Compliance – Sysbus

Compliance Künstliche Intelligenz Security

ABBYY: Drittanbieter-KI wird zur Governance-Frage für Unternehmen

Unternehmen integrieren zunehmend KI-Systeme externer Anbieter in operative Prozesse, Kundeninteraktionen und Entscheidungsabläufe. Damit greifen sie auf Fähigkeiten zu, die intern oft nur mit hohem Zeit- und Kapitaleinsatz aufzubauen wären. Drittanbieter-KI kann Prozesse beschleunigen, Services verbessern und den Kapitaleinsatz effizienter machen. Gleichzeitig entsteht jedoch eine neue Risikolage, die viele Führungsteams noch nicht vollständig verinnerlicht haben: Systeme, die nicht im eigenen Haus entwickelt wurden, lassen sich nur begrenzt überprüfen und können nach der Einführung ihr Verhalten verändern.

Compliance Security

16/05/2026 Goetz Guettich

BSI schafft Rahmen für mehr digitale Souveränität in der Cloud

Deutschland und Europa sehen sich zunehmend mit unterschiedlichen Formen von Cyberbedrohungen konfrontiert. Neben klassischer Cyberkriminalität und staatlich gesteuerten Angriffen rückt eine dritte Dimension stärker in den Fokus: strukturelle Abhängigkeiten von Technologieanbietern. Diese sogenannte „Cyber Dominance“ beschreibt die Möglichkeit von Herstellern, dauerhaft Einfluss auf Systeme und Daten ihrer Kunden auszuüben. Vor diesem Hintergrund gewinnt das Thema digitale Souveränität an strategischer Bedeutung. Insbesondere Cloud-Dienste stehen dabei im Zentrum der Debatte.

Governance von KI-Agenten auf Datenebene: Kiteworks stellt neue Compliance-Lösung vor

Die zunehmende Nutzung von KI-Agenten in regulierten Branchen stellt Unternehmen vor neue Herausforderungen in der Datenkontrolle. Besonders im KRITIS-Umfeld sowie in stark regulierten Industrien gewinnt die sichere und nachvollziehbare Verarbeitung sensibler Informationen an Bedeutung. Klassische Sicherheitsansätze auf Modellebene stoßen dabei zunehmend an ihre Grenzen. Kiteworks adressiert dieses Problem mit einem neuen Ansatz, der direkt an der Datenebene ansetzt. Mit „Kiteworks Compliant AI“ präsentiert das Unternehmen eine Lösung, die Governance, Sicherheit und Compliance systematisch vereint.

Compliance News

eMCP: Confidential Computing in der Multi-Cloud von enclaive

Confidential Computing schützt Anwendungen, Datenbanken oder auch KI-Workloads selbst während der Verarbeitung durch isolierte Ausführungsumgebungen („Enklaven“). Über die eMCP (enclaive

Compliance News

17/01/2026 Marc Güttich

NCP präsentiert VPN-Software mit BSI-Zulassung für „VS-NfD“

NCP ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Qualifizierter Hersteller ausgezeichnet und erfüllt strengste Vorgaben für den Schutz sensibler Daten. Unsere fortschrittlichen, 100 % softwarebasierten VPN-Lösungen gewährleisten den Austausch sensibler Daten im Büro wie im Homeoffice. Die Entwicklung erfolgt vollständig in Nürnberg und steht für echte Qualität ‚Made in Germany‘. Behörden, KRITIS‑Einrichtungen und geheimschutzbetreute Unternehmen profitieren von der einfachen Integration in bestehende Infrastrukturen, der intuitiven Bedienung und hohen Skalierbarkeit. Unsere Lösungen sind kompatibel mit Standard-Windows-Endgeräten für flexible und sichere Kommunikation im VS-Umfeld auf höchstem Niveau.

