Die EU-Kommission mahnt US-Techkonzerne, die Daten ihrer Mitarbeitenden nach DSGVO zu schützen. Gleichzeitig wechselt ihr eigenes DSA-Durchsetzungsteam intern auf verschwindende Signal-Nachrichten. Weil ihre bisherige Kommunikation – bilateral, vertraulich, definitiv nicht für die Öffentlichkeit gedacht – auf Geheiß des US-Kongresses aus den Systemen von Meta und Co. herausgegeben wurde. Einfach so.
Kein Hack. Kein Datenleck. Sondern ganz normaler CLOUD Act.
Was das mit dem Teams-Chat Ihres Personalamtsleiters zu tun hat? Mit dem SharePoint-Ordner Ihrer Kämmerei? Mit der strategischen Weichenstellung, die der Geschäftsführer letzte Woche per Outlook besprochen hat? Eine ganze Menge. Denn während der Hausjurist gut schläft und der DSB Daumen hoch macht, schwitzt der ISB – und braucht langsam ein Saunatuch.
Teil 5 unserer Reihe zur digitalen Souveränität. Diesmal mit Schrems I, Schrems II – und der Frage, auf welche Nummer wir noch warten.
Moin! Es ist wieder Boot-Camp-Zeit. Im Mai 2026 verwandelt sich Gunzenhausen zum achten Mal in den Hotspot für bayerische ISBs. Warum die Veranstaltung mittlerweile wie ein großes Familien-Klassentreffen ist und welche Praxis-Highlights dich beim Team-Up von BVS, LSI und a.s.k. Informationssicherheit erwarten, erfährst du hier.
Viele bayerische Kommunen binden die örtliche Schule einfach in ihr ISMS ein – man zahlt ja schließlich die IT. Warum das laut BayDiG und BSI IT-Grundschutz (Kommunalprofil, aber nicht nur) / ISO 27001 ein gefährlicher Irrtum ist, der massive Haftungsrisiken schafft, und wie eine saubere Trennung zwischen Sachaufwandsträger und IT-Dienstleister aussieht, erfährst du hier.
Sicherheit ist kein Zufall, sondern Strategie. Hol dir unser praxiserprobtes Muster für deine Leitlinie Informationssicherheit (ISL). Wir haben die Anforderungen von BSI IT-Grundschutz, ISO 27001 und dem Bayerischen Digitalgesetz in ein Dokument gepackt, das du sofort einsetzen kannst. Kostenlos, pragmatisch und direkt zum Download.
Kameras im Unternehmen können teuer werden, wenn der Datenschutz fehlt. Von der 72-Stunden-Löschfrist bis zum korrekten Hinweisschild: Wir zeigen Ihnen, wie Sie Videoüberwachung rechtssicher gestalten und warum die Benennung eines DSB vor Bußgeldern schützen kann.
Die Rechtslage beim Scoring wurde durch wegweisende EuGH-Urteile grundlegend erschüttert. Da eine nationale Neuregelung in Deutschland bisher ausblieb, befinden sich viele gängige Scoring-Verfahren in einer rechtlichen Grauzone. Erfahren Sie in diesem Beitrag, warum automatisierte Ablehnungen heute leichter anfechtbar sind und wie Sie Ihr Recht auf eine kostenlose Datenkopie nach Art. 15 DSGVO effektiv nutzen.
Achtung, 2026 wird es ernst: Die EU-Aufsichtsbehörden machen Transparenz zum Prüfungsschwerpunkt. Ist deine Datenschutzerklärung bereit für das Rampenlicht oder versteckst du dich noch hinter Copy-Paste-Leichen? Der Datenschutz Dude und Agentin Cipher zeigen dir, worauf es jetzt wirklich ankommt – von KI-Transparenz bis hin zum Ende der Dark Patterns. Inklusive praktischer Checkliste (nicht abschließend, aber ein Einstieg)!
Datenschutz ist ernst. Aber muss er auch humorlos sein? Warum wir bewusst auf den 'Datenschutz Dude' und 'Agentin Cipher' setzen, um Compliance endlich in die Köpfe der Menschen zu bringen – und warum 'trocken' für uns keine Option ist.
„Geht nicht wegen Datenschutz“ – der ultimative Stopper für jedes innovative Projekt. Aber ist der Datenschutz wirklich der Endgegner oder oft nur ein bequemer Sündenbock für fehlende Planung? Unsere Agentin Cipher nimmt kein Blatt vor den Mund und erklärt, warum eine freche Bemerkung im Grundkurs manchmal genau den wunden Punkt trifft. Erfahren Sie, wie Sie vom „Projektverhinderer“ zum echten „Geht – wegen Datenschutz“-Erfolg kommen.
Die spanische Datenschutzaufsicht AEPD hat am 10. Oktober 2025 gegen eine Bank ein Bußgeld in Höhe von 500.000 […]
Finanzminister Füracker behauptet, Bayern nutze Microsoft seit den 60ern / 1960 – blöd nur, dass die Firma da noch gar nicht existierte. Ein Kommentar zur mangelnden Ernsthaftigkeit bei der digitalen Souveränität im Freistaat.
Sicherheit mit Hausmeisterservice: Ein aktueller Fall zeigt, wie Microsoft dem FBI Zugriff auf BitLocker-verschlüsselte Daten ermöglichte. Wir analysieren, warum 'verschlüsselt' nicht automatisch 'sicher' bedeutet, wenn der Schlüssel in der Cloud liegt, und was das für die digitale Souveränität von Unternehmen und Behörden bedeutet.
Weniger Bürokratie, mehr Freiheit – so lautet das politische Versprechen beim Datenschutz.
Doch was bleibt wirklich, wenn die Pflicht zur Benennung eines Datenschutzbeauftragten entfällt?
In einer fiktiven Talkshow zeigen Politiker unbeabsichtigt selbst, dass hier nicht Pflichten abgebaut werden, sondern Verantwortung verschwindet.
Hoffnung ist keine IT-Strategie – und „das hatten wir noch nie“ kein Notfallplan. Nach dem Chaos in Berlin stellt sich die Frage: Warten, bis der eigene Laden als Fallstudie taugt, oder lieber vorsorgen? Die a.s.k. Akademie startet 2026 mit „Wissen mit Wumms“. Von BSI IT-Grundschutz über Notfallmanagement / BCM bis zu praxistauglichen TOM – wir machen trockene Themen erträglich und deine Organisation sattelfest. Jetzt Termine checken und Platz sichern!
Technik kann viel leisten, aber Menschen leisten deutlich mehr. Lesen Sie unseren - wirklich nur kurzen - Jahresrückblick 2025 über unsere Erfahrungen im wirksamen Datenschutz, die Bedeutung der Zwei-Faktor-Authentifizierung und unsere Neuzugänge samt Weiterentwicklung im Team a.s.k.
LDI NRW verhängt 35.000 € Bußgeld gegen Düsseldorfer Unternehmen. Auskunfts- und Löschbegehren ignoriert. Erfahren Sie, warum das Ignorieren von Betroffenenrechten (DSGVO Art. 15, 17) so teuer wird.
Cybervorfälle passieren – aber wie Unternehmen und Behörden kommunizieren, entscheidet über Vertrauen oder Vertrauensverlust. Der aktuelle Fall eines deutschen Handelsunternehmens zeigt, wie groß die Lücke zwischen offizieller Darstellung und einem prompt folgenden Hacker-Statement sein kann. Aus Sicht des Datenschutzes und der Informationssicherheit nicht ideal. Und im Hinblick auf BCM auch nicht ohne Bedeutung bzw. Relevanz.
Die Arbeitshilfe 6.0 ist für viele Organisationen ein zentrales Werkzeug im ISMS – doch ihre Umsetzung in den originalen Word-Formularen ist oft mühsam. Das neue Excel-Tool der a.s.k. Informationssicherheit schafft Abhilfe: mit Checklisten, Fortschrittsanzeige, Maßnahmenplanung und Reporting-Dashboard. Ein kompaktes Webinar zeigt, wie’s funktioniert. Teilnahme selbstverständlich kostenfrei.
Cyberangriffe treffen nicht nur große Konzerne. Das Bayerische Landesamt für Datenschutzaufsicht hat mit der „Cyberfestung“ eine Checkliste entwickelt, mit der auch kleine Organisationen ihre IT einfacher absichern können. Ohne Fachchinesisch, aber mit gesundem Menschenverstand – und mit Bausteinen, die wirklich halten. Und dem Datenschutz wird dabei auch gleich geholfen.
Im Online-Kurs zum BSI IT-Grundschutz-Praktiker vom 15.–17. Oktober 2025 sind noch Plätze frei. Der Abschluss mit ICO-CERT-Zertifikat ist optional. Jetzt 20 % Rabatt sichern mit dem einmaligen Code OneTime20-2025-10 – nur für diesen Kurs!
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
