Datenschutz

IT-Sicherheit und Datenschutz – Vertrauen 

Popular Posts:

RBA371 Im Interview: Sophia Wiesmann

Sophia Wiesmann, eine engagierte Fachkraft im Bereich Datenschutz und IT-Sicherheit, ist zu Gast in der aktuellen Episode des Podcasts. Ihre Karriere begann mit einem Bachelor in einem interdisziplinären Studiengang, der Englisch und Betriebswirtschaftslehre kombinierte. Diese Ausbildung führte sie zunächst in die Marketingabteilung des VNR Verlags, wo sie Erfahrungen im Bereich Arbeitssicherheit sammelte. Im Verlauf des Gesprächs beschreibt sie, wie sie zu ihrer Rolle im Datenschutz gekommen ist – ein Weg, der eher zufällig war, aber letztendlich zu ihrer Leidenschaft für das Thema führte.

Zu Beginn ihres Werdegangs wollte Sophia zunächst ins Ausland und im Bereich Tourismus arbeiten. Ihr Studium in Mannheim brachte sie jedoch in den Marketingbereich, wo sie für die Überarbeitung von Inhalten und die Verbindung zwischen Autoren, Setzern und Kunden verantwortlich war. Diese Rolle weckte ihr Interesse an komplexeren Themen. Obwohl sie anfangs keine tiefergehenden Kenntnisse im Bereich Datenschutz hatte, stellte sich schnell heraus, dass ihre Fähigkeiten im Umgang mit Informationen und deren Zielgruppengerechter Aufbereitung von Vorteil waren.

Mit dem Wechsel in den Bereich Datenschutz, anfangs motiviert durch die Möglichkeit, digitale Produkte zu entwickeln, stehen für sie neue Herausforderungen an. Sie erzählt von ihrem Einstieg, der mit dem Lesen des Gesetzestextes der DSGVO begann, das sie aufgrund ihrer vorangegangenen Marketingerfahrungen gut bewältigen konnte. Der spannende Teil ihrer Arbeit besteht für sie darin, mit Experten zusammenzuarbeiten und deren Expertise in praktische Produkte zu übersetzen — ein Prozess, den sie als sehr kommunikativ beschreibt.

Ein zentrales Thema ihrer derzeitigen Tätigkeit ist die Entwicklung von innovativen Softwarelösungen wie „Manage for Work“, die es Unternehmen erleichtert, ihre Compliance-Dokumentation zu managen. Sie berichtet von den Herausforderungen, die mit der Umstellung von Printprodukten auf digitale Formate verbunden sind. Dabei sind ihre täglichen Aufgaben vielfältig: Sie interagiert mit Entwicklern, erstellt Mockups, testet neue Funktionen und entwickelt Schulungsinhalte für andere Teams im Unternehmen.

Ein weiterer interessanter Aspekt, den sie anspricht, ist ihre Sicht auf die Komplexität von Dokumentationen und die Herausforderungen, die sie und ihre Kunden dabei erleben. Sophia sieht sich oft als „Übersetzerin“ zwischen verschiedenen Interessengruppen und den benötigten Informationen, wobei sie eine Balance zwischen technischen Anforderungen und verständlicher Kommunikation sucht. Sie bringt in der Episode ihre Überzeugung zum Ausdruck, dass eine gute Kommunikation der Schlüssel in ihrer Rolle als Produktmanagerin ist.

Auf die Frage, wie sich die gesetzlichen Rahmenbedingungen in Bezug auf Datenschutz und Dokumentation vereinfachen ließen, äußert sie den Wunsch nach mehr Klarheit und weniger bürokratischen Hürden. Sie ist der Meinung, dass die gesetzliche Dokumentationspflicht zwar ein wichtiges Element für die Produktentwicklung darstellt, jedoch oft die Benutzerfreundlichkeit auf der Strecke bleibt. Ihre Erfahrungen und Gedanken zu diesen Themen zeigen, wie beeinflussten Regulierungen ihre Arbeit als Produktmanagerin.

Abschließend gibt Sophia noch einen hilfreichen Ratschlag für diejenigen, die in einem ähnlichen Bereich tätig werden möchten. Gespräche mit Menschen aus den gewünschten Berufsfeldern sind wichtig, um ein realistisches Bild zu bekommen und sich für richtige Entscheidung zu rüsten. Die Neugier und die Bereitschaft, unbekannte Wege zu gehen, haben ihr geholfen, sich in ihrer Karriere weiterzuentwickeln. Ihr Gesamtpaket an Erfahrungen, vom Marketing über die technische Produktentwicklung bis hin zum Datenschutz, bietet einen reichhaltigen Einblick in die Vielseitigkeit ihrer Arbeit und den Wert von Flexibilität in der Karrieregestaltung.

Weiterlesen »

RBA370 Im Fokus: "Europäisches Datenrecht" (Geminn/Johannes) - Nomos

In dieser Episode besprechen wir ein bedeutendes Fachbuch im Bereich des europäischen Datenrechts. Gemeinsam mit meinem geschätzten Kollegen Michael tauchen wir tief in das Werk „Europäisches Datenrecht“ ein, das sich mit zentralen Verordnungen wie dem Data Act, der Datenschutz-Grundverordnung (DSGVO) und dem AI-Act beschäftigt. Es handelt sich dabei um ein umfassendes Praxishandbuch, das nicht nur für Juristen von Interesse ist, sondern auch für Unternehmen, die im Datenumgang tätig sind.

Das Buch hat eine beeindruckende Seitenzahl von 847 und wurde im Nomos Verlag veröffentlicht. Wir stellen fest, dass es sich um die erste Auflage handelt, die bereits im Dezember 2025 erschienen ist, trotz des angegebenen Jahres 2026 auf dem Cover. Die Herausgeber, Christian L. Gemin und Paul C. Johannes, beide ausgewiesene Juristen, haben eine Vielzahl von Autoren versammelt, die ihre Expertise aus verschiedenen Blickwinkeln in dieses Werk einbringen.

Ein zentraler Aspekt, den wir herausarbeiten, ist die Art und Weise, wie die verschiedenen Regulierungen miteinander in Verbindung stehen und sich gegenseitig beeinflussen. Insbesondere beleuchten wir die Herausforderungen, die Unternehmen im Umgang mit mehreren gleichzeitig geltenden Gesetzen begegnen, zum Beispiel die DSGVO, die Data Governance und der Digital Markets Act. Es wird deutlich, dass eine praxisnahe Betrachtung und die Einordnung der einzelnen Verordnungen innerhalb des größeren rechtlichen Rahmens von wesentlicher Bedeutung sind, um Compliance sicherzustellen.

Wir werfen einen Blick auf die Inhalte des Buches und die Art der Aufbereitung der einzelnen Regelwerke. Ein wesentliches Merkmal, das uns positiv auffällt, ist die vergleichende Darstellung der gesetzlichen Vorgaben und die detaillierte Analyse von Use Cases, die es dem Leser ermöglicht, die Theorie in die Praxis zu übertragen. Dennoch betonen wir auch, dass die Materie recht komplex ist und eine intensive Einarbeitung erfordert. Einige Abschnitte bieten nicht die direkte Hilfestellung, die man sich in praktischen Fragestellungen wünschen würde, insbesondere wenn es um konkrete Beispiele im Bereich der KI-Verordnung geht.

Trotz dieser Herausforderung sind wir uns einig, dass dieses Praxishandbuch ein wertvolles Werkzeug für Unternehmen und Berater darstellt, die sich mit den neuen Anforderungen im europäischen Datenrecht auseinandersetzen müssen. Besonders hervorzuheben ist das Preis-Leistungs-Verhältnis, das für die gebotene Informationsfülle und Expertise als ausgesprochen günstig bewertet wird.

Abschließend empfehlen wir das Buch allen, die in der datengetriebenen Wirtschaft tätig sind und sich einen fundierten Überblick über die komplexen rechtlichen Rahmenbedingungen verschaffen möchten. Der Zugang zu weiterführenden Leseproben und die umfangreiche Struktur des Buches laden dazu ein, sich aktiv mit den Themen auseinanderzusetzen.

Weiterlesen »

RBA369 Im Interview: Adrian Janßen

Im Interview auf dem Kanal „Sprechstück“ wird der junge Jurastudent Adrian Janssen als Gast eingeladen, der sich durch seine wöchentlichen Updates über KI-Recht, Datenrecht und Cybersicherheit auf LinkedIn hervorgetan hat. Adrian erzählt, wie er zum Jurastudium gekommen ist, wobei er zugibt, zunächst Planung für ein Medizinstudium gehabt zu haben, bevor er durch eine Freundin, die ihn auf die strategischen Elemente von Jura hinwies, umschwenkte. Trotz anfänglicher Vorurteile über das Jurastudium entdeckte er sein Interesse für die juristische Arbeit und die Verbindung von Recht mit technischen Themen, insbesondere im Bereich Künstliche Intelligenz (KI).

Während des Gesprächs beschreibt Adrian die Herausforderungen, die das Jurastudium mit sich bringt, und erklärt, dass er sich für Zivilrecht und KI-Themen interessiert. Er äußert den Wunsch nach mehr Flexibilität im Studium, um spezielle Interessensgebiete wie Informatik integrieren zu können. Zudem beleuchtet er, wie junge Menschen nach wie vor mit Vorurteilen gegenüber dem Jurastudium konfrontiert sind, die bezüglich des angeblich hohen Auswendiglernens und der Unsicherheit bezüglich der Berufsaussichten bestehen.

Das Interview geht weiter auf Adrians Erfahrungen in der rechtlichen Praxis ein. Er arbeitet als studentischer Mitarbeiter in der Kanzlei June Legal, wo er in einem Legal Tech Projekt namens Juriscope mitwirkt. Seine Aufgaben umfassen die Entwicklung von KI-Tools zur juristischen Beratung. Er diskutiert die Herausforderungen und Erkenntnisse aus diesen Projekten, beispielsweise die Notwendigkeit, juristische Logik in KI-Modelle zu integrieren, um konsistente Ergebnisse zu gewährleisten.

Ein weiterer wichtiger Punkt in der Diskussion ist die Nutzung von KI im Studium. Adrian erklärt, dass an seiner Universität noch keine klaren Richtlinien zur Verwendung von KI bei Hausarbeiten bestehen, und er berichtet von einer steigenden Unsicherheit bei Studierenden hinsichtlich der Zulässigkeit von KI-gestützten Arbeiten. Diese Unsicherheit könnte durch eine umfassendere und klarere Regulierung reduziert werden, meint er.

Im Gespräch über Datenschutz zeigt Adrian, dass dieses Thema für ihn von großer Relevanz ist, insbesondere im Kontext der Digitalisierung und der zunehmenden Datenproduktion. Er beschreibt Datenschutz nicht als notwendiges Übel, sondern als spannendes Feld, das in Anbetracht der aktuellen technologischen Entwicklungen immer wichtiger wird.

Abschließend äußert Adrian, dass er seine Erfahrungen und das Wissen, das er in seiner Funktion als Newsletter-Autor auf LinkedIn erwirbt, mit anderen teilen möchte. Sein Newsletter soll eine Wissensquelle bieten, die aktuelle Entwicklungen im Bereich KI-Recht zusammenfasst. Während des Interviews wird deutlich, dass Adrian ein großes Interesse daran hat, informierte Diskussionen über Neuerungen im Recht und den Einfluss der Digitalisierung auf den juristischen Bereich anzustoßen. Das Gespräch schließt mit einem positiven Ausblick auf die Zukunft der juristischen Arbeit und der Integration von Technologie im Rechtsbereich, wobei der menschliche Jurist trotz technologischer Unterstützung weiterhin eine entscheidende Rolle spielt.

Weiterlesen »

RBA368 Im Fokus: "Recht der Digitalisierung" (Linardatos/Roth-Isigkeit/Rückert) - Nomos

In dieser Episode behandeln wir das Buch „Recht der Digitalisierung – Fälle und Lösungen“, das sich als wichtige Literatur für Jurastudenten und -absolventen positioniert. Mein Kollege Michael, ein erfahrener Jurist, hat sich intensiv mit dem Werk auseinandergesetzt und präsentiert uns eine detaillierte Analyse der Inhalte und Zielgruppen. Das Buch, erschienen im renommierten Nomos Verlag und mit einem Preis von 28,90 Euro für sowohl das gedruckte als auch das E-Book ausgestattet, bietet eine umfassende Übersicht über aktuelle Rechtsfragen im Kontext der Digitalisierung.

Michael erläutert, dass das Buch in der Form von 15 exemplarischen Fällen strukturiert ist, die realistische rechtliche Herausforderungen abdecken. Diese Fälle sind nicht nur theoretisch, sondern beobachten die praktischen Auswirkungen im Zivilrecht, Strafrecht und öffentlichen Recht und sind somit extrem vielseitig konzipiert. Diese praxisnahe Aufarbeitung von Fällen macht das Werk zu einer wertvollen Ressource für Jurastudenten, die lernen, verschiedene rechtliche Probleme zu lösen und ihre gutachterlichen Fähigkeiten zu schulen.

Besonderes Augenmerk legt Michael auf die Bedeutung der Digitalisierung für die Juristenausbildung. Er stellt fest, dass die klassischen Rechtsgebiete nicht mehr ausreichen, um den Erfordernissen der modernen Welt gerecht zu werden. Der Bedarf, sich mit Themen wie Datenschutz und anderen Querschnittsmaterien auseinanderzusetzen, zeigt sich als unumgänglich. Daher ist es erfreulich, dass das Buch auch diese modernen Aspekte des Rechts aufgreift, auch wenn der Stoff nicht alle Facetten des Rechts der Digitalisierung abdecken kann.

Die Diskussion vertieft sich in die Struktur und Aufbereitung der Fälle. Michael hebt hervor, dass die standardisierte Vorgehensweise in der Bearbeitung der Fälle – von der Einleitung über den Sachverhalt bis zur abschließenden Lösung – es dem Leser erleichtert, systematisch zu lernen und die verschiedenen Ansätze zur Fallbearbeitung zu verstehen. Dies ist besonders wichtig in einem Rechtsgebiet, das so dynamisch und vielschichtig ist wie das der Digitalisierung.

Wir thematisieren auch die Preisgestaltung des Buches und die mögliche Ungerechtigkeit hinsichtlich der Umsatzsteuerregelungen, die im deutschen Recht bestehen. Die Gleichstellung des Preises für das E-Book und das gedruckte Buch wird kritisch beleuchtet, und es wird angeregt, dass der Verlag in Zukunft Leseproben oder Inhaltsverzeichnisse zur Verfügung stellen sollte, um potenziellen Käufern eine bessere Entscheidungsgrundlage zu geben.

Abschließend diskutiert Michael, für wen das Buch tatsächlich relevant ist. Während es für Jurastudenten und junge Juristen eine wertvolle Hilfe sein kann, sind die praxisferneren Aspekte und die spezifische Herangehensweise für Nicht-Juristen schwieriger nachzuvollziehen. Dennoch schätzt er die breite Themenabdeckung und die modernisierte Herangehensweise, die die Digitalisierung im juristischen Kontext aufgreift.

Wir danken unserem Zuhörerpublikum und hoffen, dass diese Episode wertvolle Einblicke in die Welt der juristischen Literatur bietet, besonders im aufstrebenden Bereich des Rechts der Digitalisierung.

Weiterlesen »

RBA367 Im Test: Nitrokey 3 USB-C - Nitrokey

In dieser Episode beschäftigen wir uns intensiv mit dem NitroKey, einem physikalischen Authentifizierungsgerät, das eine interessante Alternative zu herkömmlichen Passwörtern darstellt. Der NitroKey soll nicht nur die Sicherheit bei Online-Diensten erhöhen, sondern bietet auch eine praktische Lösung für den Datenschutz im Alltag. Zuerst werfen wir einen Blick auf die grundlegende Funktionsweise und den Hintergrund des Produkts, einschließlich des FIDO-Standards, der die Basis für die Authentifizierung mit Geräten wie dem NitroKey bildet. Wir ziehen Parallelen zu anderen Produkten, insbesondere dem YubiKey, ohne jedoch einen direkten Vergleich zu ziehen.

Im Verlauf der Diskussion erläutern wir die Herausforderungen, die mit traditionellen Passwörtern verbunden sind. Zu häufige Komplexität erfordern längere und sicherere Passwörter, was die Nutzerfreundlichkeit beeinträchtigt. Hier setzt der NitroKey an, indem er die Anmeldung vereinfacht und gleichzeitig eine sichere Authentifizierung ermöglicht. Wir beleuchten die Funktionsweise von Passkeys, die anstelle von Passwort-Eingaben verwendet werden und eine nahtlose Authentifizierung mit minimalem Aufwand bieten.

Ein weiterer Punkt ist die Open-Source-Philosophie des NitroKey-Unternehmens, die sich von anderen kommerziellen Anbietern unterscheidet. Wir diskutieren die Vorteile dieser Transparenz und welche Rolle sie in der IT-Sicherheit spielt. Dabei gehen wir auch auf die Risiken ein, die mit der Verwendung eines physischen Schlüssels verbunden sind, wie dem Verlust oder Diebstahl des Geräts, und wie man sich davor absichern kann, etwa durch die Verwendung von mehreren NitroKeys als Backup.

Neben den technischen Aspekten, die wir eingehend diskutieren, sprechen wir auch über die Software, die für die Einrichtung und Nutzung des NitroKeys erforderlich ist. Hierbei stellen wir fest, dass die Bedienung auf verschiedenen Betriebssystemen unterschiedlich komfortabel ist und es teilweise an Benutzerfreundlichkeit mangelt. Trotz dieser Herausforderungen, insbesondere im Hinblick auf die Softwareinstallation und Benutzeroberfläche, finden wir die grundlegende Funktionalität des NitroKeys überzeugend, da sie Authentifizierung sicher und unkompliziert ermöglicht.

Abschließend fassen wir zusammen, dass der Einsatz von Geräten wie dem NitroKey und deren Integration in Sicherheitssysteme eine zukunftsweisende Maßnahme darstellt, um sensiblen Daten Schutz zu bieten. Wir ermutigen die Zuhörer, die ersten Schritte in Richtung einer passwortlosen Zukunft zu gehen, wobei sie sich zunächst auf einige wenige, aber wichtige Anwendungen konzentrieren können. Diese Episode bietet somit einen umfassenden Einblick in die Möglichkeiten und Herausforderungen der modernen Authentifizierungstechnologien.

Weiterlesen »

RBA366 Im Fokus: "EU Data Act" (Paschke/Schumacher) - Beck

In dieser Episode beleuchten wir den EU Data Act, ein Thema, das seit seiner Einführung im September letzten Jahres leider etwas unter dem Radar geflogen ist. Gemeinsam mit meinem Kollegen Michael diskutieren wir die Auswirkungen dieses Gesetzes auf Unternehmen und Behörden. Wir bringen die zentralen Aspekte zur Sprache, die bei der praktischen Umsetzung des Data Acts zu beachten sind, und werfen einen Blick auf den juristischen Kommentar, der uns als Grundlage dient.

Zuerst analysieren wir die Struktur und den Umfang dieses Kommentars, der von Professorin Dr. Anne Paschke und Rechtsanwalt Pascal Schumacher herausgegeben wurde. Das Werk umfasst 669 Seiten und bietet eine umfassende Kommentierung aller 50 Artikel des Data Acts, wobei es auf den ersten Blick als ein etwas kompakterer Kommentar im Vergleich zu anderen, umfangreicheren juristischen Werken erscheint. Trotz seiner kompakten Form gibt der Kommentar wertvolle Einblicke in die praktischen Herausforderungen, die Unternehmen erwarten, wenn sie mit den neuen Regelungen zum Datenmanagement umgehen müssen.

Besonders eindrücklich ist die neue Verantwortung, die der Data Act Unternehmen auferlegt, indem sie nun aktiv die Erlaubnis ihrer Nutzer einholen müssen, um deren Daten nutzen zu können. Diese grundlegende Änderung in der Datenverwaltung hat weitreichende Implikationen für viele Branchen, vom Handwerk bis hin zu High-Tech-Startups. Zudem diskutieren wir, wie der Data Act in Krisenzeiten, wie etwa während einer Pandemie, Behörden die Möglichkeit gibt, auf relevante Daten zuzugreifen.

Ein zentrales Thema ist die Praxisrelevanz des Gesetzes und der Kommentar selbst. Es wird deutlich, dass zahlreiche Unternehmen – auch kleinste – profitieren können, wenn sie die neuen Regelungen verstehen und sich entsprechend darauf vorbereiten. Die Diskussion um Datenmanagement und Qualität ist allgegenwärtig und könnte durch den Data Act an Bedeutung gewinnen. Dies könnte sogar als Chance gesehen werden, um neue Geschäftsmodelle zu entwickeln, die auf diesen neuen Anforderungen basieren.

Im Verlauf des Gesprächs ziehen wir auch Parallelen zur DSGVO und der Notwendigkeit einer durchdachten Datenstrategie. Die Herausforderung, mit unterschiedlichen Datenarten umzugehen und diese strukturiert zu verwalten, wird immer relevanter, insbesondere für Unternehmen, die moderne Technologien und Künstliche Intelligenz nutzen wollen.

Abschließend empfehlen wir allen interessierten Hörern, sich mit dem EU Data Act und dem dazugehörigen Kommentar auseinanderzusetzen. Diese Episode bietet nicht nur einen umfassenden Überblick über das Thema, sondern auch praktische Einblicke, die insbesondere für juristische Berater und Unternehmen von großem Wert sind. Der Austausch über diese wichtigen Themen wird hoffentlich dazu beitragen, das Bewusstsein für den Data Act zu schärfen und die notwendigen Strukturen in der Unternehmenswelt zu fördern.

Weiterlesen »

Join our newsletter to stay updated

Recent Posts:

Join Our Newsletter

Subscribe to receive our latest blog posts directly in your inbox!