CRA: Meldepflicht nach Art. 14 CRA (Cyber Resilience Act) gelten ab dem 11. September 2026 A: Sinn Der Cyber Resilience Act (Verordnung (EU) 2024/2847) ist seit dem 10. Dezember 2024 geltendes EU-Recht. Ab dem 11. September 2026 müssen Hersteller von Produkten mit digitalen Elementen aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle melden. Die Idee: Sofern ein […]
In den ersten beiden Blogs zu dem Thema hatte ich schon gezeigt, was der Begriff der KI nach der KI VO umfasst und Beispiele für eindeutige Anwendungsfälle gegeben. Hier der Fall, der zeigt dass und warum der geltende Begriff Schwachstellen hat, die sich erstmal nicht auflösen lassen. Man wird auf die Entscheidung des EuGH warten
Begriff des KI Systems 3/3 : Der Graubereich anhand eines Beispieles. Weiterlesen »
II. Die Legaldefinition des KI Systems hat Schwächen Die Legaldefinition des Begriffs KI Systems hat Schwächen, die man im Wege der Auslegung kaum ausräumen kann. Man wird warten müssen, bis die Rechtsprechung hierzu eine Entscheidung getroffen hat. 1.) Einfach zu entscheidende Fälle Beispiel 1: Command & Conquer Die KI-Gegner in den klassischen C&C-Titeln (Westwood Studios,
Begriff des KI Systems und Schwächen der Definition Weiterlesen »
Worum es geht Seit dem 12. September 2025 gilt Kapitel VI des Data Act. Anbieter von Datenverarbeitungsdiensten müssen Kunden den Wechsel ermöglichen — zwei Monate Ankündigungsfrist, Exportpflicht in strukturiertem Format, spätestens ab 12. Januar 2027 keine Wechselentgelte mehr. Die Regeln greifen also tief in die Vertragsgestaltung ein. Die erste Frage richtet sich damit nach dem
Anwendungsbereich des 6.Kap Data Act auf SaaS Systeme Weiterlesen »
Was ist eigentlich KI? Was eigentlich ein KI System nach dem Gesetz ist und welche Schwächen die Legaldefinition aufweist, zeigt diese Blogserie. KI ist allgegenwärtig, jeder benutzt sie oder verwendet den Begriff. Künstliche Intelligenz steht auf Produktbroschüren, in Förderprogrammen, in Beratungsangeboten — und seit August 2024 auch in einer EU-Verordnung, die Pflichten auslöst. Das Problem
Begiff des KI Systems 1/ 3 Weiterlesen »
Wie wird eine SBOM erstellt? Manuell ist die Erstellung kaum praktikabel: Eine typische Unternehmensanwendung enthält Hunderte von Abhängigkeiten. Die Praxis setzt auf automatisierte Werkzeuge, die Quellcode oder fertige Binärdateien analysieren und die Stückliste automatisch generieren. Diese Werkzeuge lassen sich in den Entwicklungsprozess integrieren, sodass die SBOM bei jeder neuen Version automatisch aktualisiert wird. Als Standardformate
Die Software-Stückliste: SBOM Bedeutung für Lizenz, KI und CRA Teil II Weiterlesen »
Die SBOM — die Software-Stückliste — ist bekannt als Werkzeug für Open-Source-Lizenz-Compliance und ab 2027 als gesetzliche Pflicht unter dem Cyber Resilience Act. Beides ist richtig, aber es ist nicht der dringendste Grund, heute damit anzufangen. Der eigentlich aktuelle Grund ist ein anderer: Wer Software mit KI-Werkzeugen entwickelt und nicht dokumentiert, welche Teile von einer
Die Software-Stückliste: SBOM Bedeutung für Lizenz, KI und CRA Teil I Weiterlesen »
Von allen Pflichten der KI-Verordnung ist die in Art. 4 die am meisten unterschätzte. Sie gilt seit dem 2. Februar 2025. Keine Übergangsfrist, keine Ausnahme für KMU, keine Ausnahme nach Risikoklasse. Und sie betrifft nicht nur die, die KI-Systeme entwickeln – sondern auch jeden, der sie einsetzt. Was steht drin? Anbieter und Betreiber von KI-Systemen
KI-Kompetenzpflicht nach Art 4 KI VO – Spezielle Prozesse für IT Unternehmen Weiterlesen »
Das Bundeskabinett hat am 11. Februar 2026 das KI–Marktüberwachungs- und Innovationsförderungs-Gesetz (KI-MIG) beschlossen. Die EU hat es mit der KI-Verordnung (EU) 2024/1689 – dem sogenannten AI Act (auf Deutsch KI- VO) – erlassen. Darüber haben wir schon berichtet und bieten Seminare zu diesem Thema an. Der AI Act regelt aber nicht, welche Behörde zur Überwachung
Durchführung der KI VO der EU ist beschlossen: Das KI-MIG. Weiterlesen »
BGH „Werbeblocker IV“: Wenn der Browser neben dem Programm zum urheberrechtlichen Schutzgegenstand wird In der letzten Blogserie hatte ich die aktuelle Diskussion nach der Grenze zwischen einer urheberrechtlich geschützten Befehlsfolge des Programmcodes und den nicht geschützten Derivaten des Programmcodes aufgeworfen. Es ging auch um die Entscheidung Werbeblocker IV des BGH vom 31.7.2025. Können Datenstrukturen, die
