• Compliance,  Politik,  Responsible Innovation

    Digital Services Act und Digital Markets Act kommen 2024

    Mit dem Digital Services Act und dem Digital Markets Act wird der EU Gesetzgeber die Rechte von VerbraucherInnen deutlich stärken.  Ob Cookie-Banner, Browserverlauf oder Messengerdienste – es wird große Auswirkungen vor allem auf die führenden Digitalfirmen geben . Die EU-Kommission hat schon vor einiger Zeit angekündigt, die Europäische Union “fit für das digitale Zeitalter” machen und dabei vor allem große Tech-Unternehmen stärker regulieren zu wollen. Dazu werden mehrere Verordnungen und Richtlinien zu verschiedenen Aspekten einer digitalen Gesellschaft entwickelt – zum Beispiel zur Regulierung von künstlicher Intelligenz oder zu E-Identitäten. Die größten Meilensteine zum Schutz der VerbraucherInnen sowie zur Regulierung von großen Tech-Unternehmen stellen zweifellos der Digital Services Act (DSA) und…

  • Responsible Innovation,  Technik,  Zukunft

    Wer schreibt heute eigentlich noch selbst?

    “Worte sind wie Schwerter”, so heißt es. Und in der Tat, sie können genauso mächtig sein. Worte können eine Person verletzen, sie können aber auch Mut machen und Hoffnung geben. Die Macht der Worte ist unglaublich – und das sollten wir niemals vergessen. In einer Welt, in der so viel Negativität herrscht, ist es wichtiger denn je, unsere Worte sorgfältig zu wählen. Wir sollten uns immer bewusst sein, dass unsere Worte eine große Kraft haben und dass wir damit viel Gutes tun können. In einer Zeit, in der so viel Wert auf Bilder gelegt wird, ist es wichtig zu erkennen, dass Worte noch immer eine enorme Stärke haben. Worte können…

  • Compliance

    HinweisgeberInnenschutzgesetz (HSchG) in Begutachtung

    Österreich ist bei der Umsetzung der Whistleblower-Richtlinie der EU stark in Verzug geraten. Die Umsetzung in das nationale Recht hätte schon bis Ende 2021 erfolgen sollen. Am 3. Juni 2022 wurde nun ein Entwurf für das HinweisgeberInnenschutzgesetz (HSchG) für sechs Wochen in Begutachtung geschickt. Das HinweisgeberInnenschutzgesetz hat folgende Ziele: Erhöhung der Bereitschaft zu rechtmäßigem Verhalten in Lebensbereichen von besonderem öffentlichen Interesse durch Schaffung von Regelungen zum Schutz von Hinweisgeberinnen/Hinweisgebern vor Vergeltungsmaßnahmen Erhöhung des Schutzes von Hinweisgeberinnen/Hinweisgebern vor Vergeltungsmaßnahmen in Zusammenhang mit (im Folgenden auch iZm) der Hinweisgebung Inhaltlich befasst sich das Gesetz mit folgenden Vorgaben: Schaffung von internen und externen Stellen für den privaten und öffentlichen Sektor für die Hinweisgebung…

  • Buch,  Responsible Innovation,  Technik,  Zukunft

    Buchtipp: Das Ministerium für die Zukunft

    Kim Stanley Robinson ist ein großer Name in der Science-Fiction-Szene. Der US-Autor hat alle bedeutenden SciFi-Preise gewonnen. Und auch sein neues Buch “Das Ministerium für die Zukunft” wird unter anderem von von Barack Obama und Bill Gates empfohlen. Sind wir noch zu retten? Eine UNO-Behörde, die für die Erfüllung der Ziele von Paris kämpft, ist derzeit wohl noch nicht absehbar – es sei denn, einige Konferenzteilnehmer hätten Kim Stanley Robinsons Roman gelesen und fühlten sich davon inspiriert. Darin wird im Jahr 2025 ebenjenes Ministerium gegründet, nachdem sich die Vertragsparteien von Paris eingestehen mussten, dass die Länder die selbst gesteckten Ziele nicht erreichen. Die neue Institution soll “für die zukünftigen Generationen…

  • Compliance

    Stand der Entwicklung bei der ISO 27001 Norm

    Das für die Verwaltung der ISO 27000 Normengruppe verantwortliche Gremium (Joint Technical Committee 1, Sub-Committee 27), hat beschlossen, dass durch eine Ergänzung der bestehenden ISO 27001 Norm die neuen Inhalte erfasst werden und mit den Inhalten der ISO 27002:2022 abgeglichen werden. Wenn eine Normänderung geringfügig ist, kann die ISO eine Änderung der bestehenden Norm veröffentlichen, die fortan das Suffix AMDX erhält. Die internen ISO Regeln besagen, dass dies nur zweimal möglich ist, so dass es in Zukunft eine Änderung 1 und 2 geben kann, aber keine 3. ACHTUNG: Es handelt sich aktuell nach wie vor um eine Prognose, diese kann sich aber natürlich bis zum Veröffentlichungsdatum der neuen ISO 27001 noch geringfügig…

  • Internet,  Politik,  Responsible Innovation

    Mastodon: Die dezentrale Twitter-Alternative

    Nach Kauf-Wirrwarr rund um Elon Musk steht Twitter wieder in der Diskussion. Doch auch neben der Debatte rund um Meinungsfreiheit und dem Zulassen von Inhalten, werden beispielsweise der geheime Algorithmus und die stark beschnittenen APIs von Twitter kritisiert. Seit seiner Gründung im Jahr 2016 gilt der Microblogging-Dienst Mastodon als Twitter-Alternative. Während Mastodon oberflächlich sehr starke Ähnlichkeiten mit Twitter aufweist, gibt es etliche Aspekte, vor allem unter der technischen Motorhaube, die große Unterschiede ausmachen. So läuft Mastodon nicht auf einem zentralen Server. Stattdessen verteilt es sich auf viele verschiedene, unabhängig gehostete Serverinstanzen. Dank freier Verfügbarkeit der Serversoftware gibt es viele einzelne Server, bei Mastodon Instanzen genannt, die von lokalen Admins betrieben werden…

  • Compliance

    Die ISO 37002:2021 Norm – Whistleblowing

    Die seit Juli 2021 verfügbare Norm ISO 37002 enthält Vorgaben zur effektiven und effizienten Umsetzung eines Whistleblowing Management Systems. Sie bietet systematisch, aufeinander abgestimmte Elemente zum Aufbau, Umsetzung, Aufrechterhaltung und Optimierung eines funktionsfähigen Systems zur Meldung von Hinweisen über Fehlverhalten und einhergehenden Risiken. Grundlage sind die Grundsätze von Vertrauen, Objektivität und Sicherheit. Die in der Norm festgehaltenen Ziele sind: Möglichkeiten zur Äußerung von Bedenken und zur Meldung von Verstößen Prozesse zum Schutz derjenigen, die Bedenken und Verstöße benennen oder daran beteiligt sind Rechtzeitige Analyse und Bewertung von Meldungen Optimierung der Unternehmenskultur und -führung Maßnahmen zur Reduzierung von Risiken und Verstößen Die Anforderungen in der Norm sind allgemein gehalten, wodurch sie…

  • Compliance,  Responsible Innovation,  Zukunft

    Jetzt anmelden zum Lehrgang Compliance für KMUs

    Am 15. und 16. März findet das Seminar Compliance in KMUs statt, bei dem wir uns u.a. mit den Themen Bestechung, Korruption, Geschenke und Einladungen, Kartellrecht, Ethik und Unternehmenskultur beschäftigen werden. Ich darf im Kreise anderer Top-Experten über Kommunikation und Datenschutz vortragen. Außerdem klären wir Fragen wie…   warum ist Compliance auch für KMUs so relevant und wichtig? braucht jede Organisation Verantwortliche für Compliance? welche Aspekte spielen bei Compliance speziell bei KMUs eine Rolle und was ist zu beachten? Das vollständige Programm und Anmeldemöglichkeit finden Sie hier auf der Website von Business Circle. Ich würde mich freuen, wenn wir uns sehen!

  • Uncategorized

    Nach Schrems II – wie soll es weitergehen?

    Anregung: Anstatt jeglichen risikobasierten Ansatz beim Thema Datenschutz auszuschließen, wäre es vielleicht realistischer, wenn nicht sogar förderlicher für die zahllosen Einrichtungen (einschließlich EU und USA) zu klären, auf welche risikobasierten Komponenten sich Verantwortliche bei der Absicherung ihrer grenzüberschreitenden Datenströme verlassen und einigen können? Zur Story auf der Website der IAPP