Zum Inhalt

Quellen & weiterführende Links

Dieses Verzeichnis listet die wichtigsten Quellen und weiterführenden Ressourcen zu den im Guide behandelten Themen. Gesetzestexte sind über gesetze-im-internet.de dauerhaft abrufbar. Alle Links wurden zum Zeitpunkt der Erstellung geprüft – da sich Webadressen ändern können, empfehlen wir bei nicht mehr erreichbaren Links eine direkte Suche nach dem Titel oder der Institution.

Gesetze & Verordnungen

Alle Gesetze sind kostenlos abrufbar unter gesetze-im-internet.de:

Kapitel 3: Digitale Infrastruktur & IT-Sicherheit

Domains & DNS - DENIC (Registrierungsstelle für .de-Domains, WHOIS-Abfrage): denic.de - WHOIS-Abfrage international: whois.domaintools.com

E-Mail-Sicherheit - SPF/DKIM/DMARC-Prüfung: mxtoolbox.com - DMARC-Reports auswerten: dmarc.postmarkapp.com - Statusseite Microsoft 365: status.office365.com - Statusseite Google Workspace: workspace.google.com/status

Passwörter & 2FA - Have I Been Pwned (Prüfung auf Datenlecks): haveibeenpwned.com - Bitwarden (Passwort-Manager, Open Source): bitwarden.com - 1Password (Passwort-Manager): 1password.com - heylogin (Passwort-Manager, deutsches Unternehmen, passwortloser Ansatz): heylogin.com - KeePassXC (lokaler Passwort-Manager): keepassxc.org - Authy (2FA-App): authy.com

Backups - Backblaze B2 (Cloud-Backup mit Object Lock): backblaze.com - Wasabi (Cloud-Speicher mit Object Lock): wasabi.com - Restic (Open-Source-Backup-Software): restic.net

Verschlüsselung - Cryptomator (clientseitige Cloud-Verschlüsselung, Open Source): cryptomator.org - VeraCrypt (Festplatten- und Container-Verschlüsselung): veracrypt.fr

Internetzugang & Kommunikation - Störungsauskunft Deutschland: allestörungen.de - Telekom Kundencenter (Rufweiterleitung Festnetz): kundencenter.telekom.de

Ransomware - No More Ransom (Entschlüsselungstools, betrieben von Europol): nomoreransom.org - ExtraHop, Global Ransomware Trends 2024 Report (Wiederherstellungskosten Deutschland: Ø 1,2 Mio. €): extrahop.com/resources/reports/global-ransomware-trends-2024 - BSI, Die Lage der IT-Sicherheit in Deutschland 2024 (u. a. Angriffsverteilung auf KMU): bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2024.pdf

Kapitel 4: KI im Arbeitsalltag

DSGVO & KI - Standardvertragsklauseln (SCCs) der EU-Kommission: commission.europa.eu → Suche: „Standard Contractual Clauses 2021" - EU-US Data Privacy Framework: dataprivacyframework.gov - Datenschutzkonferenz – Orientierungshilfe zum VVT: datenschutzkonferenz-online.de

Schweigepflicht & KI - § 203 StGB (Verletzung von Privatgeheimnissen): gesetze-im-internet.de/stgb/__203.html - Bundeszahnärztekammer – Hinweise zu KI und Schweigepflicht: bzaek.de

Urheberrecht & KI - Deutsches Patent- und Markenamt (DPMA) – Informationen zu KI und Urheberrecht: dpma.de

AI Act - Verordnung (EU) 2024/1689 – EU AI Act (Volltext): eur-lex.europa.eu → Suche: „2024/1689" - EU AI Office: digital-strategy.ec.europa.eu/ai

Kapitel 5: Recht & Datenschutz

DSGVO – Einzelartikel - Art. 4 DSGVO (Begriffsbestimmungen): dsgvo-gesetz.de/art-4-dsgvo/ - Art. 6 DSGVO (Rechtsgrundlagen der Verarbeitung): dsgvo-gesetz.de/art-6-dsgvo/ - Art. 9 DSGVO (besondere Kategorien): dsgvo-gesetz.de/art-9-dsgvo/ - Art. 13 DSGVO (Informationspflicht bei Direkterhebung): dsgvo-gesetz.de/art-13-dsgvo/ - Art. 14 DSGVO (Informationspflicht bei Dritterhebung): dsgvo-gesetz.de/art-14-dsgvo/ - Art. 28 DSGVO (Auftragsverarbeiter / AVV): dsgvo-gesetz.de/art-28-dsgvo/ - Art. 30 DSGVO (Verzeichnis von Verarbeitungstätigkeiten): dsgvo-gesetz.de/art-30-dsgvo/ - Art. 32 DSGVO (Sicherheit der Verarbeitung / TOMs): dsgvo-gesetz.de/art-32-dsgvo/ - Art. 33 DSGVO (Meldepflicht bei Datenpannen, 72-Stunden-Frist): dsgvo-gesetz.de/art-33-dsgvo/ - Art. 34 DSGVO (Benachrichtigung betroffener Personen): dsgvo-gesetz.de/art-34-dsgvo/

DSGVO – Behörden & Orientierungshilfen - Datenschutzkonferenz (DSK): datenschutzkonferenz-online.de - Bundesbeauftragte für den Datenschutz (BfDI): bfdi.bund.de - Landesdatenschutzbehörden – Übersicht: bfdi.bund.de

Urheberrecht & Abmahnung - Kunsturhebergesetz (Recht am eigenen Bild): gesetze-im-internet.de/kunsturhg - Freie Bildquellen (lizenzfreie Fotos): unsplash.com, pixabay.com, pexels.com - Rückwärtsbildersuche: images.google.com, tineye.com

Newsletter & Werbung - § 7 UWG (Unzumutbare Belästigungen): gesetze-im-internet.de/uwg_2004/__7.html - Art. 7 DSGVO (Bedingungen für die Einwilligung): dsgvo-gesetz.de/art-7-dsgvo/ - BGH, Urteil vom 10.02.2011 – I ZR 164/09 (Double-Opt-in als Beweismittel): juris.de - Brevo (Newsletter-Tool, französisches Unternehmen, Server in der EU): brevo.com - CleverReach (Newsletter-Tool, deutsches Unternehmen, Server in Deutschland): cleverreach.com - Mailchimp (Newsletter-Tool, US-amerikanischer Anbieter/Intuit): mailchimp.com - rapidmail (Newsletter-Tool, deutsches Unternehmen, Server in Deutschland): rapidmail.de

Impressumspflicht & Website - § 5 DDG (Impressumspflicht): gesetze-im-internet.de/ddg/__5.html - Impressum-Generator (zur Orientierung, keine Rechtsberatung): e-recht24.de/impressum-generator.html - SSL Labs (SSL-Prüfung): ssllabs.com/ssltest - WAVE (Barrierefreiheit prüfen): wave.webaim.org

Kapitel 6: Besondere Pflichten für Berufsgeheimnisträger

§ 203 StGB & Berufsrecht - § 203 StGB (aktuelle Fassung inkl. Reform 2017): gesetze-im-internet.de/stgb/__203.html - Bundesrechtsanwaltsordnung (BRAO), insb. § 43a und § 43e: gesetze-im-internet.de/brao/__43e.html - Steuerberatungsgesetz (StBerG), insb. § 57 und § 62a: gesetze-im-internet.de/stberg/__62a.html - Bundesnotarordnung (BNotO), insb. § 18, § 26 und § 26a: gesetze-im-internet.de/bnoto/__26a.html - Wirtschaftsprüferordnung (WPO), insb. § 43 und § 50a: gesetze-im-internet.de/wpo/__50a.html

KBV & Arztpraxen - KBV IT-Sicherheitsrichtlinie nach § 390 SGB V (Fassung April 2025): kbv.de/html/it-sicherheit.php

Musterdokumente & Verbände - Bitkom-Musterdokumente zur Umsetzung des § 203 StGB: bitkom.org → Suche: „Muster § 203 StGB" - Bundesnotarkammer – Rundschreiben zur IT-Sicherheit: bnotk.de - Bundessteuerberaterkammer – Datenschutz und IT-Empfehlungen: bstbk.de - BRAK – Hinweise zur IT-Sicherheit in Kanzleien: brak.de - Bundeszahnärztekammer – Datenschutz und Digitalisierung: bzaek.de

Kapitel 7: Personal & Zugänge

Beschäftigtendatenschutz - § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses): gesetze-im-internet.de/bdsg_2018/__26.html - Art. 32 Abs. 4 DSGVO (Vertraulichkeitsverpflichtung der Mitarbeiter): dsgvo-gesetz.de/art-32-dsgvo/ - Art. 88 DSGVO (Datenverarbeitung im Beschäftigungskontext): dsgvo-gesetz.de/art-88-dsgvo/

Löschfristen & Aufbewahrung - HGB § 257 (Aufbewahrungsfristen Geschäftsunterlagen, 6 Jahre): gesetze-im-internet.de/hgb/__257.html - AO § 147 (steuerliche Aufbewahrungspflichten, 10 Jahre): gesetze-im-internet.de/ao_1977/__147.html - AGG § 15 (Klagefrist 3 Monate → Aufbewahrung Bewerberdaten 6 Monate): gesetze-im-internet.de/agg/__15.html

Verpflichtungsmuster & Vorlagen - Bitkom-Musterdokumente (inkl. Mitarbeiterverpflichtung nach § 203 StGB): bitkom.org → Suche: „Muster § 203 StGB" - Datenschutzkonferenz – Orientierungshilfen für Verantwortliche: datenschutzkonferenz-online.de

Kapitel 8: Notfall & Resilienz

Behörden & Meldestellen - BSI – Bundesamt für Sicherheit in der Informationstechnik: bsi.bund.de - BSI – Informationen zu Ransomware: bsi.bund.de/ransomware - Bundeskriminalamt – Cybercrime: bka.de - Zentrale Ansprechstellen Cybercrime (ZAC) der Landeskriminalämter: bka.de → Cybercrime - Cybercrime-Meldestelle des BKA: bka.de

Datenschutzverletzungen melden - Art. 33 DSGVO (Meldepflicht binnen 72 Stunden): dsgvo-gesetz.de/art-33-dsgvo/ - Zuständige Landesdatenschutzbehörde – Übersicht: bfdi.bund.de

Ransomware - No More Ransom (Entschlüsselungstools): nomoreransom.org

Digitaler Nachlass - Google Inaktivitäts-Manager: myaccount.google.com/inactive-account-manager - Bundesnotarkammer (Vorsorgevollmacht & Testament): bundesnotarkammer.de

Cyberversicherung & Schadenskosten - GDV-Musterbedingungen für Cyberversicherungen: gdv.de - GDV, Musterszenarien Cyberversicherung / Ärzte und Apotheker (Sofortkosten Ransomware Arztpraxis: 18.500 €, Datenklau: 37.000 €): gdv.de/gdv/themen/digitalisierung/aerzte-und-apotheker-verdraengen-ihre-cyberrisiken - BSI, Evaluierung der IT-Sicherheitsrichtlinie in Arztpraxen (SiRiPrax 2024) (jede zehnte befragte Arztpraxis von IT-Vorfall betroffen): bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/SiRiPrax/SiRiPrax_2024.pdf - Vergleichsportal für Gewerbeversicherungen inkl. Cyber: finanzchef24.de - Spezialisierter Anbieter für Freelancer und IT-Berufe: exali.de - Franke & Bornberg Cyber-Rating (unabhängige Tarifanalyse): franke-bornberg.de

Nützliche Tools & Dienste (Orientierung)

Die folgenden Tools werden im Guide erwähnt oder empfohlen. Die Aufnahme in diese Liste ist keine kommerzielle Empfehlung – sie dient der Orientierung.

Tool Zweck URL
Bitwarden Passwort-Manager (Open Source) bitwarden.com
1Password Passwort-Manager 1password.com
KeePassXC Passwort-Manager (lokal) keepassxc.org
Authy 2FA-App authy.com
Cryptomator Cloud-Verschlüsselung cryptomator.org
VeraCrypt Festplatten-Verschlüsselung veracrypt.fr
Have I Been Pwned Datenleck-Prüfung haveibeenpwned.com
MX Toolbox E-Mail-Sicherheitsprüfung mxtoolbox.com
No More Ransom Ransomware-Hilfe nomoreransom.org
Allestörungen.de Störungsauskunft allestörungen.de
DENIC WHOIS-Abfrage (.de) denic.de
Restic Backup-Software restic.net
finanzchef24 Cyberversicherung Vergleich finanzchef24.de
exali Cyberversicherung Freelancer exali.de
SSL Labs SSL-Prüfung ssllabs.com/ssltest
WAVE Barrierefreiheit prüfen wave.webaim.org
Unsplash / Pixabay / Pexels Freie Bilder unsplash.com, pixabay.com, pexels.com
TinEye Rückwärtsbildersuche tineye.com
Postmark DMARC DMARC-Reports auswerten dmarc.postmarkapp.com

Stand dieses Quellenverzeichnisses: Frühjahr 2026. Gesetzestexte werden auf gesetze-im-internet.de fortlaufend aktualisiert. Externe Links sollten bei der Überarbeitung des Guides regelmäßig geprüft werden.