Die Datenschutzgrundverordnung (DS-GVO) ist in Kraft und entfaltet nun ihr volle Wirkung. Nicht nur Großunternehmen, sondern auch kleine und mittelständische Betriebe, sowie Vereine fürchten die angekündigten hohen Bußgeldstrafen. Wie wichtig bei einem Datenschutzvorfall ein gutes Datenschutzmanagement (DSMS) und eine gute Zusammenarbeit mit der Aufsichtsbehörde ist und sich dieser Umstand maßgeblich auf die Höhe des verhängten Bußgeldes auswirken kann, zeigt der Fall eines bekannten deutschen Chat-Dienstanbieters.

Am 14.09.2019 soll die nächste Stufe der zweiten Zahlungsdiensterichtlinie in Kraft treten und dafür sorgen, dass TPIs („Third-Party-Provider“ / Drittanbieter) - unter Einhaltung strikter Voraussetzungen - über die Konto-Schnittstellen der Banken auf die Kontodaten von Bankkunden zugreifen können. Wie das Online-Magazin Finanz-Szene berichtet, schlagen nun jedoch, wenige Wochen vor Inkrafttreten der Richtlinie, zahlreiche Branchenvertreter der Fintech-Lobby Alarm und befürchten ein Scheitern der Richtlinie.

Zum Stichtag am 14.09.2019 treten die neuen gesetzlichen Regelungen über die Starke Kundenauthentifizierung (SCA) und den Kontenzugriff durch Drittdienstleister über Schnittstellen (XS2A-Schnittstelle) in Kraft und stellen die europäischen Zahlungsdienste und Zahlungsdienstleister vor große Herausforderungen. So bringen die gesetzlichen Regelungen strengere Anforderungen an die Autorisierung von elektronischen Zahlungsvorgängen mit sich und für den Kontenzugriff müssen entsprechende technische Schnittstellen geschaffen werden

Renommierte Zertifizierungs-Gesellschaft zertifiziert BCC-Berater 

BERLINCOUNSEL Consulting vertritt einen ganzheitlichen Beratungsansatz. Viele unserer Aufträge haben die Erfüllung regulatorischer Anforderungen zum Gegenstand. Ob IT-Sicherheitsgesetz (ITSG), EU-DSGVO oder BAIT (Bankaufsichtlichen Anforderungen an die IT), in den meisten Fällen zeigt sich, dass ein gutes Informations Sicherheits Management System (ISMS) unerlässlich ist bei der Erfüllung regulatorischer Anforderungen.

Erste Rechtsprechung zur DS-GVO macht Unternehmen Mut

Seit dem 25.05.2018 gilt die Datenschutzgrundverordnung (DS-GVO) und stellt die deutsche Wirtschaft und die öffentliche Hand vor neue Herausforderungen. Das neue Recht sorgte und sorgt für viel Verunsicherung in den Unternehmen. Eine große Rolle spielt dabei auch die Frage, wie die Behörden mit dem neuen Bußgeldrahmen von immerhin bis zu 20 Millionen Euro und wie der Wettbewerb mit der vermeintlichen Möglichkeit der Abmahnung von Datenschutzverstößen umgeht.

BCC hat bei einer großen europäischen Unternehmensgruppe im Bereich Non Financial eine IT-Übersichtsprüfung auf Basis von BSI-Grundschutz erfolgreich durchgeführt. Ziel der Übersichtsprüfung war es, den Reifegrad der Vorgaben zu den einzelnen Bausteinen des BSI-Grundschutzkataloges zu ermitteln und einen risikobasierten Planungsansatz für die rollierende Prüfungsplanung zu liefern. Grundlage der Untersuchung war insbesondere der Standard ISO 27001 nach BSI Grundschutz. Das Audit konnte erfolgreich durchgeführt werden und dem Kunden wichtige Erkenntnisse liefern.

Gerne unterstützen wir auch Sie! Sprechen Sie uns an! 

Wegen der besonderen Bedeutung von Banken für das Gemeinwesen zählen diese zu den Kritischen Infrastrukturen. Anbieter müssen gemäß IT-Sicherheitsgesetz ab einem Schwellenwert die Sicherheit ihrer IT-Systeme durch eine Prüfung gemäß § 8a Abs. 3 BSIG gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Die Uhr tickt, denn für den Sektor Finanzen und Versicherungswesen läuft die Frist für die Nachweiserbringung Ende Juni 2019 ab! 
 

Anlässlich der Einführung der Zweiten Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2 - EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern) fand am 14. und 15.11.2018 zweiten Mal die NextGenPSD2-Konferenz der Berlin Group in den Räumen der Deutschen Bank statt. Mit der PSD2 soll innerhalb des EU/EWR-Raum mehr Sicherheit im Zahlungsverkehr, die Stärkung des Verbraucherschutzes, die Förderung von Innovationen sowie die Steigerung des Wettbewerbs im Markt erreicht werden.

Was Unternehmen nun zu beachten haben!

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) zur Vereinheitlichung des europäischen Datenschutzrechts gilt seit dem 25.05.2018 verbindlich. Dadurch ersetzt die EU-DSGVO das Bundesdatenschutzgesetz (BDSG) beinahe ganzheitlich und stellt damit die europäische Wirtschaft und den öffentlichen Bereich vor eine Herausforderung. Die EU-DSGVO stellt im Bereich Datenschutz strikte Anforderungen an die Wirtschaft und den öffentlichen Bereich und anders als EU-Richtlinien sind EU-Verordnungen in den Mitgliedstaaten direkt anwendbar.