Posts by Danielle Barbour

Danielle Barbour, Director of Product Marketing, Kiteworks

Danielle Barbour ist Senior Director Product Marketing, Regulatory Compliance bei Kiteworks. Vor ihrem Wechsel zu Kiteworks sammelte Danielle umfassende Erfahrung im Bereich Regulatory Compliance in der Medizintechnik-Start-up-Branche und war zuvor in der Versicherungs- und Softwareindustrie tätig. Sie versteht es, vielfältige und kreative Ideen in umsatzstarke Programme zu übersetzen.

Sie hat einen MBA vom Saint Mary’s College of California sowie einen Bachelor-Abschluss von der San Francisco State University.

KI-Compliance-Anforderungen für Gesundheitsorganisationen: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | HIPAA-Compliance

Gesundheitsorganisationen verarbeiten die sensibelsten personenbezogenen Daten aller Branchen – und sie setzen KI schneller ein, als die meisten Sektoren die Governance-Infrastruktur dafür aufgebaut haben. KI hält Einzug in klinische Arbeitsabläufe,...

20 Bundesstaaten, kein Bundesgesetz und 40 % höhere Kosten

von Danielle Barbour März 26, 2026 | DSGVO-Compliance

Die USA verfügen inzwischen über mehr als 20 umfassende Datenschutzgesetze auf Bundesstaatsebene. Das jüngste, Oklahomas SB 546, tritt 2027 in Kraft. Währenddessen bleibt der American Privacy Rights Act (APRA) im...

Strategien zum Schutz von KI-Daten: Maskierungstechniken für Compliance-Verantwortliche

von Danielle Barbour März 26, 2026 | Cybersecurity-Risikomanagement

Die Einführung von KI hat in regulierten Branchen stark zugenommen. Doch die sensible Natur von Trainings- und Inferenzdaten setzt Unternehmen neuen Risiken in Bezug auf Datenschutz, Compliance und Reputation aus....

KI-Agents, HIPAA und das Problem des Zugriffs auf geschützte Gesundheitsdaten (PHI)

von Danielle Barbour März 25, 2026 | HIPAA-Compliance

Gesundheitsorganisationen setzen KI-Agents immer schneller ein. Klinische Dokumentationsassistenten, Workflows zur Vorabgenehmigung, Generatoren für Entlassungsberichte und Tools zur Patientenaufnahme haben eines gemeinsam: Sie greifen auf geschützte Gesundheitsdaten (PHI) zu. Damit unterliegen...

Warum System-Prompts keine Compliance-Kontrollen sind

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Wenn Unternehmen KI-Agents in regulierten Daten-Workflows einsetzen, ist der am häufigsten gewählte Governance-Ansatz ein sorgfältig formulierter Systemprompt. Das Modell wird angewiesen, bestimmte Datenkategorien nicht zu nutzen. Es soll sich an...

Was die KI-Offenlegungspflichten der SEC tatsächlich für Compliance-Teams bedeuten

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Finanzdienstleister setzen KI-Agents in ihren sensibelsten Workflows ein – etwa bei Kundenberichten, Handelsabstimmungen, regulatorischen Einreichungen und Portfolioanalysen. Die meisten dieser Workflows verarbeiten Daten, die der SEC-Aufsicht unterliegen: Kundenportfolio-Bestände, Beratungskommunikation, Gebührenstrukturen,...

CMMC 2.0 und KI-Agents: Was „autorisierter Zugriff“ für CUI-bezogene Workflows bedeutet

von Danielle Barbour März 25, 2026 | CMMC Compliance

Rüstungsunternehmen setzen KI-Agents in der Angebotserstellung, Programmdokumentation, Lieferkettenverwaltung und technischen Daten-Workflows ein. Viele dieser Workflows betreffen kontrollierte, nicht klassifizierte Informationen (CUI). Damit fallen sie direkt in den Geltungsbereich von CMMC...

NYDFS Teil 500 und KI: Was die New Yorker Cybersecurity-Regulierung für das Agenten-Governance verlangt

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Finanzdienstleister in New York setzen KI-Agents in den Bereichen Mandantenberichte, Underwriting, Schadenbearbeitung, Betrugserkennung und regulatorische Workflows ein. Die meisten dieser Workflows greifen auf nicht-öffentliche Informationen zu – eine Kategorie sensibler...

NIST 800-171, CUI und KI: Was Ihrem System-Sicherheitsplan fehlt

von Danielle Barbour März 25, 2026 | CMMC Compliance

Tausende Organisationen verarbeiten kontrollierte, nicht klassifizierte Informationen (CUI) im Rahmen von Regierungsaufträgen, ohne sich im CMMC-Zertifizierungsprozess zu befinden. Bundesauftragnehmer, Forschungsuniversitäten, staatliche Behörden, Technologielieferanten und professionelle Dienstleister, die CUI gemäß DFARS...

Kanada ITSG-33 und KI: Erfüllung des Sicherheitskontrollrahmens des CSE in agentischen Umgebungen

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Kanadische Bundesbehörden, deren Auftragnehmer sowie private Unternehmen, die mit staatlich klassifizierten Informationen arbeiten, setzen KI-Agents in der Dokumentenverarbeitung, in Bürgerdienst-Workflows, bei regulatorischen Prüfungen und in der Programmverwaltung ein. Viele dieser...

ITAR, KI-Agents und kontrollierte technische Daten: Die Lücke bei der Exportkontroll-Compliance

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Rüstungsunternehmen und Luft- und Raumfahrthersteller setzen KI-Agents in der Angebotserstellung, bei technischen Dokumentationen, im Management technischer Datenpakete und in der Lieferkette ein. Viele dieser Workflows betreffen kontrollierte technische Daten auf...

Agentenidentitätsauthentifizierung und Delegationskette

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Jedes Compliance-Framework, das den Zugriff auf regulierte Daten regelt, stellt dieselbe grundlegende Frage: Wer hat dies autorisiert? Für menschliche Mitarbeitende ist die Antwort klar – authentifizierte Zugangsdaten, rollenbasierter Zugriff und...

KI-Governance für Vermögensverwaltung: SEC-konforme Agenten-Workflows

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Vermögensverwaltung gehört zu den Sektoren im Finanzdienstleistungsbereich mit der höchsten Geschwindigkeit bei der Einführung von KI – und ist zugleich einer der am stärksten regulierten. KI-Agents werden für die quartalsweise...

KI-konforme Lösungen in klinischen Studien: Steuerung des Agentenzugriffs auf TMF-Daten

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Klinische Studien gehören zu den dokumentenintensivsten und am strengsten regulierten Umgebungen jeder Branche. Protokolländerungen, Prüfarztbroschüren, Einwilligungserklärungen, Site-Monitoring-Berichte, Berichte zu schwerwiegenden unerwünschten Ereignissen, regulatorische Einreichungen – all diese Dokumente fließen in...

Prompt Injection und die Grenzen von KI-Sicherheitsfiltern in regulierten Umgebungen

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Wenn ein Prompt-Injection-Angriff dazu führt, dass ein KI-Agent auf Daten zugreift, für die er keine Berechtigung hatte, stellt sich aus Compliance-Sicht nicht die Frage, ob das Modell schädliche Ausgaben erzeugt...

Sicherheits- und Compliance-Blog

Erfahren Sie mehr über Sicherheitsstrategien, vergleichen Sie Anbieter und setzen Sie Best Practices um, um Verstöße und Compliance-Verletzungen durch riskante Kommunikation mit Drittanbietern zu verhindern.

Posts by Danielle Barbour

KI-Compliance-Anforderungen für Gesundheitsorganisationen: Was Sie wissen müssen

20 Bundesstaaten, kein Bundesgesetz und 40 % höhere Kosten

Strategien zum Schutz von KI-Daten: Maskierungstechniken für Compliance-Verantwortliche

KI-Agents, HIPAA und das Problem des Zugriffs auf geschützte Gesundheitsdaten (PHI)

Warum System-Prompts keine Compliance-Kontrollen sind

Was die KI-Offenlegungspflichten der SEC tatsächlich für Compliance-Teams bedeuten

CMMC 2.0 und KI-Agents: Was „autorisierter Zugriff“ für CUI-bezogene Workflows bedeutet

NYDFS Teil 500 und KI: Was die New Yorker Cybersecurity-Regulierung für das Agenten-Governance verlangt

NIST 800-171, CUI und KI: Was Ihrem System-Sicherheitsplan fehlt

Kanada ITSG-33 und KI: Erfüllung des Sicherheitskontrollrahmens des CSE in agentischen Umgebungen

ITAR, KI-Agents und kontrollierte technische Daten: Die Lücke bei der Exportkontroll-Compliance

Agentenidentitätsauthentifizierung und Delegationskette

KI-Governance für Vermögensverwaltung: SEC-konforme Agenten-Workflows

KI-konforme Lösungen in klinischen Studien: Steuerung des Agentenzugriffs auf TMF-Daten

Prompt Injection und die Grenzen von KI-Sicherheitsfiltern in regulierten Umgebungen

Jetzt loslegen.