Die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO zählt zu den zentralen, zugleich aber komplexesten Konzepten des europäischen Datenschutzrechts.
Unsere digitale Sicherheit beruht heute auf Verfahren, die Daten durch mathematische Probleme schützen – etwa der Faktorisierung großer Zahlen oder der Berechnung diskreter Logarithmen. Diese Verfahren gelten bislang als sicher, weil sie für herkömmliche Computer praktisch unlösbar sind. Doch das ändert sich mit dem Aufkommen der Quantencomputer.
Das Passwort war jahrzehntelang der Schlüssel zur digitalen Welt. Doch in Zeiten von Phishing, Datenlecks und Identitätsdiebstahl ist es zu einem der größten Sicherheitsrisiken geworden. Millionenfach gestohlene Zugangsdaten tauchen regelmäßig im Darknet auf, und selbst komplexe Passwörter bieten keinen absoluten Schutz mehr.
Ab 2025 tritt eine neue Phase der europäischen Cybersicherheitsgesetzgebung in Kraft. Mit dem Cyber Resilience Act (CRA) und der NIS-2-Richtlinie verschärft die Europäische Union die Anforderungen an Unternehmen deutlich – auch an kleine und mittlere Unternehmen (KMU).
Viele kleine und mittlere Unternehmen (KMU) verlassen sich auf technische Schutzmaßnahmen wie Firewalls, Virenscanner und regelmäßige Updates. Doch die Erfahrung zeigt: Kein System ist absolut sicher. Früher oder später kann ein Angriff, ein technischer Fehler oder ein menschliches Versagen dazu führen, dass die IT stillsteht
Cyberangriffe treffen heute längst nicht mehr nur große Konzerne. Immer häufiger werden kleine und mittlere Unternehmen (KMU) Opfer, weil ein externer Dienstleister oder Zulieferer kompromittiert wurde.
Die rasante Entwicklung künstlicher Intelligenz (KI) verändert derzeit nahezu alle Bereiche der digitalen Welt – auch die Informationssicherheit. Während KI-Systeme dabei helfen können, Bedrohungen frühzeitig zu erkennen und Prozesse zu automatisieren, nutzen auch Cyberkriminelle dieselben Technologien für gezielte Angriffe.
Die Datenschutzkonferenz fordert die Bundesregierung auf, den EU-Entwurf zur Chatkontrolle abzulehnen, da das Scannen privater Nachrichten Grundrechte verletzt und Verschlüsselung schwächt. Statt Massenüberwachung sollen gezielte, rechtsstaatliche Ermittlungen Kinderschutz und Privatsphäre sichern.
Im digitalen Zeitalter ist kein Unternehmen mehr vor Angriffen auf seine IT-Systeme sicher.
Ob es sich um kleine und mittlere Unternehmen, große Konzerne oder öffentliche Einrichtungen handelt – Cyberkriminelle nutzen jede Schwachstelle, die sich bietet.
So reagieren Sie rechtssicher auf massenhafte Auskunftsersuchen (Art. 15 DSGVO) per E-Mail oder Drittportal: Identitätsprüfung, Fristen, Negativauskunft, exzessive Anträge, Dokumentation – mit praxistauglichen Mustertexten.