Datenschutz & Legal Tech: Freund oder Feind?

Legal Tech – Was ist das eigentlich?

Als Legal Tech bezeichnet man Softwareprogramme und Online-Dienste, die juristische Arbeitsprozesse unterstützen oder gar gänzlich automatisiert übernehmen. Beispiele finden sich bereits im Kanzleialltag, im Kanzleimanagement, der Dokumentenverwaltung bis hin zur Rechnungsstellung und dem Recruiting.

Fortschrittlichere Programme sollen bereits den Zugang zum Recht vereinfachen, indem auf technologiebasierten Online-Plattformen juristische Erstberatungen angeboten werden. Es können aber bereits auch moderne Technologien erstellt werden, welche die Erstellung von Rechtstexten, wie Verträgen oder Klageschriften, automatisiert durchführen. 

Visionäre analysieren bereits das System hinter Richtersprüchen und erklären eine zufriedenstellende Mittagspause und den wohlschmeckenden Espresso danach als wichtiger für einen gerechten Richterspruch als eine einwandfrei durchargumentierte Klageschrift. Will man diesem Trend glauben, ist es dann möglich, dass sowohl Richter als auch Anwälte in Zukunft durch Rechts-Roboter ersetzt oder zumindest in einige übriggebliebene Randgebiete verdrängt werden?
 

Datenschutz, DSGVO und e-Privacy

Ähnlich inflationär oft wird der Begriff des Datenschutzes und des Datenschutzrechts in letzter Zeit gebraucht. Auch nicht ganz ohne Anlass: Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft und bringt auch für viele kleinere Unternehmen verstärkte Dokumentations- und Aufsichtspflichten mit sich.

Parallel dazu gilt das Bundesdatenschutzgesetz, das eine ganze Menge Pflichten für Datenverarbeiter etabliert, mit dem Zweck den Schutz personenbezogener Daten zu erhöhen, beziehungsweise um Spielregeln dafür aufzustellen, wie personenbezogene Daten verarbeitet, weitergegeben und gespeichert werden dürfen.

Gleichzeitig ist von europäischer Seite die e-Privacy-Richtlinie zu beachten, die insbesondere Online-Werbung regulieren will, indem für die Implementierung von Cookies und Tracking-Mechanismen klare Regeln gelten.

Feind? – Negativbeispiele:

Bei so viel rechtlichen Digitalisierungsprozessen drängt sich doch die Frage auf: Steht das eine im Gegensatz zum anderen? Also ist der Datenschutz Freund oder Feind der Legal Tech Bewegung? 
 

Das elektronische Anwaltspostfach

Negativbeispiele wie das bisher gescheiterte elektronische Anwaltspostfach würden den Schluss zulassen, dass die beiden Themenbereiche schwer miteinander vereinbar sind. Denn letztlich scheiterte das elektronische Anwaltspostfach an technischen Mängeln im Datenschutz.

Markus Drenger vom Chaos Computer Club Darmstadt e.V. entdeckte damals eine Sicherheitslücke, die zur unmittelbaren Sperrung der Seite führte. Seinen Ausführungen zufolge wurde während des Betriebs der Software ein Zertifikat im Arbeitsspeicher des Anwaltscomputers hinterlegt, welches einfach herauszulösen war und damit als privater Geheimschlüssel zum System verwendet hätte werden können.

Weniger technisch gesprochen: Das Programm war anfällig für Phishing-Attacken und es hätten ohne viel Aufwand personenbezogene Daten wie Passwörter, PINS, TANS oder Social Media Zugangsdaten massenweise ausgelesen werden können. Das wäre mit keiner datenschutzrechtlichen Vorschrift und auch nicht mit der Idee des Erfinders in Einklang zu bringen gewesen.

Onlinestreitbeilegungsplattformen

Ähnliche datenschutzrechtliche Albträume sind in den letzten Jahren in den USA auf den Markt geschwemmt worden: Während hierzulande alle Unternehmen, die den Vertragsschluss über ihre Webseite anbieten, auf die Online Streitbeilegungsplattform der Europäischen Kommission verlinken müssen, haben sich in den USA kommerzielle Plattformen, wie beispielsweise Modria, etabliert. 

Diese legen jährlich mehr als 60 Millionen Streitigkeiten bei. Gerichte sind von einer solchen Rate noch weit entfernt. Das Beilegungsverfahren funktioniert wie folgt: Die Parteien geben verdeckt Beiträge ein, die sie fordern oder bereit sind zu zahlen. Dieses Vorgehen wird so lange wiederholt, bis eine Überschneidung eintritt und ein Mittelwert als Vergleichswert festgelegt werden kann.
 

Scheidung per Mausklick

Angebote wie CompleteCase oder Wevorce sollen zerrüttete Paare dabei unterstützen, ihre Scheidung webbasiert über die Bühne zu bringen. Die Ehepartner werden durch die notwendigen rechtlichen Schritte geleitet und alle notwendigen Dokumente werden automatisch und online erstellt.

Danach können Sie ohne Mithilfe eines Anwalts beim Gericht eingereicht werden, was natürlich in erster Linie Kosten und Zeit spart. Daten allerdings nicht. Dass bei diesen Prozessen massenweise persönliche Daten zugänglich gemacht werden, ohne unter besonderem Schutz zu stehen, ist wohl mehr als offensichtlich.

Freund? - Positive Entwicklungsperspektiven: 

Allerdings sind Legal Tech und der Datenschutz nicht auf ewig zur Feindschaft verdammt. Die thematische Verwandtschaft schafft ebenso große Synergieeffekte. Im jüngsten gesetzgeberischen Prozess zur Weiterentwicklung der IT-Sicherheit und des Schutzes kritischer Infrastrukturen (KRITIS) wurden bereits Legal Tech Module mitberücksichtigt.

So ist beispielsweise im Energiesektor ein großer Wandel zu verzeichnen, sodass Politik und Gesetzgebung darauf mit dem Beschluss zum Einsatz von intelligenten Stromnetzen und -zählern reagiert haben, um die Sicherheit in diesem Sektor durch digitalisierte Prozesse zu überwachen.
 

Datenschutz-Crawler

Einen überraschend großen Synergieeffekt zwischen Datenschutz und Legal Tech nutzt der sogenannte Datenschutz-Crawler. Unter diesem Begriff ist ein digitaler Assistent zur Erstellung von Datenschutzerklärungen und eines Verfahrensverzeichnisses zu verstehen.

Sowohl die Datenschutzerklärung als auch das Anlegen eines Verfahrensverzeichnisses ist eine der Pflichten, die die EU-DSGVO ab Mai 2018 verstärkt auch kleineren Unternehmen aufbürdet. Damit wird eine automatische Erstellung durch den Datenschutz-Crawler voraussichtlich sehr populär werden.

Dieser Crawler liest alle zur Verfügung gestellten Daten ein, analysiert Datenflüsse und spuckt dann eine darauf angepasste Datenschutzerklärung aus.

datenschutzexperte.de

Nach einem ähnlichen Modell funktioniert das Tool von www.datenschutzexperte.de. Hinter diesem Unternehmen stehen mehrere zertifizierte Datenschutzbeauftragte, die den Bedarf an unkomplizierten und kostengünstigen Lösungen im Hinblick auf massenhafte Umstellungen aufgrund der EU-DSGVO, die im Mai 2018 in Kraft treten wird, gesehen haben. Viele kleine und mittelständische Unternehmen haben wenige Monate vor Inkrafttreten noch keinerlei Vorkehrungen getroffen.

Das Tool funktioniert durch die Digitalisierung der Erfassung aller datenschutzrechtlich relevanter Unternehmensvorgänge, was in die Automatisierung der Erstellung der notwendigen datenschutzrechtlichen Unterlagen münden soll.

Praktisch bedeutet dies folgenden Ablauf: Datenschutzexperte.de stellt einen digitalen Fragebogen zur Verfügung, der vom Geschäftsführer mit allen grundlegenden Basisdaten ausgefüllt wird. Anschließend werden in den verschiedenen Unternehmensbereichen sogenannte Audits ausgefüllt. Diese Basisdaten und Audits werden analysiert, sodass ein datenschutzrechtlicher Ist-Zustand ausgemacht werden kann. Ausgehend davon werden die notwendigen Dokumente erstellt oder sogar auch Handlungsempfehlungen und Umstrukturierungen vorgeschlagen. Alles digital und automatisiert.
 

Weder Freund noch Feind

Offensichtlich ist sowohl das Nutzen großer Synergieeffekte möglich, aber auch ein massiver Verstoß gegen den Datenschutz durch Legal Tech.

Deutlich wird allerdings auch: Beide Rechtsgebiete stehen einander so nahe, dass das eine nicht ohne das andere kann. Sodass die Zukunft denjenigen gehören wird, die sich Kompetenzen in beiden Bereichen aneignen und diese weiterentwickeln.