Es geht um den Digital Markets Act in Folge 51 von HÄRTING|fm. Zu Gast ist die Wissenschaftlerin Dr. Nada Pauer vom Max Planck Institut in München. Mit ihr sprechen Lars Thiess und Martin Schirmbacher über die Regulierung der großen digitalen Player durch den europäischen Gesetzgeber und insbesondere durch den Digital Markets Act.
Zunächst fragen wir, was die Plattformmärkte so besonders macht und warum diese eine besondere Regulierung benötigen. Wir schauen uns kurz die von der EU-Kommission benannten Torwächter und deren Dienste an. Schließlich schauen wir auf die unmittelbaren Folgen des DMA: Auf Google Maps können wir in den Suchergebnissen nicht mehr klicken, dafür womöglich bald WhatsApp-Nachrichten an Signal-User schicken. Außerdem strukturiert Apple die Monetarisierung seines Appstores um. zum Schluss sprechen wir über die Bedeutung des deutschen Kartellrechts und § 19a GWB.

In den News geht es um die Auslegung des AI-Act - bevor der überhaupt in Kraft getreten ist - in einem konkreten Fall. Lars erzählt über eine vertragliche Auseinandersetzung, wo der Knackpunkt ist, ob KI überhaupt zum Einsatz kommt. Und wir werfen einen Blick auf das Fernunterrichtsschutzgesetz, einem etwas antiquierten Gesetz, das neuerdings auf Online-Coachings angewendet wird. Wir besprechen ein bisschen die aktuelle Rechtsprechung und die Auswirkungen auf die Praxis.

Außerdem berichtet Martin über ein konkretes Data Act Projekt: Welche Gedanken macht sich der Hersteller von Bluetooth- und WiFi-Lautsprecher zum Zugang des Nutzers zu Daten, die in den Geräten anfallen? Wie kann man Zugang zu bei der Nutzung des Produkts anfallenden Daten gewähren, wenn das Endgerät keine eigene Schnittstelle dafür hat? Und wie kann man den Nutzer identifizieren, wenn er seine Daten bei dem Hersteller abfragt? Fragen über Fragen und ein paar konkrete Antworten.

Der für Privacy und AI verantwortliche Director Legal bei Zalando Jan Wittrodt ist zu Gast in Jubiläumsfolge 50 von HÄRTING|fm. Mit ihm sprechen Leonore Hilchenbach und Martin Schirmbacher über einen kundenzentrierten Datenschutzansatz und die Schwierigkeiten, diesen mit den regulatorischen Vorgaben in Einklang zu bringen. Es geht um Datenschutzinformationen von Juristen für Juristen und einen datenschutzrechtlichen OnePager sowie Jans Erfahrungen damit. Wir sprechen über die unterschiedlichen Ansätze der Umsetzung von DSGVO und AI Act bei Zalando. Außerdem fragen wir uns, ob der Datenschutz in einer Midlife Crisis steckt oder eher Pubertätsanzeichen zeigt. Jan Wittrodt gibt Tipps, wie Datenschutz in einem wachsenden Unternehmen gelebt werden kann und wie man verhindert, zum Neinsager zu werden.

In den News geht es um die Abgrenzung von Auftragsverarbeitung nud Joint Control und warum man die gemeinsame Verantwortlichkeit nicht grundsätzlich scheuen muss, aber doch auch Nachteile bestehen, die ein allzu schnelles Einschwenken auf Art. 26 DSGVO problematisch werden lassen.
Außerdem geht es um den Dauerbrenner Erhöhung von Preisen in Dauerschuldverhältnissen - hier für einen etablierten SaaS-Anbieter im B2B-Umfeld. Wir diskutieren, warum die Einholung einer Zustimmung der Kunden Fluch und Segen zugleich ist.

Den Einstieg von Dr. Holger Jakob als Of-Counsel bei uns, bei HÄRTING Rechtsanwälte, nehmen wir zum Anlass, in Sonderfolge 49 über Holgers Spezialdisziplin, nämlich das Sportrecht, zu sprechen.
Holger ist promovierter Jurist und seit 2002 Rechtsanwalt. Er war zusätzlich Inhouse-Counsel bei verschiedenen sportnahen Unternehmen, u. a. G Esports und myBet. Derzeit ist er neben seiner Tätigkeit bei uns Senior Legal Counsel bei Oddset. Holger ist auch Fachanwalt für Sportrecht, bei der FIFA lizenzierter Spielerberater und Schiedsrichter sowohl beim Deutschen Sportschiedsgericht als auch beim Esport-Bund Deutschland e.V. Er berät Verbände und Athleten in allen Fragen des Verbands-, Vereins- und Sportrechts.
Gemeinsam mit Fabian Reinholz, Robert Golz und Dr. Christopher Wiencke betreibt er den Sportrechtspodcast "Liebling Bosman".
Um die Facetten des Sportrechts ein bisschen zu beleuchten, besprechen wir jeweils zwei aktuelle Fälle aus Holgers und Fabians Praxis. Es geht um Sponsoringverträge, das Recht an einer Datenbank mit frei verfügbaren Daten zu Sportlern und Teams und die Versetzung eines Fußballprofis in den B-Kader.

Über Daten im Allgemeinen und das Vorgehen beim Aufbau datengetriebener Organisationen sprechen wir mit Sebastian Wernicke, selbständiger Data Scientist und Autor des Buches "Data Inspired - Erfolgskonzepte für die datengetriebene Organisation".

Auf Basis seines Buches sprechen wir darüber was eigentlich alles falsch ist mit dem viel verwendeten Spruch "Daten sind das neue Öl" und darüber, was Datengetriebenheit eigentlich bedeutet.
Aller Anfang ist bekanntlich schwer: Sebastian erklärt, wo man als Unternehmen, das datengetrieben werden möchte, überhaupt anfangen soll. Spoiler: Es kommt gerade am Anfang nicht auf die Tools an.
Am Beispiel eines Forschungsgeräteherstellers erläutert Sebastian, wie wichtig die richtige Strategie ist. Der Wille zur Nutzung von von Daten genügt nicht, sondern muss unterfüttert werden. Man muss sich als Unternehmen am Anfang die richtigen Fragen stellen, um eine kostenintensive aber nutzlose Digitalisierung des "Status Quo" zu vermeiden. Sebastian zeigt hier wichtige Stolpersteine auf, die man als Unternehmen möglichst vermeiden sollte.
Neben Stolpersteinen geht Sebastian auch auf Missverständnisse in Bezug auf Daten ein. So sind Daten beispielsweise entgegen verbreiteter Auffassung gar nicht objektiv und eindeutig in ihrer Interpretation.
Weil es um Daten geht kommen wir natürlich auch nicht um das Thema künstliche Intelligenz rum. Wir sprechen mit Sebastian über Kernpunkte, auf die es beim Umgang mit KI und der Entwicklung von KI zu achten gilt und seine Erfahrungen im Umgang mit bestehenden Regulierungen im Rahmen seiner Beratungstätigkeiten.
Zum Abschluss gibt Sebastian noch drei Tipps für Unternehmen, die sich von ihren Daten und denen Dritter inspirieren lassen wollen.

In den News berichtet Marcus über ein aktuelles Projekt, in dem wir für einen SaaS-Anbieter geprüft haben, ob dieser unter den Anwendungsbereich der NIS2-Richtlinie fällt und was das eigentlich für Folgen hat.

Martin erzählt von einem aktuellen Data Act-Projekt in dem das Team geprüft hat, ob der Data Act Anwendung findet auf eine Mandantin. Hierbei ging es ausnahmsweise nicht um die Vorschriften der ersten Kapitel und "vernetzten Produkten" oder "verbundenen Diensten", sondern um die Kategorisierung als "Datenbearbeitungsdienst" und wie dieser Begriff auf unserer Seite für eine kleine Überraschung gesorgt hat.

