Die Abstimmung im Europäischen Parlament über den Vorschlag der Europäischen Kommission zur Verordnung über künstliche Intelligenz (auch als „KI-Gesetz“ bezeichnet) ist erfolgt. Damit ist der Weg frei für die Verhandlungen mit den EU-Mitgliedsstaaten über die endgültige Form der Verordnung. Unklare Risikoklassifizierung Konkret verfolgt die Verordnung einen risikobasierten Ansatz, wonach KI-Systeme einer Risikoklasse zugeordnet werden und … weiterlesen ›

Künstliche Intelligenz – kurz KI – ist spätestens seit der Veröffentlichung von ChatGPT als Web-App in aller Munde. Der nachfolgende Beitrag gibt einen kurzen Überblick über den Stand der Regulierung in Deutschland. Keine spezifischen nationalen Vorschriften Die Anwendung KI-basierter Technologien und Informationssysteme (KI-Systeme) unterliegt in Deutschland keinen spezifischen, d. h. auf KI-Systeme besonders zugeschnittenen Gesetzen … weiterlesen ›

Notwendigkeit und Sanktionsfolgen   – Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand von Kontrollen bei datenschutzrechtlichen Außenprüfungen. Somit waren sie … weiterlesen ›

Bereits heute haben weltweit agierende Unternehmen aus den unterschiedlichsten Gründen Meldesysteme implementiert. Zumeist geht es um die Früherkennung bestandsgefährdender Risiken und um Anforderungen der Compliance. Konzernweite Meldekanäle und Ressourcenteilung Nur selten werden allerdings die Anforderungen aus der EU-Whistleblower-Richtlinie und dem zugehörigen Regelungsrahmen der DSGVO durch konzernweite Informationstools dieser Art bereits zugleich mit abgedeckt. Konzernweite Meldekanäle … weiterlesen ›

Software kennen wir „stand alone“, aber inzwischen auch in Gegenständen unseres Alltags: smarte Telefone, Kühlschränke, Autos und Solaranlagen sind nur einige Beispiele. Diese Geräte sammeln riesige Mengen an Daten. Das stellt neue Anforderungen an Hersteller und Verkäufer dieser Produkte in Punkto Datenschutz und Datensicherheit. Wir beleuchten hier deshalb die Frage näher: Kann fehlende Datenschutzkonformität einen … weiterlesen ›

Das Problem Die Arbeit von Wirtschaftsauskunfteien wird seit Jahren von Verbraucher- und Datenschützern kritisch überwacht. Die Auskunfteien halten ihre Bewertungsprozesse im Dunkeln. Zahlreiche Betroffene gehen gegen die für sie hinterlegten Daten vor. Denn die Auswirkungen eines negativen Eintrags bei einer Auskunftei können für den Einzelnen gravierend sein, z.B. wenn ein Kredit oder eine Wohnung benötigt … weiterlesen ›

Das Problem Bei Cookies handelt es sich um kleine Textdateien, die beim Aufruf einer Internetseite auf dem Computer der Nutzer*innen gespeichert und zu einem späteren Zeitpunkt – insbesondere beim erneuten Aufrufen der Seite – wieder abgerufen werden. Es gibt verschiedene Arten von Cookies; in der Praxis besonders problematisch sind die sogenannten Marketing- oder Tracking-Cookies. Die … weiterlesen ›

Laut Bundesgerichtshofs besteht der DSGVO-Auskunftsanspruch grundsätzlich uneingeschränkt: § 15 DSGVO sei gerichtet auf alle verfügbaren Informationen über die Herkunft der Daten. Darunter fällt schlussendlich unzweifelhaft auch die Person des Hinweisgebers. Eine Beschränkung des Anspruchs besteht allerdings bei etwaigen Beeinträchtigungen der Rechte und Freiheiten Dritter. Daher bedarf es einer Abwägung der wechselseitigen Interessen (Art. 6 Abs. … weiterlesen ›

Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken? Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden. Sicherheit in der Informationstechnik … weiterlesen ›

Anfang Oktober unternahm der Generalanwalt am EuGH (C-300/21) in seinem Schlussplädoyer einen fast verzweifelt anmutenden Versuch, die sich an europäischen Gerichten Bahn brechende weite Schadensersatzpraxis zu durchbrechen. Nahezu Einigkeit besteht allerdings darin, dass der sich gerade in Datenschutzsachen sehr verbraucher- bzw. betroffenenfreundlich äußernde EuGH den Schlussanträgen des Generalanwalts wohl kaum mehrheitlich – wenn überhaupt – … weiterlesen ›