Datenschutz

In dieser Episode widmen wir uns den aktuellen Herausforderungen und Entwicklungen im Bereich der Künstlichen Intelligenz (KI), und zwar durch die Linse eines bedeutenden neuen Werkes, das sich intensiv mit der KI-Verordnung auseinandersetzt. Ich freue mich, mit meinem Kollegen Michael – einem Juristen mit umfassendem Fachwissen – über diesen komplexen Themenkreis zu sprechen. Gemeinsam werfen wir einen detaillierten Blick auf das Buch, dessen Titel Programm ist: „KI-Verordnung – Kommentar“.

Unser Gespräch beginnt mit einer Einführung in das Buch und dessen herausragende Merkmale. Die Veröffentlichung, die vom Erich-Schmidt-Verlag stammt, umfasst beeindruckende 1437 Seiten und verspricht, Juristen und Praktikern gleichermaßen wertvolle Orientierung in diesem neuen Rechtsgebiet zu bieten. Während Michael das Werk kritisch analysiert, wird schnell klar, dass die Herausforderung, sowohl den Bedürfnissen von Wissenschaftlern als auch den praktischen Anforderungen gerecht zu werden, nicht einfach zu meistern ist. Er hebt hervor, dass, trotz der ausführlichen Kommentierungen zu den wesentlichen Artikeln, eine stärkere Praxisnähe in Form von konkreten Anwendungshinweisen oder simplen Beispielen wünschenswert gewesen wäre.

Wir diskutieren insbesondere die Definition von KI-Systemen und die damit verbundenen rechtlichen Rahmenbedingungen. Michael äußert seine Bedenken zur Tiefe der Kommentierungen und stellt fest, dass es oft an einfachen, praxisnahen Erklärungen fehlt. Ein Beispiel wird diskutiert: die vage Formulierung „andere Personen“, die in den Vorschriften zur KI-Kompetenz auftaucht. Hierbei zeigt sich, dass zentrale Fragen, die Praktiker beschäftigen, häufig nicht ausreichend adressiert werden.

Trotz dieser Kritikpunkte bleibt der Gesamteindruck des Buches überwiegend positiv. Es enthält viele gut gelungene Stellen und wird als umfassendes und wertvolles Werk betrachtet, das dennoch in künftigen Auflagen durch zusätzliche praxisrelevante Details und Klarstellungen profitieren könnte. Zudem sprechen wir über die Notwendigkeit eines Index und eines Stichwortverzeichnisses, was die Benutzerfreundlichkeit für die Leser erheblich verbessert.

Im Verlauf der Diskussion wird deutlich, dass wir uns in einem neuen rechtlichen Terrain befinden, und dass ein solches Werk sicherlich nicht alle Fragen sofort klären kann. Das Gespräch schließt mit einer Diskussion über den Preis des Buches und die Bedeutung von Leseproben, um potenziellen Käufern eine bessere Vorstellung vom Inhalt zu geben.

Insgesamt verstehen wir die Wichtigkeit, diese rechtlichen Belange im Kontext der digitalen Transformation zu beleuchten und hoffen, dass unser Austausch der Zuhörerschaft hilfreiche Einblicke bietet. Wir laden die Hörer ein, sich aktiv am Diskurs zu beteiligen, sei es durch Kommentare oder Fragen, um gemeinsam mit uns die vielschichtigen Aspekte der KI-Verordnung zu erkunden.

In dieser Episode widme ich mich dem aktuellen Thema des IT-Sicherheitsrechts, für das wir das Buch „IT-Sicherheitsrecht: Pflichten und Haftung im Unternehmen“ von Paul Vogt rezensieren. Wir haben ein Rezensionsexemplar erhalten und klären gleich zu Beginn, dass unsere Meinungen unabhängig und unbeeinflusst von externen Einflüssen sind.

Ich gebe einen Überblick über das Buch, das in der dritten, überarbeiteten Auflage veröffentlicht wurde und sich intensiv mit den rechtlichen Pflichten und Haftungen von Unternehmen im Kontext der IT-Sicherheit auseinandersetzt. Das Werk beinhaltet 421 Seiten und ist im Otto-Schmidt-Verlag erschienen. Es wird darauf hingewiesen, dass das Buch in verschiedenen Online-Modulen verfügbar ist, wodurch die Auffindbarkeit des Werkes erleichtert wird.

