Podcasts about datenschutzrecht

In der aktuellen Episode 152 der Auslegungssache widmen sich Holger und Joerg einer derzeit teils verbittert geführten Debatte: Ist Datenschutz ein Standortvorteil für Unternehmen oder doch nur ein lästiger Kostentreiber? Als Gast begrüßen sie dazu Frederik Richter, Vorstand der Stiftung Datenschutz. Anlass ist ein aktuelles White Paper der Stiftung, das selbstbewusst den Titel "Wirtschaftsvorteil Datenschutz" trägt. Frederick vertritt im Podcast die Position der Stiftung, dass Unternehmen, die Datenschutz ernst nehmen und zielgerichtet umsetzen, langfristig resilienter und erfolgreicher sind. Er argumentiert, dass guter Datenschutz fast automatisch auch eine bessere IT-Sicherheit mit sich bringt und das wichtigste Kapital im digitalen Raum schafft: Vertrauen. Gerade in Zeiten, in denen die DSGVO oft als Innovationsbremse verschrien werde, wolle die Stiftung Datenschutz einen Gegenpol setzen und Datenschutz als Qualitätsmerkmal "Made in Germany" etablieren. Die Diskussion im Podcast zeigt jedoch schnell, dass Theorie und Praxis auch in diesem Bereich bisweilen auseinanderklaffen. Während Einigkeit darüber besteht, dass Datenschutz Reputationsschäden verhindern kann, zweifeln die Hosts an der These, dass er bereits heute ein echter Standortvorteil ist. Holger verweist auf die Dominanz US-amerikanischer Konzerne, die oft nach dem Prinzip "Move fast and break things" agieren und sich ihre marktbeherrschenden Positionen teils durch die Missachtung europäischer Standards gesichert haben. Auch die mangelnde Nachfrage der Kunden nach datenschutzfreundlichen Produkten wird thematisiert: Oft schlägt Bequemlichkeit die Datensparsamkeit. Einig ist sich die Runde, dass im Datenschutzrecht die Bürokratie für kleine Unternehmen dringend abgebaut werden muss. Es sei unverhältnismäßig, wenn der Handwerksbetrieb um die Ecke dieselben Dokumentationspflichten erfüllen muss wie ein Großkonzern, obwohl das Risiko völlig unterschiedlich ist, betont Frederick. Hier setzt die Runde ihre Hoffnungen in die anstehenden Reformen der DSGVO auf EU-Ebene. Besonders kritisch sehen alle drei allerdings die Idee der Bundesregierung, betriebliche Datenschutzbeauftragte abzuschaffen. Das löse kein einziges Problem. Mehr Sympathie hat Frederick für eine Zentralisierung der Datenschutzaufsicht auf Bundesebene - zumindest für länderübergreifende Sachverhalte. Die aktuelle Situation mit bis zu 17 unterschiedlichen Behördenmeinungen zum selben europäischen Recht sei nicht tragbar.

In dieser Episode steht ein derzeit viel diskutiertes Vorhaben der EU im Mittelpunkt, der sogenannte „digitale Omnibus“. Das, zumindest erklärte, Ziel der so benannten Gesetzesinitiative der EU-Kommission ist es, zentrale Regelungen des digitalen Rechts, insbesondere die DSGVO und den AI Act, zu vereinfachen und Unternehmen zu entlasten. Anders formuliert: Der Datenschutz soll dereguliert, also zulasten der Verbraucher aufgeweicht werden. Was nach Bürokratieabbau klingt, erweist sich bei näherer Betrachtung als tiefgreifender Eingriff mit erheblichen Folgen für den Datenschutz. Gemeinsam mit unserer Gästin, Rechtsanwältin Elisabeth Niekrenz, ordnen wir daher ein, was unter dem digitalen Omnibus zu verstehen ist und welche Bereiche des digitalen Rechts konkret verändert werden sollen. Elisabeth Niekrenz (LinkedIn, Bluesky) ist Rechtsanwältin bei Spirit Legal in Leipzig und auf Datenschutzrecht spezialisiert. Seit 2021 setzt sie sich insbesondere gerichtlich für Schadenersatz bei Datenschutzverletzungen ein und engagiert sich gegen exzessives Onlinetracking sowie biometrische Prüfungsüberwachung. Sie berät Unternehmen und öffentliche Stellen zur datenschutzkonformen Gestaltung von Prozessen. Zuvor war sie politische Referentin bei der Digitale Gesellschaft e. V., der sie weiterhin als Mitglied verbunden ist. Elisabeth Niekrenz studierte Rechtswissenschaft in Leipzig mit interdisziplinären Schwerpunkten und ist Jurymitglied der BigBrotherAwards. Lockerung der Dokumentationspflichten Zunächst geht es um die Einführung der neuen Unternehmensgröße „Small & Midcaps“ und die Frage, für welche Unternehmen Pflichten wie die Führung von Verzeichnissen von Verarbeitungstätigkeiten künftig entfallen sollen und ob diese Entlastung nicht sogar zum Nachteil kleinerer Unternehmen werden könnte. Einschränkung der Definition personenbezogener Daten Ein weiterer Vorschlag ist pseudonyme Daten künftig häufiger als anonyme Daten einzustufen. Dies könnte datengetriebenen Geschäftsmodellen entgegenkommen, zugleich aber den Schutz der Betroffenen deutlich schwächen. KI-Training mit personenbezogenen Daten Zentral ist außerdem die geplante Erleichterung beim Training Künstlicher Intelligenz. Künftig soll die Verarbeitung personenbezogener Daten, einschließlich besonderer Kategorien wie Gesundheits-, Religions- oder Sexualdaten, auch ohne Einwilligung der betroffenen Personen auf Grundlage berechtigter Interessen möglich sein. Cookies, Banner und Transparenz Auch die vorgesehenen Änderungen bei der Cookie-Regulierung werden eingeordnet. Die entscheidende Frage lautet, führt der digitale Omnibus tatsächlich zu weniger Cookie-Bannern oder lediglich zu Vorteilen für die Marketingbranche?? Fazit und Ausblick Das Fazit der Folge fällt deutlich aus: Der digitale Omnibus verspricht Vereinfachung, bringt aber erhebliche Rechtsunsicherheit mit sich. Statt klarer und konsistenter Regeln drohen neue Abgrenzungsfragen, Verschiebungen zulasten des Datenschutzes und eine spürbare Schwächung bewährter Schutzmechanismen zugunsten von Tech-Konzernen. Zeitmarken 00:00:00 – Vorstellung des Themas und Begrüßung der Gästin 00:02:30 – Was ist der digitale Omnibus und welche Bereiche des digitalen Rechts sollen verändert werden? 00:08:30 – Wer fällt unter die neue Unternehmensgröße „Small & Midcaps“ und für wen soll die Pflicht zur Führung von Verzeichnissen von Verarbeitungstätigkeiten entfallen? 00:15:30 – Was ist ein „hohes Risiko“ im Sinne der DSGVO und des AI Acts? 00:27:00 – Übergang und Einordnung der geplanten Reformansätze 00:28:00 – Änderungen bei der Definition personenbezogener Daten: Kein Personenbezug mehr bei pseudonymen Daten? 00:41:00 – Nachteile für Verbraucher, Vorteile für die Marketingbranche? Auswirkungen einer Einschränkung des Personenbezugs 00:49:00 – KI-Training mit personenbezogenen Daten: Verarbeitung auch ohne Einwilligung auf Grundlage berechtigter Interessen – einschließlich besonderer Kategorien 01:01:00 – Neue Regeln für die Cookie-Setzung: Gibt es künftig weniger Cookie-Banner? 01:07:00 – Fazit: Der digitale Omnibus als „Verkehrsunfall mit einem betrunkenen Fahrer“ 01:17:00 – Aktueller Stand des digitalen Omnibus: Wann ist mit den Änderungen zu rechnen? Links und Urteile zum Thema Throwing your rights under the Omnibus – How the EU’s reform agenda threatens to erase a decade of digital rights – Vortrag von Thomas Lohninger and Ralf Bendrath beim 39C3. EuGH, 04.09.2025 - C-413/23 P – Zum Personenbezug pseudonymer Daten. Meta darf Nut­zer­daten für das KI-Trai­ning ver­wenden – Artikel ´von David Wasilewski zu OLG Köln (Besch. v. 23.05.2025, Az. 15 UKl. 2/25)) bei LTO. Der Beitrag EU-Pläne: KI statt Datenschutz? – Rechtsbelehrung 144 erschien zuerst auf Rechtsbelehrung.

