Meta investiert stark in die Entwicklung des Metaverse. Mit Semjon Rens, Public Policy Director DACH von Meta, sprechen wir in Folge 40 über die Chancen und Herausforderungen des Metaverse.
Zuerst reden wir aber über den neuen Twitter-ähnlichen Dienst Threads, den Instagram gerade eingeführt hat. Es geht um den sensationellen Erfolg bei den Nutzerzahlen in den ersten Tagen und warum Threads in Europa noch nicht verfügbar ist.
Dann versuchen wir uns an einer Definition des Metaverse, vor allem aber sprechen wir über existierende und zu erwartende Usecases. Wir unterscheiden zwischen Enterprise-Anwendungen, also Nutzungen durch Unternehmen (z.B. unternehmensinterne Fortbildung), und Consumer-Anwendungen (z.B. Entertainment in autonom fahrenden Autos). Wir reden über teure Brillen und deren Einsatz am Arbeitsplatz (Co-Working einerseits und Nachdenken am See andererseits). Und wir schauen kurz auf existierende Studien, die Meta mit anderen Unternehmen durchgeführt hat, um das Entwicklungspotenzial des Metaverse zu beleuchten.
Rechtlich geht es um die Schwierigkeiten der Content-Moderation in einer Echtzeitumgebung um Datenschutz und Markenrechte.
Im Rahmen der Schreibtischfrage erzählt Marlene von Workshops zum KI-Einsatz in Unternehmen. Sie berichtet kurz über den allgemeinen rechtlichen Rahmen und aktuelle Anwendungen bei unseren Mandanten.
Martin erzählt von einem größeren Projekt zum Werbescoring, wo wir Vertrieb und Marketing eines Energiedienstleisters dabei helfen, datenschutzkonform Selektionskriterien für Werbekampagnen anzuwenden, um Bestandskunden gezielt ansprechen zu können und Streuverluste möglichst zu vermeiden. Außerdem machen wir einen Ausflug ins UWG und besprechen, warum die Einblendung von Werbung in Kundenportalen weiterhin keiner UWG-Einwilligung bedarf.

Folge 39 von HÄRTING.fm hat einen Special Guest: Mit Stephan Noller sprechen Leonore Hilchenbach und Martin Schirmbacher über die Gründung von StartUps in der Elternzeit. Es geht um seine Erfahrungen mit nugg.ad, einem Trackingdienst mit Datenschutzfreigabe. Wir sprechen über das von ihm initiierte Projekt des Calliope mini, das sich heute an vielen Schulen findet. Vor allem aber reden wir über sein aktuelles Unternehmen, nämlich Ubirch, dessen CEO Stephan ist.
UBIRCH hat eine Trustplattform aufgebaut, die blockchainbasiert Zertifikate erstellen und speichern kann. Kunden von Ubirch setzen diese bei der Speicherung von ESG-Zertifikaten ein. Stephan spricht auch über eine neue Notwendigkeit für Vertrauen durch den EInsatz von KI. Dabei geht es nicht nur um die Zuordnung von KI-Output, sondern vor allem um Vertrauen in die Daten, auf die KI für die Erstellung von Antworten zugreift.
In den News geht es um Singapur und gruppeninternen Datentransfer auch außerhalb der EU einerseits und die Datenverarbeitung durch einen Kontoinformationsdienst andererseits. Dabei schauen wir auf den Dauerbrenner Kopplungsverbot: Dürfen Einwilligungen unter Umständen an den Vertragsschluss gekoppelt werden?

Auf den Tag genau vor 5 Jahren wurde die DSGVO wirksam. Wir sprechen mit Frederick Richter, dem Vorstand der Stiftung Datenschutz über seine Einschätzung zur Wirksamkeit des nicht mehr ganz so neuen Datenschutzrechts. Was hat ihn überrascht? Wo liegen die Probleme (z.B. Durchsetzung und Ausstattung der Behörden)? Welche Themen haben bisher gar keine Rolle gespielt (z.B. Datenportabilität und Zertifizierungen)?
Außerdem sprechen wir mit ihm über die Stiftung Datenschutz, deren Ziele und Aufgaben. Frederick erklärt, wie die Stiftung einerseits für Austausch zwischen Behörden und Wirtschaft sorgt und andererseits vor allem kleinen Unternehmen und Vereinen Hilfestellung bei der Anwendung des Gesetzes gibt, wo die Datenschutzbehörden dies nicht zu leisten vermögen.
Bei der Schreibtischfrage geht es um die Anpassung von SaaS-AGB einer Mandantin, die für einen Teil ihrer Services auf KI-Anwendungen setzt. Marlene Schreiber erläutert, worauf es dabei ankommt und warum das überhaupt regelungsbedürftig ist.
Außerdem sprechen wir über einen typischen Fall der Ausgestaltung einer Website für die Generierung von Leads in einem Vertriebssystem und welche rechtlichen Aspekte hier zu beachten sind. Spoiler: Es ist nicht nur der Datenschutz!

