Liebe Fachkolleginnen und -kollegen, in dieser Ausgabe befassen wir uns mit den neuesten Entwicklungen in der EU-Datenschutz- und KI-Gesetzgebung, der Bündelung der Aufsicht durch den BfDI sowie der Konsultation zu Clearing-Schwellen unter EMIR 3. Diese Themen betreffen nicht nur die Compliance-Praxis, sondern auch die strategische Ausrichtung von Unternehmen in den kommenden Monaten.
Inhalt
- EU-Kommission – Leitlinien für Europas KI-Führung mit dem AI Continent Action Plan
- BfDI – Bündelung der Aufsicht für mehr Effizienz und klare Zuständigkeiten
- EDPB – Risiken und Minderungsstrategien im Zusammenhang mit KI und Datenschutz
- EMIR 3.0: ESMA startet Konsultation zu Clearing-Schwellenwerten
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
EU-Kommission – Leitlinien für Europas KI-Führung mit dem AI Continent Action Plan
Zusammenfassung:
Die Europäische Kommission hat den „AI Continent Action Plan“ vorgestellt – ein Maßnahmenpaket, um Europa als führenden Standort für Künstliche Intelligenz (KI) weltweit zu etablieren. Der Plan basiert auf fünf strategischen Säulen: Aufbau großskaliger KI- und Recheninfrastrukturen (AI Factories & Gigafactories), Verbesserung des Datenzugangs (Data Labs und Data Union Strategy), Förderung branchenspezifischer KI-Anwendungen (Apply AI Strategy), Ausbau von KI-Fachkräften (AI Skills Academy, Talent Pool) sowie regulatorische Erleichterungen zur Umsetzung des AI Acts (z. B. AI Act Service Desk). Parallel dazu startet die Kommission mehrere öffentliche Konsultationen zur Ausgestaltung der Maßnahmen und ruft zur Beteiligung auf.
Meinung:
Dieser Aktionsplan markiert eine Zäsur: Die EU will nicht nur regulieren, sondern aktiv mitgestalten und skalieren – ein Signal an Unternehmen, Forschung und Compliance-Verantwortliche, KI-Strategien in konkreten Geschäftsfeldern zu entwickeln. Für Compliance- und Datenschutzabteilungen ist dabei insbesondere relevant: Der AI Act wird operationalisiert – durch einen zentralen Service Desk und flankierende Leitlinien. Unternehmen sollten frühzeitig interne Umsetzungsprojekte initiieren, insbesondere wenn sie bereits KI-Anwendungen oder -Pläne haben. Gleichzeitig bietet die Förderarchitektur (z. B. AI Factories, InvestAI) Chancen für Projekte, die auf vertrauenswürdige KI setzen.
Quelle
BfDI – Bündelung der Aufsicht für mehr Effizienz und klare Zuständigkeiten
Zusammenfassung:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine neue Struktur für die Aufsicht über den Datenschutz in Deutschland vorgestellt. Diese Änderung zielt darauf ab, die Zuständigkeiten und die Zusammenarbeit innerhalb der Datenschutzaufsichtsbehörden besser zu bündeln, um die Effizienz und Transparenz der Aufsicht zu erhöhen. Die Maßnahme orientiert sich an den Vorgaben des Koalitionsvertrags und soll die Arbeit der Aufsichtsbehörden verbessern sowie die Zusammenarbeit mit Unternehmen und Bürgern vereinfachen.
Meinung:
Für Datenschutz-Verantwortliche in Deutschland bedeutet die Bündelung der Aufsicht eine klare Verbesserung der Kommunikation und der Übersichtlichkeit in der Zusammenarbeit mit den Aufsichtsbehörden. Diese Anpassung dürfte insbesondere die Prozesse in mittelständischen Unternehmen erleichtern, die durch eine eindeutige Zuteilung der Zuständigkeiten schneller und effizienter auf Anfragen reagieren können. Die Anpassung bietet aber auch die Möglichkeit, bestehende Datenschutzprozesse zu optimieren, um schneller auf regulatorische Anforderungen reagieren zu können. Unternehmen sollten daher sicherstellen, dass ihre internen Abläufe weiterhin den neuen Aufsichtsvorgaben entsprechen und gegebenenfalls Anpassungen vornehmen.
EDPB – Risiken und Minderungsstrategien im Zusammenhang mit KI und Datenschutz
Zusammenfassung:
Der EDPB hat einen Bericht veröffentlicht, der sich mit den Risiken der Verknüpfung von KI und Datenschutz befasst. Es werden Maßnahmen zur Minderung der Risiken und der Förderung von Datenschutz in KI-Anwendungen vorgeschlagen. Zu den zentralen Empfehlungen gehören Transparenz, Datenminimierung, regelmäßige Datenschutz-Folgenabschätzungen und ein starkes Risikomanagement.
Meinung:
Die Empfehlungen des EDPB verdeutlichen, wie wichtig es ist, Datenschutzvorgaben bereits bei der Entwicklung von KI-Technologien zu integrieren. Für Unternehmen bedeutet dies konkret, dass sie von Anfang an Datenschutz-Folgenabschätzungen (DSFAs) durchführen und diese regelmäßig aktualisieren müssen – insbesondere bei der Einführung neuer KI-Systeme. Durch die Datenminimierung und den Einsatz von Anonymisierungstechniken können Datenschutzrisiken signifikant reduziert werden. Dies schützt nicht nur die Privatsphäre der Nutzer, sondern minimiert auch potenzielle rechtliche Risiken für Unternehmen. Ein weiteres zentrales Element der Empfehlungen ist die Förderung von Transparenz: Unternehmen sollten offenlegen, wie ihre KI-Modelle Daten erheben und verarbeiten, um das Vertrauen von Nutzern und Regulierungsbehörden zu gewinnen. Compliance-Abteilungen müssen daher sicherstellen, dass nicht nur gesetzliche Anforderungen erfüllt, sondern auch eine Kultur des verantwortungsbewussten und transparenten Umgangs mit Daten geschaffen wird.
EMIR 3.0: ESMA startet Konsultation zu Clearing-Schwellenwerten
Zusammenfassung:
Die ESMA hat eine Konsultation zu den neuen Clearing-Schwellen unter EMIR 3 gestartet. Diese Konsultation betrifft die Festlegung von Schwellenwerten für den obligatorischen Handel und das Clearing von Derivaten. Ziel ist es, die Stabilität des Finanzmarktes zu erhöhen und die Risiken durch den Derivatehandel zu minimieren, indem eine breite Beteiligung von Marktteilnehmern und eine genaue Analyse der Marktbedingungen ermöglicht wird.
Meinung:
Die Konsultation von ESMA zu den Clearing-Schwellen unter EMIR 3 ist für Unternehmen im Bereich Compliance und Finanzmarktregulierung von zentraler Bedeutung. Clearing-Pflichten betreffen nicht nur Banken und Finanzinstitute, sondern auch Unternehmen, die in Derivategeschäften tätig sind. Die Festlegung neuer Schwellenwerte könnte weitreichende Auswirkungen auf die Marktstruktur und die Risikomanagement-Praktiken von Unternehmen haben. Diese Entwicklungen erfordern eine kontinuierliche Überprüfung der internen Prozesse und eine Anpassung der Risikomanagement-Strategien, um sicherzustellen, dass die neuen Anforderungen rechtzeitig umgesetzt werden.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen