Digital Trust - Digital Trust Blog

4. Februar 2021,Konstantin Dagianis

Vertrauensvoller Einsatz von künstlicher Intelligenz im Finanzsektor – Das BSI veröffentlicht weltweit ersten Compliance Kriterienkatalog für Künstliche Intelligenz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 2. Februar 2021 den ersten Kriterienkatalog für den vertrauenswürdigen und sicheren Einsatz von Künstlicher Intelligenz (KI) veröffentlicht.

Die Kriterien im AI Cloud Service Compliance Criteria Catalogue (AIC4) können vielfältig angewendet werden: Als Grundlage für Prüfungen nach ISAE 3000 (Revised) schaffen sie Transparenz für Nutzer von KI-Services. Ebenso bilden sie eine solide Grundlage für die Qualitätssicherung von KI im Entwicklungs- und Betriebsprozess.

1. Februar 2021,Karsten Wilop

Die neue ISO/IEC 5230 Zertifizierung von Open Source Software Compliance Management ermöglicht Vertrauen in Urheber- und Nutzungsrechte und Reduzierung von Sicherheitsrisiken in der Softwareentwicklung

Softwareentwicklung mit Open Source Komponenten

Moderne Softwareentwicklung setzt in beinahe allen Bereichen auf die breite Verwendung von Open Source Software. Nicht verwunderlich, denn Benefits des Open Source Software Modells, etwa Time-To-Market, Innovation, Share&Collaborate und Security, versprechen wesentliche Marktvorteile.

Auch im Finanzsektor ist Open Source längst angekommen. Die Fintech Open Source Foundation, deren Governing Board u. a. Morgan Stanley, Royal Bank of Canada, Deutsche Bank, JP Morgan und Citi angehören, schafft Open Source Lösungen explizit für Finanzdienstleister. Die Kollaboration in der Softwareentwicklung ist hier längst auf der Überholspur.

11. Januar 2021,Karsten Wilop

BaFin MaRisk Novelle Konsultation 14/2020 (IT-) Auslagerungen

BaFin MaRisk Novelle Konsultation 14/2020

Zeitplan, wesentliche Änderungen und Konkretisierungen zum Themenbereich Auslagerungen und deren Auswirkungen auf (IT-) Auslagerungen

18. Dezember 2020,Karsten Wilop

IT-Regulatorik Update – Konsultation der Neufassungen der BAIT und MaRisk

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Entwürfe der Novellen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) in ein öffentliches Konsultationsverfahren überführt. Stellungnahmen zu den Entwürfen, die der Deutschen Bundesbank sowie der BaFin bis zum 23. November 2020 (BAIT) bzw. 4.Dezember 2020 (MaRisk) schriftlich mitgeteilt werden konnten, werden auf den jeweiligen Websites veröffentlicht. Eine Veröffentlichung der Novellen in der finalen Fassung im 1. Quartal 2021 nach Abschluss des Konsultationsverfahrens ist wahrscheinlich.

2. Dezember 2020,Konstantin Dagianis

Citizen-Led Innovation

“We have to face the truth that we can no longer afford—either economically or ethically—organizations that empower the few while disempowering the many. – Gary Hamel”
Quelle: https://www.forbes.com/sites/stevedenning/2020/04/23/gary-hamel-hard-lessons-from-the-coronavirus-crisis/?sh=79a69ea223c1

25. November 2020,Konstantin Dagianis

Die neuen GoBD als Treiber der Digitalisierung

Das Bundesministerium der Finanzen hat mit dem BMF-Schreiben vom 28. November 2019 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) neu gefasst und damit die GoBD vom 14. November 2014 ersetzt. In Kraft getreten sind die neugefassten GoBD seit dem 1. Januar 2020. In den neuen GoBD wurden punktuelle Änderungen vorgenommen, die zum einen zur Klarstellung dienen und zum anderen die Entwicklung hin zu digitalen Prozessen berücksichtigen und die Nutzung von aktuellen Technologien unterstützen.

14. Oktober 2020,Rüdiger Giebichenstein

Aufbau und Nutzen eines Datenschutzmanagementsystems

Mit der Datenschutzgrundverordnung (DSGVO) sind umfassende Anforderungen rund um die Verarbeitung personenbezogener Daten definiert worden. Verantwortlich für die Umsetzung eines angemessenen Datenschutzniveaus ist die Unternehmensleitung und nicht – wie mancherorts auch heute noch erwartet – der Datenschutzbeauftragte. Letzter hat im Sinne der DSGVO neben der Beratung der Unternehmensleitung u.a. die Überwachung der eingerichteten Maßnahmen zur Einhaltung der DSGVO als Aufgabe.

Obwohl die Datenschutzgrundverordnung den Aufbau eines strukturierten Datenschutzmanagementsystems (DSMS) u.a. zur Erfüllung der Rechenschaftspflicht nahelegt, sind die konkreten Anforderungen an die Ausgestaltung eines solchen DSMS vom Gesetzgeber und den Aufsichtsbehörden bisher nicht weiter spezifiziert. Trotzdem ist der Aufbau eines DSMS ein lohnendes Investment, da gem. DSGVO die vom Unternehmen ergriffenen Maßnahmen bei der Sanktionierung angerechnet werden und somit ein wirksames Datenschutzmanagement neben Reputationsrisiken auch Bußgeldrisiken sowie die Eintrittswahrscheinlichkeit für Datenschutzverletzungen reduzieren kann.

23. September 2020,Konstantin Dagianis

Künstliche Intelligenz im Finanzsektor

Künstliche Intelligenz (KI) hat das Potential die Arbeitsweise von Banken fundamental zu verändern. Computer, welche auf KI basierende Technologien nutzen, imitieren die Funktionsweise menschlicher Intelligenz und repräsentieren eine besonders komplexe Art von Automatisierung. Wir gliedern Automatisierungen in solche, die menschliche Tätigkeiten lediglich unterstützen und solche, die Tätigkeiten vollständig autonom ausführen. Alternativ können sich Automatisierungen in ihrem Grad von Anpassungsfähigkeit unterscheiden: es gibt Systeme, welche für festgelegte Aufgaben programmiert sind und solche, die sich selbstständig an neue Gegebenheiten anpassen können.

15. Juli 2020,Konstantin Dagianis

Auditierung von Blockchain

Die Auditierung von Blockchain-Technologien

Die Blockchain gilt als eine der großen Technologietrends der letzten Jahre mit dem Potential die Unternehmenslandschaft und das Finanzwesen fundamental zu verändern. Mit ihrem dezentralen Aufbau bietet sie die Möglichkeit Intermediäre in Geschäftsprozessen zu ersetzen, die Transparenz zu erhöhen und die Manipulation von Daten zu verhindern. Sie eröffnet somit große Perspektiven und stellt gleichzeitig eine Alternative zu traditionellen Finanztransaktionen dar.

8. Juli 2020,Konstantin Dagianis

Balance zwischen Flexibilität und Ordnungsmäßigkeit im Umgang mit IDV

Umgang mit individueller Datenverarbeitung (IDV) – Der Hintergrund

Die klassische IT-Landschaft der Kredit- und Finanzdienstleistungsinstitute ist durch standardisierte Kernanwendungen bestimmt. Zur Unterstützung der Prozessabläufe in den Fachbereichen werden darüber hinaus unterschiedliche IDV-Anwendungen (z.B. auf der Basis von MS-Office-Anwendungen) eingesetzt. Diese Anwendungen beinhalten teilweise umfangreiche Funktionalitäten und werden von den Fachbereichen selbstständig entwickelt und betrieben.

Der Einsatz von IDV wird reguliert und muss die regulatorischen Mindestanforderungen zur Integrität, Verfügbarkeit, Authentizität sowie Vertraulichkeit erfüllen.