Liebe Fachkolleginnen und -kollegen, in dieser Ausgabe widmen wir uns aktuellen Entwicklungen rund um Datenschutz, Finanzaufsicht und KI-Regulierung: EDPB und EU-Kommission legen Leitlinien für das Zusammenspiel von DMA und GDPR vor, die ESMA veröffentlicht technische Standards für CCP-Genehmigungen, die EBA richtet den Fokus auf Lehren aus jüngsten Fällen von Finanzkriminalität bei Krypto-Dienstleistern, Kalifornien bringt ein neues Datenschutzgesetz voran, die DSK nimmt Stellung gegen die vom EU-Rat geforderte Chatkontrolle, das Oberste Gericht des Vereinigten Königreichs urteilt zu Clearview AI, und die EU-Kommission stuft bestimmte Finanzdienstleistungsverordnungen herab.
Inhaltsverzeichnis
- EDPB und EU-Kommission konsultieren Leitlinien zum Zusammenspiel von DMA und GDPR
- ESMA veröffentlicht technische Standards für CCP-Autorisierungen und Verlängerungen
- EBA: Aufsichtsbehörden sollen aus aktuellen Fällen lernen, um Finanzkriminalität bei Krypto-Anbietern zu verhindern
- Kalifornien: Gesetzesentwurf AB 566 zur Einführung von Opt-Out-Signalen in Browsern
- Deutsche Datenschutzkonferenz (DSK) lehnt Chatkontrolle ab
- Urteil des Obersten Gerichts des Vereinigten Königreichs zu Clearview AI stärkt Datenschutzrechte
- EU-Kommission veröffentlicht Vorschlag zur De-Priorisierung von Level-2-Rechtsakten im Finanzdienstleistungsbereich
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
EDPB und EU-Kommission konsultieren Leitlinien zum Zusammenspiel von DMA und GDPR
Anwendbar für: Anbieter digitaler Plattformen, Gatekeeper, Datenschutz- und Compliance-Teams
Wichtige Maßnahmen:
- Analyse der Schnittstellen zwischen DMA-Verpflichtungen und GDPR-Anforderungen
- Anpassung interner Datenverarbeitungsprozesse, insbesondere in den Bereichen Datenkombination, Portabilität und Nutzerprofile
- Überprüfung, ob Verantwortlichkeiten zwischen Datenschutz- und Plattform-Compliance klar dokumentiert und abgestimmt sind
ESMA veröffentlicht technische Standards für CCP-Autorisierungen und Verlängerungen
Anwendbar für: Verwahrstellen, Handelsplattformen, Clearingdienstleister, Risikomanagement, Compliance
Wichtige Maßnahmen:
- Überprüfung der aktuellen CCP-Verträge und Compliance mit den neuen technischen Anforderungen
- Anpassung interner Bewertungsprozesse und Risikomodelle für CCP-Partner
- Etablierung eines Monitoring-Rahmens für Änderungen bei CCP-Autorisierungen und Folgeprozessen
EBA: Aufsichtsbehörden sollen aus aktuellen Fällen lernen, um Finanzkriminalität bei Krypto-Anbietern zu verhindern
Anwendbar für: Compliance- und Aufsichtsteams, Krypto-Asset-Dienstleister, Risikomanagement
Wichtige Maßnahmen:
- Fallanalysen nutzen, um Schwachstellen in AML/CFT-Prozessen zu identifizieren und zu schließen
- Überwachung technischer Transaktionen verstärken insbesondere in grenzüberschreitenden Szenarien
- Zusammenarbeit mit Aufsichtsbehörden intensivieren, insbesondere hinsichtlich Daten- und Risiko-Exchange
Kalifornien: Gesetzesentwurf AB 566 zur Einführung von Opt-Out-Signalen in Browsern
Anwendbar für: Unternehmen mit US-/Kalifornien-Geschäft, Browser-Entwickler, Datenschutzverantwortliche
Wichtige Maßnahmen:
- Prüfung, ob Ihre Browser- oder Webdienste verpflichtet sind, konfigurierbare Opt-Out-Signale zu unterstützen
- Integration der Signal-Mechanismen in Browser-/Plattform-Architektur und Kommunikation gegenüber Nutzern
- Erstellung oder Anpassung von Transparenz- und Informationspflichten über Funktionsweise und Folgen des Opt-Outs
Deutsche Datenschutzkonferenz (DSK) lehnt Chatkontrolle ab
Anwendbar für: Plattformbetreiber, IT-Sicherheitsverantwortliche, Datenschutzbeauftragte
Wichtige Maßnahmen:
- Beobachtung gesetzgeberischer Entwicklungen zur Chatkontrolle und deren technische Umsetzung
- Abgleich interner Kommunikations- und Verschlüsselungsarchitekturen mit datenschutzrechtlichen Prinzipien
- Positionierung und Vorbereitung für möglichen Einfluss in Konsultationsprozessen
Urteil des Obersten Gerichts des Vereinigten Königreichs zu Clearview AI stärkt Datenschutzrechte
Anwendbar für: Technologieanbieter, KI-Entwickler, Datenschutz-Teams
Wichtige Maßnahmen:
- Überprüfung, inwieweit Clearview-ähnliche Gesichtserkennungssysteme im eigenen Umfeld genutzt oder vorbereitet sind
- Prüfung, ob Verarbeitung biometrischer Daten oder Identifizierungssysteme datenschutzkonform sind
- Anpassung von Transparenz- und Löschrechten
EU-Kommission veröffentlicht Vorschlag zur De-Priorisierung von Level-2-Rechtsakten im Finanzdienstleistungsbereich
Anwendbar für: Geschäftsleitungen, Regulatorik-Verantwortliche, Compliance-Teams
Wichtige Maßnahmen:
- Identifizieren, welche geplanten delegierten Rechtsakte von der Herabstufung betroffen sind
- Zeitpläne und Ressourcenplanung anpassen, um auf verschobene regulatorische Entwicklungen zu reagieren
- Kommunikationsstrategie gegenüber internen Stakeholdern und Aufsicht anpassen, um Transparenz über betroffene Projekte sicherzustellen
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen