{"id":14037,"date":"2026-05-06T15:24:45","date_gmt":"2026-05-06T15:24:45","guid":{"rendered":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/"},"modified":"2026-05-06T15:24:45","modified_gmt":"2026-05-06T15:24:45","slug":"cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/de_at\/cyberangriffe-ein-erhohtes-risiko-und-ein-sich-entwickelnder-rechtsrahmen\/","title":{"rendered":"Cyberangriffe: Erh\u00f6htes Risiko und ein sich entwickelnder Rechtsrahmen"},"content":{"rendered":"

Legal Watch Nr. 76 \u2013 Oktober 2024. <\/strong> <\/p>\n

Cyberangriffe: ein erh\u00f6htes Risiko und ein sich entwickelnder Rechtsrahmen.<\/u><\/strong><\/h3>\n

 Die Zahl der Cyberangriffe auf Unternehmen oder \u00f6ffentliche Einrichtungen in Frankreich ist in diesem Herbst unz\u00e4hlig.<\/p>\n

Nach Boulanger, Cultura, Truffaut, Grosbill und SFR ist nun Free an der Reihe, Opfer eines gr\u00f6\u00dferen Cyberangriffs zu werden, und das, obwohl der Monat der Sensibilisierung f\u00fcr Cybersicherheit gerade zu Ende geht.<\/p>\n

In einer E-Mail an seine Kunden teilte das Unternehmen mit, dass der Angriff zu unbefugtem Zugriff auf einige personenbezogene Daten von Kundenkonten gef\u00fchrt habe, darunter Anmeldedaten, Kontaktdaten, Vertragsdetails und in einigen F\u00e4llen die IBAN. Sch\u00e4tzungsweise sind mehr als 19 Millionen Kunden von dem Datenleck betroffen.<\/p>\n

Free hat die CNIL und die ANSSI \u00fcber die Datenschutzverletzung informiert.<\/p>\n

Ber\u00fccksichtigt man auch die gro\u00df angelegten Angriffe, die Anfang 2024 zwei gro\u00dfe Drittanbieter-Zahlungsorganisationen und France Travail zum Ziel hatten, sch\u00e4tzen einige, dass heute die Daten von mehr als 40 Millionen Franzosen im Darknet zum Verkauf angeboten werden.<\/p>\n

Der Anstieg dieser Angriffe hat die CNIL veranlasst, ein Informationsblatt zu ver\u00f6ffentlichen, um Betroffenen zu helfen, sich zu sch\u00fctzen. <\/strong><\/p>\n

Sie r\u00e4t insbesondere dazu, die Aktivit\u00e4ten auf dem Bankkonto zu \u00fcberpr\u00fcfen, wachsam gegen\u00fcber Identit\u00e4tsdiebstahl und Phishing-Risiken zu sein, Passw\u00f6rter zu \u00e4ndern und Multi-Faktor-Authentifizierungsverfahren zu nutzen.<\/p>\n

Bislang hat die CNIL, anders als ihre europ\u00e4ischen Pendants, selten Unternehmen sanktioniert, die Opfer von Cyberangriffen geworden waren, weil sie es vers\u00e4umt hatten, Daten zu sch\u00fctzen.<\/p>\n

Allerdings hat die Zentralbank das Krypto-Sicherheitsunternehmen Ledger gerade wegen unzureichenden Schutzes der Kundendaten sanktioniert.<\/p>\n

Laut La Lettre, die die Geschichte am 23. Oktober als erste ver\u00f6ffentlichte, bel\u00e4uft sich die verh\u00e4ngte Geldstrafe auf 750.000 Euro. Die CNIL hat diese Summe nicht best\u00e4tigt.<\/p>\n

Das Unternehmen war im Jahr 2020 von mehreren Datenschutzverletzungen betroffen, die zahlreiche Kunden und Interessenten betrafen.<\/p>\n

Den Bestimmungen der DSGVO werden nun neue Regeln hinzugef\u00fcgt, die Datenverantwortliche dazu verpflichten, Daten zu sichern.<\/p>\n

Dies sind die Verpflichtungen der europ\u00e4ischen NIS2-Richtlinie, die am 17. Oktober in Kraft trat.<\/strong><\/p>\n

Ziel dieser Richtlinie ist es, Bedrohungen f\u00fcr Netze und Informationssysteme, die wesentliche Dienste in Schl\u00fcsselsektoren erbringen, zu mindern, um die Sicherheit der Europ\u00e4ischen Union zu st\u00e4rken.<\/p>\n

Der Text erweitert seinen Anwendungsbereich gegen\u00fcber der NIS1-Richtlinie und zielt insbesondere auf die Infrastrukturen und Einrichtungen ab, die f\u00fcr das ordnungsgem\u00e4\u00dfe Funktionieren der wirtschaftlichen und gesellschaftlichen Aktivit\u00e4ten im Binnenmarkt unerl\u00e4sslich sind: \u00f6ffentliche Verwaltungen, Telekommunikationsinfrastrukturen, Informations- und Kommunikationsdienste, Anbieter digitaler Dienste, aber auch Sektoren der Lebensmittel- oder Chemieherstellung, des Gesundheitswesens oder der Abwasserbehandlung.<\/p>\n

Die Anforderungen beziehen sich insbesondere auf Governance- und Cyber-Risikomanagementma\u00dfnahmen, die Segmentierung der administrativen Informationssysteme, die Meldepflicht f\u00fcr jeden Vorfall und die Sicherheit der Lieferketten.<\/p>\n

Die Richtlinie sieht, \u00e4hnlich wie die DSGVO, die Meldung von Vorf\u00e4llen und die Verh\u00e4ngung von Geldstrafen vor.<\/p>\n

F\u00fcr die vollst\u00e4ndige Einhaltung der Vorschriften ist ein Zeitraum von drei Jahren vorgesehen. Ein Mindestma\u00df an Ma\u00dfnahmen muss jedoch schnellstm\u00f6glich umgesetzt werden, n\u00e4mlich die Registrierung des regulierten Unternehmens bei der ANSSI auf dem Portal \u201emonespaceNIS2\u201c, die Meldung von Vorf\u00e4llen und der Nachweis von Investitionen in Sicherheitsl\u00f6sungen.<\/p>\n

Ungeachtet der Regeln und Sanktionen sollte man stets die menschlichen Folgen von Sicherheitsverst\u00f6\u00dfen bedenken. <\/strong><\/p>\n

Genau das hat der britische Informationsbeauftragte (ICO) in einer Ver\u00f6ffentlichung vom 28. Oktober getan.<\/p>\n

Die Beh\u00f6rde hebt in einer Warnung an die Verantwortlichen f\u00fcr die Datenverarbeitung die mitunter verheerenden Folgen von Datenschutzverletzungen hervor.<\/p>\n

Sie erw\u00e4hnt, dass bei 55 % der Erwachsenen in Gro\u00dfbritannien Daten verloren gegangen oder gestohlen worden sind, was fast 30 Millionen Menschen entspricht.<\/p>\n

Die pers\u00f6nlichen und emotionalen Folgen dieser Situation werden allzu oft \u00fcbersehen: 301.000 Opfer berichten von seelischer Belastung, w\u00e4hrend 25.000 von ihnen keine Hilfe von den zust\u00e4ndigen Organisationen erhalten.<\/p>\n

Hinzu kommt, dass 32 % der Betroffenen davon durch die Medien und nicht durch die Organisation selbst erfahren, was ihr Gef\u00fchl des Verrats noch verst\u00e4rkt.<\/p>\n

Die ICO weist darauf hin, dass zu viele Organisationen den Schaden nicht vollst\u00e4ndig erfassen und den Schutz personenbezogener Daten vernachl\u00e4ssigen.<\/p>\n

\u201eWenn es zu einer Datenschutzverletzung kommt, handelt es sich nicht einfach um einen Verwaltungsfehler, sondern um ein Versagen beim Schutz von Personen.\u201c<\/strong><\/p>\n

