Vienna Calling: IT und KI im internationalen Schiedsverfahren

Vienna Calling: IT und KI im internationalen Schiedsverfahren

Die IT- sowie KI-Tools kommen zunehmend im Internationalen Schiedsverfahren zum Einsatz. Diese Entwicklung hat Vor- und Nachteile, mit welchen wir uns in diesem Blogbeitrag auseinandersetzen

1. Einführung

Im Rahmen des internationalen Wettbewerbs Willem C. Vis International Commercial Arbitration Moot im April 2025 in Wien haben zwei Events bezüglich der IT-Sicherheit und des KI-Einsatzes im internationalen Schiedsverfahren stattgefunden. In diesem Blogbeitrag werden die dort besprochenen Themen analysiert und kommentiert.

2. Events

• ICC-YAAF & YAAP- Event „Exposed, Hacked, or Stolen: When Arbitration Gets Messy“

Im Rahmen des Events “Exposed, Hacked, or Stolen: When Arbitration Gets Messy” wurde hauptsächlich über die IT-Sicherheit im internationalen Schiedsverfahren gesprochen:

Hackerangriffe

Es wurde darauf hingewiesen, dass die Anwaltskanzleien sowie die Schiedsinstitutionen von Hackerangriffen nicht immun sind. Es besteht beim Hacking die Gefahr, dass Dokumente entwendet und als Beweise vorgelegt werden (in manchen Ländern dürfen nämlich auch die illegal erhaltenen Dokumente als Beweise vorgelegt werden). Insbesondere können jene Einrichtungen gefährdet sein, die mit den medienbekannten bzw. politisch bedeutsamen Causen zu tun haben.

Beweisfälschungen

Die Beweisfälschung war schon immer ein Problem. Dank den neuen Technologien ist der Fälschungsprozess einfacher geworden. Davon ist nicht nur der sog. Urkundenbeweis (bspw. Dokumente, Verträge usw.), sondern auch der Zeugenbeweis (Zeugenaussagen) betroffen (Deep-Fakes).

IT-Sicherheit

Es wurde betont, dass bei den Rechtsanwälten die IT-Sicherheit sehr eng mit dem Berufsgeheimnis zusammenhängt. Es wurde u.a. die Umsetzung von: einem Due-Diligence-Prozess bezüglich der potenziellen Dienstleister, dem Notfallkonzept sowie dem Backup-Plan in den Kanzleien empfohlen.

Case-Management-Plattformen

Um die Vertraulichkeit des Internationalen Schiedsverfahrens zu gewährleisten, setzen die Schiedsinstitutionen (bspw. ICC, VIAC) Case-Management-Plattformen ein. Dabei wird verhindert, dass die fallbezogene Kommunikation (inkl. Zusenden der Schriftsätze) via E-Mail erfolgt.

• VIAC-Event “VIAC presents "Arbitr-AI-tion": Justice Meets the Algorithm”

Im Rahmen des Events vom Vienna International Arbitration Centre („VIAC“) wurde über den KI-Einsatz im internationalen Schiedsverfahren gesprochen:

Halluzinationen

Es wurde die zwingende Kontrolle im Zusammenhang mit den KI-generierten Inhalten empfohlen. Derzeit soll nämlich die Halluzinationsgefahr bei regulären KI-Tools bei 52 – 82% liegen (bei den KI-Rechtsanwendungen sollen es 17 – 32% sein).

KI-Know-How

Es wurde die KI-bezogene Weiterbildung empfohlen, da KI-Tools zu regulären Arbeitswerkzeugen in der Rechtsbranche werden.

VIACs AI-Note

Im Laufe des Events wurde die am 09.04.2025 veröffentlichte VIAC-Richtlinie zum KI-Einsatz im internationalen Schiedsverfahren („VIAC’s Note on AI“) präsentiert, an deren Entwurf auch der Autor dieses Blogbeitrags mitgearbeitet hat. Dieses Dokument listet die KI-bezogenen Themen auf, welche von den Schiedsrichten und Parteienvertretern zu berücksichtigen sind.

3. Schlussfolgerungen

Die im Laufe der beiden Events besprochenen Themen zeigen die zunehmende Rolle, welche sowohl Datenschutz und IT-Sicherheit im internationalen Schiedsverfahren spielen. Angesichts der derzeitigen Lage (die angespannten internationalen Beziehungen, Handelskriege, der zunehmende KI-Einsatz usw.) kann man zur folgenden Schlussfolgerung kommen „Arbitration will get messier“.

Es ist wegen des zunehmenden KI-Einsatz künftig, insbesondere mit der Beweisfälschungsgefahr, zu rechnen (siehe auch den Blogbeitrag „DSGVO: KI-Einsatz in Rechtsanwaltskanzleien“).

Es ist lobenswert, dass die Schiedsinstitutionen nach Lösungen suchen und diese auch umsetzen (Beispiele: Case-Management-Plattformen, KI-Richtlinien).

Empfehlenswert ist auch die Umsetzung folgender KI- sowie IT-Sicherheitsmaßnahmen seitens der Schiedspraktiker wie:

• Dienstleister-Due-Diligence-Prozess: Hier wäre empfehlenswert, die Vorgaben des 28 DSGVO bei der Festlegung des Due-Diligence-Prozesses zu berücksichtigen.

• Notfallkonzept/ Back-Up-Plan: Es geht hier um die Auflistung der Verhaltensweisen im Notfall wie bspw. Wegfall der kritischen Dienstleister, Datenpanne, Hackerangriff usw.(Siehe die Blogbeiträge „Notfallplan: Ein Must-Have für jedes Unternehmen“ sowie „IT-Backups - ein unverzichtbarer Bestandteil der Datensicherheit“). Es ist darauf hinzuweisen, dass die Banken im Rahmen der Kreditvergabe sowie die potenziellen Geschäftspartner im Zuge des Vertragsanbahnungsprozesses zunehmend nach der Existenz des Notfallplans fragen.

• IT- und KI-Richtlinien: Diese Dokumente (siehe auch den Blogbeitrag „DSGVO vs. Privatnutzung der betrieblichen IT-Infrastruktur“) regeln den Umgang der Mitarbeiter mit der KI bzw. IT-Infrastruktur des Arbeitgebers (bspw. zugelassene KI- und IT-Tools, die Vorgehensweise bei Störungen, Social-Engineering-bezogene Gegenmaßnahmen etc.).

• Berechtigungskonzept: Da im Rahmen des Schiedsverfahrens sensible Informationen verarbeitet werden, welche dem Berufsgeheimnis, Datenschutz, Geschäftsgeheimnisschutz usw. unterliegen, sind der Kreis der Zugangsberechtigten sowie der Umfang der Berechtigungen festzulegen (bspw. Differenzierung der IT-Berechtigungen nach Position sowie Projekten).