Chatbots, LLMs und Datenschutz

Wann werden wo personenbezogene Daten verarbeitet? Am 15. Juli 2024 wurde das Diskussionspapier des HmbBfDI zur Frage der Anwendbarkeit der Datenschutz-Grundverordnung (DS-GVO) auf Large Language Models (LLMs) veröffentlicht. Darin festgestellt wird, dass in LLMs keine personenbezogenen Daten gespeichert werden und diese somit auch keine personenbezogenen Daten verarbeiten würden. Doch was hat diese Feststellung für Folgen für die Nutzung von Chatbots und anderen KI-Systemen durch Unternehmen, die LLMs beinhalten, wie beispielsweise ChatGPT? Wir arbeiten dies für Sie in folgendem Blogbeitrag anhand (…) Weiterlesen

Endlich: Umsetzung des Data Governance Act

Der Data Governance Act ist eine EU-Verordnung und gilt daher unmittelbar in allen EU-Mitgliedstaaten. Dennoch ist er beinahe leblos, solange die Mitgliedstaaten ihn nicht national mit Leben füllen. Genau das geschieht jetzt endlich in Deutschland: Seit kurzem gibt es (wenigstens) den Entwurf des Durchführungsgesetzes zum Data Governance Act (DGA). Der Entwurf benennt zuständige Behörden für die im DGA vorgegebenen Aufgaben, Durchsetzungsbefugnisse sowie Gebühren- und Bußgeldregeln. Wir fassen zusammen, was wichtig ist, und bewerten den Entwurf und sein Timing: Das Bundesministerium (…) Weiterlesen

Braucht mein Unternehmen eine KI-Richtlinie?

KI-Anwendungen sind in aller Munde. Zahlreiche Standard-Tools sind ohne viel Aufwand in allen Unternehmen nutzbar. Oft geht die Initiative dafür derzeit von den Mitarbeitenden aus. Können Unternehmen dies laufen lassen? Oder sollten Unternehmen eine KI-Richtlinie erstellen, auch dann, wenn sie noch gar nicht über eine KI-Strategie und den gezielten, produktiven Einsatz von derartigen Anwendungen nachdenken? Wir empfehlen dies in jedem Fall! Warum, fassen wir Ihnen nachfolgend zusammen: 1. Innovationschancen nutzen KI-Anwendungen werden zunehmend wichtig in unserem privaten wie auch beruflichen (…) Weiterlesen

Datenrecht: Was Unternehmen 2024 wissen müssen!

Das Wichtigste im Überblick Was regelt der Data Act für Unternehmen? Mitte Dezember 2023 ist die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (kurz: Data Act) verkündet worden. Damit läuft nun die Umsetzungsfrist: Mitte September 2025 sind die Regelungen einzuhalten. Für Datenzugangsansprüche zu digitalen Produkten gilt eine längere Frist bis September 2026. In den bis dahin verbleibenden Monaten müssen die Vorgaben des Data Act umgesetzt werden. Dafür müssen Produktdesigns angepasst, Informationen erstellt und Verträge überarbeitet (…) Weiterlesen

Data Act verkündet: Es geht los

Am 22.12.2023 hat die EU den Data Act in ihrem Amtsblatt verkündet. Er tritt damit in 20 Tagen in Kraft. Gelten wird er überwiegend ab dem 12.09.2025. Die Datenzugangsregeln greifen ab dem 12.09.2026. Dies erscheint lange – wir starten doch gerade erst in das Jahr 2024. Doch ist hier Vorsicht geboten: Die Pflichten sind weitreichend und oft unklar. Für eine rechtssichere Umsetzung ist ein intensiver Austausch im Unternehmen mit allen Stakeholdern geboten. Der volle Titel des Data Act ist sperrig: (…) Weiterlesen

Der Data Act kommt

Neue EU-Regeln für Datenzugang, Cloud-Nutzung und Vertragsklauseln zur Datenverwendung Der Umgang mit Daten ist inzwischen für jedes Unternehmen selbstverständlich: Die Nutzung von Cloud-Produkten entlasten die eigene IT-Infrastruktur, Kundenkontakte liegen im zentralen CRM, die Kommunikation läuft über E-Mail und Kollaborationstools, zunehmend enthalten auch die angebotenen Dienstleistungen und Produkte digitale Elemente. Für all diese Anwendungsfälle kommen bald neue Vorgaben aus der EU: Der Data Act, der kurz vor der Veröffentlichung steht, bringt neue Regeln für die Datenwirtschaft. EP und Rat haben ihr (…) Weiterlesen