DE | EN | RU

info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung

Schutz vor Cyberangriffen für Banken und FinTechs

Digitale Angriffe auf Banken und Finanzdienstleister stellen diese sowie auch den Gesetzgeber und die Finanzaufsicht vor große Herausforderungen. Im Jahr 2017 gab es weltweit fast 10 Milliarden Cyberangriffe. Zu den größten digitalen Bedrohungen zählen neben Spam und Phishing insbesondere gezielte Hackingangriffe. Dabei stellen die eigenen Mitarbeiter oft das größte Sicherheitsrisiko dar.

Anforderungen der DSGVO müssen erfüllt werden

Auch Banken müssen die Verarbeitung von personenbezogenen Kundendaten den Anforderungen der Datenschutz-Grundverordnung entsprechend gestalten. Dazu gehören Datenschutz-Compliance sowie die Sicherheit der Datenverarbeitung. Verstöße gegen diese Regelungen können mit bis zu 20 Mio. Euro oder vier Prozent des weltweiten jährlichen Jahresumsatzes bestraft werden. Zudem können betroffene Personen bei einem Datenschutzverstoß auch Ersatz von immateriellen Schäden verlangen.

Die bankaufsichtlichen Anforderungen an die IT (BAIT) ergänzen neuerdings die etablierten Mindestanforderungen an das Risikomanagement (MaRisk). Hintergrund der BAIT ist, dass Banken und Finanzdienstleistungsinstitute zunehmend Prozesse, die nicht zu ihrem Kerngeschäft gehören, auslagern. Die BAIT sollen die Erwartungen sowie die Praxis der Aufsicht transparent machen und die Risiken aufzeigen.

Sicherheitslücken in kritischen Infrastrukturen vermeiden

Auch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) befasst sich mit der IT-Sicherheit. Danach müssen Betreiber kritischer Infrastrukturen angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse treffen. Betreiber von kritischer Infrastruktur sind Unternehmen aus den Bereichen Energie, Finanz- und Versicherungswesen, Ernährung, Wasser, Gesundheit, Transport und Verkehr sowie Informationstechnik und Telekommunikation.

Technische Maßnahmen sind jedoch nicht ausreichend. Vielmehr sind auch organisatorische und rechtliche Maßnahmen zu treffen. Banken und andere Unternehmen sollten somit ihre Geschäftsabläufe vollständig durchleuchten und auf Sicherheitslücken überprüfen.

Schutz für Banken, Finanzdienstleister und FinTechs

Zusammen mit unseren technischen Partnern können wir Ihr Unternehmen gegen Cyberattacken wappnen. So gestalten wir Ihre Auslagerungsverträge und die datenschutzrechtlichen Regelungen entsprechend den aktuellen Bestimmungen.

Weiterlesen:
Erste Aufsichtsbehörde prüft Unternehmen auf Umsetzung der DSGVO
Umfassende Beratung vom Anwalt für Datenschutz-Compliance

Stefan Winheller

Rechtsanwalt Stefan Winheller ist seit rund 20 Jahren auf steuerrechtliche Fragen spezialisiert, v.a. in den Bereichen Krypto, Stiftungen/NPO und Internationales.

>> Zum Profil

Ihre Karriere bei WINHELLER

Nächster Karriereschritt geplant? Unsere mittelständische Kanzlei bietet ein vielfältiges Aufgaben- und Beratungsspektrum an vier deutschen Standorten. Wir freuen uns auf engagierte neue Kollegen!

>> Zu unseren aktuellen Stellenangeboten

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

WINHELLER-Blog via Newsletter

Abonnieren Sie unsere kostenlosen Newsletter und erhalten Sie regelmäßig die wichtigsten Beiträge aus dem Wirtschafts- und/oder Gemeinnützigkeitsrecht bequem per E-Mail. Wählen Sie einfach Ihren Wunschnewsletter aus. (Pflichtfelder sind mit * markiert).

German Business Law News (4x jährlich)
Nonprofitrecht aktuell (1x im Monat)
VSN Insider – Vermögen | Stiftung | Nachfolge (6x jährlich)
Ich möchte den oder die ausgewählten Newsletter abonnieren und erteile zu diesem Zwecke meine Einwilligung in die Verarbeitung meiner oben angegebenen Daten durch WINHELLER. Die „Hinweise zur Datenverarbeitung im Rahmen des Newsletter-Abonnements“ habe ich gelesen.
Mir ist bekannt, dass ich meine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft durch Betätigung des Abmeldebuttons innerhalb des Newsletters widerrufen kann. *