Die Entwicklung einer Legal Tech Software – drei Empfehlungen
Der Einsatz von Legal Tech Software nimmt eine stetig wachsende Bedeutung ein und kann bei richtiger Anwendung zu großen Effizienzsteigerungen führen. Bei Entwicklung der Software gilt es, typische Fehler zu vermeiden. Folgend werden anhand konkreter Beispiele drei Empfehlungen erläutert, die bei der Entwicklung einer Legal Tech Software zu beachten sind.
Beispiel: Software für den Umgang mit Betroffenenanfragen (stark vereinfacht)
Die Art. 12 ff. Datenschutz-Grundverordnung (DSGVO) gewähren betroffenen Personen verschiedene Rechte gegenüber Verantwortlichen. „Verantwortliche“ sind bspw. Unternehmen, die personenbezogene Daten ihrer Kunden verarbeiten. Betroffene können von Verantwortlichen u.a. Auskunft darüber verlangen, ob Daten von ihnen gespeichert werden oder die Löschung dieser Daten fordern. Wird ein Betroffenenrecht geltend gemacht, muss der Verantwortliche die Person identifizieren und die Anfrage innerhalb einer bestimmten Frist beantworten. Der Umgang mit Betroffenenanfragen kann für Unternehmen – je nach interner Organisation des Datenschutzes – eine große Herausforderung darstellen.
Es soll eine Legal Tech Software entwickelt werden, die Unternehmen beim Umgang mit Betroffenenanfragen nach der DSGVO unterstützt. Dies kann von der Erfassung, über die Bearbeitung (inkl. rechtlicher Bewertung) bis hin zur Beantwortung und Dokumentation der Betroffenenanfragen reichen.
1. Nichtvorliegen einer Rechtsdienstleistung
In der Regel ist es empfehlenswert eine Legal Tech Software so zu gestalten, dass keine Rechtsdienstleistung i. S. d. Rechtsdienstleistungsgesetzes (RDG) vorliegt. Hintergrund ist, dass die Erbringung außergerichtlicher Rechtsdienstleistungen gem. §§ 1, 3 RDG nur gewissen Berufsgruppen vorbehalten oder in bestimmten Konstellationen zulässig ist.
Eine Rechtsdienstleistung ist nach § 2 Abs. 1 RDG „jede Tätigkeit in konkreten fremden Angelegenheiten, sobald sie eine rechtliche Prüfung des Einzelfalls erfordert“. Wann bei einer Legal Tech Software die Schwelle zur erlaubnispflichtigen Rechtsdienstleistung überschritten ist, hat der Gesetzgeber (noch) nicht abschließend geregelt. Besondere Relevanz hat in diesem Zusammenhang das Smartlaw-Urteil des Bundesgerichtshofs (Az. I ZR 113/20). Der BGH hat entschieden, dass ein Vertragsgenerator, bei dem ein Nutzer durch die Beantwortung bestimmter Fragen seinen eigenen Vertrag erstellt, keine Rechtsdienstleistung ist, da es an einer konkreten fremden Angelegenheit fehlt.
Mangels abschließender gesetzgeberischer Regelungen und in Anbetracht aktueller technologischer Entwicklungen wie ChatGPT (dabei handelt es sich um einen Chatbot, der auf künstlicher Intelligenz basiert) ist vor Entwicklung einer Legal Tech Software in vielen Fällen weiterhin eine Einzelfallprüfung erforderlich, ob ein Rechtsdienstleistung vorliegt.
Liegt eine Rechtsdienstleistung vor, ist in einem zweiten Schritt zu prüfen, ob sie nach dem RDG oder einem anderen Gesetz zulässig ist (§§ 1, 3 RDG). Dabei gilt es zu klären, in welchen Konstellationen die Erbringung von Rechtsdienstleistungen möglich ist.
Beispiel: Falls eine Legal Tech Software für die Bearbeitung von Betroffenenanfragen eine Rechtsdienstleistung darstellt, kommt es darauf an, in welcher Konstellation der konkrete Einsatz erfolgt. Erbringt ein externer Datenschutzbeauftragter mit Hilfe der Software eine Rechtsdienstleistung, ist der Einsatz als zulässig zu bewerten: Art. 39 DSGVO ermöglicht externen Datenschutzbeauftragten die Erbringung von Rechtsdienstleistungen und ist als „anderes Gesetz“ i. S. v. §§ 1, 3 RDG zu qualifizieren. Zudem kann der Einsatz eine zulässige Nebenleistung nach § 5 Abs. 1 RDG sein.
