Die Europäische Kommission hat beschlossen, Vertragsverletzungsverfahren einzuleiten, indem sie ein Aufforderungsschreiben an 23 Mitgliedstaaten gerichtet hat, weil sie die NIS2-Richtlinie (Richtlinie 2022/2555) nicht vollständig umgesetzt haben. Auch Deutschland hinkt mit der Umsetzung hinterher. Im Weiteren richtet sich das Schreiben an ... weiterlesen →
Die Finanzaufsicht BaFin hat ihre Auslegungs- und Anwendungshinweise zum Geldwäschegesetz überarbeitet. Neben verschiedenen Konkretisierungen erfolgten auch Anpassungen, beispielsweise zu den Aktualisierungsfristen gemäß § 10 Absatz 1 Nr. 5 Geldwäschegesetz (GwG). Die aktualisierte Fassung ersetzt die bisherigen Auslegungs- und Anwendungshinweise zum ... weiterlesen →
ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Anwendungen generativer Künstlicher Intelligenz (KI) prägen zunehmend den Alltag in Deutschland. Gut jede:r zweite Bundesbürger:in (53 Prozent) hat generative KI bereits genutzt. Das hat eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.001 ... weiterlesen →
Die Arbeiten an der Aktualisierung der ISO 9001:2015 machen laut Mitteilung des DIN-Normenausschuss Qualitätsmanagement, Statistik und Zertifizierungsgrundlagen (NQSZ) stetige Fortschritte. Jedoch steht nun eine extra Runde mit einem zweiten Committee Draft (CD2) an. Ende April wurde ein erster interner Entwurf ... weiterlesen →
Die zunehmende Sammlung körperzentrierter Daten hat seit der COVID-19-Pandemie erheblich an Dynamik gewonnen. Laut einer Analyse der Mozilla-Forscherin Júlia Keserű wird der Markt für Gesundheitsdaten, mobile Gesundheitslösungen und biometrische Technologien bis Ende des Jahrzehnts voraussichtlich über 500 Milliarden US-Dollar erreichen. ... weiterlesen →
Der Verbraucherzentrale Bundesverband (vzbv) informiert: Apple muss Verbraucher:innen besser darüber aufklären, dass Sternebewertungen im App Store nicht auf ihre Echtheit geprüft werden. Der entsprechende Hinweis in den Nutzungsbedingungen des Anbieters reichte nach Ansicht des Landgerichts (LG) Berlin nicht aus. Zuvor ... weiterlesen →
Das Europäische Amt für künstliche Intelligenz (AI Office) hat den ersten Entwurf eines Verhaltenskodexes für allgemeine Künstliche Intelligenz (KI) veröffentlicht. Er wurde von unabhängigen Experten ausgearbeitet wurde. Dieser Entwurf markiert einen bedeutenden Fortschritt und dient als Grundlage für weitere Diskussionen ... weiterlesen →
Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den ... weiterlesen →
Verschiedene Datenschutz-Verbände (GMDS, BvD, GDD, FED) haben gemeinsam mit der Deutschen Vereinigung für Datenschutz e.V. (DVD) eine Praxishilfe erarbeitet, in der die rechtlichen Anforderungen an die Gestaltung von Online-Terminmanagement-Systemen dargestellt und begründet werden.Einen früheren Arzttermin bekommt man zwar nicht, aber ... weiterlesen →
Wer IT-Sicherheitslücken aufspüren und schließen möchte, soll nicht dem Risiko einer Strafbarkeit ausgesetzt sein. Damit dies sichergestellt ist, schlägt das Bundesministerium der Justiz eine Anpassung des Computerstrafrechts vor. Im Gesetz soll klargestellt werden, dass bestimmte Handlungen von IT-Sicherheitsforscherinnen und -forschern ... weiterlesen →
Gemeinsame Presseerklärung der KfW, der Deutschen Bürgschaftsbanken, des Bundesministeriums für Wirtschaft und Klimaschutz und des Bundesministeriums der Finanzen KfW stellt zinsgünstige Darlehen aus dem ERP-Sondervermögen zur Verfügung Vollständige Entlastung der Hausbanken vom Kreditausfallrisiko durch Bund und Bürgschaftsbanken Attraktive Konditionen für ... weiterlesen →
Der TÜV-Verband und die Bundesanstalt für Materialforschung und -prüfung (BAM) haben ein gemeinsames Impulspapier zu digitalen Zertifikaten veröffentlicht. Das Papier „Konformität digital nachweisen: Maschinenlesbare Zertifikate für mehr Vertrauen und Effizienz“ ist ein Appell an Politik und Wirtschaft, die Digitalisierung der ... weiterlesen →
Deutschlands Unternehmen wünschen sich mehr generative Künstliche Intelligenz „made in Germany“. Für 84 Prozent der Unternehmen, die generative KI einsetzen oder dies planen, ist das Herkunftsland des Anbieters wichtig – und eine klare Mehrheit von 86 Prozent würde dabei Deutschland ... weiterlesen →
Die Kommission hat am 17.10.2024 die ersten Durchführungsvorschriften für die Cybersicherheit kritischer Einrichtungen und Netze im Rahmen der Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) angenommen. Darin werden Einzelheiten der Maßnahmen für das Risikomanagement im ... weiterlesen →
Die Wünsche von Arbeitnehmern zu berücksichtigen, ist für Unternehmen aktuell wichtiger denn je – schließlich sind viele Betriebe von Engpässen geplagt und müssen ihr Angebot überdenken. Was einen Arbeitgeber attraktiv macht, kann jedoch sehr unterschiedlich sein. In Zeiten von Arbeitskräfteengpässen ... weiterlesen →
Werkzeug unterstützt effiziente Umsetzung des Cyber Resilience Acts der Europäischen Union: Lösung prüft automatisiert CRA-Mindestanforderungen und erstellt notwendiges Risikomodell Das Fraunhofer-Institut für Sichere Informationstechnologie SIT stellt auf der diesjährigen it-sa in Nürnberg einen automatisierten Schwachstellenscanner vor, der Software-Anwendungen automatisiert auf ... weiterlesen →
Elektronische Patientenakte für alle: Fraunhofer SIT hat Sicherheitskonzept der gematik geprüft. Am 15. Januar 2025 erfolgt der Startschuss für die neue elektronische Patientenakte (ePA). Die darin geführten Daten müssen besonders gut abgesichert werden, denn es handelt sich zum Teil um ... weiterlesen →
Die CISA (Cybersecurity and Infrastructure Security Agency) ist eine US-amerikanische Behörde, die Teil des Department of Homeland Security (DHS) ist. Sie ist für die Förderung und den Schutz der Cybersicherheit sowie für die Sicherstellung der Resilienz kritischer Infrastrukturen in den ... weiterlesen →
Saugroboter, smarter Katzenfutterautomat, die meisten Apps auf mobilen Geräten oder Smart-TVs – die steigende Zahl vernetzter Hard- und Softwareprodukte bringt neben Komfort und Automation auch Risiken und neuartige Angriffsvektoren. Das gilt in den eigenen vier Wänden wie auch im professionellen ... weiterlesen →
Die große Mehrheit der Bürgerinnen und Bürger würde die meisten Verwaltungsangelegenheiten gerne online erledigen, scheitert aber immer noch am fehlenden Angebot. Von 14 wichtigen Verwaltungsleistungen – vom Verlängern des Personalausweises über die Wohnsitzmeldung bis zur Beantragung einer Baugenehmigung – gibt ... weiterlesen →
Der Europäische Gerichtshof (EuGH) hat Anfang Oktober 2024 sein Urteil in einem Verfahren zur Verarbeitung personenbezogener Daten durch den Facebook-Mutterkonzern Meta verkündet. Darin stellt der EuGH klar, dass personenbezogene Daten nicht ohne zeitliche Begrenzung und ohne Berücksichtigung der Art der Daten ... weiterlesen →
SMART Standards stehen an der Spitze der technologischen Entwicklung in der Normung und schaffen die Grundlage für eine vernetzte Zukunft. Sie machen Informationen aus Normen und Standards in maschinenlesbarer und interpretierbarer Form verfügbar und ermöglichen durch die Kombination von Automatisierung, ... weiterlesen →
Die Eclipse Foundation, eine der weltweit größten Open-Source-Stiftungen, und das Deutsche Institut für Normung (DIN) haben eine Absichtserklärung geschlossen, um gemeinsam die Lücken zwischen klassischer Normung und Standardisierung und Open-Source-Softwareentwicklung in Deutschland und der EU zu schließen. Diese Vereinbarung ist ... weiterlesen →
Das Bundesministerium des Innern und für Heimat (BMI) und der Digitalverband Bitkom haben sich auf einen Rahmenvertrag zur Beschaffung von IT durch die öffentliche Verwaltung verständigt. Mit einer bereits im Juni erfolgten Zustimmung des IT-Planungsrats kann das Vertragswerk nun in ... weiterlesen →
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Whitepaper zum Thema „Transparenz von KI-Systemen“ veröffentlicht. Künstliche Intelligenz (KI) hat sich sowohl im privaten als auch im beruflichen Bereich als digitales Werkzeug etabliert und ist omnipräsent. Die Anzahl von ... weiterlesen →
Die Technische Spezifikation DIN/TS 92004 bietet Leitlinien zur Identifikation und Analyse von Risiken in KI-Systemen entlang ihres gesamten Lebenszyklus und soll so Vertrauen und Zuverlässigkeit in Künstliche Intelligenz fördern. Sie unterstützt Unternehmen bei der Einhaltung des im Mai 2024 verabschiedeten ... weiterlesen →
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich zu einer Strategieklausur in Speyer getroffen. Sie dient der Verbesserung der Vollzugskoordinierung und bietet den Raum, gemeinsame Grundsatzfragen sowie notwendige Impulse für die Fortentwicklung des Datenschutzes zu ... weiterlesen →
Künstliche Intelligenz (KI) verändert die Art und Weise, wie Unternehmen ihre Mitarbeitenden weiterbilden und entwickeln, auf fundamentale Weise. Für Managementsystembeauftragte bietet diese Entwicklung sowohl Chancen als auch Herausforderungen. Der Digitalverband BITKOM hat nun auf seiner Website die Ergebnisse ihres Trendreport ... weiterlesen →
„Software Bills of Materials“ (SBOMs) sind ein relativ neues Werkzeug in der IT-Sicherheit. Die Einsatzmöglichkeiten werden sich in den kommenden Jahren deutlich erweitern. Der jetzt veröffentlichte TeleTrusT-Leitfaden „Software Bill of Materials“ beschreibt verfügbare SBOM-Tools sowie zukünftige Anforderungen an diese Werkzeuge. ... weiterlesen →
Nur international gültige Standards gewährleisten Interoperabilität Zur Gewährleistung von Interoperabilität im elektronischen Datenaustausch (Electronic Data Interchange, EDI) zwischen Lieferanten und Kunden müssen beide Seiten international gültige Standards verwenden. Darauf weist der Bundesverband Medizintechnologie (BVMed) in seinem aktualisierten Branchenpapier „Elektronischer Datenaustausch ... weiterlesen →