 <\/strong><\/h4>\n

\"\"<\/strong>        <\/h4>\n

Am 26. September verh\u00e4ngte die CNIL (franz\u00f6sische Datenschutzbeh\u00f6rde) gegen die Anbieter von Wahrsagediensten Cosmospace und Telemaque Geldstrafen in H\u00f6he von 250.000 \u20ac bzw. 150.000 \u20ac, weil sie die ausdr\u00fcckliche Einwilligung der betroffenen Personen nicht eingeholt hatten.<\/strong> vor der Verarbeitung sensibler Daten im Rahmen aufgezeichneter Beratungsgespr\u00e4che.<\/p>\n

Au\u00dferdem gab die Beh\u00f6rde bekannt, dass sie seit Juni 2024 elf neue vereinfachte Sanktionen erlassen hat, die Verst\u00f6\u00dfe gegen die Bestimmungen zur \u00fcberm\u00e4\u00dfigen Datenerhebung, zum Fehlen eines Registers, zur Missachtung der Rechte von Personen oder zur mangelnden Kooperation betreffen.<\/p>\n

Schlie\u00dflich forderte sie am 17. Oktober 2024 das Innenministerium und das Justizministerium auf, wegen deren mangelhafter Bearbeitung der Strafregisterakten Ordnung herzustellen.<\/p>\n

Am 19. November veranstaltet die CNIL eine Veranstaltung zum Thema \u201eLuft\u201c, die sich mit \u00dcberwachung und ihren ethischen Implikationen befasst. <\/strong><\/p>\n

Die Debatten werden in Zusammenarbeit mit der Nationalen Kommission zur Kontrolle von Geheimdiensttechniken (CNCTR) organisiert.<\/p>\n

Die Pariser Staatsanwaltschaft gab bekannt, dass am 18. Oktober 2024 im Rahmen eines Eurojust-Treffens die belgischen und franz\u00f6sischen Justizbeh\u00f6rden ein gemeinsames Ermittlungsteam (JIT) f\u00fcr die Ermittlungen zu Telegram gebildet haben. <\/strong><\/p>\n

In Frankreich wurde im Februar 2024 eine Voruntersuchung eingeleitet, die zur Einleitung eines gerichtlichen Ermittlungsverfahrens und schlie\u00dflich im Sommer zur Verhaftung von Pavel Durov f\u00fchrte.<\/p>\n

Die Abteilung f\u00fcr Cyberkriminalit\u00e4t der Pariser Staatsanwaltschaft hatte zuvor verschiedene Staatsanwaltschaften und Ermittlungsdienste sowie ihre ausl\u00e4ndischen Partner innerhalb von Eurojust zu den Schwierigkeiten bei der Beantwortung von Anfragen konsultiert.<\/p>\n

Am 3. Oktober hob der Kassationsgerichtshof ein Urteil des Berufungsgerichts Caen auf und bekr\u00e4ftigte, dass ein Gericht den Grundsatz der Datenminimierung beachten muss, wenn es einen Arbeitgeber im Rahmen eines Zivilprozesses zur Vorlage von Beweismitteln f\u00fcr eine m\u00f6gliche Lohndiskriminierung verpflichtet. <\/strong><\/p>\n

Die als Beweismittel angeforderten personenbezogenen Daten m\u00fcssen auf das beschr\u00e4nkt sein, was f\u00fcr das Verfahren unbedingt erforderlich ist.<\/p>\n

Am 22. Oktober reichte die Nichtregierungsorganisation Noyb bei der CNIL eine Beschwerde gegen die Social-Media-Plattform Pinterest ein.<\/strong>.<\/p>\n

Noyb weist darauf hin, dass die Plattform trotz eines Urteils des Gerichtshofs der Europ\u00e4ischen Union (EuGH) vom 4. Juli 2023, in dem diese Praxis verurteilt wurde, die personenbezogenen Daten der Nutzer ohne deren Einwilligung auf der Grundlage ihres berechtigten Interesses verwendet und das Tracking standardm\u00e4\u00dfig aktiviert.<\/p>\n

Die Plattform wird au\u00dferdem daf\u00fcr kritisiert, dass sie keine Informationen \u00fcber die Drittparteien bereitstellt, mit denen sie Daten teilt.<\/p>\n

 <\/h4>\n

\"\"<\/h4>\n

Europ\u00e4ische Institutionen und Gremien <\/em><\/strong><\/h4>\n

Die Europ\u00e4ische Kommission ver\u00f6ffentlichte am 9. Oktober den Bericht ihrer ersten \u00dcberpr\u00fcfung des Angemessenheitsbeschlusses des Datenschutzrahmens (DSF) zwischen der EU und den Vereinigten Staaten. <\/strong><\/p>\n

Die Kommission kommt zu dem Schluss, dass die US-Beh\u00f6rden \u201ealle Bestandteile des Rahmens umgesetzt haben\u201c.<\/p>\n

Dies umfasst die Umsetzung von Schutzma\u00dfnahmen, um den Zugriff der US-Geheimdienste auf personenbezogene Daten auf das zur Wahrung der nationalen Sicherheit Notwendige und Verh\u00e4ltnism\u00e4\u00dfige zu beschr\u00e4nken, sowie die Einrichtung eines unabh\u00e4ngigen und unparteiischen Beschwerdemechanismus.<\/p>\n

Der Bericht enth\u00e4lt Empfehlungen, um sicherzustellen, dass der Rahmen weiterhin effektiv funktioniert, wie beispielsweise die Entwicklung gemeinsamer Leitlinien zu wichtigen DPF-Anforderungen.<\/p>\n

W\u00e4hrend seiner Plenarsitzung am 8. und 9. Oktober verabschiedete der Europ\u00e4ische Datenschutzausschuss (EDPB) eine Stellungnahme zu Auftragsverarbeitern und Folgeauftragsverarbeitern sowie Leitlinien zum berechtigten Interesse. <\/strong>Eine Erkl\u00e4rung zu zus\u00e4tzlichen Verfahrensregeln f\u00fcr die Anwendung der DSGVO und zum Arbeitsprogramm des Europ\u00e4ischen Datenschutzausschusses f\u00fcr den Zeitraum 2024-2025. <\/strong><\/p>\n

Am 4. November verabschiedete der Ausschuss au\u00dferdem seinen ersten Bericht \u00fcber den EU-US-Datenschutzrahmen sowie eine Erkl\u00e4rung zum Zugang von Strafverfolgungsbeh\u00f6rden zu Daten.<\/p>\n

Er w\u00fcrdigt die erzielten Fortschritte und ermutigt die US-Beh\u00f6rden, neue Leitlinien zu entwickeln, sowie die Europ\u00e4ische Kommission, den Beschwerdemechanismus f\u00fcr EU-B\u00fcrger zu \u00fcberwachen.<\/p>\n

In seinem Urteil C-507\/23 vom 4. Oktober entschied der EuGH, dass eine Entschuldigung einen angemessenen Ausgleich f\u00fcr immaterielle Sch\u00e4den gem\u00e4\u00df Artikel 82 Absatz 1 DSGVO darstellen kann, insbesondere wenn eine Wiederherstellung des Zustands vor dem Schaden unm\u00f6glich ist, vorausgesetzt, dass diese Form des Ausgleichs geeignet ist, den der betroffenen Person entstandenen Schaden vollst\u00e4ndig zu kompensieren.<\/p>\n

 <\/em><\/h4>\n

Neuigkeiten aus den Mitgliedstaaten der Europ\u00e4ischen Union. <\/em><\/strong><\/h4>\n

Die belgische Datenschutzbeh\u00f6rde (DPA) ver\u00f6ffentlichte am 9. Oktober online die Dokumente ihres Studientages zum Thema \u201eintelligente St\u00e4dte\u201c. <\/strong><\/p>\n

Ziel war es, eine Diskussionsplattform zu schaffen, auf der die Beteiligten ihre Erfahrungen, bew\u00e4hrten Verfahren, Herausforderungen, L\u00f6sungen und Visionen f\u00fcr die Zukunft von \u201eintelligenten St\u00e4dten\u201c austauschen konnten.<\/p>\n

Der Bericht \u00fcber den Studientag, die Interventionen der Teilnehmer und Videosequenzen sind auf der APD-Website verf\u00fcgbar.<\/p>\n

In einer Entscheidung vom 11. Oktober bez\u00fcglich RTL Belgium erinnert die APD den Verantwortlichen f\u00fcr die Datenverarbeitung auch daran, dass er es den Besuchern seiner Website genauso einfach machen muss, die Platzierung von Cookies abzulehnen, wie sie zu akzeptieren; dies stellt eine konkrete Anwendung der Bedingungen f\u00fcr die G\u00fcltigkeit der Einwilligung dar.<\/p>\n

Die APD billigt auch die Gestaltung der dem Besucher pr\u00e4sentierten Schaltfl\u00e4chen und verweist insbesondere auf die Arbeit des Europ\u00e4ischen Datenschutzausschusses zu diesem Thema.<\/p>\n

In diesem speziellen Fall stach der leuchtend orangefarbene Button \u201eAkzeptieren und schlie\u00dfen\u201c besonders aus dem restlichen Cookie-Banner hervor, und laut APD \u201eist dies der Button, auf den sich die Aufmerksamkeit der Nutzer haupts\u00e4chlich richten wird\u201c.<\/p>\n

Als Reaktion auf RTLs Argument der \u201ek\u00fcnstlerischen Freiheit\u201c entgegnet die APD, dass \u201eDie Verantwortlichen f\u00fcr die Datenverarbeitung m\u00fcssen sicherstellen, dass die Verwendung einer Farbe die Nutzer nicht offensichtlich dazu verleitet, der Platzierung von Cookies in ihrem Browser zuzustimmen.\u201c <\/em><\/p>\n

Allerdings hindert nichts die Verantwortlichen f\u00fcr die Datenverarbeitung daran, eine Schaltfl\u00e4chenfarbe zu verwenden, die die Nutzer in \u00e4hnlicher Weise dazu ermutigen w\u00fcrde, die Platzierung von Cookies abzulehnen.<\/p>\n

Zu beachten ist, dass die \u00f6sterreichische Datenschutzbeh\u00f6rde (APD) am 28. Oktober eine Entscheidung in gleicher Richtung im Zusammenhang mit dem \u00f6ffentlich-rechtlichen Rundfunk \u00d6sterreichischer Rundfunk getroffen hat: Sie ordnete an, dass das Unternehmen das Cookie-Banner auf seiner Website anpassen m\u00fcsse, da die grafische Hervorhebung der Option \u201eAlle Cookies akzeptieren\u201c die Einwilligung der betroffenen Person gem\u00e4\u00df Artikel 6 Absatz 1 Buchstabe a DSGVO ung\u00fcltig mache.<\/p>\n

Diese beiden F\u00e4lle sind Teil einer Reihe von Beschwerden, die von der NGO Noyb in mehreren EU-L\u00e4ndern eingereicht wurden, und weitere Entscheidungen in dieser Angelegenheit sind in K\u00fcrze zu erwarten.<\/p>\n

Die irische Datenschutzbeh\u00f6rde (DPA) gab ihre endg\u00fcltige Entscheidung am 24. Oktober nach einer LinkedIn-Umfrage bekannt.<\/strong>Die Untersuchung wurde eingeleitet, nachdem La Quadrature du net im Jahr 2018 eine Beschwerde bei der CNIL eingereicht hatte.<\/p>\n

Im Mittelpunkt stand die Verarbeitung personenbezogener Daten durch LinkedIn zum Zwecke der Verhaltensanalyse und zielgerichteten Werbung f\u00fcr Nutzer. Es geht um die Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz dieser Verarbeitung.<\/p>\n

