Compliance - Techlawyer - Fachanwalt für IT-Recht Jens Ferner

8. September 2024

Managerhaftung bei Digitalisierung und Compliance

Mit der fortschreitenden Digitalisierung und den damit einhergehenden Compliance-Anforderungen rückt die Managerhaftung zunehmend in den Fokus. Ein besonders kritischer Aspekt sind Cyberrisiken, die für Unternehmen eine erhebliche Bedrohung darstellen. Neben den klassischen Risiken der Digitalisierung, wie Datenschutzverstöße und IT-Sicherheitslücken, sind es vor allem Cyberangriffe, die sowohl Unternehmen als auch ihre Führungskräfte vor immense Herausforderungen stellen.

8. September 2024

Bußgelder im AI-Act: Ein Überblick über das Sanktionsregime der KI-VO

Der AI-Act oder auch die KI-VO, die neue Verordnung der Europäischen Union zur Regulierung von Künstlicher Intelligenz, sieht strenge Regelungen vor, die den sicheren und ethischen Einsatz von KI-Systemen gewährleisten sollen. Ein zentrales Element dieser Verordnung sind die hohen Bußgelder, die bei Verstößen gegen die Vorschriften drohen. Doch wie genau sieht das Sanktionsregime in der Praxis aus, und welche zusätzlichen Maßnahmen können Mitgliedstaaten ergreifen?

5. September 2024

Barrierefreiheitsstärkungsgesetz

Das Barrierefreiheitsstärkungsgesetz (BFSG): Die Vision einer inklusiven Gesellschaft, in der alle Menschen unabhängig von ihren Fähigkeiten ein selbstbestimmtes Leben führen können, ist zentral für die europäische Sozialpolitik. Mit dem Barrierefreiheitsstärkungsgesetz (BFSG), das am 16. Juli 2021 vom Bundestag verabschiedet wurde, wird die EU-Richtlinie (EU) 2019/882, bekannt als European Accessibility Act (EAA), in deutsches Recht umgesetzt.

Das Gesetz zielt darauf ab, die gleichberechtigte Teilhabe von Menschen mit Behinderungen, älteren Menschen sowie Menschen mit sonstigen Einschränkungen zu fördern. Indem es Barrieren bei der Nutzung von Produkten und Dienstleistungen abbaut, soll es diese für alle Menschen zugänglich und nutzbar machen. Gleichzeitig harmonisiert es die Anforderungen an Barrierefreiheit innerhalb der EU und unterstützt dadurch auch Unternehmen, insbesondere kleine und mittlere Betriebe, beim Zugang zum europäischen Binnenmarkt.

2. August 2024

Die Entwicklung eines Datenschuldrechts: Eine neue Ära des Datenmanagements

Die Europäische Union (EU) treibt mit Hochdruck die Schaffung eines harmonisierten Binnenmarkts für Daten voran. Ein zentrales Element dieses Vorhabens ist der im Januar 2024 in Kraft getretene Data Act. Dieser zielt darauf ab, die wirtschaftliche Nutzung von Daten zu optimieren, indem er die rechtlichen Rahmenbedingungen für den europäischen Datenraum festlegt. Ein Kernaspekt des Data Act ist die Einführung eines neuen Datenschuldrechts, das eine klare Zuweisung von Zugriffs- und Nutzungsrechten an Daten regelt.

2. August 2024

Vorsicht bei Kauf und Verkauf von Bitcoin und Ethereum: Gefahr von Geldwäsche-Ermittlungen

Kaufen Sie gelegentlich Kryptowährungen wie Bitcoin oder Ethereum? Dann sollten Sie aktuell besonders vorsichtig sein. In letzter Zeit häufen sich bei mir die Fälle, in denen brave, lebenserfahrene Bürger plötzlich wegen des Verdachts der Geldwäsche ins Visier der Ermittlungsbehörden geraten (ich hatte schon auf LinkedIn berichtet). Was ist da los?

18. Juni 2024

CE-Kennzeichen für KI-Systeme?

Der AI-Act der Europäischen Union (EU) legt fest, dass Künstliche Intelligenz (KI)-Systeme, die in der EU verwendet werden, bestimmte Anforderungen erfüllen müssen, um sicherzustellen, dass sie sicher und vertrauenswürdig sind. Eine zentrale Komponente dieser Anforderungen ist die CE-Konformitätsprüfung.

15. Juni 2024

IT-Sicherheit und Arbeitsrecht – Worauf Arbeitgeber und Arbeitnehmer achten müssen

In der heutigen digitalen Arbeitswelt spielt IT-Sicherheit die entscheidende Rolle. Arbeitgeber müssen Maßnahmen ergreifen, um die IT-Sicherheit in ihrem Betrieb zu gewährleisten, und Arbeitnehmer müssen sich bewusst sein, welche Konsequenzen drohen, wenn sie die Sicherheit des Unternehmens gefährden. Im Folgenden geht es um die wichtigsten Aspekte, die Arbeitgeber und Arbeitnehmer im Zusammenhang mit IT-Sicherheit und Arbeitsrecht beachten müssen.

11. Juni 2024

Checkliste Chatbot: Datenschutzrechtliche Voraussetzungen für den Betrieb eines Chatbots

Was braucht man für eine „Checkliste Chatbot“: In der heutigen digitalen Welt haben Chatbots eine immer größere Bedeutung erlangt. Sie sind in der Lage, Kundenanfragen rund um die Uhr zu beantworten und Prozesse zu automatisieren, was sowohl Unternehmen als auch Kunden viele Vorteile bringt.

Allerdings bringt der Einsatz von Chatbots, insbesondere solchen, die auf großen Sprachmodellen (LLMs) wie ChatGPT basieren, erhebliche datenschutzrechtliche Herausforderungen mit sich. Datenschutz ist in diesem Kontext besonders wichtig, weil Chatbots oft mit personenbezogenen Daten interagieren und diese verarbeiten. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist daher unerlässlich, um rechtliche Konsequenzen zu vermeiden und das Vertrauen der Nutzer zu sichern.

8. Juni 2024

Wie Du Dein Smartphone (etwas) sicherer machst

In einer Welt, in der mobile Geräte unverzichtbare Begleiter sind, ist es unerlässlich, Maßnahmen zur Sicherung deiner persönlichen Daten und Privatsphäre zu ergreifen. Dieser Blog-Beitrag basiert auf den Empfehlungen der NSA und hilft dir, dein Smartphone sicher zu nutzen.

26. Mai 2024

Datenschutzrecht und Künstliche Intelligenz: Herausforderungen und Lösungsansätze

Die Integration von Künstlicher Intelligenz (KI) in zahlreiche Lebensbereiche bringt immense Vorteile mit sich, stellt aber auch erhebliche Herausforderungen im Bereich des Datenschutzrechts dar. Insbesondere die Datenschutz-Grundverordnung (DSGVO) spielt eine entscheidende Rolle bei der rechtlichen Regulierung von KI-Anwendungen.

Mein Beitrag versucht verständlich und nicht zu juristisch – übrigens im Rahmen unserer Reihe zu den rechtlichen Grundlagen bei Entwicklung und Einsatz von KI – die wesentlichen Anforderungen und praktischen Lösungen, um KI datenschutzkonform zu implementieren und zu betreiben.