Veröffentlichungen

Die Rechtsanwält:innen von SCHÜRMANN ROSENTHAL DREYER veröffentlichen regelmäßig Fachbeiträge für Zeitschriften und Internetportale zu Themen wie Datenrecht, Informationssicherheitsrecht, Künstliche Intelligenz und in weiteren juristischen und technischen Bereichen. Hier finden Sie eine Übersicht.

19.08.2024

Der Data Act: Was müssen Unternehmen beim Einsatz von KI beachten?

Der AI Act ist am 01.08.2024 in Kraft getreten und wird insgesamt ab dem 02.08.2026 gelten. Für einzelne Kapitel und Artikel ist jedoch zeitlich gestaffelt ein gesonderter Geltungsbeginn vorgesehen, der am 02.02.2025 beginnt und sich bis zum 02.02.2027 entfaltet. Sämtliche Unternehmen, die bereits KI einsetzen oder dies in Zukunft planen, müssen verstehen, welche Regelungen sie nach dem AI Act umzusetzen haben und wie sie ihre KI-Compliance wirksam aufbauen können. Dies kann angesichts der komplexen Regelungen des AI Act eine nicht unerhebliche Herausforderung darstellen.

Yakin Surjadi, LL.M. (Chinese University of Hong Kong)

05.08.2024

EU-US Data Privacy Framework auf dem Prüfstand

Nachdem der EuGH das "Safe Harbour"-Abkommen zwischen der EU und den USA in seinem "Schrems-I"-Urteil für ungültig erklärt hatte, wurde im Jahr 2016 das "EU-US Privacy Shield" als Nachfolger eingeführt. Jedoch wurde auch dieses Abkommen vom EuGH in der "Schrems II"-Entscheidung gekippt, da die USA kein angemessenes Schutzniveau für Datentransfers aus der EU bieten würden.

Jan O. Baier, LL.M. (UCT)

Weiterlesen …

01.08.2024

Warum Unternehmen ein ISMS brauchen

Die Implementierung eines Informationssicherheits-Managementsystems (ISMS) ist für viele Unternehmen heute unerlässlich, um die zahlreichen neuen Gesetze im Bereich der Cybersicherheit zu erfüllen. Unser Autor gibt einen kurzen Überblick über die gesetzlichen Anforderungen und beschreibt die wichtigsten Vorteile eines ISMS.

Dr. Jan Scharfenberg, LL.M. (Stellenbosch)

Weiterlesen …

04.07.2024

Stärkung der Wettbewerbsaufsicht und des Datenschutzes durch das EuGH-Urteil in der Rs. Meta

Mit seinem aktuellen Urteil im Vorabentscheidungsverfahren "Meta gegen Bundeskartellamt" hat der EuGH geklärt, ob und in welcher Form Kartellbehörden im Rahmen der kartellrechtlichen Missbrauchsaufsicht Datenschutzverletzungen prüfen und Verfügungen zur Abstellung eines DSGVO-Verstoßes erlassen dürfen.

Ilan Leonard Selz, LL.M. (Minnesota)

02.07.2024

KI: Recht und Haftung

Künstliche Intelligenz (KI) bedeutet für die Zutrittssicherheit grundlegende Veränderungen. Treten Fehler auf, kann das gravierende Folgen haben. Wer aber haftet, wenn intelligente Systeme Fehler machen?

Philipp Müller-Peltzer

Weiterlesen …

04.06.2024

KI aus der Cloud: Verträge richtig gestalten

Wenn Unternehmen KI-Dienste aus der Cloud nutzen wollen, gibt es gegenüber anderen SaaS-Angeboten rechtliche Besonderheiten. Die Vertragsgestaltung zwischen Kunden und Anbietern sollte auf den individuellen Anwendungsfall zugeschnitten sein. Jetzt mehr erfahren!

Bernhard Harle

01.04.2024

Neue Anforderungen an den physischen Schutz kritischer Infrastrukturen

Die Bedrohungen für kritische Infrastrukturen, sei es physisch oder digital, nehmen zu. Die EU hat reagiert: Mit der CER-Richtlinie soll die Resilienz gegen Cyberbedrohungen gestärkt werden. Dieser Beitrag klärt über den aktuellen Stand der Richtlinienumsetzung in Deutschland, den konkreten Anwendungsbereich der kommenden Regelungen sowie über die künftig geltenden Verpflichtungen auf.

Dr. Jan Scharfenberg, LL.M. (Stellenbosch)

Weiterlesen …

01.04.2024

Neue Ära der digitalen Widerstandsfähigkeit für Finanzunternehmen

Der Digital Operational Resilience Act (Verordnung (EU) 2022/2254 über die Betriebsstabilität digitaler Systeme des Finanzsektors – im Folgenden „DORA”) hat den Schutz des Finanzsystems vor Cybersicherheits- und IKT-Risiken zum Ziel. Die im DORA festgelegten Pflichten treffen die in den Anwendungsbereich fallenden Unternehmen bereits ab dem 17. Januar 2025. Obwohl die betroffene Finanzbranche bereits jetzt schon streng reguliert ist, lohnt sich eine möglichst frühzeitige Auseinandersetzung mit den durch DORA zusätzlich eingeführten Verpflichtungen.

Dr. Jan Scharfenberg, LL.M. (Stellenbosch)

Weiterlesen …

05.03.2024

Data-Governance im Lichte der KI-Verordnung

Die Qualität eines KI-Systems und dessen späterer Output hängen maßgeblich von den Trainingsdaten ab, da sie dessen Nutzen, Zuverlässigkeit und Genauigkeit bestimmen. Daher erfordern die Auswahl und Vorbereitung dieser Daten hohe Sorgfalt und ein geplantes Vorgehen. Die bevorstehende KI-Verordnung legt in Artikel 10 umfassende Anforderungen an Daten und Data-Governance fest, die zukünftig in der Praxis beachtet werden müssen.

Philipp Müller-Peltzer

Weiterlesen …

14.11.2023

Streichpreise: Was ist noch erlaubt?

Mit dem Black Friday naht die Hochsaison für sogenannte Eigenpreisgegenüberstellungen. Nicht wenige Händler erhöhen vor Rabattaktionen kurzfristig die Preise, um anschließend mit "Streichpreisen" zu werben. Doch hier ist Vorsicht geboten. Denn die Preisangabenverordnung enthält klare Vorschriften zum Verbraucherschutz bei der Werbung mit Streichpreisen. In diesem Gastbeitrag gibt Rechtsanwältin Kathrin Schürmann einen Überblick darüber, was Händler bei der Werbung mit durchgestrichenen Preisen beachten müssen.

Kathrin Schürmann

Weiterlesen …

01.10.2023

Einsatz von ChatGPT bei Versicherern

Datenschutz, Urheberrecht und eine KI-Verordnung der EU - Welche rechtlichen Aspekte Versicherer bei der Nutzung von ChatGPT beachten müssen. Jetzt mehr erfahren!

Philipp Müller-Peltzer, Yakin Surjadi, LL.M. (Chinese University of Hong Kong)

12.09.2023

KI-Verordnung: Die 10 wichtigsten To-dos für Unternehmen

Die KI-Verordnung (KI-VO) ist im Juni 2023 in die finale Phase des europäischen Gesetzgebungsverfahrens eingetreten. Nachdem sich das EU-Parlament auf eine Fassung geeinigt hatte, hat der Verständigungsprozess zwischen Parlament, EU-Ministerrat und EU-Kommission begonnen, der sogenannte Trilog.

Kathrin Schürmann

Weiterlesen …

06.09.2023

Künstliche Intelligenz und Daten: Data-Governance nach der geplanten KI-Verordnung

Die Trainingsdaten entscheiden maßgeblich über die Qualität des späteren Outputs eines KI-Systems, dessen Nutzen, Zuverlässigkeit und Akkuratesse. Die Auswahl und Aufbereitung der Trainingsdaten erfordern daher hohe Sorgfalt und ein geplantes Vorgehen. Die kommende KI-Verordnung stellt in Artikel 10 umfassende Anforderungen an Daten und Daten-Governance, welche in der Praxis zukünftig beachtet werden müssen. In einigen Punkten ist der Regelungsgehalt der Norm jedoch noch unklar. Zudem haben EU-Parlament und Ministerrat Alternativversionen vorgelegt, die teilweise vom ursprünglichen Entwurf der EU-Kommission abweichen. Der vorliegende Artikel nimmt die Regelung kritisch unter die Lupe und beleuchtet mögliche Umsetzungen durch die KI-Akteure..

Philipp Müller-Peltzer

05.09.2023

MLOps als Steuerungsvehikel in KI-Projekten

Machine Learning Operations, oft abgekürzt als MLOps, spielen eine entscheidende Rolle in der Entwicklung, Bereitstellung und Wartung von künstlicher Intelligenz (KI) und Machine-Learning-(ML)-Modellen. MLOps umfassen bewährte Praktiken, Methoden und Tools, die darauf abzielen, den gesamten Lebenszyklus von ML-Modellen zu verwalten und zu optimieren. Dieser Beitrag skizziert die unterschiedlichen Projektphasen datengetriebener KI-Projekte und gibt eine Handreichung, die gesetzlichen Anforderungen mithilfe von MLOps nachhaltig und innovationsfreundlich umzusetzen.

