Blog

Entdecken Sie unsere neuesten Beiträge zum Thema KI und Digitalisierung.

IT-P News

Bleiben Sie informiert über interne IT-P News und die neuesten IT-Entwicklungen.

Podcast

Hören Sie sich unseren Podcast für spannende Diskussionen und einzigartige Einblicke in unser Unternehmen an.

Digital Insights

Abonnieren Sie unseren Newsletter und erhalten Sie alle Infos direkt in Ihr Postfach.

Autor
Thomas Freyer
Kategorie
Veröffentlicht am
23.01.2025

2025 – Das Jahr der Resilienz: Herausforderungen und Chancen für Finanz- und Technologiebranche

von | Jan. 23, 2025 | News

Das Jahr 2025 wird für die Finanz- und Technologiebranche von tiefgreifenden Veränderungen geprägt sein. Neue Vorschriften und Regelungen rücken das Thema Resilienz in den Mittelpunkt – also die Fähigkeit von Unternehmen, Krisen, Cyber-Bedrohungen und andere Herausforderungen effektiv zu bewältigen. Mit Vorgaben wie dem Digital Operational Resilience Act (DORA), der NIS2-Richtlinie, dem Cyber Resilience Act (CRA), dem AI Act sowie der Corporate Sustainability Reporting Directive (CSRD) stehen viele Unternehmen vor komplexen Aufgaben. Dieser Artikel gibt Ihnen einen umfassenden Überblick über die wichtigsten Neuerungen und zeigt, wie Sie sich optimal vorbereiten können.

DORA – Digital Operational Resilience Act

Ziel ist es, die Finanzindustrie und ihre IKT-Dienstleister widerstandsfähiger zu machen, um u.a. gegen Cyber-Bedrohungen gewappnet zu sein und das Vertrauen in den Finanzsektor zu stärken. Finanzdienstleister müssen nun ihre IKT-Dienstleister und deren Unterauftragnehmer VOR Vertragsabschluss risikoorientiert bewerten und zur Einhaltung von Sicherheits- und Resilienzstandards verpflichten und deren Einhaltung auch AKTIV überwachen. Stichtag war der 17.1.2025, seitdem müssen die Anforderungen erfüllt und der BaFin gemeldet sein. Dies beinhaltet auch die Anpassung der Verträge. Wir gehen davon aus, dass die BaFin intensiv prüfen wird und es zu erheblichen Nachbesserungen kommen wird, die Preise aufgrund der Verpflichtungen steigen werden und sich einzelne Anbieter vom Markt zurückziehen werden. Gleichzeitig ist davon auszugehen, dass vor allem kleinere Finanzinstitute aufgeben oder fusionieren werden. Die BaFin hat in den letzten 2 Jahren personell deutlich aufgestockt und es ist mit zeitnahen und umfangreichen Prüfungen zu rechnen.

NIS-2-Richtlinie

NIS2 soll die Cyber-Resilienz der gesamten Europäischen Union stärken und verpflichtet die Mitgliedstaaten in erster Linie zur Umsetzung in nationales Recht, zur Entwicklung einer nationalen Cyber-Strategie und zur Einrichtung von Krisenreaktionsteams, um auch grenzüberschreitend besser zusammenarbeiten zu können. Die Umsetzung in nationales Recht sollte bis zum 18.10.2024 erfolgen. Durch den Bruch der Koalition und die anstehenden Neuwahlen ist es dazu nicht mehr gekommen. Unsere Prognose ist, dass es im ersten Quartal sicher nichts mehr wird und im zweiten Quartal wahrscheinlich auch nichts mehr. Realistisch ist dann eher Ende 2025.

CRA – Cyber Resilience Act

Formal in Kraft seit dem 10.12.2024, aber die Auswirkungen werden sich dieses Jahr entfalten. Im Wesentlichen geht es um die Stärkung der Cyber-Resilienz von Produkten, Software und Cloud-Lösungen. Sie ergänzt die DSGVO und die NIS2-Richtlinie. Sie ergänzt bereits bestehende Regelungen in anderen Bereichen wie Medizinprodukte oder Kraftfahrzeuge. Herausforderungen entstehen dort, wo es Überschneidungen mit anderen Regelungen gibt und die Frage, welches Recht spezieller ist, wo es konkurriert und wo es sich ergänzt. „Lex spezialis vor lex generalis“ – diesen Herausforderungen werden sich die verschiedenen Compliance-Verantwortlichen gemeinsam mit den (IT-)technischen Abteilungen stellen müssen.

AI Act

Der AI Act soll den Einsatz von KI regeln. Es gibt 4 verschiedene Stufen, die je nach Risiko eingeteilt sind. Stichtag ist der 2.2.2025. Bis dahin müssen (verbotene) KI-Anwendungen mit inakzeptabel hohem Risiko abgeschaltet werden. Darüber hinaus gelten ab 2025 auch die Verpflichtungen für KI-Modelle zur allgemeinen Verwendung (GPAI / GenAI). Bis Ende April 2025 wird die Europäische Kommission durch das neu geschaffene AI Office einen Verhaltenskodex vorlegen. Auf nationaler Ebene wird das BSI die Anforderungen und Standardisierungen festlegen. Es ist davon auszugehen, dass die BaFin darauf aufbauend Standards für die Finanzindustrie setzen wird.

CSRD – Corporate Sustainability Reporting Directive

Eigentlich nichts Neues, da diese bereits ab 2024 gilt, aber ab 2025 wird es ernst mit den Veröffentlichungspflichten. Wie gesagt, eigentlich. Das Grundproblem ist, dass eine EU-Richtlinie erst in nationales Recht umgesetzt werden muss und durch das Ende der Ampel-Koalition steckt sie im parlamentarischen Verfahren fest und wird vor den Neuwahlen nicht mehr verabschiedet, das heißt, der neue Bundestag wird sich damit beschäftigen, vielleicht noch 2025. Unser Ausblick ist eher 2026. Es ist nicht das erste Mal, dass Deutschland hier hinterherhinkt.

BASEL III / „BASEL IV“

Jetzt noch etwas zum Finanzsektor. Da haben wir BASEL III oder wie es auch gerne genannt wird BASEL IV, ich bevorzuge BASEL III post-crisis reforms. Jetzt wird man sagen, das ist doch nichts Neues. Richtig, das gibt es schon länger, aber was sind schon 17 Jahre. In diesem Jahr sind die finalen Regelungen in Kraft getreten. Wir erwähnen das nur am Rande, da sich alle auf DORA 2024 konzentriert haben, sollte man das nicht aus den Augen verlieren. Die schlechte Nachricht ist, dass unsere Freunde von der Insel (UK) es dieses Jahr nicht schaffen, sondern erst 2026. Wie und ob und wann die USA BASEL IV umsetzen, steht mit der Wahl von Trump in den Sternen. Aber die EU ist mit Basel IV nicht allein, die Schweizer Banken werden seit dem 1.1.2025 im gleichen Umfang mitmachen. Einige Punkte müssen noch in nationales Recht umgesetzt werden, diese wurden aber im Dezember in die Kommissionen zurückverwiesen, so dass es vor der Bundestagswahl wohl keine Abstimmung mehr geben wird.

Was steht sonst noch an?

Dann gibt es noch das Thema des digitalen Euro, der zur Zeit von den Zentralbanken der Bundesrepublik, Spaniens und Frankreichs getestet wird. Man darf auf die Ergebnisse und Reaktionen gespannt sein. Auch das Thema Krypto-Assets steht auf der Tagesordnung, bei dem Namen MiCAR würde man eher an die Automobilindustrie und ein neues Mini-Auto denken, aber darum geht es nicht. Es geht um die Lizenzierung von Kryptoprodukten auf dem Finanzmarkt. Seit Anfang des Jahres kann die BaFin-Lizenzen vergeben. Hier wird es spannend, wie viele Anbieter keine Lizenz beantragen oder aufgeben. Ob das Vertrauen in diese alternativen Finanzmarktprodukte gestärkt wird, hängt auch davon ab, wie die BaFin gegen solche Marktteilnehmer vorgeht, die sich nicht registrieren lassen.

Ein Ausblick nach 2026

Darüber hinaus erwartet uns noch einiges zum Thema Digitale Identitäten und auch PSD3 und PSR, aber man kann nicht davon ausgehen, dass es 2025 EU-Gesetze oder Verordnungen zu diesen Themen geben wird, aber man sollte die Entwicklungen im Auge behalten. Man sieht, 2025 wird kein langweiliges Jahr und wenn dann 2026 vielleicht oder hoffentlich die digitalen Identitäten kommen, wird es arbeitsreich bleiben. Daneben sicherlich immer noch DORA, wenn die ersten großen Korrekturen anstehen.

IT-P ist Ihr kompetenter Compliance-Partner mit fundierter IT-Expertise, der Ihr Geschäft versteht und Compliance-Themen professionell umsetzt. Unsere IT-Experten garantieren präzise und technologisch innovative Lösungen für Ihre Compliance-Herausforderungen.

So erreichen Sie uns:

📧 Per E-Mail

Schreiben Sie mir gerne jederzeit an Thomas.Freyer@it-p.de  – wir melden uns schnellstmöglich bei Ihnen, um Ihre Fragen zu klären und die nächsten Schritte zu besprechen.

📞 Telefonisch

Rufen Sie mich direkt unter 49 511 61 68 04-273  an – wir stehen Ihnen gerne für eine persönliche Beratung zur Verfügung. Ihr Anliegen ist unser Fokus – wir freuen uns auf Ihre Nachricht oder Ihren Anruf.

Bildbeschreibung: Ein Laptop mit der Biene "Wisbee" davor

Wisbee

Unser Chatbot für das interne Wissensmanagement

Bildbeschreibung: Cover vom Whitepaper "Prozessautomatisierung mit der Power Platform in M365"

Whitepaper kostenlos herunterladen

Prozessintegration und -automatisierung mit der Integration Suite und SAP BTP

Whitepaper kostenlos herunterladen

Digital Insights

Erhalten Sie regelmäßig die neusten Informationen rund um KI und Digitalisierung direkt in Ihr Postfach. Sie können sich jederzeit abmelden.

Anleitung:
In 6 Schritten zum perfekten Prompt inkl. Grundlagen des Prompt Engineerings

Schritt-für-Schritt-Anleitung zur ROI-Berechnung inklusive Fallbeispiel

Infografik:
KI im Wissensmanagement - Ihr Wegweiser zum Erfolg

40 ChatGPT Prompts für
Marketing und Social Media

Infografik: KI-Chatbots im IT-Support - Optimierung der Ticketbearbeitung

Checkliste:
Entwicklungsprozess für KI/ML-Modelle

ERFOLGREICHE DIGITALE TRANSFORMATION DURCH SYSTEMATISCHES VORGEHEN

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen