Compliance Nachrichten
Willkommen in unserem Compliance Neuigkeiten Blog, in dem wir in die Tiefen von Governance, Risk und Compliance (GRC), Digitalisierung und anderen wichtigen Themen eintauchen, um Ihnen unschätzbare Einblicke und Expertenwissen zu bieten. Unsere sorgfältig kuratierte Sammlung von Artikeln und Blogbeiträgen bietet eine umfassende Erkundung wichtiger Themen und dient Ihnen als Kompass bei der Navigation durch die sich ständig verändernde GRC-Landschaft.
31 März 2026 | 5 min
Was GRC aus dem „Santorini“-Fall lernen kann – und warum interne Aufarbeitung selbst zum Risiko wird
Komplexe Finanztransaktionen sind nichts Neues. Ebenso wenig, dass Entscheidungen aus der Vergangenheit Organisationen Jahre später wieder einholen. Der sogenannte „Santorini“-Fall rund um die Deutsche Bank und die italienische Bank Monte dei Paschi zeigt jedoch ein besonders relevantes Muster: Nicht nur der ursprüngliche Deal ist problematisch – sondern auch die Art und Weise, wie er internContinue reading "Was GRC aus dem „Santorini“-Fall lernen kann – und warum interne Aufarbeitung selbst zum Risiko wird"
Regulation Overload 2026: Wie Unternehmen NIS2, AI Act und DORA gleichzeitig bewältigen
Im März 2026 ist „Regulation Overload“ keine Zuspitzung mehr, sondern operative Realität. NIS2 hätte bis zum 17. Oktober 2024 in nationales Recht überführt werden müssen, DORA gilt seit dem 17. Januar 2025 unmittelbar für den Finanzsektor, und beim AI Act gelten seit Februar 2025 bereits erste Pflichten, während der nächste grosse Umsetzungsblock im August 2026<a href="https://zazoon.com/de/regulation-overload-2026-wie-unternehmen-nis2-ai-act-und-dora-gleichzeitig-bewaeltigen/">Continue reading <span class="sr-only">"Regulation Overload 2026: Wie Unternehmen NIS2, AI Act und DORA gleichzeitig bewältigen"</span></a>
Nach der NIS2-Deadline: Warum zwei Drittel der Unternehmen im Verzug sind – und was jetzt wirklich zählt
Die NIS2-Richtlinie ist eines der zentralen regulatorischen Themen im Bereich Cybersecurity und GRC. Sie wurde eingeführt, um das Cybersicherheitsniveau in Europa deutlich zu erhöhen und Unternehmen stärker in die Verantwortung zu nehmen. Doch kurz nach Ablauf zentraler Fristen zeigt sich ein klares Bild: Ein grosser Teil der betroffenen Organisationen ist nicht ausreichend vorbereitet. Viele Unternehmen<a href="https://zazoon.com/de/nach-der-nis2-deadline-warum-zwei-drittel-der-unternehmen-im-verzug-sind-und-was-jetzt-wirklich-zaehlt/">Continue reading <span class="sr-only">"Nach der NIS2-Deadline: Warum zwei Drittel der Unternehmen im Verzug sind – und was jetzt wirklich zählt"</span></a>
Continuous Compliance: Warum klassische Compliance-Modelle nicht mehr ausreichen
In vielen Unternehmen wird Compliance noch immer als punktuelle Aktivität verstanden. Kontrollen werden vorbereitet, Dokumentationen gesammelt und Audits organisiert – oft in intensiven Phasen kurz vor regulatorischen Prüfungen. Dieses Modell stammt aus einer Zeit, in der Geschäftsprozesse stabiler, IT-Systeme weniger komplex und regulatorische Anforderungen überschaubarer waren. Heute funktioniert dieser Ansatz immer weniger. Unternehmen arbeiten mit<a href="https://zazoon.com/de/continuous-compliance-warum-klassische-compliance-modelle-nicht-mehr-ausreichen/">Continue reading <span class="sr-only">"Continuous Compliance: Warum klassische Compliance-Modelle nicht mehr ausreichen"</span></a>
Cyberrisiken im Fokus der FINMA: Was Finanzinstitute jetzt strategisch tun müssen
Cyberrisiken gehören zu den bedeutendsten operationellen Risiken im Finanzsektor. Die FINMA macht deutlich, dass sich die Bedrohungslage nicht nur konstant auf hohem Niveau bewegt, sondern weiter verschärft. Angriffe werden professioneller, komplexer und gezielter. Gleichzeitig steigt durch Digitalisierung, Cloud-Nutzung und Outsourcing die strukturelle Angriffsfläche vieler Institute. Cyberrisiko ist damit längst kein reines IT-Thema mehr. Es betrifft<a href="https://zazoon.com/de/cyberrisiken-im-fokus-der-finma-was-finanzinstitute-jetzt-strategisch-tun-muessen/">Continue reading <span class="sr-only">"Cyberrisiken im Fokus der FINMA: Was Finanzinstitute jetzt strategisch tun müssen"</span></a>
Die Zukunft von Governance, Risk und Compliance: Welche Trends 2026 wirklich relevant sind
2026 markiert einen Wendepunkt für Governance, Risk und Compliance in Unternehmen. Was lange als reaktive Kontrollfunktion verstanden wurde, entwickelt sich zunehmend zu einem strategischen Enabler von Resilienz, Innovation und nachhaltiger Unternehmenssteuerung. Die Welt um Organisationen herum wird komplexer: neue regulatorische Anforderungen, digitale Transformation, globale Unsicherheiten und ein rasanter technologischer Wandel treiben GRC-Funktionen in neue Rollen<a href="https://zazoon.com/de/die-zukunft-von-governance-risk-und-compliance-welche-trends-2026-wirklich-relevant-sind/">Continue reading <span class="sr-only">"Die Zukunft von Governance, Risk und Compliance: Welche Trends 2026 wirklich relevant sind"</span></a>
OpenClaw: Autonome KI-Agenten und was Unternehmen aus GRC-Sicht wissen müssen
Die Debatte um künstliche Intelligenz hat mit dem viralen Aufstieg von OpenClaw eine neue Dimension erreicht. OpenClaw ist ein quelloffener KI-Agent, der weit über klassische Chat-Funktionen hinausgeht und in die Lage versetzt wird, auf eigenen Prozessinstanzen eigenständig Aktionen auszuführen. Anders als traditionelle Assistenz-KI beantwortet OpenClaw nicht nur Anfragen, sondern kann verknüpfte Aufgaben tatsächlich automatisiert ausführen<a href="https://zazoon.com/de/openclaw-autonome-ki-agenten-und-was-unternehmen-aus-grc-sicht-wissen-muessen/">Continue reading <span class="sr-only">"OpenClaw: Autonome KI-Agenten und was Unternehmen aus GRC-Sicht wissen müssen"</span></a>No articles found with the word:
Try your search again using these tips:
- Please ensure that you have typed the search term correctly.
- Use more general terms to broaden your search.
- Explore our categories to discover similar articles.