Datenschutz

In dieser Folge sprechen wir mit Kirsten Ammon, einer erfahrenen Rechtsanwältin bei Planet Legal, die sich intensiv mit Datenschutz, IT-Recht und den Herausforderungen digitaler Geschäftsmodelle auseinandersetzt. Kirsten erzählt uns von ihrem Werdegang, der sie von einem Interesse an Journalismus und Jura zur Spezialisierung auf die Schnittstelle zwischen Recht und Technologie geführt hat. Ihre Faszination für komplexe rechtliche Fragestellungen in der digitalen Welt hat sie während ihres Studiums entfaltet, insbesondere im Bereich Medienrecht und IT-Recht.

Wir erörtern die Rolle von Datenschutz in der heutigen Geschäftswelt und wie wichtig es ist, die rechtlichen Rahmenbedingungen zu verstehen, um Unternehmen effektiv beraten zu können. Kirsten bringt interessante Einblicke in ihre Erfahrungen als Anwältin in einer Großkanzlei und die Herausforderungen, die mit der Arbeit in einem solchen Umfeld verbunden sind. Sie reflektiert über den Wandel, den die Datenschutz-Grundverordnung (DSGVO) mit sich brachte, und wie Unternehmen darauf reagierten.

Ein zentraler Punkt in unserem Gespräch ist die Notwendigkeit eines holistischen Ansatzes in der Rechtsberatung, bei dem Datenschutz nicht isoliert betrachtet wird. Kirsten weist darauf hin, dass die Integration von Datenschutzanforderungen in die Geschäftsprozesse von Unternehmen entscheidend ist, um rechtliche Compliance zu gewährleisten und gleichzeitig Innovationen nicht zu bremsen. Dabei betont sie die Bedeutung der frühzeitigen Einbindung von Rechtsberatung in Entwicklungsprozesse.

Kirsten thematisiert auch die Herausforderungen der aktuellen Gesetzgebung im Datenschutzbereich, insbesondere bezüglich der Harmonisierung zwischen verschiedenen Regelungen wie der DSGVO und neuen KI-Vorgaben. Ihr Wunsch nach einer differenzierten Regelung, die verschiedene Risikostufen berücksichtigt, zeigt ihre Vision für eine zukunftsorientierte Gesetzgebung.

Auf der persönlichen Seite gibt Kirsten auch Einblicke in ihre Arbeit als Mutter und Vollzeit-Anwältin, sowie die Balance zwischen Karriere und Weiterbildung. Sie ermutigt Zuhörer, sich von ihrem eigenen Interesse leiten zu lassen, wenn es um Fortbildung und berufliche Entwicklung geht, und spricht über die Unterstützung, die sie von ihrem Team in Bezug auf ihre ständigen Bemühungen um Zertifizierungen erhält.

Abschließend teilen wir wertvolle Erkenntnisse über die bedeutenden, aber oft herausfordernden Aspekte des Datenschutzrechts und die fortlaufende Entwicklung in diesem dynamischen Bereich.

In dieser Episode sprechen wir über das Buch „DevOps: Wie IT-Projekte mit einem modernen Toolset und der richtigen Kultur gelingen“, verfasst von Suyevan Viayakumaran. Das Buch, erschienen im Rheinwerk Verlag, behandelt die komplexen Zusammenhänge moderner Softwareentwicklung und die synergetische Zusammenarbeit von Entwicklung, Test und Betrieb innerhalb von Unternehmen. Ich habe das Buch ausgewählt, da ich der Meinung bin, dass es für viele Fachleute im IT- und Datenschutzbereich von entscheidender Bedeutung ist, die zugrunde liegenden Prozesse besser zu verstehen.

Zu Beginn der Diskussion erläutern wir, was der Begriff „DevOps“ tatsächlich bedeutet – ein Kofferwort aus „Development“ und „Operations“, das die Integration von Entwicklung und Betrieb zusammenfasst. Dabei wird die Herausforderung deutlich, die entsteht, wenn verschiedene Abteilungen ihre Aufgaben nicht kohärent koordinieren. Wir beleuchten, dass die Entwicklungsabteilungen oft unter zeitlichem Druck arbeiten und nicht immer in der Lage sind, adäquate Tests durchzuführen. Dies kann zu Problemen führen, wenn die Lösungen dann in einer realen Umgebung nicht wie gewünscht funktionieren.

Im Verlauf der Folge befassen wir uns auch mit den rechtlichen Aspekten, die mit der Nutzung echter Kundendaten während der Entwicklung zusammenhängen. Datenschutz- und Sicherheitsfragen müssen von Anfang an berücksichtigt werden, besonders im Hinblick auf die Anforderungen der DSGVO und des Cyber Resilience Acts. Diese Themen sind wichtig für die Integrität des gesamten Entwicklungsprozesses und dürfen nicht ignoriert werden.

Ich betone, dass das Buch nicht unbedingt einen juristischen Fokus hat, jedoch für Juristen, die sich mit IT-Projekten befassen, äußerst wertvoll sein kann. Es bietet einen tiefen Einblick in die Abläufe und Herausforderungen moderner Softwareentwicklung und klärt über die Notwendigkeit auf, die jeweilige Compliance zu berücksichtigen, um spätere Probleme zu vermeiden. In der Folge heben wir hervor, dass das Verständnis dieser Prozesse für Datenschutzbeauftragte und Digitalisierungsexperten unerlässlich ist, um Projekte erfolgreich zu begleiten und Risiken zu minimieren.

Wir diskutieren den Inhalt des Buches und die verschiedenen Themen, die darin behandelt werden, darunter der DevOps-Lifecycle und moderne Projektmanagementansätze. Das Buch zeigt auf, wie verschiedene Tools, wie GitHub, in die Entwicklungsprozesse integriert werden, und bietet praktische Einblicke in die Entwicklung von Web-Anwendungen. Ich schließe die Episode mit einer klaren Leseempfehlung für all jene, die sich mit der technischen Seite und den Herausforderungen modernster IT-Projekte auseinandersetzen möchten.

In dieser Episode sprechen wir mit Heiko Gossen, dem Geschäftsführer der Migosens GmbH, einem Unternehmen, das sich auf Datenschutz und Informationssicherheit spezialisiert hat. Heiko hat eine interessante Laufbahn hinter sich, die ihn von der Welt des Films bis in die Tiefen des Datenschutzes geführt hat. In diesem Gespräch teilen wir seine persönlichen Erfahrungen, die ihn auf den Weg in die Selbstständigkeit gebracht haben, und werfen einen Blick darauf, wie sich das Tätigkeitsfeld des Datenschutzes im Laufe der Jahre gewandelt hat.

Heiko erzählt, dass seine berufliche Laufbahn nicht von Anfang an auf Datenschutz ausgerichtet war. Nachdem er eine Ausbildung als Elektroniker bei der Telekom absolviert und Energietechnik studiert hatte, fand er sich zunächst in der Filmbranche wieder, wo er als Tonassistent arbeitete. Trotz der spannenden Erfahrungen in dieser kreativen Branche führte ihn seine Karriere schließlich durch Zufall in die Welt des Datenschutzes. Mit einer Zusatzqualifikation im Bereich IT-Sicherheit entschied sich Heiko, den Schritt in die Selbstständigkeit zu wagen, da er schon immer den Wunsch hatte, unabhängig zu arbeiten.

Im Gespräch beleuchtet Heiko die Entwicklung des Datenschutzes, insbesondere die Auswirkungen der Datenschutz-Grundverordnung (DSGVO). Er erläutert, wie er und sein Team auf die Herausforderungen reagierten, die mit der Einführung der DSGVO einhergingen, und wie sie Unternehmen dabei unterstützen, die neuen Anforderungen zu erfüllen. Dies beinhaltete nicht nur die Sensibilisierung der Kunden, sondern auch das Wachstum ihres Unternehmens und die kontinuierliche Anpassung an sich verändernde regulatorische Rahmenbedingungen.

Heiko geht auch auf die Wichtigkeit der Interdisziplinarität im Datenschutz ein. Er betont, dass effektiver Datenschutz nur funktioniert, wenn technische, rechtliche und organisatorische Aspekte kombiniert werden. Diese Perspektive hat ihn dazu gebracht, innovative Lösungen zu entwickeln und eng mit verschiedenen Abteilungen innerhalb von Unternehmen zusammenzuarbeiten, um Datenschutzpraktiken umzusetzen, die gleichzeitig nachhaltig und rechtskonform sind.

Darüber hinaus spricht Heiko über seine Rolle als Vorsitzender des Arbeitskreises Datenschutz der Bitkom, wo er sich für politische Stellungnahmen und die Entwicklung praxisrelevanter Hilfestellungen engagiert. Er beleuchtet die Herausforderungen, die sich dabei ergeben, insbesondere im Hinblick auf die unterschiedlichen Interessen der Mitglieder des Verbands, von großen Unternehmen bis hin zu kleinen Betrieben.

Am Ende des Gesprächs gibt Heiko einen Einblick in den Podcast „Datenschutz-Talk“, den er seit 2019 hostet. Er erklärt, wie die Idee entstanden ist und warum es ihm wichtig ist, regelmäßig über aktuelle Themen im Datenschutz zu informieren. Der Podcast dient nicht nur der Wissensvermittlung, sondern auch der Vernetzung und dem Austausch innerhalb der Datenschutz-Community. Heikos Leidenschaft für das Thema und seine Bereitschaft, sein Wissen zu teilen, machen diese Episode zu einer wertvollen Ressource für alle, die sich für Datenschutz interessieren.

In dieser Episode nehmen wir das Buch „Die KI-Verordnung in der Praxis“ unter die Lupe, das sich mit den rechtlichen Grundlagen und den Pflichten bei der Anwendung von Künstlicher Intelligenz in Unternehmen beschäftigt. Michael und ich diskutieren ausführlich über die Inhalte und die Zielgruppe dieses Werkes, das von Christian Förster und Julia Strabusinski bearbeitet wurde. Der kurze und prägnante Ansatz dieses Buches spricht vor allem Praktiker an – nicht nur Juristen, sondern auch IT-Leiter, KI-Manager und Entscheidungsträger, die einen ersten Einblick in die KI-Verordnung erhalten möchten.

Wir scrutinieren, wie das Buch strukturiert ist und welche Informationen es bietet. Der Umfang von 169 Seiten verzichtet auf unnötigen Juristenjargon, was das Lesen angenehm macht. In diesem Zusammenhang hebt Michael hervor, dass es zwar an einigen Stellen mehr Tiefe hätte haben können – insbesondere im Bereich der KI-Kompetenz, der in unserer Praxis immer wichtiger wird – aber insgesamt wird der pragmatische Ansatz geschätzt. Das Buch ist bewusst einfach gehalten und bietet eine gute Basis für Leser, die sich zum ersten Mal mit der Materie auseinandersetzen.

Besonders positiv fällt uns auf, dass das Buch zahlreiche Schaubilder und Checklisten beinhaltet, die komplizierte Inhalte anschaulich vermitteln. Auch wenn die Darstellungen nicht immer unseren Erwartungen an grafische Illustrationen gerecht werden, erleichtern sie doch das Verständnis und helfen, die wesentlichen Punkte schnell zu erfassen. Wir diskutieren auch die Preisgestaltung, die mit 69 Euro für die gedruckte Version und 55,99 Euro für das E-Book vielleicht etwas hoch erscheint, aber als gut investiertes Geld angesehen werden kann, wenn man die Zeit, die dadurch bei der Recherche eingespart werden kann, berücksichtigt.

Wir ermutigen unsere Zuhörer, sich die Leseprobe des Buches anzusehen, um einen ersten Eindruck von der Themenstellung und dem Aufbau zu bekommen. Mein Anliegen ist, dass dieses Werk in modernen Unternehmen, unabhängig von Größe und Branche, als wertvolles Hilfsmittel dienen kann, um sich über rechtliche Fragestellungen rund um KI zu informieren. Insgesamt stellen wir klar, dass das Buch als Einstieg in die komplexe Welt der KI-Verordnung hervorragend geeignet ist, auch wenn für intensivere Studien und spezifische Anwendungen möglicherweise ergänzende Literatur erforderlich ist.

