prof dr louisa specht riemenschneider

Von Nina Wagner business 7 Min. Lesezeit
prof dr louisa specht riemenschneider

Stellen Sie sich vor, Sie haben sechs Monate Arbeit und ein Budget im mittleren sechsstelligen Bereich in eine neue KI-gestützte Analyseplattform gesteckt. Die Ingenieure sind begeistert, das Marketing hat die ersten Kampagnen fertig, und dann kommt der Brief der Aufsichtsbehörde oder, noch schlimmer, eine Unterlassungsklage eines Konkurrenten. Ich habe das oft erlebt. Firmen denken, Datenschutz sei ein Häkchen am Ende einer Checkliste. Sie engagieren jemanden wie Prof Dr Louisa Specht Riemenschneider viel zu spät, wenn das Kind schon im Brunnen liegt. In einem speziellen Fall, den ich begleitet habe, musste ein Fintech-Start-up sein gesamtes Kernprodukt einstampfen, weil die Datenquellen rechtlich nicht sauber getrennt waren. Das kostete nicht nur zwei Millionen Euro an Entwicklungskosten, sondern auch das Vertrauen der Investoren. Wer die rechtliche Architektur nicht von Tag eins an als Teil der Produktentwicklung versteht, baut auf Sand.

Die Illusion der Anonymisierung als Freifahrtschein

Viele Projektleiter glauben, dass sie aus dem Schneider sind, sobald sie Namen durch IDs ersetzen. Das ist ein Irrglaube, der Sie Kopf und Kragen kosten kann. In der Praxis ist echte Anonymisierung extrem schwer zu erreichen, besonders wenn man verschiedene Datensätze kombiniert. Oft handelt es sich rechtlich gesehen nur um Pseudonymisierung. Das bedeutet, dass die DSGVO mit voller Wucht zuschlägt. Dieser ähnliche Artikel könnte Sie ebenfalls interessieren: Warum der Hype um Bricks and Minifigs die wahre Krise des modernen Spielzeugmarkts verschleiert.

Ich habe Teams gesehen, die dachten, sie könnten Nutzerprofile einfach "verrauschen" und dann frei damit handeln. Das Problem dabei ist: Wenn ein geschickter Angreifer oder auch nur ein neugieriger Analyst die Daten mit anderen öffentlich verfügbaren Informationen verknüpft, ist die Person wieder identifizierbar. Wenn Sie das nicht auf dem Schirm haben, bauen Sie eine Compliance-Bombe. Die Lösung ist nicht, weniger Daten zu nutzen, sondern von Anfang an mit Konzepten wie Data Governance und klaren Zweckbindungen zu arbeiten. Man muss verstehen, dass das Recht hier nicht bremst, sondern den Rahmen steckt, in dem Innovation überhaupt erst rechtssicher stattfinden kann.

Prof Dr Louisa Specht Riemenschneider und die Architektur des Datenrechts

Es reicht nicht, Paragrafen zu zitieren. Man muss die Dogmatik hinter dem Dateneigentum und der Datennutzung verstehen. In meiner Zeit im Umfeld der Forschung von Prof Dr Louisa Specht Riemenschneider wurde klar, dass die Schnittstelle zwischen Zivilrecht und Datenschutzrecht der Ort ist, an dem Projekte entweder gewinnen oder sterben. Viele Anwälte sagen Ihnen nur, was Sie nicht dürfen. Ein echter Experte zeigt Ihnen, wie Sie Verträge so gestalten, dass Datentreuhandsysteme oder Datenräume funktionieren. Wie ausführlich dokumentiert in aktuellen Analysen von Finanzen.net, sind die Folgen bedeutend.

Der Fehler der starren Einwilligung

Ein klassischer Fehler ist die totale Abhängigkeit von der Nutzereinwilligung. Einwilligungen können widerrufen werden. Wenn Ihr gesamtes Geschäftsmodell darauf basiert, dass der Nutzer jederzeit "Stopp" sagen kann und Sie dann seine Daten aus allen Backup-Systemen löschen müssen, haben Sie ein technisches und wirtschaftliches Problem. Kluge Köpfe setzen stattdessen auf berechtigte Interessen oder die Erforderlichkeit zur Vertragserfüllung, wo immer das rechtlich vertretbar ist. Das erfordert eine tiefe juristische Analyse, spart aber langfristig Millionen, weil die Datenbasis stabil bleibt.

