Wir sind datenschutzkonform ohne Cookie Banner. Weitere Infos in den Datenschutzhinweisen.

» Startseite » Riscreen Compliance Blog » Riscreen Compliance-Newsletter – Ausgabe KW 02/2026

Riscreen Compliance-Newsletter – Ausgabe KW 02/2026

Diese Woche wird geprägt von wichtigen nationalen und europäischen Regulierungsimpulsen. Auf nationaler Ebene modernisiert die Bundesregierung das Sicherheitsüberprüfungsgesetz (SÜG) und passt damit die Anforderungen an Identitätsprüfung, Datenverarbeitung und Sicherheitszuverlässigkeit grundlegend an. Parallel werden Datenschutz- und Transparenzpflichten im Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) überarbeitet.

Auf europäischer Ebene stärkt die ESMA die Klarheit in der ESG-Kommunikation, intensiviert die Aufsichtszusammenarbeit mit dem Vereinigten Königreich und konkretisiert ihre digitale Datenstrategie. Die BaFin/G7-Cyber-Expert Group setzt mit ihrem Post-Quantum-Fahrplan neue Akzente für die Cyberresilienz von Finanzinstituten. Ergänzend veröffentlicht die FIU technische Hinweise zur GwG-Meldeverordnung, und neue Entwicklungen in der US-Gesetzgebung weisen auf verschärfte Exportkontroll- und Technologieschutzanforderungen hin.

Inhaltsverzeichnis

1. Bundesgesetzblatt Nr. 6/2026 – Modernisierung des Sicherheitsüberprüfungsgesetzes (SÜG) und Anpassung beamtenrechtlicher Vorschriften

Anwendbar für: Behörden, kritische Infrastrukturen, Unternehmen mit Sicherheitsüberprüfungen, HR, Compliance, Informationssicherheit

Relevante Maßnahmen:

  • Verfahren zur Identitätsprüfung und Zuverlässigkeitsbewertung an neue Vorgaben anpassen.
  • Datenschutz- und Sicherheitsprozesse zu Datenarten, Aufbewahrung und Dokumentation aktualisieren.
  • Rollen, Meldewege und Pflichten für sicherheitsrelevante Tätigkeiten klar definieren und schulen.

Quelle

2. Bundesgesetzblatt Nr. 7/2026 – Artikel 10: Änderungen im Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)

Anwendbar für: Anbieter digitaler Dienste, Telekommunikationsunternehmen, Datenschutz, Legal, IT-Governance

Relevante Maßnahmen:

  • Prüfen, welche neuen Datenschutz- und Transparenzpflichten für digitale Dienste relevant werden.
  • Datenschutzhinweise, technische Schutzmaßnahmen und interne Vorgaben überarbeiten.
  • Verantwortlichkeiten zwischen Datenschutz, IT und Produktmanagement klar festlegen.

Quelle

3. ESMA: Leitlinien für klare ESG-Kommunikation bei Finanzstrategien

Anwendbar für: Asset Manager, Fondsgesellschaften, Asset Owner, Compliance & Marketing

Relevante Maßnahmen:

  • ESG-Strategie und Kommunikationsmaterial auf Verständlichkeit und Konsistenz prüfen.
  • Marketing- und Produktunterlagen an die Transparenzanforderungen anpassen.
  • Kontroll- und Freigabeprozesse zur Vermeidung von Greenwashing stärken.

Quelle

4. ESMA & UK Regulatoren: Memorandum zur Aufsichtszusammenarbeit unterzeichnet

Anwendbar für: Wertpapierfirmen, grenzüberschreitend tätige Finanzdienstleister, Compliance & Legal

Relevante Maßnahmen:

  • Prozesse für Informationsaustausch und Koordination mit UK-Behörden anpassen.
  • Grenzüberschreitende Melde- und Genehmigungswege überprüfen.
  • Governance-Dokumente um Vorgaben zur bilateralen Aufsicht aktualisieren.

Quelle

5. BaFin/G7-Cyber-Expert Group: Fahrplan für Post-Quantum-Kryptographie in der Finanzresilienz

Anwendbar für: Finanzinstitute, IT-/Cyber-Security, Risk, Governance

Relevante Maßnahmen:

  • Quantum-Risiken analysieren und Cryptography-Migration planen.
  • Pilotprojekte und Migrationspfade für PQC vorbereiten.
  • Schlüsselmanagement und Incident-Response an künftige PQC-Anforderungen ausrichten.

Quelle

6. ESMA: Digitale und Daten-Strategien zur Unterstützung der Finanzmarktaufsicht

Anwendbar für: Finanzmarktaufsicht, Reporting, RegTech/FinTech, Daten-Governance

Relevante Maßnahmen:

  • Datenmanagement an ESMA-Strategieziele (Qualität, Standardisierung, Automatisierung) angleichen.
  • Interne Aufsichtssysteme und Reportingprozesse digitalisieren.
  • Risikoindikatoren und Dashboards für datenbasierte Aufsicht ausbauen.

Quelle

7. FIU: Technischer Hinweis zur neuen Meldeverordnung nach dem Geldwäschegesetz (GwG)

Anwendbar für: Verpflichtete nach GwG, AML/KYC/Compliance-Teams, Meldewesen

Relevante Maßnahmen:

  • Meldewege, Formate und IT-Schnittstellen an die neuen Vorgaben anpassen.
  • Qualitätsprüfungen und Freigabeprozesse für Verdachtsmeldungen überarbeiten.
  • Rollen und Eskalationsmechanismen im AML-Prozess schärfen.

Quelle

8. US-Gesetzgebungsverfahren: H.R. 2683 – Critical Technologies and National Security Law

Anwendbar für: Unternehmen mit Bezug zu kritischen Technologien, Exportkontrolle, Risk & Compliance

Relevante Maßnahmen:

  • Prüfen, ob eigene Technologien unter strengere US-Kontrollen fallen.
  • Cybersecurity- und Lieferkettenschutz stärken.
  • Datenschutz- und Datenübermittlungsprozesse auf mögliche neue Anforderungen vorbereiten.

Quelle

Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein. 

Jetzt kostenlos abonnieren.

Möchten Sie täglich auf dem aktuellen Stand sein?

Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.

Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.

Wir wünschen Ihnen eine erfolgreiche Woche.

Ihr Team von Riscreen

| Zuletzt aktualisiert:

, , ,