Compliance

Über Mrak Consulting

Ich unterstütze Sie gerne rund um die Themenbereiche Datenschutz, Informationssicherheit und Compliance.

Der Schwerpunkt meiner Dienstleistungen liegt bei der Übernahme der Aufgaben des externen Datenschutzbeauftragten mit der Erstellung und Pflege von Richtlinien, dem Verfahrensverzeichnis und von Verträgen mit Auftragsverarbeitern, bei Audits und der Überprüfung der Wirksamkeit der bestehenden Maßnahmen in den Bereichen Datenschutz und Informationssicherheit sowie bei der Beratung und Schulung ihrer Mitarbeitenden. Ich begleite sie gerne aus der Perspektive Compliance bei der Einführung neuer Software.

Hier finden Sie weitergehende Informationen über mein Leistungsspektrum und weitergehende Informationen.

Weiterlesen

AI Index Report 2026 – Zusammenfassung aus Sicht der Informationssicherheit

Kernbotschaft Der jährliche Bericht des Stanford Institute for Human-Centered AI (HAI) zeigt für die Zukunft ein klares Bild: Die technischen Fähigkeiten von KI wachsen rasant, doch die Strukturen rundherum (Sicherheitsmessung, Governance, Organisation, Recht) hinken deutlich hinterher. Die Autoren formulieren es so, dass sich KI schneller entwickelt als die Systeme, die

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001

Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist

Ein faktenbasierter Blick auf die rechtlichen, technischen und geopolitischen Risiken des Einsatzes von Palantir-Software in europäischen Behörden und Unternehmen. Ausgangslage Palantir Technologies Inc. mit Sitz in Denver (USA) ist mit seinen Plattformen Gotham, Foundry und der Artificial Intelligence Platform (AIP) auf dem europäischen Markt zunehmend präsent. In Deutschland setzen die

Sifa ID im Überblick

Sifa ID ist ein neues professionelles Identitäts- und Karrierenetzwerk, das als dezentrale Alternative zu LinkedIn positioniert ist. Der Claim lautet "Own your career narrative. Portable, verifiable, yours." Technische Basis Sifa baut auf dem AT Protocol auf, also derselben offenen Netzwerkinfrastruktur, die auch Bluesky nutzt. Damit liegen Karrierehistorie, Skills