Viele KI-Projekte starten technisch schnell und organisatorisch blind. Warum AI Governance einen gemeinsamen Entscheidungsprozess für CIO, DPO, Legal, Security und Fachbereich braucht.
Wer ist datenschutzrechtlich verantwortlich, wenn Advertising über einen Adresshändler versendet wird? Das werbende Unternehmen, das die Zielgruppe festlegt, oder der Adresshändler, der die Empfänger auswählt und die Adressdaten verarbeitet? Mit dieser Frage musste sich das Verwaltungsgericht Berlin befassen.
Viele Unternehmen verwechseln Löschfristen mit Aufbewahrungsfristen. Warum das datenschutzrechtlich problematisch ist, welche Risiken daraus entstehen und wie ein wirksames Deletion concept für mehr Compliance and Data security sorgt.
Es gibt Verarbeitungsverzeichnisse, die sehen beeindruckend aus. Saubere Spalten. Gepflegte Begriffe. Letztes Änderungsdatum nicht allzu peinlich. Bei einem Audit kann man sie öffnen, ein bisschen scrollen und sagen: „Hier dokumentieren wir unsere Verarbeitungstätigkeiten.“ Das ist schon einmal besser
Das Europäische Parlament und der Rat haben sich auf eine Reihe von Änderungen der EU-KI-Verordnung (AI Act) geeinigt. Die vorläufige Einigung im Rahmen des sogenannten „Digital Omnibus” sieht unter anderem verlängerte Umsetzungsfristen für Hochrisiko-KI-Systeme, klarere Abgrenzungen beim Hochrisikobegriff sowie erweiterte Erleichterungen für mittlere Unternehmen vor.
Wenn Sie eine Geschäftsbeziehung eingehen, wollen Sie wissen: „Kann ich diesem Anbieter wirklich vertrauen?” Genau diese Frage beantwortet der CyberVadis-Score von 2B Advice mit 920 von 1.000 Punkten. Welche weiteren Vorteile die Gold-Zertifizierung unseren Kunden bietet.
Viele Unternehmen führen ihr List of processing activities (VVT) in Excel. Das funktioniert im Alltag, bis das VVT geprüft wird. Wir erklären, warum Art. 30 GDPR mehr als eine Tabelle fordert und welche Vorteile ein VVT-Tool in der Praxis bietet.
Seit 2016 setzt das BSI mit dem „Cloud Computing Compliance Criteria Catalogue” (C5) den deutschen Standard für sichere Cloud-Dienste. Mit dem C5:2026 liegt nun die zweite grundlegende Überarbeitung vor. Der Katalog umfasst nun erweiterte Anforderungen in 17 Bereichen, neue technische Kriterien und eine stärkere Ausrichtung auf die europäische Regulierung.
In vielen Unternehmen wird gerade ein teurer Fehler gemacht: KI wird dort eingesetzt, wo sie strukturell die falsche Lösung ist. Denn die meisten Geschäftsprozesse brauchen ein Werkzeug, das zuverlässig und nachvollziehbar dasselbe tut: jeden Tag, für jeden Auditor, unter jeder Regulierung. Wann regelbasierte Automation der klügere Ansatz ist.
You can also follow us on our social media channels:
Contact us
Phone: +1 (954) 852-1633
E-Mail:info@2b-advice.com
German German 
English
Italian
French