Entdecken Sie unsere maßgeschneiderten Lösungen, die Ihrem Unternehmen helfen, die Anforderungen des EU AI Act zu erfüllen und Ihre digitale Resilienz zu stärken.
Der EU AI Act ist das erste umfassende Gesetzeswerk zur Regulierung Künstlicher Intelligenz weltweit. Die Verordnung reguliert die Entwicklung, das Inverkehrbringen und die Nutzung von KI-Systemen nach einem risikobasierten Ansatz. Sie betrifft alle Unternehmen und Organisationen, die KI-Systeme in der EU anbieten oder deren KI-Systeme Auswirkungen auf Menschen in der EU haben.
Auswirkungen des EU AI Acts auf Ihr Unternehmen:
Pflicht zur Risikobewertung und -einstufung aller KI-Systeme
Neue Dokumentations- und Berichtspflichten für Hochrisiko-KI
Einführung von KI-Überwachungs- und Qualitätssicherungssystemen
Transparenzpflichten gegenüber Nutzern bei KI-Einsatz
Investitionen in Technik und Personal für AI Act Compliance
Regulierungsansatz: Vier-Stufen-System basierend auf Risikobewertung von KI-Systemen
Foundation Models: Spezielle Regeln für große Sprachmodelle mit Fokus auf Sicherheit und Transparenz
Verbotene Anwendungen: Komplettes Verbot von Social Scoring und biometrischer Massenüberwachung
Hochrisiko-Bereiche: Strenge Auflagen für KI in Gesundheit, Bildung und kritischer Infrastruktur
Sanktionssystem: Strafen bis zu 35 Millionen Euro oder 7% des globalen Jahresumsatzes
DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die als Reaktion auf die zunehmende Digitalisierung des Finanzsektors eingeführt wurde. Sie zielt darauf ab, die digitale Widerstandsfähigkeit von Finanzinstituten zu stärken und einheitliche Standards für das Management von IKT-Risiken zu schaffen. DORA wurde eingeführt, weil bestehende Regelungen oft fragmentiert und nicht ausreichend harmonisiert waren.
Die Umsetzungsfrist endet am 17. Januar 2025. Bis zu diesem Datum müssen alle betroffenen Unternehmen die Anforderungen vollständig implementiert haben.
DORA gilt für alle Finanzunternehmen, die in der EU tätig sind, unabhängig vom Standort ihres Hauptsitzes. Dies schließt auch Niederlassungen von Nicht-EU-Finanzunternehmen ein, die in der EU tätig sind.
DORA ergänzt bestehende Verordnungen wie die DSGVO, NIS2 und sektorspezifische Anforderungen. Während es in einigen Bereichen Überschneidungen geben kann, konzentriert sich DORA speziell auf das IKT-Risikomanagement im Finanzsektor.
Während sowohl DORA als auch NIS2 die Cybersicherheit regulieren, unterscheiden sie sich in ihrem Anwendungsbereich und ihrer Spezifität. NIS2 ist ein breiter gefasster Rahmen für kritische Sektoren in der EU, während DORA spezifisch auf den Finanzsektor zugeschnitten ist und detailliertere Anforderungen für das IKT-Risikomanagement enthält. DORA ergänzt NIS2 für Finanzinstitute mit spezifischen Anforderungen für deren besondere Bedürfnisse.
Bei Verstößen gegen DORA können die Aufsichtsbehörden verschiedene Sanktionen verhängen:
Geldbußen von bis zu 2% des weltweiten Jahresumsatzes
Zeitlich begrenzte oder dauerhafte Verbote bestimmter Geschäftstätigkeiten
Vorübergehender oder dauerhafter Ausschluss von Führungskräften aus Managementpositionen
Öffentliche Bekanntmachung von Verstößen
Entzug oder Aussetzung von Genehmigungen
Die wichtigsten Schritte umfassen:
Durchführung einer Gap-Analyse zur Identifizierung von Handlungsbedarf
Überarbeitung des IKT-Risikomanagement-Frameworks
Implementierung von Prozessen für Incident Reporting
Einführung von Testprogrammen für die digitale Resilienz
Überprüfung und Anpassung des Drittanbieter-Managements
Schulung von Mitarbeitern zu den neuen Anforderungen
Dokumentation aller Maßnahmen und Prozesse
KONTAKT>
Erfahren Sie, wie CoPLIANCE Ihr Unternehmen bei der Umsetzung von ESG-Richtlinien unterstützen kann. Kontaktieren Sie unser Sales-Team für maßgeschneiderte Compliance-Lösungen.