Ivona Simic

Mit NIS2 verstärkt die Europäische Union ihre Cybersicherheitsstrategie, um digitale Infrastrukturen besser gegen zunehmende Bedrohungen zu schützen. Die neue Richtlinie ersetzt die bisherige NIS1-Richtlinie und bringt erhebliche Änderungen für Unternehmen mit sich. Wie unterscheiden sich NIS1 und NIS2 und welche Anforderungen müssen Unternehmen jetzt erfüllen?

Auskunftsersuchen gehören zum Compliance-Alltag jedes Unternehmens – doch die rechtlichen Anforderungen sind komplex und die Konsequenzen bei Fehlern erheblich. Dieser Leitfaden erklärt, wie Sie sowohl auf behördliche Auskunftsersuchen (Doppeltürmodell) als auch auf Betroffenenanfragen nach Art. 15 DSGVO rechtssicher reagieren – mit praktischen Checklisten und Handlungsempfehlungen für Unternehmen.

Der Einsatz von KI-Tools ist ein gigantischer Trend in der Arbeitswelt – doch mit Innovation kommt Verantwortung: Datenschutz und DSGVO-Konformität müssen bei der Nutzung von künstlicher Intelligenz für Unternehmen an oberster Stelle stehen. Wer KI-Lösungen wie ChatGPT, Copilot oder Google Gemini einsetzt, muss wissen, wie diese Systeme mit personenbezogenen und sensiblen Daten umgehen. Die zentrale Frage ist: Welches dieser KI-Tools erfüllt die europäischen Datenschutz-Anforderungen – und wo lauern Risiken? Im folgenden Überblick erfahren Sie, wie ChatGPT, Microsoft Copilot und Google Gemini in puncto DSGVO abschneiden. Dazu beleuchten wir Schlüsselthemen wie Datenminimierung, Transparenz, Kontrollierbarkeit, Risikoabschätzung und Rechenschaftspflicht – und stellen mit DeepSeek ein Negativbeispiel für DSGVO-Verstöße vor.

Für die Übermittlung personenbezogener Daten in Drittländer - etwa in die USA – gelten seit Kurzem neue Standardvertragsklauseln, die von der EU in einer überarbeiteten Version verabschiedet wurden. Wir zeigen Ihnen, wie Sie die aktuellen SCC in der Praxis korrekt umsetzen.

Dateiübertragungen sind mehr als nur Cloud–Upload – sie sind ein Datenschutzrisiko. WeTransfer ist ein beliebter Online-Dienst für das Versenden großer Dateianhänge. Mit der kostenlosen Version können Dateien mit einer Größe von bis zu 2 Gigabyte versendet werden. Das ist für AnwenderInnen besonders komfortabel, wenn beispielsweise Fotos oder Videos zu groß für den Versand per E-Mail sind, aber gebündelt und mit hoher Qualität versandt werden sollen. Doch kürzlich hat WeTransfer seine AGBs geändert, was die Frage aufwirft, wie sicher ist diese praktische Möglichkeit der Datenübertragung in Hinblick auf den Datenschutz noch ist. Der folgende Artikel liefert einen Überblick, welche Aspekte aus Sicht der DSGVO als kritisch zu betrachten sind und wie gut SwissTransfer als Alternative abschneidet.

Im Zentrum eines erkenntnisreichen Gesprächs mit Dr. Herrmann, Leiter der Bayerischen Staatskanzlei, standen die Themenschwerpunkte Datenschutz, Bürokratieabbau, Künstliche Intelligenz (KI) und Cybersicherheit. Die folgenden Fragen und Antworten unterstreichen Dr. Herrmanns optimistische Einschätzungen und zeigen Lösungen und Chancen für die digitale Zukunft auf.

Eines der obersten Ziele der DSGVO ist der Schutz personenbezogener Daten von EU-Bürgern. Die Datenschutzgrundverordnung stärkt die Rechte Betroffener und gibt ihnen die Möglichkeit, einen sensiblen Umgang mit ihren Daten zu fordern. Welche Rechte das sind und was sie für Unternehmen bedeuten, zeigt Ihnen die folgende Übersicht.

Die Business Impact Analyse (BIA) ist das zentrale Instrument des Business Continuity Managements (BCM) im Mittelstand. Sie ermöglicht es Unternehmen, Risiken gezielt zu erkennen und die Auswirkungen von Störungen auf kritische Geschäftsprozesse zu bewerten. Gerade für mittelständische Unternehmen, die vor steigenden Anforderungen durch ISO 27001 und NIS2 stehen, ist eine professionelle BIA unverzichtbar, um Informationssicherheit und Compliance nachhaltig zu gewährleisten.

Massendaten, KI und automatisierte Analysen sind längst zentrale Treiber für Skalierung, Innovation und Wettbewerb. Gleichzeitig gelten hier hohe datenschutzrechtliche Anforderungen – insbesondere durch die DSGVO und neue Regularien wie die KI-Verordnung oder NIS2. In diesem Beitrag zeigen wir, worauf Sie bei Big Data & Datenschutz achten müssen – und wie Sie Ihr Unternehmen rechtssicher, auditfähig und effizient aufstellen.

Mit dem AI Act schafft die EU erstmals verbindliche Regeln für den Einsatz von Künstlicher Intelligenz. Unternehmen in nahezu allen Branchen müssen jetzt handeln: Ob durch Microsoft 365 Copilot, DeepL, ChatGPT oder interne KI-Projekte – der Einsatz von KI ist längst Realität. Aber wie setzen Sie die neuen Anforderungen rechtskonform und praxisnah um? In diesem Beitrag beantworten wir die wichtigsten Fragen, die Datenschutz-, Compliance- und IT-Verantwortliche derzeit bewegen – strukturiert, verständlich und mit klaren Empfehlungen.

Informationssicherheit ist heute kein Nice-to-have mehr – sondern Voraussetzung für Vertrauen und Geschäftskontinuität. Die ISO/IEC 27001-Zertifizierung ist der weltweit anerkannte Standard, um genau das systematisch abzusichern. Eine strukturierte Vorbereitung mit einer ISO 27001-Checkliste ist dabei unerlässlich – sie bringt Ordnung, Überblick und Klarheit in ein oft komplexes Vorhaben. In diesem Beitrag erhalten Sie eine verständliche Einführung in die ISO 27001, eine praxisnahe Checkliste für Ihre Zertifizierungsvorbereitung, sowie Zugang zu einer kostenlosen PDF-Checkliste inkl. Fragenkatalog.

Datenschutzmanagement effizient und skalierbar aufbauen – das gelingt mit einem strukturierten Datenschutz-Management-System (DSMS). Unternehmen stehen heute unter wachsendem Druck: Kundenerwartungen, Prüfpflichten und gesetzliche Anforderungen. Ein DSMS schafft hier nicht nur Klarheit, sondern echte operative Entlastung. In diesem Artikel erfahren Sie, was ein DSMS ist, wie es sich vom allgemeinen Datenschutzmanagement unterscheidet, warum es fester Bestandteil jeder nachhaltigen Datenschutzstrategie sein sollte und wie Sie es in Ihrem Unternehmen implementieren.