Datensicherheit
Am 6. März 2026 hat Signal auf seiner Transparenzseite einen neuen Fall dokumentiert: Eine Grand-Jury-Vorladung des United States District Court for the District of Columbia, also des Bundesbezirksgerichts in Washington D.C. Der Fall zeigt einmal mehr, wie konsequent der Messenger-Dienst seine Datenschutzarchitektur umsetzt und warum das für Nutzerinnen und
Digital Sovereignty
Die Europäische Kommission hat beim Mobile World Congress 2026 in der vergangenen Woche ein neues Großprojekt vorgestellt, das die digitale Unabhängigkeit Europas stärken soll: EURO-3C. Was genau ist EURO-3C? EURO-3C steht für ein europaweites Infrastrukturprojekt, das Europas erste großflächige, föderierte Telco-Edge-Cloud-Infrastruktur aufbauen soll. Der Begriff „föderiert" bedeutet dabei: Verschiedene
Digital Sovereignty
Vierter Brief von Andreas an Michael Lieber Michael, Du hast recht gesehen, Michael, und dennoch, wie es den Klügsten ergeht, hast du nur die halbe Wahrheit berührt. Lass mich die Kreisbewegung vollenden, die du begonnen hast. Du nennst es digitale Souveränität. Ich nenne es beim rechten Namen: digitale Abhängigkeit. Denn
Schon seit geraumer Zeit können sich Interessenten per E-Mail über neue Beiträge auf der Homepage von Mrak Consulting informieren lassen. Geben Sie dazu einfach hier Ihre E-Mail-Adresse ein, um das Abo für Benachrichtigungen zu aktivieren. Sobald ein neuer Beitrag der Website erscheint, erhalten Sie diesen automatisch per E-Mail zugesandt. Dieser
Digitale Souveränität ist kein Schalter, den man einfach umlegen kann. Sie ist ein Prozess. Ein bewusster, oft auch mühsamer, aber lohnender Weg. Gerade das vergangene Jahr hat mir persönlich sehr klar gezeigt: Wer bereit ist, Zeit, Lernbereitschaft und ein gewisses Maß an Konsequenz zu investieren, kann sich Schritt für Schritt
In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern
Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral. Datenschutz ist kein Feature,
Die überarbeitete und seit kurzem verfügbare ISO/IEC 27701:2025 markiert einen bedeutenden Schritt in der Entwicklung internationaler Datenschutzstandards. Sie ist nun ein vollständig eigenständiges Managementsystem für Datenschutz (Privacy Information Management System, PIMS). Das ist eine klare Abkehr von der bisherigen Bindung an die ISO/IEC 27001. Damit wird die
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Gratis, aber keineswegs wertlos.
Bereits am 17. Januar 2024 haben der Rat der Europäischen Union und das Europäische Parlament eine vorläufige Einigung über wesentliche Teile des neuen Anti-Geldwäsche-Pakets (AML-Paket) erzielt. Am 30. Mai 2024 wurde das Paket vom Rat formell verabschiedet. Es handelt sich um die umfassendste Reform der europäischen AML-Regulierung seit über drei
Macht eine Migration von bsky.app (USA) zu eurosky.social (Deutschland) aus Datenschutzsicht überhaupt Sinn? Liegen meine Daten dann auf europäischen Servern oder hänge ich trotzdem noch an Bluesky in den USA? Was passiert bei der Migration? Man kann sein bsky.app-Konto mit einem Migrationstool von Eurosky übersiedeln und dabei
Ein Praxisblick auf die zweite Ausgabe des internationalen Privacy-Management-Standards Die ISO/IEC 27701 hat im Oktober 2025 ihre zweite Ausgabe erhalten. Für alle, die mit Datenschutz-Managementsystemen arbeiten lohnt sich ein genauer Blick auf die Änderungen. Denn hinter der nüchternen Formulierung „technically revised" verbirgt sich ein grundlegender Umbau der Norm.
BlueSky scheitert in meiner Wahrnehmung daran, sich gegen politische Einflussnahme und den Druck autokratischer Behörden in den USA zu behaupten. Ich bin jetzt wieder zurück, habe meine Daten übersiedelt zu EuroSky. Die Übersiedlung meines BlueSky Profils und sämtlicher Daten zu EuroSky ging wirklich sehr einfach über diese Adresse https://www.
Wie moderne Cloud-Dienste und Ordnungsmäßigkeit Hand in Hand gehen Die Europäische Kommission hat schon im Oktober 2025 mit dem Cloud Sovereignty Framework einen klaren Rahmen geschaffen, der zeigt dass sich moderne Technologie und digitale Souveränität nicht ausschließen. Stattdessen können sie gemeinsam eine robuste, zukunftsfähige Infrastruktur bilden, die europäische Werte und
Verantwortung implementieren am Beispiel KI: Warum mir das wichtig ist Als selbstständiger Unternehmensberater ist mein Claim „responsibility implemented“ mehr als nur ein Slogan. Er stellt eine wichtige Grundlage meiner Arbeit dar. Jede Entscheidung, die ich treffe, sollte diesem Prinzip folgen. Das gilt auch für die Wahl der Technologiepartner, mit denen
Es reicht nicht aus, nur den CLOUD Act zu betrachten, wenn es um die Risiken der Nutzung amerikanischer Cloud-Dienste geht. Microsoft, Amazon Web Services (AWS) und Google vermitteln uns beruhigende Botschaften: Die Risiken seien überschaubar, niemand wie Donald Trump lese private E-Mails, und durch die Gründung europäischer Tochtergesellschaften werde eine
Nach umfangreichen Sicherheitstests und einer strengen Bewertung durch die deutsche Regierung sind iPhone und iPad die ersten Consumer-Endgeräte, die für den Umgang mit vertraulichen NATO-Informationen bis zur Stufe „NATO restricted“ (entspricht „Nur für den Dienstgebrauch“) zugelassen wurden. Diese Zertifizierung gilt für Geräte mit iOS 26 und iPadOS 26 und bestätigt,
.. warum Open Source und ethische Grundsätze unverzichtbar sind Die aktuelle Auseinandersetzung zwischen dem US-Verteidigungsministerium und dem KI-Unternehmen Anthropic wirft grundsätzliche Fragen auf: Wie weit darf die Zusammenarbeit zwischen Technologieunternehmen und staatlichen Akteuren gehen? Und welche Rolle spielen ethische Grenzen, wenn es um den Einsatz von KI in Überwachung und autonomen
Die Digitalisierung hat nicht nur Wirtschaft und Alltag revolutioniert, sondern auch eine neue Ära der Kriminalität eingeläutet. Wie die Financial Action Task Force (FATF) in ihrem aktuellen Bericht „Cyber-Enabled Fraud“ vom Februar 2026 warnt, ist cybergestützter Betrug zu einer der größten Herausforderungen für die globale Finanzsicherheit geworden. Die Dimensionen sind
Die jüngsten Meldungen, dass die US-Regierung ihre Diplomaten anweist, gegen internationale Bestrebungen zur Datensouveränität vorzugehen, unterstreichen eine zentrale Herausforderung für Europa: die Kontrolle über eigene Daten zu behalten und sich nachhaltig von externen Abhängigkeiten zu lösen. Die USA argumentieren, dass solche Regulierungen die Entwicklung von KI-Dienstleistungen behindern und globale Datenflüsse
Hier eine Kurzanalyse der geplanten Unterschiede zwischen der bestehenden NIS2-Richtlinie und den geplanten Änderungen der EU-Kommission, inklusive einer Tabelle zur Verdeutlichung der wichtigsten Unterschiede. Schwellenwerte und Kategorisierung von Unternehmen * Bestehend: Unternehmen gelten als „wesentliche Einrichtungen“, wenn sie in kritischen Sektoren (z. B. Energie, digitale Infrastruktur) tätig sind und die Schwelle
