Pia Lämmerhirt

About Pia Lämmerhirt

https://www.dsn-group.de/ansprechpartner#pid-31172

Senior Beraterin Informationssicherheit datenschutz nord Bremen

Posts by Pia Lämmerhirt:

Illustration zum Informationsaustausch über eine Cloud, Person mit Laptop im Hintergrund.

C5:2026 – Der neue Kriterienkatalog ist da

In seiner Pressemitteilung vom 7. April 2026 verkündete das Bundesamt für die Sicherheit in der Informationstechnik (BSI), dass der Cloud Computing Compliance Criteria Catalogue (C5) in der neuen Version 2026 zur Verfügung steht. Gründe für die Überarbeitung Die Vorgängerversion stammt aus dem Jahr 2020. Seitdem haben sich zahlreiche technische Fortschritte sowie neue Entwicklungen ergeben. Sowohl […]

Pia Lämmerhirt | 20. April 2026 | Informationssicherheit | BSI, C5-Testat, C5:2020, C5:2026, Cloud, Cloud Computing Compliance Criteria Catalogue, CSA, Cybersicherheit, Dienstleister, Informationssicherheit, Kommunikationssicherheit, Kriterienkatalog, NIS-2-Richtlinie, Verschlüsselung | 2 Kommentare

Weihnachtsbaumanhänger rotes glitzerndes Herz im Vordergrund die Zahl 11

Das NIS-2-Umsetzungsgesetz ist in Kraft getreten – welche Schritte sind nun erforderlich?

Das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) ist am 05.12.2025 im Bundesgesetzblatt veröffentlicht worden und somit seit dem 06.12.2025 in Kraft. Durch das NIS-2-Umsetzungsgesetz wurde das bisherige BSI-Gesetz (BSIG) neu gefasst. Die Pflichten gelten nicht nur für Unternehmen, sondern für alle Einrichtungen, die unter den […]

Pia Lämmerhirt | 11. Dezember 2025 | Informationssicherheit | besonders wichtige Einrichtungen, Betroffenheitsprüfung, BSIG, Compliance, Cybersicherheit, Geschäftsleitung, Informationssicherheit, Meldepflicht, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz, Registrierungspflicht, Risikomanagement, wichtige Einrichtungen

Paragraphenzeichen in einer Reihe und ein Mann mit einer Lupe.

Verabschiedung des NIS-2-Umsetzungsgesetzes durch die Bundesregierung

Über ein Jahr nachdem die EU-Richtlinie zu NIS 2 in deutsches Recht hätte umgesetzt werden müssen, hat die Bundesregierung am 13.11.2025 den „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) beschlossen. Zum eigentlichen Gesetzesentwurf (Stand: 08.09.2025) wurden eine Beschlussempfehlung und ein Bericht des Innenausschusses (Drucksache […]

Pia Lämmerhirt | 17. November 2025 | Informationssicherheit | BMI, BSI, BSIG, Cybersicherheit, Deutscher bundestag, Informationssicherheit, KRITIS, KRITIS-Betreiber, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz

A person sitting in front of a laptop holding icons that symbolize healthcare.

Verarbeitung von Sozial- und Gesundheitsdaten in der Cloud: Mehraufwand durch C5-Testat?

Seit dem 01. Juli 2024 ist der §393 SGB V „Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung“ gültig. Hierin beschreibt der Gesetzgeber IT-Sicherheitsanforderungen an Cloud-Computing-Dienste betreffend der Verarbeitung von Sozial- und Gesundheitsdaten. Das kann z. B. Cloud-Anbieter betreffen, deren Kunden Ärzt*innen, Krankenhäuser, Therapeut*innen, Apotheken oder Kranken- und Pflegekassen bzw. Dienstleister, die im Auftrag Sozial- und Gesundheitsdaten prozessieren, sind. Demnach […]

Pia Lämmerhirt | 11. November 2024 | Gesundheitsdatenschutz, Informationssicherheit | §393 SGB V, BSI, C5-Testat, Cloud-Einsatz im Gesundheitswesen, Gesundheitsdaten, Informationssicherheit, ISMS, Sozialdaten