In den bisherigen Teilen hast du gesehen, wie eine rechtmäßige Verarbeitung aussieht. Trotzdem bleibt ein Restrisiko. Wenn etwas passiert, was nicht passieren soll, sprechen wir von einer Datenschutzverletzung.

IT- und Datenschutzrecht ist kein Hemmschuh, sondern ein Fundament für Innovation. Sinja Huesgen erklärt, warum diese Rechtsgebiete für Unternehmen und für die Gesellschaft insgesamt so zentral sind.

Mit dem NIS-2-Umsetzungsgesetz ist Deutschlands Cybersicherheitsrecht auf ein neues Niveau gehoben: Seit dem 6. Dezember 2025 gelten erweiterte Pflichten – betroffen sind statt bislang rund 4.500 künftig über 30.000 Unternehmen und Einrichtungen

Am 19.11.2025 hat die EU-Kommission das Digital-Omnibus-Paket vorgestellt. Ziel ist es, die Vielzahl digitaler Regelungen zu vereinfachen – insbesondere in den Bereichen Datenschutz, Cybersicherheit und KI. Betroffen sind unter anderem die DS-GVO, die ePrivacy-Regeln, der Data Act und die KI-VO. Gleichzeitig ist im Gespräch, bestimmte Hochrisiko-Pflichten der KI-VO bis 2027 aufzuschieben.

Ob DS-GVO, NIS-2-Richtlinie, KI-Verordnung oder weitere Digitalgesetze – mit den neuen regulatorischen Anforderungen werden Transparenz und Effizienz zu entscheidenden Erfolgsfaktoren. Mit dem MORGENSTERN DPMS bieten wir eine (Plattform-)Lösung, die jederzeit den Überblick über die Datenschutzorganisation ermöglicht und die Umsetzung rechtlicher Anforderungen mit minimalem Aufwand unterstützt..

Microsoft Teams erhält eine Funktion zur automatischen Erkennung des Arbeitsorts, die voraussichtlich noch im Dezember dieses Jahres ausgerollt wird und bereits im Vorfeld für Diskussion sorgt. Die Idee dahinter ist nicht das Tracking einzelner Mitarbeitender, sondern die Optimierung der hybriden Zusammenarbeit.

Für Sinja Huesgen endet juristische Arbeit nicht beim Mandat. Ihr ist es wichtig, komplexe Inhalte verständlich und praxisnah zu vermitteln, besonders in einem Feld, das viele als sperrig oder schwer zugänglich empfinden. Das macht sie zum Beispiel bei unseren Seminaren.

Besteht voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen, ist nach Art. 35 DS-GVO eine Datenschutz-Folgenabschätzung erforderlich – zum Beispiel, wenn sensible Daten in großem Umfang verarbeitet werden oder künstliche Intelligenz eingesetzt wird.

Am 13. und 14. November 2025 fand in Berlin zum 12. Mal der Deutsche Vergabetag statt – die zentrale Leitveranstaltung zum Vergaberecht in Deutschland. Mehr als 1.000 Vertreterinnen und Vertreter aus öffentlicher Hand, Wirtschaft, Politik und Beratung kamen zusammen, um sich zu aktuellen Entwicklungen im Vergabewesen auszutauschen.