US-Transfer endlich legal!?

Am 10.07.2023 hat die EuropĂ€ische Kommission ihren Angemessenheitsbeschluss fĂŒr den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der EuropĂ€ischen Union – fĂŒr personenbezogene Daten gewĂ€hrleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen ĂŒbermittelt werden. Nachdem der EuGH (EuropĂ€ischer Gerichtshof) bekanntermaßen […]

Stichtag 02.07.2023: Hinweisgeberschutzgesetz (HinSchG) tritt in Kraft

Seit dem 12.05.2023 ist bekannt, dass ab dem 02.07.2023 das sogenannte deutsche „Hinweisgeberschutzgesetz“ (HinSchG) in Kraft tritt. Dieses Gesetz regelt den Schutz von Personen, die im Zusammenhang mit ihrer beruflichen TĂ€tigkeit Informationen ĂŒber GesetzesbrĂŒche oder MissstĂ€nde erlangt haben und diese an die zustĂ€ndigen Meldestellen melden oder offenlegen. In der Praxis werden solche VerstĂ¶ĂŸe hĂ€ufig aufgrund […]

Large Language Models: Phishing Mails 2.0 aufgrund von kĂŒnstlicher Intelligenz

Die neue Generation der Phishing und Fake-E-Mails steht in den Startlöchern. Schon lange gehören Phishing-E-Mails, die man auf den ersten Blick als solche einstufen kann, der Vergangenheit an. Bisher ließen sich solche Fake-E-Mails noch relativ gut an Rechtschreibfehlern, offensichtlichen Fehlformatierungen und inhaltlichen Unstimmigkeiten erkennen. Auch ein kryptischer Absender, eine zweifelhafte Betreffzeile, fragwĂŒrdige AnhĂ€nge oder Links […]

++ ACHTUNG ++ WordPress-Onlineshop-Betreiber: Kritische SicherheitslĂŒcke im Plug-in „WooCommerce Stripe Gateway“

Eine wichtige Information fĂŒr alle WordPress-Onlineshopbetreiber: Vor kurzem wurde bekannt, dass in dem WordPress Plug-in „WooCommerce Stripe Gateway“ eine SicherheitslĂŒcke existiert, deren Schweregrad von Sicherheitsexperten als „kritisch“ eingestuft wird. Alle Webseitenbetreiber, die WooCommerce fĂŒr den Betrieb ihres Onlineshops einsetzen, sollten daher dringend entsprechende Vorkehrungen treffen und ihre Admins dazu anweisen, das Plug-in auf den neusten […]

++ Kurzmitteilung: Facebook-Bug bringt Nutzer in peinliche Situationen ++

Im Zeitalter der modernen Medien ereignet sich auch digital mal der eine oder andere Fauxpas. Ein solcher ist im Mai Tausenden von Facebook-Nutzern beim Online-„Stalking“ passiert. Mal eben das Profil der neuen Freundin des Exfreundes abchecken? GrundsĂ€tzlich ist dies auf Facebook unbemerkt möglich – bis auf den Tag, an dem ein technischer Fehler dazu fĂŒhrte, […]

Bitmarck-Cyberangriff legt bundesweit Krankenkassen lahm

Ende April gab es einen Cyberangriff auf den IT-Dienstleister Bitmarck, der fĂŒr viele Krankenkassen tĂ€tig ist. Als Folge dessen kam es bei diesen zu wichtigen SystemausfĂ€llen, die weitreichende Folgen hatten. Anfang Mai waren laut dem Ärzteblatt mehr als 40 Krankenkassen im Notbetrieb. Zwar wurden nach offiziellen Aussagen des IT-Dienstleisters keine Daten von Krankenversicherten abgegriffen, allerdings […]

Stadt Basel: SchĂŒlerdaten nach Cyberangriff im Darknet verfĂŒgbar

Bei einer Schule in der Stadt Basel hat sich im Januar 2023 ein Cyberangriff ereignet. Eine kriminelle Gruppierung hatte vom Basler Bildungsserver eduBS 1,2 Terabyte Daten ĂŒber SchĂŒler entwendet, die nun im Darknet verfĂŒgbar sind. Die Kriminellen erhofften sich mit diesen Daten den Kanton Basel-Stadt erpressen zu können. Der Zugang ist nach dem aktuellem Ermittlungsstand […]

Die nĂ€chste Abmahnwelle droht: LG Köln erklĂ€rt Google Analytics fĂŒr rechtswidrig

Vor kurzem gab es eine Entscheidung des Landgericht Köln (siehe LG Köln, Urt. v. 23.03.2023 – Az. 33 O 376/22), die höchstwahrscheinlich weitreichende Folgen fĂŒr Unternehmen haben wird, die auf ihrer Webseite aktuell noch Google Analytics nutzen. Im besagten Streitfall ging es speziell um die Einbindung von Google Analytics auf der Webseite der Deutschen Telekom. […]

EU-Parlament diskutiert weiter ĂŒber „AI Act“

Derzeit wird im EU-Parlament die finale Position zum sogenannten „AI Act“ und damit ein einheitlicher Rechtsrahmen fĂŒr den Einsatz von KĂŒnstlicher Intelligenz verhandelt. In Hinblick darauf, dass KĂŒnstliche Intelligenz in der nahen Zukunft eine immer grĂ¶ĂŸere Rolle spielen wird, ist eine gemeinsame europĂ€ische Regelung fĂŒr alle Mitgliedsstaaten, notwendig. KĂŒnstliche Intelligenz (KI) ist ein Teilgebiet der […]

Datenschutzbehörden: ChatGPT auf dem PrĂŒfstand

Seit Monaten ist den Medien zu entnehmen, dass das Thema kĂŒnstliche Intelligenz (engl. „Artifical Intelligence“, abgekĂŒrzt „AI“) immer mehr im Kommen ist. In diesem Zusammenhang wurde besonders hĂ€ufig von dem Dienst „ChatGTP“ berichtet, der im November 2022 veröffentlicht wurde. Nun beschĂ€ftigt das Thema KI aber auch zunehmend die Gerichtsbarkeiten und insbesondere die DatenschĂŒtzer. Da ChatGPT […]