Blog

Data protection knowledge & news

Regardless of whether you are a private person or a company — here you will find important articles on all current and relevant topics relating to data protection, security and the GDPR.
05.02.2026
Digitaler Omnibus Datenschutz: Was die EU-Pläne für KMU-Compliance bedeuten könnten
17.12.2025
NIS2-Geschäftsführerhaftung: Was Verantwortliche jetzt wissen müssen
27.01.2026
Cyberattacken auf Deutschland: Stecken wir schon im Cyberkrieg und was heißt das für KMU?
05.11.2025
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
23.02.2026
KI-Tools vergleichen: ChatGPT, Copilot & Gemini auf dem DSGVO-Prüfstand

Latest posts

Filter posts
Reset filters
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Auftragsverarbeitungsvertrag nach DSGVO: Wann Sie ihn brauchen und was drinsteht
08.04.2026
Auftragsverarbeitungsvertrag nach DSGVO: Wann Sie ihn brauchen und was drinsteht
Sollen externe Dienstleister im Auftrag Ihres Unternehmens personenbezogene Daten verarbeiten, müssen Sie mit Ihrem Auftragnehmer einen Vertrag abschließen, der Bedingungen und Regeln dafür festlegt – das schreibt die DSGVO vor. Erfahren Sie, was in einem Auftragsverarbeitungsvertrag, kurz AV-Vertrag, steht und wann Sie darauf nicht verzichten sollten.
Unterschied zwischen Datenschutz und Datensicherheit einfach erklärt
08.04.2026
Unterschied zwischen Datenschutz und Datensicherheit einfach erklärt
Datensicherheit und Datenschutz sind keine Synonyme, sondern zwei wichtige Aufgaben für Unternehmen. Erfahren Sie, wie Sie beide Bereiche sauber unterscheiden und effizient umsetzen können.
Bundesdatenschutzgesetz (BDSG): Was müssen Unternehmen zur aktuellen Fassung wissen?
08.04.2026
Bundesdatenschutzgesetz (BDSG): Was müssen Unternehmen zur aktuellen Fassung wissen?
Seit 2018 müssen Unternehmen in Deutschland nicht nur die Vorgaben der DSGVO beachten, sondern sollten auch wissen, wann die Regeln des Bundesdatenschutzgesetzes für sie relevant sind. Erfahren Sie, welche Funktion das BDSG hat und was es für Ihr Unternehmen bedeutet.
DSGVO und BDSG: Unterschiede und Gemeinsamkeiten, die Unternehmen kennen sollten
08.04.2026
DSGVO und BDSG: Unterschiede und Gemeinsamkeiten, die Unternehmen kennen sollten
Wenn es um den Datenschutz geht, müssen Unternehmen sich mit DSGVO und BDSG auseinandersetzen. Was sind die Unterschiede zwischen den Verordnungen und wann gilt was? Dieser Artikel beleuchtet die wichtigsten Aspekte mit praxisnahen Beispiele und liefert Tipps zur Einhaltung beider Gesetze.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
12.03.2026
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt. Wer sie verarbeitet, braucht nicht nur eine saubere Rechtsgrundlage, sondern auch Prozesse, die im Alltag funktionieren (von der Anmeldung über IT-Systeme bis zur Zusammenarbeit mit Dienstleistern). In diesem Beitrag schauen wir darauf, welche Regeln gemäß DSGVO für Gesundheitsdaten gelten – und welche praktischen Maßnahmen euch helfen, typische Risiken schnell in den Griff zu bekommen.
Datenschutz vs. IT‑Sicherheit vs. Informationssicherheit: Unterschiede einfach erklärt
11.03.2026
Datenschutz vs. IT‑Sicherheit vs. Informationssicherheit: Unterschiede einfach erklärt
Datenschutz und IT-Sicherheit sind Grundpfeiler für die Informationssicherheit in Unternehmen. Doch zwischen den drei Compliance-Bereichen besteht Verwechslungsgefahr. Erfahren Sie alles über Unterschiede und Zusammenhänge, um Ihre Unternehmensinformationen wirksam zu schützen.
Was ist Datenschutz? Grundlagen, Grundsätze und Relevanz für Unternehmen
11.03.2026
Was ist Datenschutz? Grundlagen, Grundsätze und Relevanz für Unternehmen
Verbraucher kommen vor allem beim Cookie-Banner mit Datenschutz in Berührung. Doch in Unternehmen steckt Datenschutz in viel mehr Momenten: wenn Bewerbungen im HR-Postfach ankommen, Kundendaten im CRM landen oder Dateien per Cloud geteilt werden. Die gute Nachricht: Wer die Grundlagen versteht, kann Datenschutzvorgaben effizient und sicher einhalten.
Was ist ein Datensicherheitsbeauftragter?
11.03.2026
Was ist ein Datensicherheitsbeauftragter?
Datensicherheit besitzt im digitalen Zeitalter einen hohen Stellenwert. Dies gilt gerade für Unternehmen, die in großem Umfang Daten verwalten und verarbeiten – etwa jene von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern. Datensicherheitsbeauftragter, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter – diese Begriffe scheinen auf den ersten Blick nahezu deckungsgleich und austauschbar zu sein. Bei genauerem Hinsehen lassen sich aber Unterschiede feststellen.
AGB, Datenschutzerklärung und Nutzungsbedingungen auf der Website: Getrennt oder zusammen?
11.03.2026
AGB, Datenschutzerklärung und Nutzungsbedingungen auf der Website: Getrennt oder zusammen?
Wer nach „AGB Datenschutz“ sucht, will meist zwei Dinge: Rechtsklarheit und eine umsetzbare Lösung. In der Praxis gilt dabei fast immer: AGB, Datenschutzerklärung und Nutzungsbedingungen sind unterschiedliche Rechtsinstrumente – mit unterschiedlichen Anforderungen an Inhalt, Darstellung und Einbindung.
ISO 9001: Qualitätsmanagement rechtssicher und effizient umsetzen
09.03.2026
ISO 9001: Qualitätsmanagement rechtssicher und effizient umsetzen
Qualitätsmanagement nach ISO 9001 ist für viele Unternehmen längst Pflicht: Kunden fordern es, Ausschreibungen setzen es voraus, Lieferketten erwarten es. Doch zwischen regulatorischen Anforderungen wie NIS2, DSGVO und ISO 27001 bleibt oft kaum Kapazität für ein weiteres Managementsystem. Die gute Nachricht: ISO 9001 ist nicht "noch ein Standard" – es ist die Basis. ISO 27001, ISO 14001 und andere Managementsysteme bauen darauf auf. Mit der richtigen Herangehensweise wird ISO 9001 zur Checkliste zum Erfolg, die Ihre Prozesse strukturiert und gleichzeitig den Weg für weitere Zertifizierungen ebnet.
Technisch organisatorische Maßnahmen (TOM): Leitfaden für DSGVO-Compliance
05.03.2026
Technisch organisatorische Maßnahmen (TOM): Leitfaden für DSGVO-Compliance
Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, technische und organisatorische Maßnahmen (TOM) zu ergreifen, um personenbezogene Daten sicher zu verarbeiten. TOM sind das Fundament jeder DSGVO-konformen Datenverarbeitung. In diesem Leitfaden erfahren Sie, welche Maßnahmen verpflichtend sind, wie die 14 Kontrollbereiche funktionieren und wie Sie TOM rechtskonform dokumentieren – inklusive praktischer Tipps für Homeoffice und Auftragsverarbeitung.
Konzerndatenschutzbeauftragter: Benennung, Aufgaben und Organisation der Tätigkeit
04.03.2026
Konzerndatenschutzbeauftragter: Benennung, Aufgaben und Organisation der Tätigkeit
Gerade in großen Unternehmen und Konzernen wird der Datenschutz schnell unübersichtlich. Die DSGVO erlaubt Unternehmen, einzelne Personen als Konzerndatenschutzbeauftragte zu benennen, die für einheitliche Datenschutzstandards sorgen.
Datenschutzbeauftragter: Die 3 teuersten Fehler, die Geschäftsführer vermeiden müssen
04.03.2026
Datenschutzbeauftragter: Die 3 teuersten Fehler, die Geschäftsführer vermeiden müssen
Ein Datenschutzbeauftragter sorgt dafür, dass Unternehmen die DSGVO-Anforderungen sicher erfüllen, und schützt vor Datenschutzverstößen. Doch was, wenn es trotzdem zu Vorfällen kommt oder die Aufsichtsbehörde plötzlich Bußgelder verhängt? Dieser Artikel zeigt, welche Fehler Sie in der Zusammenarbeit mit Datenschutzbeauftragten vermeiden sollten.
