UIMCommunication

Der Informations-Service von UIMC und UIMCert: praxisnah.gut.informiert.

Jetzt anmelden: Mit unserem Info-Brief stets auf dem Laufenden.

Aktuelle Informationen zum Datenschutz und zur Informationssicherheit

kennzahlen

ROSI als betriebswirtschaftliche Kennzahl für Informationssicherheit

11. Juni 2026

Executive Summary: ROSI Cybersicherheit ist längst ein strategischer Business Enabler – und kein reiner IT‑Kostenblock. Für die IT‑Leitung oder den Informationssicherheitsbeauftragten stellt sich jedoch die Kernfrage: Wie lässt sich der wirtschaftliche Nutzen von Investitionen in Informationssicherheit und Cybersicherheit belastbar nachweisen? Der Return on Security Investment (ROSI) bietet dafür einen strukturierten, kennzahlenbasierten Ansatz. Er macht sichtbar, welche Schäden durch Sicherheitsmaßnahmen vermieden werden, wie effizient Budgets eingesetzt werden und welche Maßnahmen im Portfolio priorisiert werden sollten. Richtig

Weiterlesen »

Whitepaper-Preview Datenschutz als Compliance- und Business-Baustein

Datenschutz: Mehr als eine Pflichtübung Datenschutz ist längst mehr als eine rechtliche Pflichtübung. Aus diesem Grund haben wir ein Whitepaper „Datenschutz als Compliance- und Business-Baustein“ erstellt.

LinkedIn-Kontakt ist keine Werbeeinwilligung

LinkedIn-Kontakt ist keine Werbeeinwilligung: Was Sie jetzt im B2B-Marketing beachten müssen Berufliche Vernetzung auf LinkedIn oder in anderen Business-Netzwerken ist noch lange keine Einwilligung in Newsletter,

Haftung beim Outsourcing

Datenschutz-Verstöße durch Dienstleister: Wer haftet? Die steigenden Anforderungen an Unternehmen werden im Bereich der Auftragsverarbeitung immer bedeutsamer. Auftraggeber müssen sich ihrer Pflichten im Rahmen des Outsourcings

Bitkom-Studie zum Datenschutz

Bitkom-Studie zeigt: Nicht DSGVO, sondern Pragmatismus ist das Problem Die aktuelle Bitkom-Studie zeigt: Datenschutz ist für nahezu alle Unternehmen mit hohem Aufwand verbunden. Gleichzeitig steigen Sicherheitsniveau

ISO 27701

ISO/IEC 27701: Was sich wirklich ändert – und was nicht Die ISO/IEC 27701 rückt als Standard für Datenschutz-Managementsysteme stärker in den Fokus. Gleichzeitig verlangen DSGVO, Aufsichtsbehörden

Datenschutz beim Betrieblichen Eingliederungsmanagement

Datenschutzkonforme Verarbeitung von Krankheitsdaten der Mitarbeitenden Krankenrückkehr-Gespräche sind nicht nur möglich, sondern im Rahmen des Betrieblichen Eingliederungsmanagements teilweise sogar gesetzlich gefordert. Ziel ist es hierbei, Ursachen

Multifaktor-Authentifizierung

Multifaktor-Authentifizierung: Warum MFA immer wichtiger wird Multifaktor-Authentifizierung (MFA) ist längst kein „Nice-to-have“ mehr, sondern ein zentraler Baustein moderner IT-Sicherheit. Innerhalb des NIS2 und dem novellierten KDG

KPI / Kennzahlen

KPI: Datenschutz und Informationssicherheit messbar machen In einer zunehmend digitalen Welt ist es nicht mehr genug, Datenschutz und Informationssicherheit nur umzusetzen. Neben einer entsprechenden Kultur für

Google reCAPTCHA

Google reCAPTCHA und Datenschutz: Was sich für Websitebetreibende ändert Google reCAPTCHA schützt Ihre Website vor Spam und Bots – aber mit der Umstellung des Google Modells

Grenzen des Nudgings

Nudging bei Cookie-Bannern: Wie viel „Schubsen“ ist noch erlaubt? Nudging in Cookie Bannern – also das gezielte „Schubsen“ von Nutzerinnen und Nutzern zu einer Einwilligung –

Gesprächstranskription

Datenschutz in der Gesprächstranskription Protokolle, Beweisführung, Dokumentationspflichten: Transkription und Gesprächsaufzeichnung von Telefon- und Videokonferenzen verspricht mehr Effizienz, bessere Dokumentation und Qualitätssicherung. Gleichzeitig berührt sie zentrale Fragen

Hexenwerk oder nicht: Wie stelle ich ein „berechtigtes Interesse“ fest?

Nicht erst seit der Einführung der DSGVO kann eine rechtmäßige Verarbeitung von personenbezogenen Daten rechtmäßig sein, soweit sie „zur Wahrung der berechtigten Interessen des Verantwortlichen oder

KDG-Novelle

27. Februar 2026

Novelle des KDG: Was sich im kirchlichen Datenschutz jetzt wirklich ändert Die Novelle des Gesetzes über den Kirchlichen Datenschutz (KDG) und die überarbeitete KDG-Durchführungsverordnung (KDG-DVO) stellen

Weiterlesen »

NIS2-Umsetzungsgesetz verabschiedet

20. Februar 2026

[Update] Fristen für die Umsetzung beachten Registrierungspflicht: Unternehmen, die dem NIS2UmsuCG unterliegen, müssen sich innerhalb von drei Monaten nach Inkrafttreten des Gesetzes (bis 06.03.2026) beim BSI

Weiterlesen »

Datenschutz beim Newsletter-Tracking

12. Februar 2026

Datenschutz beim Newsletter-Tracking Newsletter, E-Mail-Marketing und gezieltes Newsletter-Tracking sind für viele Unternehmen zentrale Hebel im Vertrieb. Öffnungsraten, Klickraten und Nutzerverhalten liefern wertvolle Informationen, um Kampagnen zu

Weiterlesen »

Passwortmanager

2. Februar 2026

Statt „Ändere-dein-Passwort-Tag“ besser Passwortmanager?! Gestern war „Ändere-dein-Passwort-Tag„; doch ist dies noch zeitgemäß? Passwortmanager sind ein wichtiger Baustein der Informationssicherheit. Sie versprechen starke Passwörter, weniger Aufwand und

Weiterlesen »

ISO 21964

27. Januar 2026

DIN 66399 heißt jetzt ISO 21964 – Sonst ändert sich nichts? Was hinter den Normen zur Datenträgervernichtung steckt Wenn es um Datenträgervernichtung, Aktenvernichtung oder sichere Datenentsorgung

Weiterlesen »

Managerhaftung

13. Januar 2026

Persönliche Haftung, Cybersecurity und D&O-Versicherungen Viele Führungskräfte unterschätzen noch immer, dass sie im Falle einer Datenpanne nicht nur das Unternehmen, sondern auch ihre eigene persönliche Haftung im

Weiterlesen »

Jahresrückblick 2025

19. Dezember 2025

Jahresrückblick 2025: Datenschutz, Informationssicherheit und Compliance im Wandel 2025 war ein Jahr, in dem Datenschutz, Informationssicherheit und Compliance nicht nur Schlagworte waren. Neue Gesetze wie das

Weiterlesen »

Schwerpunktprüfung 2026

17. Dezember 2025

Schwerpunktprüfung 2026: Transparenzpflichten Transparenz ist das Herzstück wirksamen Datenschutzes: Nur wenn Betroffene klar, verständlich und vollständig über die Verarbeitung ihrer personenbezogenen Daten informiert werden, können sie

Weiterlesen »

Schatten IT

10. Dezember 2025

Schatten-IT und Schatten-KI: Risiken, Herausforderungen und Lösungen für Unternehmen In vielen Unternehmen ist Schatten-IT längst mehr als ein Randphänomen: Mitarbeitende nutzen eigene Software, Cloud-Dienste oder KI-Anwendungen,

Weiterlesen »

KPI: Keep People Informed

1. Dezember 2025

Warum Informationssicherheit und Datenschutz alle angeht Der nachhaltige Erfolg eines Unternehmens in Sachen Informationssicherheit und Datenschutz steht und fällt mit dem Engagement der Belegschaft. Wer Mitarbeitende

Weiterlesen »

Digitaler Omnibus

30. November 2025

Europäische Kommission: Reform der Datenschutz- und KI-Regulierung – Das plant der „digitale Omnibus“ Die Europäische Kommission arbeitet aktuell an einer weitreichenden Reform für den europäischen Datenschutz

Weiterlesen »

Newsletter:

Der Informationsservice der UIMC-Gruppe

Hierin werden wir über aktuelle und interessante Themen berichten und Ihnen Tipps geben, wie Sie bestimmten Risiken entgegenwirken können. Ferner werden wir Sie über interessante Veranstaltungen, nicht nur UIMC-eigene, und sonstige Termine informieren.
Wenn Sie diesen Service auch nutzen möchten, um regelmäßig aktuelle Informationen proaktiv zu erhalten, dann können Sie den UIMCommunication-Info-Brief auch abonnieren.

UIMC-Newsletter abonnieren

Tipps und Infos, die zu Ihnen kommen

Tipps und Infos, die zu Ihnen kommen

Info-Brief:

Der Informationsservice der UIMC-Gruppe

Hierin werden wir über aktuelle und interessante Themen berichten und Ihnen Tipps geben, wie Sie bestimmten Risiken entgegenwirken können. Ferner werden wir Sie über interessante Veranstaltungen, nicht nur UIMC-eigene, und sonstige Termine informieren.
Wenn Sie diesen Service auch nutzen möchten, um regelmäßig aktuelle Informationen proaktiv zu erhalten, dann können Sie den UIMCommunication-Info-Brief auch abonnieren.

UIMC-Newsletter abonnieren