1. Methodik dieser Blogserie Diese Blogserie soll Sie in die Lage versetzen, die grundlegenden Themen der IT- Sicherheit zu verstehen. Zielgruppe sind wie immer die IT- Unternehmen, die wir regelmäßig betreuen. Das Thema IT- Sicherheit hat in den letzten Jahren viel Fahrt aufgenommen. Teils als Reaktion auf die Vielzahl von Cyberangriffen, teils infolge der Wichtigkeit, […]
Compliance IT Sicherheit – Allgemeiner Teil I Weiterlesen »
Fortsetzung von Teil I https://www.anwaltskanzlei-online.de/2024/12/27/datenschutzrechtliche-verantwortlichkeit-avv-und-agb-recht-im-spiegel-der-neueren-eugh-rechtsprechung-zur-cyberkriminalitaet-teil-i/ Beweislast Die DSGVO enthält keine Regelungen zur Beweislast für den Schadensersatz. Grundsätzlich muss der Betroffene (also die natürliche Person) nachweisen, dass ein Verstoß gegen die DSGVO zu einem Schaden (materiell oder immateriell) geführt hat. Eine Ausnahme gilt für die TOMs. Hier muss der Verantwortliche nachweisen, die angemessenen Maßnahmen getroffen zu
Inhalt: Mir geht’s in diesem Blog darum, ganz kurz die Rechtsprechung des EuGH zum Thema Schadensersatz und Cyberkriminalität darzustellen und auf die Auswirkungen dieser Rechtsprechung für die IT- Unternehmen einzugehen, die als Auftragsverarbeiter für die Auftraggeber fungieren. Insbesondere beschäftigt mich die konkrete Ausprägung der Texte der AVVs im Kontext dieser Rechtsprechung. Übergreifende Darstellung der Rechtsprechung
Der LAION- Prozess zieht in Hamburg viel Aufmerksamkeit auf sich. Abstrakt müssen KI- Modelle mit Daten erstellt und verbessert werden. Die günstigste Art, an Daten, Programme oder Dateien, sprich elektronisch manifestierte Informationen, heranzukommen, bietet das Internet. Der Interessenkonflikt ist vorbezeichnet: Die Inhaber der Schutzrechte, also Texter, Programmierer, Fotografen, Grafiker etc. möchten nicht, dass die Inhaber
„Text + Data Mining“ und die Zulässigkeit der Verwendung von Daten von Internetseiten Weiterlesen »
Das OLG Düsseldorf hat in einer Entscheidung aus dem Februar 2024 (10 U 70/23) zu der Frage Stellung genommen, ob der Kunde wegen einer Fehlvorstellung über die erforderliche Systemumgebung eine Anfechtung des Vertrags wegen einer Täuschung über eine „verkehrswesentliche Eigenschaft“ erklären kann. Hintergrund: Der Kunde saß einer Fehlvorstellung auf über die erforderliche Systemumgebung (die Software
IT- Recht: IT- Systemvoraussetzungen und die Anfechtung des Vertrags durch den Kunden Weiterlesen »
Im Teil I hatte ich die generellen Probleme dargelegt, die sich daraus ergeben dass der Output eines KI Systems grundsätzlich nicht als urheberrechtsähiges Werk qualifiziert werden kann. Ganz konkret gehen wir in diesem Teil mal der Frage nach, was das eigentlich für die IT Unternehmen bedeutet. Fall 1: Schutz vor Nachahmung 1.) Wie weist man
Programmieren und KI und Urheberrecht Teil II Weiterlesen »
Programmieren mit KI und Urheberrecht Teil I In der FAZ (31.10.2024) stand heute morgen ein Interview mit dem CEO von GitHub zu dem Thema: KI wird die Arbeit von Programmierern nicht überflüssig machen, diese werden lernen mit der KI umzugehen und dann zwei Wege haben. Sie können den Prozess der Programmierung automatisieren (gemeint, eine KI
Programmieren mit KI und Urheberrecht Teil I Weiterlesen »
Die Frage stellt sich immer wieder: In der Legaldefinition des Art 3 Nr.1 wird definiert, was eigentlich ein KI- System ist. Wie unterscheidet sich KI von der normalen Software. Weg mit dem Begriff der Intelligenz. Um zu verstehen, wann der sachliche Anwendungsbereich der KI Verordnung eröffnet ist muss man sich von dem unglückseligen Begriff der
Was ist ein KI System in Abgrenzung zur normalen Software? Weiterlesen »
Im Bereich der Services wird der Begriff „Cloud“ von den Kunden häufig mit einem rundum Sorglospaket assoziiert, Ich erhalte eine Anwendung (Service) aus der Cloud oder ich gebe meine Daten in die Cloud, dann muss ich mich um nichts mehr kümmern.“ Vor nicht allzu langer Zeit wurde als maßgeblicher Faktor unter Cloud- Services noch die
Cloud: Verantwortlichkeit für die Systemumgebung des Kunden Weiterlesen »
2024: Die Gesetzgebung zur Bekämpfung der Cyberkriminalität boomt. Wie im Bereich der DSGVO gibt es allgemeine und sektorenspezifische Regelungen. Zu den allgemeinen Regelungen gehören die NIS2-2- RL und der CRA, und zu den sektorenspezifischen Regelungen gehören im Moment insbesondere Regelungen für die Sektoren Gesundheit,Banken und Versicherungen. Die Regelungen für den Gesundheitssektor sind im SGB V
Sicherheitsanforderungen für Digitale Lösungen im Gesundheitssektor Weiterlesen »
