Rezension: IT-Vertragsrecht

Hoeren / Pinelli, IT-Vertragsrecht, 3. Auflage, DeGruyter 2022

von Dr. iur. Carina Wollenweber-Starke, LL.M., Wirtschaftsjuristin, Wiehl

Das 410-seitige Hardcover-Werk „IT-Vertragsrecht“ von Prof. Dr. Thomas Hoeren und Rechtsanwalt Stefan Pinelli erscheint bereits in der 3. Auflage. Es handelt sich um ein Handbuch für den Praktiker, welches als Leitfaden für die Erstellung und Bearbeitung von IT-Verträgen mit dem Schwerpunkt „Software“ dienen soll.

Insgesamt ist das Werk in 9 Kapitel gegliedert. Das 1. Kapitel beschäftigt sich mit dem Schutz von IT-Produkten. Dargestellt wird bspw. die Entstehungsgeschichte des GeschGehG und die Neuerungen im Vergleich zu §§ 17-19 UWG. Im 2. Kapitel wird das namensgebende „IT-Vertragsrecht“ auf 16 Seiten näher beleuchtet. Daran anschließend folgen 5 Kapitel zu unterschiedlichen, häufig anzutreffenden Vertragsarten (z.B. Softwareüberlassung, -erstellung, -vermietung, -leasing, -wartung und Pflege). Anzumerken ist, dass die Abschnitte über Softwarevermietung und Softwareleasing lediglich 6 bzw. 8 Seiten umfassen und demnach nicht sonderlich umfangreich ausfallen. Dagegen schlagen die Kapitel über Softwareüberlassung und Softwareerstellung mit 98 bzw. 88 Seiten zu Buche. Bei Kapitel 4 zu Softwareerstellungsverträgen fällt insbesondere die agile Programmierung auf, die in der Praxis von großer Wichtigkeit ist. Im 7. Kapitel thematisieren die Autoren u.a. die Arbeitnehmerüberlassung. Kapitel 8 geht auf besondere Softwareverträge ein. Thematisiert werden hier u.a. Cloud Computing und Open Source Software wie z.B. die General Public License (GPL) und die Apache Software License. Das 9. und damit letzte Kapitel widmet sich auf 10 Seiten dem Datenvertragsrecht.

Gesetzgebung, Rechtsprechung und Literatur wurden bis Januar 2022 berücksichtigt. Die zum 01.01.2022 in Kraft getretenen Regelungen in Bezug auf Verträge über Digitale Produkte in den §§ 327 bis 327u BGB konnten noch Berücksichtigung finden.

Obwohl gelegentlich Musterklauseln vorhanden sind (z.B. S. 192 f.: Gewährleistung/Haftung, sogar unterteilt in B2B und B2C; S. 298: Leasingvertrag), ist das Werk nicht als Klausel- oder Vertragssammlung anzusehen. Es gibt demnach z.B. keinen ausgestalteten Softwareerstellungsvertrag, obwohl in Fußnote 1100 geschrieben steht, dass sich dieser im Anhang befinden solle. Allerdings werden regelmäßig Beispiele für Klauseln genannt, welche zulässig (z.B. S. 179: Haftungsausschluss) bzw. unzulässig (z.B. S. 64: Online-Erschöpfung; S. 163 f.: Ausschluss von bestimmten Gewährleistungsrechten in AGB; S. 171 f.: Mängelrüge; S. 178 f.: ebenfalls Haftungsausschluss) sind. Gelegentlich umschreiben die Autoren nur, wie eine Klausel auszusehen bzw. nicht auszusehen hat, geben dann aber kein Beispiel dafür (z.B. S. 117: Auditklausel; S. 327: insolvenzfeste Überlassungsverpflichtung), sodass der Leser wieder auf sich allein gestellt ist.

Auf S. 191 empfehlen die Autoren pauschal, das UN-Kaufrecht in Verträgen nicht mehr explizit auszuschließen. Da dennoch Unterschiede in beiden Rechtsordnungen (BGB/HGB und UN-Kaufrecht) bestehen, welche allerdings nicht näher thematisiert werden, ist höchst verwunderlich, dass eine solche pauschale Empfehlung ausgesprochen wird. Auf Seite 351 wiederum wird empfohlen, deutsches Recht unter Ausschluss des UN-Kaufrechts zu wählen. Dieser Widerspruch sollte in der nächsten Auflage dringend aufgelöst werden, damit der Leser eine eindeutige Empfehlung erhält.

Besonders spannend sind die gelegentlichen Vergleiche mit anderen Rechtsordnungen (z.B. S. 42: Grenzziehung zwischen Idee und Form bei einer Software in den USA; S. 43: Schöpfer bei computergenerierter Software in Großbritannien; S. 56: Vervielfältigung bei RAM-Kopien in Australien).

Auch weitere interessante Fakten werden aufgegriffen (z.B. S. 141: Gesetzesentwurf zum Wahlrecht des Verkäufers; S. 222: geplanter Gesetzesentwurf zur Änderung der InsO in 2007 und 2012, welcher sich allerdings nie durchgesetzt hat). Sehr praxisrelevant sind die auf Seite 344 gelisteten Länder, für welche im Datenschutzrecht ein Angemessenheitsbeschluss besteht. Allerdings ist diese Liste nicht aktuell (z.B. Japan ist nicht gelistet). Es wäre auch vorteilhafter gewesen, einen Link für den Leser in die Fußnote aufzunehmen, damit sich dieser stets auf dem Laufenden halten kann.

Insbesondere der Abgas-Skandal findet regelmäßig Einzug in das Werk (z.B. S. 160: vorsätzliche sittenwidrige Schädigung), was aufgrund der Softwarethematik nicht verwunderlich ist.

Zudem wird auch immer wieder Bezug genommen auf veraltete Normen und deren aktuelle Position im Gesetz (z.B. S. 88: § 651 BGB a.F., jetzt § 650 BGB; S. 121: § 434 BGB a.F.). Dies wird insbesondere für diejenigen Leser von Bedeutung sein, die noch mit der älteren Fassung vertraut sind.

Positiv zu erwähnen sind auch die regelmäßigen Vergleiche (z.B. S. 261: Nacherfüllungsrecht im Kauf- und Werkvertragsrecht).

Wenig bekannte Begriffe werden dem Leser erläutert (z.B. S. 66: Dongle-Abfrage).

Mitunter fällt auf, dass englischsprachige Zitate vorhanden sind, welche aber nicht ins Deutsche übersetzt werden (z.B. S. 71: Präambel der EU-Softwareschutzrichtlinie; S. 104: CPU-Klausel), sodass der Leser zum Verständnis auch des Englischen mächtig sein muss.

Das Werk begnügt sich nur mit Text. Es gibt keine Abbildungen, Tabellen, Diagramme etc. Der Text wird auch nur durch ein neues Kapitel oder Unterkapitel unterbrochen. Es gibt z.B. keine Hervorhebungen von Empfehlungen für die Praxis wie Kästchen oder Ausrufezeichen und auch keine Wiederholungen am Ende eines Kapitels (Ausnahme: S. 120: Hauptleistungspflichten und Nutzungsrechte bei Softwareüberlassungsverträgen; sehr kurzes Fazit jeweils S. 284 zur agilen Programmierung und S. 403 f. zum Datenvertragsrecht). Dies ist sehr schade, da sich so wirklich wichtige Empfehlungen im Text verstecken (z.B. S. 159: Mitverschulden bei mangelnder Datensicherung; S. 223: Mitwirkungspflichten und Pönalen im SLA) und sich kaum einprägen. Für den Leser können seitenweise Text ohne Auflockerung (z.B. S. 25-35: Datenbankschutz) monoton werden.

Zudem ist anzumerken, dass zwar die regelmäßige Unterscheidung zwischen B2B- und B2C-Verträgen (z.B. S. 139: Verkürzung der Verjährungsfrist in AGB) und auch zwischen Individualabrede und AGB sehr wichtig ist. Allerdings ist mitunter nicht immer eindeutig, in welchem Bereich sich der Leser momentan befindet (z.B. S. 165: Ausschluss der Gewährleistung). Hier wäre eine klarere Trennung wünschenswert, welche ggf. mit Tabellen a.ö. Hilfsmitteln hätte erreicht werden können.

Sprachlich fällt auf, dass der Text teilweise sehr verklausuliert ist. Zwar wird ein Jurist das Geschriebene verstehen können; dennoch wäre es nicht verkehrt gewesen, wenn sich die Autoren für eine etwas einfachere Sprache entschieden hätten (z.B. 168: „Auf der Ebene von Einkaufsbedingungen folgt daraus gleichzeitig, dass es dem Verwender als Besteller nicht in die Hand gegeben ist, die Voraussetzungen einer verschuldensunabhängigen Garantiehaftung formularmäßig auszubedingen, wenn und soweit eine derartige Einstandspflicht nicht Ergebnis eines Individualvertrags (…) ist.“; S. 354: „Wird der Hinweis vergessen, ist es zu unterlassen, die Software ohne Hinweis zu verbreiten.“).

Zudem ist anzumerken, dass insbesondere bei den sog. Kardinalpflichten vermehrt Wiederholungen mit z.T. identischem Wortlaut innerhalb von wenigen Seiten auftauchen (S. 176, 183, 185). Dies gilt ebenso für die Abnahme (S. 240, 243 und 278). Hier wären Verweise auf die entsprechenden Seiten ausreichend gewesen.

In Bezug auf Abkürzungen fällt z.T. eine gewisse Uneinheitlichkeit auf. Z.B. wird auf den Seite 142 „Business to Consumer“, „Business to Business“ und „Europäischer Gerichtshof“ geschrieben, obwohl auf den Seiten 139 bzw. 141 noch von „B2B“ und „EuGH“ die Rede war.

Der Inhalt wird knapp in einer Inhaltsübersicht und detaillierter im Inhaltsverzeichnis wiedergegeben. Es sind ein Abkürzungsverzeichnis und ein allgemeines Literaturverzeichnis vorhanden. Vor jedem Kapitel wird die spezifische Literatur dargestellt. Das Werk schließt mit einem Stichwortverzeichnis. Ein Rechtsprechungsverzeichnis sucht der Leser vergebens. Auch die Normen aus dem Gesetzestext, auf welche Bezug genommen wird, sind nicht enthalten (Ausnahme: S. 254: § 648a Abs. 4 BGB), sodass sich der Leser den Text z.B. im Internet anschauen müsste.

Mit Hilfe des Fettdrucks wird auf besonders wichtige Informationen hingewiesen. Die umfangreichen Quellen (z.B. Gerichtsentscheidungen und Literatur) befinden sich in der Fußzeile. In befinden sich auch weitergehende Erläuterungen (z.B. S. 179: salvatorische Klausel). Insgesamt existieren 1873 Fußnoten. Die Kopfzeile gibt an, in welchem Kapitel und Unterpunkt sich der Leser momentan aufhält. Randnummern gibt es jedoch nicht. Wenn innerhalb des Werkes verwiesen wird, was eher selten der Fall ist, wird auf Seiten verweisen (z.B. S. 285: zum Cloud Computing). Auf Seite 317 wird nach oben verwiesen, ohne die konkrete Stelle anzugeben. Der Leser müsste dann selbst blättern oder das Inhaltsverzeichnis bemühen, was umständlich ist.

Fazit: In unserem täglichen Leben nimmt die Bedeutung des Digitalen immer mehr zu. Daher verwundert es auch nicht, dass sich dies auch im Rechtlichen widerspiegelt. Insgesamt kann das Werk zu dieser Thematik noch empfohlen werden. Allerdings haben die Autoren durchaus noch Potential nach oben und mit ein paar Eingriffen kann das Werk noch leserfreundlicher und besser gestaltet werden. Dazu zählt, dass besonders wichtige Empfehlungen für die Praxis zusätzlich gekennzeichnet werden sollten. Auch eine kurze Zusammenfassung am Ende eines Kapitels wäre hilfreich, damit sich der Leser das Geschriebene besser einprägen kann.

Rezension: Cybersicherheitsrecht – Textsammlung

Hoeren / Pinelli (Hrsg.), Cybersicherheitsrecht – Textsammlung, Nomos 2021

Von Dr. iur. Carina Wollenweber-Starke, LL.M., Wirtschaftsjuristin, Bad Berleburg

Bei „Cybersicherheitsrecht“ der Herausgeber Hoeren und Pinelli handelt es sich um eine Textsammlung, welche zum ersten Mal in der Reihe „Nomos Gesetze“ erscheint und insgesamt 406 Seiten umfasst.

Den Gesetzestexten ist eine 4-seitige Einführung vorgeschaltet. Darin werden u.a. die wichtigen Schlagworte Informationen, Vertraulichkeit und Verfügbarkeit kurz erläutert. Zudem wird in der gebotenen Kürze auf das Recht der USA, von China und Russland verwiesen. In der Einführung  werden auch wenige Fußnoten verwendet.

Das Cybersicherheitsrecht stellt eine Querschnittsmaterie dar, so dass es kein einheitliches Cybersicherheitsgesetz gibt, sondern so einige Gesetzestexte einen Bezug zur Thematik aufweisen. Insgesamt sind 24 Gesetzeswerke oder Auszüge daraus in dieser Textsammlung enthalten. Diese gliedern sich in die deutschen Texte (1 - 16) und die europäischen Texte (17 - 24). Es ist zu erwähnen, dass es sich lediglich um eine Auswahl an branchenspezifischen Rechtsgrundlagen (z.B. Energiewirtschaftsgesetz, Nr. 11) handelt, die Textsammlung also mitnichten abschließend ist.

Für den Leser werden insbesondere die BSI-Standards hilfreich sein (Nr. 4), da hier auch sehr verständliche Fließtexte zu den Anforderungen und mehrere Abbildungen (z.B. zum PDCA-Zyklus) vorhanden sind. Enthalten sind auch Auszüge aus dem noch sehr jungen Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vom Juni 2021 (Nr. 9).

Darüber hinaus finden sich z.B. auch einzelne Abschnitte aus dem Bundesdatenschutzgesetz (Nr. 6), dem Telemediengesetz (Nr. 7), dem Telekommunikationsgesetz (Nr. 8), dem Strafgesetzbuch (Nr. 10) sowie dem Urheberrechtsgesetz (Nr. 12), dem Aktiengesetz (Nr. 13), dem GmbH-Gesetz (Nr. 14) und dem Handelsgesetzbuch (Nr. 15). Vollständig abgedruckt ist bspw. der EU Cybersecurity Act von 2019 (Nr. 17). Besonders zu erwähnen ist auch die Datenschutz-Grundverordnung (DS-GVO), welche mit allen Erwägungsgründen, aber nur mit relativ wenigen Artikeln vorhanden ist (Nr. 22).

Vor den Gesetzen steht immer, wann diese zuletzt geändert wurden. So hat der Leser einen Stand und kann sich orientieren, ob der Text auch nach einiger Zeit noch aktuell ist.

Sowohl das Inhaltsverzeichnis als auch die Kopfzeile helfen beim Navigieren durch die Textsammlung. Ein Stichwortverzeichnis ist jedoch nicht enthalten. Im Inhaltsverzeichnis ist auch aufgeführt, um welche Auszüge es sich handelt, sofern nicht das gesamte Gesetz abgedruckt ist. Das verwendete Papier ist von einer angenehmen Dicke, sodass gut markiert werden kann.

Fazit: Aufgrund der Tatsache, dass die Cybersicherheit nicht nur für einzelne Menschen und Unternehmen, sondern für ganze Volkswirtschaften von enormer Bedeutung ist, ist es unumgänglich, sich mit der Thematik umfassend auseinanderzusetzen und seine Rechte und Pflichten zu kennen. Es ist davon auszugehen, dass die Bedeutung in der Zukunft durch die Digitalisierung und die Internationalisierung noch anwachsen wird. Wie üblich ist immer auf die Aktualität der jeweiligen Gesetzestexte zu achten. Im Zweifel kann auch stets im Internet geschaut werden, ob bereits eine aktuellere Fassung vorliegt.

Die Textsammlung ist allen Lesern zu empfehlen, die mit der Thematik Cybersicherheit in Berührung kommen und es bevorzugen, in ausgedruckter Form mit dem Gesetzestext zu arbeiten, und sich nicht umständlich die Gesetze an sich und die einschlägigen Normen zusammensuchen möchten. Zum weiteren Verständnis kann es für den Leser jedoch erforderlich werden, weitere Quellen wie insbesondere Kommentare, Gesetzesbegründungen oder, sofern in dieser Textsammlung nur Auszüge vorhanden sind, den vollständigen Gesetzestext zu Rate ziehen zu müssen, um die hier abgedruckten Normen vollumfänglich begreifen zu können. Dies sollte sich der Leser vor dem Kauf bewusst machen.

Rezension: Rechtshandbuch Artificial Intelligence und Machine Learning

Kaulartz / Braegelmann (Hrsg.), Rechtshandbuch Artificial Intelligence und Machine Learning, 1. Auflage, C.H. Beck 2020

Von Dr. Sebastian Felz, Rheinbach

Mitte November 2018 formulierte die Bundesregierung eine KI-Strategie, die Anfang Dezember 2020 fortgeschrieben worden ist. Sie umreißt nun auf 35 Seiten unter den Stichworten „Köpfe“, „Forschung“, „Transfer und Anwendung“, „Ordnungsrahmen“ und „Gesellschaft“ das weitere Vorgehen im Bereich dieser Zukunftstechnologie. Pandemiebekämpfung, Nachhaltigkeit, Umwelt- und Klimaschutz sowie internationale Vernetzung lauten die Schlagworte für die Überarbeitung der Strategie im Winter 2020. Die finanzielle Unterstützung der Forschung wird bis 2025 von drei auf fünf Milliarden Euro angehoben. Auf satte 794 Seiten kommt sogar der Bericht der Enquete-Kommission „Künstliche Intelligenz – Gesellschaftliche Verantwortung und wirtschaftliche, soziale und ökologische Potenziale“ von Anfang November 2020. Auf 115 Seiten wurde separat entsprechende Literatur zusammengetragen.

Mitte Februar 2020 hat die europäische Kommission ein Weißbuch zur Künstlichen Intelligenz veröffentlicht.

Ob diese deutschen Anstrengungen der Durchdringung des Themas Künstliche Intelligenz sowie der finanziellen Förderung im Hinblick auf die USA, Israel oder China ausreichen werden, darf nach einen zweiteiligen Länderbericht der Konrad-Adenauer-Stiftung bezweifelt werden. Ohne Zweifel allerdings ist die herausragende Bedeutung dieser Zukunftstechnologie erkannt worden.

Neue Technologien werfen (vermeintlich?) neue Rechtsfragen auf. Das Rechtshandbuch „Artificial Intelligence und Machine Learning“ will diese technische Entwicklung rechtlich begleiten. Fast 50 Autorinnen und Autoren aus Wissenschaft und Praxis haben dazu in 15 Kapiteln u. a. zur Rechtsfähigkeit von KI-Systemen, Vertrags- und Deliktsrecht, Datenschutz-, Arbeits- oder Strafrecht oder KI in der gerichtlichen Streitbeilegung geschrieben.

Nach dem einführenden Kapitel 1 legt das Kapitel 2 das technische Fundament zur rechtlichen Betrachtung des Phänomens KI. Dieses Fundament beruht auf den vier Säulen folgender technischer Ansätze und Methoden von KI. Künstliche Intelligenz wird erstens zur Mustererkennung, also dem Erkennen von Regelmäßigkeiten in Sprache oder Bildern, eingesetzt. Des Weiteren geht es zweitens um das so genannte maschinelle Lernen, bei dem es das Erkennen von Bedeutungen in großen Datenbeständen geht. Auf diesen beiden Methoden aufbauend werden drittens so genannte Expertensysteme-Programme eingesetzt, die Wissen über Zusammenhänge und Regeln anwenden, um einen bestimmten Sachverhalt zu bewerten und Schlussfolgerungen zu ziehen. Als vierte Stufe ist das so genannte maschinelle Planen und Handeln zu nennen, bei dem es darum geht, auf Basis einer vorliegenden Faktenmenge einen effektiven und effizienten Handlungsplan zum Erreichen eines vorgegebenen Ziels zu erstellen, dynamisch an eine veränderte Faktenlage anzupassen und gegebenenfalls sogar selbst entscheidend in die Tat umzusetzen. Ein weiterer sehr interessanter Ansatz wird von dem Informatik-Professor Michael Huth aus London mit der Methode des „federated learning“ vorgestellt. Dahinter verbirgt sich das Vorgehen, dass nicht die Daten in kombinierten oder speziell aufbereiteten Datenmengen zu den Rechnern mit den KI-Anwendungen transportiert werden, sondern umgekehrt die Algorithmen zu den Daten „gebracht“ werden, um auf den jeweiligen Server mit datenschutzrechtlich konform aggregierten Daten zu arbeiten und daraus zu lernen.

Aufbauend auf diesen technischen Grundlagen werden im Kapitel drei die europäischen Diskussionen („Koordinierter Plan für Künstliche Intelligenz“ oder die Vorschläge der „Hochrangigen Expertengruppe für Künstliche Intelligenz“) vorgestellt. Das vierte Kapitel ist mit einer sehr ausführlichen und umfassenden Darstellung der Produkthaftung nach § 823 BGB sowie nach dem Produkthaftungsgesetz ein Schwerpunkt dieses Handbuchs. Hier werden die Fragen aufgeworfen und diskutiert, inwieweit Hersteller sowie Verwender von Künstlicher Intelligenz sich beispielsweise durch die Erfüllung von Produktbeobachtungspflichten im Schadensfall exkulpieren können.

Zu den sehr wichtigen und interessanten Überlegungen sei ein Gedanke angemerkt: Vor dem Hintergrund der Haftungsbeschränkung der Arbeitgeber aus §§ 104 ff SGB VII dürfte die auf S. 142 f. diskutierte Möglichkeit der Arbeitnehmer, aufgrund § 823 Abs. 2 BGB in Verbindung mit der Betriebssicherheitsverordnung Rückgriff gegen den Arbeitgeber aufgrund von Schäden durch KI zu nehmen, nicht gegeben sein.

Vom Deliktsrecht springen Kapitel fünf und sechs ins Vertragsrecht zurück und bieten eine Darstellung, die sich insbesondere um die Probleme von AGB, um die Frage nach Möglichkeiten und Grenzen von Outsourcing Bereich der KI sowie um die Diskussion der Rechtsfähigkeit der KI und um Vertragsschlüsse mit KI dreht. Neben den Rechtsmaterien des Verbraucherschutzes sowie des Immaterialgüter-, Arbeits-, Aktien-, Finanzaufsichts-, Strafrecht- und anwaltlichen Berufsrechts liegt ein weiterer Schwerpunkt naturgemäß im Datenschutzrecht. KI „lebt“ nach derzeitigem Stand der Technik vom Trainieren mit riesigen Datenmengen. Daher stellt sich sofort die Frage nach dem Schutz personenbezogener Daten. Mit dem Erlass der Datenschutz-Grundverordnung hat der Schutz personenbezogener Daten noch einmal einen Schub bekommen, der gleichzeitig nicht dazu führen darf, dass Innovationen im Sektor der KI verunmöglicht werden. Die Sicht der Aufsichtsbehörden auf diesen Problembereich werden von einem der wichtigsten Datenschutzrechtler in der Bundesrepublik, dem baden-württembergischen Landesbeauftragen für Datenschutz, Stefan Brink, und seinen Co-Autoren dargestellt.

Abgeschlossen wird das Lehrbuch durch einen Ausblick zum KI in der Rechtsberatung. In diesem Kapitel werden Legal-Tech-Geschäftsmodelle vorgestellt, der Einsatz von KI in der Insolvenz- und Restrukturierungspraxis ausgeleuchtet sowie die Frage diskutiert: Kann und soll KI zukünftig bei der Rechtsfindung eingesetzt werden?

Die Europäische Kommission hat angekündigt, Mitte 2021 einen horizontalen Rechtsakt über Künstliche Intelligenz zu veröffentlichten. Die Diskussion über Künstliche Intelligenz und die Rechtssetzung dieser neuen Technologie sind also in vollem Gange. Wer hier mithalten will, kann auf den Antrieb durch das Rechtshandbuch Artificial Intelligence und Machine Learning nicht verzichten.

Rezension: Künstliche Intelligenz und Robotik

Ebers / Heinze / Krügel / Steinrötter, Künstliche Intelligenz und Robotik, 1. Auflage, C.H. Beck 2020

Von Rechtsreferendar Julius Remmers, LL.M. (Edinburgh), Hamburg

 

Mit dem neuen Rechtshandbuch „Künstliche Intelligenz und Robotik“ haben die Herausgeber Ebers, Heinze, Krügel und Steinrötter ein Rechtshandbuch auf den Markt gebracht, das einen systematischen Überblick über Rechtsfragen aus den Bereichen Künstliche Intelligenz und Roboteranwendungen gibt. Erschienen ist dieses Werk in der 1. Auflage mit Stand „August 2020“ (siehe Vorwort).

Die Autorenschaft besteht aus Rechtsanwälten und Professoren. Letztere sind überwiegend der Leibniz Universität Hannover zuzuordnen, wie beispielsweise die Herausgeber Krügel und Heinze. Einigen „Kennern der Szene“ dürfte dies nicht ganz abwegig erscheinen, wurde doch in Hannover der RAILS e.V. (Robotics and AI Law Society) gegründet, der seine erste Fachtagung am 23.03.2018 in Kooperation mit dem Lehrstuhl Heinze dieser Universität austrug und dessen Vorstandsmitglieder zu den Herausgebern und/oder Autoren dieses Handbuches zählen. Einen noch näheren Bezug zum RAILS e.V. hat dieses Handbuch dadurch, dass laut Vorwort dieses Werk auf diese erste Fachtagung zurückgeht.

Der Inhalt gliedert sich in drei folgende Teile: Grundlagenteil (Teil 1), Darstellung der einzelnen Rechtsgebiete (Teil 2) und konkrete Anwendungsfälle von KI und Robotik (Teil 3). Unabhängig von diesen drei Teilen besteht das Handbuch aus 32 Kapiteln (§ 1 bis § 32). In diesen Kapiteln finden sich die einzelnen Themen, die in der Regel von jeweils einem Autor verfasst wurden (z.B. „§ 3 Regulierung von KI und Robotik“ von Ebers oder „§ 32 KI und smarte Roboter im Kriegseinsatz“ von Stellpflug).

