Da wir nun mitten im Sommer und im dritten Quartal 2025 sind, ist es an der Zeit einen weiteren Blick auf die neuesten Entwicklungen im Bereich der Datenverarbeitung und des Datenschutzes zu werfen. Lassen Sie uns sehen, welche aktuellen Informationen besonders beachtet werden sollten:
Cybersicherheit – das Gute, das Schlechte und das Hässliche
Wir haben bereits über die zunehmenden Erfolge und Maßnahmen im Bereich der Cybersicherheit im letzten Quartal berichtet darunter die Zerschlagung mehrerer krimineller Banden durch verschiedene Behörden sowie eine Reihe neuer, KI-gesteuerter Erkennungssysteme.
Leider wird dies von einer anhaltenden Reihe von Gefahren überschattet komplexere Spearphishing Techniken, breiter angelegte Angriffe und wie immer, konstante Ransomware Bedrohungen.
Das Wachstum von Angriffen betrifft mittlerweile auch verschiedene Sektoren, einschließlich solcher, die sich selbst als wenig priorisiert ansehen und nicht ausreichend geschützt sind. Ransomware Angriffe auf K 12 Schulen zum Beispiel nehmen zu sie sind im Bildungssektor von Q1 2024 bis Q1 2025 um 69 % gestiegen, so der Bericht von Comparitech. Doch wie der CoSN-Bericht „2025 State of EdTech District Leadership“ feststellt, betrachten nur 13 % der Befragten Ransomware als ein großes Risiko. Schulen gehören zusammen mit dem Gesundheitssektor zu den Sektoren mit der am schnellsten wachsenden Angriffsrate.
Vorschriften und erforderliche Schutzmaßnahmen
Die EU Vorschriften entwickeln sich weiter, wie wir in den vergangenen Monaten berichtet haben (hauptsächlich im Hinblick auf das Data Act und andere aktuelle Entwicklungen). Dies schließt auch eine nationale Anpassung an die EU Richtlinien ein: Ein überraschendes Beispiel ist, dass die französische Glücksspiel und Gaming Behörde einen nicht genannten Betreiber mit einer Geldstrafe belegt hat, weil er gegen die Datenschutzbestimmungen in Frankreich verstoßen hat. Das nicht benannte Unternehmen wurde von der Aufsichtsbehörde dazu verpflichtet, 75.000 € (87.663 $) zu zahlen, nachdem die ANJ entschieden hatte, dass der Betreiber seinen Verpflichtungen zur Echtzeit Archivierung und permanenten Datenverfügbarkeit zwischen 2022 und 2024 nicht nachgekommen ist.
Die EU leitet zudem eine Untersuchung gegen das Social Media Unternehmen TikTok ein es wird behauptet, dass die Daten europäischer Bürger in chinesische Rechenzentren gelangt sind. TikTok wurde bereits mit einer Geldstrafe von 530 Millionen Euro belegt, weil das Unternehmen nicht nachweisen konnte, dass die persönlichen Daten europäischer Nutzer den gleichen hohen Schutz genießen wie er im europäischen Recht vorgesehen ist.
Außerdem ist kein geringerer Konzern als McDonald’s in die Kritik geraten, weil er persönliche Daten von Jobbewerbern durch Fehler im Chatbot des Bewerbungsprozesses offengelegt hat. Obwohl ein Leck dieser Quelle bislang nicht nachgewiesen wurde und die relative Schwäche großer Aufsichtsbehörden in den USA bedeutet, dass Konsequenzen eher unwahrscheinlich sind, stellt dieser Vorfall einen weiteren prominenten Fall dar, der zeigt, wie unser online orientiertes Leben weiterhin unsere kritischen Informationen sowohl für Organisationen als auch für Einzelpersonen Risiken aussetzt.
Your Data In Your Hands – With TECH-ARROW
