Gast in Folge 44 ist Gamal Moukabary, Gründer und CEO von myWage. Mit Gamal sprechen wir über das Geschäftsmodell von myWage - bei weitem nicht nur Menschen mit geringem Einkommen haben Gründe, den bereits verdienten Arbeitslohn (vorab) ausbezahlt zu bekommen. Gamal berichtet über seine bisherigen Gründungen (u.a. Bonify) und Finanzierungsrunden. Wir sprechen über die Herausforderungen, ein FinTech zu gründen und warum die regulatorischen Vorgaben niemanden abhalten sollten, den Sprung zu wagen. Es geht auch seine Investments und wie er Investmententscheidungen trifft.
Außerdem sprechen wir über den Einsatz künstlicher Intelligenz bei FinTechs allgemein und bei myWage im Besonderen.
Schließlich geht es um No-Code-Development und warum sich wegen dieses Trends Geschäftsmodelle gerade im FinTech-Umfeld viel schneller testen und umsetzen lassen.

In den News geht es um eine größere Finanzierungsrunde, die Dorothea gerade für Mandanten begleitet hat. Wir sprechen über den üblichen Ablauf und die Schwierigkeiten, die sich bei Last-minute-Änderungen bei der Notarin ergeben.

Bei Martin geht es wieder um Daten. Allerdings nicht um die DSGVO, sondern um den Data Governance Act und ein Gutachten, das wir für ein öffentliches Unternehmen gefertigt haben. Darin ging es um den Anwendungsbereich des neuen Rechts und um die Folgen. Nach der neuen Verordnung sind Ausschließlichkeitsvereinbarungen über die Datenüberlassung mit einzelnen Unternehmen unzulässig. Wenn Daten mit Unternehmen geteilt werden, müssen diese auch an andere Unternehmen weitergegeben werden.

Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen wir mit Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike. Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert.
Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen.
Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig - wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben.
Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen.

In den News geht es ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen.
Martin stört sich an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?

CRM und E-Mail-Marketing sind unsere Themen in Folge 42 von HÄRTING|fm. Unser Gast ist Nico Zorn, Gründer und Geschäftsführer der CRM- und E-Mail-Marketing-Agentur Saphiron. Nico ist als Referent (u.a. für die 121Watt), Lehrbeauftragter, Keynote-Speaker und Autor aktiv. Er hostet monatlich den CRM-Podcast.

Wir sprechen über die Basics beim E-Mail-Marketing und auch darüber wie man ein CRM-Projekt angeht: Planung ist alles und erst kleine, dann große Schritte.

Es geht um Tracking von E-Mail-Kampagnen und vor allem darum, welche Kennzahlen überhaupt relevant sind (Spoiler: die Öffnungsrate allein ist es nicht). Nico berichtet, welche Schwierigkeiten beim Tracking wegen Apples Mail Privacy Protection oder Firewalls und Spam-Filtern bestehen und wie man damit umgeht.

Wir sprechen auch über individualisierte E-Mails und Landingpages und auch hier darüber, wie man mit wenig Aufwand einen Anfang machen kann. Am Rande sprechen wir über das Recht: Wann besteht ein Einwilligungserfordernis?

Ein weiterer Trend im E-Mail-Marketing ist der Einsatz künstlicher Intelligenz und zwar sowohl bei der Content-Erstellung als auch im analytischen CRM. Hier sprechen wir darüber, was tatsächlich in der Praxis schon geht und wohin die Reise wohl gehen wird.

Schließlich geht es um die wesentlichen Herausforderungen funktionierender CRM-Systeme.

In den News sprechen wir über den gerade vorbeigegangenen sehr erfolgreichen IT-Juristinnentag und einen aktuellen Fall in dem es um die Frage geht, ob ein Tracking auf einer gesundheitsbezogenen Website eigentlich als Erhebung von Gesundheitsdaten der Nutzer anzusehen ist.

Die Architektin, Künstlerin und Veranstalterin Alina Mann ist zu Gast in Folge 41 von HÄRTING|fm. In unserem Gespräch mit ihr geht es um den Einsatz von KI-Tools in Kunst und Architektur. Wo liegen die Chancen, was sind die Risiken und wie gehen Künstlerinnen und Künstler mit den neuen Möglichkeiten um? In den Veranstaltungen, die Alina mit Kunstschaffenden organisiert, prallen die Meinungen aufeinander: Von rigoroser Ablehnung bis aktiver Nutzung der Möglichkeiten, die die künstliche Intelligenz in der Kunst bietet, ist alles dabei. Die Einsatzmöglichkeiten künstlicher Intelligenz in der Architektur sind ohnehin mannigfaltig.
Rechtlich sprechen wir über Urheberrechte an KI-generierter Kunst und was Künstler tun können, um zu verhindern, dass Dritte entstandene Werke einfach übernehmen dürfen.
In den News geht es um das Hinweisgeberschutzgesetz und die Umsetzung aus datenschutzrechtlicher Sicht. Außerdem geht es - passend zu unserem Gast - um Kunst: Können Kunstschaffende die Anerkennung eines Werkes verweigern? Was ist eine Lost Art Datenbank und wie steht es um das Urheberrecht an Kunst in Italien? Schließlich geht es um E-Commerce und die Ausgestaltung des Warenkorbs eines größeren Online-Shops: Darf der Kaufen-Button auch ganz oben im Warenkorb sein? Und wo muss der finale Preis auftauchen?

Meta investiert stark in die Entwicklung des Metaverse. Mit Semjon Rens, Public Policy Director DACH von Meta, sprechen wir in Folge 40 über die Chancen und Herausforderungen des Metaverse.
Zuerst reden wir aber über den neuen Twitter-ähnlichen Dienst Threads, den Instagram gerade eingeführt hat. Es geht um den sensationellen Erfolg bei den Nutzerzahlen in den ersten Tagen und warum Threads in Europa noch nicht verfügbar ist.
Dann versuchen wir uns an einer Definition des Metaverse, vor allem aber sprechen wir über existierende und zu erwartende Usecases. Wir unterscheiden zwischen Enterprise-Anwendungen, also Nutzungen durch Unternehmen (z.B. unternehmensinterne Fortbildung), und Consumer-Anwendungen (z.B. Entertainment in autonom fahrenden Autos). Wir reden über teure Brillen und deren Einsatz am Arbeitsplatz (Co-Working einerseits und Nachdenken am See andererseits). Und wir schauen kurz auf existierende Studien, die Meta mit anderen Unternehmen durchgeführt hat, um das Entwicklungspotenzial des Metaverse zu beleuchten.
Rechtlich geht es um die Schwierigkeiten der Content-Moderation in einer Echtzeitumgebung um Datenschutz und Markenrechte.
Im Rahmen der Schreibtischfrage erzählt Marlene von Workshops zum KI-Einsatz in Unternehmen. Sie berichtet kurz über den allgemeinen rechtlichen Rahmen und aktuelle Anwendungen bei unseren Mandanten.
Martin erzählt von einem größeren Projekt zum Werbescoring, wo wir Vertrieb und Marketing eines Energiedienstleisters dabei helfen, datenschutzkonform Selektionskriterien für Werbekampagnen anzuwenden, um Bestandskunden gezielt ansprechen zu können und Streuverluste möglichst zu vermeiden. Außerdem machen wir einen Ausflug ins UWG und besprechen, warum die Einblendung von Werbung in Kundenportalen weiterhin keiner UWG-Einwilligung bedarf.

Folge 39 von HÄRTING.fm hat einen Special Guest: Mit Stephan Noller sprechen Leonore Hilchenbach und Martin Schirmbacher über die Gründung von StartUps in der Elternzeit. Es geht um seine Erfahrungen mit nugg.ad, einem Trackingdienst mit Datenschutzfreigabe. Wir sprechen über das von ihm initiierte Projekt des Calliope mini, das sich heute an vielen Schulen findet. Vor allem aber reden wir über sein aktuelles Unternehmen, nämlich Ubirch, dessen CEO Stephan ist.
UBIRCH hat eine Trustplattform aufgebaut, die blockchainbasiert Zertifikate erstellen und speichern kann. Kunden von Ubirch setzen diese bei der Speicherung von ESG-Zertifikaten ein. Stephan spricht auch über eine neue Notwendigkeit für Vertrauen durch den EInsatz von KI. Dabei geht es nicht nur um die Zuordnung von KI-Output, sondern vor allem um Vertrauen in die Daten, auf die KI für die Erstellung von Antworten zugreift.
In den News geht es um Singapur und gruppeninternen Datentransfer auch außerhalb der EU einerseits und die Datenverarbeitung durch einen Kontoinformationsdienst andererseits. Dabei schauen wir auf den Dauerbrenner Kopplungsverbot: Dürfen Einwilligungen unter Umständen an den Vertragsschluss gekoppelt werden?

Auf den Tag genau vor 5 Jahren wurde die DSGVO wirksam. Wir sprechen mit Frederick Richter, dem Vorstand der Stiftung Datenschutz über seine Einschätzung zur Wirksamkeit des nicht mehr ganz so neuen Datenschutzrechts. Was hat ihn überrascht? Wo liegen die Probleme (z.B. Durchsetzung und Ausstattung der Behörden)? Welche Themen haben bisher gar keine Rolle gespielt (z.B. Datenportabilität und Zertifizierungen)?
Außerdem sprechen wir mit ihm über die Stiftung Datenschutz, deren Ziele und Aufgaben. Frederick erklärt, wie die Stiftung einerseits für Austausch zwischen Behörden und Wirtschaft sorgt und andererseits vor allem kleinen Unternehmen und Vereinen Hilfestellung bei der Anwendung des Gesetzes gibt, wo die Datenschutzbehörden dies nicht zu leisten vermögen.
Bei der Schreibtischfrage geht es um die Anpassung von SaaS-AGB einer Mandantin, die für einen Teil ihrer Services auf KI-Anwendungen setzt. Marlene Schreiber erläutert, worauf es dabei ankommt und warum das überhaupt regelungsbedürftig ist.
Außerdem sprechen wir über einen typischen Fall der Ausgestaltung einer Website für die Generierung von Leads in einem Vertriebssystem und welche rechtlichen Aspekte hier zu beachten sind. Spoiler: Es ist nicht nur der Datenschutz!

