Blog
Rechtssicherheit im Cybervorfall: Warum Kommunikation und Vertragsmanagement über die Krisenstärke eines Unternehmens entscheiden
Cybervorfälle gehören heute zu den größten operativen und rechtlichen Risiken für Unternehmen. Sie treffen Organisationen nicht nur technisch, sondern auch juristisch – mit Auswirkungen auf Haftung, Meldepflichten, Versicherungsdeckung und Reputation. Die zentrale...
Rechtkonforme Penetrationstests: IT‑Sicherheit, Datenschutz und die Rolle des Betriebsrats
Cyberangriffe zählen heute zu den größten Risiken für Unternehmen. Die Zahl professioneller Attacken steigt kontinuierlich, und 2024 belief sich der verursachte Schaden laut BITKOM bereits auf über 178 Milliarden Euro. Vor diesem Hintergrund kommt kaum ein Unternehmen...
Barrierefreiheitsstärkungsgesetz (BFSG) – Neue Pflichten für digitale Produkte und Dienstleistungen
Seit dem 28. Juni 2025 gilt in Deutschland das Barrierefreiheitsstärkungsgesetz (BFSG). Das Gesetz setzt die EU-Richtlinie 2019/882 um und verfolgt das Ziel, Menschen mit Behinderungen die gleichberechtigte Teilhabe am Wirtschaftsleben zu ermöglichen. Für viele...
BGH zur SCHUFA-Meldung: Kein Strafschadensersatz bei DSGVO-Verstoß
Am 28.01.2025 bestätigte der Bundesgerichtshof (BGH), Az. VI ZR 183/22, im Ergebnis ein Urteil des Oberlandesgerichts (OLG) Koblenz, das einer Verbraucherin einen Schadensersatzanspruch in Höhe von 500 Euro gegen ein Telekommunikationsunternehmen wegen eines...
Cyber Resilience Act: Neuer Rechtsrahmen und Handlungsempfehlungen für Unternehmen
Einleitung und Überblick zum Cyber Resilience Act Mit dem Gesetz zur Cyber-Resilienz, abgekürzt als CRA, führt die EU erstmals eine verbindliche Regelung ein, die grundlegende Anforderungen an die IT-Sicherheit vernetzter Produkte festlegt. Ziel ist es, sowohl...
BGH erkennt erste Vorschriften der DSGVO als Marktverhaltensregeln an
In seinen Urteilen vom 27. März 2025 (Az. I ZR 186/17, I ZR 222/19 und I ZR 223/19) hat der Bundesgerichtshof (BGH) erstmals spezifische Bestimmungen der Datenschutz-Grundverordnung (DSGVO) als Marktverhaltensregelungen im Sinne des § 3a des Gesetzes gegen den...
Ist Ihre Organisation gegen Cyberangriffe gesichert? – 5 Fragen eines CEO an sein Unternehmen
In einer Ära, in der digitale Technologien das Rückgrat zahlloser Unternehmen bilden, stehen Firmen weltweit vor der wachsenden Herausforderung, ihre Organisationen vor den vielfältigen Bedrohungen durch Cyberangriffe zu schützen. Als CEO oder Geschäftsführer tragen...
Digital Operational Resilience Act (DORA) – Banken, Versicherungen und deren Dienstleister sind betroffen
Executive Summary Die Europäische Union hat am 17.01.2023 die DORA-Verordnung für Finanzunternehmen und Drittanbieter von Informations- und Kommunikationstechnik („IKT“) erlassen. Ziel der Verordnung ist es, Geschäftsunterbrechungen und wirtschaftliche Verluste...
Neues Diskussionspapier zur NIS-2 – Analyse und Key Facts
Neues Diskussionspapier zur NIS-2 – Analyse und Key Facts Nach dem Inkrafttreten der NIS-2 Richtlinie Anfang dieses Jahres warten viele Unternehmen gespannt auf deren Umsetzung in deutsches Recht. Klar ist bisher, dass der Anwendungsbereich der neuen Regelungen...
Verantwortlicher oder Auftragsverarbeiter oder…? – Selbstfindung im Datenschutz
Die Einordnung der an einer Datenverarbeitung beteiligten Akteure kann im Einzelfall zu komplizierten Abgrenzungsfragen führen, auch wenn die von der DSGVO vorgegebene Rollenverteilung überschaubar ist. So können Verantwortliche und Auftragsverarbeiter an der...
Prüfungskompetenz nationaler Wettbewerbsbehörden bei DSGVO-Verstößen
Nach der Rechtsprechung des EuGH dürfen nationale Wettbewerbsbehörden im Rahmen Ihrer wettbewerbsrechtlichen Prüfung auch auf Verstöße gegen die DSGVO prüfen. Stellungnahme des Gerichts Dazu führt der EuGH in einer Pressemitteilung zum Urteil in der Sache C-252/21...
Regulierung künstlicher Intelligenz („KI“) – Aktueller Stand der KI-Verordnung und Handlungsempfehlungen für Unternehmen
Es gibt kaum ein Unternehmen oder eine Institution, die KI nicht anwendet, wenn man bedenkt, dass Spam-Filter, Virenschutz und automatisierten Sprachübersetzungen auf KI-Technologien basieren. Während KI-Anwendungen unternehmensinterne Prozesse verschlanken und damit...
Balance zwischen IT-Sicherheit, operativer IT und Datenschutz
Gewichtsverteilung – Grundbegriffe Warum Unternehmen umdenken müssen Krisen wie Covid-19 zwingen Unternehmen zum Umdenken in ihren Prozessen und der Anpassung ihrer IT-Struktur auf diese Prozesse. Unternehmen müssen dabei ausgeglichene Balance zwischen den...
NIS-2-Richtlinie der Europäischen Union
Das müssen Unternehmen beachten, um Cybersicherheit zu gewährleisten In der heutigen digitalen Ära sind Unternehmen mehr denn je von den Vorteilen moderner Technologien abhängig. Doch mit dieser fortschreitenden Digitalisierung gehen auch erhöhte Risiken einher,...
Breach Counselor
Breach Counselor - Krisenmanagement bei IT-Sicherheitsvorfällen In der heutigen Welt werden Datenschutzverletzungen immer häufiger und können verheerende Folgen für Einzelpersonen und Unternehmen haben. Wenn Sie Opfer eines IT-Sicherheitsvorfalles geworden sind, kann...