Kundentermin vor Ort. Bei der Terminvereinbarung frage ich höflich, wo ich parken darf. „Nehmen Sie ruhig unseren Allerheiligsten-Parkplatz. Der ist eigentlich der Geschäftsleitung vorbehalten. Ich habe als Qualitätsmanagementbeauftragter den Platz 13 – parken Sie dort, ich weiche aus.“ Vor Ort kam jedoch alles anders.
Die im ersten Teil beschriebenen Angriffsszenarien verdeutlichen, wie stark große Sprachmodelle (LLMs) die Sicherheitslandschaft verändert haben. Mit der zunehmenden Nutzung von LLMs sehen sich Unternehmen Bedrohungen gegenüber, die mit klassischen Schutzmechanismen kaum noch zu bewältigen sind.
Bei den überraschend intensiven Bemühungen zur Reform der Datenschutz- Grundverordnung (DSGVO) laufen mehrere Initiativen parallel. Weitere Vorstöße sind denkbar. Die Zusatzverordnung zur DSGVO ist bereits Realität.
Sie fühlen sich auf dem Beifahrersitz eines Autos recht wohl. Doch das ändert sich schnell. Der Fahrer stellt das Auto in einem Halteverbot ab. Ein Passant fotografiert das Auto, den Fahrer und Sie. Das Foto fügt er einer Anzeige bei. Müssen Sie sich das gefallen lassen?
Zum Jahreswechsel gibt es zahlreiche relevante Entwicklungen im Datenschutz: etwa die steigenden Eingaben bei den Aufsichtsbehörden sowie neue Erkenntnisse zur E-Mail-Sicherheit. Unsere neue Podcast-News-Folge ordnet diese Themen ein und gibt einen kompakten Überblick über zentrale Meldungen der Aufsichtsbehörden, Gesetzgebung und Cybersicherheit.
Frau Meier erhält eine E-Mail von Frau Abele, die beim Projektpartner für die Koordination der Projekte zuständig ist. „Wie wir hörten, erwarten Sie ein Baby! Herzlichen Glückwunsch!“ Nett gemeint, doch Frau Meier ist irritiert. Wie konnte diese Nachricht nach draußen gelangen? Ein klarer Datenschutzverstoß!
Immer wieder liest oder hört man in den Medien von Betrugsversuchen: dem bekannten Enkeltrick, einer angeblich neuen Handynummer per WhatsApp oder den zahllosen weiteren Varianten des Missbrauchs persönlicher Daten. Viele nehmen solche Fälle zur Kenntnis, schütteln vielleicht noch den Kopf über die Leichtgläubigkeit der Opfer – und sind überzeugt, selbst niemals darauf hereinzufallen.
Die Initiativen für eine Reform der DSGVO haben bisher nicht zu abschließenden Ergebnissen geführt. Das wird sich 2026 deutlich ändern. Unabhängig davon soll die Rechtsanwendung durch die Aufsichtsbehörden besser vorhersehbar werden.
Der Einsatz von KI wirft bezüglich Datenschutz erhebliche Fragen auf. Vor allem Cloud-Lösungen sind problematisch, da sensible Daten Rechenzentren verlassen und eine externe Verarbeitung erfolgt. AnythingLLM bietet eine lokale Alternative.
Die Bestimmung des Personenbezugs ist im Kontext des Einsatzes von KI, des Teilens von Daten nach dem Data Act und für die Nutzung von „As a Service“-Angeboten sowie auch für die Reichweite eines Auskunftsanspruchs von grundlegender Bedeutung. Der EuGH hat nun klargestellt: Der Personenbezug einer Information ist relativ zu bestimmen.
