Ein ISMS – also ein Informationssicherheits-Managementsystem – klingt erst mal technisch und bürokratisch. Tatsächlich ist es aber eines der wirksamsten Werkzeuge, um Sicherheit, Verlässlichkeit und Effizienz in der Unternehmens-IT zu verankern. Es geht nicht nur um Zertifikate, sondern um Struktur, Verantwortlichkeit und nachhaltige Risikominimierung.

Welche Vorteile haben KMUs durch die Einführung und wie gelingt der einfache Start?  Wir sagen es Ihnen in unserem interessanten Beitrag.

Cyber-Risiken sind längst nicht mehr nur ein Thema der IT-Abteilung. Sie betreffen die gesamte Unternehmensführung und erfordern eine strategische Herangehensweise. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sechs grundlegende Prinzipien definiert, die Unternehmen helfen, Cyber-Bedrohungen gezielt zu begegnen. Doch Theorie allein reicht nicht aus – die Praxis zeigt, dass es oft an der Umsetzung hapert. 

Was sind die 6 wichtigsten Managementprinzipien für Cyber-Risiken? Wir sagen es Ihnen in unserem interessanten Beitrag.

Viele Unternehmen haben sich vor Jahren mit dem Thema Datenschutz befasst, eine Datenschutzerklärung aufgesetzt, ein Verzeichnis der Verarbeitungstätigkeiten erstellt – und dann? Oft bleibt es dabei. Irgendwann stellt sich dann die Frage: "Reicht das eigentlich?" Oder genauer: "Haben wir das Thema wirklich im Griff, oder haben wir einfach nur Dokumente abgelegt, ohne zu wissen, ob sie noch aktuell sind?"

Künstliche Intelligenz ist längst in den Arbeitsalltag integriert, doch nicht jede KI-Lösung erfüllt die gleichen Datenschutzstandards. Besonders bei der Verarbeitung sensibler Daten stellt sich die Frage: Welche KI-Modelle sind DSGVO-konform und welche Risiken bestehen?

In diesem Artikel vergleichen wir die Datenschutzaspekte von Deepseekund OpenAI und zeigen, wie Unternehmen ChatGPT noch sicherer einsetzen können.

Viele Unternehmen fragen uns, ob der Datenschutzbeauftragte denn auch die seit Anfang Februar 2025 gesetzlich vorgeschriebenen KI-Schulungen halten kann - oder ob das gar in der Datenschutz-Schulung "mit drin" ist. Daher kurz unsere Meinung zu diesem wichtigen Thema.

Mit der zunehmenden Integration von Künstlicher Intelligenz (KI) in den Unternehmensalltag stehen Organisationen vor einer neuen Herausforderung: Sie müssen nicht nur die DSGVO einhalten, sondern auch neue regulatorische Vorgaben wie den EU AI Act berücksichtigen. Daraus ergibt sich eine wachsende Pflicht, Mitarbeiter im sicheren Umgang mit KI zu schulen. Da KI-Systeme jedoch fast immer personenbezogene Daten verarbeiten, liegt es nahe, Datenschutz- und KI-Schulungen gemeinsam zu denken. In diesem Beitrag erläutern wir, warum diese Kombination sinnvoll ist und welche Inhalte eine solche Schulung umfassen sollte.

Datenschutz ist nicht nur eine gesetzliche Verpflichtung, sondern kann auch ein strategischer Vorteil für Unternehmen sein. Dennoch zeigt sich in der Praxis häufig, dass die Geschäftsleitung den Kontakt zum Datenschutzbeauftragten vernachlässigt. Oft sind wir als Datenschutzbeauftragte (DSB) gezwungen, der Geschäftsleitung

hinterherzulaufen, um über notwendige Maßnahmen und aktuelle Entwicklungen zu informieren. Dabei wäre es für Verantwortliche aus mehreren Gründen von Vorteil, den regelmäßigen Austausch aktiv zu suchen.

Die Tätigkeit eines Datenschutzbeauftragten (DSB) bringt immer wieder Fragen zur rechtlichen Zulässigkeit mit sich – insbesondere im Hinblick auf das Rechtsdienstleistungsgesetz (RDG). Ein Urteil des Anwaltsgerichtshofs Nordrhein-Westfalen (AGH NRW) vom 12.03.2021 (Az.: 1 AGH 9/19) hat hierzu eine klare Aussage getroffen und die Vereinbarkeit der DSB-Tätigkeit mit dem RDG bestätigt.

Die Überwachung von Mitarbeitern ist ein sensibles Thema, das immer wieder für rechtliche Auseinandersetzungen sorgt. Unternehmen müssen eine Balance zwischen berechtigten Kontrollinteressen und dem Schutz der Persönlichkeitsrechte ihrer Beschäftigten finden.

Die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) setzen hier enge Grenzen, doch nicht jede Maßnahme ist automatisch unzulässig. Wann ist eine Überwachung erlaubt, wann verstößt sie gegen geltendes Recht, und welche aktuellen Urteile sollten Unternehmen beachten? Wichtigster Tipp: Involvieren Sie Ihren Datenschutzbeauftragten.

Am 12.05.2023 wurde das neue Hinweisgeberschschutzgesetz (HinSchG) vom Bundesrat bestätigt. Es wird Mitte Juni 2023 in Kraft treten und setzt hohe Anforderungen an Unternehmen. Die Fristen für die Umsetzung sind eng, und die Bußgelder für die Nichtumsetzung sind hoch.

Einschätzung zur Nutzung von Mailchimp beim Versand von Newslettern

Mailchimp ist eine cloudbasierte Plattform zum Management und Versand von Newslettern. Der Anbieter der Plattform ist das US-amerikanische Unternehmen Rocket Science Group LLC mit Sitz in Atlanta, GA. Der korrekte Name der Plattform ist, seit der Übernahme im Jahr 2021, „Intuit Mailchimp“.