News
Das IT-Sicherheitsgesetz: Was ist das, wen betrifft es und warum es wichtig ist
Das IT-Sicherheitsgesetz (IT-SiG) ist ein deutsches Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Ziel ist es, Betreiber kritischer Infrastrukturen, öffentliche Stellen und bestimmte Unternehmen zu verpflichten, ihre IT-Systeme besser gegen Cyberangriffe zu schützen.
Haftung von Geschäftsführern bei Cyberattacken
In Zeiten zunehmender Cyberangriffe wächst auch die Bedeutung der Verantwortung und Haftung von Geschäftsführern. Wird durch eine Sicherheitslücke ein erheblicher Schaden verursacht, stellt sich oft die Frage: Wer haftet persönlich – und in welchem Umfang? Dieser Beitrag erläutert die rechtlichen Grundlagen, typische Haftungsfallen und Schutzmaßnahmen.
DORA, MaRisk & BAIT: Was Banken und Versicherer künftig beachten müssen
Die Regulierung im Finanzsektor wird zunehmend komplexer – insbesondere im Hinblick auf IT-Sicherheit, operationale Resilienz und Risikomanagement. Drei zentrale Säulen in Deutschland und der EU sind hierbei: DORA, MaRisk und BAIT. Sie bilden zusammen den Rahmen für ein modernes, europaweit harmonisiertes Sicherheits- und Governance-Niveau.
Die IT-Sicherheitslage: Warum KMU jetzt handeln müssen
Cybergefahren auf Rekordniveau – das sagt das BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die
Cybersicherheitslage weiterhin als besorgniserregend. Besonders betroffen: kleine und mittlere Unternehmen (KMU). Während Konzerne oft über spezialisierte IT-Abteilungen verfügen, fehlt es KMU häufig an Ressourcen und Know-how – was sie zu bevorzugten Zielen für Cyberkriminelle macht.
Stand der Data-Act-Durchführungsgesetze in Deutschland
Der Data Act (Verordnung (EU) 2023/2854) ist eine EU-Verordnung, die am 11. Januar
2024 in Kraft getreten ist und ab dem 12. September 2025 verbindlich gilt. Ziel des Data Act ist es, die gemeinsame Nutzung von Daten zu fördern, faire Wettbewerbsbedingungen zu schaffen und den Zugang zu Daten für Verbraucher und Unternehmen zu erleichtern.
NIS 2 – Die neue EU-Richtlinie für mehr Cybersicherheit
Künftig sind neue technische und organisatorische Maßnahmen im Sinne der Informationssicherheit in Unternehmen rechtlich verpflichtend.
Stellen Sie jetzt sicher, dass Ihr Unternehmen die NIS-2-Richtlinie erfüllt und riskieren Sie keine Bußgelder!
LG München: Einsatz von Google Fonts ohne Einwilligung ist rechtswidrig
LG München: Einsatz von Google Fonts ohne Einwilligung ist rechtswidrig und begründet Schadenersatzpflicht des Websitebetreibers.
Neue Arbeitsverträge müssen ab dem 1. August 2022 angepasst werden – das besagt eine neue EU-Richtlinie.
Arbeitgeber haben verschiedene Informations- und Dokumentationspflichten, die in Deutschland im sogenannten Nachweisgesetz (NachwG) geregelt sind. Unter anderem muss Ihnen Ihr Arbeitgeber im Arbeitsvertrag die wichtigsten Informationen mitteilen, etwa Arbeitszeit, Kündigungsfristen und Gehalt.
