Der EU Data Act, am 11.01.2024 in Kraft getreten, gilt seit dem 12.09.2025 in weiten Teilen als unmittelbar geltendes Recht. Er ergänzt den EU Data Governance Act und bildet neben der DSGVO, dem Digital Markets Act sowie dem Digital Services Act einen zentralen Baustein der europäischen Datenstrategie.
Der EU Data Act bringt weitreichende Pflichten für Unternehmen – auch mit Blick auf Datenschutz, Datenzugang und Datenteilung. Unsere Checkliste zeigt auf einen Blick, welche Maßnahmen jetzt entscheidend sind.
Die im ersten Teil beschriebenen Angriffsszenarien verdeutlichen, wie stark große Sprachmodelle (LLMs) die Sicherheitslandschaft verändert haben. Mit der zunehmenden Nutzung von LLMs sehen sich Unternehmen Bedrohungen gegenüber, die mit klassischen Schutzmechanismen kaum noch zu bewältigen sind.
Das Verhältnis zwischen Datenschutzbeauftragtem und Administrator ist oft ein ganz spezielles: Denn ein Administrator unterliegt der Datenschutzkontrolle. Wie machen Sie ihm das schmackhaft?
Große Sprachmodelle (Large Language Models, LLMs) bilden das Rückgrat moderner KI-gestützter Anwendungen. Dank ihrer Fähigkeit, Sprache zu „verstehen“ und kontextbezogen zu reagieren, heben sie Automatisierung und Effizienz auf ein neues Niveau. Doch dieselben Mechanismen öffnen auch neue Türen für Angriffe.
Die Umsetzung der NIS-2-Richtlinie erweitert das Supply Chain Risk Management (SCRM) um IT-Sicherheitsrisiken aus der Lieferkette. Auch Datenschutzrisiken sollten Teil des SCRM sein. Einkauf und Risikomanagement im Unternehmen benötigen dazu eine Aufklärung.
Kommt es zu einer Ransomware-Attacke in der Lieferkette, können auch die Prozesse im eigenen Unternehmen betroffen sein, wenn Lieferanten keine sicheren Backups haben. Bei den Backups muss zudem der Datenschutz stimmen.
KI findet in verschiedensten Bereichen zunehmend Verbreitung. Sofern hierbei personenbezogene Daten verarbeitet werden, sind die Vorgaben der DSGVO unmittelbar anzuwenden. Unklar sind dabei oft die rechtlichen Anforderungen, die sich aus der DSGVO für das Training von KI-Systemen ergeben.
Zu den Aufgaben von Datenschutzbeauftragten nach der DSGVO zählt, den Verantwortlichen oder Auftragsverarbeiter sowie die Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer Datenschutz-Pflichten zu unterrichten und zu beraten. Was bedeutet das konkret?
Der Cyber Resilience Act (CRA) legt insbesondere Herstellern, aber auch Importeuren und Händlern von Produkten mit digitalen Elementen umfassende neue Pflichten auf, um die Cybersicherheit zu verbessern.
