Das BMF hat einen Referentenentwurf für ein Gesetz über die Digitalisierung des Finanzmarkts veröffentlicht. Dieses Gesetz stellt unter anderem eine nationale Reaktion auf das DORA-Paket dar. Das FinmadiG soll unter anderem die DORA-Verordnung (EU) 2022/2554 durchführen und die DORA-Richtlinie (EU) 2022/2556 umsetzen. Dieses DORA-Paket führt mit Art. 11 FinmadiG zu drei wesentlichen Änderungen im VAG:
Flankiert werden diese Neuregelungen „selbstverständlich“ durch einen weiteren Bußgeldtatbestand, der einen Bußgeldrahmen bis zu 5 Millionen € eröffnet.
Bewertung: Der Großteil der Neuregelungen beruht auf obligatorischem Unionsrecht. Problematisch erscheint die Ausweitung der Abschlussprüfung auf die materiellen Vorgaben zur DORA-Governance. Damit werden Governance-Vorgaben im Versicherungssektor erstmals Gegenstand der Abschlussprüfung mit Schnittmengen zur aufsichtsrechtlichen Governance. Das Vertrauen des deutschen Gesetzgebers in die Abschlussprüfer ist weiterhin ungebrochen: Offenbar wäre die BaFin ohne dieses Outsourcing personell (quantitativ und/oder qualitativ) nicht der Lage, ihre gesetzlichen Aufgaben zu erfüllen. Bemerkenswert ist außerdem, dass der Entwurf keine klarstellende Änderung des VAG dahingehend vorsieht, das ITK-Aspekte künftig nicht mehr von den Vorgaben im VAG, sondern nur von der DORA-Verordnung erfasst werden.
Praxishinweis: Die Entwurfsbegründung zum KWG führt aus, dass Vorgaben der bankenaufsichtlichen Anforderungen an die IT (BAIT) in dem entsprechenden BaFin-Rundschreiben keine Anwendung mehr finden, soweit sie höhere Anforderungen als die DORA-Verordnung formulieren. Das gilt gleichfalls für die parallelen Inhalte der versicherungsaufsichtlichen Anforderungen an die IT (VAIT) der BaFin. Damit verlieren die VAIT-Inhalte zur Widerstandfähigkeit der Unternehmen im Hinblick auf IKT-Risiken ihre Bedeutung.
2024
Mit dieser Verordnung will die EU einen einheitlichen Rechtsrahmen für den Einsatz von KI-Systemen schaffen. Damit soll zugleich ein hohes Schutzniveau im Hinblick auf Gesundheit und Sicherheit sowie bezüglich der in der Charta der Grundrechte der Europäischen Union verankerten Grundrechte gewährleistet werden.
Die Sorgfaltspflichten-RL dient dem Schutz von Menschenrechten und Umwelt. Dieser Schutz soll dadurch erreicht werden, dass für Unternehmen zusätzliche Pflichten vorgeschrieben und Pflichtverletzungen sanktioniert werden. Die Richtlinie sieht für die betroffenen Unternehmen mit Sitz in der Europäischen Union unabhängig von ihrer Rechtsform folgende zeitlich gestaffelte Anwendung für die Erfüllung der neuen Pflichten vor: Für große Unternehmen (mehr als 5.000 Beschäftigte und weltweiter Netto-Jahresumsatz über 1,5 Mrd. €) drei Jahre nach dem Inkrafttreten der Richtlinie, also ab 2027.
Das Urteil vom 5. Juni 2024 ist zu einem sog. „Dieselverfahren“ ergangen. Der BGH hat zunächst die Rechtsprechung bestätigt, nach der es für die Beurteilung der Erfolgsaussichten der Wahrnehmung rechtlicher Interessen auf den Zeitpunkt der „Bewilligungsreife“ ankommt, d. h. auf den Zeitpunkt zu dem der Rechtsschutzversicherer seine Entscheidung trifft.
Der Bund der Versicherten e. V. nahm die zur Generali-Gruppe gehörende Dialog Lebensversicherungs-AG erfolgreich auf Unterlassung in Anspruch. Gegenstand des Rechtsstreits war die AVB-Klausel einer Berufsunfähigkeitsversicherung zur Überschussbeteiligung. Nach dieser sollte die Höhe der Überschussbeteiligung von gesundheitsbewusstem Verhalten der Versicherten, insbesondere von sportlichen Aktivitäten und Arztbesuchen, abhängen. Entsprechend der Zahl der gesammelten Punkte wurden die Teilnehmer dem „Vitality-Status“ Bronze, Silber, Gold oder Platin zugeordnet.
Am 12. Juli 2024 wurde die europäische Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz („KI-Verordnung“) im Amtsblatt der Europäischen Union veröffentlicht. Die Vorschriften der KI-Verordnung gelten grundsätzlich ab dem 2. August 2026. Einige Regelungen gelten zum Teil bereits zuvor oder danach.