Die EU-Kommission mahnt US-Techkonzerne, die Daten ihrer Mitarbeitenden nach DSGVO zu schützen. Gleichzeitig wechselt ihr eigenes DSA-Durchsetzungsteam intern auf verschwindende Signal-Nachrichten. Weil ihre bisherige Kommunikation – bilateral, vertraulich, definitiv nicht für die Öffentlichkeit gedacht – auf Geheiß des US-Kongresses aus den Systemen von Meta und Co. herausgegeben wurde. Einfach so.
Kein Hack. Kein Datenleck. Sondern ganz normaler CLOUD Act.
Was das mit dem Teams-Chat Ihres Personalamtsleiters zu tun hat? Mit dem SharePoint-Ordner Ihrer Kämmerei? Mit der strategischen Weichenstellung, die der Geschäftsführer letzte Woche per Outlook besprochen hat? Eine ganze Menge. Denn während der Hausjurist gut schläft und der DSB Daumen hoch macht, schwitzt der ISB – und braucht langsam ein Saunatuch.
Teil 5 unserer Reihe zur digitalen Souveränität. Diesmal mit Schrems I, Schrems II – und der Frage, auf welche Nummer wir noch warten.
Moin! Es ist wieder Boot-Camp-Zeit. Im Mai 2026 verwandelt sich Gunzenhausen zum achten Mal in den Hotspot für bayerische ISBs. Warum die Veranstaltung mittlerweile wie ein großes Familien-Klassentreffen ist und welche Praxis-Highlights dich beim Team-Up von BVS, LSI und a.s.k. Informationssicherheit erwarten, erfährst du hier.
Viele bayerische Kommunen binden die örtliche Schule einfach in ihr ISMS ein – man zahlt ja schließlich die IT. Warum das laut BayDiG und BSI IT-Grundschutz (Kommunalprofil, aber nicht nur) / ISO 27001 ein gefährlicher Irrtum ist, der massive Haftungsrisiken schafft, und wie eine saubere Trennung zwischen Sachaufwandsträger und IT-Dienstleister aussieht, erfährst du hier.
Sicherheit ist kein Zufall, sondern Strategie. Hol dir unser praxiserprobtes Muster für deine Leitlinie Informationssicherheit (ISL). Wir haben die Anforderungen von BSI IT-Grundschutz, ISO 27001 und dem Bayerischen Digitalgesetz in ein Dokument gepackt, das du sofort einsetzen kannst. Kostenlos, pragmatisch und direkt zum Download.
Kameras im Unternehmen können teuer werden, wenn der Datenschutz fehlt. Von der 72-Stunden-Löschfrist bis zum korrekten Hinweisschild: Wir zeigen Ihnen, wie Sie Videoüberwachung rechtssicher gestalten und warum die Benennung eines DSB vor Bußgeldern schützen kann.
Die Rechtslage beim Scoring wurde durch wegweisende EuGH-Urteile grundlegend erschüttert. Da eine nationale Neuregelung in Deutschland bisher ausblieb, befinden sich viele gängige Scoring-Verfahren in einer rechtlichen Grauzone. Erfahren Sie in diesem Beitrag, warum automatisierte Ablehnungen heute leichter anfechtbar sind und wie Sie Ihr Recht auf eine kostenlose Datenkopie nach Art. 15 DSGVO effektiv nutzen.
Achtung, 2026 wird es ernst: Die EU-Aufsichtsbehörden machen Transparenz zum Prüfungsschwerpunkt. Ist deine Datenschutzerklärung bereit für das Rampenlicht oder versteckst du dich noch hinter Copy-Paste-Leichen? Der Datenschutz Dude und Agentin Cipher zeigen dir, worauf es jetzt wirklich ankommt – von KI-Transparenz bis hin zum Ende der Dark Patterns. Inklusive praktischer Checkliste (nicht abschließend, aber ein Einstieg)!
Datenschutz ist ernst. Aber muss er auch humorlos sein? Warum wir bewusst auf den 'Datenschutz Dude' und 'Agentin Cipher' setzen, um Compliance endlich in die Köpfe der Menschen zu bringen – und warum 'trocken' für uns keine Option ist.
„Geht nicht wegen Datenschutz“ – der ultimative Stopper für jedes innovative Projekt. Aber ist der Datenschutz wirklich der Endgegner oder oft nur ein bequemer Sündenbock für fehlende Planung? Unsere Agentin Cipher nimmt kein Blatt vor den Mund und erklärt, warum eine freche Bemerkung im Grundkurs manchmal genau den wunden Punkt trifft. Erfahren Sie, wie Sie vom „Projektverhinderer“ zum echten „Geht – wegen Datenschutz“-Erfolg kommen.
Die spanische Datenschutzaufsicht AEPD hat am 10. Oktober 2025 gegen eine Bank ein Bußgeld in Höhe von 500.000 […]
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
