Posts by Danielle Barbour

Danielle Barbour, Director of Product Marketing, Kiteworks

Danielle Barbour ist Senior Director Product Marketing, Regulatory Compliance bei Kiteworks. Vor ihrem Wechsel zu Kiteworks sammelte Danielle umfassende Erfahrung im Bereich Regulatory Compliance in der Medizintechnik-Start-up-Branche und war zuvor in der Versicherungs- und Softwareindustrie tätig. Sie versteht es, vielfältige und kreative Ideen in umsatzstarke Programme zu übersetzen.

Sie hat einen MBA vom Saint Mary’s College of California sowie einen Bachelor-Abschluss von der San Francisco State University.

Der Executive Guide für Compliance-bereite KI-Datenmanagement-Lösungen

von Danielle Barbour März 20, 2026 | Regulatorische Compliance

Moderne Unternehmen beschleunigen die KI-Entwicklung, doch viele haben Schwierigkeiten, die Compliance, Sicherheit und vollständige Revisionssicherheit der Datennutzung sicherzustellen. Für Führungskräfte ist diese Herausforderung nicht nur operativ, sondern strategisch. Aufsichtsbehörden erwarten...

Ein CISO betritt eine Vorstandssitzung mit nur einer halben Antwort

von Danielle Barbour März 17, 2026 | Regulatorische Compliance

Stellen Sie sich ein Szenario vor, das sich in den kommenden Monaten in Hunderten von Unternehmen abspielen wird. Ein CISO betritt eine Vorstandssitzung und sagt: „Unsere OpenClaw-Strategie ist NemoClaw. NVIDIA...

Nur 48 Cloud-Services verfügen über eine FedRAMP-High-Zertifizierung – Behörden geraten zunehmend unter Druck

von Danielle Barbour März 17, 2026 | Regulatorische Compliance

Der Mangel an FedRAMP-High-zertifizierten Cloud-Services ist kein abstraktes Compliance-Problem. Er stellt ein Beschaffungshemmnis dar, das Bundesbehörden dazu zwingt, bei ihren sensibelsten Daten Sicherheitskompromisse einzugehen. Wichtige Erkenntnisse FedRAMP-High-Anforderungen und Marktlücke. FedRAMP...

HIPAA, DSGVO und SOX kennen keine KI-Ausnahme: Was Compliance-Beauftragte wissen müssen

von Danielle Barbour März 16, 2026 | Regulatorische Compliance

Als KI-Assistenten in Unternehmensumgebungen Einzug hielten, geschah in Compliance-Programmen etwas Ungewöhnliches: Sie wurden als Werkzeuge und nicht als Datenzugriffssysteme eingestuft. Die Logik dahinter war nachvollziehbar – die KI soll Mitarbeitende...

Kiteworks erreicht FedRAMP High In Process: Ein Schritt näher zur vollständigen Autorisierung

von Danielle Barbour März 13, 2026März 18, 2026 | Regulatorische Compliance

Kiteworks hat den FedRAMP High In Process Status für sein Secure Gov Cloud Angebot erreicht. Dieser bedeutende Cybersecurity-Meilenstein, bestätigt am 12. März 2026, positioniert Kiteworks als aktiven Kandidaten für die...

Warum DORA dieses Jahr für Finanzinstitute in der EU alles verändert

von Danielle Barbour März 13, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) verändert grundlegend, wie Finanzinstitute in der Europäischen Union Risiken durch Drittparteien managen, kritische Datenflüsse schützen und Compliance mit regulatorischen Vorgaben nachweisen. Anders als frühere...

Wie britische Banken 2026 die DORA-Anforderungen an die operationelle Resilienz erfüllen

von Danielle Barbour März 13, 2026 | Regulatorische Compliance

Britische Banken, die innerhalb des EU-Regulierungsrahmens tätig sind oder EU-Kunden bedienen, stehen vor einer Situation, in der digitale operationale Resilienz von einem technischen Thema zu einer regulatorischen Pflicht mit erheblichen...

Was belgische Finanzinstitute über die NIS-2-Anforderungen wissen müssen

von Danielle Barbour März 13, 2026 | Regulatorische Compliance

Der belgische Finanzsektor unterliegt verschärften Cybersecurity-Pflichten, die durch die NIS-2-Richtlinie bestimmt werden. Diese erweitert den Kreis der regulierten Unternehmen, erhöht die Strafen bei Nichteinhaltung und fordert eine strengere persönliche Verantwortung...

Warum das Management von Drittparteirisiken für die Compliance im Finanzdienstleistungssektor entscheidend ist

von Danielle Barbour März 13, 2026 | Third-Party-Risiko

Finanzinstitute agieren in einem vernetzten Ökosystem, in dem Drittanbieter sensible Kundendaten verarbeiten, Transaktionen abwickeln und kritische Geschäftsprozesse unterstützen. Jede externe Geschäftsbeziehung bringt Compliance-Risiken, operationelle Risiken und potenzielle regulatorische Überprüfungen mit...

Was Finanzdienstleister in Katar über grenzüberschreitende Datenübertragungen wissen müssen

von Danielle Barbour März 10, 2026 | Regulatorische Compliance

Finanzinstitute in Katar agieren in einem regulatorischen Umfeld, in dem grenzüberschreitende Datenübertragungen mehreren gesetzlichen Rahmenbedingungen unterliegen. Das Datenschutzregime Katars – festgelegt durch Gesetz Nr. 13 von 2016 zum Schutz personenbezogener...

Kann ich einen Cloud Service Provider mit Sitz in den USA nutzen, wenn meine Daten innerhalb der EU verbleiben müssen?

von Danielle Barbour März 9, 2026 | DSGVO-Compliance

Die kurze Antwort lautet: bedingt. Ein US-basierter Cloud Service Provider mit EU-Rechenzentren ist nicht automatisch von der Speicherung von Daten von EU-Bürgern ausgeschlossen – aber eine konforme Nutzung erfordert mehr...

Wie gehen Standardvertragsklauseln auf Bedenken hinsichtlich der Datensouveränität ein – und wo stoßen sie an ihre Grenzen?

von Danielle Barbour März 9, 2026 | DSGVO-Compliance

Standardvertragsklauseln (SCCs) sind der am häufigsten genutzte Mechanismus für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Seit Schrems II werden sie jedoch oft missverstanden – als Souveränitätslösung betrachtet,...

Warum die EBA-Outsourcing-Richtlinien Kontrolle über Verschlüsselungsschlüssel fordern

von Danielle Barbour März 9, 2026 | Regulatorische Compliance

Die Outsourcing-Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA/GL/2019/02), die 2022 vollständig in Kraft getreten sind, legen strenge Anforderungen fest, wie Finanzinstitute Technologiedienstleistungen an Drittanbieter auslagern dürfen. Besonders die Kontrolle über Verschlüsselungsschlüssel ist...

Datensouveränitätsanforderungen für Finanzdienstleister gemäß UK DSGVO

von Danielle Barbour März 9, 2026 | DSGVO-Compliance

Finanzdienstleister, die unter der britischen DSGVO agieren, stehen vor der ständigen Verpflichtung, jederzeit die volle Kontrolle darüber zu behalten, wo vertrauliche Kundendaten gespeichert sind, wie sie grenzüberschreitend übertragen werden und...

5 entscheidende Anforderungen an die operative Resilienz für belgische Versicherungsunternehmen

von Danielle Barbour März 9, 2026 | Regulatorische Compliance

Belgische Versicherungsunternehmen agieren in einem der anspruchsvollsten regulatorischen Umfelder Europas. Das Zusammenspiel von DORA, NIS 2-Richtlinie und branchenspezifischer Aufsicht durch die Nationalbank Belgiens schafft ein Compliance-Umfeld, in dem die operative...

Sicherheits- und Compliance-Blog

Erfahren Sie mehr über Sicherheitsstrategien, vergleichen Sie Anbieter und setzen Sie Best Practices um, um Verstöße und Compliance-Verletzungen durch riskante Kommunikation mit Drittanbietern zu verhindern.

Posts by Danielle Barbour

Der Executive Guide für Compliance-bereite KI-Datenmanagement-Lösungen

Ein CISO betritt eine Vorstandssitzung mit nur einer halben Antwort

Nur 48 Cloud-Services verfügen über eine FedRAMP-High-Zertifizierung – Behörden geraten zunehmend unter Druck

HIPAA, DSGVO und SOX kennen keine KI-Ausnahme: Was Compliance-Beauftragte wissen müssen

Kiteworks erreicht FedRAMP High In Process: Ein Schritt näher zur vollständigen Autorisierung

Warum DORA dieses Jahr für Finanzinstitute in der EU alles verändert

Wie britische Banken 2026 die DORA-Anforderungen an die operationelle Resilienz erfüllen

Was belgische Finanzinstitute über die NIS-2-Anforderungen wissen müssen

Warum das Management von Drittparteirisiken für die Compliance im Finanzdienstleistungssektor entscheidend ist

Was Finanzdienstleister in Katar über grenzüberschreitende Datenübertragungen wissen müssen

Kann ich einen Cloud Service Provider mit Sitz in den USA nutzen, wenn meine Daten innerhalb der EU verbleiben müssen?

Wie gehen Standardvertragsklauseln auf Bedenken hinsichtlich der Datensouveränität ein – und wo stoßen sie an ihre Grenzen?

Warum die EBA-Outsourcing-Richtlinien Kontrolle über Verschlüsselungsschlüssel fordern

Datensouveränitätsanforderungen für Finanzdienstleister gemäß UK DSGVO

5 entscheidende Anforderungen an die operative Resilienz für belgische Versicherungsunternehmen

Jetzt loslegen.