DORA & IT-Sicherheit Archives | PAYMENT.TECHNOLOGY.LAW.

IT-Anforderungen an Finanzunternehmen in Deutschland – ein Überblick über den regulatorischen Rahmen

7 Minuten

IT-Anforderungen an Finanzunternehmen in Deutschland – ein Überblick über den regulatorischen Rahmen

vonValesa Krasniqi
24. Februar 2026

Die IT-Regulierung im Finanzsektor wird zunehmend komplexer. Mit DORA, FinmadiG, NIS-2-Umsetzungsgesetz, DSGVO, CRA, Data Act und AI Act stehen Finanzunternehmen vor weitreichenden Anforderungen an digitale Resilienz, Drittparteienmanagement und Governance. Der Beitrag gibt einen strukturierten Überblick über den aktuellen regulatorischen Rahmen in Deutschland und Europa.

PPayTechTalk & Co.

KI-Regulierung in der Praxis: Was die Aufsicht zu KI im Finanzsektor wirklich sehen will | ALLES LEGAL #126

2 Minuten

KI-Regulierung in der Praxis: Was die Aufsicht zu KI im Finanzsektor wirklich sehen will | ALLES LEGAL #126

vonJosefine Spengler
18. Februar 2026

Wie prüfen Aufsichtsbehörden KI-Systeme im Finanzsektor konkret? KI wird dabei nicht als Sonderfall behandelt, sondern als IKT-System in bestehende Rahmenwerke – insbesondere DORA – eingeordnet. Im Fokus stehen Governance, Verantwortlichkeiten, Nachvollziehbarkeit und laufende Überwachung.

BBanking

KI im Finanzsektor: Warum Aufsicht und Governance jetzt entscheidend werden | ALLES LEGAL #125

2 Minuten

KI im Finanzsektor: Warum Aufsicht und Governance jetzt entscheidend werden | ALLES LEGAL #125

vonJosefine Spengler
11. Februar 2026

Künstliche Intelligenz verändert den Finanzsektor grundlegend – doch mit ihrem Einsatz wachsen auch die Anforderungen an Governance und Aufsicht. Worum es dabei konkret geht, erfahren Sie in der neuen Folge von „Alles Legal – Fintech-Recht kompakt“. Jetzt reinhören!

FFinTech

KI im Finanzsektor - Kernaussagen des neuen OECD-Papers

7 Minuten

KI im Finanzsektor – Kernaussagen des neuen OECD-Papers

vonJosefine Spengler
3. Februar 2026

Das OECD-Paper „Supervision of Artificial Intelligence in Finance“ analysiert die aufsichtliche Praxis beim Einsatz von KI im Finanzsektor. Der Beitrag stellt die zentralen Ergebnisse vor und ordnet sie anhand der aktuellen BaFin-Orientierungshilfe ein.

BBanking

EUDI-Wallet: KYC, SCA & digitale Signatur in einem System | ALLES LEGAL #122

2 Minuten

EUDI-Wallet: KYC, SCA & digitale Signatur in einem System | ALLES LEGAL #122

vonPeter Frey
14. Januar 2026

Die EUDI-Wallet verändert KYC-Prozesse, starke Kundenauthentifizierung (SCA) und digitale Vertragsabschlüsse grundlegend. In dieser Podcastfolge geht es um zentrale Anwendungsfälle, konkrete Vorteile für Banken und die regulatorische Einordnung – und darum, warum die Wallet mehr ist als nur ein weiteres Identifizierungs-Tool.

DDatenschutz

Datenschutzrechtliche Zulässigkeit verpflichtender Nutzerkonten im E-Commerce EDPB

6 Minuten

Datenschutzrechtliche Zulässigkeit verpflichtender Nutzerkonten im E-Commerce

vonJosefine Spengler
8. Januar 2026

Der Europäische Datenschutzausschuss (EDPB) hat am 3. Dezember 2025 seine “Recommendations 2/2025 on the legal basis for requiring the creation of user accounts on e-commerce websites” veröffentlicht. Die Empfehlungen befinden sich derzeit noch in der Phase der öffentlichen Konsultation, die bis zum 12. Februar 2026 läuft.

KKünstliche Intelligenz

KI im Finanzsektor: Einordnung und praktische Bedeutung der neuen BaFin-Orientierungshilfe zum Einsatz von KI 1

11 Minuten

KI im Finanzsektor: Einordnung und praktische Bedeutung der neuen BaFin-Orientierungshilfe zum Einsatz von KI

vonJosefine Spengler
18. Dezember 2025

Mit der fortschreitenden Integration von Künstlicher Intelligenz in Geschäftsmodelle, Prozesse und Entscheidungsstrukturen von Finanzunternehmen rücken nicht nur Fragen…

DDORA & IT-Sicherheit

ESAs veröffentlichen die Liste der Kritischen IKT-Dienstleister 2

1 Minuten

ESAs veröffentlichen die Liste der Kritischen IKT-Dienstleister

vonJosefine Spengler
21. November 2025

Am 19.11.2025 haben die europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) erstmals 19 kritische IKT-Drittanbieter im Sinne von Art. 32 Abs. 1 DORA benannt – ein zentraler Schritt für die direkte europäische Aufsicht nach DORA.

FFinTech

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement • Teil 1: Überblick über die wichtigsten Neuerungen

4 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 2/2

vonJosefine Spengler
23. Oktober 2025

Die neuen EBA-Leitlinien erweitern das Verständnis von Drittparteienrisiken deutlich. Dieser zweite Teil zeigt, was dies konkret für Banken, Zahlungs- und E-Geldinstitute bedeutet – von neuen organisatorischen Anforderungen bis zur Integration mit DORA. Was sind die größten Herausforderungen und wo ergeben sich Chancen?

LLegal

7 Minuten

Von Outsourcing zu Third Party Arrangements: Die neuen EBA-Leitlinien zum Drittparteienmanagement 1/2

vonJosefine Spengler
9. Oktober 2025

Am 8. Juli 2025 hat die European Banking Authority (EBA) ein neues Konsultationspapier zu den EBA-Leitlinien für das Drittparteienmanagement veröffentlicht. Der Entwurf geht deutlich über die bisherigen Outsourcing Guidelines von 2019 hinaus. Ziel ist die Schaffung eines einheitlichen europäischen Rahmens für das Management von Drittparteienrisiken, der insbesondere mit dem Digital Operational Resilience Act (DORA) abgestimmt ist. Der erste Teil der Analyse beleuchtet die wichtigsten Neuerungen und zentralen Inhalte; eine praxisorientierte Bewertung folgt in Teil 2.

FFinTech

Neues Buch: Das Recht der digitalen Zahlungsdienstleistungen

2 Minuten

PayTechLaw – jetzt als Buch!

vonPayTechLaw-Team
18. September 2025

Mit dem Titel „PayTechLaw – Das Recht der digitalen Zahlungsdienstleistungen“ ist im Verlag C.H. BECK ein Handbuch erschienen, das sich ganz dem regulatorischen und zivilrechtlichen Rahmen des digitalen Bezahlens widmet. Die Herausgeber: Prof. Dr. Carsten Herresthal, LL.M., sowie die Annerton-Partner Dr. Matthäus Schindele und Frank Müller, LL.M. – allesamt ausgewiesene Expert:innen im Zahlungsdienste- und Aufsichtsrecht. Unterstützt wurden sie von einem hochkarätigen Autorenteam – mit vielen vertrauten Namen aus dem Annerton-Umfeld und darüber hinaus.

FFinTech

4 Minuten

Cyber Resilience Act: Das unterschätzte Puzzlestück für die Finanz-IT

vonJosefine Spengler
11. September 2025

Digitale Produkte wie Babyphones oder Smartwatches sind aus dem Alltag nicht mehr wegzudenken – doch sie bergen Sicherheitsrisiken, vor allem wenn Hersteller keine Updates bereitstellen. Der neue Cyber Resilience Act (CRA) der EU, in Kraft seit dem 10. Dezember 2024, soll genau das ändern. Was bedeutet das für die Finanzwelt?

FFinTech

Von Onboarding bis Offboarding: Lifecycle-Management von IKT-Drittparteienbeziehungen unter DORA 3

10 Minuten

Von Onboarding bis Offboarding: Lifecycle-Management von IKT-Drittparteienbeziehungen unter DORA

vonJosefine Spengler
28. August 2025

Die DORA Verordnung (EU) 2022/2554 verpflichtet Finanzunternehmen, ihre IKT-Drittanbieterbeziehungen strukturiert über den gesamten Lebenszyklus hinweg zu steuern – von der Auswahl bis zum Exit. Für FinTechs bedeutet das: Ad-hoc-Einkäufe von IT-Services gehören der Vergangenheit an.