Wir sind datenschutzkonform ohne Cookie Banner. Weitere Infos in den Datenschutzhinweisen.

» Startseite » Riscreen Compliance Blog » Riscreen Compliance-Newsletter – Ausgabe KW 11/2026

Riscreen Compliance-Newsletter – Ausgabe KW 11/2026

Diese Woche stehen insbesondere neue Vorgaben für den grenzüberschreitenden Zugriff auf elektronische Beweismittel im Fokus: Mit dem Inkrafttreten des Umsetzungsgesetzes zum EU-E-Evidence-Paket werden Diensteanbieter verpflichtet, Anordnungen zur Sicherung und Herausgabe von Daten innerhalb kurzer Fristen europaweit zu erfüllen. Parallel adressiert ESMA ein weiterhin angespanntes Marktumfeld, während die BaFin Offenlegungspflichten stärker in den Blick nimmt.

Im Datenschutzbereich positioniert sich der EDPB zu aktuellen regulatorischen Initiativen, und nationale Aufsichtsbehörden äußern Kritik an geplanten Änderungen im Datenschutz- und Informationsfreiheitsrecht. Ergänzend konkretisiert die EU-Kommission die Anforderungen an die Kennzeichnung KI-generierter Inhalte. Weiterhin wird die Weiterentwicklung des AI Acts vorangetrieben, wobei der Rat eine Vereinfachung und Harmonisierung der Anforderungen anstrebt. Mit einem aktuellen Bericht hebt zudem das NIST hervor, dass Risiken zunehmend im laufenden Betrieb von KI-Systemen entstehen und ein strukturiertes Monitoring künftig zum zentralen Governance-Thema wird. Ergänzend treiben EU-Institutionen die Weiterentwicklung des AI Acts voran, wobei der Rat eine Vereinfachung und Harmonisierung der Anforderungen anstrebt.

Inhaltsverzeichnis

1. Bundesgesetzblatt: Umsetzung der EU-E-Evidence-Regelungen (EBewMG) (BGBl. I Nr. 64/2026)

Anwendbar für: Telekommunikationsanbieter, Hosting-Provider, Plattformbetreiber, Cloud-Dienste, Legal, Compliance, Datenschutz

Relevante Maßnahmen:

  • Prozesse für Sicherungs- und Herausgabeanordnungen implementieren
  • Empfangsbevollmächtigte benennen und organisatorisch für die Entgegennahme und Bearbeitung von Anordnungen aufstellen.
  • Registrierung auf der EU-Notification Platform sicherstellen und Kommunikationsprozesse mit Behörden sowie dem Bundesamt für Justiz vorbereiten.

Quelle

2. EDPB: Stellungnahme zu datenschutzrechtlichen Implikationen aktueller EU-Initiativen

Anwendbar für: Datenschutz, Legal, Data Governance

Relevante Maßnahmen:

  • Neue regulatorische Initiativen auf Auswirkungen für Datenschutzprozesse prüfen.
  • Risiken bei Datenverarbeitung, insbesondere bei neuen Technologien, bewerten.
  • Governance- und Kontrollmechanismen im Hinblick auf kommende Anforderungen stärken.

Quelle

3. ESMA: Finanzmärkte 2026 in einem Hochrisikoumfeld

Anwendbar für: Banken, Wertpapierfirmen, Risikomanagement, Strategie

Relevante Maßnahmen:

  • Risikoanalysen und Stressszenarien angesichts erhöhter Marktunsicherheiten aktualisieren.
  • Liquiditäts-, Markt- und Gegenparteirisiken stärker überwachen.
  • Governance und Berichterstattung für Risikothemen auf Vorstandsebene schärfen.

Quelle

4. Datenschutzaufsicht Berlin: Kritik an geplanten Änderungen im Datenschutz- und Informationsfreiheitsrecht

Anwendbar für: Datenschutz, öffentliche Stellen, Compliance

Relevante Maßnahmen:

  • Gesetzesänderungen und mögliche Einschränkungen von Betroffenenrechten beobachten.
  • Auswirkungen auf Transparenz- und Auskunftspflichten analysieren.
  • Anpassungsbedarf für Datenschutzprozesse frühzeitig identifizieren.

Quelle

5. BaFin: Untersuchung zu Offenlegungspflichten

Anwendbar für: Finanzinstitute, Emittenten, Reporting, Compliance

Relevante Maßnahmen:

  • Offenlegungs- und Transparenzpflichten (z. B. Berichte, Publizität) überprüfen.
  • Interne Kontrollsysteme für regulatorische Veröffentlichungen stärken.
  • Dokumentations- und Freigabeprozesse auditfest gestalten.

Quelle

6. EU-Kommission: Zweiter Entwurf des Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte

Anwendbar für: KI-Entwicklung, Plattformbetreiber, Produktteams, Datenschutz, Compliance

Relevante Maßnahmen:

  • Mechanismen zur Kennzeichnung KI-generierter Inhalte implementieren oder erweitern.
  • Prozesse zur Nachvollziehbarkeit von Trainingsdaten und Outputs prüfen.
  • Governance und Compliance für KI-Systeme an kommende EU-Standards anpassen.

Quelle

7. Rat der EU: Position zur Vereinfachung der KI-Regeln (AI Act) beschlossen

Anwendbar für: KI-Anbieter, Plattformbetreiber, Produktentwicklung, Compliance, Legal

Relevante Maßnahmen:

  • KI-Compliance-Programme auf mögliche Vereinfachungen und Proportionalitätsanpassungen prüfen.
  • Anforderungen für Hochrisiko-KI, Governance und Dokumentation auf künftige Harmonisierung vorbereiten.
  • Entwicklungen im EU-Gesetzgebungsprozess eng verfolgen und Umsetzungsroadmaps flexibel anpassen.

Quelle

8. NIST: Bericht zu Herausforderungen beim Monitoring produktiver KI-Systeme

Anwendbar für: KI-Teams, IT-Security, Data Science, Compliance, Modell-Governance

Relevante Maßnahmen:

  • Monitoring-Konzepte für produktive KI-Systeme (z. B. Drift, Fehlverhalten, Security) systematisch ausbauen.
  • Governance für Post-Deployment-Überwachung inklusive Rollen, KPIs und Eskalationsprozesse definieren.
  • Test-, Logging- und Incident-Detection-Mechanismen für KI-Modelle in den operativen Betrieb integrieren.

Quelle

Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein. 

Jetzt kostenlos abonnieren.

Möchten Sie täglich auf dem aktuellen Stand sein?

Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.

Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.

Wir wünschen Ihnen eine erfolgreiche Woche.

Ihr Team von Riscreen

| Zuletzt aktualisiert:

, , , ,