Ein pragmatischer Bewertungsrahmen für ISB und DSB, mit dem Sie Risiken bei Ihren IT-Dienstleistern systematisch erkennen, bevor sie zum Problem werden. Sie kennen die Situation: Im Vertragsordner Ihres Unternehmens schlummern […]

Bestimmt gibt es die eine oder andere auch in Ihrem Unternehmen: Anweisungen zum Datenschutz oder solche, bei denen Datenschutz eine wichtige Rolle spielt. Doch wahrscheinlich stammt nicht alles aus Ihrer Feder. Und ob eine Regelung oder Anweisung genau das bewirkt, was mit ihr erreicht werden soll, ist vielleicht fraglich. Schauen Sie also etwas genauer hin.

Werden in Ihrem Unternehmen personenbezogene Daten verarbeitet, ist das auch für Sie als Datenschutzbeauftragter von Bedeutung. Dabei ist klar, dass es manchmal schwierig sein kann, alles im Blick zu behalten. Um dennoch Ihrem Anspruch gerecht zu werden, ist es wichtig, dass Sie Hilfe zur Selbsthilfe anbieten. Daneben sollten Sie für die nötige Sensibilität, also Awareness, sorgen. Das ist gerade in der IT-Abteilung besonders wichtig.

„Wir sind ein kleines Produktionsunternehmen mit etwa 100 Mitarbeitern und einer IT-Abteilung von zwei Personen. Nach der Lektüre Ihres Artikels zur digitalen Souveränität überlegen wir, ob Nextcloud eine Alternative zu […]

Wer personenbezogene Daten verarbeiten will, darf dies nur auf Basis einer Rechtsgrundlage tun. Die Datenschutz-Grundverordnung (DSGVO) liefert einen Katalog, aus dem man sich für jeden Verarbeitungsvorgang etwas Passendes aussuchen kann. Im unternehmerischen Alltag wird nicht selten zu den „berechtigten Interessen“ gegriffen. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HBfDI) hat einen Fragenkatalog als Hilfestellung hierzu veröffentlicht.

Digitale Souveränität ist das Schlagwort der Stunde. Doch zwischen politischem Wunschdenken und betrieblicher Realität klafft eine erhebliche Lücke. Wir prüfen die gängigen Alternativen zu Microsoft und den US-Hyperscalern auf Herz und Nieren und sagen Ihnen, wo sich der Umstieg lohnt und wo Sie besser die Finger davon lassen sollten.

Mit NIS2 stehen viele Unternehmen vor neuen Fragen zu Betroffenheit, Pflichten und Haftung. Die Vielzahl an Leitfäden, Checklisten und technischen Empfehlungen erschwert eine klare Orientierung. Ohne strukturierte Einordnung bleibt oft […]

Die Verwaltung in Deutschland soll digitaler werden – und natürlich auch Künstliche Intelligenz nutzen. Dabei sind jedoch einige Herausforderungen zu meistern, es gibt zahlreiche juristische Hürden. Daher hat die Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Ende 2025 eine Handreichung für die Bundesverwaltung veröffentlicht, die auch für andere Behörden sowie für Unternehmen interessente Erkenntnisse liefert.

Die umstrittene freiwillige Chatkontrolle in der EU steht vor ihrer zweiten Verlängerung. Was ursprünglich als befristete Ausnahme für drei Jahre gedacht war, droht zum Dauerzustand zu werden. EU-Kommission und Mitgliedstaaten drängen darauf, die Befugnis zum verdachtsunabhängigen Scannen privater Nachrichten bis April 2028 zu verlängern – rund zwei Jahre über die aktuelle Frist hinaus.

Auftragsverarbeitung ist für viele Unternehmen eine feine Sache. Das zumindest auf den ersten Blick. Doch das Auslagern der Verarbeitung personenbezogener Daten führt nicht dazu, dass man die Verantwortung auf den Auftragsverarbeiter schieben kann. Das wird auch an einer Entscheidung des Bundesgerichtshofs (BGH) vom 11.11.2025 (Az. VI ZR 396/24) deutlich.

Frage: Das von mir betreute Unternehmen ist Konzernunternehmen unter amerikanischer Führung. Vereinbarungen zur Auftragsverarbeitung zwischen den deutschen Töchtern sollen zukünftig in Englisch geschlossen werden. Geht das oder kann das zum […]