Im vorherigen Beitrag haben wir uns mit den Pflichten befasst, die nach dem AI Act (KI-Verordnung) für die Betreiber von KI-Systemen gelten. In diesem Beitrag unserer Reihe nehmen wir nun die Pflichten für Anbieter solcher Systeme in den Blick. Damit der Blogbeitrag übersichtlich bleibt, behandeln wir in diesem nur KI-Systeme mit ihren unterschiedlichen Einstufungen. Die […]
Sven Venzke-Caprarese
Posts by Sven Venzke-Caprarese:
AI Act: GPAI – No Risk No Fun?
In den vorherigen Blogbeiträgen unserer Reihe zum AI Act haben wir uns unter anderem mit der Klassifizierung und Regulierung von Hochrisiko-KI-Systemen befasst. Heute richten wir unser Augenmerk auf KI-Modelle mit allgemeinem Verwendungszweck – auch als „General Purpose AI“ (GPAI) bezeichnet – und deren Unterscheidung nach systemischen Risiken. Wenn Sie mehr über den Unterschied zwischen einem […]
AI Act: Hochrisiko-KI-Systeme – Jetzt klassifizieren
In den vorherigen Blogbeiträgen unserer Reihe haben wir uns mit der Frage beschäftigt, ab wann die Pflichten des AI Acts gelten. Schulungspflichten und das Verbot bestimmter KI-Praktiken gelten ab dem 5. Februar 2025. Wir haben zudem dargestellt, wie verbotene KI-Praktiken identifiziert werden können, damit diese rechtzeitig eingestellt oder modifiziert werden können. Ist man mit diesen […]
AI Act: Verbotene KI-Praktiken – Schritt 1 der Klassifizierung von KI-Systemen
In den ersten beiden Blogbeiträgen dieser Reihe haben wir uns damit beschäftigt, ab wann der AI Act (KI-Verordnung) seine Wirksamkeit entfaltet und welche Schutzziele der AI Act verfolgt. Dabei haben wir auch darauf hingewiesen, dass Schulungspflichten und Verbote schon ab dem 2. Februar 2025 gelten. Darüber hinaus muss in bestimmten Fällen eine Grundrechte-Folgenabschätzung für Hochrisiko-KI-Systeme […]
Schutzziele des AI Acts
In unserem ersten Beitrag der Reihe zum AI Act (KI-Verordnung) haben wir uns mit der Frage beschäftigt, ab wann der AI Act eigentlich gilt. Schulungspflichten im Hinblick auf die Erzeugung einer KI-Kompetenz bei den Beschäftigten und das Verbot für bestimmte Praktiken im KI-Bereich gelten schon ab 2. Februar 2025. Die allgemeinen Pflichten gelten hingegen erst […]
Der AI Act zur Regelung des Einsatzes Künstlicher Intelligenz tritt in Kraft
Vor einigen Tagen, nämlich am 12. Juli 2024 ist die KI-Verordnung (AI Act) im Amtsblatt der Europäischen Union veröffentlich worden. Den veröffentlichten und somit finalen Text finden Sie hier. Ab wann gilt der AI Act? Der AI Act tritt nach Art. 113 AI Act am zwanzigsten Tag nach seiner Veröffentlichung in Kraft, also im August […]
Kann „Microsoft Copilot with commercial Data Protection“ datenschutzkonform eingesetzt werden?
