HARTING.fm - Der Podcast fur Recht, Technologie und Medien

Es geht um den Digital Markets Act in Folge 51 von HÄRTING|fm. Zu Gast ist die Wissenschaftlerin Dr. Nada Pauer vom Max Planck Institut in München. Mit ihr sprechen Lars Thiess und Martin Schirmbacher über die Regulierung der großen digitalen Player durch den europäischen Gesetzgeber und insbesondere durch den Digital Markets Act. Zunächst fragen wir, was die Plattformmärkte so besonders macht und warum diese eine besondere Regulierung benötigen. Wir schauen uns kurz die von der EU-Kommission benannten Torwächter und deren Dienste an. Schließlich schauen wir auf die unmittelbaren Folgen des DMA: Auf Google Maps können wir in den Suchergebnissen nicht mehr klicken, dafür womöglich bald WhatsApp-Nachrichten an Signal-User schicken. Außerdem strukturiert Apple die Monetarisierung seines Appstores um. zum Schluss sprechen wir über die Bedeutung des deutschen Kartellrechts und § 19a GWB. In den News geht es um die Auslegung des AI-Act - bevor der überhaupt in Kraft getreten ist - in einem konkreten Fall. Lars erzählt über eine vertragliche Auseinandersetzung, wo der Knackpunkt ist, ob KI überhaupt zum Einsatz kommt. Und wir werfen einen Blick auf das Fernunterrichtsschutzgesetz, einem etwas antiquierten Gesetz, das neuerdings auf Online-Coachings angewendet wird. Wir besprechen ein bisschen die aktuelle Rechtsprechung und die Auswirkungen auf die Praxis. Außerdem berichtet Martin über ein konkretes Data Act Projekt: Welche Gedanken macht sich der Hersteller von Bluetooth- und WiFi-Lautsprecher zum Zugang des Nutzers zu Daten, die in den Geräten anfallen? Wie kann man Zugang zu bei der Nutzung des Produkts anfallenden Daten gewähren, wenn das Endgerät keine eigene Schnittstelle dafür hat? Und wie kann man den Nutzer identifizieren, wenn er seine Daten bei dem Hersteller abfragt? Fragen über Fragen und ein paar konkrete Antworten.

Der für Privacy und AI verantwortliche Director Legal bei Zalando Jan Wittrodt ist zu Gast in Jubiläumsfolge 50 von HÄRTING|fm. Mit ihm sprechen Leonore Hilchenbach und Martin Schirmbacher über einen kundenzentrierten Datenschutzansatz und die Schwierigkeiten, diesen mit den regulatorischen Vorgaben in Einklang zu bringen. Es geht um Datenschutzinformationen von Juristen für Juristen und einen datenschutzrechtlichen OnePager sowie Jans Erfahrungen damit. Wir sprechen über die unterschiedlichen Ansätze der Umsetzung von DSGVO und AI Act bei Zalando. Außerdem fragen wir uns, ob der Datenschutz in einer Midlife Crisis steckt oder eher Pubertätsanzeichen zeigt. Jan Wittrodt gibt Tipps, wie Datenschutz in einem wachsenden Unternehmen gelebt werden kann und wie man verhindert, zum Neinsager zu werden. In den News geht es um die Abgrenzung von Auftragsverarbeitung nud Joint Control und warum man die gemeinsame Verantwortlichkeit nicht grundsätzlich scheuen muss, aber doch auch Nachteile bestehen, die ein allzu schnelles Einschwenken auf Art. 26 DSGVO problematisch werden lassen. Außerdem geht es um den Dauerbrenner Erhöhung von Preisen in Dauerschuldverhältnissen - hier für einen etablierten SaaS-Anbieter im B2B-Umfeld. Wir diskutieren, warum die Einholung einer Zustimmung der Kunden Fluch und Segen zugleich ist.

Den Einstieg von Dr. Holger Jakob als Of-Counsel bei uns, bei HÄRTING Rechtsanwälte, nehmen wir zum Anlass, in Sonderfolge 49 über Holgers Spezialdisziplin, nämlich das Sportrecht, zu sprechen. Holger ist promovierter Jurist und seit 2002 Rechtsanwalt. Er war zusätzlich Inhouse-Counsel bei verschiedenen sportnahen Unternehmen, u. a. G Esports und myBet. Derzeit ist er neben seiner Tätigkeit bei uns Senior Legal Counsel bei Oddset. Holger ist auch Fachanwalt für Sportrecht, bei der FIFA lizenzierter Spielerberater und Schiedsrichter sowohl beim Deutschen Sportschiedsgericht als auch beim Esport-Bund Deutschland e.V. Er berät Verbände und Athleten in allen Fragen des Verbands-, Vereins- und Sportrechts. Gemeinsam mit Fabian Reinholz, Robert Golz und Dr. Christopher Wiencke betreibt er den Sportrechtspodcast "Liebling Bosman". Um die Facetten des Sportrechts ein bisschen zu beleuchten, besprechen wir jeweils zwei aktuelle Fälle aus Holgers und Fabians Praxis. Es geht um Sponsoringverträge, das Recht an einer Datenbank mit frei verfügbaren Daten zu Sportlern und Teams und die Versetzung eines Fußballprofis in den B-Kader.

Über Daten im Allgemeinen und das Vorgehen beim Aufbau datengetriebener Organisationen sprechen wir mit Sebastian Wernicke, selbständiger Data Scientist und Autor des Buches "Data Inspired - Erfolgskonzepte für die datengetriebene Organisation". Auf Basis seines Buches sprechen wir darüber was eigentlich alles falsch ist mit dem viel verwendeten Spruch "Daten sind das neue Öl" und darüber, was Datengetriebenheit eigentlich bedeutet. Aller Anfang ist bekanntlich schwer: Sebastian erklärt, wo man als Unternehmen, das datengetrieben werden möchte, überhaupt anfangen soll. Spoiler: Es kommt gerade am Anfang nicht auf die Tools an. Am Beispiel eines Forschungsgeräteherstellers erläutert Sebastian, wie wichtig die richtige Strategie ist. Der Wille zur Nutzung von von Daten genügt nicht, sondern muss unterfüttert werden. Man muss sich als Unternehmen am Anfang die richtigen Fragen stellen, um eine kostenintensive aber nutzlose Digitalisierung des "Status Quo" zu vermeiden. Sebastian zeigt hier wichtige Stolpersteine auf, die man als Unternehmen möglichst vermeiden sollte. Neben Stolpersteinen geht Sebastian auch auf Missverständnisse in Bezug auf Daten ein. So sind Daten beispielsweise entgegen verbreiteter Auffassung gar nicht objektiv und eindeutig in ihrer Interpretation. Weil es um Daten geht kommen wir natürlich auch nicht um das Thema künstliche Intelligenz rum. Wir sprechen mit Sebastian über Kernpunkte, auf die es beim Umgang mit KI und der Entwicklung von KI zu achten gilt und seine Erfahrungen im Umgang mit bestehenden Regulierungen im Rahmen seiner Beratungstätigkeiten. Zum Abschluss gibt Sebastian noch drei Tipps für Unternehmen, die sich von ihren Daten und denen Dritter inspirieren lassen wollen. In den News berichtet Marcus über ein aktuelles Projekt, in dem wir für einen SaaS-Anbieter geprüft haben, ob dieser unter den Anwendungsbereich der NIS2-Richtlinie fällt und was das eigentlich für Folgen hat. Martin erzählt von einem aktuellen Data Act-Projekt in dem das Team geprüft hat, ob der Data Act Anwendung findet auf eine Mandantin. Hierbei ging es ausnahmsweise nicht um die Vorschriften der ersten Kapitel und "vernetzten Produkten" oder "verbundenen Diensten", sondern um die Kategorisierung als "Datenbearbeitungsdienst" und wie dieser Begriff auf unserer Seite für eine kleine Überraschung gesorgt hat.

Über den Data Act und die Vorteile vom Teilen von Daten sprechen wir mit Hubertus von Roenne, selbständiger Digitalisierungs- und Datenberater. Wir sprechen über die Europäische Datenstrategie im Allgemeinen und den Data Act im Besonderen. An konkreten Beispielen bereden wir, welche Unternehmen von der neuen Gesetzgebung betroffen sind und was das für sie bedeutet. Am Beispiel von BMW und den Mainzer Stadtwerken erläutert Hubertus, wie wichtig das Teilen und die Nutzung von Daten ist. Es macht einen großen Unterschied, ob der E-Flottenbetreiber die Batteriedaten unmittelbar vom Hersteller bekommt, oder mühsam selbst das Verhalten der Batterien in seinen Fahrzeugen messen und bewerten muss. Wir arbeiten heraus, dass der Data Act zwar auch für den B2C-Bereich gilt, seine volle Wirkung aber wohl eher im B2B-Sektor und der öffentlichen Hand entfalten wird. Wir sprechen über die Abgrenzung zu personenbezogenen Daten und mögliche Ausflüchte von Unternehmen, Daten nicht zu teilen. Neben dem Datenschutz kommt hier vor allem der Schutz von Urheberrechten und Geschäftsgeheimnissen in Betracht. Auch die DSGVO enthält (in Art. 20) einen Anspruch der Betroffenen auf Datenübertragbarkeit. Hubertus erläutert, warum er glaubt, dass der Data Act hier deutlich stärker sein wird. Schließlich schauen wir auf die Praxis in Unternehmen: Wie müssen Daten aufbereitet werden? Warum ist Data Governance wichtig? Was ist der Schlüssel zu einer sinnvollen Datenstrategie? Was sind die Haupthindernisse für eine Datenrevolution in den Unternehmen? Spoiler: "Dürfen wir nicht! Können wir nicht! Wollen wir nicht!" In den News berichtet Marcus über ein aktuelles Projekt, in dem wir AGB und Datenschutzinformationen für den Hersteller einer Hörbuchbox - ganz ohne vernetzte Daten oder Software-as-a-Service. Martin erzählt von einem aktuellen DSA-Projekt für eine größere Plattform, an dem das Digital-Team arbeitet. Wir besprechen die Hintergründe des Digital Services Act und einige Detailfragen, zum Beispiel KYC-Regeln und Informationspflichten für Plattformbetreiber. Außerdem geht es um Art. 25 DSA und das Verbot von Dark Patterns - whatever that is.

Am 30.11.2023 fand der HÄRTING KI-Tag statt. Ein buntes Programm mit Praxisberichten zum täglichen KI-Einsatz in Unternehmen und Vorträgen zu den rechtlichen Aspekten. Daraus haben wir zwei Podcastfolgen gemacht. In der (zweiten Sonder-) Folge 46 geht es um die vier wesentlichen Rechtsfragen künstlicher Intelligenz in der Praxis: Mit Prof. Dr. Tobias Keber (Datenschutzbeauftragter Baden-Württemberg) sprechen wir über Datenschutz. Dr. Daniel Halft (idealo) berichtet über Haftung und KI-Richtlinien in Unternehmen. Fabian Reinholz und Constantin Berlage beleuchten die urheberrechtliche Seite von KI und Martin Schirmbacher und Marlene Schreiber blicken auf den aktuellen Entwurf der KI-Verordnung. Den Anfang macht Tobias Keber, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Er beleuchtete die verschiedenen datenschutzrechtlichen Fragestellungen beim KI-Einsatz: Wer ist verantwortlich? Wo liegt der Personenbezug? Welche Rechtsgrundlagen gibt es für die Datenverarbeitung? Wo bleibt die Transparenz? Wann braucht man eine Datenschutzfolgenabschätzung? Dr. Daniel Halft ist Inhouse-Rechtsanwalt bei idealo und freier Berater für den Einsatz von KI in Rechtsabteilungen und Unternehmen. Die Essenz seines Vortrags ist: Verständnis der Technik und ihres konkreten Einsatzes im Unternehmen, betroffene Rechtsgebiete identifizieren, gemeinsam klare Regeln erstellen aber auch gegenseitiges Vertrauen zwischen Rechtsabteilung & Fachabteilung etablieren. Wir sprechen über die Bedeutung von KI-Richtlinien und auch darüber, wie man diese im Unternehmen zur Geltung bringt. Fabian Reinholz und Constantin Berlage sind Kollegen aus HÄRTINGs IP-Team. Sie sprachen über die urheberrechtlichen Fragen künstlicher Intelligenz. Sie unterscheiden zwischen potenziellen Rechtsverletzung beim KI-Training (mit § 44b UrhG), beim Prompting und beim Output. Außerdem geht es darum, ob jeweils eigene Rechte entstehen können, am Prompt einerseits (klar) und am Ergebnis andererseits (nein, weil es an der schöpferischen Leistung eines Menschen fehlt). Schließlich sprechen Marlene Schreiber und Martin Schirmbacher (beide Partner bei HÄRTING) über den Entwurf der KI-Verordnung. Es geht um den Stand der Verhandlungen in Brüssel und Wahrscheinlichkeiten, ob der AI Act tatsächlich kommen wird. Dann sprechen wir über Regulierung der Haftung für KI: durch den AI Act (ohne eigene Haftungsregeln), die wohl kommende KI-Haftungs-Richtlinie (verschuldensabhängige Haftung) und die Novellierung der Produkthaftungsrichtlinie (verschuldensunabhängige Herstellerhaftung). Zudem geht es um die unterschiedlichen Risikoklasse von KI-Systemen und die Folgen daraus für die tätigen Akteure.

Am 30.11.2023 fand der HÄRTING KI-Tag statt. Ein buntes Programm mit Praxisberichten zum täglichen KI-Einsatz in Unternehmen und Vorträgen zu den rechtlichen Aspekten. Daraus haben wir zwei Podcastfolgen gemacht. In (Sonder-) Folge 45 geht es um zunächst um den Status Quo der KI-Entwicklung und den praktischen Einsatz in Unternehmen. Wir sprechen mit Dominik Wojcik (evnxt), Viktor von Essen (Merantix, Libra), Dr. Ralph Hünermann (Odooscope) und Michael Neuber (Google) über konkrete Anwendungsfälle künstlicher Intelligenz in Unternehmen. Den Anfang macht Dominik Wojcik, der Strategieberater für KI und Online-Marketing ist. Er hielt eine fulminante Keynote und berichtet im Podcast über die Funktionsweise von GPT-Modellen und Large Language Modells. Wir sprechen über die Unterschiede von Bildgeneratoren und welches Tool sich besonders für welchen Zweck eignet. Schließlich gibt Dominik noch ein paar konkrete Beispiele für den Einsatz von KI-Tools im Marketing von E-Commerce-Unternehmen. Viktor von Essen war Prozessanwalt mit Stationen bei Freshfields und an internationalen Schiedsgerichten. Dann wurde er Startup-Unternehmer unter anderem bei dem AI Inkubator Merantix. Ganz frisch hat er sein Startup Libra gegründet, das sich mit der Automatisierung der Lösung rechtlicher Probleme befasst - auf Basis von KI und nicht mit regelbasierten Textbausteinen. Mit Viktor sprechen wir über seinen Ansatz vom Zugang zum Recht durch vertikaler Rechtslösungen auf Basis von speziell trainierten Large Language Models. Dr. Ralph Hünermann ist Gründer und CEO von Odoscope. In seinem Vortrag stellte er vor, wie die von ihm und seinen Kollegen entwickelte Plattform so in Online-Shops integriert werden kann, das mit Hilfe von mit KI-gestütztem „Category Merchandising“ ein personalisiertes Online-Shopping im E-Commerce entsteht. Und ein deutlicher Anstieg von Sales zu verzeichnen ist. Wir sprechen auch über die datenschutzrechtlichen Themen und insbesondere TTDSG und DSGVO und die Frage der Notwendigkeit einer Einwilligung. "Google is an AI first company" sagt Michael Neuber, Senior Manager Government Affairs and Public Policy und Head of Data, Privacy and Security bei Google. Er stellt die weltweite AI Policy von Google vor und berichtet dann über drei konkrete KI-gestützte Anwendungen bei Google: (1) Duet AI und die Unterstützung bei der Nutzung von GMail und im gesamten Google Workspace, (2) ein von Google entwickeltes Tool zur Erkennung von Geldwäsche, das z.B. bei der HSBC-Bank im Einsatz ist und (3) das Project Green Light, das u.a. in Hamburg auf Basis von Google Maps Daten KI unterstützt für grüne Welle sorgen soll.

Gast in Folge 44 ist Gamal Moukabary, Gründer und CEO von myWage. Mit Gamal sprechen wir über das Geschäftsmodell von myWage - bei weitem nicht nur Menschen mit geringem Einkommen haben Gründe, den bereits verdienten Arbeitslohn (vorab) ausbezahlt zu bekommen. Gamal berichtet über seine bisherigen Gründungen (u.a. Bonify) und Finanzierungsrunden. Wir sprechen über die Herausforderungen, ein FinTech zu gründen und warum die regulatorischen Vorgaben niemanden abhalten sollten, den Sprung zu wagen. Es geht auch seine Investments und wie er Investmententscheidungen trifft. Außerdem sprechen wir über den Einsatz künstlicher Intelligenz bei FinTechs allgemein und bei myWage im Besonderen. Schließlich geht es um No-Code-Development und warum sich wegen dieses Trends Geschäftsmodelle gerade im FinTech-Umfeld viel schneller testen und umsetzen lassen. In den News geht es um eine größere Finanzierungsrunde, die Dorothea gerade für Mandanten begleitet hat. Wir sprechen über den üblichen Ablauf und die Schwierigkeiten, die sich bei Last-minute-Änderungen bei der Notarin ergeben. Bei Martin geht es wieder um Daten. Allerdings nicht um die DSGVO, sondern um den Data Governance Act und ein Gutachten, das wir für ein öffentliches Unternehmen gefertigt haben. Darin ging es um den Anwendungsbereich des neuen Rechts und um die Folgen. Nach der neuen Verordnung sind Ausschließlichkeitsvereinbarungen über die Datenüberlassung mit einzelnen Unternehmen unzulässig. Wenn Daten mit Unternehmen geteilt werden, müssen diese auch an andere Unternehmen weitergegeben werden.

Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen wir mit Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike. Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert. Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen. Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig - wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben. Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen. In den News geht es ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen. Martin stört sich an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?

CRM und E-Mail-Marketing sind unsere Themen in Folge 42 von HÄRTING|fm. Unser Gast ist Nico Zorn, Gründer und Geschäftsführer der CRM- und E-Mail-Marketing-Agentur Saphiron. Nico ist als Referent (u.a. für die 121Watt), Lehrbeauftragter, Keynote-Speaker und Autor aktiv. Er hostet monatlich den CRM-Podcast. Wir sprechen über die Basics beim E-Mail-Marketing und auch darüber wie man ein CRM-Projekt angeht: Planung ist alles und erst kleine, dann große Schritte. Es geht um Tracking von E-Mail-Kampagnen und vor allem darum, welche Kennzahlen überhaupt relevant sind (Spoiler: die Öffnungsrate allein ist es nicht). Nico berichtet, welche Schwierigkeiten beim Tracking wegen Apples Mail Privacy Protection oder Firewalls und Spam-Filtern bestehen und wie man damit umgeht. Wir sprechen auch über individualisierte E-Mails und Landingpages und auch hier darüber, wie man mit wenig Aufwand einen Anfang machen kann. Am Rande sprechen wir über das Recht: Wann besteht ein Einwilligungserfordernis? Ein weiterer Trend im E-Mail-Marketing ist der Einsatz künstlicher Intelligenz und zwar sowohl bei der Content-Erstellung als auch im analytischen CRM. Hier sprechen wir darüber, was tatsächlich in der Praxis schon geht und wohin die Reise wohl gehen wird. Schließlich geht es um die wesentlichen Herausforderungen funktionierender CRM-Systeme. In den News sprechen wir über den gerade vorbeigegangenen sehr erfolgreichen IT-Juristinnentag und einen aktuellen Fall in dem es um die Frage geht, ob ein Tracking auf einer gesundheitsbezogenen Website eigentlich als Erhebung von Gesundheitsdaten der Nutzer anzusehen ist.

Die Architektin, Künstlerin und Veranstalterin Alina Mann ist zu Gast in Folge 41 von HÄRTING|fm. In unserem Gespräch mit ihr geht es um den Einsatz von KI-Tools in Kunst und Architektur. Wo liegen die Chancen, was sind die Risiken und wie gehen Künstlerinnen und Künstler mit den neuen Möglichkeiten um? In den Veranstaltungen, die Alina mit Kunstschaffenden organisiert, prallen die Meinungen aufeinander: Von rigoroser Ablehnung bis aktiver Nutzung der Möglichkeiten, die die künstliche Intelligenz in der Kunst bietet, ist alles dabei. Die Einsatzmöglichkeiten künstlicher Intelligenz in der Architektur sind ohnehin mannigfaltig. Rechtlich sprechen wir über Urheberrechte an KI-generierter Kunst und was Künstler tun können, um zu verhindern, dass Dritte entstandene Werke einfach übernehmen dürfen. In den News geht es um das Hinweisgeberschutzgesetz und die Umsetzung aus datenschutzrechtlicher Sicht. Außerdem geht es - passend zu unserem Gast - um Kunst: Können Kunstschaffende die Anerkennung eines Werkes verweigern? Was ist eine Lost Art Datenbank und wie steht es um das Urheberrecht an Kunst in Italien? Schließlich geht es um E-Commerce und die Ausgestaltung des Warenkorbs eines größeren Online-Shops: Darf der Kaufen-Button auch ganz oben im Warenkorb sein? Und wo muss der finale Preis auftauchen?

Meta investiert stark in die Entwicklung des Metaverse. Mit Semjon Rens, Public Policy Director DACH von Meta, sprechen wir in Folge 40 über die Chancen und Herausforderungen des Metaverse. Zuerst reden wir aber über den neuen Twitter-ähnlichen Dienst Threads, den Instagram gerade eingeführt hat. Es geht um den sensationellen Erfolg bei den Nutzerzahlen in den ersten Tagen und warum Threads in Europa noch nicht verfügbar ist. Dann versuchen wir uns an einer Definition des Metaverse, vor allem aber sprechen wir über existierende und zu erwartende Usecases. Wir unterscheiden zwischen Enterprise-Anwendungen, also Nutzungen durch Unternehmen (z.B. unternehmensinterne Fortbildung), und Consumer-Anwendungen (z.B. Entertainment in autonom fahrenden Autos). Wir reden über teure Brillen und deren Einsatz am Arbeitsplatz (Co-Working einerseits und Nachdenken am See andererseits). Und wir schauen kurz auf existierende Studien, die Meta mit anderen Unternehmen durchgeführt hat, um das Entwicklungspotenzial des Metaverse zu beleuchten. Rechtlich geht es um die Schwierigkeiten der Content-Moderation in einer Echtzeitumgebung um Datenschutz und Markenrechte. Im Rahmen der Schreibtischfrage erzählt Marlene von Workshops zum KI-Einsatz in Unternehmen. Sie berichtet kurz über den allgemeinen rechtlichen Rahmen und aktuelle Anwendungen bei unseren Mandanten. Martin erzählt von einem größeren Projekt zum Werbescoring, wo wir Vertrieb und Marketing eines Energiedienstleisters dabei helfen, datenschutzkonform Selektionskriterien für Werbekampagnen anzuwenden, um Bestandskunden gezielt ansprechen zu können und Streuverluste möglichst zu vermeiden. Außerdem machen wir einen Ausflug ins UWG und besprechen, warum die Einblendung von Werbung in Kundenportalen weiterhin keiner UWG-Einwilligung bedarf.

Folge 39 von HÄRTING.fm hat einen Special Guest: Mit Stephan Noller sprechen Leonore Hilchenbach und Martin Schirmbacher über die Gründung von StartUps in der Elternzeit. Es geht um seine Erfahrungen mit nugg.ad, einem Trackingdienst mit Datenschutzfreigabe. Wir sprechen über das von ihm initiierte Projekt des Calliope mini, das sich heute an vielen Schulen findet. Vor allem aber reden wir über sein aktuelles Unternehmen, nämlich Ubirch, dessen CEO Stephan ist. UBIRCH hat eine Trustplattform aufgebaut, die blockchainbasiert Zertifikate erstellen und speichern kann. Kunden von Ubirch setzen diese bei der Speicherung von ESG-Zertifikaten ein. Stephan spricht auch über eine neue Notwendigkeit für Vertrauen durch den EInsatz von KI. Dabei geht es nicht nur um die Zuordnung von KI-Output, sondern vor allem um Vertrauen in die Daten, auf die KI für die Erstellung von Antworten zugreift. In den News geht es um Singapur und gruppeninternen Datentransfer auch außerhalb der EU einerseits und die Datenverarbeitung durch einen Kontoinformationsdienst andererseits. Dabei schauen wir auf den Dauerbrenner Kopplungsverbot: Dürfen Einwilligungen unter Umständen an den Vertragsschluss gekoppelt werden?

Auf den Tag genau vor 5 Jahren wurde die DSGVO wirksam. Wir sprechen mit Frederick Richter, dem Vorstand der Stiftung Datenschutz über seine Einschätzung zur Wirksamkeit des nicht mehr ganz so neuen Datenschutzrechts. Was hat ihn überrascht? Wo liegen die Probleme (z.B. Durchsetzung und Ausstattung der Behörden)? Welche Themen haben bisher gar keine Rolle gespielt (z.B. Datenportabilität und Zertifizierungen)? Außerdem sprechen wir mit ihm über die Stiftung Datenschutz, deren Ziele und Aufgaben. Frederick erklärt, wie die Stiftung einerseits für Austausch zwischen Behörden und Wirtschaft sorgt und andererseits vor allem kleinen Unternehmen und Vereinen Hilfestellung bei der Anwendung des Gesetzes gibt, wo die Datenschutzbehörden dies nicht zu leisten vermögen. Bei der Schreibtischfrage geht es um die Anpassung von SaaS-AGB einer Mandantin, die für einen Teil ihrer Services auf KI-Anwendungen setzt. Marlene Schreiber erläutert, worauf es dabei ankommt und warum das überhaupt regelungsbedürftig ist. Außerdem sprechen wir über einen typischen Fall der Ausgestaltung einer Website für die Generierung von Leads in einem Vertriebssystem und welche rechtlichen Aspekte hier zu beachten sind. Spoiler: Es ist nicht nur der Datenschutz!

Christoph Magnussen ist CEO von Blackboat einem Beratungsunternehmen für New Work in Hamburg. HÄRTING|fm geht auf Dienstreise und spricht mit Christoph über Konzepte moderner Arbeit. Marlene und Martin reden mit Christoph darüber, worauf es bei sinnvoller Zusammenarbeit in Teams wirklich ankommt, welche Rolle Technik und Tools spielen und wann es wirklich synchrone Kommunikation vor Ort braucht. Wir gehen die wesentlichen Bedenken von Unternehmer:innen durch und landen nicht nur beim Datenschutz, wenn es um Cloud und mobiles Arbeiten geht. Christoph schließt mit einem Ausblick in die Zukunft des Arbeitens. Und irgendwie kommt kaum noch eine Folge ohne A.I. und ChatGPT aus. In den News geht es um ein aktuelles Projekt in der Data Economy. Wir diskutieren kurz, wann Plattformen oder Infrastrukturanbieter bei der Nutzung der Produkte anfallende Daten zu eigenen Zwecken (zum Beispiel zur Verbesserung des Produkts) nutzen dürfen. Bei Marlene liegt dagegen nichts auf dem Schreibtisch - jedenfalls soll das in Zukunft freitags so sein. Wir testen die Vier-Tage-Woche und sprechen kurz über ein paar Beweggründe und an uns herangetragene Bedenken.

In Folge 36 von HÄRTING.fm sprechen wir über Cyberattacken. Martin Schirmbacher und Lasse Konrad diskutieren mit Nicole Beranek Zanon von HÄRTING Schweiz anhand konkreter Beispiele aus der Praxis, welche rechtliche (und tatsächliche) Fragen sich bei Ransomware-Attacken stellen. Es geht um die Zusammenarbeit mit aktuellem und möglichen neuen IT-Dienstleistern. Nicole erläutert, warum es in der Schweiz ratsam sein kann, intensiv mit der Polizei zusammen zu arbeiten. Außerdem geht es um verpflichtende Meldungen an die Datenschutzaufsichtsbehörden und darum, wann die 72-Stunden-Frist wohl beginnt. Ans Eingemachte geht es, wenn wir diskutieren, welche Ziele bei den Verhandlungen mit den Erpressern verfolgt werden und ob man überhaupt Zahlungen leisten darf (§ 129 Abs. 1 S. 2 StGB) und sollte. Auch hier kommen aus der Schweiz andere Töne als aus Berlin. Wir streifen kurz den Bereich der Kommunikation nach innen und außen und erläutern, dass es wichtig ist, konsistent zu kommunizieren. Schließlich sprechen wir über Vorsorgemaßnahmen, Readyness und Resilienz. In den News berichtet Nicole über ihren Schreibtisch, auf dem unter anderem ein Process-Outsourcing-Vertrag, ein Work for Equity-Vertrag und ein gescheiteres Softwareprojekt liegen. Wir sprechen kurz über ESG als Thema in Lieferantenverträgen. Lasse berichtet über Auseinandersetzungen mit einer Datenschutzbehörde und eine aktuelle Äußerung des Generalanwalts beim EuGH zum Scoring.

Der AI Act, die Verordnung zu Künstlicher Intelligenz der Europäischen Kommission steht vor der Tür und mit Prof. Hacker von der Viadrina sprechen wir über die Regulierungsansätze und welche Schwächen die derzeitigen Entwürfe haben. In Folge 35 von HÄRTING.fm erläutert Philipp Hacker, was unter künstlicher Intelligenz verstanden wird,aktuelle Beispiele wie ChatGPT und Stable Diffusion und warum überhaupt gesonderter Regelungsbedarf besteht. Danach gehen wir die wesentlichen Punkte durch und sprechen (teils nur am Rande) über Diskriminierung, Verantwortlichkeit (insbesondere Content Moderation), Transparenz, Datenschutz und Urheberrecht. Philipp stellt dar, wie aus seiner Sicht der Einsatz von maschinellem Lernen reguliert werden müsste und inwieweit seine Vorschläge von dem Entwurf der KI Verordnung abweichen. In den News geht es schon einmal um den DSA, den Digital Services Act, und darum, wie Marlene beim Zählen helfen kann. Martin berichtet über eine ebenso häufige wie unschöne Konstellation bei IT-Projekten: den Sandwich-Effekt des Softwarehauses, das nicht nur eigene, sondern auch Software eines Partners weiterveräußert...

In Folge 34 haben wir die Landesbeauftragte für den Datenschutz in Niedersachsen Barbara Thiel zu Gast. Andreas Lewald und Martin Schirmbacher sprechen mit Frau Thiel über den Ablauf ihrer Amtszeit als Datenschutzbeauftragte und wie es wohl weiter geht, Ihre Erwartungen an die DSGVO und inwieweit diese erfüllt wurden. Es geht um die Bußgeldpraxis der niedersächsischen Datenschutzbehörde und explizit um Hintergründe zum Bußgeld gegen die Hannoversche Volksbank wegen womöglich exzessiven Werbescorings. Schließlich geht es um das europäische Kohärenzverfahren und die Bußgeldpraxis der irischen Datenschutzbehörde. Frau Thiel erklärt, wo es knirscht in der Zusammenarbeit zwischen Europäischen Datenschutzausschuss (EDSA) und der Irish DPC und wie es um mögliche Leilinien des EDSA zur Höhe von Bußgeldern steht. Schließlich wenden wir den Blick erneut nach Deutschland und den Flickenteppich, den wir durch die mindestens 18 deutschen Aufsichtsbehörden haben. Frau Thiel erläutert, wie sie sich eine DSK 2.0 vorstellen kann. In den News berichtet Andreas über ein aktuelles Projekt zum Datentracking in der Wissenschaft. Martin gibt einen Einblick in einen aktuellen Fall einer Cyberattacke und berichtet, wie wir von HÄRTING hier helfen.

Die Modedesignerin Nina Doll ist zu Gast in Folge 33 von HÄRTING|fm. Mit ihr sprechen wir über die Entwicklung digitaler Mode. Es geht um die Faszination an Digital Fashion und Ninas Entwicklung vom Strickdesign zur Entwicklung ausschließlich commputergenerierter Kleidung. Wir sprechen über die technischen Aspekte und die (bisher mangelhafte) Usability für Endkunden. Außerdem geht es um den Markt von digitaler Mode und die vielfältigen Einsatzmöglichkeiten. Natürlich geht es auch um die rechtlichen Aspekte und zwar die bestehenden Rechte (Urheberrecht, Designschutz, Marken) einerseits und die vertragliche Seite (Rechtekette vom Urheber über Plattformen zum Endkunden andererseits). Wir sprechen auch kurz über die Verbindung zu NFT und Blockchain und wie Creators von smart contracts profitieren können. Außerdem erklärt Nina Doll, was das alles mit Nachhaltigkeit zu tun hat. In den News spricht Leonore über ein Legal Tech Projekt in unserer Kanzlei und wie dies die Arbeit erleichtert. Inga berichtet über den Kampf gegen Fake Shops und Martin erzählt von einem Plattform-Projekt, das wir für Mandanten umgesetzt haben.

In Folge 32 sprechen wir mit Martin Twellmeyer, dem Co-Founder und Geschäftsführer von Optilyz, einer Direct Mail Automation Software. Zu den Kunden von Optilyz zählen große und sehr große Unternehmen, die den Versand ihrer Post-Mailings optimieren wollen. Mit Martin sprechen wir über sein vertragliches Setup gegenüber den Kunden und seine Verhandlungserfahrungen. Es geht um wiederkehrenden Ärger mit einzelnen Regelungen und Kunden, die einfach alles durchwinken. Wir sprechen darüber, wann Martin Anwälte hinzuzieht und den Dauerbrenner Datenschutz. In den News sprechen wir über internationale Konferenzen, die ITechLaw und die IBA Annual Conference und warum wir da hinfahren. Außerdem geht es um den A.I. Act, also die erste Regulierung künstlicher Intelligenz weltweit. Und wir werfen einen kurzen Blick auf eine brandneue Gerichtsentscheidung, wonach die Marke Black Friday nun durch alle Händler frei verwendet werden darf.