Kategorie: Online-Datenschutz

DORA: Cybersicherheitsregeln für den Finanzsektor

24. Januar 2025

Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein neues Kapitel für die IT-Sicherheitsanforderungen von Finanzunternehmen in der EU. Ziel der Verordnung ist es, die Cybersicherheit im Finanzsektor zu erhöhen und diesen in die Lage zu versetzen, auch bei erheblichen Betriebsstörungen widerstandsfähig zu bleiben.

Dieser Beitrag setzt sich mit den DORA-Vorgaben im Detail auseinander. Er beleuchtet insbesondere, wer von den Regeln betroffen ist, die Abgrenzung zu verwandten Regelwerken wie der NIS2-Richtlinie und der KI-Verordnung (KI-VO), welche neuen Cybersicherheitsregeln zu beachten sind und welche Konsequenzen Rechtsverstöße haben können. (mehr …)

KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025

22. Januar 2025

KI-VO: Handlungsbedarf für Unternehmen ab Februar 2025Die Europäische Verordnung zur Regulierung Künstlicher Intelligenz (KI-VO) tritt stufenweise in Kraft. Bereits ab dem 2. Februar 2025 gelten Kapitel I und II der KI-VO verbindlich. Dies betrifft insbesondere das Verbot bestimmter KI-Praktiken und die Verpflichtung zur Vermittlung von KI-Kompetenz. Für Unternehmen folgt daraus konkreter Handlungsbedarf. (mehr …)

Noyb-Beschwerde über Datenexport nach China

21. Januar 2025

Der Umgang mit personenbezogenen Daten ist in der Europäischen Union (EU) durch die Datenschutzgrundverordnung (DSGVO) streng geregelt. Besonders kritisch wird es, wenn Daten europäischer Nutzer in Länder außerhalb der EU transferiert werden, die kein angemessenes Datenschutzniveau bieten. Genau dies geschieht laut einer Beschwerde von noyb jedoch bei einigen großen chinesischen Tech-Unternehmen wie TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi. Die Noyb-Beschwerde über den Datenexport nach China vom 16.01.2025 wirft diesen Firmen vor, systematisch gegen die DSGVO zu verstoßen, indem sie Daten nach China übermitteln – ein Land, das als autoritärer Überwachungsstaat gilt. (mehr …)

Siri-Datenschutz-Sammelklage beigelegt

17. Januar 2025

Apple galt lange Zeit als Vorreiter in Sachen Datenschutz und Sicherheit. Doch der Siri-Datenschutzskandal aus dem Jahr 2019 und dessen langwierige juristische Aufarbeitung haben Risse im Image des Tech-Konzerns hinterlassen. Am 03.01.2025 wurde bekannt, dass Apple eine Siri-Datenschutz-Sammelklage in den USA nun außergerichtlich beigelegt hat. Das Unternehmen behauptet, eine Veräußerung der durch Siri gesammelten Informationen habe nie stattgefunden. Unternehmen, die Sprachassistenten oder ähnliche Technologien einsetzen, sollten diesen Fall zum Anlass nehmen, eigene Datenschutzpraktiken kritisch zu überprüfen. (mehr …)

Kategorien: Apple · Online-Datenschutz

Elektronische Patientenakte: Datenschutzbedenken

15. Januar 2025

Die elektronische Patientenakte (ePA) steht kurz vor ihrem Start und soll die Digitalisierung im Gesundheitswesen vorantreiben. Sie verspricht Vorteile wie eine effizientere Versorgung und bessere Notfallbehandlung. Doch mit der zunehmenden Kritik von Experten und Verbänden rücken auch die Risiken ins Rampenlicht. Im Fokus stehen vor allem Sicherheitslücken und Datenschutzbedenken über die elektronische Patientenakte. Zuletzt hatte am 09.01.2025 auch die Vorsitzende des Digitalausschusses, Tabea Rößner, Kritik geäußert und sogar zum Widerspruch geraten. (mehr …)

Bußgeld der italienischen Datenschutzbehörde gegen OpenAI

10. Januar 2025

Die italienische Datenschutzbehörde hat am 20.12.2024 eine Entscheidung vom 02.11.2024 veröffentlich, in der sie gegen OpenAI im Zusammenhang mit dem KI-Chatbot ChatGPT eine Geldstrafe von 15 Millionen Euro beschlossen hat. Die Behörde wirft dem KI-Unternehmen insbesondere die Verletzung von Meldepflichten, Datenverarbeitung ohne Rechtsgrundlage und mangelnde Transparenz vor. (mehr …)

Bundesrat: Gesetz gegen Cookie-Flut abgesegnet

9. Januar 2025

Cookie-Banner gehören für Internetnutzer zu den alltäglichen Hindernissen im digitalen Raum. Die ständige Aufforderung, Cookies zu akzeptieren, sorgt bei Nutzern regelmäßig für Frustration. Der Bundesrat hat am 20.12.2024 nun ein Gesetz gegen diese Cookie-Flut abgesegnet. Dieses soll für weniger Cookie-Banner und ein vereinfachtes Einwilligungsmanagement sorgen. Doch erste Stimmen äußern bereits Kritik. (mehr …)

251 Millionen Euro Bußgeld gegen Meta

6. Januar 2025

Die irische Datenschutzbehörde (DPC) hat am 17.12.2024 verkündet, dass sie ein Bußgeld in Höhe von 251 Millionen Euro gegen Meta verhängt hat. Anlass war ein vom Social-Media-Konzern gemeldeter Datenschutzvorfall im Jahr 2018, der die persönlichen Informationen von 29 Millionen Facebook-Nutzern weltweit kompromittierte, darunter 3 Millionen Nutzer aus der EU. Die DPC wirft Meta verschiedene Verstöße gegen die Datenschutzgrundverordnung (DSGVO) vor, wie etwa die Verletzung von Melde- und Dokumentationspflichten. (mehr …)

Ransomware-Angriff auf Fraunhofer-Institut

Laut einer Pressemitteilung des Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) in Stuttgart vom 03.01.2025, hat es am 27.12.2024 einen Ransomware-Angriff auf das Forschungsinstitut gegeben. Unklar ist bislang, welchen Schaden dies verursacht hat. Der Vorfall wirft Fragen zur IT-Sicherheit bei Forschungseinrichtungen auf. (mehr …)

EDSA-Stellungnahme zu KI-Modellen

3. Januar 2025

In einer Stellungnahme vom 18.12.2024 hat der Europäische Datenschutzausschuss (EDSA) die Anforderungen an den Umgang mit personenbezogenen Daten in der Entwicklung und Nutzung von KI-Modellen präzisiert. Dabei stehen Fragen zur Anonymität von KI-Modellen, zur Anwendung des berechtigten Interesses als Rechtsgrundlage für die Datenverarbeitung sowie zur Nutzung unrechtmäßig erhobener Daten im Fokus. Ziel ist es, Innovationen in der KI-Entwicklung zu fördern, ohne die Prinzipien der Datenschutzgrundverordnung (DSGVO) zu gefährden. Die Stellungnahme, die auf Anfrage der irischen Datenschutzbehörde (DPA) erstellt und unter Einbeziehung von wesentlichen Interessenträgern, wie etwa dem stellvertretenden Bundesdatenschutzbeauftragten (BfDI), ausgearbeitet wurde, zielt auf eine europaweite Vereinheitlichung der Rechtsvorschriften ab. (mehr …)

1 2 3 96