Während die NIS-2-Richtlinie deutlich mehr Öffentlichkeitsaufmerksamkeit erhält, sprach das EU-Parlament seit Ende 2022 ebenfalls über den Cyber-Resilience-Act (im Folgenden CRA); eine Verordnung für Produkte mit digitalen Elementen, welche horizontale Cybersicherheitsanforderungen setzt. Nach viel Kritik, insbesondere aus der Open-Source-Software-Community, und den aus der Kritik abgeleiteten Änderungen, hat das EU-Parlament am Dienstag, den 12.03.2024, den CRA verabschiedet. Jetzt muss er noch durch

Weiterlesen →

Im Gegensatz zum Notruf 112 scheiterte eine Anrufer-Ortung beim Notruf 110 bisher an datenschutzrechtlichen Einwänden. Der relevante Unterschied zwischen beiden Notrufen ist die gegebene Gefahr für Leib und Leben und die daraus resultierenden rechtlichen Umstände. Eine Ortung ist technisch bei beiden Notrufnummern seit mehr als 50 Jahren möglich. Beim Wählen der Notrufnummer wird die „Advanced Mobile Location“ (AML) aktiviert und es werden

Weiterlesen →

Am 07.03.2024 hat der Europäische Gerichtshof (EuGH) in seinem Urteil (C-740/22) entschieden, dass die mündliche Weitergabe von Informationen über Straftaten als Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) anzusehen ist. Die Entscheidung des EuGH erging aufgrund einer Vorlagefrage eines finnischen Gerichts, das wissen wollte, ob die Artikel 2 Absatz 1 und 4 Nummer 2 der DSGVO so auszulegen sind, dass die mündliche Auskunft über mögliche Strafen

Weiterlesen →

Israelischen Forschern ist es gelungen, die Antworten von Chat-KIs durch einen Seitenkanalangriff zu rekonstruieren. Die Daten sind mithilfe von TLS gesichert und für Lauscher ist daher nur als verschlüsselter Datenmüll sichtbar. Den Forschern ist es aber gelungen, aus diesem verschlüsselten Datenmüll Rückschlüsse zu ziehen, ohne die zugrunde liegende Verschlüsselung zu knacken. Sprach-KIs übermitteln einzelne Wörter und die eingesetzte Verschlüsselung ersetzt

Weiterlesen →

Das US-Repräsentantenhaus hat mit Mehrheit für ein Gesetz gestimmt, das den Verkauf von TikTok erzwingen soll. Der „Protecting Americans from Foreign Adversary Controlled Applications Act“ sieht vor, dass TikTok aus amerikanischen App-Stores verbannt wird, wenn Bytedance TikTok nicht verkauft. Hintergrund ist, dass in den USA Bytedance als chinesischesUnternehmen eingeschätzt wird, das der Kontrolle und dem Willen der kommunistischen Parteiführung in

Weiterlesen →

Am 13.03.24 hat das EU-Parlament die lange geplante KI-Verordnung beschlossen. Nun fehlt es nur noch an der rein formellen Zustimmung durch den Rat, sodass anschließend die Verordnung 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten kann. Grundsätzlich kommt die Verordnung dann 24 Monate später zur Anwendung, die Verbote greifen allerdings schon nach sechs Monaten, die Vorschriften zu KI-Modellen mit allgemeinem

Weiterlesen →

Eine Untersuchung der Website von Klarna in Q1 2020 warf Fragen bezüglich der Einhaltung der DSGVO auf. Die schwedische Behörde für Datenschutz, Integritetsskyddsmyndigheten (kurz IMY), führte die Untersuchung durch und fand drei kritische Kernpunkte.  Einerseits bezog sie sich auf einen spezifischen Dienst, aus dessen Erklärungen nicht hervorging, auf welcher rechtlichen Grundlage personenbezogene Daten verarbeitet werden sollen.Zweitens mängelte die IMY an,

Weiterlesen →

Am 7. März 2024 wurde ein weiterer Referentenentwurf für das NIS2UmsuCG öffentlich. Dieser Entwurf aus Dezember 2023 enthält Änderungen und Ergänzungen die aus den Werkstattgesprächen im Herbst letzten Jahres hervorgegangen sind. Die wesentlichsten Änderungen sind:– Zentralregierung ist keine besonders wichtige Einrichtung mehr, dafür mit deren Pflichten zzgl weiterer– Definition Bund ist nun breiter.– Ausnahmen für Finanzen und Versicherungen (DORA) gestrafft– Ausnahmen/Überschneidung für EnWG-BNetzA Energiebetreiber

Weiterlesen →

Die TU München hat eine Bewerbung für einen Masterstudiengang zurückgewiesen. Grund dafür war, dass der Verdacht bestand, dass der Bewerber im Rahmen des Eignungsverfahrens sein Essay durch eine KI verfassen ließ. Der Bewerber habe mit einer Wahrscheinlichkeit von 45% das Essay mit Hilfe einer KI verfasst. Dies sei insbesondere dadurch aufgefallen, weil die in der Arbeit des Bewerbers verwendete Sprache

Weiterlesen →

Das BMJ möchte das Justizsystem weiter digitalisieren indem vermehrt auf E-Mail Kommunikation, Dokumenten-Scans und Videokonferenzen gesetzt wird. Erreicht werden soll dies durch ein neues Gesetz, über dessen Entwurf vom Bundesjustizministerium das Kabinett nun entscheiden muss.  Durch die Änderungen sollen digitale Dokumente bevorzugt werden. So müssten, beginnend 2026, Akten rein elektronisch geführt werden, statt auf Papier. Um den Übergang nicht zu

Weiterlesen →