16/10/2024

Zum Verständnis Ihrer Rolle bei der Einhaltung der KI-Verordnung und DORA

Die ambitionierte digitale Strategie der Europäischen Union zielt darauf ab, einige der dringendsten geschäftlichen Herausforderungen von heute zu meistern. Dazu zählen unter anderem die digitale Souveränität, der Datenschutz und die Cybersicherheit, der faire Wettbewerb und die Beseitigung der digitalen Kluft. Die Strategie soll weltweit die Messlatte für die Regulierung digitaler Märkte höher legen und dabei sicherstellen, dass die Grundrechte von Einzelpersonen im Mittelpunkt stehen. Dies hat erhebliche Auswirkungen auf Unternehmen, die in Europa tätig sind, insbesondere auf cloudbasierte Dienstleister.

Ein wesentlicher Bestandteil der Strategie wurde im Mai 2018 in Form der EU-Datenschutz-Grundverordnung (DSGVO) eingeführt, wodurch viele Unternehmen ihre Compliance-Strategien überarbeiten und erhebliche Ressourcen für die Entwicklung solider Datenschutzprogramme investieren mussten. Nun, da sich das EU-Gesetz über künstliche Intelligenz (KI-Verordnung) und der EU Digital Operational Resilience Act (DORA) am Horizont abzeichnen, können wir uns einige wertvolle Erkenntnisse aus unserer DSGVO-Erfahrung in Erinnerung rufen, die uns als Richtschnur für diese neuen regulatorischen Rahmenbedingungen dienen sollen.

Obwohl einige Aspekte dieser neuen Verordnungen speziell für den Finanzsektor gelten, wirken sie sich indirekt auch auf alle Unternehmen aus, die mit Banken interagieren, darunter Versicherungsgesellschaften, Investmentgruppen und Pensionskassen. Diese Finanzunternehmen trifft die Hauptlast, wenn es darum geht, ihr Konzept für das Risikomanagement, die Meldung von Vorfällen, externe Beurteilungen und Audits sowie die Data Governance und Geschäftskontinuität zu überarbeiten.

Um besser zu verstehen, was dies für ein cloudbasiertes Dienstleistungsunternehmen wie Genesys und seine Kunden bedeutet, lassen Sie uns einen Blick auf einige wichtige Erkenntnisse aus der Implementierung der DSGVO werfen, und wie diese Erkenntnisse Unternehmen dabei helfen, die KI-Verordnung und DORA einzuhalten.

Definition der DSGVO, der KI-Verordnung der EU und DORA

DSGVO der EU

Die DSGVO ist die weltweit renommierteste Datenschutzverordnung. Sie legt die Regeln dafür fest, wie Unternehmen, die in Europa Geschäfte tätigen oder EU-Daten verarbeiten, mit diesen Informationen umgehen sollten, um sicherzustellen, dass die Rechte und Freiheiten von Einzelpersonen gewahrt werden.

KI-Verordnung der EU

Die KI-Verordnung regelt die Entwicklung, Nutzung und Marktplatzierung von KI-Systemen in der EU. Sie soll sicherstellen, dass KI-Systeme sicher und transparent sind und die Grundrechte wahren. Zu diesem Zweck werden Regeln für die Data Governance, Aufsicht und für risikoreiche KI-Systeme und -Anwendungen festgelegt. Darunter fallen z. B. Systeme zur biometrischen Fernidentifizierung, zur Erkennung von Emotionen und zur Entscheidung über den Zugang zu Bildung und Beschäftigung sowie zu essenziellen staatlichen Dienstleistungen für migrationsbezogene Aufgaben. Sie gilt auch für Anwendungen, die von oder im Auftrag von Strafverfolgungsbehörden verwendet werden.

DORA

DORA zielt darauf ab, die betriebliche Widerstandsfähigkeit des Finanzsektors in der EU gegenüber Cyberbedrohungen und Sicherheitsvorfällen zu verbessern. Es handelt sich um ein umfassendes Risiko- und Sicherheitsrahmenwerk, mit dem sichergestellt werden soll, dass Banken, Versicherer, Investmentgesellschaften und andere ähnliche Unternehmen sich ohne Risiko auf digitale Dienstleister verlassen können, um die Marktstabilität zu wahren. Die Verpflichtungen im Rahmen von DORA gelten sowohl für Finanzunternehmen als auch für Anbieter von Informations- und Kommunikationstechnologien (IKT) wie Genesys.

Vier wichtige Erkenntnisse zur Wahrung der Compliance

1. Ihre Daten kennen, zuordnen und schützen

Compliance beginnt damit, die Arten von Daten genau zu kennen, die Sie erfassen und verarbeiten. Die DSGVO vermittelt Unternehmen die Grundprinzipien der Datenerfassung und -verarbeitung, einschließlich Transparenz, Rechtmäßigkeit der Verarbeitung, Datenminimierung, Zweckbindung und Datensicherheitsmaßnahmen. Diese Prinzipien helfen uns dabei, festzustellen, über welche Daten ein Unternehmen verfügt, warum es diese Daten erfasst, wie diese Daten verwendet werden und wie gewährleistet werden kann, dass sie sicher bleiben.

Durch die Befolgung dieser Prinzipien erlangen Unternehmen Kenntnisse über die Datenbestände, verstehen ihre Pflichten gegenüber Kunden und wissen, wie und in welchen Fällen diese Daten verwendet werden, welche Vorgaben für die Löschung der Daten gelten und wie Kunden auf ihre Daten zugreifen oder deren Nutzung verhindern können.

Die Genesys Cloud™-Plattform wurde mit der nötigen Flexibilität entwickelt, damit unsere Kunden bestimmen können, wie sie die Plattform nutzen möchten, und die Dateneingabe entsprechend anpassen können.

Transparente Datenpraktiken auf der Basis der DSGVO ermöglichen es Genesys, Kunden, Partnern und Anbietern die Tools zur Verfügung zu stellen, um die im Rahmen der KI-Verordnung der EU geltenden Verpflichtungen in Bezug auf Datenzuordnung, Datenquellen und Trainingsdatenanforderungen zu erfüllen. Im Hinblick auf DORA müssen Finanzdienstleistungsunternehmen wissen, welche Art von Kundendaten von ihren IKT-Anbietern verarbeitet werden und wann diese Anbieter bei Datenverarbeitungsvorgängen auf Drittanbieter zurückgreifen. Sie müssen auch wissen, über welche Anwendungen oder Plattformen die Anbieter auf die Daten zugreifen.

2. Verträge prüfen und abändern

Das Vertragsmanagement ist ein wichtiger Aspekt, wenn es um Sicherheit, Datenverarbeitung und Risikomanagement geht. Gemäß den Compliance-Anforderungen der DSGVO verfasste und überarbeitete Genesys Vertragsklauseln, um die Sicherheit, Vertraulichkeit und Transparenz zu gewährleisten. In dieser Hinsicht verlangen sowohl DORA als auch die KI-Verordnung klare Anweisungen zur Datenverarbeitung, ordnungsgemäße Risikobewertungen, angemessene Sicherheitsmaßnahmen und eine sorgfältige Meldung von Vorfällen im Rahmen von Vereinbarungen, insbesondere zwischen Finanzunternehmen und Technologieanbietern.

3. Sicherheit testen und optimieren

Sicherheit ist bei Cloud-Services von größter Bedeutung. Die DSGVO betonte die Notwendigkeit, das richtige Maß an Sicherheit für Datenverarbeitungsvorgänge gemäß ihrem Umfang und ihren Mitteln zu bewerten und sicherzustellen.

Genesys Cloud ist so konzipiert, dass diese Anforderungen von vornherein erfüllt werden. DORA und die KI-Verordnung der EU priorisieren ebenfalls die Sicherheit und erfordern strenge Tests und die Abwägung technischer Maßnahmen im Hinblick auf potenzielle Gefährdungen der Benutzerrechte.