#51: In der aktuellen Folge diskutiert der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Dr. Tobias Keber gemeinsam mit der Vorständin der Verbraucherzentrale Baden-Württemberg Cornelia Tausch über die Schnittstellen von Daten- und Verbraucherschutz. Begrüßung und Einführung (0:09); Was macht der Verbraucherschutz? (1:14); Wann klagen Verbraucherzentralen? (3:08); Transparenz, Information und Digitalzwang im Verbraucher- und Datenschutzrecht […]

In dieser Folge der Rechtsbelehrung geht es um das Verhältnis von Künstlicher Intelligenz und Urheberrecht. Im Mittelpunkt steht die Frage, in welchem Umfang KI-Systeme fremde Bücher, Bilder, Fotografien, Videos und andere urheberrechtlich geschützte Werke zur Wissensgewinnung nutzen dürfen. Gemeint ist damit insbesondere das Training von KI-Modellen im Rahmen des sogenannten „Maschinellen Lernens„. Text- und Data-Mining als urheberrechtliche Schranke Rechtsgrundlage hierfür ist eine urheberrechtliche Ausnahmeregelung für sogenanntes „Text und Data Mining“ (TDM), die im Zuge der EU-Urheberrechtsreform 2019 eingeführt wurde. Während sich die öffentliche Debatte seinerzeit vor allem auf Uploadfilter konzentrierte, blieb diese Ausnahme für KI-Training weitgehend unbeachtet. Sie findet sich heute in § 44b (für jedermann) und § 60d (für Zwecke der wissenschaftlichen Forschung) UrhG. Die Ausnahme erlaubt es KI-Anbietern grundsätzlich, urheberrechtlich geschützte Werke für Trainingszwecke zu nutzen. Bei kommerzieller Nutzung jedenfalls dann, wenn Rechteinhaber dieser Nutzung nicht wirksam widersprochen haben. Reichweite der Schranke und aktuelle Rechtsprechung Welche Reichweite diese Ausnahmeregel tatsächlich hat, wie ein solcher Nutzungsvorbehalt ausgestaltet sein muss und in welchem Umfang sich KI-Systeme analysierte Inhalte „merken“ dürfen, besprechen wir mit Joerg Heidrich, Rechtsanwalt und Justiziar des Heise Verlag. Anlass bieten unter anderem aktuelle Gerichtsentscheidungen zur Frage des KI-Pre-Trainings mit urheberrechtlich geschützten Werken. Die Kanzlei von Joerg Heidrich war zudem auf Seiten des beklagten LAION e.V. beteiligt, das wegen angeblicher Urheberrechtsverletzungen beim Pre-Training von KI-Modellen von einem Fotografen verklagt wurde. In der Folge besprechen wir sowohl das zum LAION e.V. ergangene Urteil des Oberlandesgerichts Hamburg als auch die Entscheidung des Landgerichts München I im Verfahren GEMA gegen OpenAI. Wir wünschen viel Vergnügen beim Hören und freuen uns über Kommentare und Diskussionen. Rechtsanwalt Joerg Heidrich (LinkedIn) ist Fachanwalt für IT-Recht sowie zertifizierter Datenschutz-, Compliance- und KI-Experte und berät bei Heidrich Rechtsanwälte umfassend zu Datenschutzrecht, IT-Sicherheit, IT-Compliance und KI-Regulierung. (ki-kanzlei.de – “Wir beraten in allen Bereichen rund um das Erstellen und die Nutzung von KI.”) Als langjähriger Justiziar des Heise Verlags, Lehrbeauftragter und Mitglied des Deutschen Presserats verbindet er praktische Unternehmensperspektiven mit fundierter juristischer Expertise. Er ist zudem als Autor, Referent und Podcaster („Auslegungssache“) weithin bekannt und engagiert sich in vielfältigen Fachgremien und gesellschaftlichen Initiativen wie beim Deutschen Presserat und als Wahlbeobachter der OSZE. Zeitmarken 00:00:00 – Begrüßung und Vorstellung des Themas sowie des Gastes. 00:05:00 – KI-Training: Was sind Trainingsdaten und wie werden sie genutzt?. 00:08:00 – Erlaubnis für Text- und Data-Mining nach §§ 44b und 60d UrhG – und wie sie nahezu unbemerkt ins Gesetz kam. 00:14:00 – Der „Nutzungsvorbehalt in maschinenlesbarer Form“ als Opt-out-Regelung für geschäftlich agierende Rechteinhaber. 00:20:00 – Wann ist ein Nutzungsvorbehalt maschinenlesbar und wer trägt die Beweislast? 00:36:30 – Vergütungspflicht für Urheber: Kommt eine gesetzliche Nachjustierung? 00:41:00 – Memorisierung: Inwieweit dürfen sich fremde Inhalte in KI-Modellen wiederfinden? (LG München I). 00:52:00 – Entscheidung des OLG Hamburg zum Pre-Training von KI mit Fotografien. 00:58:00 – Semantik und Syntax: Wie „nah dran“ darf die Vorstellung vom Original sein? 01:12:00 – Besteht die Text- und Data-Mining-Ausnahme den Drei-Stufen-Test? D.h. Werden die Interessen der Urheber ausreichend berücksichtigt? 01:18:00 – Kann man sich effektiv gegen Text- und Data-Mining wehren? 01:20:00 – Geht es in Wahrheit um eine Kränkung des Menschen als vermeintlich einziges kreatives Wesen? 01:25:00 – Können sich nur KI-Anbieter oder auch KI-Nutzer im Alltag auf die TDM-Schranke berufen? 01:27:00 – Praktischer Tipp: Umsetzung eines wirksamen Nutzungsvorbehalts ANgesprochene Urteile und Verfahren LAION e.v. KI-Pretraining – Oberlandesgericht Hamburg, Urteil vom 10.12.2025, Az. 5 U 104/24. GEMA vs. OpenAI – Landgericht München I, Urteil vom 11.11.2025, Az. 42 O 14139/24. Getty Images vs. Stability AI – High Court of Justice, Urteil vom 04.11.2025, Case No: IL-2023-000007 ([2025] EWHC 2863 (Ch)). Google Auto Suggest bzw. Auto Complete – BGH, 14.05.2013, Az. VI ZR 269/12. Der Beitrag KI: Lizenz zum Kopieren? – Rechtsbelehrung 143 erschien zuerst auf Rechtsbelehrung.

Microsoft Teams kann in Zukunft automatisch erfassen, an welchem Standort einzelne Arbeitnehmer:innen tätig sind. Die Erkennung funktioniert über das jeweilige WLAN. Mit Spezialgast Dr. Reto Fanger diskutiert Martin Steiger die neue Funktion mit Blick auf das Datenschutzrecht und das Arbeitsrecht in der Schweiz.

Zunächst sprechen Dr. Stefan Brink und Prof. Niko Härting über die Zentralisierung der Datenschutzaufsicht, insbesondere über die Zuständigkeit der Aufsicht über die Wirtschaft. Prof. Härting beobachtet eine Annäherung zwischen Bund und Länder. Braucht es einen Staatsvertrag? Ab Minute (13:07) sprechen Brink und Härting über eine Entscheidung des Bundesfinanzhofs v. 15.7.2025 IX R 25/24. Bei einem Gastwirt wurde aufgrund einer anonymen Anzeige eine Kassen-Nachschau durchgeführt, es wurde kein Gesetzesverstoß festgestellt. Der Gastwirt forderte nun einen Einblick in die Finanzamtsakte und macht sein Auskunftsrecht nach Art. 15 DSGVO geltend u.a. um die Identität des Anzeigestellers herauszufinden. Kann das Datenschutzrecht von Betroffenen genutzt werden, um an personenbezogene Daten zu kommen? Zum Schluss (29:52) werden die Schlussanträge des Generalanwalts zur Veröffentlichung der Dopingsünder durch die Nationale Anti Doping Agentur (NADA) thematisiert.

In Teil 3 unserer Reihe geben wieder drei spannende Persönlichkeiten von Binder Grösswang persönliche Einblicke in ihren juristischen Alltag.Dieses Mal mit dabei: Regulatory, M&A im Start-up- und VC-Bereich sowie Datenschutzrecht.Wie sieht der Arbeitsalltag in diesen Rechtsbereichen wirklich aus – und was muss man mitbringen, um hier erfolgreich zu sein?Jetzt reinhören!©Paragraphinnen 2025produced by Sarah Schneeweiß

In dieser Episode geben wir einen tiefen Einblick hinter die Kulissen der YouTube-Politik und Regulatorik. Pressesprecher Georg Nolte spricht mit seinem Kollegen Dr. Moritz Holzgraefe (Politische Interessenvertretung für Zentral-, Nord- und Osteuropa) über die spannende Arbeit an der Schnittstelle zwischen Technologie und Politik. Moritz erklärt, dass seine Arbeit als Interessensvertreter ein normaler Teil des demokratischen Prozesses ist, der dazu dient, Politikern ein umfassendes 360°-Bild der relevanten Themen zu vermitteln. Er teilt konkrete Beispiele aus seinem Arbeitsalltag im Berliner Google Office, einschließlich des Engagements beim Bürgerfest des Bundespräsidenten im Schloss Bellevue, wo mit technischer Unterstützung von YouTube ein Interviewstudio zur Verfügung gestellt wurde, um den Dialog zwischen Creatorn und Politik zu fördern. Themenschwerpunkte der Episode: • Regulatorik und Community-Sicherheit: Zentrale Themen auf der Agenda sind Medienregulierung, Jugendschutz, Urheberrecht und Datenschutzrecht. YouTube legt größten Wert auf die Sicherheit der Community und den freien und offenen Diskurs auf der Plattform. • Content-Moderation und KI: Moritz beleuchtet die Moderationsgrundsätze und die entscheidende Rolle der Künstlichen Intelligenz (KI): Über 97% der Inhalte, die von der Plattform entfernt werden, werden durch Machine Learning identifiziert, und über 80% dieser Inhalte werden entfernt, bevor sie überhaupt 10 Video Views erreicht haben. Trotzdem bleibt der menschliche Faktor ein zentraler Bestandteil des Kontrollprozesses. • KI-Regulierung und Transparenz: Der AI Act und seine Implementierung beschäftigen die Public Affairs-Abteilung des Unternehmens stark. Moritz erklärt außerdem, dass Creator realistisch wirkende Inhalte, die, mit KI oder synthetischen Medien erstellt wurden, offenlegen müssen. Derartige Inhalte werdendurch ein Label in der Videobeschreibung oder im Videoplayer gekennzeichnet. Er betont, dass KI den kreativen Prozess ergänzen und nicht ersetzen soll. • Wirtschaftlicher Impact in Deutschland: Im Gespräch über den neuen Economic Impact Report wird deutlich, welche Rolle YouTube für den Kreativitätsstandort Deutschland spielt. Im Jahr 2024 wurden über eine Milliarde Euro zum deutschen Bruttoinlandsprodukt beigetragen und mehr als 28.000 Arbeitsplätze (in Vollzeitequivalenten in der Kreativindustrie) unterstützt. Das Ökosystem wächst signifikant: 700 Kanäle haben bereits über 1 Million Abos. Helpful Links: • [YouTube Economic Impact Report 2024 ](https://www.youtube.com/howyoutubeworks/youtubes-impact/#HH) • [Aktueller YouTube Transparency Report](https://transparencyreport.google.com/youtube-policy/removals?hl=en) (Hier findet ihr immer die aktuelle Version des Impact Reports, jedes Quartal wird eine neue Version veröffentlicht)

Mit seinem Urteil vom 04.09.2025, Rs. C. 413/23 P, hat der EuGH einen Meilenstein zur Bestimmung des Personenbezugs im Datenschutzrecht gesetzt. Der EuGH erteilt dem absoluten bzw. objektiven Ansatz zur Bestimmung des Personenbezugs eine klare Absage. Es gilt damit der relative bzw. subjektive Ansatz zur Bestimmung des Personenbezugs. Der EuGH befasst sich anhand seiner Rechtsprechung seit 2016 mit Kriterien zur Bestimmung des Personenbezugs. Diese Ausführungen müssen jedoch unter vertiefter Berücksichtigung dieser Entscheidungen gelesen werden, um Fehlinterpretationen zu vermeiden. Darüber hinaus befasst sich der EuGH auch mit der Frage, ob die betroffenen Personen (dennoch) über potentielle Empfänger informiert werden müssen, auch wenn die Information für diese nicht personenbezogen ist. Der Podcast arbeitet die wesentlichen Aussagen des Urteils des EuGH vom 04.09.2025, Rs. C. 413/23 P, heraus, stellt sie in den Kontext der bisherigen Rechtsprechung und wirft einen Blick auf die Auswirkungen für Auftragsverhältnisse (bspw. der Nutzung von Cloud Services), den Drittlandtransfer und die Bewertung des Einsatzes von KI. Stets online verfügbar: Kommentierungen, Vertragsmuster,topaktuelle Informationen und Rechtsprechung im Beratermodul IT-Recht. 4 Wochen gratis nutzen! ottosc.hm/bmitr

In diesem Podcast spricht Jean Paul Hahne (DiAG MAV Köln) mit Felix Neumann (Journalist und Herausgeber des größten deutschen Blogs zum kirchlichen Datenschutzrecht) über Rechte und Pflichten der MAV im Bereich des Datenschutzes. Die Homepage vom Felix Neumann findet ihr hier: https://artikel91.eu/ - unter diesem Link findet ihr den Artikel von Felix Neumann zum Thema "Datenschutzkonzept der MAV": https://artikel91.eu/2025/07/23/datenschutzkonzept-der-mav-so-gehts/ Die Vorlage zum VVT findet ihr hier: https://multimedialab.ksi.de/sharing/E3NQpbKYM Hier findet ihr die Homepage der DiAG MAV Köln: https://www.diagmavkoeln.de Disclaimer: Der MAV-Podcast ersetzt keine Rechtsberatung. Anregungen und Kritik gerne an dermavpodcast@ksi.de. Die DiAG MAV hat ein Handy eingerichtet, auf dem per Whatsapp Sprachnachrichten platziert werden können. Hier die Nummer: +49 1522 8061663

Laura trifft Lisa und Nils. In dieser Folge dreht sich alles um Fußball! Dr. Lisa Gerlach und Dr. Nils Haag bereichern den Podcast mit ihrem Know-how im Arbeits- und Datenschutzrecht. Welche Herausforderungen müssen gelöst werden? Wie geht man mit besonders sensiblen Gruppen, Daten im Leistungssport und Kinderarbeit um? Und wieviel (Daten-)Schutz braucht eigentlich ein Fußball-Profi? Und auch wenn diese wichtigen Fragen im Fokus stehen, schmunzeln die drei über „Soccer Moms“ und den Wahnsinn der Juristenausbildung. Bei all diesen Überlegung verlieren sie die Vorbildwirkung von Sportlern nicht aus den Augen.

