Die Verwendung von KI-Tools weckt bei Juristen oft Sicherheitsbedenken. Dies ist wahrscheinlich auf eine Kombination von zwei Umständen zurückzuführen. Die Nutzung der meisten KI-Tools, die für Juristen nützlich sein könnten, ist mit der Übermittlung von Daten an die Server der Anbieter dieser Tools verbunden. Darüber hinaus sind für die Entwicklung der großen Sprachmodelle, auf denen…

Die polnische Datenschutzbehörde UODO (poln. Urząd Ochrony Danych Osobowych) ist über den Sommer nicht untätig geblieben. Nach den viel diskutierten Strafrekorden der vergangenen Monate (Polnische Post – 7,5 Mio. EUR; Minister für Digitalisierung –25.000 EUR, also der Höchstbetrag für den öffentlichen Sektor) sehen wir nun eine Fortsetzung: Entscheidungen über Veröffentlichungen in sozialen Medien, Ransomware-Angriffe und…

Was ist der Data Act und was ist sein Zweck? Der Data Act ist die Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für den fairen Zugang zu Daten und deren Nutzung. Die Verordnung zielt darauf ab, eine faire Verteilung des aus Daten generierten Werts zu gewährleisten…

Mit welchen rechtlichen Fragen sollten sich Anbieter von KI-Systemen zur Diagnose von Lungenerkrankungen auseinandersetzen? Welche Verpflichtungen ergeben sich aus der DSGVO, welche aus dem KI-Gesetz, d.h. der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024? Wie verändert das KI-Gesetz die Zertifizierungsanforderungen für Medizinprodukte gemäß der MDR (Managed Detection and Response)…

Die europäischen Aufsichtsbehörden verhängen regelmäßig Sanktionen gegen Unternehmen, die es versäumt haben, einen Datenschutzbeauftragten (DSB) zu bestellen. Sie ordnen dann nicht nur die Bestellung von DSB an, sondern verhängen auch Bußgelder gegen Unternehmen. Der Datenschutzbeauftragte ist für den Aufbau einer Datenschutzkultur innerhalb des Unternehmens verantwortlich. Wie sieht die Erfüllung dieser Aufgabe fast sechs Jahre nach…

Seit Inkrafttretem der DSGVO-Bestimmungen hat das polnische Datenschutzamt etwa 270 Kontrollen durchgeführt und über 8.000 Entscheidungen erlassen. Obwohl sich die Behörde nur in einigen wenigen Entscheidungen direkt mit der Frage der Ernennung und Ausübung der Funktion eines Datenschutzbeauftragten (DSB) befasst hat, scheint diese Frage weiterhin in ihrem Interessenbereich zu liegen. Dies zeigte sich auch in…

Seit dem 17. Februar dieses Jahres gilt die Verordnung über digitale Dienste (EU-Verordnung – Digital Services Act, kurz DSA) für die gesamte Internetbranche. Zweck der Verordnung ist die Bekämpfung illegaler Inhalte im Internet. Findet der DSA auch auf Ihr Unternehmen Anwendung? Die Verpflichtungen des DSA betreffen Anbieter von Vermittlungsdiensten wie z. B. Hosting-Anbieter oder Anbieter…

Meta Platforms Ireland Limited wurde von der irischen Datenschutzbehörde (IE DPC) mit einem Bußgeld in Höhe von 1,2 Milliarden Euro (mehr als 5 Milliarden Pfund) belegt. Dies war die höchste Verwaltungsstrafe, die jemals nach den Bestimmungen der DSGVO verhängt wurde. Die Strafe wurde auferlegt, weil Meta personenbezogene Daten im Rahmen von Standardvertragsklauseln in die USA…