ANMATHO AG

28/04/2026

Neue Podcast Folge online!
KI ist längst in vielen Unternehmen angekommen — doch was bedeutet das eigentlich für den Datenschutz? In unserer aktuellen Folge „KI und Datenschutz – Wie passt das zusammen?“ sprechen wir darüber, worauf Unternehmen beim Einsatz von KI achten müssen, welche rechtlichen Anforderungen relevant sind und warum der Datenschutz von Anfang an mitgedacht werden sollte.

Als Experten im Bereich Datenschutz unterstützen wir Unternehmen und Mitarbeitende dabei, KI-Prozesse sicher, praxisnah und rechtskonform zu gestalten. Sprechen Sie uns gern an, wenn Sie Fragen zur datenschutzkonformen Nutzung von KI haben oder Unterstützung bei internen Prozessen, Richtlinien oder Schulungen benötigen.

Jetzt reinhören und mehr erfahren!
https://anmatho.de/podcast-security-on-air-heute-ki-und-datenschutz/

Wie passt der Einsatz von KI mit den Anforderungen des Datenschutzes zusammen? Das besprechen wir in dieser Podcast Folge.

15/04/2026

KI im Unternehmen erfolgreich nutzen heißt: Chancen nutzen - Risiken managen
Künstliche Intelligenz ist im Unternehmen längst angekommen – die entscheidende Frage lautet nicht mehr ob, sondern wie sie verantwortungsvoll eingesetzt wird.
Wer KI strategisch nutzen will, muss Chancen, Risiken und Governance zusammen denken: von Datenschutz und Compliance über Prozesse bis hin zur Qualifizierung der Mitarbeitenden. Genau hier liegt der Unterschied zwischen kurzfristigem Experiment und nachhaltigem Mehrwert für das Unternehmen.

Für das Management bedeutet das: KI braucht nicht nur eine technologische, sondern vor allem eine organisatorische und risikoorientierte Einordnung. Unternehmen, die früh klare Prozesse implementieren, schaffen Innovationskraft, reduzieren Haftungsrisiken und stärken ihre Handlungsfähigkeit im Alltag.

Den vollständigen Beitrag lesen Sie hier:

Die Einführung von Künstlicher Intelligenz (KI) im Unternehmen will gut durchdacht und geplant sein. Lesen Sie was zu beachten ist...

09/04/2026

Unternehmen stehen heute vor vielfältigen Risiken – von Cyberangriffen über Naturkatastrophen bis zu Systemausfällen. Ein durchdachtes Business Continuity Management (BCM) sorgt dafür, dass der Betrieb auch im Ernstfall weiterläuft.

👉 Warum ist BCM mehr als reine Notfallreaktion?
Es stärkt die Widerstandskraft Ihres Unternehmens, schützt Reputation und sichert die Wirtschaftlichkeit – Besonders relevant für KRITIS-Betreiber und Unternehmen mit hohen regulatorischen Anforderungen (z. B. nach NIS2 oder ISO 27001).

In unserem Praxisleitfaden erfahren Sie:
✅ Wie Sie Risiken richtig bewerten (BIA/RIA)
✅ Welche Rollen und Governance-Strukturen nötig sind
✅ Warum regelmäßige Tests und Übungen entscheidend sind

Hier lesen Sie den vollständigen Beitrag: https://anmatho.de/bcm-und-notfallvorsorge/

Ein BCM integriert die Notfallvorsorge strategisch, minimiert Ausfälle und schützt Reputation sowie Wirtschaftlichkeit.

31/03/2026

TISAX® ist ein Prüf- und Austauschverfahren für Informationssicherheit, das vor allem in der Automobilindustrie genutzt wird. Besonders relevant ist es für Unternehmen, die mit sensiblen Daten, Prototypen oder vertraulichen Informationen arbeiten — etwa bei Herstellern, Zulieferern und Dienstleistern entlang der automobilen Lieferkette.

Wichtig dabei: TISAX® schaut nicht nur auf Vertraulichkeit („Wer darf was sehen?“). Auch Integrität („Bleibt alles korrekt und unverändert?“) und Verfügbarkeit („Ist es rechtzeitig da, wenn es gebraucht wird?“) spielen eine zentrale Rolle. Denn Informationen müssen nicht nur geschützt, sondern auch korrekt und im richtigen Moment verfügbar sein. Damit jeder der mit diesen Informationswerten umgeht, weiß wie mit dem jeweiligen Wert umzugehen ist, ist eine entsprechende Klassifizierung erforderlich.

Wie das geht, lesen Sie im Beitrag:

Klassifizierungsschema für TISAX® - Verfügbarkeit, Vertraulichkeit, Integrität - und was sonst noch dahinter steckt.

24/03/2026

Mitarbeitende mit Zugriff auf kritische Systeme oder vertrauliche Informationen müssen verlässlich sein – doch wie prüfen wir das, ohne Vertrauen zu zerstören oder in die Privatsphäre einzugreifen?

