Otto, Ri 2021, 75-78

Der Reiseführer für die Welt der digitalen Transformation

Eine Rezension des von Leupold/Wiebe/Glossner herausgegebenen Handbuchs „IT-Recht, Recht, Wirtschaft und Technik der digitalen Transformation“, 4. Auflage, München 2021

Claudia Otto

I.  Das Buch

Die vierte Auflage des Handbuchs ist im Frühjahr 2021 im Verlag C.H. Beck erschienen. Besonders, so heben es die Herausgeber Dr. Andreas Leupold, LL.M. und Prof. Dr. Andreas Wiebe, LL.M. sowie die Herausgeberin Silke Glossner, LL.M. in ihrem Vorwort hervor, mache dieses Werk das Hinausgehen über den klassischen Handbuch-Ansatz und das klassische IT-Recht:

Der umfassende Ansatz, den uns unsere Autoren mit der Vielfalt und Bandbreite ihrer Ideen ermöglicht haben, gibt diesem Handbuch einen ganz eigenen „Spin“ und lässt diesen Band nun gleichermaßen vom Input der Praxis als auch von den neuesten Forschungsergebnissen profitieren.

Neue Themen der digitalen Transformation wie z.B. Autonomes Fahren, Künstliche Intelligenz (KI), Cloud Services und e-Health, die bereits diskutiert und sich noch in der Praxis entfalten werden, sollen mitbehandelt werden. Die Grundlagen des IT-Rechts und neuen Ideen kommen auf knapp 2.000 Buchseiten, mit Hardcover und zu einem Preis von 189,00 EUR.

 

II.  Bearbeiterinnen und Bearbeiter

Die meisten Bearbeiterinnen und Bearbeiter sind Rechtsanwältinnen und Rechtsanwälte. Nur wenige Bearbeiterinnen und Bearbeiter stammen aus einschlägigen technischen Berufen und technisch innovativen Unternehmen. Von 64 Bearbeiterinnen und Bearbeitern sind 11 Frauen. Das entspricht einem Anteil von 17%.

 

III.  Aufbau, Systematik und Benutzerfreundlichkeit

1.  Inhaltsübersicht

Der Buchinhalt ist weniger aufeinander aufbauend, sondern in mehr oder weniger in sich geschlossene Themenabschnitte gegliedert:

Teil 1 und 2 des Buchs umfassen Rechtsgrundlagen zu Hard- und Software, etwa dem Rechtsschutz von Software (2.1) und Vertragstypologisierung (2.2), aber auch spezifische Themen wie Vertragsgestaltung bei Softwareüberlassung (2.6). Teil 3 befasst sich mit dem Schutz von Datenbanken, Computerspielen und Webangeboten. Teil 4 betrifft die öffentliche Vergabe von IT-Leistungen, Teil 5 E-Commerce. Hier werden die Grundregeln des elektronischen Geschäftsverkehrs (5.1), die Haftung für Inhalte im Netz (5.3) und der Online-Handel mit Lebensmitteln (5.4) und Arzneimitteln (5.5) behandelt. Teil 6 behandelt das Thema Daten – wobei die Platzierung im Buch verwundert. Teil 3 erscheint hier passender, im Anschluss an das Thema Software und vor dem Thema Datenbanken. Teil 7 setzt fort mit Informationsrecht, wobei man sich hier, etwas überraschend, lediglich auf die Unterpunkte Rechtsgrundlagen und Haftungsfolgen in der IT-Sicherheit (7.1) sowie das Krisenmanagement bei Datenlecks (7.2) beschränkt. Teil 8 behandelt Kommunikationsnetze und Dienste und geht dabei u.a. auf die Marktregulierung (8.1), die Frequenzordnung (8.2), Datenschutz (8.6) sowie Kundenschutz und Nummerierung (8.7) ein. Das Thema Künstliche Intelligenz folgt in Teil 9: Hier werden zunächst die technischen Grundlagen (9.1) erläutert. Sodann wird das Autonome Fahren thematisiert (9.2). Technische Aspekte der Robotik und Künstlichen Intelligenz (9.3) folgen, bevor es um IBM Watson (9.4), Smart Contracts (9.5) und grundlegende Rechtsfragen rund um KI (9.6) geht. In Teil 10 geht es um das (Industrial) Internet of Things, wobei der Fokus verstärkt auf Trends wie Connected Cars (10.2), Smart Cities (10.3), Smart Homes für Verbraucher (10.4) und spezifischen Datenschutz- sowie Datensicherheitsfragen (10.5) nebst zivilrechtlicher Haftung (10.6) liegt. Teil 11 behandelt auf etwa 20 Seiten das Cloud Computing, hierbei Vorteile und Risiken (11.1), Service-Modelle (11.2), Zertifizierung und Best Practice (11.3) sowie Rechtsfragen (11.4). Mit Teil 12 wird auf sog. Digital Escrow eingegangen, mit Teil 13 auf die Digitalisierung im Gesundheitssektor: e-Health. Teil 14 schließt hieran an mit dem Thema digitale Transformation in der Industrie, wobei dieses sich – als der ausdrückliche Schwerpunkt des Buches auf etwa 40 Seiten – auf industriellen 3D-Druck (14.1), „Blockchains“ (14.2), Virtual Engineering & Remote Collaboration (14.3) sowie arbeitsrechtliche Aspekte digitaler Transformation (14.4) beschränkt. Im Teil 15 findet man zum Thema Social Media Arbeitsrechtliches (15.1) sowie Rechtliches zu Bewertungen im Internet (15.2) und Datenschutz (15.3). Teil 16, und das darf natürlich in der heutigen Zeit nicht fehlen, befasst sich mit Kryptowährungen. Teil 17 mit Augmented Reality. Die letzten Teile befassen sich mit klassischen Rechtsthemen, hier Teil 18 mit Verfahrens- und Prozessführung sowie alternativer Streitbeilegung und Teil 19 mit Straf- und Strafprozessrecht.

 

2.  Systematik und Benutzerfreundlichkeit

Die Systematik ist, wie man es bei dieser „Rot-weiß-Reihe“ von Beck-Büchern gewohnt ist, im Wesentlichen gut und intuitiv: Besonders gefällt hier das Konzept des Verzeichnisses der Begriffserklärungen ab Seite 1729. Wünschenswert wäre es jedoch, wenn jedes Kapitel sein eigenes Begriffsverzeichnis hätte. So muss der Lesende nicht zwischen gebietsfremden Begriffen auf Suche gehen. Bspw. irritiert der Begriff „Dialer“ zwischen „Deutsche Lebensmittelbuch-Kommission“ und „Dienstanweisung“. Die Begriffserklärungen würden nicht zuletzt zahlreicher ausfallen – weil ihre Notwendigkeit den jeweiligen Autorinnen und Autoren dann eher auffällt. 

Ebenfalls als positiv herauszuheben sind die Praxistipps, auch wenn leider nur sehr wenige vorhanden sind. Diese können gar für eine Überraschung sorgen, wie etwa der Praxistipp auf der letzten Inhaltsseite 1727: Hiernach stellt das Anbringen von Reflektoren im Fahrzeuginneren, um bei einer Geschwindigkeitsmessung mittels Blitzanlage eine Überbelichtung und damit Unmöglichkeit der Führeridentifizierung zu erreichen, nach Auffassung des OLG München (NJW 2006, 2132 f.) eine nachhaltige Gebrauchsminderung des Aufnahmegeräts und damit eine Sachbeschädigung dar. Reflektoren bringt man also besser nicht im eigenen Fahrzeug an.

Das Stichwortverzeichnis ist in Ordnung, aber gerade für die neuen Themen nicht sehr hilfreich. Nimmt man etwa das Beispiel e-Health, so finden sich hier keine Hinweise auf Medizinprodukte(recht), Digitale Gesundheitsanwendung (DiGA), Telematik, Telematik-Infrastruktur oder die gematik GmbH. Man muss sich in Teil 13 zum Ziel blättern. Unter dem Stichwort Telemedizin wird von einem „Heilmittelgesetz“ gesprochen, wobei weder klar ist, was hiermit gemeint ist, noch wo das Thema behandelt wird. Die am angegebenen Ort (13 30 ff.) behandelte MBO-Ä (die (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte) ist kein Heilmittelrecht. Das deutsche Heilmittelwerbegesetz (HWG) wird im Wesentlichen ab Randziffer 48 behandelt. Das Schweizer oder Liechtensteiner Heilmittelgesetz gar nicht.

Schade ist, v.a. bei einem Handbuch für IT-Recht und über digitale Transformation, dass das Werk selbst nicht hybrid ist, es also kein elektronisches Pendant gibt. Ein elektronisches Pendant wäre v.a. sinnvoll wegen Abbildungen, die gedruckt kaum lesbar sind. Das ist z.B. auf den Seiten 574 f. und 580 f. der Fall. 

 

IV.  Inhalt

Herausgegriffen werden nachstehend die drei Schwerpunkte, welche hier eine Kaufentscheidung grundlegend beeinflussen würden: Die Themen Künstliche Intelligenz, Blockchain-Technologie und e-Health.

 

1.  Künstliche Intelligenz

Vom Stichwortverzeichniseintrag gelangt man zunächst in Teil 5.1 (Die Grundregeln des elektronischen Geschäftsverkehrs), in dem Glossner unter Rn. 15 zum Thema Willenserklärung sachgerecht zusammenfasst: 

Auch wenn die Erklärung selbst automatisch (und meist mit zeitlicher Verzögerung) abgegeben wird, ist sie als menschliche Erklärung einzuordnen. Der Computer führt nur die Befehle aus, die ein Mensch zuvor mittels Programmierung gesetzt hat. Die Erklärung hat ihren Ursprung also ohne weiteres in einer auf menschlichen Willen zurückgehenden Handlung. 

Mehr als schade ist es jedoch, dass im Hinblick auf sog. selbstlernende Systeme und KI keine eigene Einschätzung abgegeben wird.

Sehr lesenswert ist der Beitrag von Wegener über synthetische Daten in Teil 6.5. Wertvoll macht ihn das erkennbare Praxiswissen und die einfache Darstellung von komplexen Anonymisierungs- und Synthetisierungsverfahren. Ärgerlich ist nur, wie oben schon erwähnt, die schlechte Qualität der Abbildungen.

Warum der – hervorragende – Teil 9.1, Technische Grundlagen der Künstlichen Intelligenz von Baum, im Buch so weit nach hinten gerückt ist, ist nicht nachvollziehbar. Der Beitrag begeistert jedenfalls durch seine sprachliche Einfachheit, anschauliche Erklärungen sowie das Gleichgewicht zwischen kritischem Blick und Aufgeschlossenheit für Neues. Als Daumenregel gibt Baum dem Lesenden mit auf den Weg: 

Klassische Software ist regelbasiert. KI-Software ist datenbasiert“ (Rn. 9 ff.). 

Zudem stellt Baum klar: 

KI-Systeme bleiben deterministische technische Systeme, ohne Bewusstsein, ohne Selbstreflexion und ohne Verständnis dessen, was sie tun“ (Rn. 12). 

Die Beiträge von Beck (9.2, Autonomes Fahren) und Kirchner (9.3, Robotik und KI) sind ebenfalls sehr lesenswert, der IBM Watson-Abschnitt (9.4) wirkt allerdings wie ein Werbebeitrag und daher unpassend. Teil 9.5 von Kaulartz zu Smart Contracts hat mit dem Thema Künstliche Intelligenz nichts zu tun. Bei Smart Contracts handelt es sich um regelbasierte Software. Der Beitrag ist daher fehl am Platz. Die Ausführungen hätten zudem an den aktuellen Stand der Wissenschaft und Technik angepasst werden müssen. Teil 9.6 bietet hingegen gute wenn auch nur grobe Zusammenfassungen von Wiebe (Teil 9.6.1) und Scheufen (Teil 9.6.2) zu KI und Schutzrechten. 

Im grundsätzlichen Widerspruch zu Glossner (Teil 5.1) steht der vertragsrechtliche Folgebeitrag von Kaulartz (9.6.3), in dem „Verträge mit einer Künstlichen Intelligenz“ (Rn. 9 ff.), „Erklärungen durch KI bzw. autonome Systeme“ (Rn. 13) und KI als Anbietende (Rn. 17) diskutiert werden. Wenn regelbasierte Software als KI angesehen wird (vgl. Teil 9.5), sollte die Abweichung wenigstens begründet werden. Die Beachtung des aktuellen Stands der Wissenschaft und Technik hätte diese Fehler jedoch vermieden. Erleichterung stellt sich beim Lesen des anschließenden Beitrags von Leupold/Wiesner in Teil 9.6.4 ein: 

Die ‚Autonomie‘ technischer Systeme ist nicht mit dem menschlichen Willen gleichzusetzen, weil die mit der KI verfolgten Zwecke auf eine menschliche Programmierung zurückführbar sind und die KI nur in der Wahl der Mittel, aber nicht ihres Zieles frei ist. Deshalb bleibt auch das menschliche Handeln, d.h. der Einsatz des autonomen Systems grundsätzlich der Anknüpfungspunkt der rechtlichen Verantwortlichkeit“ (Rn. 5).

 

2.  Blockchain-Technologie

Die Beiträge zum Thema Blockchain-Technologie sind zahlreich und unterscheiden sich ganz erheblich in ihrer Qualität. Dabei ist der gute Beitrag leider an das Ende des Buches gesetzt worden: 

Guggenbergers Teil 14.2 lautet auf „Blockchains“ und wiederholt längst als solche entlarvte Mythen der Sicherheit und Unveränderlichkeit (Rn. 1). Betrüblich ist, dass Integrität bzw. Authentizität und Identität bei der Diskussion von asymmetrischer Verschlüsselung verwechselt werden (Rn. 2). Die Beschreibungen sind technisch fehlerhaft, etwa „Die Funktionsweise einer Blockchain wird durch ihre zugrundeliegende Client-Software festgelegt.“ (Rn. 1) oder „Die Teilnehmer des Blockchain-Netzwerks, die Miner“ (Rn. 4). Technische Beiträge, die in den Quellen – so welche vorhanden sind – lediglich auf juristische Beiträge verweisen, sind immer ein Indiz für Fehlerhaftigkeit, da für technische Fragen v.a. technische Quellen zu betrachten sind. Der Beitrag wird zudem beherrscht von offenen und unklaren Aussagen, die man in einem Handbuch IT-Recht gerade nicht sucht.

In Teil 16 wird die Blockchain-Technologie noch einmal von den Autoren Baur/Brügmann/Sedlmeir/Urbach behandelt. Hier ist die technologische Gesamtbeschreibung sachlich richtig. Auch die rechtlichen Ausführungen sind Teil 14.2 (und 9.5) in Sachen Gründlichkeit weit überlegen. Wer sich zum Thema Blockchain, Smart Contracts und Token informieren möchte, sollte sich an Teil 16 halten. 

 

3.  E-Health

Die Digitalisierung des Gesundheitssektors ist noch in den Kinderschuhen, hat aber durch die Pandemie einen Wachstumsschub bekommen. Es ist also folgerichtig, das Thema auch in einem IT-Handbuch zu bedienen. 

In Teil 13 hat e-Health gute 50 Seiten erhalten. Der Beitrag bietet zunächst einen groben Überblick über die Rechtsentwicklungen zur elektronischen Gesundheitskarte, elektronischen Patientenakte und v.a. zum Digitale-Versorgungs-Gesetz. Der Schwerpunkt wird dann jedoch bei Gesundheits-Apps und Wearables (mobile Health oder auch mHealth) gesetzt, hier insbesondere bei zivilrechtlichen Fragestellungen im Zusammenhang mit dem Behandlungsvertrag zwischen Arztperson und Patientin bzw. Patient. Das Medizinprodukterecht ist hier grob zusammengefasst und macht den Spagat zwischen altem (Medizinproduktegesetz, MPG) und neuem Recht (Medizinprodukteverordnung, MDR). Die Digitale Gesundheitsanwendung, kurz DiGA, wird unter Rn. 27 immerhin einmal erwähnt. Der Abschnitt zur Telemedizin (ab Rn. 29) ist von rein sammelnder Natur und befasst sich vorwiegend mit den ärztlichen (Berufs-)Rechtspflichten. Die Haftungsfragen (ab Rn. 57) umfassen neben den fernbehandelnden Arztpersonen auch die Hersteller und Zertifizierungsstellen. Der Abschnitt Patientendatenschutz (ab Rn. 87) soll so viel Datenschutzrechtswissen wie möglich einfassen. Leicht verdaulich ist Teil 13 mit seinen zusammengetragenen zahlreichen Vorschriften also nicht. Dennoch überzeugt der Auftakt zum Thema e-Health.

Fehlen tut jedoch die Nähe zur Praxis. Wünschenswert ist daher, dass der Abschnitt in den kommenden Ausgaben dahingehend ausgeweitet wird.

 

V.  Gesamteinschätzung

Das Handbuch IT-Recht bietet in den hier ausgewählten Bereichen einen guten, teilweise sehr guten Überblick über die jeweilige Materie. Vor allem die technischen Beiträge von nicht-juristischen Autorinnen und Autoren haben überzeugt – die in Beckschen Werken zum Recht keine Selbstverständlichkeit sind. Hier gilt der Herausgeberin und den Herausgebern ein großes Lob.

Wer in seinem Fachgebiet auf dem aktuellen Stand ist, der darf vom Handbuch IT-Recht nicht erwarten, Neues zu erfahren. Vielmehr wird „altes“ Wissen – in (teilweise sehr) guter Qualität – aufbereitet. Zudem gibt es (mitunter sehr) schwache Beiträge, die allerdings von starken Beiträgen anderer Autorinnen und Autoren ausgeglichen werden. Wer eine (weitere) zitierfähige Quelle benötigt, die das eigene Wissen stützt, ist mit dem Handbuch IT-Recht gut bedient.  

Der große Charme des Buches ist jedoch, dass es viele spannende Fragen abdeckt, die neu und unerwartet im Arbeitstag einer mit neuen Technologien befassten Anwaltsperson aufkommen können. Das Handbuch IT-Recht erlaubt hier einen schnellen und bequemen Einstieg. Noch schneller, bequemer und schließlich praxistauglicher wäre er natürlich, könnte das Buch auch am Rechner durchsuch- und lesbar sein. Den Preis von 189,00 EUR ist das Buch in 4. Auflage jedoch in jeder Hinsicht wert. Für die 5. Auflage kann man sich die digitale Transformation des Buches ja noch wünschen.

Titelbild: © Tierney, via Adobe Stock, #385293893