Ab dem 6. Dezember 2025 tritt das neue NIS-2-Umsetzungsgesetz in Deutschland in Kraft. Damit wird das bestehende Cybersicherheitsrecht grundlegend modernisiert und der Anwendungsbereich des BSI-Gesetzes deutlich erweitert.
Unternehmen müssen nun eigenverantwortlich prüfen, ob sie von den neuen Regelungen betroffen sind und welche Pflichten sich daraus ergeben.
Der Einsatz von KI, insbesondere von Large Language Models (LLMs), wird auch in der Unternehmensberatung zunehmend zum Standard. Viele Firmen fragen sich jedoch: Wie binden wir KI rechtssicher in unsere Dienstleistungen ein – und was müssen wir gegenüber Kunden transparent machen?
Im Folgenden ein Überblick zu den wichtigsten rechtlichen Aspekten:
In modernen Organisationen wachsen Datenschutz und Informationssicherheit immer enger zusammen. Um diesen Anforderungen gerecht zu werden, bieten wir ein Datenschutz-Managementsystem (DSMS SmartKit) nach DSGVO an, das inzwischen nahtlos in ein Informationssicherheits-Managementsystem (ISMS SmartKit) eingebettet ist.
Der Bundesgerichtshof (BGH) hat im am 28.1.25 im Fall VI ZR 109/23 ein wichtiges Urteil zum immateriellen Schadensersatz gemäß Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gefällt. In diesem Beitrag fassen wir die wesentlichen Punkte des Urteils zusammen und erläutern, was dies für Ihre Marketingaktivitäten bedeutet.
Das Gericht stellte klar, dass ein Verantwortlicher gemäß DSGVO nachweisen muss, dass angemessene Sicherheitsmaßnahmen getroffen wurden, um personenbezogene Daten zu schützen. Eine reine Transportverschlüsselung sei bei hohem finanziellen Risiko nicht ausreichend; End-to-End-Verschlüsselung sei erforderlich.
Sie bieten ein Produkt an, das bei Nutzung Daten sammelt – oder Sie betreiben einen Datenverarbeitungsdienst, wie z.B. eine Cloud für Ihre Kunden? Dann sollten Sie das Datum 12.09.2024 kennen!
Carola Sieling hat sich entschlossen, das Zertifikat (nach ISO/IEC 27001/27002 und BSI IT-Grundschutz) zum IT-Sicherheitsbeauftragten (IT-SiBe) / Chief Information Security Officer (CISO) zu erwerben.
Seit dem Urteil des LG Hamburg aus Februar 2024 wird diskutiert, ob Online-Shops verpflichtet sind, einen Gastzugang anzubieten.
Kürzlich durfte ich als Gast bei einem Podcast von „Das Duumvirat“ mit dem Titel „Die Mail-Verschlüsselung ist fast kaputt“ teilnehmen, der sich ganz dem Thema E-Mail-Verschlüsselung widmete. Wir gehen darin u.a. der Frage nach, ob Unternehmen verpflichtet sind ihren E-Mail Verkehr zu verschlüsseln
Am 16.12.2020 stellte die EU ihre neue Cybersicherheitsstrategie für das digitale Jahrzehnt vor.
Denn Hardware- und Softwareprodukte sind zunehmend Ziele von Cyberangriffen, was laut EU-Kommission zu geschätzten globalen jährlichen Kosten der Cyberkriminalität i.H.v. 5,5 Billionen Euro bis 2021 führte.