Für aktuelle Themen bitte scrollen:


Vereinbarung von Best Efforts in IT-Verträgen
Betrachtung unterschiedlicher „Efforts“-Vereinbarungen und Abgleich mit deutschem Recht

Oft werden in der Praxis Bezeichnungen aus Common Law-Verträgen übernommen, ohne ein genaues Verständnis von diesen Rechtsbegriffen zu haben. Ein typisches Beispiel ist der Begriff „Best Efforts“. Mit einem rein deutschgeprägten Verständnis von Dienstleistungen i.S.v. §§ 611 ff. BGB ist er schwer zutreffend zu interpretieren und auch ein Vergleich mit dem anerkanntem Stand von Forschung und Entwicklung stellt sich als schwierig da, wie mein Beitrag im ITRB aufzeigt.

Söbbing ITRB 2024, Online 


Lecture on Legal Knowledge for Sales – Product Liability for Panasonic

I am honored to have been invited by Panasonic to deliver a lecture on Product Liability Law to their international team. This opportunity allows me to share insights into the intricate legal principles that govern product liability across various jurisdictions, a topic of increasing importance in today’s globalized market.

I extend my gratitude to Panasonic for this enriching experience and look forward to future collaborations.


KI-VO und Vertragsgestaltung
Anforderungen aus Art. 25 KI-VO, Parallelen zu Art. 28 DSGVO?

Die Künstliche-Intelligenz-Verordnung (KI-VO oder englisch AI-Law) der Europäischen Union, die noch im finalen Abstimmungsprozess steht, soll einen umfassenden rechtlichen Rahmen für den Einsatz von KI-Technologien schaffen. Ein zentraler Aspekt der Verordnung ist Ar. 25 Abs. 4, der besondere Verpflichtungen für Anbieter von KI-Systemen gegenüber ihren Nutzern formuliert. Dieser Artikel adressiert insbesondere die Frage, welche vertraglichen Anforderungen Juristen beim Einsatz von KI-Systemen in Zukunft berücksichtigen müssen.

Söbbing ITRB 2024, 326 – 329


Lecture on AI Machine Learning and GDPR at Helvetia Group 

At the invitation of the Helvetia Group (Basel), I had the opportunity to give a presentation on the topic of “AI-Machine Learning and the General Data Protection Regulation (GDPR)”. This presentation was based on my publication in ITRB 2024, pages 212 to 217, which I co-authored with the presiding judge Alexander Schwarz at the Higher Regional Court.

The presentation showed that the legal implications of machine learning in data protection law are far-reaching and of great practical relevance. The feedback from the participants showed that the area of unintentional data processing by AI is of particular interest and still raises many questions in legal practice.


Election Night 2024 in Berlin

Am Abend der US-Wahl 2024 hatte ich die besondere Gelegenheit, auf Einladung des Aspen Institute an der Election Night in der Landesvertretung des Landes Baden-Württemberg teilzunehmen. Die Veranstaltung bot nicht nur einen spannenden Einblick in die Dynamik der amerikanischen Politik, sondern auch eine außergewöhnliche Atmosphäre und Gelegenheit, in den Austausch mit vielen prominenten Gästen zu treten.

Ein besonderer Moment war das Zusammentreffen mit Robin (Alexander), dem stellvertretenden Chefredakteur der Welt. Als begeisterter Hörer seines Podcasts, der Woche für Woche spannende politische Analysen bietet, war es eine Freude, ihn persönlich zu treffen. Dabei haben wir besondere Gemeinsamkeit, wir sind beide im gleichen Stadtteil aufgewachsen. Diese geteilte Herkunft brachte sofort eine besondere Vertrautheit in unser Gespräch und gab Anlass, auch ein wenig über alte Erinnerungen und das Lebensgefühl in unserem Viertel zu sprechen.

Dieser Abend war nicht nur politisch, sondern auch persönlich bereichernd, und bleibt ein eindrückliches Erlebnis, das mir die amerikanische Wahlnacht in einem ganz neuen Licht nahegebracht hat.


Sehr gute Fortbildung im Ministerium in Mainz

Ich hatte die Gelegenheit, an einem Inhouse-Seminar des Ministerium für Wissenschaft und Gesundheit in Mainz teilzunehmen, das sich mit dem Thema „Fort- und Weiterbildung konzipieren“ beschäftigte.

Das Seminar bot eine hervorragende Gelegenheit, Einblicke in die systematische Planung und Gestaltung von Fort- und Weiterbildungsmaßnahmen zu gewinnen. Die Inhalte waren praxisnah und boten eine Vielzahl von Ansätzen, wie Weiterbildungsprogramme effizient und nachhaltig gestaltet werden können. Besonders wertvoll waren die Diskussionen und der Austausch mit den anderen Teilnehmenden.

Mein herzlicher Dank geht an den kompetenten Dozenten, der mit fundiertem Wissen und didaktischem Geschick durch das Seminar führte, sowie an die Organisatoren, die für einen reibungslosen Ablauf gesorgt haben. Es war ein wirklich gelungenes und inspirierendes Seminar, das mir viele neue Impulse für meine berufliche Praxis gegeben hat.


Begrüssung der neuen Studieren des Studiengangs Wirtschaft und Recht im Pfälzischen Oberlandesgericht im Schloss Zweibrücken

Am 2. Oktober 2024 wurden die neuen Studierenden des ersten Semesters im Studiengang Wirtschaft und Recht im Pfälzischen Oberlandesgericht im Schloss Zweibrücken feierlich vom Vizepräsidenten des Oberlandesgerichts, Herrn Ernst Friedrich Wilhelm, empfangen. Herr Wilhelm hob in seiner Ansprache die besondere Bedeutung des Studiengangs hervor und betonte die enge und erfolgreiche Zusammenarbeit zwischen dem Oberlandesgericht und der Hochschule Kaiserslautern.

Weitere Redebeiträge kamen vom Vizepräsidenten der Hochschule Kaiserslautern, Herrn Professor Knopper, dem Dekan des Fachbereichs Wirtschaft, Professor Piazolo, sowie dem Gründer des Studiengangs, Herrn Professor Pohl. Die Veranstaltung wurde von Professor Söbbing moderiert.

Mitteilung des OLG Zweibrücken


Erstes Urteil im KI Recht in Deutschland
LG Hamburg Urteil vom 27.09.2024 – 310 O 227/23

Ein fundamentales Anwendungsfeld von KI ist das Maschine Learning. Damit eine KI wie z.B. ChatGPT für Text oder Stability AI für Bilder lernen können, brauchen diese Rohmaterial in der Form von Informationen, welche vorwiegend aus dem Internet stammen. Die rechtlichen Rahmenbedingungen hierzu wurden in 2021 in Deutschland in § 44b UrhG geschaffen. Aber nicht nur für die Texterkennung, sondern auch für die Gestaltung von Bildern sofern hierfür ein Data Mining betrieben wird. Nun wurde von einem Stock-Fotografen 27. April 2023 Klage vor dem Landgericht Hamburg gegen einen Verband erhoben und der Ausgang scheint völlig offen zu sein, aber wird wegweisend für die Umgang mit Maschine Learning sein. Am 01.10.2024 hat das LG Hamburg eine richtungsweisende Entscheidung in einem Verfahren getroffen.

In erster Instanz hat der Kläger nun vor dem Landgericht Hamburg verloren (Urteil vom 27.09.2024 – 310 O 227/23). Die Urteilsbegründung liegt zwar noch nicht vor, jedoch ist bereits bekannt, dass das Gericht die Nutzung des Bildes durch Laion im Hinblick auf die Text- und Data-Mining-Schranke des § 60d UrhG für gerechtfertigt hält. § 60d UrhG gestattet die Nutzung urheberrechtlich geschützter Werke für wissenschaftliche Zwecke, insbesondere für das sogenannte Text- und Data-Mining (TDM), ohne dass eine Verletzung der Urheberrechte vorliegt. TDM bezeichnet den Prozess, bei dem große Mengen von Daten – oft unstrukturierte Texte oder andere Daten – systematisch analysiert werden, um Muster oder Zusammenhänge zu erkennen und daraus neue Erkenntnisse zu gewinnen.

Söbbing ITRB 2024, 278


International Workshop on Comparative AI Law 2024 (Shenzhen)

Die schnelle globale Entwicklung von KI macht es notwendig auch über die rechtlichen Implikationen nachzudenken. Dies auch aus der chinesischen Sicht zu sehen, dafür bin ich vor allem Professor Xin DAI und Frau Professor Linghan ZHANG sehr dankbar, aber auch allen anderen Dozenten!

Wenn man einem Monat zuvor an der Stanford Law School gewesen ist und danach an die Peking University School of Translation Law darf, ist dies wirklich ein sehr großes Privileg.

Ich bedanke mich bei Professor Emanuel Towfight von der EBS in Wiesbaden für diese ganz besondere Einladung nach Shenzhen.


Mein Besuch in Shenzhen (China)

Shenzhen hat sich in den letzten Jahrzehnten zu einem zentralen Technologie-Hub in China entwickelt und wird oft als das „Silicon Valley“ des Landes bezeichnet, insbesondere aufgrund seiner Rolle als globales Zentrum für die Herstellung von IT-Hardware.

Ich war vor 15 Jahren das letzte mal in Shenzhen und in der Zwischenzeit hat sich Shenzhen vom als Produktionszentrum für ausländische Unternehmen bekannt war, hat sich die Stadt inzwischen zu einem Innovationszentrum entwickelt, das bedeutende eigene Technologiefirmen hervorbringt.

Die Rolle Shenzhens wird voraussichtlich weiter wachsen, insbesondere da China seine Bemühungen verstärkt, technologische Autarkie zu erreichen und den globalen Einfluss seiner Technologieunternehmen auszubauen. Dabei bleibt die Stadt ein wesentlicher Knotenpunkt für IT-Hardware, aber auch zunehmend für andere High-Tech-Sektoren wie künstliche Intelligenz, 5G-Technologie und Biotechnologie. Darum ist es wichtig dabei zu sein!


Die rechtlichen Anforderungen bei der Nutzung von Künstlicher Intellgenz  in der medizinischen Diagnostik u.a. bei der Analyse von Blutproben.

Die Nutzung Maschine Learning als KI-Tool in der medizinischen Diagnostik, insbesondere bei der Analyse von Blutproben, ohne die direkte Einbindung von Ärzten wirft eine Reihe rechtlicher Fragen nach deutschem und europäischem Recht auf. Dieser Artikel fokussiert sich auf die wesentlichen rechtlichen Herausforderungen, die sich aus dieser technologischen Entwicklung ergeben, vor allem bei Fragen des Medizinprodukterechts, der KI-Verordnung sowie der berufsrechtlichen Regelungen.

Söbbing / Schwarz  (in Bearbeitung)


Taxation of Data and Artificial Intelligence
Conference at the Universite de Geneve 2024

Die Konferenz hat sich mit den Auswirkungen neuer grundlegender Entwicklungen wie Big Data und künstliche Intelligenz auf die Steuersysteme befasst. Es wurden mögliche neue Ansätze und Steuern, insbesondere Datensteuern, KI oder Robotersteuern diskutiert.

Sehr spannend auch mal die steuerlichen Aspekte und Sicht außerhalb der EU auf KI und Data zu sehen, gerade vor den aktuellen Entscheidungen des EuGH in den Fällen Apple und Google (EuGH, Urt. v. 10.9.2024 – C-465/20 P), siehe nächste Zeile.


EuGH-Urteile gegen Apple und Google

Im langjährigen Rechtsstreit mit der Europäischen Kommission um Steuernachforderungen i.H.v. rund 13 Mrd. Euro hat Apple vor dem EuGH eine endgültige Niederlage erlitten (EuGH, Urt. v. 10.9.2024 – C-465/20 P). Die Richter des EuGH setzten das vorherige Urteil des EuG, welches zugunsten von Apple ergangen war, außer Kraft und bestätigten die Rechtsauffassung der Europäischen Kommission. Hintergrund des Verfahrens ist ein Steuerkonflikt, der seit 2016 anhängig ist: Nach Auffassung der Kommission hatte die Republik Irland dem Unternehmen Apple im Rahmen sog. Tax Rulings eine rechtswidrig niedrige effektive Steuerquote von lediglich 0,005 % gewährt. Dies bedeutete in der Praxis, dass Apple bei einem Gewinn von 1 Mio. Euro lediglich 50 Euro an Steuern an den irischen Staat abzuführen hatte. Eine derart geringe Besteuerung gewährte Apple nach Ansicht der Kommission einen selektiven wirtschaftlichen Vorteil, der gegen die beihilferechtlichen Vorschriften der Europäischen Union verstieß, insb. gegen Art. 107 Abs. 1 AEUV.

Söbbing ITRB 2024, 223 – 224


Sommerfest des Pfälzischen Oberlandesgericht im Schloss Zweibrücken

Der Präsident des Pfälzischen Oberlandesgerichts, Bernhard Thurn, hatte zum Sommerfest im Schloss Zweibrücken eingeladen. Zahlreiche hochrangige Vertreterinnen und Vertreter der Justiz und der Verwaltung nahmen an der Veranstaltung teil. Darunter auch der Rheinland-Pfälzische Justizminister Herbert Mertin (FDP), der großes Interesse an meinen Arbeiten im Bereich des Rechts der Künstlichen Intelligenz zeigte.

Vielen DANK!


United Nations Staff Offices Course (UNSOC)

Professor Söbbing wurde von der Deutsche Gesellschaft für die Vereinten Nationen e.V. (DGVN) ausgewählt, um am United Nations Staff Officers Course (UNSOC) der Führungsakademie der Bundeswehr in Hamburg teilzunehmen.

Vielen DANK!


Wie kann man einen virtuellen Gegenstand in einem Metaversum erwerben?
Eine Neubetrachtung des Sachbegriffs i.S.v. § 90 BGB im Kontext des „Metaversum“

Für viele Menschen ist es kaum vorstellbar in einer virtuellen Welt zu leben, aber die aktuellen Zahlen sprechen definitiv eine andere Sprache. Das Metaverse ist ein kollektiver virtueller Raum, der durch die Konvergenz von physisch-persistenter virtueller Realität, Augmented Reality (AR), dem Internet und verschiedenen sozialen Medienplattformen entsteht. Es handelt sich um eine immersive, interaktive Umgebung, in der Benutzer durch Avatare navigieren, kommunizieren, arbeiten, spielen und an einer Vielzahl von Aktivitäten teilnehmen können, die die Grenzen zwischen digitalen und physischen Welten verschwimmen lassen.

Der Beitrag betrachtet die Frage, was jemand rechtlich erwirbt, wenn er in einem Metaverse virtuelle Gegenstände erwirbt. Insoweit werden die Lösungsansätze über digitale Inhalte, ein Bündel an Rechten und virtuelle Sachen gegenübergestellt und eine Präferenz für eine Sacheigenschaft i.S.v. § 90 BGB herausgearbeitet, die weitreichende Folgen für die rechtliche Beurteilung des Metaverse unter Aspekten v.a. des BGB, aber auch des UrhG hat.

Söbbing / Schwarz  CR 2024, 346 – 352


 

International Summer Program Understanding U.S. IP Law 2024
Stanford Law School (SLS)

Es war wieder unglaublich bereichern mit Professor Goldstein, Rechtsvertretern von Google/Meta und so vielen  anderen über die aktuellen und zukünftigen Rechtsfragen der Tech/IT-Industrie zu diskutieren.

Vielen Dank an die Organisationen Siegfried und Roland!


Adoption of the European AI regulation (AI Act)

On March 13, 2024, the Members of the European Parliament adopted the AI Act by 523 votes to 46 with 49 abstentions. The EU is thus setting the framework for the use of artificial intelligence (AI) in Europe. This article provides an overview of the new regulations and takes a critical look at them.

The AI Regulation is the world’s first comprehensive set of rules for AI. It aims to promote innovation while strengthening trust in AI and ensuring that this technology is used in a way that respects the fundamental rights and safety of EU citizens.

The regulation will subsequently undergo a final review by legal and linguistic experts and may still be adopted before the end of the legislative period as part of the so-called rectification procedure. The Council also still has to formally adopt the new provisions. The regulation will enter into force on the 20th day after publication in the EU Official Journal and will generally apply 24 months later. However, some provisions will also apply earlier: the bans will take effect after just six months, while the provisions on general purpose AI models will apply after 12 months.

Söbbing


OpenAI Besuch in San Francisco 

Etwas außerhalb vom Zentrum von San Francisco In der 3180 18th St, San Francisco, California 94110, USA befindet sich das Hauptquartier (HQ) von OpenAI. Es war schon sehr beeindrucktet zusehen wie klein das HQ von OpenAI ist, wo doch Ihr Tool ChatGPT so mächtig ist.


Einige Innovationen aus San Francisco und Las Vegas

Nach einem Besuch an der Westküste der USA, weiß ich sehr genau, dass einem die Ideen für neue Fachartikel im IT / KI Recht nicht ausgehen werden:
Die ersten beiden Fotos zeigen Fahrzeuge der Firma Waymo die vollständig autonom fahren. Es wirklich ein wenig „spooky“ aber es zeigt, was bereits heute schon möglich ist.
Die anderen Fotos zeigen die Sphere in Las Vegas. Mit einem Durchmesser von 157 Meter und 81.300 m² Außenfläche hat Die 54.000 m² der Außenfläche sind mit 57,6 Mio. LEDs bestückt, die 1,2 Mio. Bildpunkte ergeben und die weltgrößte LED-Wand bilden. Es war wirklich ein unglaubliches Erlebnis einen Film in der Sphere schauen zu dürfen.

 


USA: Abweisung mehrerer Sammelklagepunkte gegen  GitHub und Microsoft
Die Sammelklage gegen Microsoft, GitHub und OpenAI steuert auf einen Misserfolg zu. Mittlerweile bleiben nur noch zwei von 22 Klagepunkten übrig.

In der Klage wird GitHub und dessen Muttergesellschaft Microsoft sowie OpenAI vorgeworfen, durch den Einsatz der Programmierhilfe GitHub Copilot Urheberrechtsverletzungen begangen zu haben. Ein Gerichtsbeschluss vom 5. Juli 2023 wies wesentliche Klagepunkte, einschließlich des zentralen Vorwurfs der Verletzung des Digital Millennium Copyright Act (DMCA), zurück. Der zuständige Richter, Jon Tigar, hat den Großteil der Anklagepunkte abgewiesen.

Söbbing ITRB 2024, 223 – 224


Rechtsfragen der Robotik

bereits 2013 habe ich einen Artikel in der InTeR über die Rechtsfragen der Robotik geschrieben. Über 10 Jahre danach war es sehr spannend in Las Vegas (USA) zu sehen wo die Robotik heute steht und wie sehr sich die Themen AI und Robotik miteinander verbinden.

InTeR 2013, 43–51


Was kommt an Informationsverpflichtungen auf KI-Anbieter mit der KI-VO zu
Transparenzverpflichtungen für Anbieter und Nutzer von KI-Systemen nach Art. 52 KI-VO

Die Transparenzverpflichtungen für Anbieter und Nutzer von Hochrisiko-KI-Systemen nach Art. 52 der Verordnung zur Regulierung Künstlicher Intelligenz (KI-VO) sind von erheblicher Bedeutung für die rechtliche und ethische Nutzung von KI-Systemen. In Art. 52 KI-VO sind umfassende Regelungen zur Transparenz geschaffen worden, die Anbieter von Hochrisiko-KI-Systemen zukünftig berücksichtigen müssen. Diese nicht zu berücksichtigen könnte für die Anbieter Hochrisiko-KI-Systemen in der Zukunft sehr teuer werden und ist daher von erheblicher Bedeutung für die Zukunft.

Söbbing / Schwarz  (in Bearbeitung)


Besuch im CERN (Genf)

Im Rahmen einer Forschungsreise besuchte ich die Europäische Organisation für Kernforschung, besser bekannt als CERN in Genf. Diese Institution ist weltweit führend in der Erforschung der Physik der subatomaren Teilchen. Besonders beeindruckend war die Erläuterung des Large Hadron Collider (LHC), des größten und leistungsstärksten Teilchenbeschleunigers der Welt. Faszinierend waren insbesondere die Erklärung der Higgs-Boson-Entdeckung, die 2012 am LHC gemacht wurde und mein Verständnis der Teilchenphysik deutlich erweitert hat.

 


Verstößt das Maschine Learning beim Auslesen des Internets gegen die DSGVO? 

Damit eine Künstliche Intelligenz (Kurzform „KI“) lernen kann (sog. „Maschine Learning“) bedient es sich der Informationen aus dem Internet. Hierbei wird es zwangsläufig dazu kommen, dass durch das Maschine Learning auch personenbezogene Daten erfasst werden und man somit in den Anwendungsbereich der Datenschutzgrundverordnung („DSGVO“) kommt. Dies erscheint sogar sehr wahrscheinlich zu sein, da die Definition der Verarbeitung in Art. 4 Nr. 2 DSGVO einige klassische technische Verfahren (z.B. künstliche neuronale Netzwerke „KKN“) erfasst, derer sich das Maschine Learning bedient. Erfasst somit die KI beim Auslesen des Internets (zufällig) personenbezogene Daten so könnte ggf. hierfür an der Rechtmäßigkeit der Verarbeitung i.S.v. Art. 6 Abs. 1 DSGVO mangeln, was zur Verhängung erheblicher Busgelder i.S.v. Art. 83 DSGVO führen könnte.

Söbbing / Schwarz  2024, 212 – 217


Professionelles Verhandeln

das Buch „Professionelles Verhandeln“, welches Dorothea Engel und ich zusammen geschrieben haben, kann nun bestellt werden. Link


Möglicher Rechtsschutz von KI-Output nach dem UrhG oder GeschGehG
Genießt der Output von Generativen Chatbots wie ChatGPT einen rechtlichen Schutz?

Generative Chatbots, wie ChatGPT, erlangen auch für die Arbeit in Unternehmen eine immer größere Bedeutung. Eine Reihe von Unternehmen und möglicherweise auch Kanzleien setzt generative Chatbots für ihre tägliche Arbeit ein und solche Technologien finden immer mehr Anklang in alltäglichen Arbeiten. Daraus ergibt sich die wirtschaftsrechtliche Frage, ob der Output von generativen Chatbots einen rechtlichen Schutz genießt. Hier spielt vor allem die Frage eine Rolle, ob der Output von generativen Chatbots urheberrechtlich geschützt ist. Falls dies nicht der Fall ist, stellt sich die Frage, ob der Output ggf. ein Geschäftsgeheimnis darstellen könnte und somit einen rechtlichen Schutz genießen könnte.

Söbbing ITRB 2024, 184 – 188


Lehrauftrag an der Universität Liechtenstein

Am Wochenende habe ich wieder meinen jährlichen Lehrauftrag an der Universität Liechtenstein erfüllt. Wie schon seit Jahren, war es auch in diesem Jahr wieder ein sehr schönes Highlight für mich!

Vielen Dank an den sehr freundlichen Studiengangsleiter, an die tollen Studierenden und vor allem an die wirklich wundervolle Betreuung durch die Veranstaltungsmanagerin!


Genießt der Output von Generativen Chatbots wie ChatGPT einen rechtlichen Schutz?

Generative Chatbots, wie ChatGPT, erlangen auch für die Arbeit in Unternehmen eine immer größere Bedeutung. Eine Reihe von Unternehmen und möglicherweise auch Kanzleien setzt generative Chatbots für ihre tägliche Arbeit ein und solche Technologien finden immer mehr Anklang in alltäglichen Arbeiten. Daraus ergibt sich die wirtschaftsrechtliche Frage, ob der Output von generativen Chatbots einen rechtlichen Schutz genießt. Hier spielt vor allem die Frage eine Rolle, ob der Output von generativen Chatbots urheberrechtlich geschützt ist. Falls dies nicht der Fall ist, stellt sich die Frage, ob der Output ggf. ein Geschäftsgeheimnis darstellen könnte und somit einen rechtlichen Schutz genießen könnte.

Söbbing AfP Online  (link)


Vortrag über Digitales Recht und Rechtsfragen von KI bei einer big four Wirtschaftsprüfungsgesellschaft

Professor Söbbing hat ein hochkarätiges Seminar bei einer der führenden Big-Four-Wirtschaftsprüfungsgesellschaften zum Thema IT-Recht und Rechtsfragen von Künstlicher Intelligenz (KI) geleitet. Dabei wurde ein besonderer Fokus auf aktuelle rechtliche Herausforderungen gelegt, die sich durch den Einsatz von KI in verschiedenen Wirtschaftsbereichen ergeben. Im Seminar wurden zentrale Themen wie Haftungsfragen, die Verantwortung von Entwicklern und Betreibern von KI-Systemen sowie der Schutz personenbezogener Daten unter der DSGVO im Kontext von KI intensiv beleuchtet.

Die Teilnehmer lobten die praxisnahe Herangehensweise und die wissenschaftliche Tiefe des Seminars, das nicht nur aktuelles Wissen vermittelte, sondern auch zukünftige Entwicklungen im IT-Recht aufzeigte.

 


Verabschiedung der europäischen KI-Verordnung

Am 13.3.2024 haben die Abgeordneten des EU-Parlaments mit 523 zu 46 Stimmen bei 49 Enthaltungen die KI-Verordnung (Kurzform „KI-VO“ bzw. englisch „AI-Act“) angenommen. Damit setzt die EU den Rahmen für den Einsatz von Künstlicher Intelligenz (KI) in Europa. Der Beitrag gibt einen Überblick über die neuen Regelungen und hinterfragt sie kritisch.

Die KI-Verordnung ist das weltweilt erste umfassende Regelwerk für KI. Sie zielt darauf ab, Innovationen zu fördern, gleichzeitig das Vertrauen in KI zu stärken und sicherzustellen, dass diese Technologie in einer Weise genutzt wird, die die Grundrechte und die Sicherheit der Bürgerinnen und Bürger der EU respektiert.

Die Verordnung wird in der Folge von Rechts- und Sprachsachverständigen abschließend überprüft und kann noch dürfte vor Ende der Wahlperiode i.R.d. sog. Berichtigungsverfahrens angenommen werden. Auch der Rat muss die neuen Vorschriften noch förmlich annehmen. Die Verordnung tritt am 20. Tag nach Veröffentlichung im EU-Amtsblatt in Kraft und findet grundsätzlich 24 Monate später Anwendung. Einige Vorschriften sind aber auch schon früher anwendbar: So greifen die Verbote bereits nach sechs Monaten, die Vorschriften zu KI-Modellen mit allgemeinem Verwendungszweck gelten nach 12 Monaten.

Söbbing ITRB 2024, 108 – 111


Die Studiengänge in Wirtschaft und Recht wurden auf der „Job for Future“ Messe am 24.02.2024 in Mannheim vorgestellt

Professor Söbbing stelle auf der Job for Future Messe in Mannheim den Studiengang „Wirtschaft und Recht B.A.“ und den Studiengang „Wirtschaft und Recht M.A.“ vor. Das Interesse und die Beteiligung war beeindruckend. Vielen DANK an alle Beteiligten!


Alexander Söbbing ist für seine besondere Zivilcourage von der Bundespolizei ausgezeichnet worden…

Mein Neffe Alexander und seine Kameraden haben am 18. Januar 2024 eine körperliche Auseinandersetzung zwischen mehreren Männern im Bremer Hauptbahnhof und dem Bahnhofsvorplatz unterbunden. Sie wurden für diese besondere Zivilcourage von der Bundespolizei ausgezeichnet. 

Alexander, ich bin sehr stolz auf Dich!

Link


Streit beim EU-Lieferkettengesetz

Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist das deutsche Lieferkettengesetz. Es wurde am 11. Juni 2021 als Artikel 1 des Gesetzes über die unternehmerischen Sorgfaltspflichten in Lieferketten vom Bundestag verabschiedet. Die anschließend erforderliche Veröffentlichung im Bundesgesetzblatt erfolgte am 22. Juli 2021, sodass das Gesetz zum 1. Januar 2023 in Kraft treten konnte. Am 1. Januar 2024 wurde der Schwellenwert für betroffene Unternehmen auf 1000 Mitarbeiter gesenkt.

Nun hat die FDP hat mehrere Bedenken gegen das EU-Lieferkettengesetz geäußert, die den Kern ihrer Ablehnung ausmachen. Einer der Hauptkritikpunkte ist die Befürchtung, dass das Gesetz zu einer zusätzlichen Belastung für die deutsche Wirtschaft führen könnte, besonders in der derzeitigen wirtschaftlichen Lage. Die Partei argumentiert, dass hohe Standards in Lieferketten zwar ein berechtigtes Ziel seien, jedoch nicht zu einer „Selbststrangulierung des Wirtschaftsstandorts“ führen dürfen. Die FDP fordert eine Regulierung, die sowohl die menschenrechtliche Situation als auch die wirtschaftliche Lage verbessert, ohne neue bürokratische Hürden zu schaffen​​.

Söbbing ITRB 2024, 59


Der Studiengang Wirtschaft und Recht wurde an der renommierten DISDH in Den Haag präsentiert

Neben prominenten Vertretern wie die schweizerische Botschafterin in den Niederlanden oder einer Vertreterin von Europol durfte Professor Söbbing den Studiengang Wirtschaft und Recht an der renommierten Deutschen Internationalen Schule in Den Haag (DISDH) präsentieren.


EuGH erlässt Urteil zum Scoring der Schufa
Verstößt das Kreditscoring durch Wirtschaftsauskunfteien wie der Schufa, und die Verwendung von Daten aus öffentlichen Registern gegen Art. 22 DSGVO?

Nur selten fand eine Entscheidung so ein Medienecho wie die Entscheidung des Europäischen Gerichtshofs („EuGH“) zur Arbeitsweise der Schufa durch die automatisierte Erstellung von Kreditscores. Im Kern geht es um die Frage, ob es datenschutzrechtlich zulässig ist, dass Auskunfteien einen Score-Wert automatisiert berechnen, auf dessen alleiniger Grundlage Banken später Entscheidungen treffen. Der EuGH hat in seinen Entscheidungen (EuGH, Urteile v. 7.12.2023 – C-634/21 „SCHUFA Holding (Scoring)“ sowie C-26/22 und C-64/22 „SCHUFA Holding (Restschuldbefreiung)“) vom 7. Dezember 2023 erhebliche Zweifel an der bisherigen Arbeitsweise also einer maßgeblichen Verwendung von Scorewerten der SCHUFA bei Kreditentscheidungen im Verhältnis zu  Art. 22 DSGVO geäußert.  Durch die Grundsatzentscheidung des EuGH müssen Banken ihr Geschäftsmodelle anpassen, sofern sie den Kreditscore der Schufa und somit auch einer anderen Auskunftei maßgeblich für Ihre Kreditentscheidung verwenden.
Damit verbunden ist die derzeit viel diskutierte Frage, ob Algorithmen, die auch beim Scoring eingesetzt werden, ohne Weiteres über Menschen urteilen dürfen, was eine erhebliche Bedeutung für die Entwicklung von KI in Europa hat.

Söbbing/Schwarz ZD 3/2024 (ZD 2024, 160)


Studierende des Studiengangs Wirtschaft und Recht stellen sich am Pfälzischen Oberlandesgericht Zweibrücken dem Moot Court 2023 

Am 22. Dezember 2023 fand als Prüfung für die Studierenden des Studiengangs Wirtschaft und Recht der Hochschule Kaiserslautern ein Moot Court statt. Der Moot Court 2023 war damit der dritte Moot Court im Rahmen dieses Studiengangs der im OLG in Zweibrücken abgehalten wurde. Die Studierenden konnten dabei Ihr gelerntes als Kläger, Beklagter oder Richter unter Beweis stellen.


Unkalkuliertbares Haftungsrisiko für App-Ersteller durch die DIRL beim B2B-Geschäft?

Heute ist es üblich, dass Verbraucher über das Smartphone auf ihre Versicherungs?, Bank- oder Fahrzeugdaten zugreifen. Hierzu stellen die Unternehmen ihren Kunden entsprechende Apps zur Verfügung, die i.d.R. von Dritten als App-Ersteller (Softwareunternehmen) entwickelt werden. Der App-Ersteller wähnt sich dabei in einem reinen B2B-Geschäft, für das die Regelungen der § 327 ff. BGB nicht gelten. Dies könnte aber ein großer Trugschluss sein, da über § 327u BGB auch der App-Ersteller in dieser Konstellation haftet und wegen § 327f BGB Aktualisierungen in einer nicht näher definierten Zeitperiode schuldet, was zu nicht kalkulierbaren Kosten führen kann.

Söbbing/Schwarz ITRB 2024, 19-24


Neue Studierende des Studiengangs Wirtschaft und Recht am Pfälzischen Oberlandesgericht Zweibrücken begrüßt 

Am Freitag, den 13. Oktober 2023, fand eine Begrüßungsveranstaltung für die neuen Erstsemester des Studiengangs Wirtschaft und Recht der Hochschule Kaiserslautern statt. Die Veranstaltung, die vom Pfälzischen Oberlandesgericht Zweibrücken ausgerichtet wurde, war für die neuen Studierenden ein besonderer Auftakt.


Mit dem Aufsatz zur „anbahnenden Schufa-Entscheidung des EuGH“ habe ich 250 Fachaufsätze (ohne Bücher und Buchbeiträge) veröffentlicht

Vielen Dank an die Verlage, dem Lektor und den zahlreichen Co-Autoren! Ohne euch wäre das nicht möglich gewesen! Ein großes Danke von mir!!!


Die Bedeutung der sich anbahnende Schufa-Entscheidung beim EuGH für die Entwicklung von KI

Wie eine mögliche Entscheidung des EuGH zur Offenlegung des Scorings bei der Schufa zu einem erheblichen Vertrauensverlust in die Investition von KI führen könnte; Sichtweise des Generalanwalts am EuGH

Derzeit muss der EuGH über drei Anträge entscheiden, bei denen es um die Einordnung der Wahrscheinlichkeitswerte (Scoring) der SCHUFA geht (Schlussanträge des Generalanwalts in der Rechtssache C-634/21, SCHUFA Holding u. a. (Scoring), und in den verbundenen Rechtssachen C-26/22 und C-64/22, SCHUFA Holding u. a. (Restschuldbefreiung)). Damit verbunden ist die derzeit viel diskutierte Frage, ob Algorithmen, die auch beim Scoring eingesetzt werden, ohne Weiteres über Menschen urteilen dürfen, was eine erhebliche Bedeutung für die Entwicklung von KI hat. Grundlage der Vorlage zum EuGH war ein Rechtsstreit vor dem VG Wiesbaden, bei dem die betroffene Person die SCHUFA aufforderte, die ihn betreffenden falschen Eintragungen zu löschen und Auskunft über die der Eintragung zugrunde liegenden gespeicherten Daten zu erteilen. Die SCHUFA teilte daraufhin den berechneten Scorewert sowie die grundsätzliche Funktionsweise der Scorewert-Berechnung mit, nicht jedoch die Berechnungsmethode, da dies unter das Betriebs- und Geschäftsgeheimnis fiel. Nun hat der estnische Generalanwalt am EuGH, Priit Pikamäe, dazu Stellung genommen.

Söbbing/Schwarz Recht der Datenverarbeitung, ZD 2023, 579.


Vancouver, British Columbia (Kanada)

Die Law Society of British Columbia, ansässig in Vancouver, ist eine Körperschaft des öffentlichen Rechts, deren Tätigkeit durch das Legal Profession Act geregelt wird. Ihr zentrales Anliegen ist der Schutz und die Förderung der Interessen der Öffentlichkeit im Bereich der Rechtspflege. In dieser Funktion übernimmt sie die umfassende Regulierung der Anwaltschaft in der Provinz British Columbia und stellt sicher, dass die Rechtsausübung den höchsten ethischen und professionellen Standards entspricht.

It was great to been here …


Urheberrechtliche Grenzen für lernende Künstliche Intelligenz

Der neue § 44b UrhG für Text und Data Mining und seine Möglichkeiten und Grenzen beim Machine Learning sowie die Anwendung von § 60d UrhG

Ein fundamentales Anwendungsfeld von künstlicher Intelligenz (KI) ist das Machine Learning. Damit eine KI, z .B. ChatGPT für Text oder Stability AI für Bilder, lernen kann, braucht sie Rohmaterial in der Form von Informationen, welche vorwiegend aus dem Internet stammen. Die rechtlichen Rahmenbedingungen für das Text und Data Mining wurden in bereits 2021 in Deutschland mit dem § 44b UrhG geschaffen. Dies hat Bedeutung auch für die Gestaltung von Bildern, sofern hierfür Data Mining betrieben wird. Aktuelle Relevanz hat das Thema mit einer Klage eines Stock-Fotografen im April dieses Jahres vor dem Landgericht Hamburg erhalten.

Söbbing/Schwarz Recht Digital, RDi 5/2023  – 2023,415


Mein Besuch an der University of Hawaiʻi at Mānoa

Die University of Hawaiʻi at Mānoa ist eine staatliche Universität im Stadtteil Manoa (Mānoa) von Honolulu im US-Bundesstaat Hawaiʻi. Mit 19.098 Studenten (Stand: Herbst 2021) ist sie der wichtigste Standort des University of Hawaiʻi System.

Es werden über 200 Studiengänge an 15 Fakultäten angeboten. Darunter gibt es die Fakultäten (Schools) für Ozeanographie, tropische Landwirtschaft und hawaiisches Wissen, aber kein Surfen! 

Ich habe mich dort sehr wohl gefühlt und es war mal ein völlig anderes Erlebnis.


Sachmängelhaftung vs. Wartungsvertrag

Macht die gesetzliche Sachmängelhaftung in IT-Verträgen noch Sinn?

In Verhandlungen zu IT-Verträgen fällt immer wieder auf, dass über Klauseln gestritten wird, die in der IT-Praxis wenig Relevanz haben. Ein großes Thema ist z.B. die Dauer der Verjährung von Mängelansprüchen i.S.v. § 438 Abs. 1 Nr. 1 BGB. Zum einen könnte man die Verjährung von Mängelansprüchen als ein rein finanzielles Thema ansehen. Zum anderen kann es für den Kunden unerheblich sein, wie lang die Verjährungsfrist ist, wenn er den gesetzlichen Anspruch auf Nacherfüllung aus § 437 Nr. 1 i.V.m. § 439 BGB niemals geltend macht. Dies ist regelmäßig der Fall, wenn ein Wartungsvertrag bessere Ansprüche bietet, wie etwa ein Wartungsvertrag in Form eines Service Level Agreements (SLA), der kürzere Reaktions- oder Wiederherstellungszeiten vorsieht. Natürlich ist dies auch ein kommerzieller Faktor und es darf dabei nicht außer Acht gelassen werden, dass die gesetzlichen Ansprüche aus § 437 Nr. 2 und Nr. 3 BGB, wie Rücktritt, Minderung, Schatzersatz und Ersatz vergeblicher Aufwendungen, nicht verloren gehen.

ITRB 2023, 273-276


Ein Besuch bei Google in Mountain View 

Im Rahmen meiner Reise durch das Valley war ich natürlich auch bei Google. Das Google-Hauptquartier, auch bekannt als Googleplex, befindet sich in Mountain View, Kalifornien, im Herzen des Silicon Valley.

Es ist eines der bekanntesten Technologiezentren weltweit und repräsentiert die Innovationskultur von Google. Hier sind einige relevante Details:


Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS 2)

Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU.

Haufe Online


Was für eine große Symbolik 

Meta nutzt die Gebäude die einmal zu SUN Microsystems gehören und drehte dabei das Firmenschild von SUN einfach um.

Darin ist eine große Symbolik enthalten!


Das neue Hinweisgeberschutzgesetz (HinSchG)

Das neue Hinweisgeberschutzgesetz (HinSchG) ist in Kraft getreten und soll den Schutz hinweisgebender Personen und sonstiger von einer Meldung betroffener Personen sicherstellen. Es bringt auch für Unternehmen der IT-Branche einen umfassenden Aufgabenkatalog mit sich.

Am 2.7.2023 ist das deutsche Hinweisgeberschutzgesetz (HinSchG), auch bekannt als Whistleblower-Schutzgesetz, in Kraft getreten, welches die Richtlinie (EU) 2019/1937 (Hinweisgeberrichtlinie) in nationales Recht umsetzt.1 Mit dem HinSchG soll der Schutz hinweisgebender Personen und sonstiger von einer Meldung betroffener Personen gestärkt und sichergestellt werden, dass Ihnen im Rahmen der Vorgaben des HinSchG keine Benachteiligungen drohen, vgl. § 1 Abs. 1 HinSchG. Das Hinweisgeberschutzgesetz will einen umfassenden Schutz von Whistleblowern gewährleisten.

ITRB 2023, 221-222


Angemessenheitsbeschluss für das US-EU Privacy Shield 2.0

Die EU-Kommission hat am 10.7.2023 die lange erwartete rechtliche Basis des geplanten Datenschutzrahmen für den Transfer persönlicher Daten in die USA angenommen. Nach der Annahme dieses Angemessenheitsbeschluss gem. Art. 45 DSGVO können europäische Unternehmen personenbezogene Daten an teilnehmende Unternehmen in den Vereinigten Staaten übermitteln, ohne zusätzliche Datenschutzgarantien übernehmen zu müssen, wie z.B. die aktuellen Standardvertragsklauseln. Mit dem Beschluss bestätigt die EU, dass die USA ein angemessenes Schutzniveau, vergleichbar dem der Europäischen Union, gewährleisten (s. https://ec.europa.eu/commission/presscorner/detail/de/qanda_23_3752).

ITRB 2023, 197


International Summer Program Understanding U.S. IP Law
IP-​Rechtseminar an der Stanford Law School (SLS)

An der außergewöhnlich schönen Stanford University findet einmal im Jahr die International IP Summer School „Understanding U.S. IP Law“ statt. Die Organisatoren Prof. Siegfried Fina und Dr.  Roland Vogl geben sich große Mühe, ihre juristischen Freunde von Meta, Google usw. als Gastredner zu gewinnen, was diese Veranstaltung zu etwas Besonderem macht. Nirgendwo auf der Welt kann man so einfach mit den juristischen Machern der IP-​Welt diskutieren wie in diesem Seminar. Das Stanford Law, Science & Technology Program (LST) und sein Transatlantic Technology Law Forum (TTLF) haben eine lange Tradition darin, ihre Expertise im IP- und Technologierecht mit Anwälten aus der ganzen Welt zu teilen. Um das Verständnis der weltweiten IP-​Rechtssysteme weiter zu fördern, hat der TTLF ein intensives einwöchiges Zertifikatsprogramm zum US-​IP-​Recht für internationale Anwälte eingerichtet.

CR 2023, R64-R65


Rechtliche Grenzen für KI-Entscheidung im Rahmen des autonomen Fahrens
Ein Algorithmus darf nach der StVG keine Gewichtung über den Wert eines Menschenlebens vornehmen

In Talkshows wie auch in philosophischen Diskussionen wird gelegentlich die Utopie beschrieben, dass autonom fahrende Autos in der Zukunft entscheiden müssten, welche Menschen sie in einer ausweglosen Situation töten würden. Der Algorithmus des Fahrzeuges müsste also in dieser Situation bewerten, ob das Fahrzeug eher den Genozid verübenden Taliban tötet oder das unschuldige kleine Mädchen. Der Algorithmus dürfte oder müsste also über den Wert eines Menschen für die Gesellschaft entscheiden. Oft wird es sogar als Dammbruch gesehen, dass zukünftig generell Algorithmen über den Wert eines Menschenlebens entscheiden dürften. Einmal davon abgesehen, dass eine solche Konstellation schon aus technischen Gründen sehr unwahrscheinlich ist, dürfte der Algorithmus nach dem neuen § 1e Abs. 2 Nr. 2 lit. c) StVG eine solche Entscheidung gar nicht vornehmen. Mit der Schaffung dieser Norm wurde diese leidige Diskussion bereits im Ansatz erstickt, aber lässt der neue § 1e Abs. 2 Nr. 2 lit. c) StVG dennoch eine Frage offen, weil an dieser Stelle nicht zu Ende gedacht worden ist.

Recht Digital RDi 2023, 239


Die Kooperation zwischen dem Pfälzischen Oberlandesgericht und der Hochschule Kaiserslautern ist nun auch in der Forschung tätig

Die seit einigen Jahren bestehende Kooperation zwischen dem Pfälzischen Oberlandesgericht und der Hochschule Kaiserslautern wird neben der Lehre nun auch in der Forschung tätig werden.

So werden Vorsitzender Richter am Oberlandesgericht Schwarz und Professor Söbbing in Kürze zwei Fachbeiträge zu aktuellen und bislang nicht beantworteten Fragen im Bereich der Künstlichen Intelligenz in wissenschaftlichen Fachzeitschriften veröffentlichen. Weitere gemeinsame wissenschaftliche Werke werden folgen. Gerade mit den Autoren behandelten aktuellen Themen, die quasi „vor der Rechtsentwicklung“ stehen, bewahrheitet sich damit die von der Hochschule und der Justiz mit der Kooperation verbundenen Erwartung, diese in der Bundesrepublik einmalige und innovative Zusammenarbeit werde zu einer engen Verzahnung von Theorie und Praxis führen.

Die auf beiden Seiten auf Augenhöhe gelebte Zusammenarbeit ermöglicht auf diese Weise neue und vertiefte Blickwinkel auch in der Forschung.

 


Vetrragsmodelle für agile Projekte
Drei Vertragskonstruktionen, die für agile Projekte eingesetzt werden können und deren Gefahren

Vertragskonstruktionen für agile Projekte zu entwickeln, ist gar nicht so einfach, da die konkreten Ziele eines agilen Projekts oft zu Beginn nicht so konkret sind, wie es juristisch wünschenswert wäre. Aus diesem Grund ist die Wasserfallmethodik bei Juristen sehr beliebt, da man ihre drei Phasen (Plan/Build/Run) relativ leicht juristisch einordnen kann. Dies ist bei einer agilen Vorgehensweise, wie bei Skrum, nicht ohne Weiteres möglich, was vielen Juristen wie ein schwerer Stein im Bauch liegt. Der folgende Aufsatz will drei Denkmodelle darstellen, mit denen man auch eine agile Vorgehensweise in den rechtlichen Rahmen eines Vertrags bekommen kann

ITRB 2023, 135 – 139


Mitgliederversammlung der Harvard Law School Association of Germany e.V. am 23. Juni 2023, 16:00 Uhr, Jones Day, Thurn-und-Taxis Platz 6, 60313 Frankfurt am Main

Es war wirklich schön wieder dabei zusein.
Vielen Dank an die Organisatoren!


(Keine) Urheberrechtsklauseln in SaaS-Verträgen
Sind Klauseln zum Urheberrecht in Software as a Service Verträge noch zeitgemäß?

Bisher war es ein Dogma, dass Klauseln zum Urheberrecht fester Bestandteil jedes IT-Vertrags sind. Dies könnte sich aber mit dem Geschäftsmodel Software as a Service (SaaS) geändert haben. Denn beim echten (eigentlichen) SaaS-Modell erhält der Kunde nicht mehr eine Software, sondern lediglich den Output der Software. Es wird bei der echten SaaS-Lösung auch keine Software mehr auf die Systeme des Kunden übertragen, so dass sich zu Recht die Frage stellt, ob grundsätzlich noch Urheberrechte übertragen werden müssen. Dies ist kein nationales, sondern durchaus ein globales Thema, das u.a. auch in den USA intensiv diskutiert wird

IT-Rechtsberater, Otto-Schmidt-Vertrag ITRB 2023, 75 – 79


Vielen Dank an Professor Wanner für sein großartiges Hosting für meine Masterstudenten aus Wirtschaft und Recht am Worcester College in Oxford.

 


DS-GVO: Wer trägt die Kosten einer anlasslosen Inspektion bei einem Autragsdatenverarbeiter?
Die Sichtweise des BayLfD auf wirtschaftliche Fragen hat sich geändert

War der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in der Vergangenheit noch der Auffassung, dass der Auftragnehmer einer Auftragsdatenverarbeitung nach Art. 28 DS-GVO die Kosten für ein anlassloses Audit tragen muss, so vertritt er die Sichtweise in dieser Form mich mehr. Grundsätzlich hat er sich nun der Sichtweise des Europäischen Datenschutzausschuss angeschlossen, wonach die wirtschaftliche Gestaltung der Austauschbeziehung zwischen dem Verantwortlichen und dem Auftragsverarbeiter durch den Markt und nicht durch die Datenschutz-Grundverordnung reguliert wird.

RDV 2022 Heft 6 2022, 315 – 317


Outsourcing und Cloud Computing in der Finanzbranche Aktualisierungen bei der Auslagerung von iT-Services von Banken und Finanzinstituten 

Outsourcing ist immer noch eine bliebte Variante für den Fremdbezug von IT-Services durch Banken und Finanzinsituten und somit fester Bestandteil der Digitalisierungsstrategien. Durch die am 16.8.2021 verabschiedende 6. MaRisk-Novelle hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auch ihre Anforderungen an Auslagerungen (sog. Outsourcing) überarbeitet. Mit der Neufassung des Rundschreibens wurden u. a. die Anforderungen aus den Guidelines on Outsourcing Arrangements (EBA/GL/2019/02 – Outsourcing Guidelines) der European Banking Authority (EBA) vom 25.2.2019 in die nationale Aufsichtspraxis übernommen.

Die Änderungen betreffen den gesamten Auslagerungszyklus und haben damit massive Auswirkung auch auf die Gestaltung von Auslagerungsverträgen, mit denen Banken und Finanzinstitute Zahlungsdienstleistungen auf fremde Dritte auslagern. Im nachfolgenden Beitrag wird zunächst auf die Bedeutung der IT-Infrastruktur für Banken und Finanzinstitute eingegangen, dann werden die Grundlagen des Bankaufsichtsrecht sowie die Anforderungen an Auslagerungen erläutert. Zuletzt werden der Bezug zum Zahlungsdiensteaufsichtsgesetz sowie der Bezug zum Finanzmarktintegritätsstärkungsgesetz und zum Wertpapierinstitutsgesetz betrachtet.

Recht Digital, RDi 2022, 373 ff.


Lieber Marc vielen Dank für die tollen Workshop mit deinem Team für meine Masterstudenten aus Wirtschaft und Recht bei  Dir in den Räumlichkeiten von MGRP in Frankfurter Opern Turn.

 


Haftung bei Beraterverträgen
Schlechtleistung des IT-Consultant und dessen rechtlichen (Nicht-)Folgen bei Dienstverträgen

Kann in einem IT-Projekt, z.B. bei der Erstellung eines Pflichtenheftes, kein herbeizuführender Erfolg i.S.v. § 631 Abs. 2 BGB definiert werden, so bleibt oft nur der Rückgriff auf den Dienstvertrag i.S.v. § 611 BGB. Der Dienstvertrag ist zuweilen bei Kunden sehr unbeliebt, da er wenig Möglichkeiten bietet auf den IT-Consultant rechtlichen Druck auszuüben. Die folgende Betrachtung zeigt auf, wie wenig rechtlichen Möglichkeiten der Dienstvertrag tatsächlich dem Auftraggeber bieten.

ITRB 2022, 258 – 262


Einzelne Rechtsfragen der Digitalisierung in der Automobilbranche
Juristische Herausforderungen zu Updates Over The Air (OTA), Plattformen und Cybersecurity in Fahrzeugen

So genannte „In-Car-Software“ ist heute aus Fahrzeugen, wie Pkws und Lkws, nicht mehr wegzudenken. Dies ist das Ergebnis eines langwierigen Transformationsprozesses in der Automobilindustrie. Digitalisierung bietet eine Fülle von neuen technischen Möglichkeiten in Fahrzeugen, die gerne unter den Begriff CASE (connected, autonomous, shared, electrical, z.T. auch ACES genannt) zusammengefasst werden. Dabei geht es nicht immer nur um autonomes Fahren, sondern vielmehr um alltägliche Themen, z.B. Over-The-Air(OTA)-Updates, Plattformen und Cybersecurity. Aber allein diese Themen stellen die Automobilindustrie vor neue rechtliche Herausforderungen.

Thomas Söbbing / Katharina Groß CR 2022, 613-620


Revision des Schweizer Datenschutzrechtes

Seit längerem arbeitet die Schweiz an der Überarbeitung ihres Datenschutzgesetzes (DSG, s. Söbbing, ITRB 2021, 198). Nun wurden eine revidierte Fassung des Gesetzes (revDSG) und der Verordnung zum DSG (revVDSG) in einer finalen Fassung veröffentlicht. Der Bundesrat der Schweiz wird voraussichtlich im August 2022 beschließen, dass das revDSG und die revVDSG nach einem Jahr informeller Übergangsfrist am 1.9.2023 in Kraft treten.

Zwar ist die Schweiz nicht an die DSGVO gebunden, aber sie will sich mit der Novellierung den dortigen Anforderungen annähern, um auch aus der Sicht des EU-Kommission die Angemessenheit des Datenschutzniveaus nach Art. 45 DSGVO aufrechtzuerhalten.

ITRB 2022, 194-196


Herr Professor Söbbing hat im Rahmen seines Forschungsprojektes über die Rechtsfragen künstlicher Intelligenz am „International Professional Summer Program Unterstanding U.S. Intellectual Property Law 2022“ teilgenommen.

