Cyber-Sicherheit und Datenschutz sind längst keine juristischen Randthemen mehr. Für viele Unternehmen stellen sie heute die größten Risiken da, in eine Krise zu geraten. Das Positive: Gegen diese Krise ist Vorbeugung möglich. Juristen mit Cyber- und Daten-Know-how helfen Unternehmen dabei. Vertrauen wird dabei zur ultimativen Währung.
Cyber-Sicherheit und Datenschutz sind längst keine juristischen Randthemen mehr. Für viele Unternehmen stellen sie heute die größten Risiken da, in eine Krise zu geraten. Das Positive: Gegen diese Krise ist Vorbeugung möglich. Juristen mit Cyber- und Daten-Know-how helfen Unternehmen dabei. Vertrauen wird dabei zur ultimativen Währung. Ein Essay von André Boße
Vor zehn Jahren war die Krise noch allgegenwärtig: Ausgehend von der globalen Finanzkrise poppten monatlich neue Krisen auf, von der Kreditkrise über die Euro-Krise bis hin zur Konjunkturkrise. Seit fünf Jahren jedoch ist das wirtschaftliche Wachstum in Deutschland stabil, die meisten Unternehmen stellten den Krisenmodus aus, dachten wieder überwiegend vorsichtig-optimistisch an morgen, packten hoffnungsvoll die große Herausforderung der digitalen Transformation an. Die Geschäfte liefen ordentlich bis gut. Und sie laufen bis heute in vielen Fällen zufriedenstellend, trotz der wahrscheinlichen Wachstumsdelle in diesem Jahr. Und doch hat sich in den vergangenen Monaten etwas geändert: Der Begriff der Krise ist zurück.
Krise mit digitalen Risiken
Ein wesentlicher Aspekt unterscheidet die Krise von heute von der Krise von gestern. Damals traf sie die Unternehmen von außen: Insbesondere die Pleite der New Yorker Investmentbank Lehman Brothers löste eine Sturmwelle aus, die viele Akutere mit sich riss, große Schäden verursachte. Die Krise, über die wir heute reden, ist dagegen eine Form von Problem, die häufig intern in den Unternehmen selbst entsteht. Zum Beispiel, weil digitale Risiken falsch eingeschätzt worden sind. Der Vorteil: Krisen von innen lassen sich auch intern bekämpfen. Daher gewinnt das Krisenmanagement von Unternehmen an Bedeutung, im Idealfall verbunden mit einer verbesserten Risikoabwägung. Und weil die Krisen von heute in vielen Fällen mit Regularien oder Sicherheitslücken zu tun haben, ist das Know-how von Juristen gefragt. Im Fokus steht dabei die Digitalisierung, deren Auswirkungen vielen Akteuren erst jetzt bewusst werden: Auf der einen Seite müssen die Unternehmen selbst dafür sorgen, dass sie mit den Daten ihrer Kunden und Mitarbeiter gemäß des Rechts umgehen, auf der anderen Seite müssen sie ihre eigenen Daten vor Cyber-Angriffen schützen. Benötigt wird also ein Krisenmanagement an zwei Fronten.
Checkliste M&A und DSGVO
Die von der Wirtschaftskanzlei CMS Hasche Sigle zusammengestellte Checkliste mit den wichtigsten Aspekten im Zusammenspiel von Unternehmenstransaktionen und der DSGVO steht im Netz zum Download bereit. Das Papier bietet auf drei Seiten einen Eindruck davon, welche Datenschutz-Aspekte beim Thema M&A relevant sind und geben jungen Juristen somit eine Idee von den Arbeiten, die in diesem Bereich von anwaltlichen Beratern sowie von den Legal-Tech-Lösungen der Kanzleien übernommen werden.
Die Studie „Crisis Management“ der Kanzlei Noerr und des „Center for Corporate Compliance“ der EBS Law School hat untersucht, welche Risiken für Unternehmen heute das größte Bedrohungspotenzial besitzen. Anhand von Umfragen mit Entscheidern und Mitarbeitern fanden die Studienautoren heraus, dass die Verletzung von Datenschutzbestimmungen für die nächsten zwei Jahre das Unternehmensrisiko mit dem größten Bedrohungspotenzial darstellt. Vor allem die seit Mai 2018 geltenden EU-weiten Datenschutzbestimmungen im Rahmen der DSGVO leisteten einen großen Beitrag zu dieser ausgeprägten Verunsicherung. Ein weiteres Top-Risiko laut den Umfragen seien Cyber-Security-Vorfälle. „Mehr als jedes dritte Unternehmen ist in den vergangenen beiden Jahren bereits einmal Opfer einer Hacker-Attacke oder anderer Cyber- Security-Vorfälle geworden“, heißt es in der Studie. 50 Prozent der Unternehmen halten einen solchen Vorfall in den kommenden zwei Jahren für möglich – auch dann, wenn sie in den vergangenen zwei Jahren noch nicht betroffen waren. „Insgesamt gelten damit in gut vier von fünf Unternehmen Cyber- Security-Risiken als potenzielle Auslöser von Unternehmenskrisen“, heißt es in der Studie.
Was auf die Krise folgt? Auch danach hat die Studie Unternehmen gefragt. Das Resultat: Umsatzeinbußen seien die häufigste unmittelbare Einzelauswirkung von Unternehmenskrisen, sie betreffen laut Report fast die Hälfte der von Krisen betroffenen Großunternehmen. Während man diese finanziellen Rückschläge recht zügig ausgleichen kann, gibt es auch Krisenfolgen mit langfristigem Schadenspotenzial: das Image des Unternehmens nimmt Schaden, qualifizierte Mitarbeiter gehen. Eine besondere Stellung nehmen Bußgelder ein: Zwar seien von den von einer Krise betroffenen befragten Unternehmen nur 20 Prozent mit Strafzahlungen belegt worden, jedoch sei die „absolute Belastung angesichts einer zunehmend umsatzabhängigen Bemessung der Geldbußen als hoch einzustufen“.
Compliance als Bedrohung
Ein weiteres wichtiges Bedrohungsfeld sind Verstöße gegen die Compliance. Die Studie hat herausgefunden, dass jedes fünfte Unternehmen in den vergangenen Jahren schon einmal von staatsanwaltlichen oder aufsichtsbehördlichen Ermittlungen betroffen war, zum Beispiel von Ermittlungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin oder ausländischer Aufsichtsbehörden. In den meisten Fällen war der Auslöser für diese Ermittlungen: „Non-Compliance mit Gesetzen, Vorschriften und Richtlinien.“ Mehr als vier von fünf Unternehmen, 83 Prozent, haben solche Krisensituationen in der einen oder anderen Form in der jüngeren Vergangenheit bereits durchgestanden oder halten sie in den nächsten beiden Jahren für möglich.
Aber worum geht es eigentlich bei den drängenden Themen Datensicherheit und Cyber-Kriminalität? Geht es nur um den Schutz von Daten, um sich nicht anklagbar zu machen? Nein, es geht um weit mehr.
Wie bereits erwähnt: Das Gute an den beschriebenen Krisen von heute ist, dass Unternehmen ihnen proaktiv begegnen können. Die Studie der Kanzlei Noerr zeigt, dass Unternehmen, die eine spezielle Abteilung oder Funktion für Krisenmanagement in verschiedenen Bereichen vorweisen können, seltener von Krisensituationen betroffen sind. Sind im Rahmen einer solchen planmäßig angelegten Krisenmanagementfunktion auch externe Spezialisten wie zum Beispiel Rechtsanwälte oder Steuerberater personell eingebunden, würde sich dieser Präventiveffekt noch verstärken – was unter anderem damit zusammenhänge, dass diese externen Dienstleister häufig eine wichtige Aufgabe übernehmen würden: „Sie erkennen die Notwendigkeit, verstärkt auf die Zusammenarbeit mit den jeweiligen Fachabteilungen hinzuwirken und diese ebenfalls in das Krisenmanagement einzubinden.“
Juristen als Sicherheitsstrategen
Sprich: Juristen und steuerliche Berater nehmen in den Unternehmen die Rolle als externe Verbindungsleute wahr, indem sie das Krisenmanagement mit den inhaltlich betroffenen Bereichen zusammenbringen – eine kommunikativ anspruchsvolle, aber wichtige Aufgabe, die der „Idee“ von wenig gelungener Krisenbewältigung widerspricht, dass die einen ausbaden müssen, was die anderen zu verantworten hätten. Aber worum geht es eigentlich bei den drängenden Themen Datensicherheit und Cyber-Kriminalität? Geht es nur um den Schutz von Daten, um sich nicht anklagbar zu machen? Nein, es geht um weit mehr. Es geht sogar um alles, da sind sich Omar Abbosh, Group Chief Executive Accenture Communications, und Kelly Bissell, Senior Managing Director Accenture Security, sicher.
Risikobewusstsein des Top-Managements sinkt
Wie der aktuelle Deloitte Cyber Security Report (Teil 2) zeigt, ist das Risikobewusstsein in Bezug auf Cyber- Angriffe in den Führungsetagen von Unternehmen gegenüber 2017 gesunken. 60 Prozent der Befragten gaben in der aktuellen Untersuchung an, dass Hackerangriffe bei ihnen keine besonders großen Schäden anrichten würden. 2017 waren es noch 54 Prozent, 2016 dann 46 Prozent. Aufgrund des geringen Risikobewusstseins von Geschäftsleitungen werden auch nicht alle Möglichkeiten zur Gefahrenabwehr ausgeschöpft. Dabei zeigen Ergebnisse des Reports auch, dass 93 Prozent der Befragten bereits einmal Opfer von Cyberattacken geworden sind. 21 Prozent gaben wöchentliche, 25 Prozent sogar tägliche Angriffe an. Die Hälfte der Führungskräfte erklärte zwar, dass ihr Unternehmen nur selten oder nie angegriffen wird, allerdings geht ein Drittel davon aus, dass Angriffe auf ihr Unternehmen unbemerkt bleiben.
Die beiden leitenden Denker beim Thema Digitalisierung und Sicherheit sind Autoren eines Reports des Beratungs- und IT-Dienstleisters Accenture, der der Frage nachgeht, worum es wirklich geht, wenn Unternehmen vor die Aufgabe gestellt werden, Daten ihrer Kunden und Mitarbeiter zu schützen und sich auch selbst vor Cyber-Angriffen zu schützen. „Wenn jemand einen Online-Account eröffnet, auf einer Seite im Internet etwas kauft oder sich eine App herunterlädt, dann handelt es sich dabei nicht nur um einen Austausch von Daten, Waren oder Dienstleistungen. Es entsteht eine Transaktion in der ultimativen Währung: Vertrauen. Und das wirkliche Risiko der Gegenwart ist, dass das Vertrauen in die digitale Ökonomie erodiert.“
Den Grund dafür sehen die Autoren in einer Veränderung des Internets: „Das ehemals offene und globale Internet ist über seinen ursprünglichen Sinn, ein Werkzeug zur Kommunikation und zum Teilen von Informationen zu sein, hinausgewachsen. Als das Netz immer komplexer wurde, konnten adäquate Sicherheitssysteme gegen Cyber-Kriminalität nicht mehr mit den von der Digitalisierung befeuerten Innovationen mithalten.“ Kurz: Die Schutzsysteme gegen Angriffe haben den Anschluss verloren. Nun sei es Aufgabe der Entscheider in den Unternehmen, diese Lücke schnell zu schließen. Bevor das Vertrauen ganz verloren geht. Doch diese Aufgabe ist kompliziert. Laut dem Accenture-Report verstehen sich die Unternehmen mittlerweile gut darauf, Schäden zu reparieren, auffällige Lücken zu schließen und punktuell vorzubeugen. „Diese Versuche haben aber nicht das eigentliche Problem gelöst, nämlich die grundsätzliche Verwundbarkeit des Internets. Angreifer benötigen nur einen einzigen glücklichen Versuch, während die Verteidiger konstant wachsam gegen jede Art von möglichen Attacken sein müssen.“ Doch deshalb zu kapitulieren, zählt nicht. Im Gegenteil, Abbosh und Bissell fordern die Unternehmen auf, ihre bruchstückhaften Ansätze zu beenden: „Die Themen Vertrauen und Sicherheit gehören an die vorderste Front der Unternehmensstrategie.“
M&A: Achtung beim Datenschutz
Doch die Fallstricke bei den Themen Datenschutz und Cyber Security liegen nicht nur im Kontakt mit Kunden. Die Wirtschaftskanzlei CMS Hasche Sigle weist darauf hin, dass die EU-Datenschutz-Grundverordnung auch bei M&A-Prozessen zu beachten ist. „In der Vergangenheit wurden datenschutzrechtliche Themen bei der Strukturierung von M&AProzessen oftmals nur am Rande berücksichtigt“, schreiben die CMS Hasche Sigle-Partner Dr. Axel Funk und Dr. Tobias Grau in einem Blog zum Thema. „Dies lag sicherlich auch an den bisher signifikant geringeren Sanktionen. Mittlerweile spielt der Datenschutz auch hier eine zentrale Rolle.“ So werden datenschutzrechtliche Verstöße unter anderem mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes sanktioniert.
DSGVO: Viel Arbeit für Juristen
Obwohl sich die Unternehmen seit Inkrafttreten der Datenschutz-Grundverordnung mit neuen Regeln im Datenschutz auseinandersetzen müssen, fehlt dafür das passende Personal. Eine Bitkom-Studie zeigt, dass sechs von zehn Unternehmen (59 Prozent) dafür weniger als eine Vollzeitstelle zur Verfügung haben. 31 Prozent haben dafür eine Vollzeitstelle vorgesehen. „Wer die Expertise nicht im eigenen Haus hat, muss auf externe Beratung zurückgreifen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. Für viele Kanzleien und Rechtsberater mit Datenschutz-Know-how sei das vergangene Jahr 2018 daher sehr arbeitsintensiv gewesen. „Bis heute sind viele noch damit beschäftigt, ihre Geschäftsprozesse an die DSGVO-Vorgaben anzupassen.“
Eine Herausforderung für den Datenschutz seien vor allem M&A-Aktionen in Branchen, in denen sensible Kundendaten im Spiel sind. „Denn die DSGVO findet immer dann Anwendung, wenn die Verarbeitung personenbezogener Daten von sogenannten natürlichen Personen, also Menschen, betroffen ist“, so Funk und Grau. Bei Unternehmenstransaktionen komme dies insbesondere bei Mitarbeiter-, Lieferanten- und Kundendaten in Betracht, einschließlich der Daten von Nutzern von Apps oder anderen digitalen Dienstleistungen. „Im Bereich Automotive spielt dies zum Beispiel beim Carsharing eine Rolle, wo Bewegungsprofile erstellt, Zahlungsverhalten registriert und geahndete Verkehrsverstöße gespeichert werden können. Hochsensibel sind auch Gesundheitsdaten, die von Healthcare Apps verwaltet werden. Entsprechendes gilt für finanzielle Informationen im Bereich von Fintechs“, schreiben Funk und Grau. Wichtig sei in diesen Bereichen eine juristische Beratung, wobei die Wirtschaftskanzleien bei der Lösung des Datenschutzproblems selbst auf digitale Hilfsmittel zugreifen, um die Prozesse möglichst effizient zu halten: „So kann die Personenbezogenheit von Daten und damit die Anwendbarkeit des Datenschutzrechts durch Schwärzung von Dokumenten eliminiert werden. Aus Kosten- und Zeitgründen unterstützt hier zunehmend Legal Tech.“
Den Herausforderungen der Digitalisierung wiederum mit digitalen Tools zu begegnen: Die Entwicklung zeigt, dass Juristen bei diesem Thema mittendrin sind. Gefragt sind sie gleichermaßen als Helfer in der Not sowie als strategische Risikoanalysten für die nahe Zukunft. Und weil das Internet in den kommenden Jahren wohl kaum an Komplexität einbüßen wird, sondern im Gegenteil, immer neue Entwicklungen wie künstliche Intelligenz, Blockchain-Technologie oder Kryptowährungen anstehen, sind juristische Job-Profile in diesem Bereich vor allem eins: krisenfest.
