Legal Eye – Die Rechtskolumne Nach langen Verhandlungen haben es EU-Parlament, EU-Ministerrat und EU-Kommission am 8. Dezember geschafft, sich auf ein Gesetz zur Regulierung künstlicher Intelligenz (KI), den Artificial Intelligence Act (AIA), zu einigen. Damit bekommt die EU bald klare Regeln für den Einsatz von KI. Das bedeutet für Versicherungsunternehmen weitreichende zusätzliche Anforderungen. Sie sollten sich also kurzfristig mit der bevorstehenden Regulierung von KI befassen. Zunächst gilt es, sich einen Überblick über die Situation im eigenen Unternehmen und zum etwaigen Anpassungsbedarf bezüglich der neuen Anforderungen zu verschaffen. … Lesen Sie mehr ›
Archiv ‘Meldepflicht’
Datenschutzverletzungen – kein leichtes Spiel
Lega Eye – Die Rechtskolumne Wenn der Schutz personenbezogener Daten verletzt wird und die Sicherheit der Verarbeitung betroffen ist, besteht grundsätzlich eine Meldepflicht an die zuständige Datenschutzbehörde. In der Praxis zeigt sich, wie zeitintensiv die Beschäftigung mit Datenschutzverletzungen ist: Was genau ist passiert, welche Daten sind betroffen, welche Risiken bestehen für die betroffene Person? Auch kleinere „Vorfälle“ müssen bewertet und dokumentiert werden. … Lesen Sie mehr ›
IT-Sicherheitsgesetz verabschiedet
Das IT-Sicherheitsgesetz hat heute gegen die Stimmen der Opposition den Bundestag passiert. Stimmt der Bundesrat zu, gelten für die Versicherungsindustrie und andere ausgewählte Branchen bald IT-Mindeststandards und Meldepflichten für schwerwiegende Störfälle. Anders als ursprünglich vorgesehen, drohen bei Zuwiderhandlungen Geldstrafen. Es bleibt bei der Unsicherheit, welche Unternehmen genau unter das Gesetz fallen. Der GDV begrüßt die Regelungen. … Lesen Sie mehr ›
Experten fordern Verbesserungen am IT-Sicherheitsgesetz
Sachverständige aus Wissenschaft und Wirtschaft haben vor dem Innenausschuss des Bundestags Nachbesserungsbedarf am Entwurf des sogenannten IT-Sicherheitsgesetzes angemeldet. Kernpunkt des Gesetzes sind Meldepflichten für Unternehmen, die für die Infrastruktur besonders wichtig sind – darunter die Versicherer. Experten forderten Sanktionen falls Unternehmen sich nicht an die Meldepflicht halten. … Lesen Sie mehr ›
Milliardenschaden durch Cyberkriminelle
Auf 51 Mrd. Euro beziffert eine neue Studie des Digitalverbands Bitkom den jährlichen Schaden durch Cyberattacken für die deutsche Wirtschaft. Fast ein Viertel der Summe entfällt demnach allein auf Umsatzeinbußen durch Plagiate. Banken und Versicherer gehören laut der Studie neben der Automobilindustrie und der Chemie- und Pharmabranche zu den beliebtesten Zielen von Hackern. Auch der Mittelstand sei besonders häufig betroffen. Hinter den Angriffen stecken offenbar in vielen Fällen die eigenen Mitarbeiter. … Lesen Sie mehr ›
Zurich fordert Ausweitung der Cyber-Meldepflicht
Das IT-Sicherheitsgesetz der Bundesregierung greift aus Sicht von Zurich Deutschland zu kurz. Eine Delegation des Versicherers unter Führung von Vorstandschef Ralph Brand sprach sich in Berlin gegenüber Bundestagsabgeordneten der CDU/CSU-Fraktion für Meldepflichten von Cyber-Attacken und Sicherheitsstandards für den gesamten Mittelstand aus. Das sei nötig, damit Versicherer das Restrisiko decken könnten. IT-Sicherheitsexperten bescheinigten der Regierung mit ihrer Sicherheitspolitik auf dem richtigen Weg zu sein, es gebe aber noch Nachholbedarf. … Lesen Sie mehr ›