JurPC Web-Dok. 81/2012 - DOI 10.7328/jurpcb/201227668

Alexander Konzelmann *

Tagungsbericht IRIS 2012

JurPC Web-Dok. 81/2012, Abs. 1 - 31


Konzelmann, Alexander
In Salzburg fand von 23. bis 25. Februar 2012 das 15. internationale Rechtsinformatik-Symposion (IRIS 2012) statt. Es handelt sich um eine der größten und bedeutendsten Tagungen auf dem Gebiet der Rechtsinformatik und sie konnte in den letzten Jahren ihren Rang sichern. Eine Vielzahl von Veranstaltern um die Hauptverantwortlichen Erich Schweighofer, Friedrich Lachmayer, Dietmar Jahnel, Peter Mader und Julia Baier hatten ein siebzigköpfiges Wissenschaftlerteam zur Betreuung der Sessionen, Workshops, Diskussionen und des Tagungsbandes gewonnen. Die veranstaltenden Institutionen rekrutieren sich unter anderem aus Arbeitsgruppen der Universitäten Wien und Salzburg, aus privatrechtlichen Vereinen zur Förderung der Informatik, aber auch aus dem Juristenverband und dem österreichischen Rechtsinformationssystem. JurPC Web-Dok.
81/2012, Abs. 1


— T h e m e n ü b e r s i c h t  —  Legistik – Ausbildung – Datenbanken – e-Commerce – Datensicherheit – Datenschutz

Die Themenbereiche der Sessionen behandeln - jeweils unter dem Eindruck juristisch relevanter IT-Entwicklungen - das Urheberrecht, die Rechtstheorie, die Telekommunikation, Rechtsinformation, Suchtechnologien, die noch immer als "e"-Materien bezeichneten Topoi e-Government, e-Democracy, e-Procurement, e-Learning, e-Commerce, etc. sowie den Datenschutz, Prozessmanagement, die schlichte Anwendungsprogrammierung als ursprüngliches Herz der Rechtsinformatik, aber auch die Rechtsvisualisierung und Science Fiction. Tagungsort sind Räume im Toscanatrakt der Juridischen Fakultät in Salzburgs Altstadt. Etwa 150 Vorträge in meist sieben parallelen Arbeitskreisen innerhalb von zweieinhalb Tagen fordern die Aufnahmefähigkeit der Tagungsteilnehmer heraus. Schon aus diesem Grund kann ein Bericht nur subjektiv bevorzugte Themen schlaglichtartig benennen. Im Übrigen sei auf den 650 Seiten starken Tagungsband verwiesen, der bereits erschienen ist. JurPC Web-Dok.
WDNr/2012, Abs. 2

