milliardenbußgeld für x?
Die EU-Kommission geht offenbar gegen X (ehemals Twitter) vor: Laut eines Berichts der New York Times droht dem Kurznachrichtendienst ein massives Busgeld wegen Verstößen gegen den sogenannten Digital Services Act (DSA). 💡 Was ist der DSA? Der Digital Services Act verpflichtet große Online-Plattformen dazu, mehr Transparenz zu schaffen. Insbesondere bei der Moderation von Inhalten, der […]
deutsche unternehmen sind ki-nachzügler
🐌 Ein Großteil der deutschen Unternehmen – 64 % der Befragten – sieht sich laut Digitalverband Bitkom in Sachen KI als Nachzügler. Warum? Angeführt werden hier Unsicherheiten in Bezug auf die Umsetzung des AI-Acts oder auch Datenschutzfragen. 💭 Beides sind meines Erachtens keine Hindernisse zur Nutzung von KI in Unternehmen. Entscheidend ist, dass bestimmte Prozesse […]
wer oder was ist eigentlich dieser pims?
Wer oder was ist eigentlich PIMS? Gemeint ist hier nicht etwa die medizinische Abkürzung für eine Entzündungserkrankung des Immunsystems bei Kindern – nein, auch das Recht hat sich diese Abkürzung zu eigen gemacht. Sie steht für 𝘗𝘦𝘳𝘴𝘰𝘯𝘢𝘭 𝘐𝘯𝘧𝘰𝘳𝘮𝘢𝘵𝘪𝘰𝘯 𝘔𝘢𝘯𝘢𝘨𝘦𝘮𝘦𝘯𝘵 𝘚𝘺𝘴𝘵𝘦𝘮𝘴. Was sich dahinter konkret verbirgt? ➡️ PIMS sind sogenannte Einwilligungsverwaltungsdienste. Diese sollen es dem User […]
teure videos
📹 Teure Videos hat ein ein Unternehmen der Hotel- und Gaststättenbranche erstellt. Mit zwei Außenkameras wurden öffentliche Verkehrsflächen, eine angrenzende (eigene) Baustelle, ein den eigenen Gästen vorbehaltener Parkplatz sowie Nachbargrundstücke permanent überwacht. Dabei waren auch die Mikrofone der Kameras aktiviert. 💰 Das fand der Sächsische Datenschutz- und Transparenzbeauftragte nur mäßig lustig und verhängte ein Bußgeld […]
cyber resilience act – teil 5: welche sanktionen er vorsieht
In Teil 5 geht es um die Frage, welche Sanktionen dieser bei Verstößen vorsieht. Aus diesem Satz ist bereits unschwer zu erraten, dass der CRA Sanktionen, insbesondere Bußgelder, vorsieht. ➡️ Verstoßen Hersteller gegen die Cybersicherheitsanforderungen, können Geldbußen von bis zu 15 Millionen Euro oder — im Falle von Unternehmen — von bis zu 2,5 % […]
cyber resilience act – teil 4: ab wann er gilt
Nachdem es in den ersten drei Teilen um die Fragen ging, was der CRA eigentlich ist und für wen er welche Pflichten mit sich bringt, geht es heute um die nicht ganz unwesentlichen Frage, ab wann er eigentlich gilt. Der CRA wurde im Oktober 2024 vom Europäischen Rat verabschiedet und am 20. November 2024 im […]
datenleck bei tibber – 50.000 konten betroffen
Tibber ist Anbieter dynamischer Stromtarife und dazugehöriger smarter Hardware. Das Unternehmen hatte im November einen Datendiebstahl bestätigt. Nun ist Genaueres bekannt. Was ist passiert? 👉 50.000 Konten kompromittiert (anfangs kursierte die Zahl von 243.000 Konten) 👉 betroffene Daten: Namen, E-Mail-Adressen, Stadt, Postleitzahl und Ausgaben 👉 Passwörter oder Zahlungsdaten sind nicht betroffen 👉 im November standen […]
cyber resilience act – teil 3: pflichten
Der Cyber Resilience Act (CRA) – eine weitere europäische Vorgabe, die von Unternehmen beachtet werden muss. Wer sie beachten muss, habe ich zweiten Teil meiner kurzen Serie zum CRA angerissen. Wenn Du den CRA beachten musst, sind damit – Überraschung – einige Pflichten verbunden. Doch welche sind das? Die 𝗛𝗲𝗿𝘀𝘁𝗲𝗹𝗹𝗲𝗿 von Produkten mit digitalen Elementen […]
cyber resilience act – teil 2: für wen er gilt
Der Cyber Resilience Act gilt als europäische Verordnung unmittelbar auch in Deutschland. Doch wie bei so manch anderer Verordnung und auch dem ein oder andere Gesetz, heißt das nicht automatisch, dass es für jeden gilt. Schauen wir mal hin, wen der sogenannte persönliche Anwendungsbereich der CRA erfasst:Der CRA betrifft im Wesentlichen die Beteiligten in der […]