Sicherheit ist kein Zufall, sondern Strategie. Hol dir unser praxiserprobtes Muster für deine Leitlinie Informationssicherheit (ISL). Wir haben die Anforderungen von BSI IT-Grundschutz, ISO 27001 und dem Bayerischen Digitalgesetz in ein Dokument gepackt, das du sofort einsetzen kannst. Kostenlos, pragmatisch und direkt zum Download.
Hoffnung ist keine IT-Strategie – und „das hatten wir noch nie“ kein Notfallplan. Nach dem Chaos in Berlin stellt sich die Frage: Warten, bis der eigene Laden als Fallstudie taugt, oder lieber vorsorgen? Die a.s.k. Akademie startet 2026 mit „Wissen mit Wumms“. Von BSI IT-Grundschutz über Notfallmanagement / BCM bis zu praxistauglichen TOM – wir machen trockene Themen erträglich und deine Organisation sattelfest. Jetzt Termine checken und Platz sichern!
Blindes Vertrauen war gestern: Die DSGVO verpflichtet mit Artikel 28 in Verbindung mit Artikel 32 Organisationen zur regelmäßigen und systematischen Prüfung ihrer Dienstleister. Von der Erstbewertung über die Kontrollpflicht bis hin zu Praxisproblemen – dieser Beitrag zeigt, warum externe Datenschutzprofis für Unternehmen und Kommunen oft die bessere Wahl sind und wie man Dienstleister wirklich prüft, ohne im Hamsterrad zu landen.
Das BSI stellt vor: WiBA - Weg in die Basis-Absicherung. Wem als Kommune oder Firma das sog. "Kommunalprofil" oder die eigentliche Basis-Absicherung des IT-Grundschutzes noch als zu aufwändig erscheint, kann mittels WiBA erste Schritte in deren Richtung unternehmen. In 18 Kapiteln mit handverlesenen (und wenigen) Fragen zur Informationssicherheit kann der Status Quo des eigenen Sicherheitsniveaus grob identifiziert werden. Einen kontinuierlichen Betrieb eines Sicherheitskonzepts kann WiBA jedoch nicht leisten. Dazu sind die größeren Informationssicherheitsmanagementsysteme notwendig. Wie eben die BSI IT-Grundschutz Basis-Absicherung, ISO 27001, die sog. "Arbeitshilfe" der Innovationsstiftung Bayerische Kommune, ISIS12 / CISIS12 oder z.B. ISMS4KMO. Aber jeder Schritt hin zu mehr Informationssicherheit zählt. Von daher, well done, BSI. Mehr im Blogbeitrag.
Wir freuen uns, dass wir ab sofort bayerischen Kommunen den notwendigen Auditor bieten und das Fördermittelaudit Kommunalprofil und Basis-Absicherung des BSI IT-Grundschutz auf Basis eines belastbaren und nachvollziehbaren Prüfschemas durchführen können.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
