ABSTRACT. Universität Salzburg als Co-Veranstalter und (fast) ständiger Gastgeber seit 1998.

ABSTRACT. Universität Wien, Juridicum, Arbeitsgruppe Rechtsinformatik als Co-Veranstalter seit 1998.

ABSTRACT. Eingeladener Vortrag (Video)

ABSTRACT. Eingeladener Vortrag; Abstract + Paper kommt später.

ABSTRACT. jusIT feiert heuer seinen bereits 15. Geburtstag. IRI§23 beteiligt sich daran ... Anton Geist von Verlag LexisNexis wird etwas aus der Vergangenheit erzählen, und noch wichtiger, wie es weiter gehen wird. Das Team von jusIT wurde aufgrund der Emeritierung von Peter Mader neu aufgestellt.

ABSTRACT. Die meisten IT-Systeme legen weitestgehend automatisiert sogenannte Logfiles an - diese Verarbeitung von Protokolldaten, welche oftmals Personenbezug haben, wird nach Auffassung der Vortragenden in der datenschutzrechtlichen Praxis bisweilen vernachlässigt. Der Beitrag geht auf die datenschutzrechtlichen Grundlagen der Verarbeitung von Logfiles ein und stellt - wo für das Verständnis erforderlich - auch die relevanten technischen und IT-Sicherheits-Hintergründe vor. Die Autoren geben einen Überblick über die für die Protokolldaten-Verarbeitung in Frage kommenden Rechtsgrundlagen und arbeiten die in der Praxis relevanten Zwecke von Logfiles heraus. Besonders wird auf das Spannungsverhältnis zwischen den Grundprinzipien der Datenminimierung bzw Speicherbegrenzung und der Protokollierung eingegangen, wobei auch die bislang vorliegende Entscheidungspraxis der Datenschutzbehörden und Gerichte ausgewertet wird.

ABSTRACT. Zur Entwicklung von anspruchsvollen Software-Lösungen, wie etwa Systemen der Künstlichen Intelligenz, sind qualitativ hochwertige und möglichst umfangreiche Trainingsdaten nicht nur wünschenswert, sondern zumeist sogar notwendig. Vor allem zu Forschungszwecken werden Trainingsdaten oftmals aus einer Vielzahl von unterschiedlichen Quellen zusammengezogen bzw offengelegt. Naturgemäß treffen in dieser Konstellation einander widerstreitende Interessen aufeinander: Einerseits hat die Forschung ein Interesse an möglichst umfassenden und detaillierten Datensätzen, wogegen betroffene Personen ein Vertraulichkeitsinteresse hinsichtlich ihrer Daten haben.

Zum Interessenausgleich und zur Minimierung der Risiken im Zusammenhang mit der Verarbeitung (besonders schutzwürdiger) Daten, haben sich daher verschiedene Verfahren und Strategien für eine Veröffentlichung unter möglichst datenschutzfreundlichen Bedingungen entwickelt. Hierbei werden Verfahren zur Anonymsierung oft als „Allheilmittel“ angepriesen, obwohl der Personenbezug idR nicht (vollständig) entfernt wird und darüber hinaus durch das Entfernen von identifizierenden Elementen wertvolle Informationen in den Daten verloren gehen. Die Verarbeitung von unvollständigen Trainingsdaten verringert wiederum die Qualität der entwickelten Modelle und kann deren Fehleranfälligkeit erhöhen. Damit stellt die „klassische“ Anonymisierung sowohl für Entwickler als auch für Betroffene ein nicht vollends zufriedenstellendes Werkzeug dar.

Dieser Vortrag stellt das Konzept „Secure Multiparty Computation“ als Alternative und Möglichkeit zur sicheren Verarbeitung von Datensätzen aus unterschiedlichen Quellen vor, bei der Daten gegenüber anderen Verarbeitungsparteien nicht offengelegt werden müssen.

ABSTRACT. Am 1. Januar 2023 tritt in der Schweiz das revidierte Bundesgesetz über die Bekämpfung der Geldwäscherei und der Terrorismusbekämpfung (Geldwäschereigesetz GwG) zusammen mit den dazugehörenden Verordnungen (Geldwäschereiverordnung GwV, Geldwäschereiverordnung-FINMA GwV-FINMA) in Kraft. Per 1. September 2023 wird zudem das revidierte Datenschutzgesetz (DSG) zusammen mit der dazugehörenden Datenschutzverordnung (VDSG) in Kraft treten. Diese beiden Gesetzesnovellen bilden den Anlass, das Spannungsfeld zwischen dem Bedarf an der Sicherung der Sorgfalt bei Finanzgeschäften und der Transparenz bezüglich juristischen Personen und gegebenenfalls von Strukturen mehrerer juristischer Personen zu betrachten. Ein weiterer Aspekt ist der umfassende Informationsaustausch bei der Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und qualifizierten Steuerdelikten gemäss GwG und GwV und GwV-FINMA auf der einen, und dem grösstmöglichen Persönlichkeitsschutz und der Transparenz der von Datenbearbeitungen betroffenen Personen gemäss DSG und VDSG auf der andern Seite. Dabei zeigen sich Zielkonflikte bei der Stossrichtung dieser Gesetze. Diese ergeben sich namentlich durch Interessenabwägungen zwischen den Transparenz verlangenden Stellen, den von den Transparenzbestimmungen Betroffenen sowie dem Bedürfnis nach «Provenienzforschung» bezüglich der Herkunft des Vermögens (source of wealth) und Herkunft einzelner Überweisungen (source of funds) von Geldern und Vermögenswerten im Bankwesen.

Im Spannungsfeld stehen die Prüfung und Abklärung allgemein zugänglicher öffentlicher Quellen und Daten sowie Erkundigungen bei den Kunden selbst sowie vertrauenswürdigen Personen. Diese können mit dem im Datenschutzgesetz definierten Persönlichkeitsschutz kollidieren. Grundsätzlich gilt das GwG zwar als Rechtfertigungsgrund für Datenerhebungen und Datenbearbeitungen, indem auf dieser Basis keine widerrechtliche Persönlichkeits- oder Datenschutzverletzung vorliegt. Es müssen jedoch dabei auch indirekte Wirkungen wie die durch die Untersuchungen betroffene Dritte, das Auskunftsrecht betroffener Dritter oder die Datenweitergabe ins Ausland beachtet werden. Besonderes Augenmerk ist auf die in Angriff genommene Revision von Empfehlung 24 der „Groupe d’action financière“ (GAFI) zu werfen, wonach die Staaten verpflichtet werden sollen, ein zentrales Register der wirtschaftlich Berechtigten an allen juristischen Personen, operativen Gesellschaften und Sitzgesellschaften, zu errichten. Dies vor dem Hintergrund, dass das revidierte Datenschutzgesetz – wie die DSGVO – den Schutz der juristischen Person aufgegeben hat.

ABSTRACT. The 500 years old sovereignty principle must be realigned in times of globalization. Recently, the notion of digital sovereignty was coined meaning that States claim the right to impose protective measures on infrastructures. Such kind of sovereignty causes the risk that a fragmentation of global networks occurs (“Splinternet”) which is undesirable. In order to overcome this tendency, sovereignty in the digital world should be understood as a notion of shared and cooperative spaces and include civil society-based voices. Therefore, the term “digital sovereignty” needs to be developed into the direction of said concept by encompassing all relevant actors in cyberspace.

ABSTRACT. Nicht erst seit der Zuerkennung des Nobelpreises an den ehemaligen Innsbrucker Quantenforscher Anton Zeilinger ist bekannt, dass Quantentechnologie nicht nur theoretisch relevant wie aktuell ist. Mit der Quantentechnologie zusammenhängenden Innovationspotenziale können gesellschaftliche Wandlungsprozesse anstoßen. Technische Entwicklungen müssen aber stets auf ihre Wirkungen auf Menschen wie Gesellschaft befragt werden und ethisch wie rechtlich flankiert werden. Gleichzeitig muss die Freiheit, Neues zu schaffen, durch und gegen Regulierung gewahrt bleiben. In diesem Spannungsraum wird der Beitrag am Beispiel der Regulierung von KI zeigen, welche Fehler die erste Regelungsarrangements für Quantentechnologie vermeiden sollten.

ABSTRACT. A method is a many-splendored thing. On the most general level, it is no doubt brings the practitioners of a science together. Similarly, a method provides professions a frame of reference, coordinates to steer by. True to form then, being lawyers, we are convinced that our method is a bond we share, and something that distinguishes us from other professions. A method is a many-splendored thing. On the most general level, it is no doubt brings the practitioners of a science together. Similarly, a method provides professions a frame of reference, coordinates to steer by. True to form then, being lawyers, we are convinced that our method is a bond we share, and something that distinguishes us from other professions. In theory, this is in fact the case; in practice, we find a very different story. A great deal of legal literature – especially doctrinal literature – lacks expressly articulated methods or commitments to a particular school of thought. Yet, if we take a look at what we write, we find quite a few things that mark us out as lawyers. Indeed, as Alois Troller did, we can speak of the profession as having a basic method. It is the routine we follow that tells us what is important in legal life, in particular in legal literature and communicating research findings. The basic method inevitably changes over time. The contribution takes a close look at how Legal Informatics has changed – or is changing - the profession’s basic method and confirmation bias.

ABSTRACT. Das Once-Only-Prinzip in der Single Digital Gateway Verordnung soll im Dezember 2023 mit europäischem Beweisaustausch im Rahmen einer erheblichen Anzahl von Verfahren, wie in Artikel 14 der Verordnung beschrieben, in Kraft treten. Österreich muss demgemäß ein technisches Once Only System einrichten, um sich mit den Systemen anderer europäischer Mitgliedsstaaten zu verbinden und Daten auszutauschen. Dieses technische System ist in seinen Dimensionen in einer Durchführungsverordnung beschrieben. Der österreichische Ansatz für Once Only in der Single Digital Gateway Regulation geht den Weg der bestmöglichen Unterstützung der beteiligten technischen und organisatorischen Akteure. Daher wurde von Anfang an ein offener Ansatz mit laufenden Abklärungen, Diskussionen und Informationen für und mit Interessengruppen etabliert; auch technisch spiegelt sich dieser Ansatz mit einer Reihe von Shared Services wider, die das österreichische technische Umfeld für ein gutes technisches Funktionieren unterstützen sollen. Demgemäß wurde ein begleitendes Analysevorhaben in Form einer Umfrage gestartet, wie der Katalog von Shared Services für die unterschiedlichen Bedarfsträger aussehen könnte. Im einzureichenden Artikel soll das Gesamtsystem dargestellt werden und dieser Ansatz mit den Analyseergebnissen kontextualisiert werden.

ABSTRACT. Weltweit prüfen Parlamente derzeit den Einsatz von Anwendungen, die Technologien mit künstlicher Intelligenz (KI) nutzen, um bestimmte Aufgaben besser zu erfüllen. Mit Blick auf denkbare Werkzeuge, Anwendungsbereiche, Nutzungsszenarien und Bedürfnisse sind KI-induzierte Veränderungen in den Parlamenten in den kommenden Jahren zu erwarten. Umso bemerkenswerter ist die Tatsache, dass die Einführung von KI in Parlamenten ein generell wenig erforschtes Thema ist. Dieser Beitrag wird dazu beitragen, diese Lücke zu schließen, indem er empirische Belege für den künftigen Einsatz von KI-basierten Werkzeugen und Diensten im Arbeitsbereich der Gesetzgebung präsentiert. Die Daten wurden im Rahmen eines Brainstormings und eines virtuellen Workshops mit Akteuren in Griechenland im Jahr 2021 gesammelt. Die Analyse gibt Aufschluss über die Priorisierung von KI-basierten Technologien im parlamentarischen Umfeld. Im Rahmen der Studie wurden die Relevanz und die Priorität von mehr als 210 Anwendungen und Themen von KI-Technologien im Parlament für verschiedene parlamentarische Bereiche untersucht, darunter 36 Vorschläge rund um Gesetzgebungskompetenzen und -verfahren, die als "Gesetzgebung" bezeichnet werden. Die wichtigsten Ergebnisse in Bezug auf die Gesetzgebung werden vorgestellt und diskutiert.

Mit dem Beitrag erfolgt erstmals eine Aufbereitung von Forschungsergebnissen aus dieser laufenden Forschungsreihe in deutscher Sprache. In englischer Sprache wurden Zwischenergebnisse bereits auf Workshops und auf einer Konferenz vorgestellt.

ABSTRACT. Mit dem vorliegenden Beitrag werden die sich durch die digitale Transformation eröffnenden Möglichkeiten und Herausforderungen für die deutsche Finanzverwaltung aufgezeigt und anhand des neuen Leitbilds zur Bearbeitung von Steuererklärungen herausgearbeitet. Dabei liegt der inhaltliche Schwerpunkt auf eingehenden Erläuterungen zu dem Status quo und den Perspektiven der steuerlichen Fallbearbeitung. Die Erarbeitung eines Lösungsansatzes zur Steigerung des Stellenwerts der ausschließlich automationsgestützten Steuerfestsetzung komplettiert die Darstellung.

ABSTRACT. Countries all over the world document their statutory law in official legal databases (OLD), but the extent to which these provide effective access to (statutory) law remains unexamined. Ideally, an OLD should be (1) provided online and free for all without requiring registration or payment, (2) searchable with regards to statutes’ titles, (3) searchable with regards to the full texts of statutes, (4) provided in a reusable text-based format, and (5) comprehensive in its coverage of at least the laws currently in force. To highlight the nature of OLDs as consumer products, we borrow a term from business operations research and refer to a database fulfilling these basic criteria as a ‘minimum viable’ OLD. We survey 204 states and jurisdictions to assess inhowfar their country-level OLDs adhere to the minimum viability standard. We find that only 48% of them do. 12% of states do not seem to offer any online OLD at all, and a further 40% of countries offer legal databases that lack at least one of the criteria listed above. The quality of legal access is associated with geographical distribution (with Europe faring the best), economic development and a population’s overall Internet usage. The results suggest that comparative legal research faces considerable hurdles when dealing with the Global South; that metadata-enriched digitalisation of legal corpora still remains a desideratum for at least half the world; and that the inaccessibility of law may carry high costs for legal practitioners and the wider public.

ABSTRACT. Juristische Fachinformation befindet sich auf einem Transformationspfad von der gedruckten auf die digitale Verwertungsform. Es handelt sich hierbei allerdings nicht nur um einen Wechsel der Verwertungsform, die Form der elektronischen Verwertung führt zu einer klar gestiegenen Wertschöpfung. Anbieter:innen, Autor:innen wie Kund:innen können einen Informationsvorsprung und Mehrwert nutzen sofern sie die verschiedenen Aspekte der elektronischen Rechtsinformation für sich zu nutzen wissen. Der Vortragende berichtet von Erfahrungen aus der Praxis und diskutiert diese kritisch vor dem Hintergrund von Modellen aus der Forschung.

ABSTRACT. Gleichzeitige Suche in sechs Datenbanken Das Bundesfinanzgericht und die Finanzverwaltung können in deren Intranet-Portal in mehreren Rechtsdatenbanken gleichzeitig suchen. Das Suchformular lässt eine Recherche nicht nur in den kostenlosen Datenbanken der Finanzdokumentation (Findok) für BMF und BFG sowie dem Rechtsinformationssystem (RIS) zu, sondern auch in den kostenpflichtigen Verlagsdatenbanken Manz RDB, Lexis 360 und Linde Digital. Je nach getroffener Auswahl erhält man eine Ergebnisliste mit bis zu sechs Register/Spalten zu Judikatur, Literatur, Gesetze und Erlässe. Ermöglicht wird dies durch ein Webservice, dass das Zusammenspiel von mehreren, auf verschiedenen Plattformen laufenden Systemen, unterstützt. Die Abfrageoberfläche wurde nicht verändert. Lediglich der Suchumfang (Quelle) kann bei Bedarf erweitert werden. Zusätzliche Vorteile: der Anmeldevorgang zu den verschiedenen Datenbanken entfällt und syntaktische Differenzen zwischen den Suchsystemen werden automatisiert ausgeglichen. Die neue Suchvariante erfordert daher keine Schulungsmaßnahmen. Der Rechercheaufwand wird jedoch beträchtlich reduziert.

ABSTRACT. Von wem eine Rechtsvorschrift stammt und was sie bedeutet, glaubt man leicht erkennen zu können. Aktuelle Entscheidungen des VfGH zum Gesundheitswesen lassen Zweifel an der Einfachheit entstehen – zumal die Rechtsvorschriften von sehr verschiedenen „Urhebern“ stammen. Die Herkunft eines Textes zu kennen, ist die grundlegende Anforderung an dessen Verständnis, weil für seine Interpretation nicht nur die Sprache, sondern auch die „Person“ des Gesetzgebers eine Rolle spielt. Es zeigt sich: Unterschiedliche Gesetzgeber sprechen sehr verschiedene Sprachen, auch wenn ein Text zunächst in simplem Deutsch verfasst scheint. Wir stellen deshalb zur Diskussion, die Herkunft eines Textes in der Rechtsinformatik zu dokumentieren.

ABSTRACT. The paper deals particulary with some aspects disclosed by the Decision of the Constitutional Court of the Republic Slovenia of 2011 in the matter Tito Street (U-I-109/10). The Decision repealed Art. 2 of the Ordinance, by which the Municipality Ljubljana decided that a street should be named Tito Street. The fundamental argument of the Decision was that the name of Josip Broz Tito (1892−1980) was a symbol of the totalitarian regime in the former Yugoslavia. − The Constitutional Court reasoned that the repealed Ordinance was issued in 2009, i.e. eighteen years after Slovenia had become independent and established a constitutional order »based on constitutional values contrary to the values of the regime before the independence«. Such new namings were contrary to the principle of respecting human dignity having its basis in the constitutional principle that Slovenia was a democratic republic (Art. 1 of the Constitution of the Republic Slovenia). − Human dignity and democracy are an important pair. Their connection does not lie in that humany dignity would necessarily result from the principle of democracy, but in that human dignity as the central element of constitutional democracy contentually binds the forms of democratic decision-making. The closer this connection is and the more intensively the democratic decision- making strengthens and deepens the dimensions of human dignity, the higher the quality of the democracy based on human dignity is.

ABSTRACT. Paradigmen sollen hier – inspiriert von Thomas Kuhn – die Grundauffassungen bezeichnen, die für den Umgang mit Rechtsvorschriften charakteristisch sind. Insbesondere betreffen sie das Verständnis von „Rechtsnorm“ und die sich daraus (in der Folge) ergebenden Fragestellungen samt den Methoden zu ihrer Erfassung und Analyse. Perspektivisch differenzieren lässt sich dabei eine Makroebene von Grundlagen und Prinzipien, eine Mesoebene der geltenden und anzuwendenden Rechtsvorschriften, sowie eine Mikroebene der Anwendung dieser Rechtsvorschriften auf konkrete Fälle.

Auf dieser Basis soll Folgendes näher untersucht werden: 1. Die Rolle der Sprache für ein Rechtsnormensystem inklusive des Wechsels von der „allgemein gesprochenen (Umgangs-)Sprache“ zur spezifisch juristischen „Fachsprache“. 2. Die Differenz zwischen de lege lata- und de lege ferenda-Perspektive inklusive des Wechsels von einem statischen zu einem flexiblen System von Rechtsnormen. 3. Der Wechsel von einem formalen zu einem materiellen Verständnis der Normhierarchie (des Stufenbaues der Rechtsordnung) einschließlich der gewandelten Ausrichtung von Grundrechten von bloßen Abwehrrechten zur objektiven Wertordnung. 4. Der neue Rechtsrahmen im Mehrstufensystem von nationalen und unionalen Rechtsvorschriften mit seinem Wechsel von einem monistischen zu einem dualen Verfassungssystem. 5. Die Auswirkungen des „digital turn“ auf Denkmuster der (generellen und individuellen) Normerzeugung.

Diese fünf Themenbereiche dürften „theoretische Eckpunkte“ für das Rechtssystem des demokratischen Verfassungsstaates und dafür notwendige juristische Wandlungsprozesse ansprechen.

ABSTRACT. By the term nontextual notations, we mean legal visuals and formalizations that contribute to representing law in computers. The object to explore is the transformation of legal content and its syntax. This transformation takes place from textual to symbolic–formal expressions. The advantage of a non-strict visualization lies in the fact that the subject is not always distinguished and strictly structured. For the most part, the syntax is not set and can be changed to suit the topic. Visualizations help to bridge the gap between the textuality of law and logico-technical notations.

ABSTRACT. People struggle with complex information everywhere: policies and prospectuses are too long, contracts and regulatory requirements confuse, and companies are required to report more and more information. Legal Design tries to tackle these problems by making information more comprehensible. AI tools, such as Open AI’s GPT-3, open up new opportunities to make readers’ and writers’ tasks easier. This paper considers how GPT-3 can help transform sustainability reporting, investment disclosures and contracts so that people and businesses can better understand their rights and obligations, address the causes of ESG problems, and monitor and strengthen sustainability.

ABSTRACT. Soft laws refer to rules which made by professional organizations, such as ethical guidelines, standards, or international treaties. Unlike formal laws, these soft laws lack enforcement power to force people obey them, but their flexibility can help to keep innovation for cutting edge emerging technologies like AI and robotics. IEEE Ethically Aligned Design is an example of using soft laws for realizing Responsible Research and innovation (RRI) through Ethical Design. In this talk, I will focus on the concept of Ethical Design and its possible implications to the governance for social robots.

ABSTRACT. That emotions strongly influence and drive our way of living and experiences as human beings is a fact. Already now, and likely in the future, an essential element of innovations in technology will be related to their ‘emotional’ aspects. In this context, Artificial Intelligence (AI) technologies will be crucial to push developments further. Both AI-driven innovations able to collect, analyzing and understand emotional data, as well as innovations that can ‘create’ or ‘transform’ emotions by making a person ‘feel’ certain emotions, are amongst the most interesting and certainly the most challenging developments of our era. Some examples of these innovations already exist. For instance, some hospitals are trying to adapt their spaces to reflect colors (such as green) that have been demonstrated to calm people down. Research is also studying methods to enable features of physical spaces to change in various ways, reacting to humans’ emotions. AI-powered systems through various types of remote sensor and intelligent camera technologies are being developed to collect large amounts of emotional and behavioral data, analyze them, understand their meaning, and understand what types of (re-)actions the system should produce to trigger certain emotional states. An example of this is “Emoshape”, which is a product that realizes increased perception and interaction features enabled by AI including gaze and eye state tracking, body tracking, and activity and gesture recognition for driver and interior monitoring. There could be several examples of innovations that, although are not technical inventions - in the sense that their novelty and/or inventiveness does not lie in the technical solution provided to a technical problem-, they are welcome in our society as they improve our wellbeing by providing an emotion-based solution to an emotion-based problem. But, based on the sensitive nature of this technology there are several ethical and legal constrictions and challenges.

Under current patent laws, it could be argued that inventions which aim to produce a human psychological effect are excluded from patentability, at least in the EPO context. For example it could be argued that such inventions are either ‘contrary to "ordre public" or morality’ (Art. 53 (a)) because of the possible detrimental influence on natural persons. Also, due to the sensitive nature of the bio-data that forms the fuel of these AI applications, it is questionable if patentability of such a technology will be deemed acceptable in the light of article article 9 of the GDPR. Moreover, looking at the so called AI Act, it is imaginable that article 5 according to which “the placing on the market, putting into service or use of an AI system that deploys subliminal techniques beyond a person’s consciousness in order to materially distort a person’s behaviour in a manner that causes or is likely to cause that person or another person physical or psychological harm”, is applicable. On the ethical side it could be considered problematic that this technology diminishes the autonomy of natural persons, let alone the effect of control of feelings and emotions by third parties. In this paper the positive as well as the negative aspects of patentability of this emotion-driven technology and, in general, the desirability of the further development of this technology will be analyzed.

ABSTRACT. Die Datenschutzbehörde im Strafprozess

Seit zumindest zehn Jahren steht das Datenschutzrecht im Zentrum juristischer Debatten. Meist geht es um die Datenschutzgrundverordnung (DSGVO), die nach langen Vorarbeiten im Mai 2016 in Kraft getreten und seit Mai 2018 anzuwenden ist. In den Hintergrund tritt dabei gelegentlich, dass der neue europäische Datenschutzahmen auch noch einen zweiten Teil hat: So unterliegen Datenverarbeitungen im Rahmen der Strafverfolgung und der Gefahrenabwehr nicht der DSGVO, sondern der Datenschutz-RL Justiz/Inneres (JI-RL) sowie den jeweiligen nationalen Umsetzungsbestimmungen. Die JI-RL sieht Mindestanforderungen für Datenverarbeitungen und umfassende Vorgaben für den Rechtsschutz vor, die im Datenschutzgesetz (DSG) sowie im Bereich der Strafverfolgung in der Strafprozessordnung (StPO) umgesetzt wurden. Insbesondere hat der Betroffene das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde – in Österreich ist dies die Datenschutzbehörde (DSB). Die Übertragung des klassisch datenschutzrechtlichen Rechtsschutzes bei einer (unabhängigen) Verwaltungsbehörde auf den Strafprozess wirft allerdings etliche Fragen auf, auf die in einem Beitrag auf der IRIS23 sowie für den Tagungsband Antworten gefunden werden sollen. Dabei interessieren vor allem drei Problemfelder: Die Zuständigkeit der DSB, das Beschwerdeverfahren an sich sowie das Verhältnis zwischen der Beschwerde und anderen Rechtsschutzmöglichkeiten. 1. Zuständigkeit der DSB Nach Art 52 Abs 1 JI-RL ist – in Konkretisierung von Art 8 Abs 3 und Art 47 GRC – jedem von einer Datenverarbeitung Betroffenen das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde einzuräumen. Damit soll es ihm möglich sein, nach der JI-RL zwingend vorzusehende Rechte durchzusetzen. In Österreich wurde mit den §§ 18 ff DSG die DSB als Aufsichtsbehörde eingerichtet, an die sich der Betroffene binnen eines Jahres ab Kenntnis der Verletzung bzw längstens binnen drei Jahren ab der Verletzung wenden kann. Der österreichische Gesetzgeber war bei der Umsetzung hingegen der Auffassung, dass die Beschwerde an die DSB im Strafprozess generell nicht offensteht. Diese Auffassung trifft jedoch nicht zu. Die JI-RL sieht in Art 45 Abs 2 nur zwei Ausnahmen von der Zuständigkeit der Aufsichtsbehörde vor. Zum einen sind Akte der Gerichtsbarkeit der Kontrolle der Aufsichtsbehörde zwingend entzogen. Dies wurde in § 31 Abs 1 zweiter Satz DSG umgesetzt. Datenverarbeitungen der Staatsanwaltschaft (StA) sowie der Kriminalpolizei (Kripo) fallen nicht darunter. Zum anderen kann ein Mitgliedsstaat auch Datenverarbeitungen von „anderen [nicht-gerichtlichen] unabhängigen Justizbehörden im Rahmen ihrer justiziellen Tätigkeit“ von der Kontrolle durch die Aufsichtsbehörde ausnehmen. Diese Ausnahme ist hier schon deswegen nicht einschlägig, weil weder StA noch Kripo „unabhängig“ im Sinne der autonom zu interpretierenden JI-RL sind. Im Ergebnis kann festgehalten werden, dass strafprozessuale Datenverarbeitungen von StA und Kripo der Kontrolle durch die DSB unterliegen. Dem Rechtsschutz bei der DSB begegnen allerdings gravierende verfassungsrechtliche Bedenken, auf die im Beitrag etwas näher einzugehen wäre. Grob gesagt geht es darum, dass die Kontrolle von Staatsanwälten – somit von Organen der Gerichtsbarkeit (Art 90a B-VG) – durch eine Verwaltungsbehörde den Grundsatz der Gewaltenteilung (Art 94 Abs 1 B-VG) verletzt. 2. Beschwerdeverfahren Im Beschwerdeverfahren hat die DSB sodann von Amts wegen die materielle Wahrheit zu erforschen und zu beurteilen, ob die Datenverarbeitung rechtmäßig erfolgt ist bzw ein Antrag auf Löschung, Richtigstellung oder Vervollständigung zu Recht abgewiesen wurde (§ 32 Abs 1 Z 1, 4 und 5, § 33 Abs 1 DSG). Da die materiell-datenschutzrechtlichen Vorgaben der JI-RL primär in der StPO umgesetzt wurden, prüft die DSB die konkrete Handlung somit am Maßstab der StPO. Bspw hat sie zu beurteilen, ob eine staatsanwaltschaftliche Datenübermittlung § 76 StPO entspricht. Die Bestimmungen des 3. Hauptstücks des DSG kommen hingegen nur subsidiär zur Anwendung (§ 74 Abs 1 zweiter Satz StPO). Bei einer Verletzung der entsprechenden Verarbeitungsbestimmungen ist diese bescheidmäßig festzustellen. Darüber hinaus verfügt die DSB über eine Reihe von Abhilfebefugnissen, um eine rechtswidrige Verarbeitung wirksam zu beenden. So kann die DSB die verantwortliche StA insbesondere anweisen, den rechtmäßigen Zustand herzustellen, etwa durch die Löschung oder Berichtigung der Daten (§ 33 Abs 2 Z 2 DSG). Da die DSB als Verwaltungsbehörde Organen der Gerichtsbarkeit somit Weisungen erteilen kann, besteht auch hier ein Spannungsverhältnis zu einem der Verbotsgehalte des Art 94 Abs 1 B-VG. 3. Verhältnis zu anderen Rechtsschutzmöglichkeiten Bislang weder vom EuGH noch vom VwGH geklärt worden ist das Verhältnis zwischen der Beschwerde und anderen Rechtsschutzmöglichkeiten im Strafprozess. Das führt vor allem im Verhältnis zum Einspruch wegen Rechtsverletzung nach § 106 Abs 1 StPO zu einer erheblichen Rechtsunsicherheit, da auch der Einspruch eine umfassende Durchsetzung von Datenschutzrechten bei Verarbeitungen der StA im Ermittlungsverfahren ermöglicht. Im Beitrag wäre dazu auf zwei Fragenkomplexe einzugehen: Erstens ist fraglich, ob der Einspruch von der Beschwerde verdrängt wird, oder ob der Betroffene ein Wahlrecht zwischen den beiden Möglichkeiten der Durchsetzung hat. Aufgrund der unionsrechtlichen Vorgaben ist davon auszugehen, dass der Betroffene ein Wahlrecht hat. So steht das Recht auf Beschwerde nach Art 52 Abs 1 JI-RL „unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs“ zu. Somit besteht im Ermittlungsverfahren ein doppelter datenschutzrechtlicher Rechtsschutz. Daran schließt sich – als zweiter Punkt – jedoch die Frage an, ob der Betroffene gegebenenfalls auch beide Rechtsschutzwege beschreiten kann; dabei geht es um die „Sperrwirkung“ der Beschwerde.

ABSTRACT. Die datenschutzrechtliche Rollenverteilung ist Ausgangspunkt und Basis für Datenschutzverträge. Beispiele aus Judikatur und Entscheidungen der Aufsichtsbehörden geben Abgrenzungen, spezielle Anwendungsfälle zeigen den Einordnungsspielraum auf.

Die sorgfältige Einordnung als Verantwortlicher, Auftragsverarbeiter oder Joint Controller hilft hiernach bei der Formulierung von datenschutzrechtlichen Vertragsklauseln, welche immer wichtiger werden; ob dies Haftungs-, Data Breach-, Audit- oder Weiterverarbeitungs-Klauseln sind. Im Sinne der Accountability müssen Verantwortliche, aber auch Auftragsverarbeiter, zahlreiche Aspekte berücksichtigen.

Jüngst haben in Deutschland Gerichte Vertragsklauseln über die Zusicherung der Speicherung von Daten im EWR und nicht im (unsicheren) Drittland als valide bezeichnet, sodass im Falle von Konzernverbindungen ins Drittland kein "Risiko" besteht bzw die Vertragspartner auf vertragliche Vereinbarungen setzen können. Wie sind diese Entscheidungen zu bewerten?

Was bedeuten jüngste Entwicklungen für die datenschutzrechtliche Vertragsgestaltung?

Diese und andere Fragen beleuchten wir in diesem aktuellen Beitrag aus Sicht von Verantwortlichen, Auftragsverarbeitern bzw Joint Controller.

ABSTRACT. The application of AI-based Facial Recognition (FRT) raises various legal and ethical questions. A legal analysis requires not only a legal consideration of the creation and future use of facial recognition, but also has to start even earlier: namely with the selection of the underlying data or data sets. While it may seem practical to utilize open-source image datasets for the creation, training and testing of models, the compliant use of such data sets still represents a major legal hurdle, especially with regards to the international aspects. This is mainly due the fact, that harmonization in the area of research and data protection is very limited and still largely left to national legislators, even within the European Union. In this article, the authors analyse key problems of the use of open-source datasets for research in the area of FRT based on AI (e.g applicable law and role allocation).

ABSTRACT. Wie kann die Entwicklung der juristischen Methodenlehre beschrieben werden? Ist eine Einbeziehung moderner sprachphilosophischer Fragestellungen und auch formaler Methoden aus moderner Logik erforderlich, um die Herausforderungen der Gegenwart zu bestehen? Wie sind konkurrierende Systeme formallogisch modellierbar und sachgerecht zum Ausgleich zu bringen? Welche Möglichkeiten des maschinellen Schließens werden heute schon umgesetzt? Anhand der bemerkenswerten Entscheidung des BVerfG zum EZB-Anleihekaufprogramm werden diese Fragen exemplarisch bearbeitet. Ein Plädoyer, formale Systeme und Modelle, sowie Konzepte der Rechtsinformatik künftig als integralen Bestandteil der juristischen Methodenwissenschaft anzuerkennen – Methodenlehre 3.0.

ABSTRACT. Manche Rechtsnormen betreffen Rechenregeln (z.B. im Steuer-, Sozialversicherungs-, Arbeitszeitrecht). Diese werden häufig in Software abgebildet, zum Teil von unterschiedlichen Akteuren in mehr oder weniger voneinander abweichender Weise. Smart Laws & Legislation ist ein Ansatz, der Abbildung & Nutzung von Recht in Software von der Rechtssetzung an, über die Rechtsanwendung, bis hin zur Rechtsprechung zu verbessern versucht. Zentrale Elemente des Ansatzes sind der systematische Umgang mit Referenzfällen im Zusammenspiel mit Referenzrechnern, deren Zugänglichkeit, sowie der Begründungen als Teil der Fälle/Rechner. Smart Laws & Legislation hat das Ziel, Rechtsanwendung erheblich zu erleichtern, bei geringem (vielleicht auch nur anfangs erforderlichem) Mehraufwand im Zuge der Rechtssetzung.

ABSTRACT. Unternehmensförderungen leisten einen wichtigen Beitrag zu Förderung und Steuerung der Wirtschaft. Allerdings gestaltet sich die Suche nach passenden Förderungen für die Unternehmen aufgrund der Vielzahl an möglichen Förderungen und Fördergebern oftmals als schwierig. Vor diesem Hintergrund soll die vom österreichischen Bundesministerium für Finanzen entwickelte Anwendung Grants4Companies als Zusatzangebot zu bestehenden einschlägigen Suchportalen die Sichtbarkeit und Auffindbarkeit von Unternehmensförderungen verbessern. Im Rahmen einer in das Unternehmensserviceportal eingebundenen Anwendung wird hierfür dem angemeldeten Unternehmen eine mittels logikbasierter Methoden der symbolischen Künstlichen Intelligenz vorgefilterte Liste von Förderungen vorgeschlagen. Die Vorfilterung erfolgt mittels Auswertung von Formalisierungen der im Voraus automatisierbaren Förderkriterien auf Basis von über den Register- und Systemverbund aus den Registern der Verwaltung verfügbaren Unternehmensdaten. Dieser Vortrag beschreibt Grundlagen, Implementierung und Erweiterungsmöglichkeiten der Anwendung. Letztere beinhalten insbesondere eine logik- und logikprogrammierungsbasierten Analyse der wechselseitigen Abhängigkeiten der Förderkriterien.

ABSTRACT. Oft erfüllt öffentlichen Verwaltung essentielle Aufgabe ungenügend, weil die Ressourcen fehlen. Wir benötigen Forschung zur Mangelverwaltung in der öffentlichen Verwaltung. Was sind die Möglichkeiten und welche Handlungen erfolgen für die öffentliche Verwaltung daraus? In welcher Form stellt sich der Mangel dar? Welche Aspekte von Mangel spielen eine Rolle?

Zur strukturierten Analyse schlagen wir das 5-Ebenen Model der verschiedenen Gruppen von Akteuren der öffentlichen Verwaltung vor.

5 - Ebenen Model

1 Gruppe – Einwohner / Unternehmer (Gruppe, die Mangel erfährt

2 Gruppe – Einfache Mitarbeiter, die den Mangel verwalten

3 Gruppe – Leitende Mitarbeiter, die den Mangel steuern

4 Gruppe – Regierung (Regulation)

5 Gruppe – Parlament

Mangel zeigt sich an zahlreichen Problemen in der öffentlichen Verwaltung, die aber isoliert aus einer Perspektive betrachtet werden.

• Budgetlogik im Parlament
• Zielvereinbarungen
• Leitung der Verwaltungsstelle (Mangelverwaltung in der Praxis)
• Es fehlt eine systemische Forschung der Probleme

ABSTRACT. Gerade in aktuellen Krisenzeiten ist es um so wichtiger für die öffentliche Verwaltung und Hochschulen gegen Cyberabgriffe geschützt zu sein. Daher stellen wir im folgenden Beitrag ein Konzept für die Einführung eines Datenschutz- und Informationssicherheitsmanagementsystems (DSMS/ISMS) vor, das an der Hochschule Kehl in Zusammenarbeit mit mehreren Gruppen von Studierenden, der Datenschutzbeauftragten und der Informationssicherheitsbeauftragten erarbeitet worden ist. Das Konzept wurde bereits an der eigenen Hochschule erfolgreich erprobt, so dass nun geeignete weitere Hochschulen oder auch Kommunen gewonnen werden sollen, um das Konzept dort ebenfalls anzuwenden und entsprechend ein passgenaues DSMS/ISMS einzuführen. Ein Baustein des Konzeptes ist die Aufnahme aller Prozesse in Form eines Verarbeitungsverzeichnisses und der Bewertung anhand Datenschutz- und Informationssicherheits-Kriterien. Darauf aufbauend werden die notwendigen Sollprozesse entwickelt, um den notwendigen Anforderungen zu entsprechen und um die Kriterien erfüllen zu können. Geeignete TOMs (technische und organisatorische Maßnahmen) müssen getroffen werden, dafür werden zielgerichtete Vorschläge gegeben. Im Nachgang erfolgt einen regelmäßige Überprüfung.

ABSTRACT. In France, Etalab is the State Chief Data Officer and coordinates the data strategy in France. Its “Lab IA” (laboratory Artificial Intelligence) has currently some 20 projects to introduce the use of AI in government administration. One of the project is a development with the French Cour de cassation (the highest court in civil, commercial, social and criminal law) to track case law discrepancies in the interpretation and application of the law. The corpus to be analysed amounts to several hundred thousand court decisions. This huge task, currently done “by hand” by judges and lawyers, could benefit from an IA development. The main task to be automatized consists in finding similar documents and to that end defining similarities. The developers work in close relationship with the judges and lawyers at the Cour de cassation. Besides presenting shortly the role of Etalab, the paper will focus on the current developments for the Cour de cassation and their use within the court.

ABSTRACT. With the help of an NLP model trained on Austrian legal documents, documents with similar content are to be found for the first time. For this purpose, already known methods of domain adaptation were applied and further refined to account for the complexity of legal documents. The training methodology and the selected model can be used to evaluate further use cases, such as semantic search or document summarization.

ABSTRACT. Im Rahmen der Digitalisierungsstrategie der Bundesregierung ist das Endprodukt des Gesetzgebungsprozesses, deutsche Bundesgesetzblatt, auf elektronische Verkündung umgestellt worden. Dafür wurde aufgrund eines historischen Verständnisses des Begriffs „Bundesgesetzblatt“ in Art. 82 GG dessen vorherige Ergänzung für erforderlich gehalten. Die durch ein Bundesgesetz zu erlassenen näheren Vorschriften zur Verkündung und zur Form von Gegenzeichnung und Ausfertigung sind bisher nur für die Verkündung ergangen; da der Gesetzesauftrag für Gegenzeichnung und Ausfertigung unerledigt ist, bleibt es insoweit vorerst bei den als Verwaltungsvorschriften verabschiedeten Regelungen in der Gemeinsamen Geschäftsordnung der Bundesministerien (GGO). Das parallel zu Art. 82 beratene und am Tage danach verkündete Gesetz zur Modernisierung des Verkündungs- und Bekanntmachungswesens vom 20.12.2022, BGBl. I S. 2752) enthält in seinem Artikel 1 das „Gesetz über die Verkündung von Gesetzen und Rechtsverordnungen und über Bekanntmachungen (Verkündungs- und Bekanntmachungsgesetz – VkBkmG)“; Artikel 2 enthält 40 (!) Folgeänderungen. § 1 VkBmkG legt das Bundesgesetzblatt als das einzige authentische Verkündungsorgan des Bundes fest; die bisherigen Verkündungsmöglichkeiten für Verordnungen im Bundesanzeiger oder Verkehrsblatt bestehen also nicht mehr. Das Bundesgesetzblatt wird auf der in § 2 festgeschriebenen Internetseite www.recht.bund.de ausgegeben und muss vollständig und dauerhaft bereitgehalten werden. Der Zugang ist kostenlos. Die Nutzung, ob privat oder gewerblich, wird ausdrücklich zugestanden (§ 4). Der vorgeschriebene unentgeltliche Benachrichtigungsdienst (§ 5) besteht über den auf der Webseite zu bestellenden Newsletter. Weitgehend entsprechende Regelungen gelten für Bekanntmachungen des Bundes im Allgemeinen Teil des Bundesanzeigers, der wie das Bundesgesetzblatt vom Bundesjustizministerium herausgegeben wird. Eine wichtige Neuerung ist das System der Einzelverkündung (§ 3 Abs.1 VkBkmG), d.h. es gibt für jeden zu verkündenden Rechtsakt eine neue Nummer (Ausgabe) des BGBl.; die jährlich durchlaufende Paginierung entfällt damit. Bis zum 8. Februar gab es 2023 bereits 68 Nummern. Die Archivierung des Bundesgesetzblatts (§ 17) geschieht ebenfalls ausschließlich in elektronischer Form; ein Papierausdruck ist – anders als z.B. in Belgien - nicht vorgesehen, Das Gesetz enthält keine Verordnungsermächtigung, seine Umsetzung ist dem dem Bundesjustizministerium unterstehenden Bundesamt für Justiz übertragen: Die bisherige Aufteilung der Gesetzgebungsmaterien in Teil I und Teil II (völkerrechtliche Vereinbarungen und Zolltarifvorschriften) wird beibehalten, obwohl die Gründe für die Aufteilung fragwürdig geworden sind; jedenfalls wäre das neue Gesetz eine passende Gelegenheit gewesen, eine gesetzliche Grundlage – etwa durch die inhaltliche Übernahme von § 76 GGO - für die Aufteilung zu schaffen. Meta-Informationen zu jeder Verkündung (FNA für den Fundstellennachweis A: GESTA für den Gesetzgebungsverlauf) werden im Kopfbereich jeder Einzelveröffentlichung angezeigt. Eine Verlinkung auf den Gesetzgebungsverlauf ist jedoch leider nicht vorgesehen; entsprechende Informationen kann man aber über das Dokumentations- und Informationssystem für Parlamentsmaterialien des Deutschen Bundestages (DIP) abrufen. . Auch die jährlichen Fundstellennachweise A und B sind weiterhin vorgesehen, ein Sachregister wird es aber ebenso wie ein Inhaltsverzeichnis nicht geben. Die Suchmaske (mit versteckten Tipps zur Suche im BGBl.) beschränkt sich auf die authentischen e-Verkündungen, d.h. solche ab 2023; bei der erweiterten Recherche nach Datum muss das in Deutschland unübliche Format mm/dd/yyyy verwendet werden. Frühere Gesetze können über das Online-Archiv des Bundesanzeigers in (nicht authentischem) elektronischem Format gefunden werden. Die bis 2022 üblichen Hinweise in Teil I des Bundesgesetzblatts auf Veröffentlichungen in Teil II und auf direkt anwendbare Rechtsakte der EU gibt es nicht mehr, stattdessen enthält die Verkündungsplattform einen allgemeinen Hinweis („weiterführende Seiten“) auf Verkündungsblätter der EU und der Bundesländer. Hingegen scheint die Praxis des Abdrucks völkerrechtlicher Verträge in mehreren verbindlichen Sprachen fortgeführt zu werden (vgl. BGBl. II Nr.4), auch wenn ein wünschenswerter Gesetzesbefehl nicht besteht; der alleinige Abdruck in deutscher Sprache des CETA, BGBl. II Nr.9 dürfte auf der Überlegung beruhen, dass sämtliche verbindlichen (= alle EU-) Sprachen, im Amtsblatt der EU (L 11 vom 14.01.2017) zu finden sind – ein entsprechender Hinweis wäre hingegen hilfreich gewesen, man hätte durch einen Verweis auf das Amtsblatt der EU sogar auf die Veröffentlichung des gesamten umfangreichen Texts verzichten können.

ABSTRACT. Wenn hochautomatisierte Fahrzeuge am Straßenverkehr teilnehmen, müssen sie in der Lage sein, Verkehrsnormen einzuhalten. Zur Einführung in den Workshop wird die Fragestellung anhand eines aktuellen Forschungsprojekts im Rahmen des Projekts „KI Wissen“ illustriert.

ABSTRACT. Entwickler autonomer Systeme (wie etwa autonomer Fahrzeuge) sind gesetzlich verpflichtet, zu garantieren, dass sich diese Systeme gesetzeskonform verhalten. Um diese Anforderung zu erfüllen, ist es notwendig, Rechtsnormen in einer „maschinenlesbaren“ Form darzustellen. Dies kann z.B. durch die Übersetzung von Rechtstexten (bzw. der darin enthaltenen Normen) in einen logischen Formalismus (z. B. Prädikatenlogik, deontische Logik) erreicht werden. Rechtstexte werden jedoch von Menschen und für Menschen in natürlicher Sprache geschrieben. Sie enthalten daher oft vage und/oder kontextabhängige Begrifflichkeiten wie „Sicherheitsabstand“, „Vertrauen“, „gute Sicht“, die sich nur schwer in finitären formalen Sprachen darstellen lassen. Vor der Formalisierung eines Rechtstextes ist es daher notwendig, zunächst eine angemessene rechtliche Bewertung der darin enthaltenen Normen vorzunehmen. Während viele dieser Normen in Rechtstexten „explizit“ formuliert sind, kommen andere nur implizit vor. Diese „impliziten Normen“ kommen erst zum Vorschein, wenn man explizit geschriebene Rechtsvorschriften zusammen mit Gerichtsentscheidungen und Rechtsdogmatik betrachtet. Sie sind besonders wichtig, da sie oft Ausnahmeregelungen und Lösungen für schwierige Fälle enthalten. In diesem Beitrag wird eine Methode zur systematischen Identifizierung und Zusammenstellung solcher „impliziten Normen“ vorgestellt und diskutiert.

ABSTRACT. Der Versuch, Rechtsnormen in einer logischen Sprache darzustellen, wirft die Frage nach einem geeigneten logischen Formalismus auf. Bisher basierten die meisten Ansätze zur Formalisierung von Rechtsnormen entweder auf Systemen der Modallogik (insbesondere sog. Deontischer Logik) oder auf Varianten der Prädikatenlogik erster Stufe (dabei insbesondere reifizierten Systemen der sog. Zeitlogik). Außerdem fußen manche Ansätze auf Systeme der sog. mehrwertigen Logik. Grundsätzlich weisen verschiedene logische Formalismen unterschiedliche logische bzw. metalogische Eigenschaften auf, die angesichts des Ziels, Normen zu formalisieren und sie ggf. maschinell zu verarbeiten, mit Vorteilen und Nachteilen verbunden sind. Diese betreffen etwa die rechtstheoretischen Grundlagen für die jeweilige logische Semantik, das Risiko fehlerhafter Formalisierungen sowie die allgemeine Übersichtlichkeit bzw. die praktische Anwendbarkeit des jeweiligen logischen Systems. Der Beitrag diskutiert diese Vorteile und Nachteile am Beispiel ausgewählter Versuche in dem Bereich.

ABSTRACT. Wenn Rechtsnormen in einer logischen Sprache dargestellt werden sollen, besteht eine gewisse Versuchung, die jeweilige Normen entsprechend ihrer Formulierung formal umzusetzen. Dies ist möglich, führt aber in der Folge zu Schwierigkeiten in der konkreten Anwendung, etwa in Bezug auf Generalklauseln oder bei Normkonflikten. Es kann sich auch die Notwendigkeit ergeben, Normen entsprechend ihrem materiellen Gehalt vollständig umzuformulieren, um eine für die Zwecke der Formalisierung handhabbare logische Repräsentation zu ermöglichen Im Beitrag werden am Beispiel der Formalisierung von Verkehrsnormen für das automatisierte Fahren drei Lösungsansäte dargestellt Das Umformulierung von Normen, die Konkretisierung von Generalklauseln und die Vermeidung von Normkonflikten.

ABSTRACT. Sustainability regulation (ESG) has increased significantly over the last decade and is still increasing. The ESG affects the activities of SMEs and banks´ customer financing. This requires that sustainable factors are clearly and understandably expressed in contract documents. The proposal discusses how to promote sustainable contracting in SME sustainable financing credit agreements and make sustainability terms visible and measurable through a proactive approach and legal design, thereby improving common understanding of terms between contracting parties and contributing to the achievement of ESG objectives in day-to -day business activities.

ABSTRACT. Comic contracts are legally binding contracts that present the terms of a contract through engaging visuals, an easy-to-follow structure and simplified language. Our presentation introduces the comic contract 2.0: digital comic contracts, presented and accessed via an online contract platform. Digital comic contracts add audio in the mother tongue of the reader to the images, with synchronized zooming and panning that guides the reader through the contract. In our presentation, we show a pre-recorded demo of the platform and discuss the cognitive accessibility benefits. We also discuss the legal challenges of this innovative approach and how these can be overcome.

ABSTRACT. EU institutions have called for better, proactive regulation, simplification and better communication as key policy objectives. It has been stated that globally up to 15 % of people are unable to use online services because of poor design. Legal information portals such as EUR-Lex are generally not user-centered. The information is neither easy to access nor understandable. Legal informatics emphasizes accessibility and understandability of information. These perspectives also relate to the concept of access to justice. Our proposal illustrates how information design, particularly visualization, can improve people’s access to legal information and justice in the context of EU legislation.

ABSTRACT. Im Rahmen der europäischen Datenstrategie verfolgt die Europäische Union das Ziel, die Datenwirtschaft im Unionsgebiet zu reformieren. Erreicht werden soll die Reform durch den Erlass verschiedener Rechtsakte. Konkret wurden mit dem Data Act und dem Data Governance Act inzwischen zwei Verordnungsentwürfe vorgestellt. Der Anwendungsbereich der Verordnungen ist umfassender und unterscheidet bei Daten nicht hinsichtlich ihres Personenbezugs, weshalb das Zusammenspiel dieser Verordnungen mit der Datenschutzgrundverordnung fraglich ist. Der Beitrag widmet sich dem Verhältnis von DSGVO und Data Act sowie Data Governance Act und untersucht konkrete Abgrenzungsschwierigkeiten.

ABSTRACT. Educational research is continually challenged to discover and test innovative learning set-ups. In the age of digitalization one prime focus is on online training methods. But using online platforms also requires special emphasis on data protection. The user profiles learning management systems implicitly generate can bring high risks for the integrity of research participants. In this research we showcase an example for an educational research project lead by the principle of privacy by design. We deployed an online platform for cybersecurity training of employees in the European finance sector. The main goal has been to reduce per-sonal data as much as possible, while still being able to achieve the research goals in an it-erative training setting. The presented project is using a dedicated digital onboarding plat-form to implement the principle of privacy by design. Training participants are only using au-tomatically generated pseudonymized accounts which are generated by the platform. The platform provider and research partners cannot identify participants based on data processed on the learning management system. Only orchestrated external illicit cooperation between project partners would theoretically allow an identification. Additionally covered activities are a thorough analysis of legal requirements across three European countries, the develop-ment of a formal process for reaching out to potential research participants and their em-ployers, a documentation of a data flow model and consent, the execution of a joint controller agreement and the integration of considerations in regard to responsible research and inno-vation. With our contribution we provide a playbook for implementing privacy by design into educational research.

ABSTRACT. In 2021 the European Commission proposed a new framework for Artificial Intelligence made in Europe. Recently, in autumn 2022, the proposal was complemented by a new set of liability rules. Within the consortium of the XAI-face project, which aims to analyze the legal and ethical framework for AI-based Facial Recognition (FRT), the team at University at Vienna dissect the new proposals and demonstrates their implications for FRTs. The following article will examine selected provisions of the proposal for an AI-Act and their impact on the use of FRTs.

ABSTRACT. Der Projektkurs Data Science & Law, den die Universität Ulm gemeinsam mit dem Arbeitgeberverband Südwestmetall im Wintersemester 2020/21 erstmalig ins Leben gerufen hat, ist eine interdisziplinäre Lehrveranstaltung an der Schnittstelle zwischen Recht, Statistik und Informatik. Der Kurs vermittelt Studierenden der Universität Ulm mit wirtschaftswissenschaftlichem Hintergrund nicht nur Grundkenntnisse im Bereich der Digitalisierung des Rechts sowie auf dem Gebiet des kollektiven Arbeitsrechts, sondern auch Fähigkeiten bei der Aufbereitung und Analyse größerer Datensätze mit Hilfe der Programmiersprache R sowie deren Entwicklungsumgebung RStudio.

ABSTRACT. In dem Beitrag wird der Versuch unternommen, dem in rechtswissenschaftlichen Diskussionen immer häufiger anzutreffenden Konzept der "Technologieneutralität" nachzuspüren. Nach einer rechtsgebietsübergreifenden Darstellung der Zusammenhänge, in denen Behauptungen der "Technologieneutralität" von Normen oder ganzen Normkomplexen beobachtbar sind (etwa im Telekommunikations-, Urheber-, Vertrags-, aber auch Steuer- und Finanzmarktrecht), soll insbesondere untersucht werden, was Juristen meinen, wenn von "technologieneutraler Auslegung" oder "technologieneutraler Anwendung" die Rede ist. Ziel ist es, zu ergründen, ob dies als methodische Neuerung im System der "Kanones" anzuerkennen ist oder bloß als begriffliche Variation althergebrachter Werkzeuge der juristischen Methodenlehre verstanden werden muss. Aufgrund des Technologiebezugs ist dabei zudem zu prüfen, ob und inwieweit die Rechtsinformatik einen Beitrag zur näheren Begriffsbestimmung leisten kann.

ABSTRACT. Ausgangspunkt der Überlegungen ist das Hauptthema der IRIS 2023: Rechtsinformatik als juristische Methodenwissenschaft. Als Kern der Rechtsinformatik wird in Anlehnung an Herberger die IT-basierte Optimierung rechtlicher Handlungsfelder zugrunde gelegt. Auf dieser Grundlage wird näher erörtert, was dies konkret – und zwar vorrangig aus der spezifischen Sicht der Zivilgerichte – bedeuten kann.

ABSTRACT. Im Kontext der bereits länger andauernden Diskussion um den strukturierten Parteivortrag im deutschen Zivilprozess haben wir 2021 / 22 Prototypen für ein elektronisches Basisdokument entwickelt. Darauf aufbauend beginnt ein Forschungsprojekt in Niedersachsen und Bayern gemeinsam mit der Universität Regensburg, in dem dieser Prototyp praktisch erprobt werden soll (Reallabor). In diesem Beitrag diskutieren wir, wie die begleitende Evaluation dieses Vorhabens aus Sicht der Rechtsinformatik bzw. der Medieninformatik durchgeführt werden könnte. Im Zentrum steht dabei die Vorstellung und Diskussion möglicher Evaluationsmethoden.

ABSTRACT. Auf der Basis eines 2021 entwickelten Prototyps für ein elektronisches Basisdokument wurde eine Studie zur Technikakzeptanz bei Anwältinnen und Anwälten durchgeführt, deren primäres Ziel die Erhebung qualitativer Daten zur Einschätzung dieses Konzeptes durch die Studienteilnehmer war. Auf der Basis semistrukturierter Interviews wurden insgesamt sieben Anwältinnen und Anwälte befragt, die Transskripte der Interviews nach der Methode der qualitativen Inhaltsanalyse ausgewertet. Der Beitrag stellt die dabei ermittelten Kategorien und die wesentlichen Ergebnisse vor.

ABSTRACT. (Vortrag)

Mit dem Jahre 2022 begann das "Rollout" des elektronischen Aktes nunmehr auch in der Hauptverhandlung der Straflandesgerichte, nachdem 2019 in ausgewählten Zivilsachen bereits eine Pilotierung gestartet wurde. 2023 soll, nach jenem Erfolg, in allen restlichen Zivilsachen dasselbe geschehen.

Was die Justiz, zu Recht, als Erfolg bezeichnet wird von Richtern und Parteienvertretern gleichermaßen durchaus unterschiedlich betrachtet. Im Vortrag sollen daher mögliche Vorteile des elektronischen Aktes für die Prozessparteien im Zivilverfahren, neben den eindeutigen Vorzügen wie gesteigerter Übersichtlichkeit des Prozessstoffes und damit einhergehenden Effizienzsteigerungen im strukturierten Parteivorbringen, auch mögliche Nachteile, wie konsequente Änderungen im Stil von Schriftsätzen, die damit für Parteienvertreter:innen erhöhten Mehraufwand bergen und Sanktionsnormen, die bei Missachtung einhergehen, thematisiert werden.

Prominente Lösungsansätze verwenden dazu insbesondere Relationstabellen, in welchen Prozessstoff noch vor einer mündlichen Verhandlung gegliedert werden muss.

Diesem Regelungskomplex zugrundeliegend sollen im Vortrag mögliche Lösungsansätze betrachtet werden, die für die Advokatur und den Sorgfaltspflichten gegenüber ihren Mandaten, als auch den Bedürfnissen von Justizmitarbeitern gerecht werden um erfolgreich das Modell eines strukturierten Parteienvortrages auch im mündlichen Verfahren in Betracht zu ziehen.

