ABSTRACT. Legal informatics endeavours for a deep understanding of the inter-section of law and ICT by systematic and multi-disciplinary study. With digital government and administration and increasing human - intelligent machine confluende for example administrative law and lawyers are today reflecting similar problems with which legal informatics has worked for decades. My presentation will discuss a systemic methodic inquiry informed by legal informatics in two topical chanllenges: a socio-legal understanding and governance of the information and cyber security risks and the risks in the human - intelligent machine collaboration increasingly shaping realization of rights in digital administration applying artificial intelligence. I will discuss the current risks and and how the methods learned from the legal informatics will be helpful in constructing well-founded solutions to those risks in law.

ABSTRACT. Abstract (EN): As businesses fall under increasing amount of digital legislation, compliance becomes more complex. This article compiles the main administrative hurdles businesses are re-quired to comply with under the European data legislation (General Data Protection Regulation, Digital Governance Act, Digital Service Act and the Draft Data Act), and identifies five clusters of requirements that are imposed on businesses throughout these legal instruments: information provision Requirements, infrastructure and capacity re-quirements, market power-balancing requirements, governance requirements and data limitation requirements. Drawing from this novel perspective, the paper outlines an ag-gregation of commercial obstacles that derive from the administrative overhead imposed by such requirements. Abstract (DE): Für Unternehmen ist die Beachtung der steigenden Vielfalt europäischer Gesetzgebung im digitalen Bereich komplex. Dieser Artikel analysiert die großen administrativen Hür-den für Unternehmen, die sich durch die Datenschutz-Grundverordnung, den Data Governance Act, den Digital Service Act und den Data Act ergeben, und stellt diese in fünf thematischen Gruppen dar: Informationsfreigabepflichten, Infrastruktur und Kapa-zitätsbereitstellungspflichten, Marktmacht-Balancierungspflichten, Unternehmensfüh-rungs- und Governance-Pflichten und Datenminimierungspflichten. Von dieser neuarti-gen Perspektive ausgehend identifiziert dieser Artikel fünf potentielle negative Folgen für Unternehmen die durch Beachtung der gegenständlichen Gesetzgebung herbeigeführt werden droht.

ABSTRACT. Der Einsatz von künstlicher Intelligenz in Tunnelanlagen insbesondere auch in Zusammenschau mit den Entwicklungen im Bereich der Mobilität 4.0. (v.a. C-ITS-Informationsaustausch) rückt zunehmend in den Vordergrund. Nicht nur von technischer Seite gibt es künftig noch einige Hürden zu bewältigen, sondern auch die Rechtslage de lege lata lässt einige Rechtsfragen offen. Wenig verwunderlich erscheint es deshalb, dass auf europäischer Ebene in den letzten Jahren regulatorische Instrumente vorgestellt wurden, die künftig Rechtsklarheit und -sicherheit schaffen sollen. In diesem Beitrag sollen deshalb die aktuellen Entwicklungen und die Auswirkungen auf die geplanten Vorhaben im Bereich der Tunnelsicherheit dargestellt werden.

ABSTRACT. Eine aktuelle Entscheidung des OGH (23.11.2022, 7 Ob 112/22d) befasst sich mit der Anwendung von Bestimmungen der Klauselkontrolle auf Datenschutzhinweise. Im Anlassfall hat der Gerichtshof die Datenschutzhinweise nicht als bloßes Informationsdokument ohne Rechtsfolgewillen eingestuft und der AGB-Kontrolle unterworfen. Im Vortrag wird die Entscheidung im Detail analysiert. Weiters werden die Auswirkungen auf die Praxis dargestellt.

ABSTRACT. Das Hauptthema der IRI§23 ist: Rechtsinformatik als juristische Methodenwissenschaft. Es wird untersucht, was dies bedeuten kann, und wie sich diese Definition von Rechtsinformatik zur gängigen Einordnung als Strukturwissenschaft verhält.

ABSTRACT. We are living in an especially challenging time for humanity due to technological advances. The so-called Fourth Industrial Revolution highlights the speed with which changes take place, the amplitude of their effects and the systemic character of their development. Among the disruptive technologies, Artificial Intelligence has been showing its full potential in the most diverse applications, including in Law. However, we are realizing that it is not just about automating processes or teaching the machine to make a decision, because depending on how we structure the path to be followed by the machine, several scenarios can be built. In this context, ethics plays a fundamental role and should guide this interaction between Law and Artificial Intelligence. Seeking to find theoretical subsidies that help the jurist to face this challenge, the objectives of this research are to delimit structuring concepts able to support our observation of the interaction between Law, Artificial Intelligence and ethics; highlight the importance of ethics in the applications of AI in Law; present the main ethical models; and finally, to analyze the use of these ethical models in the interaction Law, Artificial Intelligence and ethics. For this purpose, the systemic approach method proposed by Maturana and Varela is used, and the bibliographic method is used as a procedural method. Still in a preliminary way, it is possible to highlight four main ethical models in which the research seeks to delve deeper, namely the ethics of Aristotle's values; Immanuel Kant's ethics of duty; John Stuart Mill's and Jeremy Bentham‘s ethics of utility; and Hans Jonas' ethics of responsibility. The next step seeks to analyze the suitability of these ethical models to the applications of Artificial Intelligence in Law.

ABSTRACT. Die Geschichte der Digitalisierung im europäischen Gesellschaftsrecht beginnt bereits weit vor der Pandemie, in der sich viele Aspekte des Lebens zwangsweise in den digitalen Raum verschoben. Einen Meilenstein bildete die Digitalisierungs-Richtlinie (EU) 2019/1151, deren der Umsetzung durch das Gesellschaftsrechtliches Digitalisierungsgesetz 2022 am 6. Dezember in Österreich erfolgte. Ein Vorbild für die EU Kommission im Legislativprozess war die digitale GmbH-Gründung in Österreich, ein Projekt, das vom Notariat 2017 initiiert und 2019 Realität wurde. Die üblicherweise analog in Anspruch genommenen Rechtsdienstleistungen wie Beratungstermine und händische Unterschriften wurden hier in einen digitalen Prozess geformt. Voraussetzung ist die sichere Identifikation der Gründerinnen und Gründer und die elektronische Unterzeichnung des Dokuments. Mit dem derzeit noch in Verhandlung stehenden Rahmen für eine europäische digitale Identität in Änderung der eIDAS-VO (EU) 910/2014 wird ein weiterer Schritt mit der European Digital Identity (EUDI) getan.

ABSTRACT. Auch im vergangenen Jahr wurde der Rollout des Digitalen Justizarbeitsplatzes in der österreichischen Justiz im Rahmen der strategischen Initiative Justiz 3.0 weiter vorangetrieben und die vorhandenen Lösungen erweitert. Der Vortrag liefert ein Update zum Status quo und zeigt, wie durch die geschaffenen Möglichkeiten am Digitalen Justizarbeitsplatz komplexe Sachverhalte einfach aufbereitet werden können und wichtige Informationen im Akt sowie Möglichkeiten zur Rechtsrecherche schnell im Zugriff sind.

ABSTRACT. Mit dem Verordnungs- und Richtlinienvorschlag zur Digitalisierung der grenzüberschreitenden justiziellen Zusammenarbeit in der EU und den Zugang zur Justiz in Zivil-, Handels- und Strafsachen wird das Ziel verfolgt, digitale Kommunikationskanäle zum Standardkanal für grenzüberschreitende Gerichtsverfahren zu machen. Damit sollen Ineffizienzen, die die grenzüberschreitende justizielle Zusammenarbeit beeinträchtigen, und Hindernisse für den Zugang zur Justiz in grenzüberschreitenden Zivil-, Handels- und Strafsachen, beseitigt werden. Die auf Ratsarbeitsgruppenebene finalisierten Entwürfe wurden dem Rat der Justiz- und Innenminister im Dezember 2022 vorgelegt, der sie betreffend die allgemeine Ausrichtung annahm, sodass nunmehr die Trilogverhandlungen mit der EU Kommission und dem EU Parlament beginnen können. Diesen Initiativen ist die e-CODEX-Verordnung (e-Justice Communication via Online Data Exchange) vorausgegangen, die am 1. Juni 2022 kundgemacht wurde (EU) 2022/850. Mit dieser Verordnung wird das derzeit von acht Mitgliedstaaten betriebene System e‐CODEX, das in etwa als europäischer elektronischer Rechtsverkehr verstanden werden kann, an die europäische Agentur eu‐LISA Mitte bis Ende 2023 übertragen, um das nachhaltige und langfristige Betriebsmanagement von e‐CODEX sicherzustellen.

ABSTRACT. Die sog. Gegenformelmethode (GFM) ist ein von I. Tammelo und R. Klinger am Ende der 1960er Jahre entwickeltes syntaktisches Verfahren für Systeme der klassischen Logik. Dabei handelt es sich um einen „unverzweigten“ Baumkalkül, der den Entwicklern zufolge die praktischen Ansprüche des Rechtsdenkens erfüllen kann. Der Beitrag diskutiert die logischen bzw. rechtstheoretischen Vorteile der GFM sowie einige Aspekte ihrer Entstehungsgeschichte. Ein neuer Adäquatheitsbeweis für die GFM bzgl. der Aussagenlogik wird formuliert.

ABSTRACT. Seit über zwei Jahren arbeiten wir im Rahmen eines Forschungsprojektes mit dem Bayerischen Staatsministerium der Justiz an rechtlichen und technischen Fragen zur Möglichkeit einer automatischen Anonymisierung von Urteilen. Nach den bisherigen Ergebnissen scheint es nun im Bereich des Möglichen zu liegen, mit maschinellen Verfahren vollautomatisch Gerichtsurteile zu anonymisieren. Dabei erreichte Breite und Tiefe der maschinell durchgeführten Anonymisierung bietet einen Schutz vor Deanonymisierung, der mindestens so hoch erscheint wie die bisherige manuelle Anonymisierung in den Justizverwaltungen in Deutschland. Hier werden die bisherigen Ergebnisse und der von uns entwickelte Prototyp vorgestellt.

ABSTRACT. Das Thema Künstliche Intelligenz ist noch immer stark durch seinen akademischen Ursprung geprägt. Dasselbe gilt auch für Künstliche Intelligenz im Rechtswesen: Was unter klinischen Bedingungen hervorragend funktioniert, besteht die Feuertaufe in der Praxis selten. Eine KI-gestützte Anonymisierungslösung für Gerichte und Verwaltungen drängt sich auf, doch welche Punkte müssen erfüllt sein, dass diese unter realen Bedingungen eine erhebliche Zeitersparnis bei der Anonymisierung von Gerichts- und Verwaltungsentscheiden ermöglicht? Dieser Aufsatz beschreibt die drei wichtigsten Erfolgsfaktoren, damit die KI-gestützte Anonymisierung tatsächlich funktionieren kann: Zeitersparnis, Anpassbarkeit und Datenschutz. Er fasst die wichtigsten Erkenntnisse aus jahrelanger Entwicklung und repräsentativen Praxistests zusammen.

ABSTRACT. Die IT-Forensik ist eine sehr junge Wissenschaft. Demzufolge sind erst vor wenigen Jahren taugliche Werkzeuge, auch in Bezug auf forensische Prozesse, geschaffen worden. Die Fachliteratur ist auf technisch-organisatorische Methoden fokussiert, weniger auf die Prozesse, welche schließlich die jeweils im betroffenen Staat geltenden rechtlichen Normvorschriften abbilden müssten. Der Strafprozess nach österreichischem Recht beinhaltet auch Iterationen, sodass bspw. ein Rechtsmittelverfahren erneut zu Ermittlungen und einem zweiten Rechtsgang führen kann. Unter den Beteiligten können auch Sachverständige nach §§ 126, 127 StPO bestellt werden, was i.d.R. auch erfolgt, da vielfach „besonderes Fachwissen‟ erforderlich ist. Das Vorgehen durch Sachverständige bei der Erhebung und Prüfung insb. strafrechtlicher Sachverhalte soll daher in visueller Form, beispielhaft für ein Strafverfahren dargestellt werden. Die Rechtsvisualisierung bzw. die visuelle Modellierung würden sich als Werkzeug bestens anbieten. Mit Hilfe dieser Methode soll noch klarer aufgezeigt werden, welche Prüfschritte notwendig sind um Lösungen zu erhalten.

ABSTRACT. Rechtsverstöße im Internet sind mannigfaltig – von Hass und Hetze bis hin zu Urheberrechtsverletzungen. Sie alle eint indes die besondere Schwierigkeit ihrer rechtssicheren Dokumentation für die nachfolgende gerichtliche Geltendmachung von Ansprüchen der Betroffenen. Mag. Katharina Bisset, MSc und Dr. Christina-Maria Leeb beleuchten in ihrem Vortrag die digitale Beweissicherung im Netz aus der Perspektive des deutschen und österreichischen (Zivil-)Prozessrechts. Anschließend zeigen sie in rechtstatsächlicher und praktischer Hinsicht Lösungsvorschläge zur (verbesserten) Beweissicherung auf.

// ANM: Nur Vortrag! //

ABSTRACT. Der Cyber Innovation Hub der Bundeswehr (CIHBw) ist die erste Digital Innovation Unit (DIU) eines deutschen Bundesministeriums und zugleich eine der ersten militärischen DIU‘s in Europa. Als leitungsnahes Innovationselement arbeitet der CIHBw unter Startup-ähnlichen Bedingungen. Er soll neue Ideen und existierende Lösungen im Bereich Cyber/IT erkennen, validieren, ggf. weiterentwickeln (lassen) und der Bundeswehr zur Einführung vorschlagen. Für Startup-Unternehmen und andere innovative Marktteilnehmer soll er als Schnittstelle zur Bundeswehr fungieren. Mitarbeitende werden durch den CIHBw zur Anwendung agiler Methoden im Dienst befähigt. Der Vortrag fasst wesentliche Erkenntnis und Erfahrungen aus dem Betrieb des CIHBw seit seiner Gründung 2017 zusammen.

ABSTRACT. Legal informatics and legal visualisation are the top themes in Friedrich Lachmayer’s works. The use of visuals is a syntactic supplement to black letter law, which is mainly textual. A new understanding of legal forms is reinforced by the paradigm shift from textual law to legal informatics, in which visual notations are decisive. Lachmayer considers law enforcement by computers and explores a multiphase transformation from the legal domain to computer code. The view is that legal machines are legal actors capable of triggering institutional facts. Structural legal visualisation focuses on visualising legal meaning. Situational visualisation is linked with a principle “roles, not rules”. A granularity problem in a legal documentation system is representing one legal source with multiple documents. Lachmayer suggests supplementing legislative documents ex ante with explicit logic-oriented information in the form of a mini thesaurus. In contrast to so-called strong relations such as synonymy and antonymy, one should consider weak relations: dialectical relations, context relations, and metaphorical relations. The themes embrace the separation of law and legal science, semiotics, legal subsumption, legal relations, legal machines, compliance, transparency, standard cases and hard cases.

ABSTRACT. Kommentare des Autors Mirijan Pavcnik zu Visualisierungen seiner Aufsätze durch Friedrich Lachmayer

ABSTRACT. Friedrich Lachmayer hat auch konventionell-praktisch als Jurist in der Finanzprokuratur (5 Jahre) und im Verfassungsdienst des Bundeskanzleramtes (30 Jahre) gearbeitet. Dabei hat er - in begleitender Beobachtung und Reflexion - mehrere Beiträge zur juristischen Auslegung verfasst.

Zur IRIS2003 - Gewidmet Friedrich Lachmayer zum 60. Geburtstag - hat der Autor den Betrag "Norm und Deutung: Zum Normverständnis Friedrich Lachmayers" (Tagungsband IRIS2003, hrsg. Erich Schweighofer et al. = Jusletter IT 20. Februar 2003) verfasst.

Mit diesem Vortrag soll dieses Konzept gewürdigt und auch erneuert werden. Der Autor hat mit Friedrich Lachmayer dazu jüngst ein längeres Gespräch geführt; er sieht dies als den zentralen Begriff für seine Überlegungen.

Ausgehend von diesem Konzept wird der Autor sich aus den Perspektiven Norm und Normdeutung, der Judikatur als "Deutungsketten" und schließlich der Differenz von "Sein" und "Sollen" beschäftigen.

Damit soll dieser konventionell-juristische Dimension von Friedrich Lachmayer die nötige Beachtung gegeben werden.

ABSTRACT. Digitalisierung ist kein Nischenthema mehr - das macht sich auch in der juristischen Ausbildung bemerkbar. Doch welche Kompetenzen sollten vermittelt werden? Wieviel theoretische Grundlagen der Informatik und welche praktischen Fertigkeiten benötigt die juristische Arbeit der Zukunft? Müssen diese in der Breite vermittelt werden oder nur in exotischen Spezialisierungen? In dem Panel wollen wir diese Fragen unter Einbeziehung des Publikums diskutieren. Erste Hochschulen bieten bereits Informatik-Curricula für Studierende rechtswissenschaftlicher Studiengänge an und sind unter den Diskutanten vertreten.

Beteiligte: Stefan Eder, Partner bei Benn-Ibler Rechtsanwälte und Conference Chair, ReMeP; Dr. Philip Hanke, Verlagsleiter, Weblaw AG und Dozent, Zürcher Hochschule für Angewandte Wissenschaften; Dr. Bettina Mielke, Vorsitzende Richterin, OLG Nürnberg und Dozentin, Universität Regensburg: Prof. Dr. Inge Schwank, Universität zu Köln; Prof. Dr. Christoph Sorge, Universität des Saarlandes

ABSTRACT. An der Universität Regensburg hat sich in den letzten Jahren ein differenziertes curriculares Angebot in den Bereichen Legal Tech und Rechtsinformatik entwickelt. Dieses reicht von zusätzlichen Lehrveranstaltungen für den Staatsexamensstudiengang über einen auch parallel zum Staatsexamen belegbaren LL.B. Digital Law bis hin zu einem Weiterbildungsmaster LL.M. Legal Tech. Darüber hinaus wurden auch für das Referendariat entsprechende Zusatzveranstaltungen und ein neues Berufsfeld (Pflichtwahlpraktikum) Informationstechnologierecht und Legal Tech konzipiert.

ABSTRACT. Zum Panel "Informatik-Curricula für Jurist*innen" wird ein an der Universität zu Köln in der Rechtswissenschaftlichen Fakultät entwickelter Ansatz vorgestellt, an dem das Institut für Mathematikdidaktik wesentlich hinsichtlich einzubindender Informatik-Inhalte beteiligt ist. Eingeflossen sind Erfahrungen, die am Institut für Mathematikdidaktik bei der Konzeption und Durchführung von Lehrveranstaltungen wie z.B. "Berechenbarkeit - Algorithmen - Roboter" erwachsen sind, wie auch beim Aufbau des außercurricularen Zertifikatskurs "Kölner Informatische Bildung".

ABSTRACT. Im Jahr 2022 – vier Jahre nach Anwendbarkeit der DSGVO – sind die Consent Management Systeme der meisten Websites und Webshops noch immer rechtswidrig ausgestaltet. Der Vortrag zeigt, worauf es bei der rechtskonformen Gestaltung von Consent Management Systemen ankommt.

ABSTRACT. Das Arbeitsleben ist zunehmend von Flexibilisierung geprägt. Die Unternehmen können nicht jede Spezialisierung innerhalb der eigenen Belegschaft abdecken. Sie müssen aber gleichzeitig schnell auf spezielle Anforderungen in Projekten reagieren können. Dies ist insbesondere im IT-Bereich der Fall. Hier werden die notwendigen Kapazitäten häufig durch den Einsatz von externen Mitarbeitern hergestellt. Arbeits- und zivilrechtlich kann dies durch eine Arbeitnehmerüberlassung oder durch Werk-/Dienstverträge dargestellt werden. Die datenschutzrechtliche Abbildung dieser Konstellationen ist jedoch mitunter komplex.

