• 22.11.2024
  • Privacy in Germany (PinG)

Meldepflichten für Finanzunternehmen nach der DORA-Verordnung im Spannungsfeld zwischen DSGVO und NIS-2

Die Meldepflichten bei sicherheitsrelevanten Inzidenten sind in verschiedenen Rechtsgrundlagen geregelt. Wie, wann und an wen eine Meldung erfolgen muss, regeln u. a. die DORA-VO, das NIS-2-Umsetzungsgesetz, das KRITIS-Dachgesetz und die DSGVO. Wie das Spannungsverhältnis dieser Normen zueinander ist, wird im folgenden Beitrag am Beispiel von Unternehmen aus dem Finanzsektor beleuchtet und konstatiert, wie eine solche Meldung aussehen könnte, damit sie den zuvor genannten Rechtsnormen nicht widerspricht – sofern das bei der Fülle an Regelungen möglich ist.

Privacy in Germany (PinG)

Quelle:
Privacy in Germany (PinG)

Fundstelle:
PinG 2024, 273-278

Autoren:
LL. M. Karina Filusch
Frank Fünfstück
Dr. Aleksandra Sowa