Digital Trust Blog

Die neue ISO/IEC 5230 Zertifizierung von Open Source Software Compliance Management ermöglicht Vertrauen in Urheber- und Nutzungsrechte und Reduzierung von Sicherheitsrisiken in der Softwareentwicklung

Softwareentwicklung mit Open Source Komponenten

Moderne Softwareentwicklung setzt in beinahe allen Bereichen auf die breite Verwendung von Open Source Software. Nicht verwunderlich, denn Benefits des Open Source Software Modells, etwa Time-To-Market, Innovation, Share&Collaborate und Security, versprechen wesentliche Marktvorteile.

Auch im Finanzsektor ist Open Source l√§ngst angekommen. Die Fintech Open Source Foundation, deren Governing Board u. a. Morgan Stanley, Royal Bank of Canada, Deutsche Bank, JP Morgan und Citi angeh√∂ren, schafft Open Source L√∂sungen explizit f√ľr Finanzdienstleister. Die Kollaboration in der Softwareentwicklung ist hier l√§ngst auf der √úberholspur.

IT-Regulatorik Update – Konsultation der Neufassungen der BAIT und MaRisk

Am 26. Oktober 2020 hat die Bundesanstalt f√ľr Finanzdienstleistungsaufsicht (BaFin) die Entw√ľrfe der Novellen der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Mindestanforderungen an das Risikomanagement (MaRisk) in ein √∂ffentliches Konsultationsverfahren √ľberf√ľhrt. Stellungnahmen zu den Entw√ľrfen, die der Deutschen Bundesbank sowie der BaFin bis zum 23. November 2020 (BAIT) bzw. 4.Dezember 2020 (MaRisk) schriftlich mitgeteilt werden konnten, werden auf den jeweiligen Websites ver√∂ffentlicht. Eine Ver√∂ffentlichung der Novellen in der finalen Fassung im 1. Quartal 2021 nach Abschluss des Konsultationsverfahrens ist wahrscheinlich.

Die neuen GoBD als Treiber der Digitalisierung

Das Bundesministerium der Finanzen hat mit dem BMF-Schreiben vom 28. November 2019 die ‚ÄěGrunds√§tze zur ordnungsm√§√üigen F√ľhrung und Aufbewahrung von B√ľchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff‚Äú (GoBD) neu gefasst und damit die GoBD vom 14. November 2014 ersetzt. In Kraft getreten sind die neugefassten GoBD seit dem 1. Januar 2020. In den neuen GoBD wurden punktuelle √Ąnderungen vorgenommen, die zum einen zur Klarstellung dienen und zum anderen die Entwicklung hin zu digitalen Prozessen ber√ľcksichtigen und die Nutzung von aktuellen Technologien unterst√ľtzen.

Aufbau und Nutzen eines Datenschutzmanagementsystems

Mit der Datenschutzgrundverordnung (DSGVO) sind umfassende Anforderungen rund um die Verarbeitung personenbezogener Daten definiert worden. Verantwortlich f√ľr die Umsetzung eines angemessenen Datenschutzniveaus ist die Unternehmensleitung und nicht ‚Äď wie mancherorts auch heute noch erwartet – der Datenschutzbeauftragte. Letzter hat im Sinne der DSGVO neben der Beratung der Unternehmensleitung u.a. die √úberwachung der eingerichteten Ma√ünahmen zur Einhaltung der DSGVO als Aufgabe.

Obwohl die Datenschutzgrundverordnung den Aufbau eines strukturierten Datenschutzmanagementsystems (DSMS) u.a. zur Erf√ľllung der Rechenschaftspflicht nahelegt, sind die konkreten Anforderungen an die Ausgestaltung eines solchen DSMS vom Gesetzgeber und den Aufsichtsbeh√∂rden bisher nicht weiter spezifiziert. Trotzdem ist der Aufbau eines DSMS ein lohnendes Investment, da gem. DSGVO die vom Unternehmen ergriffenen Ma√ünahmen bei der Sanktionierung angerechnet werden und somit ein wirksames Datenschutzmanagement neben Reputationsrisiken auch Bu√ügeldrisiken sowie die Eintrittswahrscheinlichkeit f√ľr Datenschutzverletzungen reduzieren kann.

K√ľnstliche Intelligenz im Finanzsektor

K√ľnstliche Intelligenz (KI) hat das Potential die Arbeitsweise von Banken fundamental zu ver√§ndern. Computer, welche auf KI basierende Technologien nutzen, imitieren die Funktionsweise menschlicher Intelligenz und repr√§sentieren eine besonders komplexe Art von Automatisierung. Wir gliedern Automatisierungen in solche, die menschliche T√§tigkeiten lediglich unterst√ľtzen und solche, die T√§tigkeiten vollst√§ndig autonom ausf√ľhren. Alternativ k√∂nnen sich Automatisierungen in ihrem Grad von Anpassungsf√§higkeit unterscheiden: es gibt Systeme, welche f√ľr festgelegte Aufgaben programmiert sind und solche, die sich selbstst√§ndig an neue Gegebenheiten anpassen k√∂nnen.

Auditierung von Blockchain

Die Auditierung von Blockchain-Technologien

Die Blockchain gilt als eine der großen Technologietrends der letzten Jahre mit dem Potential die Unternehmenslandschaft und das Finanzwesen fundamental zu verändern.  Mit ihrem dezentralen Aufbau bietet sie die Möglichkeit Intermediäre in Geschäftsprozessen zu ersetzen, die Transparenz zu erhöhen und die Manipulation von Daten zu verhindern. Sie eröffnet somit große Perspektiven und stellt gleichzeitig eine Alternative zu traditionellen Finanztransaktionen dar.

Balance zwischen Flexibilität und Ordnungsmäßigkeit im Umgang mit IDV

Umgang mit individueller Datenverarbeitung (IDV) – Der Hintergrund

Die klassische IT-Landschaft der Kredit- und Finanzdienstleistungsinstitute ist durch standardisierte Kernanwendungen bestimmt. Zur Unterst√ľtzung der Prozessabl√§ufe in den Fachbereichen werden dar√ľber hinaus unterschiedliche IDV-Anwendungen (z.B. auf der Basis von MS-Office-Anwendungen) eingesetzt. Diese Anwendungen beinhalten teilweise umfangreiche Funktionalit√§ten und werden von den Fachbereichen selbstst√§ndig entwickelt und betrieben.

Der Einsatz von IDV wird reguliert und muss die regulatorischen Mindestanforderungen zur Integrit√§t, Verf√ľgbarkeit, Authentizit√§t sowie Vertraulichkeit erf√ľllen.

IDW ver√∂ffentlicht neue Pr√ľfungshinweise

In der Mai und Juni Ausgabe seiner Mitgliederzeitschrift hat das Institut der Wirtschaftspr√ľfer (IDW) je einen Pr√ľfungshinweis ver√∂ffentlicht, welche den Pr√ľfungsstandard IDW PS 860 konkretisieren. Der Pr√ľfungsstandard regelt die Grunds√§tze und Vorgehensweisen nach denen IT-Pr√ľfungen au√üerhalb der Abschlusspr√ľfung durchzuf√ľhren sind. Er korrespondiert dabei mit dem internationalen ‚ÄěInternational Standard on Assurance Engagements (ISAE) 3000 (Revised)‚Äú.