Susanne Klein

DSRI-Herbstakademie 2015: Internet der Dinge – Digitalisierung von Wirtschaft und Gesellschaft


Bericht zur 16. Herbstakademie vom 9.-12.9.2015 an der Georg-August-Universität Göttingen, gemeinsam veranstaltet von der Deutschen Stiftung für Recht und Informatik (DSRI) und der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI)

MMR-Aktuell 2016, 376036     Es war wieder so weit: Wie jedes Jahr Anfang September kamen auch in diesem Jahr erneut weit über 200 Nachwuchswissenschaftler, Unternehmensjuristen, Junganwälte und solche, die sich auch nach zahlreichen Herbstakademie-Teilnahmen noch immer dazu zählen, auf Einladung von Prof. Dr. Jürgen Taeger (Carl von Ossietzky Universität Oldenburg) zusammen. Sie alle vereint die Begeisterung für das IT-Recht ebenso wie die Gewissheit, auf der Herbstakademie nicht nur mit stets sorgfältig ausgesuchten Vorträgen und umfassenden Informationen über die neuesten Entwicklungen im IT-Recht versorgt zu werden, sondern auch alte Bekannte wieder zu sehen und in ungezwungener Atmosphäre neue Kontakte zu knüpfen.

 

Zu den Wurzeln der ersten Herbstakademie im Jahr 2000 in Göttingen zurückgekehrt, fand der diesjährige Eröffnungsempfang der rund dreitägigen Veranstaltung im über 700 Jahre „Alten Rathaus“ statt, bei dem sowohl Prof. Dr. Jürgen Taeger als auch die Bürgermeisterin der Stadt Göttingen, Helmi Behbehani, und die Vizepräsidentin der Georg-August-Universität, Prof. Dr. Hiltraud Casper-Hehne, die Teilnehmer begrüßten. In seinem kurzen, wenn auch prägnanten Überblick über die weitreichenden Folgen des „Internet der Dinge“ für die Privatsphäre und die Handlungsautonomie des Individuums führte Taeger in die Thematik der diesjährigen Veranstaltung ein und umschrieb das Phänomen der Digitalisierung und Vernetzung der alltäglichen Dinge als „Übergang zu einem neuen Zeitalter“. Die damit verbundenen gesellschaftlichen und juristischen Herausforderungen sollten in den folgenden Tagen noch ausführlich diskutiert werden.

 

Die Fachtagung selbst wurde am Donnerstagmorgen in der altehrwürdigen Göttinger Paulinerkirche u.a. von der stellvertretenden Vorsitzenden des Stiftungsrates der DSRI, RAin Dr. Ursula Widmer (Widmer & Partner, Bern), und dem diesjährigen Co-Organisator sowie Mitbegründer der ersten Herbstakademie, Prof. Dr. Andreas Wiebe (Georg-August-Universität, Göttingen), eröffnet. Dieser betonte in seinem Grußwort seinerseits nicht nur die Schnelllebigkeit des IT-Rechts, sondern auch die Tatsache, dass durchaus einige Themen, die schon zu Zeiten der ersten Herbstakademie diskutiert wurden, heute immer noch nicht gelöst sind bzw. auf Grund der vielfachen technischen Weiterentwicklungen stets aufs Neue wieder auftauchen und durch weitere differenzierte Problembereiche ergänzt würden. Er verwies insoweit einerseits auf die Bedeutung des (europäischen) Datenschutzrechts einschließlich der Datensicherheit, andererseits auf die Folgen der Vernetzung und Digitalisierung aller Gesellschaftsbereiche.

 

Traditionell liegt der thematische Schwerpunkt der Herbstakademie im Bereich des Datenschutzrechts in all seinen Ausprägungen. Es verwundert daher nicht, dass rund die Hälfte der insgesamt über 60 Vorträge dieser Thematik gewidmet war, wenn auch mit durchaus unterschiedlichem Fokus. Ein Hauptgewicht lag insoweit auf dem Datenschutz im Gesundheitswesen, der Gegenstand der ersten beiden Panels am Eröffnungstag war. Vor allem die datenschutzrechtliche Beurteilung von Wearables und Apps im Gesundheitswesen wurde gleich von mehreren Referenten unter verschiedenen Aspekten beleuchtet, welche zunächst etwa die grundsätzliche Frage aufwarfen, ob Datenschutz und Vertraulichkeit hinterherlaufen (Dr. Silke Jandt, Geschäftsführerin provet, Universität Kassel), ob eine cloudbasierte Nutzung der gewonnenen Daten durch Ärzte und Krankenversicherungen möglich ist (RA Christian Völkel, d.veleop AG, Gescher) und wer überhaupt für Entwicklung und Vertrieb derartiger Wearables rechtlich verantwortlich ist (RAin Dr. Corinna Schmidt-Murra und RA Philipp Ahrens, LL.M., beide Oppenhoff & Partner, Köln). Hiervon ausgehend widmeten sich die Referenten sodann der Auftragsdatenverarbeitung im Gesundheitswesen (RA David Seiler, Kelleners & Albert Rechtsanwälte, Cottbus) sowie der Zulässigkeit der Verarbeitung von Daten aus allgemein zugänglichen Quellen (Lukas Neff, SCHUFA Holding AG, Wiesbaden). Der durchaus allgemein gehaltenen Frage, wem die Daten gehören und wer Eigentum und Rechte an ihnen beanspruchen kann, gingen RAin Judith Arkenau (Zacco Dr. Peters & Partner, Bremen) und RAin Judith Wübbelmann (Kanzlei Prof. Dr. L. Grosskopf, Bremen) sehr anschaulich aus zivil-, straf- und immaterialgüterrechtlicher Perspektive nach. Eine klare Antwort konnte jedoch trotz eingehender Analyse der aktuellen Rechtslage nicht gefunden werden.

 

Nach diesem Block ging es ab dem Nachmittag in parallelen Panels weiter, wobei das Datenschutzrecht weiterhin, auch am zweiten Tag, dominierte. Hier wurden z.B. praxisrelevante Fragen des E-Mail-Newsletters (RA Frank Stiegler, Frankfurt a.M.), des § 11 BDSG in der betrieblichen Praxis (Peter Haase, PHC, Mesenich) und der Digitalisierung im Beschäftigungsverhältnis (RAin Britta Robrecht, DB Mobility Logistics AG, Berlin) erörtert, wobei dieser Vortrag sinnvoll ergänzt wurde durch die anschließenden Ausführungen von wiss. Mitarbeiter Kai Hofmann (Universität Passau) über „Smart Factory – Arbeitnehmerdatenschutz in der Industrie 4.0“. Neben dem beinahe schon klassischen Thema des Konzerndatenschutzes kamen auch die internationalen Bezüge des Datenschutzes nicht zu kurz, indem RA Dr. Mirko Wieczorek (White & Case, Frankfurt/M.) den „US Consumer Privacy Bill of Rights Act“ vorstellte und RAin Britta Meyer, LL.M. (Pauly & Partner, Bonn) die Europarechtskonformität der deutschen TMG-Regelungen untersuchte.

 

Ein eigenes Panel erhielten in diesem Jahr erstmals die Digitalisierungsfolgen, also jene Thematik, die aktuell unter dem Schlagwort „Industrie 4.0“ die IT-rechtlichen Diskussionen bestimmt und damit frühere Trends wie „Cloud Computing“ und „Big Data“ abgelöst hat. Die Digitalisierungsfolgen wurden nämlich nicht nur in datenschutzrechtlicher Hinsicht auf den Prüfstand gestellt, wie etwa im Hinblick auf die Digitalisierung des Alltags (Vorträge von RAin Dr. Anne Brandenburg und RA Carsten Kociok, LL.M., beide Olswang Germany LLP, Berlin, sowie von Justiziar Sven Venzke-Caprarese, datenschutz nord GmbH, Bremen) und die Herausforderungen von vernetzten Haushaltsgeräten (RA Dr. Hendrik Schöttle, Osborne Clarke, München). Auch aus haftungsrechtlicher Perspektive wurden „Smart Factories“ (RAin Susanne Horner und RA Markus Kaulartz, beide CMS Hasche Sigle, München) sowie „Smart Products“ (RA Dr. Christoph Rempe, Brandi Rechtsanwälte, Bielefeld) näher beleuchtet, wobei ergänzend von RA Dr. Claudio Chirco (Beiten Burkhardt, Düsseldorf) die konkreten Auswirkungen von „Industrie 4.0“ in der anwaltlichen Beratungspraxis, namentlich bei der Vertragsgestaltung dargelegt wurden.

