Vor kurzem hatten wir über Betreiberpflichten und Haftungsfragen von Krankenhäusern nach der KI-Verordnung der Europäischen Union berichtet. Im vorliegenden Artikel wird nunmehr darauf eingegangen, welche spezifischen datenschutzrechtlichen und sicherheitstechnischen Anforderungen an Krankenhäuser gestellt werden, wenn diese KI-Systeme betreiben. Hierzu gehören neben der Auswahl eines geeigneten KI-Systems und KI-Modells auch Zusatzregelungen zur Wahrung der ärztlichen Schweigepflicht […]
Dr. Uwe Schläger
About Dr. Uwe Schläger
Posts by Dr. Uwe Schläger:
Künstliche Intelligenz hat ihren Preis
Künstliche Intelligenz wird in den nächsten Jahren unsere Gesellschaft dramatisch verändern, vergleichbar mit der aktiven Entfachung von Feuer vor ca. 400.000 Jahren, der Erfindung der Glühbirne durch Thomas Edison im Jahr 1879 oder des Internets bzw. World Wide Web im Jahr 1990 durch Tim Berners-Lee. Doch während die genannten Entdeckungen und Erfindungen ohne große Investitionen […]
KI-Systeme im Krankenhaus – Betreiberpflichten und Haftungsfragen
Der Einsatz von Künstlicher Intelligenz (KI) schreitet in Krankenhäusern schnell voran. Mit der KI-Verordnung der Europäischen Union steigen jedoch auch die regulatorischen Anforderungen: Krankenhäuser werden rechtlich zu Betreibern von KI-Systemen und unterliegen damit zahlreichen Pflichten. Die Pflichten sind davon abhängig, ob es sich bei dem eingesetzten System um ein KI-System mit allgemeinem Verwendungszweck oder mit […]
AI Act – Erwerb von KI-Kompetenz ist Pflicht ab 2. Februar 2025!
Betreiber und Anbieter von KI-Systemen müssen gemäß Art. 4 AI Act Maßnahmen ergreifen, die sicherstellen, dass ihre Mitarbeitenden und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen. Anders ausgedrückt: Mitarbeiter oder Externe, die KI-Systeme nutzen oder anbieten, müssen angemessen geschult […]
AI Act: Anforderungen an Einführer und Händler
Der AI Act formuliert nicht nur Anforderungen an Betreiber und Anbieter, sondern auch an Einführer und Händler. Einführer von KI-Systemen Ein Einführer ist gemäß Art. 3 Ziffer 6 AI Act eine in der Union ansässige oder niedergelassene natürliche oder juristische Person, die ein KI-System, das den Namen oder die Handelsmarke einer in einem Drittland niedergelassenen […]
AI Act: Pflichten für Betreiber von KI-Systemen
In diesem Blogbeitrag unserer Reihe zum AI Act (KI-Verordnung) haben wir einen Überblick gegeben, in welchen Artikeln sich der AI Act an die verschiedenen Akteure richtet. Im vorliegenden Beitrag soll es nun darum gehen, welche Anforderungen konkret an Betreiber von KI-Systemen gestellt werden. Hierbei ist zu unterscheiden zwischen Betreibern von KI-Systemen Betreibern von bestimmten KI-Systemen […]
AI Act: Hohe Komplexität – Wer muss welche Artikel beachten?
In unserem letzten Blogbeitrag haben wir uns mit der Frage beschäftigt, welche KI-Systeme als hochriskant eingestuft werden. Denn schwerpunktmäßig formuliert die neue EU-Verordnung Anforderungen an Hochrisiko-KI-Systeme. Im vorliegenden Beitrag soll es nun darum gehen, welche Unternehmen von der neuen EU-Verordnung betroffen sind. Unterschiedliche Akteure Der AI Act unterscheidet zwischen Betreibern und Anbietern von KI-Systemen oder […]
Verarbeitung personenbezogener Daten durch KI-basierte Sprachmodelle – Notwendigkeit eines Paradigmenwechsels?
KI-basierte Sprachmodelle wie ChatGPT werden zunehmend über entsprechende Programmier-Schnittstellen – auch API genannt – Software-Entwicklern zur Verfügung gestellt, um hierüber KI-Funktionalität in Fachanwendungen zu integrieren. Die Integration von Künstlicher Intelligenz in Fachanwendungen, die bislang weitgehend durch algorithmische Regeln und nicht durch heuristische Analysen geprägt war, mag zwar aus Sicht der Anwender und Nutzer oftmals zu […]
Workshop zur Informationssicherheit bei mittelständischen Unternehmen
Cyberattacken haben in den vergangenen Jahren in erschreckendem Maße zugenommen. Für Unternehmen stellt die Cyberkriminalität mittlerweile ein hohes Existenzrisiko dar. Kein Wunder also, dass sich zunehmend Standards und Normen im Bereich der Informationssicherheit mit diesem Thema befassen. Neben der Beratung zu entsprechenden Sicherheitsmaßnahmen durch die hierauf spezialisierten Firmen, treten die damit verbundenen Risiken inzwischen zunehmend in […]
privacy port – Ein Datenschutz-Managementsystem das überzeugt
Unser branchenunabhängiges Datenschutz-Managementsystem privacy port erleichtert bereits vielen Unternehmen und Organisationen die Arbeit. Ab sofort ist privacy port auch mit Content verfügbar: Zum einen können Nutzende der Software auf Vertragsmuster, Verpflichtungserklärungen, Richtlinien und Info-Merkblätter zu Datenschutzthemen zugreifen. Zum anderen stehen Musterformulare für Verarbeitungstätigkeiten zur Verfügung, sodass ohne großen Anpassungsaufwand ein Verzeichnis der Verarbeitungstätigkeiten erstellt werden […]
EDR-Software – mehr als nur ein Virenscanner
Unter dem Namen EDR (Endpoint Detection and Response) ist seit einiger Zeit Sicherheitssoftware im Einsatz, die aus datenschutzrechtlicher Sicht zahleiche Probleme mit sich bringt. Während klassische Anti-Viren-Software Viren und Trojaner durch Filterregeln und durch Erkennen von Mustern abzuwehren versucht, werden bei EDR-Software Unregelmäßigkeiten und Auffälligkeiten auf Endgeräten aufgezeichnet, auf einer zentralen Datenbank – oftmals in […]
Wie wir wurden, was wir sind
Hier nun geht es weiter mit der kleinen Beitragsreihe über uns, die datenschutz nord Gruppe, die wir anlässlich unseres 20-jährigen Firmenjubiläums gestartet haben (Teil 1 finden Sie hier). 12. April 2001 – das Datum unserer Firmengründung in Bremerhaven. Ein für „damalige Verhältnisse“ klassisches Start-Up? Wohl eher nicht… denn gestartet ist die datenschutz nord GmbH als […]
Datenschutz beim Unternehmenskauf
Due Diligence und Unternehmenskäufe stellen sich für die betroffenen Unternehmen als äußert komplex dar. Dies gilt bei näherer Betrachtung auch für das Thema Datenschutz und insbesondere für die Frage, in welchem Umfang hierbei Personal- und Kundendaten zwischen Veräußerer und Interessent bzw. Käufer übermittelt werden dürfen. 1. Datenübermittlung während der Due Diligence Phase Während der Due […]
Gedanken zur Coronakrise – Ausnahmsweise mal kein Datenschutz
Um es gleich vorweg zu sagen: Ich bin der Meinung, dass die Bundesregierung ein gutes Krisen-Management betreibt. Es fehlen zwar Atemschutzmasken, auch sind die Kapazitäten für Coronatests immer noch zu gering, um positiv getestete Personen identifizieren und eine effektive Quarantäne organisieren zu können. Dennoch verläuft die Coronakrise in Deutschland im internationalen Vergleich doch sehr glimpflich; […]
Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht
Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
1 2