Die gesetzlichen Vorschriften rund um das Internet sowie zum elektronischen Geschäftsverkehr sind zahlreich. Diese Veranstaltung gibt einen grundlegenden Überblick über rechtliche Anforderungen für Präsenzen im Internet, der Online-Werbung und dem Vertrieb über das Internet sowie der Haftung für Rechtsverstöße.

Die Außendarstellung von Sparkassen über Social-Media-Netzwerke ist inzwischen ein elementarer Bestandteil des Marketings und der externen Kommunikation. Damit verbunden sind eine Vielzahl an rechtlichen Fragestellungen verbunden wie z. B.: "Sind die vertraglichen Grundlagen mit Providern, Agenturen, Portalen bzw. Social-Media-Anbietern sowie den Mitarbeitern und sonstigen Lieferanten geschaffen und ausreichend dokumentiert worden?" oder: "Finden Bankgeheimnis und Datenschutz ausreichend Berücksichtigung?" Wie sind die Compliancerisiken zu bewerten oder auch zu begrenzen? Und welche rechtlichen Vorgaben sind für den Einsatz von KI-Werkzeugen zu beachten? Ziel dieses Seminars ist es daher, die einschlägigen vertraglichen, gesetzlichen und aufsichtsrechtlichen Regeln zu vermitteln.

Zunehmend erfolgt sowohl die interne als auch die externe Kommunikation über elektronische Medien. Die zu beachtenden rechtlichen Vorgaben sind vielfältig und komplex. Im Rahmen dieses Seminars geht es darum, die rechtlichen Grundlagen zu erarbeiten und praktikable Lösungen zu erörtern. Aufsichtsrechtliche Fragestellungen und Fälle aus der Rechtspraxis runden die Veranstaltung ab.

Ob Fotos oder Videos – Bildmaterial wird mittlerweile vielfach genutzt sowohl in Printmedien als auch digital z. B. in sozialen Netzwerken. Dabei sind spezifische Urheber- und Persönlichkeitsrechte zu berücksichtigen. Hier setzt das Seminar an.

Voice-Phishing (Vishing) nutzt Telefonanrufe - zunehmend unterstützt durch KI-Stimmen - um vertrauliche Daten zu erschleichen oder Überweisungen auszulösen. In diesem kompakten Remote-Workshop lernen Sie, wie moderne Vishing-Angriffe technisch funktionieren, welche psychologischen Tricks Täter anwenden und wie man Kunden sowie eigene Teams effektiv schützt. Praktische Erkennungsmerkmale, Live-Beispiele und Handlungsschritte für den Alltag sind Schwerpunkt.

Bankraub 2.0: Wie Künstliche Intelligenz Tätern neue Werkzeuge gibt
KI-basierte Manipulationen verändern Wirtschaftskriminalität grundlegend: Deepfakes in Videocalls, Voice-Cloning am Telefon und gefälschte Identitätsdokumente eröffnen Tätern neue, skalierbare Angriffsvektoren. Dieser kompakte Remote-Workshop zeigt, wie Angriffe in der Praxis ablaufen - intern gegenüber Mitarbeitenden wie extern gegenüber Kunden/-innen - und welche konkreten, pragmatischen Maßnahmen Banken und Beschäftigte ergreifen müssen, um Erkennung, Prävention und Reaktion zu verbessern.

