NIS 2 – Neue Anforderungen

Das Jahr 2024 steht nicht nur im Zeichen der Whistleblower, sondern auch der „Cyber Security“. Das verdanken wir der NIS-2-Richtlinie und der DORA-Verordnung. Heute ein paar Worte zu NIS 2.

Bis zum 17. Oktober 2024 muss Polen die NIS-2-Richtlinie der EU umsetzen, die die Widerstandsfähigkeit von Einrichtungen, die für das öffentliche Interesse von Bedeutung sind, gegenüber Cyber-Bedrohungen sicherstellen soll. Dies erfordert die Einführung geeigneter Verfahren und Schulungen, einschließlich Risikoanalyse und IT-Systemsicherheit, Umgang mit Zwischenfällen, Geschäftskontinuität, Krisenmanagement, Sicherheit der Lieferkette und andere.
Die NIS 2 wird eine Reihe von Einrichtungen abdecken, die bisher noch nicht unter die NIS 1 fielen. Nach dem Entwurf der Änderungen des Gesetzes über das nationale Cybersicherheitssystem (UKSC) sind folgende Einrichtungen besonders an der NIS 2 interessiert:
✔️ Energie
✔️ Verkehrswesen
✔️ Bankwesen
✔️ Finanzmarkt-Infrastruktur
✔️ Gesundheitswesen
✔️ Trinkwasserversorgung und -verteilung
✔️ Digitale Infrastruktur
✔️ Abwasserentsorgung
✔️ IT-Dienstleistungsmanagement
✔️ Öffentlicher Sektor
✔️ Raumfahrt
✔️ Post- und Kurierdienste
✔️ Abfallwirtschaft
✔️ Herstellung, Verarbeitung und Vertrieb von Chemikalien
✔️ Herstellung, Verarbeitung und Vertrieb von Lebensmitteln
✔️ Verarbeitendes Gewerbe
✔️ Anbieter digitaler Dienstleistungen
✔️ Forschung

Die Liste ist lang 😊. Darüber hinaus sieht der Entwurf des UKSC vor, dass Unternehmen, die die Kriterien erfüllen, sich selbst identifizieren und in das entsprechende Register eintragen müssen.
Die UKSC-Änderung soll dem Entwurf zufolge innerhalb eines Monats nach Veröffentlichung in Kraft treten. Dies ist nicht genug Zeit, um die neuen Verpflichtungen vollständig umzusetzen. Daher schlagen wir bereits jetzt vor, NIS 2 für unsere Kunden auf der Grundlage der Normen PN-EN ISO/IEC 27001 und PN-EN ISO/IEC 22301 sowie bewährter Marktpraktiken zu prüfen und umzusetzen. Sobald die Gesetzgebung abgeschlossen ist, wird die Feinabstimmung der Verfahren ausreichend sein.

Und Sie, haben Sie sich auf NIS 2 eingestellt und sind Sie NIS-ready?

Was muss ein Arbeitgeber bei der Beschäftigung von Minderjährigen beachten?

🚨 Was muss ein Arbeitgeber bei der Beschäftigung von Minderjährigen beachten?

Auf dem Wirtschaftsportal Puls Biznesu können Sie bereits einen Artikel von Justyna Klupa lesen, in dem die rechtlichen Aspekte der Beschäftigung von Minderjährigen erörtert werden. Im Allgemeinen ist die Beschäftigung von Minderjährigen verboten, es sei denn, die in den Rechtsvorschriften festgelegten Ausnahmen sind erfüllt. Die erste Ausnahme betrifft die Beschäftigung von Minderjährigen auf der Grundlage eines Berufsausbildungsvertrags. Die zweite erlaubt es ihnen, im Rahmen eines „normalen“ Arbeitsvertrags zu arbeiten, wenn sie qualifiziert sind. In beiden Fällen sehen die Verordnungen jedoch bestimmte Einschränkungen vor. 📚

Unser Arbeitsrechtsexperte, Rechtsberater Paweł Kempa-Dymiński, betont in seinem Kommentar, dass ein Jugendlicher nach dem Gesetz nur für leichte Arbeiten und mit vielen weiteren Einschränkungen in Bezug auf die Art und Weise, in der sie erbracht werden, beschäftigt werden darf.

Was sind die Grundvoraussetzungen für die Beschäftigung von Jugendlichen?

Diese Frage beantwortete unsere Arbeitsrechtsexpertin, Rechtsberaterin Natalia Wojciechowska-Chałupińska, in ihrem Kommentar,
dass der Arbeitgeber sich bestimmter Einschränkungen bewusst sein sollte;
In der Praxis kann er nur solche Jugendlichen einstellen, die die achtjährige Grundschule abgeschlossen haben und ein ärztliches Attest vorlegen können, aus dem hervorgeht, dass die Arbeit dieser Art ihre Gesundheit nicht gefährdet. Darüber hinaus müssen beide Bedingungen zusammen erfüllt sein (mit einigen Ausnahmen für Jugendliche, die die Grundschule nicht abgeschlossen haben, sofern zusätzliche, in den Vorschriften festgelegte Bedingungen vorliegen).

