DSRI Herbstakademie 2026
9.-12. September 2026
Mittwoch, 09.09.2026
ab 20:00 Uhr
Begrüßungsabend – sponsored by NORDEMANN
Donnerstag, 10.09.2026
ab 08:00 Uhr
Registrierung
PLENUM
Moderation: Anna Bernzen
09:00-09:15 Uhr
Begrüßung und Eröffnung der Herbstakademie
Oliver Günther // Präsident der Universität Potsdam
Björn Steinrötter
09:15-09:45 Uhr
Lost in Citation – KI-Memorization im Kontext aktueller Entwicklungen des Urheber- und Datenschutzrechts
Lisa Käde // JBViniol
Michael Funke // JBViniol
09:45-10:15 Uhr
Regulieren oder einfach den Stecker ziehen? Der Online-Jugendschutz unter dem DSA, aktuelle Durchsetzungsverfahren und das Australische Modell
Julian Reidick // Hogan Lovells
10:15-10:45 Uhr
„Deepfakes“ und das Spannungsverhältnis zwischen gesellschaftlichen Risiken und den Transparenzanforderungen im Rahmen der KI-Verordnung
Chiara Streitbörger // Akademische Mitarbeiterin, Lehrstuhl für Bürgerliches Recht, Handels- und Wirtschaftsrecht, Universität Potsdam
10:45-11:15 Uhr
Regulatorisches Experimentieren im IT-Recht: Verfassungs- und unionsrechtliche Leitplanken für KI-Reallabore
Michael B. Strecker // Lehrstuhl für Öffentliches Recht, insbesondere Verwaltungsrecht, Humboldt-Universität zu Berlin
11:15-11:45 Uhr
KAFFEEPAUSE
Panel 1a: Datenschutz
Moderation: Verena Grentzenberg
Panel 1b: Datenwirtschaftsrecht
Moderation: Björn Steinrötter
11:45-12:15 Uhr
Öffentlichkeitsarbeit von Datenschutz-Aufsichtsbehörden, insb. in Bußgeldverfahren
Christoph Schnabel // Referatsleiter, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
11:45-12:15 Uhr
Implikationen der Bereichsausnahme des Art. 43 DA für den Datenbankherstellerschutz gem. §§ 87a ff. UrhG
Jette Markert // Akademische Mitarbeiterin am Lehrstuhl für Bürgerliches Recht, IT-Recht und Medienrecht, Universität Potsdam
12:15-12:45 Uhr
Wer kontrolliert den Code? – Datenschutzrechtliche Systempflichten bei KI-gestützter Softwareentwicklung
Moritz Indenhuck // lindenpartners
Lennart Perkowski // lindenpartners
12:15-12:45 Uhr
Data Act – Kann der Geschäftsgeheimnisschutz den Zugang zu Daten verhindern?
Johanna Klingen // ARQIS
12:45-13:15 Uhr
Anonyme Auftragsverarbeitung
Markus Schröder // Syndikusrechtsanwalt
12:45-13:15 Uhr
Der Dateninhaber und die ihm ohne Weiteres verfügbaren Daten
Sebastian Rockstroh
Alexander Schwarz
13:15-14:15 Uhr
MITTAGSPAUSE
Panel 2a: Datenschutz und KI-VO
Moderation: Marian Arning
Panel 2b: Rechtsinformatik & Legal Tech
Moderation: Susanne Hähnchen
14:15-14:45 Uhr
KI-Gesichtserkennung im Fußballstadion – Möglichkeiten und Grenzen nach KI-VO und Datenschutzrecht
Matthias Eichfeld // Referent, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
14:15-14:45 Uhr
Nachvollziehbare Integrierbarkeit juristischer Auslegungsmethodik in ein hybrides KI-System
Maria Rill // Abteilungsleiterin, Cybersecurity and Law, FZI Forschungszentrum Informatik, Karlsruhe
14:45-15:15 Uhr
Privacy-Enhancing Technologies als Governance Instrument für KI: Rechtliche Chancen zwischen DSGVO und KI-Verordnung
Nico Winter // Dentons
Lorenz Wascher // Dentons
14:45-15:15 Uhr
Der Mensch als Legitimationskulisse? Hybride Entscheidungsverfahren durch generative KI: Regelungsdefizite zwischen VwVfG und KI-Verordnung
Johannes Sigmund // Wissenschaftlicher Mitarbeiter an der TU Braunschweig
15:15-15:45 Uhr
Vereinheitlichte KI-Folgenabschätzung – eine Systematisierung der prozeduralen Anforderungen von Art. 35 DSGVO und Art. 27 KI-VO
Philipp Schübel // Wissenschaftlicher Mitarbeiter am Lehrstuhl für Bürgerliches Recht und Recht der Digitalisierung, HU Berlin
15:15-15:45 Uhr
Checkliste sicherer Einsatz KI-gestützter Coding-Assistenten
Tim Schmetzer // Osborne Clarke
15:45-16:15 Uhr
KAFFEEPAUSE
Panel 3a: Medizin, Gesundheit, Diskriminierungsschutz
Moderation: Richard Falk
Panel 3b: Digitalisierung und Recht
Moderation: Katrin Blasek
16:15-16:45 Uhr
Die Gedanken sind frei? – Regulierung und Verarbeitung von Neurodaten
Ruben Plum-Schneider // Persönlicher Referent der BfDI
16:15-16:45 Uhr
Innovation vs. Regulierung: KI-Recht im Vergleich zwischen EU und GCC-Staaten
Julia Mohamad // ALEXANDER & PARTNER RECHTSANWÄLTE MBB
16:45-17:15 Uhr
IT-Sicherheitsrecht als ein Grundpfeiler des Gesundheitsdatenraums
Roman Schildbach // ByteLaw Rechtsanwälte
16:45-17:15 Uhr
Digitale Identitäten und Souveränität – Das neue EUDI-Wallet als Innovation made in the EU?
Johannes Noller // CMS Hasche Sigle
Simon Tannen // Taylor Wessing
17:15-17:45 Uhr
Hochrisiko-KI-Systeme zwischen Antidiskriminierung und Datenschutz – Voraussetzungen und Grenzen von Art. 10 KI-VO
Conradin Braun // FAU Nürnberg Erlangen
17:15-17:45 Uhr
Kreative Wege durch Netzwerktunnel – sind sie auch zulässig?
Florian Deusch // Anwaltskanzlei Dr. Gretter
Tobias Eggendorfer // TH Ingolstadt
Freitag, 11.09.2026
Panel 4a: Plattformen und Clouds
Moderation: Stephanie Richter
Panel 4b: IT-Sicherheit
Moderation: Lucas Blu
09:00-09:30 Uhr
Aktuelle Entwicklungen zum Digital Markets Act
Sebastian Louven // louven.legal
09:00-09:30 Uhr
Im Cybersicherheits-Labyrinth. KRITIS-Dachgesetz, Cyber Resilience Act und NIS-2 Umsetzung im BSIG als neues Regulierungsgefüge
Felix Hempel
Johannes Düveling
09:30-10:00 Uhr
EuGH Rs. C-492/23 (Russmedia): Anfang vom Ende der Haftungsprivilegien für Intermediäre?
Mark Peters // Grünecker Patent- und Rechtsanwälte
Felix Rützel // Grünecker Patent- und Rechtsanwälte
09:30-10:00 Uhr
NIS-2 – und was dann? Der aktuelle Stand der IKT- und der Sicherheit kritischer Infrastruktur in Deutschland
Florian Achnitz // DLA Piper
10:00-10:30 Uhr
Was ist eine „souveräne“ Cloud?
Paul Vogel // Noerr
Lennart Laude // Noerr
10:00-10:30 Uhr
Cybersicherheit und Produkthaftung: Die Ausstrahlungswirkung des Cyber Resilience Act (CRA) und der Verordnung für künstliche Intelligenz (KI-VO) auf den produkthaftungsrechtlichen Fehlerbegriff
Dominik Beyer // Wissenschaftlicher Mitarbeiter am Institut für Gewerblichen Rechtsschutz und Urheberrecht, Universität zu Köln
10:30-11:00 Uhr
KAFFEEPAUSE
Panel 5a: TK-/Telemedienrecht
Moderation: Matthias Baumgärtel
Panel 5b: Agentic AI
Moderation: Andreas Engel
11:00-11:30 Uhr
Ein Ende der Cookie-Banner? Was bringt der Digital Omnibus für die Zukunft von Tracking, für die ePrivacy-Richtlinie und die DSGVO?
Hendrik Schöttle // Osborne Clarke
11:00-11:30 Uhr
Vulnerabilität der Verbraucher im Agentic Commerce
Marietta Ostendorf // Akademische Mitarbeiterin am Lehrstuhl für Bürgerliches Recht, IT-Recht und Medienrecht, Universität Potsdam
11:30-12:00 Uhr
Werbeeinwilligung und Vertragsauflösung: getrennte Willenserklärungen, getrennte Rechtsfolgen?
Florian Bunes // Geschäftsführer B&B Penguin Consulting UG
11:30-12:00 Uhr
LLMs, Chatbots und Agentic AI unter der DSA-Lupe – Blinder Fleck oder volles Risiko?
Nathalie Koch // Taylor Wessing
Richard Gläser // Taylor Wessing
12:00-12:30 Uhr
Update TK-Recht
Gerd Kiparski
12:00-12:30 Uhr
KI-Agenten als Gamechanger: Von Vertragsschluss bis Regulatorik – Neue juristische Fragen für Unternehmen
Caroline Bunz // Taylor Wessing
Jakob Horn // Taylor Wessing
12:30-14:00 Uhr
XL MITTAGSPAUSE
Panel 6a: KI in Berufen und Branchen
Moderation: Daniel Kögel
Panel 6b: Spezifische Fragen des IT-Rechts
Moderation: Thorsten Feldmann
14:00-14:30 Uhr
Der Einsatz Künstlicher Intelligenz im Arbeitsleben – Rechtliche Herausforderungen für den HR-Sektor
Daniel Kögel // Witzel Erb Backu & Partner
Benedikt Bögle // Witzel Erb Backu & Partner
14:00-14:30 Uhr
Regulatorische Aspekte der Datenübertragung und -speicherung in der Cloud für den Finanzsektor
Ilknur Stolze // Ernst & Young
14:30-15:00 Uhr
KI-Einsatz und anwaltliche Berufspflichten
Michael Jessen-Lieberum // DOMBERT Rechtsanwälte
14:30-15:00 Uhr
Identifizierungspflicht von Hostprovidern?
Michelle Weber // Bird & Bird LLP
15:00-15:30 Uhr
Unternehmensbegriff und Zurechnungsvoraussetzungen nach Art. 99 KI-VO – Zur eigenständigen Dogmatik der Unternehmenssanktionierung
Hannah Jürges // Doktorandin im Datenschutzrecht
15:00-15:30 Uhr
Transparenzanforderungen an hochriskante KI-Assistenzsysteme und ihre Operationalisierung in der KI-VO
Daniel Winz
15:30-16:00 Uhr
KAFFEEPAUSE
Panel 7a: Daten und Datenflüsse
Moderation: Andreas Daum
Panel 7b: Verwaltung
Moderation: Oliver Thomsen
16:00-16:30 Uhr
Vorvertragliche Informationspflichten nach Art. 3 Abs. 2, 3 Data Act – Praxischeck nach einem Jahr Data Act
Ilan Selz // SCHÜRMANN ROSENTHAL DREYER
16:00-16:30 Uhr
KI-Training mit Beschäftigtendaten – Potenziale und red lines aus der Perspektive des öffentlichen Dienstrechts
Gregor Frenken // DOMBERT Rechtsanwälte
16:30-17:00 Uhr
Daten(schutz)rechtliches Zurückbehaltungsrecht
Tilmann Fleck // SHK, Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen, Julius-Maximilians-Universität Würzburg
16:30-17:00 Uhr
Künstliche Intelligenz im Rechtsbehelfsverfahren: Zulässigkeit und Grenzen für den außergerichtlichen und gerichtlichen Rechtsschutz
Christoph Schmidt
17:00-17:30 Uhr
Update Datenschutzrecht
Flemming Moos
17:00-17:30 Uhr
Konzern, KRITIS, KMU: Die Einstufung nach NIS-2 im kommunalen Beteiligungsverbund
Kristian Borkert // JURIBO Anwaltskanzlei
Gianna Nobile // JURIBO Anwaltskanzlei
Samstag, 12.09.2026
PLENUM I
Moderation: Christian Heinze
09:00-09:30 Uhr
Betroffenenrechte und Modellrealität – Auskunft, Löschung und Einschränkung der Verarbeitung nach Art. 15, 17 und 18 DSGVO bei KI-Systemen
Tina Ehtechami // ISiCO GmbH
Johannes Gilch // SCHÜRMANN ROSENTHAL DREYER
09:30-10:00 Uhr
Das Sonderinsolvenzrecht der Datenvermittlungsdienste nach Art. 12 lit. h DGA
Jannik Heine // Wissenschaftliche Mitarbeit am Institut für das Recht der Digitalisierung, Philipps-Universität Marburg
10:00-10:30 Uhr
Der Digital Omnibus – Erfolgreiche Verschlankung oder weitere Aufblähung der Europäischen Gesetzgebung?
Charlotte Berg // Team des Exzellenzzentrums für IT-Sicherheitsrecht des BSI
Lisa Grochala // Team des Exzellenzzentrums für IT-Sicherheitsrecht des BSI
Derya Catakli // Team des Exzellenzzentrums für IT-Sicherheitsrecht des BSI
10:30-11:00 Uhr
KAFFEEPAUSE
PLENUM II
Moderation: Jonathan Kropp
11:00-11:30 Uhr
Die Inferenz-Anreicherung im Urheberrecht durch automatisierte Systeme
Aurelio Marcus Diamanti // Wissenschaftliche Hilfskraft am Institut für Gewerblichen Rechtsschutz und Urheberrecht, Universität zu Köln
11:30-12:00 Uhr
Maschinenlesbarkeit von Daten in Datenschutz und Urheberrecht
Ralf Kneuper // Inhaber der Professur für Datenschutz und IT-Sicherheit, IU Internationale Hochschule
12:00-12:30 Uhr
Open Source und Open Data – Nutzungsbeschränkungen und ihre Durchsetzung
Niclas Düstersiek // NORDEMANN