, ,

Der neue Newsletter ist da…

Der Blick auf Informationssicherheit und Datenschutz verändert sich derzeit schneller als je zuvor. Neue regulatorische Anforderungen, technologische Entwicklungen und immer raffiniertere Angriffsmethoden stellen Unternehmen vor kontinuierliche Herausforderungen. Genau hier setzt unser aktueller Newsletter an.

In der neuesten Ausgabe beleuchten wir zentrale Entwicklungen, die für Verantwortliche in IT-Sicherheit, Datenschutz und Unternehmensführung unmittelbar relevant sind.

Ein besonderer Fokus liegt auf dem Paradigmenwechsel in der KRITIS-Regulierung. Die Anforderungen steigen nicht nur in der Tiefe, sondern auch in der Breite – und betreffen zunehmend mehr Organisationen. Wer frühzeitig versteht, wie sich regulatorische Erwartungen verändern, kann Risiken gezielt steuern und Wettbewerbsvorteile sichern.

Darüber hinaus widmen wir uns der wachsenden Bedeutung von OT-Security im Kontext von NIS2. Betriebstechnik rückt immer stärker in den Fokus der Sicherheitsstrategien und wird für CISOs zum Pflichtprogramm. Wir zeigen, warum klassische IT-Sicherheitsansätze hier nicht ausreichen und welche Maßnahmen jetzt entscheidend sind.

Ein weiteres zentrales Thema ist die datenschutzkonforme Nutzung von KI-Tools. Viele Unternehmen stehen vor der Frage, wie sich innovative Technologien rechtssicher einsetzen lassen. Wir geben einen praxisnahen Überblick über Anforderungen, Risiken und bewährte Best Practices für den unternehmensweiten Einsatz.

Und weil sich Bedrohungslagen ständig weiterentwickeln, greifen wir auch ein altbekanntes, aber immer aktuelles Thema auf: Phishing – in seiner gefühlt 3276sten Variante. Wir zeigen, wie sich Angriffe verändern, warum sie nach wie vor erfolgreich sind und wie Sie Ihre Organisation wirksam sensibilisieren können.

Unser Newsletter liefert Ihnen regelmäßig kompakte, praxisorientierte Einblicke in die wichtigsten Themen rund um Informationssicherheit und Datenschutz – verständlich aufbereitet und mit direktem Mehrwert für Ihre tägliche Arbeit.

Melden Sie sich jetzt an und bleiben Sie auf dem neuesten Stand: https://anmatho.de/neuigkeiten/newsletter/

/von
,

Podcast – Security on Air – Heute KI und Datenschutz

JETZT GIBT’S AUF DIE OHREN – SECURITY ON AIR – DER ANMATHO PODCAST

Künstliche Intelligenz ist längst in vielen Unternehmen angekommen — ob in der Kundenkommunikation, bei der Dokumentenerstellung, im Recruiting oder in internen Prozessen. Gleichzeitig stellt sich immer häufiger die Frage: Wie passt der Einsatz von KI mit den Anforderungen des Datenschutzes zusammen?

In unserer neuen Podcast Folge „KI und Datenschutz – Wie passt das zusammen?“ sprechen wir genau über diese Schnittstelle und warum das Thema aktueller denn je ist – welche Risiken Unternehmen im Blick behalten sollten und wie sich KI verantwortungsvoll und rechtskonform einsetzen lässt.

KI ist längst kein Zukunftsthema mehr

Viele Unternehmen nutzen künstliche Intelligenz bereits heute oder planen den Einsatz in naher Zukunft. Dabei geht es nicht nur um öffentlich zugängliche Tools, sondern zunehmend auch um selbst gehostete oder individuell angepasste Systeme. Entscheidend ist: Nicht jede automatisierte Verarbeitung ist gleich KI — aber sobald personenbezogene Daten ins Spiel kommen, gelten die Anforderungen der DSGVO.

Gerade hier entstehen in der Praxis viele Unsicherheiten. Denn neben dem AI Act sind häufig auch weitere rechtliche Themen relevant, etwa die DSGVO, das Geschäftsgeheimnisgesetz oder das TDDDG. Genau diese Zusammenhänge beleuchtet die Folge verständlich und praxisnah.

Wann wird Datenschutz bei KI relevant?

Sobald personenbezogene Daten in ein KI-System eingegeben werden, ist der Datenschutz betroffen. Das gilt nicht nur für offensichtliche Daten wie Name, E-Mail-Adresse oder Telefonnummer, sondern auch für Dokumente, die solche Informationen enthalten.

Besonders sensibel wird es bei Gesundheitsdaten, Standortdaten oder anderen besonders schützenswerten Daten. Auch pseudonymisierte Daten können weiterhin unter den Datenschutz fallen, wenn ein Personenbezug wiederherstellbar ist.

Die Folge zeigt, worauf Unternehmen achten müssen, bevor sie KI-Systeme einführen — und warum Dokumentation dabei eine zentrale Rolle spielt.

Dokumentation, Schulung und Kontrolle sind entscheidend

Ein datenschutzkonformer Einsatz von künstlicher Intelligenz beginnt nicht erst im laufenden Betrieb, sondern bereits vor der Einführung. Unternehmen sollten die Nutzung von KI-Systemen im Verzeichnis der Verarbeitungstätigkeiten abbilden und prüfen, ob eine Datenschutz-Folgenabschätzung erforderlich ist.

Ebenso wichtig ist die Sensibilisierung der Mitarbeitenden. Denn nur wenn klar ist, welche Daten genutzt werden dürfen, wie Ergebnisse zu prüfen sind und welche Risiken bestehen, kann KI sicher und verantwortungsvoll eingesetzt werden.

Ein weiterer zentraler Punkt: Die Ergebnisse von KI-Systemen dürfen nicht blind übernommen werden. Die Folge macht deutlich, warum kritisches Hinterfragen und eine fachliche Kontrolle unverzichtbar sind.

Der Datenschutzbeauftragte sollte früh eingebunden werden

Wer KI im Unternehmen einführt, sollte den Datenschutzbeauftragten von Anfang an einbeziehen. Das gilt nicht nur für Richtlinien und Prozessbeschreibungen, sondern auch für die laufende Bewertung und Aktualisierung der Nutzung.

Denn Datenschutz und Informationssicherheit gehen beim Thema KI oft Hand in Hand. Gerade deshalb ist ein enger Austausch zwischen Datenschutzbeauftragtem und Informationssicherheitsbeauftragtem sinnvoll.

Jetzt die neue Folge anhören

Die neue Podcastfolge bietet einen kompakten und praxisnahen Überblick darüber, wie Unternehmen KI datenschutzkonform einsetzen können. Sie richtet sich an alle, die KI im Unternehmen nutzen oder einführen möchten und dabei rechtliche Anforderungen sicher im Blick behalten wollen.

Hören Sie rein!

Alle unsere Podcast-Folgen finden Sie auf “Apple Podcast”, “Spotify” und “YouTube” sowie natürlich auf unserer Website.

Wir stehen Ihnen auch direkt zur Verfügung unter Tel.: 040 229 47 19 0 oder per E-Mail unter podcast@anmatho.de.

Was Sie noch interessieren könnte…

Seminar:

“KI im Unternehmen – rechtliche Anforderungen und praktische Umsetzung”

Weitere Seminare finden Sie unter https://anmatho.de/seminare diese können Sie auch als individuelles Inhouse-Seminar buchen. Sprechen Sie uns gern an KONTAKT.

/von

Frohe Ostern 2026

Frohe Ostern! 

Wir wünschen Ihnen ein sicheres und entspanntes Osterfest – mit genügend Zeit, um aufzutanken und neue Energie zu sammeln.

Auch in Zeiten wachsender digitaler Risiken gilt: Gute Vorbereitung und Aufmerksamkeit schaffen Vertrauen – nicht nur in der Informationssicherheit, sondern auch im Alltag.

Genießen Sie die Feiertage, bleiben Sie achtsam – und vielleicht entdecken Sie dabei das eine oder andere „versteckte“ Sicherheitsrisiko genauso zielsicher wie das Osterei.

Ihre ANMATHO AG

/von
, ,

TISAX® – Informationssicherheit im Detail, Teil 8

In den bisherigen Blogartikeln wurde an verschiedenen Stellen (Teil7, Teil6 und Teil1) der Aspekt der Klassifizierung angesprochen. Die meisten Klassifizierungsschemata adressieren das Schutzziel der Vertraulichkeit, so auch das Whitepaper des VDA.

Auch der grundsätzliche Gedanke, dass ein Klassifizierungsschema (oder genaugenommen: eine vorgenommene Klassifizierung) dazu dienen soll, dem Bearbeiter oder Benutzer eines Informationswertes Hinweise über den Umgang und die Handhabung des Informationswertes mitzugeben, kam bereits an mehrere Stellen zur Sprache. Der TISAX® Prüfkatalog fordert als MUSS ebenfalls ein Klassifizierungsschema, das das Schutzziel „Vertraulichkeit“ adressiert.

Probleme in der Umsetzung

In der Praxis tut man sich jedoch manchmal etwas schwer, die im TISAX® Prüfkatalog als SOLLTE ebenfalls geforderte Berücksichtigung der Schutzziele Integrität und Verfügbarkeit in dieses Klassifizierungsschema mit einzubauen. Eine oft anzutreffende Fehlannahme ist hierbei, dass die Bezeichnungen für die einzelnen Klassifizierungsstufen identisch sein müssten – doch dem ist nicht so. Es ist ja auch naheliegend, dass Vokabeln wie „intern“ oder „geheim“ nicht geeignet sind, die Kritikalität hinsichtlich der Verfügbarkeit zu beschreiben. Viel besser passen dagegen Vokabeln wie z.B. „unbedenklich“, „normal“, „kritisch“, um zu beschreiben, wie die Anforderungen an einen Informationswert hinsichtlich seiner Verfügbarkeit sind. Auch für das Schutzziel Integrität würden diese Bezeichnungen besser passen …

Nun ist es toll, ein passendes Klassifizierungsschema zu haben – stellt sich die Frage nach dem praktischen Nutzen. Auch bei den beiden neu hinzugekommenen Schutzzielen (Verfügbarkeit, Integrität) verhält es sich wie schon zuvor bei der Vertraulichkeit: passend zur Klassifizierung werden Handhabungsvorgaben gemacht. Die Klassifizierung eines Informationswertes als „kritisch“ hinsichtlich der Verfügbarkeit könnte so z.B. zu der Auflage führen, nach Möglichkeit eine Redundanz für diesen Informationswert zu etablieren, oder zu dem Verbot, diesen Informationswert vom Unternehmensgelände zu entfernen. Wenn ein anderer Informationswert dagegen als „unbedenklich“ hinsichtlich der Verfügbarkeit angesehen wird, werden die Handhabungsvorgaben sicher weniger streng ausfallen.

Die Philosophie hinter der Klassifizierung

Abschließend sei noch auf die sinnvolle Reihenfolge bei der Nutzung eines Klassifizierungsschemas hingewiesen. Natürlich wird als erstes ein organisationsweites Klassifizierungsschema festgelegt. Zu den Aufgaben der Werteverantwortlichen gehört es dann, die einzelnen Informationswerte hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität zu klassifizieren. Durch die Klassifikation ergeben sich die Handhabungsvorgaben, die für die Benutzung des einzelnen Informationswertes zu beachten sind.

Bliebe als letztes die Frage, woran man seine Einschätzung bei der Klassifizierung eines Informationswertes festmachen soll. Die Antwort ist recht einfach – an der Höhe und der Art des Schadens, der entsteht, wenn das jeweilige Schutzziel beeinträchtigt ist. Man wird ein Dokument oder ein Prototyp als „geheim“ klassifizieren, wenn es bei der Verletzung der Vertraulichkeit zu einem hohen Schaden kommen könnte.

Was Sie auch interessieren könnte:

Seminar:

„TISAX® – Informationssicherheit in der Automobilindustrie“

Weitere Seminare finden Sie unter https://anmatho.de/seminare diese können Sie auch als individuelles Inhouse-Seminar buchen. Sprechen Sie uns gern an KONTAKT.

Podcast:

Unser Podcast “Security on Air” beschäftigt sich mit den Themen Informationssicherheit und Datenschutz. In lockerer, informativer Form werden Sie zu allen Teilbereichen und gesetzlichen Neuerungen informiert. Sie finden uns auf “Apple Podcast”, “Spotify” und “YouTube” sowie natürlich auf unserer Webseite.

Hören Sie rein!

/von
,

Rückblick ANMATHO-Forum: „Risiken managen – Stabilität schaffen“

Mit unseren Kunden in entspannter Runde, spannende Einblicke und reger Austausch – so lässt sich unser „ANMATHO-Forum: Risiken managen – Stabilität schaffen“ treffend zusammenfassen.

In gemütlicher Atmosphäre im Business Club Hamburg mit Blick auf die Elbe und mildem Frühlingswetter trafen sich Experten zu einem inspirierenden Austausch über zentrale Themen der Informationssicherheit und Resilienz.

Meldeverfahren für Sicherheitsvorfälle

Ein zentraler Fokus lag auf der neuen Gesetzgebung wie NIS2 und dem KRITIS-Dachgesetz und damit auf der Meldung von Sicherheitsvorfällen. Es wurden die Grundlagen von Meldepflichten und den Fristen und Meldestellen besprochen sowie welche Schwierigkeiten es häufig bei der Umsetzung gibt. Von der Erkennung über die Entscheidung bis zur Reaktion sind wir durchgegangen, wie ein Vorfall strukturiert angegangen werden kann. Einige Empfehlungen aus der Praxis, besonders dazu was im Vorwege vorbereitet werden sollte haben den Vortrag abgerundet.

NIS-2, andere aktuelle Gesetze und das Thema Risiko-Umsetzung

Die EU verfolgt mit NIS2, KRITIS-Dachgesetz, Cyber Resilience Act und der EU-Maschinenverordnung das Ziel, die Cybersicherheit und Resilienz kritischer Infrastrukturen und Produkte europaweit zu stärken. Dabei rücken auch Lieferketten in den Fokus. Allem Gemein ist die Forderung nach einem angemessenen Risikomanagement. Daher haben wir uns die unterschiedlichen Bereiche der Risikomanagement-Maßnahmen mal genauer angesehen. Dabei sind wir auch die unterschiedlichen Normen (ISO 27001, 31000, 31010, BSI IT-Grundschutz im Standard 200-3 usw.) durchgegangen die Unternehmen bei Aufbau / Verbesserung des eigenen Risikomanagements unterstützen können. Da gerade auch die OT immer häufiger Angriffen ausgesetzt ist, sollten auch die Risiken die von dieser Stelle ausgehen genau betrachtet werden. Ein Ausblick auf die Normenreihe IEC 62443 bzgl. der IT-Sicherheit für industrielle Automatisierungssysteme hat gezeigt was auf Betreiber zukommt.

BCM-Workshop: Praxis unter Zeitdruck

Daran anschließend ging es im BCM-Workshop um die praktische Umsetzung: In einem Rollenspiel unter Zeitdruck sind wir ein kombiniertes Szenario aus Stromausfall und Cyberangriff durchgegangen. Dabei konnten die Teilnehmenden aktiv die einzelnen Schritte und Maßnahmen diskutieren, die in einer solchen Situation erforderlich sind – und gleichzeitig spannende Unterschiede in der Herangehensweise verschiedener Unternehmen erkennen.

Cyberrisiken: Einblick der Polizei Hamburg

Ein weiteres Highlight war der Beitrag der Polizei Hamburg zum Thema Cyberrisiken. Eindrucksvoll gezeigt wurde, wie professionell und vielfältig Angreifer heute vorgehen und welche konkreten Schutzmaßnahmen Unternehmen ergreifen können, wie z. B. Vorbereitung auf Bitcoin, Kontaktliste, Multi-Faktor-Authentifizierung, regelmäßige Backups und Mitarbeiter-Training.

Herzlichen Dank an Ralf Lembke und Sönke Rasmussen von der Polizei Hamburg (ZAC) für ihre Expertise – und an alle Teilnehmenden für den inspirierenden Austausch!

/von
,

Das Diktiergerät – ein Bericht aus der Praxis

In meinen Jahren als Datenschutzbeauftragter habe ich immer wieder erlebt, dass nicht nur große Systemfehler oder Cyberangriffe, sondern gerade kleine, unscheinbare Nachlässigkeiten häufig den Auslöser für einen Datenschutzvorfall darstellen – genau darum soll es in diesem Praxisbeispiel gehen.

In einer mittelgroßen Organisation gehörte es seit vielen Jahren zur gängigen Praxis, Sitzungen der Leitungsebene mit einem Diktiergerät aufzuzeichnen. Die Absicht war zunächst pragmatisch: Diskussionen sollten später leichter protokolliert werden können. Das Gerät wurde regelmäßig auf Sitzungen genutzt.

Im Laufe der Jahre entwickelte sich daraus ein routinierter, jedoch kaum hinterfragter Prozess. Die Aufzeichnungen enthielten eine Vielzahl sensibler Inhalte: Personalangelegenheiten, strategische Planungen, finanzielle Entscheidungen, sowie vereinzelt auch personenbezogene Daten von Mitarbeitenden und externen Partnern.

Das Diktiergerät selbst war ein einfaches, handelsübliches Modell ohne Verschlüsselung. Weder war der Zugriff durch ein Passwort geschützt, noch existierte eine systematische Löschroutine. Die gespeicherten Dateien sammelten sich über Jahre hinweg auf dem Gerät. Eine formelle Regelung zur Aufbewahrung oder zur datenschutzkonformen Verarbeitung der Aufnahmen existierte nicht.

Aus Sicht der Informationssicherheit stellte dies mehrere strukturelle Schwachstellen dar. Es fehlten grundlegende organisatorische und technische Maßnahmen im Sinne der Schutzziele der Informationssicherheit – insbesondere hinsichtlich Vertraulichkeit und Integrität. Auch eine Risikoanalyse oder eine Klassifizierung der enthaltenen Informationen war nie durchgeführt worden.

Als wieder eine Sitzung aufgezeichnet werden sollte fiel auf, dass das Diktiergerät fehlte. Zunächst wurde ein Verlegen vermutet, doch nach kurzer Suche wurde klar: Das Gerät war gestohlen worden.

Mit einem Schlag wurde deutlich, welche Tragweite dieser Verlust haben konnte. Auf dem Gerät befanden sich viele Stunden von Sitzungsaufzeichnungen aus mehreren Jahren. Viele davon enthielten vertrauliche und schützenswerte Daten verschiedenster Ausprägung.

Aus rechtlicher Perspektive ergaben sich sofort mehrere Problemfelder:

Nach der Datenschutz-Grundverordnung (DSGVO) hätte die Organisation geeignete technische und organisatorische Maßnahmen gemäß Artikel 32 implementieren müssen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen beispielsweise Verschlüsselung, Zugriffsbeschränkungen und klare Aufbewahrungsregelungen.

Darüber hinaus verlangt Artikel 5 der DSGVO das Prinzip der Datenminimierung und der Speicherbegrenzung. Daten dürfen nur so lange gespeichert werden, wie sie für den ursprünglichen Zweck erforderlich sind. In diesem Fall hätte nach Erstellung eines schriftlichen Protokolls eine zeitnahe Löschung der Audiodateien erfolgen müssen.

Auch eine Rechtsgrundlage für die Aufzeichnung der Gespräche wäre zu dokumentieren gewesen. Bei Sitzungen mit personenbezogenen Daten ist regelmäßig eine transparente Information der Betroffenen erforderlich. Zudem stellt sich die Frage, ob überhaupt eine Notwendigkeit bestand, vollständige Audioaufnahmen dauerhaft zu speichern.

Mit dem Diebstahl entstand schließlich ein Datenschutzvorfall im Sinne von Artikel 4 Nr. 12 DSGVO – eine Verletzung des Schutzes personenbezogener Daten. Daraus folgte eine weitere Verpflichtung: Die Organisation musste prüfen, ob eine Meldung an die zuständige Aufsichtsbehörde erforderlich war.

Parallel dazu stellte sich eine weitere Frage:

Hätte der Vorfall durch grundlegende Maßnahmen der Informationssicherheit verhindert werden können?

Die Antwort lautete eindeutig: ja.

Bereits einfache Maßnahmen hätten das Risiko erheblich reduziert. Dazu gehörten:

  • Verwendung eines verschlüsselten Aufnahmegeräts
  • Zugriffsschutz durch PIN oder Authentifizierung
  • sichere Aufbewahrung in einem abgeschlossenen Schrank
  • definierte Löschfristen für Aufzeichnungen
  • eine dokumentierte Datenschutz- und Informationssicherheitsrichtlinie
  • Sensibilisierung der Mitarbeitenden für den Umgang mit vertraulichen Informationen

Was als kleines Hilfsmittel für die Protokollführung begonnen hatte, entwickelte sich rückblickend zu einem exemplarischen Fall dafür, wie alltägliche Bequemlichkeit über Jahre hinweg zu erheblichen Datenschutzrisiken führen kann. In der Praxis sind es häufig nicht komplexe Cyberangriffe, sondern unscheinbare organisatorische Versäumnisse, die sensible Informationen gefährden.

Die eigentliche Ursache lag nicht im Diebstahl selbst, sondern in der fehlenden Umsetzung grundlegender Prinzipien des Datenschutzes und der Informationssicherheit.

Das verschwundene Diktiergerät ist bis heute nicht wieder aufgetaucht.

/von
,

NIS2 – Frist zur Registrierung endet am 06.03.2026!

Mit Inkrafttreten des NIS2-Umsetzungsgesetzes am 06.12.2025 begann die 3-monatige Frist zur Registrierung als NIS2-Einrichtung beim BSI. Diese Frist endet somit diese Woche am 06.03.2026!

Was bei der Registrierung beachtet werden muss

Die Registrierung muss in zwei Schritten erfolgen: für die Anmeldung im BSI-Portal ist eine Registrierung des Unternehmens bei „Mein Unternehmenskonto“ (MUK) nötig. Hierbei ist zu beachten, dass für die Registrierung ein Elster-Zertifikat pro Person, die im Portal eingetragen werden soll, nötig ist, die Neuaustellung dieses Zertifikates nimmt ggf. einige Zeit in Anspruch. Daher sollte nun keine Zeit mehr verloren werden, falls bisher noch keine Registrierung erfolgt ist. Sollte die Anmeldung „nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig“ erfolgen, können gemäß §65 des Gesetzes zur Umsetzung der NIS2-Richtlinie Bußgelder drohen.

Unterstützungsangebote

Das BSI stellt online ein Starterpaket zur Verfügung das unter anderem Anleitungen für das BSI-Portal und „Mein Unternehmenskonto“ enthält. Bei Fragen zu der Registrierung helfen aber auch unsere Berater weiter, sprechen Sie uns daher gern an.

Wenn Sie sich unsicher sind, ob Ihr Unternehmen überhaupt unter die NIS2 Regelungen fällt: melden Sie sich für unser Kompaktseminar NIS2 Orientierungshilfe an, hier zeigen wir auf, unter welchen Voraussetzungen Unternehmen unter die NIS2-Pflicht fallen und was danach zu tun ist. Wir beraten Sie auch gern individuell und führen mit Ihnen eine Betroffenheitsanalyse durch.

Weitere Seminare finden Sie unter https://anmatho.de/seminare. Diese können Sie auch als individuelles Inhouse-Seminar buchen.
Sprechen Sie uns gern an.

Podcast:

Unser Podcast “Security on Air” beschäftigt sich mit den Themen Informationssicherheit und Datenschutz. In lockerer, informativer Form werden Sie zu allen Teilbereichen und gesetzlichen Neuerungen informiert. Sie finden uns auf “Apple Podcast”, “Spotify” und “YouTube” sowie natürlich auf unserer Website. Hier finden Sie auch die Folge: Meldung von Sicherheitsvorfällen, der sich unter anderem auch mit der Registrierung beim BSI-Portal beschäftigt.

Hören Sie rein!

/von

Weihnachtsgruß 2025

Frohe Weihnachten und ein sicheres neues Jahr!

Wieder neigt sich ein ereignisreiches Jahr dem Ende zu – 2025 ist (fast) schon vorbei, und wir fragen uns einmal mehr, wie schnell die Zeit vergangen ist.
Wir möchten uns herzlich für Ihr Vertrauen, die angenehme Zusammenarbeit und die vielen spannenden Projekte bedanken, die wir gemeinsam umsetzen durften.

Auch im kommenden Jahr stehen wir Ihnen engagiert zur Seite – mit Fachwissen, Erfahrung und Leidenschaft für Informationssicherheit, Datenschutz und nachhaltige Prozessoptimierung.

Wir wünschen Ihnen und Ihren Familien eine besinnliche Weihnachtszeit, erholsame Feiertage und einen erfolgreichen, gesunden Start in das neue Jahr 2026.

Herzliche Grüße

Ihre ANMATHO AG

/von

Frohe Ostern!

Die Osterzeit und der Frühling stehen für einen Neuanfang – eine Zeit, in der die Natur erwacht und uns mit frischer Energie erfüllt. Es ist auch eine Gelegenheit, innezuhalten, Kraft zu schöpfen und sich für die Herausforderungen des Jahres zu wappnen.

Auch wir bei der ANMATHO AG möchten diese Zeit nutzen, um Ihnen von Herzen Frohe Ostern zu wünschen!

Wir danken Ihnen für Ihr Vertrauen. Gemeinsam können wir die kommenden Aufgaben mit Zuversicht angehen. Lassen Sie sich vom Frühling inspirieren und starten Sie voller Energie in die nächsten Kapitel des Jahres!

Genießen Sie die Feiertage mit Ihren Liebsten.

Herzliche Grüße

Ihre ANMATHO AG

/von

Die ANMATHO AG ist umgezogen!

Es ist geschafft, wir haben unsere neuen Büroräume bezogen.

Nach 6 Jahren in der Hamburger Innenstadt geht es für uns zumindest standorttechnisch wieder „zum Ursprung“ zurück. Ehemals im Winterhuder Weg 8 beheimatet, sind unsere neuen Räumlichkeiten nun im obersten Stockwerk eines Bürokomplexes im Winterhuder Weg 82 – damit immer noch sehr zentral in Hamburg gelegen, nun aber wieder an der östlichen Alsterseite.

Seit 1. Januar 2025 lautet unsere Anschrift:

ANMATHO AG
Winterhuder Weg 82
22085 Hamburg

Alle anderen Kontaktmöglichkeiten (Telefon, Mail, etc.) sind gleich geblieben, allerdings haben wir uns im Zuge des Umzugs dazu entschieden, den Faxanschluss nicht weiter zu nutzen.

Beim Umzug im Dezember lief natürlich nicht alles ganz reibungslos, vor allem die Fahrzeuge verschiedenster am Umzug beteiligter Dienstleister wollten nicht immer mitspielen, aber insgesamt konnte er ohne größere Probleme planmäßig vonstattengehen. Ein großer Dank geht daher auch an die Mitarbeiter von Alster Umzüge, die an zwei Tagen unsere gesamte Büroausstattung vom alten Standort an den neuen geschafft haben – hier in das 2.OG.

Mittlerweile sind alle Kartons ausgepackt, Möbel an ihre vorgesehenen Plätze gestellt, Materialien eingeräumt und Arbeitsplätze eingerichtet. Statt eines förmlichen Empfangsbereiches haben wir uns im neuen Büro für eine gemütliche Lounge- und Aufenthaltsecke entschieden, in der auch schon der Weihnachtsbaum seinen Platz vor den Weihnachtsfeiertagen gefunden hatte.

Eingangsbereich ANMATHO AG nach dem wir umgezogen sind.

Eingangsbereich ANMATHO AG

 

 

 

 

 

 

 

Weiterhin verfügt die neuen Räumlichkeiten immer noch über einen großzügigen Schulungsraum, so dass wir in Kombination mit dem Aufenthaltsbereich eine optimale Umgebung für Seminare und Schulungen bieten können.

Ein Highlight des neuen Büros sind die beiden Dachterrassen, die schon jetzt Ideen für Grillabende und Sommerfeste entstehen lassen.

Wir freuen uns schon unseren Kunden und Partnern unsere neuen Räumlichkeiten zu zeigen.

Bleiben Sie gespannt auf weitere Neuigkeiten und besuchen Sie uns gerne in Hamburg. Denn auch am neuen Standort freuen wir uns auf die Zusammenarbeit mit Ihnen! 

 

/von

ANMATHO AG

Beratungsunternehmen für
Informationssicherheit & Datenschutz

Winterhuder Weg 82
22085 Hamburg

Tel: +49(0)4022947190
E-Mail: info@anmatho.de

Wir sind Mitglied im:

Wir sind zertifiziert nach ISO27001:

© ANMATHO AG

Impressum

Datenschutzhinweise

Veranstaltungsbedingungen