Ausschreibung von IT-Hardware: Fehler vermeiden und bessere Ergebnisse erzielen

Ausschreibung, Einkauf

Eine Ausschreibung von IT-Hardware für ein Unternehmen bzw. den öffentlichen Sektor durchzuführen, klingt zunächst simpel: Man braucht Laptops, Monitore, Smartboards oder Server – also schreibt man aus, vergleicht Preise und bestellt. In der Realität und insbesondere im öffentlichen Sektor ist die Sache häufig komplexer. Ausschreibungsunterlagen müssen einerseits glasklar beschreiben, was benötigt wird, andererseits (im öffentlichen…

weiterlesen

NIS2-Umsetzungsgesetz: Wenn das Licht ausgeht, wird Cybersicherheit plötzlich sehr real

Compliance, Governance

Das NIS2-Umsetzungsgesetz war noch keinen Monat in Kraft, als die Notwendigkeit solcher Richtlinien mehr als deutlich wurde. Anfang Januar 2026 hat ein Brand auf einer Kabelbrücke in Berlin die Stromversorgung in mehreren Stadtteilen tagelang unterbrochen – mit Folgen, die weit über „kein Licht“ hinausgehen: Heizung, Internet, Mobilfunk, Kassen- und Logistiksysteme, Pflegeeinrichtungen und betriebliche Abläufe gerieten…

weiterlesen

Der EU Data Act 2025: Neue Spielregeln für die Datenwirtschaft in Europa

Cloud, Compliance, Governance

Seit dem 12. September 2025 ist der EU Data Act offiziell in allen EU-Staaten gültig – ein Meilenstein für die digitale Transformation Europas und ein zentrales Element der EU-Datenstrategie. Die Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung (Verordnung (EU) 2023/2854) soll Daten als strategische Ressource besser nutzbar machen, ohne den…

weiterlesen
DSGVO-Reform

DSGVO-Reform 2025: Rückschritt oder dringend nötige Anpassung?

Cloud, Compliance, Governance

Seit ihrem Inkrafttreten im Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) als zentrales Regelwerk für den Umgang mit personenbezogenen Daten in der Europäischen Union. Sie soll Bürgerrechte im digitalen Raum stärken und Unternehmen zu transparentem, verantwortungsvollem Datenschutz verpflichten. Trotz ihres Pionierstatus wird die DSGVO insbesondere von kleinen und mittleren Unternehmen (KMU) immer wieder als überbürokratisiert und…

weiterlesen

NIS2 – Auswirkungen auf die Lieferkette

Compliance, Governance

Das deutche NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wird voraussichtlich im Frühjahr 2025 in Deutschland in Kraft treten. Diese neue Regelung hat erhebliche Auswirkungen auf Dienstleisterverträge und die Cybersicherheit. Unternehmen sollten sich nicht zurücklehnen, sondern sich aktiv auf die Einhaltung der gesetzlichen Anforderungen vorbereiten. In diesem Artikel erfahren Sie, welche Auswirkungen NIS2 für künftige Dienstleisterverträge von NIS2-regulierten…

weiterlesen

NIS2: wer ist betroffen, was ist zu tun?

Compliance, Governance

Nachdem es in unserem ersten Blogartikel (April 2024) zur neuen EU-Richtlinie NIS2 um Grundlagen, Unterschiede zu NIS1 sowie der Lage bzgl. Gesetzgebung ging, liegen die Schwerpunkte diesmal auf folgenden Themen: Nach welchen Kriterien werden Unternehmen, die kritische Infrastruktur betreiben, kategorisiert? Welche Sanktionen sind potenziell möglich? Welche Maßnahmen, vor allem im Bereich Risikomanagement, sind von den…

weiterlesen