Digital Sovereignty
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
Digital Sovereignty
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digital Sovereignty
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Die Bedeutung von Backups ist kein neues Thema und das Sprichwort „Kein Backup, kein Mitleid“ trifft den Kern. Umso erstaunlicher ist es, wie oft ich bemerke, dass diesem essenziellen Aspekt der digitalen Infrastruktur noch zu wenig Beachtung geschenkt wird. Dabei lässt sich Datensicherheit mit der richtigen Wahl des Hostingpartners heute
Gratis, aber keineswegs wertlos.
Natürlich gäbe es auch über die Feiertage genügend aktuelle und relevante Themen aus dem Compliance-Umfeld zu diskutieren. Umso wichtiger ist es aus meiner Sicht, bewusst innezuhalten, zu reflektieren und neue Energie zu sammeln, um danach mit klarem Kopf und Tatendrang in die nächsten Projekte zu starten. In diesem Sinne wünsche
Mehr als ein Jahr nach Ablauf der Umsetzungsfrist liegt mit dem NISG 2026 nun ein neuer österreichischer Entwurf zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS2 vor. Das Ziel der Richtlinie ist eigentlich klar: ein höheres, europaweit konsistentes Cybersicherheitsniveau. Die Realität sieht leider etwas anders aus. Der vorliegende Entwurf schafft aus Sicht der
Die nachfolgende Risikoanalyse stützt sich auf ein weiterhin maßgebliches Rechtsgutachten der Universität zu Köln vom März 2025. 1. Ausgangslage und Scope Geprüft wurde der Einsatz von US-Cloud-Service-Providern zur Speicherung oder Verarbeitung personenbezogener Daten. Die Anbieter unterliegen als US-Unternehmen den extraterritorialen Zugriffsbefugnissen von US-Behörden. Die Bewertung nach Art. 28 DSGVO erfolgte
Die neue sogenannte „National Security Strategy" der USA ist heftig und entfaltet in Europa eine erstaunliche Nebenwirkung: Sie liefert Narrative, die wieder einmal hierzulande politische Debatten prägen, obwohl sie kaum faktenbasiert sind. Migration als Risiko, Klimapolitik als Ideologie, Europa als Beispiel des Niedergangs. Das sind einfache Storylines, die populistischen
Meinung: Während Europa eigentlich vor der gewaltigen Aufgabe steht, seine Industrie in eine klimaverträgliche Zukunft zu führen, beschäftigt sich die politische Debatte erneut mit Rückschritten, die wie aus einer anderen Zeit wirken. Die jüngsten deutschen Vorstöße, das europaweit bereits vereinbarte Auslaufen von Verbrennungsmotoren zu verwässern, markieren dabei einen Tiefpunkt: Statt
Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert
Wie Korruption funktioniert Peter Hochegger ist seit Jahrzehnten ein Name, der im österreichischen politischen und wirtschaftlichen Kontext aufhorchen lässt. Zwischen 2000 und 2006 sollen über 40 Millionen Euro an Honoraren und Provisionen über ihn geflossen sein, überwiegend aus staatsnahen Unternehmen wie Telekom Austria und ÖBB. Nutznießer waren politische Entscheidungsträger und
Vereinfachung oder Risiko für Grundrechte? Die EU-Kommission will mit dem „Digital Omnibus für Künstliche Intelligenz“ die Umsetzung des bereits in Kraft getretenen AI Acts vereinfachen. Weniger Bürokratie und mehr Innovation, so lautet das offizielle Ziel. Doch bei genauer Betrachtung droht der Entwurf, den Schutz der Bürger:innen und ihrer Grundrechte
Vereinfachung oder schleichende Aushöhlung des Datenschutzes? Die EU-Kommission verspricht mit ihrem „Digital Omnibus“ ein einfacheres, effizienteres Regelwerk für Europas digitale Gesetze. Tatsächlich sollen zahlreiche Verordnungen, darunter der Data Act, die DSGVO, die ePrivacy-Richtlinie und Teile des Data Governance Acts, zusammengeführt und vereinfacht werden. Doch was nach Entbürokratisierung klingt, bedeutet in
Warum DNS-Server in der EU mehr sind als eine technische Entscheidung Wenn wir über digitale Souveränität, Datenschutz und IT-Sicherheit sprechen, geht es meist um Cloud-Services, Messaging-Plattformen oder KI-Modelle. Kaum jemand denkt dabei an das Domain Name System (DNS), jenen unscheinbaren, aber zentralen Dienst, der dafür sorgt, dass aus einer Webadresse
Endlich bringt Apple ein neues Feature nach Europa, das Gespräche zwischen Menschen unterschiedlicher Sprachen revolutionieren dürfte: die Live-Übersetzung mit AirPods. Was bisher nur außerhalb der EU verfügbar war, kommt nun auch zu uns. Damit wird spontane, persönliche Kommunikation einfacher denn je. Mit den neuen AirPods Pro (2. und 3. Generation)
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
