Hier geht es um Themen die mich interessieren. Compliance & Responsible Innovation sind für mich herausfordernd und spannend – und alternativlos für eine nachhaltige Entwicklung jedes Geschäfts.
Digital Sovereignty
Warum digitaler Wandel kein Kraftakt sein muss – sondern eine Entscheidung Die Macht von US Big Tech fühlt sich im Alltag oft überwältigend an. Monopolartige Plattformen, allgegenwärtige Datensammlung, soziale Abhängigkeiten und das diffuse Gefühl, eigentlich wegzuwollen, aber nicht zu können. Genau hier liegt der Denkfehler. Digitale Abhängigkeit ist kein Naturgesetz. Sie
Digital Sovereignty
Dezentrale Messaging-Apps, die vollständig ohne zentrale Infrastruktur auskommen, sind keine Spielerei für Technikenthusiasten. Sie sind ein realitätsnaher Belastungstest für das heutige Internet und ein strategischer Baustein für Kommunikation unter widrigen Bedingungen. Der Kern des Problems ist bekannt: In vielen Ländern fungieren zentralisierte Kommunikationsplattformen als effektiver Kontrollhebel. Internetprovider lassen sich abschalten,
Digital Sovereignty
... zwischen Datenschutz, Nutzbarkeit und digitaler Souveränität Der von Meta betriebene Messenger WhatsApp ist für mich aus grundsätzlichen Erwägungen nicht akzeptabel. Die Gründe dafür sind hinreichend bekannt und wurden vielfach diskutiert. An dieser Stelle verzichte ich bewusst auf eine weitere Vertiefung. In der Praxis nutze ich derzeit drei Messenger mit sehr
Digital Sovereignty
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
Digital Sovereignty
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digital Sovereignty
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Natürlich gäbe es auch über die Feiertage genügend aktuelle und relevante Themen aus dem Compliance-Umfeld zu diskutieren. Umso wichtiger ist es aus meiner Sicht, bewusst innezuhalten, zu reflektieren und neue Energie zu sammeln, um danach mit klarem Kopf und Tatendrang in die nächsten Projekte zu starten. In diesem Sinne wünsche
Informationssicherheit
Mehr als ein Jahr nach Ablauf der Umsetzungsfrist liegt mit dem NISG 2026 nun ein neuer österreichischer Entwurf zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS2 vor. Das Ziel der Richtlinie ist eigentlich klar: ein höheres, europaweit konsistentes Cybersicherheitsniveau. Die Realität sieht leider etwas anders aus. Der vorliegende Entwurf schafft aus Sicht der
Datenschutz
Die nachfolgende Risikoanalyse stützt sich auf ein weiterhin maßgebliches Rechtsgutachten der Universität zu Köln vom März 2025. 1. Ausgangslage und Scope Geprüft wurde der Einsatz von US-Cloud-Service-Providern zur Speicherung oder Verarbeitung personenbezogener Daten. Die Anbieter unterliegen als US-Unternehmen den extraterritorialen Zugriffsbefugnissen von US-Behörden. Die Bewertung nach Art. 28 DSGVO erfolgte
Digital Sovereignty
Die neue sogenannte „National Security Strategy" der USA ist heftig und entfaltet in Europa eine erstaunliche Nebenwirkung: Sie liefert Narrative, die wieder einmal hierzulande politische Debatten prägen, obwohl sie kaum faktenbasiert sind. Migration als Risiko, Klimapolitik als Ideologie, Europa als Beispiel des Niedergangs. Das sind einfache Storylines, die populistischen
Meinung: Während Europa eigentlich vor der gewaltigen Aufgabe steht, seine Industrie in eine klimaverträgliche Zukunft zu führen, beschäftigt sich die politische Debatte erneut mit Rückschritten, die wie aus einer anderen Zeit wirken. Die jüngsten deutschen Vorstöße, das europaweit bereits vereinbarte Auslaufen von Verbrennungsmotoren zu verwässern, markieren dabei einen Tiefpunkt: Statt
Informationssicherheit
Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert