Wolfram Proksch gab einen Überblick über die aktuelle österreichische Situation der Umsetzung der Vorratsdatenspeicherung und die bereits bestehenden staatlichen Befugnisse nach dem Sicherheitspolizeigesetz.

Im klassischen Verfassungsstaat bestehe Gewaltenteilung; die Verfassung regele das Verhältnis des Staates zu seinen Bürgern. Die Grundrechte seien als Freiheiten der Bürger gegenüber dem den Staat aus. Eingriffe in diese Grundrechte seien nur im Rahmen von Grundrechtsschranken möglich. Mit zunehmender Verbreitung und Weiterentwicklung elektronischer Kommunikationsmittel erleide der Staat jedoch einen "Kontrollverlust". Staaten würden verlieren die Kontrolle über ihr Territorium und ihre Bürger verlieren, da der Cyberspace extra-territorial und nur virtuell-räumlich sei. Hierdurch erwachse ein verstärktes Bedürfnis des Staates nach Überwachung elektronischer Kommunikationsmedien.

Nach § 53 IIIa des österreichischen Sicherheitspolizeigesetztes (SPG) könnten Sicherheitsbehörden bei Verdacht von Gefahren Auskunft über IP-Adressen von Providern und Website-Betreibern verlangen. Bei Gefahr für Leben und Gesundheit für Menschen sei auch der Einsatz von IMSI-Catchern zulässig.

Seit Anfang Januar 2008 seien aufgrund dieser Ermächtigungsgrundlage ca. 30.000 solcher Anfragen gestellt worden. Erfahrungsgemäß erfolge regelmäßig keine Bezugnahme auf gegenwärtige Gefahren, sondern die Anfragen würden sich oft auf Monate zurückliegende Zeiträume beziehen, weshalb es zweifelhaft sei, ob es sich hier wirklich um Maßnahmen zur Gefahrenabwehr handele. Ebenfalls häufig seien unspezifische Anfragen an alle Provider nach IP-Adressen bekannter Personen.

Eingriffe in das Fernmeldegeheimnis bedürften eigentlich eines Richtervorbehalts. Nach herrschender Meinung fielen darunter auch Verkehrsdaten. Der österreichische Bundesgesetzgeber halte jedoch im Gegensatz zu den Gerichten keine richterliche Entscheidung für erforderlich. § 53 SPG berechtige die Behörden zu Auskunftsverlangen über Stamm- und Verkehrsdaten ohne richterliche Entscheidung. Da sich aus den Verkehrsdaten aber bei Foren und Gästebüchern oftmals auf den Inhalt schließen lasse, sei die Grenze zwischen Verkehrs- und Inhaltsdaten fließend.

Abschließend gab Proksch einen kurzen Überblick über den Stand der Vorratsdatenspeicherung in Europa auf Grundlage der Richtlinie 2006/24/EG, die eine Speicherungsdauer der Verkehrsdaten bei den Providerm zwischen 6 Monaten und2 Jahren vorsehe. In Österreich sei die Richtlinie bisher nicht umgesetzt, in Deutschland sei sie zwar umgesetzt aber es sei eine Massenverfassungsbechwerde dagegen anhängig, in dessen Rahmen das BVerfG die Normen hat teilweise außer Kraft gesetzt hat.

Judith Rauhofer, die der Vorratsdatenspeicherung recht kritisch gegenüber eingestellt ist, referierte über Ansätze, gegen die Richtlinie zur Vorratsdatenspeicherung vorzugehen, wobei sie stark auf die Sicht aus Großbritannien abstellte, wo sie seit Jahren tätig ist.

Rauhofers Bedenken gegen die Richtlinie konzentrieren sich hauptsächlich auf mögliche Verstöße gegen das Recht auf Privatheit. In Großbritannien werde bereits seit längeren das Verfahren eines "Data Freeze", z.B. nach Anschlägen praktiziert. In solchen Fällen werden im Fall bestimmter Ereignisse alle relevanten Datenbestände eingefroren und an die Ermittlungsbehörden übergeben. Bereits hier bestehe in großem Maße das Problem der Erfassung unschuldiger. Die Vorratsdatenspeicherung gehe noch viel weiter, da sie eine vorsorgliche dauerhafte Erfassung aller bedeute.

Die Kosten für die Durchführung der Vorratsdatenspeicherung seien enorm; die dem gegenüber stehender tatsächliche Anzahl der angeforderten Daten sei nicht bekannt. Im Rahmen des laufenden Verfahrens vor dem deutschen Bundesverfassungsgericht sie die Auskunft erteilt worden, dass ca. 500 Zugriffe auf gespeicherte Daten erfolgen würden, in Großbritannien erfolgten ca. 500.000 Zugriffe pro Jahr. Nach den bisherigen Erfahrungen in dort erfolge aber nur ein sehr geringer Prozentsatz der Zugriffe auf Daten die älter seien als sechs Monate. Nur verschwindend geringer Teil seien Anfragen nach Internetdaten; die Mehrheit der Zugriffe erfolge auf Telefonverbindungsdaten. Es stelle sich daher die Frage, ob die lange Speicherungsdauer wirklich in allen erfassten Bereichen sinnvoll sei.

EuGH habe bisher nicht über die Menschenrechtsfrage entschieden, sondern lediglich über formale Grundlagen der Richtlinie. Derzeit seien allerdings mehrere Klagen vor verschiedenen Gerichten anhängig, darunter auch vor dem Bundesverfassungsgericht. Möglicherweise erfolge daher in Zukunft eine Vorlage an den EuGH, die sich mit der Grundrechtsfrage befasse. Neben der Vorlage beim EuGH sieht Rauhofer noch einen weiteren Rechtsweg zum EGMR als eröffnet an. Da kein formalisiertes Verhältnis zwischen EuGH und EGMR existiere, sei nicht abschließend geklärt, ob eine Bindung des EuGH an Entscheidungen des bestehe.

Der EuGH habe in seiner Entscheidung gesagt, dass die Richtlinie nur die Speicherung regelt, nicht aber der Abruf der Daten. Möglicherweise erkläre sich der EuGH daher bezüglich Fragen des Datenabrufs für unzuständig. Da in einigen Staaten, wie z.B. auch in England Speicherung und Abruf der Vorratsdaten in getrennten Gesetzen geregelt seien erachtet Rauhofer zwei getrennte Klagen gegen beide Normen vor den beiden Gerichten für sinnvoll.

Im Übrigen plädiert Rauhofer dafür, Staaten, die die Richtlinie bisher nicht umgesetzt hätten, dazu zu animieren, diese bis zum Vorliegen einer Entscheidung auch weiterhin nicht umzusetzen.

Die Referenten versuchten zunächst eine Definition des Begriffs "virtuelle Welt". Sie verstehen darunter eine programmierte, interaktive Welt oder Umgebung, die eine zwei oder dreidimensionale Wirklichkeit abbilde. Virtuelle Welten würden in Echtzeit ablaufen, d.h. die Handlung laufe meist in Echtzeit ab und Handlungen, die in dieser Umgebung vorgenommen würden führten zu persistenten Ergebnissen führen, die auch beim nächsten einloggen noch vorhanden seien. Man könne zwischen client- und browserbasierten Umgebungen unterscheiden sowie zwischen Spielwelten wie z.B. World of Warcraft und Nicht-Spielwelten mit dem bekanntesten Vertreter Second Life.

Zur weiteren Einstimmung zeigten Erenli und Sammer Impressionen aus verschiedenen virtuellen Welten um dann zum Thema „Machinima“ zu kommen. Machinima sind in virtuellen Welten gedrehte Filme. Einer der ersten Machinima sei in „HALO“ gedreht worden, und zwar mit ausdrücklicher Erlaubnis des Betreibers. Inzwischen existiere ein eigener YouTube Channel für Machinima, dessen Inhalt kontinuierlich anwachse. Insofern stelle sich die Frage nach der Rechtelage.

Anschließend gaben die Referenten einen Überblick über die Rechtsverhältnisse in virtuellen Welten. Soweit für die Nutzung virtueller Welten spezielle Zugangssoftware bezogen werde, handele es sich dabei um den Kauf von Standardsoftware. Bei den Verträgen über die Nutzung virtueller Welten handele es sich überwiegend gemischte Verträge. Problematisch sei in der Regel die Lizenzsprache. So existierten die AGB der virtuellen Welt HiPiHi nur auf Chinesisch. Oftmals enthielten die AGB auch problematische Rechtswahlklauseln und der Konsumentenschutz werde nur unzureichend berücksichtigt.

Auch im Umfeld virtueller Welten komme es zu Vertragsbeziehungen. Als Beispiel nannte Erenli die „Anshe Chung Studios“, ein Unternehmen, das im Umfeld von Second Life Consulting, die Gestaltung virtueller Grundstücke sowie den "Bau" von Gebäuden anbiete. Die Vertragsbeziehung bei solchen Bauaufträgen gestalte sich ähnlich wie bei Webdesignverträgen, allerdings bestünden gewisse Rahmenvorgaben durch den Entwickler der virtuellen Welt.

Ein weiteres Fallbeispiel sei der Rechtsstreit im Zusammenhang mit dem virtuellen Nachbau des Kölner Dom in Second Life, bei dem man sich um Vergütungen für die Erstellung bzw. Bearbeitung von Texturen gestritten habe. Das Landgericht Köln habe zunächst festgestellt, dass es sich bei der virtuellen Welt Second Life um eine Online Plattform handele. Bei dem Dom-Nachbau handele es sich um ein Werk der angewandten Kunst und nicht um ein Multimediawerk. Urheberrechtsschutz für ein Film- oder filmähnliches Werk bedingt durch die Fortbewegung dies Avatars oder die Veränderung des Blickwinkels komme nicht in Betracht.

Spielwelten wie z.B. World of Warcraft haben zunehmend Probleme mit so genannten Farmbots, also Software, die den Avatar eines Nutzers fernsteuere, um auf diese Art mit geringem Aufwand Erfahrungspunkte o.ä zu sammeln. Derzeit laufe ein Verfahren zwischen Blizzard und MDY Entertainment, in dem Blizzard seinem Gegner vorwerfe, Nutzern AGB-widrige „Hacks“, „Cheats“ und „Mods“ zur Verfügung zu stellen. Aus Sicht von MDY liege lediglich eine nach AGB zulässige Anpassung an die Bedürfnisse des Spielers vor.
Ein weiteres bekanntes Verfahren, "eros" Alderman ./. Leatherwood, sei ein Rechtsstreit in den USA, in denen es um den Verkauf „raubkopierter“ virtueller Sexmöbel ging.

