EU-Verordnung DORA – Inhalte und Umsetzungstipps

Die EU-Verordnung DORA (Digital Operational Resilience Act) ist ein gemeinsamer Rahmen für den europäischen Finanzsektor, um den Umgang mit Cybersicherheit und IKT-Risiken zu regeln. Ziel von DORA ist die Stärkung des EU-Finanzmarktes durch die Harmonisierung von Anforderungen und Standards in den Bereichen Cybersicherheit und IKT-Risiken, um die Widerstandsfähigkeit und Anpassungsfähigkeit – die operationale Resilienz –…

weiterlesen

Der EU-Data-Act – Folgen für Cloud-Service-Provider

Am 27. November 2023 hat nach dem Europäischen Parlament nun auch der Europäische Rat den EU-Data-Act angenommen. Mit diesem sollen gesetzliche, wirtschaftliche und technische Hemmnisse für die Datenökonomie reduziert werden. Der Zugang zu und die Weitergabe von automatisch generierten Daten, die bei der Nutzung verschiedenster vernetzter Produkte sowie diesbezüglicher Dienstleistungen (Internet of Things, IoT) entstehen,…

weiterlesen
Lieferkettengesetz bei IT-Lieferanten

Lieferkettengesetz bei IT-Lieferanten anwenden

Das deutsche Lieferkettengesetz bei IT-Lieferanten anzuwenden, ist für größere Unternehmen schon seit Januar 2023 Pflicht. Es verpflichtet sie, ihrer Sorgfaltspflicht bezüglich Menschenrechte und Nachhaltigkeit bei allen Zulieferern (nicht nur bei IT-Lieferanten) nachzukommen. Ab Januar 2024 sind weitere Unternehmen von diesem Gesetz betroffen. Wir nehmen das zum Anlass, die Gesetzesvorgaben aus der Sicht externer IT-Leistungen für…

weiterlesen

Zertifizierung von Bildungsdienstleistungen nach DIN ISO 29993

ISO-zertifizierte Lerndienstleistungen von Bildungsinstituten: Sie versprechen Kund:innen ein hohes Maß an Qualität von Seminar-Angeboten auf einem großen Markt von Bildungsangeboten. Doch was genau verbirgt sich hinter den Zertifikaten, was wird im Rahmen von Audit-Verfahren überprüft und wie können Kund:innen hiervon profitieren? Im aktuellen Blog-Beitrag werfen wir einen Blick auf die Welt der Normen für Bildungsanbieter, den…

weiterlesen
Data Privacy Framework - Datenschutzabkommen EU USA

Neues Datenschutzabkommen „Data Privacy Framework“ zwischen EU und USA – Alle guten Dinge sind drei?

Seit Juli 2023 ist das Datenschutzabkommen „Data Privacy Framework” in Kraft. Nach Safe Harbor und EU-US-Privacy Shield nun also der dritte Versuch, ein rechtssicheres Abkommen für die Weitergabe von personenbezogenen Daten aus der EU in die USA zu etablieren. Im folgenden Artikel klären wir insbesondere folgende sich ergebende Fragen hierzu: Welche Grundprinzipien sind im neuen…

weiterlesen