SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
18/07/2025
ViennaON - Unser Sommerevent in Wien vom 06.07.2025 bis 12.07.2025
Unser Team ist über den DACH-Raum verteilt. Um eine echte Verbindung zwischen all unseren Mitarbeitern zu schaffen, reichen Videocalls und Emails nicht immer aus. Viel wichtiger für eine gute Verbindung ist es, auch mal alle Kollegen an einem Ort zu versammeln. Daher veranstalten wir bei Complion einmal im Jahr ein Sommerevent in Form einer Workation. Jedes Mal in einer neuen Stadt, auch gern mal außerhalb von Deutschland, kommen alle Mitarbeiter zusammen, um dort gemeinsam zu arbeiten, Eindrücke zu sammeln und gesellige Abende miteinander zu verbringen. Natürlich sind dabei geplante gemeinsame Schlemmereien der örtlichen Kulinarik und abwechslungsreiche Teamevents von Kultur über Kniffeleien bis hin zu Action, nicht ausgenommen.
VMware-Übernahme durch Broadcom – Entwicklungen, Auswirkungen und Ausblick
Die Übernahme von VMware durch Broadcom Ende 2023 hat die IT-Welt nachhaltig verändert – mit weitreichenden Folgen für Kunden, Partner und das gesamte VMware-Ökosystem. Seitdem sorgen kontinuierliche Anpassungen bei Lizenzen, Produkten und Partnerstrukturen für große Verunsicherung.
Erfahrungsbericht aus einem Umsetzungsprojekt: Vertragliche DORA-Konformität im IKT-Drittparteienrisikomanagement
In unserem neuesten Beitrag beleuchten Roman Scholtysik, Florian Müller und Christian Grabner die vertragliche Umsetzung regulatorischer Anforderungen nach DORA. Basierend auf konkreten Projekterfahrungen zeigen sie, wie Unternehmen die digitale Resilienz auch auf vertraglicher Ebene wirksam gestalten können. Ein praxisnaher Bericht für alle, die DORA nicht nur verstehen, sondern operativ umsetzen wollen.
Zwischen Pflicht und Potenzial: Ein Projektbericht zu einem Microsoft True-Up
Was auf den ersten Blick wie eine jährliche Pflichtaufgabe im Lizenzmanagement wirkt, entpuppt sich bei genauerem Hinsehen als Projekt mit großem Optimierungspotenzial: die jährliche Microsoft True-Up Meldung. Dabei ist das übergeordnete Ziel ein Abgleich, bei dem Unternehmen Microsoft mitteilen, wie viele Lizenzen sie im letzten Jahr tatsächlich genutzt haben.
Mögliches Sicherheitsrisiko durch chinesische Komponenten in Solaranlagen
Die zunehmende Verbreitung von Solaranlagen bringt nicht nur Chancen für die Energiewende, sondern birgt auch neue Risiken für die Versorgungssicherheit. Insbesondere die Entdeckung verdächtiger Funkmodule in Wechselrichtern von Solaranlagen, über welche die Nachrichtenagentur Reuters berichtete, wirft ernste Fragen zur Cybersicherheit auf.
Dein erstes Projekt bei COMPLION – Warum IT-Regulatorik ein idealer Einstieg für Berufsanfänger ist
Du bist Absolvent:in oder Berufsanfänger:in und fragst dich, wie bei deinem Start ins Berufsleben dein erstes Projekt bei COMPLION aussehen könnte? Vielleicht denkst du dabei an spannende IT-Projekte, große Transformationsprozesse oder digitale Innovationen. Genau! Aber dabei hast du vermutlich nicht an IT-Regulatorik gedacht.
Klingt erstmal trocken? Ist es aber nicht. Tatsächlich ist es der ideale Einstieg für Berufsanfänger:innen und ich erzähle dir warum.
Ich möchte dir zeigen, was IT-Regulatorik ist, wie dabei deine Aufgaben im Projekt bei COMPLION aussehen und welches Skill Set du mitbringen solltest, um deine Aufgaben erfolgreich zu meistern.
