Künstliche Intelligenz (KI) revolutioniert nicht nur die Arbeitswelt, sondern verändert auch die Spielregeln der Cybersicherheit. Wie mächtig dieses Werkzeug sein kann – sowohl zum Schutz als auch zur Bedrohung von IT-Systemen – verdeutlichen aktuelle Berichte des Verfassungsschutzes Baden-Württemberg und der CERIS Expert Group, sowie der Google Cybersecurity Forecast 2025. (mehr …)
DeepSeek, ein chinesischer KI-Anbieter, beeindruckt mit seinem leistungsstarken Modell R1, birgt aber erhebliche Datenschutzrisiken. Daten werden auf Servern in China gespeichert, ohne Opt-out-Option, was Behördenzugriffe ermöglichen könnte. Experten warnen vor Sicherheitslücken, Jailbreaks und potenzieller Malware. Zudem steht die KI wegen Zensurvorwürfen in der Kritik. Die italienische Datenschutzbehörde ermittelt. Unternehmen und Verbraucher sollten den Einsatz sorgfältig prüfen. (mehr …)
Die nationale Umsetzung der NIS2-Richtlinie in Deutschland steht vor einem weiteren Rückschlag. Nachdem zuletzt noch Hoffnungen bestanden, dass das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) kurzfristig verabschiedet werden könnte, ist nun klar: Das Gesetz wird in dieser Legislaturperiode laut eines Berichts vom 30.01.2025 nicht mehr beschlossen. Die NIS2-Umsetzung erfolgt insofern erst nach der Bundestagswahl – voraussichtlich frühestens im Herbst 2025. Für Unternehmen bedeutet dies mehr Unsicherheiten, insbesondere da parallel bereits verbindliche Regelungen auf EU-Ebene in Kraft getreten sind. (mehr …)
Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)
Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein neues Kapitel für die IT-Sicherheitsanforderungen von Finanzunternehmen in der EU. Ziel der Verordnung ist es, die Cybersicherheit im Finanzsektor zu erhöhen und diesen in die Lage zu versetzen, auch bei erheblichen Betriebsstörungen widerstandsfähig zu bleiben.
Dieser Beitrag setzt sich mit den DORA-Vorgaben im Detail auseinander. Er beleuchtet insbesondere, wer von den Regeln betroffen ist, die Abgrenzung zu verwandten Regelwerken wie der NIS2-Richtlinie und der KI-Verordnung (KI-VO), welche neuen Cybersicherheitsregeln zu beachten sind und welche Konsequenzen Rechtsverstöße haben können. (mehr …)
Laut einer Pressemitteilung des Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) in Stuttgart vom 03.01.2025, hat es am 27.12.2024 einen Ransomware-Angriff auf das Forschungsinstitut gegeben. Unklar ist bislang, welchen Schaden dies verursacht hat. Der Vorfall wirft Fragen zur IT-Sicherheit bei Forschungseinrichtungen auf. (mehr …)
Der Bundesgerichtshof (BGH) hat in einem wegweisenden Urteil vom 18.11.2024 die Hürden für die Geltendmachung von Schadensersatzansprüchen nach Datenschutzverletzungen deutlich gesenkt. Das BGH-Urteil behandelt den Facebook-Datenskandal aus dem Jahr 2021. Das Urteil setzt erstmals das neue Leitentscheidungsverfahren ein, das eine einheitliche Rechtsprechung für tausende Klagen ermöglicht. (mehr …)
In einer zunehmend digitalisierten Welt, in der vernetzte Produkte in fast allen Lebensbereichen Einzug halten, ist die Sicherheit dieser Produkte ein zentrales Thema. Deshalb hat der EU-Rat am 10.10.2024 den Cyber Resilience Act (CRA) verabschiedet. Ziel des neuen Rechtsakts ist es, verbindliche Anforderungen an die Cyber-Sicherheit vernetzter Geräte zu schaffen und so sowohl Verbraucher als auch Unternehmen besser vor Cyberangriffen zu schützen. (mehr …)
datenschutzticker.de -
Blog zu Datenschutz und Datensicherheit der KINAST Rechtsanwälte.
Weitere Informationen über unsere Kanzlei finden Sie unter www.kinast.eu.
