epistulae-morales
Elfter Brief von Michael an Andreas Mein lieber Freund Andreas, Dein zehnter Brief hat eine Drehung vollzogen, für die ich Dir dankbar bin. Ich war in meinem neunten Brief bei der Diagnose stehengeblieben. Du hast die Diagnose genommen und sie in eine Bewegung übersetzt: nicht Verzweiflung, sondern Beschleunigung. Nicht Überzeugung
digital-sovereignty
Seit dem Auftritt von W Social am Weltwirtschaftsforum in Davos im Januar 2026 wird in der DACH-Region intensiv über europäische Alternativen zu X und Meta diskutiert. Drei Akteure stehen dabei im Mittelpunkt: Bluesky aus den USA, EuroSky aus den Niederlanden und W Social aus Schweden. Alle drei setzen auf das
Hinter dezentralen Plattformen wie Mastodon und Bluesky stecken grundlegend verschiedene Protokolle mit unterschiedlichen Designzielen. ActivityPub gilt als der bewährte Open Source Standard, das AT Protocol als der ebenfalls offene Newcomer mit Rückenwind aus dem Silicon Valley. Bei näherer Betrachtung zeigt sich aber: ATProto löst einige strukturelle Schwächen des älteren Protokolls,
Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001
Schon seit geraumer Zeit können sich Interessenten per E-Mail über neue Beiträge auf der Homepage von Mrak Consulting informieren lassen. Geben Sie dazu einfach hier Ihre E-Mail-Adresse ein, um das Abo für Benachrichtigungen zu aktivieren. Sobald ein neuer Beitrag der Website erscheint, erhalten Sie diesen automatisch per E-Mail zugesandt. Dieser
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Die Norm ISO 42001 wurde bereits 2023 veröffentlicht und soll einen strukturierten und auditierbaren Governance-Rahmen für den Einsatz von KI etablieren. Genauso wie ISO 27001 und ISO 37301 basiert der Standard auf einem risikoorientierten Managementansatz. Er richtet sich an Organisationen, die KI-Systeme entwickeln, bereitstellen oder nutzen. Dabei kann er unterstützen,
Gratis, aber keineswegs wertlos.
Auf der re:publica 26 hat Markus Beckedahl in seiner Keynote „Digitale Macht begrenzen: Der Weg in die digitale Souveränität" eine ernüchternde Bestandsaufnahme geliefert und zugleich einen pragmatischen Ausweg skizziert. Die Kernthese: Europa hat mit DSA, DMA, DSGVO und AI Act starke Werkzeuge in der Hand, setzt sie aber
Wer in den letzten Monaten die Diskussion um europäische Alternativen zu X verfolgt hat, ist immer wieder denselben Namen begegnet: Bluesky, Eurosky, W Social und, mit gewissem Recht etwas länger im Spiel, Mastodon. Auf den ersten Blick wirken sie wie konkurrierende Plattformen. Tatsächlich beschreiben sie vier sehr unterschiedliche Antworten auf
In sozialen Netzwerken kursiert aktuell ein Screenshot, wonach das US-Außenministerium alle Antragsteller für Nichteinwanderungsvisa anweist, sämtliche Social-Media-Profile auf "öffentlich" zu stellen. Die Grafik verkürzt den Sachverhalt, der Kern stimmt aber: Es gibt eine entsprechende Anweisung, sie wurde seit Juni 2025 schrittweise ausgeweitet und betrifft inzwischen einen erheblichen Teil
Eine aktuelle Studie aus Stanford, Chicago und Swinburne zeigt, dass autonome KI-Agenten unter belastenden Arbeitsbedingungen messbar andere Haltungen entwickeln und diese über Skills-Files an Nachfolgeinstanzen weitergeben. Für Compliance, Auditing und AI Governance sind die methodischen Befunde relevanter als die zugespitzte Schlagzeile vermuten lässt. Worum es geht Andrew Hall (Stanford GSB
Am 8. Mai 2026 hat die Europäische Kommission den Entwurf der Leitlinien zur Umsetzung der Transparenzpflichten nach Art. 50 der KI-Verordnung (VO (EU) 2024/1689) veröffentlicht. Das 40 Seiten starke Papier soll Anbietern, Betreibern und Aufsichtsbehörden eine praxisorientierte Auslegungshilfe geben, bevor die Pflichten am 2. August 2026 anwendbar werden. Worum
Anthropic hat am 12. Mai 2026 ein umfangreiches Paket für die Rechtsbranche vorgestellt: über zwanzig neue MCP-Connectoren zu der Software, auf der juristische Arbeit aufsetzt, dazu zwölf praxisfeldspezifische Plugins. Claude soll damit vom reinen Schreibassistenten zum integrierten Werkzeug entlang des gesamten anwaltlichen Workflows werden, von Vertragslebenszyklus über E-Discovery bis zur
Lange galt München als abschreckendes Beispiel: 2003 mit LiMux als europäischer Pionier gestartet, 2017 unter CSU-SPD-Mehrheit zurück in die Microsoft-Welt gedreht. Diese Geschichte wurde gerne zitiert, wenn es darum ging, ambitionierte Open-Source-Vorhaben in der Verwaltung kleinzureden. Mit dem Koalitionsvertrag der neuen Münchner „Mango-Koalition“ aus Grünen/Rosa Liste, SPD und FDP/
Anna Zeiter, ehemalige Chief Privacy Officer von eBay, baut mit W Social eine europäische Antwort auf X. Das Konzept steht und fällt mit einem Versprechen: Auf W posten nur verifizierte Menschen, und trotzdem bleibt die Identität in der Hand der Nutzerinnen und Nutzer. Möglich machen soll das eine eigene Identitäts-App
Zehnter Brief von Andreas an Michael Lieber Michael, Dein neunter Brief kam zur richtigen Zeit, und zur falschen, was oft dasselbe ist. Zur richtigen Zeit, weil die Frage, die Du aufwirfst, jene Frage ist, die hinter allen anderen Fragen steht, die wir bisher ausgetauscht haben. Zur falschen Zeit, weil die
In den vergangenen Wochen häufen sich Schlagzeilen, die ein angeblich bevorstehendes EU-weites VPN-Verbot kolportieren. Auslöser sind ein Hintergrundpapier des Wissenschaftlichen Dienstes des Europäischen Parlaments vom Jänner 2026, eine Pressekonferenz der Kommission Anfang Mai 2026 und parallele nationale Debatten in mehreren Mitgliedstaaten. Der folgende Beitrag ordnet die Faktenlage anhand der Primärquellen
Das heute veröffentlichte Standard-Eurobarometer der Europäischen Kommission liefert ein Stimmungsbild, das für alle, die im Bereich Compliance, Datenschutz und digitale Souveränität arbeiten, hochrelevant ist. Die Befragung von rund 26.000 Personen in den 27 Mitgliedsstaaten fand zwischen Mitte März und Anfang April 2026 statt und zeigt eine bemerkenswerte Verschiebung der
In den frühen Morgenstunden des 7. Mai 2026 haben sich Europäisches Parlament und Rat auf eine vorläufige Einigung zum sogenannten Digital Omnibus on AI verständigt. Es ist die erste substanzielle Änderung der KI-Verordnung (Verordnung (EU) 2024/1689), bevor deren zentrale Hochrisiko-Pflichten überhaupt in Kraft getreten sind. Das wirft Fragen auf,
