Aktuelles

Blog

Fachbeiträge zu Compliance, Identität, PKI und Betrieb. Praxisnah und ohne Werbesprech.

Themen

Wenn der Chatbot sich zu erkennen geben muss: KI-Transparenz im Kundenservice ab August 2026

Ab dem 2. August 2026 sind die Transparenzpflichten aus Artikel 50 des EU AI Act durchsetzbar. Was die Hinweispflicht bei Chatbots und die Kennzeichnung KI-erzeugter Inhalte konkret für den Kundenservice bedeuten.

Weiterlesen

Passkeys im Unternehmen: phishing-resistente Anmeldung jenseits von Passwort und OTP

Passwort plus SMS- oder TOTP-Code bleibt phishbar. Warum FIDO2-Passkeys das Origin-Problem lösen, wie ein risikobasierter Rollout aussieht und welche Fragen zu Wiederherstellung und Geräteverlust offen bleiben.

Weiterlesen

Der EU Data Act und das Ende der Wechselgebühren: Cloud-Switching wird zur Pflicht

Seit September 2025 gelten die Switching-Regeln des Data Act für neue Cloud-Verträge, zum Januar 2027 fällt das Entgeltverbot. Warum Anbieterwechsel vom Verhandlungsthema zum gesetzlichen Anspruch wird und was das für die Architektur heißt.

Weiterlesen

Weitere Beiträge

Sicherheit & APIs

APIs als Teil der Lieferkette: warum Schnittstellensicherheit zur Nachweispflicht wird

2 Min.
Digitale Identität

eIDAS 2.0 und das EUDI-Wallet: Was akzeptierende Stellen bis Ende 2026 vorbereiten müssen

3 Min.
Compliance & Produktsicherheit

Cyber Resilience Act: Was der 11. September 2026 für Hersteller digitaler Produkte bedeutet

3 Min.
PKI & Zertifikate

47-Tage-Zertifikate: Der CA/Browser-Fahrplan bis 2029

4 Min.
EU-Souveränität

Datensouveränität nach dem Data Privacy Framework: warum EU-Hosting zur Architekturfrage wird

3 Min.
Regulierung & KI

EU AI Act: GPAI-Durchsetzung ab 2. August 2026 und was der Digital Omnibus verschoben hat

3 Min.
Digitale Identität

SD-JWT VC und OpenID4VP: die Protokolle hinter dem EUDI-Wallet

3 Min.
Buchhaltung & Compliance

Strukturierte E-Rechnungen GoBD-konform aufbewahren: die 8-Jahres-Frage

3 Min.
NIS2 & Resilienz

NIS2 in der Praxis: Von der Meldepflicht zum belastbaren Nachweis

3 Min.
PKI & Zertifikate

ACME jenseits des Webservers: Zertifikatsautomatisierung für interne Dienste und mTLS

3 Min.
DORA & Finanzsektor

DORA für IKT-Dienstleister: Drittparteienrisiko und Incident-Reporting

2 Min.
Krypto & PKI

Post-Quantum-Kryptografie: Warum die Migration 2026 beginnt, nicht 2030

2 Min.
E-Rechnung & GoBD

E-Rechnungspflicht in Deutschland: Der Stufenplan 2025 bis 2028 ohne Mythen

3 Min.