In den ersten beiden Blogs zu dem Thema hatte ich schon gezeigt, was der Begriff der KI nach der KI VO umfasst und Beispiele für eindeutige Anwendungsfälle gegeben. Hier der Fall, der zeigt dass und warum der geltende Begriff Schwachstellen hat, die sich erstmal nicht auflösen lassen. Man wird auf die Entscheidung des EuGH warten […]
Begriff des KI Systems 3/3 : Der Graubereich anhand eines Beispieles. Weiterlesen »
Von allen Pflichten der KI-Verordnung ist die in Art. 4 die am meisten unterschätzte. Sie gilt seit dem 2. Februar 2025. Keine Übergangsfrist, keine Ausnahme für KMU, keine Ausnahme nach Risikoklasse. Und sie betrifft nicht nur die, die KI-Systeme entwickeln – sondern auch jeden, der sie einsetzt. Was steht drin? Anbieter und Betreiber von KI-Systemen
KI-Kompetenzpflicht nach Art 4 KI VO – Spezielle Prozesse für IT Unternehmen Weiterlesen »
Das Bundeskabinett hat am 11. Februar 2026 das KI–Marktüberwachungs- und Innovationsförderungs-Gesetz (KI-MIG) beschlossen. Die EU hat es mit der KI-Verordnung (EU) 2024/1689 – dem sogenannten AI Act (auf Deutsch KI- VO) – erlassen. Darüber haben wir schon berichtet und bieten Seminare zu diesem Thema an. Der AI Act regelt aber nicht, welche Behörde zur Überwachung
Durchführung der KI VO der EU ist beschlossen: Das KI-MIG. Weiterlesen »
Teil 1 Data Act (DA) Einführung Worum geht es in dieser Blog Serie? Viele unserer Mandanten betreiben Standard- Services in der Cloud. Gemeint sind nicht individualisierte Cloud Services wie SAAS, Iaas, Paas Provider. Der Gesetzgeber hat im 6.ten Kapitel des Data Acts (DA) sehr weitreichende Regelungen für die Migration von Daten und digitalen Assets geschaffen.
Pflichten zum Anbieterwechsel in der Cloud nach dem Data Act (DA) Teil 1 und 2: Weiterlesen »
Fortsetzung von Teil I https://www.anwaltskanzlei-online.de/2024/12/27/datenschutzrechtliche-verantwortlichkeit-avv-und-agb-recht-im-spiegel-der-neueren-eugh-rechtsprechung-zur-cyberkriminalitaet-teil-i/ Beweislast Die DSGVO enthält keine Regelungen zur Beweislast für den Schadensersatz. Grundsätzlich muss der Betroffene (also die natürliche Person) nachweisen, dass ein Verstoß gegen die DSGVO zu einem Schaden (materiell oder immateriell) geführt hat. Eine Ausnahme gilt für die TOMs. Hier muss der Verantwortliche nachweisen, die angemessenen Maßnahmen getroffen zu
Inhalt: Mir geht’s in diesem Blog darum, ganz kurz die Rechtsprechung des EuGH zum Thema Schadensersatz und Cyberkriminalität darzustellen und auf die Auswirkungen dieser Rechtsprechung für die IT- Unternehmen einzugehen, die als Auftragsverarbeiter für die Auftraggeber fungieren. Insbesondere beschäftigt mich die konkrete Ausprägung der Texte der AVVs im Kontext dieser Rechtsprechung. Übergreifende Darstellung der Rechtsprechung
Der LAION- Prozess zieht in Hamburg viel Aufmerksamkeit auf sich. Abstrakt müssen KI- Modelle mit Daten erstellt und verbessert werden. Die günstigste Art, an Daten, Programme oder Dateien, sprich elektronisch manifestierte Informationen, heranzukommen, bietet das Internet. Der Interessenkonflikt ist vorbezeichnet: Die Inhaber der Schutzrechte, also Texter, Programmierer, Fotografen, Grafiker etc. möchten nicht, dass die Inhaber
„Text + Data Mining“ und die Zulässigkeit der Verwendung von Daten von Internetseiten Weiterlesen »
Das OLG Düsseldorf hat in einer Entscheidung aus dem Februar 2024 (10 U 70/23) zu der Frage Stellung genommen, ob der Kunde wegen einer Fehlvorstellung über die erforderliche Systemumgebung eine Anfechtung des Vertrags wegen einer Täuschung über eine „verkehrswesentliche Eigenschaft“ erklären kann. Hintergrund: Der Kunde saß einer Fehlvorstellung auf über die erforderliche Systemumgebung (die Software
IT- Recht: IT- Systemvoraussetzungen und die Anfechtung des Vertrags durch den Kunden Weiterlesen »
Die Frage stellt sich immer wieder: In der Legaldefinition des Art 3 Nr.1 wird definiert, was eigentlich ein KI- System ist. Wie unterscheidet sich KI von der normalen Software. Weg mit dem Begriff der Intelligenz. Um zu verstehen, wann der sachliche Anwendungsbereich der KI Verordnung eröffnet ist muss man sich von dem unglückseligen Begriff der
Was ist ein KI System in Abgrenzung zur normalen Software? Weiterlesen »
2024: Die Gesetzgebung zur Bekämpfung der Cyberkriminalität boomt. Wie im Bereich der DSGVO gibt es allgemeine und sektorenspezifische Regelungen. Zu den allgemeinen Regelungen gehören die NIS2-2- RL und der CRA, und zu den sektorenspezifischen Regelungen gehören im Moment insbesondere Regelungen für die Sektoren Gesundheit,Banken und Versicherungen. Die Regelungen für den Gesundheitssektor sind im SGB V
Sicherheitsanforderungen für Digitale Lösungen im Gesundheitssektor Weiterlesen »
