Nutzen Sie Meta Pixel auf Ihrer Website? Dann sollten Sie diesen Artikel lesen: Gerichte sprechen Schadensersatz bis zu 5.000 Euro zu – und Website-Betreiber haften mit.
Der Datenschutz Dude hat einen Song über „Mahlzeit" geschrieben. Klingt absurd? Ist es auch. Aber dahinter steckt mehr, als man denkt. Punkt zwölf Uhr. Der Flur füllt sich. Und dann fällt es: „Mahlzeit!" Manche lieben diesen Gruß. Andere rollen die Augen. Zu spießig. Zu deutsch. Zu … Verwaltung. Aber hier kommt der Twist: Datenschutz und Informationssicherheit polarisieren genauso. Die einen sagen: „Wichtig! Unverzichtbar! Muss sein!" Die anderen stöhnen: „Schon wieder ein Formular. Schon wieder eine Schulung." Es ist exakt dieselbe Dynamik. Und genau da setzt der Dude an — mit Gelassenheit, Humor und einer wichtigen Erkenntnis: Die Frage ist nicht, ob man Datenschutz mag. Die Frage ist: Wie geht man damit um? Im Beitrag erfährst du, warum ein Büro-Gruß uns mehr über Toleranz, Akzeptanz und „leben und leben lassen" lehrt als jede Schulung. Plus: Der Song zum Nachhören.
Der Datenschutz Dude hat aufgeräumt, Agentin Cipher hat strukturiert — und die a.s.k. Akademie hat 2026 richtig aufgedreht. Neue Kurse, neue Formate, neue Termine. Hier kommt der Überblick zu Schulungs-Flatrate, zweistufigen Tabletop-Übungen für ihr Notfallmanagement / BCM sowie der nächsten Kurs-Termine zum BSI IT-Grundschutz Praktiker, BSI BCM Praktiker, NIS2 und TOM verstehen, dokumentieren und prüfen.
Die EU-Kommission mahnt US-Techkonzerne, die Daten ihrer Mitarbeitenden nach DSGVO zu schützen. Gleichzeitig wechselt ihr eigenes DSA-Durchsetzungsteam intern auf verschwindende Signal-Nachrichten. Weil ihre bisherige Kommunikation – bilateral, vertraulich, definitiv nicht für die Öffentlichkeit gedacht – auf Geheiß des US-Kongresses aus den Systemen von Meta und Co. herausgegeben wurde. Einfach so.
Kein Hack. Kein Datenleck. Sondern ganz normaler CLOUD Act.
Was das mit dem Teams-Chat Ihres Personalamtsleiters zu tun hat? Mit dem SharePoint-Ordner Ihrer Kämmerei? Mit der strategischen Weichenstellung, die der Geschäftsführer letzte Woche per Outlook besprochen hat? Eine ganze Menge. Denn während der Hausjurist gut schläft und der DSB Daumen hoch macht, schwitzt der ISB – und braucht langsam ein Saunatuch.
Teil 5 unserer Reihe zur digitalen Souveränität. Diesmal mit Schrems I, Schrems II – und der Frage, auf welche Nummer wir noch warten.
Die Rechtslage beim Scoring wurde durch wegweisende EuGH-Urteile grundlegend erschüttert. Da eine nationale Neuregelung in Deutschland bisher ausblieb, befinden sich viele gängige Scoring-Verfahren in einer rechtlichen Grauzone. Erfahren Sie in diesem Beitrag, warum automatisierte Ablehnungen heute leichter anfechtbar sind und wie Sie Ihr Recht auf eine kostenlose Datenkopie nach Art. 15 DSGVO effektiv nutzen.
Achtung, 2026 wird es ernst: Die EU-Aufsichtsbehörden machen Transparenz zum Prüfungsschwerpunkt. Ist deine Datenschutzerklärung bereit für das Rampenlicht oder versteckst du dich noch hinter Copy-Paste-Leichen? Der Datenschutz Dude und Agentin Cipher zeigen dir, worauf es jetzt wirklich ankommt – von KI-Transparenz bis hin zum Ende der Dark Patterns. Inklusive praktischer Checkliste (nicht abschließend, aber ein Einstieg)!
Datenschutz ist ernst. Aber muss er auch humorlos sein? Warum wir bewusst auf den 'Datenschutz Dude' und 'Agentin Cipher' setzen, um Compliance endlich in die Köpfe der Menschen zu bringen – und warum 'trocken' für uns keine Option ist.
Die spanische Datenschutzaufsicht AEPD hat am 10. Oktober 2025 gegen eine Bank ein Bußgeld in Höhe von 500.000 […]
Weniger Bürokratie, mehr Freiheit – so lautet das politische Versprechen beim Datenschutz.
Doch was bleibt wirklich, wenn die Pflicht zur Benennung eines Datenschutzbeauftragten entfällt?
In einer fiktiven Talkshow zeigen Politiker unbeabsichtigt selbst, dass hier nicht Pflichten abgebaut werden, sondern Verantwortung verschwindet.
Hoffnung ist keine IT-Strategie – und „das hatten wir noch nie“ kein Notfallplan. Nach dem Chaos in Berlin stellt sich die Frage: Warten, bis der eigene Laden als Fallstudie taugt, oder lieber vorsorgen? Die a.s.k. Akademie startet 2026 mit „Wissen mit Wumms“. Von BSI IT-Grundschutz über Notfallmanagement / BCM bis zu praxistauglichen TOM – wir machen trockene Themen erträglich und deine Organisation sattelfest. Jetzt Termine checken und Platz sichern!
Technik kann viel leisten, aber Menschen leisten deutlich mehr. Lesen Sie unseren - wirklich nur kurzen - Jahresrückblick 2025 über unsere Erfahrungen im wirksamen Datenschutz, die Bedeutung der Zwei-Faktor-Authentifizierung und unsere Neuzugänge samt Weiterentwicklung im Team a.s.k.
LDI NRW verhängt 35.000 € Bußgeld gegen Düsseldorfer Unternehmen. Auskunfts- und Löschbegehren ignoriert. Erfahren Sie, warum das Ignorieren von Betroffenenrechten (DSGVO Art. 15, 17) so teuer wird.
Cybervorfälle passieren – aber wie Unternehmen und Behörden kommunizieren, entscheidet über Vertrauen oder Vertrauensverlust. Der aktuelle Fall eines deutschen Handelsunternehmens zeigt, wie groß die Lücke zwischen offizieller Darstellung und einem prompt folgenden Hacker-Statement sein kann. Aus Sicht des Datenschutzes und der Informationssicherheit nicht ideal. Und im Hinblick auf BCM auch nicht ohne Bedeutung bzw. Relevanz.
Cyberangriffe treffen nicht nur große Konzerne. Das Bayerische Landesamt für Datenschutzaufsicht hat mit der „Cyberfestung“ eine Checkliste entwickelt, mit der auch kleine Organisationen ihre IT einfacher absichern können. Ohne Fachchinesisch, aber mit gesundem Menschenverstand – und mit Bausteinen, die wirklich halten. Und dem Datenschutz wird dabei auch gleich geholfen.
Microsofts Aussage vor dem französischen Senat, steigende Lizenzkosten und das fragile Versprechen der EU-Cloud: All das zeigt, dass es höchste Zeit ist, IT-Strategien zu überdenken. In diesem Folgebeitrag beleuchten wir, was digitale Souveränität wirklich bedeutet – abseits von Schlagworten und Tool-Namen. Und wir teilen Erfahrungen aus der Praxis, wie Organisationen ihre Unabhängigkeit Schritt für Schritt zurückgewinnen können.
Die a.s.k. Akademie bietet Schulungen, Webinare und Workshops zu Datenschutz, Informationssicherheit und KI – praxisnah, humorvoll und mit Aha-Effekt für Unternehmen, Kommunen und Vereine.
Über 18 Jahre Datenschutz-Erfahrung: Wir begleiten Unternehmen, Kommunen & Vereine pragmatisch und partnerschaftlich – mit Humor und Expertise. Als externe Datenschutzbeauftragte. Als Unterstützung für überlastete interne Datenschutzbeauftragte. Beratend bei konkreten einzelnen Fragestellungen zum Datenschutz. Mit Schulungen und Sensibilisierungen für Mitarbeitende (aber auch Führungskräfte nehmen wir mal in die "Zange"). Und wer mehr wissen will, der liest den Beitrag mit dem Datenschutz und der Agentin Cipher.
Vier a.s.k.-Bereiche, ein Team, eine Mission: Datenschutz, Informationssicherheit, Schulungen und Hinweisgeberschutz – für Unternehmen und Kommunen. Mit dabei: der Datenschutz Dude und Agentin Cipher.
Blindes Vertrauen war gestern: Die DSGVO verpflichtet mit Artikel 28 in Verbindung mit Artikel 32 Organisationen zur regelmäßigen und systematischen Prüfung ihrer Dienstleister. Von der Erstbewertung über die Kontrollpflicht bis hin zu Praxisproblemen – dieser Beitrag zeigt, warum externe Datenschutzprofis für Unternehmen und Kommunen oft die bessere Wahl sind und wie man Dienstleister wirklich prüft, ohne im Hamsterrad zu landen.
Digitale Souveränität ist mehr als ein Schlagwort: In unserem Erfahrungsbericht zeigen wir, wie und warum wir bei a.s.k. Datenschutz von Microsoft 365 auf eine Open-Source-Lösung mit Nextcloud, Zimbra und Collabora gewechselt sind – inklusive Tipps, Herausforderungen und Lessons Learned. Bei der Gelegenheit konnten wir noch zahlreiche weitere externe Lösungen abbauen. Es hat sich gelohnt, in vielerlei Hinsicht.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
