EU: DSGVO-Reform und weniger strenge KI-Regeln
Die EU-Kommission hat ihr großes Vereinfachungspaket für Digitalgesetze präsentiert. Unter dem Namen „Digital Omnibus“ sollen sowohl die DSGVO als auch die ePrivacy-Regeln und das KI-Gesetz überarbeitet und verschlankt werden. Die Kommission verspricht weniger Bürokratie und mehr Innovationsspielraum – Datenschützer sprechen dagegen von einem Rückschritt, vor allem wegen gelockerter Cookie-Regeln.
Read MoreKI-Verordnung in der Praxis: Muss ich jetzt ein KI-Register führen?
Die EU-KI-Verordnung (Verordnung (EU) 2024/168) bringt nicht nur neue Regeln für den Umgang mit Künstlicher Intelligenz, sie verlangt auch eines: Transparenz und Nachvollziehbarkeit. Wer KI-Systeme einsetzt, muss wissen, was sie tun, wofür sie eingesetzt werden und welche Risiken damit verbunden sind. Und das idealerweise nicht nur in Köpfen und PowerPoint-Folien, sondern in einer formellen, strukturierten Dokumentation.
Read MoreForscher kapern Google Gemini über simplen Kalender-Eintrag
Sicherheitsforscher von SafeBreach Labs haben eine neue Angriffsmethode namens Targeted Promptware vorgestellt, die es erlaubt, Googles KI-Assistent Gemini in Workspace-Umgebungen allein durch das Versenden einer manipulierten Google-Kalendereinladung zu kompromittieren. Über diesen Ansatz konnten Angreifer unter anderem Standorte ermitteln, Opfer per Zoom filmen, E-Mails exfiltrieren oder sogar smarte Haushaltsgeräte steuern. Die Technik nutzt sogenannte indirekte Prompt-Injections, die beim Abrufen von Kalender- oder E-Mail-Inhalten durch Gemini unbemerkt ausgeführt werden. Laut Analyse bergen 73 % der getesteten Angriffe ein hochkritisches Risiko. Google hat nach der Meldung im Februar 2025 mehrschichtige Schutzmaßnahmen implementiert, darunter verbesserte Bestätigungen für sensible Aktionen, strikteres URL-Handling und erweiterte Erkennung von Prompt-Injections.
Read More