Unsere Veröffentlichungen zu Datenschutz, Compliance, Informationssicherheit und IT-Security

Ein ISMS – also ein Informationssicherheits-Managementsystem – klingt erst mal technisch und bürokratisch. Tatsächlich ist es aber eines der wirksamsten Werkzeuge, um Sicherheit, Verlässlichkeit und Effizienz in der Unternehmens-IT zu verankern. Es geht nicht nur um Zertifikate, sondern um Struktur, Verantwortlichkeit und nachhaltige Risikominimierung.

Cyber-Risiken sind längst nicht mehr nur ein Thema der IT-Abteilung. Sie betreffen die gesamte Unternehmensführung und erfordern eine strategische Herangehensweise. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sechs grundlegende Prinzipien definiert, die Unternehmen helfen, Cyber-Bedrohungen gezielt zu begegnen. Doch Theorie allein reicht nicht aus – die Praxis zeigt, dass es oft an der Umsetzung hapert. 

Was sind die 6 wichtigsten Managementprinzipien für Cyber-Risiken? Lesen Sie hier mehr... 

Die Tätigkeit eines Datenschutzbeauftragten (DSB) bringt immer wieder Fragen zur rechtlichen Zulässigkeit mit sich – insbesondere im Hinblick auf das Rechtsdienstleistungsgesetz (RDG). Ein Urteil des Anwaltsgerichtshofs Nordrhein-Westfalen (AGH NRW) vom 12.03.2021 (Az.: 1 AGH 9/19) hat hierzu eine klare Aussage getroffen und die Vereinbarkeit der DSB-Tätigkeit mit dem RDG bestätigt.

Viele Unternehmen haben sich vor Jahren mit dem Thema Datenschutz befasst, eine Datenschutzerklärung aufgesetzt, ein Verzeichnis der Verarbeitungstätigkeiten erstellt – und dann? Oft bleibt es dabei. Irgendwann stellt sich dann die Frage: "Reicht das eigentlich?" Oder genauer: "Haben wir das Thema wirklich im Griff, oder haben wir einfach nur Dokumente abgelegt, ohne zu wissen, ob sie noch aktuell sind?"

Viele Unternehmen fragen uns, ob der Datenschutzbeauftragte denn auch die seit Anfang Februar 2025 gesetzlich vorgeschriebenen KI-Schulungen halten kann - oder ob das gar in der Datenschutz-Schulung "mit drin" ist. Daher kurz unsere Meinung zu diesem wichtigen Thema.