Interner oder externer Datenschutzbeauftragter: Die richtige Wahl für Unternehmen
04.03.2026
Interner oder externer Datenschutzbeauftragter: Die richtige Wahl für Unternehmen
Welche Unterschiede gibt es zwischen einem internen und externen Datenschutzbeauftragten – und welcher passt besser zu den individuellen Anforderungen Ihres Unternehmens? In diesem Beitrag vergleichen wir beide Modelle im Hinblick auf Kosten, Fachkompetenz, Haftung und Flexibilität. So erhalten Sie eine fundierte Entscheidungsgrundlage für Ihre Datenschutzstrategie.
Was macht ein Datenschutzbeauftragter? Aufgaben, Qualifikation und Tipps für die Auswahl
04.03.2026
Was macht ein Datenschutzbeauftragter? Aufgaben, Qualifikation und Tipps für die Auswahl
Sie müssen einen Datenschutzbeauftragten für Ihr Unternehmen bestellen und fragen sich, ob Ihr Kandidat wirklich die Fachkunde, IT-Expertise und Erfahrung mitbringt, die Ihr Unternehmen braucht? Erfahren Sie, welche Qualifikationen für die Aufgaben des DSB unverzichtbar sind, wann ein Volljurist besser passt als ein IT-Experte – und worauf es ankommt, damit Ihr Datenschutz nicht nur compliant, sondern auch effizient ist.
Vertrag Datenschutzbeauftragter: Was muss drinstehen?
03.03.2026
Vertrag Datenschutzbeauftragter: Was muss drinstehen?
Unternehmen können die Rolle ihres Datenschutzbeauftragten intern oder extern besetzen. Damit beide Seiten rechtlich abgesichert sind, ist ein Vertrag für den Datenschutzbeauftragten erforderlich. Erfahren Sie, worauf es beim Vertragsinhalt ankommt.
Datenschutzbeauftragter nach DSGVO: Definition, Arten und rechtliche Grundlagen
03.03.2026
Datenschutzbeauftragter nach DSGVO: Definition, Arten und rechtliche Grundlagen
Was ist ein Datenschutzbeauftragter nach DSGVO und was unterscheidet betriebliche Datenschutzexperten von anderen Stellen? Dieser Artikel bringt Klarheit.
KI-Richtlinie für Unternehmen: Ziel, Inhalte und Tipps für das Erstellen Ihrer AI Policy
02.03.2026
KI-Richtlinie für Unternehmen: Ziel, Inhalte und Tipps für das Erstellen Ihrer AI Policy
Unternehmen, die Künstliche Intelligenz (KI) einsetzen, brauchen wirksame KI-Governance. Eine zentrale Rolle spielen dabei KI-Nutzungsrichtlinien: Sie zeigen den Mitarbeitern klar, wo Vorteile und Grenzen der Technologie liegen und wie sie sicher mit KI arbeiten. Unser Leitfaden gibt Tipps, mit denen Sie Ihre eigene AI Policy erstellen können.
Bundesdatenschutz­beauftragter (BfDI): Wer kümmert sich außerhalb von Unternehmen um den Datenschutz?
02.03.2026
Bundesdatenschutz­beauftragter (BfDI): Wer kümmert sich außerhalb von Unternehmen um den Datenschutz?
Datenschutzbeauftragte gibt es nicht nur in Betrieben. Auf Landes- und Bundesebene gibt es den Bundesdatenschutzbeauftragten und Landesschutzbeauftragte. Erfahren Sie, warum Ihr Datenschutzbeauftragter diese Stellen kennen sollte.
WeTransfer und Datenschutz: Ist Ihre Datenübertragung DSGVO-konform?
02.03.2026
WeTransfer und Datenschutz: Ist Ihre Datenübertragung DSGVO-konform?
WeTransfer ist ein beliebter Online-Dienst für das Versenden großer Dateianhänge – doch wie steht es wirklich um den Datenschutz? Diskussionen über Zugriffsrechte in den AGB und die Speicherung auf US-Servern werfen wichtige Fragen für Compliance-Verantwortliche auf. Dieser Artikel liefert einen DSGVO-Check und zeigt, wie SwissTransfer als datenschutzkonforme Alternative abschneidet.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
27.02.2026
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Der Datenschutz ist eine der wichtigsten Aufgaben für Unternehmen, die compliant und sicher mit Daten arbeiten wollen. Ein Datenschutzbeauftragter unterstützt Verantwortliche mit seinem Know-how – doch welche Unternehmen brauchen unbedingt einen Datenbeauftragten und wann sollte man auf externes Fachwissen zurückgreifen?
Aufbewahrungspflicht & Löschfristen nach DSGVO: So behalten Sie den Überblick
24.02.2026
Aufbewahrungspflicht & Löschfristen nach DSGVO: So behalten Sie den Überblick
Personenbezogene Daten speichern – aber wie lange? Diese Frage stellt sich täglich in Unternehmen: Einerseits verlangt die DSGVO, Daten zu löschen, sobald der Verarbeitungszweck entfällt. Andererseits gibt es gesetzliche Aufbewahrungspflichten und -fristen aus HGB, AO oder EStG, die eine längere Speicherung vorschreiben. Wie Sie beide Anforderungen erfüllen, Bußgelder vermeiden und den Überblick behalten, zeigt dieser Leitfaden.
KI-Tools vergleichen: ChatGPT, Copilot & Gemini auf dem DSGVO-Prüfstand
23.02.2026
KI-Tools vergleichen: ChatGPT, Copilot & Gemini auf dem DSGVO-Prüfstand
Der Einsatz von KI-Tools ist ein gigantischer Trend in der Arbeitswelt – doch mit Innovation kommt Verantwortung: Datenschutz und DSGVO-Konformität müssen bei der Nutzung von künstlicher Intelligenz für Unternehmen an oberster Stelle stehen. Wer KI-Lösungen wie ChatGPT, Copilot oder Google Gemini einsetzt, muss wissen, wie diese Systeme mit personenbezogenen und sensiblen Daten umgehen. Die zentrale Frage ist: Welches dieser KI-Tools erfüllt die europäischen Datenschutz-Anforderungen – und wo lauern Risiken? Im folgenden Überblick erfahren Sie, wie ChatGPT, Microsoft Copilot und Google Gemini in puncto DSGVO abschneiden. Dazu beleuchten wir Schlüsselthemen wie Datenminimierung, Transparenz, Kontrollierbarkeit, Risikoabschätzung und Rechenschaftspflicht – und stellen mit DeepSeek ein Negativbeispiel für DSGVO-Verstöße vor.
Sichere Suchmaschinen ohne Tracking: 7 datenschutzkonforme Alternativen zu Google
23.02.2026
Sichere Suchmaschinen ohne Tracking: 7 datenschutzkonforme Alternativen zu Google
Google dominiert mit einem Marktanteil von rund 92% weiterhin den globalen Suchmaschinenmarkt – doch das Bewusstsein für Datenschutz und Compliance-Anforderungen hat sich fundamental verändert. Für Compliance-Verantwortliche in mittelständischen Unternehmen stellt sich zunehmend die Frage: Wie können wir sichere, DSGVO-konforme Suchprozesse gewährleisten? Dieser Artikel stellt Ihnen 7 datenschutzkonforme Suchmaschinen-Alternativen vor.
reCaptcha & Datenschutz: Ist die Nutzung DSGVO konform?
23.02.2026
reCaptcha & Datenschutz: Ist die Nutzung DSGVO konform?
Nach jahrelanger Kritik durch Datenschutzbehörden reagiert Google: Ab dem 2. April 2026 verarbeitet Google reCAPTCHA-Daten im Rahmen einer Auftragsverarbeitung (AVV). Was das konkret für Ihr Unternehmen bedeutet und welche Handlungsschritte jetzt erforderlich sind, erfahren Sie in diesem Artikel.
Kündigungsschutz bei Datenschutzbeauftragten
23.02.2026
Kündigungsschutz bei Datenschutzbeauftragten
Interne Datenschutzbeauftragte genießen einen besonderen Kündigungsschutz, der viele Arbeitgeber vor rechtliche Herausforderungen stellt. Wann eine Kündigung möglich ist, wie sie sich von der Abberufung unterscheidet und welche Alternativen es gibt, zeigt dieser Beitrag.
First Party Data: Der Schlüssel für datenschutzkonformes Marketing
19.02.2026
First Party Data: Der Schlüssel für datenschutzkonformes Marketing
First Party Data sind Daten, die Unternehmen direkt von ihren Kunden oder Website-Besuchern selbst erheben – etwa über die eigene Website, Newsletter-Anmeldungen oder CRM-Systeme. Im Gegensatz zu Third Party Cookies sind sie DSGVO-konform nutzbar und bilden die Grundlage für personalisiertes, datenschutzfreundliches Marketing in einer cookielosen Zukunft.
Datenschutz-Folgenabschätzung: Ziele, Beispiele und Tipps für die Durchführung der DSFA
18.02.2026
Datenschutz-Folgenabschätzung: Ziele, Beispiele und Tipps für die Durchführung der DSFA
Die Datenschutzgrundverordnung fordert von Unternehmen, sorgsam mit personenbezogenen Daten umzugehen. Ein wichtiges Instrument, um Risiken bei der Datenverarbeitung zu reduzieren, ist die Datenschutz-Folgenabschätzung (DSFA). Erfahren Sie, wann Ihr Unternehmen eine DSFA braucht, wer zuständig ist und was drinstehen sollte.
ISO/IEC 42001: Der internationale Standard für KI-Managementsysteme – Was Sie jetzt wissen müssen
16.02.2026
ISO/IEC 42001: Der internationale Standard für KI-Managementsysteme – Was Sie jetzt wissen müssen
Die ISO/IEC 42001:2023 markiert einen Wendepunkt im Umgang mit Künstlicher Intelligenz: Sie ist die weltweit erste internationale Norm, die verbindliche Anforderungen an Managementsysteme für KI-Anwendungen definiert. Für Unternehmen, die KI entwickeln, einsetzen oder kontrollieren, schafft sie Klarheit – gerade in einer Zeit, in der regulatorische Anforderungen wie der EU AI Act zunehmend Druck auf Organisationen ausüben. Doch was genau steckt hinter der ISO 42001? Welche Branchen profitieren besonders? Und wie können mittelständische Unternehmen die Norm pragmatisch umsetzen – ohne sich in bürokratischen Prozessen zu verlieren? In diesem Beitrag erfahren Sie, warum die ISO/IEC 42001 für Compliance-Verantwortliche, Datenschutz- und IT-Teams zum strategischen Enabler wird – und wie Sie strukturiert den Einstieg meistern.
Digitale Souveränität: Basis für NIS2- und DSGVO-Compliance im Mittelstand
10.02.2026
Digitale Souveränität: Basis für NIS2- und DSGVO-Compliance im Mittelstand
NIS2 verlangt Lieferkettensicherheit, die DSGVO fordert transparente Datenverarbeitungen und DORA zielt auf IKT-Sicherheit im Finanzsektor ab. Wer seine IT-Systeme und Daten nicht vollständig beherrscht, scheitert an diesen Vorgaben. Digitale Souveränität ist deshalb nicht länger ein Nice-to-Have, sondern Voraussetzung für nachweisbare Compliance.
DSGVO-Zertifizierung: So erhalten Sie das Europäische Datenschutzsiegel
09.02.2026
DSGVO-Zertifizierung: So erhalten Sie das Europäische Datenschutzsiegel
Das Europäische Datenschutzsiegel nach Art. 42 DSGVO ist seit Ende 2023 verfügbar. Mit Europrivacy (Luxemburg) und EuroPriSe (Deutschland) existieren zwei vom Europäischen Datenschutzausschuss (EDSA) anerkannte Zertifizierungen. Die EuroPriSe Cert GmbH vergibt seit Dezember 2023 als erste akkreditierte Stelle in Deutschland offizielle DSGVO-Zertifikate. Unternehmen können ihre Datenschutz-Konformität damit erstmals EU-weit transparent und rechtssicher nachweisen.
SOC 2 oder ISO 27001: Welcher Sicherheitsstandard passt zu meinem Unternehmen?
06.02.2026
SOC 2 oder ISO 27001: Welcher Sicherheitsstandard passt zu meinem Unternehmen?
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
Digitaler Omnibus Datenschutz: Was die EU-Pläne für KMU-Compliance bedeuten könnten
05.02.2026
Digitaler Omnibus Datenschutz: Was die EU-Pläne für KMU-Compliance bedeuten könnten
Ihr ISO 27001-Audit steht bevor, die NIS2-Umsetzung ist beschlossen, Ihr VVT ist auf dem aktuellen Stand – und jetzt das: Im November 2025 hat die EU-Kommission mit dem „Digitalen Omnibus“ ein Gesetzespaket vorgelegt, das zentrale Säulen des Datenschutz- und Compliance-Managements von KMU verändern könnte.
Datenschutzsiegel: Wettbewerbsvorteil für DSGVO-konforme Unternehmen
04.02.2026
Datenschutzsiegel: Wettbewerbsvorteil für DSGVO-konforme Unternehmen
Compliance-Verantwortliche stehen vor einer zentralen Herausforderung: Wie kommunizieren Sie Ihre DSGVO-Konformität transparent gegenüber Geschäftspartnern und Kunden? Die Antwort liegt nicht in aufwändigen Zertifizierungsprozessen, sondern in einem klaren Trust-Signal – dem Datenschutzsiegel. In diesem Beitrag erfahren Sie, wie ein Datenschutzsiegel Ihnen einen messbaren Wettbewerbsvorteil verschafft, wie es sich von externen Produktzertifizierungen unterscheidet und wie Sie es strategisch für Ihr Unternehmen nutzen.
Cyberangriffe auf KMU: Welche Bedrohungen Sie kennen sollten und wie Sie sich schützen
03.02.2026
Cyberangriffe auf KMU: Welche Bedrohungen Sie kennen sollten und wie Sie sich schützen
Immer mehr Cyberangriffe treffen KMU, oft mit existenzbedrohenden Folgen. Dieser Artikel zeigt, welche Angriffe konkret für den Mittelstand relevant sind, welche Unternehmen es bereits getroffen hat und wie Sie Ihre Informationssicherheit effizient stärken.
Datenschutz-Förderung für Unternehmen: Welche Mittel bekommen KMU?
28.01.2026
Datenschutz-Förderung für Unternehmen: Welche Mittel bekommen KMU?
Die DSGVO-Umsetzung ist komplex und kostenintensiv – doch der Staat unterstützt KMU finanziell. Mit der BAFA-Förderung erhalten Sie bis zu 80% Zuschuss (max. 2.800€) für Datenschutzberatung. Auch regionale Förderprogramme und NIS2-Beratungen werden bezuschusst. Der Antrag muss vor Projektstart eingereicht werden. Mit der richtigen Beratung senken Sie nicht nur Ihre Kosten um bis zu 40%, sondern minimieren auch Haftungsrisiken und Bußgelder.
Cyberattacken auf Deutschland: Stecken wir schon im Cyberkrieg und was heißt das für KMU?
27.01.2026
Cyberattacken auf Deutschland: Stecken wir schon im Cyberkrieg und was heißt das für KMU?
Hybride Angriffe, politische Spannungen und Sabotage zeigen: Deutschland befindet sich mitten in einem permanenten Cyberkonflikt – und der Mittelstand ist Teil der Angriffsfläche. Unternehmen, die nicht widerstandsfähig sind, könnten ungewollt in geopolitische Konflikte geraten.
Künstliche Intelligenz und IT-Sicherheit: Welche Gefahren drohen?
26.01.2026
Künstliche Intelligenz und IT-Sicherheit: Welche Gefahren drohen?
Für die Cybersicherheit ist Künstliche Intelligenz Fluch und Segen zugleich. Sie kann Unternehmen helfen, Angriffe abzuwehren und vorzubeugen. Doch auch Hacker machen sich die Vorteile von KI zunutze.
ISO 27001 Zertifizierungsstellen: Kosten, Anbietervergleich und wie Sie effizient zum Zertifikat kommen
13.01.2026
ISO 27001 Zertifizierungsstellen: Kosten, Anbietervergleich und wie Sie effizient zum Zertifikat kommen
Planen Sie eine ISO-27001-Zertifizierung für Ihr Unternehmen und suchen nach Wegen, um alles richtig zu machen und gleichzeitig Kosten zu sparen? Für eine effiziente Zertifizierung kommt es neben guter Vorbereitung auf die richtigen Partner an. Erfahren Sie, welche Rolle die Wahl der Zertifizierungsstelle spielt, wie Anbieter sich unterscheiden und was die Audit-Kosten beeinflusst.
