Praveliorix Logo
Cybersicherheit im digitalen Zeitalter
Aktuelles

Neuigkeiten und Entwicklungen

Bleiben Sie informiert über aktuelle Entwicklungen in der Cybersicherheitsgesetzgebung

Neue EU-Richtlinien zur Datensicherheit
März 2025

Neue EU-Richtlinien zur Datensicherheit

Die Europäische Union hat erweiterte Anforderungen für kritische Infrastrukturen verabschiedet. Die NIS2-Richtlinie betrifft nun deutlich mehr Unternehmen und bringt strengere Meldepflichten bei Sicherheitsvorfällen. Besonders betroffen sind Betreiber essentieller Dienste und digitale Infrastrukturen. Die Umsetzungsfrist läuft bereits, weshalb betroffene Organisationen jetzt ihre Compliance-Strategie überprüfen sollten.

Weiterlesen
Praktische Anforderungen der DSGVO
Februar 2025

Praktische Anforderungen der DSGVO

Sieben Jahre nach Inkrafttreten zeigen sich neue Schwerpunkte in der Rechtsprechung zur Datenschutz-Grundverordnung. Aufsichtsbehörden konzentrieren sich verstärkt auf technische und organisatorische Maßnahmen, die nachweisbar dokumentiert sein müssen. Unternehmen benötigen klare Verarbeitungsverzeichnisse und dokumentierte Löschkonzepte. Die Bußgeldpraxis zeigt, dass mangelnde Dokumentation oft schwerer wiegt als einzelne Verstöße.

Weiterlesen
Meldepflichten bei Cybervorfällen
Januar 2025

Meldepflichten bei Cybervorfällen

Die Zeitfenster für Meldungen bei Sicherheitsvorfällen werden enger. Nach neuen Regelungen müssen erhebliche Vorfälle binnen 72 Stunden gemeldet werden, erste Warnungen teilweise innerhalb von 24 Stunden. Entscheidend ist die Fähigkeit, Vorfälle schnell zu erkennen und einzuordnen. Unternehmen sollten etablierte Prozesse haben, um Meldepflichten fristgerecht nachzukommen und Eskalationswege zu kennen.

Weiterlesen
Vertiefung

Was sich 2025 in der Regulierung ändert

Das Jahr bringt substantielle Änderungen in der Cybersicherheitsgesetzgebung. Die NIS2-Richtlinie erweitert den Kreis betroffener Unternehmen erheblich und führt strengere Haftungsregeln für Geschäftsführungen ein. Kritische Infrastrukturen müssen erweiterte Sicherheitsmaßnahmen nachweisen und regelmäßig testen.

Parallel verschärfen sich Dokumentationspflichten im Datenschutz. Verarbeitungsverzeichnisse müssen detaillierter geführt werden, technische Maßnahmen müssen nachvollziehbar dokumentiert sein. Aufsichtsbehörden prüfen zunehmend die praktische Umsetzung, nicht nur formale Compliance. Besonders im Fokus stehen Löschkonzepte und Betroffenenrechte.

Für Verantwortliche bedeutet das konkret: Sie müssen Prozesse etablieren, die sowohl präventive Sicherheitsmaßnahmen als auch reaktive Meldewege abdecken. Die Integration dieser Anforderungen in bestehende Strukturen erfordert systematisches Vorgehen und regelmäßige Überprüfung der Maßnahmen.

Rechtliche Grundlagen der Cybersicherheit
Expertise

Perspektiven aus der Praxis

Fachleute aus verschiedenen Bereichen teilen ihre Einschätzungen zu aktuellen Entwicklungen in der Cybersicherheitsregulierung und deren praktischen Auswirkungen auf Organisationen.

Jana Westermann

Compliance-Beraterin

Die NIS2-Richtlinie verändert die Verantwortlichkeiten fundamental. Geschäftsführungen haften nun persönlich für unzureichende Sicherheitsmaßnahmen. Das bedeutet konkret: Sie müssen sich aktiv mit technischen Sicherheitskonzepten auseinandersetzen und diese verstehen. Bloße Delegation funktioniert nicht mehr. Wir sehen in der Beratung, dass viele Unternehmen ihre Governance-Strukturen grundlegend überarbeiten müssen.

Elsbeth Köhler

Datenschutzbeauftragte

Die DSGVO-Rechtsprechung entwickelt sich weiter, und dabei kristallisieren sich klare Schwerpunkte heraus. Dokumentation ist nicht mehr optional, sondern wird systematisch geprüft. Unternehmen brauchen nachvollziehbare Verarbeitungsverzeichnisse, dokumentierte Datenschutz-Folgenabschätzungen und implementierte Löschkonzepte. Die Zeiten, in denen man mit oberflächlichen Maßnahmen durchkam, sind vorbei. Aufsichtsbehörden schauen genau hin.