Prof. Dr. Ralf Kühn, Wirtschaftsprüfer/CPA, Zusatzqualifikation CIA CISA, Geschäftsführender Gesellschafter Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen.
I. Gleich zu Anfang
Die Betonung scheint nötig: Es gibt für Cloud-Services kein bankenaufsichtliches Sonderrecht – aber natürlich besondere Merkmale und Rahmenbedingungen aufgrund des Betriebsmodells, der Marktbedingungen/Marktmacht zwischen Anbieter und Kunde sowie der oft internationalen Rechtsbeziehungen.
Die grundlegenden Mechanismen der IT-Steuerung, des Risikomanagements und der Dienstleistersteuerung gelten also uneingeschränkt. Sofern diese angemessen und funktionsfähig zur echten Risikosteuerung von IT-Risiken sind und nicht nur „formales Schaulaufen“ rund um Begriffe, sind sie auch in der Lage, Cloud-Services angemessen zu bewerten und einer Steuerung zuzuführen. In ihrem am 08.11.2018 veröffentlichten „Merkblatt – Orientierungshilfe zu Auslagerungen an Cloud-Anbieter“, mit dem die BaFin und die Deutsche Bundesbank ihre gemeinsame Einschätzung zur Auslagerung an Cloud-Anbieter mitteilten, schreiben sie denn auch: „Durch die Orientierungshilfe werden allerdings keine neuen Anforderungen gestellt, sondern die derzeitige aufsichtliche Praxis in solchen Auslagerungsfällen wiedergegeben.“
[...]
Beitragsnummer: 6442
Weiterlesen?
Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.
Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.
Anmeldung/Registrierung
Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre
Beiträge anschauen.