News & Wissen

Wir sind Ihre erste Anlaufstelle zu aktuellen News, Analysen und Hintergründen rund um die Themen Datenschutz, KI, Datenstrategie und Informationssicherheit. Wir informieren Sie mit redaktionell aufbereiteten Neuigkeiten und Wissenswertem. Melden Sie sich am besten direkt bei unserem Newsletter an und verpassen Sie keine Neuigkeiten.

03.07.2025

Cybersicherheit für industrielle Systeme: Strategisch vorbereitet auf den Cyber Resilience Act

Die Anforderungen an Betreiber und Hersteller vernetzter industrieller Systeme steigen kontinuierlich. Mit dem Cyber Resilience Act (CRA) etabliert die Europäische Union erstmals einen verbindlichen Rechtsrahmen für die Cybersicherheit digitaler Produkte. Gleichzeitig bleibt die ISO/IEC 62443 der international anerkannte Standard zur Absicherung industrieller Automatisierungs- und Steuerungssysteme (Industrial Automation and Control Systems, IACS). Unsere Beratung hilft Unternehmen, beide Vorgaben effektiv miteinander zu verzahnen.

Weiterlesen … Cybersicherheit für industrielle Systeme: Strategisch vorbereitet auf den Cyber Resilience Act

25.06.2025

In 5 Schritten zur systematischen AI Governance: KI rechtssicher nutzen

Die Regulierung von Künstlicher Intelligenz nimmt Fahrt auf – mit unmittelbaren Auswirkungen für Unternehmen. Wer KI künftig sicher und gesetzeskonform einsetzen möchte, braucht mehr als technische Kompetenz: Gefragt ist ein systematischer Governance-Ansatz.

Weiterlesen … In 5 Schritten zur systematischen AI Governance: KI rechtssicher nutzen

23.06.2025

CRA & B2B: Diese digitalen Industrieprodukte fallen jetzt unter EU-Vorgaben

Der Cyber Resilience Act (CRA) der EU betrifft nicht nur klassische Verbrauchsprodukte oder Smart-Home-Geräte, sondern hat erhebliche Auswirkungen auf den professionellen und industriellen B2B-Sektor. Hersteller, Importeure, Systemintegratoren und Händler von digitalen Produkten im professionellen Einsatzbereich müssen sich intensiv mit den neuen Cybersicherheitsanforderungen auseinandersetzen.

Weiterlesen … CRA & B2B: Diese digitalen Industrieprodukte fallen jetzt unter EU-Vorgaben

16.06.2025

Datenschutz-Folgenabschätzung (DSFA) für KI-Tools: Wie Unternehmen rechtssicher KI einsetzen können

Mit dem Vormarsch von KI-Tools wie Microsoft Copilot, ChatGPT oder DeepSeek geraten Unternehmen zunehmend unter regulatorischen Druck. Datenschutz-Folgenabschätzungen (DSFA) werden zum Pflichtprogramm. Doch was bedeutet das konkret? Und worauf müssen Unternehmen achten?

Weiterlesen … Datenschutz-Folgenabschätzung (DSFA) für KI-Tools: Wie Unternehmen rechtssicher KI einsetzen können

05.06.2025

Cyber Resilience Act: Frist, Anwendung & Maßnahmen

Die neue EU-Verordnung verpflichtet Hersteller, Händler und Importeure zu umfassenden Maßnahmen für sichere digitale Produkte. Wer nicht vorbereitet ist, riskiert hohe Bußgelder und Marktverluste. Lesen Sie hier, welche Pflichten auf Ihr Unternehmen zukommen und wie Sie sich optimal vorbereiten können.

Weiterlesen … Cyber Resilience Act: Frist, Anwendung & Maßnahmen

21.05.2025

Löschkonzept richtig erstellen: Anforderungen, Umsetzung, Risiken

Personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden – das schreibt die DSGVO klar vor. Ein strukturiertes Löschkonzept hilft, rechtliche Vorgaben umzusetzen, Risiken zu minimieren und den Überblick zu behalten. Erfahren Sie, wie ein wirksames Konzept aufgebaut ist, welche Fristen gelten und worauf es in der Praxis ankommt.

Weiterlesen … Löschkonzept richtig erstellen: Anforderungen, Umsetzung, Risiken

19.05.2025

Technische und organisatorische Maßnahmen (TOM) im Datenschutz

Was sind technische und organisatorische Maßnahmen (TOM)? Wie wählt man sie risikoorientiert aus? Welche Pflichten ergeben sich für Verantwortliche, Auftragsverarbeiter und Datenschutzbeauftragte? Und wie gelingt die konkrete Umsetzung im Unternehmen? Wir geben Ihnen die Antworten auf diese Fragen – inkl. Beispielen und einer Schritt-für-Schritt-Anleitung.

Weiterlesen … Technische und organisatorische Maßnahmen (TOM) im Datenschutz

14.05.2025

IT-Sicherheitskonzept in 7 Schritten erstellen

Ein belastbares IT-Sicherheitskonzept ist weit mehr als eine technische Maßnahme – es ist strategisches Risikomanagement auf Managementebene. In diesem Beitrag erfahren Sie, was ein IT-Sicherheitskonzept ausmacht, warum es für jedes Unternehmen unverzichtbar ist, und wie Sie es rechtssicher, wirksam und zukunftsfähig aufbauen. Erfahren Sie jetzt mehr!

Weiterlesen … IT-Sicherheitskonzept in 7 Schritten erstellen

23.04.2025

Koalitionsvertrag 2025: Das plant die neue Regierung zu Datenschutz und IT-Sicherheit

Was plant die künftige Regierung beim Datenschutz und der IT-Sicherheit? Der neue Koalitionsvertrag von CDU/CSU und SPD bringt weitreichende Neuerungen: zentrale Datenschutzaufsicht, neue Regeln für KMU und Ehrenamt, Reform der DSGVO – und schärfere Maßnahmen zur Cyberabwehr. Lesen Sie, welche Weichen jetzt für die Datenpolitik der kommenden Jahre gestellt werden.

Weiterlesen … Koalitionsvertrag 2025: Das plant die neue Regierung zu Datenschutz und IT-Sicherheit

22.04.2025

Datenschutz-Folgenabschätzung (DSFA) in 4 Schritten richtig durchführen

Die Datenschutz-Folgenabschätzung (DSFA) ist ein zentrales Instrument der DSGVO, um Risiken für die Rechte und Freiheiten Betroffener frühzeitig zu erkennen und zu minimieren. Gerade in einer zunehmend datengetriebenen Welt stellt sie Unternehmen vor die Herausforderung, komplexe Prozesse rechtssicher und transparent zu gestalten. In diesem Beitrag beleuchten wir die wichtigsten Aspekte einer DSFA und den Ablauf in 4 Schritten.

Weiterlesen … Datenschutz-Folgenabschätzung (DSFA) in 4 Schritten richtig durchführen