Mit Inkrafttreten des neuen NIS-2-Umsetzungsgesetzes modernisiert Deutschland umfassend sein Cybersicherheitsrecht. Die Anforderungen an die IT-Sicherheit steigen damit spürbar – für die Bundesverwaltung ebenso wie für eine große Zahl an Unternehmen. Die Novelle des BSI-Gesetzes (BSIG) erweitert den Kreis der verpflichteten Einrichtungen erheblich: Statt bisher rund… Mehr lesen »NIS-2-Umsetzungsgesetz: Was Unternehmen und Behörden jetzt wissen müssen

Zehn Merksätze Eine umfassende Übersicht darüber, wie eine ordnungsgemäße Aufbewahrung elektronischer Dokumente in der Praxis umzusetzen ist — abgeleitet aus den maßgeblichen rechtlichen Vorgaben der Abgabenordnung (AO), des Handelsgesetzbuchs (HGB) sowie der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in… Mehr lesen »Rechts- und revisionssicher Dokumente behandeln und archivieren

Gesetzliche Vorgaben und technische Richtlinien für Sicherheit bei „TR Resiscan“ Die rechtssichere Digitalisierung von Dokumenten ist aktuell ein zentrales Thema für Unternehmen, die ihre Geschäftsabläufe effizienter gestalten und rechtlichen Anforderungen genügen möchten. Wer richtig digitalisieren will, sollte die Technische Richtlinie TR Resiscan kennen, sie gilt in Deutschland als wichtiger… Mehr lesen »Richtig digitalisieren

Noch immer keine Verfahrensdokumentation? Jetzt wird es aber Zeit! Mit Erscheinen vom 14.11.2014 und letzter Neufassung vom 11.03.2024 hat die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) des Bundesministeriums der Finanzen die GDPdU und… Mehr lesen »Solides Risikomanagement

Das Sammeln von großen Mengen personenbezogener Daten macht einen verbesserten Schutz für Unternehmen nötig. In der heutigen digitalen Welt, in der Daten als das neue Öl betrachtet werden, ist der Schutz sensibler Informationen von größter Bedeutung. Unternehmen sammeln täglich große Mengen an personenbezogenen Daten, sei… Mehr lesen »Der Datenschutz von heute

Unternehmen sehen sich beim Erstellen eines Löschkonzepts mit zahlreichen Fragen konfrontiert. Die zentrale Frage lautet: Ist ein Löschkonzept für mein Unternehmen erforderlich? Wenn ich diese Frage mit „Ja“ beantwortet habe, folgen weitere Fragen: Die Datenschutzaufsichtsbehörden haben angekündigt, die Prüfung von Löschkonzepten zu intensivieren, und bereits… Mehr lesen »Löschkonzept gemäß DSGVO

Die Bundesregierung hat am 10. September 2025 den Gesetzesentwurf für das KRITIS-Dachgesetz beschlossen. Ziel ist es, die Sicherheit und Resilienz kritischer Infrastrukturen (KRITIS) in Deutschland deutlich zu stärken. Aber was genau steckt dahinter? Warum betrifft es nicht nur klassische Energie- oder Versorgungsunternehmen? Hintergrund Das KRITIS-Dachgesetz… Mehr lesen »KRITIS-Dachgesetz: Was Unternehmen jetzt wissen müssen

1. Was viele erwarten Wenn Unternehmen an die DSGVO denken, kommt oft sofort der Gedanke: „Das wird kompliziert, langwierig und richtig teuer.“Viele rechnen mit unverständlichen Fachbegriffen, endlosen Dokumenten und einer Beratung, die eher neue Fragen aufwirft, als Antworten zu liefern. Genau hier setzen wir an… Mehr lesen »DSGVO umsetzen ohne Stress – so läuft unsere Beratung ab

1. Warum kleine und mittlere Unternehmen (KMU) betroffen sind Viele Mittelständler glauben noch immer, Datenschutz sei ein Thema für große Konzerne. Doch das ist ein gefährlicher Irrtum. Die Datenschutz-Grundverordnung (DSGVO) gilt ausnahmslos für alle Unternehmen – unabhängig von Größe, Branche oder Umsatz. Ob Sie Kundendaten… Mehr lesen »Datenschutz im Mittelstand: Diese 5 Pflichten sollten Sie nicht ignorieren

BYOD (Bring Your Own Device) ist in vielen Unternehmen angekommen – Mitarbeiter nutzen private Smartphones oder Laptops für berufliche Zwecke. Doch was praktisch erscheint, birgt erhebliche Datenschutzrisiken. In diesem Artikel erfahren Sie, wie Sie BYOD Datenschutz rechtskonform umsetzen – und welche konkreten Maßnahmen für Ihr… Mehr lesen »BYOD und Datenschutz: So setzen Unternehmen private Geräte DSGVO-konform ein