War könnte uns in diesem Jahr noch erwarten in Sachen Datenschutzreform? Worauf sollten wir hoffen? Einen Ausblick wagt Frederick Richter und hebt die aus seiner Sicht weiterzuverfolgenden Punkte einer DSGVO-Reform hervor. Manches im Omnibus-Vorschlag sieht auch er kritisch, doch durchaus nicht alles – dafür fehlen ihm an anderer Stelle ein paar Dinge. Der Impuls will hinführen zur sich anschließenden Diskussion mit Aufsicht und Praxis.

Mit dem „Digital Omnibus“-Paket will die EU ihren digitalen Rechtsrahmen entschlacken und zu einem einheitlichen „EU digital acquis“ zusammenführen. Kern sind Änderungen der DSGVO (Klarstellungen zum Personenbezug, spezielle Grundlage für KI-Training, Integration von ePrivacy – insbesondere Cookie-Regeln und Anti-„Consent-Fatigue“) sowie Verfahrenserleichterungen etwa bei Auskunftsersuchen, Informationspflichten und Data Breaches. Parallel wird der Data Act zum Single Rulebook ausgebaut und mit Data Governance Act und Open-Data-Regeln integriert; der AI Act wird zeitlich und institutionell nachjustiert. Diese Weichenstellungen für Daten- und KI-Regulierung werden instruktiv dargestellt.

Die KI-Verordnung ist in Kraft – doch wie behält man die Kontrolle über die eigenen KI-Systeme? Dieser Vortrag zeigt, wie ein strukturiertes KI-Managementsystem (KIMS) dabei hilft, KI-Systeme systematisch zu erfassen, zu bewerten und regulatorisch nachweisbar compliant zu führen. Von der Bestandsaufnahme bis zur kontinuierlichen Überwachung – anhand konkreter Praxisbeispiele wird deutlich, wie Organisationen die Kontrolle über ihr KI-Portfolio zurückgewinnen.

Produktionsstillstand, Geldbußen und Schadensersatzklagen gegen die Opfer von Hackerangriffen – können Cyberattacken zu einem Existenzrisiko werden? Und wer haftet – möglicherweise sogar die Geschäftsführung persönlich? Welche rechtlichen Folgen kann es haben, wenn Ihr Unternehmen das Lösegeld zahlt – oder auch nur darüber verhandelt? Soll oder muss man einen Strafantrag stellen? Ist der Abschluss von Cyberversicherungen sinnvoll? All diese Fragen beantwortet Ihnen dieser Vortrag unterhaltsam und aus erster Hand – gestützt auf die jahrelange Beratungspraxis bei realen Cyberkrisen. Und als Bonus: die besten Filmtipps zum Thema Cyber – damit Sie auch nach Feierabend nicht mehr ruhig schlafen.

Empirische Studien belegen, dass herkömmliche Cookie‑Banner Verbraucher nicht wirksam informieren, weil Einwilligung und alle relevanten Informationen genau in dem Moment abgefragt werden, in dem Nutzer eigentlich nur die Website besuchen wollen. Der Consenter Agent durchbricht dieses Muster, indem er den Einwilligungsprozess in mehrere Schritte aufteilt: Betroffene Personen treffen ihre informierten Grundentscheidungen zur Datenverarbeitung im Agenten losgelöst von einer konkreten Website und können diese beim späteren Website‑Besuch anpassen oder automatisiert übermitteln, sodass die Einwilligung sowohl informiert als auch spezifisch erfolgt.

Ein automatisiertes Risiko- und Versionierungssystem macht die konkreten Grundrechtsrisiken der Verarbeitungsvorgänge nicht nur über Konfigurationsänderungen der Website, sondern auch über wiederkehrende Besuche betroffener Personen transparent. Auf diese Weise ermöglicht Consenter Website-Betreibern hohe Datenschutzstandards auch langfristig sichtbar zu machen, Vertrauen zu stärken und so einen Wettbewerbsvorteil gegenüber weniger datenschutzfreundlichen Anbietern zu erzielen.

Durch den empirisch nachgewiesenen höheren Informations- und Kontrollgrad der Betroffenen markiert dieser Einwilligungsprozess den neuen Stand der Technik und ist nach Art. 25 DSGVO bei der Einholung datenschutzrechtlicher Einwilligungen zwingend zu berücksichtigen. Daneben entwickelt Consenter den Stand der Technik bei der Umsetzung der Datenminimierung sowie bei der Nachweisfunktion und Signalintegrität weiter.

Die NIS2-Richtlinie schreibt strengere Sicherheitsmaßnahmen und Meldepflichten für kritische Infrastrukturen und Unternehmen vor. Dieser beitrag vermittelt, wie Business Continuity Management (BCM), Business Impact Analysis (BIA) und strukturiertes Notfall-Management Unternehmen dabei unterstützen, die Anforderungen der NIS2-Richtlinie zu erfüllen. Alexander Karls zeigt praxisnah auf, wie resiliente Prozesse aufgebaut werden können, um Betriebsunterbrechungen frühzeitig zu erkennen, zu bewerten und zu bewältigen.

Erfahren Sie, wie eine fundierte BIA Risiken identifiziert, BCM für Ausfallsicherheit sorgt und ein effektives Notfall-Management die operative Kontinuität sicherstellt. Ein wertvoller Leitfaden für Organisationen, die ihre Sicherheitsstrategie stärken und regulatorische Vorgaben effizient umsetzen möchten.

Bullet Points:
o Adressatenkreis der NIS-2-Regelung
o Anforderungen und daraus resultierende Maßnahmen
o Fristen zur Umsetzung
o Einführung eines ISMS

In diesem Vortrag wird mit den „Geschichten von TOM&PIA“ gezeigt, wie Datenschutz positiv und spielerisch vermittelt werden kann. Am Praxisbeispiel eines österreichischen Energieversorgers wird deutlich: Wenn Daten dezentral in einzelnen Abteilungen gelöscht werden sollen, ist die Awareness der Mitarbeitenden der Schlüssel zum Erfolg. Erfahren Sie, wie die spielerischen Elemente von TOM&PIA dieses Ziel unterstützen.

Die Unternehmen stehen unter massivem Druck hinsichtlich der Cybersicherheit.

Auf der einen Seite sind die Angreifer…technisch versiert, mit KI-Tools und dem Wissen um die psychologischen Komponenten (Angst, Vertrauen, Mitleid) bewaffnet…und auf der anderen Seite sind die Unternehmen, Kliniken, Organisationen etc., die tendenziell gerade alles, was sie an E-Mails, Tickets, Logfiles, Telemetriedaten etc. haben und/oder finden, in KI-gestütze Analyse-Stacks kippen. Dann hoffen sie, dass die KI dem IT-Team dabei hilft, die Sicherheitslage insgesamt zu verbessern.

Was aber passiert, ist folgendes: Datenschutz, Informationssicherheit, Geheimnisschutz, Arbeitsrecht und Nachweisfähigkeit krachen dabei regelrecht ineinander. Damit haben wir mit der Masse an Daten sowohl ein rechtliches Problem, aber unter Umständen auch ein technisches, denn schnell wird ein KI-Tool zur Abwehr selbst zum Opfer.

Wir wollen das heute ordnen und Leitplanken setzen, damit dieser Unfall so nicht passiert, sondern KI den Unternehmen an den richtigen Stellen nutzt.

– Reifegradmanagement mit klarer Strategie – Chaos vermeiden durch Zielsetzung und smarte Priorisierung
– Erfolgsfaktoren für Daten-Compliance – Wichtige Prozesse für nachhaltige und rechtskonforme Governance
– Struktur & Priorisierung – Zusammenhänge verstehen, Fortschritte messen und den richtigen Zeitpunkt erkennen
Nachhaltiges Managementsystem – Wege aus dem Hamsterrad hin zu einer effizienten, skalierbaren Data Governance

As AI systems become more autonomous, maintaining privacy and compliance is crucial. Explore CrowdStrike’s framework for privacy-preserving AI security, including data anonymization techniques, compliance controls, and trust-building measures. Learn how to balance AI capabilities with privacy requirements while maintaining detection effectiveness. Essential for privacy officers and security leaders deploying autonomous AI systems.