HÄRTING.fm - Der Podcast für Recht, Technologie und Medien

In Episode 85 von HÄRTING.fm spricht Martin Schirmbacher mit Katrin Ohlmer, einer ausgewiesenen Expertin aus der Domain-Branche, über das Bewerbungsverfahren für neue Top-Level-Domains (TLDs). Nach langer Zeit gibt es 2026 erstmals wieder die Möglichkeit, neue TLDs bei der ICANN zu beantragen – ein Thema, das für Unternehmen, Markeninhaber und Communities zunehmend an Relevanz gewinnt. Katrin Ohlmer erläutert, wie das Domain Name System funktioniert und welche Unterschiede es zwischen offen vergebenen, geografischen, markenbezogenen und Community-basierten TLDs gibt. Gemeinsam mit Martin Schirmbacher beleuchtet sie die Vorteile einer eigenen Internetendung – von digitaler Souveränität über IT-Security bis hin zur Markenstrategie. Besonderes Augenmerk gilt dabei Praxisbeispielen aus der Wirtschaft und den Herausforderungen rund um die Governance von Domain-Endungen. Im weiteren Verlauf der Folge erfahren Zuhörenden, welche Voraussetzungen Unternehmen oder Organisationen erfüllen müssen, um sich für eine eigene TLD zu bewerben, wie das Bewerbungs- und Auswahlverfahren konkret abläuft und mit welchen Kosten und Aufwendungen zu rechnen ist. Daneben werfen die beiden einen Blick auf strategische Fragestellungen und mögliche Geschäftsmodelle im neuen TLD-Zyklus. Die Episode bietet somit nicht nur einen tiefen Einblick in ein eher nischiges, aber hochaktuelles Thema, sondern liefert konkrete Anhaltspunkte für Entscheider:innen, die sich mit der Beantragung und sinnvollen Nutzung eigener Top-Level-Domains beschäftigen.

In der letzten Folge des Jahres 2025 geht es um digitale Souveränität bei Cloud- und SaaS-Diensten. Martin Schirmbacher und Nicole Beranek Zanon von HÄRTING AG aus Zug in der Schweiz sprechen über die Bedeutung der Daten- und Dienstehoheit in diesen Zeiten. Dabei schauen wir auf die technische, organisatorische und rechtliche Perspektive. Im Einzelnen sprechen wir über - Begrifflichkeiten - den aktuellen Stand aus rechtlicher Sicht (also wo muss man aus EU-Sicht und nach deutschem und Schweizer Recht auf Cloud-Dienste aus den USA oder Cloud-Dienste insgesamt verzichten?) - Abhängigkeiten von Hyperscalern und SaaS-Providern als Risiko - das Spannungsverhältnis zwischen Datenschutzrecht und Geheimnisschutz einerseits und Zugriffsbefugnissen von Behörden und Unternehmen andererseits - politische Rahmenbedingungen für die Nutzung von Cloud-Diensten - alternative Anbieter aus Europa

Es geht mal wieder um künstliche Intelligenz in Episode 83 von HÄRTING|fm. Konkret sprechen wir mit Lena Eckroth, Head of AI & Smart Digital Workplace bei Rossmann – einem der größten Drogeriekonzerne Europas. Das Unternehmen setzt seit Jahren auf eine konsequente Digitalisierung: vom Ausbau der App und E-Commerce-Plattform über intelligente Filialprozesse bis hin zur strukturierten Einführung von KI-Anwendungen. Lena gehört zu den Köpfen hinter dieser Entwicklung – und darum geht es im Podcast. Wir sprechen über - die Entstehung und Zusammensetzung des AI Teams bei Rossmann - KI-Usecases, die den Anfang machten - die Priorisierung von Anwendungsfällen - gute Wege KI in die Organisation zu bringen - des Ansatz von Rossmann bei KI-Governance - KI der Zukunft

In Folge Episode 82 von HÄRTING|fm geht es um das neue BFSG und digitale Barrierefreiheit. Zu Gast ist Friedrich Radi von Eye-Able, einem Dienstleister der bei der Barrierefreiheit von Websites unterstützt. Im Gespräch mit Friedrich geht es um - den Begriff digitale Barrierefreiheit - die betroffenen Personengruppen und deren Herausforderungen im Netz - die digitalen Hilfsmittel derer sich diese Menschen bedienen - Sinn und Zweck des BFSG - echte Barrierefreiheit und Compliance-Vorgaben - die technische Umsetzung von Barrierefreiheit auf Websites und - Wünsche an die Umsetzung durch die Unternehmen

Wie spielen Data Act und DSGVO zusammen? Und welches sollte die zuständige Aufsichtsbehörde für den Data Act sein? Darum geht es in unserem Gespräch mit Dr. Jens Ambrock, der das Referat Wirtschaft und Behörden bei dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit leitet und Lehrbeauftragter für Datenschutz an der Uni Kiel ist. Daten nutzen vs. Daten schützen: Wie steht ein Behördenvertreter grundsätzlich zum Data Act? Ist die Anordnung des Gesetzes, dass die DSGVO unberührt bleibt und im Zweifel sogar Vorrang genießt, eigentlich sinnvoll? Wie sollen Unternehmen damit umgehen, dass eine trennscharfe Abgrenzung Personenbezug vs. kein Personenbezug häufig nicht möglich ist? Außerdem geht es um die für den Data Act zuständige Aufsichtsbehörde: Herr Ambrock sieht eine geteilte Zuständigkeit bei BNetzA und BfDI kritisch und sieht zunächst die Landesbehörden in der Pflicht. Überhaupt sei es europarechtlich schwierig, die DSGVO-Zuständigkeit von den Landesbehörden wegzuziehen. Alle Folgen zum Data Act ab sofort als Data Navigator!

Unser Gast Alanus von Radecki ist Unternehmer und Berater im Bereich von Smart-City-Strategien und -Technologien. Sein Ziel ist es, praktische Lösungen für komplexe urbane Herausforderungen zu entwickeln und diese mit Kunden und Partnern in skalierbare Projekte und Ventures zu übersetzen. Entscheidend sind dabei Daten, Daten in guter Qualität. Alanus leitet das Daten-Kompetenzzentrum für Städte und Regionen DKSR in Berlin, das sich zum Ziel gesetzt hat, Städten und kommunalen Unternehmen eine Open-Source-Dateninfrastruktur und professionelle Datendienste anzubieten. Mit ihm sprechen wir über die Rolle von Daten für Städte, Kommunen und Regionen. Wir diskutieren, wie man zu vernünftiger Datenqualität kommt und wie Gemeinden überhaupt herausfinden können, welche Daten sie haben ... und wo der Data Act helfen kann, Zugriff auf weitere Daten zu bekommen. Es geht auch darum, inwiefern der Data Act schon im Bewusstsein der Verantwortlichen angekommen ist (Spoiler: noch nicht so sehr).

Hubertus von Roenne und Martin Schirmbacher ziehen ein kleines Zwischenfazit zum Stand der Umsetzung des Data Act in den Unternehmen. Entpuppt sich der Data Act als der Y2K-Fehler der zwanziger Jahre? Große Aufregung und nichts passiert? Ist der Data Act eine Luftnummer? Das ist der Einstieg in die aktuelle Folge von HÄRTING|fm. Wir analysieren, was wir von unseren Gesprächspartnern bisher gehört haben. Kann es sein, dass der Data Act seine Wirkung verfehlt? Die Berichte aus der Praxis lassen da nicht Gutes erahnen. Wir bleiben aber positiv: Es gibt Signale aus vielen Branchen, dass Bewegung in den Datenmarkt kommt. Bestehende Strukturen umzudrehen, wird aber noch ein bisschen Zeit brauchen. Es gibt den Paradigmenwechsel zur primären Nutzungsberechtigung an entstehenden Daten und wir schauen auf das Verhalten großer Hersteller (zwischen Stillhalten und Anpassung von Vertragswerken) und Nutzern (zwischen Abwarten und Vorbereitungen). Wir streifen auch den Cloudaspekt des Data Act: Kunden sollen einfacher, schneller und günstiger den Cloud-Provider wechseln können. Auch hier sind Änderungen noch eher zögerlich.

In dieser Episode zum Data Act in der Praxis geht es um die von der Expertenkommission der EU Kommission entwickelten Musterverträge und Musterklauseln zum Datenaustausch. Unser Gast, der Anwaltskollege Matthias Niebuhr, war Mitglied dieser Kommission und so maßgeblich an der Entstehung der Klauseln beteiligt. Im Gespräch mit Matthias geht es zunächst um die Zusammensetzung der Expertenkommission und deren Ziele. Außerdem sprechen wir über die Ergebnisse: Konkrete Verträge für die Datenweitergabe und Datennutzung zwischen Dateninhaber und Nutzer einerseits und Nutzer und Datenempfänger andererseits. Wir diskutieren die verschiedenen Einsatzfelder der Regelwerke und die Schwierigkeiten bei der Verwendung. Matthias erklärt, warum es auf konkrete Use Cases ankommt und wo sich diese in den Klauseln womöglich wiederfinden. Wer sich bisher nicht mit den Ergebnissen der Expertenrunde beschäftigt hat, wird es nach Hören dieser Folge sicher tun.

