Jens Ferner’s Post

#KI: der #AIAct ist nun durch und kommt damit endgültig: https://lnkd.in/eJsn9q9U - ABER! ❗️ Zwei Anmerkungen zum Prozedere: 1️⃣ Auch wenn die #EU gerne poltert und man hier durchaus auch stolz sein darf, finde ich die Behauptung "first of its Kind in the world" recht schwierig. Man mag zu #China stehen wie man will, die dortige Regulierung zu ignorieren ist aber schon recht frech (bei mir im Blog gibt es natürlich einiges dazu, verlinkt im Artikel). 2️⃣ Nochmals: Man arbeitet bereits an der KI-Haftungsrichtlinie, mit der erhebliche Anforderungen an Entwickler, Nutzer und Vertriebler von KI-Systemen gestellt werden. Die KI-Verordnung ist der zwar am meisten thematisierte, aber sicherlich nur ein kleiner Baustein. Dazu auch vorher schon im Detail auf LinkedIn von mir: https://lnkd.in/e2tfWMDH Die wirklich dicken Baustellen kommen noch. Was die KI-VO regelt, ist wichtig, aber die am Ende in Entwicklung und Vertrieb von Endprodukten praktischen Probleme werden vor allem mit der Haftungsrichtlinie kommen. Wer heute KI entwickelt, speziell aber nicht nur als innerbetriebliche Lösung, der das nicht auf dem Schirm hat, der verbrennt gutes Geld 💸 🔗 https://lnkd.in/e8M2mzbT #artificial #europa #eu #wirtschaft #regulierung

⚖🔥 #Cybercrime meets #Medienrecht: Der erste Gesetzentwurf zum Verbot von #Deepfakes ist da. ☣️ In der Tat ist es ein brennendes Thema, denn Deepfakes sind selbst für Laien zunehmend leicht möglich und können in unserer, auf das Thema nicht vorbereiteten, Gesellschaft massiven sozialen Schaden für das Individuum, verursachen. Die bisherige gesetzliche Lage (siehe im Blog) ist tatsächlich auch nicht ausreichend. ➡️ Was hat man vor: Es soll ein neuer §201b StGB geschaffen werden, mit folgender Struktur: 1️⃣ § 201b Abs. 1 StGB: Bestrafung der Verletzung von Persönlichkeitsrechten durch das Zugänglichmachen von manipulierten oder künstlich erzeugten Medieninhalten. 2️⃣ § 201b Abs. 2 StGB: Höhere Strafen bei öffentlicher Zugänglichmachung oder bei Inhalten, die den höchstpersönlichen Lebensbereich betreffen. 3️⃣ § 201b Abs. 3 StGB: Ausnahmen für Handlungen im Interesse von Kunst, Wissenschaft, Forschung und Berichterstattung. 4️⃣ § 201b Abs. 4 StGB: Möglichkeit der Einziehung von verwendeten Bild- oder Tonträgern. 🚨 Es ist der erste Gehversuch aus #Deutschland in dem Bereich, international sind mir aktuell nur wenige Bestrebungen, speziell aus den #USA bekannt (Berichte aus #China kann ich nicht mit Belegen untermauern). Entsprechend stellt sich der Gesetzentwurf auch dar: holprig. Man versucht es mit einer eigenen #Deepfake-Definition, schafft dabei gleich den neuen Begriff des "Medieninhalts" (den das StGB bisher gar nicht kennt) und löst natürlich über das Strafrecht nicht das eigentliche Problem: Wie die Inhalte verschwinden sollen. Zudem glaube ich nicht, dass ein solches Gesetz am Ende die echten Problemfälle in der Praxis erfasst. 🛠️ Echte Hilfe sieht anders aus: Wir brauchen verbesserte Rechtsdurchsetzung und müssen #SocialMedia-Plattformen in die Pflicht nehmen. Dazu gehört auch, die bisherigen Beißreflexe zum automatisierten Löschen von Inhalten zu überwinden; eine Kombination aus einem automatischen erkennen KI-Generierter Inhalte, Kennzeichnungspflicht und automatisierten Löschvorgängen wäre ein Ansatz. Auch wenn der Durchschnitt dann schnell nach Zensur ruft - die Zeiten der gemächlichen Rechtsverfolgung sind vorbei. Betroffene leiden unter diesen Taten, das zeigt schon das Thema Revenge-Porn (https://lnkd.in/efgTzPCU ) ihr Leben lang und brauchen echte Hilfe. ❗️ Im Detail dazu von mir im Blog: https://lnkd.in/e-eYkhbj zK Lena Leffer #cyberkriminalität #cybersecurity #cybersicherheit #stalking #politik #polizei

📢 #Cybersecurity und #Quantum-#Computing: #PQC ist ein für Vorstände und Geschäftsführer wichtiges Thema! 🧠 Ich habe dazu bei mir im Blog einen für Laien verständlichen Artikel, der zwar umfangreich ist, aber fortlaufend von mir gepflegt wird: https://lnkd.in/eB79ttiD - ⚖ 💵🔮 Noch ist es nicht so weit, aber schon bald spielt das Thema *absehbar* auch für die #Vorstandshaftung eine spürbare Rolle. Denn es sind nur noch wenige Jahre und wenn Geschäftsgeheimnisse betroffen sind, weil man heute wichtige Schritte verpennt hat, dann ist man nicht nur dem Unternehmen Rechenschaft pflichtig, sondern es droht eine strafbare Untreue. #cybersicherheit #itsicherheit

🛡️ #Cybersecurity in der Beschaffung von #Maschinen bzw. im #Maschinenbau 🚨 Lieferanten von Maschinen in die EU stehen vor neuen Herausforderungen durch die Einführung der NIS2-Richtlinie (https://lnkd.in/e2wehk6x), der Maschinenverordnung (MVO, https://lnkd.in/dEUDNYdi) und der RED-Richtlinie (https://lnkd.in/dbQRvpSy) 🔥 So müssen sich Lieferanten darauf einstellen, umfassende Sicherheitskonzepte zu implementieren, die den neuen gesetzlichen Anforderungen entsprechen und somit die Sicherheit und Zuverlässigkeit ihrer Produkte gewährleisten. So werden EU-Einkäufer im Rahmen der Supply Chain in den nächsten Monaten verstärkt auf Selbsterklärungen und Prüfungen beim Einkauf von Maschinen achten. ⚖ Denn: Die neuen regulatorischen Rahmenbedingungen stellen erhöhte Anforderungen an die Cybersicherheit und die technische Integrität von Maschinen samt Komponenten: 1️⃣ Die NIS2-Richtlinie legt den Fokus auf den Schutz kritischer Infrastrukturen und die Verbesserung der Cyber-Resilienz in der gesamten Lieferkette. 2️⃣ Die Maschinenverordnung (MVO) aktualisiert die Sicherheitsstandards für Maschinen, um den steigenden Anforderungen der digitalen Transformation gerecht zu werden. 3️⃣ Die RED-Richtlinie erweitert die Anforderungen an Sicherheits- und Interoperabilitätsstandards für Funkanlagen. 4️⃣ Besondere Probleme werden sich - bisher unbemerkt - im Bereich der #Software von Maschinen auftun: Nicht nur wenn #KI Lösungen zum Einsatz kommen, sondern generell wird bei vernetzter Steuerungssoftware von Maschinen ein erhöhtes Sicherheitslevel zu berücksichtigen sein. 🔗 Der VDMA bietet derzeit umfassende (kostenfreie!) Informationen, wie man die #Sicherheit in der #Supplychain bei der Beschaffung von Maschinen gewährleistet, zu finden unter: https://lnkd.in/dg-Z6jmf - diese Darstellung macht in kürzester Zeit deutlich, wie anspruchsvoll in Zukunft Einkauf und Verkauf von Maschinen bzw. #Robotik sein wird. 💰 Das wird Geld kosten: #Compliance, #Softwareentwicklung und #Marketing im Maschinenbau stehen vor erheblichen Herausforderungen. Gerade klassische und beliebte Verkäufer - speziell aus dem asiatischen Raum 🐉 - werden erhebliche Kosten investieren müssen, um hier mittelfristig überlebensfähig zu sein, jedenfalls im lukrativen europäischen Raum. #cybersicherheit #europa #eu #wirtschaft #china #asia #vietnam #handel

💭 #Schneeballsysteme sind die Pest: Sie kosten ein Vermögen und belasten die Menschen gleich mehrfach, denn nicht nur, dass man Auszahlungen (wenn denn welche kommen) mitunter zurückzahlen muss; auf seine Scheingewinne muss man auch noch #Steuern zahlen. 🚨 Bei mir ist die Besonderheit, dass ich keine Opfer von Straftaten vertrete, sondern diese Systeme als #Strafverteidiger aus Tätersicht kenne. Das heißt entgegen der verbreiteten, etwas schlichten, Ansicht viele Laien NICHT, dass ich diese Systeme verteidige oder toll finde; ich habe aber naturgemäß einen anderen Blickwinkel und kann versichern, wie bei vielen die Gier immer und immer wieder das Hirn ausschaltet. Dabei gibt es sehr einfache Regeln. 💸 Wenn in kurzer Zeit hohe Renditen versprochen werden, muss man immer kritisch sein. Wenn zweistellige Renditen im Raum stehen, sollte man eher Abstand nehmen. Wenn die dann noch in kürzester Zeit versprochen werden: Finger weg. Ebenso, wenn das Motto kommt "Sie bekommen viele tausend Euro, aber vorher müssen Sie nur ganz wenige tausend Euro einzahlen" - Finger weg! 🗣 Ich habe dem Tagesspiegel ein Interview zu dem Thema gegeben, der Beitrag ist nicht frei zugänglich hier zu finden: https://lnkd.in/dH8jCvzj 🧠 Zudem habe ich - wie immer - einige Informationen dazu bei mir im Blog zusammengestellt, mit weiteren Verweisen zu finden unter: https://lnkd.in/difHpdYd #strafrecht #wirtschaft #betrug #wirtschaftsstrafrecht #geld #ponzi #mlm #marketing

🌿 #Cannabis und nicht geringe Menge: Arbeitet der BGH mit veralteten Gesetzesentwürfen und zimmert gerade vorschnell Meinungen um sich als Quasi-Gesetzgeber zu etablieren? 🚨 Der 5. Senat hat sich festgelegt und stellt sich ebenfalls auf den Standpunkt, dass bei 7.5 Gramm die Grenze zur nicht geringen Menge #THC liegt. ⚡ Wieder einmal fällt dabei ins Auge, wie SCHNELL der BGH war - gerade einmal 3 Wochen liegen zwischen Gesetz und Beschluss des 5. Senats. Doch mir fällt immer mehr auf: Man geht nicht auf §35a KCanG ein, der die geringe Menge definiert und dabei Bezug auf die Bruttomengen nimmt - sodass der BGH, ohne weitere Erläuterung, die nicht geringe Menge unterhalb der geringen Menge definiert. Irgendwie seltsam. 💡 Vielleicht aber lässt sich beides, Geschwindigkeit und Widerspruch zu §35a KCang, rasch klären: Der §35a #KCanG wurde erst durch den Gesundheitsausschuss eingeführt, vorher gab es weder diesen Paragrafen noch eine ähnliche Regelung. Mit Blick auf die Vorkommnisse beim 1. Senat, der von früheren und niedrigeren Bruttomengen ausging, möchte ich den Verdacht in den Raum stellen, dass man sich schon vor Wochen festgelegt hat - auf Basis eines alten Gesetzentwurfs. Und damit argumentativ am Gesetz vorbeiarbeitet. #drogen #deutschland #justiz Im Blog ausführlich, mit weiteren Links: https://lnkd.in/ekwJkT2A zK Sebastian Sobota

☣️ Toxischer Umgang mit #Daten: Wenn der Staat einmal Daten hat, nutzt er sie auch. Nun auch im Zusammenhang mit #KI. 🚨 Der BR berichtet, dass das Bundeskriminalamt vorhandene Bilddaten aus INPOL für Softwaretests mit einem Fraunhofer-Institut verwendet haben soll (Quelle: https://lnkd.in/eqkHRFHg ) ⚖ Ist das Legal? Das ist echt nicht so einfach zu beantworten, mE muss man schon bei der Datenerhebung ansetzen, wenn etwa Bilder aus Anordnungen nach §81b Abs.1 StPO stammen, wären die mE denkbar ungeeignet für einen solchen Test. Anders bei Bildern, die präventiv nach einem Landespolizeigesetz erstellt werden, hier hat die Behörde hinterher erheblichen Entscheidungsspielraum. Wenn dann eventuell Bilder genutzt werden von Personen, deren Verfahren eingestellt wurde, wird es noch haariger. Aber: 👻 Die Praxis der Datenverarbeitung bei der Polizei, insbesondere der Frage, was wie lange gespeichert wird, ist bei genauem Hinsehen überraschend schlecht geregelt. Inzwischen gibt es erste brauchbare gerichtliche Entscheidungen, aber wirkliche Kontrolle kommt nicht hinein. Sicherlich auch, weil die Politik in Deutschland an der Prämisse festhält, dass die Polizei sich selbst kontrolliert. Ein Zustand aus dem vor-vorherigen Jahrhundert. 🔥 Was auch nur wenige wissen: Die deutsche Justiz trennt scharf zwischen Strafrecht und polizeilichem Handeln: Auch wenn ein Verfahren mangels Tatverdacht eingestellt wurde, verbleiben Bilder in der Datenbank der #Polizei. Noch gravierender: Es können erkennungsdienstliche Maßnahmen mit dem Segen des Gerichts sogar nach einer Einstellung mangels Tatverdacht vorgenommen werden. Der autoritär ausgestaltet generalpräventive Gedanke ist in Deutschland insoweit politisch gewollt. ➡️ Das gesamte Gebiet ist rechtsstaatlich wie datenschutzrechtlich ein einziger Graus. Traurig, dass Medien nur in Einzelfällen und die #Politik hier gar nicht reagieren. Der Vertrauensverlust ist schleichend, aber spürbar. #datenschutz #datensicherheit #cybersicherheit #justiz

☣️ ⚖ Schlechte Regulierung von #Datenschutz und #Cybersicherheit können einer Volkswirtschaft schaden. Ein aktueller Bericht aus #China macht dies deutlich. ✒️ Hintergrund: Der „Business Confidence Survey 2024“ (BCS2024) liefert Einblicke in die wirtschaftlichen Herausforderungen und die Geschäftslage europäischer Unternehmen in China. Dieser Bericht wird herausgegeben von der europäischen Handelskammer in China. Eigentlich geht es - wie immer - um die typischen Unsicherheiten im chinesischen Geschäftsumfeld, die durch strukturelle Probleme und regulatorische Hürden verschärft werden. 💡 Aus dem Bericht geht jedoch auch klar hervor, dass sich die Unternehmen mit der Art des Datenschutzes und der Cybersicherheit in China nicht wohl fühlen: Die Einhaltung der als komplex und oft vage empfundenen rechtlichen Anforderungen führt zu erheblicher Unsicherheit und operativen Risiken. Unternehmen berichten von Schwierigkeiten, die ständigen Änderungen der rechtlichen Anforderungen zu verfolgen und entsprechend zu reagieren. Als Faktoren werden genannt: ➡️ Datenlokalisierung: Pflicht zur Speicherung bestimmter Datenarten auf Servern innerhalb Chinas. ➡️ Komplexe Compliance-Anforderungen: Schwierigkeiten bei der Einhaltung der detaillierten und oft unklaren Vorschriften. ➡️ Hohe Kosten: Erhebliche finanzielle Belastungen durch notwendige Investitionen in lokale IT-Infrastrukturen und Compliance-Maßnahmen. ➡️ Risiko staatlicher Eingriffe: Erweiterte Befugnisse für chinesische Behörden zur Netzwerküberwachung und Durchführung von Sicherheitsaudits. ➡️ Eingeschränkte betriebliche Flexibilität: Einschränkungen durch strikte Vorgaben, die schnelle Anpassungen und agile Geschäftspraktiken behindern. ➡️ Unsicherheit und Rechtsrisiken: Angst vor schwerwiegenden Strafen, einschließlich hoher Geldbußen und Verlust des Marktzugangs bei Nichteinhaltung. ➡️ Mangelnde Transparenz der Regulierungen: Unvorhersehbarkeit und ständige Änderungen der rechtlichen Rahmenbedingungen. ➡️ Datenschutzanforderungen: Strenge Regeln zur Einholung von Einwilligungen und zur Datenverarbeitung, ähnlich der EU-DSGVO. ➡️ Barrieren für internationale Kooperation: Schwierigkeiten, die Anforderungen sowohl chinesischer als auch internationaler Datenschutzgesetze zu erfüllen. 👻🐉 Das Ganze liest sich wie eine Checkliste für die Probleme, auf die man sich in China einerseits einstellen soll; andererseits ist es aber auch eine Übersicht zu den Aspekten, die wirtschaftliche Nachteile für einen Wirtschaftsraum darstellen, wenn man Sicherheit und Datenschutz schlecht regelt. 🔗 Bericht bei mir im Blog: https://lnkd.in/eJ8rNvwm 🔗 Informationen bei mir zum China-Cybersicherheitsgesetz: https://lnkd.in/eAN5jekP 🔗 Informationen bei mir zur Übermittlung von Daten zwischen der EU und China: https://lnkd.in/eyNABN-v #wirtschaft #eu #europa #digitalisierung #transformation #globalisierung #supplychain

🛡️ 💰Geld mit #Cybersecurity verdienen? Da gibt es ein paar Kleinigkeiten zu beachten, bevor es teuer wird. 💸 Die #Haftung ist das Damoklesschwert: gerade Nichtanwälte haben das erhebliche Problem, diesen Bereich tierisch zu unterschätzen. Was man auch schnell merkt: Wer als Einzelkämpfer bzw kleine Beratungs-Boutique für 100 Euro/Stunde unterwegs ist, der hat sein Haftungsrisiko nicht auf dem Schirm, ignoriert es oder muss keine passende Haftpflicht bezahlen. Und nein, eine UG/GmbH schützt zwar (die Gesellschaft) nach außen, im Fall grober Schnitzer aber nicht (den Geschäftsführer) nach innen. Die Haftung kann und wird bei groben Fehlern ins persönliche Portemonnaie durchschlagen. ⚖ Ich habe mir ein paar lose Gedanken dazu gemacht, woran man so denken sollte, wenn man Unternehmen zur #Cybersicherheit berät oder Produkte hierzu verkauft: 1️⃣ Am Ende ist alles Beratung, auch wenn man nur verkaufen möchte (außer man hat einen Shop, wo schlicht bestellt und geliefert wird), denn es bestehen schnell auch beim Verkauf von Produkten wie Firewalls Beratungspflichten. Speziell dann, wenn der Kunde ein Szenario schildert und passende Produkte für dieses Szenario zu liefern sind. 2️⃣ Für Juristen nicht überraschend: Ein Ausschluss der Haftung existiert nicht, es verbleibt immer bei einer Kernhaftung, gleich wie man sich vertraglich windet. Dieses Risiko muss innerbetrieblich abgebildet sein durch eine Haftpflicht und passende Stundensätze. 3️⃣ Mangelhafte (Beratungs-)Leistung in der #ITSicherheit führt zum Schadensersatz auch hinsichtlich im Nachgang folgender Sicherheitsvorfälle. Der Streit wird insoweit schon jetzt absehbar seltener zu führen sein über das „Ob“ der Haftung als vielmehr über das „wie viel“ der Haftung. 4️⃣ Betroffene Unternehmen werden sich mit eigenem Mitverschulden beim Zustandekommen des Sicherheitsvorfalls (§254 BGB) ebenso auseinandersetzen müssen, wie mit der beweisrechtlichen Problematik des Nachweises eines Schadens der Höhe nach. 5️⃣ Speziell §30 II des neuen BSI-G (#NIS2) wird die Maßgabe sein, an der sich eine IT-Sicherheitsberatung messen lassen muss; ich glaube nicht, dass hiervon abweichende Vereinbarungen möglich sind, wenn ein Sicherheits-Konzept im Raum stehen. Umso wichtiger ist die klare Konturierung, was GENAU geschuldet ist. 6️⃣ Beim Verkauf von Hardware ist an die Anforderungen an Zertifikate zu denken, speziell §30 VI bei "anspruchsvollen Kunden". Ohne #CRA-Zertifikat wird bei besonders wichtigen Einrichtungen nichts laufen. Beim Hardwarekauf müssen Pflegezyklen berücksichtigt sein + Hinweispflicht, wenn absehbar ein Produkt auf eine gewisse Laufzeit nicht mehr gepflegt wird (es gibt anderslautende Rspr, im Beitrag verlinkt, die ist mE hier nicht anwendbar!) 7️⃣ Mit der Rspr wird man im Regelfall einen (Beratungs-)Vertrag mit Schutzwirkung zugunsten Dritter annehmen müssen! Vorstandsberatung hat damit schnell auch Pflichten gegenüber der gesamten Gesellschaft! #wirtschaft #hacker #digitalisierung 🔗

🚨 #Cybersecurity und #NIS2 - BREAKINGNEWS: Die finale Fassung des NIS2-Umsetzungsgesetzes ist da, zu finden hier beim BMI: https://lnkd.in/eQ3SHB3q 💸 Schon mal vorab: Man hat Hand angelegt an die Haftungsregelungen. Zukünftig soll ein Vergleich hinsichtlich der Haftung des Vorstands doch möglich sein, sofern er nicht "in einem groben Missverhältnis zu einer bestehenden Ungewissheit über das Rechtsverhältnis" steht. Mal sehen, wie man das auslegen soll, wirkt mehr nach Krücke als brauchbarer Alltagslösung (von dem schlechten Deutsch ganz zu schweigen). 🗣 Mein bisheriger Beitrag wird aktualisiert werden bis Freitag: https://lnkd.in/ebDEPuPz #itsicherheit #cybersicherheit #nis #europa #eu #digitalisierung #wirtschaft