Ab dem 6. Dezember 2025 tritt das neue NIS-2-Umsetzungsgesetz in Deutschland in Kraft. Damit wird das bestehende Cybersicherheitsrecht grundlegend modernisiert und der Anwendungsbereich des BSI-Gesetzes deutlich erweitert.
Unternehmen müssen nun eigenverantwortlich prüfen, ob sie von den neuen Regelungen betroffen sind und welche Pflichten sich daraus ergeben.
Stellen Sie sich vor, Sie verkaufen ein brandneues Elektroauto über Ihren modernen Webshop. Der Kunde bestellt – alles läuft gut. Doch ca. ein Jahr später trudelt der Widerruf des Vertrages ein. Das Auto? Zahlreiche Kilometer auf dem Tacho –…
Eine Erklärung zur Barrierefreiheit ist für viele Unternehmen und Organisationen Pflicht. Sehen Sie dazu unseren Blogbeitrag.
Fehlende oder unvollständige Erklärungen können Bußgelder und rechtliche Konsequenzen nach sich ziehen.
Der EU Data Act bringt ab dem 12. September 2025 umfassende Änderungen im Umgang mit personenbezogenen als auch nicht-personenbezogenen Daten. Für Unternehmen und Anbieter digitaler Dienste ist es jetzt entscheidend, die neuen Spielregeln rechtzeitig zu kennen und umzusetzen – dabei unterstützen wir als spezialisierte IT-Fachanwaltskanzlei praxisnah und juristisch fundiert.
In modernen Organisationen wachsen Datenschutz und Informationssicherheit immer enger zusammen. Um diesen Anforderungen gerecht zu werden, bieten wir ein Datenschutz-Managementsystem (DSMS SmartKit) nach DSGVO an, das inzwischen nahtlos in ein Informationssicherheits-Managementsystem (ISMS SmartKit) eingebettet ist.
Achtung, liebe Webseitenbetreiber: Die Online-Streitbeilegungsplattform (OS-Plattform) der EU verabschiedet sich am 20.07.2025 und geht in den „wohlverdienten“ Ruhestand
Die neue Produktsicherheitsverordnung ist seit dem 13.12.2024 zu beachten und wie das bei neuen Rechtstexten so ist, stellen sich bei der ersten Auslegung meist Fragen für den individuellen Anwendungsfall.
Welche Produkte betrifft die Produktsicherheitsverordnung?
Sie bieten ein Produkt an, das bei Nutzung Daten sammelt – oder Sie betreiben einen Datenverarbeitungsdienst, wie z.B. eine Cloud für Ihre Kunden? Dann sollten Sie das Datum 12.09.2024 kennen!
Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten. Seit diesem Stichtag müssen Unternehmen und Organisationen mit ab 250 Beschäftigten interne Meldestellen für einen geeigneten Hinweisgeberschutz eingerichtet haben. Ab 17. Dezember 2023 gilt diese Verpflichtung dann für Unternehmen ab 50 Mitarbeitenden. Das Hinweisgeberschutzgesetz dient der Umsetzung der EU-Whistleblower-Richtlinie vom 23. Oktober 2019.
Am 16.12.2020 stellte die EU ihre neue Cybersicherheitsstrategie für das digitale Jahrzehnt vor.
Denn Hardware- und Softwareprodukte sind zunehmend Ziele von Cyberangriffen, was laut EU-Kommission zu geschätzten globalen jährlichen Kosten der Cyberkriminalität i.H.v. 5,5 Billionen Euro bis 2021 führte.