Wenn Sie Wissen eher zwanglos und locker vermitteln wollen oder wenn Sie die Mitarbeiter beim Finden von Antworten im Datenschutz unterstützen möchten, können Sie hierauf setzen: virtuelle Sprechstunden. Diese sind nicht nur schnell organisiert. Sie erreichen damit auch viel.

Stellen Sie sich folgende Situation vor: Freitagvormittag, kurz vor dem Wochenende. Die Leiterin der Buchhaltung erhält einen Videoanruf über Microsoft Teams. Am anderen Ende: der Geschäftsführer, daneben der CFO. Beide […]

Wenn Sie als ISB oder IT-Leiter eines KMU Microsoft 365 einsetzen, dann gehören Sie zu einer Mehrheit. Über 80 Prozent der kleinen und mittleren Unternehmen in Deutschland arbeiten mittlerweile mit […]

Werden in Ihrem Unternehmen personenbezogene Daten verarbeitet, ist das auch für Sie als Datenschutzbeauftragter von Bedeutung. Dabei ist klar, dass es manchmal schwierig sein kann, alles im Blick zu behalten. Um dennoch Ihrem Anspruch gerecht zu werden, ist es wichtig, dass Sie Hilfe zur Selbsthilfe anbieten. Daneben sollten Sie für die nötige Sensibilität, also Awareness, sorgen. Das ist gerade in der IT-Abteilung besonders wichtig.

Stellen Sie sich folgendes Szenario vor: Ein Mitarbeiter findet auf dem Firmenparkplatz einen USB-Stick. Darauf klebt ein Aufkleber mit dem Firmenlogo und der Aufschrift „Gehaltsübersicht 2025“. Was würden Ihre Mitarbeiter tun? Die Antwort darauf ist ernüchternd – und gleichzeitig eine der wichtigsten Fragen für IT-Sicherheitsverantwortliche.

Wer personenbezogene Daten verarbeiten will, darf dies nur auf Basis einer Rechtsgrundlage tun. Die Datenschutz-Grundverordnung (DSGVO) liefert einen Katalog, aus dem man sich für jeden Verarbeitungsvorgang etwas Passendes aussuchen kann. Im unternehmerischen Alltag wird nicht selten zu den „berechtigten Interessen“ gegriffen. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HBfDI) hat einen Fragenkatalog als Hilfestellung hierzu veröffentlicht.

Der IT-Leiter eines mittelständischen Maschinenbauers in Nordrhein-Westfalen starrt auf seinen Bildschirm. Alle Systeme sind verschlüsselt. Die Ransomware-Gruppe hat seine gesamte IT-Infrastruktur in der Nacht übernommen – Fertigungssteuerung, ERP, E-Mail, Netzwerklaufwerke. Irgendwo in einem Schrank lagert ein Business Continuity Plan, der vor drei Jahren erstellt und seitdem nicht mehr angeschaut wurde. Die darin benannten Notfall-Ansprechpartner sind teilweise nicht mehr im Unternehmen. Das Krisenteam wurde nie eingeübt.

Die Verbraucherzentralen haben ein neues kostenloses Online-Tool zur Bekämpfung von Anlagebetrug vorgestellt. Der „Fake-Check Geldanlage“ soll Verbrauchern helfen, betrügerische Investment-Angebote zu erkennen, bevor sie Geld verlieren.

Ein Ransomware-Angriff auf die Werkstatt Bremen hat auch die IT-Systeme der polizeilichen Beweisstückstelle lahmgelegt. Wie eine Sprecherin der Staatsanwaltschaft gegenüber Radio Bremen und dem „Weser Kurier“ bestätigte, laufen bereits Ermittlungen zu dem Vorfall.

Die Deutsche Bahn hat stillschweigend eine moderne Login-Methode eingeführt: Kunden können sich ab sofort sowohl in der App als auch auf der Webseite mittels Passkeys anmelden. Diese Technologie erhöht die Kontosicherheit deutlich gegenüber herkömmlichen Passwörtern.

Digitale Souveränität ist das Schlagwort der Stunde. Doch zwischen politischem Wunschdenken und betrieblicher Realität klafft eine erhebliche Lücke. Wir prüfen die gängigen Alternativen zu Microsoft und den US-Hyperscalern auf Herz und Nieren und sagen Ihnen, wo sich der Umstieg lohnt und wo Sie besser die Finger davon lassen sollten.

Die 3-2-1-Regel galt jahrelang als Goldstandard der Datensicherung. Doch moderne Ransomware-Angriffe haben die Spielregeln verändert. Angreifer suchen gezielt nach Backups und zerstören diese, bevor sie zuschlagen. Wir zeigen Ihnen, welche Maßnahmen heute erforderlich sind, damit Ihre Datensicherung im Ernstfall tatsächlich funktioniert.