Die EU-Kommission mahnt US-Techkonzerne, die Daten ihrer Mitarbeitenden nach DSGVO zu schützen. Gleichzeitig wechselt ihr eigenes DSA-Durchsetzungsteam intern auf verschwindende Signal-Nachrichten. Weil ihre bisherige Kommunikation – bilateral, vertraulich, definitiv nicht für die Öffentlichkeit gedacht – auf Geheiß des US-Kongresses aus den Systemen von Meta und Co. herausgegeben wurde. Einfach so.
Kein Hack. Kein Datenleck. Sondern ganz normaler CLOUD Act.
Was das mit dem Teams-Chat Ihres Personalamtsleiters zu tun hat? Mit dem SharePoint-Ordner Ihrer Kämmerei? Mit der strategischen Weichenstellung, die der Geschäftsführer letzte Woche per Outlook besprochen hat? Eine ganze Menge. Denn während der Hausjurist gut schläft und der DSB Daumen hoch macht, schwitzt der ISB – und braucht langsam ein Saunatuch.
Teil 5 unserer Reihe zur digitalen Souveränität. Diesmal mit Schrems I, Schrems II – und der Frage, auf welche Nummer wir noch warten.
Moin! Es ist wieder Boot-Camp-Zeit. Im Mai 2026 verwandelt sich Gunzenhausen zum achten Mal in den Hotspot für bayerische ISBs. Warum die Veranstaltung mittlerweile wie ein großes Familien-Klassentreffen ist und welche Praxis-Highlights dich beim Team-Up von BVS, LSI und a.s.k. Informationssicherheit erwarten, erfährst du hier.
Sicherheit ist kein Zufall, sondern Strategie. Hol dir unser praxiserprobtes Muster für deine Leitlinie Informationssicherheit (ISL). Wir haben die Anforderungen von BSI IT-Grundschutz, ISO 27001 und dem Bayerischen Digitalgesetz in ein Dokument gepackt, das du sofort einsetzen kannst. Kostenlos, pragmatisch und direkt zum Download.
Hoffnung ist keine IT-Strategie – und „das hatten wir noch nie“ kein Notfallplan. Nach dem Chaos in Berlin stellt sich die Frage: Warten, bis der eigene Laden als Fallstudie taugt, oder lieber vorsorgen? Die a.s.k. Akademie startet 2026 mit „Wissen mit Wumms“. Von BSI IT-Grundschutz über Notfallmanagement / BCM bis zu praxistauglichen TOM – wir machen trockene Themen erträglich und deine Organisation sattelfest. Jetzt Termine checken und Platz sichern!
Cybervorfälle passieren – aber wie Unternehmen und Behörden kommunizieren, entscheidet über Vertrauen oder Vertrauensverlust. Der aktuelle Fall eines deutschen Handelsunternehmens zeigt, wie groß die Lücke zwischen offizieller Darstellung und einem prompt folgenden Hacker-Statement sein kann. Aus Sicht des Datenschutzes und der Informationssicherheit nicht ideal. Und im Hinblick auf BCM auch nicht ohne Bedeutung bzw. Relevanz.
Die Arbeitshilfe 6.0 ist für viele Organisationen ein zentrales Werkzeug im ISMS – doch ihre Umsetzung in den originalen Word-Formularen ist oft mühsam. Das neue Excel-Tool der a.s.k. Informationssicherheit schafft Abhilfe: mit Checklisten, Fortschrittsanzeige, Maßnahmenplanung und Reporting-Dashboard. Ein kompaktes Webinar zeigt, wie’s funktioniert. Teilnahme selbstverständlich kostenfrei.
Cyberangriffe treffen nicht nur große Konzerne. Das Bayerische Landesamt für Datenschutzaufsicht hat mit der „Cyberfestung“ eine Checkliste entwickelt, mit der auch kleine Organisationen ihre IT einfacher absichern können. Ohne Fachchinesisch, aber mit gesundem Menschenverstand – und mit Bausteinen, die wirklich halten. Und dem Datenschutz wird dabei auch gleich geholfen.
Im Online-Kurs zum BSI IT-Grundschutz-Praktiker vom 15.–17. Oktober 2025 sind noch Plätze frei. Der Abschluss mit ICO-CERT-Zertifikat ist optional. Jetzt 20 % Rabatt sichern mit dem einmaligen Code OneTime20-2025-10 – nur für diesen Kurs!
Die Arbeitshilfe Informationssicherheit wurde umfassend überarbeitet. Version 6 bringt ein eigenes KI-Kapitel, überarbeitete Prüffragen und bleibt kompatibel zu IT-Grundschutz & Co. Und natürlich wieder eng verzahnt mit dem LSI Siegel „Kommunale IT-Sicherheit“ in der aktuellen Version 4.0 Jetzt mehr erfahren – inklusive Softwarelösung für die Umsetzung! Übrigens auch für KMU bestens geeignet.
Die a.s.k. Akademie bietet Schulungen, Webinare und Workshops zu Datenschutz, Informationssicherheit und KI – praxisnah, humorvoll und mit Aha-Effekt für Unternehmen, Kommunen und Vereine.
a.s.k. Informationssicherheit bietet praxisnahe Unterstützung bei ISMS, ISO 27001, BSI Grundschutz, Arbeitshilfe & Co. Für Unternehmen, Kommunen & Vereine – mit Erfahrung, Pragmatismus und Humor.
Vier a.s.k.-Bereiche, ein Team, eine Mission: Datenschutz, Informationssicherheit, Schulungen und Hinweisgeberschutz – für Unternehmen und Kommunen. Mit dabei: der Datenschutz Dude und Agentin Cipher.
Digitale Souveränität ist mehr als ein Schlagwort: In unserem Erfahrungsbericht zeigen wir, wie und warum wir bei a.s.k. Datenschutz von Microsoft 365 auf eine Open-Source-Lösung mit Nextcloud, Zimbra und Collabora gewechselt sind – inklusive Tipps, Herausforderungen und Lessons Learned. Bei der Gelegenheit konnten wir noch zahlreiche weitere externe Lösungen abbauen. Es hat sich gelohnt, in vielerlei Hinsicht.
Das siebte ISB Boot Camp findet am 06.05. und 07.05.2025 in Gunzenhausen statt. Kommunale Informationssicherheitsbeauftragte und deren Stellvertretungen treffen sich zum fachlichen Austausch und zum Netzwerken. Ein breites Spektrum an Themen, dieses Jahr mit Fokus auf den weichen Faktoren und den organisatorischen Bereich, wird im Plenum und in den parallel an zwei Tagen stattfindenden Workshops geboten. Auch der Brückenschlag zwischen Informationssicherheit und Datenschutz steht auf dem Programm. Details und Link zur Anmeldung im Blogbeitrag.
Über die im EU AI Act geforderte KI-Kompetenz ist derzeit viel zu lesen. Was es damit auf sich hat, wen der Aufbau von KI-Kompetenz alles betrifft, wie dies in eine organisationsweite KI-Strategie eingebettet sein sollte und warum es keine "Eine Lösung für Alles" gibt, haben wir Ihnen in unserem Blogbeitrag zusammengetragen. Ein Mosaikstein zum Erwerb und Erhalt von KI-Kompetenz für Mitarbeitende kann unser Webinar "KI clever nutzen - Datenschutz- und Sicherheitsrisiken vermeiden" sein. Dennoch sind weitere Schritte einmalig und wiederkehrend für KI-nutzende Organisationen nicht nur empfohlen, sondern teilweise auch rechtlich gefordert. Lesen Sie mehr im Blogbeitrag.
Schenkt man Medien und "sozialen" Netzwerken Gehör, besteht das Leben nur noch aus schlechten Nachrichten. Realität? Oder Trend zu negativer Berichterstattung für das sog. clickbaiting? Wir wollen mit unseren diesjährigen Weihnachtsgrüßen dem Negativen etwas Positives, zumindest als Anregung entgegensetzen. Allen LeserInnen und ihren Lieben wünschen wir gesegnete Weihnachten und einen guten Rutsch ins neue Jahr 2025.
Gerne und oft von Interessensverbänden und der Politik wiederkehrend erzählt, aber dennoch falsch. Nicht der Datenschutzbeauftragte bzw. dessen Pflicht zur Benennung im BDSG und der DSGVO erzeugen den Arbeitsaufwand im Datenschutz. Der Datenschutzbeauftragte wird geschmäht, denn ohne diese Funktion würde ja die ganze Bürokratie und der Aufwand im Datenschutz entfallen. Wer auch nur ein bisschen das Thema verstanden hat, der weiß, dem ist nicht so. Die ganzen rechtlichen Ansprüche im Datenschutz, die es für Organisationen umzusetzen und einzuhalten gilt, entfallen ja nicht, nur weil man den Datenschutzbeauftragten aus dem Gesetz streicht. Aber lesen Sie doch einfach selbst, was es mit der Mär der "Abschaffung der Datenschutzbürokratie" durch Abschaffung des Datenschutzbeauftragten auf sich hat.
Braucht es wirklich drei unterschiedliche Prozesse zur Meldung und Bearbeitung von IT-Störungen, Sicherheitsvorfällen in der Informationssicherheit und Datenschutzverletzungen? Fragt man die Verantwortlichen, heißt es oft eindeutig "Ja klar". Wir werfen einen Blick auf die dazugehörigen Prozesse und legen diese einfach mal neugierig übereinander. Spoiler: Es braucht nur einen Prozess. Mehr im Blogbeitrag.
Welche technischen und organisatorischen Maßnahmen (TOM) schreibt der Gesetzgeber vor? Und was hat es mit diesem Stand der Technik auf sich? In unserem Blogbeitrag gehen wir auf die Anforderungen des Artikel 32 DSGVO "Sicherheit der Verarbeitung" näher ein. Lesen Sie mehr darüber, was der Gesetzgeber im Hinblick auf zu ergreifende Schutzmaßnahmen von Ihrer Organisation fordert. Warum schreibt der Gesetzgeber für gewöhnlich keine konkreten Schutzmaßnahmen in ein Gesetz, sondern legt lediglich das zu erreichende Ziel fest? Wieso 2FA keine Raketenwissenschaft und Bandsicherung zwar "old school" ist, aber dennoch dem Stand der Technik entspricht.
Am 09.04. und 10.04.2024 findet heuer das Boot Camp 2024 für kommunale Informationssicherheitsbeauftragte im wunderschönen Gunzenhausen statt. Neben Fachvorträgen im Plenum stehen 16 interessante Workshop-Themen mehrfach an beiden Tagen zur Auswahl, die von den Teilnehmern besucht werden können. Im Vordergrund: Praktische Tipps für den Arbeitsalltag eines Informationssicherheitsbeauftragten sowie technische und organisatorische Maßnahmen, um der externen Bedrohungslage möglichst Herr zu werden. Abgerundet werden die Themen mit einer Podiumsdiskussion zum Thema "Digitale Souveränität – Welche Qualifikation brauchen wir zukünftig in der Aus- und Fortbildung in Behörden?". Die Veranstaltung, organisiert von der Bayerischen Verwaltungsschule (BVS), dem Landesamt für Sicherheit in der Informationstechnik Bayern (LSI), der Stadt Gunzenhausen und der a.s.k. Informationssicherheit Sascha Kuhrau dient zusätzlich als Nachweis zum notwendigen Erhalt der Fachkunde ausgebildeter Informationssicherheitsbeauftragter. Mehr Infos zu den Themen und Referenten im Blogbeitrag.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