Das Missverständnis rund um Data Sharing und Datenmonopole

Ein riesiger Fehler in der deutschen Industrie ist die paranoide Geheimhaltung. Unternehmen hocken auf ihren Daten wie der Drache auf dem Gold, aus Angst, die Konkurrenz könnte profitieren. Dabei übersehen sie, dass der wahre Wert oft erst durch die Kombination entsteht. Ich habe erlebt, wie ein Konsortium im Maschinenbau scheiterte, weil jeder Teilnehmer versuchte, seine Daten so weit zu verfremden, dass sie für die gemeinsame KI wertlos wurden.

💡 Das könnte Sie interessieren: pfeil gmbh & co kg

Der richtige Weg ist die Schaffung von Datenräumen mit klaren Governance-Regeln. Man muss festlegen, wer unter welchen Bedingungen Zugriff hat und wie der Wert, der aus diesen Daten entsteht, verteilt wird. Das ist kein technisches Problem, sondern ein rein vertragliches und strategisches. Wer hier spart und keine wasserdichten Verträge aufsetzt, wird entweder ausgenutzt oder bleibt isoliert und verliert den Anschluss an die globale Konkurrenz.

Vorher und Nachher: Die Transformation eines Logistikunternehmens

Schauen wir uns ein konkretes Szenario an. Ein mittelständisches Logistikunternehmen wollte Routenoptimierung durch den Zukauf externer Verkehrsdaten und interner Fahrerdaten verbessern.

Der falsche Ansatz (Vorher): Die IT-Abteilung kaufte Datensätze ein, mischte sie mit den GPS-Daten der Firmenwagen und fütterte ein neuronales Netz. Der Betriebsrat wurde erst informiert, als das System bereits Vorschläge zur Effizienzsteigerung der einzelnen Fahrer machte. Die Folge: Der Betriebsrat stoppte das Projekt sofort wegen unzulässiger Leistungs- und Verhaltenskontrolle. Die eingekauften Daten durften laut Lizenzvertrag nicht für KI-Training genutzt werden. Das Unternehmen saß auf 150.000 Euro Lizenzkosten und einem fertigen Tool, das nicht eingeschaltet werden durfte.

Der richtige Ansatz (Nachher): Unter Berücksichtigung moderner Rechtsauffassungen, wie sie auch Prof Dr Louisa Specht Riemenschneider vertritt, wurde das Projekt neu aufgerollt. Zuerst wurde eine Datenschutz-Folgenabschätzung durchgeführt. Die Fahrdaten wurden auf Gruppenebene aggregiert, sodass kein Rückschluss auf einzelne Personen möglich war. Mit dem Datenverkäufer wurde ein Zusatzprotokoll über die Nutzung zu Trainingszwecken vereinbart. Der Betriebsrat wurde von Anfang an als Partner eingebunden, wobei der Fokus auf der Entlastung der Fahrer durch bessere Routen lag. Das System ging nach drei Monaten ohne rechtliche Widerstände live und sparte dem Unternehmen im ersten Jahr 12 % Treibstoffkosten.

🔗 Weiterlesen: gold price today in

Die Falle der Cloud-Infrastruktur und des Drittlandtransfers

Viele denken, wenn sie einen großen US-Anbieter nutzen, sei alles geregelt. Das ist naiv. Seit dem Ende von Privacy Shield und den Diskussionen um das Nachfolgemodell hängen viele Projekte rechtlich in der Luft. Ich habe Firmen gesehen, die sehenden Auges in die Falle tappten, hochsensible Gesundheitsdaten auf Servern zu speichern, die rein rechtlich dem Zugriff ausländischer Geheimdienste unterliegen könnten.

Standardvertragsklauseln reichen nicht aus

Wer glaubt, mit dem bloßen Unterzeichnen von Standardvertragsklauseln (SCCs) sei alles erledigt, hat die aktuelle Rechtsprechung des EuGH nicht verstanden. Sie müssen zusätzliche Schutzmaßnahmen ergreifen. Verschlüsselung, bei der nur Sie den Schlüssel halten, ist oft die einzige Rettung. Wenn Sie das erst nachträglich implementieren wollen, müssen Sie oft die gesamte Datenbankstruktur ändern. Das ist teuer, langsam und völlig unnötig, wenn man es von Anfang an richtig plant.

Urheberrecht beim KI-Training unterschätzen

Das ist der neueste Trend bei kostspieligen Fehlern. Man kratzt Daten aus dem Netz (Scraping), um ein Modell zu trainieren. Man denkt: "Das ist doch öffentlich zugänglich." Falsch. Nur weil etwas online steht, ist es nicht frei zur kommerziellen Verwertung für das Training von Algorithmen. Wir sehen gerade eine Klagewelle auf uns zurollen, die viele Start-ups auslöschen wird.

Wer hier schlau ist, sichert sich die Rechte oder nutzt Datensätze, die explizit unter Lizenzen stehen, die maschinelles Lernen erlauben. Es geht darum, die Herkunft jedes Datenpunktes nachweisen zu können. Eine saubere Dokumentation der Trainingsdaten ist heute genauso wichtig wie der Code selbst. Wenn Sie das vernachlässigen, ist Ihr Modell am Ende rechtlich gesehen "vergiftet" und muss gelöscht werden.

Nicht verpassen: ausbildung zum fachangestellten für

Realitätscheck

Kommen wir zur nackten Wahrheit. Es gibt im modernen Datenrecht keine Abkürzungen. Wenn Ihnen jemand erzählt, er könne ein KI-Projekt in Deutschland "ganz ohne rechtlichen Aufwand" durchziehen, dann lügt er oder er hat keine Ahnung. Der Erfolg hängt nicht davon ab, Gesetze zu umgehen, sondern sie als Design-Parameter zu akzeptieren.

Sie brauchen drei Dinge, um nicht zu scheitern:

  1. Einen Juristen, der versteht, wie Code funktioniert.
  2. Einen Entwickler, der versteht, warum Datenschutz kein Feind, sondern ein Qualitätsmerkmal ist.
  3. Den Mut, ein Projekt zu stoppen oder umzubauen, wenn die rechtliche Grundlage nicht hält.

Es ist nun mal so: Die Zeit der wilden Daten-Exploration ohne Regeln ist vorbei. Wer heute noch so agiert, verbrennt Geld und setzt seinen Ruf aufs Spiel. Erfolg hat derjenige, der die Komplexität akzeptiert und Rechtssicherheit als Wettbewerbsvorteil nutzt. Das kostet am Anfang mehr Zeit und mehr Nerven, aber es ist der einzige Weg, der zu einem nachhaltigen und profitablen Produkt führt. Alles andere ist Glücksspiel, und im Wirtschaftsleben gewinnt das Casino – in diesem Fall die Aufsichtsbehörde oder der klagende Konkurrent – am Ende immer.

NW

Nina Wagner

Nina Wagner verbindet redaktionelle Sorgfalt mit erzählerischer Klarheit und macht relevante Themen greifbar.

Ähnliche Artikel

Warum der Hype um Bricks and Minifigs die wahre Krise des modernen Spielzeugmarkts verschleiert

Warum der Hype um Bricks and Minifigs die wahre Krise des modernen Spielzeugmarkts verschleiert
Warum eine Staatsanleihe dein Portfolio rettet wenn die Märkte verrückt spielen

Warum eine Staatsanleihe dein Portfolio rettet wenn die Märkte verrückt spielen
Warum die meisten beim ersten Contact mit dem B2B-Vertrieb scheitern und wie Sie fünfstellige Lehrgelder vermeiden

Warum die meisten beim ersten Contact mit dem B2B-Vertrieb scheitern und wie Sie fünfstellige Lehrgelder vermeiden
Das Versprechen von Vonovia und die Sehnsucht nach Heimat

Das Versprechen von Vonovia und die Sehnsucht nach Heimat