Datenschutz / IP-Recht / E-Commerce / IT-Recht

Sehr geehrte Leser*innen

Mit den Beiträgen zu Datenschutz, IP-Recht und E-Commerce vervollständigen wir den diesjährigen digitalen Tagungsband des Internationalen Rechtsinformatik Symposions (IRIS). Ein gedruckter Tagungsband mit allen Beiträgen ist ebenfalls erhältlich.

Ausserdem widmet sich in dieser Ausgabe Nils Fuchs den Erscheinungsformen, Treibern und der rechtlichen Einordnung technischer Verschuldung.

In eigener Sache: Am 20. Juni findet das Weblaw Forum LegalTech statt! Wir nehmen noch Bewerbungen von Startups/LegalTech-Projekten entgegegen, die sich im Rahmen des beliebten Elevator-Pitch-Wettbewerbs einem Fachpublikum und einer Fachjury präsentieren wollen.

Wir wünschen eine anregende Lektüre!

Philip Hanke
Verlagsleiter

IT-Recht
Management technischer Verschuldung
Nils Fuchs
Nils Fuchs
Technische Verschuldung ist ein wesentlicher Kostenfaktor bei der Nutzung komplexer und auf längere Zeiträume ausgelegter Software bzw. IT-Systeme. Bisher gibt es dazu jedoch, zumindest in der Schweiz, nur wenig juristische Literatur. Was technische Verschuldung ist, was sie antreibt und wie man ihr entgegenwirken kann, wird in diesem Beitrag anhand eines Austausches mit IT-Experten genauer beleuchtet. Der Autor befasst sich mit den Erscheinungsformen, Treibern und der rechtlichen Einordnung technischer Verschuldung und schlägt Lösungsmöglichkeiten für ein einvernehmliches Management zwischen den Parteien vor.
Datenschutz
Federated Machine Learning als Mittel zur Überwindung rechtlicher Hürden der Forschung mit Gesundheitsdaten
Jan Hospes
Jan Hospes
Walter Hötzendorfer
Walter Hötzendorfer
Philipp Poindl
Philipp Poindl
Christof Tschohl
Christof Tschohl
Machine Learning in der medizinischen Forschung erfordert große Datenmengen und somit häufig die Einbeziehung von Daten aus mehreren medizinischen Einrichtungen. Federated Machine Learning ermöglicht dies, ohne dass die Daten die jeweilige Einrichtung verlassen, in der sie erhoben wurden. Dadurch steigert Federated Machine Learning nicht nur die Zugänglichkeit vorhandener Gesundheitsdaten für die Forschung, sondern eröffnet auch neue Möglichkeiten betreffend die Rechtsgrundlagen für diese Forschung, die im Beitrag analysiert werden.
Datenschutz im deutschen Besteuerungsverfahren
Christoph Schmidt
Christoph Schmidt
Der vorliegende Beitrag behandelt den Datenschutz im deutschen Besteuerungsverfahren sowie die Herausforderungen durch die Digitalisierung und den Datenaustausch. Es werden datenschutzrechtliche Regelungen der Abgabenordnung sowie der automatisierte Datenaustausch zwischen Finanzbehörden kritisch betrachtet. Zudem ist herausgearbeitet, dass zeitgemäße Datenschutzregelungen notwendig sind und der Gesetzgeber geeignete Gesetze anpassen sollte. Ein Ausblick zu potenziellen zukünftigen Entwicklungen komplettiert die Darstellung.
Anonymisieren und dann?
Markus Schröder
Markus Schröder
In Verträgen zur Datenanalyse finden sich häufig Klauseln, wonach die überlassenen personenbezogenen Daten nach Beendigung des Auftrags nicht gelöscht bzw. herausgegeben werden müssen. Vielmehr sollen die Daten „nur“ anonymisiert werden. Diese Daten werden dann durch den (vormaligen) Auftragnehmer für eigene Zwecke, wie das Anlernen von Algorithmen, genutzt. Nach behördlicher Auffassung kann eine Anonymisierung dem Löschen gleichgestellt werden. Die DS-GVO wäre anschließend nicht mehr anwendbar. Aber es bestehen darüber hinaus noch weitere rechtliche Implikationen.
Das Potenzial von Sprachmodellen bei der Erstellung von verständlichen Datenschutzerklärungen
Bianca Steffes
Bianca Steffes
Thorsten Conrad
Thorsten Conrad
Obwohl Datenschutzerklärungen einen hohen rechtlichen Stellenwert haben, sind sie oftmals schwer verständlich. Daher ist zu untersuchen, ob dies noch den Anforderungen der DSGVO entspricht und ob Sprachmodelle Verantwortliche dabei unterstützen können, verständliche Datenschutzerklärungen zu erstellen. Exemplarisch werden zwei Sprachmodelle zur Erstellung vereinfachter Datenschutzerklärungen herangezogen und ihre generierten Texte stichprobenartig auf rechtliche Korrektheit und inhaltliche Vollständigkeit überprüft. Die Ergebnisse zeigen, dass Sprachmodelle eine Hilfe in der Erstellung lesbarer Texte sein können, die generierten Texte jedoch noch Schwächen aufweisen.
Data Governance Act: Neue Regelungen für den Datenaustausch
Mirjam Claire Lück
Mirjam Claire Lück
Der Europäische Gesetzgeber will mit dem neuen Data Governance Act, insbesondere mit den darin enthaltenen Regelungen für Datenvermittlungsdienste, den Datenaustausch im EU-Binnenmarkt fördern. Datenmittler, die in den Anwendungsbereich der Verordnung fallen, müssen künftig zahlreiche Anforderungen erfüllen, wenn sie ihre Vermittlungsdienste anbieten. Aufgrund der umfangreichen Verpflichtungen für Datenmittler wird der Data Governance Act jedoch teilweise kritisiert und nicht als Anreiz sondern vielmehr als Blockade für den Datenaustausch gesehen.
AI-Assisted design for better privacy communication in human-robot co-existence
Hilja Autto
Hilja Autto
Helena Haapio
Helena Haapio
Yueh-Hsuan Weng
Yueh-Hsuan Weng
Information design focuses on making communication as effective and understandable as possible. Using elements such as plain language and design patterns it has proven successful in various contexts, including legal communication. Generative AI tools such as ChatGPT can help make the design process more efficient. This paper explores how these tools can be used to improve privacy-related communication, with a particular focus on human-robot interactions. To demonstrate the possibilities, we used OpenAI’s ChatGPT and DeepL Write to create the conversational text of a wireframe sketch for a human-friendly privacy policy for RoBot, a (fictional) friendly and playful social robot.
Diskussion der Verwendung von nonkonformen CAPTCHAs auf österreichischen Behörden- und Regierungswebsites und datenschutzfreundlicher Alternativen
Karl Pinter
Karl Pinter
Dominik Schmelz
Dominik Schmelz
Benjamin Böhm
Benjamin Böhm
Thomas Grechenig
Thomas Grechenig
CAPTCHAs (Completely Automated Public Turing Test To Tell Computers and Humans Apart) sollen zwischen „Mensch und Maschine“ unterscheiden. Aufgrund der Fortschritte im Bereich des maschinellen Lernens werden CAPTCHAs immer schneller und effizienter auch durch Maschinen gelöst. Daher wurden verhaltensbasierte CAPTCHAs entwickelt, die jedoch personenbezogene Daten sammeln und auswerten. Gerade in der Europäischen Union kann dies aufgrund der DSGVO schnell zu Spannungen führen. Die Autoren analysieren die Verarbeitung von Daten und stellen fest, dass es zu einem Datenabfluss und in Folge zu Datenschutzbedenken kommen kann. Sie erörtern daraufhin mögliche datenschutzfreundliche Alternativen.
IP-Recht
Palais-Tisch vs Cord-Tisch
Clemens Thiele
Clemens Thiele
Ausgehend von einem kürzlich eingereichten Vorabentscheidungsersuchen aus Schweden (beim EuGH zu Rs C-580/23 geführt), dem ein Rechtsstreit zwischen einem Möbeldesigner und Möbelherstellern zugrunde liegt, stellt sich (einmal mehr) die Frage nach dem Europäischen Werkbegriff, konkret, ob ein Gegenstand der angewandten Kunst (hier: der Palais-Tisch) die erforderliche Originalität hat, um Schutz als Werk iSv Art 2 bis 4 InfoSoc RL (2001/29/EG) zu genießen. Im Einzelnen ergehen sich grundlegende Fragen am Schnittpunkt von Urheber-, Design- und Technikrecht, die es ermöglichen, die bisherige Rechtsprechung des EuGH zum Werkbegriff unionsrechtlicher Prägung Revue passieren zu lassen und einen vorsichtigen Ausblick auf den Ausgang des Verfahrens und mögliche Entwicklungen zu wagen.
Identifying coping strategies trends with the ML (machine learning) threats to intellectual property
Damián Palašta
Damián Palašta
This article examines high-level research in the field of intellectual property (IP), with a particular focus on emerging trends and potential threats posed by machine learning technologies in selected legal environments. Using a high-level conceptual analysis, it explores the design of legal frameworks and regulatory responses in the European Union, the United Kingdom, and the United States, with a particular focus on preserving copyright and addressing the challenges posed by the paradigm shift in technological advancement through legal system responses based on a binary division between proactive and reactive solutions in each legal system in a comparative manner. The paper addresses two fundamental challenges: first, the adaptation of existing intellectual property laws in different territories to the rapid development of machine learning, and second, the proficiency of proactive and reactive solutions in overcoming these obstacles. The main ambition of this paper is to develop a conceptual framework that defines the legislative landscape in correlation with technological advances in IP and ML, highlighting dominant trends and existing measures. The main contribution of this paper is that it can highlight these trends and outline strategies for deeper analysis and coordinated responses, both academic and regulatory. Through this, the paper seeks to facilitate a more informed and harmonious integration of machine learning innovations into existing IP legal frameworks, balancing positives and negatives.
Gazing into an abyss: defining the non-protected abstract matters in EU copyright law
Matěj Myška
Matěj Myška
Thanks to the case law of the Court of Justice of the European Union, the requirement of “sufficient precision and objectivity” became a further cornerstone of the, as of now harmonized, notion of work (“Werkbegriff”). This requirement shall provide for legal certainty of third parties as regards to the extent of protected subject matter. The borderline is formed, inter alia, by the direct opposite, i.e., abstract matters. The main aim of this contribution is to concretely define the abstract (sic!) in copyright law. To achieve this aim the contribution firstly shortly explains the requirement of “sufficient precision and objectivity” as introduced by CJEU. In this step the “definitions of non-protected subject matter” are to be observed and synthetised and thus a picture of “the void” in copyright protection should be formed. As the “abstractness” is mostly encountered in the area of computer programs, this subject matter should be regarded the primary focus of the study. Moreover, the patent law deals in extensive matter what is not to be protected on the basis of being abstract, i.e., being a “non-invention”. To find out these boundaries, EPO conclusions in the area of computer-implemented inventions are utilised. In the end, the contribution shall find common regulatory features in these two areas of intellectual property law and discuss what conclusions could be theoretically applicable to the delimitation of the authorial work and to contribute to the ongoing debate on the scope of the protected subject matter in the EU copyright law.
Blessing or curse?
Ondřej Woznica
Ondřej Woznica
This article delves into the intricate interplay between safe harbor protection, platform liability, and the emerging use of unfair competition claims in the Czech Republic. These claims serve as an additional copyright protection layer, potentially extending its scope. Of particular concern is their impact on the public domain. The study investigates the application of unfair competition in Czech copyright enforcement and its implications for both copyright and the public domain. It reveals a growing trend of unfair competition complementing copyright enforcement, upsetting the delicate balance of copyright. The article critically examines unfair competition claims in the Czech context, particularly the Hellspy case, offering three arguments against its conclusions. In addition to arising from a flawed legal analysis, the unfair competition claims appear unconvincing since they utilize the same economic rationale that underpins the system they aim to circumvent. Ultimately, these claims constitute an external approach to copyright, thereby disturbing the delicate equilibrium of the copyright framework.
Brauchen wir die NRF-Neurorechte?
Lisa Berger
Lisa Berger
Petra Zandonella
Petra Zandonella
Elisabeth Staudegger
Elisabeth Staudegger
Neurotechnologien sind Teil unserer Realität, Wirkung und Auswirkungen aber wenig transparent. Die „Neurorights Foundation“ fordert daher dringend ein, sog. „Neurorechte“ menschenrechtlich bzw. auf Verfassungsebene zu verankern. Dieser Beitrag will einen knappen Überblick über den Stand der Technologie geben, die von der Neurorights Foundation vorgeschlagenen Rechte vorstellen und eine erste Stellungnahme zur Dringlichkeit bzw. Sinnhaftigkeit der Implementierung dieser Neurorechte als (verfassungsrechtlich geschützte) Menschenrechte geben.
Reexamining Precision and Objectivity in Copyright Protection for Non-Traditional Creations
Pavel Koukal
Pavel Koukal
This paper explores the requirement of „sufficient precision and objectivity“ for copyright protection in the EU. It emphasizes the importance of this requirement for legal clarity and delineates its two primary functions: safeguarding against overly subjective elements and enabling clear identification of protected subject matter. While originality remains vital in copyright, the paper focuses on the objectivity of expression. The paper discusses a case involving bullfighting in Spain, where a toreador’s performance sought copyright protection but was rejected by the Spanish Supreme Court. The court emphasized the need for the work to reflect the author‘s personality and be objectively identifiable. It underscores that the requirement for sufficient precision and objectivity primarily pertains to expression, not the issue of originality. In conclusion, the paper highlights the importance of the „sufficient precision and objectivity“ requirement in copyright law, clarifying protection boundaries and excluding highly subjective expressions, promoting clarity in intellectual property rights for creators and businesses.
Responsible Standardisation of Smart Systems
Kai Jakobs
Kai Jakobs
Standards shape future technologies. The paper argues that a process is needed to enable all stakeholders to contribute to the development of these standards. This holds specifically for smart systems, which may be expected to have unprecedented societal ramifications. Such a process, which adheres to the principles of Responsible Innovation, is introduced. It follows from a discussion of the current situation in smart systems standardisation, including the representation of a variety of stakeholders and the resulting necessary multi-disciplinarity; this discussion unveils several shortcomings of the current process.
E-Commerce
Spreading lies should not be profitable
Tina Mizerová
Tina Mizerová
Demonetization of disinformation is a part of the EU strategy to mitigate the dissemination of online disinformation. The contribution addresses demonetization as a regulatory tool, discusses its strengths and weak points and analyses how European legislation addresses demonetization, especially in the Code of Practice on Disinformation and Digital Services Act and subsequently summarises how demonetization of disinformation has been implemented by the signatories of the Strengthened Code of Practice on Disinformation.
Die rein virtuelle Hauptversammlung in Österreich im Dauerrecht
Stefan Szücs
Stefan Szücs
Christian Szücs
Christian Szücs
Eine Hauptversammlung, die an keinem physischen Ort mehr stattfindet, sondern ausschließlich im Cyberspace (sog. rein virtuelle Hauptversammlung) hat der österreichische Gesetzgeber angesichts der Corona-Pandemie mit dem COVID-19-GesG, BGBl I 2020/16, ermöglicht. Ursprünglich bis 31.12.2020 befristet, hat der österreichische Gesetzgeber die entsprechenden Regelungen immer wieder verlängert. Mit dem VirtGesG, BGBl I 2023/79, ist es zur Überführung der rein virtuellen Hauptversammlung ins Dauerrecht gekommen. Ein knappes halbes Jahr in Kraft zeigt sich noch keine praktische Bedeutung des VirtGesG für börsenotierte österreichische Aktiengesellschaften.
Comparative Law in the Digital Era
Tuulikki Mikkola
Tuulikki Mikkola
The conservative way of doing comparative law has largely been supplanted by digital comparison. The functions, methods and aims of comparative law are, or should be, the same as ever but, the data that it is based on is now in a different form than before. Instead of reading printed books in academic libraries, it is possible to look for the foreign norms online. There are, however, problems with converting digital comparative information into true knowledge which meets the quality criteria of comparative law. In this article it is claimed that quantitative increase in available information does not necessarily lead to an increase in knowledge if the incommensurability of legal concepts and the specificity of the legal system remain unnoticed or ignored by the researcher. While in the past the barrier to information access was basically physical distance, with the new electronic data warehouses and the use of AI, physical distance has turned into informative distance. In the article it is discussed how to navigate through the myriad online sources of foreign law and what is the proper methodological framework of (digital) comparative law.
Elektronische Verlautbarungs- und Informationsplattform des Bundes (EVI)
Christian Szücs
Christian Szücs
Mit 30.6.2023 wurde die Wiener Zeitung als gedruckte Zeitung und damit auch das mit der Wiener Zeitung verbundene Amtsblatt zur Wiener Zeitung eingestellt. Seit dem 1.7.2023 ist die elektronische Verlautbarungs- und Informationsplattform EVI das neue digitale Amtsblatt der Republik Österreich. Rechtsgrundlage für das EVI ist das Bundesgesetz über die Wiener Zeitung GmbH und Einrichtung einer elektronischen Verlautbarungs- und Informationsplattform des Bundes – WZEVI-Gesetz, BGBl I 2023/46. Anders als die Veröffentlichungen im Amtsblatt zur Wiener Zeitung erfolgen die Veröffentlichungen auf der neuen digitalen Plattform grundsätzlich unentgeltlich. Obgleich die Wiener Zeitung eine Kaufzeitung war, war der Inhalt des Amtsblatts zur Wiener Zeitung gemäß § 2a Verlautbarungsgesetz 1985 seit dem 1.1.1999 unentgeltlich im Internet bereitzustellen.
Protection of a bank's clients against payment frauds based on social engineering
Anežka Karpjáková
Anežka Karpjáková
In recent years, the number of fraudulent payment transactions in Europe has significantly increased, when fraudsters use social engineering methods (e.g. phishing or vishing) to manipulate a victim into sharing sensitive personal data or making payment transactions in favor of a fraudster. Concerning the fact that these types of fraud have become more sophisticated, it is still very difficult for potential victims to detect fraudulent behavior. Current anti-fraud measures in PSD2 seem to be insufficient in relation to these new types of fraudulent practices. Due to this fact, the European Commission recently published a proposal for the Regulation of payment services in the internal market, which updated the rules of payment services and strengthened measures to combat payment fraud. The paper introduces the EU proposal in the context of the protection of bank clients against payment fraud based on social engineering methods. The author will mainly focus on the comparison of proposed measures with the current legal framework and its evaluation.
Bringing certainty to payment execution in smart contracts
Dusan Dubajic
Dusan Dubajic
This is a research conducted on the latest developments in the blockchain technology, which have established smart contracts as a standard form of legal manifestation of business communication. Commercial transactions in B2B environment require stable, predictable and reliable payment mechanism that could enable on-time and full-scale execution of obligations. Successful implementation of payment mechanism that is based on Distributed Ledger Technology (DLT) into smart contracts stands as the next step for final breakthrough of this technology into regular use. The research from this paper is focusing on legal implications of actual technical solutions which could allow self-executing, self-enforcing, and self-remedying of smart contracts.
Blockchain-Kommunikation für On-Chain-Contracting im Zahlungsverkehr
Marc A. Ostoja-Starzewski
Marc A. Ostoja-Starzewski
Der Zahlungsverkehr wird bereits heute unter Einsatz elektronischer Datenverarbeitungssoftware weitestgehend automatisiert durchgeführt. Zunehmend werden Whitepaper veröffentlicht, Proof-of-Conzept erarbeitet und Pilotierungen vorgenommen, die eine Automatisierung unter Einsatz von dezentralen Netzwerken, wie beispielsweise Blockchain, zum Gegenstand haben. Rechtlich gesehen werden an verschiedenen Stellen bei Anbahnung, Erteilung eines Zahlungsauftrags und Durchführung des Zahlungsauftrags Willenserklärungen und rechtsgeschäftsähnliche Handlungen vorgenommen und Erklärungen abgegeben. Auch das Onboarding des Bankkunden, sowie die Erfüllung von Anti-Geldwäsche- und Anti-Korruptions-Verpflichtungen und die Einhaltung von Sanktionslisten erfordert Informationsaustausch und an verschiedenen Stellen Erklärungen des Bankkunden. Sofern die Zahlung nicht als Echtzeitüberweisung im Rechtsrahmen des SEPA-Instant-Payment ausgeführt wird, sondern als herkömmliche Überweisung oder im Lastschriftverfahren, kommen aufgrund der zeitlich versetzten Ausführung und Finalität weitere zwischenzeitig Rechtsgeschäfte, z.B. ein Widerruf, in Betracht. Die Automatisierung der Transaktionsausführung in Distributed Ledger Technologies bietet Möglichkeiten der dezentralen, abgesicherten und schnellen Interaktion, die u.a. im Rechtsverkehr mit Wertpapieren bereits testweise implementiert werden. Zugleich stellen sich bei Einsatz der unterschiedlich ausgeformten DLTs grundlegende Fragen der Rechtsgeschäftslehre.