Dazu soll in erster Linie auf das in Deutschland bereits seit den 90ern diskutierte Kernthema Bezug genommen werden, das auch in der österreichischen ZPO grundlegend angelegt ist. Die Prozessförderungspflicht und der Dispositionsgrundsatz stehen damit im Rampenlicht einer Weiterentwicklung, die Hand in Hand mit dem Projekt "Justiz 3.0" gehen könnte.

ABSTRACT. Tackling disinformation is crucial for the development of Information Society. To do so it is necessary to empower journalists in the production of trustworthy information, and to nurture economic ecosystem centred on a secure circulation of contents. In this contribution we present an interdisciplinary approach that aims at (1) finding a balance between freedom of expression and other fundamental rights (i.e. privacy), (2) developing business models driven by the production of genuine content, (3) exploiting the potentials of distributed ledger systems to provide media certification.

ABSTRACT. The presentation offers a perspective on a much-discussed recent development in regulation of online intermediaries in the European Union. With the adoption of CDSM Directive and Digital Services Act, platforms now officially have an authorization, as well as obligation, to moderate content containing copyright-protected works. The scope of content moderation obligations is broad, especially when compared to the previous form of cooperation with authorities – court injunctions and orders from the administrative authorities, which were relatively specific and targeted.

An issue discussed extensively in the presentation is a conceptual problem with legitimation of platform in performance of this new task. In the present case, application and enforcement of law, as one of the main functions of judiciary and executive branches of state power, both of which receive their mandate from the citizens, is entrusted to a private entity, that isn’t controlled directly by the state. The paper points out that there is a deficit of legitimacy both in the platform as an enforcement institution as well as in the process of enforcement itself.

Part one outlines the development which led to platforms becoming enforcers of copyright. Part two demonstrates the deficiency in legitimacy of copyright enforcement by platforms. The third part explores ways of mitigating this deficit in one particular area of content moderation – the internal complaint-handling mechanism, which the platforms are required to implement by Article 17(9) of the CDSM Directive and Article 20 of the Digital Services Act. Part four offers a conclusion and further outlook on how the legitimation solution proposed in this paper could be implemented in practice.

ABSTRACT. The EU Corporate Sustainability Due Diligence Directive aims to foster sustainable and responsible corporate behavior throughout global value chains. Companies will be required to identify and, where necessary, prevent, end or mitigate adverse impacts of their activities on human rights, such as child labour and exploitation of workers, and on the environment, for example pollution and biodiversity loss.

Our model builds on the establishment of a digital twin of the value chain. The company invites each of its suppliers to participate together with the obligation to onboard each of their suppliers as well. The Blockchain technology safeguards full transparency with regard to the purposes of the sustainable value chain while keeping up with confidentiality requirements. In other words, suppliers and sub-suppliers are technically connected with the company, even if the company does not have knowledge of the existence of a particular supplier by entity and name. A permissioned Blockchain is used and Smart Contracts are applied to provide data tracing despite granular access controls.

This enables effective control of non-financial targets in the value chain through policy-compliant supplier selection and ‘red flag’ marking of poor performers in the value chain. Companies will be able to manage their own queries to comply with the specifications of their ESG policies and have them executed through the application of our software.

ABSTRACT. Initialvortrag von 10 Minuten im ChatGPT Panel des IRI§23; Details folgen.

ABSTRACT. ChatGPT hat bewiesen: Natural Language Processing (NLP) ist heute in der Lage, Schriftsätze jeder Art in inhaltlich korrekter und sprachlich ausgefeilter Form zu produzieren. Es kann kein Zweifel bestehen, dass diese Technologie rasch voranschreiten und auch in der Rechtsindustrie Einzug halten wird. Wie immer ergeben sich daraus Chancen und Risken.

Die auf den ersten Blick größte Chance für Verlage liegt in einer ungekannten Aktualität unserer Publikationen, wenn Änderungen der Rechtslage oder in der Judikatur vollautomatisch zu lesbarem Text verarbeitet werden könnten – etwa im Bereich der Kommentarliteratur. ChatGDP selbst geht davon aus, dass die Qualität der Publikationen schon durch höhere Konsistenz der verwendeten Terminologie steigen würde. Auch bessere Suchergebnisse in Datenbanken werden genannt.

Im Bereich der Risiken ist vielleicht die größte Gefahr der Anschlussverlust. Nicht zu unterschätzen ist aber auch die Gefahr des „do-it-yourself“ durch bisherige Kunden, was zu einer neuerlichen Aufwertung des Gratiscontents führen würde. Umsatzrückgänge könnten auch von den freiberuflich tätigen Kunden drohen, wenn diese ihrerseits von Mandantenseite unter Druck geraten. Nicht zu unterschätzen sind auch die Rechtsfragen, die vorab zu klären sind.

Eine Fülle neuer Rechtsfragen muss geklärt werden: Urheberrecht -- Verlagsrecht -- Haftungsrecht und andere mehr. Damit in unmittelbarer Verbindung stehen aber auch neue Lektoratsprozesse bis hin zu Mechanismen, um KI-Texte (snippets) als solche zu erkennen.

Wie auch immer man die Zukunft einschätzt: eine Zukunft ohne Verwendung von NLP-Technologien wird es im Bereich der rechtswissenschaftlichen und rechtspraktischen Verlage vermutlich nicht geben; seine genaue Rolle muss aber jeder Anbieter für sich selbst definieren.

ABSTRACT. Folgt.

ABSTRACT. Folgt.

ABSTRACT. Folgt.

ABSTRACT. Folgt.

ABSTRACT. ChatGPT in der Anwaltsbranche - einige Gedanken

ChatGPT trainiert mit den Inputs, die NutzerInnen liefern - es dürfen daher keine MandantInnen-Informationen oder sonst geschützte Inhalte übermittelt werden. ChatGPT Outputs klingen eloquent, kann aber nicht in juristischen Belangen beraten. Fakten und allfällige Quellen können nicht nachvollzogen werden, und können oft - so gut sie auch klingen - falsch sein. AnwältInnen, die Outputs in der Beratung verwenden, sind für diese ebenso verantwortlich, wie für eigene Texte. Als Sprachmodell kann es aber Inspiration liefern, insbesondere für Social Media Inhalte, Zusammenfassungen erstellen, und Spaß machen :)

ABSTRACT. The proposal for the regulation of European Health Data Space, COM(2022) 197 final, 2022/0140 (COD), addresses, among others, the cross-border infrastructure for secondary use of electronic health data (article 52). From a legal point of view this might look like a solution of all problems, but from a technical point of view the implications are widely unclear. While eIDAS did not provide the targeted benefits despite of two (or depending on the counting 3) LSPs, which lead to the Digital Wallets Initiative (which is delayed in comparison with the original plans), there is no pilot for a European Health Data Space. There are only national attempts to create an infrastructure that would provide somewhat the functionality needed (e.g. in Finland and Switzerland), but these are not cross-border.

The goal of the panel is to discuss two key aspects of possible implementations of article 52, namely the enterprise architecture and the governance. Thereby, the two authors of this contribution (both present and presenting) would provide a rudimentary design of the enterprise architecture as a guideline for the panel discussion (there is ample evidence that without an architectural guideline the discussions tend to meander through the topics creating contradictions without recognizing them and inventing contradictions that do not exist) and issue key questions to be discussed, such as: - What should the governance look like if we translate it into the language of IT (with differences between seeing, reading, and writing rights, a role-based attribution of these rights and the need to deal with multi-roles of individuals as well as a rather high heterogeneity of the relationship between generic roles and different parts of the health data)? - How can we ensure that data describing the same person can indeed be connected (of course in accordance with privacy protection principles) since there is no national anchor like the ZMR in Austria (and possibly there is some opposition to the Austrian concept of sector-specific identities)? - In case of a black box solution, how can we ensure that repeated requests , say for an MI training, do not reveal information (solutions exist based on differential privacy, but these are solutions from an IT perspective that hardly matches practical organizational requirements)

The goal of the discussion is to contribute to a better understanding of the proposed article: How big is the range of practical implementations? Does the article guarantee progress or is there a high risk that progress will stall? Are corresponding articles on the organization of governance adequate? Will this lead to digital sovereignty that is perceived as such by the people? What are the key issues that we have to get right?

We plan to involve people with legal, engineering and political science background, but there will also be the possibility for the audience to contribute questions.

We think that while very concrete the panel will also be interesting for stakeholders and experts from other areas than healthcare. While indeed the situation is very specific in each domain, they all share very similar challenges.