23 Sep.

Cyber-Sicherheitsstatus objektiv bewerten – Auditierung nach CPS 041

Die Digitalisierung schreitet in allen Branchen voran und stellt Unternehmen zunehmend vor komplexe Fragen des Datenschutzes und der Informationssicherheit. Neue Technologien, wachsende regulatorische Anforderungen und die latente Bedrohung durch Cyber-Angriffe erfordern ein systematisches Vorgehen, um Risiken rechtzeitig zu erkennen und zu reduzieren. Anstatt auf Schlagzeilen zu reagieren, sollten Organisationen ihre Cyber-Sicherheitsmaßnahmen regelmäßig überprüfen. Warum Unternehmen ihre C...

Weiterlesen

Zusammenfassung

Unternehmen stehen durch Digitalisierung und zunehmende Cyber-Bedrohungen vor der Herausforderung, ihre Sicherheitsmaßnahmen regelmäßig und objektiv zu bewerten. Mit dem Auditierungs-Standard CPS 041 der IITR Cert GmbH können Unternehmen den Status ihrer Cyber-Sicherheitsmaßnahmen objektiv und strukturiert überprüfen.

3 Minuten Lesezeit

16 Sep.

LDI NRW prüft Datenschutz‑Schulungen: Unsere Schulungs-Angebote im Überblick

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Frau Bettina Gayk untersucht derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen. Nach Beschwerden über die unbefugte Weitergabe sensibler Informationen hat die LDI NRW eine Initiativprüfung gestartet. Frau Gayk verweist dabei auf die hohe Personalfluktuation im Pflegebereich. Die Behörde untersucht die Einrichtungen, ob sie über Schulungs- und Sensibilisierungskonz...

Weiterlesen

Zusammenfassung

Die Landes-Datenschutzaufsichtsbehörde NRW prüft derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen; Anlass sind Fälle unbefugter Weitergaben sensibler Daten. Mithilfe unserer eLearning Schulungsplattform sowie ergänzenden Videoseminaren unterstützen wir Unternehmen dabei, den Schulungsanforderungen der Behörden nachzukommen.

3 Minuten Lesezeit

08 Sep.

Bin ich versicherbar? – Der Weg zu einer Cyber-Versicherung

Risikomanagement kennt verschiedene Phasen: Identifikation, Bewertung, Reduktion, Akzeptanz – und Versicherung? Cyberangriffe gehören mittlerweile zu den größten Geschäftsrisiken für Unternehmen – völlig unabhängig jedweder Größe. Ob Phishing, Ransomware oder Social Engineering, die Bedrohungslage ist vielfältig, die finanziellen Folgen können erheblich sein. Immer mehr Unternehmen setzen daher auf eine Cyberversicherung, um sich noch vielschichtiger gegen potenzielle Angriffe zu schützen....

Weiterlesen

Zusammenfassung

Damit unsere Mandanten feststellen können, ob sie sich über eine Cyber-Risk-Versicherung absichern können, haben wir auf Basis von typischen Fragestellungen unter Nutzung unseres webbasierten Audit-Systems privASSIST einen kurzen Fragebogen entwickelt.

4 Minuten Lesezeit

04 Sep.

US-Justizausschuss prüft EU-Digitalvorschriften: „Europe’s Threat to American Speech and Innovation“

Der Justizausschuss des US-Repräsentantenhauses hat sich in seiner Sitzung am 3.9.25 unter dem Titel "Europe’s Threat to American Speech and Innovation" mit den europäischen Digitalvorschriften befasst. Als Zeugen wurden geladen: The Rt. Hon. Nigel Farage, Member of Parliament of the United Kingdom Lorcán Price, Barrister, Legal Counsel, Alliance Defending Freedom International Morgan Reed, President, The App Association David Kaye, Clinical Professor of Law, University of Cali...

Weiterlesen

Zusammenfassung

Der Justizausschuss des US-Repräsentantenhauses hat sich in seiner Sitzung am 3.9.25 unter dem Titel "Europe’s Threat to American Speech and Innovation" mit den europäischen Digitalvorschriften befasst.

3 Minuten Lesezeit

03 Sep.

DPF bestätigt – was bedeutet das für EU-US-Datentransfers?

Das Europäische Gericht (EuG) hat heute in der Rechtssache T-553/23 Latombe/Kommission die Nichtigkeitsklage gegen das EU-US Data Privacy Framework (DPF) abgewiesen. Der Angemessenheitsbeschluss bleibt damit gültig, so dass Datentransfers in die USA weiter auf das DPF gestützt werden können. In der Pressemitteilung wird betont, dass nach Ansicht des EuG der sogenannte „Data Protection Review Court (DPRC)“ in den USA als Anlaufstelle für Beschwerden für EU-Bürger hinreichend unabhängig ist:...

Weiterlesen

Zusammenfassung

Das Europäische Gericht (EuG) hat eine Nichtigkeitsklage zum Data Privacy Framework abgelehnt.

2 Minuten Lesezeit

01 Sep.

International Privacy News: August 2025

As the summer continues, August brought another wave of developments in data protection, privacy laws, and digital rights across the globe. From government actions and court rulings to corporate breaches and debates on surveillance, the month highlighted the ongoing tension between security, innovation, and fundamental rights. This summary compiles the most relevant updates we shared on LinkedIn throughout the month:   us U.S. Social Security Breach (August 29, 2025) A whistleblow...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in August 2025.

4 Minuten Lesezeit

05 Aug.

International Privacy News: July 2025

July 2025 was marked by a broad spectrum of developments in the area of data protection. Legal reforms, regulatory decisions, and new technological initiatives shaped discussions across regions - from the introduction of digital identity systems and changes in DPO obligations to enforcement actions and international privacy debates. This summary compiles the most relevant updates we shared on LinkedIn throughout the month:   en_us Trump Eyes Health Data Tracking (July 31, 2025) The T...

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in July 2025.

4 Minuten Lesezeit

28 Juli

Videobasiertes Seminar zum Datenschutzkoordinator – jetzt auch auf Englisch verfügbar

Der Aufbau eines wirksamen Datenschutzmanagements gehört zu den anspruchsvollen Aufgaben in Unternehmen – fachlich wie organisatorisch. Neben einer professionellen Beratung von außen braucht es interne Ansprechpartner, die Datenschutzprozesse operativ begleiten und umsetzen. Doch wie gelingt der Einstieg, wenn Mitarbeitende bislang kaum Erfahrung im Datenschutz gesammelt haben? Unsere Lösung: Ein Seminar zum Datenschutzkoordinator auf Deutsch & Englisch Um Unternehmen bei dieser Aufgabe...

Weiterlesen

Zusammenfassung

Wir bieten unseren Mandanten ein vollständig videobasiertes Seminar zur Ausbildung zum Datenschutzkoordinator – ab sofort auch in englischer Sprache.

3 Minuten Lesezeit