DORA: Cybersicherheitsregeln für den Finanzsektor

24. Januar 2025

Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein neues Kapitel für die IT-Sicherheitsanforderungen von Finanzunternehmen in der EU. Ziel der Verordnung ist es, die Cybersicherheit im Finanzsektor zu erhöhen und diesen in die Lage zu versetzen, auch bei erheblichen Betriebsstörungen widerstandsfähig zu bleiben.

Dieser Beitrag setzt sich mit den DORA-Vorgaben im Detail auseinander. Er beleuchtet insbesondere, wer von den Regeln betroffen ist, die Abgrenzung zu verwandten Regelwerken wie der NIS2-Richtlinie und der KI-Verordnung (KI-VO), welche neuen Cybersicherheitsregeln zu beachten sind und welche Konsequenzen Rechtsverstöße haben können. (mehr …)

48. DAFTA: Schulungsbedarf bei der KI-Kompetenz

Unter dem Motto „Mut zum Datenschutz – KI mit Verantwortung!“ fanden im November das 43. RDV-Forum und die 48. Datenschutzfachtagung (DAFTA) in Köln statt. Die jährlich stattfindende Veranstaltung der Fachzeitschrift „Recht der Datenverarbeitung (RDV) fokussierte sich in diesem Jahr auf den Einsatz Künstlicher Intelligenz (KI) in Unternehmen, den Beschäftigtendatenschutz sowie die neue europäische KI-Verordnung (KI-VO). Ziel der Tagung war es, Maßnahmen herauszuarbeiten, um KI verantwortungsvoll einzusetzen, ohne die datenschutzrechtlichen Anforderungen zu vernachlässigen (KI-Kompetenz). (mehr …)

LfDI BW: Datenschutz bei Large Language Models

23. Januar 2025

Wann und wie dürfen personenbezogene Daten für das Training und die Anwendung von KI verarbeitet werden? Mit dieser Frage hat sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) im Diskussionspapier „Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz“, Version 2.0, ausführlich beschäftigt. Das Papier bietet Orientierung für öffentliche und private Akteure und adressiert insbesondere Herausforderungen beim Einsatz von Large Language Models (LLM).

(mehr …)

KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025

22. Januar 2025

KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025Die Europäische Verordnung zur Regulierung Künstlicher Intelligenz (KI-VO) tritt stufenweise in Kraft. Bereits ab dem 2. Februar 2025 gelten Kapitel I und II der KI-VO verbindlich. Dies betrifft insbesondere das Verbot bestimmter KI-Praktiken und die Verpflichtung zur Vermittlung von KI-Kompetenz. Für Unternehmen folgt daraus konkreter Handlungsbedarf. (mehr …)

Datenschutzverstoß der EU-Kommission

Die digitale Welt verlangt Unternehmen und Institutionen ein hohes Maß an Verantwortung im Umgang mit personenbezogenen Daten ab. Ein Urteil des Gerichts der Europäischen Union (EuG) vom 08.01.2024 (T-354/22) verdeutlicht dies. Das EuG hat die europäische Kommission (EU-Kommission) dazu verpflichtet, einem deutschen Staatsbürger Schadensersatz zu leisten, weil seine Daten über eine von der Kommission betriebene Website an Facebook übermittelt worden waren. Dieser Datenschutzverstoß der EU-Kommission wirft Fragen über die Haftung öffentlicher Stellen und den Datenschutz im internationalen Kontext auf. (mehr …)

EDSA zu Datenschutz und Wettbewerbsrecht

Das Zusammenspiel von Datenschutz- und Wettbewerbsrecht hat durch ein Urteil des EuGH von Juli 2023 zunehmen an Bedeutung gewonnen. Moderne Geschäftsmodelle, die stark auf der Verarbeitung personenbezogener Daten basieren, rufen sowohl Datenschutz- als auch Wettbewerbsbehörden auf den Plan. Ein aktuelles Positionspapier des Europäischen Datenschutzausschusses (EDSA) vom 16.01.2025 beleuchtet, wie eine effektive Zusammenarbeit zwischen diesen Regulierungsbereichen gelingen kann. Im Fokus stehen die Wechselwirkungen zwischen den beiden Rechtsgebieten, die sich oft überschneiden, sowie konkrete Empfehlungen zur Verbesserung der behördlichen Kooperation. (mehr …)

