale pilot project. The objective of TOOP is to demonstrate the once-only principle with business data, across the borders of European countries. TOOP prepares the way for better exchange of business data (or documents) between public administrations to reduce administrative burdens.
Die Digitale Transformation einer Kreisverwaltung: Erfahrungen aus dem Kreis Bergstrasse
Stefanie Köhl
Stefanie Köhl
Gert Lefèvre
Gert Lefèvre
Petra Steffens
Petra Steffens
Thomas Wieland
Thomas Wieland
Im Jahr 2015 hat der Landkreis Bergstraße eine auf fünf Jahre ausgelegte eGovernment-Strategie und Roadmap beschlossen. Zur Halbzeit wurden im Rahmen einer Evaluation der Umsetzungsstand geprüft und die Erfahrungen reflektiert, um die weiteren Digitalisierungsschritte zu planen und ggf. Anpassungen im Vorgehen vorzunehmen. Dabei kristallisierten sich vor allem drei Themenfelder für künftige Optimierungsmaßnahmen heraus: Projekt- und Veränderungsmanagement, Zusammenspiel von IT und Arbeitsorganisation sowie Wissenstransfer und Erfahrungsaustausch. In diesem Beitrag wird dargelegt, welche Erkenntnisse gewonnen wurden und welche Maßnahmen daraus abgeleitet wurden.
Voraussetzungen und Chancen des «Internet Court» in Hangzhou/China – ein Modell?
Georg Gesk
Georg Gesk
Viola Schmid
Viola Schmid
Seit 2015 wurde der «Internet Court» in Hangzhou aufgebaut. Basierend auf «experimenteller ‹Norm›setzung» entscheidet das Gericht in «online-Verhandlungen» über Rechtsbeziehungen und -akte, welche über das Internet zustande kommen, insbesondere Rechtsgeschäfte. Hierfür transformiert eine neutrale Institution analoge in digitale Beweismittel. Der Trend zur «totalen Digitalisierung» einer teilweise nach wie vor analogen Welt hat normative, institutionelle und organisatorische Voraussetzungen und Auswirkungen. Diese werden in einer Matrix dargestellt, kommentiert und evaluiert.
Forschungsmatrix und Checklist für die Transformation der Justiz zur «E-Justiz»
Viola Schmid
Viola Schmid
Marc Berninger
Marc Berninger
Der rechtliche Beginn der «digitalen Transformation» der Justiz ist in Deutschland auf 2001 zu datieren. 2022 wird sich mit dem «Informationstechnologiezwang» für Rechtsanwälte entweder die Frage des «End of Lawyers» stellen oder die Frage, ob sie als «E-Rechtsanwälte» an einem «E-(Rechts)Staat» innerhalb einer «E-Justiz» mitwirken. Stand 2018 ist festzuhalten, dass die Errichtung des «beA» sämtliche Effektivitäts- und Effizienzerwartungen enttäuscht hat. Die bisherigen Erfahrungen werden fokussiert präsentiert – und dienen als Grundlage für eine Forschungsmatrix und Checklist.
The Small Claims Analysis Net Project
Francesco Romeo
Francesco Romeo
Giovanni Di Stasio
Giovanni Di Stasio
Marco Giacalone
Marco Giacalone
Fabrizio Corona
Fabrizio Corona
Francesco Giuseppe Sacco
Francesco Giuseppe Sacco
The European Small Claims Procedure is one of the most important tools provided by European Union, in order to decrease judicial litigation and make the judicial systems of Member States more efficient. Although, the European Union really believes this procedure to be fundamental, the ESCP is very little used. Therefore an effort is needed in order to disseminate the functioning of these procedures, but also to understand why consumers don’t use it and how the European Small Claims Procedure can be improved, raising citizens’ awareness about it. SCAN project aims at disseminate the knowledge of ESCP, that is not even know in the courts, among the stakeholders, which are lawyers, judges, consumers and EU citizens. The project serves the stakeholders, so that lawyers can guarantee an efficient legal assistance, judges can implement this procedure and consumers association can disseminate the knowledge of ESCP among their members and among all EU citizens.
