Datenschutz

In dieser Folge sprechen wir mit Dr. Paul Vogt, Partner und Leiter der Praxisgruppe Technology Media & Telecoms bei Taylor Wessing, über sein Buch „IT-Sicherheitsrecht – Pflichten und Haftung im Unternehmen“. Wir ordnen das Werk als praxisorientiertes Buch ein, das sich an Unternehmen richtet und einen Einstieg in das Thema Informationssicherheit aus rechtlicher Sicht geben soll.

Wir sprechen darüber, wie das Buch aus einem Vortragsformat entstanden ist und warum sich das Thema für ein Buch eignet. Dabei geht es nicht nur um klassische IT-Sicherheitsfragen, sondern auch um angrenzende Rechtsgebiete wie Gesellschaftsrecht, Compliance, Vertragsrecht, Zivilrecht, Schadensersatz, Produktsicherheit und Aufbewahrungspflichten.

Wir gehen auch darauf ein, wie sich das Werk entwickelt hat. Die erste Auflage erschien 2018, die dritte bearbeitete Auflage 2026 ist deutlich umfangreicher geworden, weil in den vergangenen Jahren viele neue gesetzliche Anforderungen hinzugekommen sind. Das Buch ist als alleinige Autorenschaft von Paul Vogt angelegt und wurde vom Verlag schnell positiv aufgenommen.

Ein weiterer Schwerpunkt ist die Frage, wie sich ein solches Projekt mit dem Arbeitsalltag in einer großen Kanzlei verbinden lässt. Wir sprechen über Zeitmanagement, Priorisierung und darüber, dass Veröffentlichungen, Webinare und Vorträge auch zur fachlichen Positionierung beitragen. Außerdem diskutieren wir, welche Rolle Bücher heute noch spielen und wie sich das durch KI in Zukunft verändern könnte.

Zum Schluss sprechen wir über die Lage in Deutschland und Europa beim IT-Sicherheitsrecht. Wir thematisieren die hohe Gefährdungslage, die besondere Rolle des Mittelstands, Angriffe von außen und Risiken von innen sowie die Bedeutung von IT-Sicherheit als Managementthema. Wir ordnen außerdem ein, dass Regelwerke wie NIS-2 Unternehmen stärker für das Thema sensibilisieren können und dass eine vierte Auflage grundsätzlich möglich bleibt.

In der Folge wird ein juristisches Fachbuch vorgestellt: **„Praxishandbuch KI und Daten“** von **Fabian Pfuhl und Jasper Siems**. Es handelt sich um ein Rezensionsexemplar aus der Reihe **„Kommunikation und Recht“** des **R&W Verlags** in Kooperation mit der **DFV Mediengruppe**. Das Buch kostet **119 Euro** als Printausgabe und **99,99 Euro** als E-Book; ein Bundle wird nicht angeboten.

Genannt werden außerdem die Eckdaten: **373 Seiten**, **broschiert**, **erste Auflage 2026** und **A5-Format**. Der erste Eindruck fällt positiv aus, weil das Buch handlich ist und sich als Werk **„aus der Praxis für die Praxis“** versteht. Die Darstellung beginnt mit einer kurzen Einführung in technische Grundlagen, bevor der Schwerpunkt auf den rechtlichen Fragen liegt.

Inhaltlich behandelt das Buch vor allem die Verbindung von **KI und Recht**. Genannt werden unter anderem **KI-Verordnung**, **Urheberrecht und KI**, sowie **Data Act und KI**. Nach Aussage der Sprecher liefert das Werk einen breiten Überblick über die wichtigsten Praxisfragen und stellt zu vielen Problemen auch **Lösungsansätze** vor.

Kritisch angemerkt wird, dass es **kaum Checklisten, Musterformulierungen oder Grafiken** gibt. Der Text ist überwiegend Fließtext, wird aber als gut lesbar und übersichtlich beschrieben. Das Buch eignet sich daher vor allem als **Nachschlagewerk** für einzelne Themenkapitel.

Erwähnt werden auch **Spezialbereiche** wie KI im **Gesundheitswesen** und bei **Unternehmenstransaktionen**. Als Zielgruppen werden vor allem **Datenschutzbeauftragte**, **Rechtsabteilungen**, **externe Berater** und Personen in **KI-Projektgruppen** genannt. Auch für Unternehmen und Behörden, die KI einführen oder bereits einsetzen, wird das Buch empfohlen.

