Betreiber und Anbieter von KI-Systemen müssen gemäß Art. 4 AI Act Maßnahmen ergreifen, die sicherstellen, dass ihre Mitarbeitenden und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen. Anders ausgedrückt: Mitarbeiter oder Externe, die KI-Systeme nutzen oder anbieten, müssen angemessen geschult […]
Dr. Uwe Schläger
Posts by Dr. Uwe Schläger:
AI Act: Anforderungen an Einführer und Händler
Der AI Act formuliert nicht nur Anforderungen an Betreiber und Anbieter, sondern auch an Einführer und Händler. Einführer von KI-Systemen Ein Einführer ist gemäß Art. 3 Ziffer 6 AI Act eine in der Union ansässige oder niedergelassene natürliche oder juristische Person, die ein KI-System, das den Namen oder die Handelsmarke einer in einem Drittland niedergelassenen […]
AI Act: Pflichten für Betreiber von KI-Systemen
In diesem Blogbeitrag unserer Reihe zum AI Act (KI-Verordnung) haben wir einen Überblick gegeben, in welchen Artikeln sich der AI Act an die verschiedenen Akteure richtet. Im vorliegenden Beitrag soll es nun darum gehen, welche Anforderungen konkret an Betreiber von KI-Systemen gestellt werden. Hierbei ist zu unterscheiden zwischen Betreibern von KI-Systemen Betreibern von bestimmten KI-Systemen […]
AI Act: Hohe Komplexität – Wer muss welche Artikel beachten?
In unserem letzten Blogbeitrag haben wir uns mit der Frage beschäftigt, welche KI-Systeme als hochriskant eingestuft werden. Denn schwerpunktmäßig formuliert die neue EU-Verordnung Anforderungen an Hochrisiko-KI-Systeme. Im vorliegenden Beitrag soll es nun darum gehen, welche Unternehmen von der neuen EU-Verordnung betroffen sind. Unterschiedliche Akteure Der AI Act unterscheidet zwischen Betreibern und Anbietern von KI-Systemen oder […]
Verarbeitung personenbezogener Daten durch KI-basierte Sprachmodelle – Notwendigkeit eines Paradigmenwechsels?
KI-basierte Sprachmodelle wie ChatGPT werden zunehmend über entsprechende Programmier-Schnittstellen – auch API genannt – Software-Entwicklern zur Verfügung gestellt, um hierüber KI-Funktionalität in Fachanwendungen zu integrieren. Die Integration von Künstlicher Intelligenz in Fachanwendungen, die bislang weitgehend durch algorithmische Regeln und nicht durch heuristische Analysen geprägt war, mag zwar aus Sicht der Anwender und Nutzer oftmals zu […]
Workshop zur Informationssicherheit bei mittelständischen Unternehmen
Cyberattacken haben in den vergangenen Jahren in erschreckendem Maße zugenommen. Für Unternehmen stellt die Cyberkriminalität mittlerweile ein hohes Existenzrisiko dar. Kein Wunder also, dass sich zunehmend Standards und Normen im Bereich der Informationssicherheit mit diesem Thema befassen. Neben der Beratung zu entsprechenden Sicherheitsmaßnahmen durch die hierauf spezialisierten Firmen, treten die damit verbundenen Risiken inzwischen zunehmend in […]
privacy port – Ein Datenschutz-Managementsystem das überzeugt
Unser branchenunabhängiges Datenschutz-Managementsystem privacy port erleichtert bereits vielen Unternehmen und Organisationen die Arbeit. Ab sofort ist privacy port auch mit Content verfügbar: Zum einen können Nutzende der Software auf Vertragsmuster, Verpflichtungserklärungen, Richtlinien und Info-Merkblätter zu Datenschutzthemen zugreifen. Zum anderen stehen Musterformulare für Verarbeitungstätigkeiten zur Verfügung, sodass ohne großen Anpassungsaufwand ein Verzeichnis der Verarbeitungstätigkeiten erstellt werden […]
EDR-Software – mehr als nur ein Virenscanner
Unter dem Namen EDR (Endpoint Detection and Response) ist seit einiger Zeit Sicherheitssoftware im Einsatz, die aus datenschutzrechtlicher Sicht zahleiche Probleme mit sich bringt. Während klassische Anti-Viren-Software Viren und Trojaner durch Filterregeln und durch Erkennen von Mustern abzuwehren versucht, werden bei EDR-Software Unregelmäßigkeiten und Auffälligkeiten auf Endgeräten aufgezeichnet, auf einer zentralen Datenbank – oftmals in […]
Wie wir wurden, was wir sind
Hier nun geht es weiter mit der kleinen Beitragsreihe über uns, die datenschutz nord Gruppe, die wir anlässlich unseres 20-jährigen Firmenjubiläums gestartet haben (Teil 1 finden Sie hier). 12. April 2001 – das Datum unserer Firmengründung in Bremerhaven. Ein für „damalige Verhältnisse“ klassisches Start-Up? Wohl eher nicht… denn gestartet ist die datenschutz nord GmbH als […]
Datenschutz beim Unternehmenskauf
Due Diligence und Unternehmenskäufe stellen sich für die betroffenen Unternehmen als äußert komplex dar. Dies gilt bei näherer Betrachtung auch für das Thema Datenschutz und insbesondere für die Frage, in welchem Umfang hierbei Personal- und Kundendaten zwischen Veräußerer und Interessent bzw. Käufer übermittelt werden dürfen. 1. Datenübermittlung während der Due Diligence Phase Während der Due […]
Gedanken zur Coronakrise – Ausnahmsweise mal kein Datenschutz
Um es gleich vorweg zu sagen: Ich bin der Meinung, dass die Bundesregierung ein gutes Krisen-Management betreibt. Es fehlen zwar Atemschutzmasken, auch sind die Kapazitäten für Coronatests immer noch zu gering, um positiv getestete Personen identifizieren und eine effektive Quarantäne organisieren zu können. Dennoch verläuft die Coronakrise in Deutschland im internationalen Vergleich doch sehr glimpflich; […]
Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht
Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
Datenschutz-Grundverordnung – IT-Sicherheit
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein. Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher […]
Bußgelder bei unsicherem Betrieb von Webseiten?
Wer künftig für geschäftsmäßige Webseiten keine ausreichenden technisch-organisatorischen Sicherheitsmaßnahmen umsetzt, nimmt nicht nur gehackte Web-Server und Imageverluste, sondern seit 25. Juli dieses Jahres auch Bußgelder in Höhe von 50.000 € in Kauf. Standen bislang weitgehend Betreiber so genannter kritischer Infrastrukturen (u.a. Energieversorger, Krankenhäuser, Logistikunternehmen) im Fokus des kürzlich in Kraft getretenen IT-Sicherheitsgesetzes, so spricht sich […]
Ermittlungen gegen Journalisten eingestellt – doch wer ist eigentlich Journalist und wer genießt Pressefreiheit?
Auch wenn die staatsanwaltlichen Ermittlungen gegen zwei Redakteure von netzpolitik.org erfreulicherweise eingestellt wurden, so stellen sich im Nachhinein zahlreiche Fragen: Wie konnte es überhaupt zu einer derartigen Ermittlungsschieflage durch den Generalbundesanwalt kommen? Inwieweit darf auf Ermittlungen der Staatsanwaltschaft durch Bundesbehörden Einfluss genommen werden? Wer darf sich als Journalist bezeichnen und kann in diesem Zusammenhang das […]