26 March 2025

Dear Readers

In this issue of Jusletter IT, we are publishing articles on

E-Government, e-Democracy & e-Justice
Legal Theory & Legal Visualization and
Data Protection, Data Governance & Privacy,

which were written on the occasion of the International Legal Informatics Symposium (IRIS).

David Rosenthal and Livio Veraldi also deal with data in their article on the training of AI language models, which has now been published in English: How does the training of large language models work? Which language material can – and may – be used for such training purposes? The authors look at the legal basis in Switzerland: copyright, data protection, fair trading law and contractual aspects, but also the liability of providers and “crawler bans” are included in their considerations. The German-language version of the article was published in Jusletter on February 3, 2025.

An important event note at this point: On June 18, 2025, the 11th Weblaw Forum LegalTech will take place in Zurich under the motto “AI and LegalTech in Daily Operations” and is dedicated to the use of AI and LegalTech in daily legal practice.

We wish you an exciting read!

Philip Hanke
Publishing Director

Legal Information - Legal Tech - Advanced Legal Informatic Systems

Führen Unterschiede in den Sprachfassungen der KI-VO zu unterschiedlichen technischen und juristischen Interpretationen?

Axel Adrian

Bao Minh Doan Dang

Stephanie Evert

Philipp Heinrich

Leonardo Zilio

Die KI-Verordnung der EU soll den Einsatz von künstlicher Intelligenz in den Mitgliedsstaaten regulieren. Sie ist, wie alle Verordnungen der EU, in 24 Amtssprachen verbindlich; es ist dementsprechend schwierig, bei einem Text von etwa 80.000 Wörtern (in der deutschen Fassung) stringente Konsistenz über alle Sprachen hinweg zu gewährleisten. Insbesondere unter Berücksichtigung des technischen Kontextes der Tatbestandsmerkmale „Genauigkeit“ und „Robustheit“ beschäftigt sich die vorliegende Untersuchung auf Basis einer Korpusanalyse mit den Unterschieden in den amtlichen Sprachfassungen der Normen und der Frage, ob diese Unterschiede Einfluss auf technische Anforderungen sowie rechtliche Bewertungen haben.

Data Protection

Training AI language models with third-party content and data from a legal perspective

David Rosenthal

Livio Veraldi

Large language models require substantial language content for their training. Much of this content comes from the internet. However, this content may contain personal data and intellectual property of third parties. Under what conditions is its use for training purposes permissible? To answer this question, we first analyse the purpose and functioning of the training of large language models. We then consider the relevant training content sources from a legal perspective. Finally, we explain how these sources are handled under Swiss copyright, data protection, unfair competition and contract law. We also cover «crawler bans» and provider liability.

E-Democracy

Das digitale Basisdokument

Bettina Mielke

Christian Wolff

Im vorliegenden Beitrag berichten wir über wesentliche Ergebnisse des Projekts digitales Basisdokument, dessen von den Justizministerien Bayerns und Niedersachsens geförderte Phase im Sommer 2024 zu Ende gegangen ist. Es stellt das deutschlandweit erste Reallabor im Rechtswesen dar. Im Mittelpunkt des Projektes stand die Erprobung eines interaktiven webbasierten Prototyps, mit dem die beteiligten Parteien eines Zivilprozesses den Parteivortrag erfassen können, statt Schriftsätze als Textdokumente auszutauschen. Die Erprobung fand im Rahmen erstinstanzlicher Prozesse an den Landgerichten Hannover, Landshut, Osnabrück und Regensburg von Februar 2023 bis Juni 2024 statt. Die Ergebnisse leiten sich aus mehr als 50 qualitativen Interviews her, die mit den Prozessbeteiligten geführt wurden.

Ki in der öffentlichen Verwaltung

Dagmar Lück-Schneider

Zuletzt waren unter den prämierten Beiträgen des DACH-weit ausgeschriebenen eGovernment-Wettbewerbs vermehrt solche, die KI einsetzen. Dieser Beitrag betrachtet prämierte Einreichungen seit 2020. Dabei wird der offenen Frage nachgegangen, was diese erfolgreichen KI-Projekte in der öffentlichen Verwaltung kennzeichnet und, ob sich Empfehlungen für weitere Anwendungsfelder oder auch zu Vorgehensweisen ableiten lassen.

Transparenz vs. Geheimhaltung

Christoph Schmidt

Der vorliegende Beitrag behandelt die Herausforderungen der Transparenz bei KI-gestützten Entscheidungen in der deutschen Finanzverwaltung. Er analysiert kritisch die Geheimhaltungspflicht für Risikomanagementsysteme (§ 88 Abs. 5 Satz 4 AO) und deren Auswirkungen auf die Transparenz. Eine gefilterte Transparenz durch Ex-post-Veröffentlichungen könnte dazu führen, Nachvollziehbarkeit zu gewährleisten, ohne die Steuergerechtigkeit zu gefährden. Zudem wird die Umsetzung der DSGVO-Informationspflichten durch die Finanzverwaltung kritisch untersucht und als unzureichend für echte Transparenz bewertet.

Towards the design of digital twins for Tax Law

Florian Schnitzhofer

This paper presents proposed research on the design of a framework for automating decision-making in tax software systems through the development of digital twins of tax laws, using the Austrian Income Tax Act as an example. These digital counterparts of the legal texts formulated in natural language are structured into four layers, inspired by the structured approach of smart contracts used in automated legal contract systems: (1) the legal text, (2) a domain-specific tax ontology, (3) a model layer for data configurations, and (4) a logic layer where the tax law logic is implemented in a formal language. By formalizing these layers, we intend to create a comprehensive, machine-interpretable representation of (parts of) existing tax laws. Future work will further investigate which parts of law texts can be formalized in digital twins, which decisions can be automated, and where human inputs will continue to be required.

Das Seminar E-Government-Architekturen an der HWR Berlin

Wolfgang Schneider

Seit 2016 wird an der HWR Berlin im Bachelorstudiengang Verwaltungsinformatik das Pflichtmodul «IT-Vertiefung» angeboten, das auch das Seminar «E-Government-Architekturen» umfasst. Der Beitrag liefert einen Erfahrungsbericht einer Lehrkraft zum Aufbau, den Inhalten, Zielen, Vorgehensweisen und Herausforderungen des Seminars, das sowohl theoretische Grundlagen wie auch praktische Aufgaben mit einem Architekturmanagement-Tool umfasst.

40 Leitlinien für KI in Parlamenten

Jörn von Lucke

Fotios Fitsilis

Parlamente setzen zunehmend auf digitale Werkzeuge und Dienste. Die Verbreitung von künstlicher Intelligenz (KI) wird diesen Trend voraussichtlich weiter beschleunigen und eine wichtige Rolle bei den digitalen Transformationen von Parlamenten von papiergestützten Organisationen in datengestützte Institutionen spielen und damit bisherige Paradigmen in Frage stellen. Aus diesem Grunde wurden von einer internationalen Gruppe parlamentarischer Wissenschaftler und Fachleute über einen Zeitraum von acht Monaten, von September 2023 bis April 2024, Leitlinien für KI in Parlamenten erstellt, die auf früheren Arbeiten in diesem Bereich aufbauen. Sie sollen auf die Einführung und Nutzung von KI in der parlamentarischen Arbeit vorbereiten. Die Leitlinien sind für lokale, regionale, nationale und supranationale Parlamente in einem Multi-Level-Governance-Kontext relevant. Bei der Erarbeitung wurde ein ganzheitlicher Ansatz verfolgt. Die Leitlinien beinhalten Ausführungen zu Ethik, Datenschutz, Informationssicherheit, Aufsicht, Systemgestaltung und Bildung. Sie befassen sich mit spezifischen Aspekten des Einsatzes von KI in Parlamenten, einschließlich Anmerkungen zum Umfang, zu Beispielen und zu Faktoren, die für eine erfolgreiche Umsetzung entscheidend sind. Dadurch sind sie sowohl für die Behandlung aktueller Fragen als auch für die Beurteilung eher theoretischer Fragen, wie zum Beispiel die Auswirkungen Künstlicher Allgemeiner Intelligenz (KAI) auf die Gesetzgebung, von Nutzen.

Mapping Compliance

Marie-Therese Sekwenz

Rita Gsenger

The rise of digital platforms has transformed political campaigning, introducing complex regulatory challenges. This paper presents a comprehensive taxonomy for analyzing political content in the EU’s digital electoral landscape, aligning with the requirements set forth in new regulations, such as the Digital Services Act (DSA). Using a legal doctrinal methodology, we construct a detailed codebook that enables systematic content analysis across user-generated and political ad content to assess compliance with regulatory mandates.

Legal Theory

Can we agree on what privacy means?

Maksymilian M. Kuźmicz

Tamara Mujirishvili

Alexander Hick

Francisco Flórez-Revuelta

Privacy is a critical concern in the digital age, especially with the rise of AI technologies. Despite its importance, privacy lacks a universally accepted definition, making it a complex and multifaceted issue. This paper offers an overview of privacy conceptualisations in philosophy, law, and social sciences. By integrating these disciplinary perspectives, we propose a composite, operational definition of privacy. Having such a definition is particularly relevant to AI governance through regulations due to the textual nature of the law. The interdisciplinary approach of this paper aims to bridge theoretical insights with practical implications for privacy protection in the era of AI.

The unbearable lightness of being AI: is sentiency necessary to take Ethical Decisions?

Rob van den Hoven van Genderen

Artificial intelligence is increasingly developing to be autonomous. If we may believe the further development of AI, considering Moore’s law, then we are on the route to singularity: AI reaching and surpassing human intelligence. The question is, if AI will develop also a consciousness when improving itself autonomously. Thus, this includes ethical sentiency, respect for fundamental rights and sustainable society. Will autonomous AI, as so called Artificial General Intelligence, or AGI, take a place next to natural persons and existing legal persons and would it be a requirement to obtain a form of legal personhood?

Ausserrechtliche Kontexte der Rechtsanwendung – eine Skizze

Meinrad Handstanger

Rechtserzeugung erfolgt grundsätzlich selbstreferentiell. In diesem Sinn regelt das Recht seine Erzeugungsbedingungen selbst. Dennoch bestehen eine Reihe von Voraussetzungen bzw. Rahmenbedingungen für die Rechtserzeugung, die nicht abschließend von Rechtsvorschriften geregelt werden können: So sind Rechtsvorschriften sprachabhängig und werden nach gesetzgeberisch nicht gänzlich regelbaren Interpretationsstandards ausgelegt. Rechtsvorschriften sind in einem eigenständigen kulturellen und zivilisatorischen Lebenszusammenhang kontextualisiert. Die Rechtserzeugung ist in moralische Vorstellungen, die nicht rechtlich geregelt sind, eingebettet.

Ulfrid Neumanns Argumentationstheorie

Marijan Pavčnik

It is not the task of the theory of argumentation to create or even improve a system of values that would make possible univocal deciding. It can only bring to decisionmakers a vision of the nature and structure of legal deciding, of the elements of which legal decision consists, and of merely possible legal arguments that define the context of legal deciding. The factual starting point of deciding can be of any kind. The normative starting point of deciding can be of any kind. But the connecting of the one to the other, and the legal decision itself are always responsible human acts, ones that create law in the fullest sense of the word.

The Self-Driving State

Florian Schnitzhofer

This paper explores the concept of the “Self-Driving State,” a transformative vision for future governance that leverages digital technology and artificial intelligence to automate state functions. It examines how Legal Digital Twins (digital representations of legislative texts) can be integrated into legislative, executive, and judicial structures to enable efficient, automated administrative processes. The Self-Driving State framework holds potential for enhancing transparency, accountability, and efficiency in governance. A case study on Austrian tax law demonstrates practical applications, providing insight into the implications of Self-Driving State for modern governance.

Principles of legal Visualization

Vytautas Čyras

Friedrich Lachmayer

The paper discusses five fundamental principles that guide the teaching of legal visualization by Friedrich Lachmayer. First, legal visualization is a nontextual notation. Second, legal visualization is a bridge from law to technology. Third, legal informatics supplements legal dogmatics to form a new conception of legal science. Fourth, abstraction is a guide from the image via structure toward categories. Fifth, Structural Legal Visualization (SLV) is proposed as a method in legal informatics.

Alternative Darstellungsformen normativer Diagramme

Bianca Steffes

Diogo Campos Sasdelli

Sogenannte normative Diagramme stellen eine hochstrukturierte bzw. formale Rechtsvisualisierungsmethode dar, die zur präzisen Darstellung mehrerer normativer bzw. rechtstheoretischer Phänomene eingesetzt werden kann. Trotz ihrer vielen Vorteile weist die Methode in ihrer ursprünglichen Form den Mangel auf, dass vollständige Repräsentationen in konsolidierter Form die Darstellung vierdimensionaler Hyperrechtecke erfordern. Der vorliegende Beitrag beschreibt und diskutiert vier alternative Darstellungsformen normativer Diagramme, die dieses Problem vermeiden.

Lehrgang für Informations- und Medienrecht der Universität Wien

Markus Holzweber

An der Universität Wien wurde 1999 der Universitätslehrgang für Informationsrecht und Rechtsinformation eingerichtet, der seit 2012 unter dem Titel Informations- und Medienrecht besteht. 2024 konnte das 25-jährige Jubiläum gefeiert werden.

Data Governance – Privacy – Data Protection

Portability of Data

Christoph Sorge

Nils Wiedemann

In its data strategy the EU envisions a digital single market for data that shall enable the sharing of data between and across different sectors, which necessitates the portability of the data that is to be shared. Even prior to the EU’s data strategy, the GDPR introduced the right to data portability, which pursues, inter alia, the sharing of personal data. This right serves as a template for the sharing of product data and related service data according to Chapter II of the Data Act. However, as a consequence of various legal and technical obstacles, the practical impact of the GDPR’s right to data portability has been fairly limited. Therefore, this contribution analyses whether the framework of the DA is prone to the same shortcomings, with a particular emphasis on the technical challenges.

Personendaten im Zeitalter von Machine Learning

Philip Glass

Das, was wir meinen können, wenn wir von Personendaten bzw. personenbezogenen Daten sprechen, ändert sich laufend mit der fortschreitenden Entwicklung der Informations- und Kommunikationstechnologie. Sowohl im europäischen als auch im schweizerischen Recht ist die Auslegung dieser Begriffe von zentraler Bedeutung für die Anwendbarkeit des Datenschutzrechts und damit für den datenbezogenen Persönlichkeitsschutz. Mit dem Advent der lernenden KI in der Form von large language models (LLM) und ihren Applikationen im Mainstream der Gesellschaft stellt sich die Frage, ob und gegebenenfalls wie sich der Begriff der Personendaten und damit der Regulierungsgegenstand des Datenschutzrechts durch den Wechsel von evidenz-basierten oder «kausalen» Daten hin zu statistik-basierten oder «stochastischen» Daten verändert.

Privacy concerns In International DATA transfer and LLM

Federico Costantini

Andrea De Coppi

In this contribution we address the privacy concerns posed by the transfer of personal data in the use of Large Language Models (LLMs). In the first section we highlight the weaknesses of the current legal framework, provided by the “EU-US Data Privacy Framework”, with a brief analysis of the ECJ rulings “Schrems I” and Schrems II”, which affected both the legal framework established by the “Safe Harbour Privacy Principles” and the “Privacy Shield”. In the second section we offer a comparative overview of relevant decisions issued by EU national data protection authorities to assess how the EU legal framework is applied across different Member States, with a focus on those decision related to “Google Analytics”. In the third section we address LLMs and GDPR. At the end of the contribution, we detect open questions and potential paths for future research.

Jurisdictional Issues, Extra-Territorial Effect and Future of International Data Transfers

Hasan Özer

This paper explores the evolving landscape of cyberspace jurisdiction and international data transfers in the digital age. It examines the challenges posed by the borderless nature of the internet to traditional concepts of legal authority and territoriality. The paper discusses the critical importance of data flows in global commerce and communication, highlighting the complexities arising from cross-border data transfers. It analyzes the tension between national data protection laws and the need for seamless international data exchange. The study also addresses the extraterritorial effects of data regulations and their impact on businesses and individuals. Ultimately, the document aims to provide insights into the future of international data transfers and propose potential solutions for harmonizing global data governance.

Collective aspects of privacy in the context of personalization

Kristýna Bónová

Personalization tailors content to individuals using extensive consumer data. This work examines how companies process data for online personalization – targeting ads, content, and prices – while analyzing its privacy implications. Beyond individual impacts, personalization is collective in nature. The paper explores how predictive algorithms, reliant on aggregated data, undermine informational self-determination. It evaluates GDPR tools, highlighting their limitations in regulating data-driven, collective personalization.

Datenschutzrechtliche Anforderungen an die Anonymität von Daten und aktuelle Entwicklungen

Mirjam Claire Lück

Mit fortschreitender Digitalisierung und zeitgleich zunehmender Regulierung auf EU-Ebene stellen sich bei der Anonymisierung personenbezogener Daten einige Herausforderungen und rechtliche Fragen. Ausgangspunkt ist der strenge rechtliche Rahmen der DSGVO, die für die Verarbeitung von personenbezogenen Daten hohe Standards setzt. Wann sind Daten jedoch personenbezogen und wann anonym, insbesondere unter Einbeziehung von Wissen Dritter? Ein Überblick.

Der Datenvermittlungsdienst im Lichte der Neutralitätspflicht des Daten-Governance-Rechtsakts

Katharina Luise Schilke

Datenvermittlungsdienste sollen nach dem Daten-Governance-Rechtsakt eine Schlüsselrolle in der Datenwirtschaft einnehmen, indem sie den Datenaustausch zwischen Datengebenden und Datennehmenden sicherer und einfacher ermöglichen. Die Dienste bieten einen nicht-diskriminierenden Datenzugang, der in vielen Bereichen wie etwa der KI-Entwicklung benötigt wird. Der Beitrag beschäftigt sich mit der praktischen Frage, wie sich die Neutralitätsvorgaben des DGA auf die Einrichtung eines Datenvermittlungsdienstes auswirken, indem er sowohl die organisatorische Trennung des Dienstes von sonstigen datenbasierten Diensten als auch die Bindung an den Vermittlungszweck betrachtet.

Using AI the right way

Florian Idelberger

Stephanie von Maltzan

Daniel Vogel

Marc Ohm

This contribution proposes a method to process identity data from data leaks with AI in a privacy-friendly way so that it can be utilized for preventing misuse of identity data without exposing the data or risking additional damages to data subjects. As AI-based algorithms are used more by public administrations, legislators and legal researchers investigate the use of AI and its dangers. Especially when processing sensitive data such as identity data, the dangers are many, and their prevention is paramount. In this article, we show that the careful use of AI and the use and storage of personal identity data do not have to be an oxymoron but can actually help in preventing the further misuse of identity data.