Im aktuellen Podcast mit Stefan Brink und Niko Härting geht die Sonne auf: Endlich legt die EU-Kommission ihren Vorschlag für eine Anpassung der DS-GVO und der KI-Verordnung (Omnibus) vor.

Zunächst geht es aber (00:54) um ein Interview mit der Informatikerin Katharina Zweig von der Uni Kaiserslautern in der FAZ zu ChatGPT und Co. Die Preisträgerin des GDD-Datenschutz-Preises 2024 erklärt, dass KI Menschen imitiert, die leider keinen Sensor dafür haben, dass ihnen „Menschlichkeit“ nur vorgespielt wird und bekräftigt den Satz, dass neue Technologien kurzfristig überschätzt und langfristig unterschätzt werden.

Sodann geht es (11:56) um die am 19.11.2025 von der EU-KOM vorgestellte „Simplification“ der Digital-Rechtsakte. Im Schnellverfahren sollen Änderungen an der DS-GVO vorgenommen werden, die etwa die Pseudonymisierung oder die Definition „wissenschaftlicher Forschung“ betreffen. Der Auskunftsanspruch des Art. 15 DS-GVO soll an die Verfolgung von Datenschutzzwecken gekettet werden, auch eine Totalreform von Art. 22 soll den effizienten Einsatz von KI erheblich erleichtern. Änderung bei der Datenpanne Art. 33 DS-GVO (Meldepflicht nur bei hohem Risiko binnen nun 96 h) sind ebenfalls vorgesehen, auch die Einrichtung eines einheitlichen Meldeportals.
Diese vorgeschlagenen Änderungen an der DS-GVO sind mit Blick auf den gerade von Verarbeitern geäußerten Änderungsbedarf zwar bei weitem nicht ausreichend, sind allerdings weitgehender als erwartet.

Folge 150 ist eine weitere Sonderfolge der Reihe zur Zukunft des Zivilprozesses. Zu Gast ist Prof. Dr. Thomas Riehm, Inhaber eines Lehrstuhls für Deutsches und Europäisches Privatrecht, Zivilverfahrensrecht und Rechtstheorie an der Universität Passau.

Härting und Riehm sprechen zunächst ab Minute (01:20) über das ,,Überlastungsparadox der Ziviljustiz“, welches die Reduktion der Anzahl der anhängigen Verfahren bei gleichzeitigem Anstieg der Verfahrensdauer beschreibt. Werden die Zivilprozesse komplexer? Härting und Riehm diskutieren einige Hypothesen und widmen sich ab Minute (09:42) der Verfahrensstrukturierung.

Anschließend (19:26) ist Riehms Forderung nach einer radikalen Reform der 150 Jahre alten ZPO Thema, unter anderem über eine Streichung des Beibringungsgrundsatzes.

Zum Schluss sprechen Riehm und Härting ab Minute (28:55) über Massenverfahren von Verbrauchern, zum Beispiel im Rahmen von Fluggastrechten oder Schadensersatzklagen im Datenschutz. Prof. Riehm kritisiert, dass der Gesetzgeber keine Kollektivverfahren mit Opt-out-Lösung ermöglicht.

Riehms abschließender Wunsch: ein Baukasten von verschiedenen Instrumenten für die Gerichte.

In der Kategorie Querbeet besprechen Dr. Stefan Brink und Prof. Niko Härting zunächst ab Minute (00:52) eine Entscheidung des OLG Dresden v. 9.9.2025 - 4 U 464/25, ein aufmerksamer Bürger hatte einen Falschparker fotografiert – mit dem Beifahrer und leitete das Foto an eine App zwecks Meldung von Parkverstößen weiter. Hat sich dieser nun nach Art. 82 DSGVO schadensersatzpflichtig gemacht?

Anschließend widmen sich Härting und Brink den Schlagzeilen:

Zunächst ab Minute (05:36) der Entscheidung des LG München zur GEMA gegen Open AI. Der Output von ChatGPT gab vollständige Liedtexte, beispielsweise ,,Atemlos“ von Helene Fischer, wieder. Härting ordnet den Sachverhalt und die Entscheidung in den Kontext amerikanischer Urheberrechtsprozesse zu den Sprachmodellen u.a. gegen Anthropic (Claude) und Meta (Llama) ein und sieht Parallelen zu den über 20 Jahre alten Prozessen um Google Books und Napster.

Wer hat wohl den Digitalen Omnibus ,,geleaked“? Ab Minute (27:11) sind die beiden geplanten Änderungspakete der europäischen Kommission zum AI Act und zum Data Act/DSGVO Thema. Brink und Härting ordnen das Gesetzgebungsvorhaben ein, dass am 19.11.2025 veröffentlicht werden wird. Das Daten-Paket wird voraussichtlich mehr Änderungen, als nur eine Überarbeitung des Verarbeitungsverzeichnisses vorsehen, eine DSGVO-Reform stellt es allerdings nicht dar.

In dieser Folge ist Tobias Voßberg zu Gast – Rechtsanwalt und Unternehmensjurist. Im Interview mit Prof. Niko Härting spricht er über den Einsatz von KI-Tools in Anwaltskanzleien.

Ab Minute (01:30) geht es zunächst um die Verwendung von KI in der Prozessführung. Anschließend werden ab Minute (07:20) die ,,Partner Ende 50“ sowie die ,,Juniors“ und Studierenden beleuchtet.

Warum der Einsatz von KI-Tools nicht immer zu mehr Effizienz und Zeitersparnissen führt, wird ab Minute (11:43) thematisiert.

Im weiteren Verlauf sprechen Voßberg und Härting über die Probleme bei der Nutzung von Sprachmodellen. So beschreibt Voßberg in Minute (20:00) ChatGPT als „opportunistischen Mitarbeiter“.

Zum Abschluss wagen Voßberg und Härting ab Minute (32:32) einen Blick in die Zukunft.

Im aktuellen Podcast mit Stefan Brink und Niko Härting geht es um Vergessenes: Zunächst (01:45) geht es um ein vergessenes Gesetz, das Fernunterrichtsschutzgesetz (FernUSG) aus dem Jahr 1976. Nach Auffassung des BGH (NJW 2025, 2613) beansprucht es für zahlreiche Online-Schulungsangebote weiterhin Geltung – Niko hält dieses „sympathische Relikt“ für verfassungsrechtlich kaum noch vertretbar.

Sodann geht es (10:29) um das Sozialstaatsprinizip, das der Präsident des VerfGH Rheinland-Pfalz in einem Artikel der FAZ aus dem rechtlichen Vergessen heben und schärfer konturieren möchte. Ein schwieriges Unterfangen.

Schließlich (18:59) knüpfen sich Niko und Stefan die Leitlinien des EDSA 3/2025 zum Zusammenspiel von DSA und DS-GVO vor. Die Argumentation des EDSA, eine kohärente Auslegung von DSA und DSGVO sei geboten, soweit Überschneidungen bestehen, scheint zu vergessen, dass der DSA außerhalb des Zuständigkeitsbereichs des EDSA liegt und damit eine Vermischung zweier Regularien (Inhalteregulierung vs Datenschutz) droht. Wenn dann auch noch Datenschutzbelange automatisch Vorrang vor anderen legitimen Zielen wie der Daten-Sicherheit erhalten, dann ist das eher zum Vergessen.

Zunächst fassen Dr. Stefan Brink und Prof. Niko Härting ab Minute (…) anlässlich eines veröffentlichten Reformvorschlags des EU-Thinktanks ELI, u.a. von Prof. Christiane Wendehorst, den aktuellen Stand der Debatte rund um eine DSGVO-Reform zusammen. Diese dreht sich unter anderem um das KI-Training, beinhaltet allerdings auch grundlegende Kritik an dem Schutzkonzept der DSGVO.

Gefordert wird dabei eine stärkere Berücksichtigung des risikobasierten Ansatzes. So wird nicht hinreichend darauf abgestellt ,,Wer“ Daten zu welchem konkreten Zweck verarbeitet. Auch das Konzept der Einwilligung wirkt dabei wie ein Relikt, es fehlt an konkreten und rechtssicheren ,,roten“ und ,,grünen“ Linien für eine Datenverarbeitung.

Ab Minute (19:07) thematisieren Brink und Härting den Bericht der Aufarbeitungskommission Nord der katholischen Kirche zur sexuellen Gewalt. Inwiefern bremst der Datenschutz die Missbrauchsaufarbeitung in den Nordbistümern?

Einen Blick auf Österreich werfen Härting und Brink ab Minute (29:13). Das Österreichische Oberverwaltungsgericht (ÖBVwG v. 13.8.2025 Az. W291 2272970-1/30E, W291 2272971-1/32E) bestätigte die Rechtswidrigkeit des ,,Pay-or-Okay“-Modells im Onlineauftritt des Standards. Aufgrund der Bündelung verschiedener Verarbeitungszwecke ist die datenschutzrechtliche Einwilligung unzulässig.

Im aktuellen Podcast mit Stefan Brink und Niko Härting wechseln sich Licht und Schatten im Bereich das Datenschutzes ab: Zunächst (00:52) geht es um einen rechtswidrigen Auswahltest der Polizei (VG Karlsruhe, Urteil vom 29.07.2025 – 12 K 3606/24), der den Bewerbungsverfahrensanspruch des Art. 33 Abs. 2 GG verletzte. Das VG Karlsruhe entschied, dass die Transparenz des Auswahlverfahrens auf einer digitalen Bewerber-Plattform ebenso zu kurz kam wie Dokumentationspflichten des öffentlichen Arbeitgebers. Der Polizei half da auch eine DIN Zertifizierung (DIN 33430 "Anforderungen an berufsbezogene Eignungsdiagnostik" nicht weiter.

Sodann geht es (10:50) um eine besonders erfolgreiche Klage: Wegen 22 Monaten rechtswidriger Dauer-Videoüberwachung durch den Arbeitgeber sprach das LAG Hamm 15.000 Euro Entschädigung wegen Verletzung des APR zu. Die ungewöhnliche Höhe des Anspruch beruhte auch auf der Qualität der Videoüberwachung mittels 34 HD-Kameras mit Zoomfunktion …

Dann geht es (21:33) um ein Disziplinarverfahren gegen einen beamteten Professor, der beim Bundesnachrichtendienst (BND) Beamte des gehobenen Verwaltungsdienstes ausbildet. Das BVerwG (Urteil vom 09.10.2025 - 2 A 6.24) bestätigte die Disziplinarstrafe wegen eines vom Beamten 2021 veröffentlichten Buches mit dem Titel "Kulturkampf um das Volk. Der Verfassungsschutz und die nationale Identität der Deutschen", in welchem der Professor deutsche Staatsangehörige mit ausländischen Wurzeln herabsetzte. Die Disziplinarverfügung (Kürzung Dienstbezüge für die Dauer von 24 Monaten um ein Zehntel) hielt das BVerwG, es sah ebenfalls einen Verstoß gegen seine beamtenrechtliche Pflicht zu achtungs- und vertrauensgerechtem Verhalten (§ 61 Abs. 1 S. 3 BBG).

Schließlich (30:42) greifen Niko und Stefan einen Fall des AG Düsseldorf auf (Urteil vom 19.08.2025 – 42 C 61/25), das einen Arbeitgeber zu 250 € Schadenersatz wegen Internetrecherche zu einem Bewerber verurteilt, weil dem keine Info nach Art. 14 DS-GVO gegeben wurde.
Das AG sah die Internetrecherche per Google zwar nach Art. 6 Abs. 1 lit. f DS-GVO gerechtfertigt (zweifelhaft), aber einen Verstoß gegen Art. 14 I d DS-GVO (Mitteilung der Kategorien von Daten) als gegeben (noch zweifelhafter). Der Kläger, offenbar bekannt für sein Bewerberhopping, bekam nun teilweise Recht (noch viel zweifelhafter).
Licht und Schatten eben …

Zunächst sprechen Dr. Stefan Brink und Prof. Niko Härting über die Zentralisierung der Datenschutzaufsicht, insbesondere über die Zuständigkeit der Aufsicht über die Wirtschaft. Prof. Härting beobachtet eine Annäherung zwischen Bund und Länder. Braucht es einen Staatsvertrag?