Konkretisierung von KI-Kompetenz im Software-Asset-Management
Überwachung von Nutzungsdaten, Aufdeckung von Über- und Unterlizensierung, Erstellung von Bedarfsprognosen, Integration von Daten aus verschiedenen Quellen und Optimierung von Softwarekosten – unterstützt durch den Einsatz von KI. Ein Gedanke, der neue Effizienzgewinne und Einsparungen verspricht und bei vielen Lizenzmanagern Euphorie auslösen sollte.
In diesem Blogbeitrag wird die Notwendigkeit eines IT GRC-Managers bzw. einer IT GRC Managerin erläutert. Der Blogbeitrag gibt eine kurze Einführung in die Geschäftstätigkeiten eines IT GRC-Mangers, und weist außerdem auf seine unverzichtbare Position in einem Unternehmen hin. Für das gemeinsame Grundverständnis wird anfangs auf die Abkürzung GRC eingegangen und diese erläutert.
Die drei Hauptphasen des Vertragsmanagements – SAM Contract Management Training von COMPLION
Ein effektives Vertragsmanagement ist unerlässlich, um Risiken zu minimieren, Chancen zu nutzen und den Wert aus diesen Vereinbarungen zu maximieren.
Das SAM (Software Asset Management) Contract Management Training von COMPLION befasst sich unter anderem mit den drei Hauptphasen des Vertragsmanagement, die sich entlang des Lebenszyklus eines jeden Vertrags orientieren: Vertragserstellung, Vertragsüberwachung & -lenkung Vertragsbeendigung/-verlängerung.
In dem folgenden Blogbeitrag – welcher einen kleinen Ausschnitt aus Inhalten des SAM Contract Management Trainings widerspiegelt - werden die drei Hauptphasen des Software-Vertragsmanagements beschrieben, sowie die wichtigsten Ergebnisse und Dokumente einer jeden Phase zusammengefasst.
Effektive Kommunikation und Zusammenarbeit mit Stakeholdern im Software Asset Management (SAM)
Die Zusammenarbeit und Kommunikation mit Stakeholdern ist ein Schlüsselfaktor für den Erfolg von Software Asset Management (SAM) Projekten. Denn ohne sie können SAM-Initiativen ins Stocken geraten und sogar scheitern. Entsprechend ist es umso wichtiger die unterschiedlichen Interessen, Erwartungen und Anforderungen der Beteiligten eines SAM Projektes zu kennen und sie zu steuern.
Bei COMPLION haben wir aus unseren Projekterfahrungen verstanden, warum Stakeholder-Kommunikation im SAM so wichtig ist, welche Herausforderungen auftreten können und wie Unternehmen diese überwinden können.
Beyond Compliance – Hat die SAM-Funktion in Zeiten von Cloud noch eine Daseinsberechtigung?
Mit zunehmender Nutzung von Cloud-basierten Services in Unternehmen nimmt die Bedeutung der klassischen Lizenz-Compliance, insbesondere bei Software as a Service (SaaS), ab – so die einhellige Meinung der anwesenden Teilnehmer:innen bei unserer Diskussionsrunde am 24.03.2025 auf der SAMS in Berlin.
Aber welchen Wertbeitrag kann SAM beim Management von Cloud-basierten Services liefern? In diesem Blogbeitrag gehen wir auf ausgewählte Themenbereiche ein.
Nachhaltige Compliance, Effizienz und IT-Sicherheit – Wie COMPLION persönliche Stärken und berufliche Erfahrung mit Vision verknüpft
Zu jedem Zeitpunkt der eigenen beruflichen Karriere stellt man sich die folgende Frage: „Wie bringe ich meine eigenen Fähigkeiten und Erfahrungen mit den Anforderungen meines Jobs in Einklang?“
In diesem Blogbeitrag zeigen wir dir, mit welcher Vision Complion gegründet wurde, wie wir diese umsetzen und wie Du dich selbst bei uns einbringen kannst.
