Aktuell | Baker Tilly

Director

Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP)

18.03.2025
Boris Ortolf

Bild: eine digitale Darstellung Europas mit leuchtenden Datenpunkten und überlagerten EU-Sternen bei Nacht

NIS-2 und kein Ende: Umsetzung in Deutschland verzögert sich weiter

Entgegen allen Hoffnungen auf rasche Klarheit kommt es bei der Umsetzung der NIS-2-Richtlinie zu weiteren Verzögerungen.

13.03.2025
Boris Ortolf

Bild: eine leuchtende, blau schimmernde Cloud, die mit einem komplexen Netzwerk aus Datenströmen und Schaltkreisen verbunden ist

Cybersecurity

Neue Anforderungen an die Cloud-Verarbeitung von Gesundheitsdaten

Ab Juli 2025 gelten strengere Anforderungen für die Cloud-Verarbeitung von Gesundheitsdaten im Zuge des DigiG. Anbieter müssen ein C5-Typ2-Testat vorweisen, das die Wirksamkeit ihrer Sicherheitsmaßnahmen über einen …

Foto: Eine Lichtmatrix auf schwarzem Hintergrund und roten Punkten

Cybersecurity Recht

Countdown bis September – Die EU-Datenverordnung und ihre Auswirkungen

Die EU-Datenverordnung („EU Data Act“) ist seit einem Jahr in Kraft. Die Übergangsfrist bis zu ihrer Anwendbarkeit endet am 12. September 2025. Höchste Zeit, die Einhaltung der Vorschriften zum Stichtag vorzubereiten.

Cybersecurity

Digital-Gesetz: C5 für Cloud-Dienste im Gesundheitswesen

Im Juli 2024 traten mit dem Digital-Gesetz (DigiG) neue Vorgaben für die Cloud-Nutzung im Gesundheitswesen in Kraft. Durch die Regelung der Nutzung von Cloud-Diensten soll für eine sichere Verarbeitung von Gesundheitsdaten …

Cybersecurity Recht

Data Act und DSGVO: Wie Geschäftsgeheimnisse zu schützen sind

Am 12. September 2025 findet der Anfang 2024 in Kraft getretene Data Act der EU (VO (EU) 2023/2854) unmittelbar Anwendung. Der Data Act hat es als Teil der europäischen Datenstrategie zum Ziel, den Zugang und die Nutzung von …

Cybersecurity Recht

NIS 2: Referentenentwurf nimmt Leitungsorgane in die Pflicht

Mit der im Januar 2023 in Kraft getretenen NIS-2-Richtlinie entwickelt die EU-Kommission die Gesetzgebung zur Netzwerk- und Informationssicherheit weiter, welche 2016 als NIS-Richtlinie wirksam wurde. Die Mitgliedstaaten …

13.03.2024
Boris Ortolf

Cybersecurity

Ransomware bleibt auch 2024 größte Cyber-Gefahr – Worauf müssen sich KMU einstellen?

Das Bundeskriminalamt hat 2022 knapp 40.000 Fälle von Cyberkriminalität erfasst – etwa 3.000 Fälle weniger als im Vorjahr. Doch die Dunkelziffer ist hoch. Das Bundesamt für Sicherheit in der Informationstechnik sieht …

Sustainability Cybersecurity

Cyber Security – ein (noch) unterschätzter Teil von ESG?

Die Relevanz von Cyber Security und ESG für den Unternehmenserfolg wächst stetig. Obwohl sie zunächst eigenständig wirken, zeigt eine genauere Analyse ihre enge Verbindung. ESG-Kriterien fördern die Digitalisierung und …

Financial Services Cybersecurity

Digital Operational Resilience Act: Steigende Anforderungen an die Cyber-Sicherheit im Finanzsektor

Der 2023 in Kraft getretene Digital Operational Resilience Act (DORA) definiert neue, einheitliche Regelungen für die Finanzmärkte der gesamten EU. Ziel der Verordnung soll eine verbesserte Absicherung gegen zunehmende …

Cybersecurity

Nach Microsoft Azure Hack: Wie lassen sich Risiken bei der Nutzung von Cloud-Diensten minimieren?

Ein spektakulärer Hackerangriff hat grundsätzliche Fragen zur Sicherheit der Cloudlösung von Microsoft aufgeworfen.