Am 5. Dezember 2025 wurde das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung im Bundesgesetzblatt veröffentlicht.Bereits ab dem 6. Dezember 2025 sind die neuen Vorgaben vollumfänglich anwendbar – eine Übergangsfrist gibt es praktisch nicht. Damit stehen viele Unternehmen kurzfristig vor der Aufgabe,…
Künstliche Intelligenz hält Einzug in nahezu alle Bereiche der Arbeitswelt – von der Bewerbungsselektion über Prozessautomatisierung bis zum Einsatz von Chatbots. Für Betriebs- und Personalräte ergeben sich daraus neue Aufgaben, aber auch neue Rechte. Dieser Beitrag bietet eine kompakte und…
Richtlinien sind ein zentrales Element der Informationssicherheit. In vielen Unternehmen existieren Dokumente zu Passwortrichtlinien, Zugriffsregelungen oder zum Umgang mit sensiblen Informationen. Dennoch zeigt die Praxis immer wieder, dass diese Regelungen im Ernstfall wenig Wirkung entfalten. Das Problem liegt dabei selten…
Informationssicherheit wird in vielen Unternehmen noch immer primär der IT zugeordnet. Sicherheitsfragen werden als technische Fragestellungen verstanden, Zuständigkeiten entsprechend bei der IT-Abteilung verortet. Dieses Verständnis ist nachvollziehbar, greift jedoch zu kurz. Denn Informationssicherheit betrifft nicht nur Systeme, sondern Informationen, Prozesse, Zuständigkeiten…
Informationssicherheit wird in kleinen und mittleren Unternehmen häufig auf technische Maßnahmen reduziert. Firewalls, Zugriffsrechte oder Virenschutz gelten als zentrale Sicherheitsinstrumente. Dieses Verständnis greift jedoch zu kurz. Informationssicherheit umfasst den Schutz von Informationen unabhängig von ihrer Form – digital, papierbasiert oder mündlich. Damit…
Informationssicherheit scheitert in der Praxis selten an fehlenden Maßnahmen. Deutlich häufiger fehlt es an klaren Zuständigkeiten und Verantwortlichkeiten. Wer ist wofür zuständig? Wer entscheidet im Zweifel? Und wer trägt die Verantwortung für die Gesamtsteuerung? Gerade in kleinen und mittleren Unternehmen…
Künstliche Intelligenz ist längst im Arbeitsalltag angekommen. Texte werden zusammengefasst, Entwürfe erstellt, Informationen recherchiert oder Inhalte strukturiert. Oft geschieht das informell und ohne klare Vorgaben – nicht aus Nachlässigkeit, sondern aus fehlender Orientierung. Gerade hier zeigt sich ein zentrales Organisationsproblem: Mitarbeitende…