Wir besprechen die Struktur und den Inhalt des Buches und lamentieren über die begrenzte Leseprobe, die aus unserer Sicht nicht ausreicht, um einen umfassenden Eindruck zu gewinnen. Unser Fokus liegt darauf, dass das Buch eine praktische und verständliche Aufbereitung schwieriger Materie bietet. Paul Vogt geht nicht nur den Gesetzestexten nach, sondern konzentriert sich auf Anwendungsszenarien für Unternehmen und bietet wertvolle Praxisbeispiele sowie Checklisten zur Unterstützung der Leser.

Ein zentraler Punkt unserer Diskussion ist die Praxisnähe des Buches. Der Autor stellt die Anforderungen an die Cybersicherheit in den Mittelpunkt, während er die relevanten gesetzlichen Rahmenbedingungen wie NIS2 und das BSI-Gesetz einbezieht. Dabei wird betont, wie wichtig es ist, dass Unternehmen sich nicht nur wegen gesetzlicher Verpflichtungen, sondern auch aus eigenem Interesse mit dem Thema IT-Sicherheit auseinandersetzen müssen, um potenzielle Insolvenzrisiken zu minimieren.

Wir analysieren, dass eine visuelle Erklärhilfe in Form von Grafiken oder Illustrationen fehlen, was in einigen komplexen Themenbereichen, wie sie im Buch behandelt werden, hilfreich gewesen wäre. Dennoch sind wir uns einig, dass die inhaltliche Darstellung angenehm zu lesen ist und das Layout die Verständlichkeit unterstützt. Das Kapitel zur praktischen Umsetzung eines Informationssicherheitsmanagement-Systems wird besonders hervorgehoben, da es den Bezug zur Unternehmensrealität intensiviert.

Abschließend empfehlen wir das Buch als wertvolle Ressource für Unternehmen, die sich mit den Herausforderungen der IT-Sicherheit auseinandersetzen müssen. Der Preis ist unserer Meinung nach fair für juristische Literatur, und wir sind optimistisch, dass eine zukünftige Auflage möglicherweise auch grafische Elemente berücksichtigen könnte, um die Inhalte noch zugänglicher zu machen. Wir danken unseren Zuhörern für ihre Aufmerksamkeit und freuen uns auf die nächste Episode.

In dieser Episode des Podcasts wird das komplexe Thema der Data Governance ausführlich behandelt, und die beiden Expertinnen, Prof. Dr. Christine Weber und Dr. Christiana Klingenberg, geben umfassende Einblicke in ihre Erfahrungen und Fachgebiete. Die Moderatoren Marc und Michael führen durch die Diskussion und bringen dabei ihre eigenen Perspektiven und Anekdoten ein, um die Wichtigkeit des Themas zu verdeutlichen.

Zu Beginn erklären die Gäste, was genau unter Data Governance zu verstehen ist. Christine beschreibt es als ein Framework für das Datenmanagement, das Verantwortlichkeiten, Rollen, Richtlinien und Leitlinien beinhaltet. Diese Struktur ist besonders wichtig, um die ständig wachsenden Datenmengen in Unternehmen effizient zu verwalten. Sie betont, dass es entscheidend ist, die Daten in einem Kontext zu betrachten, in dem klare Ziele definiert sind, um ihre Nutzung sinnvoll zu gestalten und unstrukturiertes Sammeln zu vermeiden.

Ein zentraler Punkt der Diskussion ist die Herausforderung, die viele Unternehmen im Umgang mit ihren Daten haben, insbesondere in Bezug auf die Qualität der Daten und die Notwendigkeit, diese für verschiedene Zwecke zu verwenden. Christine weist darauf hin, dass historische Daten oft nicht mehr relevant sind, aber dennoch viel Speicherplatz und Ressourcen kosten. Diese Thematik wird im Kontext der aktuellen Trends in der Technologie, insbesondere im Zusammenhang mit Künstlicher Intelligenz, weiter vertieft. Beide Gäste sind sich einig, dass für erfolgreiche KI-Implementierungen eine hohe Datenqualität erforderlich ist. Es darf nicht einfach angenommen werden, dass alle vorhandenen Daten für KI-Anwendungen geeignet sind.

Die Expertinnen diskutieren auch, wie wichtig die Definition von Schlüsselbegriffen wie „Kunde“ für Unternehmen ist. Es wird deutlich, dass viele Organisationen Schwierigkeiten haben, klare Definitionen zu etablieren. Diese Klarheit ist jedoch notwendig, um genaue Auswertungen und Reports zu erzeugen. Dr. Klingenberg erklärt, dass bei der Definitionsfindung oft mehrere Stakeholder aus verschiedenen Abteilungen beteiligt sein müssen, und es kann zu verschiedenen Sichtweisen kommen, was die Aufgabe kompliziert macht.

In einem weiteren Teil des Gesprächs wird auf die praktische Umsetzung von Data Governance in Unternehmen eingegangen. Es wird betont, dass die Einführung von Data Governance-Prozessen oft mit Widerstand aus den Fachabteilungen konfrontiert ist, da diese Mitarbeiter oft zusätzliche Arbeit befürchten. Durch ein gutes Change-Management und die Betonung der Vorteile, wie etwa eine Erleichterung der täglichen Arbeit, können Bedenken ausgeräumt werden. Die Diskussion hebt auch hervor, wie wichtig es ist, den Mitarbeitern bei der Implementierung von neuen Systemen und Prozessen zu helfen.

Ein weiterer wichtiger Punkt war der Einfluss von regulatorischen Vorgaben wie der DSGVO oder dem Data Governance Act auf die Data Governance-Praktiken eines Unternehmens. Die Gäste verdeutlichen, dass sie keine Rechtsexperten sind, aber dringend empfehlen, Compliance-Experten hinzuzuziehen, um sicherzustellen, dass alle gesetzlichen Anforderungen eingehalten werden.

Im Laufe des Podcasts wird auch das Thema Datenqualität angesprochen, wobei es zahlreiche messbare Dimensionen gibt. Die Expertinnen erläutern, dass Unternehmen Datenqualitäts-KPI’s einführen können, um den Erfolg ihrer Data Governance-Initiativen zu bewerten. Aspekte wie Vollständigkeit, Aktualität und Eindeutigkeit sind dabei von zentraler Bedeutung.

Zum Ende der Episode wird eine Zusammenfassung der Themen gegeben und auf das Buch „Data Governance, der Leitfaden für die Praxis“ verwiesen, das von den beiden Expertinnen verfasst wurde und als wertvolle Ressource für alle dient, die sich intensiver mit Data Governance beschäftigen möchten. Es wird betont, dass die Diskussionsergebnisse und die geteilten Einsichten über die Herausforderungen und Lösungen im Bereich Data Governance nur an der Oberfläche gekratzt wurden. Die Episode bietet den Zuhörern notwenige Anregungen zur Reflexion über ihre eigenen Datenstrategien und deren Effektivität.

In dieser Episode werfen wir einen detaillierten Blick auf das Buch „Data Act und Datenschutz“, verfasst von Dr. Marc-Philipp Geiselmann. Dieses juristische Werk, das als gedruckte Edition und E-Book erhältlich ist, bietet eine umfassende Analyse der Auswirkungen des Data Acts auf die zivilrechtlichen Ansprüche bezüglich Datenzugang und -weitergabe in Verbindung mit der Datenschutz-Grundverordnung (DSGVO). Wir diskutieren die zentralen Themen des Buches und beleuchten, warum es für Juristen und Datenschutzbeauftragte von großer Bedeutung ist.

Zunächst betrachten wir das Spannungsfeld zwischen dem Data Act und der DSGVO. Der Data Act sei dafür gedacht, die enge Sichtweise der Datensilos in der EU zu durchbrechen und den Zugang zu Daten, die privat von Herstellern gesammelt werden, zu erleichtern. Diese gesetzgeberische Initiative zielt darauf ab, einen besseren Datenfluss innerhalb des digitalen Marktes zu fördern, indem sie Bürgern und Unternehmen den Zugang zu ihren Daten ermöglicht. Dabei bleibt der Schutz personenbezogener Daten durch die DSGVO ein unverzichtbares Element, was letztlich komplexe Herausforderungen für Unternehmen schafft. Der Autor beleuchtet diese Balance und bietet Lösungsansätze, um die Herausforderungen der praktischen Umsetzung zu meistern.

Ein weiterer zentraler Punkt in der Diskussion ist die Eigenständigkeit der DSGVO im Verhältnis zum Data Act. Der Data Act selbst macht keine klaren Unterscheidungen zwischen personenbezogenen und nicht personenbezogenen Daten und lässt die Regelungen der DSGVO weiterhin unberührt. Hier entsteht ein Dilemma für Unternehmen: Sie müssen sich entscheiden, wie sie mit den Daten umgehen, ohne gegen eines der beiden Gesetze zu verstoßen. Dr. Geiselmann thematisiert diese Problematik und zeigt auf, wie wichtig es ist, das Zusammenspiel beider Rechtsakte zu verstehen. Dies eröffnet den Raum für gezielte Lösungsvorschläge und Handlungsanleitungen.

Darüber hinaus analysieren wir den wissenschaftlichen Schreibstil und die Struktur des Buches. Obwohl das Werk als Doktorarbeit umfangreich und tiefgehend ist, kritisieren wir die fehlenden grafischen Darstellungen, die zur Verdeutlichung komplexer Zusammenhänge hätten beitragen können. Dennoch bietet das Buch wertvolle Einblicke und handlungsleitende Ansätze – eine Kombination, die für juristische Fachkräfte enorm hilfreich ist.

Abschließend richten wir uns an mehrere Zielgruppen, darunter beratende Juristen und Datenschutzbeauftragte, die sich mit den Herausforderungen des Data Acts auseinander setzen müssen. Trotz der hohen wissenschaftlichen Anforderungen liefert das Buch Ansätze, die für die Praxis relevant sind. Daher ermutigen wir Zuhörer, sich das Werk näher anzusehen und die essenziellen Themen rund um Datenschutz und Datenwirtschaft sorgfältig zu erkunden.

Das Interview mit Dr. Judith Nink, Fachbereichsleiterin für Cybersicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI), bietet einen tiefen Einblick in die Entstehung ihres aktuellen Buches „Das neue IT-Sicherheitsrecht. Das BSI-Gesetz nach Umsetzung der NIST-2-Richtlinie“. Die Moderatoren Marc und Michael begrüßen Judith Nink und beginnen mit einer kurzen Vorstellung ihres neuen Werkes, das mit 146 Seiten einen soliden Einstieg in das komplexe Thema des IT-Sicherheitsrechts bietet und im Nomos Verlag erschienen ist.

Judith erläutert zu Beginn, dass der Kontakt zum Verlag im Sommer 2024 entstand, als dieser nach einem Autor für einen Einführungstext zum IT-Sicherheitsrecht suchte. Dies geschah kurz vor Ablauf einer wichtigen Umsetzungsfrist. Ursprünglich plante sie, das Buch zusammen mit einem Co-Autor zu schreiben. Nach den ersten Gesprächen erwies sich dies jedoch als schwierig, da die Fristen immer wieder nach hinten verschoben wurden und der Co-Autor schließlich nicht in der Lage war, rechtzeitig zu liefern. Judith entschloss sich daher, das Projekt allein fortzuführen, was zusätzliche Herausforderungen mit sich brachte, insbesondere in Bezug auf ihre persönlichen Verpflichtungen und den Zeitaufwand.

Während des Interviews diskutieren sie die arbeitsintensive Natur des Buchschreibens und die Schwierigkeiten, vor allem in der Zeit mit einer vollen familiären Agenda. Judiths Familie war zwar unterstützend, aber auch besorgt über ihre fehlende Zeit für sie. Trotz dieser Herausforderungen findet Judith, dass der Prozess der soliden Auseinandersetzung mit dem Thema und das tiefe Eintauchen in die Rechtstexte ein persönlicher Vorteil war. Sie spricht über die einzigartige Qualität des Schreibens aus einer einzigen Feder, welches das Buch kohärent und gut lesbar macht.

In Bezug auf die politischen Rahmenbedingungen beschreibt Judith die Schwierigkeiten, die sich aus der Verzögerung der Gesetzgebung ergaben. Die Verhandlungen und Unsicherheiten im Zusammenhang mit der letzten Legislaturperiode führten dazu, dass sie Manuskripte abgeben musste, während die Gesetzeslage noch unklar war. Diese sich ständig ändernden Umstände erforderten ständige Anpassungen an ihrem Manuskript, was umso frustrierender war, da sie bereits intensive Arbeit geleistet hatte. Sie schätzt jedoch, dass die revisionsbedingten Änderungen an ihrem Manuskript vergleichsweise gering waren, etwa 20 Prozent, was darauf hindeutet, dass große Teile des Textes stabil blieben.

Judith reflektiert auch über den Wert des Schreibens für die eigene Weiterbildung und das tiefere Verständnis eines Themas. Durch das Verfassen des Buches konnte sie sich intensiv mit den Inhalten des IT-Sicherheitsrechts auseinandersetzen, was sie anschließend in ihrer Rolle beim BSI unterstützte. Dies zeigt, wie stark sich theoretisches Wissen und praktische Umsetzung im Bereich der Cybersicherheit miteinander verknüpfen lassen.

Zum Schluss des Interviews werden Judiths zukünftige Projekte angesprochen. Sie ihr aktuelles Projekt als Herausgeberin eines Stichwortkommentars zur Digitalen Sicherheit, das mit verschiedenen Fachleuten entwickelt wird. Es wird zudem diskutiert, ob sie in Zukunft weitere Autorentätigkeiten plant. Judith betont, dass sie momentan keine neuen Buchprojekte angeht, aber offen für Anfragen bleibt, die sich aus ihrer Expertise ergeben können. Das Gespräch schließt mit einem Dankeschön an Judith für die Einblicke in ihren kreativen Prozess, die Herausforderungen und die Entwicklung in ihrem Fachgebiet.

In dieser Episode beschäftigen wir uns intensiv mit dem Praxishandbuch DORA, einem Werk, das sich mit dem digitalen operationellen Resilienzgesetz (DORA) für Finanzinstitute auseinandersetzt. Gemeinsam mit meinem Kollegen Michael tauchen wir tief in die Materie ein und untersuchen die Herausforderungen und Anforderungen, die dieses bedeutende juristische Werk aufwirft. Während wir die Herausgeber Marleen Hofmann und Johannes Hugus erwähnen, geben wir auch einen Einblick in die Vielzahl von Mitautoren, die an diesem Buch mitgewirkt haben. Besonders betonen wir die Zielgruppe dieses Handbuchs, die sich hauptsächlich an IT- und Organisationsverantwortliche sowie das Management von Finanzinstitutionen richtet, die über die Umsetzung von DORA entscheiden müssen.

Das Buch ist nicht nur einblickgebend, sondern auch praxisorientiert gestaltet, um den Lesern zu helfen, die gesetzlichen Vorgaben in konkrete Maßnahmen zu übersetzen. Wir besprechen, dass DORA als EU-Verordnung eine spezielle Regelung im Bereich der Cybersicherheit für den Finanzsektor etabliert hat und damit eine besondere Verantwortung für Finanzinstitute darstellt. Die Bedeutung von IKT-Risikomanagement wird herausgestellt, insbesondere in Bezug auf externe Dienstleister und deren Einfluss auf die Sicherheit der Finanzinstitute. Während wir über die Inhalte und Strukturen des Buches sprechen, wird auch die Wichtigkeit betont, wie Banken und andere Finanzdienstleister sicherstellen können, dass sie alle regulatorischen Anforderungen erfüllen, um die Sicherheit ihres Betriebs und das Vertrauen der Kunden zu gewährleisten.

Ein wesentlicher Aspekt der Diskussion ist, wie die Informationen innerhalb des Buches präsentiert sind. Wir bemängeln zunächst das feine Druckbild, welches das Lesen erschweren könnte, insbesondere in gedruckter Form. Dennoch wird das Buch insgesamt als qualitativ hochwertig wahrgenommen, da es nicht nur die rechtlichen Anforderungen darstellt, sondern auch pragmatische Hinweise gibt, wie diese in der Praxis umgesetzt werden können. Zudem werfen wir einen Blick auf die digitale Komponente des Buchs, die durch eine KI unterstützt wird und es Lesern ermöglicht, interaktive Gespräche über den Inhalt zu führen.

Schließlich betonen wir, dass, obwohl der Preis von 199 Euro zunächst abschreckend wirken mag, die Zielgruppe in der Regel über die nötigen finanziellen Mittel verfügt, um in solch eine Ressource zu investieren. Die Effizienz, die man daraus zieht, ist für die Beteiligten im Finanzsektor von größter Bedeutung. Das Handbuch erweist sich somit als ein wertvolles Werkzeug für alle, die sich mit der Umsetzung der DORA-Verordnung befassen müssen, und stellt eine essentielle Verbindung zwischen Theorie und Praxis dar. Wir freuen uns darauf, demnächst mit Marleen Hofmann über die Hintergründe und Entstehung des Buches zu sprechen, um noch tiefer in die Materie einzutauchen und weitere Einblicke zu gewinnen.