Die Entscheidung beinhaltet eine R\u00fcge, die Anordnung an LinkedIn, seine Verarbeitungsprozesse den Vorschriften anzupassen, und Verwaltungsstrafen in H\u00f6he von insgesamt 310 Millionen Euro.<\/p>\n

Die italienische Datenschutzbeh\u00f6rde (APD) hat Postel SpA, Italiens gr\u00f6\u00dften Postdienstleister, mit einer Geldstrafe von 900.000 Euro belegt, weil das Unternehmen fast ein Jahr lang nicht auf eine bekannte und gemeldete Sicherheitsl\u00fccke in seinen Systemen reagiert hat.<\/strong>Dadurch wurde ein Datenleck m\u00f6glich: Im August 2023 wurde das Unternehmen Ziel eines Ransomware-Angriffs, der zur Blockierung seiner Server und einiger Arbeitsstationen f\u00fchrte.<\/p>\n

Die im Darknet ver\u00f6ffentlichten Informationen betrafen Identifikations- und Kontaktdaten, Zahlungsdaten sowie Daten \u00fcber strafrechtliche Verurteilungen und Straftaten, Gesundheitsdaten und die Offenlegung der Gewerkschaftszugeh\u00f6rigkeit.<\/p>\n

Die niederl\u00e4ndische Datenschutzbeh\u00f6rde (APD) gab am 23. Oktober bekannt, dass sie acht Ferienparks untersucht habe, die Gesichtserkennung f\u00fcr den Zugang zu Schwimmb\u00e4dern und Spielpl\u00e4tzen einsetzen, und stellte fest, dass alle diese Parks gegen Datenschutzgesetze versto\u00dfen, da es an Informationen und einer g\u00fcltigen Einwilligung mangelte.<\/p>\n

Auf Druck der APD \u00e4nderten sieben der Parks ihre Datenverarbeitungsmethoden.<\/p>\n

 <\/h4>\n

\"\"<\/strong><\/h4>\n

Eine Excel-Datei erm\u00f6glichte die Offenlegung der pers\u00f6nlichen Daten von 9.483 Beamten und Angestellten der nordirischen Polizei.<\/p>\n

Auf zwei Anfragen nach Datenzugriff stellte die Polizei die Datei mit maskierten, aber nicht gel\u00f6schten Daten zur Verf\u00fcgung. Da sie f\u00fcr das Datenleck verantwortlich gemacht wurde, verh\u00e4ngte die britische Datenschutzbeh\u00f6rde (DPA) eine Rekordstrafe von 900.000 \u20ac gegen die Polizei.<\/p>\n

In einem \u00e4hnlichen Zusammenhang verh\u00e4ngte das ICO auch Sanktionen gegen den Stadtrat von Southend-on-Sea: Auf eine Anfrage nach Zugang zu Verwaltungsdokumenten \u00fcbermittelte der Stadtrat eine Tabelle, die noch immer personenbezogene Daten enthielt.<\/p>\n

Am Rande der internationalen Konferenz der Datenschutzbeh\u00f6rden verabschiedeten die Datenschutzbeh\u00f6rden aus 16 Jurisdiktionen, darunter Australien, Kanada, China, Spanien und das Vereinigte K\u00f6nigreich, eine gemeinsame Erkl\u00e4rung zu \u201eScraping\u201c-Technologien.<\/p>\n

Die Erkl\u00e4rung betont, dass Organisationen bei der Verwendung personenbezogener Daten, einschlie\u00dflich Daten aus ihren eigenen Plattformen, zur Entwicklung gro\u00dfer KI-Sprachmodelle (LLMs) die Datenschutzgesetze einhalten m\u00fcssen.<\/p>\n

Die am 28. Oktober ver\u00f6ffentlichte Erkl\u00e4rung skizziert weitere Erwartungen, unter anderem, dass Organisationen:<\/p>\n

    \n
  • Sie setzen eine Kombination aus Sicherheitsvorkehrungen ein, \u00fcberpr\u00fcfen und aktualisieren diese regelm\u00e4\u00dfig, um mit den Fortschritten bei Web-Scraping-Techniken und -Technologien Schritt zu halten; und<\/li>\n
  • Sie gew\u00e4hrleisten, dass die autorisierte Datenentnahme f\u00fcr kommerzielle oder gesellschaftlich n\u00fctzliche Zwecke in \u00dcbereinstimmung mit dem Gesetz und strengen vertraglichen Bedingungen erfolgt.<\/li>\n<\/ul>\n

    Mitte Oktober fand in Italien das G7-Treffen der Datenschutzbeh\u00f6rden statt, mit dem Ziel, die Zusammenarbeit zwischen den Beh\u00f6rden auf globaler Ebene zu st\u00e4rken.<\/p>\n

    Es wurde eine Erkl\u00e4rung zur Rolle der Beh\u00f6rden verabschiedet, um sicherzustellen, dass KI verantwortungsvoll eingesetzt wird.<\/p>\n

    Es wurde au\u00dferdem eine Erkl\u00e4rung ver\u00f6ffentlicht, die die Bedeutung eines robusten Mechanismus f\u00fcr grenz\u00fcberschreitende Datenfl\u00fcsse unterstreicht, der personenbezogene Daten weltweit sch\u00fctzt.<\/p>\n

    Am 20. Oktober ver\u00f6ffentlichte die australische Datenschutzbeh\u00f6rde (DPA) zwei Leitf\u00e4den zum Thema Datenschutz und k\u00fcnstliche Intelligenz:<\/p>\n

      \n
    • Ein Leitfaden zur Verwendung kommerziell erh\u00e4ltlicher KI-Produkte;<\/li>\n
    • Ein Leitfaden zur Entwicklung und zum Training generativer KI-Modelle.<\/li>\n<\/ul>\n

      Zu den wichtigsten Punkten des ersten Leitfadens z\u00e4hlt die APD Folgendes:<\/p>\n

        \n
      • Datenschutzbestimmungen gelten f\u00fcr alle personenbezogenen Daten, die in ein KI-System eingegeben werden, sowie f\u00fcr KI-generierte Ausgabedaten (sofern diese personenbezogene Daten enthalten).<\/li>\n
      • Werden KI-Systeme verwendet, um personenbezogene Daten, einschlie\u00dflich Bilder, zu generieren oder abzuleiten, stellt dies eine Sammlung personenbezogener Daten dar, die den Datenschutzgrunds\u00e4tzen entsprechen muss.<\/li>\n<\/ul>\n

        Als bew\u00e4hrte Vorgehensweise empfiehlt die APD, dass Organisationen keine personenbezogenen Daten, insbesondere keine sensiblen Daten, in \u00f6ffentlich verf\u00fcgbare generative KI-Tools eingeben, da damit erhebliche und komplexe Datenschutzrisiken verbunden sind.<\/p>\n

        Interne TikTok-Kommunikationen, die im Oktober ver\u00f6ffentlicht wurden, zeigten, dass das Unternehmen sich keine Sorgen \u00fcber die sch\u00e4dlichen Auswirkungen der App auf amerikanische Teenager machte, obwohl eigene Untersuchungen zahlreiche Bedenken aufzeigten.<\/p>\n

        Diese vertraulichen Dokumente sind Teil einer mehr als zweij\u00e4hrigen Untersuchung, die von 14 Generalstaatsanw\u00e4lten der Vereinigten Staaten durchgef\u00fchrt wurde.<\/p>\n

        In der Klage wird behauptet, TikTok sei mit der ausdr\u00fccklichen Absicht entwickelt worden, junge Menschen von der App abh\u00e4ngig zu machen, und das Unternehmen habe die \u00d6ffentlichkeit \u00fcber die damit verbundenen Risiken irregef\u00fchrt.<\/p>\n

        Laut NPR, die Zugang zu den Dokumenten hatte, ermittelte TikTok die genaue Anzahl der Aufrufe (260), die erforderlich sind, damit eine Person mit hoher Wahrscheinlichkeit von der Plattform abh\u00e4ngig wird.<\/p>\n

        Laut staatlichen Ermittlern \u201em\u00f6ge dies zwar bedeutsam erscheinen, doch TikTok-Videos k\u00f6nnen nur 8 Sekunden lang sein und werden von den Zuschauern in schneller, automatischer Folge abgespielt. (...) Daher ist es wahrscheinlich, dass der durchschnittliche Nutzer in weniger als 35 Minuten von der Plattform abh\u00e4ngig wird.\u201c<\/p>\n

        Das Internet Archive ist derzeit einer Welle von Cyberangriffen ausgesetzt.<\/p>\n

        Die erste Angriffsserie, die Mitte Oktober \u00f6ffentlich wurde, bestand aus mehreren DDoS-Angriffen. Die Hacker gaben au\u00dferdem bekannt, dass sie Zugriff auf die Daten von 31 Millionen Nutzern erlangt hatten.<\/p>\n

        Ende Oktober wurde die Organisation erneut Opfer eines Einbruchs, diesmal in ihrer Zendesk-E-Mail-Support-Plattform, nachdem sie wiederholt vor dem Diebstahl von Authentifizierungstoken gewarnt worden war.<\/p>","protected":false},"excerpt":{"rendered":"

        Rechtsbericht Nr. 76 \u2013 Oktober 2024. Cyberangriffe: Erh\u00f6htes Risiko und ein sich wandelnder Rechtsrahmen. Die Zahl der Cyberangriffe auf Unternehmen und \u00f6ffentliche Einrichtungen in Frankreich ist in diesem Herbst unz\u00e4hlig. Nach Boulanger, Cultura, Truffaut, Grosbill und SFR ist nun auch Free betroffen. [\u2026]<\/p>","protected":false},"author":1,"featured_media":14033,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14037","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nCyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor<\/title>\n<meta name=\"description\" content=\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/de_at\/cyberangriffe-ein-erhohtes-risiko-und-ein-sich-entwickelnder-rechtsrahmen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/de_at\/cyberangriffe-ein-erhohtes-risiko-und-ein-sich-entwickelnder-rechtsrahmen\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-06T15:24:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"16 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution\",\"datePublished\":\"2026-05-06T15:24:45+00:00\",\"dateModified\":\"2026-05-06T15:24:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\"},\"wordCount\":3250,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"de-AT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\",\"url\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\",\"name\":\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg\",\"datePublished\":\"2026-05-06T15:24:45+00:00\",\"dateModified\":\"2026-05-06T15:24:45+00:00\",\"description\":\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#breadcrumb\"},\"inLanguage\":\"de-AT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-AT\",\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-AT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-AT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-AT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/de_at\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","description":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/de_at\/cyberangriffe-ein-erhohtes-risiko-und-ein-sich-entwickelnder-rechtsrahmen\/","og_locale":"de_DE","og_type":"article","og_title":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","og_description":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","og_url":"https:\/\/viqtor.eu\/de_at\/cyberangriffe-ein-erhohtes-risiko-und-ein-sich-entwickelnder-rechtsrahmen\/","og_site_name":"Viqtor","article_published_time":"2026-05-06T15:24:45+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Bruno","Gesch\u00e4tzte Lesezeit":"16 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution","datePublished":"2026-05-06T15:24:45+00:00","dateModified":"2026-05-06T15:24:45+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/"},"wordCount":3250,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg","articleSection":["Veille juridique"],"inLanguage":"de-AT"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/","url":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/","name":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg","datePublished":"2026-05-06T15:24:45+00:00","dateModified":"2026-05-06T15:24:45+00:00","description":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#breadcrumb"},"inLanguage":"de-AT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/"]}]},{"@type":"ImageObject","inLanguage":"de-AT","@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-AT"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"de-AT","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"de-AT","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/de_at\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/posts\/14037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/comments?post=14037"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/posts\/14037\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/media\/14033"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/media?parent=14037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/categories?post=14037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/de_at\/wp-json\/wp\/v2\/tags?post=14037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}