Risikobasierter Ansatz

Michael Rohrlich & Marc Oliver Thoma

Datenschutz, IT-Sicherheit und mehr

  1. vor 20 Std.

    RBA412 Im Interview: Dr. Christiana Klingenberg

    Dr. Christiana Klingenberg berichtet zunächst von ihrem Wunsch, Biologie zu studieren, und von der Zeit nach dem Abitur, in der sie nicht direkt mit dem Studium beginnen konnte. Stattdessen ging sie für fast zwei Jahre nach Brasilien und arbeitete dort in einem Zentrum mit Frauen, die alkohol- oder drogenabhängig waren. Sie beschreibt diesen Aufenthalt als prägendes Abenteuer und erklärt, dass sie sich das Portugiesische vor Ort und mit Hilfe von Kursen, geduldigen Menschen und späteren Freunden aneignete. Zurück in Deutschland begann sie ihr Biologiestudium in Tübingen. Während des Studiums und später in der Promotion blieb Brasilien ein wichtiger Bezugspunkt: Sie absolvierte ein Austauschjahr dort, arbeitete an Teilen der Diplomarbeit und promovierte schließlich ebenfalls in Brasilien. Inhaltlich beschäftigte sie sich vor allem mit Ameisen, genauer mit pilzzüchtenden und blattschneidenden Ameisen. Sie berichtet, dass ihre Arbeit aus Feldforschung, Laborarbeit und etwas Genetik bestand. Den Übergang aus der Wissenschaft beschreibt sie als schrittweise. Über Kontakte zum Naturkundemuseum Karlsruhe arbeitete sie zunächst weiter an Ameisenprojekten. Dort kam sie auch erstmals intensiver mit Digitalisierung und Datenbanken in Berührung, als museale Sammlungen digital erfasst werden sollten. Sie betont, dass sie Computer und digitale Arbeit schon während des Studiums spannend fand. Der Wechsel in die Datenwelt führte sie später zu Uniserv, wo sie im Bereich Pre-Sales begann und sich mit Datenqualität, Dublettenfindung und Beratung beschäftigte. Eine mehrjährige Weiterbildung zum Thema Datenqualität vertiefte ihr Interesse. Sie erklärt, dass sie die strukturierte Herangehensweise an Probleme und die Verbindung von Daten, Methoden und praktischer Anwendung besonders reizvoll findet. Ab 2018 arbeitete sie in neuen Rollen, später auch mit starkem Bezug zur DSGVO. Sie schildert, dass Datenschutz und Datenmanagement für sie zwei Perspektiven sind, die zusammengehören. Heute ist sie bei Edigma tätig und beschäftigt sich dort mit Datenmanagement und Data Governance in Kundenprojekten, vor allem mit der operativen Umsetzung von Regeln, Anforderungen, Datenqualität und organisatorischen Strukturen. Zum Abschluss spricht sie auch über ihr Buch zu Data Governance und kündigt ein weiteres Buch zur Datenqualität an. Sie betont, dass Datenmanagement und Datenqualität eng zusammenhängen und dass das Thema weiterhin wichtig und spannend bleibt.

