Prof. Dr. Thomas Söbbing, LL.M. (HHU)
Für aktuelle Themen bitte scrollen:
Lehrauftrag an der Universität Liechtenstein
Am Wochenende habe ich wieder meinen jährlichen Lehrauftrag an der Universität Liechtenstein erfüllt. Wie schon seit Jahren, war es auch in diesem Jahr wieder ein sehr schönes Highlight für mich!
Vielen Dank an den sehr freundlichen Studiengangsleiter, an die tollen Studierenden und vor allem an die wirklich wundervolle Betreuung durch die Veranstaltungsmanagerin!
Verstößt das Maschine Learning beim Auslesen des Internets gegen die DSGVO?
Damit eine Künstliche Intelligenz (Kurzform „KI“) lernen kann (sog. „Maschine Learning“) bedient es sich der Informationen aus dem Internet. Hierbei wird es zwangsläufig dazu kommen, dass durch das Maschine Learning auch personenbezogene Daten erfasst werden und man somit in den Anwendungsbereich der Datenschutzgrundverordnung („DSGVO“) kommt. Dies erscheint sogar sehr wahrscheinlich zu sein, da die Definition der Verarbeitung in Art. 4 Nr. 2 DSGVO einige klassische technische Verfahren (z.B. künstliche neuronale Netzwerke „KKN“) erfasst, derer sich das Maschine Learning bedient. Erfasst somit die KI beim Auslesen des Internets (zufällig) personenbezogene Daten so könnte ggf. hierfür an der Rechtmäßigkeit der Verarbeitung i.S.v. Art. 6 Abs. 1 DSGVO mangeln, was zur Verhängung erheblicher Busgelder i.S.v. Art. 83 DSGVO führen könnte.
Söbbing / Schwarz (liegt dem Verlag zur Prüfung vor)
Was ist eine Sache im Meataversum? Die Neubetrachtung des Sachbegriffs des § 90 BGB im Kontext des Metaversum
Söbbing / Schwarz (wird in der Maiausgabe der Computer und Recht erscheinen)
Genießt der Output von Generativen Chatbots wie ChatGPT einen rechtlichen Schutz?
Söbbing (wird in der Maiausgabe der AfP erscheinen)
Verabschiedung der europäischen KI-Verordnung
Am 13.3.2024 haben die Abgeordneten des EU-Parlaments mit 523 zu 46 Stimmen bei 49 Enthaltungen die KI-Verordnung (Kurzform „KI-VO“ bzw. englisch „AI-Act“) angenommen. Damit setzt die EU den Rahmen für den Einsatz von Künstlicher Intelligenz (KI) in Europa. Der Beitrag gibt einen Überblick über die neuen Regelungen und hinterfragt sie kritisch.
Die KI-Verordnung ist das weltweilt erste umfassende Regelwerk für KI. Sie zielt darauf ab, Innovationen zu fördern, gleichzeitig das Vertrauen in KI zu stärken und sicherzustellen, dass diese Technologie in einer Weise genutzt wird, die die Grundrechte und die Sicherheit der Bürgerinnen und Bürger der EU respektiert.
Die Verordnung wird in der Folge von Rechts- und Sprachsachverständigen abschließend überprüft und kann noch dürfte vor Ende der Wahlperiode i.R.d. sog. Berichtigungsverfahrens angenommen werden. Auch der Rat muss die neuen Vorschriften noch förmlich annehmen. Die Verordnung tritt am 20. Tag nach Veröffentlichung im EU-Amtsblatt in Kraft und findet grundsätzlich 24 Monate später Anwendung. Einige Vorschriften sind aber auch schon früher anwendbar: So greifen die Verbote bereits nach sechs Monaten, die Vorschriften zu KI-Modellen mit allgemeinem Verwendungszweck gelten nach 12 Monaten.
Söbbing ITRB 2024, 108 – 111
Die Studiengänge in Wirtschaft und Recht wurden auf der „Job for Future“ Messe am 24.02.2024 in Mannheim vorgestellt
Professor Söbbing stelle auf der Job for Future Messe in Mannheim den Studiengang „Wirtschaft und Recht B.A.“ und den Studiengang „Wirtschaft und Recht M.A.“ vor. Das Interesse und die Beteiligung war beeindruckend. Vielen DANK an alle Beteiligten!
Alexander Söbbing ist für seine besondere Zivilcourage von der Bundespolizei ausgezeichnet worden…
Mein Neffe Alexander und seine Kameraden haben am 18. Januar 2024 eine körperliche Auseinandersetzung zwischen mehreren Männern im Bremer Hauptbahnhof und dem Bahnhofsvorplatz unterbunden. Sie wurden für diese besondere Zivilcourage von der Bundespolizei ausgezeichnet.
Alexander, ich bin sehr stolz auf Dich!
Streit beim EU-Lieferkettengesetz
Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist das deutsche Lieferkettengesetz. Es wurde am 11. Juni 2021 als Artikel 1 des Gesetzes über die unternehmerischen Sorgfaltspflichten in Lieferketten vom Bundestag verabschiedet. Die anschließend erforderliche Veröffentlichung im Bundesgesetzblatt erfolgte am 22. Juli 2021, sodass das Gesetz zum 1. Januar 2023 in Kraft treten konnte. Am 1. Januar 2024 wurde der Schwellenwert für betroffene Unternehmen auf 1000 Mitarbeiter gesenkt.
Nun hat die FDP hat mehrere Bedenken gegen das EU-Lieferkettengesetz geäußert, die den Kern ihrer Ablehnung ausmachen. Einer der Hauptkritikpunkte ist die Befürchtung, dass das Gesetz zu einer zusätzlichen Belastung für die deutsche Wirtschaft führen könnte, besonders in der derzeitigen wirtschaftlichen Lage. Die Partei argumentiert, dass hohe Standards in Lieferketten zwar ein berechtigtes Ziel seien, jedoch nicht zu einer „Selbststrangulierung des Wirtschaftsstandorts“ führen dürfen. Die FDP fordert eine Regulierung, die sowohl die menschenrechtliche Situation als auch die wirtschaftliche Lage verbessert, ohne neue bürokratische Hürden zu schaffen.
Söbbing ITRB 2024, 59
Der Studiengang Wirtschaft und Recht wurde an der renommierten DISDH in Den Haag präsentiert
Neben prominenten Vertretern wie die schweizerische Botschafterin in den Niederlanden oder einer Vertreterin von Europol durfte Professor Söbbing den Studiengang Wirtschaft und Recht an der renommierten Deutschen Internationalen Schule in Den Haag (DISDH) präsentieren.
EuGH erlässt Urteil zum Scoring der Schufa
Verstößt das Kreditscoring durch Wirtschaftsauskunfteien wie der Schufa, und die Verwendung von Daten aus öffentlichen Registern gegen Art. 22 DSGVO?
Söbbing/Schwarz ZD 3/2024 (ZD 2024, 160)
Am 22. Dezember 2023 fand als Prüfung für die Studierenden des Studiengangs Wirtschaft und Recht der Hochschule Kaiserslautern ein Moot Court statt. Der Moot Court 2023 war damit der dritte Moot Court im Rahmen dieses Studiengangs der im OLG in Zweibrücken abgehalten wurde. Die Studierenden konnten dabei Ihr gelerntes als Kläger, Beklagter oder Richter unter Beweis stellen.
Unkalkuliertbares Haftungsrisiko für App-Ersteller durch die DIRL beim B2B-Geschäft?
Heute ist es üblich, dass Verbraucher über das Smartphone auf ihre Versicherungs?, Bank- oder Fahrzeugdaten zugreifen. Hierzu stellen die Unternehmen ihren Kunden entsprechende Apps zur Verfügung, die i.d.R. von Dritten als App-Ersteller (Softwareunternehmen) entwickelt werden. Der App-Ersteller wähnt sich dabei in einem reinen B2B-Geschäft, für das die Regelungen der § 327 ff. BGB nicht gelten. Dies könnte aber ein großer Trugschluss sein, da über § 327u BGB auch der App-Ersteller in dieser Konstellation haftet und wegen § 327f BGB Aktualisierungen in einer nicht näher definierten Zeitperiode schuldet, was zu nicht kalkulierbaren Kosten führen kann.
Söbbing/Schwarz ITRB 2024, 19-24
Am Freitag, den 13. Oktober 2023, fand eine Begrüßungsveranstaltung für die neuen Erstsemester des Studiengangs Wirtschaft und Recht der Hochschule Kaiserslautern statt. Die Veranstaltung, die vom Pfälzischen Oberlandesgericht Zweibrücken ausgerichtet wurde, war für die neuen Studierenden ein besonderer Auftakt.
Mit dem Aufsatz zur „anbahnenden Schufa-Entscheidung des EuGH“ habe ich 250 Fachaufsätze (ohne Bücher und Buchbeiträge) veröffentlicht
Vielen Dank an die Verlage, dem Lektor und den zahlreichen Co-Autoren! Ohne euch wäre das nicht möglich gewesen! Ein großes Danke von mir!!!
Wie eine mögliche Entscheidung des EuGH zur Offenlegung des Scorings bei der Schufa zu einem erheblichen Vertrauensverlust in die Investition von KI führen könnte; Sichtweise des Generalanwalts am EuGH
Söbbing/Schwarz Recht der Datenverarbeitung, ZD 2023, 579.
Der neue § 44b UrhG für Text und Data Mining und seine Möglichkeiten und Grenzen beim Machine Learning sowie die Anwendung von § 60d UrhG
Söbbing/Schwarz Recht Digital, RDi 5/2023 – 2023,415
Sachmängelhaftung vs. Wartungsvertrag
Macht die gesetzliche Sachmängelhaftung in IT-Verträgen noch Sinn?
