Datenschutz

In dieser Episode disktutieren wir das Buch „EU Cyber Security sowie Digital- und Datenregulierungen“, das von Dr. Jens Eckert verfasst wurde. Dieses Werk bietet einen umfassenden Überblick über wichtige EU-Richtlinien und Gesetze, die für Unternehmen von Bedeutung sind, insbesondere im Hinblick auf Datenschutz und Informationssicherheit. Es werden Gesetze wie NIS 2, DORA, Cyber Resilience Act, Digital Service Act, Data Act und AI Act behandelt. Besonders betonen wir, dass dieses Buch nicht nur Informationen bereitstellt, sondern auch praktische Hinweise für Datenschutzbeauftragte und Informationssicherheitsbeauftragte bietet, um deren Arbeit im Unternehmenskontext zu erleichtern.

Während der Analyse des Buchinhalts heben wir hervor, dass es gut strukturiert und leicht verständlich geschrieben ist. Ich teile meine Meinung zu den Stärken des Buches, insbesondere im Hinblick auf seine Fähigkeit, komplexe Themen anschaulich darzustellen. Wir diskutieren verschiedene Abschnitte und deren operativen Nutzen, wobei ich darauf hinweise, wie wichtig es für Praktiker ist, ein Werkzeug zu haben, das einen schnellen Überblick über die geltenden Vorschriften gibt, ohne in übermäßig komplexe juristische Sprache abzudriften.

Wir nehmen uns auch die Zeit, die Gestaltung des Buches zu kritisieren, insbesondere die fehlenden Informationen zu Umfang und Format auf der Verlagswebsite und die Wichtigkeit, solche Details für potenzielle Käufer bereitzustellen. Der Autor hat zusätzliche Gesetze in das Werk integriert, die auf den ersten Blick nicht erwähnt werden, was den Informationsgehalt jedoch erheblich steigert.

In unserem Gespräch reflektieren wir zudem über die Herausforderungen, denen sich Autoren in der sich rasch ändernden Regulierungslandschaft gegenübersehen, und betonen, dass der schnelllebige Wandel in diesem Bereich bedeutet, dass auch die Inhalte von Fachbüchern schnell veraltet sein können. Das Buch dient als erstklassiger Einstieg und ersetzt keinesfalls tiefere Analysen zu speziellen Gesetzesakten, aber es ist unbestreitbar nützlich für jemanden, der sich einen Überblick verschaffen und rasch entscheidungsrelevante Informationen gewinnen möchte.

Abschließend ermutigen wir die Zuhörer, sich das Buch selbst anzusehen und dessen Inhalt als wertvolle Ressource für ihre tägliche Arbeit in der Einhaltung von Vorschriften in einer zunehmend digitalisierten Welt zu betrachten. Wir kommen zu dem Schluss, dass, obwohl der Preis des Buches eine Investition darstellt, die Informationen und Hilfestellungen, die es bietet, von unschätzbarem Wert für einen effektiven Umgang mit den Herausforderungen der digitalen Regulierung sind.

In dieser Episode des Podcasts „Meinungsrechtlich“ wird der Rechtsanwalt und Unternehmer Dr. Benedikt Quarch als Gast begrüßt, der über seinen beeindruckenden Lebenslauf und die Entwicklung seines Unternehmens spricht. Die Diskussion beginnt mit einer Einführung in Dr. Quarchs Werdegang und seine verschiedenen Tätigkeiten, darunter die Mitbegründung der RightNow-Gruppe, der Herausgeberschaft von Fachzeitschriften sowie seine Lehraufträge. Dr. Quarch beschreibt seine frühen Erfahrungen, die sein Interesse an Jura und Unternehmertum weckten, einschließlich seiner Beteiligung an Initiativen wie dem Deutschen Gründerpreis für Schüler und der Junior Management School.

