Compliance Blog
Practical guides and regulatory updates for European SMEs
Die 310-Millionen-Euro-Strafe gegen LinkedIn: Wie eine sechsjährige DSGVO-Untersuchung zu einer der größten Werbeentscheidungen der irischen Datenschutzbehörde wurde
Am 22. Oktober 2024 verhängte die irische DSB eine Geldbuße von 310 Millionen Euro gegen LinkedIn — für verhaltensbasierte Werbung ohne wirksame Rechtsgrundlage. Hier der verifizierte Fall, die vier verletzten Artikel und was Ihre Organisation konkret anders machen muss.
KI-Inventar: 60-Tage-Plan bis 2. August 2026
EU-KMU: belastbares KI-Inventar bis 2. August 2026. 15-Felder-Schema, DSGVO/NIS2/ISO-Wiederverwendung, 60-Tage-Plan, 3 Praxisbeispiele.
KI-Verordnung Risikoklassifizierung 2026: Wie EU-KMU ihre KI-Einsätze richtig einordnen
Praxisleitfaden zur Risikoklassifizierung nach der KI-Verordnung: vier Klassen plus GPAI-Regime, ein 8-Fragen-Entscheidungsbaum, Pflichtenkatalog je Klasse und reale Stolperfallen aus deutschen Audits.
NIS2-Umsetzung 2026: Der Stand in jedem EU-Mitgliedstaat — und was er für grenzüberschreitend tätige Unternehmen bedeutet
Die Umsetzungsfrist für NIS2 lief am 17. Oktober 2024 ab — die meisten Mitgliedstaaten haben sie verpasst. Im Mai 2026 haben 22 von 27 Staaten ein Umsetzungsgesetz verabschiedet, fünf (Frankreich, Irland, Luxemburg, Niederlande, Spanien) sind noch im Verfahren. Dieser Beitrag liefert den verifizierten Umsetzungstracker mit Primärquellen und zeigt, was er für Ihr Unternehmen bedeutet.
Checkliste zur Einhaltung der GDPR: 12 wesentliche Kontrollen, die jedes europäische KMU implementieren muss
Angesichts der kumulierten GDPR-Bußgelder von über 5 Milliarden Euro können sich KMUs keine Lücken bei der Einhaltung der Vorschriften mehr leisten. Diese Checkliste deckt die 12 grundlegenden Kontrollen ab, die die EU-Datenschutzbehörden bei ihren Audits regelmäßig überprüfen.
NIS2 Anwendungsbereich entschlüsselt: Welche KMUs unter die Richtlinie fallen - und was das für Ihr Unternehmen bedeutet
Die NIS2-Richtlinie hat den Umfang der EU-Cybersicherheitsverpflichtungen drastisch erweitert. Dieser Leitfaden klärt, welche Organisationen in den Geltungsbereich fallen und was Sie umsetzen müssen.
Die 72-Stunden-Regel: Wie Sie einen Datenschutzverstoß melden, ohne zusätzliche Strafen auszulösen
Gemäß Artikel 33 der DSGVO hat Ihre Organisation 72 Stunden Zeit, um Ihre Aufsichtsbehörde über eine Datenschutzverletzung zu informieren. Dieser Leitfaden behandelt das Meldeverfahren.
NIS2 Risikobewertung: Ein strukturierter Rahmen zur Identifizierung und Priorisierung Ihrer Cyberlücken
Artikel 21 der NIS2 schreibt ein umfassendes Risikomanagement für die Cybersicherheit vor. Dieser Leitfaden bietet eine strukturierte sechsstufige Methodik, die sich an ISO 27005 orientiert.
GDPR-Durchsetzung im Jahr 2025: Welche Verstöße am teuersten sind - und wie Sie sie vermeiden können
Die Durchsetzung der Datenschutzgrundverordnung wurde 2025 weiter verschärft. Drei Kategorien von Verstößen waren für die meisten Strafen verantwortlich.
Datenschutz durch Design gemäß GDPR Artikel 25: Implementierungsleitfaden für Produkt- und Ingenieurteams
Artikel 25 der DSGVO verlangt Datenschutz durch Design und durch Voreinstellungen. Dieser Leitfaden bietet einen praktischen Implementierungsrahmen für agile Arbeitsabläufe.
EU Compliance Weekly
Get the latest regulatory updates, compliance tips, and enforcement news delivered to your inbox every week.