Eine Vielseitigkeit erlangt das Buch allein schon deswegen, weil es zahlreiche Rechtsgebiete behandelt: Arbeitsrecht, Bürgerliches Recht, Datenschutzrecht, Gesellschaftsrecht, Kapitalmarkt- und Finanzdienstleistungsrecht, Steuerrecht, Strafrecht, Telekommunikationsrecht, Urheber-, Patent- und Wettbewerbsrecht, und auch das Versicherungsrecht. Unter den Anwendungsbeispielen finden sich Ausführungen zu Legal Tech, Smart Devices, Wearables, Personal Robots, Smart Contracts und auch zur Blockchain.

Der Aufbau dieses Handbuches überzeugt. Die Unterkapitel der drei großen Teile (s.o.) sind übersichtlich und stringent angeordnet. Leser, die etwas nachschlagen wollen, werden in dem Inhaltsverzeichnis schnell fündig. Als Beispiel: Interessiert man sich für Drohnen, kann man im Unterkapitel zu „Fliegenden Robotern“ (S. 26 f.) auf gut einer Seite einen sehr prägnanten und informativen Überblick über Drohnen bekommen. Insbesondere die technischen Erklärungen sind auch für den „Technik-Laien“ gut verständlich und dabei sogar ausführlicher als in so mancher Enzyklopädie.

Positiv anzumerken ist auch die Literaturübersicht am Anfang des jeweiligen Kapitels. Wer die Erwartung stellt, dass dieses Werk in jedem Kapitel Ausführungen bis ins kleinste Detail macht, wie es bei vielen juristischen Kommentaren der Fall ist, wird etwas enttäuscht werden. Diese Erwartungshaltung darf jedoch erst gar nicht entstehen, da es sich um ein „Handbuch“ handelt, das per se keine vertieften Ausführungen zu jedem Thema macht. Wie die Herausgeber bereits im Vorwort schreiben, soll dieses Handbuch keine „enzyklopädische Gesamtschau eines gesicherten Wissensstands“ sein, sondern vielmehr einen „systematischen Überblick“ über die Themen KI und Robotik geben. Hierin zeigt sich gerade der Vorteil, dass sehr viele Themen rund um KI und Robotik behandelt werden und somit die Bandbreite zu diesem Thema hervorragend abgedeckt wird. Zugleich kann man dieses Handbuch in seinen einzelnen Themen als „Appetizer“ sehen, wenn man selbst, z.B. im Rahmen von wissenschaftlichen Arbeiten (Dissertation etc.), einen guten Überblick bekommen möchte und mithilfe der jeweiligen Literaturübersicht in die Tiefe gehen möchte. Allerdings ist hierbei kritisch anzumerken, dass an ganz wenigen Stellen in diesem Handbuch die herangezogene Literatur hätte umfangreicher ausfallen können (z.B. die Einbeziehung der im Jahr 2019 erschienenen Dissertation „Roboterjournalismus“ von Habel).

Fazit: Wenn man die Kategorien aus der Börsenwelt zu aktienbezogenen Handlungsempfehlungen heranzieht („Kaufen“, „Halten“ und „Verkaufen“), ist bei diesem Handbuch, wie folgt, zu empfehlen: „Kaufen“ und „Halten“. Wer sich für die technischen aber vor allem für die rechtswissenschaftlichen Aspekte im Bereich KI und smarte Robotik interessiert, dürfte in diesem Handbuch ein hervorragendes Nachschlagewerk sehen. Die Balance zwischen Praxisbezug und rechtswissenschaftlicher Untersuchung gelingt sehr gut. Insbesondere im Hinblick auf bestimmte Fachkonferenzen zu den in diesem Handbuch beschriebenen Themen kann es als hilfreiche vorbereitende Lektüre oder gar „Begleiter“ dienen.

Rezension: Datenschutzrecht

Schwartmann / Jaspers / Thüsing / Kugelmann, DS-GVO/BDSG, 2. Auflage, C.F. Müller 2020

Von Rechtsanwalt Florian Decker, Rechtsanwälte Dr. Schultheiß, Saarbrücken

 

Das Werk erscheint in der Reihe der sogenannten „Heidelberger Kommentare“. Die 1. Aufl. war damals im Mai 2018, also bei Inkrafttreten der DSGVO, erschienen und die Autoren haben sicher gut daran getan, nach etwas mehr als zwei Jahren praktischem Umgang mit der neuen Rechtslage, den Kommentar neu aufzulegen. In den letzten beiden Jahren hat sich in der Thematik viel getan, weil es natürlich – so ist es neuen Gesetzeswerken eigen – eine erhebliche Anzahl an Umsetzungsproblemen gab. Die Behörden hatten Zeit, sich zu vielen (aber lange nicht allen) Themen Meinungen zu bilden und die juristische Diskussion in der Literatur einzutreiben. Viele Gerichte durften sich mit den verschiedensten Aspekten der DSGVO befassen; so z.B. im Wettbewerbsrecht, in Abgrenzung zum Kunsturhebergesetz, zum Thema Drittlandsübertragung usw. All die hierdurch gewonnenen neuen Erkenntnisse und Meinungen müssen natürlich in einem Kommentar – soll dieser fortgesetzt benutzbar bleiben – einen Widerklang finden. Die Kommentierung befindet sich nun auf dem Stand Juli 2020, der durch die rasante Entwicklung (gerade die Digitalisierung von Prozessen hat während der Coronakrise zuletzt größere Sprünge gemacht) natürlich schon wieder veraltet ist, das liegt aber in der Natur der Sache.

Die Vorgehensweise der Autoren bei der Kommentierung der Vorschriften ist nicht überraschend aber gut ausgeführt. Die Quellenverweise sind in Fußnoten verpackt und stören daher den Lesefluss nicht. Die wesentlichen Stichworte sind in der Kommentierung hervorgehoben und diese ist auch in sich sauber gegliedert, liest sich also gut und ist auch durch ihren Aufbau schnell zu überblicken, sodass der praktische Zugriff auf die gesuchte Kommentierung sehr schnell zu bewerkstelligen ist. Der Wortlaut ist zielgerichtet und dient ersichtlich dazu, die Handhabung der Themen in der Praxis zu ermöglichen und nicht dazu, einen tief greifenden dogmatischen Diskurs zu eröffnen. Das bedeutet indes nicht, dass die präsentierten Meinungen schlecht begründet wären; das Gegenteil ist der Fall.

Die praktische Tauglichkeit wird auch etwa dadurch deutlich, dass in der Praxis auftauchende Fragestellungen im Rahmen der reinen Kommentierung der Bedeutung der Tatbestandsmerkmale mit angesprochen werden. So etwa die Frage, ob „Alteinwilligungen“ in Datenverarbeitungen Fortgeltung behalten, wenn diese vor Inkrafttreten der DSGVO erteilt worden sind (vergleiche dazu etwa  bei Art. 6 Abs. 1 lit. a Rn. 20); es wird das Thema kurz aufgerissen, die Brücke zur bisherigen Rechtslage geschlagen und auch dargestellt, welche Meinungen zur neuen Rechtslage bereits vertreten werden. Das Ganze wird mit Quellenverweisen unterfüttert und dadurch recherchierbar gemacht. Die Kernpunkte der Fragestellung werden aber auch im Kommentar bereits „beantwortet“.

Auch Corona hat bereits – was als Ausweis für die Aktualität des Werkes gelten darf – Einzug in die Kommentierung gefunden, so wird (vgl. u.a. Art. 9 Rn. 92) etwa im Zusammenhang der Gesundheitsdatenverarbeitung die Problemlage angesprochen, die durch die Corona-Apps entstanden ist bzw. zu Tage trat. Zumindest Anhaltspunkte für die Einordnung und Lösung er bestehenden Probleme finden sich dort.

Der Umfang des Werkes ist laut Vorwort um etwa 400 Seiten gegenüber der Erstauflage gewachsen; es hat nun etwas mehr als 2000 Seiten inklusive Stichwortverzeichnis. Es ist mit 189 EUR Kaufpreis nicht gerade billig; der Inhalt wird dem Preis aber durchaus gerecht. Es handelt sich um einen sehr guten Begleiter für die tägliche Arbeit im Datenschutzrecht.

Rezension: Formularbuch IT-Recht

Beck'sches Formularbuch IT-Recht, 5. Auflage, C.H. Beck 2020

Von Rechtsanwalt Florian Decker, Rechtsanwälte Dr. Schultheiß, Saarbrücken

 

Nur drei Jahre nach Erscheinen der vierten Auflage folgt nun die neue Überarbeitung. Dies trägt dem Vorwort gemäß (insoweit auch vollkommen richtig und wichtig) der dynamischen Entwicklung der hier gegenständlichen Technologien Rechnung. Auch die Rechtsprechung (gerade zu der Datenschutz-Grundverordnung, die in technischen Rechtsgebieten stets ein Thema ist) hat sich natürlich weiterentwickelt und wurde berücksichtigt. Die Formulare wurden in noch größerem Maße als zuvor zweisprachig ausgearbeitet, nämlich in Englisch und Deutsch, da IT-Verträge sehr häufig international abgeschlossen werden. Das ist ein großer Bonus für das vorliegende Werk.

Der Redaktionsschluss war (wenn man nach dem Datum des Vorwortes urteilt) offensichtlich im Juni 2020. Daher wurde die Rechtsprechung des europäischen Gerichtshofs in der Sache „Schrems II“ naturgemäß noch nicht berücksichtigt. Die entsprechenden Muster, die eine Datenübermittlung in Drittländer behandeln (z.B. das Muster einer Datenschutzerklärung für eine Webseite in H. 1.) müssen vor diesem Hintergrund gelesen und verstanden werden. Tut man dies, so sind sicher Passagen anzupassen. Im Übrigen liegen höchst taugliche Mustertexte vor. Gerade das vorstehend angeführte Muster einer Datenschutzerklärung enthält ein modular aufgebautes und inhaltlich durchdachtes Muster einer Datenschutzerklärung. Darin wird auch die Verarbeitung (insbesondere betreffend Cookies) in einigen gängigen Tools berücksichtigt, die online häufig Einsatz finden. Natürlich können nicht alle in einer solchen Datenschutzerklärung ggf. einmal zu bedenkenden Funktionen/Tools im Rahmen eines Musterbuches abgedeckt werden. Man erhält hierdurch aber einen guten Ansatz dafür, wie auch solche anderen Funktionen/Tools dargestellt werden könnten. Sinnvoll weitergedacht lässt sich auf dieser Basis schon gut arbeiten.

Die Darstellungsformen der Muster sind so erfolgt, wie aus den Beck'schen Formular-Büchern hinlänglich bekannt. Zunächst wird das Muster jeweils in Gänze (soweit zweisprachig vorliegend, erfolgt dies in zwei Spalten als Synopse) abgedruckt; sodann folgen umfangreiche Anmerkungen, welche an Fußnoten anknüpfen, die sich im Muster finden. Im Rahmen der Anmerkungen werden jeweils die meisten der im Muster enthaltenen Klauseln inhaltlich erläutert und zwar in Bezug auf einerseits deren Regelungsgehalt und andererseits deren rechtliche Haltbarkeit. Eventuell AGB-rechtlich angreifbar Klauseln werden bezeichnet. Existierende Rechtsprechung wird häufig benannt, ansonsten auf gängige Literatur verwiesen. Diese Hinweise sind für eine sinnvolle Nutzung eines solchen Musters in Rahmen einer Beratung sehr wertvoll. Der Mandant kann dadurch oft gar ohne umfangreiche weitere Recherche schon treffend zu Inhalt und Wirksamkeit der Klauseln beraten werden.

Wer im IT-Recht kautelarjuristisch tätig ist, wird ein gutes Formularbuch brauchen. Das vorliegende ist hierfür absolut geeignet.

Der Wert des Werkes wird (wie bei Beck insoweit mittlerweile auch üblich) noch dadurch angehoben, dass zumindest die kommentierten Formulare auch über einen Download Link mit im Buch enthaltenen Freischalt-Code zu erreichen sind.

Das Werk ist mit 179 € Kaufpreis nun natürlich nicht eben billig, bietet aber 1100 Seiten vollgepackt mit Formularen in teils zwei Sprachen, sodass es sein Geld wohl in der Tat wert ist.

Rezension: Datenschutzrecht

 Auernhammer, DSGVO BDSG, 7. Auflage, Carl Heymanns 2020

Von Rechtsanwalt Florian Decker, Rechtsanwälte Dr. Schultheiß, Saarbrücken

 

Herausgegeben und bearbeitet von Mitarbeitern von Behörden, Rechtslehrern, Wissenschaftlern und Rechtsanwälten wie auch von technisch bewanderten Autoren erscheint der Kommentar nunmehr bereits in seiner siebenten Auflage. Die erste Auflage stammt aus der Zeit lange vor der DSGVO. Die europarechtlichen Änderungen wurden zwischenzeitlich aber in das bewährte Konzept sauber aufgenommen und eingearbeitet. Schon die fünfte Auflage 2017 hatte sich mit den anstehenden Änderungen befasst. Die sechste Auflage war dann der erste vollwertige Kommentar zur DSGVO. Die vorliegende Auflage mit Stand etwa vom Februar 2020 berücksichtigt nun die Entwicklungen von mehr als 1,5 Jahren DSGVO und arbeitet diese ein. Kommentiert werden neben DSGVO und BDSG auch in Auszügen das TKG, das TMG und das IFG.

Bei der Kommentierung wird stets zunächst der Text der entsprechenden Norm zur Verfügung gestellt. Im Bereich der DSGVO folgen daraufhin Abdrucke der zu der Norm gehörigen Erwägungsgründe des Verordnungsgebers. Es folgt die am Tatbestand orientierte Kommentierung mit vorangestelltem Inhaltsverzeichnis. Die gesuchten Informationen findet man entweder über dieses Inhaltsverzeichnis und unter Zuordnung zu der entsprechenden Vorschrift oder aber über das umfangreiche Stichwortverzeichnis am Ende des Werkes. Dort tauchen auch praktisch relevante Stichworte auf, wie zum Beispiel RFID, Scoring, Geodaten u.ä., welche nicht im Gesetzestext selbst genannt sind und daher nicht über die Kenntnis einer Vorschrift gesucht werden würden. Wenn man etwa der Frage nachgehen will – welche seit DSGVO stark umstritten ist –, in welchem Verhältnis das Kunsturhebergesetz (KUG) zur DSGVO steht, so wäre fraglich, an welcher Norm man mit der Suche ansetzen will. Über das Stichwortverzeichnis gelangt man zu der Einzelfalldarstellung von personenbezogenen Daten im Rahmen der Kommentierung zu Art. 4 (Rn.30). Dort wird der Streit in kurzen Worten aufgearbeitet und der Leser erhält ein klares und sauber begründetes Votum, mit dem er arbeiten kann. Die aktuelle Rechtsprechung und Literatur wurden auch inhaltlich zutreffend zitiert und nachvollziehbar berücksichtigt. Auch die aktuelle Rechtsprechung aus Köln wurde inhaltlich richtig wiedergegeben, wenngleich mit einem kleinen Zitatfehler, da der Beschluss vom 16.08.18 zum Az. 15 W 27/18 vom OLG Köln stammte, anstatt vom LG Köln. Das tut der inhaltlichen Brauchbarkeit der Ausführungen indes keinen Abbruch.

Die Ausführungen im Kommentar sind nicht immer so wortreich wie man dies aus anderen Werken gleicher Größenordnung kennen mag. Gleichwohl sind in der Regel die wesentlichen Punkte der Diskussion bedacht und so sind ein erster Zugriff und auch schon eine etwas tiefer gehende Subsumption anhand des Werkes möglich. Es handelt sich – gerade im Hinblick auf diese Struktur – um einen für den Praktiker sehr tauglichen Kommentar.

Da die „DSGVO-Themen“ noch immer sehr stark „im Fluss“ sind und sich hier stetig (man möchte sagen auf täglicher Basis) neue Rechtsprechungsansichten oder Aussagen der Behörden verbreiten, die Einfluss auf die sich ebenso rasant entwickelnde Diskussion in der Literatur nehmen, wird die fortdauernde Aktualität hier in den nächsten Jahren das Maß sein, an dem sich die Kommentare messen lassen müssen. Wenn die Herausgeber auch mit zukünftigen Auflagen nicht allzu lange warten, wird das Werk sich seinen angestammten Platz in den Bibliotheken der „Datenschutzrechtler“ erhalten können.

Rezension: Zivilrechtliche und rechtsökonomische Probleme des Internet und der künstlichen Intelligenz

Faust / Schäfer, Zivilrechtliche und rechtsökonomische Probleme des Internet und der künstlichen Intelligenz, 15. Travemünder Symposium zur ökonomischen Analyse des Rechts, 1. Auflage, Mohr Siebeck 2019

Von Ass. iur. Elena Genne, Münster

Künstliche Intelligenz ist kein Trend-Thema mehr, sondern ist zunehmend in den Fokus der Rechtswissenschaft gerückt. Die rechtliche Einordnung der künstlichen Intelligenz beschäftigt die juristische Literatur. Mit dem Fortschritt der Forschung und der zunehmenden Etablierung der Künstlichen Intelligenz im Alltag sind die rechtlichen Fragen nicht mehr theoretischer Natur. Der Ruf nach der Einführung einer eigenen Rechtspersönlichkeit, sog. ePerson, ist deutlich geworden. Würde die Existenz einer solchen Rechtspersönlichkeit die haftungsrechtlichen Lücken schließen? Diese und viele weitere Fragen beschäftigten zahlreiche renommierte Wissenschaftler auf dem 15. Travemünder Symposium zur ökonomischen Analyse des Rechts.

Die Herausgeber des Werks Florian Faust und Hans-Bernd Schäfer haben die insgesamt acht Referate und acht Korreferate von Rechts- und Wirtschaftswissenschaftlern des 15. Travemünder Symposiums zur ökonomischen Analyse des Rechts in einem Buch zusammengefasst. Die Beiträge setzen sich aus interdisziplinärer, rechtsökonomischer Perspektive mit zivilrechtlichen Fragen auseinander, die aus technologischen Entwicklungen im Internet und beim Einsatz künstlicher Intelligenz entstehen.

