-
Informationssicherheit im Fokus: Neue Risiken und steigende Anforderungen
Informationssicherheit bezeichnet alle organisatorischen und technischen Maßnahmen, die dazu dienen, Daten und IT-Systeme vor unbefugtem Zugriff, Manipulation oder Ausfall zu schützen. Für Unternehmen bedeutet das: sensible Informationen sichern, Geschäftsprozesse stabil halten und Risiken frühzeitig erkennen. Der BSI-Lagebericht zeigt: Informationssicherheit wird zur strategischen Aufgabe Die Bedeutung dieses Themas nimmt seit Jahren deutlich zu. Der BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zeigt, dass die Bedrohungslage weiterhin hoch ist. Cyberangriffe, Schadsoftware und neu entdeckte Sicherheitslücken stellen Organisationen zunehmend vor große Herausforderungen (siehe Bilder). Besonders betroffen sind dabei nicht nur große Konzerne oder Betreiber kritischer Infrastrukturen. Auch kleine und mittlere Unternehmen geraten verstärkt ins Visier von Angreifern – oft, weil Sicherheitsstrukturen noch nicht systematisch…
-
ISO 9001: Unterschied zwischen Anwendungsbereich und Geltungsbereich im QMS
Wer ein Qualitätsmanagementsystem (QMS) nach ISO 9001 einführt oder weiterentwickelt, stößt früh auf zentrale Fragen: Was umfasst eigentlich das QMS und was nicht? Und was gehört auf das Zertifikat? Die Begriffe Geltungsbereich und Anwendungsbereich werden häufig synonym verwendet. Tatsächlich beschreiben sie jedoch unterschiedliche Perspektiven auf Managementsystem und Zertifizierung. Ein klares Verständnis ist wichtig für die Vorbereitung auf Audits und die korrekte Umsetzung der Norm. Dieser Artikel zeigt, wie die Begriffe zusammenhängen, warum sie relevant sind und wie Organisationen sie in der Praxis sinnvoll festlegen können. Woher kommt die Unterscheidung? Managementsystemnormen unterscheiden zwischen drei wichtigen Ebenen: Anwendungsbereich der Norm: beschreibt, für welche Organisationen und Zwecke die Norm grundsätzlich vorgesehen ist und…
-
Risiken durch KI-Anwendungen
Drei Jahre nach der Einführung von ChatGPT vergeht kaum eine Woche ohne Nachrichten zu künstlicher Intelligenz (KI). Allein in den letzten Tagen hat der KI‑Anbieter Perplexity eine neue „Gesundheits‑KI“ vorgestellt, OpenAI die Entwicklung einer neuen „Forschungs‑KI“ angekündigt, und der Kreditkartenanbieter Visa testet nach eigener Aussage KI‑Agenten, die eigenständig Zahlungen ausführen können. Die Möglichkeiten von KI sind aufregend, haben aber auch ihre Schattenseiten. Neben Berichten über neue Features häufen sich Meldungen zu Datenlecks und Cyberangriffen, die durch Schwachstellen in KI‑Systemen ermöglicht wurden. Durch die Komplexität, die rasante Entwicklung und das geringe Verständnis von KI fällt es Unternehmen oft schwer, die potenziellen Risiken von KI-Systemen zu erkennen und zu bewältigen. Diese Risiken…
-
NIS-2: Bisher nur 11.500 registrierte Unternehmen – jetzt handeln und Risiken vermeiden
Die NIS-2 Richtlinie ist eine EU weiter Richtlinie zur Stärkung der Cyber Sicherheit kritischer Infrastrukturen und Unternehmen. Ziel ist es, IT Systeme widerstandsfähiger gegen Angriffe zu machen und Sicherheitsvorfälle schneller zu melden. In Deutschland gilt seit Dezember 2025 das NIS-2-Umsetzungsgesetz – mit klaren Pflichten für betroffene Unternehmen. Dazu gehören die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und umfassende organisatorische Sicherheitsmaßnahmen. Registrierungsstatus: Frist abgelaufen, viele Unternehmen noch unregistriert Die Frist zur NIS-2 Registrierung ist am 6. März 2026, also 3 Monate nach Inkrafttreten, verstrichen – doch die Resonanz bleibt überschaubar: Nur etwa 11.500 Unternehmen und Einrichtungen hatten sich bis zum Stichtag registriert. Damit sind deutlich weniger registriert als die rund…
-
Der FDIS ist da – Finaler Entwurf der neuen ISO 14001 veröffentlicht
Der hereinbrechende Frühling regt sich auch in der ISO-Welt – Anfang März wurde der finale Entwurf der ISO14001:2026 zum Download zur Verfügung gestellt. Bis zur endgültigen Veröffentlichung ist es nun nicht mehr weit – diese wird für April/Mai 2026 erwartet. Die Revision bringt wichtige Weiterentwicklungen für Umweltmanagementsysteme mit sich: von der stärkeren Verzahnung der Umweltstrategie mit der Unternehmensstrategie über den Fokus auf Lieferketten und Lebenszyklus bis hin zu Aspekten der Digitalisierung. Die Aktualisierung der ISO 14001 wurde aus mehreren Gründen angestoßen: Neue Entwicklungen in globalen und wirtschaftlichen Rahmenbedingungen Interne Anpassungen innerhalb der ISO Der Wunsch nach besser integrierbaren Systemen aufgrund steigender Nutzerzahlen – Einführung der HLS und Harmonisierung bestehender Standards…
-
Greenwashing-Verbot in Deutschland ab September 2026
Ziel ist, Verbraucherinnen und Verbraucher zu befähigen, nachhaltigere Kaufentscheidungen zu treffen – und irreführende Umwelt- und Sozialangaben, sog. „Greenwashing“ wirksam zu verhindern. Die Folge für betroffene Unternehmen sind verschärfte Regeln gegen Greenwashing, neue Informationspflichten und erheblicher Anpassungsbedarf – bei knappen Fristen: Ab 27. September 2026 müssen deutlich strengere Anforderungen an die Begriffe „Umwelt-, Klimafreundlich etc.“ erfüllt werden. Durch Änderungen am Gesetz gegen den unlauteren Wettbewerb sollen die Vorgaben der EmpCo in nationales Recht umgesetzt werden. Gegenüber dem Referentenentwurf (Juli 2025) enthält das beschlossene Gesetz kleinere Änderungen. Beispielsweise verwendet es den Begriff der „geschäftlichen Handlung“ anstelle der „kommerziellen Kommunikation“ im Kontext von Umweltaussagen. Das Wichtigste in Kürze Es dürfen keine Nachhaltigkeitssiegel…
-
Das KRITIS-Dachgesetz – was Unternehmen jetzt wissen müssen
Mit dem KRITIS-Dachgesetz wird die sogenannte CER-Richtlinie (Critical Entities Resilience Directive) der EU in deutsches Recht umgesetzt. Mit dem KRITIS-DachG werden Betreiber Kritischer Infrastrukturen vor erweiterte gesetzliche Anforderungen gestellt. Doch was bedeutet das konkret für Unternehmen? Im kostenlosen Webinar Das KRITIS-Dachgesetz – Anforderungen verstehen und umsetzen erhält man einen kompakten Überblick über die gesetzlichen Grundlagen, zentrale Pflichten, Fristen und Verantwortlichkeiten. Die Experten Tobias Strohbach (MVV) und Tim Stauffenberg (GUTcert) zeigen praxisnah, wie die Anforderungen systematisch analysiert, bestehende Sicherheitskonzepte angepasst und wirksame Maßnahmen zur Resilienzsteigerung umgesetzt werden. Zudem erfährt man, wie das KRITIS-Dachgesetz und das NIS-2-Umsetzungsgesetz zusammenhängen. Inhalte des Webinars Überblick zum KRITIS-Dachgesetz Zusammenspiel mit NIS-2 Pflichten für betroffene Unternehmen Praxisbeispiele…
-
Neue Förderrichtlinie Industriestrompreis – was Unternehmen jetzt wissen müssen
Steigende Energiepreise stellen insbesondere energieintensive Unternehmen vor große wirtschaftliche Herausforderungen. Der sogenannte Industriestrompreis ist eine Entlastungsmaßnahme, mit der stromintensive Unternehmen gezielt unterstützt werden sollen, um Wettbewerbsfähigkeit und Standortattraktivität zu sichern. Doch wer profitiert? Welche Voraussetzungen gelten? Und welche Verpflichtungen könnten damit verbunden sein? Webinar 10.03.2026: Industriestrompreis – was Unternehmen jetzt wissen müssen Im Webinar der GUTcert Akademie gibt es einen kompakten und praxisnahen Überblick über die aktuellen Entwicklungen und die geplante Ausgestaltung der Entlastungsregelungen. Experte Alexander Strangfeld (VEA) stellt die wesentlichen Eckpunkte der Entlastungsregelung vor und zeigt, welche Voraussetzungen Unternehmen voraussichtlich erfüllen müssen. Zudem gibt es einen ersten Einblick in das Antragsverfahren und eine Vorstellung möglicher ökologischer Gegenleistungen. Thematisiert wird…
-
CBAM – Carbon Border Adjustment Mechanism: Pflichten, Datenketten und Umsetzung in der Praxis
Der Carbon Border Adjustment Mechanism (CBAM) macht CO₂-Kosten für Importwaren sichtbar. Unternehmen müssen bereits heute Einfuhrströme identifizieren, Emissionsdaten entlang der Lieferkette erfassen und quartalsweise berichten – wer frühzeitig vorbereitet ist, sichert sich Planungssicherheit und Compliance. Im Online-Seminar der GUTcert Akademie gibt es einen praxisorientierten Überblick über den Rechtsrahmen, die betroffenen Warenströme und die operativen Umsetzungsschritte, angefangen bei der Warenklassifizierung über die Datenerhebung (direkte und indirekte Emissionen) bis hin zu Berichtsprozessen, Kontrollen und typischen Fehlerquellen. Man lernt, wie CBAM in Einkauf, Zoll-/Trade-Compliance, Nachhaltigkeit/ESG, Finance und IT verankert und wie die Lieferantenkommunikation so aufgesetzt werden, dass die notwendigen Daten rechtzeitig, vollständig und prüfbar vorliegen. Inhalt Einordnung und Zielsetzung von CBAM im Kontext…
-
GUTcert Exzellenznetzwerk EEG und HkN 2026
Zur 15. Ausgabe des GUTcert’schen Erfahrungsaustauschs – Erneuerbare Energie aus Biogas/Biomasse werden Betreiberinnen und Betreiber von Biomasseanlagen herzlich eingeladen, sich über alle wichtigen Fragen rund um die EEG-Förderung und -Verifizierung zu informieren. Man kann aus erster Hand erfahren, welche Neuerungen und Entwicklungen die Biogasbranche bewegen, diskutiert aktuelle Herausforderungen mit fachkundigen Expertinnen und Experten und tauscht sich mit anderen Betreiberinnen und Betreibern aus. Aktuelles aus dem Fachverband Biogas e.V. Rechtliche Änderungen und aktuelle Urteile zum EEG (Clearingstelle EEG|KWKG) Biomethan – Rückblick Nachweisperiode 2025 und Ausblick (dena-Biogasregister) SURE-Zertifizierung – rechtliche Regelungen und Informationen Eine Gelegenheit, das eigene Praxiswissen zu EEG, Biogas und Biomassenachhaltigkeit auf den neuesten Stand zu bringen und dabei das…