Expertenmeinung von Dr. Oliver Raabe (Institut für Informationsrecht der Universität Karlsruhe)

4. November 2008

Expertenmeinung von Dr. Oliver Raabe (Institut für Informationsrecht der Universität Karlsruhe)

„Rechtskonformität by Design“

Bei der Entwicklung neuer Technologien stehen naturgemäß technische Fragen im Vordergrund. Daher mag es überraschen, dass in vielen F&E-Projekten mittlerweile auch Juristen beteiligt sind – so auch beim TEXO-Projekt, das im Rahmen des von der Bundesregierung initiierten Leuchtturmprogramms THESEUS das Internet der Dienste erforscht und Prototypen entwickelt. Neben Partnern aus der Industrie und der Informatik engagiert sich bewusst auch das Institut für Informationsrecht (IIR) der Universität Karlsruhe (TH).

Dahinter steht die Erkenntnis, dass sich das Potential des Internet der Dienste nur dann ausschöpfen lässt, wenn zentrale juristische Fragen geklärt sind – und dies bereits bei der Entwicklung der Systeme. Serviceorientierte Architekturen und semantische Technologien werden Dienstleistungen zu handelbaren Gütern machen, die sich wie Maschinenteile zu neuen Produkten kombinieren lassen. Dies wird ganz neue und dynamische Geschäftsmodelle und -prozesse mit sich bringen – aber auch juristische Schwierigkeiten.

So bietet es sich an im Hinblick auf die spontane Kombination von Diensten automatisierte Vertragsabschlüsse und frei konfigurierbare elektronische Vertragsklauseln einzusetzen. Für die notwendige Transaktionssicherheit sind aber außerdem Fragen z.B. vom Datenschutz- und Telekommunikationsrecht bis hin zum allgemeinen Zivilrecht zu klären.

Auf den ersten Blick ist all dies bereits aus dem „klassischen“ Internet bekannt. Im Internet der Dienste können die Dienstleistungen aber so dynamisch und kundenspezifisch zusammengefügt werden, dass das übliche Vorgehen, die Rechtskonformität der konkret eingesetzten Dienstarchitektur im Nachhinein zu prüfen, praktisch unmöglich wird. Das Institut für Informationsrecht (IIR) verfolgt daher einen neuen Ansatz, den man mit „Rechtskonformität by Design“ bezeichnen könnte: Wenn die regelmäßige Einschaltung der Rechtsabteilung zur Detailprüfung ausscheidet, müssen die rechtlichen Aspekte bereits bei der Erstellung der Datenmodelle beachtet und in die technischen Systeme eingeschrieben werden. Dies wird technisch über eine Formalisierung der rechtlichen Anforderungen erreicht.

Eine solch angewandte Rechtswissenschaft ist freilich nur durch die enge Zusammenarbeit mit Industriepartnern wie SAP Research möglich. Im TEXO-Projekt wirken wir mit Gutachten zu Teilaspekten auf eine Rechtskonformität der späteren Produkte hin. Unter anderem möchten wir „privacy by design“ verwirklichen: Angefangen bei der Datenmodellierung bis hin zur konkreten Datenübermittlung sollen automatisierte Rechtsprüfungen garantieren, dass personenbezogene Informationen nur entsprechend der strengen europarechtlichen Vorgaben verwendet werden.

Wir arbeiten auch an einem technischen Assistenten, der juristische Hilfe im Internet der Dienste automatisiert anbietet. Ein Anwendungsszenario wäre der automatisierte Abgleich von Vertragsbedingungen: Heutzutage müssen die Geschäftspartner diese Informationen stets manuell prüfen. In Zukunft könnte dies der technische Assistent tun und Alarm schlagen, wenn es gravierende Unterschiede gibt.

Das Internet der Dienste stellt für uns Juristen nicht nur große Herausforderungen bereit, sondern bietet auch die Chance, sich bei der Gestaltung der entstehenden webbasierten Dienstleistungswirtschaft nützlich zu machen.

Dr. Oliver Raabe, Forschungsgruppenleiter am Institut für Informationsrecht (IIR) der Universität Karlsruhe (TH)

Siehe auch:
ExpertenmeinungenIKT-Standort DeutschlandIT-Angebote des Staates

8 Antworten zu “Expertenmeinung von Dr. Oliver Raabe (Institut für Informationsrecht der Universität Karlsruhe)”

  1. Demokratin sagt:

    Lassen Sie bitte eine Doktorarbeit über den kriminellen Datenverkauf aller staatlich verwalteten Daten schreiben, da sind Millionen auf dem Markt ohne das die “Datenträger” , wie Lieschen Arbeitslos oder Jugendlicher sowieso davon überhaupt was ahnt, nur niemals Arbeit bekommt, weil die Personalfirmen diese Daten kaufen können, die auch nie erneuert werden, sondern wie Lebenslängliche Bestrafung genutzt werden. Übrigens vom Kindergarten bis zur Rente. It lässt sich mit sogenannten Beratern ein. Wissenschaft ist was was Wissen schafft. Tun Sie es einfach, Bitte.

  2. Demokratin sagt:

    Die Mischung IT und Rechtsanwälte bringt mir Unbehagen. Klar muss man die Gestze einhalten aber die Qualität unserer Gesetze und deren Interpretation ist gelinde gesagt verbesserungswürdig. Schon jetzt kann kein normaler Deutscher mehr die bestehenden Gesetze einhalten, denn nur sie zu kennen würde uns Jahrzehnte des Studiums kosten. Wenn man dann fertig ist, haben die Juristen die Gestze schon 4 Mal geändert. Jedes Jahr stellt der Bundesgerichtshof Gesetze fest, die nicht unser Grundgesetz einhalten. 143 Parlamentarier, die Mehrheitsberufsgruppe, auch viele Minister sind Juristen. Aber gerade in ihrem Bereich werden Grundgesetzbrüche produziert. Jetzt steht wider einer im SGB- Kinderdiskriminierung zur Diskussion im Bundesgerichtshof. Immer mehr Gesetze, die uns das Leben unsinniger Wiese teuer machen. Immer mehr Bürokratie dank immer mehr Gesetze aber immer weniger Produktivität Dank dummer Gesetze, die nur auf Steuerabzocke gerichtet sind.
    Sorry welches Design soll rauskommen?
    Das Design musste schon immer Gestze einhalten zumindest das eines QMS und der Produkte eines QMS aber die Gestze in Deutschland tragen deutlich zur Senkuzng der Produktivität bei. Man kann sich nur wundern, was Anwälte der Wirtschaft zumuten. Eines, was ich brauche kommt bestimmt nicht dabei heraus. Denken Sie nur einmal an ein Design für die Wasserwirtschaft.
    Der Minister für Landwirtschaft erlässt immer noch Anordnungen gegen die Gesundheit des deutschen Volkes, Nervengift ummantelte Maissamen, der wegen seines Feuchtigkeitsbedarfs in der Mehrzahl 400 Meter entfernt vom Ufer unserer Flüsse angepflanzt wird. Trinkwasser muss nach Trinkwasserordnung 160 Meter entfernt der Flüsse entnommen werden. Die Regierung bestimmt das Trinkwasser klar, geruchs und geschmacklos sein muss, um sauber zu sein.
    Kippem Sie einmal einfaches Abwaschmittel über riechendes farbiges Zeug. Sie werden das Verschwinden des Geruchs und der Farbe schnell erleben aber das Zeug ist mehr, denn je verseucht. Wir haben in Deustchland Millionen Nervenkranke, angeblich aus Altersgründen aber auch Kinder haben Altersdemenz? Die Krankenkassen bezahlen? Nein die Steuerzahler! Jetzt diskutiert die Regierung mit der Atomindustrie die “natürliche ” Belastung des Trinkwassers mit Radioaktivität.

    Am Besten Sie nutzen nur das Grundgestz, um zu designen, so können Sie ihre Kunden und uns alle noch schützen. Noch besser es werden endlich Politiker mit Ausbildungen eingesetzt, die sich nicht mit Dummheit rausreden können, weil sie “Kunden” für ihre Lobby schaffen.

  3. Demokratin sagt:

    Rechtskonformidad by Design. Right aber was ist mit Regelwerken des Ministeriums für Finanzen? Regelwerke, die in Wirklichkeit der Wirtschaft schaden, wie Basel 2 mit seiner Risikostrategie der Verlagerung der Risiken auf Dritte?
    Risk Management Software ist zum Scheitern verurteilt mit der Nutzung der legalen Vorgaben. Die Krise ist der Beweis. Verlagertes Risiko bleibt Risiko in einer Volkswirtschaft und bringt Ungerechtigkeiten. Schlimmer auf internationalem Markt. Die Krise beweist, was Basel 2 wert war. Basel 2 hat die Kreditklemme verursacht, die der IWF plante um aus seiner Unbedeutsamkeit zu entkommen und sich seinen Markt der Staatskredite zu schaffen. Die legale Aufstockung der Papiergeldreserven der Zentralbanken in der Welt seit 2006 um 2,3 TRILLIONEN Dollar, eine statistische Kurve im rechten WInkel bis August 2008 nach oben steigt, seit Basel 2 seit 2006. Verdopplung des Kapital des IWF seit 2006 bis August 2008, Verdopplung des Kapitals der OECD bis August 2006 and so on alles legale Aktivitäten, alle zufällig auf der gleichen Zeitschiene vor Beginn der Börsentsunamies verstärkt durch Politikersprüche. Alles Aktivitäten, die unsere Wirtschaft in die Krise trieben und die Inflationsprogrammierung beinhalten. Wer nicht das Ganze vor der Planung des Designs sieht hat das Design schon mit Risiko belastet, bevor er es plant. Jeder wurschtelt in Detaills rum und keiner will mehr das Ganze sehen, obwohl man es in Spanisch, Französich und Englisch in offiziellen Finanzberichten internationaler Finanzinstitute lesen kann. Wann wird Wahrheit designt? Können Sie das bewirken? Danke für Ihre Bemühungen.
    Rechtskonformität by Design muss auch Design by Grundgesetz sein.

  4. Horst sagt:

    Sie mögen sicherlich mit einigen Punkten Recht haben Demokratin. Aber wenn wir hier über informationstechnische Entwicklungen reden, die bestehendes Recht einhalten sollen, hat dies herzlich wenig mit radioaktiven Mais zu tun.

    Und dass das Datenschutz-Problem damit lösbar wäre, sagt auch niemand. Es wird gefordert, dass solche Transfere gesichert ablaufen und das ist eine völlig korrekte Forderung.
    Dass die Telekom aber Ihre Daten im Klartext haben muss, um Ihnen Rechnungen zu schreiben ist nun mal klar. Dass diese Daten weitergegeben werden ist nicht durch IT lösbar und wird es wohl auch nie werden. Ich denke auch nicht, dass dies der Ansatz ist den man beim TEXO-Projekt verfolgt. Hier sind andere Akteure gefragt.

  5. Demokratin sagt:

    Jede Software Design Planung und Umsetzung hat mit Gesetzen, System-, Branchen- und Produktnormen zu tun. Ich sprach von Software für die Wasserwirtschaft. Sorry Horst habe mich unklar ausgedrückt.
    Das Thema ist, das die IT Branche soviele ISO /IEC NOrmen hat, wie Sand am Meer und doch muss sie die Kundenbedürfnisse, auch die der Kunde nicht einmal kennt beim Design der Software beachten. Insofern hat Radioaktivität und Nervengiftverseuchtes Grundwasser schon etwas mit Software für die Wasserindustrie und für andere Branchensoftware zu tun. Auch wenn andere Branchen an den Fehlern verdienen muss doch eine Software so designt werden, das sie Qualitätssoftware ist. Oder?
    Sehen sie mal bei ISO/ IEC IT Normen, Qualität, rein. Da finden Sie die entsprechenden Normen für das Design der Software in Relation zur IT und den entsprechenden Branchen, für die das Software Design erstellt werden soll.
    Nicht erschrecken sind sehr viele. Nochmehr in Entwicklung.
    Software Design ist
    1. Planung – Systemnormen der Branchen harmonisieren, Branchenfachnormen und Produktnormen harmonisieren und in die Systemnormen einarbeiten, Checken ob Gesetze nicht den Normen widersprechen, was möglich ist. In diesem Fall konsultieren Sie bitte TÜV Auditoren, die für die relevante Branche, für die Sie designen, als Zertifizierer zugelassen sind. Auditoren, die ISO 9001 der Branche und ISO 27001 auditieren sind anzuraten. Möglichst einen, der beides auditieren darf. Die Harmonisierung von Gesetzen und Normen ist schwierig und können Softwarezertifizierungen oder später die QMS Zertifizierung des Kunden, der Ihre Software nutzt, zu Fall bringen.
    Glauben Sie mir vergifteter Mais ist in höchstem Maße relevant in der Höhe der Steuerzahlung für das Gesundheitssystem. Kommt also auch da in Second Effekten zum tragen. Sie wissen sicher besser über die in den ISO /IEC Normen der IT Branche bescheid , die ich einpassen muss, um Qualitätssysteme in Softwarehäusern einzuführen aber die eigentliche Arbeit dafür ist die der IT Fachkräfte, nicht meine. Ich muss allerdings genau wissen welche Nomen die Fachkräfte einhalten müssen. Ich stehe Ihnen gern mit Daten oder Erklärungen zur Verfügung.

  6. mayerma sagt:

    Gutachten haben keinen Wert, weil diese nicht unabhängig und neutral erstellt werden.

    Solange Gutachter käuflich sind und/oder anderen Zwängen unterliegen ist kein Gutachten mehr als Altpapier.

    Abgesehen davon, wer prüft unabhängig ob diese ganze sogenannten Regelungen korrekt sind?

    Niemand ausser vor Gericht. Dieser Prozess ist entscheidend.

    Und selbst wenn, die Menschheit hält sich sowieso wieder nicht daran.

  7. portaleco sagt:

    Bereits heute sind bei typischen Webservices > 10 Leistungserbringer tätig – das läßt sich bereits heute schon nicht mehr mit den bisher üblichen juristischen Methoden adressieren, da ja nur bilaterale Verträgen einzelner Teilnehmer kennen. Somit gibt es auf diesem Feld wohl massiven Forschungsbedarf. Das größte Problem im Internet ist jedoch nicht das Fehlen von Regeln und Gesetzen sondern die mangelnde Möglichkeit, Regelverletzungen speziell bei der illegalen Nutzung persönlicher Daten auch zu ahnden. Ob die Daten bei illegaler Verwendung mit hoher Sicherheit gespeichert werden ist dabei völlig egal. Hier würde sich eine “Zusammenarbeit” mit den diversen Internet Abzockern und Winkeladvokaten anbieten, die diese unseriösen Methoden wohl besser kennen als die seriösen Mitarbeiter von SAP.

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.