Hier geht es um Themen die mich interessieren. Compliance & Responsible Innovation sind für mich herausfordernd und spannend – und alternativlos für eine nachhaltige Entwicklung jedes Geschäfts.
Am 1. September 2025 trat das neue Informationsfreiheitsgesetz (IFG) in Österreich in Kraft. Damit wurden sowohl die verfassungsrechtliche Amtsverschwiegenheit aufgehoben als auch ein neues Grundrecht auf Zugang zu Informationen verankert Das Gesetz eröffnet zwei Säulen der Transparenz: * Proaktive Veröffentlichungspflicht: Behörden müssen Informationen von allgemeinem Interesse eigenständig im Informationsregister (z. B.
Informationssicherheit
Die NIS2-Richtlinie soll Europas kritische Infrastrukturen widerstandsfähiger gegen Cyberangriffe machen. Eigentlich wäre das Gesetz seit 18. Oktober 2024 in allen EU-Staaten umzusetzen gewesen. Doch die Realität sieht anders aus: Mehrere Mitgliedstaaten sind säumig. Dabei gab es zuletzt schwerwiegende Vorfälle, wie den Cyberangriff auf das Innenministerium und bestätigte Angriffe auf das
Ob Ransomware, CEO-Fraud oder Datenlecks durch Drittdienstleister, die Bedrohungslage für Unternehmen hat sich in den letzten Jahren massiv verschärft. Gerade jetzt, da wieder vermehrt gezielte Ransomware-Angriffe auf kleine und mittelgroße Unternehmen stattfinden, ist Informationssicherheit kein “nice to have” mehr, sondern betriebliche Notwendigkeit. Gelebte Informationssicherheit muss kein bürokratisches Monstrum sein. Mit
Digital Sovereignty
Ob es um den Schutz sensibler Daten, die Vermeidung von Vendor-Lock-in oder die Sicherstellung demokratischer Kontrolle über Infrastruktur geht, die Debatte rund um digitale Souveränität gewinnt an Dynamik. Doch wie souverän ist die digitale Infrastruktur der EU Staaten tatsächlich in der Praxis? Der Digital Sovereignty Index (DSI) soll einen vergleichenden
Empfang und Auswertung von Satellitendaten wirken auf den ersten Blick komplex und exklusiv. Tatsächlich ist der Einstieg jedoch weit einfacher, als man vermuten würde. Mit vergleichsweise günstiger Hardware und grundlegenden technischen Kenntnissen lässt sich bereits eigene Satellitentelemetrie empfangen und analysieren. In diesem Blogbeitrag zeige ich Schritt für Schritt, wie das
Digital Sovereignty
Digitale Souveränität beschreibt die Fähigkeit von Staaten, Organisationen und Unternehmen, ihre digitalen Systeme, Daten und Technologien eigenständig, sicher und unabhängig zu betreiben ohne einseitige Abhängigkeiten von globalen Anbietern. Es geht nicht darum, US-Unternehmen oder andere internationale Player auszuschließen. Es geht um Handlungsfreiheit d.h. die Möglichkeit, jederzeit selbst über den
Zukunft
WordPress ist seit Jahren das dominierende Content-Management-System (CMS). Es bietet eine enorme Auswahl an Plugins, Themes und Integrationen und hat sich als Standard im Web etabliert. Doch gerade diese Vielfalt hat ihre Schattenseiten. Deswegen habe ich mich entschieden, von WordPress zu Ghost zu wechseln. WordPress hat seine Stärken und Schwächen
Zukunft
Energiegemeinschaften sind ein relativ neues Modell, das durch das österreichische Erneuerbaren-Ausbau-Gesetz (EAG) möglich wurde. Die Idee dahinter ist, dass Bürger:innen, Betriebe und Gemeinden sich zusammenschließen, um gemeinsam erneuerbare Energie zu erzeugen, zu verbrauchen, zu speichern und zu handeln. Ein Beispiel ist die Energiegemeinschaft Wagram, die Haushalte, Unternehmen und öffentliche
Compliance
Mit dem Digital Operational Resilience Act (DORA) hat die Europäische Union ein neues rechtliches Rahmenwerk geschaffen, das die digitale Widerstandsfähigkeit des Finanzsektors deutlich erhöhen soll. Der Fokus von DORA liegt auf dem Ausbau der Fähigkeit von Unternehmen, Cyberangriffe, IT-Ausfälle und andere operationelle Risiken zu erkennen, abzuwehren und nachhaltig zu bewältigen.
Future
Seit 2006 betrieb ich meine Website auf Basis von WordPress. Dort habe ich mein Unternehmen und mein Leistungsspektrum präsentiert sowie in unregelmäßigen Abständen Blogbeiträge zu beruflich relevanten, aber auch zu persönlichen Themen veröffentlicht. Nach fast zwei Jahrzehnten habe ich nun einen wichtigen Schritt gesetzt: Der gesamte Blog ist auf Ghost
News
Dies ist Responsibility implemented – eine neu ausgerichtete Website, die soeben von der bisherigen Plattform WordPress auf die ebenfalls quelloffene und zukunftsorientierte Publikationsumgebung Ghost migriert wurde. Mit dieser strategischen Entscheidung wird ein klarer Schwerpunkt auf Transparenz, Leistungsfähigkeit sowie langfristige Skalierbarkeit gelegt. Die Inhalte der bisherigen Website befinden sich derzeit in der
Compliance
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das