Wir beraten Sie gern: 0365 52786230

ad hoc datenschutz
Kontakt

Die neue KI-Verordnung – Wann gilt eine KI als hochriskant?

Hochrisiko-KI

Die KI-Verordnung definiert Hochrisiko-KI-Systeme als solche, die ein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte von Personen darstellen können. In Anhang III der Verordnung sind konkrete Anwendungsfelder aufgelistet, die als hochriskant eingestuft werden. Ein KI-System gilt als hochriskant, wenn es zu einer der dort genannten Anwendungen gehört – teils insbesondere, wenn es dabei eine Profilbildung […]

Die neue KI-Verordnung – Konkrete Pflichten für Unternehmen und Geschäftsleitungen

Schulungen und Risikobewertungen

Was genau müssen Unternehmen tun, um die KI-Verordnung umzusetzen?
Art. 4 der KI-VO verpflichtet dazu, in der Organisation KI-Kenntnisse zu vermitteln. Seit Februar 2025 muss ein Schulungskonzept stehen und es müssen regelmäßig geeignete Schulungsmaßnahmen für alle relevanten Mitarbeiter stattfinden. Das gilt unabhängig davon, ob man einfache KI (z.B. ChatGPT für Textentwürfe) oder Hochrisiko-KI einsetzt. Jeder, der mit KI arbeitet, soll deren Chancen und Risiken verstehen.

Die neue KI-Verordnung (EU AI Act) – Was bedeutet sie für Unternehmen?

Pflichten seit Februar 2025 durch die KI-VO

Dieser Artikel ist der Auftakt unserer Reihe zu KI und Datenschutz. In diesem und weiteren Artikeln erfahren Sie praxisnah:
Was die neue KI-Verordnung vorschreibt und wie Sie damit im Unternehmensalltag umgehen, welche KI-Anwendungen als hochriskant eingestuft werden, welche Pflichten auf Geschäftsführungen zukommen (Stichwort Schulungspflicht und KI-Beauftragter), wie Datenschutz und Urheberrecht beim KI-Einsatz zu beachten sind.

Benennung externer Datenschutzbeauftragter: Wann ist sie Pflicht und wann ist sie sinnvoll?

Wer muss einen Datenschutzbeauftragten benennen? Diese Frage sorgt insbesondere bei kleinen und mittelständischen Unternehmen (KMU) sowie Start-ups für Unsicherheit. Denn ohne Datenschutzbeauftragten (DSB) fehlt oft das notwendige Know-how, um Datenschutzverstöße frühzeitig zu erkennen und zu verhindern. Unternehmen riskieren dann Bußgelder, Imageschäden und den Verlust von Kundenvertrauen. Zudem sind Unternehmen ohne DSB weniger vorbereitet auf Anfragen […]

Europäischer Datenschutztag 2025: Warum der 28. Januar wichtiger ist als je zuvor

Europäischer Datenschutztag

Ob Datenschutz-Grundverordnung (DSGVO), Daten in der Cloud oder Umgang mit KI – der professionelle Umgang mit personenbezogenen Daten ist relevanter denn je. Wir als externe Datenschutzbeauftragte der ad hoc datenschutz GmbH erleben jedes Jahr am Europäischen Datenschutztag, dass  Unternehmen innehalten und sich fragen: „Sind wir eigentlich wirklich DSGVO-konform? Wo stehen wir aktuell?“ Die Rolle des […]

Welche Aufgaben hat der externe Datenschutzbeauftragte?

Externer Datenschutzbeauftragter

Der externe Datenschutzbeauftragte (DSB) spielt eine entscheidende Rolle für Unternehmen, die den komplexen Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) gerecht werden müssen. Doch welche spezifischen Aufgaben übernimmt ein externer DSB, wo liegen seine Grenzen? Und wo liegen die Unterschiede zum internen Datenschutzbeauftragten? Dieser Beitrag bietet einen umfassenden Überblick über die Zuständigkeiten eines externen […]

Was kostet ein externer Datenschutzbeauftragter?

Kosten externer Datenschutzbeauftragter

Datenschutz ist heute eines der zentralen Themen für Unternehmen jeder Größe. Die Einführung der DSGVO (Datenschutz-Grundverordnung) und des BDSG (Bundesdatenschutzgesetz) hat klar geregelt, dass viele Unternehmen verpflichtet sind, einen Datenschutzbeauftragten (DSB) zu bestellen. Doch wie hoch sind die Kosten für einen externern Datenschutzbeauftragten wirklich, und wann lohnt sich die Beauftragung eines externen Experten gegenüber einem […]

Datenschutz – Wenn Ex-Mitarbeiter zum Risiko werden!

Ex-Mitarbeiter im Büro

Der Datenschutz wird zum Bumerang – und das könnte für Ihr Unternehmen richtig teuer werden! Immer mehr ehemalige Mitarbeiter nutzen die Datenschutz-Grundverordnung (DSGVO) als Waffe, um ihrem alten Arbeitgeber eins auszuwischen. Und die Folgen? Oft drastisch: empfindliche Geldstrafen, peinliche und kostspielige Imageschäden.  Stellen Sie sich vor: Ein Mitarbeiter verlässt Ihr Unternehmen, vielleicht nicht im Guten. […]

Aufsichtsbehörde prüft 30.000 Webseiten auf Datenschutzverstöße

Datenschutz-Mitarbeiter an einem Bildschirmarbeitsplatz

Der Sächsische Landesdatenschutzbeauftragte prüft aktuell in großem Umfang Unternehmenswebseiten. Die Prüfung erfolgt nicht anlassbezogen. Im Mai wurden bereits ca. 30.000 Webseiten geprüft und 2.300 hiervon bemängelt. Die betroffenen Unternehmen dürften also bald unangenehme Post erhalten. Festgestellte Mängel (Datenschutzverstöße) werden im ersten Zuge, nach eigenen Angaben nicht mit einem Bußgeld belegt. Jedoch sollten diese ggf. umgehend […]

Datenschutz beim Unternehmensverkauf und Unternehmensnachfolge

Zwei Geschäftsführer schütteln sich die Hände

Im Rahmen der Unternehmensnachfolge und der Zusammenarbeit mit einem M&A-Berater (Mergers & Acquisitions) sind mehrere datenschutzrechtliche Aspekte zu beachten. Grundsatz der Datenminimierung Es sollte sichergestellt werden, dass nur die personenbezogenen Daten weitergegeben werden, die für die Durchführung des Verkaufsprozesses unbedingt notwendig sind. Dabei ist das Prinzip der Datenminimierung zu beachten. Vertraulichkeit Vor dem Austausch von […]