Veröffentlichungen
Die Rechtsanwält:innen von SCHÜRMANN ROSENTHAL DREYER veröffentlichen regelmäßig Fachbeiträge für Zeitschriften und Internetportale zu Themen wie Datenrecht, Informationssicherheitsrecht, Künstliche Intelligenz und in weiteren juristischen und technischen Bereichen. Hier finden Sie eine Übersicht.
19.08.2024
Der Data Act: Was müssen Unternehmen beim Einsatz von KI beachten?
Der AI Act ist am 01.08.2024 in Kraft getreten und wird insgesamt ab dem 02.08.2026 gelten. Für einzelne Kapitel und Artikel ist jedoch zeitlich gestaffelt ein gesonderter Geltungsbeginn vorgesehen, der am 02.02.2025 beginnt und sich bis zum 02.02.2027 entfaltet. Sämtliche Unternehmen, die bereits KI einsetzen oder dies in Zukunft planen, müssen verstehen, welche Regelungen sie nach dem AI Act umzusetzen haben und wie sie ihre KI-Compliance wirksam aufbauen können. Dies kann angesichts der komplexen Regelungen des AI Act eine nicht unerhebliche Herausforderung darstellen.
05.08.2024
EU-US Data Privacy Framework auf dem Prüfstand
Nachdem der EuGH das "Safe Harbour"-Abkommen zwischen der EU und den USA in seinem "Schrems-I"-Urteil für ungültig erklärt hatte, wurde im Jahr 2016 das "EU-US Privacy Shield" als Nachfolger eingeführt. Jedoch wurde auch dieses Abkommen vom EuGH in der "Schrems II"-Entscheidung gekippt, da die USA kein angemessenes Schutzniveau für Datentransfers aus der EU bieten würden.
01.08.2024
Warum Unternehmen ein ISMS brauchen
Die Implementierung eines Informationssicherheits-Managementsystems (ISMS) ist für viele Unternehmen heute unerlässlich, um die zahlreichen neuen Gesetze im Bereich der Cybersicherheit zu erfüllen. Unser Autor gibt einen kurzen Überblick über die gesetzlichen Anforderungen und beschreibt die wichtigsten Vorteile eines ISMS.
04.07.2024
Stärkung der Wettbewerbsaufsicht und des Datenschutzes durch das EuGH-Urteil in der Rs. Meta
Mit seinem aktuellen Urteil im Vorabentscheidungsverfahren "Meta gegen Bundeskartellamt" hat der EuGH geklärt, ob und in welcher Form Kartellbehörden im Rahmen der kartellrechtlichen Missbrauchsaufsicht Datenschutzverletzungen prüfen und Verfügungen zur Abstellung eines DSGVO-Verstoßes erlassen dürfen.
02.07.2024
KI: Recht und Haftung
Künstliche Intelligenz (KI) bedeutet für die Zutrittssicherheit grundlegende Veränderungen. Treten Fehler auf, kann das gravierende Folgen haben. Wer aber haftet, wenn intelligente Systeme Fehler machen?
04.06.2024
KI aus der Cloud: Verträge richtig gestalten
Wenn Unternehmen KI-Dienste aus der Cloud nutzen wollen, gibt es gegenüber anderen SaaS-Angeboten rechtliche Besonderheiten. Die Vertragsgestaltung zwischen Kunden und Anbietern sollte auf den individuellen Anwendungsfall zugeschnitten sein. Jetzt mehr erfahren!
01.04.2024
Neue Anforderungen an den physischen Schutz kritischer Infrastrukturen
Die Bedrohungen für kritische Infrastrukturen, sei es physisch oder digital, nehmen zu. Die EU hat reagiert: Mit der CER-Richtlinie soll die Resilienz gegen Cyberbedrohungen gestärkt werden. Dieser Beitrag klärt über den aktuellen Stand der Richtlinienumsetzung in Deutschland, den konkreten Anwendungsbereich der kommenden Regelungen sowie über die künftig geltenden Verpflichtungen auf.
