SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
27/05/2026
Mehr KI, mehr Kontrolle, mehr Kosten: Was hinter Microsoft 365 E7 steckt
Microsoft hat mit der neuen Microsoft 365 E7 Anfang 2026 die erste neue Enterprise-Lizenzstufe seit Einführung von E5 im Jahr 2015 vorgestellt. Offiziell nennt Microsoft das Ganze „The Frontier Suite“ – und schon der Name zeigt ziemlich deutlich, wohin die Reise gehen soll: mehr KI, mehr Automatisierung und noch stärkere Bindung an das Microsoft-Ökosystem.
Erfahrungsbericht: Umsetzungsprojekt zur DORA-Vertragskonformität
Der Digital Operational Resilience Act (DORA) verpflichtet Finanzinstitute, seit dem Inkrafttreten am 17. Januar 2025, neue vertragliche Mindestanforderungen für IKT-Verträge (Informations- und Kommunikationstechnologie) bei ihren IKT-Dienstleistern durchzusetzen. Seit dem Beginn meiner Berufslaufbahn begleitet mich das Thema DORA. Mein Projektteam und ich wurden von einem deutschen Finanzinstitut damit beauftragt, dessen DORA-Vertragskonformität herzustellen. Auf Basis dieser Projekterfahrung möchte ich in diesem Beitrag von unserer Vorgehensweise im Projekt und den gewonnenen Erkenntnissen berichten.
Communities sind das Herzstück eines modernen Software Asset Managements
Wer im Software Asset Management nur auf Tools und Prozesse setzt, verliert das Wichtigste aus dem Blick: die Menschen. Software Asset Management ist heute keine IT-Nische mehr, sondern eine unternehmensweite Governance-Disziplin mit einer Vielzahl spezialisierter Rollen: vom SAM Manager über den Lizenzmanager bis hin zu Schnittstellen mit Beschaffung, Controlling/Finanz und der IT. Nur im Zusammenspiel aller Beteiligten lässt sich ein lizenzkonformer und wirtschaftlich effizienter Softwareeinsatz realisieren.
Die Krise als Weckruf – Digitale Souveränität und die Software Supply Chain
Teil 1 dieser Serie behandelte Europas digitale Abhängigkeit von nicht-europäischen Anbietern und wie das Vorzeigeprojekt GAIA-X daran wenig geändert hat. Der zweite Teil widmet sich Open-Source-Software und konkreten Initiativen, die als Alternativen zu großen Software-Produkten dienen können, wo Europas Abhängigkeit besonders stark ist.
Aktives Zuhören - Die unterschätzte Beratungs-Superkraft
Wie oft wird im Projekt wirklich zugehört – und wie oft beginnt die gedankliche Lösung schon während der Problembeschreibung?
Gerade im Consulting kippen Gespräche schnell in den Analyse‑ und Lösungsmodus. Dabei gehen häufig genau die Informationen verloren, die später entscheidend sind. Warum aktives Zuhören mehr ist als eine Soft Skill‑Floskel und im Projektalltag den Unterschied macht, beleuchtet der folgende Beitrag. Eine Fähigkeit, die wenig sichtbar ist – aber enorme Wirkung hat.
Ein durchwachsener 82er Jahrgang, geboren im schönen Mecklenburg-Vorpommern, bin ich privat fotografiebegeistert, liebe Bücher mehr als fernsehen, den Klang von Schallplatten mehr als Mp3 und Katzen mehr als... nein, Hunde mag ich genauso! Heute lebe ich mit meiner Frau in Hannover und ja, ich versuche mein Hochdeutsch trotz Büro in Köln zu erhalten!
KI-gestützte Cyberangriffe: Trends in einer sich verändernden Bedrohungslandschaft
Generative KI hat die Bedrohungslandschaft bereits heute signifikant verändert – nicht nur hinsichtlich Geschwindigkeit und Umfang von Angriffen, sondern auch in ihrer Qualität. Crowdstrike verzeichnet für 2025 einen Anstieg von 89% bei Cyberangriffen durch Schadakteure unter Einsatz von KI. (CrowdStrike Global Threat Report 2026)
So tickt unser Team: 5 Gründe, warum du dich bei uns wohlfühlen wirst
Fachliche Fähigkeiten lassen sich entwickeln. Ob man jedoch morgens gern den Laptop aufklappt oder ins Büro kommt, hängt von etwas anderem ab: dem Team.
Du fragst dich, was das Arbeiten bei Complion ausmacht? Die folgenden 5 Gründe zeigen dir, warum du dich bei uns vom ersten Tag an wie zu Hause fühlen wirst.
KRITIS-Dachgesetz 2026: Was Betreiber jetzt wissen müssen
Das KRITIS-Dachgesetz (KRITIS-DachG) wurde am 29. Januar 2026 vom Bundestag beschlossen und setzt die EU-CER-Richtlinie (EU) 2022/2557 zur physischen Resilienz kritischer Einrichtungen in deutsches Recht um. Inhaltlich ist es klar vom „klassischen“ KRITIS-Anforderungen der IT-Sicherheit (BSI-Gesetz/KRITIS-Verordnung) abzugrenzen: Das Dachgesetz adressiert primär physische Gefahren, betriebliche und organisatorische Resilienz, nicht die reine Cybersecurity.
Gleichzeitig besteht eine Verwechslungsgefahr: In der Praxis werden Betreiber künftig zwei Regulierungsstränge sauber verzahnen müssen (physisch/organisatorisch vs. Cyber/IT). Dieser Beitrag ordnet ein, zeigt typische Pflichten und liefert konkrete nächste Schritte.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch vorstellen. Heute sprechen wir mit Senem Sünger. Wir erfahren, was COMPLION für sie ausmacht, was ihre täglichen Aufgaben sind, und was sie so macht, wenn sie nicht gerade an Kundenprojekten arbeitet.
Softwarelieferanten haben heute eine starke Verhandlungsposition – egal ob Hyperscaler, SaaS-Anbieter oder klassische On Prem Hersteller. Verträge und Lizenzmodelle sind oft bewusst komplex gestaltet, um Kunden langfristig zu binden oder zusätzliche Umsätze zu generieren.
Cybersecurity im Kontext geopolitischer Veränderungen: Vom Schutz kritischer Infrastruktur und Tool-Abhängigkeiten
Das Jahr 2026 hat aus der Sicht eines Security-Analysten, egal ob Cyber oder anderweitig, mit einem Paukenschlag begonnen. Der Zugriff auf den venezolanischen Präsidenten Nicolás Maduro durch das US-Militär erschütterte die Welt und lieferte viele offene Fragen und mehrere Gründe zur Sorge. Dass die USA zur Wahrung ihrer Interessen das internationale Recht auf ihre Weise interpretieren, ist nun bestätigt. Der mögliche Einsatz von bisher unbekannten Cyber-Fähigkeiten durch die USA bedeutet, dass dieser Entführungsfall die Betreiber kritischer Infrastrukturen in anderen Staaten zu einer Prüfung der eigenen Resilienz zwingt.
