In den ersten beiden Blogs zu dem Thema hatte ich schon gezeigt, was der Begriff der KI nach der KI VO umfasst und Beispiele für eindeutige Anwendungsfälle gegeben. Hier der Fall, der zeigt dass und warum der geltende Begriff Schwachstellen hat, die sich erstmal nicht auflösen lassen. Man wird auf die Entscheidung des EuGH warten […]
Begriff des KI Systems 3/3 : Der Graubereich anhand eines Beispieles. Weiterlesen »
II. Die Legaldefinition des KI Systems hat Schwächen Die Legaldefinition des Begriffs KI Systems hat Schwächen, die man im Wege der Auslegung kaum ausräumen kann. Man wird warten müssen, bis die Rechtsprechung hierzu eine Entscheidung getroffen hat. 1.) Einfach zu entscheidende Fälle Beispiel 1: Command & Conquer Die KI-Gegner in den klassischen C&C-Titeln (Westwood Studios,
Begriff des KI Systems und Schwächen der Definition Weiterlesen »
Was ist eigentlich KI? Was eigentlich ein KI System nach dem Gesetz ist und welche Schwächen die Legaldefinition aufweist, zeigt diese Blogserie. KI ist allgegenwärtig, jeder benutzt sie oder verwendet den Begriff. Künstliche Intelligenz steht auf Produktbroschüren, in Förderprogrammen, in Beratungsangeboten — und seit August 2024 auch in einer EU-Verordnung, die Pflichten auslöst. Das Problem
Begiff des KI Systems 1/ 3 Weiterlesen »
7. Standards und Best Practices 7.1 Internationale Standards ISO/IEC 27000-Serie: Umfassende Standardfamilie für internationale Standards der Informationssicherheitsmanagementsysteme. ISO/IEC 27001 definiert Anforderungen, ISO/IEC 27002 bietet einen Leitfaden für Kontrollen. NIST Cybersecurity Framework: Ein vom US National Institute of Standards and Technology entwickeltes Framework, das fünf Kernfunktionen definiert: Identify, Protect, Detect, Respond, Recover. Es dient der systematischen
5. Rechtliche Rahmenbedingungen der IT-Sicherheit 5.1 Verfassungsrechtliche Grundlagen Das Bundesverfassungsgericht hat mit seinen Entscheidungen zum Recht auf informationelle Selbstbestimmung und zum Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (IT-Grundrecht) die verfassungsrechtlichen Fundamente der IT-Sicherheit gelegt. Diese Grundrechte verpflichten den Staat zum Schutz der Bürger vor IT-Sicherheitsrisiken und begrenzen zugleich staatliche Eingriffsbefugnisse. 5.2 IT-Sicherheitsgesetz
3. Bedrohungslandschaft und Angriffsvektoren 3.1 Klassifikation von Bedrohungen Bedrohungen der IT-Sicherheit lassen sich nach verschiedenen Kriterien systematisieren: Nach Ursprung: Nach Intention: Nach Angriffsziel: 3.2 Relevante Angriffstypen Malware: Schadsoftware umfasst Viren, Trojaner, Ransomware und Spyware. Gemein haben all diese Angriffsarten, dass das betroffene System infiltriert wird und entweder Daten ausgelesen, bzw. mitgelesen oder blockiert werden können.
Die zunehmende Digitalisierung aller Lebensbereiche erfordert ein fundiertes Verständnis der IT-Sicherheit sowohl aus technischer als auch juristischer Perspektive. Dieser Grundlagenartikel systematisiert die zentralen Konzepte, Prinzipien und rechtlichen Rahmenbedingungen der IT-Sicherheit. Dabei werden die Schutzziele der IT-Sicherheit, relevante Bedrohungsszenarien sowie die maßgeblichen rechtlichen Verpflichtungen analysiert und in einen systematischen Zusammenhang gebracht. Einleitung und Begriffsbestimmung 1.1 Terminologische
Von allen Pflichten der KI-Verordnung ist die in Art. 4 die am meisten unterschätzte. Sie gilt seit dem 2. Februar 2025. Keine Übergangsfrist, keine Ausnahme für KMU, keine Ausnahme nach Risikoklasse. Und sie betrifft nicht nur die, die KI-Systeme entwickeln – sondern auch jeden, der sie einsetzt. Was steht drin? Anbieter und Betreiber von KI-Systemen
KI-Kompetenzpflicht nach Art 4 KI VO – Spezielle Prozesse für IT Unternehmen Weiterlesen »
Das Bundeskabinett hat am 11. Februar 2026 das KI–Marktüberwachungs- und Innovationsförderungs-Gesetz (KI-MIG) beschlossen. Die EU hat es mit der KI-Verordnung (EU) 2024/1689 – dem sogenannten AI Act (auf Deutsch KI- VO) – erlassen. Darüber haben wir schon berichtet und bieten Seminare zu diesem Thema an. Der AI Act regelt aber nicht, welche Behörde zur Überwachung
Durchführung der KI VO der EU ist beschlossen: Das KI-MIG. Weiterlesen »
Besteht eine Pflicht zur Schulung von Mitarbeitern beim Einsatz von AI? Die Antwort heißt Nein, aber es ist aus praktischen Gründen gut, die Mitarbeiter zu schulen. Eine der besten Beschreibungen zum Status der AI der heutigen Zeit besteht darin, dass man die Auswirkungen einer technischen Revolution kurzfristig überschätzt und langfristig unterschätzt. Ich habe bei der
KI- VO Schulungspflicht beim Einsatz von AI Weiterlesen »