Risikomanagement bei KI-Systemen: EDSA-Guideline praktisch umsetzen
09.01.2026
Risikomanagement bei KI-Systemen: EDSA-Guideline praktisch umsetzen
Der Europäische Datenschutzausschuss (EDSA) hat im Dezember 2024 eine wegweisende Guideline zum Risikomanagement bei KI-Systemen veröffentlicht. Für Unternehmen, die KI-Systeme betreiben, bedeutet das: Risikomanagement ist nicht mehr optional – es ist Pflicht. Doch wie setzt man die komplexen Anforderungen der EDSA-Guideline praktisch um? Dieser Artikel bietet IT- und Compliance-Verantwortlichen einen strukturierten Leitfaden zur Implementierung – mit konkreten Use Cases, Checklisten und Expertentipps.
So unterstützt Datenschutzsoftware Sie beim Einhalten der DSGVO
09.01.2026
So unterstützt Datenschutzsoftware Sie beim Einhalten der DSGVO
Mit einer Datenschutzsoftware können KMU die DSGVO-Anforderungen effizient erfüllen. Welche Aufgaben die Software dabei übernimmt und wie Sie im Alltag davon profitieren, zeigt dieser Artikel.
Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
09.01.2026
Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
Wer darf im Unternehmen auf welche Daten zugreifen? Ein Berechtigungskonzept liefert klare Antworten. Warum ein solches Konzept für Unternehmen erforderlich ist, was darin geregelt sein muss und wie Sie es effektiv umsetzen.
ISO 27001 Controls: Mit Annex-A-Maßnahmen zu mehr Cybersicherheit
09.01.2026
ISO 27001 Controls: Mit Annex-A-Maßnahmen zu mehr Cybersicherheit
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Die internationale Norm ISO 27001 hilft Unternehmen dabei, Cyberrisiken mithilfe der ISO 27001 Controls aus Anhang A zu reduzieren. Erfahren Sie alles über die ISO 27001 Controls und wie Sie die Maßnahmen erfolgreich umsetzen.
DSGVO IT-Dienstleister
09.01.2026
DSGVO IT-Dienstleister
IT-Dienstleister verarbeiten im Rahmen Ihrer Tätigkeit regelmäßig personenbezogene Daten – sei es das Speichern bei Cloud-Dienstleistungen, Einsichtnahme im Zuge des technischen Supports oder das Auslesen und Auswerten von Daten durch spezialisierte Software. Durch den Zugriff auf personenbezogene Daten, den IT-Dienstleister so erhalten, spielt der Datenschutz und die Umsetzung der DSGVO für IT-Dienstleister eine ganz besondere Rolle. Wir erklären Ihnen, was es zu beachten gibt.
Bußgeldkatalog bei Datenschutzverstoß
09.01.2026
Bußgeldkatalog bei Datenschutzverstoß
Bußgelder sind neben strafrechtlichen Sanktionen typische Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Auch die datenschutzrechtlichen Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sehen daher Bußgelder vor. Seit Inkrafttreten der Datenschutzgrundverordnung ist es bereits zu mehreren Millionenbußgeldern gegen Unternehmen und tausenden kleineren Bußgeldern gekommen. Das Thema der DSGVO-Bußgelder ist also nicht auf die leichte Schulter zu nehmen – darum sollten Sie sich umfassend über dieses Thema informieren.
Google Analytics möglichst DSGVO-konform verwenden – oder Alternativen nutzen
09.01.2026
Google Analytics möglichst DSGVO-konform verwenden – oder Alternativen nutzen
Beim Thema Tracking ist Google Analytics für viele Unternehmen die erste Wahl. Allerdings gerät der Konzern regelmäßig ins Visier der Datenschutzbehörden. Erfahren Sie, wie Ihr Unternehmen Google Analytics 4 gegebenenfalls risikoarm einsetzen kann und welche DSGVO-freundlicheren Alternativen zu Google Analytics es gibt.
Die Rolle des Datenschutzes beim Unternehmenskauf (Due Diligence)
09.01.2026
Die Rolle des Datenschutzes beim Unternehmenskauf (Due Diligence)
Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche Datenschutz-Aspekte in der Due Diligence zu beachten sind.
Die ISO 27001 Zertifizierung einfach erklärt: Anforderung, Prozess und Kosten
08.01.2026
Die ISO 27001 Zertifizierung einfach erklärt: Anforderung, Prozess und Kosten
ISO 27001 ist der weltweite Standard für Informationssicherheitsmanagementsysteme (ISMS), die die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sichern. Die Norm legt fest, welche Anforderungen Unternehmen erfüllen müssen, die ein effektives ISMS implementieren, betreiben und kontinuierlich verbessern möchten. Erfahren Sie alles über Bestandteile, Vorteile und die Umsetzung der ISO 27001.
KI-Plattformen im Unternehmen: Was bedeuten Multi-Modell-Architekturen für die Compliance?
07.01.2026
KI-Plattformen im Unternehmen: Was bedeuten Multi-Modell-Architekturen für die Compliance?
Die Art, wie Unternehmen Künstliche Intelligenz nutzen, verändert sich kontinuierlich. Besonders fortschrittliche Unternehmen testen derzeit moderne KI-Plattformen, die mehrere Modelle in einer Architektur vereinen. Doch mit den Möglichkeiten sogenannter Multi-Modell-Architekturen wächst nicht nur die technische Komplexität, sondern auch die datenschutzrechtliche Verantwortung.
KI-Agenten für KMU: Zwischen Hype und Datenschutzrealität
22.12.2025
KI-Agenten für KMU: Zwischen Hype und Datenschutzrealität
Am Anfang war der Chatbot – heute gibt es autonome KI-Agenten, die Automatisierung und Erleichterung im Arbeitsalltag versprechen. Erfahren Sie, was KI-Agenten von anderen KI-Tools unterscheidet und was Verantwortliche in KMU vor dem Einsatz der intelligenten Helfer bedenken sollten, um den Datenschutz zu gewährleisten und regulatorische Anforderungen zu erfüllen.
NIS2-Geschäftsführerhaftung: Was Verantwortliche jetzt wissen müssen
17.12.2025
NIS2-Geschäftsführerhaftung: Was Verantwortliche jetzt wissen müssen
Schon heute sind Geschäftsführer verpflichtet, für IT-Sicherheit zu sorgen. Doch mit der neuen NIS2-Richtlinie wird klar: Die Verantwortung liegt unmissverständlich beim Management. Wer Pflichten ignoriert, Maßnahmen nicht überwacht oder auf Schulungen verzichtet, haftet unter Umständen persönlich. Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Deutschland in Kraft – ohne Übergangsfrist. Erfahren Sie in diesem Artikel alles über die NIS2-Haftung und warum IT-Sicherheit Chefsache ist.
Was ist NIS2 und wie erreichen betroffene Unternehmen NIS2-Compliance?
17.12.2025
Was ist NIS2 und wie erreichen betroffene Unternehmen NIS2-Compliance?
Die NIS2-Richtlinie ist eine EU-weite Regelung zur Verbesserung der Informationssicherheit von Unternehmen und zum Schutz kritischer Infrastrukturen. Sie ist die Antwort auf neue Bedrohungslagen und technologische Entwicklungen. Seit dem 6. Dezember 2025 ist das deutsche NIS2-Umsetzungsgesetz in Kraft – ohne Übergangsfrist. Erfahren Sie, wie Ihr Unternehmen NIS2-compliant wird.
NIS2: Wer ist betroffen? Sektoren und Branchen im Überblick
17.12.2025
NIS2: Wer ist betroffen? Sektoren und Branchen im Überblick
Seit dem 6. Dezember 2025 müssen rund 29.500 Unternehmen in Deutschland zu mehr Cybersicherheit beitragen. Denn an diesem Tag ist das neue IT-Sicherheitsgesetz NIS2 auch hierzulande in Kraft getreten – ohne Übergangsfrist. Wer Strafen vermeiden will, muss sofort zentrale Schutzmaßnahmen etablieren. Die Frage ist: Wer ist von NIS2 betroffen?
KI-Kompetenz aufbauen: Ist eine KI-Schulung Pflicht für Unternehmen?
16.12.2025
KI-Kompetenz aufbauen: Ist eine KI-Schulung Pflicht für Unternehmen?
Mit dem AI Act schafft die Europäische Union Klarheit für Unternehmen, die ihre Geschäftsprozesse mit Künstlicher Intelligenz optimieren oder selbst KI-Tools entwickeln möchten. Allerdings wirft die Verordnung auch Fragen auf – insbesondere rund um das Thema KI-Kompetenz.
KI-Compliance im Unternehmen: Antworten auf die häufigsten Praxisfragen
16.12.2025
KI-Compliance im Unternehmen: Antworten auf die häufigsten Praxisfragen
Mit dem AI Act schafft die EU erstmals verbindliche Regeln für den Einsatz von Künstlicher Intelligenz. Unternehmen in nahezu allen Branchen müssen jetzt handeln: Ob durch Microsoft 365 Copilot, DeepL, ChatGPT oder interne KI-Projekte – der Einsatz von KI ist längst Realität. Aber wie setzen Sie die neuen Anforderungen rechtskonform und praxisnah um? In diesem Beitrag beantworten wir die wichtigsten Fragen, die Datenschutz-, Compliance- und IT-Verantwortliche derzeit bewegen – strukturiert, verständlich und mit klaren Empfehlungen.
NIS2 & ISO 27001 Mapping: So nutzen Sie Security-Synergien für Ihre Informationssicherheit
16.12.2025
NIS2 & ISO 27001 Mapping: So nutzen Sie Security-Synergien für Ihre Informationssicherheit
Die NIS2-Richtlinie stellt Unternehmen vor neue Security-Herausforderungen, liefert jedoch kaum Anhaltspunkte dazu, wie man ihnen begegnet. Wer sich ohnehin mit Informationssicherheit auseinandersetzt, kann Synergien zwischen NIS2 und der ISO-27001-Norm nutzen. Erfahren Sie, wie Sie durch gezieltes NIS2- und ISO 27001-Mapping die Cybersicherheit für Ihr Unternehmen optimieren und Compliance-Anforderungen einfacher erfüllen.
NIS2-Anforderungen an Unternehmen: Diese 5 konkreten Punkte sind Pflicht
16.12.2025
NIS2-Anforderungen an Unternehmen: Diese 5 konkreten Punkte sind Pflicht
Mit NIS2 kommen auf Unternehmen umfassende Anforderungen an die Cybersicherheit zu. Welche Pflichten Betroffene seit dem 6. Dezember 2025 erfüllen müssen und wie Ihre Organisation die NIS2-Anforderungen der EU effizient meistern kann, zeigt der folgende Artikel.
KI-Governance: Künstliche Intelligenz verantwortungsvoll nutzen
16.12.2025
KI-Governance: Künstliche Intelligenz verantwortungsvoll nutzen
Für den sicheren Umgang mit KI hat die EU die Leitplanken gesetzt. Unternehmen sollten sich jedoch nicht allein auf die KI-Verordnung verlassen, sondern eigene Richtlinien nutzen. Erfahren Sie, warum KI-Governance wichtig ist und welche Rolle der Datenschutz dabei spielt.
NIS2-Umsetzung in Deutschland: Gesetz seit 6. Dezember 2025 in Kraft – Was Unternehmen jetzt tun müssen
15.12.2025
NIS2-Umsetzung in Deutschland: Gesetz seit 6. Dezember 2025 in Kraft – Was Unternehmen jetzt tun müssen
Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Deutschland in Kraft – ohne Übergangsfrist. Rund 29.500 Unternehmen müssen jetzt sofort handeln: Registrierung beim BSI, Meldepflichten bei Cybervorfällen und umfassende Risikomanagementmaßnahmen sind ab sofort Pflicht. Was betroffene Unternehmen jetzt wissen und tun müssen.
DORA – Digital Operational Resilience Act: Was bedeutet die neue Regulierung für Unternehmen?
09.12.2025
DORA – Digital Operational Resilience Act: Was bedeutet die neue Regulierung für Unternehmen?
Digitale Resilienz ist längst nicht mehr nur ein Wettbewerbsfaktor, sondern eine regulatorische Notwendigkeit. Mit dem Digital Operational Resilience Act (DORA) schafft die EU ein einheitliches Regelwerk für Finanzunternehmen und IT-Dienstleister, um deren Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken. Die wachsende Bedeutung der operational resilience betrifft insbesondere IKT-Dienstleister und Finanzunternehmen. DORA setzt hier an, um Standards für den sicheren Betrieb digitaler Infrastrukturen zu schaffen. Dieser Artikel gibt einen kompakten Überblick über die Anforderungen und Herausforderungen von DORA sowie praktische Maßnahmen zur Umsetzung.
Cybersecurity & Datenschutz-Trends 2026: Digitale Souveränität als Pflichtaufgabe für Unternehmen
05.12.2025
Cybersecurity & Datenschutz-Trends 2026: Digitale Souveränität als Pflichtaufgabe für Unternehmen
Kurz vor Jahresende kündigt die EU eine umfassende Reform von Datenschutz- und Digitalverordnungen an, Deutschland schiebt eines der größten Gesetze für die Steigerung der digitalen Sicherheit an. Außerdem begleiten Cybersecurity und KI die Unternehmen in Deutschland auch 2026. Erfahren Sie, welche 5 Compliance-Trends das Jahr prägen werden und was sie für Unternehmen bedeuten.
Schatten-KI in Unternehmen: Unterschätzte Gefahr für den Datenschutz?
26.11.2025
Schatten-KI in Unternehmen: Unterschätzte Gefahr für den Datenschutz?
Immer mehr Angestellte arbeiten mit Künstlicher Intelligenz – doch was, wenn sie auf KI-Tools zurückgreifen, die weder geprüft noch freigegeben sind? Schatten-KI wird zur ernsten Bedrohung für den Datenschutz und die Informationssicherheit von Unternehmen. Erfahren Sie alles über Risiken von Schatten-KI und was gegen die verdeckte Nutzung nicht genehmigter KI-Tools hilft.
Datenschutz in der Personalabteilung: Praxis-Tipps für HR-Profis
21.11.2025
Datenschutz in der Personalabteilung: Praxis-Tipps für HR-Profis
Zwischen Bewerbungsgesprächen und Vertragsmanagement müssen Personalverantwortliche auch den DSGVO-konformen Umgang mit Personaldaten sicherstellen. In diesem Leitfaden erfahren Sie, wie Sie HR-Alltag und DSGVO-Anforderungen in Einklang bringen – für eine saubere Compliance-Bilanz und um das Vertrauen der Belegschaft zu stärken.
KI datenschutzkonform einsetzen: 7 Best Practices für KMU
20.11.2025
KI datenschutzkonform einsetzen: 7 Best Practices für KMU
Nicht nur für Konzerne, sondern auch für KMU wird das Thema KI immer relevanter. Doch der Einsatz von Künstlicher Intelligenz bringt nur dann Effizienzgewinne und Wettbewerbsvorteile, wenn KI und Datenschutz Hand in Hand gehen. Dieser Artikel stellt sieben konkrete Best Practices vor, mit denen Sie Ihre KI-Systeme so datenschutzkonform wie möglich gestalten können.
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
18.11.2025
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
Mit ihren KI-Browsern versprechen Anbieter wie OpenAI und Perplexity mehr Produktivität im Arbeitsalltag. Doch im KI-Browser lauern auch Risiken für Datenschutz und Informationssicherheit: Was Compliance-Verantwortliche über Prompt-Injections und Kontext-Manipulation wissen müssen und wie sie ihr Unternehmen schützen.
ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?
07.11.2025
ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?
ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Wöchentlich tauschen sich rund 500 Millionen Menschen mit dem Chatbot aus. Doch mit dem Hype wächst auch die Sorge von Datenschützern. Wie sicher ist ChatGPT hinsichtlich des Datenschutzes und müssen Unternehmen auf das KI-Tool verzichten?
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
05.11.2025
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
Mit dem zunehmenden Einsatz von künstlicher Intelligenz (KI) in Unternehmen wächst auch der Bedarf an klaren gesetzlichen Regeln. Der AI Act der Europäischen Union bietet seit August 2024 einen rechtlichen Rahmen für den regulierten und sicheren Einsatz von KI-Systemen in der EU. Die KI-Verordnung (KI-VO) trat am 1. August 2024 in Kraft – mit gestaffelten Übergangsfristen bis 2027. In diesem Artikel erfahren Sie, welche konkreten Anforderungen auf Ihr Unternehmen zukommen und wie Sie Compliance-Risiken minimieren.
it-sa 2025: KI-Governance für den Mittelstand – Erkenntnisse und Handlungsempfehlungen
04.11.2025
it-sa 2025: KI-Governance für den Mittelstand – Erkenntnisse und Handlungsempfehlungen
Die it-sa 2025 in Nürnberg hat eindrucksvoll gezeigt: Informationssicherheit ist keine theoretische Übung mehr – sie ist geschäftskritische Realität für den deutschen Mittelstand. Zwischen vollgepackten Messegängen und intensiven Gesprächen kristallisierte sich ein klares Bild heraus: Unternehmen suchen nicht nach der perfekten Lösung, sondern nach pragmatischen Antworten auf drängende Compliance-Fragen. Von NIS2 über digitale Souveränität bis hin zu KI-Governance – die regulatorischen Anforderungen wachsen rasant, während interne Ressourcen begrenzt bleiben. Dieser Bericht fasst die wichtigsten Erkenntnisse unserer Panel-Diskussion "Risk Exposure – Was ändert KI wirklich?" zusammen und liefert konkrete Handlungsempfehlungen für KMU.
Datenschutz in Verbänden: Was müssen Vereine beachten?
09.10.2025
Datenschutz in Verbänden: Was müssen Vereine beachten?
Die DSGVO gilt für Unternehmen – aber auch für Vereine und Verbände. Denn das Management von Mitgliederdaten ist essenzieller Teil der Vereinsarbeit. Erfahren Sie hier, welche Regeln für Verbände gelten und wie Sie den Schutz Ihrer Mitgliederdaten gewährleisten.
Cyberresilienz-Verordnung (Cyber Resilience Act): Fristen und Fahrplan für Compliance-Verantwortliche
08.10.2025
Cyberresilienz-Verordnung (Cyber Resilience Act): Fristen und Fahrplan für Compliance-Verantwortliche
Um die Cyberresilienz von Unternehmen zu stärken, hat die EU mehrere Verordnungen erlassen. Neben NIS2 ist für Anbieter digitaler Produkte die Cyberresilienz-Verordnung relevant. Erfahren Sie, was dahintersteckt und was Ihr Unternehmen jetzt unternehmen muss.
Wie Unternehmen KI datenschutzkonform einsetzen können
08.10.2025
Wie Unternehmen KI datenschutzkonform einsetzen können
Der Einsatz von Künstlicher Intelligenz (KI) bietet Unternehmen immense Chancen: Von der Automatisierung von Geschäftsprozessen über die Analyse großer Datenmengen bis hin zur Optimierung von Kundenerlebnissen. Doch der Einsatz von KI wirft auch Fragen auf, insbesondere im Hinblick auf den Datenschutz und die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Viele Unternehmen fragen sich: Wie können wir KI nutzen, ohne gegen Datenschutzvorschriften zu verstoßen?
Das Zero-Trust-Prinzip: Strategie für mehr Cybersicherheit in Unternehmen
07.10.2025
Das Zero-Trust-Prinzip: Strategie für mehr Cybersicherheit in Unternehmen
Die Digitalisierung bringt Unternehmen, Kunden und Dienstleister näher zusammen. Immer mehr IT-Anwendungen und Informationen wandern in die Cloud. Das bringt allerdings nicht nur Effizienz, sondern auch Gefahren für Daten und Systeme. Das Zero-Trust-Prinzip soll Cyberrisiken reduzieren.
Recht auf Vergessenwerden bei Google, KI und Co.: Wie setzen Unternehmen ihre Löschpflicht um?
07.10.2025
Recht auf Vergessenwerden bei Google, KI und Co.: Wie setzen Unternehmen ihre Löschpflicht um?
Die DSGVO stärkt das Recht auf Löschung und Vergessenwerden für Verbraucher in der EU: Unternehmen und Suchmaschinenanbieter müssen personenbezogene Daten unter bestimmten Voraussetzungen löschen. Erfahren Sie, welche das sind und wie Sie Ihren Pflichten nachkommen.
Datenschutz für die Personalakte: Was gilt für Arbeitgeber?
07.10.2025
Datenschutz für die Personalakte: Was gilt für Arbeitgeber?
Kaum ein Dokument im Unternehmen enthält so viele sensible Mitarbeiterdaten wie die Personalakte. Datenschutz ist auch bei diesem HR-Dokument Pflicht. Erfahren Sie, welche Personaldaten es konkret zu schützen gilt und welche Datenschutzpflichten Arbeitgeber im Umgang mit Personalakten haben.
Informationssicherheitsbeauftragter: Rolle, Aufgaben und Pflichten im Detail erklärt
22.09.2025
Informationssicherheitsbeauftragter: Rolle, Aufgaben und Pflichten im Detail erklärt
Informationssicherheit ist heute Kern der Unternehmenssteuerung: Sie reduziert Geschäftsrisiken, erfüllt regulatorische Anforderungen (u. a. NIS2, ISO 27001) und macht Sie auditfähig gegenüber Kunden, Auditoren und Behörden. Dieser Beitrag erklärt die Rolle des Informationssicherheitsbeauftragten (ISB) praxisnah – mit Fokus auf Aufgaben, Pflichten und konkrete nächste Schritte: NIS2-Standortbestimmung, ISO 27001 GAP-Analyse und ein schlank aufgesetztes ISMS.
IT-Risikoanalyse nach ISO 27001: Basis für ein starkes ISMS und wirksame Cyber-Abwehr
16.09.2025
IT-Risikoanalyse nach ISO 27001: Basis für ein starkes ISMS und wirksame Cyber-Abwehr
Mit einer ISO-Risikobewertung legen IT- und InfoSec-Verantwortliche den Grundstein für ein wirksames ISMS, das ihr Unternehmen vor Cyberangriffen und Datenverlusten schützt und bei der Erfüllung von DSGVO- und NIS2-Anforderungen unterstützt. In diesem praxisnahen Leitfaden erfahren Sie alles über die ISO-Risikoanalyse und welche Rolle Annex A und das SoA spielen.
FAQ zu Cyberresilienz: Besserer Schutz vor Hackerangriffen durch NIS2?
04.09.2025
FAQ zu Cyberresilienz: Besserer Schutz vor Hackerangriffen durch NIS2?
NIS2 soll die Cyberresilienz europäischer Unternehmen stärken – doch für viele Unternehmen ist die EU-Richtlinie eine organisatorische und finanzielle Herausforderung. Informationssicherheitsspezialist Stefan Rühl gibt Antworten auf die wichtigsten Fragen zu Cyberresilienz und erklärt, warum selbst Unternehmen von NIS2 profitieren, die nicht betroffen sind.
Was ist der Unterschied zwischen NIS1 und NIS2? Die wichtigsten Änderungen für Unternehmen
04.09.2025
Was ist der Unterschied zwischen NIS1 und NIS2? Die wichtigsten Änderungen für Unternehmen
Mit NIS2 verstärkt die Europäische Union ihre Cybersicherheitsstrategie, um digitale Infrastrukturen besser gegen zunehmende Bedrohungen zu schützen. Die neue Richtlinie ersetzt die bisherige NIS1-Richtlinie und bringt erhebliche Änderungen für Unternehmen mit sich. Wie unterscheiden sich NIS1 und NIS2 und welche Anforderungen müssen Unternehmen jetzt erfüllen?
Auskunftsersuchen von Behörden und Auskunftsrecht: DSGVO-Leitfaden für Unternehmen
12.08.2025
Auskunftsersuchen von Behörden und Auskunftsrecht: DSGVO-Leitfaden für Unternehmen
Auskunftsersuchen gehören zum Compliance-Alltag jedes Unternehmens – doch die rechtlichen Anforderungen sind komplex und die Konsequenzen bei Fehlern erheblich. Dieser Leitfaden erklärt, wie Sie sowohl auf behördliche Auskunftsersuchen (Doppeltürmodell) als auch auf Betroffenenanfragen nach Art. 15 DSGVO rechtssicher reagieren – mit praktischen Checklisten und Handlungsempfehlungen für Unternehmen.
EU-Standardvertragsklauseln: So gelingt der internationale Datentransfer
31.07.2025
EU-Standardvertragsklauseln: So gelingt der internationale Datentransfer
Für die Übermittlung personenbezogener Daten in Drittländer - etwa in die USA – gelten seit Kurzem neue Standardvertragsklauseln, die von der EU in einer überarbeiteten Version verabschiedet wurden. Wir zeigen Ihnen, wie Sie die aktuellen SCC in der Praxis korrekt umsetzen.
Interview mit Dr. Herrmann: Alles rund um Digitalisierung, Datenschutz und KI
24.07.2025
Interview mit Dr. Herrmann: Alles rund um Digitalisierung, Datenschutz und KI
Im Zentrum eines erkenntnisreichen Gesprächs mit Dr. Herrmann, Leiter der Bayerischen Staatskanzlei, standen die Themenschwerpunkte Datenschutz, Bürokratieabbau, Künstliche Intelligenz (KI) und Cybersicherheit. Die folgenden Fragen und Antworten unterstreichen Dr. Herrmanns optimistische Einschätzungen und zeigen Lösungen und Chancen für die digitale Zukunft auf.
Die Betroffenenrechte der DSGVO: Wie Unternehmen darauf reagieren sollten
23.07.2025
Die Betroffenenrechte der DSGVO: Wie Unternehmen darauf reagieren sollten
Eines der obersten Ziele der DSGVO ist der Schutz personenbezogener Daten von EU-Bürgern. Die Datenschutzgrundverordnung stärkt die Rechte Betroffener und gibt ihnen die Möglichkeit, einen sensiblen Umgang mit ihren Daten zu fordern. Welche Rechte das sind und was sie für Unternehmen bedeuten, zeigt Ihnen die folgende Übersicht.
Business Impact Analyse (BIA): Warum sie unverzichtbar ist
17.07.2025
Business Impact Analyse (BIA): Warum sie unverzichtbar ist
Die Business Impact Analyse (BIA) ist das zentrale Instrument des Business Continuity Managements (BCM) im Mittelstand. Sie ermöglicht es Unternehmen, Risiken gezielt zu erkennen und die Auswirkungen von Störungen auf kritische Geschäftsprozesse zu bewerten. Gerade für mittelständische Unternehmen, die vor steigenden Anforderungen durch ISO 27001 und NIS2 stehen, ist eine professionelle BIA unverzichtbar, um Informationssicherheit und Compliance nachhaltig zu gewährleisten.
Förderung von IT-Sicherheit: So unterstützt der Staat Ihre Cybersecurity
15.07.2025
Förderung von IT-Sicherheit: So unterstützt der Staat Ihre Cybersecurity
Maßnahmen für Cybersecurity sind für digitale Unternehmen unverzichtbar. Doch sie umzusetzen, kostet Zeit und Geld. Was viele nicht wissen: Bund und Länder unterstützen vor allem KMU mit verschiedenen Fördermitteln. Verschaffen Sie sich einen Überblick darüber, welche Förderung es für IT-Sicherheit in der Wirtschaft gibt und ob Ihre Security-Strategie förderfähig ist.
Big Data und Datenschutz: DSGVO-konform analysieren im datengetriebenen Unternehmen
07.07.2025
Big Data und Datenschutz: DSGVO-konform analysieren im datengetriebenen Unternehmen
Massendaten, KI und automatisierte Analysen sind längst zentrale Treiber für Skalierung, Innovation und Wettbewerb. Gleichzeitig gelten hier hohe datenschutzrechtliche Anforderungen – insbesondere durch die DSGVO und neue Regularien wie die KI-Verordnung oder NIS2. In diesem Beitrag zeigen wir, worauf Sie bei Big Data & Datenschutz achten müssen – und wie Sie Ihr Unternehmen rechtssicher, auditfähig und effizient aufstellen.
Business Continuity Management: So läuft Ihr Business auch im Ernstfall erfolgreich weiter
02.07.2025
Business Continuity Management: So läuft Ihr Business auch im Ernstfall erfolgreich weiter
Damit Ihr Unternehmen im Krisenfall nicht stillsteht, sollten Sie so früh wie möglich einen Notfallplan ausarbeiten. Das BCM (Business Continuity Management) unterstützt Sie dabei. Dieser Artikel beleuchtet Vorteile und rechtliche Aspekte und zeigt, warum ein BCM-System vor allem für KMU unverzichtbar ist.
IT-Sicherheitskonzept erstellen: Ein Leitfaden für Unternehmen
01.07.2025
IT-Sicherheitskonzept erstellen: Ein Leitfaden für Unternehmen
Mit einem IT-Sicherheitskonzept verbessern Unternehmen den Schutz ihrer IT-Systeme und verhindern, dass sensible Daten durch Ausfälle oder Angriffe in falsche Hände geraten. Erfahren Sie alles über die Anforderungen an ein solches Konzept und wie Sie ein IT-Sicherheitskonzept für Ihr Unternehmen erstellen.
ISO 27001-Checkliste für Unternehmen: Der kompakte Leitfaden zur Zertifizierungsvorbereitung
30.06.2025
ISO 27001-Checkliste für Unternehmen: Der kompakte Leitfaden zur Zertifizierungsvorbereitung
Informationssicherheit ist heute kein Nice-to-have mehr – sondern Voraussetzung für Vertrauen und Geschäftskontinuität. Die ISO/IEC 27001-Zertifizierung ist der weltweit anerkannte Standard, um genau das systematisch abzusichern. Eine strukturierte Vorbereitung mit einer ISO 27001-Checkliste ist dabei unerlässlich – sie bringt Ordnung, Überblick und Klarheit in ein oft komplexes Vorhaben. In diesem Beitrag erhalten Sie eine verständliche Einführung in die ISO 27001, eine praxisnahe Checkliste für Ihre Zertifizierungsvorbereitung, sowie Zugang zu einer kostenlosen PDF-Checkliste inkl. Fragenkatalog.
Datenschutzverstoß im Unternehmen: Ist jeder Vorfall meldepflichtig?
30.06.2025
Datenschutzverstoß im Unternehmen: Ist jeder Vorfall meldepflichtig?
Ein Mitarbeiter hat einen USB-Stick in der Bahn vergessen oder ein E-Mail-Account im Unternehmen wurde gehackt? In diesem Artikel klären wir, ob jede Panne meldepflichtig ist und wie die DSGVO zwischen Verstößen und Verletzungen unterscheidet.
Notfallplan: Was ist bei einer Datenschutzpanne zu tun?
30.06.2025
Notfallplan: Was ist bei einer Datenschutzpanne zu tun?
Seit dem Inkrafttreten der DSGVO und der Erweiterung der Meldepflichten bei Datenschutzvorfällen wurden bereits europaweit hunderte von Datenpannen an die nationalen Aufsichtsbehörden gemeldet. Eines der wohl spektakulärsten Fälle ist sicherlich, das von der französischen Aufsichtsbehörde verhängte Bußgeld in Höhe von 50 Mio. Euro gegen Google. Datenschutzpannen treffen jedoch nicht nur die großen Konzerne und "global player" sondern auch immer öfter kleinere Unternehmen.
TISAX® Fragenkatalog (VDA ISA): Was Ihr Unternehmen zur Vorbereitung wissen muss
27.06.2025
TISAX® Fragenkatalog (VDA ISA): Was Ihr Unternehmen zur Vorbereitung wissen muss
TISAX® ist in der Automobilindustrie längst ein etabliertes Prüf- und Austauschverfahren für Informationssicherheit. Unternehmen, die für OEMs, Tier-1-Zulieferer oder andere automotive-nahe Organisationen tätig sind, kommen an TISAX® nicht vorbei. Doch für viele Verantwortliche bleibt eine zentrale Frage offen: Was genau wird im Rahmen der Prüfung nach TISAX® eigentlich bewertet – und wie bereite ich mein Unternehmen gezielt darauf vor? Die Antwort liefert der sogenannte VDA ISA Fragenkatalog – das Rückgrat jeder Prüfung nach TISAX®.
Datenschutz in der Buchhaltung: Finanzdaten DSGVO-konform sichern
24.06.2025
Datenschutz in der Buchhaltung: Finanzdaten DSGVO-konform sichern
Wer im Unternehmen für die Buchhaltung zuständig ist, hat täglich mit sensiblen Finanzdaten zu tun. Deshalb ist Datenschutz in der Buchhaltung unverzichtbar für Unternehmen. Erfahren Sie, wie Sie Finanzdaten auch mit zunehmender Digitalisierung Ihrer Buchhaltungsprozesse DSGVO-konform behandeln.