2. Vom Allgemeinen zum Speziellen
Bei der Rechtsanwendung geht es grundsätzlich vom Speziellen zum Allgemeinen. Ein Beispiel hierfür ist die Auslegungsregel: lex specialis derogat legi generali. Das spezielle Gesetz verdrängt das allgemeine Gesetz. Das ist deshalb sinnvoll, weil die speziellere Rechtsnorm eine sachnähere Regelung eines Lebenssachverhalts darstellt.
Bei der Entwicklung einer Legal Tech Software ist es hingegen empfehlenswert, vom Allgemeinen zum Speziellen zu gehen. Die Gründe hierfür sind nicht juristischer, sondern praktischer Natur: Die Entwicklung einer Legal Tech Software verlangt enormen Ressourceneinsatz. Folglich sind zunächst die häufigen Fälle abzudecken und erst anschließend Spezialfälle in die Software zu integrieren. So wird bereits kurz nach Entwicklung der Software eine Bearbeitung allgemeiner Fragestellungen ermöglicht. Die Aufnahme eines seltenen Spezialfalls, kann unter Umständen mehr Kosten verursachen, als der spätere Einsatz der Legal Tech Software einspart.
Beispiel: Die Beantwortung einer Betroffenenanfrage erfordert zunächst die Identifikation der betroffenen Person. In der Regel machen Betroffene ihre Rechte nach der DSGVO selbst geltend. Eine Identifikation ist dann z. B. über die Kundennummer oder vergleichbare Merkmale möglich. Das Amtsgericht Berlin-Mitte hat einen Sonderfall entschieden (AZ.: 7 C 185/18): entgegen der gängigen Praxis machte hier nicht der Betroffene selbst, sondern sein beauftragter Rechtsanwalt einen Auskunftsanspruch geltend. Eine Identifikation und ein damit einhergehender Fristbeginn für die Bearbeitung der Anfrage ist nach dem AG Berlin-Mitte erst dann gegeben, wenn der Anwalt eine Originalvollmacht vorlegt. Bevor jedoch solch ein Einzelfall von einer entsprechenden Software erfasst wird, ist es weitaus zweckmäßiger, den allgemein gültigen Fall zu integrieren, um eine möglichst breite Masse abzudecken.
3. Vollständigkeit
Bei der Entwicklung einer Legal Tech Software ist es nicht ausreichend, nur den Gesetzestext als Grundlage heranzuziehen. Für sich genommen beinhalten Gesetzestexte zu wenige Informationen, wodurch bspw. unbestimmte Rechtsbegriffe auslegungsbedürftig oder Generalklauseln mit Fallgruppen anzureichern sind. Die vollständige Prüfung eines juristischen Sachverhalts erfordert daher weitere Quellen wie juristische Literatur oder Rechtsprechung.
Beispiel: Art. 12 Abs. 5 DSGVO gibt Verantwortlichen die Möglichkeit, bei der exzessiven Geltendmachung eines Betroffenenrechts untätig zu bleiben (z. B. bei häufigen Wiederholungen). Wann ein Betroffenenrecht exzessiv geltend gemacht wird, beantwortet die DSGVO jedoch nicht. Erst eine Konkretisierung des Begriffs „exzessiv“ durch bspw. Rechtsprechung oder Fachliteratur ermöglicht eine nähere Einordnung und damit auch eine sinnvolle Einbindung in eine Legal Tech Software.
Fazit
Es ist wichtig, bereits vor Entwicklung einer Legal Tech Software typische Fehlerquellen zu identifizieren und diesen durch gezielte Maßnahmen zu begegnen. Eine genaue Planung und Prüfung im Vorfeld sind aufwändig, aber unbedingt erforderlich, um Fehlentwicklungen und Mehrkosten zu verhindern.
Autor: Daniel Lösch ist Volljurist und Absolvent des LL.M. Legal Tech an der Universität Regensburg. Er ist bei der secjur GmbH tätig und beschäftigt sich mit der Digitalisierung und Automatisierung juristischer Prozesse. Secjur hat mit dem Digital Compliance Office eine Software entwickelt, die Unternehmen bei der Einhaltung von Compliance-Vorgaben unterstützt – vom Datenschutz bis hin zur Informationssicherheit. Als Product Owner für das Datenschutz-Modul verantwortet Herr Lösch den Teilbereich Datenschutz-Compliance.