Epistulae morales
Zehnter Brief von Andreas an Michael Lieber Michael, Dein neunter Brief kam zur richtigen Zeit, und zur falschen, was oft dasselbe ist. Zur richtigen Zeit, weil die Frage, die Du aufwirfst, jene Frage ist, die hinter allen anderen Fragen steht, die wir bisher ausgetauscht haben. Zur falschen Zeit, weil die
Digital Sovereignty
In den vergangenen Wochen häufen sich Schlagzeilen, die ein angeblich bevorstehendes EU-weites VPN-Verbot kolportieren. Auslöser sind ein Hintergrundpapier des Wissenschaftlichen Dienstes des Europäischen Parlaments vom Jänner 2026, eine Pressekonferenz der Kommission Anfang Mai 2026 und parallele nationale Debatten in mehreren Mitgliedstaaten. Der folgende Beitrag ordnet die Faktenlage anhand der Primärquellen
Future
Das heute veröffentlichte Standard-Eurobarometer der Europäischen Kommission liefert ein Stimmungsbild, das für alle, die im Bereich Compliance, Datenschutz und digitale Souveränität arbeiten, hochrelevant ist. Die Befragung von rund 26.000 Personen in den 27 Mitgliedsstaaten fand zwischen Mitte März und Anfang April 2026 statt und zeigt eine bemerkenswerte Verschiebung der
Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001
PriSec in Deutschland - und ich bin dabei 🤩 Zehn Jahre Österreich, jetzt Deutschland. Die PriSec war für mich immer das Format, das ich anderen empfehle, wenn jemand fragt: Wo trifft man eigentlich die richtigen Leute aus Informationssicherheit und Datenschutz, ohne drei Tage Buzzword-Bingo zu überstehen? Der Austragsort ist gut gewählt:
Schon seit geraumer Zeit können sich Interessenten per E-Mail über neue Beiträge auf der Homepage von Mrak Consulting informieren lassen. Geben Sie dazu einfach hier Ihre E-Mail-Adresse ein, um das Abo für Benachrichtigungen zu aktivieren. Sobald ein neuer Beitrag der Website erscheint, erhalten Sie diesen automatisch per E-Mail zugesandt. Dieser
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Gratis, aber keineswegs wertlos.
In den frühen Morgenstunden des 7. Mai 2026 haben sich Europäisches Parlament und Rat auf eine vorläufige Einigung zum sogenannten Digital Omnibus on AI verständigt. Es ist die erste substanzielle Änderung der KI-Verordnung (Verordnung (EU) 2024/1689), bevor deren zentrale Hochrisiko-Pflichten überhaupt in Kraft getreten sind. Das wirft Fragen auf,
Beim E-Day der Wirtschaftskammer Österreich stand digitale Souveränität nicht im Nebenprogramm, sondern auf der Hauptbühne. Für alle, die das Thema bislang als Nischenanliegen von Datenschützern abgetan haben, ist das ein Signal: Die organisierte Unternehmerschaft Österreichs hat erkannt, dass Cloud-Abhängigkeit kein technisches Detail ist, sondern ein strategisches Unternehmensrisiko. Höchste Zeit, daraus
Prof. Dominik Bösl, Informatiker, ehemaliger Industrie-Insider bei Siemens, Microsoft, KUKA und Festo, heute Professor an der Hochschule der Bayerischen Wirtschaft, hat beim diesjährigen #EDAY26 der Wirtschaftskammer Österreich eine Keynote gehalten, die erfrischend nüchtern war. Kein Weltuntergang, kein blinder Optimismus, sondern der Versuch, Technologieentwicklung realistisch einzuordnen. Das verdient Aufmerksamkeit, gerade weil
Die Diskussion rund um die Umsetzung der KI-Verordnung gewinnt an Reife. Wo vor einem Jahr noch Verunsicherung dominierte, zeichnen sich heute konkrete Lösungswege ab. Die finale Podiumsdiskussion auf der Prisec Germany von Business Circle mit Vertretern aus Aufsicht, Industrie und Cloud-Anbietern hat gezeigt, wie viel Bewegung in der Debatte steckt
Erkenntnisse aus einem Expertenpanel zur Praxis des CRA und zum Third Party Risk Management Der Cyber Resilience Act (CRA, Verordnung (EU) 2024/2847) wird oft als reines Compliance-Pflichtprogramm wahrgenommen. Eine neue Bürde im ohnehin dichten Regulierungsdschungel zwischen NIS2, DORA und DSGVO. Ein Panel im Rahmen der Prisec Germany mit erfahrenen
Agentische KI ist kein theoretisches Konzept mehr. Autonome Agenten treffen Entscheidungen, kombinieren Daten aus unterschiedlichen Systemen und handeln zielgerichtet ohne vordefinierten Ablauf. Das verändert die Anforderungen an Governance, Datenschutz und Informationssicherheit grundlegend. Ein Panel im Rahmen der PriSec Germany mit Vortragenden von PwC Legal, PwC Cyber Security Consulting und der
Die NIS2-Richtlinie ist kein theoretisches Konstrukt mehr. In Deutschland ist die Registrierungsfrist für betroffene Einrichtungen längst abgelaufen, in Österreich tritt das Umsetzungsgesetz mit 1. Oktober in Kraft. Damit verschiebt sich die Diskussion endgültig: weg von der Frage „sind wir betroffen?" hin zur deutlich unbequemeren Frage „wie setzen wir das
Der Rentner Ian Clayton ist 67 Jahre alt, hat keinen Eintrag im Strafregister. An einem Februartag 2026 betritt er eine Filiale der britischen Kette Home Bargains in der Nähe von Liverpool und wird Sekunden später von einem Mitarbeiter aufgefordert, das Geschäft zu verlassen. Begründung: Er sei laut System ein Ladendieb
Die Publishing-Plattform Ghost wurde Ende April 2026 offiziell von der Digital Public Goods Alliance (DPGA) als Digital Public Good (DPG) anerkannt. Ghost ist damit die einzige Publishing-Plattform, die diesen Standard erfüllt. Diese Website wird seit rund einem Jahr auf Ghost gehostet. Was ist die DPGA? Die DPGA ist eine Multi-Stakeholder-Initiative
Was der erste Forrester Wave zeigt Forrester hat mit dem Forrester Wave™: Sovereign Cloud Platforms, Q2 2026 erstmals eine eigenständige Bewertungskategorie für souveräne Cloud-Plattformen veröffentlicht. Dass die Analysten das Thema aus der bisherigen Einordnung als Unterkategorie allgemeiner Cloud-Infrastruktur herauslösen, ist für sich genommen schon eine Aussage: Sovereign Cloud wird als
Letzte Woche hat Canonical Ubuntu 26.04 LTS veröffentlicht, Codename "Resolute Raccoon". Als Long-Term-Support-Release wird diese Version fünf Jahre lang mit Sicherheitsupdates versorgt, also bis April 2031. Das Release bringt unter anderem TPM-gestützte Vollverschlüsselung, Rust-basierte Kernwerkzeuge für mehr Speichersicherheit sowie verbesserte Unterstützung für App-Berechtigungen. Unter der Haube arbeitet
Neunter Brief von Michael an Andreas Lieber Andreas, Dein achter Brief liegt seit Tagen auf meinem Schreibtisch, und ich habe ihn in dieser Zeit öfter gelesen als ich zugeben möchte. Nicht, weil ich nach Widerspruch gesucht hätte. Sondern weil Deine vier Dispositionen, Entscheidungsfreude, andere inspirieren, Dinge erledigen, positiv bleiben, etwas
