Insights & Reports
Marktdaten, Regulierung und digitale Infrastruktur
CERTavia veröffentlicht Analysen zur digitalen Infrastruktur regulierter Unternehmen – auf Basis realer SOVP-Scans. Die Beiträge richten sich an Compliance-Verantwortliche, IT-Sicherheitsbeauftragte und Entscheider, die Infrastruktur-Evidenz für Audits und regulatorische Nachweise benötigen.
Schwerpunkte: EU AI Act (Art. 15 Robustheit), DORA ICT-Risikomanagement, NIS2-Anforderungen für kritische Infrastruktur sowie Benchmark-Reports aus dem deutschen und europäischen Markt. Alle publizierten Scan-Daten basieren auf dem Sovereign Validation Protocol (SOVP) – kryptografisch signiert, DNS-verankert, unabhängig verifizierbar über den Sovereign Vault.
DORA und Infrastruktur-Evidenz: Die Dokumentationspflicht, die noch niemand ernst nimmt
DORA gilt seit Januar 2025 für über 22.000 Finanzunternehmen. Art. 28 bis 30 verlangen vollständiges IKT-Drittanbieter-Monitoring mit technischen Nachweisen. Der BaFin50-Scan zeigt: 0 von 50 CERTIFIED.
Weiterlesen →
0 von 100: Was der erste ECOM100-DE Compliance-Scan über den deutschen E-Commerce verrät
CERTavia scannte die 100 umsatzstärksten deutschen Online-Händler. 100 von 100: FAILED. Ø CES 21,5. Cluster D dominiert, alle anderen liegen unter 20. SOVP-Quervergleich: 0/100 CERTIFIED.
Weiterlesen →
Die Evidence Gap: Was CERTavia für Banken nach Art. 15 EU AI Act leistet
Deterministische Infrastruktur-Evidenz, die Gefahr der Scheinpräzision und die Risikomatrix für Banken. Was CERTavia nach Art. 15 leistet — und wo die Grenze liegt. Teil 1 von 2.
Weiterlesen →
200+ Standorte Rollout: Skalierung, Haftung und Handlungsempfehlungen für den Verband
Operative Entropie, 90-Tage-Gültigkeit, Haftungs-Demarkationslinie nach MaRisk und DORA sowie fünf priorisierte Schritte für den sicheren Verbands-Rollout. Teil 2 von 2.
Weiterlesen →
SOVP vs. ISO 27001: Warum klassische Zertifikate den EU AI Act nicht abdecken
ISO 27001 belegt Prozesse. Der EU AI Act verlangt Infrastruktur-Evidenz. Was SOVP leistet, was ISO 27001 nicht liefern kann, und warum beide sich ergänzen statt ersetzen.
Weiterlesen →
EU AI Act Checkliste: Infrastruktur-Anforderungen für Hochrisiko-KI-Systeme
Praktische Checkliste: Welche Infrastruktur-Anforderungen stellt der EU AI Act an Hochrisiko-KI nach Annex III? Art. 9, 15, 17, 43 kompakt erklärt mit konkreten Prüfpunkten.
Weiterlesen →
NIS2 und Hochrisiko-KI: Pflichten, Umsetzung und Handlungsempfehlungen
Welche konkreten Pflichten stellt NIS2 für Unternehmen mit Hochrisiko-KI? Umsetzungsstrategien, technologische Herausforderungen und priorisierte Schritte für Compliance-Teams in Deutschland.
Weiterlesen →
NIS2 Richtlinie und Hochrisiko-KI: Wer ist betroffen und warum?
NIS2, EU AI Act und Branchenregulierung treffen sich auf derselben Infrastruktur. Wer mit Hochrisiko-KI betroffen ist, welche Zielgruppen unter NIS2 fallen und was die Richtlinie grundlegend verlangt.
Weiterlesen →
DACH Enterprise Readiness Report 2026: 0 von 289 Domains CERTIFIED
CERTavia scannte 289 europäische Enterprise-Domains aus sechs Branchen. Kein einziges Unternehmen aus DAX 40, Finanzsektor, Gesundheitswesen, kritischer Infrastruktur, Bundesbehörden oder Automotive erreicht die CERTIFIED-Schwelle.
Weiterlesen →Wie steht Ihre Domain im DACH-Vergleich?
Scannen Sie Ihre Domain kostenlos und sehen Sie, wo Sie im Benchmark stehen.
CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43.