Der 8. Deutsche IT-Rechtstag – wie gewohnt ganz anders.
Als der Vorsitzende der Arbeitsgemeinschaft IT-Recht (davit), Rechtsanwalt Karsten U. Bartels am 22. April vor die Studiokamera des DAV trat, begrüßte er zunächst wie gewohnt die über 100 Teilnehmenden des Deutschen IT-Rechtstages zum 8. Mal. Jedoch war in diesem Jahr einiges anders:
Aufgrund der aktuellen Lage fand die Veranstaltung 2021 erstmals ausschließlich digital statt; nach über einem Jahr mit Kontaktbeschränkungen allerdings kein ungewohntes Bild mehr.
Wie kann Europa mit großen Innovationsnationen wie China und den USA mithalten? Was braucht es, um auch aus Europa einen attraktiven Digital-Standort zu machen? Diese Fragen stellt sich auch Marco-Alexander Breit. Sein Lösungsansatz: Das Cloud-Projekt GAIA-X. Europa müsse sich zu einem Innovationsökosystem entwickeln, so der Unterabteilungsleiter, Arbeitsstab KI im BMWi. Dazu müssen Know-How, Investoren und frische Ideen ihren Weg in die EU finden. Zwar sollen EU-Standards dabei erhalten bleiben, eine Überregulierung sollte aber unbedingt vermieden werden. Auch Rechtsanwalt Matthias Hartmann machte die Überregulierungen zum Thema. Nach Meinung von Hartmann beruhe der Digitalisierungsstau auch auf schlechter Gesetzgebung. So könnten nicht nur Informationspflichten, das Leistungsschutzrecht für Presseverleger und die Kostenerstattung bei Abmahnungen abgeschafft werden. Auch die DSGVO beruhe auf veralteten Prinzipien und habe sich auch im Ganzen nicht bewährt. Hartmann verwies hierbei insbesondere auf den Schutzzweck des Rechts auf Informationelle Selbstbestimmung, der gerade nicht in einem gänzlichen Datenerhebungsverbot bestehe. Vielmehr sei eine Informationsgesellschaft ohne Daten unmöglich und stelle eher eine Einschränkung dieses Rechts dar. Notwendige Innovationen werden auf diese Weise ausgebremst, um ein paar Jahre einige wenige Begünstigte vor der Zukunft zu schützen. In Anbetracht des kürzlich veröffentlichten Entwurfs der KI-Verordnung der EU-Kommission forderte der Herausgeber des Handbuchs „KI und Recht kompakt“ ausdrücklich: „Bitte keine KI-Gesetze!“
Wie auch bereits im Vorab-Interview mit der davit betonte Gründerin und Vorstandsvorsitzende des Legal Tech Verbandes Deutschland Alisha Andert im Anschluss die Relevanz von Legal Tech Lösungen und Möglichkeiten der Digitalisierung in der Rechtsbranche. Jedoch fehle es ihrer Meinung nach noch am richtigen Mindset in der breiten Masse der Anwaltschaft. Nachdem Rechtsanwalt Dr. Frank Remmertz einen informativen Überblick über die Berufsrechtsreform 2021 und der damit einhergehenden Neuerungen, insbesondere der BRAO, verschaffte, warfen die Referent*innen in der Panel-Diskussion einen Blick auf ihren Berufsalltag im Jahr 2030 und welche Rolle Legal Tech Tools dabei spielen. Zwar bestand grundsätzlich Einigkeit darüber, dass eine Zukunft ohne Legal Tech nicht möglich ist und sich alle Anwält*innen – von Großkanzlei-Juristin bis Einzelanwalt – entsprechend aufstellen müssen. Dennoch wurde kritisch betrachtet, inwiefern derzeit überhaupt praktische und einfache technische Anwendungen und Lösungen bestehen, ohne die gesamte Kanzleistrutkur umzustellen. Sei es da nicht lohnender, einfach auf den KI-Roboter zu warten? Fragten sich die Anwälte der Runde, Remmertz und Hartmann. Legal Tech Verfechterin Andert betrachte diese Thematik eher ganzheitlich und betonte die Wichtigkeit von interdisziplinärer Zusammenarbeit, Standardisierung und Automatisierung. Somit ließen sich schon heute Abläufe effizienter und damit wirtschaftlicher gestalten, so die Juristin. Dr. Frank Remmertz stellte zudem auf den Zugang zum Recht ab. Auch dieser lasse sich in Zukunft nur durch Digitalisierung des Rechtsmarkt erreichen. Abschließend kritisierten alle Beteiligten die derzeitige Ausrichtung der Ausbildung von Jurist*innen. Diese müsse sich ebenso wandeln und zudem mehr auf die Praxis zugeschnitten werden. Nahtlos folgte dann der digitale IT-Rechtsabend. Ein Highlight war hier das Gin-Tasting für das im Vorfeld der Veranstaltung Pakete mit vielerlei Sorten Gin versandt wurden. Währenddessen begeisterte eine Jazz-Band mit ihrer Live-Performance.
