Was der Salto einer 45jährigen mit dem IT Juristinnen Tag 2025 zu tun hat? Eine ganze Menge:

Wo kommt der IT Juristinnen Tag her?

Marlene Schreiber (Haerting Rechtsanwälte) und ich (Nina Diercks, Anwaltskanzlei Diercks) beschlossen im Jahr 2018 nämlich „Wir machen das! Und zwar einfach mal anders!“. Marlene und ich fanden, es gibt so viele tolle, kompetente und eloquente IT Juristinnen in diesem Land und doch doch man sieht sie kaum auf den Bühnen der einschlägigen Veranstaltungen. Dazu befanden wir, für Diskussion gibt es auf eben diesen Veranstaltung regelmäßig zu wenig Raum. Und so kam es in kürzester Zeit zu „Wir machen das selbst! Und einfach mal anders!“. Die Idee zum ersten IT-Juristinnen Tag – einem Barcamp für Digitalisierung und Recht war in der Welt. Im Jahr 2019 fand dann der erste #ITJuristinnenTag in Berlin statt.

Was ist das besondere am IT Juristinnen Tag?

Das Besondere ist und bleibt das BarCamp Format.  Ein Barcamp ist eine Unkonferenz. Hier stehen, bis auf zwei Keynotes, die Vorträge des Tages nicht vorab fest. Die Vortragsthemen des Tages werden erst am Morgen des IT Juristinnen Tages von den Teilnehmerinnen selbst am Morgen vor- und zur Wahl des Publikums gestellt. „Kann das funktionieren? Bei Juristinnen?“ fragten sich viele.

Die Antwort lautet eindeutig: Ja, das funktioniert! So gut, dass dieses Jahr bereits der sechste IT Juristinnen Tag stattfindet (Wohoo!).

Dem ursprünglichen Konzept sind wir dabei stets treu geblieben: Beim #ITJuristinnenTag2025 im Barcamp Format geht es wie immer darum, mit vielen Kolleg*innen jedweden Geschlechts den Wissenshorizont rund um die Themen Digitalisierung und Recht zu erweitern, gemeinsam IT- und datenschutzrechtliche Fragestellungen zu erörtern, fachlich zu diskutieren und neben dem Wissensaustausch unkompliziert und über alle Senioritätslevel hinweg zu netzwerken. Dabei gilt wieder: Fachlich höchstes Niveau & Spaß schließen sich so überhaupt gar nicht aus. 🙂 [Das werden all die, die schon einmal bzw. mehrmals dabei waren, sicher sofort bestätigen!]

Eine Veränderung gibt es allerdings in diesem Jahr. Erstmalig wird eine der Keynotes von einem Mann gehalten.

Keynote 1

Eren Basar ist als Wirtschaftsstrafverteidiger auf das IT- und Datenschutzstrafrecht spezialisiert. Das passt schon zum IT Juristinnen Tag. Doch vielmehr ist er Feminist und postuliert, dass „das Jahrzehnt der Frauen“ anbricht. Davon wird seine Keynote handeln und ich bin schon sehr gespannt auf die Thesen, die sicher für weitere Diskussionen sorgen werden.

Keynote 2

Sina Barenkau ist Senior Data Protection Expert bei E.ON SE und wer sie schon einmal erlebt hat, weiß welch Naturgewalt Sina im positivsten Sinne aller Sinne Sina ist. Sie wird uns mit Gedanken und Geschichten aus Ihrem Lebenslauf – vom Arbeiterkind zur Volljuristin und Awareness Expertin im Großkonzern – mit Inspiration und Food for thougths versorgen.

Wir freuen uns auch in diesem Jahr jetzt schon wieder sehr auf Euch alle, Eure Themen, unsere gemeinsamen fachlichen Diskussionen, das Netzwerken, die Stimmung und das Gelächter in den Kaffeepausen sowie beim Get Together am Abend!

Was hat das denn nun aber mit dem Salto zu tun!?!??

Ich habe im gleichen Jahr wieder mit dem Turnen begonnen, als Marlene und ich den erstenIT Juristinnen Tag als Unkonferenz planten. Mit 38 Jahren mit dem Turnen anzufangen ist zwar noch wesentlich bescheuerter als eine neue IT-Konferenz ins Leben zu rufen, aber in beiden Fällen gilt: „Manchmal muss man einfach mal machen!“ 😀

Mehr Informationen & Ticketkauf

Mehr Informationen zum IT Juristinnen Tag findet ihr hier: https://it-juristinnentag.de

Tickets könnt ihr direkt hier kaufen: https://www.eventbrite.de/e/it-juristinnen-tag-2025-das-barcamp-zu-digitalisierung-und-recht-tickets

Ticketverlosung

Unsere Veranstaltung ist eine Non-Profit-Organisation. Wir verdienen daran nichts. Die Ticketpreise sind rein kostendeckend – und zwar ohne dass unsere Arbeit damit bezahlt würde. Wir machen das aus Überzeugung und Freude. Weil die Ticketpreise aber wirklich nur die Kosten decken, können wir keine vergünstigten Tickets etwa für Studenten anbieten. Wer trotzdem gerne dabei sein möchte (oder einfach sein persönliches Glück testen will :D), der nehme doch sehr gerne an unserer Ticketverlosung teil, bei der wir zwei Tickets !

Teilnahme an der Ticketverlosung:

Das ist ganz einfach. Einfach eine Email mit dem Betreff #ITJurstinnenTag2025 und den eigenen Kontaktdaten an kontakt@anwaltskanzlei-diercks.de schicken und bis zum 15. Oktober warten. Dann geben wir den 2 Gewinner*innen Bescheid!

In diesem Sinne,

so oder so bis zum 21. November!

Nina & Marlene

Als mich Prof. Dr. Alexander Golland im April diesen Jahres als Schriftleitung des DATENSCHUTZ-BERATER|s anfragte, ob ich nicht einen Artikel zum Thema „Beschäftigtendatenschutz & interne Ermittlungen“ beitragen wolle, habe ich mich a) gefreut und b) zugesagt.

Das Ergebnis lässt sich nun in der Ausgabe 07-08/2025 oder direkt hier nachlesen:

Vorbereitung ist alles – auch in Sachen interne Ermittlungen unter dem Aspekt Beschäftigtendatenschutz

Dieser Artikel bietet einen Überblick über

• die rechtlichen Fragestellungen, die sich im Fall von internen Ermittlungen in Unternehmen stellen,
• die (datenschutzrechtlichen) Rechtsgrundlagen für interne Ermittlungen und
• die Maßnahmen, die jedes Unternehmen im Vorwege ergreifen sollte, um internen Ermittlungen zumindest in dateschutzrechtlicher Hinsicht entspannt entgegensehen zu können.

In diesem Sinne,

viel Spaß beim Lesen & Dank an den Datenschutzberater!

Rein beruflich beschäftige ich mich intensiv mit dem Thema KI. Denn, wenn ich zu KI beraten will, muss ich schließlich verstehen, worum es denn da eigentlich geht. Um so erstaunter bin ich, welche Art der Diskussionen zu KI geführt werden. Insbesondere auf LinkedIn. Und als mir dann Gary Marcus am Wochenende noch einen ganz frischen Aufsatz (nebst weiteren, fast genauso frischen) zu den Grenzen von LLM und LRM in den Postkasten spülte, nahm ich das zum Anlass einen kurzen Artikel eben dazu eben auf LinkedIn zu verfassen.

Artikel auf LinkedIn? Ja, weil es hier „eigentlich“ nicht so recht passt. Sind es doch keine rechtlichen Gedanken, mehr allgemeine Denkanstöße zum Thema KI. Doch da mich einerseits meine geneigte Followerschaft an anderen Orten (bluesky) darum bat, den Artikel doch noch einmal außerhalb LinkedIns zu veröffentlichen und andererseits LinkedIn natürlich LinkedIn-Dinge tut und meinen Artikel im Nirvana verschwinden lässt* veröffentliche ich nun meine Gedanken hier auch noch einmal.

_________________________________________________________________________

*Ich könnte einen eigenen Post nur darüber schreiben, warum ich LinkedIn inzwischen für die 8. Vorhölle halte, da es nur noch um füttere den Algorithmus mit  „Wie sehr Dich der Spaziergang mit Hund im Regen beruflich und persönlich vorangebracht hat, hier 10 Punkte“-Engagement-Artikeln geht. Aber… das ist wohl ein anderes Thema. 😀

__________________________________________________________________________

Also, auf geht es.

These:

KI ist eine disruptive Technologie und zeitgleich ein Hype. Klären wir diesen (scheinbaren) Widerspruch, in dem wir endlich die richtigen Fragen stellen und auf Basis der Diskussion derselben weiterarbeiten.

Auf LinkedIn wird das Thema „AI“ hoch und runter quer durch alle Professionen diskutiert. Ich lese interessiert, schmunzelnd, sarkastisch auflachend und sehr oft verwundert mit. Verwundert? Ja, verwundert. Warum? Weil die meisten Diskussionen meines Erachtens völlig am Kern der wichtigsten Fragestellungen in Sachen KI vorbeigehen.

Die Fragen, die auf Linkedin gestellt werden, sind solche wie „Wie lerne ich richtiges Prompten als Anwalt?“, „Wie bringst Du Dein Business mit KI voran?“, „Kann bald mit KI erbrachte (anwaltliche) Leistung noch abgerechnet werden?“ oder „Wie setze ich KI im Recruiting ein?“. All dies suggeriert, KI sei schon so weit fortgeschritten ist, dass mehr oder weniger fehlerfrei Aufgaben, auch komplexerer Art, von dieser übernommen werden könnten und es nur eine Frage, des „Handlings“ sei, wie Unternehmen, Kanzleien, Freiberufler diese gewinnbringend für sich einsetzen können.

Aber die wichtigste Frage, nein die wichtigsten Fragen lauten meines Erachtens „Was ist KI eigentlich? Was kann KI? Wo sind ihre Grenzen?“. Diese Fragen werden viel zu wenig gestellt und schon gar nicht diskutiert. Möchte jemand diese Fragen diskutieren wird er oder sie abgewürgt mit „Du verstehst das nur nicht!“, „Du musst nur richtig prompten!“ und/oder „Du musst nur eine KI mit eigener Datenbasis anlegen und trainieren.“ Was jedoch LLM (Large Language Modells) oder – we all love new hypes!  – LRM (Large Reasoning Modells), d.h, die „neuen Generationen“ von LLM können oder besser nicht können und wo deren Grenzen liegen, wird regelmäßig nicht verstanden oder (bewusst?) nicht hinterfragt. Im Zweifel wird gesagt „Die Entwicklung geht so schnell! Die Probleme der Halluzination oder falschen Ergebnissen werden bald beseitigt sein!“ Ich frage mich immer, auf welcher Datengrundlage die Ausrufer dieser Claims zu diesen kommen.

Liest man Fachaufsätze zum Stand beziehungsweise den „Flaws“ von LLM und insbesondere LRM wird relativ schnell klar, dass der große Hype vor allem auf Illusionen und großen Marketingversprechen und nicht auf irgendwelchen Durchbrüchen in der Entwicklung basiert (verschiedene Quellen und Fachaufsätze am Ende dieses Beitrags). Das Ziel ist, natürlich, der KI das „Denken“, „Argumentation“ also „Thinking“ und „Reasoning“ beizubringen. Und wenn schon das Ziel der AGI, der Artificial General Intelligence, also der Intelligenz einer Maschine mit der Fähigkeit intellektuelle Fragestellungen wie ein Mensch zu verstehen und zu lösen, nicht erreicht wird, dann doch wenigstens ein „LRM“. Also ein LLM, dass mehr kann als statistisch berechnend Wörter aneinander zu reihen. Das Problem: Sie scheitern. Egal wie oft ein „AI Influencer“ Open AI o3 zur AGI hochschreiben möchte (zB. Tyler Cowen). Weder o3 noch Cloud 3.7 noch sonst irgendetwas erfüllt die Heilsversprechen – und es scheint nicht absehbar, dass diese Probleme beseitigt werden können. Nachstehen im Bild ein Auszug aus The Illusion of Thinking: Understanding the Strengths and Limitations of Reasoning Models via the Lens of Problem Complexity, der den Stand der Dinge gut zusammenfasst.