ABSTRACT. Data and personal data processing have moved the legal world in recent years more than ever. It is accentuated by the rapid development of technologies which enable sophisticated data processing and offer a wide spectrum of subsequent uses. To businesses, consumer data represent a great potential for profit and market power. Consumer data analysis may lead, and leads to better business strategies, targeting of products and therefore, greater profit. For this purpose, several technologies have been developed and are being used to track consumer’s behaviour. Those technologies may process both personal and non-personal data and those datasets are then being analysed and used for developing more sophisticated and efficient business strategies. Not only it is possible to better target consumers’ preferences thanks to the technologies, but it is also possible to “exploit consumers’ cognitive biases and individual vulnerabilities.” The legislation on data protection does not distinguish consumers as any kind of privileged subset of data subjects. However, in both cases, a person is considered as the “weaker party” as long as a person is a consumer or a data subject. In this regard, the level of focus is twofold: at one level, it can be addressed whether technology processes personal data and meets the requirements set for their protection. Where the standards of data protection are met, or where there is 'only' non-personal data processing, it is necessary to further consider whether there is a conflict with the protection standards provided by consumer law. Not only is it possible to manipulate consumers as individuals on the basis of the information we have about them. Information obtained about a certain group of consumers, whose rights may not be infringed in any way in that particular case, can be used for a different 'sample' of consumers, thereby compromising their freedom of choice. Thus, a consumer may be harmed both by the processing of his personal data, data concerning himself, and also by the processing of other consumers' data. The questions I would like to deal with are when violation of privacy may occur and whose privacy is violated. Another question which necessarily arises is also whether other rights may be violated in the process. I will address the key issues both from thepoint of view of GDPR and consumer law.

ABSTRACT. Eine Hauptversammlung, die an keinem physischen Ort mehr stattfindet, sondern ausschließlich im Cyberspace (sog. rein virtuelle Hauptversammlung) hat der österreichische Gesetzgeber angesichts der Corona-Pandemie mit dem COVID-19-GesG, BGBl I 2020/16, ermöglicht. Ursprünglich bis 31.12.2020 befristet, hat der österreichische Gesetzgeber das COVID-19-GesG wiederholt verlängert, zuletzt bis 30.06.2023. Die Veränderung der Corona-Pandemie (weitgehende Durchseuchung der Bevölkerung, Verfügbarkeit mehrerer Impfstoffe) und der veränderte Umgang mit der Pandemie (Vermeidung weiterer Lockdowns, In-die-Pflichtnahme der Bevölkerung im Sinne von mehr Eigenverantwortung, Tragen von Masken als effektiver Schutz vor Ansteckung) machen ein Auslaufen des COVID-19-GesG als pandemiebedingtem Sonderrecht absehbar. Somit stellt sich die Frage, ob es zu einer Rückkehr zum status quo ante und damit zur Unzulässigkeit der rein virtuellen Hauptversammlung kommen wird oder ob die rein virtuelle Hauptversammlung in Österreich – allenfalls unter strengen Voraussetzungen und mit im Vergleich zur virtuellen Hauptversammlung während der Corona-Pandemie spezifischen Modifikationen – ins Dauerrecht Eingang finden wird.

ABSTRACT. Die vorliegende Betrachtung dient der Bewusstseinsbildung für die Compliance-Relevanz fachlich-technischer Normen in einer bestimmten Branche im Rahmen einer spezifischen Geschäftstätigkeit und das Erfordernis einer integrierten Betrachtung und Risikoeinschätzung sowie systematischen und kontinuierlichen Herangehensweise an Normenbewertung und -beobachtung.

Maßgeblich für die Ausgangsbetrachtung ist, ob eine fachlich-technische Norm ex lege für verbindlich erklärt oder explizit als Maßstab für Compliance referenziert wird, sowie der Grad der Anerkennung in einer bestimmten Branche und die Relevanz und Bewährung in der Praxis in ebendieser (grundsätzliche Tauglichkeit und Praktikabilität in Umsetzung und Anwendung). In diesem Zusammenhang wird ausführlich auf die Bedeutung des Standes der Technik und Wissenschaft, allgemeine anerkannte Regeln sowie eine Ausführung/Handlung lege artis, also nach den Regeln der (Branchen)Kunst, eingegangen.

Bei Unkenntnis, Nichtbeachtung oder Nichtkonformität resultieren vielfältige Risken. Werden diese schlagend, resultieren daraus zwei mögliche Einschätzungsszenarien. Entweder wird als Maßstab herangezogen, wie sich ein durchschnittlich umsichtiger Branchenteilnehmer verhalten hätte, oder im ungünstigeren Falle gemessen am Einsatz der „besten verfügbare Technologie“ zur Zielerreichung. Da letzter idR nicht Branchenrealitäten entspricht, wir eine pragmatische „best effort“ Herangehensweise als Alternative aufgezeigt, um auch einer fachlich-technischen „due diligence“ hinreichend zu genügen und diese zu begründen. Ergo entspricht der etablierte „Stand der Technik“ wohl eher dem Median einer Branche, insbesondere eingedenk der Möglichkeiten, historischen Altlasten und wirtschaftlichen Sachzwänge kleinere Unternehmen und auch öffentlicher Einrichtungen.

Die Arbeit schließt mit organisatorischen und prozeduralen Empfehlungen und einem Vorschlag für die Objektivierung und Systematisierung des Technologiestandes (des Standes der Technik) für technischen Maßnahmen und Controls sowie Empfehlung für Governance, Dokumentation, Konformitätsmessung und Nachweise.

ABSTRACT. The outsourcing of IT services is a widespread trend. Cloud solutions offer advantages such as simple scalability, access, and an up-to-date service. Large US providers are unrivaled market leaders. But are these US companies really a good choice? Do the providers' terms hold what they promise? European authorities and courts are critical of this, and a brief survey through contract and data protection law makes it clear why. This paper shows the growing gap between legal requirements European companies have to adhere to while at the same time their negotiating power diminishes. We argue that European interests cannot be implemented without European providers or at least new solutions.

ABSTRACT. Das Referat gibt im ersten Teil einen Überblick über die generellen praktischen Herausforderungen der Geltendmachung von Ansprüchen in Massenverfahren aus der Perspektive der Justiz. Der zweite Teil des Referats zeigt den Spezialfall der Geltendmachung von Fluggastrechten auf und legt die rechtlichen Grundlagen dar, die sich – wie die Praxis zeigt – besonders gut für eine Formalisierung und damit für den Einsatz intelligenter Werkzeuge eignen.

ABSTRACT. Das Referat veranschaulicht anhand des beim Amtsgericht Frankfurt eingesetzten Urteilskonfigurators „FRAUKE“ die Herausforderungen, die bei Entwicklung und Design eines zur Effizienzsteigerung gedachten Tools zu bewältigen sind. Technisch zu unterscheiden sind dabei einerseits Bausteine, die eine Extraktion von relevanten Informationen aus Dokumenten wie Klageschriften ermöglichen, andererseits aber auch diejenigen Bausteine, die im Sinne eines „Wissensmanagements“ bei der eigentlichen Abfassung von Urteilen behilflich sein sollen.

ABSTRACT. Das Referat gibt einen Einblick in die aus arbeits- und organisationspsychologischer Sicht wichtigen Fragen des Einsatzes von Künstlicher Intelligenz in der Justiz. Es beleuchtet neben der naheliegenden Frage danach, wie die Akzeptanz derartiger Systeme sichergestellt werden kann, auch das Risiko der ungewollten Beeinflussung aufgrund von Automatisierung (z.B. Übervertrauen auf Systemoutputs, Systemoutputs als kognitive Abkürzungen, situative Einflüsse wie z.B. Zeitdruck als Einfluss auf die Zusammenarbeit zwischen Mensch udn System).

ABSTRACT. This article analyses EU proposals, the AI Act and the AI Liability Directive. The liability for autonomous vehicles is often used as a challenging use case for AI regulation. However, the AIA applies only to some road traffic elements, such as traffic management safety compo-nents. The AI Liability Directive significantly impacts civil liability concerning f.e. services and infrastructure but has restrictions regarding its application on transportation liability. The article says which provisions apply to which elements of road traffic and how.

ABSTRACT. Emotional Artificial Intelligence (EAI) is emerging as a mainstream technology. With the increasing use of EAI in different sectors, novel legal and ethical concerns are being raised. This paper focuses on an entertainment and creative content delivery recommendation system application, namely Amazon Alexa’s use of Neural-Text-to-Speech (NTTS) technology to capture and respond to users’ perceived emotions based on their voice. It also enables Alexa to play music based on, among other elements, its perception of users’ emotions. Given the recognised impact ‘music' has on emotions and Alexa's increasing involvement with big music sector actors, we are particularly concerned about how this domain can enable the manipulation of users. We use this example to highlight problems with the approach to AI regulation taken in the proposed EU Artificial Intelligence Act (AIA).

ABSTRACT. A key challenge in legal knowledge representation is the construction of formal knowledge bases. Such knowledge bases then allow for various applications such as legal reasoning. In recent years, several approaches have be developed in order to create such knowledge bases. A major goal of all the approaches is to be usable by legal experts. While some of these approaches have been tested with legal experts, there is no experiment which compares them with the same control group. In this article we define the main user interfaces for legal formalization and various required criteria. We then design an experiment intended to compare the different approaches according to the defined criteria.

ABSTRACT. In certain jurisdictions, national evidence law rules may prohibit the use of illegally or unlawfully gathered evidence in criminal proceedings, or at least give the court the possibility to exclude illegally gathered evidence under certain circumstances. However, when it comes to cross-border investigative measures in the global and borderless network environment, it may not always be clear what “unlawfully obtained” or “illegally obtained” actually means. This paper discusses the different possible meanings of illegality/unlawfulness in the context of such investigative operations. The discussion is based on the examples of Finnish law and case law pertaining to evidence derived from the supposedly secure ANOM messaging application, widely used by criminals, in the international law enforcement operation known as Operation Trojan Shield/Greenlight.

ABSTRACT. This paper is devoted to a legal analysis of the possible use of multiparty threshold cryp-tographic protocols in the handling of electronic evidence in criminal proceedings. In contrast to standard digital signing, multiparty protocols require participation of more than one party to create resulting electronic signature. In the context of criminal proceedings, such signatures can be used to sign documents or data multilaterally to ensure confidentiality and reliability of the chain of custody, in procedural acts and in the transmission of documents. In this article, we describe the functioning of the technology and the technical limits of its use, analyse the nature of signatures generated by it from the perspective of EU law and the possibilities of using this technology in criminal proceedings, taking into account the specifics, practices and limitations of the Czech legal environment.

ABSTRACT. The increasing dependence of the information society on the confidentiality, availability and integrity of information and communication systems is forcing states to introduce regulations aimed at protecting key infrastructures and systems. One of the tools of this regulation is the standardisation and certification of ICT products and services. This area has undergone dynamic development in recent years, both in terms of the method of regulation and the approach to defining security requirements. This paper compares approaches to cybersecurity standardization and certification in the US and the EU, particularly in the context of new and pending legislation in the EU in the form of the Cybersecurity Act and the forthcoming Cyber Resilience Act. The aim of the paper is to identify the differences between these regimes and their compatibility from the perspectives of certification providers, vendors and users.

ABSTRACT. (Erweiterung folgt) Entwicklung des RIS mit Hinweisen auf die Verdienste von Prof. Lachmayer

ABSTRACT. Die österreichische Rechtsinformatik (insbes. die Verwaltungs-, Justiz- und Parlamentsinformatik) genießt Weltgeltung. Die Vortragenden stellen die Meilensteine der E-Justice des BMJ vor, die neben, aber auch in Kooperation mit dem RIS und E-Recht gesehen werden müssen. Verantwortungsbewusste und innovative Verwaltung hat in Abstimmung mit Regierung und Parlament Entwicklungen möglich gemacht, die anderswo erst viel später passiert sind. (wird geändert)

ABSTRACT. Wenn die Republik Österreich mit dem System „E-Recht“, einem Workflowsystem zur durchgängigen elektronischen Unterstützung des Prozesses der Gesetzgebung des Bundes, im internationalen Vergleich eine Pionierrolle in der elektronischen Rechtsetzung eingenommen hat, dann ist das insbesondere Friedrich Lachmayer zu danken, seinem rechtsinformatischen Wissen, seiner Projekterfahrung, seinem konzeptiven Geist, seinem Blick für den rechten Moment und seinem Gespür für menschliche Befindlichkeiten. Friedrich Lachmayer hatte, als er an die Verwirklichung von „E-Recht“ schritt, bereits ein anderes rechtsinformatisches System aufgebaut, das Rechtsinformationssystem des Bundes RIS, die umfassende Dokumentation des Bundesrechts im zeitlichen Längsschnitt. Steht, was in RIS dokumentiert wird, am Ende des Rechtsetzungsprozesses, so schien es Friedrich Lachmayer der logische nächste Schritt zu sein, diesen Prozess, insbesondere den Gesetzgebungsprozess, von seinem Beginn an elektronisch zu unterstützen. Das Konzept dafür hatte er sozusagen in der Schublade, als der rechte Moment für seine Umsetzung gekommen schien: eine neue Bundesregierung war ins Amt getreten, die eine Budgetkonsolidierung anstrebte und unter zahlreichen Einsparungsmaßnahmen auch die Kosten für die Publikation des Bundesgesetzblatts reduzieren wollte. Nun griff Friedrich Lachmayers wohlvorbereitete Argumentation, dass der Druck des Bundesgesetzblatts nur durch eine elektronische Publikation zu ersetzen wäre, wenn bereits die Erzeugung der zu publizierenden normativen Texte elektronisch unterstützt würde – eine Digitalisierung ex ante also, anstelle einer solchen ex post. Der Ministerratsbeschluss vom 6. Juni 2001, welcher die Grundlage für die Verwirklichung von „E-Recht“ bildete, trug diesem Ansatz Rechnung. Angesichts der guten Vorbereitung durch Friedrich Lachmayer nahm es nicht wunder, dass die von Bundeskanzleramt und Parlamentsdirektion eingesetzte Arbeitsgruppe zur Entwicklung des Prototypen des Workflowsystems und der konsolidierten Fassung der zu verwendenden Formatvorlagen nur ein halbes Jahr benötigte. Hatte Friedrich Lachmayer auch erkannt, dass die Zukunft der Erzeugung normativer Texte bei der jungen Auszeichnungssprache XML lag, so waren doch die Editoren dafür noch nicht ausreichend weit gediehen, sodass Word als Produktionsformat für die Rechtstexte beibehalten werden musste, aber in einer durch einen restriktiven Satz an Formatvorlagen so weit eingeschränkten Form, dass die Konvertierung nach XML ohne zusätzlichen Formatierungsaufwand ermöglicht wurde. Die Verwendung dieser Formatvorlagen durchzusetzen, war die große abschließende Herausforderung, der sich Friedrich Lachmayer zu stellen hatte und die er durch zugleich intensive und einfühlsame persönliche Betreuung der Legistinnen und Legisten des Bundes bewältigte. Seit 1. Jänner 2004 wird das Bundesgesetzblatt authentisch elektronisch veröffentlicht. Der gleichzeitig in den Ruhestand getretene Friedrich Lachmayer hat mit „E-Recht“ ein System hinterlassen, das bis heute erfolgreich und im Grundansatz unverändert verwendet wird. Auch wenn mittlerweile die Entwicklung von Werkzeugen zur elektronischen Unterstützung der Rechtsetzung weit vorangeschritten ist und internationale Standards dafür entwickelt worden sind, hat sich die Republik Österreich, aus nachvollziehbaren Erwägungen, bisher nicht dazu entschließen können, das System „E-Recht“ durch ein neues, auf diesen Standards basierendes System zu ersetzen.

ABSTRACT. This article tries to delimit precisely which computer program elements are protected under European Copyright Law, considering the CJEU judicial activity leading to the emergence of the autonomous concept of work. Firstly, it substantiates the importance of such theoretical endeavor by the needed legal certainty of third parties in the context of the freedom to act (Handlungsfreiheit). Next, it provides a brief overview of the development of the notion of work in the EU copyright law and case law of the CJEU and an analysis of the to-be-evaluated criteria, especially the need for sufficiently precise and objective expression of a work. Finally, it assesses a computer program's various literal (code) and non-literal elements (functionality; GUI; look and feel; sequence, structure, and organization) vis-à-vis these criteria and discusses the potential copyrightability thereof as a computer program or a standard work.

ABSTRACT. With the rapid technological advancements of the past years, the discussions revolving around use of AI in the inventing process that results in a patent have been gaining momentum. Situations when an inventive process that led to a patentable invention was significantly aided by AI, or even helped to a degree that it the invention would never see the light of the day without the involvement of AI, have been occurring more frequently. Nowadays, AI is capable of performing activities that used to be exclusively human’s domain – and that raises a plethora of new questions, including those from a legal standpoint. The current setting of the patent system was not developed with AI in mind, and the consequences of that can be nowadays felt in IP offices as well as the academic and professional debates. From the essential question gnawing at the very basics of the patent system (can AI be an inventor?) to practical questions (are the disclosure requirements sufficient with regards to rapid advancements in AI technology?), the ongoing debate highlights that there are many areas in the patent law of today that need rethinking. One of such issues is a question of patent infringement. As AI technology is capable of “learning” (adapting through elaborate learning algorithms), and so attempting actions that the person creating AI did not anticipate, there is a risk that there will be cases of patent infringements where the infringer was the AI rather than a person. But who (or what) should be held liable when AI happens to infringe a patent – the developer, the manufacturer, the owner, the AI itself? AI is unaware that it is infringing a patent (not unlike a person who commits a criminal act when suffering from a mental disorder), and it may perform acts which the developer did not account for, unexpectedly infringing a patent while being in use after autonomously modifying itself. Who is responsible for AI’s actions in case of unforeseen patent infringement and to what degree should (or could) the infringement be attributable to AI? For example, what if the developed AI could not infringe a patent, but it was capable of doing so after later training or prolonged use by the owner? To what extent should the human input even be acknowledged when inventions rely on machine learning and neural networks? The law does not provide definite answers to the abovementioned questions as of today. However, these issues cannot be left unanswered as technical advances of AI are accelerating rapidly, requiring an adjustment to the current policy framework. This piece of research will therefore focus on the specific question of who is liable in cases when there is infringement of patent rights committed by AI with little to no involvement of any person and whether the current rules on liability are sufficient. To answer these and outline the possible future course of liability rules, an examination of uses of AI that may cause infringement is necessary, as well as the basic analysis of the workings of AI and of the theoretical background of patent infringement, keeping in mind the nuances of direct and indirect infringement.

ABSTRACT. The presented paper aims to assess and further explore the potential effects the jurisprudence of the Court of Justice of the European Union (“CJEU”) in the area of originality of photographic works might have on various national different understandings of originality itself and also on the provision of copyright protection to the products of photographic labour in each Member State of the EU (“Member State”). It is evident the CJEU with its jurisprudence took on to unify and harmonise different national approaches of the Member States. However, it is still relatively unknown how will the national copyright frameworks of the Member States adjust to the newly proposed rules of protection.

ABSTRACT. The aim of this contribution is to examine the sui generis rights of database makers whether they fulfill their contemplated role. Ramifications of a few judgments of Court of Justice having a major importance with respect to scope of such rights will be briefly outlined (in particular, Ryanair and CV Online Latvia). Another issue that will be dealt with will be amendments to the sui generis rights by the proposed Data Act and related exemptions to these rights. The crucial question that will be analyzed is whether the sui generis rights should be modified and in what manner, or even it would be more suitable if they were repealed.

ABSTRACT. Inhalt des Vortrags soll eine Tour D´Horizon durch haftungsrechtliche Grundsätze und deren Anwendung auf moderne Technologien, wie Chatbots, Smart Wearables, Automotive Cars oder Digital Twins sein. Sie alle haben eines gemeinsam: an der Entwicklung, Implementierung und Weiterentwicklung (Training der KI) sind regelmäßig mehr als zwei Parteien eingebunden. Bekanntlich verderben viele Köche den Brei, und so scheint es auch in KI-Systemen zu sein. So kann ein Fehler im Modell, in den Daten oder in den Komponenten des vernetzten Systems (zB Sensor, Hardware etc) liegen. Kausalität, Zurechnung und Rechtswidrigkeit sind daher nicht immer leicht zu beantwortende Fragen, und in manchen Sachverhaltskonstellationen mag es überhaupt keine zufriedenstellende Lösung geben. Vor dem Hintergrund wurden der Entwurf des KI-Gesetzes aus 2021 überarbeitet und ein Vorschlag für eine Richtlinie zur KI-Haftung von der Europäischen Kommission verlautbart.

