Finanzunternehmen drängt es in die Cloud. Aber sicher.

Orientierungshilfe der BaFin konkretisiert Vorgaben für auslagernde Institute

Es ist ein Megatrend. Immer mehr Unternehmen drängt es in die Cloud. Die Unternehmen der Finanzbranche zögerten lange, ihre IT-Infrastrukturen virtuellen Rechenzentren anzuvertrauen – aus Sicherheitsüberlegungen. Doch nun zieht es auch sie mit Macht in diese, denn auch sie wollen von den vielfältigen Vorteilen der Cloud-Nutzung profitieren.

Dabei können sie auf die Regelgeber bauen, die diesem Trend Rechnung tragen. Nachdem die European Banking Authority (EBA) Mitte dieses Jahres ihre „Outsourcing to Cloud Service Providers“- Empfehlungen veröffentlicht hat, konkretisierte auch die BaFin und die Deutsche Bundesbank mit ihrer Orientierungshilfe zu Auslagerungen an Cloud-Anbieter die Vorgaben für auslagernde Institute.

In der Orientierungshilfe werden keine neuen Anforderungen gestellt. Vielmehr geht es darum, den derzeitigen Stand der Praxis wiederzugeben. Dabei erheben die Autoren keinen Anspruch auf Vollständigkeit, sondern wollen vielmehr das Problembewusstsein im Umgang mit Cloud-Diensten und den damit verbundenen aufsichtsrechtlichen Anforderungen schärfen.

Drei wesentliche Aspekte spricht die BaFin in ihrer Orientierungshilfe dabei an:

Strategische Überlegungen

Ist das Institut bereit für IT-Auslagerungen in die Cloud? Sind Cloud-Überlegungen in die IT-Strategie eingebettet? Sind alle relevanten Punkte von der Implementierung bis zum Exit einer Cloud-Auslagerung etabliert? Wichtig ist: Stets eine risikoorientierte Denkweise beizubehalten.

Cloud-Monitor 2023

Wie nutzen deutsche Unternehmen Cloud-Computing? Wie gewährleisten sie eine sichere Cloud-Nutzung und wie betreiben sie ihr Cloud-Kostenmanagement? Antworten gibt der KPMG Cloud-Monitor 2023.

Studie herunterladen

Risikoanalyse und Wesentlichkeitsbewertungen

Auch sollten Cloud-Auslagerungen wie alle anderen Auslagerungen in einer Einzelfallbetrachtung einer Risikoanalyse unterzogen werden, in der ihre Wesentlichkeit bestimmt wird. Die wichtigsten Faktoren hierbei sind: Der Standort der Datenspeicherung und -verarbeitung, die Eignung des Cloud-Anbieters anhand seiner Fähigkeiten, Infrastruktur, wirtschaftlicher Situation etc. sowie die Bewertung von Weiterverlagerungen.

Vertragsgestaltung

Die Ausgestaltung der Vertragsmodalitäten ist essenziell. Konkret festzulegen sind hier: Leistungsgegenstand, Informationspflichten, Informations- und Prüfrechte der Aufsicht, Weisungsrechte, Datenschutz und -sicherheit sowie Weiterverlagerungen und Kündigungsmodalitäten.

Die gemeinsame Orientierungshilfe der BaFin und der Deutschen Bundesbank zeigt keine neuen Anforderungen oder Änderungen am bestehenden Regelwerk auf. Sie dient dazu zu verdeutlichen, wie eine Cloud-Auslagerung im Finanzsektor sinnvoll ausgestaltet werden kann. Vor dem Hintergrund der zunehmenden Auslagerungsbemühungen im Finanzsektor eine sinnvolle und zu begrüßende Initiative.

Datenschutz (DSGVO)

Wie DSGVO-konform ist Ihr Unternehmen?

Unsere Business Analytics hilft Ihnen dabei, dies herauszufinden. Profitieren Sie von der KPMG-Reifegradanalyse und erhalten Sie eine objektive Bewertung der bei Ihnen eingesetzten Maßnahmen in Bezug auf die Implementierung der DSGVO.

Jetzt Analyse starten
Weiterlesen

Technology Enabled Innovation

Thema vertiefen

Technology Enabled Innovation

Mit unseren Lösungen startet Ihr Unternehmen durch.

Warum sollten Unternehmen das Thema Innovation aktiv steuern? Reicht es nicht, sich organisch weiterzuentwickeln oder Erneuerung gar dem Zufall zu überlassen? Heute, wo Unternehmen sich immer schneller digital transformieren müssen, lautet die Antwort ganz klar: Nein.

Der Sog neuer Technologien, Trends und Kundenbedürfnisse ist so stark, dass sich ihm keine Branche entziehen kann. Was heute noch Erfolg verspricht, ist morgen schon Geschichte. Die fortschreitende Digitalisierung führt zu einem fundamentalen Wandel in der Finanzbranche und stellt ganze Geschäftsmodelle infrage. Und auch das Kundenverhalten hat sich deutlich verändert. Die Art, wie Leistungen von Banken und Versicherungen wahrgenommen und bewertet werden, befindet sich im Umbruch.

Um ihren Erfolg zu sichern, müssen sich Finanzdienstleister deshalb in immer kürzeren Zeiträumen kontinuierlich neu erfinden. Einen so wichtigen Vorgang kann man nicht dem Zufall überlassen. Man sollte ihn vielmehr bewusst steuern.

Thema vertiefen