Josefine Spengler, Author at PAYMENT.TECHNOLOGY.LAW.

KI im Finanzsektor: Warum Aufsicht und Governance jetzt entscheidend werden | ALLES LEGAL #125

2 Minuten

KI im Finanzsektor: Warum Aufsicht und Governance jetzt entscheidend werden | ALLES LEGAL #125

vonJosefine Spengler
11. Februar 2026

Künstliche Intelligenz verändert den Finanzsektor grundlegend – doch mit ihrem Einsatz wachsen auch die Anforderungen an Governance und Aufsicht. Worum es dabei konkret geht, erfahren Sie in der neuen Folge von „Alles Legal – Fintech-Recht kompakt“. Jetzt reinhören!

FFinTech

KI im Finanzsektor - Kernaussagen des neuen OECD-Papers

7 Minuten

KI im Finanzsektor – Kernaussagen des neuen OECD-Papers

vonJosefine Spengler
3. Februar 2026

Das OECD-Paper „Supervision of Artificial Intelligence in Finance“ analysiert die aufsichtliche Praxis beim Einsatz von KI im Finanzsektor. Der Beitrag stellt die zentralen Ergebnisse vor und ordnet sie anhand der aktuellen BaFin-Orientierungshilfe ein.

DDatenschutz

Datenschutzrechtliche Zulässigkeit verpflichtender Nutzerkonten im E-Commerce EDPB

6 Minuten

Datenschutzrechtliche Zulässigkeit verpflichtender Nutzerkonten im E-Commerce

vonJosefine Spengler
8. Januar 2026

Der Europäische Datenschutzausschuss (EDPB) hat am 3. Dezember 2025 seine “Recommendations 2/2025 on the legal basis for requiring the creation of user accounts on e-commerce websites” veröffentlicht. Die Empfehlungen befinden sich derzeit noch in der Phase der öffentlichen Konsultation, die bis zum 12. Februar 2026 läuft.

KKünstliche Intelligenz

KI im Finanzsektor: Einordnung und praktische Bedeutung der neuen BaFin-Orientierungshilfe zum Einsatz von KI 1

11 Minuten

KI im Finanzsektor: Einordnung und praktische Bedeutung der neuen BaFin-Orientierungshilfe zum Einsatz von KI

vonJosefine Spengler
18. Dezember 2025

Mit der fortschreitenden Integration von Künstlicher Intelligenz in Geschäftsmodelle, Prozesse und Entscheidungsstrukturen von Finanzunternehmen rücken nicht nur Fragen…

DDORA & IT-Sicherheit

ESAs veröffentlichen die Liste der Kritischen IKT-Dienstleister 2

1 Minuten

ESAs veröffentlichen die Liste der Kritischen IKT-Dienstleister

vonJosefine Spengler
21. November 2025

Am 19.11.2025 haben die europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) erstmals 19 kritische IKT-Drittanbieter im Sinne von Art. 32 Abs. 1 DORA benannt – ein zentraler Schritt für die direkte europäische Aufsicht nach DORA.

FFinTech

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement • Teil 1: Überblick über die wichtigsten Neuerungen

4 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 2/2

vonJosefine Spengler
23. Oktober 2025

Die neuen EBA-Leitlinien erweitern das Verständnis von Drittparteienrisiken deutlich. Dieser zweite Teil zeigt, was dies konkret für Banken, Zahlungs- und E-Geldinstitute bedeutet – von neuen organisatorischen Anforderungen bis zur Integration mit DORA. Was sind die größten Herausforderungen und wo ergeben sich Chancen?

LLegal

7 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 1/2

vonJosefine Spengler
9. Oktober 2025

Am 8. Juli 2025 hat die European Banking Authority (EBA) ein neues Konsultationspapier zu den EBA-Leitlinien für das Drittparteienmanagement veröffentlicht. Der Entwurf geht deutlich über die bisherigen Outsourcing Guidelines von 2019 hinaus. Ziel ist die Schaffung eines einheitlichen europäischen Rahmens für das Management von Drittparteienrisiken, der insbesondere mit dem Digital Operational Resilience Act (DORA) abgestimmt ist. Der erste Teil der Analyse beleuchtet die wichtigsten Neuerungen und zentralen Inhalte; eine praxisorientierte Bewertung folgt in Teil 2.

DDatenschutz

Meilenstein im Datenschutz: EuGH zu Pseudonymisierung, Anonymisierung und Transparenzpflichten im Datenschutz 3

4 Minuten

Meilenstein im Datenschutz: EuGH zu Pseudonymisierung, Anonymisierung und Transparenzpflichten im Datenschutz

vonJosefine Spengler
30. September 2025

Der EuGH hat mit Urteil vom 04.09.2025 zentrale Grundsätze des Datenschutzrechts bestätigt: Auch pseudonymisierte und subjektive Daten sind personenbezogen. Die Entscheidung hebt die Transparenzpflichten bei der Weitergabe von Daten hervor – mit klarer Relevanz auch für die DSGVO.

FFinTech

4 Minuten

Cyber Resilience Act: Das unterschätzte Puzzlestück für die Finanz-IT

vonJosefine Spengler
11. September 2025

Digitale Produkte wie Babyphones oder Smartwatches sind aus dem Alltag nicht mehr wegzudenken – doch sie bergen Sicherheitsrisiken, vor allem wenn Hersteller keine Updates bereitstellen. Der neue Cyber Resilience Act (CRA) der EU, in Kraft seit dem 10. Dezember 2024, soll genau das ändern. Was bedeutet das für die Finanzwelt?

FFinTech

Von Onboarding bis Offboarding: Lifecycle-Management von IKT-Drittparteienbeziehungen unter DORA 4

10 Minuten

Von Onboarding bis Offboarding: Lifecycle-Management von IKT-Drittparteienbeziehungen unter DORA

vonJosefine Spengler
28. August 2025

Die DORA Verordnung (EU) 2022/2554 verpflichtet Finanzunternehmen, ihre IKT-Drittanbieterbeziehungen strukturiert über den gesamten Lebenszyklus hinweg zu steuern – von der Auswahl bis zum Exit. Für FinTechs bedeutet das: Ad-hoc-Einkäufe von IT-Services gehören der Vergangenheit an.

DDORA & IT-Sicherheit

4 Minuten

Der neue DORA-RTS SUB ist da!

vonJosefine Spengler,Peter Frey
21. August 2025

Am 02.07.2025 hat die Europäische Kommission den technischen Regulierungsstandard RTS SUB (Delegierte Verordnung (EU) 2025/532) erlassen. Er konkretisiert, welche Anforderungen Finanzinstitute bei der (Sub-)Vergabe von IKT-Dienstleistungen erfüllen müssen, wenn diese kritische oder wichtige Funktionen unterstützen.

DDORA & IT-Sicherheit

NIS2 trifft DORA – Was ändert sich für Finanzunternehmen durch das NIS2UmsuCG? 6

5 Minuten

NIS2 trifft DORA – Was ändert sich für Finanzunternehmen durch das NIS2UmsuCG?

vonJosefine Spengler
12. August 2025

Am 30. Juli 2025 hat die Bundesregierung den Entwurf des NIS2UmsuCG vorgelegt. Damit wird die NIS2-Richtlinie (EU) 2022/2555 in deutsches Recht umgesetzt und das IT-Sicherheitsrecht erweitert. Für den Finanzsektor, der seit dem 17. Januar 2025 der DORA-Verordnung (EU) 2022/2554 unterliegt, stellt sich die Frage: Müssen wir uns noch mit NIS2 befassen – oder sind wir befreit?

PPayTechTalk & Co.

Auf dem Prüfstand: Wie DORA das Resilienz-Testing neu definiert | ALLES LEGAL #105 7

2 Minuten

Auf dem Prüfstand: Wie DORA das Resilienz-Testing neu definiert | ALLES LEGAL #105

vonJosefine Spengler,PayTechLaw-Team
16. Juli 2025

In der sechsten und (vorerst) letzten Folge unserer DORA-Reihe beleuchten wir ein zentrales Element der Verordnung: die verpflichtenden Tests zur digitalen Resilienz. Jetzt reinhören!

PPayTechTalk & Co.

Business Continuity unter DORA | ALLES LEGAL #104 8

2 Minuten

Business Continuity unter DORA | ALLES LEGAL #104

vonJosefine Spengler,PayTechLaw-Team
9. Juli 2025

Was tun, wenn der Cloud-Dienstleister versagt oder ein Cyberangriff die Systeme lahmlegt? In dieser Folge sprechen wir über Business Continuity Management (BCM) und warum es für Banken und Fintechs mit der DORA-Verordnung zur zentralen Pflicht wird. Jetzt reinhören!