Kritisch wird es vor allem dann, wenn ein System nach dem Zeitpunkt des Inverkehrbringens zu einem gefährlichen Verhalten führt, und damit unklar ist, ob dieses noch dem Hersteller zuzurechnen ist, wenn es sich dabei nicht um einen Programmierfehler handelt. Immer wieder diskutiert wird auch die Haftung der KI selbst als eigenständige Person.

KI ist der Inbegriff von maximaler Ausnutzung der Informationen, die aus Daten in allen – auch unbekannten und nicht vorhergesehenen - Lebenslagen gewonnen werden können. In dem Kontext stellen sich aber auch zahlreiche datenschutzrechtliche Herausforderungen – sowohl bei der Entwicklung als auch beim Einsatz von KI; etwa die Frage nach der Datenhoheit und der Rollenverteilung. Die Beantwortung genau dieser Fragen ist relevant für die Feststellung, welche am Entwicklungs- und Implementierungsprozess eines KI-Systems beteiligte Person die Haftung trägt. Oft regeln solche Fragen auch Datenlizenzverträge, deren Vertragsgegenstand sich damit beschäftigt, wem welche Daten und Ergebnisse zuzuordnen sind, und daraus dann zumindest im Innenverhältnis die Aufgaben verteilt werden. Ob dann datenschutzrechtlich allenfalls noch datenschutzrechtliche Verträge, wie zB solche nach Art 26 DSGVO benötigt werden, wird in der Praxis oft übersehen.

ABSTRACT. Digitale Räume und insbesondere Kommunikationsplattformen stellen für marginalisierte Personen Räume dar, an denen Diskriminierung stattfindet. Der Digital Services Act (DSA), der Plattformen verstärkt in die Pflicht nehmen soll, betont Nicht-Diskriminierung als wichtigen Grundsatz des Grundrechtsschutzes auf Plattformen. Bestimmte Plattformen werden nach dem DSA aufgrund ihrer Größe zusätzlich zu einem Risikoassessment verpflichtet und haben in diesem auf Diskriminierungsgefahren als systemisches Risiko einzugehen. Vor diesem Hintergrund möchte der Vortrag einen Überblick über Problemfelder und Diskriminierungsformen auf Plattformen geben und darauf aufbauend die Neuerungen des DSA in Bezug auf Nicht-Diskriminierung besprechen.

ABSTRACT. Das BPGG sieht in seinem § 33d vor, dass pflegebedürftige Personen und deren Angehörigen auf www.pflegedaheim.at zielgerichtete Auskünfte und Informationen zu Themen der Pflege und Betreuung zur Verfügung gestellt werden. Gibt man diese Adresse im Internet ein, so landet man gegenwärtig auf der Ministeriumshomepage inklusive entsprechender Information. Der dortige Hinweis auf die im Dezember 2021 neu geschaffene Informationsplattform pflege.gv.at ist für informationssuchenden Personen gewiss wichtig, entspricht gleichwohl nicht den Vorgaben des § 33d BPGG.

ABSTRACT. Gerichtliche Massenverfahren in gleichgelagerten Fallgestaltungen nehmen in jüngerer Zeit drastisch zu. Ein Umstand, der zu dieser Entwicklung beiträgt, ist der Einsatz von LegalTech-Systemen: Hierauf spezialisierte Diensteanbieter prüfen anhand einfacher Kurz-Fragebögen, ob Rechtsuchenden Ansprüche gegen Fluggesellschaften wegen Flugverspätungen, gegen Automobilhersteller wegen der Manipulation von Diesel-Abgaswerten oder gegen Wohnungsgesellschaften wegen gesetzwidrig überhöhter Mietpreise zustehen. Gleichwohl kann und darf die Justiz nicht mit gleichen Waffen zurückschlagen: Richterinnen und Richter sind (auch) von Gesetzes wegen als menschliche Wesen aus Fleisch und Blut konzipiert. Die Ersetzung durch bloße „Subsumtionsautomaten“ ist daher (noch) eher Dystopie als ein kurzfristig bevorstehendes, realistisches Szenario. Der Bedarf zur Effizienzsteigerung durch den Einsatz von „smarten“ Tools in der Justiz ist gleichwohl offensichtlich, entsprechende Systeme werden in Deutschland bereits erprobt. Das Referat zeigt die rechtlichen Leitplanken für den Einsatz von Künstlicher Intelligenz in der Justiz auf. Es beleuchtet dabei etwa die rechtlichen Anforderungen im Hinblick auf die Vermeidung möglicher Verzerrungen, hierneben aber auch die Frage nach der Unabhängigkeit der entscheidenden Richterinnen und Richter.

ABSTRACT. Der Einsatz von KI in der Justiz weckt nicht nur ethische Bedenken, sondern wirft auch konzeptionelle Fragen auf. Können Richterinnen und Richter noch frei entscheiden? Wie kann sichergestellt werden, dass der Mensch und nicht die Maschine der „geistige Urheber“ einer getroffenen Entscheidung bleibt? Diese und weitere Fragen werden überblicksartig durch Bezugnahmen auf die vorausgehenden Referate aus philosophischer Sicht diskutiert.

ABSTRACT. Warum sollten Programme künstlicher Intelligenz in den Gerichtssälen Einzug halten? Mit dieser Frage und auch wo mögliche Grenzen eines solchen Einsatzes liegen können, beschäftigt sich das Referat.

Die Konferenz der Präsidentinnen und Präsidenten der Oberlandesgerichte hat 2022 ein Strategiepapier erarbeitet, welches den Einsatz von künstlicher Intelligenz in der deutschen Justiz grundlegend behandelt.

Darin wird deutlich, dass deutschlandweit ein großes Potenzial für den Einsatz gesehen wird, aber auch Grenzen dann überschritten werden, wenn die richterliche Entscheidungsfindung durch KI geschieht.

Projekte wie FRAUKE, OLGA, FRIDA sind erste konkrete Ansätze in deutschen Gerichtssälen, bei denen künstliche Intelligenz zum Einsatz kommt. Der Vortrag gibt aus der richterlichen Praxis Einblicke, warum diese Programme dringend erforderlich sind, damit Effektivität in Massenverfahren erreicht.werden kann. Der Referent war früher Referatsleiter im hessischen Ministerium für eJustice und Projektverantwortlicher für das Projekt FRAUKE beim Amtsgericht Frankfurt. Er arbeitet seit Jahren als Zivilrichter beim Amtsgericht und jetzt als Präsident des Landgerichts Vorsitzender einer Berufungskammer beim Landgericht Hanau.

ABSTRACT. This paper describes experiments to find an efficient method to multi-label official legal documents using Transformers. Transformers are popular and powerful ML models because they are pre-trained on large amounts of data. A significant drawback is that most Transformers cannot process documents longer than 512 tokens. We try to tackle this issue by proposing a new method to multi-label long documents - summarizing long documents first before multi-labeling with the bert-base-cased Transformer. This summarization method is compared with two existing methods: truncating documents after the first 512 tokens and Longformer. The methods are evaluated on the F1 score, and the results show that the Longformer performs the best. The summarization method and truncating method seem to output almost equal F1 scores. Although the summarization method did not perform well on the dataset used in this research, it could be promising for datasets with more structured documents.

ABSTRACT. Eine wirksame Methode zur Bewältigung von Krisensituationen erfordert eine schnelle Erfassung und Analyse großer Mengen von Daten, sowie eine effiziente Koordination der an der Krisenbewältigung beteiligten Akteure. Mit den technischen Fortschritten der letzten Jahre eröffnet sich die Möglichkeit, hierzu durch künstliche Intelligenz unterstützte Online-Plattformen einzusetzen. Die im Rahmen solcher Plattformen stattfindenden Verarbeitungen personenbezogener Daten fallen in den Anwendungsbereich der DSGVO. In diesem Kontext diskutiert der vorliegende Beitrag ausgewählte datenschutzrechtliche Fragestellungen, insbesondere die Verantwortlichkeit von Plattformbetreibern und -benutzern sowie den Grundsatz von Privacy by Design im Bereich der Krisenbewältigung.

ABSTRACT. This paper explores the merits of a pattern- and rule-based approach for the automated extraction of punishments from Dutch criminal cases in courts of first instance. Automated extraction of case outcomes leverages the increasing amount of information becoming available through digital technologies and aids the creation of big data sets for work in legal informatics and AI & Law. Openly available annotated data sets are especially limited in the Dutch civil law tradition. This work addresses domain-specific challenges, in particular that Dutch criminal case decisions may impose a single combined sentence for multiple facts, as well as impose multiple sentences in the same decision. The performance of the developed method is promising according to our manual evaluation, which shows that the use of interpretable methods is a viable approach in the high-risk legal domain.

ABSTRACT. Outer space has been considered a peaceful area for more than 70 years. Nowadays, the situation is gradually changing. Not only does outer space, the final frontier, change and lose the element of a peace zone, but it is also becoming a new field for the upcoming bloom of the space industry, such as the commercial satellites boom. Hence, a review of a legal framework for activities in space is desirable and much needed. Moreover, it is required to decide how to regulate the new issues within outer space, for example, cyber security. But is the cyber security of satellites really new, or is it just an old wine in a new bottle? This presentation aims to introduce a methodological approach to cyber security regulation of new space, emphasizing institutional normativism, new institutionalism and constructivism.

ABSTRACT. In 2015, the Czech Cyber Security Act introduced the ‘state of cyber emergency’. This specific legal response to the emergence of cyber crises grants expanded powers to Czech National Cyber and Information Security Authority. State of Cyber Emergency can be declared when the national interest is endangered on a large scale by a threat to information security or electronic communications services' security. The National Cyber and Information Security Authority Director can declare a state of cyber emergency for a maximum of 7 days and subsequently prolong it for up to 30 days. However, this provision was not yet tested under natural conditions as it was never used in response to the cyber crisis.

The Czech State of Cyber Emergency is still unique and unparalleled in other countries. However, this does not mean that no other government in the world has responded to cyber crises. In 2011, the Certificate Authority DigiNotar was compromised in the Netherlands, leading to the emergency press conference and lengthy mop-up following the revocation of certificates issued by DigiNotar (van der Meulen 2013). In 2015, Barack Obama declared foreign cyber threats a national emergency, which gave the Treasury Department enhanced powers to target adversaries. Donald Trump later prolonged this state of national emergency with the Executive Order in December 2017. In 2017, Estonia was forced to address the large-scale vulnerability in the ID Card system used by its citizens for digital signatures. The Estonian government established a crisis management team to complete the new ID-card production line outside standard procurement procedures (Information System Authority of the Republic of Estonia 2018). This coordinated effort later led to three team members receiving The Order of the White Star, one of the lower medals awarded for services rendered to Estonia. In July 2018, Matanuska-Susitna Borough in Alaska, US, declared disaster following the cyberattack (Mat-Su Borough 2018), which made the borough eligible for relief funds from US Federal Emergency Management Agency. Similarly, in 2018 the city of Atlanta recovered from a large-scale ransomware attack (Kraszewski 2019) thanks to emergency contracts, which allowed for a partial bypass of existing public procurement legislation (Newman 2018).

The proposed paper aims to analyse whether the State of Cyber Emergency, as currently present within the Czech Cyber Security Act, provides the government with extensive powers that are useful for dealing with cyber crises. Therefore, the following research question is to be answered by this article: Are the additional powers granted by the Czech Cyber Security Act when declaring the State of Cyber Emergency useful for dealing with cyber crises? From the methodological standpoint, the proposed paper will consist of several case studies evaluating cyber incidents where states called for emergency powers. The following incidents are considered: DigiNotar (2011, the Netherlands), ID Card system (2017, Estonia), and SamSam (2018, Atlanta, US). These incidents were severe in their repercussions and required different approaches to solve the issue. Therefore, these incidents are: (1) described in terms of their development and impact; (2) extra powers granted within the State of Cyber Emergency could speed up dealing with the aftermath of the incident.

ABSTRACT. Das Zentrale Wählerregister (ZeWaeR) ist seit 1. Jänner 2018 in Betrieb. Die herausragende, für alle präsente Außenwirkung des ZeWaR ist wohl der geänderte Ablauf von Volksbegehren. Die Erleichterungen bei der Anwendung dieses Instruments der direkten Demokratie können als „Herzeigeprojekt“ der Digitalisierung bezeichnet werden kann. Fünf Jahre später hat der Gesetzgeber sich dazu entschlossen, die Funktionen des ZeWaeR im Rahmen einer großen Wahlrechtsreform umfangreich zu erweitern. Der Nationalrat hat am 31. Jänner 2023 das Wahlrechtsänderungsgesetz 2023 beschlossen. Die faktische Implementierung muss bis Anfang 2024 erfolgen.

Die Autoren haben die Entstehungsgeschichte des ZeWaeR, dessen praktischen Einsatz und zukünftige Entwicklungsmöglichkeiten bei verschiedenen Tagungen des IRIS begleitet. Im Rahmen des IRIS 2023 soll die jüngste Reform beleuchtet werden, die Bürgerinnen und Bürger sowie die Behörden gleichermaßen betrifft. Wahlberechtigte werden den Status ihrer eigenen Eintragung in die Wählerevidenz, aber, vor Wahlen, auch in das Wählerverzeichnis mittels Handysignatur bzw. E-ID abfragen und darüber hinaus in Erfahrung bringen können, bei welcher Behörde sich eine Wahlkarte in welchem Status befindet. Aber auch für die nicht unkompliziert gewordene Bewegung der Wahlkarten ist die Steuerung mittels des ZeWaeR praktisch alternativlos. Mit der Reform ist die Entwicklung des ZeWaeR keineswegs abgeschlossen. Insbesondere eine baldige Erweiterung der Software in Richtung der in den Ländern durchzuführenden Wahlen ist mehr als naheliegend.