Zum Thema **Data Governance** heißt es, dass es nur **am Rand** berücksichtigt wird, vor allem über den Bezug zum **Data Act**. Eine systematische Behandlung von Data Governance sei nicht der Schwerpunkt des Buches. Dafür verweise der Sprecher auf andere, eigenständige Werke als Ergänzung.

Abschließend fällt das Urteil insgesamt positiv aus: Das Buch wird als **solides und nützliches Praxishandbuch** beschrieben, das die wichtigsten Fragen verständlich und praxisnah behandelt.

In dieser Folge sprechen wir mit Dr. Kim Manuel Künstler, Rechtsanwalt und Partner bei Schulte Rechtsanwälte in Frankfurt. Im Mittelpunkt steht sein beruflicher Werdegang und die Frage, wie er vom frühen Interesse an Sprache und Argumentation in die Juristerei gekommen ist, mit einem Schwerpunkt auf Kartellrecht, Datenschutz, IT-Sicherheit und digitale Governance.

Wir erzählen, dass für ihn schon früh klar war, Jura zu studieren. Aus ersten Erfahrungen mit Rollenspielen zu Gerichtsverhandlungen und seiner Freude an aktiven Rollen entwickelte sich ein starkes Interesse daran, mit Worten zu argumentieren und Menschen zu überzeugen. Er beschreibt das Jurastudium als befreiend, weil es weniger verschult war und ihm mehr Eigenständigkeit ließ.

Außerdem sprechen wir über seine Studienzeit in Heidelberg, seine Promotion und die Arbeit neben dem Studium. Er kam eher zufällig mit Großkanzleien in Kontakt, arbeitete promotionsbegleitend als wissenschaftlicher Mitarbeiter und zog auch eine akademische Laufbahn in Betracht. Für die Familienplanung entschied er sich später jedoch gegen eine unsichere wissenschaftliche Karriere und für einen Standort in der Rhein-Neckar-Region.

Ein weiterer Schwerpunkt ist seine Hinwendung zum Kartellrecht. Er erklärt, dass ihn die Verbindung von europäischem und deutschem Recht, von Zivilrecht, Verwaltungsrecht und Bußgeldverfahren besonders fasziniert. Wir besprechen die drei zentralen Säulen des Kartellrechts: das Kartellverbot, das Missbrauchsverbot und die Fusionskontrolle.

Schließlich geht es um seine anwaltliche Praxis und die Nähe zwischen Kartellrecht, Datenschutz und Digitalthemen. Er schildert, dass seine Arbeit Compliance, Durchsuchungen, Verfahren, Vertragsberatung und Schadensersatzstreitigkeiten umfasst. Zum Abschluss sprechen wir über Datenschutz, IT-Sicherheit und NIS2 sowie darüber, wie wichtig es ist, dass Juristen und IT-Verantwortliche im Unternehmen miteinander ins Gespräch kommen.

In dieser Folge sprechen wir über ein juristisches Buch zum Datenschutzrecht mit dem Titel „Der Datenschutzverstoß“. Wir ordnen zunächst ein, dass das Werk im Nomos Verlag erschienen ist und von Hans-Hermann Schild und Katja Holbeck verfasst wurde. Außerdem nennen wir die Eckdaten wie Umfang und Preis des Buches.

Inhaltlich setzen wir uns mit dem eigentlichen Schwerpunkt des Buches auseinander: Es geht nicht darum, wie ein Datenschutzverstoß entsteht, sondern was danach passiert. Das Buch behandelt das aufsichtsbehördliche und gerichtliche Verfahren, also den Weg von einer Reaktion der Behörde über Bescheide, Verwarnungen oder Bußgelder bis hin zu möglichen Rechtsmitteln.

Wir erklären, dass das Werk verwaltungsrechtliche Grundlagen verständlich aufgreift, etwa was ein Verwaltungsakt ist und wie man sich gegen behördliche Maßnahmen wehren kann. Dabei wird auch der weitere Verlauf eines Verfahrens beschrieben, wenn eine Behörde bei ihrer Entscheidung bleibt und der Fall vor Gericht weitergeht.

Ein weiterer Schwerpunkt ist das gerichtliche Verfahren bis hin zum EuGH. Wir heben hervor, dass das Buch viele praktische Hinweise enthält und gerade für Personen hilfreich sein kann, die in Unternehmen, Behörden oder in der Beratung mit Datenschutzaufsichtsverfahren zu tun haben.

Abschließend bewerten wir das Buch als praxisnah und nützlich, auch wenn der Haupttitel etwas missverständlich wirkt. Besonders betonen wir die Perspektiven der beiden Autor:innen aus Verwaltung, Gericht und Datenschutzpraxis sowie das aus unserer Sicht gute Preis-Leistungs-Verhältnis.

In dieser Episode diskutieren wir ein relevantes juristisches Werk, das sich eingehend mit dem datenschutzrechtlichen Schadensersatzanspruch nach Artikel 82 der Datenschutz-Grundverordnung (DSGVO) beschäftigt. Unser Gesprächspartner Michael und ich haben uns intensiv mit dem Buch von Dr. Robert Fausner auseinandergesetzt, welches als Dissertation im Verlag Dunker und Humblot veröffentlicht wurde. Die detaillierte Analyse bietet einen umfassenden Überblick über die Rechtsprechung und die Forschung zur Thematik in Deutschland und Österreich, was durch die vergleichende Betrachtung besonders spannend wird.

Das Buch umfasst etwa 344 Seiten und behandelt die komplexen rechtlichen Fragestellungen rund um den Artikel 82 DSGVO. Insbesondere wird die Frage erörtert, ob ein Verstoß gegen die DSGVO zwingend einen materiellen oder immateriellen Schaden nach sich ziehen muss, um einen Schadensersatzanspruch rechtfertigen zu können. Fausner beleuchtet, welche Bedingungen erfüllt sein müssen, um erfolgreich Schadensersatzansprüche geltend zu machen. Uns wurde schnell klar, dass auch wenn das Werk akademisch ist und juristische Fachtermini verwendet werden, es für jeden, der sich für Datenschutz und dessen rechtliche Implikationen interessiert, durchaus zugänglich ist.

Des Weiteren haben wir über die Struktur des Buches gesprochen. Zwar ist es in einem klassischen, juristischen Stil verfasst – das heißt, es finden sich kein unterhaltsames Layout oder Grafiken –, jedoch ist der Inhalt durch die Vielzahl an EuGH-Urteilen und die detaillierte Aufschlüsselung der Normen äußerst praxisrelevant. Fausner deckt wichtige Detailfragen ab, wie die Beweislast bei Schadensersatzforderungen und die möglichen Restriktionen des Anspruchs. Interessant war auch die Diskussion über die wirtschaftlichen Konsequenzen von Datenschutzverletzungen, insbesondere im Hinblick auf Massenklagen, die potenziell hohe finanzielle Belastungen für Unternehmen und öffentliche Stellen mit sich bringen können.

Ein zentraler Punkt unserer Diskussion war, dass Unternehmen und Behörden sich trotz der eher bescheidenen Ansprüche pro Schadensfall, die typischerweise in Deutschland gelten, der potenziellen Risiken der Schadensersatzansprüche bewusst sein müssen. Gerade im Fall einer Datenpanne können schnell hohe Summen entstehen, wenn man die Anzahl der betroffenen Personen berücksichtigt. Michael und ich waren uns einig, dass gerade öffentliche Stellen hierzu oft noch nicht genügend sensibilisiert sind und ihre Verantwortung im Datenschutz nicht ausreichend wahrnehmen.

Abschließend kamen wir zu dem Schluss, dass Fausner ein fundamentales Werk für alle Juristen, Datenschutzbeauftragte und auch interessierte Laien geschaffen hat, die sich mit den rechtlichen Aspekten der DSGVO intensiver befassen möchten. Trotz der wissenschaftlichen Tiefe ist es ein Muss für jeden, der in diesem Bereich tätig ist oder Interesse daran hat, sich mit den Herausforderungen und Möglichkeiten des Datenschutzes auseinanderzusetzen. Wir empfehlen das Buch als wertvolle Ressource für die Analysen und die praktische Anwendung des Datenschutzrechts in Deutschland und Österreich.