Die Werkkategorie sei schwer zu definieren. In Österreich könnten virtuelle Werke sowohl unter dem Aspekt der bildenden Kunst, als auch als Computerprogramm oder Datenbank geschützt werden. In Deutschland gelten sie als Multimediawerke. Unabhängig von dieser Einordnung sei Urheber eines virtuellen Werkes, wer es geschaffen habe.

Etwas problematischer gestalte sich die Frage der Rechtsinhaberschaft bei den Avataren, da die verschiedenen Plattformen unterschiedliche Grade der Individualisierung von Avataren böten. Eine eigene Rechtspersönlichkeit haben Avatare jedenfalls nicht.
Ein interessanter Aspekt in diesem Zusammenhang sei auch die Frage der Verletzung von Persönlichkeitsrechten durch das Erstellen von Avataren, die realen Personen nachgebildet seien; Hierzu verwiesen die Referenten als Beispiel auf das Machinima "Womanizer" – ein in den „SIMs“ nachgestelltes Musikvideo von Britney Spears.

Erenli und Sammer schlossen mit dem Fazit, dass virtuelle Welten kein rechtsfreier Raum seien. Eigentumsfragen in virtuellen Welten seien ein lizenzrechtliches und kein eigentumsrechtliches Problem, weshalb sich die urheberrechtliche Würdigung auch nicht auf virtuelle Welten beschränken dürfe. Sie empfehlen, zwei Ansätze zu unterscheiden: Urheberrechtsverletzungen aufgrund einer Bearbeitungshandlung des Quellcodes und Machinima, die als Filmwerke einzustufen seien. Bei Verwertungshandlungen müssten die AGB des jeweiligen Betreibers beachtet werden.

Árpad Geréd begann seinen Vortrag mit einer kurzen Geschichte des Social Webs. Homepages und Foren könne man durchaus als Frühformen ansehen, bis in der jüngeren Vergangenheit Blogs mit Kommentarfunktion und die sozialen Netzwerke wie Facebook, MySpace u.ä. hinzugekommen seien. Besonderheit bei den Social Networks seien die gezielte Ausrichtung Auf Interaktion. Sie seien persönlicher als das bisherige Web und dienten der Verknüpfung von Personen. Dies sei allerdings auch mit gewissen Risiken verbunden. So könne man die Freunde der anderen Nutzer sehen. Zudem würden die Nutzer sehr bedenkenlos private Informationen in ihre Profile aufnehmen. Dies werde von den Betreibern noch gezielt gefördert, da z.B. Profile als "unvollständig" markiert würden, wenn man den Bereich "Über mich" nicht ausfülle.

Nachdem die kürzlich erfolgte und nach Userprotesten schnell wieder zurückgezogene Änderung der Allgemeinen Geschäftsbedingungen bei Facebook viel Staub aufgewirbelt hat, analysiert Geréd die AGB der bekanntesten Social Networks im Detail.

Bei Facebook lägen die Nutzungsbedingungen nur auf Englisch vor; nur diese Sprachfassung sei maßgeblich. Dem Wortlaut nach würden die AGB bereits mit Betreten der Facebook-Website wirksam, obwohl man diese zu dem Zeitpunkt noch gar nicht kennen könne. Eine Änderung der AGB durch Facebook sei jederzeit möglich und bedürfe zum wirksam werden keiner Mitteilung an die Nutzer; die Zustimmung werde durch die Weiternutzung - unabhängig von der Kenntnisnahme - erteilt. Die Bedingungen unterschieden zwischen site- user- und third-party-content. Während der Nuter für den user-content allein verantwortlich sei, könnte Facebook user-content moderieren und auch grundlos löschen. Der User erklärt sich in den AGB zur Schad- und Klagloshaltung für Schäden aus user- und third-party-content bereit - und zwar einschließlich der Anwaltskosten. Die Lizenzeinräumung an Facebook sei umfassend und erlaube Facebook sogar eine Unterlizenzierung. Ein Widerruf der Lizenz ist nur durch Löschung des Nutzers vorgesehen. Auch die Rechts- und Gerichtsstandswahlklauseln trügen nicht zur Nutzerfreundlichkeit bei. So sei anwendbar das Recht von Delaware (nach nach Geréds Informationen recht betreiberfreundlich sei), während der Gerichtsstand am Sitz des Unternehmens in Kalifornien sei. Streitigkeiten seien - abgesehen von Rechtsstreitigkeiten über Patent- Urheber- und Markenrecht, die Weitergabe von Geschäftsgeheimnissen sowie Transaktionen über Facebook Marketplace - dem Schiedsgericht der AAA (American Arbitration Association).

Linkedin habe ähnliche AGB wie Facebook, die ebenfalls schon beim Betreten der Website wirksam würden. Die Lizenz, die der Nutzer Linkedin einräume, sei sogar noch umfassender als bei Facebook. Insbesondere habe Linkedin eine Regelung, wonach die Lizenz auch nach Kündigung erhalten bliebe. Linkedin habe also schon immer eine Regelung wie die, die bei Facebook zu so großer Nutzerverärgerung geführt habe. Auch hier sei der Gerichtsstand Kalifornien und dies mal käme auch kalifornisches Recht zur Anwendung. Linkedin verweist bezüglich aller Steitigkeiten an das Schiedsgericht der AAA. Aber im Gegensatz zu Facebook habe Facebook eine Klausel, die im Bereich des Urheberrechts Rücksicht auf Rechtsvorschriften anderer Länder nehme.

