Informationssicherheit

EU AI Act Enforcement: How Brussels Will Audit and Penalize AI Providers — and What This Means for Your Company

On March 12, 2026, the EU Commission published a draft implementing regulation that describes for the first time in concrete detail how GPAI model providers will be audited and penalized. What this means for companies using ChatGPT, Gemini, or other AI models.

Boris Friedrich

17. März 2026

7 min Lesezeit

EU AI Act Enforcement: Wie Brüssel KI-Anbieter prüfen und bestrafen will — und was das für Ihr Unternehmen bedeutet

Die EU-Kommission hat am 12. März 2026 den Entwurf einer Durchführungsverordnung veröffentlicht, die erstmals konkret beschreibt, wie GPAI-Modellanbieter geprüft und bestraft werden. Was das für Unternehmen bedeutet, die ChatGPT, Gemini oder andere KI-Modelle einsetzen.

Boris Friedrich

17. März 2026

7 min Lesezeit

NIS2 and DORA Are Now in Force: What SOC Teams Must Change Immediately

NIS2 and DORA apply without grace period. 3 SOC areas that must change immediately: Architecture, Workflows, Metrics. 5-point checklist for SOC teams.

Boris Friedrich

17. März 2026

10 min Lesezeit

NIS2 und DORA sind jetzt scharf: Was SOC-Teams sofort ändern müssen

NIS2 und DORA gelten ohne Gnadenfrist. 3 SOC-Bereiche die sich sofort ändern müssen: Architektur, Workflows, Metriken. 5-Punkte-Checkliste für SOC-Teams.

Boris Friedrich

17. März 2026

10 min Lesezeit

Control Shadow AI Instead of Banning It: How an AI Governance Framework Really Protects

Shadow AI is the biggest blind spot in IT governance in 2026. This article explains why bans don't work, which three risks are really dangerous, and how an AI Governance Framework actually protects you — without disempowering your employees.

Boris Friedrich

17. März 2026

8 min Lesezeit

Shadow AI kontrollieren statt verbieten: Wie ein AI Governance Framework wirklich schützt

Boris Friedrich

17. März 2026

EU AI Act in the Financial Sector: Anchoring AI in the Existing ICS – Instead of Building a Parallel World

The EU AI Act is less of a radical break for banks than an AI-specific extension of the existing internal control system (ICS). Instead of building new parallel structures, the focus is on cleanly integrating high-risk AI applications into governance, risk management, controls, and documentation.

Boris Friedrich

17. März 2026

5 min Lesezeit

CRA vs. NIS2 vs. DORA: Welche Regulierung gilt für wen?

CRA, NIS2 und DORA — drei EU-Regulierungen, die 2026 gleichzeitig greifen. Dieser Artikel erklärt, welche Regulierung für wen gilt, wo sich die Anforderungen überschneiden und wie Unternehmen eine integrierte Compliance-Strategie aufbauen.

Boris Friedrich

16. März 2026

10 min Lesezeit

Der KI-gestützte vCISO: Wie Unternehmen Governance-Lücken strukturiert schließen

NIS-2 verpflichtet Unternehmen zu nachweisbarer Informationssicherheit.Der KI-gestützte vCISO bietet einen strukturierten Weg: Ein 10-Module-Framework deckt alle relevanten Governance-Bereiche ab – von Asset-Management bis Awareness.

Boris Friedrich

13. März 2026

6 min Lesezeit

The AI-supported vCISO: How companies close governance gaps in a structured manner

NIS-2 obliges companies to provide verifiable information security. The AI-supported vCISO offers a structured path: A 10-module framework covers all relevant governance areas - from asset management to awareness.

Boris Friedrich

13. März 2026

6 min Lesezeit

DORA-Informationsregister 2026: BaFin-Meldefrist läuft — Was Finanzunternehmen jetzt tun müssen

Die BaFin-Meldefrist für das DORA-Informationsregister läuft vom 9.–30. März 2026. 600+ IKT-Vorfälle in 12 Monaten zeigen: Die Aufsicht meint es ernst. Was jetzt zu tun ist.

Boris Friedrich

10. März 2026

12 min Lesezeit

DORA Information Register 2026: BaFin reporting deadline is running - What financial companies have to do now

The BaFin reporting period for the DORA information register runs from 9th to 30th. March 2026. 600+ ICT incidents in 12 months show: The supervisory authority is serious. What to do now.

Boris Friedrich

10. März 2026

12 min Lesezeit