Beitrag von Süddeutsche Zeitung Dossier

2025 wird ein relevantes digitalpolitisches Jahr. Die EU hatte in den letzten Jahren viele wichtige Internetgesetze verabschiedet, die nun durchgesetzt werden müssen. AI Act, DSA, DMA, Cyber Resilience Act... Die amerikanischen Tech Bros werden Brüssel selbstbewusst den Mittelfinger zeigen. Europa muss jetzt konsequent sein, bei Vergehen sanktionieren und vor allem die eigene Tech-Industrie und Interoperabilität fördern. Wir sind definitiv auf uns allein gestellt.

Die #Börsen-#Zeitung berichtet aktuell über die steigenden regulatorischen Anforderungen an die #Cybersicherheit – und welche Auswirkungen diese auch auf ausländische Unternehmen haben, die #Technologie in die Europäische Union exportieren. Meine Einschätzung dazu: Der internationale Impact Factor des EU #CRA wird noch signifikant größer sein als für #NIS2, weil faktisch jeder Anbieter von Tech-Produkten die kommenden produktbezogenen Cybersicherheitsanforderungen beachten muss, will er auch künftig noch auf dem europäischen Markt Fuß fassen. Vergleichbares konnten wir bereits im Jahr 2018 erleben, unmittelbar nach dem die Datenschutz-Grundverordnung (DS-GVO) im Mai des Jahres wirksam wurde: Unternehmen und Konzerne weltweit haben Schulungs- und Beratungsleistungen in Anspruch genommen, um sich über die Folgen der DS-GVO für ihr Unternehmen zu informieren. Doch nicht nur das: Auch die staatliche Regulierung zum Datenschutz wurde in Teilen an das neue europäische Datenschutzrecht angepasst. Die Volksrepublik #China beispielsweise hat als mittelbare Folge der DS-GVO ein eigenes neues Datenschutzgesetz verabschiedet, das zahlreiche Prinzipien wie das Verbotsprinzip mit Erlaubnisvorbehalt, die Einwilligung, gesetzliche Erlaubnistatbestände und datenschutzrechtliche Betroffenenrechte inkorporiert. Und das, obwohl China kein Datenschutzgrundrecht hat, das mit den europäischen Gewährleistungen vergleichbar wäre. Somit ist der Zweck einer solchen nationalen Datenschutzregulierung klar: Indem im eigenen Land mit der EU vergleichbare Compliance-Voraussetzungen geschaffen werden, werden Technologieexporte in Staaten mit vergleichbaren Regularien für die eigenen Unternehmen zukünftig erleichtert. Ganz ähnliche internationale regulatorische Folgen könnte in den nächsten Jahren auch der Cyber Resilience Act nach sich ziehen, denn die ökonomischen Auswirkungen sind der DS-GVO zwar nicht ebenbürtig, aber durchaus vergleichbar. Nicht umsonst beobachten die Regulierer weltweit nun ganz genau, ob und wie wir in der EU in der Lage sind, unsere neuen Cybersecurity-Vorgaben nicht nur anzuordnen, sondern auch durchzusetzen. Zu dem Thema habe ich meine Einschätzung für die Börsen-Zeitung gegeben: https://lnkd.in/eZtj3R3Z cyberintelligence institute Clemens Kröger

Zwei neue EU-Regularien beschäftigen deutsche Unternehmen zurzeit: Der im Januar 2024 in Kraft getretene Digital Operational Resilience Act (DORA), der im Finanzsektor die Bereiche Cybersicherheit, IT-Risiken und Resilience regelt, und das im März verabschiedete Gesetz zur künstlichen Intelligenz (AI-Act). Doch eigentlich sind die Unternehmen hierzulande gut darauf vorbereitet, die Regularien umzusetzen – wenn sie aus Vergangenem lernen. Mario Tavares-Moyron Genesys https://lnkd.in/ez8b4k6X

DSGVO, DSA, EMFA, AI Act - ein paar Kürzel reichen aus und wir denken an eine ausufernde Regulierungsflut. Ist das der Kern von Daten- und Digitalpolitik in Europa? Ein Datenset des Bruegel-Think Tanks zeigt: Es ist dramatischer. 🌊 Über 60 EU Institutionen beschäftigen sich mit Regulierungen für den digitalen Raum. 🌊 Über 80 beschlossene und aktuell diskutierte Regelwerke formen diesen digitalen Raum. 🌊 Und mit dem UN Digital Compact wollen jetzt auch die Vereinten Nationen eigene Digitalregelwerke auf den Weg bringen. Technik-NGOs kritisieren Zentralisierungs- und Verstaatlichungstendenzen und die Vernachlässigung relevanter Menschenrechtsaspekte. In einem offenen Brief warnen W3C und IETF davor, das erfolgreich zivilgesellschaftlich regulierte Internet mehr unter staatliche Kontrolle bringen zu wollen. Das sind Vorboten eines Technik-Totalitarismus, oft unter dem Deckmantel von Datenschutz, Privacy und Security. Datenpolitik #12: https://lnkd.in/dRADBZQd

🚀 Neuer Umsetzungsleitfaden zur KI-Verordnung   Der Einsatz von Künstlicher Intelligenz (KI) birgt ohne jeden Zweifel enorme Chancen innerhalb der Europäischen Union (EU). Doch aktuell besteht bei vielen Unternehmen noch Unsicherheit, insbesondere aufgrund der jüngst verabschiedeten KI-Verordnung (KI-VO, engl. AI-Act), die den rechtlichen Rahmen für den KI-Einsatz in der EU aufspannt. ➡️ https://lnkd.in/esATknmn   Umfragen zeigen, dass rund 69 % der Unternehmen in Deutschland nach wie vor Unterstützung in Fragen der Compliance benötigen, um die KI-VO erfolgreich und sicher umzusetzen.   Um diese Hürde zu überwinden, hat der Branchenverband Bitkom nun einen umfangreichen Umsetzungsleitfaden zur KI-VO veröffentlicht. infodas begrüßt und unterstützt diese Initiative und wir freuen uns sehr, dass wir als vertrauenswürdiger Partner für Cybersicherheit im öffentlichen und privaten Sektor unsere Expertise einbringen und den Leitfaden mitgestalten durften! 💼🔒 Auf über 200 Seiten wird die KI-VO detailliert beleuchtet und anhand von Prüfschritten ein funktionaler Leitfaden geboten, der die in einigen Fällen auslegungsbedürftige KI-VO verständlich und praxisnah darlegt. Außerdem weisen wir auf das bereitgestellte interaktive Klick-Tool zum Leitfaden hin, welches ebenfalls zur kostenlosen Nutzung bereitsteht.   📘 Hier geht es zum Umsetzungsleitfaden ➡️ https://lnkd.in/epTibZvS   Gemeinsam arbeiten wir daran, den KI-Einsatz in Europa sicher und zukunftsorientiert zu gestalten!   #infodas #Bitkom #KI #KIVO #AIAct #TrustworthyAI #Compliance #Cybersicherheit

Mehr digitale #Souveränität für digitale #Ermittlungsmethoden – mein Tipp für den nächsten #Koalitionsvertrag: Insbesondere seit den vergangenen fünf Jahren sprechen wir verstärkt darüber, wie #Deutschland und Europa digital souveräner werden können. Das hat natürlich mit der geänderten weltpolitischen Situation zu tun, aber auch mit der Reduzierung der Abhängigkeit von #Lieferketten und der geforderten #Krisenresilienz für Kritische Infrastrukturen, auch reden wir viel mehr als noch vor einigen Jahren über Aspekte von Marktkontrolle, Compliance und Rechtsdurchsetzung. Wie jedoch ist es um die digitale Souveränität von Deutschland im Bereich von digitalen Ermittlungsmethoden bestellt? Das ist eine Herausforderung, die noch viel zu wenig auf der aktuellen politischen Agenda auftaucht. Wo sich einerseits Spanien zusehends als unregulierter und florierender europäischer Hub für den Handel mit IT-#Schwachstellen durch ausländische Unternehmen etabliert, anstelle diese zu schließen, kaufen andererseits deutsche und europäische Sicherheitsbehörden nach wie vor umfassend IT-Produkte zur Kompromittierung von Computersystemen aus unregulierten Drittstaaten ein. Das ist nicht nur aus Gesichtspunkten von Datensicherheit und Datenschutz problematisch, sondern befördert zugleich das wirtschaftliche Wachstum ganzer Industriezweige, für die die Beachtung von europäischen Grund- und Menschenrechten ein Fremdwort ist und bei denen es vorwiegend oder ausschließlich auf die bestmögliche Monetarisierbarkeit ihrer Produkte und Dienste ankommt – ungeachtet der Frage, wo, von wem, in welchem Umfang und zu welchen Zwecken diese eingesetzt werden. Ganz zu schweigen von der digitalen Abhängigkeit, die auch in diesen Bereichen in den letzten Jahren immer stärker aufgebaut wurde, indem zugleich auch digitale Ermittlungsinstrumente hierzulande einen immer stärkeren Ausbau erfahren, ohne ausreichende und angemessene eigene Technologiekompetenzen vorzuhalten. Insbesondere die Behörden und Organisationen mit Sicherheitsaufgaben (#BOS) müssen daher befähigt werden, digitalsouveräner als in der Vergangenheit arbeiten zu können. Es kann nicht sein, dass intensive digitale Grundrechtseingriffe basierend auf Softwarelösungen durchgeführt werden, von denen bekannt ist, dass sich die Herstellerunternehmen global an Menschenrechtsverletzungen beteiligen. In Deutschland und Europa eingesetzte BOS-Technologie muss auch deutschen und europäischen verfassungsrechtlichen Werten genügen! Zu diesem wichtigen Thema erarbeitet der #Deutschlandfunk zurzeit eine dreiteilige Serie und hat mich jetzt zu meiner Einschätzung befragt. Den Link zum Interview gibt es demnächst an dieser Stelle! cyberintelligence institute

#Cloud-Nutzung der öffentlichen Hand im Licht der breiteren Öffentlichkeit. Recherchenetzwerk Deutschland bereitet U.S. #Hyperscale-Nutzungsrisiko für General-Interest-Medien kritisch auf: "„Die Qualität unserer Cloud-Infrastruktur entscheidet darüber, ob unsere persönlichen Daten in sicheren Händen liegen und ob wir unsere Daten nutzen können, um unsere Wirtschaft wettbewerbsfähig zu machen.“ Beides sei nicht möglich, solange Daten zu großen Teilen in den Händen US-amerikanischer Unternehmen lägen." Man mag ergänzen, dass persönliche Daten nicht alleine von Belang sind. Daten von Unternehmen oder Exekutivorganen des öffentlichen Sektors, #Geschäftsdaten, gar Geschäftsgeheimnisse sind auch Gegenstand der Betrachtung. Angesichts der zunehmenden Vermischung, #Muskisierung, der künftigen US-Politik, sind Daten aller Art als ein #Asset im Rahmen politischer Auseinandersetzungen denkbar. https://lnkd.in/e9-tdwzK

🤖 Künstliche Intelligenz und Recht: Wirksamer Vertragsschluss durch künstliche Intelligenz und Blockchain-Technologie als Beweismittel? Dies haben in einem innovativen Experiment Rechtsinformatiker, Richter und Anwälte Mitte diesen Jahres untersucht. Das fiktive “Landgericht Südlingen” diente dabei als Versuchsplattform, um diese Frage zu klären. 🔷 Die Parteien: Die Klägerin „Production Engineering GmbH“ ist ein Unternehmen, das Wälzlager herstellt, also Kugellager, die die Bewegungen einer Maschine erleichtern.  Die Beklagte: „Bertel Maschinen GmbH“ ist ein Unternehmen, das Maschinen herstellt und dafür Wälzlager benötigt. 🔷 Der Klagegegenstand: Die Kaufpreiszahlung von zwei Bestellungen. Die erste Bestellung von Wälzlagern soll im Januar 2023 erfolgt sein. Hier war streitig, ob die Beklagte die Bestellung vorgenommen hat. Da die Beklagte das bestreitete, wurde eine Beweisaufnahme fällig. ➡ Dort war zu klären, ob die automatisch erzeugten Bestellprotokolle ein zulässiges Beweismittel sind. Die zweite Bestellung von Wälzlagern durch die Beklagte soll im März 2023 erfolgt sein. Die Existenz der Bestellung ist hier unstreitig. Die Wälzlager wurden im Mai 2023 geliefert, waren aber porös und damit mangelhaft. Hier war streitig, ob die Beklagte rechtzeitig eine Mängelrüge erhoben hat. Die Rüge war via den Smart Contract zu übermitteln. Sie wurde dort festgehalten. Die Beklagte behauptet, die Rüge rechtzeitig veranlasst zu haben, jedoch habe es eine Störung im System und daher eine verspätete Übermittlung gegeben. ➡ Also war es gerichtlich zu klären, ob durch die Blockchain-Protokolle bewiesen werden kann, dass es tatsächlich eine Störung gab und die Beklagte wirklich innerhalb der Frist versucht hat, den Mangel zu rügen. 🔷 Das Urteil des Landgerichts Südlingen: Das „Gericht“ bejahte beide Fragen uneingeschränkt und gab in dem fiktiven Rechtsstreit dem Kläger weitgehend Recht. Aber eines wurde deutlich: KI kann nicht als rechtsfähiges Subjekt betrachtet werden und darf keine eigenständigen Verträge abschließen. Die Verantwortung liegt beim Unternehmen, das die KI einsetzt. Es müssen vorab konkrete Parameter durch jede Partei festgelegt werden, die den Rahmen des Vertragsschlusses abdecken. Auch bei Abgaben von Willenserklärungen durch KI muss dahinter eine natürliche Person stehen, die erkennbar Urheber der elektronischen Willenserklärung ist. 🔷 Wichtig für den Einsatz von KI im Rahmen des Vertragsschlusses: Das Unternehmen muss sicherstellen, dass die KI nur innerhalb klar definierter Parameter agiert und keine eigenmächtigen Entscheidungen trifft. Das Experiment zeigte, dass es möglich ist, Verträge durch KI schließen zu lassen. Die rechtliche Anerkennung und die Anpassung der bestehenden Gesetze bleiben jedoch Herausforderungen für die Zukunft. #legaltech #künstlicheintelligenz #artificialintelligence #smartcontracts #blockchain #oikon #oikonLAW #Munich #Hamburg #KI #smartcontract #beweis

Digitale Souveränität ist kein Luxus. Gerade für Deutschland, die größte Volkswirtschaft Europas, ist sie nicht nur eine Frage der nationalen Sicherheit, sondern auch eine Notwendigkeit für ­wirtschaftliches Wachstum und gesellschaftliche Entwicklung. Deutsche Behörden und Unternehmen müssen in der Lage sein, Kontrolle über ihr digitales Umfeld auszuüben. Dies betrifft Daten, digitale Infrastrukturen, Online-Plattformen und besonders Cybersicherheitsmaßnahmen. https://lnkd.in/e9gwCnpU

🚀 Endlich ist das KI-Gesetz der EU da! Aber wie wirksam ist es wirklich? Die EU hat nun endlich ihr sogenanntes KI-Gesetz vorgestellt. Doch wer den Text aufmerksam liest, stellt fest: Ein Gesetz ist nur sinnvoll, wenn es kontrollierbar, überprüfbar und konsequent durchsetzbar ist. Und dies ist das EU-KI-Gesetz leider nicht. Zwar ist es anerkennenswert, dass die EU den Missbrauch von KI verhindern und die Grundrechte schützen möchte, doch muss man sich fragen, ob dieses Gesetz wirksame Mittel und Konsequenzen haben wird, diesen Schutz auch zu gewährleisten. Schon jetzt nutzen Kriminelle KI, um ihre Phishing-Mails überzeugender zu gestalten, und große Unternehmen setzen KI-generierte Stimmen von Prominenten in der Werbung ein, ohne dass es große Konsequenzen hat. Fake News werden nicht verschwinden, nur weil wir es wollen. Wie können wir erwarten, KI umfassend zu kontrollieren, wenn wir nicht einmal wirkungsvoll Falschmeldungen verhindern können? KI bietet immense Chancen für die Forschung, Medizin und Wirtschaft und könnte sogar eine Schlüsselrolle im Kampf gegen den Klimawandel spielen. Ein Gesetz ohne effektive Kontrolle bleibt jedoch ein Papiertiger. Eine echte Kontrolle kann nur durch KI selbst erfolgen, da kein Ministerium die Kapazitäten hat, rund um die Uhr nach KI-Anwendungen im Netz zu suchen und diese zu bewerten. Wir benötigen eine gut ausgestattete zentrale Behörde für KI in Europa und den Mitgliedsstaaten. Solange wir keine verpflichtende und nachprüfbare Internet-Identität einführen können oder wollen, bleibt uns nur, der Entwicklung hilflos zuzusehen. Das EU-KI-Gesetz bietet aus meiner Sicht keine echte Kontrolle und ist lediglich ein Beruhigungspflaster, das irgendwann abfallen wird. Und dann könnte das böse Erwachen folgen... #KIGesetz #EUKI #KünstlicheIntelligenz #Regulierung #ZukunftTech #Innovation #Datenschutz #Technologie