Blog - Herold Unternehmensberatung

Beitrag vom 30.09.2025

KI-Regulierung: Was Entscheider jetzt über Aufsicht, Pflichten und Bußgelder wissen müssen (AI Act & KIMÜG)

Mit der EU-weiten KI-Verordnung (AI Act) kommt eine umfassende Regulierungswelle auf Unternehmen in Europa zu. Für den deutschen Mittelstand wird dies nun ganz konkret: Im aktuellen Referentenentwurf zum KI-Marktüberwachungsgesetz (KIMÜG) definiert der nationale Gesetzgeber, wer in Deutschland die Einhaltung der Verordnung überwacht und welche Konsequenzen die Ignorierung von Compliance-Anforderungen hat.

Beitrag vom 05.09.2025

EuGH Urteil: Pseudonymisierung nicht immer ausreichend

In einem aktuellen Urteil vom 4. September 2025 hat der Europäische Gerichtshof (EuGH) klargestellt: Pseudonymisierte Daten gelten auch dann als personenbezogene Daten, wenn sie an Dritte weitergegeben werden.

Beitrag vom 11.08.2025

Phishing-Risiko testen: Wie anfällig sind Ihre Mitarbeitenden?

Phishing zählt zu den größten Cybergefahren für Unternehmen und wird oft erst bemerkt, wenn bereits ein Schaden entstanden ist. Mit realistischen Phishing-Simulationen zeigen wir Ihnen, wie anfällig Ihre Organisation tatsächlich ist.

Beitrag vom 04.08.2025

Hashwert und Hashfunktion: Erzeugung sicherer Passwörter verstehen

Hashwerte haben ein breites Anwendungsfeld, zum Beispiel als Marker für Speicherorte oder als digitaler Fingerabdruck zur Verifizierung von Dateien. Sie entstehen durch sogenannte Hashfunktionen, also mathematische Verfahren, die Eingabedaten in eine Zeichenkette fester Länge umwandeln.

Beitrag vom 16.07.2025

IT-Sicherheitskonzept: Entwicklung, Phasen & Umsetzung

Daten von Unternehmen sind zahlreichen Risiken wie Cyberangriffen, Systemausfällen oder Datenverlust ausgesetzt. Informationssicherheit hilft, diese Risiken zu minimieren.

Beitrag vom 04.07.2025

Datenschutzvorfall: Definition, Beispiele und Handlungspflichten

Ob gestohlener Laptop, gehackter E-Mail-Account oder eine Datei, die versehentlich im falschen Postfach landet – Datenpannen passieren schneller, als viele Unternehmen glauben. Oft wird so ein Vorfall im Alltag als technisches Problem oder Missgeschick abgetan.

Beitrag vom 24.06.2025

16 Milliarden Passwörter im Umlauf: Was Unternehmen jetzt wissen und tun sollten

Es ist ein Datenskandal von historischem Ausmaß: In einer gigantischen Sammlung sind über 16 Milliarden Zugangsdaten aufgetaucht. Darunter befinden sich E-Mail-Adressen, Nutzernamen und Passwörter von Diensten wie Apple, Google, Facebook, Microsoft, Telegram, X (ehemals Twitter), Instagram, LinkedIn und vielen weiteren Plattformen.

Beitrag vom 16.06.2025

Ransomware verstehen und abwehren: Was Unternehmen jetzt wissen und tun müssen

Ransomware-Angriffe gehören zu den größten Bedrohungen für Unternehmen in Deutschland. Laut BSI-Bericht zur Lage der IT-Sicherheit 2024 sind besonders kleine und mittelständische Betriebe (KMU) immer häufiger betroffen, oft mit drastischen Folgen für Geschäftsbetrieb, Reputation und IT-Sicherheit.

Beitrag vom 12.06.2025

Digitale Barrierefreiheit: Viele mittelständische Unternehmen müssen jetzt handeln

Digitale Barrierefreiheit ist keine Kür mehr, sondern eine gesetzliche und unternehmerische Pflicht. Dennoch wird sie in vielen mittelständischen Unternehmen bisher kaum berücksichtigt.

Beitrag vom 06.06.2025

Cybercrime 2025: Was IT-Verantwortliche in KMU jetzt wissen müssen

178,6 Milliarden Euro Schaden in Deutschland, allein durch Cyberangriffe. Diese Zahl, veröffentlicht vom Bitkom e.

Beitrag vom 02.06.2025

Vertraulichkeit, Integrität, Verfügbarkeit: Die Schutzziele der Informationssicherheit erklärt

Wer sich mit Informationssicherheit beschäftigt, stößt schnell auf die drei klassischen Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit. Sie bilden das Fundament jeder Sicherheitsstrategie und sind maßgeblich für die Risikobewertung, Auswahl von Schutzmaßnahmen und die tägliche Arbeit im Bereich der Informationssicherheit.

Beitrag vom 15.05.2025

Behörden nehmen das Recht auf Löschung ins Visier – sind Sie auf Kontrollen vorbereitet?

Zum vierten Mal haben sich über 30 europäische Datenschutzbehörden unter der Leitung des Europäischen Datenschutzausschusses (EDSA) zusammengeschlossen, um eine zentrale Datenschutzanforderung gezielt zu überprüfen – dieses Mal das Recht auf Löschung.

Gern beraten wir Sie

Bei Fragen, Anregungen oder Interesse an einer Beratung stehen wir Ihnen gern zur Verfügung. Sie erreichen uns unter 0800-5600831 (gebührenfrei) und über unser Kontaktformular.

Kostenlose Erstberatung anfordern