SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
06/08/2025
VOCC meets SACS 2025
In gut einem Monat ist es wieder so weit: Die Fachkonferenz SACS – Software Assets & Cloud Services öffnet am 09. und 10. September 2025 in Leipzig ihre Türen. Die SACS ist eine anbieterfreie Plattform für den professionellen und inhaltlich fundierten Erfahrungsaustausch zu aktuellen Trendthemen im Software Asset Management. Auch wir werden wieder vor Ort sein und im Rahmen des Vendor Observer Competence Centers (VOCC) von VOICE zu aktuellen Themen sprechen. In unserem Blogbeitrag finden Sie eine kompakte Zusammenfassung, was Sie in unseren Vorträgen auf der SACS erwartet.
Seit 2018 bin ich Teil von Complion. Das Kernteam habe ich in meiner vorherigen Rolle bei Deloitte in Berlin kennengelernt – damals war ich für das Trainingsmanagement der Deloitte SAM Academy verantwortlich. Mit der Einführung der DSGVO bin ich zunehmend in Datenschutzprojekte eingestiegen. Die Zusammenarbeit hat von Anfang an gut gepasst, und es macht mir bis heute Freude, gemeinsam mit Kund:innen an praktischen Lösungen zu arbeiten – so bin ich geblieben.
ViennaON - Unser Sommerevent in Wien vom 06.07.2025 bis 12.07.2025
Unser Team ist über den DACH-Raum verteilt. Um eine echte Verbindung zwischen all unseren Mitarbeitern zu schaffen, reichen Videocalls und Emails nicht immer aus. Viel wichtiger für eine gute Verbindung ist es, auch mal alle Kollegen an einem Ort zu versammeln. Daher veranstalten wir bei Complion einmal im Jahr ein Sommerevent in Form einer Workation. Jedes Mal in einer neuen Stadt, auch gern mal außerhalb von Deutschland, kommen alle Mitarbeiter zusammen, um dort gemeinsam zu arbeiten, Eindrücke zu sammeln und gesellige Abende miteinander zu verbringen. Natürlich sind dabei geplante gemeinsame Schlemmereien der örtlichen Kulinarik und abwechslungsreiche Teamevents von Kultur über Kniffeleien bis hin zu Action, nicht ausgenommen.
VMware-Übernahme durch Broadcom – Entwicklungen, Auswirkungen und Ausblick
Die Übernahme von VMware durch Broadcom Ende 2023 hat die IT-Welt nachhaltig verändert – mit weitreichenden Folgen für Kunden, Partner und das gesamte VMware-Ökosystem. Seitdem sorgen kontinuierliche Anpassungen bei Lizenzen, Produkten und Partnerstrukturen für große Verunsicherung.
Erfahrungsbericht aus einem Umsetzungsprojekt: Vertragliche DORA-Konformität im IKT-Drittparteienrisikomanagement
In unserem neuesten Beitrag beleuchten Roman Scholtysik, Florian Müller und Christian Grabner die vertragliche Umsetzung regulatorischer Anforderungen nach DORA. Basierend auf konkreten Projekterfahrungen zeigen sie, wie Unternehmen die digitale Resilienz auch auf vertraglicher Ebene wirksam gestalten können. Ein praxisnaher Bericht für alle, die DORA nicht nur verstehen, sondern operativ umsetzen wollen.
Zwischen Pflicht und Potenzial: Ein Projektbericht zu einem Microsoft True-Up
Was auf den ersten Blick wie eine jährliche Pflichtaufgabe im Lizenzmanagement wirkt, entpuppt sich bei genauerem Hinsehen als Projekt mit großem Optimierungspotenzial: die jährliche Microsoft True-Up Meldung. Dabei ist das übergeordnete Ziel ein Abgleich, bei dem Unternehmen Microsoft mitteilen, wie viele Lizenzen sie im letzten Jahr tatsächlich genutzt haben.
Mögliches Sicherheitsrisiko durch chinesische Komponenten in Solaranlagen
Die zunehmende Verbreitung von Solaranlagen bringt nicht nur Chancen für die Energiewende, sondern birgt auch neue Risiken für die Versorgungssicherheit. Insbesondere die Entdeckung verdächtiger Funkmodule in Wechselrichtern von Solaranlagen, über welche die Nachrichtenagentur Reuters berichtete, wirft ernste Fragen zur Cybersicherheit auf.
Dein erstes Projekt bei COMPLION – Warum IT-Regulatorik ein idealer Einstieg für Berufsanfänger ist
Du bist Absolvent:in oder Berufsanfänger:in und fragst dich, wie bei deinem Start ins Berufsleben dein erstes Projekt bei COMPLION aussehen könnte? Vielleicht denkst du dabei an spannende IT-Projekte, große Transformationsprozesse oder digitale Innovationen. Genau! Aber dabei hast du vermutlich nicht an IT-Regulatorik gedacht.
Klingt erstmal trocken? Ist es aber nicht. Tatsächlich ist es der ideale Einstieg für Berufsanfänger:innen und ich erzähle dir warum.
Ich möchte dir zeigen, was IT-Regulatorik ist, wie dabei deine Aufgaben im Projekt bei COMPLION aussehen und welches Skill Set du mitbringen solltest, um deine Aufgaben erfolgreich zu meistern.
Konkretisierung von KI-Kompetenz im Software-Asset-Management
Überwachung von Nutzungsdaten, Aufdeckung von Über- und Unterlizensierung, Erstellung von Bedarfsprognosen, Integration von Daten aus verschiedenen Quellen und Optimierung von Softwarekosten – unterstützt durch den Einsatz von KI. Ein Gedanke, der neue Effizienzgewinne und Einsparungen verspricht und bei vielen Lizenzmanagern Euphorie auslösen sollte.
In diesem Blogbeitrag wird die Notwendigkeit eines IT GRC-Managers bzw. einer IT GRC Managerin erläutert. Der Blogbeitrag gibt eine kurze Einführung in die Geschäftstätigkeiten eines IT GRC-Mangers, und weist außerdem auf seine unverzichtbare Position in einem Unternehmen hin. Für das gemeinsame Grundverständnis wird anfangs auf die Abkürzung GRC eingegangen und diese erläutert.
Die drei Hauptphasen des Vertragsmanagements – SAM Contract Management Training von COMPLION
Ein effektives Vertragsmanagement ist unerlässlich, um Risiken zu minimieren, Chancen zu nutzen und den Wert aus diesen Vereinbarungen zu maximieren.
Das SAM (Software Asset Management) Contract Management Training von COMPLION befasst sich unter anderem mit den drei Hauptphasen des Vertragsmanagement, die sich entlang des Lebenszyklus eines jeden Vertrags orientieren: Vertragserstellung, Vertragsüberwachung & -lenkung Vertragsbeendigung/-verlängerung.
In dem folgenden Blogbeitrag – welcher einen kleinen Ausschnitt aus Inhalten des SAM Contract Management Trainings widerspiegelt - werden die drei Hauptphasen des Software-Vertragsmanagements beschrieben, sowie die wichtigsten Ergebnisse und Dokumente einer jeden Phase zusammengefasst.
Effektive Kommunikation und Zusammenarbeit mit Stakeholdern im Software Asset Management (SAM)
Die Zusammenarbeit und Kommunikation mit Stakeholdern ist ein Schlüsselfaktor für den Erfolg von Software Asset Management (SAM) Projekten. Denn ohne sie können SAM-Initiativen ins Stocken geraten und sogar scheitern. Entsprechend ist es umso wichtiger die unterschiedlichen Interessen, Erwartungen und Anforderungen der Beteiligten eines SAM Projektes zu kennen und sie zu steuern.
Bei COMPLION haben wir aus unseren Projekterfahrungen verstanden, warum Stakeholder-Kommunikation im SAM so wichtig ist, welche Herausforderungen auftreten können und wie Unternehmen diese überwinden können.