Thought Leadership
Digitale Kunstwerke, Avatare, VR-Umgebungen
Zum 1. Mai 2025 tritt ein zentrales Element des „EU Design Act“ teilweise in Kraft: die überarbeitete Unionsgeschmacksmusterverordnung. Damit können erstmals auch digitale Objekte wie Avatare, virtuelle Gegenstände oder digitale Kunstwerke rechtlich geschützt werden.
Pflicht zur Kompetenz – aber kein Pflichtzertifikat
Ab dem 2. Februar 2025 wurde Artikel 4 des EU AI Act verbindlich. Unternehmen, die KI-Systeme entwickeln oder auch nur einsetzen, sind verpflichtet, ein angemessenes Maß an KI-Kompetenz bei ihren Mitarbeitenden sicherzustellen.
Earth Day (22. April)
Immer mehr Unternehmen erkennen, dass Nachhaltigkeit kein Nice-to-have, sondern ein geschäftskritischer Erfolgsfaktor ist – besonders in der IT. Asset Lifecycle Management (ALM) spielt dabei eine zentrale Rolle, denn es ermöglicht die ganzheitliche, ressourcenschonende Verwaltung von IT-Geräten über deren gesamten Lebenszyklus hinweg.
Ganzheitliche IT-Sicherheit
Die Herausforderungen für Unternehmen im Bereich IT-Sicherheit wachsen stetig – nicht nur aufgrund technologischer Komplexität, sondern auch durch zunehmende gesetzliche Anforderungen.
Zukunftsweisende IT-Sicherheit
Cloud, Remote Work und SaaS haben klassische Sicherheitsmauern überholt. Zero Trust rückt Identitäten ins Zentrum und setzt auf lückenlose Kontrolle statt blindem Vertrauen. So minimieren Unternehmen Cyberrisiken und erfüllen zugleich moderne Compliance-Anforderungen.
Weichenstellung in der Cybersicherheit
Die Bedeutung von Cybersicherheit nimmt rasant zu. Was früher eine freiwillige Investition war, wird durch neue EU-Regularien zur Pflicht. Mit den Vorschriften NIS-2, DORA und dem Cyber Resilience Act (CRA) zieht Europa die Sicherheitsanforderungen für Unternehmen drastisch an.
Datenplattformen als solide Basis für Compliance
Die NIS2-Richtlinie soll die Cybersicherheit in der EU vereinheitlichen, doch viele Länder sind im Verzug. Nach Ablauf der Umsetzungsfrist 2024 leitete die EU-Kommission Vertragsverletzungsverfahren gegen 23 Mitgliedstaaten ein – darunter Deutschland: warum Unternehmen trotzdem vorbereitet sein sollten.
Analyse von Cyberattacken und DSGVO-Bußgeldern weltweit
US-amerikanische Unternehmen und Institutionen sind global am stärksten von Cyberangriffen betroffen. Deutschland und Großbritannien folgen auf den Plätzen zwei und drei. Das ergibt eine aktuelle Analyse des internationalen Webhosting-Anbieters Hostinger, der Sicherheitsvorfälle und Verstöße gegen die DSGVO seit 2008 untersucht hat.
Anpassung des ISG
Die Schweizer Regierung hat beschlossen, dass Betreiber kritischer Infrastrukturen künftig verpflichtet sind, Cyberangriffe innerhalb von 24 Stunden an das National Cyber Security Centre (NCSC) zu melden.
Digitale Resilienz
Die seit Januar 2025 geltende DORA-Verordnung stellt neue Anforderungen an die digitale Widerstandsfähigkeit von Finanzinstituten. Ein zentrales Element der Regulierung sind die bedrohungsorientierten Penetrationstests (TLPT), die für ausgewählte Unternehmen verpflichtend werden. Was bedeutet dies für den Finanzsektor und wie sind die Tests strukturiert?