Inhaltsverzeichnis
- 1. EBA: Konsultation zur Vereinfachung des aufsichtsrechtlichen Meldewesens
- 2. EBA: Überarbeitete Leitlinien zu Limits für Schattenbanken-Exposures
- 3. CPPA (Kalifornien): Konsultation zu Datenschutz-Audits mit Fokus auf Datenbroker
- 4. ICO: Klarstellung zu automatisierten Entscheidungen (ADM)
- 5. ENISA: Fortschritte bei der Zertifizierung digitaler Wallets
- 6. Datenschutzkonferenz (DSK): Kritik an digitalen Ermittlungsmaßnahmen
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Diese Woche steht im Zeichen zunehmender Vereinfachung und zugleich Differenzierung regulatorischer Anforderungen: Während die EBA umfassende Initiativen zur Reduzierung von Reporting-Aufwänden und zur Präzisierung von Risikobegrenzungen vorlegt, konkretisieren Aufsichtsbehörden weltweit ihre Erwartungen an Datenverarbeitung, automatisierte Entscheidungen und Prüfprozesse. Parallel gewinnen Themen wie digitale Identitäten und staatliche Eingriffsbefugnisse weiter an Bedeutung.
1. EBA: Konsultation zur Vereinfachung des aufsichtsrechtlichen Meldewesens
Anwendbar für: Banken, Meldewesen, Compliance, Risikomanagement
Relevante Maßnahmen:
- Meldeprozesse auf Vereinfachungspotenziale und Reduktion von Doppelmeldungen überprüfen.
- Datenhaushalt und Reporting-Architektur im Hinblick auf konsistente und effiziente Datenbereitstellung optimieren.
- Auswirkungen geplanter Änderungen frühzeitig analysieren und in Transformationsprojekte im Reporting integrieren.
2. EBA: Überarbeitete Leitlinien zu Limits für Schattenbanken-Exposures
Anwendbar für: Banken, Risikomanagement, Kreditrisiko, Compliance
Relevante Maßnahmen:
- Exposures gegenüber Schattenbankeinheiten systematisch identifizieren und bewerten.
- Limitstrukturen und Risikosteuerung im Einklang mit den überarbeiteten Leitlinien anpassen.
- Governance und Monitoring für nicht-bankliche Finanzintermediäre stärken.
3. CPPA (Kalifornien): Konsultation zu Datenschutz-Audits mit Fokus auf Datenbroker
Anwendbar für: Datenbroker, Unternehmen mit datengetriebenen Geschäftsmodellen, Datenschutz, Compliance, Internal Audit
Relevante Maßnahmen:
- Prüfen, ob das eigene Geschäftsmodell unter die Definition von Datenbroker-Tätigkeiten fällt und entsprechende Pflichten ableiten.
- Datenschutz- und Compliance-Programme auf Auditierbarkeit, Dokumentation und Nachweisfähigkeit ausrichten.
- Entwicklungen der Konsultation verfolgen und frühzeitig Anpassungen an künftige Audit- und Prüfanforderungen vorbereiten.
4. ICO: Klarstellung zu automatisierten Entscheidungen (ADM)
Anwendbar für: Unternehmen mit UK-Bezug, Datenschutz, KI, Compliance
Relevante Maßnahmen:
- Prozesse zur Nutzung automatisierter Entscheidungen auf Transparenz und Rechtmäßigkeit prüfen.
- Betroffenenrechte (insb. Erklärungspflichten und Eingriffsmöglichkeiten) sicherstellen.
- Governance für KI-gestützte Entscheidungsprozesse an regulatorische Anforderungen anpassen.
5. ENISA: Fortschritte bei der Zertifizierung digitaler Wallets
Anwendbar für: Digitale Dienste, Identitätslösungen, IT-Security, Compliance
Relevante Maßnahmen:
- Anforderungen an digitale Identitäten und Wallet-Lösungen in Sicherheitsarchitekturen berücksichtigen.
- Zertifizierungsanforderungen frühzeitig in Produktentwicklung und Compliance integrieren.
- Risiken im Zusammenhang mit Identitäts- und Authentifizierungsprozessen bewerten.
6. Datenschutzkonferenz (DSK): Kritik an digitalen Ermittlungsmaßnahmen
Anwendbar für: Unternehmen, Datenschutz, Compliance, Legal
Relevante Maßnahmen:
- Entwicklungen bei staatlichen Zugriffsbefugnissen und deren Auswirkungen auf Datenverarbeitung beobachten.
- Datenschutz-Folgenabschätzungen bei sensiblen Datenverarbeitungen überprüfen.
- Transparenz- und Schutzmaßnahmen gegenüber Betroffenen stärken.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen