Eine Praxisanalyse von Art 28 DSGVO, Art 25 KI-VO und Art 28-30 DORA
Die VO (EU) 2022/2554, bekannt als Digital Operational Resilience Act (kurz: "DORA"),1 hat das Ziel, die digitale operationale Resilienz des Finanzsektors zu stärken. Sie setzt neue Maßstäbe für das Management von IKT-Drittparteienrisiken, insb für den Einsatz von IKT-Dienstleistern2 durch Verantwortliche. Für Datenschutzbeauftragte im Bankensektor ist DORA von besonderer Relevanz, da sie strenge Anforderungen an Vertragsgestaltung, Risikomanagement und Compliance stellt. Ausgehend von der Regelung für Auftragsverarbeiter nach Art 28 DSGVO wird über die besonderen Verpflichtungen für Anbieter von KI-Systemen gem Art 25 Abs 4 KI-VO eine Brücke zu den Grundlagen eines modernen IKT-Risikomanagements iSv Art 28-30 DORA gebaut, deren Tragfähigkeit sich in der Praxis bereits bewährt hat.
Login
Passwort vergessen?
Noch keine Zugangsdaten?
Gratis registrieren und 30 Tage testen.
Sie können das gesamte Portal 30 Tage testen und/oder Ihr Abo freischalten.
Artikel-Nr.
jusIT 2025/2
25.02.2025
Heft 1/2025
Autor/in
Foto: Wass
RA Hon.-Prof. Dr. Clemens Thiele, LL.M. Tax (GGU) Fulbright Stipendiat für US-Steuerrecht; Anwaltliche Tätigkeit in Deutschland und den USA; Gründer der Kanzlei EUROLAWYER®; Honorarprofessor der Universität Salzburg; Autor und Herausgeber von Publikationen zum IP/IT-Recht; gerichtlich beeideter Sachverständiger für Urheberfragen aller Art.
Foto: privat
Mag. iur. Jessica Wagner ist Absolventin der rechtswissenschaftlichen Fakultät der Universität Salzburg. Sie ist seit Oktober 2017 Mitglied des EUROLAWYER® Datenschutzteams als Data Fieldwork Expertin in zahlreichen Datenschutz-Audits von Einrichtungen des öffentlichen Bereichs sowie in
mittleren und großen Unternehmen. Verfasserin von diversen Buch- und
Fachzeitschriftenbeiträgen zum Datenschutzrecht. Mitherausgeberin und Co-Autorin des Praxiskommentar zum Österreichischen Datenschutzgesetz (2022).
