Die Weiterentwicklung des IT-Sicherheitsgesetzes

The EU AI Act is here, and contrary to popular opinion, it is not just Europe’s problem. As the first comprehensive law to regulate AI systems, the AI Act attempts to establish a global framework, setting limits on dynamic technological developments and creating new legal responsibilities for organisations worldwide.The AI Act’s definition of AI systems is expansive, covering a wide range of technologies, even those that, until recently, were considered traditional machine learning models. This makes understanding and preparing for compliance even more critical, because if your business involves AI, the AI Act is now your business.“AI Act Compact” is your go-to tool for tackling the challenges imposed by the Act. Written by Tea Mustac and Peter Hense, experienced legal experts and hosts of the podcast “RegInt: Decoding AI Regulation,” this book provides a deep dive into the AI Act’s key provisions, processes, and real-world implications.The AI Act introduces a new risk-based framework, establishing compliance assessments and relying on harmonized standards. It imposes obligations for data governance, data quality management, accuracy and robustness, risk management, explainability, non-discrimination, accountability, liability, human controllability and more. Implementing these requirements presents significant practical challenges, especially given their broad application to numerous actors along the AI supply chain.Drawing heavily on international technical standards from CEN/CENELEC, ISO, IEC, and IEEE, the authors provide a practical toolkit for managing AI risks and ensuring compliance. Whether you’re a lawyer, data scientist, or machine learning engineer, this book offers clear, actionable strategies for staying compliant and competitive in this fast-evolving landscape.

IT-Sicherheit braucht Ansprechpartner. Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte und CISOs übernehmen diese Aufgabe. Sie beraten Verantwortliche in Unternehmen, öffentlichen Stellen und sonstigen Organisationen. Recht und Informatik arbeiten hier Hand in Hand, die Autoren kommen aus beiden Disziplinen und bieten wissenschaftliches sowie praktisches Know-how, das konzentriert in diesem Buch bereitsteht. Dieses Know-how ist relevant für die Unternehmensleitung, um sich selbst ein Bild von den notwendigen Maßnahmen zu machen; allen Ansprechpartnern für die IT- und Informationssicherheit bietet es sowohl das Rüstzeug für einen guten Start als auch ein Nachschlagewerk für die tägliche Arbeit. Das Werk unterstützt mit seinen Praxishilfen und Checklisten, die IT- und Informationssicherheit effektiv und nachhaltig zu organisieren – für den Eigenschutz von Unternehmen unverzichtbar. Die Informationen im Buch richten sich an Unternehmen, an den öffentlichen Bereich und an alle sonstigen Organisationen wie Vereine, Stiftungen oder NGOs; die spezifischen Unterschiede sind jeweils an Ort und Stelle herausgearbeitet.

Die vorliegende Dissertation blickt auf die Markterschließung für Kombinationserzeugnisse aus der Perspektive des Patent- und Markenrechts. Die Untersuchung geht der Frage nach, ob die Erschließung eines Marktes eine Leistung ist, die unter Berücksichtigung des bestehenden Rechtsrahmens Schutz begründen kann: Der Kern der Leistung besteht darin, dass eine technische Erfindung zu einem wirtschaftlich verwertbaren Erzeugnis entwickelt wird – die Diffusion einer patentfähigen Erfindung wird gefördert, indem aktiv eine Nachfrage am Markt geschaffen wird. In patentrechtlicher Hinsicht steht die Frage der erneuten Herstellung eines geschützten Gegenstands im Fokus der Untersuchung, die in der BGH-Entscheidung "Flügelradzähler" ihren Ausgang nimmt. Zur Abgrenzung einer freien Benutzung gegen ein patentrechtlich relevantes erneutes Herstellen werden Kriterien entwickelt, die methodisch u.a. auf der Grundlage eines Vergleichs mit der Rechtslage in den USA und in Großbritannien abgeleitet werden. Die Markterschließung steigert die Bekanntheit der verwendeten Marke. Auf der Grundlage ihrer ökonomischen Funktionen und des Schutzzwecks des markenrechtlichen Ausschließlichkeitsrechts wird die Diffusionsfunktion entwickelt und in die bestehende Dogmatik eingeordnet. Abschließend wird das Ineinandergreifen von Patent- und Markenrecht gewürdigt und ein Ausblick gegeben auf die Auswirkungen, die aus einer Anwendung des entwickelten Konzepts folgen.  

Die Verordnung über künstliche Intelligenz (KI-VO) stellt den weltweit ersten Versuch dar, den Einsatz künstlicher Intelligenz umfassend zu regulieren. Der Begriff der künstlichen Intelligenz wird für eine Vielzahl von Anwendungen und Funktionen zur automatisierten Datenverarbeitung und -umwandlung, Entscheidungsfindung und Machine Learning verwendet. Die KI-VO verfolgt das Ziel, einen rechtlichen Rahmen für den Einsatz von KI-Systemen zu schaffen, der Innovation fördert und gleichzeitig Risiken minimiert. So soll letztlich ein sicheres, ethisch verantwortliches und transparentes Umfeld für KI-Technologien gewährleistet werden. Die KI-VO soll darüber hinaus Nutzen und Risiken von KI-Technologien in ein ausgewogenes Verhältnis bringen. Sie folgt dabei einem risikobasierten Ansatz, der den Einsatz von KI-Systemen in bestimmten Anwendungsszenarien verbietet oder von technisch- organisatorischen sowie regulatorischen Voraussetzungen abhängig macht. Zugleich kommt der KI-VO im gesamten Bereich der Marktregulierung zentrale Bedeutung zu, da diverse weitere Vorschriften auf sie Bezug nehmen und die KI-VO selbst diverse weitere Rechtsakte beeinflusst. Sämtliche Autorinnen und Autoren sind ausgewiesene Experten in dem Bereich der künstlichen Intelligenz. In diesem Kommentar beleuchten sie praxisnah die neuen, von der EU eingeführten, gesetzlichen Anforderungen an die Entwicklung, das Inverkehrbringen und den Einsatz von KI-Systemen.

Das Werk beinhaltet neben dem Volltext der KI-VO nachfolgende Auszüge und Entwürfe weiterer relevanter Gesetzestexte: Allgemeines Gleichbehandlungsgesetz (AGG) (Auszug) | Gesetz über Arbeitnehmererfindungen (ArbnEfrG) (Auszug) | Bundesdatenschutzgesetz (BDSG) (Auszug) |  Betriebsverfassungsgesetz (BetrVG) (Auszug) | Bürgerliches Gesetzbuch (BGB) (Auszug) | Data Act (DA) (Auszug) | Digitale-Dienste-Gesetz (DDG) (Auszug) | Data Governance Act (DGA) (Auszug) | Digital Markets Act (DMA) (Auszug) | Digital Services Act (DSA) (Auszug) | Datenschutz-Grundverordnung (DSGVO) (Auszug) | Einführungsgesetz zum Bürgerlichen Gesetzbuch (EGBGB) (Auszug) | Gewerbeordnung (GewO) (Auszug) | Grundgesetz (GG) (Auszug) | Charta der Grundrechte der EU (GrCh) Auszug | Richtlinie über KI-Haftung (KI-Haftungs-RL) (Entwurf) | Künstliche Intelligenz-Verordnung (KI-VO) | Medizinprodukte-Verordnung (MVPO) (Auszug) | Patentgesetz (PatG) (Auszug) | Produkthaftungsgesetz (ProdHaftG) (Auszug) | Produkthaftungsrichtlinie (prodHaftRL) (Entwurf) (Auszug) | Telekommunikation-Telemedien-Datenschutz-Gesetz (TDDDG) (Auszug) | Urheberrechts-Diensteanbieter-Gesetz (UrhDaG) (Auszug) | Urheberrechtsgesetz (UrhG) (Auszug) | Gesetz gegen den unlauteren Wettbewerb (UWG) (Auszug)Daneben befinden sich im Werk FAQs und Checklisten zu den gängigen KI-Tools. 

Erscheint auch als E-BookIn einer Welt, in der Daten und Künstliche Intelligenz (KI) zunehmend das Rückgrat moderner Gesellschaften bilden, gewinnt ein fundiertes Verständnis der zugehörigen rechtlichen Rahmenbedingungen immer mehr an Bedeutung. Von den Grundlagen der Technologie, über die relevanten Rechtsquellen bis hin zu den spezifischen Regulierungen, deckt dieses Praxishandbuch alle wesentlichen Bereiche im Zusammenhang mit KI ab. Des Weiteren gehen die Autoren auch auf die demnächst bevorstehenden  Rechtsvorhaben ein, wie z.B. die geplante EU-Richtlinie zur KI-Haftung.  Neben einer tiefgehenden Analyse der rechtlichen Rahmenbedingungen bietet das Buch praktische Einblicke in Datenschutzrecht, Urheberrecht, Vertragsrecht und Haftungsfragen. Es untersucht dabei auch ethische Aspekte und deren rechtliche Implikationen, bereichert durch aktuelle Fallstudien, die die Anwendung des Rechtsrahmens in realen Praxisszenarien illustrieren. Das Praxishandbuch richtet sich an Fachleute aus den Bereichen Recht, Datenschutz, Compliance und Informationstechnologie, die die dynamischen Herausforderungen und vielfältigen Chancen navigieren müssen, wie sie durch den Einsatz von Künstlicher Intelligenz und den rechtlichen Rahmenbedingungen der Datenverarbeitung in der digitalen Ära entstehen. Es bietet fundierte Einblicke und praktische Lösungen, um die komplexen und vielfältigen rechtlichen Fragestellungen bewältigen zu können, die sich Rechtsanwendern infolge der technologischen Entwicklungen im Bereich KI täglich stellen.

Vernetzte Produkte sind fester Bestandteil des beruflichen wie privaten Alltags – zugleich sind sie einer zunehmenden Bedrohung durch Cyberangriffe ausgesetzt. Die IT-Sicherheit solcher Produkte ist deshalb keine rein technische, sondern auch eine regulatorische Herausforderung. Erforderlich ist daher eine interdisziplinäre Herangehensweise, die in Wissenschaft und Praxis bisher jedoch nur vereinzelt vorzufinden ist. Das vorliegende Werk adressiert dieses Defizit. Am Beispiel von Smart-Home-Geräten werden die einschlägigen rechtlichen Anforderungen an die IT-Sicherheit von Produkten analysiert und mit konkreten technischen Maßnahmen verknüpft. Die Schwerpunkte des Werks liegen in der Untersuchung der rechtlichen Anforderungen an technische Schutzmaßnahmen aus der Datenschutz-Grundverordnung, dem Cyber Resilience Act, dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, dem Gesetz zum Schutz von Geschäftsgeheimnissen sowie dem Funkanlagengesetz. Im Rahmen des interdisziplinären Ansatzes wird auch aktuelle Literatur aus der Informatik vertieft berücksichtigt, insbesondere Forschungsarbeiten zum technischen Datenschutz und zu IT-Sicherheitsrisiken sowie zu korrespondierenden Schutzmaßnahmen. Die Analyse zeigt ein neues Verständnis des Verhältnisses der im Kern risikobasierten Normen auf, das die methodische Begründung für in der Praxis nutzbare Synergieeffekte ermöglicht. Mittels der auf dieser Basis entwickelten interdisziplinären Ansätze zur Verknüpfung konkreter Schutzmaßnahmen mit einzelnen rechtlichen Anforderungen wird die praktische Rechtsanwendung erheblich erleichtert.

Probleme und Lösungen nach deutschem und amerikanischem Recht Die Digitalisierung verändert die Geschäftsmethoden und die Art und Weise, wie Unternehmen arbeiten. Dabei ist Software der Antrieb und Motor der digitalen Transformation zugleich. Software muss kompatibel, lauffähig und mangelfrei sein. Wenn über die Blockchain Kryptogeld für Kryptokunst gezahlt wird oder Smart Contracts abgebildet werden, wirft dies urheber- und patentrechtliche Fragestellungen auf. Ebenso, wenn eine Künstliche Intelligenz ein Bild erzeugt und Software die Idee in ein Produkt verwandelt. Auch der Geheimnisschutz spielt hierbei eine zentrale Rolle. Es stellt sich die Frage, ob zur Förderung von Innovationen und Wettbewerb jeder Code eines Computerprogramms ermittelbar sein muss oder unter welchen Voraussetzungen Unternehmen technisch wie rechtlich den Einblick in die Quelle des Codes verhindern können. Fragen nach dem Inhalt und der Zusammensetzung des Codes werden behandelt, auch bei der Integration von Open Source Software, wenn das Programm über die Cloud zur Verfügung gestellt oder exportiert werden soll. Diese Probleme werden anhand von Fällen aus der Praxis vorrangig nach deutschem und amerikanischem Recht analysiert. Aber auch das EU-Recht kommt dabei nicht zu kurz. Die Auswirkungen auf die juristische Praxis – auch unter Compliance-Gesichtspunkten – werden dargelegt und Empfehlungen anhand von Checklisten gegeben.