22.9.2025   

09:15 – 17:15 h, Claudiusstr. 1, 50678 Köln

Anmeldung:https://www.nomos.de/eudir-symposium-2025/

Im Daten- und Informationsrecht wird umgedacht. Die DS-GVO ist nicht mehr das unumstößliche Zentrum der Digitalgesetzgebung und die lange geplante KI-Haftungsrichtlinie wurde von der Kommission gekippt. Parallel dazu sieht der Koalitionsvertrag Änderungen der nationalen Aufsichtsstruktur über den Datenschutz vor. Welche Richtung diese Entwicklung einschlagen könnte, diskutieren Wissenschaftler und Praktiker auf dem ersten EuDIR-Symposium, das am 22. September 2025 an der Kölner Forschungsstelle für Medienrecht der Technischen Hochschule Köln stattfinden wird. In drei Themenblöcken werden eine mögliche Reform der DS-GVO, die Entwicklung der Aufsicht im Daten- und Informationsrecht sowie Vorschläge für eine sinnvolle KI-Haftung besprochen.

Panel 1: Datennutzungsrecht und Reform der DS-GVO

Die EU-Kommisison hat angekündigt, einige Bestimmungen der DS-GVO in einem Omnibus-Paket ändern zu wollen. Zugleich will die Regierungskoalition aus CDU/CSU und SPD laut ihrem Koalitionsvertrag auf europäischer Ebene auf eine Änderung des Gesetzes hinwirken. Einen konkreten Vorschlag für eine Änderung der DS-GVO hat Axel Voss, Mitglied des Europäischen Parlaments, erarbeitet. Zustimmung hat der Vorschlag bereits von Max Schrems, Gründer der Organisation noyb (engl.: none of your business) erhalten. Der Digitalpolitiker und der Datenschutzaktivist sind sich einig, dass der gegenwärtige One-Size-Fits-All-Ansatz kleinere und mittlere Unternehmen behindert und an einer effektiven Regulierung der Big-Tech-Konzerne scheitert. Zur Diskussion steht nun ein risikobasierter Ansatz, wie er jüngeren Digitalrechtsakten wie DSA und KI-VO bereits zugrunde liegt. Im ersten Themenblock des EuDIR-Symposiums werden dieser und weitere Vorschläge zur Änderung der DS-GVO und der nationalen Umsetzungsgesetze diskutiert. An der von Kristin Benedikt moderierten Diskussion werden Prof. Dr. Rolf Schwartmann, Prof. Dr. Moritz Hennemann, Prof. Dr. Boris Paal, LL.M.,  LL.M., Axel Voss MdEP sowie Yvette Reif, LL.M teilnehmen.

Panel 2: Entwicklungen der Aufsicht im Daten- und Informationsrecht

Ab dem 2. August beansprucht Kapitel VII der KI-VO Geltung. Die Mitgliedstaaten sind dann verpflichtet, jeweils mindestens eine notifizierende und eine Marktüberwachungsbehörde zu benennen. Laut einem Referentenentwurf der damaligen Bundesregierung, der im Januar 2025 veröffentlicht wurde, sollte die Bundesnetzagentur umfangreiche Kompetenzen erhalten. Der Entwurf wurde in Literatur und Praxis kontrovers diskutiert. So stellt sich die Frage, ob die regionale Innovationsförderung, etwa in den von der KI-VO vorgesehenen KI-Reallaboren, durch eine alleinige Aufsicht der Bundesnetzagentur wirksam umgesetzt werden kann. Spannende Einblicke aus der Praxis wird in diesem Zusammenhang Prof. Dr. Dr. Felix Sahm vom Universitätsklinikum Heidelberg liefern, der ein KI-Projekt zur besseren Behandlung von Hirntumoren leitet. Offene Fragen verbleiben auch nach der Ankündigung der Bundesregierung, die Aufsichtsstrukturen im Datenschutz ändern zu wollen. Im Raum stehen sowohl eine Konsolidierung der Kompetenzen bei der BfDI als auch eine Stärkung der Datenschutzkonferenz. Diese Entwicklungen diskutieren im zweiten Themenblock des Symposiums Andrea Sanders-Winter, Prof. Dr. Tobias Keber, Andreas Jaspers und Andreas Hartl unter der Moderation von Prof. Dr. Rolf Schwartmann.

Panel 3: KI-Haftung

Im dritten Panel untersuchen die Diskussionsteilnehmer das geltende KI-Haftungsregime und erarbeiten Vorschläge zu seiner Verbesserung. Für den Bereich der Anbieterhaftung war auf europäischer Ebene die KI-Haftungsrichtlinie vorgesehen, der entsprechende Entwurf wurde mittlerweile aber von der EU-Kommission zurückgezogen. Zahlreiche Herausforderungen der KI-Anbieterhaftung sind daher nun vom nationalen Gesetzgeber zu bewältigen. Falls dieser ebenfalls untätig bleibt, wird diese Aufgabe an den Gerichten hängen bleiben. Noch weniger Klarheit besteht aktuell bei Fragen der Betreiberhaftung. Derzeit haften Betreiber eines KI-Systems nur, wenn sie oder ihnen unterstellte Dritte rechtswidrigen Output vorsätzlich oder fahrlässig verbreiten oder sich etwa zur Entscheidungsfindung schuldhaft auf falsche Informationen im Output eines KI-Systems verlassen. In anderen Konstellationen eingeschränkter Kontrolle des Menschen über eine Gefahrenquelle, etwa in den Bereichen der Tierhaltung oder des Straßenverkehrs, sieht das Recht hingegen eine Gefährdungshaftung vor. Vor welche Herausforderungen die Technologie das geltende Haftungsregime stellt und ob eine Gefährdungshaftung de lege ferenda ein gangbarer Weg ist, werden Prof. Dr. Martin Kessen, LL.M., Kai Zenner, Dr. Kristina Schreiber und Dr. Dominik Roderburg unter der Moderation von Moritz Köhler besprechen.