Cyber Resilience Act: Neuer Rechtsrahmen und Handlungsempfehlungen für Unternehmen Einleitung und Überblick zum Cyber Resilience Act Mit dem Gesetz zur Cyber-Resilienz, abgekürzt als CRA, führt die EU erstmals eine verbindliche Regelung ein, die grundlegende...
BGH erkennt erste Vorschriften der DSGVO als Marktverhaltensregeln an In seinen Urteilen vom 27. März 2025 (Az. I ZR 186/17, I ZR 222/19 und I ZR 223/19) hat der Bundesgerichtshof (BGH) erstmals spezifische Bestimmungen der Datenschutz-Grundverordnung (DSGVO) als...
Ist Ihre Organisation gegen Cyberangriffe gesichert? – 5 Fragen eines CEO an sein Unternehmen In einer Ära, in der digitale Technologien das Rückgrat zahlloser Unternehmen bilden, stehen Firmen weltweit vor der wachsenden Herausforderung, ihre Organisationen vor...
Digital Operational Resilience Act (DORA) – Banken, Versicherungen und deren Dienstleister sind betroffen Executive Summary Die Europäische Union hat am 17.01.2023 die DORA-Verordnung für Finanzunternehmen und Drittanbieter von Informations- und...
Neues Diskussionspapier zur NIS-2 – Analyse und Key Facts Neues Diskussionspapier zur NIS-2 – Analyse und Key Facts Nach dem Inkrafttreten der NIS-2 Richtlinie Anfang dieses Jahres warten viele Unternehmen gespannt auf deren Umsetzung in deutsches Recht. Klar ist...
Verantwortlicher oder Auftragsverarbeiter oder…? – Selbstfindung im Datenschutz Die Einordnung der an einer Datenverarbeitung beteiligten Akteure kann im Einzelfall zu komplizierten Abgrenzungsfragen führen, auch wenn die von der DSGVO vorgegebene Rollenverteilung...
