Ein externer Datenschutzbeauftragter (DSB) ist für viele Unternehmen ein zentraler Bestandteil, um die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und anderer Datenschutzgesetze zu erfüllen. Doch.Read More
Unternehmen, die Heiz- und Wasserkostenabrechnungen erstellen oder Brandmeldesysteme betreiben, stehen zunehmend vor neuen regulatorischen und technischen Anforderungen. Verbrauchsdaten gelten häufig als personenbezogen und.Read More
Der EU Data Act ist eine der bedeutendsten Regulierungen der letzten Jahre und wird den Umgang mit Daten in der Europäischen Union nachhaltig.Read More
Der Europäische Gerichtshof (EuGH) hat entschieden, dass pseudonymisierte Daten unter bestimmten Umständen weiterhin als personenbezogene Informationen gelten. Anlass war ein Streit zwischen dem.Read More
Qualität ist längst kein „Nice-to-have“ mehr, sondern eine Grundvoraussetzung für erfolgreiches Wirtschaften. Kunden, Geschäftspartner und Auftraggeber achten zunehmend darauf, ob Unternehmen ihre Prozesse.Read More
Die Europäische Union hat mit dem EU Data Act eine wegweisende Verordnung geschaffen, die den Umgang mit Daten in der digitalen Wirtschaft neu.Read More
Das Oberlandesgericht (OLG) München hat entschieden, dass ein E-Mail-Hosting-Dienst wie Google nicht verpflichtet ist, persönliche Daten seiner Nutzer offenzulegen, selbst wenn über deren.Read More
Die EU hat mit der NIS-2-Richtlinie einen neuen europäischen Standard für Cybersicherheit geschaffen. Ziel ist es, ein höheres und einheitliches Sicherheitsniveau in allen.Read More
Die elektronische Patientenakte (ePA) ist ein digitales Ablagesystem für Gesundheitsdaten, das von den Krankenkassen geführt wird. Sie speichert medizinische Informationen wie Diagnosen, Befunde.Read More
Die Anforderungen an die IT-Sicherheit von Unternehmen steigen seit Jahren. Immer häufiger geraten Firmen ins Visier von Cyberkriminellen, gleichzeitig wächst die Abhängigkeit der.Read More
In einer zunehmend digitalisierten Welt, in der Cyberangriffe, Datenverluste und Systemausfälle zum unternehmerischen Risiko gehören, ist ein strukturiertes und anerkanntes Sicherheitskonzept essenziell. Der.Read More
Das Thema Datenschutz entwickelt sich stetig weiter – angetrieben durch technologische Innovationen, rechtliche Anpassungen und steigende gesellschaftliche Sensibilität für den Umgang mit personenbezogenen.Read More
Palantir ist ein US-amerikanisches Softwareunternehmen, das sich auf die Entwicklung von Datenanalyse- und Entscheidungsplattformen spezialisiert hat. Mit seinen beiden Hauptprodukten – „Gotham“, das.Read More
Chatbots bergen erhebliche Risiken im Zusammenhang mit der DSGVO, wenn sie unbeabsichtigt falsche Informationen erzeugt. Ein Beispiel ist die Verleumdung von Personen, indem.Read More
Kaum eine Branche ist so intensiv auf den Schutz von Daten angewiesen wie Internetdienst- und Telekommunikationsanbieter. Kundendaten, Vertragsinformationen, Kommunikationsprotokolle, Standortdaten und oft auch.Read More
Katz Stealer, eine neu entdeckte Malware zum Diebstahl von Informationen, stellt eine bedeutende Bedrohung für Nutzer von Chromium- und Gecko-basierten Browsern dar. Sie.Read More
In der heutigen Online-Welt stehen viele Unternehmen, die Internetseiten betreiben, vor einer Vielzahl datenschutzrechtlicher Herausforderungen. Fehler bei der Umsetzung der Datenschutzvorgaben können nicht.Read More
Wie viele andere Branchen verarbeiten auch Betreiber von Online-Shops und Versandhändler in erheblichem Maße personenbezogene Daten. Bestellhistorien, Zahlungsinformationen, Lieferadressen, Kundenbewertungen und oft auch.Read More
In vielen Unternehmen wird Datenschutz noch immer als bürokratische Last und IT-Sicherheit als teure Pflichtübung angesehen, die vom Gesetzgeber vorgeschrieben oder von Auftraggebern.Read More
