Microsoft setzt einen wegweisenden Schritt, um Datenschutzängste zu minimieren und die Sicherheit personenbezogener Daten zu gewährleisten. Das Technologieunternehmen aus Seattle hat angekündigt, seine Cloud Computing-Dienste zu verbessern, damit Kunden ihre personenbezogenen Daten innerhalb der Europäischen Union speichern können. Damit entfällt der bisherige Datenfluss in die USA, wo Behörden auf Daten Zugriff erlangen könnten, was kein EU-Bürger und keine EU-Bürgerin wirklich haben möchte.
Die kürzlich angekündigten Updates betreffen eine Vielzahl von Diensten, darunter Azure, Microsoft 365, Power Platform und Dynamics 365. Statt personenbezogener Daten in die USA zu übermitteln, wo keine nationalen Datenschutzgesetze existieren, können Kunden und Kundinnen nun ihre Daten sicher innerhalb der EU behalten.
Die jüngste Entscheidung von Microsoft trägt maßgeblich dazu bei, den langjährigen Streit zwischen Brüssel und Washington über die Sicherheit der Daten von EU-Bürgern zu entschärfen. Dieser Konflikt, der durch die brisanten Enthüllungen von Edward Snowden, einem ehemaligen Mitarbeiter der National Security Agency, ausgelöst wurde, erhält nun eine positive Wendung. Snowden deckte auf, dass die US-Regierung die Online-Daten und -Kommunikation von Menschen überwachte – ein Umstand, der zuvor für erhebliche Spannungen zwischen den beiden Regionen sorgte. Mit der aktuellen Entwicklung setzt Microsoft ein klares Signal für mehr Transparenz und Sicherheit im Umgang mit personenbezogenen Informationen.
Microsoft betont, dass die „EU Data Boundary“-Lösung nicht nur den europäischen Compliance-Anforderungen entspricht, sondern diese sogar übertrifft. Schon zuvor hatte Microsoft zugesichert, die Daten seiner Kunden nicht außerhalb der EU zu verschieben. Im vergangenen Jahr begann das Unternehmen damit, einige Daten innerhalb Europas zu speichern und zu verarbeiten. Diese Schutzmaßnahmen werden nun auf alle personenbezogenen Daten erweitert, einschließlich pseudonymisierter Daten in automatischen Systemprotokollen, die bei der Ausführung von Online-Diensten generiert werden.
Microsoft plant, später in diesem Jahr zusätzlich sicherzustellen, dass auch die Daten des technischen Supports in Europa gespeichert werden. Weiters wird eine kostenpflichtige Option für die technische Unterstützung innerhalb der EU eingeführt.
Die Reaktion von Technologieunternehmen wie Microsoft auf die Bedenken der Nutzer ist erfreulich und trägt dazu bei, die Datensicherheit auf jeden Fall zu erhöhen. Ähnlich hat auch Amazon im letzten Jahr eine unabhängige Cloud-Infrastruktur für die EU eingeführt, um den strengen Vorschriften für Unternehmen und Organisationen des öffentlichen Sektorsgerecht zu werden.
Verschiedene Organisationen und Behörden werden Microsoft weiterhin kritisch auf die Einhaltung dieser Ankündigung prüfen. Wir überwachen diese Prüfungen und werden selbstverständlich über die Ergebnisse berichten.
Verletzungen der Datensicherheit können jeden treffen, sehr oft sind davon unsere Auftragsverarbeiter betroffen. Wichtig ist, dass der Auftragsverarbeiter unmittelbar an den Verantwortlichen meldet und dieser an die Behörde. Worauf kommt es an?
