Datenschutz Wissen & News

Datenschutzmanagement effizient und skalierbar aufbauen – das gelingt mit einem strukturierten Datenschutz-Management-System (DSMS). Unternehmen stehen heute unter wachsendem Druck: Kundenerwartungen, Prüfpflichten und gesetzliche Anforderungen. Ein DSMS schafft hier nicht nur Klarheit, sondern echte operative Entlastung. In diesem Artikel erfahren Sie, was ein DSMS ist, wie es sich vom allgemeinen Datenschutzmanagement unterscheidet, warum es fester Bestandteil jeder nachhaltigen Datenschutzstrategie sein sollte und wie Sie es in Ihrem Unternehmen implementieren.

Ob Hersteller, Entwicklungsdienstleister oder Zulieferer: Wer in der Automobilindustrie erfolgreich sein will, muss höchste Anforderungen an Informationssicherheit erfüllen. Mit einem Audit nach TISAX® zeigen Sie, dass Entwicklungsunterlagen, Prototypen oder personenbezogenen Informationen bei Ihnen sicher sind. Doch wie läuft das Assessment ab?

Ein Cyberangriff kann Unternehmen langfristig lahmlegen und Konzerne und KMU gleichermaßen treffen. Cyberresilienz hilft, Schäden zu begrenzen und den Geschäftsbetrieb sicherzustellen. Erfahren Sie, wie Sie mehr Cyberresilienz für Ihr Unternehmen erreichen.

Die Automobilindustrie steht seit Jahren für hohe Standards in der Qualitätssicherung. Mit zunehmender Digitalisierung steigt jedoch auch der Anspruch an Informationssicherheit. TISAX® (Trusted Information Security Assessment Exchange) hat sich als zentraler Prüfmechanismus etabliert, um einheitliche Sicherheitsstandards entlang der gesamten Zusammenarbeit mit Partnern und Dienstleistern zu gewährleisten – nicht nur in der Automobilbranche, sondern zunehmend auch in angrenzenden IT- und Softwareindustrien. Dieser Artikel liefert einen strukturierten Überblick über die zentralen Anforderungen von TISAX®, zeigt konkrete Umsetzungstipps und adressiert typische Herausforderungen. Ein Muss für alle Compliance-Verantwortlichen, die ihre Organisation zukunftssicher aufstellen möchten.

Die neue NIS2-Verordnung der EU ist für betroffene Unternehmen eine organisatorische Herausforderung und mit hohen Kosten verbunden. Doch ist sie wirklich nur ein neues Bürokratiemonster aus Brüssel und sollten auch nicht betroffene Unternehmen sich damit beschäftigen? Antworten liefert dieser Artikel – den keine KI, sondern ein erfahrener Informationssicherheitsspezialist geschrieben hat.

Das Thema Datenschutz müssen Unternehmen nicht allein bewältigen – externe Datenschutzbeauftragte unterstützen Sie mit Zeit und Fachkenntnissen dabei. Erfahren Sie, wann das Outsourcing von Datenschutzaufgaben sinnvoll ist und was Sie dabei beachten sollten.

Informationssicherheit ist für alle Branchen relevant – Die Automobilbranche hat sich bereits vor einiger Zeit auf die Zertifizierung nach TISAX® verständigt, um einheitliche Sicherheitsstandards sicherzustellen. Doch was verbirgt sich hinter dieser Zertifizierung, welche Anforderungen müssen Unternehmen erfüllen und wie viel sie kostet, zeigt dieser Artikel.

Damit Ihr Unternehmen im Krisenfall nicht stillsteht, sollten Sie so früh wie möglich einen Notfallplan ausarbeiten. Das BCM (Business Continuity Management) unterstützt Sie dabei. Dieser Artikel beleuchtet Vorteile und rechtliche Aspekte und zeigt, warum ein BCM-System vor allem für KMU unverzichtbar ist.

Der internationale Standard ISO 27001 hat sich als verlässlicher Rahmen für Informationssicherheit in Unternehmen etabliert: Er definiert klare Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und bietet Unternehmen die Möglichkeit, ihre Sicherheitsprozesse zertifizieren zu lassen. Vor der Umsetzung eines ISMS und der erfolgreichen Zertifizierung ist jedoch eine gründliche Analyse des Ist-Zustands notwendig. Dabei können Organisationen die ISO 27001 Gap Analyse nutzen: Sie deckt Lücken zwischen dem aktuellen Sicherheitsniveau und den Anforderungen der ISO-Norm auf. Diese Erkenntnisse sind eine wichtige Grundlage für gezielte Optimierungsmaßnahmen und zum Schutz vor Informationssicherheitsvorfällen.

Die Digitalisierung administrativer Prozesse bringt enorme Effizienzgewinne mit sich – insbesondere in mittelständischen Unternehmen der IT- und Softwarebranche. Doch gerade beim Rechnungsversand per E-Mail lauern erhebliche Datenschutzrisiken. Der rechtssichere Umgang mit E-Rechnungen wird durch die wachsenden regulatorischen Anforderungen zur Compliance-Herausforderung. Dieser Beitrag beleuchtet die rechtlichen und technischen Grundlagen rund um die E-Rechnung im Kontext der DSGVO. Ziel ist es, Verantwortlichen aus Compliance, IT und Datenschutz die notwendigen Werkzeuge an die Hand zu geben, um datenschutzkonform und zukunftssicher aufgestellt zu sein.

Sobald am Arbeitsplatz personenbezogene Daten verarbeitet werden – etwa durch Zeiterfassung, E-Mail-Systeme oder Videoüberwachung – braucht es klare, rechtssichere Regelungen. Betriebsvereinbarungen bieten hierfür den passenden Rahmen. Doch seit Inkrafttreten der DSGVO gelten strengere Anforderungen. In diesem Beitrag erfahren Sie, wann eine Betriebsvereinbarung notwendig ist, welche Datenschutzvorgaben sie erfüllen muss und warum Standardvorlagen oft nicht ausreichen. Plus: praktische Tipps für die Erstellung individueller, DSGVO-konformer Vereinbarungen.

Bei der Verarbeitung von personenbezogenen Daten greifen seit dem Inkrafttreten der DSGVO verschärfte Anforderungen. Was früher im Rahmen des alten Bundesdatenschutzgesetzes noch als Vorabkontrolle bekannt war, wurde im Zuge der Datenschutz-Grundverordnung zur Datenschutz-Folgeabschätzung – kurz DSFA. Eine Datenschutz-Folgenabschätzung ist ein spezielles Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten.