sb-ds_forschung

Paragraphenzeichen in einer Reihe und ein Mann mit einer Lupe.

Verabschiedung des NIS-2-Umsetzungsgesetzes durch die Bundesregierung

Über ein Jahr nachdem die EU-Richtlinie zu NIS 2 in deutsches Recht hätte umgesetzt werden müssen, hat die Bundesregierung am 13.11.2025 den „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) beschlossen. Zum eigentlichen Gesetzesentwurf (Stand: 08.09.2025) wurden eine Beschlussempfehlung und ein Bericht des Innenausschusses (Drucksache […]

Pia Lämmerhirt | 17. November 2025 | Informationssicherheit | BMI, BSI, BSIG, Cybersicherheit, Deutscher bundestag, Informationssicherheit, KRITIS, KRITIS-Betreiber, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz

Umstellung auf Windows 11 als Illustration mit kleinen Figuren, die an einer Platine arbeiten.

Datensparsamer Einsatz von Windows 11: Der Windows-Umstieg – Teil 2

Wer mit Windows arbeitet, stößt unweigerlich auch auf Fragen des Datenschutzes. Bereits Windows 10 hat zahlreiche Nutzungsdaten gesammelt. Mit Windows 11 erweitert Microsoft diese Datensammlung noch einmal. Wie im ersten Teil dieser Beitragsreihe beschrieben, gibt das Support-Ende von Windows 10 einen guten Grund, das Betriebssystem zu wechseln. Dieser Teil der Beitragsreihe wird sich erst einmal […]

Oliver Hilbrecht | 14. November 2025 | Informationssicherheit | BSI, Copilot, Cybersicherheit, Datensammlung, Datenverarbeitung, Informationssicherheit, KI, Künstliche Intelligenz, Microsoft, Sprachmodelle, Telemetriedaten, Werbe-ID, Windows 10, Windows 11

Mann in Anzug mit Klemmbrett und Stift in der Hand.

Die Aufsichtsbehörde vor der Tür: Vertrauen ist gut, aber sind unangekündigte Vor-Ort-Kontrollen besser?

Unangekündigte Kontrollen gibt es in vielen Facetten. Zu denken ist dabei an den Vokabeltest in der Schule, das Anhalten durch die Polizei im Straßenverkehr oder die Fahrkartenkontrolle im öffentlichen Nahverkehr. Gemeinsam haben solche Kontrollen zumeist, dass sie, aufgrund des Überraschungseffektes, bei den überprüften Personen Angst und Stress auslösen, weil man befürchtet, den Anforderungen der Überprüfung […]

Hannes Prochno | 6. August 2025 | Allgemein, Aufsichtsbehörden | Datenschutz, Datenverarbeitung, DSGVO, LFDI Mecklenburg-Vorpommern, personenbezogene Daten, Vor-Ort-Kontrollen | 1 Kommentar

Ärztin im Krankenhaus ruft Patientendaten auf Tablet ab.

Die elektronische Patientenakte – ein aktueller Stand

Auch Monate nach Einführung der elektronischen Patientenakte (ePA) wird vor einer „Bruchlandung“ gewarnt. Wir haben hier bereits über die Einführung sowie die inhaltliche Ausgestaltung der „ePA für alle“ informiert. Auch die geäußerte Kritik an möglichen Sicherheitslücken, welche die Gematik – verantwortlich für die Telematikinfrastruktur im deutschen Gesundheitswesen – entschieden zurückwies, wurde in diesem Beitrag thematisiert. […]

Vanessa Lettieri | 31. Juli 2025 | Allgemein, Gesundheitsdatenschutz | Datenschutz, Datenverarbeitung, DSGVO, Einwilligung, Elektronische Patientenakte, ePA, Gematik, Gesundheitsdaten | 2 Kommentare

Cloud_Wolke_mit_Schloss_AdobeStock_168828392

C5-Typ2-Testat – das sollten Sie beachten

Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]

Dr. Sebastian Ertel | 23. Juli 2025 | Gesundheitsdatenschutz, Informationssicherheit | BSI, C5-Testat, C5-Typ2-Testat, C5GleichwV, Cloud, Gesundheitswesen, Informationssicherheit, ISO/IEC 27001, IT-Grundschutz, Krankenhäuser, SaaS, sensible Daten, Software, Sozialdaten | 6 Kommentare

Neue WhatsApp-Funktion – Endlich mehr Datenschutz?

WhatsApp zählt weltweit zu den meistgenutzten Messenger-Diensten. Ob private Nachrichten, Anrufe, Bilder oder Sprachnachrichten: Der Austausch ist schnell, bequem und kostenlos. Doch mit der weiten Verbreitung wächst auch die Sorge um den Schutz persönlicher Daten. Insbesondere seit der Übernahme durch Facebook (heute Meta) steht WhatsApp in Bezug auf die Einhaltung des Datenschutzes immer wieder in […]

Melanie Weber | 2. Juli 2025 | Allgemein | Datenschutz, Erweiterter Chat-Datenschutz, Meta, WhatsApp | 2 Kommentare

Mann am Computer mit einer Mail-Warnung.

Was tun, wenn das E-Mail-Konto gehackt wurde? Ein Notfallplan für Betroffene

Der Login in das E-Mail-Postfach ist nicht mehr möglich oder es tauchen Nachrichten in diesem auf, die Sie nicht verfasst haben: dann kann es sein, dass Ihr Account gehackt wurde! Doch was ist nun zu tun? Dies wollen wir Ihnen in diesem Artikel verraten. Zusätzliche Hilfestellungen finden Sie auf der Seite des Bundesamts für Sicherheit […]

Sophie-Marie Heim | 3. März 2025 | Allgemein | BSI, Bundesamts für Sicherheit in der Informationstechnik, E-Mail, E-Mail-Konto, gehackt, Hack, Hacker-Angriff, Mail Account

Würfel mit der Aufschrift "SCHMERZENSGELD". Darunter mehrere Geldscheine.

Schmerzensgeld bei unvollständiger Auskunft?

Nicht zum ersten Mal musste sich die Rechtsprechung mit der Frage auseinandersetzen, wann ein Schmerzensgeldanspruch nach der DSGVO vorliegt (wir berichteten). In diesem Fall vor dem Bundesarbeitsgericht (BAG-Urteil vom 17.10.2024 – Az. 8 AZR 215/23) musste das Gericht klären, ob ein ehemaliger Auszubildender eines Fitnessstudios Schmerzensgeld erhält, weil sein früherer Arbeitgeber eine Auskunft über die […]

Olaf Rossow | 24. Februar 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Auskunftsanspruch, BAG, EuGH, LAG Baden-Württemberg, Schadensersatz, Schmerzensgeld, USB-Stick

Eine Frau die eine Umfrage auf ihrem Handy ausfüllt.

Wem ist der Datenschutz wichtig? Spielt das Alter eine Rolle?

„Die älteren Menschen kümmern sich mehr um den eigenen Datenschutz“ – so in etwa lässt sich die folgende, vor wenigen Tagen hierzulande von Statista durchgeführte Umfrage mit fast 6000 Befragten in einem Satz zusammenfassen. Aber stimmt das? Zum Hintergrund: Die teilnehmenden Personen wurden in die Altersgruppen 18-29 Jahre, 30-39 Jahre, 40-49 Jahre und 50-64 Jahre […]

Conrad S. Conrad | 19. Februar 2025 | Allgemein | Alter, Datenschutz, Statista, Umfrage

Fotos und Videos aus dem Kita-Alltag

Eltern und Kinder erfreuen sich oftmals an Fotos vom letzten Kitaausflug, sodass die Anfertigung von Bild-, Ton- und Videoaufnahmen (im Folgenden Aufnahmen) in Kitas in der Regel begrüßt wird. Allerdings müssen hierbei die Persönlichkeitsrechte von Kindern, die aufgrund ihres Alters besonders schutzbedürftig sind, beachtet werden. Mithin ist es nicht verwunderlich, dass die Anfertigung und Veröffentlichung […]

Juliane Olga Moulganova | 13. Februar 2025 | Allgemein, Videos | Foto, Fotos, Hamburger Datenschutzbehörde, Hamburgische Beauftragte für Datenschutz und Informationssicherheit, HmbBfDI, Informationspapier zur Fotografie in der Kita, Kinder, Kita, Tonaufnahmen, Video, Videos