JAVASCRIPT
<h3>Wat ass d'AI literacy?</h3>
<p>D'AI literacy (Artikel 4 AI Act) ass d'Flicht fir all Fournisseur oder Deployer vu KI-Systemer, säin Personal op engem genügenden Niveau vu KI-Versteesdemech ze bréngen, ugepasst un de Kontext vum Asaz.</p>
<p>Opposabel zanter dem 2. Februar 2025, Sanktiounen applikabel vum 2. August 2026 un, ouni Gréisstschwell. Fir <a href="https://letzagents.lu/lb/loesungen/affekoten-notairen">Affekotekanzleien an Notairen</a> ass d'Dokumentatioun vun de KI-Formatiounen eng Prioritéit. Quell: <a href="https://artificialintelligenceact.eu/article/4/" rel="noopener">Artikel 4 AI Act</a>.</p>
<h3>Wat ass den Digital Services Act (DSA)?</h3>
<p>Den DSA (EU-Verordnung 2022/2065) reegelt déi digital Vermëttlungsservicer (Plattformen, Maartplazen, Sichmaschinnen) mat Pflichten zur Moderatioun, Transparenz vun den Empfehlungen an engem verstäerkte Regime fir ganz grouss Plattformen.</p>
<p>Fir eng KMU applizéiert den DSA selten direkt, betrëfft awer all Akteur, dee en ëffentlechen KI-Chatbot oder KI-Inhalter op enger ofgedeckter Plattform publizéiert. Quell: <a href="https://eur-lex.europa.eu/eli/reg/2022/2065/oj" rel="noopener">EU-Verordnung 2022/2065</a>.</p>
<h3>Wat ass den Digital Markets Act (DMA)?</h3>
<p>Den DMA (EU-Verordnung 2022/1925) reegelt d'Gatekeeper, déi grouss strukturbildend digital Plattformen, fir d'Konkurrenzfäegkeet vun den digitale Mäert ze sécheren.</p>
<p>Visiert designéiert Gatekeeper (Alphabet, Amazon, Apple, Meta, Microsoft, ByteDance, Booking). Eng KMU, déi op Microsoft Copilot oder Google Workspace AI ugewise ass, profitéiert indirekt vun den Interoperabilitéitspflichten. Quell: <a href="https://eur-lex.europa.eu/eli/reg/2022/1925/oj" rel="noopener">EU-Verordnung 2022/1925</a>.</p>JAVASCRIPT
<h3>Wat ass den Urteel Schrems II?</h3>
<p>Den Urteel Schrems II (EuGH, C-311/18, 16. Juli 2020) huet de Privacy Shield invalidéiert, well d'US-Iwwerwaachungsgesetzer kee Schutzniveau equivalent zur DSGVO garantéieren.</p>
<p>Dofir brauch all Transfert vu perséinlechen Donnéeën an d'USA e valabelt DPF oder verstäerkt Standardvertragsklauselen. Ausgangspunkt vun all Souveränitéitsanalyse. Kuckt eise Cas <a href="https://letzagents.lu/lb/cas-uwendungen/donnéeen-mat-privater-ki-schutzen">är Donnéeën mat enger privater KI schützen</a>. Quell: <a href="https://curia.europa.eu/juris/liste.jsf?num=C-311/18" rel="noopener">Urteel C-311/18</a>.</p>
<h3>Wat ass den Cloud Act?</h3>
<p>Den Cloud Act (H.R.4943, 23. Mäerz 2018) ass dat amerikanescht Gesetz, dat den US-Autoritéiten erméiglecht, vun engem Fournisseur US-Nationalitéit d'Erausgab vun den Donnéeën ze verlaangen, déi hien hostéiert, egal a wéi engem Land d'Hosting physikalesch leeft, abegraff an engem EU-Rechenzenter.</p>
<p>E US-KI-Fournisseur bleift och mat engem Rechenzenter zu Dublin oder zu Frankfurt ënner US-Kompetenz. Strukturellt Argument fir eng KI, déi vun engem net-amerikaneschen Akteur hostéiert gëtt. Kuckt eisen <a href="https://letzagents.lu/lb/blog/ai-act-cloud-act-dsgvo-ki-betrib-letzebuerg">Verglach DSGVO, Cloud Act an AI Act</a>. Quell: <a href="https://www.congress.gov/bill/115th-congress/house-bill/4943" rel="noopener">H.R.4943</a>.</p>
<h3>Wat ass de Data Privacy Framework (DPF)?</h3>
<p>De DPF (Adäquanzbeschloss vun der Europäescher Kommissioun vum 10. Juli 2023) erlaabt den Transfert vu perséinlechen Donnéeën vun der EU u US-Betriber, déi DPF-zertifizéiert sinn, mat Engagementer fir den Zougang vun den US-Autoritéiten ze begrenzen.</p>
<p>D'DPF-Zertifikatioun vun engem US-Fournisseur ze iwwerpréiwen ass eng operativ Virbedingung. Se heescht keng Immunitéit géint de Cloud Act. De DPF steet ënner juristescher Iwwerwaachung, verschidde Reklaamen sinn um EU-Geriicht pendent. Quell: <a href="https://cnpd.public.lu/fr/dossiers-thematiques/transferts-internationaux-donnees-personnelles/transferts-usa.html" rel="noopener">CNPD-Dossier USA-Transferten</a>.</p>JAVASCRIPT
<h3>Wat ass NIS2?</h3>
<p>NIS2 (EU-Direktiv 2022/2555) ass déi europäesch Direktiv iwwer d'Cybersécherheet, déi de Perimeter vun NIS1 op méi Secteuren (Gesondheet, Handel, Verwaltung, digital Servicer) ausweit an d'Flichten zum Risikomanagement an zur Meldung vu Virfäll verstäerkt.</p>
<p>D'Lëtzebuerger Transpositioun leeft. Betrëfft "wesentlech" a "wichteg" Entitéiten ab der Schwell vun engem mëttlere Betrib. E KI-Deploiement bannent enger NIS2-Entitéit ierft déi verbonne Cyber-Flichten. <a href="https://letzagents.lu/lb/loesungen/ëffentlech-betriber">Para-ëffentlech Entitéiten a Verwaltungen</a> si besonnesch betraff. Quell: <a href="https://eur-lex.europa.eu/eli/dir/2022/2555/oj" rel="noopener">EU-Direktiv 2022/2555</a>.</p>
<h3>Wat ass den Data Act?</h3>
<p>Den Data Act (EU-Verordnung 2023/2854) betrëfft den fairen Zougang zu Donnéeën, déi vu connectéierten Objeten an digitale Servicer generéiert ginn, an imposéiert d'Deele mam Notzer a reegelt B2B-Kontrakter.</p>
<p>Applikabel zanter dem 12. September 2025. Betrëfft KMU, déi connectéiert Objeten hierstellen oder asetzen (Industrie, connectéiert Gesondheet, Versécherungstelematik). Quell: <a href="https://eur-lex.europa.eu/eli/reg/2023/2854/oj" rel="noopener">EU-Verordnung 2023/2854</a>.</p>
<h3>Wat ass den Data Governance Act (DGA)?</h3>
<p>Den DGA (EU-Verordnung 2022/868) schaaft e Kader fir d'Nees-Notzung vu geschützten Donnéeën, déi vum ëffentleche Secteur gehal ginn, a fir d'Donnéeënvermëttlungsservicer (europäesch Data Spaces).</p>
<p>Applikabel zanter dem 24. September 2023. Nëtzlech fir eng KMU, déi op sektoriell Donnéeën (Gesondheet, Mobilitéit, Finanz) iwwer déi europäesch Data Spaces zougräife wëll. Quell: <a href="https://eur-lex.europa.eu/eli/reg/2022/868/oj" rel="noopener">EU-Verordnung 2022/868</a>.</p>JAVASCRIPT
<div class="article-table">
<table>
<caption>Zoustänneg Lëtzebuerger Autoritéiten no Text</caption>
<thead>
<tr>
<th scope="col">Text</th>
<th scope="col">Haaptautoritéit</th>
<th scope="col">Perimeter</th>
</tr>
</thead>
