Schlagwort: Hochschule Luzern

Zwei Brückenbauer verbinden KI und Recht

Zwei Brückenbauer verbinden KI und Recht
Schaffen an der Hochschule Luzern neue Angebote, die Künstliche Intelligenz und Rechtswesen kombinieren: Alumnus Yves Zumbühl (links) und Rechtsdozent Ueli Grüter.

Sie kombinieren Künstliche Intelligenz (KI) und Recht in der neuen «AdvoLab Association» und einem neuen Fachkurs: Unser ehemaliger KI-Student Yves Zumbühl spannt mit unserem Rechtsdozenten Ueli Grüter zusammen. Die beiden zeigen, wie KI die juristische Arbeit unterstützt. Sie kooperieren an der Hochschule Luzern interdisziplinär, praxisorientiert und generationenübergreifend.

Von: Yasmin Billeter und Gabriela Bonin, Hochschule Luzern – Informatik

Wie lässt sich Künstliche Intelligenz (KI) nützlich in die juristische Arbeit integrieren? Dieser Frage sind unser Alumnus Yves Zumbühl und Dozent Ueli Grüter auf den Grund gegangen. Entstanden ist daraus ein Labor für KI und Recht: die AdvoLab Association und deren erstes Produkt, ein Tutor für das E-Learning-Tool www.digilaw.ch. Dieses wurde für den Innovationspreis der Hochschule Luzern – Wirtschaft nominiert.  

Zumbühl und Grüter haben das Startup AdvoLab Association gegründet, ein Laboratorium für den interdisziplinären Austausch. Es beleuchtet die Rahmenbedingungen und Auswirkungen der Künstlichen Intelligenz (KI) auf die Rechtsbranche.

Ebenso haben die beiden ein neues E-Learning-Tool entwickelt: den digilaw.ch-Tutor. Damit können Studierende den Stoff der E-Learning-Plattform www.digilaw.ch diskutieren und repetieren. Mit einem kostenlosen GitHub-Account haben nicht nur Studierende der Hochschule Luzern freien Zugang zum digilaw.ch-Tutor, sondern alle User und Userinnen von www.digilaw.ch. Bitte beachten Sie: Der Tutor ist ein E-Learning-Tool und kein Rechtsratgeber.

Neu haben die beiden den Fachkurs ChatGPT & Co. für Juristinnen und Juristen entwickelt. An diesem eintägigen Kurs erfahren die Teilnehmenden, wie KI und Chatbots die Rechtsbranche transformieren. Sie lernen, wie sie KI schon jetzt im juristischen Alltag gewinnbringend einsetzen können. «Wir zeigen ihnen, wie sie den grössten Nutzen daraus ziehen», sagt Yves Zumbühl.

Der erste Kurs ist bereits gut gebucht. Weitere Durchführungen werden folgen. In den Kursen geht es selbstverständlich auch um kritische Fragen, so etwa darum, dass eine Nutzung von ChatGPT in gewissen Fällen das Anwaltsgeheimnis verletzen kann.

Der neue Fachkurs startet am 16. Mai vor Ort in Rotkreuz oder am 14. Juni online.
Jetzt anmelden!

Rechtsanwalt und HSLU-Dozent Ueli Grüter weiss aus eigener Erfahrung, wie man KI innovativ und gesetzeskonform einsetzen kann: «KI bietet unglaublich viele neue Möglichkeiten, die juristische Arbeit zu unterstützen», so Grüter.

Juristische Arbeit unterstützen und vereinfachen

So könne man mit KI beispielsweise eine Markenrecherche effizienter angehen, Verträge redigieren oder sich Unterstützung für das Verfassen einer Rechtsschrift holen. Ebenso kann eine KI helfen, ein neues Mandat zu analysieren. «Künstliche Intelligenz macht die juristische Arbeit nicht überflüssig, aber sie wird unsere Funktion als Juristen verändern», ist Grüter überzeugt. Sie werde Anwälte und Anwältinnen nicht ersetzen – aber Kanzleien könnten sich mit ChatGPT und anderen KI-Tools das Leben einfacher machen.

Zumbühl ist überzeugt davon, dass KI die Rechtsbranche bald grundlegend verändern wird. «Sie wird die gesamte Branche prägen», sagt Zumbühl. Er weiss, dass die Integration von KI Zeit benötigt. Gesellschaftliche Akzeptanz und rechtliche Rahmenbedingungen spielen dabei eine wesentliche Rolle. «Es wird noch eine Weile dauern, bis KI vollständig integriert ist. Technisch wäre es früher machbar», so Zumbühl. «Das war in den Anfängen des Internets ähnlich: Damals war es schwer zu verstehen, welche Veränderungen das Internet bringen würde.» Darum sei es ihm wichtig, sein Fachwissen zu teilen. Er wolle neue Erkenntnisse kommunizieren und den neuen Kurs mit Grüter zusammen kontinuierlich weiterentwickeln.

Juristinnen und Juristen sollen nicht verdrängt werden

Auch Grüter selbst bildet sich mit Hilfe von Yves Zumbühl in KI-Fragen gezielt weiter. «Juristen und Juristinnen laufen Gefahr, dass sie von der KI aus dem Arbeitsprozess hinausgedrängt werden. Ich selbst bin mehr daran interessiert, eigene KI-Projekte zu starten, bei denen ich mir die neue Expertise gleich aneigne», so Grüter. Demgegenüber baut sich Zumbühl nun mehr Wissen über das Rechtssystem auf.  

Kombinieren ihre Expertisen und die Sichtweisen aus zwei Generationen: KI-Experte Yves Zumbühl (links) ist dreissig Jahre jünger als Rechtsdozent Ueli Grüter.

Über Fachbereiche und Generationen hinaus zusammenarbeiten

Dabei macht die Zusammenarbeit zwischen Yves Zumbühl, dem KI-Experten und Vertreter der Millennial-Generation, und Ueli Grüter, dem Rechtsanwalt mit über 25 Jahren Berufserfahrung, «sehr viel Spass». Die beiden arbeiten «nicht nur interdisziplinär, sondern auch generationenübergreifend», so Grüter. Das sei für ihn bereichernd, aber auch für die Sache an sich und seine Lehre an der Hochschule.  

Unsere Zusammenarbeit ist ein Match:  Ueli Grüter versteht, was Anwältinnen und Anwälte brauchen. Ich weiss, wie man KI auf Geschäftsfälle anwendet. Yves Zumbühl, KI-Experte

Auch Yves Zumbühl schätzt die Zusammenarbeit: Ueli Grüter sei eine innovative Persönlichkeit, offen und interessiert, so Zumbühl. «Ueli versteht, was Anwältinnen und Anwälte brauchen. Ich weiss, wie man KI auf Geschäftsfälle anwendet. Nun erkunden wir gemeinsam, was möglich ist. Unsere Zusammenarbeit ist ein Match.» 

Vom Studenten und TikToker zum Programmleiter und Forscher

Zumbühl hat sich innerhalb von ein, zwei Jahren vom KI-Studenten und einstigen HSLU-TikToker zum Programmleiter und Forscher weiterentwickelt.

Lesetipp: Mehr über Yves Zumbühls einstige Rolle als HSLU-«Creator» von TikTok-Videos im Blog-Beitrag «Die Hochschule als TikTok-Thema: KI-Student sorgt für hohe Klickraten».

Nebst den Projekten, die er mit Ueli Grüter anpackt, engagiert sich Zumbühl auch im Bereich Educational Technology (EdTech). Darunter versteht man den kombinierten Einsatz von Computerhardware, -software und Pädagogik, um das Lernen zu erleichtern. Zumbühl hat zum Beispiel das KI-Tool AI Thesis Coach entwickelt. Es hilft Studierenden, eine bessere Abschlussarbeit zu schreiben.

Vor ihm liegen vielfältige berufliche Optionen: «Es gibt momentan unglaublich viele Möglichkeiten für jemanden wie mich, der an der HSLU KI studiert hat», sagt Zumbühl, «mir ist bewusst geworden, wie wertvoll mein KI-Bachelor wirklich ist.»

Auch im Hinblick auf seine vielen Wahlmöglichkeiten schätzt er die Kooperation mit Ueli Grüter: «Er zeigt mir, was an der HSLU alles möglich ist und wo Bedarf besteht. Ich finde es schön, Teil des HSLU-Kosmos zu sein.»

Domain-Registrar Swizzonic: Unlauterer Versand von Rechnungen für nicht bestellte Dienstleistungen?

Rechnung für «Priority Support»

Tagi-Online 13.04.2024 Rechnung nach dem Probeabo: Wann ich zahlen muss und wann nicht

Seit Jahren, ja mittlerweile Jahrzehnten bin ich Kunde des Schweizer Domain-Registrars Swizzonic AG, der formaligen switchplus ag, die 2009 von der Schweizer Stiftung SWITCH, die Bereiberin einer Internet-Infrastruktur für Schweizer Hochschulen, gegründet wurde. Am 7. März 2024 habe ich von Swizzonic eine Rechnung für einen «Priority Support» im Betrag von CHF 125.85 erhalten. Zuerst war mir überhaupt nicht klar, was für eine Dienstleistung mir Swizzonic in Rechnung stellt. Ich habe diese weder bestellt noch je in Anspruch genommen. Ich habe darum Swizzonic sogleich angerufen und wollte die Rechnung stornieren lassen. Bei der Swizzonic-Hotline kam ich in eine Warteschlaufe, in der ich zuerst an neunter Stelle war. Als ich wohl nach mehr als 10 Minuten endlich an zweiter Stelle der Anrufer war, teilte mir das System mit, dass die Hotline überlastet sei und dass ich ein andermal anrufen soll … Auch wenn ich mich darüber geärgert habe, war es mindestens der Beweis, dass ich bei Swizzonic keinen «Priorioty Support» erhalte 🙂 In der Folge habe ich Swizzonic per Online-Formular kontaktiert und geschrieben, es müsse sich bei der Rechnung entweder «um einen Fehler oder um möglichen unlauteren Wettbewerb» handeln. Dazu hat Swizzonic keine Stellung genommen, hat jedoch die Rechnung ohne weiteres storniert. Bei einem Kontakt mit einem Journalisten wurde ich darauf hingewiesen, dass ich möglicherweise einige Zeit vor der nämlichen Rechnung ein Info-Mail von Swizzonic betreffend den genannten «Priority Support» erhalten hätte. Effektiv hat mir Swizzonic am 29. Dezember (sic!) 2023 ein Mail gesandt u.a. mit folgender Info: […] wir haben gute Nachrichten für Sie! Da Sie zu unseren Premium-Kunden gehören [Ich wusste gar nicht, dass ich bei Swizzonic «Premium Kunde» bin 🙂 ], haben wir den neuen Service Priority Support in Ihrem Benutzerkonto für Sie freigeschaltet. Das bedeutet, dass Sie den neuen Service jetzt 4 Monate lang kostenlos nutzen können. Priority Support ist ein neues Add-on, das Ihnen deutlich kürzere Wartezeiten und einen stets vorrangigen Service bietet». Und dann ganz unten im Kleingedruckten [klassisch 🙂 ]: «Hinweis: Der kostenlose Testzeitraum beträgt 4 Monate. Bitte stellen Sie sicher, dass Sie den Priority Support Service vor dem 28. Februar 2024 manuell in Ihrem Benutzerkonto deaktivieren und/oder die standardmässige ‚automatische Verlängerungsfunktion‘ abschalten, wenn Sie den kostenpflichtigen Service nach der 4-monatigen Testphase nicht mehr in Anspruch nehmen möchten.» Dieses Mail, das grafisch als Werbung aufgemacht wurde [was es ja auch ist], wurde entweder von meinem Mail-Server direkt oder von mir ohne weitere Beachtung gelöscht. Man kann ja nicht erwarten, dass ich jede Werbung inklusive Kleingedrucktem [sic!] aufmerksam durchlese. Dass diese Aktion Swizzonic offenbar auch nicht mehr geheuer ist, belegt der Hinweis im Dashboard für Kunden: «Wenn Sie eine Rechnung für den Service Priority Support erhalten haben und nicht daran interessiert sind, den Service aktiv zu halten, fahren Sie bitte nicht mit der Zahlung fort und der Service wird automatisch deaktiviert» [sic! sic!]. Diesen «Hinweis» sieht man jedoch nicht, wenn man die per E-Mail versandte Rechnung bezahlt, ohne sich vorher in den Kundenbereich der Homepage von Swizzonic einzuloggen.

Tagi-Online 13.04.2024 Rechnung nach dem Probeabo: Wann ich zahlen muss und wann nicht
Ueli Grüter, LL.M., Rechtsanwalt, Dozent Hochschule Luzern HSLU, zu Abo-Fallen im Tagi-Online vom 13.04.2024

Unlauterer Wettbewerb?

Wie bereits im Online-Formular an Swizzonic geschrieben, handelt es sich bei der Rechnung von Swizzonic entweder um einen Fehler oder möglicherweise um unlauteren Wettbewerb. Nachdem Swizzonic die Rechnung zwar storniert, aber nicht als Fehler bezeichnet hat, bleibt die Frage, ob das Verhalten von Swizzonic unlauter im Sinne des Schweizer Lauterkeitsgesetzes (UWG) ist. Gemäss Generalklausel Art. 2 UWG ist «unlauter und widerrechtlich jedes täuschende oder in anderer Weise gegen den Grundsatz von Treu und Glauben verstossende Verhalten oder Geschäftsgebaren, welches das Verhältnis zwischen Mitbewerbern oder zwischen Anbietern und Abnehmern beeinflusst». Gemäss genanntem Werbemail vom 29. Dezember 2023 hat Swizzonic scheinbar von sich aus und ohne mein Einverständnis den nämlichen «Priority Support» aktiviert. Gemäss Kleingedrucktem hätte ich in der Folge den Service nunmehr aktiv deaktivieren müssen, falls ich dafür nach vier Monaten nicht bezahlen wollte. Abgesehen von der vertraglichen Problematik, die ich nachfolgend erläutere, ist ein solches Vorgehen m.E. klar unlauter im Sinne der Generalklausel. Es ist offensichtlich, dass Swizzonic darauf spekuliert, dass ein Grossteil ihrer Kunden, die an einem «Priority Support» überhaupt nicht interessiert sind, diesen erstens im genannten Werbemail gar nicht beachtet und zweitens schon gar nicht deaktiviert. Dies verstösst klar gegen den Grundsatz von Treu und Glauben (Art. 2 Abs. 1 Zivilgesetzbuch, ZGB) und ist damit unlauter.

Besonders aggressive Verkaufsmethode?

Falls Swizzonic mit ihrem entsprechenden Verhalten nicht nur die Generalklausel des UWG erfüllen würde, sondern auch einen Tatbestand von Art. 3 UWG könnte dieses Verhalten gemäss Art. 23 UWG sogar strafbar sein. Dafür kommt jedoch m.E. nur der Tatbestand der «besonders aggressiven Verkaufsmethode» gemäss Art 3 Abs. 1 lit. h UWG in Frage. Art. 3 Abs. 1 lit. h setzt voraus, dass der Kunde durch die besonders aggressiven Verkaufsmethoden in seiner Entscheidungsfreiheit beeinträchtigt wird. Nach der bundesgerichtlichen Rechtsprechung geschieht dies durch Methoden, welche eine «psychologische Zwangslage» schaffen. Der Kunde schliesst den Vertrag darauf «nicht in erster Linie aus Interesse am Vertragsgegenstand ab, sondern v.a. deshalb, weil er sich durch die auf ihn angewandte Methode zum Vertragsabschluss gedrängt, genötigt fühlt» (DIKE-UWG-Kommentar 2018, Furrer/Aepli, RZ 25 zu Art. 3 lit. h UWG). Domainnamen sind für viele Unternehmen und Privatpersonen von existenzieller Bedeutung. Diese wollen alles vermeiden, ihre Domainnamen zu verlieren. Dazu gehört vor allem, die Gebühren des entsprechenden Domain-Registrars zu bezahlen. Sogar ich als Rechtsanwalt habe es als zu riskant erachtet, die Rechnung für den «Priority Support» von Swizzonic einfach zu ignorieren (wie von Swizzonic im Kundenbereich vorgeschlagen, s. vorne) und habe von Swizzonic die Stornierung und deren Bestätigung verlangt. So werden erst recht juristische Laien die Rechnung sicherheitshalber bezahlen. D.h. sie fühlen sich im Sinne der genannten bundesgerichtlichen Rechtsprechung aus den Umständen zur Zahlung gedrängt, auch wenn sie an der nämlichen Dienstleistung keinerlei Interesse haben.

Vertrag zustande gekommen?

Gemäss Art. 1 des Schweizer Obligationenrechts (OR) ist zum Abschluss eines Vertrages die übereinstimmende gegenseitige Willensäusserung der Parteien erforderlich, auch wenn diese auch stillschweigend (Grundsatz von Treu und Glauben, Art. 2 Abs. 1 ZGB) erfolgend kann. Ohne Willenserklärung, kein Vertrag. Mindestens in meinem Fall ist denn auch unabhängig von der Frage des lauteren oder unlauteren Verhaltens von Swizzonic a priori kein Vertrag zustande gekommen. Ich habe zu keinem Zeitpunkt weder ausdrücklich noch stillschweigend (Art. 1 Abs. 2 OR) einen Willen kundgetan, einen Vertrag über die Dienstleistung eines «Priority Supports» abzuschliessen. Insbesondere habe ich offensichtlich diesen Dienst auch nicht in der Gratis-Testphase in Anspruch genommen. Hätte ich dies getan, wäre die juristische Ausgangslage evtl. anders, insbesondere, wenn man mich bei der Inanspruchnahme explizit auf die Konditionen hingewiesen hätte. Aber auch in diesem Fall müsste Swizzonic m.E. die nachfolgend beschriebene «Best Practice» befolgen.

Best Practice für Swizzonic für die Zukunft

Wie erwähnt, hat man aufgrund des genannten Hinweises im Kundenbereich der Homepage von Swizzonic den Eindruck, dass dieser ihr eigenes Verhalten in der vorliegenden Sache ebenfalls nicht mehr geheuer ist. Stellt sich darum die Frage, wie man eine entsprechende Dienstleistung an bestehende Kunden herantragen soll. Es spricht m.E. nichts dagegen, einen entsprechenden Dienst für bestehende Kunden ohne deren explizites Einverständnis aktiv zu schalten, sofern die Dienstleistung für einen bestimmten Zeitraum gratis ist und die Kunden darüber zu informieren. Minimal müsste man jedoch vor Ablauf dieser Frist den Kunden rechtzeitig eine Information senden, dass die Gratis-Testphase ausläuft und der Kunde den Dienst deaktivieren muss, falls er nicht vom künftig zahlungspflichtigen Angebot Gebrauch machen möchte. Mindestens in meinem Fall ist nicht einmal dies bei Swizzonic geschehen. Ich bin aber auch der Meinung, dass auch dieses Vorgehen immer noch unlauter im Sinne der genannten Generalklausel wäre. Best Practice wäre darum m.E. wenn Swizzonic den Service zwar ungefragt aktiv schaltet, ihre Kunden darüber informiert, die Kunden, die jedoch am Dienst über die Gratis-Testphase hinaus interessiert sind, nach einer weiteren Info, die Inanspruchnahme des nunmehr zahlungspflichtigen Dienstes explizit bestätigen müssen, andernfalls der Dienst von Swizzonic wieder automatisch deaktiviert wird.

Von Swizzonic getäuscht? Was kann man tun?

Rechnung nicht bezahlen, wenn kein Vertrag entstanden
Falls, wie vorne beschrieben, in der Sache überhaupt kein Vertrag über den «Priority Support» entstanden ist, sollte man die nämliche Rechnung auch nicht bezahlen. Es ist praktisch einfacher, die Nichtbezahlung zu verteidigen, als einen bezahlten Betrag wieder zurückzuerhalten.

Rückforderung mit Hinweis auf diesen Artikel
In meinem Fall habe ich ja nicht bezahlt und Swizzonic hat die Rechnung ohne weiteres auf Anfrage storniert. Ob Swizzonic aber auch bereits bezahlte Rechnungen rückerstattet, kann nicht zwingend daraus geschlossen werden. Nichtsdestrotz würde ich auch in diesem Fall Swizzonic vorab mittels Online-Formular kontkatieren, die Rückerstattung verlangen und evtl. auf diesen Artikel auf juristenfutter.ch hinweisen.

Beschwerde an Lauterkeitskommission
Sollte Swizzonic den Betrag trotzdem nicht rückerstatten, könnte in einem nächsten Schritt eine Beschwerde an die Schweizerische Lauterkeitskommission ratsam sein. Die Schweizerische Lauterkeitskommission, eine eine neutrale, unabhängige, private Institution der Kommunikationsbranche zum Zweck der werblichen Selbstkontrolle. Sie bezeichnete im Fall Nr. 344/08 die Zustellung einer Rechnung für eine nicht bezogene Internetdienstleistung ausdrücklich als unlauter i.S.v. Art. 3 Abs. 1 lit. h UWG (DIKE-UWG-Kommentar 2018, Furrer/Aepli, RZ 107 zu Art. 3 lit. h UWG). Bei einer Rechnung, wie im vorliegenden Fall, verlangt die Lauterkeitskommission auf der Rechnung selbst «eine unmissverständliche Hervorhebung, dass es sich um eine Offerte handelt» (https://www.faire-werbung.ch/de/offerte-als-rechnung-getarnt). Eine grundsätzlich kostenlose Bechwerde an die Lauterkeitskommission (https://www.faire-werbung.ch/de/beschwerde) könnte darum m.E. von Erfolg gekrönt werden, ohne entsprechendes Prozessrisiko. Eine erfolgreiche Beschwerde bei der Lautekeitskommission führt zwar nicht per se zur Rückzahlung der versehentlich oder unter Druck bezahlten Rechnung. Da Unternehmen und Organisationen jedoch auch die private Lauterkeitskommission «wie der Teufel das Weihwasser fürchten», da ein Entscheid zu einer sehr unbeliebten negativen Publicity führen kann, kann mit grosser Wahrscheinlichkeit davon ausgegangen werden, dass eine Beschwerdegegnerin in der Sache schnell in eine gütliche Lösung einlenkt.

Zivilklage unverhältnismässig
Bei einem sehr kleinen Betrag, wie in der vorliegenden Sache, ist die Anstrengung einer Zivilklage unverhältnismässig. Ohne Rechtsanwalt bzw. Rechtsanwältin wäre eine solche wohl kaum machbar und die entsprechenden Kosten würden den Streitwert um ein vielfaches übrsteigen. Solch kleine Beträge sind in der Regel auch bei Rechtsschutzversicherungen nicht gedeckt bzw. fallen unter den Selbstbehalt.

Strafklage nur als ultima ratio
Wie erwähnt, wäre in der Sache evtl. auch eine Strafklage möglich. Erfahrungsgemäss ist das Kostenrisiko bei Strafklagen auch bedeutend geringer. Die Möglichkeit einer Strafklage würde ich jedoch vorliegend nur als letztes Mittel wählen und ebenfalls nur mit Unterstützung eines Rechtsanwalts, einer Rechtsanwältin.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch, www.twitter.com/juristenfutter

Aktualisiert am 16. April 2024

ChatGPT &. Co. im juristischen Alltag

In meinem Alltag als Rechtsanwalt und Dozent mache ich immer wieder neue Erfahrungen mit der Anwendung von künstlicher Intelligenz (KI), wie nun auch mit Chatbots, die ich mit diesem Post auf juristenfutter.ch einmal weitergeben möchte. Weitere Erfahrungen werde ich in einem separaten Kapitel auf digilaw.ch laufend publizieren: 14.03.04 Chatbots – ChatGPT & Co.

Dialog mit Maschine

Im herkömmlichen Sinne ist ein «Chatbot» oder kurz «Bot» ein textbasiertes Dialogsystem, das das Chatten (engl. für Unterhalten) mit einem technischen System erlaubt1. Neuere Chatbots, wie ChatGPT von OpenAI, setzen dafür nun auch künstliche Intelligenz ein2. Dabei spricht man von einem Sprachmodell. Basierend auf ein Training mit Informationen, wie Texten und Bildern, wird der Chatbot bzw. das zugrundeliegende Sprachmodell z.B. befähigt einen allgemeinen Dialog zu führen, die User bei Recherchen mittels entsprechender Informationen zu unterstützen, Texte in andere Sprachen zu übersetzen (z.B. DeepL) oder sogar gewünschte Bilder zu kreieren (z.B. DALL-E von OpenAI; in ChatGPT integriert!). So steht denn das «GPT» bei «ChatGPT» für «Generative Pre-trained Transformer».

Entscheidend für Arbeit mit Chatbots sind Prompts

Entscheidend für die Arbeit mit Chatbots sind die sogenannten Prompts. Bei einem Prompt in Bezug auf Chatbots handelt es sich um eine Eingabeaufforderung oder einen Text, den ein User eingibt, um eine Interaktion mit dem Chatbot zu starten oder fortzusetzen. Im Wesentlichen ist der Prompt die Frage oder Anweisung des Users, auf die der Chatbot reagiert. Dies kann eine einfache Frage, eine detaillierte Anfrage oder eine Anleitung für eine spezifische Aufgabe sein. Der Chatbot verarbeitet diese Prompts, um entsprechende Antworten zu generieren. Nachfolgend wird auf die Verwendung von Prompts in der Anwendung von Chatbots im juristischen Kontext eingegangen.

Zum gleichen Thema im gleichen Chat weiterarbeiten

Wie erwähnt, tritt der Chatbot mit dem User in einen Dialog. Das bedeutet insbesondere auch, dass der Chatbot die bisherigen Prompts und ausgegebenen Informationen nicht vergisst, sondern auch im weiteren Dialog mitberücksichtigt. Dafür sollte man aber für das gleiche Thema im gleichen Chat bleiben. ChatGPT kann übrigens, bei entsprechender Einstellung, bisherige Chats speichern, sodass man zu einem späteren Zeitpunkt mit der Recherche im gleichen Chat weiterfahren kann.

Chatbot als unermüdlicher Arbeiter – Der ideale ergänzende Tutor

Ein Chatbot ist wie ein Roboter ein unermüdlicher Arbeiter. D.h. man kann so viele Fragen stellen, wie man will, bei der Vertragsredaktion x-beliebig viele Vorschläge bzw. Varianten verlangen; dasselbe auch bei der Kreation der juristisch idealen Marke (s. dazu nachfolgend). Während also ein Lehrer oder eine Dozentin nach ein paar Mal fragen ungeduldig wird, lässt ein Chatbot dies unbeeindruckt über sich ergehen. Der Chatbot ist darum in Ergänzung zu Lehrerin und Dozent ein idealer Tutor.

Erfahrungen mit ChatGPT im juristischen Alltag

In meinem Alltag als Rechtsanwalt und Dozent mache ich immer wieder neue Erfahrungen mit der Anwendung von künstlicher Intelligenz, wie nun auch Chatbots, die ich in diesem Kapitel laufend weitergebe. Bei den Chatbots setze ich aktuell ChatGPT 4 von OpenAI ein, der kostenpflichtig abonniert werden kann (CHF 20/Monat; 18.11.2023). Die kostenlose Vorgängerversion 3.5 ist nach meiner Erfahrung etwas weniger genau und detailliert in den Antworten, kann aber in der hier beschriebenen Art ebenfalls bereits sehr hilfreich sein. Neben ChatGPT von OpenAI gibt es z.B. auch die entsprechenden Chatbots «Bard» von Google und «Copilot with Bing Chat» integriert im Internet-Browser «Edge» von Microsoft. Mit diesen habe ich jedoch nur sehr wenig Erfahrung, benutze sie praktisch nicht in meinem juristischen Alltag. ChatGPT zieht übrigens «Bing» von Microsoft in seiner Recherche mit ein. Dies soll das Manko beheben, dass ChatGPT aktuell (Auskunft ChatGPT 19.11.2023) nur mit Informationen bis April 2023 trainiert worden ist.

Zu betonen ist, dass Chatbots, wie auch ChatGPT, im juristischen Bereich die Arbeit wesentlich unterstützen können. Sie sind aber nicht fehlerfrei und können sogar «halluzinieren», wie man in diesem Kontext sagt, d.h. Antworten schlicht erfinden. Manchmal scheinen die Resultate plausibel, sind aber trotzdem nicht richtig. Dies bedeutet, dass sämtliche Resultate über weitere Quellen validiert bzw. verifiziert werden müssen (s. dazu auch NZZ 30.07.2023 Alexander Behrens von Allen & Overy, Frankfurt, zur Anwendung von KI in der Anwaltspraxis). Schon gar nicht ersetzen die Chatbots Juristinnen und Rechtsanwälte. ChatGPT weist sogar regelmässig darauf hin, dass man für entsprechende juristische Fragen eine Rechtsanwältin, einen Rechtsanwalt beiziehen soll :-).

ChatGPT gibt’s neben der Online-Version auch als Windows, iOS und Android App.

Unterschied zur Recherche mit Google & Co.

Wie unterscheidet sich die herkömmliche Recherche mittels Suchmaschinen, wie «Google Suche», von der neuen Möglichkeit der Recherche mittels Chatbot, wie ChatGPT? Wenn ich bei Google & Co. recherchiere, gebe ich der Suchmaschine ein paar Stichworte und diese zeigt mir dann Websites an, wo es Informationen dazu gibt. Bei einem Chatbot stelle ich in der Regel eine Frage zu einem bestimmten Thema und erhalte dann von diesem nicht eine Auswahl von Antworten, sondern eine einzige Antwort. Der Vorteil eines Chatbots ist, dass ich mich beim Rechercheresultat nicht durch mehrere Webseiten wühlen muss, sondern eine konzise Antwort erhalte. Das spart (enorm) Zeit. Dieser Vorteil bei der Recherche mit einem Chatbot ist auch gleich ein Nachteil. Der Chatbot nimmt für mich bereits eine Auswahl der Informationen vor, worauf ich selber keine Auswahl mehr habe. Diesbezüglich muss man aber zugunsten des Chatbots anmerken, dass dieser regelmässig auch auf verschiedene Möglichkeiten, Meinungen usw. hinweist.

Juristische Auskünfte von ChatGPT

Chatbots sind m.E. aktuell nicht in der Lage, einem User einen umfassenden Einstieg in einen juristischen Bereich, z.B. Datenschutz, zu vermitteln. Dazu dienen nach wie vor entsprechende Artikel und Bücher von Juristinnen und Juristen «in Fleisch und Blut». Aber bereits, wenn man sich so in ein Thema einliest, kann man m.E. sehr gut z.B. Verständnisfragen an einen Chatbot richten. Möglich ist m.E. auch, in einem bestimmten Fall das juristische Vorgehen abzufragen. So wurde ich z.B. «Opfer» einer Annullierung eines Fluges und habe dann ChatGPT gefragt, wie ich nun vorgehen soll, wenn ich dafür von der Fluggesellschaft eine Entschädigung verlangen möchte. Das Resultat war sehr hilfreich.

Auch wenn ich mich, nota bene als Rechtsanwalt, bei der Recherche nicht einfach auf die Resultate eines Chatbots verlassen darf, gibt mir dieser mindestens sehr schnell Anhaltspunkte zu einem juristischen Problem. Basierend auf diesen kann ich dann entweder wiederum mittels Chatbot oder mittels anderer Quellen, wie Suchmaschinen oder juristischen Datenbanken, wie z.B. Swisslex, weiter recherchieren. Inputs von Chatbots sind darum bereits sehr wertvoll, weil sie einerseits juristische Inspiration liefern und andererseits zu einer Zeitersparnis führen.

Vertragsredaktion mit Unterstützung von ChatGPT

Bei der Redaktion von Verträgen können Chatbots, wie ChatGPT, sowohl zur Erstellung von Checklisten, als auch von Musterverträgen dienen. Letztere können, im Vergleich zu herkömmlichen Musterverträgen, mit den entsprechenden Fakten bereits auf einen konkreten Fall massgeschneidert werden. Bei der Unterstützung der Vertragsredaktion sind die bereits erwähnten Prompts besonders wichtig. Man muss dem Chatbot möglichst genau sagen, was man will; nach Möglichkeit auch die dem gewünschten Vertrag zugrundeliegenden Fakten eingeben. Bei einem Mustervertrag sollte man auch definieren, wie umfangreich das Muster sein soll. Man kann aber auch später vom Chatbot verlangen, dass er zu einer bestimmten Vertragsklausel eine umfangreichere, evtl. auch stärker auf den Fall bezogene Version liefert. So kann der Chatbot, step by step, bei der Redaktion eines Vertrages behilflich sein.

Kreation der juristisch idealen Marke mit ChatGPT

Die juristisch ideale Marke ist m.E. eine Marke, die aus einem Begriff besteht, der in Bezug auf das mit der Marke benannte Produkt Assoziationen weckt, jedoch keine eindeutigen, sodass die Marke nicht als beschreibend gilt, uns somit grundsätzlich registriert werden kann (s. dazu www.digilaw.ch Kapitel 08.06.01 Die ideale Marke). Ein Chatbot, wie hier konkret ChatGPT, kann bei einer solchen Markenkreation hilfreich sein. Für die Kreation einer Marke für eine spezielle Schokolade mit Orangengeschmack kann man z.B. folgende Anweisung geben: «Kofferwort3 mit Bestandteilen ‚Schokolade‘ und ‚Orange‘, wobei immer beide Worte im Kofferwort vorkommen müssen». Da es dem Chatbot egal ist, wie viele Vorschläge er machen muss, sollte man ihn immer wieder auffordern: «Weitere Vorschläge». Zum vorliegenden Beispiel spuckte ChatGPT z.B. folgende Vorschläge aus: «Orangolade», «Schokorangella», «Oranchobar», «Schokolorangini», «Schokorangolette», «Orankoko». Auch bei dieser Anwendung ist der Chatbot nicht perfekt, aber immerhin kann er zur Inspiration beitragen.

Analyse von Dokumenten mithilfe von ChatGPT

Seit neustem können mit der Online-Version von ChatGPT auch Dokumente analysiert werden. Z.B. kann man ein PDF hochladen und dann dazu dem Chatbot Fragen stellen. Statt, dass man das ganze Dokument durchliest, kann man dem Chatbot Fragen zu Themen im Dokument stellen, die einen besonders interessieren. Auf Nachfrage liefert ChatGPT auch Hinweise zu den Seiten, in denen er die entsprechende Information gefunden hat.

8ung! Aus Gründen des Datenschutzes und bei den Rechtsanwältinnen und Rechtsanwälten des Anwaltsgeheimnisses dürfen keine Dokumente mit Informationen auf ChatGPT hochgeladen werden, die nicht schon öffentlich sind.

Das nächste «Big Thing», die KI-Agenten

In einem interessanten Artikel in der FAZ spricht der Gründer von Microsoft, Bill Gates, über das nächste grosse Ding im Internet, die KI-Agenten und gibt eine Vorschau darauf, wie diese funktionieren könnten. KI-Agenten sind weiterentwickelte Chatbots. Im Gegengensatz zu Chatbots agieren KI-Agenten auch eigenständig und im Bezug auf die Bedürfnisse der User sogar proaktiv. Die Details im FAZ-Artikel: FAZ 14.11.2023 Bill Gates: KI-Agenten sind das nächste grosse Ding im Internet.

  1. https://de.wikipedia.org/wiki/Chatbot, abgerufen 17.11.2023 ↩︎
  2. https://de.wikipedia.org/wiki/ChatGPT, abgerufen 17.11.2023 ↩︎
  3. Ein Kofferwort ist eine Wortneuschöpfung, die durch das Zusammenfügen von Teilen mindestens zweier anderer Wörter entsteht. Der Name «Kofferwort» kommt daher, weil es ähnlich wie ein Koffer zwei oder mehr Inhalte in einem Raum vereint. Ein berühmtes Beispiel für ein Kofferwort ist «Brunch», das aus «Breakfast» (Frühstück) und «Lunch» (Mittagessen) zusammengesetzt ist (Quelle: ChatGPT 19.11.2023). ↩︎

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch, www.twitter.com/juristenfutter

Aktualisiert am 19. Mai 2024

Legal Tech im Praxischeck

Hochschule Luzern @ Walder Wyss

Wie Fin Tech und Med Tech tönt auch Legal Tech cool. Aber, kann man Legal Tech auch in der Praxis sinnvoll einsetzen? Das wollten die Business-Studierenden der Hochschule Luzern in der Vertiefung (Major) Management & Law wissen und trafen sich mit den Praktikern von Walder Wyss, einer der führenden Schweizer Anwaltskanzleien im Wirtschaftsrecht.

Was ist Legal Tech?

Im Modul Digital Entrepreneurship & Law haben die Studierendenden gelernt, dass Legal Tech (engl. legal = dt. rechtlich; Tech kurz für engl. Technology = dt. Technologie) im weiten Sinne für die Digitalisierung der Rechtsbranche, also der Anwaltskanzleien, der Rechtsabteilungen von Unternehmen und der Justiz steht. Dazu gehört die digitale Vorbereitung von Rechtsberatung und Rechtsprozessen durch die Klienten selbst, die Digitalisierung der Kommunikation, z.B. durch Online-Beratung, die automatisierte Erstellung von Rechtsdokumenten, wie Verträge, sogar selbsterfüllende Verträge, sogenannte Smart Contracts, digitale Tools für die Dokumenten-Analyse, z.B. im Rahmen einer Due Diligence, die vollständige Digitalisierung der Justiz, bis hin zu automatisierten Gerichtsprozessen (sic!) (s. dazu auch digilaw.ch Kapitel 14.01 Was ist Legal Tech).

Sinnvoller Einsatz von Legal Tech durch 240 juristische Expertinnen und Experten

Mit dem sinnvollen Einsatz von Legal Tech durch die mehr als 240 juristischen Expertinnen und Experten bei Walder Wyss beschäftigen sich Dr. Michael Isler, Rechtsanwalt, Partner und Mitglied der Geschäftsleitung, und der Jurist und ETH-Absolvent Urs Bracher, Leiter der Fachstelle Legal Tech & Know-how Management.

Von der klassischen zur digitalisierten Anwaltskanzlei

Michael Isler erklärt den Studierenden, wie eine grössere Wirtschaftskanzlei funktioniert, bei der ein/e Partner/in von mehreren Associates (Juristen/innen ohne Partnerstatus) unterstützt wird. Dies führt tendenziell zu einer Pyramidenstruktur, die einem langsam einsetzenden Wandel unterliegt. Eine bereits im Jahr 2016 publizierte Studie prognostiziert, dass sich durch den immer stärkeren Einsatz von Paralegals (Nicht-Juristen/innen, aber juristisch geschultes Fachpersonal) und Legal Tech die Struktur zu einer «Rakete» verändern wird (s. Grafik online). Die Partner/innen werden nicht mehr ausschliesslich durch Associates unterstützt, sondern vermehrt durch Paralegals und Legal Tech, wodurch der Anteil Partner/Associates in der Pyramide schmilzt und Paralegals und Legal Tech den bisherigen Platz einnehmen. Zudem können Anwaltskanzleien in Zukunft auch vermehrt juristische Produkte zu einem Pauschalpreis anbieten, statt einzelne Stunden abzurechnen. Dazu werden sie einerseits von neuen Anbietern auf dem juristischen Markt (Nicht-Anwaltskanzleien, wie z.B. https://www.cancelled.ch) und anderseits von ihren Klientinnen gedrängt werden, insbesondere im internationalen Kontext. Letztere erwarten, dass der Preis dem effektiven Nutzen der Rechtsdienstleistung für den Klienten, was nicht zwingend dem geleisteten Stundenaufwand entspricht. Michael Isler weist jedoch darauf hin, dass die Digitalisierung der Rechtsbranche, insbesondere die Einführung von Legal Tech in Anwaltskanzleien, eine anspruchsvolle und langwierige Angelegenheit sei. Rechtsanwältinnen und Rechtsanwälte gehören zu einer konservativen Berufsgruppe, wie z.B. auch die Ärztinnen und Ärzte. Innovationen haben es also generell schwer und nicht alle Rechtsanwältinnen und Rechtsanwälte sind gleich technik- bzw. digitalaffin.

Legal Tech Tools in der Anwaltspraxis

Dass die juristischen Expertinnen und Experten einen möglichst einfachen und schnellen Einstieg in Legal Tech Anwendungen erhalten, gehört bei Walder Wyss zum anspruchsvollen Job von Urs Bracher; als Jurist mit technischem Hintergrund ein Brückenbauer zwischen Recht und Technik. Urs Bracher strebt bei einer der grössten Anwaltskanzleien der Schweiz eine möglichst umfassende Digitalisierung von Recherche (z.B. Rechtsprechung), Dokumentenerzeugung (z.B. Verträge), Dokumentenanalyse (z.B. Due Diligence) und Kollaboration (unter den Mitarbeitenden, aber auch mit den Klientinnen und Klienten) an. So betreut er mit seinem Team ein Knowledge-Management-System mit dem Ziel eines Single Points of Research, das step-by-step produktiv genutzt wird. Dazu kommt ein Portal zur teilautomatisierten Erstellung von Dokumenten, in welchem die Anwenderinnen und Anwender durch einen Fragebogen geführt werden, wobei die Dokumente anschliessend vom System erstellt werden (s. dazu ähnlich Demo auf https://de.lawlift.com). Insbesondere bei einer Due Diligence kommt bei Walder Wyss zudem ein Dokumenten-Analyse-Programm zur Anwendung. Urs Bracher weist darauf hin, dass die Kosten für die Lizenzierung entsprechender Programme in der Regel klein sind und schnell amortisiert werden können. Aufwendig sind dagegen deren kanzleiinterne Anpassung an die konkreten Bedürfnisse der juristischen Expertinnen und Experten.

Keine arbeitslosen Rechtsanwälte/innen wegen Legal Tech

Sowohl Michael Isler wie auch Urs Bracher stellen abschliessend fest, dass Legal Tech Rechtsanwältinnen und Rechtsanwälte nicht arbeitslos macht. Dass Legal Tech die juristische Arbeit von selbst erledige, sei mindestens vorderhand für einen Grossteil der Aufgaben eine Illusion. Legal Tech unterstütze jedoch die juristischen Expertinnen und Experten in ihrer täglichen Arbeit und reduzieren deren Zeitaufwand, je nach Anwendung sogar beträchtlich.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch

Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing

Das schweizerische Parlament hat mit Beschluss vom 19. Juni 2020 das Bundesgesetz über die Bekämpfung übertragbarer Krankheiten des Menschen (Epidemiengesetz, EpG) mit einem speziellen Art. 60a zum Proximity-Tracing-System für das Coronavirus ergänzt. Die rechtlichen Hotspots zum Einsatz der Corona-Tracing App (SwissCovid App) werden auf «Juristenfutter» in einem speziellen Artikel erläutert: «Swiss Corona Tracing App – Orwell lässt grüssen?».

Prinzip der Zweckbindung

Das System der SwissCovid App und die damit erhobenen Daten dürfen nicht zu anderen Zwecken verwendet werden, insbesondere nicht zur Anordnung und Durchsetzung von Massnahmen nach den Artikeln 33 -38 EpG durch kantonale Behörden, insb. nicht zur Verfügung einer Quarantäne, oder zur polizeilichen, strafrechtlichen oder nachrichtendienstlichen Verwertung.

Freiwilligkeit und Nichtdiskriminierung

Die Benutzung der SwissCovid App ist für alle Personen freiwillig. Behörden, Unternehmen und Einzelpersonen dürfen keine Person aufgrund ihrer Teilnahme oder Nichtteilnahme bevorzugen oder benachteiligen; abweichende Vereinbarungen sind unwirksam.

Kostenloser, freiwilliger Corona-Test

Eine Person, die über die SwissCovid App darüber benachrichtigt wurde, dass sie potenziell dem Coronavirus ausgesetzt war, kann gegen Nachweis der Benachrichtigung kostenlos Tests auf Infektion mit dem Coronavirus und auf Antikörper gegen das Coronavirus durchführen lassen.

Datenschutzrechtliche Grundsätze

Art. 60a EpG bestimmt explizit, dass

  • Bei der Datenbearbeitung sind alle angemessenen technischen und organisatorischen Massnahmen zu treffen, um zu verhindern, dass die teilnehmenden Personen bestimmbar sind.
  • Die Daten werden so weit wie möglich auf dezentralen Komponenten, die von den teilnehmenden Personen auf ihren Mobiltelefonen installiert werden, bearbeitet. Insbesondere dürfen Daten, die auf dem Mobiltelefon einer teilnehmenden Person über andere Personen erfasst werden, ausschliesslich auf diesem Mobiltelefon bearbeitet und gespeichert werden.
  • Es werden nur Daten beschafft oder in anderer Art und Weise bearbeitet, die zur Bestimmung der Distanz und der Zeit der Annäherungen und zur Ausgabe der Benachrichtigungen erforderlich sind, nicht aber Standortdaten.
  • Die Daten werden vernichtet, sobald sie für die Benachrichtigung nicht mehr erforderlich sind.

Art. 60a EpG erklärt zudem explizit, dass die SwissCovid App und die damit erhobenen Daten dem Datenschutzgesetz und dessen Prinzipien unterliegen (s. dazu «Swiss Corona Tracing App – Orwell lässt grüssen?»).

Art. 60a EpG verpflichtet den Bundesrat, die SwissCovid App einzustellen, namentlich die Deaktivierung oder Deinstallation aller auf den Mobiltelefonen installierten Komponenten vor, sobald die SwissCovid App zur Bewältigung der durch das Coronavirus verursachten Epidemie nicht mehr erforderlich ist oder sich als ungenügend wirksam erweist. Dies ist anerkanntermassen dann der Fall, wenn die SwissCovid App nicht mindestens von 60 % der Schweizer Bevölkerung, also rund 5 Mio. mal heruntergeladen und aktiviert wird (s. dazu «Swiss Corona Tracing App – Orwell lässt grüssen?»).

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Swiss Corona Tracing App – Orwell lässt grüssen?

Hätte der Bund vor einigen Monaten eine Tracing-App lanciert, wäre der Aufschrei gross gewesen. Nun steht die SwissCovid App kurz vor ihrer breiten Lancierung. Eine juristische Prüfung des damit zusammenhängenden Systems zeigt, dass dieses sehr wohl datenschutzkonform ausgestaltet werden kann. Ein juristischer Haken gibt es aber. Die App kommt zu einer Zeit, in der sie wegen kleiner Fallzahlen und wohl wenig motivierten Usern ihren Zweck nicht mehr erfüllen kann. Damit könnte die App gegen das Datenschutzgesetz verstossen und das BAG müsste vom Eidg. Datenschutzbeauftragten zurückgebunden werden. Das hat dieser in einer Stellungnahme sogar explizit vorbehalten.

von Ueli Grüter, LL.M., Rechtsanwalt, Dozent Hochschule Luzern – Informatik

Orwell lässt grüssen?

Hätte der Bund im Januar dieses Jahres angekündigt, eine App zu lancieren, mit dem er seine Einwohnerinnen und Einwohner verfolgen wolle, wäre der Aufschrei enorm gewesen. Man hätte gesagt, es käme für die Schweiz niemals in Frage, Methoden von totalitären Staaten anzuwenden. 1984 von George Orwell würde damit Realität. Nur Monate später lanciert der Bund die SwissCovid Tracing App auf Android und iOS und die drittgrösste Tageszeitung der Schweiz promoted die App sogar aktiv.

Als Jurist, der sich mit rechtlichen Aspekten der digitalen Welt befasst, bin ich technikaffin und werfe dem Bund sogar vor, bei der Bekämpfung des Corona-Virus smarte Möglichkeiten der Datenbeschaffung und Datenanalyse nicht früh und nicht umfassend genug angewendet zu haben. Ich habe die App denn auch bereits als Test-Version heruntergeladen und aktiviert. Aber auch bei mir leuchten bei diesem Projekt die roten Lampen.

Nur noch geringe Anzahl Neuinfektionen

Beim Verfassen dieses Artikels gibt es in der Schweiz lediglich noch etwas mehr als ein Dutzend Neuinfektionen. Prof. Beda Stadler, Biologe und ehemaliger Direktor des Instituts für Immunologie der Uni Bern, meinte dazu in den Medien, es sei nun wahrscheinlicher, einen Fünfer im Lotto zu haben, als mit Corona angesteckt zu werden. Sollte sich dieser Zustand die nächsten Wochen halten oder sogar noch verbessern, ist davon auszugehen, dass niemand mehr daran interessiert sein wird, die App herunterzuladen, wenn diese nach einem Beschluss des Parlaments im Laufe des Junis offiziell und für jedermann lanciert werden soll. Nichtsdestotrotz ist davon auszugehen, dass Covid19 nicht der letzte Virus gewesen ist, der uns bedroht. Es macht also durchaus Sinn, die SwissCovid App zu testen und damit auch zu prüfen, ob die App insbesondere die Prinzipien des Datenschutzes erfüllt.   

Rechtliche Grundlage der SwissCovid App

Am 13. Mai 2020 hat der Bundesrat eine Verordnung über den Pilotversuch mit der SwissCovid App erlassen, worin er die Rahmenbedingungen, insbesondere zum Schutz der Persönlichkeit, relativ eng umschreibt. Zudem stützt sich der Betrieb des SwissCovid App Systems während des Pilotversuchs auf Art. 17a Datenschutzgesetz (DSG) und das Epidemiengesetz (EpG). Für den aktiven Einsatz der SwissCovid App ab dem 25. Juni 2020 hat das schweizerische Parlament das EpG mit einem Art. 60a Proximity-Tracing-System für das Coronavirus ergänzt. In einem separaten Artikel wird diese gesetzliche Grundlage auf «Juristenfutter» erläutert:

Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing

Dokumentation der SwissCovid App

In einem Faktenblatt beschreibt das Bundesamt für Gesundheit BAG die Funktionsweise der SwissCovid App und publiziert dazu auch eine Datenschutzerklärung. Unter folgenden Links werden die SwissCovid App und deren Grundlagen auf GitHub ausführlich dokumentiert: https://github.com/DP-3T/, https://github.com/DP-3T/documents, https://github.com/admin-ch. Zudem beantwortet das BAG unter folgendem Link häufig gestellte Fragen zur SwissCovid App: https://www.bag.admin.ch/dam/bag/de/dokumente/cc/kom/covid-19-faq-tracing-app.pdf.download.pdf/200513_BAG_FAQ_SwissCovid_App.pdf

So funktioniert die SwissCovid App

Austausch von anonymen Identifizierungscodes

Gemäss Information des BAG sendet die SwissCovid App nach deren Installation und Registrierung durch den User über Bluetooth verschlüsselte Identifizierungscodes in Form von sogenannten Prüfsummen aus. Das sind im Fall der SwissCovid App lange, zufällige Zeichenketten. Wenn sich ein anderes Smartphone, auf dem dieselbe App installiert ist, für insgesamt mehr als 15 Minuten täglich in weniger als zwei Metern Abstand befindet, tauschen die Geräte ihre Prüfsummen aus. Die Prüfsummen enthalten keine Informationen zur Person des App-Users, zum Standort oder zum verwendeten Gerät. Hingegen registrieren die Geräte die Signalstärke des jeweils anderen Geräts, Datum und geschätzte Dauer der Annäherung. So entsteht eine lokale Liste mit Prüfsummen, empfangen von Geräten, denen man für eine längere Zeit nahe war. Damit sind die epidemiologisch relevanten Begegnungen registriert. Als User muss man weiter nichts unternehmen, als das Smartphone bei eingeschalteter Bluetooth-Funktion bei sich haben. Nach drei Wochen werden die Prüfsummen automatisch wieder vom Gerät gelöscht.

Alarm nach Kontakt mit positiv getestetem User

Wenn ein User der SwissCovid App positiv auf das Coronavirus getestet wird, erhält er vom kantonsärztlichen Dienst einen sogenannten Covidcode. Damit kann er die Benachrichtigungsfunktion der App aktivieren. Ob er dies tun will oder nicht, kann der Betroffene auch zu diesem Zeitpunkt frei entscheiden. Solange keine Meldung durch eine verifizierte, infizierte Person erfolgt, werden keine Daten auf den Server des BAG hochgeladen. Aktiviert der betroffene User die Benachrichtigungsfunktion, wird ein «temporärer Schlüssel», d.h. eine anonyme Identifikation der SwissCovid App des infizierten Users an den Server des BAG gesandt. Die Apps der übrigen User fragen den Server regelmässig nach Identifikationen von infizierten Usern ab. Befindet sich auf dem Server eine Identifikation eines infizierten Users, mit dem andere User einen für eine Infizierung relevante Begegnung hatten, erhalten diese von ihrer eigenen App einen entsprechenden Alarm. Die Information erfolgt wiederum anonym. In der Folge können sich die Alarmierten wiederum frei entscheiden, ob sie die in der App genannte Hotline anrufen und die weiteren Schritte, insbesondere die Notwendigkeit eines Tests abklären.

Daten im Codeverwaltungssystem des BAG

Im Falle einer Infektion eines Users werden im Codeverwaltungssystem des BAG neben dem Freischaltcode auch das Datum, an dem die ersten Symptome aufgetreten sind, oder, falls die infizierte Person keine Symptome zeigt, das Testdatum sowie der Zeitpunkt der Vernichtung dieser Daten erfasst. Die Daten des Codeverwaltungssystems werden innert 24 Stunden nach ihrer Erfassung gelöscht.

Garantien des BAG

Das BAG versichert, es würden im Zusammenhang mit der SwissCovid App keine persönlichen Daten oder Bewegungsdaten der App-User gesammelt. Ausserdem würden keine Daten bezüglich der beschriebenen Kontakte zentral gespeichert. Diese verbleiben auf dem Smartphone, sie verlassen das Gerät des App-Users nicht. Es gibt auch keine Verbindung zwischen den ausgesandten Prüfsummen und den Usern der Geräte. Der Einsatz des Systems ist auf die Dauer der Pandemie begrenzt.

Prüfung des Systems durch andere Bundesorgane

Das BAG weist zudem darauf hin, dass die SwissCovid App vom Eidg. Datenschutzbeauftragten, dem Nationale Zentrum für Cybersicherheit und der Nationale Ethikkommission geprüft worden sei.

BAG und seine Partner

Die SwissCovid App wurde im Auftrag des BAG, unterstützt vom Bundesamt für Informatik und Telekommunikation (BIT) und den beiden Eidg. Technischen Hochschulen Zürich und Lausanne sowie der Schweizer Firma Ubique entwickelt.

Dezentralisiertes System

Ein Tracing-System, wie dem vorliegenden, benötigt eine Infrastruktur im Hintergrund. Dafür werden zentralisierte oder dezentralisierte Systeme angewendet. Das bei der SwissCovid App eingesetzte dezentralisierte System folgt dem datenschutzrechtlichen Prinzip der Verhältnismässigkeit. D.h. es werden nur solche und so viele Daten erhoben und bearbeitet, die technisch unbedingt notwendig sind (Datenminimierung). Beim dezentralisierten System der SwissCovid App verbleiben so viele Daten wie möglich auf den Geräten der User. Daten über stattgefundene Begegnungen werden zu keiner Zeit auf einem zentralen Server gesammelt. Ein Server existiert nur, um den Usern zu ermöglichen, mit ihren eigenen Geräten festzustellen, ob es zu relevanten Begegnungen kam. Der Server nimmt keine Informationen auf, die Personen zugeordnet werden können, und vergibt keine Identifikationscodes. Dadurch kann eine zentrale Profilbildung ausgeschlossen werden. Auch sind beim dezentralen Ansatz die Risiken von Zweckänderungen und Angriffen auf den Server geringer.

Anpassung der Betriebssoftware Android und iOS durch Google und Apple

Damit Tracing-Apps, wie die SwissCovid App überhaupt funktionieren, müssen die Betreiber der zugrundeliegenden Betriebssoftware Android und iOS, also Google und Apple, die entsprechenden technischen Voraussetzungen schaffen. Dies ist mit einem Update von Android und iOS im Mai 2020 erfolgt. Die zur Verfügung gestellte Schnittstelle (API) soll die Nutzung vom Bluetooth zur ständigen Messung der Nähe zwischen autorisierten Mobile Apps sicherer, präziser und effizienter machen. Die Verwendung des API soll prinzipiell nur auf eine Mobile App pro Land beschränkt werden. Nach eigenen Angaben werden Apple und Google keine identifizierenden Informationen über User, Ortungsdaten oder Informationen über andere Geräte in der Nähe des Users erhalten. Weiter werde das Projekt nicht kommerzialisiert.

Risikofolgeabschätzung durch BAG und externem Beratungsunternehmen

Im Rahmen des Projekts der SwissCovid App wurde von den Verantwortlichen und von einem externen Beratungsunternehmen eine Risikofolgenabschätzung sowie ein Data Protection Impact Assessment Report erstellt. Dort werden Risiken benannt und entsprechende Massnahmen aufgezeigt. Basierend darauf kommt der Eidg. Datenschutzbeauftragte zum Schluss, dass die Applikation die für die Privatsphäre der User der App bestehenden Gefahren hinreichend aufzeigt und diesen mit angemessenen Massnahmen begegnet.

Prüfung durch Eidg. Datenschutzbeauftragten

Gemäss einer Stellungnahme vom 11. Mai 2020 erachtet der Eidg. Datenschutzbeauftragte (EDÖB) den Versuchsbetrieb mit der App nach Art. 17a Datenschutzgesetz (DSG) als datenschutzrechtlich zulässig. Er verlangt jedoch eine weitere Dokumentation und behält sich aufsichtsrechtliche Massnahmen und Empfehlungen während des Versuchsbetriebs und im späteren regulären Betrieb vor.

Persönliche Identifikation trotz anonymem System nicht ausgeschlossen

Auch wenn das notabene dezentrale System der SwissCovid App technisch anonym funktioniert, ist gemäss einer Feststellung des Eidg. Datenschutzbeauftragten eine persönliche Identifikation von Betroffenen nicht auszuschliessen. So besteht eine gewisse Wahrscheinlichkeit, dass bei der Benachrichtigung einer möglicherweise gefährdeten Person, diese aufgrund ihrer Erinnerung an ihre Sozialkontakte der letzten Tage allenfalls Rückschlüsse auf die Identität der infizierten Person ziehen kann.

Juristische Bewertung der SwissCovid App

Bei der rechtlichen Beurteilung der SwissCovid App geht es primär um datenschutzrechtliche Aspekte, wobei sich fragt, ob die Prinzipien des Datenschutzgesetzes (DSG) eingehalten werden.

Personendaten gemäss Datenschutzgesetz?

Gemäss Art. 3 lit. a DSG fallen unter den Schutz des Datenschutzgesetzes lediglich Personendaten, d.h. Daten, die sich auf eine bestimmte oder mindestens bestimmbare Person beziehen. Da das System der SwissCovid App mindestens technisch völlig anonym funktioniert, könnte man sich auf den Standpunkt stellen, dass das System per se nicht unter das Datenschutzgesetz fällt und damit auch nicht die Einhaltung der datenschutzrechtlichen Prinzipien geprüft werden muss. Der Eidg. Datenschutzbeauftragte ist jedoch in seiner Stellungnahme vom 11. Mai 2020 der Meinung, dass es sich beim Projekt der SwissCovid App um komplexe, automatisierte Bearbeitung grosser Mengen von Daten aus Mobiltelefonen und anderen Smart-Device Quellen der Bevölkerung handelt, die mit Meldungen und Code-Generierungen durch schweigepflichtige Medizinalpersonen ergänzt werden. Aufgrund des Bezugs dieser Datenquellen auf Personen und deren Gesundheit würden auch der Personenbezug und die datenschutzrechtliche Sensibilität des Vorhabens als Ganzes offensichtlich. Obgleich die Teilnehmer nicht identifiziert werden dürften, bleibe das System der SwissCovid App namentlich mit Re-Identifikationsrisiken verbunden, denen mit technischen Vorkehren zum Schutz der Privatsphäre und informationellen Selbstbestimmung der Betroffenen entgegengetreten werden muss. Der Eidg. Datenschutzbeauftragte unterstellt das Projekt also dem Datenschutzgesetz und prüft die Einhaltung der entsprechenden Prinzipien.

Genügende rechtliche Grundlage?

