Compliance
Heute beim eDay in der Wirtschaftskammer Österreich wurde für mich deutlich, dass AI nun fest im Bewusstsein der Wirtschaft verankert ist. Meine Erfahrungen als IT-Experte und langjähriger Compliance- und Datenschutzspezialist erlauben es mir, alle Seiten und die vielfältigen Anforderungen zu verstehen, die mit der Umsetzung von KI-Projekten einhergehen. Den kürzlich
Compliance
Wenn man die Anforderungen der NIS-2-Richtlinie mit denen der ISO-Normen 27001 und 27002 vergleicht, stellt man fest, dass viele Anforderungen der Normen zugleich die gesetzlichen Vorgaben der Richtlinie erfüllen. Ich habe die relevanten Artikel der NIS-2-Richtlinie den entsprechenden Kontrollen der ISO-Normen gegenübergestellt. Diese Hilfstabelle deckt zwar nicht alle Anforderungen der
Compliance
In einem aktuellen Blogpost erläuterte Microsoft, dass die kürzlich durch Updates des Edge-Browsers auf Windows-Systemen hinzugefügte Copilot-App keine Benutzer- oder Systemdaten erfasst oder an Microsoft-Server sendet. Dies betrifft sowohl Windows Server 2022 als auch Client-Systeme, einschließlich Windows 10 22H2 und Windows 11 21H2 oder neuere Versionen. Nutzer entdeckten die Copilot-App
Future
Fast sechs Jahre ist es her, seit ich den Sprung in die Welt der Elektromobilität gewagt und mein erstes Elektroauto willkommen geheißen habe. Der "klassische" Hyundai Ioniq war mehr als nur ein Fortbewegungsmittel für mich; es war 2018 sicher noch ein Statement, ein Bekenntnis zu einer saubereren, nachhaltigeren
Compliance
In einer jüngsten Veröffentlichung der Europäischen Kommission für die Wirksamkeit der Justiz des Europarats (CEPEJ) mit dem Titel "Einsatz von generativer Künstlicher Intelligenz (KI) durch Juristen im beruflichen Kontext" werden sowohl das Potenzial als auch die Herausforderungen und Risiken des Einsatzes generativer KI-Werkzeuge im Justizbereich erörtert. Zu diesen
Future
Heute markiert für mich einen bedeutsamen Wendepunkt, nicht nur auf persönlicher Ebene. Nach über 13 Jahren treuer Dienste und mehr als 260.000 Kilometern auf dem Tacho habe ich meinen dieselbetriebenen PKW zurückgegeben. Dieser Moment ist nicht nur ein Abschied von einem sehr verlässlichen Fahrzeug, sondern symbolisiert auch das Ende
Compliance
In einem bemerkenswerten Schritt hat die Generalversammlung der Vereinten Nationen am 21. März 2024 die erste globale Resolution zur künstlichen Intelligenz (KI) verabschiedet. Diese historische Entscheidung unterstreicht das wachsende Bewusstsein und die Notwendigkeit, die Entwicklung und den Einsatz von KI-Technologien weltweit zu regulieren. Ein globaler Meilenstein für den Datenschutz und
Compliance
Was ist ISO/IEC 27001:2022? ISO 27001 ist der internationale Standard für Informationssicherheit. Es handelt sich um ein Information Security Management System (ISMS) und das Ergebnis der Bemühungen einer Organisation um mehr Informationssicherheit kann mit einer ISO 27001-Zertifizierung gekrönt werden . ISO/IEC 27001:2022 war das mit Spannung erwartete
Compliance
Die NIS2-Richtlinie, auch bekannt als die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit, ist ein wichtiges Gesetzespaket zur Verbesserung der Cybersicherheit und zum Schutz kritischer Infrastrukturen in der gesamten Europäischen Union (EU). Sie erweitert und verbessert die ursprüngliche NIS-Richtlinie deutlich, indem sie Schwachstellen behebt und den Anwendungsbereich für verbesserte Sicherheitsstandards, Meldepflichten
Compliance
Die EU-Mitgliedsstaaten haben sich am 15. März 2024 auf eine Vereinbarung zur EU-Lieferkettenrichtlinie geeinigt, nachdem eine Abstimmung unter den 27 Mitgliedsländern mehrmals verschoben wurde. Besonders Deutschland, Italien und Österreich haben ihre Bedenken geäußert und auch dem Kompromissvorschlag ihre Zustimmung verweigert. Doch schließlich wurde eine Einigung erzielt, um die erforderliche qualifizierte
Compliance
In einer Welt, in der das Visuelle mittlerweile oft mehr zählt als das Geschriebene, bringen technologische Fortschritte nicht nur Innovation und Fortschritt, sondern auch neue Herausforderungen mit sich. Ein besonders prägnantes Beispiel dieser Ambivalenz sind Deep Fakes – eine Technologie, die gleichermaßen fasziniert und beunruhigt. Doch was sind Deep Fakes genau,
Compliance
Das Verzeichnis der Verarbeitungstätigkeiten (VVT) ist ein wesentlicher Bestandteil der Datenschutz-Grundverordnung (DSGVO). Das Verzeichnis dient als Beweis dafür, dass ein Unternehmen oder eine Organisation die Datenschutzprinzipien der DSGVO ernst nimmt und aktiv Maßnahmen ergreift, um die Sicherheit und Privatsphäre der Daten zu gewährleisten. Gerne stehe ich Ihnen zur Verfügung, wenn