Magazin

Datenschutz Wissen & News

Egal ob Privatperson oder Unternehmen – hier finden Sie wichtige Beiträge zu allen aktuellen und relevanten Themen rund um Datenschutz, Sicherheit und die DSGVO.
16
.
12
.
2025
Cybersecurity & Datenschutz-Trends 2026: Digitale Souveränität als Pflichtaufgabe für Unternehmen
17
.
12
.
2025
NIS2-Geschäftsführerhaftung: Was Verantwortliche jetzt wissen müssen
05
.
12
.
2025
Business Continuity Management: So läuft Ihr Business auch im Ernstfall erfolgreich weiter
05
.
12
.
2025
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
16
.
12
.
2025
KI-Tools vergleichen: ChatGPT, Copilot & Gemini auf dem DSGVO-Prüfstand

Neueste Beiträge

Beiträge filtern
Filter zurücksetzen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Risikomanagement bei KI-Systemen: EDSA-Guideline praktisch umsetzen
29
.
12
.
2025
Risikomanagement bei KI-Systemen: EDSA-Guideline praktisch umsetzen
Der Europäische Datenschutzausschuss (EDSA) hat im Dezember 2024 eine wegweisende Guideline zum Risikomanagement bei KI-Systemen veröffentlicht. Für Unternehmen, die KI-Systeme betreiben, bedeutet das: Risikomanagement ist nicht mehr optional – es ist Pflicht. Doch wie setzt man die komplexen Anforderungen der EDSA-Guideline praktisch um? Dieser Artikel bietet IT- und Compliance-Verantwortlichen einen strukturierten Leitfaden zur Implementierung – mit konkreten Use Cases, Checklisten und Expertentipps.
KI-Agenten für KMU: Zwischen Hype und Datenschutzrealität
22
.
12
.
2025
KI-Agenten für KMU: Zwischen Hype und Datenschutzrealität
Am Anfang war der Chatbot – heute gibt es autonome KI-Agenten, die Automatisierung und Erleichterung im Arbeitsalltag versprechen. Erfahren Sie, was KI-Agenten von anderen KI-Tools unterscheidet und was Verantwortliche in KMU vor dem Einsatz der intelligenten Helfer bedenken sollten, um den Datenschutz zu gewährleisten und regulatorische Anforderungen zu erfüllen.
NIS2-Geschäftsführerhaftung: Was Verantwortliche jetzt wissen müssen
17
.
12
.
2025
NIS2-Geschäftsführerhaftung: Was Verantwortliche jetzt wissen müssen
Schon heute sind Geschäftsführer verpflichtet, für IT-Sicherheit zu sorgen. Doch mit der neuen NIS2-Richtlinie wird klar: Die Verantwortung liegt unmissverständlich beim Management. Wer Pflichten ignoriert, Maßnahmen nicht überwacht oder auf Schulungen verzichtet, haftet unter Umständen persönlich. Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Deutschland in Kraft – ohne Übergangsfrist. Erfahren Sie in diesem Artikel alles über die NIS2-Haftung und warum IT-Sicherheit Chefsache ist.
Was ist NIS2 und wie erreichen betroffene Unternehmen NIS2-Compliance?
17
.
12
.
2025
Was ist NIS2 und wie erreichen betroffene Unternehmen NIS2-Compliance?
Die NIS2-Richtlinie ist eine EU-weite Regelung zur Verbesserung der Informationssicherheit von Unternehmen und zum Schutz kritischer Infrastrukturen. Sie ist die Antwort auf neue Bedrohungslagen und technologische Entwicklungen. Seit dem 6. Dezember 2025 ist das deutsche NIS2-Umsetzungsgesetz in Kraft – ohne Übergangsfrist. Erfahren Sie, wie Ihr Unternehmen NIS2-compliant wird.
NIS2: Wer ist betroffen? Sektoren und Branchen im Überblick
17
.
12
.
2025
NIS2: Wer ist betroffen? Sektoren und Branchen im Überblick
Seit dem 6. Dezember 2025 müssen rund 29.500 Unternehmen in Deutschland zu mehr Cybersicherheit beitragen. Denn an diesem Tag ist das neue IT-Sicherheitsgesetz NIS2 auch hierzulande in Kraft getreten – ohne Übergangsfrist. Wer Strafen vermeiden will, muss sofort zentrale Schutzmaßnahmen etablieren. Die Frage ist: Wer ist von NIS2 betroffen?
KI-Tools vergleichen: ChatGPT, Copilot & Gemini auf dem DSGVO-Prüfstand
16
.
12
.
2025
KI-Tools vergleichen: ChatGPT, Copilot & Gemini auf dem DSGVO-Prüfstand
Der Einsatz von KI-Tools ist ein gigantischer Trend in der Arbeitswelt – doch mit Innovation kommt Verantwortung: Datenschutz und DSGVO-Konformität müssen bei der Nutzung von künstlicher Intelligenz für Unternehmen an oberster Stelle stehen. Wer KI-Lösungen wie ChatGPT, Copilot oder Google Gemini einsetzt, muss wissen, wie diese Systeme mit personenbezogenen und sensiblen Daten umgehen. Die zentrale Frage ist: Welches dieser KI-Tools erfüllt die europäischen Datenschutz-Anforderungen – und wo lauern Risiken? Im folgenden Überblick erfahren Sie, wie ChatGPT, Microsoft Copilot und Google Gemini in puncto DSGVO abschneiden. Dazu beleuchten wir Schlüsselthemen wie Datenminimierung, Transparenz, Kontrollierbarkeit, Risikoabschätzung und Rechenschaftspflicht – und stellen mit DeepSeek ein Negativbeispiel für DSGVO-Verstöße vor.
KI-Kompetenz aufbauen: Ist eine KI-Schulung Pflicht für Unternehmen?
16
.
12
.
2025
KI-Kompetenz aufbauen: Ist eine KI-Schulung Pflicht für Unternehmen?
Mit dem AI Act schafft die Europäische Union Klarheit für Unternehmen, die ihre Geschäftsprozesse mit Künstlicher Intelligenz optimieren oder selbst KI-Tools entwickeln möchten. Allerdings wirft die Verordnung auch Fragen auf – insbesondere rund um das Thema KI-Kompetenz.
KI-Compliance im Unternehmen: Antworten auf die häufigsten Praxisfragen
16
.
12
.
2025
KI-Compliance im Unternehmen: Antworten auf die häufigsten Praxisfragen
Mit dem AI Act schafft die EU erstmals verbindliche Regeln für den Einsatz von Künstlicher Intelligenz. Unternehmen in nahezu allen Branchen müssen jetzt handeln: Ob durch Microsoft 365 Copilot, DeepL, ChatGPT oder interne KI-Projekte – der Einsatz von KI ist längst Realität. Aber wie setzen Sie die neuen Anforderungen rechtskonform und praxisnah um? In diesem Beitrag beantworten wir die wichtigsten Fragen, die Datenschutz-, Compliance- und IT-Verantwortliche derzeit bewegen – strukturiert, verständlich und mit klaren Empfehlungen.
NIS2 & ISO 27001 Mapping: So nutzen Sie Security-Synergien für Ihre Informationssicherheit
16
.
12
.
2025
NIS2 & ISO 27001 Mapping: So nutzen Sie Security-Synergien für Ihre Informationssicherheit
Die NIS2-Richtlinie stellt Unternehmen vor neue Security-Herausforderungen, liefert jedoch kaum Anhaltspunkte dazu, wie man ihnen begegnet. Wer sich ohnehin mit Informationssicherheit auseinandersetzt, kann Synergien zwischen NIS2 und der ISO-27001-Norm nutzen. Erfahren Sie, wie Sie durch gezieltes NIS2- und ISO 27001-Mapping die Cybersicherheit für Ihr Unternehmen optimieren und Compliance-Anforderungen einfacher erfüllen.
NIS2-Anforderungen an Unternehmen: Diese 5 konkreten Punkte sind Pflicht
16
.
12
.
2025
NIS2-Anforderungen an Unternehmen: Diese 5 konkreten Punkte sind Pflicht
Mit NIS2 kommen auf Unternehmen umfassende Anforderungen an die Cybersicherheit zu. Welche Pflichten Betroffene seit dem 6. Dezember 2025 erfüllen müssen und wie Ihre Organisation die NIS2-Anforderungen der EU effizient meistern kann, zeigt der folgende Artikel.
KI-Governance: Künstliche Intelligenz verantwortungsvoll nutzen
16
.
12
.
2025
KI-Governance: Künstliche Intelligenz verantwortungsvoll nutzen
Für den sicheren Umgang mit KI hat die EU die Leitplanken gesetzt. Unternehmen sollten sich jedoch nicht allein auf die KI-Verordnung verlassen, sondern eigene Richtlinien nutzen. Erfahren Sie, warum KI-Governance wichtig ist und welche Rolle der Datenschutz dabei spielt.
WeTransfer & Datenschutz: Wie sicher ist Ihre Datenübertragung wirklich?
16
.
12
.
2025
WeTransfer & Datenschutz: Wie sicher ist Ihre Datenübertragung wirklich?
Dateiübertragungen sind mehr als nur Cloud–Upload – sie sind ein Datenschutzrisiko. WeTransfer ist ein beliebter Online-Dienst für das Versenden großer Dateianhänge. Das ist für AnwenderInnen besonders komfortabel, wenn beispielsweise Fotos oder Videos zu groß für den Versand per E-Mail sind, aber gebündelt und mit hoher Qualität versandt werden sollen. Eine kurzzeitige AGB-Änderung warf kürzlich die Frage auf, wie sicher diese praktische Möglichkeit der Datenübertragung in Hinblick auf den Datenschutz noch ist. Der folgende Artikel liefert einen Überblick, welche Aspekte aus Sicht der DSGVO als kritisch zu betrachten sind und wie gut SwissTransfer als Alternative abschneidet.
KI-Plattformen im Unternehmen: Was bedeuten Multi-Modell-Architekturen für die Compliance?
15
.
12
.
2025
KI-Plattformen im Unternehmen: Was bedeuten Multi-Modell-Architekturen für die Compliance?
Die Art, wie Unternehmen Künstliche Intelligenz nutzen, verändert sich kontinuierlich. Besonders fortschrittliche Unternehmen testen derzeit moderne KI-Plattformen, die mehrere Modelle in einer Architektur vereinen. Doch mit den Möglichkeiten sogenannter Multi-Modell-Architekturen wächst nicht nur die technische Komplexität, sondern auch die datenschutzrechtliche Verantwortung.
NIS2-Umsetzung in Deutschland: Gesetz seit 6. Dezember 2025 in Kraft – Was Unternehmen jetzt tun müssen
15
.
12
.
2025
NIS2-Umsetzung in Deutschland: Gesetz seit 6. Dezember 2025 in Kraft – Was Unternehmen jetzt tun müssen
Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Deutschland in Kraft – ohne Übergangsfrist. Rund 29.500 Unternehmen müssen jetzt sofort handeln: Registrierung beim BSI, Meldepflichten bei Cybervorfällen und umfassende Risikomanagementmaßnahmen sind ab sofort Pflicht. Was betroffene Unternehmen jetzt wissen und tun müssen.
DORA – Digital Operational Resilience Act: Was bedeutet die neue Regulierung für Unternehmen?
09
.
12
.
2025
DORA – Digital Operational Resilience Act: Was bedeutet die neue Regulierung für Unternehmen?
Digitale Resilienz ist längst nicht mehr nur ein Wettbewerbsfaktor, sondern eine regulatorische Notwendigkeit. Mit dem Digital Operational Resilience Act (DORA) schafft die EU ein einheitliches Regelwerk für Finanzunternehmen und IT-Dienstleister, um deren Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken. Die wachsende Bedeutung der operational resilience betrifft insbesondere IKT-Dienstleister und Finanzunternehmen. DORA setzt hier an, um Standards für den sicheren Betrieb digitaler Infrastrukturen zu schaffen. Dieser Artikel gibt einen kompakten Überblick über die Anforderungen und Herausforderungen von DORA sowie praktische Maßnahmen zur Umsetzung.
Cybersecurity & Datenschutz-Trends 2026: Digitale Souveränität als Pflichtaufgabe für Unternehmen
05
.
12
.
2025
Cybersecurity & Datenschutz-Trends 2026: Digitale Souveränität als Pflichtaufgabe für Unternehmen
Kurz vor Jahresende kündigt die EU eine umfassende Reform von Datenschutz- und Digitalverordnungen an, Deutschland schiebt eines der größten Gesetze für die Steigerung der digitalen Sicherheit an. Außerdem begleiten Cybersecurity und KI die Unternehmen in Deutschland auch 2026. Erfahren Sie, welche 5 Compliance-Trends das Jahr prägen werden und was sie für Unternehmen bedeuten.
Schatten-KI in Unternehmen: Unterschätzte Gefahr für den Datenschutz?
26
.
11
.
2025
Schatten-KI in Unternehmen: Unterschätzte Gefahr für den Datenschutz?
Immer mehr Angestellte arbeiten mit Künstlicher Intelligenz – doch was, wenn sie auf KI-Tools zurückgreifen, die weder geprüft noch freigegeben sind? Schatten-KI wird zur ernsten Bedrohung für den Datenschutz und die Informationssicherheit von Unternehmen. Erfahren Sie alles über Risiken von Schatten-KI und was gegen die verdeckte Nutzung nicht genehmigter KI-Tools hilft.
Datenschutz in der Personalabteilung: Praxis-Tipps für HR-Profis
21
.
11
.
2025
Datenschutz in der Personalabteilung: Praxis-Tipps für HR-Profis
Zwischen Bewerbungsgesprächen und Vertragsmanagement müssen Personalverantwortliche auch den DSGVO-konformen Umgang mit Personaldaten sicherstellen. In diesem Leitfaden erfahren Sie, wie Sie HR-Alltag und DSGVO-Anforderungen in Einklang bringen – für eine saubere Compliance-Bilanz und um das Vertrauen der Belegschaft zu stärken.
KI datenschutzkonform einsetzen: 7 Best Practices für KMU
20
.
11
.
2025
KI datenschutzkonform einsetzen: 7 Best Practices für KMU
Nicht nur für Konzerne, sondern auch für KMU wird das Thema KI immer relevanter. Doch der Einsatz von Künstlicher Intelligenz bringt nur dann Effizienzgewinne und Wettbewerbsvorteile, wenn KI und Datenschutz Hand in Hand gehen. Dieser Artikel stellt sieben konkrete Best Practices vor, mit denen Sie Ihre KI-Systeme so datenschutzkonform wie möglich gestalten können.
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
18
.
11
.
2025
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
Mit ihren KI-Browsern versprechen Anbieter wie OpenAI und Perplexity mehr Produktivität im Arbeitsalltag. Doch im KI-Browser lauern auch Risiken für Datenschutz und Informationssicherheit: Was Compliance-Verantwortliche über Prompt-Injections und Kontext-Manipulation wissen müssen und wie sie ihr Unternehmen schützen.
Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
12
.
11
.
2025
Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
Wer darf im Unternehmen auf welche Daten zugreifen? Ein Berechtigungskonzept liefert klare Antworten. Warum ein solches Konzept für Unternehmen erforderlich ist, was darin geregelt sein muss und wie Sie es effektiv umsetzen.
Datenschutz-Folgenabschätzung: Wann brauchen Unternehmen die DSFA?
12
.
11
.
2025
Datenschutz-Folgenabschätzung: Wann brauchen Unternehmen die DSFA?
Die Datenschutzgrundverordnung fordert von Unternehmen, sorgsam mit personenbezogenen Daten umzugehen. Ein wichtiges Instrument, um Risiken bei der Datenverarbeitung zu reduzieren, ist die Datenschutz-Folgenabschätzung (DSFA). Erfahren Sie, wann Ihr Unternehmen eine DSFA braucht, wer zuständig ist und was drinstehen sollte.
ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?
07
.
11
.
2025
ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?
ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Wöchentlich tauschen sich rund 500 Millionen Menschen mit dem Chatbot aus. Doch mit dem Hype wächst auch die Sorge von Datenschützern. Wie sicher ist ChatGPT hinsichtlich des Datenschutzes und müssen Unternehmen auf das KI-Tool verzichten?
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
05
.
11
.