 


Ist die Funktionsweise der Blockchain-Technologie mit der DSGVO vereinbar?
Die Blockchain-Technologie ist mittlerweile sehr weit verbreitet und findet ihre Anwendung nicht nur bei Kryptowährungen, wie Bitcoins. So wollen Unternehmen die Blockchain-Technologie auch nutzen, um generell ihre Daten zu verschlüsseln. Da es sich bei diesen zu verschlüsselnden Daten zuweilen auch um personenbezogene Daten handeln kann, stellt sich natürlich die Frage, ob die Funktionsweise der Blockchain    generell mit der Datenschutzgrundverordnung (DSGVO) vereinbar ist? Im Folgenden werden dazu die Aspekte der Datenminimierung, Speicherbegrenzung, Rechte der betroffenen Personen und die gemeinsame Verantwortlichkeit bei einer Blockchain-Technologie aus der Sicht der DSGVO betrachtet.

Fachartikel, Recht der Datenverarbeitung, RDV 2022, 204 – 207


Der Data Act – Das neue Datengesetz der EU-Kommission – Der Entwurf vom 23.02.2022
Daten als Wirtschaftsgut sind rechtlich schwer zu fassen. Die EU-Kommission möchte mit einer europäischen Datenstrategie und damit verbundenen neuen Regelungen das wirtschaftliche Potenzial der immer größer werdenden Datenmenge besser nutzen. Hierzu hat sie den Entwurf einer Verordnung zur Regelung des fairen Zugangs zu und der Nutzung von Daten (Data Act) vorgelegt

ITRB 2022, 206 – 208


Herr Professor Söbbing sprach auf der internationalen Konferenz des Aspen Institute Italy am 24/25. Juni 2022 in Venedig über die Bedeutung von Ethics, Artificial Intelligence und Defence.

 


Preisleitklauseln
Rechtliche Rahmenbedingungen und Hinweise zur Vertragsgestaltung

Die andauernde Pandemie und der Krieg in der Ukraine haben zu einer erheblichen Erhöhung der Preise geführt, die auch nicht spurlos an der IT-Branche vorbeigegangen ist. Um so mehr wird in der IT-Branche der Ruf immer lauter, in IT-Verträgen sogenannte „Preisgleitklauseln“ aufzunehmen, die zuvor nicht besonders beliebt waren, da die Inflation in den letzten Jahren ziemlich stabil geblieben ist. Der folgende Artikel widmet sich der Frage, welche rechtlichen Rahmenbedingungen zu berücksichtigen sind und stellt entsprechende Muster für die Verwendung von Preisgleitklauseln zur Verfügung.

ITRB 2022, 163 ff


Ist das Recht zur außerordentlichen Kündigung bei Auftragsdatenverarbeitungverträgen wirklich sinnvoll?
Viele Kunden verlangen in Auftragsdatenverarbeitungsverträgen ein außerordentliches Kündigungsrecht, wenn ein schwerwiegender Verstoß des Auftragsverarbeiters gegen die datenschutzrechtlichen Bestimmungen vorliegt. Dies mag aus datenschutzrechtlicher Sicht richtig sein, dennoch ergibt ein solches Kündigungsrecht in der Praxis wenig Sinn und wird wahrscheinlich wegen der Unmöglichkeit der technischen Umsetzung niemals so angewendet werden.
In einem Fall kann es auch zu strafrechtlichen Folgen für den Verantwortlichen führen, wenn Verträge ohne weiteres gekündigt werden, da die Auswirkungen einen strafrechtlichen Tatbestand erfüllen (siehe 2b). Vielmehr sollten die Parteien über sinnvolle Alternativen nachdenken, anstatt auf die Durchsetzung stereotypischer Standardklauseln zu bestehen.

ITRB 2022, 44 – 46


BMI zur Unternehmenshaftung für Datenschutzverstöße

Datenschutzbehörden in Deutschland verhängen Bußgelder bei Verstößen gegen den Datenschutz teils direkt gegen das jeweilige Unternehmen. Nun hat das BMI in einer Evaluierung zum Datenschutzrecht  (Evaluierung des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung [EU] 2016/679 und zur Umsetzung der Richtlinie [EU] 2016/680, Stand Oktober 2021) klargestellt, dass eine direkte Unternehmenshaftung nicht dem Willen des deutschen Gesetzgebers entspricht.

ITRB 2022, 2 – 3


Herr Professor Söbbing hat vom Forschungssenat der Hochschule Kaiserslautern einen Forschungsauftrag für die Rechtsfragen künstlicher Intelligenz erhalten. Der Forschungsauftrag ist. mit einem größeren fünfstelligen Betrag ausgestattet worden.

 


Welche Maßnahmen Unternehmen treffen müssen, um CAD-Zeichnungen als Geschäftsgeheimnisse im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGeHG) zu qualifizieren?
OLG Düsseldorf in einem Urteil vom 11.03.2021 (Az. I-15 U 6/20)

Das neue Geschäftsgeheimnisgesetz (GeschGehG) lässt noch viele Fragen offen, welche auch die IT-Welt beschäftigen. Umso wichtiger ist es, dass anhand von Urteilen Leitplanken für die Auslegung des GeschGehG aufgezeigt werden. So hat sich das OLG Düsseldorf vor Kurzem in einem Urteil (11.03.2021, Az. I-15 U 6/20) mit der Frage beschäftigt, welche Maßnahmen Unternehmen treffen müssen, um Zeichnungen als Geschäftsgeheimnisse im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen (§ 2 Abs. 1 GeschGehG) zu qualifizieren.

ITRB 2021, 273–274


DSGVO: Wer trägt die Kosten einer anlasslosen Inspektion bei einem Auftragsdatenverarbeiter? Sichtweise des BayLfD auf kommerzielle Fragen und deren Rechtmäßigkeit

In den Verhandlungen von Auftragsverarbeitungsverträgen (AVV) nach Art. 28 DSGVO entsteht häufig die Frage, wer die Aufwendungen des Auftragsverarbeiters zahlt, wenn der Verantwortliche eine anlasslose Untersuchung der IT-Infrastruktur und der Prozesse des Auftragsverarbeiters durchführen möchte. Die Datenschutzbeauftragten (DSB) des Verantwortlichen verweisen hierbei gerne auf eine Empfehlung des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD), wonach diese Kosten vom Auftragsverarbeiter zu übernehmen sind bzw. soll dazu eine pauschale Vereinbarung getroffen werden. Hier ist durchaus die berechtigte Frage zu stellen, ob ein Landesdatenschutzbeauftrager ohne Weiteres Einfluss auf kommerzielle Regelungen eines Auftragsverarbeitungsvertrages haben darf.

DSB 2021, 308 ff


Herr Professor Söbbing ist zum Leiter des Studiengangs Wirtschaft und Recht (M.A.) in Kooperation mit dem Pfälzischen Oberlandesgericht sowie zum Leiter des Studiengangs Wirtschaft und Recht (B.A.) ebenfalls im Kooperation mit dem Pfälzischen Oberlandesgericht ernannt worden.

 


6. MaRisk-Novelle: Neuerungen für die Auslagerung in Banken

Derzeit arbeitet die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) an der Neufassung des Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – besser bekannt als MaRisk. Mit dem Konsultationsentwurf der Neufassung des Rundschreibens wurden u. a. die Anforderungen aus den Guidelines on Outsourcing Arrangements (EBA/GL/2019/02 – Outsourcing Guidelines) der European Banking Authority (EBA) vom 25. Februar 2019 in die nationale Aufsichtspraxis übernommen.

Die Änderungen betreffen den gesamten Auslagerungszyklus (siehe AT 9 MaRisk). So wurden Anforderungen zur Risikoanalyse und zur Bestimmung der Wesentlichkeit, zur Ausgestaltung des Auslagerungsvertrages sowie zur Steuerung und Überwachung der Risiken von Auslagerungsvereinbarungen aufgenommen oder präzisiert (Quelle: BaFin). Mit einem Inkrafttreten der Novelle ist Ende 2021 oder Anfang 2022 zu rechnen. Wie lang die Übergangsfrist bis zu ihrem Inkrafttreten sein wird, ist noch nicht bekannt.

ITRB 2021, 240 – 244.


nDSG Schweitz

Während in der EU bereits seit 25.5.2018 die DSGVO anzuwenden ist, tut sich die Schweiz noch etwas schwer mit der Schaffung eines neuen Datenschutzgesetzes (nDSG). Dabei hatte das Schweizer Parlament das „totalrevidierte“ Schweizer Datenschutzgesetz bereits am 25.9.2020 angenommen. Damit dieses in Kraft treten kann, müssen die entsprechenden Ausführungsbestimmungen in der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) angepasst werden. In seiner Sitzung vom 23.6.2021 hat der Bundesrat die Vernehmlassung dazu eröffnet, welche bis 14.10.2021 andauert. Nun ist aber nicht davon auszugehen, dass das revidierte nDSG (CH) vor 2022 in Kraft treten wird. Derzeit geht man davon aus, dass dies in der zweiten Jahreshälfte 2022 geschehen wird.

ITRB 2021, 198


Das OLG Zweibrücken und die Hochschule Kaiserslautern mit dem Campus Zweibrücken haben Ihre bestehende Kooperation für den Masterstudiengang „Wirtschaft und Recht“ erweitert.

Artikel im Pfälzischen Merkur (Download)


SaaS Abonnentenveträge – Praxisorientiertes Risikomanagement beim Abschluss von SaaS Abonnetenverträge

Software-as-a-Service(SaaS)-Angebote versprechen eine unkomplizierte Lösung für alle Anforderungen der modernen Welt. Es ist keine Installation und damit auch kein umständliches Release- und Lizenz-Management notwendig, es wird keine Infrastruktur benötigt und der Kunde erhält nur das was er wirklich braucht, nämlich den Service. Umso unverständlicher ist die Ausgestaltung entsprechender Abonnentenverträge für SaaS-Geschäftsmodelle. In vielen Abonnentenverträgen verlangen SaaS-Anbieter umfassende Garantien für ihre SaaS-Anwendungen, was aus deutscher Sicht völlig übertrieben klingt und sicherlich von vielen Kunden nicht akzeptiert werden kann. Zudem verspricht der SaaS-Anbieter lediglich, dass er bemüht ist, seine Leistungen zu erbringen („best effort“). Auf der anderen Seite ist es nicht sinnvoll, in großem Stil in Vertragsprüfungen einzusteigen, wenn das Total Contract Value (TCV) viel zu gering ist und vielleicht auch das praktische Risiko auf den ersten Blick überschaubar ist. Somit bedarf es einer pragmatischen Lösung, um die juristischen Risiken ohne größeren rechtlichen Aufwand überschaubar zu machen.

ITRB 2021, 168 – 171


Chibanguza | Kuß | Steege

Künstliche Intelligenz

Recht und Praxis automatisierter und autonomer Systeme
Nomos,  2021, ca. 850 Seiten, gebunden

ISBN 978-3-8487-7161-5

Ich bin einer der Autoren und bin sehr gespannt auf das Werk

Erscheint August 2021


In-vitro-Fleisch: Die Ernährungsform des 21. Jahrhundert rechtlich betrachtet

Das 21. Jahrhundert stellt uns immer wieder vor neue Herausforderungen, die weit über das hinausgehen, worauf uns unsere Eltern jemals vorbereitet haben. Neben der durchaus berechtigen ethische Frage, ob Menschen Tier essen dürfen, sind durch den weltweiten Anstieg des Fleischkonsums massive Auswirkungen auf die Umwelt zu verzeichnen. Lösungen auf diese Probleme scheint die Biotechnologie durch ganz neue Wege in der Fleischproduktion, nämlich In-vitro-Fleisch, zu finden. Hierbei wird Fleisch zukünftig nicht mehr im Kuhstall gezüchtet, sondern im Labor „gebraut“. Diese Entwicklung stellt uns vor neue wirtschaftliche, kulturelle und natürlich juristische Herausforderungen. Denn wissenschaftlicher Fortschritt bedeutet immer auch Herausforderungen für das Recht. In diesem Beitrag sollen die rechtlichen Aspekte des In-vitro-Fleisches untersucht werden.

Zeitschrift für Lebensmittelrecht, ZLR 2021, 290 – 301


IT-Outsourcing und Digitalisierung in der Praxis

Vorgehen – Steuerung – Kontrolle – Ergebnisqualität

Herausgegeben von Torsten Gründer

3., völlig neu bearbeitete und wesentlich erweiterte Auflage 2021

ISBN978-3-503-19158-1

Ich bin einer der Autoren und bin sehr gespannt auf das Werk

Erscheint Juli 2021


Einführung in die rechtlichen Fragen der Gentechnik 

Das Gentechnikgesetz und seine neuesten Entwicklungen (CRISPR-Entscheidung)

Mittels neuer Erkenntnisse aus der Immunologie und die Züchtung von Geweben entstehen in der Pharmazie neue Arzneimittel durch den Einsatz der Gentechnik. Die Entscheidung des Europäischen Gerichtshofs zur „Genschere“ CRISPR vom 25.07.2018 ist ein schwerer juristischer Rückschlag für die Innovation in der Gentechnologie: Durch Gene-Editing-Verfahren mutierte Organismen gelten als genetisch verändert im Sinn der EU-Richtlinie. Sie müssen nun ein aufwändiges Zulassungsverfahren durchlaufen, bevor sie zum Beispiel auf einem Feld wachsen dürfen, während durch radioaktive Strahlung oder erbgutverändernde Chemikalien hervorgerufene Mutationen ohne solche Einschränkungen erlaubt bleiben. Diese neuesten rechtlichen Entwicklungen zeigen, wie wichtig es ist, sich mit den Grundlagen des Genrechts bis hin zu den Auswirkungen der CRISPR-Entscheidung des EuGH vom 25.07.2018 zu beschäftigten.

GenTechnik (Artikel zum Download)


Fundamentale Rechtsfragen des Digitalen Bankings

Herausgeber : Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH; 1. Aufl. 2021

Autor : Thomas Söbbing

Taschenbuch : 250 Seiten

Erscheint in Juli 2021


Thomas Söbbing, der die Professur Zivilrecht mit Recht der Digitalen Wirtschaft an der Hochschule Kaiserslautern innehat, ist in den Ausschuss für Forschung der Hochschule berufen worden.


 EU: Rechtsrahmen für die Regulierung künstlicher Intelligenz

Am 21.4.2021 hat die Europäische Kommission den Entwurf einer KI-Verordnung vorgelegt. Damit verfolgt sie das Ziel, dass „Europa das globale Zentrum für vertrauenswürdige künstliche Intelligenz (KI) werden soll.“ Es handelt es sich dabei vorrangig um ein Verbotsgesetz, welches den Einsatz von KI-Systemen in speziellen Anwendungsszenarien verbietet bzw. von technisch-organisatorischen Voraussetzungen abhängig macht. So soll das Vertrauen der Bürger in KI gestärkt werden, ohne durch eine Überregulierung die Forschungs- und Innovationsbereitschaft in der EU zu hemmen.

ITRB 2021, 125 – 126


Künstliche Neuronale Netze: Wie KI-Lernstrukturen rechtlichen zu betrachten sind. 

Künstliche neuronale Netze (KNN) werden beim maschinellen Lernen verwendet, um eine komplexe Lernstruktur zu erschaffen, deren Ziel es ist, intelligente Verhaltensweise zu ermöglichen. Ein ganz praktisches Beispiel für solche intelligenten Maschinen sind autonome Saugroboter, die mittels unterschiedlicher Sensoren lernen, einen Raum zu erkunden und aus diesen Erkenntnissen die Motoren des Saugroboters steuern. Eine ähnliche Arbeitsweise wird auch beim algorithmischen Wertpapierhandel angewendet. Informationen aus unterschiedlichen Quellen werden erfasst, bewertet und gewichtet und der Output kann z. B. das Kaufen oder Verkaufen eines Wertpapiers sein. Die Erstellung solcher Lern- und Steuerungsmechanismen kann als sehr aufwendig betrachtet werden und ist daher mit hohen Investitionen verbunden. Um diese Investitionen abzusichern bzw. die Schaffung des KNN zu schützen, bedarf es rechtlicher Antworten. Wie so häufig bei neuen Technologien, ist die juristische Antwort nicht so eindeutig zu geben, wie sich das die Entwickler von Systemen mit künstlicher Intelligenz (KI) immer wünschen. Der folgende Artikel soll helfen, zunächst einmal die Arbeitsweise von KNN zu verstehen, um somit Optionen für einen rechtlichen Schutz zu evaluieren

MMR 2021, 111


Fundamentale Rechtsfragen Künstlicher Intelligenz
mit einem Vorwort von Prof. Dr. Gerald Spindler

@kit-Schriftenreihe, Feb. 2019, 278 Seiten
Deutscher Fachverlag GmbH, Fachmedien Recht und Wirtschaft
ISBN 978-3-8005-1700-8

Stimmen zum Buch:
Ich habe das Werk mit großen Gewinn gelesen und gratuliere dem Autor zu dieser wissenschaftlichen Leistung
Prof. Dr. Thomas Hoeren

Derzeit vergriffen, ich arbeite an der zweiten Auflage


Contract Theory (Nobelpreis 2016): Anreizsysteme in Verträge schaffen 

In Verträgen zu beschreiben, was die Parteien vereinbaren wollen, stellt lediglich die Basis einer Vertragsgestaltung da. Verträge sollten eigentlich viel mehr können, so z.B. die richtigen Anreize schaffen, damit beide Parteien von der Vertragsgestaltung entsprechend profitieren. Eine Vollkaskoversicherung ohne Selbstbeteiligung verleitet den Versicherten sicherlich nicht dazu, vorsichtig zu fahren. Es kommt also bei der Vertragsgestaltung auf die richtige Balance an. Mit solchen Anreizsystemen in Verträgen beschäftigt sich die „Contract Theory“ von Oliver Hart (Harvard) und Bengt Holmström (MIT), die 2016 mit dem Nobelpreis für Wirtschaftswissenschaften ausgezeichnet wurde. Der folgende Beitrag wird die Grundlagen der Contract Theory und der entsprechenden Anreizsysteme erläutert, Beispiele hierfür aufzeigen und konkrete Ansätze zur Umsetzung der Contract Theory in entsprechende Anreizsysteme darstellen.

Gesellschafts- und Wirtschaftsrecht, GWR 2020, 238 ff.