Gast in Folge 77 von HÄRTING|fm und absoluter Experte für den Data Act in der Energiewirtschaft ist Maximilian Hermann. Herr Hermann ist Anwaltskollege und Lead Counsel Kunde & Daten bei dem großen Energieversorger EnBW. Dort ist er zuständig für Kunden und Daten und für digitale Geschäftsmodelle. Im Gespräch mit Herrn Hermann geht es zunächst darum, welche Daten vernetzter Produkte bei der EnBW eigentlich anfallen. Wir schauen darauf, wie derzeit der Umgang mit den anfallenden Daten ist und was sich hier durch den Data Act ändern wird. Wir sprechen auch darüber, wie das Thema bei EnBW angegangen wurde und ob es schon Kontakt zu den Herstellern und deren Datenverarbeitung gab. Herr Hermann schildert eindrucksvoll, wie der Data Act auch konzernintern ein Marketingthema ist. Impulse aus der Rechtsabteilung in Richtung neuer Geschäftsmodelle mit Daten sind eher die Ausnahme, hier aber eben gegeben. Zudem gibt es Tipps, wie ein interdisziplinäres Team, das den Data Act intern umsetzen soll, zusammengesetzt sein sollte. Spoiler: It's not only lawyers... Schließlich geht es um das Verhältnis von Data Act und DSGVO, aber auch um die KI-Verordnung und die Berührungspunkte zum Data Act.

Unser Gast Jan Kropp ist Rechtsanwalt und Leiter Konzerndatenschutz eines großen Stadtwerks, nämlich der swb AG aus Bremen. Die swb ist der große kommunaler Energieversorger in Bremen und Umgebung, der die vollständige Wertschöpfungskette im Energiebereich abbildet. Die swb und damit Herr Kropp kommen auf verschiedene Weise mit dem Data Act in Berührung. Martin Schirmbacher und Hubertus von Roenne sprechen mit ihm über den Umgang mit dem Data Act in seinem Unternehmen. Dabei schauen wir zunächst darauf, welche Daten bei einem großen Stadtwerk denn überhaupt anfallen und welche Datenerhebung womöglich vom Data Act erfasst sind. Stadtwerke betrifft die neuen EU-Datengesetzgebung üblicherweise in Doppelrolle: Zum einen sind Stadtwerke häufig Hersteller bzw. Dateninhaber, zum Beispiel bei E-Ladesäulen oder häuslicher Ladeinfrastruktur. Auch beim Smart Metering kann ein Stadtwerk Dateninhaber sein. Andererseits sind Stadtwerke auch Energieerzeuger und je nach Ausgestaltung etwa bei Windenergieanlagen auch Dateninhaber. Um die verschiedenen Sichtweisen auf die EU Datenverordnung geht es in dieser Folge.

Wir sprechen mit Tobias Kothy zum Data Act in der Automobilbranche. Herr Kothy ist Jurist und Leiter des Hauptstadtbüros des Gesamtverband Autoteile-Handel (GVA). Mit ihm sprechen wir über das vernetzte Auto und Daten, die bei dem Betrieb des Autos anfallen, und wie diese Daten genutzt werden können. Wir sprechen darüber, wie der Datenaustausch zwischen Herstellern, Automobilnutzern und Werkstätten derzeit geschieht. Dabei gehen wir auf die Vorteile ein, die Vertragswerkstätten gegenüber freien Werkstätten und Ersatzteilhändlern haben. Gemeinsam mit Herrn Kothy analysieren wir, wie die Datenflüsse derzeit geschehen und welches Potenzial der Data Act hat, für mehr Durchlässigkeit zu sorgen. Es ist eine Forderung des GVA (und anderer Verbände), den Nutzern die Entscheidung zu überlassen, welche Sensordaten, die bei dem Betrieb des Fahrzeugs anfallen, wem zur Verfügung gestellt werden. Dies könne in der Praxis dazu führen, dass die Angebote von freien Werkstätten und deren Zulieferern verbessert werden können. Wir sprechen auch über die Grenzen, die der Data Act hat: Während sich Ansprüche auf das Auslesen von Daten aus dem Fahrzeug ohne Weiteres ableiten lassen, gibt es erhebliche Schwierigkeiten Ansprüche auf einen Schreibzugriff zu begründen. Dies wirft etwa Probleme auf, wenn es um das Speichern von Informationen im Fahrzeug geht. Deshalb fordern eine Reihe von Verbänden in der Automobilbranche eine sektorspezifische Regulierung von Fahrzeugdaten.

Andreas Aplien ist Gründer und Geschäftsführer von CoCoCO, einer offenen Integrationsplattform, die die Konnektivität in der Druckindustrie fördern soll. Ziel der Plattform ist die Überbrückung von unternehmensinternen Datensilos. Grenzen zwischen Abteilungen, Anbietern und Maschinen sollen so überwunden werden. Dabei soll der Data Act helfen, den Druckereien einen Anspruch auf Zugang zu bei dem Betrieb der Anlage anfallenden Daten gibt, soweit die Hersteller solche Daten erheben. Mit Andreas Aplien sprechen wir über den Data Act und die Möglichkeiten, die sich daraus für Printunternehmen bieten. Dabei gehen wir zunächst darauf ein, welche Player in der Druckbranche typischerweise Zugriff auf welche Daten bekommen. Dann richten wir den Blick daruaf, für welche Datenarten der Data Act hier zu einer Änderung führen kann und welche Reaktionen es insoweit aus dem Markt gibt. Schließlich sprechen wir über gängige Datenstandards in der Druckindustrie und inwieweit diese für verschieden Datentypen fruchtbar gemacht werden können. Außerdem geht es um die Frage, ob Hersteller für Schnittstellen für den Zugang zu Daten Kosten verlangen können.

Michael Tegtmeier ist Gründer und CEO von Turbit, dem führenden KI-Überwachungssystem für Windkraftanlagen. Ziel der Software ist es u.a. versteckte Leistungsanomalien zu entdecken und Unregelmäßigkeiten einzelner Komponenten früh zu erkennen. So können zum Beispiel Temparaturschwankungen erkannt und adressiert werden. Mit ihm sprechen wir über den Data Act und die Vorteile vom Teilen von Daten. Zunächst besprechen wir, welche Daten bei dem Betrieb einer Windenergieanlage überhaupt anfallen und welche Geschäftsmodelle sich daraus ergeben. Nach einem Blick auf den Status Quo ds Zugriffs auf die anfallenden Daten durch Hersteller und Nutzer in der Praxis schauen wir auf das Geschäftsmodell von Turbit. Eine Message: Es geht nur gemeinsam. Alle wesentlichen Player müssen an einen Tisch.

Folge 72 von HÄRTING|fm dreht sich um Mode im Fernsehen. Zu Gast sind Dr. Sophie Derfler von Pro7 Sat1 Media und Prof. Dr. Felix Buchmann von Dornkamp Rechtsanwälte. Co-Hosts der Folge sind Fabian Reinholz und Martin Schirmbacher. Sophie und Felix werden gemeinsam auf dem 2. Deutschen Moderechtstag in Berlin auftreten. In dieser Episode geben sie einen Vorgeschmack auf ihren Vortrag: Werbung für Mode in verschiedenen Fernsehformaten. Es geht vor allem um die Rechtsfragen, die sich rund um Produktplatzierungen im Fernsehen stellen. Vom UWG und der Pflicht zur Kennzeichnung von Werbung über das Urheberrecht zu vertragsrechtlichen Fragestellungen.

Gast in Folge 71 von HÄRTING|fm ist die Kollegin Julia Holterhus, Syndikusanwältin bei Zalando. Mit ihr sprechen Fabian Reinholz und Martin Schirmbacher vor allem über den Einsatz künstlicher Intelligenz bei Zalando und die rechtlichen Fragen, die sich dabei stellen. Julia wird auch auf dem 2. Deutschen Moderechtstag in Berlin referieren. In dieser Episode gibt sie einen Einblick in Ihr Thema: "AI in Fashion". Wir sprechen auch kurz über die Organisation der Rechtsabteilung bei Zalando und Julias Rolle im Team. Es geht auch um den Einsatz von KI bei Zalando und insbesondere in der täglichen Praxis bei Legal. Im Kern geht es aber um den Einsatz des KI gestützten Modeberaters. Der Zalando Assistant, der durch Zalandos eigene Modelle und ein LLM von OpenAI betrieben wird, bietet eingeloggten Kunden - eine entsprechende Einwilligung vorausgesetzt - personalisierte Modeberatung. Der Assistent versteht den Kontext der Frage und greift auf Informationen aus dem Profil des Kunden bei Zalando zu. Außerdem sprechen wir über die rechtlichen Fragen KI erzeugter Models.

In der letzten Folge der Litigation-Staffel von HÄRTING|fm stellt Robert Golz, LL.M., Partner bei Härting Rechtsanwälte und Fachanwalt für Urheber und Medienrecht, drei Fälle zum Presserecht vor. In diesem Rahmen werden folgende Fragen besprochen: - Was sind die Besonderheiten in einstweiligen Verfügungsverfahren? - Inwieweit ist das Presse- und Äußerungsrecht anders als andere Prozesse? - Müssen im Nachgang der Publikation zur Kenntnis gebrachten Umstände berücksichtigt werden? - Ist der kritische/herabsetzende Kommentar eines Arztes auf den Social-Media Beitrag eines anderen Arztes eine Meinung oder eine Tatsache? - Wann besteht eine zulässige Berichterstattung und wann überwiegen die kommerziellen Zwecke?

In Folge 69 von HÄRTING|fm ist Fabian Reinholz, langjähriger Partner bei Härting Rechtsanwälte, zu Gast. Im Fokus dieser Ausgabe der Litigation Staffel sind drei IP Streitigkeiten. Thematisiert wird: - Fall 1 aus dem Wettbewerbsrecht zum ergänzenden Leistungsschutz nach dem UWG - Fall 2 eine Domainstreitigkeit über eine gleichnamige Domain - Fall 3 aus dem Urheberrecht, in welchem eine Interessenabwägung zwischen dem Urheberpersönlichkeitsrecht eines Architekten mit dem wirtschaftlichen Interesse des Eigentümer vorgenommen werden musste

Mit Streitigkeiten rund um Sport, Clubs, Festivals und Veranstaltungen beschäftigt sich Philipp Schröder-Ringe, Partner bei Härting Rechtsanwälte. In Folge 68 von HÄRTING|fm stellt er im Rahmen der Litigation-Staffel drei Fälle aus dem Eventrecht vor, die im Zivilrecht liegen. - Wie nimmt man ,,Flitzer" in Anspruch? - Welches Gericht ist bei internationalen Merchandisingverträgen zuständig? - Was muss ein Verwendungsnachweis im Rahmen von Projektförderungen enthalten und welche Streitigkeiten können bei einer fehlenden Abgabe entstehen?

Premiere bei Folge 67 von HÄRTING|fm! Mit Christian Willert, Partner bei Härting Rechtsanwälte und Anwalt der ersten Stunde, wird die Litigation-Staffel fortgesetzt. Thematisiert werden wieder drei Streitigkeiten, alle mit Bezug zum Arbeitsrecht. Wir steigen ein mit der Frage, was arbeitsgerichtliche Prozesse von zivilrechtlichen Gerichtsverfahren unterscheidet. In den drei Fällen geht es unter anderem um - Zustellung von arbeitsrechtlichen Kündigungen - das Risiko mehrerer Instanzen vor den Arbeitsgerichten - die DSGVO in Arbeitsgerichtsverfahren - Schmerzensgeld wegen angeblicher Datenschutzverstöße - Auskunftsklagen vor dem Arbeitsgericht und - den richtigen Umgang mit Hinweisgeberschutzsystemen

In der dritten Folge der Litigation-Staffel von HÄRTING|fm stellt Lasse Konrad, Partner bei Härting Rechtsanwälte, drei Streitigkeiten vor, die im Anschluss von Cyber-Angriffen entstanden sind. Zunächst wird thematisiert, was Cyber-Verfahren von anderen IT-Streitigkeiten unterscheidet. Vertieft werden anhand der Beispiele die folgenden Fragen: - Welche Schäden sind überhaupt erstattungsfähig? - Wie muss ein Schaden nachgewiesen sein? - Wie kann ein Schaden berechnet werden? - Welche Bedeutung haben die laufenden Beziehungen zum Dienstleister? - Welche Rolle spielen LKA, ZAC und Staatsanwaltschaft? - Wie gestalten sich Massenverfahren nach Cyberattacken? - Wie können solche Verfahren abgewehrt werden?

Sachverständige! Hierüber sprechen Christof Elßner, Partner bei Härting Rechtsanwälte, und Dr. Martin Schirmbacher in Folge 65 von HÄRTING|fm, der zweiten Folge aus der Litigation-Staffel. Christof Elßner stellt drei Fälle aus seiner langjährigen Praxis vor, die mit Sachverständigen stehen und fielen. - Wann kommen Sachverständige überhaupt ins Spiel? - Welche Anforderungen gelten für Sachverständige? - Was kann man gegen inkompetente Sachverständige tun und wer bezahlt ein unbrauchbares Gutachten? - Wie mit befangenen Sachverständigen im Prozess umgehen?

Folge 64 ist der Auftakt zur Litigation@HÄRTING|fm Staffel. Senior Associate Urs Lucke und Martin Schirmbacher sprechen über drei IT-Streitigkeiten, welche die Verteidigung von IT-rechtlichen Klagen verbindet. • Fall 1: Wechselschaden von 500.000 Euro durch eine fehlerhafte Banküberweisung aufgrund angeblichen Fehlers der Buchhaltungssoftware • Fall 2: Klage gegen ein E-Commerce-Beratungsunternehmen wegen angeblich schlechter Beratung bei Produktauswahl • Fall 3: Schadensersatz nach Ransomware-Angriff

Folge 63 ist ein Annex zu der Staffel IP@HÄRTING|fm und es geht um unseren Schwerpunkt im Filmrecht. Mit Lasse Konrad spreche ich über sein Steckenpferd, das Filmrecht und unser Team Film. Anlass ist ein größeres Abendevent bei uns in der Kanzlei, bei der Tim Lienhard und Jamila Wenske über Ihre Erfahrungen in der Produktion sehr unterschiedlicher Filme berichteten. Lasse hat von typischen Fällen aus der Praxis des Filmteams berichtet: - Rechteclearing und Filme über real existierende Personen ohne deren Zutun - Remake von Filmen ohne Rechte an dem Material selbst - Einwilligungen von Schauspielern

Am 28.11.2024 fand der 2. HÄRTING KI-Tag statt. Ein buntes Programm mit Praxisberichten zum täglichen KI-Einsatz in Unternehmen und Vorträgen zu den rechtlichen Aspekten. Daraus haben wir zwei Podcastfolgen gemacht. In der zweiten Sonderfolge geht es um Datenschutz, (Kollektiv-)Arbeitsrecht, Biases und das Urheberrecht. Der Hamburgische Datenschutzbeauftragte Thomas Fuchs hat seine Thesen zu personenbezogenen Daten in Large Language Models vorgestellt. Es geht also um die datenschutzrechtliche Zulässigkeit des Trainings von KI-Modellen mit Daten mit Personenbezug und die Frage, ob diese Daten in den Modellen noch enthalten sind. Herr Fuchs wies dabei auch auf die Unterschiede zwischen KI-Modellen und KI-Systemen hin. Außerdem sprach er über konkrete Anwendungsfälle von KI-Systemen in der Hamburgischen Beratungspraxis. Stefan Brink, ehemaliger Datenschutzbeauftragter von Baden-Württemberg hat über künstliche Intelligenz und Beschäftigtendaten gesprochen. Auch er brachte Beispiele, wo KI-Systeme im Beschäftigtenkontext bereits eingesetzt werden und welche Rechtsgrundlagen für die damit einhergehende Datenverarbeitung in Betracht kommen. Gleiches Thema unterschiedlicher Schwerpunkt: Unsere Kollegin Malini Nanda berichtet aus Ihrer Beratungspraxis und spricht über Mitbestimmungsrechte des Betriebsrates bei der Einführung von KI-Lösungen, die auch die Belegschaft betreffen. Es geht um erste Gerichtsentscheidungen im Kollektivarbeitsrecht bei der Einführung von KI-Tools, die auch zur Überwachung von Beschäftigten dienen können. Eine etwas andere Stoßrichtung hatte der sehr praxisnahe Vortrag von Martin Raasch, KI-Berater bei Brainosphere. Er zeigte am praktischen Beispiel, wie schnell Biases in KI-Systeme geraten und wie man damit umgeht. Es geht um (un)gewollte Diskriminierung und Möglichkeiten der Verhinderung. Außerdem sprach er über Vor- und Nachteile synthetischer Daten zum Training von KI-Modellen. Den Abschluss unseres KI-Tages bildete das IP-Recht. Fabian Reinholz berichtete über die Anwendung der Text- und Datamining Schranke bei der Vorbereitung des Trainings von KI-Modellen. Er stellte auch die Klagen von LAION und GEMA vor, bei denen es um die angebliche urheberrechtswidrige Nutzung von Werken für das KI-Training geht. Dr. Till Prömmel ist Leiter IP-Recht bei der Bundesdruckerei und beschäftigt sich vor allem mit Patenten. Er berichtete über die Patentierfähigkeit von KI-Lösungen. Es ging auch um die Frage, ob "die KI" als Erfinderin eingetragen werden kann ("Nein!" meinen nicht nur BGH und Till Prömmel).

Am 28.11.2024 fand der 2. HÄRTING KI-Tag statt. Ein buntes Programm mit Praxisberichten zum täglichen KI-Einsatz in Unternehmen und Vorträgen zu den rechtlichen Aspekten. Daraus haben wir zwei Podcastfolgen gemacht. In (Sonder-) Folge 61 geht es um zunächst um den Status Quo der KI-Entwicklung und die Frage, ob KI wirklich alle Probleme löst. Danach ist der Schwerpunkt die neue KI-Verordnung und unterschiedliche Ansätze von KI-Governance. Wir sprechen mit Dr. Maria Börner (Westernacher Solutions), Vitorio Dimov (HÄRTING), Rebekka Weiß (Microsoft), Fabio Vigliar (Merantix Momentum) und - quasi ein Selbstgespräch - mit Marlene Schreiber (HÄRTING). Den Anfang macht Dr. Maria Börner, die Leiterin des AI Competence Center bei Westernacher Solutions ist. Sie gab einen Überblick darüber, was alles mit KI geht und warf auch die kritische Frage auf, ob es wirklich immer KI sein muss, die alle Unternehmensprobleme löst. Häufig sind es auch kleinere Anwendungen, die mit deutlich weniger Ressourcen auskommen und effizientere Lösungen bieten. Vitorio Dimov ist Associate bei HÄRTING und unser AI Officer. Er gab einen Einblick in den AI Act und die aktuellen rechtlichen Fragen, die sich in der Anwendung stellen. Gesprochen hat er über den Unterschied zwischen KI-Modell und KI-System und auch die Definition, die die KI-Verordnung für KI-Systeme vorsieht. Anschließend unterschied er verbotene und hochriskante KI-Systeme von allen anderen Systemen und stellte die Unterschiede und Rechtsfolgen dar. Schließlich sprach er über typische Hochrisikosysteme in Unternehmen. Rebekka Weiß ist Senior Managerin Government Affairs bei Microsoft Deutschland und verantwortet dort unter anderen den Bereich künstliche Intelligenz. Sie sprach über KI-Governance in Unternehmen und zwar sowohl aus Sicht eines internationalen Großkonzerns (also KI-Governance-Strukturen bei Microsoft) und die Providersicht (also vor allem Transparenz gegenüber unternehmerischen Nutzern von Microsofts KI-Produkten). Rebekka hat konkret berichtet, welche Bausteine Microsoft zur Umsetzung der KI-Prinzipien einsetzt und was das Office of Responsible AI tut. Merantix Momentum berät Unternehmen bei der Einführung und Integration von KI-Lösungen. Fabio Vigliar leitet deren AI Strategy Team und hat in seinem Talk über die Verbindung von KI-Integration und KI-Governance gesprochen. Konkret hat er sein schlankes Modell eines KI-Governance-Projekts gesprochen. Fabio hat auch hervorgehoben, dass bestehende Governance Strukturen genutzt werden können und das Rad nicht neu erfunden werden muss. Schließlich berichtete Marlene Schreiber aus unserer Praxis größerer und kleinerer AI-Governance-Projekte und darüber wie wir diese gemeinsam mit den Mandanten normalerweise angehen. Dabei sprach sie auch über KI-Kompetenz und die Anforderungen aus Art. 4 KI-VO und die Frage, wo KI-Kompetenz in Unternehmen am sinnvollsten angedockt sein sollte.

Teil von Team IP bei HÄRTING ist das Team Event. Mit Philipp Schröder-Ringe spreche ich in Folge 60 über eines seiner wichtigsten Themen: das Eventrecht. Es geht um Festivals und Clubs, um Baugenehmigungen, Lärm und Naturschutz. Philipp berichtet aus der Praxis, wie wir Kulturschaffende unterstützen. Es geht um ein Urteil, dass er vor dem OVG Niedersachsen erstritten hat, wonach Festivals jedenfalls grundsätzlich keine Baugenehmigung benötigen, was den Genehmigungsprozess insgesamt sehr beschleunigt. Es geht auch um eine neue TA Lärm und um das Zusammenleben von Anwohnenden und Clubbesuchenden und einen vernünftigen Ausgleich in der Stadt.

In Folge 59 ist unser Kollege Robert Golz zu Gast: Partner, Rechtsanwalt und Fachanwalt für Urheber- und Medienrecht bei HÄRTING Rechtsanwälte. Robert ist Autor des Buchs: „Fotos rechtssicher nutzen im Internet“ und dementsprechend perfekter Gesprächspartner für das Thema von Folge 5 unser IP goes HÄRTING|fm-Staffel. Es geht um den Urheberschutz im Zusammenhang mit Fotografien. Robert hat drei aktuelle Fälle mitgebracht: - BGH zu Fotos mit Drohnen und Panoramafreiheit: Darf man ein Foto eines urheberrechtlich geschützten Kunstwerks mit einer Drohne aus der Luft aufnehmen, ohne den Berechtigten zu fragen? - BGH zur Fototapete: Darf man Fotos eines Raumes veröffentlichen, an dessen Wand sich eine Fototapete findet oder muss man den Fotografen dafür gesondert fragen? - BGH zur Nutzung des Fotos eines Sportwagens: Welchen Schadensersatz kann ein Fotograf verlangen, wenn sein Bild eher ein Schnappschuss ist und von einem Dritten kopiert und in der Werbung verwendet wird?

Urheberrecht und KI-generierter Content: Über dieses Spannungsfeld sprechen Fabian Reinholz und Martin Schirmbacher in Folge 58 von HÄRTING|fm. Einleitend geht es um unsere bisherige Beratung in Sachen künstlicher Intelligenz und Urheberrecht. Praktisch jede Woche kommen neue Fragestellungen hinzu. Danach gehen wir die verschiedenen Spannungsfelder durch: - Kann Training von KI-Systemen mit geschützten Werken die Rechte der Urheber verletzen? - Wann sind Urheberrechte durch das Prompting verletzt? - Inwieweit kann der Output generativer KI Urheberrechte verletzen? - Wie sieht es mit dem Schutz von KI-generiertem Content aus? - Können Prompts urheberrechtlich geschützt sein? - Was sagt der AI Act zum Urheberrecht? - Gibt es schon Urteile?

Zu Gast in Episode 3 unserer kleinen IP@HÄRTING.fm Staffel ist unser Kollege Svyatoslav Gladkov aus dem Team IP. Er ist Mode- und Markenrechtler und beschäftigt sich zudem mit dem UWG. Wir sprechen über einen aktuellen Dauerbrenner, nämlich die umweltbezogene Werbung. Ist es zulässig, mit "klimaneutral" zu werben? Darf man sagen, dass etwas "CO2-neutral hergestellt" sei? Wie ist es mit „umweltfreundlich“? Ein neues Urteil des Bundesgerichtshofs gibt die Richtung vor. Slavek erklärt welche das ist.

Endlich eine Folge mit einer Einführung in das Markenrecht. Mit Inga Sievers spricht Martin Schirmbacher in Episode 2 der Staffel IP@HÄRTING.fm über Entstehung, Eintragung und Nutzung von Marken. Es geht unter anderen um folgende Fragen: - Was ist eine Marke? - Wie entsteht Markenschutz? - Was ist bei einer Markeintragung zu beachten? - Welche Marken werden nicht eingetragen? - Was hat es mit dem Waren- und Dienstleistungsverzeichnis auf sich? - Warum kann man Apfel als Marke für Computer, nicht aber Obst eintragen? - Warum ist es wichtig, eine Marke auch zu benutzen?

Folge 55 ist zugleich Folge 1 von IP@HÄRTING.fm einer kleinen Fokus-Staffel mit besonderem Blick auf unseren Intellectual Property Schwerpunkt, also den Gewerblichen Rechtsschutz, Marken, Urheberrecht, Unlauteren Wettbewerb. Freut Euch auf einen Ausflug in aktuelle Entscheidungen und Themen, die unsere Kollegen aus dem Team IP so jeden Tag auf ihren Tischen haben. Es wird um Marken gehen, um Green Claims, um AI, um Fotos und um Events. Und heute wird es um Preise gehen. Experte in dieser Episode ist unser Kollege Lars Thiess, Counsel bei HÄRTING Rechtsanwälte und wesentlicher Teil des Team IP. Mit ihm spreche ich über die Werbung mit Preisen. Die Preisangabenverordnung (PAngV) sieht Regelungen vor, unter welchen Umständen wie mit Preisen geworben werden darf. Besonders intensiv sprechen wir über eine Entscheidung des EuGH zu der Frage, auf welchen gestrichenen Preis sich die Werbung mit einem Rabatt beziehen darf. Der EuGH antwortet klar: den niedrigsten innerhalb der letzten 30 Tage verlangten Preis. Lars erklärt auch, warum das Auswirkungen auf den Black Friday und die Cyber Week hat.

Rechtsanwalt Jan Mönikes ist neu bei HÄRTING. Und er bringt viel Erfahrung und Expertise mit. Über seinen Schwerpunkt der Beratung von Unternehmen bei der Kommunikation in Krisensituationen sprechen wir in Episode 54. Zunächst sprechen wir darüber, was Krisenkommunikation überhaupt ist und wie das Recht helfen kann. Wir gehen die verschiedenen rechtlichen Möglichkeiten durch und sprechen über Unterlassungs- und Gegendarstellungsansprüche und warum letztere den betroffenen Organisationen nicht wirklich helfen. Außerdem diskutieren wir die Rolle der DSGVO in äußerungsrechtlichen Auseinandersetzungen. Dann geht es um vorbereitende Maßnahmen: Kommunikationsstrategien, Krisenpläne, Schulungen und Monitoring. Jans eigentlich Spezialgebiet ist aber die rechtliche Unterstützung in Fällen, auf die man sich nicht wirklich vorbereiten kann: Wie kann er hier helfen und worauf kommt es dabei an. Wir sprechen über Reaktionsmöglichkeiten und typische Fehler in der Kommunikation in der Krise. Ist nichts sagen vielleicht bisweilen besser? Außerdem schauen wir auf den Wandel der Rolle des Presserechts in Zeiten von Social Media: User Generated Content means User Generated Problems. Wir schließen mit ein paar Tipps für eine gute Vorbereitung - zum Beispiel bei der Auswahl der Berater für den Krisenfall... Im Rahmen der Schreibtischfrage erzählt: - Marlene von einer Marktplatzmandantin. Es geht nicht nur um den Digital Servces Act, sondern auch die Verwendung der Daten durch die verschiedenen an dem Marktlatz beteiligten Stakeholder. - Jan von einem schwierigen Schriftsatz in einem Berufungsverfahren, in dem es um einen erbitterten Streit unter Journalisten geht. - Martin über die datenschutzrechtlichen Themen, die sich stellen, wenn SaaS-Software über Reseller an (gewerbliche) Kunden vertrieben wird. Wer sollte hier die Auftragsverarbeitungsverträge schließen, wenn der Reseller keinen Zugriff auf die Daten bekommt? Es gibt verschiedenen Lösungsvarianten, die kurz erörtert werden.

In Folge 53 sprechen Christof Elßner und Martin Schirmbacher mit dem Kollegen Dr. Joseph Schwartz über alternative Streitbeilegungsverfahren - insbesondere über Schiedsgerichte. Es geht um die Unterschiede zwischen Prozessen vor ordentlichen Gerichten und Schiedsverfahren. Joseph ist als Schiedsrichter und Berater für deutsche und internationale Mandanten tätig und Partner bei Wagner Arbitration. Nach einigen Basics sprechen wir über Vorteile und Nachteile alternativer Streitbeilegungsverfahren und über die Rolle des Schiedsgerichts. Joseph berichtet über die Auswahl von Schiedsrichtern und darüber, wie man selbst Schiedsrichter wird und ernannt wird. Wir blicken auch auf unsere Beratungspraxis bei internationalen Verträgen und typische Schiedsklauseln in internationalen Verträgen. In den News geht es um Rechtsstreitigkeiten in der Folge von Cyberangriffen. Christof erzählt, welche typischen Auseinandersetzung es (nicht nur) zwischen betroffenem Unternehmen und IT-Dienstleistern es gibt. Außerdem schauen wir auf IT-Verträge, die die heutzutage typischen Bedrohungsszenarien meist nicht ausreichend berücksichtigen. Auf Martins Schreibtisch liegen vermehrt KI-Projekte. Wir sprechen über die Unterschiede zwischen AI-Governance-Projekten und DSGVO-Projekten und darüber, wie man ein KI-Projekt angehen sollte.

Aiga Senftleben ist Rechtsanwältin und Co-Gründerin und Managing Director des FinTech billie.io. Mit ihr sprechen wir in Episode 52 über die besonderen Herausforderungen, die die Finanzmarktregulierung mit sich bringt und insbesondere über die BaFin als Genehmigungsbehörde. Aiga erklärt das geschäftsmodell von Billie und erläutert warum B2C und B2B im Bereich des Forderungskaufs völlig unterschiedlich sind. Wir sprechen zudem über die Schwierigkeiten bei der Digitalisierung und Aigas Tätigkeit im Digital Finance Forum, einem Netzwerk von Expertinnen und Experten im Bundesfinanzministerium. In den News berichtet Dorothea über eine Compliance Prüfung für einen Online-Marktplatz. Es geht darum, ob die Plattform eine Lizenz nach dem Zahlungsdiensteaufsichtsgesetzes (ZAG) braucht oder ob eine Ausnahme greift. Bei Martin geht es um ein kleines DSA-Projekt und die Pflichten, die ein Online-Printer einhalten muss, wenn er Fotobücher, T-Shirts und Tassen mit von den Kunden hochgeladenen Fotos bedruckt. Dieser Shop wird dadurch nämlich zum Vermittlungsdienst nach dem DSA und es greifen einige neue Pflichten.

Es geht um den Digital Markets Act in Folge 51 von HÄRTING|fm. Zu Gast ist die Wissenschaftlerin Dr. Nada Pauer vom Max Planck Institut in München. Mit ihr sprechen Lars Thiess und Martin Schirmbacher über die Regulierung der großen digitalen Player durch den europäischen Gesetzgeber und insbesondere durch den Digital Markets Act. Zunächst fragen wir, was die Plattformmärkte so besonders macht und warum diese eine besondere Regulierung benötigen. Wir schauen uns kurz die von der EU-Kommission benannten Torwächter und deren Dienste an. Schließlich schauen wir auf die unmittelbaren Folgen des DMA: Auf Google Maps können wir in den Suchergebnissen nicht mehr klicken, dafür womöglich bald WhatsApp-Nachrichten an Signal-User schicken. Außerdem strukturiert Apple die Monetarisierung seines Appstores um. zum Schluss sprechen wir über die Bedeutung des deutschen Kartellrechts und § 19a GWB. In den News geht es um die Auslegung des AI-Act - bevor der überhaupt in Kraft getreten ist - in einem konkreten Fall. Lars erzählt über eine vertragliche Auseinandersetzung, wo der Knackpunkt ist, ob KI überhaupt zum Einsatz kommt. Und wir werfen einen Blick auf das Fernunterrichtsschutzgesetz, einem etwas antiquierten Gesetz, das neuerdings auf Online-Coachings angewendet wird. Wir besprechen ein bisschen die aktuelle Rechtsprechung und die Auswirkungen auf die Praxis. Außerdem berichtet Martin über ein konkretes Data Act Projekt: Welche Gedanken macht sich der Hersteller von Bluetooth- und WiFi-Lautsprecher zum Zugang des Nutzers zu Daten, die in den Geräten anfallen? Wie kann man Zugang zu bei der Nutzung des Produkts anfallenden Daten gewähren, wenn das Endgerät keine eigene Schnittstelle dafür hat? Und wie kann man den Nutzer identifizieren, wenn er seine Daten bei dem Hersteller abfragt? Fragen über Fragen und ein paar konkrete Antworten.

Der für Privacy und AI verantwortliche Director Legal bei Zalando Jan Wittrodt ist zu Gast in Jubiläumsfolge 50 von HÄRTING|fm. Mit ihm sprechen Leonore Hilchenbach und Martin Schirmbacher über einen kundenzentrierten Datenschutzansatz und die Schwierigkeiten, diesen mit den regulatorischen Vorgaben in Einklang zu bringen. Es geht um Datenschutzinformationen von Juristen für Juristen und einen datenschutzrechtlichen OnePager sowie Jans Erfahrungen damit. Wir sprechen über die unterschiedlichen Ansätze der Umsetzung von DSGVO und AI Act bei Zalando. Außerdem fragen wir uns, ob der Datenschutz in einer Midlife Crisis steckt oder eher Pubertätsanzeichen zeigt. Jan Wittrodt gibt Tipps, wie Datenschutz in einem wachsenden Unternehmen gelebt werden kann und wie man verhindert, zum Neinsager zu werden. In den News geht es um die Abgrenzung von Auftragsverarbeitung nud Joint Control und warum man die gemeinsame Verantwortlichkeit nicht grundsätzlich scheuen muss, aber doch auch Nachteile bestehen, die ein allzu schnelles Einschwenken auf Art. 26 DSGVO problematisch werden lassen. Außerdem geht es um den Dauerbrenner Erhöhung von Preisen in Dauerschuldverhältnissen - hier für einen etablierten SaaS-Anbieter im B2B-Umfeld. Wir diskutieren, warum die Einholung einer Zustimmung der Kunden Fluch und Segen zugleich ist.

Den Einstieg von Dr. Holger Jakob als Of-Counsel bei uns, bei HÄRTING Rechtsanwälte, nehmen wir zum Anlass, in Sonderfolge 49 über Holgers Spezialdisziplin, nämlich das Sportrecht, zu sprechen. Holger ist promovierter Jurist und seit 2002 Rechtsanwalt. Er war zusätzlich Inhouse-Counsel bei verschiedenen sportnahen Unternehmen, u. a. G Esports und myBet. Derzeit ist er neben seiner Tätigkeit bei uns Senior Legal Counsel bei Oddset. Holger ist auch Fachanwalt für Sportrecht, bei der FIFA lizenzierter Spielerberater und Schiedsrichter sowohl beim Deutschen Sportschiedsgericht als auch beim Esport-Bund Deutschland e.V. Er berät Verbände und Athleten in allen Fragen des Verbands-, Vereins- und Sportrechts. Gemeinsam mit Fabian Reinholz, Robert Golz und Dr. Christopher Wiencke betreibt er den Sportrechtspodcast "Liebling Bosman". Um die Facetten des Sportrechts ein bisschen zu beleuchten, besprechen wir jeweils zwei aktuelle Fälle aus Holgers und Fabians Praxis. Es geht um Sponsoringverträge, das Recht an einer Datenbank mit frei verfügbaren Daten zu Sportlern und Teams und die Versetzung eines Fußballprofis in den B-Kader.

Über Daten im Allgemeinen und das Vorgehen beim Aufbau datengetriebener Organisationen sprechen wir mit Sebastian Wernicke, selbständiger Data Scientist und Autor des Buches "Data Inspired - Erfolgskonzepte für die datengetriebene Organisation". Auf Basis seines Buches sprechen wir darüber was eigentlich alles falsch ist mit dem viel verwendeten Spruch "Daten sind das neue Öl" und darüber, was Datengetriebenheit eigentlich bedeutet. Aller Anfang ist bekanntlich schwer: Sebastian erklärt, wo man als Unternehmen, das datengetrieben werden möchte, überhaupt anfangen soll. Spoiler: Es kommt gerade am Anfang nicht auf die Tools an. Am Beispiel eines Forschungsgeräteherstellers erläutert Sebastian, wie wichtig die richtige Strategie ist. Der Wille zur Nutzung von von Daten genügt nicht, sondern muss unterfüttert werden. Man muss sich als Unternehmen am Anfang die richtigen Fragen stellen, um eine kostenintensive aber nutzlose Digitalisierung des "Status Quo" zu vermeiden. Sebastian zeigt hier wichtige Stolpersteine auf, die man als Unternehmen möglichst vermeiden sollte. Neben Stolpersteinen geht Sebastian auch auf Missverständnisse in Bezug auf Daten ein. So sind Daten beispielsweise entgegen verbreiteter Auffassung gar nicht objektiv und eindeutig in ihrer Interpretation. Weil es um Daten geht kommen wir natürlich auch nicht um das Thema künstliche Intelligenz rum. Wir sprechen mit Sebastian über Kernpunkte, auf die es beim Umgang mit KI und der Entwicklung von KI zu achten gilt und seine Erfahrungen im Umgang mit bestehenden Regulierungen im Rahmen seiner Beratungstätigkeiten. Zum Abschluss gibt Sebastian noch drei Tipps für Unternehmen, die sich von ihren Daten und denen Dritter inspirieren lassen wollen. In den News berichtet Marcus über ein aktuelles Projekt, in dem wir für einen SaaS-Anbieter geprüft haben, ob dieser unter den Anwendungsbereich der NIS2-Richtlinie fällt und was das eigentlich für Folgen hat. Martin erzählt von einem aktuellen Data Act-Projekt in dem das Team geprüft hat, ob der Data Act Anwendung findet auf eine Mandantin. Hierbei ging es ausnahmsweise nicht um die Vorschriften der ersten Kapitel und "vernetzten Produkten" oder "verbundenen Diensten", sondern um die Kategorisierung als "Datenbearbeitungsdienst" und wie dieser Begriff auf unserer Seite für eine kleine Überraschung gesorgt hat.

Über den Data Act und die Vorteile vom Teilen von Daten sprechen wir mit Hubertus von Roenne, selbständiger Digitalisierungs- und Datenberater. Wir sprechen über die Europäische Datenstrategie im Allgemeinen und den Data Act im Besonderen. An konkreten Beispielen bereden wir, welche Unternehmen von der neuen Gesetzgebung betroffen sind und was das für sie bedeutet. Am Beispiel von BMW und den Mainzer Stadtwerken erläutert Hubertus, wie wichtig das Teilen und die Nutzung von Daten ist. Es macht einen großen Unterschied, ob der E-Flottenbetreiber die Batteriedaten unmittelbar vom Hersteller bekommt, oder mühsam selbst das Verhalten der Batterien in seinen Fahrzeugen messen und bewerten muss. Wir arbeiten heraus, dass der Data Act zwar auch für den B2C-Bereich gilt, seine volle Wirkung aber wohl eher im B2B-Sektor und der öffentlichen Hand entfalten wird. Wir sprechen über die Abgrenzung zu personenbezogenen Daten und mögliche Ausflüchte von Unternehmen, Daten nicht zu teilen. Neben dem Datenschutz kommt hier vor allem der Schutz von Urheberrechten und Geschäftsgeheimnissen in Betracht. Auch die DSGVO enthält (in Art. 20) einen Anspruch der Betroffenen auf Datenübertragbarkeit. Hubertus erläutert, warum er glaubt, dass der Data Act hier deutlich stärker sein wird. Schließlich schauen wir auf die Praxis in Unternehmen: Wie müssen Daten aufbereitet werden? Warum ist Data Governance wichtig? Was ist der Schlüssel zu einer sinnvollen Datenstrategie? Was sind die Haupthindernisse für eine Datenrevolution in den Unternehmen? Spoiler: "Dürfen wir nicht! Können wir nicht! Wollen wir nicht!" In den News berichtet Marcus über ein aktuelles Projekt, in dem wir AGB und Datenschutzinformationen für den Hersteller einer Hörbuchbox - ganz ohne vernetzte Daten oder Software-as-a-Service. Martin erzählt von einem aktuellen DSA-Projekt für eine größere Plattform, an dem das Digital-Team arbeitet. Wir besprechen die Hintergründe des Digital Services Act und einige Detailfragen, zum Beispiel KYC-Regeln und Informationspflichten für Plattformbetreiber. Außerdem geht es um Art. 25 DSA und das Verbot von Dark Patterns - whatever that is.

Am 30.11.2023 fand der HÄRTING KI-Tag statt. Ein buntes Programm mit Praxisberichten zum täglichen KI-Einsatz in Unternehmen und Vorträgen zu den rechtlichen Aspekten. Daraus haben wir zwei Podcastfolgen gemacht. In der (zweiten Sonder-) Folge 46 geht es um die vier wesentlichen Rechtsfragen künstlicher Intelligenz in der Praxis: Mit Prof. Dr. Tobias Keber (Datenschutzbeauftragter Baden-Württemberg) sprechen wir über Datenschutz. Dr. Daniel Halft (idealo) berichtet über Haftung und KI-Richtlinien in Unternehmen. Fabian Reinholz und Constantin Berlage beleuchten die urheberrechtliche Seite von KI und Martin Schirmbacher und Marlene Schreiber blicken auf den aktuellen Entwurf der KI-Verordnung. Den Anfang macht Tobias Keber, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Er beleuchtete die verschiedenen datenschutzrechtlichen Fragestellungen beim KI-Einsatz: Wer ist verantwortlich? Wo liegt der Personenbezug? Welche Rechtsgrundlagen gibt es für die Datenverarbeitung? Wo bleibt die Transparenz? Wann braucht man eine Datenschutzfolgenabschätzung? Dr. Daniel Halft ist Inhouse-Rechtsanwalt bei idealo und freier Berater für den Einsatz von KI in Rechtsabteilungen und Unternehmen. Die Essenz seines Vortrags ist: Verständnis der Technik und ihres konkreten Einsatzes im Unternehmen, betroffene Rechtsgebiete identifizieren, gemeinsam klare Regeln erstellen aber auch gegenseitiges Vertrauen zwischen Rechtsabteilung & Fachabteilung etablieren. Wir sprechen über die Bedeutung von KI-Richtlinien und auch darüber, wie man diese im Unternehmen zur Geltung bringt. Fabian Reinholz und Constantin Berlage sind Kollegen aus HÄRTINGs IP-Team. Sie sprachen über die urheberrechtlichen Fragen künstlicher Intelligenz. Sie unterscheiden zwischen potenziellen Rechtsverletzung beim KI-Training (mit § 44b UrhG), beim Prompting und beim Output. Außerdem geht es darum, ob jeweils eigene Rechte entstehen können, am Prompt einerseits (klar) und am Ergebnis andererseits (nein, weil es an der schöpferischen Leistung eines Menschen fehlt). Schließlich sprechen Marlene Schreiber und Martin Schirmbacher (beide Partner bei HÄRTING) über den Entwurf der KI-Verordnung. Es geht um den Stand der Verhandlungen in Brüssel und Wahrscheinlichkeiten, ob der AI Act tatsächlich kommen wird. Dann sprechen wir über Regulierung der Haftung für KI: durch den AI Act (ohne eigene Haftungsregeln), die wohl kommende KI-Haftungs-Richtlinie (verschuldensabhängige Haftung) und die Novellierung der Produkthaftungsrichtlinie (verschuldensunabhängige Herstellerhaftung). Zudem geht es um die unterschiedlichen Risikoklasse von KI-Systemen und die Folgen daraus für die tätigen Akteure.

Am 30.11.2023 fand der HÄRTING KI-Tag statt. Ein buntes Programm mit Praxisberichten zum täglichen KI-Einsatz in Unternehmen und Vorträgen zu den rechtlichen Aspekten. Daraus haben wir zwei Podcastfolgen gemacht. In (Sonder-) Folge 45 geht es um zunächst um den Status Quo der KI-Entwicklung und den praktischen Einsatz in Unternehmen. Wir sprechen mit Dominik Wojcik (evnxt), Viktor von Essen (Merantix, Libra), Dr. Ralph Hünermann (Odooscope) und Michael Neuber (Google) über konkrete Anwendungsfälle künstlicher Intelligenz in Unternehmen. Den Anfang macht Dominik Wojcik, der Strategieberater für KI und Online-Marketing ist. Er hielt eine fulminante Keynote und berichtet im Podcast über die Funktionsweise von GPT-Modellen und Large Language Modells. Wir sprechen über die Unterschiede von Bildgeneratoren und welches Tool sich besonders für welchen Zweck eignet. Schließlich gibt Dominik noch ein paar konkrete Beispiele für den Einsatz von KI-Tools im Marketing von E-Commerce-Unternehmen. Viktor von Essen war Prozessanwalt mit Stationen bei Freshfields und an internationalen Schiedsgerichten. Dann wurde er Startup-Unternehmer unter anderem bei dem AI Inkubator Merantix. Ganz frisch hat er sein Startup Libra gegründet, das sich mit der Automatisierung der Lösung rechtlicher Probleme befasst - auf Basis von KI und nicht mit regelbasierten Textbausteinen. Mit Viktor sprechen wir über seinen Ansatz vom Zugang zum Recht durch vertikaler Rechtslösungen auf Basis von speziell trainierten Large Language Models. Dr. Ralph Hünermann ist Gründer und CEO von Odoscope. In seinem Vortrag stellte er vor, wie die von ihm und seinen Kollegen entwickelte Plattform so in Online-Shops integriert werden kann, das mit Hilfe von mit KI-gestütztem „Category Merchandising“ ein personalisiertes Online-Shopping im E-Commerce entsteht. Und ein deutlicher Anstieg von Sales zu verzeichnen ist. Wir sprechen auch über die datenschutzrechtlichen Themen und insbesondere TTDSG und DSGVO und die Frage der Notwendigkeit einer Einwilligung. "Google is an AI first company" sagt Michael Neuber, Senior Manager Government Affairs and Public Policy und Head of Data, Privacy and Security bei Google. Er stellt die weltweite AI Policy von Google vor und berichtet dann über drei konkrete KI-gestützte Anwendungen bei Google: (1) Duet AI und die Unterstützung bei der Nutzung von GMail und im gesamten Google Workspace, (2) ein von Google entwickeltes Tool zur Erkennung von Geldwäsche, das z.B. bei der HSBC-Bank im Einsatz ist und (3) das Project Green Light, das u.a. in Hamburg auf Basis von Google Maps Daten KI unterstützt für grüne Welle sorgen soll.

Gast in Folge 44 ist Gamal Moukabary, Gründer und CEO von myWage. Mit Gamal sprechen wir über das Geschäftsmodell von myWage - bei weitem nicht nur Menschen mit geringem Einkommen haben Gründe, den bereits verdienten Arbeitslohn (vorab) ausbezahlt zu bekommen. Gamal berichtet über seine bisherigen Gründungen (u.a. Bonify) und Finanzierungsrunden. Wir sprechen über die Herausforderungen, ein FinTech zu gründen und warum die regulatorischen Vorgaben niemanden abhalten sollten, den Sprung zu wagen. Es geht auch seine Investments und wie er Investmententscheidungen trifft. Außerdem sprechen wir über den Einsatz künstlicher Intelligenz bei FinTechs allgemein und bei myWage im Besonderen. Schließlich geht es um No-Code-Development und warum sich wegen dieses Trends Geschäftsmodelle gerade im FinTech-Umfeld viel schneller testen und umsetzen lassen. In den News geht es um eine größere Finanzierungsrunde, die Dorothea gerade für Mandanten begleitet hat. Wir sprechen über den üblichen Ablauf und die Schwierigkeiten, die sich bei Last-minute-Änderungen bei der Notarin ergeben. Bei Martin geht es wieder um Daten. Allerdings nicht um die DSGVO, sondern um den Data Governance Act und ein Gutachten, das wir für ein öffentliches Unternehmen gefertigt haben. Darin ging es um den Anwendungsbereich des neuen Rechts und um die Folgen. Nach der neuen Verordnung sind Ausschließlichkeitsvereinbarungen über die Datenüberlassung mit einzelnen Unternehmen unzulässig. Wenn Daten mit Unternehmen geteilt werden, müssen diese auch an andere Unternehmen weitergegeben werden.

Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen wir mit Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike. Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert. Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen. Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig - wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben. Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen. In den News geht es ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen. Martin stört sich an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?

CRM und E-Mail-Marketing sind unsere Themen in Folge 42 von HÄRTING|fm. Unser Gast ist Nico Zorn, Gründer und Geschäftsführer der CRM- und E-Mail-Marketing-Agentur Saphiron. Nico ist als Referent (u.a. für die 121Watt), Lehrbeauftragter, Keynote-Speaker und Autor aktiv. Er hostet monatlich den CRM-Podcast. Wir sprechen über die Basics beim E-Mail-Marketing und auch darüber wie man ein CRM-Projekt angeht: Planung ist alles und erst kleine, dann große Schritte. Es geht um Tracking von E-Mail-Kampagnen und vor allem darum, welche Kennzahlen überhaupt relevant sind (Spoiler: die Öffnungsrate allein ist es nicht). Nico berichtet, welche Schwierigkeiten beim Tracking wegen Apples Mail Privacy Protection oder Firewalls und Spam-Filtern bestehen und wie man damit umgeht. Wir sprechen auch über individualisierte E-Mails und Landingpages und auch hier darüber, wie man mit wenig Aufwand einen Anfang machen kann. Am Rande sprechen wir über das Recht: Wann besteht ein Einwilligungserfordernis? Ein weiterer Trend im E-Mail-Marketing ist der Einsatz künstlicher Intelligenz und zwar sowohl bei der Content-Erstellung als auch im analytischen CRM. Hier sprechen wir darüber, was tatsächlich in der Praxis schon geht und wohin die Reise wohl gehen wird. Schließlich geht es um die wesentlichen Herausforderungen funktionierender CRM-Systeme. In den News sprechen wir über den gerade vorbeigegangenen sehr erfolgreichen IT-Juristinnentag und einen aktuellen Fall in dem es um die Frage geht, ob ein Tracking auf einer gesundheitsbezogenen Website eigentlich als Erhebung von Gesundheitsdaten der Nutzer anzusehen ist.

Die Architektin, Künstlerin und Veranstalterin Alina Mann ist zu Gast in Folge 41 von HÄRTING|fm. In unserem Gespräch mit ihr geht es um den Einsatz von KI-Tools in Kunst und Architektur. Wo liegen die Chancen, was sind die Risiken und wie gehen Künstlerinnen und Künstler mit den neuen Möglichkeiten um? In den Veranstaltungen, die Alina mit Kunstschaffenden organisiert, prallen die Meinungen aufeinander: Von rigoroser Ablehnung bis aktiver Nutzung der Möglichkeiten, die die künstliche Intelligenz in der Kunst bietet, ist alles dabei. Die Einsatzmöglichkeiten künstlicher Intelligenz in der Architektur sind ohnehin mannigfaltig. Rechtlich sprechen wir über Urheberrechte an KI-generierter Kunst und was Künstler tun können, um zu verhindern, dass Dritte entstandene Werke einfach übernehmen dürfen. In den News geht es um das Hinweisgeberschutzgesetz und die Umsetzung aus datenschutzrechtlicher Sicht. Außerdem geht es - passend zu unserem Gast - um Kunst: Können Kunstschaffende die Anerkennung eines Werkes verweigern? Was ist eine Lost Art Datenbank und wie steht es um das Urheberrecht an Kunst in Italien? Schließlich geht es um E-Commerce und die Ausgestaltung des Warenkorbs eines größeren Online-Shops: Darf der Kaufen-Button auch ganz oben im Warenkorb sein? Und wo muss der finale Preis auftauchen?

