Diese Seite bündelt täglich aktualisierte Beiträge zum Cybersecurity-Recht – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Entwicklungen zu NIS2-Richtlinie und KRITIS-Dachgesetz, neue BSI-Lageberichte und Sicherheitsanforderungen oder Praxisbeiträge zur rechtlichen Verantwortung von Unternehmensführungen für IT-Sicherheit: Hier finden Sie alle relevanten Inhalte zum Cybersecurity-Recht zentral gebündelt.

Die Seite richtet sich an IT-Sicherheitsverantwortliche, Rechtsabteilungen und Compliance-Fachleute in kritischen Infrastrukturen sowie an IT-Rechtsanwältinnen und -Rechtsanwälte, die aktuelle Entwicklungen im Cybersicherheitsrecht und bei der NIS2-Umsetzung professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Datenschutz- und IT-Recht-Quellen gleichzeitig. So verpassen Sie keine relevante Entscheidung und keinen Fachbeitrag – von NIS2-Richtlinie und KRITIS-Dachgesetz über BSI-Gesetz und IT-Sicherheitspflichten bis hin zu Cyberangriffshaftung, Ransomware-Reaktion, DORA für den Finanzsektor und aktuellen Regulierungsvorhaben zur Cybersicherheit.

Blogs

Digitalisierung im Gesundheitswesen: Rechtliche Anforderungen für Leistungserbringer und Softwareanbieter

Die Digitalisierung des Gesundheitswesens schreitet voran. Elektronische Patientenakten, Telemedizin-Plattformen und digitale Gesundheitsanwendungen verändern die medizinische Versorgung grundlegend. Mit der zunehmenden Vernetzung steigen jedoch auch die Anforderungen an IT-Sicherheit und Datenschutz. Ein Überblick über die wichtigsten Rechtsgrundlagen.Digitalisierung im medizinischen BereichKrankenhäuser, Arztpraxen und Pflegeeinrichtungen verarbeiten täglich hochsensible Patientendaten, zunehmend über Cloud-basierte Systeme. Gleichzeitig nimmt die Zahl der Cyberangriffe auf Gesundheitseinrichtungen zu. Der Gesetzgeber hat darauf mit einem dichten Regelungsrahmen reagiert, der Leistungserbringer, Softwareanbieter und Cloud-Dienstleister gleichermaßen in... Mehr

Veröffentlicht: 12.05.2026

Blog: Winheller - Datenschutz

BSI: Leitfaden zur Methodik Grundschutz++

Mit der Veröffentlichung des Leitfadens zur Methodik Grundschutz++ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang April 2026 einen zentralen Baustein seiner Neuausrichtung des IT‑Grundschutzes vorgelegt. Ziel ist die Anpassung des „Stands der Technik“ an die sich wandelnde Informationssicherheitslandschaft. Der Leitfaden beschreibt systematisch, wie der zukünftige Sicherheitsstandard „Grundschutz++“ methodisch angewendet werden soll. Er richtet sich insbesondere an Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) aus regulatorischen Gründen oder auch aufgrund gestiegener Bedrohungslagen am aktuellen Stand... Mehr

Veröffentlicht: 27.04.2026

Blog: datenschutzticker.de

Security - Mehr KI unter Cyberkriminellen – EU legt den jährlichen »Threat Landscape Report« vor

Der »Cybersecurity Service for the Union Institutions, Bodies, Offices and Agencies« (CERT-EU) der Europäischen Union hat seinen jährlichen Bericht »Threat Landscape Report« für das Jahr 2025 vorgestellt. KI erfreut sich unter Cyberkriminellen wachsender Beliebtheit, aber auch Domain-Typosquatting kommt nicht aus der Mode. Der 2011 gegründete und in Belgien ansässige CERT-EU besteht aus einem Team von... Read more » Der Beitrag Security - Mehr KI unter Cyberkriminellen – EU legt den jährlichen »Threat Landscape Report« vor... Mehr

Veröffentlicht: 23.04.2026

Blog: domain-recht.de

China’s Face Recognition Regulation: What the New Rules Mean for Businesses

On 1 June 2025, China’s Cyberspace Administration (CAC) brought into force the Measures for the Security Management of Face Recognition Technology Applications (the „Measures“). This landmark regulation is the first piece of dedicated legislation in China governing the use of biometric facial data, and it carries significant implications for any organization processing face recognition data within Chinese territory. Why Now? China already had a general legal framework in place. The Personal Information Protection Law (PIPL),... Mehr

Veröffentlicht: 06.04.2026

Blog: datenschutz notizen

EDPB und EDPS zu Anpassungen im Cybersicherheitsrecht

Das Europäische Kommission hat sich zum Ziel gesetzt, das Cybersicherheitsrecht zu modellieren. Im Fokus stehen dabei insbesondere die Weiterentwicklung des Cybersecurity Act (CSA2) und die Anpassungen an der NIS2-Richtlinie. Damit will die Kommission bestehende Zertifizierungsrahmen stärken, Verfahren vereinfachen und gleichzeitig ein hohes Sicherheitsniveau in der EU gewährleisten. In einer gemeinsamen Stellungnahme haben der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDPS) hierzu Position bezogen. Ihre zentrale Botschaft lautet: Eine stärkere Cybersicherheit und vereinfachte Compliance sind... Mehr

Veröffentlicht: 06.04.2026

Blog: datenschutzticker.de

Dr. Datenschutz Shortnews im April 2026 – KW14

Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein. Der Inhalt im Überblick Entschließung der DSK zum Digital Fitness Check Die DSK beteiligt sich am „Digital Fitness Check“ der EU-Kommission zum... Mehr

Veröffentlicht: 01.04.2026

Blog: Dr. Datenschutz

NIS‑2 im Gesundheitssektor

Wer ist betroffen und bestehen Abgrenzungfragen? Einrichtungen, die unter das BSI-Gesetz (BSIG) als deutsche Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) fallen, müssen sich bis zum 6. März im Portal des Bundesamts für Sicherheit in der Informationstechnik (BSI) registrieren. Schätzungen zu Folge haben sich zu dem Stichtag jedoch nur etwa 5.000 bis 6.000 Einrichtungen registriert – und damit deutlich weniger als die Zahl der tatsächlich zu erwartenden betroffenen Einrichtungen. Der Grund für die Verzögerung liegt regelmäßig... Mehr

Veröffentlicht: 11.03.2026

Blog: reuschlaw - Datenschutz und IT-Recht

KI als Präventions- und Reaktionsinstrument in der IT-Sicherheit

I. I. Stärkung der Cybersicherheit durch KI Viele deutsche Unternehmen unterliegen der Schwierigkeit, mit KI-gestützten Angriffen Schritt zu halten. Laut BSI wird es entscheidend sein, die Geschwindigkeit und den Umfang der Abwehrmaßnahmen zu erhöhen. Dazu gehören der Aufbau einer resilienten IT-Infrastruktur, die Verbesserung der Angriffserkennung, die Stärkung der Prävention von Social Engineering (z.B. Awareness-Schulungen, Multi-Faktor-Authentifizierung, Zero-Trust-Architektur) sowie die Nutzung der generellen Vorteile von KI für die Abwehr (z.B. Bedrohungs- und Schwachstellenerkennung). 1. Zweck... Mehr

Veröffentlicht: 26.02.2026

Blog: JIPS- Juristisches Internetprojekt Saarbrücken

Compliance-Management bei Rettungsdienst-Organisationen.

Compliance ist längst Pflichtaufgabe der Unternehmensleitung, auch im Rettungsdienst. Gesetzliche Vorgaben, Vergabeverfahren, Gemeinnützigkeitsrecht und IT-Sicherheitsanforderungen wie NIS-2 machen ein strukturiertes Compliance-Management-System (CMS) unverzichtbar. Wir zeigen, welche Anforderungen gelten und worauf Rettungsdienst-Organisationen beim Aufbau eines wirksamen CMS besonders achten müssen.Compliance-Management als Unternehmensstandard.Compliance bedeutet Regelkonformität. Die Regeln können für Unternehmen „von außen“ vor allem durch Gesetze und „von innen“ durch Unternehmensrichtlinien gelten. Da in Unternehmen viele Beschäftige in unterschiedlichen Unternehmensbereichen tätig sind, ist es für die Leitung... Mehr

Veröffentlicht: 20.02.2026

Blog: Schulte Rechtsanwälte – Datenschutz/IT

EU Digital Networks Act: Der neue Infrastruktur-Turbo für Künstliche Intelligenz?

Ob Funklöcher auf Autobahnen, schwankende Netzqualität zwischen Hochhäusern oder im ICE, in dem Bord-WLAN und Mobilfunk gleichermaßen unzuverlässig sind – die digitale Infrastruktur in Europa bleibt im Alltag oft hinter den Erwartungen zurück. Gleichzeitig setzen künstliche Intelligenz, autonomes Fahren und andere datenintensive Anwendungen stabile, latenzarme und ausfallsichere Netze voraus. Vor diesem Hintergrund legt die Europäische Kommission mit dem Entwurf des Digital Networks Act (DNA) einen neuen regulatorischen Rahmen vor. Er soll die Konnektivität als zentrale... Mehr

Veröffentlicht: 19.02.2026

Blog: datenschutzticker.de

Ransomware-Attacken: Die aktuelle Bedrohungslage und der Einfluss der Künstlichen Intelligenz

Die Anzahl der Ransomware-Angriffe hat im vergangenen Jahr einen neuen Höchststand erreicht. Die Bedrohungslage dürfte sich auch im Jahr 2026 weiter zuspitzen und aufgrund des zunehmenden Einsatzes Künstlicher Intelligenz (KI) zugleich an Komplexität gewinnen. Die besonders perfide Form eines Cyberangriffs, bei dem Daten verschlüsselt und Lösegeld erpresst wird, betrifft immer wieder Unternehmen, Behörden, Kanzleien und sonstige datenverarbeitende Stellen, nicht selten auch die kritische Infrastruktur. Die Folgen eines erfolgreichen Angriffs wiegen im Regelfall schwer: Der Betrieb... Mehr

Veröffentlicht: 11.02.2026

Blog: datenschutz notizen

EU-Cyberrecht im Dreiklang: NIS-2, CRA und CSA im Überblick

Mit NIS-2, dem Cyber Resilience Act (CRA) und dem Cyber Solidarity Act (CSA) schafft die Europäische Union derzeit ein neues, eng verzahntes Regelungsgefüge für Cybersicherheit. Unternehmen sehen sich dabei nicht nur mit erweiterten Organisations- und Meldepflichten konfrontiert, sondern zunehmend auch mit produktspezifischen Sicherheitsanforderungen und neuen europäischen Krisenmechanismen. Für Verantwortliche stellt sich daher weniger die Frage, ob Handlungsbedarf besteht, sondern wie die unterschiedlichen Vorgaben sinnvoll einzuordnen und praktisch umzusetzen sind. Der folgende Beitrag gibt einen kompakten... Mehr

Veröffentlicht: 06.02.2026

Blog: datenschutzticker.de

EU Cybersecurity Act 2: Auswirkungen auf Unternehmen und digitale Lieferketten

Am 20. Januar 2026 hat die Europäische Kommission den Entwurf für eine umfassende Überarbeitung des EU Cybersecurity Act vorgelegt. Exekutiv-Vizepräsidentin Henna Virkkunen betonte bei der Vorstellung, dass sich Europa inmitten einer hybriden Kriegsführung befinde, in der kritische Infrastrukturen täglich Ziel von Spionage und Sabotage seien. Der neue Rechtsrahmen soll die Widerstandsfähigkeit der Union stärken, indem er erstmals verbindliche Instrumente zur Absicherung der gesamten IKT-Lieferkette schafft und so die technologische Souveränität Europas sichert.Anwendungsbereich des neuen LieferkettenrahmensEin... Mehr

Veröffentlicht: 04.02.2026

Blog: datenschutzticker.de

Geplante Anpassungen der NIS2-Richtlinie: Einordnung des Cybersecurity Packages

Mit dem im Januar 2026 vorgestellten Cybersecurity Package legt die Kommission einen Vorschlag zur gezielten Anpassung der NIS2-Richtlinie vor. Hintergrund ist eine weiter verschärfte Bedrohungslage im Cyberraum sowie der Wunsch nach einer kohärenteren und praktikableren EU-weiten Cybersicherheitsarchitektur. Es handelt sich bislang ausschließlich um ein Legislativ-Proposal, d.h. verbindliche Änderungen der NIS2-Richtlinie sind noch nicht beschlossen. Gesetzliche Anknüpfungspunkte Die vorgeschlagenen Änderungen knüpfen unmittelbar an die NIS2-Richtlinie an und stehen im systematischen Zusammenhang mit weiteren EU-Cyberrechtsakten, insbesondere dem Cybersecurity Act, dem Cyber Resilience Act (CRA), dem Digital Operational Resilience Act (DORA) sowie der Critical Entities Resilience Directive. Ziel ist eine stärkere Harmonisierung und... Mehr

Veröffentlicht: 02.02.2026

Blog: datenschutzticker.de

Europas Cybersecurity-Paket 2026: Cybersicherheit in Bewegung

Am 20. Januar 2026 hat die EU-Kommission ein neues „Cybersecurity Package“ vorgelegt, das in seiner Stoßrichtung über klassische IT-Sicherheitsregulierung hinausgeht. Das Paket besteht im Wesentlichen aus zwei legislativen Strängen: einem Vorschlag zur Revision des EU Cybersecurity Acts (CSA) als Verordnung COM(2026) 11 – „Proposal for a Regulation for the EU Cybersecurity Act“, inklusive Annexes, und einem begleitenden Richtlinienvorschlag, dem COM(2026) 13 – „Directive Proposal for simplification measures and alignment with the Cybersecurity Act“, inklusive Annex, der... Mehr

Veröffentlicht: 27.01.2026

Blog: datenschutz notizen

KI und Cybersecurity: Fallen Prompt Injections unter § 202a StGB (Ausspähen von Daten)?

