IT-Recht

Mit der neuen EU-KI-Verordnung treten ab Februar 2025 strenge Schulungspflichten und Verbote für KI-Anbieter und -Betreiber in Kraft. Ziel ist es, die Kompetenz im Umgang mit KI-Systemen zu erhöhen und den rechtlichen Rahmen für deren Nutzung zu harmonisieren.

Unternehmen müssen klare Regeln für den Einsatz generativer KI-Systeme aufstellen, um Datenschutzverstöße zu vermeiden; die Datenschutzkonferenz und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit haben hierzu hilfreiche Orientierungshilfen und Checklisten bereitgestellt.

Die Datenschutzorganisation noyb hat Beschwerden gegen OpenAI, Meta und X (ehemals Twitter) eingereicht. Im Fokus steht die datenschutzkonforme Nutzung und das Training von KI-Systemen. Kritisiert wird, dass ChatGPT falsche Informationen generiert und Meta und X persönliche Daten ohne Nutzerzustimmung für KI-Zwecke verwenden.

Das Bundeslagebild Cybercrime 2023 zeigt einen signifikanten Anstieg der Cyberkriminalität, insbesondere durch Auslandstaten, und unterstreicht die Notwendigkeit der internationalen Zusammenarbeit bei der Strafverfolgung.

Der Digital Services Act verpflichtet Anbieter vieler Online-Dienste zur Einhaltung zahlreicher Sorgfaltspflichten. Verstöße können – ähnlich wie bei der DSGVO – empfindlich geahndet werden. Dieser Beitrag beleuchtet die Überwachung und Durchsetzung der Verordnung in Deutschland.

Im Bereich Legal Tech werden viele Buzzwords und Fachbegriffe verwendet, aber was hat es damit auf sich? Dieser Artikel gibt einen Überblick über die wichtigsten Begriffe und Konzepte, die Sie kennen sollten, um den Nutzen und den Gehalt von Legal-Tech-Anwendungen beurteilen zu können.

Die NIS-2-Richtlinie, die bis Oktober 2024 in deutsches Recht umgesetzt werden muss, verschärft die Cybersicherheitspflichten für Unternehmen, auch für diejenigen, deren Geschäftsmodelle weder digital noch datenintensiv sind. IT-Sicherheit wird damit zum Compliance-Thema.

Das LG Tübingen hat in einem Urteil festgehalten, welche Aspekte dazu führen können, dass trotz vorhandener IT-Mängel die versicherten Summen von den Versicherern dennoch gezahlt werden müssen.

Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyberangriffen zu schützen!

Wer in einem Online-Bewertungsportal negative Tatsachen zulasten eines Unternehmens behauptet, muss diese Tatsachen auch beweisen können. Andernfalls besteht ein Anspruch des Bewerteten auf Unterlassung.

Vielen Unternehmen ist der weitreichende Anwendungsbereich des Digital Services Act (DSA) noch nicht bewusst. Dieser Beitrag soll daher einen Überblick über die Neuerungen und Pflichten für Betreiber von Webshops ohne Marketplace-Funktion geben, die ab 17. Februar 2024 gelten.

Mobilfunkanbieter dürfen gegenüber ihren Kunden die Wahl der Endgeräte für den Internetzugang nicht einschränken. Allgemeine Geschäftsbedingungen, die die Nutzung des Internetzugangs auf bestimmte Endgeräte (Router) beschränken, sind unwirksam.

Unternehmen im besonderen öffentlichen Interesse (UBI) müssen Selbsterklärung zur IT-Sicherheit abgeben

Wie erwartet, hat der EuGH am 20.9.2022 die deutsche Vorratsdatenspeicherung für unzulässig erklärt und festgestellt, dass eine anlasslose Speicherung von Verkehrs- und Standortdaten in Deutschland mit dem EU-Recht unvereinbar ist. Allerdings hat das Gericht mögliche Alternativen zugelassen, um die nun in der Ampel-Koalition gerungen wird.

Viele Verantwortliche in KMU kennen zwar ihre Verpflichtungen in Bezug auf Datenschutz und IT-Sicherheit, aber mit der Umsetzung hapert es. Die deutschen Sicherheitsbehörden warnen angesichts der Zuspitzung des Krieges in der Ukraine vor Cyberangriffen, besonders im Bereich der kritischen Infrastruktur.

Der EuGH hat entschieden, dass bei Einbettung des Facebook-Like-Buttons auf einer Internetseite der Seitenbetreiber datenschutzrechtlich gemeinsam mit Facebook für die hierbei erhobenen Daten verantwortlich ist. Die Erhebung und Übermittlung von Daten an Facebook dürfe im Übrigen nur auf Grundlage der Einwilligung des Besuchers erfolgen.

Informationen und Daten lassen sich mit dem Computer leicht verwalten und verschicken. Doch was einfach geht, birgt oft auch Gefahren. Je größer das Unternehmen, desto komplexer die Anforderungen an die IT-Compliance.

2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, in Kraft getreten. Hier die wichtigsten Inhalte im Überblick.