Wir konstatieren, dass der praktische Nutzen des Buches für alle Interessierten, die mit Künstlicher Intelligenz im Unternehmen arbeiten, klar im Vordergrund steht, und appellieren an die Zuhörer, sich mit den verschiedenen Facetten der KI-Verordnung auseinanderzusetzen. Den Abschluss bilden unsere Gedanken zur Wichtigkeit der fortlaufenden Weiterbildung in diesem sich schnell entwickelnden Bereich, und wir freuen uns darauf, auch in Zukunft weitere juristische Themen zu beleuchten.

Sophia Wiesmann, eine engagierte Fachkraft im Bereich Datenschutz und IT-Sicherheit, ist zu Gast in der aktuellen Episode des Podcasts. Ihre Karriere begann mit einem Bachelor in einem interdisziplinären Studiengang, der Englisch und Betriebswirtschaftslehre kombinierte. Diese Ausbildung führte sie zunächst in die Marketingabteilung des VNR Verlags, wo sie Erfahrungen im Bereich Arbeitssicherheit sammelte. Im Verlauf des Gesprächs beschreibt sie, wie sie zu ihrer Rolle im Datenschutz gekommen ist – ein Weg, der eher zufällig war, aber letztendlich zu ihrer Leidenschaft für das Thema führte.

Zu Beginn ihres Werdegangs wollte Sophia zunächst ins Ausland und im Bereich Tourismus arbeiten. Ihr Studium in Mannheim brachte sie jedoch in den Marketingbereich, wo sie für die Überarbeitung von Inhalten und die Verbindung zwischen Autoren, Setzern und Kunden verantwortlich war. Diese Rolle weckte ihr Interesse an komplexeren Themen. Obwohl sie anfangs keine tiefergehenden Kenntnisse im Bereich Datenschutz hatte, stellte sich schnell heraus, dass ihre Fähigkeiten im Umgang mit Informationen und deren Zielgruppengerechter Aufbereitung von Vorteil waren.

Mit dem Wechsel in den Bereich Datenschutz, anfangs motiviert durch die Möglichkeit, digitale Produkte zu entwickeln, stehen für sie neue Herausforderungen an. Sie erzählt von ihrem Einstieg, der mit dem Lesen des Gesetzestextes der DSGVO begann, das sie aufgrund ihrer vorangegangenen Marketingerfahrungen gut bewältigen konnte. Der spannende Teil ihrer Arbeit besteht für sie darin, mit Experten zusammenzuarbeiten und deren Expertise in praktische Produkte zu übersetzen — ein Prozess, den sie als sehr kommunikativ beschreibt.

Ein zentrales Thema ihrer derzeitigen Tätigkeit ist die Entwicklung von innovativen Softwarelösungen wie „Manage for Work“, die es Unternehmen erleichtert, ihre Compliance-Dokumentation zu managen. Sie berichtet von den Herausforderungen, die mit der Umstellung von Printprodukten auf digitale Formate verbunden sind. Dabei sind ihre täglichen Aufgaben vielfältig: Sie interagiert mit Entwicklern, erstellt Mockups, testet neue Funktionen und entwickelt Schulungsinhalte für andere Teams im Unternehmen.

Ein weiterer interessanter Aspekt, den sie anspricht, ist ihre Sicht auf die Komplexität von Dokumentationen und die Herausforderungen, die sie und ihre Kunden dabei erleben. Sophia sieht sich oft als „Übersetzerin“ zwischen verschiedenen Interessengruppen und den benötigten Informationen, wobei sie eine Balance zwischen technischen Anforderungen und verständlicher Kommunikation sucht. Sie bringt in der Episode ihre Überzeugung zum Ausdruck, dass eine gute Kommunikation der Schlüssel in ihrer Rolle als Produktmanagerin ist.

Auf die Frage, wie sich die gesetzlichen Rahmenbedingungen in Bezug auf Datenschutz und Dokumentation vereinfachen ließen, äußert sie den Wunsch nach mehr Klarheit und weniger bürokratischen Hürden. Sie ist der Meinung, dass die gesetzliche Dokumentationspflicht zwar ein wichtiges Element für die Produktentwicklung darstellt, jedoch oft die Benutzerfreundlichkeit auf der Strecke bleibt. Ihre Erfahrungen und Gedanken zu diesen Themen zeigen, wie beeinflussten Regulierungen ihre Arbeit als Produktmanagerin.

Abschließend gibt Sophia noch einen hilfreichen Ratschlag für diejenigen, die in einem ähnlichen Bereich tätig werden möchten. Gespräche mit Menschen aus den gewünschten Berufsfeldern sind wichtig, um ein realistisches Bild zu bekommen und sich für richtige Entscheidung zu rüsten. Die Neugier und die Bereitschaft, unbekannte Wege zu gehen, haben ihr geholfen, sich in ihrer Karriere weiterzuentwickeln. Ihr Gesamtpaket an Erfahrungen, vom Marketing über die technische Produktentwicklung bis hin zum Datenschutz, bietet einen reichhaltigen Einblick in die Vielseitigkeit ihrer Arbeit und den Wert von Flexibilität in der Karrieregestaltung.

In dieser Episode besprechen wir ein bedeutendes Fachbuch im Bereich des europäischen Datenrechts. Gemeinsam mit meinem geschätzten Kollegen Michael tauchen wir tief in das Werk „Europäisches Datenrecht“ ein, das sich mit zentralen Verordnungen wie dem Data Act, der Datenschutz-Grundverordnung (DSGVO) und dem AI-Act beschäftigt. Es handelt sich dabei um ein umfassendes Praxishandbuch, das nicht nur für Juristen von Interesse ist, sondern auch für Unternehmen, die im Datenumgang tätig sind.

Das Buch hat eine beeindruckende Seitenzahl von 847 und wurde im Nomos Verlag veröffentlicht. Wir stellen fest, dass es sich um die erste Auflage handelt, die bereits im Dezember 2025 erschienen ist, trotz des angegebenen Jahres 2026 auf dem Cover. Die Herausgeber, Christian L. Gemin und Paul C. Johannes, beide ausgewiesene Juristen, haben eine Vielzahl von Autoren versammelt, die ihre Expertise aus verschiedenen Blickwinkeln in dieses Werk einbringen.

Ein zentraler Aspekt, den wir herausarbeiten, ist die Art und Weise, wie die verschiedenen Regulierungen miteinander in Verbindung stehen und sich gegenseitig beeinflussen. Insbesondere beleuchten wir die Herausforderungen, die Unternehmen im Umgang mit mehreren gleichzeitig geltenden Gesetzen begegnen, zum Beispiel die DSGVO, die Data Governance und der Digital Markets Act. Es wird deutlich, dass eine praxisnahe Betrachtung und die Einordnung der einzelnen Verordnungen innerhalb des größeren rechtlichen Rahmens von wesentlicher Bedeutung sind, um Compliance sicherzustellen.

Wir werfen einen Blick auf die Inhalte des Buches und die Art der Aufbereitung der einzelnen Regelwerke. Ein wesentliches Merkmal, das uns positiv auffällt, ist die vergleichende Darstellung der gesetzlichen Vorgaben und die detaillierte Analyse von Use Cases, die es dem Leser ermöglicht, die Theorie in die Praxis zu übertragen. Dennoch betonen wir auch, dass die Materie recht komplex ist und eine intensive Einarbeitung erfordert. Einige Abschnitte bieten nicht die direkte Hilfestellung, die man sich in praktischen Fragestellungen wünschen würde, insbesondere wenn es um konkrete Beispiele im Bereich der KI-Verordnung geht.

Trotz dieser Herausforderung sind wir uns einig, dass dieses Praxishandbuch ein wertvolles Werkzeug für Unternehmen und Berater darstellt, die sich mit den neuen Anforderungen im europäischen Datenrecht auseinandersetzen müssen. Besonders hervorzuheben ist das Preis-Leistungs-Verhältnis, das für die gebotene Informationsfülle und Expertise als ausgesprochen günstig bewertet wird.

Abschließend empfehlen wir das Buch allen, die in der datengetriebenen Wirtschaft tätig sind und sich einen fundierten Überblick über die komplexen rechtlichen Rahmenbedingungen verschaffen möchten. Der Zugang zu weiterführenden Leseproben und die umfangreiche Struktur des Buches laden dazu ein, sich aktiv mit den Themen auseinanderzusetzen.