    51 Min.
  2. vor 2 Tagen

    RBA411 Im Fokus: "EU Data Act - Kommentar" (Bomhard/Schmidt-Kessel) - Beck

    In dieser Folge sprechen wir über den juristischen Kommentar zum EU Data Act von David Bomhardt und Martin Schmidt-Kessel. Wir ordnen das Werk als umfangreichen Kommentar ein und sprechen darüber, dass das Thema trotz seiner Bedeutung im digitalen Regulierungsumfeld bisher oft weniger im Fokus steht als DSGVO, KI-Verordnung oder NIS-II. Wir gehen auf den Aufbau des Buchs ein: Es erscheint beim Beck-Verlag, umfasst viele Seiten und ist als klassischer Kommentar mit einer Vielzahl an Autorinnen und Autoren angelegt. Dabei kommentieren wir den Data Act Norm für Norm und heben hervor, dass sich das Werk bewusst auf dieses Gesetz konzentriert und den Data Governance Act nicht mitbehandelt. Ein Schwerpunkt liegt auf Artikel 2 mit den Begriffsbestimmungen. Wir betonen, dass diese Definitionen für das Verständnis des Gesetzes zentral sind und im Kommentar sehr ausführlich und schrittweise erläutert werden. Positiv erwähnen wir auch die ungewöhnliche, aber hilfreiche Aufteilung der Kommentierung in kleinere Abschnitte. Außerdem sprechen wir über Kapitel 2 des Data Act, also die Artikel 3 bis 7 zum Datenzugang und zur Datenweitergabe. Wir heben hervor, dass diese wenigen Vorschriften für Unternehmen große praktische Bedeutung haben und im Kommentar sorgfältig und gut nachvollziehbar behandelt werden. Zum Schluss ordnen wir das Werk für die Praxis ein: Es kann für Unternehmen, Berater und Datenschutzbeauftragte relevant sein, vor allem wegen der Schnittstellen zur DSGVO und zur KI-Verordnung. Wir erwähnen auch, dass das Buch über Beck-Online im Modul Datenwirtschaftsrecht Plus verfügbar ist und empfehlen es allen, die sich mit dem Data Act befassen müssen.

    17 Min.
  3. 26. Juni

    RBA410 Im Fokus: "Praxishandbuch Künstliche Intelligenz" (Schröder/Höfers) - BUND

    In dieser Folge sprechen wir über das Buch **„Praxishandbuch Künstliche Intelligenz“**. Es handelt sich um die zweite Auflage eines gedruckten Werks mit 621 Seiten im Bund Verlag. Neben den Hauptautorinnen und -autoren gibt es mehrere Gastbeiträge, unter anderem von Vertreterinnen und Vertretern aus dem gewerkschaftlichen Umfeld. Wir ordnen das Buch als praxisnahes Nachschlagewerk ein, das Künstliche Intelligenz nicht nur technisch erklärt, sondern vor allem aus der Perspektive von Beschäftigten betrachtet. Dabei geht es auch um den Einsatz von KI in Unternehmen und Verwaltungen, um Change Management, Erwartungen und Ängste von Beschäftigten sowie um mögliche Diskriminierungsfragen durch Datenverarbeitung und Bias. Ein weiterer Schwerpunkt liegt auf den rechtlichen Themen. Wir sprechen über die KI-Verordnung, Datenschutz und Fragen der Mitbestimmung für Betriebs- und Personalräte. Das Buch behandelt damit sowohl technische als auch juristische und ethische Aspekte und richtet sich klar an eine arbeitsweltbezogene Praxis. Hervorgehoben werden außerdem die Gestaltung und Nutzbarkeit des Buches. Es enthält Tabellen, Checklisten, Musterformulierungen, Grafiken und Praxisbeispiele. Besonders hilfreich finden wir die thematische Gliederung nach Leitfragen, die das gezielte Nachschlagen erleichtert. Insgesamt bewerten wir das Buch als sinnvolle Ergänzung zu anderen Fachwerken, wenn man KI-Projekte im betrieblichen oder behördlichen Kontext betrachtet.

