In unseren Datenschutz-News erfahren Sie, welche Entwicklungen im Bereich Datenschutz aktuell zu beobachten sind. Sie erhalten Informationen rund um neue Datenschutzbestimmungen genauso wie Meldungen und Neuigkeiten zur DSGVO.
NIS-2 in Deutschland: Was Unternehmen jetzt tun müssen – kompakter Leitfaden für Entscheider
Am 13. November 2025 hat der Bundestag das NIS-2-Umsetzungsgesetz verabschiedet. Damit steht fest: Für tausende Unternehmen entstehen neue, verbindliche Pflichten in der Cybersicherheit – und die Geschäftsleitung haftet persönlich. In diesem Artikel fassen wir die wichtigsten Auswirkungen für Ihr Unternehmen zusammen und zeigen Ihren auf, wie Sie die NIS-2 Vorgaben effizient und prüffähig in Ihrem Unternehmen implementieren können. 1. Warum NIS-2? Die Bedrohungslage wächst rasant Die Zah...
Weiterlesen
Zusammenfassung
Das deutsche NIS-2-Umsetzungsgesetz verpflichtet zahlreiche Unternehmen zur Umsetzung eines angemessenen Cyber-Sicherheitsniveaus, das ein vollständig dokumentiertes Management, wirksame technische/organisatorische Maßnahmen, etablierte Melde- und Notfallprozesse sowie die prüffähige Nachweisführung gegenüber der Aufsicht umfasst.
4 Minuten Lesezeit
Omnibus omnipräsent.
Brüssel, Mitte November 2025. Die Datenschutzwelt kommt nicht nur nach Brüssel, sie blickt auch dort hin. Die Europäische Kommission hatte ihren „Digital Omnibus“ für diesen Zeitpunkt angekündigt. Dahinter steckt ein breit angelegter Reformvorschlag digitaler Gesetzgebung, der – je nach Perspektive und Lesart – simplifizieren soll bzw. das Schutzniveau senken wird, wurde nun veröffentlicht, zeitlich passend zur ebenfalls in Brüssel stattfindenden IAPP-Konferenz. Inwieweit dieser allerdings...
Weiterlesen
Zusammenfassung
Der Digitale Omnibus der EU-Kommission prägte den IAPP-Kongress als Symbol für die Debatte um digitale Souveränität, doch trotz aller Reform- und Innovationsrhetorik bleibt für Unternehmen entscheidend, die Basics des EU-Datenschutzes mit sauberen Prozessen und belastbarem Risikomanagement zu beherrschen.
3 Minuten Lesezeit
GDPRday 2025 in Bologna
Beim GDPRday 2025 in Bologna stand für uns ein zentrales Thema im Mittelpunkt: Wie gelingt es, Datenschutz, Cybersicherheit und den Schutz der dahinterstehenden Menschen in Einklang zu bringen? Im Rahmen der Veranstaltung wurde das leicht angepasste Markenprofil vorgestellt: Unter dem Namen „Cyberprotection“ bündelt man künftig die Kompetenzen in „Data Protection“ und „Cyber Security“. Dahinter steht die Erkenntnis, dass technischer Datenschutz allein nicht ausreicht – entscheidend ist der...
Weiterlesen
Zusammenfassung
Beim GDPRday 2025 wurde deutlich, dass Unternehmen angesichts sich verdichtender Vorgaben aus GDPR, NIS2 und AI Act verstärkt risikobasiert handeln müssen, um Datenschutz, Cybersicherheit und den Schutz der Menschen sinnvoll unter dem neuen Leitmotiv „Cyberprotection“ zu vereinen.
4 Minuten Lesezeit
Wir stellen vor: Lydia und Karl
Wir haben unser KI basiertes Auskunftssystem animiert. Aus unseren Management-Systemen heraus können Sie nun virtuelle Assistenten zu Datenschutzthemen befragen. Es sind unsere künstlichen Mitarbeiter Lydia und Karl. Diese basieren auf Entwürfen eines Künstlers, welche anschließend humanisiert wurden. Als nächstes wurde ihnen, grob gesagt, der Umgang mit Sprache beigebracht, sodass sie Fragen entgegennehmen und – nach Bearbeitung der Frage – diese beantworten. Der technische Aufwand daz...
Weiterlesen
Zusammenfassung
Wir haben unser KI basiertes Auskunftssystem animiert. Aus unseren Management-Systemen heraus können Sie nun virtuelle Assistenten zu Datenschutzthemen befragen.
5 Minuten Lesezeit
International Privacy News – October 2025
October was marked by high-profile privacy rulings, data breach fines, and new global data protection frameworks. Governments around the world advanced new digital laws, while regulators intensified oversight of AI, biometrics, and cross-border data flows. The month reflected both the growing maturity of privacy regulation and the deepening challenges of technological governance in a rapidly evolving digital ecosystem. Below, we summarize the key international privacy stories that we posted o...
Weiterlesen
Zusammenfassung
This is a summary of data privacy-related news from around the world that we published on LinkedIn in October 2025.
4 Minuten Lesezeit
EDPB – Coordinated Action 2026: Transparency and Information
"Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 […] in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln […].“ (Art. 12 Abs. 1 DSGVO) Datenschutzerklärungen sollen „präzise, transparent, verständlich“ sein – sagt also die Datenschutz-Grundverordnung. Klingt simpel, scheitert aber oft grandios: Jurabingo, Copy-Paste, 27 Zwecke gleichzeitig und ni...
Weiterlesen
Zusammenfassung
Der EDPB setzt 2026 den Fokus auf die Einhaltung der Transparenz- und Informationspflichten nach Artt. 12–14 DSGVO, wodurch Unternehmen ihre Datenschutzhinweise klar, vollständig und verständlich gestalten müssen.
2 Minuten Lesezeit
Podcast Nr. 2: Datenschutz trifft Unternehmensberatung
Datenschutz trifft Unternehmensberatung. Im Bereich Prozessoptimierung. Nicht nur in Zeiten zunehmender unternehmerischer Herausforderungen möchten Unternehmen effizienter und zielgerichteter arbeiten. Um das zu schaffen, holen sie sich oftmals externe Hilfe und Kompetenz ins Haus. Was sind die Kernfragen? Lassen sich Datenschutz und Prozessoptimierung sinnvoll verbinden? Was ist gute Automatisierung – was ist böse Automatisierung? Wie gehen Kommunikation und Transparenz? Was n...
Weiterlesen
Zusammenfassung
Die IITR Datenschutz GmbH betreibt mit „privaciety“ ein Podcastformat über die Schnittstelle von Datenschutz, Gesellschaft und Digitalisierung. Die zweite Folge beleuchtet das Thema "Datenschutz trifft Unternehmensberatung".
3 Minuten Lesezeit
privaciety – bridging privacy and society.
Datenschutz tötet. Sagen manche. Innovation, Fortschritt, Sicherheit. Datenschutz ist tot. Sinnlos, gar sinnbefreit. Sagen andere. „Das darfst du nicht. Das solltest du nicht. Nein, das kann man so nicht machen. Hast du überhaupt alles entsprechend dokumentiert?“ – Datenschutzberater wie wir gelten oft als notwendiges Übel. Gut, dass wir extern agieren – sonst säßen wir bei jedem Mittagessen allein. Genau das wollen wir ändern: Perspektivwechsel. Nur wer beide Seiten kennt, kann verstehen ...
Weiterlesen
Zusammenfassung
Die IITR Datenschutz GmbH betreibt mit „privaciety“ ein Podcastformat über die Schnittstelle von Datenschutz, Gesellschaft und Digitalisierung. Die erste Folge beleuchtet den Spannungsbereich zwischen Betrugsprävention im E-Commerce und dem verantwortungsvollen Umgang mit Daten.
3 Minuten Lesezeit