Heute beschäftigen wir uns mit der bereits im Titel dieses Blogbeitrags gestellten Frage. Die Frage ist dabei bewusst ziemlich speziell formuliert, denn wir wollen uns heute mit nur einer Ausprägung der verschiedenen Lizenzen beschäftigen, die Microsoft im Rahmen seines KI-gestützten Assistenztools „Copilot“ anbietet. Die Lizenz, um die es heute geht, nennt sich „Microsoft Copilot with […]
Bußgelder für Unternehmen – der EuGH klärt offene Fragen
In einem vor Kurzem (05.12.2023) erschienenen Urteil hatte der Europäische Gerichtshof (EuGH) über Fragen zu entscheiden, die die Bedingungen für die Verhängung von Geldbußen betreffen (Rechtssache C-807/21). Der Fall Konkret ging es um den Fall der „Deutsche Wohnen SE“ (Deutsche Wohnen). Gegen diese wurde als juristische Person im Jahr 2019 ein Bußgeld in Höhe von […]
Aufhebung der allgemeinen Pflicht zur 3G-Abfrage am Arbeitsplatz
Im November haben wir darüber informiert, dass Arbeitsstätten gem. § 28b Abs. 1 Infektionsschutzgesetz (IfSG) a.F. grundsätzlich nur noch dann betreten werden dürfen, wenn Arbeitgeber und Beschäftigte geimpft, genesen oder getestet sind (Abfrage 3G-Status). Änderung des Infektionsschutzgesetzes Mit Ablauf des 19. März 2022 ist diese allgemeine Pflicht zur Abfrage des 3G-Status nun entfallen. Denn die […]
Die DSK äußert sich: Neue Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien
Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die DSK veröffentlicht in regelmäßigen Abständen Orientierungshilfen zu wichtigen datenschutzrechtlichen Themen. In diesem Rahmen hat sie am 20. Dezember 2021 eine aktualisierte Fassung ihrer „Orientierungshilfe für Anbieter:innen von Telemedien“ veröffentlicht. Diese Aktualisierung ist spannend, weil sich die DSK bereits in […]
SPAM im Namen des Datenschutzes?
Uns erreichen im Moment Berichte, dass Kunden per Mail angeschrieben werden und Fragen rund um einen sogenannten „GDPR Data Access Process“ gestellt bekommen. Die E-Mails sind gleichartig aufgebaut und lesen sich in etwa wie folgt: „To Whom It May Concern: My name is [gelöscht], and I am a resident of Moscow, Russia. I have a […]
Virtuelle Weihnachten im Metaversum?
Wenn man den Titel dieses Blogbeitrags liest, fragt man sich auf den ersten Blick vielleicht, was dieser mit Datenschutz oder gar mit der Vorweihnachtszeit zu tun hat. Und um was geht es da eigentlich? Fangen wir einmal beim Metaversum an. Der Begriff Metaversum wurde das erste Mal vom Autor Neal Stephenson im Roman „Snow Crash“ […]
VG Wiesbaden untersagt den Einsatz von Cookiebot
In einem Eilverfahren hat das Verwaltungsgericht Wiesbaden am 01.12.2021 den Einsatz von Cookiebot untersagt. Bei Cookiebot handelt es sich um eine Consent-Management-Plattform, welche die Einholung von Einwilligungen in das Setzen von Cookies ermöglicht („Cookie-Banner“). Die Plattform wird von dem dänischen Softwareanbieter Cybot bereitgestellt. Die Begründung der einstweiligen Untersagung durch das Verwaltungsgericht findet sich im Volltext […]
Datentransfer in die USA – Microsoft integriert zusätzliche Garantien in die Kundenverträge, aber es besteht trotzdem Handlungsbedarf
Mit dem als Schrems-II bekannten Urteil vom 16.07.2020 (Rechtssache C-311/18) erklärte der EuGH zum einen den Angemessenheitsbeschluss der Europäische Kommission für die USA (sog. EU-US Privacy Shield) für ungültig. Zum anderen stellte der Gerichtshof zusammenfassend fest, dass der Abschluss der grundsätzlich weiterhin wirksamen Standarddatenschutzklauseln ohne die Umsetzung zusätzlicher Maßnahmen kein effektives Mittel darstellt, um Datentransfers […]
Orientierungshilfe zum Targeting von Social Media Nutzern
Das European Data Protection Board (EDPB – ein unabhängiges Gremium, das sich aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten zusammensetzt) hat am 2. September 2020 eine Orientierungshilfe zum Targeting von Social Media Nutzern herausgegeben. Dabei werden auf 37 Seiten die Rahmenbedingungen für die Zielgruppenauswahl in sozialen Netzwerken beschrieben. Relevant ist dies für alle […]