Um die Handhabung von Datenschutzverletzungen zu verdeutlichen, hier ein „Best-Case“-Szenario anhand einer Ransomware-Attacke auf einen Auftragsverarbeiter. Dabei wird die Bedeutung einer schnellen Reaktion und präzisen Informationsweitergabe besonders deutlich:
Entdeckung des Angriffs
Erste Maßnahmen
Erste Bilanz des Auftragsverarbeiters
Meldungen an Aufsichtsbehörde und Verantwortliche
Weitere Entwicklung
Fortgesetzte Bedrohung
Abschluss des Vorfalls
Anhand dieses Szenarios wird verdeutlicht, wie eine abgestimmte und schnelle Reaktion aller Beteiligten dazu beitragen kann, die negativen Auswirkungen eines Datenschutzvorfalls zu minimieren. Aber viel mehr noch: Rechtskonform unterwegs zu sein!
Bei Datenschutzverletzungen sind Auftragsverarbeiter dazu verpflichtet, den Verantwortlichen umgehend zu informieren. Wichtig ist, dass dies unabhängig von der Einschätzung des Risikos geschehen muss. Der Auftragsverarbeiter muss zudem unterstützend bei der Einhaltung datenschutzrechtlicher Pflichten agieren. All dies regelt man am besten im Auftragsverarbeitervertrag!
Jedes Unternehmen agiert als Verantwortlicher und möglicherweise – abhängig vom Geschäftszweck – auch als Auftragsverarbeiter. Ein korrektes Vorgehen bei Datenschutzverletzungen inklusive Vorhandensein eines Notfallplans ist in jedem Unternehmen zwingend erforderlich.
Prüfen Sie Ihre Auftragsverarbeiter. Fordern Sie deren Notfallpläne an, lassen Sie sich jährlich eine aktualisierte Aufstellung aller technischen und organisatorischen Maßnahmen zuschicken. Ergänzen Sie die vorhandenen Verträge – Sie als Verantwortlicher sind dafür verantwortlich. Als Datenschutzexperten und CISO auditieren wir auch gerne Ihre Auftragsverarbeiter und prüfen die vorhandenen Verträge und Schutzmaßnahmen, damit Sie als Verantwortlicher auf der sicheren Seite bleiben.
Rückblick auf den November: Drei Datenschutz-Verstöße, drei Länder, drei saftige Strafen. Neugierig, was passiert ist? Hier gibt’s die Enthüllungen!
Nachdem sich eine Horde aufgebrachter Privatpersonen beschwert hatte, hat die schwedische Datenschutzbehörde das Fondsberatungsunternehmen Indecap unter die Lupe genommen. Was haben sie entdeckt? Ein unfreiwilliges Excel-Abenteuer! Das Unternehmen hat aus Versehen über 2.800 Kunden mit einem E-Mail-Anhang beglückt, der nicht nur Namen und E-Mail-Adressen, sondern auch noch Sozialversicherungsnummern von über 52.000 Leuten preisgab.
Die Firma behauptet, das Ganze sei das Ergebnis eines Mitarbeiter-Fauxpas gewesen. Aber hey, wenn man heikle Daten nicht in den wilden Weiten des E-Mail-Verkehrs sehen möchte, ist das vielleicht nicht die beste Ausrede. Da bleibt nur zu hoffen, dass sie sich beim nächsten Mal etwas mehr Mühe geben, bevor sie die Excel-Datei ins Rennen schicken.
Die rumänische Datenschutzbehörde hat sich Rompetrol Downstream SRL vorgeknöpft, nachdem das Unternehmen zwischen dem 20. Juli 2021 und dem 3. Februar 2022 mehrere Datenschutzverstöße gemeldet hatte. Und stellte fest, dass man weit von „Kavaliersdelikten“ entfernt war.
Was war los? Nun, Kundendaten wurden von dazu „eigentlich“ nicht berechtigten Mitarbeitenden mehrmals durchgewühlt und intern zweckentfremdet. Persönliche Infos wie Personalausweisnummern, Namen und Adressen geisterten ungefragt durch die Gegend. Das Ganze gipfelte sogar in Identitätsdiebstählen, in der Form, dass auf Namen von Kunden, die gar nichts finanzieren wollten, plötzlich Kredite abgeschlossen worden waren.
Die Datenschutzbehörde hat herausgefunden, dass Rompetrol Downstream SRL nicht intern festgelegt hatte, dass Mitarbeitende nur auf Anweisung von Vorgesetzten Daten verarbeiten dürfen. Und als wäre das nicht genug, fehlten auch noch angemessene Sicherheitsvorkehrungen, um die Daten nachhaltig zu schützen.
Die Strafe? Naja, die Behörde hat sich natürlich nicht lumpen lassen und eine Strafe von 110.000 Euro verhängt.
In Spanien sorgte die Datenschutzbehörde für Aufsehen, nachdem eine besorgte Kundin, die ihre Handtasche mit Bankkarte verloren hatte, bei der Banco Bilbao Vizcaya Argentaria um Hilfe bat. Die Bank enttäuschte jedoch und ließ Dritte durch Identitätsdiebstahl auf die Bankprodukte der Kundin zugreifen, um Geld zu überweisen. Das Ergebnis? Eine äußerst happige Strafe von 800.000 Euro!
Die Datenschutzbehörde fand bei ihrer Untersuchung heraus, dass der Verantwortliche es versäumt hatte, angemessene technische und organisatorische Maßnahmen (TOMs) zu ergreifen, um solche Vorfälle zu verhindern und personenbezogene #Daten zu schützen. Nämlich eine geeignete Identitätsprüfung, wenn ein vermeintlicher Kunde „am Schalter“ eine Transaktion durchführen wollte. Ein Fiasko mit sehr teuren Konsequenzen!
Sie sind Finanzdienstleister oder Versicherungsmakler und Ihnen fehlen noch Fortbildungsstunden? Holen Sie sich diese sowie wertvolles Know-How für Ihren Alltag in unseren letzten zwei Last-Minute-Webinaren, die wir Ihnen in Kooperation mit meine-weiterbildung.at im Dezember präsentieren. Nutzen Sie diese exklusive Gelegenheit, Ihr Wissen zu erweitern und sich im Schlüsselbereich Datenschutz auf dem neuesten Stand zu halten.
Noch unklar wie Sie Informationen und vertrauliche Dokumente mit Ihren Kunden austauschen? Nicht für lange! Dieses Webinar beleuchtet verschiedene Aspekte der datenschutzkonformen Kommunikation, von WhatsApp bis zur Emailverschlüsselung. Lassen Sie sich von uns durch die aktuellen Anforderungen führen.
Datum: 11.12.2023
Uhrzeit: 09:30 Uhr
Dauer: 1 Stunde (anrechenbar)
Ort: Online
Erfahren Sie alles über die neuesten DSGVO-Urteile des zweiten Halbjahres 2023. Welche Verfahren und Entscheidungen gab es? Wie hoch waren die Strafen und welche Verstöße lösten die meisten Strafen aus? Lernen Sie, ob Ihre Branche besonders betroffen ist. Praxis- und Umsetzungstipps für Ihren Alltag runden dieses Webinar ab.
Datum: 15.12.2023
Uhrzeit: 09:30 Uhr
Dauer: 1 Stunde (anrechenbar)
Ort: Online
Perfekt für alle Kurzentschlossenen, die das Jahr mit wertvollem Know-how abschließen und sich einen Wissensvorsprung für das neue Jahr sichern wollen – Vor allem für Finanzdienstleister und Versicherungsmakler geeignet, die noch anrechenbare Fortbildungsstunden benötigen.
Die Webinare sind jeweils mit 1 Stunde anrechenbar gemäß MiFID II, IDD, Rechtskompetenz und Berufsrecht (Versicherungsmakler und Versicherungsagenten), Fachwissen: Wissensvertiefung – Allgemein, Berufs- und Verbraucherschutzrecht (gew. Vermögensberater).
Wir freuen uns auf Ihre Anmeldung über office@meineberater.at oder auf meine-weiterbildung.at.
Datenschutzverletzungen sind an der Tagesordnung – Auch in der zweiten Jahreshälfte haben diese für Schlagzeilen gesorgt. Unser bevorstehendes und letztes Webinar in diesem Jahr in Kooperation mit meine-weiterbildung.at, blickt tief in die Welt dieser Verstöße und deren Konsequenzen. Dieses Webinar führt die spannende Reise weiter, die wir im ersten Halbjahr begonnen haben und verspricht eine ebenso informative wie unterhaltsame Fortsetzung.
Sie möchten wissen, was man in Sachen Datenschutz so alles falsch machen kann und lernen, wie Sie stattdessen vorgehen sollten? Dann laden wir Sie herzlich zu unserem Webinar im Dezember ein:
In diesem Webinar werden wir die Verfahren und Entscheidungen der zweiten Jahreshälfte eingehend analysieren, wobei wir ein besonderes Augenmerk auf die verhängten Strafen und deren Auswirkungen legen. Außerdem sprechen wir darüber, welche Datenschutzverstöße am häufigsten zu Sanktionen geführt haben und identifizieren die Branchen, die besonders betroffen waren. Natürlich erhalten Sie auch praktische Tipps zur Umsetzung von uns, um sicherzustellen, dass Ihr Unternehmen gegen ähnliche Probleme gewappnet ist.
Wir werden Sie durch die relevanten DSGVO-Urteile des zweiten Halbjahres führen und wertvolle Einblicke bieten, die Ihnen dabei helfen, sichere und datenschutzkonforme Praktiken in Ihrem Unternehmen zu etablieren.
Zielgruppe: Jede Person, die Interesse an Datenschutz und den neuesten Entwicklungen der DSGVO hat, vor allem jedoch jene Personen, die in ihrem Unternehmen für die Umsetzung des Datenschutzes verantwortlich sind.
Datum: 15.12.2023
Uhrzeit: 09:30 Uhr
Dauer: 1 Stunde (anrechenbar)
Ort: Online
Anrechenbar gemäß MiFID II, IDD, Rechtskompetenz und Berufsrecht (Versicherungsmakler und Versicherungsagenten), Fachwissen: Wissensvertiefung – Allgemein, Berufs- und Verbraucherschutzrecht (gew. Vermögensberater)
Wir freuen uns auf Ihre Anmeldung über office@meineberater.at oder auf meine-weiterbildung.at.
Bußgeld: 1.000 EUR
Land: Österreich
Wissen Sie, was Datenschutz so wichtig macht? Nun, die jüngste Straferkenntnis der österreichischen Datenschutzbehörde hat uns mal wieder eine wichtige Lektion erteilt. Wir tauchen ein in die Welt des Bürgermeisters einer Marktgemeinde in Niederösterreich, der zugleich Vertriebsmitarbeiter bei einem Straßenbauunternehmen ist. Sein kleines Abenteuer in der Welt der Datenverarbeitung ist nicht nur rechtlich brisant, sondern auch ziemlich aufregend.
Es begann mit einer Idee, oder besser gesagt, mit dem Missbrauch personenbezogener Daten. Der besagte Bürgermeister hatte nämlich die Kontaktdaten von sieben Personen, die er bei Kundenbesuchen im Dienst kennengelernt hatte, auf seinem privaten Handy gespeichert. Hier ist schon das erste Vergehen: Die Speicherung von Kundendaten auf dem privaten Handy ohne eine Einwilligung in seiner Rolle als Bürgermeister stellt schon eine Datenverarbeitung ohne Rechtsgrundlage dar. Aber damit war die Sache noch lange nicht erledigt! Er nutzte diese Daten, um politische Werbung im Zusammenhang mit der bevorstehenden Landtagswahl in Niederösterreich 2023 zu verschicken, auch hier ohne sich die ausdrückliche Erlaubnis der Betroffenen zu holen. Ein Datenschutz-Albtraum!
Die Datenschutzbehörde stellte rasch fest, dass hier einige ziemlich wichtige Grundsätze der DSGVO missachtet wurden. Die Rechtmäßigkeit der Datenverarbeitung, der Grundsatz, nach Treu und Glauben sowie transparent für die Betroffenen zu handeln und vor allem, den Zweck der Datenverarbeitung im Blick zu behalten – alles wurde über Bord geworfen.
Nun, das hat seinen Preis. Der Bürgermeister und Vertriebsmitarbeiter wurde aufgrund seiner finanziellen Situation mit einer Geldstrafe von „nur“ 1.000 Euro belegt. Milde Bußgeldhöhe, wenn man bedenkt, dass er die Daten seiner Kunden missbraucht und deren Privatsphäre verletzt hat.
Diese Geschichte unterstreicht eindrücklich die Dringlichkeit, personenbezogene Daten verantwortungsbewusst zu behandeln. Datenschutz ist mehr als nur eine Pflicht – er ist eine ethische Verpflichtung, die wir nicht vernachlässigen dürfen.
Erstens: Privatpersonen sollten private und geschäftliche Daten strikt voneinander trennen. Nutzen Sie daher separate Geräte und Dienste für persönliche und berufliche Zwecke, um die Integrität von Daten zu schützen. Zweitens und ganz wichtig: Verwenden Sie niemals Kundendaten oder auch private Kontaktdaten für (politische) Werbezwecke ohne ausdrückliche Zustimmung. Respektieren Sie die Privatsphäre anderer und folgen Sie den Datenschutzrichtlinien, um rechtliche Konsequenzen zu vermeiden.
Künstliche Intelligenz – das Buzzword, das die Welt im Sturm erobert hat! Einst nur ein Traum der Science Fiction, ist KI heute allgegenwärtig. Sie ist der stille Held hinter den Kulissen, der unsere Welt verändert. Von ChatGPT, dem Textkünstler und Ideenentwickler, über Siri, die mit uns plaudert bis zu Alexa, die unser Zuhause steuert, KI ist überall.
Aber was hat das alles mit Compliance zu tun und ist KI ein Geschenk des Himmels oder ein veritables Minenfeld?
Künstliche Intelligenz ist im Grunde genommen der Versuch, menschliche Intelligenz in einer Maschine nachzubauen. KI-Systeme können lernen und eigenständig Entscheidungen treffen, und sie nutzen magische Technologien wie Maschinelles Lernen und Neuronale Netze. Aber bevor wir von künstlicher Superintelligenz träumen, die uns überflügelt, haben wir noch einen weiten Weg vor uns.
Aber warum sollten sich Compliance-Verantwortliche überhaupt für KI interessieren? Ganz einfach: KI kann dort glänzen, wo riesige Datenmengen bewältigt werden müssen. Was Menschen Stunden kosten würde, erledigen KI-Algorithmen in Sekunden. Das bedeutet Effizienz und Entlastung der Mitarbeitenden.
Für die Compliance-Welt bedeutet das:
Aber Vorsicht! KI ist nicht ohne Risiken. Was passiert, wenn ein KI-Chatbot Bewerber diskriminiert? Die Entscheidungen der KI basieren auf den Daten, mit denen sie gefüttert wird. Schlechte Daten oder Hacker-Manipulationen können zu Fehlern führen. Blindes Vertrauen in KI kann gefährlich sein.
Und dann ist da noch die Datenschutzfrage. KI-Systeme verarbeiten riesige Datenmengen, oft auch personenbezogene Informationen. Die Einhaltung der DSGVO ist entscheidend, aber es gibt noch viele ungeklärte Fragen.
Aber die EU hat reagiert! Der EU AI Act soll die KI regulieren und die Entwicklung von verantwortungsbewusster KI fördern. Mit vier Risikostufen von minimal bis inakzeptabel werden Anwendungen geregelt. Verstöße können mit empfindlichen Geldstrafen geahndet werden. Dieses Gesetz wird Unternehmen ähnlich wie die DSGVO aufwirbeln.
Die KI-Revolution ist nicht aufzuhalten, und Compliance-Manager müssen sich anpassen. Der EU AI Act macht KI-Compliance zur Pflicht. Unternehmen müssen in dieser sich schnell ändernden Landschaft navigieren und auf Veränderungen vorbereitet sein.
Die Verbindung von KI und Compliance ist eine komplexe Reise. Aber eines ist sicher: Wir sollten uns darauf einstellen, denn die KI-Zukunft steht vor der Tür, und sie hält sowohl Chancen als auch Herausforderungen bereit.
Kommen Sie schon vor dem Einsatz von KI auf uns zu, damit wir für Sie die DSGVO-Konformität checken können und Sie das Wundermittel beruhigt einsetzen können 😉
Willkommen zu einem Blick hinter die Kulissen der digitalen Bedrohungen, die uns aufgrund ihrer Schnelligkeit fast den Atem nehmen. In einer Ära, in der jede Klickspur ein potenzielles Ziel ist, enthüllen wir heute die gefährliche Welt der DDoS-Angriffe. Aber keine Sorge, wir stehen bereit, um Sie mit den neuesten Erkenntnissen und Schutzmaßnahmen zu versorgen – und das spannend und leicht verständlich!
DDoS, oder „Distributed Denial of Service,“ ist eine Attacke, bei der Cyberkriminelle versuchen, eine Website, ein Netzwerk oder einen Dienst zu überlasten, indem sie eine Flut von Anfragen gleichzeitig senden. Stellen Sie sich vor, Sie sind in einem überfüllten Restaurant, und plötzlich strömen hunderte Gäste gleichzeitig herein, sodass der Service zusammenbricht. Genau das passiert bei einem DDoS-Angriff online.
Netscout hat im ersten Halbjahr 2023 die Ergebnisse seines DDoS Threat Intelligence Reports veröffentlicht, aus denen folgende Erkenntnisse hervorgehen:
In der ersten Jahreshälfte 2023 verzeichneten Sicherheitsexperten einen alarmierenden Anstieg von DDoS-Angriffen. Ganze 7,9 Millionen solcher Angriffe wurden registriert, was einen deutlichen Anstieg um 31 Prozent im Vergleich zum Vorjahr darstellt. Die Gründe für diesen Anstieg sind vielfältig, darunter globale Ereignisse wie der Russland-Ukraine-Krieg und die NATO-Beitrittsverhandlungen.
Besonders interessant ist, wie DDoS-Angriffe mit geopolitischen Ereignissen zusammenhängen. Schweden, zum Beispiel, sah sich einem massiven DDoS-Angriff ausgesetzt, als das Land eine NATO-Mitgliedschaft in Betracht zog. Der Angriff erreichte beeindruckende eine enorme Datenübertragungsrate von 500 Gbit/s! Das bedeutet, dass der DDoS-Angriff über eine beträchtliche Menge an Ressourcen und infizierten Geräten verfügte, um solch eine massive Datenflut zu erzeugen. Ähnliche Angriffe ereilten Finnland, die Türkei und Ungarn im Zusammenhang mit der finnischen NATO-Bewerbung.
Diese Angriffe sind nicht auf bestimmte Länder beschränkt. Ideologisch motivierte DDoS-Angriffe zielen auf verschiedene Länder weltweit ab, darunter die Vereinigten Staaten, die Ukraine, Finnland, Schweden, Russland und viele andere.
Experten warnen jedoch davor, dass die Angreifer ihre Taktiken weiterentwickeln. Weltgeschehnisse und der Ausbau von 5G-Netzen haben DDoS-Angriffe angeheizt. Cyberkriminelle nutzen maßgeschneiderte Infrastrukturen wie kugelsichere Hosts oder Proxy-Netzwerke, um Angriffe dynamischer und schwerer nachvollziehbar zu gestalten. Richard Hummel, Senior Threat Intelligence Lead bei Netscout, betonte die Beharrlichkeit der Angreifer bei der Suche nach neuen Angriffsmethoden.