Neben der medizinischen Versorgung arbeiten auch Verwaltung, Patientenservice, Qualitätsmanagement und IT in hohem Maße mit personenbezogenen Daten. Kontaktdaten von Patienten, Informationen aus Praxisverwaltungs-Systemen.Read More
Passkeys sind ein bedeutender Fortschritt in der Authentifizierungstechnologie, die eine einfache und sichere Möglichkeit bieten, sich bei Online-Diensten anzumelden, ohne ein herkömmliches Passwort.Read More
In der digitalen Geschäftswelt sehen sich viele Unternehmen, die eine Webseite betreiben, mit komplexen datenschutzrechtlichen Anforderungen konfrontiert. Schon kleine Versäumnisse bei der Umsetzung.Read More
In vielen kleinen und mittelständischen Unternehmen (KMU) wird das Thema Datenschutz oft unterschätzt. Die meisten Betriebe erkennen nicht sofort, welche Maßnahmen sie direkt.Read More
Neben der Personalabteilung arbeiten auch das Marketing und der Vertrieb in hohem Maße mit personenbezogenen Daten. Kontaktdaten von Interessenten, Informationen aus CRM-Systemen, E-Mail-Kampagnen,.Read More
Was tun bei Cyberangriffen oder Sicherheitsvorfällen? Cyberangriffe sind heute keine Ausnahme mehr, sondern zählen zum Alltag von Unternehmen – vom KMU bis zum.Read More
Der Digital Markets Act (DMA) trat vor zwei Jahren in Kraft, jedoch wurden bis jetzt noch keine Unternehmen gemäß dieser Gesetzgebung bestraft. Nun.Read More
Wie in vielen anderen Branchen verarbeiten insbesondere auch Hotelbetreiber und Reiseveranstalter zahlreiche personenbezogene Daten. Gäste- und Buchungsdaten, Zahlungsinformationen, Reisepläne, Essgewohnheiten, Gesundheitsdaten, Ausweiskopien und.Read More
Die EU-Kommission hat neue Vorschriften zur Zulassung von Fahrzeugen und zur regelmäßigen technischen Überprüfung eingeführt. Ziel ist es, die Digitalisierung voranzutreiben und den.Read More
Der Einsatz von Gesichtserkennungstechnologie zur Unterstützung der Strafverfolgung hat in den letzten Jahren zunehmend an Bedeutung gewonnen. Ein Beispiel hierfür ist der Einsatz.Read More
Kaum eine Branche sammelt im Alltag so viele personenbezogene Daten wie Autohäuser und Autovermieter. Ob Führerscheine, Ausweisdaten, Kontodaten, Kreditkarteninformationen, Fahrverhalten, GPS-Trackingdaten oder Bonitätsauskünfte.Read More
Da ich heute schon wieder an so jemanden geraten bin – und es mir langsam auf den Nerv geht – hier mal einige.Read More
Im digitalen Zeitalter, in dem Sicherheitslücken in IT-Systemen immer häufiger zur Bedrohung werden, spielt die schnelle Erkennung und Behebung dieser Schwachstellen eine zentrale.Read More
Kaum eine Branche arbeitet so intensiv mit sensiblen personenbezogenen Daten wie Personalvermittler, Zeitarbeitsunternehmen und Headhunter. Lebensläufe, Gehaltsdaten, Zeugnisse, Gesundheitsinformationen, Referenzen und oft auch.Read More
In Zeiten wachsender Cyberbedrohungen und neuer Regulierungen wie NIS-2 oder ISO 27001 geraten Unternehmen zunehmend unter Handlungsdruck. Doch während Berater die Richtung vorgeben,.Read More
Immer wieder werde ich gefragt, welche Themen derzeit im Bereich Datenschutz und IT-Sicherheit besonders im Fokus stehen. In einer Zeit, in der technologische.Read More
Die Digitalisierung macht auch vor der Immobilienbranche nicht halt. Sie verändert die Arbeitsweise von Maklern, Hausverwaltungen und WEG-Verwaltern in vielen Bereichen. Dazu zählen.Read More
Ein unbekannter Cyberkrimineller mit dem Pseudonym „rose87168“ gibt an, rund sechs Millionen Datensätze aus Oracle-Cloud-Systemen entwendet zu haben. Laut diesen Behauptungen umfasst das.Read More
Die wenig bekannte Überwachungs-App Spyzie hat mehr als eine halbe Million Android-Geräte und Tausende von iPhones sowie iPads kompromittiert, indem sie eine Sicherheitslücke.Read More
Die Verarbeitung personenbezogener Daten von Arbeitnehmern stellt sowohl im Arbeitsrecht als auch im Datenschutzrecht einen zentralen Punkt dar. Besonders im Kontext der Datenschutz-Grundverordnung.Read More
Eine umfangreiche Malware-Kampagne nutzt eine Sicherheitslücke im Windows-Treiber Truesight.sys, der zu Adlice’s Produktreihe gehört, aus um Erkennungsmaßnahmen zu umgehen und die Gh0st RAT-Malware.Read More
Es gibt zahlreiche Gründe, warum Nutzer ihre Apps unter Android vom Rest des Systems isolieren möchten. Dazu gehört beispielsweise die Möglichkeit, einen zweiten.Read More
Seit dem 17. Januar 2025 ist die DORA-Verordnung in Kraft, die europäische Finanzunternehmen wie Banken, Versicherungen und Wertpapierfirmen verpflichtet, erhöhte Sicherheitsmaßnahmen zu ergreifen..Read More
Auch Jahre nach Inkrafttreten der DSGVO sieht man immer noch auf LinkedIn oder auf Unternehmenswebseiten, dass leitende Angestellte – beispielsweise Geschäftsführer oder IT-Leiter.Read More
Die Verarbeitung von Personaldaten in Unternehmen hat in den letzten Jahren zunehmend an Bedeutung gewonnen, vor allem, wenn diese Daten auf Servern im.Read More
Der Europäische Gerichtshof (EuGH) hat entschieden, dass bei der Berechnung von Datenschutzstrafen für Unternehmen nicht nur der Umsatz des angeklagten Betriebs, sondern auch.Read More
TISAX (Trusted Information Security Assessment Exchange) ist ein Sicherheitsstandard für die Automobilindustrie, der auf die spezifischen Anforderungen der Branche abgestimmt ist. Entwickelt von.Read More
Was ist die NIS-2-Richtlinie? Die EU-Richtlinie 2022/2555 zur Netzwerk- und Informationssicherheit (NIS-2) stärkt die Cybersicherheit in der EU, indem sie Sicherheitsmaßnahmen für Netz-.Read More
Schlecht gewählte Passwörter sind immer noch ein großes Defizit bei der IT-Sicherheit. Oft wählen Nutzer zu kurze oder zu wenig komplexeZeichenkombinationen oder nutzen.Read More
Phishing und Betrugsversuche per E-Mail nehmen im Vergleich zu anderen Betrugsformen kontinuierlich zu. Auch Branchenverbände wie der Bitkom e. V. warnen regelmäßig vor.Read More
Der zunehmende Einsatz von Selfies zur Identitätsverifikation stellt eine Herausforderung im Bereich des Datenschutzes und der IT-Sicherheit dar. Immer mehr Online-Dienste, wie Banken.Read More
Die zunehmende Nutzung von Künstlicher Intelligenz (KI) verändert die Sicherheitsstrategien von Organisationen, schafft neue Risiken und bietet gleichzeitig Chancen für eine effektivere Verteidigung..Read More
Auch in europäischen Städten wollen Politiker zunehmend auf Überwachung setzen, ein Trend, der bereits vor längerem in den USA begonnen hat. Technologien wie.Read More
Ab dem 1. Januar 2025 sind alle Unternehmen in Deutschland verpflichtet, E-Rechnungen im Geschäftsverkehr (B2B) zu empfangen. Diese Regelung wurde durch das Wachstumschancengesetz,.Read More
In meiner Beschäftigung mit Bitcoin bin ich auf viele Begriffe gestoßen, die inflationär gebraucht und oft missverständlich erklärt werden. In diesem Artikel möchte.Read More
Da ich mich aktuell mit Kryptowährungen und Bitcoin beschäftige, habe ich mich gefragt, welche Blockchain-Explorer verfügbar sind und worin ihre Unterschiede bestehen. Der.Read More
IT-Forensik (oder Digitale Forensik) ist ein Fachgebiet innerhalb der Informatik, das sich mit der Identifikation, Sicherung, Analyse und Präsentation digitaler Beweismittel befasst. Sie.Read More
Wer heimlich einen Mieter im Treppenhaus vor seiner Wohnungstür mit einer versteckten Kamera überwacht, um herauszufinden ob dieser seine Wohnung unerlaubt untervermietet, hat.Read More
Datenschutzhinweise, die Nutzer auf Webseiten häufig angeboten bekommen, erfüllen oft nicht ihren Zweck. Laut einer neuen Studie wird weder ausreichende Transparenz geschaffen noch.Read More
Die Erstellung eines präzisen und kreativen Prompts für KI-gesteuerte Bildgeneratoren wie DALL·E oder MidJourney kann eine Herausforderung sein, aber mit der richtigen Vorgehensweise.Read More
Nach Art. 45 Abs. 3 DSGVO ist die Europäische Kommission befugt, Angemessenheitsbeschlüsse zu erlassen. Diese stellen sicher, dass personenbezogene Daten in bestimmten Drittländern,.Read More
Vonovia, das größte deutsche Wohnungsunternehmen, plant die Installation intelligenter Rauchmelder in seinen Wohnungen in Hessen. Diese neuen Geräte können nicht nur Rauch erkennen,.Read More
Als wir vor einiger Zeit unsere Internetpräsenz neu erstellt haben, war ich anfangs sehr zufrieden mit der neuen Webseite, die wir mithilfe von.Read More
Das EU-US Data Privacy Framework (DPF) steht Unternehmen zur Verfügung, die personenbezogene Daten aus der EU in die USA übertragen und dabei ein.Read More
Datenschutz ist längst ein zentrales Thema im internationalen Geschäftsumfeld. Angesichts der zunehmenden Bedeutung persönlicher Daten und der sich häufenden Datenpannen müssen Unternehmen sicherstellen,.Read More
Immer wieder werden wir im Arbeitsalltag von der Kundenseite gefragt, wer für die Entwicklung und Erstellung eines Datenschutzkonzepts zuständig ist. Datenschutz ist ein.Read More
Der Europäische Gerichtshof (EuGH) hat entschieden, dass das Verbandsklagerecht im Datenschutz auch dann gilt, wenn lediglich Informationsrechte der Nutzer verletzt wurden. Diese Entscheidung.Read More
Angreifer sind darauf spezialisiert, Ihre EDR- (Endpoint Detection and Response) und XDR- (Extended Detection and Response) Systeme zu umgehen. Hier wird beschrieben, wie.Read More
Firefox Version 128 ist veröffentlicht worden, doch statt durch neue praktische Funktionen fällt es durch eine Datenschutzkontroverse auf. Nutzer werfen dem Entwickler Mozilla.Read More
Schützen Sie Ihre Nutzer und sich selbst vor den Folgen von Datenschutzverletzungen. Erfahren Sie alles über die Datenschutzanforderungen für App-Betreiber, inklusive rechtlicher Grundlagen,.Read More
Die Datenschutz-Grundverordnung (DSGVO) stellt in Artikel 83 und 84 klare Regelungen für die Verhängung von Bußgeldern gegen Unternehmen auf. Diese Sanktionsmöglichkeiten sind von.Read More
Innerhalb einer Unternehmensgruppe werden häufig personenbezogene Daten zwischen verbundenen Unternehmen ausgetauscht. Dies geschieht etwa für zentrale Aufgaben wie Personalwesen oder IT-Betrieb. Diese Datenübermittlungen.Read More
Am 14. Mai 2024 wurde das Telemediengesetz (TMG) durch das neue Digitale-Dienste-Gesetz (DDG) ersetzt. Die Änderung blieb in den Medien leider weitgehend unbeachtet,.Read More
Die "VDA 6.3" ist eine Qualitätsmanagementnorm, die vom Verband der Automobilindustrie (VDA) in Deutschland entwickelt wurde. Diese Norm legt die Anforderungen an ein.Read More
In der dynamischen Welt der Informationstechnologie ist die Sicherheit von Unternehmensdaten und -ressourcen von entscheidender Bedeutung. Mit der zunehmenden Bedrohung durch Cyberangriffe und.Read More
Alle Unternehmen sind ab 17. Dezember 2023 verpflichtet, eine „interne“ Meldestelle für Hinweisgeber einzurichten, wenn sie mehr als 50 Mitarbeiter beschäftigen. Das Gesetz.Read More
In einer zunehmend digitalisierten Geschäftswelt, in der Cyberbedrohungen und Datenschutzverletzungen an der Tagesordnung sind, wird die Rolle eines Externen IT-Sicherheitsbeauftragten für Unternehmen immer.Read More
In vielen verschiedenen Bereichen werden Audits durchgeführt, um festzustellen, ob Abläufe, Systeme oder Managementsysteme den Vorgaben von Normen und Gesetzen entsprechen. Zur Durchführung.Read More
In einer Zeit, in der Datenschutz und Informationssicherheit zunehmend an Bedeutung gewinnen, wird die Rolle eines Datenschutzbeauftragten für Unternehmen immer essenzieller. Insbesondere die.Read More
Das Hinweisgeberschutzgesetz (HinSchG) ist eine deutsche Rechtsnorm, die dazu dient, Whistleblower (Hinweisgeber) zu schützen und die Möglichkeit zur Meldungen von Verstöße gegen Rechtsvorschriften.Read More
Die Klassifizierung von Daten im Rahmen der ISO 27001 bezieht sich auf den Prozess der Identifizierung und Einstufung von Informationen basierend auf ihrem.Read More