01.04.2024
Neue Ära der digitalen Widerstandsfähigkeit für Finanzunternehmen
Der Digital Operational Resilience Act (Verordnung (EU) 2022/2254 über die Betriebsstabilität digitaler Systeme des Finanzsektors – im Folgenden „DORA”) hat den Schutz des Finanzsystems vor Cybersicherheits- und IKT-Risiken zum Ziel. Die im DORA festgelegten Pflichten treffen die in den Anwendungsbereich fallenden Unternehmen bereits ab dem 17. Januar 2025. Obwohl die betroffene Finanzbranche bereits jetzt schon streng reguliert ist, lohnt sich eine möglichst frühzeitige Auseinandersetzung mit den durch DORA zusätzlich eingeführten Verpflichtungen.
05.03.2024
Data-Governance im Lichte der KI-Verordnung
Die Qualität eines KI-Systems und dessen späterer Output hängen maßgeblich von den Trainingsdaten ab, da sie dessen Nutzen, Zuverlässigkeit und Genauigkeit bestimmen. Daher erfordern die Auswahl und Vorbereitung dieser Daten hohe Sorgfalt und ein geplantes Vorgehen. Die bevorstehende KI-Verordnung legt in Artikel 10 umfassende Anforderungen an Daten und Data-Governance fest, die zukünftig in der Praxis beachtet werden müssen.
14.11.2023
Streichpreise: Was ist noch erlaubt?
Mit dem Black Friday naht die Hochsaison für sogenannte Eigenpreisgegenüberstellungen. Nicht wenige Händler erhöhen vor Rabattaktionen kurzfristig die Preise, um anschließend mit "Streichpreisen" zu werben. Doch hier ist Vorsicht geboten. Denn die Preisangabenverordnung enthält klare Vorschriften zum Verbraucherschutz bei der Werbung mit Streichpreisen. In diesem Gastbeitrag gibt Rechtsanwältin Kathrin Schürmann einen Überblick darüber, was Händler bei der Werbung mit durchgestrichenen Preisen beachten müssen.
01.10.2023
Einsatz von ChatGPT bei Versicherern
Datenschutz, Urheberrecht und eine KI-Verordnung der EU - Welche rechtlichen Aspekte Versicherer bei der Nutzung von ChatGPT beachten müssen. Jetzt mehr erfahren!
Philipp Müller-Peltzer, Yakin Surjadi, LL.M. (Chinese University of Hong Kong)
12.09.2023
KI-Verordnung: Die 10 wichtigsten To-dos für Unternehmen
Die KI-Verordnung (KI-VO) ist im Juni 2023 in die finale Phase des europäischen Gesetzgebungsverfahrens eingetreten. Nachdem sich das EU-Parlament auf eine Fassung geeinigt hatte, hat der Verständigungsprozess zwischen Parlament, EU-Ministerrat und EU-Kommission begonnen, der sogenannte Trilog.
06.09.2023
Künstliche Intelligenz und Daten: Data-Governance nach der geplanten KI-Verordnung
Die Trainingsdaten entscheiden maßgeblich über die Qualität des späteren Outputs eines KI-Systems, dessen Nutzen, Zuverlässigkeit und Akkuratesse. Die Auswahl und Aufbereitung der Trainingsdaten erfordern daher hohe Sorgfalt und ein geplantes Vorgehen. Die kommende KI-Verordnung stellt in Artikel 10 umfassende Anforderungen an Daten und Daten-Governance, welche in der Praxis zukünftig beachtet werden müssen. In einigen Punkten ist der Regelungsgehalt der Norm jedoch noch unklar. Zudem haben EU-Parlament und Ministerrat Alternativversionen vorgelegt, die teilweise vom ursprünglichen Entwurf der EU-Kommission abweichen. Der vorliegende Artikel nimmt die Regelung kritisch unter die Lupe und beleuchtet mögliche Umsetzungen durch die KI-Akteure..
05.09.2023
MLOps als Steuerungsvehikel in KI-Projekten
Machine Learning Operations, oft abgekürzt als MLOps, spielen eine entscheidende Rolle in der Entwicklung, Bereitstellung und Wartung von künstlicher Intelligenz (KI) und Machine-Learning-(ML)-Modellen. MLOps umfassen bewährte Praktiken, Methoden und Tools, die darauf abzielen, den gesamten Lebenszyklus von ML-Modellen zu verwalten und zu optimieren. Dieser Beitrag skizziert die unterschiedlichen Projektphasen datengetriebener KI-Projekte und gibt eine Handreichung, die gesetzlichen Anforderungen mithilfe von MLOps nachhaltig und innovationsfreundlich umzusetzen.
