Der Digital Operational Resilience Act (DORA – Verordnung (EU) 2022/2554) ist seit dem 17. Januar 2025 verbindlich anzuwenden (DORA: Cybersicherheitsregeln für den Finanzsektor – datenschutzticker.de). Mit der Verordnung wurde ein einheitlicher europäischer Rechtsrahmen zur Stärkung der digitalen operationalen…
Am 20. Januar 2026 hat die Europäische Kommission den Entwurf für eine umfassende Überarbeitung des EU Cybersecurity Act vorgelegt. Exekutiv-Vizepräsidentin Henna Virkkunen betonte bei der Vorstellung, dass sich Europa inmitten einer hybriden Kriegsführung befinde, in…
Die Europäische Kommission hat den ersten Entwurf des Verhaltenskodex für die Transparenz von KI-generierten Inhalten veröffentlicht. Dieser Kodex soll Unternehmen dabei unterstützen, die komplexen Transparenzpflichten des Artikel 50 der KI-Verordnung (KI-VO) rechtzeitig umzusetzen, bevor diese…
Die Digitalisierung schreitet rasant voran. Vom Smart-TV im Wohnzimmer über cloudbasierte Apps bis hin zu vernetzten Industrieanlagen – immer mehr Produkte enthalten digitale Elemente und sind Teil komplexer Netzwerke. Doch diese vernetzte Welt bringt auch…
Mit dem im Januar 2026 vorgestellten Cybersecurity Package legt die Kommission einen Vorschlag zur gezielten Anpassung der NIS2-Richtlinie vor. Hintergrund ist eine weiter verschärfte Bedrohungslage im Cyberraum sowie der Wunsch nach einer kohärenteren und praktikableren EU-weiten Cybersicherheitsarchitektur. Es handelt sich bislang ausschließlich…
Die BaFin hat im Dezember 2025 eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Künstlicher Intelligenz veröffentlicht. Dieses Dokument richtet sich primär an beaufsichtigte Finanz- und Versicherungsunternehmen. Es ordnet KI-Systeme konsequent in den bestehenden regulatorischen Rahmen…
Der Europäische Gerichtshof (EuGH) verschärft mit seinem Urteil vom 2. Dezember 2025 in der Rechtssache Russmedia (C-492/23) die datenschutzrechtlichen Pflichten für Hosting-Anbieter und Betreiber von Online-Plattformen deutlich. Nach der Entscheidung gelten Betreiber von Online-Marktplätzen, Foren…
Die Europäische Union verfolgt mit der KI-Verordnung einen risikobasierten Ansatz, der vorrangig auf ex ante-Compliance-Verpflichtungen für KI-Systeme setzt. Dadurch rückte die Haftungsfrage im Rechtsetzungsverfahren zunächst in den Hintergrund. Dennoch bleibt die Frage der zivilrechtlichen Haftung…
Die KI-Verordnung verpflichtet Anbieter von Hochrisiko-KI-Systemen zur Meldung schwerwiegender Vorfälle. Vor diesem Hintergrund hat die Europäische Kommission Entwürfe für Leitlinien und Meldevorlagen zu schwerwiegenden KI-Vorfällen nach Artikel 73 der KI-Verordnung (KI-VO) veröffentlicht. Die eigentliche Geltung…
Das Jahr 2025 markierte den Beginn der operativen Umsetzung bereits beschlossener Gesetzgebung und stellte damit die Weichen im (europäischen) Datenschutzrecht neu. Die Verabschiedung der KI-Verordnung die Umsetzung der NIS2-Richtlinie sowie die Einführung der elektronischen Gesundheitsakte…
Die Europäische Kommission hat eine formelle kartellrechtliche Untersuchung gegen den US-Internetriesen Google eingeleitet, da der Verdacht besteht, dass das Unternehmen Online-Inhalte Dritter rechtswidrig für seine Künstliche Intelligenz (KI) genutzt hat. Die Ermittlungen konzentrieren sich darauf,…
Microsoft Teams bietet mit der Transkription die Möglichkeit, gesprochene Inhalte aus Meetings automatisch zu verschriftlichen. Inhalte lassen sich hierdurch leichter dokumentieren und nachbereiten. Gleichzeitig ist die Funktion datenschutzrechtlich sensibel, da gesprochene Worte automatisiert verarbeitet, gespeichert…
