KI-Compliance im Unternehmen: Wann unterliegen KI-Modelle der DSGVO und welche Herausforderungen ergeben sich bei der Einhaltung der Datenschutzbestimmungen? Der Beitrag KI-Compliance im Unternehmen (Teil II) – Wann fällt ein KI-Modell in den Anwendungsbereich der DSGVO? erschien zuerst auf FIN LAW.

NFTs fallen aus dem Anwendungsbereich der MiCAR heraus und bieten damit noch viel Spielraum für innovative Geschäftsmodelle. Doch welche konkreten Anwendungsfälle neben tokenisierten Bildnutzungsrechten bietet die Technologie und wann ist ein NFT tatsächlich unreguliert? Der Beitrag Descoping MiCAR – Sind NFTs die letzte Bastion des unregulierten Kryptomarkts? erschien zuerst auf FIN LAW.

Auf Token, die als Finanzinstrumente im Sinne der MiFID-Regulierung eingeordnet werden können, soll die MiCAR nicht anwendbar sein. Aber auf welche Kryptowerte trifft dieser Ausnahmetatbestand genau zu? Die ESMA hat sich dazu geäußert. Es gilt der Grundsatz „In dubio pro MiFID2“. Der Beitrag Descoping MiCAR – Wann greift die Bereichsausnahme für Finanzinstrumente? erschien zuerst auf FIN LAW.

Vom Hype zur Pflicht: Um erfolgreiche KI-Projekte umzusetzen müssen Unternehmen ihre Mitarbeitenden im Umgang mit KI-Systemen schulen – aber wie stellt man als Unternehmen die KI-Kompetenz der Mitarbeiter im Unternehmen sicher? Der Beitrag KI-Compliance im Unternehmen (Teil I) – Warum und wie müssen Mitarbeiter geschult werden? erschien zuerst auf FIN LAW.

Schneller Code dank KI, aber dafür auf wackeligem rechtlichen Fundament? Wie sich rechtliche Risiken und Sicherheitslücken eindämmen lassen. Der Beitrag Die Zukunft der Programmierung: Vibecoding mit Künstlicher Intelligenz erschien zuerst auf FIN LAW.

Das Grandfathering ist in der MiCAR nicht vollkommen einheitlich ausgestaltet, sondern lässt den Mitgliedstaaten Freiräume bei der Festlegung der maximalen Dauer der Übergangsfristen. Davon haben die EU-Mitgliedstaaten sehr ausführlich Gebrauch gemacht, was gerade für EU-weit tätige CASPs Probleme mit sich bringen kann. Der Beitrag MiCAR Übergang – Welche Pflichten hat die BaFin gegenüber CASPs im MiCAR Grandfathering? erschien zuerst auf FIN LAW.

Während KI-gestützte Anlagetools immer populärer werden, stellt sich die Frage nach der aufsichtsrechtlichen Einordnung. Wie ist die aktuelle Rechtslage und welche Konsequenzen ergeben sich aus ihr für die Anbieter? Der Beitrag Anbieten von AI-Investment-Tools: Erlaubnispflichtige Tätigkeit? erschien zuerst auf FIN LAW.

Die Emission von Stablecoins ist unter MiCAR über die Vorschriften zu asset-referenced Token streng reguliert. Doch es bestehen Ausnahmetatbestände insbesondere für Emissionen, die den Gegenwert von 5 Mio. Euro nicht überschreiten. Wie weit reichen die Privilegien für solche Emissionen? Der Beitrag Emission von Stablecoins im Gegenwert bis 5 Mio. Euro – Welche Vorteile bietet MiCAR kleinen ART-Emittenten an? erschien zuerst auf FIN LAW.

Vorstellung des neuen MiCAR Handbuchs von Dr. Johannes Meier auf der Booklaunch Veranstaltung von FIN LAW. Der Beitrag Gelungener Booklaunch bei FIN LAW für das neue MiCAR Handbuch von Dr. Johannes Meier erschien zuerst auf FIN LAW.

Die Kryptoverwahrung ist seit dem Jahreswechsel nach der MiCAR geregelt und die deutsche Regulierung von Kryptoverwahrern nach dem KWG abgelöst. Ein kleiner Teilbereich verbleibt jedoch auf nationaler Ebene und das kann im Einzelfall insbesondere auch NFT betreffen. Der Beitrag Qualifizierte Kryptoverwahrung – Sind NFTs in Deutschland als kryptografische Instrumente reguliert? erschien zuerst auf FIN LAW.