In unserer neuen Folge von „Security on Air“ sprechen wir genau darüber, wie Personensicherheitsüberprüfungen verantwortungsvoll gestaltet werden können – von der Definition, welche Funktionen überhaupt überprüft werden sollen, über die Auswahl geeigneter Prüftiefe bis hin zur Frage, welche Informationen wirklich sicherheitsrelevant sind und welche nicht. Wir diskutieren außerdem,

- wie Unternehmen klare, transparente Kriterien für Sicherheitsüberprüfungen entwickeln, statt „ins Blaue hinein“ alles abzufragen,

- warum offene Kommunikation mit Bewerbenden und Mitarbeitenden entscheidend ist, damit Sicherheitschecks nicht wie Misstrauensvotum wirken,

- wie mit Auffälligkeiten und negativen Ergebnissen umgegangen werden kann, ohne Menschen vorschnell zu stigmatisieren,

- und welche Rolle Datenschutz und der sorgsame Umgang mit sensiblen Personendaten spielen.

Dabei wird deutlich: Personensicherheitsüberprüfungen sind kein reines Compliance-Thema, sondern berühren immer auch Führung und Verantwortung – und brauchen Fingerspitzengefühl.

🎧 Jetzt reinhören und mehr erfahren: https://anmatho.de/sicherheitsueberpruefung/

👉 Podcast „Security on Air“ – Folge zur Sicherheitsüberprüfung von Personal

Wie handhabt Ihr Personensicherheitsüberprüfungen in Eurem Unternehmen – eher formale Pflicht oder bewusst gestalteter Teil der Sicherheitskultur? Teilen Sie Erfahrungen gern in den Kommentaren.

Die in der ISO 27001 im Control A.6.1 geforderte personelle Sicherheitsüberprüfung ist ein zentraler Hebel, um Ihre Daten vor Innentätern zu schützen.

19/03/2026

ANMATHO-Forum

Mit unseren Kunden in entspannter Runde, spannende Einblicke und reger Austausch – so lässt sich unser „ANMATHO-Forum: Risiken managen – Stabilität schaffen“ treffend zusammenfassen.
In gemütlicher Atmosphäre im Business Club Hamburg mit Blick auf die Elbe und mildem Frühlingswetter diskutierten wir über Themen wie die Meldung von Sicherheitsvorfällen sowie hilfreiche Normen und Tipps für den Aufbau und die Weiterentwicklung eines wirksamen Risikomanagements.

Daran anschließend ging es im BCM-Workshop um die praktische Umsetzung: In einem Rollenspiel unter Zeitdruck wurde ein kombiniertes Szenario aus Stromausfall und Cyberangriff durchgespielt. Dabei konnten die Teilnehmenden aktiv die einzelnen Schritte und Maßnahmen diskutieren, die in einer solchen Situation erforderlich sind – und gleichzeitig spannende Unterschiede in der Herangehensweise verschiedener Unternehmen erkennen.

Ein weiteres Highlight des Tages war der Beitrag der Polizei Hamburg zum Thema Cyberrisiken. Dabei wurde eindrucksvoll gezeigt, wie professionell und vielfältig Angreifer heute vorgehen und welche konkreten Schutzmaßnahmen Unternehmen ergreifen können.

Herzlichen Dank an Lembke und Rasmussen von der Polizei Hamburg (Zentrale Ansprechstelle Cybercrime) für ihre Expertise – und an alle Teilnehmenden für den inspirierenden Austausch!

10/03/2026

Wo ist eigentlich das Diktiergerät? Weg … – was war da eigentlich alles drauf? – und schon steckt man mitten in einem Sicherheitsvorfall.

Meetings mit einem Diktiergerät aufzuzeichnen ist unglaublich praktisch – man kann sich voll auf das Gesagte konzentrieren, statt jede Notiz mitzuschreiben. Genau das macht den Alltag oft effizienter und Gespräche werden inhaltlich besser dokumentiert.

Ohne klare Vorgaben wird diese Praktikabilität aber schnell zum Risiko:

- Was darf überhaupt aufgezeichnet werden – nur fachliche Inhalte oder auch Persönliches?

- Wie lange bleiben die Aufnahmen auf dem Gerät – bis „irgendwann mal“ gelöscht wird?

- Wie werden die Informationen geschützt – PIN, Verschlüsselung, zentrale Ablage oder „Hauptsache es läuft“?

Wenn diese Fragen ungeklärt sind, wird aus dem praktischen Helfer schnell ein Informationssicherheits- und Datenschutzproblem – spätestens dann, wenn das Gerät verloren geht.

Im neuen Praxisbericht zeigen wir, wie aus einer vermeintlichen Kleinigkeit ein echter Vorfall wird – und was Organisationen daraus lernen sollten.

👉 Zum vollständigen Erfahrungsbericht geht es hier:

Wie eine unscheinbare Nachlässigkeiten im Umgang mit einem Diktiergerät zum Auslöser für einen Datenschutzvorfall wurde.

02/03/2026

⏰ Frist läuft ab: Registrierung im BSI-Portal bis 06. März 2026!

Alle Unternehmen, die unter die NIS2-Richtlinie fallen, müssen sich bis spätestens 06.03.2026 im BSI-Portal registrieren.

Wichtig: Für jede Person, die im Portal eingetragen wird (z. B. Geschäftsführung oder Sicherheitsverantwortliche), ist ein eigenes Elster-Zertifikat erforderlich!

Die fristgerechte Registrierung ist Voraussetzung für die Einhaltung der gesetzlichen Vorgaben – wer zu spät reagiert, riskiert Bußgelder.

Alle Details und den Link zum Registrierungsportal finden Sie hier:
👉 https://anmatho.de/nis2-frist-zur-registrierung-endet-am-06-03-2026/

Die Pflicht zur Registrierung als NIS2-Einrichtung endet am 06.03.2026, handeln Sie jetzt bevor Bußgelder drohen.

25/02/2026

Neue Folge im Podcast 🎙️

Mit NIS2 werden plötzlich deutlich mehr Unternehmen meldepflichtig – doch viele sind auf das neue BSI-Portal und die engen Fristen noch nicht vorbereitet. In unserer aktuellen Folge
„Meldung von Sicherheitsvorfällen – das neue BSI-Portal“
sprechen wir darüber,
- welche Unternehmen jetzt meldepflichtig sind,
- ab wann ein Vorfall als „erheblich“ gilt,
- wie die 24-Stunden-Erstmeldung und weitere Stufen aussehen,
- wie Registrierung und Meldung im BSI-Portal praktisch ablaufen,
- und welche organisatorischen To-dos ISB, CISO & Management jetzt angehen sollten.

Ideal für ISBs, CISOs, Krisenstäbe und Führungskräfte, die NIS2-Meldepflichten sauber und auditfest in ihre Prozesse integrieren wollen.

🎧 Hier geht’s zur Podcast-Folge: [https://anmatho.de/neuigkeiten/podcast/]
ℹ️ Mehr Hintergründe und praktische Tipps finden Sie im dazugehörigen Blogbeitrag: https://anmatho.de/podcast-security-on-air-heute-meldung-von-sicherheitsvorfaellen/

Viele Unternehmen sind plötzlich verpflichtet Sicherheitsvorfälle zu melden – doch kaum jemand fühlt sich wirklich vorbereitet. Lesen Sie mehr

18/02/2026

Unsere Blog-Reihe sensibilisiert Mitarbeiter regelmäßig für vielfältige Security-Szenarien im Alltag. Diesmal zum Thema Phishing und Social Engineering. Es ist wichtig, dass Risiken im Alltag präsent in den Köpfen der Mitarbeiter bleiben.

Genau deswegen laden wir zum praxisnahen Seminar Security Awareness – Sicherheit leben ein: In nur drei Stunden lernen Teilnehmende, Risiken wie Phishing, Social Engineering oder unsichere Homeoffice-Praktiken zu erkennen und zu handhaben – mit echten Beispielen und sofort umsetzbaren Tipps.

Statt Theorie: Lebendige Impuls für Ihre Sicherheitskultur!

➡ Mehr im Blog: https://anmatho.de/seminar-awareness-leben-teil-2/
➡ Buchen Sie jetzt: [https://anmatho.de/seminare]

Phishing bleibt eine der häufigsten Angriffsvektoren für Cyberkriminelle, da viele Mitarbeiter täuschende E-Mails nicht erkennen.

27/01/2026

Ab 2026 gibt es unseren Podcast fest in Ihrem Kalender.

🗓️ Ab Januar 2026 erscheint jede neue Folge immer am letzten Dienstag im Monat – mit Fokus auf Informationssicherheit, BCM (Business Continuity Management) und Datenschutz im Unternehmenskontext.

🎧 Sie finden unseren Podcast auf den gängigen Plattformen – und ab sofort auch auf YouTube. Dort können Sie die Folgen anhören, kommentieren und Ihre Fragen aus dem Unternehmensalltag stellen.

👉 Der Podcast richtet sich an Geschäftsleitungen, Informationssicherheitsbeauftragte, Datenschutzbeauftragte sowie alle, die in Unternehmen mit der Koordination von Informationssicherheit und Datenschutz betraut sind. Abonnieren Sie jetzt unseren Kanal und verpassen Sie keine Folge mehr.

YouTube:
https://www.youtube.com/

Spotify: https://open.spotify.com/show/28i0PTsDXdOLRhnPHBYvWG

Apple Podcast: https://podcasts.apple.com/de/podcast/security-on-air/id1598592387

Webseite: https://anmatho.de/neuigkeiten/podcast/