Setzen Sie auf eine IT-Beratung, die alle relevanten Aspekte Ihrer digitalen Transformation abdeckt

Für leistungsstarke ERP-Lösungen und digitale Wettbewerbsvorteile

Rewion IT-Services bieten Ihnen die umfassende Betreuung, die Sie benötigen

DKIM Key Rotation in Microsoft 365

Warum DKIM Key Rotation wichtig ist und wie Sie sie zuverlässig umsetzen

Die Absicherung von E-Mails gehört zu den wichtigsten Sicherheitsmaßnahmen in jeder Organisation. Angriffe über Phishing, Spoofing oder kompromittierte Accounts gehören nach wie vor zu den größten Bedrohungen für Unternehmen – unabhängig von deren Größe. Ein zentraler Baustein zum Schutz vor solchen Angriffen ist DomainKeys Identified Mail (DKIM). DKIM stellt sicher, dass ausgehende E-Mails kryptografisch signiert werden und der Empfänger prüfen kann, ob die Nachricht tatsächlich von Ihrer Domain stammt und auf dem Transportweg nicht verändert wurde.

Allerdings reicht es nicht aus, DKIM einmalig zu aktivieren. Viele Organisationen richten DKIM ein und lassen die Konfiguration anschließend über Jahre unverändert. Das führt dazu, dass die kryptografischen Schlüssel veralten oder die Schlüssellänge nicht mehr den aktuellen Empfehlungen entspricht. Genau hier kommt die DKIM Key Rotation ins Spiel. Die regelmäßige Rotation sorgt dafür, dass die dahinterliegende Kryptografie robust bleibt, Angriffsflächen minimiert werden und Ihre Domain-Reputation geschützt wird.

Ein häufiger Grund, weshalb Unternehmen sich mit ihrem DKIM-Eintrag auseinandersetzen müssen, ist die zu kurze Schlüssellänge. Ältere DKIM-Konfigurationen verwenden oft noch 1024-Bit-Schlüssel. Diese Länge galt einst als ausreichend, wird heute aber als nicht mehr zeitgemäß betrachtet. Moderne Sicherheitsrichtlinien empfehlen durchgängig 2048-Bit-Schlüssel, da diese kryptografisch deutlich stärker sind und besser gegen mögliche Angriffe schützen. Auch viele E-Mail-Anbieter und Spamfilter bewerten zu kurze DKIM-Schlüssel zunehmend negativ, was letztlich die Zustellbarkeit beeinträchtigen kann. Daher ist es sinnvoll, regelmäßig zu prüfen, welche Schlüssellänge in Ihrer DKIM-Konfiguration hinterlegt ist. Schon die einfache Abfrage eines TXT-Records im DNS zeigt Ihnen, ob Ihr Schlüssel veraltet ist und dringend rotiert werden sollte.

Ansonsten geht es natürlich auch direkt über Powershell. Dazu muss sich zunächst mit Exchange Online verbunden werden und danach über DkimSigningConfig die aktuelle Schlüssellänge für alle Domänen, bei den aktuell DKIM konfiguriert ist, ausgelesen werden.

Get-DkimSigningConfig | Format-Table Identity, Selector1KeySize, Selector2KeySize

Wenn bei Selector1KeySize und Selector2KeySize jeweils anstelle von 2048 noch 1024 steht, sind die Gründe für eine zeitige DKIM Key Rotation noch größer.

Das Key Rotation Security-Portal

Wenn Sie DKIM-Schlüssel in Microsoft 365 rotieren möchten, bietet das Security-Portal einen klar strukturierten Prozess. Sie finden die entsprechenden Einstellungen im Microsoft 365 Defender Portal unter „E-Mail & Kollaboration“ und dann unter den „Bedrohungsrichtlinien“. Dort können Sie unter „E-Mail authentication setting“ die DKIM-Konfigurationen Ihrer Domains verwalten.

