Recht

KI-basierte Videoanalysen können Städte sicherer, intelligenter und effizienter machen – werfen aber zugleich sensible Datenschutzfragen auf. Entscheidend ist daher ein konsequenter Aufbau nach dem Prinzip "Privacy-by-Design". Der Onlinebeitrag zeigt, wie sich Datenschutz technisch in Video-Managementsysteme integrieren lässt und wie Anonymisierung bereits an der Datenquelle umgesetzt werden kann.

Software-Asset-Management steht und fällt mit der Datenqualität. SAM-Tools zeigen, welche Software installiert ist. Aber ohne verlässliche Vertragsdaten fehlt die kaufmännische Gegenseite. Das Problem: Viele DMS-Systeme liefern nur unvollständige Exporte, fehlende Mengenangaben und unvollständig gepflegte Fristen. Der Artikel zeigt, wie Administratoren ihre Vertragsdaten so aufbereiten, dass ein SAM-Abgleich möglich wird.

Das Gesundheitswesen ist einem immensen Digitalisierungsdruck ausgesetzt und muss zugleich die Daten von Patienten bestmöglich schützen. Vor dieser Herausforderung steht auch das Klinikum Werra-Meißner, das jährlich rund 60.000 Patienten versorgt. Seit über zehn Jahren sichern nun spezielle Werkzeuge für revisionssichere Archivierung und Backup aus Deutschland sensible Daten und begleiten den stetigen technologischen Wandel.

Der Cyber Resilience Act soll die Sicherheit digitaler Produkte in der EU vereinheitlichen. Doch viele Details der neuen Verordnung sind noch unklar, die zugehörigen Standards teils erst in Arbeit. Trotzdem drängt die Zeit: Ab 2026 greifen erste Meldepflichten, ab Ende 2027 müssen alle Vorgaben erfüllt sein. Unternehmen sollten sich frühzeitig auf die Umsetzung vorbereiten.

Mit NIS-2 und DORA erhöht sich der Regulierungsdruck vonseiten der Europäischen Union weiter: Beide Regularien zielen darauf ab, Cyberresilienz und Betriebsstabilität zu verbessern – NIS-2 sektorübergreifend, DORA spezifisch für Finanzunternehmen und deren IKT-Dienstleister. Organisationen können den umfangreichen gesetzlichen Vorgaben aber gerecht werden – unser Fachartikel nennt fünf zentrale Anforderungen.

Mit der NIS-2-Richtlinie verschärfen sich die Anforderungen an Cybersicherheit in kritischen Infrastrukturen – besonders in industriellen und IoT-basierten Systemen. Markus Bauer, Technology Evangelist bei Acronis, warnt im Interview vor neuen Angriffsmustern wie KI-generierten Phishing-Kampagnen und gezielten Attacken auf Backupsysteme.

Bei Cyberangriffen auf kritische Infrastrukturen oder wichtige Einrichtungen ist Zeit ein entscheidender Faktor. Nun hat das BSI präzisiert, wann und wie erhebliche Sicherheitsvorfälle im Rahmen von NIS-2 gemeldet werden müssen – dabei zählt Geschwindigkeit vor Vollständigkeit.

Seit Februar 2025 sind Unternehmen in der EU gesetzlich dazu verpflichtet, ihre Beschäftigten im Umgang mit künstlicher Intelligenz zu schulen. Die G DATA academy hat dafür ein E-Learning entwickelt, das die wichtigsten Grundlagen sowie die neuen rechtlichen Anforderungen kompakt vermittelt.

Mit dem IT-Sicherheitskennzeichen ist das BSI angetreten, mehr Transparenz für Konsumenten von digitalen Geräten und Diensten zu schaffen. Es soll die Sicherheitseigenschaften von IT-Produkten auf einen Blick erkennbar machen. Oberflächlich betrachtet kostet das neue Logo die Hersteller und Anbieter gerade einmal 1500 Euro. Damit verbunden ist allerdings die Selbstverpflichtung, die Konformität mit geltenden Richtlinien einzuhalten.

Bis zum 17. Oktober 2024 müssen zahlreiche Unternehmen ihre Informations- und Cybersicherheitsstrategien anpassen. Dazu gehören regelmäßige Penetrationstests und Meldesysteme für Cybervorfälle. Außerdem sind umfassende Risikobewertungen erforderlich. Die NIS-2-Richtlinie stellt Unternehmen vor Herausforderungen, bietet aber auch Chancen. Sie kann Organisationen sicherer und widerstandsfähiger machen.