Interviewer: Guten Tag, Herr Rasch. Könnten Sie uns erläutern, was die kürzlich von der BaFin veröffentlichte Aufsichtsmitteilung zu Cloud-Auslagerungen für Finanzunternehmen bedeutet?
Mike Rasch: Selbstverständlich. Die BaFin hat eine Aufsichtsmitteilung herausgegeben, die auf den Erfahrungen und Erkenntnissen aus bisherigen Prüfungen und Dialogen mit dem Finanzsektor basiert. Es geht darum, den Unternehmen im Finanzsektor praktische Hinweise und aktualisierte Anforderungen für die Auslagerung von Diensten an Cloud-Anbieter zu geben.
Interviewer: Was sind die wichtigsten Neuerungen in dieser Aufsichtsmitteilung?
Mike Rasch: Die BaFin hat zwei wesentliche neue Kapitel eingeführt. Das erste konzentriert sich auf die Entwicklung und den Betrieb in der Cloud, insbesondere im Hinblick auf die Cybersicherheit und Architekturprinzipien. Das zweite Kapitel behandelt die Überwachung und Kontrolle der Leistungserbringung durch den Cloud-Anbieter, wobei das Modell der geteilten Zuständigkeit und die Überwachung der Dienstleistungsgüte hervorgehoben werden.
Interviewer: Wie sollten Finanzunternehmen auf diese Mitteilung reagieren?
Mike Rasch: Finanzunternehmen sollten diese Aufsichtsmitteilung als Leitfaden nutzen, um ihre Cloud-Governance und die entsprechenden Prozesse zu überprüfen und anzupassen. Besonders die neuen Aspekte zur Cybersicherheit und zur Leistungskontrolle des Cloud-Anbieters erfordern möglicherweise Anpassungen in den bestehenden Verfahren.
Interviewer: Gibt es neue Anforderungen, die Unternehmen beachten müssen?
Mike Rasch: Die Aufsichtsmitteilung selbst führt keine neuen Anforderungen ein, sondern präzisiert bestehende im Kontext der Cloud-Nutzung. Wichtig ist jedoch, dass Unternehmen sich auch auf die zukünftigen Änderungen durch den Digital Operational Resilience Act (DORA) vorbereiten, auf die die BaFin ebenfalls hinweist.
Interviewer: Wie kann diese Mitteilung den Unternehmen helfen, ihre Cloud-Auslagerungen sicherer zu gestalten?
Mike Rasch: Indem sie klare Anweisungen und aktualisierte Standards bietet, hilft die Aufsichtsmitteilung den Unternehmen, ihre Cloud-Auslagerungen im Einklang mit den regulatorischen Anforderungen zu gestalten. Insbesondere die Betonung der Cybersicherheit und der kontinuierlichen Überwachung trägt dazu bei, Risiken zu minimieren und die Datenintegrität zu gewährleisten.
Interviewer: Vielen Dank, Herr Rasch, für diese klaren Einblicke in die neue Aufsichtsmitteilung der BaFin zu Cloud-Auslagerungen.
Mike Rasch: Gerne. Es ist wichtig, dass alle Beteiligten im Finanzsektor diese Entwicklungen ernst nehmen und entsprechend handeln, um die Sicherheit und Compliance ihrer Cloud-Dienste zu gewährleisten.
