[datensicherheit.de, 01.01.2026] Cybersicherheit, Regulierung und geopolitische Abhängigkeiten rücken das Thema Digitale Souveränität immer stärker in den Fokus europäischer Organisationen – so auch 2026. In seinem Kommentar zum Jahresende 2025 ordnet Pierre-Yves Hentzen, Chairman und CEO von Stormshield, die aktuellen Entwicklungen ein und skizziert Wege zu einem digital souveränen Europa.

Foto: Stormshield

Pierre-Yves Hentzen: Digitale Souveränität kann zu einer realen, greifbaren Stärke werden – zum Vorteil der Sicherheit, der Wirtschaft und der Zukunft Europas…

Unternehmen in Europa beziehen strategischen Faktor inzwischen systematisch in ihre Technologie-Entscheidungen mit ein

In europäischen Organisationen wachse das Bewusstsein für die Bedeutung Digitaler Souveränität rasant. Die Wahl einer souveränen Lösung bedeute im Cybersicherheitsumfeld eine höhere Widerstandsfähigkeit gegen Cyberangriffe sowie eine gesicherte Datenintegrität, Vertrauen und Entscheidungsautonomie.

• Laut dem „Barometer Digitale Souveränität 2025“ von Ey betrachteten bereits heute vier von fünf Unternehmen Souveränität als zentrales Kriterium, welches künftig noch erheblich an Gewicht gewinnen werde. „Dieser Trend verdeutlicht einen grundlegenden Wandel im Verständnis der Frage, wie sich Kontrolle über Daten, Infrastrukturen und digitale Technologien zurückgewinnen lässt.“

Die Digitale Souveränität rücke – nicht zuletzt aufgrund wachsender Sorgen um Cybersicherheit, Datenschutz und geopolitische Spannungen – zunehmend in den Fokus. „Unternehmen beziehen diesen strategischen Faktor inzwischen systematisch in ihre Technologie-Entscheidungen ein – sei es bei ,Cloud’-Lösungen, Software oder Partnerschaften –, um Kontrolle und Unabhängigkeit zu sichern sowie die systemische Exponiertheit gegenüber ausländischen Anbietern zu reduzieren.“

Vertrauen schaffen durch digitale Autonomie Europas

Diese Entwicklung wird laut Hentzen den Technologiemarkt nachhaltig prägen und jenen Anbietern Auftrieb geben, welche die zunehmenden Anforderungen an Souveränität erfüllen.

• Echte Digitale Souveränität setze Lösungen voraus, welche von Beginn an auf lokale Normen ausgerichtet sind und sich nahtlos in regulatorische Rahmen wie die NIS-2-Richtlinie oder den „Cyber Resilience Act“ einfügen.

„Dabei gilt: Souveränität und Leistungsfähigkeit schließen einander nicht aus. Wer auf europäische Cybersicherheitslösungen setzt, die von unabhängigen Behörden wie der französischen ANSSI oder dem deutschen BSI geprüft oder zertifiziert wurden, erhält Technologien, die zugleich zuverlässig, effektiv und souverän sind – ohne dabei den Verlust an Kontrolle über Daten oder Infrastruktur in Kauf nehmen zu müssen.“ Solche Lösungen müssten sich einfach implementieren lassen sowie einen hohen Schutz bieten und dürften gleichzeitig die Produktivität nicht beeinträchtigen.

Behörden in Europa müssen entsprechend qualifiziert werden

Die Wahl einer souveränen Lösung bedeute eine höhere Widerstandsfähigkeit gegen Cyberangriffe sowie eine gesicherte Datenintegrität, Vertrauen und Entscheidungsautonomie. Dazu genüge es nicht, Produkte nur zertifizieren, also nach technischen Sicherheitskriterien bewerten zu lassen:

• Sie müssten auch durch europäische Behörden qualifiziert werden. Diese Qualifizierung gehe über eine Zertifizierung hinaus: „Sie bestätigt, dass eine Lösung langfristig zuverlässig ist, operative Anforderungen erfüllt und für sensible Umgebungen geeignet ist.“

Werden Quellcodes zusätzlich unabhängig geprüft, lassen sich demnach sowohl unbeabsichtigte Schwachstellen als auch potenzielle Hintertüren erkennen. Dies stärke das Vertrauen und träge unmittelbar zu den Zielen Digitaler Souveränität bei.

Schlüsselakteure bündeln – für eine souveräne Cybersicherheit in Europa

Digitale Souveränität erforder das Engagement aller Beteiligten: Von öffentlichen Institutionen bis hin zu Unternehmen jeder Größe – „alle stehen vor denselben Herausforderungen: dem Schutz von Mitarbeiter- und Bürgerdaten sowie geschäftskritischen und sensiblen Informationen“.

• Dies erfordere ein gemeinsames Bekenntnis zu vertrauenswürdigen Cybersicherheitslösungen, welche ein souveränes, widerstandsfähiges „digitales Ökosystem“ ermöglichten.

Ebenso notwendig sei ein Konsens zwischen Staaten, deren politische Systeme oder geopolitische Interessen nicht immer mit jenen der Europäischen Union (EU) übereinstimmten.

Stärkung der strategischen Autonomie Europas in Sicherheits- und Digitalfragen

Hentzen betont: „In einem Markt, der weiterhin stark von nicht europäischen Akteuren dominiert wird, ist die Entscheidung zugunsten lokaler Alternativen ein wichtiger Schritt. Sie ermöglicht nicht nur die Rückgewinnung technologischer und datentechnischer Kontrolle, sondern stärkt auch die strategische Autonomie Europas in Sicherheits- und Digitalfragen.“

• Diese technologische Weichenstellung wirk sich auf die Sicherheit aus und stärke gleichzeitig die Wirtschaft. Die Entwicklung und der Einsatz europäischer Lösungen förderten die Digital- und Cybersecurity-Industrie auf dem gesamten Kontinent und schafften qualifizierte Arbeitsplätze. Umgekehrt bedeute der anhaltend massive Import etwa US-amerikanischer Technologien eine indirekte Finanzierung der US-Digitalwirtschaft – zulasten europäischer Kapazitäten.

Um diese wirtschaftlichen Ziele zu erreichen und die Digitale Souveränität zu stärken, stehen laut Hentzen Organisationen bereits zahlreiche Instrumente zur Verfügung: „Forschungsförderung, Kooperationen und Informationsaustausch zwischen relevanten Akteuren, die Schaffung und Nutzung gemeinsamer Standards sowie ein robuster regulatorischer Rahmen.“ All diese Elemente trügen dazu bei, ein widerstandsfähiges europäisches „Digitalökosystem“ aufzubauen, welches den Anspruch auf Souveränität ebenso erfülle wie den Bedarf an kollektiver Innovation.

Plädoyer für einen gemeinsamen Weg zu einem unabhängigen digitalen Europa

Die Verringerung technologischer Abhängigkeiten bedeute indes auch, sich gegen extraterritoriale Gesetzgebungen abzusichern. „Der ,US Cloud Act’ erlaubt etwa amerikanischen Behörden den Zugriff auf Daten – auch dann, wenn sie außerhalb der USA gespeichert sind. Dieses Beispiel zeigt eindrücklich, welche Risiken eine mangelnde Souveränität birgt: Sie ermöglicht Dritten den Zugriff auf sensible Informationen – möglicherweise sogar ohne Wissen des Eigentümers.“

• Die wichtigste Aufgabe bestehe also darin, einen breiten kollektiven Schulterschluss zu erreichen – zwischen allen relevanten Kräften des öffentlichen und privaten Sektors. Nur gemeinsam lasse sich ein unabhängiges, sicheres und nachhaltiges digitales Europa gestalten. „Denn Souveränität lässt sich nicht auf die Entscheidungen Einzelner stützen, sondern erfordert ein breit angelegtes, abgestimmtes und ambitioniertes kollektives Handeln.“

Der Wandel habe bereits begonnen. „Öffentliche Institutionen treiben entsprechende Initiativen voran, und in der Praxis äußern Unternehmen und ihre Kunden immer deutlicher den Wunsch nach technologischer Unabhängigkeit. Werden diese Impulse gebündelt, kann Digitale Souveränität zu einer realen, greifbaren Stärke werden – zum Vorteil der Sicherheit, der Wirtschaft und der Zukunft Europas“, so Hentzens Fazit.

Weitere Informationen zum Thema:

STORMSHIELD
Stormshield teams, passionate about cybersecurity

Linkedin
Pierre-Yves HENTZEN

EY, 2025
BAROMÈTRE DE LA SOUVERAINETÉ NUMÉRIQUE 2025

datensicherheit.de, 24.12.2025
Cloud-Nutzung: Auswege für KMU aus dem Dilemma der Datensouveränität / Mit „Hyperkonvergenter Infrastruktur“ können KMU einfacher und kostengünstiger „Hybrid Clouds“ aufbauen – und so garantieren, dass ihre kritischen Daten jederzeit am richtigen Ort zugänglich sind

datensicherheit.de, 30.11.2025
Handlungsbedarf: Digitale Souveränität von strategischer Relevanz für Unternehmen / Zunehmendes Streben nach echter Digitaler Souveränität – Unternehmen fordern die Kontrolle über ihre Daten, ihre „Cloud“-Infrastruktur und ihren technologischen Kurs zurück

datensicherheit.de, 24.11.2025
Digitale Souveränität Europas als neuer Mega-Trend / Europäische Entscheidungsträger setzen sich im Kontext Digitaler Souveränität mit Abhängigkeiten, Datenschutz und den Möglichkeiten auseinander, wie sie in Zeiten größerer Unsicherheit mehr Transparenz in ihre digitalen Infrastrukturen integrieren können

datensicherheit.de, 22.11.2025
Digitale Souveränität: EU-Unternehmen streben Unabhängigkeit von US-Diensten an / Beim „Gipfel zur Europäischen Digitalen Souveränität“ erklärten Politik und Wirtschaft, sich von US-Anbietern abwenden zu wollen

datensicherheit.de, 19.11.2025
Digitale Souveränität: Bitkom und Numeum fordern Europas Ablösung von einseitiger Abhängigkeit / Der deutsche und der französische Digitalverband – Bitkom & Numeum – nahmen den „SUMMIT ON EUROPEAN DIGITAL SOVEREIGNTY“ vom 18. November 2025 zum Anlass für ihre gemeinsame Forderung

[datensicherheit.de, 31.12.2025] Die Tage rund um Weihnachten und den Jahreswechsel gelten für Cyberkriminellen offenbar als besonders attraktive Zeiträume für Cyberangriffe auf Unternehmen. Vor allem mittelständische Unternehmen geraten dann verstärkt ins Visier Cyberkrimineller. Laut einer aktuellen Stellungnahme von Sophos lässt sich allerdings mit wenigen, gezielten Maßnahmen das Risiko deutlich senken:

Abbildung: Sophos

Dieser Report basiert laut Sophos auf den Ergebnissen einer unabhängigen Befragung von 3.400 IT-/Cybersecurity-Entscheidern, deren Unternehmen im letzten Jahr von Ransomware betroffen waren, darunter 300 aus Deutschland

Bevorzugt mittelständische Unternehmen zum Jahresende verstärkt im Visier Cyberkrimineller

Vor allem mittelständische Unternehmen geraten zum Jahresende verstärkt ins Visier Cyberkrimineller. Besonders betroffen sind demnach Handel, Logistik, Hotellerie und Gastronomie sowie Produktionsbetriebe. Mit wenigen, gezielten Maßnahmen lasse sich das Risiko jedoch deutlich senken.

• Analysen von Sophos sowie übereinstimmende Beobachtungen weiterer Sicherheitsanbieter und spezialisierter Notfallteams zeigten seit Jahren ein wiederkehrendes Muster:

Vor allem Ransomware-Angriffe – bei denen Daten verschlüsselt und Unternehmen erpresst werden – starteten bevorzugt außerhalb der regulären Arbeitszeiten, also in den späten Abendstunden, an Wochenenden und an Feiertagen.

Umfeld von Feiertagen als strategisches Zeitfenster für Attacken auf Unternehmen

Der Grund hierfür sei einfach und aus Sicht der Cyberkriminellen strategisch sinnvoll: Viele Unternehmen arbeiteten in dieser Zeit im Minimalbetrieb. IT- und Sicherheitsteams seien ausgedünnt, Entscheidungswege länger, Warnmeldungen würden später erkannt oder verzögert bearbeitet.

• Genau dieses Zeitfenster nutzten professionelle Angreifer gezielt aus. Hoher operativer Druck erhöhe dann nämlich den Erpressungshebel.

Besonders betroffen seien Branchen mit hohem Zeitdruck und großer Abhängigkeit von stabilen IT-Systemen. Hierzu zählten Handel und E-Commerce, Logistik, Hotellerie und Gastronomie sowie die produzierende Industrie – Branchen, die stark von reibungslos funktionierenden, oft digital gesteuerten Liefer- und Wertschöpfungsketten abhingen.

Cyberangriffe bewusst außerhalb der Kernzeiten der Unternehmen

Auch Finanzdienstleister im Mittelstand und Einrichtungen im Gesundheitswesen gerieten regelmäßig ins Visier Cyberkrimineller. In diesen Bereichen führten Systemausfälle schnell zu Lieferverzögerungen, Umsatzeinbußen oder Reputationsschäden und erhöhten somit beispielsweise den Druck, im Ernstfall auf Erpressungsforderungen einzugehen.

• Aus aktuellen Auswertungen von Sophos – unter anderem aus „Managed Detection and Response“ (MDR) sowie aus realen „Incident Response“-Einsätzen – ergebe sich ein klares Bild: „Ein erheblicher Teil erfolgreicher Ransomware-Angriffe wird gezielt außerhalb regulärer Arbeitszeiten ausgerollt.“

Diese Beobachtungen deckten sich mit den Ergebnissen des aktuellen „Sophos State of Ransomware Report“, welche jährlich die Erfahrungen von rund 5.000 Unternehmen weltweit auswerte.

Unternehmen des Mittelstands besonders herausgefordert

Feiertage und verlängerte Wochenenden seien dabei eben kein Zufall, sondern fester Bestandteil der Angriffsplanung. Sophos warnt daher regelmäßig davor, die Zeit zwischen Weihnachten und Neujahr sicherheitstechnisch als „ruhige Phase“ zu betrachten.

• „Im Gegenteil: Gerade dann sind eine verlässliche Überwachung, klar geregelte Zuständigkeiten und schnelle Entscheidungswege entscheidend!“ Viele mittelständische Unternehmen verfügten nicht über dauerhaft besetzte Sicherheitszentralen, sogenannte Security Operations Center (SOC) – also Teams, die IT-Systeme rund um die Uhr überwachen und bei Auffälligkeiten sofort eingreifen.

Auch klar definierte Abläufe für den Ernstfall, etwa bei einem Cyberangriff (Incident Response), seien oft weniger formalisiert als in großen Konzernen. Zwischen Weihnachten und Neujahr werde das IT-Personal zudem häufig weiter reduziert, so dass Vorfälle nicht immer sofort bearbeitet würden und Entscheidungen unter Zeitdruck getroffen werden müssten.

Saisonale Betrugsversuche verschärfen Bedrohungslage für Unternehmen

Erschwerend kämen saisonale Betrugsversuche hinzu: „Dazu zählen Phishing-Mails mit angeblichen Paketbenachrichtigungen, Informationen zu Bonuszahlungen, Weihnachtsaktionen oder Reiseunterlagen.“

• Diese Nachrichten seien oft täuschend echt gestaltet und spielten gezielt mit Zeitdruck, Gewohnheit und emotionaler Ansprache. Gerade in arbeitsreichen oder unruhigen Phasen steige so die Gefahr, dass Mitarbeiter auf solche E-Mails reagierten – und ungewollt Angreifern „Tür und Tor“ öffneten.

Laut SOPHOS können sich Unternehmen aber darauf vorbereiten – mit überschaubarem Aufwand lasse sich das Risiko für die Feiertage bzw. die Zeit „zwischen den Jahren“ deutlich reduzieren:

SOPHOS-Tipps für Unternehmen zur Vorbereitung auf drohende Cyberangriffe

• Klare Erreichbarkeit und Entscheidungswege sicherstellen!
  Für die Zeit vom 24. Dezember bis zum 6. Januar sollten verbindliche Rufbereitschaften definiert sein – inklusive Stellvertretungen, klarer Eskalationsstufen und aktueller Kontaktlisten.
  Dies gelte nicht nur intern, sondern auch für externe IT-Dienstleister, Versicherer und spezialisierte Notfallpartner.
• Technische Basis absichern, bevor der Betrieb runterfährt!
  Vor den Feiertagen sollten sicherheitsrelevante Updates eingespielt, unnötige Fernzugänge deaktiviert und Mehrfaktor-Authentifizierung für administrative sowie externe Zugriffe konsequent genutzt werden.
  Backups sollten nicht nur vorhanden, sondern auch getestet sein – also tatsächlich wiederhergestellt werden können. Wichtig sei zudem, dass Warnmeldungen aus der IT-Sicherheit zuverlässig an die Feiertags-Rufbereitschaft weitergeleitet würden.
• Mitarbeiter gezielt sensibilisieren!
  Eine kurze, prägnante Information kurz vor den Feiertagen zu typischen saisonalen Phishing-Maschen reiche oft aus, um die Aufmerksamkeit zu schärfen.
  Entscheidend sei dabei, den Meldeweg für verdächtige E-Mails klar und niedrigschwellig zu kommunizieren.
• Krisenfall einmal durchspielen!
  Eine kurze „Tabletop-Exercise“ – etwa die Frage „Was tun wir bei einem Ransomware-Angriff am 27. Dezember?“ – könne helfen, Rollen, Zuständigkeiten und Kommunikationswege zu klären.
  Bereits eine Stunde mit „Geschäftsführung“, „IT“ und „Kommunikation“ könne im Ernstfall wertvolle Zeit sparen.

Unternehmen sollten sich eben ganz gezielt auf die Zeit „zwischen den Jahren“ vorbereiten

„Cyberkriminelle planen Feiertage fest ein, und Unternehmen sollten das ebenfalls tun. Gerade zwischen Weihnachten und Neujahr entscheidet sich oft, ob ein Sicherheitsvorfall schnell gestoppt wird oder sich zu einem ernsthaften Krisenfall entwickelt“, erläutert Michael Veit, Cybersecurity-Experte bei Sophos.

• Er unterstreicht: „Klare Zuständigkeiten, verlässliche Überwachung und getestete Notfallpläne nehmen Angreifern genau den Vorteil, auf den sie spekulieren.“

Zudem sollten Unternehmen für eine langfristige Sicherheitsstrategie auch überlegen, externe Cybersecurity-Experten „an Bord“ zu holen. „Diese ,Managed Security Services’ sind sehr individuell applizierbar und sorgen für professionellen Schutz rund um die Uhr an 365 Tagen im Jahr“, so Veit abschließend.

Weitere Informationen zum Thema:

SOPHOS
Über uns: Modernste Technologie. Spezialisierte Experten. / Sophos stoppt Cyberangriffe mit einer adaptiven, KI-nativen offenen Plattform und hochkarätiger Sicherheits-Expertise.

SOPHOS
Ransomware-Report 2025 / Warum werden Unternehmen und andere Organisationen Opfer von Ransomware? Und wie stellen Sie den Normalbetrieb wieder her? Welche geschäftlichen Folgen und welche Auswirkungen auf Mitarbeitende hat ein Ransomware-Angriff?

SOPHOS, Juni 2025
RANSOMWARE-REPORT 2025: DEUTSCHLAND / Ergebnisse einer unabhängigen Befragung von 300 deutschen Unternehmen*, die im vergangenen Jahr von Ransomware betroffen waren.

heise business service
Experten: Michael Veit – Manager Sales Engineering, Sophos GmbH

datensicherheit.de, 04.10.2025
Qilin-Gruppe dominiert: Ransomware-Angriffe auf deutsche Industrie nehmen zu / „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri und verweist auf die „Dragos Industrial Ransomware Analysis Q2 2025“

datensicherheit.de, 02.10.2025
Acronis: Ransomware dominiert Bedrohung im European Cybersecurity Month 2025 / Die Notwendigkeit des „European Cybersecurity Month“ unterstreichen laut Acronis aktuelle eigene Erkenntnisse – in der ersten Jahreshälfte 2025 blieb Ransomware weltweit die dominierende Bedrohung…

datensicherheit.de, 29.08.2025
Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit / Anteil der Einzelhandelsunternehmen, welche zur Datenwiederherstellung nach einem Ransomware-Angriff Lösegeld zahlen, im Vergleich zu Vorjahren stark angestiegen

[datensicherheit.de, 30.12.2025] Wer etwa einen Reisepass benötigt, sich nach einem Umzug anmelden muss oder heiraten möchte, kommt in Deutschland in der Regel um einen Gang aufs Amt nicht herum. Nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. ist dafür weiterhin viel Zeit erforderlich: „Im Durchschnitt kostete ein einzelner Behördenbesuch die Bürgerinnen und Bürger zwei Stunden und fünf Minuten.“ Davon entfielen 51 Minuten auf die An- und Abreise, 40 Minuten betrage die durchschnittliche Wartezeit und 34 Minuten erfordere die eigentliche Sachbearbeitung vor Ort.

Abbildung: Bitkom

In Deutschland weiterhin viel Zeit für Behördenbesuche erforderlich

Mehr als die Hälfte mit Schwierigkeiten bei der Terminvereinbarung für einen Behördenbesuch

Die o.g. Ergebnisse basieren demnach auf einer repräsentativen Befragung unter 1.005 Personen in Deutschland ab 18 Jahren im Bitkom-Auftrag im Zeitraum der Kalenderwochen 27 bis 32 2025.

Mehr als die Hälfte (58%) der Befragten habe zudem Schwierigkeiten gehabt, für den letzten Behördenbesuch überhaupt einen Termin zu bekommen.

Digitale Behördenkontakte sollten in Deutschland Standard sein

„Digitale Behördenkontakte müssen in Deutschland Standard werden. Sie machen die Arbeit der Verwaltung effizienter und sparen zugleich den Menschen eine Menge Zeit. Die Bundesregierung hat sich mit der Modernisierungsagenda ehrgeizige Ziele gesetzt. Entscheidend ist, dass die Länder und Kommunen mitziehen“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Er führt aus: „Von 577 Leistungen nach dem ,Onlinezugangsgesetz’ sind noch immer 228 nicht digital verfügbar. Wir müssen funktionierende Lösungen bundesweit einführen, auf Eigenentwicklungen von Ländern und Kommunen verzichten und dem Bund ermöglichen, Basistechnologien zentral bereitzustellen!“

Für neun von zehn Bürgern führt Behördenbesuch immerhin dazu, dass Anliegen erledigt wird

Für ca. neun von zehn Bürgern (89%) habe der Behördengang immerhin dazu geführt, dass ihr Anliegen erledigt wurde. Doch nur 46 Prozent bewerteten den Behördengang positiv.

Umgekehrt seien 43 Prozent überzeugt, dass ihr Anliegen problemlos online hätte erledigt werden können. „Immerhin 24 Prozent geben an, der Gang zur Behörde habe ihnen Spaß gemacht.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Bundesministerium des Innern
Das Onlinezugangsgesetz (OZG) / Die Interaktion zwischen Bürgerinnen, Bürgern und Unternehmen mit der Verwaltung soll in Zukunft deutlich schneller, effizienter und nutzerfreundlicher werden.

[datensicherheit.de, 26.12.2025] Nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. hat sich die digitale Terminvergabe in Arztpraxen etabliert und ist somit zu einem festen Bestandteil im deutschen Gesundheitssystem geworden: Bereits 64 Prozent der Deutschen hätten inzwischen mindestens einmal einen Arzttermin online vereinbart. Bitkom Research habe im Auftrag des Digitalverbands 1.145 Personen in Deutschland ab 16 Jahren telefonisch befragt. Die Befragung habe im Zeitraum der Kalenderwochen 38 bis 43 2025 stattgefunden und sei repräsentativ.

Foto: Bitkom e.V.

Dr. Bernhard Rohleder betont: Digitale Prozesse reduzieren den Aufwand in den Arztpraxen, sparen für alle Beteiligten Zeit und verbessern den Zugang zur medizinischen Versorgung

64% haben inzwischen mindestens einmal einen Arzttermin online vereinbart

Damit sei der Anteil innerhalb von zwei Jahren stark gestiegen: 2024 habe er noch bei 50 Prozent, 2023 sogar erst bei 36 Prozent gelegen.

• Weitere 16 Prozent hätten zwar bislang keinen Online-Termin gebucht, könnten sich dies aber künftig vorstellen. Nur noch 18 Prozent lehnten die digitale Terminvergabe grundsätzlich ab.

Dies sind demnach Ergebnisse einer repräsentativen Befragung unter 1.145 Menschen ab 16 Jahren im Auftrag des Digitalverbands Bitkom.

Arzttermine können über Web-Portale vereinbart werden

Besonders häufig genutzt würden spezialisierte Terminplattformen: 58 Prozent der Befragten hätten ihren Arzttermin bereits über Portale wie „Doctolib“, „Jameda“, „Clickdoc“, „Termed“ und andere vereinbart.

• 25 Prozent nutzten dafür die Website einer Arztpraxis oder medizinischen Einrichtung, etwa über ein Online-Formular oder per E-Mail. Mehrfachnennungen seien möglich.

Als größter Vorteil der digitalen Terminbuchung gelte die Unabhängigkeit von den telefonischen Erreichbarkeiten der Praxen: 84 Prozent der Befragten, welche die Online-Terminvereinbarung nutzten oder sich dies vorstellen könnten, würden diesen Punkt benennen.

Digitale Terminvergabe für Arztpraxen wichtiges Instrument einer effizienteren Gesundheitsversorgung

58 Prozent schätzten die flexible Auswahl an Terminen, etwa zu Randzeiten. 43 Prozent sahen automatische Terminerinnerungen als Vorteil, 37 Prozent die bessere Verfügbarkeit kurzfristiger Termine.

• Zudem gäben 26 Prozent an, dass sie die Möglichkeit, Termine online einfach abzusagen oder zu verschieben, besonders hilfreich fänden.

Der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder, kommentiert: „Die digitale Terminvergabe ist ein wichtiges Instrument für eine effizientere Gesundheitsversorgung. Digitale Prozesse reduzieren den Aufwand in den Arztpraxen, sparen für alle Beteiligten Zeit und verbessern den Zugang zur medizinischen Versorgung.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Bernhard Rohleder: Hauptgeschäftsführer Bitkom e.V.

bitkom, Bitkom-Dataverse
Zahlen zur digitalen Welt

datensicherheit.de, 24.09.2018
Digitalisierung in der Medizin: Dilemmata für Ärzte / Sprechstunde als Schutzraum für Patienten droht verloren zu gehen

[datensicherheit.de, 25.12.2025] Weihnachten 2025 steht vor der Tür, doch Schokolade ist in diesem Jahr besonders teuer. „Teils versuchen Hersteller die Preissteigerungen zu verstecken – durch weniger Inhalt oder Änderungen an der Rezeptur“, meldet der Verbraucherzentrale Bundesverband e.V. (vzbv). Solche versteckten Preiserhöhungen seien für Verbraucher oft schwer zu erkennen. „Derartige ,Mogelpackungen’ führen dazu, dass sie weniger für ihr Geld bekommen.“ Der vzbv fordert eine EU-weite Lösung, wie solche gekennzeichnet werden könnten. Zu der Problematik hat der vzbv nach eigenen Angaben eine repräsentative Telefonbefragung vom 2. bis 4. Dezember 2025 bei forsa in Auftrag gegeben – befragt worden seien 1.002 Personen ab 18 Jahren, mit einer statistischen Fehlertoleranz von maximal ± 3 Prozentpunkten.

Foto: © Dominik Butzmann / vzbv

Ramona Pop: Die Bundesregierung muss endlich, wie im Koalitionsvertrag angekündigt, für mehr Transparenz bei versteckten Preiserhöhungen sorgen!

76% der Verbraucher haben sich schon einmal bewusst gegen den Kauf einer ,Mogelpackung“ entschieden

„Verbraucherinnen und Verbraucher müssen beim Lebensmitteleinkauf inzwischen ganz genau hinschauen, weil die Preise deutlich gestiegen sind. Das zeigt sich auch beim Einkauf für das Weihnachtsfest. Wenn dann auch noch ,Mogelpackungen’ im Regal stehen, fühlen sich die Menschen getäuscht“, kommentiert Ramona Pop, vzbv-Vorständin.

• Sie fordert: „Die Bundesregierung muss endlich, wie im Koalitionsvertrag angekündigt, für mehr Transparenz bei versteckten Preiserhöhungen sorgen!“

Eine aktuelle, repräsentative forsa-Befragung im Auftrag des vzbv zeigt demnach: Gut drei Viertel (76%) der Verbraucher geben an, sich schon einmal bewusst gegen den Kauf eines Produktes entschieden haben, weil sie den Eindruck hatten, es handelte sich um eine „Mogelpackung“.

Verbraucherzentrale fordert, EU-weite Regelung zu prüfen

Versteckte Preiserhöhungen in Form von „Shrinkflation“ (Verringerung der Füllmenge) und „Skimpflation“ (Änderungen der Zutaten) ließen sich häufig nicht auf den ersten Blick enttarnen. Lebensmittelhersteller brächten ihre „Mogelpackungen“ mitunter in der gesamten Europäischen Union (EU) in den Umlauf.

• Verschiedene Rechtsverordnungen in der EU gäben vor, welche Informationen sich auf der Verpackung befinden müssen. Zusätzliche Angaben seien nur unter bestimmten Voraussetzungen erlaubt. Aus Sicht des vzbv brauche es daher eine europäische Vorgabe für Hinweise auf „Mogelpackungen“.

„Die Mehrheit der Verbraucherinnen und Verbraucher spricht sich für einen Hinweis auf ,Mogelpackungen’ aus. Versteckte Preiserhöhungen sind ein Ärgernis und schädigen das Vertrauen in die Lebensmittelindustrie. Die Bundesregierung muss sich auf europäischer Ebene für eine Kennzeichnung von Mogelpackungen stark machen!“, betont Pop.

Verbraucherzentrale: Hinweis am Supermarktregal auch für deutschen Markt bürokratiearme Übergangslösung

Versteckte Preiserhöhungen könnten in Deutschland bislang nur im Nachhinein durch langwierige Gerichtsverfahren unterbunden werden. Wenn die Klage gegen einen Anbieter erfolgreich ist, kann dieser laut vzbv zu einem Hinweis auf der Verpackung verpflichtet werden. Zu diesem Zeitpunkt sei aber der wirtschaftliche Schaden für Verbraucher bereits eingetreten – ebenso wie der Vertrauensverlust. Auch könne es sein, dass das beanstandete Produkt dann bereits nicht mehr im Handel angeboten wird.

• In Ländern wie Frankreich oder Ungarn seien Supermärkte verpflichtet, versteckte Preiserhöhungen direkt am Regal kenntlich zu machen. Die Regierung in Österreich habe im November 2025 ein Gesetz verabschiedet, „das Lebensmittelhändler dazu verpflichtet, die Verringerung des Packungsinhalts bei gleichem Preis künftig 60 Tage lang zu kennzeichnen“. Aus vzbv-Sicht wäre ein Hinweis am Supermarktregal auch für den deutschen Markt eine bürokratiearme Übergangslösung.

„Als pragmatische und kurzfristig umsetzbare Übergangslösung sollte der Lebensmitteleinzelhandel versteckte Preiserhöhungen direkt am Regal kenntlich machen, bis eine europaweite Regelung in Kraft tritt!“, so Pop abschließend.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns: Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Vorständin Ramona Pop

Verbraucherzentrale Bundesverband, 18.12.2025
Shrink- und Skimpflation: Versteckte Preiserhöhung sichtbar machen / Mehr Transparenz bei Mogelpackungen

verbraucherzentrale Bundesverband, Anke Zühlsdorf & Sarah Kühl & Alina Schäfer & Achim Spiller, 08.11.2025
SHRINK- UND SKIMPFLATION BEI LEBENSMITTELN: INDIREKTE PREISERHÖHUNGEN AUS VERBRAUCHERPERSPEKTIVE / Verbraucherstudie zur Preiswahrnehmung und Akzeptanz indirekter Preiserhöhungen

datensicherheit.de, 01.09.2025
Milka-Schokolade: Verbraucherzentrale Hamburg klagt wegen Mogelpackung / Verbraucherzentrale Hamburg (vzhh) moniert, dass Mondelez Füllmengen von Schokoladentafeln ohne deutlich sichtbaren Hinweis reduziert

datensicherheit.de, 28.06.2024
Verbrauchertäuschung: Verbraucherzentrale fordert Warnhinweise auf Mogelpackungen / Der Verbraucherzentrale Bundesverband und die Verbraucherzentrale Hamburg fordern besseren Schutz vor versteckten Preiserhöhungen im Supermarkt

[datensicherheit.de, 22.12.2025] Der Digitalverband Bitkom widmet sich in einer aktuellen Stellungnahme dem Weihnachtsfest 2025: „Weihnachten soll die Zeit der Besinnlichkeit und des gemütlichen Zusammenseins sein – doch für manche Familien kann ausgerechnet das Smartphone den Frieden unter dem Tannenbaum stören.“ Denn besonders zwischen den Generationen gebe es hierzu unterschiedliche Vorstellungen. Insgesamt 45 Prozent der Deutschen, welche am Heiligabend feiern, finden demnach, dass das Smartphone das gemütliche Beisammensein am Heiligabend stört. Dies treffe vor allem auf ältere Menschen zu: „58 Prozent der über 65-Jährigen und 49 Prozent der 50- bis 64-Jährigen empfinden es als störend. Bei den Jüngeren ist das deutlich weniger der Fall: Bei den 16- bis 29-Jährigen sind es 34 Prozent, bei den 30- bis 49-Jährigen 37 Prozent.“ Dies seien Erkenntnisse auf Basis einer repräsentativen Befragung von 1.002 Personen ab 16 Jahren in Deutschland im Bitkom-Auftrag – darunter 943 Personen, die Heiligabend feiern. Die Befragung habe im Zeitraum der Kalenderwochen 41 bis 46 2025 stattgefunden.

Foto: Bitkom e.V.

Dr. Sebastian Klöß: Smartphones ermöglichen es, auch entfernte Freunde und Familie einzubeziehen, können aber die Aufmerksamkeit für das gemeinsame Beisammensein vor Ort schmälern

Absprachen zur Smartphone-Nutzung empfohlen – z.B. während des Essens oder der Bescherung offline zu bleiben

„Musik abspielen, Fotos machen, Grüße schicken: Demgegenüber nutzt ein gewisser Teil das Smartphone an Weihnachten sogar häufiger. Insgesamt 37 Prozent der Deutschen, die Heiligabend feiern, verwenden es an diesem Abend mehr als an anderen Tagen.“ Auch hierbei gebe es entsprechende Generationen-Unterschiede: Unter den 16- bis 29-Jährigen griffen 44 Prozent am Heiligabend häufiger zum Smartphone, unter den 30- bis 49-Jährigen 42 Prozent.

• Bei den 50- bis 64-Jährigen seien es nur noch 37 Prozent, in der Gruppe ab 65 Jahren nur 28 Prozent. Dr. Sebastian Klöß, Experte für „Consumer Technology“ beim Bitkom, kommentiert: „Smartphones an Weihnachten sind Fluch und Segen zugleich. Sie ermöglichen es, auch entfernte Freunde und Familie einzubeziehen, können aber die Aufmerksamkeit für das gemeinsame Beisammensein vor Ort schmälern.“

Wer den Weihnachtsfrieden bewahren möchte, könne vorher durchaus Absprachen treffen – so zum Beispiel, während des Essens oder der Bescherung offline zu bleiben. „So wird die gemeinsame Zeit bewusster und im besten Fall für alle entspannter!“

58% nutzen Smartphones am Heiligabend, um mit Freunden oder Familie Kontakt zu halten

Für viele gehe es bei der Smartphone-Nutzung immerhin auch um die Gemeinschaft mit Leuten, die nicht da sind: Insgesamt 58 Prozent nutzten das Smartphone am Heiligabend, um mit Freunden oder Familie Kontakt zu halten.

• Auch dies sei aber unter den Jüngsten bis 29 Jahren mit 68 Prozent wesentlich ausgeprägter als unter den Ältesten ab 65 Jahren (45%). Auch beim Teilen von Aufnahmen vom Fest zeige sich der Generationen-Unterschied:

Insgesamt nutzten 59 Prozent ihr Smartphone am Heiligabend, um Bilder und Videos in Sozialen Netzwerken zu teilen. Mit 72 Prozent gehöre dies für einen Großteil der 16- bis 29-Jährigen dazu, wohingegen nur 31 Prozent ab 65 Jahren am Heiligabend dort Aufnahmen teilten.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Sebastian Klöß: Leiter Märkte & Technologien Bitkom e.V.

bitkom dataverse
Digitale Gesellschaft: Smartphonenutzung in Deutschland / Bevölkerung zu Nutzungsverhalten, Nutzungsdauer und Auswahlkriterien bei Smartphones

datensicherheit.de, 03.09.2025
Smartphone als Multifunktionsgerät: Wecker, Kamera, Navigationsgerät / Nach aktuellen Erkenntnissen des Digitalverbands Bitkom haben bereits knapp drei Viertel der Smartphone-Nutzer ihren Wecker vollständig oder größtenteils ersetzt

datensicherheit.de, 14.04.2024
Bitkom-Umfrage zum Anvertrauen des Smartphones an andere / Bitkom-Experte Dr. Sebastian Klöß: Vielen behagt es nicht, das eigene Smartphone anderen zu überlassen

datensicherheit.de, 29.06.2023
Smartphone-Nutzung auf der Toilette: Gefahren lassen sich nicht aussperren / Über 54% der Deutschen verwenden ihr Smartphone auch auf der Toilette

[datensicherheit.de, 22.12.2025] Gerade im Online-Handel bietet jede Hochsaison – so eben auch das Weihnachtsfest 2025 – immer wieder ein attraktives Umfeld für cyberkriminelle E-Mail-Kampagnen. Diese Erkenntnis wird durch eine aktuelle Analyse der Bitdefender Labs zu vorweihnachtlichen Betrugs- und Phishing-Aktivitäten im Internet belegt. Bemerkenswert ist demnach, dass eine knappe Mehrheit des untersuchten E-Mail-Verkehrs (51%) eine Gefahr für die Nutzer darstellt. Dabei spiele Deutschland als Adressaten- und Absenderland eine nicht ganz unbedeutende Rolle.

Abbildung: Bitdefender Labs

Bitdefender warnt vor Fälschungen – hier als Beispiel ein cyberkrimineller „Amazon“-Geschenkgutschein

Weltweit im Vorfeld von Weihnachten versendete E-Mails zu 51% potenziell bösartig

Bitdefender-Analysen zum saisonalen Spam-Aufkommen zeigten, dass mehr als die Hälfte der weltweit im Vorfeld von Weihnachten versendeten E-Mails (51%) potenziell bösartig seien. „Unter dem Gabentisch landen vor allem vermeintliche Belohnungen, kostenlose Geschenke oder Sonderangebote anlässlich der Feiertage im Namen bekannter Marken und ihrer hochwertigen Produkte.“

• Auch Dating-Plattformen würden sich diesem Trend anschließen: Eine kurze Umfrage sei in vielen Fällen anscheinend das Einzige, was vom Verbraucher verlangt wird, um ein Geschenk zu erhalten. Tatsächlich aber gehe es – wie so oft – um das Erlangen persönlicher und finanzieller Daten des Opfers.

Verknüpft seien diese kurzfristigen Kampagnen mit klassischen langfristigen Betrugsmechanismen wie digitalem Betrug oder der Suche nach Personaldaten mit finanziellem Bezug (Kreditkarten, „Krypto Wallets“). Links auf Dating- oder Chat-Plattformen lenkten auf Abonnementfallen oder auf angebliche Premium-Angebote mit wenig oder sogar ohne jeglichen Wert.

Ausgespielte Spam-Kampagnen per E-Mail zielen vor allem auf Adressaten in den USA

Eine Analyse des weltweiten Verkehrs von Spam-Nachrichten bis zum 15. Dezember 2025 habe ergeben, dass die weltweit ausgespielten Kampagnen vor allem auf Adressaten in den USA zielten – mit 47 Prozent. Damit lägen sie weit vor Indien (14%), Irland (13%), Deutschland (11%) und Großbritannien (6%). Vier Prozent der Absender der Spam-E-Mails stammen dabei aus Deutschland – hinter den USA (35%), den Niederlanden (12%), Großbritannien und Italien (mit jeweils sechs Prozent) sowie Frankreich und China (jeweils fünf Prozent).

• In Deutschland lockten die Cyberkriminellen unter anderem mit einem „Amazon“-Geschenkgutschein im Wert von 500 Euro. Dessen Design imitiere täuschend ähnlich legitime Promotion-Angebote dieses Online-Händlers hinsichtlich „Branding“, verwendeten Schriften und Layout. In Wirklichkeit sammelten die Cyberkriminellen Daten wie Namen, E-Mail-Adressen oder andere Details für einen möglichen späteren Missbrauch. Eine Dating-Kampagne wiederum locke mit einer angeblichen Begleitung für einen Weihnachtsmarktbesuch.

Vermeintliche Opfer sollten sich am besten mit klassischen Verhaltensweisen und Lösungen für ihre sichere Navigation im Internet schützen. Dazu gehöre der Schutz von Onlinekonten durch jeweils verschiedene starke Passwörter, Passwortmanager, Lösungen zum Schutz von Smartphones und „iPhones“ oder zum Erkennen von digitalen Scam. Wachsamkeit, Menschenverstand und ein daraus sich ergebendes Überprüfen gerade verlockender und dringlicher Angebote sollten Nutzer gerade jetzt beim Online-Surfen begleiten.

Weitere Informationen zum Thema:

Bitdefender
Built on Trust. Proven to Protect.

Bitdefender, Alina BÎZGĂ, 18.12.2025
Holiday Email Scams Surge: Over Half of Christmas-Themed Spam Emails in 2025 Are Scams, Bitdefender Antispam Labs Warns

datensicherheit.de, 28.11.2025
Black Friday 2026: Kaspersky meldet 146.500 Spam-Mails mit Rabatt-Bezug seit Anfang November / Der diesjährige „Black Friday“ fällt auf den 28. November 2025 – laut Kaspersky war aber die damit verbundene „Rabattschlacht“ bereits vorab in vollem Gange

datensicherheit.de, 09.01.2024
Spam: Die lästige Gefahr im E-Mail-Postfach / Patrycja Schrenk gibt Tipps und Sicherheitshinweise zu E-Mail-Spam

[datensicherheit.de, 21.12.2025] Laut einer Meldung des Digitalverbands Bitkom e.V. vom 18. Dezember 2025 haben Bund und Länder ein neues Förderprogramm zur Digitalisierung der Schulen beschlossen. Der Bitkom-Präsident, Dr. Ralf Wintergerst, spricht in seinem Kommentar von einem „Durchbruch für digitale Bildung in Deutschland“.

Foto: Bitkom

Dr. Ralf Wintergerst: Entscheidend ist, dass die Vereinbarung von allen Bundesländern zügig umgesetzt wird…

Digitalpakt 2.0 gute Nachricht für Schüler und Lehrkräfte

Demnach haben sich Bund und Länder im Rahmen der jüngsten Bildungsministerkonferenz auf einen „Digitalpakt 2.0“ geeinigt. Das bisherige Förderprogramm zur Digitalisierung der Schulen war bereits im Mai 2024 ohne Anschlussfinanzierung ausgelaufen.

• Wintergerst betont nun: „Die Einigung von Bund und Ländern auf einen neuen ,Digitalpakt’ ist eine sehr gute Nachricht für alle Schülerinnen und Schüler, aber auch für ihre Lehrerinnen und Lehrer!“

Nach einer „jahrelangen Hängepartie“ erhielten die Schulen nun endlich Planungssicherheit für die kommenden fünf Jahre und könnten ihre Digitalisierung konsequent vorantreiben. „Das bedeutet einen Durchbruch für die digitale Bildung in Deutschland!“

88% der Schüler in Deutschland wünschen mehr digitale Lernmedien im Unterricht

Mit einem Gesamtvolumen von fünf Milliarden Euro setzten Bund und Länder finanziell den richtigen Rahmen. Wintergerst führt aus: „Wir begrüßen besonders, dass damit neben Hardware nun auch Mittel für Lernmedien, Software und die Weiterbildung der Lehrkräfte bereitstehen. Entscheidend ist, dass die Vereinbarung von allen Bundesländern zügig umgesetzt wird und die Mittel schnell, unbürokratisch und zielgerichtet in den Schulen ankommen.“

• Der Bedarf sei weiterhin groß: Laut einer Bitkom-Studie wünschten sich 88 Prozent der Schüler in Deutschland mehr digitale Lernmedien im Unterricht. Gleichzeitig bemängelten noch immer 59 Prozent schlechtes oder fehlendes WLAN an ihrer Schule.

Auch Eltern sähen Nachholbedarf: In einer aktuellen Bitkom-Studie bewerteten sie den digitalen Unterricht ihrer Kinder im Durchschnitt nur mit der Schulnote 3,3 („befriedigend“), rund zwei Drittel (65%) forderten dringend mehr Investitionen in die Digitalisierung der Schulen.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Bundesministerium für Bildung, Familie, Senioren, Frauen und Jugend
Digitalpakt 2.0: Nach intensiven Verhandlungen haben sich Bund und Länder auf den Digitalpakt 2.0 geeinigt. Als entscheidender nächster Schritt für die Digitalisierung von Schulen markiert er einen weiteren Meilenstein in der Bildungsmodernisierung in Deutschland.

datensicherheit.de, 17.05.2019
DigitalPakt in Kraft getreten / DsiN-Geschäftsführer Dr. Michael Littger sieht „großen Nachholbedarf“ in Schulen

[datensicherheit.de, 20.12.2025] Laut einer aktuellen Umfrage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ist die elektronische Patientenakte (ePA) 95 Prozent der gesetzlich Versicherten bekannt. Aktiv genutzt wird sie demnach zurzeit jedoch nur von wenigen – darunter besonders häufig von jüngeren Menschen unter 40 Jahren und Menschen mit höherem Bildungsabschluss. Im Auftrag der BfDI hatte das Meinungsforschungsinstitut Info GmbH telefonisch per CATI („Computer-Assisted Telephone Interview“) repräsentativ 1.500 gesetzlich Versicherte ab 18 Jahren in der Zeit vom 4. bis 18. November 2025 zur ePA befragt.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider: Möchte man die Menschen mitnehmen, ist es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen!

85% der befragten gesetzlich Versicherten möchten ePA behalten

Seit Januar 2025 sollen alle gesetzlich Versicherten eine ePA von ihrer Krankenkasse eingerichtet bekommen haben – sofern sie nicht widersprachen. Sieben Prozent der Befragten gäben an, dass sie der Einrichtung ihrer ePA widersprochen hätten.

• Über die Hälfte davon gebe Bedenken bei Datenschutz und Datensicherheit als Hauptgrund an.

Laut dem „Datenbarometer“ der BfDI, welches regelmäßig repräsentative Bevölkerungsumfragen zu Datenschutzthemen durchführt, möchten 85 Prozent der befragten gesetzlich Versicherten ihre ePA behalten. Insgesamt 45 Prozent der Befragten beabsichtigten, ihre ePA innerhalb der kommenden sechs Monate aktiv zu nutzen.

Viele Versicherte kennen zentrale ePA-Funktionen noch nicht

Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, kommentiert: „Das Interesse an der ePA ist groß. Damit kann sie ihren Zweck, die Gesundheitsversorgung zu verbessern, tatsächlich erreichen. Der Hauptgrund für einen Widerspruch gegen die Einrichtung der ePA sind Sicherheitsbedenken.“

• Möchte man die Menschen mitnehmen, sei es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen. „Nur dann kann tiefes Vertrauen in die ePA entstehen!“

Viele Versicherte würden zentrale Funktionen der ePA noch nicht kennen. Mehr als vier von zehn Befragten nähmen fälschlicherweise an, die ePA würde erst eingerichtet, nachdem man sich registriert und die App installiert hat. Dass Versicherte selbst Dokumente aus ihrer Akte entfernen könnten, wisse nur rund ein Drittel. Immerhin 60 Prozent sei bewusst, dass die ePA nicht verpflichtend ist.

Einstellungsmöglichkeiten zur Weitergabe: Selbstbestimmt mit eigenen Gesundheitsdaten umgehen

Den Befragten sei eine selbstbestimmte Nutzung der ePA wichtig: 83 Prozent möchten künftig möglichst viele Einstellungsmöglichkeiten zur Weitergabe ihrer Gesundheitsdaten haben. Dies bedeute aber nicht, dass sie ihre Daten grundsätzlich zurückhalten wollten: Mehr als zwei Drittel würden zentrale medizinische Unterlagen weiterhin mit allen Behandelnden teilen. Ebenso viele wären zudem bereit, pseudonymisierte Daten für Forschungszwecke bereitzustellen.

• „Die Funktionen und Einstellungsmöglichkeiten bei der ePA müssen für alle verständlich und nachvollziehbar sein!“, fordert Specht-Riemenschneider. Dies sei die Grundvoraussetzung für einen selbstbestimmten Umgang mit den eigenen Gesundheitsdaten, „den sich die Menschen wünschen“.

Befürchtungen, wonach zu viele Einstellungsmöglichkeiten dazu führen könnten, dass Nutzer zu viele Funktionen deaktivierten und damit die optimale Nutzung der ePA einschränken könnten, seien nach den Erkenntnissen des „Datenbarometers“ unbegründet.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Organisation der Behörde

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Elektronische Patientenakte (ePA): Datenschutz und Selbstbestimmung entscheiden über den Erfolg der ePA, zeigt die Datenbarometer-Befragung vom November 2025

datensicherheit.de, 25.10.2025
ePA-Kritik: Freie Ärzteschaft moniert drohende internationale Verfügung über Krankheitsdaten / Trotz geringer Korrekturen an den bisher bekannten ePA-Datenschutzlücken zeigen die Aussagen der Bundesregierung laut FÄ, dass weiter eklatante Mängel und Probleme bestehen

datensicherheit.de, 30.09.2025
ePA: Verbraucherschützer fordern für Versicherte mehr Kontrolle über ihre Daten / Auch der Verbraucherzentrale Bundesverband bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

[datensicherheit.de, 19.12.2025] Personalisierte und realistische globale Simulationen können helfen, die aufkommende Bedrohung durch Deepfakes für Unternehmen zu mindern – daher hat KnowBe4, als Anbieter einer weltweit renommierten Plattform, welche sich umfassend mit „Human Risk Management“ und agentenbasierter KI befasst, nun eine Deepfake-Schulung eingeführt. Unternehmen sollen ihren Mitarbeitern damit vermitteln können, wie sie sich gegen fortgeschrittene Cybersicherheitsbedrohungen durch Deepfakes, z.B. in Form betrügerischer Videokonferenzen und KI-generierten Phishing-Angriffe, schützen können.

Foto: KnowBe4

Perry Carpenter: Unser neues Deepfake-Training stärkt die Instinkte der Belegschaft, indem es eine sichere, streng kontrollierte Lernumgebung bietet

Deepfakes als Waffe gegen Unternehmen eingesetzt

Die Gefahr ist real: Sogenannte Deepfakes können quasi als Waffe eingesetzt und für Betrug, Desinformationskampagnen und Reputationsschäden in verschiedenen Branchen ausgenutzt werden.

• Solche Deepfake-Angriffe stehen demnach mittlerweile in Verbindung mit jedem fünften biometrischen Betrugsversuch. Solche „Injection“-Angriffe haben laut dem Entrust-Bericht „2026 Identity Fraud Report“ im Vergleich zum Vorjahr um 40 Prozent zugenommen.

Den Ergebnissen des Berichts „KnowBe4 The State of Human Risk 2025” zur Folge, vermelden Sicherheitsverantwortliche insgesamt einen Anstieg von 32 Prozent bei Sicherheitsvorfällen im Zusammenhang mit Deepfakes.

Deepfake-Training soll Abwehr-Instinkte der Belegschaft stärken

„Deepfakes stellen eine grundlegende Veränderung in der Bedrohungslandschaft dar, indem sie KI als Waffe einsetzen, um Autorität zu imitieren, Vertrauen auszunutzen und den menschlichen Entscheidungsprozess zu unterlaufen“, betont Perry Carpenter, „Chief Human Risk Management Strategist“ bei KnowBe4.

• Er führt aus: „Unser neues Deepfake-Training stärkt die Instinkte der Belegschaft, indem es eine sichere, streng kontrollierte Lernumgebung bietet. Alle Simulationen werden von Administratoren erstellt und genehmigt, um eine ethische Nutzung zu gewährleisten und gleichzeitig den Mitarbeitern zu helfen, narrative Warnsignale, subtile Unstimmigkeiten in der Darstellung und andere Hinweise zu erkennen, die manipulierte Medien offenbaren können.“

Bewusstsein und Vorbereitung blieben die stärksten Verteidigungsmechanismen, und KnowBe4 sei bestrebt, Unternehmen mit praktischen, messbaren Fähigkeiten auszustatten, um diesen neuen Bedrohungen einen Schritt voraus zu sein.

Deepfake-Videoinhalte immer raffinierter und schwerer zu durchschauen

Deepfake-Videoinhalte würden immer realistischer und seien immer schwerer von der Realität zu unterscheiden. Führungskräfte im Bereich Cybersicherheit müssten ihre Unternehmen auf neue und aufkommende Bedrohungen vorbereiten und einen proaktiven Ansatz für ihre gesamten Schutzmaßnahmen verfolgen.

• Cybersicherheits- und IT-Fachleute hätten nun die Möglichkeit, ein individuelles Deepfake-Training mit einer Führungskraft aus ihrem Unternehmen zu erstellen, um zu demonstrieren, wie überzeugend KI-gestütztes „Social Engineering“ geworden ist.

Sie nutzten dies dann, um klare, umsetzbare Anleitungen zur Erkennung dieser Angriffe zu geben. Mehr Informationen zum neuen Deepfake-Training von KnowBe4 sind online zu finden.

Weitere Informationen zum Thema:

knowbe4
About US / KnowBe4 empowers employees at organizations worldwide to make smarter security decisions every day

knowbe4, Dezember 2025
The State of Human Risk 2025: The New Paradigm of Securing People in the AI Era

knowbe4, Human Risk Management Blog
Perry Carpenter – Chief Human Risk Management Strategist

knowbe4
Personalized Deepfake Training: Turn the threat of deepfakes into teachable moments with personalized, realistic training experiences

ENTRUST, Ken Kadet, 18.11.2025
Deepfakes, Social Engineering, and Injection Attacks on the Rise: Entrust 2026 Identity Fraud Report Reveals Surging Attacks and Diversifying Tactics

datensicherheit.de, 18.12.2025
Reduzierung menschlicher Fehler als Erfolgsfaktor zur Senkung der IT-Risiken / MetaCompliance rät mit Blick auf den „Faktor Mensch“ zu mehr personalisiertem Sicherheitstraining im neuen Jahr 2026

datensicherheit.de, 08.12.2025
Deepfake-Angriffe: 2025 von quantitativer Zunahme wie qualitativer Raffinesse geprägt / Sowohl quanti- als auch qualitativ haben KI-basierte Betrugsfälle 2025 merklich zugelegt – bei jedem fünften von ihnen wird mittlerweile auf Deepfakes gesetzt

datensicherheit.de, 14.10.2025
KI-basierte Betrugsmethoden: Wenn Deepfakes zur Waffe werden / Künstliche Intelligenz (KI) wird zunehmend zur Waffe in den Händen von Kriminellen. Während wir noch über die Chancen der Digitalisierung diskutieren, nutzen Betrüger bereits hoch entwickelte KI-Tools, um perfekte Fälschungen zu erstellen, die selbst Experten täuschen können und eine Herausforderung für Ermittler und Unternehmen darstellen

datensicherheit.de, 22.09.2025
Deepfakes in Echtzeit ab 30 US-Dollar im Darknet angeboten / Kaspersky-Experten vom „Global Research and Analysis Team“ (GReAT) haben in Untergrundforen Anzeigen entdeckt, die Echtzeit-Deepfakes für Video und Audio günstig anbieten

datensicherheit.de, 13.09.2025
CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing / Swiss Infosec bietet proaktiv Sensibilisierung und Training für Mitarbeiter im Kontext der Gefahren KI-basierter Anrufsimulationen (Voice AI Deepfakes) an

datensicherheit.de, 17.08.2025
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool / Marco Eggerling warnt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, dass diese auf KI basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist