Echtzeit-EU-Regulierungsüberwachung mit KI-gestützter Folgenabschätzung
Die niederländische Datenschutzbehörde (AP) hat ein Protokoll genehmigt, das es Frachtführern, Lagerunternehmen und Spediteuren ermöglicht, Fahrer abzulehnen, die zuvor in den Diebstahl einer Lkw-Ladung verwickelt waren. Organisationen, die den Bedingungen dieses Protokolls folgen, erhalten von der AP eine Genehmigung, Daten über diese Personen auszutauschen.
Anlässlich ihres 8. Symposiums zur Informationsfreiheit hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, ihre Forderung nach einer grundlegenden Weiterentwicklung des Informationsfreiheitsrechts erneuert. Dieser Vorstoß zielt darauf ab, die Transparenz und den Zugang zu Informationen innerhalb der Bundesregierung zu verbessern.
Die Europäische Kommission hat den Cloud and AI Development Act (CADA) vorgeschlagen, um die Cloud- und KI-Infrastruktur der EU zu verbessern. Diese Initiative zielt darauf ab, die Kapazität energieeffizienter Rechenzentren zu erhöhen und die breitere Einführung von KI und Cloud-Technologien in ganz Europa zu unterstützen. Der Akt konzentriert sich auf Forschung, Entwicklung und Innovation, um das digitale Ökosystem der EU zu stärken.
Die Europäische Kommission hat ein umfassendes Technologiesouveränitätspaket mit Legislativvorschlägen (Chips Act 2.0 und Cloud and AI Development Act), einer Open-Source-Strategie und einer Digitalisierungsroadmap für den Energiesektor vorgestellt, um Europas technologische Unabhängigkeit in den Bereichen Halbleiter, KI, Cloud-Infrastruktur und Open-Source-Software zu stärken. Diese Initiative wirkt sich direkt auf Organisationen aus, die dem AI Act unterliegen, und auf solche, die auf Cloud- und Halbleitertechnologien angewiesen sind, und erfordert eine strategische Ausrichtung auf neue europäische Technologiestandards und potenzielle neue Compliance-Anforderungen. Organisationen sollten mit neuen Regulierungsanforderungen in den Bereichen KI-Entwicklung, Cloud-Dienste und Lieferkettenresilienz rechnen, wenn diese Legislativvorschläge den EU-Legislativprozess vorantreiben.
Die Europäische Kommission hat den Chips Act 2.0 vorgeschlagen, um die Halbleiterindustrie innerhalb der EU zu stärken. Dieses Update zielt darauf ab, Abhängigkeiten von Drittländern zu verringern, die Produktion fortschrittlicher Chips zu unterstützen und die Sicherheit und Widerstandsfähigkeit kritischer Infrastrukturen zu gewährleisten.
Die Europäische Kommission hat das Paket zur europäischen technologischen Souveränität eingeführt, das eine umfassende Strategie zur Stärkung der technologischen Souveränität in verschiedenen Technologiebranchen umfasst. Dieses Paket umfasst vier Hauptinitiativen, darunter den Chips Act 2.0 und die EU-Open-Source-Strategie, die darauf abzielen, das Halbleiter-Ökosystem, die Resilienz der Lieferkette und die inländische Nachfrage zu stärken.
Die Europäische Kommission hat eine Umfrage gestartet, um Erkenntnisse über die Nutzung von KI im Gesundheitswesen und in der Pharmazie zu sammeln, mit Schwerpunkt auf Vorteilen, Ermöglichungsfaktoren und Hindernissen für die Einführung. Die Umfrage ist vom 2. Juni bis zum 26. Juni 2026 geöffnet und folgt der Veröffentlichung der 'Apply AI Strategy'. Diese Initiative zielt darauf ab, die aktuelle Landschaft und die Herausforderungen der KI-Implementierung in diesen Sektoren zu verstehen.
Der Europäische Datenschutzausschuss (EDPB) hat die Stellungnahme 17/2026 zum Entwurf der niederländischen Aufsichtsbehörde bezüglich der Processor Binding Corporate Rules (BCRs) der Infor Group veröffentlicht. Diese Stellungnahme gibt Leitlinien zur Einhaltung der GDPR-Anforderungen durch die BCRs der Infor Group, insbesondere mit Fokus auf Datenverarbeitungsaktivitäten. Organisationen, die die Dienste der Infor Group nutzen, sollten diese Stellungnahme prüfen, um sicherzustellen, dass ihre Datenverarbeitungsaktivitäten den GDPR-Standards entsprechen.
Der Europäische Datenschutzausschuss (EDPB) hat die Stellungnahme 16/2026 zum Entwurf der niederländischen Aufsichtsbehörde zu den Binding Corporate Rules (BCRs) der Infor Group veröffentlicht. Diese Stellungnahme gibt Leitlinien zur Einhaltung der BCRs der Infor Group mit den GDPR-Standards, mit Schwerpunkt auf Mechanismen für die Datenübertragung und die unternehmensinternen Datenschutzrichtlinien.
Das EU-AI-Büro veranstaltet am 24. Juni 2026 ein Webinar, um zu diskutieren, wie KI Innovation fördern und kulturelle Vielfalt in Europas Kultur-, Kreativ- und Mediensektoren schützen kann. Diese Veranstaltung wird EU-Experten präsentieren und sich an der Apply AI-Strategie orientieren, mit Fokus auf das transformative Potenzial von KI in diesen Branchen.
Die schwedische Datenschutzbehörde (IMY) hat eine Diskussion am Runden Tisch über die aktuellen schwedischen Vorschriften zur Verarbeitung von Daten im Zusammenhang mit Straftaten abgehalten. Die Diskussion zielte darauf ab, den bestehenden Rahmen für die Handhabung solcher sensiblen Informationen zu bewerten und möglicherweise zu überarbeiten.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat die erste bundesweite repräsentative Umfrage zur Informationsfreiheit veröffentlicht. Diese Umfrage zielt darauf ab, die öffentliche Wahrnehmung und das Vertrauen in die Informationsfreiheit zu bewerten und betont deren Rolle als Vertrauensgarant und nicht als Sicherheitsrisiko.
Der wöchentliche Newsletter von CERT-SE bietet eine Auswahl an Nachrichten, Analysen und Berichten aus dem Bereich der Cybersicherheit der vergangenen Woche. Er dient als informative Aktualisierung über die neuesten Entwicklungen und Trends in der Cybersicherheit. Es werden keine unmittelbaren Maßnahmen oder Änderungen der Compliance-Anforderungen angegeben.
Mit dem Inkrafttreten des Datenverordnungs-Anwendungs-und-Durchsetzungs-Gesetzes (DADG) am 30.05.2026 erhält die BfDI eine neue gesetzliche Zuständigkeit: Sie überwacht die Anwendung des sogenannten „Data Act“ (Verordnung (EU) 2023/2854) gegenüber der Wirtschaft und öffentlichen Stellen des Bundes, soweit personenbezogene Daten betroffen sind.
Die EU-Kommission führt eine gezielte Konsultation zu Entwürfen von Leitlinien für vertrauenswürdige Meldestellen gemäß Digital Services Act (DSA) durch, wobei Rückmeldungen vom 29. Mai bis 26. Juni 2026 entgegengenommen werden. Vertrauenswürdige Meldestellen sind Organisationen, die illegale Inhalte und systemische Risiken an Online-Plattformen melden, und diese Leitlinien werden ihre Rolle, Rechte und Pflichten klären. Organisationen, die an Inhaltsmoderation, Plattformverwaltung oder Einhaltung digitaler Dienste beteiligt sind, sollten an dieser Konsultation teilnehmen, um zu beeinflussen, wie Mechanismen für vertrauenswürdige Meldestellen in der EU funktionieren.
Die französische Datenschutzbehörde CNIL hat Leitlinien herausgegeben, um Akteuren im Cloud Computing zu helfen, ihre Rollen und Verantwortlichkeiten bei der Verarbeitung personenbezogener Daten zu identifizieren. Die Leitlinien enthalten praktische Beispiele, um diese Rollen zu verdeutlichen und eine bessere Einhaltung der Datenschutzbestimmungen zu gewährleisten.
Die französische Datenschutzbehörde CNIL hielt am 28. Mai 2026 eine Plenarsitzung ab, um verschiedene Tagesordnungspunkte in Bezug auf Datenschutz und Privatsphäre zu diskutieren. Die spezifischen Themen, die diskutiert wurden, sind in der Zusammenfassung nicht detailliert aufgeführt, aber solche Sitzungen beinhalten typischerweise Updates zu regulatorischen Leitlinien, Durchsetzungsmaßnahmen und aufkommenden Datenschutzfragen.
Am 26. Mai 2026 wurde IQVIA OPERATIONS FRANCE mit einer Geldstrafe von 5 Millionen Euro belegt, weil es Garantien zur Begrenzung von Risiken für Personen im Zusammenhang mit der Verwaltung von Gesundheitsdatenlagern nicht eingehalten hat. Diese Durchsetzungsmaßnahme der CNIL unterstreicht die Bedeutung der Einhaltung von Datenschutzbestimmungen, insbesondere beim Umgang mit sensiblen Gesundheitsinformationen.
Die Europäische Kommission hat Temu mit einer Geldstrafe von 200 Millionen Euro wegen Nichteinhaltung des Digital Services Act (DSA) belegt. Das Unternehmen hat die Risiken illegaler Produkte, die auf seiner Plattform verkauft werden, nicht ausreichend bewertet, was zu potenziellen Schäden für EU-Verbraucher führte. Diese Durchsetzungsmaßnahme unterstreicht die Bedeutung gründlicher Risikobewertungen und die Einhaltung des DSA.
Die französische Datenschutzbehörde (CNIL) und ihr südkoreanisches Pendant (PIPC) haben gemeinsam ein Poster erstellt, um Nutzer darüber aufzuklären, wie sie ihre persönlichen Daten beim Einsatz generativer KI-Dienste schützen können. Diese Initiative zielt darauf ab, das Bewusstsein für Datenschutzrisiken im Zusammenhang mit KI-Tools zu schärfen.
Die CNIL hat Leitlinien zu Datenpannen veröffentlicht, die Subunternehmer betreffen, und hebt häufige Risiken und präventive Maßnahmen hervor. Dieses Update betont die Bedeutung der Sicherung von Daten, auf die Drittanbieter zugreifen, und bietet Einblicke basierend auf realen Vorfällen, die der CNIL gemeldet wurden.
Die schwedische Datenschutzbehörde (IMY) hat geprüft, wie Svensk Bakgrundsanalys AB bestimmte Bedingungen für die Verarbeitung personenbezogener Daten im Zusammenhang mit Straftaten erfüllt. Diese Überwachung unterstreicht die Bedeutung der Einhaltung von Vorschriften bei der Handhabung sensibler personenbezogener Daten.
Der Europäische Datenschutzausschuss (EDPB) hat neue Leitlinien zur Verwendung personenbezogener Daten in der wissenschaftlichen Forschung veröffentlicht und lädt zur öffentlichen Stellungnahme ein. Diese Leitlinien zielen darauf ab, zu klären, wie personenbezogene Daten in Forschungskontexten behandelt werden sollen. Organisationen, die in die wissenschaftliche Forschung involviert sind, sollten diese Leitlinien überprüfen und die Abgabe von Feedback in Betracht ziehen.
Das EU-AI-Büro hat eine Ausschreibung für die Entwicklung eines Datenaltruismus-Zustimmungsmanagementsystems veröffentlicht. Dieses System wird es Einzelpersonen ermöglichen, ihre Zustimmung für Datenaltruismus auf rechtlich konforme Weise zu verwalten. Die Ausschreibung ist vom 27. Mai 2026 bis zum 30. Juni 2026 geöffnet.
Euregas analysiert regulatorische Updates und liefert personalisierte Handlungsempfehlungen, Fristen und Compliance-Scores speziell für Ihre Organisation.