11. November bis 17. November 2024

1. Microsoft veröffentlicht November-Patch mit kritischen Sicherheitsupdates (12. November 2024)

Microsoft hat im Rahmen seines monatlichen Patch-Dienstags wichtige Updates bereitgestellt, die insgesamt 89 Sicherheitslücken beheben, darunter vier Zero-Day-Schwachstellen. Zwei dieser Schwachstellen wurden bereits aktiv von Cyberkriminellen ausgenutzt. Die Updates umfassen verschiedene Windows-Komponenten, einschließlich Microsoft Office, Edge und Windows Server. Besondere Aufmerksamkeit gilt einer Schwachstelle in der DirectX-Grafikkomponente, die Angreifern erlaubte, Schadcode aus der Ferne auszuführen. Microsoft betonte die Wichtigkeit, diese Updates sofort zu installieren, um Systeme vor möglichen Angriffen zu schützen.

2. Google beendet Software-Support für Pixel 5a (13. November 2024)

Nach über drei Jahren hat Google den offiziellen Software-Support für das Pixel 5a eingestellt. Das Gerät, das 2021 veröffentlicht wurde, erhielt im November 2024 sein letztes Sicherheitsupdate. Damit endet der ursprünglich zugesagte Update-Zeitraum. Nutzer können jedoch weiterhin manuell OTA-Images herunterladen und installieren, um die Sicherheit ihrer Geräte zu gewährleisten. Google betonte, dass neuere Pixel-Modelle längere Update-Zyklen erhalten werden, um mit der Konkurrenz in Sachen Langlebigkeit Schritt zu halten.

3. Apple reduziert Preise für MacBook Pro-Modelle (14. November 2024)

Apple hat überraschend die Preise seiner MacBook Pro-Modelle gesenkt, was bei Kunden für Begeisterung sorgte. Das 16-Zoll-Modell beginnt nun bei 3.999 US-Dollar, während das 14-Zoll-Modell ab 2.499 US-Dollar erhältlich ist. Diese Preissenkung erfolgt kurz vor der Weihnachtszeit und zielt darauf ab, die Verkäufe anzukurbeln. Die Modelle sind weiterhin mit den leistungsstarken M4-Chips ausgestattet, die eine erhebliche Verbesserung in den Bereichen Energieeffizienz und Leistung bieten.

4. Meta Platforms kündigt weiteren Stellenabbau an (15. November 2024)

Meta, das Mutterunternehmen von Facebook, hat bekannt gegeben, dass es eine neue Runde von Stellenstreichungen durchführen wird. Die Kürzungen betreffen zahlreiche Abteilungen, darunter Engineering, Marketing und Vertrieb. Dieser Schritt ist Teil einer breiteren Restrukturierung, die darauf abzielt, die Betriebskosten zu senken und die Effizienz innerhalb des Unternehmens zu steigern. Meta steht zunehmend unter Druck, seinen Umsatz in einem hart umkämpften Markt zu steigern, insbesondere in Hinblick auf Investitionen in die Metaverse-Entwicklung.

5. Best Buy startet vorzeitige Black-Friday-Angebote (16. November 2024)

Der Einzelhandelsriese Best Buy hat seine Black-Friday-Angebote vorzeitig gestartet, um Kunden frühzeitig Zugang zu Rabatten zu gewähren. Die Aktion umfasst Sonderpreise auf Elektronikartikel wie Fernseher, Kopfhörer, Smartphones und Laptops. Mit diesen Angeboten zielt Best Buy darauf ab, die Nachfrage vor dem eigentlichen Black Friday zu verteilen und somit den Kundenansturm zu entzerren. Experten gehen davon aus, dass diese Strategie ein Versuch ist, sich im stark umkämpften Elektronikmarkt von der Konkurrenz abzuheben.

---

28. Oktober bis 03. November 2024

1. Open Cloud Coalition gegründet, um Wettbewerb im Public-Cloud-Markt zu fördern (28. Oktober 2024)

Eine Gruppe führender Technologieunternehmen hat die Open Cloud Coalition ins Leben gerufen, um mehr Transparenz und Fairness im Public-Cloud-Markt zu erreichen. Die Koalition, der unter anderem IBM, Oracle und SAP angehören, setzt sich für klare Standards ein, die verhindern sollen, dass größere Anbieter Kunden an proprietäre Plattformen binden. Ziel ist es, Unternehmen mehr Wahlfreiheit zu bieten und einen faireren Wettbewerb zu schaffen. Microsoft reagierte kritisch und bezeichnete die Initiative als Versuch, Marktregulierungsbehörden zu beeinflussen, während Google betonte, dass die Koalition den Bedürfnissen der Kunden entgegenkommen soll, indem sie flexible Multi-Cloud-Lösungen unterstützt.

2. Scality stellt Ring XP vor, eine All-NVMe-Flash-Lösung für KI-Anwendungen (30. Oktober 2024)

Das Speichersystem-Unternehmen Scality hat Ring XP vorgestellt, eine Speicherlösung, die speziell für datenintensive Anwendungen und KI-Workloads konzipiert wurde. Diese All-NVMe-Flash-Technologie ermöglicht eine schnellere Verarbeitung und Speicherung von Daten, die für KI-Trainingsmodelle und große Datenmengen erforderlich sind. Die Lösung bietet erweiterte Skalierbarkeit und Redundanz, was Unternehmen bei der Bewältigung von Datenwachstums- und Sicherheitsanforderungen hilft. Diese Technologie richtet sich insbesondere an Organisationen, die leistungsstarke Speicherlösungen für komplexe KI-Modelle und Analysen benötigen, wie etwa im Gesundheitswesen und in der Finanzbranche.

3. Virgin Media O2 verzeichnet Rückgang der Einnahmen im dritten Quartal, aber Wachstum im Festnetzbereich (30. Oktober 2024)

Der britische Telekommunikationsriese Virgin Media O2 (VMO2) meldete für das dritte Quartal einen Rückgang seiner Einnahmen, der auf einen Wettbewerbsdruck im Mobilfunkmarkt zurückzuführen ist. Gleichzeitig konnte das Unternehmen im Bereich Festnetz- und Breitbanddienste ein Wachstum verzeichnen, was auf die steigende Nachfrage nach zuverlässigen Internetverbindungen zurückzuführen ist. Die Festnetz-Abonnements sind im Vergleich zum Vorjahr um 4 % gestiegen. Virgin Media O2 plant, in den Ausbau des Glasfasernetzes zu investieren, um die Kundennachfrage zu decken und die Erholung im Mobilfunkbereich zu unterstützen.

4. Microsoft und Google geraten nach Gründung der Open Cloud Coalition in Konflikt (30. Oktober 2024)

Nach der Gründung der Open Cloud Coalition, die sich für Wettbewerb und Interoperabilität im Cloud-Sektor einsetzt, ist es zu Spannungen zwischen Microsoft und Google gekommen. Microsoft äußerte die Sorge, dass Google die Koalition als Mittel nutzt, um die Regulierungsbehörden zu beeinflussen und den Markt zu kontrollieren. Google hingegen erklärte, dass die Koalition gegründet wurde, um den Kunden Zugang zu mehreren Cloud-Anbietern zu ermöglichen und den Wettbewerb zu stärken. Analysten sehen die Koalition als bedeutenden Schritt hin zu einem offeneren und flexibleren Cloud-Markt, in dem Unternehmen weniger auf einzelne Anbieter angewiesen sind.

5. Studie prognostiziert Verdopplung der Einnahmen im Bereich Satelliten-IoT bis 2027 (30. Oktober 2024)

Eine aktuelle Studie schätzt, dass die Einnahmen aus dem Satelliten-basierten Internet of Things (IoT) bis 2027 auf das Doppelte ansteigen werden. Der Einsatz von Satelliten im IoT ermöglicht es, Daten von abgelegenen Orten in Echtzeit zu übertragen, was besonders für den Landwirtschafts-, Logistik- und Energiesektor von Interesse ist. Die Studie hebt hervor, dass der Regierungs- und Verteidigungssektor einen großen Teil dieses Wachstums tragen wird, da hier sichere und zuverlässige Kommunikationsnetze gefragt sind. Um diese Wachstumschancen voll auszuschöpfen, wird verstärkter Fokus auf die Cybersicherheit gelegt, um die Übertragung und Speicherung sensibler Daten gegen mögliche Angriffe zu schützen.

---

14. bis 20. Oktober 2024

1. Google verbessert seine KI-Infrastruktur mit neuen Updates (14. Oktober 2024)

Google hat seine KI-Infrastruktur optimiert und leistungsfähigere Tools für die Entwicklung und den Betrieb von Machine-Learning-Modellen in der Google Cloud veröffentlicht. Die neuen Funktionen verbessern die Skalierbarkeit und den Energieverbrauch, was Unternehmen hilft, ihre KI-Workflows effizienter zu gestalten. Dazu gehört eine verbesserte Integration von Google Vertex AI, die die Erstellung, Schulung und Bereitstellung von Modellen schneller und intuitiver macht.

