Montag: Smartphonehersteller gegen Indien, Datenschutzpanne bei Lohnabrechnungen

Indien will Quellcodezugriff + Fehlzustellungen bei der Datev + Raubkopien für Meta Quest + EuGH prüft Google-Fonts-Abmahnungen + Vorabpreise für Steam Machine

1

(Bild: Monster Ztudio/Shutterstock.com)

06:15 Uhr

Lesezeit: 6 Min.

Von

Frank Schräer

Betriebssysteme von Smartphones sollen in Indien künftig diverse Sicherheitsstandards erfüllen müssen, die den Herstellern überhaupt nicht schmecken. Denn diese befürchten, indischen Behörden damit Geschäftsgeheimnisse wie proprietären Quellcode preisgeben müssen. Die Branche protestiert gegen die indischen Pläne. Hierzulande hat ein mangelhafter Reparaturversuch im Lodas-System zur Fehlzustellung sensibler Mandantendaten bei der Datev geführt und Kunden in Erklärungsnot gebracht. Denn Lohnabrechnungen wurden versehentlich an die falschen Adressaten verschickt, als Datev-Techniker eine Störung im Rechenzentrum beheben wollten. Derweil ist Piraterie beim Virtual-Reality-Headset Meta Quest leicht zugänglich, weitverbreitet und gut organisiert, was insbesondere an der einfach zu nutzenden Plattform „Rookie Sideloader“ liegt. Wir klären, was Entwickler und Meta zu dem Missstand sagen – die wichtigsten Meldungen im kurzen Überblick.

Videos by heise

Indien will Smartphonehersteller zum Einhalten von insgesamt 83 Sicherheitsstandards verpflichten. Die stehen den Geschäftsinteressen der Unternehmen teilweise deutlich entgegen und werden von ihnen vehement abgelehnt. Denn dieser Anforderungskatalog enthält offenbar eine Reihe weitreichender Vorgaben, deren Erfüllung teilweise unrealistisch erscheint. Dazu gehört die Anforderung einer „vollständigen Sicherheitsbewertung“. Denn um diese überprüfen zu können, sollen indische Testlabore Zugriff auf den Quellcode der Smartphones bekommen. Dieser wird von den Herstellern jedoch argwöhnisch gehütet und externen Stellen in aller Regel nicht zugänglich gemacht. Deshalb fordert die Branche, den Vorschlag fallen zu lassen: Indien plant diverse Pflichten für Smartphonehersteller wie Quellcodezugriff.

Der Jahresauftakt verlief für viele Steuerberater und Personalabteilungen turbulenter als erhofft. Was zunächst als vermeintlich einfache technische Störung im Rechenzentrum des Nürnberger IT-Dienstleisters Datev begann, weitete sich innerhalb von 48 Stunden zu einer handfesten Datenschutzpanne aus. Betroffen war mit dem System Lodas eines der Flaggschiffe des Softwarehauses, das „individuelle Lösungen für Ihre Lohnbuchhaltung“ verspricht. Doch jetzt gab es Probleme mit „Probeabrechnungen“ zur Qualitätskontrolle, die wahllos an fremde Mandanten verschickt wurden. Damit gelangten teils sensible Daten in fremde Kanzleien und Firmen. Allerdings seien diese zur Verschwiegenheit verpflichtet, versichert die Datev nach dieser Datenpanne: Wenn die Lohnabrechnung beim Falschen landet.

Das größte VR-Ökosystem steht derzeit an mehreren Fronten unter Druck. Die Verkaufszahlen der Meta Quest sind rückläufig und Nutzer geben deutlich weniger Geld für Spiele aus als noch vor einigen Jahren. Auch das Publikum hat sich gewandelt: Meta Quest wird heute besonders intensiv von Kindern und Jugendlichen genutzt, die kostenlose Multiplayer-Erlebnisse bevorzugen. Studios, die klassische Singleplayer-Spiele entwickeln, haben mit einbrechenden Umsätzen zu kämpfen und sind vielfach von Entlassungen oder Schließungen betroffen. Einer der Gründe ist eine florierende Piraterie-Szene, denn die mit Abstand meistgenutzte Plattform „Rookie Sideloader“ vereinfacht die Verbreitung raubkopierter VR-Spiele: Auf Meta Quest grassiert die Piraterie.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die juristische Auseinandersetzung über die dynamische Einbindung von Google Fonts geht in die nächste und entscheidende Runde. Der Bundesgerichtshof (BGH) hat ein Verfahren ausgesetzt, um dem Europäischen Gerichtshof (EuGH) drei zentrale Fragen zur Vorabentscheidung vorzulegen. Der Fall könnte das Ende für ein Geschäftsmodell bedeuten, das in den vergangenen Jahren tausende Webseite-Betreiber in Atem hielt: die systematische Provokation von Datenschutzverstößen zum Zweck massenhafter Abmahnungen. Der EuGH soll entscheiden, ob dynamische IP-Adressen immer personenbezogen sind und Abmahnwillige Datenschutzverstöße gezielt in industriellem Maßstab provozieren dürfen, um abzukassieren bei der Google-Fonts-Abmahnwelle: BGH schickt Grundsatzfragen zu IP-Adressen an den EuGH.

In den vergangenen Tagen haben mehrere Nutzer offenbar unabhängig voneinander Angebote für Valves neue Steam Machine im Onlineshop der großen tschechischen Handelskette Smarty.cz entdeckt. Auffällig daran sind die Preise, die sich im Quelltext der Webseite finden. Inklusive der tschechischen Umsatzsteuer von 21 Prozent kostet das Modell mit 512-GByte-SSD rund 988 Euro, die Version mit 2-TByte-SSD rund 1111 Euro. Der Aufpreis von 123 Euro entspricht den derzeit gängigen Marktpreisen für SSDs, der Rahmen erscheint also realistisch. Ob es sich dabei nur um Platzhalter handelt, wie sie in Onlineshops häufig eingesetzt werden, lässt sich allerdings nicht beurteilen: Erster Händler listet Steam Machine ab knapp 1000 Euro – aber das heißt wenig.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

Es ging von Braunschweig auf den Singapur-Testring. Siemens hat das auf regulären Servern laufende Signaling-X-System für die Bahn gezeigt und Heise Online war dabei: Mit Signaling X zeigt Siemens U-Bahn-Steuerung CBTC auf herkömmlichen Servern.
Wegen verweigerter Netzsperren verhängt der italienische Regulierer Agcom ein Bußgeld in zweistelliger Millionenhöhe gegen den Infrastrukturriesen Cloudflare: Italiens harter Anti-Piraterie-Kurs trifft DNS-Resolver Cloudflare mit Rekordstrafe.
Polens Präsident Nawrocki stoppt die nationale Umsetzung des Digital Services Act und warnt vor einem staatlichen Wahrheitsministerium. Das sorgt für Aufruhr, denn es ist Warschaus Allianz mit Trump: Polen blockiert wichtiges EU-Digitalgesetz.
HBO Max startet in Deutschland mit bekannten Serien, Blockbustern und Sport. Was Abos kosten und welche exklusiven Inhalte es zum Start gibt, klärt die FAQ zu HBO Max: Was bietet der neue Streamingdienst in Deutschland?
Während Leica an eigenen Sensoren arbeitet, ringt Ricoh um die Zukunft der Marke Pentax. Calumet kämpft mit Datenschutzproblemen. Das sind die Fotonews der Woche 01/2026: Leicas neuer Sensor und Pentax' Kampf ums Überleben.
Künftig sollen Updates für Windows 11 (24H2/25H2) einerseits und Server 2025 andererseits separate KB-Nummern bekommen. Das könnte die Updates verschlanken: Microsoft trennt für Windows-Updates zwischen Windows 11 und Server 2025.
Wer KI-generierte Texte als eigene Leistung ausgibt, riskiert die Note "ungenügend". Das gilt auch, wenn die Schulregeln das Werkzeug nicht namentlich erwähnen: Auch Nutzung ohne explizites Verbot von ChatGPT in der Schule ist Täuschung.
Verantwortliche der EU-Cybersicherheitsagentur Enisa räumen ein, dass zwei ihrer Berichte zahlreiche halluzinierte Quellen enthielten: EU-Cyberagentur nutzt heimlich KI für Berichte – und fliegt auf.
Implizit hat AMD auf der CES bei zwei Gelegenheiten neue APUs für den Sockel AM5 angekündigt – aber ohne sie anzusprechen oder Details zu nennen: AMD und Lenovo bestätigen Ryzen AI 400 für Sockel AM5.
WhatsApp droht seit Längerem eine Einstufung als sehr große Online-Plattform nach dem DSA. Die EU-Kommission „befasst sich aktiv“ mit der Frage: EU-Kommission prüft weiterhin Einstufung von WhatsApp als VLOP.