Sie fragen, wir antworten: So trifft der Data Act Ihr Unternehmen!
Die Übertragung von Daten über internationale Grenzen hinweg ist für viele Unternehmen in der digitalisierten Welt essenziel, stellt jedoch besonders in der EU eine regulatorische Herausforderung dar.
Die Risikoklassifizierung nach der KI-Verordnung bestimmt, welche Pflichten und Anforderungen auf Unternehmen zukommen, die KI in ihrem Betrieb oder ihren Produkten verwenden. In diesem Beitrag zeigen wir Ihnen, wie die verschiedenen Risikoklassen strukturiert sind und wie Sie herausfinden können, in welche Kategorie die von Ihnen eingesetzten oder entwickelten KI-Tools fallen.
Der AI Act (auch KI-Verordnung; KI-VO und KI-Gesetz) ist im August in Kraft getreten. Die erste Welle der sich daraus ergebenen Verpflichtungen steht mit dem Beginn ab Februar 2025 schon vor der Tür. Für Unternehmen, die KI verwenden oder KI-basierte oder -unterstützte Produkte anbieten wollen, ist daher die Frage, ob die KI-Verordnung auf sie anwendbar ist, von entscheidender Bedeutung.
Bei der Frage, in welchem Umfang Unternehmen Mitarbeitende fortbilden müssen und ob im Zusammenhang mit dem KI-Einsatz ein KI-Beauftragter erforderlich ist, muss man sich zukünftig am Artificial Intelligence Act (kurz: AI-Act oder auch KI-Verordnung) orientieren.
Open Source Software ist heutzutage aus der Softwareentwicklung nicht mehr wegzudenken. Aus rechtlicher Sicht ist dabei relevant, in welchem Umfang Rechte an dem Endprodukt erworben werden können. In diesem Beitrag zeigen wir auf, welche Risiken bei der Entwicklung und auch beim Erwerb von Software bestehen und wie diese gemeistert werden können.
Während der Data Act neue Ansätze und Lösungen für die Datenwirtschaft in der Union verspricht, stellen sich auch Fragen und Probleme. In diesem Beitrag möchten wir diese Fragen und Probleme aufzeigen und etwaige Überlegungen zu diesen Problemen teilen.
Erfahren Sie am 19. September im Borsighaus, wie NIS2 und Datenschutz Ihr Unternehmen bei Cyberangriffen schützen können.
Teil III - Vorab die gute Nachricht: Im Wesentlichen wurden dabei die Regelungen der E-Commerce-RL übernommen, sodass es in den wichtigsten Fragen beim Alten bleibt. Dennoch ergeben sich einige Änderungen, die wir in diesem Beitrag erläutern. Hierzu ein Veranschaulichungsbeispiel, auf welches wir uns immer wieder beziehen werden: Unternehmer U betreibt einen Onlineshop, auf dem er neben seinen eigenen Produkten auch Drittunternehmen die Möglichkeit bietet, ihre eigenen Waren zu vertreiben.
Teil II - Der Digital Services Act ist auf alle Betreiber von sog. Vermittlungsdiensten anwendbar, die ihre Leistungen in der Europäischen Union erbringen. Hierunter fallen unter anderem soziale Netzwerke und Online-Marktplätze (zur Frage, wer vom DSA betroffen ist und für die Unterscheidung zwischen den einzelnen Vermittlungsdiensten, siehe den Beitrag von Linus Reindl und Jermaine Taylor ). Die Verpflichtungen des DSA gelten aber nicht für jeden Diensteanbieter im gleichen Umfang. Insbesondere gelten besondere Verpflichtungen für große und sehr große Plattformen und Suchmaschinen. Die nachfolgende (nicht abschließende) Übersicht soll einen Überblick über die wichtigsten Anforderungen an Diensteanbieter geben: Gestaffelte Verpflichtungen je nach Art und Größe des Onlinedienstes
Teil I - Der Digital Services Act ist ein wegweisendes Gesetz der Europäischen Union, welches die Haftung von Online-Dienstanbietern für illegale Inhalte neu gestaltet und umfassende Compliance-Pflichten einführt. Der Umfang der Verpflichtungen richtet sich nach Größe, Art und Ausgestaltung des Onlinedienstes. In diesem Beitrag erläutern wir auf welche Anbieter der Digital Services Act anwendbar ist.