Veröffentlichungen
Die Rechtsanwält:innen von SCHÜRMANN ROSENTHAL DREYER veröffentlichen regelmäßig Fachbeiträge für Zeitschriften und Internetportale zu Themen wie Datenrecht, Informationssicherheitsrecht, Künstliche Intelligenz und in weiteren juristischen und technischen Bereichen. Hier finden Sie eine Übersicht.
10.04.25
KI und Datenschutz: So nutzen Sie KI-Systeme DSGVO-konform
KI wird in Unternehmen bereits jetzt auf vielfältige Weise eingesetzt, um die Effizienz zu steigern, Zeit zu sparen und Kosten zu senken. So werden KI-Systeme im Bereich des Kundenservice, der Content-Produktion z.B. beim Einsatz von Chat-Bots wie ChatGPT, der Buchhaltung und im HR-Bereich im Bewerbungsprozess eingesetzt. Lesen Sie jetzt, was bei der DSGVO-konformen Nutzung zu beachten ist!
09.04.25
Chatbots und Recht: Was darf KI im E-Commerce?
Chatbots erleichtern den Kundenservice durch schnelle Antworten auf einem konsistenten Serviceniveau und senken gleichzeitig die Betriebskosten, indem sie Routineaufgaben automatisieren. Doch neben diesen Vorteilen gibt es Hürden wie Datenschutz, KI-Recht und Haftungsfragen. In ihrem Gastbeitrag zeigt Rechtsanwältin Kathrin Schürmann aus dem Etailment.de-Expertenrat, welche Vorschriften gelten und worauf bei der Implementierung zu achten ist.
03.04.25
KI-basierte Medizinprodukte & Co: Wie der AI Act den Gesundheitssektor verändert
Künstliche Intelligenz bietet vielfältige Möglichkeiten, Medizinprodukte effizienter zu gestalten. Lesen Sie hier, wie AI Act und Medical Device Regulation zusammenspielen!
17.03.25
EuGH: Maßgeblichkeit des Unternehmensbegriffs für die Bußgeldberechnung
Der EuGH hat sich im Rahmen eines Vorabentscheidungsverfahrens mit der Frage befasst, ob bei der Bemessung von Geldbußen nach Art. 83 Abs. 4 bis 6 DSGVO der Begriff „Unternehmen“ in Art. 83 Abs. 4 bis 6 DSGVO als ein Unternehmen i.S.d. Art. 101, 102 AEUV i.V.m. der EuGH-Rspr. im Bereich des europäischen Wettbewerbsrechts zu verstehen ist.
13.02.25
DORA: 17.1. war nur der Anfang – die wahre Herausforderung kommt jetzt!
Seit dem 17.01.2025 findet der Digital Operational Resilience Act (DORA) in allen Mitgliedstaaten der Europäischen Union Anwendung. Für IT-Teams im Finanzsektor bedeutet dies: Jede Lücke in kritischen IKT-Systemen wie Cloud-Infrastrukturen oder Zahlungsplattformen kann Sanktionen und Bußgelder nach sich ziehen. Zwei Jahre hatten Finanzunternehmen Zeit, sich auf den Geltungsbeginn der Verordnung vorzubereiten. IT-Verantwortliche stehen nun vor der Aufgabe, die vier komplexen Hauptthemen des DORA technisch umzusetzen – vom IKT-Risikomanagement bis zu Threat-Led Penetration Tests (TLPT).
Dr. Jan Scharfenberg, LL.M. (Stellenbosch), Johannes Gilch, LL.M. (Dresden/Strasbourg)
13.02.25
Worauf es beim DORA-Vertragsmanagement in der Praxis ankommt
Zwar ist nicht zu erwarten, dass die Bafin bereits zum jetzigen Zeitpunkt Compliance-Prüfungen vornehmen wird, jedoch wird die Umsetzung des DORA für Finanzunternehmen – insbesondere bzgl. des Vertragsmanagements – sowohl finanziell als auch organisatorisch aufwendig sein. Auf was es dabei ankommt, erläutern Dr. Jan Scharfenberg und Johannes Gilch in einem Artikel.
Dr. Jan Scharfenberg, LL.M. (Stellenbosch), Johannes Gilch, LL.M. (Dresden/Strasbourg)
01.02.25
Datenhandel und Datenlizenzverträge: Rechtliche Herausforderungen im digitalen Zeitalter
In seinem Beitrag im unternehmensjurist beleuchtet Christian Teichter, welche komplexen rechtlichen Fragen sich rund um den Handel und die Lizenzierung von Daten stellen – und wie Unternehmen sich in einem sich rasant entwickelnden digitalen Umfeld rechtssicher aufstellen können.
25.11.24
KI-Recht: Unbegrenzte Möglichkeiten
KI-Recht lässt sich nicht auf ein Rechtsgebiet reduzieren. Es ist eine Querschnittsmaterie, die sich rasant weiterentwickelt. Anwältinnen und Anwälte, die das Tempo mitgehen können und spezielles KI-Wissen mitbringen, haben unter künftigen Arbeitgebern die freie Wahl.
10.10.24
NIS2 und DORA: Wie haften betroffene Unternehmen?
Neue Anforderungen an die Cybersicherheit und -resilienz erfordern viel Umsetzungsaufwand bei betroffenen Unternehmen und Einrichtungen. Besonders das erwartete Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) im Frühjahr 2025 sowie des Digital Operational Resilience Act (DORA) ab Januar 2025 verlangen erhebliche Anstrengungen. Unternehmen, die gegen die Vorschriften verstoßen, müssen mit empfindlichen Strafen rechnen
19.08.24
Der Data Act: Was müssen Unternehmen beim Einsatz von KI beachten?
Der AI Act ist am 01.08.2024 in Kraft getreten und wird insgesamt ab dem 02.08.2026 gelten. Für einzelne Kapitel und Artikel ist jedoch zeitlich gestaffelt ein gesonderter Geltungsbeginn vorgesehen, der am 02.02.2025 beginnt und sich bis zum 02.02.2027 entfaltet. Sämtliche Unternehmen, die bereits KI einsetzen oder dies in Zukunft planen, müssen verstehen, welche Regelungen sie nach dem AI Act umzusetzen haben und wie sie ihre KI-Compliance wirksam aufbauen können. Dies kann angesichts der komplexen Regelungen des AI Act eine nicht unerhebliche Herausforderung darstellen.
05.08.24
EU-US Data Privacy Framework auf dem Prüfstand
Nachdem der EuGH das "Safe Harbour"-Abkommen zwischen der EU und den USA in seinem "Schrems-I"-Urteil für ungültig erklärt hatte, wurde im Jahr 2016 das "EU-US Privacy Shield" als Nachfolger eingeführt. Jedoch wurde auch dieses Abkommen vom EuGH in der "Schrems II"-Entscheidung gekippt, da die USA kein angemessenes Schutzniveau für Datentransfers aus der EU bieten würden.
01.08.24
Warum Unternehmen ein ISMS brauchen
Die Implementierung eines Informationssicherheits-Managementsystems (ISMS) ist für viele Unternehmen heute unerlässlich, um die zahlreichen neuen Gesetze im Bereich der Cybersicherheit zu erfüllen. Unser Autor gibt einen kurzen Überblick über die gesetzlichen Anforderungen und beschreibt die wichtigsten Vorteile eines ISMS.
02.07.24
KI: Recht und Haftung
Künstliche Intelligenz (KI) bedeutet für die Zutrittssicherheit grundlegende Veränderungen. Treten Fehler auf, kann das gravierende Folgen haben. Wer aber haftet, wenn intelligente Systeme Fehler machen?
04.06.24
KI aus der Cloud: Verträge richtig gestalten
Wenn Unternehmen KI-Dienste aus der Cloud nutzen wollen, gibt es gegenüber anderen SaaS-Angeboten rechtliche Besonderheiten. Die Vertragsgestaltung zwischen Kunden und Anbietern sollte auf den individuellen Anwendungsfall zugeschnitten sein. Jetzt mehr erfahren!
01.04.24
Neue Anforderungen an den physischen Schutz kritischer Infrastrukturen
Die Bedrohungen für kritische Infrastrukturen, sei es physisch oder digital, nehmen zu. Die EU hat reagiert: Mit der CER-Richtlinie soll die Resilienz gegen Cyberbedrohungen gestärkt werden. Dieser Beitrag klärt über den aktuellen Stand der Richtlinienumsetzung in Deutschland, den konkreten Anwendungsbereich der kommenden Regelungen sowie über die künftig geltenden Verpflichtungen auf.
01.04.24
Neue Ära der digitalen Widerstandsfähigkeit für Finanzunternehmen
Der Digital Operational Resilience Act (Verordnung (EU) 2022/2254 über die Betriebsstabilität digitaler Systeme des Finanzsektors – im Folgenden „DORA”) hat den Schutz des Finanzsystems vor Cybersicherheits- und IKT-Risiken zum Ziel. Die im DORA festgelegten Pflichten treffen die in den Anwendungsbereich fallenden Unternehmen bereits ab dem 17. Januar 2025. Obwohl die betroffene Finanzbranche bereits jetzt schon streng reguliert ist, lohnt sich eine möglichst frühzeitige Auseinandersetzung mit den durch DORA zusätzlich eingeführten Verpflichtungen.
05.03.24
Data-Governance im Lichte der KI-Verordnung
Die Qualität eines KI-Systems und dessen späterer Output hängen maßgeblich von den Trainingsdaten ab, da sie dessen Nutzen, Zuverlässigkeit und Genauigkeit bestimmen. Daher erfordern die Auswahl und Vorbereitung dieser Daten hohe Sorgfalt und ein geplantes Vorgehen. Die bevorstehende KI-Verordnung legt in Artikel 10 umfassende Anforderungen an Daten und Data-Governance fest, die zukünftig in der Praxis beachtet werden müssen.
14.11.23
Streichpreise: Was ist noch erlaubt?
Mit dem Black Friday naht die Hochsaison für sogenannte Eigenpreisgegenüberstellungen. Nicht wenige Händler erhöhen vor Rabattaktionen kurzfristig die Preise, um anschließend mit "Streichpreisen" zu werben. Doch hier ist Vorsicht geboten. Denn die Preisangabenverordnung enthält klare Vorschriften zum Verbraucherschutz bei der Werbung mit Streichpreisen. In diesem Gastbeitrag gibt Rechtsanwältin Kathrin Schürmann einen Überblick darüber, was Händler bei der Werbung mit durchgestrichenen Preisen beachten müssen.
01.10.23
Einsatz von ChatGPT bei Versicherern
Datenschutz, Urheberrecht und eine KI-Verordnung der EU - Welche rechtlichen Aspekte Versicherer bei der Nutzung von ChatGPT beachten müssen. Jetzt mehr erfahren!
Philipp Müller-Peltzer, Yakin Surjadi, LL.M. (Chinese University of Hong Kong)
12.09.23
KI-Verordnung: Die 10 wichtigsten To-dos für Unternehmen
Die KI-Verordnung (KI-VO) ist im Juni 2023 in die finale Phase des europäischen Gesetzgebungsverfahrens eingetreten. Nachdem sich das EU-Parlament auf eine Fassung geeinigt hatte, hat der Verständigungsprozess zwischen Parlament, EU-Ministerrat und EU-Kommission begonnen, der sogenannte Trilog.
06.09.23
Künstliche Intelligenz und Daten: Data-Governance nach der geplanten KI-Verordnung
Die Trainingsdaten entscheiden maßgeblich über die Qualität des späteren Outputs eines KI-Systems, dessen Nutzen, Zuverlässigkeit und Akkuratesse. Die Auswahl und Aufbereitung der Trainingsdaten erfordern daher hohe Sorgfalt und ein geplantes Vorgehen. Die kommende KI-Verordnung stellt in Artikel 10 umfassende Anforderungen an Daten und Daten-Governance, welche in der Praxis zukünftig beachtet werden müssen. In einigen Punkten ist der Regelungsgehalt der Norm jedoch noch unklar. Der vorliegende Artikel nimmt die Regelung kritisch unter die Lupe und beleuchtet mögliche Umsetzungen durch die KI-Akteure.