Sabrina Schaub

Wenn es um den Datenschutz geht, müssen Unternehmen sich mit DSGVO und BDSG auseinandersetzen. Was sind die Unterschiede zwischen den Verordnungen und wann gilt was? Dieser Artikel beleuchtet die wichtigsten Aspekte mit praxisnahen Beispiele und liefert Tipps zur Einhaltung beider Gesetze.

Datenschutz und IT-Sicherheit sind Grundpfeiler für die Informationssicherheit in Unternehmen. Doch zwischen den drei Compliance-Bereichen besteht Verwechslungsgefahr. Erfahren Sie alles über Unterschiede und Zusammenhänge, um Ihre Unternehmensinformationen wirksam zu schützen.

Verbraucher kommen vor allem beim Cookie-Banner mit Datenschutz in Berührung. Doch in Unternehmen steckt Datenschutz in viel mehr Momenten: wenn Bewerbungen im HR-Postfach ankommen, Kundendaten im CRM landen oder Dateien per Cloud geteilt werden. Die gute Nachricht: Wer die Grundlagen versteht, kann Datenschutzvorgaben effizient und sicher einhalten.

Gerade in großen Unternehmen und Konzernen wird der Datenschutz schnell unübersichtlich. Die DSGVO erlaubt Unternehmen, einzelne Personen als Konzerndatenschutzbeauftragte zu benennen, die für einheitliche Datenschutzstandards sorgen.

Ein Datenschutzbeauftragter sorgt dafür, dass Unternehmen die DSGVO-Anforderungen sicher erfüllen, und schützt vor Datenschutzverstößen. Doch was, wenn es trotzdem zu Vorfällen kommt oder die Aufsichtsbehörde plötzlich Bußgelder verhängt? Dieser Artikel zeigt, welche Fehler Sie in der Zusammenarbeit mit Datenschutzbeauftragten vermeiden sollten.

Welche Unterschiede gibt es zwischen einem internen und externen Datenschutzbeauftragten – und welcher passt besser zu den individuellen Anforderungen Ihres Unternehmens? In diesem Beitrag vergleichen wir beide Modelle im Hinblick auf Kosten, Fachkompetenz, Haftung und Flexibilität. So erhalten Sie eine fundierte Entscheidungsgrundlage für Ihre Datenschutzstrategie.

Sie müssen einen Datenschutzbeauftragten für Ihr Unternehmen bestellen und fragen sich, ob Ihr Kandidat wirklich die Fachkunde, IT-Expertise und Erfahrung mitbringt, die Ihr Unternehmen braucht? Erfahren Sie, welche Qualifikationen für die Aufgaben des DSB unverzichtbar sind, wann ein Volljurist besser passt als ein IT-Experte – und worauf es ankommt, damit Ihr Datenschutz nicht nur compliant, sondern auch effizient ist.

Unternehmen können die Rolle ihres Datenschutzbeauftragten intern oder extern besetzen. Damit beide Seiten rechtlich abgesichert sind, ist ein Vertrag für den Datenschutzbeauftragten erforderlich. Erfahren Sie, worauf es beim Vertragsinhalt ankommt.

Was ist ein Datenschutzbeauftragter nach DSGVO und was unterscheidet betriebliche Datenschutzexperten von anderen Stellen? Dieser Artikel bringt Klarheit.

Unternehmen, die Künstliche Intelligenz (KI) einsetzen, brauchen wirksame KI-Governance. Eine zentrale Rolle spielen dabei KI-Nutzungsrichtlinien: Sie zeigen den Mitarbeitern klar, wo Vorteile und Grenzen der Technologie liegen und wie sie sicher mit KI arbeiten. Unser Leitfaden gibt Tipps, mit denen Sie Ihre eigene AI Policy erstellen können.

Datenschutzbeauftragte gibt es nicht nur in Betrieben. Auf Landes- und Bundesebene gibt es den Bundesdatenschutzbeauftragten und Landesschutzbeauftragte. Erfahren Sie, warum Ihr Datenschutzbeauftragter diese Stellen kennen sollte.

Der Datenschutz ist eine der wichtigsten Aufgaben für Unternehmen, die compliant und sicher mit Daten arbeiten wollen. Ein Datenschutzbeauftragter unterstützt Verantwortliche mit seinem Know-how – doch welche Unternehmen brauchen unbedingt einen Datenbeauftragten und wann sollte man auf externes Fachwissen zurückgreifen?

Personenbezogene Daten speichern – aber wie lange? Diese Frage stellt sich täglich in Unternehmen: Einerseits verlangt die DSGVO, Daten zu löschen, sobald der Verarbeitungszweck entfällt. Andererseits gibt es gesetzliche Aufbewahrungsfristen aus HGB, AO oder EStG, die eine längere Speicherung vorschreiben. Wie Sie beide Anforderungen erfüllen, Bußgelder vermeiden und den Überblick behalten, zeigt dieser Leitfaden.

Interne Datenschutzbeauftragte genießen einen besonderen Kündigungsschutz, der viele Arbeitgeber vor rechtliche Herausforderungen stellt. Wann eine Kündigung möglich ist, wie sie sich von der Abberufung unterscheidet und welche Alternativen es gibt, zeigt dieser Beitrag.

First Party Data sind Daten, die Unternehmen direkt von ihren Kunden oder Website-Besuchern selbst erheben – etwa über die eigene Website, Newsletter-Anmeldungen oder CRM-Systeme. Im Gegensatz zu Third Party Cookies sind sie DSGVO-konform nutzbar und bilden die Grundlage für personalisiertes, datenschutzfreundliches Marketing in einer cookielosen Zukunft.

Die Datenschutzgrundverordnung fordert von Unternehmen, sorgsam mit personenbezogenen Daten umzugehen. Ein wichtiges Instrument, um Risiken bei der Datenverarbeitung zu reduzieren, ist die Datenschutz-Folgenabschätzung (DSFA). Erfahren Sie, wann Ihr Unternehmen eine DSFA braucht, wer zuständig ist und was drinstehen sollte.

NIS2 verlangt Lieferkettensicherheit, die DSGVO fordert transparente Datenverarbeitungen und DORA zielt auf IKT-Sicherheit im Finanzsektor ab. Wer seine IT-Systeme und Daten nicht vollständig beherrscht, scheitert an diesen Vorgaben. Digitale Souveränität ist deshalb nicht länger ein Nice-to-Have, sondern Voraussetzung für nachweisbare Compliance.

Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.

Ihr ISO 27001-Audit steht bevor, die NIS2-Umsetzung ist beschlossen, Ihr VVT ist auf dem aktuellen Stand – und jetzt das: Im November 2025 hat die EU-Kommission mit dem „Digitalen Omnibus“ ein Gesetzespaket vorgelegt, das zentrale Säulen des Datenschutz- und Compliance-Managements von KMU verändern könnte.

Immer mehr Cyberangriffe treffen KMU, oft mit existenzbedrohenden Folgen. Dieser Artikel zeigt, welche Angriffe konkret für den Mittelstand relevant sind, welche Unternehmen es bereits getroffen hat und wie Sie Ihre Informationssicherheit effizient stärken.

Die DSGVO-Umsetzung ist komplex und kostenintensiv – doch der Staat unterstützt KMU finanziell. Mit der BAFA-Förderung erhalten Sie bis zu 80% Zuschuss (max. 2.800€) für Datenschutzberatung. Auch regionale Förderprogramme und NIS2-Beratungen werden bezuschusst. Der Antrag muss vor Projektstart eingereicht werden. Mit der richtigen Beratung senken Sie nicht nur Ihre Kosten um bis zu 40%, sondern minimieren auch Haftungsrisiken und Bußgelder.

Hybride Angriffe, politische Spannungen und Sabotage zeigen: Deutschland befindet sich mitten in einem permanenten Cyberkonflikt – und der Mittelstand ist Teil der Angriffsfläche. Unternehmen, die nicht widerstandsfähig sind, könnten ungewollt in geopolitische Konflikte geraten.

Für die Cybersicherheit ist Künstliche Intelligenz Fluch und Segen zugleich. Sie kann Unternehmen helfen, Angriffe abzuwehren und vorzubeugen. Doch auch Hacker machen sich die Vorteile von KI zunutze.

Planen Sie eine ISO-27001-Zertifizierung für Ihr Unternehmen und suchen nach Wegen, um alles richtig zu machen und gleichzeitig Kosten zu sparen? Für eine effiziente Zertifizierung kommt es neben guter Vorbereitung auf die richtigen Partner an. Erfahren Sie, welche Rolle die Wahl der Zertifizierungsstelle spielt, wie Anbieter sich unterscheiden und was die Audit-Kosten beeinflusst.

Der Europäische Datenschutzausschuss (EDSA) hat im Dezember 2024 eine wegweisende Guideline zum Risikomanagement bei KI-Systemen veröffentlicht. Für Unternehmen, die KI-Systeme betreiben, bedeutet das: Risikomanagement ist nicht mehr optional – es ist Pflicht. Doch wie setzt man die komplexen Anforderungen der EDSA-Guideline praktisch um? Dieser Artikel bietet IT- und Compliance-Verantwortlichen einen strukturierten Leitfaden zur Implementierung – mit konkreten Use Cases, Checklisten und Expertentipps.

Mit einer Datenschutzsoftware können KMU die DSGVO-Anforderungen effizient erfüllen. Welche Aufgaben die Software dabei übernimmt und wie Sie im Alltag davon profitieren, zeigt dieser Artikel.

Wer darf im Unternehmen auf welche Daten zugreifen? Ein Berechtigungskonzept liefert klare Antworten. Warum ein solches Konzept für Unternehmen erforderlich ist, was darin geregelt sein muss und wie Sie es effektiv umsetzen.

In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Die internationale Norm ISO 27001 hilft Unternehmen dabei, Cyberrisiken mithilfe der ISO 27001 Controls aus Anhang A zu reduzieren. Erfahren Sie alles über die ISO 27001 Controls und wie Sie die Maßnahmen erfolgreich umsetzen.

Beim Thema Tracking ist Google Analytics für viele Unternehmen die erste Wahl. Allerdings gerät der Konzern regelmäßig ins Visier der Datenschutzbehörden. Erfahren Sie, wie Ihr Unternehmen Google Analytics 4 gegebenenfalls risikoarm einsetzen kann und welche DSGVO-freundlicheren Alternativen zu Google Analytics es gibt.

ISO 27001 ist der weltweite Standard für Informationssicherheitsmanagementsysteme (ISMS), die die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sichern. Die Norm legt fest, welche Anforderungen Unternehmen erfüllen müssen, die ein effektives ISMS implementieren, betreiben und kontinuierlich verbessern möchten. Erfahren Sie alles über Bestandteile, Vorteile und die Umsetzung der ISO 27001.

Die Art, wie Unternehmen Künstliche Intelligenz nutzen, verändert sich kontinuierlich. Besonders fortschrittliche Unternehmen testen derzeit moderne KI-Plattformen, die mehrere Modelle in einer Architektur vereinen. Doch mit den Möglichkeiten sogenannter Multi-Modell-Architekturen wächst nicht nur die technische Komplexität, sondern auch die datenschutzrechtliche Verantwortung.

Am Anfang war der Chatbot – heute gibt es autonome KI-Agenten, die Automatisierung und Erleichterung im Arbeitsalltag versprechen. Erfahren Sie, was KI-Agenten von anderen KI-Tools unterscheidet und was Verantwortliche in KMU vor dem Einsatz der intelligenten Helfer bedenken sollten, um den Datenschutz zu gewährleisten und regulatorische Anforderungen zu erfüllen.

Schon heute sind Geschäftsführer verpflichtet, für IT-Sicherheit zu sorgen. Doch mit der neuen NIS2-Richtlinie wird klar: Die Verantwortung liegt unmissverständlich beim Management. Wer Pflichten ignoriert, Maßnahmen nicht überwacht oder auf Schulungen verzichtet, haftet unter Umständen persönlich. Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Deutschland in Kraft – ohne Übergangsfrist. Erfahren Sie in diesem Artikel alles über die NIS2-Haftung und warum IT-Sicherheit Chefsache ist.

