Compliance - Mrak Consulting - Responsibility implemented

Compliance

CyberTrust: Einstieg in gelebte Informationssicherheit auch für kleine Organisationen

Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das

Compliance

Gartner Hype Cycle for AI, 2025

Wird ChatGPT nach den zentralen Erkenntnissen des aktuellen Gartner Hype Cycle 2025 für künstliche Intelligenz befragt, ergibt sich folgende konsolidierte Darstellung. Nachstehend eine von der KI aufbereitete Zusammenfassung des aktuellen Entwicklungsstands – basierend auf den Analysen des renommierten Marktforschungsunternehmens Gartner. Generative KI befindet sich aktuell im Tal der Enttäuschungen * Projekte zur

Compliance

ISO 42001 und der verantwortliche Umgang mit künstlicher Intelligenz

Die Norm ISO 42001 wurde bereits 2023 veröffentlicht und soll einen strukturierten und auditierbaren Governance-Rahmen für den Einsatz von KI etablieren. Genauso wie ISO 27001 und ISO 37301 basiert der Standard auf einem risikoorientierten Managementansatz. Er richtet sich an Organisationen, die KI-Systeme entwickeln, bereitstellen oder nutzen. Dabei kann er unterstützen,

Compliance

Überwacht, belogen, befördert: Die Scheinmoral der Tech-Eliten

Wenn ein CFO Bilanzen fälscht, landet er im Gefängnis. Wenn ein CTO massenhafte Überwachung organisiert, wird er befördert. Metas Localhost Tracking-Programm ist ein Paradebeispiel für den moralischen Verfall in der Tech-Branche. Die Android-Apps von Facebook und Instagram führten heimlich Hintergrundprozesse aus, die VPNs und den Inkognito-Modus aushebelten und ganze Browserverläufe

Compliance

Warum digitale Souveränität jetzt wichtiger ist denn je

Digitale Souveränität ist längst kein Thema mehr, das nur den öffentlichen Sektor betrifft, sie wird auch für Unternehmen jeder Größenordnung, insbesondere für kleine und mittelständische Betriebe, zu einem strategischen Erfolgsfaktor. Es geht um nicht weniger als die Unabhängigkeit und Kontrolle über die eigene digitale Infrastruktur, die eingesetzten Technologien und insbesondere

Compliance

Das neue österreichische Regierungsprogramm und seine Ziele hinsichtlich Umweltschutz und Nachhaltigkeit

Bewertung: Mittel Das Programm bekennt sich zur Erhöhung der Datenverfügbarkeit unter Wahrung des Datenschutzes. Ziel ist die Schaffung einer sicheren und vertrauenswürdigen Dateninfrastruktur. Dabei werden Open-Data-Angebote ausgebaut, um Wirtschaft und Wissenschaft den Zugang zu erleichtern. Zudem ist eine Abteilung für Beschäftigtendatenschutzinnerhalb der Datenschutzbehörde geplant . Kritik: * Zwar wird Datenschutz betont, aber

Compliance

Trans-Atlantic Data Privacy Framework ist jetzt praktisch nicht mehr anwendbar

Die Trump-Administration hat das Personal des Privacy and Liberties Oversight Board (PCLOB) entfernt, wodurch die grundlegenden Voraussetzungen für das Data Privacy Framework zwischen der EU und den USA entfallen sind. Infolgedessen hat das EU-Parlament die EU-Kommission aufgefordert, die Angemessenheitsbeschlüsse zu überprüfen, um die Auswirkungen auf den Datenschutz in Europa zu

Compliance

Sehr gute europäische ChatGPT Alternative: Le Chat von Mistral ist frei verfügbar

Die KI-Modelle des französischen Start-ups Mistral AI stehen den Modellen von OpenAI, Anthropic oder Meta in nichts nach. Bisher war die generative Chat-App Le Chat lediglich in einer rudimentären Beta-Version verfügbar. Nun wurde sie umfassend überarbeitet und mit zahlreichen neuen Funktionen ausgestattet. Ein herausragendes Merkmal des KI-Assistenten ist seine Geschwindigkeit.

Compliance

Korruption in Österreich 2024: Dramatischer Absturz mit historischem Tiefpunkt

Der heute veröffentlichte Korruptionswahrnehmungsindex 2024 (Corruption Perception Index „CPI“ 2024) von Transparency International (TI) ist eine schallende Ohrfeige für Österreich. Mit mageren 67 Punkten und einem desaströsen Platz 25 rutscht das Land weiter in die Bedeutungslosigkeit – das schlechteste Ergebnis seit Beginn der Erhebung. Während andere europäische Staaten mit ernstzunehmenden Anti-Korruptionsmaßnahmen

Compliance

DeepSeek aus China ist hier

DeepSeek hat die Modelle R1 und V3 vorgestellt. Bereits das V3-Modell soll in ausgewählten Benchmarks teilweise besser abschneiden als GPT-4o und Anthropics Claude 3.5 – und das, obwohl die Entwicklung laut Berichten nur einen Bruchteil der Kosten anderer Anbieter verursacht haben soll. Deepseek sorgt insbesondere in den USA für beträchtliche

Compliance

Fast schon in Vergessenheit geraden - das obligatorische VVT

Das Inkrafttreten der DSGVO liegt nun bereits einige Jahre zurück. In der Anfangsphase erstellten viele Unternehmen in aller Eile Excel-Listen, um die Anforderungen an ein Verzeichnis von Verarbeitungstätigkeiten (VVT) zu erfüllen. Doch vielerorts sind diese Verzeichnisse inzwischen veraltet oder waren schon damals lückenhaft. Hier ist eine kurze Zusammenfassung, was ein

Compliance

World ID Verification startet in Österreich

<p>Die Worldcoin Foundation hat die World ID Orb-Verifizierungen nach Österreich gebracht und damit den Zugang zu wichtiger Technologie zum Nachweis der Menschlichkeit in Europa erweitert. Seit Mittwoch, dem 31. Juli, sind Orbs an mehreren Standorten in Wien verfügbar. Jeder, der 18 Jahre oder älter ist, kann am