Diese Woche prägen wichtige Entwicklungen im europäischen Datenschutz: Der EU-Rat beschleunigt grenzüberschreitende Datenschutzbeschwerden, der HBDI bestätigt die datenschutzkonforme Nutzbarkeit von Microsoft 365, und die EU-Kommission stellt den Vorschlag der Digital Omnibus Regulation vor.
Im Bereich Compliance & Finanzaufsicht stehen unter anderem die Konkretisierung und operative Umsetzung des Meldewesens nach DORA durch die BaFin, die Benennung kritischer ICT-Dienstleister der ESAs, BaFin-FAQ zu Drittstaatenzweigstellen sowie ESMA-Maßnahmen zur Depositary-Supervision im Fokus.
Inhaltsverzeichnis
- 1. EU-Rat: Gesetz zur Beschleunigung grenzüberschreitender Datenschutzbeschwerden
- 2. HBDI: Microsoft 365 kann datenschutzkonform genutzt werden
- 3. EU-Kommission: Vorschlag der Digital Omnibus Regulation
- 4. BaFin: Konkretisierung des DORA-Meldewesens zu IKT-Vorfällen
- 5. ESMA: Benennung „Critical ICT Third-Party Providers“ unter DORA
- 6. BaFin: Neue FAQ zu Drittstaatenzweigstellen
- 7. ESMA: Maßnahmen zur Verbesserung der Depositary-Supervision
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. EU-Rat: Gesetz zur Beschleunigung grenzüberschreitender Datenschutzbeschwerden
Anwendbar für: Datenschutzbeauftragte, Legal, Compliance
Relevante Maßnahmen:
- Interne Reaktions- und Eskalationsprozesse an verkürzte Verfahren anpassen.
- Konsistente, EU-weit abgestimmte Dokumentation grenzüberschreitender Verarbeitungen sicherstellen.
- DSFA- und Risikoanalysen für EU-weite Tätigkeiten aktualisieren.
2. HBDI: Microsoft 365 kann datenschutzkonform genutzt werden
Anwendbar für: Datenschutz, IT-Governance, Compliance, IT-Security
Relevante Maßnahmen:
- Konfigurationen (Verschlüsselung, Logging, Rollen) mit HBDI-Vorgaben abgleichen.
- Geeignete Transfer- und Absicherungsmechanismen dokumentieren.
- TOMs und interne Richtlinien zur M365-Nutzung aktualisieren.
3. EU-Kommission: Vorschlag der Digital Omnibus Regulation
Anwendbar für: Datenschutz, Compliance, Legal, Produktentwicklung, IT-Governance
Relevante Maßnahmen:
- Neue Regeln für digitale Dienste, Plattformen und KI-Bezugspunkte analysieren.
- Schnittstellen zu DSA, DMA, AI Act und GDPR identifizieren und bewerten.
- Interne Richtlinien zu Nutzerrechten, Transparenz und Interoperabilität anpassen.
4. BaFin: Konkretisierung des DORA-Meldewesens zu IKT-Vorfällen
Anwendbar für: IT-Sicherheit, IKT-Risikomanagement, Compliance
Relevante Maßnahmen:
- IKT-Vorfälle gemäß DORA-Schwellen und Schweregraden klassifizieren.
- Incident-Response-, BCM- und SOC-Prozesse an Meldepflichten ausrichten.
- Meldewege und Fristen testbar implementieren.
5. ESMA: Benennung „Critical ICT Third-Party Providers“ unter DORA
Anwendbar für: Auslagerungsmanagement, IKT-Risikomanagement, Compliance, IT-Security
Relevante Maßnahmen:
- Nutzung kritischer ICT-Anbieter identifizieren und bewerten.
- Verträge, Kontrollrechte und Risikoanalysen entsprechend anpassen.
- Überwachungs- und Auditprozesse nach DORA schärfen.
6. BaFin: Neue FAQ zu Drittstaatenzweigstellen
Anwendbar für: Geschäftsleitung, Rechtsabteilung, Marktfolge, Meldewesen, Strategie
Relevante Maßnahmen:
- Voraussetzungen für Markteintritt von Drittstaatenzweigstellen prüfen.
- Anforderungen zu Kapital, Governance und Organisation dokumentieren.
- Strategische Geschäftsmodelle an die neuen Vorgaben anpassen.
7. ESMA: Maßnahmen zur Verbesserung der Depositary-Supervision
Anwendbar für: Verwahrstellen, Fondsadministration, Compliance, Risikomanagement
Relevante Maßnahmen:
- Oversight- und Due-Diligence-Prozesse überprüfen und stärken.
- Anforderungen an Cash Monitoring, Safekeeping und Asset Segregation verschärfen.
- Dokumentation von Kontroll- und Aufsichtshandlungen vereinheitlichen.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen