ABSTRACT. Datenschutz & KI & HR

Das Thema KI beschäftigt uns auch im juristischen Bereich, wobei Anwendungsmöglichkeiten in der Praxis eine entscheidende Rolle spielen und die Basis für juristische Überlegungen darstellen.

Nach einem Einstieg zum Verhältnis Datenschutz und KI („KI ist bereits reguliert“) sollen anhand von KI-Anwendungsmöglichkeiten im HR-Bereich (Kandidat*innensuche, Sourcing etc.), juristische Überlegungen inkl. aktuellem Über- und Ausblick gegeben werden.

Abschließend wird über in diesem Zusammenhang wichtige neue Regelungen aus der EU-Digitalstrategie, wie insbes Digital Markets Act und AI-Act berichtet.

Achtung/Bitte: Termin für Vortrag: nur am Donnerstag 15.02.2024 möglich!

ABSTRACT. Im Zuge der Verhandlungen der Datenschutz-Grundverordnung lag ein Fokus auf der Frage, ob es ein harmonisiertes Recht auf Vergessen oder, präziser, ein Recht auf Vergessenwerden geben muss und wie dieses auszugestalten ist. Heute, bald zehn Jahre später, ist maschinelles Lernen in aller Munde, eine europäische Regulierung von Künstlicher Intelligenz – die mitunter in einem Atemzug mit maschinellem Lernen genannt wird – steht seit knapp drei Jahren vor der Tür und befindet sich, um im Bild zu bleiben, auf der Schwelle zur Rechtswirklichkeit. Es ist nun an der Zeit, dass sich die Rechtswissenschaft vertieft mit einem Recht auf maschinelles Vergessen(werden) befasst.

Doch was hat es damit auf sich? Maschinelles Lernen ist bekanntermaßen daten-hungrig, Trainingsdaten sind eine notwendige Bedingung für die meisten maschi-nellen Lernverfahren. Je nach beabsichtigtem Anwendungskontext der trainierten Modelle ist es unumgänglich, dass (auch) solche Daten als Trainingsdaten genutzt werden, die Gegenstand spezifischer rechtlicher Befugnisse sind: Insbesondere bei generativen KI-Systemen ist es kaum vermeidbar, dass zumindest auch personenbe-zogene Informationen und urheberrechtlich geschützte Informationen zu den Trainingsdaten gehören. Dementsprechend wird in beiden Rechtsgebieten vor allem die Frage erörtert, ob und ggf. unter welchen Voraussetzungen die Nutzung dieser Daten zum maschinellen Lernen rechtlich zulässig ist: Im Datenschutzrecht fokussiert sich die Diskussion auf die Suche nach einem Erlaubnistatbestand nach Art. 6 Abs. 1 DS-GVO, im europäischen Urheberrecht wird vor allem diskutiert, inwieweit von den spezifischen Schrankenregelungen für das Text- und Data-Mining Gebrauch gemacht werden kann. Soweit das Ergebnis lautet, dass die Nutzung einer Information als Trainingsdatum unzulässig ist, ist der Blick auf die Rechtsfolgen zu richten. Hierbei ist aus rechtlicher Sicht weitgehend unproblema-tisch, dass rechtswidrig genutzte Daten aus den Trainingsdaten für zukünftige Lernzyklen zu entfernen sind. Was aber ist mit dem trainierten Modell? Umfassen die bestehenden datenschutz- und urheberrechtlichen Rechtsbehelfe für den Fall einer rechtswidrigen Daten- bzw. Werknutzung auch eine Entfernung der durch die Nutzung beeinflussten Parameter eines Systems? Der Beitrag soll die Diskussion hierzu eröffnen und anhand der in der Informatik diskutierten Ansätze zum „machine unlearning“ mögliche Lösungswege aus rechtlicher Sicht aufzeigen.

ABSTRACT. Federated Machine Learning ermöglicht die übergreifende Beforschung von Datenbeständen mehrerer medizinischer Einrichtungen, wobei die Daten ausschließlich in der jeweiligen Einrichtung verbleiben, in der sie erhoben wurden. Dies erhöht nicht nur die Zugänglichkeit vorhandener Gesundheitsdaten für die Forschung, sondern eröffnet auch neue Möglichkeiten betreffend die Rechtsgrundlagen für solche Forschung, die im Beitrag analysiert werden.

ABSTRACT. The recent European Declaration on Digital Rights and Principles emphasizes putting people at the center of digital transformation. But how do we effectively translate this thinking into action, especially in the context of legal communication? For decades, laws and contracts have been written by lawyers for other lawyers, resulting in dense texts full of difficult language and with few navigational tools. In recent years, voices have begun to call for a significant change, and humanization has gained momentum. Even regulators have begun to demand clear language and easy-to-read summaries that people can understand and use. Traditionally, humanizing complex texts has required a lot of manual work. Now, we can do it more easily. No more excuses for not doing it when we can! This session will showcase real-world projects that have transformed complex legal messages in a variety of contexts, from contracts and terms of service to codes of conduct and privacy policies. We will explore the Contract Design Pattern Library that the presenter helped create for the WorldCC and see how AI tools can help writers apply design patterns, such as layering, that work for all readers, not just lawyers. With AI and design, we can create a more accessible, human-centered legal future.

ABSTRACT. Information design focuses on making communication as effective and understandable as possible. Using elements such as plain language and design patterns it has proven successful in various contexts, including legal communication. Generative AI tools such as ChatGPT can help make the design process more efficient. This paper explores how these tools can be used to improve privacy-related communication, with a particular focus on human-robot interac-tions. To demonstrate the possibilities, we used OpenAI’s ChatGPT and DeepL Write to create the conversational text of a wireframe sketch for a human-friendly privacy policy for RoBot, a (fictional) friendly and playful social robot.

ABSTRACT. Das seit 2021 auf dem eGov-Campus angebotene Bildungsangebot „Human Factors im eGovernment-Design – Durch menschenzentrierte Gestaltung zu besseren Services“ verzeichnete am 9.8.2023 über 570 Teilnehmende. Im Beitrag werden insbesondere die systemseitig zur Verfügung stehenden anonymen Nutzungsdaten als auch Umfragen zum Start und Ende des Angebotes ausgewertet. Hierüber lassen sich einige grundlegende Erkenntnisse zu den Nutzungszahlen und den Nutzenden selbst, zum Nutzungsverhalten und zu Nutzungsmotiven treffen. Beantwortet wird ferner, wie die Nutzenden auf das Lernangebot aufmerksam wurden und welche Inhalte für den Lernprozess als besonders hilfreich angesehen wurden.

ABSTRACT. Zuerst wird der IST-Zustand des Cybersecurity Handlings in grösseren Städten im Raum DACH beschrieben und mit Beispielen anderer Länder verglichen: wo ist die Verantwortung in der Organisation aufgehängt, wie viel Ressourcen stehen zur Verfügung und wie wird die Bevölkerung darüber informiert. Anhand von Fallbeispielen werden darüber hinaus die angewandten Methoden und die fachlichen Qualifizierungen beleuchtet. Anschliessend werden die Zertifizierung für Fachpersonen und die Methoden-Frameworks für Institutionen in Bezug auf ihre Relevanz und Tauglichkeit für Stadtverwaltungen verglichen.

ABSTRACT. Der Artikel wird folgende Themen beinhalten: 1) Die Umsetzung des Once Only in der SDGR - Organisation - Einflussfaktoren aus der Umwelt 2) Neue E-Government Prozesse durch SDG-OOP - Formalisierung Nachweisäquivalenz (Kriterien/Nachweisarten und daraus folgende Prozesse), inkl. „Potentiale dieses Ansatzes für die öffentliche Verwaltung - IT-Systeme (Architektur, Basiskomponenten/Shared Services) - UX (Komplexität, Datenschutz, User Experience - Daten (Datenmanagement, KI) - Ergebnisse aus Analysen und Ableitungen 3) Verwandte Themenbereiche und Initiativen 4) Zusammenfassung und Ausblick

Wir werden für den Vortrag und den Artikel, aufbauend auf die vorhergehenden Artikel von den vorhergehenden Beiträgen der letzten zwei Jahre, die spezifischen Herausforderungen und Lessons Learned (Technik, Organisation) bis zum in Kürze stattfindenden Launch des Systems hervorheben.

ABSTRACT. Juristische Sprachmodelle kommen vermehrt und in umfangreicherem Ausmass bei der Erbringung von Rechtsdienstleistungen zum Einsatz. Oft erfahren die Transparenz und die Datensicherheit aber nur eine ungenügende Beachtung. Diese beiden Ziele sind zudem nicht deckungsgleich. Der Beitrag analysiert die eintretenden Spannungsfelder und schlägt Vorkehren zur Risikominimierung beim Einsatz von rechtlichen Sprachmodellen vor, etwa zur Gewährleistung der Datenqualität oder zum Schutz vor Angriffen (z.B. Datenschutzverletzungen)

ABSTRACT. Zu den Fähigkeiten der großen Sprachmodelle, insbesondere der Modellserie GPT gehört auch die Fähigkeit, Texte nach Vorgaben in Prompts zu transformieren. Wir untersuchen, inwiefern sich die Modelle eignen, juristischen Fachtext in verständliche(re) Varianten umzuwandeln, welche Strategien beim Prompting dabei vielversprechend sind und wie die Quaöität der erzeugten Texte zu bewerten ist. Der Beitrag widmet sich dem Themenfeld Sprache und Recht und setzt eine Reihe von Studien fort, die sich im Rahmen des IRIS mit der Frage der Verständlichkeit juristischer Fachtexte auseinandergesetzt haben. Wir werden erneut einfache quantitative Metriken zur Bewertung der Textkomplexität und Lesbarkeit einsetzen. Dane-ben wird eine intellektuelle und nur von juristischen Fachexperten zu leistende Bewertung der Ausga-bequalität erforderlich sein.

ABSTRACT. Languages are essential in our living world. There can be no uncertainty about it. And legal languages are central communication tools in legal life. There can be no uncertainty about that either. Legal information is primarily full of linguistic information. Already a brief review of established legal sources tells us this convincingly. Even though we have, and we increasingly need signs and images of law in the digital environment, the dominance of the languages of law in communication about law does not appear to be receding. Successful linguistic communication requires sufficiently common languages and expressions. Thus, in legal life and operations, the requirement of a specific word or precise expression - requirement of specific words - has previously been one of the solution models in Roman law for clarifying communication. A certain word or way of expression has created an assumption, for example, about the existence of a certain legal act. This clarifies the identification of legal relationships and related problems. On the other hand, the downside is the emergence of routine problems. Individuality and with it also rights may be overshadowed by routines. That's why a strict term requirement has become rare. On the one hand, one of the external characteristics of current EU legislation is the definition of concepts in regulations. In the legislative structure, the concepts follow the goals expressed at the beginning of the act. This makes reading the regulation easier. In the traditional way, the formation of concepts is not left primarily to jurisprudence. The change has been significant, especially in the Nordic countries. It facilitates the activities of both laymen and experts. The language-game becomes more precise. But the legal text and its concepts give, as the Finnish legal theorist, professor Kaarle Makkonen coincidentally wrote, only information about the rules. The deepest part of our legal expertise is the construction of a well-founded understanding resulting from the collection and processing of various significant information. It is certainly not just a more or less formal treatment of legal concepts. We have understood that at the latest since the golden days of the jurisprudence of concepts - begriffsjurisprudenz - theory. Language is, as well-known legal informatics expert Dr. Günther Shefbeck astutely states, a door keeper to the law. Legal concepts are always related to some legal informational environment. We are talking about systems and systems thinking. Crossing system boundaries easily leads to an incorrect legal view. Legal principles in force and their limits are not recognized. In the famous words of my teacher Professor Aulis Aarnio: "The system blocks the structures on the basis of which the solution options used in different situations are determined. If the system limits are violated, the decision made is not consistent with the law as it stands at the time.” It is necessary to keep these starting points mentioned above in mind when we look at those modern artificial intelligence applications where the basic material is various statistical legal language models. While the traditional search for text information is based on the search for characters or their parts, it is now supplemented to an increasing extent by different expressions in different contexts; national and international. However, the application limits of the rules are much the same as before. This should not be forgotten within the framework of romantic artificial intelligence enthusiasm. The use of language models also involves a certain degree of return to the era of text-based use of information systems. Artificial intelligence also provides opportunities for text-based operating systems to an increasing extent. Symbols are accompanied by texts. This is undoubtedly as well related to information retrieval. We get often more, much more search results than before. An increase in the number of search results does not necessarily increase the number of correct results; not at all. The exact match content remains unchanged. The different thing is that the parent material obtained with the help of artificial intelligence can be useful in many ways in terms of legal understanding of things and at the same time in terms of excluding unnecessary information. And it is precisely the right exclusions that burden the use of our legal expertise. Even in the age of artificial intelligence, legal operation is still an expert skill; even more than before. Law is an exact science especially when we are witnessing the constitutional digital society age. Therefore, by utilizing artificial intelligence, advertising in its various forms, which can already be seen in different parts of the world, can give a special overview of a person's and an organization's legal expertise. Good science is both theory-based and forward-looking. And good science must necessarily be based on the acceptable use of correct legal information. Inevitably, legal informatics must also remain this way, even more so in the age of artificial intelligence. It is required by our human and fundamental rights in the scales of justice. They should not be artificial. We are once again dealing with one of the basic pillars of legal informatics, information retrieval skills. At the very least, we need to check if the legal information management basics are up to date.

ABSTRACT. Bei Verträgen zur Datenanalyse finden sich häufig Klauseln, wonach die überlassenen personenbezogenen Daten nach Beendigung des Auftrags nicht gelöscht bzw. herausgegeben werden müssen. Vielmehr sollen die Daten „nur“ anonymisiert werden. Diese Daten werden dann durch den (vormaligen) Auftragnehmer für eigene Zwecke, wie das Anlernen von Algorithmen, genutzt. Nach behördlicher Auffassung kann eine Anonymisierung dem Löschen gleichgestellt werden. Die DS-GVO wäre anschließend nicht mehr anwendbar. Aber es bestehen darüber hinaus noch weitere rechtliche Implikationen.

ABSTRACT. Die Anonymisierung von personenbezogenen Daten ist eines der bestimmenden Themen der datenschutzrechtlichen Forschung. Eine erfolgreiche Anonymisierung verspricht für Verantwortliche aufgrund der Nichtanwendbarkeit der Vorschriften der DSGVO große Vorteile und bietet dabei auch noch einen hohen Schutz für die Betroffenen. Andererseits sind die Anforderungen der DSGVO an eine Anonymisierung selbst bei einer weiten Auslegung des Begriffs denkbar hoch. Ferner enthält die DSGVO keine Regelung oder spezifische Anforderungen an die Anonymisierung, was zu Rechtsunsicherheiten führt. Auch aus technischer Sicht ist das Anonymisieren von personenbezogenen Daten ein komplexes Unterfangen, sofern die Daten anschließend noch für die jeweilige Anwendung brauchbar sein sollen. Zahlreiche Beispiele nur vermeintlich anonymer Daten verdeutlichen, dass eine Re-Identifizierung auch nach der Anwendung eines Anonymisierungsverfahrens teils noch mit einem verhältnismäßigen Aufwand möglich sein kann. Es überrascht daher nicht, dass unterschiedliche Akteure aus Wirtschaft und Forschung eindeutige Regelungen für die Anonymisierung fordern. Dieser Forderung ist der europäische Gesetzgeber bislang allerdings nicht nachgekommen.

Mit § 52 Abs. 3 des Messstellenbetriebsgesetzes (MsbG) hat der deutsche Gesetzgeber nun tatsächlich Anforderungen an eine Anonymisierung festgelegt, konkret für die Verarbeitung von Stromverbrauchsdaten. So soll eine Anonymisierung der Daten von Anschlussnutzern – also beispielsweise der zur Nutzung des Netzanschlusses berechtigte Letztverbraucher – erfolgen können, indem insbesondere eine Aggregation der Daten von mindestens fünf Anschlussnutzern vorgenommen wird. Es lässt sich einfach zeigen, dass in einigen Fällen dennoch Rückschlüsse über individuelles Nutzungsverhalten gezogen werden können. Daher stellt sich die Frage, ob die nationale Regelung überhaupt den Anforderungen der DSGVO genügt oder unionsrechtswidrig ist. Der Vortrag untersucht diese Frage anhand einer interdisziplinären rechtlich-technischen Analyse.

ABSTRACT. CAPTCHAs (Completely Automated Public Turing Test To Tell Computers and Humans Apart) sollen zwischen „Mensch und Maschine“ unterscheiden. Aufgrund der Fortschritte im Bereich des maschinellen Lernens werden CAPTCHAs immer schneller und effizienter auch durch Maschinen gelöst. Daher wurden verhaltensbasierte CAPTCHAs entwickelt, die jedoch personenbezogene Daten sammeln und auswerten. Gerade in der Europäischen Union kann dies aufgrund der DSGVO schnell zu Spannungen führen. Die Autoren analysieren die Verarbeitung von Daten und stellen fest, dass es zu einem Datenabfluss und in Folge zu Datenschutzbedenken kommen kann. Sie erörtern daraufhin mögliche datenschutzfreundliche Alternativen.

ABSTRACT. Mehrere hoch aktuelle Trends, die derzeit vielfach auf Ihren Einsatz im Rechtswesen hin diskutiert werden, haben eine starke visuelle Ausrichtung. Zu nennen sind hier Legal Design Thinking, genera-tive KI und Virtual Reality. Nachfolgend stellen wir für diese Bereiche aktuelle Trends und Anwen-dung vor und diskutieren künftige Anwendungsmöglichkeiten im Rechtswesen.

ABSTRACT. Seit vielen Jahren wird am IRIS über Rechtsvisualisierung bzw. Multisensorisches Recht in einem eigenen Programmteil berichtet. Der Verein Zentrum für Visuelles Recht, Rechtspsychologie und Rechtskommunikation in Zürich setzt sich seit seiner Gründung im Jahr 2012 intensiv mittels verschiedener Publikationen, Vorträgen und Studien für die Propagierung dieser neuen Herangehensweise im Recht ein. Die Autorinnen dieses Beitrags, die alle als praktizierende Rechtsanwältinnen und Dozentinnen tätig sind, begegnen in den letzten Jahren im Rahmen ihrer Arbeit einer zunehmenden Visualisierung von Rechtstexten. Die Publikationen in Fachzeitschriften, die Lehrbücher, die Webseiten von Amtsstellen wie auch die Power Point Präsentationen anlässlich von Vorträgen werden immer bunter und bildreicher. Ziel dieses Beitrages ist, einen Einblick in diese erfreuliche Entwicklung zu gewähren, ohne dabei Anspruch auf Vollständigkeit zu erheben. Ob damit immer die Kriterien der wissenschaftlichen Rechtsvisualisierung erfüllt werden, wird in Frage gestellt. Immerhin führt diese Tendenz dazu, dass Texte lesbarer, ansprechender und benutzerfreundlicher werden. Dies ist ein Ergebnis, das dem allgemeinen Rechtsverständnis und der Akzeptanz des Rechts nur dienen kann.

ABSTRACT. Der Beitrag "Neue Horizonte im Recht: Künstliche Intelligenz und visuelle Analytik" von Sarah Montani beleuchtet den Einfluss Künstlicher Intelligenz (KI) auf die Visualisierung im Rechtsbereich. Er beginnt mit einer Einleitung, die den technologischen Wandel in der juristischen Arbeitswelt, insbesondere durch fortschrittliche KI-Tools wie DALL-E von OpenAI, hervorhebt. Ein Schwerpunkt liegt auf der Rolle der Sprache bei KI-gesteuerten Visualisierungen, wobei die Bedeutung klarer, präziser Anweisungen für adäquate visuelle Darstellungen betont wird. Montani diskutiert das begrenzte "Verständnis" der KI im Vergleich zur menschlichen Kognition. Der Artikel geht weiter mit einem Abschnitt über die Veränderungen in der Rechtsvisualisierung, die durch leichter zugängliche KI-Tools entstehen könnten, und diskutiert die Potenziale und Risiken dieser Entwicklung, einschliesslich der Homogenisierung visueller Stile und der zukünftigen Rolle von Illustratoren und Human generated Content. Der Ausblick betrachtet die zukünftige Rolle der KI in der Rechtsvisualisierung, insbesondere ihre Fähigkeit, komplexe rechtliche Konzepte schnell und effizient visuell darzustellen, und die Notwendigkeit, ein Gleichgewicht zwischen KI und menschlicher Kreativität zu wahren. Es folgen Zukunftsszenarien für die KI-Einflussnahme auf die Rechtsvisualisierung, darunter automatisierte Fallanalysen, interaktive Visualisierungen, KI-gestützte forensische Rekonstruktionen, virtuelle Gerichtsverhandlungen mit Avataren, automatisierte Erstellung von Rechtsdokumenten, Vorhersagemodelle für Prozessausgänge und Augmented Reality-Anwendungen in der juristischen Ausbildung. Schliesslich berichtet Montani über ein Experiment zur Visualisierung juristischer Beiträge mittels KI-gesteuerter Technologie, das die Effektivität und Genauigkeit der KI bei der Umsetzung juristischer Inhalte in visuelle Darstellungen untersucht. Dieses Experiment unterstreicht das Potenzial, aber auch die Grenzen der KI in der Rechtsvisualisierung und die Notwendigkeit menschlicher Aufsicht, um sicherzustellen, dass die Visualisierungen die juristischen Inhalte korrekt und effektiv vermitteln.

ABSTRACT. Deutschland steht vor gewaltigen Herausforderungen. Das Spektrum reicht dabei von dringend erforderlichen Maßnahmen zur Verbesserung des Wohnungsangebotes in den Metropolen über die grundlegende Sanierung der Verkehrsinfrastrukturen, den Ausbau der erneuerbaren Energien bis zum klimaneutralen Umbau der Wirtschaft bei gleichzeitiger Sicherung der industriellen Basis. Vor dem Hintergrund begrenzter bzw. schwindender personeller und finanzieller Ressourcen wird es ohne radikale Veränderungen im Bereich des öffentlichen Sektors nicht gelingen, die vielfältigen Herausforderungen zu bewältigen.

Datenzentrierte IT-Architekturen, plattformbasierte öffentliche Leistungsnetzwerke sowie die Möglichkeiten einer weitreichenden Automation (u.a. durch Nutzung neuer Intelligenztechnologien) befördern aktuell einen Paradigmenwechsel im Bereich des IT-Einsatzes in der öffentlichen Verwaltung. Aufbauend auf den Erkenntnissen der OZG-Umsetzung sowie den krisenbedingten IT-Projekten sollen Eckpunkte einer möglicherweise neuen Ära der Verwaltungsinformatik vorgestellt und diskutiert werden. Der Titel des Impulses erinnert bewusst an den Band der Schriftenreihe Verwaltungsinformatik aus dem Jahr 1988 (Hrsg: Reinermann/Fiedler/Grimmer/Lenk/Traunmüller).

ABSTRACT. Die Umsetzung des Onlinezugangsgesetzes in Deutschland bleibt oft an der Bürotür stehen und konzentriert sich nur auf die Bedürfnisse der Bürger. Es deckt keine verwaltungsinternen Prozesse ab und lässt verschiedene Akteure außen vor. Eine große Hürde für eine echte durchgängige Digitalisierung ist das Fehlen detaillierter, interoperabler Beschreibungen, die von allen interessierten Parteien genutzt werden können, einschließlich kleiner und mittlerer Unternehmen, Entscheidern auf allen Ebenen, Verwaltungsmitarbeitern und zukünftigen Bürgerentwicklern. Sie alle benötigen sowohl ein Gesamtbild als auch Details zu gesetzlichen Regelungen, bestehenden Standards und spezifischen Anforderungen. Unser Ziel ist es, eine solche Wissensbasis zu schaffen und ihre Nutzung in einem ersten durchgängig digitalisierten öffentlichen Dienst zu demonstrieren. Wir analysieren den Text eines Gesetzes, das sich mit einem öffentlichen Dienst befasst, und leiten daraus formale Definitionen der zugrunde liegenden Prozesse, Datenfeldern und notwendigen Entscheidungen ab. Wir ergänzen dies durch semantische Annotationen und Links zu verfügbaren Standards. Dies bildet die Grundlage für innovative, neue Dienste wie eine Plattform für Citizen Developer zur einfachen Erstellung und Änderung vollständig digitalisierter öffentlicher Dienste oder Bildungsmodule, die automatisch auf dem neuesten Stand gehalten werden. Gemeinsam mit der Stadtverwaltung Jena, der Hochschule Kehl, BfPI GmbH, Universität Bielefeld, DLR Institut für Datenwissenschaften, betterlaw Knowledge Tools Automation GmbH, SHI Stein-Hardenberg Institut GmbH, InfAI GmbH untersucht die Friedrich-Schiller-Universität Jena mit der Arbeitsgruppe "Offenes Design digitaler Verwaltungsarchitekturen" (AG openDVA) aus dem Blickwinkel dreier durch das Bundesministerium des Inneren und der FITKO geförderter Forschungsprojekte im Detail einen konkreten Fall des Bürgergeldes der jenarbeit. Gestartet wird bei unterschiedlichen Versionen des Gesetzestextes, über die Analyse unterschiedlichster Prozesse, Datenfelder und Entscheidungen bis hin zur Digitalisierung dieser Leistung für die jenarbeit mit dem Ziel der Analyse und Veröffentlichung von relevantem, semantisch beschriebenem und verknüpftem Wissen.

ABSTRACT. Obwohl Datenschutzerklärungen einen hohen rechtlichen Stellenwert haben, sind sie oftmals schwer verständlich. Daher ist zu untersuchen, ob dies noch den Anforderungen der DSGVO entspricht und ob Sprachmodelle Verantwortliche dabei unterstützen können, verständliche Datenschutzerklärungen zu erstellen. Exemplarisch werden zwei Sprachmodelle zur Erstellung vereinfachter Datenschutzerklärungen herangezogen und ihre generierten Texte stichprobenartig auf rechtliche Korrektheit und inhaltliche Vollständigkeit überprüft. Die Ergebnisse zeigen, dass Sprachmodelle eine Hilfe in der Erstellung lesbarer Texte sein können, die generierten Texte jedoch noch Schwächen aufweisen.

ABSTRACT. KI bzw große Sprachmodelle (Large Language Models - LLMs; zB ChatGPT) können sehr gute Formulierungen von Texten gewünschten Inhalts – auch in Fremdsprachen – erzeugen, was das Ökosystem von Phishing-Angriffen verändern kann. Dieser Beitrag untersucht dies von technischer wie auch rechtlicher Seite. Eine weitere Anwendung dieser Sprach-modellen ist die Unterstützung bei der Programmierung: Vom verbesserten Auto-Vervollständigen hin zur automatischen Generierung ganze Methoden oder Test-Klassen. Auch hierbei stellen sich Rechtsfragen, insb ob es sich beim Einsatz solcher Techniken um Urheberrechtsverletzungen handelt, was spezifisch von deren Funktionsweise abhängt.

ABSTRACT. In dieser Präsentation geht es um den Einsatz von großen Sprachmodellen als Legal Co-Pilot im deutschen Mietrecht. Ein Legal Co-Pilot ist ein intelligentes System, das Anwälten und anderen Rechtsanwendern bei der Suche nach relevanten Informationen und der Analyse von Rechtsfällen unterstützt. Wir werden uns darauf konzentrieren, wie große Sprachmodelle dazu beitragen können, die Effizienz und Genauigkeit von Legal Co-Piloten zu verbessern, insbesondere im Kontext des deutschen Mietrechts. Wir werden auch die Herausforderungen und Potenziale diskutieren, die mit dem Einsatz von KI-Technologien im Recht verbunden sind.

ABSTRACT. The paper provides an overview of the prevailing regulatory framework and highlights challenges concerning the safety, security, and protection of rights related to Ambient Assisted Living platforms. These platforms are intricate ecosystems comprising information technology, consumer products, medical devices, and quasi-medical devices. Marketed primarily to the elderly and individuals with disabilities, the goal of these solutions is to support independent living and enhance the quality of life. They are crafted to assist with health-related tasks, such as rehabilitation, predicting deteriorating health conditions, and addressing communication challenges in daily activities. The paper argues that the current regulatory framework is insufficient to regulate larger environments composed of mixed hardware and software elements. It tends to focus on the functioning of individual pieces of technology, leaving AAL platforms vulnerable from an information safety and security perspective. The expansion of language models and the growth of AI technologies bring new capabilities, but also risks of potential exploitation or misleading of the end user. The paper further aims to analyse and compare the legal responsibilities of manufacturers, vendors, and operators of registered medical devices with the legal duties of companies that market diagnostic devices as "hobby" devices, possibly extending to social networks. The paper posits that the information security standards for registered medical devices and "hobby" devices should not be different in principle. There's a need for robust regulatory frameworks that address both the unique challenges of AAL and the broader issues of digital health. These frameworks should encompass aspects like device certification as well as regulation that looks on broader picture of how the AAL ecosystem may impact the client’s life, privacy, but also personal autonomy.

ABSTRACT. This conference paper will focus on the privacy concerns related to the use of personal data in training generative AI tools under EU law. The paper will examine the lawfulness of acquiring personal data for training by tech companies. Mainly focusing on the legal basis for processing such personal data. This will be done in the light of recent changes in the privacy policy of Google claiming it can scrape the entire internet for data and Zoom's problems with using personal data gathered from its users for the purpose of training AI. The paper will highlight the need for transparent and open practices in the development and use of generative AI models to avoid stop-processing orders and fines.

ABSTRACT. Article 22(1) of the General Data Protection Regulation provides that the data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her. While the nature of this provision has been subject to debate, it can be understood as a general prohibition that applies to certain forms of fully automated decision-making. Article 22 also provides for exceptions to the general prohibition.

Artificial intelligence can be used in the healthcare sector in various ways, for example to predict future service needs. While this might bring health benefits to individual patients and improve the efficiency of the healthcare system in general, certain AI applications and use cases may be difficult to reconcile with data protection obligations.

In this presentation, I discuss whether and under which conditions Article 22 of the GDPR applies to AI-enabled predictions concerning future needs for healthcare services. In particular, this requires evaluating what it means for a decision to be based "solely" on automated processing, and what are the legal and otherwise comparable effects of such decisions. Conversely, it is possible to inquire whether the applicability of the prohibition could be avoided. From this perspective, it is crucial to determine how meaningful human participation could be added to the decision-making procedure, and what can be done to mitigate the significance of potential (negative) effects of such decisions.

In situations where Article 22 is applicable, I further examine whether the use of such AI systems could be based on the exceptions defined in Article 22(2) and what kind of safeguards required by Article 22(3) might be employed. Given that such AI systems are likely to rely on health data, the GDPR rules concerning special categories of data also warrant consideration.

ABSTRACT. Sprachmodelle beeinflussen den Bereich der elektronischen juristischen Fachinformation schon jetzt intensiv. ChatGPT zeigt eindrucksvoll Entwicklungslinien für Rechtsdatenbanken auf und hat darüber hinaus auch eigene Anwendungsbereiche im Bereich der Rechtsinformation. Der Beitrag berichtet von Erfahrungen mit Juristischen Sprachmodellen aus der Praxis und diskutiert diese kritisch vor dem Hintergrund von Forschungsergebnissen aus der Rechtsinformatik. Das ermöglicht eine erste Einordnung für einen sinnvollen, aber kritischen Umgang mit der Technologie.

ABSTRACT. Die Finanzdokumentation (FINDOK) beinhaltet Entscheidungen des Bundesfinanzgerichtes (Erkenntnisse, Beschlüsse) sowie Erlässe und Richtlinien zum Steuerrecht und Zollrecht des Bundesministeriums für Finanzen. Die Oberfläche wurde zuletzt 2014 neugestaltet. Nun war es Zeit für ein Re-Design. Seit Anfang 2024 präsentiert sich die FINDOK kompakter und zeitgemäß. Bereits der Startbildschirm führt zu aktuellen neuen Dokumenten, die über mehrere Register aufrufbar sind. Neben den Registern für BMF, BFG, Amtliche Veröffentlichungen und Richtlinien kam als neuer Inhalt das Register für Bescheide der „Bodenschätzung“ hinzu. Die Standard-Suche, die BFG-Suche, die Ergebnislisten und die Volltextanzeige der Dokumente sind strukturierter und daher übersichtlicher. Das Navigieren zwischen den Dokumenten und den Zeitschichten sowie innerhalb eines Dokumentes vom Anfang zum Ende des Textes funktioniert nun schneller und bedienerfreundlicher. Ebenso ist die Filtermöglichkeit in den Ergebnislisten benutzerfreundlicher und aussagekräftiger dargestellt. Außerdem ist eine Anzeige für ähnliche Dokumente vorgesehen. 

Bei der technischen Plattform erfolgte die Umstellung auf das Webapplikationsframework Angular sowie der Austausch des Applikationsservers Websphere durch das Open-Source-Produkt Tomcat.

ABSTRACT. Die Finanzdokumentation (Findok) ist die Wissensplattform für Rechts- und Fachinformationen aus dem Finanzressort und dient darüber hinaus zur ressortinternen Verteilung und Veröffentlichung neuer Erlässe, Richtlinien, Amtsverfügungen oder sonstiger Informationen. Um im umfangreichen Datenbestand die gewünschten Informationen rasch und effizient zu finden, stehen unterschiedliche Suchstrategien zur Verfügung, z.B. eine Neuzugangsliste, die Standardsuche über konkrete Suchbegriffe mit einer Vorschlagsliste („Auto Suggest“) basierend auf einem Thesaurus und linguistischen Erweiterungen, eine Spezialsuche nur im BFG- bzw. UFS-Bestand, Verzeichnisse zu Richtlinien und Amtlichen Veröffentlichungen und ein Favoritensystem. Mit dem technischen und optischen Relaunch der Finanzdokumentation ab 2024 soll dem Benutzer - zusätzlich zur Suche nach konkreten Suchbegriffen - ein neues Feature für die Dokumentenrecherche angeboten werden: Zu jedem angezeigten Dokument soll eine Liste ähnlicher Dokumente aus der Datenbank empfohlen werden, die einen ähnlichen Sachverhalt zum Inhalt haben (aber nicht notwendigerweise den zuletzt vorgegebenen Suchbegriff enthalten müssen).

Dem entsprechend wurde für den Relaunch der Findok 2024 das Feature "Ähnliche Dokumente" entwickelt, das zu einem angezeigten Dokument inhaltlich dazu passende weitere Dokumente aus dem Gesamtbestand vorschlägt. Grundlage dafür sind Large Language Models (LLMs), die auf sogenannten Textvektorisierungsverfahren basieren. Diese können den Inhalt zweier Texte auf semantischer Ebene vergleichen, ohne dass sie auf manuell erstellte und gewartete Wörterbücher oder Thesauren zurückgreifen müssen. Es wurden mehrere Language Models aus dem Open-Source-Bereich evaluiert und ermittelt, wie gut sich diese eignen, die inhaltliche Ähnlichkeit von finanzjuristischen Texten zu bewerten. Die entwickelte Lösung wurde anschließend mit Hilfe von Fachexperten aus dem Finanzbereich validiert.

ABSTRACT. It is well known that there exists a greater or smaller similarity (analogy) between the abstract regulative and the concrete applicative levels of law. It is also known that the constitution and the statutes can not be automatically normatively concretised and mechanically applied at the lower levels of law and in concrete social relationships. The mentioned path is made essentially easier if one regularly supports oneself on adequate guidelines that fill the analogy (similarity) and at the same time make it possible to seek and find the measure of law. − The basic guidelines for concretising the single stages of legal order as to their content are the constitutional and statutory legal principles. It lies in the nature of principles that they are value measures guiding the definition of legal norms as to their content, their understanding and the manner of their fulfilment. Among the constitutional principles, special weight belongs to human dignity and to the rule of law. Concerning the fulfilment of rights and the prohibition of abuse of rights (in the law of obligations), the principle of good faith and confidence is of special importance.

ABSTRACT. The paper explores the use of legal machines on the ‘Is’ stage of everyday life, which is comparable to customary law situations. Legal machines can be given a qualitative upgrade through artificial intelligence (AI), and situational components therefore need to be developed in a non-textual way. The limits to human abilities require the adaptation of the external components of legal machines; for example, a synthesized language should be adapted to human language, e.g., in terms of the speed of speech. AI design also affects human mentality. We therefore introduce a supplemented evolutionary process that includes machines, i.e., plants–animals–people–machines. We discuss the competencies of legal machines and the impact of the multisyntactic metalevels of law on AI.

ABSTRACT. Sprachliche Texte erweisen sich als zentral für das juristische Geschehen. Der juristische Sprachgebrauch nützt dabei feste Wortverbindungen im Interesse der Klarheit und Präzision. Die dabei entstehende Phraseologie folgt einer Logik der Denkökonomie.

ABSTRACT. Abstract

This paper explores the emerging role of large language models (LLMs) in legal risk management (LRM), examining both their potential and limitations. Utilizing data privacy as a case study, it delves into the capabilities of LLMs in contract scrutiny and regulatory compliance. Despite their computational prowess, LLMs have shortcomings in understanding real-world implications and assessing risk levels. The paper advocates a multidisciplinary approach, combining LLMs with expert systems and human legal expertise, to create a more robust and reliable LRM framework.

Introduction

The advent of artificial intelligence and machine learning has significantly disrupted traditional paradigms across a plethora of domains, not least within the legal field. Among these technological advancements, large language models (LLMs) have emerged as a particular point of interest, offering capabilities that range from natural language understanding to text generation, albeit with some potential for error. These abilities position LLMs as potential tools in legal risk management (LRM), a field that includes the systematic identification, assessment, and mitigation of legal risks. However, the full scope of LLMs' applicability and the challenges associated with their use in this domain remain largely under-researched. The purpose of this paper is to fill this gap by initiating an exploratory investigation into these issues, anchored in the author's practical experience in LRM and informed by scenarios generated through LLMs.

In addressing this, the paper illuminates a series of general applications, with a focus on the scrutiny of contractual agreements and monitoring regulatory compliance. Contracts often contain latent liabilities or terms that could expose parties to undue risks. LLMs show promise in autonomously detecting such liabilities, flagging problematic clauses, and suggesting revisions aligned with prevailing legal standards. Additionally, the constantly evolving landscape of laws and regulations can be challenging for businesses to navigate. Although this potential is not available in today's technology, LLMs have the theoretical capacity to sift through voluminous legal texts and identify shifts in laws and regulations that may pose risks.

To ground the discussion in a concrete example, the realm of data privacy is examined as a case study. This serves as an illustrative point to bring into focus the limitations of LLMs, notably their inherent inability to fully understand real-world implications and assess risk levels. Despite their computational capabilities, LLMs are constrained in quantifying the potential impact and the likelihood of risk occurrence, elements that are crucial for accurate risk level calculation.

As a way forward, the paper argues for a multidisciplinary approach to LRM. It suggests merging the computational capabilities of LLMs with additional reasoning systems and human legal expertise. A range of options are considered, including the integration of specialized expert systems designed for probabilistic reasoning, and the provision of human oversight for qualitative risk assessment.

The ultimate aim of this paper is to provide a foundational framework for understanding the operationalization of LLMs in LRM and to set the stage for future scholarly endeavors in this area. It underscores the imperative for empirical studies that can validate the theoretical constructs and practical applications set forth herein.

ABSTRACT. The steadily growing threat of crime in cyberspace leads to a more urgent need for forensic investigation. Such an investigation is time- and labour-intensive and requires sophisticated supportive processes to achieve success. Systematic preparation for the potential forensic examination during the software development process, called forensic readiness, is one of the possible approaches to lower the costs of the forensic process. However, many open issues and challenges remain in this area, with missing methodologies and guidelines to support software engineers in building forensic-ready software systems.

One of the open issues is the present legal risks associated with the development, deployment and use of forensic-ready systems. As forensic-ready systems engage in extensive logging practices, various threats to privacy and data protection arise. The submission aims to map legal risks associated with forensic-ready systems. The authors overview the basic properties of forensic-ready systems and analyse related legal risks, especially regarding Solove’s taxonomy of privacy harms and other suitable methodologies.

Overall, the outcome of our project should contribute to a better understanding of the interplay between engineering approaches to forensic-ready systems and related legal requirements. Our submission contributes to this goal.

(The research has received funding from the Grant Agency of Masaryk University, project ForTrust, MUNI/G/1142/2022).

ABSTRACT. Die Wirkungsmacht von „law made in Germany“ hängt entscheidend von der Übersetzbarkeit der „Rechtsprodukte“ der deutschen-europäischen Rechtsordnung ab. Insbesondere das (Legal) Design for an AI-Driven World wird derzeit im "informationstechnologischen Sicherheitsrecht" erforscht wie erprobt. Dort ist zentral für die Anwendung primärrechtlicher Prinzipien (wie Verhältnismäßigkeit) die (Un)Missverständlichkeit des Gefahrenbegriffs – und zwar für künstliche wie menschliche (Übersetzungs-)Intelligenz. Die Differenzierung „(drohender) Gefahren“ im BVerfG & EuGH Rechtsprechungskontext sowie in deutschen Landespolizeigesetzen wird analysiert.

ABSTRACT. Mit 30.6.2023 wurde die Wiener Zeitung als gedruckte Zeitung und damit auch das mit der Wiener Zeitung verbundene Amtsblatt zur Wiener Zeitung eingestellt. Seit dem 1.7.2023 ist die elektronische Verlautbarungs- und Informationsplattform EVI das neue digitale Amtsblatt der Republik Österreich. Rechtsgrundlage für das EVI ist das Bundesgesetz über die Wiener Zeitung GmbH und Einrichtung einer elektronischen Verlautbarungs- und Informationsplattform des Bundes – WZEVI-Gesetz, BGBl I 2023/46. Anders als die Veröffentlichungen im Amtsblatt zur Wiener Zeitung erfolgen die Veröffentlichungen auf der neuen digitalen Plattform grundsätzlich unentgeltlich. Obgleich die Wiener Zeitung eine Kaufzeitung war, war der Inhalt des Amtsblatts zur Wiener Zeitung gemäß § 2a Verlautbarungsgesetz 1985 seit dem 1.1.1999 unentgeltlich im Internet bereitzustellen.

ABSTRACT. Im Laufe der Zeit haben sich unterschiedliche Typen von Public-Private Partnership -PPP her-ausgebildet: • Im Rahmen eines Kooperationsmodells wird ein gemischtwirtschaftliches Unternehmen, das sich aus einem public partner (bspw einer Gemeinde oder einem Wasserverband) und einem oder mehreren Privaten (private partner) zusammensetzt, mit der Erbringung einer bestimmten Leistung beauftragt. • Beim Betreibermodell beauftragt die öffentliche Hand ein privates Unternehmen mit der Planung, dem Bau, der Finanzierung und dem Betrieb einer von diesem Privaten zu er-richtenden Infrastruktur. • Beim Konzessionsmodell wird die Erbringung insbesondere von Leistungen der Daseinsvorsorge in den privaten Sektor ausgelagert. Mit der Beauftragung zur Leistungserbringung geht auch das Recht zur Nutzung der zu erbringenden Leistung an das private Unternehmen, den Konzessionär, über. Gerade dieses Konzessionsmodell interessiert beider vorliegenden Betrachtung. Dabei wird versucht, den unionsrechtliche Konzessionbegriff in "neue sprachliche Kleider" zu hüllen: Ausgehen von den hinter üblichen Modellen der PPPs und den dahinterliegenden Zielen des Schuldenmanagements der öffentlichen Hand, wird durch eine neue Begrifflichkeit am Bespiel der Riskoübertragung analysiert, inwieweit auf den ersten Blick fachfremde Kriterien wie bspw die des Europäisches System Volkswirtschaftlicher Gesamtrechnungen - ESVG 2010 bei richtiger Zusammenstellung im Sprachmodell nicht nur Sinn ergeben, sondern die Abgrenzungen erleichtern und die Grundlagen elektronischer Verarbeitung bereichern können.

ABSTRACT. Wird nachgebracht.

ABSTRACT. Seit einem Jahrzehnt hat sich in der VR China die Erkenntnis durchgesetzt, dass Daten der Rohstoff des 21. Jahrhunderts sind. Das hat dazu geführt, dass China im Bereich der Daten wie auch im Bereich anderer Rohstoffe seine Datensouveränität durchsetzen möchte und gleichzeitig in diesem Bereich Aspekte des Datenschutzes, der Industriepolitik und der nationalen Sicherheit vermischt. Diese mehrgleisige Entwicklung hatte nicht nur zur Folge, das es unterschiedliche Klassifizierungen von Daten im Bereich des Individualdatenschutzes gibt, sondern hat auch – nicht zuletzt auf Grund des Anspruchs auf Datensouveränität – zu einer Vielzahl an Regelungen im Bereich des Datentransferrechts geführt. Während die „persönlichen Daten“ (个人信息) im Rahmen des chinesischen Privatgesetzbuchs (cBGB, 2020) in Buch IV „Persönlichkeitsrecht“ zwischen (1) allgemein frei verarbeitbaren (weil öffentlich zugänglichen) Daten, (2) nur bei ausdrücklicher Erlaubnis des Rechteinhabers verarbeitbaren, und (3) nur im Ausnahmefall von Dritten verwertbaren „intimen Daten“ (私密信息) unterscheidet, spricht das chinesische Datenschutzgesetz (cDSG, 2021) bei besonders schützenswerten Daten von „sensiblen Daten“ (敏感信息). Somit wird die rein individuell-subjektiv bestimmte Kategorie der Intimsphäre, wie sie im cBGB explizit beschrieben ist, in eine auch objektiv als sensibel beschreibbare Kategorie umgeformt. Konsequenterweise findet sich dann im cDSG ein ganzes Kapitel (Kap. III), was den Versuch unternimmt, den internationalen Datentransfer rechtlich zu adressieren und zu normieren. Weitere Normierungsansätze finden sich z.B. im Cybersicherheitsgesetz (网络安全法, cCSG, 2017), das in § 24 II von der „Strategie der im Internet vertrauenswürdigen Person“ spricht, oder in § 21 II Nationales Informationssicherheitsgesetz (国家数据安全法, cNISG, 2021), wo von „zentralen Daten des Staats“ (国家核心数据) die Rede ist. Wir sehen also einen Konflikt zwischen trusted subject und protected object, denn es ist im Einzelfall nicht unbedingt erkennbar, was den Vorrang haben sollte. Wir sehen also, dass unterschiedliche Institutionen mit unterschiedlichen Rastern versuchen, Daten (und Datenbesitzende) zu qualifizieren, um dann unterschiedliche Arten von Beschränkungen zu fordern. Die Situation ist für den Außenstehenden mitunter verwirrend, da es nicht einmal dem chinesischen Betrachter immer klar ist, welche Daten unter welchem Datenmanagementregime frei zugänglich bzw. für den internationalen Transfer freigegeben sind. Da dies auch in China eindeutig als Wettbewerbsnachteil erkannt wird, hat der Staat mittlerweile versucht, Standards für den internationalen Transfer von Daten zu entwerfen, so dass zumindest für den Teilbereich der persönlichen Daten bereits im Jahr 2022 die Bestimmung „Information security technology – Certification requirements for cross-border transmission of personal information“ (信息安全技术 个人信息跨境传输认证要求, ISTCR, 2022) erstellt wurde. Der Beitrag zeigt die unterschiedlichen Kategorisierungen von Daten und das daraus entstehende Klassifizierungsdilemma auf, welches aus der fehlenden Kongruenz unterschiedlicher Klassifizierungsstandards entsteht. Gleichzeitig geht wird der Frage nachgegangen, inwiefern die Regeln für die grenzüberschreitende Übertragung von Daten von 2022 die normativen Vorgaben des cDSG tatsächlich umsetzen. Zusätzlich werden weitere Ansätze aufgezeigt, die sich auf den Datentransfer nicht-persönlicher Daten beziehen, wie etwa technische Details, naturwissenschaftliche Versuche, oder auch Wetterbeobachtungen. In diesem Zusammenhang zeigt sich, wie der Übermittlungsweg genauso eine Rolle spielt, wie die Form der Datenaufbereitung bzw. das Volumen der übertragenen Datensätze.

ABSTRACT. Das Training von Machine-Learning-Modellen (ML-Modelle) erfolgt praktisch sehr häufig mit Daten, die einen Personenbezug aufweisen. Die daraus resultierenden Herausforderungen zur Einhaltung der DSGVO werden in der Literatur umfangreich thematisiert. Im Ergebnis ist Training dadurch häufig erschwert und nur bedingt rechtssicher gestaltbar. Dieser Konflikt wird von den teils bereits verabschiedeten, teils noch im Gesetzgebungsprozess befindlichen Rechtsakten des sog. EU-Datenrechts adressiert. Neben der geplanten KI-Verordnung könnten auch die Vorschriften des Data Governance Acts, des Data Acts sowie die Verordnungen für spezifische Datenräume – wie beispielsweise der europäische Raum für Gesundheitsdaten – zukünftig das Training von ML-Modellen maßgeblich beeinflussen. Zum einen soll ein verbesserter Zugang zu Daten geschaffen werden; zum anderen können spezifische Vorschriften für die Entwicklung von KI-Systemen die Verarbeitung personenbezogener Daten im Einklang mit der DSGVO ermöglichen. Der Vortrag zeigt überblicksartig auf, wie sich das Datenrecht zukünftig auf das Training von ML-Modellen auswirken wird.

ABSTRACT. Der vorliegende Beitrag behandelt den Datenschutz im deutschen Besteuerungsverfahren sowie die Herausforderungen durch die Digitalisierung und den Datenaustausch. Es werden datenschutzrechtliche Regelungen der Abgabenordnung sowie der automatisierte Datenaustausch zwischen Finanzbehörden kritisch betrachtet. Zudem ist herausgearbeitet, dass zeitgemäße Datenschutzregelungen notwendig sind und der Gesetzgeber geeignete Gesetze anpassen sollte. Ein Ausblick zu potenziellen zukünftigen Entwicklungen komplettiert die Darstellung.

ABSTRACT. Since Artificial Intelligence has the potential to impact human life in its entirety and globality, debates about global governance models of Artificial Intelligence are urgent. We already have some guide-lines and general principles from(in) some countries and international entities, but so far, they can-not be considered a global governance proposal, in terms that UN proposed in 2023. In this way, our research aims to analyze how a global governance on AI can offer guaranties to be inclusive and collaborative, contributing so that everyone has a good experience with AI now and in the fu-ture. Specially as researchers in an emerging country, we can contribute twice. First of all, thinking globally and in this case with a proposal to observe some steps, which will be presented in this pa-per. On the other hand, thinking locally (and proposing the voice of the outsiders), and in this case finding a representative room to bring specific issues and worries. For this purpose, the systemic approach method proposed by Maturana and Varela is used, and the bibliographic method combined with comparative method is used as a procedural method. Still in a preliminary way, it is possible to highlight that 5 steps should be adopted globally, which are: the establishment of uni-versal ethical principles, global standards to be incorporated by the public policies of the countries, assessment of the impact on various sectors of civil society, independent monitoring and periodic review with feedback. Locally, in case of the poor and emerging countries that are taking place in the development of this new technology, but as passive “players“, because in most times their pop-ulation is being used to “feed” new applications on AI, a more effective contribution and opportuni-ties to participate with voice and power of decision. Others issues such as multilateral engagement, cooperation and connection with personal data protection regulations, ethical framework and new human rights are analyzed as well. The global governance on AI needs to come from different countries, entities, areas (tech/social/legal) as soon as possible because governance needs to learn to be fast, in order to follow the advancement of technology.

ABSTRACT. The Oxford Handbook of Language and Law starts with observation, that pairing the law and the language seems so natural (Solan, Lawrence M., and Peter M. Tiersma (eds), The Oxford Handbook of Language and Law (2012; online edn, Oxford Academic, 21 Nov. 2012), https://doi.org/10.1093/oxfordhb/9780199572120.001.0001, accessed 21 Oct. 2023.). But does this also apply to the large language models (LLM)? How they impact the costs of the rule of law? In this paper, we would like to present possible uses of ChatGPT (For a comprehensive survey of the existing research on ChatGPT and its potential applications in various fields see Liu, Yi-Hsueh et al. “Summary of ChatGPT/GPT-4 Research and Perspective Towards the Future of Large Language Models.” ArXiv abs/2304.01852 (2023): n. pag. ) as an aid to a client of a legal service provider and a tool for the reinforcement of the rule of law. It is a case study of Czech on-line legal service provider DostupnyAdvokat.cz and its application “AIDA” (https://ai.dostupnyadvokat.cz/). DostupnyAdvokat.cz website currently has over 80 service options available and approximately 700 professional legal texts on blog and other parts of the site. That's a hefty portion of information that is not always entirely easy to summarize. It is difficult to choose the right solution for particular situation. Website uses search, the best possible information architecture, categories, tags and other elements that allow to link related content and lead the user to the right place. Yet this is not always an easy task, for example when you are in a hurry. Of course, using one of the AIs available on the market today for this task came to mind right away, but it was only after several attempts that the decision came to introduce a concept for a technology called AIDA (which stands for AI and “Dostupný Advokát”) . AIDA is actually a "smart responder" built on top of ChatGPT4 and the content of website, which the user will see at several points on website where they are deciding where to go next or wondering if the right service is available. The query can be inserted into AIDA in plain language. AIDA gives the user a short answer in common language and offers the user a service on website that, when ordered, will solve their problem, and several articles that are related to the topic. Of course, not always the query can be answered or has an objective legal solution, but there is a rescue answer for these situations as well, with a link to contact details of an attorney. At the moment, the technology is quite freshly deployed in test mode and is monitoring how users use this LLM device and what questions they ask and how they handle the answer from AI. Technically, the service runs on servers on Node.js, React, PosgtreSQL and ChatGPT4 technologies, which returns a verbal response and searches DostupnyAdvokta.cz data and text for the right answer and service for the user. This should make the legal information as accessible to users as possible. But we are aware, that brief interactions with LLMs are often misleading (Bowman, Sam. “Eight Things to Know about Large Language Models.” ArXiv abs/2304.00612 (2023): n. pag.). That’s why, the application guides the user to legal service, not only to simple answer. AIDA application should also be considered as a tool for the reinforcement of the rule of law, because it allows users to become familiar with sophisticated answers to complex legal questions and guides them to the correct course of action. Thus, it strengthens the clarity of law as one of formal requirements of the rule of law. Laws must be public not only in the sense of actual promulgation but also in the sense of accessibility and intelligibly (Waldron, Jeremy, "The Rule of Law", The Stanford Encyclopedia of Philosophy (Fall 2023 Edition), Edward N. Zalta & Uri Nodelman (eds.), URL = <https://plato.stanford.edu/archives/fall2023/entries/rule-of-law/>.).

