Datenschutz

Andreas Jaspers wird als Rechtsanwalt, Mitgeschäftsführer der DSZ-Datenschutz-Zertifizierungsgesellschaft und Geschäftsführer der GDD vorgestellt. Im Gespräch geht es um seinen beruflichen Werdegang, seinen Alltag und darum, wie er zu dieser Funktion gekommen ist.

Er berichtet, dass ihn vor allem Sprache interessierte; seine Leistungskurse waren Deutsch und Latein. Ein Gespräch mit einem Jurastudenten habe sein Interesse an Jura verstärkt. Studiert hat er Rechtswissenschaften in Bonn, als einer der ersten Akademiker in seiner Familie.

Zum Jurastudium sagt Jaspers, dass es Disziplin erfordert habe, ihm aber auch half, Sachverhalte sprachlich und strukturiert darzustellen. Früh zeigte sich für ihn ein Bezug zum Arbeitsrecht. Schon im Referendariat arbeitete er in einer Bonner Kanzlei mit arbeitsrechtlichem Schwerpunkt und hielt zudem Fachvorträge zum Arbeitsrecht in den neuen Bundesländern.

Der Einstieg in den Datenschutz kam über eine Stellenausschreibung der GDD. Er hatte zunächst nur einzelne Bezüge aus dem Arbeitsrecht und wenig technisches Vorwissen. Erste Berührungspunkte gab es im Studium durch eine Einführung in die Rechtsinformatik. Später arbeitete er sich in das Thema ein und bezeichnet den Beschäftigtendatenschutz bis heute als einen seiner Schwerpunkte.

Anfangs war die GDD klein und hatte nur wenige Mitarbeiter. Jaspers begann dort zunächst in einer fachlichen Funktion und übernahm dann mehrfach vertretungsweise die Geschäftsführung. 1997 wurde er schließlich dauerhaft Geschäftsführer. Seine Arbeit umfasst heute vor allem Organisation, Verbandsarbeit und politische Kontakte, während die Mitgliederberatung von weiteren Mitarbeitern übernommen wird.

Zur Entwicklung des Datenschutzrechts erklärt er, dass der betriebliche Datenschutzbeauftragte historisch als Entbürokratisierung gedacht war. Die DSGVO habe dann 2018 zu einem starken Anstieg von Nachfrage, Beratungsbedarf und Mitgliedszahlen geführt. Heute prägen zusätzlich KI-Verordnung, NIS2 und weitere Digitalgesetze seine Arbeit.

Jaspers spricht sich dafür aus, die Rolle des Datenschutzbeauftragten in der DSGVO zu stärken statt sie abzubauen. Eine bloße Streichung der Bestellpflicht würde aus seiner Sicht nicht zur Entlastung führen. Am Ende lobt er die sachliche und wohlwollende Herangehensweise des Gesprächs.

Wir sprechen in dieser Folge über das Buch **„Überleben mit KI – Wie wir uns gegen die Maschine behaupten“** von Rolf Schwartmann. Es handelt sich um ein aktuelles Rezensionsexemplar, das zunächst nur als E-Book vorlag, inhaltlich aber bereits vollständig besprochen werden konnte.

Rolf Schwartmann ist Jurist und als Vorsitzender der GDD mit Datenschutz und Datensicherheit verbunden. Das Buch ist jedoch kein klassisches juristisches Fachbuch, sondern ein allgemein verständlich geschriebenes Sachbuch über Künstliche Intelligenz. Wir ordnen es als leicht zugängliche Mischung aus Technik-, Rechts- und Alltagsthemen ein.

Inhaltlich gliedert sich das Buch in mehrere größere Bereiche, unter anderem zu Grundlagen, Kontrolle und Nutzung von KI. Besonders betont werden Themen wie KI in Bildung, Wissenschaft, Gesundheitswesen und auch im Krieg. Außerdem geht es um den Umgang mit Risiken sowie um einen KI-Pakt als mögliche gesellschaftliche Einhegung.

Wir heben vor allem den Schreibstil hervor: Das Buch erklärt juristische und technische Inhalte einfach, bildhaft und ohne unnötige Fachsprache. Schwartmann arbeitet mit Beispielen, Vergleichen und Abbildungen, sodass das Werk auch für Leser ohne Vorkenntnisse verständlich bleibt.

Unser Gesamteindruck ist positiv. Das Buch vermittelt eine ausgewogene Haltung gegenüber KI: Es warnt nicht nur vor Gefahren, sondern zeigt auch sinnvolle Einsatzmöglichkeiten und den Nutzen der Technologie. Für Leser, die einen verständlichen Einstieg oder eine anschauliche Erklärung zu KI suchen, halten wir es für geeignet.

Bwf

In dieser Folge sprechen wir über ein juristisches Fachbuch zum Einsatz von Künstlicher Intelligenz im Arbeitsverhältnis. Im Mittelpunkt steht das Handbuch „Künstliche Intelligenz im Arbeitsverhältnis – Rechtshandbuch zum Einsatz von KI im Arbeitsrecht“ von Stefan Müller, Marc Becker und Michael Funke aus dem Nomos Verlag.

Wir ordnen das Buch als kompaktes Praxiswerk ein, das sich vor allem mit den zentralen Fragen der KI-Nutzung im Arbeitskontext befasst. Behandelt werden insbesondere typische Probleme für Arbeitgeber, aber auch Themen, die für interne Rechtsabteilungen, externe Berater sowie Betriebs- und Personalräte relevant sind.

Wir heben hervor, dass das Buch verständlich und knapp geschrieben ist und mit Tabellen, Checklisten und Musterformulierungen arbeitet. Positiv erwähnt wird vor allem die enthaltene Musterbetriebsvereinbarung für den Einsatz von KI.