01.09.2023
„State of the art“ Webtracking - aktuelle Entwicklungen, aufsichtsbehördliche und gerichtliche Positionen
Nicht nur die DSGVO bildet den Rechtsrahmen in Bezug auf das Webtracking. Vor allem § 25 TTDSG als Umsetzung von Art. 5 Abs. 3 der ePrivacy-Richtlinie regelt den Einsatz von Trackingtechnologien und Anwendungen im digitalen Umfeld. Der Fokus liegt dabei insbesondere auf der Frage, wie genau eine Einwilligung – etwa über Einwilligungsbanner – wirksam abgegeben werden kann. Hierzu existieren aktuelle Urteile und aufsichtsbehördliche Stellungnahmen. Darüber hinaus ist umstritten, ob und unter welchen Voraussetzungen auf eine Einwilligung beim Webtracking verzichtet werden kann. Dieser Beitrag gibt einen Überblick über sowohl die praktischen als auch die rechtlichen Entwicklungen im Bereich des Webtrackings.
30.08.2023
Europäischer Gesundheitsdatenraum: Anonymisierung von Gesundheitsdaten im EHDS
Die vorgeschlagenen Regelungen zum EHDS bewerten unsere Gastautoren als zu ungenau, was die rechtssichere Anonymisierung der Daten angeht – welche Fragen noch zu klären sind und wie die technische Umsetzung aussehen kann.
22.08.2023
Meta-Bußgeldbescheid: Auswirkungen des EU-US Privacy Frameworks
Im Mai 2023 erließ die irische Datenschutzaufsichtsbehörde (DPC) einen Aufsehen erregenden Bußgeldbescheid gegen die Meta Ireland Limited und sanktionierte das Fehlen einer Rechtsgrundlage für Datenübermittlungen in die USA iHv 1,2 Mrd. EUR. Knapp zwei Monate später ist nun seitens der EU-Kommission ein dritter (neuer) Angemessenheitsbeschluss für die USA erlassen wollen
10.08.2023
Wie Unternehmen sich auf die KI-Verordnung vorbereiten können
Im Juni hat die EU das Verfahren für die geplante KI-Verordnung eingeleitet. Diese tritt voraussichtlich Anfang 2026 in Kraft. Allerdings sollten Unternehmen sich möglichst schon jetzt mit der Verordnung beschäftigen, empfiehlt Philipp Müller-Peltzer, Rechtsanwalt und Partner der Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte, in seinem Gastbeitrag für HORIZONT.
02.08.2023
KI im Gesundheitswesen aus datenschutzrechtlicher Perspektive
In der digitalen Transformation nimmt der Einsatz Künstlicher Intelligenz (KI) einen wichtigen Platz ein. Ihre Veränderungspotentiale hat auch die Gesundheitsbranche für sich entdeckt – sie kann nicht nur in der Forschung, Diagnostik und Therapie eingesetzt werden, sondern auch das Klinikpersonal bei der Bewältigung des hohen Verwaltungsaufwandes entlasten. Mit den neuen Möglichkeiten und Erleichterungen, die die KI im Rahmen der Digitalisierung des Gesundheitswesens bietet, sind zugleich mit Blick auf den Datenschutz eine Reihe rechtlicher Herausforderungen und regulatorischer Fragen zu bedenken.
29.06.2023
Digitale Gesundheitsanwendungen: Rechtlicher Rahmen auf weiten Strecken unklar
Digitale Gesundheitsanwendungen sollen Versicherten einen Mehrwert bieten. Doch die rechtlichen Erwartungen an die Hersteller bleiben teils unklar.
28.06.2023
360-Grad-Feedbacks datenschutzkonform gestalten
360-Grad-Feedback, also die Bewertung von Arbeitsleistung und Verhalten von Beschäftigten aus allen erdenklichen Perspektiven, ist kein Novum. Relativ neu ist jedoch der Einsatz digitaler Tools auf sämtlichen Hierarchiestufen. Damit einher gehen einige Fragen des Datenschutzes.