Wir sind datenschutzkonform ohne Cookie Banner. Weitere Infos in den Datenschutzhinweisen.

» Startseite » Riscreen Compliance Blog » Riscreen Compliance-Newsletter – Ausgabe KW 21/2026

Riscreen Compliance-Newsletter – Ausgabe KW 21/2026

260526-riscreen-compliance

In dieser Woche stehen vor allem neue Vorgaben und Konsultationen zu Cybersecurity, Krypto-Regulierung, Datenschutztransparenz, AI-Governance und digitaler Werbung im Mittelpunkt. Europäische und internationale Behörden konkretisieren ihre Erwartungen an Schwachstellenmanagement, MiCA, Datenerhebung, Beschwerdeprozesse, automatisierte Entscheidungen und Aufsicht über datengetriebene Geschäftsmodelle. Übergreifend wird deutlich: Die regulatorischen Anforderungen werden operativ konkreter, stärker differenziert und zugleich enger an Governance, Transparenz und belastbare Umsetzungsprozesse geknüpft.

Inhaltsverzeichnis

1. CISA: KEV-Katalog um neues Nominierungsformular ergänzt

Anwendbar für: Informationssicherheit, Vulnerability Management, SOC, Cyber Governance, KRITIS

Relevante Maßnahmen:

  • Schwachstellenmanagement noch enger an aktiv ausgenutzten Schwachstellen ausrichten.
  • Priorisierung von Patches und Mitigations auf KEV-relevante Risiken zuschneiden.
  • Interne Prozesse zur Bewertung und Eskalation aktiv ausgenutzter Schwachstellen nachschärfen.

Quelle

2. IAPP / FTC: TAKE IT DOWN Act – neue Pflichten für Plattformen

Anwendbar für: Plattformen, Trust & Safety, Datenschutz, Legal, Compliance

Relevante Maßnahmen:

  • Notice-and-removal-Prozesse für intime reale und synthetische Inhalte überprüfen.
  • Fristen, Zuständigkeiten und Nachweisprozesse für Löschanfragen klar festlegen.
  • Plattformfunktionen mit nutzergenerierten Inhalten auf neuen US-Durchsetzungsdruck prüfen.

Quelle

3. Europäische Kommission: Konsultation zur Überprüfung der MiCA-Verordnung

Anwendbar für: Krypto-Compliance, Regulatory Affairs, Zahlungsdienste, Marktteilnehmer, Legal

Relevante Maßnahmen:

  • Relevanz möglicher MiCA-Anpassungen für bestehende Krypto-Governance prüfen.
  • Erfahrungen mit Zulassung, Transparenz und Aufsicht systematisch erfassen.
  • Auswirkungen künftiger Änderungen auf Geschäftsmodelle und Compliance-Setups vorbereiten.

Quelle

4. BaFin: Rundschreiben 04/2026 zu Diversifizierungsmethoden im Mengengeschäft

Anwendbar für: Banken, Kreditrisikomanagement, Meldewesen, Compliance

Relevante Maßnahmen:

  • Diversifizierungsansätze im Mengengeschäft an die neue Verwaltungspraxis anpassen.
  • Methodik und Dokumentation im Retail-Kreditgeschäft überprüfen.
  • Portfoliosteuerung und interne Modelle auf verhältnismäßige Diversifizierungsmethoden abstimmen.

Quelle

5. CSA Singapore: Erkenntnisse aus dem Government-and-Google-Sandbox zu AI Agents

Anwendbar für: KI-Governance, Informationssicherheit, Public Sector, Produktverantwortliche, Compliance

Relevante Maßnahmen:

  • Agentische KI zunächst in kontrollierten, risikoärmeren Einsatzszenarien testen.
  • Menschliche Aufsicht, Sicherheitskontrollen und Datenschutz in Agenten-Setups stärker absichern.
  • Governance für indirekte Prompt-Injection, Datenzugriffe und autonome Systemhandlungen nachschärfen.

Quelle

6. BayLfD: Arbeitspapier zur Identifizierbarkeit natürlicher Personen

Anwendbar für: Datenschutz, öffentliche Stellen, Data Governance, Anonymisierung/Pseudonymisierung, Compliance

Relevante Maßnahmen:

  • Personenbezug bei pseudonymisierten und indirekt zuordenbaren Daten neu bewerten.
  • Anonymisierungs- und Pseudonymisierungskonzepte rechtlich und technisch schärfen.
  • Datenweitergaben und Zugriffsmöglichkeiten entlang des relativen Personenbezugs prüfen.

Quelle

7. ICO: Ein Monat bis zu den neuen Anforderungen an Datenschutz-Beschwerdeprozesse

Anwendbar für: Datenschutz, Customer Service, Privacy Operations, Compliance, UK-bezogene Unternehmen

Relevante Maßnahmen:

  • Formelle Datenschutz-Beschwerdeprozesse rechtzeitig implementieren oder überprüfen.
  • Zuständigkeiten, Fristen und Antwortwege für Datenschutzbeschwerden klar festlegen.
  • Interne Beschwerde- und Eskalationsmechanismen an die neuen UK-Anforderungen anpassen.

Quelle

8. BGBl. I Nr. 141: Daten-Governance-Gesetz

Anwendbar für: Data Governance, öffentliche Stellen, Datenzugang, Compliance, Plattform- und Intermediärmodelle

Relevante Maßnahmen:

  • Anforderungen des neuen Daten-Governance-Gesetzes in bestehende Datenzugangs- und Datenvermittlungsprozesse einordnen.
  • Zuständigkeiten für behördliche Zusammenarbeit und Registerpflichten überprüfen.
  • Relevanz des DGG für datenbezogene Geschäftsmodelle und öffentliche Datenweiterverwendung bewerten.

Quelle

9. BGBl. I Nr. 139: Gesetz zur Umsetzung der Verbraucherkreditrichtlinie

Anwendbar für: Verbraucherschutz, Kreditinstitute, Legal, Vertrieb, Compliance

Relevante Maßnahmen:

  • Verbraucherkreditprozesse und Informationspflichten auf neue gesetzliche Anforderungen abstimmen.
  • Vertrags- und Vertriebsvorgaben im Retail-Kreditgeschäft überprüfen.
  • Schnittstellen zwischen Produktgovernance, Disclosure und Compliance anpassen.

Quelle

10. BGBl. I Nr. 138: Gesetz zum Datenaustausch und zur Durchsetzung von Diskriminierungsverboten

Anwendbar für: Plattformregulierung, digitale Vermittlungsdienste, Data Governance, Anti-Discrimination, Compliance

Relevante Maßnahmen:

  • Datenübermittlungs- und Registrierungsprozesse für digitale Plattformen überprüfen.
  • Schnittstellen zu Behörden und digitale Zugangspunkte operativ vorbereiten.
  • Plattformpflichten im Zusammenspiel mit Diskriminierungs-, Transparenz- und Datenanforderungen neu bewerten.

Quelle

11. AMLA: Nächster Schritt zur Auswahl direkt beaufsichtigter Unternehmen ab 2028

Anwendbar für: Verpflichtete nach AML/CFT-Regime, Banken, Finanzinstitute, gruppenangehörige Unternehmen, Regulatory Reporting

Relevante Maßnahmen:

  • Reporting-Strukturen auf die Identifikation potenziell direkt beaufsichtigter Unternehmen ausrichten.
  • Datenanforderungen aus Template und Interpretative Note frühzeitig operativ verankern.
  • Abstimmung mit nationalen Aufsehern zu Datenerhebung und Fehlerkorrektur vorbereiten.

Quelle

12. OAIC: Konsultation zu Guidance für Transparenz bei Automated Decision Making

Anwendbar für: Datenschutz, KI-Governance, digitale Produkte, Compliance, HR- und Kundenentscheidungen

Relevante Maßnahmen:

  • Transparenzpflichten für ADM in Privacy Policies und Informationsprozessen vorbereiten.
  • Verwendungen personenbezogener Daten in automatisierten Entscheidungen systematisch erfassen.
  • Governance für ADM mit möglicher Auswirkung auf Rechte oder Interessen schärfen.

Quelle

13. ICO: Beratung der Regierung zu möglichen Änderungen bei Online-Werberegeln

Anwendbar für: Datenschutz, MarTech, Online Advertising, Digital Compliance, Produktverantwortliche

Relevante Maßnahmen:

  • Tracking- und Werbepraktiken stärker nach Risikoniveau differenzieren.
  • Einsatz weniger eingriffsintensiver Werbeformen strategisch neu bewerten.
  • Consent-Mechanismen und Werbe-Governance an bestehende PECR-/UK-GDPR-Anforderungen anlehnen.

Quelle

Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein. 

Jetzt kostenlos abonnieren.

Möchten Sie täglich auf dem aktuellen Stand sein?

Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.

Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.

Wir wünschen Ihnen eine erfolgreiche Woche.

Ihr Team von Riscreen

| Zuletzt aktualisiert:

, , , ,