Datenschutz & GRC - Onlineportal von IT Management

Mut zur Umsetzung

IT-Sicherheit zwischen Regulierung und KI

19. Januar, 2026 - 07:13

Neue Vorgaben wie NIS2 und DORA schrecken viele Unternehmen ab. In der Praxis zeigt sich jedoch: Wer umsetzt statt zögert, verbessert seine Sicherheitslage deutlich und kann KI nutzen, um sowohl Cyberabwehr als auch Compliance effizienter zu gestalten.

WhatsApp-Alternativen

Sichere Messenger aus Europa im Überblick

17. Januar, 2026 - 15:17

3,5 Milliarden Telefonnummern konnten Forschende der Universität Wien über die Kontaktsuche von WhatsApp auslesen – in über der Hälfte der Fälle inklusive Profibild, bei knapp einem Drittel auch die Statuszeile.

IT-Recht im Wandel

IT-Gesetze 2026: Was sich im neuen Jahr ändert

07. Januar, 2026 - 05:01

2026 wird für Unternehmen zum Jahr der Umsetzung europäischer Digitalgesetze. Was jetzt bei AI Act, Data Act und NIS2 wirklich wichtig wird und welche IT-Pflichten 2026 konkret auf Unternehmen zukommen.

Komfort trifft Datenschutzrisiken

Teams & Standorterkennung als schmaler Grat

12. Dezember, 2025 - 13:08

Mit der geplanten automatischen Standorterkennung in Microsoft Teams gehen verschiedene Problematiken einher, weiß Dr. Johann Sell, Software Development Team Lead bei der mip Consult GmbH.

Die Schweiz schickt sich an, eine Vorreiterrolle einzunehmen

Was tun, wenn Daten und Archive nicht mehr bei den Hyperscalern liegen sollen?

08. Dezember, 2025 - 17:13

Der neue Vorstoß der Schweizer Datenschützer, Privatim, der ein weitgehendes Verbot von großen internationalen Hyperscalern für Behörden fordert, adressiert eine lange Debatte über Data Privacy und Datensouveränität.

Umstellung, Migration und Veränderung

Grundschutz++: Große Pläne und offene Fragen

26. November, 2025 - 13:36

Die Umstellung auf Grundschutz++ beschäftigt derzeit eine Vielzahl von Anwendern, Auditoren, Institutionen, Dienstleistern, Schulungsanbietern und Tool-Herstellern. Viele stehen vor grundlegenden Fragen in Bezug auf Umstellung, Migration und Veränderung für die tägliche Praxis.

Interview mit Datenschutzanwalt Asmus Eggert

Cookie-Banner sind heute ein Compliance-Minenfeld

26. November, 2025 - 05:01

Cookie-Banner galten lange als notwendiges Übel, das man mit einem Standard-Tool „irgendwie“ abhandeln konnte. Diese Zeiten sind vorbei. Rechtsanwalt Asmus Eggert, spezialisiert auf Datenschutz- und IT-Recht, erläutert, worauf Unternehmen jetzt achten müssen – und warum viele Cookie-Banner faktisch eine tickende Zeitbombe darstellen.

Historische Ausmaße

Synthient-Datensammlung: Eine Warnung für alle

23. November, 2025 - 05:49

Das Ausmaß des Synthient-Vorfalls sollte alle Menschen aufhorchen lassen. Es handelt sich nicht um einen einzelnen Hackerangriff auf ein Unternehmen, sondern um eine riesige Ansammlung von mehr als einer Milliarde Passwörtern und fast zwei Milliarden Konten, die über Jahre hinweg durch Datenlecks, Infostealer-Malware und Credential-Stuffing-Angriffe gesammelt wurden.

Grundlage für moderne Cybersicherheit

DORA 9 Monate nach der Einführung

20. November, 2025 - 05:31

Als die EU den Digital Operational Resilience Act (DORA) einführte, sollte damit die Grundlage für moderne Cybersicherheit im Finanzsektor geschaffen werden. Neun Monate später stellt sich die Frage, wie weit die Finanzinstitute mit der Umsetzung sind.

Lektion für Unternehmen

OpenAI blockiert Zugriff auf Chat-Daten

16. November, 2025 - 05:20

OpenAI ist in eine große Kontroverse verstrickt, weil man möchte, dass die Firma Millionen von ChatGPT-Konversationen herausrückt. Das KI-Unternehmen wehrt sich jedoch bislang dagegen. Ein Kommentar von Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies.