In dieser Ausgabe befassen wir uns mit drei zentralen Entwicklungen: neue EDPB-Leitlinien zu internationalen Datenübermittlungen an Behörden in Drittstaaten, einem ESMA-Arbeitspapier zur verantwortungsvollen Nutzung von Large Language Models im Finanzsektor sowie dem vom BSI veröffentlichten Kriterienkatalog für KI-Systeme im Finanzbereich. Diese Themen bieten entscheidende Impulse für Datenschutz, RegTech und KI-Governance.
Inhalt
- EDPB veröffentlicht finale Leitlinien zu Datenübermittlungen an Behörden in Drittstaaten
- ESMA veröffentlicht Arbeitspapier zur verantwortungsvollen Nutzung von LLMs im Finanzsektor
- BSI stellt Kriterienkatalog für KI-Systeme im Finanzsektor vor
- Die wichtigsten Compliance-Meldungen jede Woche kostenlos erhalten
EDPB veröffentlicht finale Leitlinien zu Datenübermittlungen an Behörden in Drittstaaten
Anwendbar für:
Datenschutzbeauftragte, Compliance-Verantwortliche, internationale Unternehmen mit Datentransfers in Drittstaaten, insbesondere außerhalb der EU.
Die Leitlinien konkretisieren, wie Datenübermittlungen an Behörden in Drittstaaten im Einklang mit der DSGVO zu bewerten sind. Sie bieten ein Rahmenwerk zur Identifikation, Analyse und Dokumentation solcher Übermittlungen und betonen die Pflicht zur Transparenz, Datenminimierung und Risikobewertung im Vorfeld einer Offenlegung.
Erforderliche Maßnahmen:
- Überprüfung und Anpassung bestehender Prozesse zur Datenweitergabe an Behörden außerhalb der EU.
- Implementierung einer dokumentierten Risikoanalyse für jede potenzielle Drittlandsübermittlung.
- Aktualisierung interner Richtlinien und Schulungen im Hinblick auf die neuen EDPB-Leitlinien.
- Enge Abstimmung mit Datenschutzaufsichtsbehörden bei Zweifelsfällen oder Rechtsunsicherheiten.
ESMA veröffentlicht Arbeitspapier zur verantwortungsvollen Nutzung von LLMs im Finanzsektor
Anwendbar für:
Finanzinstitute, RegTech-Entwickler, Compliance- und Risikomanagementabteilungen, KI-bezogene Projektverantwortliche im Finanzdienstleistungssektor.
Die ESMA betont in ihrem Arbeitspapier die Chancen und Risiken beim Einsatz von Large Language Models (LLMs) in der Finanzindustrie. Im Fokus stehen Governance-Fragen, Transparenzanforderungen und mögliche systemische Risiken. Die Behörde spricht sich für eine kontrollierte und schrittweise Einführung aus, begleitet von regulatorischem Monitoring.
Erforderliche Maßnahmen:
- Aufbau interner Governance-Strukturen zur Überwachung von LLM-Einsätzen im Unternehmen.
- Durchführung von Risikoanalysen und Impact Assessments vor dem Einsatz generativer KI.
- Implementierung von Transparenzpflichten, insbesondere bei der Interaktion von LLMs mit Kunden oder bei Anlageentscheidungen.
- Beobachtung regulatorischer Entwicklungen auf EU- und nationaler Ebene für künftige Anforderungen.
BSI stellt Kriterienkatalog für KI-Systeme im Finanzsektor vor
Anwendbar für:
IT-Sicherheitsbeauftragte, KI-Entwicklungsteams, Finanzdienstleister, interne Revisionsabteilungen, Compliance-Funktionen mit Fokus auf Technologieeinsatz.
Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Kriterienkatalog zielt auf die IT-Sicherheit und Vertrauenswürdigkeit von KI-Systemen im Finanzbereich ab. Er umfasst Anforderungen an Transparenz, Robustheit, Datenqualität und Monitoring sowie spezifische Vorgaben für risikobehaftete KI-Anwendungen.
Erforderliche Maßnahmen:
- Bewertung bestehender KI-Anwendungen anhand der BSI-Kriterien und Identifikation von Lücken.
- Etablierung von Monitoring- und Dokumentationsmechanismen für den sicheren Betrieb von KI-Systemen.
- Integration des Kriterienkatalogs in das interne Kontrollsystem und die Produktentwicklungsprozesse.
- Vorbereitung auf mögliche Prüfanforderungen durch Aufsichtsbehörden auf Basis der neuen Standards.
Die wichtigsten Compliance-Meldungen jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen