In dieser Woche stehen vor allem neue AMLA-Konsultationen, Anforderungen an grenzüberschreitende Aufsichts- und FIU-Kooperation, aktuelle Impulse für KI- und Cloud-Governance sowie Konkretisierungen im Datenschutz- und Krisenmanagement im Mittelpunkt. Europäische und internationale Stellen schärfen ihre Erwartungen an Datenformate, Zusammenarbeit, Transparenz, Resilienz und den praktischen Umgang mit neuen Technologien. Insgesamt zeigt sich eine stärkere Ausrichtung auf standardisierte Zusammenarbeit, belastbare Kontrollmechanismen und klarere Anforderungen an den Einsatz datenintensiver und sicherheitsrelevanter Systeme.
Inhaltsverzeichnis
- 1. AMLA: Öffentliche Anhörung zu Draft RTS für Home-Host Supervisory Cooperation
- 2. AMLA: Nächster Schritt für die Auswahl der direkt beaufsichtigten Unternehmen ab 2028
- 3. BSI: G7-Richtlinie zu SBOM for AI veröffentlicht
- 4. HmbBfDI: Praxisfolgen des Russmedia-Urteils für Social-Media-Plattformen
- 5. ESMA: Guidance zur wirksamen Nutzung von Resolution Tools in der CCP-Krisenplanung
- 6. OAIC: Anforderungen an die Erhebung angeforderter personenbezogener Daten konkretisiert
- 7. AMLA: Öffentliche Anhörungen zu Draft ITS für FIU Cooperation
- 8. ICO: Studie zur Wahrnehmung automatisierter Entscheidungen im Bewerbungsprozess
- 9. Bitkom: Kriterien für Cloud-Souveränität in Europa
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. AMLA: Öffentliche Anhörung zu Draft RTS für Home-Host Supervisory Cooperation
Anwendbar für: Banken, Finanzdienstleister, AML-Compliance, grenzüberschreitend tätige Gruppen, Aufsichtskoordination
Relevante Maßnahmen:
- Zuständigkeiten zwischen Home- und Host-Supervisoren in grenzüberschreitenden Strukturen klar abbilden.
- Informations- und Eskalationswege für aufsichtliche Zusammenarbeit standardisierter ausgestalten.
- Interne Governance auf künftige Anforderungen an Supervisory Cooperation vorbereiten.
2. AMLA: Nächster Schritt für die Auswahl der direkt beaufsichtigten Unternehmen ab 2028
Anwendbar für: Verpflichtete nach AML/CFT-Regime, Banken, Finanzinstitute, gruppenangehörige Unternehmen, Regulatory Reporting
Relevante Maßnahmen:
- Reporting-Strukturen auf die Identifikation potenziell direkt beaufsichtigter Unternehmen ausrichten.
- Datenanforderungen aus Template und Interpretative Note frühzeitig operativ verankern.
- Abstimmung mit nationalen Aufsehern zu Datenerhebung und Fehlerkorrektur vorbereiten.
3. BSI: G7-Richtlinie zu SBOM for AI veröffentlicht
Anwendbar für: KI-Governance, Informationssicherheit, Software Supply Chain, Produktverantwortliche, Compliance
Relevante Maßnahmen:
- Transparenz über Komponenten und Abhängigkeiten von KI-Systemen systematischer herstellen.
- SBOM-for-AI-Anforderungen in Entwicklungs-, Beschaffungs- und Prüfprozesse einordnen.
- Lieferketten- und Schwachstellenmanagement bei KI-Anwendungen gezielt nachschärfen.
4. HmbBfDI: Praxisfolgen des Russmedia-Urteils für Social-Media-Plattformen
Anwendbar für: Datenschutz, Plattform-Compliance, Trust & Safety, Content Governance, Social-Media-Anbieter
Relevante Maßnahmen:
- Prozesse zum Umgang mit rechtswidrig veröffentlichten personenbezogenen Inhalten überprüfen.
- Maßnahmen zur Entfernung und Verhinderung inhaltsgleicher Wiederveröffentlichungen nachschärfen.
- Plattformpflichten bei sensiblen Daten, kommerziellen Accounts und risikobasierten Prüfmechanismen neu bewerten.
5. ESMA: Guidance zur wirksamen Nutzung von Resolution Tools in der CCP-Krisenplanung
Anwendbar für: CCPs, Clearing-Mitglieder, Marktinfrastruktur, Risikomanagement, Compliance
Relevante Maßnahmen:
- Krisen- und Resolution-Pläne auf die praktische Umsetzung des WDCI-Instruments ausrichten.
- Datenanforderungen zur Kalibrierung verfügbarer Ressourcen in der Resolution-Planung präzisieren.
- Auswirkungen auf Clearing-Mitglieder, Märkte und Marktinfrastrukturen in Szenarien stärker berücksichtigen.
6. OAIC: Anforderungen an die Erhebung angeforderter personenbezogener Daten konkretisiert
Anwendbar für: Datenschutz, Privacy Operations, digitale Produkte, Datengetriebene Geschäftsmodelle, Compliance
Relevante Maßnahmen:
- Erhebungsprozesse konsequent an Erforderlichkeit, Fairness und Datenminimierung ausrichten.
- Datensammlung aus öffentlichen Quellen, Tracking, Scraping und KI-Kontexten neu bewerten.
- Drittparteien- und Offshore-Erhebung personenbezogener Daten vertraglich und organisatorisch enger absichern.
7. AMLA: Öffentliche Anhörungen zu Draft ITS für FIU Cooperation
Anwendbar für: FIUs, AML-Compliance, Strafverfolgungsnahe Behördenkooperation, Financial Crime, Regulatory Affairs
Relevante Maßnahmen:
- Datenflüsse zwischen FIUs, AMLA und EPPO stärker standardisiert vorbereiten.
- Formate für Verdachtsmeldungen und Informationsaustausch auf maschinenlesbare Übermittlung ausrichten.
- Operative Zusammenarbeit über FIU.net und angrenzende Schnittstellen strukturierter ausgestalten.
8. ICO: Studie zur Wahrnehmung automatisierter Entscheidungen im Bewerbungsprozess
Anwendbar für: Datenschutz, HR-Compliance, Recruiting, KI-Governance, Employment Tech
Relevante Maßnahmen:
- Transparenz und Nachvollziehbarkeit beim Einsatz automatisierter Entscheidungen im Recruiting verbessern.
- Menschliche Aufsicht und Eingriffsmöglichkeiten in automatisierten Auswahlprozessen stärken.
- Bias-, Fairness- und Candidate-Experience-Risiken bei umfassender Automatisierung gesondert prüfen.
9. Bitkom: Kriterien für Cloud-Souveränität in Europa
Anwendbar für: Cloud Governance, Informationssicherheit, Outsourcing, digitale Souveränität, Compliance
Relevante Maßnahmen:
- Cloud-Souveränität risikobasiert und anwendungsfallbezogen bewerten.
- Bewertungsmodelle auf Transparenz, Interoperabilität und Wahlfreiheit ausrichten.
- Technische Schutzmaßnahmen, operationelle Resilienz und globale Lieferketten gemeinsam betrachten.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen