News & Wissen
Wir sind Ihre erste Anlaufstelle zu aktuellen News, Analysen und Hintergründen rund um die Themen Datenschutz, KI, Datenstrategie und Informationssicherheit. Wir informieren Sie mit redaktionell aufbereiteten Neuigkeiten und Wissenswertem. Melden Sie sich am besten direkt bei unserem Newsletter an und verpassen Sie keine Neuigkeiten.
17.11.2025
NIS2-Umsetzungsgesetz beschlossen: Das ist jetzt wichtig
Der Bundestag hat am 13. November 2025 das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) verabschiedet – ein Meilenstein für die Informationssicherheit in Deutschland. Das neue Gesetz erweitert den bisherigen Rahmen der IT-Sicherheitsgesetze deutlich und setzt die zentralen Vorgaben der europäischen Network and Information Security Directive (NIS2) um. Ziel ist ein einheitlich hohes Cybersicherheitsniveau in der EU, klar definierte Meldewege bei Sicherheitsvorfällen und gestärkte Aufsichtsbefugnisse des BSI – unter anderem durch ein dreistufiges Melderegime und einen zentralen „CISO Bund“.
Weiterlesen … NIS2-Umsetzungsgesetz beschlossen: Das ist jetzt wichtig
10.11.2025
Cyber Incident Readiness Audit: Ablauf & Nutzen
Immer mehr Unternehmen fragen sich: Wie gut sind wir wirklich auf einen Cybervorfall vorbereitet? Ein Cyber Incident Readiness Audit liefert eine klare Antwort – mit strukturierten Erkenntnissen, konkreten Maßnahmen und messbaren Verbesserungen.
Weiterlesen … Cyber Incident Readiness Audit: Ablauf & Nutzen
30.10.2025
Datenschutz auf der Website: Die 7 Pflicht‑Bausteine für 2025
Viele Unternehmenswebsites sammeln heute Daten – oft unbeabsichtigt. Dieser Beitrag erklärt verständlich, worauf es ankommt, welche Rechtsgrundlagen gelten und wie Sie Ihre Website mit sieben klaren Bausteinen datenschutzsicher aufstellen.
Weiterlesen … Datenschutz auf der Website: Die 7 Pflicht‑Bausteine für 2025
15.10.2025
Cyber-Risikomanagement: 5 Schritte, die jetzt den Unterschied machen
Cyber-Sicherheit ist längst keine Kür mehr, sondern Pflicht. Steigende Bedrohungen und wachsende Regulierung – von NIS2 über DORA und DSGVO bis zum Cyber Resilience Act und dem AI Act – setzen Unternehmen unter Zugzwang. Wer Risiken systematisch behandelt, trifft bessere Entscheidungen und schützt das Geschäft nachhaltig.
Weiterlesen … Cyber-Risikomanagement: 5 Schritte, die jetzt den Unterschied machen
07.10.2025
BSI wird notifizierende und marktüberwachende Behörde für den Cyber Resilience Act
Die Bundesregierung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) als marktüberwachende und notifizierende Behörde für den Cyber Resilience Act (CRA) benannt. Für Hersteller und Anbieter digitaler Produkte bedeutet das: klare Zuständigkeit in Deutschland – und spürbar mehr Nachweispflichten rund um Cybersicherheit.
Weiterlesen … BSI wird notifizierende und marktüberwachende Behörde für den Cyber Resilience Act
22.09.2025
Privacy by Design: Die 10 wichtigsten Maßnahmen
Privacy by Design heißt: Datenschutz muss von Beginn an Teil von Produkt‑, Prozess‑ und IT‑Design sein. Entscheidend sind klare Zwecke und Datenflüsse, echte Datenminimierung mit Löschregeln, datenschutzfreundliche Defaults sowie praktikable Prozesse für Sicherheit, Betroffenenrechte und Dienstleister. Dieser Beitrag zeigt die zehn wichtigsten Maßnahmen für eine schlanke, prüfbare Umsetzung.
Weiterlesen … Privacy by Design: Die 10 wichtigsten Maßnahmen
18.09.2025
KI und Ransomware: Wie Cyberkriminelle Künstliche Intelligenz zur Waffe machen
Ransomware bleibt eine der disruptivsten Cyberbedrohungen für Unternehmen weltweit. Was einst als einfache Schadsoftware begann, die Dateien für schnelles Lösegeld verschlüsselte, hat sich zu einer milliardenschweren kriminellen Industrie entwickelt. Der neueste Trend, der Ransomware noch gefährlicher macht, ist der Einsatz von Künstlicher Intelligenz (KI) durch Cyberkriminelle. KI ist längst nicht mehr nur ein Werkzeug der Verteidiger – Angreifer lernen, ihre Fähigkeiten auszunutzen, um schneller, ausgefeilter und wirkungsvoller anzugreifen.
Weiterlesen … KI und Ransomware: Wie Cyberkriminelle Künstliche Intelligenz zur Waffe machen
09.09.2025
Risikomanagement nach ISO 27005 in 6 Schritten umsetzen
Risikomanagement ist das Herzstück eines wirksamen Informationssicherheits-Managementsystems (ISMS). Die ISO/IEC 27005 liefert dafür einen praxistauglichen Leitfaden – flexibel, skalierbar und direkt anschlussfähig an ISO/IEC 27001. In diesem Beitrag zeigen wir, wie Sie strukturiert vorgehen und welche Vorteile sich daraus für Ihr Unternehmen ergeben.
Weiterlesen … Risikomanagement nach ISO 27005 in 6 Schritten umsetzen
20.08.2025
Rechenschaftspflicht nach DSGVO: Die 6 Maßnahmen zur Erfüllung
Ein zentraler Aspekt der Datenschutz-Grundverordnung (DSGVO) ist die in Art. 5 Abs. 2 DSGVO verankerte Rechenschaftspflicht. In diesem Beitrag werfen wir einen Blick auf die wichtigsten Fragen. Diese Vorschrift legt den Grundstein für ein transparentes und verantwortungsbewusstes Handeln von Datenverarbeiter:innen, stellt Organisationen jedoch immer wieder vor große Herausforderungen.
Weiterlesen … Rechenschaftspflicht nach DSGVO: Die 6 Maßnahmen zur Erfüllung
14.08.2025
Videoüberwachung & Datenschutz: Das müssen Sie beachten
Im Bereich der Videoüberwachung eröffnen sich für Unternehmen zahlreiche Vorteile – von der Prävention bis zur Aufklärung von Straftaten. Doch mit diesen Vorteilen kommen auch komplexe Herausforderungen im Datenschutz, die nicht unterschätzt werden sollten. Wir zeigen Ihnen, wie Sie eine Videoüberwachung datenschutzkonform implementieren.
Weiterlesen … Videoüberwachung & Datenschutz: Das müssen Sie beachten