Liebe Fachkolleginnen und -kollegen, in dieser Ausgabe informieren wir Sie über aktuelle Entwicklungen in den Bereichen Datenschutz, Eigentümerkontrolle und Cybersicherheit.
Im Fokus stehen das neue Positionspapier des BfDI zu Neurotechnologien, die Konsultation der BaFin zur Reform des Inhaberkontrollverfahrens sowie zwei sicherheitsrelevante Mitteilungen des BSI zu Bedrohungen der Energieinfrastruktur und gezielten Cyberangriffen. Diese Themen verdeutlichen die steigende Relevanz interdisziplinärer Zusammenarbeit in Compliance, IT-Sicherheit und Governance.
Inhaltsverzeichnis
- Datenschutzrechtliche Einordnung von Neurotechnologien: BfDI fordert gesetzliche Klarstellung
- BaFin startet Konsultation zur Weiterentwicklung des Inhaberkontrollverfahrens
- Cybersicherheit in der Energieversorgung: BSI sieht strukturellen Handlungsbedarf
- BSI-Sicherheitshinweis zu Aktivitäten der GRU-Einheit 26165 (APT28)
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Datenschutzrechtliche Einordnung von Neurotechnologien: BfDI fordert gesetzliche Klarstellung
Zusammenfassung:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein Positionspapier zur Regulierung von Neurotechnologien veröffentlicht. Der Fokus liegt auf dem Schutz mentaler Selbstbestimmung bei der Verarbeitung von Gehirndaten. Angesichts der zunehmenden Entwicklung von Brain-Computer-Interfaces spricht sich der BfDI für spezifische gesetzliche Regelungen und einen präventiven datenschutzrechtlichen Rahmen aus.
Meinung:
Für Unternehmen im Bereich innovativer Medizintechnologie oder KI-Anwendungen ist es empfehlenswert, das Positionspapier zum Anlass zu nehmen, bestehende Prozesse zur Datenverarbeitung frühzeitig zu überprüfen. Es ist ratsam, Datenschutzfolgeabschätzungen und ethische Bewertungsverfahren in Entwicklungsprozesse zu integrieren, um auf kommende regulatorische Anforderungen vorbereitet zu sein.
BaFin startet Konsultation zur Weiterentwicklung des Inhaberkontrollverfahrens
Zusammenfassung:
Die BaFin hat ein Konsultationspapier zur geplanten Überarbeitung des Inhaberkontrollverfahrens vorgelegt. Ziel ist eine präzisere und effizientere Bewertung tatsächlicher Einflussmöglichkeiten von Anteilseignern sowie eine stärkere Strukturierung des Verfahrens. Die Änderungen sollen sowohl neue Beteiligungen als auch bereits bestehende Strukturen betreffen.
Meinung:
Institute sollten das Konsultationsverfahren aktiv begleiten und mögliche Auswirkungen auf ihre Beteiligungsstruktur frühzeitig analysieren. Eine interne Bewertung der Kontrollmechanismen und gegebenenfalls eine Anpassung der Dokumentation bieten sich an, um regulatorischen Anforderungen zukünftig effektiv begegnen zu können.
Cybersicherheit in der Energieversorgung: BSI sieht strukturellen Handlungsbedarf
Zusammenfassung:
Das BSI hat in einer aktuellen Mitteilung auf bestehende Schwachstellen im Bereich der Cybersicherheit von Energieversorgungsunternehmen hingewiesen. Beanstandet werden u. a. unzureichende Netzwerksegmentierung, verzögerte Updates und nicht standardisierte Notfallmechanismen. Die Behörde empfiehlt eine strukturierte Überprüfung und Weiterentwicklung bestehender Sicherheitskonzepte.
Meinung:
Betreiber kritischer Infrastrukturen, aber auch deren Dienstleister, sollten ihre bestehenden Sicherheitsprozesse mit den Empfehlungen des BSI abgleichen. Eine regelmäßige Evaluierung der eigenen Cyber-Resilienz – etwa durch Penetrationstests und optimierte Notfallpläne – trägt wesentlich zur Einhaltung regulatorischer Anforderungen und zur Absicherung betrieblicher Abläufe bei.
BSI-Sicherheitshinweis zu Aktivitäten der GRU-Einheit 26165 (APT28)
Zusammenfassung:
Das BSI warnt vor gezielten Cyberangriffen durch die russische Einheit 26165, auch bekannt als APT28. Die Angriffe erfolgen über bekannte Schwachstellen in weit verbreiteter Software (z. B. Outlook, Exchange). Der Sicherheitshinweis enthält konkrete Empfehlungen zur technischen Absicherung, insbesondere hinsichtlich Schwachstellenmanagement und Authentifizierung.
Meinung:
Organisationen, die Microsoft-basierte Systeme nutzen, sollten den Sicherheitshinweis zum Anlass nehmen, ihr Patch- und Schwachstellenmanagement systematisch zu prüfen. Die zeitnahe Umsetzung empfohlener Sicherheitsmaßnahmen sowie die Nachvollziehbarkeit von Zugriffsrechten und Protokollierungen stärken die Resilienz gegenüber gezielten Angriffen.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen