NIS2 in der Medizintechnik: Betroffenheit, Pflichten, ISO 27001 und Lieferkette | THE COMPLIÄNCE

NIS2 in der Medizintechnik: Warum ISO 13485 nicht reicht und ISO 27001 der beste Umsetzungsrahmen ist

Medizintechnik-Unternehmen sind reguliert wie kaum eine andere Branche: MDR, ISO 13485, Risikomanagement nach ISO 14971. Viele Organisationen schließen daraus: „Wir sind sauber aufgestellt.“

Branchen-Special: NIS2 in der Medizintechnik

Mit NIS2 gilt jetzt: Reguliert heißt nicht automatisch resilient. NIS2 verlangt nachweisbare Cyber-Resilienz der Organisation und rückt Geschäftsführung und Lieferkette in den Mittelpunkt.

Ich schreibe das als CEO und Leiter von THE COMPLIÄNCE – aus der Praxis mit MedTech-Unternehmen und Zulieferern, auch hier bei uns im Süden (Baden-Württemberg, Medical-Valley-Umfeld).

Führerscheinkontrolle durch den Arbeitgeber

Sie sollen ein Firmenfahrzeug benutzen, um einen Arbeitsauftrag zu erledigen. Als Sie den Autoschlüssel in Empfang nehmen wollen, heißt es plötzlich „Ihren Führerschein bitte!“. Lesen Sie, warum das so ist und welche Spielregeln für den Umgang mit Ihren Daten gelten.

 

Führerscheinkontrolle 

IT-Vorfall: Was tun im Ernstfall?

Die Mehrheit der IT-Nutzerinnen und -Nutzer ist sich unsicher, wie man bei einem IT-Notfall richtig reagiert, wie der Cybersicherheitsmonitor 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Polizei zeigt. Unsicherheit bei einem IT-Vorfall erhöht aber die Datenrisiken. 

Was tun im Ersntfall?

Clean Desk Policy: Warum Datenschutz bereits an der Schreibtischkante beginnt

Warum ein aufgeräumter Arbeitsplatz die beste Firewall ist: Erfahren Sie, wie eine Clean Desk Policy die Informationssicherheit stärkt und Compliance-Risiken gemäß Art. 32 EU-DSGVO effektiv minimiert.
 

Clean Desk Policy

Computer Sperren!

Ihr starkes Passwort ist nutzlos, solange Sie diese zwei Tasten nicht drücken 

Windows + L: Bildschirm sperren

 

Europäischer Datenschutztag 2026

Warum Datenschutz heute Voraussetzung ist, um überhaupt noch mitzuspielen

Das Goldene Ticket

KI-Systeme & Datenschutz – Anforderungen an Governance und Datenkontrolle

Die Nutzung von Künstlicher Intelligenz (KI) wächst rasant in Unternehmen – von Chatbots über automatisierte Auswertungssysteme bis zu Entscheidungs-Engines. Doch die EU-DSGVO trifft hier klare Vorgaben: Sobald KI personenbezogene Daten verarbeitet, müssen Datenschutz-Grundsätze wie Rechtmäßigkeit, Transparenz und Datenminimierung eingehalten werden. In diesem Beitrag beleuchten wir, welche Anforderungen sich daraus ergeben, welche Praxisregeln gelten und wie Datenschutz- und IT-Sicherheitsteams effektiv zusammenarbeiten können.

KI-Systeme & Datenschutz  

Transparenzpflichten 2026 – Warum DSGVO besonders auf Sichtbarkeit und Verständlichkeit achtet

Im Jahr 2026 steht ein zentrales Datenschutzthema im Fokus der europäischen Aufsicht: Die Transparenz- und Informationspflichten aus der DSGVO werden europaweit geprüft und durchgesetzt. Für Unternehmen bedeutet das: Wer seine Datenverarbeitung nicht verständlich und vollständig erklärt, gerät ins Visier der Behörden – mit konkreten Konsequenzen.

Transparenzpflicht DSGVO 2026