information-security
Am 12. Juni 2026 hat Anthropic den Zugang zu seinen leistungsfähigsten KI-Modellen Fable 5 und Mythos 5 für sämtliche Kunden deaktiviert. Mittlerweile ist im Detail bekannt was geschah, Auslöser war eine Exportkontroll-Verfügung der US-Regierung. Handelsminister Howard Lutnick forderte CEO Dario Amodei in einem Schreiben auf, den Zugang
digital-sovereignty
Eine US-Behörde kann per Knopfdruck zwei KI-Modelle für jeden Nicht-Amerikaner weltweit abschalten - schöner kann man Europas digitale Abhängigkeit kaum illustrieren. Es gibt Momente, die ersparen einem als Vertreter für digitale Souveränität jede PowerPoint-Folie. Der 12. Juni 2026 war so ein Moment. Um 17:21 Uhr Ortszeit
ai-act
Mit August 2026 greifen die Transparenzpflichten aus Artikel 50 der KI-Verordnung. Wer generative KI-Systeme bereitstellt oder einsetzt, muss KI-generierte Inhalte kennzeichnen und Deepfakes offenlegen. Damit das in der Praxis funktioniert, hat das AI Office einen freiwilligen Code of Practice ausarbeiten lassen, dessen Entwurfsprozess inzwischen weit fortgeschritten ist.
Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO
Schon seit geraumer Zeit können sich Interessenten per E-Mail über neue Beiträge auf der Homepage von Mrak Consulting informieren lassen. Geben Sie dazu einfach hier Ihre E-Mail-Adresse ein, um das Abo für Benachrichtigungen zu aktivieren. Sobald ein neuer Beitrag der Website erscheint, erhalten Sie diesen automatisch per
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema,
Die Norm ISO 42001 wurde bereits 2023 veröffentlicht und soll einen strukturierten und auditierbaren Governance-Rahmen für den Einsatz von KI etablieren. Genauso wie ISO 27001 und ISO 37301 basiert der Standard auf einem risikoorientierten Managementansatz. Er richtet sich an Organisationen, die KI-Systeme entwickeln, bereitstellen oder nutzen. Dabei kann
Gratis, aber keineswegs wertlos.
Ein Autorenkollektiv rund um Tom Chivers hat mit Europe 2031 ein Gedankenexperiment vorgelegt, das man als Berater für Compliance und digitale Souveränität nicht ignorieren sollte. Die Geschichte spielt eine Fünfjahresfrist durch: Europa verschätzt sich bei Tempo, Ausmaß und der eigenen Aufholfähigkeit von KI und landet 2031 in einer Position ohne
Anfang Juni 2026 hat das Magazin WIRED in der Meta-AI-Begleit-App, die Ray-Ban- und Oakley-Smartbrillen mit dem Smartphone verbindet, ruhenden Code für eine Gesichtserkennungsfunktion gefunden. Intern trägt sie den Namen „NameTag". Der Befund ist aus Compliance-Sicht bemerkenswert, taugt aber nur dann zur sauberen Einordnung,
Mit Hub 26 (Codename "Spring") liefert Nextcloud heute zum zehnjährigen Bestehen des Unternehmens ein umfangreiches Release. Die für regulierte Organisationen wichtigste Neuerung ist ein eigenes Produkt: Nextcloud Governance, eine zentrale Plattform für Compliance-Werkzeuge. Daneben gibt es Verbesserungen quer durch das Ökosystem. Dieser Beitrag ordnet die wichtigsten Punkte
Die folgende Übersicht dokumentiert namhafte Unternehmen, Behörden und öffentliche Einrichtungen, die ihre Abhängigkeit von US-amerikanischen Technologieanbietern reduzieren. Datengrundlage ist der öffentlich geführte Tracker „European Digital Sovereignty Shifts" von Matt Burgess (Security Reporter, WIRED). Die jeweilige Originalquelle ist verlinkt. Die Liste wächst rasch. Stand der Daten: 9. Juni 2026.
Auf dem Nextcloud Summit 26 in München hat Frank Karlitschek, CEO on Nextcloud seine Sicht auf die nächste Phase der Plattform skizziert. Der Kern seiner Aussage lässt sich auf eine Spannung verdichten: Moderne KI-Modelle senken die Hürde, Software zu bauen, gegen null. Genau das stellt aber nicht den Wert
Microsoft schließt bis Ende Juni 2026 den weltweiten Rollout einer Teams-Funktion ab, die den Arbeitsort von Beschäftigten automatisch erkennt und im Anwesenheitsstatus hinterlegt. Die Berichterstattung verkürzt das gern auf das Bild einer "digitalen Stechuhr". Technisch ist das ungenau, regulatorisch aber nicht harmlos. Wer die Funktion in einem
Betroffen sind die Daten von MitarbeiterInnen der niederländischen Datenschutzbehörde und Wettbewerbsbehörde, also genau von den Personen welche die EU-Digitalregulierung umsetzen. Ende Mai wurde bekannt, dass Microsoft personenbezogene Daten niederländischer Behördenmitarbeiter an das US-Repräsentantenhaus weitergegeben hat. Betroffen sind ausgerechnet jene Personen, die europäische Digitalregulierung durchsetzen. Der Fall ist kein
Am 3. Juni 2026 hat die Europäische Kommission das Europäische Technologische Souveränitätspaket vorgelegt. Es bündelt vier Initiativen, die Europas Kapazitäten bei Halbleitern, künstlicher Intelligenz, Cloud und Open Source stärken sollen. Rechtlicher Bezugspunkt ist die Mitteilung COM(2026) 503, begleitet von zwei Gesetzgebungsvorschlägen sowie einer Strategie und einer Roadmap. Der Hintergrund
Was das Emergence-World-Experiment über die Governance autonomer Agenten verrät Im Mai 2026 ging eine Geschichte durch die Medien, die sich liest wie ein schlechtes Science-Fiction-Drehbuch: KI-Agenten unterschiedlicher Hersteller wurden in einer virtuellen Stadt allein gelassen, verliebten sich, zündeten den Ort an und löschten sich anschließend
Ein KI-Erlass und die Strahlkraft des europäischen Regulierungsmodells Am 21. Mai 2026 hat der kalifornische Gouverneur Gavin Newsom eine Executive Order unterzeichnet, die den Bundesstaat verpflichtet, Beschäftigte, Kleinunternehmen und Gemeinden auf die wirtschaftlichen Verwerfungen durch künstliche Intelligenz vorzubereiten. Der Erlass mobilisiert Behörden, Arbeitsmarktexperten, Ökonominnen, Universitäten und die Industrie, um
.. was die European-Pulse-Umfrage für Governance und Compliance bedeutet Eine im März 2026 durchgeführte Umfrage von Cluster17 für Politico Europe und beBartlet hat in sechs großen EU-Staaten ein bemerkenswertes Stimmungsbild erhoben. Befragt wurden 6.698 Personen in Belgien, Deutschland, Frankreich, Italien, Polen und Spanien. Nur 12 Prozent sehen
Frankreich macht gerade vor, was viele in Europa für undenkbar halten: Ein Staat zieht den Stecker bei Microsoft, Zoom und Google, nicht in einem Strategiepapier, sondern im Betriebsalltag. Wired beschreibt in einem aktuellen Beitrag, wie schnell die Bewegung an Tempo gewinnt, und der Titel ist Programm: „The EU Is Going
