Die herrschende Meinung

§ 32 Abs. 3 NPOG erfordert, dass die Tatsache der Überwachung der Örtlichkeit für den durchschnittlichen Verkehrsteilnehmer hinreichend erkennbar und wahrnehmbar ist. Diese Anforderungen sind in der Regel erfüllt, wenn die Verkehrsteilnehmer durch gut sichtbar angebrachte Hinweisschilder, auf denen ein Videokamerapiktogramm abgebildet ist, darauf aufmerksam gemacht werden, dass sie einen überwachten Bereich betreten. Die von der Polizeidirektion auf Pfosten angebrachten Aufkleber sind für den durchschnittlichen Verkehrsteilnehmer nicht hinreichend erkennbar und wahrnehmbar.

(OVG Lüneburg 11. Senat, Urteil vom 06.10.2020, 11 LC 149/16, ECLI:DE:OVGNI:2020:1006.11LC149.16.00)

 

In dem Urteil "Schrems II" hat der EuGH insbesondere den EU-US Privacy Shield für ungültig erklärt, weil personenbezogene Daten in den USA nicht ausreichend vor den dortigen Behörden geschützt seien und es keinen hinreichenden Rechtsschutz gebe.

Zum einen hätten die US-Geheimdienste zu weitgehende Befugnisse, um auf Datenbestände zuzugreifen - insbesondere in Bezug auf Nicht-US-Bürger. Zum anderen könne auch der beim US-Außenministerium angesiedelte Überprüfungsmechanismus nicht als Rechtsschutz nach Maßgabe der Europäischen Grundrechtecharta dienen.

Datenexporteur und –importeur müssen vielmehr sicherstellen, dass die transferierten Daten im Zielland einen vergleichbaren Schutz wie nach der DSGVO genießen. Nach dem Urteil ist insbesondere fraglich, ob das für die USA überhaupt noch zu gewährleisten ist, da die Standardvertragsklauseln als vertragliche Vereinbarung nicht das Verhalten der US-Behörden verbindlich steuern können.

(Urteil des Gerichtshofs (Große Kammer) vom 16. Juli 2020)

Big Data, Internet of Things, Künstliche Intelligenz – wer diese Begriffe hört, wird vielleicht nicht als Erstes ans juristische Arbeiten denken. Doch in der Welt des Rechts spielt die Digitalisierung eine immer größere Rolle: Digitale Analysetools helfen bei der Aufbereitung großer Datenmengen, IT ermöglicht die schnelle Kommunikation mit Mandanten und Gerichten – und vor Cybercrime wollen sensible Daten geschützt sein. Um Jurist:innen im Bereich der Digitalisierung des Rechts weiterzubilden, bietet die Universität Regensburg ab Oktober 2020 den Masterstudiengang LL.M. Legal Tech an.

„Einen vergleichbaren Studiengang gibt es bisher an keiner deutschen Universität“, berichtet der Regensburger Jurist Prof. Dr. Frank Maschmann. Er ist der Programmverantwortliche des neuen Masterstudiengangs LL.M. Legal Tech. „Die Studierenden lernen hier wesentliche Bereiche einer modernen Rechtsinformatik kennen und qualifizieren sich für juristische Betätigungsfelder in der digitalen Arbeitswelt.“ Dazu gehört neben der Anwendung auch die Entwicklung von juristischer Software. „Aber keine Angst“, so Maschmann, „wir setzen keine Programmierkenntnisse voraus. Diese werden im Studium vermittelt“.

Die Studieninhalte gliedern sich in neun Module, die jeweils drei Tage dauern. „Wir lassen in den Studiengang alle wesentlichen Bereiche einer modernen Rechtsinformatik einfließen, so dass sich die Studierenden für ein zukunftsweisendes Entwicklungsfeld qualifizieren können“, betont Prof. Dr. Frank Maschmann. Zunächst erhalten die Studierenden eine Einführung in Legal Tech und Digital Law. In weiteren Modulen werden u. a. Data Science und Big Data für Juristen, Schutz von und Haftung für Legal-Tech-Anwendungen, FinTech, alternative Streitbeilegung, Globales Legal Tech sowie Cybersicherheit behandelt. Das abschließende Modul ist die Masterarbeit, in der die Studierenden Probleme bearbeiten, die die Digitalisierung des Rechts derzeit bereitet.

Studienbeginn ist der 5. Oktober 2020. Das Studium dauert zwei Semester. Sollte die CoronaSituation Präsenzveranstaltungen nicht zulassen, wird der Kurs digital durchgeführt. Ein Antrag auf Zulassung zum Masterstudiengang LL.M. Legal Tech und zum Eignungsverfahren sind bis zum 15. August 2020 möglich. Weitere Informationen über den zweisemestrigen Studiengang finden sich unter https://www.legaltech-ur.de/

• Wie heißt Ihr am wenigsten geliebtes Kind?
• In welchem Jahr haben Sie Ihre Träume aufgegeben?
• Wie lautet der Mädchenname der Affäre Ihres Vaters?
• In welchem Alter ist das Haustier aus Ihrer Kindheit weggelaufen?
• Wie hieß Ihr Lieblingspraktikum?
• In welcher Stadt haben Sie sich das erste Mal gelangweilt?
• Wie lautet der neueste Nachname Ihrer Ex-Frau?
• Welche Sportmannschaft favorisieren Sie, um unnötige Diskussionen mit anderen zu vermeiden?
• Wie heißt Ihre liebste abgesetzte TV-Sendung?
• Wie war der zweite Name Ihres ersten Korbs?
• Auf welcher Straße haben Sie Ihr kindliches Staunen verloren?
• Wann haben Sie sich aufgegeben?

Shadowbanning ist das Blockieren oder teilweise Blockieren eines Benutzers oder seiner Inhalte aus einer Online-Community, sodass für den Benutzer nicht ersichtlich ist, dass seine Inhalt zurückgehalten werden.

Wenn die Beiträge eines Benutzers für andere Mitglieder der Online-Community unsichtbar oder weniger prominent dargestellt sind, besteht die Hoffnung, dass der gegenständliche Benutzer ohne Reaktion auf seine Beiträge gelangweilt oder frustriert wird und die Community verlässt.

Twitter kommentierte Vorwürfe, die Plattform würde "shadowbannen" wie folgt:

Die beste Definition, die wir gefunden haben, ist folgende: Absichtlich den Inhalt eines Nutzers für jedermann außer für denjenigen, der ihn veröffentlicht hat, absichtlich unkenntlich zu machen, ohne dass dem Originalposter zu erkennen zugeben.

Wir führen keine "shadow bans" durch. Sie können immer die Tweets von Profilen sehen, denen Sie folgen (obwohl Sie möglicherweise mehr Arbeit erledigen müssen, um sie zu finden, z. B. direkt auf das Profil zu gehen). Und wir führen sicherlich keine "shadow bans" auf der Grundlage politischer Ansichten oder Ideologien durch.

Wir sortieren Tweets und Suchergebnisse. Wir machen das, weil Twitter am nützlichsten ist, wenn die Timeline relevant ist. Diese Bewertungsmodelle berücksichtigen viele Parameter, um die Tweets so zu organisieren, dass sie zeitnah relevant sind. Wir müssen auch bösgläubige Akteure ansprechen, die beabsichtigen, gesunde Gespräche zu manipulieren oder zu mißbrauchen.

Wenn ein Suchergebnis 30.000 Tweets umfasst, berücksichtigen wir Folgendes beim Ranking:

• Tweets von Personen, an denen Sie interessiert sind, sollten einen hohen Rang haben
• Tweets, die beliebt sind, sind wahrscheinlich interessant und sollten höher eingestuft werden
• Tweets von bösgläubigen Akteuren, die beabsichtigen, die Konversationen zu manipulieren, sollten niedriger eingestuft werden

Der letzte Punkt lässt die Frage zu, wie Twitter bösgläubige Akteure erkennen will. Dazu dienen folgende Indikatoren:

• Bestimmte Kontoeigenschaften, die die Authentizität angeben (z. B. ob Sie eine bestätigte E-Mail-Adresse haben, wie lange Ihr Konto existiert, ob Sie ein Profilbild hochgeladen haben usw.)
• Welche Maßnahmen ergreifen Sie bei Twitter (z. B. wen Sie verfolgen, wen Sie retweeten usw.)
• Wie andere Konten mit Ihnen interagieren (z. B. wer Sie stummschaltet, wer Ihnen folgt, wer Sie zurücksendet, wer Sie blockiert usw.)

Ein Test, ob ein Account bei Twitter unter den Teppich gekehrt wird, findet sich hier: https://shadowban.eu/

Der I. Zivilsenat des Bundesgerichtshofs hat entschieden, dass die Vermittlung von Mietwagen über die App "UBER Black" unzulässig ist. Geklagt hatte ein Taxiunternehmer aus Berlin. Das beklagte Unternehmen UBER mit Sitz in den Niederlanden bot die Applikation "UBER Black" für Smartphones an, über die Mietwagen mit Fahrer bestellt werden konnten. Dabei erhielt der Fahrer, dessen freies Mietfahrzeug sich zum Zeitpunkt des Auftrags am Nächsten zum Fahrgast befand, den Fahrauftrag unmittelbar vom Server der Beklagten. Zeitgleich benachrichtigte die Beklagte das Mietwagenunternehmen per EMail.

Die Beklagte bezeichnete die Fahrzeuge der mit ihr kooperierenden Mietwagenunternehmer als "UBER". Die Preisgestaltung, Abwicklung der Zahlungen und die Werbung erfolgte durch die Beklagte, für die Fahraufträge galten die von ihr gestellten Bedingungen. Der Kläger hält das Angebot der Beklagten wegen Verstoßes gegen das Rückkehrgebot für Mietwagen (§ 49 Abs. 4 PBefG) für wettbewerbswidrig.

Der BGH hat dazu festgestellt, dass die beanstandete Version der App "UBER Black" gegen § 49 Abs. 4 Satz 2 PBefG verstößt. Nach dieser Bestimmung dürfen mit Mietwagen nur Fahraufträge ausgeführt werden, die zuvor am Betriebssitz des Unternehmens eingegangen sind. Dagegen können Fahrgäste den Fahrern von Taxen unmittelbar Fahraufträge erteilen. Die Bedingung, dass Fahraufträge für Mietwagen zunächst am Betriebssitz des Unternehmers eingehen müssen, ist nicht erfüllt, wenn der Fahrer den Fahrauftrag unmittelbar erhält, auch wenn das Unternehmen, das den Mietwagen betreibt, zugleich unterrichtet wird.

In dieser Auslegung ist § 49 Abs. 4 Satz 2 PBefG gegenüber den Mietwagenunternehmen und der Beklagten eine verfassungsrechtlich unbedenkliche Berufsausübungsregelung. Sie ist zum Schutz des Taxiverkehrs gerechtfertigt, für den - anders als für Mietwagenunternehmen - feste Beförderungstarife gelten und ein Kontrahierungszwang besteht.

Unionsrechtliche Bestimmungen stehen einem Verbot von "UBER Black" nicht entgegen. Bedenken gegen ein Verbot könnten sich insoweit allein aus den Regeln der Union zur Dienstleistungsfreiheit ergeben. Diese Bestimmungen finden aber auf Verkehrsdienstleistungen keine Anwendung. Wie in dem vom Gerichtshof der Europäischen Union am 20. Dezember 2017 entschiedenen Fall "UBER Pop" ist der mittels einer Smartphone-Applikation erbrachte Vermittlungsdienst der Beklagten integraler Bestandteil einer hauptsächlich aus einer Verkehrsdienstleistung bestehenden Gesamtdienstleistung. Die Bedeutung der Leistungen der Beklagten für die Beförderungsleistung hängt nicht davon ab, ob es sich um einen privaten (UBER Pop) oder berufsmäßigen (UBER Black) Fahrer handelt oder ob das für die Fahrt benutzte Fahrzeug Eigentum einer Privatperson (UBER Pop) oder eines Unternehmens (UBER Black) ist.

(BGH Urteil vom 13. Dezember 2018 - I ZR 3/16)

Die Europäische Kommission für die Effizienz der Justiz (CEPEJ) des Europarates hat ein erstes europäisches Dokument verabschiedet, in dem ethische Grundsätze für die Verwendung künstlicher Intelligenz (KI) in Justizsystemen festgelegt sind.

Die Charta bietet einen Rahmen mit Grundsätzen, an denen sich politische Entscheidungsträger, Gesetzgeber und Justizfachleute orientieren können, wenn sie sich mit der raschen Entwicklung der KI in nationalen Gerichtsverfahren auseinandersetzen.

Weiter lesen...

(pm) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Saarland haben sich auf eine vertiefte Kooperation zu Fragen der Cyber-Sicherheit verständigt. Eine entsprechende Absichtserklärung unterzeichneten der saarländische Finanzstaatssekreträr und Chief Information Officer (CIO) Prof. Dr. Ulli Meyer, gemeinsam mit dem Bevollmächtigten für Innovation und Strategie des Saarlandes, Ammar Alkassar und BSI-Präsident Arne Schönbohm in Saarbrücken. Das Saarland ist zudem als Multiplikator der Allianz für Cyber-Sicherheit beigetreten, ebenfalls vertreten durch das Ministerium für Finanzen und Europa.

Dazu erklärt BSI-Präsident Arne Schönbohm: "Wir haben im Bericht zur Lage der IT-Sicherheit in Deutschland 2018 eine neue Qualität in der Bedrohungslage durch Cyber-Angriffe konstatiert. Dieser wollen wir als nationale Cyber-Sicherheitsbehörde auch mit einer engen und intensiven Zusammenarbeit mit den Bundesländern begegnen. Es ist angesichts der zunehmenden Vernetzung und der hohen Innovationsgeschwindigkeit von besonderer Bedeutung, dass es mit dem BSI ein zentrales Kompetenzzentrum für Cyber-Sicherheit gibt, das sein Know-how, seine Produkte und Dienstleistungen, die sich im Bund lange bewährt haben, auch den Ländern zur Verfügung stellt. Statt Doppelstrukturen aufzubauen können wir so gemeinsam die Cyber-Sicherheit am Standort Deutschland weiter erhöhen."

"In einer Zeit, in der die Internetkriminalität immer mehr zunimmt, ist es besonders wichtig, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Mit dem Beitritt des Saarlandes zur Allianz für Cyber-Sicherheit unterstützen wir den Kampf gegen die Cyber-Kriminalität. Das Saarland fungiert hier als Multiplikator, das heißt wir engagieren uns aktiv im Rahmen der Initiative und leisten so einen wertvollen Beitrag für mehr Cyber-Sicherheit am Wirtschaftsstandort Deutschland", sagte Prof. Dr. Ulli Meyer im Rahmen der Unterzeichnung.

Mit der Kooperation kommt das BSI seinem gesetzlichen Auftrag zur Beratung und Unterstützung der Bundesländer nach. Mit der Absichtserklärung vereinbarten das BSI und das Saarländische Ministerium für Finanzen und Europa eine engere Zusammenarbeit unter anderem in den folgenden Bereichen:

• Enge Zusammenarbeit im CERT-Umfeld und gegenseitiger Austausch von Gefährdungsindikatoren über die vom BSI betriebene Malware-Information-Sharing-Plattform (MISP)
• Gemeinsame Aus- und Fortbildung zu Themen der IT-Sicherheit
• Unterstützung beim IT-Krisenmanagement inklusive des Einsatzes von Mobile Incident Response Teams (MIRT)
• Austausch zum Einsatz von Systemen zur Erkennung von Angriffen, Pen-Tests und Web-Checks (Sicherheitsüberprüfung von Websites)
• Als Multiplikator der Allianz für Cyber-Sicherheit stellt das saarländische Ministerium für Finanzen und Europa seine Möglichkeiten zur Kommunikation und Information zur Verfügung. Geplant sind gemeinsame Veranstaltungen sowie Informationskampagnen. Dadurch profitieren auch kleine und mittelständische Unternehmen im Saarland von der Zusammenarbeit mit dem BSI.
• Austausch zu mittel- und langfristigen IT-Sicherheitsstrategien

Das besondere elektronische Anwaltspostfach (beA) hat es in den IT-Sicherheits-Lagebericht 2018 des Bundesamts für Sicherheit in der Informationstechnik (BSI) geschafft.

Sachverhalt
Ende Dezember 2017 wurden Sicherheitsprobleme rund um das besondere elektronische Anwaltspostfach (beA) bekannt. Ein Mitglied des Chaos Computer Clubs hatte die zum Postfach-Zugriff sowie zum Ver- und Entschlüsseln der Nachrichten be- nötigte Software „beA Client-Security“ analysiert und war dabei neben veralteten Softwarebibliotheken mit Sicherheitslücken auch auf den privaten Schlüssel eines TLS-Zertifikats gestoßen, der mit der Software ausgeliefert wurde.

[...]

Das BSI stand bereits früh mit der BRAK und dem für die beA Client-Security verantwortlichen Auftragnehmer unterstützend in Kontakt.

Werden Sie die beste und modischste Anwältin in einem Spiel, das Sie nicht verpassen wollen!

(pm) 30 junge Wissenschaftlerinnen und -wissenschaftler aus 15 Nationen kommen vom 20. bis 31. August auf den Campus der Universität des Saarlandes, um sich im IT-Recht auf aktuellsten Stand zu bringen. IT-Sicherheit, Künstliche Intelligenz, autonome Systeme, Legal Tech und Datenschutz stehen auf dem Programm der voll ausgebuchten Summer School. Das Institut für Rechtsinformatik veranstaltet die Fortbildung für internationale Absolventen von Jura- und informatiknahen Studiengängen. Die Vortragenden kommen aus Japan, Frankreich, Österreich, Großbritannien und Deutschland. Die Medien sind herzlich eingeladen.

Öffentlicher Vortrag zum Thema „Rechtsrahmen für Künstliche Intelligenz“:
Am 29. August findet um 11.30 Uhr in Gebäude B4 1, Hörsaal 20, Campus Saarbrücken, ein öffentlicher Vortrag der EU-Parlamentarierin und Vizepräsidentin des Rechtsausschusses im EU-Parlament, Mady Delvaux-Stehres zu „Legal Framework for Artificial Intelligence“ statt. Interessierte sind hierzu herzlich willkommen. Um Anmeldung wird gebeten unter: ls.borges@uni-saarland.de

Selbstfahrende Autos, Maschinen, die selbstständig handeln, Hackerangriffe und Cyberkriminalität, Chancen und Risiken digitaler Daten: Die rasante Entwicklung der Technologie wirft international rechtliche, ethische wie politische Fragen auf. „Die Digitalisierung stellt unsere Gesellschaft weltweit in einer Vielzahl von Gebieten vor neue und zugleich gewaltige Herausforderungen. Autonome, selbstlernende Systeme werden unseren Alltag tiefgreifend und nachhaltig verändern. Mit der Summer School wollen wir Nachwuchs-Forscherinnen und -Forschern aus aller Welt ein internationales Forum bieten, sich mit Experten zu den aktuellen Fragen auszutauschen, zu diskutieren und eigene Forschungen vorzustellen“, erklärt Professor Georg Borges. Der geschäftsführende Direktor des Instituts für Rechtsinformatik der Saar-Universität berät als Mitglied der neuen Expertengruppe rund um Künstliche Intelligenz, Robotik, Internet der Dinge und Industrie 4.0 auch die EU-Kommission in IT-Rechtsfragen.

Künstliche Intelligenz und autonome Systeme, IT-Sicherheit, Datenschutz sowie „Legal Tech“, der Einsatz von IT-Technologie in Justiz und Rechtsberatung, stehen thematisch im Fokus der Summer School.

Am 29. August wird die Europa-Abgeordnete Mady Delvaux-Stehres, Vizepräsidentin des Rechtsausschusses im EU-Parlament, einen öffentlichen Vortrag über „Framework for Artificial Intelligence“ halten. Als Berichterstatterin hatte sie großen Einfluss auf die Resolution des Europäischen Parlaments vom 16. Februar 2017 zu zivilrechtlichen Regelungen im Bereich der Robotik.

Weitere Informationen:
http://www.summerschool-itlaw.org
http://rechtsinformatik.saarland/

(pm) Die Präsidentinnen und Präsidenten haben durch Beschlussfassung in Textform den Beschluss der Präsidentenkonferenz vom 27.06.2018 (vgl. Presseerklärung Nr. 19 v. 27.06.2018) dahin abgeändert, dass die von secunet unter Ziffer 4.5.3 ihres Abschlussberichtes benannte Schwachstelle in Abstimmung mit der Justiz im laufenden Betrieb beseitigt wird. Alle anderen Regelungen des Beschlusses bleiben unverändert. Dieser Vorgehensweise haben 21 Rechtsanwaltskammern zugestimmt und 7 Rechtsanwaltskammern nicht zugestimmt. Keine Rechtsanwaltskammer hat sich enthalten.

"Eine freie, unabhängige und von Vielfalt geprägte Kultur- und Medienlandschaft leistet einen wesentlichen Beitrag zur Stärkung der Demokratie und freiheitlichen Grundordnung. Qualität und Vielfalt brauchen jedoch eine ökonomische Grundlage. Diese Grundlage wird maßgeblich durch das Urheberrecht und verwandte Schutzrechte gesichert."

Diesem Zitat aus einer Aufforderung mehrerer Urheber_innenverbände[1] möchte sich die C3S SCE unbedingt anschließen. Als Europäische Genossenschaft mit dem Ziel, die Verwertung von Urheberrechten zu modernisieren, schließen wir uns ebenso der Forderung einer europäischen Urheberrechtsnovelle an, und begrüßen den Entwurf des Rechtsausschusses nahezu vollständig. Im Detail sehen wir jedoch auch Nachbesserungsbedarf und möchten das EU-Parlament daher dazu auffordern, den Entwurf zur Korrektur an den Rechtsausschuss zurück zu überweisen.

Im Gegensatz zur eingangs erwähnten Koalition aus Urheber_innenverbänden halten wir es nicht für eine "Stärkung der Demokratie und freiheitlichen Grundordnung", die vielfältige Kritik am Entwurf von verschiedenen Seiten vorschnell als "gezielte Desinformationskampagnen im Interesse global agierender Internetunternehmen" zu diskreditieren.

In der Kritik steht vor allem die indirekt erzwungene automatisierte Überprüfung aller Inhalte, die im Internet veröffentlicht werden sollen, auf ihre urheberrechtliche Unbedenklichkeit. Diese Notwendigkeit ergibt sich aus dem unternehmerischen Risiko, für jeden Verstoß direkt haftbar zu sein. Es liegt nahe, dass dies zu einer systematischen Überfilterung von Inhalten führen wird oder Internetangebote ganz eingestellt werden. Wenn Portale dazu übergehen sollten, Inhalte vorsichtshalber nicht mehr zu veröffentlichen, wenn sie der prüfenden Instanz unbekannt sind, würde eine vorherige Registrierung selbst für profanste Beiträge unumgänglich. Die Richtlinie kann somit Urheber_innen paradoxerweise an der rechtmäßigen Veröffentlichung ihrer eigenen Werke hindern. Kritiker bringen obendrein vor, dass sie somit in Kauf nimmt, EU-weit eine erhebliche Einschränkung der Ausdrucks- und Meinungsfreiheit zu erwirken. So gelangt etwa David Kaye, UN-Berichterstatter zu Förderung und Schutz der Meinungsfreiheit, zu dem Schluss, dass der Entwurf in den o.g. Teilen einen Menschenrechtsverstoß darstellt[2].

Mit einer vorschnellen Zustimmung zum Entwurf des Rechtsausschusses, ungeachtet der schwerwiegenden Bedenken, erweisen sie mitunter auch den Urheber_innen einen Bärendienst. Denn eine Verabschiedung der Richtlinie in dieser Form würde wohl zurecht eine gerichtliche Klärung der möglichen Grundrechtseinschränkungen nach sich ziehen. Sollte dann etwa der Europäische Gerichtshof für Menschenrechte die Bedenken ebenfalls teilen, würde dies relevante Teile oder gar die Richtlinie als Ganzes aussetzen; der Rechtsausschuss müsste das ganze Verfahren erneut eröffnen, und für unbestimmte Zeit verbliebe das Urheberrecht weiter auf seinem überholten Stand. Es ist daher dringend geboten, diese ernst zu nehmenden Risiken schon vor Verabschiedung der Richtlinie zu entschärfen, um Urheber_innen nicht noch länger auf einen modernen Rechtsrahmen warten zu lassen.

Faire Vergütung für Urheber_innen ist ein absolutes Muss. Für dieses Ziel müssen jedoch verhältnismäßige Mittel eingesetzt werden. Als Urheber_innen leiden wir seit Jahren darunter, dass der Respekt vor urheberrechtlichem Schutz stark zurückgegangen ist. Das Urheberrecht stellt traditionell einen Ausgleich zwischen den Interessen der Urheber_innen und der Allgemeinheit dar. Wird dieser Ausgleich verfehlt, droht dieser Respekt langfristig weiter zu erodieren. Die unbedingte Zustimmung vieler Urheber_innenverbände zu einem Entwurf, der allem Anschein nach von menschenrechtlichen Bedenken geprägt ist, bestätigt diesen Mechanismus von der anderen Seite: Viele Urheber_innen fühlen ihre Interessen inzwischen so hintergangen, dass sie nicht einmal die Forderung derartiger Rechtsnormen ablehnen. Wir müssen daher dringend an Wegen arbeiten, das gegenseitige Vertrauen wieder aufzubauen. Das darf keinesfalls heißen, dass Urheber_innen hierfür auf ihre Rechte verzichten müssen. Aber wenn wir uns als kreativ Schaffende dafür vereinnahmen lassen, fundamentale Grundrechte zu gefährden, handeln wir gegen unsere eigenen Interessen.

[1] https://www.bdzv.de/fileadmin/bdzv_hauptseite/Medienpolitik/assets/Appell-der-Kultur-und-Kreativwirtschaft-zur-EU-DSM-RL-06-2018.pdf
[2] https://www.ohchr.org/Documents/Issues/Opinion/Legislation/OL-OTH-41-2018.pdf

(Pressemitteilung der C3S)

Artikel 13 - Nutzung geschützter Inhalte durch Diensteanbieter der Informationsgesellschaft, die große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände speichern oder zugänglich machen

1. Diensteanbieter der Informationsgesellschaft, die große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände in Absprache mit den Rechteinhabern speichern oder öffentlich zugänglich machen, ergreifen Maßnahmen, um zu gewährleisten, dass die mit den Rechteinhabern geschlossenen Vereinbarungen, die die Nutzung ihrer Werke oder sonstigen Schutzgegenstände regeln, oder die die Zugänglichkeit der von den Rechteinhabern genannten Werke oder Schutzgegenstände über ihre Dienste untersagen, eingehalten werden. Diese Maßnahmen wie beispielsweise wirksame Inhaltserkennungstechniken müssen geeignet und angemessen sein. Die Diensteanbieter müssen gegenüber den Rechteinhabern in angemessener Weise darlegen, wie die Maßnahmen funktionieren und eingesetzt werden und ihnen gegebenenfalls über die Erkennung und Nutzung ihrer Werke und sonstigen Schutzgegenstände Bericht erstatten.

2. Die Mitgliedstaaten müssen gewährleisten, dass die in Absatz 1 genannten Diensteanbieter den Nutzern für den Fall von Streitigkeiten über die Anwendung der in Absatz 1 genannten Maßnahmen Beschwerdemechanismen und Rechtsschutzmöglichkeiten zur Verfügung stellen.

3. Die Mitgliedstaaten erleichtern gegebenenfalls die Zusammenarbeit zwischen den Diensteanbietern der Informationsgesellschaft und den Rechteinhabern durch Dialoge zwischen den Interessenträgern, damit festgelegt werden kann, welche Verfahren sich beispielsweise unter Berücksichtigung der Art der Dienste, der verfügbaren Technik und deren Wirksamkeit vor dem Hintergrund der technologischen Entwicklungen als geeignete und angemessene Inhalteerkennungstechniken bewährt haben.

Was sind Diensteanbieter der Informationsgesellschaft, die große Mengen von Usercontent speichern? Dieses Blog hier? Oder YouTube und Facebook?

(pm) Der Informationsaustausch zwischen Rechtsanwalt und Mandant ist gesetzlich geschützt. Werden jedoch unverschlüsselte E-Mails verschickt, ist der Schutz dahin. Selbst mit Verschlüsselung ist noch erkennbar, wer mit wem kommuniziert. Auch das sollte vertraulich sein. Christoph Sorge, Juris-Stiftungsprofessor für Rechtsinformatik an der Universität des Saarlandes, hat dies untersucht. Seine Mitarbeiter haben nun ein webbasiertes Softwaresystem entwickelt, das die Kommunikation von Anwälten oder mittelständischen Unternehmen vor Dritten schützt. Ihre Software „Mavora“ präsentieren die Saarbrücker Forscher vom 11. bis 15. Juni auf der Computermesse Cebit in Hannover (Halle 27, Stand G75).

Dass Informationstechnik die Pflicht zur Verschwiegenheit leicht aushebeln kann, ist nicht neu. Christoph Sorge, Professor für Rechtsinformatik an der Universität des Saarlandes, hat diesen Missstand in Kanzleien bereits 2016 erkannt und für die Forschung dokumentiert. „Obwohl Verfahren zur sicheren elektronischen Kommunikation schon lange existieren, werden sie bislang in der Anwaltschaft kaum eingesetzt“, so Sorge. Um dennoch eine technische Lösung für eine sichere, aber zugleich auch benutzerfreundliche Mandantenkommunikation zu ermöglichen, gründete er noch im gleichen Jahr zusammen mit Rechtsanwalt Stephan Ory und Dominik Leibenger die SOLE Software GmbH.

Ihr Softwaresystem „Mavora“ wird derzeit in der Anwaltsszene besonders aufmerksam beobachtet. „Die Nachfrage nach Zugängen ist deutlich gestiegen, nachdem das Kommunikationssystem der Bundesrechtsanwaltskammer, das besondere elektronische Anwaltspostfach (beA), wegen Sicherheitsmängeln vorläufig vom Netz genommen wurde“, berichtet Dominik Leibenger, der an der Saar-Uni seine Doktorarbeit über Sicherheit onlinebasierter Speicher- und Server-Dienste schreibt.

Das System der Saarbrücker Rechtsinformatiker ähnelt einem toten Briefkasten, den nur Absender und Empfänger kennen. Bei der Mavora-Software sind diese Briefkästen sichere Online-Dateiordner, auf die nur Rechtsanwalt und Mandant zugreifen können und deren Inhalte durch eine sogenannte Ende-zu Ende-Verschlüsselung geschützt sind. Selbst der Anbieter der Online-Plattform, auf der Mavora läuft, kann daher nicht die dort hochgeladenen Dokumente und Nachrichten lesen. Dazu muss der Rechtsanwalt in der Kanzlei lediglich das Postfach auf Mavora einrichten und seinem Mandanten die Zugangsdaten auf einem sicheren Weg zusenden. Der Mandant erhält das entsprechende Passwort per Post, als Fax oder mit einer SMS und kann sich nun einloggen, um Nachrichten und Dokumente zu lesen.

Ein Angreifer kann, selbst wenn er die vollständige Datenbank des Anbieters erhält, keine Dokumente lesen oder auch nur die verschlüsselten Dokumente den Mandanten zuordnen. Auch Metadaten werden im Rahmen des technisch Möglichen nur verschlüsselt gespeichert. Lediglich Benachrichtigungs-E-Mails müssen, sofern diese gewünscht sind, zur Übertragung an ihre Empfänger vorübergehend unverschlüsselt vorliegen. Es ist aber auch möglich, auf diese Benachrichtigungen zu verzichten. Ebenso wichtig: Sowohl Anwälte als auch Mandanten können das System mit minimalem Aufwand bedienen. Möglich macht dies ein ausgeklügelter Austausch von kryptografischen Codes, den das System automatisch im Hintergrund vornimmt. Die Gründer haben noch weitaus mehr mit ihrer Software vor. Gerade arbeiten sie daran, diese so anzupassen, dass auch Steuerberater und mittelständische Unternehmen die sicheren Datenräume aus Saarbrücken verwenden können.