KI
Eine unlängst vom des KI-Anbieters Anthropic erstellte Studie wirft ein differenziertes Licht auf den praktischen Einsatz künstlicher Intelligenz in der Arbeitswelt: Im Gegensatz zur verbreiteten Annahme, KI würde vor allem Routineaufgaben automatisieren, zeigt die Analyse, dass KI-Systeme in der Praxis zunehmend auch anspruchsvolle Aufgaben übernehmen. Diese Verschiebung hat tiefgreifende Implikationen
Digital Sovereignty
Das Domain Name System (DNS) bildet eine der zentralen Infrastrukturschichten des Internets. Ohne DNS gäbe es keine nutzerfreundliche Adressierung von Diensten, keine stabile Erreichbarkeit von Websites und keine verlässliche technische Interoperabilität. Die Koordination dieses Systems liegt maßgeblich bei der ICANN (Internet Corporation for Assigned Names and Numbers). Genau diese Rolle
Digital Sovereignty
Google verwende ich ja schon seit dem Jahr 2020 nicht mehr. Ich habe DuckDuckGo seit damals gerne genutzt. Diese US basierte Suchmaschine hat gezeigt, dass gute Suchergebnisse auch ohne Tracking, Profilbildung und personalisierte Werbung möglich sind. Für mich war DuckDuckGo lange damit auch der pragmatische Beweis, dass Datenschutz und Alltagstauglichkeit
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Die Bedeutung von Backups ist kein neues Thema und das Sprichwort „Kein Backup, kein Mitleid“ trifft den Kern. Umso erstaunlicher ist es, wie oft ich bemerke, dass diesem essenziellen Aspekt der digitalen Infrastruktur noch zu wenig Beachtung geschenkt wird. Dabei lässt sich Datensicherheit mit der richtigen Wahl des Hostingpartners heute
Gratis, aber keineswegs wertlos.
Warum digitaler Wandel kein Kraftakt sein muss – sondern eine Entscheidung Die Macht von US Big Tech fühlt sich im Alltag oft überwältigend an. Monopolartige Plattformen, allgegenwärtige Datensammlung, soziale Abhängigkeiten und das diffuse Gefühl, eigentlich wegzuwollen, aber nicht zu können. Genau hier liegt der Denkfehler. Digitale Abhängigkeit ist kein Naturgesetz. Sie
Dezentrale Messaging-Apps, die vollständig ohne zentrale Infrastruktur auskommen, sind keine Spielerei für Technikenthusiasten. Sie sind ein realitätsnaher Belastungstest für das heutige Internet und ein strategischer Baustein für Kommunikation unter widrigen Bedingungen. Der Kern des Problems ist bekannt: In vielen Ländern fungieren zentralisierte Kommunikationsplattformen als effektiver Kontrollhebel. Internetprovider lassen sich abschalten,
... zwischen Datenschutz, Nutzbarkeit und digitaler Souveränität Der von Meta betriebene Messenger WhatsApp ist für mich aus grundsätzlichen Erwägungen nicht akzeptabel. Die Gründe dafür sind hinreichend bekannt und wurden vielfach diskutiert. An dieser Stelle verzichte ich bewusst auf eine weitere Vertiefung. In der Praxis nutze ich derzeit drei Messenger mit sehr
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Natürlich gäbe es auch über die Feiertage genügend aktuelle und relevante Themen aus dem Compliance-Umfeld zu diskutieren. Umso wichtiger ist es aus meiner Sicht, bewusst innezuhalten, zu reflektieren und neue Energie zu sammeln, um danach mit klarem Kopf und Tatendrang in die nächsten Projekte zu starten. In diesem Sinne wünsche
Mehr als ein Jahr nach Ablauf der Umsetzungsfrist liegt mit dem NISG 2026 nun ein neuer österreichischer Entwurf zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS2 vor. Das Ziel der Richtlinie ist eigentlich klar: ein höheres, europaweit konsistentes Cybersicherheitsniveau. Die Realität sieht leider etwas anders aus. Der vorliegende Entwurf schafft aus Sicht der
Die nachfolgende Risikoanalyse stützt sich auf ein weiterhin maßgebliches Rechtsgutachten der Universität zu Köln vom März 2025. 1. Ausgangslage und Scope Geprüft wurde der Einsatz von US-Cloud-Service-Providern zur Speicherung oder Verarbeitung personenbezogener Daten. Die Anbieter unterliegen als US-Unternehmen den extraterritorialen Zugriffsbefugnissen von US-Behörden. Die Bewertung nach Art. 28 DSGVO erfolgte
Die neue sogenannte „National Security Strategy" der USA ist heftig und entfaltet in Europa eine erstaunliche Nebenwirkung: Sie liefert Narrative, die wieder einmal hierzulande politische Debatten prägen, obwohl sie kaum faktenbasiert sind. Migration als Risiko, Klimapolitik als Ideologie, Europa als Beispiel des Niedergangs. Das sind einfache Storylines, die populistischen
Meinung: Während Europa eigentlich vor der gewaltigen Aufgabe steht, seine Industrie in eine klimaverträgliche Zukunft zu führen, beschäftigt sich die politische Debatte erneut mit Rückschritten, die wie aus einer anderen Zeit wirken. Die jüngsten deutschen Vorstöße, das europaweit bereits vereinbarte Auslaufen von Verbrennungsmotoren zu verwässern, markieren dabei einen Tiefpunkt: Statt
Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert
