Bundestag wählt Moritz Hennemann als Nachfolger 

Prof. Dr. Moritz Hennemann wurde heute vom Deutschen Bundestag zum neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gewählt. Hennemann folgt auf Prof. Dr. Louisa Specht-Riemenschneider, die sich aus gesundheitlichen Gründen zurückzieht. Frau Prof. Dr. Specht Riemenschneider wird die Amtsgeschäfte bis zum Ablauf des 30. September 2026 weiterführen. „Es freut mich, dass die Koalition zügig einen hervorragenden Weiterlesen

Droht dem Datenschutzbeauftragten die Abschaffung?

Die Bundesregierung hat im Dezember 2025 angekündigt Änderungen bei der Pflicht zur Benennung eines Datenschutzbeauftragten umzusetzen. Konkret geht es um die deutsche Sonderregelung im §38 BDSG. Dort wird die Pflicht zur Benennung eines betrieblichen DSB geregelt, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Weiterlesen

BfDI fordert Bundestransparenzgesetz

Zwanzig Jahre nach Verabschiedung des Informationsfreiheitsgesetzes des Bundes (IFG) ist für Specht-Riemenschneider klar: „Unsere Verwaltung wird digitaler, unsere Datenmengen größer. Damit werden die Anforderungen an transparentes staatliches Handeln komplexer.” Gleichzeitig steht die Informationsfreiheit zunehmend unter Druck. Sicherheitsinteressen, Verwaltungsaufwand und politische Krisen werden immer wieder als Gründe angeführt, Informationszugänge einzuschränken. Specht-Riemenschneider Weiterlesen

Warum ist NIS 2 für Geschäftsführungen wichtig?

NIS 2 ist Chefinnen und Chefsache! Für Geschäftsführer ist NIS 2 besonders wichtig, weil die Richtlinie die Verantwortung der Unternehmensleitung ausdrücklich hervorhebt. Cybersicherheit wird damit nicht mehr nur als IT-Thema betrachtet, sondern als Führungs- und Haftungsthema. 1. Persönliche Verantwortung der Geschäftsleitung NIS 2 verlangt, dass Leitungsorgane die Maßnahmen zum Risikomanagement Weiterlesen

Was ist NIS 2

NIS 2 ist die zweite Version der EU-Richtlinie zur Netzwerk- und Informationssicherheit (Network and Information Security Directive 2). Sie soll die Cybersicherheit in der Europäischen Union stärken und ersetzt bzw. erweitert die frühere NIS-Richtlinie von 2016. Ziele von NIS 2 Wer ist betroffen? NIS 2 betrifft deutlich mehr Unternehmen und Weiterlesen

BfDI übernimmt Datenschutzaufsicht nach dem Data Act

Mit dem Inkrafttreten des Datenverordnungs-Anwendungs-und-Durchsetzungs-Gesetzes (DADG) am 30.05.2026 erhält die BfDI eine neue gesetzliche Zuständigkeit: Sie überwacht die Anwendung des sogenannten „Data Act“ (Verordnung (EU) 2023/2854) gegenüber der Wirtschaft und öffentlichen Stellen des Bundes, soweit personenbezogene Daten betroffen sind. Der Data Act ist eine EU-Verordnung, die den Zugang zu und die Nutzung von Weiterlesen

Wie kann man Datenminimierung im Unternehmen umsetzen?

1. Dateninventur durchführen Unternehmen sollten zunächst analysieren: 2. Prozesse überprüfen Jeder Datenerhebungsprozess sollte kritisch hinterfragt werden. 3. Löschkonzepte etablieren Automatisierte Löschfristen helfen dabei, unnötige Datenspeicherung zu vermeiden. 4. Mitarbeitende sensibilisieren Datenschutz ist keine reine IT-Aufgabe. Schulungen schaffen Bewusstsein für datensparsame Prozesse. 5. Privacy by Design nutzen Datenschutz sollte bereits bei Weiterlesen