SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
14/10/2025
Datenpotential des DORA-Informationsregisters
Die DORA-Verordnung verpflichtet Finanzinstitute seit dem Inkrafttreten am 17.Januar.2025, jährlich ein Informationsregister mit einer Übersicht aller Vertragsbeziehungen zu IKT-Drittdienstleistern an die nationale Aufsichtsbehörde zu melden. Da die Erstellung ohnehin verpflichtend ist, lohnt es sich, die Daten auch strategisch für das eigene Risikomanagement zu nutzen. Auf Basis unserer Projekterfahrungen zeigen wir in diesem Beitrag, wie sich aus regulatorischen Pflichtdaten wertvolle Erkenntnisse zu Abhängigkeiten, Konzentrationsrisiken und Kostenstrukturen gewinnen lassen.
Die Zukunft der Informationsfreiheit in Deutschland - zwischen Reformbedarf und Digitalisierung
Das Informationsfreiheitsgesetz (IFG) bleibt bestehen – das ist die zentrale Botschaft, die nach Widerstand von unter anderem FragDenStaat, in der Öffentlichkeit hängen blieb. Doch das allein reicht nicht aus. Vielmehr stellt sich die Frage, wie die Koalition das Gesetz modernisieren will, um sowohl Bürgerinnen und Bürgern sowie der Verwaltung einen Mehrwert zu bieten.
Fast jeder kennt es: Im beruflichen Alltag sind es in der Regel mehrere Themen und Ziele, die eine Abteilung im Blick behalten muss. Dies hat oft zur Folge, dass Lizenz-Compliance und die Effizienz von Softwarekosten im Tagesgeschäft nicht hinreichend Berücksichtigung finden. Um dieser Problematik entgegenzutreten und die erforderliche Sensibilisierung herzustellen, gibt es eine Lösung: SAM Awareness.
Im August haben wir mit der Special Interest Group Software Asset Management & Licensing von VOICE e.V. einen Erfahrungsaustausch zu SAM Awareness Maßnahmen durchgeführt. Der folgende Artikel fasst die Erkenntnisse aus diesem Austausch zusammen.
Rechtskonformer Einsatz von Microsoft 365? – aktueller Stand und Ausblick
Microsoft 365 ist aus der modernen Arbeitswelt kaum mehr wegzudenken. Gleichzeitig stellt der datenschutzkonforme Einsatz der Cloud-Dienste in Europa seit Jahren eine Herausforderung dar. Immer wieder äußern Datenschutzbehörden Kritik – insbesondere im Hinblick auf die (möglichen) Datenübermittlungen in USA. Wie ist die aktuelle Lage, und was bedeutet das für Unternehmen?
In gut einem Monat ist es wieder so weit: Die Fachkonferenz SACS – Software Assets & Cloud Services öffnet am 09. und 10. September 2025 in Leipzig ihre Türen. Die SACS ist eine anbieterfreie Plattform für den professionellen und inhaltlich fundierten Erfahrungsaustausch zu aktuellen Trendthemen im Software Asset Management. Auch wir werden wieder vor Ort sein und im Rahmen des Vendor Observer Competence Centers (VOCC) von VOICE zu aktuellen Themen sprechen. In unserem Blogbeitrag finden Sie eine kompakte Zusammenfassung, was Sie in unseren Vorträgen auf der SACS erwartet.
Seit 2018 bin ich Teil von Complion. Das Kernteam habe ich in meiner vorherigen Rolle bei Deloitte in Berlin kennengelernt – damals war ich für das Trainingsmanagement der Deloitte SAM Academy verantwortlich. Mit der Einführung der DSGVO bin ich zunehmend in Datenschutzprojekte eingestiegen. Die Zusammenarbeit hat von Anfang an gut gepasst, und es macht mir bis heute Freude, gemeinsam mit Kund:innen an praktischen Lösungen zu arbeiten – so bin ich geblieben.
ViennaON - Unser Sommerevent in Wien vom 06.07.2025 bis 12.07.2025
Unser Team ist über den DACH-Raum verteilt. Um eine echte Verbindung zwischen all unseren Mitarbeitern zu schaffen, reichen Videocalls und Emails nicht immer aus. Viel wichtiger für eine gute Verbindung ist es, auch mal alle Kollegen an einem Ort zu versammeln. Daher veranstalten wir bei Complion einmal im Jahr ein Sommerevent in Form einer Workation. Jedes Mal in einer neuen Stadt, auch gern mal außerhalb von Deutschland, kommen alle Mitarbeiter zusammen, um dort gemeinsam zu arbeiten, Eindrücke zu sammeln und gesellige Abende miteinander zu verbringen. Natürlich sind dabei geplante gemeinsame Schlemmereien der örtlichen Kulinarik und abwechslungsreiche Teamevents von Kultur über Kniffeleien bis hin zu Action, nicht ausgenommen.
VMware-Übernahme durch Broadcom – Entwicklungen, Auswirkungen und Ausblick
Die Übernahme von VMware durch Broadcom Ende 2023 hat die IT-Welt nachhaltig verändert – mit weitreichenden Folgen für Kunden, Partner und das gesamte VMware-Ökosystem. Seitdem sorgen kontinuierliche Anpassungen bei Lizenzen, Produkten und Partnerstrukturen für große Verunsicherung.
Erfahrungsbericht aus einem Umsetzungsprojekt: Vertragliche DORA-Konformität im IKT-Drittparteienrisikomanagement
In unserem neuesten Beitrag beleuchten Roman Scholtysik, Florian Müller und Christian Grabner die vertragliche Umsetzung regulatorischer Anforderungen nach DORA. Basierend auf konkreten Projekterfahrungen zeigen sie, wie Unternehmen die digitale Resilienz auch auf vertraglicher Ebene wirksam gestalten können. Ein praxisnaher Bericht für alle, die DORA nicht nur verstehen, sondern operativ umsetzen wollen.
Zwischen Pflicht und Potenzial: Ein Projektbericht zu einem Microsoft True-Up
Was auf den ersten Blick wie eine jährliche Pflichtaufgabe im Lizenzmanagement wirkt, entpuppt sich bei genauerem Hinsehen als Projekt mit großem Optimierungspotenzial: die jährliche Microsoft True-Up Meldung. Dabei ist das übergeordnete Ziel ein Abgleich, bei dem Unternehmen Microsoft mitteilen, wie viele Lizenzen sie im letzten Jahr tatsächlich genutzt haben.
Mögliches Sicherheitsrisiko durch chinesische Komponenten in Solaranlagen
Die zunehmende Verbreitung von Solaranlagen bringt nicht nur Chancen für die Energiewende, sondern birgt auch neue Risiken für die Versorgungssicherheit. Insbesondere die Entdeckung verdächtiger Funkmodule in Wechselrichtern von Solaranlagen, über welche die Nachrichtenagentur Reuters berichtete, wirft ernste Fragen zur Cybersicherheit auf.
