Managerhaftung bei Digitalisierung und Compliance

Mit der fortschreitenden Digitalisierung und den damit einhergehenden Compliance-Anforderungen rückt die Managerhaftung zunehmend in den Fokus. Ein besonders kritischer Aspekt sind Cyberrisiken, die für Unternehmen eine erhebliche Bedrohung darstellen. Neben den klassischen Risiken der Digitalisierung, wie Datenschutzverstöße und IT-Sicherheitslücken, sind es vor allem Cyberangriffe, die sowohl Unternehmen als auch ihre Führungskräfte vor immense Herausforderungen stellen.

„Managerhaftung bei Digitalisierung und Compliance“ weiterlesen

Data Act

Data Act, ein kleiner Überblick: Die Europäische Kommission hat bereits 2022 Regeln für die Nutzung und den Zugang zu in der EU erzeugten Daten in allen Wirtschaftsbereichen vorgelegt. Der Datenrechtsakt („Data Act“) soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Möglichkeiten für datengestützte Innovationen eröffnen und den Zugang zu Daten für alle erleichtern. Inzwischen ist der Data Act dabei, Realität zu werden und gilt bald europaweit.

Der Data Act soll insbesondere zu neuen, innovativen Dienstleistungen und wettbewerbsfähigeren Preisen für Kundendienstleistungen und Reparaturen von vernetzten Gegenständen führen. Dieser letzte horizontale Baustein der Datenstrategie der Kommission wird eine Schlüsselrolle bei der digitalen Transformation im Einklang mit den digitalen Zielen für 2030 spielen.

„Data Act“ weiterlesen

Digital Operational Resilience Act (DORA)

Die Digitalisierung schreitet unaufhaltsam voran und mit ihr steigen auch die Risiken im Cyberspace. Genau hier setzt der Digital Operational Resilience Act, kurz DORA, an. Es handelt sich um einen EU-Rechtsakt, der am 28. November 2022 vom Europäischen Rat angenommen wurde und am 16. Januar 2023 in Kraft trat. Das Ziel? Die Stärkung der digitalen operationalen Resilienz von Unternehmen im Finanzsektor.

DORA nimmt sich der Herausforderung an, einheitliche Regelungen zur IT-Sicherheit im europäischen Binnenmarkt zu schaffen. Besonders in Zeiten steigender Cybersicherheitsrisiken ist es essenziell, dass sich alle im Finanzsektor tätigen Unternehmen auf ein gleich hohes Schutzniveau einstellen. So sollen die vielfältigen, bisherigen nationalen Regulierungsansätze, die oft zu Überschneidungen und Inkonsistenzen führten, ersetzt werden.

„Digital Operational Resilience Act (DORA)“ weiterlesen

CE-Kennzeichnung: Was ist das CE-Kennzeichen?

Bildschirmfoto 2014-10-13 um 07.26.27

CE-Kennzeichnung: Immer wieder sorgt das „CE-Kennzeichen“, die CE-Kennzeichnung, für einige Verwirrung, weil gerade Verbraucher glauben, es handelt sich hier um ein Qualitätsmerkmal.

Dabei handelt es sich bei dem CE-Kennzeichen gerade um kein Qualitätsmerkmal, sondern alleine um eine „Konformitätsbescheinigung“. Grundlage ist die VERORDNUNG (EG) Nr. 765/2008, der man im Artikel 30 auch den Sinn des CE-Kennzeichens entnehmen kann:

Die CE-Kennzeichnung darf nur durch den Hersteller oder seinen Bevollmächtigen angebracht werden. […] Indem er die CE-Kennzeichnung anbringt oder anbringen lässt, gibt der Hersteller an, dass er die Verantwortung für die Konformität des Produkts mit allen in den einschlägigen Harmonisierungsrechtsvorschriften der Gemeinschaft enthaltenen für deren Anbringung geltenden Anforderungen übernimmt.

EU-Verordnung zur CE-Kennzeichnung
„CE-Kennzeichnung: Was ist das CE-Kennzeichen?“ weiterlesen

Werbung mit „Made in Germany“

Made in Germany: Wann darf ein Produkt als „Made in Germany“ beworben werden, wie sieht es bei „made in germany“ mit der rechtlichen Grundlage aus?

Diese Frage ist durchaus berechtigt, denn in der heutigen Zeit werden Produkte mitunter an verschiedenen Orten gefertigt – und zugleich ist das Qualitätsmerkmal „Made in germany“ beliebt. Schnell kommt dann die Diskussion auf, welche Fertigungsschritte in Deutschland notwendig sind, damit das Produkt auch als „Made in Germany“ beworben werden darf. Denn wer sich hier unlauter verhält kann vollkommen zu Recht von Wettbewerbern auf Unterlassung in Anspruch genommen werden.

„Werbung mit „Made in Germany““ weiterlesen

Data-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung

Data-Sharing und Datenlizenzvertrag: Im digitalen Zeitalter sind Daten das neue Gold. Sie treiben Innovationen voran, ermöglichen fortschrittliche KI-Technologien und sind zentraler Bestandteil vieler Geschäftsmodelle. Doch mit der zunehmenden Bedeutung von Daten wachsen auch die rechtlichen Herausforderungen. In diesem Beitrag werfen wir einen Blick auf einige der wichtigsten rechtlichen Fragen im Kontext der Nutzung von Daten.

„Data-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung“ weiterlesen

KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz

KI-Verordnung (KI-VO, auch AI-Act): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte.

Im Übrigen ist es noch recht früh für eine umfassende Übersicht der KI-Verordnung. Wichtig ist: Es soll einen Katalog absolut verbotener Einsatz-Szenarien von KI geben, es soll eine „High-Risk“-KI geben, für die besondere Vorgaben gelten; darüber hinaus gibt es Transparenzpflichten bei eingesetzter KI.

Update zum Stand der KI-Verordnung: Am 19.10.2022 hat die (tschechische) EU-Ratspräsidentschaft einen neuen Kompromiss vorgeschlagen, Ziel ist gegen Ende des Jahres 2022 eine Einigung für ein „KI-Gesetz“ zu finden. In dem 8. Vorschlag werden wesentliche Streitpunkte aufgegriffen. Am 11.5. wurde dann ein Kompromissvorschlag gefunden und beschlossen (der aber noch durch die weitere Gesetzgebung muss). Mehr dazu unten im Abschnitt „laufende Updates“.

Hinweis: Hier geht es um den Entwurf einer Verordnung zur Regulierung von KI („KI-Verordnung“, auch „AI Act“). Dies ist nicht zu verwechseln mit dem zugleich laufenden Versuch der EU, zivilrechtliche Haftungsregelung für künstliche Intelligenz aufzustellen, dazu siehe beispielsweise den zwischenzeitlich beschlossenen Text hier.

„KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz“ weiterlesen

Softwareentwicklung unter IT-rechtlicher Betrachtung

Bei der Entwicklung von Software („Softwareentwicklung“) und deren kommerzieller Nutzung sind einige rechtliche Aspekte zu beachten, um mögliche rechtliche Probleme zu vermeiden.

In den letzten Jahren meiner Tätigkeit haben sich dabei immer wieder die gleichen Baustellen herauskristallisiert, die von den Softwareentwicklern teils unterschätzt, teils ignoriert werden. Dabei leidet die hiesige IT-Startup-Branche unter etwas, was im Ausland in dieser krassen Form seltener zu beobachten ist: die völlige Verweigerung juristischen Beistands. Die Vorstellung, im Budget einen festen Anteil für laufende Rechtsberatungskosten einzuplanen, überfordert viele – und führt am Ende zu unnötigen Mehrkosten.

„Softwareentwicklung unter IT-rechtlicher Betrachtung“ weiterlesen