NIS2-Frist endet – Vier Schritte für Unternehmen zur schnellen Umsetzung

Pantelis Astenburg, Vice President Global Sales DACH von Versa Networks, sieht dass langsam etwas Bewegung in die Umsetzung der NIS2-Richtlinie kommt. Der Bundestag hat nun das NIS2-Umsetzungsgesetz verabschiedet. Ziel der EU-Richtlinie zur Netz- und Informationssicherheit ist es, europaweit einheitliche Mindeststandards für Cybersicherheit zu schaffen und die Widerstandsfähigkeit kritischer Infrastrukturen zu erhöhen. Betroffen sind rund 40.000 Unternehmen aus 18 Branchen, die nun unter erheblichem Zeitdruck ihre IT-Sicherheitsstrukturen prüfen und anpassen müssen. Die Handlungsnotwendigkeit ist akut – Unternehmen sollten deshalb laut Panteslis Astenburg sofort diese Schritte angehen:

Artikel Compliance Security

DORA ist keine Pflichtübung, sondern eine Gelegenheit für mehr Cyberresilienz

Seit Anfang 2025 verpflichtet der Digital Operational Resilience Act (DORA) Banken, Finanzinstitute und ihre IT-Dienstleister zu höheren Sicherheitsstandards. Die Richtlinie betrifft nicht nur Geldhäuser, sondern auch Partner, Distributoren und Anbieter von Cybersicherheitsplattformen. Wer die Vorgaben ignoriert, riskiert Bußgelder in ähnlicher Höhe wie bei der DSGVO – bis zu zwei Prozent des weltweiten Umsatzes. Doch DORA ist mehr als eine regulatorische Pflichtübung: Sie bietet die Chance, Abläufe resilienter zu gestalten und Risiken systematisch zu minimieren. Nicholas Jackson, Director of Cyber Security Services bei Bitdefender, erläutert fünf zentrale Aspekte, die Finanzunternehmen jetzt beachten sollten.

Artikel Compliance

Die DSGVO ebnet NIS2 den Weg – Wie zuverlässiger Datenschutz die Widerstandskraft gegen Hacker unterstützt

Seit sieben Jahren prägt die DSGVO die IT-Landschaft – nun bringt NIS2 die nächste große Herausforderung für Unternehmen. Die Vorgaben zielen auf mehr Widerstandskraft digitaler Prozesse, strengere Meldepflichten und ein noch höheres Schutzniveau ab. Wer DSGVO-konforme Strukturen etabliert hat, kann darauf aufbauen und sich jetzt einen Vorsprung verschaffen. Gefragt sind klare Zuständigkeiten, kontinuierliches Risikomanagement und ein vorausschauender Ansatz für Recovery und Business Continuity. In seinem Beitrag erläutert Ricardo José Garrido Reichelt, Principal Security Technologist EMEA bei Commvault, wie Unternehmen bestehende Prozesse nutzen und gezielt für NIS2 erweitern können.

BSI vergibt erstmals IT-Sicherheitskennzeichen für Smartphones – Samsung erhält Auszeichnung

Das BSI hat erstmals sein IT-Sicherheitskennzeichen für Smartphones vergeben – ausgezeichnet wurden Samsungs Galaxy-A-Modelle A26, A36 und A56. Auch Smart-TVs der Modellreihe 2025 erhielten das Label, womit Samsung der erste Hersteller mit Auszeichnungen in beiden Kategorien ist. Das Kennzeichen verpflichtet zur Umsetzung definierter Sicherheitsstandards, zu regelmäßigen Updates und zur Meldung von Schwachstellen. Eine BSI-Studie zeigt, dass 72 Prozent der VerbraucherInnen eher Geräte mit diesem Label kaufen würden. Damit soll Transparenz geschaffen und das IT-Sicherheitsniveau in Deutschland erhöht werden.

Artikel Compliance

AWS startet European Sovereign Cloud in Deutschland

Amazon Web Services (AWS) startet Ende 2025 die European Sovereign Cloud in Deutschland, um europäische Anforderungen an digitale Souveränität und Datenschutz zu erfüllen. Die neue Cloud-Infrastruktur operiert vollständig unabhängig von der US-Muttergesellschaft und wird ausschließlich von EU-Mitarbeitenden betrieben. Damit bleiben alle Daten, inklusive Metadaten, vollständig innerhalb der EU – insbesondere für Behörden und kritische Infrastrukturen ein bedeutender Vorteil. Unternehmen sollten sich frühzeitig auf die Migration vorbereiten, um Risiken zu minimieren und die IT-Sicherheit zu erhöhen. Laut einer IDC-Studie planen viele Organisationen bereits die Nutzung souveräner Cloud-Lösungen, um Resilienz, Datenschutz und technologische Unabhängigkeit zu stärken.