Wesentlich nutzerfreundlicher seien die Nutzungsbedingungen von XING, das im Gegensatz zu den beiden anderen von einer in Deutschland ansässigen Firma betrieben werde. Die AGB würden hier für registrierte Nutzer gelten und Änderungen der AGB würden erst mit der Bekanntgabe wirksam. Nutzerdaten würden lediglich anderen Nutzern zur Verfügung gestellt - allerdings lasse sich XING ein unbeschränktes unwiderrufliches Nutzungsrecht an Forenbeiträgen einräumen. Geréd bemängelt das Fehlen einer Regelung über die Lizenzierung anderer Inhalte und vermutet dahinter eine Hintertür, um durch die unklare Rechtelage Nutzungsrechte zu erlangen. (In der folgenden Diskussion wurde unter Hinweis auf die Zweckübertragungslehre, die hier nach Auffassung einiger Teilnehmer in Deutschland eine eindeutige Regelung schaffe, die Frage aufgeworfen, ob in Österreich eine ähnliche Regelung existiere oder ob die fehlende Regelung dort zu einer ungewollten Rechtseinräumung führen könne). Die Kündigung sei per Kontaktformular möglich. Es sei deutsches Recht unter Ausschluss von IPR und UN-Kaufrecht vereinbart; Gerichtsstand sei Hamburg.

Es sei allerdings so, dass sich der XING-Nutzer unter Umständen unbewusst den Google-AGB unterwerfe, wenn er die öffentliche Sichtbarkeit seines XING-Profils aktiviere. In den AGB von Google sei allein die englische Fassung maßgeblich, Die AGB gelten durch ausdrückliche Zustimmung oder Nutzung der Dienste. Eine Änderung könne nur durch Veröffentlichung erfolgen, die Kündigung von Google-Diensten sei schriftlich per Post möglich. Es gelte das Recht des US-Bundesstaates Kalifornien; Gerichtsstand sei Stanta Clara in Kalifornien, wo auch Google seinen Sitz habe. Durch die Publikation von Inhalten im Netz räume man Google umfassende Rechte an der eigenen Seite zum Zwecke der Anzeige in den Services, das Recht zur Zugänglichmachung des Contents an Dritte Partner, sowie das Recht Content über verschiedene Kanäle zu verschicken, und sogar die Berechtigung ein, Content verändern, soweit dies für die Anzeige erforderlich sei.

Geréd zog das Fazit, dass die AGB der meisten Anbieter von Social Webs noch nicht von europäischen Gerichten geprüft worden seien. Er empfiehlt daher, wenn möglich auch europäische Anbieter zurückzugreifen und die Privatisierungsfunktionen der Dienste zu nutzen. Er schloss seinen Vortrag mit dem Statement "Think, before you post!"

Michael Sonntag stellte einen Vorschlag zur Beurteilung der urheberrechtlichen Schutzfähigkeit von Software vor. Zunächst stellte er die derzeitige Situation nach der OGH-Rechtsprechung dar. Der OGH vertrete die Auffassung, Voraussetzung für den Schutz von Computerprogrammen sei eine gewisse Komplexität. Dies könne sein ein ungewöhnlicher Grad an Erfahrung, Gewandtheit und Fachkenntnis, die zur Erstellung des Computerprogrammes eingesetzt worden seien. Dies sei eine wesentlich höhere Hürde als bei anderen Werken. Die EU-Urheberrechtsrichtlinie gebiete aber, das Niveau zur Überschreitung der Grenze der Schutzfähigkeit niedrig anzusetzen. Auszuschließen sollten lediglich Trivialprogramme und simple Zusammenstellungen aus Werken Dritter sein. Kriterien für die Abgrenzung könnten z.B. sein: Länge, Anzahl der Programmschritte, Eigenart der visuellen Gestaltung, Aufwand für die Entwicklung, kreative Auswahl aus Variationsmöglichkeiten, Verfügbarkeit und Einsatz von Bausteinen und Entwicklungstools. Allerdings taugten diese eher nur als Ausschlusskritierien.

Sonntag plädiert bei der Beurteilung für eine Anlehnung an den AFC-Test (Abstraction - Filtration - Comparison), der bei der Beurteilung der Patentfähigkeit eingesetzt werde. Zumindest die ersten beiden Schritte, "Abstraction" und "Filtration" ließen sich hier anwenden.

Im Prüfungsschritt der "Abstraction" erfolge eine Aufspaltung in mehrere Dimensionen: Die Entwurfs-Dimension nehme eine Rekonstruktion der Dokumentation vor - soweit dies möglich sei. Hierzu werde ebenso wie bei den folgenden Schritten der Quelltext benötigt, der sich ggf. auch durch Dekompilieren ermitteln lasse. Die Namens-Dimension erfasst unter anderem die Benennung von Klassen, Methoden, Variablen, Tags etc. Die Kommentar-Dimension sei besonders relevant, da sich an den Kommentierungen individuelle Gedankengänge des Programmierers erkennen ließen. Kommentare seien aber nur im Quelltext enthalten und durch Dekompilierung nicht zu ermitteln. Die Datenformats-Dimension schließlich habe eine Relevanz für die Kreativität.

Die "Filtration" scheide nicht berücksichtigungsfähige Teile aus. So würden Fakten werden entdeckt, nicht geschaffen und seien daher nicht geschützt. Ebensowenig seien Ideen als solches geschützt. Prozesse und Algorithmen könnten als Unterfall der Idee nicht berücksichtigt werden. Auszusortieren seien auch Public Domain-Komponenten, externe Restriktionen, und Trivialitäten, z.B Kommentare, die lediglich beschreiben, was passiert.

Unangenehmes Ergebnis dieser Prüfung könne allerdings sein, dass ein Programm um so eher als schutzfähig anzusehen sei, umso ineffizienter und unleserlicher es sei.

Sonntag schloss mit dem Fazit , dass die Feststellung der urheberrechtlichen Schutzfähigkeit von Cpomputerprogrammen in einfachen Fällen Feststellung trivial sei. In weniger eindeutigen Fällen könnten Abstraction und Filtration können zur Beurteilung herangezogen werden.

Das Recht der Softwareverträge ist recht komplex. Elisabeth Staudegger regt daher eine andere Betrachtungsweise des Problems an. Sie geht von folgender Ausgangslage aus: In sachlicher Hinsicht zeichneten sich Computerprogramme dadurch aus, dass sie binär codiert seien, was die identische Vervielfältigung erlaube. In rechtlicher Hinsicht, sei die Situation je nach Ort recht unterschiedlich. In den USA gelten der DMCA und die Vertragsrechte der Bundesstaaten, in der EU seien maßgeblich die Art 4.5. und 7 der Richtlinie 31/250EWG sowie die Vertragsrechte der Mitgliedsstaaten und in Österreich fänden sich die einschlägigen Regelungen in UrhG und AGBGB.
Unterschiede zwischen den verschiedenen Systemen bestünden hauptsächlich bei der Definition des Vertragsgegenstandes. So sei zu unterscheiden zwischen dem geistigen Werk und dem Werkstück, also der Frage, ob ein Datenträger erworben oder die Software heruntergeladen werde. Die Variante, bei der ein Werkstück übergeben wird, sei eher als Kauf, die andere eher als Lizenzerwerb anzusehen. Die Verschiedenen EULAs könne man grob einteilen in Shrinkwrap- (Lizenz wird bei Öffnen der Verpackung akzeptiert, ob wohl die Lizenz erst nach Öffnen lesbar ist), Browsewrap- (Lizenz wird wirksam mit dem Betreten einer Website, au der die Lizenzbedingungen wiedergegeben sind) und Clickwrap-Lizenzen (explizite Zustimmung zu den Lizenzbedingngen auf einer Website vor dem Download). Unterschiede existierten auch bei der Gewährleistung und der Haftung für Schutzrechtsverletzungen.

In den USA versuche man eine Vereinheitlichung durch die "ALI Principles of the LAW of Software Contracts". Vorläufer der ALI-Principles sei im Jahr 1998 ein Änderungsvorschlag zu Artikel 2B UCC gewesen, der sich aber nicht durchgesetzt habe. 1999 sei mit dem UCITA Uniform Computer Information Transactions Act ein weiterer Versuch einer Vereinheitlichung des Rechts des Softwarekaufs in den USA unternommen worden, der ebenfalls kein Erfolg gewesen sei. Das "ALI-Projekt", benannt nach dem "American Law Institute", habe seine Arbeit 2004 begonnen. Ein erstes Discussion Draft sei 2007 vorgelegt worden; das Tentative Draft aus dem Jahr 2008, sei inzwischen bis auf den Abschnitt "Warranty" akzeptiert. Die ALI Principles seien kein Gesetz, sondern eher Anwendungsrichtlinen, die an das in den USA übliche Case Law angepasst seien.

Regelungsgegenstand seien alle entgeltlichen Vereinbarungen über Softwareüberlassung. Die Frage der Verkörperung eines Werkstücks sei somit nicht von Bedeutung; entscheidend sei, dass eine entgeltliche Zugänglichmachung der Software erfolge. Ausgeschlossen sei allerdings "digital arts" und "digital databases".

Die ALI Principles ließen sich auch auf Massenlizenzen anwenden. Während Clickwrap-Lizenzen unproblematisch seien, da eine Möglichkeit des Zugangs zu den Lizenzbedingungen vor Download bestehe, seien nach den Principles Shrinkwrap-Licences gültig, wenn beim Kauf ein expliziter Hinweis auf Existenz der Lizenz erfolge und diese über eine Website eingesehen werden könne. Über Shrinkwrap-Lizenzen bezogene Software könne innerhalb eines kurzen Zeitraums nach dem Kauf ungeöffnet zurückgegeben werden. Staudegger ging noch kurz auf die Möglichkeit zur Nutzung des Systems bei Vertragsverletzungen ein.

Staudegger schloss mit der Anregung, dass eine Übertragung des Rechtsgedankens der ALI-Principles sicher auch im europäischen Rechtsraum sinnvoll wäre.

Thiele hatte als Ausgangsfall für seinen Vortrag mit dem Titel "Hartplatzhelden" das in Deutschland laufende Gerichtsverfahren um die gleichnamige Website "hartplatzhelden.de". Auf dieser Website könnten interessierte Fußballfans kurze, selbst gedrehte Amateurvideos von Spielen unterer Ligen einstellen. Der württembergische Fußballverband habe darin eine Verletzung seiner Verwertungsrechte gesehen. Das LG Stuttgart habe der Klage des Verbandes in erster Instanz stattgegeben mit der Begründung, dass das alleinige Verwertungsrecht von Aufnahmen von Ligaspielen beim Veranstalter liege. Derzeit laufe das Berufungsverfahren vor dem OLG. In Österreich existiere übrigens eine ähnliche Seite, nämlich Sportplatz.at.

Das Web 2.0 stelle die Juristen vor neue Herausforderungen. So seien diverse Rechtsgebiete betroffen, z.B.: Verwertungsrecht, ergänzender Leistungsschutz sowie das Informationsinteresse, aus dem ggf. das Recht auf Kurzberichterstattung folgt.

Nach österreichischer Rechtslage könne der Sportveranstalter keinen Sonderrechtsschutz in Anspruch nehmen (droit d'arène). Er übe aber das Hausrecht aus. Hierzu existierten bereits OGH-Entscheidungen zu ähnlichen Konstellationen bei Boxkämpfen (OGH 23.3.1976, 4 Ob 313/76). Möglicherweise sei in diesem Fall aber das Fernsehexklusivrechtegesetz anwendbar, das den Inhabern einer Exklusivlizenz auferlege, Kurzberichterstattung anderer Sender zu dulden.

Das LG Stuttgart sei in seiner Entscheidung zu der Einschätzung gelangt, dass ein Behinderungswettbewerb vorliege, da der Verband zumindest Mitveranstalter sei, auch wenn er an der konkreten Spielorganisation nicht mitgewirkt habe. Es reiche aus, dass der Verband durch den Betrieb der Liga eine Leistung vorab erbracht habe. Für die Annahme eines Wettbewerbsverhältnis reiche nach Auffassung des LG bereits die unkonkrete Planung einer Verwertung in der Zukunft durch den Verband, ohne dass diese Planungen näher spezifiziert werden müssten. Für eine Wettbewerbsverletzung in Form einer unlauteren Leistungsübernahme müsse aber eine Leistung übernommen werden. Thiele sieht im konkreten Fall von hartplatzhelden.de aber gerade keine solche Übernahme. Möglicherweise sehe auch das OLG dies ähnlich, da es dem Verband geraten habe, sich zu vergleichen.

Abschließend präsentierte Thiele noch eine kurze Checkliste für den Rechteerwerb an privatem Content. Zum einen seien die Rechte der abgebildeten Personen zu beachten, zum anderen die der Fotografen und Filmer. Wer ggf. die Verwendung in anderen Nutzungsarten plant, z.B. die Übernahme von Userfotos aus dem Online-Portal einer Zeitung in der Print-Ausgabe, sollte daran denken, sich in den AGB auch die Nutzungsrechte für diese Nutzungsarten zu sichern.

Prof. Heckmann eröffnete seinen Vortrag mit der Einschätzung, dass im Zuge der Finanzkrise eine Renaissance des Staates zu beobachten sei, ein zunehmendes Misstrauen des Staates gegenüber der Wirtschaft. Der Begriff der IT-Compliance sei ein Begriff, der nicht nur ein Rechtsbegriff sei sondern auch vielfach in das Beraterdeutsch eingeflossen sei. Ziel sei "Good Governance", wobei allerdings Performance ein wichtiger Faktor sei.

Wenn man den Bereich der IT-Compliance betrachte, müsse man zwischen dem Staat als IT-Konsumenten und dem Staat als IT-Anbieter unterscheiden. Soweit der Staat als Konsument auftrete, seien Aspekte wie Beschaffung, Vergaberecht, Outsourcing und IT-Einsatz (Lizenzmanagement) von Bedeutung. Als IT-Anbieter trete der Staat in Konkurrenz zu privaten Marktteilnehmern. Als Beispiel verwies Heckmann hierzu auf die Software Elster Formular, das kostenlos an die Steuerpflichtigen abgegeben würde.

Im Hinblick auf die IT-Regulierung bestünden abgesehen zu den die staatlichen Stellen verpflichtenden Vorgaben zur Barrierefreiheit keine wesentlichen Unterschiede zwischen dem privaten und öffentlichen Sektor. Die Schwachstelle sei in beiden Fällen der Mensch. Um dem abzuhelfen, sei der Rechtsstaat gefordert, die IT-Fitness seiner Mitarbeiter sicherzustellen. Mitarbeiter müssten befähigt sein, Schäden durch IT zu vermeiden.

Im weiteren Verlauf seines Vortrages stellte Heckmann den Wandel der Funktion von IT in der öffentlichen Verwaltung dar. In der 1. Stufe habe die IT als bloßes Instrument der Verwaltung gedient. Sie sei ein Hilfsmittel zur Erzeugung und Organisation des verbindlichen Mediums Papier gewesen. In der 2. Stufe sei die IT ein Medium der Verwaltung. Das Verwaltungshandeln erfolge "durch" IT und nicht nur mit ihrer Hilfe. In diesem Stadium komme es zu einem Wettbewerb privater und öffentlicher Dienstleister. In der 3. Stufe fungiere die IT als Transformator der Verwaltung. Verwaltung finde in einem virtuellen Verwaltungsraum statt, in dem sich die örtlichen Zuständigkeiten auflösten. Sei dieser Punkt erreicht, so stelle sich in zunehmendem Maße die Frage der Beherrschung der IT

Abschließend stellte Heckmann das T-City Projekt in Friedrichshafen vor, an dem er maßgeblich beteiligt sei. Eines der im Rahmen von T-City betriebenen Projekte sei "DE-Mail".

Im ersten Vortrag des Blocks "IKT-Sicherheit" befasste sich Dr. Jyn Schulze-Melling mit Fragen der Datensicherheit in Unternehmen anhand von 4 exemplarisch ausgewählten Themenfeldern

Zunächst widmete sich Schulze-Melling dem Spannungsfeld von Mitarbeiterpostfächern und dem Fernmeldegeheimnis.
Arbeitgeber könnten unter Umständen Telekommunikationsanbieter sein. Im konkreten Fall hänge dies von der Erlaubnis zur privaten Nutzung des Internets im Unternehmen ab. Würden Mitarbeiter private Mails versenden, so dürften diese Kommunikationsdaten nicht weitergegeben werden. Zwar habe das Bundesverfassungsgericht in einem Urteil klar gestellt, dass das Fernmedegeheimnis nach Abschluss des Kommunikationsvorgangs ende, da danach eine Kontrolle der Daten durch den Betroffenen möglich sei. Im Unternehmen stelle sich hier aber ein großes praktisches Problem: Gesetzliche Archivierungspflichten erforderten eine Speicherung aller eingehenden Geschäftskorrespondenz in ein Read-Only-Archiv. Bei einer solchen automatisierten Speicherung bestehe keine Möglichkeit, zwischen geschäftlicher und privater Mail zu unterscheiden. Schlussfolgerung sei, dass in dieser Konstellation der Schutz des Fernmeldegeheimnisses andauere, da eine Kontrolle durch den Empfänger (Mitarbeiter) nicht möglich sei. Möglicherweise setze sich der Unternehmer dem Risiko einer strafbaren Haftung wegen Verletzung des Fernmeldegeheimnisses aus.

Das zweite von Schulze-Meier angerissene Problemfeld betrifft Datensicherheit und Datenschutz im multinationalen Umfeld. So herrschten weltweit unterschiedliche Ansätze in der rechtlichen Konzeption des Datenschutzes. Beispielhaft stellte der Referent dies an einer Gegenüberstellung von Apec/OECD-Prinzipien einerseits und EU-Datenschutzrichtlinie andererseits dar. Da die Datenschutzrechtslage weltweit uneinheitlich sei, sei es für Unternehmen schwer, eine allen Anforderungen entsprechende einheitliche Strategie

Unter der Überschrift "Data Loss Prevention" plädiert Schulze-Meier eine neue Herangehensweise an die IT-Sicherheit, weg von Systemsicherheit - hin zu objektbezogener Sicherheit. Die Sicherheit müsse nicht auf die Systeme sondern auf die Datensätze bezogen werden. Bestehende Schutzsysteme wie Firewalls schützten hauptsächlich Systeme vor dem Eindringen von Außen, aber z.B. nicht gegen das Herausgeben von Informationen per Mail aus dem Unternehmen. Die Umsetzung dürfte sich aber schwierig gestalten, da solche Schutzsysteme ein hohes Maß an technischer und rechtlicher Komplexität aufweisen müssten.

Zum Abschluss stellte der Referent noch einen geplanten neuen Rechtsrahmen für "Security Breach Notifications" in Deutschland vor. Der Begriff beschreibe eine Meldepflichten bei Datenverlusten. In vielen US-Bundesstaaten sei dies bereits Standard. Im Falle von Datenverlusten müsse eine Information der Betroffenen erfolgen. In Deutschland sei geplant, einen neuen § 44a BDSG einzufügen. Erfasst würden z.B. sensible Daten, z.B. medizinische Daten, Berufs- oder Amtsgeheimnisse, Daten über strafbare Handlungen oder Finanzdaten. Die Informationspflicht solle eintreten, wenn ein Unternehmen feststellt, dass aus seinem Verfügungsbereich relevante Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten zur Kenntnis gelangt seien. Die Meldung müsse unverzüglich nach Kenntnis von dem Datenverlust erfolgen. Als motivierende Alternative sei eine Art "Pranger" vorgesehen. Erfolge keine rechtzeitige Mitteilung an die Betroffenen, so wüsse über zwei halbseitige Anzeigen in überregionalen Tageszeitungen informiert werden.

Den Abschluss des Blocks "Rechtsinformation I" bildete ein Vortrag zu Umweltinformationen. Rudolf Legat stellte zunächst die Entwicklung der Umweltinformationssysteme seit der US Stockholm Conference on the Human Environment 1972 weltweit sowie national in Österreich dar. Die diversen seitdem erlassenen Konventionen räumten jedermann ein Recht auf Zugang zu Umweltinformation ein. Dies wurde in der Vergangenheit nicht umgesetzt. Die EU verändere zunehmend die europäische Informationskultur zwischen Verwaltung, Wirtschaft und Bürger. So setze die RL 2003/4/EG das Ziel, die Umweltinformationspflichten über elektronische Medien zu erfüllen. Zur Erfüllung dieses Zweckes existier ein Österreich eine Koordinierungsstelle beim Umweltbundesamt, die den behördenübergreifenden Informationsaustausch fördern solle. Dies sei auch dringend nötig. Eine Studie habe gezeigt, dass sich die Bürger vieler EU-Staaten nicht gut über Umweltbelange informiert fühlen. EU-Bürger in den Skandinavischen Ländern fühlten sich am besten informiert, Bürger der südlichen EU-Staaten am schlechtesten. Deutschland sei in diesem Nord-Süd-Gefälle noch in ersten Drittel angesiedelt, Österreich liege jedoch unter dem Durchschnitt und habe daher einen erheblichen Nachholbedarf.

