Datenschutz und IT-Sicherheit

In einer Welt, in der Künstliche Intelligenz (KI) sich kontinuierlich weiterentwickelt und bereits jetzt wichtiger Bestandteil unterschiedlicher Branchen geworden ist, stellt der AI Act (Artificial Intelligence Act, AIA, KI-Verordnung) einen entscheidenden Wendepunkt für die gesetzliche Regulierung von K.I.-Anwendungen dar. Dieses neuartige Regelwerk, das am 13. März 2024 vom EU-Parlament verabschiedet wurde, zielt darauf ab, die Entwicklung und Nutzung von KI-Systemen innerhalb eines sicheren, vertrauenswürdigen und ethisch vertretbaren Rahmens zu steuern. Was das für Unternehmen bedeutet und wie Sie sich bestmöglich auf die dadurch entstehenden Anforderungen vorbereiten, lesen Sie in unserem Fachartikel.

Inklusion auf Websites wird bislang weitestgehend von staatlicher Seite betrieben. Aber auch für private Anbieter und Betreiber beinhaltet das Konzept einer barrierefreien Website einiges an Mehrwert. Denn viele Bestandteile einer gezielt inkludierenden Website sind nicht nur für eingeschränkte Menschen relevant. Wie die entsprechende EU-Richtlinie 2016/2102 in nationales Recht umgesetzt wurde und welche Gestaltungsmöglichkeiten es für eine barrierefreie Webseite gibt, erfahren Sie in unserem Fachartikel.

Das Digitale-Dienste-Gesetz (DDG) setzt den Digital Services Act (DSA) seit dem 17.02.2024 vollständig auf nationaler Ebene um. Ziel der Regelungen ist es, illegale Inhalte im Internet zu bekämpfen, die Rechte der Nutzer zu schützen und einen fairen Wettbewerb sicherzustellen. Doch was genau steckt dahinter?

Immer mehr Unternehmen lagern ihre Datenverarbeitung in die Cloud aus. Doch die Entscheidung für Cloud Computing sollte auf einer eigens entwickelten Cloud-Strategie basieren, in der die Vorteile gegenüber den Risiken abgewogen werden. Europäische Unternehmen müssen außerdem die datenschutzrechtlichen Vorgaben u. a. der DSGVO berücksichtigen. Wie verbreitet cloudbasierte Lösungen bereits in Deutschland sind, welche Vor- und Nachteile sie mitbringen und was es in puncto Datenschutz zu beachten gibt, lesen Sie in unserem Fachartikel.

Die europäische NIS2-Richtlinie trat am 16.01.2023 in Kraft. Bis 17.10.2024 haben alle Mitgliedstaaten Zeit, diese in nationales Recht zu übertragen. Mit dem NIS2-Umsetzungsgesetz, dessen Referentenentwurf im Juli 2023 die erste Änderung widerfahren hat, kommen die rechtlichen Rahmenbedingungen zur Richtlinie zur Netz- und Informationssicherheit Teil 2 im Laufe von 2024. Im Fokus stehen die Betreiber von grundlegenden Diensten (OES) und die Anbieter von digitalen Diensten (DSP). Welche Sektoren durch NIS2 fortan zur kritischen Infrastruktur gehören und welche Änderungen auf Unternehmen zukommen, lesen Sie in unserem Fachartikel.

Durch die Verordnung (EU) 2023/2854 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung, die eine Änderung der bisherigen Datenverordnung (2020/2018) umfasst, sollen künftig schwerpunktmäßig die Nutzer vernetzter Geräte darüber entscheiden können, wie ihre Daten verwendet werden. Dieser sog. Data Act stellt eine Stärkung der Nutzer-Agency dar und hat den Anspruch zukunftsweisend zu sein und eine regelkonforme sowie sichere digitale Transformation zu fördern. Am 11.01.2024 trat der Data Act nun in Kraft, räumt aber eine Übergangsfrist bis zum 12.09.2025 ein. Was sie über deren Inhalte wissen müssen und welche Vorteile und Herausforderungen der Data Act, deutsch „Datengesetz“, für Ihr Unternehmen mitbringen könnte, erfahren Sie in unserem Fachartikel.

In der heutigen digitalisierten Welt ist die RFID-Technologie (Radio Frequency Identification) allgegenwärtig. Von der Logistik über den Einzelhandel bis hin zur persönlichen Identifikation – RFID-Chips erleichtern das Leben in vielerlei Hinsicht. Doch mit dem Komfort kommen auch Bedenken, insbesondere in Bezug auf den Datenschutz. In diesem Artikel werfen wir einen kritischen Blick auf RFID und deren Datenschutz-Gefahren.

In einer Welt, in der digitale Bedrohungen ständig zunehmen, spielt die Europäische Agentur für Netz- und Informationssicherheit (ENISA) eine entscheidende Rolle für die Cybersicherheit in Europa. Neu aufgestellt durch den „Cybersecurity Act“ am 27.06.2019 hat sich ENISA zu einer Schlüsselfigur in der Verteidigung gegen Cyberangriffe und der Förderung von Netz- und Informationssicherheit innerhalb der EU entwickelt. Nun sollen die ersten 5 Jahre Tätigkeit auf Wirkung, Wirksamkeit und Effizienz überprüft werden. Wir haben für Sie alles Wissenswerte zu diesem Thema in einem Fachartikel zusammengestellt.

Mit eForms verfolgt die EU-Kommission eine Digitalreform der Vergabe öffentlicher Aufträge. Dabei soll neben einem vereinfachten Zugang zu allen Bekanntmachungen der Verwaltungsaufwand für alle Beteiligten reduziert und die Qualität der eingehenden Registrierungen erhöht werden. Gleichzeitig sollen eForms dazu beitragen, transparenter gegenüber der Gesellschaft zu agieren. Und bei letztem Punkt stellen sich diverse Datenschutz-Fragen: Welche Daten müssen oder dürfen auf elektronischen Formularen angegeben werden? Welche Rolle spielt dabei der Schutz personenbezogener Daten?

In der heutigen digitalen Ära, in der Cyberangriffe und digitale Sicherheitsverletzungen an der Tagesordnung sind, ist die Implementierung robuster IT-Sicherheitsstrategien unerlässlich. Der PDCA-Zyklus, auch bekannt als Deming-Zyklus, bietet einen strukturierten Ansatz zur kontinuierlichen Verbesserung von Prozessen und kann effektiv in der Informationssicherheit, aber speziell in der IT-Sicherheit angewendet werden. Doch wie lässt sich der PDCA-Zyklus in die IT-Sicherheit integrieren, und welche Möglichkeiten und Herausforderungen ergeben sich dabei?