Codice e Coscienza di Roberto S. Greco

Un Riflesso dei Miei Valori Professionali

Menu
  • Home@Roby
  • Su di me
    • Pubblicazioni e Rassegna Stampa
    • Hobby ed Interessi
  • Lavoro
    • Istruzioni e qualifiche
    • Esperienze Professionali
      • Progetti (Professione)
      • Dominii ed Aree
      • Tecnologie
    • Über mich (🇩🇪)
      • Ausbildung und Qualifikationen (🇩🇪)
      • Berufs- und Arbeitserfahrung (🇩🇪)
        • Informationssicherheit (🇩🇪)
        • DORA (Digital Operational Resilience Act) (🇩🇪)
    • About me (🇬🇧)
      • Executive Summary (🇬🇧)
      • Education and Qualification (🇬🇧)
      • Professional and Work Experience (🇬🇧)
      • IT and Management Courses and Certifications (🇬🇧)
  • Temi di questo sito
Menu

Informationssicherheit (🇩🇪)

Posted on 30 Luglio 20251 Agosto 2025 by Robaix

Informationssicherheitsbereiche und Richtlinien

  • Risikomanagement: Richtlinie zum Informationssicherheits-Risikomanagement
  • Sicherheitsrichtlinien und -verfahren
    • Informationssicherheits-Rahmenrichtlinie
    • Richtlinie zur Klassifizierung von Informationen
    • Richtlinie zur sicheren Systemkonfiguration
    • Richtlinie zur Zugriffsverwaltung
    • Richtlinie zur Kryptografie
    • Richtlinie zur physischen Sicherheit
    • Richtlinie zur sicheren Softwareentwicklung (falls zutreffend)
  • Notfallplanung: Richtlinie zum Business Continuity Management (BCM) und Disaster Recovery (DR)
  • Sensibilisierung und Schulung der Mitarbeiter: Richtlinie zur Informationssicherheits-Schulung und Sensibilisierung
  • Incident Response: Richtlinie zum Informationssicherheits-Incident Response Management
  • Überwachung und Auditierung: Richtlinie zur Überwachung und Auditierung der Informationssicherheit
  • Technische Sicherheitsmaßnahmen
    • Richtlinie zur Netzwerksicherheit
    • Richtlinie zum Endpoint Security
    • Richtlinie zur Datensicherung und -wiederherstellung
  • Lieferantenmanagement (Sicherheitsaspekte): Richtlinie zum Lieferantenmanagement (Informationssicherheit)

EU Richtlinien (Finanzinstitution)

Für eine Finanzinstitution, muss man in der EU folgenden wichtigsten  Richtlinien und Verordnungen beachten:

  • Datenschutz-Grundverordnung (DSGVO):
    • Umgang mit personenbezogenen Daten deiner Kunden und Mitarbeiter.
  • Geldwäschegesetz (2025: GwG) basierend auf EU-Geldwäscherichtlinien:
    • Sorgfaltspflichten bei der Identifizierung von Kunden.
    • Meldung verdächtiger Transaktionen.
  • Digital Operational Resilience Act (DORA):
    • Anforderungen an die IKT-Sicherheit und digitale Widerstandsfähigkeit im Finanzsektor.
    • Meldung von IKT-Vorfällen. (Für kleine Leasing-Unternehmen gibt es hier oft Erleichterungen und längere Übergangsfristen.)
  • Richtlinie über präventive Restrukturierungsrahmen (EU 2019/1023):
    • Regelungen zu präventiven Restrukturierungsverfahren für Unternehmen in finanziellen Schwierigkeiten.
  • Kapitaladäquanzverordnung (2025: CRR) und Kapitaladäquanzrichtlinie (CRD IV/V):
    • Eigenmittelanforderungen, Liquiditätsanforderungen und Verschuldungsquoten. (Dies betrifft Leasing-Unternehmen, die als Kreditinstitute oder Finanzdienstleistungsinstitute im Sinne des KWG gelten.)
  • EU-Taxonomie-Verordnung:
    • Offenlegungspflichten für nachhaltige Wirtschaftsaktivitäten, falls du bestimmte Größenkriterien erfüllst oder nachhaltige Finanzprodukte anbietest.
  • IFRS 16 (International Financial Reporting Standard 16) Leasingverhältnisse:
    • Internationale Rechnungslegungsstandards für Leasingverhältnisse, die EU-weit übernommen wurden.

Beachte: die genaue Anwendbarkeit und der Umfang der Pflichten von der genauen Klassifizierung des Unternehmens (z.B. als Finanzdienstleistungsinstitut nach KWG) und dessen Größe und Komplexität abhängen können.

Lokale Gesetze und Verordnungen (in Deutschland)

Zusätzlich zu den EU-Richtlinien man muss auch spezifische deutsche Gesetze und Verordnungen befolgen:

  • Kreditwesengesetz (2025: KWG):
    • Leasinggeschäfte, insbesondere Finanzierungsleasing, können unter das KWG fallen und eine Erlaubnis der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) erfordern, je nach Umfang und Art des Geschäfts. Es gibt auch Ausnahmetatbestände.
  • Geldwäschegesetz (2025: GwG):
    • Als Finanzinstitut bist du Verpflichtete im Sinne des GwG. Das bedeutet:
      • Kundenidentifizierungspflichten: Sorgfältige Prüfung der Identität deiner Kunden und ggf. der wirtschaftlich Berechtigten.
      • Meldepflichten: Verdächtige Transaktionen müssen an die Zentralstelle für Finanztransaktionsuntersuchungen (FIU) gemeldet werden.
      • Interne Sicherungsmaßnahmen: Du musst interne Prozesse zur Geldwäscheprävention einrichten (z.B. Risikomanagement, Schulungen).
  • Datenschutzrecht (ergänzend zur DSGVO):
    • Bundesdatenschutzgesetz (2025: BDSG): Ergänzt die DSGVO in bestimmten Bereichen, insbesondere bei der Verarbeitung von Beschäftigtendaten oder spezifischen nationalen Öffnungsklauseln der DSGVO.
  • Handelsgesetzbuch (2025: HGB):
    • Rechnungslegungsvorschriften, Buchführungspflichten und Handelsregistereintragungen.
  • Abgabenordnung (2025: AO):
    • Regelungen zur Besteuerung, darunter auch Aufbewahrungsfristen für Geschäftsunterlagen.
  • Verordnung über die Anforderungen an die IT-Systeme von Banken (BAIT) / zukünftig DORA-Umsetzungsgesetz:
    • Obwohl DORA eine EU-Verordnung ist und direkt gilt, wird es nationale Umsetzungsgesetze geben. Die BAIT ist derzeit die nationale Auslegung und Konkretisierung der Anforderungen an die IT-Sicherheit für beaufsichtigte Unternehmen. DORA wird die BAIT mittelfristig ersetzen oder ergänzen. Für kleine Leasing-Unternehmen gibt es bei DORA, wie bereits erwähnt, Erleichterungen.
  • Sonstige relevante Gesetze:
    • Bürgerliches Gesetzbuch (2025: BGB): Allgemeines Vertragsrecht.
    • Verbraucherkreditrecht: Falls du Leasingverträge mit Verbrauchern abschließt, musst du spezifische Verbraucherschutzvorschriften beachten.

Die BaFin ist die zuständige Aufsichtsbehörde, die die Einhaltung dieser Gesetze überwacht.


Das Bild in der Kopfzeile ist:Foto von Buffik aus Pixabay.

Categoria: Deutsch, Informatica

Navigazione articoli

← DORA (Digital Operational Resilience Act) (🇩🇪)
About me (🇬🇧) →

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

AI / KI / IA (1) Big Data (1) Cloud (2) Compliance Management (1) CV (3) Data Privacy (1) Data Protection (1) Ethics in Business (1) EU / UE (2) Intellectual Property (1) IoT (1) Knowledge Management (1) Leadership (1) Lean 6σ (1) Project Management (1) Quality Management (1) Service Management (1) SW Security (1) Worker Regulations (1) Worker Safety (1)

Agosto 2025
L M M G V S D
 123
45678910
11121314151617
18192021222324
25262728293031
« Lug    
  • LinkedIn
  • Link
  • Luglio 2025

di Lucius Annaeus Seneca, in L. Annei Senecae Opera quae supersunt, Fridericus Haase, pag. 66.

Impara a piacere a te stesso. Quello che pensi tu di te stesso
è molto più importante
di quello che gli altri pensano di te
© 2025 Codice e Coscienza di Roberto S. Greco | Powered by Minimalist Blog WordPress Theme