Audit-Risiko, Lizenzkosten, Open-Source-Shift: Unternehmen unter Druck durch Java-Compliance

Eine neue globale Umfrage von Azul und dem ITAM Forum zeigt: Softwarelizenzierung wird für Unternehmen zur teuren Herausforderung. 27 % zahlen jährlich über 500.000 US-Dollar für die Behebung von Lizenzverstößen, vor allem durch Oracle Java. 79 % migrieren bereits oder planen den Wechsel zu Open-Source-Alternativen – aus Sorge vor Audits und Kosten. Fehlende Transparenz in hybriden IT-Landschaften erschwert die Einhaltung der Compliance-Vorgaben. ITAM/SAM-Teams geraten zunehmend unter Druck und werden zur geschäftskritischen Instanz.

BSI-zertifiziertes SD-WAN-Gateway: LANCOM 1930EF stärkt digitale Souveränität

Mit dem LANCOM 1930EF erhält erstmals ein SD-WAN-Gateway des deutschen Netzwerkinfrastrukturausrüsters LANCOM Systems ein BSZ-Zertifikat des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Zertifizierung gemäß „Beschleunigter Sicherheitszertifizierung“ (BSZ) bescheinigt dem Gerät eine nachgewiesene IT-Sicherheitsleistung, insbesondere in sicherheitskritischen Einsatzfeldern wie Behörden, KRITIS, Industrie und Gesundheitswesen.

Artikel Compliance

Im Fokus: Digital Operational Resilience Act (DORA)

Der DORA (Digital Operational Resilience Act) stellt eine von der EU erlassene Verordnung dar, die die operationale Resilienz und die Cybersicherheit des Finanzsektors in Europa stärken soll. Sie trat am 16. Januar 2023 in Kraft und wird seit dem 17. Januar dieses Jahres angewendet. Sie soll sicherstellen, dass Finanzunternehmen in der Lage sind, effektiv auf Cyberbedrohungen und andere operationelle Risiken im digitalen Bereich zu reagieren. Einer der Gründe für den Erlass von DORA sind die zunehmenden Bedrohungen durch Cyberangriffe. Betroffen von DORA sind Unternehmen unter EZB-Aufsicht, also unter anderem Banken und Versicherungen, Zahlungsinstitute und Investmentunternehmen. Dazu kommen Anbieter, die Krypto-Dienstleistungen im Portfolio haben, sowie Zulieferer und Dienstleister.
Mehr auf: www.sysbus.eu/Autor/Redakteurin: Gereon Tillenburg, CEO der TWINSOFT GmbH & Co. KG

Mit DORA Wettbewerbsvorteil im Finanzsektor nutzen

Die Digitalisierung im Finanzsektor schreitet unaufhaltsam voran – und mit ihr wachsen die Anforderungen an IT-Sicherheit und Risikomanagement. Mit dem

Compliance News

Scrive ist Qualified Trust Service Provider

Scrive hat sich erfolgreiche als Qualified Trust Service Provider (QTSP) qualifiziert und kann so nun Unternehmen weltweit eine noch sicherere und rechtlich bindende Möglichkeit für digitale Transaktionen zu bieten. Diese Zertifizierung ermöglicht es Scrive, qualifizierte elektronische Signaturen (QES) bereitzustellen und dabei höchste EU-Standards einzuhalten. In einer zunehmend digitalen und global vernetzten Welt wächst der Bedarf an sicheren und rechtlich anerkannten Signaturen, um Compliance-Vorgaben zu erfüllen und das Vertrauen in digitale Geschäftsprozesse zu stärken. Scrive reagierte damit auf diese Anforderungen.

Tipps für DORA-Nachzügler

Roman Zednik, Field CTO bei Tricentis, zeigt auf, warum Unternehmen in der Finanzbranche bei der Umsetzung der DORA-Vorgaben auf einen risikobasierten Ansatz setzen sollten. Er zeigt auf wie automatisierte Tests als Schlüsseltechnologie die Compliance-Beschleunigung vorantreiben können und stellt eine Aufholstrategie für Unternehmen vor, die die Anforderungen von DORA bislang noch nicht vollständig umgesetzt haben. Der Beitrag beleuchtet praxisnahe Ansätze und Lösungen, die Unternehmen helfen, ihre digitale Resilienz zu steigern und die Herausforderungen einer dynamischen regulatorischen Landschaft erfolgreich zu meistern.

G-P stellt KI-gestützten Global HR Compliance Advisor vor

G-P, Marktführer im globalen Personalwesen, hat den weltweit ersten KI-basierten globalen HR Compliance Advisor vorgestellt: G-P Gia. Er basiert auf einer firmeneigenen Wissensdatenbank, die mehr als ein Jahrzehnt Expertise zum Management länderübergreifender Beschäftigungsverhältnisse umfasst. Diese kombiniert Gia mit neuartiger KI-Technologie und hebt HR-Prozesse auf eine neue Ebene, indem sie den zeitlichen und monetären Aufwand für die Einhaltung von Compliance-Regelungen um bis zu 95 % reduziert.

Advertorials Artikel Compliance

Zukunftssichere Unternehmen: Die Notwendigkeit proaktiver Governance in 2025

In einer Ära, die von schnellem Wandel und Unsicherheit geprägt ist, müssen Organisationen ihre Governance-Praktiken weiterentwickeln, um wettbewerbsfähig und resilient zu bleiben. Expert:innen aus der Wirtschaft betonen, dass erfolgreiche Unternehmen die Diskussionen über Risiken und Chancen auf der obersten Entscheidungsebene priorisieren müssen. Die Expert:innen des „Elevate Leadership Summits“ von Diligent stellen ihre Prognosen für 2025 vor:

Advertorials Compliance

Trend-Statement zum Thema E-Rechnung

Trend-Statement von Friedrich-Wilhelm Prelle, Business Operations Manager, EDITEL GmbH, zum Thema E-Rechnung: „Ab dem 1. Januar 2025 wird es ernst: Unternehmen müssen E-Rechnungen empfangen und verarbeiten können. E-Rechnungen ausstellen müssen Unternehmen aller Größen spätestens ab 1. Januar 2028. Wieder einmal führt der vermeintlich lange Zeitraum dazu, dass viele Unternehmen das Thema vor sich herschieben. Dazu kommt, dass verschiedene Abteilungen hier zusammenarbeiten müssen. Die E-Rechnung ist kein Prozess, den die IT-Abteilung allein umsetzen kann oder den andere Verantwortliche ohne die IT definieren können. Unternehmen, die die Vorteile der E-Rechnung nutzen und nicht von Kunden oder Lieferanten in der Gestaltung ihrer Prozesse fremdbestimmt werden wollen, sollten das Thema jetzt priorisieren.“

Compliance News

Miro Enterprise Guard sorgt für Sicherheit und Compliance

Miro hat jetzt für seine Nutzer „Enterprise Guard“ im Angebot. Dabei handelt es sich um eine erweiterte Compliance- und Sicherheitslösung, die im Bereich der Kollaborationsplattformen laut Anbieter vollkommen neu ist. Enterprise Guard stellt ein optionales Zusatzangebot für die Online-Workspace Miro dar. Es soll die Kundinnen und Kunden dabei unterstützen, die externen und internen Compliance- und Sicherheitsanforderungen zu erfüllen. Dazu vereinfacht es das Verwalten und Finden von geschäftskritischen und sensiblen Daten.

