Das Barrierefreiheitsgesetz (BFG) tritt am 28. Juni 2025 in Kraft. Danach müssen Websites, die elektronische Dienstleistungen anbieten, barrierefrei im Sinne dieses Gesetzes gestaltet sein. Darunter fallen z.B. E-Commerce oder die Kontaktaufnahme für ein Kundengespräch.
Mit der EU-Richtlinie 2016/2102 über den barrierefreien Zugang sind öffentliche Stellen bereits verpflichtet, ihre Webangebote und mobilen Anwendungen barrierefrei anzubieten.
Eine neue Version der aktuellen Web Content Accessibility Guidelines (WCAG 2.2) wird für das dritte Quartal 2023 erwartet. Die Web Content Accessibility Guidelines definieren Richtlinien für Webinhalte, um Menschen mit Behinderungen einen optimalen Zugang zu Webinhalten zu ermöglichen.
Es wird neun neue Erfolgskriterien geben, die auf verschiedene Richtlinien der WCAG 2.2 verteilt sind. Sie betreffen unterschiedliche Nutzergruppen.
2.4.7 sichtbarer Tastaturfokus (vom Level AA runter zu Level A gestuft)
Welche Neuerungen gibt es in der WCAG 2.2
Tastaturnutzung 2.4.11 Fokus Erscheinungsbild (AA) 2.4.12 Focus nicht verdeckt (AAA) 2.4.13 Seitenwechsel (Stufe A)
Andere Eingabemechanismen 2.5.7 Zieh-Bewegungen (Stufe AA) 2.5.8 Zielgrößen (Stufe A)
Kognitive Aspekte 3.2.6 Konsistente Hilfe (Stufe A) 3.3.7 Barrierefreie Authentifizierung (Stufe A) 3.3.8 Redundante Einträge (Stufe A) 3.3.9 Barrierefreie Authentifizierung(erweitert)(AAA)
Eine besonders „kritische“ Sicherheitslücke (CVE-2023-30839) ermöglicht Angreifern unberechtigten Zugriff auf die Datenbank. Bei einem Angriff können so einzelne Einträge manipuliert oder im schlimmsten Fall die gesamte Datenbank gelöscht werden. Dies ist jedoch nur möglich, wenn Zugriff auf das Admin-Panel besteht.
Zwei weitere Sicherheitslücken bestehen: Zum einen (CVE-2023-30545 „hoch“) kann ein Angreifer mit Zugriff auf den SQL-Manager auf gesicherte Daten zugreifen. Zum anderen könnte eine weitere Sicherheitslücke (CVE-2023-30838 „hoch“) zu einer XSS-Attacke (Cross-Site-Scripting) führen .
Nach Angaben der Entwickler sind die Sicherheitslücken in den Versionen 1.7.8.9 und 8.0.4 behoben.
Wichtig: Aktualisieren Sie Ihr System. Sichere Versionen stehen zur Verfügung.
Immer mehr Hochschulen und Forschungseinrichtungen setzen OpenProject ein.
OpenProject bietet zahlreiche Funktionen für ein hybrides Projektmanagement und steht zudem für Datensicherheit und Datenschutz.
Eine Studie des Vereins ZKI (Zentren für Kommunikationsverarbeitung in Forschung und Lehre) zu Softwarelösungen an Hochschulen zeigt, dass beim Einsatz von Projektmanagement-Software an Hochschulen OpenProject zu den Favoriten zählt. Die Hochschulen schätzen an der Open-Source-Anwendung vor allem die vollständige Datenhoheit und die Möglichkeit, die Software an die eigenen Bedürfnisse anzupassen.
Auch die B3 IT Systeme GmbH setzt seit Jahren auf OpenProject zur Projektplanung sowie als Ticketsystem für Kunden.
Seit dem 27.12.2022 müssen Datenübermittlungen in Drittstaaten ausschließlich auf Grundlage der neuen Standardvertragsklauseln erfolgen, die die Europäische Kommission im Juni 2021 verabschiedet hat. Mit den Standardvertragsklauseln werden europäische Datenschutzstandards zwischen Datenexporteuren im Europäischen Wirtschaftsraum und Datenimporteuren in Drittstaaten vertraglich vereinbart. Bei Nichteinhaltung dieser Vorgaben drohen hohe Bußgelder und Schadensersatzforderungen. Unternehmen sollten daher dringend ihre bestehenden Verträge daraufhin überprüfen, ob diese noch alte Standardvertragsklauseln enthalten.
Datentransfer mit den USA: Der Datentransfer insbesondere in die USA ist nach wie vor ein schwieriges Thema, da die Befugnisse der US-Behörden sehr weitreichend sind. Neue Hoffnung gibt das transatlantische Datenschutzabkommen mit der EU. Am 7.10.2022 unterzeichnete US-Präsident Joe Biden eine Durchführungsverordnung, die sogenannte Executive Order, die einen neuen Rechtsrahmen für den Datentransfer mit den USA schaffen soll.
Inhalt der Executive Order Die Executive Order „on Enhancing Safeguards for United States Signals Intelligence Activities“ sieht Regelungen vor, mit denen die Vorgaben des Europäischen Gerichtshofs im sogenannten Schrems II-Urteil vom 16. Juli 2020 umgesetzt werden.
Die nachrichtendienstliche Tätigkeit soll auf ein bestimmtes Maß beschränkt werden. Auch der Zugriff auf personenbezogene Daten europäischer Bürgerinnen und Bürger soll nur möglich sein, wenn dies zur Wahrung der nationalen Sicherheit erforderlich ist. Verbindliche Verfahren für die amerikanischen Nachrichtendienste sollen die Einhaltung der neuen Standards sicherstellen.
Die Einführung eines neuen Rechtsbehelfssystems soll sicherstellen, dass EU-Bürger erstmals eine verbindliche und unabhängige Überprüfung ihrer Rechte erhalten. Das zweistufige Verfahren ermöglicht EU-Bürgern auf der ersten Stufe eine Beschwerde beim „Director of National Intelligence“, die auf der zweiten Stufe vom neu eingerichteten Datenschutzgericht, dem „Data Protection Review Court", überprüft werden kann.
Die Europäische Kommission muss nun entscheiden, ob die USA ein angemessenes Datenschutzniveau gemäß der Datenschutz-Grundverordnung bieten.