2. T-Mobile plant umfassendes Cybersicherheits-Upgrade nach Datenpannen (15. Oktober 2024)

Nach mehreren Datenpannen, die zu einem Vergleich mit der FCC führten, investiert T-Mobile massiv in die Verbesserung seiner Cybersicherheitsinfrastruktur. Das Unternehmen plant, neue Technologien wie „Zero-Trust“-Architekturen und Multi-Faktor-Authentifizierung (MFA) einzuführen, um die Kundendaten besser zu schützen. Dieses Upgrade umfasst Investitionen von mehr als 15 Millionen Dollar und zielt darauf ab, zukünftige Sicherheitslücken zu vermeiden.

3. Amazon präsentiert energieeffiziente AWS-Server (16. Oktober 2024)

Amazon Web Services (AWS) hat eine neue Generation von energieeffizienten Servern vorgestellt, die speziell für ressourcenschonende Cloud-Anwendungen entwickelt wurden. Diese neuen Server verbessern die Skalierbarkeit und senken gleichzeitig den Energieverbrauch, was besonders für Unternehmen mit großen Datenmengen von Vorteil ist. Amazon betont, dass diese neuen Technologien auch zur Senkung der Betriebskosten beitragen können, während gleichzeitig nachhaltigere IT-Lösungen ermöglicht werden.

4. Kaspersky veröffentlicht kritisches Sicherheitsupdate für Zero-Day-Lücke (17. Oktober 2024)

Kaspersky hat ein wichtiges Sicherheitsupdate veröffentlicht, um eine schwerwiegende Zero-Day-Sicherheitslücke zu schließen, die von Angreifern bereits aktiv ausgenutzt wurde. Diese Lücke erlaubte es Cyberkriminellen, unbefugten Zugang zu Computersystemen zu erhalten. Kaspersky fordert alle Nutzer dringend auf, das Update sofort zu installieren, um sich vor potenziellen Angriffen zu schützen. Das Unternehmen arbeitet eng mit Sicherheitsbehörden zusammen, um die Auswirkungen dieses Exploits zu minimieren.

5. X (ehemals Twitter) führt Anti-Phishing-Funktion ein (19. Oktober 2024)

X hat eine neue Sicherheitsfunktion vorgestellt, die speziell entwickelt wurde, um Phishing-Angriffe abzuwehren. Mithilfe von KI-gestützten Algorithmen erkennt die Funktion verdächtige Links in Nachrichten und Tweets in Echtzeit und blockiert diese automatisch, bevor sie an Nutzer weitergeleitet werden. Diese Funktion schützt Nutzer vor gefälschten Webseiten, die darauf abzielen, persönliche Daten wie Passwörter und Bankinformationen zu stehlen. Die Anti-Phishing-Lösung soll das Sicherheitsniveau der Plattform erhöhen, da Phishing-Angriffe in den letzten Monaten stark zugenommen haben.

---

07. bis 13. Oktober 2024

1. Cyberattacken auf HR-Abteilungen durch bösartige Bewerbungen (7. Oktober 2024)

Sicherheitsforscher von Trend Micro haben eine Phishing-Kampagne aufgedeckt, bei der gezielt Personalverantwortliche und Personalabteilungen angegriffen werden. Der Trojaner „More_eggs“ wird in Form von gefälschten Bewerbungen verbreitet, oft über LinkedIn, und enthält schädlichen Code in Windows-Verknüpfungsdateien (LNK). Sobald diese geöffnet werden, wird die Infektion ausgelöst, wodurch Angreifer Zugriff auf sensible Daten erhalten, darunter Bank- und IT-Administrator-Anmeldedaten. „More_eggs“ wird als Malware-as-a-Service angeboten und hat sich als effektives Tool für Cyberkriminelle etabliert.

2. Google startet Cloud Run Gen 2 mit verbesserten Funktionen (8. Oktober 2024)

Google hat die zweite Generation von Cloud Run, einem serverlosen Container-Service, gestartet. Cloud Run Gen 2 bietet neue Leistungsoptimierungen, bessere Integration von AI- und ML-Modellen sowie eine stärkere Unterstützung für hybride und Multi-Cloud-Umgebungen. Die Verbesserungen sollen es Entwicklern erleichtern, skalierbare Anwendungen noch schneller und effizienter zu deployen. Zudem verspricht Google niedrigere Latenzzeiten und eine einfachere Verwaltung von Container-basierten Workloads in der Cloud.

3. T-Mobile zahlt 15,75 Millionen Dollar im Vergleich für frühere Datenpannen (9. Oktober 2024)

T-Mobile hat sich mit der FCC auf eine Zahlung von 15,75 Millionen Dollar geeinigt, um mehrere Cybersicherheitsvorfälle aus den Jahren 2021 bis 2023 zu regeln, bei denen die persönlichen Daten von Millionen Kunden offengelegt wurden. Zusätzlich wird das Unternehmen einen weiteren Betrag in Höhe von 15,75 Millionen Dollar in seine Cybersicherheit investieren. Diese Investitionen sollen die Sicherheitssysteme stärken, um zukünftige Datenlecks zu verhindern, darunter die Einführung von „Zero-Trust“-Architekturen und einer robusteren Zwei-Faktor-Authentifizierung (MFA).

4. Sicherheitslücken in über 700.000 DrayTek-Routern entdeckt (10. Oktober 2024)

Forscher von Forescout haben 14 Sicherheitslücken in DrayTek-Routern identifiziert, die sowohl Wohn- als auch Unternehmensnetzwerke gefährden. Zwei dieser Schwachstellen werden als kritisch eingestuft. Die Angreifer könnten die Router als Zugangspunkt nutzen, um in Unternehmensnetzwerke einzudringen und schädlichen Code auszuführen. DrayTek hat bereits Patches für die betroffenen Geräte bereitgestellt, und es wird dringend empfohlen, diese umgehend zu installieren, um Angriffe zu verhindern.

5. Krypto-Scams nutzen US-Präsidentschaftsdebatten zur Verbreitung gefälschter Investitionen (12. Oktober 2024)

Eine Welle von Krypto-Betrugsversuchen folgte auf die mediale Aufmerksamkeit rund um die US-Präsidentschaftsdebatten. Cyberkriminelle nutzten prominente Persönlichkeiten wie Elon Musk und Donald Trump, um betrügerische Krypto-Investitionsseiten zu bewerben. Diese Seiten versprechen schnelles Geld durch „Krypto-Verdopplung“, sind jedoch als Betrug angelegt, um Investoren zu täuschen. Viele dieser Seiten verwendeten offizielle Logos und Grafiken, um seriös zu wirken, und wurden über gehackte YouTube-Kanäle verbreitet.

---

30. September bis 06. Oktober 2024

1. Intel plant den Verkauf von Geschäftsbereichen zur Kostenreduktion (1. Oktober 2024)

Intel-CEO Pat Gelsinger gab bekannt, dass das Unternehmen plant, bestimmte Geschäftsbereiche zu verkaufen, um die finanziellen Herausforderungen der letzten Jahre zu bewältigen. Insbesondere das Altera-Chip-Segment, das programmierbare Chips entwickelt, steht zur Disposition. Zudem sollen geplante Investitionen in eine deutsche Produktionsstätte in Höhe von 32 Milliarden Dollar gekürzt werden. Diese Entscheidungen kommen, nachdem Intel mit rückläufigen Chip-Verkäufen und erhöhtem Konkurrenzdruck durch Unternehmen wie AMD und Nvidia zu kämpfen hat. Durch den Verkauf erhofft sich Intel, mehr finanzielle Flexibilität zu erlangen und sich auf wachstumsstarke Bereiche wie KI-Chips und datenzentrierte Anwendungen zu konzentrieren.

2. CrowdStrike gerät aufgrund eines Software-Updates in rechtliche Schwierigkeiten (3. Oktober 2024)

CrowdStrike, ein führendes Unternehmen im Bereich der Cybersicherheit, sieht sich einer Flut von Klagen gegenüber, die auf ein fehlerhaftes Software-Update im Juli zurückzuführen sind. Das Update führte zu weitreichenden Ausfällen von Computersystemen auf der ganzen Welt. Zu den Klägern gehört die Fluggesellschaft Delta, die Schadensersatzforderungen in Höhe von 500 Millionen Dollar geltend macht, nachdem ihre Systeme für mehrere Stunden lahmgelegt wurden. Zusätzlich wurde CrowdStrike von weiteren Unternehmen und Institutionen verklagt, darunter Microsoft, das ebenfalls von den Auswirkungen des Updates betroffen war. Das Unternehmen steht nun unter immensem Druck, da sowohl finanzielle Forderungen als auch der Vertrauensverlust bei seinen Kunden die Zukunft belasten könnten.