Für jede Domain stellt Microsoft zwei Selektoren bereit, typischerweise selector1 und selector2. Über die Funktion zur Rotation generiert Microsoft automatisch einen neuen DKIM-Schlüssel. Allerdings immer nur für einen der beiden Selectoren. Die zweite Rotation muss vier Tage später erfolgen! Dieser Ablauf stellt sicher, dass der alte Schlüssel so lange gültig bleibt, bis der neue ohne Unterbrechung übernommen werden kann. Auf diese Weise wird die Signierung nicht unterbrochen, und die E-Mail-Kommunikation bleibt jederzeit abgesichert. Problematisch es nur, wenn ich gleichzeitig auch die Key-Size ändern möchte, denn das kann ich nur über Powershell machen.

Die Key Rotation Powershell

Neben der Änderung der Schlüssellänge ist die Nutzung der Powershell besonders praktisch, wenn Sie mehrere Domains verwalten oder Vorgänge automatisieren möchten. Über den Befehl Connect-ExchangeOnline stellen Sie zunächst die Verbindung her. Nachdem wir bereits, wie zuvor beschrieben, die Keys ausgelesen haben, können wir anschließend mit Rotate-DkimSigningConfig -Identity „Rewion.com“ -KeySize „2048“ („Rewion.com“ hier nur als Beispiel), den ersten DKIM-Schlüssel rotieren lassen und gleichzeitig dessen Schlüssellänge auf 2048-Bit festlegen. Um zu überprüfen, ob die Anpassung der Schlüssellänge erfolgreich war, können Sie erneut Get-DkimSigningConfig | Format-Table Identity, Selector1KeySize, Selector2KeySize verwenden. Auch hier bitte daran denken, dass die zweite Rotation vier Tage später erfolgen muss und der zweite 1024-Bit Wert so lange bestehen bleiben würde, bzw. der zweite 2024-Bit Key weiterhin denselben öffentlichen Schlüssel behält.

Ob der eine Schlüssel erfolgreich rotiert wurde, ist daraufhin öffentlich abfragbar. Dazu gibt es diverse Websites, die es anbieten, den eignen DKIM-Eintrag abzufragen. Beispielsweise können Sie Mxtoolbox.com oder DMARCadvisor.com nutzen.

Fazit

Die regelmäßige DKIM Key Rotation sorgt also dafür, dass Ihre Organisation langfristig geschützt bleibt. Angesichts der zunehmenden Zahl an Angriffen, die auf schwache oder veraltete Kryptografie abzielen, ist dieses Thema keinesfalls optional. Eine saubere DKIM-Konfiguration stärkt die Vertrauenswürdigkeit Ihrer E-Mails, verbessert die Zustellbarkeit und stellt die Einhaltung moderner Sicherheitsstandards sicher. Es lohnt sich daher, Ihre bestehenden DKIM-Einträge zu überprüfen und – falls notwendig – unverzüglich auf 2048-Bit-Schlüssel umzustellen. Durch die angebotenen Werkzeuge im Security Portal oder in PowerShell lässt sich dieser Prozess effizient und mit überschaubarem Aufwand umsetzen. Wenn Sie möchten, unterstützen wir Sie gerne bei der Umsetzung.

Bei Fragen oder Anregungen zum Thema New Work, zur Microsoft Welt oder zu Collaboration Tools stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

Weitere Blogartikel aus Bereichen, die von New Work, über Microsoft 365 bis hin zu Sustainable IT reichen, finden Sie auf unserer Blogseite. Bleiben Sie des Weiteren auf dem aktuellen Stand und folgen Sie uns auf LinkedIn.

Black-Box-KI vs. Explainable AI

In den letzten Jahren hat Künstliche Intelligenz (KI) enorme Fortschritte gemacht und findet Eingang in immer mehr Lebensbereiche. Allerdings tritt damit ein zentrales Problem zutage: Viele KI-Systeme agieren als undurchsichtige „Black Boxes“. Das bedeutet, dass sie Entscheidungen treffen oder Ergebnisse liefern, ohne dass Menschen nachvollziehen können, wie diese zustande gekommen sind. Die internen Prozesse, die gerade bei komplexen Deep-Learning-Modellen mit Millionen von Parametern kompliziert sind, bleiben verborgen. Auch immer mehr Krankenhäuser setzen Künstliche Intelligenz für verschiedene Zwecke ein, aber diese Intransparenz kann erhebliche Probleme für Medizin, Management und IT in Krankenhäusern bedeuten. Dieses Black-Box-Problem führt zu mehreren schwerwiegenden Konsequenzen:

Mangelnde Erklärbarkeit: Weder Anwender noch Prüfende können verstehen, warum die KI eine bestimmte Entscheidung getroffen hat.
Erschwerte Fehlererkennung: Wenn die Entscheidungswege und Gewichtungen unsichtbar sind, lassen sich Fehler oder Verzerrungen (Bias) nur schwer aufdecken. Ein KI-Modell könnte z. B. unbemerkt diskriminierende Muster gelernt haben, die ohne Transparenz kaum entdeckt und behoben werden können.
Vertrauensverlust: Nutzer verlieren das Vertrauen in ein System, dessen Entscheidungen undurchsichtig oder willkürlich erscheinen. Gerade in sicherheitskritischen Bereichen, etwa in der Medizin, werden erklärbare Entscheidungen gefordert. Eine „Black Box“ ist dort inakzeptabel.

Black Box und der EU AI Act

Neben den ethischen und praktischen Gründen gibt es auch einen starken regulatorischen Druck hin zu erklärbarer KI. Die Europäische Union hat mit dem EU AI Act an einem weltweit ersten umfassenden KI-Gesetzesrahmen gearbeitet. Dieser klassifiziert KI-Systeme nach Risiko und legt strenge Auflagen für sogenannte Hochrisiko-KI fest. Transparenz und Nachvollziehbarkeit sind dabei Kernforderungen. Viele KI-Systeme müssen künftig erklärbare Ergebnisse liefern, umfangreich dokumentiert sein und kontinuierlich auf Risiken überwacht werden. Eine Black-Box-KI gerät hier unmittelbar in Konflikt mit dem AI Act. Denn ein intransparentes System kann die Transparenzpflicht nicht erfüllen, es kann nicht nachweisen, dass es auf qualitativ hochwertigen, nicht diskriminierenden Daten beruht, und es lässt keine effektive Auditierung oder Überwachung zu. Entwickler, die keine Einsicht in die Funktionsweise ihres Modells geben können, würden außerdem gegen die Dokumentationspflichten verstoßen. Die Konsequenz: Solche Black-Box-Modelle wären nicht konform mit dem Gesetz und dürften in Hochrisiko-Bereichen nicht eingesetzt werden! Ein Krankenhaus etwa, das ein KI-Diagnosesystem verwendet, das seine Entscheidungen nicht erklären kann, würde gegen die Vorgaben verstoßen und müsste mit Konsequenzen rechnen.

Explainable AI (XAI) als Ausweg aus der Black Box

Um das Black-Box-Problem zu lösen, rückt Explainable AI (XAI), also erklärbare KI, in den Fokus. Darunter versteht man eine Sammlung von Methoden und Prozessen, die darauf abzielen, die Funktionsweise und Entscheidungslogik von KI-Modellen für Menschen verständlich zu machen. Statt undurchsichtiger Algorithmen erhalten Anwender nachvollziehbare Erklärungen dafür, wie ein Ergebnis zustande kam. Das ist nicht nur ein akademisches Nice-to-have, sondern aus mehreren Gründen von hoher praktischer Relevanz:

Transparenz und Vertrauen: Indem KI-Systeme Einblick in ihre Entscheidungsgrundlagen gewähren, steigt das Vertrauen der Nutzer. In kritischen Bereichen wie dem Gesundheitswesen ist Vertrauen essenziell. Erklärbare KI schafft Akzeptanz, weil die Anwender die Entscheidungen der KI nachvollziehen können.
Rechenschaftspflicht und Verantwortung: Wenn klar dargelegt wird, wie ein Modell zu seinem Resultat kommt, können Entwickler und Betreiber zur Verantwortung gezogen werden. Fehler oder Vorurteile im Training lassen sich aufdecken, was eine Accountability der KI-Systeme ermöglicht. So kann beispielsweise korrigiert werden, wenn ein Modell unbeabsichtigt diskriminierende Tendenzen aus Trainingsdaten übernommen hat.
Bias-Erkennung und Fairness: XAI hilft aktiv dabei, Verzerrungen in Modellen zu erkennen. Durch transparente Entscheidungen können etwa diskriminierende Bias-Muster identifiziert und entfernt werden. Das fördert fairere KI-Systeme und ist aus ethischer Sicht wichtig.
Rechtliche Compliance: Immer häufiger schreiben Gesetze und Regulierung erklärbare KI vor. Erklärbarkeit erfüllt regulatorische Anforderungen wie die EU-Datenschutzgrundverordnung (Recht auf Erklärung bei automatisierten Entscheidungen) oder branchenspezifische Vorschriften im Medizinsektor.
Schnellere Fehlerbehebung: Nachvollziehbare KI-Systeme erleichtern das Auffinden von Problemen. Wenn ersichtlich ist, welcher Faktor zu einem falschen Output geführt hat, können Entwickler gezielt nachbessern. XAI steigert so die Qualität und Zuverlässigkeit von KI-Lösungen.
Wissenstransfer: Interessanter Nebeneffekt – gut erklärte KI-Entscheidungen ermöglichen Experten, neue Erkenntnisse zu gewinnen. Aus den Modellerklärungen können Menschen lernen und ihr Domänenwissen erweitern, was wiederum der Verbesserung der KI dient.

Explainable AI soll KI-Systeme transparenter, vertrauenswürdiger und verantwortungsvoller machen. Sie ist der Schlüssel, um die Black-Box-Falle zu vermeiden und KI-Entscheidungen verständlich zu machen.

Methoden und Techniken der erklärbaren KI

Die XAI-Forschung hat zahlreiche Methoden hervorgebracht, um Blick in die „Black Box“ zu gewähren. Je nach Modelltyp und Anwendungsfall kommen verschiedene Ansätze zum Einsatz. Einige wichtige Techniken sind:

Lokale Surrogatmodelle (LIME): Local Interpretable Model-agnostic Explanations (LIME) ist eine beliebte Technik, um individuelle Vorhersagen zu erklären. LIME erzeugt um die jeweilige Vorhersage herum ein einfaches, interpretierbares Modell (z. B. ein kleines Entscheidungsbaum- oder Linearmodell), das das Verhalten der komplexen KI in diesem lokalen Bereich nachahmt. So kann man vereinfacht sehen, warum das große Modell in genau diesem Fall zu seiner Entscheidung kam.

SHAP-Werte: SHapley Additive exPlanations (SHAP) basieren auf spieltheoretischen Konzepten. Für jedes Merkmal wird ein Beitragswert berechnet, der angibt, wie stark dieses Feature die Vorhersage beeinflusst – positiv oder negativ.

Aufmerksamkeits-Maps: In neuronalen Netzen mit Attention-Mechanismen lässt sich visualisieren, auf welche Eingabeteile das Modell seine Aufmerksamkeit fokussiert hat. Bei Texten können so die Worte hervorgehoben werden, die für die Vorhersage maßgeblich waren. Diese Visualisierungen machen die internen Fokus-Punkte der KI greifbar.

Regel- und Entscheidungsbäume: Einige Methoden versuchen, aus komplexen Modellen Wenn-Dann-Regeln oder Entscheidungsbäume abzuleiten. Entscheidungsbäume sind an sich schon gut interpretierbar. Bei unübersichtlichen Modellen kann man mittels Rule Extraction einen Satz nachvollziehbarer Regeln gewinnen, der das Verhalten des Black-Box-Modells näherungsweise beschreibt.

Kontrafaktische Erklärungen: Ein zunehmend populärer Ansatz sind Counterfactual Explanations. Hierbei wird aufgezeigt, wie eine Entscheidung anders ausfallen würde, wenn bestimmte Eingabedaten geändert würden. Eine kontrafaktische Aussage erklärt, was minimal anders sein müsste, um ein anderes Resultat zu erhalten, was sehr intuitiv verständlich ist.

Herausforderungen bei der Umsetzung von XAI

So vielversprechend Explainable AI ist, in der Praxis gibt es auch Hürden und Zielkonflikte. Die wichtigsten Herausforderungen bei der Entwicklung erklärbarer KI sind:

Genauigkeit vs. Interpretierbarkeit: Häufig besteht ein Trade-off zwischen der Leistungsfähigkeit eines KI-Modells und seiner Erklärbarkeit. Die genauesten Modelle (z. B. tiefe neuronale Netze oder riesige Sprachmodelle) sind oft extrem komplex und schwer zu erklären. Umgekehrt sind einfachere, erklärbare Modelle manchmal weniger präzise.

Komplexität der Erklärungen: Eine Erklärung nützt nur, wenn die Adressatengruppe sie versteht. Technische Details, die für Data Scientists sinnvoll sind, können Endanwender überfordern. XAI muss also die Sprachebene anpassen. Von formalen, mathematischen Erklärungen bis hin zu verständlichen Alltagsmetaphern. Dieses Kommunikationsproblem ist anspruchsvoll, denn die gleiche KI-Ausgabe muss je nach Publikum unterschiedlich erläutert werden, ohne falsch oder trivial zu werden.

Rechenaufwand: Viele Erklärungsverfahren bringen zusätzlichen Overhead mit sich. Beispielsweise erfordert LIME das mehrfache Durchlaufen des Modells mit leicht veränderten Eingaben, SHAP berechnet vielfache Kombinationen von Features. Hier müssen XAI-Methoden noch effizienter werden, um das System nicht auszubremsen.

Angriffe auf Erklärsysteme: Ein oft übersehener Aspekt ist die Sicherheit von XAI-Systemen. Ironischerweise können zusätzliche Informationen, die eine Erklärung liefern, von Angreifern genutzt werden, um das KI-Modell anzugreifen oder zu manipulieren. So wäre es möglich, Erklärungen so zu beeinflussen, dass sie gezielt falsche Sicherheit vermitteln oder die KI zu fehlerhaften Schlussfolgerungen leiten. XAI-Methoden müssen daher selbst robust gegen Manipulation und derartige Eingaben sein.

Transparentere KI für die Zukunft

Explainable AI ist ein entscheidender Schritt, um KI-Systeme vertrauenswürdig, sicher und gesellschaftlich akzeptiert zu gestalten. Erklärbare KI verbindet technologische Innovation mit Transparenz und Verantwortlichkeit. Sie ermöglicht es, dass wir die Vorteile leistungsfähiger KI nutzen können, ohne im Unklaren darüber zu bleiben, wie und warum Entscheidungen getroffen wurden. In Zukunft wird XAI vermutlich noch an Bedeutung gewinnen. Regulierungen wie der EU AI Act machen Erklärbarkeit zur Pflicht für viele Anwendungen. Gleichzeitig erwarten Nutzer und die Gesellschaft zu Recht, dass KI fair und nachvollziehbar handelt. Dadurch erhöhen wir das Vertrauen in Künstliche Intelligenz, erfüllen gesetzliche Auflagen und sorgen dafür, dass KI letztlich dem Menschen rechenschaftspflichtig bleibt. Erklärbare KI ist somit der Schlüssel, um KI vollwertig zu nutzen, ohne dabei die Kontrolle aus der Hand zu geben.

Was bedeutet das konkret für Kliniken?

Für Krankenhäuser ist der Weg zur KI neben einer technischen Entscheidung auch ein strategischer Schritt, der weitreichende Konsequenzen für die gesamte Organisation mit sich bringt. Wer heute KI-Systeme einkauft, muss morgen auch deren Entscheidungen vertreten können. Gegenüber Patienten, Mitarbeitenden und Behörden. Mit dem EU AI Act wird deutlich, dass sich Beschaffungsprozesse nicht allein an Funktionen und Preisen orientieren können. Erklärbarkeit, Transparenz und Dokumentation werden zu zentralen Kriterien. Daher ist wichtig, vor der Einführung von KI genau zu prüfen, ob die jeweilige KI-Lösung diese Kriterien erfüllt.

Die Verantwortung endet auch nicht mit der Einführung des Systems. Schulung und Kommunikation werden unabdingbar in der KI-Nutzung. Mitarbeitende müssen nicht nur die Funktionsweise der Systeme verstehen, sondern auch deren Grenzen in der ärztlichen Versorgung, in der Pflege, im Controlling und in der IT kennen. Dabei erhöht eine frühzeitige Einbindung aller beteiligten Berufsgruppen nicht nur die Akzeptanz, sondern schafft auch ein gemeinsames Verständnis für Chancen und Risiken.

Ebenso wichtig ist ein klares Governance-Modell. Kliniken sollten festlegen, wer für die Auswahl, Prüfung, Integration und laufende Überwachung von KI-Systemen zuständig ist.

Letztendlich ist es nicht einfach, KI im Krankenhaus einzuführen und es muss auf einige Aspekte geachtet werden. Wer dabei aber gezielt und strukturiert vorgeht, kann langfristig von den Vorteilen von KI profitieren und seinem Krankenhaus einen deutlichen Mehrwert und Wettbewerbsvorteil verschaffen.

Datenschutzbeauftragter: Extern vs. intern.

Die Rolle des Datenschutzbeauftragten ist eine wichtige Beratungs- und Kontrollinstanz für Verantwortliche, damit sie innerhalb ihrer Organisation den Datenschutz sicherstellen können. Dabei gibt es in aller Regel die Möglichkeit, zwischen einem internen und externen Beauftragten zu entscheiden. Beide Optionen haben ihre Vor- und Nachteile. Grund genug, dass wir in diesem Blogpost darauf eingehen wollen. Doch zuerst:

Welche Organisationen müssen einen Datenschutzbeauftragten benennen?

Gemäß Artikel 37 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) müssen Verantwortliche und Auftragsverarbeiter auf jeden Fall einen Datenschutzbeauftragten benennen, wenn

die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,
die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

Es geht also vorwiegend um die Tätigkeiten, die ein Verantwortlicher oder Auftragsverarbeiter durchführt. Zusätzlich macht das Bundesdatenschutzgesetz (BDSG) in § 38 Abs. 1 Satz 1 durch sog. Öffnungsklauseln von einer Regelung Gebrauch, wonach Unternehmen ab 20 Mitarbeitenden zur Benennung verpflichtet werden, wenn sie sich „ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“. Nehmen sie Tätigkeiten vor, die eine Datenschutzfolgeabschätzung bedürfen, ist diese Grenze jedoch unerheblich. Aktuell steht die Grenze von 20 Mitarbeitenden im Rahmen der „Wachstumsinitiative“ der Regierung zur Debatte. Unter diesem Artikel ist dazu ein externer Beitrag verlinkt.

Interner Datenschutzbeauftragter

Vorteile:

Kenntnis der internen Abläufe: Ein interner Datenschutzbeauftragter kennt die Organisationsstrukturen und -prozesse bereits, was die Einarbeitungszeit verkürzt und die Effizienz steigert.
Kosteneffizienz: Es müssen keine zusätzlichen Mitarbeiter eingestellt werden, und die Kosten für externe Dienstleistungen entfallen.
Schnelle Verfügbarkeit: Da der interne Datenschutzbeauftragte vor Ort ist, kann er schnell auf Datenschutzfragen und -probleme reagieren.

Nachteile:

Interessenskonflikte: Interne Datenschutzbeauftragte können in Konfliktsituationen geraten, wenn Datenschutzmaßnahmen den Geschäftsinteressen entgegenstehen.
Begrenztes Fachwissen und Zeit: Oft fehlt es an umfassender Erfahrung und regelmäßiger Weiterbildung, was die Effektivität beeinträchtigen kann. Zusätzlich wird das Mandat oft nur als Nebentätigkeit ausgeführt, wonach erst recht Zeit für eine intensive Weiterbildung fehlt.
Haftung: Als Arbeitnehmer haftet in der Regel der Arbeitgeber selbst für leichte Fahrlässigkeit des internen Datenschutzbeauftragten.

Externer Datenschutzbeauftragter

Vorteile:

Fachliche Expertise: Externe Datenschutzbeauftragte bringen spezialisierte Kenntnisse und umfangreiche Erfahrung mit, die sofort genutzt werden können.
Objektivität: Sie sind unabhängig und können unvoreingenommen agieren, was die Einhaltung der Datenschutzvorschriften erleichtert.
Flexibilität: Die Vertragsgestaltung ist flexibel und kann an die Bedürfnisse der Organisation angepasst werden. Zudem sind die Kosten transparent und planbar.

Nachteile:

Einarbeitungszeit: Externe Datenschutzbeauftragte benötigen Zeit, um die spezifischen Prozesse und Kulturen der Organisation zu verstehen.
Weniger Einbindung: Ihre externe Position kann dazu führen, dass sie nicht in alle Entscheidungsprozesse eingebunden sind, was zu Verzögerungen führen kann.
Höhere direkte Kosten: Die initialen Kosten für externe Dienstleistungen können höher sein als die eines internen Datenschutzbeauftragten.

Fazit

Die Entscheidung zwischen einem internen und einem externen Datenschutzbeauftragten hängt von den spezifischen Bedürfnissen und Bedingungen der Organisation ab. Beide Optionen haben ihre Vor- und Nachteile, die sorgfältig abgewogen werden sollten. Ein interner Datenschutzbeauftragter bietet tiefes Wissen über interne Abläufe, während ein externer Datenschutzbeauftragter durch seine Fachkenntnisse und Unabhängigkeit besticht. Organisationen sollten daher die für sie passende Lösung wählen, um die Einhaltung der Datenschutzvorschriften bestmöglich zu gewährleisten.

Letzter Blogbeitrag: Freiwilligkeit der Einwilligung im Datenschutz: Arztpraxen – Rewion IT-Beratung & Services

Unser Beratungsportfolio: Datenschutz Beratung – Rewion IT-Beratung & Services

Wachstumsinitiative: Bundesfinanzministerium – Pressekonferenz zum Bundeshaushalt 2025 und zur Wachstumsinitiative

Finden Sie hier eine Übersicht unserer Leistungen , Produkte, Whitepaper und Best Practices zum Thema.

Best Practices aus der Praxis

Einblicke in echte Projekte

konkrete Handlungsempfehlungen

Ansprechpartner

Buchen Sie einen Termin mit unseren Experten oder schreiben Sie uns eine Nachricht um mehr zu erfahren.

David Morva

Bereichsleiter Datenschutz

Ihr Partner für IT-Beratung und Services.

IT Beratung

SAP-Beratung & Entwicklung

IT-Services

DKIM Key Rotation in Microsoft 365

Warum DKIM Key Rotation wichtig ist und wie Sie sie zuverlässig umsetzen

Das Key Rotation Security-Portal

Die Key Rotation Powershell

Fazit

Black-Box-KI vs. Explainable AI

Black Box und der EU AI Act

Explainable AI (XAI) als Ausweg aus der Black Box

Methoden und Techniken der erklärbaren KI

Herausforderungen bei der Umsetzung von XAI

Transparentere KI für die Zukunft

Was bedeutet das konkret für Kliniken?

Datenschutzbeauftragter: Extern vs. intern.

Welche Organisationen müssen einen Datenschutzbeauftragten benennen?

Interner Datenschutzbeauftragter

Externer Datenschutzbeauftragter

Fazit

Best Practices aus der Praxis

Einblicke in echte Projekte

konkrete Handlungsempfehlungen

Ansprechpartner

David Morva

Bereichsleiter Datenschutz

Ihr Partner für IT-Beratung und Services.

Deutschland

Schweiz

E-Mail

Downloads

IT Beratung

SAP-Beratung & Entwicklung

SAP-Beratung & Entwicklung

Über REWION

Know-How

Warum DKIM Key Rotation wichtig ist und wie Sie sie zuverlässig umsetzen

Das Key Rotation Security-Portal

Die Key Rotation Powershell

Fazit

Black Box und der EU AI Act

Explainable AI (XAI) als Ausweg aus der Black Box

Methoden und Techniken der erklärbaren KI

Herausforderungen bei der Umsetzung von XAI

Transparentere KI für die Zukunft

Was bedeutet das konkret für Kliniken?

Datenschutzbeauftragter: Extern vs. intern.

Welche Organisationen müssen einen Datenschutzbeauftragten benennen?

Interner Datenschutzbeauftragter

Externer Datenschutzbeauftragter

Fazit

Best Practices aus der Praxis

Einblicke in echte Projekte

konkrete Handlungsempfehlungen

Ansprechpartner

David Morva

Bereichsleiter Datenschutz

Ihr Partner für IT-Beratung und Services.

Deutschland

Schweiz

E-Mail

Downloads

Technischer Support

Support-Hotline

Support E-Mail

Fernwartung via TeamViewer