IT-Recht – Rechtsanwalt Thorsten Fink, LL.M.

24. November 202328. November 2023

AI and GPT for all?

Was in Deutschland seit Jahrzehnten z.B. am DFKI in Saarbrücken erforscht wird, „geht jetzt mainstream“ seit openai et alt. Large Language Models sieht der Jurist als spannende Themen – dabei geht es weniger um das ferne Szenario (dazu kann man den Film Matrix im Hinterkopf behalten), sondern es zeigen sich aktuelle juristische Haftungsthemen.

Wie intelligent und zuverlässig die künstliche Intelligenz ist, die mittelständischen Wirtschaftsunternehmen zugänglich ist, werden wir in der Praxis erfahren. Vermutlich wird sich das Erscheinungsbild von Unternehmen im Web (und drumrum elektronisch) drastisch verändern. Nutzer werden einfachere und schnellere Informationsvermittlung zu Produkten, deren Handhabung und Reparatur erwarten. Herausforderungen dabei liegen in der umfassenden Bereitstellung von präzisen, richtigen und nicht verwässerten Informationen. Für die Unternehmensführung – und grundsätzlich wegen der Überwachungspflicht nicht nur für den CTO – bedeutet das, dass Dritten und Mitarbeitern nicht gestattet wird, GPTs mit allen möglichen Daten zu trainieren.

Vordringlichste Aufgabe aller führenden Mitarbeiter ist den mit der IT Befassten klarzumachen, welche KI verwendet werden darf/soll und welche Systeme und Anbieter hinter der verwendeten KI stehen und wohin Daten abfließen. Und: was man dazu im Unternehmen nicht weiß und vor Einsatz herausfinden muss. Außerdem ist es wichtig, stets die Auswahl der Daten zu überwachen, mit denen die Modelle trainiert werden.

Geschäftsführer und Vorstände müssen erkennen, dass binnen Sekunden Haftungsrisiken entstehen, wenn den GPTs Daten zum Training als Scan-Material freigegeben werden, die unter Geheimhaltung stehen und deren Verbleib ungeklärt ist.

Auf ein deutsches Gütesiegel für Künstliche Intelligenz werden viele nicht warten wollen. Die Risiken des „volle Kraft voraus“ sind aber offensichtlich:

GPT schreibt deine E-Mail? Und auch die deines Konkurrenten?
(eine der Fragen)

Aus der juristischen, insbesondere anwaltlichen Warte wird verstanden, dass die Entwicklung künstlicher Intelligenz zu immensen Möglichkeiten und Geschäftschancen für Unternehmen führt. Der Trend setzt Marktteilnehmer unter Druck, KI einzusetzen. Ein ungeplanter Einstieg, ohne die Auswirkungen zu kalkulieren, welche fehlerhafte oder unberechtigt vermittelte Daten hervorrufen, ist extrem haftungsträchtig. Das Thema Datensicherheit bleibt aktuell: Don´t let them spy using AI.

23. Januar 202323. Januar 2023

Risikomanagementmaßnahmen im Bereich der Cybersicherheit

Was kommt da in NIS 2, insbesondere in Kapitel 4, auf Unternehmen zu?

Das wissen wir nicht sicher, aber der Rechtsrahmen ist abgesteckt. Hier in der Richtlinie können Sie nachlesen, was der Gesetzgeber umzusetzen hat.

Spannend ist z.B. die Bildungspflicht der Organe und der Mitarbeiter wesentlicher und wichtiger Einrichtungen. Es sollen regelmäßig Schulungen angeboten werden, um „ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken sowie Managementpraktiken im Bereich der Cybersicherheit und deren Auswirkungen auf die von der Einrichtung erbrachten Dienste zu erwerben.“

Artikel 3 zeigt übrigens, wer als wesentlich und wichtig gilt.

7. September 202214. November 2022

Lizenzeinräumung: Where on FB?

Wo befinden sich die Hinweise auf Facebook, die sich mit der Einräumung einer Lizenz des Nutzers für die hochgeladenen Bilder und anderen Inhalte befasst?

Z.B. hier in den AGB: Link zu Facebook Terms

Interessant ist – aus juristischer Sicht einiges – insbesondere der Punkt Nr. 3 unter 3., der auch die Einräumung einer Lizenz für abgeleitete Werke betrifft. Laut meta/Facebook dient die Lizenz lediglich dazu dem Nutzer Dienste bereitzustellen. Was das eines Tages für neuartige Dienste im „Metaverse“ bedeutet, bleibt spannend.

Es ist zu raten, die eigenen Einstellungen zur Nutzung von Inhalten auf Facebook in regelmäßigen Abständen zu prüfen und nach dem eigenen Willen anzupassen, damit meta, wie sie schreiben, die Dienste „im Einklang mit deinen Einstellungen“ wie sie schreiben erbringt.

