UIMC (ab 2024)

_2025 war ein Jahr, in dem Datenschutz, Informationssicherheit und Compliance nicht nur Schlagworte waren. Neue Gesetze wie das NIS2-Umsetzungsgesetz, der geplante „digitale Omnibus“, Risiken der Künstlichen Intelligenz, digitale Souveränität, und nicht zuletzt die fast schon vergessene Bundestagswahl 2025 haben Unternehmen und öffentliche Stellen beschäftigt. Dieser Jahresrückblick ordnet die wichtigsten Entwicklungen ein – und zeigt, was das ganz praktisch für Ihre Compliance-Strategie bedeutet._ Das Jahr begann politisch mit der Bundestag…

_In einer zunehmend digitalisierten Welt sind technische Sicherheitsmaßnahmen wie Firewalls und Virenscanner längst Standard. Doch der entscheidende Faktor für den Schutz sensibler Daten bleibt der Mensch. Mit gezielten Maßnahmen und einer gelebten Sicherheitskultur werden Mitarbeitende zum wirksamsten Schutzschild gegen Cyberangriffe – die sogenannte Human Firewall. In diesem Artikel erfahren Sie, warum die Human Firewall für Unternehmen unverzichtbar ist, wie Sie diese stärken und welche konkreten Maßnahmen nachhaltige Informationssicherhei…

_Cyberangriffe sind längst nicht mehr nur ein technisches Problem – sie bedrohen die Existenz ganzer Unternehmen. Die Folgen eines erfolgreichen Angriffs reichen von wochenlangen Betriebsunterbrechungen bis hin zur existenziellen Bedrohung durch Insolvenz. Diese Gefahr ist real und wächst stetig. In diesem Artikel erfahren Sie, warum Cyberangriffe ein bestandsgefährdendes Risiko darstellen, wie sich die Bedrohungslage entwickelt und welche Maßnahmen Sie ergreifen können, um Ihr Unternehmen zu schützen. Wir beleuchten die Zusammenhänge zwische…

_Der Support für Windows 10 endet am 14. Oktober 2025 – ein Datum, das für Unternehmen einen echten Wendepunkt markiert. Wer weiterhin auf Sicherheit und Compliance setzen möchte, kommt um die Migration zu Windows 11 inkl. sicherer Konfiguration nicht herum. Alternativ ist das kostenpflichtige ESU-Programm (Extended Security Updates) zu buchen. Doch wie gelingt der Umstieg, ohne Datenschutz und Cybersecurity aus den Augen zu verlieren? In diesem Artikel erfahren Sie, warum der Wechsel auf Windows 11 jetzt notwendig ist, welche Stolpersteine b…

_In einer Zeit, in der Nachhaltigkeit und sozial verantwortliches Handeln zunehmend an Bedeutung gewinnen, blicken die UIMC Dr. Vossbein GmbH & Co KG und die GEPA – The Fair Trade Company auf eine 18 Jahre andauernde und erfolgreiche Zusammenarbeit zurück, die auf den gemeinsamen Werten von sozialer Verantwortung und nachhaltigem Wachstum basiert._ Seit 50 Jahren setzt sich die GEPA für Fairen Handel mit Kleinproduzent*innen weltweit ein. Dabei agiert das Unternehmen als Vorreiter und übertrifft häufig die bestehenden Standards, um den Faire…

_Neues Urteil sorgt für Unsicherheit in Unternehmen_ _Ein aktuelles Gerichtsurteil verunsichert derzeit Unternehmen, die Rechnungen per E-Mail versenden. Müssen geschäftliche E-Mails künftig konsequent verschlüsselt werden? Diese Frage steht im Raum, nachdem zuletzt widersprüchliche Gerichtsentscheidungen zur E-Mail-Sicherheit gefallen sind. Die UIMC plädiert für eine sachliche, praxisnahe Einordnung der Lage. „Klar ist: Sicherheit hat Priorität, doch die rechtlichen Vorgaben zur E-Mail-Verschlüsselung werden bislang uneinheitlich ausgelegt.…

Gerichtsurteil zeigt: Auftragsverarbeitung erfordert aktive Kontrolle durch Unternehmen _Die steigenden Anforderungen an Unternehmen werden im Bereich der Auftragsverarbeitung immer bedeutsamer. Die jüngste Stellungnahme des Europäischen Datenschutzausschusses (EDSA) sowie aktuelle Urteile zeigen: Auftraggeber müssen sich ihrer Pflichten im Rahmen des Outsourcings bewusst sein und diese aktiv umsetzen. „Viele Unternehmen unterschätzen die Verantwortung, die sie bei der Verarbeitung personenbezogener Daten durch externe Dienstleister tragen“…

Gefährliche Abhängigkeit: Wie Unternehmen ihre digitale Zukunft selbst in die Hand nehmen können _Nicht erst seit der zweiten Präsidentschaft von Donald Trump rücken Ressourcen, Bodenschätze und Datenströme noch stärker in den Fokus. In einer zunehmend digitalisierten Welt wird die Frage nach der Kontrolle über eigene Daten und die Abhängigkeit von Technologien immer drängender. Für Unternehmen bedeutet digitale Souveränität nicht nur die Unabhängigkeit von externen Anbietern, sondern auch die Sicherstellung von Datenschutz, Sicherheit und W…

_EU-weite Prüfung: Was bedeutet das für Unternehmen?_ _Der Europäische Datenschutzausschuss (EDSA) hat für 2025 eine EU-weit koordinierte Aktion angekündigt, die sich auf die Umsetzung des „Rechts auf Löschung“ konzentriert. Ziel ist es, die praktische Anwendung dieses Grundrechts zu überprüfen, Schwachstellen aufzudecken und die Einhaltung der Datenschutzgrundverordnung (DSGVO) zu stärken. Dr. Jörn Voßbein, Geschäftsführer von UIMC, betont: „Das Recht auf Löschung ist nicht nur eine gesetzliche Pflicht, sondern auch ein entscheidender Schri…

UIMC: Neue Entwicklungen und Handlungsempfehlungen zum Fernmeldegeheimnis _Auch wenn heutzutage nahezu jeder Mitarbeitende eine Smartphone hat und somit erreichbar ist, so ist weiterhin die private Nutzung betrieblicher Kommunikationsmittel wie E-Mail und Internet ein häufiges Thema. Dabei rücken auch immer wieder juristische Fragestellungen – Stichwort: Fernmeldegeheimnis – in den Fokus. Aktuelle rechtliche Entwicklungen werfen dabei Fragen zum Schutz der Kommunikation und den Pflichten von Arbeitgebern auf. „Die jüngsten Klarstellungen der…

ISO 27001 fordert explizite Auseinandersetzung mit dem Klimawandel _Der Klimawandel ist nicht nur eine ökologische und gesellschaftliche Herausforderung, sondern auch ein Thema für die Informationssicherheit, wenn nicht gar für die gesamtstrategische Ausrichtung des Unternehmens. Unternehmen müssen sich verstärkt mit den Auswirkungen des Klimawandels auf ihre Informationssicherheits-Managementsysteme (ISMS) auseinandersetzen. Gerade für Unternehmen, die mit IT-Infrastruktur wichtige Kerndienstleistungen für Kunden erbringen, birgt das Thema …

_In wenigen Tagen wird schon der 21. Deutsche Bundestag gewählt. Der Wahlkampf der vorgezogenen Bundestagswahlen nach dem Ampel-Aus im November wird von Fragen rund um die Wirtschafts- und Migrationspolitik geprägt. Aber auch die Themen Bürokratieabbau, Datenschutz und Cybersicherheit tauchen in einigen Wahlkampfreden auf. Grund genug für die UIMC, sich einmal die Wahlprogramme der aktuell im Bundestag vertretenen Parteien anzuschauen._ Die UIMC stellt nachfolgend die wichtigsten Aspekte zu den Themen Datenschutz, Informationssicherheit und …

_Kein leichtes Zurück: Warum Einwilligungen zur Veröffentlichung gut überlegt sein sollten_ _Die Entscheidung des Oberlandesgerichts (OLG) Koblenz (Beschl. v. 31. Juli 2024 - Az.: 4 U 238/23) hat weitreichende Implikationen für alle, die einmal eine Einwilligung zur Veröffentlichung von Videos auf Plattformen wie YouTube erteilt haben. Es gibt aber auch Marketing-Abteilungen eine höhere Rechtssicherheit für die Erstellung und Veröffentlichung von Videos. Laut Urteil ist der Widerruf einer Einwilligung nur in Ausnahmefällen möglich. Die Daten…

_Der Datenschutzbeauftragte stellt einen Mehrwert für Unternehmen dar und sollte nicht für politisch-populäre Forderungen geopfert werden_ _In jüngster Zeit wurde in Deutschland über die Abschaffung des gesetzlich verankerten Datenschutzbeauftragten diskutiert. Hintergrund war die Neufassung des Bundesdatenschutzgesetzes (BDSG). So hatte der Innenausschuss des Bundesrates diese Forderung erhoben. Die Debatte stellt die Bedeutung und den Mehrwert der Funktion für Unternehmen infrage. Der Datenschutzbeauftragte ist jedoch nicht nur ein gesetzl…

_UIMC: Unternehmen sollten Sicherheitsstandards bei Lieferketten stärken_ _Lieferkettenangriffe stellen eine zunehmende Gefahr für Unternehmen dar, da sie gezielt Schwachstellen bei Drittanbietern ausnutzen, um in interne Netzwerke einzudringen. „Die Sicherheit unserer Lieferketten ist entscheidend für den Schutz unserer gesamten IT-Infrastruktur“, betont daher UIMC-Geschäftsführer Dr. Jörn Voßbein. „Ein einziger kompromittierter Partner kann weitreichende Folgen für das gesamte Unternehmen haben.“ Diese Art von Angriffen zielt darauf ab, tr…

_UIMC: CE-Kennzeichen sorgt für mehr Transparenz in der Sicherheit_ _Mit dem Inkrafttreten des Cyber Resilience Act (CRA) am 18. November 2024 hat die Europäische Union einen bedeutenden Schritt zur Verbesserung der Cybersicherheit von „Produkten mit digitalen Elementen“ unternommen. Die Verordnung legt erstmals einheitliche Mindeststandards für vernetzte Geräte und Software fest, die auf dem EU-Markt erhältlich sind. „Der Cyber Resilience Act setzt neue Maßstäbe für die Sicherheit digitaler Produkte in Europa. Unternehmen stehen nun vor der…

UIMC warnt vor Risiken im Spannungsfeld von KI und personenbezogenen Daten _Die zunehmende Verbreitung von Künstlicher Intelligenz (KI) in Unternehmen eröffnet neue Möglichkeiten zur Effizienzsteigerung, Entscheidungsunterstützung und Innovation. Gleichzeitig steht die Nutzung von KI im Spannungsfeld mit dem Schutz personenbezogener Daten. Viele Experten warnen vor möglichen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) und fordern Unternehmen dazu auf, KI-Anwendungen im Einklang mit den datenschutzrechtlichen Vorgaben einzusetzen.…

_UIMC warnt vor Verzögerungen – Unternehmen sollten schon jetzt handeln_ _Die Umsetzung der NIS2-Richtlinie rückt näher, doch der deutsche Gesetzgeber läuft Gefahr, die Frist im Oktober 2024 nicht einzuhalten. Tatsächlich ist mit einer Umsetzung in nationales Recht wohl erst für März 2025 zu rechnen. Obwohl das deutsche Gesetz derzeit erarbeitet wird, bestehen weiterhin viele offene Fragen. Unternehmen, insbesondere aus kritischen Sektoren wie Energie, Gesundheit, IT und Transport, müssen bereits jetzt Maßnahmen ergreifen, um den Anforderung…

_UIMC warnt vor steigenden Quishing-Betrugsfällen durch gefälschte QR-Codes_ _UIMC schlägt Alarm: Die Bedrohung durch sogenannte Quishing-Angriffe nimmt rasant zu. Betrüger missbrauchen zunehmend QR-Codes, um an sensible Daten und Geld auf kriminellem Wege zu gelangen. Diese digitale Bedrohung wird besonders durch gefälschte Codes in alltäglichen Situationen verstärkt, etwa in Bank-Briefen, auf E-Ladesäulen oder sogar auf vermeintlichen Strafzetteln. „Quishing ist eine gefährliche Weiterentwicklung des klassischen Phishing-Angriffs. Durch di…

UIMC: Deepfake-Angriffe abwehren – Strategien für sichere Unternehmen entwickeln _Deepfakes, täuschend echt wirkende Manipulationen von Videos und Audios mittels künstlicher Intelligenz, stellen eine wachsende Gefahr für die Gesellschaft, aber auch für Unternehmen dar. Immer häufiger nutzen Cyberkriminelle diese Technologie, um gezielt Führungskräfte nachzuahmen, Mitarbeitende zu betrügen und in eine Falle zu locken – mit gravierenden finanziellen und marketingtechnischen Folgen. Unternehmen stehen vor der Herausforderung, sich vor diesen ne…