Connect with us

Datenschutz & Sicherheit

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall


Hasbro, weltbekannter Hersteller von Spielzeugen wie Transformers oder Furbies, ist Opfer eines Cyberangriffs geworden. Der Geschäftsbetrieb läuft derzeit eingeschränkt.

Weiterlesen nach der Anzeige

Das hat Hasbro Inc. in einer FORM 8-K-Meldung an die US-amerikanische Börsenaufsicht SEC (Securities and Exchange Commission) mitgeteilt. Am 28. März 2026 hat Hasbro demnach nicht autorisierte Zugriffe auf das Unternehmensnetzwerk festgestellt. Daraufhin habe das Unternehmen umgehend die Protokolle zur Reaktion auf IT-Sicherheitsvorfälle aktiviert und Maßnahmen zur Eindämmung ergriffen. Das umfasse auch, vorsorglich bestimmte Systeme offline zu nehmen. Untersuchungen laufen unter Einbeziehung von externen Cybersecurity-Experten.

Die Analyse laufe noch und man arbeite gewissenhaft daran, das Problem zu lösen und das volle Ausmaß zu erfassen. Business-Continuity-Pläne seien in Kraft gesetzt worden, damit die Aufnahme von Bestellungen sowie das Versenden von Produkten und weitere Schlüsselfunktionen weiterhin möglich bleiben. Die Nutzung dieser Übergangslösungen sei womöglich für mehrere Wochen nötig, bis das Problem gelöst werde, und könne in Verzögerungen münden.

Das Unternehmen schreibt in der Mitteilung an die Börsenaufsicht, dass es daran arbeite, die potenziell betroffenen Dateien zu identifizieren und zu prüfen. Hasbro will basierend auf den Ergebnissen angemessene zusätzliche Maßnahmen ergreifen, darunter auch nötige Benachrichtigungen an Betroffene. Der Aktienkurs von Hasbro gab am 1. April, dem Tag der Bekanntgabe des IT-Vorfalls, um etwa 5 Prozent nach, von in der Spitze rund 94 US-Dollar je Anteil auf etwa 89 US-Dollar je Aktie.

Zuletzt war etwa der Medizingerätehersteller Stryker Mitte März von einer signifikanten Cyberattacke betroffen. Das hat zur Unterbrechung von Geschäftsprozessen geführt, etwa bei der Bestellbearbeitung, Produktion und Versand.


(dmk)



Source link

Datenschutz & Sicherheit

Interne Dokumente: EU-Staaten wollen Chatkontrolle-Zombie zurückbringen


Die EU-Staaten wollen die Datenschutz-Regeln wieder schwächen, damit Internet-Dienste Inhalte ihrer Nutzer durchsuchen dürfen. Der Rat hat heute eine neue vorübergehende Ausnahme der E‑Privacy-Verordnung auf den Weg gebracht.

Wir veröffentlichen acht interne Dokumente zu den Chatkontrolle-Verhandlungen.

Ausnahme ausgelaufen und wirkungslos

Die EU-Datenschutzrichtlinie für elektronische Kommunikation verbietet das Überwachen von Nachrichten ohne Einwilligung der betroffenen Nutzer. Von 2021 bis April hat eine vorübergehende Ausnahme Anbietern erlaubt, die Inhalte ihrer Nutzer freiwillig zu scannen.

Im März stimmte das EU-Parlament gegen eine weitere Verlängerung. Damit lief die Ausnahme-Regel am 3. April aus. Befürworter der freiwilligen Chatkontrolle befürchten, dass ohne dieses Gesetz weniger Kindesmissbrauch im Internet gemeldet wird.

Doch das stimmt nicht, die Polizei erhält weiterhin massenhaft Hinweise. Einige Big-Tech-Unternehmen scannen einfach weiter und berufen sich dafür auf andere Rechtsgrundlagen.

Deutschland für freiwillige Chatkontrolle

Obwohl die Ausnahme-Regel für die freiwillige Chatkontrolle nicht notwendig ist und vom EU-Parlament abgelehnt wurde, soll sie wieder eingeführt werden. EU-Parlamentspräsidentin Roberta Metsola hatte einen neuen Anlauf gemacht.

Die Bundesregierung unterstützt den Vorschlag. Das Bundesinnenministerium wies die deutsche Delegation an: „Die schnellstmögliche Wiederherstellung der Rechtslage vor Auslaufen der Interims-Verordnung hat höchste Priorität.“ Die deutsche Gesandte sagte in Brüssel, „dass es um die Bekämpfung eines schweren Verbrechens gegen Kinder gehe und man deswegen keine Zeit verlieren dürfe“.

Auch eine deutsche Beamte der EU-Kommission macht Druck. Die freiwillige Chatkontrolle „habe 15 Jahre sehr gut funktioniert“ – also lange vor der Ausnahme-Regel. Trotzdem drohen einige Unternehmen, „nach der Sommerpause die freiwillige Aufdeckung [einzustellen]“. „Der Rat müsse nun schnell handeln, damit das Parlament-Plenum noch im Juli darüber abstimmen könne.“

Abstimmen, bis das Ergebnis passt

Letzte Woche haben die EU-Staaten die Ratspräsidentschaft beauftragt, einen neuen Vorschlag vorzulegen. Den haben sie heute angenommen. Nächste Woche stimmt das EU-Parlament darüber ab, ob sie das Gesetzgebungsverfahren fortsetzen.

Wichtige Abgeordnete lehnen das ab. Die Berichterstatterin Birgit Sippel kritisiert das „unlautere Manöver“: „Als Berichterstatterin für die Interim-Verordnung werde ich eine Verlängerung zu den Bedingungen der Mitgliedstaaten nicht unterstützen.“

Keine Einigung bei Trilog

Gefährlicher als die vorübergehende Ausnahme ist die dauerhafte Chatkontrolle-Verordnung. Seit vier Jahren verhandeln die EU-Institutionen. Eine Einigung im Trilog ist weiterhin nicht in Sicht.

Die Kommission will Hoster und Kommunikations-Dienste verpflichten, die Inhalte aller Nutzer auf Straftaten zu durchsuchen. Das Parlament will Internet-Dienste verpflichten, die Inhalte verdächtiger Nutzer auf Straftaten zu durchsuchen. Die EU-Staaten wollen keine Verpflichtung für Internet-Dienste, sie sollen Inhalte freiwillig scannen dürfen.

Die Trilog-Verhandlungen haben bisher vor allem wenige kontroverse Aspekte geeinigt. Darunter sind Pflichten zum Entfernen und Sperren bekannter Straftaten. Sprachnachrichten und Anrufe sollen nicht gescannt werden. Eine Altersverifikation wird nicht verpflichtend.

Verpflichtend oder freiwillig

Knackpunkt der Verhandlungen bleibt die Frage, ob Dienste-Anbieter die Inhalte ihrer Nutzer freiwillig scannen dürfen oder sogar gegen ihren Willen scannen müssen. Die Ratspräsidentschaft hat eine „Mischung zwischen freiwilliger und verpflichtender Aufdeckung, getrennt nach öffentlichen und nicht-öffentlich zugänglichen Inhalten“ vorgeschlagen. Die EU-Staaten haben dazu keine einheitliche Position.

In der letzten Verhandlungsrunde auf Arbeitsebene wurde das Thema „nur kurz angesprochen“. Bisher hatte das EU-Parlament eine freiwillige Chatkontrolle „generell abgelehnt“. Jetzt sind die Abgeordneten bereit, „die freiwillige Aufdeckung zu prüfen“.

Das Parlament hat „aber sehr deutlich gemacht, dass Ende-zu-Ende Verschlüsselung nicht unter den Anwendungsbereich fallen dürfe und keine Verpflichtung zur generellen Überwachung erfolgen dürfe“.

Keine Einigung im Sommer

Eine Einigung wird es wohl nicht so bald geben. Gestern ist die EU-Ratspräsidentschaft von Zypern auf Irland übergegangen. Mitte Juli tagen die technischen Verhandler nochmal. Dann ist Sommerpause.

Der nächste politische Trilog ist „für den 29. September vorgesehen“. Dann ist Herbst – und das dritte Quartal fast vorbei.


Hier die Dokumente in Volltext:

2026-06-12: Aktueller Stand – Ratspräsidentschaft
2026-06-17: Sitzung der JI-Referent*innen – Protokoll
2026-06-22: Vorbereitung auf Trilog – Ratspräsidentschaft
2026-06-22: Aktueller Stand – Ratspräsidentschaft
2026-06-26: Ausschuss der Ständigen Vertreter – Weisung
2026-06-26: Ausschuss der Ständigen Vertreter – Protokoll
2026-06-29: Text der Präsidentschaft – Ratspräsidentschaft
2026-06-30: Sitzung der JI-Referent*innen – Protokoll


  • DKOR-ID: BRUEEU 2026-06-17 58505
  • Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
  • Datum: 17. Juni 2026
  • Von: Ständige Vertretung der BRD bei der EU
  • An: Auswärtiges Amt
  • Kopie: BMI, BMJV, BKAmt, BMBFSFJ, BMF, BMG, BMWE
  • Betreff: Sitzung der JI-Referent*innen am 17. Juni 2026
  • Zweck: Zur Unterrichtung
  • Geschäftszeichen: 350.80

Sitzung der JI-Referent*innen zur CSAVO am 17. Juni 2026

I. Zusammenfassung und Wertung

In der Aussprache zu Dok. 10431/26 zeigte sich überwiegende Zustimmung zu den Vorschlägen des Vorsitzes. Es blieben jedoch zahlreiche Fragen zur konkreten Ausgestaltung der Sperr- und Auslistungs-Anordnungen offen. Unterschiedliche Auffassungen gab es zum Ausschluss von Audiokommunikation aus dem Anwendungsbereich. Auch wurde die vorgeschlagene forcemajeure Klausel (Zeile 44) von einigen Delegation als zu weitgehend erachtet.

Zur Frage des weiteren Verfahrens zur Aufdeckung von CSAM gab es nur wenige Wortmeldungen. Diese bezogen sich jedoch im Wesentlichen auf die Frage, ob und wie weit verschlüsselte Kommunikation aus dem Anwendungsbereich herausgenommen werde.

Vorsitz wird am 26. Juni dem AStV einen Sachstand vorlegen und um Bestätigung bitten, dass mit dem Gesamtpaket zur Aufdeckung (Mischung aus freiwilliger Aufdeckung und Aufdeckungsanordnung, getrennt nach öffentlich zugänglichen und nicht-öffentlich zugänglichen Inhalten) weiterverhandelt werden soll.

II. Im Einzelnen

zu Dokument 10431/26

Artikel 1 und 2
Zeilen 106a, 137

Der Ausschluss von Audiokommunikation und die vom EP vorgeschlagene Klarstellung zu Audio Tracking bei Videos wurde von uns ebenso wie von FIN, ITA und POL begrüßt. Für eine Beibehaltung von Audio im Anwendungsbereich sprachen sich hingegen FRAU, HUN und BGR aus. LTU erklärte, dem Ausschluss von Audio zustimmen zu können, wenn dies nur für nicht-öffentliche Inhalte gelte. FRA unterstützte ausdrücklich den Verweis auf die e‑evidence RL in Zeile 137. HRV bat hier um die Ergänzung von Metadaten, welche sich auch Inhaltsdaten ergäben. KOM gab zu bedenken, dass man hier präzise sein und festlegen müsse, ob Audio aus dem kompletten Anwendungsbereich herausgenommen werde oder nur bei der Aufdeckung. Ein Ausschluss aus dem kompletten Anwendungsbereich führe dazu, das Audio auch nicht Teil des Risikomanagements sein werde und Diensteanbieter Meldungen z.B. von Nutzern nicht verarbeiten dürften. Zudem sei nicht klar, ob es nur um gespeicherte Videos ginge oder livestreaming, das leider sehr relevant in diesem Kontext sei. Es sei auch nicht klar, was mit „embedded content“ sei oder mit animierten Bildern.

Zeile 129

Lediglich POL ging explizit auf den Textvorschlag ein und begrüßte die Idee der Verschiebung in einen EG. KOM hingegen sah es mit Hinweis auf den simplification Omnibus als notwendig an, dies im verfügenden Teil zu regeln.

Zeilen 130, 130a, 134

Wir betonten, dass die Anleitungen zum sexuellen Kindesmissbrauch in den Anwendungsbereich fallen müssten, zeigten uns aber flexibel, wie dies in der VO verankert werde (auch HRV). NLD sprach sich gegen eine eigene Definition aus. FRA plädierte dafür, dies Frage wie bei der CSARL zu handhaben (auch ITA, LTU). SWE legte hierzu PV ein. KOM erläuterte, dass man sich in der RL für eine getrennte Lösung entschieden habe, da die MS bei der konkreten Höhe der Strafen flexibel sein wollten. Dieses Problem bestehe bei der VO aber nicht. Eine ausdrückliche Nennung sei sinnvoll, auch weil man dann Hashes für solche Handbücher generieren und Löschung veranlassen könne.

Zeilen 141b (i.V.m. Artikel 13 und 48)

FIN begrüßte grundsätzlich die vorgeschlagene Definition (auch POL), machte aber klar, dass das konkrete Verfahren der „Eilmeldung“ bzw. wann ein solcher Fall eintrete noch nicht eindeutig sei. Auch müsse das Verhältnis zu Art. 18 DSA geklärt werden. KOM stimmte zu, dass man hier gerade beim Begriff „fortlaufender Missbrauch“ genauer definieren müsse, um zu viele (ungerechtfertigte) Meldungen zu vermeiden.

Deine Daten landen bei der Polizei.

Wir decken es auf. Mit deiner Unterstützung.

Artikel 14–15, Artikel 16–18, Artikel 18a‑c

FRA erneuerte seine Bedenken, dass Regelungen entgegen dem etablierten FRA Behördensystem geschaffen würden. Die Verfahren in den Zeilen 341c und h würden von der TCOVO abweichen und seien zu langsam. Zu den Sperranordnungen komme von FRA ein Textvorschlag. Zur URL-Liste sei nicht klar, wie diese erstellt werde und ob sie tatsächlich nur bekanntes Material betreffen solle (ähnlich HUN). Auslistungs-Anordnungen schließlich sollten nicht zeitlich begrenzt sein (auch ITA, LTU).

HRV sah in dem gewählten Text für „force majeure“ ein zu einfaches Schlupfloch für die Diensteanbieter (auch SWE, HUN, BGR).

ITA erinnerte an die bekannte Haltung, dass Entfernungsanordnungen nur durch justizielle Stellen erlassen werden dürften (SWE deutlich dagegen). Im Falle der Art. 16–18 könne man eine direkte Übermittlung an Strafverfolgungsbehörden mit anschließender justizieller Überprüfung akzeptieren. ITA sei bereit, den Vorschlag des EP zu Art. 14 und 15 zu prüfen. Es müsse aber klar sein, dass dies das Verfahren nicht über Gebühr verlangsamen dürfe. ITA spreche sich zudem für die EP Forderung nach starken Entschädigungsregeln aus.

LVA zeigte große Skepsis gegenüber dem Wunsch des EP, die geklammerten Stellen in Zeilen 395–406 wieder aufzunehmen. Dies könne das Verfahren erheblich verlangsamen. (ähnlich LTU).

KOM erklärte, dass die URL Liste zu größtmöglicher Kohärenz führen werde. Die MS könnten die festgestellten URL live einspeisen. Dass die Liste „nur“ bekanntes Material enthalte, läge daran, dass die MS die URL nur melden würden, wenn CSAM dort festgestellt worden sei. Damit sei das Material automatisch bekanntes Material.

Artikel 43

Wir begrüßten die vorgeschlagene Verschlankung des Textes. FRA bat um Ergänzung der Interpol Datenbank in Art. 43d. KOM hingegen plädierte für eine klare und abschließende Beschreibung der Aufgaben des Zentrums. Das Zentrum habe eine zentrale Rolle in der Verordnung und das Mandat müsse klar beschrieben sein. Es sei nicht sinnvoll, dass die Aufgaben „über den ganzen Text verstreut würden“. KOM werde hierzu eine Textvorschlag vorlegen.

Artikel 66

HRV erneuerte, unterstützt von ITA, HUN und LUX, seine Forderung, den Technologieausschuss für alle MS zu öffnen. ITA sprach sich zudem gegen den von der KOM in der letzten Sitzung eingebrachten Vorschlag für eine Öffnung für nicht MS-Staatsangehörige aus. Dies unterlaufe die Bemühungen der EU für technologische Souveränität. FRA forderte, Bestimmungen zu Interessenskonflikten im Text aufzunehmen.

Artikel 89

FRA sah es als zu früh an, über diese Frage zu diskutieren. ITA sah es als ausreichend an, freiwillige Maßnahmen erst zuzulassen, wenn das EU Zentrum seinen Betrieb aufgenommen habe.

Vorsitz bat abschließend um evtl. weitere schriftliche Kommentare bis heute Dienstschluss.

zu Dokument 9659/26

Vorsitz dankte eingangs allen MS; die schriftliche Kommentare eingereicht hätten und bat um evtl. weitere Stellungnahmen.

FIN machte klar, verpflichtende Aufdeckung in interpersoneller Kommunikation mit nicht öffentlich zugänglichen Inhalten nicht akzeptieren zu können. In öffentlich-zugänglichen Inhalten sei dies akzeptabel. Freiwillige Aufdeckung müsse im Rahmen bleiben und keine Inhalte sondern lediglich „patterns“ identifizieren. FIN sei auch gegen eine Suche durch das Zentrum.

MLT und FRA erneuerten die Forderung, den Anwendungsbereich auf bekanntes und neues Material sowie Grooming zu erstrecken. FRA ergänzte, dass die Verordnung bewährte Verfahren nicht unterlaufen und erschweren dürfe.

Auch POL unterstrich noch einmal die bekannte Position, dass ein generelles Monitoring zu vermeiden sei und Aufdeckung im nicht-öffentlichen Bereich nur gezielt erfolgen dürfe.

NLD, unterstützt von LUX und ITA stellten die Frage, ob und in welcher Form verschlüsselte Inhalte vom Anwendungsbereich ausgeschlossen seien und baten dahingehend um Klarstellung im Text.

Vorsitz verwies hierzu lediglich auf die allgemeine Ausrichtung, welche Encryption nicht explizit ausschließe.

Abschließend informierte Vorsitz über die geplante Befassung des AStV am 26. Juni. Man wolle einen Sachstand aufbereiten und über den Ansatz zur Aufdeckung informieren. Man habe schon das Gefühl, dass man mit diesem Ansatz weiterarbeiten könne. Natürlich müsse man an den einzelnen Elementen arbeiten und insbesondere der jeweilige Anwendungsbereich sei problematisch. Man habe mit EP zumindest in Ansätzen zur Aufdeckung in öffentlichen Inhalten gesprochen. Hier sei EP aber bislang nur zur Anwendung auf bekanntes Material bereit. Am Rande der Sitzung sprach EP zudem davon, dass die MS im AStV auch rote Linien vorbringen könnten.

Einen von der KOM vorgeschlagenen Text zur Angleichung an den DSA werde man im nächsten ITM diskutieren und ggf noch diese Woche den MS vorlegen.


  • Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
  • Von: BMI, Referat CI 6, Grundsatz Cyberfähigkeiten der Sicherheitsbehörden
  • An: Auswärtiges Amt, EU-Koordinierungsgruppe (EG11)
  • Beteiligte Referate im BMI: CI 8, ÖS I 1, ÖS I 4, L 3, E 2
  • Beteiligte Ressorts: BMJV, BMDS, BMBFSFJ, AA, BMF, BMWE, BKAmt
  • Betreff: 3036. AStV-2 am 26. Juni 2026
  • TOP: 49 – Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern
  • Hier:
    1. Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern Vorbereitung des Trilogs
    2. Verordnung zur Änderung der Verordnung (EU) 2021/1232 hinsichtlich der Verlängerung ihrer Geltungsdauer Sachstand und Leitlinien für die weiteren Beratungen
  • Dokument: 10499/26
  • Weisung

Weisung: 3036. AStV-2 am 26. Juni 2026

1. Ziel des Vorsitzes

Trilogvorbereitung zur CSAVO sowie aktueller Stand und Leitlinien zur Interims-VO

2. Deutsches Verhandlungsziel/ Weisungstenor

Die freiwillige Aufdeckung durch Anbieter schützt Kinder nicht nur vor sexuellem Missbrauch im Internet, sondern auch vor körperlichem sexuellem Missbrauch. Hinweise auf CSAM sind in vielen Fällen erste Ermittlungsansätze, die im Ergebnis zur Beendigung von anhaltendem Missbrauch führen. Gehen diese Hinweise zurück, bedeutet das auch einen Rückgang an Aufdeckung von laufendem Missbrauch.

Die schnellstmögliche Wiederherstellung der Rechtslage vor Auslaufen der Interims-VO hat daher höchste Priorität.

Die RP wird darin unterstützt, einen weiteren Versuch zur Verabschiedung der Interims-VO zu verfolgen. Der Text einer solchen VO sollte sich möglichst nah an der ausgelaufenen Interims-VO halten. Einschränkungen gegenüber der bisherigen Interims-VO lehnen wir ab.

Die vorgeschlagene Laufzeit der VO bis 03.04.2028 wird unterstützt. Anstelle einer festen Laufzeit könnte die neue Interims-VO bis zum Inkrafttreten der CSAVO gelten, um ein erneutes Auslaufen wie in diesem Jahr zu vermeiden.

In Bezug auf die Verhandlungen zur CSAVO wird befürwortet, dass sich der Vorsitz weiterhin auf Grundlage des Kompromissvorschlags auf die entscheidenden Fragen der Aufdeckung konzentriert, abgeschichtet nach den vorgeschlagenen Arten der Aufdeckung, einschließlich der Aufdeckung durch das EU-Zentrum. Diese wesentlichen Fragen sollten nicht zurückgestellt werden, denn auch die weniger schwierigen Nebenbestimmungen können erst dann bewertet werden, wenn die grundsätzliche Ausgestaltung der VO absehbar ist.

3. Sachstand

Zur Interims-VO:

Mit dem Auslaufen der Interims-VO am 03.04. ist eine Rechtsgrundlage entfallen, die den Anbietern nummernunabhängiger Telekommunikationsdienste (z.B. E‑Mail oder Messengerdienste) ein Abweichen von den nationalen Regelungen zur Umsetzung des Verbots der Überwachung von Kommunikationsinhalten nach Art. 5 der e‑Privacy Richtline erlaubt hatte. Es ist daher von einem Rückgang an Hinweisen auf CSAM auszugehen, der sich derzeit aber noch nicht eindeutig aus den vorliegenden Zahlen des BKA ablesen lässt.

Ursprünglich verfolgte Verlängerung der Interims-VO war gescheitert, da sich EP und Rat nicht auf eine Position einigen konnten.

EP-Präs. Metsola signalisierte bei ER Bereitschaft, 2. Lesung im EP durchzuführen. Hierfür müsste Rat (neuerliche) Position in 1. Lesung annehmen, die bereits einmal vom EP abgelehnt wurde und für die auch jetzt nicht sicher ist, ob Mehrheit im EP zustande käme. Zudem befürchtet Vorsitz Schwächung der Verhandlungsposition des Rates bei eigentlicher CSAVO. CYPRP bittet daher AStV um Festlegung, ob weiterer Versuch zur Verabschiedung der Interims-VO erfolgen soll.

Zur CSAVO:

Vorsitz hat Trilog intensiv vorangetrieben und zu vielen Teilen der VO Einigung mit EP erzielt. Zudem in Absprache mit KOM Angleichung an die Bestimmungen des DSA erreicht. Hinsichtlich der stark abweichenden Positionen des EP und des Rates zu Aufdeckung (EP setzt auf sehr stark eingegrenzte, aus Sicht der Praktiker nicht praktikable, Aufdeckungsanordnung, Rat auf Freiwilligkeit wie bei der Interims-VO) gab es erste Ideen des Vorsitz Diese zeichnen sich durch Mischung aus freiwilligen und verpflichtenden Maßnahmen und Trennung zwischen öffentlich zugänglichen Inhalten und nicht-öffentliche zugänglichen Inhalten aus. Angesichts bekannter kritischer Haltung des EP zur freiwilligen Aufdeckung dürfte Einigung schwierig werden.


  • DKOR-ID: BRUEEU 2026-06-26 73442
  • Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
  • Datum: 26. Juni 2026
  • Von: Ständige Vertretung der BRD bei der EU
  • An: Auswärtiges Amt
  • Kopie: BMI, BMJV, BKAmt, BMBFSFJ, BMF, BMG, BMWE
  • Betreff: 3036. AStV-2 am 26. Juni 2026
  • TOP 49: Preventing and combatting child sexual abuse – Interims-VO ist überraschend wieder im Spiel
  • Hier:
    1. Regulation laying down rules to prevent and combat child sexual abuse
    2. Regulation amending Regulation (EU) 2021/1232 as regards the extension of its period of application
  • Bezug: 10449/26
  • Zweck: Zur Unterrichtung
  • Geschäftszeichen: 350.80

3036. AStV-2 am 26. Juni 2026

I. Zusammenfassung und Wertung

Nachdem EP-Präsidentin Metsola das Aufleben der bereits am EP gescheiterten Interims-VO beim Europäischen Rat in der vergangenen Woche in Aussicht gestellt hatte, befasst sich der AStV-2 am 26. Juni mit deren Neuauflage. Die Sitzung erbrachte einen klaren Auftrag seitens der MS an die Vorsitz, das Angebot des EP für eine 2. Lesung zur Interims-VO anzunehmen und dazu schnellstmöglich einen angepassten Standpunkt des Rates in 1. Lesung vorzulegen. Es wurde dabei deutlich, dass die MS hierbei eine Übernahme des Textes der im April ausgelaufenen Interims-VO wünschten. Dem KOM Vorschlag, ggf. eine längere oder flexible Laufzeit bis zum Inkrafttreten der endgültigen CSAVO vorzusehen, schlossen sich neben mir auch LVA, MLT, SVN und EST an. Ich unterstützte ebenso wie FRA, LVA und GRC den Appell der KOM, die Arbeiten zügig voranzutreiben, damit das EP in seiner Plenumssitzung Anfang Juli abstimmen könne.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Die Abfrage des Vorsitz, ob man im kommenden Trilog zur CSAVO mit dem EP das Thema Aufdeckung auf Basis des vorgelegten Vorschlags (Mischung zwischen freiwilliger und verpflichtender Aufdeckung, getrennt nach öffentlichen und nicht-öffentlich zugänglichen Inhalten) aufgreifen solle, ergab kein eindeutiges Ergebnis.

Vorsitz sagte zu, noch unter eigenem Vorsitz einen Text für die Interims-VO vorzulegen und im Rat zu diskutieren. Zur Dauer der Verlängerung der Interims-VO sowie zum genauen Inhalt des am Montag stattfindenden Trilogs äußerte sich Vorsitz in seinen Schlussfolgerungen nicht.

II. Im Einzelnen

Vorsitz berichtete eingangs über den erzielten Fortschritt in den Trilogen. Man habe zu einem großen Teil der CSAVO Einigung mit dem EP erzielt. Der Komplex Aufdeckung sei aber sehr schwierig. Vorsitz habe einen Kompromissvorschlag vorgelegt, der versuche, die weit auseinander liegenden Positionen des EP und des Rates zusammenzubringen. EP habe Bereitschaft signalisiert, sich damit zu befassen, lehne aber weiterhin freiwillige Aufdeckung ab. Vorsitz bitte daher um Leitlinien für den Trilog am 29. Juni. Es sei zu entscheiden, ob Vorsitz zunächst nur die weitestgehend geeinigten Textteile versuche abzuschließen (Option B) oder den Kompromissvorschlag zur Aufdeckung bereits in die Verhandlungen einbringe (Option A).

Des Weiteren sei es notwendig, auf ein Angebot des EP zu reagieren, doch noch eine Einigung zur Interims-VO zu suchen, um die derzeit bestehende Rechtslücke zu schließen. EP wolle die 2. Lesung durchführen. Hierfür brauche es einen neuen Text und eine Ratsposition in 1. Lesung. EP könne dann in 2. Lesung entscheiden, ob es den Text übernehme oder nicht. Sollte das EP nicht innerhalb von 3 Monaten entscheiden, gelte die Ratsposition als angenommen.

KOM (GD HOME, Beate Gminder) begrüßte den erzielten Fortschritt und sah im Kompromissvorschlag zur Aufdeckung den richtigen Ansatz. KOM sehe für den kommenden Trilog ausreichend Themen, die man abschließen könne. Ggf. könne man auch bereits das Thema Aufdeckung in öffentlich zugänglichen Inhalten ansprechen. Es sei wichtig, das derzeitige Momentum zu nutzen. Zur Interims-VO herrsche dringender Handlungsbedarf. Die darauf basierende Aufdeckung durch die Diensteanbieter habe 15 Jahre sehr gut funktioniert und die festgestellten und übermittelten Inhalte seien die Hauptquelle von Ermittlungen gewesen. Das EP-Angebot sei eine Chance, die man ergreifen müsse. Der Rat müsse nun schnell handeln, damit das EP-Plenum noch im Juli darüber abstimmen könne. Es gäbe Signale der Diensteanbieter, dass man ggf. nach der Sommerpause die freiwillige Aufdeckung einstellen werde. Hinsichtlich der Laufzeit der Interims-VO könne sich KOM auch einen längeren Zeitraum, ggf. auch eine Formulierung „bis zum Inkrafttreten der CSAVO“ vorstellen, um zu vermeiden, dass man in 2 Jahren wieder vor der gleichen Problematik stehe.

Ich unterstrich, dass es um die Bekämpfung eines schweren Verbrechens gegen Kinder gehe und man deswegen keine Zeit verlieren dürfe (auch LVA und FRA). Insofern unterstütze ich die Ausführungen der KOM und plädierte für eine erneute Befassung des AStV in der nächsten Woche. Man müsse das Angebot des EP annehmen und die unveränderte Rechtslage wie vor Auslaufen der Interims-VO wiederherstellen. Auch hinsichtlich der Laufzeit unterstütze ich den Vorschlag der KOM. Dies könnte ein Weg sein, eine erneute Rechtslücke zu vermeiden. Hinsichtlich des Trilogs am kommenden Montag seien wir der Auffassung, dass man sich weiterhin auf die zentrale Frage der Aufdeckung konzentrieren müsse. Dieses könne man nicht zurückstellen, da auch die weiteren Bestimmungen der VO erst bewertet werden könnten, wenn die Fragen zur Aufdeckung geklärt seien.

Für eine Annahme des Angebots des EP und die Vorlage einer zur ausgelaufenen Interims-VO textidentischen Ratsposition sprachen sich alle MS außer ITA aus. Hierbei gaben BEL, LTU, MLT und POL zu bedenken, dass dies nicht die Verhandlungen zur CSAVO negativ beeinflussen dürfe.

ITA lehnte eine Lösung wie die Interims-VO aus generellen Erwägungen ab. Man habe sich hierzu auf technischer Ebene bereits mehrfach geäußert.

Hinsichtlich der Abfrage, ob man beim kommenden Trilog auf Basis des Kompromissvorschlages bereits Verhandlungen zur Aufdeckung beginnen solle (Option A) oder ob man lediglich versuchen solle, im Grundsatz geeinigte Textteile zu finalisieren (Option B), ergab sich zwar eine grundsätzliche Zustimmung zum Kompromissvorschlag, aber ein uneinheitliches Bild zum weiteren Verfahren.

Für Option A sprachen sich neben mir auch ESP, FIN, LVA, SVK, NLD, DNK, POL, ROU und GRC aus. Option B wurde von FRA, PRT, HRV, AUT, CZE, MLT, SVN, HUN und SWE bevorzugt. Die übrigen MS äußerten sich nicht oder nicht eindeutig.

LUX sah ebenso wie EST, AUT (mit Hinweis auf Position des AUT Parlaments) und ITA noch technischen Diskussionsbedarf zum Kompromissvorschlag zur Aufdeckung. ITA bat insbesondere darum, das EP um Erläuterung zu bitten, wie die Aufdeckung nur für bestimmte Personen/Gruppen funktionieren soll (ähnlich AUT).

Vorsitz schlussfolgerte eine breite Unterstützung für eine Annahme des EP Angebots zur Interims-VO. Man werde eine Text für die Beratung auf technischer Ebene noch unter eigenen Vorsitz vorlegen und diskutieren.


  • DKOR-ID: BRUEEU 2026-06-30 54649
  • Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
  • Datum: 30. Juni 2026
  • Von: Ständige Vertretung der BRD bei der EU
  • An: Auswärtiges Amt
  • Kopie: BMI, BMJV, BKAmt, BMBFSFJ, BMF, BMG, BMWE, BMDS
  • Betreff: Sitzung der JI-Referent*innen am 30. Juni 2026
  • Zweck: Zur Unterrichtung
  • Geschäftszeichen: 350.80

Sitzung der JI-Referent*innen zur CSAVO am 30. Juni 2026

I. Zusammenfassung und Wertung

TOP 2: Proposal for a Regulation laying down rules to prevent and combat child sexual abuse

Outcome of the fifth trilogue on 29 June 2026

Vorsitz berichtete vom gestrigen Trilog, bei dem man für große Teile des Textes eine politische Einigung erzielen konnte. Eine neue Textfassung werde gerade von IRL vorbereitet. Man habe auch einen ersten kurzen Austausch zum Komplex Aufdeckung gehabt.

Folgende Einigung sei erzielt worden:

Zu Audio habe man sich darauf verständigt, Audio in Videos im Anwendungsbereich zu belassen. „Sprachnachrichten“ können gemeldet werden, aber unterliegen nicht der Aufdeckung. Anrufe sind nicht vom Anwendungsbereich umfasst.

Zur Altersverifikation gab es schwierige Verhandlungen, da der Rat diese verpflichtend haben wollte, das EP aber auf „kann“ bestand. Zudem bestand das EP auf eine lange Liste von Sicherungsmaßnahmen, die das Verfahren quasi unmöglich gemacht hätten. Daher sei man – im Zuge eines Gesamtkompromisses – davon abgerückt, Altersverifikation in den Risikominderungsmaßnahmen explizit aufzuführen. Anbieter könnten diese aber nach wie vor einsetzen. Im Gegenzug habe EP seine umfangreiche Liste zur Risikobewertung und zur Risikominderung aufgegeben.

Bei grenzüberschreitenden Entfernungs- und Auslistungsanordnungen habe man sich auf das TCO-Modell verständigt.

Die Verhandlungen zu den Sperranordnungen hätten dazu geführt, dass das EP die Ratsposition plus die Möglichkeit zur Klage akzeptiert habe. Zu den Behörden sei EP von seiner ursprünglichen Forderung, dass nur justizielle oder unabhängige Stellen diese ausstellen dürften, abgerückt. Es sei gelungen, eine Ausnahmeklausel zu formulieren, die die Möglichkeit offenhalte, dass dies Anordnungen in bestimmten Fällen auch durch die „zuständige Behörde“ ausgestellt werden könnten (mit anschließender justizieller Bestätigung).

Bei der Feststellung von CSAM habe man ebenfalls eine Formulierung gefunden, die nicht mehr auf der EP Forderung nach „faktischer Unabhängigkeit“ beruhe, sondern – mit engen Bedingungen – zulasse, dass Strafverfolgungsbehörden „zuständige Behörden“ sein könnten.

Zur Übermittlungsdauer von CSAM habe man sich aufgrund der sehr unterschiedlichen Mandate von EP und Rat auf „3 Monate für alles“ geeinigt.

Den Komplex Aufdeckung habe man nur kurz angesprochen. Man könne als erstes Ergebnis festhalten, dass EP zumindest Bereitschaft erklärt habe, die freiwillige Aufdeckung zu prüfen. Bislang habe EP dies generell abgelehnt. EP habe aber sehr deutlich gemacht, dass Ende-zu-Ende Verschlüsselung nicht unter den Anwendungsbereich fallen dürfe und keine Verpflichtung zur generellen Überwachung erfolgen dürfe. Dann sei man bereit, mit dem Vorschlag des Vorsitz zur Aufdeckung weiter zu arbeiten.

Auf Nachfrage ITA erläuterte Vorsitz, dass im Trilog die Frage, welche Art von CSAM in den Anwendungsbereich fallen solle, noch kein Thema war.

TOP 3: Proposal for a Regulation amending Regulation (EU) 2021/1232 as regards the extension of its period of application

Examination of Presidency text
Dok: 11100/26

Vorsitz erläuterte kurz die Beweggründe des gewählten Verfahrens. Man habe sich bewusst soweit als möglich an den damaligen KOM Vorschlag zur Verlängerung der Interims-VO gehalten. Es seien aber einige technische Anpassungen notwendig gewesen, da es sich nicht mehr um eine Verlängerung handele. Das Gültigkeitsdatum (April 2028) wolle man ebenfalls beibehalten. Es sei im Frühjahr vom Rat als ausreichend erachtet worden und nun sei man in den Verhandlungen zur CSAVO ja deutlich weitergekommen. Es sei schwierig, dem EP nun erneut volle 2 Jahre vorzuschlagen. Dies könne ein falsches Signal sein. Der von der KOM vorgeschlagenen Lösung, die Laufzeit an die Verabschiedung der CSAVO zu koppeln, berge die große Gefahr, beim EP starken Widerstand hervorzurufen. Man sehe nur dann eine realistische Chance, wenn nicht versuche, noch mehr Zeit „herauszuschlagen“.

Dieser Einschätzung stimmten im Wesentlichen alle wortnehmenden MS (POL, FRA, DEU, NLD, BEL, LTU, DNK, ESP, LVA, HRV, PRT, MLT, SWE, FIN) und zeigten sich daher flexibel, auch wenn vereinzelt der Wunsch nach einem längeren Zeitraum durchaus erkennbar war.

JD ergänzte, dass seine offene Formulierung, wie von der KOM vorgeschlagen, rechtlich auch nicht möglich sei.

Vorsitz schlussfolgerte Zustimmung für den vorgeschlagenen Text und die Festlegung auf eine Laufzeit bis zum 3. April 2028. Der Vorgang (mit entsprechender Ergänzung des Datums und kleinen technischen Änderungen) werde nun dem AStV vorgelegt und gehe anschließend in ein 24-stündiges schriftliche Verfahren. IRL (als Vorsitz ab morgen) erklärte, aufgrund der breiten Zustimmung den Vorgang im AStV als I‑Punkt behandeln zu wollen.

IRL unterstrich zudem, die Trilogverhandlungen zur CSAVO mit dem zum Komplex Aufdeckungen gewählten Ansatz sowie der gleichen Intensität weiter verhandeln zu wollen. Derzeit plane man ITM am 2. und 13. Juli sowie JI-Referent*innen Sitzung am 14. Juli. Ein politischer Trilog sei für den 29. September vorgesehen. Ab September werde man sich dann auch mit der Sitzfrage des Zentrums befassen.





Source link

Weiterlesen

Datenschutz & Sicherheit

Informationsfreiheit: Schwarz-Rot plant Frontalangriff auf Journalismus und Transparenz


Das Informationsfreiheitsgesetz (IFG) in der heutigen Form erlaubt es allen Menschen, zivilgesellschaftlichen Organisationen sowie Medien, Anfragen aller Art nach Dokumenten des Staates zu stellen. Die jeweiligen Behörden und Stellen müssen die vorliegenden Dokumente herausgeben – das macht staatliches Handeln transparent und hat schon so manchen Skandal aufgedeckt. Die Informationsfreiheit gilt als einer der Pfeiler einer freiheitlichen Demokratie, weil sie die Rechenschaftspflicht des Staates regelt.

Doch diese Informationsfreiheit ist der schwarz-roten Koalition offenbar ein Dorn im Auge. Im Koalitionsausschuss hat die Regierung beschlossen, die Informationsfreiheit massiv einzuschränken. Arne Semsrott von FragDenStaat spricht vom „schwersten Angriff auf staatliche Transparenz in der Geschichte der Bundesrepublik“. Zivilgesellschaftliche Organisationen sind entsetzt.

Koalition will IFG faktisch abschaffen

Hinter eher blumigen Worten im „Programm für Aufschwung und Beschäftigung“ verstecken sich gleich mehrere Vorhaben.

So sollen Informationsfreiheitsanfragen künftig nur noch mit „berechtigtem Interesse“ möglich sein. Antragsstellende müssen demnach jedes Mal nachweisen, dass sie einen besonderen Anspruch auf Informationen haben. Weil dies viele Anfragen ausschließen würde, wäre das bestehende Recht auf Informationsfreiheit damit praktisch ausgehöhlt. Derzeit muss eine Person, die eine IFG-Anfrage stellt, nicht begründen, warum sie das tut.

Anfragende müssten künftig mit deutlich höheren Kosten rechen. Bisher sorgt ein Gebührendeckel dafür, dass Anfragen nicht mehr als 500 Euro kosten. Dieser Deckel soll wegfallen und stattdessen die Gebühren „im Einklang mit dem Kostendeckungsprinzip“ angepasst werden. Schon heute versuchen manche Behörden die Anfragen mit Kosten abzuwehren. In Zukunft könnte eine einzelne Anfrage dann mehrere Tausend Euro kosten.

Auch dürften künftig nur noch natürliche Personen Anfragen stellen. Juristischen Personen will die Koalition dieses Recht entziehen. Das sind rechtlich selbstständige Organisationen wie ein eingetragener Verein, eine Stiftung oder ein Unternehmen. Zivilgesellschaftliche Organisationen wie die Deutsche Umwelthilfe oder Amnesty International könnten demnach keine Anfragen mehr stellen.

Auch Menschen aus Drittstaaten könnten ausgeschlossen werden. Die Bundesregierung will prüfen, ob nur noch in Deutschland lebende Deutsche und EU-Bürger:innen Informationen verlangen dürfen. Personen, die eine Anfrage stellen, müssten dann ihre Staatsangehörigkeit nachweisen.

In den veröffentlichten Informationen sollen die Namen aller Behördenmitarbeiter:innen künftig geschwärzt werden. Es wäre dann nicht mehr nachvollziehbar, wer für behördliche Entscheidungen verantwortlich ist. Staatliches Handeln ließe sich so nicht mehr leicht nachvollziehen und Korruption schwieriger aufdecken.

Außerdem sollen Behörden die Freigabe von Informationen verwehren können, indem sie auf „komplexe Bedrohungslagen“ verweisen. Mit einer ähnlichen Begründung schränkte das Berliner Abgeordnetenhaus Ende März das Berliner Informationsfreiheitsgesetz und das Landesdatenschutzgesetz ein.

„Der schwerste Angriff auf staatliche Transparenz“

Wir haben mehrere zivilgesellschaftliche Organisationen gefragt, was sie von den Plänen der Koalition halten. Sie lehnen diese unisono ab.

Der Journalist und langjährige Transparenzexperte Arne Semsrott von FragDenStaat sagt: „Das ist der schwerste Angriff auf staatliche Transparenz in der Geschichte der Bundesrepublik. SPD und Union brechen nicht nur ihren eigenen Koalitionsvertrag, sondern beschädigen Presse- und Informationsfreiheit massiv. Sie wollen die Informationsfreiheit de facto abschaffen.“

Deine Daten landen bei der Polizei.

Wir decken es auf. Mit deiner Unterstützung.

Hendrik Zörner vom Deutschen Journalisten Verband (DJV) ist empört: „Die Regierungskoalition tritt die Informationsfreiheit in die Tonne.“ Das geschehe ausgerechnet in einer Zeit, da transparente Informationen und Fakten unbedingt notwendig seien, um der Flut an Desinformation und faktenfreien Meinungen begegnen zu können. Das bisherige Informationsfreiheitsgesetz sei zwar nicht der große Wurf gewesen, aber man habe konnte damit arbeiten. „Die Informationsbeschaffung wird künftig schwieriger werden“, so Zörner weiter.

Daniel Drepper, Vorsitzender von Netzwerk Recherche, sagt: „Dieser Vorschlag ist ein Frontalangriff auf den investigativen Journalismus und auf eine zentrale Errungenschaft der Demokratie: Transparenz gegenüber ihren Bürger*innen.“ Wenn diese Pläne umgesetzt würden, sei das Informationsfreiheitsgesetz nicht reformiert, sondern abgeschafft. „Für Journalist*innen bedeutet dieser Angriff auf die Transparenz, dass es deutlich schwieriger wird, die Vorgänge in deutschen Behörden zu durchleuchten.“ Genau diese Art von Beschränkung sei offenbar gewollt: „Die Regierung versucht, die Kontrollfunktion der Medien zu begrenzen, indem bestehende Auskunftsrechte abgeschafft werden.“ Das sei in Zeiten zunehmender Skepsis gegenüber demokratischen Institutionen ein gefährlicher Kurs, so Drepper weiter.

Christian Mihr, Geschäftsführer Politik und Strategie von Reporter ohne Grenzen, sagt: „Es steht auf dem Spiel, ob die Öffentlichkeit in diesem Land in Zukunft noch an verlässliche Informationen kommt.“ Ob Redaktionen, internationale Rechercheverbünde, Exiljournalist*innen oder Organisationen wie Reporter ohne Grenzen – sie alle würden in Zukunft nur erschwert oder gar nicht mehr an staatliche Informationen gelangen, so Mihr. „Gleichzeitig wird der Umfang der Information geringer; durch übertriebene Schwärzungen verschwindet Verantwortlichkeit genau dort, wo öffentliches Interesse am stärksten wiegt.“

„Das ist eine katastrophale Fehlentscheidung“, sagt Anette Dowideit, CORRECTIV-Chefredakteurin. „Gerade in den jetzigen politischen Zeiten – in denen eine Partei erstarkt, die der Verfassungsschutz in Teilen als gesichert rechtsextremistisch einstuft – muss die Demokratie doch wehrfähiger gemacht werden. Stattdessen macht es diese Einschränkung den Journalistinnen und Journalisten deutlich schwerer, das Handeln von Politikern und Behörden kritisch zu begleiten.“

Auch Tom Jennissen von der Digitalen Gesellschaft äußert sich kritisch: „Mit der geplanten massiven Einschränkung der Informationsfreiheit schwächt die Bundesregierung ganz bewusst eine wesentliche Säule einer lebendigen Öffentlichkeit und zeigt ein erschreckend autoritäres Staatsverständnis. Intransparenz und Verantwortungsdiffusion untergraben das Vertrauen in öffentliche Institutionen, statt sie zu stärken.“

Warum das IFG wichtig ist

Doch nicht nur die Zivilgesellschaft sieht die Vorschläge der schwarz-roten Koalition kritisch. Auch Meike Kamp, die Berliner Beauftragte für Informationsfreiheit, sieht die Entwicklungen rund um Transparenzeinschränkungen mit Sorge: „Mehr denn je sollten der Staat und seine Behörden ein Interesse daran haben, dass das eigene Handeln von der Öffentlichkeit überprüft und nachvollzogen werden kann.“ Das schaffe Vertrauen und stärke die Demokratie.

„Mit großer Sorge beobachte ich daher die Tendenzen in Bund und Ländern, die Informationsfreiheit zu beschränken. Wir brauchen mehr Transparenz, nicht weniger. Für den Schutz kritischer Infrastrukturen gibt es schon heute ausreichende Ausnahmeregelungen“, so Kamp gegenüber netzpolitik.org.

Informationsfreiheit ist das Recht auf freien Zugang zu amtlichen Informationen. Sie ist eines der Grundpfeiler der Wissensgesellschaft. Dieses Recht basiert auch auf Artikel 5 des Grundgesetzes. Dort heißt es:

Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

Das Informationsfreiheitsgesetz gilt in Deutschland seit 2006 auf Bundesebene. Seitdem können Bürger:innen auf Antrag Einsicht in staatliche Verträge, Kommunikationen, Dokumente und Behördenabläufe bekommen.

Diese Option wird eifrig genutzt: Alleine bei FragdenStaat haben mehr als 130.000 Menschen in über 250.000 Anfragen Informationen befreit. Dazu kommen alle Anfragen, die nicht über das Transparenzportal gestellt wurden.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Schwarz-Rot bricht eigenen Koalitionsvertrag

Bereits in ihren Koalitionsverhandlungen hatten Union und SPD darüber diskutiert, das Informationsfreiheitsgesetz abzuschaffen, wie ein geleaktes Papier der Arbeitsgruppe für „Bürokratierückbau, Staatsmodernisierung, Moderne Justiz“ im März 2025 zeigte. Verhandlungsführer war Philipp Amthor (CDU), der heute Parlamentarischer Staatssekretär im Bundesministerium für Digitales und Staatsmodernisierung ist.

Amthor war in den Augustus-Intelligence-Skandal verwickelt, der auch dank des Informationsfreiheitsgesetzes aufgedeckt wurde. Interne Unterlagen legten damals offen, wie der CDU-Abgeordnete dem US-Unternehmen Augustus Intelligence Zugang zum Bundeswirtschaftsministerium verschafft hatte.

Amthors Lobbyaktivitäten beherrschten im Sommer 2020 über Wochen die Schlagzeilen. Sie demonstrierten damals auch unzureichende Transparenzpflichten für Abgeordnete: Amthor hatte 2.800 Aktienoptionen mit einem Wert von bis zu 250.000 US-Dollar erhalten. Nach den damaligen Verhaltensregeln des Bundestages waren diese nicht veröffentlichungspflichtig.

Der Aufschrei über die geleakten Pläne der schwarz-roten Koalitionäre, das IFG abzuschaffen, war groß. Union und SPD nahmen daraufhin Abstand von dem Vorhaben. In ihrem Koalitionsvertrag spielte das Thema Transparenz von Politik und Verwaltung nur noch am Rande eine Rolle. Dort heißt es, die Regierung wolle das IFG „mit einem Mehrwert für Bürgerinnen und Bürger und Verwaltung reformieren“.

Das steht noch im Papier

Netzpolitisch relevant sind auch weitere Punkte des Papiers. So will die Koalition gegen den „Missbrauch von Sozialleistungen“ vorgehen und dafür die Vorschläge der Kommission zur Sozialstaatsreform schnellstmöglich umsetzen. Die Kommission will unter anderem den Datenschutz aufweichen und Verfahren weitgehend automatisiert „auch unter Nutzung von Künstlicher Intelligenz“ beschleunigen. Wohlfahrtsverbände befürchten, dass ohnehin benachteiligte Menschengruppen zusätzlich diskriminiert werden. Insbesondere die kommunalen Jobcenter sollen zum Datenaustausch verpflichtet werden. Noch im Juli sollen das Bundesarbeits- und das Bundesinnenministerium einen Aktionsplan vorlegen, der den „Missbrauch von Sozialleistungen“ bekämpfen soll.

Außerdem wollen Union und SPD den nationalen Datenschutz vereinfachen. Dafür will sie „alle vorhandenen Spielräume“ der europäischen Datenschutzgrundverordnung (DSGVO) „konsequent“ nutzen. Forschung und Wirtschaft sollen Daten so wohl ungehinderter nutzen können.

In eine ähnliche Richtung geht das Vorhaben, mit Blick auf den „Bürokratierückbau“ die Berichts- und Dokumentationspflichten gegenüber staatlichen Stellen weitmöglichst abzuschaffen.

Berichtspflichten umfassen etwa statistische Meldungen, regelmäßige Berichte an Aufsichtsbehörden oder Auskunftspflichten gegenüber der Verwaltung. Sie sind wichtig, um die Sicherheit von Beschäftigten, die Rechtskontrolle oder den Schutz vulnerabler Gruppen zu prüfen. Die Koalition will hier den Aufwand für Unternehmen senken und ein „Berichtsentlastungsgesetz“ verabschieden. Außerdem sollen für künftige Gesetze eine „Berichtspflichten-Bremse“ einführen. Am Ende sollen nur jene Berichtspflichten bestehen bleiben, deren Notwendigkeit die zuständigen Ministerien explizit begründen. Außerdem soll innerhalb eines Jahres jede vierte Dokumentationspflicht abgeschafft werden, sofern sie nicht durch EU- oder Verfassungsrecht zwingend ist.

Insgesamt 34 Maßnahmen geplant

Die Spitzen von Union und SPD haben sich gestern Abend auf zahlreiche Reformen geeinigt. Die insgesamt 34 Maßnahmen stellten Bundeskanzler Friedrich Merz (CDU), Finanzminister Lars Klingbeil (SPD), Arbeitsministerin Bärbel Baas (SPD) und der bayerische Ministerpräsident Markus Söder (CSU) heute Vormittag in einer Pressekonferenz vor.

Zu den wichtigsten Entscheidungen zählte Merz die Rentenreform bis zum Jahresende. Außerdem will die Koalition unter anderem die Reichensteuer erhöhen, „Zukunftsbranchen“ fördern und die Regeln für Krankschreibungen von Beschäftigten verschärfen.

Der Koalitionsausschuss ist ein informelles Gremium der schwarz-roten Bundesregierung. Es trifft die wichtigsten Richtungsentscheidungen und entscheidet bei Meinungsverschiedenheiten innerhalb der Koalition. Dem Ausschuss gehören jeweils drei Personen aller Regierungsparteien an: Von der CDU sind das Bundeskanzler Friedrich Merz, Jens Spahn (Unions-Fraktionsvorsitzender) und Carsten Linnemann (CDU-Generalsekretär); von der CSU Markus Söder, Bundesinnenminister Alexander Dobrindt und Alexander Hoffmann (Landesgruppenchef der CSU); von der SPD Bundesfinanzminister Lars Klingbeil, Bundesarbeitsministerin Bärbel Bas und Matthias Miersch (SPD-Fraktionsvorsitzender).



Source link

Weiterlesen

Datenschutz & Sicherheit

Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Adobes Enterprise-Marketing-Automatisierungslösung Campaign Classic und die Web-Anwendungsplattform sind über mehrere „kritische“ Sicherheitslücken mit Höchstwertung angreifbar. Nach erfolgreichen Attacken kann Schadcode Computer vollständig kompromittieren. Admins sollten die verfügbaren Sicherheitsupdates zeitnah installieren. Überdies will der Softwarehersteller ab sofort zweimal pro Monat Sicherheitspatches verteilen.

Weiterlesen nach der Anzeige

Wie aus einer aktuellen Warnmeldung zu ColdFusion hervorgeht, haben die Entwickler insgesamt elf Sicherheitslücken geschlossen. Davon sind alle Plattformen betroffen. Acht der Schwachstellen sind mit dem Bedrohungsgrad „kritisch“ eingestuft. Für sechs Lücken (CVE-2026-48276, CVE-2026-48277, CVE-2026-48281, CVE-2026-48316, CVE-2026-48282, CVE-2026-48283) wurde der maximale CVSS Score 10 von 10 vergeben.

Vom CVSS Score leitet sich der Schweregrad einer Lücke und dementsprechend die Priorisierung von Sicherheitsupdates ab. Demzufolge sollten Admins umgehend handeln, um Systeme vor möglichen Attacken zu schützen. Bislang gibt es keine Berichte, dass Angreifer die Schwachstellen bereits ausnutzen.

Um in diesen Fällen Schadcode auf Systeme zu schieben, können Angreifer präparierte Dateien auf einem nicht näher beschriebenen Weg hochladen. Alternativ gelingt das aufgrund einer unzureichenden Eingabevalidierung. Das lässt darauf schließen, dass bestimmte Eingaben nicht ausreichend überprüft werden und so von Angreifern manipulierte Befehlsketten durchkommen.

Eine weitere Sicherheitslücke mit Höchstwertung (CVE-2026-48286 „kritisch“) bedroht einem Beitrag zufolge Campaign Classic unter Linux und Windows. Auch hier ist die Beschreibung der Schwachstelle wie von Adobe gewohnt knapp. Dort ist lediglich die Rede von einer falschen Autorisierung.

Damit Angreifer nicht an den Lücken ansetzen können, müssen Admins Campaign Classic ACC v7: 7.4.3 build 9397 und ColdFusion 2023 Update 21 oder ColdFusion 2025 Update 10 installieren. Alle vorigen Versionen sind den Entwicklern zufolge verwundbar.

Weiterlesen nach der Anzeige

In einem Beitrag schreibt Adobe, dass sie ab sofort zweimal pro Monat Sicherheitsupdates veröffentlichen wollen. Bislang geschah das immer einmal pro Monat am zweiten Dienstag im Monat. Nun gibt es zusätzlich am vierten Dienstag Patches. Als Grund dafür gibt Adobe an, dass Angreifer in Zeiten von KI jüngst bekannt gewordene Schwachstellen bereits nach wenigen Stunden statt Tagen ausnutzen. Demzufolge müssen Updates schneller erscheinen.


(des)



Source link

Weiterlesen

Beliebt