Alle Fachbeitraege

Das BSI hat in seiner letzten Veröffentlichung "C3A" (Cloud Souveränität Criteria enabling Cloud Computing Autonomy) gute Aspekte aufgezeigt, die in keiner Betrachtung zur Souveränität fehlen sollten. Denn es geht um strategische Souveränität, rechtliche Souveränität, Datensouveränität, operative Souveränität, Souveränität in der Lieferkette und technologische Souveränität. Ziele Viele Ziele können auf dem Papier schnell erreicht werden, aber die Umsetzung in der Realität ist

Die europäische KI-Verordnung (EU AI Act) bringt neue Anforderungen für Unternehmen mit sich, die Künstliche Intelligenz entwickeln, einsetzen oder bereitstellen. Mit der schrittweisen Umsetzung der Verordnung steigt der Handlungsbedarf, frühzeitig geeignete Governance-Strukturen aufzubauen, Transparenz über eingesetzte KI-Systeme herzustellen und Compliance-Risiken zu minimieren. Ab August 2026 sind die Themen "Transparenz" und "Kompetenz" gefragt. Stufenweise Anwendung des

Ein Escrow-Service (Treuhandservice) bezeichnet die Hinterlegung kritischer Vermögenswerte (z. B. Patente, Informationen, Verträge) bei einem neutralen Dritten, der diese nur unter klar definierten Auslösebedingungen freigibt. Während es bei der Hinterlegung bei Dritten zur Wahrung von Sicherheit oft um Waren oder Geld geht, ist der digitale Escrow-Service etwas besonderes. Mehr dazu findet sich auch bei: https://ose-international.org/software-escrow Bei Escrow-Services mit F

Das volle Potenzial von Künstlicher Intelligenz zu nutzen, ist nicht einfach. Es gilt, durch die Etablierung anpassungsfähiger, flexibler und vielfältiger Organisationsstrukturen Risiken zu meiden und Chancen zu nutzen. Das gelingt nicht jeder Organisation. Und die künstliche Intelligenz ist kein statisches IT-System. Ein KI-System verändert sein Verhalten durch neue Daten, geänderte Einsatzbedingungen, Nutzerinteraktionen und technische Anpassungen kontinuierlich. Deshalb e

KI bietet grosse Chancen, aber auch Risiken, die sich auch in der Arbeit des Betriebsrates auswirken können. Die Einführung von Künstlicher Intelligenz (KI) im Unternehmen betrifft nicht nur technische und organisatorische Fragen, sondern auch die Mitbestimmungsrechte des Betriebsrats. Deshalb wurde § 90 des Betriebsverfassungsgesetzes (BetrVG) im Rahmen des Betriebsrätemodernisierungsgesetzes 2021 erweitert. Unternehmen sind verpflichtet, den Betriebsrat frühzeitig über den

Ist es eigentlich sinnvoll, dass ein interner CISO gleichzeitig unabhängig kontrollieren und vom Management abhängig sein soll? Unternehmen erwarten von ihrem CISO, Risiken offen anzusprechen, Sicherheitsprobleme transparent zu machen und auch unbequeme Wahrheiten klar zu benennen. Gleichzeitig hängen Budget, Einfluss und oft sogar die eigene Position genau von den Personen ab, deren Entscheidungen hinterfragt werden müssten. Kann echte Unabhängigkeit unter diesen Bedingungen

Warum viele Organisationen zögern statt zu handeln Viele Organisationen stehen aktuell vor den Anforderungen der NIS2 – und doch passiert oft… nichts. Wie in Samuel Becketts Theaterstück „Warten auf Godot“ stehen sie abwartend da, diskutieren, prüfen Zuständigkeiten und Aufgaben, warten auf etwas, das nie wirklich kommt. Das Ergebnis: NIS2 wird zur ewigen Hängepartie, man schiebt es vor sich her, es passiert nichts. Und dies, obwohl die Risiken real sind und Maßnahmen längst

Die NIS 2 kommt nicht so richtig voran. Woran liegt es, was bewegt die Unternehmen, was bewewgt insbesondere die KMU im Bereich der NIS2? Wir haben öffentliche Quellen zu KMU und NIS2 gesichtet und daraus eine kompakte Übersicht erstellt. Insgesamt zeigen die Quellen drei Hauptmotive für die Einführung und drei typische Problemfelder. Es gibt auch klare Wünsche an die Lösung: Weniger Bürokratie, mehr Klarheit, pragmatische Umsetzung! Was KMU zur Einführung bewegt KMU werden l

Wussten Sie schon: Seit Dezember 2025 sind Unternehmen, die der NIS2 unterliegen, zur Meldung von Vorfällen gem. NIS2 verplichtet, unabhängig von der Registrierung beim BSI! Nichtregistrierung schützt also nicht, aber wie kann man die Organisation für die Erfüllung von Meldepflichtent effizient umsetzen? Ein Weg ist die Integration, so kann man Meldepflichten nach NIS2 oder DORA, CRA und ISO 27001 in einer gemeinsamen Meldeorganisation bündeln und Compliance effizienter gesta

Am 31. März war der World Backup Day. Angesichts dessen kann man darüber nachdenken, welchen Nutzen ein Backup hat und in welchen Bereichen der Backup eine Rolle spielt. Angriffsszenarien betreffen aktuell häufig Ransomware- und DDoS-Attacken. Für viele Themen gibt es klare Gegenmaßnahmen. Bei Ransomware musst man vor allem Verschlüsselung und Datenabfluss gleichzeitig verhindern; bei DDoS geht es um Resilienz, Drosselung und schnelles Umlenken/Filtern des Angriffsverkehrs. R

Die NIS-2-Richtlinie ist nicht nur eine neue Cybersecurity-Regulierung der EU für Infrastrukturen von Organisationen. Sie kann auch direkte Auswirkungen auf Versicherungen haben – insbesondere auf Cyberversicherungen und die Managerhaftpflicht (D&O). Denn viele Unternehmen konzentrieren sich zunächst auf mögliche Bußgelder oder behördliche Prüfungen. Doch ein oft unterschätztes Risiko liegt im Versicherungsrecht. Cyberversicherung ist kein Freibrief Eine Cyberversicherung sch

Open Source scheint ein Wundermittel zu sein, um Souveränität zu erreichen, aber was steckt wirklich dahinter? Wenn man vielen aktuellen Veröffentlichungen zu dem Thema glauben will, kann durch Wechsel in die Open Source – Welt einiges an Abhängigkeiten entscheidend reduziert werden. Das ist erst einmal richtig. Aber ganz so einfach ist es (leider) nicht. Natürlich gibt es bei jeder Lösung Vor- und Nachteile und in jedem Falle ist man bei Open Source nicht in der Form von ein

Viele Unternehmen der Logistikbranche haben mit "s.a.f.e." bereits einen wichtigen Schritt in Richtung Sicherheit gemacht. Aber was ist das? Die Schutz- und Aktionsgemeinschaft zur Erhöhung der Sicherheit in der Spedition (s.a.f.e.) ist eine Brancheninitiative des Deutschen Speditions- und Logistikverbands (DSLV). Man verfolgt als Ziel, die in einer Spedition ggf. vorkommenden Sendungsdiebstähle oder -verluste einzudämmen und Verlustraten zu reduzieren, unterstützt darüber h

Die Digitalisierung vergrößert die "Exposure", also die elektronische Angriffsfläche des Unternehmens, aber auch die Kriminialität im Bereich der Informationssicherheit wächst. Das Allianz Risiko Barometer zeigt die Sorgen der Unternehmen klar auf, dass Cyber-Vorfälle sie treffen könnten. Somit steigen die Anforderungen an Cybersicherheit stetig – und mit der NIS2 Richtlinie wird das Thema Compliance für Unternehmen verpflichtend und auch persönlich für die Geschäftsleitung d

Cybersicherheit bei Druckanlagen ist ein unterschätztes Risiko mit potenziell fatalen Folgen, es gibt Handlungsbedarf. Zur Minderung des Risikos, welches die Cybersicherheit betrifft, hat der Gesetzgeber bereits 2023 im Rechtsbereich der Betriebssicherheitsverordnung (BetrSichV) die Technische Regel für Betriebssicherheit (TRBS) 1115 Teil 1 veröffentlicht. Die in der TRBS 1115-1 geforderten Vorkehrungen zur Cybersicherheit werden anhand der vom Betreiber vorgelegten Dokumenta