Es ist wird Zeit, damit aufzuhören, immer weitere den Hype zu bedienen. Viel hilfreicher, vor allem langfristig, wäre es, sich mit den realen technischen Gegebenheiten und deren Bedeutung für den Anwendungsfall auseinanderzusetzen. Halluzinationen, Bias, alternative Informationen, falsche Ableitungen, zu lange Rechenzeiten. All dies sind Probleme von LLM und LRM. Probleme, die – wohl auf absehbare Zeit – nur sehr bedingt durch Prompting oder eine bessere Datenbasis gelöst werden können.

Dies bedeutet auch zu hinterfragen, ob „KI“ im angedachten Anwendungsfall wirklich weiterhilft oder der gute, alte, klassische Algorithmus das Problem nicht viel effizienter lösen kann. (Ich erinnere freundlich an den Blockchain-Hype. Ja, ja,der der Vergleich hinkt, aber der Gartner Hype Cycle ist auch hier gerade in vollem Schwung.)

Ich würde dazu die Frage stellen wollen: Macht eine KI die Arbeit tatsächlich schneller und besser, wenn erst mühsam der richtige Prompt formuliert werden muss und anschließend die Arbeit auf Halluzinationen, Bias und sonstige Fehler geprüft werden muss? Hilft es etwa dem Anwalt, wenn eine KI den Sachverhalt zusammenfasst, aber leider, leider die streitentscheidende Tatsache nicht aufgenommen hat? Ergo, die Zusammenfassung zwingend noch einmal komplett geprüft werden muss?

Last but not least, nein ich bin kein AI Gegner. Im Gegenteil. Ich halte AI für ein disruptive Technologie, die die Arbeit wieder einmal revolutionieren wird. Repetitive Tätigkeiten und Unterstützungsleistungen, die 0-1 Abwägungen erfordern, können und werden damit zunehmend durch diese Form der KI automatisiert werden (es sei denn, die Rechenleistung ist zu teuer und einfache Algorithmen erledigen dies effizienter). Aber ich halte es für imminent wichtig, realistisch auf diese Technologie zu blicken.

Das gilt im übrigen auch und gerade (!) für die rechtliche Betrachtung von KI.

In diesem Sinne,

vergesst nicht, über die Grenzen von KI nachzudenken!

Lesenswerte (Fach-)Artikel:

• Shojaee, Horton, Mirzadeh, Bengio, Alizadeh, Farajtabar, The Illusion of Thinking: Understanding the Strengths and Limitations of Reasoning Models via the Lens of Problem Complexity, https://ml-site.cdn-apple.com/papers/the-illusion-of-thinking.pdf
• Stechly, Valmeekam, Kamhampati, Chain of Thoughtlessness? – An Analysis of CoT in Planning, März 2025, https://arxiv.org/pdf/2405.04776
• Stechly, Valmeekam, Kamhampati, Gundawar, A Systematic Evaluation of the Planning and Scheduling Abilities of the Reasoning Model o1, First Publishing Dezember 2024, https://openreview.net/pdf?id=FkKBxp0FhR
• Marcus, A knockout blow for LLMs?, https://garymarcus.substack.com/p/a-knockout-blow-for-llms

Gestern schrieb ich auf LinkedIn einen kurzen Post zum EU Boundary Programm, welches nun abgeschlossen ist. In der Theorie super gute Nachrichten. Was das EU Boundary Programm genau bedeutet, hat Raphael Köllner in einem der jüngsten Posts ausführlich „zusammengefasst“. Kurz gesagt, bedeutet das EU Boundary Programm, dass nun mehr alle Daten bei/von Diensten wie #M365 in der EU gespeichert und verarbeitet werden. Das ist sehr gut. Allerdings … werden dann wieder doch nicht so ganz alle Daten hier bei uns verarbeitet. Das kann man ganz einfach bei Microsoft unter „Remotezugriff auf in der EU-Datengrenze gespeicherte und verarbeitete Daten“ nachlesen. Dort erläutert Microsoft (sehr verkürzt dargestellt): „Es ist grundsätzlich alles in der EU gespeichert und wird dort verarbeitet, aber im Einzelfall (insb. Security-Issues) müssen wir natürlich doch auf Ihre Daten von außerhalb der USA zugreifen (und können das auch).“.

Dazu schrieb ich dann eben auf LinkedIn weiter das Folgende:

Den ganzen Artikel lesen.