News & Wissen
Wir sind Ihre erste Anlaufstelle zu aktuellen News, Analysen und Hintergründen rund um die Themen Datenschutz, KI, Datenstrategie und Informationssicherheit. Wir informieren Sie mit redaktionell aufbereiteten Neuigkeiten und Wissenswertem. Melden Sie sich am besten direkt bei unserem Newsletter an und verpassen Sie keine Neuigkeiten.
29.05.2026
Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten
Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.
26.05.2026
NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
Kein Tool macht ein Unternehmen automatisch NIS2-konform. Tools beschleunigen die Umsetzung nur, wenn Risiken, Verantwortlichkeiten und Prozesse vorher geklärt sind. Wir zeigen, welche Tool-Kategorien Sie wirklich brauchen, wie ein pragmatischer Basis-Stack aussieht und welche Fragen Sie vor jedem Kauf klären sollten.
Weiterlesen … NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
21.05.2026
Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen
Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.
04.05.2026
KI-Agenten rechtskonform einsetzen — von Halluzinationsrisiken bis Privacy by Design
KI-Agenten können eigenständig Aufgaben ausführen, Entscheidungen treffen und in IT-Systeme eingreifen — genau das macht sie aus Compliance-Sicht anspruchsvoll. Gelöschte Datenbanken, rechtsverbindliche Chatbot-Zusagen und autonome Hetzkampagnen zeigen: Die Risiken sind längst real. Wir erklären, welche rechtlichen Anforderungen gelten und wie Unternehmen KI-Agenten rechtskonform einsetzen.
Weiterlesen … KI-Agenten rechtskonform einsetzen — von Halluzinationsrisiken bis Privacy by Design
30.04.2026
7 Tipps für effizienteren Datenschutz: Warum weniger manchmal mehr ist
Datenschutz muss nicht schwerfällig sein, um rechtssicher zu funktionieren. Wer Rollen klärt, Prozesse vereinfacht und Risiken gezielt priorisiert, entlastet Datenschutz-Teams und macht Datenschutz im Unternehmen wirksamer.
Weiterlesen … 7 Tipps für effizienteren Datenschutz: Warum weniger manchmal mehr ist
20.04.2026
Schwachstellenmanagement: KI zwingt Unternehmen zum Umdenken
Das BSI warnt: KI-gestützte Systeme könnten Sicherheitslücken bald in großem Maßstab aufspüren. Für Unternehmen ist das kein Zukunftsszenario mehr – sondern ein Grund, ihr Schwachstellenmanagement jetzt grundlegend zu überdenken. Und die CRA-Uhr tickt bereits.
Weiterlesen … Schwachstellenmanagement: KI zwingt Unternehmen zum Umdenken
10.04.2026
Der externe CISO in der Finanzbranche: Zwischen DORA, Cyberrisiken und IKT-Risikomanagement
Finanzunternehmen stehen unter besonderem Druck: Cyberrisiken steigen, DORA verschärft die Anforderungen und die Geschäftsleitung bleibt verantwortlich. Ein externer CISO kann helfen, Informationssicherheit strategisch, pragmatisch und prüfungssicher aufzustellen.
02.04.2026
NIS2-Risikomanagement: Nicht alle Risiken sind gleich wichtig
Cyber-Risiken steigen, der Compliance-Druck wächst – und NIS2 macht Risikomanagement zur Pflicht. Wer jetzt nur einzelne Maßnahmen sammelt, denkt zu kurz. Entscheidend ist ein steuerbarer Prozess, der Risiken sichtbar macht, Verantwortlichkeiten klärt und Sicherheit im Alltag verankert.
Weiterlesen … NIS2-Risikomanagement: Nicht alle Risiken sind gleich wichtig
24.03.2026
EDPB-Studie zum Recht auf Löschung: Warum Art. 17 DSGVO in der Praxis oft zum Problem wird
Der EDPB hat in einer europaweiten Prüfaktion untersucht, wie Organisationen das Recht auf Löschung tatsächlich umsetzen. Das Ergebnis: Viele Probleme liegen nicht im Gesetzestext, sondern in Prozessen, Fristen, Backups und unklaren Zuständigkeiten.
16.03.2026
Cyber Resilience Act: Erste Meldepflichten gelten schon ab September 2026
Viele Unternehmen planen ihre Cyber-Resilience-Act-Compliance erst für 2027. Doch eine zentrale Pflicht greift früher: Ab dem 11. September 2026 müssen Hersteller aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle innerhalb kurzer Fristen melden. Wer dafür keine Prozesse vorbereitet hat, gerät schnell unter Druck.
Weiterlesen … Cyber Resilience Act: Erste Meldepflichten gelten schon ab September 2026