Über den Data Act und die Vorteile vom Teilen von Daten sprechen wir mit Hubertus von Roenne, selbständiger Digitalisierungs- und Datenberater. Wir sprechen über die Europäische Datenstrategie im Allgemeinen und den Data Act im Besonderen. An konkreten Beispielen bereden wir, welche Unternehmen von der neuen Gesetzgebung betroffen sind und was das für sie bedeutet.
Am Beispiel von BMW und den Mainzer Stadtwerken erläutert Hubertus, wie wichtig das Teilen und die Nutzung von Daten ist. Es macht einen großen Unterschied, ob der E-Flottenbetreiber die Batteriedaten unmittelbar vom Hersteller bekommt, oder mühsam selbst das Verhalten der Batterien in seinen Fahrzeugen messen und bewerten muss.
Wir arbeiten heraus, dass der Data Act zwar auch für den B2C-Bereich gilt, seine volle Wirkung aber wohl eher im B2B-Sektor und der öffentlichen Hand entfalten wird. Wir sprechen über die Abgrenzung zu personenbezogenen Daten und mögliche Ausflüchte von Unternehmen, Daten nicht zu teilen. Neben dem Datenschutz kommt hier vor allem der Schutz von Urheberrechten und Geschäftsgeheimnissen in Betracht.
Auch die DSGVO enthält (in Art. 20) einen Anspruch der Betroffenen auf Datenübertragbarkeit. Hubertus erläutert, warum er glaubt, dass der Data Act hier deutlich stärker sein wird.
Schließlich schauen wir auf die Praxis in Unternehmen: Wie müssen Daten aufbereitet werden? Warum ist Data Governance wichtig? Was ist der Schlüssel zu einer sinnvollen Datenstrategie? Was sind die Haupthindernisse für eine Datenrevolution in den Unternehmen? Spoiler: "Dürfen wir nicht! Können wir nicht! Wollen wir nicht!"

In den News berichtet Marcus über ein aktuelles Projekt, in dem wir AGB und Datenschutzinformationen für den Hersteller einer Hörbuchbox - ganz ohne vernetzte Daten oder Software-as-a-Service.

Martin erzählt von einem aktuellen DSA-Projekt für eine größere Plattform, an dem das Digital-Team arbeitet. Wir besprechen die Hintergründe des Digital Services Act und einige Detailfragen, zum Beispiel KYC-Regeln und Informationspflichten für Plattformbetreiber. Außerdem geht es um Art. 25 DSA und das Verbot von Dark Patterns - whatever that is.

Am 30.11.2023 fand der HÄRTING KI-Tag statt. Ein buntes Programm mit Praxisberichten zum täglichen KI-Einsatz in Unternehmen und Vorträgen zu den rechtlichen Aspekten. Daraus haben wir zwei Podcastfolgen gemacht.

In der (zweiten Sonder-) Folge 46 geht es um die vier wesentlichen Rechtsfragen künstlicher Intelligenz in der Praxis: Mit Prof. Dr. Tobias Keber (Datenschutzbeauftragter Baden-Württemberg) sprechen wir über Datenschutz. Dr. Daniel Halft (idealo) berichtet über Haftung und KI-Richtlinien in Unternehmen. Fabian Reinholz und Constantin Berlage beleuchten die urheberrechtliche Seite von KI und Martin Schirmbacher und Marlene Schreiber blicken auf den aktuellen Entwurf der KI-Verordnung.

Den Anfang macht Tobias Keber, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Er beleuchtete die verschiedenen datenschutzrechtlichen Fragestellungen beim KI-Einsatz: Wer ist verantwortlich? Wo liegt der Personenbezug? Welche Rechtsgrundlagen gibt es für die Datenverarbeitung? Wo bleibt die Transparenz? Wann braucht man eine Datenschutzfolgenabschätzung?

Dr. Daniel Halft ist Inhouse-Rechtsanwalt bei idealo und freier Berater für den Einsatz von KI in Rechtsabteilungen und Unternehmen. Die Essenz seines Vortrags ist: Verständnis der Technik und ihres konkreten Einsatzes im Unternehmen, betroffene Rechtsgebiete identifizieren, gemeinsam klare Regeln erstellen aber auch gegenseitiges Vertrauen zwischen Rechtsabteilung & Fachabteilung etablieren. Wir sprechen über die Bedeutung von KI-Richtlinien und auch darüber, wie man diese im Unternehmen zur Geltung bringt.

Fabian Reinholz und Constantin Berlage sind Kollegen aus HÄRTINGs IP-Team. Sie sprachen über die urheberrechtlichen Fragen künstlicher Intelligenz. Sie unterscheiden zwischen potenziellen Rechtsverletzung beim KI-Training (mit § 44b UrhG), beim Prompting und beim Output. Außerdem geht es darum, ob jeweils eigene Rechte entstehen können, am Prompt einerseits (klar) und am Ergebnis andererseits (nein, weil es an der schöpferischen Leistung eines Menschen fehlt).

Schließlich sprechen Marlene Schreiber und Martin Schirmbacher (beide Partner bei HÄRTING) über den Entwurf der KI-Verordnung. Es geht um den Stand der Verhandlungen in Brüssel und Wahrscheinlichkeiten, ob der AI Act tatsächlich kommen wird. Dann sprechen wir über Regulierung der Haftung für KI: durch den AI Act (ohne eigene Haftungsregeln), die wohl kommende KI-Haftungs-Richtlinie (verschuldensabhängige Haftung) und die Novellierung der Produkthaftungsrichtlinie (verschuldensunabhängige Herstellerhaftung). Zudem geht es um die unterschiedlichen Risikoklasse von KI-Systemen und die Folgen daraus für die tätigen Akteure.

Am 30.11.2023 fand der HÄRTING KI-Tag statt. Ein buntes Programm mit Praxisberichten zum täglichen KI-Einsatz in Unternehmen und Vorträgen zu den rechtlichen Aspekten. Daraus haben wir zwei Podcastfolgen gemacht.

In (Sonder-) Folge 45 geht es um zunächst um den Status Quo der KI-Entwicklung und den praktischen Einsatz in Unternehmen. Wir sprechen mit Dominik Wojcik (evnxt), Viktor von Essen (Merantix, Libra), Dr. Ralph Hünermann (Odooscope) und Michael Neuber (Google) über konkrete Anwendungsfälle künstlicher Intelligenz in Unternehmen.

Den Anfang macht Dominik Wojcik, der Strategieberater für KI und Online-Marketing ist. Er hielt eine fulminante Keynote und berichtet im Podcast über die Funktionsweise von GPT-Modellen und Large Language Modells. Wir sprechen über die Unterschiede von Bildgeneratoren und welches Tool sich besonders für welchen Zweck eignet. Schließlich gibt Dominik noch ein paar konkrete Beispiele für den Einsatz von KI-Tools im Marketing von E-Commerce-Unternehmen.

Viktor von Essen war Prozessanwalt mit Stationen bei Freshfields und an internationalen Schiedsgerichten. Dann wurde er Startup-Unternehmer unter anderem bei dem AI Inkubator Merantix. Ganz frisch hat er sein Startup Libra gegründet, das sich mit der Automatisierung der Lösung rechtlicher Probleme befasst - auf Basis von KI und nicht mit regelbasierten Textbausteinen. Mit Viktor sprechen wir über seinen Ansatz vom Zugang zum Recht durch vertikaler Rechtslösungen auf Basis von speziell trainierten Large Language Models.

Dr. Ralph Hünermann ist Gründer und CEO von Odoscope. In seinem Vortrag stellte er vor, wie die von ihm und seinen Kollegen entwickelte Plattform so in Online-Shops integriert werden kann, das mit Hilfe von mit KI-gestütztem „Category Merchandising“ ein personalisiertes Online-Shopping im E-Commerce entsteht. Und ein deutlicher Anstieg von Sales zu verzeichnen ist. Wir sprechen auch über die datenschutzrechtlichen Themen und insbesondere TTDSG und DSGVO und die Frage der Notwendigkeit einer Einwilligung.

"Google is an AI first company" sagt Michael Neuber, Senior Manager Government Affairs and Public Policy und Head of Data, Privacy and Security bei Google. Er stellt die weltweite AI Policy von Google vor und berichtet dann über drei konkrete KI-gestützte Anwendungen bei Google: (1) Duet AI und die Unterstützung bei der Nutzung von GMail und im gesamten Google Workspace, (2) ein von Google entwickeltes Tool zur Erkennung von Geldwäsche, das z.B. bei der HSBC-Bank im Einsatz ist und (3) das Project Green Light, das u.a. in Hamburg auf Basis von Google Maps Daten KI unterstützt für grüne Welle sorgen soll.

Gast in Folge 44 ist Gamal Moukabary, Gründer und CEO von myWage. Mit Gamal sprechen wir über das Geschäftsmodell von myWage - bei weitem nicht nur Menschen mit geringem Einkommen haben Gründe, den bereits verdienten Arbeitslohn (vorab) ausbezahlt zu bekommen. Gamal berichtet über seine bisherigen Gründungen (u.a. Bonify) und Finanzierungsrunden. Wir sprechen über die Herausforderungen, ein FinTech zu gründen und warum die regulatorischen Vorgaben niemanden abhalten sollten, den Sprung zu wagen. Es geht auch seine Investments und wie er Investmententscheidungen trifft.
Außerdem sprechen wir über den Einsatz künstlicher Intelligenz bei FinTechs allgemein und bei myWage im Besonderen.
Schließlich geht es um No-Code-Development und warum sich wegen dieses Trends Geschäftsmodelle gerade im FinTech-Umfeld viel schneller testen und umsetzen lassen.

In den News geht es um eine größere Finanzierungsrunde, die Dorothea gerade für Mandanten begleitet hat. Wir sprechen über den üblichen Ablauf und die Schwierigkeiten, die sich bei Last-minute-Änderungen bei der Notarin ergeben.

Bei Martin geht es wieder um Daten. Allerdings nicht um die DSGVO, sondern um den Data Governance Act und ein Gutachten, das wir für ein öffentliches Unternehmen gefertigt haben. Darin ging es um den Anwendungsbereich des neuen Rechts und um die Folgen. Nach der neuen Verordnung sind Ausschließlichkeitsvereinbarungen über die Datenüberlassung mit einzelnen Unternehmen unzulässig. Wenn Daten mit Unternehmen geteilt werden, müssen diese auch an andere Unternehmen weitergegeben werden.

Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen wir mit Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike. Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert.
Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen.
Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig - wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben.
Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen.

In den News geht es ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen.
Martin stört sich an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?

CRM und E-Mail-Marketing sind unsere Themen in Folge 42 von HÄRTING|fm. Unser Gast ist Nico Zorn, Gründer und Geschäftsführer der CRM- und E-Mail-Marketing-Agentur Saphiron. Nico ist als Referent (u.a. für die 121Watt), Lehrbeauftragter, Keynote-Speaker und Autor aktiv. Er hostet monatlich den CRM-Podcast.

Wir sprechen über die Basics beim E-Mail-Marketing und auch darüber wie man ein CRM-Projekt angeht: Planung ist alles und erst kleine, dann große Schritte.

Es geht um Tracking von E-Mail-Kampagnen und vor allem darum, welche Kennzahlen überhaupt relevant sind (Spoiler: die Öffnungsrate allein ist es nicht). Nico berichtet, welche Schwierigkeiten beim Tracking wegen Apples Mail Privacy Protection oder Firewalls und Spam-Filtern bestehen und wie man damit umgeht.

Wir sprechen auch über individualisierte E-Mails und Landingpages und auch hier darüber, wie man mit wenig Aufwand einen Anfang machen kann. Am Rande sprechen wir über das Recht: Wann besteht ein Einwilligungserfordernis?

Ein weiterer Trend im E-Mail-Marketing ist der Einsatz künstlicher Intelligenz und zwar sowohl bei der Content-Erstellung als auch im analytischen CRM. Hier sprechen wir darüber, was tatsächlich in der Praxis schon geht und wohin die Reise wohl gehen wird.

Schließlich geht es um die wesentlichen Herausforderungen funktionierender CRM-Systeme.

In den News sprechen wir über den gerade vorbeigegangenen sehr erfolgreichen IT-Juristinnentag und einen aktuellen Fall in dem es um die Frage geht, ob ein Tracking auf einer gesundheitsbezogenen Website eigentlich als Erhebung von Gesundheitsdaten der Nutzer anzusehen ist.