Frau Wojciechowska-Chałupińska erläuterte auch die Regeln für die Beschäftigung solcher Personen zum Zweck der Berufsvorbereitung, die in der Verordnung des Ministerrats geregelt sind, wobei sie in den Erläuterungen darauf hinwies, dass die Vorbereitung auch das Erlernen eines Berufs oder eine Lehre umfassen kann und nur von einer Person mit den entsprechenden Qualifikationen durchgeführt werden darf, in den meisten Fällen vom Arbeitgeber, aber auch von einem anderen Mitarbeiter des Unternehmens, wenn dieser ebenfalls über diese Qualifikationen verfügt.

Premiere der nächsten Folge des Podcasts „Recht und neue Technologien“

🎙️ Premiere der nächsten Folge des Podcasts „Recht und neue Technologien“ 🎙️

Am 17. Juli dieses Jahres wurde eine weitere Folge des Podcasts „Recht und neue Technologien“ der Kommission für neue Technologien und digitale Transformation des OIRP Wrocław uraufgeführt, die gemeinsam von Dr. Wojciech Lamik, Experte für das Recht der neuen Technologien in unserer Kanzlei und Vorsitzender der Kommission für neue Technologien und digitale Transformation des OIRP Wrocław, und Mec. Łukasz Otfinowski moderiert wurde.

Die Gäste des Podcasts waren mec Paweł Kempa-Dymiński, Senior Manager und Arbeitsrechtsexperte bei der Kanzlei Leśniewski Borkiewicz Kostka & Partners, und mec Salvador Milczanowski, Spezialist für Wirtschaftsstrafrecht und Compliance.

Das Thema der Folge ist der Schutz von Hinweisgebern (Whistleblowern).

Während des Interviews wurden unter anderem folgende Fragen aufgeworfen:

🔹 Wer kann nach dem neuen Gesetz Whistleblower werden und gibt es Ausnahmen?
🔹 Die wichtigsten Pflichten des Arbeitgebers nach dem Gesetz und Verfahren zum Schutz von Hinweisgebern.
🔹 Möglichkeiten, wie Hinweisgeber Missstände melden können, und die Kriterien für ihre Auswahl.
🔹 Schutz von Whistleblowern vor Vergeltungsmaßnahmen.
🔹 Risiko des Missbrauchs des Whistleblower-Status und der Falschmeldung.
🔹 Rechtliche Risiken und Sanktionen bei Nichteinhaltung des Gesetzes.
🔹 Größte Herausforderungen bei der Umsetzung des Whistleblower-Schutzes und diesbezügliche Leitlinien.

🔗 Erfahren Sie mehr über Whistleblower unter folgendem Link: https://lnkd.in/djvJUCEB

Weitere Episoden des Podcasts finden Sie hier: https://lnkd.in/dnF28bsR

Was sollte die Politik für den Einsatz von KI-Systemen beinhalten?

Warum braucht Ihr Unternehmen eine Richtlinie für den Einsatz von KI?

Systeme der künstlichen Intelligenz (KI) werden zu einem festen Bestandteil unserer täglichen Arbeit. Sie werden zunehmend eingesetzt, um Texte zu bearbeiten, Bilder zu generieren, Code zu korrigieren und Handouts zu erstellen, zum Beispiel für Präsentationen. Diese Technologie unterstützt nicht nur die IT-, Wirtschafts-, Rechts- oder Finanzbranche, sondern auch andere Bereiche, die auf den ersten Blick nichts damit zu tun haben.

In einer Zeit, in der sich die Technologie der Systeme der künstlichen Intelligenz rasant weiterentwickelt, wird es außerdem notwendig, ihre Fähigkeiten gewinnbringend und für geschäftliche Zwecke zu nutzen, um auf dem Markt wettbewerbsfähig zu bleiben. Dies muss jedoch mit Bedacht geschehen, da der Einsatz von KI-Systemen zu Plagiaten, Verletzungen von Rechten an geistigem Eigentum oder Problemen im Zusammenhang mit Datensicherheitsvorfällen führen kann.

Um saftige Geldstrafen und Imageverluste zu vermeiden, ist es wichtig, künstliche Intelligenz verantwortungsvoll im Unternehmen einzusetzen, insbesondere durch die Anwendung einer „Richtlinie zur Nutzung von KI-Systemen“.

Was kann durch die Umsetzung einer solchen Richtlinie gewonnen werden?

  • Vorteile für die Mitarbeiter und Kunden des Unternehmens (klare Verfahren führen zu einer erhöhten Sensibilisierung, was sich in einem geringeren Zeitaufwand für bestimmte Aufgaben, einer erhöhten Wettbewerbsfähigkeit und einer Kostenoptimierung niederschlägt)
  • Sicherheit der Daten und Vertraulichkeit des Unternehmens
  • Unterstützung des Auftrags und der Werte des Unternehmens
  • Stärkung des Images einer verantwortungsvollen und innovativen Organisation

Was sollte eine „Richtlinie zur Nutzung von KI-Systemen“ enthalten?

In dieser Art von Dokument sollten insbesondere die folgenden Elemente berücksichtigt werden:

Die Ziele der Politik und der Auftrag des Unternehmens

Aufzeigen des breiteren Kontextes für die Einführung der Richtlinie – für welche Zwecke sollen KI-Systeme eingesetzt werden und wie kann dies zur Entwicklung des Unternehmens und seiner Mitarbeiter beitragen, im Einklang mit den Werten der Organisation

Adressaten

An wen sich die Richtlinie richtet – an alle Mitarbeiter, eine bestimmte Abteilung usw.

Bedingungen für die Zulassung von KI-Systemen

Jedes KI-System muss für die Nutzung im Unternehmen nach einem bestimmten Verfahren freigegeben werden, bevor es eingesetzt werden kann. Die Richtlinie sollte eine Beschreibung dieses Verfahrens und eine Liste der zugelassenen Systeme, Plug-ins oder Overlays enthalten (in Form eines Anhangs oder durch Verweis auf eine spezifische Unternehmensressource)

Regeln für die Nutzung von KI-Systemen

Eine detaillierte Beschreibung, welche Verhaltensweisen sicher sind und welche Risiken mit sich bringen (Art und Weise der Formulierung von Abfragen, Eingabe von Inhalten in das System, Vorgehen zum Schutz von personenbezogenen Daten und Betriebsgeheimnissen)

System-Outputs

Welche System-Outputs können unter welchen Bedingungen genutzt werden (besonderes Augenmerk auf das Urheberrecht)

Vorfälle

Eine Beschreibung der Maßnahmen, die zu ergreifen sind, wenn eine Anomalie im Betrieb des KI-Systems festgestellt wird.

KI-Botschafter

Es ist eine gute Idee, einen KI-Botschafter im Unternehmen zu ernennen, der die Einhaltung der Richtlinie überwacht und die Mitarbeiter für die Richtlinie sensibilisiert.

Benötigen Sie eine „Richtlinie für den Einsatz von KI-Systemen im Unternehmen“?

Wenden Sie sich an unsere Spezialisten, die Ihnen bei der Erstellung eines „maßgeschneiderten“ Dokuments und einer Umsetzungsstrategie behilflich sein und Ihre Zweifel bezüglich des KI-Rechts ausräumen können.

Signalgeber – wie kann man sich auf die kommenden Veränderungen vorbereiten?

WIE VIEL ZEIT HABEN SIE?

Nach monatelanger Arbeit wurde das Gesetz über Hinweisgeber vom 14. Juni 2024 am 24. Juni 2024 im Staatsanzeiger veröffentlicht. Die meisten Bestimmungen dieses Gesetzes – einschließlich derjenigen, die sich auf den Schutz von Hinweisgebern und die internen Meldepflichten beziehen – werden am 25. September 2024 in Kraft treten. Es bleiben Ihnen also weniger als drei Monate, um sich auf Ihre neuen Pflichten vorzubereiten!

WER IST VON DEN BESTIMMUNGEN DES GESETZES BETROFFEN?

Die Bestimmungen des Whistleblower-Gesetzes gelten für fast alle privaten Einrichtungen, unabhängig von der Art der Beschäftigung.

Der Umfang der Beschäftigung (d.h. die Anzahl der Angestellten und Mitarbeiter – Personen, die Arbeit gegen Entgelt auf einer anderen Grundlage als dem Arbeitsverhältnis leisten, wenn sie keine anderen Personen für diese Art von Arbeit beschäftigen) ist nur für die Bestimmung des Umfangs der Pflichten einer bestimmten Einrichtung relevant.

WER IST EIN WHISTLEBLOWER?

Ein Whistleblower ist jede Person, die Informationen über einen Rechtsverstoß meldet oder öffentlich macht, die sie in einem arbeitsbezogenen Kontext erhalten hat. Wenn Sie also die Arbeit anderer Leute auf irgendeiner Grundlage nutzen, haben Sie möglicherweise einen Whistleblower!

Das Gesetz nennt direkt Beispiele für die Rollen, die ein Whistleblower in Ihrem Unternehmen spielen kann. Es kann sich um einen Angestellten, einen Zeitarbeiter, einen Bevollmächtigten, einen Aktionär oder Gesellschafter, ein Mitglied eines Organs (Vorstand oder Aufsichtsrat), einen Praktikanten, einen Freiwilligen oder einen Auszubildenden handeln. Denken Sie jedoch daran, dass es sich bei einem Hinweisgeber auch um jemanden handeln kann, der für Ihren Auftragnehmer, Unterauftragnehmer oder Lieferanten arbeitet (z. B. in einer der oben genannten Rollen), sowie um jemanden, der seine Beziehung zu Ihrem Unternehmen beendet hat oder lediglich am Einstellungsverfahren für eine Stelle in Ihrer Organisation teilgenommen hat.

WORUM KANN ES BEI EINER WHISTLEBLOWER-MELDUNG GEHEN?

Nach dem Gesetz können Whistleblower einen Gesetzesverstoß (eine Handlung oder Unterlassung, die rechtswidrig ist oder der Umgehung des Gesetzes dient) in 17 Bereichen melden.

In Ihrem internen Meldeverfahren können Sie zusätzlich die Möglichkeit vorsehen, Verstöße im Zusammenhang mit Ihren internen Vorschriften oder ethischen Standards zu melden, die gemäß dem allgemein geltenden Recht festgelegt wurden und mit diesem im Einklang stehen.

Die wichtigsten Bereiche, über die berichtet werden kann, sind:

1) Korruption;

2) Öffentliches Auftragswesen;

3) Finanzdienstleistungen, Produkte und Märkte;

4) Geldwäschebekämpfung und Bekämpfung der Terrorismusfinanzierung

5) Produktsicherheit und Compliance;

7) Umweltschutz;

8) öffentliche Gesundheit

9) Verbraucherschutz;

10) Schutz der Privatsphäre und personenbezogener Daten

11) Sicherheit von IKT-Netzen und -Systemen;

12) die finanziellen Interessen des Staatsschatzes der Republik Polen, der lokalen Regierungseinheiten und der Europäischen Union;

13) der EU-Binnenmarkt (u. a. Wettbewerbsregeln, staatliche Beihilfen und Unternehmensbesteuerung).

WAS BEDEUTET DER STATUS DES HINWEISGEBERS?

Ein Whistleblower unterliegt ab dem Zeitpunkt der Einreichung einer Meldung oder öffentlichen Bekanntgabe dem Schutz des Gesetzes, sofern der Whistleblower berechtigte Gründe zu der Annahme hatte, dass die Informationen, die Gegenstand der Meldung oder öffentlichen Bekanntgabe waren, zum Zeitpunkt der Einreichung der Meldung oder öffentlichen Bekanntgabe wahr waren und es sich um Informationen über einen Gesetzesverstoß handelte.

Wenn zum Beispiel eine Person, die für Sie arbeitet, eine Meldung macht und zum Whistleblower wird, haben Sie eine Reihe von Verpflichtungen, darunter:

– Sie müssen die persönlichen Daten des Hinweisgebers vor der Offenlegung schützen,

– Sie dürfen keine Vergeltungsmaßnahmen ergreifen (einfach ausgedrückt: Maßnahmen, die sich negativ auf die bestehenden Rechte/Situation des Hinweisgebers auswirken),

– Sie müssen besondere Sorgfalt walten lassen, wenn Sie aus anderen Gründen als der Meldung (z. B. mangelnde Nachfrage nach Arbeit) die Zusammenarbeit mit dem Hinweisgeber beenden wollen (das Unternehmen muss nachweisen, dass dies nicht mit der Meldung zusammenhängt),

– im Falle von Vergeltungsmaßnahmen sind Sie verpflichtet, eine Entschädigung zu zahlen (nicht weniger als das vom Statistischen Zentralamt bekannt gegebene durchschnittliche Monatsgehalt in der nationalen Wirtschaft im Vorjahr),

– Sie haben nur begrenzte Möglichkeiten, Ihre Rechte zur Verfolgung des Hinweisgebers auszuüben, z. B. disziplinarische Haftung oder Haftung im Falle von Verleumdung, Verletzung von Persönlichkeitsrechten, Urheberrechten usw.

Die Person, die den Hinweisgeber bei der Abgabe der Meldung unterstützt, ist ebenfalls geschützt.

WORUM GEHT ES BEI DER SCHWELLE VON 50 „MITARBEITERN“?

Nach dem Gesetz gilt die Verpflichtung, sich mit internen Meldungen zu befassen und ein internes Meldeverfahren einzurichten, grundsätzlich für Einrichtungen , bei denen mindestens 50 Personen eine Erwerbstätigkeit ausüben.

Zu dieser Gruppe gehören nicht nur Arbeitnehmer! Bei der Ermittlung des Beschäftigungsstandes werden auch Personen berücksichtigt, die eine bezahlte Arbeit auf einer anderen Grundlage als einem Arbeitsverhältnis leisten, wenn sie keine anderen Personen für diese Art von Arbeit beschäftigen (d.h. alle so genannten „Selbstständigen“ – auf Provisionsbasis oder B2B-Verträge).

Das Gesetz beschreibt detailliert, wie dieser Beschäftigungsstatus zu zählen ist und ab welchem Datum.

Es gibt wichtige Ausnahmen von der Beschäftigungsschwellenregel! Eine Reihe von Unternehmen wird verpflichtet sein, ein internes Meldeverfahren zu haben, unabhängig vom Beschäftigungsgrad (und somit bereits mit einem Arbeitnehmer oder Auftragnehmer)!

Es handelt sich um Einrichtungen, die Tätigkeiten in den Bereichen Finanzdienstleistungen, -produkte und -märkte, Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Verkehrssicherheit und Umweltschutz ausüben, die unter die in Teil I.B und II des Anhangs der Richtlinie 2019/1937 aufgeführten Rechtsakte der Europäischen Union fallen.

Wer muss beispielsweise unabhängig von der Anzahl der Mitarbeiter über ein internes Meldeverfahren verfügen? Dies sind unter anderem:

– Kreditanbieter, einschließlich Verbraucherkredite, Immobilienkredite, Factoring oder Forfaitierung,

– Parabankinstitute,

Leasing-Anbieter,

– Einrichtungen, die Versicherungen vertreiben,

Einrichtungen, die Unternehmen in Fragen der Kapitalstruktur, der Industriestrategie und damit zusammenhängenden Fragen beraten, sowie Beratung und Dienstleistungen im Zusammenhang mit Fusionen und dem Erwerb von Unternehmen,

Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften,

Immobilienmakler,

– Rechtsanwälte: Solicitors, Barristers, Notare,

– Wechselstuben für Devisen und Kryptowährungen,

– alle Einrichtungen, die Barzahlungen im Wert von 10 000 EUR oder mehr annehmen.

Unternehmen, die weniger als 50 Personen beschäftigen und nicht unter die Ausnahmen fallen (u. a. nicht zu den oben genannten Gruppen gehören), können das interne Meldeverfahren auf freiwilliger Basis einführen. Dies ist eine Überlegung wert und wird von uns aus folgenden Gründen empfohlen. Der Whistleblower-Status wird unabhängig vom Beschäftigungsstatus der betreffenden juristischen Person gewährt – dies bedeutet, dass legitime Whistleblower unter Umgehung des internen Meldewegs externe Meldungen und öffentliche Enthüllungen machen (und dadurch Schutz erhalten) können. Sein Fehlen kann daher ein direkter Grund für den Hinweisgeber sein, externe Kanäle zu nutzen (was für die betreffende Rechtsperson möglicherweise unerwünscht ist).

Ein freiwilliges internes Meldeverfahren kann einen Anreiz für den Hinweisgeber darstellen, mögliche Unregelmäßigkeiten intern zu melden. Dies gibt der betreffenden juristischen Person die Möglichkeit, eine Krisensituation, die sich aus einem möglichen Verstoß ergibt, effizienter zu bewältigen, auch im Hinblick auf das Image.

WIE KANN MAN SICH AUF DIE NEUEN PFLICHTEN VORBEREITEN?

Die Vorbereitung auf die neuen Pflichten sollte Folgendes umfassen:

  1. Feststellung, ob wir der Verpflichtung zur Einführung eines internen Meldeverfahrens unterliegen (wenn nicht – Entscheidung, ob wir ein freiwilliges Verfahren einführen),
  2. die Identifizierung der Schlüsselelemente der internen Berichterstattung:

– ob wir bei dem gesetzlichen Katalog der Rechtsverstöße bleiben oder ihn um weitere Bereiche erweitern,

– über welche Kanäle und Formulare Meldungen entgegengenommen werden (einschließlich der Frage, ob anonyme Meldungen zulässig sind),

– wer die Meldungen entgegennimmt und wer die Folgemaßnahmen durchführt (obdies intern geschieht oder, wenn möglich, an eine spezialisierte Stelle – z. B. eine Anwaltskanzlei – ausgelagert wird),

  1. Ausarbeitung der erforderlichen Dokumente über Hinweisgeber – Liste unten,
  2. Überprüfung und Anpassung der im Unternehmen bereits vorhandenen arbeitsrechtlichen Dokumente (NDAs, Vertraulichkeitsklauseln, Kündigungsvorlagen, RODO-Dokumente),
  3. Beratung des Verfahrens mit den Arbeitnehmervertretern,
  4. förmliche Einführung des Verfahrens,
  5. Schulung der verantwortlichen Personen für die Entgegennahme und Bearbeitung von Kündigungen,
  6. Schulung von Personal-/Personal- und Kulturabteilungen und Managern zu den Rechten von Hinweisgebern und deren Auswirkungen auf Einstellungs- und Entlassungsverfahren für Mitarbeiter/Mitarbeiter.

WELCHE DOKUMENTE MÜSSEN ERSTELLT WERDEN?

Die Whistleblower-Dokumentation ist nicht nur ein internes Meldeverfahren! Zu den zu entwickelnden und umzusetzenden Dokumenten gehören:

  1. ein internes Meldeverfahren,
  2. Informationen für Stellen-/Mitarbeiterausschreibungen mit Informationen über das interne Meldeverfahren (bei Beginn der Einstellung oder vor Vertragsverhandlungen bereitzustellen),
  3. eine Vorlage für die Empfangsbestätigung einer internen Bewerbung,
  4. Vorlage (Rahmen) für die Rückmeldung an den Whistleblower,
  5. Vollmacht und NDA für Personen, die Meldungen entgegennehmen und bearbeiten,
  6. alternativ eine Vereinbarung mit der Firma als externer Einrichtung, die an der Annahme oder Anerkennung von Meldungen beteiligt ist,
  7. Register der Meldungen (Struktur),
  8. separates Verfahren für Untersuchungen und Folgemaßnahmen (empfohlen).

HABE ICH IRGENDWELCHE VERPFLICHTUNGEN, WENN ICH DAS VERFAHREN NICHT FREIWILLIG ANWENDEN MUSS ODER WILL?

Ja, natürlich! Denn Sie unterliegen nach wie vor den Bestimmungen des Gesetzes. Ihre Mitarbeiter können immer noch Whistleblower sein – sie können externe und öffentliche Meldungen machen, oder sie können z. B. eine interne Meldung bei Ihrem Auftragnehmer machen (wenn sie dort einen Verstoß entdecken).

Wenn dies der Fall ist, sollte Ihre Vorbereitung auf die Umsetzung des Whistleblower-Schutzgesetzes zumindest die Überprüfung und Anpassung der bestehenden arbeitsrechtlichen Dokumente des Unternehmens (NDAs, Vertraulichkeitsklauseln, Kündigungsvorlagen, RODO-Dokumente) und die Schulung der Personalabteilung/Führungskräfte umfassen.

WIE KÖNNEN WIR IHREM UNTERNEHMEN HELFEN?

Wir helfen sowohl bei umfassenden Implementierungen (einschließlich des Angebots von Standard-Implementierungspaketen für Verpflichtete, die der AML unterliegen), als auch in ausgewählten Bereichen wie

Vorbereitung und Umsetzung eines internen Meldeverfahrens,

Audit eines bereits bestehenden Whistleblowing-Verfahrens (z. B. im Rahmen einer bewährten Praxis, einer Zertifizierung oder einer sektoralen Gesetzgebung) – und dessen Anpassung an die Anforderungen des Whistleblower-Schutzgesetzes,

– die Erstellung weiterer erforderlicher Dokumente,

– ein vollständiger Service für die Aufnahme von Hinweisen und die Bearbeitung von internem Whistleblowing (in dem vom Gesetz zugelassenen Umfang) oder Unterstützung bei der Aufnahme und Bearbeitung von Hinweisen durch eine interne Stelle – je nach dem gewählten Modell,

Schulungen für HR/People&Culture und Manager zu den Rechten von Whistleblowern, zur Entgegennahme und Bearbeitung von Meldungen, zu Folgemaßnahmen usw.

Prüfung und Anpassung der Einstellungs- und Kündigungsverfahren im Hinblick auf Risiken, die sich aus der Whistleblower-Gesetzgebung ergeben,

– Sensibilisierungsschulungen für Mitarbeiter.

Wenn Sie Fragen haben, beantworten wir sie gerne!

Figma vs. künstliche Intelligenz

Sind Sie auf dem Laufenden über die neuesten Trends in der Technologiebranche? ❗️

Figma hat kürzlich auf der Config“-Konferenz revolutionäre Funktionen angekündigt, die die KI- und UX/UI-Branche in Zukunft auf den Kopf stellen könnten. Außerdem haben sie eine intensive rechtliche Debatte über die kommerzielle Nutzung von KI-generierten Kreationen ausgelöst.

Eines der neuesten Features von Figma sind seine fortschrittlichen generativen KI-Tools, die das Design von mobilen App- und Web-Oberflächen beschleunigen sollen, indem sie automatisch Design-Skizzen aus einfachen Textanweisungen erstellen. UX/UI-Designer können nun effizienter gestalten und eine Vielzahl von Designkonzepten schneller erforschen.

Doch welche rechtlichen Aspekte sind mit diesen Änderungen verbunden? Hier finden Sie die wichtigsten Informationen für Kreative und IT-Experten:

➡️ Trainiert Figma KI für die Arbeit der Benutzer? Die generativen KI-Tools von Figma stützen sich bisher auf Datenbanken von Drittanbietern und nicht auf Dateien und Benutzerdaten des Programms. Dadurch wird sichergestellt, dass Ihre Arbeit nicht in der KI-Trainingsdatenbank landet, sofern Sie vor dem 15. August in den Programmeinstellungen die Option ankreuzen, dass Sie nicht damit einverstanden sind, dass Ihre Arbeit für das KI-Training verwendet wird.

➡️ Besitzt AI das Urheberrecht an den generierten Schnittstellen? KI besitzt kein Urheberrecht an den von ihr erstellten Kreationen und ihre Kreationen sind nicht gesetzlich geschützt. Die Person, die KI einsetzt, hat keine Kontrolle über das Endergebnis der Arbeit der KI, da es sich um das zufällige Ergebnis eines Algorithmus und nicht um das Ergebnis ihrer eigenen Kreativität handelt, was bedeutet, dass sie nicht als Urheber des generierten Werks angesehen werden kann und das Ergebnis selbst kein Werk im rechtlichen Sinne ist. Es unterliegt auch nicht dem Rechtsschutz.

➡️ Können Sie KI-generierte Schnittstellen, die später an einen Kunden verkauft werden, kommerziell verwerten? Ja, vorausgesetzt, Sie halten sich an die Lizenzbedingungen von AI und verletzen nicht die Rechte am geistigen Eigentum einer anderen Person.

➡️ Können Sie von KI generierte Kreationen verändern? Eine veränderte KI-Kreation kann nicht als „abhängiges Werk“ betrachtet werden, da nur ein Mensch ihr Schöpfer sein kann. Diese Frage ist noch nicht vollständig geregelt oder vom polnischen Gericht geklärt, was zu unterschiedlichen Auslegungen führt. Im Allgemeinen fallen Änderungen nicht unter den Urheberrechtsschutz, ebenso wenig wie andere durch KI erzeugte Werke.

📚 Interessantes Thema? Lesen Sie unsere Artikel über KI: https://lnkd.in/duAdCdtA

Kontaktieren Sie uns, wenn Sie Unterstützung bei der Implementierung von KI-Systemen oder -Richtlinien in Ihrem Unternehmen benötigen. 🤝

Zusammenfassung des Artikels: „GPT-Chat vs. persönliche Daten“.

Der in der Zeitschrift ODO veröffentlichte Artikel „Chat GPT vs. personenbezogene Daten“ von Wojciech Kostka und Marek Czwojdzinski erörtert ausführlich die Auswirkungen generativer künstlicher Intelligenz, wie ChatGPT, auf die Verarbeitung personenbezogener Daten sowie die damit verbundenen Herausforderungen und Risiken.

Die wichtigsten Themen, die in dem Artikel angesprochen werden, sind:

1. die Funktionsweise von ChatGPT:

  • Wie ChatGPT funktioniert und wie es Nutzerdaten während der Interaktionen verarbeitet.

2. die Erhebung und Verarbeitung von personenbezogenen Daten:

  • Welche Arten von personenbezogenen Daten von ChatGPT gesammelt werden können.
  • Die Art und Weise, in der OpenAI diese Daten verarbeitet.

3. die Einhaltung der RODO-Vorschriften:

  • Analyse der Übereinstimmung der Aktivitäten von ChatGPT mit den europäischen Datenschutzbestimmungen (RODO).
    Die Verpflichtungen von OpenAI im Rahmen der RODO, wie z. B. die Information der Nutzer über die Verarbeitung ihrer Daten, die Zustimmung zur Datenverarbeitung und die Rechte der Nutzer auf Zugang, Berichtigung und Löschung.

4 Die von OpenAI ergriffenen Datenschutzmaßnahmen:

  • Die spezifischen Maßnahmen von OpenAI zum Schutz personenbezogener Daten, wie Anonymisierung, Minimierung der gesammelten Daten und der Einsatz fortschrittlicher Sicherheitstechnologien.

5 Herausforderungen und Risiken:

  • Potenzielle Risiken im Zusammenhang mit der Datenverarbeitung durch ChatGPT, einschließlich des Risikos von Datenschutzverletzungen, der versehentlichen Erfassung sensibler Informationen und der Verwendung von Daten in einer Weise, die nicht mit den Absichten der Nutzer übereinstimmt.
    Herausforderungen in Bezug auf Transparenz und Rechenschaftspflicht im Zusammenhang mit dem Einsatz von generativer KI.

6 Maßnahmen zur Risikominimierung:

  • Initiativen und Verfahren von OpenAI zur Risikominimierung, einschließlich Audits, Compliance-Tests und Zusammenarbeit mit Datenschutzexperten.

Der Artikel bietet eine aufschlussreiche Analyse der heutigen Datenschutzherausforderungen im Zusammenhang mit der sich rasch entwickelnden Technologie der künstlichen Intelligenz und hebt die Bedeutung der Einhaltung von Vorschriften und die ethischen Aspekte der Nutzung solcher Technologien hervor.

Einen Link zu dem Artikel finden Sie hier.

Ein neuer Artikel unserer KI-Rechtsexperten mit dem Titel „Chat GPT vs. persönliche Daten“ wurde in der Zeitschrift ODO veröffentlicht

In der letzten Ausgabe der Zeitschrift ODO erschien ein interessanter Artikel mit dem Titel „Chat GPT vs. persönliche Daten“ von Wojciech Kostka und Marek Czwojdzinski.

Der Artikel befasst sich mit der dynamischen Entwicklung der künstlichen Intelligenz und den damit verbundenen Herausforderungen bei der Verarbeitung personenbezogener Daten. Besonderes Augenmerk wird dabei auf ChatGPT gelegt, das populärste KI-Tool, das weltweit immer mehr an Bedeutung gewinnt.

Die Autoren, Wojciech Kostka und Marek Czwojdzinski, analysieren die wichtigsten Fragen im Zusammenhang mit der Erhebung, der Verarbeitung und dem Schutz personenbezogener Daten durch ChatGPT, wobei ein besonderer Schwerpunkt auf der Einhaltung der RODO-Vorschriften liegt.

Der Artikel beantwortet die folgenden Fragen:

Wie verarbeitet ChatGPT die personenbezogenen Daten der Nutzer?
Was sind die größten Herausforderungen für den Datenschutz im Zusammenhang mit KI?
Welche konkreten Schritte unternimmt OpenAI, um Ihre Daten zu schützen?
Wie wirken sich die RODO-Bestimmungen auf die Entwicklung und Nutzung von generativer KI aus?
Was sind die potenziellen Risiken und wie können sie minimiert werden?

Dieser Artikel ist nicht nur eine technische Analyse, sondern auch ein Überblick über die neuesten Datenschutzbestimmungen und -praktiken für Nutzer.

Erfahren Sie, wie ChatGPT den Schutz der Nutzerdaten angeht, vor welchen Herausforderungen es steht und was OpenAI unternimmt, um Datenrisiken zu minimieren.

Wir laden Sie ein, den Artikel im ODO-Magazin zu lesen! [Link zum Artikel].

LBK&P Partner für die Veranstaltung Founders Mind VIII!

🚀 LBK&P ist Partner der Veranstaltung Founders Mind VIII! 🚀

🗓️ Datum: 19. November
📍 Multikino Zlote Tarasy in Warschau

Was ist Founders Mind?
🌟 Ehrgeiziges Networking: Founders Mind ist eine Konferenz für entschlossene und ambitionierte Unternehmer.
🌐 Erweitern Sie Ihren Horizont: Erweitern Sie Ihr Wissen durch Vorträge und Erfahrungsaustausch mit anderen Teilnehmern.
📱 Networking-App: Nutzen Sie die App, mit der Sie an einem Tag zahlreiche Branchenkontakte knüpfen können!
🤝 Doppelter Nutzen: Networking und inspirierende Inhalte im Angebot.
🚀 Business-Zonen: Speziell vorbereitete Business-Zonen unterstützen Sie bei der Entwicklung Ihres Unternehmens und sorgen dafür, dass Sie von Ihrer Teilnahme maximal profitieren.

Was erwartet Sie?
🔸 Intensive, gehaltvolle Präsentationen.
🔸 Drei dynamische Podiumsdiskussionen.
🔸 Networking-Raum für Geschäftsentwicklung und wichtige Kontakte.
🔸 Afterparty mit einer Atmosphäre, die zu anregenden Gesprächen einlädt.

Programm:
🔸 Das Konferenzprogramm konzentriert sich auf die aktuellen Herausforderungen von Unternehmern.
🔸 Praktische Wege und Lösungen, ohne unnötige Theorie.
🔸 Fast 30 Referenten werden ihr Wissen und ihre Erfahrungen weitergeben.
🔸 Mehr als 20 Business-Zonen bieten ein breites Spektrum an Entwicklungsmöglichkeiten.

Tagesordnung:
🔸 Wie man Unternehmen seriell aufbaut – Kapital, Menschen und Marktpositionierung.
🔸 Die unternehmerische Mentalität – wie man sie aufbaut, pflegt und hungrig bleibt.
🔸 Wie man die Strategie schnell wachsender Unternehmen steuert.
🔸 Die Entwicklung von Führungskräften in Schlüsselpositionen, die Pflege von Vertragspartnern und die Überwachung von Schlüsselkennzahlen.
🔸 Wenn das Schicksal Ihnen im Geschäftsleben einen Strich durch die Rechnung macht und Sie einfach nicht verrückt werden können – ein kurzer Leitfaden für Unternehmer.
🔸 Aufbau eines 100-Millionen-Unternehmens – Menschen, Skalierung, Schlüsselpartner.
🔸 Wie man internationale Teams aufbaut und außerhalb Polens verkauft – wie man den Vertrieb im globalen Dorf aufbaut und eine erfolgreiche Expansion durchführt.
🔸 Wie man ein Unternehmen für den Vertrieb aufbaut – Menschen, Gründermentalität, Vertrieb, Prozesse und Nachfolgevorbereitung.
🔸 Aufbau von Schlüsselbereichen des Unternehmens: informeller Vorstand, C-Levels, Delegation und Aufbau von Strukturen.
🔸 Die Psyche des Unternehmers – emotionale Sinuskurve, mental, Unterstützung, schwierige Momente.
🔸 Cashflow-Management auf Master-Ebene: Budgetierung, Umschichtung, Plankontrolle.

Für wen?
🚀 Gründerinnen und Gründer von wachsenden Organisationen.
🌟 Unternehmer, die nach Inspiration und praktischen Lösungen suchen.
🤝 Firmenchefs, die nach neuen Vernetzungsmöglichkeiten suchen.

Nehmen Sie am Founders Mind VIII teil und nutzen Sie die einmalige Gelegenheit zur Inspiration und fruchtbaren Zusammenarbeit für Ihr Unternehmen! 🌟

Veranstalter: founders.co.uk

Veranstaltungspartner: LBK&P und Revoult Sp.z o.o.

Den Link zur Veranstaltung, die Tagesordnung und die Teilnahmebedingungen finden Sie in den Kommentaren: https://foundersmind.pl/

Über uns: Rechts- und Steuerkanzlei, spezialisiert auf das Recht der neuen Technologien, Mitglied von PIIT, Partner von SODA, ICLG, TheLegal500. Zu unserer Gruppe gehören auch ein Buchhaltungsbüro und ein Schiedsgericht. Spezialisierungen: GDPR, geistiges Eigentum (IP), Wettbewerbsrecht (CC), künstliche Intelligenz (AI), Finanztechnologie (FinTech), Spieleentwicklung (GameDev), Softwareentwicklung (SoftwareDev), Cybersicherheit (CyberSec), Fusionen und Übernahmen (M&A), Arbeitsrecht und Steuerrecht. Sprachen: Wir beraten auf Polnisch, Englisch, Deutsch, Spanisch und Italienisch. Niederlassungen: Wrocław und Warschau.

Kontakt

Habe Fragen?siehe Telefon+48 663 683 888
siehe E-Mail

Büro in Breslau

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Büro in Warschau

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Hallo User,
bist du schon im Newsletter?

    Erfahren Sie hier, wie wir Ihre personenbezogenen Daten verarbeiten