2025
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
Mit dem zunehmenden Einsatz von künstlicher Intelligenz (KI) in Unternehmen wächst auch der Bedarf an klaren gesetzlichen Regeln. Der AI Act der Europäischen Union bietet seit August 2024 einen rechtlichen Rahmen für den regulierten und sicheren Einsatz von KI-Systemen in der EU. Die KI-Verordnung (KI-VO) trat am 1. August 2024 in Kraft – mit gestaffelten Übergangsfristen bis 2027. In diesem Artikel erfahren Sie, welche konkreten Anforderungen auf Ihr Unternehmen zukommen und wie Sie Compliance-Risiken minimieren.
it-sa 2025: KI-Governance für den Mittelstand – Erkenntnisse und Handlungsempfehlungen
04
.
11
.
2025
it-sa 2025: KI-Governance für den Mittelstand – Erkenntnisse und Handlungsempfehlungen
Die it-sa 2025 in Nürnberg hat eindrucksvoll gezeigt: Informationssicherheit ist keine theoretische Übung mehr – sie ist geschäftskritische Realität für den deutschen Mittelstand. Zwischen vollgepackten Messegängen und intensiven Gesprächen kristallisierte sich ein klares Bild heraus: Unternehmen suchen nicht nach der perfekten Lösung, sondern nach pragmatischen Antworten auf drängende Compliance-Fragen. Von NIS2 über digitale Souveränität bis hin zu KI-Governance – die regulatorischen Anforderungen wachsen rasant, während interne Ressourcen begrenzt bleiben. Dieser Bericht fasst die wichtigsten Erkenntnisse unserer Panel-Diskussion "Risk Exposure – Was ändert KI wirklich?" zusammen und liefert konkrete Handlungsempfehlungen für KMU.
Datenschutz, IT-Sicherheit und Informationssicherheit: Unterschiede und Herausforderungen für Unternehmen
29
.
10
.
2025
Datenschutz, IT-Sicherheit und Informationssicherheit: Unterschiede und Herausforderungen für Unternehmen
Datenschutz und IT-Sicherheit sind Grundpfeiler für die Informationssicherheit in Unternehmen. Doch zwischen den drei Compliance-Bereichen besteht Verwechslungsgefahr. Erfahren Sie alles über Unterschiede und Zusammenhänge, um Ihre Unternehmensinformationen wirksam zu schützen.
Datenschutz in Verbänden: Was müssen Vereine beachten?
09
.
10
.
2025
Datenschutz in Verbänden: Was müssen Vereine beachten?
Die DSGVO gilt für Unternehmen – aber auch für Vereine und Verbände. Denn das Management von Mitgliederdaten ist essenzieller Teil der Vereinsarbeit. Erfahren Sie hier, welche Regeln für Verbände gelten und wie Sie den Schutz Ihrer Mitgliederdaten gewährleisten.
Cyberresilienz-Verordnung (Cyber Resilience Act): Fristen und Fahrplan für Compliance-Verantwortliche
08
.
10
.
2025
Cyberresilienz-Verordnung (Cyber Resilience Act): Fristen und Fahrplan für Compliance-Verantwortliche
Um die Cyberresilienz von Unternehmen zu stärken, hat die EU mehrere Verordnungen erlassen. Neben NIS2 ist für Anbieter digitaler Produkte die Cyberresilienz-Verordnung relevant. Erfahren Sie, was dahintersteckt und was Ihr Unternehmen jetzt unternehmen muss.
Wie Unternehmen KI datenschutzkonform einsetzen können
08
.
10
.
2025
Wie Unternehmen KI datenschutzkonform einsetzen können
Der Einsatz von Künstlicher Intelligenz (KI) bietet Unternehmen immense Chancen: Von der Automatisierung von Geschäftsprozessen über die Analyse großer Datenmengen bis hin zur Optimierung von Kundenerlebnissen. Doch der Einsatz von KI wirft auch Fragen auf, insbesondere im Hinblick auf den Datenschutz und die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Viele Unternehmen fragen sich: Wie können wir KI nutzen, ohne gegen Datenschutzvorschriften zu verstoßen?
Das Zero-Trust-Prinzip: Strategie für mehr Cybersicherheit in Unternehmen
07
.
10
.
2025
Das Zero-Trust-Prinzip: Strategie für mehr Cybersicherheit in Unternehmen
Die Digitalisierung bringt Unternehmen, Kunden und Dienstleister näher zusammen. Immer mehr IT-Anwendungen und Informationen wandern in die Cloud. Das bringt allerdings nicht nur Effizienz, sondern auch Gefahren für Daten und Systeme. Das Zero-Trust-Prinzip soll Cyberrisiken reduzieren.
Recht auf Vergessenwerden bei Google, KI und Co.: Wie setzen Unternehmen ihre Löschpflicht um?
07
.
10
.
2025
Recht auf Vergessenwerden bei Google, KI und Co.: Wie setzen Unternehmen ihre Löschpflicht um?
Die DSGVO stärkt das Recht auf Löschung und Vergessenwerden für Verbraucher in der EU: Unternehmen und Suchmaschinenanbieter müssen personenbezogene Daten unter bestimmten Voraussetzungen löschen. Erfahren Sie, welche das sind und wie Sie Ihren Pflichten nachkommen.
Datenschutz für die Personalakte: Was gilt für Arbeitgeber?
07
.
10
.
2025
Datenschutz für die Personalakte: Was gilt für Arbeitgeber?
Kaum ein Dokument im Unternehmen enthält so viele sensible Mitarbeiterdaten wie die Personalakte. Datenschutz ist auch bei diesem HR-Dokument Pflicht. Erfahren Sie, welche Personaldaten es konkret zu schützen gilt und welche Datenschutzpflichten Arbeitgeber im Umgang mit Personalakten haben.
Informationssicherheitsbeauftragter: Rolle, Aufgaben und Pflichten im Detail erklärt
22
.
09
.
2025
Informationssicherheitsbeauftragter: Rolle, Aufgaben und Pflichten im Detail erklärt
Informationssicherheit ist heute Kern der Unternehmenssteuerung: Sie reduziert Geschäftsrisiken, erfüllt regulatorische Anforderungen (u. a. NIS2, ISO 27001) und macht Sie auditfähig gegenüber Kunden, Auditoren und Behörden. Dieser Beitrag erklärt die Rolle des Informationssicherheitsbeauftragten (ISB) praxisnah – mit Fokus auf Aufgaben, Pflichten und konkrete nächste Schritte: NIS2-Standortbestimmung, ISO 27001 GAP-Analyse und ein schlank aufgesetztes ISMS.
IT-Risikoanalyse nach ISO 27001: Basis für ein starkes ISMS und wirksame Cyber-Abwehr
16
.
09
.
2025
IT-Risikoanalyse nach ISO 27001: Basis für ein starkes ISMS und wirksame Cyber-Abwehr
Mit einer ISO-Risikobewertung legen IT- und InfoSec-Verantwortliche den Grundstein für ein wirksames ISMS, das ihr Unternehmen vor Cyberangriffen und Datenverlusten schützt und bei der Erfüllung von DSGVO- und NIS2-Anforderungen unterstützt. In diesem praxisnahen Leitfaden erfahren Sie alles über die ISO-Risikoanalyse und welche Rolle Annex A und das SoA spielen.
FAQ zu Cyberresilienz: Besserer Schutz vor Hackerangriffen durch NIS2?
04
.
09
.
2025
FAQ zu Cyberresilienz: Besserer Schutz vor Hackerangriffen durch NIS2?
NIS2 soll die Cyberresilienz europäischer Unternehmen stärken – doch für viele Unternehmen ist die EU-Richtlinie eine organisatorische und finanzielle Herausforderung. Informationssicherheitsspezialist Stefan Rühl gibt Antworten auf die wichtigsten Fragen zu Cyberresilienz und erklärt, warum selbst Unternehmen von NIS2 profitieren, die nicht betroffen sind.
Was ist der Unterschied zwischen NIS1 und NIS2? Die wichtigsten Änderungen für Unternehmen
04
.
09
.
2025
Was ist der Unterschied zwischen NIS1 und NIS2? Die wichtigsten Änderungen für Unternehmen
Mit NIS2 verstärkt die Europäische Union ihre Cybersicherheitsstrategie, um digitale Infrastrukturen besser gegen zunehmende Bedrohungen zu schützen. Die neue Richtlinie ersetzt die bisherige NIS1-Richtlinie und bringt erhebliche Änderungen für Unternehmen mit sich. Wie unterscheiden sich NIS1 und NIS2 und welche Anforderungen müssen Unternehmen jetzt erfüllen?
Auskunftsersuchen von Behörden und Auskunftsrecht: DSGVO-Leitfaden für Unternehmen
12
.
08
.
2025
Auskunftsersuchen von Behörden und Auskunftsrecht: DSGVO-Leitfaden für Unternehmen
Auskunftsersuchen gehören zum Compliance-Alltag jedes Unternehmens – doch die rechtlichen Anforderungen sind komplex und die Konsequenzen bei Fehlern erheblich. Dieser Leitfaden erklärt, wie Sie sowohl auf behördliche Auskunftsersuchen (Doppeltürmodell) als auch auf Betroffenenanfragen nach Art. 15 DSGVO rechtssicher reagieren – mit praktischen Checklisten und Handlungsempfehlungen für Unternehmen.
Google Analytics möglichst DSGVO-konform verwenden – oder Alternativen nutzen
07
.
08
.
2025
Google Analytics möglichst DSGVO-konform verwenden – oder Alternativen nutzen
Beim Thema Tracking ist Google Analytics für viele Unternehmen die erste Wahl. Allerdings gerät der Konzern regelmäßig ins Visier der Datenschutzbehörden. Erfahren Sie, wie Ihr Unternehmen Google Analytics 4 gegebenenfalls risikoarm einsetzen kann und welche DSGVO-freundlicheren Alternativen zu Google Analytics es gibt.
EU-Standardvertragsklauseln: So gelingt der internationale Datentransfer
31
.
07
.
2025
EU-Standardvertragsklauseln: So gelingt der internationale Datentransfer
Für die Übermittlung personenbezogener Daten in Drittländer - etwa in die USA – gelten seit Kurzem neue Standardvertragsklauseln, die von der EU in einer überarbeiteten Version verabschiedet wurden. Wir zeigen Ihnen, wie Sie die aktuellen SCC in der Praxis korrekt umsetzen.
Interview mit Dr. Herrmann: Alles rund um Digitalisierung, Datenschutz und KI
24
.
07
.
2025
Interview mit Dr. Herrmann: Alles rund um Digitalisierung, Datenschutz und KI
Im Zentrum eines erkenntnisreichen Gesprächs mit Dr. Herrmann, Leiter der Bayerischen Staatskanzlei, standen die Themenschwerpunkte Datenschutz, Bürokratieabbau, Künstliche Intelligenz (KI) und Cybersicherheit. Die folgenden Fragen und Antworten unterstreichen Dr. Herrmanns optimistische Einschätzungen und zeigen Lösungen und Chancen für die digitale Zukunft auf.
ISO 27001 Controls: Mit Annex-A-Maßnahmen zu mehr Cybersicherheit
23
.
07
.
2025
ISO 27001 Controls: Mit Annex-A-Maßnahmen zu mehr Cybersicherheit
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Die internationale Norm ISO 27001 hilft Unternehmen dabei, Cyberrisiken mithilfe der ISO 27001 Controls aus Anhang A zu reduzieren. Erfahren Sie alles über die ISO 27001 Controls und wie Sie die Maßnahmen erfolgreich umsetzen.
Die Betroffenenrechte der DSGVO: Wie Unternehmen darauf reagieren sollten
23
.
07
.
2025
Die Betroffenenrechte der DSGVO: Wie Unternehmen darauf reagieren sollten
Eines der obersten Ziele der DSGVO ist der Schutz personenbezogener Daten von EU-Bürgern. Die Datenschutzgrundverordnung stärkt die Rechte Betroffener und gibt ihnen die Möglichkeit, einen sensiblen Umgang mit ihren Daten zu fordern. Welche Rechte das sind und was sie für Unternehmen bedeuten, zeigt Ihnen die folgende Übersicht.
Datenschutz-Förderung für Unternehmen: Welche Mittel bekommen KMU?
22
.
07
.
2025
Datenschutz-Förderung für Unternehmen: Welche Mittel bekommen KMU?
Immer mehr Unternehmen fühlen sich mit der Umsetzung des Datenschutzes überfordert. Externe Berater helfen dabei, die DSGVO-Anforderungen korrekt und effizient umzusetzen. KMU können dabei auf finanzielle Unterstützung vom Staat zurückgreifen.
Business Impact Analyse (BIA): Warum sie unverzichtbar ist
17
.
07
.
2025
Business Impact Analyse (BIA): Warum sie unverzichtbar ist
Die Business Impact Analyse (BIA) ist das zentrale Instrument des Business Continuity Managements (BCM) im Mittelstand. Sie ermöglicht es Unternehmen, Risiken gezielt zu erkennen und die Auswirkungen von Störungen auf kritische Geschäftsprozesse zu bewerten. Gerade für mittelständische Unternehmen, die vor steigenden Anforderungen durch ISO 27001 und NIS2 stehen, ist eine professionelle BIA unverzichtbar, um Informationssicherheit und Compliance nachhaltig zu gewährleisten.
Förderung von IT-Sicherheit: So unterstützt der Staat Ihre Cybersecurity
15
.
07
.
2025
Förderung von IT-Sicherheit: So unterstützt der Staat Ihre Cybersecurity
Maßnahmen für Cybersecurity sind für digitale Unternehmen unverzichtbar. Doch sie umzusetzen, kostet Zeit und Geld. Was viele nicht wissen: Bund und Länder unterstützen vor allem KMU mit verschiedenen Fördermitteln. Verschaffen Sie sich einen Überblick darüber, welche Förderung es für IT-Sicherheit in der Wirtschaft gibt und ob Ihre Security-Strategie förderfähig ist.
Big Data und Datenschutz: DSGVO-konform analysieren im datengetriebenen Unternehmen
07
.
07
.
2025
Big Data und Datenschutz: DSGVO-konform analysieren im datengetriebenen Unternehmen
Massendaten, KI und automatisierte Analysen sind längst zentrale Treiber für Skalierung, Innovation und Wettbewerb. Gleichzeitig gelten hier hohe datenschutzrechtliche Anforderungen – insbesondere durch die DSGVO und neue Regularien wie die KI-Verordnung oder NIS2. In diesem Beitrag zeigen wir, worauf Sie bei Big Data & Datenschutz achten müssen – und wie Sie Ihr Unternehmen rechtssicher, auditfähig und effizient aufstellen.
Business Continuity Management: So läuft Ihr Business auch im Ernstfall erfolgreich weiter
02
.
07
.
2025
Business Continuity Management: So läuft Ihr Business auch im Ernstfall erfolgreich weiter
Damit Ihr Unternehmen im Krisenfall nicht stillsteht, sollten Sie so früh wie möglich einen Notfallplan ausarbeiten. Das BCM (Business Continuity Management) unterstützt Sie dabei. Dieser Artikel beleuchtet Vorteile und rechtliche Aspekte und zeigt, warum ein BCM-System vor allem für KMU unverzichtbar ist.
IT-Sicherheitskonzept erstellen: Ein Leitfaden für Unternehmen
01
.
07
.
2025
IT-Sicherheitskonzept erstellen: Ein Leitfaden für Unternehmen
Mit einem IT-Sicherheitskonzept verbessern Unternehmen den Schutz ihrer IT-Systeme und verhindern, dass sensible Daten durch Ausfälle oder Angriffe in falsche Hände geraten. Erfahren Sie alles über die Anforderungen an ein solches Konzept und wie Sie ein IT-Sicherheitskonzept für Ihr Unternehmen erstellen.
Aufbewahrungsfristen & Löschfristen nach DSGVO: Das müssen Unternehmen beachten
01
.
07
.
2025
Aufbewahrungsfristen & Löschfristen nach DSGVO: Das müssen Unternehmen beachten
Welche Aufbewahrungsfristen gelten in Unternehmen für personenbezogene Daten und wann müssen sie gelöscht werden? Den Überblick über verschiedene Anforderungen aus DSGVO, HGB und Co. zu behalten, ist gerade für Unternehmen mit komplexen Datenstrukturen eine Herausforderung. Erfahren Sie, wie Sie gesetzliche Fristen und DSGVO-Vorschriften in Einklang bringen und strategisch managen.
ISO 27001-Checkliste für Unternehmen: Der kompakte Leitfaden zur Zertifizierungsvorbereitung
30
.
06
.
2025
ISO 27001-Checkliste für Unternehmen: Der kompakte Leitfaden zur Zertifizierungsvorbereitung
Informationssicherheit ist heute kein Nice-to-have mehr – sondern Voraussetzung für Vertrauen und Geschäftskontinuität. Die ISO/IEC 27001-Zertifizierung ist der weltweit anerkannte Standard, um genau das systematisch abzusichern. Eine strukturierte Vorbereitung mit einer ISO 27001-Checkliste ist dabei unerlässlich – sie bringt Ordnung, Überblick und Klarheit in ein oft komplexes Vorhaben. In diesem Beitrag erhalten Sie eine verständliche Einführung in die ISO 27001, eine praxisnahe Checkliste für Ihre Zertifizierungsvorbereitung, sowie Zugang zu einer kostenlosen PDF-Checkliste inkl. Fragenkatalog.
Datenschutzverstoß im Unternehmen: Ist jeder Vorfall meldepflichtig?
30
.
06
.
2025
Datenschutzverstoß im Unternehmen: Ist jeder Vorfall meldepflichtig?
Ein Mitarbeiter hat einen USB-Stick in der Bahn vergessen oder ein E-Mail-Account im Unternehmen wurde gehackt? In diesem Artikel klären wir, ob jede Panne meldepflichtig ist und wie die DSGVO zwischen Verstößen und Verletzungen unterscheidet.
Notfallplan: Was ist bei einer Datenschutzpanne zu tun?
30
.
06
.
2025
Notfallplan: Was ist bei einer Datenschutzpanne zu tun?
Seit dem Inkrafttreten der DSGVO und der Erweiterung der Meldepflichten bei Datenschutzvorfällen wurden bereits europaweit hunderte von Datenpannen an die nationalen Aufsichtsbehörden gemeldet. Eines der wohl spektakulärsten Fälle ist sicherlich, das von der französischen Aufsichtsbehörde verhängte Bußgeld in Höhe von 50 Mio. Euro gegen Google. Datenschutzpannen treffen jedoch nicht nur die großen Konzerne und "global player" sondern auch immer öfter kleinere Unternehmen.
TISAX® Fragenkatalog (VDA ISA): Was Ihr Unternehmen zur Vorbereitung wissen muss
27
.
06
.
2025
TISAX® Fragenkatalog (VDA ISA): Was Ihr Unternehmen zur Vorbereitung wissen muss
TISAX® ist in der Automobilindustrie längst ein etabliertes Prüf- und Austauschverfahren für Informationssicherheit. Unternehmen, die für OEMs, Tier-1-Zulieferer oder andere automotive-nahe Organisationen tätig sind, kommen an TISAX® nicht vorbei. Doch für viele Verantwortliche bleibt eine zentrale Frage offen: Was genau wird im Rahmen der Prüfung nach TISAX® eigentlich bewertet – und wie bereite ich mein Unternehmen gezielt darauf vor? Die Antwort liefert der sogenannte VDA ISA Fragenkatalog – das Rückgrat jeder Prüfung nach TISAX®.
Datenschutz in der Buchhaltung: Finanzdaten DSGVO-konform sichern
24
.
06
.
2025
Datenschutz in der Buchhaltung: Finanzdaten DSGVO-konform sichern
Wer im Unternehmen für die Buchhaltung zuständig ist, hat täglich mit sensiblen Finanzdaten zu tun. Deshalb ist Datenschutz in der Buchhaltung unverzichtbar für Unternehmen. Erfahren Sie, wie Sie Finanzdaten auch mit zunehmender Digitalisierung Ihrer Buchhaltungsprozesse DSGVO-konform behandeln.
Datenschutz-Management-System (DSMS): Warum Sie jetzt handeln sollten
19
.
06
.
2025
Datenschutz-Management-System (DSMS): Warum Sie jetzt handeln sollten
Datenschutzmanagement effizient und skalierbar aufbauen – das gelingt mit einem strukturierten Datenschutz-Management-System (DSMS). Unternehmen stehen heute unter wachsendem Druck: Kundenerwartungen, Prüfpflichten und gesetzliche Anforderungen. Ein DSMS schafft hier nicht nur Klarheit, sondern echte operative Entlastung. In diesem Artikel erfahren Sie, was ein DSMS ist, wie es sich vom allgemeinen Datenschutzmanagement unterscheidet, warum es fester Bestandteil jeder nachhaltigen Datenschutzstrategie sein sollte und wie Sie es in Ihrem Unternehmen implementieren.
TISAX® Audit: Wie Unternehmen das TISAX® Assessment erfolgreich meistern
17
.
06
.
2025
TISAX® Audit: Wie Unternehmen das TISAX® Assessment erfolgreich meistern
Ob Hersteller, Entwicklungsdienstleister oder Zulieferer: Wer in der Automobilindustrie erfolgreich sein will, muss höchste Anforderungen an Informationssicherheit erfüllen. Mit einem Audit nach TISAX® zeigen Sie, dass Entwicklungsunterlagen, Prototypen oder personenbezogenen Informationen bei Ihnen sicher sind. Doch wie läuft das Assessment ab?
Cyberresilienz im Unternehmen: Was dahintersteckt und wie Sie resilienter werden
16
.
06
.
2025
Cyberresilienz im Unternehmen: Was dahintersteckt und wie Sie resilienter werden
Ein Cyberangriff kann Unternehmen langfristig lahmlegen und Konzerne und KMU gleichermaßen treffen. Cyberresilienz hilft, Schäden zu begrenzen und den Geschäftsbetrieb sicherzustellen. Erfahren Sie, wie Sie mehr Cyberresilienz für Ihr Unternehmen erreichen.
Die TISAX®-Anforderungen verstehen: So meistern Unternehmen den Weg zur Zertifizierung
12
.
06
.
2025
Die TISAX®-Anforderungen verstehen: So meistern Unternehmen den Weg zur Zertifizierung
Die Automobilindustrie steht seit Jahren für hohe Standards in der Qualitätssicherung. Mit zunehmender Digitalisierung steigt jedoch auch der Anspruch an Informationssicherheit. TISAX® (Trusted Information Security Assessment Exchange) hat sich als zentraler Prüfmechanismus etabliert, um einheitliche Sicherheitsstandards entlang der gesamten Zusammenarbeit mit Partnern und Dienstleistern zu gewährleisten – nicht nur in der Automobilbranche, sondern zunehmend auch in angrenzenden IT- und Softwareindustrien. Dieser Artikel liefert einen strukturierten Überblick über die zentralen Anforderungen von TISAX®, zeigt konkrete Umsetzungstipps und adressiert typische Herausforderungen. Ein Muss für alle Compliance-Verantwortlichen, die ihre Organisation zukunftssicher aufstellen möchten.
Datenschutz-Outsourcing: Wann lohnt sich die Auslagerung des Datenschutzes?
10
.
06
.
2025
Datenschutz-Outsourcing: Wann lohnt sich die Auslagerung des Datenschutzes?
Das Thema Datenschutz müssen Unternehmen nicht allein bewältigen – externe Datenschutzbeauftragte unterstützen Sie mit Zeit und Fachkenntnissen dabei. Erfahren Sie, wann das Outsourcing von Datenschutzaufgaben sinnvoll ist und was Sie dabei beachten sollten.
Zertifizierung nach TISAX®: Label, Kosten, Ablauf und Vorbereitung
03
.
06
.
2025
Zertifizierung nach TISAX®: Label, Kosten, Ablauf und Vorbereitung
Informationssicherheit ist für alle Branchen relevant – Die Automobilbranche hat sich bereits vor einiger Zeit auf die Zertifizierung nach TISAX® verständigt, um einheitliche Sicherheitsstandards sicherzustellen. Doch was verbirgt sich hinter dieser Zertifizierung, welche Anforderungen müssen Unternehmen erfüllen und wie viel sie kostet, zeigt dieser Artikel.
ISO 27001 Gap Analyse – Der erste Schritt zur erfolgreichen ISMS-Zertifizierung
27
.
05
.
2025
ISO 27001 Gap Analyse – Der erste Schritt zur erfolgreichen ISMS-Zertifizierung
Der internationale Standard ISO 27001 hat sich als verlässlicher Rahmen für Informationssicherheit in Unternehmen etabliert: Er definiert klare Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und bietet Unternehmen die Möglichkeit, ihre Sicherheitsprozesse zertifizieren zu lassen. Vor der Umsetzung eines ISMS und der erfolgreichen Zertifizierung ist jedoch eine gründliche Analyse des Ist-Zustands notwendig. Dabei können Organisationen die ISO 27001 Gap Analyse nutzen: Sie deckt Lücken zwischen dem aktuellen Sicherheitsniveau und den Anforderungen der ISO-Norm auf. Diese Erkenntnisse sind eine wichtige Grundlage für gezielte Optimierungsmaßnahmen und zum Schutz vor Informationssicherheitsvorfällen.
E-Rechnung und Datenschutz: So bleibt Ihr Rechnungsversand per Mail DSGVO-konform
22
.
05
.
2025
E-Rechnung und Datenschutz: So bleibt Ihr Rechnungsversand per Mail DSGVO-konform
Die Digitalisierung administrativer Prozesse bringt enorme Effizienzgewinne mit sich – insbesondere in mittelständischen Unternehmen der IT- und Softwarebranche. Doch gerade beim Rechnungsversand per E-Mail lauern erhebliche Datenschutzrisiken. Der rechtssichere Umgang mit E-Rechnungen wird durch die wachsenden regulatorischen Anforderungen zur Compliance-Herausforderung. Dieser Beitrag beleuchtet die rechtlichen und technischen Grundlagen rund um die E-Rechnung im Kontext der DSGVO. Ziel ist es, Verantwortlichen aus Compliance, IT und Datenschutz die notwendigen Werkzeuge an die Hand zu geben, um datenschutzkonform und zukunftssicher aufgestellt zu sein.
Betriebsvereinbarung & DSGVO
21
.
05
.
2025
Betriebsvereinbarung & DSGVO
Sobald am Arbeitsplatz personenbezogene Daten verarbeitet werden – etwa durch Zeiterfassung, E-Mail-Systeme oder Videoüberwachung – braucht es klare, rechtssichere Regelungen. Betriebsvereinbarungen bieten hierfür den passenden Rahmen. Doch seit Inkrafttreten der DSGVO gelten strengere Anforderungen. In diesem Beitrag erfahren Sie, wann eine Betriebsvereinbarung notwendig ist, welche Datenschutzvorgaben sie erfüllen muss und warum Standardvorlagen oft nicht ausreichen. Plus: praktische Tipps für die Erstellung individueller, DSGVO-konformer Vereinbarungen.
Der Datenschutzkoordinator: Was macht er und wann ist er nötig?
12
.
05
.
2025
Der Datenschutzkoordinator: Was macht er und wann ist er nötig?
Die Aufgaben eines Datenschutzbeauftragten sind klar definiert – doch was macht ein Datenschutzkoordinator? Erfahren Sie, was ein Datenschutzkoordinator ist und welche wichtige Rolle er bei der Einhaltung der DSGVO spielt.
ISO 27001 vs. TISAX®: Welches Zertifikat braucht Ihr Unternehmen?
02
.
05
.
2025
ISO 27001 vs. TISAX®: Welches Zertifikat braucht Ihr Unternehmen?
Wenn es um die Sicherheit von IT-Systemen und Daten geht, ist schnell von ISO 27001 und TISAX® die Rede. Dahinter stecken Zertifizierungen, mit denen Ihr Unternehmen zeigt, dass es Cybersecurity und Datenschutz ernstnimmt. Wir erklären die Grundlagen beider Normen und zeigen Ihnen, welche für Ihr Unternehmen wirklich relevant ist.
Zertifizierung nach TISAX®: Kosten, Ablauf und Vorbereitung
02
.
05
.
2025
Zertifizierung nach TISAX®: Kosten, Ablauf und Vorbereitung
Informationssicherheit ist für alle Branchen relevant – die Automobilbranche hat sogar eine eigene Zertifizierung für Unternehmen, die besonders Maßnahmen für den Schutz von Informationen ergreifen. Was das Aushängeschild für Cybersecurity kostet, zeigt dieser Artikel.
Datenschutz bei der Gehaltsabrechnung
02
.
05
.
2025
Datenschutz bei der Gehaltsabrechnung
Angesichts der vielen personenbezogenen Daten spielt der Datenschutz bei der Gehaltsabrechnung eine wichtige Rolle. Dabei entwickeln sich auch die gesetzlichen und technischen Rahmenbedingungen stetig weiter – etwa durch neue Regelungen zur elektronischen Lohnsteuerabrechnung (ELStAM) und aktuelle Gerichtsurteile zur digitalen Abrechnung. Hier erfahren Sie, was es dabei zu beachten gibt.
Finanzdaten sicher teilen: Was Unternehmen zu FiDA wissen müssen
28
.
04
.
2025
Finanzdaten sicher teilen: Was Unternehmen zu FiDA wissen müssen
FiDA verpflichtet Finanzdienstleister, Kundendaten sicher und in Echtzeit zu teilen. Erfahren Sie, was FiDA bedeutet, welche Pflichten auf Ihr Unternehmen zukommen und wie Sie sich optimal vorbereiten.
DeepSeek & Datenschutz: Verstöße, Risiken und Konsequenzen
25
.
04
.
2025
DeepSeek & Datenschutz: Verstöße, Risiken und Konsequenzen
Nicht jede KI ist ein Gewinn – manche Tools wie DeepSeek stellen ein Risiko für Ihr Unternehmen dar: Das Sprachmodell verarbeitet sensible Daten, ohne klar offenzulegen, wo und wie. Erfahren Sie, was die KI aus China so gefährlich macht und wie Sie Ihre Unternehmens- und Kundendaten schützen.
Datenschutzmanagement und Datenschutzmanagementsystem
25
.
04
.
2025
Datenschutzmanagement und Datenschutzmanagementsystem
Die Datenschutzgrundverordnung (DSGVO) vereinheitlicht den Datenschutz in europäischen Unternehmen. Um ihre Anforderungen umzusetzen, empfiehlt sich der Aufbau eines strukturierten Datenschutzmanagements: Dabei werden alle datenschutzrelevanten Prozesse im Unternehmen zentral geplant, gesteuert, umgesetzt und kontrolliert. Für eine systematische und dokumentierte Umsetzung bietet sich ein Datenschutzmanagementsystem an. Es etabliert verbindliche Standards, sorgt für Transparenz gegenüber Aufsichtsbehörden und unterstützt Mitarbeiter mit klaren Richtlinien.
First Party Data: Der Schlüssel für datenschutzkonformes Marketing
08
.
04
.
2025
First Party Data: Der Schlüssel für datenschutzkonformes Marketing
Damit Unternehmen zielgruppenspezifisch kommunizieren können, benötigen sie Informationen über potenzielle Kunden und ihre Bedürfnisse. Mit First Party Data erhalten Sie diese Kundendaten ohne den Umweg über Drittanbieter. Erfahren Sie in diesem Artikel alles, was Sie über First Party Data wissen müssen.
Interner vs. externer Datenschutzbeauftragter
07
.
04
.
2025
Interner vs. externer Datenschutzbeauftragter
Welche Unterschiede gibt es zwischen einem internen und externen Datenschutzbeauftragten – und welcher passt besser zu den individuellen Anforderungen Ihres Unternehmens? In diesem Beitrag vergleichen wir beide Modelle im Hinblick auf Kosten, Fachkompetenz, Haftung und Flexibilität. So erhalten Sie eine fundierte Entscheidungsgrundlage für die passende Datenschutzstrategie.
Datenschutzbeauftragter nach DSGVO
07
.
04
.
2025
Datenschutzbeauftragter nach DSGVO
Was ist ein Datenschutz­beauftragter nach DSGVO und welche Anforderungen muss er erfüllen? Informieren Sie sich jetzt und lassen Sie sich bei Ihrer Suche nach einem Experten beraten.
TIA – Das Transfer Impact Assessment
07
.
04
.
2025
TIA – Das Transfer Impact Assessment
Sie müssen SCC abschließen, weil Sie personenbezogene Daten an einen außereuropäischen Auftragsverarbeiter übermitteln? Dazu braucht es nun neben den SCC ein TIA. Doch was genau ist das Transfer Impact Assessment und wie wird es angefertigt? Wir klären auf.
ISMS-Software im Vergleich: Die besten Tools für Ihr Informationssicherheitsmanagement (ISMS)
04
.
04
.
2025
ISMS-Software im Vergleich: Die besten Tools für Ihr Informationssicherheitsmanagement (ISMS)
Für Unternehmen und insbesondere KMU ist Informationssicherheit von zentraler Bedeutung. Doch gesetzliche Vorgaben wie NIS2 stellen viele Organisationen vor wachsende Herausforderungen. Software unterstützt Sie dabei, Ihre Informationssicherheit effizient zu managen. Unser ISMS-Software-Vergleich verschafft Ihnen einen Überblick der führenden Tools.
Need-to-Know-Prinzip: Ein essenzieller Baustein für effektiven Datenschutz in Unternehmen
03
.
04
.
2025
Need-to-Know-Prinzip: Ein essenzieller Baustein für effektiven Datenschutz in Unternehmen
In einer zunehmend digitalisierten Welt, in der Daten als das neue Gold gelten, steht der Schutz sensibler Informationen im Zentrum unternehmerischer Sicherheitsstrategien. Das Need-to-Know-Prinzip ermöglicht in komplexen, dezentral organisierten IT-Strukturen – etwa in großen Konzernen, Gesundheitsunternehmen oder der Automotive-Branche – den zielgerichteten Zugriff auf vertrauliche Daten und hilft Unternehmen, den wachsenden regulatorischen Anforderungen trotz interner Ressourcenknappheit gerecht zu werden. Dieses Thema richtet sich gezielt an Entscheider, IT-Experten und Datenschutzverantwortliche, die das Prinzip als strategisches Instrument zur Risikominimierung und Compliance-Optimierung schätzen.
BSI Standard 200-3: Risikoanalyse minimiert Cybergefahren für IT-Systeme
27
.
03
.
2025
BSI Standard 200-3: Risikoanalyse minimiert Cybergefahren für IT-Systeme
Mit der Risikoanalyse nach BSI-Standard 2003 bewerten Organisationen gezielt die Risiken, die über den ITGrundschutz hinausgehen, um effektive Maßnahmen für mehr Sicherheit im Betrieb ergreifen zu können. In diesem Leitfaden erfahren Sie, wie Sie die BSIRisikoanalyse strukturiert durchführen und die Umsetzung pragmatisch steuern.
Datenschutz in der Pflege
27
.
03
.
2025
Datenschutz in der Pflege
Ob stationäre oder ambulante Pflege – wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrer Pflegeeinrichtung. Mit dem Fortschreiten der Digitalisierung, neuen gesetzlichen Regelungen wie der elektronischen Patientenakte (ePA) und dem Gesundheitsdatennutzungsgesetz (GDNG) steigen die Anforderungen an Pflegeeinrichtungen. Datenschutz ist integraler Bestandteil einer verantwortungsvollen Pflegepraxis.
Datenschutz im Unternehmen: DSGVO für Firmen
27
.
03
.
2025
Datenschutz im Unternehmen: DSGVO für Firmen
Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie durch das Bundesdatenschutzgesetz (BDSG-neu) und die jeweiligen Landesdatenschutzgesetze. Aufgrund der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Vorschriften und Verpflichtungen zur Datensicherheit genau zu kennen.
Die Datenschutz-Haftung & die Haftung des Datenschutzbeauftragten einfach erklärt
26
.
03
.
2025
Die Datenschutz-Haftung & die Haftung des Datenschutzbeauftragten einfach erklärt
Die DSGVO hat für die Haftung Datenschutzbeauftragter Änderungen gebracht und das Risiko von Schadenersatzzahlungen insgesamt erhöht. Hier erfahren Sie, in welchen Fällen die Haftung für Datenschutzbeauftragter (DSB) gilt und was das für Ihr Unternehmen bedeuten kann. So viel vorweg: Es gibt große Unterschiede zwischen der Haftung externer und interner Datenschutzbeauftragter.
Das Datenschutzaudit: Definition, Ablauf und Fragenkatalog
24
.
03
.
2025
Das Datenschutzaudit: Definition, Ablauf und Fragenkatalog
Ein Datenschutzaudit nach DSGVO (Datenschutz-Grundverordnung) bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Die Rolle des Datenschutzes beim Unternehmenskauf (Due Diligence)
24
.
03
.
2025
Die Rolle des Datenschutzes beim Unternehmenskauf (Due Diligence)
Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche Datenschutz-Aspekte in der Due Diligence zu beachten sind.
PDCA-Zyklus im Datenschutz: Prozesse kontinuierlich verbessern
04
.
03
.
2025
PDCA-Zyklus im Datenschutz: Prozesse kontinuierlich verbessern
In der heutigen digitalen Welt nimmt der Datenschutz eine zentrale Rolle ein. Unternehmen stehen vor der Herausforderung, Datenschutzstandards nicht nur zu etablieren, sondern diese auch fortlaufend zu optimieren. Eine einmalige Umsetzung reicht nicht aus, um gesetzlichen Anforderungen gerecht zu werden und Vertrauen bei Kunden und Partnern aufzubauen. Ein bewährtes Modell für die kontinuierliche Verbesserung ist der PDCA-Zyklus.
SoA ISO 27001: Die Anwendbarkeitserklärung als Schlüssel zur Zertifizierung
24
.
02
.
2025
SoA ISO 27001: Die Anwendbarkeitserklärung als Schlüssel zur Zertifizierung
Ihr Unternehmen strebt eine ISO 27001-Zertifizierung an? Dann ist es wichtig, dass Sie Ihre Maßnahmen für Informationssicherheit dokumentieren. Ein SoA hilft Ihnen dabei. In diesem Artikel erfahren Sie alles über die Anwendbarkeitserklärung.
Pseudonymisierung vs. Anonymisierung: Was ist der Unterschied?
06
.
02
.
2025
Pseudonymisierung vs. Anonymisierung: Was ist der Unterschied?
Pseudonymisierung und Anonymisierung können die Datenschutz-Compliance für Unternehmen vereinfachen. Dennoch steht hinter den beiden Begriffen oft noch ein großes Fragezeichen. Wir klären auf.
Identitätsdiebstahl: Beispiele und Folgen eines Datenklaus
06
.
02
.
2025
Identitätsdiebstahl: Beispiele und Folgen eines Datenklaus
Wurden auch Sie schon einmal Opfer eines Identitätsdiebstahls? Gerade im digitalen Zeitalter passiert dies schneller als je zuvor. Über unzureichend geschützte Daten haben es Hacker:innen leicht, Daten zu sammeln und diese missbräuchlich zu verwenden.
Datenschutzsoftware für KMU: Trends beim digitalen Datenschutzmanagement
04
.
02
.
2025
Datenschutzsoftware für KMU: Trends beim digitalen Datenschutzmanagement
Unternehmen investieren viel Zeit in das Datenschutzmanagement. Damit vor allem KMU ihre DSGVO-Vorgaben effizienter erfüllen können, bietet Datenschutzsoftware digitale Unterstützung. Erfahren Sie, welche Technologien Unternehmen dabei helfen, ihren Datenschutz einfach zu managen.
So unterstützt Datenschutzsoftware Sie beim Einhalten der DSGVO
04
.
02
.
2025
So unterstützt Datenschutzsoftware Sie beim Einhalten der DSGVO
Mit einer Datenschutzsoftware können KMU die DSGVO-Anforderungen effizient erfüllen. Welche Aufgaben die Software dabei übernimmt und wie Sie im Alltag davon profitieren, zeigt dieser Artikel.
Informationssicherheit: 10 einfache Maßnahmen für effektiven Datenschutz
16
.
01
.
2025
Informationssicherheit: 10 einfache Maßnahmen für effektiven Datenschutz
Der Schutz Ihrer Daten hat oberste Priorität, aber Ihnen fehlen die Kapazitäten für umfassende Maßnahmen? Dieser Artikel stellt Ihnen zehn Möglichkeiten vor, um Ihren Datenschutz und Ihre IT-Security zu stärken und Systeme fit für die Zukunft zu machen.
Datenschutzerklärung für Ihre Website: Darauf kommt es an
15
.
01
.
2025
Datenschutzerklärung für Ihre Website: Darauf kommt es an
Für Unternehmen, die ihr Angebot im Internet präsentieren, ist eine Datenschutzerklärung unverzichtbar. Erfahren Sie, wie Sie die Datenschutzerklärung für Ihre Website rechtssicher umsetzen, welche Informationen nicht fehlen dürfen und welche Fehler Sie vermeiden sollten.
Zweckbindung im Datenschutz: Bedeutung, Anforderungen & Beispiele nach DSGVO
15
.
01
.
2025
Zweckbindung im Datenschutz: Bedeutung, Anforderungen & Beispiele nach DSGVO
Die Erhebung und Verarbeitung von personenbezogenen Daten müssen gemäß DSGVO dem Grundsatz der Zweckbindung erfolgen. Daten dürfen also nur für eindeutige und legitime Zwecke erhoben und verarbeitet werden. Was bedeutet das konkret?
Datensicherung: Ein umfassender Leitfaden für Unternehmen
10
.
01
.
2025
Datensicherung: Ein umfassender Leitfaden für Unternehmen
Unternehmen müssen ihre Daten nicht nur vor ungewolltem Zugriff durch Fremde schützen, sondern auch vor Verlust. Aus diesem Grund sollte die Datensicherung ein fester Bestandteil Ihrer Datenschutz- und Informationssicherheitsstrategie sein. Dieser Leitfaden zeigt, worauf es ankommt.
ISO 27001 und NIS2: Synergien mit einem ISMS nutzen
09
.
01
.
2025
ISO 27001 und NIS2: Synergien mit einem ISMS nutzen
Zwei wichtige Vorgaben sind in Zukunft für Unternehmen maßgebend, die ihre IT-Systeme und Daten effektiv vor Cyberangriffen schützen möchten: der ISO-27001-Standard und die NIS2-Richtlinie. Organisationen, die ihre Cyberschutzschilde möglichst schnell und umfassend hochfahren wollen, sollten die Regelwerke kombinieren.
Integrität von Daten: Bedeutung für Unternehmen erklärt
13
.
12
.
2024
Integrität von Daten: Bedeutung für Unternehmen erklärt
Die Integrität von Daten ist eines von drei Schutzzielen der Informationssicherheit. Erfahren Sie, warum Datenintegrität so wichtig für Unternehmen ist und mit welchen Maßnahmen Sie die Integrität Ihrer Daten gewährleisten können.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
13
.
12
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Der Datenschutz ist eine der wichtigsten Aufgaben für Unternehmen, die compliant und sicher mit Daten arbeiten wollen. Ein Datenschutzbeauftragter unterstützt Verantwortliche mit seinem Know-how – doch welche Unternehmen brauchen unbedingt einen Datenschutzbeauftragten und wann sollte man auf externes Fachwissen zurückgreifen?
Datenschutztrends 2025: Diese Entwicklungen sollten Sie im Blick haben
10
.
12
.
2024
Datenschutztrends 2025: Diese Entwicklungen sollten Sie im Blick haben
Die Aufgabe, personenbezogene Daten und Informationen zu schützen, begleitet Unternehmen das ganze Jahr lang. Doch es gibt Trends, die 2025 besondere Aufmerksamkeit erfordern. Erfahren Sie, welche 5 Datenschutztrends Sie nicht verpassen sollten.
Löschkonzept nach DSGVO in Unternehmen
05
.
12
.
2024
Löschkonzept nach DSGVO in Unternehmen
Bereits vor der DSGVO sah das alte Bundesdatenschutzgesetz eine Löschung von Daten in bestimmten Fällen vor. Viele Unternehmen das Thema Datenlöschung nicht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung (DSGVO) können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Denn eines ist klar: Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?
Großes Update: Asset Hub erscheint für Datenschutzsoftware Proliance 360
28
.
11
.
2024
Großes Update: Asset Hub erscheint für Datenschutzsoftware Proliance 360
Einführung des Asset Hubs: Ein großer Schritt für Proliance 360 Mit dem neuen Feature „Asset Hub“ präsentiert Proliance 360 ein zentrales Tool, das Datenschutz und Informationssicherheit in Unternehmen einfacher, transparenter und effizienter gestaltet. Im Interview erklärt Florian Müller, Head of Product & Technology bei Proliance, wie der Asset Hub Kunden hilft, ihre Compliance-Dokumentation zu optimieren, Zeit zu sparen und Prozesse nahtlos zu gestalten. Gleichzeitig gibt er einen Ausblick auf die strategische Weiterentwicklung der Plattform im Rahmen von Proliance 360 2.0.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
Keine passenden Artikel gefunden.
Themen

Unsere Expertise umfasst die folgenden Themenbereiche

FiDa
Finanzdaten
KI
Datenschutz­management
Datenschutzsoftware
SOC2
Datenschutzaudit
Verstoß gegen Datenschutz
Verarbeitungsverzeichnis
WhatsApp
Videoüberwachung
Veranstaltungen
Unternehmen
Passwort
TISAX®
Personenbezogene Daten
Phishing
Technisch organisatorische Maßnahmen
Recht auf Vergessenwerden
NIS2
Newsletter
LinkedIn
Künstliche Intelligenz
IT-Sicherheit
ISO 27001
Haftung Datenschutzbeauftragter
Internet
Informationssicherheit
Homeoffice
Google Analytics
Facebook
E-Mail
DSGVO
Datensparsamkeit
Datensicherheit
Datenschutzverletzung
Datenschutzkonzept
Datenschutzschulung
Datenschutzrichtlinien
Datenschutz-Folgenabschätzung
Datenschutzbeauftragter Pflicht
Datenschutz im Unternehmen
Datenschutzbeauftragter Kosten
Datenschutz­beauftragter
Datenschutz im Internet
Datenschutz im Alltag
Datenklau
Cookie-Hinweis
Aufgaben Datenschutzbeauftragter
Datenleck
Datenlöschung
Cloud
Cyberangriffe
Betroffenenrechte
Auftragsverarbeitungsvertrag
Redaktion

Unsere Expertinnen und Experten

Alexander Ingelheim
Co-Founder & CEO
Christian Feldmann
Privacy Manager
Dennis Zwirner
Data Privacy Manager
Fabian Schroeder
Senior Privacy Tech Manager
Florian Mueller
Head of Product
Gregor Hofmann
Data Privacy Manager
Hischam El-Danasouri
Privacy Manager
Ivona Simic
Content & Social Media Manager
Jule Henninger
Junior Privacy Managerin
Katharina Schreiner
Head of Privacy Management
Marcus Geck
Senior Privacy Manager
Miriam Massarski
Auditorin Datenschutz
Nina Mueller
Privacy Manager
Sabrina Schaub
Freie Redakteurin
Stefan Rühl
Information Security Lead
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!

Häufig gesucht

Beliebte Beiträge, die häufig gesucht werden

NIS2 & ISO 27001 Mapping: So nutzen Sie Security-Synergien für Ihre Informationssicherheit
KI-Governance: Künstliche Intelligenz verantwortungsvoll nutzen
Datenschutzsoftware für KMU: Trends beim digitalen Datenschutzmanagement
So unterstützt Datenschutzsoftware Sie beim Einhalten der DSGVO
IT-Risikoanalyse nach ISO 27001: Basis für ein starkes ISMS und wirksame Cyber-Abwehr
Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
Datenschutzerklärung für Ihre Website: Darauf kommt es an
ISO 27001 und NIS2: Synergien mit einem ISMS nutzen
Wie Unternehmen KI datenschutzkonform einsetzen können
Datensicherung: Ein umfassender Leitfaden für Unternehmen
Datenschutz, IT-Sicherheit und Informationssicherheit: Unterschiede und Herausforderungen für Unternehmen
TISAX® Fragenkatalog (VDA ISA): Was Ihr Unternehmen zur Vorbereitung wissen muss
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Das Datenschutzaudit: Definition, Ablauf und Fragenkatalog
Was versteht man unter einer „automatisierten Verarbeitung“?
Widerspruchsrecht & Widerrufsrecht DSGVO
Warum ist Datenschutz wichtig?
Vertrag Datenschutzbeauftragter