Diese Woche stehen internationale Datenübermittlungen, Cyber-Resilienz und Aufsichtstransparenz im Fokus. Die EBA konkretisiert neue Reportingstandards für Drittstaatenzweigstellen, um die Aufsicht über grenzüberschreitend tätige Institute zu harmonisieren. Im Datenschutzbereich beleuchtet ein Urteil des Bundesverwaltungsgerichts die Grenzen der Kontrollrechte der Datenschutzaufsicht gegenüber Nachrichtendiensten. Ergänzend stellt das britische ICO ein neues Tool zur Bewertung internationaler Datentransfers bereit, während die EU-Kommission Leitlinien zum Cyber Resilience Act vorbereitet. Auf operativer Ebene informiert die BaFin über die Einreichung der DORA-Informationsregister.
Inhaltsverzeichnis
- 1. EBA: Harmonisierte Reportingstandards für Drittstaatenzweigstellen
- 2. BVerwG / BfDI: Urteil zu Kontrollrechten gegenüber dem BND
- 3. ICO: Interaktives Tool zu internationalen Datentransfers
- 4. EU-Kommission: Entwurf von Leitlinien zum Cyber Resilience Act
- 5. BaFin: Workshop zur Einreichung der DORA-Informationsregister
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. EBA: Harmonisierte Reportingstandards für Drittstaatenzweigstellen
Anwendbar für: Banken mit Drittstaatenzweigstellen in der EU, Meldewesen, Risikomanagement, Compliance
Relevante Maßnahmen:
- Reportingprozesse für Drittstaatenzweigstellen an neue EBA-Templates und Datendefinitionen anpassen.
- Datenflüsse zwischen EU-Zweigstellen und Head Office strukturierter dokumentieren.
- Governance- und Kontrollprozesse für die Qualität der Aufsichtsdaten stärken.
2. BVerwG / BfDI: Urteil zu Kontrollrechten gegenüber dem BND
Anwendbar für: Datenschutz, Compliance, Behördenkooperation, Organisationen mit Bezug zu Sicherheitsbehörden
Relevante Maßnahmen:
- Dokumentationsprozesse für Datenübermittlungen an Sicherheits- und Strafverfolgungsbehörden prüfen.
- Governance und Zuständigkeiten für behördliche Datenanfragen klar definieren.
- Entwicklungen zu möglichen gesetzlichen Anpassungen der Datenschutzaufsicht im Sicherheitsbereich beobachten.
3. ICO: Interaktives Tool zu internationalen Datentransfers
Anwendbar für: Datenschutz, Legal, internationale Datenübermittlungen
Relevante Maßnahmen:
- Transfermechanismen für internationale Datentransfers systematisch prüfen.
- Transfer Impact Assessments und Dokumentation aktualisieren.
- Governance-Prozesse für Drittlandübermittlungen konsolidieren.
4. EU-Kommission: Entwurf von Leitlinien zum Cyber Resilience Act
Anwendbar für: Hersteller digitaler Produkte, IT-Security, Produktentwicklung, Compliance
Relevante Maßnahmen:
- Produkt-Security-Lifecycle an Anforderungen des Cyber Resilience Act ausrichten.
- Schwachstellenmanagement und Security-Updates strukturieren und dokumentieren.
- Lieferketten- und Komponentenrisiken systematisch erfassen.
5. BaFin: Workshop zur Einreichung der DORA-Informationsregister
Anwendbar für: Finanzinstitute, ICT-Risk, DORA-Programme, Auslagerungsmanagement
Relevante Maßnahmen:
- Informationsregister für IKT-Dienstleister auf Vollständigkeit und Struktur prüfen.
- Datenformate und Einreichungsprozesse für das MVP-Portal vorbereiten.
- Governance und Verantwortlichkeiten für Drittparteienregister festlegen.
- Governance und Verantwortlichkeiten für Drittparteienregister festlegen.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen