Nicht jedes KRITIS-Unternehmen verfügt über einen internen ISB – sei es aus personellen oder aus fachlichen Gründen. Unterstützung ist aber oft dringend erforderlich. Hier kann ein externer ISB helfen und die anfallenden Aufgaben übernehmen. Manchmal ist dieser dabei jedoch auf die Mitarbeitenden des KRITIS-Unternehmens angewiesen. Welche Aufgaben ein externer ISB in einem KRITIS-Unternehmen erledigen kann und wo das Unternehmen selbst agieren muss, zeigt dieser Artikel. Weiterlesen

Internationale Datentransfers stehen aktuell wieder verstärkt im Fokus – insbesondere im Zusammenhang mit dem EU-U.S. Data Privacy Framework und der Frage, ob dieses noch eine tragfähige Grundlage für Datentransfers in die USA bietet. Passend dazu hat der EDSA im Juni 2025 Leitlinien zu Art. 48 DSGVO veröffentlicht. Diese legen dar, wie mit Anfragen von Gerichten oder Behörden aus Drittstaaten zur Offenlegung oder Übermittlung von Personendaten umzugehen ist. Dies ist insbesondere für internationale Unternehmen ein relevantes Thema. Der Beitrag stellt den Inhalt der Leitlinien kurz vor. Weiterlesen

In einer Zeit, in der Cyberangriffe immer raffinierter und häufiger auftreten, stehen Unternehmen mehr denn je vor der Herausforderung, ihre Systeme effektiv zu schützen. Dabei spielt nicht nur die Wahl der richtigen Sicherheitslösungen eine entscheidende Rolle, sondern auch der strategische Einsatz bewährter Prinzipien. Eines davon ist das Principle of Least Privilege (PoLP) – ein oft unterschätzter Grundpfeiler moderner IT-Sicherheit, der eine enorme Wirkung entfalten kann. In diesem Artikel gehen wir auf die Bedeutung und Umsetzung des Least Privilege-Prinzips ein. Weiterlesen

Der Bewerbungsprozess kann für Arbeitgeber herausfordernd sein. Je mehr Bewerbungen, desto größer wird die Datenmenge – vor allem große Unternehmen und Konzerne sind mit einer steigenden Komplexität konfrontiert. Digitale Bewerbertools können da eine sinnvolle Lösung sein, sie sind mittlerweile ein unverzichtbarer Bestandteil moderner Personalarbeit. Diese Bewerbermanagement-Plattformen ermöglichen eine schnelle, effiziente und häufig kostengünstige Abwicklung des Prozesses und bieten zahlreiche Vorteile. Dennoch gibt es auch einige wichtige Aspekte zu beachten. Weiterlesen

Pseudonymisierung ist ein wichtiger Bestandteil guter TOM. Pseudonymisierung kann aber auch dazu dienen, betriebliche Ressourcen zu schonen, indem Verpflichtungen aus der DSGVO reduziert werden. So sieht Art. 11 DSGVO vor, dass die Betroffenenrechte nur eingeschränkt gelten, wenn ein Fall der sog. faktischen Pseudonymisierung vorliegt. Der Beitrag legt dar, wann die Privilegierung greift. Weiterlesen