IT-Security Regulatory Update | MÄRZ 2024

Fokus: Cyberkriminalität, Prioritäten der EIOPA, Versicherungsbranche in Deutschland

← Der Weg vom SAP AFI zum SAP FPSL – ADWEKO hilft Ihnen bei der Umstellung! | 22.03.24 Mein 15. Jahr bei ADWEKO | Ein Erfahrungsbericht von Sandra Vollmer | 09.04.24 →

Highlight aus dem März 2024

EU-Parlament befasst sich mit Cyberkriminalität

Mit zunehmender Digitalisierung wächst auch die Cyberkriminalität in der EU und gehört damit zu den bedeutendsten Bedrohungen unserer Zeit. Das EU-Parlament beleuchtet die Thematik daher genauer.

„Bleiben Sie mit unserem monatlichen Update rund um die Regulatorik zum IT Security Management auf dem Laufenden!“

Cyberkriminalität auf dem Vormarsch

Mit zunehmender Digitalisierung und der damit einhergehenden steigenden Nutzung von digitalen Geräten und Dienstleistungen der EU-Bürger:innen, steigt auch die Kriminalitätsrate im Cyber-Bereich. Mit einem Briefing geht das Europäische Parlament auf Hintergründe, Auswirkungen, Formen und rechtliche Aspekte ein.

Die Cyberkriminalität ist eine der größten Bedrohungen unserer aktuellen Zeit und ermöglicht es Täter:innen, große Schäden anzurichten. Die Bedrohung wächst dabei stetig weiter, die Methoden werden zunehmend raffinierter und einfallsreicher, die Vorfälle komplexer und schadenintesiver. Sie finden auf allen Ebenen der Gesellschaft statt, sei es als Anlagebetrug, Phishing, in Form von Scheinfirmen oder fingierter Wohltätigkeitsorganisationen.

nicht identifizierbare Person in einem dunklen Hoodie vor einem dunklen Hintergrund, im Vordergrund sind weiße Schrift und Codezeilen erkennbar. Das Bild wirkt zerstückelt.

Die EU geht aktiv gegen Cyberkriminalität vor und fördert die Cybersicherheit in Europa. Die zeigt sich unter anderem in der Cybersicherheitsstrategie, die unter anderem kritische Infrastrukturen wie Krankenhäuser, Energieversorgung und Schienennetze adressiert. Zugleich werden diverse Rechtsvorschriften erlassen und verfasst, die sich mit der Vermeidung von Cyberangriffen, der Beseitigung von Schwachstellen, der Widerstandsfähigkeit und den generellen Cybersicherheitsrisiken beschäftigen.

Anhand von Regulierung, Investition und Politik will die EU folgendes erreichen:

Steigerung der Widerstandsfähigkeit und der technologischen Souveränität
Einnahme einer Führungsrolle
Aufbau operativer Kapazitäten zur Prävention, Abschreckung und Reaktion
Förderung eines globalen und offenen Cyberraums

Das Briefing des Parlaments der EU finden Sie hier auf dessen Webseite.

Quelle: © European Union, 2022 – EP

EIOPA stellt strategische Prioritäten vor

Die EIOPA hat ihre Aufsichtsprioritäten für die Strategie von 2024 bis 2027 ermittelt. Dabei berücksichtigte sie einschlägige Warnungen und Empfehlungen des ESRB sowie allgemeine Risiken auf dem Versicherungsmarkt. Darüber hinaus wurden die Produktkomplexität sowie die allgemein hohen Kosten und die geringe Performance in mehreren Märkten berücksichtigt, ebenso wie mögliche Versicherungslücken, die sich aus diesen Aspekten ergeben könnten. Mit eingeflossen sind außerdem die Notwendigkeit eines kundenorientierten Ansatzes sowie ESG-Faktoren und die steigende Nachfrage nach Produkten mit Nachhaltigkeitsmerkmalen.

Vor diesem Hintergrund hat die EIOPA zwei strategische Ziele identifiziert, die überwacht werden sollten. Erstens die finanzielle Robustheit der Versicherungsunternehmen und zweitens der Verbraucherschutz in einem disruptiven Umfeld. In Anbetracht beider Ziele identifiziert die EIOPA drei spezifische Bereiche, die als Aufsichtsprioritäten zu betrachten sind:

Die kontinuierliche Überwachung der Auswirkungen des makroökonomischen Umfelds;
Risikotransfers einschließlich der Kapazität und Angemessenheit von Risikotransfers;
Das Preis-Leistungs-Verhältnis, auch in Bezug auf die Inflation und die aktuellen makroökonomischen Trends.

Den Bericht der EIOPA finden Sie hier auf deren Webseite.

Quelle: European Insurance and Occupational Pensions Authority – EIOPA, eiopa.europa.eu

Neue BaFin-Exekutivdirektorin adressiert die deutsche Versicherungsbranche

Beim GDV Insurance Summit sprach die neue BaFin-Exektuivdirekorin Julia Wiens über ihre Vision und Ziele für die deutsche Versicherungsbranche. Dabei hebt sie zwei Punkte als besonders bedeutend hervor:

Die Aufrechterhaltung der Stabilität der deutschen Versicherungsunternehmen;
Die Aufrechtserhaltung des Vertrauens der Verbraucher:innen in ihre Versicherer.

In ihrer Rede betrachtete sie dazu zum einen den aktuellen Stand der Branche sowie zum anderen die aktuellen Prioritäten der Aufsicht. Dabei betont sie die hohe Stabilität der deutschen Versicherungswirtschaft sowie die positive Entwicklung der Risikotragfähigkeit. Sie zeigt aber auch die Erwartungshaltung auf, die Inflation angemessen zu berücksichtigen, gerade bei der Berechnung der versicherungstechnischen Rückstellungen und bei den HGB-Ergebnissen.

Zu den aufsichtsrechtlichen Prioritäten in diesem Kontext gehört allen voran das Risikomanagement, aktuell insbesondere im Kontext von Anlagen in Gewerbeimmobilien. Weiterhin ist das Engagement gegenüber der insolventen Signa-Gruppe im Fokus der Aufsehenden, ebenso das Thema Nachhaltigkeit sowie die permanent steigenden Risiken im IT-Bereich. Als Stichworte seien hier auch IT-Ausgliederungen und IT-Dienstleister genannt. Schließlich steht der Kundennutzen im Fokus der Exekutivdirektorin.

Die Rede von Julia Wiens finden Sie hier auf der Webseite der BaFin.

Cyberkriminalität sollte kein neues Stichwort für Finanzunternehmen sein, die sich dank diverser Regularien sicherlich oft mit dem Thema auseinandersetzen. Auch die EU erkennt Cyberrisiken als besonders bedeutend an – in den kommenden Jahren wird die Cybersicherheit damit voraussichtlich noch mehr an Bedeutung gewinnen.

Wir von ADWEKO behalten die nationale, europäische und internationale Regulatorik für Sie im Blick und unterstützen Sie bei deren Umsetzung.

Die aktuellen regulatorischen Entwicklungen finden Sie hier im Überblick

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.