4. Bewusstsein schärfen

Unternehmen und ihre Mitarbeiter müssen unbedingt wissen, inwieweit eine Vorschrift auf sie zutrifft, und ihre Rolle in diesem Kontext und bei der Einhaltung kennen. Die Mitarbeiter von Genesys haben Schulungen zu Sicherheits- und Compliance-Themen, einschließlich Datenschutz und Privatsphäre, absolviert. Mit diesen im Rahmen der DSGVO eingeführten Schulungen wird sichergestellt, dass die Mitarbeiter in der Lage sind, korrekt mit personenbezogenen Informationen und Daten umzugehen.

Sobald DORA und die KI-Verordnung vollständig in Kraft treten, werden unsere Mitarbeiter zu diesen Vorschriften geschult, um die Einhaltung zu gewährleisten und sie in unsere ganzheitliche Compliance-Strategie zu integrieren.

Einhaltung der EU-Verordnungen

Indem wir auf unsere Erfahrung bei der Einhaltung der DSGVO zurückgreifen, sind wir bei Genesys in der Lage, die Anforderungen der KI-Verordnung der EU und von DORA effektiv zu erfüllen. Da wir die von uns verarbeiteten Datenmengen genau kennen, unsere Verträge aktualisieren, Sicherheitsmaßnahmen strengstens überprüfen, Drittanbieter ordnungsgemäß beurteilen und das Bewusstsein unserer Mitarbeiter schärfen, ist sichergestellt, dass unsere Betriebsabläufe stets konform sind. Gleichzeitig werden die Bedürfnisse unserer Kunden sowie unsere Rechtspflichten ordnungsgemäß erfüllt.

Obwohl die unmittelbaren Auswirkungen dieser Vorschriften überwiegend auf Europa konzentriert sind, können wir diese Maßnahmen dank unserer internationalen Ausrichtung weltweit auf unser Unternehmen ausweiten, um Dienstleistungen gemäß diesem Goldstandard der Konformität bereitzustellen. Unsere Teams werden Kunden und Partner über die Maßnahmen zur Anpassung an diese Vorschriften auf dem Laufenden halten. Die Experten von Genesys stehen Ihnen gerne zur Beantwortung Ihrer spezifischen Fragen zur Verfügung. Erfahren Sie noch heute mehr über die Sicherheitsmaßnahmen der Genesys Cloud.

Mario Tavares Moyron

Mario is Senior Privacy Counsel and EU Data Protection Officer at Genesys. He is based in Paris.

Themen:

Cloud Digital KI und maschinelles Lernen

Teilen:

Verwandte Konzepte:

+49 089 61429000

Genesys Cloud

Genesys unterstützt über 8.000 Organisationen in über 100 Ländern dabei, die Kundenbindung und die Geschäftsergebnisse zu verbessern, indem sie die besten Erlebnisse für Kunden und Mitarbeiter schaffen. Genesys Cloud ist die führende KI-gestützte Plattform für die Orchestrierung von Kundenerlebnissen. Damit bietet Genesys Unternehmen jeder Größe die Zukunft der Kundenzufriedenheit, damit sie empathische, personalisierte Kundenerlebnisse in großem Umfang anbieten können. Als vertrauenswürdige All-in-One-Plattform, die in der Cloud entstanden ist, beschleunigt Genesys Cloud das Wachstum von Unternehmen, indem es ihnen ermöglicht, sich mit dem richtigen Kundenerlebnis zur richtigen Zeit von der Konkurrenz abzuheben und gleichzeitig das Engagement der Mitarbeiter, die Effizienz und die betrieblichen Abläufe zu verbessern.

Copyright © 2024 Genesys. Alle Rechte vorbehalten. Nutzungsbestimmungen | Privacy Policy | E-Mail-Abonnement | Impressum | Datenschutzerklärung | Plan zur Barrierefreiheit und Feedback |