KI im Mittelstand: Chancen und Herausforderungen

21. Januar 2025

Die zunehmende Bedeutung Künstlicher Intelligenz (KI) bietet kleinen und mittelständischen Unternehmen (KMU) enorme Potenziale für Innovation und Effizienzsteigerung. Gleichzeitig sehen sich viele KMU mit erheblichen Hürden konfrontiert – von fehlendem Fachwissen bis hin zu komplexen Datenschutzanforderungen. Eine aktuelle Studie der Mittelstand-Digital Begleitforschung, beauftragt durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK), beleuchtet die sogenannte KI-Readiness, also die Bereitschaft und Fähigkeit von Unternehmen, KI in ihre Prozesse zu integrieren. Die Ergebnisse zeigen: Der deutsche Mittelstand hat großen Nachholbedarf, insbesondere bei der Digitalisierung, während Datenschutz gleichzeitig Hindernis und Chance darstellt. (mehr …)

So geht datenschutzkonformes KI-Training

So geht datenschutzkonformes KI-TrainingDie Künstliche Intelligenz (KI) hat seit dem Inkrafttreten der EU-Verordnung über künstliche Intelligenz (KI-VO) am 1. August 2024 nochmal mehr an Bedeutung gewonnen und ist Gegenstand vieler Diskussionen. Lena Schäfer, Doktorandin an der Professur für Bürgerliches Recht, Wirtschaftsrecht, Medienrecht, Daten- und Digitalisierungsrecht an der Universität Osnabrück, analysiert in ihrem Beitrag (Schäfer: Datenschutz-Compliance im KI-Training, ZD 2025, 12) die Schwierigkeiten, die sich aus den datenschutzrechtlichen Vorgaben für das Training von KI-Systemen ergeben. Schäfer macht deutlich, dass die Datenschutz-Grundverordnung (DSGVO) unter Berücksichtigung ihrer Bestimmungen die Nutzung personenbezogener Daten für das Training von KI-Systemen grundsätzlich gestattet. Unter Erörterung der rechtlichen Rahmenbedingungen als auch technischen Möglichkeiten gibt der Artikel praxisnahe Empfehlungen für datenschutzkonformes KI-Training. (mehr …)

Noyb-Beschwerde über Datenexport nach China

Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU transferiert werden, die kein angemessenes Datenschutzniveau bieten. Genau dies geschieht laut einer Beschwerde von noyb jedoch bei einigen großen chinesischen Tech-Unternehmen wie TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi. Die Noyb-Beschwerde über den Datenexport nach China vom 16.01.2025 wirft diesen Firmen vor, systematisch gegen die DSGVO zu verstoßen, indem sie Daten nach China übermitteln – ein Land, das als autoritärer Überwachungsstaat gilt. (mehr …)

EDSA-Leitlinien zur Pseudonymisierung

20. Januar 2025

Der Europäische Datenschutzausschuss (EDSA) hat am 17.01.2025 neue Leitlinien zur Pseudonymisierung veröffentlicht, die Unternehmen eine verbesserte Orientierung im Umgang mit personenbezogenen Daten bieten sollen. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) betont die Vorteile und erhofft sich hierdurch mehr Rechtssicherheit. Zuvor war sie an der Erstellung der Leitlinien federführend beteiligt gewesen. Die EDSA-Leitlinien setzen sich einerseits mit rechtlichen Aspekten zur Pseudonymisierung auseinander, andererseits mit deren technischen Umsetzung. (mehr …)

1 2 3 4 5 297