Diese Angriffe treffen eine Vielzahl von Branchen, darunter Telekommunikation, Datenverarbeitung, elektronischer Handel, Versandhandel und Versicherungswesen. Unternehmen im Versicherungs- und Finanzwesen sind besonders anfällig für DDoS-Angriffe, da sie wertvolle finanzielle und persönliche Informationen verwalten.
Hier sind einige Schritte, die Sie in Erwägung ziehen sollten, um Ihre Organisation zu schützen:
Die Sicherheit aller ihrer (technischen, finanziellen und personenbezogenen) Daten muss höchste Priorität haben, um die Existenz des Unternehmens nachhaltig zu sichern. Mit einer starken Cyberabwehr und proaktiven Sicherheitsmaßnahmen können Sie Ihre digitale Integrität bewahren und nicht zuletzt auch das Vertrauen Ihrer Kunden stärken.
Unser Chief Information Security Officer (CISO) steht Ihnen gerne zur Verfügung, um Unterstützung und Beratung bei der Umsetzung aller Maßnahmen anzubieten. Ihre Sicherheit liegt uns am Herzen, und wir sind für Sie da, um gemeinsam an Ihrer Cyberverteidigung zu arbeiten.
Die Verhinderung von Geldwäsche und Terrorismusfinanzierung sind reale Herausforderungen, die nicht nur globale Unternehmen, sondern auch kleine und mittelständische Betriebe durchaus fordern.
Für Finanzdienstleister und Versicherungsmakler stellen sie eine besonders wichtige Angelegenheit dar, die gesetzlichen Vorgaben werden immer komplexer und komplizierter.
Sie kennen diese Begriffe, wissen aber nicht genau, wie der Fragebogen der Gewerbebehörde auszufüllen ist? Müssen Sie ihn an die Behörde schicken oder nur abspeichern? Was bedeutet die Abkürzung RW und wer zum Beispiel sind bekanntermaßen PEPs nahestehende Personen?
Um Licht ins Dunkel zu bringen laden wir Sie herzlich zu unserem bevorstehenden Webinar in Kooperation mit meine-weiterbildung.at ein:
Geldwäsche – Launiger Praxisdialog mit Birgit von Maurnböck und Sabine Wacek
In diesem Webinar werden wir gemeinsam die Definitionen von Geldwäsche und Terrorismusfinanzierung enträtseln und einen Blick auf die betroffenen Gewerbe und Rechtsgrundlagen werfen. Aber das ist noch nicht alles. Wir werden auch alle gesetzlich vorgeschriebenene Maßnahmen zur Verhinderung erörtern, den Prozess der Verdachtsmeldung an die Geldwäschemeldestelle aufdecken und darüber sprechen, wie Sie Ihre Aufzeichnungs- und Aufbewahrungspflichten effizient erfüllen können. Darüber hinaus werden wir die Rolle der Gewerbebehörde bei der Risikoerhebung näher beleuchten.
Wir sind fest davon überzeugt, Ihnen die Werkzeuge und das Wissen an die Hand zu geben, damit Ihnen in Sachen Einhaltung von Geldwäschevorschriften niemand mehr was vormachen kann.
Zielgruppe: Jede interessierte Person, vor allem jedoch Finanzdienstleister und Versicherungsmakler.
Datum: 04.12.2023
Uhrzeit: 09:30 Uhr
Dauer: 1 Stunde (anrechenbar)
Ort: Online
Anrechenbar gemäß MiFID II, IDD, Rechtskompetenz und Berufsrecht (Versicherungsmakler und Versicherungsagenten), Fachwissen: Wissensvertiefung – Allgemein, Berufs- und Verbraucherschutzrecht (gew. Vermögensberater).
Wir freuen uns auf Ihre Anmeldung über office@meineberater.at oder auf meine-weiterbildung.at.