VerbandsNachrichten 2 I 2022
VerbandsNachrichten 2 I 2022
VerbandsNachrichten 2 I 2022
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>VerbandsNachrichten</strong> 2 I <strong>2022</strong> // Europa<br />
Ansatz bei der Nutzung von KI zu folgen.<br />
Die Regeln zur Nutzung von KI sollten zudem<br />
im Einklang mit europäischen Werten<br />
wie Demokratie, Rechtsstaatlichkeit und<br />
dem Schutz von Grundrechten stehen.<br />
// DORA stärkt Widerstandskraft von<br />
europäischen Finanzunternehmen<br />
gegen IT-Risiken<br />
chend zu berücksichtigen. •<br />
Schließlich weisen die Abgeordneten in<br />
ihrem Bericht darauf hin, dass durch die Mit dem Digital Operational<br />
Resilience Act (European Supervisory Authorities)<br />
der Verordnung betroffen. Die ESA<br />
Nutzung von KI komplexe ethische und<br />
rechtliche Fragen aufgeworfen werden.<br />
(DORA) möchte die EU- soll in Zukunft die Möglichkeit haben,<br />
Die automatisierte Datenverarbeitung<br />
Kommission Finanzunternehmen<br />
Unternehmen aufzufordern, Verträge<br />
ermögliche es autoritären Staaten etwa,<br />
die Freiheit ihrer Bürger und Bürgerinnen<br />
weiter einzuschränken und „social scoring“<br />
zu betreiben. Diese Praktiken stellten eine<br />
Gefahr für Bürgerrechte dar. Auch die Tatsache,<br />
dass große Plattformbetreiber immer<br />
mehr Daten über ihre Nutzer sammeln, sei<br />
kritisch zu sehen und gehe zulasten des<br />
Datenschutzes.<br />
und IT-Dienstleister<br />
widerstandsfähiger gegen IT-Risiken<br />
machen. Noch ist nicht abzusehen, ob<br />
die beratenden und prüfenden Berufe<br />
unter den Anwendungsbereich der<br />
Verordnung fallen werden. Der DStV<br />
spricht sich vorsorglich dafür aus, Abschlussprüfer<br />
nicht als Finanzentitäten<br />
einzustufen.<br />
mit IT-Dienstleistern zu kündigen,<br />
falls diese die Mindestanforderungen<br />
nicht erfüllen.<br />
Momentan ist noch nicht abzusehen,<br />
ob die beratenden und prüfenden<br />
Berufe unter den Anwendungsbereich<br />
von DORA fallen werden. Im Bericht<br />
des Europäischen Parlaments zu<br />
DORA werden Abschlussprüfer als „Finanzentitäten“<br />
Für die Angehörigen der beratenden und<br />
prüfenden Berufe muss beim Einsatz von<br />
KI-Systemen erkennbar sein, auf welcher<br />
Datenbasis das verwendete KI-System seine<br />
Entscheidungen trifft. Dies ist unabdingbar,<br />
damit Steuerberater und Wirtschaftsprüfer<br />
ihrer Sorgfaltspflicht nachkommen<br />
können. Zudem sollte die finale Entscheidung<br />
über die Bewertung eines Sachverhalts<br />
beim Menschen verbleiben. KI kann<br />
den Berufsstand in seiner täglichen Arbeit<br />
unterstützen. Sie kann aber keinesfalls das<br />
Fachwissen der beratenden und prüfenden<br />
Berufsmitglieder ersetzen. Der DStV<br />
begrüßt, einen auf den Menschen ausgerichteten<br />
und vertrauenswürdigen Ansatz<br />
für die Nutzung von Künstlicher Intelligenz<br />
Durch die fortschreitende Digitalisierung<br />
verändern sich viele Branchen rasant,<br />
darunter auch der Finanzsektor.<br />
Damit Finanzunternehmen weiterhin<br />
Dienstleistungen für ihre Kunden erbringen<br />
können, sind sie verstärkt auf<br />
die Unterstützung von IT-Anbietern angewiesen.<br />
Die EU-Kommission beobachtet<br />
diese steigende Abhängigkeit<br />
genau, da sie den Finanzsektor als Teil<br />
der kritischen Infrastruktur betrachtet.<br />
Deshalb möchte sie den Finanzsektor<br />
und deren IT-Anbieter dazu verpflichten,<br />
eine ganze Reihe von Maßnahmen<br />
umzusetzen, um sich besser<br />
gegen Cyberangriffe zu schützen.<br />
eingestuft und fallen<br />
somit unter den Anwendungsbereich<br />
der Verordnung. Im Entwurf des Ministerrates<br />
werden Abschlussprüfer<br />
nicht erwähnt.<br />
Beide EU-Gesetzgebungsorgane<br />
weisen darauf hin, dass bei der Umsetzung<br />
der Maßnahmen die Verhältnismäßigkeit<br />
für kleine und mittelständische<br />
Kanzleien gewahrt<br />
werden müsse. Daher dürften diese,<br />
soweit sie vom Anwendungsbereich<br />
erfasst werden, wesentliche Erleichterungen<br />
bei der Erfüllung ihrer Verpflichtungen<br />
erhalten.<br />
in Europa zu fördern.<br />
Der Bericht des deutschen Berichterstatters<br />
Axel Voss (CDU) wurde mit 25 zu 2 Stimmen,<br />
bei 6 Enthaltungen, im Sonderausschuss<br />
AIDA angenommen. Im Mai soll im Plenum<br />
über den Bericht abgestimmt werden. Der<br />
Bericht soll die EU-Kommission dazu auffordern,<br />
die Position des EU-Parlaments zu<br />
KI bei zukünftigen EU-Initiativen entspre-<br />
Der „Digital Operational Resilience<br />
Act“ (DORA) soll Finanzunternehmen<br />
dazu verpflichten, eine eigene<br />
IT-Sicherheitsinfrastruktur zu entwickeln.<br />
Im Zuge dessen werden etwa<br />
die Einführung eines Reaktions- und<br />
Wiederherstellungsplans bei Cyberangriffen<br />
verpflichtend. Außerdem<br />
sollen laut Vorschlag der EU-Kommission<br />
IT-Sicherheitssysteme regelmäßigen<br />
Belastungschecks unterzogen<br />
werden. Neben Finanzunternehmen<br />
sind auch deren IT-Dienstleister von<br />
Seit Dezember 2021 wird im Trilog<br />
über den „Digital Operational Resilience<br />
Act“ (DORA) verhandelt. Mit<br />
einem Ende der interinstitutionellen<br />
Verhandlungen ist nicht vor Ende des<br />
Jahres zu rechnen. Der DStV spricht<br />
sich daher dafür aus, dass Abschlussprüfer<br />
nicht als Finanzentitäten eingestuft<br />
werden und somit nicht unter<br />
den Anwendungsbereich von DORA<br />
fallen. •<br />
59