Die NIS2-Richtlinie ist eine EU-weite Regelung zur Verbesserung der Informationssicherheit von Unternehmen und zum Schutz kritischer Infrastrukturen. Sie ist die Antwort auf neue Bedrohungslagen und technologische Entwicklungen. Seit dem 6. Dezember 2025 ist das deutsche NIS2-Umsetzungsgesetz in Kraft – ohne Übergangsfrist. Erfahren Sie, wie Ihr Unternehmen NIS2-compliant wird.

Seit dem 6. Dezember 2025 müssen rund 29.500 Unternehmen in Deutschland zu mehr Cybersicherheit beitragen. Denn an diesem Tag ist das neue IT-Sicherheitsgesetz NIS2 auch hierzulande in Kraft getreten – ohne Übergangsfrist. Wer Strafen vermeiden will, muss sofort zentrale Schutzmaßnahmen etablieren. Die Frage ist: Wer ist von NIS2 betroffen?

Mit dem AI Act schafft die Europäische Union Klarheit für Unternehmen, die ihre Geschäftsprozesse mit Künstlicher Intelligenz optimieren oder selbst KI-Tools entwickeln möchten. Allerdings wirft die Verordnung auch Fragen auf – insbesondere rund um das Thema KI-Kompetenz.

Die NIS2-Richtlinie stellt Unternehmen vor neue Security-Herausforderungen, liefert jedoch kaum Anhaltspunkte dazu, wie man ihnen begegnet. Wer sich ohnehin mit Informationssicherheit auseinandersetzt, kann Synergien zwischen NIS2 und der ISO-27001-Norm nutzen. Erfahren Sie, wie Sie durch gezieltes NIS2- und ISO 27001-Mapping die Cybersicherheit für Ihr Unternehmen optimieren und Compliance-Anforderungen einfacher erfüllen.

Mit NIS2 kommen auf Unternehmen umfassende Anforderungen an die Cybersicherheit zu. Welche Pflichten Betroffene seit dem 6. Dezember 2025 erfüllen müssen und wie Ihre Organisation die NIS2-Anforderungen der EU effizient meistern kann, zeigt der folgende Artikel.

Für den sicheren Umgang mit KI hat die EU die Leitplanken gesetzt. Unternehmen sollten sich jedoch nicht allein auf die KI-Verordnung verlassen, sondern eigene Richtlinien nutzen. Erfahren Sie, warum KI-Governance wichtig ist und welche Rolle der Datenschutz dabei spielt.

Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Deutschland in Kraft – ohne Übergangsfrist. Rund 29.500 Unternehmen müssen jetzt sofort handeln: Registrierung beim BSI, Meldepflichten bei Cybervorfällen und umfassende Risikomanagementmaßnahmen sind ab sofort Pflicht. Was betroffene Unternehmen jetzt wissen und tun müssen.

Kurz vor Jahresende kündigt die EU eine umfassende Reform von Datenschutz- und Digitalverordnungen an, Deutschland schiebt eines der größten Gesetze für die Steigerung der digitalen Sicherheit an. Außerdem begleiten Cybersecurity und KI die Unternehmen in Deutschland auch 2026. Erfahren Sie, welche 5 Compliance-Trends das Jahr prägen werden und was sie für Unternehmen bedeuten.

Immer mehr Angestellte arbeiten mit Künstlicher Intelligenz – doch was, wenn sie auf KI-Tools zurückgreifen, die weder geprüft noch freigegeben sind? Schatten-KI wird zur ernsten Bedrohung für den Datenschutz und die Informationssicherheit von Unternehmen. Erfahren Sie alles über Risiken von Schatten-KI und was gegen die verdeckte Nutzung nicht genehmigter KI-Tools hilft.

Zwischen Bewerbungsgesprächen und Vertragsmanagement müssen Personalverantwortliche auch den DSGVO-konformen Umgang mit Personaldaten sicherstellen. In diesem Leitfaden erfahren Sie, wie Sie HR-Alltag und DSGVO-Anforderungen in Einklang bringen – für eine saubere Compliance-Bilanz und um das Vertrauen der Belegschaft zu stärken.

Nicht nur für Konzerne, sondern auch für KMU wird das Thema KI immer relevanter. Doch der Einsatz von Künstlicher Intelligenz bringt nur dann Effizienzgewinne und Wettbewerbsvorteile, wenn KI und Datenschutz Hand in Hand gehen. Dieser Artikel stellt sieben konkrete Best Practices vor, mit denen Sie Ihre KI-Systeme so datenschutzkonform wie möglich gestalten können.

Mit ihren KI-Browsern versprechen Anbieter wie OpenAI und Perplexity mehr Produktivität im Arbeitsalltag. Doch im KI-Browser lauern auch Risiken für Datenschutz und Informationssicherheit: Was Compliance-Verantwortliche über Prompt-Injections und Kontext-Manipulation wissen müssen und wie sie ihr Unternehmen schützen.

ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Wöchentlich tauschen sich rund 500 Millionen Menschen mit dem Chatbot aus. Doch mit dem Hype wächst auch die Sorge von Datenschützern. Wie sicher ist ChatGPT hinsichtlich des Datenschutzes und müssen Unternehmen auf das KI-Tool verzichten?

Die DSGVO gilt für Unternehmen – aber auch für Vereine und Verbände. Denn das Management von Mitgliederdaten ist essenzieller Teil der Vereinsarbeit. Erfahren Sie hier, welche Regeln für Verbände gelten und wie Sie den Schutz Ihrer Mitgliederdaten gewährleisten.

Um die Cyberresilienz von Unternehmen zu stärken, hat die EU mehrere Verordnungen erlassen. Neben NIS2 ist für Anbieter digitaler Produkte die Cyberresilienz-Verordnung relevant. Erfahren Sie, was dahintersteckt und was Ihr Unternehmen jetzt unternehmen muss.

Die Digitalisierung bringt Unternehmen, Kunden und Dienstleister näher zusammen. Immer mehr IT-Anwendungen und Informationen wandern in die Cloud. Das bringt allerdings nicht nur Effizienz, sondern auch Gefahren für Daten und Systeme. Das Zero-Trust-Prinzip soll Cyberrisiken reduzieren.

Die DSGVO stärkt das Recht auf Löschung und Vergessenwerden für Verbraucher in der EU: Unternehmen und Suchmaschinenanbieter müssen personenbezogene Daten unter bestimmten Voraussetzungen löschen. Erfahren Sie, welche das sind und wie Sie Ihren Pflichten nachkommen.

Kaum ein Dokument im Unternehmen enthält so viele sensible Mitarbeiterdaten wie die Personalakte. Datenschutz ist auch bei diesem HR-Dokument Pflicht. Erfahren Sie, welche Personaldaten es konkret zu schützen gilt und welche Datenschutzpflichten Arbeitgeber im Umgang mit Personalakten haben.

Mit einer ISO-Risikobewertung legen IT- und InfoSec-Verantwortliche den Grundstein für ein wirksames ISMS, das ihr Unternehmen vor Cyberangriffen und Datenverlusten schützt und bei der Erfüllung von DSGVO- und NIS2-Anforderungen unterstützt. In diesem praxisnahen Leitfaden erfahren Sie alles über die ISO-Risikoanalyse und welche Rolle Annex A und das SoA spielen.

Maßnahmen für Cybersecurity sind für digitale Unternehmen unverzichtbar. Doch sie umzusetzen, kostet Zeit und Geld. Was viele nicht wissen: Bund und Länder unterstützen vor allem KMU mit verschiedenen Fördermitteln. Verschaffen Sie sich einen Überblick darüber, welche Förderung es für IT-Sicherheit in der Wirtschaft gibt und ob Ihre Security-Strategie förderfähig ist.

Damit Ihr Unternehmen im Krisenfall nicht stillsteht, sollten Sie so früh wie möglich einen Notfallplan ausarbeiten. Das BCM (Business Continuity Management) unterstützt Sie dabei. Dieser Artikel beleuchtet Vorteile und rechtliche Aspekte und zeigt, warum ein BCM-System vor allem für KMU unverzichtbar ist.

Mit einem IT-Sicherheitskonzept verbessern Unternehmen den Schutz ihrer IT-Systeme und verhindern, dass sensible Daten durch Ausfälle oder Angriffe in falsche Hände geraten. Erfahren Sie alles über die Anforderungen an ein solches Konzept und wie Sie ein IT-Sicherheitskonzept für Ihr Unternehmen erstellen.

TISAX® ist in der Automobilindustrie längst ein etabliertes Prüf- und Austauschverfahren für Informationssicherheit. Unternehmen, die für OEMs, Tier-1-Zulieferer oder andere automotive-nahe Organisationen tätig sind, kommen an TISAX® nicht vorbei. Doch für viele Verantwortliche bleibt eine zentrale Frage offen: Was genau wird im Rahmen der Prüfung nach TISAX® eigentlich bewertet – und wie bereite ich mein Unternehmen gezielt darauf vor? Die Antwort liefert der sogenannte VDA ISA Fragenkatalog – das Rückgrat jeder Prüfung nach TISAX®.

Wer im Unternehmen für die Buchhaltung zuständig ist, hat täglich mit sensiblen Finanzdaten zu tun. Deshalb ist Datenschutz in der Buchhaltung unverzichtbar für Unternehmen. Erfahren Sie, wie Sie Finanzdaten auch mit zunehmender Digitalisierung Ihrer Buchhaltungsprozesse DSGVO-konform behandeln.

Ob Hersteller, Entwicklungsdienstleister oder Zulieferer: Wer in der Automobilindustrie erfolgreich sein will, muss höchste Anforderungen an Informationssicherheit erfüllen. Mit einem Audit nach TISAX® zeigen Sie, dass Entwicklungsunterlagen, Prototypen oder personenbezogenen Informationen bei Ihnen sicher sind. Doch wie läuft das Assessment ab?

Ein Cyberangriff kann Unternehmen langfristig lahmlegen und Konzerne und KMU gleichermaßen treffen. Cyberresilienz hilft, Schäden zu begrenzen und den Geschäftsbetrieb sicherzustellen. Erfahren Sie, wie Sie mehr Cyberresilienz für Ihr Unternehmen erreichen.

Das Thema Datenschutz müssen Unternehmen nicht allein bewältigen – externe Datenschutzbeauftragte unterstützen Sie mit Zeit und Fachkenntnissen dabei. Erfahren Sie, wann das Outsourcing von Datenschutzaufgaben sinnvoll ist und was Sie dabei beachten sollten.

Der internationale Standard ISO 27001 hat sich als verlässlicher Rahmen für Informationssicherheit in Unternehmen etabliert: Er definiert klare Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und bietet Unternehmen die Möglichkeit, ihre Sicherheitsprozesse zertifizieren zu lassen. Vor der Umsetzung eines ISMS und der erfolgreichen Zertifizierung ist jedoch eine gründliche Analyse des Ist-Zustands notwendig. Dabei können Organisationen die ISO 27001 Gap Analyse nutzen: Sie deckt Lücken zwischen dem aktuellen Sicherheitsniveau und den Anforderungen der ISO-Norm auf. Diese Erkenntnisse sind eine wichtige Grundlage für gezielte Optimierungsmaßnahmen und zum Schutz vor Informationssicherheitsvorfällen.

Die Aufgaben eines Datenschutzbeauftragten sind klar definiert – doch was macht ein Datenschutzkoordinator? Erfahren Sie, was ein Datenschutzkoordinator ist und welche wichtige Rolle er bei der Einhaltung der DSGVO spielt.

Wenn es um die Sicherheit von IT-Systemen und Daten geht, ist schnell von ISO 27001 und TISAX® die Rede. Dahinter stecken Zertifizierungen, mit denen Ihr Unternehmen zeigt, dass es Cybersecurity und Datenschutz ernstnimmt. Wir erklären die Grundlagen beider Normen und zeigen Ihnen, welche für Ihr Unternehmen wirklich relevant ist.

Informationssicherheit ist für alle Branchen relevant – die Automobilbranche hat sogar eine eigene Zertifizierung für Unternehmen, die besonders Maßnahmen für den Schutz von Informationen ergreifen. Was das Aushängeschild für Cybersecurity kostet, zeigt dieser Artikel.

FiDA verpflichtet Finanzdienstleister, Kundendaten sicher und in Echtzeit zu teilen. Erfahren Sie, was FiDA bedeutet, welche Pflichten auf Ihr Unternehmen zukommen und wie Sie sich optimal vorbereiten.