<tbody>
<tr>
<td>AI Act</td>
<td>CNPD (Gesetzprojet Nr. 8476)</td>
<td>KI-Systemer, Reguléierungssandkëscht</td>
</tr>
<tr>
<td>DSGVO, DPF, Schrems II</td>
<td>CNPD</td>
<td>Perséinlech Donnéeën, international Transferten</td>
</tr>
<tr>
<td>DORA</td>
<td>CSSF</td>
<td>Finanzakteuren, PSF, Vermögensverwalter</td>
</tr>
<tr>
<td>NIS2</td>
<td>HCPN a sektoriell Autoritéiten</td>
<td>Wesentlech a wichteg Entitéiten</td>
</tr>
<tr>
<td>DSA, DMA, Data Act, DGA</td>
<td>Ministère vun der Digitaliséierung an ILR</td>
<td>Plattformen, Gatekeeper, Donnéeënpartage</td>
</tr>
</tbody>
</table>
</div>JAVASCRIPT
<details>
<summary>1. Wat ass den Schlësseldatum fir den AI Act zu Lëtzebuerg?</summary>
<p>Den 2. August 2026 markéiert d'voll Uwendbarkeet vum Héichrisiko-Regime vum AI Act (EU-Verordnung 2024/1689). D'Sanktiounen ginn applikabel, och op der AI literacy, déi zanter dem 2. Februar 2025 opposabel ass. D'CNPD ass d'Referenzautoritéit. D'Konformitéit virzebereeden ass keng Optioun, et ass eng Kalennerflicht.</p>
</details>
<details>
<summary>2. Wat ass den Ënnerscheed tëscht DSGVO an AI Act?</summary>
<p>D'DSGVO (EU-Verordnung 2016/679) reegelt d'Verschaffe vu perséinlechen Donnéeën zanter 2018. Den AI Act (EU-Verordnung 2024/1689) reegelt KI-Systemer no 4 Risikokategorien. Déi zwee cumuléieren sech: Eng KI, déi perséinlech Donnéeën verschafft, fällt ënner béid Regimer. D'CNPD ass fir déi zwee déi national Autoritéit.</p>
</details>
<details>
<summary>3. Wat ass den Cloud Act fir en europäeschen Betrib?</summary>
<p>Den Cloud Act (H.R.4943, 23. Mäerz 2018) erlaabt den US-Autoritéiten, vun engem Fournisseur US-Nationalitéit d'Erausgab vun den Donnéeën ze verlaangen, déi hien hostéiert, och an engem EU-Rechenzenter. E US-KI-Fournisseur bleift mat engem Rechenzenter zu Dublin oder zu Frankfurt ënner US-Kompetenz. Dat ass dat strukturellt Argument fir eng KI, déi vun engem net-amerikaneschen Akteur fir sensibel Verschaffungen hostéiert gëtt.</p>
</details>
<details>
<summary>4. Duergeet d'DPF-Zertifikatioun fir eng US-KI ze benotzen?</summary>
<p>D'DPF-Zertifikatioun erlaabt zanter dem 10. Juli 2023 den Transfert vun der EU un e zertifizéierte US-Fournisseur. Si neutraliséiert net de Cloud Act: Eng US-Autoritéit kann nach ëmmer d'Donnéeën beim Fournisseur verlaangen. De DPF steet ënner juristescher Iwwerwaachung. D'Zertifikatioun ze iwwerpréiwen ass eng Virbedingung, ouni eng Souveränitéitsanalyse ze ersetzen.</p>
</details>
<details>
<summary>5. Wat ass d'NIS2-Direktiv fir eng Lëtzebuerger KMU?</summary>
<p>NIS2 (EU-Direktiv 2022/2555) ass déi europäesch Cybersécherheetsdirektiv, déi aktuell zu Lëtzebuerg transposéiert gëtt. Si betrëfft "wesentlech" a "wichteg" Entitéiten (Gesondheet, Handel, Verwaltung, digital Servicer), ab der Schwell vun engem mëttlere Betrib. E KI-Deploiement bannent enger NIS2-Entitéit ierft d'Cyber-Flichten an d'Meldung vu Virfäll. De Perimeter ze iwwerpréiwen ass eng Virbedingung fir all sensibel KI-Projet.</p>
</details>