Philipp Müller-Peltzer

Weiterlesen …

01.09.2023

„State of the art“ Webtracking - aktuelle Entwicklungen, aufsichtsbehördliche und gerichtliche Positionen

Nicht nur die DSGVO bildet den Rechtsrahmen in Bezug auf das Webtracking. Vor allem § 25 TTDSG als Umsetzung von Art. 5 Abs. 3 der ePrivacy-Richtlinie regelt den Einsatz von Trackingtechnologien und Anwendungen im digitalen Umfeld. Der Fokus liegt dabei insbesondere auf der Frage, wie genau eine Einwilligung – etwa über Einwilligungsbanner – wirksam abgegeben werden kann. Hierzu existieren aktuelle Urteile und aufsichtsbehördliche Stellungnahmen. Darüber hinaus ist umstritten, ob und unter welchen Voraussetzungen auf eine Einwilligung beim Webtracking verzichtet werden kann. Dieser Beitrag gibt einen Überblick über sowohl die praktischen als auch die rechtlichen Entwicklungen im Bereich des Webtrackings.

Philipp Müller-Peltzer

30.08.2023

Europäischer Gesundheitsdatenraum: Anonymisierung von Gesundheitsdaten im EHDS

Die vorgeschlagenen Regelungen zum EHDS bewerten unsere Gastautoren als zu ungenau, was die rechtssichere Anonymisierung der Daten angeht – welche Fragen noch zu klären sind und wie die technische Umsetzung aussehen kann.

Simone Rosenthal, Dr. Maximilian Wagner

Weiterlesen …

22.08.2023

Meta-Bußgeldbescheid: Auswirkungen des EU-US Privacy Frameworks

Im Mai 2023 erließ die irische Datenschutzaufsichtsbehörde (DPC) einen Aufsehen erregenden Bußgeldbescheid gegen die Meta Ireland Limited und sanktionierte das Fehlen einer Rechtsgrundlage für Datenübermittlungen in die USA iHv 1,2 Mrd. EUR. Knapp zwei Monate später ist nun seitens der EU-Kommission ein dritter (neuer) Angemessenheitsbeschluss für die USA erlassen wollen

Jan O. Baier, LL.M. (UCT)

10.08.2023

Wie Unternehmen sich auf die KI-Verordnung vorbereiten können

Im Juni hat die EU das Verfahren für die geplante KI-Verordnung eingeleitet. Diese tritt voraussichtlich Anfang 2026 in Kraft. Allerdings sollten Unternehmen sich möglichst schon jetzt mit der Verordnung beschäftigen, empfiehlt Philipp Müller-Peltzer, Rechtsanwalt und Partner der Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte, in seinem Gastbeitrag für HORIZONT.

Philipp Müller-Peltzer

Weiterlesen …

02.08.2023

KI im Gesundheitswesen aus datenschutzrechtlicher Perspektive

In der digitalen Transformation nimmt der Einsatz Künstlicher Intelligenz (KI) einen wichtigen Platz ein. Ihre Veränderungspotentiale hat auch die Gesundheitsbranche für sich entdeckt – sie kann nicht nur in der Forschung, Diagnostik und Therapie eingesetzt werden, sondern auch das Klinikpersonal bei der Bewältigung des hohen Verwaltungsaufwandes entlasten. Mit den neuen Möglichkeiten und Erleichterungen, die die KI im Rahmen der Digitalisierung des Gesundheitswesens bietet, sind zugleich mit Blick auf den Datenschutz eine Reihe rechtlicher Herausforderungen und regulatorischer Fragen zu bedenken.

Kathrin Schürmann

29.06.2023

Digitale Gesundheitsanwendungen: Rechtlicher Rahmen auf weiten Strecken unklar

Digitale Gesundheitsanwendungen sollen Versicherten einen Mehrwert bieten. Doch die rechtlichen Erwartungen an die Hersteller bleiben teils unklar.

Dr. Maximilian Wagner

Weiterlesen …

28.06.2023

360-Grad-Feedbacks datenschutzkonform gestalten

360-Grad-Feedback, also die Bewertung von Arbeitsleistung und Verhalten von Beschäftigten aus allen erdenklichen Perspektiven, ist kein Novum. Relativ neu ist jedoch der Einsatz digitaler Tools auf sämtlichen Hierarchiestufen. Damit einher gehen einige Fragen des Datenschutzes.

Kathrin Schürmann

Weiterlesen …