Datenschutz

In dieser Episode besprechen wir ein bedeutendes Fachbuch im Bereich des europäischen Datenrechts. Gemeinsam mit meinem geschätzten Kollegen Michael tauchen wir tief in das Werk „Europäisches Datenrecht“ ein, das sich mit zentralen Verordnungen wie dem Data Act, der Datenschutz-Grundverordnung (DSGVO) und dem AI-Act beschäftigt. Es handelt sich dabei um ein umfassendes Praxishandbuch, das nicht nur für Juristen von Interesse ist, sondern auch für Unternehmen, die im Datenumgang tätig sind.

Das Buch hat eine beeindruckende Seitenzahl von 847 und wurde im Nomos Verlag veröffentlicht. Wir stellen fest, dass es sich um die erste Auflage handelt, die bereits im Dezember 2025 erschienen ist, trotz des angegebenen Jahres 2026 auf dem Cover. Die Herausgeber, Christian L. Gemin und Paul C. Johannes, beide ausgewiesene Juristen, haben eine Vielzahl von Autoren versammelt, die ihre Expertise aus verschiedenen Blickwinkeln in dieses Werk einbringen.

Ein zentraler Aspekt, den wir herausarbeiten, ist die Art und Weise, wie die verschiedenen Regulierungen miteinander in Verbindung stehen und sich gegenseitig beeinflussen. Insbesondere beleuchten wir die Herausforderungen, die Unternehmen im Umgang mit mehreren gleichzeitig geltenden Gesetzen begegnen, zum Beispiel die DSGVO, die Data Governance und der Digital Markets Act. Es wird deutlich, dass eine praxisnahe Betrachtung und die Einordnung der einzelnen Verordnungen innerhalb des größeren rechtlichen Rahmens von wesentlicher Bedeutung sind, um Compliance sicherzustellen.

Wir werfen einen Blick auf die Inhalte des Buches und die Art der Aufbereitung der einzelnen Regelwerke. Ein wesentliches Merkmal, das uns positiv auffällt, ist die vergleichende Darstellung der gesetzlichen Vorgaben und die detaillierte Analyse von Use Cases, die es dem Leser ermöglicht, die Theorie in die Praxis zu übertragen. Dennoch betonen wir auch, dass die Materie recht komplex ist und eine intensive Einarbeitung erfordert. Einige Abschnitte bieten nicht die direkte Hilfestellung, die man sich in praktischen Fragestellungen wünschen würde, insbesondere wenn es um konkrete Beispiele im Bereich der KI-Verordnung geht.

Trotz dieser Herausforderung sind wir uns einig, dass dieses Praxishandbuch ein wertvolles Werkzeug für Unternehmen und Berater darstellt, die sich mit den neuen Anforderungen im europäischen Datenrecht auseinandersetzen müssen. Besonders hervorzuheben ist das Preis-Leistungs-Verhältnis, das für die gebotene Informationsfülle und Expertise als ausgesprochen günstig bewertet wird.

Abschließend empfehlen wir das Buch allen, die in der datengetriebenen Wirtschaft tätig sind und sich einen fundierten Überblick über die komplexen rechtlichen Rahmenbedingungen verschaffen möchten. Der Zugang zu weiterführenden Leseproben und die umfangreiche Struktur des Buches laden dazu ein, sich aktiv mit den Themen auseinanderzusetzen.

Im Interview auf dem Kanal „Sprechstück“ wird der junge Jurastudent Adrian Janssen als Gast eingeladen, der sich durch seine wöchentlichen Updates über KI-Recht, Datenrecht und Cybersicherheit auf LinkedIn hervorgetan hat. Adrian erzählt, wie er zum Jurastudium gekommen ist, wobei er zugibt, zunächst Planung für ein Medizinstudium gehabt zu haben, bevor er durch eine Freundin, die ihn auf die strategischen Elemente von Jura hinwies, umschwenkte. Trotz anfänglicher Vorurteile über das Jurastudium entdeckte er sein Interesse für die juristische Arbeit und die Verbindung von Recht mit technischen Themen, insbesondere im Bereich Künstliche Intelligenz (KI).

