Umsetzung von Betroffenenrechten, Meta AI-Training und vieles mehr...vieles mehr
INFORMATIONSSICHERHEIT
Europäische Alternativen zu US-Dienstleistern auf einen Blick
In einer Zeit, in der Daten zu den wertvollsten Gütern zählen, rückt die Nachfrage nach vertrauenswürdigen digitalen Dienstleistern immer stärker in den Fokus unternehmerischer Entscheidungen. Für viele ist der Schutz sensibler Informationen längst ein entscheidendes Kriterium bei der Auswahl eines Dienstleisters geworden. Aber gerade bei nicht-europäischen Anbietern bestehen häufig intransparente Datenverarbeitungsgesetze - und das ist problematisch.
Der österreichische Softwareentwickler Constantin Graf möchte mit seiner Webseite 'European Alternatives' genau hier ansetzen. Die Plattform bietet eine Übersicht mit EU-Alternativen zu gängigen US-Dienstleistern - von Cloud-Diensten bis hin zu KI-Chatbots. Das Datenarchiv ist eine nützliche Orientierungshilfe für all jene, die bewusst auf europäische Lösungen setzen wollen.
INFORMATIONSSICHERHEIT
Auch Sicherheitsexperten sind nicht vor Phishing gefeit
Der Moment, in dem man auf Phishing hereinfällt, erschüttert das Vertrauen in die eigene Wachsamkeit. Diese Erfahrung machte kürzlich auch Troy Hunt, Gründer des Datenleck-Prüfdienstes 'Have I Been Pwned' (HIBP). Ausgerechnet er fiel auf eine Phishing-Mail herein, die den Abfluss seiner Mailchimp-Mailingliste zur Folge hatte. Trotz seines Fachwissens loggte er sich auf der täuschend echten Phishing-Seite ein. Im Nachhinein gab er Müdigkeit und Jetlag als Gründe für seine Unaufmerksamkeit an. In einem Blogbeitrag zeigt er sich bemerkenswert transparent und berichtet offen über den Angriff.
Gerade dieser ehrliche Umgang mit dem Vorfall zeigt, dass niemand vor Phishing gefeit ist. Ein kurzer Moment der Unachtsamkeit ist menschlich. Besonders dann, wenn man übermüdet oder gestresst ist. Genau auf solche Autopilot-Momente setzen Cyberkriminelle. Vermeiden Sie daher am besten das Öffnen von E-Mails in solchen Situationen.
Aber nicht nur Awareness schützt – sondern auch die richtige Technik. Moderne Authentifizierungsverfahren wie die passwortlose Anmeldung oder die Nutzung von FIDO2-Sicherheitsschlüsseln machen Cyberkriminellen das Leben deutlich schwerer. Diese Verfahren übertragen keine Passwörter, die abgefangen werden könnten und sind daher besonders resistent gegen Phishing.
DATENSCHUTZ
Meta AI-Training jetzt auch in Europa: Datenschutzrisiken für Unternehmen
Bereits seit 2023 ist Meta AI in den USA im Einsatz - nun ist der KI-Assistent in Whatsapp, Facebook und Instagram auch in Europa angekommen. Diese neue Funktion stellt eine einschneidende Veränderung bei der Verarbeitung von Nutzerdaten dar. Der US-Konzern möchte in Zukunft die öffentlichen Inhalte europäischer Nutzer zur Weiterentwicklung seiner KI-Modelle nutzen. Datenschützer betrachten diese Entwicklung kritisch - vor allem mit Blick auf Unternehmen.
Im Gegensatz zu normalen Whatsapp-Nachrichten erfolgt die Interaktion mit Meta AI nicht über eine Ende-zu-Ende-Verschlüsselung, sondern zentral über Meta-Server. Das führt dazu, dass Unternehmensdaten auch außerhalb der EU gespeichert und analysiert werden können. Problematisch ist, dass sich die Funktion derzeit nicht vollständig deaktivieren lässt und die KI-Integration in vielerlei Hinsicht im Konflikt zu den Grundprinzipien der DSGVO steht.
Wir empfehlen daher, alle bestehenden Schnittstellen zu Meta-Diensten im Unternehmen zu prüfen und die Mitarbeitenden zum Umgang mit KI-Tools zu sensibilisieren. Gerne unterstützen wir Sie dabei, Ihre Datenschutzpraktiken gezielt weiterzuentwickeln und die Belegschaft über die Risiken aufzuklären.
INFORMATIONSSICHERHEIT
Hochrisiko-KI: TÜV Austria veröffentlicht praxisorientierten Dokumentationsleitfaden
Die österreichische Prüfstelle hat kürzlich eine hilfreiche Dokumentenvorlage publiziert, die Verantwortliche bei der Umsetzung der Anforderungen zur technischen Dokumentation bei Hochrisiko-KI-Systemen nach Art. 11 KI-VO unterstützen soll. Die Vorlage bietet eine praxisnahe und klare Struktur, um alle relevanten technischen Informationen systematisch zu erfassen.
DATENSCHUTZ
FAQs zum Barrierefreiheitsstärkungsgese
Bereits in unserer Februar-Ausgabe haben wir auf das BFSG hingewiesen, das zum 28. Juni 2025 seine Wirkung entfalten wird. Neben der Bundesfachstelle Barrierefreiheit hat auch Rechtsanwalt Dr. Thomas Schwenke einen umfangreichen Ratgeber mit FAQ zum BFSG veröffentlicht. Falls Sie sich darüber informieren möchten, können wir Ihnen diese beiden Quellen empfehlen.
DATENSCHUTZ
Urteil des LAG Baden-Württemberg: Trendbegriff 'Digital Native' ist diskriminierend
Was gut klingt, kann teuer werden: Wer bei Stellenanzeigen auf Schlagworte wie 'Digital Native' setzt, begibt sich auf juristisch dünnes Eis und riskiert einen Verstoß gegen das Diskriminierungsverbot des Allgemeinen Gleichbehandlungsgesetzes (AGG). Das zeigt ein aktuelles Urteil des Landesarbeitsgerichts (LAG) Baden-Württemberg (Az. 17 Sa 2/24). Ein abgelehnter Bewerber des Jahrgangs 1972 klagte dagegen und bekam recht. Das Gericht sprach ihm eine Entschädigung in Höhe von 7.500 Euro zu.
Die Begründung: Dem beklagten Unternehmen fehlten stichhaltige Argumente dafür, dass das Alter im Auswahlverfahren keine Rolle gespielt hatte. Das LAG wertete 'Digital Native' als eine generationenbezogene Beschreibung und die damit suggerierte altersbezogene Ungleichbehandlung als Verstoß gegen das AGG.
Dieser Fall macht deutlich, wie schnell eine vermeintlich attraktive Stellenanzeige zur juristischen Stolperfalle werden kann. Arbeitgeber sollten daher bei der Formulierung von Anforderungsprofilen sprachlich sensibel vorgehen.
INFORMATIONSSICHERHEIT
Cyberangriffe im April
Cyberkriminellen gelang es, rund 270.000 Tickets von deutschen Samsung-Kunden zu stehlen. Zugang verschafften sie sich über entwendete Anmeldedaten des Ticketing-Dienstleisters Spectos GmbH. Neben Support-Protokollen enthielten die Tickets auch weitere sensible Informationen. Das Datenleck könnte nun den Weg für gezielte Phishing-Angriffe ebnen.
Anfang April wurde die Heilbronn Marketing GmbH (HMG) Ziel einer Ransomware-Attacke. Die Täter legten Teile der IT-Infrastruktur lahm und hinterließen eine Lösegeldforderung, auf die jedoch nicht eingegangen wurde. In welchem Ausmaß Daten abgeflossen sind, ist derzeit noch unklar. Bereits zwei Tage nach dem Vorfall konnte der Geschäftsbetrieb wieder aufgenommen werden.
Auch die Bundesagentur für Arbeit (BA) hat es getroffen. Hacker attackierten die Nutzerkonten von Klienten, mit dem Ziel, die hinterlegten Kontodaten in den Profilen zu ändern und so Sozialleistungen auf eigene Konten umzuleiten. Die Online-Beantragung von Geldleistungen war daher vorübergehend nicht möglich. Laut Angaben der BA entstand dank einer schnellen Reaktion aber kein finanzieller Schaden.
Die geschichtsträchtige bayerische Brauerei Oettinger ist Ende April auch einem Cyberangriff zum Opfer gefallen. Das Unternehmen ergriff umgehend Sicherheitsmaßnahmen. Ob Daten abgegriffen wurden, ist derzeit noch unklar. Die Produktion und Logistik sind nicht betroffen, sodass an den drei Standorten weiterhin Bier produziert und ausgeliefert werden kann.
Vor einer Woche fand ein nächtlicher Ransomware-Angriff auf einen Standort der Preisvergleichsplattform guens
|
WIR UNTERSTÜTZEN SIE GERNE
Die digitale Bedrohungslage verschärft sich kontinuierlich, wie die jüngsten Angriffe in diesem Monat erneut eindrücklich zeigen. Angreifer organisieren sich immer professioneller und nutzen Sicherheitslücken immer schneller aus. Expert:innen sind sich einig: Es ist keine Frage, ob der Cyberangriff kommt, sondern eigentlich nur, wann! |