Buchtipps
Wer als Jurist im Bereich Cyber-Sicherheit tätig ist, muss wissen, wie Hacker arbeiten, was möglich ist, welcher Methoden sie sich bedienen. Das Handbuch „Hacking & Security“ von Michael Kofler und André Zingsheim gibt hier auf gut 1000 Seiten einen umfassenden Überblick, wobei das dicke Handbuch für vergleichsweise günstige 50 Euro zu bekommen ist.
Ab 1.6.2019 erhältlich ist die erste Auflage des „Rechtshandbuch Cyber-Security“, das auf rund 300 Seiten die juristischen Grundlagen für die Themen IT-Sicherheit, Datenschutz, Gesellschaftsrecht, M&A, Versicherungen, Compliance, Aufsichtsrecht, Arbeitsrecht, Litigation bietet.
Gabel / Heinrich / Kiefner (Hrsg.): Rechtshandbuch Cyber-Security. Beck 2019, 89 Euro
Was eigentlich ist künstliche Intelligenz genau? Und wann wird sie aus juristischer und ethischer Perspektive zu einem Problem? Die Juristin und Essayistin Yvonne Hofstetter gehört zu den profiliertesten Denkerinnen zum Thema KI. Im Interview widmet sie sich den brennenden Fragen zu einer neuen Technik und sagt: Nicht die KI führt uns an die Grenzen des Rechts, sondern die Menschen und Unternehmen, die KI für ihre Geschäfte missbrauchen. Die Fragen stellte André Boße.
Zur Person
Yvonne Hofstetter, Foto: Heimo Aga
Yvonne Hofstetter, Jahrgang 1966, schloss in den 1990er-Jahren ihr Jurastudium ab und begann dann ab 1999 eine Karriere in der IT-Technologie. Seit 2009 ist sie Geschäftsführerin von Teramark Technologies in München, einem führenden Unternehmen für maschinelle Lernverfahren. Das Unternehmen entwickelt künstliche Intelligenz für unterschiedliche industrielle Einsatzzwecke. Yvonne Hofstetter beschäftigt sich mit Fragen zu Nutzen und Risiken der Digitalisierung für die Gesellschaft, mit Technikfolgen und Gefährdungsanalysen, mit politischen und juristischen Herausforderungen für die digitale Ära. Sie lebt in Freising bei München.
Frau Hofstetter, man hatte in der Geschichte immer den Eindruck, der Mensch gestalte die Technik so, dass sie ihm beim Fortschritt behilflich sein möge. Stehen wir bei der KI vor einer Zeitenwende? Droht die Digitalisierung eine Kraft zu entwickeln, die die Gesellschaft verändert, ohne dass der Mensch die Gestaltungshoheit besitzt?
Technischer Fortschritt ist eine Kulturleistung des Menschen, das gilt schon seit der Entdeckung des Feuers. Jede Kulturleistung entfernt den Menschen Schritt für Schritt von einer für den Menschen zunächst lebensbedrohlichen Natur hin zu einer Natur, die der Mensch wie ein Demiurg nach seinen Wünschen gestaltet. Der Demiurg steht im Altgriechischen für den Schöpfer. Er macht sich die Natur untertan. In der Folge hat der technische Fortschritt die Gesellschaft entscheidend verändert. Heute ist das nicht anders als früher, die künstliche Intelligenz ist also eine aktuelle Kulturleistung.
Das heißt, die künstliche Intelligenz besitzt in dieser Hinsicht keine neue Dimension?
Um die künstliche Intelligenz ranken sich viele falsche Vorstellungen. Was früher „Digitalisierung“ hieß, nennt man heute „Künstliche Intelligenz“, auch wenn es sich dabei gar nicht um künstliche Intelligenz handelt. Ein Roboter ist keine künstliche Intelligenz, Augmented Reality ist keine künstliche Intelligenz und auch nicht das berüchtigte Flugtaxi. Ich wäre sogar sehr beunruhigt, hätte das Flugtaxi eine Flugsteuerung aus künstlicher Intelligenz.
Was ist Künstliche Intelligenz denn dann?
KI ist weder Technologie noch ein Business, sondern ein Catch-All-Konzept. Mathematiker sagen: KI ist Funktionsapproximation, also eine mathematische Funktion mit zigtausend, hunderttausend Unbekannten. Diese kann kein Mensch mehr im Kopf lösen, zumal es häufig für diese Funktionen viele verschiedene Lösungen gibt. Oder auch mal gar keine Lösung, zumindest keine geschlossene. Was KI leistet: Sie sucht nun nach der besten Lösung. Oder sie nähert sich der besten Lösung, dem Optimum, an. Um das zu erreichen, muss sie lange rechnen. Deshalb handelt es sich bei KI auch um wissenschaftliches Rechnen, das viel Prozessorleistung benötigt.
Gibt es für die KI eine Art Standardleistung?
Ja, das ist die Klassifikation, die Kategorisierung. Zeigt das Bild einen Baum oder ein Haus? Ist der handschriftliche Buchstabe ein „c“ oder ein „e“? Ist ein Mensch ein guter Mensch oder ein schlechter Mensch? Bilderkennung, Spracherkennung, Übersetzung, Identifizierung, Bewertung – diese Dinge sind KI-Standardaufgaben.
Ein Roboter ist keine künstliche Intelligenz, Augmented Reality ist keine künstliche Intelligenz und auch nicht das berüchtigte Flugtaxi.
Klingt unspektakulär.
Das von Einstein im Rahmen seiner Relativitätstheorie entdeckte Naturgesetz lässt sich auch in einer ganz kurzen Formel ausdrücken: E=mc2. Die sieht auch unspektakulär aus. Aber sie hat uns zum Mond und in den Weltraum gebracht. Auch KI hat Potenzial, die Menschen weit zu bringen.
Trotzdem wird sie häufig kritisch betrachtet. Warum eigentlich?
Vor rund fünf Jahren haben die Unternehmen die KI entdeckt, an der ja schon seit Jahrzehnten geforscht wird und die seit 20 Jahren beim Militär im operativen Einsatz ist. Und immer dann, wenn die Wirtschaft mit etwas Neuem viel Geld verdienen kann, pervertiert der Kapitalismus selbst gute Ideen. Auch deshalb wird KI heute so übertrieben in Schwarz oder Weiß gemalt.
Welche Aspekte der KI werden unterschätzt?
Die Bedeutung von KI und Sicherheit. KI ist stark abhängig davon, dass Daten erhoben, gespeichert und vernetzt werden können. Werden diese Prozesse unterbrochen, dann hat man quasi den KI-Schalter auf „Aus“ umgelegt. Wir digitalisieren munter weiter und investieren Milliarden in eine digitale Infrastruktur – doch ist diese auf Friedenszeiten ausgelegt. Will heißen, wir gehen davon aus, dass das Netz immer und ungestört vorhanden ist, dass wir also immer Daten erheben, übertragen und speichern können, die Bandbreite immer gegeben ist. Nur haben sich die Zeiten geändert, geopolitisch ist es sehr unruhig geworden. Unsere Netze sind extrem angreifbar. Sollte der Fall eintreten, dass unsere digitale Infrastruktur – auf welchem Weg auch immer – gestört oder unterbrochen würde, wäre all unsere KI nutzlos. Und wir vielleicht ziemlich hilflos.
Der Gesetzgeber hat Unternehmen bereits auferlegt, nicht umweltschädlich zu handeln. Er könnte also genauso gut verlangen, dass der Markt keine demokratieschädlichen KI-Geschäftsmodelle umsetzt.
Wo liegt in Ihren Augen der Grenzbereich, wann wird KI ethisch und rechtlich zum Problem?
Wir haben kein Problem mit der Technologie der KI, sondern mit Ideologien. Es gibt problematische ideologische Ansprüche, die die Entwicklung von KI begleiten. Das amerikanische KI-Unternehmen zum Beispiel x.ai hat einen solchen Anspruch ganz klar ausgesprochen: „Using AI to program humans to behave better.“ KI nutzen, um Menschen umzuprogrammieren, damit sie sich besser benehmen. Da stellt sich die Frage, ist hier die KI das Problem – oder nicht vielmehr das Unternehmen, das ungeheure – und ganz undemokratische – Machtansprüche erhebt und sich andere Menschen untertan machen will? Ist hier nicht der Unternehmer derjenige, der Grundrechte untergräbt, indem er behauptet, der Mensch sei programmierbar, also unfrei? Weiter gefragt, muss ich hier nun die Technologie regulieren oder nicht vielmehr den Unternehmer, der demokratieschädigende Ansprüche geltend macht? Und der dafür die Technologie und sein Wissen einsetzt, um Geld zu verdienen? Verlangt also nicht vielmehr der Markt statt der Technologie nach einer Regulierung? Den Markt kann der Gesetzgeber regulieren, wenn er will.
Und, will er?
Der Gesetzgeber hat Unternehmen bereits auferlegt, nicht umweltschädlich zu handeln. Er könnte also genauso gut verlangen, dass der Markt keine demokratieschädlichen KI-Geschäftsmodelle umsetzt. Im Moment jedoch überwiegt noch der politische Wunsch nach Wirtschaftswachstum und Wettbewerbsfähigkeit.
Digitale Technologien sind allgegenwärtig. Sie sind weit mehr als ein Hype, für viele Unternehmen sind sie zu einem entscheidenden Faktor über die eigene Zukunftsfähigkeit geworden. Das gilt auch für die Rechtsbranche. Für Juristen sind sie aber zugleich auch Chance in mehrfacher Hinsicht: Kanzleien erzielen durch digitale Technologien Effizienzgewinne. Gleichzeitig bieten sie ihnen die Chance, ganz neue Fragestellungen zu beantworten. Von Christoph Berger
Ende 2018 kam es zu einem Aufeinandertreffen der besonderen Art: Die künstliche Intelligenz der Firma LawGeex trat gegen 20 Juristen an. Die Aufgabe bestand darin, Risiken in laufenden Geschäftsverträgen zu identifizieren – innerhalb von vier Stunden. Was die Genauigkeit der Vertragsanalysen betraf, so erlangte die KI dabei 94 Prozent, die der Anwälte lag im Durchschnitt bei 85 Prozent. Wobei erwähnt werden kann, dass der beste Anwalt ebenfalls eine Genauigkeit von 94 Prozent erzielte. Einen enormen Unterschied gab es jedoch bei der dafür benötigten Zeit: Während die Anwälte im Durchschnitt 92 Minuten zur Aufgabenlösung benötigten, brauchte die KI gerade mal 26 Sekunden.
Das Beispiel ist nur eines von vielen, das zeigt, wie künstliche Intelligenz die Arbeit von Juristen unterstützen kann. Und dass digitale Technologien immer mehr und häufiger in die Alltagsarbeit integriert werden, zeigt sich nicht zuletzt anhand der zunehmenden Anzahl von Legal Tech-Veranstaltungen, die über den Stand der Technik sowie deren Einsatzmöglichkeiten informieren.
Allerdings zeigt sich auch zunehmend, dass mit dem Technikeinsatz nicht nur Effizienzsteigerungen und Kostenoptimierungen verbunden sind, sondern auch neue Rechtsfragen aufgeworfen werden, die die Juristen vermehrt beschäftigen könnten. So ist zu erwarten, dass intelligente und autonome Systeme schnelle und umfassende Veränderungen in gesellschaftlichen Sektoren wie Wissenschaft, Mobilität oder Gesundheitswesen hervorrufen werden. Als Beispiele dienen hierzu beispielsweise selbstfahrende Autos oder neue medizinische Geräte. Forscher am Freiburg Institute for Advanced Studies (FRIAS) untersuchen daher im Forschungsschwerpunkt 2018/19 unter anderem, wie sich die nationale und internationale Gesetzgebung im Hinblick auf diese Systeme verändern, welchen Verhaltensregeln sie folgen und wer für sie haften könnte.
Auch auf dem EDV-Gerichtstag im September 2018 war einer der Schwerpunkte, welche Rolle künstliche Intelligenz künftig in der Rechtspflege einnehmen wird. Dabei betonte der Leiter des Deutschen Forschungszentrums für künstliche Intelligenz (DFKI), Professor Wolfgang Wahlster, in seiner Eröffnungsrede über „Künstliche Intelligenz als juristische Assistenz“, dass die künstliche Intelligenz als Speerspitze der Digitalisierung enorme Potenziale biete, um Abläufe in der Justiz effizienter, transparenter und kostengünstiger zu gestalten. „Auch die Strafverfolgung und die Gerichtsbarkeit werden durch KI-Technologien wie maschinelles Lernen, Sprach- und Bildverstehen umgewälzt.“, sagte er. Er wies jedoch ebenfalls darauf hin, dass schon aus ethischen und sozialen Gründen Gerichte keinesfalls durch KI-Algorithmen ersetzt, sondern lediglich unterstützt werden könnten.
Kaum eine andere richterliche Entscheidung hat in der jüngsten Vergangenheit so viel Aufsehen erregt wie die des Bundesverfassungsgerichts vom 10. Oktober 2017 (AZ 1 BvR 2019/16) zum Eintrag des sogenannten „Dritten Geschlechts“ im Personenstandsregister. Von Dr. Janis Block (Rechtsanwalt) und Franziska Grethe (Wissenschaftliche Mitarbeiterin), CMS Hasche Sigle, Köln
In dem Beschluss stellten die Karlsruher Richter*innen fest: Die Geschlechtsidentität ist Kern des Selbstverständnisses und der gesellschaftlichen Wahrnehmung der Person und damit Teil des Persönlichkeitsrechts. Auch Menschen, die sich dauerhaft weder dem männlichen noch dem weiblichen Geschlecht zuordnen lassen, fallen unter den verfassungsrechtlich garantierten Schutz der geschlechtlichen Identität. Daher verstoße die bis dahin fehlende Möglichkeit, sich im Personenstandsregister positiv als „inter/divers“ zu bezeichnen, gegen das Allgemeine Persönlichkeitsrecht und den Schutz vor Diskriminierung aufgrund des Geschlechts, so die Karlsruher Richter*innen. Betroffene Personen auf die Option „ohne Angabe“ zu verweisen, reiche dafür nicht. Es war dem Gesetzgeber nun bis Ende Dezember 2018 aufgetragen, den verfassungswidrigen Normen Abhilfe zu verschaffen. Seit dem 1. Januar 2019 sieht das Personenstandsgesetz daher unter bestimmten Voraussetzungen die Möglichkeit vor, sich bei der Geschlechtszugehörigkeit als männlich, weiblich oder divers zu bezeichnen sowie die Angabe freizulassen.
Neben diesen praktischen Auswirkungen auf das Personenstandsrecht hat die Entscheidung des Bundesverfassungsgerichts auch Konsequenzen für die Arbeitswelt: Um potenzielle Entschädigungsansprüche aus dem AGG (Allgemeines Gleichbehandlungsgesetz) zu vermeiden, haben Arbeitgeber*innen spätestens seit Inkrafttreten des AGG auf diskriminierungsfreie Stellenausschreibungen zu achten. Da die schlichte Verwendung des generischen Maskulinums dort regelmäßig ein Indiz für eine Diskriminierung nicht männlicher Personen darstellt, sollten Jobbeschreibungen, die sich bisher des Zusatzes (m/w) bedienten, Zusätze wie (m/w/d) – „d“ für divers – oder geschlechtsinklusive Schreibweisen, wie „Ingenieur*in“ beziehungsweise „Ingenieur_in“ verwenden. Hierdurch können Arbeitgeber*innen ausdrücklich Personen jeder Geschlechtsidentität ansprechen.