3. Sherweb bringt SentinelOne’s Purple AI für Cybersicherheitslösungen auf den Markt (4. Oktober 2024)

Der Cloud-Marktplatzanbieter Sherweb hat eine Partnerschaft mit SentinelOne angekündigt, um deren Purple AI auf seiner Plattform anzubieten. Diese Lösung setzt auf Künstliche Intelligenz, um Managed Service Providern (MSPs) erweiterte Werkzeuge für die Cybersicherheit zur Verfügung zu stellen. Purple AI ist darauf spezialisiert, Bedrohungen in Echtzeit zu erkennen und Abwehrmaßnahmen schneller einzuleiten. Durch die Integration in Sherwebs Cloud-Umgebung können MSPs ihren Kunden eine robustere und proaktivere Sicherheitsinfrastruktur anbieten, was angesichts der wachsenden Bedrohungen durch Cyberkriminalität eine bedeutende Entwicklung darstellt.

4. CISA startet ein neues Portal für die Meldung von Cyberangriffen (5. Oktober 2024)

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat ein neues Cyber-Vorfallsportal veröffentlicht, das Unternehmen und Behörden die freiwillige Meldung von Cyberangriffen, Datenpannen und Schwachstellen ermöglicht. Diese Initiative soll dazu beitragen, die Zusammenarbeit zwischen verschiedenen Sektoren und der Regierung zu verbessern und gleichzeitig schnellere und effizientere Reaktionen auf Cyberbedrohungen zu ermöglichen. Das Portal bietet erweiterte Funktionen wie die Möglichkeit, Daten mit Kollegen zu teilen und gemeinsam an Vorfällen zu arbeiten, um eine schnellere Eindämmung von Sicherheitsvorfällen zu gewährleisten.

5. xAmplify gewinnt Managed Services Vertrag über 7,7 Millionen Dollar (6. Oktober 2024)

Das australische IT-Dienstleistungsunternehmen xAmplify hat einen wichtigen Managed Services Vertrag mit dem Australian National Audit Office (ANAO) in Höhe von 7,7 Millionen Dollar unterzeichnet. Der Vertrag, der über drei Jahre läuft, umfasst IT-Dienstleistungen, darunter die Verwaltung und Wartung kritischer Infrastrukturen für das ANAO. Dieser Deal ist ein großer Erfolg für xAmplify, da das Unternehmen weiterhin seine Position im öffentlichen Sektor stärkt und seine Expertise im Bereich Managed Services und Cybersicherheit unter Beweis stellt.

---

23. bis 29. September 2024

1. Microsoft veröffentlicht Windows 12 Beta (23. September 2024)

Microsoft hat die Beta-Version von Windows 12 für ausgewählte Tester veröffentlicht. Mit der neuen Version kommt eine verstärkte Integration von KI, die Arbeitsprozesse automatisieren und personalisieren soll. Besonders die verbesserte Sprachsteuerung und die nahtlose Verknüpfung mit Cloud-Diensten stehen im Fokus der neuen Features. Zudem wurde das Benutzerinterface überarbeitet, um es noch intuitiver und moderner zu gestalten.

2. Google bringt Android 15 „Nova“ heraus (25. September 2024)

Google hat die neueste Version seines mobilen Betriebssystems, Android 15, unter dem Codenamen „Nova“ vorgestellt. Mit einer stärkeren Ausrichtung auf Datenschutz und Energieeffizienz bietet das Update neue Tools, um Nutzer besser vor Tracking und unerwünschter Werbung zu schützen. Auch das Design wurde weiter optimiert, wobei der Schwerpunkt auf Anpassbarkeit und Barrierefreiheit liegt. Für Entwickler bringt die Version neue APIs, um KI- und AR-Funktionen in Apps noch leichter integrieren zu können.

3. Amazon stellt neuen KI-Assistenten für AWS vor (27. September 2024)

Amazon hat auf seiner jährlichen AWS-Konferenz in Las Vegas einen neuen KI-Assistenten namens „AWS Mentor“ präsentiert. Der Assistent soll Entwicklern und Unternehmen helfen, effizienter mit den komplexen AWS-Tools zu arbeiten. Mithilfe von natürlicher Sprachverarbeitung können Nutzer einfache Anfragen stellen, und AWS Mentor übernimmt die Konfiguration, Analyse und Optimierung der Cloud-Umgebungen. Damit reagiert Amazon auf die steigende Nachfrage nach vereinfachten Lösungen für Cloud-Management.

4. Europäische Kommission fordert bessere Cybersicherheitsstandards (28. September 2024)

Die Europäische Kommission hat eine neue Richtlinie zur Verbesserung der Cybersicherheitsstandards in der EU vorgeschlagen. Diese Richtlinie sieht vor, dass Unternehmen strengere Vorschriften zur Sicherung ihrer IT-Infrastrukturen einhalten müssen, insbesondere in Bezug auf kritische Systeme und personenbezogene Daten. Mit dieser Maßnahme soll die Resilienz gegenüber Hackerangriffen und Datenlecks gestärkt werden, die in den letzten Jahren weltweit zugenommen haben.

5. Meta stellt Mixed-Reality-Headset “Quest 4” vor (29. September 2024)

Meta hat sein neuestes Mixed-Reality-Headset, die Quest 4, vorgestellt. Das neue Gerät bietet erhebliche Leistungsverbesserungen, darunter ein schnellerer Snapdragon-Prozessor und hochauflösende OLED-Displays. Besonders hervorzuheben ist die erweiterte Integration von Augmented Reality, die Nutzern neue Möglichkeiten in Bereichen wie Gaming, Bildung und professionellen Anwendungen eröffnet. Die Quest 4 soll im Oktober 2024 in den Handel kommen und mit einer verbesserten Akkulaufzeit sowie einem komfortableren Design punkten.

---

Microsofts Datenschutzpraktiken und ihre Vereinbarkeit mit der DSGVO

In Deutschland gibt es nach wie vor erhebliche Bedenken, ob Microsofts Datenschutzpraktiken vollständig mit der Datenschutz-Grundverordnung (DSGVO) vereinbar sind. Insbesondere die Datenübertragung in die USA bleibt ein zentraler Streitpunkt. Seit dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH) im Juli 2020, das den Privacy Shield für ungültig erklärte, sind Unternehmen verpflichtet, strengere Maßnahmen zu ergreifen, um den Datenschutz bei grenzüberschreitenden Datenflüssen zu gewährleisten. Microsoft stützt sich vor allem auf Standardvertragsklauseln (SCCs), um Daten aus der EU in die USA zu übertragen, doch Datenschützer sehen dies als problematisch an.

1. Datenübertragung in die USA und Zugriff durch US-Behörden

Das größte Bedenken vieler deutscher Datenschutzbehörden liegt in der Datenübertragung in die USA. US-Gesetze wie der Cloud Act und Programme der Überwachung durch US-Behörden ermöglichen es, auf Daten von in den USA ansässigen Unternehmen zuzugreifen, selbst wenn diese Daten auf Servern außerhalb der USA gespeichert werden. Trotz der Verwendung von Standardvertragsklauseln bietet Microsoft nach Ansicht vieler Datenschützer nicht ausreichende Garantien, dass personenbezogene Daten vor dem Zugriff durch US-Behörden geschützt sind. Der EuGH forderte im Schrems II-Urteil ausdrücklich, dass Unternehmen zusätzliche Schutzmaßnahmen einführen, um den DSGVO-Standard auch bei Übertragungen in Drittstaaten zu wahren. Microsoft setzt zwar auf Verschlüsselung und andere Sicherheitsmechanismen, doch wird kritisiert, dass diese Maßnahmen nicht ausreichen, um den Anforderungen der DSGVO gerecht zu werden, insbesondere was den Zugang von Dritten betrifft.

2. Mangelnde Kontrolle über die Daten

Ein weiteres zentrales Thema ist die Datenkontrolle. Datenschützer argumentieren, dass Microsofts Cloud-Dienste – wie etwa Microsoft 365 – den Kunden nur begrenzte Kontrolle über ihre Daten bieten. Dies könnte gegen die Grundsätze der Datenminimierung und Zweckbindung der DSGVO verstoßen. Die DSGVO verlangt, dass Unternehmen personenbezogene Daten nur so lange speichern und verarbeiten, wie es für den ursprünglich vorgesehenen Zweck notwendig ist. In der Praxis ist es für viele Unternehmen jedoch schwierig nachzuvollziehen, wo ihre Daten in der Microsoft Cloud gespeichert und verarbeitet werden. Zwar gibt Microsoft einige Kontrollwerkzeuge an die Hand, doch diese werden oft als unzureichend betrachtet, um eine vollständige Einhaltung der DSGVO zu gewährleisten.

3. Standardvertragsklauseln und rechtliche Unsicherheit

Microsoft verwendet in vielen Fällen Standardvertragsklauseln (SCCs), um die Datenübertragung aus der EU in Drittstaaten, einschließlich der USA, rechtlich abzusichern. Diese Klauseln sind eine der von der Europäischen Kommission anerkannten Maßnahmen, um einen Datentransfer auf eine rechtliche Grundlage zu stellen. Dennoch haben deutsche Datenschutzbehörden mehrfach darauf hingewiesen, dass SCCs allein nicht ausreichen, um die Anforderungen des EuGH-Urteils im Schrems II-Fall zu erfüllen. Der EuGH stellte klar, dass zusätzliche technische und organisatorische Maßnahmen erforderlich sind, um sicherzustellen, dass Daten vor unbefugtem Zugriff geschützt sind. Microsoft hat zwar betont, dass sie zusätzliche Maßnahmen implementieren, wie etwa die Verschlüsselung von Daten, jedoch kritisieren Datenschützer, dass diese Schutzvorkehrungen im Kontext der weitreichenden Befugnisse von US-Überwachungsbehörden nicht ausreichen.

4. Stellungnahme der deutschen Datenschutzbehörden

Mehrere deutsche Datenschutzbehörden, darunter der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), haben Microsofts Datenschutzpraktiken in der Vergangenheit geprüft und teils scharf kritisiert. Besonders die Nutzung von Microsoft 365 in Schulen und im öffentlichen Sektor wurde in Frage gestellt. Im November 2022 gab es beispielsweise eine Warnung des HBDI, dass die Nutzung von Microsoft 365 in Schulen nicht DSGVO-konform sei. Die Datenschützer bemängelten, dass nicht klar sei, ob und in welchem Umfang personenbezogene Daten in Drittländer wie die USA übertragen werden und ob diese Übertragungen durch ausreichend strenge Schutzmechanismen abgesichert seien.

5. Mögliche Lösungen und Forderungen

Um die Bedenken der deutschen Datenschutzbehörden zu adressieren, müssten Unternehmen, die Microsoft-Dienste nutzen, zusätzliche Maßnahmen ergreifen, um sicherzustellen, dass die Datenverarbeitung vollständig DSGVO-konform ist. Dazu gehört unter anderem:

• Die Nutzung von lokalen Rechenzentren in der EU, um sicherzustellen, dass personenbezogene Daten ausschließlich innerhalb der EU verarbeitet und gespeichert werden.

• Die Implementierung von Ende-zu-Ende-Verschlüsselung, bei der die Daten verschlüsselt werden, bevor sie in die Cloud geladen werden, sodass auch Microsoft selbst keinen Zugriff auf die Daten hat.

• Regelmäßige Audits und Datenschutz-Folgenabschätzungen (DPIAs), um sicherzustellen, dass alle Datenverarbeitungsprozesse den Anforderungen der DSGVO entsprechen.

Fazit

Obwohl Microsoft erhebliche Fortschritte gemacht hat, um die Anforderungen der DSGVO zu erfüllen, bleiben insbesondere in Deutschland erhebliche Zweifel an der DSGVO-Konformität der Microsoft-Dienste, insbesondere im Hinblick auf die Datenübertragung in die USA. Für Unternehmen und Organisationen, die Microsoft-Cloud-Dienste nutzen, ist es wichtig, sich der Risiken bewusst zu sein und sicherzustellen, dass sie die notwendigen Maßnahmen ergreifen, um ihre eigene DSGVO-Konformität zu gewährleisten. Dies könnte bedeuten, zusätzliche Schutzmaßnahmen zu implementieren oder gegebenenfalls alternative Anbieter zu prüfen, die strengere Datenschutzanforderungen erfüllen.

---

15. bis 22. September 2024

1. Einführung des iPhone 16 und Sicherheitswarnungen (20. September 2024)

Apple feierte den weltweiten Verkaufsstart seines iPhone 16 am 20. September 2024. Kurz darauf gab es jedoch Bedenken hinsichtlich der Sicherheit von iOS, iPadOS und macOS. Das indische CERT-In (Computer Emergency Response Team) veröffentlichte am 22. September 2024 eine Warnung mit hoher Dringlichkeit, die mehrere Sicherheitslücken in den Betriebssystemen von Apple hervorhob. Diese Schwachstellen könnten es Angreifern ermöglichen, sensible Informationen zu stehlen oder Schadsoftware auf Geräten auszuführen. Apple-Nutzer wurden dringend aufgefordert, ihre Geräte sofort auf die neueste Version zu aktualisieren.

2. Intel plant Kostensenkungen durch den Verkauf von Geschäftsbereichen (15. September 2024)

Am 15. September 2024 kündigte Intel-CEO Pat Gelsinger an, dem Verwaltungsrat eine umfangreiche Umstrukturierung vorzuschlagen, um die operativen Kosten des Unternehmens zu senken. Dies könnte den Verkauf des Altera-Programmable-Chip-Bereichs beinhalten, sowie Einschnitte bei den Investitionen in die neue Chipfabrik in Deutschland. Diese Maßnahmen könnten Einsparungen von bis zu 32 Milliarden US-Dollar bringen. Der Vorschlag zielt darauf ab, Intel wieder wettbewerbsfähiger zu machen, da das Unternehmen auf Druck von Konkurrenten wie AMD und Nvidia steht.

3. CrowdStrike steht vor massiven rechtlichen Herausforderungen (17. September 2024)

CrowdStrike, ein führendes Unternehmen im Bereich der Cybersicherheit, sieht sich aufgrund eines fehlerhaften Software-Updates, das im Juli 2024 weltweit für Ausfälle von Computersystemen verantwortlich war, mit einer Flut von Klagen konfrontiert. Am 17. September 2024 wurde bekannt, dass Delta Airlines CrowdStrike auf 500 Millionen US-Dollar Schadensersatz verklagt. Microsoft ist ebenfalls in rechtliche Auseinandersetzungen verwickelt, da auch ihre Systeme von dem Vorfall betroffen waren. Dies könnte schwerwiegende finanzielle Auswirkungen auf CrowdStrike haben und das Vertrauen in deren Produkte erschüttern.

4. Kaliforniens KI-Gesetz stößt auf Widerstand (19. September 2024)

Am 19. September 2024 nahm das umstrittene kalifornische Gesetz SB 1047 zur Regulierung von Künstlicher Intelligenz eine entscheidende Hürde. Das Gesetz, das umfassende Sicherheitsvorkehrungen für Unternehmen fordert, die an der Entwicklung großer KI-Modelle beteiligt sind, könnte die Arbeitsweise von Unternehmen wie Meta, OpenAI und Google stark beeinflussen. Diese Unternehmen haben bereits rechtliche Schritte gegen das Gesetz eingeleitet, da sie befürchten, dass die neuen Vorschriften ihre Innovationsfähigkeit hemmen könnten. Das Gesetz sieht strengere Prüfungen von KI-Modellen vor, um ethische Bedenken zu berücksichtigen, was zu einem wegweisenden Schritt in der globalen Regulierung von KI werden könnte.

5. Samsung könnte an einem Rollable-Smartphone arbeiten (18. September 2024)

Ein weiteres technisches Highlight der Woche war die Spekulation um ein neues Rollable-Smartphone von Samsung, das möglicherweise bald auf den Markt kommen könnte. Erste Hinweise darauf gab es am 18. September 2024, als Samsung-Insider berichteten, dass das Unternehmen an der Entwicklung eines ausrollbaren Displays arbeitet. Diese Innovation könnte das Smartphone-Design revolutionieren und neue Maßstäbe in der Mobilgerätebranche setzen. Die offiziellen Details werden jedoch erst im kommenden Monat erwartet.

6. YouTube integriert KI in Shorts (21. September 2024)

Am 21. September 2024 kündigte YouTube an, seine Shorts-Plattform mit KI-gestützten Funktionen zu erweitern. Diese neuen Features sollen es Nutzern ermöglichen, automatisch Videos zu schneiden, Filter anzuwenden und Content zu optimieren. Dies ist Teil von YouTubes Bemühungen, seine Plattform weiter auszubauen und den steigenden Anforderungen an Videokreation und -bearbeitung gerecht zu werden. Diese Entwicklung spiegelt den zunehmenden Trend zur KI-Integration in der gesamten Technologielandschaft wider.

---