Datenschutz-Management-System (DSMS): Warum Sie jetzt handeln sollten
19.06.2025
Datenschutz-Management-System (DSMS): Warum Sie jetzt handeln sollten
Datenschutzmanagement effizient und skalierbar aufbauen – das gelingt mit einem strukturierten Datenschutz-Management-System (DSMS). Unternehmen stehen heute unter wachsendem Druck: Kundenerwartungen, Prüfpflichten und gesetzliche Anforderungen. Ein DSMS schafft hier nicht nur Klarheit, sondern echte operative Entlastung. In diesem Artikel erfahren Sie, was ein DSMS ist, wie es sich vom allgemeinen Datenschutzmanagement unterscheidet, warum es fester Bestandteil jeder nachhaltigen Datenschutzstrategie sein sollte und wie Sie es in Ihrem Unternehmen implementieren.
TISAX® Audit: Wie Unternehmen das TISAX® Assessment erfolgreich meistern
17.06.2025
TISAX® Audit: Wie Unternehmen das TISAX® Assessment erfolgreich meistern
Ob Hersteller, Entwicklungsdienstleister oder Zulieferer: Wer in der Automobilindustrie erfolgreich sein will, muss höchste Anforderungen an Informationssicherheit erfüllen. Mit einem Audit nach TISAX® zeigen Sie, dass Entwicklungsunterlagen, Prototypen oder personenbezogenen Informationen bei Ihnen sicher sind. Doch wie läuft das Assessment ab?
Cyberresilienz im Unternehmen: Was dahintersteckt und wie Sie resilienter werden
16.06.2025
Cyberresilienz im Unternehmen: Was dahintersteckt und wie Sie resilienter werden
Ein Cyberangriff kann Unternehmen langfristig lahmlegen und Konzerne und KMU gleichermaßen treffen. Cyberresilienz hilft, Schäden zu begrenzen und den Geschäftsbetrieb sicherzustellen. Erfahren Sie, wie Sie mehr Cyberresilienz für Ihr Unternehmen erreichen.
Die TISAX®-Anforderungen verstehen: So meistern Unternehmen den Weg zur Zertifizierung
12.06.2025
Die TISAX®-Anforderungen verstehen: So meistern Unternehmen den Weg zur Zertifizierung
Die Automobilindustrie steht seit Jahren für hohe Standards in der Qualitätssicherung. Mit zunehmender Digitalisierung steigt jedoch auch der Anspruch an Informationssicherheit. TISAX® (Trusted Information Security Assessment Exchange) hat sich als zentraler Prüfmechanismus etabliert, um einheitliche Sicherheitsstandards entlang der gesamten Zusammenarbeit mit Partnern und Dienstleistern zu gewährleisten – nicht nur in der Automobilbranche, sondern zunehmend auch in angrenzenden IT- und Softwareindustrien. Dieser Artikel liefert einen strukturierten Überblick über die zentralen Anforderungen von TISAX®, zeigt konkrete Umsetzungstipps und adressiert typische Herausforderungen. Ein Muss für alle Compliance-Verantwortlichen, die ihre Organisation zukunftssicher aufstellen möchten.
Datenschutz-Outsourcing: Wann lohnt sich die Auslagerung des Datenschutzes?
10.06.2025
Datenschutz-Outsourcing: Wann lohnt sich die Auslagerung des Datenschutzes?
Das Thema Datenschutz müssen Unternehmen nicht allein bewältigen – externe Datenschutzbeauftragte unterstützen Sie mit Zeit und Fachkenntnissen dabei. Erfahren Sie, wann das Outsourcing von Datenschutzaufgaben sinnvoll ist und was Sie dabei beachten sollten.
Zertifizierung nach TISAX®: Label, Kosten, Ablauf und Vorbereitung
03.06.2025
Zertifizierung nach TISAX®: Label, Kosten, Ablauf und Vorbereitung
Informationssicherheit ist für alle Branchen relevant – Die Automobilbranche hat sich bereits vor einiger Zeit auf die Zertifizierung nach TISAX® verständigt, um einheitliche Sicherheitsstandards sicherzustellen. Doch was verbirgt sich hinter dieser Zertifizierung, welche Anforderungen müssen Unternehmen erfüllen und wie viel sie kostet, zeigt dieser Artikel.
ISO 27001 Gap Analyse – Der erste Schritt zur erfolgreichen ISMS-Zertifizierung
27.05.2025
ISO 27001 Gap Analyse – Der erste Schritt zur erfolgreichen ISMS-Zertifizierung
Der internationale Standard ISO 27001 hat sich als verlässlicher Rahmen für Informationssicherheit in Unternehmen etabliert: Er definiert klare Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und bietet Unternehmen die Möglichkeit, ihre Sicherheitsprozesse zertifizieren zu lassen. Vor der Umsetzung eines ISMS und der erfolgreichen Zertifizierung ist jedoch eine gründliche Analyse des Ist-Zustands notwendig. Dabei können Organisationen die ISO 27001 Gap Analyse nutzen: Sie deckt Lücken zwischen dem aktuellen Sicherheitsniveau und den Anforderungen der ISO-Norm auf. Diese Erkenntnisse sind eine wichtige Grundlage für gezielte Optimierungsmaßnahmen und zum Schutz vor Informationssicherheitsvorfällen.
E-Rechnung und Datenschutz: So bleibt Ihr Rechnungsversand per Mail DSGVO-konform
22.05.2025
E-Rechnung und Datenschutz: So bleibt Ihr Rechnungsversand per Mail DSGVO-konform
Die Digitalisierung administrativer Prozesse bringt enorme Effizienzgewinne mit sich – insbesondere in mittelständischen Unternehmen der IT- und Softwarebranche. Doch gerade beim Rechnungsversand per E-Mail lauern erhebliche Datenschutzrisiken. Der rechtssichere Umgang mit E-Rechnungen wird durch die wachsenden regulatorischen Anforderungen zur Compliance-Herausforderung. Dieser Beitrag beleuchtet die rechtlichen und technischen Grundlagen rund um die E-Rechnung im Kontext der DSGVO. Ziel ist es, Verantwortlichen aus Compliance, IT und Datenschutz die notwendigen Werkzeuge an die Hand zu geben, um datenschutzkonform und zukunftssicher aufgestellt zu sein.
No matching items found.
Subjects

Our expertise covers the following subject areas

Datenschutz in der Praxis
KI & Innovation
Social Media
Digitale Dienste & Tools
Cyber-Bedrohungen & Vorfälle
Informationssicherheit & Standards
DSGVO & Recht
Datenschutz­management
Datenschutz­beauftragter
Editorial team

Our experts

Alexander Ingelheim
Co-Founder & CEO
Christian Feldmann
Privacy Manager
Dennis Zwirner
Data Privacy Manager
Fabian Schroeder
Senior Privacy Tech Manager
Florian Mueller
Head of Product
Gregor Hofmann
Data Privacy Manager
Hischam El-Danasouri
Privacy Manager
Ivona Simic
Content & Social Media Manager
Jule Henninger
Junior Privacy Managerin
Katharina Schreiner
Head of Privacy Management
Marcus Geck
Senior Privacy Manager
Miriam Massarski
Auditorin Datenschutz
Sabrina Schaub
Freie Redakteurin
Stefan Rühl
Information Security Lead
newsletters

Don't miss out on anything — subscribe to your exclusive data protection newsletter now!

Often searched

Popular posts that are frequently searched for

Datenschutzbeauftragter: Die 3 teuersten Fehler, die Geschäftsführer vermeiden müssen
Bundesdatenschutz­beauftragter (BfDI): Wer kümmert sich außerhalb von Unternehmen um den Datenschutz?
Datenverarbeitung
Datensicherheitskonzept
Die Betroffenenanfrage
Die Vorratsdatenspeicherung
Datenschutz in der Pflege
DSGVO IT-Dienstleister
DSGVO Fotografie
Datenschutz und das Geschäftsgeheimnisgesetz (GeschGehG)
Technisch organisatorische Maßnahmen (TOM): Leitfaden für DSGVO-Compliance
Verschwiegenheitserklärung
Datenschutzbeauftragter und Gewerberecht
Was macht ein Datenschutzbeauftragter? Aufgaben, Qualifikation und Tipps für die Auswahl
Auftragsverarbeitungsvertrag nach DSGVO: Wann Sie ihn brauchen und was drinsteht
Unterschied zwischen Datenschutz und Datensicherheit einfach erklärt
Aufsichtsbehörde im Datenschutz
Was ist ein Datensicherheitsbeauftragter?