SieberEdu
Kontakt
← Alle Ausgaben
Digest-Ausgabe
14. Juni 2026Ausgabe #1

KI, Sicherheit & DSGVO — was sich diese Woche geändert hat

Vier Updates, die sich lohnen: Stand der EU-KI-Verordnung, Phishing-Druck auf KMU, DSGVO trifft KI und der EU-Standort-Trend bei globaler SaaS.

  1. HinweisEU-weitKI

    EU-KI-Verordnung: Pflichten treten 2026 schrittweise in Kraft

    Die EU-KI-Verordnung gilt stufenweise. Verbote unzulässiger Praktiken und Pflichten zur KI-Kompetenz gelten bereits; Transparenz- und GPAI-Pflichten folgen gestaffelt.

    Warum es wichtig ist & was zu tun ist

    Wenn Sie KI-Tools einsetzen (Chatbots, Generatoren, Scoring), starten Sie jetzt ein KI-Inventar mit Verantwortlichen. Sichern Sie die KI-Kompetenz der Mitarbeitenden und ergänzen Sie eine kurze Nutzungsrichtlinie — günstige Schritte, die spätere Prüfungen entschärfen.

    Besonders betroffen:DienstleisterAnwälte & KanzleienSteuerberatung & Buchhaltung
    Regionen:EU (sonstige)
    Quelle
  2. HandlungsbedarfLänderspezifischSicherheit

    BSI: Phishing- und Ransomware-Druck auf KMU bleibt hoch

    Das BSI bewertet die Bedrohungslage für KMU weiterhin als hoch — Rechnungsbetrug und Zugangsdaten-Phishing sind die häufigsten Einfallstore.

    Warum es wichtig ist & was zu tun ist

    Aktivieren Sie überall Mehr-Faktor-Authentifizierung, prüfen Sie Änderungen von Zahlungsdaten telefonisch und machen Sie diese Woche eine 15-minütige Phishing-Auffrischung im Team. Diese drei Maßnahmen verhindern die meisten KMU-Vorfälle.

    Besonders betroffen:GesundheitswesenGastronomieDienstleisterEinzelhandel
    Regionen:Deutschland
    Quelle
  3. HinweisEU-weitDatenschutz

    EDSA konkretisiert weiter, wie die DSGVO für KI gilt

    Der Europäische Datenschutzausschuss veröffentlicht weiter Stellungnahmen zu Rechtsgrundlagen für KI-Training und -Einsatz — etwa berechtigtes Interesse, Anonymisierung und Umgang mit gescrapten personenbezogenen Daten.

    Warum es wichtig ist & was zu tun ist

    Bevor Sie eine KI-Funktion mit Kundendaten einsetzen, prüfen Sie die Rechtsgrundlage des Anbieters und ob Ihre Daten zum Training genutzt werden. Bei Gesundheits- oder anderen Art.-9-Daten gilt: nicht eingeben, sofern kein AV-Vertrag dies ausdrücklich abdeckt.

    Besonders betroffen:GesundheitswesenAnwälte & KanzleienSteuerberatung & Buchhaltung
    Regionen:EU (sonstige)
    Quelle
  4. InformationWeltweitDatenschutz

    Mehr globale SaaS-Anbieter bieten EU-Datenstandort-Optionen

    Große Produktivitäts-, CRM- und KI-Anbieter bieten zunehmend eine EU-Datenregion plus DSGVO-Auftragsverarbeitungsvertrag (AV-Vertrag) — der Abstand zu EU-eigenen Tools schrumpft.

    Warum es wichtig ist & was zu tun ist

    Wenn ein Wunsch-Tool früher „nur US“ war, prüfen Sie es erneut: EU-Region + unterzeichneter AV-Vertrag können es jetzt nutzbar machen. Kombinieren Sie dies stets mit einer Transfer-Folgenabschätzung, falls noch Verarbeitung in den USA stattfindet.

    Besonders betroffen:DienstleisterEinzelhandel
    Regionen:Global
    Quelle