Datenschutzrecht

Thema von Folge 38 des Data Navigator Podcast ist die Bedeutung von Daten in der modernen Landwirtschaft – und was der Data Act konkret für Landmaschinenhersteller und Landwirte bedeutet. Unser Gast ist Georg Larscheid, Vice President Global Digital Business bei Claas, einem der weltweit führenden Landtechnikhersteller. Wir schauen darauf, welche Daten auf modernen Landmaschinen entstehen - von Maschinendaten über Prozess- und Produktionsdaten bis hin zu agronomischen Daten wie Ertrags- oder Proteinkarten. Georg Larscheid gibt dabei einen Einblick, wie über 100 Sensoren auf einer modernen Maschine arbeiten und welche davon tatsächlich für nachgelagerte Analytik und Entscheidungsunterstützung genutzt werden. Ein Schwerpunkt liegt auf der Frage, wer welche Daten braucht und welchen Mehrwert daraus zieht: Hersteller nutzen Maschinendaten zur Weiterentwicklung ihrer Produkte, Landwirte profitieren von Prozess- und agronomischen Daten zur Optimierung ihrer Betriebsführung – von der standortspezifischen Düngung bis zur gezielten Pflanzenschutzapplikation. Die Sicht des Herstellers: Landwirte wollen keine Rohdaten, sondern Lösungen und Entscheidungshilfen. Im zweiten Teil sprechen wir über die zentralen Spannungsfelder beim Datenteilen. Georg Larscheid erklärt anschaulich, warum der Schutz von Geschäftsgeheimnissen und geistigem Eigentum für Hersteller wie Claas essentiell ist: Über den Zugang zu Regeldaten automatisierter Systeme sei ein Reverse Engineering von Algorithmen möglich. Daneben diskutieren wir das Spannungsfeld zwischen Innovation und Standardisierung: Interoperabilität ist für Landwirte unverzichtbar, doch Standardisierung hinkt der Innovation naturgemäß hinterher. Zum Abschluss berichtet Georg Larscheid, wie Claas den Data Act konkret umgesetzt hat – von der internen Klassifizierung sensibler und nicht-sensibler Daten über die Zusammenarbeit zwischen Rechtsabteilung und Entwicklerteams bis hin zur Liveschaltung einer Datenexport-Schnittstelle im Kundenportal. Seine ehrliche Bilanz: Die Nutzung der Exportfunktion durch Landwirte ist bisher noch sehr verhalten. Sein Wunsch an die Weiterentwicklung des Data Act: mehr Klarheit beim IP-Schutz und eine stärkere Berücksichtigung der Wertschöpfungskette. Daten seien ein Betriebsmittel, das selbst einen Wert hat.

Künstliche Intelligenz (KI), die in Unternehmen den Einkauf übernimmt, autonom Produktbestände überwacht, Preise recherchiert und Bestellungen auslöst. Der proaktive Assistent, der E-Mails beantwortet, Kalender verwaltet und Flüge eincheckt. Oder AI-to-AI- bzw. Multi-Agent-Systeme, die den kompletten Checkout übernehmen und bei denen alle Prozesse sowohl auf Seiten des Käufers als auch des Verkäufers vollständig innerhalb einer KI-Oberfläche ablaufen – der Einsatz von KI-Agenten bzw. Agentic AI verspricht ganz neue Möglichkeiten. Unternehmen und insbesondere Händler, die sich dafür entscheiden, an diesem neuen KI-basierten Ökosystem teilzunehmen, müssen vor allem auch die rechtlichen Fallstricke beachten: Welche rechtlichen Spielregeln gelten, wenn die KI auf einmal eigenständig Verträge aushandelt und schließt? Wer haftet wofür?

Thema von Folge 37 des Data Navigator Podcast ist die Bundesnetzagentur als künftige Aufsichtsbehörde für den Data Act. Unser Gast ist Andrea Sanders-Winter, Leiterin der Digitalabteilung bei der BNetzA. Wir sprechen darüber, warum gerade die Bundesnetzagentur die geeignete Behörde für die Durchsetzung des Data Act ist – und welche Erfahrungen sie aus über fünf Jahren Digitalregulierung mitbringt, von Netzneutralität und Geoblocking über elektronische Vertrauensdienste bis hin zur KI-Verordnung. Ein Schwerpunkt liegt auf dem Stand des nationalen Gesetzgebungsverfahrens: Wie weit ist das Durchführungsgesetz, welche Rolle spielen die BfDI und sektorale Fachbehörden – und wie realistisch ist die geplante Personalausstattung? Außerdem ordnen wir die Diskussion um die Bußgeldhöhe ein und erfahren, wie die Bundesnetzagentur ihre Durchsetzungsstrategie zwischen Unterstützung, Verwaltungsverfahren und Sanktionen ausbalancieren will. Im zweiten Teil geht es um die konkreten Vorbereitungen der Bundesnetzagentur: Aufbau von IT-Systemen für Beschwerdeverfahren, ein umfangreiches Informationsangebot auf der Website, FAQ-Formate und geplante Veranstaltungsreihen für Unternehmen und Verbände. Andrea Sanders-Winter erläutert, wie die Abstimmung mit der EU-Kommission und den europäischen Competent Authorities funktioniert und warum eine konsistente Auslegung über Ländergrenzen hinweg entscheidend ist. Zum Abschluss blicken wir auf die Marktreaktionen: Welche Fragen stellen Unternehmen bereits, wo liegen die größten Unsicherheiten – etwa beim Schutz von Geschäftsgeheimnissen oder den Auswirkungen des Digitalen Omnibus – und was wünscht sich die Bundesnetzagentur von den Unternehmen? Die klare Botschaft: Informiert euch, erkennt die Chancen des Data Act und nutzt die Unterstützungsangebote der Behörde.

Neu erschienen ist das Handbuch „Daten- und Persönlichkeitsschutz im Arbeitsverhältnis“. Es bietet eine praxisnahe Orientierung zu rechtlichen Fragen rund um Beschäftigtendaten, Persönlichkeitsrechte und den datenschutzkonformen Umgang mit Informationen im Arbeitsalltag.

Thema von Folge 36 des Data Navigator Podcast ist Standardisierung für den Austausch von Daten. Wir sprechen mit Benjamin Helfritz, Leiter der Stabsstelle Digitale Ökosysteme beim DIN. Am Beispiel des Digitalen Produktpass (DPP) erklärt Benjamin, worauf es bei Standards und Normung für eine Digitalisierung mit Daten ankommt. Wir sprechen über die Entstehung und Funktionsweise von Normen und Standards und den zentralen Organisationen für solche Standards. Dabei geht es auch um die Rolle des DIN, von Cen/CENELEC auf europäischer Ebene und ISO. Außerdem erörtern wir die Frage, warum Standards eine notwendige Voraussetzung für funktionierende Datenmärkte sind und nicht nur „Nice-to-have“? In der Episode arbeiten wir auch heraus, inwieweit sich der Digitale Produktpass auch für die Zurverfügungstellung von Daten nach dem Data Act eignet.

Thema von Folge 35 des Data Navigator Podcast ist die Rolle des Data Act für den öffentlichen Nahverkehr. Gast in der ersten Folge 2026 ist Kilian Spuck, Head of Digital Law, IT-Vergaberecht, Datenschutzrecht & Energierecht bei der Berliner BVG. Wir schauen darauf, welche Daten bei den Berliner Verkehrsbetrieben heute schon entstehen, welche davon besonders kritisch oder wertvoll sind, wer sie erzeugt und wer sie wie nutzt. Ein Schwerpunkt liegt auf Datenzugang und Abhängigkeiten in komplexen Systemen: Wie kommt die BVG an Maschinendaten, was erhebt sie selbst – und wie transparent ist eigentlich, wer welche Daten bekommt? Dazu besprechen wir, ob und wie Daten zentral ausgewertet werden und welche konkreten Schlüsse sich daraus für Betrieb, Planung und Service ableiten lassen. Im zweiten Teil ordnen wir den EU Data Act aus Nutzerperspektive ein: erste Reaktionen, Erfahrungen im Umgang mit Herstellern und die Bedeutung für den Verkehrssektor insgesamt. Aus unserem Data Navigator Forum greifen wir zentrale Punkte auf – fairer Zugang zu Maschinendaten, Datennutzung als Innovationstreiber sowie mögliche Rollen von Drittanbietern – und beleuchten typische Herstellerbedenken (z. B. Geschäftsgeheimnisse, personenbezogene Daten). Zum Abschluss geht es um Umsetzung und Praxis: Stand im Sektor, größte Hürden, Unterstützungsbedarf und Erwartungen an Politik, Behörden und Verbände. Kilian gibt außerdem konkrete Empfehlungen für andere ÖPNV-Unternehmen – und wir werfen einen Blick nach vorn: Welche Veränderungen könnte der Data Act bei der Datennutzung auslösen, und was wäre in den nächsten Jahren wünschenswert?

Mit einem neuen Cybersicherheitspaket (Cybersecurity Act 2) will Brüssel die Cybersicherheit in der EU auf ein neues Level heben: Verpflichtende Zertifizierungen, striktere Aufsicht und eine stärkere ENISA sollen den digitalen Binnenmarkt widerstandsfähig gegen aktuelle und künftige Bedrohungen machen. Auch die Vorgaben für Unternehmen nach der NIS-2-Richtlinie stehen auf dem Prüfstand.

Zugangskontrollen per Gesichtsscan, Altersklassifizierung im E-Commerce, Stimmerkennung im Kundenservice oder Analyse von Emotionen in Video-Calls – Anwendungsfälle von biometrischen Systemen gibt es in der Unternehmenspraxis viele. Künstliche Intelligenz (KI) macht viele dieser Systeme besser, schneller und effektiver. Aber der Einsatz von KI unter Nutzung biometrischer Daten ruft nicht nur die Datenschützer auf den Plan – vor dem Hintergrund der KI-Verordnung (KI-VO) stellt sich für viele Unternehmen die Frage: Welche biometrischen Anwendungen sind nach der KI-VO verboten, welche gelten als Hochrisiko und wann greifen „nur“ Transparenzpflichten?

In der letzten Folge des Jahres 2025 geht es um digitale Souveränität bei Cloud- und SaaS-Diensten. Dr. Martin Schirmbacher und Nicole Beranek Zanon von HÄRTING AG aus Zug in der Schweiz sprechen über die Bedeutung der Daten- und Dienstehoheit in diesen Zeiten. Dabei schauen wir auf die technische, organisatorische und rechtliche Perspektive. Im Einzelnen sprechen wir über • Begrifflichkeiten • den aktuellen Stand aus rechtlicher Sicht (also wo muss man aus EU-Sicht und nach deutschem und Schweizer Recht auf Cloud-Dienste aus den USA oder Cloud-Dienste insgesamt verzichten?) • Abhängigkeiten von Hyperscalern und SaaS-Providern als Risiko • das Spannungsverhältnis zwischen Datenschutzrecht und Geheimnisschutz einerseits und Zugriffsbefugnissen von Behörden und Unternehmen andererseits • politische Rahmenbedingungen für die Nutzung von Cloud-Diensten • alternative Anbieter aus Europa