Im internationalen Vergleich hinken deutsche Unternehmen der ausländischen Konkurrenz bei ihren Digitalisierungsbemühungen zwar weiterhin hinterher. Die gute Nachricht aber ist: Der deutsche Mittelstand bewegt sich in die richtige Richtung, wenn auch langsam. Der Anteil der mittelständischen Unternehmen mit abgeschlossenen Digitalisierungsvorhaben ... weiterlesen →
Die demografische Entwicklung in Deutschland stellt mittelständische Unternehmen vor große Herausforderungen: 58 Prozent aller kleinen und mittleren Unternehmen rechnen damit, dass sie in den kommenden fünf Jahren Schwierigkeiten bei der Besetzung offener Stellen haben werden. Rund 40 Prozent dieser Unternehmen ... weiterlesen →
Mit dem EU AI Act hat Europa einen umfassenden Regulierungsrahmen für künstliche Intelligenz geschaffen, der besonders Hochrisiko-KI und General-Purpose AI (GPAI) in den Fokus rückt. Doch was unterscheidet diese beiden Kategorien und welche neuen Anforderungen kommen auf Unternehmen zu? Hochrisiko-KI ... weiterlesen →
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt eine wachsende Bedrohung durch den Einsatz von Drohnen fest. In einem aktuellen Arbeitspapier Overview of drone-based cyber threats and aspects of defence analysiert das BSI zentrale Bedrohungen, die von Drohnennutzlasten ausgehen ... weiterlesen →
Die Mehrheit der Internetnutzerinnen und -nutzer in Deutschland ist in den vergangenen 12 Monaten Opfer von Cyberkriminalität geworden. 61 Prozent haben damit persönlich Erfahrung machen müssen, 36 Prozent blieben verschont. Das ist das Ergebnis einer repräsentativen Befragung von 1.021 Personen ... weiterlesen →
Der neue Standard DIN SPEC 66336 ist ein bedeutender Schritt zur Verbesserung digitaler Verwaltungsangebote in Deutschland. Er legt erstmals überprüfbare Qualitätsanforderungen für Online-Services und Verwaltungsportale fest und schafft die Grundlage für effiziente, interoperable digitale Dienstleistungen. Die digitale Transformation der öffentlichen ... weiterlesen →
Der Europäische Datenschutzausschuss (EDSA) hat heute seine europaweite koordinierte Durchsetzungsmaßnahme „Coordinated Enforcement Framework“ (CEF) für das Jahr 2025 gestartet. Aus Deutschland beteiligen sich mehrere Datenschutzaufsichtsbehörden an der Initiative, die in diesem Jahr die Umsetzung des Rechts auf Löschung gemäß Art. ... weiterlesen →
Die Bundesrechtsanwaltskammer (BRAK) hat einen Leitfaden veröffentlicht, der Anwältinnen und Anwälten Orientierung beim berufsrechtskonformen Einsatz von Künstlicher Intelligenz (KI) in Kanzleien bietet. Der Leitfaden wurde von Dr. Frank Remmertz, Vorsitzender des BRAK-Ausschusses RDG und Vizepräsident der Rechtsanwaltskammer München, erarbeitet. KI-Tools ... weiterlesen →
Eine kürzlich veröffentlichte Analyse von Modat.io deckt schwerwiegende Sicherheitslücken in Zugangsmanagementsystemen auf, die auch die Daten von Mitarbeitern betreffen. Die Untersuchung hebt hervor, dass unzureichende Konfigurationen, veraltete Protokolle und mangelnde Überwachungsmechanismen zu diesen Risiken beitragen. Diese Sicherheitslücken haben dazu ... weiterlesen →
Anfang 2024 erklärte der Europäische Gerichtshof, dass harmonisierte Normen Teil des EU-Rechts sind und daher für alle Bürger frei zugänglich sein müssten. Auf sogenannen „readability platforms“, sollen EU-Bürger und Unternehmen diese Normen kostenlos einsehen können. DIN als nationales Normungsgremium hat ... weiterlesen →
Künstliche Intelligenz (KI) prägt unser Leben in rasantem Tempo: So unterstützt sie etwa medizinische Diagnosen, treibt automatisiertes Fahren voran und optimiert Produktionsprozesse in der Industrie. Die Europäische Union möchte einen wertebasierten Ansatz für diese Technologie etablieren – KI-Anwendungen müssen sicher ... weiterlesen →
Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) und die KfW verbessern die Kreditbedingungen für den Mittelstand weiter. Ab dem 20. Februar 2025 bietet die KfW im Auftrag des BMWK einen neuen Zuschuss für Zukunftsinvestitionen an. Damit wird der bestehende ERP-Digitalisierungs- ... weiterlesen →
Die chinesische Hackergruppe „Salt Typhoon“, bekannt für ihre Verbindungen zur chinesischen Regierung, setzt ihre Angriffe auf Telekommunikationsunternehmen fort, unbeeindruckt von den jüngsten US-Sanktionen. Laut Sicherheitsforschern von Recorded Future wurden zwischen Dezember 2024 und Januar 2025 insgesamt fünf Telekommunikationsanbieter kompromittiert. Die ... weiterlesen →
Standards sind in der Regel für viel Geld bei den Normungsinstituten zu beziehen. Das gilt jedoch nicht für alle Normen. Wenige einzelne Standards können z. B. bei der ISO kostenfrei heruntergeladen werden, so bereits seit Mitte 2020 die ISO/IEC 22989 ... weiterlesen →
Die Erfolge des KI-Start-ups DeepSeek rütteln die KI-Branche auf, doch wie sicher ist es für die Nutzer? Nun wurden Sicherheits- und Datenschutzlücken in der DeepSeek iOS App entdeckt, die Benutzungsrisiken darstellen können. Das zeigt eine aktuelle Analyse von NowSecure, die ... weiterlesen →
Die Verzögerung durch die Bundestagswahl gibt Ihnen mehr Zeit, die neuen Herausforderungen der NIS-2-Richtlinie zu meistern. Die Kollegen der TÜV Rheinland i-sec GmbH bieten dazu eine vierteilige Webinar-Reihe „Sicher durch NIS-2: Ihre Roadmap zur erfolgreichen Umsetzung“. Die kommenden Cybersicherheits- und ... weiterlesen →
Anfang Februar verlieh die Kommission dem mehrsprachigen KI-Projekt OpenEuroLLM – dem ersten aus dem Programm „Digitales Europa“ finanzierten Projekt, das mit dem Siegel ausgezeichnet wurde – das prestigeträchtige Siegel der Plattform „Strategische Technologien für Europa“ (STEP). STEP ist eine neue ... weiterlesen →
Die Kommission hat einen EU-Aktionsplan zur Stärkung der Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern vorgelegt. Dieser Aktionsplan wurde in den politischen Leitlinien von Präsidentin von der Leyen als eine der wichtigsten Prioritäten innerhalb der ersten 100 Tage des neuen Mandats angekündigt. ... weiterlesen →
Ein Arbeitszeugnis, die schnelle Antwort auf Fragen zur Urlaubsregelung oder aber eine individuelle Fortbildungsplanung – künftig werden viele Aufgaben der Personalabteilung mit Hilfe von Künstlicher Intelligenz erledigt. Zwar setzt bislang nur eine Minderheit KI für solche Aufgaben ein, aber das ... weiterlesen →
Der Europäische Datenschutzausschuss (EDSA) hat auf seiner Plenarsitzung im Januar 2025 Leitlinien zur Pseudonymisierung sowie eine Erklärung zum Zusammenspiel von Wettbewerbsrecht und Datenschutz angenommen. EDSA klärt die Verwendung von Pseudonymisierung für die Einhaltung der DSGVO Die DSGVO führt den Begriff ... weiterlesen →
Wie können algorithmische und auf künstliche Intelligenz gestützte Personalmanagementsysteme (AIWM-Systeme) die Produktivität verbessern, ohne sich negativ auf die Sicherheit und Gesundheit der Beschäftigten auszuwirken? In einem neuen Bericht der Europäischen Agentur für Sicherheit und Gesundheitsschutz am Arbeitsplatz werden die Konzepte ... weiterlesen →
Mittelständische Unternehmen, die Geschäftsmodellinnovationen umsetzen, sind erfolgreicher als Unternehmen ohne solche Innovationen. So führt die Kombination von Geschäftsmodellinnovationen mit Produkt- und Prozessinnovationen zu größeren unmittelbaren Innovationserfolgen, wie höheren Umsatzanteilen mit neuen Produkten und stärkeren Kostensenkungen bei Prozessinnovationen. Geschäftsmodellinnovationen tragen auch ... weiterlesen →
Die aufsichtlichen Anforderungen an die IT werden im Wesentlichen von der EU-Verordnung DORA abgedeckt. Sie wird vom 17. Januar 2025 an angewendet. Um Doppelregulierung zu vermeiden, hebt die Finanzaufsicht BaFin ihre Rundschreiben auf. Dies betrifft die Kapitalverwaltungsaufsichtlichen Anforderungen an die ... weiterlesen →
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat unter dem Vorsitz der BfDI zwei neue Arbeitspapiere angenommen: ein Papier zu sogenannten „Large Language Models“ (LLMs) und ein Papier zum Thema „Data Sharing“. LLMs ... weiterlesen →
Die Europäische Kommission hat beschlossen, Vertragsverletzungsverfahren einzuleiten, indem sie ein Aufforderungsschreiben an 23 Mitgliedstaaten gerichtet hat, weil sie die NIS2-Richtlinie (Richtlinie 2022/2555) nicht vollständig umgesetzt haben. Auch Deutschland hinkt mit der Umsetzung hinterher. Im Weiteren richtet sich das Schreiben an ... weiterlesen →
Die Finanzaufsicht BaFin hat ihre Auslegungs- und Anwendungshinweise zum Geldwäschegesetz überarbeitet. Neben verschiedenen Konkretisierungen erfolgten auch Anpassungen, beispielsweise zu den Aktualisierungsfristen gemäß § 10 Absatz 1 Nr. 5 Geldwäschegesetz (GwG). Die aktualisierte Fassung ersetzt die bisherigen Auslegungs- und Anwendungshinweise zum ... weiterlesen →
ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Anwendungen generativer Künstlicher Intelligenz (KI) prägen zunehmend den Alltag in Deutschland. Gut jede:r zweite Bundesbürger:in (53 Prozent) hat generative KI bereits genutzt. Das hat eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.001 ... weiterlesen →
Die Arbeiten an der Aktualisierung der ISO 9001:2015 machen laut Mitteilung des DIN-Normenausschuss Qualitätsmanagement, Statistik und Zertifizierungsgrundlagen (NQSZ) stetige Fortschritte. Jedoch steht nun eine extra Runde mit einem zweiten Committee Draft (CD2) an. Ende April wurde ein erster interner Entwurf ... weiterlesen →
Die zunehmende Sammlung körperzentrierter Daten hat seit der COVID-19-Pandemie erheblich an Dynamik gewonnen. Laut einer Analyse der Mozilla-Forscherin Júlia Keserű wird der Markt für Gesundheitsdaten, mobile Gesundheitslösungen und biometrische Technologien bis Ende des Jahrzehnts voraussichtlich über 500 Milliarden US-Dollar erreichen. ... weiterlesen →
Der Verbraucherzentrale Bundesverband (vzbv) informiert: Apple muss Verbraucher:innen besser darüber aufklären, dass Sternebewertungen im App Store nicht auf ihre Echtheit geprüft werden. Der entsprechende Hinweis in den Nutzungsbedingungen des Anbieters reichte nach Ansicht des Landgerichts (LG) Berlin nicht aus. Zuvor ... weiterlesen →
