Das Bundeskabinett hat strengere Sicherheitsvorgaben zum Schutzkritischer Infrastrukturen und wichtiger Unternehmen vor Cyberangriffenbeschlossen. Mit dem neuen Gesetz wird die europäische NIS-2-Richtliniein deutsches Recht umgesetzt, was etwa 29.500 Firmen betrifft. Besonderswichtige Einrichtungen umfassen Unternehmen aus den Sektoren Energie,Transport, Trinkwasser, Abwasser und Telekommunikation. Die Betreiber dieser Infrastrukturen müssen künftig umfassendeSicherheitsmaßnahmen einführen, einschließlich Risikoanalysekonzepten,Backup-Management und Verschlüsselung. Bei Cybersicherheitsvorfällenwird ein dreistufiges Meldesystem eingeführt, das schnelle unddetaillierte

Weiterlesen →

Als erstes Bundesland in Deutschland setzt BW nun die KI Software F13ein. Dieses Tool soll die Verwaltung entlasten und reagiert auf den Hypeum ChatGPT & Co. Baden-Württembergs Innenminister Thomas Strobl (CDU)sagte, mit F13 könnten Dokumente schneller analysiert, Anträgeautomatisch verarbeitet und komplexe Daten effizient ausgewertet werden.Das System wurde vor allem von dem Heidelberger KI-Start-up Aleph Alphaentwickelt. Somit wird es bei der Datenverarbeitung

Weiterlesen →

Der HmbBfDI hat ein Diskussionspapier veröffentlicht, welches denaktuellen Stand zur Anwendbarkeit der DSGVO auf Large Language Models(LLMs) beleuchtet, technische und rechtliche Einblicke bietet und dreizentrale Thesen formuliert. Thesen des HmbBfDI zum Personenbezug von LLM: 1.      Die bloße Speicherung eines LLM stellt keine Verarbeitungpersonenbezogener Daten gemäß DSGVO dar, da keine personenbezogenenDaten gespeichert werden. Wenn jedoch ein KI-System auf Basis eines LLMpersonenbezogene Daten verarbeitet, sind

Weiterlesen →

Ein Großteil der deutschen Unternehmen zögert beim Einsatz Künstlicher Intelligenz (KI) aus Sorge, gegen Datenschutz zu verstoßen. Das hat eine Umfrage des deutschen Digitalverbandes „Bitkom“ ergeben. Demnach sehen 70% aller deutschen Unternehmen und 80% der Betriebe, die KI bereits nutzen, mögliche Datenschutzverstöße als größtes Risiko beim KI-Einsatz. 62% meinen, dass sich KI-Dienste in der Cloud nicht mit Datenschutzvorgaben vereinbaren lassen. Damit Deutschland bei Künstlicher Intelligenz nicht ins Hintertreffen gerät, brauche es mehr

Weiterlesen →

Im Saarland gilt das neue Schulwesendatenschutzgesetz. Laut Bildungsministerin Streichert-Clivot soll mit dem Schulwesendatenschutzgesetzeine sichere und innovative Lernumgebung für Schülerinnen und Schüler geschaffen werden – das Gesetz setze einen neuen Standard für die digitale Bildung und den Datenschutz im Schulwesen. Das neue Schulwesendatenschutzgesetzsoll im Umgang mit Daten für Klarheit sorgen, die Zusammenarbeit zwischen Schulen, Schulträgern und außerschulischen Partnern fördern und so die Bildungsinfrastruktur verbessern.  Das Gesetz

Weiterlesen →

Bayerns Polizei möchte zukünftig mit der Analysesoftware VeRa(Verfahrensübergreifende Recherche- und Analyseplattform) desUnternehmens Palantir arbeiten. Darüber wurde nun im bayerischen Landtagim Zuge einer Neuregelung des bayerischen Polizei- und Aufgabengesetzesabgestimmt. Die umstrittene Software ermöglicht den gleichzeitigen,gesammelten Zugriff auf bereits von der bayerischen Polizei erhobeneDaten. Diese werden aus verschiedenen Quellen und Formatenzusammengeführt und können anschließend in Form von Graphen, Tabellenoder Karten ausgewartete werden. Laut des bayerischenLandeskriminalamtes soll die Software nur zum Einsatz kommen, wenn

Weiterlesen →

Am Freitag den 12.07.2024 wurde der AI Act im Amtsblatt der EU veröffentlicht und tritt am 01.08.2024 in Kraft.  Quellen:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW(LDI NRW), Frau Bettina Gayk, hat den jährlichen Tätigkeitsbericht fürdas Jahr 2023 veröffentlicht. Der Bericht bietet einen umfassendenEinblick in die Datenschutzaktivitäten des vergangenen Jahres undbeleuchtet eine Vielzahl wichtiger Themen. Besonders hervorgehoben werden die Zahlen und Fakten zu schriftlichenEingaben (z.B. Hinweise von Dritten, um Genehmigungsverfahren und umschriftliche Beratungsanfragen) und Bußgeldern, die Bedeutung desAuskunftsrechts, das

Weiterlesen →

Der US Supreme Court hat ein Urteil gefällt, welches folgenschwereKonsequenzen für die Cybersicherheitsregulierung haben könnte: In derSache Loper Bright Enterprises v. Raimondo entschied das Gericht am28.07.2024 mit sechs zu drei Stimmen überraschend, ein Präzedenzurteil,bekannt als Chevron-Doktrin, zu kippen. “Chevron” verpflichtete dieUS-Gerichte seit vier Jahrzehnten, sich auf die Auslegungen derVerwaltungsbehörden bei zahlreichen unbestimmten Rechtsbegriffen zuverlassen. Die Chevron-Doktrin war lange Jahre eine Grundlage desUS-Verwaltungsrechts und ermöglichte den US-Präsidenten eine flexible(oft politisch beeinflusste) Auslegung von Gesetzen durch

Weiterlesen →

Gegen die in Litauen ansässige Verkaufsplattform für gebrauchte Kleidungund Schuhe, Vinted, wurde ein Bußgeld in Höhe von rund 2,4 MillionenEuro verhängt. Die französische Datenschutzaufsichtsbehörde CNIL hatteseit 2020 zahlreiche Beschwerden von Nutzern der Plattform erhalten,weshalb die europäischen Mitgliedstaaten in diesem Fall engzusammengearbeitet haben, darunter Polen, die Niederlande undDeutschland. Dem Unternehmen (UAB) werden mehrere Verstöße vorgeworfen:Vinted soll seine Kunden fälschlicherweise nach einem Grund für dieLöschung ihrer Daten gefragt haben (vgl. Art. 17 DS-GVO), zudem habe dasUnternehmen keine Gründe genannt, warum

Weiterlesen →