Das Recht auf Auskunft gegenüber Unternehmen und Behörden über die eigenen, gespeicherten Daten ist eines der zentralen Betroffenenrechte in der DSGVO. Doch was, wenn bei der Auskunftsanfrage an ein Unternehmen Geschäftsgeheimnisse im Spiel sind? Dann prallen zwei schützenswerte Rechtsgüter aufeinander, erklärt Rechtsanwalt Dr. Carlo Piltz im c't-Datenschutz-Podcast. Piltz, der sich in seiner Kanzlei schwerpunktmäßig mit Datenschutzrecht befasst, erläutert die rechtlichen Rahmenbedingungen: Das 2019 in Kraft getretene Geschäftsgeheimnisgesetz schützt sensible Unternehmensinformationen vor unlauterer Erlangung und Offenlegung. Zugleich räumt die DSGVO Betroffenen umfassende Auskunftsrechte über ihre Daten ein. Wo diese Ansprüche kollidieren, muss im Einzelfall eine Abwägung erfolgen. Zwar dürfen Unternehmen die Auskunft verweigern, wenn Geschäftsgeheimnisse offenbart würden, so Piltz. Sie müssen dies aber detailliert begründen. Letztlich entscheiden dann Datenschutz-Aufsichtsbehörden oder Gerichte nach Sichtung der so deklarierten Geheimnisse, ob das Geheimhaltungsinteresse überwiegt. Dabei kommt es auch darauf an, wie relevant die beanspruchten Informationen für die Rechte des Betroffenen sind. Weitere Grenzen der Auskunftspflicht können sich aus dem Schutz der Rechte Dritter ergeben, etwa wenn Daten mehrere Personen betreffen, etwa in E-Mails. Auch bei missbräuchlichen oder exzessiven Anfragen kann die Auskunft verweigert werden. Unternehmen müssen dann aber genau darlegen, warum sie die Ausnahme für einschlägig halten. Einen pragmatischen Rat hat der erfahrene Anwalt für Unternehmen parat: Nach Möglichkeit sollten interne Dokumente frei von personenbezogenen Daten sein, um Konflikte von vornherein zu vermeiden. Wo dies nicht gehe, bleibe nur eine sorgfältige Prüfung und Risikoabwägung im Einzelfall. Auch wenn es auf den ersten Blick wie ein Nischenthema wirkt, zeigt sich am Recht auf Auskunft exemplarisch das Spannungsfeld zwischen Datenschutz und Unternehmensinteressen. Schutzrechte für Betroffene dürfen nicht ausgehöhlt, Geschäftsgeheimnisse aber auch nicht leichtfertig preisgegeben werden. Es braucht einen umsichtigen Ausgleich im Einzelfall, resümieren Piltz und die Podcast-Hosts, Redakteur Holger Bleich und Verlagsjustiziar Joerg Heidrich.

Keine Folge ohne die DSGVO! Zu Beginn (00:50) werfen Prof. Niko Härting und Dr. Stefan Brink einen Blick auf eine Entscheidung des OVG Saarlouis (Beschl. v. 13.5.2025, Az. 2 A 165/24). Im Ergebnis zustimmend, aber in der Begründung abweichend, setzen sie sich mit dem Beschluss auseinander, in dem das OVG die spannende Frage der Abdingbarkeit von Art. 15 DSGVO in einem arbeitsrechtlichen Vergleich beantworten musste. Weniger erfreut zeigen sich die erfahrenen Podcaster anschließend (12:45) über eine Pressemitteilung des LG Leipzig zu einem Urteil (Urt. v.4.7.2025, Az. 05 O 2351/23), in welchem das Gericht einem Facebook-Nutzer eine vergleichsweise hohe Geldsumme zusprach wegen Datenschutzverstößen von Meta. Für den abschließenden (23:50) Höhepunkt der Folge sorgt schließlich jedoch weniger das Datenschutzrecht, sondern vielmehr die Besprechung eines Urteils des Bundesverwaltungsgerichts (Urt. v. 22.1.2025, Az. 2 WD 14.24). Dieses hatte einen bemerkenswerten Fall zu behandeln: ein Hauptfeldwebel schlief mit der Ehefrau eines Kameraden und sah sich infolgedessen vor einem Truppendienstgericht mit dienstrechtlichen Sanktionen konfrontiert. Entgegengesetzt zur Heiterkeit über den illustren Sachverhalt steht das Unverständnis von Prof. Härting und Dr. Brink über das Urteil, welches sie als nicht mehr zeitgemäß bewerten.

In der neuen Folge von ,,Follow the Rechtsstaat“ sind zwei Beschlüsse des Bundesverfassungsgerichts Thema. Zunächst berichtet Prof. Niko Härting allerdings (00:50) über die Highlights der Kölner Tage zum Datenschutzrecht. Anschließend (06:13) spricht Härting anlässlich seines FAZ-Beitrags über die Notwendigkeit einer DSGVO-Reform und den derzeitigen Ansätzen in Brüssel zur Überarbeitung des Verarbeitungsverzeichnis (Art. 30 Abs. 5 DSGVO). Ab Minute (17:26) sprechen Dr. Brink und Prof. Härting über den Bundesverfassungsgerichtsbeschluss v. 3.6.2025 1 BvR 1160/19. Danach darf das teilweise verfassungswidrige BKA-Gesetz weiterhin bis zum Inkrafttreten einer Neuregelung fortgelten. Das stößt bei Härting und Brink auf ein Störgefühl. Zum Schluss (28:22) bleiben die beiden im Verfassungsrecht. Thema ist eine Vorlage des AG Wuppertal zu § 32 InfektionsSchutzG, welche mit Beschluss v. 20.5.2025 2 BvL 6/21 vom Bundesverfassungsgericht aufgrund ungenügender Begründungsanforderungen als unzulässig zurückgewiesen wurde. Dr. Brink und Prof. Härting äußern sich kritisch zu den hohen Hürden, die Karlsruhe setzt.

Im neuen Podcast mit Stefan Brink und Niko Härting gilt der Hinweis (ab Minute 00:50) einer Vortragsveranstaltung der Stiftung Datenschutz, bei der Stefan zur Reform der DS-GVO spricht – der Vortrag ist dann unter https://294210.seu2.cleverreach.com/m/16049313/0-ade6065a5d75f15408ac75fd80a424e57cdaad9056497821bc9844cf6b3b8354148633b9b361312f04a0013bb7faca84 abrufbar. International geht es (ab Minute 02:45) los, und zwar um den Schuldspruch des Pariser Tribunal Correctionnel in der Affäre um Scheinbeschäftigungen von Mitarbeitern im Europaparlament; das das Gericht verhängte gegen Marine Le Pen mit sofortiger Wirkung die Strafe der befristeten Unwählbarkeit für politische Ämter für fünf Jahre. Außerdem wurde Le Pen (Vorsitzende der Partei Rassemblement National) zu vier Jahren Freiheitsstrafe, davon zwei Jahre Haft mit Fußfessel verurteilt und es wurde eine Geldstrafe in Höhe von 100.000 Euro verhängt. Das Gericht begründete das sofortige Amtsverbot mit einem drohenden "Rückfallrisiko". Die französische Politikerin kann aller Voraussicht nach nicht bei der Präsidentschaftswahl 2027 kandidieren, die politischen Reaktionen in Frankreich sind durchwachsen. So etwas kann auch in Deutschland passieren, der Verlust des passiven Wahlrechts ist Nebenstrafe nach § 45 Abs. 1 StGB. Ur-deutsch ist hingegen (ab Minute 12:56) die Entscheidung des VGH München (Beschluss v. 21.02.2025 – 7 ZB 24.651), wonach die Einsichtnahme in einen Auftragsverarbeitungsvertrag im Rundfunkbeitragsrecht sich weder aus dem Rundfunkbeitrag-Staatsvertrag, noch aus der DS-GVO oder § 29 VwVfG herleiten lässt. Sehr deutsch (ab Minute 24:18) ist auch das Thema sog. „Neugierabfragen“ aus staatlichen Informationsregistern. Das OLG Stuttgart (25.2.2025, 2 ORbs 16 Ss 336/24) bestätigte, dass die nicht dienstlich veranlasste Datenbankabfrage durch Behördenmitarbeiter (hier: Polizeiauskunftssystem "POLAS") eine Verantwortlichkeit gem. Art. 4 Nr. 7 DS-GVO begründet. Der Polizist bekam eine 1.500 € Geldbuße für den Abruf von Daten über einen damaligen Kollegen, der sich zu dieser Zeit in Untersuchungshaft befand. Sehr europäisch sind hingegen (ab Minute 33:01) die Entscheidungen des BGH (Urteile vom 27. März 2025 - I ZR 186/17; I ZR 222/19 und ZR 223/19) zur Befugnis der Verbraucherschutzverbände und Mitbewerber, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen (zu Facebook online-Spielen) bzw. zum Vertrieb von Medikamenten via Amazon. In allen Fällen lagen Vorlageentscheidungen des EuGH vor, welche der BGH brav umsetzte. Damit ist das Zusammenspiel von DS-GVO und UWG so ziemlich geklärt – im Wege der deutsch-europäischen Zusammenarbeit.

In der aktuellen Episode steht der European Health Data Space (EHDS) im Fokus. Die EU-Verordnung zum einem gemeinsamen Gesundheitsdatenraum ist am 26. März in Kraft getreten und wird ab März 2027 schrittweise wirksam. Ziel des ambitionierten Projekts ist es, elektronische Gesundheitsdaten in ganz Europa einfacher zugänglich zu machen – sowohl für Patienten als auch für Ärzte, Forschung und Wirtschaft. Doch was bedeutet das konkret für den Schutz von sensiblen Patientendaten? Holger und Joerg haben dazu Rechtsanwältin Dr. Christina Schreiber eingeladen. Sie ist Spezialistin im Datenschutzrecht mit Schwerpunkt im Gesundheitswesen und erläutert die Hintergründe und Auswirkungen des EHDS. Laut Kristina bekommen Patienten künftig leichter Zugriff auf ihre medizinischen Daten und können diese digital auch für Ärzte im EU-Ausland zur Verfügung stellen. Einen zentralen Speicherort gibt es dabei nicht; die Daten bleiben dezentral in Arztpraxen und Kliniken gespeichert und werden nur bei Bedarf digital zusammengeführt. Ein wesentlicher Teil der Verordnung regelt die sogenannte Sekundärnutzung. So sollen Forscher, Behörden und auch Unternehmen Zugriff auf anonymisierte oder pseudonymisierte Gesundheitsdaten erhalten, um die medizinische Versorgung zu verbessern, neue Therapien zu entwickeln und Gesundheitssysteme effizienter zu gestalten. Eine unabhängige Behörde in jedem Mitgliedsstaat soll künftig prüfen, wer wann welche Daten zu welchen Zwecken verwenden darf – stets unter Berücksichtigung der DSGVO. Angesichts der ambitionierten Ziele sieht Kristina große Herausforderungen. Vor allem die technische Umsetzung sei komplex, und es brauche ausreichend Ressourcen, um die geplanten hohen Datenschutz- und Sicherheitsstandards in der Praxis zu erreichen. Hinzu kommen unterschiedliche nationale Regelungen: In Skandinavien etwa ist die Datenfreigabe für Gesundheitszwecke nahezu selbstverständlich, während Deutschland stärker auf individuelle Zustimmung setzt. Die Diskutanten sind sich einig: Die Idee hinter dem EHDS ist gut und wichtig, aber die Umsetzung bleibt eine Mammutaufgabe. Deutschland hinke bei der Digitalisierung im Gesundheitswesen ohnehin bereits weit hinterher. Die Hoffnung ist, dass der Druck aus Brüssel nun auch hierzulande endlich Bewegung in die Sache bringt.

In den letzten Tagen ging die gute Nachricht um, dass ein trans Mann in Ungarn sich über die DSGVO Grundrechte für trans Personen erstritten hat. Dieser Beitrag nimmt unter die Lupe, was da eigentlich geklagt und geurteilt wurde und was dieses Urteil für uns als trans Personen in der Europäischen Union bedeutet.

Im Mittelpunkt dieser Podcastfolge steht (ab Minute 16:17) eine Entscheidung des Europäischen Gerichtshofs (EuGH), die sich an der Schnittstelle zwischen dem Datenschutzrecht und dem Gesellschaftsrecht bewegt und die von den Datenschützern bislang viel zu wenig beachtet wurde (EuGH vom 12.9.2024 – Az. C-17/22 und C-18/22). Zwei deutsche Fälle zu Publikumsgesellschaften (Treuhandfonds) und zu der umstrittenen Frage, ob ein Anleger Auskunft über die weiteren Mitgesellschafter und Treugeber verlangen kann. Nach der ständigen Rechtsprechung des Bundesgerichtshofs (BGH) kann ein solcher Anspruch vertraglich nicht ausgeschlossen werden; „das Recht, seine Vertragspartner zu kennen, ist in jedem Vertragsverhältnis selbstverständlich“ (BGH vom 19.11.2019, Az. II ZR 263/18, Rn. 13). Die Entscheidung des EuGH hinterlässt Stefan Brink und Niko Härting weitgehend ratlos. Der EuGH misstraut erneut jeder Datenverarbeitung, die sich nicht auf Einwilligungen stützt. Die Rechtfertigungsgründe des Art. 6 Abs. 1 Satz 1 lit. b bis f DSGVO sind für den EuGH ersichtlich Normen der zweiten Wahl: „In diesem Zusammenhang sind die in Art. 6 Abs. 1 Unterabs. 1 Buchst. b bis f DSGVO vorgesehenen Rechtfertigungsgründe eng auszulegen, da sie dazu führen können, dass eine Verarbeitung personenbezogener Daten trotz fehlender Einwilligung der betroffenen Person rechtmäßig ist“ (a.a.O., Rn. 37). Eine höchst eigenwillige Interpretation des Art. 6 DSGVO. Was für den BGH „selbstverständlich“ und unabdingbar ist, sieht der EuGH ganz anders: „Vorbehaltlich einer Überprüfung durch das vorlegende Gericht ist daher eine Verarbeitung personenbezogener Daten, die in der Weitergabe von Informationen in Bezug auf Gesellschafter besteht, die über eine Treuhandgesellschaft mittelbar an einer Publikumsfondsgesellschaft beteiligt sind, nicht als im Sinne von Art. 6 Abs. 1 Unterabs. 1 Buchst. b DSGVO ‚für die Erfüllung eines Vertrags … erforderlich‘ anzusehen, wenn der Vertrag, der dem Erwerb einer solchen Beteiligung zugrunde liegt, die Weitergabe dieser Daten an Mitanteilseigner ausdrücklich ausschließt“ (a.a.O., Rn. 47). Mit einer erstaunlichen Volte eröffnet der EuGH den deutschen Gerichte dann jedoch über Art. 6 Abs. 1 Satz 1 lit. c DSGVO eine Hintertür, die es dem BGH mit großer Wahrscheinlichkeit ermöglicht, an seiner bisherigen Rechtsprechung festzuhalten. Letztendlich wird wohl alles beim Alten bleiben… Ein Glanzstück des Kompliziert-Verästelten sind auch die Guidelines des Europäischen Datenschutzausschusses zur Pseudonymisierung (ab Minute 7:24). Und auch das jüngste Urteil des EuGH zur Bemessung von Bußgeldern bei Konzernunternehmen (EuGH vom 13.2.2025, Az. 383/23) kommt nicht ohne Kapriolen aus (ab Minute 36:36). Umso klarer und entschiedener reagiert Apple auf alles Bestrebungen, staatlichen Behörden Hintertürchen in die iCloud zu öffnen (ab Minute 1:00).

Das schweizerische Datenschutzgesetz (DSG) nennt «private Personen», ohne sie zu definieren. Mit Anwaltskollegin und Spezialgast Sarah Bischof diskutiert Martin Steiger über den Begriff der «privaten Personen». Dabei fragen sich die beiden unter anderem, ob es wirklich beabsichtigt ist, dass Beamte nicht unter die meisten Strafbestimmungen im DSG fallen.

Mit Anwaltskollege und Spezialgast David Vasella spricht Martin Steiger über die Einwilligung im schweizerischen Datenschutzrecht.

Das Bundesverwaltungsgericht hat sich in seinem Urteil vom 29.01.2025 (6 C 3.23) mit Zulässigkeit von Telefonwerbung gegenüber Nicht-Verbrauchern in der „Schnittmenge“ von Datenschutzrecht und Wettbewerbsrecht befasst. Auch wenn bisher nur die Pressemitteilung vorliegt, muss die Entscheidung in ihren Kontext eingeordnet werden: B2B-Werbung erfordert nicht zwingend eine erklärte Einwilligung, sondern eine mutmaßliche Einwilligung genügt (weiterhin)!Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen!ottosc.hm/dsgvo

Datenkraken sollen ihre KI-Modelle mit ePA-Daten trainieren dürfen – bei abgespecktem DatenschutzAuf einer Konferenz des Digitalverbands Bitkom hat Gesundheitsminister Karl Lauterbach offengelegt, warum die Regierung sich so für Digital Health und die elektronische Patientenakte engagiert: Weil unsere Krankheitsdaten ungemein wertvoll sind und die großen US-Datenkraken wie Google, Meta und Open AI scharf darauf sind wie läufige Hündinnen auf den Rüden.Ein Kommentar von Norbert Häring.Laut einem Bericht von der Digital Health Conference des Bitkom auf heise online, sagte Lauterbach:„Wenn Sie sich jetzt […] einmal vor Augen führen, wie groß dieser Datenschatz ist. Wir haben pro Jahr eine Milliarde Arzt-Patient-Kontakte in den Praxen.“Ohne die Opt-Out-(Wiederspruchs-)Lösung bei der elektronischen Patientenakte (ePA) seien diese umfassenden Datenspenden nicht möglich. Tag für Tag wachse dieser Datenschatz beim Forschungsdatenzentrum Gesundheit (FDZ Gesundheit), der auch um weitere Daten aus mehr als 400 medizinischen Registern und Genomdaten ergänzt werden solle.Die Daten aus der ePA über all unsere Krankheiten und Behandlungen werden also beim FDZ Gesundheit um Daten über unsere Gene und Weiteres ergänzt und dann gemeinsam „der Forschung“ zur Verfügung gestellt. Wer „die Forschung“ ist, sagte Lauterbach auch. Es sind die größten Datenkraken, die sich gewohnheitsmäßig einen Dreck um europäische Datenschutzregeln scheren, weil sie die Protektion der US-Regierung genießen. Und dieser können die Bundesregierung und erst recht die EU-Kommission keinen nachdrücklich vorgetragenen Wunsch abschlagen. Gelegentliche Griffe in die Portokassen der Konzerne für Strafen wegen Verstößen gegen das Wettbewerbsrecht oder – seltener – das Datenschutzrecht, stehen dem nicht entgegen.Mit dem Datensatz sollen, Lauterbach zufolge, KI-Systeme trainiert werden, um eine eigene generative KI aufzubauen. Von Anfang an sei die Struktur bereits so aufgebaut, dass sie „KI-ready“ ist. Der Minister sei dabei von Israel beraten worden. Datenschutz und Datennutzung wurden dafür „austariert“, erfahren wir. Das bedeutet im Klartext: Vom Datenschutz wurden beträchtliche Abstriche gemacht, damit die Daten besser genutzt werden können, und zwar von:„Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen, beziehungsweise an diesem Datensatz zu arbeiten.“Denn es solle der „größte, repräsentativste und interessanteste“ Gesundheitsdatensatz weltweit werden, so Lauterbach. Damit die großen Datenkraken diesen zum Zwecke der „Forschung“ bekommen können, wurde nicht nur der Datenschutz abgespeckt, sondern es soll auch gelten, dass der Forschungszweck entscheidend ist und nicht, wer den Forschungsantrag stellt. Gerade im Hinblick auf den „austarierten“ Datenschutz ist das eine Unverschämtheit den Patienten gegenüber, die mit dem Versprechen getäuscht werden, ihre Daten würden nur zu Forschungszwecken verwendet und seien durch so etwas wie Anonymisierung gegen Missbrauch gesichert....hier weiterlesen: https://apolut.net/datenkraken-sollen-mit-epa-daten-trainieren-durfen-von-norbert-haring/ Hosted on Acast. See acast.com/privacy for more information.

Im Bewerbungsverfahren liegt es nahe, aussichtsreiche Kandidaten auch via Google und Social Media Plattformen zu durchleuchten und auf Tauglichkeit zu überprüfen. Wo liegen hier die Grenzen, wann geht man als Personaler zu weit? Wir machen in dieser Folge einen kleinen Ausflug ins Datenschutzrecht. Mehr zu Arbeit und Arbeitsrecht: https://www.arbeit-und-arbeitsrecht.de?utm_campaign=Podcast-Backlink1021&utm_source=aua&utm_medium=ig&utm_content=txt

Welche rechtlichen Grundlagen müssen VOR der Einführung von künstlicher Intelligenz wie Microsoft Copilots, Chat-GPT, Lama, usw. im Unternehmen geschaffen sein? Stichwort: Betriebsrat, Datenschutzfolgeabschätzung, AI-Act, KI-Manager und vieles mehr. Das und vieles mehr kläre ich in dieser sehr spannenden Ausgabe mit Rechtsanwältin Julia Dönch. Sie gibt uns als Expertin für KI und Datenschutzrecht für Unternehmen einen Einblick in Ihren Arbeitsalltag und in die täglichen Herausforderungen. Julia Dönch auf LinedIn: https://www.linkedin.com/in/julia-d%C3%B6nch-55200272/

Das neue Datenschutzrecht in der Schweiz ist seit dem 1. September 2023 in Kraft, also ziemlich genau ein Jahr. Andreas und Martin ziehen ihr Fazit, auch mit Blick auf die Umsetzung durch KMU und die Qualität von Datenschutzerklärungen.

In Episode 117 dreht sich fast alles um das große Wort "Verantwortung". Diese ist ein Grundpfeiler des Datenschutzrechts: Wo personenbezogene Daten verarbeitet werden, muss jemand existieren, der für die Mittel und die Zwecke verantwortlich zeichnet. Diese reale oder juristische Person muss die Rechte von Betroffenen berücksichtigen, sorgt für rechtmäßige technische Maßnahmen und erfüllt die Compliance-Anforderungen. Nur ist es in der komplexen technischen Welt so, dass eher selten ein Verantwortlicher alles in der eigenen Hand hat. In der Regel werden Datenverarbeitungen ausgelagert, sei es zu einem Cloud-Anbieter oder eine Marketingagentur. Meist vereinbaren die Partner eine Auftragsverarbeitung, bei der der Verarbeiter nur Deligierter, aber kein Verantwortlicher ist. Mitunter kommt es aber auch vor, dass sich mehrere Parteien die Verantwortung zur Verarbeitung teilen. das sogenannte "Joint Controlling" nach Art. 26 DSGVO. Und hier wird es kompliziert. c't-Redakteur Holger und heise-Verlagsjustiziar Joerg besprechen dieses komplexe Feld mit Dr. Johannes Marosi. Johannes arbeitet als Rechtsanwalt für IT- und Datenschutzrecht bei Graf von Westphalen in Frankfurt am Main. Insbesondere aber hat er seine Dissertation über das Thema der gemeinsamen Verantwortung im Datenschutzrecht geschrieben. Johannes bestätigt, dass die alleinige Verantwortung heute selten vorkommt, da die meisten Unternehmen externe Dienstleister für verschiedene Aufgaben hinzuziehen. Ein typisches Beispiel für vertraglich gefestigte Auftragsverarbeitung ist das Webhosting, bei dem ein Cloud-Anbieter Kundendaten speichert und verarbeitet. Bei der gemeinsamen Verantwortung müssen die beteiligten Parteien in einem sogenannten Joint-Controller-Agreement festlegen, wer welche Aufgaben und Pflichten übernimmt. Johannes betont, dass es wichtig sei, derlei Vereinbarungen detailliert auszuarbeiten, um spätere Konflikte zu vermeiden. Im Gespräch wird deutlich, dass die gemeinsame Verantwortung komplex und oft schwer zu handhaben ist. Obwohl die DSGVO rechtliche Rahmenbedingungen vorgibt, bleibt vieles in der Praxis unklar. Unternehmen müssten daher sorgfältig prüfen, wie sie ihre Datenschutzverantwortung organisieren und dokumentieren, resümiert Johannes.

Der Vormittag des zweiten Tages der Kölner Tage Datenschutzrecht widmet sich Art. 22 DSGVO und dem AI Act. Der Podcast greift die drei Vorträge auf spricht den Zusammenhang an, regt aber auch dazu an, über den Tellerrand zu blicken! Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Die Kölner Tage Datenschutzrecht am 20. und 21.06.2024 standen in diesem Jahr unter dem Motto „DSGVO, Datenrecht & Digitale Dekade“. Der Podcast wirft ein Schlaglicht auf die spannenden Vorträge der ersten Hälfte des Vormittags am 20.06.2024 und gibt einen Ausblick auf die weiteren Themen. Stets online verfügbar: Kommentierungen, Vertragsmuster, topaktuelle Informationen und Rechtsprechung im Beratermodul IT-Recht. 4 Wochen gratis nutzen! ottosc.hm/bmitr

Martin hat einen Blick auf den Tä­tig­keits­be­richt 2023 der Datenschutzbeauftragten des Kantons Zürich geworfen. In der Podcast-Episode thematisiert werden formale Mängel des Berichts, aber auch zwei praktische Beispiele, die Kindergärten und Termin-Apps betreffen.

Unternehmen sind zu digitalen Organisationen geworden. Die Erbringung von Arbeitsleistungen ohne die Verwendung personenbezogener Daten ist heute faktisch unmöglich. Aber inwieweit erlauben dies das Arbeitsrecht und das Datenschutzrecht? Unsere Arbeitsrecht- und Datenschutzexperten Jens Winter und Christoph Wolf sprechen gemeinsam mit Daniela Krömer anhand praxisrelevanter Situationen und Beispiele über das schwierige Verhältnis von Datenschutz und Arbeitsrecht. Themen E-Recruiting Digitale Abwicklung arbeitsteiliger Geschäftsprozesse (Workflowmanagement) Leistungsbeurteilung Talentmanagement Was ändert sich durch KI?

Sandra Husi-Stämpfli und Anne-Sophie Morand verfassten für die «litera B»-Reihe ein neues Lehrbuch über Datenschutzrecht. Martin Steiger diskutiert mit den beiden Spezialgästen, wie das Buch aufgebaut ist, wie der Inhalt ausgewählt wurde, wie es im Unterricht eingesetzt werden kann und was es bedeutet, gemeinsam ein solches Buch zu verfassen.

Andreas und Martin nehmen zwei Themen aus dem neusten Webinar der Datenschutzpartner Academy nochmals auf: Schützen Weisungen vor Haftung und Strafbarkeit im Datenschutzrecht? Wie erstellt man am einfachsten ein Datenschutzreglement oder vergleichbare Weisungen?

Der Data Act (Datenverordnung) enthält Regelungen, die das Datenschutzrecht ergänzen und tangieren. Der Podcast gibt einen kurzen Überblick aus Perspektive des Datenschutzrechts! Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ⁠ottosc.hm/dsgvo

Müssen Software-Hersteller ihren Kunden oder Nutzern ermöglichen, das Datenschutzrecht einzuhalten? Andreas und Martin nehmen entsprechende Fragen aus der jüngsten Legal Session der Datenschutzpartner Academy nochmals auf.

Der Data Act (Datenverordnung) regelt in Art. 1 Abs. 5 und in ErwGr. 7 das Verhältnis zum Datenschutzrecht. Der Podcast befasst sich mit diesen beiden Regelungen und spricht Überlegungen zu deren Bedeutung an. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ⁠ottosc.hm/dsgvo

Nicht nur für Datenschützer, sondern für alle, die im weitesten Sinne mit Daten arbeiten, spannend: In dieser Folge ist der Datenschutzexperte Dr. Dennis Voigt zu Gast, der schon seit vielen Jahren Werbeagenturen im Dialogmarketing sowie weitere Unternehmen im Datenschutz berät. Ihn zeichnet insbesondere sein Sinn für businessnahe Lösungen aus, der im Rahmen des Möglichen rechtssichere Lösungen ermöglicht. Wie kann in Zeiten der DSGVO dennoch erfolgreiches Dialogmarketing gelingen? Wie sah sein Start in das Datenschutzrecht aus und welche Rolle spielten Werbeagenturen in diesem Zusammenhang? Inwieweit hängen Datenschutz und Datensicherheit zusammen? Wie agieren die Aufsichtsbehörden? Inwieweit hat sich ihr Selbstverständnis seit Inkrafttreten der DSGVO gewandelt? Antworten auf diese und viele weitere Fragen gibt's in dieser Folge eures Jurapodcasts. Viel Spaß!

Die Datenschutz-Grundverordnung (DSGVO) gibt "Betroffenen" von Datenverarbeitung einige Rechte in die Hand, beispielsweise das Auskunftsersuchen und die Möglichkeit, personenbezogene Daten vom Verantwortlichen löschen zu lassen. Damit sie wissen, welche Rechte ihnen zustehen und wo sie diese einfordern können, schreibt die DSGVO außerdem in Art. 13 und 14 Informationspflichten vor. Es geht zuallererst um die allseits bekannte Datenschutzerklärung, aber nicht nur um sie. Bei den Informationspflichten steckt der Teufel oft im Detail. Grund genug für den c't-Datenschutz-Podcast, einmal genauer auf den Gesetzestext und mögliche Konstallationen in der Praxis zu schauen. Holger und Joerg bekommen dabei Unterstützung von Barbara Schmitz, Rechtsanwältin für IT- und Datenschutzrecht. Barbara berät Unternehmen zur Erfüllung der Informationspflichten und kann aus ihrem beruflichen Alltag berichten. Kaum beachtet wird in der öffentlichen Diskussion der genannte Art. 14 DSGVO, in dem es um Informationen zu Daten geht, die nicht vom Verantwortlichens selbst erhoben, aber von diesem weiterverarbeitet werden. Hierzu muss er konkret und in einer zeitlichen Frist nach Erhalt die Quelle offenlegen. Spannend: Ändert sich der Verarbeitungszeck, muss auch das mitgeteilt werden. Die Drei in der Runde grübeln darüber, wo diese Pflicht in der Praxis verfängt und ob ihnen eine solche Information schon einmal untergekommen ist.

Der Digital Markets Act (DMA) reguliert die sog. zentralen Plattformdienste der sogenannten Torwächter und soll dadurch eine faire Marktsituation schaffen. Der Datenschutz ist dadurch unmittelbar und mittelbar betroffen: Der DMA enthält Regelungen zum Datenschutz und Regelungen, die durch die Pflicht zur Bereitstellung von Daten im Konflikt zum Datenschutzrecht stehen können, sowie Regelungen deren Umsetzung auch die Verarbeitung personenbezogener Daten umfasst. Der Podcast hinterfragt dieses – vielleicht nur vermeintliche – Spannungsverhältnis. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Ein stiefmütterlich behandeltes Thema im Datenschutzrecht ist die gemeinsame Verantwortlichkeit. Spezialgast Nino Maspoli und Martin Steiger nähern sich gemeinsam dem Thema, auch mit Blick auf alte und neue Rechtsprechung in Europa.

Der Digital Services Act (DSA) lässt das Datenschutzrecht unberührt. Was bedeutet das konkret? Ist das so einfach, wie es klingt? Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat einen unverbindlichen Leitfaden zu den technischen und organisatorischen Massnahmen (TOM) gemäss schweizerischem Datenschutzrecht veröffentlicht. Andreas und Martin diskutieren im Nachgang zu einem Webinar der Datenschutzpartner Academy, wie sie den Leitfaden beurteilen.

Philipp ist leidenschaftlich gerne Vater und Rechtsanwalt bei PwC Legal mit Schwerpunkt IT- und Datenschutzrecht. Im Podcast sprechen wir darüber, wie bei PwC Legal die Arbeit einer klassischen Kanzlei mit interdisziplinärer Zusammenarbeit in Projektteams vereint wird, inwiefern Künstliche Intelligenz die Rechtsberatung beeinflusst und warum Philipp das interne Netzwerk Dads@PwC mitgegründet hat. Außerdem: Wie hat sich Philipps Arbeitsleben verändert, seitdem er zwei kleine Töchter hat? Warum ist Me-Time (nicht nur) für Eltern so wichtig? Tritt über LinkedIn direkt mit Philipp in Kontakt: ► https://www.linkedin.com/in/philipproemer/

Das EU-Datenwirtschaftsrecht schafft mit einer Vielzahl von Rechtsakten Vorgaben zum Umgang mit Daten, insbesondere zum „Sharing“ (Data Act, Digital Governance Act, AI Act, etc.) zusätzlich werden weitere Vorgaben geschaffen, welche die Verarbeitung personenbezogener Daten - zumindest - zum Teil erfordern (Digital Services Act, Cyber Resilience Act, DORA, etc.). Hier stellt sich die Frage nach dem Vorrang dieser jüngeren Rechtsakte. Sofern der Gesetzgeber diesen Aspekt geregelt hat, hat er den möglichen Konflikt zum Datenschutzrecht nicht „zu Ende diskutiert“, sondern überlässt ihn mit unterschiedlichen Maßgaben der Praxis. Diese Unterschiede werden in dieser Podcast-Folge beleuchtet. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ⁠⁠ottosc.hm/dsgvo

Prof. Dr. Monika Pfaffinger verfasste ihre Habilitation unter dem Titel «Das Recht auf informationellen Systemschutz – Plädoyer für einen Paradigmenwechsel im Datenschutzrecht». Martin Steiger spricht mit Spezialgast Monika Pfaffinger in zwei Teilen über ihre Habilitation und über den Datenschutz im Allgemeinen.

Spezialgast Prof. Dr. Monika Pfaffinger verfasste ihre Habilitation unter dem Titel «Das Recht auf informationellen Systemschutz – Plädoyer für einen Paradigmenwechsel im Datenschutzrecht». Martin Steiger spricht mit Monika Pfaffinger in zwei Teilen über ihre Habilitation und über den Datenschutz im Allgemeinen.

ein Vortrag des Rechtswissenschaftlers Dirk HeckmannModeration: Katja Weber**********Bei bürgernahen Dienstleistungen ist Deutschland Analogistan. Hier klappt wenig online, in der Kommunikation mit Ämtern und Behörden. Rechtswissenschaftler Dirk Heckmann denkt trotzdem, dass Digitalisierung in Deutschland gelingen kann.Dirk Heckmann ist Rechtswissenschaftler an Technischen Universität München, er hat dort den Lehrstuhl für Recht und Sicherheit der Digitalisierung inne. Er forscht zu IT und Recht, insbesondere im Datenschutzrecht, IT-Sicherheitsrecht, E-Government, E-Health und Künstliche Intelligenz. Seit 2014 ist er Vorsitzender der Deutschen Gesellschaft für Recht und Informatik, seit 2018 Direktor am Bayerischen Forschungsinstitut für Digitale Transformation bidt. Seinen Vortrag mit dem Titel "Das Untermaß aller Dinge. Wie Digitalisierung in Deutschland vielleicht doch noch gelingen kann" hat er am 13. Juli 2023 auf Einladung des Technologieforums an der Technischen Universität Berlin gehalten.**********Schlagworte: +++ Digitalisierung +++ Recht +++ Kommunikation +++ Digitale Transformation +++ Ämter +++ Behörden +++ **********Quellen aus der Folge:Folien zu Dirk Heckmanns Vortrag "Das Untermaß aller Dinge" (TUM Center for Digital Public Services)Digitale öffentliche Dienstleistungen im Index der digitalen Wirtschaft und Gesellschaft (Website der Europäischen Union)Glasfaserausbau in OECD-Staaten weltweit 2022 (Statista)Digitale Verwaltung: Deutschland bleibt offline (Deutschlandfunk)Technologieforum der TU Berlin**********Mehr zum Thema bei Deutschlandfunk Nova:Künstliche Intelligenz: Ist die KI Akteurin oder Werkzeug?Künstliche Intelligenz: Unsere digitale Infrastruktur ist angreifbar**********Den Artikel zum Stück findet ihr hier.**********Ihr könnt uns auch auf diesen Kanälen folgen: Tiktok und Instagram.

Spiros Simitis war 1970 maßgeblich für das hessische Datenschutzgesetz verantwortlich, das erste der Welt. Er wurde deshalb auch gerne "Vater des Datenschutzes" genannt. Über Jahrzehnte wirkte der Jurist unermüdlich daran mit, das Datenschutzrecht weiterzuentwickeln. Am 18. März ist Spiros Simitis im Alter von 88 Jahren gestorben. Wolfgang Kasenbacher ist ihm oft begegnet und erinnert sich an den Datenschutz-Pionier.

Gibt es bald eine neue Form der GmbH? Bekommt man Schmerzensgeld bei Verstößen gegen das Datenschutzrecht? Und was sagt der BGH zur Sittenwidrigkeit bei Fast-Geschäftsunfähigkeit? (00:38) Aktuelle Gesetzgebung: Gesellschaft mit gebundenem Vermögen Gesetzesentwürfe Erläuterungen bei Anne Sanders, Vermögensbindung und "Verantwortungseigentum" im Entwurf einer GmbH mit gebundenem Vermögen, NZG 2021, 1573-1582 Kritik an der ersten Version des Gesetzesentwurfs von Barbara Grunewald und Joachim Hennrichs, Die GmbH in Verantwortungseigentum, wäre das ein Fortschritt? NZG 2020, 1201-1206 Differenzierend Holger Fleischer: Ein Schönheitswettbewerb für eine neue Gesellschaftsform mit Nachhaltigkeitsbezug, ZIP 2022, 345-355 (08:42) Aktuelle Literatur: Anne-Christin Mittwoch und Fernanda Luisa Bremenkamp: Das Lieferkettensorgfaltspflichtengesetz – Ein nachhaltiger Ordnungsrahmen für international tätige Marktakteure? KritV 2021, 207-236, im Open Access verfügbar Louisa Specht-Riemenschneider: Data Act – Auf dem (Holz-)Weg zu mehr Dateninnovation? ZRP 2022, 137-140 Linda Kuschel: Persönlichkeitsverletzungen im Internet, JURA 2022, 904-914 (14:57) Aktuelle Rechtsprechung: Bagatellschwelle für DSGVO-Schmerzensgeld: LG Ravensburg v. 30. Juni 2022, 1 S 27/22, Volltext Mängelkenntnis bei Vertreter ohne Vertretungsmacht: BGH v. 6. Mai 2022, V ZR 282/20, Volltext 90-Jähriger verschenkt Immobilien: BGH v. 26. April 2022, X ZR 3/20, Volltext

In der aktuellen Ausgabe von "Perspectives on..." sprechen wir mit dem Rechtsanwalt Dr. Christian Förster über ein Thema, das in der öffentlichen Debatte zugleich unterkomplex wie hysterisch behandelt wird: über die EU-Datenschutzgrundverordnung (kurz: DSGVO). Der kompetente Umgang mit personenbezogenen Daten spielt für Unternehmer*innen heute eine zusehends wichtigere Rolle. Durch praxisnahe Tipps vom Experten erfährst Du in unserem Podcast, wie Du Dich sicher und ruhigen Kopfes durch den Themenkomplex Datenschutz navigieren kannst.

Wir sprechen mit Mag.a Angelika Adensamer MSc im Rahmen der Lehrveranstaltungen "Juristische Recherche" und "Digital Law". Adensamer ist Juristin und Kriminologin mit einem Schwerpunkt im Datenschutzrecht, insb. hinsichtlich polzeilicher Überwachung und Algorithmenregulierung. Wir unterhalten uns über Studium, Karriereweg und was Datenschutzrecht in der Pandemie bedeuten kann. Links: https://oeffentliches-recht.uni-graz.at/en/department-eisenberger/news/detail/article/new-team-member-4/ https://www.vicesse.eu/angelika-adensamer https://twitter.com/abendsommer