Kategorie: Europäisches Recht

1 Mio. Strafe für fehlerhaftes KI-Plugin zur Barrierefreiheit

6. Februar 2025

1-Mio-Strafe-für-fehlerhaftes-KI-Plugin-zur-BarrierefreiheitDie Federal Trade Commission (FTC) hat AccessiBe, ein Unternehmen, das ein KI-gestütztes Plugin zur Barrierefreiheit von Websites anbietet, zu einer Geldstrafe von 1 Million US-Dollar verurteilt. Grund dafür sind irreführende Werbeaussagen, die behaupteten, das Tool “accessWidget” könne Websites mithilfe von KI automatisch WCAG-konform machen. Die Untersuchung der FTC ergab jedoch, dass das Plugin in vielen Fällen die WCAG-Kriterien nicht erfüllte und Websites mit accessWidget daher nicht barrierefrei waren. (mehr …)

KI in der Medizin: Aktuelle Studien

4. Februar 2025

Künstliche Intelligenz (KI) revolutioniert das Gesundheitswesen und bietet großes Potenzial, die Genauigkeit und Effizienz in der Diagnostik und Behandlung zu steigern. Aktuelle Studien belegen eindrucksvoll die Fortschritte von KI in der Medizin, zeigen jedoch zugleich, dass der Einsatz von KI komplexe rechtliche und datenschutzrechtliche Herausforderungen mit sich bringt. (mehr …)

Aktionsplan zur Cybersicherheit im Gesundheitswesen

3. Februar 2025

Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)

„Datenkartell“ in der Versicherungsbranche

31. Januar 2025

Die Landesdatenschutzbeauftragte in Nordrhein-Westfalen (LDI NRW) hat laut einer Mitteilung vom 22.01.2025 Untersuchungen aufgrund eines massiven Datenschutzerstoßes gestartet. In der Versicherungsbranche soll ein „Datenkartell“ bestehend aus fast 30 Unternehmen personenbezogene Daten, darunter auch Gesundheitsdaten, über einen geschlossenen E-Mailverteiler ausgetauscht haben. Zehn dieser Unternehmen sind in NRW ansässig. Konkret sollen Daten von Auslandskrankenversicherten ausgetauscht worden seien, um Betrug aufzudecken und illegale Verhaltensmuster zu identifizieren. (mehr …)

EHDS: EU-Rat für Gesetz zum Gesundheitsdatenraum

28. Januar 2025

Der Europäische Rat (EU-Rat) hat für ein Gesetz zum Gesundheitsdatenraum (EHDS) laut Mitteilung vom 21.01.2025 gestimmt. Mit der Verabschiedung der Verordnung über den sogenannten European Health Data Space steht die Tür offen für eine grenzüberschreitende Nutzung und Weiterverwendung von Gesundheitsdaten innerhalb der EU. Dieses Gesetz verfolgt das Ziel, den Zugang zu elektronischen Gesundheitsdaten für Einzelpersonen zu erleichtern und gleichzeitig die Nutzung für Forschung und Innovation zu ermöglichen. (mehr …)

CEF 2024: Herausforderungen beim Auskunftsrecht

Das Recht auf Auskunft gehört zu den am häufigsten ausgeübten Datenschutzrechten betroffener Personen. Doch wie gut setzen Verantwortliche dieses in der Praxis um? Der Europäische Datenschutzausschuss (EDSA) hat im Rahmen des Koordinierten Durchsetzungsrahmens (Coordinated Enforcement Framework, CEF) 2024 Herausforderungen von Verantwortlichen beim Auskunftsrecht untersucht. Am 20.01.2025 stellt der EDSA den daraus entstandenen Bericht vor, der sowohl positive Entwicklungen als auch Schwierigkeiten aufzeigt. Für Unternehmen bietet dieser wertvolle Erkenntnisse und auch praxisnahe Empfehlungen, um ihre Compliance zu verbessern. (mehr …)

DORA: Cybersicherheitsregeln für den Finanzsektor

24. Januar 2025

Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein neues Kapitel für die IT-Sicherheitsanforderungen von Finanzunternehmen in der EU. Ziel der Verordnung ist es, die Cybersicherheit im Finanzsektor zu erhöhen und diesen in die Lage zu versetzen, auch bei erheblichen Betriebsstörungen widerstandsfähig zu bleiben.

Dieser Beitrag setzt sich mit den DORA-Vorgaben im Detail auseinander. Er beleuchtet insbesondere, wer von den Regeln betroffen ist, die Abgrenzung zu verwandten Regelwerken wie der NIS2-Richtlinie und der KI-Verordnung (KI-VO), welche neuen Cybersicherheitsregeln zu beachten sind und welche Konsequenzen Rechtsverstöße haben können. (mehr …)

KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025

22. Januar 2025

KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025Die Europäische Verordnung zur Regulierung Künstlicher Intelligenz (KI-VO) tritt stufenweise in Kraft. Bereits ab dem 2. Februar 2025 gelten Kapitel I und II der KI-VO verbindlich. Dies betrifft insbesondere das Verbot bestimmter KI-Praktiken und die Verpflichtung zur Vermittlung von KI-Kompetenz. Für Unternehmen folgt daraus konkreter Handlungsbedarf. (mehr …)

Datenschutzverstoß der EU-Kommission

Die digitale Welt verlangt Unternehmen und Institutionen ein hohes Maß an Verantwortung im Umgang mit personenbezogenen Daten ab. Ein Urteil des Gerichts der Europäischen Union (EuG) vom 08.01.2024 (T-354/22) verdeutlicht dies. Das EuG hat die europäische Kommission (EU-Kommission) dazu verpflichtet, einem deutschen Staatsbürger Schadensersatz zu leisten, weil seine Daten über eine von der Kommission betriebene Website an Facebook übermittelt worden waren. Dieser Datenschutzverstoß der EU-Kommission wirft Fragen über die Haftung öffentlicher Stellen und den Datenschutz im internationalen Kontext auf. (mehr …)

EDSA zu Datenschutz und Wettbewerbsrecht

Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen sowohl Datenschutz- als auch Wettbewerbsbehörden auf den Plan. Ein aktuelles Positionspapier des Europäischen Datenschutzausschusses (EDSA) vom 16.01.2025 beleuchtet, wie eine effektive Zusammenarbeit zwischen diesen Regulierungsbereichen gelingen kann. Im Fokus stehen die Wechselwirkungen zwischen den beiden Rechtsgebieten, die sich oft überschneiden, sowie konkrete Empfehlungen zur Verbesserung der behördlichen Kooperation. (mehr …)

1 2 3 10