Regulierung

Regulatorisches Umfeld und Geschäftsfolgen

27 Analysen

Regulierung6 Min.

SEC und Cybersecurity: Die neuen Offenlegungspflichten, die die Rolle des CISO verändert haben

Die SEC-Regeln zur Offenlegung von Cybervorfällen, die seit Dezember 2023 gelten, verlangen die Meldung von wesentlichen Vorfällen innerhalb von bis zu vier Werktagen über das Formular 8-K. Im Mai 2025 haben amerikanische Bankverbände die SEC gebeten, die Regel aufzuheben. Das praktische Ergebnis: Der CISO wurde zum direkten Ansprechpartner des Vorstands und der Rechtsabteilung bei Entscheidungen zur Wesentlichkeit.

Analyse lesen →
Regulierung7 Min.

PL 2338: Brasil fortschritt bei der Regulierung von KI und was sich für Technologieunternehmen ändert

Im Dezember 2024 genehmigte der brasilianische Senat den PL 2338/2023, der den regulatorischen Rahmen für KI im Land festlegt. Im März 2025 wurde der Text an die Abgeordnetenkammer weitergeleitet. Das Gesetz verfolgt einen risikobasierten Ansatz mit drei Kategorien: übermäßiges Risiko (verboten), hohes Risiko (mit strengen Anforderungen) und andere Systeme (allgemeine Verpflichtungen). Die Auswirkungen für Entwickler und Betreiber sind unmittelbar und strukturell.

Analyse lesen →
Regulierung8 Min.

DORA in Kraft: Was sich für die 22.000 Banken und Fintechs in Europa ab Januar 2025 ändert

Das Digital Operational Resilience Act tritt am 17. Januar 2025 in Kraft und stellt einheitliche Anforderungen an die digitale Resilienz für rund 22.000 Finanzinstitute in der Europäischen Union. Im November 2025 wurden AWS, Microsoft Azure und Google Cloud als kritische TIC-Anbieter benannt, die der direkten Prüfung durch die europäischen Regulierungsbehörden unterliegen.

Analyse lesen →