{"id":537243,"date":"2024-10-16T03:39:51","date_gmt":"2024-10-16T10:39:51","guid":{"rendered":"https:\/\/www.genesys.com\/?post_type=blog&p=537243"},"modified":"2024-10-21T04:37:35","modified_gmt":"2024-10-21T11:37:35","slug":"understanding-your-role-in-the-eu-ai-act-and-dora-compliance","status":"publish","type":"blog","link":"https:\/\/www.genesys.com\/de-de\/blog\/post\/understanding-your-role-in-the-eu-ai-act-and-dora-compliance","title":{"rendered":"Zum Verst\u00e4ndnis Ihrer Rolle bei der Einhaltung der KI-Verordnung und DORA"},"content":{"rendered":"

Die ambitionierte digitale Strategie<\/a> der Europ\u00e4ischen Union zielt darauf ab, einige der dringendsten gesch\u00e4ftlichen Herausforderungen von heute zu meistern. Dazu z\u00e4hlen unter anderem die digitale Souver\u00e4nit\u00e4t, der Datenschutz und die Cybersicherheit, der faire Wettbewerb und die Beseitigung der digitalen Kluft. Die Strategie soll weltweit die Messlatte<\/a> f\u00fcr die Regulierung digitaler M\u00e4rkte h\u00f6her legen und dabei sicherstellen, dass die Grundrechte von Einzelpersonen im Mittelpunkt stehen. Dies hat erhebliche Auswirkungen auf Unternehmen, die in Europa t\u00e4tig sind<\/a>, insbesondere auf cloudbasierte Dienstleister.<\/p>\n

Ein wesentlicher Bestandteil der Strategie wurde im Mai\u00a02018 in Form der EU-Datenschutz-Grundverordnung (DSGVO)<\/a> eingef\u00fchrt, wodurch viele Unternehmen ihre Compliance-Strategien \u00fcberarbeiten und erhebliche Ressourcen f\u00fcr die Entwicklung solider Datenschutzprogramme investieren mussten. Nun, da sich das EU-Gesetz \u00fcber k\u00fcnstliche Intelligenz (KI-Verordnung)<\/a> und der EU Digital Operational Resilience Act (DORA)<\/a> am Horizont abzeichnen, k\u00f6nnen wir uns einige wertvolle Erkenntnisse aus unserer DSGVO-Erfahrung in Erinnerung rufen, die uns als Richtschnur f\u00fcr diese neuen regulatorischen Rahmenbedingungen dienen sollen.<\/p>\n

Obwohl einige Aspekte dieser neuen Verordnungen speziell f\u00fcr den Finanzsektor gelten, wirken sie sich indirekt auch auf alle Unternehmen aus, die mit Banken interagieren, darunter Versicherungsgesellschaften, Investmentgruppen und Pensionskassen. Diese Finanzunternehmen trifft die Hauptlast, wenn es darum geht, ihr Konzept f\u00fcr das Risikomanagement, die Meldung von Vorf\u00e4llen, externe Beurteilungen und Audits sowie die Data Governance und Gesch\u00e4ftskontinuit\u00e4t zu \u00fcberarbeiten.<\/p>\n

Um besser zu verstehen, was dies f\u00fcr ein cloudbasiertes Dienstleistungsunternehmen wie Genesys und seine Kunden bedeutet, lassen Sie uns einen Blick auf einige wichtige Erkenntnisse aus der Implementierung der DSGVO werfen, und wie diese Erkenntnisse Unternehmen dabei helfen, die KI-Verordnung und DORA einzuhalten.<\/p>\n

Definition der DSGVO, der KI-Verordnung der EU und DORA<\/h2>\n

DSGVO der EU<\/h4>\n

Die DSGVO ist die weltweit renommierteste Datenschutzverordnung. Sie legt die Regeln daf\u00fcr fest, wie Unternehmen, die in Europa Gesch\u00e4fte t\u00e4tigen oder EU-Daten verarbeiten, mit diesen Informationen umgehen sollten, um sicherzustellen, dass die Rechte und Freiheiten von Einzelpersonen gewahrt werden.<\/p>\n

KI-Verordnung der EU<\/h4>\n

Die KI-Verordnung regelt die Entwicklung, Nutzung und Marktplatzierung von KI-Systemen in der EU. Sie soll sicherstellen, dass KI-Systeme sicher und transparent sind und die Grundrechte wahren. Zu diesem Zweck werden Regeln f\u00fcr die Data Governance, Aufsicht und f\u00fcr risikoreiche KI-Systeme und -Anwendungen festgelegt. Darunter fallen z.\u00a0B. Systeme zur biometrischen Fernidentifizierung, zur Erkennung von Emotionen und zur Entscheidung \u00fcber den Zugang zu Bildung und Besch\u00e4ftigung sowie zu essenziellen staatlichen Dienstleistungen f\u00fcr migrationsbezogene Aufgaben. Sie gilt auch f\u00fcr Anwendungen, die von oder im Auftrag von Strafverfolgungsbeh\u00f6rden verwendet werden.<\/p>\n

DORA<\/h4>\n

DORA zielt darauf ab, die betriebliche Widerstandsf\u00e4higkeit des Finanzsektors in der EU gegen\u00fcber Cyberbedrohungen und Sicherheitsvorf\u00e4llen zu verbessern. Es handelt sich um ein umfassendes Risiko- und Sicherheitsrahmenwerk, mit dem sichergestellt werden soll, dass Banken, Versicherer, Investmentgesellschaften und andere \u00e4hnliche Unternehmen sich ohne Risiko auf digitale Dienstleister verlassen k\u00f6nnen, um die Marktstabilit\u00e4t zu wahren. Die Verpflichtungen im Rahmen von DORA gelten sowohl f\u00fcr Finanzunternehmen als auch f\u00fcr Anbieter von Informations- und Kommunikationstechnologien (IKT) wie Genesys.<\/p>\n

Vier wichtige Erkenntnisse zur Wahrung der Compliance<\/h2>\n

1. Ihre Daten kennen, zuordnen und sch\u00fctzen<\/strong><\/h4>\n

Compliance beginnt damit, die Arten von Daten genau zu kennen, die Sie erfassen und verarbeiten<\/a>. Die DSGVO vermittelt Unternehmen die Grundprinzipien der Datenerfassung und -verarbeitung, einschlie\u00dflich Transparenz, Rechtm\u00e4\u00dfigkeit der Verarbeitung, Datenminimierung, Zweckbindung und Datensicherheitsma\u00dfnahmen. Diese Prinzipien helfen uns dabei, festzustellen, \u00fcber welche Daten ein Unternehmen verf\u00fcgt, warum es diese Daten erfasst, wie diese Daten verwendet werden und wie gew\u00e4hrleistet werden kann, dass sie sicher bleiben.<\/p>\n

Durch die Befolgung dieser Prinzipien erlangen Unternehmen Kenntnisse \u00fcber die Datenbest\u00e4nde, verstehen ihre Pflichten gegen\u00fcber Kunden und wissen, wie und in welchen F\u00e4llen diese Daten verwendet werden, welche Vorgaben f\u00fcr die L\u00f6schung der Daten gelten und wie Kunden auf ihre Daten zugreifen oder deren Nutzung verhindern k\u00f6nnen.<\/p>\n

Die Genesys Cloud\u2122-Plattform<\/a> wurde mit der n\u00f6tigen Flexibilit\u00e4t entwickelt, damit unsere Kunden bestimmen k\u00f6nnen, wie sie die Plattform nutzen m\u00f6chten, und die Dateneingabe entsprechend anpassen k\u00f6nnen.<\/p>\n

Transparente Datenpraktiken auf der Basis der DSGVO erm\u00f6glichen es Genesys, Kunden, Partnern und Anbietern die Tools zur Verf\u00fcgung zu stellen, um die im Rahmen der KI-Verordnung der EU geltenden Verpflichtungen in Bezug auf Datenzuordnung, Datenquellen und Trainingsdatenanforderungen zu erf\u00fcllen. Im Hinblick auf DORA m\u00fcssen Finanzdienstleistungsunternehmen wissen, welche Art von Kundendaten von ihren IKT-Anbietern verarbeitet werden und wann diese Anbieter bei Datenverarbeitungsvorg\u00e4ngen auf Drittanbieter zur\u00fcckgreifen. Sie m\u00fcssen auch wissen, \u00fcber welche Anwendungen oder Plattformen die Anbieter auf die Daten zugreifen.<\/p>\n

2. Vertr\u00e4ge pr\u00fcfen und ab\u00e4ndern<\/strong><\/h4>\n

Das Vertragsmanagement ist ein wichtiger Aspekt, wenn es um Sicherheit, Datenverarbeitung und Risikomanagement geht. Gem\u00e4\u00df den Compliance-Anforderungen der DSGVO verfasste und \u00fcberarbeitete Genesys Vertragsklauseln, um die Sicherheit, Vertraulichkeit und Transparenz zu gew\u00e4hrleisten. In dieser Hinsicht verlangen sowohl DORA als auch die KI-Verordnung klare Anweisungen zur Datenverarbeitung, ordnungsgem\u00e4\u00dfe Risikobewertungen, angemessene Sicherheitsma\u00dfnahmen und eine sorgf\u00e4ltige Meldung von Vorf\u00e4llen im Rahmen von Vereinbarungen, insbesondere zwischen Finanzunternehmen und Technologieanbietern.<\/p>\n

3. Sicherheit testen und optimieren<\/strong><\/h4>\n

Sicherheit ist bei Cloud-Services von gr\u00f6\u00dfter Bedeutung. Die DSGVO betonte die Notwendigkeit, das richtige Ma\u00df an Sicherheit f\u00fcr Datenverarbeitungsvorg\u00e4nge gem\u00e4\u00df ihrem Umfang und ihren Mitteln zu bewerten und sicherzustellen.<\/p>\n

Genesys Cloud ist so konzipiert, dass diese Anforderungen von vornherein erf\u00fcllt werden<\/a>. DORA und die KI-Verordnung der EU priorisieren ebenfalls die Sicherheit und erfordern strenge Tests und die Abw\u00e4gung technischer Ma\u00dfnahmen im Hinblick auf potenzielle Gef\u00e4hrdungen der Benutzerrechte.<\/p>\n

4. Bewusstsein sch\u00e4rfen<\/strong><\/h4>\n

Unternehmen und ihre Mitarbeiter m\u00fcssen unbedingt wissen, inwieweit eine Vorschrift auf sie zutrifft, und ihre Rolle in diesem Kontext und bei der Einhaltung kennen. Die Mitarbeiter von Genesys haben Schulungen zu Sicherheits- und Compliance-Themen, einschlie\u00dflich Datenschutz und Privatsph\u00e4re, absolviert. Mit diesen im Rahmen der DSGVO eingef\u00fchrten Schulungen wird sichergestellt, dass die Mitarbeiter in der Lage sind, korrekt mit personenbezogenen Informationen und Daten umzugehen.<\/p>\n

Sobald DORA und die KI-Verordnung vollst\u00e4ndig in Kraft treten, werden unsere Mitarbeiter zu diesen Vorschriften geschult, um die Einhaltung zu gew\u00e4hrleisten und sie in unsere ganzheitliche Compliance-Strategie zu integrieren.<\/p>\n

Einhaltung der EU-Verordnungen<\/h2>\n

Indem wir auf unsere Erfahrung bei der Einhaltung der DSGVO zur\u00fcckgreifen, sind wir bei Genesys in der Lage, die Anforderungen der KI-Verordnung der EU und von DORA effektiv zu erf\u00fcllen. Da wir die von uns verarbeiteten Datenmengen genau kennen, unsere Vertr\u00e4ge aktualisieren, Sicherheitsma\u00dfnahmen strengstens \u00fcberpr\u00fcfen, Drittanbieter ordnungsgem\u00e4\u00df beurteilen und das Bewusstsein unserer Mitarbeiter sch\u00e4rfen, ist sichergestellt, dass unsere Betriebsabl\u00e4ufe stets konform sind. Gleichzeitig werden die Bed\u00fcrfnisse unserer Kunden sowie unsere Rechtspflichten ordnungsgem\u00e4\u00df erf\u00fcllt.<\/p>\n

Obwohl die unmittelbaren Auswirkungen dieser Vorschriften \u00fcberwiegend auf Europa konzentriert sind, k\u00f6nnen wir diese Ma\u00dfnahmen dank unserer internationalen Ausrichtung weltweit auf unser Unternehmen ausweiten, um Dienstleistungen gem\u00e4\u00df diesem Goldstandard der Konformit\u00e4t bereitzustellen. Unsere Teams werden Kunden und Partner \u00fcber die Ma\u00dfnahmen zur Anpassung an diese Vorschriften auf dem Laufenden halten. Die Experten von Genesys stehen Ihnen gerne zur Beantwortung Ihrer spezifischen Fragen zur Verf\u00fcgung. Erfahren Sie noch heute mehr \u00fcber die Sicherheitsma\u00dfnahmen der Genesys Cloud<\/a>.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Die ambitionierte digitale Strategie der Europ\u00e4ischen Union zielt darauf ab, einige der dringendsten gesch\u00e4ftlichen Herausforderungen von heute zu meistern. Dazu z\u00e4hlen unter anderem die digitale Souver\u00e4nit\u00e4t, der Datenschutz und die Cybersicherheit, der faire Wettbewerb und die Beseitigung der digitalen Kluft. Die Strategie soll weltweit die Messlatte f\u00fcr die Regulierung digitaler M\u00e4rkte h\u00f6her legen und dabei […]<\/p>\n","protected":false},"author":1087,"featured_media":525481,"template":"","tax_priority":[54],"tax_blogtype":[17746],"tax_blogcategory":[13119,13208,15930],"tax_contenttheme":[14884],"tax_bundle":[15282],"tax_contenttheme2":[],"tax_capability_sitewide":[16271,16219,16372],"tax_products_programs":[17536,16496],"tax_buying_job":[16736],"tax_buyer_persona":[16875],"tax_sector":[],"tax_segment":[17118,17131,17077],"class_list":["post-537243","blog","type-blog","status-publish","has-post-thumbnail","hentry","tax_priority-54","tax_blogtype-genesys-de-de","tax_blogcategory-cloud-de-de","tax_blogcategory-digital-de-de","tax_blogcategory-ai-and-machine-learning-de-de","tax_contenttheme-level-up-your-technology-de-de","tax_bundle-genesys-ai-de-de","tax_capability_sitewide-digital-de-de","tax_capability_sitewide-ai-and-automation-de-de","tax_capability_sitewide-security-and-availability-de-de","tax_products_programs-genesys-cloud-cx-de-de","tax_products_programs-genesys-ai-de-de","tax_buying_job-job-5-validation-de-de","tax_buyer_persona-business-de-de","tax_segment-midsized-de-de","tax_segment-smb-de-de","tax_segment-enterprise-de-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/blog\/537243","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/users\/1087"}],"version-history":[{"count":13,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/blog\/537243\/revisions"}],"predecessor-version":[{"id":542507,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/blog\/537243\/revisions\/542507"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/media\/525481"}],"wp:attachment":[{"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/media?parent=537243"}],"wp:term":[{"taxonomy":"tax_priority","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_priority?post=537243"},{"taxonomy":"tax_blogtype","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_blogtype?post=537243"},{"taxonomy":"tax_blogcategory","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_blogcategory?post=537243"},{"taxonomy":"tax_contenttheme","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_contenttheme?post=537243"},{"taxonomy":"tax_bundle","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_bundle?post=537243"},{"taxonomy":"tax_contenttheme2","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_contenttheme2?post=537243"},{"taxonomy":"tax_capability_sitewide","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_capability_sitewide?post=537243"},{"taxonomy":"tax_products_programs","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_products_programs?post=537243"},{"taxonomy":"tax_buying_job","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_buying_job?post=537243"},{"taxonomy":"tax_buyer_persona","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_buyer_persona?post=537243"},{"taxonomy":"tax_sector","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_sector?post=537243"},{"taxonomy":"tax_segment","embeddable":true,"href":"https:\/\/www.genesys.com\/de-de\/wp-json\/wp\/v2\/tax_segment?post=537243"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}