Datenschutz und Cybersicherheit: Neue Regeln und wachsende Gefahren

Die Regulierung von Daten und digitaler Barrierefreiheit in den USA erfährt eine Neuausrichtung – mit direkten Folgen für internationale Unternehmen. Gleichzeitig erreichen Cyberangriffe und Software-Schwachstellen neue Dimensionen.

USA verlängern Fristen für digitale Barrierefreiheit

Heute haben US-Behörden wichtige Fristen für die Einhaltung von Vorschriften verschoben. Das Justizministerium gewährt staatlichen und lokalen Behörden mit mehr als 50.000 Einwohnern ein Jahr Aufschub, um ihre Webseiten und Apps barrierefrei zu gestalten. Die neue Deadline ist nun der 26. April 2027. Kleinere Einrichtungen haben sogar bis April 2028 Zeit. Sie müssen Funktionen wie Vorlesehilfen und Tastaturnavigation nachrüsten.

Angesichts der weltweit verschärften Dokumentationspflichten stehen viele Unternehmen vor der Herausforderung, ihre Prozesse rechtssicher abzubilden. Mit dieser praxiserprobten Excel-Vorlage erstellen Sie Ihr notwendiges Verzeichnis der Verarbeitungstätigkeiten zeitsparend und vermeiden empfindliche Bußgelder. DSGVO-Muster-Verarbeitungsverzeichnis jetzt kostenlos herunterladen

Parallel dazu prüft die Börsenaufsicht SEC, ob der zentrale Marktüberwachungsdienst Consolidated Audit Trail (CAT) durch unabhängige Technologie-Audits optimiert werden kann. Ziel ist es, Kosten zu senken und die Datenintegrität zu stärken. Auch das Finanzministerium plant, Prüfungsgebühren zu reduzieren.

US-Bundesstaaten verschärfen den Datenschutz

Während auf Bundesebene Fristen verlängert werden, ziehen die Einzelstaaten beim Datenschutz an. Alabama wurde am 20. April zum 21. Staat mit einem umfassenden Verbraucherdatenschutzgesetz. Andere Bundesstaaten gehen noch weiter: Virginia verbietet den Verkauf präziser Standortdaten, und Kentucky stuft automatische Inhaltserkennung als sensible Information ein.

In Maryland dürfen personenbezogene Daten nicht mehr an Einrichtungen der Einwanderungsbehörde verkauft werden. Kalifornien und Nebraska arbeiten derweil an Verschärfungen ihrer bereits strengen Gesetze. Diese Entwicklung stellt multinationale Konzerne vor enorme Herausforderungen – sie müssen ein Flickenteppich sich ständig ändernder Vorschriften managen.

Cyberangriffe legen Schwachstellen in Logistik und Software offen

Die Bedrohungslage bleibt angespannt. Organisierte Banden infiltrieren zunehmend Transportunternehmen, um über Fernzugriff Fracht zu stehlen und Zahlungen umzuleiten. Im Reisesektor untersucht die Carnival Corporation einen möglichen massiven Datendiebstahl. Die Erpressergruppe ShinyHunters beansprucht, über 8,7 Millionen Datensätze erbeutet zu haben, und hat ein Ultimatum für heute gesetzt.

Software-Schwachstellen bleiben ein kritisches Risiko. Microsoft veröffentlichte in der vergangenen Woche 165 Patches, darunter eine dringende Sicherheitslücke in SharePoint, die bereits aktiv ausgenutzt wurde. Eine weitere kritische Schwachstelle im Messaging-Server Apache ActiveMQ erfordert sofortige Updates.

KI-Sicherheit: Merz fordert weniger Regulierung für die Industrie

Auf der Hannover Messe forderte Bundeskanzler Friedrich Merz heute eine Entlastung der Industrie von KI-Regulierung. Er argumentierte, dass Ausnahmen von EU-Vorschriften die Produktivität steigern und den Wettbewerb mit den USA und China stärken könnten. Deutschland will seine KI-Datenverarbeitungskapazität bis 2030 vervierfachen.

Doch die schnelle Einführung von KI-Tools offenbart Sicherheitslücken. Forscher zeigten kürzlich gravierende Mängel in einer neuen EU-App zur Altersverifikation in sozialen Netzwerken. Sie konnten den Schutz der App, die als Vorläufer der geplanten European Digital Identity Wallet dient, in Minuten umgehen. Das Projekt hatte rund vier Millionen Euro gekostet.

In den USA nutzt die National Security Agency trotz Bedenken eine Vorabversion des KI-Modells „Mythos“ des Unternehmens Anthropic. Das Modell soll besonders gut Cybersicherheitslücken identifizieren können. Das Weiße Haus beriet sich bereits mit dem Hersteller über die sicherheitspolitischen Implikationen.

Datenflüsse über den Atlantik: Auf dünnem Eis

Für die deutsche Wirtschaft ist die Stabilität des Trans-Atlantic Data Privacy Framework (TADPF) von existenzieller Bedeutung. Rund 60 Prozent der deutschen Unternehmen transferieren Daten in Drittländer, 59 Prozent davon in die USA. Das Geschäftsvolumen zwischen der EU und den USA im Datenbereich wird auf umgerechnet rund 6,5 Billionen Euro geschätzt.

Nach dem Scheitern früherer Abkommen wie Privacy Shield setzen 91 Prozent der deutschen Firmen auf Standardvertragsklauseln als Notlösung. Eine erwartete Angemessenheitsentscheidung der EU in den kommenden Monaten soll endlich Rechtssicherheit schaffen. Bis dahin bleibt die Lage für Compliance-Verantwortliche angespannt.

Countdown für neue EU-Regeln und Quantencomputer

Unternehmen stehen vor weiteren technologischen und regulatorischen Deadlines. Ab Januar 2027 gilt verbindlich die neue EU-Maschinenverordnung mit verschärften Cybersecurity-Anforderungen. Hersteller wie Beckhoff Automation bereiten sich bereits mit entsprechenden Zertifizierungen vor.

Eine noch größere Herausforderung bahnt sich mit dem Aufstieg des Quantencomputings an. Diese Technologie könnte heutige Verschlüsselung in Minuten knacken. Daher drängen Tech-Konzerne und Regierungen auf den Umstieg auf Post-Quantum Cryptography (PQC). Die US-Regierung hat für ihre Sicherheitssysteme eine Frist bis Ende 2031 gesetzt. Für IT-Abteilungen weltweit wird die Migration zu quantenresistenter Infrastruktur das bestimmende Thema des Jahrzehnts.

Während die technologische Entwicklung die Cybersicherheit vor enorme Herausforderungen stellt, eröffnen Quantencomputer gleichzeitig beispiellose Chancen für vorausschauende Investoren. Welche fünf Unternehmen die Quantencomputer-Revolution anführen und das größte Potenzial für Ihr Depot bieten, erfahren Sie in diesem exklusiven Gratis-Report. 5 konkrete Quantum-Trades jetzt kostenlos sichern

Die kommenden Jahre werden zeigen, wie schnell sich Industrie und Behörden an die neue Ära der automatisierten Bedrohungen und regulatorischen Anforderungen anpassen können.

de | boerse | 69210694 |