In Verhandlungen zu IT-Verträgen fällt immer wieder auf, dass über Klauseln gestritten wird, die in der IT-Praxis wenig Relevanz haben. Ein großes Thema ist z.B. die Dauer der Verjährung von Mängelansprüchen i.S.v. § 438 Abs. 1 Nr. 1 BGB. Zum einen könnte man die Verjährung von Mängelansprüchen als ein rein finanzielles Thema ansehen. Zum anderen kann es für den Kunden unerheblich sein, wie lang die Verjährungsfrist ist, wenn er den gesetzlichen Anspruch auf Nacherfüllung aus § 437 Nr. 1 i.V.m. § 439 BGB niemals geltend macht. Dies ist regelmäßig der Fall, wenn ein Wartungsvertrag bessere Ansprüche bietet, wie etwa ein Wartungsvertrag in Form eines Service Level Agreements (SLA), der kürzere Reaktions- oder Wiederherstellungszeiten vorsieht. Natürlich ist dies auch ein kommerzieller Faktor und es darf dabei nicht außer Acht gelassen werden, dass die gesetzlichen Ansprüche aus § 437 Nr. 2 und Nr. 3 BGB, wie Rücktritt, Minderung, Schatzersatz und Ersatz vergeblicher Aufwendungen, nicht verloren gehen.
ITRB 2023, 273-276
Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS 2)
Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU.
Das neue Hinweisgeberschutzgesetz (HinSchG)
Das neue Hinweisgeberschutzgesetz (HinSchG) ist in Kraft getreten und soll den Schutz hinweisgebender Personen und sonstiger von einer Meldung betroffener Personen sicherstellen. Es bringt auch für Unternehmen der IT-Branche einen umfassenden Aufgabenkatalog mit sich.
Am 2.7.2023 ist das deutsche Hinweisgeberschutzgesetz (HinSchG), auch bekannt als Whistleblower-Schutzgesetz, in Kraft getreten, welches die Richtlinie (EU) 2019/1937 (Hinweisgeberrichtlinie) in nationales Recht umsetzt.1 Mit dem HinSchG soll der Schutz hinweisgebender Personen und sonstiger von einer Meldung betroffener Personen gestärkt und sichergestellt werden, dass Ihnen im Rahmen der Vorgaben des HinSchG keine Benachteiligungen drohen, vgl. § 1 Abs. 1 HinSchG. Das Hinweisgeberschutzgesetz will einen umfassenden Schutz von Whistleblowern gewährleisten.
ITRB 2023, 221-222
Angemessenheitsbeschluss für das US-EU Privacy Shield 2.0
Die EU-Kommission hat am 10.7.2023 die lange erwartete rechtliche Basis des geplanten Datenschutzrahmen für den Transfer persönlicher Daten in die USA angenommen. Nach der Annahme dieses Angemessenheitsbeschluss gem. Art. 45 DSGVO können europäische Unternehmen personenbezogene Daten an teilnehmende Unternehmen in den Vereinigten Staaten übermitteln, ohne zusätzliche Datenschutzgarantien übernehmen zu müssen, wie z.B. die aktuellen Standardvertragsklauseln. Mit dem Beschluss bestätigt die EU, dass die USA ein angemessenes Schutzniveau, vergleichbar dem der Europäischen Union, gewährleisten (s. https://ec.europa.eu/commission/presscorner/detail/de/qanda_23_3752).
International Summer Program Understanding U.S. IP Law
IP-Rechtseminar an der Stanford Law School (SLS)
An der außergewöhnlich schönen Stanford University findet einmal im Jahr die International IP Summer School „Understanding U.S. IP Law“ statt. Die Organisatoren Prof. Siegfried Fina und Dr. Roland Vogl geben sich große Mühe, ihre juristischen Freunde von Meta, Google usw. als Gastredner zu gewinnen, was diese Veranstaltung zu etwas Besonderem macht. Nirgendwo auf der Welt kann man so einfach mit den juristischen Machern der IP-Welt diskutieren wie in diesem Seminar. Das Stanford Law, Science & Technology Program (LST) und sein Transatlantic Technology Law Forum (TTLF) haben eine lange Tradition darin, ihre Expertise im IP- und Technologierecht mit Anwälten aus der ganzen Welt zu teilen. Um das Verständnis der weltweiten IP-Rechtssysteme weiter zu fördern, hat der TTLF ein intensives einwöchiges Zertifikatsprogramm zum US-IP-Recht für internationale Anwälte eingerichtet.
CR 2023, R64-R65
Rechtliche Grenzen für KI-Entscheidung im Rahmen des autonomen Fahrens
Ein Algorithmus darf nach der StVG keine Gewichtung über den Wert eines Menschenlebens vornehmen
Recht Digital RDi 2023, 239
Die Kooperation zwischen dem Pfälzischen Oberlandesgericht und der Hochschule Kaiserslautern ist nun auch in der Forschung tätig
Die seit einigen Jahren bestehende Kooperation zwischen dem Pfälzischen Oberlandesgericht und der Hochschule Kaiserslautern wird neben der Lehre nun auch in der Forschung tätig werden.
So werden Vorsitzender Richter am Oberlandesgericht Schwarz und Professor Söbbing in Kürze zwei Fachbeiträge zu aktuellen und bislang nicht beantworteten Fragen im Bereich der Künstlichen Intelligenz in wissenschaftlichen Fachzeitschriften veröffentlichen. Weitere gemeinsame wissenschaftliche Werke werden folgen. Gerade mit den Autoren behandelten aktuellen Themen, die quasi „vor der Rechtsentwicklung“ stehen, bewahrheitet sich damit die von der Hochschule und der Justiz mit der Kooperation verbundenen Erwartung, diese in der Bundesrepublik einmalige und innovative Zusammenarbeit werde zu einer engen Verzahnung von Theorie und Praxis führen.
Die auf beiden Seiten auf Augenhöhe gelebte Zusammenarbeit ermöglicht auf diese Weise neue und vertiefte Blickwinkel auch in der Forschung.
Vetrragsmodelle für agile Projekte
Drei Vertragskonstruktionen, die für agile Projekte eingesetzt werden können und deren Gefahren
ITRB 2023, 135 – 139
Mitgliederversammlung der Harvard Law School Association of Germany e.V. am 23. Juni 2023, 16:00 Uhr, Jones Day, Thurn-und-Taxis Platz 6, 60313 Frankfurt am Main
Es war wirklich schön wieder dabei zusein.
Vielen Dank an die Organisatoren!
(Keine) Urheberrechtsklauseln in SaaS-Verträgen
Sind Klauseln zum Urheberrecht in Software as a Service Verträge noch zeitgemäß?
Bisher war es ein Dogma, dass Klauseln zum Urheberrecht fester Bestandteil jedes IT-Vertrags sind. Dies könnte sich aber mit dem Geschäftsmodel Software as a Service (SaaS) geändert haben. Denn beim echten (eigentlichen) SaaS-Modell erhält der Kunde nicht mehr eine Software, sondern lediglich den Output der Software. Es wird bei der echten SaaS-Lösung auch keine Software mehr auf die Systeme des Kunden übertragen, so dass sich zu Recht die Frage stellt, ob grundsätzlich noch Urheberrechte übertragen werden müssen. Dies ist kein nationales, sondern durchaus ein globales Thema, das u.a. auch in den USA intensiv diskutiert wird
IT-Rechtsberater, Otto-Schmidt-Vertrag ITRB 2023, 75 – 79
Vielen Dank an Professor Wanner für sein großartiges Hosting für meine Masterstudenten aus Wirtschaft und Recht am Worcester College in Oxford.
DS-GVO: Wer trägt die Kosten einer anlasslosen Inspektion bei einem Autragsdatenverarbeiter?
Die Sichtweise des BayLfD auf wirtschaftliche Fragen hat sich geändert
War der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in der Vergangenheit noch der Auffassung, dass der Auftragnehmer einer Auftragsdatenverarbeitung nach Art. 28 DS-GVO die Kosten für ein anlassloses Audit tragen muss, so vertritt er die Sichtweise in dieser Form mich mehr. Grundsätzlich hat er sich nun der Sichtweise des Europäischen Datenschutzausschuss angeschlossen, wonach die wirtschaftliche Gestaltung der Austauschbeziehung zwischen dem Verantwortlichen und dem Auftragsverarbeiter durch den Markt und nicht durch die Datenschutz-Grundverordnung reguliert wird.
RDV 2022 Heft 6 2022, 315 – 317
Outsourcing und Cloud Computing in der Finanzbranche Aktualisierungen bei der Auslagerung von iT-Services von Banken und Finanzinstituten
Outsourcing ist immer noch eine bliebte Variante für den Fremdbezug von IT-Services durch Banken und Finanzinsituten und somit fester Bestandteil der Digitalisierungsstrategien. Durch die am 16.8.2021 verabschiedende 6. MaRisk-Novelle hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auch ihre Anforderungen an Auslagerungen (sog. Outsourcing) überarbeitet. Mit der Neufassung des Rundschreibens wurden u. a. die Anforderungen aus den Guidelines on Outsourcing Arrangements (EBA/GL/2019/02 – Outsourcing Guidelines) der European Banking Authority (EBA) vom 25.2.2019 in die nationale Aufsichtspraxis übernommen.