Legistik

Martin Zach und Beate Glück berichteten von einem technisch motivierten Umbau eines Gesetzes bei dessen Aufnahme in die konsolidierte Vorschriftensammlung www.SozDok.at. Nach der Überschrift des Gesetzes folgte eine Änderungsnorm als Artikel 1 und unter der Überschrift "Artikel 2" dann die Paragraphen des Gesetzes. Da sich die Konsolidierungsanweisung mit ihrer Ausführung erledigt, ist es korrekt, in die konsolidierte Rechtsdokumentation das neue Stammgesetz nur mit seinen Paragraphen aufzunehmen und die übergeordnete Artikelgliederung zu ignorieren. Abs. 3
Einen Beitrag zum Thema "Verbesserung der vielsprachigen EU-Rechtstexte im Verlauf der Rechtssetzung" brachte Filip Křepelka aus Brünn. Die Rechtsinformatik erleichtere den Sprachvergleich und die Analyse der Rechtstexte durch die parallel paginierte elektronisch verknüpfte Amtsblatt-Produktion im Netz. Allerdings würden nie alle 23 Sprachversionen herangezogen, um z.B. in einem Urteil eine Auslegung zu festigen. Bis zu 15 Versionen würden aber zu solchen Zwecken bereits vom EuGH verglichen. Man solle diese Fertigkeiten aber nicht von Behörden oder Anwälten erwarten. Hilfe sei eher durch den Ausbau der Datenbank IATE (Interactive terminology in Europe, http://iate.europa.eu) zu erwarten. Sie enthalte sehr viel, sei aber für tschechisch und polnisch nach Ansicht des Referenten nur limitiert nutzbar. Abs. 4
Über das Thema "IT und die Übersetzung der Dokumente" hielt Pascale Berteloot einen Plenarvortrag und nannte zu Beginn folgende Zahlen für die Veröffentlichungspraxis der EU: Rechtsvorschriften werden in 22 oder 23 Amtssprachen (es ist noch nicht alles in Irisch übersetzt). Daraus folgten 462 bzw. 506 Sprachkombinationen, und Kroatien werde als Neuzugang erwartet. Abs. 5
Da die Gewaltenteilung bei der EU sehr ernst genommen werde, kochen alle Institutionen ihr eigenes sprachliches Süppchen, auch als Entwurfsverfasser etc. Es wird unterschieden zwischen sogenannten Originalsprachen und Übersetzungssprachen. Probleme der Genauigkeit sind größer, wenn die Originalsprache Englisch ist als wenn sie Französisch ist. Es herrscht ein Streben nach Geschwindigkeit und Kostenersparnis. Vieles wird daher nicht mehr übersetzt. Textlängen werden bewusst begrenzt, KOM-Dokumente sollen nicht mehr als 20 Seiten haben, Anhänge werden nicht übersetzt, bleiben Englisch. XML Standardisierung und ein sogenannter Canevas ("Gitternetz", hier: Orientierungsrahmen) der Judikative zur Integration und automatisierten Verlinkung von zitierten Dokumenten würden die Inhalte seit vielen Jahren strukturieren und anreichern. Abs. 6
Es gebe die Interinstitutionelle Hilfsdatenbank zur Terminologie "IATE" (Interactive Terminology for Europe, http://iate.europa.eu/iatediff), allgemein verfügbar seit 2007, mit 8.500.000 Termini, Abkürzungen und Textbausteinen. Diese diene auch zur halbautomatisierten Vor-Übersetzung mit dem Translator's Workbench, dessen Basis ein Übersetzungsspeicher EURAMIS (European Advanced Multilingual Information System) sei und der Übersetzungsvorschläge erarbeite. IATE werde stets aktualisiert. Als Grundlage der automatisierten Übersetzungsvorschläge werden auch Statistik-gestützte Systeme genutzt. Die Unterstützung durch linguistische Analyse habe sich für große Datenbestände weniger bewährt und sei sehr zeitintensiv. Abs. 7
Eine Vereinfachung der Weiterverarbeitung und juristischen Arbeit ergebe sich durch die synoptische und gleichzeitige Publikationen für Amtsblatt und Rechtsprechung. Die ersten Seiten jedes Dokuments haben also stets dieselbe Pagina. Man weiß, dass Englisch am kürzesten und Maltesisch und Polnisch am längsten ist, dazwischen gibt es komplexe Algorithmen, die diese Art der Parallelpublikation erleichtern. Dennoch — oder wegen dieses Aufwandes — erwägt z.B. der Gerichtshof, nur noch elektronisch und mit nummerierten Absätzen zu publizieren. Als letztes Papierprodukt wird dann wohl nur noch das Amtsblatt L mit Paginierung übrigbleiben. Abs. 8
Die meisten Dokumente seien in XML gemäß der 'Formex' — Spezifikation (http://formex.publications.europa.eu) abgespeichert und mit Metadaten versehen, die künftig einem einheitlichen Datenmodell gehorchen sollen. Seit 2009 wird an einem Metadatenregister gearbeitet, das sich an internationalen Standards wie SKOS, RDF oder FRBR orientiert. Diese Harmonisierung sei derzeit leider unterbewertet. Der einheitliche Thesaurus "Eurovoc" mit 6881 Rechtsbegriffen und Schlagwörtern in 24 Sprachen (22 Amtssprachen plus Kroatisch und Serbisch) wird verwendet, um eine Indexierung ohne Sprachbarrieren und eine bessere Übersetzbarkeit zu ermöglichen. EurLex und der Eurovoc-Thesaurus können lizenziert werden und die Kommission plant für 2012 ein Open Data Portal. Illustrativ für die Probleme im Detail ist das — durch eine mehrsprachige Grafik (http://formex.publications.europa.eu/formex-4/physspec/formex-4-character-encoding-c02.htm) unterlegte Zitat der Referentin: "Man darf nicht glauben, dass Anführungszeichen Anführungszeichen sind." Abs. 9

