In this paper, I examine the rising influence of EU data protection law in national criminal proceedings through the analysis of two recent CJEU judgments – Ministerstvo na vatreshnite raboti (C-205/21) and Bezirkshauptmannschaft Landeck (C-548/21). After briefly presenting each case, I describe Finnish reactions to them and discuss possible legislative responses from national legislators in relation to criminal procedure rules concerning the systematic collection and registration of biometric data of suspects, and searches of mobile devices. Subsequently, I analyse the relationship between EU data protection law and national criminal procedural law more broadly. I argue that although the recent CJEU case law further limits the national procedural autonomy, and may also risk some negative effects on the efficiency of criminal investigations, this is necessary for the effective protection of rights related to data protection and privacy in the law enforcement sector.

This article addresses the issue of AI tools used in cybersecurity and the related legal aspects. The introductory chapter provides a basic introduction to the issue, discussing the main advantages of deploying AI tools in cybersecurity, as well as outlining the shortcomings of these tools. The chapter also identifies particular AI tools used in cybersecurity. The following section emphasizes the legal perspective, first identifying key EU regulations (AI Act, CRA), then discussing provisions relevant to specific AI tools in cybersecurity. The article’s goal is to present the issue to readers within the context of current EU legal frameworks.

This paper seeks to provide guidance on the legal implications of integrating AI cybersecurity systems into critical infrastructure under the AI Act. It first considers when AI cybersecurity systems can and should be considered ‘security components’, particularly in critical digital infrastructure, and the system boundaries that define their use. It also examines the relevance of redundant measures to prevent harm in the event of AI system failure or error, and whether this distinction has significant legal consequences.

Der Beitrag diskutiert rechtliche Probleme, die mit dem Ausschluss von Hochschulen aus dem Anwendungsbereich der NIS2-Richtlinie verbunden sind, etwa im Hinblick auf die adoptierte Definition von ‚Forschungseinrichtung‘, auf die zentrale Bedeutung von Hochschulen in der Cybersicherheitsarchitektur der Union sowie auf die Unsicherheit, die aufgrund der Möglichkeit entsteht, Hochschulen unter mehrere der für NIS2 einschlägigen Sektoren zu subsumieren. An den Beispielen Deutschlands, Österreichs und Tschechiens werden zudem Probleme behandelt, die durch abweichende Umsetzungen in den einzelnen Mitgliedstaaten entstehen.

Ausgaben generativer KI bzw von KI-Modellen kommen in immer mehr Kontexten vor: Geschäftsdokumente werden durch sie erstellt (Zusammenfassung von Besprechungen, Untertitel/Übersetzungen in Videokonferenzen, automatische E-Mail-Antworten etc) oder überarbeitet (Rechtschreibkorrektur bis hin zu Stilverbesserung). Diese Ausgaben können, neben den Modellen selbst, als Beweise in Verfahren erforderlich sein. Inhalte sollten daher als echt, verändert oder generiert erkannt werden können – idealerweise ohne aufwändige Prüfung durch Sachverständige. Dieser Artikel beschreibt, welche Fragestellungen bzw Probleme dabei auftreten und untersucht, wie man (vermutete) KI-Ausgaben bzw KI-Modelle als Beweise sichert sowie nach welchen zusätzlichen (zu denen normaler Beweise) Kriterien deren Beweiswert beurteilt werden könnte.

In dieser Arbeit werden die internationalen Entwicklungen für die Eindämmung von Bias und die Ursachen und Konsequenzen von nicht beachteten Bias in der IT-Forensik, die bei Ermittlungs- und Sachverständigentätigkeiten genutzt wird, analysiert. Die KI bietet dafür neuartige und interessante Möglichkeiten an, wobei nicht alle Arten von Bias bei Einsatz einer KI relevant sind. Zu beachten ist auch, dass mehrere Bias nacheinander auftreten können, und so wird die Fehlerhaftigkeit der Ermittlungsergebnisse noch mehr verstärkt. LLMs als spezielle KI-Systeme können durchaus verschiedene Anwendungsgebiete in der Sachverständigenarbeit oder Ermittlungsarbeit anbieten, wobei zu beachten ist, dass LLMs stark zu Halluzinationen tendieren. Schließlich sollen internationale Entwicklungen zum Einsatz von KI bei Gericht erhoben werden, und mit welchen Problemen speziell beim Einsatz von LLMs dabei zu rechnen ist.

In der Schweiz geraten Unternehmen und Behörden zunehmend ins Visier von Cyberangriffen. Cybersicherheitsklauseln in Verträgen mit IT-Dienstleistern spielen eine nicht zu unterschätzende Rolle beim Schutz vor diesen Bedrohungen, indem sie darauf abzielen, Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen sowie die damit einhergehende Compliance sicherzustellen und Haftungsrisiken zu adressieren. Der folgende Aufsatz erläutert einige rechtliche Aspekte der Vertragsgestaltung für Unternehmen sowie Behörden, um diese als einen Teil einer robusten Cybersicherheitsstrategie sowie Risikomanagements zu implementieren und enthält ein Muster einer vertraglichen Cybersicherheitsklausel.

Das Forschungsprojekt DIREGA hat die Erforschung der Möglichkeiten und Grenzen der maschinellen Automatisierbarkeit der rechtlichen Prüfung von Handelsregisteranmeldungen zum Forschungsgegenstand. Am Beispiel der Geschäftsführeranmeldung soll veranschaulicht werden, wie der juristische Prüfvorgang auf dem Gebiet der symbolischen KI formalisiert und mithilfe der Answer-Set-Programming-Sprache s(CASP) maschinell vollzogen werden kann, wobei s(CASP) – anders als klassische Implementierungen – in der Lage ist, dem User vereinfachte logische Begründungen nicht nur für den Erfolg, sondern auch den Fehlschlag der maschinellen Prüfung auszugeben.

Employment contracts are used to agree upon the working conditions between employers and employees all over the world. Understanding and reviewing contracts for void or unfair clauses requires extensive knowledge of the legal system and terminology. Recent advances in Natural Language Processing (NLP) hold promise for assisting in these reviews. However, applying NLP techniques on legal text is particularly difficult due to the scarcity of expert-annotated datasets. To address this issue and as a starting point for our effort in assisting lawyers with contract reviews using NLP, we release an anonymized and annotated benchmark dataset for legality and fairness review of German employment contract clauses, alongside with baseline model evaluations.

In Krisensituationen wie politischen, wirtschaftlichen oder gesellschaftlichen Disruptionen müssen Ministerien wirtschaftslenkende, verfassungskonforme Maßnahmen ergreifen. Die Pandemie hat jedoch Schwachstellen offenbart, insbesondere das Fehlen einer gesetzlichen Basis zur Datenbeschaffung von detaillierter Marktinformationen zu kritischen Gütern, Dienstleistungen und Lieferketten. Der Data Act als Teil der „Europäischen Datenstrategie“ könnte eine Grundlage für Business-to-Government (B2G) Data-Sharing bieten und so den Zugang zu notwendigen Daten ermöglichen. Auf dieser Basis soll in Österreich ein System zur frühzeitigen Erkennung von Mangelsituationen geschaffen werden, welches zukünftig effektives Gegensteuern erlaubt. Diskrepanzen in den Sprachfassungen, welche in diesem Beitrag behandelt werden, könnten dieser Lösung aber entgegenstehen.

Zur Bestimmung des genauen Umfangs des Desinformationsbegriffs bzw. zur Unterscheidung desselben von anderen Formen des Täuschens unternimmt der vorliegende Beitrag eine sprachtheoretische Begriffsanalyse. Daraus wird gefolgert, dass der Begriff der Desinformation insbesondere mit der Vorstellung eines kritischen Risikos verbunden ist. Dieses kritische Risiko, das auf der Basis entsprechender Rechtsgüter zu ermitteln ist, stellt die Grundlage für die Regulierung sonst nicht-rechtswidriger Desinformation dar. In der EU erfolgt diese Regulierung, die u.a. den Grundrechten der Nutzenden (Meinungsfreiheit) und der Anbieter (Unternehmerische Freiheit) geschuldet ist, zwischen einer EU-Verordnung (DSA), einem Verhaltenskodex und einzelnen Nutzungsbedingungen, deren Verhältnisse zueinander im vorliegenden Beitrag erörtert werden.

Content moderation via AI systems became necessary in the age of limitless user-generated content on (very large) online platforms. However, employing such automated tools raises considerable concerns, including transparency and the negative impact on fundamental human rights. The applied straightforward solution to these problems is keeping the human in the (decision) loop. This short paper aims to provide a basic regulatory analysis of the human oversight mechanisms within the regulatory framework of the Digital Services Act, AI Act and highlights the potential negative repercussions of over-reliance on simple “human oversight” and offers an overview of selected academic suggested potential measures to alleviate these problems.

Data monopolies are a present challenge to the EU digital economy influencing multiple markets such as various online and social platforms and the emerging generative AI market as well. While many different approaches are being considered when dealing with them, the essential facilities doctrine gained recognition as a tool to combat data monopolies as well as finding a reflection in EU and national law. This article explores the limits of applying the doctrine as a solution to data monopolies in its almost pure form, such as is the case in the German Act Against Restraints on Competition, as well as in the form of a “reflection” in the Data Act and Digital Markets Act. Mainly exploring the questions of who should decide what data constitutes the essential facility and how different access regimes to data made available may work against the opening up of the digital market. The main contribution of this article is the critique of the essential facilities doctrine when used in a more concrete and practical setting as a tool to regulate data monopolies and thus helps move the discussion of regulating data monopolies forward while highlighting the specifics of data monopolies.

Disinformation poses a growing threat to democratic society, the rule of law, and European values. In the Czech Republic, this challenge is highlighted by the prevalence of disinformation websites, exemplified by Parlamentnilisty.cz and similar. This article investigates the impact of the Digital Services Act (DSA) as a regulatory tool targeting disinformation sources in Czechia, assessing compliance with the DSA obligations.
Despite these websites being subject to some DSA obligations, such as content moderation and transparency requirements, the study finds widespread non-compliance. Additionally, due to the limited nature of user-generated content on these sites, DSA obligations targeting online platforms generally do not apply. This analysis concludes that while the DSA aids in regulating spread of disinformation on major online platforms like YouTube and Facebook, it offers limited solutions for directly addressing disinformation sources.

Die Verbreitung von «Fake News» und «Deepfakes» im Internet wird von vielen als gesellschaftliches Problem angesehen. Dieser Beitrag untersucht, ob es regulatorische Mittel gibt, um diese Verbreitung einzudämmen. Dafür wird die Natur dieser beiden Phänomene, wie auch der Phänomene «alternativen Fakten» und «Collagen» untersucht.

Empirical studies suggest that – although technically not storing the raw training dataset – language models as statistical models assigning a probability to a sequence of words may be able to extract hundreds of verbatim text sequences from the model’s training data. And thus if language models are trained on publicly available data, such data memorisation might lead to infringement of copyright and database rights. Recently adopted set of two exceptions from copyright and database protection for purposes of so -called “text and data mining” introduced by the CDSM Directive could emerge as pivotal when aiming to justify use of publicly available data to train artificial intelligence. However, the applicability TDM exceptions is limited as to the purpose of generating new information as well as to the scope of permitted actions permitting solely reproduction or extraction of protected content. Although language models adopt additional measures to prevent data memorisation and dissemination of verbatim snippets – such as de-duplication or outputfilters – these measures might not be bulletproof, especially due to jailbreaking which may manipulate AI models into bypassing such measures. Question remains, is there a meaningful solution to preventing copyright infringement while not hindering training of language models on publicly available data?

This article examines the legal controversy surrounding Banksy’s trademarks and intellectual property rights. Banksy, known for his anti-establishment stance, has paradoxically sought legal protection for his artwork through EU trademarks via Pest Control Office Ltd. The study analyzes key EUIPO decisions on Banksy’s trademarks, particularly in relation to allegations of bad faith and conflicts with copyright law. It highlights the legal arguments supporting the coexistence of copyright and trademark protection, as well as the strategic shift towards design rights. Ultimately, the article emphasizes the complexity of intellectual property law in the context of anonymous street art.

This article examines how the EU’s Digital Services Act (DSA) can address copyright enforcement challenges posed by generative AI (GAI), comparing its mechanisms to traditional methods under the IPRED Directive, as implemented in Slovak law. While the DSA’s accessible, cost-effective processes primarily apply to embedded GAI, offering swift but limited remedies, traditional judicial measures provide broader claims and binding results. The study concludes that the DSA can serve as a complementary, initial redress mechanism, but comprehensive enforcement still relies on conventional legal frameworks.

Der Beitrag behandelt den praktischen Umgang mit Open Source-Lizenzen im Alltag eines öffentlichen IT-Dienstleisters. Die Einhaltung der urheberrechtlichen Regeln wird dabei durch eine prozessgestützte Open-Source Lizenz-Compliance nach ISO/IEC 5230 unterstützt und ermöglicht. Gerade in einem öffentlichen Unternehmen ist es von Belang, auch bei der Verwendung von „kostenlosen“ Open Source-Modulen die Rechtmäßigkeit nachweisbar zu gewährleisten. Dazu dienen die Orientierung der Prozeduren an der ISO-Norm und ein entsprechendes Software-Qualitätsmanagement, das auf einen möglichen Complianceverstoß mit einer Build Failure reagiert.
The article deals with the practical handling of open source licences in the everyday life of a public IT service provider. Compliance with copyright rules is supported and enabled by process-orientated open source licence compliance in accordance with ISO/IEC 5230. Particularly in a public company, it is important to ensure verifiable legality even when using ‘free’ open source modules. This is achieved by aligning the procedures with the ISO standard and by an appropriate software quality management which reacts to a possible compliance breach with a failing build.

This article examines the imperative to reassess and align international intellectual property (IP) systems due to the disruptive influence of artificial intelligence (AI) on innovation. AI-generated products are progressively contesting conventional concepts of authorship and inventorship, which have been solely human-centric. The existing discord across national and regional intellectual property rules is insufficient for tackling the intricate realities of AI-driven innovation, resulting in regulatory voids that compromise legal clarity and security for inventors and investors. The disparities in intellectual property protection laws among nations impede international collaboration and equal access to technology, eliciting ethical and social concerns over ownership, accountability, and the economic concentration of AI-generated intellectual property. This article proposes the creation of a worldwide standardized intellectual property system that acknowledges AI-generated ideas while protecting human innovation. The concept entails delineating new classifications for AI-assisted inventions, establishing defined inventorship criteria, and ensuring an equitable distribution of economic and creative rewards. The article underscores ethical aspects that encompass justice, transparency, and extensive societal advantages derived from AIdriven advancements. A unified and inclusive intellectual property governance framework is essential for promoting fair global growth in the AI-driven economy, safeguarding the rights of current holders while facilitating technological advancement and social responsibility.