EU: DSGVO-Reform und weniger strenge KI-Regeln

Die EU-Kommission hat ihr großes Vereinfachungspaket für Digitalgesetze präsentiert. Unter dem Namen „Digital Omnibus“ sollen sowohl die DSGVO als auch die ePrivacy-Regeln und das KI-Gesetz überarbeitet und verschlankt werden. Die Kommission verspricht weniger Bürokratie und mehr Innovationsspielraum – Datenschützer sprechen dagegen von einem Rückschritt, vor allem wegen gelockerter Cookie-Regeln.

Kern des Pakets ist eine Entlastung für Unternehmen: Meldungen zu Cybersicherheitsvorfällen sollen künftig über eine einzige zentrale Schnittstelle laufen, statt wie bisher mehrfach für NIS2, DSGVO oder DORA.

Auch bei KI will die EU bremsen: Strenge Vorgaben für Hochrisiko-Systeme gelten erst, wenn die nötigen Standards und Werkzeuge vorliegen. Der Start kann sich damit um bis zu 16 Monate verschieben.

Die DSGVO selbst soll an einigen Stellen klarer und einfacher werden. Gleichzeitig plant die EU ein neues Cookie-Modell: weniger Banner, schnellere Einwilligung, zentral gespeicherte Präferenzen in Browsern oder Betriebssystemen.

Außerdem bündelt die EU ihre Datenvorschriften und lockert einige Cloud-Wechselregeln für KMUs. Ergänzend soll eine europäische „Business Wallet“ entstehen – eine digitale Identität für Unternehmen, die Verwaltungsverfahren und Dokumentenprozesse EU-weit vereinfachen soll.

Die Kommission rechnet mit Milliarden­einsparungen, wenn das Paket breit umgesetzt wird.

Related Posts

Datenschutzvorfall bei Online-Apotheke Volksversand.de

Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.

Read More

Meta und Yandex - unerlaubtes Android Nutzer Tracking ĂĽber Localhost Verbindungen

Viele Websites binden Meta Pixel (Facebook/Instagram) oder Yandex Metrica ein, um Besucherdaten zu sammeln. Doch seit Herbst 2024 nutzen beide Anbieter eine versteckte Methode, bei der ihr JavaScript im mobilen Browser mit nativen Android-Apps auf demselben Gerät kommuniziert – über „localhost“-Verbindungen, wie die Seite Localmess auf Github berichtet. Dadurch lassen sich Web-Cookies (z. B. das Meta-_fbp-Cookie) heimlich an App-Identitäten (Facebook/Instagram-Logins, Android Advertising ID) koppeln und Nutzer eindeutig wiedererkennen, selbst wenn sie im Inkognito-Modus surfen oder Cookies gelöscht haben. Der Meta Pixel ist laut HTTP Archive in rund 2,4 Millionen der meistbesuchten Websites eingebunden. Yandex Metrica findet sich auf etwa 575 000 Sites (EU-Crawl) bzw. 1,3 Millionen (US-Crawl).

Read More

Norwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt

Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.

Read More