Datenschutz

In dieser Episode sprechen wir über das Buch „DevOps: Wie IT-Projekte mit einem modernen Toolset und der richtigen Kultur gelingen“, verfasst von Suyevan Viayakumaran. Das Buch, erschienen im Rheinwerk Verlag, behandelt die komplexen Zusammenhänge moderner Softwareentwicklung und die synergetische Zusammenarbeit von Entwicklung, Test und Betrieb innerhalb von Unternehmen. Ich habe das Buch ausgewählt, da ich der Meinung bin, dass es für viele Fachleute im IT- und Datenschutzbereich von entscheidender Bedeutung ist, die zugrunde liegenden Prozesse besser zu verstehen.

Zu Beginn der Diskussion erläutern wir, was der Begriff „DevOps“ tatsächlich bedeutet – ein Kofferwort aus „Development“ und „Operations“, das die Integration von Entwicklung und Betrieb zusammenfasst. Dabei wird die Herausforderung deutlich, die entsteht, wenn verschiedene Abteilungen ihre Aufgaben nicht kohärent koordinieren. Wir beleuchten, dass die Entwicklungsabteilungen oft unter zeitlichem Druck arbeiten und nicht immer in der Lage sind, adäquate Tests durchzuführen. Dies kann zu Problemen führen, wenn die Lösungen dann in einer realen Umgebung nicht wie gewünscht funktionieren.

Im Verlauf der Folge befassen wir uns auch mit den rechtlichen Aspekten, die mit der Nutzung echter Kundendaten während der Entwicklung zusammenhängen. Datenschutz- und Sicherheitsfragen müssen von Anfang an berücksichtigt werden, besonders im Hinblick auf die Anforderungen der DSGVO und des Cyber Resilience Acts. Diese Themen sind wichtig für die Integrität des gesamten Entwicklungsprozesses und dürfen nicht ignoriert werden.

Ich betone, dass das Buch nicht unbedingt einen juristischen Fokus hat, jedoch für Juristen, die sich mit IT-Projekten befassen, äußerst wertvoll sein kann. Es bietet einen tiefen Einblick in die Abläufe und Herausforderungen moderner Softwareentwicklung und klärt über die Notwendigkeit auf, die jeweilige Compliance zu berücksichtigen, um spätere Probleme zu vermeiden. In der Folge heben wir hervor, dass das Verständnis dieser Prozesse für Datenschutzbeauftragte und Digitalisierungsexperten unerlässlich ist, um Projekte erfolgreich zu begleiten und Risiken zu minimieren.

Wir diskutieren den Inhalt des Buches und die verschiedenen Themen, die darin behandelt werden, darunter der DevOps-Lifecycle und moderne Projektmanagementansätze. Das Buch zeigt auf, wie verschiedene Tools, wie GitHub, in die Entwicklungsprozesse integriert werden, und bietet praktische Einblicke in die Entwicklung von Web-Anwendungen. Ich schließe die Episode mit einer klaren Leseempfehlung für all jene, die sich mit der technischen Seite und den Herausforderungen modernster IT-Projekte auseinandersetzen möchten.

In dieser Episode sprechen wir mit Heiko Gossen, dem Geschäftsführer der Migosens GmbH, einem Unternehmen, das sich auf Datenschutz und Informationssicherheit spezialisiert hat. Heiko hat eine interessante Laufbahn hinter sich, die ihn von der Welt des Films bis in die Tiefen des Datenschutzes geführt hat. In diesem Gespräch teilen wir seine persönlichen Erfahrungen, die ihn auf den Weg in die Selbstständigkeit gebracht haben, und werfen einen Blick darauf, wie sich das Tätigkeitsfeld des Datenschutzes im Laufe der Jahre gewandelt hat.

Heiko erzählt, dass seine berufliche Laufbahn nicht von Anfang an auf Datenschutz ausgerichtet war. Nachdem er eine Ausbildung als Elektroniker bei der Telekom absolviert und Energietechnik studiert hatte, fand er sich zunächst in der Filmbranche wieder, wo er als Tonassistent arbeitete. Trotz der spannenden Erfahrungen in dieser kreativen Branche führte ihn seine Karriere schließlich durch Zufall in die Welt des Datenschutzes. Mit einer Zusatzqualifikation im Bereich IT-Sicherheit entschied sich Heiko, den Schritt in die Selbstständigkeit zu wagen, da er schon immer den Wunsch hatte, unabhängig zu arbeiten.

Im Gespräch beleuchtet Heiko die Entwicklung des Datenschutzes, insbesondere die Auswirkungen der Datenschutz-Grundverordnung (DSGVO). Er erläutert, wie er und sein Team auf die Herausforderungen reagierten, die mit der Einführung der DSGVO einhergingen, und wie sie Unternehmen dabei unterstützen, die neuen Anforderungen zu erfüllen. Dies beinhaltete nicht nur die Sensibilisierung der Kunden, sondern auch das Wachstum ihres Unternehmens und die kontinuierliche Anpassung an sich verändernde regulatorische Rahmenbedingungen.

Heiko geht auch auf die Wichtigkeit der Interdisziplinarität im Datenschutz ein. Er betont, dass effektiver Datenschutz nur funktioniert, wenn technische, rechtliche und organisatorische Aspekte kombiniert werden. Diese Perspektive hat ihn dazu gebracht, innovative Lösungen zu entwickeln und eng mit verschiedenen Abteilungen innerhalb von Unternehmen zusammenzuarbeiten, um Datenschutzpraktiken umzusetzen, die gleichzeitig nachhaltig und rechtskonform sind.

Darüber hinaus spricht Heiko über seine Rolle als Vorsitzender des Arbeitskreises Datenschutz der Bitkom, wo er sich für politische Stellungnahmen und die Entwicklung praxisrelevanter Hilfestellungen engagiert. Er beleuchtet die Herausforderungen, die sich dabei ergeben, insbesondere im Hinblick auf die unterschiedlichen Interessen der Mitglieder des Verbands, von großen Unternehmen bis hin zu kleinen Betrieben.

Am Ende des Gesprächs gibt Heiko einen Einblick in den Podcast „Datenschutz-Talk“, den er seit 2019 hostet. Er erklärt, wie die Idee entstanden ist und warum es ihm wichtig ist, regelmäßig über aktuelle Themen im Datenschutz zu informieren. Der Podcast dient nicht nur der Wissensvermittlung, sondern auch der Vernetzung und dem Austausch innerhalb der Datenschutz-Community. Heikos Leidenschaft für das Thema und seine Bereitschaft, sein Wissen zu teilen, machen diese Episode zu einer wertvollen Ressource für alle, die sich für Datenschutz interessieren.

In dieser Episode nehmen wir das Buch „Die KI-Verordnung in der Praxis“ unter die Lupe, das sich mit den rechtlichen Grundlagen und den Pflichten bei der Anwendung von Künstlicher Intelligenz in Unternehmen beschäftigt. Michael und ich diskutieren ausführlich über die Inhalte und die Zielgruppe dieses Werkes, das von Christian Förster und Julia Strabusinski bearbeitet wurde. Der kurze und prägnante Ansatz dieses Buches spricht vor allem Praktiker an – nicht nur Juristen, sondern auch IT-Leiter, KI-Manager und Entscheidungsträger, die einen ersten Einblick in die KI-Verordnung erhalten möchten.

Wir scrutinieren, wie das Buch strukturiert ist und welche Informationen es bietet. Der Umfang von 169 Seiten verzichtet auf unnötigen Juristenjargon, was das Lesen angenehm macht. In diesem Zusammenhang hebt Michael hervor, dass es zwar an einigen Stellen mehr Tiefe hätte haben können – insbesondere im Bereich der KI-Kompetenz, der in unserer Praxis immer wichtiger wird – aber insgesamt wird der pragmatische Ansatz geschätzt. Das Buch ist bewusst einfach gehalten und bietet eine gute Basis für Leser, die sich zum ersten Mal mit der Materie auseinandersetzen.

Besonders positiv fällt uns auf, dass das Buch zahlreiche Schaubilder und Checklisten beinhaltet, die komplizierte Inhalte anschaulich vermitteln. Auch wenn die Darstellungen nicht immer unseren Erwartungen an grafische Illustrationen gerecht werden, erleichtern sie doch das Verständnis und helfen, die wesentlichen Punkte schnell zu erfassen. Wir diskutieren auch die Preisgestaltung, die mit 69 Euro für die gedruckte Version und 55,99 Euro für das E-Book vielleicht etwas hoch erscheint, aber als gut investiertes Geld angesehen werden kann, wenn man die Zeit, die dadurch bei der Recherche eingespart werden kann, berücksichtigt.

Wir ermutigen unsere Zuhörer, sich die Leseprobe des Buches anzusehen, um einen ersten Eindruck von der Themenstellung und dem Aufbau zu bekommen. Mein Anliegen ist, dass dieses Werk in modernen Unternehmen, unabhängig von Größe und Branche, als wertvolles Hilfsmittel dienen kann, um sich über rechtliche Fragestellungen rund um KI zu informieren. Insgesamt stellen wir klar, dass das Buch als Einstieg in die komplexe Welt der KI-Verordnung hervorragend geeignet ist, auch wenn für intensivere Studien und spezifische Anwendungen möglicherweise ergänzende Literatur erforderlich ist.

Wir konstatieren, dass der praktische Nutzen des Buches für alle Interessierten, die mit Künstlicher Intelligenz im Unternehmen arbeiten, klar im Vordergrund steht, und appellieren an die Zuhörer, sich mit den verschiedenen Facetten der KI-Verordnung auseinanderzusetzen. Den Abschluss bilden unsere Gedanken zur Wichtigkeit der fortlaufenden Weiterbildung in diesem sich schnell entwickelnden Bereich, und wir freuen uns darauf, auch in Zukunft weitere juristische Themen zu beleuchten.

Sophia Wiesmann, eine engagierte Fachkraft im Bereich Datenschutz und IT-Sicherheit, ist zu Gast in der aktuellen Episode des Podcasts. Ihre Karriere begann mit einem Bachelor in einem interdisziplinären Studiengang, der Englisch und Betriebswirtschaftslehre kombinierte. Diese Ausbildung führte sie zunächst in die Marketingabteilung des VNR Verlags, wo sie Erfahrungen im Bereich Arbeitssicherheit sammelte. Im Verlauf des Gesprächs beschreibt sie, wie sie zu ihrer Rolle im Datenschutz gekommen ist – ein Weg, der eher zufällig war, aber letztendlich zu ihrer Leidenschaft für das Thema führte.

Zu Beginn ihres Werdegangs wollte Sophia zunächst ins Ausland und im Bereich Tourismus arbeiten. Ihr Studium in Mannheim brachte sie jedoch in den Marketingbereich, wo sie für die Überarbeitung von Inhalten und die Verbindung zwischen Autoren, Setzern und Kunden verantwortlich war. Diese Rolle weckte ihr Interesse an komplexeren Themen. Obwohl sie anfangs keine tiefergehenden Kenntnisse im Bereich Datenschutz hatte, stellte sich schnell heraus, dass ihre Fähigkeiten im Umgang mit Informationen und deren Zielgruppengerechter Aufbereitung von Vorteil waren.

Mit dem Wechsel in den Bereich Datenschutz, anfangs motiviert durch die Möglichkeit, digitale Produkte zu entwickeln, stehen für sie neue Herausforderungen an. Sie erzählt von ihrem Einstieg, der mit dem Lesen des Gesetzestextes der DSGVO begann, das sie aufgrund ihrer vorangegangenen Marketingerfahrungen gut bewältigen konnte. Der spannende Teil ihrer Arbeit besteht für sie darin, mit Experten zusammenzuarbeiten und deren Expertise in praktische Produkte zu übersetzen — ein Prozess, den sie als sehr kommunikativ beschreibt.

Ein zentrales Thema ihrer derzeitigen Tätigkeit ist die Entwicklung von innovativen Softwarelösungen wie „Manage for Work“, die es Unternehmen erleichtert, ihre Compliance-Dokumentation zu managen. Sie berichtet von den Herausforderungen, die mit der Umstellung von Printprodukten auf digitale Formate verbunden sind. Dabei sind ihre täglichen Aufgaben vielfältig: Sie interagiert mit Entwicklern, erstellt Mockups, testet neue Funktionen und entwickelt Schulungsinhalte für andere Teams im Unternehmen.

Ein weiterer interessanter Aspekt, den sie anspricht, ist ihre Sicht auf die Komplexität von Dokumentationen und die Herausforderungen, die sie und ihre Kunden dabei erleben. Sophia sieht sich oft als „Übersetzerin“ zwischen verschiedenen Interessengruppen und den benötigten Informationen, wobei sie eine Balance zwischen technischen Anforderungen und verständlicher Kommunikation sucht. Sie bringt in der Episode ihre Überzeugung zum Ausdruck, dass eine gute Kommunikation der Schlüssel in ihrer Rolle als Produktmanagerin ist.

Auf die Frage, wie sich die gesetzlichen Rahmenbedingungen in Bezug auf Datenschutz und Dokumentation vereinfachen ließen, äußert sie den Wunsch nach mehr Klarheit und weniger bürokratischen Hürden. Sie ist der Meinung, dass die gesetzliche Dokumentationspflicht zwar ein wichtiges Element für die Produktentwicklung darstellt, jedoch oft die Benutzerfreundlichkeit auf der Strecke bleibt. Ihre Erfahrungen und Gedanken zu diesen Themen zeigen, wie beeinflussten Regulierungen ihre Arbeit als Produktmanagerin.

Abschließend gibt Sophia noch einen hilfreichen Ratschlag für diejenigen, die in einem ähnlichen Bereich tätig werden möchten. Gespräche mit Menschen aus den gewünschten Berufsfeldern sind wichtig, um ein realistisches Bild zu bekommen und sich für richtige Entscheidung zu rüsten. Die Neugier und die Bereitschaft, unbekannte Wege zu gehen, haben ihr geholfen, sich in ihrer Karriere weiterzuentwickeln. Ihr Gesamtpaket an Erfahrungen, vom Marketing über die technische Produktentwicklung bis hin zum Datenschutz, bietet einen reichhaltigen Einblick in die Vielseitigkeit ihrer Arbeit und den Wert von Flexibilität in der Karrieregestaltung.

In dieser Episode besprechen wir ein bedeutendes Fachbuch im Bereich des europäischen Datenrechts. Gemeinsam mit meinem geschätzten Kollegen Michael tauchen wir tief in das Werk „Europäisches Datenrecht“ ein, das sich mit zentralen Verordnungen wie dem Data Act, der Datenschutz-Grundverordnung (DSGVO) und dem AI-Act beschäftigt. Es handelt sich dabei um ein umfassendes Praxishandbuch, das nicht nur für Juristen von Interesse ist, sondern auch für Unternehmen, die im Datenumgang tätig sind.

Das Buch hat eine beeindruckende Seitenzahl von 847 und wurde im Nomos Verlag veröffentlicht. Wir stellen fest, dass es sich um die erste Auflage handelt, die bereits im Dezember 2025 erschienen ist, trotz des angegebenen Jahres 2026 auf dem Cover. Die Herausgeber, Christian L. Gemin und Paul C. Johannes, beide ausgewiesene Juristen, haben eine Vielzahl von Autoren versammelt, die ihre Expertise aus verschiedenen Blickwinkeln in dieses Werk einbringen.

Ein zentraler Aspekt, den wir herausarbeiten, ist die Art und Weise, wie die verschiedenen Regulierungen miteinander in Verbindung stehen und sich gegenseitig beeinflussen. Insbesondere beleuchten wir die Herausforderungen, die Unternehmen im Umgang mit mehreren gleichzeitig geltenden Gesetzen begegnen, zum Beispiel die DSGVO, die Data Governance und der Digital Markets Act. Es wird deutlich, dass eine praxisnahe Betrachtung und die Einordnung der einzelnen Verordnungen innerhalb des größeren rechtlichen Rahmens von wesentlicher Bedeutung sind, um Compliance sicherzustellen.

Wir werfen einen Blick auf die Inhalte des Buches und die Art der Aufbereitung der einzelnen Regelwerke. Ein wesentliches Merkmal, das uns positiv auffällt, ist die vergleichende Darstellung der gesetzlichen Vorgaben und die detaillierte Analyse von Use Cases, die es dem Leser ermöglicht, die Theorie in die Praxis zu übertragen. Dennoch betonen wir auch, dass die Materie recht komplex ist und eine intensive Einarbeitung erfordert. Einige Abschnitte bieten nicht die direkte Hilfestellung, die man sich in praktischen Fragestellungen wünschen würde, insbesondere wenn es um konkrete Beispiele im Bereich der KI-Verordnung geht.

Trotz dieser Herausforderung sind wir uns einig, dass dieses Praxishandbuch ein wertvolles Werkzeug für Unternehmen und Berater darstellt, die sich mit den neuen Anforderungen im europäischen Datenrecht auseinandersetzen müssen. Besonders hervorzuheben ist das Preis-Leistungs-Verhältnis, das für die gebotene Informationsfülle und Expertise als ausgesprochen günstig bewertet wird.

Abschließend empfehlen wir das Buch allen, die in der datengetriebenen Wirtschaft tätig sind und sich einen fundierten Überblick über die komplexen rechtlichen Rahmenbedingungen verschaffen möchten. Der Zugang zu weiterführenden Leseproben und die umfangreiche Struktur des Buches laden dazu ein, sich aktiv mit den Themen auseinanderzusetzen.

Im Interview auf dem Kanal „Sprechstück“ wird der junge Jurastudent Adrian Janssen als Gast eingeladen, der sich durch seine wöchentlichen Updates über KI-Recht, Datenrecht und Cybersicherheit auf LinkedIn hervorgetan hat. Adrian erzählt, wie er zum Jurastudium gekommen ist, wobei er zugibt, zunächst Planung für ein Medizinstudium gehabt zu haben, bevor er durch eine Freundin, die ihn auf die strategischen Elemente von Jura hinwies, umschwenkte. Trotz anfänglicher Vorurteile über das Jurastudium entdeckte er sein Interesse für die juristische Arbeit und die Verbindung von Recht mit technischen Themen, insbesondere im Bereich Künstliche Intelligenz (KI).

Während des Gesprächs beschreibt Adrian die Herausforderungen, die das Jurastudium mit sich bringt, und erklärt, dass er sich für Zivilrecht und KI-Themen interessiert. Er äußert den Wunsch nach mehr Flexibilität im Studium, um spezielle Interessensgebiete wie Informatik integrieren zu können. Zudem beleuchtet er, wie junge Menschen nach wie vor mit Vorurteilen gegenüber dem Jurastudium konfrontiert sind, die bezüglich des angeblich hohen Auswendiglernens und der Unsicherheit bezüglich der Berufsaussichten bestehen.

Das Interview geht weiter auf Adrians Erfahrungen in der rechtlichen Praxis ein. Er arbeitet als studentischer Mitarbeiter in der Kanzlei June Legal, wo er in einem Legal Tech Projekt namens Juriscope mitwirkt. Seine Aufgaben umfassen die Entwicklung von KI-Tools zur juristischen Beratung. Er diskutiert die Herausforderungen und Erkenntnisse aus diesen Projekten, beispielsweise die Notwendigkeit, juristische Logik in KI-Modelle zu integrieren, um konsistente Ergebnisse zu gewährleisten.

Ein weiterer wichtiger Punkt in der Diskussion ist die Nutzung von KI im Studium. Adrian erklärt, dass an seiner Universität noch keine klaren Richtlinien zur Verwendung von KI bei Hausarbeiten bestehen, und er berichtet von einer steigenden Unsicherheit bei Studierenden hinsichtlich der Zulässigkeit von KI-gestützten Arbeiten. Diese Unsicherheit könnte durch eine umfassendere und klarere Regulierung reduziert werden, meint er.

Im Gespräch über Datenschutz zeigt Adrian, dass dieses Thema für ihn von großer Relevanz ist, insbesondere im Kontext der Digitalisierung und der zunehmenden Datenproduktion. Er beschreibt Datenschutz nicht als notwendiges Übel, sondern als spannendes Feld, das in Anbetracht der aktuellen technologischen Entwicklungen immer wichtiger wird.

Abschließend äußert Adrian, dass er seine Erfahrungen und das Wissen, das er in seiner Funktion als Newsletter-Autor auf LinkedIn erwirbt, mit anderen teilen möchte. Sein Newsletter soll eine Wissensquelle bieten, die aktuelle Entwicklungen im Bereich KI-Recht zusammenfasst. Während des Interviews wird deutlich, dass Adrian ein großes Interesse daran hat, informierte Diskussionen über Neuerungen im Recht und den Einfluss der Digitalisierung auf den juristischen Bereich anzustoßen. Das Gespräch schließt mit einem positiven Ausblick auf die Zukunft der juristischen Arbeit und der Integration von Technologie im Rechtsbereich, wobei der menschliche Jurist trotz technologischer Unterstützung weiterhin eine entscheidende Rolle spielt.