Die vergangenen Wochen habe ich die Gelegenheit gehabt, mich eingehend mit der NIS2 auseinanderzusetzen und ganz praktisch Checks und einen Fragenkatalog zu erarbeiten. Wer NIS2 sagt,1 meint normalerweise die Richtlinie (EU) 2022/2555 vom 14. Dezember 2022 für ein hohes gemeinsames Cybersicherheitsniveau in der Union.2 In Abgrenzung zu EU-Verordnungen, entfalten Richtlinien ihre volle Wirkung erst durch Umsetzung in nationales Recht. Die NIS2 ist eine sogenannte Mindestharmonisierungsrichtlinie.3 Mitgliedstaaten dürfen abweichend strengere Regeln erlassen, müssen aber die formulierten Mindeststandards erfüllen. Read more

Der folgende Text setzt sich mit den zentralen Punkten aus dem Gastbeitrag von Carsten Brosda “Bevor die KI unsere Demokratie verschlingt” in der FAZ auseinander.1 Jede Passage beginnt mit einem Originalzitat, gefolgt von einer Einordnung. Daher bitte vorher den Originalbeitrag lesen. Dieser ist zwischenzeitlich auf der hamburg.de Website nachlesbar.2 Schon heute ist für den Laien kaum mehr zu überprüfen, welcher Inhalt Vertrauen verdient und welcher nicht. Diese Beobachtung beschreibt ein reales Phänomen, das nicht spezifisch für generative KI ist. Der Vertrauensverlust, die Fragmentierung von Öffentlichkeit bei gleichzeitiger Überwachung begannen bereits mit den sogenannten sozialen Medien und der damit verbundenen Aufmerksamkeitsökonomie. KI ist konsequente Fortsetzung und Verstärkung, kein qualitativer Bruch. Sie verändert das Tempo und die Reichweite, nicht die grundlegende Logik. Read more

Heute am 14.05.2024 tritt das Digitale-Dienste-Gesetz (DDG) in Kraft.1 Wie so oft, wenn EU-Verordnungen und Normen in Landesgesetze umzusetzen sind, hat es etwas gedauert. Wer denkt, das betrifft nur die “Großen” Plattformbetreiber, denkt falsch. Das Gesetz über Digitale Dienste trifft alle Anbieter kommerzieller Webseiten. Wie bisher gilt eine Befreiung der Haftung für Nutzerbeiträge. Es ändert sich somit das Gesetz, nicht jedoch die geltende Praxis nach Eingang von Hinweisen, zügig zu reagieren. Read more

Aktuell geht durch Medien und Community ein Aufschrei wegen der EU-Chatkontrolle1, genauer des Verordnungsentwurfes 2022/0155 (COD) der EU-Kommission. Die Grundrechte eines jeden einzelnen seien bedroht. Die Privatsphäre, das freiheitliche-demokratische Zusammenleben sei in seinen Grundfesten erschüttert. Geht’s auch eine Nummer kleiner? Als ob Google, Facebook, Microsoft oder Apple Garanten der Privatsphäre, Sicherheit oder digitalen Freiheit wären. Sie sind es nicht. Sie waren es nie - keiner der Genannten. In Wirklichkeit sind die BigTechs mit Ihrem von Shoshana Zuboff manifestierten Begriff des Überwachungskapitalismus2 und Ihrer Monopolbildung eine reale Gefahr für unser soziales3 und wirtschaftliches Zusammenleben.4 Ihre zentralisierte, steuer-optimierte, intransparente, von Multi-Millardären teilweise erratisch5 geführte Unternehmen arbeiten hart an der Grenze der Legalität und überbieten sich gegenseitig und regelmäßig mit Rekordsummen an Millionenstrafen. Menschenbild, Demokratie- und Staatsverständnis der führenden Köpfe des Silicon Valley stehen unseren Vorstellungen diametral entgegen, wie stellvertretend an der Person Peter Thiel deutlich wird.6 Read more

Binnen weniger Tage warnt die deutsche EU-Vertretung vor Phishing-Emails.1 Seit Juli 20202 ist das die 4. Warnung vor Datenklau von Reinhard Hönighaus, Pressesprecher und Leiter der Presse und Medienstelle. Offensichtlich gibt es einen dringenden Handlungsbedarf. In seiner aktuellen Warnung vom 26.11.2020, nur zwei Tage nach der Vorherigen, identifiziert er T-Online Nutzer als Ziel derartiger Phishing Mails und liefert auch gleich die Begründung: Wie bei einigen anderen Anbietern führt die Empfängerinfrastruktur hinter @t-online.de keine SPF-Prüfung durch. Read more

Für ein Online-Meeting in einem Beraternetzwerk erhielt ich folgende Einladung: Der EU-US Privacy Shield ist vom EuGH gekippt worden. Was bedeutet das für Unternehmen und Dienstleister? Welche Dienste dürfen jetzt noch genutzt und welche Daten übertragen werden? Mein Thema dachte ich und las weiter. Der Link am Ende der Mail führte zu einem Meetingraum auf der Plattform discord.com. Treffer und versenkt! Ein kurzer Blick in die Datenschutzrichtlinie1, abgerufen am gestrigen Nachmittag, zuletzt aktualisiert am 23. Juni 2020. Read more