Im EU-Parlament regt sich politischer Widerstand gegen die Datenschutzrisiken von Kamerabrillen. Die liberale Fraktion Renew Europe fordert von der EU-Kommission eine Klärung, wie bestehende Regeln wie DSGVO und AI Act auf KI-fähige Smart Glasses und andere tragbare Aufnahmegeräte anzuwenden sind. Anlass sind unter anderem Berichte, wonach Frauen mit solchen Brillen heimlich gefilmt und die Aufnahmen online verbreitet werden.

Schon im März hatte sich eine fraktionsübergreifende Gruppe von EU-Abgeordneten an die Kommission gewandt, um mögliche DSGVO-Verstöße im Zusammenhang mit Metas Smart Glasses und KI-Training prüfen zu lassen. Hintergrund waren Berichte, wonach externe Dienstleister in Kenia private Aufnahmen aus Smart Glasses gesichtet haben sollen.

EU-Justizkommissar Michael McGrath verwies damals auf die Zuständigkeit nationaler Datenschutzbehörden und Gerichte für die Durchsetzung der DSGVO. Doch gerade dort zeigen sich praktische Schutzlücken: Heimliche Aufnahmen mit Smart Glasses im öffentlichen Raum können für Betroffene massive Folgen haben, sind in Deutschland strafrechtlich aber oft schwer zu verfolgen.

Datenschützer prüfen Smart Glasses

Der Europäische Datenschutzausschuss (EDPB) befasst sich inzwischen ebenfalls mit Smart Glasses. Laut einem Bericht von Politico hat das Gremium der nationalen Datenschutzaufsichtsbehörden einen Bericht zur „gesellschaftlichen Akzeptanz“ der Geräte in Auftrag gegeben, der im Sommer vorliegen soll. Auf dieser Grundlage werde der Ausschuss mögliche weitere Schritte prüfen. Smart Glasses würden das Filmen und Sammeln von Informationen im Vergleich zu Smartphones auf eine neue Stufe heben, sagte EDPB-Chefin Anu Talus.

Auch in den USA wächst die Sorge: Ein Bündnis von Bürgerrechtsorganisationen warnte in einem offenen Brief an Mark Zuckerberg vor der Einführung von Gesichtserkennung für Metas Smart Glasses. Zugleich sieht sich Meta dort bereits mit einer Sammelklage wegen seiner Smart Glasses konfrontiert. Sie wirft dem Konzern vor, die Geräte mit irreführenden Datenschutzversprechen beworben zu haben. Politico zufolge prüft die verantwortliche Kanzlei, EU-Käufer einzubeziehen, und steht bereits mit europäischen Anwälten in Kontakt.

Meta verweist bei Datenschutzbedenken stets auf das LED-Licht an der Vorderseite der Kamerabrillen, das Anwesende auf laufende Aufnahmen hinweisen soll. Ein Manipulationsschutz verhindert zwar, dass Nutzer das Licht einfach verdecken. Der Mechanismus lässt sich aber offenbar mit anderen Mitteln umgehen: Einem aktuellen Bericht zufolge bieten in den USA zweifelhafte Dienstleister an, die Aufnahme-LED gegen Geld professionell zu deaktivieren.

Meta spielt mit Gesichtserkennung

Das US-Techmagazin Wired hatte in der vergangenen Woche berichtet, dass in der Smartphone-App „Meta AI“ für die Meta-Brillen vorbereiteter Code für Gesichtserkennung gefunden wurde. Nun heißt es, Meta habe mit einem Firmware-Update nahezu alle Spuren des Codes wieder aus der App entfernt. Eine unabhängige Analyse des verschwundenen Codes ist weiterhin im Netz zugänglich.

Metas Kommunikationschef Andy Stone betonte gegenüber Wired, die Funktion sei „rein explorativ“. Es sei noch keine Entscheidung darüber gefallen, ob und wie Gesichtserkennung in den Smart Glasses zum Einsatz kommen werde. Bereits vor dem Wired-Bericht hatten The Information und die New York Times berichtet, dass Meta die Einführung einer solchen Funktion zumindest erwäge.

Neben Marktführer Meta drängen weitere Anbieter in den Markt für Kamerabrillen. Google arbeitet mit Samsung an Smart Glasses, die im Herbst erscheinen sollen. Auch Apple entwickelt Medienberichten zufolge eigene Smart Glasses, die im kommenden Jahr auf den Markt kommen könnten.

(tobe)

Vor einigen Tagen entbrannte eine Welle des Frusts gegen Volkswagen: Der Konzern hat aus Nutzersicht von heute auf morgen eine Programmierschnittstelle gekappt, die unter anderem die Fremdanbieter-Dienste „Home Assistant Volkswagen Carnet“ und die Steuerungssoftware EVCC verwenden. Damit ermöglichen sie etwa das Abfragen des Ladezustands des Akkus oder die optimierte Steuerung der Ladevorgänge der Wallbox in ihren Apps. Selbst netzdienliches Laden bei Solarstrom-Überschuss in den Mittagsstunden lasse sich über die Fremdanbieter-Apps steuern. Diese Anwendungen wurden von Elektroautobesitzern der Marken VW, Audi, Cupra, Skoda und weiteren genutzt.

Neue Schnittstelle

Kurzum: Die Anwendungen der Drittanbieter waren nach der erfolgten Abstellung der Schnittstelle nutzlos und Anwenderinnen und Anwender hilflos. Volkswagen hatte die Abschaltung der Schnittstelle bereits am 2. April angekündigt. In einer Stellungnahme von Volkswagen heißt es, zehn Anbieter hätten die neue Schnittstelle integriert.

Auf Nachfrage von heise online für den Grund der Abschaltung erklärte man uns, dass die bisherige API ursprünglich nur für die eigene Fahrzeug-App-Infrastruktur genutzt werden sollte. Durch Reverse Engineering verschafften sich Drittanbieter wie die beiden genannten auch Zugriff. Das war Volkswagen bekannt und wurde geduldet.

Das Problem war jedoch, dass die Schnittstelle nicht für den dadurch erfolgten hohen Datenabruf konzipiert sei und daher zu Fehlern führte. „Vor dem Hintergrund steigender technischer Anforderungen und einer hohen Auslastung der bisherigen Architektur haben wir den Übergang auf dokumentierte und standardisierte Schnittstellen vollzogen“, erklärt VW.

Der Autokonzern habe bereits vor der Schließung der API „mit zahlreichen Unternehmen Kontakt aufgenommen, über die geplanten Änderungen informiert und die Migration auf die offiziellen APIs begleitet“. Einige dieser Vertragspartner agieren Volkswagen zufolge „ihrerseits als Datenprovider für weitere Dritte, sodass auch kleinere Unternehmen sowohl technisch auf die Umstellung vorbereitet als auch frühzeitig über die Schließung der Schnittstelle informiert wurden“, heißt es weiter.

Laut Volkswagen gehört unter anderem Tibber zu den Partnern, die die neue Schnittstelle nicht kostenlos nutzen. Zu weiteren Partnern, die schon auf die neue API setzen, gehören Volkswagen zufolge Enode, Kraken, Ohme, Tronity und EEVEE. Tibber setzt dabei auf Enode als Partner.

Tibber: VWs API erst der Anfang

Die für die Schnittstelle anfallenden Kosten gibt der Anbieter dynamischer Stromtarife Tibber einer uns vorliegenden Stellungnahme zufolge nicht an seine Kundinnen und Kunden weiter. Das Unternehmen sagt, dass Angebote wie Smart Charging ein elementarer Teil der Energiewende seien, da sie „gleichzeitig das E-Auto-Fahren deutlich günstiger machen und zur Stabilisierung unserer Stromnetze beitragen“. Tibber plädiert daher für eine dauerhafte Lösung ohne Bezahlschranke. Diese wäre „nicht nur für die betroffenen Fahrerinnen und Fahrer wichtig, sondern auch für die Energiewende“.

