Datenschutz

In dieser Episode widme ich mich dem aktuellen Thema des IT-Sicherheitsrechts, für das wir das Buch „IT-Sicherheitsrecht: Pflichten und Haftung im Unternehmen“ von Paul Vogt rezensieren. Wir haben ein Rezensionsexemplar erhalten und klären gleich zu Beginn, dass unsere Meinungen unabhängig und unbeeinflusst von externen Einflüssen sind.

Ich gebe einen Überblick über das Buch, das in der dritten, überarbeiteten Auflage veröffentlicht wurde und sich intensiv mit den rechtlichen Pflichten und Haftungen von Unternehmen im Kontext der IT-Sicherheit auseinandersetzt. Das Werk beinhaltet 421 Seiten und ist im Otto-Schmidt-Verlag erschienen. Es wird darauf hingewiesen, dass das Buch in verschiedenen Online-Modulen verfügbar ist, wodurch die Auffindbarkeit des Werkes erleichtert wird.

Wir besprechen die Struktur und den Inhalt des Buches und lamentieren über die begrenzte Leseprobe, die aus unserer Sicht nicht ausreicht, um einen umfassenden Eindruck zu gewinnen. Unser Fokus liegt darauf, dass das Buch eine praktische und verständliche Aufbereitung schwieriger Materie bietet. Paul Vogt geht nicht nur den Gesetzestexten nach, sondern konzentriert sich auf Anwendungsszenarien für Unternehmen und bietet wertvolle Praxisbeispiele sowie Checklisten zur Unterstützung der Leser.

Ein zentraler Punkt unserer Diskussion ist die Praxisnähe des Buches. Der Autor stellt die Anforderungen an die Cybersicherheit in den Mittelpunkt, während er die relevanten gesetzlichen Rahmenbedingungen wie NIS2 und das BSI-Gesetz einbezieht. Dabei wird betont, wie wichtig es ist, dass Unternehmen sich nicht nur wegen gesetzlicher Verpflichtungen, sondern auch aus eigenem Interesse mit dem Thema IT-Sicherheit auseinandersetzen müssen, um potenzielle Insolvenzrisiken zu minimieren.

Wir analysieren, dass eine visuelle Erklärhilfe in Form von Grafiken oder Illustrationen fehlen, was in einigen komplexen Themenbereichen, wie sie im Buch behandelt werden, hilfreich gewesen wäre. Dennoch sind wir uns einig, dass die inhaltliche Darstellung angenehm zu lesen ist und das Layout die Verständlichkeit unterstützt. Das Kapitel zur praktischen Umsetzung eines Informationssicherheitsmanagement-Systems wird besonders hervorgehoben, da es den Bezug zur Unternehmensrealität intensiviert.

Abschließend empfehlen wir das Buch als wertvolle Ressource für Unternehmen, die sich mit den Herausforderungen der IT-Sicherheit auseinandersetzen müssen. Der Preis ist unserer Meinung nach fair für juristische Literatur, und wir sind optimistisch, dass eine zukünftige Auflage möglicherweise auch grafische Elemente berücksichtigen könnte, um die Inhalte noch zugänglicher zu machen. Wir danken unseren Zuhörern für ihre Aufmerksamkeit und freuen uns auf die nächste Episode.

In dieser Episode des Podcasts wird das komplexe Thema der Data Governance ausführlich behandelt, und die beiden Expertinnen, Prof. Dr. Christine Weber und Dr. Christiana Klingenberg, geben umfassende Einblicke in ihre Erfahrungen und Fachgebiete. Die Moderatoren Marc und Michael führen durch die Diskussion und bringen dabei ihre eigenen Perspektiven und Anekdoten ein, um die Wichtigkeit des Themas zu verdeutlichen.

Zu Beginn erklären die Gäste, was genau unter Data Governance zu verstehen ist. Christine beschreibt es als ein Framework für das Datenmanagement, das Verantwortlichkeiten, Rollen, Richtlinien und Leitlinien beinhaltet. Diese Struktur ist besonders wichtig, um die ständig wachsenden Datenmengen in Unternehmen effizient zu verwalten. Sie betont, dass es entscheidend ist, die Daten in einem Kontext zu betrachten, in dem klare Ziele definiert sind, um ihre Nutzung sinnvoll zu gestalten und unstrukturiertes Sammeln zu vermeiden.

Ein zentraler Punkt der Diskussion ist die Herausforderung, die viele Unternehmen im Umgang mit ihren Daten haben, insbesondere in Bezug auf die Qualität der Daten und die Notwendigkeit, diese für verschiedene Zwecke zu verwenden. Christine weist darauf hin, dass historische Daten oft nicht mehr relevant sind, aber dennoch viel Speicherplatz und Ressourcen kosten. Diese Thematik wird im Kontext der aktuellen Trends in der Technologie, insbesondere im Zusammenhang mit Künstlicher Intelligenz, weiter vertieft. Beide Gäste sind sich einig, dass für erfolgreiche KI-Implementierungen eine hohe Datenqualität erforderlich ist. Es darf nicht einfach angenommen werden, dass alle vorhandenen Daten für KI-Anwendungen geeignet sind.

Die Expertinnen diskutieren auch, wie wichtig die Definition von Schlüsselbegriffen wie „Kunde“ für Unternehmen ist. Es wird deutlich, dass viele Organisationen Schwierigkeiten haben, klare Definitionen zu etablieren. Diese Klarheit ist jedoch notwendig, um genaue Auswertungen und Reports zu erzeugen. Dr. Klingenberg erklärt, dass bei der Definitionsfindung oft mehrere Stakeholder aus verschiedenen Abteilungen beteiligt sein müssen, und es kann zu verschiedenen Sichtweisen kommen, was die Aufgabe kompliziert macht.

In einem weiteren Teil des Gesprächs wird auf die praktische Umsetzung von Data Governance in Unternehmen eingegangen. Es wird betont, dass die Einführung von Data Governance-Prozessen oft mit Widerstand aus den Fachabteilungen konfrontiert ist, da diese Mitarbeiter oft zusätzliche Arbeit befürchten. Durch ein gutes Change-Management und die Betonung der Vorteile, wie etwa eine Erleichterung der täglichen Arbeit, können Bedenken ausgeräumt werden. Die Diskussion hebt auch hervor, wie wichtig es ist, den Mitarbeitern bei der Implementierung von neuen Systemen und Prozessen zu helfen.

Ein weiterer wichtiger Punkt war der Einfluss von regulatorischen Vorgaben wie der DSGVO oder dem Data Governance Act auf die Data Governance-Praktiken eines Unternehmens. Die Gäste verdeutlichen, dass sie keine Rechtsexperten sind, aber dringend empfehlen, Compliance-Experten hinzuzuziehen, um sicherzustellen, dass alle gesetzlichen Anforderungen eingehalten werden.

Im Laufe des Podcasts wird auch das Thema Datenqualität angesprochen, wobei es zahlreiche messbare Dimensionen gibt. Die Expertinnen erläutern, dass Unternehmen Datenqualitäts-KPI’s einführen können, um den Erfolg ihrer Data Governance-Initiativen zu bewerten. Aspekte wie Vollständigkeit, Aktualität und Eindeutigkeit sind dabei von zentraler Bedeutung.

Zum Ende der Episode wird eine Zusammenfassung der Themen gegeben und auf das Buch „Data Governance, der Leitfaden für die Praxis“ verwiesen, das von den beiden Expertinnen verfasst wurde und als wertvolle Ressource für alle dient, die sich intensiver mit Data Governance beschäftigen möchten. Es wird betont, dass die Diskussionsergebnisse und die geteilten Einsichten über die Herausforderungen und Lösungen im Bereich Data Governance nur an der Oberfläche gekratzt wurden. Die Episode bietet den Zuhörern notwenige Anregungen zur Reflexion über ihre eigenen Datenstrategien und deren Effektivität.

In dieser Episode werfen wir einen detaillierten Blick auf das Buch „Data Act und Datenschutz“, verfasst von Dr. Marc-Philipp Geiselmann. Dieses juristische Werk, das als gedruckte Edition und E-Book erhältlich ist, bietet eine umfassende Analyse der Auswirkungen des Data Acts auf die zivilrechtlichen Ansprüche bezüglich Datenzugang und -weitergabe in Verbindung mit der Datenschutz-Grundverordnung (DSGVO). Wir diskutieren die zentralen Themen des Buches und beleuchten, warum es für Juristen und Datenschutzbeauftragte von großer Bedeutung ist.

Zunächst betrachten wir das Spannungsfeld zwischen dem Data Act und der DSGVO. Der Data Act sei dafür gedacht, die enge Sichtweise der Datensilos in der EU zu durchbrechen und den Zugang zu Daten, die privat von Herstellern gesammelt werden, zu erleichtern. Diese gesetzgeberische Initiative zielt darauf ab, einen besseren Datenfluss innerhalb des digitalen Marktes zu fördern, indem sie Bürgern und Unternehmen den Zugang zu ihren Daten ermöglicht. Dabei bleibt der Schutz personenbezogener Daten durch die DSGVO ein unverzichtbares Element, was letztlich komplexe Herausforderungen für Unternehmen schafft. Der Autor beleuchtet diese Balance und bietet Lösungsansätze, um die Herausforderungen der praktischen Umsetzung zu meistern.

Ein weiterer zentraler Punkt in der Diskussion ist die Eigenständigkeit der DSGVO im Verhältnis zum Data Act. Der Data Act selbst macht keine klaren Unterscheidungen zwischen personenbezogenen und nicht personenbezogenen Daten und lässt die Regelungen der DSGVO weiterhin unberührt. Hier entsteht ein Dilemma für Unternehmen: Sie müssen sich entscheiden, wie sie mit den Daten umgehen, ohne gegen eines der beiden Gesetze zu verstoßen. Dr. Geiselmann thematisiert diese Problematik und zeigt auf, wie wichtig es ist, das Zusammenspiel beider Rechtsakte zu verstehen. Dies eröffnet den Raum für gezielte Lösungsvorschläge und Handlungsanleitungen.

Darüber hinaus analysieren wir den wissenschaftlichen Schreibstil und die Struktur des Buches. Obwohl das Werk als Doktorarbeit umfangreich und tiefgehend ist, kritisieren wir die fehlenden grafischen Darstellungen, die zur Verdeutlichung komplexer Zusammenhänge hätten beitragen können. Dennoch bietet das Buch wertvolle Einblicke und handlungsleitende Ansätze – eine Kombination, die für juristische Fachkräfte enorm hilfreich ist.

Abschließend richten wir uns an mehrere Zielgruppen, darunter beratende Juristen und Datenschutzbeauftragte, die sich mit den Herausforderungen des Data Acts auseinander setzen müssen. Trotz der hohen wissenschaftlichen Anforderungen liefert das Buch Ansätze, die für die Praxis relevant sind. Daher ermutigen wir Zuhörer, sich das Werk näher anzusehen und die essenziellen Themen rund um Datenschutz und Datenwirtschaft sorgfältig zu erkunden.

Das Interview mit Dr. Judith Nink, Fachbereichsleiterin für Cybersicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI), bietet einen tiefen Einblick in die Entstehung ihres aktuellen Buches „Das neue IT-Sicherheitsrecht. Das BSI-Gesetz nach Umsetzung der NIST-2-Richtlinie“. Die Moderatoren Marc und Michael begrüßen Judith Nink und beginnen mit einer kurzen Vorstellung ihres neuen Werkes, das mit 146 Seiten einen soliden Einstieg in das komplexe Thema des IT-Sicherheitsrechts bietet und im Nomos Verlag erschienen ist.

Judith erläutert zu Beginn, dass der Kontakt zum Verlag im Sommer 2024 entstand, als dieser nach einem Autor für einen Einführungstext zum IT-Sicherheitsrecht suchte. Dies geschah kurz vor Ablauf einer wichtigen Umsetzungsfrist. Ursprünglich plante sie, das Buch zusammen mit einem Co-Autor zu schreiben. Nach den ersten Gesprächen erwies sich dies jedoch als schwierig, da die Fristen immer wieder nach hinten verschoben wurden und der Co-Autor schließlich nicht in der Lage war, rechtzeitig zu liefern. Judith entschloss sich daher, das Projekt allein fortzuführen, was zusätzliche Herausforderungen mit sich brachte, insbesondere in Bezug auf ihre persönlichen Verpflichtungen und den Zeitaufwand.

Während des Interviews diskutieren sie die arbeitsintensive Natur des Buchschreibens und die Schwierigkeiten, vor allem in der Zeit mit einer vollen familiären Agenda. Judiths Familie war zwar unterstützend, aber auch besorgt über ihre fehlende Zeit für sie. Trotz dieser Herausforderungen findet Judith, dass der Prozess der soliden Auseinandersetzung mit dem Thema und das tiefe Eintauchen in die Rechtstexte ein persönlicher Vorteil war. Sie spricht über die einzigartige Qualität des Schreibens aus einer einzigen Feder, welches das Buch kohärent und gut lesbar macht.

In Bezug auf die politischen Rahmenbedingungen beschreibt Judith die Schwierigkeiten, die sich aus der Verzögerung der Gesetzgebung ergaben. Die Verhandlungen und Unsicherheiten im Zusammenhang mit der letzten Legislaturperiode führten dazu, dass sie Manuskripte abgeben musste, während die Gesetzeslage noch unklar war. Diese sich ständig ändernden Umstände erforderten ständige Anpassungen an ihrem Manuskript, was umso frustrierender war, da sie bereits intensive Arbeit geleistet hatte. Sie schätzt jedoch, dass die revisionsbedingten Änderungen an ihrem Manuskript vergleichsweise gering waren, etwa 20 Prozent, was darauf hindeutet, dass große Teile des Textes stabil blieben.

Judith reflektiert auch über den Wert des Schreibens für die eigene Weiterbildung und das tiefere Verständnis eines Themas. Durch das Verfassen des Buches konnte sie sich intensiv mit den Inhalten des IT-Sicherheitsrechts auseinandersetzen, was sie anschließend in ihrer Rolle beim BSI unterstützte. Dies zeigt, wie stark sich theoretisches Wissen und praktische Umsetzung im Bereich der Cybersicherheit miteinander verknüpfen lassen.

Zum Schluss des Interviews werden Judiths zukünftige Projekte angesprochen. Sie ihr aktuelles Projekt als Herausgeberin eines Stichwortkommentars zur Digitalen Sicherheit, das mit verschiedenen Fachleuten entwickelt wird. Es wird zudem diskutiert, ob sie in Zukunft weitere Autorentätigkeiten plant. Judith betont, dass sie momentan keine neuen Buchprojekte angeht, aber offen für Anfragen bleibt, die sich aus ihrer Expertise ergeben können. Das Gespräch schließt mit einem Dankeschön an Judith für die Einblicke in ihren kreativen Prozess, die Herausforderungen und die Entwicklung in ihrem Fachgebiet.

In dieser Episode beschäftigen wir uns intensiv mit dem Praxishandbuch DORA, einem Werk, das sich mit dem digitalen operationellen Resilienzgesetz (DORA) für Finanzinstitute auseinandersetzt. Gemeinsam mit meinem Kollegen Michael tauchen wir tief in die Materie ein und untersuchen die Herausforderungen und Anforderungen, die dieses bedeutende juristische Werk aufwirft. Während wir die Herausgeber Marleen Hofmann und Johannes Hugus erwähnen, geben wir auch einen Einblick in die Vielzahl von Mitautoren, die an diesem Buch mitgewirkt haben. Besonders betonen wir die Zielgruppe dieses Handbuchs, die sich hauptsächlich an IT- und Organisationsverantwortliche sowie das Management von Finanzinstitutionen richtet, die über die Umsetzung von DORA entscheiden müssen.

Das Buch ist nicht nur einblickgebend, sondern auch praxisorientiert gestaltet, um den Lesern zu helfen, die gesetzlichen Vorgaben in konkrete Maßnahmen zu übersetzen. Wir besprechen, dass DORA als EU-Verordnung eine spezielle Regelung im Bereich der Cybersicherheit für den Finanzsektor etabliert hat und damit eine besondere Verantwortung für Finanzinstitute darstellt. Die Bedeutung von IKT-Risikomanagement wird herausgestellt, insbesondere in Bezug auf externe Dienstleister und deren Einfluss auf die Sicherheit der Finanzinstitute. Während wir über die Inhalte und Strukturen des Buches sprechen, wird auch die Wichtigkeit betont, wie Banken und andere Finanzdienstleister sicherstellen können, dass sie alle regulatorischen Anforderungen erfüllen, um die Sicherheit ihres Betriebs und das Vertrauen der Kunden zu gewährleisten.

Ein wesentlicher Aspekt der Diskussion ist, wie die Informationen innerhalb des Buches präsentiert sind. Wir bemängeln zunächst das feine Druckbild, welches das Lesen erschweren könnte, insbesondere in gedruckter Form. Dennoch wird das Buch insgesamt als qualitativ hochwertig wahrgenommen, da es nicht nur die rechtlichen Anforderungen darstellt, sondern auch pragmatische Hinweise gibt, wie diese in der Praxis umgesetzt werden können. Zudem werfen wir einen Blick auf die digitale Komponente des Buchs, die durch eine KI unterstützt wird und es Lesern ermöglicht, interaktive Gespräche über den Inhalt zu führen.

