Diese Woche steht im Zeichen zunehmender europäischer und nationaler Harmonisierung: Deutschland passt mit der Änderung des Europol-Gesetzes zentrale Vorgaben an die EU-Verordnung an und stärkt damit die rechtssichere Zusammenarbeit zwischen nationalen Behörden und Europol. Im Vereinigten Königreich tritt gleichzeitig der Data Use and Access Act (DUAA) in Kraft, der den behördlichen Datenzugang neu regelt und Unternehmen stärker in die Verantwortung für belastbare Datenfreigabe- und Dokumentationsprozesse nimmt. Parallel setzt die AMLA ihre strategischen Prioritäten für die kommenden Jahre, während das BSI neue Anforderungen an Personalsicherheit unter NIS2 konkretisiert.
Im Datenschutzumfeld legt der EDPB einen Bericht zu internationalen Projekten vor, und auf handelspolitischer Ebene tritt das digitale Handelsabkommen zwischen der EU und Singapur in Kraft. Ergänzend startete das NCSC eine neue Testumgebung zur Cyber-Resilienz. Schließlich bekräftigt das BAFA zentrale Erleichterungen im Exportkontrollrecht, die insbesondere für technologieintensive Branchen relevant sind.
Inhaltsverzeichnis
- 1. BGBl: Änderung des Europol-Gesetzes – Harmonisierung mit EU-Vorgaben
- 2. ICO UK: Stellungnahme zum Inkrafttreten des Data Use and Access Act (DUAA)
- 3. AMLA: Strategische Prioritäten 2026–2028 veröffentlicht
- 4. BSI: NIS2-Infopaket zur Personalsicherheit für KRITIS-Betreiber
- 5. EDPB: Bericht zu internationalen Projekten des Support Pool of Experts
- 6. EC: Digitales Handelsabkommen tritt in Kraft
- 7. NCSC UK: Cyber Resilience Test Facilities gestartet
- 8. BAFA: Bestätigung des 5. Maßnahmenpakets Exportkontrolle (AGG, Technologieaustausch)
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. BGBl: Änderung des Europol-Gesetzes – Harmonisierung mit EU-Vorgaben
Anwendbar für: Strafverfolgungsbehörden, öffentliche Stellen, Datenschutzbeauftragte; indirekt relevant für datenintensive Branchen (Finanzdienstleister, Telekommunikation, Plattformanbieter)
Relevante Maßnahmen:
- Interne Datenschutz- und Dokumentationsprozesse im Hinblick auf behördliche Auskunfts- und Ermittlungsanforderungen überprüfen.
- Verantwortlichkeiten für Zweckbindung, Berichtigung und Löschung klar festlegen und auf Behördenzugriffe vorbereiten.
- Prozesse für Risikobewertung und Datenklassifizierung stärken, da grenzüberschreitende Ermittlungen potenziell häufiger und schneller auf Unternehmensdaten zugreifen können.
2. ICO UK: Stellungnahme zum Inkrafttreten des Data Use and Access Act (DUAA)
Anwendbar für: Datenschutz, Legal/Compliance, Data Governance, Unternehmen mit UK-Datenbezug, Plattformbetreiber, Data-Sharing-Modelle
- Prüfen, ob Unternehmensdaten unter DUAA-Anwendungsfälle fallen.
- Prozesse für Behördenanfragen und Datenfreigaben klar definieren und dokumentieren.
- Sicherstellen, dass Datenübermittlungen an UK-Stellen UK-GDPR/DSGVO-konform bleiben.
3. AMLA: Strategische Prioritäten 2026–2028 veröffentlicht
Anwendbar für: Banken, Finanzdienstleister, Financial Crime Prevention, Compliance, Gruppen-AML
Relevante Maßnahmen:
- AML/CFT-Strategie an AMLA-Schwerpunkten (Risikodaten, Methoden, Aufsichtsharmonisierung) ausrichten.
- Interne Risikoanalysen und Monitoring-Systeme für erwartete Supervisory Benchmarks vorbereiten.
- Kooperations- und Reportingwege mit AMLA und nationalen Behörden strukturieren.
4. BSI: NIS2-Infopaket zur Personalsicherheit für KRITIS-Betreiber
Anwendbar für: KRITIS, HR-Sicherheit, Informationssicherheit, Compliance, BCP/BCM
Relevante Maßnahmen:
- Sicherheitsüberprüfungen, Rollenvergaben und Berechtigungsprozesse an NIS2-Personalsicherheitsstandards angleichen.
- Schulungsprogramme und Awareness-Maßnahmen für sicherheitsrelevante Rollen aktualisieren.
- Dokumentation, Nachweise und Eskalationswege für Personalrisiken institutionalisieren.
5. EDPB: Bericht zu internationalen Projekten des Support Pool of Experts
Anwendbar für: Datenschutz, internationale Datentransfers, Legal, Compliance
Relevante Maßnahmen:
- Transfer Impact Assessments (TIA) um Empfehlungen zu Behördenzugriffen und Datensicherheitsrisiken ergänzen.
- Governance für Drittstaatentransfers stärken, einschließlich technisch-organisatorischer Sicherungsmaßnahmen.
- Lessons Learned in interne Kontrollsysteme und Datenschutz-Audits integrieren.
6. EC: Digitales Handelsabkommen tritt in Kraft
Anwendbar für: Unternehmen mit digitalem Handel, Datenexport, Cloud-/SaaS-Anbieter, Legal, Datenschutz
Relevante Maßnahmen:
- Datenübermittlungen und Cloud-Architekturen im Hinblick auf Erleichterungen und Schutzstandards prüfen.
- Vertragswerke für digitale Dienste (SaaS, Plattformen, APIs) an regulatorische Vorgaben anpassen.
- Chancen für Marktzugang in Singapur und Südostasien strategisch bewerten.
7. NCSC UK: Cyber Resilience Test Facilities gestartet
Anwendbar für: KRITIS, Betreiber industrieller Anlagen, IT/OT-Security, Cyber-Resilience, Red Teams
Relevante Maßnahmen:
- Teilnahme an Resilienztests prüfen, um Schwachstellen in OT/IT-Architekturen aufzudecken.
- Incident-Response- und Recovery-Prozesse anhand realer Angriffsszenarien testen.
- Ergebnisse in kontinuierliche Verbesserungsprogramme einbetten.
8. BAFA: Bestätigung des 5. Maßnahmenpakets Exportkontrolle (AGG, Technologieaustausch)
Anwendbar für: Exportkontrolle, Außenwirtschaft, Legal, Tech-Hersteller, Rüstungs- und Dual-Use-Branchen
Relevante Maßnahmen:
- Prüfen, welche Exportvorgänge künftig über AGG statt Einzelgenehmigungen laufen können.
- Cloud-basierte Entwicklungs- und Austauschprozesse an neue Vorgaben anpassen.
- Exportkontroll-Governance und Klassifizierungssysteme aktualisieren.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen