Die Entwicklung eines Datenschuldrechts: Eine neue Ära des Datenmanagements

Die Europäische Union (EU) treibt mit Hochdruck die Schaffung eines harmonisierten Binnenmarkts für Daten voran. Ein zentrales Element dieses Vorhabens ist der im Januar 2024 in Kraft getretene Data Act. Dieser zielt darauf ab, die wirtschaftliche Nutzung von Daten zu optimieren, indem er die rechtlichen Rahmenbedingungen für den europäischen Datenraum festlegt. Ein Kernaspekt des Data Act ist die Einführung eines neuen Datenschuldrechts, das eine klare Zuweisung von Zugriffs- und Nutzungsrechten an Daten regelt.

„Die Entwicklung eines Datenschuldrechts: Eine neue Ära des Datenmanagements“ weiterlesen

Durchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter

Eine geplante Durchführungsverordnung der Europäischen Kommission zielt darauf ab, technische und methodologische Anforderungen für Cybersicherheits-Risikomanagementmaßnahmen festzulegen.

Die Durchführungsverordnung spezifiziert zudem die Fälle, in denen ein Vorfall als signifikant betrachtet wird, hier für Anbieter von DNS-Diensten, TLD-Name-Registrierungen, Cloud-Computing-Diensten, Datenzentren, Content-Delivery-Netzwerken, Managed Services und Sicherheitsdiensten, Online-Marktplätzen, Suchmaschinen, sozialen Netzwerken und Vertrauensdienste.

„Durchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter“ weiterlesen

Checkliste Chatbot: Datenschutzrechtliche Voraussetzungen für den Betrieb eines Chatbots

Was braucht man für eine „Checkliste Chatbot“: In der heutigen digitalen Welt haben Chatbots eine immer größere Bedeutung erlangt. Sie sind in der Lage, Kundenanfragen rund um die Uhr zu beantworten und Prozesse zu automatisieren, was sowohl Unternehmen als auch Kunden viele Vorteile bringt.

Allerdings bringt der Einsatz von Chatbots, insbesondere solchen, die auf großen Sprachmodellen (LLMs) wie ChatGPT basieren, erhebliche datenschutzrechtliche Herausforderungen mit sich. Datenschutz ist in diesem Kontext besonders wichtig, weil Chatbots oft mit personenbezogenen Daten interagieren und diese verarbeiten. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist daher unerlässlich, um rechtliche Konsequenzen zu vermeiden und das Vertrauen der Nutzer zu sichern.

„Checkliste Chatbot: Datenschutzrechtliche Voraussetzungen für den Betrieb eines Chatbots“ weiterlesen

LLM-Hacking: Ein Überblick über Angriffstechniken und -szenarien

Das sogenannte „LLM-Hacking“ bezieht sich auf Techniken und Strategien, um diese Modelle zu manipulieren oder ihre Funktionen auf unvorhergesehene Weise zu nutzen.

Große Sprachmodelle sind in gewisser Hinsicht besonders gefahrgeneigt, weil diese versuchen autonom zu agieren und dabei notwendigerweise auf Eingaben von Außen angewiesen sind: Mal durch die Aufgaben, die ihnen erteilt werden, mal durch Daten, mit denen sie gefüttert werden. Die zunehmende Verbreitung von LLM sollte dabei Anlass sein, sich mit grundsätzlichem Wissen zur Cybersicherheit bei LLM auseinanderzusetzen. Im Folgenden möchte ich darum als Einstieg verständlich darauf eingehen, was LLM-Hacking ist und typische Angriffsszenarien beschreiben.

„LLM-Hacking: Ein Überblick über Angriffstechniken und -szenarien“ weiterlesen

Berechnung des lizenzanalogen Schadensersatzes bei der unautorisierten Zweitverwertung von Lichtbildern

Die Entscheidung des Landgerichts Köln (Az.: 14 S 2/23) vom 3. Mai 2024 befasst sich mit der Berechnung des lizenzanalogen Schadensersatzes bei der unautorisierten Zweitverwertung von Lichtbildern. Im vorliegenden Fall geht es um die Nutzung von Fotografien eines Berufsfotografen durch einen Vertriebspartner eines Trachtenmodeherstellers.

Der Fotograf fordert Schadensersatz für die widerrechtliche Nutzung seiner Bilder. Diese Entscheidung beleuchtet die rechtlichen Rahmenbedingungen und die Methoden zur Ermittlung eines angemessenen Schadensersatzes.

„Berechnung des lizenzanalogen Schadensersatzes bei der unautorisierten Zweitverwertung von Lichtbildern“ weiterlesen

Unterlassung und Schadensersatz nach Datenleck?

Eine Entscheidung des Landgerichts München I (Az.: 31 O 2122/23) vom 19. April 2024 beleuchtet die rechtlichen Herausforderungen im Zusammenhang mit Datenschutzverletzungen und deren Folgen für betroffene Personen.

In diesem Fall klagte ein Kunde eines Finanzdienstleisters auf Unterlassung, Auskunft und Schadensersatz nach einem Datenleck. Die Klage wurde jedoch abgewiesen. Dieser Beitrag analysiert die wesentlichen Aspekte der Entscheidung, die rechtlichen Grundlagen und die Implikationen für den Schutz von Geschäftsgeheimnissen und personenbezogenen Daten.

„Unterlassung und Schadensersatz nach Datenleck?“ weiterlesen

KI-Washing

Der Begriff „KI-Washing“ (auch als „AI-Washing“ bekannt) bezeichnet eine Praxis, bei der Unternehmen und Organisationen ihre Produkte, Dienstleistungen oder Projekte als künstliche Intelligenz (KI) bezeichnen oder vermarkten, obwohl diese Bezeichnung entweder irreführend oder stark übertrieben ist. Dabei zeigt sich, dass eine handfeste Strafbarkeit bei übertriebener Bewerbung von KI-Produkten im Zuge des KI-Washing im Raum stehen kann.

„KI-Washing“ weiterlesen

Hackeraktivitäten und Spionage aus China

Im Zuge der fortschreitenden Digitalisierung hat sich die Landschaft der internationalen Sicherheit erheblich verändert. Besonders die Aktivitäten von staatlich unterstützten Hackergruppen rücken immer mehr in den Fokus der globalen Aufmerksamkeit. Eine dieser Gruppen, die in den letzten Jahren besonders hervorgetreten ist, operiert aus China.

Diese Hacker, oft in direkter oder indirekter Verbindung mit der chinesischen Regierung, sind bekannt für ihre Bemühungen, durch Cyberangriffe technologische und wirtschaftliche Vorteile zu erlangen. In diesem Blog-Beitrag werde ich in lockerem Stil auf die Thematik eingehen.

„Hackeraktivitäten und Spionage aus China“ weiterlesen

Schutz von KI

Kann künstliche Intelligenz als solche rechtlich geschützt werden? Die Frage ist keineswegs trivial – und von erheblicher wirtschaftlicher Bedeutung: Die rechtliche Problematik und Notwendigkeit des Schutzes von Datensätzen in diesem Zusammenhang liegt auf der Hand.

In einer digitalisierten Wirtschaft, in der Daten zunehmend als wertvolles Wirtschaftsgut betrachtet werden, ist der rechtliche Schutz z.B. von Datenbeständen, aber auch von Software, die mit diesen Daten arbeitet, von entscheidender Bedeutung. Nur so kann aus hiesiger Sicht die Frage der Schutzfähigkeit von KI durch eine getrennte Betrachtung von Datenbeständen und Software beantwortet werden.

„Schutz von KI“ weiterlesen

Rechtliche Aspekte und Handlungsempfehlungen für IT-Projekte

IT-Projekte sind komplexe Vorhaben, die eine Vielzahl rechtlicher Fragestellungen aufwerfen. Diese reichen von urheberrechtlichen Themen bis hin zu vertraglichen Regelungen, die sowohl während der Durchführung als auch beim Abbruch eines Projekts relevant werden können. In diesem Beitrag beleuchte ich die wichtigsten rechtlichen Aspekte und gebe praktische Tipps für eine rechtssichere Umsetzung von IT-Projekten.

„Rechtliche Aspekte und Handlungsempfehlungen für IT-Projekte“ weiterlesen