Ab Minute (13:07) sprechen Brink und Härting über eine Entscheidung des Bundesfinanzhofs v. 15.7.2025 IX R 25/24. Bei einem Gastwirt wurde aufgrund einer anonymen Anzeige eine Kassen-Nachschau durchgeführt, es wurde kein Gesetzesverstoß festgestellt. Der Gastwirt forderte nun einen Einblick in die Finanzamtsakte und macht sein Auskunftsrecht nach Art. 15 DSGVO geltend u.a. um die Identität des Anzeigestellers herauszufinden. Kann das Datenschutzrecht von Betroffenen genutzt werden, um an personenbezogene Daten zu kommen?

Zum Schluss (29:52) werden die Schlussanträge des Generalanwalts zur Veröffentlichung der Dopingsünder durch die Nationale Anti Doping Agentur (NADA) thematisiert.

Folge 143 ist eine weitere Sonderfolge, die sich der Thematik rund um die Ursachen und Lösungsansätze für lange Verfahrensdauern in Zivilprozessen widmet. Zu Gast ist Prof. Dr. Greger, BGH-Richter a.D. und emeritierter Lehrstuhlinhaber.

Nach einer kurzen Einführung in den Karriereweg von Prof. Greger geht es (03:43) um den Gesetzesentwurf zur Entwicklung und Erprobung eines Online-Verfahrens in der Zivilgerichtsbarkeit. Thema sind unter anderem (09:03) die Strukturierung des Parteivortrags und (15:45) der Einsatz von Videotechnik in der Justiz.

Im weiteren Verlauf beleuchten Härting und Greger (18:12) den Wandel gewohnter Abläufe im Zivilprozess, insbesondere den frühen ersten Termin, der früher Standard war. Die blinde Terminierung und leere Gerichtsräume sind (34:00) Thema.

Zum Abschluss (42:00 ) widmen sich Härting und Greger der Frage: Wie kann ein häufiger Dezernentenwechsel verhindert werden?

So denken die Deutschen wirklich über Datenschutz! Prof. Niko Härting und Dr. Stefan Brink sprechen (01:05) über einen Gastbeitrag der Bundesdatenschutzbeauftragten in der FAZ. Thema sind unter anderem der ,,Einwilligungsfetisch“, die überbordenden Informationspflichten und der risikobasierte Ansatz.

Italien wird sich kurz ab Minute (10:15) gewidmet. Dort erteilte die italienische Aufsichtsbehörde einer Kita aufgrund von rechtswidrigen Bild- und Videoaufnahmen ein Bußgeld.

Zurück zur FAZ: Ein Beitrag von Stefan Brink über die Klagewellen zum Schadensersatz nach Art. 82 DSGVO ist ab Minute (12:52) Thema.

Zum Schluss besprechen Härting und Brink ab Minute (19:45) über die EuGH-Entscheidung v. 4.9.2025 C-413/23 P EDSB / SRB, welche die Übermittlung von Stellungnahmen als pseudonymisierten Daten des Single Resolution Board gegenüber einer Wirtschaftsprüfungsgesellschaft zum Gegenstand hatte. Wann besteht bei pseudonymisierten Daten ein Personenbezug? Prof. Härting findet, dass in diesem Urteil zwei Kardinalfehler der DSGVO zum Ausdruck kommen.

Eine Folge über die vielen Schwachstellen der DSGVO, mit einer Prise Italien.