Boris Friedrich

CRA Betroffenheitscheck: Fällt Ihr Produkt unter den Cyber Resilience Act?

Fällt Ihr Produkt unter den Cyber Resilience Act? Dieser strukturierte Betroffenheitscheck in 3 Schritten klärt ob Sie betroffen sind, welche Ausnahmen gelten und welche Produktklasse für Ihren Compliance-Aufwand entscheidend ist.

Boris Friedrich

28. März 2026

8 min Lesezeit

Was ist der Cyber Resilience Act? Der vollständige Überblick für Unternehmen

Der Cyber Resilience Act verpflichtet Hersteller vernetzter Produkte ab September 2026 zur Schwachstellenmeldung und ab Dezember 2027 zur CE-Kennzeichnung. Dieser Artikel erklärt Ziele, Geltungsbereich, Kernpflichten und Zeitplan.

Boris Friedrich

28. März 2026

9 min Lesezeit

EU AI Act Enforcement: How Brussels Will Audit and Penalize AI Providers — and What This Means for Your Company

On March 12, 2026, the EU Commission published a draft implementing regulation that describes for the first time in concrete detail how GPAI model providers will be audited and penalized. What this means for companies using ChatGPT, Gemini, or other AI models.

Boris Friedrich

17. März 2026

7 min Lesezeit

EU AI Act Enforcement: Wie Brüssel KI-Anbieter prüfen und bestrafen will — und was das für Ihr Unternehmen bedeutet

Die EU-Kommission hat am 12. März 2026 den Entwurf einer Durchführungsverordnung veröffentlicht, die erstmals konkret beschreibt, wie GPAI-Modellanbieter geprüft und bestraft werden. Was das für Unternehmen bedeutet, die ChatGPT, Gemini oder andere KI-Modelle einsetzen.

Boris Friedrich

17. März 2026

7 min Lesezeit

NIS2 and DORA Are Now in Force: What SOC Teams Must Change Immediately

NIS2 and DORA apply without grace period. 3 SOC areas that must change immediately: Architecture, Workflows, Metrics. 5-point checklist for SOC teams.

Boris Friedrich

17. März 2026

10 min Lesezeit

NIS2 und DORA sind jetzt scharf: Was SOC-Teams sofort ändern müssen

NIS2 und DORA gelten ohne Gnadenfrist. 3 SOC-Bereiche die sich sofort ändern müssen: Architektur, Workflows, Metriken. 5-Punkte-Checkliste für SOC-Teams.

Boris Friedrich

17. März 2026

10 min Lesezeit

Control Shadow AI Instead of Banning It: How an AI Governance Framework Really Protects

Shadow AI is the biggest blind spot in IT governance in 2026. This article explains why bans don't work, which three risks are really dangerous, and how an AI Governance Framework actually protects you — without disempowering your employees.

Boris Friedrich

17. März 2026

8 min Lesezeit

Shadow AI kontrollieren statt verbieten: Wie ein AI Governance Framework wirklich schützt

Boris Friedrich

17. März 2026

EU AI Act in the Financial Sector: Anchoring AI in the Existing ICS – Instead of Building a Parallel World

The EU AI Act is less of a radical break for banks than an AI-specific extension of the existing internal control system (ICS). Instead of building new parallel structures, the focus is on cleanly integrating high-risk AI applications into governance, risk management, controls, and documentation.

Boris Friedrich

17. März 2026

5 min Lesezeit

CRA Draft Guidance: Was die EU-Konsultation bis 31. März für Hersteller bedeutet

Die EU-Kommission hat am 3. März 2026 die CRA Draft Guidance veröffentlicht — mit Konsultationsfrist bis 31. März. Was steht drin, wer sollte kommentieren, und was ändert sich für Hersteller?

Boris Friedrich

17. März 2026

8 min Lesezeit

Nach der BaFin-Meldefrist: Was DORA-pflichtige Unternehmen jetzt tun müssen

Die DORA-IKT-Register-Meldefrist am 30. März 2026 ist vorbei. Was passiert jetzt bei Lücken? Welche BaFin-Konsequenzen drohen und wie schließen Sie Ihr Register nach? Ein praxisnaher Guide.

Boris Friedrich

17. März 2026

8 min Lesezeit

CRA Draft Guidance: What the EU Consultation Until March 31 Means for Manufacturers

The EU Commission published the CRA Draft Guidance on March 3, 2026 — with a consultation deadline of March 31. What's in it, who should comment, and what changes for manufacturers?

Boris Friedrich

17. März 2026

8 min Lesezeit