Meta investiert stark in die Entwicklung des Metaverse. Mit Semjon Rens, Public Policy Director DACH von Meta, sprechen wir in Folge 40 über die Chancen und Herausforderungen des Metaverse. Zuerst reden wir aber über den neuen Twitter-ähnlichen Dienst Threads, den Instagram gerade eingeführt hat. Es geht um den sensationellen Erfolg bei den Nutzerzahlen in den ersten Tagen und warum Threads in Europa noch nicht verfügbar ist. Dann versuchen wir uns an einer Definition des Metaverse, vor allem aber sprechen wir über existierende und zu erwartende Usecases. Wir unterscheiden zwischen Enterprise-Anwendungen, also Nutzungen durch Unternehmen (z.B. unternehmensinterne Fortbildung), und Consumer-Anwendungen (z.B. Entertainment in autonom fahrenden Autos). Wir reden über teure Brillen und deren Einsatz am Arbeitsplatz (Co-Working einerseits und Nachdenken am See andererseits). Und wir schauen kurz auf existierende Studien, die Meta mit anderen Unternehmen durchgeführt hat, um das Entwicklungspotenzial des Metaverse zu beleuchten. Rechtlich geht es um die Schwierigkeiten der Content-Moderation in einer Echtzeitumgebung um Datenschutz und Markenrechte. Im Rahmen der Schreibtischfrage erzählt Marlene von Workshops zum KI-Einsatz in Unternehmen. Sie berichtet kurz über den allgemeinen rechtlichen Rahmen und aktuelle Anwendungen bei unseren Mandanten. Martin erzählt von einem größeren Projekt zum Werbescoring, wo wir Vertrieb und Marketing eines Energiedienstleisters dabei helfen, datenschutzkonform Selektionskriterien für Werbekampagnen anzuwenden, um Bestandskunden gezielt ansprechen zu können und Streuverluste möglichst zu vermeiden. Außerdem machen wir einen Ausflug ins UWG und besprechen, warum die Einblendung von Werbung in Kundenportalen weiterhin keiner UWG-Einwilligung bedarf.

Folge 39 von HÄRTING.fm hat einen Special Guest: Mit Stephan Noller sprechen Leonore Hilchenbach und Martin Schirmbacher über die Gründung von StartUps in der Elternzeit. Es geht um seine Erfahrungen mit nugg.ad, einem Trackingdienst mit Datenschutzfreigabe. Wir sprechen über das von ihm initiierte Projekt des Calliope mini, das sich heute an vielen Schulen findet. Vor allem aber reden wir über sein aktuelles Unternehmen, nämlich Ubirch, dessen CEO Stephan ist. UBIRCH hat eine Trustplattform aufgebaut, die blockchainbasiert Zertifikate erstellen und speichern kann. Kunden von Ubirch setzen diese bei der Speicherung von ESG-Zertifikaten ein. Stephan spricht auch über eine neue Notwendigkeit für Vertrauen durch den EInsatz von KI. Dabei geht es nicht nur um die Zuordnung von KI-Output, sondern vor allem um Vertrauen in die Daten, auf die KI für die Erstellung von Antworten zugreift. In den News geht es um Singapur und gruppeninternen Datentransfer auch außerhalb der EU einerseits und die Datenverarbeitung durch einen Kontoinformationsdienst andererseits. Dabei schauen wir auf den Dauerbrenner Kopplungsverbot: Dürfen Einwilligungen unter Umständen an den Vertragsschluss gekoppelt werden?

Auf den Tag genau vor 5 Jahren wurde die DSGVO wirksam. Wir sprechen mit Frederick Richter, dem Vorstand der Stiftung Datenschutz über seine Einschätzung zur Wirksamkeit des nicht mehr ganz so neuen Datenschutzrechts. Was hat ihn überrascht? Wo liegen die Probleme (z.B. Durchsetzung und Ausstattung der Behörden)? Welche Themen haben bisher gar keine Rolle gespielt (z.B. Datenportabilität und Zertifizierungen)? Außerdem sprechen wir mit ihm über die Stiftung Datenschutz, deren Ziele und Aufgaben. Frederick erklärt, wie die Stiftung einerseits für Austausch zwischen Behörden und Wirtschaft sorgt und andererseits vor allem kleinen Unternehmen und Vereinen Hilfestellung bei der Anwendung des Gesetzes gibt, wo die Datenschutzbehörden dies nicht zu leisten vermögen. Bei der Schreibtischfrage geht es um die Anpassung von SaaS-AGB einer Mandantin, die für einen Teil ihrer Services auf KI-Anwendungen setzt. Marlene Schreiber erläutert, worauf es dabei ankommt und warum das überhaupt regelungsbedürftig ist. Außerdem sprechen wir über einen typischen Fall der Ausgestaltung einer Website für die Generierung von Leads in einem Vertriebssystem und welche rechtlichen Aspekte hier zu beachten sind. Spoiler: Es ist nicht nur der Datenschutz!

Christoph Magnussen ist CEO von Blackboat einem Beratungsunternehmen für New Work in Hamburg. HÄRTING|fm geht auf Dienstreise und spricht mit Christoph über Konzepte moderner Arbeit. Marlene und Martin reden mit Christoph darüber, worauf es bei sinnvoller Zusammenarbeit in Teams wirklich ankommt, welche Rolle Technik und Tools spielen und wann es wirklich synchrone Kommunikation vor Ort braucht. Wir gehen die wesentlichen Bedenken von Unternehmer:innen durch und landen nicht nur beim Datenschutz, wenn es um Cloud und mobiles Arbeiten geht. Christoph schließt mit einem Ausblick in die Zukunft des Arbeitens. Und irgendwie kommt kaum noch eine Folge ohne A.I. und ChatGPT aus. In den News geht es um ein aktuelles Projekt in der Data Economy. Wir diskutieren kurz, wann Plattformen oder Infrastrukturanbieter bei der Nutzung der Produkte anfallende Daten zu eigenen Zwecken (zum Beispiel zur Verbesserung des Produkts) nutzen dürfen. Bei Marlene liegt dagegen nichts auf dem Schreibtisch - jedenfalls soll das in Zukunft freitags so sein. Wir testen die Vier-Tage-Woche und sprechen kurz über ein paar Beweggründe und an uns herangetragene Bedenken.

In Folge 36 von HÄRTING.fm sprechen wir über Cyberattacken. Martin Schirmbacher und Lasse Konrad diskutieren mit Nicole Beranek Zanon von HÄRTING Schweiz anhand konkreter Beispiele aus der Praxis, welche rechtliche (und tatsächliche) Fragen sich bei Ransomware-Attacken stellen. Es geht um die Zusammenarbeit mit aktuellem und möglichen neuen IT-Dienstleistern. Nicole erläutert, warum es in der Schweiz ratsam sein kann, intensiv mit der Polizei zusammen zu arbeiten. Außerdem geht es um verpflichtende Meldungen an die Datenschutzaufsichtsbehörden und darum, wann die 72-Stunden-Frist wohl beginnt. Ans Eingemachte geht es, wenn wir diskutieren, welche Ziele bei den Verhandlungen mit den Erpressern verfolgt werden und ob man überhaupt Zahlungen leisten darf (§ 129 Abs. 1 S. 2 StGB) und sollte. Auch hier kommen aus der Schweiz andere Töne als aus Berlin. Wir streifen kurz den Bereich der Kommunikation nach innen und außen und erläutern, dass es wichtig ist, konsistent zu kommunizieren. Schließlich sprechen wir über Vorsorgemaßnahmen, Readyness und Resilienz. In den News berichtet Nicole über ihren Schreibtisch, auf dem unter anderem ein Process-Outsourcing-Vertrag, ein Work for Equity-Vertrag und ein gescheiteres Softwareprojekt liegen. Wir sprechen kurz über ESG als Thema in Lieferantenverträgen. Lasse berichtet über Auseinandersetzungen mit einer Datenschutzbehörde und eine aktuelle Äußerung des Generalanwalts beim EuGH zum Scoring.

Der AI Act, die Verordnung zu Künstlicher Intelligenz der Europäischen Kommission steht vor der Tür und mit Prof. Hacker von der Viadrina sprechen wir über die Regulierungsansätze und welche Schwächen die derzeitigen Entwürfe haben. In Folge 35 von HÄRTING.fm erläutert Philipp Hacker, was unter künstlicher Intelligenz verstanden wird,aktuelle Beispiele wie ChatGPT und Stable Diffusion und warum überhaupt gesonderter Regelungsbedarf besteht. Danach gehen wir die wesentlichen Punkte durch und sprechen (teils nur am Rande) über Diskriminierung, Verantwortlichkeit (insbesondere Content Moderation), Transparenz, Datenschutz und Urheberrecht. Philipp stellt dar, wie aus seiner Sicht der Einsatz von maschinellem Lernen reguliert werden müsste und inwieweit seine Vorschläge von dem Entwurf der KI Verordnung abweichen. In den News geht es schon einmal um den DSA, den Digital Services Act, und darum, wie Marlene beim Zählen helfen kann. Martin berichtet über eine ebenso häufige wie unschöne Konstellation bei IT-Projekten: den Sandwich-Effekt des Softwarehauses, das nicht nur eigene, sondern auch Software eines Partners weiterveräußert...