DORA zielt darauf ab, Risiken aus der digitalen Transformation zu minimieren, doch die Umsetzung der komplexen Anforderungen bleibt eine Hürde für viele Finanzunternehmen. Es werden dringend weitere Auslegungshinweise und praktische Hilfsmittel benötigt. Der Beitrag DORA in der Praxis: Was sind kritische oder wichtige Funktionen und warum die Frage danach so wichtig ist. erschien zuerst auf FIN LAW.

Wir freuen uns die neue Website von FIN LAW präsentieren zu können. Unsere Website ist nun schneller und moderner als jemals zuvor. Der Beitrag Die neue FIN LAW Website – Gewohnte Qualität im neuen Gewand erschien zuerst auf FIN LAW.

Die WirtschaftsWoche (WiWO) zeichnet erneut Rechtsanwalt Lutz Auffenberg, LL.M. als Top Anwalt und FIN LAW als Top Kanzlei aus. Der Beitrag Erneute WiWO Auszeichnung für Lutz Auffenberg und FIN LAW erschien zuerst auf FIN LAW.

Die Verordnung (EU) 2022/2554 (DORA) ist in Kraft getreten und Finanzunternehmen müssen die neuen Anforderungen erfüllen. Die Verordnung konzentriert sich auf die Bewältigung der Herausforderungen, die durch die digitale Transformation und die wachsende Vernetzung in der Finanzbranche entstanden sind und sich in Zukunft weiter vertiefen werden. DORA hat das Ziel, Risiken, die beispielsweise von Cyberangriffen […] Der Beitrag Neuigkeiten zu Finanzunternehmen als IKT-Drittdienstleister und zur Unterauftragsvergabe unter DORA erschien zuerst auf FIN LAW.

