users lounge

Der Podcast für mehr IT-Sicherheit
#72 Das Chaos-Spiel - Teil 2
Du entscheidest

03.07.2026 54 min

Im zweiten Teil unseres interaktiven Chaos-Spiels sprechen wir über die Eskalation eines Cyberangriffs und die schwierigen Entscheidungen, die Unternehmen in einer echten Krisensituation treffen müssen. Gemeinsam analysieren wir die Auswirkungen von Datenabflüssen und möglicher Erpressungsversuche und diskutieren, welche Prioritäten zwischen Geschäftsbetrieb, IT-Sicherheit, Datenschutz und Krisenkommunikation gesetzt werden sollten.
#71 Das Chaos-Spiel Teil 1
Du entscheidest

19.06.2026 54 min

Wir starten in ein praxisnahes Szenario. Gemeinsam durchlaufen wir Schritt für Schritt einen fiktiven Cyberangriff und diskutieren, welche Entscheidungen die Geschäftsführung in den einzelnen Phasen treffen muss. Dabei zeigen wir, wie schwierig es ist, Warnsignale richtig einzuordnen, Prioritäten zu setzen und unter Zeitdruck die richtigen Maßnahmen einzuleiten.
#70 Automation ohne Kontrollverlust
n8n, Power Automate, KI-Agenten & die Wahrheit über moderne Workflows

05.06.2026 73 min

Wir sprechen über Automatisierung in Unternehmen, insbesondere im Kontext von KI und Low-Code/No-Code-Lösungen. Es geht darum, wie Automatisierung Prozesse effizienter macht, systemische Schwächen aufdeckt und Risiken minimiert. Außerdem sind die Chancen und Risiken der Automatisierung in Unternehmen zentrale Themen.
#69 ChatGPT, Claude, Gemini & Co.
Welche KI ist die Richtige?

22.05.2026 64 min

Wir sprechen über aktuelle KI-Plattformen wie ChatGPT, Claude, Gemini und weitere spezialisierte Modelle. Wir beleuchten die unterschiedlichen Stärken, Einsatzbereiche und Risiken moderner KI-Systeme und diskutieren, warum sich die Modelle zunehmend auf bestimmte Aufgaben spezialisieren.
#68 Alternativen zu Microsoft Exchange
Sinnvoll, überbewertet oder echte Option?

08.05.2026 56 min

Wir beleuchten die Rolle von Exchange und prüfen, wann Alternativen sinnvoll sind. Dabei betrachten wir Abhängigkeiten, Kosten und strategische Überlegungen, vergleichen Optionen und ordnen ein, warum Exchange für viele Unternehmen weiterhin die praktikabelste Lösung bleibt.
#67 Passkeys
Weg von Passwörtern, hin zu mehr Sicherheit

24.04.2026 55 min

Wir sprechen über die Zukunft der Authentifizierung und den Einsatz von Passkeys als Alternative zu klassischen Passwörtern. Wir besprechen typische Sicherheitsrisiken und erklären, warum Passkeys einen entscheidenden Fortschritt in Richtung phishing-resistenter Authentifizierung darstellen.
#66 Asset Management
Transparenz als Grundlage für sichere IT

10.04.2026 48 min

Asset Management ist eine der wichtigsten Grundlagen für funktionierende IT-Sicherheit – wird in vielen Unternehmen jedoch unterschätzt. Unternehmen können nur das schützen, was sie auch wirklich kennen. Wir erklären, was alles zu einem Asset gehört, warum Schatten-IT zu den größten Risiken zählt und weshalb Asset Management ein kontinuierlicher Prozess sein muss. Wir zeigen auf, wie ein strukturiertes Asset-Inventar aufgebaut sein sollte und welche Rolle es für Informationssicherheit und Risikomanagement spielt.
#65 Incident Response
Was im Ernstfall wirklich zu tun ist

27.03.2026 65 min

Ein Incident ist kein reines Technikproblem – er betrifft das gesamte Unternehmen. Wir sprechen darüber, was im Ernstfall wirklich passiert, warum Chaos oft in den ersten Minuten entsteht und welche Sofortmaßnahmen entscheidend sind. Wir zeigen, warum ein funktionierender Notfallplan, klare Rollen und eine strukturierte Kommunikation über Erfolg oder Scheitern entscheiden. Außerdem wird deutlich: Incident Response beginnt lange vor dem eigentlichen Angriff – nämlich bei Vorbereitung, Übungen und klaren Prozessen.
#64 Eine Firewall sorgt nicht allein für Sicherheit
Warum echte IT-Security ganzheitlich gedacht werden muss

13.03.2026 49 min

Wir beleuchten gängige Mythen, zeigen die Grenzen ihrer Schutzfunktion auf und erklären, warum ein umfassendes Sicherheitsökosystem notwendig ist. Dabei machen wir deutlich, dass moderne Angriffe Firewalls häufig umgehen und Unternehmen eine ganzheitliche Sicherheitsstrategie benötigen, die über einzelne Schutzmechanismen hinausgeht. Außerdem sprechen wir über Zero Trust, Awareness-Trainings und die Bedeutung durchdachter Backup-Strategien.
#63 Schwachstellenmanagement in der Praxis
Warum Prozesse, Priorisierung und Verantwortung entscheidend sind

27.02.2026 63 min

Wir beleuchten die Bedeutung von Prozessdisziplin, Risikomanagement und die Rolle von Führungskräften in der IT-Sicherheit. Dabei erklären wir den Unterschied zwischen Patchmanagement und Schwachstellenmanagement und analysieren typische Schwachstellen sowie deren Ursachen. 
#62 Risiko ≠ Bedrohung
Wie falsche Einschätzungen entstehen

13.02.2026 46 min

Wir sprechen über die Grundlagen und Herausforderungen im Risikomanagement und unterscheiden klar zwischen Risiko und Bedrohung. Dabei zeigen wir typische Praxisfehler auf und erläutern, wie emotionale Faktoren die Bewertung von Risiken verzerren können. Außerdem beleuchten wir die Rolle des Datenschutzes im Risikomanagement. Abschließend gehen wir auf Herausforderungen rund um Cloud-Nutzung und Sicherheitsmaßnahmen ein.
#61 Angst ist kein gutes Sicherheitskonzept
Warum IT-Security Strategie braucht – und keine Panik

30.01.2026 49 min

Wir sprechen über zentrale Herausforderungen und sinnvolle Strategien in der IT-Sicherheit und im Datenschutz. Dabei machen wir deutlich, warum Panikmache und Aktionismus keine nachhaltigen Lösungen sind und wie wichtig Schulungen sowie individuelles Risikomanagement sind. Der Fokus liegt auf maßgeschneiderten Sicherheitskonzepten statt Standardmaßnahmen. Abschließend betonen wir die Bedeutung langfristiger Strategien sowie klarer und strukturierter Entscheidungen.
#60 Unterschätzt...
...und trotzdem unverzichtbar

16.01.2026 65 min

Wir beleuchten die Rolle von IT- und Datenschutzverantwortlichen in Unternehmen sowie die Herausforderungen und Chancen externer Beratung. Dabei thematisieren wir Kosten, Wertschöpfung, Objektivität und die Verantwortung von Dienstleistern im Aufbau vertrauensvoller Kundenbeziehungen. Ein besonderer Fokus liegt auf Know-how, effizienter Zusammenarbeit zwischen IT und Datenschutz sowie klarer Kommunikation. Zudem betonen wir die Bedeutung, Abhängigkeiten zu vermeiden und Risiken durch proaktives Handeln zu minimieren.
#59 Wer ist betroffen?
Fällt dein Unternehmen unter die NIS-2?

02.01.2026 30 min

Wir starten ins neue Jahr in der users lounge mit der NIS-2. Wir ordnen ein, warum NIS-2 für Unternehmen so relevant ist, welche Rolle Cybersecurity spielt und wo noch Unsicherheiten bei der Frage der Betroffenheit bestehen. Außerdem geben wir Einblicke, wie Unternehmen ihre Betroffenheit prüfen können und sprechen über ein konkretes Beispiel.
#58 Unser Jahresrückblick 2025
Ein Jahr IT ohne Buzzword-Brille

19.12.2025 67 min

Wir blicken gemeinsam auf ein Jahr voller spannender Themen zurück und fassen zusammen, was uns in der users lounge beschäftigt hat. Von IT-Sicherheit, Datenschutz und Compliance über Microsoft, Cloud und KI bis hin zu organisatorischen und menschlichen Faktoren in der IT zeigen wir, welche Erkenntnisse geblieben sind, welche Herausforderungen sich abgezeichnet haben und welche Lehren Unternehmen für die Zukunft mitnehmen sollten.
#57 Intelligenz am Netzwerkrand mit Edge Computing
Schlüsseltechnologie für Sicherheit, Performance und NIS-2-Compliance

05.12.2025 46 min

Da Michael verhindert ist, erläutert diesmal René allein das Konzept des Edge Computing und zeigt, wie die Datenverarbeitung direkt an der Quelle stattfindet, statt alles in die Cloud zu senden. Dadurch werden Analysen schneller und effizienter, weil die Intelligenz näher an den tatsächlichen Datenquellen liegt.
#56 Sicherheit im Internet of Things
Wenn jedes Gerät zum Risiko werden kann

21.11.2025 68 min

Wir sprechen über Sicherheitsprobleme veralteter Systeme, die steigende Zahl von Cyberangriffen und die rechtlichen Herausforderungen bei der Meldung von Sicherheitslücken. Außerdem thematisieren wir neue Überwachungsfunktionen wie Microsofts Geolokalisierung und die Sicherheitsrisiken im IoT – von Smart Home bis Industrie 4.0.
#55 Wenn IT zum Bottleneck wird
Wie fehlende Skalierung und Ressourcen die Produktivität bremsen

07.11.2025 60 min

Wir sprechen über alternde IT-Systeme, Cloud-Migration und die Bedeutung von Planung und Standardisierung. Außerdem geht es um die Psychologie hinter IT-Entscheidungen und warum moderne Hardware entscheidend ist, um Engpässe und Risiken im Unternehmensalltag zu vermeiden.
#54 Struktur schafft Sicherheit
Wie gute IT-Dokumentation den Alltag erleichtert

24.10.2025 58 min

Wir sprechen über die Bedeutung einer klaren und strukturierten IT-Dokumentation. Dabei zeigen wir, wie sie hilft, Risiken zu minimieren, Sicherheit zu stärken und im Notfall handlungsfähig zu bleiben. Außerdem geben wir praktische Tipps, wie Unternehmen ihre Dokumentation effektiv aufbauen und aktuell halten können.
#53 Microsoft Copilot
Welche Lizenz passt wirklich zu Deinem Unternehmen?

10.10.2025 67 min

Wir sprechen über Microsoft Copilot, Lizenzierungsfragen und die Herausforderungen rund um KI, Datenschutz und thematisieren auch die neusten Entwicklungen zu Windows 10. Dabei geht es um die Frage, wie Unternehmen durch klare Regeln, Updates und gezielte Lizenzmodelle das Beste aus KI-Lösungen herausholen können.
#52 IT-Fachkräftemangel
Das unterschätzte Sicherheitsrisiko

26.09.2025 60 min

Wir sprechen über den zunehmenden Fachkräftemangel und die Rolle externer Partner in der IT. Dabei zeigen wir, warum regelmäßige Updates, gezielte Ausbildung und smarte Automatisierung unverzichtbar sind, um Risiken zu minimieren und Unternehmen langfristig sicher aufzustellen. IT-Sicherheit braucht klare Strategien – und die richtigen Menschen.
#51 Gefahr im Abschied - Risiken beim Mitarbeiteraustritt
Von Datendiebstahl bis Sabotage: Was sollten Unternehmen beachten, um sich zu schützen?

12.09.2025 67 min

Wir sprechen über die größten Risiken beim Mitarbeiteraustritt: von Sabotage über Datendiebstahl bis hin zu Ransomware. Wir zeigen, warum offenes Kommunizieren, klare Prozesse und starke IT-Sicherheit entscheidend sind – und wie Unternehmen sich wirksam vor Ex-Mitarbeitenden und modernen Bedrohungen wie Deepfakes schützen können.
#50 jubiläums lounge
Wir sind 50 🎉

29.08.2025 71 min

Was sollen wir hier schreiben? Wir führen einen lockeren Plausch über die vergangenen Episoden und besprechen, was bei uns persönlich von den Themen hängen geblieben ist, was sich bei uns in den 2 Jahren geändert hat usw. Reinhören lohnt sich (eventuell). 😉
#49 Datenstrategie mit BI
Von Rohdaten zu klaren Entscheidungen

15.08.2025 83 min

Wir beleuchten die Wichtigkeit von Updates und eine klare Datenstrategie. Außerdem zeigen wir, wie Business Intelligence Unternehmen hilft, Daten zu analysieren, KPIs zu definieren und Entscheidungen zu verbessern – und welche Rolle Datenqualität, Kulturwandel und Künstliche Intelligenz dabei spielen.
#48 Microsoft & NIS-2 aktuell
Schwachstellen, Bedenken und Umsetzung

01.08.2025 51 min

Wir sprechen über IT-Sicherheitsrisiken bei SharePoint, vergleichen Cloud- und On-Premise-Modelle und beleuchten die Folgen des Cloud Act. Außerdem zeigen wir, was mit der NIS-2-Richtlinie auf Unternehmen zukommt – und warum Sicherheit in der Lieferkette und klare Compliance-Verantwortung immer wichtiger werden.
#47 Mythen aus der IT-Sicherheit
Fehlannahmen erkennen, Risiken vermeiden