Artikel Compliance

Vertraulichkeit bewahren: Zur technischen Umsetzung des Hinweisgeberschutzgesetzes

Die Uhr tickt für Unternehmen: Das Hinweisgeberschutzgesetz schreibt vor, bis Ende 2023 geeignete Maßnahmen zur Übermittlung von Hinweisen zu implementieren. Das Hinweisgeberschutzgesetz ist die deutsche Umsetzung der EU-weiten Whistleblower Richtlinie.

Artikel Compliance

Identitätsmanagement ist die Überholspur auf dem Weg zur Compliance

Um Kreditkartendaten zu schützen, gibt es eine Reihe von Compliance-Vorschriften – von der DSGVO bis hin zu PCI DSS. Diese gelten nicht nur für börsennotierte Unternehmen und hängen von der jeweiligen Branche ab. Der Umfang dieser Compliance-Mandate ist sehr unterschiedlich: einige erfordern Bewertungen, andere wiederum Überwachung.

Artikel Compliance

Know your Customer: Identitätsprüfungen mit KI intelligent optimieren

Seitdem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) im Jahr 2015 das Verfahren der Video-Identifikation (Video-Ident) eingeführt hat, müssen sich deutsche Unternehmen in Bezug auf Know-Your-Customer-Prozesse (KYC) zunehmend mit komplexen Fragen auseinandersetzen. Hintergrund ist die EU-Anti-Geldwäsche-Richtlinie, die sich an den internationalen Mindeststandards zur Vorbeugung von Wirtschaftskriminalität orientiert. Neben der Einhaltung EU-rechtlicher Regularien, spielen für Finanzinstitute jedoch auch Aspekte wie der Kostenfaktor, die Effizienz sowie die Umsetzung der angenehmsten Benutzer:innenerfahrung eine entscheidende Rolle.

Artikel Compliance

Vom Netzwerkrand in den Fokus: Wireless-Edge-Router machen Homeoffice leistungsfähig, sicher und compliancegerecht

Im heimischen Online-Büro lauern Risiken: Lästig ist es, wenn der Datendurchsatz nicht reicht, weil im Heimnetzwerk die Arbeits- mit den Privatgeräten in Konkurrenz treten. Aufwendig ist das Administrieren nach Firmenstandards und gefährlich wird es, wenn die Sicherheit nicht garantiert werden kann. Wireless-Edge-Router mit klaren Kernkompetenzen, verbunden über 4G LTE oder 5G, umgehen nicht nur den bekannten Ressourcen- und Bandbreitenmangel, sie bieten durch ein isoliertes WLAN-Netzwerk auch mehr Sicherheit und leichtere Systembetreuung. Unternehmensweite Standards sind damit einfach zu erfüllen. Compliance-Richtlinien, Administration und Sicherheit werden auf Home-Office, Pop-up-Standorte oder mobile Büros einfach übertragen.

Compliance News

Ferrari electronic bringt die OfficeMaster Suite 8

Zur Zeit befindet sich die digitale Arbeitswelt im Umbruch. Für die ständig wachsende Flexibilisierung und das mobile Arbeiten sind sind IT-Lösungen gefragt, die sich jederzeit anpassen lassen. Das gleiche gilt für Home Offices. Deswegen bietet Ferrari Electronic jetzt ein neues Major Release an. Mit der OfficeMaster Suite 8, die sich sowohl an Behörden, als auch an Unternehmen wendet, setzt das Unternehmen nach eigener Aussage neu Maßstäbe, wenn es darum geht, Dokumente DSGVO-konform zu tauschen.

Compliance News

Schutz vor defekten Akkus in Mobilgeräten

Viele Anwenderinnen und Anwender finden die Möglichkeit beunruhigend, dass die Akkus in ihren Mobilgeräten, wie beispielsweise Smartphones, Tablets oder auch Notebooks, explodieren könnten. Das gilt sowohl beim Einsatz der Geräte im Home Office, als auch im Büro. Wenn die Mitarbeiterinnen und Mitarbeiter ihre aber Geräte zu Hause nutzen und selber transportieren, stellt sich für Unternehmen die Frage nach Haftung und Versicherung besonders stark. Hier kommt die „AfB Akku-Box“ ins Spiel.

Advertorials Compliance Trends

Sysbus Trend-Thema „Compliance“

„Nachhaltige Beschaffung, das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz – LKSG) sowie die Zusammenführung von Verordnungen im Rahmen des EU Green Deal drängen Unternehmen dazu, vorrausschauende Strategien zur nachhaltigen Datenbeschaffung zu etablieren“, meint Magnus Piotrowski, Manager, Regulatory & Compliance bei Assent Europe. „Um diese Marktaufsichts- und Transparenzanforderungen über die gesamten Lieferkette hinweg zu erfüllen, sind standardisierte, integrierte und effiziente SaaS-Lösungen richtungsweisend.“

Compliance News

16/07/2021 Marc Güttich

Ping Identity bringt Personal-Identity-Lösung, mit der die Anwender ihre privaten Daten kontrollieren

Ping Identity bringt PingOne for Individuals auf den Markt. Hierbei handelt es sich um ein Produkt für Personal-Identity. Es soll Unternehmen in die Lage versetzen, ihren Kunden eine vollständige Kontrolle ihrer personenbezogenen Daten zu ermöglichen. Das gilt nicht nur für die Weitergabe, sondern auch für die Speicherung. Auf diese Weise schützt die Lösung die Privatsphäre der Kunden und verringert gleichzeitig die Belastung durch Compliance-Anforderungen und Regularien, da ja die Kunden ihre Daten selber verwalten können.

Compliance News

Neues Berechtigungswerkzeug „Analytics“ vervollständigt die Produktstrategie von C-IAM

Geht es darum, IT-Prozesse zu automatisieren und regulatorische Vorgaben wie die DSGVO einzuhalten, so spielt es eine wichtige Rolle, Berechtigungen über ein IAM-System vergeben zu können. In der Praxis ist dieses Vorgehen aber oft schwierig, nicht zuletzt für den Mittelstand. Deswegen bietet C-IAM jetzt das neue Tool „Analytics“, das Unternehmen den Einstieg vereinfachen soll. Nach Herstellerangaben versetzt das Werkzeug Organisationen in die Lage, von Anfang an eine transparente IST-Berechtigungsstruktur zu bekomen. Analytics ist als Stand-Alone-Produkt und als Ergänzung der Lösung „MY-CAMP“ erhältlich.

Artikel Compliance

Wie können ERP-Systeme zur Einhaltung von Regularien und Gesetzen beitragen?

Autor/Redakteur: Wilhelm Baumeister, Product Manager bei proALPHA/gg Auch wenn sich die Aufregung um die europäische DSGVO etwas gelegt hat: Der

Artikel Compliance

Personenbezogene Daten in den Griff bekommen

Autor/Redakteur: Thomas Ehrlich, Country Manager DACH bei Varonis Systems/gg Nach wie vor haben noch zahlreiche Unternehmen Schwierigkeiten bei der Umsetzung

Compliance News

Flexera veröffentlicht Statusreport zu Open Source Lizenzierung

Flexera hat den neuen „State of Open Source License Compliance“ Report veröffentlicht. Der Sicherheitsreport zeigt: Während der Anteil von Open

Compliance News

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und organisatorische Maßnahmen“. Als Grundlage eignen sich Technologien, die entsprechend die

Compliance News

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbehörden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa

Compliance Interview

Interview mit Dr. Anton Grashion von Cylance zur DSGVO

Inzwischen sind es nur noch wenige Monate bis die EU-Datenschutz-Grundverordnung in Kraft tritt. Dazu Fragen und vor allem Antworten von

Artikel Compliance

Microsoft SQL Server: Die Wahl der richtigen Lizenzoption

Autor/Redakteur: Anton Hofmeier, Regional Vice President DACH bei Flexera/gg Die Lizenzierung von Microsoft SQL Server kann kompliziert und manchmal auch

Compliance News

Talend stellt neue Data Governance & Compliance Lösung für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) vor

Talend stellt eine neue Lösung vor, mit der Unternehmen die Anforderungen der DSGVO Gesetzgebung der Europäischen Union (EU) erfüllen. Das