Christoph Magnussen ist CEO von Blackboat einem Beratungsunternehmen für New Work in Hamburg. HÄRTING|fm geht auf Dienstreise und spricht mit Christoph über Konzepte moderner Arbeit. Marlene und Martin reden mit Christoph darüber, worauf es bei sinnvoller Zusammenarbeit in Teams wirklich ankommt, welche Rolle Technik und Tools spielen und wann es wirklich synchrone Kommunikation vor Ort braucht. Wir gehen die wesentlichen Bedenken von Unternehmer:innen durch und landen nicht nur beim Datenschutz, wenn es um Cloud und mobiles Arbeiten geht. Christoph schließt mit einem Ausblick in die Zukunft des Arbeitens. Und irgendwie kommt kaum noch eine Folge ohne A.I. und ChatGPT aus.
In den News geht es um ein aktuelles Projekt in der Data Economy. Wir diskutieren kurz, wann Plattformen oder Infrastrukturanbieter bei der Nutzung der Produkte anfallende Daten zu eigenen Zwecken (zum Beispiel zur Verbesserung des Produkts) nutzen dürfen.
Bei Marlene liegt dagegen nichts auf dem Schreibtisch - jedenfalls soll das in Zukunft freitags so sein. Wir testen die Vier-Tage-Woche und sprechen kurz über ein paar Beweggründe und an uns herangetragene Bedenken.

In Folge 36 von HÄRTING.fm sprechen wir über Cyberattacken. Martin Schirmbacher und Lasse Konrad diskutieren mit Nicole Beranek Zanon von HÄRTING Schweiz anhand konkreter Beispiele aus der Praxis, welche rechtliche (und tatsächliche) Fragen sich bei Ransomware-Attacken stellen.
Es geht um die Zusammenarbeit mit aktuellem und möglichen neuen IT-Dienstleistern. Nicole erläutert, warum es in der Schweiz ratsam sein kann, intensiv mit der Polizei zusammen zu arbeiten.
Außerdem geht es um verpflichtende Meldungen an die Datenschutzaufsichtsbehörden und darum, wann die 72-Stunden-Frist wohl beginnt.
Ans Eingemachte geht es, wenn wir diskutieren, welche Ziele bei den Verhandlungen mit den Erpressern verfolgt werden und ob man überhaupt Zahlungen leisten darf (§ 129 Abs. 1 S. 2 StGB) und sollte. Auch hier kommen aus der Schweiz andere Töne als aus Berlin. Wir streifen kurz den Bereich der Kommunikation nach innen und außen und erläutern, dass es wichtig ist, konsistent zu kommunizieren. Schließlich sprechen wir über Vorsorgemaßnahmen, Readyness und Resilienz.

In den News berichtet Nicole über ihren Schreibtisch, auf dem unter anderem ein Process-Outsourcing-Vertrag, ein Work for Equity-Vertrag und ein gescheiteres Softwareprojekt liegen. Wir sprechen kurz über ESG als Thema in Lieferantenverträgen.
Lasse berichtet über Auseinandersetzungen mit einer Datenschutzbehörde und eine aktuelle Äußerung des Generalanwalts beim EuGH zum Scoring.

Der AI Act, die Verordnung zu Künstlicher Intelligenz der Europäischen Kommission steht vor der Tür und mit Prof. Hacker von der Viadrina sprechen wir über die Regulierungsansätze und welche Schwächen die derzeitigen Entwürfe haben. In Folge 35 von HÄRTING.fm erläutert Philipp Hacker, was unter künstlicher Intelligenz verstanden wird,aktuelle Beispiele wie ChatGPT und Stable Diffusion und warum überhaupt gesonderter Regelungsbedarf besteht. Danach gehen wir die wesentlichen Punkte durch und sprechen (teils nur am Rande) über Diskriminierung, Verantwortlichkeit (insbesondere Content Moderation), Transparenz, Datenschutz und Urheberrecht. Philipp stellt dar, wie aus seiner Sicht der Einsatz von maschinellem Lernen reguliert werden müsste und inwieweit seine Vorschläge von dem Entwurf der KI Verordnung abweichen.
In den News geht es schon einmal um den DSA, den Digital Services Act, und darum, wie Marlene beim Zählen helfen kann.
Martin berichtet über eine ebenso häufige wie unschöne Konstellation bei IT-Projekten: den Sandwich-Effekt des Softwarehauses, das nicht nur eigene, sondern auch Software eines Partners weiterveräußert...