Vorab: entdeckt jemand den Fehler? Ich verrate ihn jetzt lieber mal nicht. Noch nicht zumindest.

Vor bald schon wieder zwei Wochen war ich auf dem Weg zur IRIS. Ich hatte das Glück am Internationale Rechtsinformatik Symposium in Salzburg teilnehmen zu dürfen. Liebevoll “die IRIS” genannt, ist diese Zusammenkunft eine der “Familienfeiern” der Rechtsinformatik in Mitteleuropa und ging dieses Jahr in ihre dritte Dekade. Sie ist eines der wichtigen Gravitationszentren, die im deutschsprachigen Raum, doch auch darüber hinaus, Experten aus unterschiedlichsten Fachgebieten verbindet, Einblicke ermöglicht und Erkenntnissen den Grundstein legt. Sie ermöglicht immer wieder einen Einblick in die aktuellen Entwicklungen (ich nenne’s mal “Trends”) und sie ist ganz definitiv eine “community” (wie schon gesagt: “Familienfeier”).

Das spannendste an diesem Treffen ist für mich denn auch, dass viele Leute unterschiedlichen Hintergrunds zusammenkommen und gemeinsam die aktuellen Themen diskutieren. So denn dieses Jahr: Datenschutz. Und immer noch und immer mehr LegalTech.

Die wichtigste Session der IRIS ist der gemeinsame Austausch beim Kaffe. Wurde deshalb regelmäßig wiederholt.

Der Datenschutz ist—natürlich—heißes Thema durch das Ende der Umsetzungsfrist der DS-GVO (Datenschutz-Grundverordnung) am 25.05.2018, wohl allen voran getrieben durch die drastischen Strafdrohungen dieser neuen Gesetzgebung und Einführung einer Nachweispflicht für Datenverarbeiter.

Nicht aufgrund der Strafen, sondern mit dem frischen Blick der Möglichkeiten möchte ich hier einen Blick auf genau dieses Thema werden. Denn es gibt exemplarisch wieder, für was Veranstaltungen wie die IRIS für mich stehen. Das spannende ist, aus wie vielen Perspektiven ein solches Rahmenthema beleuchtet werden kann. So sprechen Praktiker über die Umsetzung, etwa des datenschutzrechtlichen Löschkonzepts innerhalb eines Automobilkonzerns. Die aktuelle Zeit kommt nicht zu kurz: was heißt das im Kontext autonomen Fahrens oder auch einfach des Mitschreibens von Fahrdaten im Auto? Ebenso sprachen Wissenschaftler über die Auswirkungen des Gesetzes im Bereich der Forschung, forschen im Gesetz nach seiner Bedeutung für die Forschung. Es stellten andere die Bedeutung der Gesetzgebung für die Entwicklung eines Daten-Marktplatzes vor, und auch Juristen anderen Schwerpunktes den Schnittbereich zu diesem (Reche an Daten per se zum Beispiel). Ganz besonders spannend fand und finde ich allerdings, wenn komplett unterschiedliche Fachbereiche aufeinandertreffen.

Was passiert, wenn Juristen bei Informatikern spicken und sich mit Designern austauschen? Vielleicht ergibt sich die schon ersehnte praktische Lösung von Datenschutzproblemen: eines meiner Highlights sind die hier ebenfalls präsentierten Privacy Design Patterns. Hier passieren gleich zweierlei: erstens übernehmen hier Juristen den Arbeitsmechanismus der Design Patterns (auf Deutsch mit dem selten genutzten Begriff Entwicklungsmuster bezeichnet)1. Kurz gesagt stellen sie Lösungs-Schablonen bereit, die für eine bestimmte Art Anwendungsfall/Problemstellung genutzt werden, quasi kondensierte Lehren, wie eine spezifische Aufgabe am besten gelöst wird. Ähnlich wie Musterklauseln, nur noch auf etwas höherer Ebene befreien sie den Entwickler einer Software oder, in unserem Fall, eines rechtlichen Textes hier von dem Bedürfnis, das Rad neu zu erfinden. Genau solche haben einige Wissenschaftler und Praktiker nun für den Bereich des Datenschutzes entwickelt. Doch damit nicht genug: die beteiligten Designer haben sich intensiv damit beschäftigt, wie man Datenschutz-Themen visuell darstellen kann. Sie haben deshalb in die Entwicklungsmuster auch Beispiele von symbolischen Darstellungen aufgenommen, die beispielsweise eine Einwilligung für betroffene leichter zugänglich machen könnten.

Auf auf der rechspolitischen Seite gab es viel Austausch, etwa zu der Frage wie sich Algorithmen erklären lassen2 und ob Rechtsetzung für die Nutzung von Algorithmen weitergehende Regelungen treffen soll (sog. “Algorithmus-TÜV”). Auch darüber hinaus gab es viel mehr fordernde und bereichernde Themen als ich hier erwähnen kann.

So habe ich viel Inspiration mitgenommen, Kontakte geknüpft und ganz nebenbei habe ich natürlich auch viel neues Wissen aufgesaugt, von Erfahrungen anderer profitiert und meine eigenen Einschätzungen nachgeschärft. Als Beobachtung: mir scheint, dass diese ursprünglich primär wissenschaftliche Zusammenkunft auch immer mehr Praktiker anzieht – die Verbindung zu diesen ist übrigens ein erklärtes Ziel des Haupt-Organisators. Ganz in diesem Sinn möchte ich auch alle Fachrichtungen dazu aufrufen, sich weiter zu vernetzen und auszutauschen. Noch näher und greifbarer sind etwa die immer mehr werdenden LegalTech-Treffen (etwa in Frankfurt, München, Hamburg, Berlin und demnächst auch Nürnberg).

Weitere Informationen zum Programm finden sich auf der Webseite der IRIS 2018.

Die IRIS 2019 findet statt vom 20.-23. Februar 2019. Thema ist Internet of Things (IoT).

Die nächste IRIS findet übrigens vom 20.-23. Februar nächsten Jahres statt und widmet sich schwerpunktmäßig dem Internet of Things.

PS: Der Fehler ist ganz einfach: ich habe den letztjährigen Titel eingeschmuggelt, der hieß nämlich “Trends & Communities”, der Beitragstitel ist eine Abwandlung hiervon. Der diesjährige passte super, aber der letztjährige passte noch besser für diesen Beitrag. Und: er passt immer noch schön für die IRIS. Und nächstes Jahr wieder. Und so weiter und so fort. Also, nächstes Jahr zum Community-Treffen und Trend-Abgleich, sehen und hören wir uns wieder. Ich freue mich schon.

  1. Wer sich mehr dafür interessiert, dem sei zum einfachen Einstieg der Wikipedia-Artikel empfohlen: https://de.wikipedia.org/wiki/Entwurfsmuster – in der Informatik wäre moderne Softwareentwicklung ohne diesen Mechanismus kaum denkbar; vermutlich folgt hier demnächst ein gesonderter Beitrag zu Design Patterns. ↩︎

  2. Eine vergleichsweise verständliche Einführung gibt hierzu etwa dieser Post auf Medium.com nur Englisch), letzter Abruf am Tag der Veröffentlichung ↩︎