Das erste Referat zum Thema „Roboter als Haftungssubjekte? Konturen eines Haftungsrechts für autonome Systeme“ ist von Gerhard Wagner und wird begleitet von dem Korreferat von Tim Friehe. Der Autor richtet sein Augenmerk auf die Problematik des Haftungsrechts, das sich gegen eine natürliche Person richtet. Das Konstrukt gerät ins Wanken, wenn autonome technische Systeme ohne Beteiligung des Menschen agieren. Roboter als haftungsrechtliche Subjekte betrachtet der Autor als eine pragmatische Frage. Er liefert einen spannenden Überblick über das bestehende Haftungsregime und setzt sich mit der Frage auseinander, ob es einer „haftungsrechtlichen Sonderbehandlung“ der Roboter bedarf.

Patrick C. Leyens widmet seinen Beitrag dem in letzter Zeit vorherrschenden Thema „Sachenrecht an Daten“ und wird von einem Korreferat von Hans-Bernd Schäfer begleitet. Nach einem umfassenden Überblick über die mittlerweile zahlreichen Meinungen der juristischen Literatur spricht sich der Autor gegen ein Ausschließlichkeitsrecht an Daten aus.

Philipp Hacker in Begleitung von Urs Schweizer liefert einen Beitrag zu „Exploitative Contracts im Zeitalter maschinellen Lernens: Eine rechtsökonomische Analyse“.

Mit den Bewertungen im Internet verfolgen die Dienstanbieter und die Kunden grundsätzlich gegenläufige Interessen. Georg von Wangenheim mit dem Korreferat von Peter Lewisch erläutert in seinem Beitrag „Bewertungen im Internet“, welche Anreize bestehen, „unehrliche“ Bewertungen im Internet abzugeben und deren Auswirkungen auf den jeweiligen Markt.

Gerald Spindler spricht in seinem Beitrag über ausgewählte Probleme der FinTechs und wird von dem Korreferat von Barbara E. Weißenberger begleitet. Die ausgewählten Probleme konzentrieren sich dabei auf zwei Themen: Initial Coin Offerings und Robo advice. Dabei geht es um die zentrale Frage, wie die FinTechs kapitalmarkt- und bankenrechtlich zu beurteilen sind sowie, welche ökonomischen Risiken, aber auch Chancen, diese mitbringen.

Wolfgang Kerber (mit Korreferat von Eva Inés Obergfell) beleuchtet in seinem Beitrag „Sekundärmarkt für digitale Inhalte“ die Problematik der Übertragbarkeit des UsedSoft Urteils des EuGH und des daraus entstandenen Erschöpfungsgrundsatzes auf andere digitale Güter aus ökonomischer Perspektive.

Christoph Althammer setzt sich mit der Alternativen Streitbeilegung im Internet auseinander, begleitet von dem Korreferat von Dieter Schmidtchen. ODR als eine Möglichkeit der alternativen Streitbeilegung ist in dem Beitrag das vorherrschende Thema. Digitale Konfliktlösung und die elektronische Konfliktprävention sind auf dem Vormarsch und verdrängen klassische Formen der Streitbeilegung. Für den weitestgehend unregulierten Markt fordert der Autor Mindeststandards.

Roland Kirstein mit seinem Beitrag „Deliktische Haftung bei Inanspruchnahme von Telekommunikationsanschlüssen“ mit dem Korreferat von Boris Schinkels behandelt das Problem der urheberrechtlichen Haftungsrisiken z.B. bei unbefugter Nutzung des Internet durch unmündige Kinder.

Insgesamt beinhaltet das Werk einen anregenden Einblick in verschiedene Probleme des Internet und der künstlichen Intelligenz, das jedes für sich genommen bereits zahlreiche rechtliche und ökonomische Schwierigkeiten mit sich bringt. Der jeweilige Beitrag ist eine spannende Zusammenfassung der behandelten Problematik. Für einen tieferen rechtlichen und ökonomischen Einblick in die Welt der Künstlichen Intelligenz absolut empfehlenswert.

Rezension: Recht der elektronischen Medien

Spindler / Schuster (Hrsg.), Recht der elektronischen Medien, 4. Auflage, C.H. Beck 2019

Von Dr. jur. Reto Mantz, Dipl.-Inf., Richter, Landgericht Frankfurt am Main.

Vier Jahre nach der 3. Auflage ist der Querschnittskommentars „Recht der elektronischen Medien“ von Spindler/Schuster nun in 4. Auflage erschienen und soll weiterhin im Sinne eines umfassenden Kommentars der durch die elektronischen Medien betroffenen Regelungen den Brückenschlag zwischen Praxis und Wissenschaft herstellen. Eine Aktualisierung des Werks war aufgrund der Schnelllebigkeit dieser Materie nach rund vier Jahren ohnehin geboten, die größte Änderung hat der Spindler/Schuster aber dadurch erfahren, dass zwischenzeitig die DSGVO Geltung erlangt hat, so dass die bisherige Kommentierung des BDSG (a.F.) durch eine der DSGVO (inkl. BDSG n.F.) ersetzt werden musste.

Vom Aufbau her hat sich im Grunde wenig geändert, wenn man außer Betracht lässt, dass – aufgrund der alphabetischen Sortierung der Kommentierung – jetzt das BGB (statt des BDSG) den zweiten Teil einnimmt und die DSGVO folgt. Außerdem ist die Kommentierung des Signaturgesetzes (SigG) entfallen, ähnlich wie schon in der TMG-Kommentierung von Spindler/Schmitz. Das Werk umfasst nun auf 2.927 Seiten (rund 200 mehr als in der 3. Auflage) nach einem allgemeinen ersten Teil (mit Erläuterungen zum Völkerrecht, zum Recht der EU und zum nationalen Verfassungsrecht, insbesondere Art. 5 GG) Ausführungen zu BGB, DSGVO, Internationalem Privatrecht (Rom I- und Rom II-VO sowie EGBGB), JMStV, MarkenG, Presserecht im Internet, RStV, StGB, TKG, TMG, UrhG und UWG.

Die neue Kommentierung der DSGVO nimmt mit immerhin rund 450 Seiten ganze 15% des Gesamtumfangs ein, was einerseits den Umfang der Regelungen und andererseits ihre Bedeutung unterstreicht. Die BDSG-Kommentierung umfasste zuvor lediglich 100 Seiten (weniger als 3% des Gesamtumfangs). Die neuen nationalen Regelungen im BDSG sind inkorporiert, der Gesetzestext von DSGVO und zugehörigen BDSG-Vorschriften ist der Kommentierung jeweils vorangestellt. Wie nicht anders zu erwarten handelt es sich jeweils um – der Konzeption des Werks als übergreifender Kommentar geschuldet – relativ kurze und prägnante Kommentierungen, die teils auch in die Tiefe gehen, stets aber die relevanten Begrifflichkeiten und Probleme erörtern und mit einer Vielzahl von Nachweisen die weitere Recherche ermöglichen.

Weiterhin positiv hervorzuheben ist die Kommentierung der Haftungsprivilegierung gemäß den §§ 7 ff. TMG, bei der Volkmann nun gemeinsam mit Hoffmann die Bearbeitung übernommen hat. Immerhin 18 Randnummern nimmt die Kommentierung des mit der letzten TMG-Novelle neu eingeführten und bereits jetzt praxisrelevanten Sperranspruchs gemäß § 7 Abs. 4 TMG ein (vgl. zuletzt OLG München, Urt. v. 17.10.2019 – 29 U 1661/19), inklusive Bemerkungen zum prozessualen Vorgehen. Die Veränderungen, die sich aus der BGH-Entscheidung „Dead Island“ (BGH NJW 2018, 3779) für die Behandlung der §§ 7, 8 TMG ergeben, wurden ebenfalls berücksichtigt.

Zusammenfassend ist den Herausgebern mit der 4. Auflage die notwendige Aktualisierung ebenso wie die Zielvorgabe eines Brückenschlags zwischen Praxis und Wissenschaft absolut gelungen. Die Anschaffung des Spindler/Schuster lohnt sich daher alle Mal.

Rezension: On-Demand-Streaming-Plattformen

Pech, On-Demand-Streaming-Plattformen, Die Rolle des Urheberrechts bei neuen Geschäftsmodellen zur Distribution digitaler Inhalte, 1. Auflage, Nomos 2018

Von ref. iur. Kim-Naike Sander, Kaiserslautern

Die Dissertation von Sebastian Pech behandelt auf 369 Seiten Fragen betreffend On-Demand-Streaming-Plattformen und ihre rechtliche Ausgestaltung. Besonderes Augenmerk legt der Autor hierbei auf das Urheberrecht und die (gängige) vertragliche Gestaltung, die die Plattformen selbst wählen. Anhand der besonderen Länge des Inhaltsverzeichnisses mit 15 Seiten ist bereits ersichtlich, dass der Autor sehr viele Themenbereiche erfasst.

Er startet mit einer Einführung in das Urheberrecht und dessen Definitionen und einem groben Überblick über die Problempunkte. Der Hauptteil des Buches befasst sich allerdings mit drei Themen, die der Autor vertieft und in beeindruckender Breite behandelt: die dauerhafte Speicherung von Inhalten, die Weitergabe von Inhalten und der grenzüberschreitende Zugriff auf die Inhalte. Da es nicht möglich ist, alle diese Themen angemessen zu besprechen, konzentriert sich diese Rezension auf einen Teilbereich, der praktisch sehr verbreitet ist.

Zufälligerweise brachte eine „Frauenzeitschrift“ gerade einen Artikel, der Spartricks anpries. Unter anderem wurde vorgeschlagen, wie man den Streaming-Plattform-Beitrag sparen könnte: Man solle einfach die Account-Daten eines Freundes mitverwenden. Es drängte sich die Frage auf: Darf man das?

Der Autor beschäftigt sich ebenfalls ausführlich mit dem sog. Account-Sharing. Das Problem des Streaming-Anbieters ist offensichtlich: Wenn jemand den Account einfach so mitbenutzt, schließt er keinen eigenen Vertrag ab und dem Anbieter entgehen Einnahmen. Die Plattformen würden versuchen, diesem Brauch technisch entgegenzusteuern, indem sie es unterbinden, dass mehr als ein Gerät gleichzeitig auf Inhalte zugreifen kann. Der zeitlich versetzte Zugriff sei aber weiterhin möglich. Mehrere Streaming-Dienste würden auch das praktische Bedürfnis am Account-Sharing erkennen und bieten speziellen Tarife für den Einbezug von Familienmitgliedern an, so beispielsweise Netflix, Spotify, Apple Music und Deezer.

Dem Autor stellte sich nun die Frage, ob das Urheberrecht die Interessen der Streaming-Anbieter ausreichend schützt. Er kam zu einem ernüchternden Ergebnis. Eine Vervielfältigung i.S.d. § 16 Abs. 1 UrhG liege nicht vor, da nur die Zugriffsmöglichkeit auf die Inhalte und nicht die Inhalte selbst übertragen werden (S. 215 f). Dieselben Gründe sprechen gegen das Vorliegen des Tatbestands der Verbreitung i.S.d. § 17 Abs. 1 UrhG (S. 216 f.). Die öffentliche Zugänglichmachung i.S.d. § 19a UrhG setze dagegen voraus, dass der Zugänglichmachende die Bereithaltung kontrolliert. Im Fall des Account-Sharing gibt er jedoch nur die Zugriffsmöglichkeit auf den Account weiter (S. 217 ff). Im Rahmen des § 15 Abs. 2 S. 1 UrhG müsse dann sogar auf ein unbenanntes Verwertungsrecht zurückgegriffen werden. Doch auch diese seien zu verneinen, wenn – wie üblich – die Account-Daten nur an eine Person weitergegeben werden. Anders wäre die Situation nur zu bewerten, wenn die Daten an mehrere der Öffentlichkeit angehörende Personen weitergegeben werden. Somit musste der Autor nach gelungener Darstellung zu dem Schluss kommen, dass das Urheberrecht den Streaming-Diensten keinen Schutz vor Account-Sharing bietet.

Die Plattformbetreiber sind daher gezwungen, auf andere Art und Weise ihre Interessen durchzusetzen und das Account-Sharing zu unterbinden. Hierzu nutzen sie AGB, die wie die folgende zitierte Klausel oder ähnlich lauten (s.S. 251):

Kennwörter/Passwörter dürfen nicht an Dritte weitergegeben werden und sind vor dem Zugriff durch Dritte geschützt aufzubewahren.“ (Punkt 4.3 der Nutzungsbedingungen von „Maxdome“, abrufbar unter https://www.maxdome.de/agb)

Der Autor prüft im Folgenden die AGB-Klauseln auf ihre Wirksamkeit, gemessen an den Maßstäben der §§ 305 ff. und der §§ 134, 138, 242 BGB. Hier stellt sich insbesondere die Frage, ob die Maßstäbe, die zu der Weitergabe von Datenpaketen oder physischen Datenträger entwickelt wurden, auf den Fall des Account-Sharings übertragen werden können. Dies führt bei der Subsumtion im Einzelnen zum Streit. Der Autor entscheidet sich letztendlich in jedem dieser Streitfälle für die Wirksamkeit der Norm.

In diesem Zusammenhang ist es schade, dass die Streitstände und Argumente nur sehr kurz wiedergegeben werden, teilweise nur ein Absatz oder eine Seite. Dies macht es schwierig, dem Gedankengang des Autors und der Komplexität der Argumentation zu folgen. Der Autor hätte seine eigenen Argumente weiter ausführen können und hier einen größeren Schwerpunkt legen können.

Es ist jedoch zuzugestehen, dass dies dem grundlegenden Aufbau der Dissertation widersprochen hätte. Diese legt einen stärkeren Fokus auf die vollständige Darstellung der Bandbreite der Probleme und weniger auf die Tiefe der Argumentation. Da jeder Autor vor der Erstellung einer Monographie vor dieser Wahl steht und selten beides in einem Werk vereint werden kann, ist das Werk auch mit dieser sich selbst gesetzten Zielrichtung zu bewerten.

Das Buch vermag einen umfassenden Überblick über die Probleme und ihre von den Streaming-Anbietern entwickelten Lösungen zu geben. Nur wenn der Leser sich vertieft mit der Argumentation in einzelnen Streitständen auseinandersetzen will, ist er auf die (umfassenden) Fußnoten zu verweisen. Ansonsten überzeugt das Werk mit seinem weiten Themenfeld und guten Strukturierung.

Rezension: Cybercrime und Strafrecht in der Informations- und Kommunikationstechnik

Kochheim, Cybercrime und Strafrecht in der Informations- und Kommunikationstechnik, 2. Auflage, C.H. Beck 2018

Von Ref. iur. Adriano Nastasi, Nauheim

Dieter Kochheims Werk wird, der stetigen Entwicklung der Technik folgend, mit der zweiten Auflage überarbeitet und auf den aktuellen Stand gebracht. Dabei wachsen sowohl Umfang als auch Inhalt im Vergleich zur Vorauflage aus dem Jahr 2015 um über 250 Seiten und fünf Kapitel an.

Im ersten Teil des Werks gibt der Autor nach Erläuterungen des Jargons bzw. der Fachbegriffe über vier Kapitel eine Einführung in und einen ersten Überblick über die Materie des Cybercrime. Ausführlich wird beispielsweise im zweiten Kapitel die Geschichte des Cybercrime von ihren Anfängen Ende des neunzehnten Jahrhunderts bis hin ins heutige Internetzeitalter geschildert. Anschließend werden in Kapitel 3 besondere Formen und Methoden des Cybercrime von Hacking-Angriffen über Phishing, Malware bis hin zu Identitätsdiebstahl und Kontobetrug dargestellt und insbesondere die technische Seite anschaulich erklärt. Der erste Teil schließt mit einem Über- und Einblick über die heutigen Gefahren und Protagonisten sowie in die Subkultur, von der eben diese Gefahren ausgehen und dient maßgeblich dem Grundverständnis sowie zur Einführung in die Materie.

Der zweite Teil des Werks behandelt auf 14 Kapiteln das materielle Strafrecht in Bezug auf die einzelnen, im ersten Teil vorgestellten Erscheinungsformen des Cybercrime. Vereinzelt erhält man durch Tabellen einen guten Überblick über die jeweils einschlägigen Strafnormen (beispielsweise Rn. 596 ff für den Bereich des Hackings oder Rn. 1247 für die Normen im Zusammenhang mit Skimming). Für das Verständnis der einzelnen Normen wichtige juristische Begriffe werden auf einfache, für den strafrechtlichen Laien verständliche Art und Weise definiert und erklärt. So wird sichergestellt, dass auch dieser folgen kann. Für die konkrete Fallbearbeitung sind die Erläuterungen zu oberflächlich. Dem Praktiker müssen diese Begriffe jedoch ohnehin bekannt sein. Es werden beispielsweise im Abschnitt Skimming in den Rn. 1260 – 1268 die Begriffe des gewerbsmäßigen Handelns, der Bande, der Beteiligung sowie des Täters hinter dem Täter erläutert und anschließend in Rn. 1273 die verschiedenen Tatvarianten bei der Beteiligung am Skimming grafisch dargestellt. Das Verständnis komplexer technischer Hintergründe wird vereinfacht durch die Darstellung anhand klarer und anschaulicher Schaubilder und Grafiken (Beispielsweise die Grafik zur Bitcoin-Infrastruktur samt Erläuterungen in Rn. 1033 f.).

Teil drei des Werks befasst sich mit den Ermittlungen im Bereich des Cybercrime. Am Anfang dieses Teils werden abermals auf verständliche Art wichtige juristische Begriffe erläutert (beispielsweise die Verdachtsformen in den Rn. 1817 ff). Weiter werden die möglichen Ermittlungsmaßnahmen (Rn. 1850 f.) insbesondere im Hinblick auf die Neugestaltung der technischen Ermittlungsmaßnahmen der §§ 100a ff StPO (Rn. 1858) kurz dargestellt. Hierzu bedient sich der Autor wieder leicht verständlicher Tabellen. Besonders für die Praxis relevant ist der tabellarische Überblick der Straftatenkataloge der §§ 100a, 100b und 100g StPO, sortiert nach Deliktsarten (Rn. 1863 – 1869) sowie die Darstellung der Erhebungs- und Verwertungsverbote. Hieraus lässt sich ohne Umstände erkennen, welche technische Ermittlungsmaßnahme für Aufklärung einzelner Delikte zulässig ist. Am Ende des Teils geht der Autor genauer auf die einzelnen Möglichkeiten der personalen Ermittlungen durch den Einsatz Privater (Informanten und Vertrauenspersonen) sowie staatlicher Ermittler (nicht offen ermittelnde Polizeibeamte oder verdeckte Ermittler) und technischer Maßnahmen ein.

Der vierte und letzte Teil des Werks gibt einen Ausblick in die Zukunft des Cybercrime und deren Strafverfolgung. Zum einen werden die Schwachstellen und Gefahren der Technik an sich beschrieben, zum anderen aber auch Lücken, Schwächen und Grenzen des materiellen Strafrechts und des Strafverfahrens sowohl in der aktuellen Situation als auch im Hinblick auf die zu erwartende technische Entwicklung und der darauf folgenden Kriminalität. Im letzten Kapitel des Werks begegnet der Autor kurz der Kritik, die die erste Auflage des Werkes erfahren hat.

Verständnisschwierigkeiten lassen sich schnell durch Begriffserklärungen im umfangreichen Glossar am Ende des Werks beheben. Gelungen und sehr praxisrelevant ist auch die nach Stichworten sortierte Rechtsprechungsübersicht, die nochmals die Fundstellen des Texts aufzeigen.

Zusammenfassend ist das Werk empfehlenswert sowohl für den interessierten juristischen oder technischen Laien, der trotz der komplexen Materie durch die anschauliche Bearbeitung nicht überfordert wird, als auch für den Praktiker, der sich zusätzlich zu seinem bereits vorhandenen juristischen Fachwissen zur Bearbeitung einschlägiger Fälle das technische Wissen aneignen muss.

Rezension: Handbuch des Softwarerechts

Intveen / Gennen / Karger, Handbuch des Softwarerechts, 1. Auflage, Anwaltverlag 2018

Von RA Florian Decker, RAe Andrae & Simmer, Saarbrücken

Das in erster Auflage erschienene Werk wurde von vier Fachanwälten für IT-Recht erstellt. Es befasst sich mit der Vertragsgestaltung und den Rechtsfragen rund um diese herum, insbesondere betreffend die Beschaffung und die Benutzung von Computerprogrammen und der zugehörigen Dokumentation.

Das Werk nimmt nicht für sich in Anspruch, alle rechtlichen Themen umfassend zu besprechen. Es versteht sich auch nicht als klassisches Vertragshandbuch, das entsprechend vollständig ausformulierte Vertragsmuster liefert und diese kommentiert. Im Gegensatz zu diesen vorhandenen Werken will das vorliegende Handbuch eine Darstellung liefern, die die Interessen beider Vertragsparteien abbildet und einander gegenübergestellt. Die Herausgeber sehen hier eine Lücke in der vorhandenen Literatur, da die bisher vorhandenen Vertragsmusterbücher in der Regel versuchen ein neutrales Muster, ein Muster für den Auftraggeber oder ein Muster für den Auftragnehmer zu liefern, ohne die Unterschiede klar herauszuarbeiten. Das Werk richtet sich folglich an anwaltliche Sachbearbeiter, die mal auf der einen mal auf der anderen Seite beraten und mit den grundlegenden Rechtsfragen des Zivilrechts, vor deren Hintergrund solche Verträge geschlossen werden, schon vertraut sind.

Es soll thematisch der gesamte Lebenszyklus einer Software abgebildet werden. Dies zeigt sich in der Tat auch im Rahmen der Themenauswahl. Es werden einige Fragen vor die Klammer gezogen, bevor man sich mit den Kernthemen des Buches befasst. Zunächst geht es dabei um eine Einführung in den Softwareschutz, insbesondere auf urheberrechtlicher Basis. Es wird rein praktisch das Vorgehen bei der Projektplanung besprochen. Sodann haben sich auch zwei Autoren mit Leistungsänderungen im Software-Projektvertrag befasst. Grundfragen des Datenschutzes werden erläutert. Auch wird der Einfluss von regulatorischen Vorgaben beim Einsatz von Software besprochen (Betriebsvereinbarung, Versicherungsaufsicht, IT-Compliance etc.). Ein Kapitel befasst sich vorweg auch mit Fragen der IT-Sicherheit und dem Risikomanagement. Nachdem diese Grundlagen geschaffen sind, beginnt sozusagen der Lebenszyklus der Software und das Buch vermittelt einige Gedanken zum Vorfeldvereinbarungen (Geheimhaltung, Letter of Intent usw.). Erst danach, ab dem achten Kapitel des Werkes, werden dann die einzelnen Vertragstypen besprochen; bis inklusive Kap. 26. Dazu gehören Softwaremietverträge (klassisch sowie basiert auf einer Cloud-Lösung), die Individualprogrammierung von Software, der Handel mit gebrauchter Software, Wartungs- und Pflegeverträge und auch die Auftragsverarbeitung im datenschutzrechtlichen Sinne. Das Buch schließt mit Kapiteln zu Lizenzmanagement/Software-Audit und der Streitbeilegung (Dispute Resolution).

Kap. 14 etwa befasst sich mit „Application Service Providing/SaaS (Cloud)“. Wie es sich gehört, werden im Kapitel zunächst in einer Einführung einige Grundlagen geklärt, insbesondere die technischen Begriffe betreffend und die grundsätzliche Vertrag rechtliche Einordnung des Typen gemischten Vertrages. Es werden sodann, und dabei gleichen sich alle Darstellungen der einzelnen Verträge in den verschiedenen Kapiteln, die Kernpunkte unter eigenen Überschriften angesprochen, die in solchen Verträgen regelmäßig eine Regelung erfahren müssen. Es werden also etwa Haftungsthemen in einem Unterkapitel abgehandelt. Es gibt einen Abschnitt zu Laufzeit und Vertragsbeendigung. Es gibt einen Abschnitt zu Vergütungsmodellen und zur Einräumung der notwendigen Nutzungsrechte etc. Dabei wird jeweils (wie im Vorwort versprochen) das Thema allgemein, aus Anbietersicht und aus Anwendersicht auseinandergesetzt. Betreffend die Einräumung von Nutzungsrechten wird z.B. zunächst die Interessenlage der Beteiligten erläutert. Es werden die betroffenen urheberrechtlichen Verwendungen angesprochen. Sodann wird schrittweise besprochen, welche Lizenzen dem Anbieter vom Hersteller eingeräumt werden müssen, wenn er die zur Verfügung zu stellende Software auf seinem eigenen Server installiert. Danach geht die Darstellung zur lizenzrechtlichen Situation bei der darauf folgenden Bereitstellung gegenüber dem Anwender über. Auch hier werden im Wesentlichen dann die urheberrechtlichen Rechtsfragen besprochen. Dabei wird auch die maßgebliche obergerichtliche Rechtsprechung in die Darstellung mit einbezogen. Die Darstellung erfolgt erst allgemein und sodann in eigenen Unterabschnitten zunächst aus Anbietersicht und sodann noch einmal aus Anwendersicht. Dem Anbieter wird z.B. empfohlen, sich wegen der noch unklaren Rechtslage vorsorglich auch das Recht zur öffentlichen Zugänglichmachung vom Hersteller einräumen zu lassen. Aus Anwendersicht wird herausgestellt, dass dieser seine Forderungen nach Lizenzen davon abhängig machen muss, auf welchem Weg ihm die Software bereitgestellt wird. Beides wird natürlich noch näher erläutert und weitere jeweils wichtige Punkte werden angesprochen.

Die Art und Weise der Aufbereitung ist in der Tat innovativ und dem Ansatz nach absolut zielführend für die praktische Sachbearbeitung durch den anwaltlichen Berater. Es ist hierdurch ein vielseitig einsetzbares Buch entstanden. Die Darstellung der einzelnen Rechtsfragen kann natürlich immer noch weiter in die Tiefe gehen. Das ist hier allerdings ersichtlich nicht das Ziel des Werkes gewesen. Sollten einzelne Rechtsfragen im konkreten Beratungsfall nicht abschließend geklärt werden können, so wird man diese mit Sekundärliteratur beantworten können. Das vorliegende Handbuch soll Problem- und Situationsverständnis verschaffen und erreicht dieses Ziel auch.

Wer mit diesem Rechtsbereich zu tun hat, der wird die veranschlagten 129,- EUR sicherlich schlechter investieren können, als in den Kauf dieses Buches.