Ein Praxisblick auf die zweite Ausgabe des internationalen Privacy-Management-Standards Die ISO/IEC 27701 hat im Oktober 2025 ihre zweite Ausgabe erhalten. Für alle, die mit Datenschutz-Managementsystemen arbeiten lohnt sich ein genauer Blick auf die Änderungen. Denn hinter der nüchternen Formulierung „technically revised" verbirgt sich ein grundlegender Umbau der Norm.
BlueSky scheitert in meiner Wahrnehmung daran, sich gegen politische Einflussnahme und den Druck autokratischer Behörden in den USA zu behaupten. Ich bin jetzt wieder zurück, habe meine Daten übersiedelt zu EuroSky. Die Übersiedlung meines BlueSky Profils und sämtlicher Daten zu EuroSky ging wirklich sehr einfach über diese Adresse https://www.
Digital Sovereignty
Wie moderne Cloud-Dienste und Ordnungsmäßigkeit Hand in Hand gehen Die Europäische Kommission hat schon im Oktober 2025 mit dem Cloud Sovereignty Framework einen klaren Rahmen geschaffen, der zeigt dass sich moderne Technologie und digitale Souveränität nicht ausschließen. Stattdessen können sie gemeinsam eine robuste, zukunftsfähige Infrastruktur bilden, die europäische Werte und
Schon seit geraumer Zeit können sich Interessenten per E-Mail über neue Beiträge auf der Homepage von Mrak Consulting informieren lassen. Geben Sie dazu einfach hier Ihre E-Mail-Adresse ein, um das Abo für Benachrichtigungen zu aktivieren. Sobald ein neuer Beitrag der Website erscheint, erhalten Sie diesen automatisch per E-Mail zugesandt. Dieser
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Gratis, aber keineswegs wertlos.
Verantwortung implementieren am Beispiel KI: Warum mir das wichtig ist Als selbstständiger Unternehmensberater ist mein Claim „responsibility implemented“ mehr als nur ein Slogan. Er stellt eine wichtige Grundlage meiner Arbeit dar. Jede Entscheidung, die ich treffe, sollte diesem Prinzip folgen. Das gilt auch für die Wahl der Technologiepartner, mit denen
Es reicht nicht aus, nur den CLOUD Act zu betrachten, wenn es um die Risiken der Nutzung amerikanischer Cloud-Dienste geht. Microsoft, Amazon Web Services (AWS) und Google vermitteln uns beruhigende Botschaften: Die Risiken seien überschaubar, niemand wie Donald Trump lese private E-Mails, und durch die Gründung europäischer Tochtergesellschaften werde eine
Nach umfangreichen Sicherheitstests und einer strengen Bewertung durch die deutsche Regierung sind iPhone und iPad die ersten Consumer-Endgeräte, die für den Umgang mit vertraulichen NATO-Informationen bis zur Stufe „NATO restricted“ (entspricht „Nur für den Dienstgebrauch“) zugelassen wurden. Diese Zertifizierung gilt für Geräte mit iOS 26 und iPadOS 26 und bestätigt,
.. warum Open Source und ethische Grundsätze unverzichtbar sind Die aktuelle Auseinandersetzung zwischen dem US-Verteidigungsministerium und dem KI-Unternehmen Anthropic wirft grundsätzliche Fragen auf: Wie weit darf die Zusammenarbeit zwischen Technologieunternehmen und staatlichen Akteuren gehen? Und welche Rolle spielen ethische Grenzen, wenn es um den Einsatz von KI in Überwachung und autonomen
Die Digitalisierung hat nicht nur Wirtschaft und Alltag revolutioniert, sondern auch eine neue Ära der Kriminalität eingeläutet. Wie die Financial Action Task Force (FATF) in ihrem aktuellen Bericht „Cyber-Enabled Fraud“ vom Februar 2026 warnt, ist cybergestützter Betrug zu einer der größten Herausforderungen für die globale Finanzsicherheit geworden. Die Dimensionen sind
Die jüngsten Meldungen, dass die US-Regierung ihre Diplomaten anweist, gegen internationale Bestrebungen zur Datensouveränität vorzugehen, unterstreichen eine zentrale Herausforderung für Europa: die Kontrolle über eigene Daten zu behalten und sich nachhaltig von externen Abhängigkeiten zu lösen. Die USA argumentieren, dass solche Regulierungen die Entwicklung von KI-Dienstleistungen behindern und globale Datenflüsse
Hier eine Kurzanalyse der geplanten Unterschiede zwischen der bestehenden NIS2-Richtlinie und den geplanten Änderungen der EU-Kommission, inklusive einer Tabelle zur Verdeutlichung der wichtigsten Unterschiede. Schwellenwerte und Kategorisierung von Unternehmen * Bestehend: Unternehmen gelten als „wesentliche Einrichtungen“, wenn sie in kritischen Sektoren (z. B. Energie, digitale Infrastruktur) tätig sind und die Schwelle
Warum ich von US-Big-Tech-KI zu Mistral und Le Chat gewechselt bin Als selbstständiger Unternehmensberater mit Fokus auf digitale Souveränität, Datenschutz und quelloffene Lösungen aus Europa war für mich spätestens im vergangenen Jahr klar: Meine Abhängigkeit von US-amerikanischen Tech-Konzernen ist weder nachhaltig noch mit meinen Werten vereinbar. Auch im Bereich von
Schon seit geraumer Zeit können sich Interessenten per E-Mail über neue Beiträge auf der Homepage von Mrak Consulting informieren lassen. Geben Sie dazu einfach hier Ihre E-Mail-Adresse ein, um das Abo für Benachrichtigungen zu aktivieren. Sobald ein neuer Beitrag der Website erscheint, erhalten Sie diesen automatisch per E-Mail zugesandt. Dieser
Persönlich ist mir die Tragweite dieses Vorfalls erst zeitverzögert bewusst geworden. Obwohl ich bereits vor rund zwei Wochen erstmals davon erfahren habe, hat sich mir der regulatorische Kontext und die strategische Dimension erst gestern im Rahmen einer Veranstaltung des AI-Circle wirklich erschlossen. In der dortigen Diskussion wurde mir wieder einmal
Link zum 2. Brief von Andreas Dritter Brief von Michael an Andreas Mein lieber Andreas, Die Worte Deines Briefs treffen einen wunden Punkt. Nicht, weil sie dramatisch wären, sondern gerade weil sie nüchtern sind. Und Nüchternheit ist in Zeiten kollektiver Bequemlichkeit eine Provokation. Wir haben uns daran gewöhnt, dass kritische
Dieser Text eröffnet ein Experiment: einen öffentlichen Briefwechsel zwischen Andreas und mir, inspiriert von den Epistulae morales ad Lucilium, in dem Überlegungen zur Souveränität, weit über den digitalen Kontext hinaus, im Dialog weiterentwickelt werden. Erster Brief von Michael an Andreas Lieber Andreas, wir stehen an einem dramatischen Wendepunkt. Dieser vollzieht
