Digitale Produkte sind längst Teil kritischer Geschäftsprozesse. Gleichzeitig steigen die Risiken durch Sicherheitslücken, fehlende Updates und unzureichend abgesicherte Software- und Hardwarekomponenten kontinuierlich an. Genau an diesem Punkt setzt der Cyber Resilience Act (CRA) der Europäischen Union an. Ziel der Verordnung…
KI-generierte Inhalte sind in vielen Organisationen bereits fester Bestandteil des Arbeitsalltags. Texte, Bilder oder Präsentationen werden automatisiert erstellt und unmittelbar weiterverwendet. Dabei wird häufig stillschweigend davon ausgegangen, dass diese Inhalte dem Unternehmen gehören, das sie erstellt hat. Diese Annahme ist…
In den vergangenen Tagen habe ich ausgewählte Vorträge des Deutscher IT-Sicherheitskongress verfolgt. Die Themen reichten von der Psychologie in der Informationssicherheit bis hin zu aktuellen Entwicklungen in der Sicherheitsarchitektur und dem Einsatz von Künstlicher Intelligenz im Security Operations Center (SOC). So unterschiedlich…
Die Datenschutz-Grundverordnung gilt seit 2018 als zentraler Rechtsrahmen für den Schutz personenbezogener Daten in Europa. Gleichzeitig zeigen praktische Erfahrungen der letzten Jahre, dass einzelne Regelungen in der Anwendung zu Unsicherheiten oder unverhältnismäßigem Aufwand führen können. Vor diesem Hintergrund hat die…
In vielen Unternehmen werden KI-Tools inzwischen ganz selbstverständlich im Arbeitsalltag eingesetzt. Beschäftigte nutzen beispielsweise Textgeneratoren, Bild-KI oder Analysewerkzeuge, um Aufgaben schneller zu erledigen oder Inhalte zu erstellen. Nicht selten geschieht dies zunächst informell – etwa weil einzelne Mitarbeitende neue Werkzeuge…
Künstliche Intelligenz ist in vielen Unternehmen längst Teil des Arbeitsalltags. Textgeneratoren, Analyse-Tools, KI-gestützte Auswertungen oder automatisierte Entscheidungsprozesse werden genutzt – oft schneller, als organisatorische Strukturen nachziehen können. Doch eine zentrale Frage wird dabei häufig unterschätzt: Wer trägt eigentlich die Verantwortung…
Kurz-Check:Unsichere Cookie-Banner, falsche Einwilligungen oder versteckte Datenschutzhinweise können rechtliche Risiken verursachen.In diesem Beitrag erfahren Sie die häufigsten Fehler – und wie Sie sie vermeiden. 👉 Wenn Sie Ihre Website prüfen lassen möchten: Webseiten-Check Viele Unternehmen gehen davon aus, dass ihre…
Informationssicherheit wird in vielen Organisationen noch immer primär als technisches Thema verstanden. Firewalls, Zugriffskonzepte oder Verschlüsselung gelten als zentrale Sicherheitsmaßnahmen. Schulungen beschränken sich entsprechend häufig auf IT-nahe Inhalte. Dieser Ansatz greift jedoch zu kurz. Informationssicherheit ist keine rein technische Disziplin, sondern…
Eine rechtliche Einordnung zwischen DSGVO, Technik und Risikoabwägung Einleitung Ob Daten als anonym oder lediglich pseudonymisiert gelten, ist in der Praxis eine der zentralen Fragen des Datenschutzrechts. Davon hängt ab, ob die Datenschutz-Grundverordnung überhaupt noch Anwendung findet – oder nicht. Gerade bei qualitativen Daten,…
Kurzüberblick für KMU:Wenn Informationssicherheit „nebenbei“ läuft, entstehen Risiken – organisatorisch und rechtlich.Ein externer ISB kann hier Struktur schaffen, ohne interne Ressourcen zu binden. 👉 Hier unverbindlich Erstgespräch vereinbaren Einordnung Informationssicherheit ist für viele kleine und mittlere Unternehmen längst kein rein…