Öffentliche Hand Archives

KI-Compliance-Anforderungen für staatliche und kommunale Behörden: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | Regulatorische Compliance

Landes- und Kommunalbehörden setzen KI in Bürgerdiensten, öffentlicher Sicherheit, Leistungsverwaltung, Steuerdurchsetzung und Gerichtssystemen schneller ein, als die meisten bestehenden Governance-Rahmenwerke mithalten können. Die von diesen Behörden verwalteten Daten – Strafjustizakten,...

KI-Compliance-Anforderungen für Bundesauftragnehmer: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | Regulatorische Compliance

Bundesauftragnehmer bewegen sich in einer der anspruchsvollsten KI-Compliance-Umgebungen des Enterprise-Markts. Das regulatorische Geflecht, dem sie unterliegen – CMMC 2.0, NIST 800-171, FedRAMP, ITAR, FISMA sowie eine wachsende Zahl KI-spezifischer Vorgaben...

CMMC 2.0 und KI-Agents: Was „autorisierter Zugriff“ für CUI-bezogene Workflows bedeutet

von Danielle Barbour März 25, 2026 | CMMC Compliance

Rüstungsunternehmen setzen KI-Agents in der Angebotserstellung, Programmdokumentation, Lieferkettenverwaltung und technischen Daten-Workflows ein. Viele dieser Workflows betreffen kontrollierte, nicht klassifizierte Informationen (CUI). Damit fallen sie direkt in den Geltungsbereich von CMMC...

NIST 800-171, CUI und KI: Was Ihrem System-Sicherheitsplan fehlt

von Danielle Barbour März 25, 2026 | CMMC Compliance

Tausende Organisationen verarbeiten kontrollierte, nicht klassifizierte Informationen (CUI) im Rahmen von Regierungsaufträgen, ohne sich im CMMC-Zertifizierungsprozess zu befinden. Bundesauftragnehmer, Forschungsuniversitäten, staatliche Behörden, Technologielieferanten und professionelle Dienstleister, die CUI gemäß DFARS...

Kanada ITSG-33 und KI: Erfüllung des Sicherheitskontrollrahmens des CSE in agentischen Umgebungen

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Kanadische Bundesbehörden, deren Auftragnehmer sowie private Unternehmen, die mit staatlich klassifizierten Informationen arbeiten, setzen KI-Agents in der Dokumentenverarbeitung, in Bürgerdienst-Workflows, bei regulatorischen Prüfungen und in der Programmverwaltung ein. Viele dieser...

ITAR, KI-Agents und kontrollierte technische Daten: Die Lücke bei der Exportkontroll-Compliance

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Rüstungsunternehmen und Luft- und Raumfahrthersteller setzen KI-Agents in der Angebotserstellung, bei technischen Dokumentationen, im Management technischer Datenpakete und in der Lieferkette ein. Viele dieser Workflows betreffen kontrollierte technische Daten auf...

Warum FIPS 140-3-Verschlüsselung für den Datenzugriff von KI-Agents wichtig ist

von Bob Ertl März 25, 2026 | Cybersecurity-Risikomanagement

Die meisten Unternehmen, die KI-Agents mit regulierten Daten einsetzen, gehen davon aus, dass sie das Thema Verschlüsselung abgedeckt haben. Die API-Aufrufe nutzen TLS. Die Daten im ruhenden Zustand sind mit...

Die Bundesregierung gibt zu: Ihr Cloud-Sicherheitsprozess ist mangelhaft

von Paul Sechser März 24, 2026März 24, 2026 | Cybersecurity-Risikomanagement

Am 18. März 2026 veröffentlichte ProPublica eine Recherche, die alle Unternehmen alarmieren sollte, die FedRAMP-Zertifizierungen als Vertrauensbeweis für Cloud-Sicherheit betrachten. Die Geschichte ist eindeutig: Bundesweite Cybersicherheitsprüfer versuchten fast fünf Jahre...

Nur 48 Cloud-Services verfügen über eine FedRAMP-High-Zertifizierung – Behörden geraten zunehmend unter Druck

von Danielle Barbour März 17, 2026 | Regulatorische Compliance

Der Mangel an FedRAMP-High-zertifizierten Cloud-Services ist kein abstraktes Compliance-Problem. Er stellt ein Beschaffungshemmnis dar, das Bundesbehörden dazu zwingt, bei ihren sensibelsten Daten Sicherheitskompromisse einzugehen. Wichtige Erkenntnisse FedRAMP-High-Anforderungen und Marktlücke. FedRAMP...

Wandel der US-Cyberpolitik: Offensive statt Defensive

von Patrick Spencer März 11, 2026 | Regulatorische Compliance

Das Weiße Haus veröffentlichte zwei bedeutende Cyber-Policy-Dokumente am selben Tag – eine bewusste Entscheidung. Die Executive Order konzentriert sich auf die operative Koordination zur Bekämpfung transnationaler Cyberkriminalität. Die Cyber Strategy...

AI-Sicherheit Asien: Krisendiplomatie und evidenzbasierte KI-Governance beim Indien-Gipfel 2026

von Tim Freestone März 11, 2026 | Cybersecurity-Risikomanagement

Beim India AI Impact Summit 2026 hat sich etwas verändert – und das war alles andere als subtil. Die Diskussion über die Steuerung fortschrittlicher KI-Systeme drehte sich nicht mehr um...

Was passiert, wenn KI-Agents echte Befugnisse erhalten

von Tim Freestone März 10, 2026 | Cybersecurity-Risikomanagement

Das Versprechen ist verlockend: KI-Agents, die Ihre E-Mails verwalten, Code ausführen, mit anderen Systemen interagieren und in Ihrem Namen handeln – und das alles, ohne dass Sie einen Finger rühren...

Datenhoheit in der Verteidigungsindustrie: Was Auftragnehmer wissen müssen

von Danielle Barbour März 4, 2026 | CMMC Compliance

In den meisten Branchen dreht sich die Einhaltung der Datensouveränität um eine geografische Frage: Wo dürfen Daten gespeichert werden und welches Recht gilt? Für Rüstungsunternehmen reicht diese Frage allein jedoch...

DHS KI-Strategie vorgestellt: Kiteworks liefert die Lösung

von Patrick Spencer März 4, 2026März 4, 2026 | Cybersecurity-Risikomanagement

Das Department of Homeland Security (DHS) denkt nicht in kleinen Dimensionen. Zweiundzwanzig Teilbehörden. 260.000 Mitarbeitende. Aufgabenbereiche von Grenzsicherung über Cybersecurity und Einwanderung bis hin zur Katastrophenhilfe. Und jetzt ein formeller...

U.K.-Regierung setzt auf KI: Schattenrisiken und Lücken werden sichtbar

von Marc ten Eikelder März 2, 2026 | Cybersecurity-Risikomanagement

Die britische Regierung verfolgt eine der ehrgeizigsten KI-Agenden weltweit. Nationale Strategien von DSIT und dem Cabinet Office. Ein Digital Centre of Government. Ein AI Playbook. Ein neu angekündigtes AI Skills...

Jetzt loslegen.