Online Dispute Resolution as an Inspiration for Contemporary Justice
Pavel Loutocký
Pavel Loutocký
The traditional judicial mechanisms have not previously offered an appropriate solution for settling disputes in online environment. Online dispute resolution (ODR) has emerged as a pragmatic response to this unsatisfactory situation. It cannot however be seen only as an out-of-court dispute settlement tool (as it is often wrongly understood), as the instruments of ODR are fully usable also in the court decision-making process and should be understood as part of it. In our article we would like to focus on the direction in which ODR should be further developed. The main suggestion currently considered promising is linking the non-binding forms of ODR with judicial proceedings in one functional unit. This should reveal further potential of ODR and adequately combat the lack of efficiency of judicial decision-making. The main aim of the article is to discuss further the interconnection of ODR and its non-binding phases (online negotiation and online mediation) with binding court proceedings and to show the only partly verified potential of such an approach. The gradual use of online tools in decision-making processes should eliminate at least some simple cases; the court would then deal during the binding phase only with the more complex cases. Moreover, we will provide some results of the tests of such multi-tier dispute settlement.
Ethical Artificial Intelligence in Judiciary
Maria Dymitruk
Maria Dymitruk
This paper analyses the admissibility of using artificial intelligence (AI) tools in judiciary, and contains considerations on ethical aspects of AI-application in judicial proceedings (whether an AI system is capable of taking over the role of a decision-maker in judicial proceedings, thereby replacing or supporting the judge). The paper presents five principles of using the AI in judicial proceedings (adopted by the European Commission for the Efficiency of Justice), with the view of its legal compliance, non-discrimination, transparency and efficiency of legal proceedings.
E-Demokratie & E-Partizipation & E-Gesetzgebung
Schwerpunkt «Elektronische Rechtsetzung»
Günther Schefbeck
Günther Schefbeck
Im Fokus des Schwerpunktes stehen zwei Themen: Die erste Session ist innovativen Ansätzen gewidmet, die unter der Bezeichnung «Legal Analytics» zusammengefasst werden können; im Rahmen der Vorstellung dreier Projekte wird gezeigt, wie normatives Wissen mit Hilfe von semantischen Technologien bzw. datananalytischen Methoden aus normativen Texten extrahiert werden kann und welche Voraussetzungen dafür zu erfüllen sind. Die zweite Session bietet Gelegenheit, in seminarartiger Form den weltweit immer mehr Anerkennung und Anwendung findenden Standard für die Erzeugung und Verarbeitung legislativer und normativer Dokumente kennenzulernen, nämlich Akoma Ntoso bzw. LegalDocML.
Volksbegehren Online – Erste Erfahrungen
Robert Stein
Robert Stein
Gregor Wenda
Gregor Wenda
Durch die Inbetriebnahme des Zentralen Wählerregisters werden Volksbegehren seit 1. Jänner 2018 unter völlig neuen rechtlichen und organisatorischen Rahmenbedingungen durchgeführt. In Österreich steht nunmehr ein vollelektronisch unterstütztes Instrument der direkten Demokratie zur Verfügung, unter erfolgreicher Implementierung der Möglichkeit der Online-Beteiligung mittels qualifizierter elektronischer Signatur. Im Jahr 2018 wurden insgesamt drei Volksbegehren bis zur Vorlage der Anliegen beim Nationalrat mit Unterstützung des Zentralen Wählerregisters durchgeführt. Der Beitrag behandelt die ersten Erfahrungswerte und Möglichkeiten einer zukünftigen Weiterentwicklung des Zentralen Wählerregisters.
«Securing free and fair European Elections»
Gregor Wenda
Gregor Wenda
Robert Stein
Robert Stein
Im Herbst 2018 präsentierte die Europäische Kommission aufgrund der für den 23. bis 26. Mai 2019 anberaumten Europawahl ein umfassendes Maßnahmenpaket mit dem Titel «Securing free and fair European elections». Im Fokus stehen unter anderem Cybersicherheit, Online-Transparenz, der Kampf gegen Desinformation und der Datenschutz. Der Beitrag beschreibt die Inhalte des Pakets und bisherige Schritte, die auf dem Weg zur Europawahl 2019 in der EU und in Österreich gesetzt worden sind.