Art. 13 Abs. 1 DSG verlangt für die Erfassung und Bearbeitung von personenbezogenen Daten entweder die Einwilligung des Betroffenen, ein überwiegendes privates oder öffentliches Interesse oder eine gesetzliche Grundlage. Die Anwendung der SwissCovid App ist freiwillig. Der User wird in der App und auf der Homepage des BAG umfassend über die Funktion der App und die Bearbeitung der Daten informiert. Schlussendlich kann er sowohl bei der Aktivierung der App als auch bei der Auslösung und beim Empfang einer Alarmierung frei und explizit zustimmen. Zudem basiert der Betrieb der SwissCovid App auf einem neuen Artikel 60a des Epidemiengesetzes (EpG) (s. dazu im Detail «Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing») sowie auf einer Bundesrats-Verordnung. Damit ist zweifelsohne eine genügende rechtliche Grundlage gegeben.

Einhaltung der Prinzipien des Datenschutzgesetzes?

Auch der Eidg. Datenschutzbeauftragte geht in seiner Stellungnahme vom 11. Mai 2020 davon aus, dass beim Projekt der SwissCovid App vor allem die datenschutzrechtlichen Prinzipien der Verhältnismässigkeit, der Zweckgebundenheit sowie der Datensicherheit relevant sind.

Einhaltung des Prinzips der Verhältnismässigkeit?

Das Prinzip der Verhältnismässigkeit gemäss Art. 4 Abs. 2 DSG verlangt, dass die Erfassung und Bearbeitung für den dem Betroffenen klar und transparent kommunizierten Zweck notwendig und geeignet ist. Grundsätzlich kann man sicherlich feststellen, dass die im Zusammenhang mit der SwissCovid App erfassten Daten sowohl notwendig wie auch geeignet für den Zweck der App sind. Auch ist die Erfassung und Bearbeitung verhältnismässig im engeren Sinne, als das Prinzip der Datenminimierung angewandt wird. Schlussendlich werden die Daten nach relativ kurzer Zeit gelöscht, nachdem sie für das Tracing-System nicht mehr gebraucht werden. Hingegen gibt es beim Prinzip der Verhältnismässigkeit auch den grössten juristischen Haken. Wie Experten und Medien im In- und Ausland festhalten, erfüllt eine Tracing-App ihren Zweck nur dann, wenn mindestens 60 % der Bevölkerung die App auf ihr Smartphone herunterladen und aktivieren*. Die Zürcher Hochschule für Angewandte Wissenschaften ZHAW hat in einer repräsentativen Umfrage vom 17. bis 26. April 2020 ermittelt, dass in dieser Zeit effektiv 60 % der befragten Personen bereit gewesen wären, die SwissCovid App anzuwenden. In dieser Zeit gab es jedoch über 200 Neuinfektionen und über 30 Todesfälle pro Tag. Zwischenzeitlich sind diese Zahlen stark gefallen. Sollte dieser Trend anhalten, ist äusserst fraglich, ob effektiv noch 60 % der Bevölkerung bereit sind, die SwissCovid App herunterzuladen und zu aktivieren. Sollte der Prozentsatz deutlich unter 60 % liegen, kann somit der Zweck der App nicht mehr erfüllt werden und damit ist der Einsatz der App im Sinne von Art. 4 Abs. 2 DSG nicht mehr verhältnismässig, d.h. insbesondere nicht mehr geeignet. Der Eidg. Datenschutzbeauftragte behält sich denn auch in seiner Stellungnahme vom 11. Mai 2020 explizit vor, dem BAG zu empfehlen, auf die Aufnahme des Vollbetriebs oder dessen Fortführung zu verzichten, sollte sich im Rahmen des Pilot- oder Vollbetriebs abzeichnen, dass die Applikation die in sie gesetzten Erwartungen nicht erfüllen kann (sic!).

*Bundesamt für Statistik publiziert täglich die Anzahl aktiver SwissCovid Apps

Einhaltung des Prinzips der Zweckbindung

Das Prinzip der Zweckbindung nach Art. 4 Abs. 3 DSG besagt, dass Daten nur zu dem Zweck verwendet werden dürfen, der den Betroffenen bei deren Erhebung klar und transparent kommuniziert wurde. Das BAG zeigt in seiner Dokumentation ausführlich auf, dass die von den App-Usern erhobenen Daten, sogar anonymisiert, ausschliesslich für den Betrieb eines Tracing-Systems verwendet und lediglich an Partner übermittelt werden, die das System notwendigerweise unterstützen. Zudem werden die Daten nach dem notwendigen Gebrauch nach relativ kurzer Zeit gelöscht. Damit kann festgestellt werden, dass das datenschutzrechtliche Prinzip der Zweckbindung bei der SwissCovid App mit grosser Wahrscheinlichkeit eingehalten wird.

Einhaltung des Prinzips der Datensicherheit

Nach Art. 7 DSG müssen Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Aus den Unterlagen, die das BAG dem Eidg. Datenschutzbeauftragten vorgelegt hat, geht hervor, dass das Tracing-System der SwissCovid App von jenem, dem Bundesamt für Informatik und Telekommunikation (BIT), dem Nationale Zentrum für Cybersicherheit sowie einem entsprechenden externen Partner einer umfangreichen technischen und organisatorischen Prüfung unterzogen worden ist. Dazu gehört auch eine Risikofolgenabschätzung sowie ein Data Protection Impact Assessment Report. Schlussendlich hat der Eidg. Datenschutzbeauftragte bei seiner Prüfung des Systems festgestellt, dass dessen Architektur der auch unter der EU-Datenschutz-Grundverordnung (DSGVO) wichtigen «Privacy by Design» folgt und somit per se datenschutzfreundlich ist.

Aktualisiert am 26. Juli 2020

Schnappschuss ist nun auch urheberrechtlich geschützt

Revidiertes Urheberrechtgesetz

Am 1. April 2020 (kein Scherz!) ist das revidierte schweizerische Urheberrechtsgesetz (URG) in Kraft getreten. Gemäss diesem Gesetz sind nun Fotografien generell (telquel) geschützt, auch wenn sie keinen individuellen Charakter aufweisen (Art. 2 Abs. 3bis URG), also, auch wenn sie nicht besonders originell sind. Damit sind nun insbesondere auch sogenannte Schnappschüsse urheberrechtlich geschützt, d.h. Fotografien, deren Motiv gerade so im Bild festgehalten wird, wie es vorgefunden wird, wie z.B. der hier abgebildete, von mir fotografierte Mops. Dieses Foto wäre vor der Revision des Urheberrechtsgesetzes wohl eher nicht geschützt gewesen.

Gemäss revidiertem Urheberrechtsgesetz sind auch «mit einem der Fotografie ähnlichen Verfahren hergestellte Wiedergaben» generell urheberrechtlich geschützt. Dabei handelt es sich z.B. um Bilder, die durch Infrarot- und Röntgenstrahlen entstehen, Mikro- und Makrokopien, Abzüge eines Negativfilms sowie Einzelbilder aus visuellen bzw. audiovisuellen Werken, wie z.B. Filmstills.

Voraussetzungen für den generellen Schutz von Fotografien ist, dass diese ein dreidimensionales Objekt abbilden. Damit gibt es keinen Telquel-Schutz von Fotokopien, Fotos von Fotos u.ä.

Art. 2 URG verlangt für den urheberrechtlichen Schutz generell, dass es sich um eine «geistige Schöpfung» handelt. Eine solche kann nur durch Menschenhand entstehen. Diese Regel gilt nach wie vor auch für Fotos. Damit geniessen z.B. automatisiert hergestellte Fotografien, wie Radarfotos, Fotos von Überwachungskameras oder von Radarfallen keinen urheberrechtlichen Schutz.

Gemäss Art. 80 URG kommen diese Bestimmungen auch auf Fotos zur Anwendung, die vor deren Inkrafttreten gemacht wurden. Hat jemand jedoch eine Fotografie, die vor Inkrafttreten dieser neuen Regeln entstanden ist, vor Inkrafttreten des revidierten Urheberrechtsgesetzes ohne Einwilligung des Rechtsinhabers verwendet, z.B. auf einer Homepage oder in einem Prospekt, muss er jene nun nicht entfernen. Eine erneute Verwendung in einem anderen Kontext ist jedoch ohne Einwilligung des Inhabers der entsprechenden Rechte nicht mehr zulässig.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 29. Oktober 2020

Corona – Erste Online-Vorlesung per Skype

Aber Zoom ist besser!


Heute habe ich an der Hochschule Luzern die erste online Vorlesung nach dem Shutdown wegen des Coronavirus per Skype gehalten. Das Tool erlaubt eine einfache Kommunikation mit den Studierenden und ist dafür sehr empfehlenswert. Die Studierenden können per E-Mail eingeladen werden und können auch ohne Skype App über einen Browser am Unterricht teilnehmen. Gänzlich untauglich ist jedoch das im Zusammenhang mit Distance Learning genannte Adobe-Tool «Connect». Diese Software ist komplett veraltet und wegen des Einsatzes von Flash ein Sicherheitsrisiko.


P.S. Mittlerweile unterrichte ich mit Zoom. Dieses Tool ist viel agiler als Skype und auch die Studierenden sind damit sehr zufrieden!

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 28. März 2020

Wenn agile Projekte aus dem Ruder laufen

legal lessons learned

Ueli Grüter, LL.M., Rechtsanwalt, Dozent Hochschule Luzern*

Elbphilharmonie Hamburg - Ein agiles Projekt, das mehrmals aus dem Ruder zu laufen drohte und vor Gericht landete.

Gerade brüte ich über hunderten von E-Mails zwischen meiner Klientin und ihrer Auftragnehmerin, einer Software-Entwicklerin. Ein sogenannt agiles Projekt ist aus dem Ruder gelaufen. Nun will meine Klientin Mängel geltend machen. Dafür wäre wichtig zu wissen, was die Parteien konkret vereinbart haben. Nicht ganz einfach bei einer rollenden Planung. Nichtsdestotrotz, auch agile Projekte müssen juristisch niet- und nagelfest sein.

Elbphilharmonie Hamburg – Ein agiles Projekt, das mehrmals aus dem Ruder zu laufen drohte und vor Gericht landete.