Nicht jede KI ist ein Gewinn – manche Tools wie DeepSeek stellen ein Risiko für Ihr Unternehmen dar: Das Sprachmodell verarbeitet sensible Daten, ohne klar offenzulegen, wo und wie. Erfahren Sie, was die KI aus China so gefährlich macht und wie Sie Ihre Unternehmens- und Kundendaten schützen.

Für Unternehmen und insbesondere KMU ist Informationssicherheit von zentraler Bedeutung. Doch gesetzliche Vorgaben wie NIS2 stellen viele Organisationen vor wachsende Herausforderungen. Software unterstützt Sie dabei, Ihre Informationssicherheit effizient zu managen. Unser ISMS-Software-Vergleich verschafft Ihnen einen Überblick der führenden Tools.

Unternehmen investieren viel Zeit in das Datenschutzmanagement. Damit vor allem KMU ihre DSGVO-Vorgaben effizienter erfüllen können, bietet Datenschutzsoftware digitale Unterstützung. Erfahren Sie, welche Technologien Unternehmen dabei helfen, ihren Datenschutz einfach zu managen.

Der Schutz Ihrer Daten hat oberste Priorität, aber Ihnen fehlen die Kapazitäten für umfassende Maßnahmen? Dieser Artikel stellt Ihnen zehn Möglichkeiten vor, um Ihren Datenschutz und Ihre IT-Security zu stärken und Systeme fit für die Zukunft zu machen.

Für Unternehmen, die ihr Angebot im Internet präsentieren, ist eine Datenschutzerklärung unverzichtbar. Erfahren Sie, wie Sie die Datenschutzerklärung für Ihre Website rechtssicher umsetzen, welche Informationen nicht fehlen dürfen und welche Fehler Sie vermeiden sollten.

Unternehmen müssen ihre Daten nicht nur vor ungewolltem Zugriff durch Fremde schützen, sondern auch vor Verlust. Aus diesem Grund sollte die Datensicherung ein fester Bestandteil Ihrer Datenschutz- und Informationssicherheitsstrategie sein. Dieser Leitfaden zeigt, worauf es ankommt.

Zwei wichtige Vorgaben sind in Zukunft für Unternehmen maßgebend, die ihre IT-Systeme und Daten effektiv vor Cyberangriffen schützen möchten: der ISO-27001-Standard und die NIS2-Richtlinie. Organisationen, die ihre Cyberschutzschilde möglichst schnell und umfassend hochfahren wollen, sollten die Regelwerke kombinieren.

Die Integrität von Daten ist eines von drei Schutzzielen der Informationssicherheit. Erfahren Sie, warum Datenintegrität so wichtig für Unternehmen ist und mit welchen Maßnahmen Sie die Integrität Ihrer Daten gewährleisten können.

Die Aufgabe, personenbezogene Daten und Informationen zu schützen, begleitet Unternehmen das ganze Jahr lang. Doch es gibt Trends, die 2025 besondere Aufmerksamkeit erfordern. Erfahren Sie, welche 5 Datenschutztrends Sie nicht verpassen sollten.

Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?

Mit klaren und benutzerfreundlichen Datenschutzprozessen sparen Sie internen Aufwand und gewinnen mühelos das Vertrauen ihrer Kunden. Wie eine „Datenschutz-UX“ aussehen kann, zeigt dieser Beitrag.

Cookie-Banner sind für Internetnutzer allgegenwärtig. Nun hat die Bundesregierung einen wichtigen Schritt unternommen, um die Flut an Popups einzudämmen. Eine neue Verordnung ermöglicht es Nutzern, zentral in das Tracking einzuwilligen – und das nur einmal.

Die DSGVO verbietet die Verarbeitung von Daten, wenn die dafür notwendigen Rechtsgrundlage fehlt. In diesem Artikel erfahren Sie, was das „Verbot mit Erlaubnisvorbehalt“ für Ihr Unternehmen bedeutet.

Die Sicherheit von Daten zu gewährleisten ist eine der größten Herausforderungen für Unternehmen. Verschiedene Standards helfen ihnen dabei. Dazu gehört auch SOC 2. Was dahintersteckt, zeigt Ihnen dieser Artikel.

Ein ISMS ist ein System für das Management von Informationssicherheit – damit stellen Sie sicher, dass interne und externe Informationen in Ihrer Organisation sicher sind. Die wichtigsten Fakten zum Thema ISMS fassen wir in dieser Übersicht für Sie zusammen.

Die ISO 27001:2022 bringt mehrere wichtige Änderungen im Vergleich zu älteren Versionen. Die Neuerungen zielen darauf ab, die Informationssicherheit von Unternehmen noch effektiver zu gestalten.

In der heutigen digitalen Welt sind Fotos ein unverzichtbares Instrument für Marketing, Kommunikation und Unternehmensdarstellung. Sie helfen dabei, Geschichten zu erzählen, Marken zu stärken und eine Verbindung zu Kunden und Mitarbeitern herzustellen. Bei der Nutzung von Fotos müssen Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten – auch bei Bildern der eigenen Mitarbeiter handelt.

IT-Unternehmen stehen vor großen Herausforderungen: Cyberbedrohungen werden immer größer, gleichzeitig dürfen sie bei der Digitalisierung den Anschluss nicht verlieren. Wie Datenschutz hilft, IT-Sicherheit und Fortschritt in Einklang zu bringen

Ein robustes Informationssicherheits-Managementsystem (ISMS) bildet das Rückgrat einer effektiven Sicherheitsstrategie im Unternehmen. Erfahren Sie, auf welchem Weg Sie ein solches System in Ihrem Unternehmen implementieren, damit Hacker draußen bleiben.

Vor rund einem halben Jahr haben sich das Europäische Parlament und der Europäische Rat auf den Vorschlag zur "EU KI-Gesetzgebung" geeinigt. Dabei handelt es sich um die weltweit erste Gesetzgebung, die sich intensiv mit der Regulierung von Künstlicher Intelligenz (KI) beschäftigt.

Die Datenschutzgrundverordnung sieht vor, dass Betroffene von Datenschutzverstößen ein Recht auf Schadensersatz haben können. Der Europäische Gerichtshof hat dazu jüngst relevante Urteile gefällt.

Der BSI-Lagebericht informiert regelmäßig über den Status der IT-Sicherheit in Deutschland. Der aktuelle Bericht kommt zu alarmierenden Ergebnissen. Wir fassen die 5 wichtigsten Erkenntnisse zusammen und zeigen, wie Sie Ihr Unternehmen schützen.

Mit dem Digitale Dienste Gesetz (DDG) werden Gesetze an EU-Normen angepasst. Erfahren Sie, was dahintersteckt und wie sich das DDG auf Ihr Unternehmen und den Datenschutz auswirkt.

Damit Prozesse, Lieferketten oder der CO2-Fußabdruck besser werden, müssen Unternehmen Daten erheben – wirklich effizient können diese aber erst genutzt werden, wenn man sie teilt. Welche Vorteile und Hürden gibt es? Und welche Rolle spielen dabei Plattformen, der Data Act und Datenschutzbeauftragte?

Betreiber von Websites müssen die Einwilligung ihrer User für das Speichern und Verarbeiten von Daten einholen, wenn sie Google Ads oder Google Analytics nutzen. Für sie ist der Einsatz des Google Consent Modes seit März 2024 verpflichtend. Wir informieren darüber, was das konkret für Sie bedeutet.

Derzeit arbeitet die Europäische Union an einer digitalen Identity-Wallet. Damit können sich EU-Bürger online einfacher ausweisen oder wichtige Dokumente wie den Ausweis oder den Führerschein digital verwahren. Die digitale Brieftasche wird auch für Unternehmen relevant. Doch Datenschützer sehen darin nicht nur Vorteile.

Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema Zeiterfassung und Datenschutz fassen wir in diesem Artikel für Sie zusammen.

Egal, ob Sie den Meta Pixel bereits verwenden oder den Einsatz erst planen: Hier erfahren Sie alles, was Sie bei dem Tool datenschutzrechtlich beachten müssen und wie Sie den Meta Pixel so DSGVO-konform wie möglich einsetzen.