Das NIS-2-Umsetzungsgesetz, das im Dezember 2025 in Kraft getreten ist, hatte als Artikelgesetz Auswirkungen auf verschiedene andere Gesetze. Für das Energiewirtschaftsgesetz (EnWG) ergaben sich die Neuerungen aus Artikel 17. Mit der Novellierung des EnWG gibt es für Strom- und Gasnetzbetreiber, Energieanlagenbetreiber sowie akkreditierte Zertifizierungsstellen wichtige Änderungen, denn die vormaligen Regelungen aus § 11 Abs. 1a–1g […]
BSI
Verabschiedung des NIS-2-Umsetzungsgesetzes durch die Bundesregierung
Über ein Jahr nachdem die EU-Richtlinie zu NIS 2 in deutsches Recht hätte umgesetzt werden müssen, hat die Bundesregierung am 13.11.2025 den „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) beschlossen. Zum eigentlichen Gesetzesentwurf (Stand: 08.09.2025) wurden eine Beschlussempfehlung und ein Bericht des Innenausschusses (Drucksache […]
Datensparsamer Einsatz von Windows 11: Der Windows-Umstieg – Teil 2
Wer mit Windows arbeitet, stößt unweigerlich auch auf Fragen des Datenschutzes. Bereits Windows 10 hat zahlreiche Nutzungsdaten gesammelt. Mit Windows 11 erweitert Microsoft diese Datensammlung noch einmal. Wie im ersten Teil dieser Beitragsreihe beschrieben, gibt das Support-Ende von Windows 10 einen guten Grund, das Betriebssystem zu wechseln. Dieser Teil der Beitragsreihe wird sich erst einmal […]
Woran erkenne ich sichere Online-Shops?
Ob Kleidung, Elektronik oder Haushaltswaren – Online-Shopping gehört für viele längst zum Alltag. Doch so bequem der digitale Einkauf auch ist: Mit jedem Klick geben wir persönliche Daten preis und vertrauen darauf, dass der Anbieter seriös ist. Leider ist das nicht immer der Fall. Fake-Shops, undurchsichtige AGB oder mangelnde Sicherheitsvorkehrungen können schnell teuer werden. In […]
BSI White Paper on Bias in Artificial Intelligence
On July 24, 2025, the German Federal Office for Information Security (BSI), through authors Dr. Jonas Ditz und Elmar Lichtmeß, published an interesting white paper “Bias in Artifical Intelligence” (currently only available in German) that provides developers, providers, and operators of AI systems with an introduction to the issue of bias. What does the term […]
BSI-Whitepaper – Bias in der künstlichen Intelligenz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2025 ein interessantes Whitepaper „Bias in der künstlichen Intelligenz“ der Autoren Dr. Jonas Ditz und Elmar Lichtmeß herausgegeben, das Entwickelnden, Anbietenden und Betreibenden von KI-Systemen eine Einführung in die Bias-Problematik gibt. Was ist unter dem Begriff Bias zu verstehen? Der englische Begriff „Bias“ […]
C5-Typ2-Testat – das sollten Sie beachten
Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]
NIS2 in Deutschland – Anspruch, Umsetzung und Realität einer europäischen Sicherheitsrichtlinie
Seit dem 16. Januar 2023 ist die NIS-2-Richtlinie (EU) 2022/2555 auf europäischer Ebene in Kraft. Sie hat zum Ziel, die Cybersicherheitsanforderungen für kritische und wirtschaftlich bedeutende Einrichtungen in zentralen, EU-weit geltenden Vorgaben zu vereinheitlichen. Ihr Anspruch ist hoch: mehr Schutz, mehr Transparenz, mehr Resilienz – europaweit und branchenübergreifend. Doch knapp zwei Jahre später zeigt sich: […]
Erfahrungsaustausch für Gutachter*innen der datenschutz cert
Zum inzwischen 15. Mal fand am 12. Juni 2025 der Erfahrungsaustausch (kurz „ERFA“) für die Gutachter*innen der datenschutz cert auf dem datenschutz nord CAMPUS in der Bremer Überseestadt statt. Der ERFA bot den Teilnehmenden die Möglichkeit, sich über aktuelle Themen der Zertifizierungsstelle zu informieren und sich in angenehmer Atmosphäre auszutauschen. Damit auch für die nicht […]
Lösegeld bezahlen bei Ransomware-Attacken – sinnvoll oder gefährlich?
Die fortschreitende Digitalisierung hat nicht nur gute Seiten – der Anstieg der Cyberkriminalität stellt die Schattenseite dieser Entwicklung dar. Hierzu gehören Ransomware-Angriffe und DDoS-Kampagnen gegen verschiedenste Institutionen, welche 2024 nach dem Bundeslagebild Cybercrime 2024 des Bundeskriminalamtes (BKA) einen Höchststand erreichten. Der jährliche Schaden in Deutschland durch Cyberangriffe beträgt 178,6 Mrd. Euro. Größte Bedrohung sind und […]
Was tun, wenn das E-Mail-Konto gehackt wurde? Ein Notfallplan für Betroffene
Der Login in das E-Mail-Postfach ist nicht mehr möglich oder es tauchen Nachrichten in diesem auf, die Sie nicht verfasst haben: dann kann es sein, dass Ihr Account gehackt wurde! Doch was ist nun zu tun? Dies wollen wir Ihnen in diesem Artikel verraten. Zusätzliche Hilfestellungen finden Sie auf der Seite des Bundesamts für Sicherheit […]
„sicher & resilient“: Anforderungen und Umsetzung des NIS2UmsuCG – Teil 2
Im zweiten Teil unserer Blogreihe „sicher & resilient“ befassen wir uns mit den Anforderungen und der Umsetzung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, kurz NIS2UmsuCG (Regierungsentwurf vom 22.07.2024, das Gesetz ist noch nicht verkündet). Das NIS2UmsuCG markiert einen Meilenstein für die Cybersicherheitsstrategie in Deutschland. Es setzt die EU-Richtlinie NIS 2 national um und verpflichtet Betreiber kritischer und […]
RUN – Neue Prüfvorgaben des BSI
Das „RUN“-Dokument – steht für „Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung“ – des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde am 2. Januar 2025 in Version 1.0 veröffentlicht (vgl. Mitteilung des BSI). Es bietet einen einheitlichen und strukturierten Ansatz, um die Umsetzung der Anforderungen aus § 8a BSIG zu bewerten. Dieser Blogbeitrag beschreibt […]
Elektronische Patientenakte (ePA) – jetzt geht es los!
Nach vielem hin und her geht es morgen nun endlich los: Die elektronische Patientenakte (ePA) kommt als „ePA für alle“ – jedenfalls für diejenigen, die diese (immer noch) wollen. Hierzu dürften die meisten gesetzlich Versicherten in den letzten Wochen Post von ihrer Krankenkasse bekommen haben. Was ist die ePA? Mit der ePA erhalten Versicherte ihre […]
Verarbeitung von Sozial- und Gesundheitsdaten in der Cloud: Mehraufwand durch C5-Testat?
Seit dem 01. Juli 2024 ist der §393 SGB V „Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung“ gültig. Hierin beschreibt der Gesetzgeber IT-Sicherheitsanforderungen an Cloud-Computing-Dienste betreffend der Verarbeitung von Sozial- und Gesundheitsdaten. Das kann z. B. Cloud-Anbieter betreffen, deren Kunden Ärzt*innen, Krankenhäuser, Therapeut*innen, Apotheken oder Kranken- und Pflegekassen bzw. Dienstleister, die im Auftrag Sozial- und Gesundheitsdaten prozessieren, sind. Demnach […]