18.07.2025 69 min

Wir räumen mit den größten Mythen der IT-Sicherheit auf: von Passwort-Irrtümern über Cloud-Vorurteile bis hin zur unterschätzten Gefahr durch Mitarbeitende. Wir zeigen, warum Antivirus nicht reicht, Backups getestet werden müssen und echte Sicherheit mit Awareness beginnt – und warum Verantwortung Chefsache ist.
#46 Digitalisierung ist Ansichtssache
Warum der Blickwinkel entscheidet, ob Digitalisierung gelingt oder scheitert

04.07.2025 72 min

Wir beleuchten die Digitalisierung aus verschiedenen Blickwinkeln: technische Hürden, Cyber-Sicherheit, Mitarbeiterbeteiligung und die Rolle von Tools und KI. Warum Software allein nicht reicht, welche Fehler oft gemacht werden und wie echte Transformation gelingt – all das diskutieren wir offen, praxisnah und mit Blick auf echte Unternehmensrealität.
#45 E-Mails richtig gestalten
Zwischen Signaturpflicht, Verschlüsselung und Security

20.06.2025 66 min

Wir beleuchten Chancen und Risiken moderner E-Mail-Kommunikation: von neuen Bedrohungen wie Quishing über Microsoft Copilot bis hin zu Datenschutz und rechtlichen Vorgaben. Dabei geben wir praxisnahe Einblicke in Verschlüsselung, Signaturen, Werbung und zentrale Signaturverwaltung – für mehr Sicherheit, Rechtssicherheit und Effizienz im geschäftlichen E-Mail-Verkehr.
#44 Vertraue niemandem!
Zero Trust als Unternehmensphilosophie

06.06.2025 63 min

Wir beleuchten aktuelle IT-Sicherheitsrisiken und KI-Datennutzung bis zur elektronischen Patientenakte – und zeigen, warum Zero Trust heute eine unverzichtbare Rolle spielt. Mit Fokus auf Zugriffsrechte, Monitoring und Cloud-Risiken geben wir Impulse, wie Unternehmen ihre Systeme besser schützen und Datenschutz sowie Netzwerksicherheit nachhaltig stärken können.
#43 Die europäische Alternative zu Microsoft 365?
Office, Exchange, Collaboration – aber europäisch. openDesk unter der Lupe

23.05.2025 85 min

Wir werfen einen Blick auf Sicherheitslücken, KI in der Cybersecurity und Angriffe auf kritische Infrastrukturen. Themen sind außerdem die neue Bundeswehr-Cloud, VPN-Sicherheit, Cyberversicherungen und DDoS-Attacken. Mit Open Desk stellen wir eine europäische Alternative zu Microsoft 365 vor – mit Potenzial und Herausforderungen.
#42 Mehr europäische Cloud-Infrastruktur
Unser Blick auf aktuelle Entwicklungen und Trends

09.05.2025 63 min

Wir sprechen über Sicherheitslücken, KI-Risiken und den Einfluss des US Cloud Acts auf Datenschutz und europäische Abhängigkeiten. Themen sind außerdem Rechenzentren, Cloud-Dienste und der Bedarf an europäischen Alternativen. Unser Ziel: digitale Sicherheit und technologische Souveränität für die Zukunft.
#41 Das Ende von Windows 10
Was jetzt zu tun ist – und was besser nicht

25.04.2025 57 min

Cyberangriffe, Social Engineering und Sicherheitslücken fordern unser Bewusstsein für IT- und Datenschutz. Wir sprechen über DigiSOS, die KI-Verordnung, das Ende von Windows 10 und Herausforderungen beim Umstieg auf Windows 11. Updates, Datensicherung und Open Source stehen im Fokus – praxisnah und aktuell.
#40 IT-Security im Homeoffice
Absolute Flexibilität, aber sicher

11.04.2025 56 min

Mobiles Arbeiten stellt neue Anforderungen an die IT-Sicherheit. Wir sprechen über sichere Netzwerke, Zwei-Faktor-Authentifizierung, Passwortmanagement und Schutz vor Phishing. Themen wie Gastnetzwerke, Backup-Strategien und klare Verantwortlichkeiten stehen im Fokus – für sicheres Arbeiten, egal von wo.
#39 Green IT
Nachhaltigkeit in der digitalen Welt

28.03.2025 59 min

Wir sprechen über die Bedeutung von Green IT und Nachhaltigkeit in der IT-Branche. Energieeffizienz, ressourcenschonende Hardware und Software, sowie die richtige Entsorgung sind einige der Punkte. Zudem thematisieren wir gesetzliche Vorgaben, Greenwashing und zukunftsweisende Technologien.
#38 Schatten-IT
Die unsichtbare Gefahr im Unternehmen

14.03.2025 60 min

Wo Licht ist, ist auch Schatten - Gleiches gilt in der IT. Wir sprechen daher mal genau über diese Schatten. Die Gründe für Schatten-IT sind vielfältig, aber auch die Gefahren. Wir diskutieren die Möglichkeiten wie Schatten-IT verhindert werden kann und wie auch das Verständnis im Unternehmen dafür geschärft wird.
#37 IT Must-Haves für KMU
Sichere und effiziente Netzwerke planen

28.02.2025 98 min

Diesmal packen wir mal die Planungstafeln aus und besprechen die einzelnen Bereiche eines Netzwerks. Vom Internetanschluss, über den logischen Aufbau, bis hin zum Endpoint-Schutz - Wir geben Infos was im Optimalfall beachtet werden sollte, um ein stabiles und sicheres Netzwerk für KMU aufzubauen.
#36 Datenschutzverletzungen
Wie man sie erkennt und richtig mit ihnen umgeht

14.02.2025 54 min

In dieser Episode beschäftigen wir uns intensiv mit Datenschutzverletzungen – von deren Definition über konkrete Beispiele bis hin zu den notwendigen Schritten bei einem Vorfall. Dabei legen wir besonderen Wert auf die Einhaltung der DSGVO, etwa die 72-Stunden-Frist zur Meldung, und erörtern die Konsequenzen bei Nichteinhaltung. Wir diskutieren, wie essenziell präventive Maßnahmen, Schulungen und eine transparente interne Kommunikation sind, um den Herausforderungen im Umgang mit sensiblen Daten, beispielsweise bei Videoüberwachung und Auftragsverarbeitung, gerecht zu werden.
#35 Ransomware
Bedrohung erkennen, Angriffe verhindern, Handlungsfähigkeit sichern

31.01.2025 70 min

Von den Anfängen von Schadsoftware bis zur heutigen Bedrohung durch hochprofessionelle Ransomware-Attacken. Was macht Ransomware so gefährlich, wie sehen präventive Maßnahmen aus und wie sollte man vorgehen, wenn Systeme bereits befallen sind?
#34 Prozessoptimierung
Abläufe effizient gestalten, Ressourcen gezielt nutzen, Erfolg nachhaltig sichern

17.01.2025 66 min

Wir sprechen über Prozessoptimierung zwischen Digitalisierung, Compliance und Effizienz. Dabei geht es um kontinuierliche Verbesserung, die Einbindung der Mitarbeitenden und den sinnvollen Einsatz von KI und Automatisierung. Auch der Generationenwechsel und die Zusammenarbeit mit IT-Partnern spielen eine wichtige Rolle.
#33 2024 im Rückblick
Herausforderungen, Learnings und was 2025 zählt

20.12.2024 63 min

2024 war geprägt von Digitalisierung, hybrider Arbeit und neuen Compliance-Anforderungen. Wir reflektieren über NIS-2, E-Rechnung, steigende Microsoft-Kosten und die Suche nach Alternativen. Auch KI, IT-Sicherheit und Tools wie SharePoint standen im Fokus. Ein Rückblick mit Ausblick auf 2025.
#32 IT-Compliance Abschluss
Maßnahmen umsetzen, Prozesse leben, Sicherheit nachhaltig verankern

06.12.2024 65 min

Compliance muss gelebt werden – nicht nur dokumentiert. Wir zeigen, wie klare Richtlinien, Verantwortlichkeiten und Technologie zusammenwirken, um Sicherheit und Transparenz zu schaffen. Externe Partner, regelmäßige Schulungen und integrierte Systeme spielen dabei eine zentrale Rolle. Ein Blick auf Praxis und Zukunft.
#31 NIS-2
Neue Anforderungen, mehr Verantwortung: IT-Sicherheit im europäischen Rahmen stärken

22.11.2024 73 min

NIS-2 kommt – und viele Unternehmen sind betroffen. Wir klären, was sich gegenüber NIS-1 ändert, welche Anforderungen auf uns zukommen und warum die Geschäftsführung jetzt gefragt ist. Themen wie Meldepflichten, Risikomanagement und Vergleich zu ISO 27001 stehen im Fokus.
#30 ITC - Innovations- und Lizenzmanagement
Rechtskonform, effizient und zukunftssicher im Rahmen der IT-Compliance

08.11.2024 57 min

Innovation trifft auf Verantwortung: Wir sprechen über die Verbindung von Innovations- und Lizenzmanagement im Rahmen der IT-Compliance. Im Fokus stehen Microsoft 365, KI, Schulungen und rechtssichere Lizenzierung. Wir zeigen, wie Unternehmen effizient bleiben, Risiken minimieren und rechtlich abgesichert handeln können.
#29 ITC - Technologische und branchenspezifische Compliance
Maßgeschneiderte Lösungen für individuelle Anforderungen der IT-Compliance

25.10.2024 56 min

Wie gelingt IT-Compliance in dynamischen Branchen? Wir sprechen über technologische und branchenspezifische Anforderungen, wobei Regelwerke, Normen und Dokumentation das Fundament bilden und Automatisierung, Monitoring und klare Update-Richtlinien für Sicherheit sorgen.
#28 ITC - Governance, Auditing & Awareness
Verantwortung sichtbar machen und Sicherheitskultur stärken mit IT-Compliance

11.10.2024 57 min

Wie gelingt IT-Compliance im Alltag? Wir sprechen über Governance, Risikomanagement und Notfallmanagement. Audits, Reporting und Ursachenanalysen sorgen für Transparenz und Sicherheit. Schulungen und klare Prozesse machen Compliance zur gelebten Praxis.
#27 ITC - Regulatorische Anforderungen & Standards
Orientierung und Sicherheit schaffen im Rahmen der IT-Compliance

27.09.2024 47 min

Regulatorische Anforderungen und Standards – lästige Pflicht oder echte Chance? In dieser Folge werfen wir einen Blick auf die Grundlagen von Informationssicherheit und Datenschutz im Rahmen der IT-Compliance. Warum klare Prozesse, Strukturen und Dokumentation mehr bringen, als man denkt.
#26 ITC - Datenschutz & Informationssicherheit
Fundament und Schlüssel zum vertrauensvollen Umgang mit Daten

13.09.2024 45 min

Wir besprechen, warum Datenschutz nicht nur ein gesetzliches Muss ist, sondern auch einen erheblichen Beitrag zum Vertrauen zwischen Unternehmen, Mitarbeitern und Kunden leistet. Außerdem gehen wie darauf ein, wie Informationssicherheit im Unternehmen umgesetzt werden kann, um sensible Daten zu schützen. Dabei wird klar: Beide Bereiche gehören untrennbar zusammen und sind entscheidend für eine solide IT-Compliance.
#25 IT-Compliance
Grundlagen, Verantwortung und warum sie uns alle betrifft

30.08.2024 47 min

Wir starten in unsere Reihe zum Thema IT-Compliance und geben einen ersten Überblick zur Bedeutung und warum sie für Unternehmen jeder Größe relevant ist. Wir sprechen darüber, wie Unternehmen beginnen können, sich diesem wichtigen Thema zu nähern, und warum es sinnvoll ist, von Anfang an alle Beteiligten ins Boot zu holen. Perfekt für alle, die sich einen ersten Eindruck von IT-Compliance verschaffen möchten! 
#24 Risikomanagement & Notfallplanung

16.08.2024 50 min

In der IT und im Datenschutz spielen das Risikomanagement und die Notfallplanung eine große Rolle. Wir sprechen darüber, wie du Risiken erkennst, bewertest und minimierst – mit Schulungen, klaren Prozessen und Maßnahmen für Cloud-Dienste und den Ernstfall.
#23 Digitalisierung
...und wie diese zum Unternehmenserfolg beitragen kann

02.08.2024 41 min

Was bedeutet eine erfolgreiche Digitalisierung für den Unternehmenserfolg? Es sollte klar sein, dass sie mehr als nur die Umstellung von Papier auf digitale Prozesse umfasst. Effizienz, Automatisierung und Flexibilität von Abläufen und Arbeitsweisen zu verbessern sollten bei der Digitalisierung eine sehr große Rolle spielen.
#22 Managed Services
Proaktive Betreuung statt reaktiver Notlösungen

19.07.2024 60 min

Wo liegen die Unterschiede zwischen traditionellen IT-Dienstleistern und Managed Service Providern (MSP)? Erfahre, wie MSPs durch ihre proaktive Arbeitsweise für kontinuierliche Überwachung und Wartung der IT-Infrastruktur sowie planbare Kosten, erhöhte Sicherheit und Stabilität sorgen.
#21 Tote Winkel im Netzwerk
Die größte Gefahr liegt oft dort, wo keiner hinschaut

05.07.2024 42 min

Wir sprechen über die Bereiche im Netzwerk, die oftmals vernachlässigt werden oder gar vollkommen unsichtbar erscheinen. Dabei geht es um die Bedeutung von Managed Devices und Richtlinien, um Sicherheitsrisiken zu minimieren. Auch thematisieren wir Maßnahmen und angemessene IT-Ausstattung für dein Unternehmen, um Sicherheit und Effizienz zu gewährleisten.
#20 DIN SPEC 27076 Part 6
IT-Systeme und Netzwerke

21.06.2024 53 min

Wir beschließen die DIN SPEC 27076 und sprechen über IT-Systeme und Netzwerke, sichere Firewall-Konfigurationen, VPNs, WLAN-Konzepte und Homeoffice-Sicherheit. Weitere Themen sind Fernwartung, Redundanz, Schutz vor Elementarschäden und die Bedeutung klarer Zuständigkeiten für eine stabile und sichere IT-Infrastruktur.
#19 DIN SPEC 27076 Part 5
Patch- und Änderungsmanagement & Schutz vor Schadprogrammen

07.06.2024 43 min

Wir sprechen über Patch- und Änderungsmanagement, die Bedeutung von regelmäßigen Updates und den Einsatz vertrauenswürdiger Software. Themen sind auch Mobile Device Management, integrierte Sicherheitslösungen wie Sophos, EOL-Systeme, Makro-Risiken und die Sensibilisierung für Cyberbedrohungen.
#18 DIN SPEC 27076 Part 4
Datensicherung

24.05.2024 44 min

Wir sprechen über Backup-Strategien, das 3-2-1-Prinzip, Cloud-Speicherung und Archivierung. Dabei geht es um klare Verantwortlichkeiten, Service Level Agreements, Automatisierung, Restore-Tests und den richtigen Umgang mit Backup-Meldungen – inklusive praktischer Tipps für kleine Unternehmen.
#17 DIN SPEC 27076 Part 3
Identitäts- und Berechtigungsmanagement

10.05.2024 45 min

Wir sprechen über Identitäts- und Berechtigungsmanagement, sicheres Zugriffs- und Zutrittsmanagement, Passwortschutz, Zwei-Faktor-Authentifizierung und Benutzerverwaltung. Dabei geht es um Datenschutz, minimalen Rechtezugriff und wie wir mit Best Practices die Sicherheit im Unternehmen stärken.
#16 DIN SPEC 27076 Part 2
Organisation & Sensibilisierung

26.04.2024 44 min

Wir sprechen über IT-Compliance und Informationssicherheit – über Verantwortung in der Geschäftsführung, klare Meldewege, aktuelle Richtlinien und den sicheren Umgang mit Daten. Auch Schulungen, Homeoffice-Regeln und die Rolle externer Dienstleister sind Thema.
#15 DIN SPEC 27076 Part 1
Allgemeiner Einstieg zu deinem IT-Grundschutz

12.04.2024 28 min

Wir läuten das Thema DIN SPEC 27076 ein. In den folgenden Episoden gehen wir genauer auf die einzelnen Bereiche ein, aber vorab besprechen wir das ganze Thema einmal im Allgemeinen. Worum handelt es sich, wem dient die DIN SPEC und welche Vorteile entstehen für KMU, als auch Beratungsunternehmen?
#14 Mitarbeiter Offboarding
Zugriffe beenden, Daten sichern, Sicherheit wahren

03.04.2024 30 min

Der eher unangenehme Prozess Offboarding von Mitarbeitern. Ein strukturierter und sicherer Prozess ist unerlässlich, um Unternehmensdaten zu schützen und die Übergänge innerhalb des Teams reibungslos zu gestalten. Wir besprechen Best Practices, die sicherstellen, dass das Ausscheiden von Mitarbeitern ohne Sicherheitsrisiken und mit Wahrung der Professionalität erfolgt.
#13 Bring Your Own Device
Flexibilität ermöglichen, Sicherheit gewährleisten

20.03.2024 34 min

Wir befassen uns intensiv mit den Schwierigkeiten, die das Konzept "Bring your own Device" (BYOD) mit sich bringt und diskutieren die komplexen Herausforderungen und Risiken, die mit der Integration persönlicher Geräte in professionelle Netzwerke verbunden sind und wie diese die IT-Infrastruktur belasten können.
#12 Mitarbeiter Onboarding
Sichere Systeme, reibungslose Prozesse und ein starker Start ins Unternehmen

06.03.2024 31 min

Heute besprechen wir das Onboarding neuer Mitarbeiter. Dieser kritische Prozess ist entscheidend für die erfolgreiche Integration neuer Teammitglieder und stellt sicher, dass sie von Anfang an effektiv und effizient arbeiten können.
#11 Modern Workplace
Vom Ich zum Wir: Zusammenarbeit neu gedacht

23.02.2024 29 min

Wir steigen in die Welt der modernen Arbeitsplatzgestaltung ein und teilen unsere Erkenntnisse und Perspektiven zu diesem zukunftsweisenden Thema teilen. Im Mittelpunkt steht die Frage, wie das moderne Arbeitsplatzkonzept die Art und Weise, wie wir arbeiten, revolutioniert und wie dies im Einklang mit dem Datenschutz vereinbar ist.
#10 Mobile Device Management
Sicherheit, Kontrolle und klare Richtlinien für mobile Endgeräte

09.02.2024 29 min

Mobile Devices sind im Business-Umfeld mittlerweile nicht mehr wegzudenken. Kurz Mails checken, in Daten stöbern oder Networking. Viele Vorteile, doch ohne DSGVO geht auch hier nichts? Wir zeigen auf, wie ein Mobile Device Management (MDM) für Sicherheit sorgt.
#09 Das Datenschutzmanagement
Strukturen schaffen, Verantwortlichkeiten klären, Risiken minimieren

26.01.2024 33 min

Wenn alle Themen der TOMs ausgearbeitet werden, was passiert dann damit? Regelmäßige Prüfungen, Überwachung der Einhaltung und ggf. Anpassung - wir besprechen, wie dies in der Praxis aussehen sollte.
#08 Auftragskontrolle
Transparenz und Sicherheit bei der Datenverarbeitung durch Dritte

12.01.2024 27 min

Zum Start ins neue Jahr sprechen wir über das Thema Auftragskontrolle. Hierbei spielen Auftragsverarbeiter die größte Rolle. Welche Verträge sind notwendig? Wie wird die Datensicherheit gewährleistet? Gibt es Unterauftragsverarbeiter? Welche Pflichten bestehen? Und vor allem: Was soll das Ganze? Zu all diesen Fragen bringen wir Licht ins Dunkle.
#07 Jahresabschluss

15.12.2023 27 min

Wir schauen in einer lockeren Runde auf das Jahr 2023 zurück. Was solltest du in deinem Unternehmen bereits im Bereich der IT und des Datenschutzes umgesetzt haben? Zusätzlich geben wir auch einen Ausblick auf das Jahr 2024.
#06 Verfügbarkeit & Trennung
Minimierung von Risiken durch gezielte Trennung und hohe Verfügbarkeit

01.12.2023 33 min

Diesmal geht es um das Thema Verfügbarkeit und Trennung im Rahmen der TOMs. Erfahre, wie du die Datenschutzrichtlinien einhältst, sensible Informationen schützt und dies technisch so umsetzt, dass du nicht auf Funktionen verzichten musst.
#05 EU-USA-Angemessenheitsbeschluss
...und weitere Themen

03.11.2023 27 min

Wir sprechen über den neuen EU-USA-Angemessenheitsbeschluss, Microsoft-Neuigkeiten und die DIN-SPEC 27076 für KMU. Hierbei geben wir Einblicke in die sich wandelnde Datenschutz- und IT-Sicherheitslandschaft.
#04 Vertraulichkeit Part 3
E-Mail-Kommunikation

20.10.2023 29 min

In dieser Episode beschließen René und Michael das Thema Vertraulichkeit. Es geht diesmal schwerpunktmäßig um das Thema E-Mail-Kommunikation. Verschlüsselung und S/MIME sind nur einige Stichpunkte.
#03 Vertraulichkeit Part 2
Zutritts-, Zugriffs- und Zugangskontrolle

06.10.2023 35 min René Geppert & Michael Kornmann

In dieser Episode bleiben wir bei der Vertraulichkeit. Diesmal sprechen wir über die Zutritts-, Zugriffs- und Zugangskontrolle. Hier gibt es einiges zu beachten und unsere Hosts erzählen auch ein wenig aus dem Nähkästchen.
#02 Vertraulichkeit Part 1
Kennwörter

22.09.2023 35 min René Geppert & Michael Kornmann

Wir starten in den Bereich "Technische und Organisatorische Maßnahmen". Genauer gesagt geht es um Vertraulichkeiten und hier ist einer der größten Punkte das Kennwort. Wie wird dieses verwaltet? Solltest du es wohl unter deine Tastatur kleben? Was denkst du? 😉
#01 Vorstellung
Das Who-is-Who der users lounge

08.09.2023 25 min René Geppert & Michael Kornmann

In der Pilotepisode der users lounge könnt ihr uns und unsere Unternehmen kennenlernen. Wir erzählen was wir so machen und wo unsere Schwerpunkte liegen. Und dann kommt da noch die zentrale Frage - Warum die users lounge? Schluss mit dem Vorgeplänkel - hört einfach direkt rein.