Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist die zentrale europäische Regulierung zur Stärkung der Cybersicherheit. In Deutschland wurde sie über das novellierte BSI-Gesetz (BSIG) umgesetzt und ist am 6. Dezember 2025 in Kraft getreten. Damit gelten verbindliche Anforderungen für deutlich mehr Unternehmen als bislang – weit über klassische […]
Cyberangriffe, Systemausfälle oder menschliche Fehler gehören heute zu den realen Geschäftsrisiken. Trotzdem zeigt sich in der Praxis immer wieder ein paradoxes Bild: Viele Unternehmen haben einen IT-Notfallplan – aber kaum jemand kennt ihn, geschweige denn kann ihn im Ernstfall anwenden. Für Geschäftsführer ist das ein kritischer Punkt. Denn ein IT-Notfallplan […]
Mit der nationalen Umsetzung der NIS-2-Richtlinie hat sich der regulatorische Rahmen für Cybersicherheit in Deutschland deutlich verschärft. Seit Anfang Dezember 2025 ist das Umsetzungsgesetz in Kraft. Viele Unternehmen sind damit erstmals unmittelbar von gesetzlichen Pflichten im Bereich IT-Sicherheit betroffen. Auch wenn die operativen Meldeprozesse erst ab Anfang 2026 greifen, besteht […]
Mit der Verordnung (EU) 2023/2854, besser bekannt als Data Act (Datenverordnung), hat die Europäische Union einen weiteren zentralen Baustein ihres digitalen Rechtsrahmens geschaffen. Die Verordnung ist am 12. September 2025 in Kraft getreten und gilt unmittelbar in allen Mitgliedstaaten. Ziel des Data Act ist es, den fairen Zugang zu Daten […]
Nach Angaben des Digitalverbands Bitkom waren bereits rund 80 Prozent der Unternehmen in Deutschland von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen. Die Frage ist daher längst nicht mehr, ob ein Unternehmen ins Visier von Cyberkriminellen gerät, sondern wann. Umso wichtiger ist es zu wissen, wie im Ernstfall richtig reagiert wird. Angriffe […]
Künstliche Intelligenz eröffnet Unternehmen enorme Chancen. Damit ihr Einsatz jedoch rechtssicher und datenschutzkonform erfolgt, braucht es klare Regeln. Entscheidend ist dabei, welche KI-Systeme verwendet werden dürfen, wie mit frei verfügbaren Online-Tools umzugehen ist und welche Anforderungen an den Schutz von Daten zwingend einzuhalten sind. Unternehmensvorgaben haben Vorrang Eine zentrale Grundregel […]
Im Juli 2024 kam es weltweit zu erheblichen Störungen von IT-Systemen, von denen auch zahlreiche Unternehmen in Deutschland betroffen waren. In solchen Situationen wird häufig übersehen, dass ein Ausfall der IT nicht nur ein technisches oder organisatorisches Problem darstellt, sondern zugleich datenschutzrechtliche Relevanz haben kann. Wenn Updates zum Stillstand führen […]
Informationssicherheit ist längst zu einem zentralen Erfolgsfaktor in der digitalisierten Wirtschaft geworden. Auch auf europäischer Ebene wurde diese Entwicklung erkannt: Mit der NIS-2-Richtlinie (Network and Information Security Directive) verfolgt die Europäische Union das Ziel, das Cybersicherheitsniveau in allen Mitgliedstaaten deutlich anzuheben. Die Richtlinie wird derzeit noch in nationales Recht überführt […]
Phishing zählt nach wie vor zu den größten Cyberrisiken für Unternehmen, öffentliche Stellen und Privatpersonen. Während viele dabei an täuschend echte E-Mails denken, die auf gefälschte Login-Seiten führen, hat sich die Bedrohung längst weiterentwickelt. Cyberkriminelle nutzen heute unterschiedlichste Wege, um an vertrauliche Daten zu gelangen – und das nicht nur […]