Auch bei Durchführung der Beschäftigungsverhältnisse ist für ein diskriminierungsfreies Arbeitsumfeld zu sorgen. Dabei stellt sich die Frage nach der adäquaten Anrede der Belegschaft im persönlichen Kontakt und im Kollektiv: Arbeitgeber* innen sollten im Einzelkontakt mündlich wie schriftlich stets auf diejenige Anredeform zurückgreifen, die von der*dem Arbeitnehmer*in gewünscht ist und auch dafür Sorge tragen, dass hierauf innerbetrieblich Rücksicht genommen wird. Auch in der kollektiven schriftlichen Ansprache kann eine geschlechtergerechte Sprache dabei durch Gendersternchen („Arbeitnehmer*in“) oder Gendergaps („Arbeitnehmer_in“) gewahrt werden. Bei der mündlichen Anrede einer Gruppe bietet sich für ganz Fortschrittliche „Arbeitnehmer-Pause-Innen“, alternativ die Verwendung der Partizipialform „Arbeitende“ oder zumindest „Arbeitnehmerinnen und Arbeitnehmer“ an.
Daneben sollte in Betrieben mindestens eine Sanitäreinrichtung (Toilette/Waschraum) existieren, die nicht nur für „Herren“ oder „Damen“ gekennzeichnet und zugänglich ist.
Urlaub ist für viele Menschen die schönste Zeit des Jahres – für Arbeitsrechtler ein Teil ihres Tätigkeitsgebiets. Bei der Beratung von Arbeitgebern und Arbeitnehmern müssen sie Urteile des Europäischen Gerichtshofs (EuGH) im Blick haben. Dessen Rechtsprechung führte zuletzt im November 2018 zu Änderungen im deutschen Urlaubsrecht. Von Karsten Kujath, Fachanwalt für Arbeitsrecht, Assoziierter Partner bei GvW Graf von Westphalen Rechtsanwälte, Frankfurt am Main
Seit Jahren prägt der EuGH das Urlaubsrecht mit EU-weiter Wirkung. Beispielsweise entschied das Gericht Ende 2011, dass ein Arbeitnehmer seinen Urlaubsanspruch grundsätzlich nicht verliert, wenn er den Urlaub wegen seiner Erkrankung nicht rechtzeitig nehmen konnte. Am 6. November 2018 stärkte der EuGH nun erneut den Anspruch auf bezahlten Jahresurlaub beziehungsweise auf Urlaubsabgeltung, wenn das Arbeitsverhältnis geendet hat. Ein solcher Anspruch verfällt nun nicht mehr automatisch, nur weil der Arbeitnehmer nicht rechtzeitig Urlaub beantragt hat. Dem hat sich das Bundesarbeitsgericht, kurz BAG, am 19. Februar 2019 erwartungsgemäß angeschlossen.
Der Fall: Ein privater Arbeitgeber bat seinen befristet beschäftigten Mitarbeiter, seinen restlichen Urlaub zu nehmen, legte dabei aber keine konkreten Urlaubszeiten fest. Der Arbeitnehmer folgte dem nicht. Nach seinem Ausscheiden aus dem Unternehmen verlangte er Urlaubsabgeltung für die nicht genommenen Urlaubstage. Nach der bisherigen Rechtsprechung hätte der Arbeitnehmer seinen Urlaubsanspruch am Ende des Urlaubsjahres beziehungsweise eines Übertragungszeitraums verloren, weil er nicht rechtzeitig Urlaub beantragt hatte. Das BAG legte dem EuGH Fragen zur Auslegung des Unionsrechts vor. Die Luxemburger Richter entschieden:
Ein Arbeitgeber muss seinen Arbeitnehmer nicht dazu zwingen, Urlaub zu nehmen. Er muss also nicht einseitig Urlaubszeiten festlegen.
Der Anspruch auf bezahlten Urlaub kann jedoch nicht durch bloßen Zeitablauf erlöschen. Der Urlaubsanspruch kann nur verfallen, wenn der Arbeitgeber den Arbeitnehmer in die Lage versetzt hat, den Jahresurlaub vollständig aufzubrauchen. Erforderlichenfalls muss er den Mitarbeiter förmlich und in verständlicher Weise dazu auffordern, den restlichen Urlaub zu nehmen. Er muss ihn klar und rechtzeitig darüber informieren, dass der Urlaub ansonsten am Ende des Kalenderjahres beziehungsweise eines Übertragungszeitraums verfallen wird.
Für die Praxis daher folgender Hinweis: Arbeitgeber sollten darauf achten, dass die Arbeitnehmer ihren Jahresurlaub nehmen. Soweit das nicht erfolgt, laufen sie ab sofort Gefahr, Resturlaub nachgewähren oder bei Beendigung des Beschäftigungsverhältnisses Urlaubsabgeltung zahlen zu müssen. Diesem wirtschaftlichen und rechtlichen Risiko können Arbeitgeber begegnen, indem sie die betrieblichen Abläufe zum Urlaub an die neue Rechtsprechung anpassen. Denkbar sind beispielsweise eine Ergänzung der Arbeitsverträge, ein durchdachtes Urlaubsmanagement sowie klare und konkrete Hinweise an die Mitarbeiter auf das mögliche Erlöschen von Urlaubsansprüchen. Unternehmen erwarten hierzu eine praxisnahe Beratung.
Die Digitalisierung und die digitale Transformation entwickeln sich rasant. Sie erfassen mittlerweile nahezu alle Lebensbereiche. Der Schutz der digitalen Privatsphäre – die „E-Privacy“ – gewinnt bei der Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation daher eine immer größere Bedeutung. Ein Anwalt, der in diesem Bereich tätig ist, begleitet seine Mandanten bei allen hiermit zusammenhängenden Fragestellungen. Von Dr. Matthias Rudolph, Fachanwalt für Urheber- und Medienrecht und Partner in der Kanzlei FREY Rechtsanwälte Partnerschaft
Ein wichtiger Aspekt der anwaltlichen Beratung in diesem Bereich betrifft Werbung. Werbung im Internet basiert heutzutage in großem Umfang auf der Nutzung von personenbezogenen Daten. Unternehmen möchten diese Daten nutzen, um ihre Kunden im Internet möglichst zielgenau ohne Streuverluste anzusprechen. Aufgrund der Daten, die bei der Nutzung elektronischer Kommunikationsnetze und -dienste anfallen, ist dies heute möglich.
Profile lassen sich als Grundlage für verhaltensbasiertes Online-Marketing bilden und für Werbung nutzen. Nutzer können zudem in Echtzeit oder auch bei einer späteren Internetnutzung webseitenübergreifend analysiert und adressiert werden. Technisch basiert dieses Tracking von Nutzern auf dem Einsatz von Cookies, Fingerprinting etc. Beim Location-Based-Advertising wollen Unternehmen die Möglichkeiten nutzen, um Nutzer ortsgebunden auf ihrem Smartphone mit Angeboten und Aktionen im näheren Umkreis anzusprechen. Auch klassische E-Mail-Werbung hat in diesem Bereich noch eine große Relevanz, und die werbliche Ansprache von Kunden über Messenger rückt zunehmend in den Fokus.
Ein weiterer Aspekt, mit dem sich ein im Bereich der E-Privacy beratender Anwalt befasst, ist zum Beispiel das sogenannte Internet der Dinge (IoT). Hierunter werden Technologien zusammengefasst, die es ermöglichen, physische und virtuelle Gegenstände miteinander zu vernetzen und sie durch Informations- und Kommunikationstechniken zusammenarbeiten zu lassen. Ohne den Einsatz von Kennungen, die sehr oft einen Personenbezug aufweisen, ist eine umfangreiche Vernetzung der Gegenstände über das Internet nicht möglich und lassen sich entsprechende Geschäftsmodelle nicht realisieren. Schließlich befasst sich ein Anwalt in diesem Bereich auch mit dem Einsatz von Big-Data-Anwendungen. Dabei geht es sehr oft um personenbezogene Daten in großem Umfang.
In diesem sich technisch und rechtlich schnell entwickelnden Umfeld besteht für einen Anwalt die Herausforderung darin, für seine Mandaten rechtlich tragfähige Lösungen zu entwickeln, damit sie ihre Geschäftsmodelle und Vorhaben realisieren können. Der zu beachtende rechtliche Rahmen ergibt sich insbesondere aus der Datenschutz- Grundverordnung (DS-GVO), dem Telemediengesetz (TMG) und dem Gesetz gegen den unlauteren Wettbewerb (UWG). Aber auch die sogenannte Cookie-Richtline ist zu berücksichtigen, und gegenwärtig wartet die Praxis darauf, dass auf europäischer Ebene die Cookie-Richtlinie durch eine E-Privacy- Verordnung ersetzt wird, die zu voraussichtlich nicht wenigen Neuerungen führen wird. Viele Rechtsfragen sind noch nicht abschließend geklärt. Das macht die Tätigkeit in diesem Bereich sehr anspruchsvoll und zugleich außerordentlich interessant.
Einhergehend mit der Digitalisierung ist nicht nur Legal Tech ein Trend, dem sich die Rechtsbranche derzeit zu stellen hat. Mit dem digitalen Wandel gehen auch neue Methoden einher, Fragestellungen neu anzugehen und nachhaltigere Lösungen zu finden. Dazu gehört Legal Design. Was darunter zu verstehen ist, erklärt Astrid Kohlmeier im Interview. Von Christoph Berger
Zur Person
Astrid Kohlmeier, Foto: Frank Eidel
Astrid Kohlmeier verbindet die Themen Recht und Design bereits seit fast zwei Jahrzehnten und berät heute Kanzleien, Rechtsabteilungen und Legal Tech Firmen im Bereich Innovation mit Fokus auf die agile Methode Legal Design. Sie begann ihre Karriere in Werbeagenturen, war danach ein Jahr im juristischen Fach verlag Jehle-Rehm tätig, bevor sie Anwältin im Bereich Urheberrecht wurde. Von dort wechselte sie ins Topmanagementteam des Unternehmens Legial AG, einer Tochtergesellschaft der ERGO Versicherungsgruppe mit Spezialisierung auf Prozessfinanzierung. Sie baute die Firma über zehn Jahre in der Funktion der Marketing Direktorin mit auf. Während dieser Zeit absolvierte sie auch eine Zusatzausbildung zur Mediadesignerin und entwickelte mit „Legal Image“ eines der ersten Legal Tech-/Anwaltsportale Deutschlands. Weitere Infos unter:
Frau Kohlmeier, die Methode Design Thinking wird beispielsweise in der IT- und Consulting-Branche genutzt, um Innovationen zu entwickeln. Verbirgt sich das auch hinter dem Begriff „Legal Design“? Ja. Grob definiert, versteht man darunter die Übertragung der Design Thinking- Methode auf die Herausforderungen, die sich gerade im Rechtsmarkt stellen, auf den Rechtsbereich beziehungsweise die Rechtsprozesse.
Welche Herausforderungen meinen Sie? Erstens stehen Kanzleien und Rechtsabteilungen unter einem immer stärker werdenden Veränderungs- und Kostendruck. Zweitens ist das die Digitalisierung: Es findet eine Disruption von Rechtsdienstleistungen statt. Und drittens ist da die sich rasant verändernde Erwartungshaltung der Nutzer oder Mandanten.
Wie hilft da Legal Design? Juristen versuchen in der Regel, zügig das jeweilige Problem zu erfassen und dafür eine am Gesetz orientierte Lösung zu finden – sie suchen also den schnellsten Weg von A nach B. Allerdings ist diese Herangehensweise bei der Suche nach Lösungen sehr einseitig. Zum Vergleich: Für mich als Designerin sind Aufgabenstellungen erst einmal nur Annahmen. Design Thinking heißt dabei in erster Linie, nicht sofort für ein aufgeworfenes Problem isoliert eine Lösung zu suchen, sondern das Gesamtbild anzuschauen. Dazu gehört, alle relevanten Prozesse und vor allem Personen einzubeziehen. Somit gilt für mich am Projektstart, folgende Fragen zu beantworten: Wer sind die beteiligten Stakeholder? In welchem Kontext steht die Aufgabenstellung? In welchem Ökosystem findet das Problem statt? Welche Prozesse spielen eine Rolle? Wer hat welches Interesse und welchen Beitrag an der Prozesskette? Das ist eine tiefere Auseinandersetzung mit der jeweiligen Fragestellung, weil ich unterschiedlichste Blickwinkel einnehme, um so die beste Lösung zu finden.
Haben Sie ein Beispiel parat? Stellen Sie sich vor, eine Rechtsabteilung wünscht die Digitalisierung von Verträgen, um Risiken besser dokumentieren zu können. Mit Design Thinking wird nicht sofort eine Lösung für dieses Problem gesucht – zum Beispiel ein Legal Tech-Tool eingekauft, sondern zunächst die Gesamtsituation analysiert: Wer ist alles an der Entstehung des Vertrages beteiligt? Wer sind die einzelnen Stakeholder? Wer hat dabei welches Interesse und welchen Beitrag an dem Vertragsschluss? So dient ein Vertrag in der Regel nicht nur dazu, Risiken zu minimieren, sondern auch dazu, ein für die Vertragsparteien positives Ergebnis zu dokumentieren, zum Beispiel den Abschluss eines Deals. Auch die dabei eingesetzten analogen und technischen Tools und Interaktionen werden mit verschiedenen Techniken untersucht, beispielsweise mit intensiven Interviews der beteiligten Stakeholder. Mit den gewonnenen Erkenntnissen lässt sich schließlich die Aufgabenstellung neu betrachten. So dient die Digitalisierung der Verträge etwa nicht nur dem ursprünglich genannten Zweck der Risikodokumentation , sondern auch anderen Zwecken, zum Beispiel einer Optimierung der vorhandenen Prozesse und der Vereinfachung von Daten.
Das klingt nach einem Kulturwandel bei der Arbeit von Kanzleien und Rechtsabteilungen? Darauf läuft es hinaus. Zunächst muss aber die mentale Bereitschaft der Entscheider in Rechtsabteilungen und Kanzleien vorhanden sein, für Innovationen und Verbesserungen in Bezug auf die eigenen Prozesse Zeit, Raum und auch finanzielle Mittel bereitzustellen – denn die Investition in die eigene Effizienz und in Innovationen standen bisher eher nicht im Vordergrund. Und: Juristen sollten sich nicht ausschließlich auf die juristisch korrekte Lösung eines Problems fokussieren, sondern sich auch überlegen: Sind meine Texte und Verträge, die ich verfasse, verständlich und visuell so gefasst, dass sie leicht aufgenommen werden können? Wie sehen die internen Strukturen bei Mandanten aus? Wie kann ich als Jurist dazu betragen, Abläufe zu vereinfachen und nicht zusätzlich zu verkomplizieren? Oder, zusammengefasst: Der Mandant muss in den Mittelpunkt aller Maßnahmen gesetzt werden, für diesen sollte ein echter Mehrwert und nicht nur eine juristisch korrekte Lösung erbracht werden.
Das Liquid Legal Institut
Neben ihrer Tätigkeit als Beraterin hat Astrid Kohlmeier 2018 den nicht kommerziellen Verein „Liquid Legal Institute e.V.“ mitgegründet. Hinter dem Institut steckt die Idee, einen globalen Think Tank für neues Denken im Recht zu schaffen. Ein wichtiges Projekt des Liquid Legal Instituts ist z.B. die Förderung der Entwicklung einer sogenannten Common Legal Plattform. Darunter wird eine Open- Source-Plattform verstanden, auf deren Basis gemeinsam und interdisziplinär Standards entwickelt werden können, zum Beispiel für Vertrags-Klauseln aber auch technische Anforderungen, die dann übergreifend (open source) verwendet werden sollen. Weitere Infos unter:
Anna-Katharina Horns berufliche Laufbahn verlief ein wenig anders, als sie sich das einst vorgestellt hatte. Nach einem Studium der Rechtswissenschaften, einem Auslandsaufenthalt und der Arbeit in einer Anwaltskanzlei hatte sie vor, im PR-Bereich zu arbeiten. Doch da kam die Anfrage ihrer beiden ehemaligen Kommilitonen Stefan Bessling und Dr. Clas-Steffen Feuchtinger: „Hast du nicht Lust, bei uns ins Unternehmen einzusteigen“. Von Christoph Berger
Zur Person
Anna-Katharina Horn, Foto: Martin Fischer
Anna-Katharina Horn, Ausbildung zur Verlagskauffrau, Jurastudium mit Schwerpunkt Medienrecht, Arbeit in einer Anwaltskanzlei, Start bei reThinkLegal als Senior Projektmanagerin im Jahr 2014, seit 2016 Abteilungsleiterin des Bereichs Legal Services & E-Discovery
Die beiden hatten reThinkLegal gegründet, ein Unternehmen, das an der Schnittstelle von IT und Recht Produkte und Services anbietet. „Ich sagte zu und war die vierte Mitarbeiterin im Unternehmen. Und damals wusste noch keiner von uns genau, worauf er sich einlässt. Doch die Anfragen im Bereich Legal Services nahmen zu und der Markt hat sich entwickelt“, fasst Horn die Entwicklung kurz zusammen.
Horns Aufgabe bestand darin, die Abteilung Legal Services & E-Discovery mit aufzubauen, deren Leiterin sie seit 2016 ist. „Beim Einstieg war ich ganz gut mit Excel“, erzählt sie mit einem Augenzwinkern. Inzwischen habe sich ihr technisches Verständnis allerdings enorm ausgeweitet. Mit ihrem Team unterstützt sie Kanzleien und Rechtsabteilungen von Unternehmen bei internen Untersuchungen. Dabei geht es zum Beispiel um wirtschafts- oder kartellrechtliche Vorwürfe, die durch eine behördliche Anfrage entstanden sein können. Oder der Mandant befindet sich bereits in einem Zivilprozessverfahren. „In solchen Situationen müssen bestimmte Informationen meist schnellstmöglich ans Licht kommen, um herauszufinden, was tatsächlich passiert ist“, sagt Rechtsanwältin Horn. Und genau an solchen Stellen kommt sie mit ihren Teams zum Einsatz.
Da sich die relevanten Informationen meist in riesigen Datensätzen verbergen, setzt Horn mit ihrem Projektmanager- Team Analyse-Tools ein, die diese Massen digital durchsuchen und auswerten. Die existierenden Daten werden von den in den Fall involvierten Abteilungen gespeichert und mit Suchbegriffen belegt. „Stellen wir fest, dass die Daten dann tatsächlich zur Aufklärung des Sachverhalts beitragen, dann lernen die eingesetzten Tools selbst hinzu. Das nennt man ,predictive coding’ / ,technology assisted review‘“, sagt Horn. Oder vereinfacht erklärt: Die Software sagt: „Wenn Sie dieses Dokument interessant fanden, dann könnte Sie jenes ebenfalls interessieren.“
Horns Team besteht trotz des massiven Technikbezugs vor allem aus Juristen. „Bei mir arbeiten Juristen mit 1. Staatsexamen und 2. Staatsexamen sowie Wirtschaftsjuristen und auch meine Managerinnen und Manager sind allesamt ausgebildete Juristen.“ Trotzdem gilt für alle, sowohl in der Welt des Rechts als auch in der der IT up-to-date zu bleiben. Die Teamleiterinnen und Teamleiter nehmen an jährlich stattfindenden Weiterbildungen teil, besuchen Veranstaltungen und Podiumsdiskussionen – auch, um zu erfahren, welche Themen die Rechtsanwälte bewegen. Horn selbst besuchte zum Beispiel gerade eine Veranstaltung von Wirtschaftsstrafverteidigern, auf der es um das Urteil des Bundesverfassungsgerichts zu den Jones Day-Fällen ging. Zum Hintergrund: Jones Day, eine Wirtschaftskanzlei, hatte interne Untersuchungen bei VW/Audi im Rahmen des Dieselskandals durchgeführt. Die dabei gesammelten Daten waren von der Staatsanwaltschaft beschlagnahmt worden. Jones Day hatte gegen Teile dieser Beschlagnahmung Beschwerden beim Bundesverfassungsgericht eingereicht.
Parallel dazu gilt es für Horn und ihre Kollegen, auch technisch am Puls der Zeit zu bleiben. Sie nehmen an den Schulungen der IT-Unternehmen teil, um beispielsweise zu lernen, wie die Daten aus den Unternehmen abgezogenen und in die Analysetools gelangen. Schnittstellentechnik also. Doch bei aller benötigten Fachkompetenz in zwei komplexen und sich schnell verändernden Themenbereichen: „Das, was ich an meiner Arbeit wirklich spannend finde, sind die Kommunikation und das Arbeiten mit Menschen“, sagt Horn. „Durch mein Studium verstehe ich, in welchen Prozessen wir uns befinden, welche Sprache sowohl die Kanzleien als auch die Rechtsabteilungen sprechen. Ich kann nachvollziehen, warum wann etwas getan werden muss und wo manche Dinge nicht getan werden dürfen.“ Für all das ist das Jurastudium noch heute ihre Basis.
Prinzipiell wünsche ich mir, dass das Geschlecht irgendwann überhaupt keine Rolle mehr spielt, und nur die Kompetenz bei der Jobvergabe entscheidend ist.
Was die Technik hingegen betrifft, so sei es bei weitem nicht so, dass jede oder jeder im Legal Tech-Bereich Arbeitende auch programmieren kann. Eine Neugier an Neuem reiche oftmals schon aus. Denn es gibt nach Horns Aussage noch viel zu tun: „Wenn man sich die Arbeitsabläufe in den Kanzleien anschaut, dann sieht man, dass es noch recht wenig digitale Prozesse gibt.“ Daher komme es vielmehr auf Kommunikations- und Teamfähigkeiten an – nicht nur, um zwischen Menschen aus verschiedenen Kulturen und Ländern zu vermitteln, sondern auch zwischen den Vertretern der unterschiedlichen Fachdisziplinen. „In der Kommunikation von Juristen und IT‘lern kann es schon mal zu Missverständnissen kommen“, weiß sie.
Und wie fühlt es sich als Frau an, in den stark von Männern dominierten Branchen Recht und IT zu arbeiten? Horn stimmt zu, dass sowohl die Legal- als auch die IT-Branche sehr von Männern dominiert wird. Noch. Denn sie nimmt auch Bewegung diesbezüglich wahr. Immer mehr Frauen würden sich mit IT-Themen auseinandersetzen, immer mehr ein Informatikstudium aufnehmen, sodass es ihrer Meinung nach nur noch eine Frage der Zeit ist, bis sich Frauen in den Bereichen viel präsenter bewegen würden. „Prinzipiell wünsche ich mir, dass das Geschlecht irgendwann überhaupt keine Rolle mehr spielt, und nur die Kompetenz bei der Jobvergabe entscheidend ist“, sagt sie.
Derzeit sei es aber sicher noch sinnvoll, sich ein Netzwerk aufzubauen. Inzwischen gebe es an vielen Universitäten Legal Tech-Labs. Auch wurde letztes Jahr die Auszeichnung „Women of Legal Tech“ ins Leben gerufen, um die Arbeit von Frauen im Bereich Legal Tech sichtbar zu machen und anzuerkennen. Horn gehört zu den Preisträgerinnen. Doch letztlich hat sie nur einen Tipp an angehende Juristinnen, die sich vorstellen können, an der Schnittstelle von Recht und IT zu arbeiten: „Meine Empfehlung ist einfach und lautet: Machen Sie sich weniger Gedanken darum, was schiefgehen könnte. Einfach machen!“
Leitlinien für den Umgang mit technologiegestützter Überprüfungssoftware, kurz: Technology Assisted Review (TAR) Das Bolch Judical Institute der Duke Law School hat im Januar 2019 die „Technology Assisted Review (TAR) Guidelines“ herausgebracht. An deren Formulierung haben mehr als 50 Experten und Praktiker mitgewirkt. In den Leitlinien werden die grundsätzlichen Komponenten des Ablaufs beim Einsatz der Methode beschrieben.
Die internationale Umweltrechtsorganisation ClientEarth hat es sich unter anderem zur Aufgabe gemacht, Umweltfälle vor Gericht zu bringen. Wir sprachen mit Prof. Dr. Hermann E. Ott, dem Leiter des Deutschland-Büros, über seine Arbeit sowie darüber, welche Rolle Juristinnen und Juristen bei ClientEarth übernehmen können. Die Fragen stellte Christoph Berger
Zur Person
Prof. Dr. Hermann E. Ott (geb. 1961) ist Volljurist, erhielt seinen Doktortitel für eine Arbeit im Internationalen Umweltrecht von der Freien Universität Berlin und ist Honorarprofessor für „Global Sustainability Strategies and Governance“ an der Hochschule für Nachhaltige Entwicklung in Eberswalde (HNEE). Er arbeitete von 1998 an als Direktor der Klimapolitik-Abteilung des Wuppertal Instituts und gründete 2004 dessen Berliner Büro. Dort arbeite er zwischen 2014 und 2018 auch als Senior Advisor für globale Nachhaltigkeits- und Wohlfahrtsstrategien. Von 2009 bis 2013 war er Mitglied des Deutschen Bundestages in Berlin und war der klimapolitische Sprecher der Grünen Fraktion. Er war außerdem Mitglied der parlamentarischen Enquete-Kommission „Wachstum, Wohlstand, Lebensqualität“ und Vorsitzender von deren Arbeitsgruppe zur Entkopplung der Ressourcennutzung von wirtschaftlichem Wohlstand. Seit September 2018 leitet er das Deutschland-Büro von ClientEarth in Berlin.
Prof. Dr. Ott, Sie sind seit September bei ClientEarth, wie kam es dazu? Ich habe im Vorfeld schon sehr viel in den Bereichen Klima und Nachhaltigkeit, in Global Sustainability Governance, gemacht. Allerdings wurde ich zunehmend unzufriedener, denn man kann ja unheimlich viel forschen und reden, bekommt aber trotzdem den Eindruck, dass sich nichts tut. Deshalb fiel ich immer stärker auf meine juristische Ausbildung zurück. Im Februar 2018 traf ich dann den Gründer und CEO von ClientEarth, James Thornton, von dem ich sehr beeindruckt war. Ich schrieb ihm, dass wir eine solche Organisation auch in Deutschland bräuchten, eine Organisation, die einen strategischen Ansatz verfolgt und im allgemeinen Interesse klagt. So kam es schließlich dazu, dass ich nun das Büro der Organisation in Deutschland aufbaue.
Was machen Sie genau, wie kann man sich Ihre Arbeit vorstellen? Beispielsweise unterstützen wir mit unserem CleanAir-Programm die Deutsche Umwelthilfe bei ihren Klagen gegen Städte. Im Energy-Programm koordinieren wir die Tätigkeit von rechtlichen Akteuren, um beispielsweise den Kohleausstieg durchzusetzen. Der Anspruch von ClientEarth ist, den Umwelt- und Naturschutz über „the life oft he law“, also den Lebensweg des Rechts, zu unterstützen. Das fängt mit einer Analyse der Situation an und geht weiter über Lösungs- und Regulierungsideen. Wir schauen auch, ob Regulierungen umgesetzt werden und verfolgen Missachtungen mit Klagen. Letztere sind somit nur ein kleiner Teil unserer Arbeit, generieren aber die meiste Aufmerksamkeit.
Der Vorteil dabei ist, dass wir das unabhängig von Mandanten machen können. Unsere Mandantin ist die Erde. Dazu arbeiten wir mit Organisationen zusammen, die mithilfe der Aarhus-Konvention arbeiten, um Rechtsverletzungen zur Sprache zu bringen und anzuklagen.
Versuchen Sie auch Einfluss auf die Legislative zu nehmen, also neue Gesetze zum Schutz der Erde in den Gesetzbüchern zu verankern? Klar. Das ist die Frage nach den Lösungen und Maßnahmen, die es braucht, um die Erde zu schützen. Gerade über unser Brüsseler Büro versuchen wir Einfluss auf die Formulierung von umweltrelevanten Gesetzen der EU zu nehmen und diese möglichst im Sinne eines guten Umweltschutzes umzusetzen.
Sie vertreten die Meinung, dass das Recht das schärfste Schwert zur Durchsetzung von Klima, Umwelt und Naturschutz ist. Im Moment ist es tatsächlich so. Das liegt meiner Meinung nach aber an einem sehr traurigen Tatbestand: So werden die geltenden Gesetze von Behörden und Ministerien nicht umgesetzt. Manchmal fehlt der politische Wille und oft sind die Behörden einfach personell zu ausgedünnt, Recht durchzusetzen. Und da fungiert dann zum Beispiel die Umwelthilfe als verlängerter Arm der Exekutive. Daher ist der Klageweg sehr Erfolg versprechend, auch wenn es mir am liebsten wäre, wenn es uns überhaupt nicht bräuchte.
Und auch in der politischen Landschaft kommt es zu einem Umdenken. Immerhin ist Umweltschutz ja auch Menschenschutz.
Das Schaffen von Recht ist ein demokratischer Prozess. Hat der Natur-, Umwelt- und Klimaschutz eine Mehrheit in Deutschland? In der Bevölkerung ja. Und auch in der politischen Landschaft kommt es zu einem Umdenken. Immerhin ist Umweltschutz ja auch Menschenschutz, es geht um unsere Lebensgrundlage und die Grundlagen unserer Zivilisation.
Lassen Sie uns noch einmal auf die Anwälte der Erde zurückkommen. In welchen Rechtsgebieten müssen sich Juristen auskennen, wenn sie sich in dem Bereich engagieren wollen? Oh, bei uns arbeiten Juristinnen und Juristen aus vielen Rechtsgebieten – und beispielsweise nur sehr wenige Umweltrechtler. Wir haben des Weiteren zum Beispiel Juristen aus dem Bereich des Wirtschaftsrechts. Denn im europäischen Recht ist es das Recht der Beihilfe, was häufig genutzt werden kann, um umweltschädliche Vorhaben zu vereiteln. Außerdem kaufen wir auch Anteile von Unternehmen, zum Beispiel von Energieunternehmen. So haben wir Juristinnen und Juristen aus allen Rechtsbereichen, die dazu beitragen, Umweltschutz durchzusetzen – im Privatrecht, öffentlichen Recht, im Verfassungsrecht und manchmal sogar Strafrecht. Auch mir persönlich hilft bei meiner Arbeit, dass ich mich in unterschiedlichsten Bereichen ganz gut auskenne: in der Wissenschaftspolitik, in der Zivilgesellschaft und auch im rechtlichen Bereich.
Und wie wichtig ist die internationale Zusammenarbeit in diesem Bereich, ClientEarth ist ja auch eine internationale Organisation? Sehr wichtig. Gerade innerhalb Europas gibt es eine sehr enge Zusammenarbeit. Das beruht zum einen darauf, dass europäische Gesetze in allen EU-Ländern gelten, andererseits ist es eine strategische Aufgabe, in einem Land gemachte Erfahrungen auf andere zu übertragen. Das kann sehr effektiv sein. Der Blick in andere Rechtsgebiete, in andere Nationen et cetera ist immer wieder sehr erhellend, um das eigene Denken voranzubringen.
Wer als Jurist im Bereich Cyber-Sicherheit tätig ist, muss wissen, wie Hacker arbeiten, was möglich ist, welcher Methoden sie sich bedienen. Das Handbuch „Hacking & Security“ von Michael Kofler und André Zingsheim gibt hier auf gut 1000 Seiten einen umfassenden Überblick, wobei das dicke Handbuch für vergleichsweise günstige 50 Euro zu bekommen ist.
Ab 1.6.2019 erhältlich ist die erste Auflage des „Rechtshandbuch Cyber-Security“, das auf rund 300 Seiten die juristischen Grundlagen für die Themen IT-Sicherheit, Datenschutz, Gesellschaftsrecht, M&A, Versicherungen, Compliance, Aufsichtsrecht, Arbeitsrecht, Litigation bietet.