 

Interessante Einblicke in die Risiken der Exportkontrolle bei (Cloud-)Datentransfers lieferte in diesem Zusammenhang RA Dr. Philip Haellmigk, LL.M. (München), der nicht nur die unterschiedlichen Fallkonstellationen schilderte, die bereits einen Datenexport darstellen, sondern vor allem auch auf die gravierenden Sanktionen hinwies, die bei Verstößen gegen die verschiedenen regulatorischen Vorgaben verhängt werden können. Dies löste anschließend eine Diskussion über den Umgang mit dem neuen russischen Datenschutzgesetz aus, welches eine Speicherung personenbezogener Daten auf einem in Russland lokalisierten Server zwingend vorschreibt, wodurch zugleich solch ein Datenexport vorliegt. Der hieraus resultierende Konflikt, insbesondere im Hinblick auf die Sicherstellung des Datenschutzniveaus, konnte in der Kürze der Zeit nicht gelöst werden.

 

Aber auch im Bereich der Strafverfolgung macht sich die Digitalisierung bemerkbar. Aus diesem Grund unterzog Ilan Selz, LL.M. (Referendar am Kammergericht Berlin) den aktuellen Gesetzentwurf zur Strafbarkeit der sog. Datenhehlerei einer durchaus kritischen Würdigung insb. vor dem Hintergrund, dass nur sehr wenige Fallkonstellationen vom derzeit geltenden Strafrecht nicht erfasst werden, sodass nicht nur die Notwendigkeit, sondern auch die Konzeption von § 202d StGB-E (nach BT-Drs. 18/5088 v. 9.6.2015) zu bezweifeln sind. RA Dr. Jesko Baumhöfener (Strafverteidigung Hamburg) zeigte hingegen auf, was bei der Öffentlichkeitsfahndung über das Internet bereits möglich und (un-)zulässig ist.


Einen klassischen Schwerpunkt der Herbstakademie bildet stets – und so auch in diesem Jahr – das Immaterialgüterrecht im Internet. Diesmal fanden hier neben bekannten lizenzvertraglichen Themen auch urheberrechtliche Grundfragen Beachtung, wie z.B. die Anforderungen an die Urhebernennung bei Webseitengestaltung, Softwarenutzung und Einsatz von Bildern (RA Dr. Mathias Schneider, Hoffmann Liebs Fritsch & Partner, Düsseldorf). Zudem lieferte Lisa Heinzmann (Stipendiatin am Max-Planck-Institut für Innovation und Wettbewerb) mit ihrem Vortrag „Zurück zum Kernkonzept der Verwertung der Werke im Urheberrecht“ einen rechtsvergleichenden Überblick über die Verwertung urheberrechtlich geschützter Werke im deutschen, französischen und europäischen Recht.

 

Auf Grund der steigenden praktischen Relevanz stieß auch die Lizenzierung von Open Source Software auf gesteigertes Interesse. Vor allem der anschauliche Vortrag von RAin Dr. Miriam Ballhausen (JBB Rechtsanwälte, Berlin) über „Open Source License Compliance im Internet der Dinge“ löste eine ausgiebige Diskussion um die Problematik aus, wie praktikabel die Mitlieferung der gesamten Lizenzbedingungen und Urhebervermerke beim Internet der Dinge ist, insb. wenn diese auf Papier ausgedruckt werden, und wie dieser Prozess vereinfacht werden könnte. Entsprechenden Fragestellungen widmete sich auch RA Bernd Siebers (DLA Piper, München), während RA Christian Galetzka, LL.M. (Jun Rechtsanwälte, Würzburg) das bereits reale Abmahnrisiko auf Grund des strengen „Copyleft-Effekts“ der GNU General Public License aufzeigte.

 

Abgerundet wurde das immaterialgüterrechtliche Panel durch Vorträge zum Patentrecht (RA Michael Zoebisch, LL.M., rwzh Rechtsanwälte, München, sowie wiss. Mitarbeiter Christoph Palzer, Universität Bayreuth) und zu Domains, Kennzeichen- und Namensrechten (RA Christoph Hoppe, LL.M., Kreuzkamp & Partner, Düsseldorf), bevor RA Frank Falker, LL.M. (Schulte Riesenkampff, Frankfurt/M.) sehr kurzweilig kartellrechtliche „Ansätze zur Regulierung von Google und anderen Internetgiganten“ darbot.

 

Vervollständigt wurde der IT-rechtliche Überblick durch Vorträge zum IT-Vertragsrecht, insb. im Bereich der agilen Softwareentwicklung, und zur IT-Sicherheit. Dieser kommt freilich nicht nur bei der Compliance von Unternehmen, sondern auch im Rahmen der Vertragsgestaltung eine wesentliche Bedeutung zu, sodass sie zukünftig in der anwaltlichen Beratung eine immer stärkere Rolle spielen wird.

 

Eine feste Einrichtung und für den Praktiker unverzichtbar sind stets die Updates in den Bereichen Datenschutzrecht (RA Dr. Flemming Moos, Osborne Clarke, Hamburg), Immaterialgüterrecht (RA Dr. Volker Schumacher, Lindenau Prior & Partner, Düsseldorf), EDV-Vertragsrecht (RA Dr. Patrick Hofmann, LL.M., White & Case, Frankfurt/M.) und Steuerrecht (Prof. Dr. Jens Schmittmann, FOM Hochschule für Ökonomie und Management, Essen), die kurz und prägnant die wichtigsten Entscheidungen des vergangenen Jahres in den jeweiligen Fachgebieten zusammenfassten.

 

Abgerundet wurde das ambitionierte Fachprogramm wie üblich durch ein sowohl informatives als auch sehr kommunikatives Rahmenprogramm, welches neben kulturellen Highlights der Stadt auch einen gemeinsamen Abend auf Einladung der Profihost AG (Hannover) beinhaltete, die den traditionellen LL.M.-Stammtisch diesmal im Irish Pub Göttingen bei Live-Musik für alle Teilnehmer der Herbstakademie öffnete. Am Freitagabend fand sodann das traditionelle festliche Abendessen auf Einladung der DSRI statt, wobei der Ratskeller „Bullerjahn“ in Göttingen die besten Voraussetzungen für ein erfolgreiches Netzwerken bot.

 

Insgesamt hat sich die DSRI-Herbstakademie in den vergangenen Jahren zu einer festen Größe etabliert, die ihren Stellenwert sowohl für den IT-rechtlichen Praktiker als auch für Nachwuchswissenschaftler jedes Jahr aufs Neue unter Beweis stellt. Denn kaum eine andere Veranstaltung in diesem Fachgebiet bietet einen derart aktuellen wie auch detaillierten Überblick über die neuesten Themen und Trends des Informationstechnologierechts, dass Teilnehmer wie Referenten stets gewiss sein können, am Puls der Zeit zu agieren.

 

Eine Neuerung gab es in diesem Jahr aber dennoch: Erstmals wurde im Rahmen des festlichen Abendessens der sog. „Best Paper Award“ vergeben, wodurch besondere Leistungen bei der Erstellung des Beitrags für den Tagungsband geehrt wurden. Freuen über diese unerwartete Auszeichnung durfte sich RA David Klein, LL.M. (Taylor Wessing, Hamburg), der zwar während seines Vortrags über „Blockchains als Verifikationsinstrument für Transaktionen im IoT“ mit nur acht Folien auskam, diese in seiner schriftlichen Ausarbeitung über die Zurechnung von Willenserklärungen bei M2M-Transaktionen aber derart dogmatisch fundiert und zugleich juristisch wie technisch leicht verständlich fütterte, dass die Jury, bestehend aus dem fünfköpfigen DSRI-Vorstand, den Beitrag nach internem Ranking einstimmig als herausragende wissenschaftliche Leistung bewertete.

 

Die nächste Herbstakademie findet vom 14.-17.9.2016 in Hamburg statt.

 

Wer sich die Zeit bis dahin IT-rechtlich sinnvoll vertreiben möchte, kann die meisten Vorträge der diesjährigen Veranstaltung online nochmals anschauen oder zu allen Themen im erneut sehr voluminösen Tagungsband nachlesen.

 

Susanne Klein, LL.M., ist Rechtsanwältin und Fachanwältin für IT-Recht bei der Göhmann Rechtsanwälte Abogados Advokat Steuerberater Partnerschaft mbB in Hannover.