3. Februar 20228. Juli 2022

Ein Wort zum Troll

Wer sein/ihr Unternehmen oder einen Anteil daran verkaufen will – und insbesondere wer kaufen will, wird das unternehmerische Risiko des Kaufgegenstandes im Blick haben. Vor dem Erwerb muss es – vielleicht sogar erstmals – (hoffentlich) realistisch eingeschätzt werden.

Unternehmensleiter, die über Jahre mit Software oder auf Software gestützten Produkten am Markt präsent waren, sind gelegentlich irritiert, wenn die reale Thematik der Risiken aus dem Immaterialgüterrecht aufkommt, insbesondere die der Patent-Trolle.

Als Trolle bezeichnet man üblicherweise an einem Patent berechtigte Unternehmen, die ohne wesentliche eigene Tätigkeit mit dem jeweiligen Patent, aus der Verletzung des Patentrechts Gewinn generieren wollen.

Im Software- und IT-Bereich ist es nicht einfach und mit Aufwand (finanziell wie auch personell) verbunden fremde Immaterialgüterrechte an den eigenen Programmen zu prüfen oder prüfen zu lassen. Manchmal unterbleibt eine solche Prüfung. Das kann sich rächen, wenn der Patent-Troll auf das Unternehmen zukommt und Schadensersatz fordert. Solche Versäumnisse sollten in den M&A-Verhandlungen „eingepreist“ und Risiken vor dem Kauf minimiert werden.

Positiv ist, dass immer wieder auch Klagen von Trollen keinen Erfolg haben. Dies zeigte sich in der Sache Gnome-Shotwell, wobei der Patent-Troll sogar sein verliert sein Patent verlor. Hier weiterführendes.

Im Hinblick die Compliance sollten langfristige Strategien zur Darlegung der Rechtmäßigkeit der Verwendung von Technologien erarbeitet werden. Diese helfen auch in der Verkaufssituation mit oder ohne due diligence.

(Update 2.5.2022)

29. September 202130. Oktober 2021

Endlich Recht für den Appstore und IoT?

§ 475b BGB tritt am 1.1.2022 in Kraft: Der Sachmangel einer Ware mit digitalen Elementen wird im Gesetz geregelt. Für die codenden Unternehmer der IT-Branche ist die Update-Pflicht für bestimmte B2C-angebotene Software besonders interessant. Den Mandanten wird geraten sich frühzeitig mit den Regeln vertraut zu machen, insbesondere wenn Apps im nächsten Jahr veröffentlicht werden sollen.

Das besondere Gewährleistungsrecht geht den Regeln aus dem Kauf-/Mietrecht vor. Einmaliger Kauf und dauernde Bereitstellung werden vom Gesetz als gesonderte digitale Geschäftsformen erkannt. Zu Umfang und Haftung aus der Update-Pflicht wird die Rechtsprechung beobachtet werden müssen, da zahlreiche Fragen der Umsetzung in der Praxis offen sind.

8. Juni 202119. Oktober 2021

Coding mit dem Pen

„Einer ist immer der Dev“ heißt es – und man weiß nicht sofort wer. Das zeigt sich auch bei der Arbeit mit Codepen (externer Link hier), der Community-Spielwiese für Entwickler und solche, die es werden wollen. Auf Codepen kann u.a. nach HTML/CSS/PHP/JS-Lösungen gesucht werden und das Gefundene in lauffähiger Umgebung ausprobiert und verändert, siehe den leeren Testbereich hier.

Wer die Rechte am in den einzelnen „Unterseiten“ bereitgehaltenen Code hält, ist nicht einfach zu erkennen. Kürzlich erreichte Rechtsanwalt Fink die Frage nach der Behandlung von Programmen auf Codepen durch den Entwickler. Ein Teil der Antwort ist in den Vertragswerken zu finden:

Codepen erlaubt die Darstellung von Software (oder Teilen) in einem geschützten Nutzerbereich (Private Pen) oder in öffentlich zugänglichen Modulen, sogenannten Public Pens.

Private Pens können die Verwendung der dargestellten Programme in eigenen Lizenzbedingungswerken wesentlich einschränken. Also ist es ratsam einzelfallspezifisch zu klären, was der Einstellende zur Bedingung macht.

Öffentliche Pens werden gut über Suchmaschinen gefunden und können als Software-Lösungen kopiert und in eigene Projekte integriert werden. Solche Inhalte in öffentlichen Pens stehen gemäß den Codepen-Bedingungen bei Einstellung unter der MIT Lizenz, also einer Open Source-Lizenz. Das ist positiv, da diese Lizenz im Wesentlichen die Pflicht zur Einbindung des Urhebervermerks bedeutet:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.
Textauszug der MIT License

Sollte aber derjenige, der die Software bei Codepen eingestellt hat, nicht die Rechte zu Lizenzierung nach MIT haben, wird es unter Umständen für den implementierenden Entwickler problematisch. Dem tatsächlichen Software-Entwickler stehen die üblichen Rechte zu, die ihm z.B. das deutsche Urhebergesetz in § 2 UrhG gibt. Die (MIT-)Lizenzbedingungen entfalten als Einschränkung durch den Unberechtigten keine Wirkung gegen den Rechteinhaber.

18. Januar 202112. März 2021

Nicht tapen?

Nachdem die Mikrofon-Qualität der heutigen Generation der Mobiltelefone im mittleren Frequenzbereich gute Aufnahmen erlaubt, kann jeder tolle Gesprächsaufnahmen fertigen. Das wird auch oft „draußen“ in der Öffentlichkeit gemacht. Auch wenn nicht alles bei YouTube oder FB landet, gibt es zu beachtende gesetzliche Grenzen: Wo steht eigentlich, dass man Gespräche nicht aufs Handy aufnehmen darf?

Zum Beispiel im deutschen Strafgesetzbuch:

§ 201 StGB Verletzung der Vertraulichkeit des Wortes

Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer unbefugt
das nichtöffentlich gesprochene Wort eines anderen auf einen Tonträger aufnimmt

Im Vertrags- wie z.B. im Arbeitsverhältnis ist an die Rücksichtnahmepflicht aus § 241 BGB zu denken. Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), sieht außerdem Handlungsverbote (§ 4) vor, die vor dem Aufnehmen von Geheimnissen durch Unbefugte schützen.

3. Januar 202130. Januar 2021

#hashtag – not Pechtag

Die Nutzung von Hashtags in Social Media und Video-Portalen boomt. 2021 führte YouTube die Suche mittels Hashtags ein, wohl um mit den marktstarken Diensten von TikTok mitzuhalten. Von Twitter kennt jeder die Kurzbeschreibungen nach der Raute (#). Tagging war ein wesentlicher Erfolgsfaktor für die Kurznachrichten unter dem Vogel. Da wir künftig eher mehr als weniger Tags sehen werden, ist es wichtig nochmal ausdrücklich auf einen juristischen Aspekt des Tagging hinzuweisen:

Bei der schnellen Eingabe der Tags zu Bildern (gerade von Mobilgeräten) wird gelegentlich vergessen, wie wesentlich die Kurzbeschreibungen auch aus rechtlicher Sicht sind. Sie haben nicht zu unterschätzende Auswirkungen auf das Auffinden von Suchergebnissen. Damit sind die Hashtags ein wichtiger Bestandteil von Werbe–Strategien und müssen sich auch an den gleichen gesetzlichen Rahmenbedingungen messen lassen.

Tags als Bildbeschreibungen z.B. sind im Zusammenhang mit dem Rest der dem User dargestellten Seite/Präsenz zu interpretieren. Die unternehmerische Sorgfalt gebietet vor oder bei Eingabe die Bewertung des Gesamtaussagegehalts der Tags aus Sicht des Wettbewerbsrechts. Insbesondere gibt § 4 UWG den Mitbewerbern einen Hebel gegen irreführende und falsche Tags. Zu viel Hype in den Tags kann Abmahnungen nach sich ziehen. Falschinformation, Herabsetzung oder Verunglimpfung sind also mehr als depreciated.

Fragen Sie RA Fink, wenn Sie im Konkurrenzverhältnis in Social Media Ungereimtheiten entdecken und das nicht dulden wollen. In diesem Sinne: #finklawdoesit

5. November 202013. Dezember 2020

Der Name der Dokumente im elektronischen Rechtsverkehr

Sie bekommen die Abschriften Ihres Falls und staunen über die Dateinamen:

00 Klageschrift.pdf 01, Anlage K – Lizenzvertrag.pdf, 02 Anlage K – Lizenzabrechnung.pdf, 03 Anlage K – Rüge Abrechnung.pdf, 04 Anlage K – Privatgutachten.pdf

Aber bitte, … „00 Klageschrift.pdf“ – muss das sein? Wenn Sie sich wundern, warum Ihnen überlassene elektronische Dokumente merkwürdige Namen haben – es gibt eine Erklärung.

Es ist ungewöhnlich, dass den Dokumentbezeichnungen von elektronischen Schriftsätzen (i.d.R. als pdf), die Ihnen Ihr Anwalt überlässt, zum Beispiel eine doppelte Null vorangestellt ist, wenn es sich um die jeweils wichtigste Eingabe ans Gericht handelt. Die „Nullnull“ hat aber nichts mit der Qualität des Schriftsatzes zu tun, sondern ist eine Möglichkeit zu erreichen, dass die Datei beim Richter „ganz oben“ im Dateisystem der Eingabe landet. Die Bezeichnung mit 2 Stellen zu Beginn ermöglicht dem Gericht nach dem Eingang dort eine automatische logische Sortierung in der vom Anwalt vorgesehenen Reihenfolge. Das wird insbesondere für den Fall, dass es mehr als 9 Dokumente sind, relevant, wo dann die Zahlensortierung stimmt. Ansonsten würde die Reihenfolge zwischen einstelligen und mehrstelligen Zahlen fehlerhaft erkannt. (Mit Anlagen kann die Gesamtzahl der Dokumente über 10 leicht erreicht werden, so dass es sich nicht um ein theoretisches Problem handelt).

Wenn nun erwogen wird, überhaupt keine Zahlen voran zu stellen, muss der Anwalt abwinken. Das Gesetz legt ihm nahe die Nummern zu verwenden und man möchte dem Gericht die Arbeit auch nicht an dieser Stelle erschweren. Es heißt ausdrücklich:

Der Dateiname soll den Inhalt des elektronischen Dokuments schlagwortartig umschreiben und bei der Übermittlung mehrerer elektronischer Dokumente eine logische Nummerierung enthalten.

Zum Nachlesen: Hier die ERVV. Aus ihr und den von ihr zitierten Normen ergibt sich auch, welche Datei-Spezifikationen zur Verwendung im elektronischen Rechtsverkehr über das Anwaltspostfach beA geeignet sind. Die Basisregel für beA-Post ans Gericht ist momentan: PDF/A, also eine Datei mit ISO 19005-1-Kompatibilität ist geeignet.

7. Juli 20207. Juli 2020

Zugänglichkeit der Informationen über Streitbeilegung in AGB

Beachten Sie das Urteil des EuGH zur Verfügbarkeit der Verbraucherstreitinfo in AGB. Der europäische Gerichtshofs hat in einem Vorabentscheidungsverfahren klargestellt, dass er Informationen zur Verbraucherstreitbeilegung in den AGB sehen möchte. Im Fall reichte es nach Ansicht des Gerichts nicht aus, dass die Hinweise an anderer Stelle standen.

Hier der Link zum Volltext auf Curia.

Das Gericht hatte auf die Vorlagefrage geantwortet, dass „ein Unternehmer, der auf seiner Website die Allgemeinen Geschäftsbedingungen für Kauf- oder Dienstleistungsverträge zugänglich macht, über diese Website jedoch keine Verträge mit Verbrauchern schließt, in diesen Allgemeinen Geschäftsbedingungen die Informationen über die Stelle oder die Stellen zur alternativen Streitbeilegung, von der bzw. von denen er erfasst wird, aufführen muss, sofern er sich verpflichtet oder verpflichtet ist, diese Stelle oder diese Stellen zur Beilegung von Streitigkeiten mit Verbrauchern einzuschalten. Es reicht insoweit nicht aus, dass der Unternehmer die Informationen in anderen auf der Website zugänglichen Dokumenten oder unter anderen Reitern der Website aufführt oder sie dem Verbraucher beim Abschluss des Vertrags, für den die Allgemeinen Geschäftsbedingungen gelten, mittels eines gesonderten Dokuments zur Verfügung stellt.“

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	finklaw.de	Cookie acceptance (Annahme-Einstellungen bezüglich der Cookies)	1 year	HTTP
wpl_viewed	finklaw.de	Cookie-Zustimmung dargestellt (ja/nein)	1 year	HTTP
wp-postpass	finklaw.de	Mandantenbereich: Zum Login und folgender Bereitstellung der Inhalts-Sichtbarkeit notwendiger Cookie	10 days	HTTP
wordpress_test_cookie	finklaw.de	WordPress setzt ihn wenn zur Login-Seite navigiert wird und prüft so, ob Ihr Web Browser eigestellt ist, Cookies zu akzeptieren.	0 days	HTTP

Name	Domain	Purpose	Expiry	Type
wp-settings-1	finklaw.de	Browser (Browsereinstellung bei erfolgten WordPress-Logins - die Zahl am Ende erlaubt verschiedene Nutzerprofile zu erkennen)	25 days	HTTP
wp-settings-time-1	finklaw.de	Time (Zeiteinstellung bei erfolgten WordPress-Logins - die Zahl am Ende erlaubt verschiedene Nutzerprofile zu erkennen)	25 days	HTTP

§ 201 StGB Verletzung der Vertraulichkeit des Wortes

Diese Webpräsenz der Rechtsanwaltskanzlei und Gütestelle Fink verwendet Cookies.