Archives Glossary Terms

Synaxon AG – Ein starkes Netzwerk für die IT-Branche

Synaxon AG – Ein starkes Netzwerk für die IT-Branche

In der schnelllebigen IT-Welt ist es für kleinere Händler und Dienstleister oft schwierig, sich gegen große Konzerne zu behaupten. Genau aus diesem Grund entstand vor über zwei Jahrzehnten eine Idee, die heute zur größten IT-Verbundgruppe Europas herangewachsen ist – die Synaxon AG.

Ein Verbund, der Kräfte bündelt
Mit mehr als 2.500 unabhängigen Partnern und einem Außenumsatz von rund drei Milliarden Euro ist die Synaxon AG ein Schwergewicht der IT-Branche. Das Prinzip des Unternehmens basiert auf Zusammenarbeit: Durch gebündelte Werbeetats, gemeinsames Einkaufsvolumen und zentrale Serviceplattformen profitieren alle Partner von besseren Konditionen, effizienteren Abläufen und einer stärkeren Marktpräsenz.

Darüber hinaus bietet die Synaxon AG digitale Plattformen an, über die IT-Händler, Dienstleister, Hersteller und Kunden unkompliziert miteinander in Kontakt treten können. Gemeinsam mit dem Tochterunternehmen einsnulleins betreibt sie außerdem zwei Innovationslabore, in denen neue Dienstleistungen und IT-Konzepte entwickelt werden.

Starke Marken unter einem Dach
Zum Netzwerk der Synaxon AG gehören bekannte Marken wie PC-Spezialist, Akcent, iTeam und microtrend. Während PC-Spezialist und microtrend vor allem Privatkunden sowie kleine Unternehmen ansprechen, konzentrieren sich Akcent und iTeam auf mittelständische Firmenkunden. Damit deckt der Verbund nahezu den gesamten IT-Markt ab – vom Privatanwender bis zum komplexen Unternehmensnetzwerk.

Unternehmensgeschichte und Werte
Die Synaxon AG wurde 1991 von Thomas Kruse und André Flottmann gegründet. Ihren Hauptsitz hat sie im ostwestfälischen Schloß Holte-Stukenbrock (Kreis Gütersloh), ein weiterer Standort befindet sich im britischen Warrington. Insgesamt beschäftigt das Unternehmen rund 160 Mitarbeitende. Seit 1999 ist die Synaxon AG an der Frankfurter Börse notiert.

Ein zentraler Bestandteil der Unternehmenskultur ist die Idee der Selbstorganisation. Statt klassischer Hierarchien setzt Synaxon auf Eigenverantwortung, Transparenz und flache Strukturen – ein Ansatz, der Innovation fördert und die Zusammenarbeit im gesamten Verbund stärkt.

Fazit:
Die Synaxon AG ist mehr als nur ein Zusammenschluss von IT-Dienstleistern – sie ist ein Netzwerk, das den Gedanken von Gemeinschaft, Effizienz und Fortschritt in der IT-Branche lebt. Durch gebündelte Kräfte und gelebte Kooperation entstehen Synergien, die für alle Partner zum Erfolgsfaktor werden.

by Jasmin Laatiri

Telemedizin – IT-gestützte Fernbehandlung und Patientenberatung

Telemedizin – Digitale medizinische Versorgung ohne räumliche Grenzen

Telemedizin beschreibt die digitale Bereitstellung medizinischer Leistungen über räumliche Distanzen hinweg. Sie umfasst Videokonsultationen, digitale Sprechstunden, Remote Monitoring, Befundübermittlung und interdisziplinäre Fachberatungen.
Gerade im Klinik- und Praxisalltag hat die Telemedizin eine enorme Bedeutung gewonnen, da sie Versorgungslücken schließt, Prozesse beschleunigt und die Patientenbindung stärkt.

Für Gesundheitseinrichtungen ist Telemedizin längst nicht mehr nur ein Zusatzangebot, sondern ein elementarer Bestandteil moderner Versorgungsmodelle.

Warum Telemedizin medizinische Einrichtungen entlastet

1. Optimierte Patientenversorgung & höhere Flexibilität

Patient:innen können per Video, App oder Telefon beraten werden – ohne Wartezimmer, ohne Wege, ohne Verzögerung.
Besonders bei:

  • chronischen Erkrankungen

  • geriatrischen Patient:innen

  • immobile Patienten

  • psychologischer Betreuung

  • dermatologischer Diagnose

bietet Telemedizin eine echte Versorgungsalternative.

→ Passender Link: Digitale Gesundheitslösungen & IT-Modernisierung (coretress)

2. Entlastung von Praxis- und Klinikstrukturen

Telemedizin reduziert:

  • Telefonaufkommen

  • physische Termine

  • Wartezeiten

  • organisatorische Belastungen

  • Engpässe an bestimmten Fachbereichen

Dies führt zu effizienteren Abläufen, besseren Planungen und weniger Arbeitsdruck.

→ Passender Link: IT-Infrastruktur & Workflow-Optimierung (coretress)

3. Vernetzte Diagnostik & sektorübergreifende Zusammenarbeit

Telemedizin ermöglicht strukturierten Austausch zwischen:

  • Hausärzten

  • Fachärzten

  • Kliniken

  • MVZs

  • Pflegeeinrichtungen

  • Rettungsdiensten

Über telemedizinische Plattformen lassen sich Befunde, Bilder (DICOM), Laborwerte (HL7), Vitaldaten und Dokumente sicher teilen und besprechen.

→ Passender Link: Schnittstellen- & Systemintegration (HL7, DICOM) (coretress)

4. Remote Patient Monitoring (RPM)

Moderne Medizingeräte, Wearables und IoT-Sensoren übermitteln automatisch Vitaldaten wie:

  • Herzfrequenz

  • Blutdruck

  • SpO₂

  • Schlafparameter

  • Aktivitätslevel

Ärzt:innen können Trends erkennen, Frühwarnungen nutzen und Behandlungen präziser steuern.

→ Passender Link: IoT- und Sensorik-Anbindung im Gesundheitswesen (coretress)

5. DSGVO-konforme Sicherheit & Datenschutz

Telemedizinische Plattformen müssen hohen gesetzlichen Anforderungen entsprechen:

  • verschlüsselte Videoübertragungen

  • sichere Datenablage

  • Zwei-Faktor-Authentifizierung

  • Audit Logs

  • Zugriffskontrollen

  • medizinische Cloud-Services

coretress unterstützt Einrichtungen dabei, Telemedizin sicher, stabil und gesetzeskonform zu betreiben.

→ Passender Link: IT-Security & DSGVO-Beratung für Kliniken und Praxen (coretress)

Beispiel: Telemedizinische Integration mit coretress

coretress begleitet die gesamte technische Umsetzung:

  • Auswahl der passenden Telemedizin-Plattform

  • Sichere Anbindung an KIS/PVS

  • HL7- und DICOM-Schnittstellen

  • VPN-gestützte Zugriffsarchitektur

  • Endgeräte, Netzwerke, Firewalls

  • Schulungen für medizinisches Personal

Ergebnis:
Eine leistungsfähige, DSGVO-konforme Telemedizin-Lösung, die Klinik- oder Praxisprozesse messbar optimiert.

by Jasmin Laatiri

Terminalserver – zentrale Steuerung für moderne IT-Arbeitsplätze

Terminalserver – zentrale Steuerung für moderne IT-Arbeitsplätze

Früher war es in vielen Unternehmen üblich, dass jede Arbeitsstation ihre eigene Software und Rechenleistung bereitstellte. Jeder Computer arbeitete weitgehend autark, kommunizierte über das Firmennetzwerk und griff bei Bedarf auf gemeinsame Datenbanken oder Geräte wie Drucker zu. Dieses Modell hat sich mit dem Aufkommen von Terminalservern deutlich verändert – sie stehen für die konsequente Zentralisierung der IT-Infrastruktur.

Was ist ein Terminalserver?
Ein Terminalserver ist ein zentraler Server, auf dem alle Programme, Anwendungen und Daten eines Unternehmens gebündelt werden. Statt Software auf jedem einzelnen Rechner zu installieren, läuft alles zentral auf dem Server. Die Arbeitsplätze – egal ob PC, Laptop, Tablet oder Smartphone – greifen nur noch darauf zu.

Wenn ein Nutzer also ein Programm startet, wird es nicht mehr lokal ausgeführt, sondern auf dem Server. Das Endgerät dient nur noch als Oberfläche, über die Eingaben wie Mausbewegungen oder Tastatureingaben an den Terminalserver gesendet und die Bildschirmausgabe empfangen werden.

Desktop-Virtualisierung leicht gemacht
Mit einem Terminalserver müssen Programme nur einmal installiert werden, können aber gleichzeitig von vielen Nutzern verwendet werden. Jeder Anwender erhält dabei seinen eigenen virtuellen Desktop, der komplett auf dem Server läuft. Alle persönlichen Dateien und Einstellungen werden dort gespeichert – lokal auf dem Client werden keine Daten abgelegt.

Dieses Prinzip nennt man Desktop-Virtualisierung. Es ermöglicht eine einheitliche Arbeitsumgebung, die unabhängig vom jeweiligen Endgerät funktioniert.

Zentrale Verwaltung und geringere Kosten
Einer der größten Vorteile eines Terminalservers liegt in der Kostenersparnis. Da alle Anwendungen zentral laufen, benötigt man weniger Softwarelizenzen, und Updates müssen nur auf dem Server eingespielt werden. Auch die angeschlossenen Geräte können einfacher und günstiger ausfallen, da sie kaum Rechenleistung erbringen müssen.

Solche sogenannten Thin Clients sind nicht nur kostengünstig, sondern verbrauchen auch deutlich weniger Energie. Die IT-Verwaltung wird vereinfacht, da Wartung, Sicherheit und Datensicherung zentral an einem Ort stattfinden.

Zugriff von überall – aber mit Risiken
Ein weiterer Pluspunkt ist die Flexibilität: Nutzer können von jedem Ort aus auf den Terminalserver zugreifen, sofern eine stabile Internetverbindung besteht. Das ist besonders für Unternehmen mit mehreren Standorten oder für Mitarbeitende im Homeoffice interessant.

Trotz aller Vorteile gibt es auch Herausforderungen. Fällt der Terminalserver aus, steht die gesamte Arbeitsumgebung still – kein Client kann mehr auf Anwendungen oder Dateien zugreifen. In diesem Fall ist ein zuverlässiges Backup-System mit schneller Wiederherstellung entscheidend.

Ein weiteres mögliches Problem betrifft die Software-Kompatibilität. Nicht jede Anwendung lässt sich problemlos auf einem Terminalserver betreiben. Es empfiehlt sich daher, vor der Implementierung Rücksprache mit den jeweiligen Softwareherstellern zu halten.

Fazit:
Ein Terminalserver ist eine moderne, effiziente Lösung für die zentrale Verwaltung von IT-Arbeitsplätzen. Er spart Kosten, vereinfacht die Wartung und ermöglicht flexibles Arbeiten von überall. Voraussetzung für den reibungslosen Betrieb sind jedoch eine stabile Infrastruktur, passende Software und ein durchdachtes Backup-Konzept.

by Jasmin Laatiri

Trojanische Pferde – getarnte Gefahr aus dem Netz

Trojanische Pferde – getarnte Gefahr aus dem Netz

Trojaner gehören zu den ältesten und gleichzeitig gefährlichsten Bedrohungen in der digitalen Welt. Sie tarnen sich als harmlose oder nützliche Programme, während sie im Hintergrund schädliche Aktionen ausführen – etwa Daten ausspähen, Systeme manipulieren oder ganze Netzwerke lahmlegen. Besonders tückisch ist, dass Trojaner oft unbemerkt bleiben, bis der Schaden bereits angerichtet ist.

Warum Backups so wichtig sind
Einmal aktiv geworden, verschlüsseln viele Trojaner die Daten auf einem Computer oder im gesamten Netzwerk. In vielen Fällen ist eine Wiederherstellung unmöglich – selbst dann, wenn das Lösegeld bezahlt wird. Deshalb gilt: Nur regelmäßige, externe Backups bieten echte Sicherheit. Wer seine Daten außerhalb des Systems, etwa auf externen Speichern oder in der Cloud, sichert, kann im Ernstfall auf diese Sicherung zurückgreifen, ohne den Forderungen von Cyberkriminellen nachgeben zu müssen.

Vom „Pervading Animal“ bis zum Bundestrojaner
Der Ursprung dieser Schadsoftware reicht weit zurück. Schon 1975 tauchte der erste bekannte Trojaner auf: ein Programm namens Pervading Animal. Es tarnte sich als harmloses Spiel, kopierte sich aber selbstständig in alle Verzeichnisse des betroffenen Computers – eine neue Art von digitalem Eindringling war geboren.

Später entwickelte sich aus der Idee des Trojaners auch der sogenannte Bundestrojaner – eine staatliche Software, die im Rahmen der Strafverfolgung eingesetzt werden sollte, um Computer zu durchsuchen und Beweise zu sichern. Aufgrund rechtlicher Grauzonen und Datenschutzbedenken ist dieser Ansatz bis heute stark umstritten und nur eingeschränkt im Einsatz.

Wie man sich schützen kann
Ein großes Problem bleibt: Trojaner werden von vielen Antiviren-Programmen nicht zuverlässig erkannt. Das liegt daran, dass sie sich geschickt tarnen und meist erst aktiv werden, nachdem sie das Vertrauen des Nutzers gewonnen haben.

Der wirksamste Schutz besteht daher aus umsichtigem Verhalten:

  • Keine E-Mail-Anhänge von unbekannten Absendern öffnen

  • Software und Updates nur von offiziellen Quellen herunterladen

  • Regelmäßige Sicherheitsupdates und Backups durchführen

  • Eine aktuelle Sicherheitssoftware nutzen

Fazit:
Trojanische Pferde zeigen, wie kreativ und gefährlich Cyberkriminalität sein kann. Während technische Schutzmaßnahmen wichtig sind, bleibt der kritischste Faktor der Mensch selbst – wer aufmerksam mit seinen Daten und Downloads umgeht, senkt das Risiko, Opfer eines Trojaners zu werden, erheblich.

by Jasmin Laatiri

VPN (Virtual Private Network) im Gesundheitswesen

VPN (Virtual Private Network) im Gesundheitswesen

Haupt-Keyphrase: VPN im Gesundheitswesen

VPN im Gesundheitswesen – Sicherer Fernzugriff auf Klinik- und Praxisdaten

Ein VPN (Virtual Private Network) ist ein geschütztes Netzwerk, das es ermöglicht, über das Internet sicher auf interne Systeme zuzugreifen, als wäre man direkt vor Ort in der Klinik oder Praxis.
Gerade im Gesundheitswesen, wo Patientendaten besonders sensibel sind, spielt VPN eine zentrale Rolle für:

  • Homeoffice von Ärzt:innen und Verwaltungspersonal

  • Telemedizinische Konsultationen

  • Remote Monitoring von Patienten

  • Zugriff auf PACS, KIS, Labor- und ePA-Systeme

VPNs stellen sicher, dass Daten verschlüsselt übertragen werden, Zugriffe kontrolliert und Compliance-Anforderungen eingehalten werden.

Warum VPNs im Gesundheitswesen unverzichtbar sind

1. Schutz sensibler Patientendaten

Patientendaten sind hochsensibel und unterliegen strengen Vorgaben der DSGVO.
VPN-Lösungen ermöglichen:

  • verschlüsselte Datenübertragung

  • sichere Remote-Verbindungen

  • Zugriffsbeschränkungen nach Rollen

→ Passender Link: IT-Sicherheit & DSGVO für Kliniken und Praxen

2. Sicherer Fernzugriff auf Klinik- und Praxissoftware

Mit VPN können Ärzt:innen, Pflegepersonal oder IT-Administratoren von überall aus:

  • auf KIS/PVS zugreifen

  • Patientendaten abrufen

  • Telemedizinische Plattformen nutzen

  • Workflows fortführen, ohne Sicherheitsrisiko

→ Passender Link: IT-Systemintegration & Sicherheitslösungen

3. Einbindung in bestehende IT-Architekturen

VPNs lassen sich flexibel in bestehende IT-Infrastrukturen integrieren:

  • PACS, RIS, KIS

  • ePA-Anbindung

  • HL7- und DICOM-Schnittstellen

  • Telemedizin-Plattformen

coretress berät zu:

  • Auswahl und Implementierung von VPN-Lösungen

  • Netzwerksegmentierung

  • Multi-Faktor-Authentifizierung

  • Monitoring und Wartung

→ Passender Link: IT-Infrastruktur & Sicherheitsservices

4. Vorteile für Kliniken und Praxen

  • Sicherer Remote-Zugriff für Ärzt:innen und Verwaltung

  • Schneller Zugriff auf Patientendaten von externen Standorten

  • DSGVO-konforme Kommunikation

  • Minimierung von Cyber-Risiken durch verschlüsselte Kanäle

  • Einfache Skalierbarkeit bei wachsenden Anforderungen

coretress stellt sicher, dass VPN-Lösungen exakt auf die spezifischen Anforderungen von Kliniken, Praxen und Telemedizin-Umgebungen zugeschnitten sind.

Beispiel: VPN-Integration mit coretress

coretress begleitet Einrichtungen bei:

  • Analyse der vorhandenen IT-Infrastruktur

  • Implementierung sicherer VPN-Zugänge

  • Verbindung von Remote-Arbeitsplätzen, Telemedizin- und Praxislösungen

  • Schulung der Mitarbeitenden im sicheren Umgang

  • Monitoring & Support

Ergebnis:
Ein stabiler, sicherer und DSGVO-konformer Fernzugriff auf Klinik- und Praxisdaten, der Arbeitsprozesse optimiert.

by Jasmin Laatiri

Warum Cyberangriffe auf MVZ und Arztpraxen stark zunehmen

Cyberangriffe auf MVZ und Arztpraxen nehmen in Deutschland deutlich zu. Medizinische Versorgungszentren geraten zunehmend in den Fokus von Cyberkriminellen - der Grund liegt vor allem in den Daten: Gesundheitsdaten zählen zu den wertvollsten Informationen überhaupt - Kriminelle handeln sie im Darknet, nutzen sie für Erpressungen oder stehlen damit Identitäten. Für Angreifer sind Arztpraxen und MVZ deshalb besonders lohnende Ziele, zumal viele Einrichtungen ihre IT-Sicherheit noch nicht ausreichend aufgestellt haben.

Dazu kommt, dass viele MVZ-Strukturen technisch immer komplexer werden. Mehrere Standorte, Cloud-Dienste, mobile Geräte, digitale Patientenakten und vernetzte Medizingeräte schaffen neue Angriffsflächen, die viele unterschätzen. Besonders gefährlich wird es, wenn niemand die Sicherheitsmaßnahmen zentral steuert oder die IT-Systeme seit Jahren veraltet sind. Alte Software und fehlende Updates öffnen Angreifern häufig die Tür - und das bleibt in vielen Praxen über lange Zeit unbemerkt. Gerade in gewachsenen Strukturen mit mehreren Standorten fehlt oft ein einheitlicher Sicherheitsstandard.

Cyberangriffe im Gesundheitswesen treffen aber nicht nur die Finanzen. Bereits kurze Ausfälle stören Terminplanung, Diagnostik und Behandlungsabläufe erheblich. Mitarbeitende können nicht auf Patientenakten zugreifen, Geräte arbeiten nicht mehr zuverlässig und die Kommunikation zwischen Standorten bricht zusammen. Im schlimmsten Fall gefährdet ein Angriff die Patientenversorgung direkt. Deshalb werden Maßnahmen wie Multi-Faktor-Anmeldung, Datensicherungen, Netzwerktrennung und Sicherheitsüberwachung immer wichtiger - gerade zum Schutz vor Cyberangriffen auf MVZ-Strukturen mit mehreren Standorten und vielen Nutzerkonten.

Viele Einrichtungen kämpfen außerdem damit, ihre Schutzmaßnahmen nicht nur umzusetzen, sondern auch klar zu dokumentieren. Wer das versäumt, riskiert nicht nur Datenverluste, sondern auch rechtliche Konsequenzen. Vorgaben wie die NIS2-Richtlinie (BSI - Gesundheit) und die DSGVO erhöhen den Druck - und machen gute IT-Sicherheit zur Pflicht, nicht zur Option.

by Jasmin Laatiri

Warum MFA und Conditional Access im Finanzsektor unverzichtbar werden

Der Finanz- und Vermögenssektor gehört seit Jahren zu den attraktivsten Zielen für Cyberangriffe. Besonders Phishing-Angriffe, kompromittierte Zugangsdaten und ungeschützte Cloud-Zugriffe stellen für viele Unternehmen ein erhebliches Risiko dar. Angreifer nutzen gestohlene Zugangsdaten gezielt, um in Systeme einzudringen, Transaktionen zu manipulieren oder sensible Kundendaten abzugreifen. Deshalb gewinnen Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Conditional Access zunehmend an Bedeutung. Klassische Passwörter reichen heute nicht mehr aus, um sensible Kundendaten und Cloud-Anwendungen im Finanzsektor zuverlässig zu schützen.

Vor allem hybride Arbeitsmodelle und cloudbasierte Plattformen verändern die Sicherheitsanforderungen deutlich. Mitarbeitende greifen von verschiedenen Geräten und Standorten auf Unternehmensdaten zu, wodurch Zugriffsmanagement und Identitätsschutz zu zentralen Themen werden. MFA im Finanzsektor stellt dabei sicher, dass ein kompromittiertes Passwort allein keinen Zugang mehr ermöglicht. Conditional Access geht noch einen Schritt weiter: Er prüft bei jedem Zugriff automatisch, ob Gerät, Standort und Nutzerverhalten den Sicherheitsrichtlinien entsprechen - und blockiert auffällige Zugriffe sofort.

Gleichzeitig steigen die regulatorischen Anforderungen im Finanzsektor kontinuierlich an - insbesondere durch Vorgaben wie DORA (DORA - Digital Operational Resilience Act - Bafin) und die einschlägigen EBA-Leitlinien. Unternehmen müssen nicht nur Sicherheitsmaßnahmen umsetzen, sondern auch nachvollziehbar dokumentieren und regelmäßig überprüfen. Besonders bei privilegierten Konten, Administratorzugängen und cloudbasierten Anwendungen wird deshalb eine deutlich stärkere Absicherung erwartet. Wer MFA im Finanzsektor konsequent einsetzt, erfüllt damit gleichzeitig zentrale Anforderungen aus DORA - und schützt das Vertrauen seiner Kunden nachhaltig.

Für viele Finanzunternehmen ist der Einstieg heute einfacher als gedacht. Moderne Lösungen wie Microsoft Entra ID lassen sich schrittweise einführen und in bestehende Systeme integrieren. Entscheidend ist, frühzeitig zu starten - denn die Angriffe werden nicht weniger, sondern gezielter und professioneller.

by Jasmin Laatiri

Warum Stadtwerke verstärkt Ziel von Cyberangriffen werden

Cyberangriffe auf Stadtwerke nehmen deutlich zu. Die Energiebranche gehört heute zu den sensibelsten Bereichen der kritischen Infrastruktur (BSI - Kritische Infrastrukturen) - und Angreifer wissen das. Smart Meter, digitale Netzsteuerung, cloudbasierte Systeme und automatisierte Prozesse schaffen neue Möglichkeiten, erhöhen aber auch die Angriffsflächen erheblich. Viele Stadtwerke unterschätzen dabei, wie attraktiv sie als Ziel tatsächlich sind.

Besonders heikel ist die Verbindung von klassischer IT mit Netz- und Betriebstechnik (OT). Viele Stadtwerke nutzen gleichzeitig moderne Cloud-Plattformen und ältere Systeme, die niemand ursprünglich für heutige Bedrohungen gebaut hat. Genau diese Kombination macht Stadtwerke für Kriminelle attraktiv - denn Lücken in der OT wirken sich direkt auf die Versorgung aus. Hinzu kommt, dass Mitarbeitende oft von verschiedenen Geräten und Standorten auf Systeme zugreifen, was die Angriffsfläche weiter vergrößert.

Cyberangriffe auf Stadtwerke und Energieversorger können weitreichende Folgen haben. Neben finanziellen Schäden drohen Betriebsstörungen und im schlimmsten Fall regionale Versorgungsausfälle - wie Vorfälle in der Ukraine gezeigt haben. Viele Angriffe laufen heute nicht spontan ab, sondern Kriminelle bereiten sie gezielt über Wochen oder Monate vor. Besonders Ransomware und Phishing gehören dabei zu den häufigsten Methoden.

Die Anforderungen an Sicherheitsüberwachung, Zugriffsschutz und Notfallplanung steigen deshalb stark an. Angriffserkennung, Netztrennung und die Kontrolle externer Dienstleister gewinnen an Gewicht. Regulatorische Vorgaben wie NIS2 und das KRITIS-Dachgesetz fordern von Stadtwerken ein klar nachweisbares Sicherheitsniveau. Wer Schutzmaßnahmen heute nicht dokumentiert und regelmäßig prüft, riskiert nicht nur Strafen, sondern auch den Ausfall kritischer Versorgungsinfrastruktur. Stadtwerke, die jetzt handeln, schützen nicht nur sich selbst - sondern auch die Menschen, die auf ihre Versorgung angewiesen sind.

by Jasmin Laatiri

Was gilt als ausreichende KI-Kompetenz?

Ausreichende KI-Kompetenz – Definition im EU AI Act

Der EU AI Act fordert, dass Personen, die mit KI-Systemen arbeiten, über „ausreichende Kompetenz“ verfügen. Eine starre Stundenvorgabe oder ein vorgeschriebenes Zertifikat existiert nicht. Entscheidend ist, dass Mitarbeitende die KI sicher, verantwortungsvoll und rechtskonform einsetzen können.

Bestandteile ausreichender KI-Kompetenz

  • Grundwissen über KI-Systeme: Funktionsweise, Einsatzmöglichkeiten, Limitierungen

  • Risikobewusstsein: Bias, Fehlentscheidungen, Halluzinationen

  • Rechts- und Compliance-Kenntnisse: Datenschutz, Transparenzpflichten, Nachweisbarkeit

  • Praktische Anwendungskompetenz: Kritische Prüfung von Ergebnissen, Dokumentation von Entscheidungen

Das BSI empfiehlt ergänzend Maßnahmen für sichere und transparente KI-Anwendungen:
👉 https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/kuenstliche-intelligenz_node.html

Rollenbasierter Ansatz

Die Tiefe der Kompetenz hängt von der Rolle ab:

Rolle Erforderliche Kompetenz
Sachbearbeiter mit KI-Tools Grundwissen & Risikobewusstsein
Führungskräfte Governance & Haftung
IT- oder Fachabteilungen Technische und regulatorische Tiefe

Unternehmen sollten daher ein gestuftes Schulungskonzept aufbauen.

➡️ Konkrete Umsetzung und Zertifizierungsmöglichkeiten finden Sie hier:
👉 https://coretress.de/ki-kompetenznachweis-nach-eu-ai-act/

📬 Für Beratung und individuelle Trainings:
👉 https://coretress.de/kontakt/

by Jasmin Laatiri

Wer muss nach dem AI Act geschult werden?

Schulungspflicht nach dem EU AI Act – Wer ist betroffen?

Grundsätzlich müssen alle Personen, die mit KI-Systemen arbeiten oder diese überwachen, über angemessene Kompetenzen verfügen. Dies gilt sowohl für die Nutzung als auch für die Überwachung und Entscheidungsbegleitung von KI-Anwendungen.

Typische betroffene Gruppen

  • Mitarbeitende, die KI-Tools im Alltag nutzen

  • IT- und Fachabteilungen, die KI betreuen

  • HR-Abteilungen bei KI-gestütztem Recruiting

  • Compliance- und Datenschutzbeauftragte

  • Geschäftsführung und Führungskräfte

Die Risikoklasse des eingesetzten KI-Systems beeinflusst die Tiefe der Schulungspflicht. Hochrisiko-KI-Systeme erfordern intensivere Schulungen.
👉 Offizielle Risikoklassen und Anforderungen: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/kuenstliche-intelligenz_node.html

Praxis-Tipp

Auch Standard-Software kann KI-Komponenten enthalten. Deshalb empfiehlt es sich, die Rollen systematisch zu analysieren und Schulungen gezielt anzubieten.

Mehr zu Umsetzungsmöglichkeiten:
👉 https://coretress.de/ki-kompetenznachweis-nach-eu-ai-act/

Für eine individuelle Beratung:
👉 https://coretress.de/kontakt/

by Jasmin Laatiri

Logo-Symbol Coretress
DER IT-PARTNER FÜR DEINE DIGITALE ZUKUNFT
Präventions-Partner 2025 SiegelSicherheit, die Deine Daten verdienen.

STARTEN SIE IHR PROJEKT!

coretress GmbH
Weinsbergstraße 118a
D-50823 Köln, Germany

Kundensupport: +49 221 7880 59-0
Beratung: +49 221 7880 59-200

CORETRESS IN SOCIAL MEDIA

Kontakt aufnehmen

Impressum  |  Datenschutzerklärung  |  Karriere  |  Kontakt