Ausbildung

Verbesserte Ausbildungskonzepte zur Stärkung der Informationskompetenz von Juristen forderten Bettina Mielke und Christian Wolff. Sie hatten Ausbildungsangebote durchsucht und einen heterogenen Befund hinsichtlich Formen, Inhalten und Trägern erhoben. Hinsichtlich der Form handle es sich häufig um 90-minütige Kurzeinführungen, manchmal ganze zweistündige Kurse oder Blockkurse, selten online-Angebote. Im Curriculum seien sie in Österreich teils Pflicht, in Deutschland freiwillig. Träger seien Bibiliotheken, Fachwissenschaften, Virtuelle Fachbibliothek, Fachschaften etc... Die Realität, wie sie sich in Referendar- und Studentenumfragen zeige, sei: selbst wenn Fachdatenbanken verfügbar sind, werden meist zuerst mal allgemeine offene Suchmaschinen verwendet. Leider seien aber die angebotenen Kurse von dieser Erkenntnis kaum beeinflusst. Manchmal werde auch schlicht gewarnt vor freien Suchmaschinen. Abs. 10
So weit die Beobachtungen. Daraus folgerten die Referenten neue Anforderungen an ein Ausbildungskonzept für die juristisch-spezifische Recherche- und Informationskompetenz ("Information Literacy"). Hierzu gehöre die Berücksichtigung fachspezifischer Publikationsformen und Texttypen und deren Zitierweisen; die Vermittlung von Kenntnissen über die Fachdatenbanken, Inhalte, Suche, Export und Möglichkeiten zur Aufbereitung von Datenbankergebnissen; ferner die Nutzung virtueller Forschungsergebnisse, Informationsmanagement, social Software, neuer Angebote in Form von Discovery Services wie ResearchGate oder Mandalay. Nicht zu vernachlässigen sei auch die Vermittlung des Umgangs mit Google und Wikipedia im juristischen Umfeld, des Umgangs mit Literaturverwaltungssystemen, Urheberrecht und Open Access. Wert zu legen sei ferner auf die Beurteilung von Informationsqualität. § 5 Absatz 3 des Deutschen Richtergesetzes "Schlüsselqualifikation" sei als möglicher Anknüpfungspunkt für die verbindliche Aufnahme solcher Kurse in die Studienpläne denkbar. Abs. 11

Datenbanken

Volker Heydt forderte einen besseren Zugang zu Entscheidungsdaten durch Verzahnung über verschiedene Ebenen, insbesondere anhand von Aktenzeichen, Entscheidungsdatum und eventuell Parteinamen. Er wies auf die Darstellung der Inhalte des EuGH in neuer Form unter der Adresse http://curia.europa.eu/juris/recherche.jsf?language=de hin. Abs. 12
Als Beispiel nannte er ein Vorabersuchen des BFH an den EuGH (Bundesfinanzhof, Beschluss vom 16.1.2008 Az. II R 45/05). Es ging um Doppelbesteuerung im deutsch-spanischen Erbschaftsteuerrecht. Der EuGH entschied auf "vereinbar" und die Parteien nahmen ihre Revision zurück. Die Folge war: Der BFH hat in seinen online-Informationen nur sein eigenes Aktenzeichen, aber kein nachgetragenes des EuGH und auch keine Nachricht über die Erledigung des Verfahrens. Zudem weist der EuGH in seiner online-Dokumentation des Verfahrens wiederum keine Zitierung des BFH-Aktenzeichens nach. Folglich ist für die Mittel des "einfachen" Internetnutzers der Zusammenhang zwischen diesen Verfahren verloren, weil keines der beiden Gerichte einen Link setzt. Dies erschwert die Recherche primärer Rechtsquellen erheblich. Es gibt als kleine Recherchehilfe aber einen Zugang zu nationalen (Vorlage-)Entscheidungen über die Seite des Gerichtshofs unter http://www.juradmin.eu/en/jurisprudence/jurisprudence_en.lasso.Abs. 13
Aktualisierte Retrieval-Techniken im Portal von LindeOnline stellte Matthias Kraft vor. Er empfiehlt derzeit Lucene als derzeit wirkungsvollste Volltextsuchmaschine "von der Stange" für die Grundfunktionalität, abgerundet durch kundennahe Eigenentwicklungen. Die Homepage präsentiert nun links Inhaltsgruppen, dann ein Lesefenster in e-Book-Optik und außen rechts einen stets verfügbaren Linkbereich "zuletzt gelesen" sowie oben quer eine immer sichtbare Suchzeile. Wer nichts eingibt, erhält übrigens "alles" und ein Filter-Fenster dazu, mit Slidern (stufenlose Schiebeschaltflächen) zur individuellen Schärfung von Kriterien. Abs. 14
Dominik G�ra referierte über "Rechtsauslegung und neue Technologien". Er warnte vor der Tendenz, mit verbesserten Suchmaschinen nach Versatzstücken zu suchen, die zum aktuellen Fall passen und diese vom ursprünglichen Fall ohne erneutes Nachdenken auf den vorliegenden Fall anzupassen, um effektiv zu arbeiten. Auf diese Weise, fürchtete er, würden Juristen die Fähigkeit zum eigenständigen juristischen Argumentieren verlieren — und damit auch das Vertrauen ihrer Klienten. Das Publikum teilte diesen Pessimismus nicht. Abs. 15

e-Commerce

Über die stufenweise Entwicklung des europäischen und des innerstaatlichen Rechts der elektronischen Zahlungssysteme in der Tschechei sprach Libor Kyncl. Dabei spielten die Zahlungsdienste-Richtlinie 2007/64/EG und die Richtlinie 2009/110/EG über elektronische Zahlungsmittel eine wichtige Rolle. Außerdem müsse differenziert werden zwischen geschlossenen Prepaid-Kartensystemen einerseits und andererseits offenen Kreditkartensystemen. Erstere gelten meist nur im jeweiligen Inland, weil der Gefährdungsgrad für das bereits "auf der Karte befindliche" Geld hoch ist; letztere wirken grenzüberschreitend und erteilen nur einen Befehl, sicher auf einem Konto liegendes Geld zu transferieren. Abs. 16
Oskar Filipowski stellte heraus, dass die gut gemeinten Informationspflichten nach europäischem Verbraucherschutzrecht in der Praxis oft ins Leere gehen. Das könne daran liegen, dass bei grenzüberschreitenden Kaufvorgängen nicht nur die Sprachwahl schwierig sei, sondern auch die Auswahl des Sprachniveaus. Er hatte statistisch dargestellt, dass z.B. die wenigsten seiner polnischen Landsleute die polnische Rechtssprache korrekt verstehen können. Deshalb könnten sie — selbst bei einer korrekten Aufklärung über ihre Käuferrechte - dennoch ohne anwaltliche Beratung diese Rechte nicht wirklich effektiv wahrnehmen. Er vermutete zurecht, dass so ein Befund auch auf andere Länder zutrifft. Daher forderte er eine staatlich vorformulierte, leicht verständliche Information über die grundlegenden Verbraucherrechte, die dann z.B. auch private Verkäufer in ihre Korrespondenz übernehmen können, um auf der sicheren Seite zu sein. Abs. 17
Die Problematik, ab welcher Stufe Unsicherheiten über Rechtsbegriffe bereits beginnen, illustrierte er mit dem simpel erscheinenden Begriff der "Sache", der bereits im deutschen (§ 90 BGB) und dem österreichischen (§ 285 ABGB) Zivilrecht hinsichtlich der unkörperlichen Gegenstände völlig unterschiedlich definiert wird. Besonders schwierig sei es auch für inländische Verbraucher, EU-spezifische Terminologien in Verordnungen zu verstehen. Denn diese dürften nicht ohne Bedeutungsänderung eins zu eins in inländische Begriffe übersetzt werden, obwohl solche Begriffe geläufig seien. Daher plädierte er in diesem Bereich für das Instrument der Richtlinie, die im Laufe der Umsetzung durch nationale Gesetzgeber die Chance bieten, dem Verbraucher eher verständliche gebräuchliche inländische Formulierungen anzubieten. Der Referent erläuterte, dass in den seit 2004 zur EU beigetretenen Staaten Richtlinien häufig nicht in der Form umgesetzt würden, dass auch die bestehende inländische Rechtsordnung angepasst wird, sondern, indem der Richtlinientext zusätzlich zum nationalen Rechtsbestand schlicht eins zu eins übersetzt und als Gesetz erlassen werde. Abs. 18
Christina Hofmann zeigte, dass man Rechtspraktiker vor allem dann benötigt, wenn die Realität vom Normalfall abweicht. Als Beispiel für solche Implikationen mit einem Kern in der Rechtsinformatik diente ein echter Fall: Ein Minderjähriger klickte ohne Wissen seines Vaters auf "kaufen", während der Vater bei stehender Internetverbindung und offenem eBay-Account kurz den Raum verlassen hatte, aber seinerseits nichts kaufen wollte. Fraglich sei, ob und inwieweit von Dritten abgegebene Willenserklärungen dem Accountinhaber zuzurechnen seien, wenn dieser seinen Account nicht hinreichend sichere. Der BGH eröffne hier eine deliktische Haftung ("Halzband" BGH, Urteil vom 11.03.2009 - Az. I ZR 114/06). Die Grundsätze für eine Duldungsvollmacht hatte der BGH bei der Fage der Zurechnung von Willenserklärungen allerdings nicht für anwendbar erklärt ("eBay-Account II", BGH, Urteil vom 11.05.2011, AZ.: VIII ZR 289/11). Auch aus den AGB von eBay konnte der Geschäftsgegener keine Rechte zu seinen Gunsten als Dritter ableiten; diese könnten jeweils nur das Verhältnis zwischen Nutzer und eBay regeln. Für den Beispielsfall bedeutet dies nach der Referentin, dass der Accountinhaber nur bei einem schuldhaft verursachten Rechtsschein aus culpa in contrahendo hafte, wenn aufgrund des Verschuldens das Vertrauen des Dritten auf einen Rechtsschein die Interessen des Accountinhabers überwiege. Es ist also konkret zu prüfen, ob der Vater die Gefahr des Rechtsscheins erkennen und verhindern hätte können und müssen. Bei einem erstmaligen Vorkommnis wird die Haftung meist entfallen. Abs. 19
Zum Hauptthema e-Commerce (nicht zu "e-Government") stellte Kai Erenli eine sogenannte "Bill of Rights 2.0" im Hinblick auf Praktikabilität und Effektivität zur Diskussion. Zur Illustration der Gefahrenlage für den Datenschutz könne neben den aktuellen Facebook- und Smartphone-Nachrichten das Zitat dienen: "Immer wenn irgendwo ein User auf 'Eigene Dateien' klickt, fällt bei Google ein Mitarbeiter lachend vom Stuhl." Die vorgestellte Bill of Rights 2.0 für "Netizens" ist ein Entwurf unter vielen, die derzeit versuchen, eine Art online-Grundrechte zu einem Generalkonsens zu bringen. (http://www.billofrights2.org/) Der neue, derzeit noch zum Mitmachen aufrufende und inhaltlich völlig offene Entwurf versucht, auch die notwendigen Realitäten des e-Commerce zu berücksichtigen. Er soll keine vorgegebene politische Richtung aufweisen. Widersprüchliche Forderungen wie "Anonymität" einerseits und "ordentliches Gerichtsverfahren als Sperrungsvoraussetzung" andererseits zeigten auch, dass noch Diskussionsbedarf herrscht. Abs. 20
Unter der Überschrift "Software-Erwerb nach dem werdenden Europäischen Vertragsrecht" stellte Elisabeth Staudegger folgende Fragen: Abs. 21
Welche Versionen des Software-Erwerbs sollen gesetzlich geregelt und anerkannt werden: OEM, ASP, SaaS, Cloud Computing, PaaS, Datenträger, Download? Welche Vertragstypen sind einschlägig: Einordnung als Kauf, Miete, Werklieferung (Werkvertrag)? Parallele Berücksichtigung des Urheberrechts: Es gibt Regelungsbedarf für Werknutzungsrecht, Werknutzungsbewilligung, "Lizenz". Gilt der Code als Kaufgegenstand und als wessen Eigentum? Was genau soll erworben werden? Muss man eventuell parallel Eigentum und ein Nutzungsrecht erwerben? Abs. 22
Zur Klärung untersuchte die Referentin das Common European Sales Law (CESL). Dieser Verordnungsvorschlag hat 186 Artikel und ist zu finden als Annex I zu http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0635:FIN:DE:PDF, Einheitliches Europäisches Kaufrecht, vgl. KOM(2007) 447. Sein Prinzip sei die Gleichstellung des Softwarekaufs mit dem Sachkauf; die Details seien unklar. Abs. 23
Vom europäischen Vertragsrecht gibt es einen Entwurf eines Gemeinsamen Referenzrahmens (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2007:0447:FIN:DE:PDF) Draft Common Frame of Reference DCFR). Auch hierin gebe es wenig Konkretes, opt-in — Möglichkeiten und viele Ausnahmen. Es solle zusätzlich eine Europäische Verordnung kommen, deren Inhalt dem Vertrag optional mitgegeben werden kann; andernfalls gilt der allgemeine Verbraucherschutz (vergleiche http://ec.europa.eu/consumers/cons_int/safe_shop/acquis/green-paper_cons_acquis_de.pdf). Pläne für eine "Europäische Lizenz" lägen vor und die EU wolle den "Digitalen Binnenmarkt" regulatorisch erschließen und Grauzonen klären.. Dies gehe aus dem Grünbuch KOM/2010/348 vom Juli 2010 hervor, ansonsten leider wenig Konkretes. Das Dokument KOM/2011/0635 endg (Stand 11.10.2011) sei der Verordnungsvorschlag, womit der Softwarekauf in das Europäische Kaufrecht integriert werden soll, jedenfalls auf 5 Jahre probehalber Abs. 24
Zusammenfassend stelle die Referentin mit Bedauern fest: Nach 20 Jahren Arbeit finde man keine systematische konsistente Aufbereitung und es sei letztlich nichts Greifbares vorgesehen für den Software-Erwerb. Es sei noch nicht einmal klar, ob die typisch US-amerikanischen EULAs wirksam sind. Abs. 25

Datensicherheit

Veith Risak referierte über die langfristige Informationsspeicherung. Der Referent wies auf die Notwendigkeit hin, Informationen, insbesondere Texte, auch langfristig zu speichern. Gesetze, historische Nachrichten, Namensregister, Buchkataloge, Dichtungen, Kunstwerke, etc. werden für Wert befunden, langfristig nachlesbar zu bleiben. Die redundante Speicherung in einem Nur-Text-Datenformat auf langfristig nicht nur maschinen- , sondern auch menschenlesbarem Medium sei angeraten. In der Diskussion zeigte sich auch, dass primär eine elektronische, vererbbare und zugängliche Archivierung notwendig scheint und sekundär eine weitere Supersicherungskopie z.B. auf Klartext-Microfiches in Aluminiumbomben in tiefen Bergwerksschächten. Abs. 26

Datenschutz

Ein Themenabend zum Datenschutz in Facebook wurde von der Unternehmensberatung — IT UBIT (vertreten durch Herbert Ehart) mit Erich Schweighofer und Dietmar Jahnel organisiert. Referent Wolfram Proksch stellte die Geschichte der Demokratisierung und Entwicklung der Menschenrechte als Abwehrrechte über 2500 Jahre dar. Er erwähnte Datenschutzrichtlinie und Datenschutzgesetze und zuletzt die strukturell nicht in die Reihe passende Vorratsdatenspeicherrichtlinie: Diese erlaube Zugang der staatlichen Behörden zu persönlichen Daten ohne konkrete Verdachtslage, ohne Information des Betroffenen, ohne vorherige Abwehrrechte und unabhängig von der Abwägung mit anderen bedrohten Rechtsgütern. Er verglich die Situation mit den Karlsbader Beschlüssen aus der Metternichzeit (damals begründet mit Revolutionsangst). Es wurde darüber informiert, die Österreichische Computergesellschaft OCG strebe deshalb ein Europäisches Bürgerbegehren nach Artikel 11 des Lissabon-Vertrages an, zum Schutz der Privatsphäre, gestützt auf Grundrechte aus EMRK und EU-Recht, und zwar mit dem Ziel, im Idealfall die Richtlinie zur Vorratsdatenspeicherung in ihrer konkreten Form zurückzunehmen und durch eine grundrechtskonforme Regelung zu ersetzen. Abs. 27
  Abs. 28
Über die Webseite http://europe-v-facebook.org referierte dann unmittelbar folgend Max Schrems (der Student mit den 1200 Seiten facebook-Daten). Dieser erntete im direkten Gespräch mit Facebook Europe- Director Richard Allen über Controlling bei Facebook die Antwort: "We are the controller for what we control ... and the user has some responsibility too. Die Frage "wer ist verantwortlich für Facebook?" sei in Irland nicht zu klären gewesen. Festzustellen sei: EU-Bürger haben eine Vertragsverbindung mit einem irischen Unternehmen, wenn sie bei Facebook sind. Irisches und österreichisches Datenschutzrecht werden verletzt, es bestehe zudem ein Auskunftsanspruch. Anfragen per Brief werden nicht beantwortet, einmal kam immerhin das Geld zurück. Ein Web-Formular und 22 Mails mit einer amerikanischen Facebook-Vertreterin habe dann die aus dem Fernsehen bekannte CD mit 1200 Seiten PDF erbracht. Darin waren Datenkategorien enthalten, von denen in der "policy" (Datenschutzbestimmungen) nichts stand, z.B. "last location" und eine Liste von 19 nicht in der policy nachgewiesenen Kategorien; es gebe aber noch weitere interne Datenkategorien. Schwierig sei zu ermitteln, wozu man beim Facebook-SignUp-Button seine Zustimmung erkläre. Facebook sei hingegen der Ansicht: "Die derzeitige Definition von "Zustimmung" passt nicht auf facebook, die Definition muss geändert werden." Die policy bestehe nicht aus Klartext, sondern aus Linklisten. Der Verwendungszweck für die persönlichen Daten sei angegeben mit den schwammigen Worten: "to try to provide a safe, efficient and customized service." Die irische Datenschutzbehörde sage allerdings nur "not best practice", oder "unacceptable", aber niemals "illegal". Deshalb behaupte Facebook, legal zu sein. Abs. 29
Es wurde auf das Problem der Schattenprofile hingewiesen: Das Synchronisieren des iPhone lädt alle Freundesadressen auf facebook hoch, egal, ob diese zugestimmt haben und egal, ob diese selbst überhaupt bei Facebook sind. Der User wird informiert, dass er allen seinen Freunden Bescheid sagen muss, dass er sie zur Zustimmung verpflichtet habe. Dies sei eklatant unwirksam. Smartphone-Fotos von non-Facebook-Mitgliedern werden Namen zugeordnet, wenn z.B. die Dateinamen Rückschluss auf die Identität zulassen. So entstehen sogar Bewegungsprofile von Dritten. Facebook sammle ungefragt Geo-Informationen und gelöschte Mails; abgelehnte Freundesanfragen würden nur als gelöscht markiert, aber nicht wirklich entfernt. Es gebe Spezialcookies mit Nutzer-IDs und hohem Wiedererkennungswert für Facebook sowie ein weiteres besonderes Cookie "datr" für online-tracking. Chat-Inhalte seien unlöschbar auf Facebook. Das Untenehmen erkläre in seinen AGBs: "Wir können nicht garantieren, dass Deine Facebook-Informationen nicht öffentlich zugänglich werden." sowie "Wir haften höchstens auf 100 Dollar." Diese Eingriffe in Kundenrechte würden nicht im Text klar lesbar erwähnt, sondern die Daten würden quasi heimlich beim SignUp-Klick erworben, sicher auch rechtswidrig. Abs. 30
Orlan Lee, früher Professor in Hong Kong, derzeit in New York, warnte im Themenkomplex "Datenschutz" davor, Plagiatssuchergebnisse durch Suchdienste an Auskunfteien weiterzureichen. In den USA unterschreiben nach seiner Darstellung die Studenten — in vorformulierten Bedingungen - , dass ihre akademische Arbeit an Plagiatprüfungsunternehmen weitergereicht werden, meist mitsamt persönlichen Daten. Marktforschungsinstitute profitieren vom Ersten Verfassungszusatz und die Weitergabe von Aussagen fällt unter die Informationsfreiheit. Sobald es sich um Kreiditwürdigkeitsinformationen handelt, gibt es einen gewissen Verbraucherschutz im Fair Credit Reporting Act. Aber solange es nicht um Credit Reports geht, gilt nur der Consumer Reporting Act und die Frage, ob jemand als Student durch ein Plagiat aufgefallen ist, kann dann als persönliches diskreditierendes Datum an künftige Arbeitegeber oder Kreditgeber weiterverkauft werden. Der Referent warf — wie auch in dem Buch "Waiving our rights" (Untertitel: The Personal Data Collection Industry and Its Threat to Privacy and Civil Liberties) - die Frage auf, ob die Universitäten wirklich solche umfassenden Klauseln nutzen sollten und unterstützen, dass Datenhändler von denjenigen Plagiatssucher-Firmen versorgt werden, derer sich die Universität beim Outsourcing bedient, um ihren Prüfungsaufgaben nachzukommen. Wenn man sich gegen solche negativen Beurteilungen wehren möchte und Erfolg hat, werden die alten Information nicht gelöscht, sondern man wird neu geprüft und es werden Zusatzinformationen an die Auftraggeber gesandt, berichtete der Referent. Es könne also für Jurastudenten sehr wichtig sein, diese Zusammenhänge zu kennen, weil sie sich in den USA später häufig in öffentliche Ämter wählen lassen wollen und "academic misconduct" dabei einen Lebenslauf zerstören kann.
JurPC Web-Dok.
81/2012, Abs. 31
* Dr. Alexander Konzelmann ist Lektor für elektronische Medien beim Richard Boorberg Verlag Stuttgart.
[ online seit: 05.06.2012 ]
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs.
Zitiervorschlag: Konzelmann, Alexander, Tagungsbericht IRIS 2012 - JurPC-Web-Dok. 0081/2012