Was Beauftragte jetzt wissen müssen.
Regulatorische Veränderungen, Aktualisierungen von Frameworks und operative Orientierung, kuratiert für Datenschutz, IT-Sicherheit, Compliance und KI-Governance. Aus der Praxis geschrieben, an Primärquellen geprüft.
NIS-2-Umsetzung in Deutschland: Was Geschäftsleitungen 2026 wissen müssen
Das deutsche NIS2UmsuCG verschärft die BSIG-Pflichten für wesentliche und wichtige Einrichtungen, mit persönlicher Haftung der Geschäftsleitung, gestaffelten Meldefristen und einem erweiterten Sektorenkatalog. Ein Überblick für Vorstand und Geschäftsführung.
ISO/IEC 27001:2022: Der Übergang von 2013 und was bis Oktober 2026 passieren muss
Die Übergangsfrist zur ISO/IEC 27001:2022 ist abgelaufen. Wer noch auf der 2013er-Fassung zertifiziert war, hat die Gültigkeit seines Zertifikats verloren. Ein strukturierter Blick auf die neuen Controls, Themenfelder und die zwingende Re-Zertifizierung auf den aktuellen Standard.
EU AI Act: Compliance-Pflichten für Unternehmen ab August 2026
Am 2. August 2026 greift die Hauptanwendung der Verordnung (EU) 2024/1689. Wer Hochrisiko-KI entwickelt, vertreibt oder betreibt, muss bis dahin ein Risikomanagement nach Art. 9, Datengovernance nach Art. 10 und menschliche Aufsicht nach Art. 14 etabliert und seine Mitarbeitenden in AI Literacy geschult haben.