SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
09/01/2026
KI wird erwachsen: Die neuen Governance-, Sicherheits- und Compliance-Anforderungen für 2026
Das neue Jahr markiert einen entscheidenden Wendepunkt in der digitalen Unternehmensführung, an dem die reine Experimentierphase mit künstlicher Intelligenz einer Ära der fundierten Governance und operativen Reife weicht. Während die vorangegangenen Jahre vom Hype um generative Sprachmodelle geprägt waren, steht 2026 im Zeichen der messbaren Wertschöpfung und der notwendigen Konsolidierung technologischer Ökosysteme. IT-Führungskräfte stehen unter dem Druck, die rasant wachsende Komplexität ihrer IT-Landschaften zu beherrschen, Budgets effizient zu verwalten und gleichzeitig die Sicherheitsrisiken zu minimieren, die durch eine beschleunigte KI-Adoption entstehen.
Viele Unternehmen müssen sparen. Darum ist es wichtiger denn je, die eigenen Ausgaben genau im Blick zu behalten. Doch wie lässt sich effizient nachvollziehen, welche Kosten notwendig sind und welche nicht?
Wer frühzeitig unnötige Ausgaben verhindert, spart am effektivsten.
Das Berufsbild des Software Asset Managers – für erfahrene Hasen und die, die es werden wollen
In einer zunehmend digitalisierten Welt, in der Software nicht nur Werkzeug, sondern strategischer Erfolgsfaktor ist, gewinnt das Berufsbild des Software Asset Managers stetig an Bedeutung. Doch was genau macht ein Software Asset Manager eigentlich – und wie wird man einer? Dieser Beitrag richtet sich sowohl an Branchenneulinge als auch an erfahrene Profis, die ihre Rolle reflektieren oder weiterentwickeln möchten.
Ist das MCA-E das Ende des Microsoft Enterprise Agreement (EA)?
Das Microsoft Customer Agreement (MCA) ist ein vereinfachter, digitaler und unbefristeter Vertrag, um Microsoft Online Services zu erwerben.
Die Vision von Microsoft ist es, ältere und umständlichere Agreements schrittweise durch das MCA abzulösen. Was bedeutet dies für Kunden?
Cybercrime – Trendwechsel: Mittelständler jetzt im Fadenkreuz der Hacker?
Die IT-Bedrohungslandschaft ist seit jeher ein Arms Race. Diese Information ist jedem bekannt, der sich länger als fünf Minuten mit IT-Sicherheit beschäftigen darf oder muss. Es ist der Grund, warum Threat Intelligence-Produkte ihre Daseinsberechtigung haben und warum Unternehmen regelmäßig neue Tools und Prozesse einführen müssen, um nicht Opfer von Cyberangriffen durch Hacker zu werden.
Resilienz statt Stillstand: BCM und Notfallmanagement als Schlüsselfaktor
Fragestellungen wie, „Ist mein Unternehmen widerstandfähig?“ und „Ist man auch noch während einer Krise oder Katastrophe handlungsfähig?“, rücken immer mehr in den Vordergrund. Zusätzliche rechtliche und regulatorische Anforderung, bspw. NIS2 und DORA machen ein BCM unabdingbar. Standards, wie ISO 22301 und BSI 200-4 geben Hilfestellung bei der Implementierung eines Business Continuity Management System (BCMS).
Gerade in der IT, als zumeist unterstützende Einheit der Geschäftsprozesse, sind die strategischen Ansätze eines Business Continuity Managements (BCM) und die operative Umsetzung eines Notfallmanagements essenziell wichtig.
Die DORA-Verordnung verpflichtet Finanzinstitute seit dem Inkrafttreten am 17.Januar.2025, jährlich ein Informationsregister mit einer Übersicht aller Vertragsbeziehungen zu IKT-Drittdienstleistern an die nationale Aufsichtsbehörde zu melden. Da die Erstellung ohnehin verpflichtend ist, lohnt es sich, die Daten auch strategisch für das eigene Risikomanagement zu nutzen. Auf Basis unserer Projekterfahrungen zeigen wir in diesem Beitrag, wie sich aus regulatorischen Pflichtdaten wertvolle Erkenntnisse zu Abhängigkeiten, Konzentrationsrisiken und Kostenstrukturen gewinnen lassen.
Die Zukunft der Informationsfreiheit in Deutschland - zwischen Reformbedarf und Digitalisierung
Das Informationsfreiheitsgesetz (IFG) bleibt bestehen – das ist die zentrale Botschaft, die nach Widerstand von unter anderem FragDenStaat, in der Öffentlichkeit hängen blieb. Doch das allein reicht nicht aus. Vielmehr stellt sich die Frage, wie die Koalition das Gesetz modernisieren will, um sowohl Bürgerinnen und Bürgern sowie der Verwaltung einen Mehrwert zu bieten.
Fast jeder kennt es: Im beruflichen Alltag sind es in der Regel mehrere Themen und Ziele, die eine Abteilung im Blick behalten muss. Dies hat oft zur Folge, dass Lizenz-Compliance und die Effizienz von Softwarekosten im Tagesgeschäft nicht hinreichend Berücksichtigung finden. Um dieser Problematik entgegenzutreten und die erforderliche Sensibilisierung herzustellen, gibt es eine Lösung: SAM Awareness.
Im August haben wir mit der Special Interest Group Software Asset Management & Licensing von VOICE e.V. einen Erfahrungsaustausch zu SAM Awareness Maßnahmen durchgeführt. Der folgende Artikel fasst die Erkenntnisse aus diesem Austausch zusammen.
Rechtskonformer Einsatz von Microsoft 365? – aktueller Stand und Ausblick
Microsoft 365 ist aus der modernen Arbeitswelt kaum mehr wegzudenken. Gleichzeitig stellt der datenschutzkonforme Einsatz der Cloud-Dienste in Europa seit Jahren eine Herausforderung dar. Immer wieder äußern Datenschutzbehörden Kritik – insbesondere im Hinblick auf die (möglichen) Datenübermittlungen in USA. Wie ist die aktuelle Lage, und was bedeutet das für Unternehmen?
In gut einem Monat ist es wieder so weit: Die Fachkonferenz SACS – Software Assets & Cloud Services öffnet am 09. und 10. September 2025 in Leipzig ihre Türen. Die SACS ist eine anbieterfreie Plattform für den professionellen und inhaltlich fundierten Erfahrungsaustausch zu aktuellen Trendthemen im Software Asset Management. Auch wir werden wieder vor Ort sein und im Rahmen des Vendor Observer Competence Centers (VOCC) von VOICE zu aktuellen Themen sprechen. In unserem Blogbeitrag finden Sie eine kompakte Zusammenfassung, was Sie in unseren Vorträgen auf der SACS erwartet.
