Fachbeiträge
Cyber-Risiken sind längst nicht mehr nur ein Thema der IT-Abteilung. Sie betreffen die gesamte Unternehmensführung und erfordern eine strategische Herangehensweise. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sechs grundlegende Prinzipien definiert, die Unternehmen helfen, Cyber-Bedrohungen gezielt zu begegnen. Doch Theorie allein reicht nicht aus – die Praxis zeigt, dass es oft an der Umsetzung hapert.
Was sind die 6 wichtigsten Managementprinzipien für Cyber-Risiken? Lesen Sie hier mehr...
Die Tätigkeit eines Datenschutzbeauftragten (DSB) bringt immer wieder Fragen zur rechtlichen Zulässigkeit mit sich – insbesondere im Hinblick auf das Rechtsdienstleistungsgesetz (RDG). Ein Urteil des Anwaltsgerichtshofs Nordrhein-Westfalen (AGH NRW) vom 12.03.2021 (Az.: 1 AGH 9/19) hat hierzu eine klare Aussage getroffen und die Vereinbarkeit der DSB-Tätigkeit mit dem RDG bestätigt.
Viele Unternehmen haben sich vor Jahren mit dem Thema Datenschutz befasst, eine Datenschutzerklärung aufgesetzt, ein Verzeichnis der Verarbeitungstätigkeiten erstellt – und dann? Oft bleibt es dabei. Irgendwann stellt sich dann die Frage: "Reicht das eigentlich?" Oder genauer: "Haben wir das Thema wirklich im Griff, oder haben wir einfach nur Dokumente abgelegt, ohne zu wissen, ob sie noch aktuell sind?"
Viele Unternehmen fragen uns, ob der Datenschutzbeauftragte denn auch die seit Anfang Februar 2025 gesetzlich vorgeschriebenen KI-Schulungen halten kann - oder ob das gar in der Datenschutz-Schulung "mit drin" ist. Daher kurz unsere Meinung zu diesem wichtigen Thema.
Datenschutz ist nicht nur eine gesetzliche Verpflichtung, sondern kann auch ein strategischer Vorteil für Unternehmen sein. Dennoch zeigt sich in der Praxis häufig, dass die Geschäftsleitung den Kontakt zum Datenschutzbeauftragten vernachlässigt. Oft sind wir als Datenschutzbeauftragte (DSB) gezwungen, der Geschäftsleitung