Fallen Prompt Injections unter § 202a StGB (Ausspähen von Daten)? § 202a StGB – Ausspähen von Daten (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert... Mehr

Veröffentlicht: 21.01.2026

Blog: JIPS- Juristisches Internetprojekt Saarbrücken

KI und Cybersecurity: NIS2 – Neue Cybersecurity-Pflichten, Haftungsrisiken und Herausforderungen

NIS2 – Neue Cybersecurity-Pflichten, Haftungsrisiken und Herausforderungen Cyberangriffe gehören heute zu den zentralen Risiken moderner Staaten und Unternehmen. Besonders gefährdet sind die sogenannten kritischen Infrastrukturen. 1. Was sind kritische Infrastrukturen? Der Begriff der kritischen Infrastruktur geht zurück auf die EU-Richtlinie 2008/114/EG. Sie definiert kritische Infrastruktur als Anlagen oder Systeme, die für die Aufrechterhaltung wesentlicher gesellschaftlicher Funktionen unverzichtbar sind und deren Störung erhebliche Auswirkungen auf einen Mitgliedstaat hätte. 2. Warum NIS2? – Erweiterung & Verschärfung der... Mehr

Veröffentlicht: 15.01.2026

Blog: JIPS- Juristisches Internetprojekt Saarbrücken

Millionenstrafe nach Cyberangriff: Was Unternehmen von Capita lernen müssen

Ein massiver Cyberangriff, Millionen betroffene Datensätze und eine zweistellige Millionenstrafe: Der Fall des internationalen Dienstleisters Capita zeigt eindrücklich, welche gravierenden Folgen unzureichende Datenschutz- und IT-Sicherheitsmaßnahmen haben können. Für Unternehmen in Deutschland und der EU ist dieser Fall ein deutliches Warnsignal – insbesondere im Hinblick auf die Anforderungen der DSGVO.Cyberangriff mit weitreichenden FolgenIm Frühjahr 2023 verschafften sich Cyberkriminelle Zugriff auf die IT-Systeme von Capita. Infolge des Angriffs wurden personenbezogene Daten von rund 6,6 Millionen Menschen kompromittiert.... Mehr

Veröffentlicht: 08.01.2026

Blog: datenschutzticker.de

KI und Datenschutz in China: Ein Überblick

Während die Europäische Union mit dem AI Act und der Datenschutz-Grundverordnung klare Standards setzt, verfolgt China einen eigenen Ansatz, der stark von staatlicher Kontrolle geprägt ist. Die rechtliche Grundlage bilden das Data Security Law, das Chinese Cybersecurity Law und das Personal Information Protection Law. Diese Gesetze regeln den Schutz personenbezogener Daten, die Sicherheit von Netzwerken und die Verarbeitung sensibler Informationen. Ergänzend dazu existieren spezifische Vorgaben für KI, darunter die Interim Measures for Generative AI Services... Mehr

Veröffentlicht: 07.01.2026

Blog: JIPS- Juristisches Internetprojekt Saarbrücken

Cyberangriff: Was tun nach einem Hackerangriff?

Gehackt und was nun? Was tun nach einem Hackerangriff - Rechtsanwalt Jens Ferner erläutert erste Schritte und Maßnahmen, die sich nach einem Cyberangriff anbieten.WeiterlesenCyberangriff: Was tun nach einem Hackerangriff? Source... Mehr

Veröffentlicht: 02.01.2026

Blog: Anwaltskanzlei Ferner Alsdorf – Datenschutzrecht

Phishing-Welle zielt auf Apobank ab: Praxen und Apotheken müssen aufpassen

📋 Zusammenfassung des Blogbeitrages – Phishing-Welle Apobank🎯 Bedrohungslage: Apobank-Kunden werden verstärkt Ziel raffinierter Phishing-Angriffe⚠️ Risiko: Betrüger nutzen das Vertrauen der Heilberufler aus🛡️ Schutzmaßnahmen: Präventive Sicherheitsstrategien für Praxen und Apotheken💰 Schadensbegrenzung: Sofortmaßnahmen bei erfolgten Angriffen⚖️ Rechtliche Hilfe: Professionelle Unterstützung zur Geld-Rückholung🔍 Früherkennung: Warnsignale und verdächtige Kommunikation identifizierenDie Deutsche Apotheker- und Ärztebank, kurz Apobank, hat sich als vertrauensvolle Finanzpartnerin für Heilberufler etabliert. Doch genau dieses Vertrauen machen sich Cyberkriminelle zunutze, um mit perfiden Phishing-Methoden an sensible Daten und Geld zu gelangen. Was als... Mehr

Veröffentlicht: 22.12.2025

Blog: recht-freundlich.de - Blog von Rechtsanwalt Feil

CISA warnt vor Angriffen über Signal und WhatsApp

In einer aktuellen Mitteilung hat die amerikanische IT-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) eindringlich vor einer neuen Welle hochentwickelter Spionageangriffe auf Nutzer von verschlüsselten Messengern wie Signal und WhatsApp gewarnt. Es wurden auch Spyware-Attacken auf Telegram beobachtet.Die Angriffe erfolgen durch gezielte Kompromittierung der Endgeräte — etwa durch den Einsatz von Spionagesoftware oder über missbrauchte Fernzugriffe wie dem Remote-Access-Trojans (RATs). Über Social-Engineering-Techniken und manipulierte Verknüpfungen, wie gefälschte QR-Codes zur Geräte-Bindung, gelingt es Angreifern, fremde Geräte... Mehr

Veröffentlicht: 16.12.2025

Blog: datenschutzticker.de

Der Jahresrückblick 2025 Teil I

„Alle Jahre wieder…“ – So beginnt eines der wohl schönsten und bekanntesten Kinderweihnachtslieder. Außerdem ist es mittlerweile auch gute Tradition geworden, dass wir im Dezember einen kurzen Rückblick auf das vergangene Jahr werfen, also eben auch alle Jahre wieder. Im ersten Teil unseres Jahresrückblick 2025 wollen wir uns den Monaten Januar bis Juni 2025 widmen. Neben unseren Einzelbeiträgen spazieren wir natürlich über das gesamte Jahr hinweg durch die Datenschutz-Grundverordnung. Januar In den ersten Januartagen des... Mehr

Veröffentlicht: 15.12.2025

Blog: Dresdner Institut für Datenschutz

Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz ist in Kraft

Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) am 6. Dezember 2025 verankert Deutschland den europäischen Rechtsrahmen zur Cybersicherheit in nationales Recht. Das Gesetz führt zu einer grundlegenden Modernisierung der bestehenden Cybersicherheitsstandards und passt die rechtlichen Anforderungen an ein zunehmend vernetztes, digitalisiertes Wirtschafts- und Verwaltungsumfeld an. Unternehmen und Behörden sind nun gefordert, sich den neuen gesetzlichen Anforderungen anzupassen.Was steckt hinter der Umsetzung?Vor dem Hintergrund der wachsenden Anzahl von Cyberangriffen, komplexer werdende Lieferketten und die zunehmend... Mehr

Veröffentlicht: 09.12.2025

Blog: datenschutzticker.de

Unternehmensjurist (M/W/D)

OTEC GmbH & Co. KG

81671 München

Feste AnstellungHomeoffice möglichVollzeitHomeoffice möglichMit Berufserfahrung

Notarfachangestellte / Rechtsanwalts- und Notarfachangestellte (m/w/d) in Vollzeit oder Teilzeit

Notariat am Blankeneser Markt Dr. Alice Hellermann

Hamburg

Feste AnstellungTeilzeitVollzeitMit Berufserfahrung

Junior Legal Counsel (w/m/d)

Siegwerk Group Holding AG & Co. KG

Siegburg bei Bonn

Berufseinstieg/TraineeFeste AnstellungHomeoffice möglichVollzeitHomeoffice möglichMit BerufserfahrungOhne Berufserfahrung

YouTube

KI außer Kontrolle? Prüfungsbetrug, Regelbrüche & NIS2 im Reality-Check

In dieser Folge sprechen wir offen über Themen, die uns aktuell in der Praxis begegnen – mit all ihren Grauzonen, Risiken und offenen Fragen. 🔍 Worum es diesmal geht 🎓 KI-Smart Glasses & Prüfungen Wir sehen gerade, wie KI-gestützte Smart Glasses immer häufiger genutzt werden, um bei Prüfungen zu schummeln. Uns beschäftigt dabei vor allem: Wo ziehen wir eigentlich die Grenze zwischen erlaubter KI-Nutzung und Betrug? Warum klassische Kontrollen kaum noch ausreichen Und was passiert,... Mehr

Veröffentlicht: 28.04.2026