Blog

Was Krankenhäuser jetzt für mehr Cybersicherheit und Datenschutz tun müssen
weiterlesen
Datenschutz

Krankenhausinformationssysteme (KIS) unter Beschuss

Am 10. Februar 2025 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die ersten offiziellen Handlungsempfehlungen für Krankenhausinformationssysteme (KIS) im Rahmen des Projekts SiKIS (Projekt 623). Der Bericht ist das Ergebnis einer mehrmonatigen Zusammenarbeit mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und der OpenSource Security GmbH. Im Fokus: Zwei real existierende, in Deutschland weit verbreitete KIS-Produkte, die einer tiefgehenden Sicherheitsanalyse – einschließlich Penetrationstests – unterzogen wurden.
Microsoft Copilot im Unternehmen: Sicherheitsrisiken erkennen und Datenschutz gewährleisten
weiterlesen
Praktisches

Microsoft Copilot & Datenschutz im Unternehmen

Technische Risiken beim Zugriff auf personenbezogene Daten und Geschäftsgeheimnisse

Microsoft Copilot revolutioniert die Arbeit mit Microsoft 365 – durch KI-gestützte Textvorschläge, Analysen und Zusammenfassungen. Was auf den ersten Blick wie ein produktiver Traum wirkt, kann sich jedoch als gefährlicher Blindflug entpuppen: Denn Copilot greift auf alle Daten zu, auf die auch der jeweilige Nutzer Zugriff hat – egal, ob diese Daten alt, sensibel oder eigentlich für einen ganz anderen Zweck gespeichert wurden.

Gesundheitsdaten in der Cloud
weiterlesen
Datenschutz

Gesundheitsdaten in der Microsoft Cloud: Rechtliche Herausforderungen und Compliance-Anforderungen

Gesundheitsdaten in der Microsoft Cloud – ein Balanceakt zwischen Innovation und Datenschutz. 

Die Speicherung und Verarbeitung von Gesundheitsdaten in der Cloud stellt Unternehmen und Organisationen vor erhebliche rechtliche und technische Herausforderungen. Insbesondere die Nutzung von Cloud-Diensten internationaler Anbieter wie Microsoft wirft die Frage auf, ob eine rechtskonforme Verarbeitung sensibler Daten nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) möglich

Wie sich Unternehmen auf die KI-Verordnung vorbereiten können
weiterlesen
Praktisches

Wie sich Unternehmen auf die KI-Verordnung vorbereiten können

Die bevorstehende Einführung der KI-Verordnung (KI-VO) wirft bei vielen Unternehmen Fragen auf: Wie können sich Unternehmen auf die KI-Verordnung vorbereiten? Was genau verlangt die Verordnung? Welche Maßnahmen sind notwendig, um den neuen Anforderungen gerecht zu werden? Und wie können Unternehmen sicherstellen, dass sie die umfassenden Vorgaben rechtzeitig und vollständig umsetzen?

So sichern Unternehmen ihren Datentransfer in die USA ab
weiterlesen
Datenschutz

So sichern Unternehmen ihren Datentransfer in die USA ab

In einer global vernetzten Wirtschaft ist der Transfer personenbezogener Daten zwischen der Europäischen Union (EU) und den USA für viele Unternehmen ein alltäglicher Vorgang. Gleichzeitig stellt die EU-Datenschutz-Grundverordnung (DSGVO) strenge Anforderungen an den Schutz dieser Daten, besonders bei der Übermittlung in Länder außerhalb der EU, die nicht als datenschutzsicher gelten.