In dieser Woche stehen vor allem neue Vorgaben zu Datenzugang, Datenschutzaufsicht, Kapitalmarktprozessen, KI-Sicherheit und Kryptomärkteaufsicht im Mittelpunkt. Europäische und internationale Behörden konkretisieren ihre Erwartungen an Data-Act-Governance, Marktinfrastruktur, Informationssicherheit und den grenzüberschreitenden Umgang mit schnell wachsenden KI-Risiken. Übergreifend wird deutlich: Regulatorische Anforderungen werden stärker in konkrete Zuständigkeiten, technische Standards und operative Verfahren übersetzt.
Inhaltsverzeichnis
- 1. BGBl. I Nr. 157: Datenverordnung-Anwendungs- und -Durchsetzungs-Gesetz
- 2. BfDI: Neue Zuständigkeit für Datenschutzaufsicht nach dem Data Act
- 3. SEC: Vorschlag zur Rücknahme der Climate-Related Disclosure Rules
- 4. NIST: SP 800-238 – Fiscal Year 2025 Cybersecurity and Privacy Annual Report
- 5. BGBl. I Nr. 153: Kryptomärkteanzeigenverordnung
- 6. ESMA: Konsultation zu überarbeiteten Guidelines für reibungslosere Allocations und Confirmations unter T+1
- 7. ESMA SMSG: Advice zu MAR-Guidelines zur Verzögerung der Offenlegung von Insiderinformationen
- 8. UK / Australien: Pakt zu schnell wachsenden KI-Sicherheitsrisiken
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. BGBl. I Nr. 157: Datenverordnung-Anwendungs- und -Durchsetzungs-Gesetz
Anwendbar für: Data Governance, Datenschutz, öffentliche Stellen, datengetriebene Geschäftsmodelle, Compliance
Relevante Maßnahmen:
- Zuständigkeiten zwischen Bundesnetzagentur und Datenschutzaufsicht in Data-Act-bezogenen Prozessen klar abgrenzen.
- Beschwerde-, Auskunfts- und Streitbeilegungsprozesse auf die neue Durchsetzungsarchitektur abstimmen.
- Relevanz neuer Bußgeld- und Verfahrensregeln für bestehende Datenzugangs- und Datennutzungsmodelle prüfen.
2. BfDI: Neue Zuständigkeit für Datenschutzaufsicht nach dem Data Act
Anwendbar für: Datenschutz, Data Governance, öffentliche Stellen des Bundes, Wirtschaft, Compliance
Relevante Maßnahmen:
- Datenschutzfragen im Zusammenhang mit dem Data Act frühzeitig in bestehende Governance-Strukturen integrieren.
- Schnittstellen zwischen Data Act, DSGVO und sektoraler Aufsicht klar definieren.
- Zuständigkeits- und Eskalationswege für datenschutzbezogene Beschwerden und Prüfungen anpassen.
3. SEC: Vorschlag zur Rücknahme der Climate-Related Disclosure Rules
Anwendbar für: Kapitalmarkt-Compliance, Emittenten, ESG-Disclosure, Legal, internationale Regulatory Affairs
Relevante Maßnahmen:
- Relevanz möglicher US-Änderungen bei klimabezogenen Offenlegungspflichten für globale Reporting-Frameworks prüfen.
- Schnittstellen zwischen US- und EU-Offenlegungsanforderungen neu bewerten.
- ESG-Disclosure-Prozesse auf mögliche Divergenzen zwischen Jurisdiktionen vorbereiten.
4. NIST: SP 800-238 – Fiscal Year 2025 Cybersecurity and Privacy Annual Report
Anwendbar für: Informationssicherheit, Privacy, Cyber Governance, Standardisierung, öffentliche Stellen
Relevante Maßnahmen:
- Relevante NIST-Impulse zu Software- und Supply-Chain-Sicherheit in bestehende Sicherheitsprogramme einordnen.
- Entwicklungen bei IoT-Sicherheit, IAM und RMF-orientierten Prozessen enger beobachten.
- Standardbasierte Steuerung von Cybersecurity- und Privacy-Maßnahmen weiter ausbauen.
5. BGBl. I Nr. 153: Kryptomärkteanzeigenverordnung
Anwendbar für: Kryptowerte-Dienstleister, MiCA-/KMAG-Compliance, Outsourcing, Beteiligungs- und Meldewesen
Relevante Maßnahmen:
- Anzeige- und Vorlagepflichten nach dem Kryptomärkteaufsichtsgesetz in bestehende Meldeprozesse integrieren.
- Anforderungen an Beteiligungen, wesentliche Auslagerungen und grenzüberschreitende Tätigkeiten operativ abbilden.
- Elektronische Einreichungs- und Dokumentationsprozesse für künftige KMAG-Meldungen vorbereiten.
6. ESMA: Konsultation zu überarbeiteten Guidelines für reibungslosere Allocations und Confirmations unter T+1
Anwendbar für: Wertpapierfirmen, Post-Trade, Marktinfrastruktur, Operations, Compliance
Relevante Maßnahmen:
- Post-Trade-Kommunikation stärker auf elektronische und standardisierte Verfahren ausrichten.
- Allocations- und Confirmations-Prozesse frühzeitig auf T+1-Anforderungen vorbereiten.
- Messaging-Standards und operative Abläufe auf die regulatorische Umstellung abstimmen.
7. ESMA SMSG: Advice zu MAR-Guidelines zur Verzögerung der Offenlegung von Insiderinformationen
Anwendbar für: Emittenten, Marktmissbrauchs-Compliance, Legal, Capital Markets, Governance
Relevante Maßnahmen:
- Prozesse zur Verzögerung der Offenlegung von Insiderinformationen erneut überprüfen.
- Governance, Dokumentation und Begründungslogik für Delay-Entscheidungen nachschärfen.
- Auswirkungen möglicher Anpassungen der MAR-Guidelines frühzeitig in Compliance-Frameworks einordnen.
8. UK / Australien: Pakt zu schnell wachsenden KI-Sicherheitsrisiken
Anwendbar für: KI-Governance, Informationssicherheit, Public Affairs, internationale Regulatory Affairs, kritische Infrastrukturen
Relevante Maßnahmen:
- Entwicklungen zu AI Security Testing und Evaluierung international enger beobachten.
- Sicherheits- und Governance-Anforderungen für Frontier-AI in bestehende Kontrollrahmen einordnen.
- Cyber- und Safety-Risiken leistungsfähiger KI-Systeme stärker in Resilienzprogramme integrieren.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen