Informationssicherheit
Am 18. November 2025 haben die Europäischen Aufsichtsbehörden EBA, EIOPA und ESMA (gemeinsam als ESAs bezeichnet) eine Meilensteinentscheidung im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht: die offizielle Liste der designierten kritischen IKT-Drittanbieter (Critical ICT Third-Party Providers, CTPPs) auf EU-Ebene. Wer steht auf der Liste? Gemäß Artikel 31(9)
Digital Sovereignty
Fünfter Brief von Michael an Andreas Lieber Andreas, Dein letzter Brief endete mit Gemeinschaft. Lass mich dort beginnen, wo Du aufgehört hast, und den Gedanken weiterdrehen, bis er schmerzt. Du hast die Kreisbewegung von der Abhängigkeit zur Gemeinschaft geschlossen. Schön. Aber ich fürchte, Du hast dabei eine Kraft übersehen, die
Was steckt hinter der Alternative zu X, Bluesky und Mastodon – und was bedeutet das für Europa? Social Media am Scheideweg Wer in den letzten Jahren auf Twitter (heute X) unterwegs war, kennt das Gefühl: Die Plattform verändert sich, die Spielregeln werden von einer Person oder einem Unternehmen diktiert, und als
PriSec in Deutschland - und ich bin dabei 🤩 Zehn Jahre Österreich, jetzt Deutschland. Die PriSec war für mich immer das Format, das ich anderen empfehle, wenn jemand fragt: Wo trifft man eigentlich die richtigen Leute aus Informationssicherheit und Datenschutz, ohne drei Tage Buzzword-Bingo zu überstehen? Der Austragsort ist gut gewählt:
Schon seit geraumer Zeit können sich Interessenten per E-Mail über neue Beiträge auf der Homepage von Mrak Consulting informieren lassen. Geben Sie dazu einfach hier Ihre E-Mail-Adresse ein, um das Abo für Benachrichtigungen zu aktivieren. Sobald ein neuer Beitrag der Website erscheint, erhalten Sie diesen automatisch per E-Mail zugesandt. Dieser
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Gratis, aber keineswegs wertlos.
Seit Elon Musk Twitter übernommen und in X umbenannt hat, suchen Millionen von Nutzerinnen und Nutzern nach Alternativen. Zwei Ansätze stehen dabei im Mittelpunkt: das Fediverse rund um Mastodon und das AT Protocol, auf dem Bluesky aufbaut. Beide versprechen Dezentralisierung und mehr Kontrolle für Nutzer, gehen dabei aber grundlegend verschiedene
Am 6. März 2026 hat Signal auf seiner Transparenzseite einen neuen Fall dokumentiert: Eine Grand-Jury-Vorladung des United States District Court for the District of Columbia, also des Bundesbezirksgerichts in Washington D.C. Der Fall zeigt einmal mehr, wie konsequent der Messenger-Dienst seine Datenschutzarchitektur umsetzt und warum das für Nutzerinnen und
Die Europäische Kommission hat beim Mobile World Congress 2026 in der vergangenen Woche ein neues Großprojekt vorgestellt, das die digitale Unabhängigkeit Europas stärken soll: EURO-3C. Was genau ist EURO-3C? EURO-3C steht für ein europaweites Infrastrukturprojekt, das Europas erste großflächige, föderierte Telco-Edge-Cloud-Infrastruktur aufbauen soll. Der Begriff „föderiert" bedeutet dabei: Verschiedene
Vierter Brief von Andreas an Michael Lieber Michael, Du hast recht gesehen, Michael, und dennoch, wie es den Klügsten ergeht, hast du nur die halbe Wahrheit berührt. Lass mich die Kreisbewegung vollenden, die du begonnen hast. Du nennst es digitale Souveränität. Ich nenne es beim rechten Namen: digitale Abhängigkeit. Denn
Bereits am 17. Januar 2024 haben der Rat der Europäischen Union und das Europäische Parlament eine vorläufige Einigung über wesentliche Teile des neuen Anti-Geldwäsche-Pakets (AML-Paket) erzielt. Am 30. Mai 2024 wurde das Paket vom Rat formell verabschiedet. Es handelt sich um die umfassendste Reform der europäischen AML-Regulierung seit über drei
Macht eine Migration von bsky.app (USA) zu eurosky.social (Deutschland) aus Datenschutzsicht überhaupt Sinn? Liegen meine Daten dann auf europäischen Servern oder hänge ich trotzdem noch an Bluesky in den USA? Was passiert bei der Migration? Man kann sein bsky.app-Konto mit einem Migrationstool von Eurosky übersiedeln und dabei
Ein Praxisblick auf die zweite Ausgabe des internationalen Privacy-Management-Standards Die ISO/IEC 27701 hat im Oktober 2025 ihre zweite Ausgabe erhalten. Für alle, die mit Datenschutz-Managementsystemen arbeiten lohnt sich ein genauer Blick auf die Änderungen. Denn hinter der nüchternen Formulierung „technically revised" verbirgt sich ein grundlegender Umbau der Norm.
BlueSky scheitert in meiner Wahrnehmung daran, sich gegen politische Einflussnahme und den Druck autokratischer Behörden in den USA zu behaupten. Ich bin jetzt wieder zurück, habe meine Daten übersiedelt zu EuroSky. Die Übersiedlung meines BlueSky Profils und sämtlicher Daten zu EuroSky ging wirklich sehr einfach über diese Adresse https://www.
Wie moderne Cloud-Dienste und Ordnungsmäßigkeit Hand in Hand gehen Die Europäische Kommission hat schon im Oktober 2025 mit dem Cloud Sovereignty Framework einen klaren Rahmen geschaffen, der zeigt dass sich moderne Technologie und digitale Souveränität nicht ausschließen. Stattdessen können sie gemeinsam eine robuste, zukunftsfähige Infrastruktur bilden, die europäische Werte und
Verantwortung implementieren am Beispiel KI: Warum mir das wichtig ist Als selbstständiger Unternehmensberater ist mein Claim „responsibility implemented“ mehr als nur ein Slogan. Er stellt eine wichtige Grundlage meiner Arbeit dar. Jede Entscheidung, die ich treffe, sollte diesem Prinzip folgen. Das gilt auch für die Wahl der Technologiepartner, mit denen
Es reicht nicht aus, nur den CLOUD Act zu betrachten, wenn es um die Risiken der Nutzung amerikanischer Cloud-Dienste geht. Microsoft, Amazon Web Services (AWS) und Google vermitteln uns beruhigende Botschaften: Die Risiken seien überschaubar, niemand wie Donald Trump lese private E-Mails, und durch die Gründung europäischer Tochtergesellschaften werde eine
Nach umfangreichen Sicherheitstests und einer strengen Bewertung durch die deutsche Regierung sind iPhone und iPad die ersten Consumer-Endgeräte, die für den Umgang mit vertraulichen NATO-Informationen bis zur Stufe „NATO restricted“ (entspricht „Nur für den Dienstgebrauch“) zugelassen wurden. Diese Zertifizierung gilt für Geräte mit iOS 26 und iPadOS 26 und bestätigt,