Schließlich betonen wir, dass, obwohl der Preis von 199 Euro zunächst abschreckend wirken mag, die Zielgruppe in der Regel über die nötigen finanziellen Mittel verfügt, um in solch eine Ressource zu investieren. Die Effizienz, die man daraus zieht, ist für die Beteiligten im Finanzsektor von größter Bedeutung. Das Handbuch erweist sich somit als ein wertvolles Werkzeug für alle, die sich mit der Umsetzung der DORA-Verordnung befassen müssen, und stellt eine essentielle Verbindung zwischen Theorie und Praxis dar. Wir freuen uns darauf, demnächst mit Marleen Hofmann über die Hintergründe und Entstehung des Buches zu sprechen, um noch tiefer in die Materie einzutauchen und weitere Einblicke zu gewinnen.

In dieser Episode widmen wir uns einem aktuellen juristischen Werk, dem „Data Act“, und erörtern dabei wichtige Aspekte und Details, die es für Juristen und Interessierte von Bedeutung machen. Ich habe das Vergnügen, mit meinem Kollegen Michael zu sprechen, und gemeinsam werfen wir einen Blick auf diesen Kompaktkommentar aus dem Beck-Verlag, der als bedeutendes Nachschlagewerk für die rechtliche Analyse des neuen Gesetzes gilt.

Michael beschreibt das Buch als umfassend und tiefgreifend, obwohl es auf den ersten Blick nicht nach einem humorvollen Lesevergnügen aussieht. Der „Data Act“ besteht aus 50 Artikeln, was im Vergleich zu anderen Rechtsvorschriften wie der DSGVO relativ kompakt ist. Dennoch enthält das Gesetz viele wichtige Regelungen, von Datenzugangsansprüchen bis hin zu Cloud-Switching-Regeln, die eine detaillierte Kommentierung erfordern. Besonders hervorzuheben ist, dass der Kommentar die Regulierungen sowohl im Kontext des Data Acts selbst als auch in Verbindung zu anderen Rechtsbereichen, wie dem Datenschutzrecht, betrachtet.

Wir diskutieren die Struktur des Kommentars, der die Erwägungsgründe in einem Anhang abgedruckt hat, was von der traditionellen Praxis abweicht. Michael erklärt, dass dies für ihn zwar keine Nachteile bringt, es aber dennoch hilfreich wäre, wenn die Erwägungsgründe sofort sichtbar wären, um einen besseren Zugang zu den gesetzlichen Texten zu erhalten. Die Autoren des Kommentars, allesamt erfahrene Hochschulprofessoren, bieten eine fundierte Orientierungshilfe durch eine Kombination von Gesetzestexten, Fachaufsätzen und wissenschaftlicher Analyse.

Ein weiterer Punkt, den wir ansprechen, ist das Design der juristischen Hinweise im Text. Während viele Juristen die Verwendung von Fußnoten bevorzugen, um den Lesefluss nicht zu stören, werden die Zitate hier in Klammern im Fließtext dargestellt. Dies kann den Lesefluss unterbrechen, dennoch erkennen wir an, dass es letztlich eine Frage des persönlichen Geschmacks ist. Die Diskussion über das Layout führt uns zu der Erkenntnis, dass die Zielgruppe des Kommentars primär aus Beratern und Rechtsanwälten besteht, weniger aus Datenschutzbeauftragten oder allgemeinen Lesern, die sich eher einen Überblick verschaffen wollen.

Abschließend bewerten wir das Preis-Leistungs-Verhältnis und kommen zu dem Schluss, dass der Kommentar für juristische Fachleute, die sich intensiv mit dem Data Act auseinandersetzen müssen, eine wertvolle Ressource darstellt. Auch wenn nicht jede Person innerhalb eines Unternehmens dieses spezifische Werk benötigt, bietet es dennoch eine tiefgreifende Analyse, die nicht nur schriftlich festgehalten ist, sondern auch einen wissenschaftlichen und praxisnahen Zugang gewährleistet. Wir bedanken uns bei unseren Zuhörern und freuen uns auf die nächste Episode.