Die zunehmende Flexibilität in modernen Arbeitswelten, vom mobilen Arbeiten über immer mehr Homeoffice bis hin zu mehr Teil- und Gleitzeiten, stellt Unternehmen vor neue organisatorische und datenschutzrechtliche Herausforderungen. Zwei zentrale Bausteine, um diesen Anforderungen gerecht zu werden, sind das Desksharing-Modell und die Clean-Desk-Policy. Beide Konzepte greifen eng ineinander und dienen dazu, auch bei flexiblen Arbeitsplatzorganisation […]
Informationssicherheit
KDG-DVO-Novelle: Multi-Faktor-Authentifizierung wird Standard
Neben dem Gesetz über den Kirchlichen Datenschutz (KDG) wurde auch die entsprechende Durchführungsverordnung (KDG-DVO) überarbeitet – beide treten zum 1. März in Kraft. Der § 11 Abs. 2 lit. b S. 2 KDG-DVO regelt jetzt, dass in „sicherheitskritischen Bereichen“ oder bei „Zugriffen außerhalb gesicherter Netze“ insbesondere der Einsatz von „Mehr-Faktor-Authentifizierungsverfahren“ vorzusehen ist. Zwei- bzw. Mehr-Faktor-Authentifizierung […]
NIS-2-Registrierungsfrist läuft am 6. März ab
Die Überführung der NIS‑2‑Richtlinie in deutsches Recht hat uns und viele unserer Kunden in den vergangenen Monaten aus unterschiedlichen Blickwinkeln – insbesondere Informationssicherheit und Compliance – intensiv beschäftigt. Dabei wurde häufig die Frage gestellt: „Sind wir jetzt von NIS‑2 betroffen oder nicht?“ Am 05.12.2025 wurde das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher […]
Ransomware-Attacken: Die aktuelle Bedrohungslage und der Einfluss der Künstlichen Intelligenz
Die Anzahl der Ransomware-Angriffe hat im vergangenen Jahr einen neuen Höchststand erreicht. Die Bedrohungslage dürfte sich auch im Jahr 2026 weiter zuspitzen und aufgrund des zunehmenden Einsatzes Künstlicher Intelligenz (KI) zugleich an Komplexität gewinnen. Die besonders perfide Form eines Cyberangriffs, bei dem Daten verschlüsselt und Lösegeld erpresst wird, betrifft immer wieder Unternehmen, Behörden, Kanzleien und […]
KRITIS-Dachgesetz: Überblick, parlamentarischer Stand und fachliche Kritik
Mit dem KRITIS-Dachgesetz setzt Deutschland die europäische CER-Richtlinie (EU 2022/2557) um (wir berichteten). Ziel ist es, die kritischen Einrichtungen gegenüber physischen, organisatorischen und hybriden Bedrohungen resilienter zu machen. Während die NIS-2-Umsetzung primär die Cybersicherheit adressiert, soll das KRITIS-Dachgesetz einen sektorübergreifenden Rahmen für physische und organisatorische Resilienz schaffen. Nach mehreren Entwurfsfassungen befindet sich das Gesetz nun […]
Europas Cybersecurity-Paket 2026: Cybersicherheit in Bewegung
Am 20. Januar 2026 hat die EU-Kommission ein neues „Cybersecurity Package“ vorgelegt, das in seiner Stoßrichtung über klassische IT-Sicherheitsregulierung hinausgeht. Das Paket besteht im Wesentlichen aus zwei legislativen Strängen: einem Vorschlag zur Revision des EU Cybersecurity Acts (CSA) als Verordnung COM(2026) 11 – „Proposal for a Regulation for the EU Cybersecurity Act“, inklusive Annexes, und […]
§ 5c EnWG: Neuerungen für Strom- und Gasnetzbetreiber sowie Energieanlagenbetreiber
Das NIS-2-Umsetzungsgesetz, das im Dezember 2025 in Kraft getreten ist, hatte als Artikelgesetz Auswirkungen auf verschiedene andere Gesetze. Für das Energiewirtschaftsgesetz (EnWG) ergaben sich die Neuerungen aus Artikel 17. Mit der Novellierung des EnWG gibt es für Strom- und Gasnetzbetreiber, Energieanlagenbetreiber sowie akkreditierte Zertifizierungsstellen wichtige Änderungen, denn die vormaligen Regelungen aus § 11 Abs. 1a–1g […]
NIS-2 in Deutschland – ein neuer Ordnungsrahmen für Informationssicherheit
Mit dem NIS-2-Umsetzungsgesetz und der Novellierung des BSI-Gesetzes (BSIG) ist die NIS-2-Richtlinie seit dem 06.12.2025 in deutsches Recht überführt. Das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ wurde am 13.11.2025 vom Bundestag beschlossen, am 21.11.2025 durch den Bundesrat gebilligt und am 05.12.2025 im Bundesgesetzblatt verkündet. Damit wandelt […]
Digitaler Omnibus der EU-Kommission – für alle was dabei?
Es ist ein wenig Ruhe eingekehrt, seitdem die Europäische Kommission im November ihre neuen Vorschläge ihrer europäischen Digitalstrategie vorgestellt hat. Der große Knall ist ausgeblieben. Vieles, was verkündet wurde, sickerte bereits im Vorfeld durch. Ob das Reformpaket, also die vorgeschlagenen Ideen zur Aktualisierung bestehender Vorschriften für Datenschutz, Datennutzung, künstliche Intelligenz und Cybersicherheit, gemäß des lateinischen […]
Das NIS-2-Umsetzungsgesetz ist in Kraft getreten – welche Schritte sind nun erforderlich?
Das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) ist am 05.12.2025 im Bundesgesetzblatt veröffentlicht worden und somit seit dem 06.12.2025 in Kraft. Durch das NIS-2-Umsetzungsgesetz wurde das bisherige BSI-Gesetz (BSIG) neu gefasst. Die Pflichten gelten nicht nur für Unternehmen, sondern für alle Einrichtungen, die unter den […]
Hackerangriffe auf öffentliche Stellen
Nicht nur in der Berichterstattung der Medien fällt derzeit die massive Zunahme von Cyber- und Hackerangriffen auf öffentliche Stellen auf (siehe bspw. die Website „Kommunaler Notbetrieb“). Auch im 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) wurde diese Entwicklung für die bayerischen Behörden festgestellt. Während unsere im Juni 2025 erschienene Blogreihe zu Handlungsempfehlungen bei […]
Datenschutz: Hessen macht den Weg frei für Microsoft 365
Wer die datenschutzrechtliche Entwicklung von Microsoft 365 in den letzten Jahren verfolgt hat (wir berichteten), erinnert sich vermutlich noch gut an das Statement der Datenschutzkonferenz (DSK) aus dem November 2022 (wir berichteten). Nur zur Erinnerung: Die DSK ist ein Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden und verfolgt das Ziel einer deutschlandweit einheitlichen Anwendung des Datenschutzes. Im Jahr […]
Verabschiedung des NIS-2-Umsetzungsgesetzes durch die Bundesregierung
Über ein Jahr nachdem die EU-Richtlinie zu NIS 2 in deutsches Recht hätte umgesetzt werden müssen, hat die Bundesregierung am 13.11.2025 den „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) beschlossen. Zum eigentlichen Gesetzesentwurf (Stand: 08.09.2025) wurden eine Beschlussempfehlung und ein Bericht des Innenausschusses (Drucksache […]
Datensparsamer Einsatz von Windows 11: Der Windows-Umstieg – Teil 2
Wer mit Windows arbeitet, stößt unweigerlich auch auf Fragen des Datenschutzes. Bereits Windows 10 hat zahlreiche Nutzungsdaten gesammelt. Mit Windows 11 erweitert Microsoft diese Datensammlung noch einmal. Wie im ersten Teil dieser Beitragsreihe beschrieben, gibt das Support-Ende von Windows 10 einen guten Grund, das Betriebssystem zu wechseln. Dieser Teil der Beitragsreihe wird sich erst einmal […]
Schützen Sie sich vor Cyberangriffen: Checkliste für mehr Datensicherheit
Verantwortliche und Auftragsverarbeiter sind gemäß Art. 32 DSGVO verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau […]