Das Recht digitalisiert sich, langsam, aber sicher. Damit ändert sich die Arbeit an Gerichten und in Kanzleien. Das wissenschaftliche Fach der Rechtsinformatik erforscht die Wechselwirkungen an der Schnittstelle. Prof. Dr. Christoph Sorge leitet den Lehrstuhl für Rechtsinformatik an der Universität des Saarlandes und beschreibt sein Fach sowie mögliche Job-Profile für IT-Kräfte. Die Fragen stellte André Boße.
Zur Person
Prof. Dr. Christoph Sorge ist seit 2014 Inhaber des Lehrstuhls für Rechtsinformatik, vormals juris- Stiftungsprofessur für Rechtsinformatik, an der Universität des Saarlandes. Zuvor war er von 2010 bis 2014 Juniorprofessor am Institut für Informatik an der Universität Paderborn. Studiert hat er Informationswirtschaft an der Uni Karlsruhe, wo er auch promovierte. Seine erste Anstellung erfolgte als Research Scientist bei den NEC Laboratories Europe in Heidelberg, wo er zu IT-Sicherheit und Datenschutz in EU-geförderten sowie unternehmensinternen Projekten forschte.
Herr Prof. Dr. Sorge, zunächst einmal allgemein zur Rechtsinformatik als Schnittstellen-Disziplin: Aus der Perspektive eines Informatikers, wie juristisch geprägt ist dieser Bereich?
Man kann Rechtsinformatik als angewandte Informatik ansehen, die juristisches Arbeiten in Wissenschaft und Praxis unterstützt. Das kann bedeuten, große Mengen von Urteilen automatisiert auszuwerten, einfache sichere Kommunikation zwischen Gerichten zu ermöglichen oder Regeln des juristischen Schlussfolgerns so zu formalisieren, dass ein Computer damit umgehen kann. Im weiteren Sinne umfasst es außerdem das IT-Recht, mit Rechtsgebieten wie dem Datenschutz- oder Telekommunikationsrecht. Der Begriff der Rechtsinformatik wird meiner Wahrnehmung nach in Deutschland eher von Juristen verwendet. Beide Teilbereiche hängen aber vielfältig zusammen. Beispielsweise lässt sich guter Datenschutz weder allein technisch noch allein juristisch erreichen, sondern nur durch ein gutes Zusammenspiel von Regulierung und technischen Lösungen.
Welches juristische Wissen ist für Einsteiger* innen aus der IT nötig?
Es ist nicht zwingend notwendig, aber hilfreich, einige juristische Vorlesungen gehört zu haben. Entsprechende Angebote gibt es an einer Reihe von Hochschulen. Mit dieser Grundlage ist man noch kein Jurist. Aber man kennt Grundbegriffe und wichtige Zusammenhänge. Man bekommt einen guten Einblick, wie juristisches Arbeiten überhaupt funktioniert – und hat damit eine Gesprächsbasis. Denn gerade darum geht es oft: In einem interdisziplinären Team gemeinsam Lösungen zu erarbeiten. Dabei hilft es, wenn man weiß, wie das Gegenüber an Probleme herangeht, und diesen Ansatz auch respektiert.
Man könnte Rechtsinformatik wohl eher als die akademische Disziplin ansehen, die einerseits die Grundlagen für konkrete Anwendungen schafft und sich andererseits erlauben kann, mit etwas mehr Abstand und auf höherer Abstraktionsebene auf Probleme zu schauen.
In welchem Verhältnis stehen Rechtsinformatik und LegalTech, sprich: konkrete digitale Anwendungen?
Man könnte Rechtsinformatik wohl eher als die akademische Disziplin ansehen, die einerseits die Grundlagen für konkrete Anwendungen schafft und sich andererseits erlauben kann, mit etwas mehr Abstand und auf höherer Abstraktionsebene auf Probleme zu schauen. Wenn man das so sieht, ermöglicht die Rechtsinformatik also erst fortgeschrittene LegalTech-Anwendungen. Sie zeigt andererseits aber auch deren Grenzen auf.
Wie beurteilen Sie aktuell die digitale Transformation des Rechts? Wie viel IT steckt gegenwärtig im deutschen Recht?
Um es positiv zu sagen: Die Transformation hat begonnen, und sie wird nicht mehr nur von einer Handvoll Enthusiasten getragen. Andererseits müssen leider sehr viele „Abers“ folgen: In Anwaltskanzleien werden Legal-Tech-Anwendungen für Massenverfahren verwendet, aber Gerichte haben zu wenig technische Unterstützung, um mit Massen riesiger eingehender Schriftsätze umzugehen. Elektronische Übermittlungswege sind vorhanden, aber es werden PDF-Dokumente ausgetauscht, statt Sachverhalte maschinenlesbar vorzustrukturieren oder semantische Annotationen vorzunehmen.
Mehr noch: Trotz elektronischer Kommunikationswege wird in zu vielen Gerichten noch zu viel gedruckt und gescannt. Technisch sind wir schon seit Jahrzehnten in der Lage, ein gemeinsames Dokument online verfügbar zu machen, in das die Parteien ihre unterschiedlichen Standpunkte einbringen. Über dieses sogenannte Basisdokument wird aktuell viel diskutiert. In mancher Hinsicht legen wir uns bei der Digitalisierung auch selbst Steine in den Weg. Der elektronische Rechtsverkehr mit den Gerichten verwendet beispielsweise eine komplexe technische Insellösung statt internationaler oder europäischer Standards.
Rechtsinformatik
Die Rechtsinformatik versteht sich als eine Schnittstellendisziplin zwischen Recht und Informatik. Sie stellt Fragen wie: Wie wirken sich juristische Anforderungen auf die Informationstechnik aus? Wie können Informatik-Lösungen die juristische Arbeit erleichtern oder sogar ganz neu prägen? Wie lässt sich interdisziplinäre Zusammenarbeit gestalten, um bereits bei der Entwicklung von IT-Systemen beide Seiten im Blick zu haben? Eines der Job-Profile, die in der Rechtsinformatik ausgebildet werden, ist der eines Legal-Engineers: Angestellt in der Regel in Kanzleien, geht es zum Beispiel darum, die LegalTech-Automatisierungen zu implementieren.
Über die Chancen der Digitalisierung wird viel gesprochen, Sie beschäftigen sich auch mit den Problemen, insbesondere der Sicherheit. An welchen Fallbeispielen können Sie festmachen, dass Rechtsinformatik immer auch ein Bereich mit starkem Fokus auf IT-Security sein muss?
Die schwerwiegenden Sicherheitslücken im elektronischen Anwaltspostfach, die 2017 und 2018 gefunden wurden, sind ebenso durch die Presse gegangen wie die Schadsoftware-Infektion am Berliner Kammergericht 2019. In beiden Fällen haben wir keine konkreten Hinweise auf abgeflossene vertrauliche Daten. Ganz allgemein müssen wir uns aber bewusst sein, dass den Gerichten hochsensible Daten von Verfahrensbeteiligten anvertraut werden. Bei Privatpersonen können das Daten über Gesundheit oder Sexualverhalten sein, bei Unternehmen sensible Geschäftsgeheimnisse. Gerichtsentscheidungen können auch milliardenschwere wirtschaftliche Folgen haben – weshalb es wichtig ist, sowohl Einflussnahmen zu verhindern als auch die Vertraulichkeit bis zur Verkündung der Entscheidung zu schützen.
Denken Sie etwa an die Entscheidung des Bundesverfassungsgerichts zur Kernbrennstoffsteuer zurück, die manch ein Börsenspekulant sicherlich gerne einen Tag vor der Verkündung erfahren hätte. Dem gegenüber stehen eher bescheidene Etats für Informationssicherheit sowie Schwierigkeiten bei der Personalgewinnung. Ich halte es für gut möglich, dass Sicherheitsvorfälle deshalb sogar unbemerkt bleiben. Zur IT-Sicherheit gehört übrigens auch, dass die Verfügbarkeit von IT-Systemen gewährleistet ist. Liest man Berichte über den elektronischen Rechtsverkehr, stellt man fest, dass diese Verfügbarkeit schon ohne Angriffe nicht flächendeckend gewährleistet ist – jedenfalls nicht annähernd auf dem Niveau, das jeder Privatnutzer von seinem E-Mail- Dienstleister erwartet.
Die Datenschutz-Debatte rutscht seit einiger Zeit in eine neue Richtung, heute wird Datenschutz häufig als „Bremsklotz“ für den notwendigen Wandel betrachtet, ausgehend von der Corona-Zeit. Braucht der Datenschutz eine Image-Kampagne?
Eigentlich sollte man erwarten, dass die Vielzahl an kleinen und großen Datenschutzskandalen, über die immer wieder berichtet wird, Image-Kampagne genug ist. Den Umfang an Daten, die im Alltag über den Einzelnen erfasst werden können, macht man sich aber kaum bewusst. Andererseits ist Datenschutz tatsächlich auch eine bequeme Ausrede, wenn man Innovation behindern möchte. Gelegentlich wird das Kind mit dem Bade ausgeschüttet oder schlicht falsch priorisiert. Die Balance zu finden ist nicht immer einfach.
Technische Möglichkeiten, innovative Anwendungen datenschutzgerecht zu gestalten,
werden dann gar nicht erst erwogen – wohl auch aus Unkenntnis. Das halte ich für den falschen Weg.
Wie kann sie gelingen?
Oft wäre schon viel gewonnen, wenn man sich einfach die Frage stellte, welche personenbezogenen Daten man denn wirklich braucht, um ein bestimmtes Ziel zu erreichen – und welche technischen Möglichkeiten es gibt, mit genau diesen Daten auszukommen. Die Informatik hat hier viele Werkzeuge entwickelt, die etwa beim elektronischen Personalausweis oder der Corona-Warn- App zum Einsatz kommen und weniger Daten preisgeben, als Laien es für möglich halten würden. Bei anderen Projekten scheint aber die Meinung „viel hilft viel“ vorzuherrschen. Technische Möglichkeiten, innovative Anwendungen datenschutzgerecht zu gestalten, werden dann gar nicht erst erwogen – wohl auch aus Unkenntnis. Das halte ich für den falschen Weg.
Mit Blick auf die Entwicklung der Künstlichen Intelligenz, welche ganz neuen Fragen ergeben sich dadurch für Sie als Rechtsinformatiker?
Wir denken beispielsweise über die Folgen von generativer Künstlicher Intelligenz und Deep Fakes nach. Ist etwa der Zeuge, der einem Gericht per Videokonferenz zugeschaltet wird, wirklich die richtige Person? Wie sieht es mit vorgelegten Foto- und Videobeweisen aus? KI kann aber auch Strafverfolgern helfen; so haben wir an einem Projekt der Zentralund Ansprechstelle Cybercrime NRW mitgewirkt, bei dem es um die verbesserte Suche nach kinderpornografischen Inhalten auf beschlagnahmten Datenträgern geht. Hier kann KI die Arbeit von Polizei und Staatsanwaltschaft unterstützen. Es gibt aber auch grundlegendere Fragestellungen, etwa bezüglich der Anforderungen an die Erklärbarkeit und die „Fairness“ von KI. Hier kommen die Sichtweisen von Informatik, Jura und auch Ethik zusammen – und es stellt sich wiederum die Frage, wie man intelligent Risiken adressiert, ohne durch Überregulierung die Weiterentwicklung zu lähmen.
