Mit der fortschreitenden Digitalisierung und den damit einhergehenden Compliance-Anforderungen rückt die Managerhaftung zunehmend in den Fokus. Ein besonders kritischer Aspekt sind Cyberrisiken, die für Unternehmen eine erhebliche Bedrohung darstellen. Neben den klassischen Risiken der Digitalisierung, wie Datenschutzverstöße und IT-Sicherheitslücken, sind es vor allem Cyberangriffe, die sowohl Unternehmen als auch ihre Führungskräfte vor immense Herausforderungen stellen.
„Managerhaftung bei Digitalisierung und Compliance“ weiterlesenData Act
Data Act, ein kleiner Überblick: Die Europäische Kommission hat bereits 2022 Regeln für die Nutzung und den Zugang zu in der EU erzeugten Daten in allen Wirtschaftsbereichen vorgelegt. Der Datenrechtsakt („Data Act“) soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Möglichkeiten für datengestützte Innovationen eröffnen und den Zugang zu Daten für alle erleichtern. Inzwischen ist der Data Act dabei, Realität zu werden und gilt bald europaweit.
Der Data Act soll insbesondere zu neuen, innovativen Dienstleistungen und wettbewerbsfähigeren Preisen für Kundendienstleistungen und Reparaturen von vernetzten Gegenständen führen. Dieser letzte horizontale Baustein der Datenstrategie der Kommission wird eine Schlüsselrolle bei der digitalen Transformation im Einklang mit den digitalen Zielen für 2030 spielen.
„Data Act“ weiterlesenDigital Operational Resilience Act (DORA)
Die Digitalisierung schreitet unaufhaltsam voran und mit ihr steigen auch die Risiken im Cyberspace. Genau hier setzt der Digital Operational Resilience Act, kurz DORA, an. Es handelt sich um einen EU-Rechtsakt, der am 28. November 2022 vom Europäischen Rat angenommen wurde und am 16. Januar 2023 in Kraft trat. Das Ziel? Die Stärkung der digitalen operationalen Resilienz von Unternehmen im Finanzsektor.
DORA nimmt sich der Herausforderung an, einheitliche Regelungen zur IT-Sicherheit im europäischen Binnenmarkt zu schaffen. Besonders in Zeiten steigender Cybersicherheitsrisiken ist es essenziell, dass sich alle im Finanzsektor tätigen Unternehmen auf ein gleich hohes Schutzniveau einstellen. So sollen die vielfältigen, bisherigen nationalen Regulierungsansätze, die oft zu Überschneidungen und Inkonsistenzen führten, ersetzt werden.
„Digital Operational Resilience Act (DORA)“ weiterlesenRichtlinie zur KI-Haftung
Richtlinie zur KI-Haftung: Der Entwurf für eine Richtlinie des Europäischen Parlaments und des Rates zur Anpassung der Vorschriften über außervertragliche zivilrechtliche Haftung an künstliche Intelligenz (KI-Haftung) zielt darauf ab, einheitliche Anforderungen für die Haftung bei Schäden, die durch KI-Systeme verursacht werden, zu schaffen.
„Richtlinie zur KI-Haftung“ weiterlesenCE-Kennzeichnung: Was ist das CE-Kennzeichen?
CE-Kennzeichnung: Immer wieder sorgt das „CE-Kennzeichen“, die CE-Kennzeichnung, für einige Verwirrung, weil gerade Verbraucher glauben, es handelt sich hier um ein Qualitätsmerkmal.
Dabei handelt es sich bei dem CE-Kennzeichen gerade um kein Qualitätsmerkmal, sondern alleine um eine „Konformitätsbescheinigung“. Grundlage ist die VERORDNUNG (EG) Nr. 765/2008, der man im Artikel 30 auch den Sinn des CE-Kennzeichens entnehmen kann:
„CE-Kennzeichnung: Was ist das CE-Kennzeichen?“ weiterlesenDie CE-Kennzeichnung darf nur durch den Hersteller oder seinen Bevollmächtigen angebracht werden. […] Indem er die CE-Kennzeichnung anbringt oder anbringen lässt, gibt der Hersteller an, dass er die Verantwortung für die Konformität des Produkts mit allen in den einschlägigen Harmonisierungsrechtsvorschriften der Gemeinschaft enthaltenen für deren Anbringung geltenden Anforderungen übernimmt.
