In dieser Woche stehen vor allem effizientere Datenschutzdurchsetzung, Software-Supply-Chain-Risiken, DORA-Incident-Reporting sowie neue Impulse für AML-, Krypto- und Generative-AI-Governance im Mittelpunkt. Europäische und internationale Behörden konkretisieren ihre Erwartungen an Aufsicht, Meldeprozesse, Kooperationsstrukturen und den verantwortungsvollen Einsatz neuer Technologien. Übergreifend wird deutlich: Regulatorische Anforderungen werden weiter operationalisiert und stärker auf belastbare Prozesse, internationale Zusammenarbeit und risikobasierte Governance ausgerichtet.
Inhaltsverzeichnis
- 1. Datenschutzaufsicht Niedersachsen: Vorschlag zur effizienteren Gestaltung von Bußgeldverfahren
- 2. NCSC UK: Software-Supply-Chain-Angriffe – Abhängigkeiten prüfen
- 3. ESAs: Erster Bericht zu DORA-Meldungen über große ICT-bezogene Vorfälle
- 4. BfDI: Symposium zur Informationsfreiheit und Forderung nach Weiterentwicklung des Informationsfreiheitsrechts
- 5. AMLA: Konsultation zu Draft Guidelines für das laufende Monitoring von Geschäftsbeziehungen
- 6. EBA / NYDFS: Memorandum of Understanding zur Aufsicht über internationale Stablecoin-Aktivitäten
- 7. PDPC Singapur: Konsultation zu Advisory Guidelines für die Nutzung personenbezogener Daten in Generative AI
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. Datenschutzaufsicht Niedersachsen: Vorschlag zur effizienteren Gestaltung von Bußgeldverfahren
Anwendbar für: Datenschutz, Compliance, Verfahrensrecht, öffentliche Verwaltung, Justizschnittstellen
Relevante Maßnahmen:
- Bußgeld- und Einspruchsprozesse auf mögliche verfahrensrechtliche Änderungen vorbereiten.
- Dokumentations- und Verfahrensqualität in Datenschutzverfahren weiter stärken.
- Auswirkungen einer stärkeren Stellung der Aufsicht im gerichtlichen Verfahren frühzeitig einordnen.
2. NCSC UK: Software-Supply-Chain-Angriffe – Abhängigkeiten prüfen
Anwendbar für: Informationssicherheit, Softwareentwicklung, Third-Party-Risk, DevSecOps, Cyber Governance
Relevante Maßnahmen:
- Abhängigkeiten in Open-Source- und Software-Lieferketten systematischer erfassen und überwachen.
- Prozesse zur Prüfung kompromittierter Pakete und zur Eindämmung von Supply-Chain-Vorfällen nachschärfen.
- Sicherheitskontrollen für Paketquellen, Build-Prozesse und Abhängigkeitsmanagement verstärken.
3. ESAs: Erster Bericht zu DORA-Meldungen über große ICT-bezogene Vorfälle
Anwendbar für: Finanzinstitute, DORA-Compliance, ICT-Risikomanagement, Meldewesen, Resilienzverantwortliche
Relevante Maßnahmen:
- Incident-Reporting-Prozesse an grenzüberschreitende und vernetzte ICT-Risiken anpassen.
- Erkenntnisse aus DORA-Meldungen in Präventions-, Eskalations- und Resilienzprogramme überführen.
- Klassifikation und Dokumentation großer ICT-bezogener Vorfälle weiter harmonisieren.
4. BfDI: Symposium zur Informationsfreiheit und Forderung nach Weiterentwicklung des Informationsfreiheitsrechts
Anwendbar für: Informationsfreiheit, öffentliche Stellen, Datenschutz, Public Affairs, Compliance
Relevante Maßnahmen:
- Entwicklungen im Informationsfreiheitsrecht enger in Governance- und Transparenzprozesse einordnen.
- Zugangs-, Auskunfts- und Verfahrensprozesse auf Reformbedarf überprüfen.
- Schnittstellen zwischen Informationsfreiheit, Verwaltungspraxis und Datenschutz klarer ausgestalten.
5. AMLA: Konsultation zu Draft Guidelines für das laufende Monitoring von Geschäftsbeziehungen
Anwendbar für: AML-Compliance, Finanzinstitute, verpflichtete Unternehmen, Monitoring, Financial Crime
Relevante Maßnahmen:
- Laufendes Monitoring von Geschäftsbeziehungen und Transaktionen methodisch überprüfen.
- Governance, Dokumentation und Schulung für risikobasiertes Ongoing Monitoring nachschärfen.
- Einsatz fortgeschrittener Analyseinstrumente mit angemessener menschlicher Aufsicht absichern.
6. EBA / NYDFS: Memorandum of Understanding zur Aufsicht über internationale Stablecoin-Aktivitäten
Anwendbar für: Krypto-Compliance, Stablecoins, internationale Aufsicht, MiCA, Regulatory Affairs
Relevante Maßnahmen:
- Grenzüberschreitende Stablecoin-Aktivitäten stärker unter Aufsichts- und Kooperationsgesichtspunkten bewerten.
- Relevanz ausländischer Aufsichtsbeziehungen für MiCA-bezogene Governance prüfen.
- Informationsaustausch und Dokumentation bei internationalem Stablecoin-Bezug enger strukturieren.
7. PDPC Singapur: Konsultation zu Advisory Guidelines für die Nutzung personenbezogener Daten in Generative AI
Anwendbar für: Datenschutz, Generative AI, KI-Governance, Data Governance, Compliance
Relevante Maßnahmen:
- Verwendungen personenbezogener Daten in Generative-AI-Kontexten systematisch erfassen und bewerten.
- Datenschutzanforderungen bei Entwicklung, Einsatz und Betrieb generativer KI klarer abbilden.
- Interne Richtlinien zu Transparenz, Zweckbindung und zulässiger Datennutzung weiter konkretisieren.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen