Compliance

Data Act in Kraft getreten

Der Data Act ist seit dem 11. Januar 2024 in der gesamten Europäischen Union gültig. Die neue Verordnung tritt am 12.09.2025 in Kraft. Der Ablauf der Einführung ähnelt dem der Datenschutz-Grundverordnung (DSGVO), die am 04.05.2016 in Kraft trat und ab dem 25.05.2018 Geltung erlangte, wodurch sie für Unternehmen und öffentliche Stellen verpflichtend wurde. Um sich auf die neuen Anforderungen im Jahr 2025 vorzubereiten und nicht überrascht zu werden, ist es ratsam, sich jetzt mit dem Data Act auseinanderzusetzen.

Der Data Act betrifft hauptsächlich Unternehmen, die vernetzte Produkte und Dienstleistungen herstellen oder bereitstellen. Dies beinhaltet eine Vielzahl von Firmen, die im Bereich des Internet of Things (IoT) tätig sind, wie zum Beispiel Anbieter von vernetzten Fahrzeugen, Smart-Home-Geräten und vergleichbaren Technologien. Diese Unternehmen sind verpflichtet, dafür zu sorgen, dass ihre Produkte und Dienste den Nutzern Zugriff auf die erzeugten Daten gewähren und dass diese Daten in einem formatiert werden, das für die Nutzer leicht zu handhaben ist.

Ein wesentlicher Aspekt des Data Acts betrifft die Frage seiner Rolle als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Der Data Act dient als Ergänzung zur bestehenden Datenschutz-Grundverordnung (DSGVO) und konzentriert sich primär auf nicht-personenbezogene Daten. Die DSGVO bleibt weiterhin die maßgebliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Der Data Act macht jedoch deutlich, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit den Vorgaben der DSGVO stattfinden muss, bietet selbst jedoch keine rechtliche Grundlage für die Datenverarbeitung.

Es verbleiben nun etwa anderthalb Jahre, um sich mit den neuen Anforderungen vertraut zu machen. Die Erfahrungen mit der DSGVO haben gelehrt, dass eine frühzeitige Beschäftigung mit solchen Regelungen dazu beitragen kann, hektische Betriebsamkeit bei deren Inkrafttreten zu minimieren.

Weiterlesen

Ubuntu 26.04 LTS: Ein guter Moment um Linux zu entdecken

Letzte Woche hat Canonical Ubuntu 26.04 LTS veröffentlicht, Codename "Resolute Raccoon". Als Long-Term-Support-Release wird diese Version fünf Jahre lang mit Sicherheitsupdates versorgt, also bis April 2031. Das Release bringt unter anderem TPM-gestützte Vollverschlüsselung, Rust-basierte Kernwerkzeuge für mehr Speichersicherheit sowie verbesserte Unterstützung für App-Berechtigungen. Unter der Haube arbeitet

Über Wandel und Verantwortung (9. Brief)

Neunter Brief von Michael an Andreas Lieber Andreas, Dein achter Brief liegt seit Tagen auf meinem Schreibtisch, und ich habe ihn in dieser Zeit öfter gelesen als ich zugeben möchte. Nicht, weil ich nach Widerspruch gesucht hätte. Sondern weil Deine vier Dispositionen, Entscheidungsfreude, andere inspirieren, Dinge erledigen, positiv bleiben, etwas

AI Index Report 2026 – Zusammenfassung aus Sicht der Informationssicherheit

Kernbotschaft Der jährliche Bericht des Stanford Institute for Human-Centered AI (HAI) zeigt für die Zukunft ein klares Bild: Die technischen Fähigkeiten von KI wachsen rasant, doch die Strukturen rundherum (Sicherheitsmessung, Governance, Organisation, Recht) hinken deutlich hinterher. Die Autoren formulieren es so, dass sich KI schneller entwickelt als die Systeme, die

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001