Rollende Planung für flexible Produktentwicklung

Auch wenn sich die Verantwortlichen der Sache oft nicht bewusst sind, werden immer mehr digitale Projekte «agil» organisiert, wobei die Übergänge von «fix» zu «agil» oft fliessend sind. Das bedeutet vereinfacht, dass die kooperierenden Partner kein fixes Produkt, sondern den Prozess der Entwicklung, also eine rollende Planung definieren. Das Projekt wird in viele kleine, einander folgende Teilprojekte aufgeteilt; auch «Sprints» genannt. Dabei spielen eine enge Kooperation und Kommunikation der Partner eine wichtige Rolle. Teilresultate der Entwicklung kommen laufend in den produktiven Einsatz, werden laufend getestet. Ziel ist eine schnelle, flexible Produkteentwicklung. Agile Projekte sind nicht auf die Informatik beschränkt, sondern kommen auch in anderen Bereichen zur Anwendung, wie z.B. in der Architektur. So hatte das Schweizer Architekturbüro Herzog & de Meuron zwar eine Vorstellung davon, wie einst das Konzerthaus «Elbphilharmonie» in Hamburg aussehen sollte, das Projekt wurde aber vor dem Baustart nicht durchgeplant, sondern laufend entwickelt. Wie heikel eine solch agiles Vorgehen ist, zeigt denn auch exemplarisch der Bau der Elbphilharmonie, der neben extremen Verzögerungen auch mehrmals aus dem Ruder zu laufen drohte und vor Gericht landete. Der Volksmund kommentierte: Es arbeiteten mehr Anwälte als Architekten an dem Projekt (NZZ Online 18.04.2020). Genau dies gilt es aber unbedingt zu verhindern.

Juristische Problemfelder bei agilen Projekten

Auch wenn es Juristinnen und Juristen lieber wäre, ihre Unternehmen und Klienten würden ihre Projekte fix und nicht agil planen, müssen sie sich als Dienstleister den Umständen anpassen. Dafür ist es wichtig die Problemfelder agiler Projekte zu kennen.

In der Praxis habe ich festgestellt, dass sich die Projektpartner oft der agilen Projekte nicht bzw. nicht wirklich bewusst sind. Damit ist ihnen regelmässig auch die praktische, schon gar nicht die juristische Problematik klar.

Geradezu systemimmanent ist es, dass sich die Partner von agilen Projekten vertraglich nicht auf ein bestimmtes Resultat festnageln wollen. Dienstleistungen und angestrebte Resultate werden typischerweise nicht oder unklar definiert.

In einem fixen Projekt wird in der Regel ein Auftrag erteilt, wobei der Auftragnehmer diesen eigenständig ausführt und abliefert. In agilen Projekten dagegen arbeiten Auftragnehmer und Auftraggeber, soweit man diese als solche überhaupt noch abgrenzen kann, eng zusammen und damit überschneiden und verwischen sich oft die Verantwortlichkeiten.

Die enge personelle Kooperation kann darüber hinaus auch zu unklaren arbeitsrechtlichen Verhältnissen führen, insbesondere zum Personalverleih, der unter bestimmten Bedingungen sogar bewilligungspflichtig ist; mit Straffolgen bei Missachtung.

Rollend geplant werden nicht nur die agilen Projekte an sich, sondern auch deren Finanzierung. Spätestens wenn diese aus dem Ruder läuft, kommts zum Knatsch. Beim Beschluss des Baus der Elbphilharmonie durch den Senat von Hamburg im Jahre 2007 ging dieser von Gesamtkosten von rund 240 Millionen Euro aus. Bei der Eröffnung der Elbphilharmonie im Jahre 2017 sind die Koste auf rund 860 Millionen Euro angestiegen (sic!).

Hotspots eines Vertrages für agile Projekte

Auch wenn die Anlage bei agilen Projekten aus juristischer Sicht schwierig ist, lassen sich aus den genannten Problemfeldern Hotspots für die Vertragsgestaltung ableiten, mit denen juristische Auseinandersetzung wenn nicht verhindert, dann doch vermindert und in geordneten Bahnen bewältigt werden können.

Gleich zu Beginn des Vertrages sollten sich die Partner die Projektmethode bestimmen.

Auch wenn es zur DNA eines agilen Vertrages gehört, dass die Projektziele laufend entwickelt und ergänzt werden, sollte versucht werden im Vertrag ein mindestens übergeordnetes, wenn auch wenig konkretes Projektziel zu beschreiben.

Es folgt die die Definition der Projektorganisation und der Projektführung. Dabei geht es u.a. auch um die Frage, wer welche Rolle im Projekt übernimmt; bei der Projektmethode «Scrum» z.B. wer Product Owner ist, wer zum Entwicklungsteam gehört und wer die Rolle des Scrum Masters übernimmt.

Da eine enge Zusammenarbeit und Kommunikation der Projektpartner wesentliche Elemente eines agilen Projekts sind, ist es wichtig, dass im Vertrag klar definiert wird, wer von den jeweiligen Projektpartner mit wem von der jeweils anderen Projektpartnern wie zusammenarbeitet und kommuniziert. Dazu gehört auch die Mitwirkungspflicht des Auftraggebers, falls ein solcher in dieser herkömmlichen Art effektiv existiert.

In agilen Projekten beobachte ich ein «Management by E-Mail». Es fehlen klare, übersichtliche Protokolle und Reports, nach denen u.a. Pendenzen systematisch abgearbeitet und wiederum protokolliert und rapportiert werden. Zudem fehlt beim flexiblen und schnellen Entwickeln offenbar auch die Zeit für Dokumentationen. Solch oberflächliches Handeln macht es später insbesondere für Dritte schwierig bis unmöglich, Projektschritte, Projektänderungen und Projektresultate nachzuvollziehen und zu verstehen.

In den Vereinbarungen betreffend Projektorganisation, Projektführung, Zusammenarbeit und Kommunikation muss eine klare Abgrenzung der Verantwortlichkeiten enthalten sein, die es später ermöglicht, zu eruieren, wer für Mängel und allfällige Schäden haftet.

Auch bei einer flexiblen und schnellen Projektentwicklung dürfen Abnahmen nicht fehlen. Immer wieder kann man beobachten, dass mangelhafte Projekt-Teilresultate einfach in die neuen Projektschritte bzw. Sprints übernommen werden, ohne je gelöst zu werden, wobei sich die Probleme damit akkumulieren, bis das Projekt aus dem Ruder läuft. In einem Vertrag zu einem agilen Projekt müssen darum Zeitpunkt und Verbindlichkeit von Abnahmen bzw. Teil-Abnahmen vereinbart werden.

Aufgrund der speziellen Projekt-Eigenschaften besteht in agilen Projekten eine besondere Gefahr, dass auch die Kosten aus dem Ruder laufen. Ich staune zudem als Jurist, wie in Projekten hunderttausende, ja Millionen von Schweizerfranken ohne klare Bedingungen zwischen den Partnern fliessen. Aus juristischer Sicht muss jedoch absolut nachvollziehbar sein, für was ein Franken bezahlt wird. Andernfalls können insbesondere Preisminderungen und Schadenersatz nur sehr schwierig berechnet werden. Es muss auch ein eindeutiges Preismodell vereinbart werden, wie Pauschalpreis, Kostendach oder Verrechnung nach Aufwand. Zahlungen sollten mit eindeutigen Milestones verbunden werden.

Bei agilen Projekten tendieren nach meiner Beobachtung die Partner zum «Laissez-faire», mit regelmässig fatalen Folgen. Gerade in solchen Projekten braucht es aus juristischer Sicht ein striktes Controlling. Dazu eignet sich u.a. die Vereinbarung von Milestones; auch wenn diese allenfalls nur für Teilprojekte bzw. Sprints festgehalten werden. Wie erwähnt gehört dazu auch das Finanz- bzw. Zahlungsmanagement.

In vielen, notabene Langzeit-Projekten, insbesondere im Bereich IT, sitzen die Projektpartner nicht nur in demselben Boot, sondern in demselben U-Boot; und es ist für alle besser, wenn niemand eine Luke öffnet! Mit anderen Worten, ab einem gewissen Projektfortschritt ist bei Meinungsverschiedenheiten der Projektpartner ein Exit de facto für alle Beteiligten nicht mehr realistisch. Aus diesem Grund sind ein vorab vereinbartes juristisches Changemanagement und ein Eskalationsverfahren fundamental. Insbesondere muss ein Gang ans Gericht um jeden Preis vermieden werden. Diesbezüglich vereinbaren die Parteien, wie sie mit notwendigen Projektänderungen umgehen, die entweder von einem der Projektpartner verlangt oder aufgrund veränderter Umstände notwendig werden. Zudem einigen sich die Partner vorab auf ein Verfahren, mit dem sie Meinungsverschiedenheiten eskalieren können. Das Eskalationsverfahren besteht aus einem internen und einem externen Teil, wobei man davon ausgeht, dass eine Problemlösung wahrscheinlicher wird, je weiter weg sie von den unmittelbar Involvierten getroffen wird. Im internen Verfahren wird ein Problem direkt zwischen den Projektverantwortlichen der jeweiligen Projektpartner besprochen. Kommen diese zu keiner Einigung, wird das Problem nach oben an die Geschäftsleitungen der Projektpartner weitergereicht. Können sich auch diese nicht einigen, versuchen es bei einer Aktiengesellschaft als nächstes die Verwaltungsräte. Kommt es auch hier zu keiner Einigung, erfolgt der Schritt aus dem Projekt heraus zu einer Mediation und als letzter Schritt zu einem Schiedsrichter oder einem Schiedsgericht, die in der Sache entscheiden.

*www.linkedin.com/in/ueli-grueter, www.twitter.com/juristenfutter, www.digilaw.ch

Aktualisiert am 27. April 2020

Entschuldigen Sie sich nicht!

Notabene aggressive Juristen haben dazu beigetragen, dass sich heute im Business niemand mehr getraut zu einem Fehler zu stehen oder sich gar dafür zu entschuldigen, da er/sie fürchtet, in der Folge dafür belangt zu werden. Und effektiv ist eine «Ent-Schuldigung» in der deutschen Sprache aus juristischer Sicht ungünstig; auch im Privaten. Denn damit anerkennt man ja indirekt eine Schuld. Da die Erfahrung aber zeigt, dass ein «Sorry» die Lage für den/die Beschuldigte/n regelmässig entschärft, empfiehlt es sich aus juristischer Sicht, sich nicht zu entschuldigen, sondern z.B. zum Ausdruck zu bringen, dass es einem leid tut, wenn sich jemand durch das eigene Handeln in irgend einer Art tangiert fühlt.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 26. Januar 2020