Mit welchen rechtlichen Fragen sollten sich Anbieter von KI-Systemen zur Diagnose von Lungenerkrankungen auseinandersetzen? Welche Verpflichtungen ergeben sich aus der DSGVO, welche aus dem KI-Gesetz, d.h. der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024? Wie verändert das KI-Gesetz die Zertifizierungsanforderungen für Medizinprodukte gemäß der MDR (Managed Detection and Response)…

Die europäischen Aufsichtsbehörden verhängen regelmäßig Sanktionen gegen Unternehmen, die es versäumt haben, einen Datenschutzbeauftragten (DSB) zu bestellen. Sie ordnen dann nicht nur die Bestellung von DSB an, sondern verhängen auch Bußgelder gegen Unternehmen. Der Datenschutzbeauftragte ist für den Aufbau einer Datenschutzkultur innerhalb des Unternehmens verantwortlich. Wie sieht die Erfüllung dieser Aufgabe fast sechs Jahre nach…

Seit Inkrafttretem der DSGVO-Bestimmungen hat das polnische Datenschutzamt etwa 270 Kontrollen durchgeführt und über 8.000 Entscheidungen erlassen. Obwohl sich die Behörde nur in einigen wenigen Entscheidungen direkt mit der Frage der Ernennung und Ausübung der Funktion eines Datenschutzbeauftragten (DSB) befasst hat, scheint diese Frage weiterhin in ihrem Interessenbereich zu liegen. Dies zeigte sich auch in…

Seit dem 17. Februar dieses Jahres gilt die Verordnung über digitale Dienste (EU-Verordnung – Digital Services Act, kurz DSA) für die gesamte Internetbranche. Zweck der Verordnung ist die Bekämpfung illegaler Inhalte im Internet. Findet der DSA auch auf Ihr Unternehmen Anwendung? Die Verpflichtungen des DSA betreffen Anbieter von Vermittlungsdiensten wie z. B. Hosting-Anbieter oder Anbieter…

Meta Platforms Ireland Limited wurde von der irischen Datenschutzbehörde (IE DPC) mit einem Bußgeld in Höhe von 1,2 Milliarden Euro (mehr als 5 Milliarden Pfund) belegt. Dies war die höchste Verwaltungsstrafe, die jemals nach den Bestimmungen der DSGVO verhängt wurde. Die Strafe wurde auferlegt, weil Meta personenbezogene Daten im Rahmen von Standardvertragsklauseln in die USA…

Die Datenschutzgrundverordnung (DSGVO) legt fest, wann die Ernennung eines Datenschutzbeauftragten obligatorisch ist. In sonstigen Fällen kann die Bestellung eines behördlichen Datenschutzbeauftragten als Teil der so genannten guten Praxis erfolgen, z. B. um die Datenschutzkultur in einer Organisation zu stärken und hohe Datenschutzstandards zu gewährleisten. In beiden Fällen bringt die Bestellung eines Datenschutzbeauftragten zusätzliche rechtliche Verpflichtungen…

Datenschutzverletzungen haben oft weitreichende Folgen. Aber wie werden sie nach polnischem Recht geahndet? Die polnischen Vorschriften sehen eine strafrechtliche Haftung sowohl (i) im Datenschutzgesetz als auch (ii) im Strafgesetzbuch vor. Strafrechtliche Haftung nach dem polnischen Datenschutzgesetz Personenbezogene Daten stellen eine eigene Kategorie von Informationen dar, die auch dem strafrechtlichen Schutz unterliegen. Mit dem Datenschutzgesetz vom…

Am 13. Dezember 2022 hat die Europäische Kommission den Entwurf eines Angemessenheitsbeschlusses für die Übermittlung personenbezogener Daten in die USA veröffentlicht. Der Beschlussentwurf folgt auf die Nichtigerklärung eines früheren Beschlusses durch den Europäischen Gerichtshof im Jahr 2020, der einen sicheren Rahmen für Datenübermittlungen in die USA geschaffen hatte. Auslöser für das Urteil waren Bedenken, dass…