Datenschutz

In dieser Episode werfen wir einen detaillierten Blick auf das Buch „Data Act und Datenschutz“, verfasst von Dr. Marc-Philipp Geiselmann. Dieses juristische Werk, das als gedruckte Edition und E-Book erhältlich ist, bietet eine umfassende Analyse der Auswirkungen des Data Acts auf die zivilrechtlichen Ansprüche bezüglich Datenzugang und -weitergabe in Verbindung mit der Datenschutz-Grundverordnung (DSGVO). Wir diskutieren die zentralen Themen des Buches und beleuchten, warum es für Juristen und Datenschutzbeauftragte von großer Bedeutung ist.

Zunächst betrachten wir das Spannungsfeld zwischen dem Data Act und der DSGVO. Der Data Act sei dafür gedacht, die enge Sichtweise der Datensilos in der EU zu durchbrechen und den Zugang zu Daten, die privat von Herstellern gesammelt werden, zu erleichtern. Diese gesetzgeberische Initiative zielt darauf ab, einen besseren Datenfluss innerhalb des digitalen Marktes zu fördern, indem sie Bürgern und Unternehmen den Zugang zu ihren Daten ermöglicht. Dabei bleibt der Schutz personenbezogener Daten durch die DSGVO ein unverzichtbares Element, was letztlich komplexe Herausforderungen für Unternehmen schafft. Der Autor beleuchtet diese Balance und bietet Lösungsansätze, um die Herausforderungen der praktischen Umsetzung zu meistern.

Ein weiterer zentraler Punkt in der Diskussion ist die Eigenständigkeit der DSGVO im Verhältnis zum Data Act. Der Data Act selbst macht keine klaren Unterscheidungen zwischen personenbezogenen und nicht personenbezogenen Daten und lässt die Regelungen der DSGVO weiterhin unberührt. Hier entsteht ein Dilemma für Unternehmen: Sie müssen sich entscheiden, wie sie mit den Daten umgehen, ohne gegen eines der beiden Gesetze zu verstoßen. Dr. Geiselmann thematisiert diese Problematik und zeigt auf, wie wichtig es ist, das Zusammenspiel beider Rechtsakte zu verstehen. Dies eröffnet den Raum für gezielte Lösungsvorschläge und Handlungsanleitungen.

Darüber hinaus analysieren wir den wissenschaftlichen Schreibstil und die Struktur des Buches. Obwohl das Werk als Doktorarbeit umfangreich und tiefgehend ist, kritisieren wir die fehlenden grafischen Darstellungen, die zur Verdeutlichung komplexer Zusammenhänge hätten beitragen können. Dennoch bietet das Buch wertvolle Einblicke und handlungsleitende Ansätze – eine Kombination, die für juristische Fachkräfte enorm hilfreich ist.

Abschließend richten wir uns an mehrere Zielgruppen, darunter beratende Juristen und Datenschutzbeauftragte, die sich mit den Herausforderungen des Data Acts auseinander setzen müssen. Trotz der hohen wissenschaftlichen Anforderungen liefert das Buch Ansätze, die für die Praxis relevant sind. Daher ermutigen wir Zuhörer, sich das Werk näher anzusehen und die essenziellen Themen rund um Datenschutz und Datenwirtschaft sorgfältig zu erkunden.

Das Interview mit Dr. Judith Nink, Fachbereichsleiterin für Cybersicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI), bietet einen tiefen Einblick in die Entstehung ihres aktuellen Buches „Das neue IT-Sicherheitsrecht. Das BSI-Gesetz nach Umsetzung der NIST-2-Richtlinie“. Die Moderatoren Marc und Michael begrüßen Judith Nink und beginnen mit einer kurzen Vorstellung ihres neuen Werkes, das mit 146 Seiten einen soliden Einstieg in das komplexe Thema des IT-Sicherheitsrechts bietet und im Nomos Verlag erschienen ist.

Judith erläutert zu Beginn, dass der Kontakt zum Verlag im Sommer 2024 entstand, als dieser nach einem Autor für einen Einführungstext zum IT-Sicherheitsrecht suchte. Dies geschah kurz vor Ablauf einer wichtigen Umsetzungsfrist. Ursprünglich plante sie, das Buch zusammen mit einem Co-Autor zu schreiben. Nach den ersten Gesprächen erwies sich dies jedoch als schwierig, da die Fristen immer wieder nach hinten verschoben wurden und der Co-Autor schließlich nicht in der Lage war, rechtzeitig zu liefern. Judith entschloss sich daher, das Projekt allein fortzuführen, was zusätzliche Herausforderungen mit sich brachte, insbesondere in Bezug auf ihre persönlichen Verpflichtungen und den Zeitaufwand.

Während des Interviews diskutieren sie die arbeitsintensive Natur des Buchschreibens und die Schwierigkeiten, vor allem in der Zeit mit einer vollen familiären Agenda. Judiths Familie war zwar unterstützend, aber auch besorgt über ihre fehlende Zeit für sie. Trotz dieser Herausforderungen findet Judith, dass der Prozess der soliden Auseinandersetzung mit dem Thema und das tiefe Eintauchen in die Rechtstexte ein persönlicher Vorteil war. Sie spricht über die einzigartige Qualität des Schreibens aus einer einzigen Feder, welches das Buch kohärent und gut lesbar macht.

In Bezug auf die politischen Rahmenbedingungen beschreibt Judith die Schwierigkeiten, die sich aus der Verzögerung der Gesetzgebung ergaben. Die Verhandlungen und Unsicherheiten im Zusammenhang mit der letzten Legislaturperiode führten dazu, dass sie Manuskripte abgeben musste, während die Gesetzeslage noch unklar war. Diese sich ständig ändernden Umstände erforderten ständige Anpassungen an ihrem Manuskript, was umso frustrierender war, da sie bereits intensive Arbeit geleistet hatte. Sie schätzt jedoch, dass die revisionsbedingten Änderungen an ihrem Manuskript vergleichsweise gering waren, etwa 20 Prozent, was darauf hindeutet, dass große Teile des Textes stabil blieben.

Judith reflektiert auch über den Wert des Schreibens für die eigene Weiterbildung und das tiefere Verständnis eines Themas. Durch das Verfassen des Buches konnte sie sich intensiv mit den Inhalten des IT-Sicherheitsrechts auseinandersetzen, was sie anschließend in ihrer Rolle beim BSI unterstützte. Dies zeigt, wie stark sich theoretisches Wissen und praktische Umsetzung im Bereich der Cybersicherheit miteinander verknüpfen lassen.

Zum Schluss des Interviews werden Judiths zukünftige Projekte angesprochen. Sie ihr aktuelles Projekt als Herausgeberin eines Stichwortkommentars zur Digitalen Sicherheit, das mit verschiedenen Fachleuten entwickelt wird. Es wird zudem diskutiert, ob sie in Zukunft weitere Autorentätigkeiten plant. Judith betont, dass sie momentan keine neuen Buchprojekte angeht, aber offen für Anfragen bleibt, die sich aus ihrer Expertise ergeben können. Das Gespräch schließt mit einem Dankeschön an Judith für die Einblicke in ihren kreativen Prozess, die Herausforderungen und die Entwicklung in ihrem Fachgebiet.

In dieser Episode beschäftigen wir uns intensiv mit dem Praxishandbuch DORA, einem Werk, das sich mit dem digitalen operationellen Resilienzgesetz (DORA) für Finanzinstitute auseinandersetzt. Gemeinsam mit meinem Kollegen Michael tauchen wir tief in die Materie ein und untersuchen die Herausforderungen und Anforderungen, die dieses bedeutende juristische Werk aufwirft. Während wir die Herausgeber Marleen Hofmann und Johannes Hugus erwähnen, geben wir auch einen Einblick in die Vielzahl von Mitautoren, die an diesem Buch mitgewirkt haben. Besonders betonen wir die Zielgruppe dieses Handbuchs, die sich hauptsächlich an IT- und Organisationsverantwortliche sowie das Management von Finanzinstitutionen richtet, die über die Umsetzung von DORA entscheiden müssen.

Das Buch ist nicht nur einblickgebend, sondern auch praxisorientiert gestaltet, um den Lesern zu helfen, die gesetzlichen Vorgaben in konkrete Maßnahmen zu übersetzen. Wir besprechen, dass DORA als EU-Verordnung eine spezielle Regelung im Bereich der Cybersicherheit für den Finanzsektor etabliert hat und damit eine besondere Verantwortung für Finanzinstitute darstellt. Die Bedeutung von IKT-Risikomanagement wird herausgestellt, insbesondere in Bezug auf externe Dienstleister und deren Einfluss auf die Sicherheit der Finanzinstitute. Während wir über die Inhalte und Strukturen des Buches sprechen, wird auch die Wichtigkeit betont, wie Banken und andere Finanzdienstleister sicherstellen können, dass sie alle regulatorischen Anforderungen erfüllen, um die Sicherheit ihres Betriebs und das Vertrauen der Kunden zu gewährleisten.

Ein wesentlicher Aspekt der Diskussion ist, wie die Informationen innerhalb des Buches präsentiert sind. Wir bemängeln zunächst das feine Druckbild, welches das Lesen erschweren könnte, insbesondere in gedruckter Form. Dennoch wird das Buch insgesamt als qualitativ hochwertig wahrgenommen, da es nicht nur die rechtlichen Anforderungen darstellt, sondern auch pragmatische Hinweise gibt, wie diese in der Praxis umgesetzt werden können. Zudem werfen wir einen Blick auf die digitale Komponente des Buchs, die durch eine KI unterstützt wird und es Lesern ermöglicht, interaktive Gespräche über den Inhalt zu führen.

Schließlich betonen wir, dass, obwohl der Preis von 199 Euro zunächst abschreckend wirken mag, die Zielgruppe in der Regel über die nötigen finanziellen Mittel verfügt, um in solch eine Ressource zu investieren. Die Effizienz, die man daraus zieht, ist für die Beteiligten im Finanzsektor von größter Bedeutung. Das Handbuch erweist sich somit als ein wertvolles Werkzeug für alle, die sich mit der Umsetzung der DORA-Verordnung befassen müssen, und stellt eine essentielle Verbindung zwischen Theorie und Praxis dar. Wir freuen uns darauf, demnächst mit Marleen Hofmann über die Hintergründe und Entstehung des Buches zu sprechen, um noch tiefer in die Materie einzutauchen und weitere Einblicke zu gewinnen.

In dieser Episode widmen wir uns einem aktuellen juristischen Werk, dem „Data Act“, und erörtern dabei wichtige Aspekte und Details, die es für Juristen und Interessierte von Bedeutung machen. Ich habe das Vergnügen, mit meinem Kollegen Michael zu sprechen, und gemeinsam werfen wir einen Blick auf diesen Kompaktkommentar aus dem Beck-Verlag, der als bedeutendes Nachschlagewerk für die rechtliche Analyse des neuen Gesetzes gilt.

Michael beschreibt das Buch als umfassend und tiefgreifend, obwohl es auf den ersten Blick nicht nach einem humorvollen Lesevergnügen aussieht. Der „Data Act“ besteht aus 50 Artikeln, was im Vergleich zu anderen Rechtsvorschriften wie der DSGVO relativ kompakt ist. Dennoch enthält das Gesetz viele wichtige Regelungen, von Datenzugangsansprüchen bis hin zu Cloud-Switching-Regeln, die eine detaillierte Kommentierung erfordern. Besonders hervorzuheben ist, dass der Kommentar die Regulierungen sowohl im Kontext des Data Acts selbst als auch in Verbindung zu anderen Rechtsbereichen, wie dem Datenschutzrecht, betrachtet.

Wir diskutieren die Struktur des Kommentars, der die Erwägungsgründe in einem Anhang abgedruckt hat, was von der traditionellen Praxis abweicht. Michael erklärt, dass dies für ihn zwar keine Nachteile bringt, es aber dennoch hilfreich wäre, wenn die Erwägungsgründe sofort sichtbar wären, um einen besseren Zugang zu den gesetzlichen Texten zu erhalten. Die Autoren des Kommentars, allesamt erfahrene Hochschulprofessoren, bieten eine fundierte Orientierungshilfe durch eine Kombination von Gesetzestexten, Fachaufsätzen und wissenschaftlicher Analyse.

Ein weiterer Punkt, den wir ansprechen, ist das Design der juristischen Hinweise im Text. Während viele Juristen die Verwendung von Fußnoten bevorzugen, um den Lesefluss nicht zu stören, werden die Zitate hier in Klammern im Fließtext dargestellt. Dies kann den Lesefluss unterbrechen, dennoch erkennen wir an, dass es letztlich eine Frage des persönlichen Geschmacks ist. Die Diskussion über das Layout führt uns zu der Erkenntnis, dass die Zielgruppe des Kommentars primär aus Beratern und Rechtsanwälten besteht, weniger aus Datenschutzbeauftragten oder allgemeinen Lesern, die sich eher einen Überblick verschaffen wollen.

Abschließend bewerten wir das Preis-Leistungs-Verhältnis und kommen zu dem Schluss, dass der Kommentar für juristische Fachleute, die sich intensiv mit dem Data Act auseinandersetzen müssen, eine wertvolle Ressource darstellt. Auch wenn nicht jede Person innerhalb eines Unternehmens dieses spezifische Werk benötigt, bietet es dennoch eine tiefgreifende Analyse, die nicht nur schriftlich festgehalten ist, sondern auch einen wissenschaftlichen und praxisnahen Zugang gewährleistet. Wir bedanken uns bei unseren Zuhörern und freuen uns auf die nächste Episode.

In dieser Episode diskutieren wir ein neues Fachbuch mit dem Titel „KI-VO. Leitfaden für die Praxis“, das sich intensiv mit der aktuellen Gesetzgebung zur Künstlichen Intelligenz beschäftigt. Ich freue mich, gemeinsam mit meinem Kollegen in die Details dieses Werks einzutauchen, das von den erfahrenen Herausgebern Rolf Schwartmann, Tobias Keber und Kai Zenner verfasst wurde. Alle drei sind Experten auf ihrem Gebiet und bringen wertvolle Einblicke aus ihrer engen Arbeit mit der Gesetzgebung, insbesondere in Brüssel, mit.

Das Buch, das in der dritten Auflage vorliegt, enthält 409 Seiten und bietet nicht nur einen umfassenden Leitfaden zur KI-Verordnung, sondern deckt auch wichtige rechtliche Aspekte rund um Datenschutz, Urheberrecht und Arbeitsrecht ab. Es überrascht nicht, dass die Herausgeber den Inhalt so gestaltet haben, dass er auf die praktischen Bedürfnisse von Fachleuten ausgerichtet ist. Dabei flossen zahlreiche EU-Leitlinien und Praxiserfahrungen in den Text ein, was die Aktualität und Relevanz des Buches unterstreicht. Die Einblicke, die das Werk bietet, gehen über die reine Produktregulierung hinaus und bieten eine differenzierte Betrachtung über die Auswirkungen von KI auf verschiedene rechtliche Gesichtspunkte.

Besonders hervorzuheben ist, dass die Schreiber eine klare und prägnante Sprache verwenden. Man merkt ihnen die anwendungsorientierte Perspektive an, die es ermöglicht, auch komplexe Themen verständlich zu vermitteln. Die Implementierung von Grafiken und Tabellen μέσα του Buch trägt dazu bei, die Inhalte übersichtlich und leicht zugänglich zu machen. Es ist offensichtlich, dass die Herausgeber und Autoren besonderen Wert darauf gelegt haben, auch visuelle Hilfen anzubieten, um die praktischen Herausforderungen verständlicher zu machen.

Während wir uns auch mit den möglichen Kritikpunkten des Werks auseinandersetzen, wird klar, dass der Titel „Leitfaden für die Praxis“ mehr als bloß eine leere Versprechung ist. Der Inhalt ist durchweg darauf ausgelegt, Fachleuten mitzuteilen, was in der Praxis erforderlich ist, um den Herausforderungen einer sich schnell entwickelnden Rechtslandschaft im Bereich der Künstlichen Intelligenz zu begegnen. Es ist ein Buch, das sich nicht nur auf die gesetzgeberischen Anforderungen konzentriert, sondern auch die praktischen Schwierigkeiten, die damit einhergehen, behandelt.

Abschließend sprechen wir eine klare Kaufempfehlung aus: „KI-VO. Leitfaden für die Praxis“ ist ein wertvolles Nachschlagewerk für jeden, der sich mit den rechtlichen Rahmenbedingungen der Künstlichen Intelligenz beschäftigt – sei es als Praktiker oder als Wissenschaftler. Wir ermutigen alle Interessierten, sich dieses wichtige Werk zu beschaffen, um besser auf die Herausforderungen vorbereitet zu sein, die die Künstliche Intelligenz mit sich bringt.

In dieser Episode des Sprechstücks widmen wir uns einem hochinteressanten und technischen Buch über die Microsoft Power Platform und deren Anwendung im Citizen Development. Zusammen mit meinem juristischen Kollegen Michael analysieren wir, wie dieses Buch hilft, Geschäftsanwendungen mit No-Code und Low-Code zu entwickeln. Zunächst klären wir die grundlegenden Begriffe und den Kontext, um den Inhalt effizient zu vermitteln.

Das Buch trägt den Titel „Microsoft Power Platform im Citizen Development“ und bietet mit seinen etwa 500 Seiten umfassende Einblicke in die Möglichkeiten, die die Power Platform Unternehmen bietet, um interne Prozesse zu automatisieren und zu optimieren. Dabei greifen wir die zentrale Frage auf, welche Vorteile die Plattform für Fachabteilungen mit sich bringt und warum sie eine zeitgemäße Lösung für viele Unternehmen darstellt. Wir erläutern, wie die Power Platform es Anwendern ermöglicht, ohne tiefgehende Programmierkenntnisse eigene Anwendungen zu erstellen, indem sie einfache Drag-and-Drop-Funktionalitäten nutzen können.

Besonders wichtig ist das Konzept des Citizen Development, bei dem die Fachanwender – die die täglichen Prozesse in ihrem Unternehmen kennen – selbst in der Lage sind, Anwendungen zu entwickeln. Michael hebt hervor, dass dies nicht bedeutet, dass jede Person in der Lage ist, komplexe Geschäftsprozesse angemessen zu modellieren. Ein gewisses Verständnis für Prozesse bleibt unerlässlich, um effektive Lösungen zu entwickeln. Wir diskutieren somit auch die Herausforderungen und Risiken, die mit dieser Methode einhergehen, wie zum Beispiel das Risiko von Schatten-IT.

Anhand des Buches werden wir konkret, indem wir einige Anwendungsbeispiele und fachliche Erklärungen durchgehen. Wir beleuchten, wie Unternehmen mit der Power Platform ihre Daten besser verwalten und Prozesse automatisieren können, von der Dokumentenerstellung über Chatbots zur Benutzerunterstützung bis hin zu interaktiven Geschäftsauswertungen mit Power BI. Diese praxisnahen Beispiele helfen, den theoretischen Hintergrund greifbar zu machen, und wir sind überzeugt, dass viele Zuhörer von diesem Ansatz profitieren werden.

Ein weiterer Aspekt, den wir diskutieren, ist die strategische Perspektive, die Unternehmen einnehmen sollten, wenn sie in die Microsoft-Welt eintauchen. Während der Nutzen der Power Platform offensichtlich ist, stellen wir auch die Frage des Lock-In-Effekts in den Raum: Sobald Unternehmen ihre Daten und Anwendungen innerhalb des Microsoft-Ökosystems entwickeln, könnte der Wechsel zu alternativen Plattformen erhebliche Herausforderungen mit sich bringen. Dies ist eine kritische Überlegung, die potenziell weitreichende Konsequenzen für die IT-Strategie eines Unternehmens haben kann.

Schließlich kommen wir überein, dass das Buch eine wertvolle Ressource für alle ist, die sich mit der Microsoft Power Platform und den Möglichkeiten des Citizen Development auseinandersetzen wollen. Zum Preis von 40 Euro bieten die rund 500 Seiten sehr gute Einblicke in eine Technologie, die – entsprechend richtig eingesetzt – die Effizienz innerhalb eines Unternehmens deutlich steigern kann. Wir empfehlen das Buch als grundlegende Lektüre für diejenigen, die sich in diesem Bereich weiterbilden möchten.