Gerade auch große Tech Konzerne wie Google und Microsoft erlangen eine immer größere Marktmacht und spielen im Rahmen der Digitalisierung eine wichtige Rolle. So waren auch die sog. Hyperscaler und der Umgang mit ihnen ein Thema beim Deutschen IT-Rechtstag. Seine Expertise dazu teilte Rechtsanwalt Dr. Bernhard Hörl bereits im Interview mit der davit. Eine Insider-Perspektive zum „Einsatz von Clouddiensten für Berufsgeheimnisträger“ gab der National Security und IT-Compliance Officer bei Microsoft Deutschland, Ralf Wigand. Unter anderem stellte Wigand konkrete physische und technische Sicherheitsmaßnahmen in den Rechenzentren und Einrichtungen vor. Besondere Aufmerksamkeit galt auch den verschiedenen Verschlüsselungsmöglichkeiten der MS-Produkte, dem Aufbau der Online Service Terms, die grundsätzlich die AV-Vereinbarung von Microsoft darstellen und dem Data Protection Addendum. Kontrovers wurde im Anschluss diskutiert, inwiefern die Zusammenarbeit zwischen den Aufsichtsbehörden und der Datenschutzkonferenz mit Microsoft verbessert werden könnte, um den Anwält*innen wiederum eine bessere Beratung zu ermöglichen. Diesbezüglich laufen derzeit noch intensive Gespräche mit den jeweiligen Verantwortlichen, so Wigand.
Die derzeit unsichere Rechtslage war auch der Anknüpfungspunkt für den Vortrag von Dr. Jens Eckhardt mit dem Titel „Lösungen für kollaborative Datenverarbeitung mit Drittlandsbezug: risikobasierte Vertragslösungen“. Kritik wurde von Seiten des Rechtsanwalts vor allem bezüglich der Orientierungshilfen der Aufsichtsbehörden und der Effektivität der neuen Standardvertragsklauseln. Die Relevanz und Brisanz dieser Thematik wurden auch durch die Fragen und Diskussion unter den Teilnehmenden deutlich. Der Umstand, dass in der Bratungspraxis nicht über eine bloße Risikoaufklärung hinausgegangen werden kann, bleibt für die meisten Anwält*innen frustrierend. Über die Möglichkeiten und technischen Hintergründe der Self-Sovereign Identity (SSI) – also die digitale Identität, die jedoch auf einem dezentralen System basiert und über die der Endnutzer allein die vollständige Kontrolle hat, klärte Dr. Andrè Kudra auf. Der CIO der esatus AG und Vorstandsmitglied des TeleTrusT führte den Teilnehmenden dabei auch live die Funktion und den Einsatz vor. Tiefere Einblicke zur SSI und seiner Person gewährte Dr. André Kudra auch im Interview mit der davit. Abschließend berichtete Rechtsanwältin Ines Curtius über die Praxis bei der Airbus Defence and Space GmbH und wie dort mit Hilfe von Design Thinking Methoden eine NDA für Start-ups entwickelt wurde, die die Teilnehmenden gern noch ausführlicher betrachtet hätten.
Moderator und Host Karsten U. Bartels verabschiedete alle Teilnehmenden nach zwei spannenden Tagen aus seinem Berliner Büro heraus und lud zum 9. Deutsche IT-Rechtstag ein. Dieser findet voraussichtlich am 28. und 29. April statt – selbstverständlich mit ebenso spannenden Vorträgen aber hoffentlich wieder persönlich vor Ort.
Möchten Sie mehr über die Referent*innen erfahren? Weitere Interviews finden sie auf der davit-Website.
Bericht: Elisa Dittrich, wissenschaftliche Mitarbeiterin, HK2 Rechtsanwälte