Finanzdienstleister Archives

Datenhoheit für Finanzdienstleister: Regeln für den Betrieb in mehreren Rechtsräumen

von Uri Kedem März 4, 2026 | Regulatorische Compliance

In den meisten Branchen gilt ein dominierender Souveränitätsrahmen – im Gesundheitswesen sind es HIPAA und DSGVO, in der Verteidigung CMMC und ITAR. Der Finanzsektor ist anders. Eine Bank, die in...

Vermögensverwaltung und Cybersicherheit: Schutz von Vermögenswerten vor Cyberbedrohungen

von Patrick Spencer März 4, 2026 | Cybersecurity-Risikomanagement

Es gibt einen Grund, warum Cyberkriminelle ihr Augenmerk auf Vermögensverwaltungsfirmen richten – und das hat nichts mit Raffinesse zu tun. Es ist reine Mathematik. Vermögensverwalter verfügen über konzentrierte Pools sensibler...

Beste File-Transfer-Lösungen zur Reduzierung des Zugriffs durch Hyperscale-Cloud-Anbieter und den US CLOUD Act

von Robert Dougherty März 2, 2026 | Sicherer File Transfer

Im Zeitalter grenzenloser Cloud-Dienste können Hyperscale-Provider zu einem rechtlichen Zugangskanal für Ihre Daten werden. Nach dem US CLOUD Act können Regierungen Anbieter dazu verpflichten, Inhalte oder Metadaten offenzulegen, auf die...

Aufsichtsbehörden fragen nicht mehr, ob Sie eine KI-Richtlinie haben. Sie verlangen den Nachweis, dass sie funktioniert.

von Danielle Barbour Februar 26, 2026 | Cybersecurity-Risikomanagement

Der International AI Safety Report 2026 ist als wissenschaftliche Bewertung konzipiert, um die Politikgestaltung zu unterstützen. Er untersucht, wozu General-Purpose-AI heute in der Lage ist, welche neuartigen Risiken daraus entstehen...

KI-gestützte Phishing-Angriffe überfordern herkömmliche E-Mail-Sicherheitslösungen: Was der Osterman-Research-Bericht für Unternehmen mit sensiblen Daten bedeutet

von Bob Ertl Februar 25, 2026 | Cybersecurity-Risikomanagement

Ihr E-Mail-Sicherheitsgateway schützt Sie nicht. Es vermittelt ein trügerisches Sicherheitsgefühl, während KI-gesteuerte Angriffe ungehindert durch die Eingangstür kommen. Das ist das zentrale Ergebnis eines neuen Forschungsberichts von Osterman Research im...

Vorfall bei der Datensouveränität: Jedes dritte Unternehmen war im letzten Jahr betroffen

von Patrick Spencer Februar 25, 2026 | Cybersecurity-Risikomanagement

Hier ist etwas, das eigentlich nicht möglich sein sollte: 44 % der Unternehmen bezeichnen sich als „sehr gut informiert“ über Anforderungen an die Datensouveränität, und 33 % von ihnen haben...

Compliance-Teams stehen durch KI unter enormem Druck – und die meisten Unternehmen bieten ihnen keine Rettung an

von Patrick Spencer Februar 24, 2026 | Regulatorische Compliance

Der Auftrag kam von ganz oben. Einstieg in KI. Effizienz steigern. Wettbewerbsfähig bleiben. Doch niemand hat das Compliance-Team gefragt, ob es bereit ist. Eine neue Umfrage von Compliance Week und...

Wie britische Finanzdienstleister DORA-Standards durch sichere Datenkommunikationskontrollen erfüllen

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) legt verbindliche Anforderungen für Finanzunternehmen fest, die in der Europäischen Union tätig sind. Während DORA nach dem Brexit für die meisten britischen Finanzdienstleister nicht...

SAMA Cloud Computing Framework: Umsetzung der In-Kingdom-Hosting-Anforderungen für Finanzinstitute

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Finanzinstitute, die in Saudi-Arabien tätig sind, unterliegen strengen Vorgaben zur Datensouveränität gemäß dem Cloud Computing Framework der saudi-arabischen Zentralbank (SAMA). Die Anforderungen an das Hosting innerhalb des Königreichs verpflichten Banken,...

5 zentrale Herausforderungen der Datensouveränität für Banken in Katar

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Banken in Katar stehen vor besonderen Verpflichtungen bei der Sicherung von Kundendaten, der Verwaltung grenzüberschreitender Datenübertragungen und der Einhaltung regulatorischer Anforderungen im Rahmen sich entwickelnder Data-Sovereignty-Vorgaben. Mit der Digitalisierung von...

5 Anforderungen an die Datenresidenz für österreichische Banken gemäß DSGVO

von John Lynch Februar 23, 2026 | DSGVO-Compliance

Österreichische Banken arbeiten unter einigen der strengsten Datenschutzrahmen in Europa. Die DSGVO legt Mindestanforderungen fest, doch der Bankensektor in Österreich unterliegt zusätzlichen Verpflichtungen durch nationale Aufsichtsbehörden, branchenspezifische Regelungen und die...

Was französische Finanzinstitute über Datensouveränität unter der DSGVO wissen müssen

von John Lynch Februar 23, 2026 | DSGVO-Compliance

Französische Finanzinstitute unterliegen einer strengen behördlichen Kontrolle, bei der die Datensouveränität gemäß DSGVO volle Kontrolle darüber verlangt, wo vertrauliche Daten gespeichert werden, wie sie übertragen werden und wer darauf zugreift....

Wie französische Banken die DORA-Anforderungen an das ICT-Risikomanagement erfüllen

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Der französische Finanzsektor unterliegt einer strengen Aufsicht durch die Autorité de contrôle prudentiel et de résolution sowie die Europäische Bankenaufsichtsbehörde. Französische Banken müssen nun das DORA-ICT-Risikomanagement-Framework erfüllen und gleichzeitig bestehende...

Wie niederländische Banken 2026 die PCI DSS 4.0-Compliance erreichen

von Tim Freestone Februar 23, 2026 | PCI-Compliance

Der niederländische Bankensektor unterliegt einigen der strengsten Datenschutz– und Zahlungssicherheitsvorgaben in Europa. Die PCI DSS 4.0-Compliance bleibt für Institute, die Karteninhaberdaten verarbeiten, eine dauerhafte Verpflichtung, insbesondere da niederländische Aufsichtsbehörden und...

Was englische Wirtschaftsprüfungsgesellschaften über Cyber Essentials Plus wissen müssen

von Danielle Barbour Februar 23, 2026 | Regulatorische Compliance

Englische Wirtschaftsprüfungsgesellschaften verarbeiten täglich Steuerunterlagen, Gehaltsdaten, Finanzberichte und wirtschaftlich sensible Dokumente ihrer Mandanten. Ein einziger Datenschutzverstoß kann das Vertrauensverhältnis zu Mandanten zerstören, zu aufsichtsrechtlichen Sanktionen führen und das Unternehmen Klagen...

Jetzt loslegen.