Recht der Daten und Data Act in der Praxis

Überblick über die Ziele der Europäischen Datenstrategie für Wirtschaft und öffentliche Verwaltung

• Rechtliche und technische Grundlagen Künstlicher Intelligenz.
• Machine Learning sowie die Verarbeitung von Daten und Datengewinnung.
• Chancen und Risiken.
• Wertschöpfung durch Dateneinkauf und Datenaufbereitung.

Verfügbare Datenquellen & Datenbeschaffung

• Rechtsanspruch auf Daten und Rechtsgrundlagen für den Zugang zu öffentlichen Daten seitens der Wirtschaft.
• Informationsrechte, Akteneinsichtsrechte und Anforderungen für die öffentliche Verwaltung aus dem Data Governance Act, der PSI-Richtlinie für den öffentlichen Sektor, INSPIRE, dem neuen digitalen Baurecht im Baugesetzbuch, EU-Richtlinie über offene Daten im öffentlichen Sektor mit dem deutschen Datennutzungsgesetz – DNG.

Datennutzung

• Grundlagen der EU-Datenwirtschaft durch den Data Act in der Praxis, Überblick über den Data Act der (EU) VO 2023/2854).
• Regulierung und Herausgabepflichten von Daten, die bei der Nutzung vernetzter Produkte oder verbundener Dienste entstehen (IoT) an Nutzer:innen und Dritte.
• Anforderungen an Hersteller vernetzter Produkte.
• Access by design.
• Rechte von Datenempfänger:innen und Dateninhaber:innen.
• Zugang zu Maschinendaten, die im Rahmen von IoT entstehen und Haftung für Daten.
• Verkauf der Daten an Dritte für Services.
• Anspruch auf Schnittstellen und Portabilität von Daten bei Cloud-Diensten.

Rechtliche Möglichkeiten und Grenzen der Datengewinnung

• Grundlagen des EU-Datenbankrechtes.
• Text- und Data Mining: Urheberrechtlicher Schutz von Datenbanken und deren Inhalten.
• Schutz strukturierter Forschungsdaten.
• Rechtliche Zulässigkeit des Auslesens von Datenbanken und des Trainings von KI mit Daten Dritter.
• Datenlizenzen.
• Wann ist das Training von KI mit welchen Daten erlaubt?
• Anwendung des Opt-out-Prinzips in der Praxis.
• Schutz vor Screen Scraping.

Anspruch auf Transfer und Interoperabilität von Daten, Wechsel von Dienstanbietern und Datenmitnahme, Datenexport

• Rechtsgrundlagen zum Transfer von Daten sowie der Interoperabilität von Datensätzen zu anderen Dienstleistern.
• Regelungsinhalte von Data Act, Digital Market Act (DMA), DSGVO und der EU-Richtlinie zu nicht-personenbezogenen Daten.

Risiken und verbotene Technologien Künstlicher Intelligenz

• Grundlagen der KI-Verordnung und Einsatz von KI in der Praxis.
• Einstufung von KI-Systemen nach Risikoklassen in der KI-Verordnung.
• Rechtsfolgen.
• Compliance Check für KI-Systeme.
• Einfluss des Digital Market Acts auf KI.
• Diskussion offener Rechtsfragen.

Risiken und Grenzen der Datengewinnung durch Datenschutzrecht und Geheimnisschutz

• Verbote der Datenübernahme und des Screen Scrapings nach DSGVO.
• Gesetze zum Schutz von Geschäftsgeheimnissen und Urheberrecht.
• Grenzen des Auslesens von Daten zum Training der KI durch Datenschutz.
• Informations-/Transparenzpflichten.
• Privacy by Design und by Default.
• Nutzung personenbezogener Daten zum Anlernen, Training und Testen von KI und Grenzen der DSGVO und des AI Acts.
• AVV-Verträge.
• Neue Anforderungen für das Marketing bei Lettershop-Verfahren.

Digital Market Act (DMA)

• Anwendungsbereich.
• Anforderungen an große zentrale Plattformdienste und Torwächter nach DMA.
• Zugang zu Daten und Interoperabilität.

Datenvertragsrecht und Vertragsgestaltung bei datenbasierten Geschäftsmodellen

• Einkauf von Daten, Datenhandel, Datennutzungsverträge, Datenüberlassung, Kooperations- und Datentransferverträge für Daten zum Training von KI-Systemen.
• Regelungspunkte und Vertragsgestaltung: Überblick über Arten von Datenlizenzen.
• Inhalt von Datenverträgen: Nutzer:innen, Dateninhaber:innen, Datenempfänger:innen, Haftung für Datenqualität.
• Abgrenzung zu Lizenzverträgen für Software und Open Source.
• Creative Commons.
• Datenbanklizenzen.