Das Dubai International Financial Centre (DIFC) hat eine 30-tägige Konsultation zu den vorgeschlagenen Änderungen seiner Datenschutzbestimmungen eröffnet. Dies geschieht, um neue Maßnahmen zur Governance von Künstlicher Intelligenz (KI) zur Diskussion zu stellen, anstatt sie sofort in Kraft zu setzen.
## Details zur Konsultation
Der Konsultationspapier Nr. 3 aus dem Jahr 2026 steht bis zum 18. Juli zur Verfügung und stellt keine genehmigte Regeländerung innerhalb des finanziellen Zentrums Dubais dar. Die Vorschläge umfassen den Umgang mit personenbezogenen Daten im Zusammenhang mit KI, Akkreditierungs- und Zertifizierungssystemen sowie klarere Pflichten für Betreiber autonomer Systeme.
Das DIFC kommuniziert, dass das Paket darauf abzielt, die Governance zu stärken, da Banken, Fintechs und andere Akteure vermehrt auf autonome und semi-autonome Systeme setzen.
## Inhalte des Konsultation Papiers
Das Konsultationspapier konzentriert sich auf Änderungen der Datenschutzbestimmungen und nicht auf das primäre Gesetz. Das rechtliche Verzeichnis des DIFC führt das Datenschutzgesetz und die Datenschutzbestimmungen als separate Instrumente, wobei dieses Papier speziell die Bestimmungen anspricht. Eine neue Regelung (Regelung 11) würde es dem Datenschutzbeauftragten ermöglichen, Akkreditierungs- und Zertifizierungsschemata formell anzuerkennen.
Darüber hinaus wird im Entwurf klargestellt, welche Zertifizierungspflichten bestehen und die Verantwortlichkeit für die Rolle des Autonomen Systems Officers (ASO) präzisiert.
## Verstärkung der Regelung 10
Regelung 10 befasst sich bereits mit personenbezogenen Daten, die über autonome und semi-autonome Systeme verarbeitet werden. DIFC betrachtet diese Regelung als Weg zur Interoperabilität mit dem wachsenden Bestand an KI-Gesetzen und -Richtlinien, denen Unternehmen in verschiedenen Jurisdiktionen gegenüberstehen. Die vorgeschlagenen Änderungen würden auf dieser bestehenden Compliance-Struktur aufbauen und die Anforderungen verschärfen.
Das Ziel ist es, ein klareres Compliance-Regime zu schaffen, das den Governance-Standards für die Verarbeitung personenbezogener Daten im Zentrum Rechnung trägt.
## Bedeutung der Konsultation für Unternehmen im DIFC
Für Banken, Vermögensverwalter, Versicherungen, Beratungsunternehmen und KI-Anbieter im DIFC ist der Inhalt der Konsultation von entscheidender Bedeutung. Zertifizierung kann Beschaffungsentscheidungen, Prüfungsauflagen und zeitliche Abläufe bei der Einführung neuer Systeme wesentlich beeinflussen. Die Begriffsbestimmungen für ASOs sind ebenfalls relevant, da sie klarstellen, wer die operative Verantwortung trägt, wenn Systeme in Hochrisikobereichen personenbezogene Daten verarbeiten.
Die Anerkennung von Zertifizierungsschemata durch den Kommissar gibt regulierten Unternehmen zudem ein klareres Signal über die Akzeptanz von Absicherungsrouten, die das DIFC annehmen möchte.
## Ausblick und Frist
Das DIFC hat im April 2026 erklärt, das erste KI-native Finanzzentrum der Welt werden zu wollen, indem es KI in Regulierung, Infrastruktur und Talente integriert. Die vorgeschlagenen Änderungen im Datenschutz verleihen diesem Ziel eine stärkere Compliance-Erwartung.
Bis zum 18. Juli haben betroffene Stakeholder Zeit, ihre Kommentare einzureichen. Nach dieser Frist wird das DIFC entscheiden, ob die Vorschriften angepasst werden und in welcher endgültigen Form. Die Konsultation ist Teil der breiteren Bemühungen des DIFC, sicherzustellen, dass der regulatorische Rahmen mit den technologischen Entwicklungen Schritt hält und gleichzeitig hohe Standards für den Datenschutz, die Governance und die Verantwortlichkeit beibehält.