Insights

Die Dokumentation spielt eine entscheidende Rolle in Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 und Datenschutz-Managementsystemen (DSMS) nach der DSGVO. Sie dient als Nachweis für die Wirksamkeit des Systems und stellt sicher, dass alle sicherheits- und datenschutzrelevanten Prozesse nachvollziehbar sind.

Der Einsatz von Künstlicher Intelligenz (KI) im Personalwesen berührt in Deutschland insbesondere datenschutzrechtliche Vorgaben und neue Compliance-Pflichten aus der KI-Verordnung.

Unternehmen stehen vor der Herausforderung, KI zu nutzen, ohne die Kontrolle über ihre Daten und ihre Datensouveränität zu verlieren. In diesem Artikel erfahren Sie, wie Sie als Unternehmen oder sogar als Privatperson eine eigene KI-Cloud aufsetzen und betreiben können.

Der Cyber Resilience Act legt einheitliche und verbindliche Cybersicherheitsstandards für vernetzte Produkte in Europa fest. Hersteller müssen mit erheblichem Umsetzungsaufwand rechnen, insbesondere im Hinblick auf die umfangreichen Dokumentations- und Update-Pflichten.

Die EU KI-Verordnung gilt nur für KI-Systeme gemäß Art. 3 KI-VO. Dieser Artikel untersucht die definierenden Merkmale von KI-Systemen und erläutert den „Drei-Faktoren-Ansatz“ zur systematischen Klassifizierung im Rahmen der KI-Verordnung.

Wird die C5-Äquivalenzverordnung die Umsetzung der neuen IT-Sicherheitsvorgaben nach § 393 SGB V erleichtern? In diesem Artikel schauen wir uns den neuen Referentenentwurf genauer an und beschreiben, welche Anforderungen sich hieraus ergeben.

Datenschutzrechtliche Auskunftsanfragen gewinnen insbesondere im Kontext von Kündigungsschutzverfahren zunehmend an Bedeutung.

Hier finden Sie eine strukturierte Anleitung, wie Sie als SaaS-Anbieter Ihre AGB sinnvoll und rechtskonform gestalten können.

Für IKT-Drittanbieter gelten mit Anwendbarkeit des DORA ab dem 17. Januar 2025 eine Reihe von Umsetzungsmaßnahmen. Für viele Unternehmen stellt sich daher die Frage, ob sie als „IKT-Drittanbieter“ gelten und welche Konsequenzen die Einordnung hat.

Ab dem 17. Januar 2025 findet der Digital Operational Resilience Act (DORA) Anwendung. Dieser Beitrag beleuchtet die vertraglichen Anpassungspflichten bei der Nutzung von IKT-Drittanbietern.

Der Digital Operational Resilience Act (DORA) findet ab dem 17. Januar 2025 Anwendung. Für die regulierten Akteure des Finanzsektors stellt sich die Frage, inwieweit Umsetzungsmaßnahmen erforderlich werden. Im Zentrum stehen dabei Verträge mit IKT-Dienstleistern.

Mit Inkrafttreten der KI-VO stellen sich Unternehmen die Frage, welche Anforderungen im rechtskonformen Umgang mit KI-Produkten zu beachten sind. Ganz maßgeblich hängt das davon ab, ob Unternehmen als Anbieter oder Betreiber eines KI-Systems einzuordnen ist. Wovon das abhängt, möchte dieser Beitrag beantworten.

Am 01. August 2024 ist nach langem gesetzgeberischem Ringen das „Gesetz über Künstliche Intelligenz“ („KI-Verordnung“) in Kraft getreten. Welche Vorgaben nun von Betreibern und Anbietern von KI-Systemen einzuhalten sind, soll in diesem Beitrag genauer betrachtet werden.

Unternehmen müssen eine effektive Datenschutzorganisation einrichten, um die DSGVO-Vorgaben zu erfüllen und die persönliche Haftung von Führungskräften zu vermeiden. Dies erfordert ein Datenschutzmanagementsystem, klare Zuständigkeiten und eine regelmäßige Überprüfung der Maßnahmen.

Die Fernwartung von IT-Systemen ermöglicht es IT-Dienstleistern, aus der Ferne auf Systeme zuzugreifen und Wartungsarbeiten durchzuführen, ohne physisch vor Ort sein zu müssen. Regelmäßig erhält das IT-Dienstleistungsunternehmen dabei – zumindest potenziell – Zugriff auf personenbezogene Daten des Auftraggebers. Dieser Artikel gibt einen Überblick über die datenschutzrechtliche Einordnung der Fernwartung.

Das “Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens” (Digitalisierungsgesetz - “DigiG”) trat am 26. März 2024 in Kraft und der neue § 393 SGB V wird ab dem 1. Juli 2024 viele SaaS-Anbieter verpflichten, ein C5-Testat zu erhalten.

Eine Zusammenfassung der rechtlichen Anforderungen für Anwender und Anbieter von KI

Der Data Act und der Data Governance Act, die an der Spitze der europäischen Datenstrategie stehen, bilden einen zusammenhängenden Rahmen, der darauf abzielt, die Datensouveränität und die Wettbewerbsfähigkeit zu stärken. Angesichts des kürzlichen Inkrafttretens im Januar 2024 werden in diesem Artikel die wichtigsten Aspekte des Data Act erläutert, um seinen Inhalt und seine Anwendbarkeit leichter verständlich zu machen.

Das Gesetz über digitale Dienste (DSA) überarbeitet die EU-Regulierung im digitalen Bereich und legt großen Plattformen strengere Regeln zur Bekämpfung von Fehlinformationen und illegalen Inhalten auf. In diesem Insights-Artikel schlüsseln wir die wichtigsten Anforderungen des Gesetzes auf und untersuchen, wie es die Online-Umgebung in Deutschland umgestaltet.

Auch wenn sich die Umsetzung des NIS2-Umsetzungsgesetzes verzögert hat bleibt nicht mehr viel Zeit für die Vorbereitung auf die neuen Cybersecurity-Vorschriften aus dem NIS2-Umsetzungsgesetz.

In diesem Artikel beleuchten wir einen wesentlichen Aspekt der KI-Technologie: die Einhaltung der Datenschutzgesetze bei der Verwendung der OpenAI API. Diese Plattform erschließt den Zugriff auf das derzeit wohl fortschrittlichste KI-Modell, die GPT API.

Das neue Whistleblowergesetz (HinSchG) ist bereits seit dem 02. Juli 2023 in Kraft. Ab dem 17. Dezember 2023 sind nun auch kleinere Unternehmen zur Einhaltung der gesetzlichen Vorgaben verpflichtet. Wie Sie sich optimal darauf vorbereiten können, soll in diesem Artikel erklärt werden.

Am 01.09.2023 tritt das neue Datenschutzgesetz der Schweiz („DSG“) ohne Umsetzungsfrist in Kraft. Nicht nur Schweizer Unternehmen müssen damit ab sofort einige Änderungen in den datenschutzrechtlichen Anforderungen einhalten.

Wie sollten Unternehmen Datenübermittlungen in die USA nach dem neuen Angemessenheitsbeschluss der EU-Kommission 2023 handhaben?

Training von "Large Language Models" unter Beachtung der DSGVO.