Er erzählt von seinen Erfahrungen im Jurastudium an der EBS, wo er sowohl Jura als auch BWL studierte, und von den Herausforderungen, die er dabei bewältigte. Nebenbei gründete er während des Studiums ein Unternehmen, das Social Media-Beratung für Städte anbot. Diese frühen Erfahrungen in der Geschäftswelt und die Kombination aus juristischer und wirtschaftlicher Ausbildung legen den Grundstein für seine späteren unternehmerischen Bestrebungen. Dr. Quarch hebt hervor, wie wichtig es ist, aus der Universität zu lernen und neue Dinge zu entdecken, was ihm während seines Studiums viel Freude bereitete.

Im Verlauf des Gesprächs geht es auch um die Gründung von „Geld für Flug“, ein Unternehmen, das sich mit der Durchsetzung von Ansprüchen bei nicht angetretenen Flügen befasst. Dr. Quarch erläutert, wie er auf die Idee kam, als er selbst von Air Berlin eine Erstattung für einen nicht angetretenen Flug einforderte und daraufhin das Geschäftsmodell entwickelte, das den Verbrauchern sofortige Rückerstattungen anbot. Diese Innovation beruhte auf der rechtlichen Grundlage des Werkvertragsrechts und führte zu einer erfolgreichen Geschäftsentwicklung.

Die Diskussion beleuchtet die Skalierungsherausforderungen des Unternehmens und den Bedarf an Investitionen, um das Geschäftsmodell auszubauen. Dr. Quarch erklärt, dass das Unternehmen von Anfang an auf ein skalierbares Modell mit einer klaren Rechtsgrundlage setzen wollte. Dabei wurde ein einzigartiges Geschäftsmodell entwickelt, das es den Verbrauchern ermöglicht, sofort einen Teil ihrer Ansprüche zu erhalten, während der restliche Betrag potenziell später eingenommen wird. Dies erhöhte das Risiko, erforderte jedoch auch eine sorgfältige Liquiditätsplanung, die durch Business Angels und Investoren unterstützt wurde.

Ein zentraler Teil des Gesprächs betrifft auch die Bedeutung von Technologie im Rechtsbereich, insbesondere durch den Einsatz von Legal Tech. Dr. Quarch und seine Mitgründer erkannten frühzeitig die Notwendigkeit, Prozesse zu automatisieren und technologische Lösungen zu integrieren, um die Effizienz und den Service für die Verbraucher zu verbessern. Sein Engagement für Legal Tech wird durch seine Rolle im German Legal Tech Hub und beim Legal Tech Summit unterstützt, wo er dem Netzwerk und der Community wertvolle Impulse geben möchte.

Im Gespräch über die Zukunft des juristischen Berufes bringt Dr. Quarch seine Überzeugung zum Ausdruck, dass KI und technologische Fortschritte zwar bestimmte Tätigkeiten im Rechtsbereich erledigen könnten, aber nicht alle Juristen ersetzen werden. Vielmehr werden sich die Anforderungen an Juristen verändern. Dr. Quarch betont die Wichtigkeit, sich mit neuen Technologien auseinanderzusetzen, aber auch soziale Kompetenzen und unternehmerisches Denken zu fördern.

Abschließend fasst Dr. Quarch zusammen, dass sich das juristische Arbeitsumfeld verändert, und ermutigt Jurastudierende, offen für verschiedene Rechtsgebiete zu sein, die Entwicklung von KI aktiv zu unterstützen und menschliche Fähigkeiten in ihrer Arbeit zu bewahren. Seine Botschaft schließt mit einem Appell, neue Pfade zu erkunden und sich den Herausforderungen in der sich wandelnden juristischen Landschaft zu stellen.

In dieser Episode widmen wir uns einem faszinierenden juristischen Werk von Dirk Heckmann, einem angesehenen Professor in München, das die Entwicklung von Recht und Sicherheit im Kontext der Digitalisierung über einen Zeitraum von 25 Jahren beleuchtet. Gemeinsam mit meinem Kollegen Michael tauchen wir tief in die 1088 Seiten umfassende Textsammlung ein, die ausgewählte Schriften von 2000 bis 2025 präsentiert. Es handelt sich hierbei um einen wertvollen Überblick über zentrale Themen, die nicht nur für Jurastudenten, sondern auch für Fachleute aus verschiedenen Bereichen von Interesse sind.

Wir erörtern die Struktur des Buches, das nicht nur chronologisch, sondern auch thematisch aufgearbeitet ist. Die Beiträge sind in verschiedene Kategorien eingeordnet, die alles von Datenschutz über Digitalisierung in der Verwaltung bis hin zu IT-Sicherheit abdecken. Diese thematische Sortierung ermöglicht es den Lesern, einen verständlichen roten Faden zu erkennen und sich in den verschiedenen Bereichen der Digitalisierung zurechtzufinden. Michael hebt hervor, dass das Buch eher eine rechtshistorische Betrachtung darstellt, die sich weniger an Praktiker, sondern vielmehr an Historiker und Wissenschaftler richtet.

Ein besonderes Merkmal des Werkes ist das einleitende Kapitel, das als Wegweiser fungiert und den Leser durch die 65 ausgewählten Artikel führt. Während wir einige Passagen durchblättern, stellen wir fest, dass viele der diskutierten Probleme, wie die fordernde Digitalisierung der Verwaltung, immer noch relevant sind. Gleichzeitig sind einige der prognostizierten Entwicklungen erstaunlich präzise gewesen, was die Weitsicht des Autors unterstreicht.

Wir betonen auch die Schwierigkeit, die Zielgruppe des Buches genau zu definieren. Während es für Experten auf dem Gebiet der Digitalisierungs- und Rechtsthemen von großem Wert ist, könnte es jüngere Leser, die auf aktuelle erworbene Kenntnisse angewiesen sind, eher abschrecken. Denn das Buch bietet keine praktischen Lösungen für gegenwärtige Probleme; vielmehr eignet es sich hervorragend zum Schmökern und zum Nachdenken über historische Kontexte und Entwicklungen.

Abschließend richten wir den Blick auf die herausragende Qualität der Auswahl und Präsentation der Inhalte, die dem Leser nicht nur einen Überblick über die rechtlichen Entwicklungen gibt, sondern auch als eine Art digitales Geschichtsbuch fungiert. Durch den spezifischen Fokus auf die Historie der Digitalisierung in Deutschland wird deutlich, wie wichtig es ist, die Vergangenheit zu verstehen, um die Herausforderungen der digitalen Zukunft anzugehen. Michael und ich sind uns einig, dass dieses Werk dazu anregen kann, die eigene Perspektive auf rechtliche und digitale Themen zu vertiefen, und wir hoffen, dass es vielen als wertvolle Ressource dient.

In dieser Folge sprechen wir mit Kirsten Ammon, einer erfahrenen Rechtsanwältin bei Planet Legal, die sich intensiv mit Datenschutz, IT-Recht und den Herausforderungen digitaler Geschäftsmodelle auseinandersetzt. Kirsten erzählt uns von ihrem Werdegang, der sie von einem Interesse an Journalismus und Jura zur Spezialisierung auf die Schnittstelle zwischen Recht und Technologie geführt hat. Ihre Faszination für komplexe rechtliche Fragestellungen in der digitalen Welt hat sie während ihres Studiums entfaltet, insbesondere im Bereich Medienrecht und IT-Recht.

Wir erörtern die Rolle von Datenschutz in der heutigen Geschäftswelt und wie wichtig es ist, die rechtlichen Rahmenbedingungen zu verstehen, um Unternehmen effektiv beraten zu können. Kirsten bringt interessante Einblicke in ihre Erfahrungen als Anwältin in einer Großkanzlei und die Herausforderungen, die mit der Arbeit in einem solchen Umfeld verbunden sind. Sie reflektiert über den Wandel, den die Datenschutz-Grundverordnung (DSGVO) mit sich brachte, und wie Unternehmen darauf reagierten.

Ein zentraler Punkt in unserem Gespräch ist die Notwendigkeit eines holistischen Ansatzes in der Rechtsberatung, bei dem Datenschutz nicht isoliert betrachtet wird. Kirsten weist darauf hin, dass die Integration von Datenschutzanforderungen in die Geschäftsprozesse von Unternehmen entscheidend ist, um rechtliche Compliance zu gewährleisten und gleichzeitig Innovationen nicht zu bremsen. Dabei betont sie die Bedeutung der frühzeitigen Einbindung von Rechtsberatung in Entwicklungsprozesse.

Kirsten thematisiert auch die Herausforderungen der aktuellen Gesetzgebung im Datenschutzbereich, insbesondere bezüglich der Harmonisierung zwischen verschiedenen Regelungen wie der DSGVO und neuen KI-Vorgaben. Ihr Wunsch nach einer differenzierten Regelung, die verschiedene Risikostufen berücksichtigt, zeigt ihre Vision für eine zukunftsorientierte Gesetzgebung.

Auf der persönlichen Seite gibt Kirsten auch Einblicke in ihre Arbeit als Mutter und Vollzeit-Anwältin, sowie die Balance zwischen Karriere und Weiterbildung. Sie ermutigt Zuhörer, sich von ihrem eigenen Interesse leiten zu lassen, wenn es um Fortbildung und berufliche Entwicklung geht, und spricht über die Unterstützung, die sie von ihrem Team in Bezug auf ihre ständigen Bemühungen um Zertifizierungen erhält.

Abschließend teilen wir wertvolle Erkenntnisse über die bedeutenden, aber oft herausfordernden Aspekte des Datenschutzrechts und die fortlaufende Entwicklung in diesem dynamischen Bereich.

In dieser Episode sprechen wir über das Buch „DevOps: Wie IT-Projekte mit einem modernen Toolset und der richtigen Kultur gelingen“, verfasst von Suyevan Viayakumaran. Das Buch, erschienen im Rheinwerk Verlag, behandelt die komplexen Zusammenhänge moderner Softwareentwicklung und die synergetische Zusammenarbeit von Entwicklung, Test und Betrieb innerhalb von Unternehmen. Ich habe das Buch ausgewählt, da ich der Meinung bin, dass es für viele Fachleute im IT- und Datenschutzbereich von entscheidender Bedeutung ist, die zugrunde liegenden Prozesse besser zu verstehen.

Zu Beginn der Diskussion erläutern wir, was der Begriff „DevOps“ tatsächlich bedeutet – ein Kofferwort aus „Development“ und „Operations“, das die Integration von Entwicklung und Betrieb zusammenfasst. Dabei wird die Herausforderung deutlich, die entsteht, wenn verschiedene Abteilungen ihre Aufgaben nicht kohärent koordinieren. Wir beleuchten, dass die Entwicklungsabteilungen oft unter zeitlichem Druck arbeiten und nicht immer in der Lage sind, adäquate Tests durchzuführen. Dies kann zu Problemen führen, wenn die Lösungen dann in einer realen Umgebung nicht wie gewünscht funktionieren.

Im Verlauf der Folge befassen wir uns auch mit den rechtlichen Aspekten, die mit der Nutzung echter Kundendaten während der Entwicklung zusammenhängen. Datenschutz- und Sicherheitsfragen müssen von Anfang an berücksichtigt werden, besonders im Hinblick auf die Anforderungen der DSGVO und des Cyber Resilience Acts. Diese Themen sind wichtig für die Integrität des gesamten Entwicklungsprozesses und dürfen nicht ignoriert werden.

Ich betone, dass das Buch nicht unbedingt einen juristischen Fokus hat, jedoch für Juristen, die sich mit IT-Projekten befassen, äußerst wertvoll sein kann. Es bietet einen tiefen Einblick in die Abläufe und Herausforderungen moderner Softwareentwicklung und klärt über die Notwendigkeit auf, die jeweilige Compliance zu berücksichtigen, um spätere Probleme zu vermeiden. In der Folge heben wir hervor, dass das Verständnis dieser Prozesse für Datenschutzbeauftragte und Digitalisierungsexperten unerlässlich ist, um Projekte erfolgreich zu begleiten und Risiken zu minimieren.

Wir diskutieren den Inhalt des Buches und die verschiedenen Themen, die darin behandelt werden, darunter der DevOps-Lifecycle und moderne Projektmanagementansätze. Das Buch zeigt auf, wie verschiedene Tools, wie GitHub, in die Entwicklungsprozesse integriert werden, und bietet praktische Einblicke in die Entwicklung von Web-Anwendungen. Ich schließe die Episode mit einer klaren Leseempfehlung für all jene, die sich mit der technischen Seite und den Herausforderungen modernster IT-Projekte auseinandersetzen möchten.

In dieser Episode sprechen wir mit Heiko Gossen, dem Geschäftsführer der Migosens GmbH, einem Unternehmen, das sich auf Datenschutz und Informationssicherheit spezialisiert hat. Heiko hat eine interessante Laufbahn hinter sich, die ihn von der Welt des Films bis in die Tiefen des Datenschutzes geführt hat. In diesem Gespräch teilen wir seine persönlichen Erfahrungen, die ihn auf den Weg in die Selbstständigkeit gebracht haben, und werfen einen Blick darauf, wie sich das Tätigkeitsfeld des Datenschutzes im Laufe der Jahre gewandelt hat.

Heiko erzählt, dass seine berufliche Laufbahn nicht von Anfang an auf Datenschutz ausgerichtet war. Nachdem er eine Ausbildung als Elektroniker bei der Telekom absolviert und Energietechnik studiert hatte, fand er sich zunächst in der Filmbranche wieder, wo er als Tonassistent arbeitete. Trotz der spannenden Erfahrungen in dieser kreativen Branche führte ihn seine Karriere schließlich durch Zufall in die Welt des Datenschutzes. Mit einer Zusatzqualifikation im Bereich IT-Sicherheit entschied sich Heiko, den Schritt in die Selbstständigkeit zu wagen, da er schon immer den Wunsch hatte, unabhängig zu arbeiten.

Im Gespräch beleuchtet Heiko die Entwicklung des Datenschutzes, insbesondere die Auswirkungen der Datenschutz-Grundverordnung (DSGVO). Er erläutert, wie er und sein Team auf die Herausforderungen reagierten, die mit der Einführung der DSGVO einhergingen, und wie sie Unternehmen dabei unterstützen, die neuen Anforderungen zu erfüllen. Dies beinhaltete nicht nur die Sensibilisierung der Kunden, sondern auch das Wachstum ihres Unternehmens und die kontinuierliche Anpassung an sich verändernde regulatorische Rahmenbedingungen.

Heiko geht auch auf die Wichtigkeit der Interdisziplinarität im Datenschutz ein. Er betont, dass effektiver Datenschutz nur funktioniert, wenn technische, rechtliche und organisatorische Aspekte kombiniert werden. Diese Perspektive hat ihn dazu gebracht, innovative Lösungen zu entwickeln und eng mit verschiedenen Abteilungen innerhalb von Unternehmen zusammenzuarbeiten, um Datenschutzpraktiken umzusetzen, die gleichzeitig nachhaltig und rechtskonform sind.

Darüber hinaus spricht Heiko über seine Rolle als Vorsitzender des Arbeitskreises Datenschutz der Bitkom, wo er sich für politische Stellungnahmen und die Entwicklung praxisrelevanter Hilfestellungen engagiert. Er beleuchtet die Herausforderungen, die sich dabei ergeben, insbesondere im Hinblick auf die unterschiedlichen Interessen der Mitglieder des Verbands, von großen Unternehmen bis hin zu kleinen Betrieben.

Am Ende des Gesprächs gibt Heiko einen Einblick in den Podcast „Datenschutz-Talk“, den er seit 2019 hostet. Er erklärt, wie die Idee entstanden ist und warum es ihm wichtig ist, regelmäßig über aktuelle Themen im Datenschutz zu informieren. Der Podcast dient nicht nur der Wissensvermittlung, sondern auch der Vernetzung und dem Austausch innerhalb der Datenschutz-Community. Heikos Leidenschaft für das Thema und seine Bereitschaft, sein Wissen zu teilen, machen diese Episode zu einer wertvollen Ressource für alle, die sich für Datenschutz interessieren.