Unternehmen haben viele Fragen und Anliegen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO), da diese Verordnung weitreichende Auswirkungen auf die Datenerfassung, -speicherung und -verarbeitung.Read More
Die Aufgabe eines IT-Notfallbeauftragten im Unternehmen besteht darin, sicherzustellen, dass angemessene Maßnahmen ergriffen werden, um die Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme und.Read More
Die Umsetzung der ISO 27001, die eine Norm für Informationssicherheitsmanagement ist, erfordert eine systematische und gut geplante Vorgehensweise. Hier ist ein allgemeiner Vorgehensplan.Read More
Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO muss bestimmte Punkte klar und umfassend abdecken, um die Rechte und Pflichten der beteiligten Parteien.Read More
Die Feststellung der Konformität einer Software, hinsichtlich der Einhaltung der Datenschutz-Grundverordnung (DSGVO), erfordert eine sorgfältige Prüfung und Analyse. Hier ist eine Checkliste, die.Read More
Immer wieder erleben wir im Beratungsumfeld, dass Unternehmen kein dokumentiertes Berechtigungskonzept besitzen. Selbst innerhalb von IT-Abteilung fehlt es oft an einem klaren Verständnis,.Read More
Der Europäische Gerichtshof (EuGH) befasste sich auf Anweisung des Bundesgerichtshofs (BGH) mit der Auslegung der Datenschutz-Grundverordnung (DSGVO) und traf eine Entscheidung, die potenziell.Read More
Menschen werden von verschiedenen Motiven angetrieben, ein Unternehmen zu gründen. Oft liegt die Motivation in der Leidenschaft für eine bestimmte Idee oder ein.Read More
Malik erlebte eine schockierende Situation: Plötzlich war sein Microsoft-Konto gesperrt, was dazu führte, dass er den Zugriff auf wichtige Daten verlor. Er konnte.Read More
Wenn Unterlagen von Verantwortlichen oder Auftragsverarbeitern, die in Deutschland niedergelassen sind, gemäß den Artikeln 5 Abs. 2 oder Art. 24 der Datenschutz-Grundverordnung (DSGVO).Read More
Seit dem Ende des Jahres 2022 ist die neue Version der ISO 27001:2022 verfügbar. In diesem Artikel beschreibe ich die wesentlichen Unterschiede, die.Read More
[vc_row][vc_column][vc_column_text]Gesetzliche Vorgaben und Normen zu Datenschutz und Datensicherheit fordern zu Recht, dass vertrauenswürdige Informationen zur Wahrung der Vertraulichkeit und der Integrität nur verschlüsselt.Read More
[vc_row][vc_column][vc_column_text]Nach langem Verhandeln haben die Bundesländer sich auf einen neuen Staatsvertrag zur Regelung des Rundfunks geeinigt. Am Samstag, dem 7. November 2020, wurde.Read More
[vc_row][vc_column][vc_column_text]Am 28. Juli 2020 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine Pressemitteilung bezüglich der Entscheidung des Europäischen.Read More
[vc_row][vc_column][vc_column_text]Mit einem lange erwarteten Urteil hat der Europäische Gerichtshof (EuGH) am Donnerstag den 16.07.2020, mit seinem Urteil Az. C-311/18, den transatlantischen „Privacy Shield“.Read More
Der Bundesrat hat letzte Woche einigen Anpassungen nationaler Vorschriften an die Datenschutzgrundverordnung (DSGVO) zugestimmt. Das Gesetz wird nach Unterzeichnung des Bundespräsidenten verkündet und.Read More
Mehr als 20 sicherheitsrelevante Lücken, die kürzlich im Firefox erkannt wurden, können nun durch ein Update geschlossen werden. Angreifer konnten Firefox, Firefox ESR.Read More
Safer Internet? Oder doch ein ernüchterndes Ergebnis? Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat den Safer-Internet-Day 2019 am 05.02.2019 zum Anlass genommen, die.Read More
Aktuelle Umfragen zeigen, dass die DSGVO ein präsentes Thema in deutschen Unternehmen ist und die Verantwortlichen sich mehr und mehr Gedanken zu Aufwand,.Read More
Die Datenschutz-Grundverordnung (DSGVO) dürfte eines der zentralen Themen in den kommenden Monaten werden, besonders da nur noch ca. acht Monate bis zur.Read More