Der Cyber Resilience Act (CRA) stärkt die IT-Sicherheit digitaler Produkte in der EU. Ziel dieser Vorschrift ist es, Cybersicherheitslücken zu schließen und digitale Produkte bereits in der Entwicklungsphase sicherer zu gestalten. In diesem Blogartik

Nachdem wir Ihnen hoffentlich im ersten Teil unserer Blogreihe einen gesamteuropäsichen Überblick zum Thema NIS2 verschaffen konnten, richten wir den Blick wieder nach Deutschland und stellen Ihnen die von NIS2 betroffenen Unternehmensarten vor.

In Teil 1 unserer Blogreihe zu NIS2 navigieren wir Sie durch die europäische und deutsche Gesetzgebung, erklären die Unterschiede zwischen NIS2 und KRITIS und wagen einen Blick über den europäischen Tellerrand.

Die Ende 2022 verabschiedete Network-and-Information-Security-Richtlinie 2.0 (NIS2) zielt darauf ab, kritische Infrastrukturen wirksamer vor IT-Störungen und Cyberangriffen zu schützen. Unsere Blogreihe erklärt, worum es geht.

Smart Toys verändern das Spielverhalten unserer Kinder – faszinierend, aber auch risikobehaftet. In diesem Text erfährst Du, welche Chancen und Datenschutzrisiken mit KI-gesteuertem Spielzeug verbunden sind und wie Du Dein Kind schützen kannst.

Die neue Verordnung zur Einwilligungsverwaltung nach § 26 Abs. 1 TDDDG verlangt von Webseitenbetreibern, ihre Einwilligungsverwaltung anzupassen. Dieser Beitrag zeigt, welche Schritte Unternehmen nun prüfen sollten.

Remote Work bringt Datenschutzrisiken mit sich. Unternehmen sollten VPN, MFA und BYOD-Richtlinien einsetzen, um Daten gemäß der DSGVO zu schützen. Regelmäßige Schulungen und externe Datenschutzbeauftragte bieten zusätzliche Sicherheit.

Das OLG Frankfurt hat mit dem Urteil vom 27.06.2024 – 6 U 192/23 klargestellt, welche Verantwortlichkeiten bei der Verwendung von Cookies ohne Einwilligung bestehen. In unserem Kommentar haben wir es für Sie aufbereitet.

Mit dem neuen EU-US Data Privacy Framework (DPF) haben EU-Bürger nun die Möglichkeit, Beschwerden gegen die Verarbeitung ihrer Daten durch US-Nachrichtendienste einzureichen. Eine Anleitung haben wir für Sie zusammengefasst.

In diesem Beitrag erfahren Sie, wie Angreifer öffentlich verfügbare Daten für Social-Engineering-Attacken nutzen. Wir zeigen die Gefahren von OSINT auf und geben Ihnen eine praktische Checkliste an die Hand, um Ihr Unternehmen zu schützen.

Ein spanischer Auftragsverarbeiter kassiert 60.000 Euro Bußgeld, weil er ohne Absprache Subunternehmer beauftragt hat. Welche Pflichten Auftragsverarbeiter bei der Auftragsverarbeitung haben und was sie bei Subdienstleistern beachten müssen.

Der "American Privacy Rights Act" könnte das Datenschutzrecht in den USA revolutionieren. Erfahren Sie, welche Rechte US-Bürger und Verbraucher durch das Gesetz erhalten würden und was dies für Unternehmen bedeutet.

Die NIS2-Richtlinie der EU steht vor der Tür. Welche Hintergründe diese hat, wer davon betroffen ist, welche konkrete Anforderungen an Unternehmen gestellt werden und welche konkreten Handlungsempfehlungen wir Unternehmen geben können.

Das EuGH-Urteil zu personalisierter Werbung schafft Klarheit bei der DSGVO-Bewertung von Echtzeit-Auktionen. Es stellt Unternehmen und Verbände vor Herausforderungen, bietet aber auch Chancen für mehr Transparenz und Verbraucherschutz.

Die DSK hat eine koordinierte Überprüfung von Unternehmen zu der Umsetzung von Auskunftsersuchen angekündigt. Wir haben einmal zusammengefasst, auf was genau es ankommt und wie man die Kommunikation mit der Behörde richtig angehen sollte.

Die effektive Zusammenarbeit mit dem Betriebsrat ist in Unternehmen unumgänglich. In unserem kurzen Leitfaden erklären wir, welche Schritte wir unternommen haben, um einen reibungslosen Ablauf zu schaffen.

Erfahren Sie, wie Ihr Unternehmen sich auf den Digital Services Act vorbereitet: Schlüsselstrategien, Compliance-Tipps und praktische Beispiele im Umgang mit EU-Regulierungen.

Unser neuer Blogbeitrag beleuchtet die Verbindung zwischen KI und Datenschutz in der EU und bietet einen umfassenden Leitfaden für Unternehmen zur Umsetzung von Datenschutzmaßnahmen.

In unserem Beitrag beleuchten wir, wie Supply Chain Attacks funktionieren, deren Risiken und Schutzmaßnahmen. Erfahren Sie, warum regelmäßige Datenschutzaudits bei Dienstleistern für umfassenden Datenschutz unerlässlich sind.

In unserem neuesten Blogbeitrag beleuchten wir die kritischen Datenschutzaspekte bei Hinweisgebersystemen. Entdecken Sie, wie Ihr Unternehmen effektiv Compliance und Vertraulichkeit sichern kann.

Das Arbeitsgericht Duisburg verhängt eine Geldstrafe gegen ein Unternehmen, weil es in der korrekten Frist ein Auskunftsersuchen erteilt? Alles wichtige zum Urteil in diesem Beitrag zusammengefasst.

Das LAG Düsseldorf entscheidet: Bei Verzögerungen in der Datenauskunft nach DSGVO besteht kein Anspruch auf immateriellen Schadenersatz. Ein richtungsweisendes Urteil.

Im Dezember 2023 traf der Europäische Gerichtshof (EuGH) bedeutende Entscheidungen, zur Verschärfung von Sanktionen und Haftungsregeln. Wir gehen einmal näher darauf ein.

Das TADPF erleichtert Datenübertragungen EU-USA, doch TFAs sind weiterhin nötig, um Nicht-TADPF-zertifizierte Transfers und Risiken zu bewerten. Wir gehen darauf ein, welche Übermittlungen noch eine TFA benötigen und worauf Sie achten sollten.

Auskunftsersuchen sind für viele Unternehmen weiterhin ein unangenehmes Thema. In diesem Beitrag haben wir alle Informationen zusammengetragen, damit es in Ihrem Unternehmen zukünftig entspannter abläuft (inkl. kostenloser Checkliste).

Das EU-US Transatlantic Data Privacy Framework ist beschlossene Sache, doch es gibt Stimmen gegen den gewählten Ansatz. Alles zum TADPF und was Unternehmen für Schritte einleiten müssen, haben wir in diesem Beitrag für Sie zusammengefasst.

Endlich ist es soweit, zum 01.10.2023 sind wir in den neuen Standort in Krefeld eingezogen.