NIS 2 Richtlinie

Die Deadline naht: Machen Sie Ihr Unternehmen noch vor Oktober NIS-2-fit

Mit der nahenden Deadline im Oktober für die nationale Umsetzung der Network and Information Security (NIS) Directive 2 (NIS-2) stehen Unternehmen vor der Herausforderung, nicht nur gesetzliche Vorgaben zu erfüllen, sondern auch ihre eigenen Geschäftsprozesse und die Sicherheit ihrer Informationstechnologie nachhaltig zu verbessern.

Weiterlesen

Digital Operational Resilience Act (DORA): Umsetzung der Anforderungen durch professionelle Beratung

In einer Welt, in der Cyber-Attacken und IT-Pannen zu den größten Bedrohungen für den Finanzsektor geworden sind, ist proaktives Handeln keine Option mehr, sondern eine Notwendigkeit. Der europäische Gesetzgeber hat dies mit der Einführung des Digital Operational Resilience Act (DORA) klar zum Ausdruck gebracht. Wir unterstützen Sie bei der Umsetzung.

Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten (VVT) einfach erklärt – mit Checkliste zum Download

Wer muss ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen? Wie wird er aufgebaut? Wie oft muss das VVT aktualisiert und überprüft werden? In welcher Form und Sprache muss das VVT geführt werden? Eine Übersicht mit Checklisten und Tipps.

Weiterlesen

Effektive Datenschutz-Risikoanalysen: Anwendungsbereiche und Vorteile des Threat Modeling

In Zeiten zunehmender Cyberbedrohungen können Unternehmen durch die Mitigation von Datenschutzrisiken nicht nur sich selbst und ihre Beschäftigten vor Bedrohungen bewahren, sondern vor allem auch den Schutz ihrer Kund:innen effektiver gewährleisten. Ein Schlüsselelement der Risikoanalyse ist das sogenannte Threat Modeling. Wir erläutern, was Threat Modeling beinhaltet und wie es speziell in der Datenschutzberatung eingesetzt wird.

Weiterlesen

Videoüberwachung und Datenschutz: Worauf es wirklich ankommt

Im Bereich der Videoüberwachung eröffnen sich für Unternehmen zahlreiche Vorteile – von der Prävention bis zur Aufklärung von Straftaten. Doch mit diesen Vorteilen kommen auch komplexe Herausforderungen im Datenschutz, die nicht unterschätzt werden sollten. Wir beleuchten die Schlüsselelemente einer rechtskonformen Videoüberwachung und wie wir Ihnen helfen können, die Balance zwischen Sicherheit und Datenschutz zu meistern.

Weiterlesen

Datenstrategie und Legal Data Governance: Eine wertschöpfende Beziehung

Als Rohstoff digitaler Prozesse sind Daten branchenübergreifend zu einem wertvollen Unternehmensgut avanciert. Doch um von den Datenschätzen zu profitieren und Wettbewerbsvorteile zu erzielen, ist eine an den Unternehmenszielen ausgerichtete, passgenaue Datenstrategie unabdingbar. Erst sie ermöglicht es, die gewünschten Mehrwerte aus der Datennutzung zu ziehen und ist damit eine entscheidende Bedingung für den langfristigen Erfolg!

Weiterlesen

Umsetzung der Whistleblower-Richtlinie: Das neue Hinweisgeberschutzgesetz (HinSchG)

Im Juli 2023 ist das Hinweisgeberschutzgesetz (HinSchG) zur Umsetzung der Whistleblower-Richtlinie in Deutschland in Kraft getreten. Mit dem HinSchG sind auch datenschutzrechtliche und Compliance-relevante Regelungen verbunden. Wir zeigen auf, was bei der Umsetzung des HinSchG aus datenschutzrechtlicher Sicht zu beachten ist.

Weiterlesen

Fragen und Antworten zur Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO

Mit der DSGVO wurde ein umfassendes Regelwerk zur Stärkung der Rechte bzw. der Privatsphäre natürlicher Personen eingeführt. Ein zentraler Aspekt ist dabei die in Art. 5 Abs. 2 DSGVO verankerte Rechenschaftspflicht. In diesem Beitrag werfen wir einen Blick auf die wichtigsten Fragen.

Weiterlesen
Webhosting

Sicheres Webhosting zum Schutz von Unternehmensdaten

Die rasante Entwicklung des WWW ermöglicht es heute jedem Unternehmen eigene Inhalte online zu teilen. Dabei eröffnen sich zahlreiche Chancen, jedoch wirft das damit verbundene Webhosting wichtige Fragen zur Sicherheit auf. Wir beleuchten die relevantesten Sicherheitsrisiken und geben Tipps, wie Sie Webhosting sicher und gewinnbringend für Ihr Unternehmen nutzen können.

Weiterlesen

Corporate Digital Responsibility (CDR) – im Spannungsfeld von Datenschutz und Datensicherheit

Unternehmen haben im digitalen Zeitalter einen erheblichen gesellschaftlichen Einfluss und tragen eine besondere digitale Verantwortung. Corporate Social Responsibility (CSR) ist deshalb mittlerweile ein geläufiger Begriff. Weniger verbreitet und in der Entwicklung noch jung ist der Begriff der Corporate Digital Responsibility (CDR). Wir zeigen auf, was für Unternehmen wichtig ist!

Weiterlesen
Alternativen Cookie Banner

Alternativen zum klassischen Cookie-Banner – Paywalls, PUR-Modelle und PIMS

Das Werbetracking bietet Telemedienanbieterinnen und -anbietern die Möglichkeit, den Nutzerinnen und Nutzern personalisierte Werbung auszuspielen und damit die Darstellung ihrer Inhalte zu finanzieren. Der folgende Beitrag untersucht die rechtlichen Herausforderungen personalisierter Werbung und zeigt praktische Lösungsansätze auf.

Weiterlesen

Datenschutzaudit – Erforderlichkeit, Ablauf, Umfang

Die DSGVO sieht an vielen Stellen Kontrollmechanismen für Unternehmen vor, um regelmäßig zu überprüfen, ob die Vorgaben eingehalten werden und wo mögliche Risiken bestehen. Einer dieser Mechanismen ist das Datenschutzaudit. Wann und für wen ist es notwendig? Alles über Ablauf, Umfang und Notwendigkeit von Datenschutzaudits.

Weiterlesen