E-Mails gehören zum Geschäftsalltag. Doch, oder gerade deswegen, sind sie auch ein beliebtes Ziel für Betrüger und Hacker. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Empfehlungen veröffentlicht, wie Unternehmen ihre E-Mail-Kommunikation noch besser schützen können. Auch wenn man selbst kein Technik-Profi ist, lohnt sich ein Blick auf diese Empfehlungen – denn sie helfen, Unternehmen vor Datenklau, Betrug und Imageschäden zu schützen. Weiterlesen

Der Auskunftsanspruch nach Art. 15 DSGVO ist ein zentrales Instrument für Transparenz und Kontrolle über die eigenen personenbezogenen Daten. Doch was passiert mit diesem Recht nach dem Tod der betroffenen Person? In diesem Beitrag beleuchten wir, ob und unter welchen Voraussetzungen Erben oder Angehörige das Auskunftsrecht geltend machen können. Weiterlesen

Nach dem BGH-Urteil (VI ZR 10/24), wonach ein Datenverlust einen immateriellen Schaden nach der DSGVO begründet, wurde versucht, die Frage zugunsten der Rechtssicherheit schnell ad acta zu legen. Die Urteile höherer Instanzen nach diesem BGH-Urteil lassen jedoch eher vermuten, dass sich der Streit von der Frage, ob ein Kontrollverlust einen Schaden darstellt, hin zur Frage verlagert hat, ob ein Kontrollverlust plausibel nachweisbar ist. Der Beitrag stellt einige Urteile der Oberlandesgerichte in diesem Kontext summarisch dar. Weiterlesen

Nicht jedes KRITIS-Unternehmen verfügt über einen internen ISB – sei es aus personellen oder aus fachlichen Gründen. Unterstützung ist aber oft dringend erforderlich. Hier kann ein externer ISB helfen und die anfallenden Aufgaben übernehmen. Manchmal ist dieser dabei jedoch auf die Mitarbeitenden des KRITIS-Unternehmens angewiesen. Welche Aufgaben ein externer ISB in einem KRITIS-Unternehmen erledigen kann und wo das Unternehmen selbst agieren muss, zeigt dieser Artikel. Weiterlesen

Internationale Datentransfers stehen aktuell wieder verstärkt im Fokus – insbesondere im Zusammenhang mit dem EU-U.S. Data Privacy Framework und der Frage, ob dieses noch eine tragfähige Grundlage für Datentransfers in die USA bietet. Passend dazu hat der EDSA im Juni 2025 Leitlinien zu Art. 48 DSGVO veröffentlicht. Diese legen dar, wie mit Anfragen von Gerichten oder Behörden aus Drittstaaten zur Offenlegung oder Übermittlung von Personendaten umzugehen ist. Dies ist insbesondere für internationale Unternehmen ein relevantes Thema. Der Beitrag stellt den Inhalt der Leitlinien kurz vor. Weiterlesen