For English version please click here Die Verordnung (EU) 2022/2554 (DORA) ist in Kraft getreten und Finanzunternehmen müssen die neuen Anforderungen erfüllen. Die Verordnung konzentriert sich auf die Bewältigung der Herausforderungen, die durch die digitale Transformation und die wachsende Vernetzung in der Finanzbranche entstanden sind und sich in Zukunft weiter vertiefen werden. DORA hat das Ziel, Risiken, die beispielsweise von Cyberangriffen und Betriebsunterbrechungen ausgehen, weiter zu reduzieren. Die konkreten Pflichten, die durch die DORA an Finanzunternehmen gestellt werden, sind komplex. Der mit DORA einhergehende bürokratische Aufwand, der für die Finanzunternehmen entsteht, ist nicht zu unterschätzen. Doch gleichzeitig hilft die DORA dabei, angemessene Mindeststandards im Bereich der Digitalen Operationalen Resilienz zu fördern. Die DORA wird durch technische Regulierungsstandards (sogenannte RTS) ergänzt, die regelmäßig von den ESA (EBA, EIOPA und ESMA) in Zusammenarbeit mit den nationalen Aufsichtsbehörden verfasst und von der Kommission nach den maßgeblichen Vorgaben erlassen worden sind. Die meisten RTS sind auf diese Weise bereits wirksam in Kraft getreten. Die RTS sollen Finanzunternehmen konkrete Vorgaben dazu geben, wie die Anforderungen der DORA in den von den RTS geregelten Bereichen zu verstehen und umzusetzen sind. Obwohl die DORA und beinahe alle RTS bereits anwendbar sind, bestehen weiterhin Unklarheiten über die Auslegung der DORA im Einzelfall. Zu einer der großen Fragen rund um die DORA – nämlich der Frage, wann ein Finanzunternehmen im Verhältnis zu anderen Finanzunternehmen als IKT-Drittdienstleister einzuordnen ist – wurden nun von der EIOPA über die joint Q&A der ESA Auslegungshinweise gegeben. Unsicherheit besteht auch im Bereich der Vergabe von Unteraufträgen von IKT-Drittdienstleistern, die kritische oder wichtige Funktionen oder wesentliche Teile davon unterstützen, an Unterauftragnehmer. Der hierzu von den ESA entworfene RTS befindet sich trotz der Tatsache, dass die DORA bereits in Kraft getreten ist, weiter im Entwurfsstadium, und nun hat die Kommission die Absicht angekündigt, den Entwurf in Teilen abzulehnen. Mit diesen Themen rund um die DORA befassen sich die folgenden Ausführungen. Klarstellung: Wann Finanzunternehmen IKT-Drittdienstleister sind Eine der drängendsten Fragen für viele Finanzunternehmen ist die nach der Anwendbarkeit der DORA, wenn ein Finanzunternehmen digitale Dienstleistungen für ein anderes Finanzunternehmen erbringt. Ab wann sind die Dienste zwischen den Finanzunternehmen als IKT-Dienstleistungen einzustufen? Sofern es sich um IKT-Dienstleistungen im Sinne der DORA handelt, kann auch ein Finanzunternehmen als IKT-Drittdienstleister im Sinne der DORA gelten. Dies stellt Erwägungsgrund 63 der DORA ausdrücklich klar. Die EIOPA gibt stellvertretend für die ESA den Rechtsanwendern nun eine Auslegungshilfe an die Hand. Nach Auffassung der EIOPA können auch Finanzdienstleistungen eine IKT-Komponente enthalten. Sofern Finanzunternehmen im Zusammenhang mit ihren Finanzdienstleistungen anderen Finanzunternehmen IKT-Dienste bereitstellen, sollen die Finanzunternehmen, für die die IKT-Dienste erbracht werden, prüfen, ob erstens die Dienste eine IKT-Dienstleistung im Sinne von DORA darstellen und zweitens, ob das bereitstellende Finanzunternehmen und die von diesem angebotenen Finanzdienstleistungen nach Unionsrecht oder nach nationalem Recht eines Mitgliedstaates oder eines Drittlandes reguliert sind. Fallen beide Tests positiv aus, sollte die betreffende IKT-Dienstleistung überwiegend als Finanzdienstleistung angesehen und nicht als IKT-Dienstleistung im Sinne von Artikel 3 Abs. 21 DORA behandelt werden. Falls der Dienst von einem regulierten Finanzunternehmen bereitgestellt wird, das regulierte Finanzdienstleistungen anbietet, dieser Dienst jedoch nicht mit solchen regulierten Finanzdienstleistungen in Zusammenhang steht oder unabhängig davon ist, sollte der Dienst als IKT-Dienstleistung im Sinne von Artikel 3 Abs. 21 DORA betrachtet werden. Diese Auslegungshilfe verdient Zustimmung, da sie im Einklang mit den Zielen der DORA steht, mit den Leitbildern des Erwägungsgrund 79 übereinstimmt und zusätzlichen bürokratischen Aufwand im Bereich des Managements des IKT-Drittparteienrisikos zwischen Finanzunternehmen verhindert, die ohnehin jeweils selbst den Vorgaben der DORA unterliegen. Weitere Unsicherheit bei den RTS zur Vergabe von Unteraufträgen Am 21. Januar 2025 hat die Europäische Kommission den Entwurf für technische Regulierungsstandards (RTS) im Zusammenhang mit der Vergabe von Unteraufträgen für IKT-Dienstleistungen, die kritische oder wichtige Funktionen unterstützen, abgelehnt. Diese RTS werden unter anderem dringend benötigt, damit die Finanzunternehmen wissen, wie weitreichend vertragliche Vereinbarungen mit IKT-Drittdienstleistern zum Thema Unterauftragsvergabe sein müssen. Die Kommission ist der Ansicht, dass die Anforderungen in Artikel 5 des Entwurfs des RTS über die Befugnisse hinausgehen, die den ESAs durch Artikel 30 Abs. 5 DORA erteilt wurden. Insbesondere geht es um die Bedingungen für die Überwachung der Kette von IKT-Unterauftragnehmern, die nicht spezifisch mit den Bedingungen für die Untervergabe verknüpft sind. Die Kommission fordert die Entfernung von Artikel 5 und des zugehörigen Erwägungsgrundes 5 aus dem Entwurf des RTS, um sicherzustellen, dass der Entwurf mit dem Mandat übereinstimmt. Der entsprechende Artikel wird daher nicht mehr Teil der von den Finanzunternehmen zu beachtenden Vorschriften sein. Leider verzögert sich damit auch der verbindliche Erlass des RTS und Finanzunternehmen können weiterhin nur mit dem Entwurf arbeiten. Immerhin schlägt die Kommission im Übrigen nur redaktionelle Änderungen vor, die die Qualität des Rechtsakts verbessern sollen, ohne die Substanz des Akts zu beeinflussen. Die ESAs haben sechs Wochen Zeit, den Entwurf basierend auf den vorgeschlagenen Änderungen der Kommission zu überarbeiten und erneut einzureichen. Wenn die ESAs den Entwurf nicht innerhalb dieser Frist entsprechend den Vorschlägen der Kommission ändern oder keinen überarbeiteten Entwurf einreichen, kann die Kommission den RTS mit den von ihr vorgeschlagenen Änderungen annehmen oder ganz ablehnen. So gesehen steht fest, dass wohl bald mehr Rechtssicherheit herrschen wird. Bis dahin sollten die Finanzunternehmen den bestehenden Entwurf zugrunde legen und auf die Anforderungen in Artikel 5 des RTS verzichten. Rechtsanwalt Anton Schröder I.  https://fin-law.de E. info@fin-law.de Zuständiger Anwalt für Fragen zu DORA und IT-Recht in unserer Kanzlei ist Rechtsanwalt Lutz Auffenberg, LL.M. (London). Er wird unterstützt von Rechtsanwalt Anton Schröder. NEWSLETTER ABONNIEREN Der Beitrag Neuigkeiten zu Finanzunternehmen als IKT-Drittdienstleister und zur Unterauftragsvergabe unter DORA erschien zuerst auf FIN LAW.

Bereits am 16. Dezember 2024 fand in den Räumlichkeiten unserer Partnerkanzlei STADLER VÖLKEL in Wien die Book Launch Party zum kurz zuvor veröffentlichten Kalss/Krönke/Völkel Kommentarwerk „Crypto Assets“ statt. Die Autorenschaft – der auch unser Partner Rechtsanwalt Lutz Auffenberg, LL.M. (London) angehört – feierte gemeinsam mit Vertretern des C.H. Beck bzw. Manz Verlags die länderübergreifende Kooperation […] Der Beitrag Book Launch Party für den Crypto Assets MiCAR Kommentar in Wien erschien zuerst auf FIN LAW.

Seit die neue Verordnung zu Märkten in Kryptowerten (MiCAR) Ende letzten Jahres vollumfänglich Rechtsgeltung erlangt hat, haben sich auch die aufsichtsrechtlichen Anforderungen an sog. Token Sale Events bzw. Initial Coin Offerings erheblich erweitert. Insbesondere gilt dies in Bezug auf die Emittenten von E-Geld-Token (EMT) und vermögenswertereferenzierte Token (sog. asset-referenced token, ART), jedoch auch für Emittenten von sonstigen […] Der Beitrag Token Sale im MiCAR Zeitalter – Wie darf für eine Token Emission geworben werden? erschien zuerst auf FIN LAW.

Künstliche Intelligenz (KI) revolutioniert bereits jetzt zahlreiche Bereiche von Gesellschaft und Wirtschaft. Sie eröffnet neue Chancen für Wachstum und Innovation, indem sie Prozesse automatisiert, Ressourcen effizienter nutzt und völlig neue Geschäftsmodelle ermöglicht. Dementsprechend ist die Nachfrage nach KI groß. Die Entwicklung und der Betrieb eigener KI-Modelle sind kosten- und zeitintensiv und setzen hohe Anfangsinvestitionen sowie […] Der Beitrag AIaaS – Altbewährte Lösung für neue bahnbrechende Technologien erschien zuerst auf FIN LAW.

Es ist so weit: Die zweijährige Übergangszeit seit dem Inkrafttreten der DORA am 16. Januar 2023 ist abgelaufen und seit dem 17. Januar 2025 ist die DORA anzuwenden. Die betroffenen Finanzunternehmen und IKT-Drittdienstleister müssen nun die neuen Anforderungen erfüllen, die durch DORA eingeführt wurden. Finanzunternehmen müssen ihre digitale operationale Resilienz an den Vorschriften der DORA messen lassen. […] Der Beitrag DORA ist live – Ab wann sind die ersten Meldungen an die BaFin zu machen? erschien zuerst auf FIN LAW.

Der Deutsche Bundestag hat am 18. Dezember 2024 auf den letzten Metern der aktuellen Minderheitsregierung aus SPD und Grünen doch noch das Finanzmarktdigitalisierungsgesetz (FinmadiG) verabschiedet. Es passierte noch vor Weihnachten ohne weitere Änderungen den Bundesrat, so dass es nach Veröffentlichung im Bundesgesetzblatt nunmehr doch noch gerade rechtzeitig in Kraft getreten ist, um den Übergang in […] Der Beitrag Rechnungseinheiten und MiCAR – Können Kryptotoken jetzt noch Rechnungseinheiten sein? erschien zuerst auf FIN LAW.