Rechtsinformatik
Dual Textuality of Law
Vytautas Čyras
Vytautas Čyras
Friedrich Lachmayer
Friedrich Lachmayer
This paper treats legal informatics as a scientific bridge between law and legal documentation. Ten layers are distinguished in the realm of law, e.g., phrase, sentence, sentence formation, and legal act. Four kinds of representation are distinguished in legal documentation (a document representation, a syntactic one, a semantic one, and a pragmatic one). A granularity question is discussed: what is the smallest entity – a document, a sentence or a word? Different software systems are built within each layer. Such applications link different layers of law with different representations.
Das Recht in der KI-Falle
Peter Ebenhoch
Peter Ebenhoch
Felix Gantner
Felix Gantner
KI-Systeme zur Unterstützung juristischer Fallbearbeitung sind der nächste Schritt bei der Automatisierung des Rechtssystems. Unterschiedliche KI-Ansätze weisen verschiedene Beschränkungen auf, die die Einsatzgebiete definieren. Allen KI-Ansätzen gemeinsam ist die Tatsache, dass sie neue Entscheidungen (Zukunft) aus der Wissensbasis (Vergangenheit) ableiten. Offene Systeme wie die Rechtsordnung sind daher – wenn überhaupt – nur mit großem Aufwand als KI-Systeme abbildbar und wartbar. Diese «Rückwärtsgewandtheit» der KI verstärkt die Tendenz zum «Einfrieren des Rechts». Die kohärente Abbildung der dynamischen Rechtsordnung steht im Widerspruch zum Ziel der Kosteneinsparung durch Automatisierung.
Rechtstheorie
Was ist ein Ding?
Hanna Maria Kreuzbauer
Hanna Maria Kreuzbauer
In diesem Beitrag wird der Frage nachgegangen, was ein Ding ist. Ausgehend von der Definition des Begriffs «Ding» als einer «hinreichend kleinen, beweglichen, unbelebten und materiellen Entitäten» wird vor allem auf die Frage: «Was ist Materie?» eingegangen, die in ihrer ontologischen und physikalischen Dimension beantwortet wird. Im ontologischen Teil geht es um das Existieren als solchem. Im physikalischen wird auf die quantenphysikalischen und relativitätstheoretischen Aspekte eingegangen, bis die schließlich Frage nach der Materie – und damit die nach dem Ding – in diesem Kontext beantwortet wird.
Interpretativeness of the Constitution and of Laws
It is in the nature of any legal act and particularly of the constitution that there exists a difference between the law as a text and the law as a process of interpretation and implementation of this text. This antinomy was already brought to the attention of the audience on 15 April 1920 by Leonid Pitamic in his opening lecture Pravo in revolucija (Law and Revolution), starting the lectures at the Faculty of Law of the University of Ljubljana. The mentioned antinomy clearly shows that, behind the text, there is always a man making decisions i.e. a man who is also a moral person. It is true that law and morality are not identical, even radical differences exist between them, but they are also so closely tied that the law loses its legitimacy if the basic constitutional and legal values are forgotten. When interpreting the constitution and the statutes and making decisions, one eventually has to rely only upon himself. This makes the lawyer’s work attractive and challenging, but at the same time assigns to him a burden and a responsibility. The text partly corresponds to the festive speech held by the author in the Constitutional Court of the Republic of Slovenia on 17 December 2015, marking the Day of Constitutionality.
A preliminary study on the quantification of the normativity of the judicial precedent
Ferruccio Auletta
Ferruccio Auletta
Francesco Romeo
Francesco Romeo
This work faces the need to scientifically measure and quantify the normative value of each new decision. The access to the Supreme Court, the constitutionally essential guarantee of the Italian justice system, now depends on the recognition of a «judgement» as a guiding principle. This rule raises the need for an appropriate measurement, which is therefore such as to assign a normative quotient with non-arbitrary criteria and which takes into account all the incident elements in the elaboration of the marginal normative range of the single decision. The work is based on and directed to legal systems in which (or in the extent of) the principle stare decisis does not apply, or is expressly forbidden as in the case of the French regulation of arrêts de règlement.
Der digitale Mensch als Defizitmodell. IoT-Cyborgisierung, künstliche Intelligenz und Ich-Virtualisierung
Wolfgang Schinagl
Wolfgang Schinagl
Die ubiquitäre digitale Echtzeit-Vermessung des Menschen schürt enorme Hoffnungen auf ein besseres Verständnis der Funktionsweise von Körper und Geist. Massive Datenanalyse, Maschinenlernen und Künstliche Intelligenz sollen neue Erkenntnisse liefern, welche die zunehmenden Defizite durch Alterung und den schleichenden körperlichen und mentalen Verfall verlangsamen, ja sogar stoppen. Der Mensch wird zunehmend als schlecht konstruiertes System entlarvt, welches grundlegend re-engineered werden soll. Dabei geht es nicht mehr nur um den Austausch von ausgeleierten, verbrauchten und erkrankten Organen, sondern um eine fundamentale Transformation von Körper und Geist mittels IoT-Cyborgisierung und Künstlicher Intelligenz. Endo- und Exoprothesen werden zunehmend mit IoT ausgestattet. Dabei sind Cybersecurity, Datenschutz und Robolaw wichtige Voraussetzungen für Anwendungen im Massenmarkt. Ein weiterer Schritt ist die in der transhumanistischen Philosophie erörterte und in Science Fiction Literatur bereits vollzogene Aufspaltung von Körper und Geist (Ich, Bewusstsein, Personale Identität) für eine Lebensverlängerung des Ichs außerhalb des biologischen Körpers. Theorien eines synthetischen Bewusstseins und Methoden der Ich-Virtualsierung beginnen sich langsam zu formieren.
Rechtsvisualisierung & Multisensorisches Recht
Legal design in action: From text-only guidebooks to digital, visual playbooks
Helena Haapio
Helena Haapio
In recent years, legal departments and law firms around the world have been busy developing legal guidance for business people to follow. Legal compliance handbooks and policy manuals vary in coverage and title, but many have one thing in common: the guidance remains unread. People prefer to ask the lawyers instead, or ignore the legal aspects of their doings. Legal Design promises to change things for the better. This paper presents the playbook genre as a possible solution to help convey complex messages, clarify tasks, share tools, drive compliance, and prevent unnecessary legal problems.
Legal Design Patterns: towards a new language for legal information design
Arianna Rossi
Arianna Rossi
Rossana Ducato
Rossana Ducato
Helena Haapio
Helena Haapio
Stefania Passera
Stefania Passera
Monica Palmirani
Monica Palmirani
Patterns are a central tool in legal design. They are conceptual schemes or entities describing solutions to a recurring legal problem, helping to make contracts, disclosures and policies accessible to users and easier to prepare. In this paper, we take stock of existing legal design patterns and pattern libraries and present the idea of a legal design pattern language intended to lead to documenting and sharing good practices across disciplines and to more actionable pattern libraries.
A Comparison of Approaches for Visualizing Blockchains and Smart Contracts
Felix Härer
Felix Härer
Hans-Georg Fill
Hans-Georg Fill
The use of blockchains and smart contracts is currently explored in various fields of science and engineering due to their potential of radically changing the ways of doing business and the assumed elimination of traditional legal entities. Thereby, the complexity of the underlying technical relationships and mechanisms typically hampers the understanding by non-technical experts. In this paper we review approaches for visualizing blockchains and smart contracts. The investigation focuses on design and analysis approaches, concluding with requirements for a visual modelling language.
Proactive Legal Design: Embedding Values in the Design of Legal Artefacts
Arianna Rossi
Arianna Rossi
Helena Haapio
Helena Haapio
Legal Design is an umbrella term for merging forward-looking legal thinking with design thinking. It applies human-centered design to prevent or solve legal problems. Legal Design takes an interdisciplinary and proactive approach to law, covering not only legal information and documents, but also legal services, processes, and systems. This paper introduces Legal Design in the context of forward-looking Legal Tech, especially through the lenses of data protection, and analyses the analogies among Value-Sensitive Design, Proactive Law, and Privacy by Design.
Rechtsvisualisierung in der juristischen Arbeitspraxis – Eine Empirische Studie
Bettina Mielke
Bettina Mielke
Caroline Walser Kessel
Caroline Walser Kessel
Christian Wolff
Christian Wolff
Dieser Beitrag stellt eine empirische Studie zur Nutzung von Visualisierungen bei Schweizer Juristinnen und Juristen vor und baut auf einer strukturell ähnlichen Untersuchung bei Schweizer Richterinnen und Richtern auf (Mielke/Walser Kessel/Wolff 2018A und 2018B). An der mit Hilfe einer Online-Umfrageplattform durchgeführten Befragung haben über 150 Schweizer Juristinnen und Juristen teilgenommen. Im Beitrag präsentieren wir die wichtigsten Ergebnisse insbesondere auch im Vergleich mit der Vorgängerstudie.
Sicherheit & Recht
Surveillance legislation in northern Europe: Who will be my privacy’s keeper?
Burkhard Schafer
Burkhard Schafer
This paper reports some initial findings of the Nordforsk funded «Eyes Online» project that aims to elicit how the legal systems of the UK, Norway, Sweden and Finland have reacted to advances in surveillance technologies and capabilities. Focus of the analysis is the concept of «border», not just as a demarcation between jurisdictions or nations, but as an ordering principle of the law that can be challenged, transformed and subverted through technology.
The «Quality of Information» Challenges in IoT Forensics: an Introduction
Federico Costantini
Federico Costantini
Marco Alvise De Stefani
Marco Alvise De Stefani
Fausto Galvan
Fausto Galvan
IoT technologies pose serious challenges to digital forensics. The acquisition of digital evidence is hindered by the number and extreme variety of IoT items, often lacking of physical interfaces, connected in unprotected networks, feeding data to uncontrolled cloud services. In this paper we introduce the main issues of «information quality» in this field. After a short introduction, we provide an overview on digital forensics approach to preserve the «chain of custody», then we detect relevant IoT features in order to analyse main concerns in digital forensics. At the end, we propose a formula for benchmarking forensics trustworthiness (Information Quality Assessment).
Auxiliary Questions for Evaluating Electronic Evidence
Juhana Riekkinen
Juhana Riekkinen
In a society where ICT and computer networks are ubiquitous, triers of fact are frequently confronted with real evidence in electronic and digital format. Computer data can be crucial in proving both online and offline events with links to suspected criminal acts, but it is often difficult for the trier of fact to determine the exact meaning and evidentiary value of such material. In this paper, a set of auxiliary questions are proposed to aid triers of fact in evaluating electronic evidence rationally. The proposed auxiliary questions relate to the origins, processing, and content of computer data proffered as evidence, as well as relations between such data, other evidence, and background knowledge.
Stand der Technik von NIS-Massnahmen – Auslegungshilfen zwischen IT, OT und IoT
Alexander Novotny
Alexander Novotny
Die Netz- und Informationssystemsicherheitsrichtlinie (NIS-RL) verpflichtet Betreiber bestimmter Dienste (z.B. Cloud-Computing, Online-Marktplätze, Banken, Energieversorgung, etc.) geeignete und verhältnismäßige Sicherheitsmaßnahmen unter Berücksichtigung des Stands der Technik zu ergreifen. Sicherheitsmaßnahmen können sich jedoch für klassische Informationstechnologie (IT), Operations Technology (OT) und im Internet of Things (IoT) unterscheiden. Dieser Beitrag ordnet bestehende und im NIS-Recht neu geschaffene Auslegungs-Mechanismen für den Stand der Technik in den Kontext von Sektoren, der Konvergenz von IT und OT sowie des Internet of Things ein.
Without a trace – Die ungeklärten Cybercrime-Fälle des Straflandesgerichts Wien
Edith Huber
Edith Huber
Bettina Pospisil
Bettina Pospisil
Walter Hötzendorfer
Walter Hötzendorfer
Leopold Löschl
Leopold Löschl
Gerald Quirchmayr
Gerald Quirchmayr
Christof Tschohl
Christof Tschohl
Seit 2006 werden in Österreich die Fälle von Computerkriminalität in der amtlichen Kriminalstatistik unter dem Sammelbegriff «Cybercrime» erfasst. Nachdem in einem ersten Schritt die aufgeklärten Cybercrime-Fälle der letzten zehn Jahre (2006–2016) näher betrachtet wurden, widmet sich dieser Artikel den ungeklärten Fällen, welche sich in diesem Zeitraum ereigneten. Analysiert werden also jene Fälle, des Sprengels des Straflandesgerichts Wien, in welchen es nicht zu einem Urteil kam.
Rechtsfolgen der Evolution von SCADA hin zum IoT
Thomas Hrdinka
Thomas Hrdinka
Das IoT ist eine Weiterentwicklung der üblicherweise isolierten SCADA Systeme hin zu flexiblen und millionenfach vernetzten Komponenten, deren potenzielle Einsatzgebiete jene der NIS-RL weitaus übertreffen. Betreiber «Wesentlicher Dienste» haben geeignete, dem Stand der Technik entsprechende Sicherheitsvorkehrungen zu treffen, wo hingegen bei IoT nicht nur diese sondern auch Haushalte, öffentlicher Dienst, KMUs, uvm. betroffen wären. Es stellt sich hier zusätzlich die Frage der Privacy, wobei gem. DSGVO ebenfalls der Stand der Technik für die Gewährleistung der Sicherheit einzuhalten ist.
Urheberrecht
Asterix und das Atomkraftwerk – Das Urheberrecht und gesellschaftspolitische Debatten
Clemens Thiele
Clemens Thiele
Ausgangspunkt der Überlegungen zum Verhältnis zwischen Urheberrecht und Meinungs- und Kunstfreiheit bildet ein historisches Ereignis. Vor mehr als vierzig Jahren nahm die Anti-Atom Bewegung in Österreich Fahrt auf. Die Volksabstimmung im Jahr 1978 über das AKW Zwentendorf endete mit einem knappen NEIN gegen die wirtschaftliche Nutzung der Kernenergie. Vor der Abstimmung setzten zwei österreichische Aktivisten ein erfundenes, aber dennoch täuschend echt gemachtes, völlig neu getextetes Comic-Heft der Asterix-Reihe in Umlauf mit dem Titel «Asterix und das Atomkraftwerk». Dieses Werk fand (ohne Internet!) rasche Verbreitung in Westeuropa und wurde in mehrere Sprachen übersetzt, obwohl es nie im Buch- und Zeitschriftenhandel zu erwerben war. Der Beitrag stellt anhand dieses Anschauungsobjektes die Frage nach der privaten Zensur durch das Urheberrecht im Internetzeitalter.
Software als körperliche und unkörperliche Sache
Christian Ennsgraber
Christian Ennsgraber
Es wird dafür argumentiert, Software in verschiedenen Rechtskontexten im österreichischen Recht je verschieden als körperlich und unkörperlich zu beurteilen. Zunächst wird zwischen Software als Artefakt unterschieden, wobei das Artefakt die Summe aus Datenstruktur und Algorithmus ist. Danach wird auf die Probleme sowie Vagheit der zwei gängigen Definitionen von Körperlichkeit (Beherrschbarkeit, «in die Sinne fallen») eingegangen. Hier wird vorgeschlagen, körperlich als «konkret» zu definieren, was anhand des FAGG, UGB und PHG überprüft wird.
Der Nachweis von Urheberrechtsverletzungen in Computerprogrammen
Michael Sonntag
Michael Sonntag
Übernimmt eine Firma zB Open-Source Quellcode in ihr Produkt und erfüllt dabei nicht die Bedingungen der entsprechenden Open-Source Lizenz, so liegt eine Urheberrechtsverletzung vor. Aus früheren Gerichtsentscheidungen ist bekannt, dass diese auch erfolgreich verfolgt werden können. Praktisch stellen sich dabei jedoch vielfach Probleme, insb wenn die Open-Source Software nicht identisch verteilt, sondern in ein eigenes Programm eingebaut wird. Der Grund hierfür ist, dass der Quellcode bei proprietärer Software fast nie zugänglich ist und in den Lizenzbedingungen jede Dekompilierung (und evtl weitere andere Analysemöglichkeiten) explizit verboten wird. Es stehen daher kaum legale Möglichkeiten zur Verfügung, eine Urheberrechtsverletzung vor einem Gerichtsverfahren festzustellen bzw nachzuweisen. Dieser Beitrag arbeiten heraus, welche Analysemethoden noch offenstehen, wie technisch erfolgversprechend diese sind, und wie es um deren rechtliche Zulässigkeit steht.
Open Data, Open Api and Database Rights
Jakub Míšek
Jakub Míšek
Public sector information provided via Open API will become more prominent next to Open Data. This trend is clear from the proposed PSI Directive Recast, where Open API is recommended for dynamic datasets like traffic data collected thanks to IoT sensor networks. This paper examines if and how Open API interacts with sui generis database rights with the accent on the limitations of such rights. The following issues are addressed: I) Open API and its differences from Open Data; II) the effect of Open API on the protected database and III) application of exceptions and limitations of such rights.
Copyright Issues of IoT Crawlers and Search Engines – is there any Analogy to Web Search Engines?
Michal Koščík
Michal Koščík
The paper discusses the current and potential legal issues that arise with the development of tools that crawl, aggregate, index and enable search within the IoT platforms. The web crawlers and search engines opened copyright questions that had never been encountered before. Most copyright issues revolved around the appropriateness of use someone’s work and its display to the «new public». The paper analyses, which lessons we learned from the development of web engines can apply to the environment of the IoT and discuss potential problems of the future. The publication of this paper is supported by the Czech Scientific Foundation – project ID no. GA17-22474S – «Adapting Exceptions and Limitations to Copyright, Neighbouring Rights and Sui Generis Database Rights to Digital Network Environment».
Internet of Things, Interoperability and Interfaces: a Copyright Law Perspective
Matěj Myška
Matěj Myška
The interoperability of the elements involved in IoT is the factual conditio sine qua non. Practically, the interoperability is ensured via various interfaces. If the specification of an interface is not readily available, it might be under certain strict conditions obtained by reverse engineering. The current EU copyright law however lays down strict prerequisites on the reverse engineering without authorization of the rightholder. In the EU copyright law context, the copyright protection for interfaces is discussed (section 2). Next, the current regulation in computer program directive of reverse engineering of interfaces is presented (section 3). Finally, this regulation is critically evaluated and recommendations how to improve the current situation are offered (section 4). The last part (section 5) concludes.
Mining Legislation: An Analysis of Legal and Technical Implications
Anna-Sophie Novak
Anna-Sophie Novak
Chibuzor Udokwu
Chibuzor Udokwu
Charalampos Alexopoulos
Charalampos Alexopoulos
Michalis Loutsaris
Michalis Loutsaris
Shefali Virkar
Shefali Virkar
Text mining is the process by which information and connections are obtained from large amounts of text using algorithms. ManyLaws is a project that seeks to increase the accessibility of legal information by offering innovative services. Although several text mining techniques for extracting and storing information exist, an in-depth analysis of the legal and technical issues regarding text mining of legislative information systems is still missing. This paper identifies and examines the legal and technical implications associated with the mining of legislative data, with a focus on copyright and database law. Possible solutions to mitigate the identified issues are also discussed.
Hyperlinks on websites as an infringement of copyright?
Terezie Vojtiskova
Terezie Vojtiskova
This paper deals with the problematics of hyperlinks placed on websites that enable unauthorized access to copyright and related rights protected subject matters. The European Court of Justice has assessed in case GS Media BV v. Sanoma Media Netherlands BV and Others publishing of such hyperlinks as infringement of copyright if special conditions are met. The Czech Constitutional Court has judged its conclusion in decision-making practice by defining four possible approaches to assessing whether there has or has not been infringed upon authors rights or related rights.
IP Challenges in Self publishing
Katharina Bisset
Katharina Bisset
The movement to digital goods, streaming, print-on-demand and subscription content has changed the landscape for authors. Whereas before, one had to go through agents and publishing companies, it has been possible for authors for some years now to publish a book – whether fiction or non-fiction – themselves and sell it worldwide. Publishers, who cater to this market, have come up with diverse business models to connect the subscription models on the consumer’s end to the independent authors. This flexibility challenges authors to think about their Intellectual Property rights, especially when acting in a global market.
E-Commerce
Die Regulierung des Hochfrequenzhandels von Wertpapieren
Christian Szücs
Christian Szücs
Stefan Szücs
Stefan Szücs
Der Wertpapierhandel an Börsen und anderen Handelsplätzen findet zunehmend als Hochfrequenzhandel statt. Dabei werden Wertpapiergeschäfte innerhalb von Bruchteilen von Sekunden automatisiert geschlossen und ausgeführt. Der Europäische Gesetzgeber hat die Chancen und Risiken, die mit einem Hochfrequenzhandel verbunden sind, erkannt und erste Regulierungsschritte dafür vorgesehen. In Österreich wurden die europäischen Vorgaben im BörseG 2018 und im WAG 2018 umgesetzt. Fraglich ist, ob dies die richtigen Schritte sind.
E-Procurement
Internet of Things im Vergaberecht – Neuentwicklung der Elektronischen Vergabe Nach dem BVergG 2018
Philipp Götzl
Philipp Götzl
Gerade der Einsatz elektronischer Beschaffungsformen durch das neue BVergG 2018 und die Notwendigkeit elektronischer Angebotsverfahren aufgrund der Vorgaben der Vergaberichtlinie 2014/24 seit 18. Oktober 2018 legen die Analyse der zunehmend automatisierten Vergabeverfahren nahe. Die Zeichen der Zeit stehen für einen Umbruch im Rechtssystem durch den zunehmenden Einsatz von Technologie. Neu ist die verpflichtende elektronische Vergabeabwicklung samt der verpflichtenden elektronischen Angebotsabgabe im Oberschwellenbereich seit 18. Oktober 2018. Das BVergG 2018 gibt dabei die Rechtsgrundlagen vor, die in der Folge analysiert werden. Automatisierte Vergabeplattformen sind auf dieser Grundlage Realität, stecken aber teilweise immer noch «in den Kinderschuhen» und arbeiten bei weitem nicht vergaberechtlich fehlerfrei. Tatsächlich sind neue Schnittstellenfragen entstanden, die der Beitrag aufzeigen möchte. Ausgehend von der Bestandsaufnahme aktueller Regelungen im Vergaberecht durch das BVergG 2018, werden die (rechtlichen) Möglichkeiten der Umsetzung aufgezeigt, die wiederum Basis für sinnvolle und zweckmäßige technische Lösungen zur Umsetzung des Vergaberechts sein können.
Datenfriedhof Vergabeplattform – Nutzen oder Schaden
Gerlinde Birnbacher
Gerlinde Birnbacher
Mit Inkrafttreten der Datenschutzgrundverordnung wird künftig der Verwendung von Bieterdaten bei Vergabeverfahren noch größere Aufmerksamkeit zukommen. Die eigenen Daten aktuell auf den entsprechenden Beschaffungsplattformen einzupflegen, obliegt meistens dem Bieter selbst. Fragen, wie mit nicht aktuellen Daten umgegangen werden soll, die Bieter ihrer Aufgabe der Datenwartung auf den Beschaffungsplattformen nachkommen und welchen Beitrag der öffentliche Auftraggeber dazu leisten kann, wird in der Folge diskutiert.