Compliance

IT der Versicherer im Fokus

Michael Mrak

02 Sep. 2021 — 1 min read

Grafik_fa_BJ_1804_VAIT

Die „versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) wurden von der deutschen BaFin erstmals am 2. Juli 2018 veröffentlicht. Sie definieren die aus Sicht der Aufsichtsbehörde Anforderungen an eine sichere Ausgestaltung der IT-Systeme inkl. der zugehörigen Abläufe und entsprechender Anforderungen an die IT-Governance an deutschen Versicherungszweckgesellschaften. Die am 20. März 2019 veröffentlichte aktuelle Version wurde um ein KRITIS-Modul ergänzt. Schwerwiegende Feststellungen hat die BaFin bei den meisten geprüften Versicherungsunternehmen im Informationsrisiko- und Informationssicherheitsmanagement getroffen. Die Stufe „schwerwiegend“ ist die höchste des BaFin-Bewertungsschemas – nach „geringfügig“, „mittelschwer“ und „gewichtig“. Zur Story auf der Homepage der BaFin.

Grafik © BaFin

NISG 2026: Cybersicherheit wird zur Chefsache

Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert

Peter Hochegger im Espresso Talk

Wie Korruption funktioniert Peter Hochegger ist seit Jahrzehnten ein Name, der im österreichischen politischen und wirtschaftlichen Kontext aufhorchen lässt. Zwischen 2000 und 2006 sollen über 40 Millionen Euro an Honoraren und Provisionen über ihn geflossen sein, überwiegend aus staatsnahen Unternehmen wie Telekom Austria und ÖBB. Nutznießer waren politische Entscheidungsträger und

Omnibus Gesetzesentwurf zu KI

Vereinfachung oder Risiko für Grundrechte? Die EU-Kommission will mit dem „Digital Omnibus für Künstliche Intelligenz“ die Umsetzung des bereits in Kraft getretenen AI Acts vereinfachen. Weniger Bürokratie und mehr Innovation, so lautet das offizielle Ziel. Doch bei genauer Betrachtung droht der Entwurf, den Schutz der Bürger:innen und ihrer Grundrechte

Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Vereinfachung oder schleichende Aushöhlung des Datenschutzes? Die EU-Kommission verspricht mit ihrem „Digital Omnibus“ ein einfacheres, effizienteres Regelwerk für Europas digitale Gesetze. Tatsächlich sollen zahlreiche Verordnungen, darunter der Data Act, die DSGVO, die ePrivacy-Richtlinie und Teile des Data Governance Acts, zusammengeführt und vereinfacht werden. Doch was nach Entbürokratisierung klingt, bedeutet in

Read more

NISG 2026: Cybersicherheit wird zur Chefsache

Peter Hochegger im Espresso Talk

Omnibus Gesetzesentwurf zu KI

Omnibus Gesetzesentwurf zu Data-Act und DSGVO