KRITIS-DachG: Was der Gesetzesentwurf für Background Checks in kritischen Infrastrukturen in Deutschland bedeutet

  Eine neue Ära der personellen Sicherheit Mit dem KRITIS-Dachgesetz verpflichtet Deutschland Betreiber kritischer Infrastrukturen erstmals auf Bundesebene, nicht nur technische, sondern auch menschliche Risiken systematisch zu bewerten und zu dokumentieren. Das ist ein Paradigmenwechsel: Personelle Sicherheit wird rechtlich gleichgestellt mit technischer Sicherheit. Die relevanten Paragraphen im Überblick 8 (Risikobewertung) […]

KI im Screening: Wie Validato Fairness, Geschwindigkeit und Compliance durch Human-in-the-Loop vereint

  KI im Screening: Chancen und Risiken Maschinelles Lernen kann im Screening-Prozess erheblichen Mehrwert schaffen: schnellere Analyse großer Datenmengen, konsistentere Ergebnisse, frühzeitige Mustererkennung bei Risikoindizien. Doch KI im Personalbereich trägt auch Risiken – vor allem Bias, mangelnde Erklärbarkeit und Datenschutzprobleme. Validatos klare KI-Philosophie Validato hat eine klare Philosophie entwickelt: KI-Modelle […]

AI Act, NIS2 und DORA: Drei EU-Regulierungen – eine gemeinsame Schwachstelle: der Mensch

  Drei Regulierungen, ein gemeinsamer Nenner Mit dem AI Act, der NIS2-Richtlinie und dem Digital Operational Resilience Act (DORA) verschärfen sich die Anforderungen an IT-Sicherheit, Governance und KI-Compliance gleichzeitig. Was vielen Unternehmen noch nicht klar ist: Alle drei Regelwerke adressieren explizit menschliche Risiken. Was jedes Regelwerk konkret fordert Der AI […]

Cyberversicherung und Human Risk: Warum fehlende Re-Screenings Versicherungsleistungen gefährden können

  Die neuen Spielregeln im Cyberversicherungsmarkt Versicherungspolicen gegen Cyberrisiken sind für viele Unternehmen inzwischen Standard. Doch die Spielregeln haben sich geändert: Versicherer wollen nicht nur technische Schutzmaßnahmen sehen, sondern auch Nachweise darüber, dass menschliche Risiken systematisch adressiert wurden. Ein Praxisbeispiel aus Nordamerika Ein Beispiel aus Nordamerika macht die Lage deutlich: […]

Screening-Prozesse als NIS2-Nachweis: Was Unternehmen in Deutschland jetzt dokumentieren müssen

  Der wachsende Dokumentationsdruck Die NIS2-Richtlinie fordert von betroffenen Unternehmen nicht nur die Implementierung von Maßnahmen, sondern auch deren lückenlose Dokumentation. Das gilt für technische Sicherheitsvorkehrungen ebenso wie für organisatorische und personelle Maßnahmen – einschließlich Background Checks. Was konkret nachgewiesen werden muss In der Praxis bedeutet das: Wer heute einen […]

Lieferkettensicherheit: Warum LkSG und NIS2 Background Checks über die eigene Belegschaft hinaus verlangen

  Haftung entlang der Lieferkette Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist in Kraft, NIS2 ebenfalls. Beide Regelwerke haben eines gemeinsam: Sie verlangen, dass Unternehmen nicht nur intern, sondern auch entlang ihrer Lieferkette Risiken aktiv managen. Skandale um Scheinfirmen, Sanktionsverstöße oder kriminell verstrickte Subunternehmer haben gezeigt, wie schnell Compliance-Lücken entstehen – und wer […]

NIS2 in Österreich: Was Pre-Employment Checks und Re-Screenings mit der EU-Richtlinie zu tun haben

  NIS2 in Österreich: weiter als erwartet Die NIS2-Richtlinie (EU 2022/2555) verpflichtet österreichische Unternehmen in elf kritischen Sektoren zu umfassenden Cybersicherheitsmaßnahmen. Neu und oft unterschätzt: Die Richtlinie fordert explizit Maßnahmen im Bereich Human Risk Management – inklusive Pre-Employment Checks und regelmäßiger Re-Screenings. Konkrete Anforderungen für die Praxis Konkret bedeutet das […]

ISO 27001 und NIS2: Warum der Faktor Mensch in deutschen Informationssicherheits-Audits zunehmend bewertet wird

  ISO 27001 und der Mensch ISO 27001 Annex A enthält klare Anforderungen an Personnel Security: Background Checks für Neueinstellungen (A.7.1), Informationssicherheitspflichten während des Beschäftigungsverhältnisses (A.7.2) und definierte Prozesse beim Ausscheiden (A.7.3). Doch in der Praxis werden diese Anforderungen häufig pauschal abgehakt statt systematisch umgesetzt. NIS2 erhöht den Nachweisdruck NIS2 […]

NIS2 & DORA in der Praxis: Warum österreichische Unternehmen Screening-Prozesse jetzt auf den Prüfstand stellen müssen

  Der blinde Fleck in der Compliance-Umsetzung Sechs Monate nach dem NIS2-Umsetzungsstart und dem DORA-Vollzug zeigt die Praxis: Wer nur technische Maßnahmen implementiert hat, hat die Anforderungen nicht erfüllt. Ab 2025 müssen nicht nur Banken und Versicherungen, sondern auch kritische Sektoren wie Energie, Industrie und Telekommunikation ihre Widerstandsfähigkeit gegen Cyberrisiken […]

Innentäter 2025: Bitkom-Rekordschaden von 289 Mrd. Euro – und warum der Mensch das größte Sicherheitsrisiko bleibt

  Rekordschaden – und eine blinde Stelle 289,2 Milliarden Euro Schaden durch Datendiebstahl, Industriespionage und Sabotage – das ist der Rekordwert aus der aktuellen Bitkom-Studie. Laut Studie waren 2025 87 Prozent aller deutschen Unternehmen von Angriffen betroffen. Während organisierte Kriminalität und staatlich gesteuerte Angriffe im Mittelpunkt der öffentlichen Diskussion stehen, […]