Laut einer Befragung des Compliance-Unternehmens, NAVEX, zeigen deutsche Unternehmen bei Third-Party-Risiken europaweit die größte Bereitschaft, sich radikal von Lieferanten und Dienstleistern zu trennen [1]. Und obwohl sie Geschäftsbeziehungen strenger managen als andere Länder, werden viele dieser Entscheidungen nicht bis zu den Vorständen eskaliert. Aus der Umfrage geht außerdem hervor, dass strategische Verantwortung an vielen Stellen…
Die digitale Sicherheitslandschaft im Jahr 2026 präsentiert sich komplexer denn je. Für IT-Entscheider in Deutschland, Österreich und der Schweiz ist die Herausforderung nicht mehr nur technischer Natur, sondern zunehmend eine strategische Gratwanderung. Einerseits zwingen regulatorische Vorgaben wie die DSGVO, die PSD2 (Payment Services Directive 2) und die neueren Anforderungen aus der NIS2-Richtlinie Unternehmen zu immer…
Möglichkeiten zur Senkung der Versicherungsprämien. Der weltweite Markt für Cybersicherheitsversicherungen ist bis 2026 auf rund 20 Milliarden US-Dollar angewachsen – ein Trend, der sich voraussichtlich fortsetzen wird, da immer stärker ausgefeilte Ransomware-Kampagnen, KI-gestützte Angriffe und der regulatorische Druck zunehmen. Da Cyberkriminalität im Jahr 2026 voraussichtlich wirtschaftliche Schäden in Höhe von Billionen US-Dollar verursachen wird,…
Wie das Spannungsfeld zwischen Freiheit und Regulierung maximalen Mehrwert für Unternehmen schafft. Als Apollo 13 infolge der Explosion eines Sauerstofftanks in über 200.000 Meilen Entfernung von der Erde in eine kritische Situation geriet, standen die Ingenieure der NASA vor der Aufgabe, unter extremen Beschränkungen handlungsfähig zu bleiben. Rasche Entscheidungen mussten innovative Lösungsansätze mit unverrückbaren…
Das neue Jahr bringt verschärfte Auflagen für über 30.000 deutsche Betriebe mit sich. Neue Regelungen wie die CSDDD und die NIS2 verlangen Echtzeitberichte, nachweisbare Compliance-Ergebnisse sowie eine lückenlose Dokumentation von Vorfällen. Wer sich daran nicht hält, muss hohe Strafen zahlen: Die Bußgelder liegen im Millionenbereich. Für die Umsetzung der Vorschriften tragen Führungskräfte künftig persönlich die…
2026 wird das Jahr, in dem Leistung, Compliance und Innovation zusammenkommen. Für IT-Führungskräfte und Architekten signalisiert dies einen Paradigmenwechsel: Weg von der reinen Beschleunigung von Systemen, hin zu nachweislich kontrollierbaren Architekturen, in denen Transparenz und Steuerbarkeit die neuen Leistungskennzahlen sind. Mit Blick auf die Infrastrukturlandschaft der Daten sieht Scality in 2026 folgende Trends: Die…
Wie Controlware mit externen Informationssicherheitsbeauftragten (eISB) bei der Einhaltung regulatorischer Vorgaben unterstützt. Angesichts strenger regulatorischer Vorgaben wie NIS2 und einer zunehmend dynamischen Cyber-Bedrohungslage stehen Unternehmen unter Druck, ihre sensiblen Daten angemessen zu schützen. Hier empfiehlt das BSI die Benennung eines dedizierten Informationssicherheitsbeauftragten (ISB). Doch die damit verbundenen Kosten und der Mangel an Fachkräften stellen…
Die Diskussion um künstliche Intelligenz konzentriert sich zunehmend auf Kontrolle und Compliance. Besonders in Europa spielt das Konzept der souveränen KI eine zentrale Rolle: Unternehmen und Behörden sollen leistungsstarke Modelle einsetzen können, ohne ihre Datenhoheit oder die Einhaltung regulatorischer Vorgaben zu gefährden. Die globale Digitalökonomie erlebt derzeit eine Phase tiefgreifender Neuorientierung. Handelsstreitigkeiten oder…
Seit Januar 2025 müssen Unternehmen in Deutschland elektronische Rechnungen empfangen können. Viele haben die Umstellung verschoben, doch jetzt wird es ernst. Wer nicht nur regulatorische Pflichten erfüllen, sondern auch interne Abläufe effizienter gestalten will, sollte jetzt handeln. Das Fintech Pleo zeigt, wie E-Invoicing hierbei zum Digitalisierungstreiber wird.
Das deutsche Steuerwesen ist komplex und erfordert effiziente Lösungen zur Bewältigung der hohen Anforderungen. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) ermöglichen die Automatisierung und Optimierung von Steuerprozessen, wodurch Unternehmen Transparenz gewinnen und Risiken sowie Kosten reduzieren können. Die Vision der »autonomen Compliance« kombiniert technologische Innovationen mit menschlicher Expertise, um eine moderne und resiliente Steuer-Compliance zu schaffen.
Controlware unterstützt Unternehmen mit maßgeschneiderten Quick Check Services – einem Beratungsangebot für die effektive Standortbestimmung im Hinblick auf definierte Informationssicherheitsziele, etwaige Standards oder interne Richtlinien. Mit dem kosten- und zeiteffizienten Angebot wird der Ist-Zustand bestimmt, das Delta zum angestrebten Soll aufgezeigt und eine hilfreiche Entscheidungsgrundlage für das weitere Vorgehen geliefert. »Im Zuge der voranschreitenden Digitalisierung,…
Unternehmen sammeln und verarbeiten immer größere Mengen von Daten. Über 80 Prozent dieser Daten sind inzwischen unstrukturiert – einschließlich Word-Dokumenten, PDF-Dateien und E-Mails. Dass diese kein definiertes Format haben, erschwert nicht nur ihre Organisation, Speicherung und Analyse. Ohne ein adäquates Datenmanagement können sich auch Sicherheits- und Compliance-Risiken auftun.
Container-Technologien haben die IT-Landschaft revolutioniert, doch viele Unternehmen unterschätzen die Sicherheitsrisiken. Besonders im öffentlichen Sektor und Finanzwesen können falsche Konfigurationen zu schwerwiegenden Compliance-Verstößen führen.
Die Herausforderungen bei der Implementierung einer Zero-Trust-Architektur (ZTA) sind erheblich. Ein schrittweiser Ansatz zur Realisierung effektiver Zero-Trust-Modelle geht über die reine Compliance hinaus und sorgt für eine kontinuierliche Verbesserung durch fünf Schlüsselphasen. Ziel ist es, ein hochsicheres Netzwerk zu schaffen, das sich automatisch an verändernde Bedingungen und Bedrohungen anpasst.
2016 stellte die Nürnberger Wach- und Schließgesellschaft die Weichen für digitale Prozesse und eine zentrale Bündelung der Unternehmensinformationen. Eine ECM-Plattform bildet hierfür seither das Fundament. Ziele waren neben Rechtssicherheit und Compliance auch eine optimierte Zusammenarbeit sowie höhere Effizienz im Arbeitsalltag.
Warum Compliance nicht beim Anwalt, sondern in der Entwicklung beginnt. Ganz klar eine juristische Aufgabe – nein, das ist Datenschutz schon längst nicht mehr. Während Unternehmen weiter in Compliance, Governance und Risk Management investieren, geschieht der entscheidende Fehler oft ganz am Anfang – beim Entwickeln von Software. Wer Datenschutz erst am Ende eines Projekts prüft,…
Nach Angaben von Global Market Insights wurde der weltweite Markt für Cloud-Migrationsdienste im Jahr 2024 auf 11,2 Milliarden US-Dollar geschätzt und soll zwischen 2025 und 2034 um 26 % pro Jahr wachsen [1]. Die Migration in die Cloud, selbst in eine hybride Lösung, bringt für Unternehmen sowohl neue Möglichkeiten als auch neue Risiken mit sich.…
Trotz gesetzlicher Vorgaben und wachsendem Druck von Öffentlichkeit und Investoren schätzen nur 27 Prozent der deutschen Unternehmen ihre aktuellen Hinweisgebersysteme als »sehr effektiv« ein. Das zeigt eine aktuelle Studie des internationalen Compliance-Spezialisten NAVEX [1]. Zugleich berichten fast die Hälfte der befragten Unternehmen von schwerwiegenden Compliance-Vorfällen in den letzten drei Jahren. Angesichts dieser Entwicklungen baut der international…
Umfrage unter Tech-Verantwortlichen bei Top-500 Unternehmen zeigt hohes Tempo bei der Umsetzung von KI-Initiativen bei gleichzeitigen Problemen bezüglich Skalierung, Integration und Compliance. Fivetran, Anbieter für Data Movement, präsentiert eine neue Studie [1]. Sie zeigt: Nicht einmal die Hälfte (49 %) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für…
Unternehmen müssen investieren und innovative Technologien einsetzen, um ihre IT-Infrastruktur vor Cyberangriffen zu schützen. Regulatorische Anforderungen wie NIS2 sollten nicht als Last, sondern als Chance gesehen werden.