Herzlichen Glückwunsch, davit!

Das 20-jährige Jubiläum der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein wurde mit dem 6. Deutschen IT-Rechtstag am 25. und 26. April
in Berlin von über 150 Teilnehmerinnen und Teilnehmern gebührend gefeiert.

Die Tagung im Steigenberger Hotel am Kanzleramt eröffnete der Cyber Security Experte Sven Weizenegger (Beiratsmitglied des Cybersecurity Inkubator CISPA Fusion und Bundesverband Deutscher Startups e. V.) mit seiner Keynote zur (digitalen) Lage der Nation. Weizenegger kritisierte den Standort Deutschland insbesondere für Startups als zu träge und innovationsfeindlich. Verantwortlich dafür machte er vor allem die rechtlichen Rahmenbedingungen einschließlich der neuen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) sowie fehlende Ansätze für „New Work“ und „Diversity“ in den Unternehmen. In der anschließenden Diskussion wurde erörtert, ob und wie Startups bis zu einem gewissen Wachstum von der Regulierung ausgenommen werden könnten.

Dr. Alexander Zumdieck (Arbeitsstab „Zukunft der Arbeit“ der CDU/CSU-Fraktion im deutschen Bundestag) würde gerne den Duden editieren und das Wort „ausgelernt“ streichen. Damit leitete er sein Plädoyer für „MILLA – die Weiterbildungswende“ ein. Das Kürzel MILLA steht dabei für „Modulares Interaktives Lebenslanges Lernen für Alle“. Im Rahmen einer digitalen Plattform sollen für die Mitte der Gesellschaft Anreize für den Erwerb von Digitalkompetenzen, Sozialkompetenzen sowie Gesundheitsmanagement geschaffen werden.

In ihrem differenzierten Vortrag stellte Dr. Michaela Nebel (Rechtsanwältin, Baker & McKenzie) die ab Mai 2019 geltende „Free Flow of Data“ Verordnung der EU vor. Ziel der Verordnung ist es, den freien Verkehr nicht personenbezogener Daten in der EU zu gewährleisten. Vom Anwendungsbereich der Verordnung werden alle elektronischen Informationen erfasst, die keinen Personenbezug aufweisen und somit nicht der DSGVO unterfallen. Dr. Nebel trug vor, dass die Verordnung den freien Verkehr dieser Informationen nur bedingt erleichtere und die Abgrenzung zwischen dieser Verordnung und der DSGVO nicht trennscharf sei.

Im Anschluss daran wies die Europaabgeordnete Birgit Sippel in ihren Ausführungen zum aktuellen Stand zur ePrivacy-VO darauf hin, dass die Verhandlungen mit dem Rat der EU am 7. Juni 2019 beginnen sollen, der tatsächliche Fortgang jedoch mit Blick auf den erheblichen Diskussionsbedarf im Rat fraglich sei. Sie stellte klar, dass aus ihrer Sicht als Verhandlungsführerin im EU Parlament die Standards der DSGVO und der bisher gültigen ePrivacy-Richtlinie der EU mit der ePrivacy-VO nicht unterlaufen werden dürften. Zudem wies Sippel darauf hin, dass für die Nutzung von Tracking Cookies eine Einwilligung erforderlich und § 15 Abs. 3 TMG nicht anwendbar sei. Auf Nachfrage erklärte sie, dass sie die Verabschiedung der ePrivacy-VO neben der DSGVO insbesondere für geboten halte, um die mit der uneinheitlichen Umsetzung der ePrivacy-Richtlinie in den Mitgliedstaaten entstandene Rechtsunsicherheit zu beseitigen.

Gegen Ende des ersten Konferenztages referierte Dr. Martin Schirmbacher (Rechtsanwalt, HÄRTING Rechtsanwälte) anschaulich anhand von Beispielsfällen zum unternehmensinternen Schutz von Know-how und stellte in dem Zuge das am selben Tag im Bundesgesetzblatt verkündete Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) vor. Das Publikum wurde so brandaktuell über die neuen Voraussetzungen des GeschGehG und verschiedene Tipps und Kniffe bei deren konkreter Anwendung in der Praxis informiert.

Nach diesem Vortrag ging die Tagung in das Abendprogramm auf der Dachterrasse des Hotels AMANO Grand Central über, auf der die Teilnehmerinnen und Teilnehmer bei Buffet und Torte den 20-jährigen Geburtstag der davit bis in die späten Abendstunden feierten und die langjährige Vorsitzende Dr. Astrid Auer-Reinsdorff (Rechtsanwältin, AUER & COMPANY) im passenden Ambiente mit herzlichem Dank verabschiedeten. Während ihrer Zeit als Vorsitzende hat Dr. Auer-Reinsdorff zahlreiche Projekte in der davit vorangetrieben, wobei die Einführung der Fachanwaltschaft sowie die Förderung von Rechtsanwältinnen besonders hervorzuheben sind. Ein weiterer besonderer Teil der Feierlichkeiten war zudem die Verlosung der vom Verlag C.H. Beck oHG sowie vom Verlag Dr. Otto Schmidt KG gesponserten Gewinne.

Am nächsten Morgen wurde innerhalb der Mitgliederversammlung zunächst über die Zusammensetzung des neuen Geschäftsführenden Ausschusses abgestimmt, der danach Karsten U. Bartels LL.M. (Partner bei HK2 Rechtsanwälte in Berlin, Geschäftsführer der HK2 Comtection GmbH und stellvertretender Vorstandvorsitzender des Bundesverbands IT-Sicherheit e. V. (TeleTrusT)) zum Vorsitzenden der davit wählte. Bartels hat sich für die Zukunft einiges vorgenommen. Dazu gehört, die Mitglieder zu aktivieren, sich in den neuen Fachteams zu engagieren. Die davit soll so mit ihren IT-rechtlichen Fokusthemen sichtbarer werden und sich auch mit den anderen Arbeitsgemeinschaften des DAV besser vernetzen. Eine zusätzliche Herausforderung sieht er in der aktiveren Bindung jüngerer Juristinnen und Juristen an das IT-Recht und die davit.

Der zweite Konferenztag begann mit einem Vortrag zur „Auftragsverarbeitung und Joint Controllership“ von Dr. Bernhard Hörl (Rechtsanwalt, Dr. Hörl & Kollegen). Im Fokus der Darstellung stand die arbeitseilige Datenverarbeitung in großen internationalen Konzernen. Dr. Hörl wies dabei auf die Notwendigkeit eines flexiblen vertraglichen Rahmens in Form eines „Group Data Protection Agreements“ hin.

Dr. Jörg Alshut (Rechtsanwalt, Luther Rechtsanwälte) berichtete im anschließenden Länderbericht: BREXIT über die aktuelle Lage, in der alle Fragen offen seien und die Regelung des Austritts noch dauern könne. Zudem stellte er den EU UK Withdrawal Act vor, der im „No-Deal-Szenario“ regelt, dass die EU-DSGVO dann britisches Recht wird. Konkret ging er auf den in den Art. 70 ff. geregelten Datenschutz ein und stellte die aktuellen Einlassungen der Bundesregierung sowie des European Data Protection Board dar.

Im Länderbericht zur Schweiz und der DSGVO erläuterte Dr. Ursula Widmer (Rechtsanwältin, Dr. Widmer & Partner) den Teilnehmerinnen und Teilnehmern nicht nur Teile des Wesens der Eidgenossen, sondern auch die datenschutzbehördliche Struktur sowie die aktuellen Datenschutzgesetze und Gesetzesvorhaben in der Schweiz.

Als nächstes stand das Thema eIDAS auf dem Programm. In seinem Beitrag referierte Christian Seegebarth (Senior Expert Trusted Solutions, Bundesdruckerei GmbH) anschaulich zu den Voraussetzungen des Gesetzes zur Umsetzung der PSD2 Richtlinie und deren Auswirkungen auf die Praxis von Fintechs und Banken.

Ramak Molavi (Rechtsanwältin, iRightsLaw, The Law Technologist) und Jörn Erbguth (Dipl.-Inf., Dipl.-Jur., Berater für Rechtsinformatiksysteme, Promovend an der Universität Genf zur Blockchain im Bereich Information System Science) beschäftigten sich im Anschluss daran interdisziplinär mit den technischen Grundlagen, dem „Algorithmic Decision Making“ sowie Fragen der Ethik bei KI. Dabei wurde von Erbguth zunächst die zentrale KI-Technik des „Deep Learning“ vorgestellt und aufgezeigt, wie sie sich von klassischer Programmierung unterscheidet. Er fasste zusammen, dass es sich bei KI um Technologien handele, die intelligentes Verhalten imitierten. Molavi, die auch Mitglied der AI Alliance ist, stellte zu Beginn ihres Vortrages klar, dass KI bereits einschlägig reguliert würde. Als zentrale Regelung im Datenschutz hob sie Art. 22 DSGVO hervor. Im Verlauf ihres Vortrages stellte sie die in der „Hambacher Erklärung zur Künstlichen Intelligenz“ zusammengefassten Erwägungen der DSK aus April 2019 vor und widmete sich den Ethischen Richtlinien für Vertrauenswürdige KI, die die EU-Kommission im April 2019 veröffentlicht hat.

Unterhaltsam und pointiert berichtete danach Matthias Hartmann (Rechtsanwalt, HK2 Rechtsanwälte) aus seiner Beratungspraxis zum Thema KI. Ausgehend von der These, dass es sich bei KI um Mustererkennung handelt und diese als intelligentes Werkzeug zur Lösung spezifischer Aufgaben eingesetzt wird, erörterte er schwerpunktmäßig den rechtlichen Umgang mit der Abgabe von Willenserklärungen durch KI, die Besonderheiten der Vertragsgestaltung für KI sowie die datenschutzrechtlichen Hindernisse bei der Nutzung von KI.

Die Tagung beendete Dr. Jakob Valvoda (Patentanwalt, Boehmert & Boehmert) mit Gedanken zum Thema KI und Schutzrechte unter besonderer Berücksichtigung der Auswirkungen auf software-implementierte Erfindungen. Er vertrat dabei die These, dass KI keine erfinderischen Schritte leisten können, Erfindungen mit KI Bezug jedoch grundsätzlich patentierfähig seien.

Zu guter Letzt sei den Leserinnen und Lesern noch das Heft 5/19 des IT-Rechtsberater (itrb) mit Beiträgen zu der Veranstaltung empfohlen.

Dr. Johanna Schmidt-Bens LL.M., Rechtsanwältin, HK2 Rechtsanwälte und Senior Consultant HK2 Comtection GmbH

Spannende Themen, ausführliche Diskussionen und die Übergabe des Staffelstabs in der Führung der Arbeitsgemeinschaft IT-Recht des Deutschen Anwaltvereins, der DAVIT. Dieser kleine Film fasst den sechsten Deutschen IT-Rechtstag zusammen.