ABSTRACT. The aim of this contribution is to address an issue of the protection of geographical indications and appellations of origin (hereinafter "geographical indications") against cases of registration of identical or similar domain names. The alternative dispute resolution rules for domain names in the .eu top-level domain (TLD) provide sufficient protection against such behavior. The European Union has further strengthened the position of holders of geographical indication rights in relation to domain names in the new Regulation (EU) 2023/2411 of the European Parliament and of the Council of 18 October 2023 on the protection of geographical indications for craft and industrial products and amending Regulations (EU) 2017/1001 and (EU) 2019/1753. Similar protection is found in the proposal for a Regulation of the European Parliament and of the Council on European Union geographical indications for wine, spirit drinks and agricultural products and quality schemes for agricultural products, amending Regulations (EU) No 1308/2013, (EU) 2017/1001 and (EU) 2019/787 and repealing Regulation (EU) No 1151/2012. This new legislation will be the focus of this paper. However, the situation regarding domain names under generic TLDs (e.g. .com) is problematic. The Uniform Dispute Resolution Policy (UDRP) only allows complaints to be filed on the basis of trademarks and not of the sui-generis protection for geographical indications available in the European Union. These aspects will also be tackled.

ABSTRACT. Neurotechnologien sind Teil unserer Realität; die Kenntnisse darüber aber äußerst diffus. Berichte dazu reichen von wissenschaftlichen Studien zum erfolgreichen Einsatz bei medizinisch induzierten Therapien über trans- und posthumanistische Zukunftsversprechen bis hin zu werbemäßiger Anpreisung diverser heute schon erhältlicher Selbstverbesserungs-Produkte. Die Neurorights Foundation fordert dringend ein, sog "Neurorechte" grund- bzw menschenrechtlich zu verankern. Mehrere Staaten (als erster Staat weltweit Chile) sind dem Aufruf gefolgt und haben ihre Verfassungen entsprechend adaptiert. Der Beitrag will einen knappen Überblick über den Stand der Technologie geben, die von der Neurorights Foundation vorgeschlagenen Rechte analysieren und eine erste Stellungnahme zur Dringlichkeit bzw Sinnhaftigkeit der Implementierung dieser "Neurorechte" abgeben. Die Autorinnen sind Teil einer interdisziplinären Gruppe an der Universität Graz, bestehend aus den Disziplinen Ethik, Neuropsychologie, Soziologie und Recht, die sich mit Neurorechten im Rahmen einer von STOA finanzierten Studie befasst.

ABSTRACT. Parlamente analysieren derzeit, ob sich Technologien aus dem Bereich der künstlichen Intelligenz (KI) zur Erledigung bestimmter parlamentarischer Aufgaben eignen. Mit Blick auf Werkzeuge, Anwendungsbereiche, Nutzungsszenarien und Bedürfnisse werden KI-getriebene Veränderungen in Parlamenten erwartet. Der Einsatz von KI im parla-mentarischen Raum ist bisher jedoch noch wenig erforscht. Der Beitrag präsentiert empirische Belege für die künftige Nutzung von KI-basierten Werkzeugen und Diensten in einem nationalen Parlament. Die Daten wurden während eines Brainstormings im Jahr 2020 und eines virtuellen Workshops im argentinischen Parlament 2022 gesammelt. Die Analyse gibt Aufschluss über die Priorisierung von KI-basierten Technologien im parlamentarischen Umfeld. Im Rahmen der Studie wurden die Relevanz und die Priorität von 210 Anwendungen sowie Themen rund um KI-Techno¬logien mit Blick auf den argentinischen Nationalkongress und seine Kammern untersucht.

ABSTRACT. Im Zuge der Schritte der Öffnung des Verfahrens zur Partizipation an der Entstehung von Gesetzen durch das Österreichische Parlament wird das Ziel verfolgt, eine Priorisierung der eingebrachten Texte zu ermöglichen. Gleichzeitig wird das Ziel diskutiert, „die Erfahrung und die Argumente von sehr vielen Leuten zu erheben und so zu besseren Lösungen zu kommen, als wenn nur eine kleine Gruppe von Expertinnen und Experten in die Lösung des Problems einbezogen werde.“ In beiden Zitaten wird auf die Bedeutung von Verschiedenheit bzw. Gemeinsamkeiten in den Stellungnahmen Bezug genommen. Im empirischen Teil untersuche ich anhand der Texte und Metadaten, die in konkreten parlamentarischen Begutachtungsverfahren gesammelt wurden, die Qualität und den Grad der Erreichung dieser Ziele. Analysiert wird dabei die Pluralität der beteiligten Akteur:innen und der von diesen Akteur:innen gesetzten Aktionen zur Teilnahme am Begutachtungsverfahren. Dabei werden auch Möglichkeiten zur Verdichtung der vorliegenden Informationen zur Unterstützung der Priorisierung bei gleichzeitiger Verbesserung der Sichtbarkeit des Beitrags individueller Texte zur Vielfalt der Lösungen aufgezeigt. Dabei gehe ich der folgenden Forschungsfrage nach: Wie stark und wodurch unterscheiden sich die im parlamentarischen Begutachtungsverfahren beteiligten Akteur:innen, deren Texte und deren Bezugnahme auf andere Texte?

ABSTRACT. Die Implementierung des Zentralen Wählerregisters (ZeWaeR) in der österreichischen Rechtsordnung kann in den Materialien des IRIS seit 2017 gleichsam als „Fortsetzungsgeschichte“ verfolgt werden. Von den sich über Jahrzehnte erstreckenden Planungen über die Beschlussfassung bis zur tatsächlichen Inbetriebnahme der Datenverarbeitung ZeWaeR haben die Autoren viele Details dargestellt und kommentiert. Breiten Raum wurde dabei den mannigfaltigen Möglichkeiten zur „Skalierung“ der Datenverarbeitung gewidmet, insbesondere anlässlich der Tagung im Jahr 2018.

Nachdem seit der Inbetriebnahme der Datenverarbeitung vor allem bei der Vollziehung des Volksbegeh-rengesetzes 2018 Erfahrungen mit der Digitalisierung dieses wichtigen Instruments der direkten Demokra-tie gesammelt werden konnten, hat der Gesetzgeber in Bezug auf das ZeWaeR nunmehr einen weiteren Meilenstein gesetzt. Mit dem am 1. Jänner 2024 in Kraft getretenen Wahlrechtsänderungsgesetz 2023 er-fuhr die Datenverarbeitung eine umfangreiche Erweiterung.

Mit der erwähnten Novelle hat der Gesetzgeber insbesondere einen großen Schritt in Richtung Digitalisie-rung des Wahlrechts gesetzt. Das ZeWaeR wird in Hinkunft nicht nur zum Clearing der Daten der wahlbe-rechtigten Personen sowie zur Administration des Volksbegehrenwesens inkl. der IT-Lösung herangezogen werden können, mit der Volksbegehren von jeder Gemeinde aus und auch online unterstützt oder zu un-terschrieben werden können.

Hinzugekommen ist nunmehr die Steuerung einer komplexen Wahlkartenlogistik, die Möglichkeit der Selbstauskunft für Wahlberechtigte über den Status der Eintragung in eine Wählerevidenz oder – vor Wah-lereignissen – in ein Wählerverzeichnis sowie über den Status einer ausgestellten Wahlkarte sowie die Online-Beantragung der Eintragung oder der Verlängerung der Eintragung durch Auslandsösterreicherin-nen und Auslandsösterreicher, jeweils unter Verwendung der „ID-Austria“. Die Wahlbehörden sollen bei Bewegung der Wahlkarten, die zum Teil, aber nicht generell, bei den örtlichen Wahlbehörden ausgewertet werden, bei den Wahlereignissen des Jahres 2024 (Europawahl und Nationalratswahl) mittels ZeWaeR-generierter Packzettel unterstützt werden.

Über den Stand der hierzu erforderlichen, vor der Finalisierung stehenden IT-Arbeiten wollen die Autoren ausführlich berichten.

ABSTRACT. Wie schon der Titel zum Ausdruck bringt, gibt dieser Vortrag einen Rückblick auf die Entwicklung der Einbindung des Datenschutzrechts und der Rechtsinformatik (bzw Legal Tech) in die Forschung und Lehre an den Universitäten in Österreich. Schließlich wird ein Ausblick auf die zukünftige Entwicklung versucht.