Während des Gesprächs beschreibt Adrian die Herausforderungen, die das Jurastudium mit sich bringt, und erklärt, dass er sich für Zivilrecht und KI-Themen interessiert. Er äußert den Wunsch nach mehr Flexibilität im Studium, um spezielle Interessensgebiete wie Informatik integrieren zu können. Zudem beleuchtet er, wie junge Menschen nach wie vor mit Vorurteilen gegenüber dem Jurastudium konfrontiert sind, die bezüglich des angeblich hohen Auswendiglernens und der Unsicherheit bezüglich der Berufsaussichten bestehen.

Das Interview geht weiter auf Adrians Erfahrungen in der rechtlichen Praxis ein. Er arbeitet als studentischer Mitarbeiter in der Kanzlei June Legal, wo er in einem Legal Tech Projekt namens Juriscope mitwirkt. Seine Aufgaben umfassen die Entwicklung von KI-Tools zur juristischen Beratung. Er diskutiert die Herausforderungen und Erkenntnisse aus diesen Projekten, beispielsweise die Notwendigkeit, juristische Logik in KI-Modelle zu integrieren, um konsistente Ergebnisse zu gewährleisten.

Ein weiterer wichtiger Punkt in der Diskussion ist die Nutzung von KI im Studium. Adrian erklärt, dass an seiner Universität noch keine klaren Richtlinien zur Verwendung von KI bei Hausarbeiten bestehen, und er berichtet von einer steigenden Unsicherheit bei Studierenden hinsichtlich der Zulässigkeit von KI-gestützten Arbeiten. Diese Unsicherheit könnte durch eine umfassendere und klarere Regulierung reduziert werden, meint er.

Im Gespräch über Datenschutz zeigt Adrian, dass dieses Thema für ihn von großer Relevanz ist, insbesondere im Kontext der Digitalisierung und der zunehmenden Datenproduktion. Er beschreibt Datenschutz nicht als notwendiges Übel, sondern als spannendes Feld, das in Anbetracht der aktuellen technologischen Entwicklungen immer wichtiger wird.

Abschließend äußert Adrian, dass er seine Erfahrungen und das Wissen, das er in seiner Funktion als Newsletter-Autor auf LinkedIn erwirbt, mit anderen teilen möchte. Sein Newsletter soll eine Wissensquelle bieten, die aktuelle Entwicklungen im Bereich KI-Recht zusammenfasst. Während des Interviews wird deutlich, dass Adrian ein großes Interesse daran hat, informierte Diskussionen über Neuerungen im Recht und den Einfluss der Digitalisierung auf den juristischen Bereich anzustoßen. Das Gespräch schließt mit einem positiven Ausblick auf die Zukunft der juristischen Arbeit und der Integration von Technologie im Rechtsbereich, wobei der menschliche Jurist trotz technologischer Unterstützung weiterhin eine entscheidende Rolle spielt.

In dieser Episode behandeln wir das Buch „Recht der Digitalisierung – Fälle und Lösungen“, das sich als wichtige Literatur für Jurastudenten und -absolventen positioniert. Mein Kollege Michael, ein erfahrener Jurist, hat sich intensiv mit dem Werk auseinandergesetzt und präsentiert uns eine detaillierte Analyse der Inhalte und Zielgruppen. Das Buch, erschienen im renommierten Nomos Verlag und mit einem Preis von 28,90 Euro für sowohl das gedruckte als auch das E-Book ausgestattet, bietet eine umfassende Übersicht über aktuelle Rechtsfragen im Kontext der Digitalisierung.

Michael erläutert, dass das Buch in der Form von 15 exemplarischen Fällen strukturiert ist, die realistische rechtliche Herausforderungen abdecken. Diese Fälle sind nicht nur theoretisch, sondern beobachten die praktischen Auswirkungen im Zivilrecht, Strafrecht und öffentlichen Recht und sind somit extrem vielseitig konzipiert. Diese praxisnahe Aufarbeitung von Fällen macht das Werk zu einer wertvollen Ressource für Jurastudenten, die lernen, verschiedene rechtliche Probleme zu lösen und ihre gutachterlichen Fähigkeiten zu schulen.

Besonderes Augenmerk legt Michael auf die Bedeutung der Digitalisierung für die Juristenausbildung. Er stellt fest, dass die klassischen Rechtsgebiete nicht mehr ausreichen, um den Erfordernissen der modernen Welt gerecht zu werden. Der Bedarf, sich mit Themen wie Datenschutz und anderen Querschnittsmaterien auseinanderzusetzen, zeigt sich als unumgänglich. Daher ist es erfreulich, dass das Buch auch diese modernen Aspekte des Rechts aufgreift, auch wenn der Stoff nicht alle Facetten des Rechts der Digitalisierung abdecken kann.

Die Diskussion vertieft sich in die Struktur und Aufbereitung der Fälle. Michael hebt hervor, dass die standardisierte Vorgehensweise in der Bearbeitung der Fälle – von der Einleitung über den Sachverhalt bis zur abschließenden Lösung – es dem Leser erleichtert, systematisch zu lernen und die verschiedenen Ansätze zur Fallbearbeitung zu verstehen. Dies ist besonders wichtig in einem Rechtsgebiet, das so dynamisch und vielschichtig ist wie das der Digitalisierung.

Wir thematisieren auch die Preisgestaltung des Buches und die mögliche Ungerechtigkeit hinsichtlich der Umsatzsteuerregelungen, die im deutschen Recht bestehen. Die Gleichstellung des Preises für das E-Book und das gedruckte Buch wird kritisch beleuchtet, und es wird angeregt, dass der Verlag in Zukunft Leseproben oder Inhaltsverzeichnisse zur Verfügung stellen sollte, um potenziellen Käufern eine bessere Entscheidungsgrundlage zu geben.

Abschließend diskutiert Michael, für wen das Buch tatsächlich relevant ist. Während es für Jurastudenten und junge Juristen eine wertvolle Hilfe sein kann, sind die praxisferneren Aspekte und die spezifische Herangehensweise für Nicht-Juristen schwieriger nachzuvollziehen. Dennoch schätzt er die breite Themenabdeckung und die modernisierte Herangehensweise, die die Digitalisierung im juristischen Kontext aufgreift.

Wir danken unserem Zuhörerpublikum und hoffen, dass diese Episode wertvolle Einblicke in die Welt der juristischen Literatur bietet, besonders im aufstrebenden Bereich des Rechts der Digitalisierung.

In dieser Episode beschäftigen wir uns intensiv mit dem NitroKey, einem physikalischen Authentifizierungsgerät, das eine interessante Alternative zu herkömmlichen Passwörtern darstellt. Der NitroKey soll nicht nur die Sicherheit bei Online-Diensten erhöhen, sondern bietet auch eine praktische Lösung für den Datenschutz im Alltag. Zuerst werfen wir einen Blick auf die grundlegende Funktionsweise und den Hintergrund des Produkts, einschließlich des FIDO-Standards, der die Basis für die Authentifizierung mit Geräten wie dem NitroKey bildet. Wir ziehen Parallelen zu anderen Produkten, insbesondere dem YubiKey, ohne jedoch einen direkten Vergleich zu ziehen.

Im Verlauf der Diskussion erläutern wir die Herausforderungen, die mit traditionellen Passwörtern verbunden sind. Zu häufige Komplexität erfordern längere und sicherere Passwörter, was die Nutzerfreundlichkeit beeinträchtigt. Hier setzt der NitroKey an, indem er die Anmeldung vereinfacht und gleichzeitig eine sichere Authentifizierung ermöglicht. Wir beleuchten die Funktionsweise von Passkeys, die anstelle von Passwort-Eingaben verwendet werden und eine nahtlose Authentifizierung mit minimalem Aufwand bieten.

Ein weiterer Punkt ist die Open-Source-Philosophie des NitroKey-Unternehmens, die sich von anderen kommerziellen Anbietern unterscheidet. Wir diskutieren die Vorteile dieser Transparenz und welche Rolle sie in der IT-Sicherheit spielt. Dabei gehen wir auch auf die Risiken ein, die mit der Verwendung eines physischen Schlüssels verbunden sind, wie dem Verlust oder Diebstahl des Geräts, und wie man sich davor absichern kann, etwa durch die Verwendung von mehreren NitroKeys als Backup.

Neben den technischen Aspekten, die wir eingehend diskutieren, sprechen wir auch über die Software, die für die Einrichtung und Nutzung des NitroKeys erforderlich ist. Hierbei stellen wir fest, dass die Bedienung auf verschiedenen Betriebssystemen unterschiedlich komfortabel ist und es teilweise an Benutzerfreundlichkeit mangelt. Trotz dieser Herausforderungen, insbesondere im Hinblick auf die Softwareinstallation und Benutzeroberfläche, finden wir die grundlegende Funktionalität des NitroKeys überzeugend, da sie Authentifizierung sicher und unkompliziert ermöglicht.

Abschließend fassen wir zusammen, dass der Einsatz von Geräten wie dem NitroKey und deren Integration in Sicherheitssysteme eine zukunftsweisende Maßnahme darstellt, um sensiblen Daten Schutz zu bieten. Wir ermutigen die Zuhörer, die ersten Schritte in Richtung einer passwortlosen Zukunft zu gehen, wobei sie sich zunächst auf einige wenige, aber wichtige Anwendungen konzentrieren können. Diese Episode bietet somit einen umfassenden Einblick in die Möglichkeiten und Herausforderungen der modernen Authentifizierungstechnologien.

In dieser Episode beleuchten wir den EU Data Act, ein Thema, das seit seiner Einführung im September letzten Jahres leider etwas unter dem Radar geflogen ist. Gemeinsam mit meinem Kollegen Michael diskutieren wir die Auswirkungen dieses Gesetzes auf Unternehmen und Behörden. Wir bringen die zentralen Aspekte zur Sprache, die bei der praktischen Umsetzung des Data Acts zu beachten sind, und werfen einen Blick auf den juristischen Kommentar, der uns als Grundlage dient.

Zuerst analysieren wir die Struktur und den Umfang dieses Kommentars, der von Professorin Dr. Anne Paschke und Rechtsanwalt Pascal Schumacher herausgegeben wurde. Das Werk umfasst 669 Seiten und bietet eine umfassende Kommentierung aller 50 Artikel des Data Acts, wobei es auf den ersten Blick als ein etwas kompakterer Kommentar im Vergleich zu anderen, umfangreicheren juristischen Werken erscheint. Trotz seiner kompakten Form gibt der Kommentar wertvolle Einblicke in die praktischen Herausforderungen, die Unternehmen erwarten, wenn sie mit den neuen Regelungen zum Datenmanagement umgehen müssen.

Besonders eindrücklich ist die neue Verantwortung, die der Data Act Unternehmen auferlegt, indem sie nun aktiv die Erlaubnis ihrer Nutzer einholen müssen, um deren Daten nutzen zu können. Diese grundlegende Änderung in der Datenverwaltung hat weitreichende Implikationen für viele Branchen, vom Handwerk bis hin zu High-Tech-Startups. Zudem diskutieren wir, wie der Data Act in Krisenzeiten, wie etwa während einer Pandemie, Behörden die Möglichkeit gibt, auf relevante Daten zuzugreifen.

Ein zentrales Thema ist die Praxisrelevanz des Gesetzes und der Kommentar selbst. Es wird deutlich, dass zahlreiche Unternehmen – auch kleinste – profitieren können, wenn sie die neuen Regelungen verstehen und sich entsprechend darauf vorbereiten. Die Diskussion um Datenmanagement und Qualität ist allgegenwärtig und könnte durch den Data Act an Bedeutung gewinnen. Dies könnte sogar als Chance gesehen werden, um neue Geschäftsmodelle zu entwickeln, die auf diesen neuen Anforderungen basieren.

Im Verlauf des Gesprächs ziehen wir auch Parallelen zur DSGVO und der Notwendigkeit einer durchdachten Datenstrategie. Die Herausforderung, mit unterschiedlichen Datenarten umzugehen und diese strukturiert zu verwalten, wird immer relevanter, insbesondere für Unternehmen, die moderne Technologien und Künstliche Intelligenz nutzen wollen.

Abschließend empfehlen wir allen interessierten Hörern, sich mit dem EU Data Act und dem dazugehörigen Kommentar auseinanderzusetzen. Diese Episode bietet nicht nur einen umfassenden Überblick über das Thema, sondern auch praktische Einblicke, die insbesondere für juristische Berater und Unternehmen von großem Wert sind. Der Austausch über diese wichtigen Themen wird hoffentlich dazu beitragen, das Bewusstsein für den Data Act zu schärfen und die notwendigen Strukturen in der Unternehmenswelt zu fördern.

In dieser Episode beschäftigen wir uns intensiv mit einem innovativen Datenschutztool, das von VNR Verlag aus Bonn entwickelt wurde. Gemeinsam mit Michael beleuchten wir die Funktionen und Möglichkeiten dieser Software, die sich nicht nur auf Datenschutz, sondern auch auf Arbeitssicherheit, Betriebsrat, Informationssicherheit und die KI-Verordnung konzentriert. Durch die Plattform Manage for Work wird eine benutzerfreundliche Schnittstelle geboten, die eine effiziente Verwaltung dieser Module ermöglicht.

Wir starten mit der Vorstellung der Software und klären, dass ich an ihrer Entwicklung mitgewirkt habe, was angesichts unserer Transparenzpflicht wichtig ist. Es handelt sich um ein Tool, das als Compliance-Lösung für Unternehmen konzipiert wurde, die gesetzliche Anforderungen im Bereich Datenschutz und Informationssicherheit erfüllen müssen. Die Nutzung ist unkompliziert: Nach einer kurzen Registrierung bietet das Tool eine sieben Tage umfassende Testphase, in der die ersten Funktionen erkundet werden können.

Ein zentraler Punkt unserer Diskussion sind die verschiedenen Module, die unter der Dachmarke Manage for Work verfügbar sind. Von den Erscheinungsbildern dieser Module ist das Ziel klar, eine einheitliche Handhabung zu gewährleisten, sodass Nutzer, die eine Software verwenden, von den Vorteilen der anderen ohne Orientierungsprobleme profitieren können. Die Software erfordert allerdings individuelle Lizenzen für jedes Modul, was sowohl Vor- als auch Nachteile mit sich bringt. Während dies eine klare Preisstruktur schafft, könnte es kleinere Kunden vor Herausforderungen stellen, die eine umfassende Lösung wünschen.

Besonders spannend ist das Modul Datenschutz. Hier präsentieren wir die monatlichen Lizenzkosten von 99,99 Euro, die für maximal fünf Benutzer gültig sind. In unserem Gespräch thematisieren wir die Vor- und Nachteile des Testzeitraums von sieben Tagen, was unserer Meinung nach recht kurz ist, da viele Unternehmen nicht in der Lage sind, eine umfassende Prüfung innerhalb dieser Zeitspanne durchzuführen. Wir diskutieren auch die Preisgestaltung der anderen Module und erkennen, dass eine höhere Preisstruktur für erweiterte zentrale Funktionen nicht überraschend ist, durchaus aber Rücksprache mit dem Verlag erfordert, um individuelle Unternehmensbedürfnisse zu besprechen.

Ein weiterer zentraler Aspekt unserer Analyse bezieht sich auf die Benutzerfreundlichkeit und die Dokumentationsfunktion des Tools. Die Software ist so konzipiert, dass sie eine klare Benutzerführung bietet. Wir untersuchen das Dashboard, das eine Übersicht über Datenschutzvorfälle, betroffene Anfragen und To-Do-Listen bietet. Besondere Funktionen zur Verwaltung von Ressourcen und Verarbeitungstätigkeiten erleichtern die tägliche Arbeit von Datenschutzbeauftragten und zeigen, dass die Software strukturiert aufgebaut ist.

Wir erläutern auch die Möglichkeit, Vorlagen für Verarbeitungstätigkeiten zu nutzen, was den Einstieg in die Dokumentation erheblich erleichtert. Zweifelsohne gibt es einige Einschränkungen, davon sind wir überzeugt. Gerade die Anzahl der Vorlagen könnte größer sein, um eine breitere Abdeckung für die Nutzer zu gewährleisten. Dennoch ist die Möglichkeit, die Software an die eigenen Bedürfnisse anzupassen, sowie die einfache Verknüpfbarkeit zwischen den verschiedenen Abteilungen ein klarer Pluspunkt.

Ein komplett überarbeiteter Reporting-Bereich steht sowohl für das Verarbeitungsverzeichnis als auch für die Datenübertragung zur Verfügung. Hier wird dem Nutzer eine individuelle Anpassung bei der Dokumentation ermöglicht. Auf diese Weise können sowohl gesetzliche Vorgaben beachtet als auch unternehmensspezifische Anforderungen umgesetzt werden. Das Tool bietet einen klaren Workflow, der den Datenschutzbeauftragten dabei unterstützt, ihre Aufgaben systematisch zu erfüllen.

Wir schließen die Episode mit der Einladung, die Meinungen der Hörer einzuholen: Wer bereits Erfahrungen mit dem Tool gemacht hat, kann uns gerne Feedback zur Nutzung geben. Wir sind überzeugt, dass der Austausch über die Software und ihre Funktionalität nicht nur für uns, sondern auch für viele andere Interessierte von großem Nutzen sein kann.