Alle Artikel zu Compliance

Strenger als der Rest: Warum deutsche Unternehmen riskante Geschäftspartner schneller fallen lassen

Laut einer Befragung des Compliance-Unternehmens, NAVEX, zeigen deutsche Unternehmen bei Third-Party-Risiken europaweit die größte Bereitschaft, sich radikal von Lieferanten und Dienstleistern zu trennen [1]. Und obwohl sie Geschäftsbeziehungen strenger managen als andere Länder, werden viele dieser Entscheidungen nicht bis zu den Vorständen eskaliert. Aus der Umfrage geht außerdem hervor, dass strategische Verantwortung an vielen Stellen…

Strenge Compliance vs. User Experience: Der Balanceakt in der sicheren IT-Architektur

Die digitale Sicherheitslandschaft im Jahr 2026 präsentiert sich komplexer denn je. Für IT-Entscheider in Deutschland, Österreich und der Schweiz ist die Herausforderung nicht mehr nur technischer Natur, sondern zunehmend eine strategische Gratwanderung. Einerseits zwingen regulatorische Vorgaben wie die DSGVO, die PSD2 (Payment Services Directive 2) und die neueren Anforderungen aus der NIS2-Richtlinie Unternehmen zu immer…

Wie Unternehmen Compliance für Cyberversicherungen erreichen können

Möglichkeiten zur Senkung der Versicherungsprämien.   Der weltweite Markt für Cybersicherheitsversicherungen ist bis 2026 auf rund 20 Milliarden US-Dollar angewachsen – ein Trend, der sich voraussichtlich fortsetzen wird, da immer stärker ausgefeilte Ransomware-Kampagnen, KI-gestützte Angriffe und der regulatorische Druck zunehmen. Da Cyberkriminalität im Jahr 2026 voraussichtlich wirtschaftliche Schäden in Höhe von Billionen US-Dollar verursachen wird,…

Regionale Datensouveränität im Zeitalter der KI

Wie das Spannungsfeld zwischen Freiheit und Regulierung maximalen Mehrwert für Unternehmen schafft.   Als Apollo 13 infolge der Explosion eines Sauerstofftanks in über 200.000 Meilen Entfernung von der Erde in eine kritische Situation geriet, standen die Ingenieure der NASA vor der Aufgabe, unter extremen Beschränkungen handlungsfähig zu bleiben. Rasche Entscheidungen mussten innovative Lösungsansätze mit unverrückbaren…

Manager unter Zugzwang: Wie Unternehmen 2026 Millionenbußgelder vermeiden können

Das neue Jahr bringt verschärfte Auflagen für über 30.000 deutsche Betriebe mit sich. Neue Regelungen wie die CSDDD und die NIS2 verlangen Echtzeitberichte, nachweisbare Compliance-Ergebnisse sowie eine lückenlose Dokumentation von Vorfällen. Wer sich daran nicht hält, muss hohe Strafen zahlen: Die Bußgelder liegen im Millionenbereich. Für die Umsetzung der Vorschriften tragen Führungskräfte künftig persönlich die…

Dateninfrastruktur 2026: sieben Prognosen für Leistung, Compliance und Innovation

2026 wird das Jahr, in dem Leistung, Compliance und Innovation zusammenkommen. Für IT-Führungskräfte und Architekten signalisiert dies einen Paradigmenwechsel: Weg von der reinen Beschleunigung von Systemen, hin zu nachweislich kontrollierbaren Architekturen, in denen Transparenz und Steuerbarkeit die neuen Leistungskennzahlen sind. Mit Blick auf die Infrastrukturlandschaft der Daten sieht Scality in 2026 folgende Trends:   Die…

Robuste Informationssicherheit und durchgängige Compliance

Wie Controlware mit externen Informationssicherheitsbeauftragten (eISB) bei der Einhaltung regulatorischer Vorgaben unterstützt.   Angesichts strenger regulatorischer Vorgaben wie NIS2 und einer zunehmend dynamischen Cyber-Bedrohungslage stehen Unternehmen unter Druck, ihre sensiblen Daten angemessen zu schützen. Hier empfiehlt das BSI die Benennung eines dedizierten Informationssicherheitsbeauftragten (ISB). Doch die damit verbundenen Kosten und der Mangel an Fachkräften stellen…

Souveräne KI – wer profitiert und warum?

  Die Diskussion um künstliche Intelligenz konzentriert sich zunehmend auf Kontrolle und Compliance. Besonders in Europa spielt das Konzept der souveränen KI eine zentrale Rolle: Unternehmen und Behörden sollen leistungsstarke Modelle einsetzen können, ohne ihre Datenhoheit oder die Einhaltung regulatorischer Vorgaben zu gefährden.   Die globale Digitalökonomie erlebt derzeit eine Phase tiefgreifender Neuorientierung. Handelsstreitigkeiten oder…

E-Invoicing mit Pleo – Unterstützung auf dem Weg zu Compliance und Wachstum

Seit Januar 2025 müssen Unternehmen in Deutschland elektronische Rechnungen empfangen können. Viele haben die Umstellung verschoben, doch jetzt wird es ernst. Wer nicht nur regulatorische Pflichten erfüllen, sondern auch interne Abläufe effizienter gestalten will, sollte jetzt handeln. Das Fintech Pleo zeigt, wie E-Invoicing hierbei zum Digitalisierungstreiber wird.

TaxTech im Praxiseinsatz – KI als Treiber für effiziente Steuerprozesse

Das deutsche Steuerwesen ist komplex und erfordert effiziente Lösungen zur Bewältigung der hohen Anforderungen. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) ermöglichen die Automatisierung und Optimierung von Steuerprozessen, wodurch Unternehmen Transparenz gewinnen und Risiken sowie Kosten reduzieren können. Die Vision der »autonomen Compliance« kombiniert technologische Innovationen mit menschlicher Expertise, um eine moderne und resiliente Steuer-Compliance zu schaffen.

Quick Check Services: Der schnellste Weg zur lückenlosen Compliance

Controlware unterstützt Unternehmen mit maßgeschneiderten Quick Check Services – einem Beratungsangebot für die effektive Standortbestimmung im Hinblick auf definierte Informationssicherheitsziele, etwaige Standards oder interne Richtlinien. Mit dem kosten- und zeiteffizienten Angebot wird der Ist-Zustand bestimmt, das Delta zum angestrebten Soll aufgezeigt und eine hilfreiche Entscheidungsgrundlage für das weitere Vorgehen geliefert. »Im Zuge der voranschreitenden Digitalisierung,…

Modernes Datenmanagement – Compliance-Stolperfallen bei unstrukturierten Daten vermeiden

Unternehmen sammeln und verarbeiten immer größere Mengen von Daten. Über 80 Prozent dieser Daten sind inzwischen unstrukturiert – einschließlich Word-Dokumenten, PDF-Dateien und E-Mails. Dass diese kein definiertes Format haben, erschwert nicht nur ihre Organisation, Speicherung und Analyse. Ohne ein adäquates Datenmanagement können sich auch Sicherheits- und Compliance-Risiken auftun.

Zero-Trust-Architektur – Mit einem adaptiven Ansatz Sicherheitsvorgaben erfüllen

Die Herausforderungen bei der Implementierung einer Zero-Trust-Architektur (ZTA) sind erheblich. Ein schrittweiser Ansatz zur Realisierung effektiver Zero-Trust-Modelle geht über die reine Compliance hinaus und sorgt für eine kontinuierliche Verbesserung durch fünf Schlüsselphasen. Ziel ist es, ein hochsicheres Netzwerk zu schaffen, das sich automatisch an verändernde Bedingungen und Bedrohungen anpasst.

Digitalisierung auf unternehmensweitem Niveau – 360-Grad-Digitalisierung sichert Compliance und Zukunftsfähigkeit

2016 stellte die Nürnberger Wach- und Schließgesellschaft die Weichen für digitale Prozesse und eine zentrale Bündelung der Unternehmensinformationen. Eine ECM-Plattform bildet hierfür seither das Fundament. Ziele waren neben Rechtssicherheit und Compliance auch eine optimierte Zusammenarbeit sowie höhere Effizienz im Arbeitsalltag.

Datenschutz beginnt im Code

Warum Compliance nicht beim Anwalt, sondern in der Entwicklung beginnt. Ganz klar eine juristische Aufgabe – nein, das ist Datenschutz schon längst nicht mehr. Während Unternehmen weiter in Compliance, Governance und Risk Management investieren, geschieht der entscheidende Fehler oft ganz am Anfang – beim Entwickeln von Software. Wer Datenschutz erst am Ende eines Projekts prüft,…

Cloud-Migration im Finanzsektor: Integration von Innovation, Sicherheit und Compliance

Nach Angaben von Global Market Insights wurde der weltweite Markt für Cloud-Migrationsdienste im Jahr 2024 auf 11,2 Milliarden US-Dollar geschätzt und soll zwischen 2025 und 2034 um 26 % pro Jahr wachsen [1]. Die Migration in die Cloud, selbst in eine hybride Lösung, bringt für Unternehmen sowohl neue Möglichkeiten als auch neue Risiken mit sich.…

NAVEX bringt internationale Whistleblower-Expertise nach Deutschland

Trotz gesetzlicher Vorgaben und wachsendem Druck von Öffentlichkeit und Investoren schätzen nur 27 Prozent der deutschen Unternehmen ihre aktuellen Hinweisgebersysteme als »sehr effektiv« ein. Das zeigt eine aktuelle Studie des internationalen Compliance-Spezialisten NAVEX [1]. Zugleich berichten fast die Hälfte der befragten Unternehmen von schwerwiegenden Compliance-Vorfällen in den letzten drei Jahren. Angesichts dieser Entwicklungen baut der international…

Unternehmen setzen voll auf KI, aber haben die dafür notwendige Datengrundlage nicht

Umfrage unter Tech-Verantwortlichen bei Top-500 Unternehmen zeigt hohes Tempo bei der Umsetzung von KI-Initiativen bei gleichzeitigen Problemen bezüglich Skalierung, Integration und Compliance.   Fivetran, Anbieter für Data Movement, präsentiert eine neue Studie [1]. Sie zeigt: Nicht einmal die Hälfte (49 %) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für…