Unsere Veröffentlichungen zu Datenschutz, Compliance, Informationssicherheit und IT-Security

Warum die Schutzbedarfsfeststellung der erste Schritt ist

Immer noch oft unterbewertet: Informationssicherheit und Datenschutz sind heute Grundvoraussetzung für den Betrieb jeder Organisation. Unternehmen müssen sicherstellen, dass Informationen korrekt, vollständig und vertraulich behandelt werden. Gleichzeitig ist es unverzichtbar, dass die technischen Systeme, auf denen diese Informationen gespeichert, verarbeitet oder übertragen werden, zuverlässig funktionieren und wirksam gegen eine Vielzahl an Gefährdungen geschützt sind – von klassischen Angriffen bis zu immer neu entstehenden Bedrohungen.

Wie Unternehmen rechtssicher reagieren, ohne unnötige Risiken einzugehen

Unternehmen erhalten immer wieder Anfragen von Ermittlungsbehörden zu Beschäftigtendaten – etwa bei Betrugsverdacht, Verkehrsunfällen mit Firmenwagen oder internen Delikten. Die Herausforderung: kooperativ bleiben und rechtskonform handeln, ohne unnötige Risiken einzugehen. Wichtig ist, weder in Panik zu verfallen, noch untätig zu bleiben. In der Regel sind Anfragen berechtigt, aber auch hier gibt es klare Spielregeln für beide Seiten.

Im ersten Teil haben wir gesehen: Smarte Aufzeichnungsgeräte sind nützlich – aber nicht grenzenlos einsetzbar. Hier geht es um die Umsetzung im Unternehmen: Welche Rechtsgrundlagen gelten, welche Technik ist nötig und welche Prozesse machen den Einsatz DSGVO-konform?

(Den ersten Teil dieses Beitrags lesen Sie unter Chancen und Grenzen smarter Aufzeichnungsgeräte)

Die KI-Verordnung (KI-VO) sorgt derzeit für viele Schlagzeilen – oft verbunden mit der Frage: Drohen jetzt neue Pflichten und Bürokratieberge für alle Unternehmen? Die Antwort ist differenzierter: Nicht jede Organisation ist betroffen, und dort, wo Pflichten greifen, lassen sie sich meist in vorhandene Strukturen integrieren. Dieser Beitrag zeigt, was § 4 wirklich bedeutet und wie Unternehmen pragmatisch damit umgehen können.

Wer ein modernes Gerät oder eine Maschine nutzt, erzeugt damit ständig Daten – von Betriebsstunden über Fehlermeldungen bis hin zu Nutzungsprofilen. Bisher blieben diese Informationen oft beim Hersteller, während die Kunden kaum Einblick hatten. Mit dem EU Data Act 2025 hat die EU hier einen Schlussstrich gezogen: Seit dem 12. September 2025 gilt ein verbindliches Recht auf Datenzugang. Nutzer können die von ihren Produkten erzeugten Daten nun selbst einsehen oder Dritten zur Verfügung stellen. Das verändert nicht nur Verträge, sondern auch die Machtverhältnisse zwischen Herstellern und Kunden.