Die Änderungen betreffen den gesamten Auslagerungszyklus und haben damit massive Auswirkung auch auf die Gestaltung von Auslagerungsverträgen, mit denen Banken und Finanzinstitute Zahlungsdienstleistungen auf fremde Dritte auslagern. Im nachfolgenden Beitrag wird zunächst auf die Bedeutung der IT-Infrastruktur für Banken und Finanzinstitute eingegangen, dann werden die Grundlagen des Bankaufsichtsrecht sowie die Anforderungen an Auslagerungen erläutert. Zuletzt werden der Bezug zum Zahlungsdiensteaufsichtsgesetz sowie der Bezug zum Finanzmarktintegritätsstärkungsgesetz und zum Wertpapierinstitutsgesetz betrachtet.
Recht Digital, RDi 2022, 373 ff.
Lieber Marc vielen Dank für die tollen Workshop mit deinem Team für meine Masterstudenten aus Wirtschaft und Recht bei Dir in den Räumlichkeiten von MGRP in Frankfurter Opern Turn.
Haftung bei Beraterverträgen
Schlechtleistung des IT-Consultant und dessen rechtlichen (Nicht-)Folgen bei Dienstverträgen
Kann in einem IT-Projekt, z.B. bei der Erstellung eines Pflichtenheftes, kein herbeizuführender Erfolg i.S.v. § 631 Abs. 2 BGB definiert werden, so bleibt oft nur der Rückgriff auf den Dienstvertrag i.S.v. § 611 BGB. Der Dienstvertrag ist zuweilen bei Kunden sehr unbeliebt, da er wenig Möglichkeiten bietet auf den IT-Consultant rechtlichen Druck auszuüben. Die folgende Betrachtung zeigt auf, wie wenig rechtlichen Möglichkeiten der Dienstvertrag tatsächlich dem Auftraggeber bieten.
ITRB 2022, 258 – 262
Einzelne Rechtsfragen der Digitalisierung in der Automobilbranche
Juristische Herausforderungen zu Updates Over The Air (OTA), Plattformen und Cybersecurity in Fahrzeugen
So genannte „In-Car-Software“ ist heute aus Fahrzeugen, wie Pkws und Lkws, nicht mehr wegzudenken. Dies ist das Ergebnis eines langwierigen Transformationsprozesses in der Automobilindustrie. Digitalisierung bietet eine Fülle von neuen technischen Möglichkeiten in Fahrzeugen, die gerne unter den Begriff CASE (connected, autonomous, shared, electrical, z.T. auch ACES genannt) zusammengefasst werden. Dabei geht es nicht immer nur um autonomes Fahren, sondern vielmehr um alltägliche Themen, z.B. Over-The-Air(OTA)-Updates, Plattformen und Cybersecurity. Aber allein diese Themen stellen die Automobilindustrie vor neue rechtliche Herausforderungen.
Thomas Söbbing / Katharina Groß CR 2022, 613-620
Revision des Schweizer Datenschutzrechtes
Seit längerem arbeitet die Schweiz an der Überarbeitung ihres Datenschutzgesetzes (DSG, s. Söbbing, ITRB 2021, 198). Nun wurden eine revidierte Fassung des Gesetzes (revDSG) und der Verordnung zum DSG (revVDSG) in einer finalen Fassung veröffentlicht. Der Bundesrat der Schweiz wird voraussichtlich im August 2022 beschließen, dass das revDSG und die revVDSG nach einem Jahr informeller Übergangsfrist am 1.9.2023 in Kraft treten.
Zwar ist die Schweiz nicht an die DSGVO gebunden, aber sie will sich mit der Novellierung den dortigen Anforderungen annähern, um auch aus der Sicht des EU-Kommission die Angemessenheit des Datenschutzniveaus nach Art. 45 DSGVO aufrechtzuerhalten.
ITRB 2022, 194-196
Herr Professor Söbbing hat im Rahmen seines Forschungsprojektes über die Rechtsfragen künstlicher Intelligenz am „International Professional Summer Program Unterstanding U.S. Intellectual Property Law 2022“ teilgenommen.
Fachartikel, Recht der Datenverarbeitung, RDV 2022, 204 – 207
ITRB 2022, 206 – 208
Herr Professor Söbbing sprach auf der internationalen Konferenz des Aspen Institute Italy am 24/25. Juni 2022 in Venedig über die Bedeutung von Ethics, Artificial Intelligence und Defence.
Preisleitklauseln
Rechtliche Rahmenbedingungen und Hinweise zur Vertragsgestaltung
Die andauernde Pandemie und der Krieg in der Ukraine haben zu einer erheblichen Erhöhung der Preise geführt, die auch nicht spurlos an der IT-Branche vorbeigegangen ist. Um so mehr wird in der IT-Branche der Ruf immer lauter, in IT-Verträgen sogenannte „Preisgleitklauseln“ aufzunehmen, die zuvor nicht besonders beliebt waren, da die Inflation in den letzten Jahren ziemlich stabil geblieben ist. Der folgende Artikel widmet sich der Frage, welche rechtlichen Rahmenbedingungen zu berücksichtigen sind und stellt entsprechende Muster für die Verwendung von Preisgleitklauseln zur Verfügung.
ITRB 2022, 163 ff
ITRB 2022, 44 – 46
Datenschutzbehörden in Deutschland verhängen Bußgelder bei Verstößen gegen den Datenschutz teils direkt gegen das jeweilige Unternehmen. Nun hat das BMI in einer Evaluierung zum Datenschutzrecht (Evaluierung des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung [EU] 2016/679 und zur Umsetzung der Richtlinie [EU] 2016/680, Stand Oktober 2021) klargestellt, dass eine direkte Unternehmenshaftung nicht dem Willen des deutschen Gesetzgebers entspricht.
ITRB 2022, 2 – 3
Herr Professor Söbbing hat vom Forschungssenat der Hochschule Kaiserslautern einen Forschungsauftrag für die Rechtsfragen künstlicher Intelligenz erhalten. Der Forschungsauftrag ist. mit einem größeren fünfstelligen Betrag ausgestattet worden.
OLG Düsseldorf in einem Urteil vom 11.03.2021 (Az. I-15 U 6/20)
Das neue Geschäftsgeheimnisgesetz (GeschGehG) lässt noch viele Fragen offen, welche auch die IT-Welt beschäftigen. Umso wichtiger ist es, dass anhand von Urteilen Leitplanken für die Auslegung des GeschGehG aufgezeigt werden. So hat sich das OLG Düsseldorf vor Kurzem in einem Urteil (11.03.2021, Az. I-15 U 6/20) mit der Frage beschäftigt, welche Maßnahmen Unternehmen treffen müssen, um Zeichnungen als Geschäftsgeheimnisse im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen (§ 2 Abs. 1 GeschGehG) zu qualifizieren.
ITRB 2021, 273–274
In den Verhandlungen von Auftragsverarbeitungsverträgen (AVV) nach Art. 28 DSGVO entsteht häufig die Frage, wer die Aufwendungen des Auftragsverarbeiters zahlt, wenn der Verantwortliche eine anlasslose Untersuchung der IT-Infrastruktur und der Prozesse des Auftragsverarbeiters durchführen möchte. Die Datenschutzbeauftragten (DSB) des Verantwortlichen verweisen hierbei gerne auf eine Empfehlung des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD), wonach diese Kosten vom Auftragsverarbeiter zu übernehmen sind bzw. soll dazu eine pauschale Vereinbarung getroffen werden. Hier ist durchaus die berechtigte Frage zu stellen, ob ein Landesdatenschutzbeauftrager ohne Weiteres Einfluss auf kommerzielle Regelungen eines Auftragsverarbeitungsvertrages haben darf.
DSB 2021, 308 ff
Herr Professor Söbbing ist zum Leiter des Studiengangs Wirtschaft und Recht (M.A.) in Kooperation mit dem Pfälzischen Oberlandesgericht sowie zum Leiter des Studiengangs Wirtschaft und Recht (B.A.) ebenfalls im Kooperation mit dem Pfälzischen Oberlandesgericht ernannt worden.
Derzeit arbeitet die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) an der Neufassung des Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – besser bekannt als MaRisk. Mit dem Konsultationsentwurf der Neufassung des Rundschreibens wurden u. a. die Anforderungen aus den Guidelines on Outsourcing Arrangements (EBA/GL/2019/02 – Outsourcing Guidelines) der European Banking Authority (EBA) vom 25. Februar 2019 in die nationale Aufsichtspraxis übernommen.
Die Änderungen betreffen den gesamten Auslagerungszyklus (siehe AT 9 MaRisk). So wurden Anforderungen zur Risikoanalyse und zur Bestimmung der Wesentlichkeit, zur Ausgestaltung des Auslagerungsvertrages sowie zur Steuerung und Überwachung der Risiken von Auslagerungsvereinbarungen aufgenommen oder präzisiert (Quelle: BaFin). Mit einem Inkrafttreten der Novelle ist Ende 2021 oder Anfang 2022 zu rechnen. Wie lang die Übergangsfrist bis zu ihrem Inkrafttreten sein wird, ist noch nicht bekannt.
ITRB 2021, 240 – 244.
Während in der EU bereits seit 25.5.2018 die DSGVO anzuwenden ist, tut sich die Schweiz noch etwas schwer mit der Schaffung eines neuen Datenschutzgesetzes (nDSG). Dabei hatte das Schweizer Parlament das „totalrevidierte“ Schweizer Datenschutzgesetz bereits am 25.9.2020 angenommen. Damit dieses in Kraft treten kann, müssen die entsprechenden Ausführungsbestimmungen in der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) angepasst werden. In seiner Sitzung vom 23.6.2021 hat der Bundesrat die Vernehmlassung dazu eröffnet, welche bis 14.10.2021 andauert. Nun ist aber nicht davon auszugehen, dass das revidierte nDSG (CH) vor 2022 in Kraft treten wird. Derzeit geht man davon aus, dass dies in der zweiten Jahreshälfte 2022 geschehen wird.
ITRB 2021, 198
Das OLG Zweibrücken und die Hochschule Kaiserslautern mit dem Campus Zweibrücken haben Ihre bestehende Kooperation für den Masterstudiengang „Wirtschaft und Recht“ erweitert.
Artikel im Pfälzischen Merkur (Download)
SaaS Abonnentenveträge – Praxisorientiertes Risikomanagement beim Abschluss von SaaS Abonnetenverträge
Software-as-a-Service(SaaS)-Angebote versprechen eine unkomplizierte Lösung für alle Anforderungen der modernen Welt. Es ist keine Installation und damit auch kein umständliches Release- und Lizenz-Management notwendig, es wird keine Infrastruktur benötigt und der Kunde erhält nur das was er wirklich braucht, nämlich den Service. Umso unverständlicher ist die Ausgestaltung entsprechender Abonnentenverträge für SaaS-Geschäftsmodelle. In vielen Abonnentenverträgen verlangen SaaS-Anbieter umfassende Garantien für ihre SaaS-Anwendungen, was aus deutscher Sicht völlig übertrieben klingt und sicherlich von vielen Kunden nicht akzeptiert werden kann. Zudem verspricht der SaaS-Anbieter lediglich, dass er bemüht ist, seine Leistungen zu erbringen („best effort“). Auf der anderen Seite ist es nicht sinnvoll, in großem Stil in Vertragsprüfungen einzusteigen, wenn das Total Contract Value (TCV) viel zu gering ist und vielleicht auch das praktische Risiko auf den ersten Blick überschaubar ist. Somit bedarf es einer pragmatischen Lösung, um die juristischen Risiken ohne größeren rechtlichen Aufwand überschaubar zu machen.
ITRB 2021, 168 – 171
Künstliche Intelligenz
Ich bin einer der Autoren und bin sehr gespannt auf das Werk
Erscheint August 2021
In-vitro-Fleisch: Die Ernährungsform des 21. Jahrhundert rechtlich betrachtet
Das 21. Jahrhundert stellt uns immer wieder vor neue Herausforderungen, die weit über das hinausgehen, worauf uns unsere Eltern jemals vorbereitet haben. Neben der durchaus berechtigen ethische Frage, ob Menschen Tier essen dürfen, sind durch den weltweiten Anstieg des Fleischkonsums massive Auswirkungen auf die Umwelt zu verzeichnen. Lösungen auf diese Probleme scheint die Biotechnologie durch ganz neue Wege in der Fleischproduktion, nämlich In-vitro-Fleisch, zu finden. Hierbei wird Fleisch zukünftig nicht mehr im Kuhstall gezüchtet, sondern im Labor „gebraut“. Diese Entwicklung stellt uns vor neue wirtschaftliche, kulturelle und natürlich juristische Herausforderungen. Denn wissenschaftlicher Fortschritt bedeutet immer auch Herausforderungen für das Recht. In diesem Beitrag sollen die rechtlichen Aspekte des In-vitro-Fleisches untersucht werden.
Zeitschrift für Lebensmittelrecht, ZLR 2021, 290 – 301
IT-Outsourcing und Digitalisierung in der Praxis
Vorgehen – Steuerung – Kontrolle – Ergebnisqualität
ISBN978-3-503-19158-1
Ich bin einer der Autoren und bin sehr gespannt auf das Werk
Erscheint Juli 2021
Einführung in die rechtlichen Fragen der Gentechnik
Das Gentechnikgesetz und seine neuesten Entwicklungen (CRISPR-Entscheidung)
Mittels neuer Erkenntnisse aus der Immunologie und die Züchtung von Geweben entstehen in der Pharmazie neue Arzneimittel durch den Einsatz der Gentechnik. Die Entscheidung des Europäischen Gerichtshofs zur „Genschere“ CRISPR vom 25.07.2018 ist ein schwerer juristischer Rückschlag für die Innovation in der Gentechnologie: Durch Gene-Editing-Verfahren mutierte Organismen gelten als genetisch verändert im Sinn der EU-Richtlinie. Sie müssen nun ein aufwändiges Zulassungsverfahren durchlaufen, bevor sie zum Beispiel auf einem Feld wachsen dürfen, während durch radioaktive Strahlung oder erbgutverändernde Chemikalien hervorgerufene Mutationen ohne solche Einschränkungen erlaubt bleiben. Diese neuesten rechtlichen Entwicklungen zeigen, wie wichtig es ist, sich mit den Grundlagen des Genrechts bis hin zu den Auswirkungen der CRISPR-Entscheidung des EuGH vom 25.07.2018 zu beschäftigten.
Fundamentale Rechtsfragen des Digitalen Bankings
Herausgeber : Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH; 1. Aufl. 2021
Autor : Thomas Söbbing
Taschenbuch : 250 Seiten
Erscheint in Juli 2021
Thomas Söbbing, der die Professur Zivilrecht mit Recht der Digitalen Wirtschaft an der Hochschule Kaiserslautern innehat, ist in den Ausschuss für Forschung der Hochschule berufen worden.
EU: Rechtsrahmen für die Regulierung künstlicher Intelligenz
Am 21.4.2021 hat die Europäische Kommission den Entwurf einer KI-Verordnung vorgelegt. Damit verfolgt sie das Ziel, dass „Europa das globale Zentrum für vertrauenswürdige künstliche Intelligenz (KI) werden soll.“ Es handelt es sich dabei vorrangig um ein Verbotsgesetz, welches den Einsatz von KI-Systemen in speziellen Anwendungsszenarien verbietet bzw. von technisch-organisatorischen Voraussetzungen abhängig macht. So soll das Vertrauen der Bürger in KI gestärkt werden, ohne durch eine Überregulierung die Forschungs- und Innovationsbereitschaft in der EU zu hemmen.
ITRB 2021, 125 – 126
Künstliche Neuronale Netze: Wie KI-Lernstrukturen rechtlichen zu betrachten sind.
Künstliche neuronale Netze (KNN) werden beim maschinellen Lernen verwendet, um eine komplexe Lernstruktur zu erschaffen, deren Ziel es ist, intelligente Verhaltensweise zu ermöglichen. Ein ganz praktisches Beispiel für solche intelligenten Maschinen sind autonome Saugroboter, die mittels unterschiedlicher Sensoren lernen, einen Raum zu erkunden und aus diesen Erkenntnissen die Motoren des Saugroboters steuern. Eine ähnliche Arbeitsweise wird auch beim algorithmischen Wertpapierhandel angewendet. Informationen aus unterschiedlichen Quellen werden erfasst, bewertet und gewichtet und der Output kann z. B. das Kaufen oder Verkaufen eines Wertpapiers sein. Die Erstellung solcher Lern- und Steuerungsmechanismen kann als sehr aufwendig betrachtet werden und ist daher mit hohen Investitionen verbunden. Um diese Investitionen abzusichern bzw. die Schaffung des KNN zu schützen, bedarf es rechtlicher Antworten. Wie so häufig bei neuen Technologien, ist die juristische Antwort nicht so eindeutig zu geben, wie sich das die Entwickler von Systemen mit künstlicher Intelligenz (KI) immer wünschen. Der folgende Artikel soll helfen, zunächst einmal die Arbeitsweise von KNN zu verstehen, um somit Optionen für einen rechtlichen Schutz zu evaluieren
MMR 2021, 111
Fundamentale Rechtsfragen Künstlicher Intelligenz
mit einem Vorwort von Prof. Dr. Gerald Spindler
@kit-Schriftenreihe, Feb. 2019, 278 Seiten
Deutscher Fachverlag GmbH, Fachmedien Recht und Wirtschaft
ISBN 978-3-8005-1700-8
Stimmen zum Buch:
„Ich habe das Werk mit großen Gewinn gelesen und gratuliere dem Autor zu dieser wissenschaftlichen Leistung“
Prof. Dr. Thomas Hoeren
Derzeit vergriffen, ich arbeite an der zweiten Auflage
Contract Theory (Nobelpreis 2016): Anreizsysteme in Verträge schaffen
In Verträgen zu beschreiben, was die Parteien vereinbaren wollen, stellt lediglich die Basis einer Vertragsgestaltung da. Verträge sollten eigentlich viel mehr können, so z.B. die richtigen Anreize schaffen, damit beide Parteien von der Vertragsgestaltung entsprechend profitieren. Eine Vollkaskoversicherung ohne Selbstbeteiligung verleitet den Versicherten sicherlich nicht dazu, vorsichtig zu fahren. Es kommt also bei der Vertragsgestaltung auf die richtige Balance an. Mit solchen Anreizsystemen in Verträgen beschäftigt sich die „Contract Theory“ von Oliver Hart (Harvard) und Bengt Holmström (MIT), die 2016 mit dem Nobelpreis für Wirtschaftswissenschaften ausgezeichnet wurde. Der folgende Beitrag wird die Grundlagen der Contract Theory und der entsprechenden Anreizsysteme erläutert, Beispiele hierfür aufzeigen und konkrete Ansätze zur Umsetzung der Contract Theory in entsprechende Anreizsysteme darstellen.
Gesellschafts- und Wirtschaftsrecht, GWR 2020, 238 ff.