„Zertifiziert“ – oder nur gut behauptet? Wie Fake-Zertifikate Unternehmen ins Risiko bringen

ISO 27001, NIS2, TISAX, DSGVO – die Liste an Normen, Pflichten und Erwartungen wächst.
Kein Wunder, dass immer mehr Unternehmen mit angeblichen Zertifizierungen werben.

Zertifiziert oder doch nicht?

Doch Vorsicht: Nicht jedes Siegel bedeutet auch echten Schutz oder rechtssichere Umsetzung.

Datenschutz im Blick: YouTube-Einbettungen unter der Lupe der BfDI

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat erstmals ein automatisiertes Prüfverfahren zur Analyse von Webseiten durchgeführt – und dabei zahlreiche datenschutzwidrige YouTube-Einbettungen aufgedeckt.

YouTube-Einbindung

Was bedeutet das konkret für Unternehmen, Behörden – und auch für KMU?

Wenn Kunden die Löschung ihrer Daten verlangen

Datenschutzaufsichtsbehörden führen gegenwärtig eine EU-weite Prüfung zur Umsetzung des Rechts auf Löschung durch. Aus gutem Grund: Das Recht auf Löschung ist ein zentraler Pfeiler des Datenschutzes, da es Personen die Möglichkeit gibt, die weitere Verarbeitung ihrer Daten tatsächlich zu beenden. 

Löschung von Kundendaten

Doch wie setzt man Anfragen zur Löschung von Daten richtig um?

Weiterleitung von dienstlichen Mails nach Hause?

Manchmal geschieht es in bester Absicht: Jemand leitet Mails von seinem E-Mail-Account im Unternehmen an den privaten E-Mail-Account weiter. Daraus kann großer Ärger entstehen, egal aus welchen Gründen es geschieht. 

Weiterleitung geschäftlicher Mails nach Hause? Lieber nicht!

Lassen Sie es daher lieber bleiben.

Digitales Aufräumen – eine sinnvolle Sache!

Einfach mal Datenmüll wegschaffen! Die Idee stammt von der Datenschutzaufsicht Baden-Württemberg. Das trägt zum Datenschutz bei. Es hilft aber auch, Cyberattacken abzuwehren. 

Datenmüll wegschaffen!

 

Denn wer den Überblick über die gespeicherten Daten verliert, wird besonders schnell zum Opfer. 

Warum KI-Apps wie DeepSeek besonders riskant sein können 

4 von 10 Deutschen haben generative KI (Künstliche Intelligenz) wie ChatGPT, Google Gemini oder Microsoft Copilot zumindest einmal ausprobiert. Mit DeepSeek scheint sich ein weiterer KI-Dienst einzureihen.

Achtung bei Nutzung von KI-Apps

Doch vor DeepSeek wird besonders gewarnt.

Made in Germany – und plötzlich weg?

Warum Systemhäuser ihre Datenschutzverträge jetzt prüfen müssen

Es ist ein Satz, den viele Systemhäuser mit Stolz in Kundengesprächen sagen:

„Unsere Lösung? Made in Germany. Gehostet in deutschen Rechenzentren. DSGVO-konform.“

Doch was passiert, wenn dieser Satz plötzlich nicht mehr stimmt?

NIS2: Warum Warten keine Option ist – und wer betroffen ist, ohne es zu wissen

Viele Unternehmen glauben, NIS2 betrifft sie nicht. Warum das ein gefährlicher Trugschluss ist – und wieso gerade jetzt Handeln Pflicht ist.

NIS2 - Betrifft uns nicht

„Wir sind da gar nicht betroffen … oder?“