Datenschutz

Es wird ein juristisches Werk zum Thema künstliche Intelligenz vorgestellt, das als Stichwortkommentar aufgebaut ist. Besprochen werden die Herausgeber Tim Dornis, Jan Eichelberg und Margret Seckelmann. Das Buch umfasst 892 Seiten, ist als Hardcover erschienen und kostet 149 Euro.

Das Besondere an dem Werk ist die Struktur: Es folgt nicht einer klassischen Norm-für-Norm-Kommentierung, sondern einzelnen Stichworten. Die Kapitel reichen alphabetisch von „AI as a Service“ bis „Zurechnung und Verantwortung“. Behandelt werden dabei unter anderem Begriffe wie Ethik, Dilemmasituation, Finanzdienstleistungen, Justiz, Lauterkeitsrecht und Bildungswesen.

Inhaltlich wird das Werk als wissenschaftlich tiefgehend beschrieben. Es arbeitet mit vielen Literaturhinweisen und behandelt neben der KI-Verordnung auch weitere Rechtsquellen wie die DSGVO und weitere Richtlinien. Außerdem werden juristische, technische, wirtschaftliche und ethische Aspekte der KI zusammengeführt.

Kritisch angemerkt wird, dass der Praxisbezug teilweise noch stärker hätte ausgearbeitet sein können. So werde etwa der Begriff „KI-System“ nicht als eigenes Stichwort geführt, obwohl er zentral sei. Auch bei der KI-Kompetenz und beim Text- und Data-Mining hätten konkretere Praxisbeispiele und Zusammenfassungen noch mehr Nutzen gebracht.

Trotz dieser Kritik wird das Buch als hilfreiches Nachschlagewerk bewertet, gerade weil man zu konkreten Stichworten schnell einschlägige Informationen findet. Positiv hervorgehoben werden außerdem die heterogene Autorenschaft und die vielfältigen Perspektiven aus Wissenschaft, Anwaltschaft und Verwaltung.

Andreas Jaspers wird als Rechtsanwalt, Mitgeschäftsführer der DSZ-Datenschutz-Zertifizierungsgesellschaft und Geschäftsführer der GDD vorgestellt. Im Gespräch geht es um seinen beruflichen Werdegang, seinen Alltag und darum, wie er zu dieser Funktion gekommen ist.

Er berichtet, dass ihn vor allem Sprache interessierte; seine Leistungskurse waren Deutsch und Latein. Ein Gespräch mit einem Jurastudenten habe sein Interesse an Jura verstärkt. Studiert hat er Rechtswissenschaften in Bonn, als einer der ersten Akademiker in seiner Familie.

Zum Jurastudium sagt Jaspers, dass es Disziplin erfordert habe, ihm aber auch half, Sachverhalte sprachlich und strukturiert darzustellen. Früh zeigte sich für ihn ein Bezug zum Arbeitsrecht. Schon im Referendariat arbeitete er in einer Bonner Kanzlei mit arbeitsrechtlichem Schwerpunkt und hielt zudem Fachvorträge zum Arbeitsrecht in den neuen Bundesländern.

Der Einstieg in den Datenschutz kam über eine Stellenausschreibung der GDD. Er hatte zunächst nur einzelne Bezüge aus dem Arbeitsrecht und wenig technisches Vorwissen. Erste Berührungspunkte gab es im Studium durch eine Einführung in die Rechtsinformatik. Später arbeitete er sich in das Thema ein und bezeichnet den Beschäftigtendatenschutz bis heute als einen seiner Schwerpunkte.

Anfangs war die GDD klein und hatte nur wenige Mitarbeiter. Jaspers begann dort zunächst in einer fachlichen Funktion und übernahm dann mehrfach vertretungsweise die Geschäftsführung. 1997 wurde er schließlich dauerhaft Geschäftsführer. Seine Arbeit umfasst heute vor allem Organisation, Verbandsarbeit und politische Kontakte, während die Mitgliederberatung von weiteren Mitarbeitern übernommen wird.

Zur Entwicklung des Datenschutzrechts erklärt er, dass der betriebliche Datenschutzbeauftragte historisch als Entbürokratisierung gedacht war. Die DSGVO habe dann 2018 zu einem starken Anstieg von Nachfrage, Beratungsbedarf und Mitgliedszahlen geführt. Heute prägen zusätzlich KI-Verordnung, NIS2 und weitere Digitalgesetze seine Arbeit.

Jaspers spricht sich dafür aus, die Rolle des Datenschutzbeauftragten in der DSGVO zu stärken statt sie abzubauen. Eine bloße Streichung der Bestellpflicht würde aus seiner Sicht nicht zur Entlastung führen. Am Ende lobt er die sachliche und wohlwollende Herangehensweise des Gesprächs.

Wir sprechen in dieser Folge über das Buch **„Überleben mit KI – Wie wir uns gegen die Maschine behaupten“** von Rolf Schwartmann. Es handelt sich um ein aktuelles Rezensionsexemplar, das zunächst nur als E-Book vorlag, inhaltlich aber bereits vollständig besprochen werden konnte.

Rolf Schwartmann ist Jurist und als Vorsitzender der GDD mit Datenschutz und Datensicherheit verbunden. Das Buch ist jedoch kein klassisches juristisches Fachbuch, sondern ein allgemein verständlich geschriebenes Sachbuch über Künstliche Intelligenz. Wir ordnen es als leicht zugängliche Mischung aus Technik-, Rechts- und Alltagsthemen ein.

Inhaltlich gliedert sich das Buch in mehrere größere Bereiche, unter anderem zu Grundlagen, Kontrolle und Nutzung von KI. Besonders betont werden Themen wie KI in Bildung, Wissenschaft, Gesundheitswesen und auch im Krieg. Außerdem geht es um den Umgang mit Risiken sowie um einen KI-Pakt als mögliche gesellschaftliche Einhegung.

Wir heben vor allem den Schreibstil hervor: Das Buch erklärt juristische und technische Inhalte einfach, bildhaft und ohne unnötige Fachsprache. Schwartmann arbeitet mit Beispielen, Vergleichen und Abbildungen, sodass das Werk auch für Leser ohne Vorkenntnisse verständlich bleibt.

Unser Gesamteindruck ist positiv. Das Buch vermittelt eine ausgewogene Haltung gegenüber KI: Es warnt nicht nur vor Gefahren, sondern zeigt auch sinnvolle Einsatzmöglichkeiten und den Nutzen der Technologie. Für Leser, die einen verständlichen Einstieg oder eine anschauliche Erklärung zu KI suchen, halten wir es für geeignet.

Bwf

In dieser Folge sprechen wir über ein juristisches Fachbuch zum Einsatz von Künstlicher Intelligenz im Arbeitsverhältnis. Im Mittelpunkt steht das Handbuch „Künstliche Intelligenz im Arbeitsverhältnis – Rechtshandbuch zum Einsatz von KI im Arbeitsrecht“ von Stefan Müller, Marc Becker und Michael Funke aus dem Nomos Verlag.

Wir ordnen das Buch als kompaktes Praxiswerk ein, das sich vor allem mit den zentralen Fragen der KI-Nutzung im Arbeitskontext befasst. Behandelt werden insbesondere typische Probleme für Arbeitgeber, aber auch Themen, die für interne Rechtsabteilungen, externe Berater sowie Betriebs- und Personalräte relevant sind.

Wir heben hervor, dass das Buch verständlich und knapp geschrieben ist und mit Tabellen, Checklisten und Musterformulierungen arbeitet. Positiv erwähnt wird vor allem die enthaltene Musterbetriebsvereinbarung für den Einsatz von KI.

Gleichzeitig merken wir an, dass an einigen Stellen mehr Tiefe wünschenswert gewesen wäre. Als Beispiel nennen wir den Hinweis auf eine Datenschutzfolgenabschätzung vor der Einführung von KI-Systemen, zu der wir uns noch konkretere Ausführungen oder ein Muster gewünscht hätten.

Wir sehen das Buch insgesamt als nützliche Hilfe für Organisationen, die KI rechtssicher einführen oder begleiten wollen. Am Ende verweisen wir noch auf das Glossar mit wichtigen Begriffen von A bis Z, etwa zu AI Act, Text- und Data-Mining, Scraping, Recruiting, Krankheit, Kündigung und Zeugnis.

In dieser Folge sprechen wir mit Dr. Paul Vogt, Partner und Leiter der Praxisgruppe Technology Media & Telecoms bei Taylor Wessing, über sein Buch „IT-Sicherheitsrecht – Pflichten und Haftung im Unternehmen“. Wir ordnen das Werk als praxisorientiertes Buch ein, das sich an Unternehmen richtet und einen Einstieg in das Thema Informationssicherheit aus rechtlicher Sicht geben soll.

Wir sprechen darüber, wie das Buch aus einem Vortragsformat entstanden ist und warum sich das Thema für ein Buch eignet. Dabei geht es nicht nur um klassische IT-Sicherheitsfragen, sondern auch um angrenzende Rechtsgebiete wie Gesellschaftsrecht, Compliance, Vertragsrecht, Zivilrecht, Schadensersatz, Produktsicherheit und Aufbewahrungspflichten.

Wir gehen auch darauf ein, wie sich das Werk entwickelt hat. Die erste Auflage erschien 2018, die dritte bearbeitete Auflage 2026 ist deutlich umfangreicher geworden, weil in den vergangenen Jahren viele neue gesetzliche Anforderungen hinzugekommen sind. Das Buch ist als alleinige Autorenschaft von Paul Vogt angelegt und wurde vom Verlag schnell positiv aufgenommen.

Ein weiterer Schwerpunkt ist die Frage, wie sich ein solches Projekt mit dem Arbeitsalltag in einer großen Kanzlei verbinden lässt. Wir sprechen über Zeitmanagement, Priorisierung und darüber, dass Veröffentlichungen, Webinare und Vorträge auch zur fachlichen Positionierung beitragen. Außerdem diskutieren wir, welche Rolle Bücher heute noch spielen und wie sich das durch KI in Zukunft verändern könnte.

Zum Schluss sprechen wir über die Lage in Deutschland und Europa beim IT-Sicherheitsrecht. Wir thematisieren die hohe Gefährdungslage, die besondere Rolle des Mittelstands, Angriffe von außen und Risiken von innen sowie die Bedeutung von IT-Sicherheit als Managementthema. Wir ordnen außerdem ein, dass Regelwerke wie NIS-2 Unternehmen stärker für das Thema sensibilisieren können und dass eine vierte Auflage grundsätzlich möglich bleibt.