    13 Min.
  4. 24. Juni

    RBA409 Im Fokus: "Die Künstliche Intelligenz im Urheberrecht" (Jäschke) - Nomos

    In dieser Folge sprechen wir über ein juristisch-literarisches Buch zum Thema künstliche Intelligenz im Urheberrecht. Im Mittelpunkt steht das Werk von Marvin Jeschke, das als überarbeitete und erweiterte Dissertation erschienen ist und die urheberrechtliche Einordnung moderner KI umfassend behandelt. Wir ordnen das Buch als sehr tiefgehende Gesamtbetrachtung ein, die sich ausschließlich auf das Urheberrecht konzentriert. Behandelt werden dabei sowohl KI-Systeme als auch ihre Arbeitsprozesse und die von ihnen erzeugten Ergebnisse. Das Werk geht dabei weit über eine knappe Einordnung hinaus und arbeitet das Thema sehr detailliert auf. Ein zentraler Punkt ist die Frage, ob Ergebnisse generativer KI urheberrechtlich geschützt sein können. Wir erläutern, dass nach herrschender Ansicht in der Regel kein Schutz besteht, weil nicht der Mensch, sondern die KI die eigentliche Umsetzung übernimmt. Gleichzeitig werden auch Gegenmeinungen und Sonderfälle angesprochen, etwa wenn Inhalte sehr nah an bestehende Werke heranreichen. Außerdem geht das Buch auf die KI-Systeme selbst ein und fragt, ob etwa ein Schutz als Computerprogramm denkbar ist. Hervorgehoben wird, dass das Werk nicht nur den aktuellen Stand darstellt, sondern auch Vorschläge macht, wie man mit den praktischen Problemen umgehen könnte, etwa durch ein ergänzendes Leistungsschutzrecht oder mögliche gesetzliche Anpassungen. Abschließend bewerten wir das Buch als sehr wertvoll für alle, die sich juristisch tief mit dem Thema befassen müssen. Für eine schnelle praktische Orientierung ist es weniger geeignet, für fundierte Analyse und Beratung aber ein umfangreicher Wissensfundus.

    14 Min.
  5. 17. Juni

    RBA407 Im Fokus: "StichwortKommentar Künstliche Intelligenz" (Dornis/Eichelberger/Seckelmann) - Nomos

    Es wird ein juristisches Werk zum Thema künstliche Intelligenz vorgestellt, das als Stichwortkommentar aufgebaut ist. Besprochen werden die Herausgeber Tim Dornis, Jan Eichelberg und Margret Seckelmann. Das Buch umfasst 892 Seiten, ist als Hardcover erschienen und kostet 149 Euro. Das Besondere an dem Werk ist die Struktur: Es folgt nicht einer klassischen Norm-für-Norm-Kommentierung, sondern einzelnen Stichworten. Die Kapitel reichen alphabetisch von „AI as a Service“ bis „Zurechnung und Verantwortung“. Behandelt werden dabei unter anderem Begriffe wie Ethik, Dilemmasituation, Finanzdienstleistungen, Justiz, Lauterkeitsrecht und Bildungswesen. Inhaltlich wird das Werk als wissenschaftlich tiefgehend beschrieben. Es arbeitet mit vielen Literaturhinweisen und behandelt neben der KI-Verordnung auch weitere Rechtsquellen wie die DSGVO und weitere Richtlinien. Außerdem werden juristische, technische, wirtschaftliche und ethische Aspekte der KI zusammengeführt. Kritisch angemerkt wird, dass der Praxisbezug teilweise noch stärker hätte ausgearbeitet sein können. So werde etwa der Begriff „KI-System“ nicht als eigenes Stichwort geführt, obwohl er zentral sei. Auch bei der KI-Kompetenz und beim Text- und Data-Mining hätten konkretere Praxisbeispiele und Zusammenfassungen noch mehr Nutzen gebracht. Trotz dieser Kritik wird das Buch als hilfreiches Nachschlagewerk bewertet, gerade weil man zu konkreten Stichworten schnell einschlägige Informationen findet. Positiv hervorgehoben werden außerdem die heterogene Autorenschaft und die vielfältigen Perspektiven aus Wissenschaft, Anwaltschaft und Verwaltung.

    17 Min.
  6. 12. Juni

    RBA406 Im Interview: Andreas Jaspers

    Andreas Jaspers wird als Rechtsanwalt, Mitgeschäftsführer der DSZ-Datenschutz-Zertifizierungsgesellschaft und Geschäftsführer der GDD vorgestellt. Im Gespräch geht es um seinen beruflichen Werdegang, seinen Alltag und darum, wie er zu dieser Funktion gekommen ist. Er berichtet, dass ihn vor allem Sprache interessierte; seine Leistungskurse waren Deutsch und Latein. Ein Gespräch mit einem Jurastudenten habe sein Interesse an Jura verstärkt. Studiert hat er Rechtswissenschaften in Bonn, als einer der ersten Akademiker in seiner Familie. Zum Jurastudium sagt Jaspers, dass es Disziplin erfordert habe, ihm aber auch half, Sachverhalte sprachlich und strukturiert darzustellen. Früh zeigte sich für ihn ein Bezug zum Arbeitsrecht. Schon im Referendariat arbeitete er in einer Bonner Kanzlei mit arbeitsrechtlichem Schwerpunkt und hielt zudem Fachvorträge zum Arbeitsrecht in den neuen Bundesländern. Der Einstieg in den Datenschutz kam über eine Stellenausschreibung der GDD. Er hatte zunächst nur einzelne Bezüge aus dem Arbeitsrecht und wenig technisches Vorwissen. Erste Berührungspunkte gab es im Studium durch eine Einführung in die Rechtsinformatik. Später arbeitete er sich in das Thema ein und bezeichnet den Beschäftigtendatenschutz bis heute als einen seiner Schwerpunkte. Anfangs war die GDD klein und hatte nur wenige Mitarbeiter. Jaspers begann dort zunächst in einer fachlichen Funktion und übernahm dann mehrfach vertretungsweise die Geschäftsführung. 1997 wurde er schließlich dauerhaft Geschäftsführer. Seine Arbeit umfasst heute vor allem Organisation, Verbandsarbeit und politische Kontakte, während die Mitgliederberatung von weiteren Mitarbeitern übernommen wird. Zur Entwicklung des Datenschutzrechts erklärt er, dass der betriebliche Datenschutzbeauftragte historisch als Entbürokratisierung gedacht war. Die DSGVO habe dann 2018 zu einem starken Anstieg von Nachfrage, Beratungsbedarf und Mitgliedszahlen geführt. Heute prägen zusätzlich KI-Verordnung, NIS2 und weitere Digitalgesetze seine Arbeit. Jaspers spricht sich dafür aus, die Rolle des Datenschutzbeauftragten in der DSGVO zu stärken statt sie abzubauen. Eine bloße Streichung der Bestellpflicht würde aus seiner Sicht nicht zur Entlastung führen. Am Ende lobt er die sachliche und wohlwollende Herangehensweise des Gesprächs.

    53 Min.
  7. 10. Juni

    RBA405 Im Fokus: "Über Leben mit KI" (Schwartmann) - FA Buch

    Wir sprechen in dieser Folge über das Buch **„Überleben mit KI – Wie wir uns gegen die Maschine behaupten“** von Rolf Schwartmann. Es handelt sich um ein aktuelles Rezensionsexemplar, das zunächst nur als E-Book vorlag, inhaltlich aber bereits vollständig besprochen werden konnte. Rolf Schwartmann ist Jurist und als Vorsitzender der GDD mit Datenschutz und Datensicherheit verbunden. Das Buch ist jedoch kein klassisches juristisches Fachbuch, sondern ein allgemein verständlich geschriebenes Sachbuch über Künstliche Intelligenz. Wir ordnen es als leicht zugängliche Mischung aus Technik-, Rechts- und Alltagsthemen ein. Inhaltlich gliedert sich das Buch in mehrere größere Bereiche, unter anderem zu Grundlagen, Kontrolle und Nutzung von KI. Besonders betont werden Themen wie KI in Bildung, Wissenschaft, Gesundheitswesen und auch im Krieg. Außerdem geht es um den Umgang mit Risiken sowie um einen KI-Pakt als mögliche gesellschaftliche Einhegung. Wir heben vor allem den Schreibstil hervor: Das Buch erklärt juristische und technische Inhalte einfach, bildhaft und ohne unnötige Fachsprache. Schwartmann arbeitet mit Beispielen, Vergleichen und Abbildungen, sodass das Werk auch für Leser ohne Vorkenntnisse verständlich bleibt. Unser Gesamteindruck ist positiv. Das Buch vermittelt eine ausgewogene Haltung gegenüber KI: Es warnt nicht nur vor Gefahren, sondern zeigt auch sinnvolle Einsatzmöglichkeiten und den Nutzen der Technologie. Für Leser, die einen verständlichen Einstieg oder eine anschauliche Erklärung zu KI suchen, halten wir es für geeignet.

    22 Min.

Info

Datenschutz, IT-Sicherheit und mehr

Das gefällt dir vielleicht auch