Im weiteren Verlauf seines Vortrages stellte Legat einige Details des österreichischen Systems vor, das weiter ausgebaut werden wolle. Als Ausblick gab der Referent den Zuhörern mit auf den Weg, dass eine Notwendigkeit gemeinsamer Umweltdaten und der Nutzung des technologischen Fortschritts bestehe. Das Ziel müsse ein gemeinsames Umweltinformationssystem sein.

Der erste Vortrag in der Veranstaltung "Rechtsinformation I" wurde von Christine Kirchberger bestritten. Kirchberger, die in Schweden tätig ist, berichtet über das Thema Rechtsquellen am Beispiel Schwedens.

Gesetzgebung sei auf den ersten Blick linear, so werden nur die Änderungen amtlich bekannt gemacht, nicht nur der geltende Text. Bei genauerer Betrachtung stelle man jedoch fest, dass unterschiedliche Publikationen wie z.B. Gesetzesmaterialien, Gesetze, Aufsätze, Rechtsprechung aufeinander verweisen und voneinander abhängig sind. Insofern kann man alle dies als Rechtsquellen bezeichnen

Kirchberger stellte fest, dass Rechtsquellen eine Struktur haben. Bei Gesetzestexte ist diese klar definierte, hierarchische Struktur klar erkennbar. Gehe man einen Schritt weiter, könne man sich fragen, ab eine strukturierte Darstellung der Normen in Formaten wie XML bereits einen ersten Schritt der Rechtsauslegung darstellt.

Es stelle sich die Frage, ob der Ansatz eines "dokumentenorientierten Denkens" noch geeignet sei, Rechtsquellen zu erschließen? Die Erschließung könne z.B. durch Verweise verbessert werden. Besondere Bedeutung misst Kirchberger hier "Rückverweisen" bei - also der Verlinkung von Passivzitierungen, wie z.B. aus den juris-Datenbanken bekannt.

Konsequenz der neuen Informationsmedien müsse die Forderung nach einer neue" Rechtinfomationslehre sein. Die Konzentration auf relevante Dokumentteile statt auf Dokumente. Zudem müsse man sich die Frage stellen, woher die Information komme. Dem Internet könne nicht blind vertraut werden. Suchmaschinenrankings dürften nicht kritiklos hingenommen werden. Vielmehr gefragt sei ein Vertrauen zum "Autor" oder "Verleger".

Einen der Eröffnungsvorträge bei der IRIS2009 hielt wie im Vorjahr Prof. Michaela Strasser. Sie referiert zum Thema "Wissen ist Macht" und beginnt mit der These, das Wissen uns Handlungsvermögen und auch Vermögen verschafft. Es gebe verschiedene Arten der Macht, z.B. Macht über Materie oder Macht über Menschen. Durch die Ausübung von Macht sei nicht nur der Beherrschte von seinem Herrn abhängig; auch der Herr sei in gewisser Hinsicht von seinem Knecht abhängig. Macht sei also angewiesen auf den Adressaten der Macht, benötige die Zustimmung ihrer Adressaten. Macht sei daher keine absolute Gewissheit, sondern nur die Chance, sich durchzusetzen. Wegen der damit einhergehenden Freiheitsbegrenzung sei Macht immer rechtfertigungsbedürftig.

Im weiteren Verlauf unterschied Strasser zwischen verschiedenen Ausprägungen der Macht, nämlich Verletzungsmacht, instrumenteller Macht (der uns allen am meisten vertrauten Alltagsmacht), autoritative Macht sowie der Macht des Datensetztens. Die datensetzende Macht ist eine objektvermittelte Macht. Sie geht einher mit einer Entpersonalisierung der Machtverhältnisse, Formalisierung und Integrierung, also der Verzahnung bestehender Verhältnisse.

In der Vergangenheit sei es gefährlich gewesen, Wissen zu vertreten. Im Ergebnis habe man für lange Zeit nur nach fruchtbringenden aber nicht mehr nach lichtbringenden Erkenntnissen gesucht. Dies habe sich erst mit der Aufklärung geändert. Es habe sich eine institutionalisierte Forschung und Bereitschaft der Gesellschaft entwickelt, Forschungsergebnisse zu akzeptieren und zu nutzen.

In der Neuzeit sei eine Machtverschiebung im Wissens- und Wissenschaftsgefüge zu verzeichnen. Es erfolge eine Rationalisierung und Entzauberung der Wissenschaft. Wissenschaftliche Kenntnisse seien zwar schwer zu erwerben - aber keine Geheimnisse. Mit der Offenheit entstehe ein zunehmendes Legitimationsbedürfnis der Wissenschaft, zu dessen Befriedigung Ethik-Kommissionen eingesetzt, dem Qualitätsmanagement immer größere Bedeutung beigemessen und Evaluierungen durchgeführt würden.

In jüngster Vergangenheit komme es zu einer Veralltäglichung der Macht des Wissens, so würden z.B. immer häufiger Gewohnheiten und Vorlieben erfasst.
Strasser schloss ihren Vortrag mit der Aussage: "Wissen ist Jedermannswissen - oder sollte es sein."