Compliance
In den frühen Morgenstunden des 7. Mai 2026 haben sich Europäisches Parlament und Rat auf eine vorläufige Einigung zum sogenannten Digital Omnibus on AI verständigt. Es ist die erste substanzielle Änderung der KI-Verordnung (Verordnung (EU) 2024/1689), bevor deren zentrale Hochrisiko-Pflichten überhaupt in Kraft getreten sind. Das wirft Fragen auf,
Compliance
Die NIS2-Richtlinie ist kein theoretisches Konstrukt mehr. In Deutschland ist die Registrierungsfrist für betroffene Einrichtungen längst abgelaufen, in Österreich tritt das Umsetzungsgesetz mit 1. Oktober in Kraft. Damit verschiebt sich die Diskussion endgültig: weg von der Frage „sind wir betroffen?" hin zur deutlich unbequemeren Frage „wie setzen wir das
Compliance
Bereits am 17. Januar 2024 haben der Rat der Europäischen Union und das Europäische Parlament eine vorläufige Einigung über wesentliche Teile des neuen Anti-Geldwäsche-Pakets (AML-Paket) erzielt. Am 30. Mai 2024 wurde das Paket vom Rat formell verabschiedet. Es handelt sich um die umfassendste Reform der europäischen AML-Regulierung seit über drei
Compliance
Wie Korruption funktioniert Peter Hochegger ist seit Jahrzehnten ein Name, der im österreichischen politischen und wirtschaftlichen Kontext aufhorchen lässt. Zwischen 2000 und 2006 sollen über 40 Millionen Euro an Honoraren und Provisionen über ihn geflossen sein, überwiegend aus staatsnahen Unternehmen wie Telekom Austria und ÖBB. Nutznießer waren politische Entscheidungsträger und
Informationssicherheit
Die NIS2-Richtlinie soll Europas kritische Infrastrukturen widerstandsfähiger gegen Cyberangriffe machen. Eigentlich wäre das Gesetz seit 18. Oktober 2024 in allen EU-Staaten umzusetzen gewesen. Doch die Realität sieht anders aus: Mehrere Mitgliedstaaten sind säumig. Dabei gab es zuletzt schwerwiegende Vorfälle, wie den Cyberangriff auf das Innenministerium und bestätigte Angriffe auf das
Digital Sovereignty
Digitale Souveränität beschreibt die Fähigkeit von Staaten, Organisationen und Unternehmen, ihre digitalen Systeme, Daten und Technologien eigenständig, sicher und unabhängig zu betreiben ohne einseitige Abhängigkeiten von globalen Anbietern. Es geht nicht darum, US-Unternehmen oder andere internationale Player auszuschließen. Es geht um Handlungsfreiheit d.h. die Möglichkeit, jederzeit selbst über den
Compliance
Mit dem Digital Operational Resilience Act (DORA) hat die Europäische Union ein neues rechtliches Rahmenwerk geschaffen, das die digitale Widerstandsfähigkeit des Finanzsektors deutlich erhöhen soll. Der Fokus von DORA liegt auf dem Ausbau der Fähigkeit von Unternehmen, Cyberangriffe, IT-Ausfälle und andere operationelle Risiken zu erkennen, abzuwehren und nachhaltig zu bewältigen.
Compliance
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Compliance
Wird ChatGPT nach den zentralen Erkenntnissen des aktuellen Gartner Hype Cycle 2025 für künstliche Intelligenz befragt, ergibt sich folgende konsolidierte Darstellung. Nachstehend eine von der KI aufbereitete Zusammenfassung des aktuellen Entwicklungsstands – basierend auf den Analysen des renommierten Marktforschungsunternehmens Gartner. Generative KI befindet sich aktuell im Tal der Enttäuschungen * Projekte zur
Compliance
Die Norm ISO 42001 wurde bereits 2023 veröffentlicht und soll einen strukturierten und auditierbaren Governance-Rahmen für den Einsatz von KI etablieren. Genauso wie ISO 27001 und ISO 37301 basiert der Standard auf einem risikoorientierten Managementansatz. Er richtet sich an Organisationen, die KI-Systeme entwickeln, bereitstellen oder nutzen. Dabei kann er unterstützen,
Compliance
Wenn ein CFO Bilanzen fälscht, landet er im Gefängnis. Wenn ein CTO massenhafte Überwachung organisiert, wird er befördert. Metas Localhost Tracking-Programm ist ein Paradebeispiel für den moralischen Verfall in der Tech-Branche. Die Android-Apps von Facebook und Instagram führten heimlich Hintergrundprozesse aus, die VPNs und den Inkognito-Modus aushebelten und ganze Browserverläufe
Compliance
Digitale Souveränität ist längst kein Thema mehr, das nur den öffentlichen Sektor betrifft, sie wird auch für Unternehmen jeder Größenordnung, insbesondere für kleine und mittelständische Betriebe, zu einem strategischen Erfolgsfaktor. Es geht um nicht weniger als die Unabhängigkeit und Kontrolle über die eigene digitale Infrastruktur, die eingesetzten Technologien und insbesondere