[datensicherheit.de, 08.03.2026] Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) lädt zu einer Online-Diskussion im Rahmen ihrer Reihe „Perspektivwechsel“ am 18. März 2026 ein: „Immer mehr Daten für US-Behörden – Wie gläsern werden USA-Reisende?“ Die Veranstaltung wird moderiert von Dr. Alexander Dix, stv. EAID-Vorsitzender.

Immer mehr Daten für US-Behörden – Wie gläsern werden USA-Reisende?

Mittwoch, 18. März 2026, 16.00 bis 17.00 Uhr
Online-Diskussion mit Malte Spitz, Generalsekretär der Gesellschaft für Freiheitsrechte
via „GoTo“
Teilnahme kostenlos, Anmeldung per E-Mail erbeten unter anmeldung_18_03_26@eaid-berlin.de

Nach einem kurzen Impuls des Referenten besteht Gelegenheit zur Diskussion.

US-Einreiseregeln sehen künftig vor, dass Touristen bei visumfreier Einreise zahlreiche persönliche Daten preiszugeben haben

Die von der Trump-Administration geplanten verschärften Einreiseregeln sehen demnach vor, dass die Reisenden bei der visumfreien Einreise im Rahmen der Beantragung einer elektronischen Einreisegenehmigung auch ihre Social-Media-Konten der letzten fünf Jahre (z.B. Benutzername), Telefonnummern, E-Mail-Adressen, Namen und Kontaktinformationen von Familienmitgliedern und andere persönliche Kontakte) offenlegen müssen.

• Darüber hinaus sollen die Herkunftsländer – soweit verfügbar – erweiterte biometrische Angaben über die Reisenden liefern (z.B. Gesichtsdaten, Fingerabdrücke).

„Es ist zweifelhaft, inwieweit diese zusätzlichen Datenerhebungen mit dem deutschen und dem europäischen Recht vereinbar sind. Wir wollen darüber sprechen, ob es Möglichkeiten gibt, den mit Sicherheits-Argumenten begründeten Datenhunger der US-Behörden zu stoppen und wie die Europäische Union und Deutschland darauf reagieren sollten.“

Weitere Informationen zum Thema und Zugang zur Online-DIskussion:

Europäische Akademie für Informationsfreiheit und Datenschutz e.V.
Willkommen auf der Website der Europäischen Akademie für Informationsfreiheit und Datenschutz e.V.

GoTo, Karsten Neumann | EAID e.V.
Datenzugriff von US-Behörden bei Einreiseanträgen

Linkedin
Alexander Dix / Stellvertretender Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz

GFF GESELLSCHAFT FÜR FREIHEITSRECHTE
Wer wir sind

GFF GESELLSCHAFT FÜR FREIHEITSRECHTE
Malte Spitz: „Tag für Tag kämpfen wir für die Verteidigung unserer Grund- und Menschenrechte, wir sind die Rechtsschutzversicherung des Grundgesetzes.“

Handelsblatt, 18.02.2026
Vereinigte Staaten: Unsicherheiten um USA-Einreise: Was Urlauber wissen müssen

tagesschau, 15.02.2026
Neue Visaregeln: Was Reisende in die USA jetzt wissen müssen

datensicherheit.de, 11.04.2025
Eine variable Größe: Wie die USA, China und die EU mit dem Datenschutz umgehen​ / Datenschutz ein wichtiger Indikator für das Werteverständnis eines Landes oder eines Staatenbundes

[datensicherheit.de, 08.02.2026] Seit Jahren wird nun über Digitale Souveränität Europas diskutiert – bisher meist eher nur als ein theoretisches Ideal. Doch die aktuelle geopolitische Lage hat das Thema 2026 offenbar zur existenziellen Geschäftsbedingung gemacht: Heute umfasst Digitale Souveränität weit mehr als nur einen IT-Standard oder Datenschutz-„Compliance“. Es ist die Fähigkeit, als Organisation handlungsfähig zu bleiben, wenn globale Lieferketten reißen oder politische Spannungen den digitalen Datenfluss unterbrechen.

Foto: FTAPI

Ari Albertini betont: Echte Unabhängigkeit entsteht dort, wo wir in Europa die Kontrolle über unsere technologische Substanz zurückgewinnen!

„Cyber Dominance“ ausländischer Akteure vs. Digitale Souveränität Europas

Für Unternehmen und Behörden nimmt das Thema heute zwingende Bedeutung an, da Software-Abhängigkeiten zunehmend als politische Hebel eingesetzt werden könnten. Wer nämlich Kritische Infrastrukturen (KRITIS) auf Systemen errichtet, deren technologischer Kern und rechtlicher Zugriff in Drittstaaten liegen, akzeptiert damit eine schleichende Abhängigkeit – die „Cyber Dominance“ ausländischer Akteure.

• Diese Form der digitalen Gebundenheit hat sich mittlerweile zu einem massiven Geschäftsrisiko entwickelt, welches die Innovationskraft und die unternehmerische Entscheidungsfreiheit bedroht. Die aktuelle Initiative des Bundesdigitalministeriums (BMDS), die Souveränität über den „Ort der Wertschöpfung“ neu zu definieren, markiert offensichtlich das Ende einer technologischen Naivität.

Es reicht also nicht mehr aus, z.B. US-Software mit deutschen AGB zu versehen oder Daten in lokalen Rechenzentren zu parken – solange eben die administrative Kontrolle im Ausland verbleibt. Echte Digitale Souveränität bedeutet nun, digitale Prozesse so zu gestalten, dass sie rechtlich und technisch immun gegen außereuropäische Zugriffe sind. Vor dem Hintergrund von NIS-2 und DORA wird digitale Unabhängigkeit damit von der IT-Aufgabe zur zentralen Management-Disziplin. FTAPI-Experten sehen in diesem Zusammenhang drei zentrale Grundpfeiler, auf denen die Digitale Souveränität ruht.

1. Grundpfeiler Digitaler Souveränität Europas: Software „Made in Europe“

Echte Souveränität erfordere die Kontrolle auf zwei Ebenen: Die technologische Kompetenz und die architektonische Verantwortung für den Quellcode müssten im europäischen Rechtsraum liegen. „Nur wer den Kern der Software selbst beherrscht, kann administrative Hintertüren ausschließen und die Integrität des Systems garantieren.“

• Darüber hinaus müsse der Betrieb der Software im Kontrollbereich des Nutzers liegen.

„Souveränität endet dort, wo Wartungsschnittstellen (,Admin-Access’) aus Drittstaaten bedient werden.“ Denn über diesen administrativen Zugriff könnten ausländische Gesetze (wie etwa der „Cloud Act“) unmittelbar in europäische Infrastrukturen eingreifen – „völlig ungeachtet dessen, wo die Server physisch stehen!“

2. Grundpfeiler Digitaler Souveränität Europas: „Sovereignty-by-Design“

Ein vertragliches Versprechen gegen Datenzugriff (Stichwort: „Cloud Act“) sei im Ernstfall oft wirkungslos, wenn nationale Gesetze des Anbieter-Heimatlandes juristische Vereinbarungen im Ausland überlagern könnten. „Wahre Souveränität benötigt eine Architektur, die den Zugriff technisch unmöglich macht!“ Souveränität sei somit kein juristisches Versprechen, sondern ein technischer Standard.

Die konsequente Ende-zu-Ende-Verschlüsselung sei hier der einzige verlässliche Schutz gegen drei Risiken gleichzeitig:

• Juristischer Zugriff: Ohne Schlüssel keine Datenherausgabe an Drittstaaten.
• Wirtschaftsspionage: Schutz vor Datendiebstahl durch externe Angreifer.
• Internes Risiko: Schutz vor Fehlern oder Missbrauch durch Administratoren beim Dienstleister.

3. Grundpfeiler Digitaler Souveränität Europas: „Vendor Lock-in“-Vermeidung

Souveränität zeige sich im Moment des Wechsels. Ein System sei nur dann souverän, „wenn keine dauerhafte Abhängigkeit besteht“. Wenn beispielsweise Migrationskosten einen Anbieterwechsel wirtschaftlich unmöglich machten, sei die Entscheidungsfreiheit verloren.

• Unabhängigkeit erfordere daher offene Schnittstellen (APIs) und standardisierte Prozesse, damit Organisationen jederzeit die Hoheit über ihre eigene IT-Strategie behalten könnten.

„Echte Unabhängigkeit entsteht dort, wo wir in Europa die Kontrolle über unsere technologische Substanz zurückgewinnen”, kommentiert Ari Albertini, CEO bei FTAPI. Abschließend gibt er zu bedenken: „Wer seine digitale Freiheit an internationale Monopole delegiert, verliert morgen seine unternehmerische Entscheidungsfreiheit. Souveränität ist kein ,Nice-to-have’, sondern die wichtigste Investition in die Zukunftsfähigkeit unserer Wirtschaft!”

Weitere Informationen zum Thema:

ftapi
Die #1 Plattform für sicheren Datenaustausch. / Die beste Wahl, um sensible Dateien sicher und gesetzeskonform auszutauschen. Made & hosted in Germany.

heise business services
Ari Albertini – CEO, FTAPI

datensicherheit.de, 04.02.2026
Digitale Souveränität als Standortvorteil: Europa im Spannungsfeld Ethik vs. Innovation / Mit dem „EU AI Act“ und der NIS-2-Richtlinie möchte Europa zum Vorreiter für sichere und ethische Technologie werden

datensicherheit.de, 26.01.2026
IT made in Europe: Basis für Digitale Souveränität Deutschlands und Europas / Franz Kögl moniert, dass bislang trotz zahlreicher Lippenbekenntnisse vielfach fast schon reflexartig die Vergabe milliardenschwerer öffentlicher Aufträge an US-amerikanische IT-Konzerne erfolgte

datensicherheit.de, 01.01.2026
Cybersicherheit und Digitale Souveränität: Wie Europa die Kontrolle zurückgewinnen kann / Pierre-Yves Hentzen kommentiert aktuelle Entwicklungen und skizziert Wege zur Digitalen Souveränität Europas

datensicherheit.de, 30.11.2025
Handlungsbedarf: Digitale Souveränität von strategischer Relevanz für Unternehmen / Zunehmendes Streben nach echter Digitaler Souveränität – Unternehmen fordern die Kontrolle über ihre Daten, ihre „Cloud“-Infrastruktur und ihren technologischen Kurs zurück

datensicherheit.de, 12.06.2025
Blick über den eigenen Tellerrand: Cybersicherheit als Frage nationaler Souveränität / Ari Albertini warnt davor, die größte Schwachstelle im Alltag zu unterschätzen: Das aufgrund von Zeitdruck oft ungeschützte Teilen sensibler Informationen gefährdet die Cybersicherheit

[datensicherheit.de, 12.01.2026] Im vergangenen Jahr, 2025, hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) Bürger in 284 Fällen dabei unterstützt, ihr Recht auf Informationszugang gegenüber Behörden und anderen öffentlichen Stellen im Land Rheinland-Pfalz durchzusetzen. Siebenmal sprach der LfDI Beanstandungen gegen rheinland-pfälzische Behörden aus. Zehn Jahre nach Inkrafttreten des Landestransparenzgesetzes bilanziert er ein „insgesamt erfreuliches fachliches Niveau im Umgang mit Anträgen auf Informationszugang bei den öffentlichen Stellen“ im Land. Auf einer Pressekonferenz am 8. Januar 2026 präsentierte der LfDI in seiner Eigenschaft als Informationsfreiheitsbeauftragter ausgewählte Fälle aus dem Jahr 2025.

Foto: © LfDI, Andrea Schombara

Der LfDI RLP, Prof. Dr. Dieter Kugelmann, blickte zurück: Vor zehn Jahren, am 1. Januar 2016, trat das Landestransparenzgesetz in der vorliegenden Form in Kraft

Zahl der vom LfDI-Team bearbeiteten Fälle leicht gestiegen

Mit 284 Beratungsanfragen und Beschwerdeeingaben im Jahr 2025 sei die Zahl der vom LfDI-Team bearbeiteten Fälle leicht im Vergleich zu den Vorjahren (275 im Jahr 2024 und 248 im Jahr 2023) gestiegen.

• Die Zahl der Fälle habe sich damit auf einem konstant hohen Niveau gehalten. „Inhaltlich standen die Themenfelder ,Innere Sicherheit’ sowie ,Mobilität’ und ,Infrastruktur’ im Fokus.“

Entsprechende Informationszugangsanträge von Bürgern, bei denen das Team des LfDI vermitteln konnte, hätten sich etwa auf Sirenenförderprogramme, Fahrtzeiten der Feuerwehr, den Abriss und Neubau eines Bahnhofsgebäudes, die Reaktivierung von Bahnstrecken oder auf geplante Anlegestellen für Kreuzfahrtschiffe bezogen.

LfDI würdigte Landestransparenzgesetz als Bestandteil bürgernaher und offener Verwaltung

„Vor zehn Jahren, am 1. Januar 2016, trat das Landestransparenzgesetz in der vorliegenden Form in Kraft. Es hat seither sowohl bei den Bürgerinnen und Bürgern als auch in der Verwaltung breite Akzeptanz gefunden“, kommentierte der LfDI RLP, Prof. Dr. Dieter Kugelmann.

• Er führte aus: „Der grundlegende Sinn und die Notwendigkeit des Transparenzrechts werden kaum noch in Frage gestellt. In den meisten Fällen sprechen mein Team und ich heute mit den betroffenen Behörden lediglich über rechtliche Einzelfragen. Es freut mich persönlich sehr, dass Informationsfreiheit sowohl für die Bürgerinnen und Bürger als auch für die Behörden in Rheinland-Pfalz zu einem selbstverständlichen Bestandteil der Verwaltungspraxis geworden ist.“

Das Landestransparenzgesetz habe seine Rolle als ein Bestandteil der bürgernahen und offenen Verwaltung in der lebendigen Demokratie gefunden.

Vom Ansatz „Transparency by Design“ profitieren laut LfDI Bürger und Ämter sowie die freiheitliche Demokratie insgesamt

Mit Blick auf die Weiterentwicklung des Transparenzrechts betonte er ferner: „Das Ziel einer proaktiven Veröffentlichung von Informationen wird zukünftig immer wichtiger. Die Verwaltungsdigitalisierung bietet große Potenziale für die Stärkung der Informationsfreiheit. Behörden sollten die Veröffentlichung von Informationen idealerweise bereits bei der Gestaltung digitaler Anwendungen berücksichtigen. Von dem Ansatz ,Transparency by Design’ profitieren nicht nur die Bürger und Ämter, sondern auch unsere freiheitliche Demokratie.“

• Zu den in der Pressekonferenz vorgestellten Fällen zählte etwa die fragwürdige Taktik des „Behördenmikados“ mit wechselseitiger Erklärung der Unzuständigkeit öffentlicher Stellen. Auch die Abwägung zwischen dem öffentlichen Informationsinteresse und dem postmortalen Persönlichkeitsschutz von Opfern der Flutkatastrophe im Ahrtal wurde thematisiert.

Darüber hinaus wurden auch überzogene Erwartungen von Antragstellern an die Reichweite des Transparenzrechts angesprochen, etwa wenn eine Informationsbereitstellung von Blitzerstatistiken nicht einmalig, sondern auch zukünftig im Sechs-Monats-Turnus gefordert wurde – eine solche „Informationsübermittlung im Abonnement“ sehe das Landestransparenzgesetz indes nicht vor.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Über uns

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Der Landesbeauftragte

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz, 08.01.2026
Pressegespräch „Best of Informationsfreiheit 2025“

datensicherheit.de, 29.09.2025
Informationsfreiheit: IFK-Forderung nach mehr Transparenz in Deutschland / Aus Anlass des „Internationalen Tages der Informationsfreiheit“ am 28. September 2025 hat die „Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ (IFK) gefordert, die Regeln für Transparenz und Informationsfreiheit fortzuentwickeln und auszubauen

datensicherheit.de, 03.11.2017
Rheinland-Pfalz: Informationsfreiheit erhält Verfassungsrang / Entscheidung des Landes-Verfassungsgerichtshofs auf der Linie des Bundesverfassungsgerichts

[datensicherheit.de, 31.12.2025] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat die Handreichung „KI in Behörden – Datenschutz von Anfang an mitdenken“ veröffentlicht: Diese soll demnach die öffentlichen Stellen des Bundes dabei unterstützen, datenschutzrechtliche Fragestellungen bei der Entwicklung und dem Einsatz Künstlicher Intelligenz (KI) – insbesondere von „Large Language Models“ (LLMs) – zu identifizieren und eine strukturierte, lösungsorientierte Herangehensweise an KI-Projekte zu entwickeln.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider möchte mit der neuen KI-Handreichung zur Rechtssicherheit beitragen

Datenschutzrechtlichen Aspekte man beim KI-Einsatz bedenken

Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, erläutert: „Gerade beim Einsatz von ,Large Language Models’ bestehen für öffentliche Stellen erhebliche Unsicherheiten. Mit dieser Handreichung will ich zur Rechtssicherheit beitragen und aufzeigen, an welche datenschutzrechtlichen Aspekte man beim Einsatz von Künstlicher Intelligenz in den meiner Aufsicht unterliegenden Behörden denken sollte.“

BfDI berät Behörden beim KI-Einsatz (vor allem LLMs)

Selbstverständlich stehe ihr Haus für die weitere Prüfung konkreter Vorhaben beratend zur Seite. Im Fokus der Handreichung stehen laut BfDI der Umgang mit personenbezogenen Daten beim Training und bei der Nutzung von LLMs, die Herausforderungen mit in LLMs memorisierten Daten sowie die Anforderungen an Rechtmäßigkeit und Transparenz.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 22.12.2025
KI in Behörden – Datenschutz von Anfang an mitdenken / Handreichung der BfDI für die Bundesverwaltung

[datensicherheit.de, 30.10.2025] Die Vorfälle häufen sich laut Ed Skoudis, „President“ und „Fellow“ beim SANS Institute: „Kriminelle geben sich als Regierungsbehörden, Steuerbeamte und sogar als Strafverfolgungsbehörden aus.“ Sie verwenden demnach ausgeklügelte Methoden, um Menschen dazu zu bringen, ihnen Zugriff auf ihre privaten digitalen Geräte und Bankkonten zu gewähren oder direkt Geld an die Betrüger zu überweisen.

Foto: SANS Institute

Ed Skoudis: All diese Betrugsmaschen können sich in ihrer Vorgehensweise durchaus unterscheiden, die Mehrheit folgt jedoch einem ähnlichen Muster

In der Regel haben die Cyberkriminellen eine oder mehrere der folgenden Techniken gemeinsam:

1. Taktik: Gefälschte Anrufer-ID und Name einer offiziellen Regierungsbehörde
   Das Fälschen der Anrufer-ID sei einfach, und es sei nicht schwer, einen SMS-Namen einzurichten, „der wie eine vertrauenswürdige Regierungsbehörde oder Strafverfolgungsbehörde aussieht“.
   Manchmal verwendeten die Kriminellen außerdem Logos von Ministerien in Verbindung mit ihren Kontaktdaten.
2. Taktik: Vermeintliche Ermittlungen oder andere offiziell klingende Behördengeschäfte
   „Angreifer beginnen oft mit einer glaubwürdig klingenden Geschichte, z.B. einer Strafverfolgungs- oder Steuerermittlung, und behaupten, dass das Opfer entweder unter Beobachtung steht oder in einem offiziellen Fall helfen muss.“ Verkehrsbußen für Falschparken oder Geschwindigkeitsüberschreitungen seien ein weiterer häufiger Ansatz.
   Derartige Geschichten wirkten zumindest auf den ersten Blick legitim. „Sobald jedoch Vertrauen aufgebaut ist, eskalieren die Forderungen schnell: Sie verlangen Zugriff auf Bankkonten, Einmalpasswörter oder die Einrichtung einer Fernsteuerung der Geräte.“ Zu diesem Zeitpunkt sei die „Social Engineering“-Technik so effektiv, dass es unglaublich schwierig werde, sich aus dem Griff des Angreifers zu befreien.
3. Taktik: Bezug zu aktuellen Nachrichten oder saisonabhängigen Aktivitäten
   Die Betrüger stützten ihre Szenarien oft auf populäre Medienberichte, welche mit Ministerien, neu verabschiedeten Gesetzen oder saisonalen Aktivitäten (z.B. Steuerterminen) in Verbindung stehen.
   Dadurch wirkten ihre Szenarien glaubwürdiger und es sei wahrscheinlicher, dass sie eine Reaktion hervorrufen.
4. Taktik: Verwendung von SMS oder E-Mail
   „In der Vergangenheit erfolgten die meisten dieser Aktivitäten über Spam-E-Mails, immer beliebter werden jedoch SMS.“
5. Taktik: Missbrauch menschlicher Emotionalität
   Die Szenarien basierten zwangsläufig auf einer dringenden Situation, in der das Opfer helfen solle, z.B. bei einer ausstehenden Geldbuße oder Gebühr, „die auch noch erhöht wird oder sogar zu einer Inhaftierung führt, wenn das Opfer nicht sofort reagiert“.
   Dieser Druck, schnell zu handeln, und das Angstmachen sollten das Opfer zu einer emotionalen Reaktion veranlassen.
6. Taktik: Verschiedene „Beamte“ sollen für Vertrauen sorgen
   Um die Täuschung noch überzeugender zu machen, verwiesen die Angreifer die Opfer häufig an einen weiteren falschen Regierungsmitarbeiter, um Verdachtsmomente zu zerstreuen. Das Opfer werde von einer Person zur nächsten weitergereicht, wobei jede ein wenig „hilft“, die Situation zu entschärfen – „aber alle darauf aus sind, das Vertrauen des Opfers zu gewinnen und Zugang zu seinem Geld oder seinen digitalen Geräten zu erhalten“.
   Diese verschiedenen Personen säßen oft nebeneinander in einem auf diese Betrügereien spezialisierten Call-Center. „Durch die mehreren Personen, die sich um die Situation kümmern und jeweils mit dem Opfer sprechen, wirkt die Situation eher wie eine echte Behörde.“
7. Taktik: Vertrauensbildung durch detaillierte Anleitungen und Formulare
   „Die Angreifer geben detaillierte mündliche Anweisungen, wie die vorgetäuschte Situation entschärft werden kann, und geben vor, dem Nutzer in jedem Schritt des Prozesses per Telefon zu helfen.“
   Sie würden ihm beim Ausfüllen gefälschter Behördenformulare und Anträge helfen und diese an andere falsche Behördenmitarbeiter weiterleiten.
8. Taktik: Diebstahl von Zugangsdaten und digitalen Geräten
   Die Angreifer gingen Schritt für Schritt vor, um alle sensiblen Daten des Opfers zu sammeln und Zugriff auf dessen finanzielle Ressourcen zu erhalten.
   Dazu installierten sie bösartige Apps, verleiteten die Benutzer zum Klicken auf Links, sammelten Benutzernamen und Passwörter, ermittelten Bank- und andere Finanzdaten – „und stehlen Einmalpasswörter aus Multi-Faktor-Authentifizierungslösungen“.

Familien oder Kollegen sollten potenzielle Opfer über Taktiken der Betrüger aufklären

„All diese Betrugsmaschen können sich in ihrer Vorgehensweise durchaus unterscheiden, die Mehrheit folgt jedoch einem ähnlichen Muster“, so Skoudis.

• Diese seien sehr zielgerichtet und sorgfältig ausgeführt und richteten sich oft gegen ältere Menschen, da diese eher über die entsprechenden Ressourcen verfügten und der technischen Komplexität dieser Angriffe leichter zum Opfer fielen.

Deshalb sei Aufklärung so wichtig: Sollten Betroffene einige der Anzeichen erkennen, müssten sie ihre Familien oder Kollegen aufklären. „Dann kann dies den Unterschied zwischen Sicherheit und Ausbeutung ausmachen!“, kommentiert Skoudis abschließend.

Weitere Informationen zum Thema:

SANS
About SANS Institute

SANS
Ed Skoudis: Fellow / President at SANS Technology Institute

datensicherheit.de, 15.10.2025
Digitalbetrug: Jeder vierte Verbraucher in Deutschland bereits Opfer / Ping Identity hat seinen aktuellen Report „Consumer Survey 2025“ vorgestellt – demnach war bereits ein Viertel der Verbraucher in Deutschland von digitalem Betrug betroffen

datensicherheit.de, 03.10.2025
EVZ-Warnung an Privatverkäufer: Betrüger versuchen Daten zu entlocken / Das Europäische Verbraucherzentrum Deutschland (EVZ) macht auf Betrüger aufmerksam, welche sich auf europäischen „Second Hand“-Web-Plattformen tummeln

datensicherheit.de, 05.09.2025
PayPal-Missbrauch für Betrugsmaschen auf Web-Verkaufsplattformen / Betrüger schicken z.B. – als privater Käufer getarnt – per Chat einen Screenshot mit einem QR-Code, um angeblich den Zahlungseingang über „PayPal“ zu bestätigen

datensicherheit.de, 27.08.2025
Falsche Nummer: Warnung vor Zunahme von SMS-Betrugsmaschen / Eine scheinbar harmlose SMW-Nachricht von einer unbekannten Nummer kann der Beginn eines geschickten Betrugsversuches sein

[datensicherheit.de, 07.09.2025] Eine repräsentative Studie – von Schwarz Digits in Auftrag gegeben und unter 14.000 Bürgern in 14 europäischen Ländern durchgeführt – enthüllt demnach ein bemerkenswertes Paradoxon: „Während eine überwältigende Mehrheit der Europäer erhebliche Bedenken hinsichtlich digitaler Bedrohungen und der Souveränität ihrer Daten äußert, bleibt ein beträchtlicher Teil von ihnen unvorbereitet und angreifbar.“ Die Studie unterstreiche die weitverbreitete Furcht vor Identitätsdiebstahl sowie die Sorge vor gravierenden Auswirkungen von Cyberangriffen auf die Demokratie und Unternehmen – zudem verdeutliche sie den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen auf persönlicher und institutioneller Ebene. „Die paneuropäische Erhebung zeichnet das Bild einer Gesellschaft, die trotz erheblicher digitaler Ängste ein digitales Leben führt.“ Für den vorliegenden Cybersecurity-Report wurde laut Schwarz Digits in Zusammenarbeit mit dem Marktforschungsinstitut GIM eine quantitative Online-Befragung durchgeführt – die Erhebung habe in Bulgarien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Italien, Niederlande, Norwegen, Polen, Rumänien, Spanien, der Schweiz und dem Vereinigten Königreich stattgefunden.

Abbildung: Schwarz Digits

Quantitative Online-Befragung in 14 europäischen Ländern unter 14.000 Bürgern durchgeführt

Besorgniserregendes Bild: Europäer leben zunehmend in Furcht vor digitalen Bedrohungen

„Unsere Ergebnisse zeichnen ein besorgniserregendes Bild: Die Europäer leben zunehmend in Furcht vor digitalen Bedrohungen. Gleichzeitig fehlt es an Alternativen zur digitalen Abhängigkeitsfalle aus dem Ausland“, kommentiert Rolf Schumann, Co-CEO von Schwarz Digits.

• Dieser Bericht sei ein entscheidender Weckruf für Einzelpersonen, Unternehmen und Regierungen, diese Kluft zu überbrücken, die eigenen digitalen Sicherheitskompetenzen zu fördern und in souveräne digitale Lösungen zu investieren.

Eine überwältigende Mehrheit von 88 Prozent der Europäer äußere Bedenken hinsichtlich der Datensicherheit und des Schutzes der Privatsphäre bei der Nutzung digitaler Dienste wie Streaming-Plattformen, Sozialen Medien und Online-Shops. Darüber hinaus seien 65 Prozent der Befragten sehr besorgt über die Auswirkungen von Cyberangriffen auf demokratische Prozesse wie Wahlen sowie auf das Privatleben.

Unbehagen der Befragten mit der digitalen Welt durch konkrete Erfahrungen verstärkt

Das Unbehagen der Befragten werde durch konkrete Erfahrungen verstärkt: „In 18 Prozent der Haushalte gab es bereits Fälle von Identitäts- oder Datendiebstahl; weitere 17 Prozent berichteten von betrügerischem Missbrauch ihrer Kreditkartendaten.“ Besonders alarmierend sei, dass 37 Prozent der Befragten jemanden im persönlichen Umfeld kennen würden, der bereits Opfer geworden sei.

• Dies mache die Bedrohung für viele greifbar. Auf die Frage nach den größten Risiken für ihre digitale Identität sähen die Befragten die Verantwortung nahezu gleichermaßen bei „meinem eigenen Online-Verhalten“ (42%) und bei „unzureichenden Cybersicherheitspraktiken von Organisationen, die meine Daten haben“ (43%).

„Unsere Ergebnisse zeigen, dass Cybersicherheit längst kein abstraktes Konzept mehr ist, sondern eine spürbare Furcht, die den Alltag der Europäer beeinflusst“, so Dr. Alexander Schellong, Mitglied der Geschäftsleitung und Geschäftsführer des „Instituts für Cybersicherheit und Digitale Souveränität“ bei Schwarz Digits. Die Daten belegten ein deutliches Misstrauensvotum gegenüber Unternehmen und Regierungen, „wenn es um den Schutz persönlicher Daten geht“. Dies überrasche sie nicht, da sie für ihren „omniac-Service“ monatlich Zehntausende neuer Datenpakete mit Millionen gestohlener Nutzerdaten aufspürten. Schellong warnt: „Angreifer müssen nicht einbrechen, sie loggen sich einfach ein!“

Eine Kluft zwischen Sorge und Handeln tut sich auf – zentrale Ergebnisse der Studie:

• Geringes Vertrauen in staatliche Institutionen
  Lediglich 31 Prozent der Europäer glaubten, dass staatliche Stellen ausreichende Maßnahmen ergriffen, um ihre digitale Identität und ihre Daten zu schützen.
• Europas Umgang mit persönlichen Daten zuverlässiger eingeschätzt
  Zwei Drittel der Europäer (72%) vertrauten europäischen Unternehmen. Nur eine geringe Anzahl an Europäern traue chinesischen (8%) oder US-amerikanischen (20%) Anbietern von digitalen Produkten oder Dienstleistungen.
• Finanzielle Sicherheit und Identitätsdiebstahl als größte Sorgen
  Rund 77 Prozent der Befragten seien „sehr besorgt“ oder „eher besorgt“, dass Kriminelle Geld von ihrem Bankkonto abheben könnten, dicht gefolgt von der Sorge vor dem Diebstahl von Passwörtern (74%) und der Furcht vor unbefugten Online-Einkäufen (74%). Im Vergleich dazu beunruhige der Missbrauch von Streaming-Konten für Musik oder Filme nur 34 Prozent der Teilnehmer.
• Lückenhafte Schutzmaßnahmen
  Trotz der hohen Besorgnis sei die aktive Nutzung fortschrittlicher Sicherheitsmaßnahmen unterschiedlich ausgeprägt. Während 82 Prozent angäben, starke Passwörter zu verwenden, nutzten nur 59 Prozent eine Zwei-Faktor-Authentifizierung (2FA) und lediglich 19 Prozent ein VPN.
• Bewusstsein versus Handlung
  Obwohl 61,9 Prozent der Europäer das sogenannte Darknet kennen würden, besäßen nur zehn Prozent eine private Cyberversicherung – und lediglich 28 Prozent zeigten Interesse am Abschluss einer solchen Police.
• Aufdeckung durch Betroffene selbst
  Kommt es zu einem Identitäts- oder Datendiebstahl, liege die Last der Entdeckung häufig beim Einzelnen: 57 Prozent der Betroffenen hätten den Missbrauch selbst aufgedeckt, während nur 29 Prozent von einem Unternehmen darüber informiert worden seien. Nach der Entdeckung hätten zudem nur 53 Prozent den Vorfall bei Strafverfolgungsbehörden gemeldet.

Weitere Informationen zum Thema:

schwarz digits
Höchste Zeit für digitale Unabhängigkeit

schwarz digits
Studie zur Cybersicherheit / Europas digitale Bürgerängste

schwarz digits, Juli 2025
Ansichten europäischer Bürger zu Cyberbedrohungen / Quantitative Erhebung in 14 europäischen Ländern

datensicherheit.de, 07.08.2025
Digitale Souveränität statt Digitaler Naivität – Europas IT-Sicherheitsstrategie auf dem Prüfstand / Der aktuelle EU-Fortschrittsbericht zur „Digitalen Dekade 2030“ zeigt auf, dass vielen EU-Mitgliedstaaten das Verfehlen zentraler Ziele droht – gleichzeitig wächst die Abhängigkeit von nicht-europäischen Anbietern im Bereich der IT-Sicherheit

datensicherheit.de, 28.02.2024
KI trifft in Deutschland auf verunsicherte Bürger / KI-Modelle benötigen Vielzahl von Daten zum Training

datensicherheit.de, 23.11.2021
Datenschutz: Nur 45 Prozent der Deutschen vertrauen Behörden und Institutionen / Vertrauen bei Fragen rund um die Cyber-Sicherheit hängt von der Kompetenz der Befragten ab

datensicherheit.de, 17.02.2021
Reclaim Your Face: Europaweite Bürgerinitiative gegen Biometrische Massenüberwachung gestartet / Dr. Patrick Breyer, Bürgerrechtler und Europaabgeordneter, ruft zur Unterstützung der europaweiten Bürgerinitiative auf

[datensicherheit.de, 04.11.2024] Laut einer aktuellen Meldung der Technischen Universität Dresden erarbeiten dortige Informatiker mit Kollegen der George Mason University in Fairfax in den USA und der HAW Hamburg ein Sicherheitsmodell für web-basierte Kommunikation. Die renommierte Fachzeitschrift „Communications of the ACM“ hat Ergebnisse im Sommer 2024 als „Research Highlight“ veröffentlicht. Web-Entwickler und Dienstanbieter seien bei der Bereitstellung ihrer Software auf eine ganze Reihe von Protokollen, Diensten und Bibliotheken angewiesen – „oft werden die einzelnen Bausteine miteinander verknüpft“. Dadurch schlichen sich Schwachstellen, sogenannte Bugs, Malware und Datenlecks ein – „die umso problematischer sind, je mehr Kritische Infrastrukturen und Sicherheitsdienste von ihnen abhängen“.

Besorgniserregende Cyber-Sicherheitslücken bei Alarmierungsbehörden, Hilfsdiensten und Außenministerien

Ein Beispiel für wichtige Web-Dienste sind die „Alerting Authorities“ (AAs) in den USA – Behörden mit der Befugnis zur Alarmierung der Öffentlichkeit angesichts einer Katastrophe oder Bedrohung bzw. in Vermissten-Fällen. „Heute gibt es mehr als 1.600 Alarmierungsbehörden auf Bundes-, Landes-, Kommunal- und Territorialebene, die in ihrem Zuständigkeitsbereich wichtige öffentliche Warnungen herausgeben.“ Wie viele andere Notdienste seien auch solche Alarmzentralen für ihre Kommunikation und ihren Betrieb auf das Internet angewiesen, um die Sicherheit im Land aufrechtzuerhalten.

Die in der Oktober-Ausgabe der „Communications of the ACM“ unter dem Titel „A Security Model for Web-Based Communication“ unter Mitwirkung von Prof. Matthias Wählisch und Pouyan Fotouhi Tehrani, Professur für „Distributed and Networked Systems“ an der Fakultät für Informatik der TU Dresden, veröffentlichte Studie zeigt demnach besorgniserregende Sicherheitslücken in der Internet-Kommunikation dieser Alarmierungsbehörden, von deutschen Hilfsdiensten und Webseiten der Außenministerien von UN-Mitgliedstaaten auf. „Etwa 46 Prozent der untersuchten Organisationen verwenden gemeinsam genutzte Zertifikate – ein Prozent aller Organisationen hat keine oder ungültige Zertifikate. Zwei Drittel der Organisationen sind nicht eindeutig identifizierbar, was die Grundvoraussetzung für eine vertrauenswürdige Kommunikation ist.“

Cyber-Sicherheit Kritischer Dienste auch von Namen und Zertifikaten abhängig

Damit Kritische Dienste wie „Alerting Authorities“ im Web funktionieren, seien Namen und Zertifikate notwendig. Beide Dienste, der „Domain Name Service“ (DNS) für Namen und die Zertifikate selbst, müssten vertrauenswürdig und sicher sein. „Laut der Studie werden die zur Verfügung stehenden Sicherheitsmechanismen aber nur unzureichend genutzt.“ Angreifer könnten damit einen Web-Dienst vorgeben, ohne dass der Nutzer die Richtigkeit ausreichend überprüfen könne.

Die veröffentlichte Studie verifiziere eine enorme Anzahl an Webseiten von „Alerting Authorities“, die über verschiedene Ressourcen verstreut seien. Die Studie basiere auf sehr sorgfältig durchgeführten Internet-Messungen und biete dadurch einen wertvollen Datensatz für die Analyse des Domain-Namensraums und der Web-PKI. „Die Ergebnisse über Sicherheitsprofile und Schwachstellen wurde den Behörden mitgeteilt, um sie für Verbesserungen zu sensibilisieren.“ Das vorgeschlagene Sicherheitsmodell verallgemeinere die Erkenntnisse, so dass die Überprüfung zukünftig algorithmisch möglich sei.

Cyber-Sicherheitslage im Web sollte automatisiert kommunizierbar sein

„Unsere Studie betrifft alle Länder, in denen ähnliche Systeme für öffentliche Notfallwarnungen eingeführt wurden und das ,World Wide Web’ im Allgemeinen“, erläutert Prof. Matthias Wählisch, und betont: „Wir wollen erreichen, dass die Sicherheitslage im Web zukünftig automatisiert kommunizierbar ist, sowohl für Laien als auch Experten.“

Die Fachzeitschrift „Communications of the ACM“ erscheine seit 1958 monatlich: Sie zähle zu den wichtigsten Zeitschriften in der Informatik. Die Kategorie „Research Highlights“ würdige herausragende Forschungsarbeiten von übergeordneter Bedeutung.

Weitere Informationen zum Thema / und Anmeldung:

COOMUNICATIONS OF THE ACM, Pouyan Fotouhi Tehrani & Eric Osterweil & Thomas C. Schmidt & Matthias Wählisch, 28.08.2024
Security and Privacy / A Security Model for Web-Based Communication / In this paper, we introduce a generic security model for Web services based on the dimensions of resolution, transaction, and identification

[datensicherheit.de, 24.07.2024] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am 12. Juli 2024 gemeldet, dass an diesem Tag die KI-Verordnung (KI-VO) im Amtsblatt der Europäischen Union (EU) veröffentlicht wurde. Sie wird demnach zwanzig Tage später, also am 1. August 2024, in Kraft treten. „Damit beginnen die Umsetzungsfristen zu laufen“, so der HmbBfDI.

Art. 5 KI-VO verbietet biometrische Echtzeit-Fernüberwachung des Öffentlichen Raums

Zum 1. Februar 2025 gälten die Verbote bestimmter Praktiken Künstlicher Intelligenz (Art. 5 KI-VO): Darunter falle das grundsätzliche Verbot biometrischer Echtzeit-Fernüberwachungssysteme in Öffentlichen Räumen zur Strafverfolgung.

Abschließend verboten sei dann das „Social Scoring“ – eine Praktik, „bei der Verhalten KI-basiert bewertet wird und daran soziale Benachteiligungen geknüpft werden, zum Beispiel durch den Ausschluss öffentlicher Leistungen“.

Datenschutzaufsichtsbehörden übernehmen Marktüberwachung weiter Teile des KI-Hochrisiko-Katalogs

Bereits jetzt stehe fest, dass den Datenschutzaufsichtsbehörden die Marktüberwachung für weite Teile des Hochrisiko-Katalogs an KI-Systemen übertragen werden soll – so sehe es die KI-Verordnung vor:

In den Sektoren der Strafverfolgung, Justizverwaltung und Migrationskontrolle sowie bei Wahlen beeinflussender KI seien die Datenschutzbehörden als Marktüberwachungsbehörden gesetzt (Art. 74 Abs. 8 KI-VO). Dies gelte nicht nur für die Behörden, die solche Systeme einsetzen, sondern beispielsweise auch für Software-Unternehmen, „Cloud“-Dienste und Sicherheitsunternehmen, die für diese Sektoren KI-Systeme anbieten, in bestehende Systeme integrieren oder sie vertreiben. Die Marktüberwachungskompetenz erstrecke sich auf die gesamte Wertschöpfungskette.

Allgemeine Marktüberwachungsbehörden für KI-VO-Durchsetzung zu benennen

Bis zum 1. August 2025 müssten die Mitgliedstaaten ein Durchführungsgesetz erlassen, „in dem unter anderem allgemeine Marktüberwachungsbehörden für die Durchsetzung der KI-VO benannt werden“.

Diese müssten unabhängig, unparteiisch und unvoreingenommen sein, um die Objektivität ihrer Tätigkeiten zu gewährleisten und die Anwendung und Durchführung der KI-VO sicherzustellen.

KI-VO fordert für zuständige Behörden geeignetes Personal

Sämtliche Marktüberwachungsbehörden müssten mit angemessenen technischen, finanziellen und personellen Ressourcen sowie mit einer Infrastruktur ausgestattet werden, um ihre Aufgaben im Rahmen dieser Verordnung wirksam erfüllen zu können. Die KI-VO sehe vor, „dass die zuständigen Behörden ständig über eine ausreichende Zahl von Mitarbeitenden verfügen, deren Kompetenzen und Fachkenntnisse ein umfassendes Verständnis der KI-Technologien und insbesondere der relevanten Vorgaben aus dem Daten- und Produktsicherheitsrecht umfassen“.

Der HmbBfDI erinnert in diesem Zusammenhang daran, dass die Datenschutzkonferenz (DSK) Anfang Mai 2024 ein Positionspapier veröffentlicht hat: Die Datenschutzbehörden in Deutschland sollten danach eine wesentliche Rolle bei der Marktüberwachung nach der KI-VO übernehmen.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 03.05.2024
Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. Mai 2024 / Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO) …

[datensicherheit.de, 06.05.2024] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) hat eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vorgelegt. Diese Orientierungshilfe mit dem Titel „Künstliche Intelligenz und Datenschutz“ richtet sich demnach an Unternehmen, Behörden und andere Organisationen. Im Sinne einer Checkliste diene dieses Papier als Leitfaden insbesondere für datenschutzrechtlich Verantwortliche, um KI-Anwendungen auszuwählen, zu implementieren und zu nutzen. Die Orientierungshilfe soll künftig weiterentwickelt und an aktuelle Entwicklungen angepasst werden.

Schwerpunkt der Orientierungshilfe zu KI und Datenschutz auf LLM

Viele öffentliche und private Stellen fragten sich derzeit, „unter welchen Voraussetzungen sie KI-Anwendungen datenschutzkonform einsetzen können“. Besonderes Interesse gelte dabei den sogenannten „Large Language Models“ (LLM), welche „häufig als Chatbots angeboten werden, aber auch als Grundlage für andere Anwendungen dienen können“.

Der Schwerpunkt der Orientierungshilfe zu KI und Datenschutz liege daher auf solchen KI-Anwendungen. Über die LLM hinaus gebe es jedoch zahlreiche weitere KI-Modelle und KI-Anwendungen, deren Einsatz infrage kommen könne und für die viele der Erwägungen in dem nun von der DSK veröffentlichten Papier bedeutsam seien.

Orientierungshilfe für datenschutzrechtlich Verantwortliche bei der Konzeption des KI-Einsatzes, der -Auswahl, der -Implementierung und der -Nutzung

„Praxisnah adressiert die Orientierungshilfe Fragen, die datenschutzrechtlich Verantwortliche bei der Konzeption des Einsatzes, der Auswahl, der Implementierung und der Nutzung von KI-Anwendungen stellen und beantworten müssen.“

Ob Zweckbestimmung, Transparenzpflichten, Betroffenenrechte oder Richtigkeit von Ergebnissen: Diese Orientierungshilfe erörtere – auch anhand von Beispielen – wichtige Kriterien entlang der Vorgaben der Datenschutz-Grundverordnung (DSGVO) und zeige Leitlinien für entsprechende Entscheidungen auf.

Hinweise zur Auswahl datenschutzkonformer KI-Anwendungen mit Rückwirkung auf die Gestaltung der Produkte

Erarbeitet worden sie diese von der „Taskforce KI“ unter dem Vorsitz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Die „Taskforce KI“ der DSK habe bereits 2019 die „Hambacher Erklärung zur Künstlichen Intelligenz“ vorgelegt und befasse sich gegenwärtig mit der datenschutzrechtlichen Prüfung des Dienstes „ChatGPT“.

Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich laut DSK mittelbar auch an Entwickler, Hersteller und Anbieter von KI-Systemen: „Denn sie enthält Hinweise zur Auswahl datenschutzkonformer KI-Anwendungen, die auf die Gestaltung der Produkte zurückwirken.“ Die Entwicklung von KI-Anwendungen und das Training von KI-Modellen seien allerdings nicht Schwerpunkt dieser Orientierungshilfe.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 06.05.2024
Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 6. Mai 2024 / Künstliche Intelligenz und Datenschutz / Version 1.0

[datensicherheit.de, 13.11.2023] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zum bevorstehenden Web-Seminar „Anforderungen an Daten- und IT-Sicherheit aus Sicht der Datenschutzbehörden“ ein:

Abbildung: it’s.BB e.V.

it’s.BB warnt: Vielen Unternehmen fällt es schwer, auf Angriffe oder Kontrollen kurzfristig und angemessen zu reagieren…

Fachkompetenz zu daten- und IT-sicherheitsrechtlichen Anforderungen derzeit Mangelware

Fachkompetenz zu daten- und IT-sicherheitsrechtlichen Anforderungen und wie diese Anforderungen im Unternehmensalltag umgesetzt werden können, sei aktuell „Mangelware“. Im Fall eines Cyber-Angriffs oder einer unangemeldeten Kontrolle der Datenschutzbehörde falle es vielen Unternehmen schwer, kurzfristig und angemessen zu reagieren.

Aktuelle Informationen zu daten- und IT-sicherheitsrechtlichen Anforderungen

„Damit Sie im Ernstfall vorbereitet sind oder dieser im besten Fall gar nicht eintritt, möchten wir Sie in unserem Awareness-Webinar über die aktuellen daten- und IT-sicherheitsrechtlichen Anforderungen informieren und deren praktische Relevanz zusammen mit einem Experten der Brandenburgischen Datenschutzbehörde erörtern.“ Dieses Seminar wird demnach in Zusammenarbeit mit der IHK Berlin organisiert.

„Anforderungen an Daten- und IT-Sicherheit aus Sicht der Datenschutzbehörden“

Online-Seminar am Dienstag, dem 14. November 2023
16.00 bis 17.00 Uhr
Kostenlose Teilnahme, Anmeldung erforderlich.

Agenda (ohne Gewähr):

16.00-16.10 Uhr Begrüßung
– Johannes Zwerschke, Piltz Rechtsanwälte PartGmbB
– Anna Borodenko, IHK Berlin

16.10-16.50 Anforderungen aus dem Daten- und IT-Sicherheitsrecht (Theorie)
– Johannes Zwerschke, Piltz Rechtsanwälte PartGmbB
Vorstellung der relevanten Rechtsgrundlagen:

• Art. 32 DSGVO
• § 19 Abs. 4 TTDSG
• NIS-2-Richtlinie
• Cyber Resilience Act
• Sonstige daten- und IT-sicherheitsrechtlichen Regelungen

Prüfung durch die Datenschutzbehörde (Praxis)
– Stefan Scheuerpflug, Landesbeauftragte für Datenschutz und Akteneinsicht Brandenburg

• „Insights aus dem Prüfverfahren der Datenschutzaufsichtsbehörde“ (was, warum, wen und wie)
• „Do’s und Don‘ts der Dokumentation an technisch-organisatorischen Maßnahmen“

16.50-17.00 Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema und Anmeldung:

eventbrite
Dienstag, 14. November / Anforderungen an Daten- und IT-Sicherheit aus Sicht der Datenschutzbehörden