EU-Verordnung zur CE-Kennzeichnung
Werbung mit „Made in Germany“
Made in Germany: Wann darf ein Produkt als „Made in Germany“ beworben werden, wie sieht es bei „made in germany“ mit der rechtlichen Grundlage aus?
Diese Frage ist durchaus berechtigt, denn in der heutigen Zeit werden Produkte mitunter an verschiedenen Orten gefertigt – und zugleich ist das Qualitätsmerkmal „Made in germany“ beliebt. Schnell kommt dann die Diskussion auf, welche Fertigungsschritte in Deutschland notwendig sind, damit das Produkt auch als „Made in Germany“ beworben werden darf. Denn wer sich hier unlauter verhält kann vollkommen zu Recht von Wettbewerbern auf Unterlassung in Anspruch genommen werden.
Data-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung
Data-Sharing und Datenlizenzvertrag: Im digitalen Zeitalter sind Daten das neue Gold. Sie treiben Innovationen voran, ermöglichen fortschrittliche KI-Technologien und sind zentraler Bestandteil vieler Geschäftsmodelle. Doch mit der zunehmenden Bedeutung von Daten wachsen auch die rechtlichen Herausforderungen. In diesem Beitrag werfen wir einen Blick auf einige der wichtigsten rechtlichen Fragen im Kontext der Nutzung von Daten.
„Data-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung“ weiterlesenKI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz
KI-Verordnung (KI-VO, auch AI-Act): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte.
Im Übrigen ist es noch recht früh für eine umfassende Übersicht der KI-Verordnung. Wichtig ist: Es soll einen Katalog absolut verbotener Einsatz-Szenarien von KI geben, es soll eine „High-Risk“-KI geben, für die besondere Vorgaben gelten; darüber hinaus gibt es Transparenzpflichten bei eingesetzter KI.
Update zum Stand der KI-Verordnung: Am 19.10.2022 hat die (tschechische) EU-Ratspräsidentschaft einen neuen Kompromiss vorgeschlagen, Ziel ist gegen Ende des Jahres 2022 eine Einigung für ein „KI-Gesetz“ zu finden. In dem 8. Vorschlag werden wesentliche Streitpunkte aufgegriffen. Am 11.5. wurde dann ein Kompromissvorschlag gefunden und beschlossen (der aber noch durch die weitere Gesetzgebung muss). Mehr dazu unten im Abschnitt „laufende Updates“.
Hinweis: Hier geht es um den Entwurf einer Verordnung zur Regulierung von KI („KI-Verordnung“, auch „AI Act“). Dies ist nicht zu verwechseln mit dem zugleich laufenden Versuch der EU, zivilrechtliche Haftungsregelung für künstliche Intelligenz aufzustellen, dazu siehe beispielsweise den zwischenzeitlich beschlossenen Text hier.
„KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz“ weiterlesenDigitale Produkte
Digitale Produkte werden in Deutschland nun rechtlich eigenständig geregelt. Hintergrund ist, dass das deutsche Recht auf Basis zweier EU-Richtlinien aus seiner überwiegend analogen Zeit in eine moderne, digitale Form gezwungen wurde.
„Digitale Produkte“ weiterlesenSoftwareentwicklung unter IT-rechtlicher Betrachtung
Bei der Entwicklung von Software („Softwareentwicklung“) und deren kommerzieller Nutzung sind einige rechtliche Aspekte zu beachten, um mögliche rechtliche Probleme zu vermeiden.
In den letzten Jahren meiner Tätigkeit haben sich dabei immer wieder die gleichen Baustellen herauskristallisiert, die von den Softwareentwicklern teils unterschätzt, teils ignoriert werden. Dabei leidet die hiesige IT-Startup-Branche unter etwas, was im Ausland in dieser krassen Form seltener zu beobachten ist: die völlige Verweigerung juristischen Beistands. Die Vorstellung, im Budget einen festen Anteil für laufende Rechtsberatungskosten einzuplanen, überfordert viele – und führt am Ende zu unnötigen Mehrkosten.
„Softwareentwicklung unter IT-rechtlicher Betrachtung“ weiterlesen