--- title: Blog date: 2026-04-10T10:48:00+02:00 canonical_url: "https://www.fast-lta.de/de/blog" section: "Page: Blog" --- Aktueller Artikel # FAST LTA und eperi FAST LTA und eperi starten eine Kooperation für Data-Protection-Lösungen aus Deutschland. Unternehmen nutzen damit Cloud und KI und behalten zugleich die Kontrolle über ihre Daten, durch Verschlüsselung von eperi und unabhängige Absicherung vor Ort von FAST LTA. [Artikel lesen ](https://www.fast-lta.de/de/blog/fast-lta-und-eperi "FAST LTA und eperi") [![FAST LTA eperi Presse v2 | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/blog/FAST-LTA-eperi-Presse-v2.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1781878104&s=085f789a3be67b1baa301914d9a4a620)](https://www.fast-lta.de/de/blog/fast-lta-und-eperi) ###### Filter [Alle ](?s=&q=)[Fachartikel ](?t=10117&s=&q=)[News ](?t=19488&s=&q=)[Post ](?t=19513&s=&q=)[Wochenrückblick ](?t=23831&s=&q=) ###### Themen [Alle ](?s=&t=)[Compliance ](?q=35447&s=&t=)[Datensouveränität ](?q=19043&s=&t=)[IT-Resilienz ](?q=19045&s=&t=)[KI-Wissensmanagement ](?q=31560&s=&t=)[Ransomware-Schutz ](?q=19048&s=&t=)[Revisionssicherheit ](?q=19050&s=&t=) ###### Suche [![2606 Blog Header Derordentliche Verstoß 1200x480 | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/2606_Blog_Header_DerordentlicheVersto%C3%9F_1200x480.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1781612170&s=ef37a68c80297035dcebbadc642fb8b6)](https://www.fast-lta.de/de/blog/der-ordentliche-versto%C3%9F) Fachartikel [#### Der ordentliche Verstoß Manche Verstöße entstehen nicht aus Nachlässigkeit – sondern aus dem guten Willen, alles richtig zu machen. Datenschutzfolgenabschätzung, IT-Sicherheit, Anbietervergleich: erledigt. Und trotzdem steht am Ende ein System, das strukturell nicht compliant sein kann. Warum das so ist – und was sich dagegen tun lässt. **Lesezeit:** ca. 5 Minuten | **Zuletzt aktualisiert:** Juni 2026 ](https://www.fast-lta.de/de/blog/der-ordentliche-versto%C3%9F) [Lesen ](https://www.fast-lta.de/de/blog/der-ordentliche-versto%C3%9F "Der ordentliche Verstoß") Post [IT-Resilienz ](https://www.fast-lta.de/de/blog/it-resilienz) [#### Business Continuity Plan erstellen: Leitfaden für IT-Leiter Ein Business Continuity Plan (BCP) ist nicht nur ein IT-Dokument. Es ist die schriftliche Strategie, wie eine Organisation ihre kritischen Geschäftsprozesse aufrechthält (oder schnell wiederherstellt), wenn eine Störung eintritt. Eine Cyberattacke, ein Naturkatastrophe, ein Gebäudeausfall — der BCP deckt alles ab.Viele IT-Leiter verwechseln BCP mit DR-Plan (Disaster Recovery Plan). Das ist ein Fehler. Der DR-Plan ist technisch (wie bringen wir Systeme wieder hoch?). Der BCP ist geschäftlich (welche Prozesse sind kritisch, und wie lange können sie ausfallen?). ](https://www.fast-lta.de/de/blog/business-continuity-plan-erstellen-leitfaden-f%C3%BCr-it-leiter) [Lesen ](https://www.fast-lta.de/de/blog/business-continuity-plan-erstellen-leitfaden-f%C3%BCr-it-leiter "Business Continuity Plan erstellen: Leitfaden für IT-Leiter") Post [IT-Resilienz ](https://www.fast-lta.de/de/blog/it-resilienz)[Ransomware-Schutz ](https://www.fast-lta.de/de/blog/ransomware-schutz) [#### Disaster Recovery Test: So testen Sie Ihren DR-Plan Ein DR-Plan, der nie getestet wurde, ist Fiktion. Das ist nicht Überreaction — das ist IT-Realität. Backups, die nicht getestet wurden, sind nicht wiederherstellbar. Recovery-Runbooks, die nicht durchgespielt wurden, enthalten tausend Fehler. RTOs, die nicht gemessen wurden, sind Fantasie.Die gute Nachricht: Regelmäßige DR-Tests sind nicht unmöglich. Es gibt drei praktische Methoden, je nach Aufwand und Tiefe. ](https://www.fast-lta.de/de/blog/disaster-recovery-test-so-testen-sie-ihren-dr-plan) [Lesen ](https://www.fast-lta.de/de/blog/disaster-recovery-test-so-testen-sie-ihren-dr-plan "Disaster Recovery Test: So testen Sie Ihren DR-Plan") Post [Compliance ](https://www.fast-lta.de/de/blog/it-compliance) [#### NIS2-Umsetzungsfristen: Zeitplan und Bußgelder Die NIS2UmsuCG trat am 6. Dezember 2025 in Kraft. Aber das heißt nicht, dass Sie sofort perfekt konform sein müssen. Es gibt definierte Umsetzungsfristen. Allerdings wird die Compliance später sehr eng — spätestens Dezember 2026 wird kontrolliert. ](https://www.fast-lta.de/de/blog/nis2-umsetzungsfristen-zeitplan-und-bu%C3%9Fgelder) [Lesen ](https://www.fast-lta.de/de/blog/nis2-umsetzungsfristen-zeitplan-und-bu%C3%9Fgelder "NIS2-Umsetzungsfristen: Zeitplan und Bußgelder") Post [IT-Resilienz ](https://www.fast-lta.de/de/blog/it-resilienz)[Ransomware-Schutz ](https://www.fast-lta.de/de/blog/ransomware-schutz) [#### RTO und RPO richtig definieren: Praxisanleitung RTO (Recovery Time Objective) und RPO (Recovery Point Objective) sind die kritischsten Kennzahlen einer Resilienz-Strategie. Sie beantworten zwei Fragen:RTO: Wie lange darf mein System ausfallen? RPO: Wie viel Datenverlust kann ich tolerieren?Das Problem: Viele Organisationen "schätzen" RTO/RPO basierend auf Bauchgefühl oder IT-Tradition. Das ist falsch. RTO/RPO müssen aus der Business Impact Analysis (BIA) abgeleitet werden — nicht umgekehrt. ](https://www.fast-lta.de/de/blog/rto-und-rpo-richtig-definieren-praxisanleitung) [Lesen ](https://www.fast-lta.de/de/blog/rto-und-rpo-richtig-definieren-praxisanleitung "RTO und RPO richtig definieren: Praxisanleitung") [![E42796c6c46c8138f9f700b90cbb9964 MD5 | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/blog/e42796c6c46c8138f9f700b90cbb9964_MD5.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1776231152&s=50feaee01ec01f7db5ce202f8309699a)](https://www.fast-lta.de/de/blog/schatten-ki-im-unternehmen) Fachartikel [KI-Wissensmanagement ](https://www.fast-lta.de/de/blog/ki-wissensmanagement)[Datensouveränität ](https://www.fast-lta.de/de/blog/datensouver%C3%A4nit%C3%A4t) [#### Schatten-KI im Unternehmen Schatten-IT war lange ein Problem der Software-Lizenzen und privater USB-Sticks. Seit 2023 hat sie eine neue Dimension: Mitarbeiter nutzen private KI-Accounts für Arbeitsaufgaben. ChatGPT, Claude, Gemini, Copilot über persönliche Microsoft-Accounts. Vertragsentwürfe, Patientendaten, Konstruktionsunterlagen und Personalakten landen in Diensten, über die das Unternehmen keine Kontrolle hat. Laut Bitkom KI-Studie 2025 berichten 25 % der deutschen Unternehmen ab 20 Beschäftigten von aktiver Nutzung privater KI-Tools im Arbeitsalltag. Die tatsächliche Zahl liegt wahrscheinlich höher, niemand meldet freiwillig, was er heimlich nutzt. **Lesezeit:** ca. 9 Minuten | **Zuletzt aktualisiert:** Mai 2026 ](https://www.fast-lta.de/de/blog/schatten-ki-im-unternehmen) [Lesen ](https://www.fast-lta.de/de/blog/schatten-ki-im-unternehmen "Schatten-KI im Unternehmen") Post [KI-Wissensmanagement ](https://www.fast-lta.de/de/blog/ki-wissensmanagement)[Compliance ](https://www.fast-lta.de/de/blog/it-compliance)[Datensouveränität ](https://www.fast-lta.de/de/blog/datensouver%C3%A4nit%C3%A4t) [#### EU AI Act Der EU AI Act ist seit August 2024 in Kraft. Artikel 4 (die Pflicht zur KI-Kompetenz) gilt seit Februar 2025. Die vollständige Anwendung für Hochrisiko-Systeme ist gestaffelt, aber die ersten Pflichten sind bereits wirksam. Für viele Unternehmen ist der EU AI Act ein Gesetz, über das man viel gelesen hat und das man noch nicht versteht. Dieser Artikel erklärt, was er konkret bedeutet: welche Pflichten jetzt gelten, welche noch kommen, und was Unternehmen tun müssen, die generative KI (intern oder über Drittanbieter) einsetzen. **Lesezeit:** ca. 10 Minuten | **Zuletzt aktualisiert:** Mai 2026 **Hinweis:** Dieser Artikel gibt einen strukturierten Überblick über den Stand der Regulierung, ersetzt aber keine Rechtsberatung. Bei konkreten Compliance-Fragen empfiehlt sich die Einbindung eines auf KI-Recht spezialisierten Anwalts. ### EU AI Act Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht. [Mehr erfahren →](https://www.fast-lta.de/de/glossar/eu-ai-act) ### EU AI Act Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht. [Mehr erfahren →](https://www.fast-lta.de/de/glossar/eu-ai-act) ](https://www.fast-lta.de/de/blog/eu-ai-act) [Lesen ](https://www.fast-lta.de/de/blog/eu-ai-act "EU AI Act") Post [KI-Wissensmanagement ](https://www.fast-lta.de/de/blog/ki-wissensmanagement) [#### Was ist RAG? Generative KI beeindruckt mit Antworten auf allgemeine Fragen. Bei unternehmensinternen Themen enttäuscht sie systematisch: Sie kennt weder Ihren aktuellen Vertrag mit Lieferant X noch das Protokoll der letzten Risikokommission. Sie erfindet Details, die klingen wie interne Fakten, aber keine sind. RAG löst genau dieses Problem. Nicht durch teures Training eines eigenen Modells, sondern durch einen eleganten Umweg: Das Sprachmodell bekommt im Moment der Anfrage die relevanten Inhalte aus Ihren eigenen Daten mitgeliefert, und antwortet auf Basis dieser Quellen. **Lesezeit:** ca. 8 Minuten | **Zuletzt aktualisiert:** Mai 2026 ### LLM (Large Language Model) Ein LLM ist ein KI-Modell, das auf großen Textmengen trainiert wurde und natürlichsprachige Anfragen versteht und beantwortet — Grundlage aller modernen KI-Assistenten, von ChatGPT bis zu lokal betriebenen Open-Source-Modellen. [Mehr erfahren →](https://www.fast-lta.de/de/glossar/llm-large-language-model) ](https://www.fast-lta.de/de/blog/was-ist-rag) [Lesen ](https://www.fast-lta.de/de/blog/was-ist-rag "Was ist RAG?") Post [IT-Resilienz ](https://www.fast-lta.de/de/blog/it-resilienz)[Ransomware-Schutz ](https://www.fast-lta.de/de/blog/ransomware-schutz) [#### Recovery Time Objective: So berechnen Sie Ihr RTO realistisch RTO ist eines der wichtigsten Konzepte im Backup- und Disaster-Recovery-Management. Aber die meisten Unternehmen schätzen es falsch. Sie sagen "RTO ist 4 Stunden", aber wenn ein Angriff kommt, dauert die Recovery 2 Tage. Dieser Artikel erklärt, wie Sie RTO realistisch berechnen — und vor allem, wie Sie es testen. ](https://www.fast-lta.de/de/blog/recovery-time-objective-so-berechnen-sie-ihr-rto-realistisch) [Lesen ](https://www.fast-lta.de/de/blog/recovery-time-objective-so-berechnen-sie-ihr-rto-realistisch "Recovery Time Objective: So berechnen Sie Ihr RTO realistisch") Post [IT-Resilienz ](https://www.fast-lta.de/de/blog/it-resilienz)[Ransomware-Schutz ](https://www.fast-lta.de/de/blog/ransomware-schutz) [#### Recovery-Runbook: Was hineingehört und wer es pflegt Ein Recovery-Runbook ist keine IT-Philosophie — es ist ein operatives Handbuch. Es ist das Dokument, das Ihr IT-Team während eines tatsächlichen Disaster an die Hand nimmt und sagt: "Schritt für Schritt, wie bringen wir die Systeme wieder hoch?"Ein gutes Runbook ist so spezifisch, dass auch jemand, der das System normalerweise nicht wartet, es wiederherstellen könnte. Das ist das Qualitäts-Merkmal. ](https://www.fast-lta.de/de/blog/recovery-runbook-was-hineingeh%C3%B6rt-und-wer-es-pflegt) [Lesen ](https://www.fast-lta.de/de/blog/recovery-runbook-was-hineingeh%C3%B6rt-und-wer-es-pflegt "Recovery-Runbook: Was hineingehört und wer es pflegt") Post [IT-Resilienz ](https://www.fast-lta.de/de/blog/it-resilienz)[Ransomware-Schutz ](https://www.fast-lta.de/de/blog/ransomware-schutz) [#### Isolated Recovery Environment: Aufbau einer geschützten Recovery-Zone Eine Isolated Recovery Environment (IRE) ist nicht ein einzelnes Gerät — es ist eine Infrastruktur-Zone, die völlig vom Production-Netzwerk isoliert ist. Sie ist der Ort, wo Sie kompromittierte Systeme wiederherstellen, verifizieren und bereinigen, bevor Sie sie zurück in Production gehen.Ohne IRE ist Recovery in einem kompromittierten Netzwerk ein Risiko: Der wiederhergestellte Server wird sofort wieder infiziert, bevor Sie ihn nutzen können. ](https://www.fast-lta.de/de/blog/isolated-recovery-environment-aufbau-einer-gesch%C3%BCtzten-recovery-zone) [Lesen ](https://www.fast-lta.de/de/blog/isolated-recovery-environment-aufbau-einer-gesch%C3%BCtzten-recovery-zone "Isolated Recovery Environment: Aufbau einer geschützten Recovery-Zone") [![2605 Blog Header Derselbstbewusste Irrtum 1200x480 | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/blog/2605_Blog_Header_DerselbstbewussteIrrtum_1200x480.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1780993006&s=2f97034770f110d1a3200cbb6d389c12)](https://www.fast-lta.de/de/blog/der-selbstbewusste-irrtum) Fachartikel [KI-Wissensmanagement ](https://www.fast-lta.de/de/blog/ki-wissensmanagement)[Compliance ](https://www.fast-lta.de/de/blog/it-compliance) [#### Der selbstbewusste Irrtum Ein Sprachmodell lügt nicht. Es weiß nicht, dass es nicht weiß. Und das ist gefährlicher als eine bewusste Fehlinformation. Jedes Unternehmen hat einen davon: den Kollegen, der nie zögert, nie sagt „ich prüfe das nochmal" und manchmal einfach etwas selbstbewusst erfindet. Das Problem: Man hört es nicht. Genauso verhält sich ein Sprachmodell, das halluziniert. **Lesezeit:** ca. 8 Minuten | **Zuletzt aktualisiert:** Mai 2026 ### LLM (Large Language Model) Ein LLM ist ein KI-Modell, das auf großen Textmengen trainiert wurde und natürlichsprachige Anfragen versteht und beantwortet — Grundlage aller modernen KI-Assistenten, von ChatGPT bis zu lokal betriebenen Open-Source-Modellen. [Mehr erfahren →](https://www.fast-lta.de/de/glossar/llm-large-language-model) ### LLM (Large Language Model) Ein LLM ist ein KI-Modell, das auf großen Textmengen trainiert wurde und natürlichsprachige Anfragen versteht und beantwortet — Grundlage aller modernen KI-Assistenten, von ChatGPT bis zu lokal betriebenen Open-Source-Modellen. [Mehr erfahren →](https://www.fast-lta.de/de/glossar/llm-large-language-model) ](https://www.fast-lta.de/de/blog/der-selbstbewusste-irrtum) [Lesen ](https://www.fast-lta.de/de/blog/der-selbstbewusste-irrtum "Der selbstbewusste Irrtum") mehr laden