Kategorie: Cybercrime, IT & Datenschutz

Zweiter IT-Strafrechtstag in Bayreuth: Grenzenlose Datenräume, wachsende Herausforderungen – Die Bayreuther Strafrechtstagung etabliert sich

Mit dem Zweiten Bayreuther IT-Strafrechtstag am 09. Oktober 2025 setzte die Universität Bayreuth ihre interdisziplinäre Veranstaltungsreihe fort. Unter dem Titel „Begrenzte Strafverfolgung im grenzenlosen Datenraum?“ versammelten sich Expertinnen und Experten aus Wissenschaft, Justiz, Verwaltung und Anwaltschaft, um aktuelle Herausforderungen und Lösungsansätze im Bereich des IT-Strafrechts zu diskutieren.

Mehr »

KI-Transkription und § 201 StGB

und

Ob Vorstandsgespräch, Projektmeeting oder Jahresabschlussgespräch: Immer häufiger wird darüber nachgedacht, Videokonferenzen im Unternehmen mithilfe von Künstlicher Intelligenz („KI“) zu protokollieren. Die Vorteile einer präzisen, automatisierten Dokumentation und dem Wegfall der händischen Mitschriften liegen auf der Hand. Doch darf die KI die Gesprächsinhalte einfach mitschneiden und transkribieren?

Mehr »

Strafrechtliche Risiken des „Social Engineering 2.0“

und

Im Mai 2024 sorgte ein Betrugsfall aus Großbritannien für mediales Aufsehen. Cyberkriminelle hatten einen konzerninternen Videocall imitiert. Mittels Künstlicher Intelligenz (KI) täuschten sie die Anwesenheit zweier Leitungspersonen vor, woraufhin ein Mitarbeiter vermeintlich weisungsgemäß eine Zahlung in Höhe von 23 Millionen Euro auf das Konto der Cyberkriminellen ausführte. Die Nutzung von KI im Rahmen eines Cyberangriffs steigt zunehmend. Denn es ermöglicht den Angreifern, gezielt den Sicherheitsfaktor Mensch auszunutzen. Mit Hilfe von KI lassen sich nicht nur Bildaufnahmen von Personen manipulieren, Kriminelle können auch Schriftverkehr oder Tonspuren täuschend echt imitieren.

Mehr »

Generative KI in eDiscovery-Projekten: Chancen, Risiken und Konstanten

und

Generative KI verändert eDiscovery grundlegend: Sie analysiert Dokumente kontextbezogen, entlastet menschliche Reviewer und schafft Effizienz. Bewährte Prinzipien wie strukturierte Vorarbeit und menschliche Kontrolle bleiben aber unerlässlich, um Risiken zu begegnen und die Qualität des Prozesses zu sichern.

Mehr »

Strafrecht für IT-Sicherheitsforschung entschärfen – Grey Hat Hacking legalisieren

1986 hat der deutsche Gesetzgeber § 202a StGB eingeführt und damit das »Ausspähen von Daten« als Zentralnorm des deutschen »Hacking-Strafrechts« unter Strafe gestellt. Bis auf die – deklaratorische – Erstreckung des Wortlauts von § 202a StGB auf das Verschaffen des unbefugten Datenzu­gangs im Jahr 2007 ist dieses Gesetz trotz der gewandelten IT-Sicherheitslage bis heute unverändert geblieben.

Mehr »

Der neue Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

, und

Nahezu sehnsüchtig hat die Cybersicherheits-Branche darauf gewartet, dass es bei der Umsetzung der NIS-2-Richtlinie vorangeht. In kurzer Zeit sind Anfang Juni 2025 gleich zwei Referentenentwürfe bekannt geworden, die zeigen, wie deutlich hinter den Kulissen die Umsetzung vorangetrieben wird. Der jüngste Entwurf mit Stand vom 2. Juni 2025 enthält im Vergleich zum Regierungsentwurf aus der letzten Legislaturperiode einige kleinere Veränderungen, die bei der praktischen Umsetzung aber durchaus von Bedeutung sein werden.

Mehr »

(Datenschutzrechtliche) Herausforderungen für deutsche Unternehmen in der US e-Discovery

, und

Deutsche Unternehmen, die Vorlageverlangen im Rahmen einer e-Discovery nachkommen müssen, laufen Gefahr, entweder deutsche oder US-amerikanische Vorgaben nicht erfüllen zu können. Neben den datenschutzrechtlichen Vorgaben, wie der Notwendigkeit eine Rechtsgrundlage für Datenverarbeitung und -übertragung vorweisen zu können, bestehen auch arbeits- und telekommunikationsrechtliche Herausforderungen.

Mehr »