Informations- und Kommunikationstechnologie (IKT) hat einen wesentlichen Stellenwert bei der Ausführung von Aufgaben in der Sparkasse und der Leistungserbringung für deren Kunden. In diesem Zusammenhang bedeutet IKT-Compliance, dass alle für die IKT der Sparkassen relevanten Vorgaben nachweislich eingehalten sowie die betrieblichen Standards an die IKT-Unterstützung der Geschäftsprozesse sichergestellt sind. Lernen Sie in diesem Seminar die für Sparkassen wesentlichen Anforderungen kennen.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Was passiert, wenn die IT oder einzelne Elemente des Informationsverbundes/IKT-Assetmanagements im Betrieb plötzlich nicht mehr verfügbar sind? Welche Relevanz haben Datenmissbrauch, Cyberangriffe oder Integritätsverluste für den eigenen Unternehmenserfolg? Jede Sparkasse muss sich daher mit den IKT-Risiken sowie Informationssicherheitsprozessen auseinandersetzen und eine entsprechende Risikokultur und Risikosteuerungsverfahren, einschließlich Bewertung sowie proaktiver und reaktiver Maßnahmen, entwickeln.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Ein Kernbestandteil zur Sicherstellung der Vertraulichkeit und Integrität ist das Identitäts- und Rechtemanagement (IAM). Ein Benutzerberechtigungsmanagement stellt sicher, dass den Benutzern eingeräumte Berechtigungen so ausgestaltet sind und genutzt werden, wie es den organisatorischen und fachlichen Vorgaben des Instituts entspricht.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Der Weiterentwicklung der zugrunde liegenden Verfahren, Anwendungen und IT-Systeme - ausgehend vom Informationsverbund/IKT-Assetmanagement - kommt eine besondere Bedeutung zu, um auch zukünftig die Integrität, Verfügbarkeit und Vertraulichkeit sicherzustellen.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Zu den risikorelevanten Bereichen gehören nicht nur die verarbeiteten Daten oder Geschäftsprozesse, sondern vielmehr die IT-Systeme und Anwendungen, die dafür benötigt werden. Die Interne Revision ist hierbei besonders gefordert. Nur durch prozess- und risikoorientierte, vertiefende IT-Prüfungen gelingt es, Risiken in der IT-Organisation, den IT-Anwendungen und den IT-Systemen frühzeitig zu identifizieren und zu eliminieren.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Die fortschreitende Digitalisierung der Prozesse und weiterwachsenden Regularien stellen Kreditinstitute vor große Herausforderungen an die Ausgestaltung der IT-Organisation und ihres internen Kontrollsystems, insbesondere im Kontext von Auslagerungen oder dem Fremdbezug von IT-Dienstleistungen sowie kritischen/wichtigen Funktionen gem. DORA und den unterstützenden Dienstleistern.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Mithilfe eines angemessenen Business Continuity Managements (BCM) können sich Institutionen vor Schadensereignissen schützen, die sich in nicht tolerierbarer Weise auf den Geschäftsbetrieb auswirken. Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird (Prävention) oder nach einem Ausfall in angemessener Zeit fortgeführt werden kann (Reaktion).

Vernetzen Sie sich in unserem Erfahrungsaustausch mit anderen Sparkassen zu aktuellen Themen der IT-Revision. Profitieren Sie vom Wissenstransfer zwischen den Sparkassen und dem Referenten und vertiefen Sie Ihr Wissen zu aktuellen Prüfungsthemen, Herausforderungen und Fragestellungen. Neben den aktuellen Themen haben Sie die Chance, dass Ihre individuellen Themenvorschläge und Fragen ebenfalls Berücksichtigung finden. 

In diesem Seminar erhalten Sie Grundlagenwissen mit hohem Praxisbezug aus dem Bereich Electronic Banking und leiten daraus Prüfungsansätze ab. Sie lernen gängige Angriffsmuster und die damit verbundenen Handlungsoptionen kennen und vollziehen die Zusammenhänge zwischen den beteiligten Verträgen und OSPlus-Parametern nach. Dabei lernen Sie auch geeignete Maßnahmen zur Steuerung und Reduzierung von Risiken kennen. Der Schwerpunkt dieses Seminars liegt darauf, Ihnen das nötige Hintergrund- und Fachwissen aus dem Bereich Online-Banking / Electronic Banking zu vermitteln, so dass Sie in Kombination mit Ihren Kenntnissen der Revisionsmethodik selbständig Prüfungsaufträge entwickeln und durchführen können.

Mit dem Kompetenz- und Rechtesystem OSPlus KURS können Kompetenzen und Rechte zentral verwaltet und den Berechtigungsträgern zugeordnet werden. Für Revisoren/-innen und Datenschutzbeauftragte bieten wir dazu dieses Seminar an.

Umfassende rechtliche Vorgaben und aufsichtliche Anforderungen an den Datenschutz sind sicherzustellen, um drastische Bußgelder für  Datenschutzverstöße zu vermeiden. Darüber hinaus hält die zunehmende Digitalisierung zahlreiche Herausforderungen für den Datenschutzbereit. Folgerichtig ist der  Datenschutz somit auch ein erforderliches Prüfungsfeld der Internen Revision. Verschaffen Sie sich in diesem Seminar grundlegende Kenntnisse zu den  datenschutzrechlichen Rahmenbedingungen sowie damit verbundenen Prüfungsansätzen.

Der Datenschutz in Sparkassen ist geprägt von einer Komplexität der gesetzlichen Rahmenbedingungen. Datenschutzbeauftragte stehen vor der Herausforderung, den Überblick zu behalten und auf dem Laufenden zu bleiben. Unsere jährliche Fachtagung unterstützt dabei.