SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
12/05/2026
Communities sind das Herzstück eines modernen Software Asset Managements
Wer im Software Asset Management nur auf Tools und Prozesse setzt, verliert das Wichtigste aus dem Blick: die Menschen. Software Asset Management ist heute keine IT-Nische mehr, sondern eine unternehmensweite Governance-Disziplin mit einer Vielzahl spezialisierter Rollen: vom SAM Manager über den Lizenzmanager bis hin zu Schnittstellen mit Beschaffung, Controlling/Finanz und der IT. Nur im Zusammenspiel aller Beteiligten lässt sich ein lizenzkonformer und wirtschaftlich effizienter Softwareeinsatz realisieren.
Die Krise als Weckruf – Digitale Souveränität und die Software Supply Chain
Teil 1 dieser Serie behandelte Europas digitale Abhängigkeit von nicht-europäischen Anbietern und wie das Vorzeigeprojekt GAIA-X daran wenig geändert hat. Der zweite Teil widmet sich Open-Source-Software und konkreten Initiativen, die als Alternativen zu großen Software-Produkten dienen können, wo Europas Abhängigkeit besonders stark ist.
Aktives Zuhören - Die unterschätzte Beratungs-Superkraft
Wie oft wird im Projekt wirklich zugehört – und wie oft beginnt die gedankliche Lösung schon während der Problembeschreibung?
Gerade im Consulting kippen Gespräche schnell in den Analyse‑ und Lösungsmodus. Dabei gehen häufig genau die Informationen verloren, die später entscheidend sind. Warum aktives Zuhören mehr ist als eine Soft Skill‑Floskel und im Projektalltag den Unterschied macht, beleuchtet der folgende Beitrag. Eine Fähigkeit, die wenig sichtbar ist – aber enorme Wirkung hat.
Ein durchwachsener 82er Jahrgang, geboren im schönen Mecklenburg-Vorpommern, bin ich privat fotografiebegeistert, liebe Bücher mehr als fernsehen, den Klang von Schallplatten mehr als Mp3 und Katzen mehr als... nein, Hunde mag ich genauso! Heute lebe ich mit meiner Frau in Hannover und ja, ich versuche mein Hochdeutsch trotz Büro in Köln zu erhalten!
KI-gestützte Cyberangriffe: Trends in einer sich verändernden Bedrohungslandschaft
Generative KI hat die Bedrohungslandschaft bereits heute signifikant verändert – nicht nur hinsichtlich Geschwindigkeit und Umfang von Angriffen, sondern auch in ihrer Qualität. Crowdstrike verzeichnet für 2025 einen Anstieg von 89% bei Cyberangriffen durch Schadakteure unter Einsatz von KI. (CrowdStrike Global Threat Report 2026)
So tickt unser Team: 5 Gründe, warum du dich bei uns wohlfühlen wirst
Fachliche Fähigkeiten lassen sich entwickeln. Ob man jedoch morgens gern den Laptop aufklappt oder ins Büro kommt, hängt von etwas anderem ab: dem Team.
Du fragst dich, was das Arbeiten bei Complion ausmacht? Die folgenden 5 Gründe zeigen dir, warum du dich bei uns vom ersten Tag an wie zu Hause fühlen wirst.
KRITIS-Dachgesetz 2026: Was Betreiber jetzt wissen müssen
Das KRITIS-Dachgesetz (KRITIS-DachG) wurde am 29. Januar 2026 vom Bundestag beschlossen und setzt die EU-CER-Richtlinie (EU) 2022/2557 zur physischen Resilienz kritischer Einrichtungen in deutsches Recht um. Inhaltlich ist es klar vom „klassischen“ KRITIS-Anforderungen der IT-Sicherheit (BSI-Gesetz/KRITIS-Verordnung) abzugrenzen: Das Dachgesetz adressiert primär physische Gefahren, betriebliche und organisatorische Resilienz, nicht die reine Cybersecurity.
Gleichzeitig besteht eine Verwechslungsgefahr: In der Praxis werden Betreiber künftig zwei Regulierungsstränge sauber verzahnen müssen (physisch/organisatorisch vs. Cyber/IT). Dieser Beitrag ordnet ein, zeigt typische Pflichten und liefert konkrete nächste Schritte.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch vorstellen. Heute sprechen wir mit Senem Sünger. Wir erfahren, was COMPLION für sie ausmacht, was ihre täglichen Aufgaben sind, und was sie so macht, wenn sie nicht gerade an Kundenprojekten arbeitet.
Softwarelieferanten haben heute eine starke Verhandlungsposition – egal ob Hyperscaler, SaaS-Anbieter oder klassische On Prem Hersteller. Verträge und Lizenzmodelle sind oft bewusst komplex gestaltet, um Kunden langfristig zu binden oder zusätzliche Umsätze zu generieren.
Cybersecurity im Kontext geopolitischer Veränderungen: Vom Schutz kritischer Infrastruktur und Tool-Abhängigkeiten
Das Jahr 2026 hat aus der Sicht eines Security-Analysten, egal ob Cyber oder anderweitig, mit einem Paukenschlag begonnen. Der Zugriff auf den venezolanischen Präsidenten Nicolás Maduro durch das US-Militär erschütterte die Welt und lieferte viele offene Fragen und mehrere Gründe zur Sorge. Dass die USA zur Wahrung ihrer Interessen das internationale Recht auf ihre Weise interpretieren, ist nun bestätigt. Der mögliche Einsatz von bisher unbekannten Cyber-Fähigkeiten durch die USA bedeutet, dass dieser Entführungsfall die Betreiber kritischer Infrastrukturen in anderen Staaten zu einer Prüfung der eigenen Resilienz zwingt.
Software Asset Management – Preiserhöhungen 2025 und Trends für 2026
Im Rahmen des Vendor Observer Competence Center (VOCC) betrachten wir monatlich die Neuerungen und Änderungen am Software- und Cloudmarkt. Zum Jahreswechsel fassen wir die zentralen Entwicklungen in 2025 zusammen und werfen einen Blick voraus auf 2026.
KI wird erwachsen: Die neuen Governance-, Sicherheits- und Compliance-Anforderungen für 2026
Das neue Jahr markiert einen entscheidenden Wendepunkt in der digitalen Unternehmensführung, an dem die reine Experimentierphase mit künstlicher Intelligenz einer Ära der fundierten Governance und operativen Reife weicht. Während die vorangegangenen Jahre vom Hype um generative Sprachmodelle geprägt waren, steht 2026 im Zeichen der messbaren Wertschöpfung und der notwendigen Konsolidierung technologischer Ökosysteme. IT-Führungskräfte stehen unter dem Druck, die rasant wachsende Komplexität ihrer IT-Landschaften zu beherrschen, Budgets effizient zu verwalten und gleichzeitig die Sicherheitsrisiken zu minimieren, die durch eine beschleunigte KI-Adoption entstehen.
