Wir sind datenschutzkonform ohne Cookie Banner. Weitere Infos in den Datenschutzhinweisen.
Compliance Blog
-
Sicherheitsrisiko: Nicht-EU-Cloud
Warum stellen US-Cloud-Anbieter ein erhebliches Sicherheitsrisiko aus Sicht der Compliance dar? In diesem Video analysieren wir, weshalb der Einsatz von Nicht-EU-Cloud-Diensten – insbesondere aus den USA – für Unternehmen in der EU kritisch sein kann. Wir gehen auf die Herausforderungen in Bezug auf Datenschutz, den Cloud Act, das Schrems-II-Urteil sowie regulatorische Anforderungen wie DSGVO und… Weiterlesen »
-
Riscreen Compliance-Newsletter – Ausgabe KW 34/2025
Liebe Fachkolleginnen und -kollegen, in dieser Ausgabe befassen wir uns mit aktuellen BaFin-Veröffentlichungen zu DORA: Die Aufsicht konkretisiert den vereinfachten IKT-Risikomanagementrahmen, erläutert, wie die Umsetzung dieses Rahmens dokumentiert werden muss, und gibt ergänzende Hinweise zum Umgang mit Drittparteirisiken. BaFin konkretisiert vereinfachten IKT-Risikomanagementrahmen (Art. 16 DORA) Anwendbar für: Compliance-Verantwortliche, Geschäftsleitungen kleiner Finanzunternehmen, IKT-Risikomanager Wichtige Maßnahmen Quelle… Weiterlesen »
-
Riscreen Compliance-Newsletter – Ausgabe KW 33/2025
Liebe Fachkolleginnen und -kollegen,in dieser Ausgabe blicken wir auf aktuelle Entwicklungen in der Bankenaufsicht, der Geldwäschebekämpfung und der Cybersicherheit: Die EBA sieht den Bankensektor in EU und EWR trotz steigender Kosten weiterhin stabil; ein neuer EBA-Bericht zeigt, wie SupTech-Technologien die AML/CFT-Aufsicht wirksamer machen können; und die US-CISA veröffentlicht eine Leitlinie zur besseren Bestandsaufnahme von Operational… Weiterlesen »
-
Mangelnde Dokumentation | Typische Fehler in der Compliance 3
In dieser Folge der Serie „Typische Fehler in der Compliance“ geht es um ein besonders häufiges Problem: die fehlende Dokumentation. Viele Unternehmen verlassen sich auf korrekt durchgeführte Maßnahmen – vergessen dabei aber, dass ohne Nachweise alles nutzlos ist. Insbesondere bei Richtlinien und Arbeitsanweisungen zeigt sich diese Nachlässigkeit. Warum mangelnde Dokumentation ein ernstzunehmendes Risiko darstellt, was… Weiterlesen »
-
USA und Deutschland | Aktuelle Weltlage aus Compliance-Sicht
In der zweiten Folge unserer Reihe zur aktuellen Weltlage werfen wir einen genaueren Blick auf die Beziehungen zwischen den USA und Deutschland – aus der Perspektive von Compliance, Wirtschaft und Geschichte. Was bedeuten aktuelle Entwicklungen in den USA, wie etwa der Arbeitsmarkt, steigende Zölle oder geopolitische Spannungen, für Deutschland und seine Unternehmen? Wir ordnen das… Weiterlesen »
-
Riscreen Compliance-Newsletter – Ausgabe KW 32/2025
Liebe Fachkolleginnen und -kollegen,in dieser Ausgabe befassen wir uns mit aktuellen Entwicklungen auf nationaler und internationaler Ebene: Die EBA stärkt mit überarbeiteten Leitlinien zur internen Governance die Anforderungen an Leitungsorgane; die BaFin hat die Konsultation der neuen MaRisk-Novelle gestartet, mit denen die Anforderungen des WpIG für kleine und mittlere Wertpapierinstitute konkret werden; und die Ergebnisse… Weiterlesen »
-
Riscreen Compliance-Newsletter – Ausgabe KW 31/2025
Liebe Fachkolleginnen und -kollegen,in dieser Ausgabe befassen wir uns mit aktuellen Entwicklungen auf nationaler und internationaler Ebene: Das BSI kommentierte den neuen Regierungsentwurf zur NIS-2-Umsetzung, der OAIC (Australien) veröffentlichte die regulatorischen Prioritäten für 2025–26, die EBA startet eine Konsultation zu Drittstaaten-Niederlassungen von Finanzinstituten und warnt vor dem unachtsamen Einsatz innovativer Compliance-Technologien im Zusammenhang mit Geldwäsche-Risiken.… Weiterlesen »
-
Riscreen Compliance-Newsletter – Ausgabe KW 30/2025
Liebe Fachkolleginnen und -kollegen,in dieser Ausgabe befassen wir uns mit aktuellen Entwicklungen auf europäischer und nationaler Ebene: Die ESAs konkretisieren die Aufsicht über kritische IKT-Dienstleister im Rahmen von DORA, und die ESMA bereitet regulatorische Änderungen am Volume Cap-Mechanismus vor. Zudem gibt die BaFin einen Ausblick auf die diesjährige Geldwäsche-Fachtagung mit Fokus auf die Rolle der… Weiterlesen »
-
TikTok: 530 Mio. Euro Strafe wegen China-Datenübertragungen. Kann das auch deutschen Firmen passieren?
Was ist passiert?Irlands Datenschutzbehörde (DPC) verhängte im Mai 2025 eine Rekordstrafe von 530 Mio. € (ca. 600 Mio. $) gegen TikTok. Der Grund: Persönliche Daten von EU-Nutzern wurden teilweise in China gespeichert oder zugänglich gemacht – ohne angemessene Sicherheitsvorkehrungen gegen staatlichen Zugriff Was verlangt die Behörde?TikTok muss Datenexporte nach China innerhalb von 6 Monaten beenden – oder nachweisen, dass… Weiterlesen »
-
Riscreen Compliance-Newsletter – Ausgabe KW 29/2025
Liebe Fachkolleginnen und -kollegen,in dieser Ausgabe befassen wir uns mit aktuellen Vorgaben der europäischen Aufsichtsbehörden zu Technologie- und Auslagerungsrisiken sowie mit strategischen Impulsen im Bereich Datenschutz und Geldwäscheprävention. Die EZB und ESMA konkretisieren ihre Anforderungen an Cloud-Outsourcing, während die AMLA mit ihrem Arbeitsprogramm einen regulatorischen Schwerpunkt auf den Kryptosektor legt. Zudem eröffnet der BfDI ein… Weiterlesen »