Dieser Text eröffnet ein Experiment: einen öffentlichen Briefwechsel zwischen Andreas und mir, inspiriert von den Epistulae morales ad Lucilium, in dem Überlegungen zur Souveränität, weit über den digitalen Kontext hinaus, im Dialog weiterentwickelt werden. Erster Brief von Michael an Andreas Lieber Andreas, wir stehen an einem dramatischen Wendepunkt. Dieser vollzieht
auch beim kommenden Zertifizierungslehrgang für Compliance Officer von Business Circle darf ich mich erneut als Vortragender einbringen. Ich freue mich auf spannende Diskussionen, kritische Fragen und einen praxisnahen Blick auf wirksame Compliance-Strukturen. Der Lehrgang startet am 16. März, aktuell sind noch freie Plätze verfügbar.
Informationssicherheit
An der TU Wien kam es Ende vergangener Woche zu einem schwerwiegenden IT-Sicherheitsvorfall. Unbekannte verschafften sich unbefugten Zugriff auf das Universitätsnetzwerk und kompromittierten mehrere Benutzerkonten. Die Tragweite des Vorfalls ist derzeit noch nicht abschließend abschätzbar. Die Universität hat den Vorfall laut Presseinformation bereits zu Wochenbeginn ordnungsgemäß der Datenschutzbehörde gemeldet und
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Die Bedeutung von Backups ist kein neues Thema und das Sprichwort „Kein Backup, kein Mitleid“ trifft den Kern. Umso erstaunlicher ist es, wie oft ich bemerke, dass diesem essenziellen Aspekt der digitalen Infrastruktur noch zu wenig Beachtung geschenkt wird. Dabei lässt sich Datensicherheit mit der richtigen Wahl des Hostingpartners heute
Gratis, aber keineswegs wertlos.
Die per Resolution vom 22. Jänner veröffentlichte Forderung des Europäischen Parlaments nach einer stärkeren digitalen Eigenständigkeit (siehe PDF am Ende dieses Beitrags) ist kein politisches Wunschdenken, sondern eine Reaktion auf konkret identifizierbare Risiken, die sich bei weiterem Nichthandeln weiter verschärfen würden. Diese Risiken sind strukturell, absehbar und in vielen Bereichen
In der aktuellen geopolitischen Lage zeichnet sich eine fundamentale strategische Herausforderung für Europa ab: Die Abhängigkeit von US-Technologiegiganten im Bereich kritischer digitaler Infrastruktur gefährdet nicht nur die wirtschaftliche Autonomie, sondern berührt elementare Fragen von Sicherheit, Rechtsstaatlichkeit und demokratischer Selbstbestimmung. Dieser Diskussionsbeitrag konkretisiert, warum Europa jetzt handeln muss — und warum Verzögerung
Europa steht am Beginn einer neuen Phase digitaler Souveränität im Bereich sozialer Medien. Mit der Ankündigung der Social-Media-Plattform „W“ positioniert sich ein neu gestartetes Projekt als europäische Alternative zu X (ehemals Twitter) mit dem expliziten Anspruch, Datenschutz, echte Identität und Transparenz stärker zu garantieren als die US-amerikanischen Plattformen. Was ist
Das Projekt „Just the Browser“ positioniert sich als bewusster Gegenentwurf zur zunehmenden Überfrachtung moderner Webbrowser. Ziel ist es, Google Chrome, Microsoft Edge und Mozilla Firefox konsequent auf ihre Kernfunktion zu reduzieren: das Anzeigen von Webseiten. Innerhalb weniger Sekunden werden mittels vordefinierter Richtlinien zahlreiche Zusatzfunktionen deaktiviert, darunter integrierte KI-Dienste, Autostart-Mechanismen, Shopping-Features,
Eine unlängst vom des KI-Anbieters Anthropic erstellte Studie wirft ein differenziertes Licht auf den praktischen Einsatz künstlicher Intelligenz in der Arbeitswelt: Im Gegensatz zur verbreiteten Annahme, KI würde vor allem Routineaufgaben automatisieren, zeigt die Analyse, dass KI-Systeme in der Praxis zunehmend auch anspruchsvolle Aufgaben übernehmen. Diese Verschiebung hat tiefgreifende Implikationen
Das Domain Name System (DNS) bildet eine der zentralen Infrastrukturschichten des Internets. Ohne DNS gäbe es keine nutzerfreundliche Adressierung von Diensten, keine stabile Erreichbarkeit von Websites und keine verlässliche technische Interoperabilität. Die Koordination dieses Systems liegt maßgeblich bei der ICANN (Internet Corporation for Assigned Names and Numbers). Genau diese Rolle
Google verwende ich ja schon seit dem Jahr 2020 nicht mehr. Ich habe DuckDuckGo seit damals gerne genutzt. Diese US basierte Suchmaschine hat gezeigt, dass gute Suchergebnisse auch ohne Tracking, Profilbildung und personalisierte Werbung möglich sind. Für mich war DuckDuckGo lange damit auch der pragmatische Beweis, dass Datenschutz und Alltagstauglichkeit
Warum digitaler Wandel kein Kraftakt sein muss – sondern eine Entscheidung Die Macht von US Big Tech fühlt sich im Alltag oft überwältigend an. Monopolartige Plattformen, allgegenwärtige Datensammlung, soziale Abhängigkeiten und das diffuse Gefühl, eigentlich wegzuwollen, aber nicht zu können. Genau hier liegt der Denkfehler. Digitale Abhängigkeit ist kein Naturgesetz. Sie
Dezentrale Messaging-Apps, die vollständig ohne zentrale Infrastruktur auskommen, sind keine Spielerei für Technikenthusiasten. Sie sind ein realitätsnaher Belastungstest für das heutige Internet und ein strategischer Baustein für Kommunikation unter widrigen Bedingungen. Der Kern des Problems ist bekannt: In vielen Ländern fungieren zentralisierte Kommunikationsplattformen als effektiver Kontrollhebel. Internetprovider lassen sich abschalten,
... zwischen Datenschutz, Nutzbarkeit und digitaler Souveränität Der von Meta betriebene Messenger WhatsApp ist für mich aus grundsätzlichen Erwägungen nicht akzeptabel. Die Gründe dafür sind hinreichend bekannt und wurden vielfach diskutiert. An dieser Stelle verzichte ich bewusst auf eine weitere Vertiefung. In der Praxis nutze ich derzeit drei Messenger mit sehr
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