Weiter sagt das Unternehmen: „Setzen Hersteller dennoch eine Bezahlschranke ein, muss sie durch hochwertige, verlässliche Integrationen, eine gute Nutzererfahrung und wirtschaftlich vertretbare Preise gerechtfertigt sein – während der reine Lesezugriff auf die eigenen Fahrzeugdaten einfach und frei von Extrakosten bleiben sollte.“ Daniel Mata Renteria, Head of Virtual Power Plants (VPP), ist zudem überzeugt, dass die Entscheidung von Volkswagen nur der Beginn eines größeren Trends sei, „der die Elektrifizierung der Mobilität in Deutschland in der Breite beeinflussen könnte“.

Verhandlungen mit Open-Source-Anbietern

Hinsichtlich der Nutzung der Schnittstelle für Anwendungen aus der Open-Source-Community, wie die bereits erwähnten, stehe Volkswagen seit Herbst 2025 im Austausch. Man arbeite daran, eine gemeinsame Lösung zu entwickeln.

Zudem bekenne Volkswagen sich „ausdrücklich zu den Zielen des EU Data Act: Fahrzeugnutzerinnen und -nutzer sollen einen verlässlichen, sicheren und regulatorisch konformen Zugang zu ihren Daten erhalten“. Die Informationsseite von VW zum EU-Data-Act stellt die Möglichkeiten für Nutzer und Drittanbieter dar, mit denen Autobesitzer ihre Daten teilen können. Dies beschreiben letztlich nur Leserechte, nicht aber Steuerungsmöglichkeiten. Volkswagen arbeitet „mit Nachdruck weiter daran und prüft ergänzend zusätzliche Zugangswege, um auch künftig unterschiedliche Anwendungsfälle angemessen zu unterstützen“, konkrete Lösungen für die Open-Source-Lösungen nennt der Autohersteller noch nicht.

(afl)

Der Angriff auf den Klinik-Abrechnungsdienstleister Unimed und der Datenabfluss bei der niedersächsischen Prüfgesellschaft Arwini haben in den vergangenen Wochen erneut gezeigt, wie stark Gesundheitsdaten ins Visier von Cyberkriminellen geraten sind. Während bei Unimed zehntausende Datensätze von Privatpatienten und Selbstzahlern betroffen sind, hat die Ransomware-Gruppe Kairos einen 2,87 Terabyte großen Datenbestand von Arwini veröffentlicht. Bereits von heise online gesichtete Dateien deuten darauf hin, dass bei Arwini zwar auch Rezept- und Abrechnungsdaten betroffen sind, ein erheblicher Teil der kompromittierten Informationen jedoch auf Arztpraxen und deren Beschäftigte zurückzuführen sein dürfte. Zudem sind nach bisherigem Kenntnisstand auch Unternehmensdaten betroffen.

Für Krankenhäuser kommen diese Vorfälle zu einem denkbar ungünstigen Zeitpunkt. Seit Ende 2025 gilt das novellierte BSI-Gesetz zur Umsetzung der europäischen NIS2-Richtlinie. Parallel trat im März 2026 das KRITIS-Dachgesetz in Kraft. Beide Regelwerke sollen die Resilienz kritischer Einrichtungen stärken, verfolgen aber unterschiedliche Schwerpunkte: Das BSI-Gesetz adressiert primär die Informationssicherheit, das KRITIS-Dachgesetz den Schutz vor physischen Gefahren und Ausfällen.

Für Manuel Atug von HiSolutions und langjährigem Berater von KRITIS-Betreibern werden die aktuellen Angriffe häufig noch falsch eingeordnet. „Security sichert das Business ab“, sagte Atug bei einem Webinar des Berufsbildungswerks Deutscher Krankenhäuser (BBDK). Cybersicherheit dürfe nicht als lästige Compliance-Aufgabe verstanden werden. Vielmehr gehe es um die Fähigkeit von Krankenhäusern, ihre medizinischen Leistungen überhaupt noch erbringen zu können. Als Beispiele führte er mehrere aktuelle Vorfälle an. Beim Angriff auf Unimed seien nicht nur Stammdaten abgeflossen. Teilweise seien auch Diagnosen, Angaben zu Erkrankungen, Behandlungen und Gesundheitsverläufen betroffen. Besonders problematisch sei dabei die starke Abhängigkeit vieler Kliniken von externen Dienstleistern.

Atug kritisierte, dass Hersteller häufig nur einmalig geprüft würden. Er verwies auf den Fall einer Klinik, die den Dienstleister bei Vertragsabschluss vor Ort geprüft habe, anschließend aber über mehr als ein Jahrzehnt keine weitere Überprüfung vorgenommen habe. Wer NIS2-konforme Risikobewertungen durchführen wolle, müsse die Sicherheit in der Lieferkette dauerhaft überwachen und regelmäßig neu bewerten.

Lieferkette wird zum Risikofaktor

Genau diese Abhängigkeiten zeigen sich auch beim Unimed-Vorfall. Die betroffenen Universitätskliniken betonen zwar übereinstimmend, dass ihre eigenen Systeme nicht kompromittiert wurden. Dennoch müssen sie nun tausende Patienten informieren. Die Universitätsmedizin Mainz meldete zuletzt 2.764 betroffene Personen. Bei 621 Patienten seien Gesundheitsdaten wie Diagnosen, Diagnosecodes oder Inhalte aus Patientenakten betroffen, in einem Fall auch Finanzdaten. Andere Universitätskliniken melden deutlich höhere Zahlen. Freiburg spricht von rund 54.000 betroffenen Datensätzen, Köln von etwa 30.000 Fällen. Der eigentliche Angriff richtete sich ausschließlich gegen den Dienstleister. Die Folgen treffen jedoch die Krankenhäuser, die nun Auskunft geben, Datenschutzbehörden informieren und das Vertrauen ihrer Patienten zurückgewinnen müssen.

Mehr Regulierung, aber nicht automatisch mehr Aufwand

„Die Betroffenheit sagt zunächst noch überhaupt nichts über den tatsächlichen Aufwand aus“, betonte Rechtsanwalt Tilmann Dittrich im Webinar. Viele Einrichtungen reagierten zunächst mit Sorge auf ihre mögliche Einstufung als wichtige oder besonders wichtige Einrichtung. Tatsächlich verlange das Gesetz jedoch kein starres Maßnahmenpaket, sondern ein angemessenes Risikomanagement. Umfang und Tiefe der Sicherheitsmaßnahmen müssten sich an Größe, Risikoexposition und Bedeutung der jeweiligen Einrichtung orientieren.

Das novellierte BSI-Gesetz unterscheidet zwischen wichtigen Einrichtungen, besonders wichtigen Einrichtungen und Betreibern kritischer Anlagen. Als wichtige Einrichtungen gelten Organisationen ab 50 Beschäftigten oder einem Jahresumsatz beziehungsweise einer Bilanzsumme von mehr als zehn Millionen Euro. Besonders wichtige Einrichtungen beginnen bei 250 Beschäftigten oder mehr als 50 Millionen Euro Umsatz.

Geschäftsleitungen geraten stärker in die Verantwortung

„Die Verantwortung bleibt bei der Geschäftsleitung“, betonte Dittrich. Die Leitung könne Aufgaben zwar delegieren, müsse aber weiterhin steuern, überwachen und kontrollieren. Genau deshalb habe der Gesetzgeber die Schulungspflicht für Geschäftsleitungen eingeführt. Bereits im Februar hatte Dittrich gegenüber heise online erklärt, die neue Haftung sei keine völlige Neuerung, sondern vor allem eine Klarstellung bestehender Organisationspflichten. Im Webinar unterstrich er diesen Gedanken erneut. Die eigentliche Herausforderung bestehe nicht darin, dass Geschäftsführer künftig selbst technische Risiken bewerten müssten. Sie müssten vielmehr sicherstellen, dass geeignete Prozesse existieren, Risiken gemeldet werden und Entscheidungen dokumentiert erfolgen.

Besonders wichtig sei dabei die organisatorische Einbindung der IT-Sicherheit. Nach Darstellung von Dittrich dürfe Cybersicherheit nicht länger als isoliertes Thema der IT-Abteilung betrachtet werden. Die gesetzlichen Vorgaben zielten ausdrücklich darauf ab, IT-Risiken zu einem Thema der Unternehmensführung zu machen.

Wer fällt überhaupt unter NIS2?

Anders als vielfach angenommen betrifft die Regulierung längst nicht nur große Universitätskliniken. Nach Einschätzung des BSI fallen Krankenhäuser grundsätzlich als Erbringer von Gesundheitsdienstleistungen unter die Regelungen. Relevant sind dabei vor allem Mitarbeiterzahl und Umsatz. Dittrich verwies darauf, dass die Frage der Betroffenheit im Gesundheitswesen deutlich komplizierter sei als in vielen anderen Branchen. Zwar seien Krankenhäuser als Gesundheitsdienstleister eindeutig erfasst. Bei zahlreichen anderen Einrichtungen komme es jedoch auf den konkreten Charakter der Tätigkeit an.

Als Beispiel nannte er Ambulanzen, Reha-Einrichtungen oder Rettungsdienste. Gerade bei ambulanten Angeboten müsse häufig im Einzelfall geprüft werden, ob tatsächlich Gesundheitsdienstleistungen im Sinne der europäischen Patientenmobilitätsrichtlinie erbracht würden. Daneben seien die komplizierten Zurechnungsregeln für Krankenhausverbünde ein häufig unterschätztes Problem. Während bei NIS2 teilweise Mitarbeiterzahlen und Umsätze verbundener Unternehmen zusammengerechnet würden, gelte bei KRITIS-Betreibern wiederum eine andere Logik. Gerade Klinikgruppen müssten deshalb ihre Betroffenheit sorgfältig prüfen.

Homöopathie nein, Rettungsdienst ja

Bei der Abgrenzung, welche Einrichtungen überhaupt als Gesundheitsdienstleister gelten, verwies Dittrich auf mehrere teils überraschende Beispiele aus den Veröffentlichungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). So vertritt das BSI die Auffassung, dass Homöopathie keine Gesundheitsdienstleistung im Sinne des BSI-Gesetzes darstellt und entsprechende Einrichtungen daher nicht unter die NIS2-Regulierung fallen. Dittrich bezeichnete diese Einordnung als zumindest diskussionswürdig. Schließlich würden Hersteller homöopathischer Arzneimittel unter bestimmten Voraussetzungen unter regulatorische Vorgaben fallen können, während die eigentlichen Anbieter homöopathischer Behandlungen nach der aktuellen BSI-Auslegung nicht erfasst würden.

Noch größere Diskussionen hatte zuvor die Einordnung von Rettungsdiensten ausgelöst. Das BSI hatte zeitweise die Auffassung vertreten, Rettungsdienste seien keine Gesundheitsdienstleister. Diese Position wurde später korrigiert. Für Dittrich sprechen die besseren Argumente dafür, Rettungsdienste als Gesundheitsdienstleister einzustufen, da dort medizinisch qualifiziertes Personal unmittelbar Patienten versorgt und Leistungen zur Beurteilung, Erhaltung und Wiederherstellung des Gesundheitszustands erbracht werden. Auch bei Ambulanzen, Reha-Einrichtungen oder Pflegeangeboten komme es häufig auf die konkrete Ausgestaltung der Tätigkeit an. Die vom BSI veröffentlichten Fallbeispiele seien zwar hilfreich, ließen aber weiterhin Interpretationsspielräume offen. Gerade bei größeren Trägern und Krankenhausverbünden sei daher oft eine individuelle Prüfung erforderlich.

KRITIS-Dachgesetz bringt zusätzliche Pflichten

Für Betreiber kritischer Anlagen kommt mit dem KRITIS-Dachgesetz eine weitere Ebene hinzu. Das Gesetz verpflichtet betroffene Einrichtungen zur Risikoanalyse und Risikobewertung sowie zur Erstellung eines Resilienzplans. Dittrich machte deutlich, dass beide Regelwerke zwar ähnliche Ziele verfolgen, aber unterschiedliche Schwerpunkte setzen. Das BSI-Gesetz adressiere primär die Informationssicherheit, das KRITIS-Dachgesetz dagegen den Schutz vor physischen Gefahren und sonstigen Ausfällen. Beide Gesetze folgten inzwischen einem sogenannten All-Gefahren-Ansatz, weil sich moderne Bedrohungen häufig nicht mehr sauber in physische und digitale Risiken trennen ließen.

Für Krankenhäuser bleibt bei den KRITIS-Regelungen die bekannte Schwelle von 30.000 vollstationären Fällen pro Jahr maßgeblich. Diese Schwelle findet sich auch im Entwurf der neuen KRITIS-Verordnung wieder. Kleinere Häuser bleiben damit zunächst außerhalb des KRITIS-Regimes, können aber dennoch unter NIS2 fallen. Als problematisch bezeichnete Dittrich die teilweise unterschiedlichen Meldepflichten beider Gesetze. Inhaltlich sei häufig dasselbe gemeint, die gesetzlichen Formulierungen und Fristen seien jedoch nicht vollständig harmonisiert worden. Für Betreiber könne dadurch zusätzlicher organisatorischer Aufwand entstehen. Atug sieht im KRITIS-Dachgesetz vor allem eine notwendige Erweiterung des bisherigen Sicherheitsverständnisses. Risiken entstünden nicht ausschließlich durch Hacker. Auch Stromausfälle, Lieferengpässe, Naturereignisse oder physische Angriffe könnten die Gesundheitsversorgung gefährden. Der neue Gefahrenansatz spiegelt sich auch in den Meldepflichten wider. Künftig müssen KRITIS-Betreiber erhebliche Vorfälle grundsätzlich innerhalb von 24 Stunden melden. Zuständig wird eine gemeinsame Meldestelle von Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK).

Resilienz statt Zertifikatsdenken

Besonders kritisch sieht Atug die verbreitete Annahme, ein ISO-27001-Zertifikat oder ein ähnlicher Nachweis löse bereits alle Anforderungen. Zertifizierungen belegten vor allem, dass Prozesse definiert und eingeführt wurden. Die eigentliche Herausforderung bestehe darin, ihre Wirksamkeit dauerhaft zu überprüfen. „Wer Cybersicherheit weiterhin als rein technisches Thema der IT-Abteilung behandelt, handelt damit nicht nur fahrlässig, sondern auch rechtswidrig“, sagte Atug.

Doch zwischen den regulatorischen Anforderungen und ihrer praktischen Umsetzung klafft in vielen Häusern eine wachsende Lücke. Für zahlreiche Krankenhäuser ist Cybersicherheit längst nicht mehr nur eine Frage von Technik und Organisation, sondern zunehmend auch eine Frage der Finanzierung. Die gesetzlichen Vorgaben verlangen nicht nur Dokumentation, sondern kontinuierliche Risikoanalysen, regelmäßige Überprüfungen von Lieferanten, belastbare Notfallprozesse und eine stärkere Einbindung der Geschäftsführung in Sicherheits- und Resilienzfragen.

Gleichzeitig wächst der Druck auf die Krankenhaus-IT auch aus anderen Richtungen. Nach Angaben des Bundesverbands KH-IT fehlen vielen Häusern inzwischen die Mittel, um die durch das Krankenhauszukunftsgesetz angestoßenen Digitalisierungsprojekte dauerhaft fortzuführen. Während neue Anforderungen durch NIS2, KRITIS-Dachgesetz, elektronische Patientenakte, TI-Dienste und den Europäischen Gesundheitsdatenraum zusätzliche Investitionen erfordern, erfüllen viele Kliniken laut KH-IT bereits heute nur noch die Mindestanforderungen, um Sanktionen zu vermeiden. Projekte werden verschoben, Personal fehlt und selbst Investitionen in die IT-Sicherheit konkurrieren mit anderen dringend benötigten Ausgaben. Damit droht aus Sicht vieler Krankenhaus-IT-Verantwortlicher genau jene Resilienz zum Finanzierungsproblem zu werden, die der Gesetzgeber mit den neuen Sicherheitsvorgaben eigentlich stärken will.

(mack)