Christoph Magnussen ist CEO von Blackboat einem Beratungsunternehmen für New Work in Hamburg. HÄRTING|fm geht auf Dienstreise und spricht mit Christoph über Konzepte moderner Arbeit. Marlene und Martin reden mit Christoph darüber, worauf es bei sinnvoller Zusammenarbeit in Teams wirklich ankommt, welche Rolle Technik und Tools spielen und wann es wirklich synchrone Kommunikation vor Ort braucht. Wir gehen die wesentlichen Bedenken von Unternehmer:innen durch und landen nicht nur beim Datenschutz, wenn es um Cloud und mobiles Arbeiten geht. Christoph schließt mit einem Ausblick in die Zukunft des Arbeitens. Und irgendwie kommt kaum noch eine Folge ohne A.I. und ChatGPT aus.
In den News geht es um ein aktuelles Projekt in der Data Economy. Wir diskutieren kurz, wann Plattformen oder Infrastrukturanbieter bei der Nutzung der Produkte anfallende Daten zu eigenen Zwecken (zum Beispiel zur Verbesserung des Produkts) nutzen dürfen.
Bei Marlene liegt dagegen nichts auf dem Schreibtisch - jedenfalls soll das in Zukunft freitags so sein. Wir testen die Vier-Tage-Woche und sprechen kurz über ein paar Beweggründe und an uns herangetragene Bedenken.

In Folge 36 von HÄRTING.fm sprechen wir über Cyberattacken. Martin Schirmbacher und Lasse Konrad diskutieren mit Nicole Beranek Zanon von HÄRTING Schweiz anhand konkreter Beispiele aus der Praxis, welche rechtliche (und tatsächliche) Fragen sich bei Ransomware-Attacken stellen.
Es geht um die Zusammenarbeit mit aktuellem und möglichen neuen IT-Dienstleistern. Nicole erläutert, warum es in der Schweiz ratsam sein kann, intensiv mit der Polizei zusammen zu arbeiten.
Außerdem geht es um verpflichtende Meldungen an die Datenschutzaufsichtsbehörden und darum, wann die 72-Stunden-Frist wohl beginnt.
Ans Eingemachte geht es, wenn wir diskutieren, welche Ziele bei den Verhandlungen mit den Erpressern verfolgt werden und ob man überhaupt Zahlungen leisten darf (§ 129 Abs. 1 S. 2 StGB) und sollte. Auch hier kommen aus der Schweiz andere Töne als aus Berlin. Wir streifen kurz den Bereich der Kommunikation nach innen und außen und erläutern, dass es wichtig ist, konsistent zu kommunizieren. Schließlich sprechen wir über Vorsorgemaßnahmen, Readyness und Resilienz.

In den News berichtet Nicole über ihren Schreibtisch, auf dem unter anderem ein Process-Outsourcing-Vertrag, ein Work for Equity-Vertrag und ein gescheiteres Softwareprojekt liegen. Wir sprechen kurz über ESG als Thema in Lieferantenverträgen.
Lasse berichtet über Auseinandersetzungen mit einer Datenschutzbehörde und eine aktuelle Äußerung des Generalanwalts beim EuGH zum Scoring.

Der AI Act, die Verordnung zu Künstlicher Intelligenz der Europäischen Kommission steht vor der Tür und mit Prof. Hacker von der Viadrina sprechen wir über die Regulierungsansätze und welche Schwächen die derzeitigen Entwürfe haben. In Folge 35 von HÄRTING.fm erläutert Philipp Hacker, was unter künstlicher Intelligenz verstanden wird,aktuelle Beispiele wie ChatGPT und Stable Diffusion und warum überhaupt gesonderter Regelungsbedarf besteht. Danach gehen wir die wesentlichen Punkte durch und sprechen (teils nur am Rande) über Diskriminierung, Verantwortlichkeit (insbesondere Content Moderation), Transparenz, Datenschutz und Urheberrecht. Philipp stellt dar, wie aus seiner Sicht der Einsatz von maschinellem Lernen reguliert werden müsste und inwieweit seine Vorschläge von dem Entwurf der KI Verordnung abweichen.
In den News geht es schon einmal um den DSA, den Digital Services Act, und darum, wie Marlene beim Zählen helfen kann.
Martin berichtet über eine ebenso häufige wie unschöne Konstellation bei IT-Projekten: den Sandwich-Effekt des Softwarehauses, das nicht nur eigene, sondern auch Software eines Partners weiterveräußert...

In Folge 34 haben wir die Landesbeauftragte für den Datenschutz in Niedersachsen Barbara Thiel zu Gast. Andreas Lewald und Martin Schirmbacher sprechen mit Frau Thiel über den Ablauf ihrer Amtszeit als Datenschutzbeauftragte und wie es wohl weiter geht, Ihre Erwartungen an die DSGVO und inwieweit diese erfüllt wurden.
Es geht um die Bußgeldpraxis der niedersächsischen Datenschutzbehörde und explizit um Hintergründe zum Bußgeld gegen die Hannoversche Volksbank wegen womöglich exzessiven Werbescorings. Schließlich geht es um das europäische Kohärenzverfahren und die Bußgeldpraxis der irischen Datenschutzbehörde. Frau Thiel erklärt, wo es knirscht in der Zusammenarbeit zwischen Europäischen Datenschutzausschuss (EDSA) und der Irish DPC und wie es um mögliche Leilinien des EDSA zur Höhe von Bußgeldern steht. Schließlich wenden wir den Blick erneut nach Deutschland und den Flickenteppich, den wir durch die mindestens 18 deutschen Aufsichtsbehörden haben. Frau Thiel erläutert, wie sie sich eine DSK 2.0 vorstellen kann.
In den News berichtet Andreas über ein aktuelles Projekt zum Datentracking in der Wissenschaft. Martin gibt einen Einblick in einen aktuellen Fall einer Cyberattacke und berichtet, wie wir von HÄRTING hier helfen.

Die Modedesignerin Nina Doll ist zu Gast in Folge 33 von HÄRTING|fm. Mit ihr sprechen wir über die Entwicklung digitaler Mode. Es geht um die Faszination an Digital Fashion und Ninas Entwicklung vom Strickdesign zur Entwicklung ausschließlich commputergenerierter Kleidung. Wir sprechen über die technischen Aspekte und die (bisher mangelhafte) Usability für Endkunden. Außerdem geht es um den Markt von digitaler Mode und die vielfältigen Einsatzmöglichkeiten. Natürlich geht es auch um die rechtlichen Aspekte und zwar die bestehenden Rechte (Urheberrecht, Designschutz, Marken) einerseits und die vertragliche Seite (Rechtekette vom Urheber über Plattformen zum Endkunden andererseits). Wir sprechen auch kurz über die Verbindung zu NFT und Blockchain und wie Creators von smart contracts profitieren können. Außerdem erklärt Nina Doll, was das alles mit Nachhaltigkeit zu tun hat.
In den News spricht Leonore über ein Legal Tech Projekt in unserer Kanzlei und wie dies die Arbeit erleichtert. Inga berichtet über den Kampf gegen Fake Shops und Martin erzählt von einem Plattform-Projekt, das wir für Mandanten umgesetzt haben.

In Folge 32 sprechen wir mit Martin Twellmeyer, dem Co-Founder und Geschäftsführer von Optilyz, einer Direct Mail Automation Software. Zu den Kunden von Optilyz zählen große und sehr große Unternehmen, die den Versand ihrer Post-Mailings optimieren wollen. Mit Martin sprechen wir über sein vertragliches Setup gegenüber den Kunden und seine Verhandlungserfahrungen. Es geht um wiederkehrenden Ärger mit einzelnen Regelungen und Kunden, die einfach alles durchwinken. Wir sprechen darüber, wann Martin Anwälte hinzuzieht und den Dauerbrenner Datenschutz.

In den News sprechen wir über internationale Konferenzen, die ITechLaw und die IBA Annual Conference und warum wir da hinfahren. Außerdem geht es um den A.I. Act, also die erste Regulierung künstlicher Intelligenz weltweit. Und wir werfen einen kurzen Blick auf eine brandneue Gerichtsentscheidung, wonach die Marke Black Friday nun durch alle Händler frei verwendet werden darf.

Zwei Wochen vor den Wahlen in den USA sprechen Marlene Schreiber und Martin Schirmbacher mit dem Wahlkampf- und Strategieberater Julius van de Laar. Zunächst geht es um die anstehenden Midterms, die Chancen von Demokraten und Republikanern und die Rolle von Joe Biden und Donald Trump. Wir schauen uns drei besonders spannende Rennen an und sprechen auch kurz über die abgetauchte Kamala Harris.

Anschließend geht es um die Basics des Storytelling. Ob Wahlkampf oder Bilanzpressekonferenz: Wer Aktion möchte, braucht Emotion.
Und wir sprechen über Campaigning: Julius war in den USA im Wahlkampf für Barack Obama tätig und später in Deutschland für die SPD. Was waren die wesentlichen Unterschiede und welche Rolle spielten Daten und der Datenschutz?

Die Schreibtischfrage fördert zu Tage, dass sich Marlene mit Green Claims beschäftigen darf/muss. Es geht also um die Werbung mit umweltbezogenen Aussagen. Darf man mit "klimaneutral" werben? Die Meinungen der Gerichte gehen auseinander.

Martins Schreibtisch sieht man kaum, weil sich Pseudo-Abmahnungen wegen angeblich falsch implementierten Google Fonts darauf türmen. Was ist dran den Schreiben der RAAG Kanzlei oder Rechtsanwalt Kilian Lenhard und wie sollten Websitebetreiber reagieren, die eine solche Abmahnung erhalten?