Der Europäische Datenschutzausschuss (EDSA) hat heute seine europaweite koordinierte Durchsetzungsmaßnahme „Coordinated Enforcement Framework“ (CEF) für das Jahr 2025
gestartet. weiterlesen
Category Archives: IT und Datenschutz
BRAK veröffentlicht Leitfaden zum Einsatz von Künstlicher Intelligenz in Anwaltskanzleien
Die Bundesrechtsanwaltskammer (BRAK) hat einen Leitfaden veröffentlicht, der Anwältinnen und Anwälten Orientierung beim berufsrechtskonformen Einsatz von Künstlicher Intelligenz (KI) in Kanzleien bietet. Der Leitfaden wurde von Dr. Frank Remmertz, Vorsitzender des BRAK-Ausschusses RDG und Vizepräsident der Rechtsanwaltskammer München, erarbeitet. weiterlesen
Erhebliche Sicherheitsrisiken in Zugangsmanagementsystemen
Eine kürzlich veröffentlichte Analyse von Modat.io deckt schwerwiegende Sicherheitslücken in Zugangsmanagementsystemen auf, die auch die Daten von Mitarbeitern betreffen. Die Untersuchung hebt hervor, dass unzureichende Konfigurationen, veraltete Protokolle und mangelnde Überwachungsmechanismen zu diesen Risiken beitragen. weiterlesen
DIN-Portal bietet kostenlosen Zugang zu harmonisierten Europäischen Normen
Anfang 2024 erklärte der Europäische Gerichtshof, dass harmonisierte Normen Teil des EU-Rechts sind und daher für alle Bürger frei zugänglich sein müssten. Auf sogenannen „readability platforms“, sollen EU-Bürger und Unternehmen diese Normen kostenlos einsehen können. weiterlesen
Künstliche Intelligenz: Über den nationalen Konsens zur europäischen Norm
Künstliche Intelligenz (KI) prägt unser Leben in rasantem Tempo: So unterstützt sie etwa medizinische Diagnosen, treibt automatisiertes Fahren voran und optimiert Produktionsprozesse in der Industrie. Die Europäische Union möchte einen wertebasierten Ansatz für diese Technologie etablieren – KI-Anwendungen müssen sicher und vertrauenswürdig sein. Normen und Standards für Künstliche Intelligenz sollen dazu beitragen. weiterlesen
KfW erhält Auftrag die Digitalisierung und Innovationen im Mittelstand zu stärken
Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) und die KfW verbessern die Kreditbedingungen für den Mittelstand weiter. Ab dem 20. Februar 2025 bietet die KfW im Auftrag des BMWK einen neuen Zuschuss für Zukunftsinvestitionen an. weiterlesen
US-Telekomsektor im Fokus anhaltender und massiver Cyberangriffe
Die chinesische Hackergruppe „Salt Typhoon“, bekannt für ihre Verbindungen zur chinesischen Regierung, setzt ihre Angriffe auf Telekommunikationsunternehmen fort, unbeeindruckt von den jüngsten US-Sanktionen. Laut Sicherheitsforschern von Recorded Future wurden zwischen Dezember 2024 und Januar 2025 insgesamt fünf Telekommunikationsanbieter kompromittiert. Die Gruppe, die unter dem Namen „RedMike“ verfolgt wird, nutzte Schwachstellen in Cisco-Geräten, um sich Zugang zu Netzwerken zu verschaffen. Trotz der Sanktionierung chinesischer Unternehmen, die mit Salt Typhoon in Verbindung stehen, erwarten Experten, dass die Hackeraktivitäten weiterhin insbesondere US-amerikanische und andere globale Telekommunikationsdienstleister zum Ziel haben werden.
Weitere Informationen zu dieser Meldung finden Sie auf den Seiten von Techcrunch.
Norm-Tipp des Tages: KI-Standard: ISO/IEC 22989 – Begriffe & Konzepte
Standards sind in der Regel für viel Geld bei den Normungsinstituten zu beziehen. Das gilt jedoch nicht für alle Normen. Wenige einzelne Standards können z. B. bei der ISO kostenfrei heruntergeladen werden, so bereits seit Mitte 2020 die ISO/IEC 22989 – Künstliche Intelligenz – Konzepte und Terminologie der künstlichen Intelligenz. weiterlesen
Sicherheits- und Datenschutzlücken in der DeepSeek iOS App entdeckt
Die Erfolge des KI-Start-ups DeepSeek rütteln die KI-Branche auf, doch wie sicher ist es für die Nutzer? Nun wurden Sicherheits- und Datenschutzlücken in der DeepSeek iOS App entdeckt, die Benutzungsrisiken darstellen können. Das zeigt eine aktuelle Analyse von NowSecure, die kritische Sicherheits- und Datenschutzlücken in der DeepSeek iOS App offengelegt hat. weiterlesen
Webinarreihe zu NIS-2
Die Verzögerung durch die Bundestagswahl gibt Ihnen mehr Zeit, die neuen Herausforderungen der NIS-2-Richtlinie zu meistern. Die Kollegen der TÜV Rheinland i-sec GmbH bieten dazu eine vierteilige Webinar-Reihe „Sicher durch NIS-2: Ihre Roadmap zur erfolgreichen Umsetzung“. weiterlesen
Wegweisendes KI-Projekt zur Öffnung großer Sprachmodelle für europäische Sprachen
Anfang Februar verlieh die Kommission dem mehrsprachigen KI-Projekt OpenEuroLLM – dem ersten aus dem Programm „Digitales Europa“ finanzierten Projekt, das mit dem Siegel ausgezeichnet wurde – das prestigeträchtige Siegel der Plattform „Strategische Technologien für Europa“ (STEP). weiterlesen
Kommission stellt Aktionsplan zum Schutz des Gesundheitssektors vor Cyberangriffen vor
Die Kommission hat einen EU-Aktionsplan zur Stärkung der Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern vorgelegt. Dieser Aktionsplan wurde in den politischen Leitlinien von Präsidentin von der Leyen als eine der wichtigsten Prioritäten innerhalb der ersten 100 Tage des neuen Mandats angekündigt. weiterlesen
Bitkom veröffentlicht Praxisleitfaden „Künstliche Intelligenz im Personalwesen“
Ein Arbeitszeugnis, die schnelle Antwort auf Fragen zur Urlaubsregelung oder aber eine individuelle Fortbildungsplanung – künftig werden viele Aufgaben der Personalabteilung mit Hilfe von Künstlicher Intelligenz erledigt. Zwar setzt bislang nur eine Minderheit KI für solche Aufgaben ein, aber das Interesse ist hoch, wie eine Befragung von 852 Unternehmen in Deutschland im Auftrag des Digitalverbands Bitkom zeigt. weiterlesen
EDSA verabschiedet Leitlinien zur Pseudonymisierung
Der Europäische Datenschutzausschuss (EDSA) hat auf seiner Plenarsitzung im Januar 2025 Leitlinien zur Pseudonymisierung sowie eine Erklärung zum Zusammenspiel von Wettbewerbsrecht und Datenschutz angenommen. weiterlesen
OSHA: Arbeitnehmerbeteiligung: Schlüssel zu sichereren KI-gestützten Personalmanagementsystemen
Wie können algorithmische und auf künstliche Intelligenz gestützte Personalmanagementsysteme (AIWM-Systeme) die Produktivität verbessern, ohne sich negativ auf die Sicherheit und Gesundheit der Beschäftigten auszuwirken? weiterlesen
KfW: Mittelständische Unternehmen mit Geschäftsmodellinnovationen sind erfolgreicher
Mittelständische Unternehmen, die Geschäftsmodellinnovationen umsetzen, sind erfolgreicher als Unternehmen ohne solche Innovationen. So führt die Kombination von Geschäftsmodellinnovationen mit Produkt- und Prozessinnovationen zu größeren unmittelbaren Innovationserfolgen, wie höheren Umsatzanteilen mit neuen Produkten und stärkeren Kostensenkungen bei Prozessinnovationen. weiterlesen
DORA kommt: Änderungen bei den aufsichtlichen Anforderungen an die IT
Die aufsichtlichen Anforderungen an die IT werden im Wesentlichen von der EU-Verordnung DORA abgedeckt. Sie wird vom 17. Januar 2025 an angewendet. Um Doppelregulierung zu vermeiden, hebt die Finanzaufsicht BaFin ihre Rundschreiben auf. weiterlesen
Berlin Group beschließt Papiere zu LLMs und zu „Data Sharing“
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat unter dem Vorsitz der BfDI zwei neue Arbeitspapiere angenommen: ein Papier zu sogenannten „Large Language Models“ (LLMs) und ein Papier zum Thema „Data Sharing“. weiterlesen
Die Kommission fordert Deutschland auf, die NIS2-Richtlinie vollständig umzusetzen
Die Europäische Kommission hat beschlossen, Vertragsverletzungsverfahren einzuleiten, indem sie ein Aufforderungsschreiben an 23 Mitgliedstaaten gerichtet hat, weil sie die NIS2-Richtlinie (Richtlinie 2022/2555) nicht vollständig umgesetzt haben. Auch Deutschland hinkt mit der Umsetzung hinterher. weiterlesen
Geldwäschegesetz: BaFin aktualisiert Auslegungs- und Anwendungshinweise
Die Finanzaufsicht BaFin hat ihre Auslegungs- und Anwendungshinweise zum Geldwäschegesetz überarbeitet. weiterlesen