News
Piltz Legal Whitepaper zur KI-Verordnung
Die KI-Verordnung, auch bekannt als Artificial Intelligence Act („AI Act“), ist kürzlich in Kraft getreten. Erstmalig wird damit ein harmonisierter Rechtsrahmen auf europäischer Ebene zum Einsatz von Künstlicher Intelligenz (KI) geschaffen. Die Verordnung gilt aufgrund ihrer Rechtsnatur bereits mit ihrem Inkrafttreten unmittelbar in allen Mitgliedstaaten, ohne dass ein weiterer Vollzugsakt notwendig wird.
Gegenstand und Anwendungsbereich
Ziel des AI Act ist die Förderung der Entwicklung und des Einsatzes von KI-System sowie die damit verbundenen Risiken zu reduzieren und die Grundrechte der Bürger zu schützen.
Dieser risikobasierte Ansatz bildet das Fundament der Verordnung, die KI-Systeme nach dem Grad des ausgehenden Risikos in verschiedene Kategorien klassifiziert und entsprechende Pflichten vorsieht.
Der AI Act betrifft Unternehmen, öffentliche Stellen oder auch Einzelpersonen, die KI-Systeme entwickeln (lassen), vertreiben oder in ihren Geschäftsprozessen einsetzen. Voraussetzung ist stets, dass ein KI-System vorliegt.
Unser Whitepaper
Damit Sie einen ersten Überblick über die neuen Regelungen erhalten und Ihre Prozesse in Bezug auf die neuen Pflichten überprüfen und bei Bedarf anpassen können, haben wir ein Whitepaper mit den wichtigsten Informationen zur KI-Verordnung erstellt. Zudem finden Sie dort einige Handlungsempfehlungen, die Ihnen bei der Umsetzung helfen können.
Das Whitepaper können Sie hier herunterladen:
News
Belgischer Staatsrat: Drittlandsübermittlung an AWS kann unter gewissen Umständen DSGVO-konform sein
Der belgische Staatsrat, ein außergerichtliches Beratungs- und Rechtsprechungsorgan, das die Exekutive in Belgien überwacht, äußerte sich kürzlich in einem Eilrechtsschutzverfahren in bemerkenswerter Weise zum Thema Drittlandsübermittlungen an den US-amerikanischen Cloud-Dienst Amazon Web Services (AWS).
Bußgeld der italienischen Datenschutzbehörde im Zusammenhang mit einem Hinweisgebersystem
Die italienische Datenschutzaufsichtsbehörde hat gegen den Betreiber des Flughafens Bologna ein Bußgeld in Höhe von 40.000 EUR verhängt. Dem Bußgeld liegt ein Sachverhalt zu Grunde, in dem es um ein vom Flughafenbetreiber eingerichtetes Hinweisgebersystem geht. Der Verantwortliche hatte keine Datenschutz-Folgenabschätzung (DSFA) durchgeführt und sich dafür entschieden, Daten während der Speicherung und Übertragung im Netz nicht zu verschlüsseln.
Rechtsanwalt und Datenschutzbeauftragter – Generalist oder Spezialist?
In der aktuellen BvD-News 2/2021 des Berufsverbandes der Datenschutzbeauftragten Deutschlands hat Dr. Carlo Piltz einen Fachbeitrag zu den gesetzlichen Anforderungen an Datenschutzbeauftragte und der Frage veröffentlicht, ob auch (oder nur) Rechtsanwälte Datenschutzbeauftragte sein können.
"China Import Service Fee" - Abzocke bei CIF-Importen
Importe aus China geben immer wieder Anlass zu Ärger. Stein des Anstoßes sind zusätzliche Zahlungen, die von Importeuren gefordert werden, die auf CFR/CIF-Basis eingekauft haben und daher zu Recht meinen, diese zusätzlichen Zahlungen an sich nicht leisten zu müssen.
Abfrage des Impfstatus von Arbeitnehmern – Neue Vorgaben und Pflichten für Arbeitgeber durch Corona-Landesverordnungen
Sowohl NRW als auch Sachsen haben Regelungen eingeführt, nach denen Arbeitnehmer, unter gewissen Umständen, dem Arbeitgeber einen Corona-Negativtest vorlegen oder vor Wiederaufnahme der Arbeit einen dokumentierten, vom Arbeitgeber beaufsichtigten Corona-Test durchführen müssen. Alternativ kann auch der Nachweis eines vollständigen Impfschutzes vorgelegt werden. Datenschutzrechtlich stellt sich diesbezüglich die Frage des rechtmäßigen Umgangs mit den Beschäftigtendaten, insbesondere, ob etwa eine Einwilligung der Arbeitnehmer einzuholen ist.