Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Cybersicherheit

Die Sicherheit bei Lieferanten auf die Probe stellen

DP+
Pen-Tests untersuchen die Cybersicherheit eines Unternehmens aus Angreiferperspektive. Bei klarer vertraglicher Regelung können sie auch dazu dienen, die Sicherheit in der Lieferkette zu testen.
Bild: iStock.com/nuttapong punna
Datensicherheit in der Lieferkette (Teil 2)
Die Sicherheit bei Lieferanten auf die Probe stellen

Die steigende Zahl an Attacken auf und über die Lieferkette macht deutlich: Sind die IT-Systeme eines Lieferanten unzureichend geschützt, kann sich dies auf die ganze Supply Chain auswirken (Supply Chain ­Attacks). Das hat meist auch Folgen für den Datenschutz. Aber woher weiß ein Unternehmen, ob es unsichere Lieferanten hat?

Ratgeber
28. Juli 2025

Diese Meldepflichten sollten DSB kennen

DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images
Als Datenschutzbeauftragte den Überblick behalten
Diese Meldepflichten sollten DSB kennen

Die Meldepflichten der DSGVO bei Datenschutzvorfällen kennen Verantwortliche und DSB mittlerweile sehr gut. Es resultieren jedoch aus anderen Rechtsgrundlagen ebenfalls Meldepflichten, die nicht allen Beteiligten geläufig sind. Solche meldepflichtigen Vorfälle führen teils auch zu Meldepflichten wegen Datenpannen.

Ratgeber
22. Juli 2025

Anforderungen an die Proto­kol­lierung seitens der Lieferanten

DP+
Die Protokollierung der IT-Abläufe muss auch die Lieferkette abdecken – aber ohne Datenschutzverstößen den Weg zu ebnen
Bild: iStock.com/ipopba
Datensicherheit in der Lieferkette (Teil 1)
Anforderungen an die Proto­kol­lierung seitens der Lieferanten

Arbeiten Unternehmen mit Lieferanten oder Dienstleistern zusammen, wirkt sich das auf die Datensicherheit aus. Nicht zuletzt deshalb fordert etwa die Richtlinie NIS 2 einen Lieferkettenschutz. Auch moderner Datenschutz ist abhängig von sicheren Lieferbeziehungen.

Ratgeber
24. Juni 2025

Cybersicherheit: Rechtzeitig auf neue Pflichten vorbereiten

DP+
Der Cyber Resilience Act der EU soll die Nutzung von Produkten mit digitalen Elementen für Verbraucher und Unternehmen sicherer machen – und dies über die gesamte Einsatzdauer dieser Produkte hinweg
Bild: iStock.com/ljubaphoto
Der Cyber Resilience Act (Teil 1)
Cybersicherheit: Rechtzeitig auf neue Pflichten vorbereiten

Der Cyber Resilience Act setzt einen Rechtsrahmen für die Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Datenschutzbeauftragte sollten seine grundlegenden Anforderungen kennen. Denn Sicherheitslücken bei den regulierten Produkten können schnell zu Datenschutzverletzungen führen.

Ratgeber
23. Juni 2025

Transparenz beginnt bei den Lieferanten – haben Sie die Protokollierung im Griff?

DP+
Checkliste
Transparenz beginnt bei den Lieferanten – haben Sie die Protokollierung im Griff?

Lieferanten und Dienstleister greifen oft auf sensible Daten zu – und genau hier entstehen Risiken. Unsere Checkliste zeigt Datenschutzbeauftragten, worauf es bei der Protokollierung durch externe Partner ankommt – praxisnah und kompakt.

Download
20. Juni 2025

Wie lokale KI den Datenschutz gefährden kann

DP+
„Lokaler KI-Betrieb“ klingt sicher. Doch auch hier können Datenschutzrisiken bestehen, allein schon wegen der teils nicht nachvollziehbaren Angaben der KI-Anbieter zum Umgang mit den Daten der Nutzenden. Auch hier sind somit Datenschutz-Prüfungen erforderlich.
Bild: iStock.com/style-photography
Neue Anwendungsfälle für die Datensicherheit (Teil 5)
Wie lokale KI den Datenschutz gefährden kann

Für den Datenschutz erscheint es vorteilhaft, wenn eine künstliche Intelligenz (KI) nicht in der Cloud, sondern lokal auf dem eigenen Endgerät läuft. Bei genauerer Betrachtung zeigt sich, dass dabei neue Risiken für den Datenschutz entstehen und die Datensicherheit gefährdet sein kann.

Ratgeber
27. Mai 2025

Unbedachte Herausgabe von Passwörtern an Fremde

DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh
Ein unterschätztes Sicherheitsproblem
Unbedachte Herausgabe von Passwörtern an Fremde

Passwörter sind das Tor zu sensiblen Daten und Unternehmensgeheimnissen. Doch was nützen die besten Sicherheitsrichtlinien, wenn Mitarbeitende diese im Alltag nicht beherzigen?

Ratgeber
18. März 2025

Phishing-Versuch souverän als Angriff entlarvt

DP+
Cartoon zum Thema Phishing über Abwesenheitsnotizen. Darauf ist eine Frau zu sehen, die ihre Hand mit einer Stopp-Geste Richtung Bildschirm richtet, aus dem eine Angel mit einem daranbefindlichen Blatt mit der Aufschrift Link hängt.
E-Mail-Abwesenheitsnotiz als Einfallstor für Betrügereien
Phishing-Versuch souverän als Angriff entlarvt

Cyberangriffe auf Unternehmen nehmen zu. Dabei lassen sich Cyberkriminelle unterstützt von künstlicher Intelligenz immer ausgeklügeltere Varianten einfallen. Das Wettrüsten ist in vollem Gange. Abwesenheits­notizen rücken in den Fokus.

Praxisbericht
3. März 2025

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

DP+
Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.
Bild: DALL-E/Bearbeitung WEKA
Frage des Verhältnisses zur DSGVO
Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.

Ratgeber
24. Februar 2025

Datenschutzprüfung der Technik Worldcoin

DP+
Ein Gerät namens Orb, das aussieht wie eine silberne Kugel, prüft mittels KI, ob ein Mensch vor ihm steht. Dann erzeugt es aus Fotoaufnahmen die Iris-Codes für die World-ID-Registrierung.
Bild: Andreas Sachs
EU-Prüfverfahren trifft KI, Biometrie und Kryptowährungen
Datenschutzprüfung der Technik Worldcoin

Die Fachpresse beobachtet sehr aufmerksam das Projekt Worldcoin, so auch die Datenschutzkontrolle des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Die Worldcoin-Technik berührt zentrale Fragen, die Leitplanken für zukünftige Bewertungen darstellen könnten.

Analyse
2. Januar 2025
2 von 6
2 von 6
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.