2025
Der Einsatz von IT im Unternehmen muss nicht nur sicher sein, sondern auch regelkonform. Gesetze, interne und externe Regelwerke sind einzuhalten. Dabei spielt es keine Rolle, ob die IT-Leistungen im Unternehmen oder durch Externe erbracht werden. Zwei neue Normen haben noch nicht alle Unternehmen präsent: den CRA (Cyber Resilience Act) und den Data Act (EU-Datenverordnung). Außerdem gibt es Neuigkeiten zur Umsetzung von NIS2.
2025
Compliance muss auch in kleinen und mittleren Unternehmen ankommen. Diesem Credo trägt eine neue DIN-Norm Rechnung. Die neue DIN SPEC 91524 bietet einen sehr guten Überblick über Compliance-Themen, die auch kleinere Betriebe betreffen. Denn auch Gesetzesvorgaben, die sich eigentlich an Großunternehmen richten, können KMU in der Lieferkette treffen.
2024
Die Cybersicherheit sollte mit der Umsetzung der NIS2-Richtlinie in nationales Recht deutlich verbessert werden. Deutschland hat es versäumt, die Richtlinie fristgerecht zum 17.10.2024 umzusetzen. Es liegt der Regierungsentwurf des „NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)“ vom 02.10.2024 vor – das Gesetz soll nun voraussichtlich im Frühjahr 2025 in Kraft treten.
2024
In den letzten Jahren haben Wettbewerbsbehörden weltweit ihre Aktivitäten zur Verfolgung wettbewerbsbeschränkender Praktiken auf Personalmärkten verstärkt. Sie reagieren damit auf die bestehende Knappheit an Fachkräften und betonen die Bedeutung eines freien und ungehinderten Wettbewerbs zwischen Arbeitgebern um die besten Kräfte.
