Themenbaum / Dokumente / Unternehmensentwicklung › Anwendungsentwicklung

Richtlinie Einsatz von Cloud-Diensten Freigegeben v2

Zum Themenbaum Drucken Bearbeiten

Inhalt

Anforderungen an die Nutzung von Cloud-Services in der Bank.

1. Grundsätze

Der Einsatz von Cloud-Diensten ist grundsätzlich zulässig, sofern die regulatorischen Anforderungen (MaRisk, BAIT, DORA) eingehalten werden. Jede Cloud-Nutzung ist vorab durch die Informationssicherheit und Compliance zu genehmigen.

2. Klassifizierung

Cloud-Dienste werden nach Kritikalität klassifiziert:

  1. Unkritisch: Keine bankspezifischen oder personenbezogenen Daten (z.B. allgemeine Collaboration-Tools)
  2. Wesentlich: Verarbeitung bankspezifischer Daten, keine Kernprozesse
  3. Kritisch: Kernbankprozesse oder hochsensible Daten – erfordert vollständige Auslagerungsanalyse

3. Anforderungen an Anbieter

Cloud-Anbieter müssen: Rechenzentren in der EU betreiben, ISO-27001-zertifiziert sein, vertragliche Audit-Rechte gewähren und ein Sicherheitskonzept nachweisen.

4. Datenhaltung

Personenbezogene Daten und bankgeheime Informationen dürfen ausschließlich in Rechenzentren innerhalb der EU/des EWR verarbeitet werden. Eine Verschlüsselung at rest und in transit ist verpflichtend.

5. Exit-Strategie

Für jeden Cloud-Dienst ist eine Exit-Strategie zu dokumentieren, die einen geordneten Rückzug zum Alternativanbieter oder in den Eigenbetrieb ermöglicht.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v2 Freigegeben 26.04.2026 20:44
    Administrator
  • v1 Freigegeben 15.11.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • VersionAngelegt 26.04.2026 20:44
    Administrator · Version 2
  • DokumentBearbeitet 26.04.2026 20:44
    Administrator
  • FreigabeZugestimmt 14.11.2025 00:00
    Klaus Fischer · Freigabe erteilt
  • FreigabeAbgeschlossen 14.11.2025 00:00
    Klaus Fischer · Dokument freigegeben
  • FreigabeGestartet 12.11.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • DokumentErstellt 08.11.2025 00:00
    Andrea Lang · Richtlinie Einsatz von Cloud-Diensten
  • VersionAngelegt 08.11.2025 00:00
    Andrea Lang · Version 1

Metadaten

Kapitel
Unternehmensentwicklung › Anwendungsentwicklung
Verantwortlich
IT-Service
Kategorie
Richtlinie
Schlagworte
cloud saas iaas auslagerung dora
Sichtbar ab
15.11.2025
Sichtbar bis
Unendlich
Prüftermin
15.11.2026
Erstellt
08.11.2025 · Andrea Lang
Geändert
26.04.2026 20:44 · Administrator
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.