Die EU-KI-Verordnung (KI-VO) tritt schrittweise in Kraft. Erste Pflichten gelten bereits, weitere folgen verbindlich. Besonders relevant für viele Unternehmen sind die Transparenz- und Kennzeichnungspflichten nach Art. 50 KI-VO, die ab dem 2. August 2026 verpflichtend umzusetzen sind. Diese Vorgaben sind branchenunabhängig, sie betreffen nicht nur große Tech-Konzerne, sondern auch mittelständische Unternehmen. Wer ist von der Kennzeichnungspflicht betroffen? Entscheidend ist,

Über das KI-Risikomanagement vs. KI-Compliancemanagement und warum Unternehmen beides brauchen. Künstliche Intelligenz ist längst Teil geschäftskritischer Prozesse in Analyse, Produktion oder auch der Forschung. Gleichzeitig steigen die regulatorischen Anforderungen durch den EU AI Act, ISO 27001, NIS2, DORA und die neue Maschinenverordnung. Und auch bei der KI muss man auf die DSGVO achten. Viele Unternehmen stehen daher vor einer zentralen Frage: Wie stellen wir sicher, das

Ein gut implementiertes Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 kann einen großen Teil der Anforderungen aus der NIS2 Richtlinie und dem EU Cyber Resilience Act (CRA) organisatorisch abdecken und strukturieren, ersetzt diese Regelwerke aber nicht. Es dient als Fundament, auf dem jedes Unternehmen die NIS2‑Governance, CRA‑Konformität und sichere Produktentwicklung („Security by Design“) systematisch andocken kann. EnterpriseOS bildet ein solches ISMS her

In Gesprächen zur Dokumentation von Managementsystemen fällt immer wieder dieselbe Aussage: „Wir dokumentieren auf Word und Excel.“ Oft kommt sie von Organisationen, die im gleichen Atemzug erklären, „groß in KI einsteigen“ zu wollen. Im Ernst? Das ist kein Strategieansatz – das ist ein „geistiger Spagat“ zwischen der Steinzeit und der Zukunft . Viele Managementsysteme werden heute noch so betrieben, als säße die Organisation gedanklich in den späten 1980er-Jahren vor einem N

9/11? Da war doch was. Aber hier geht es nicht um den Anschlag auf das World Trade Center, sondern um den CRA. Wir sagen Ihnen, warum...

Compliance-Anforderungen im Griff: Wie mittelständische Unternehmen mit Struktur, Tools & Beratung den Durchblick behalten. Jetzt Call buchen.

Die EU setzt mit dem Cyber Resilience Act (CRA) einen neuen regulatorischen Meilenstein. Ziel ist es, die Cybersicherheit von digitalen...

Die Verwirrung ist groß, wenn über den Zusammenhang von ISO 14001, ISO 50001, EMAS, ESG und EcoVadis gesprochen wird. Diese Verwirrung...

Der Weg zur NIS2-Konformität beginnt nicht erst morgen, denn für NIS 2 hat für manche Branchen heute schon Handlungsbedarf nach der...