In der heutigen vernetzten Geschäftswelt sind Informationen ein zentraler Erfolgsfaktor. Um sensible Unternehmensdaten vor Bedrohungen zu schützen und regulatorische Anforderungen zu erfüllen, ist ein ganzheitlicher Ansatz in der Informationssicherheit unerlässlich.
Informationssicherheit zielt darauf ab, sämtliche Informationen – unabhängig von ihrer Form – vor unbefugtem Zugriff, Manipulation, Verlust oder Zerstörung zu schützen. Damit schafft sie die Basis für sichere Geschäftsprozesse, stabile IT-Infrastrukturen und vertrauensvolle Kundenbeziehungen.
In Kombination mit dem Datenschutz, der sich speziell auf den Schutz personenbezogener Daten und die Einhaltung gesetzlicher Vorgaben konzentriert, ergibt sich ein umfassendes Sicherheitskonzept. Dieses schützt vor Cyberangriffen, technischen Ausfällen, Reputationsschäden und rechtlichen Konsequenzen. Ein integrierter Schutzansatz aus Informationssicherheit und Datenschutz stärkt die Resilienz Ihres Unternehmens – heute und in Zukunft.
Die KI-Verordnung verpflichtet Anbieter von Hochrisiko-KI-Systemen zur Meldung schwerwiegender Vorfälle. Vor diesem Hintergrund hat die Europäische Kommission Entwürfe für Leitlinien und Meldevorlagen zu schwerwiegenden KI-Vorfällen nach Artikel 73 der KI-Verordnung (KI-VO) veröffentlicht. Die eigentliche Geltung…
Das Jahr 2025 markierte den Beginn der operativen Umsetzung bereits beschlossener Gesetzgebung und stellte damit die Weichen im (europäischen) Datenschutzrecht neu. Die Verabschiedung der KI-Verordnung die Umsetzung der NIS2-Richtlinie sowie die Einführung der elektronischen Gesundheitsakte…
In einer aktuellen Mitteilung hat die amerikanische IT-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) eindringlich vor einer neuen Welle hochentwickelter Spionageangriffe auf Nutzer von verschlüsselten Messengern wie Signal und WhatsApp gewarnt. Es wurden auch Spyware-Attacken…
Die Europäische Kommission plant mit dem Digital Fairness Act (DFA) ein neues Gesetz, um Verbraucher besser vor unfairen Praktiken in der digitalen Welt zu schützen. Anlass sind zunehmende Risiken durch manipulative Designs, intransparente Preismodelle und…
Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) hat am 24. November 2025 eine Resolution zur Nutzung internationaler Cloud-Dienste im öffentlichen Sektor veröffentlicht. Sie sieht vor, dass bei der Verarbeitung besonders schützenswerter oder geheimhaltungspflichtiger Personendaten künftig auf…
Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) am 6. Dezember 2025 verankert Deutschland den europäischen Rechtsrahmen zur Cybersicherheit in nationales Recht. Das Gesetz führt zu einer grundlegenden Modernisierung der bestehenden Cybersicherheitsstandards und passt die…
Künstliche Intelligenz (KI) entfaltet im Finanzdienstleistungssektor ein enormes Potenzial, muss jedoch klaren Regeln unterworfen sein, insbesondere wenn menschliche Belange wie bei der Kreditwürdigkeitsprüfung betroffen sind. Das Deutsche Institut für Normung e. V. (DIN) hat in…
Seit Jahren weisen Behörden und Sicherheitsexperten auf wachsende Angriffsflächen und strukturelle Verwundbarkeiten der Cybersicherheitslage in Deutschland hin. Die NIS2-Richtlinie der EU soll dem entgegenwirken. Nun hat auch der Deutsche Bundestag am 13.11.2025, wenn auch verspätet,…
Die Meldungen an Datenschutzvorfällen in Sachsen bleiben laut einer Pressemitteilung der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) vom 19.10.2025 auf einem Rekordniveau. Hiernach erreichte die Zahl der gemeldeten Datenpannen in den ersten drei Quartalen 2025 bereits…
Die Präsidentin der gemeinnützigen Signal Foundation, Meredith Whittaker, hat die Technologie der sogenannten „KI-Agenten“ (Agentic AI) scharf kritisiert und sie als existenzielle Bedrohung für fundamentale Sicherheits- und Datenschutzgarantien bezeichnet. Signal-Chefin Whittaker beleuchtet aktuell in verschiedenen…
Die Umsetzung der NIS2-Richtlinie bringt für Unternehmen nicht nur technische, sondern vor allem auch organisatorische Veränderungen mit sich. Eine zentrale Rolle hat dabei die Geschäftsleitung inne, indem sie die Verantwortung für das Cybersicherheitsniveau ihres Unternehmens…
Mit dem Inkrafttreten des Cyber Resilience Act (CRA) steht Europa vor einem Wandel im Umgang mit der Sicherheit digitaler Produkte. Künftig wird nicht mehr allein die Funktionalität über den Marktzugang entscheiden, sondern auch die nachweisbare…
