In aller Kürze: IT-Sicherheit, Cloud, Datenschutz und kritische Infrastruktur

Auch in dieser Ausgabe fassen wir wieder aktuelle Entwicklungen rund um digitale Sicherheit, Cloud-Strategie und regulatorische Debatten kompakt zusammen – mit weiterführenden Links für alle, die tiefer einsteigen möchten.

ePA: Massive Sicherheitslücken und politische Debatte

Die elektronische Patientenakte (ePA) sorgt erneut für Kritik: Der Chaos Computer Club (CCC) deckte schwerwiegende Schwachstellen auf, durch die sich mit überschaubarem Aufwand auf die Akten beliebiger Versicherter zugreifen ließ. Die Gematik reagierte mit Sofortmaßnahmen, das BSI gibt vorsichtige Entwarnung – hatte jedoch zuvor intern vor solchen Risiken gewarnt. Kritik gibt es auch an der politischen Eile und an der Opt-out-Regelung für Kinderakten. Die Datenschutzdebatte ist in vollem Gange.

• CCC zur Sicherheitslücke
• Bericht bei heise.de
• Reaktion der Gematik

Microsoft und die Cloud: Wachstum, Expansion und politisches Kalkül

Microsofts Geschäft wächst aktuell fast ausschließlich durch Cloud-Dienste. Parallel kündigt der Konzern massive Investitionen in europäische Rechenzentren an – eine Reaktion auf politische Bedenken gegenüber der US-amerikanischen Kontrolle über digitale Infrastruktur. Mit neuen Zusicherungen versucht Microsoft, europäische Kunden in Sachen Datenschutz, Verfügbarkeit und Souveränität zu beruhigen.

• Microsoft kündigt europäische Cloud-Offensive an
• Hintergrund bei golem.de

Blackout-Vorsorge: Spanien als Warnsignal – wie steht Deutschland da?

Ein Stromausfall in Spanien und Portugal rückt das Thema Blackout-Risiken erneut ins Bewusstsein. Während Deutschlands Stromnetz technisch besser aufgestellt ist, gibt es auch hierzulande Szenarien, in denen kritische Infrastrukturen gefährdet wären – etwa durch Sabotage oder Extremwetter. Wichtig bleiben robuste Netze, Speicher und Notfallpläne.

• Analyse bei heise.de

Transatlantischer Datenschutz: Das nächste Sturmtief?

Trotz neuer Abkommen zwischen EU und USA bleibt die rechtliche Lage angespannt. Das EU–US Data Privacy Framework soll Datentransfers absichern, steht jedoch in der Kritik – unter anderem wegen anhaltender Zugriffsmöglichkeiten US-Geheimdienste (FISA, CLOUD Act). Datenschützer erwarten ein weiteres Verfahren vor dem EuGH (Stichwort: „Schrems III“). Unternehmen sind gut beraten, sensible Daten weiterhin besonders sorgfältig zu behandeln.

• Einordnung bei heise.de – Auslegungssache #133
• Informationen zum Data Privacy Framework (EU-Kommission)
• DSK-Stellungnahme zu Microsoft 365 (2024)

Fazit:
Ob Patientendaten, Cloud-Strategien oder digitale Resilienz: Die Anforderungen an sichere und nachvollziehbare IT-Strukturen wachsen weiter. Wer vorbereitet ist, bleibt souverän – technisch wie organisatorisch.

Sie möchten wissen, wie diese Entwicklungen Ihre Organisation betreffen?
Wir helfen Ihnen bei der strategischen Bewertung, Umsetzung von Standards und datenschutzkonformen Alternativen – fundiert, neutral und pragmatisch.