Die Europäische Union befindet sich in einer dynamischen Phase der Digitalregulierung. Nachdem mit der KI-Verordnung der weltweit erste umfassende Regulierungsrahmen für Künstliche Intelligenz (KI) auf den Weg gebracht wurde, kündigt die Europäische Kommission nun weitreichende…
Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens, AP) hat einen Leitfaden zur Gestaltung der Bedeutungsvollen Menschlichen Intervention veröffentlicht, um Organisationen und Unternehmen bei der Einhaltung der Vorschriften zur algorithmischen Entscheidungsfindung zu unterstützen. Angesichts der zunehmenden Nutzung von…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine öffentliche Konsultation zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen gestartet. Diese Initiative zielt darauf ab praxisnahe Ansätze für den Schutz von Grundrechten im…
Die europäische KI-Verordnung (KI-VO) schafft einen neuen Rechtsrahmen für künstliche Intelligenz in der Europäischen Union. Während sich Unternehmen auf die weitreichenden Vorgaben vorbereiten, sorgt der aktuelle Referentenentwurf des Bundesministeriums für Digitales und Staatsmodernisierung (BMDS) zur…
Der Data Act ist am 11. Januar 2024 in Kraft getreten. Seit heute, dem 12. September 2025 ist der Data Act (Verordnung (EU) 2023/2854) in allen EU-Mitgliedstaaten unmittelbar anwendbar. Die Verordnung verpflichtet Unternehmen zu neuen…
Der Data Act verpflichtet Unternehmen, bestehende Datenlizenzverträge auf Fairness und Transparenz zu prüfen und an neue Vorgaben anzupassen. Besonders im B2B-Bereich sind missbräuchliche Vertragsklauseln künftig unzulässig – etwa einseitige Haftungsausschlüsse oder unfaire Kündigungsregelungen. Wer Daten…
Die Europäische Kommission hat nun die finale Version des General-Purpose AI Code of Practice (Verhaltenskodex für Künstliche Intelligenz mit allgemeinem Verwendungszweck) erhalten. Dieser freiwillige Kodex, entwickelt von 13 unabhängigen Experten mit Input von über 1.000…
Der aktuelle 30. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) beleuchtet ausführlich, wie die Nutzung von künstlicher Intelligenz (KI) mit den Rechten der Betroffenen nach der Datenschutz-Grundverordnung (DS-GVO) in Einklang zu bringen…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem „Test Criteria Catalogue for AI Systems in Finance“ einen bedeutenden Prüfrahmen für den Einsatz von KI-Systemen in der Finanzbranche vorgestellt. Dieser umfassende Kriterienkatalog ist…
Die italienische Datenschutzbehörde (Garante) hat am 19. Mai 2025 eine Geldstrafe von 5 Millionen Euro gegen das US-Unternehmen Luka Inc., Betreiber des KI-Chatbots „Replika“, verhängt. Die Behörde wirft dem Unternehmen insbesondere die Verletzung von Rechtsgrundlagen…
Die effektive Umsetzung der Datenschutzgrundverordnung (DSGVO) bleibt gerade für kleine und mittlere Unternehmen, die in einer zunehmend regulierten und technisierten Umgebung bestehen müssen, eine Herausforderung. Der Europäische Datenschutzausschuss (EDSA) hat im Rahmen einer hochrangigen Sitzung…
Mit der Umsetzung der europäischen NIS2-Richtlinie gelten künftig strengere Anforderungen an Unternehmen, die kritische Dienste bereitstellen. Parallel dazu bestehen bereits seit Jahren etablierte Pflichten zur Meldung von Datenschutzvorfällen nach der Datenschutzgrundverordnung (DSGVO). Für Unternehmen, bei…