Gleichzeitig merken wir an, dass an einigen Stellen mehr Tiefe wünschenswert gewesen wäre. Als Beispiel nennen wir den Hinweis auf eine Datenschutzfolgenabschätzung vor der Einführung von KI-Systemen, zu der wir uns noch konkretere Ausführungen oder ein Muster gewünscht hätten.

Wir sehen das Buch insgesamt als nützliche Hilfe für Organisationen, die KI rechtssicher einführen oder begleiten wollen. Am Ende verweisen wir noch auf das Glossar mit wichtigen Begriffen von A bis Z, etwa zu AI Act, Text- und Data-Mining, Scraping, Recruiting, Krankheit, Kündigung und Zeugnis.

In dieser Folge sprechen wir mit Dr. Paul Vogt, Partner und Leiter der Praxisgruppe Technology Media & Telecoms bei Taylor Wessing, über sein Buch „IT-Sicherheitsrecht – Pflichten und Haftung im Unternehmen“. Wir ordnen das Werk als praxisorientiertes Buch ein, das sich an Unternehmen richtet und einen Einstieg in das Thema Informationssicherheit aus rechtlicher Sicht geben soll.

Wir sprechen darüber, wie das Buch aus einem Vortragsformat entstanden ist und warum sich das Thema für ein Buch eignet. Dabei geht es nicht nur um klassische IT-Sicherheitsfragen, sondern auch um angrenzende Rechtsgebiete wie Gesellschaftsrecht, Compliance, Vertragsrecht, Zivilrecht, Schadensersatz, Produktsicherheit und Aufbewahrungspflichten.

Wir gehen auch darauf ein, wie sich das Werk entwickelt hat. Die erste Auflage erschien 2018, die dritte bearbeitete Auflage 2026 ist deutlich umfangreicher geworden, weil in den vergangenen Jahren viele neue gesetzliche Anforderungen hinzugekommen sind. Das Buch ist als alleinige Autorenschaft von Paul Vogt angelegt und wurde vom Verlag schnell positiv aufgenommen.

Ein weiterer Schwerpunkt ist die Frage, wie sich ein solches Projekt mit dem Arbeitsalltag in einer großen Kanzlei verbinden lässt. Wir sprechen über Zeitmanagement, Priorisierung und darüber, dass Veröffentlichungen, Webinare und Vorträge auch zur fachlichen Positionierung beitragen. Außerdem diskutieren wir, welche Rolle Bücher heute noch spielen und wie sich das durch KI in Zukunft verändern könnte.

Zum Schluss sprechen wir über die Lage in Deutschland und Europa beim IT-Sicherheitsrecht. Wir thematisieren die hohe Gefährdungslage, die besondere Rolle des Mittelstands, Angriffe von außen und Risiken von innen sowie die Bedeutung von IT-Sicherheit als Managementthema. Wir ordnen außerdem ein, dass Regelwerke wie NIS-2 Unternehmen stärker für das Thema sensibilisieren können und dass eine vierte Auflage grundsätzlich möglich bleibt.

In der Folge wird ein juristisches Fachbuch vorgestellt: **„Praxishandbuch KI und Daten“** von **Fabian Pfuhl und Jasper Siems**. Es handelt sich um ein Rezensionsexemplar aus der Reihe **„Kommunikation und Recht“** des **R&W Verlags** in Kooperation mit der **DFV Mediengruppe**. Das Buch kostet **119 Euro** als Printausgabe und **99,99 Euro** als E-Book; ein Bundle wird nicht angeboten.

Genannt werden außerdem die Eckdaten: **373 Seiten**, **broschiert**, **erste Auflage 2026** und **A5-Format**. Der erste Eindruck fällt positiv aus, weil das Buch handlich ist und sich als Werk **„aus der Praxis für die Praxis“** versteht. Die Darstellung beginnt mit einer kurzen Einführung in technische Grundlagen, bevor der Schwerpunkt auf den rechtlichen Fragen liegt.

Inhaltlich behandelt das Buch vor allem die Verbindung von **KI und Recht**. Genannt werden unter anderem **KI-Verordnung**, **Urheberrecht und KI**, sowie **Data Act und KI**. Nach Aussage der Sprecher liefert das Werk einen breiten Überblick über die wichtigsten Praxisfragen und stellt zu vielen Problemen auch **Lösungsansätze** vor.

Kritisch angemerkt wird, dass es **kaum Checklisten, Musterformulierungen oder Grafiken** gibt. Der Text ist überwiegend Fließtext, wird aber als gut lesbar und übersichtlich beschrieben. Das Buch eignet sich daher vor allem als **Nachschlagewerk** für einzelne Themenkapitel.

Erwähnt werden auch **Spezialbereiche** wie KI im **Gesundheitswesen** und bei **Unternehmenstransaktionen**. Als Zielgruppen werden vor allem **Datenschutzbeauftragte**, **Rechtsabteilungen**, **externe Berater** und Personen in **KI-Projektgruppen** genannt. Auch für Unternehmen und Behörden, die KI einführen oder bereits einsetzen, wird das Buch empfohlen.

Zum Thema **Data Governance** heißt es, dass es nur **am Rand** berücksichtigt wird, vor allem über den Bezug zum **Data Act**. Eine systematische Behandlung von Data Governance sei nicht der Schwerpunkt des Buches. Dafür verweise der Sprecher auf andere, eigenständige Werke als Ergänzung.

Abschließend fällt das Urteil insgesamt positiv aus: Das Buch wird als **solides und nützliches Praxishandbuch** beschrieben, das die wichtigsten Fragen verständlich und praxisnah behandelt.