Echtzeit-EU-Regulierungsüberwachung mit KI-gestützter Folgenabschätzung
Im Wochenbrief von CERT-SE wird diese Woche eine kritische Schwachstelle in Fortinet FortiClient EMS hervorgehoben, und es wird gewarnt, dass Sicherheitsdienste in Europa und den USA beobachtet haben, wie der Bedrohungsakteur APT28 anfällige Router ausnutzt, um sensible Informationen zu stehlen.
Der AI Continent Action Plan der Europäischen Kommission hat im vergangenen Jahr bedeutende Fortschritte gemacht, indem er die Recheninfrastruktur mit KI-Fabriken verbessert und die Datenzugänglichkeit erhöht hat. Diese Initiative zielt darauf ab, KI-Innovation und -Annahme in ganz Europa zu fördern, indem sie sich auf Infrastruktur, Daten, Talent, Annahme und vertrauenswürdige KI konzentriert.
Der Einsatz von Scan-Autos zur Überwachung von parkenden Fahrzeugen hat zu etwa 500.000 ungerechtfertigten Bußgeldern geführt, so eine neue thematische Studie der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens). Dies hebt erhebliche Probleme mit der automatisierten Überwachung und Datenverarbeitung in der Durchsetzungspraxis hervor.
Die EDPB veröffentlichte ihren Jahresbericht 2025, der die Arbeit der Organisation im Laufe des Jahres hervorhebt, einschließlich der Annahme der Erklärung von Helsinki zu verbesserter Klarheit, Unterstützung und Engagement. Der Bericht spiegelt wichtige Meilensteine in der sich entwickelnden Datenschutzlandschaft wider und zeigt das Engagement der EDPB zur Unterstützung von Interessenträgern durch Leitlinien und Dialog. Diese Veröffentlichung dient als Referenzdokument zum Verständnis der Prioritäten der EDPB und der behördlichen Entwicklungen im Datenschutz.
Der EDPB Jahresbericht 2025 hebt die Aktivitäten und Leitlinien des Europäischen Datenschutzausschusses im Laufe des Jahres hervor. Er betont die Bedeutung von Klarheit und Dialog mit den Stakeholdern, um die Einhaltung der Datenschutzbestimmungen zu unterstützen. Der Bericht skizziert auch wichtige Erfolge und laufende Initiativen zur Verbesserung des Datenschutzes in der gesamten EU.
Im Vorfeld der Kommunalwahlen 2026 erhielt die CNIL 739 Meldungen, hauptsächlich zu SMS-Werbung (63%), und bearbeitete 81 Beschwerden. Bisher wurden vier Prüfungen eingeleitet sowie ein vereinfachtes Sanktionsverfahren.
Dieser Newsletter bietet Updates über den Fortschritt und die kommenden Entwicklungen innerhalb von MISP-SE, einer Plattform zum Austausch von Bedrohungsinformationen. Er hebt aktuelle Aktivitäten und zukünftige Pläne hervor, mit dem Ziel, die Stakeholder über die neuesten Fortschritte und den Betriebsstatus zu informieren.
Die französische Datenschutzbehörde CNIL hat ein Open-Source-Softwaretool namens PIA veröffentlicht, um Organisationen bei der Durchführung und Dokumentation von Datenschutz-Folgenabschätzungen (DPIAs) gemäß den Anforderungen der GDPR zu unterstützen. Dieses Tool zielt darauf ab, den Prozess der Einhaltung von Datenschutzbestimmungen zu vereinfachen.
Im Jahr 2026 setzt die CNIL ihre Unterstützung für öffentliche und private Akteure bei der Einhaltung der GDPR und bestimmter Bestimmungen des KI-Gesetzes fort. Durch regelmäßigen Dialog mit Vertretern verschiedener Sektoren stellt die CNIL die wichtigsten Veröffentlichungen und Ressourcen vor, die sie zu veröffentlichen oder zur Konsultation vorzulegen plant.
Fortinet hat eine kritische Schwachstelle in FortiClient EMS offenbart, die aktiv ausgenutzt wird. Ein Sicherheitsupdate wurde veröffentlicht, und Benutzer werden dringend aufgefordert, es sofort zu installieren, um potenzielle Risiken zu mindern.
Das EU-AI-Büro hat eine zielgerichtete Konsultation gestartet, um Input von Stakeholdern zur Messung des Energieverbrauchs und der Emissionen von KI-Modellen und -Systemen zu sammeln. Diese Initiative ist Teil einer umfassenderen Studie, die darauf abzielt, die Energieeffizienz zu fördern und Emissionen in KI-Technologien zu reduzieren. Die Konsultation ist vom 7. April 2026 bis zum 15. Mai 2026 geöffnet.
Die CNIL bietet regelmäßig kostenlose Webinare für Fachleute an. Diese Webinare sind für alle offen und behandeln verschiedene Themen im Zusammenhang mit Datenschutz und Compliance.
Die französische Datenschutzbehörde (CNIL) hat ihre prioritären Kontrollthemen für 2026 bekannt gegeben, zu denen Rekrutierung, das einheitliche Wählerverzeichnis und Sportverbände gehören. Weitere Ankündigungen zur Cybersicherheit werden bei der Veröffentlichung des Jahresberichts der CNIL im Mai gemacht.
Bevor Sie Ihren Datenschutzbeauftragten (DPO) online benennen, stellen Sie sicher, dass er über den erforderlichen Status, die Fähigkeiten und Ressourcen verfügt, um seine Aufgaben effektiv zu erfüllen. Dieses Update von CNIL betont die Bedeutung geeigneter Qualifikationen und Unterstützung für DPOs.
Die französische Datenschutzbehörde CNIL hat einen Referenzleitfaden veröffentlicht, um Organisationen bei der Festlegung angemessener Aufbewahrungsfristen für personenbezogene HR-Daten zu unterstützen. Dieser Leitfaden soll Verantwortliche bei der Verwaltung von Mitarbeiterdaten in Übereinstimmung mit den GDPR-Anforderungen unterstützen.
Die französische Datenschutzbehörde CNIL hielt am 2. April 2026 eine Plenarsitzung ab, um verschiedene Tagesordnungspunkte zu diskutieren. Die spezifischen Themen, die diskutiert wurden, wurden in der Zusammenfassung nicht detailliert beschrieben, aber solche Sitzungen beinhalten typischerweise Updates zu regulatorischen Leitlinien, Durchsetzungsmaßnahmen oder Politikänderungen im Zusammenhang mit dem Datenschutz.
Die CNIL hat ein Webinar veröffentlicht, das sich auf die Entwicklung von KI-Systemen und Webscraping konzentriert und speziell die Rechtsgrundlage des berechtigten Interesses behandelt. Diese Ressource zielt darauf ab, Aspekte des Datenschutzes im Zusammenhang mit diesen Technologien zu klären.
In letzter Zeit wurden mehrere Angriffe auf die Lieferkette beobachtet, insbesondere über die Axios JavaScript-Bibliothek. Das australische Cyber-Sicherheitszentrum hat eine Zusammenfassung der jüngsten Ereignisse erstellt, die die Bedeutung der Wachsamkeit in Software-Lieferketten unterstreicht.
Im Jahr 2025 konzentrierte sich die niederländische Datenschutzbehörde (AP) darauf, klare Verstöße schneller zu bearbeiten und schloss Vereinbarungen mit verschiedenen Organisationen, um die Compliance-Erwartungen ohne lange Verfahren zu klären. Die AP setzte auch Interventionen wie erklärende Gespräche und Warnungen ein, um Organisationen zu veranlassen, ihre Praktiken anzupassen.
Niederländische Regulierungsbehörden, die Polizei und die Staatsanwaltschaft setzen sich für ein europäisches Verbot von KI-gestützten 'Entkleidungstools' ein, die nicht einvernehmliche explizite Bilder erzeugen. Sie argumentieren gegen Ausnahmen, selbst mit Zustimmung, da dies eine wirksame Durchsetzung behindern würde. Dieser Vorstoß zielt darauf ab, den Schutz gegen den Missbrauch von KI bei der Erstellung schädlicher Inhalte zu stärken.
Die Europäische Union schlägt den Digital Fairness Act vor, um sichere und positive Online-Erfahrungen für Kinder und Jugendliche zu gewährleisten. Die EU sucht Input von jungen Menschen im Alter von 12 bis 17 Jahren über ihre Online-Erfahrungen, um dieses neue Gesetz zu gestalten. Diese Initiative zielt darauf ab, zu adressieren, wie Apps, Websites und Social-Media-Plattformen junge Verbraucher behandeln.
StepSecurity hat über eine schädliche Version des Axios JavaScript-Bibliotheks berichtet, die über NPM zum Download verfügbar war. Das schädliche Paket, das etwa drei Stunden vor der Entfernung verfügbar war, installiert einen Trojaner, der bei der Installation einen Command-and-Control-Server kontaktiert.
Die französische Datenschutzbehörde CNIL hat ihr air2025-Heft zur Ethik digitaler Spuren nach dem Tod veröffentlicht. Dies folgt auf eine Konferenz, die am 15. Oktober 2025 in Partnerschaft mit der französischen Nationalbibliothek abgehalten wurde und die ethischen Implikationen der Handhabung digitaler Daten nach dem Tod behandelte.
Die schwedische Datenschutzbehörde (IMY) veranstaltet am 24. April ein Webinar, um über die aktuellen Aktivitäten des Europäischen Datenschutzausschusses (EDPB) und deren Auswirkungen auf Schweden zu diskutieren. Dieses Update hebt die laufende europäische Zusammenarbeit im Bereich Datenschutz hervor und gibt Einblicke, wie sie sich auf nationale Praktiken auswirkt.
Euregas analysiert regulatorische Updates und liefert personalisierte Handlungsempfehlungen, Fristen und Compliance-Scores speziell für Ihre Organisation.