Dokumente / Sachgebiete / Anweisungen › Innovation / Digitalisierung

Richtlinie Einsatz von Cloud-Diensten Freigegeben v1

Bearbeiten

Inhalt

Anforderungen an die Nutzung von Cloud-Services in der Bank.

1. Grundsätze

Der Einsatz von Cloud-Diensten ist grundsätzlich zulässig, sofern die regulatorischen Anforderungen (MaRisk, BAIT, DORA) eingehalten werden. Jede Cloud-Nutzung ist vorab durch die Informationssicherheit und Compliance zu genehmigen.

2. Klassifizierung

Cloud-Dienste werden nach Kritikalität klassifiziert:

  • Unkritisch: Keine bankspezifischen oder personenbezogenen Daten (z.B. allgemeine Collaboration-Tools)
  • Wesentlich: Verarbeitung bankspezifischer Daten, keine Kernprozesse
  • Kritisch: Kernbankprozesse oder hochsensible Daten – erfordert vollständige Auslagerungsanalyse

3. Anforderungen an Anbieter

Cloud-Anbieter müssen: Rechenzentren in der EU betreiben, ISO-27001-zertifiziert sein, vertragliche Audit-Rechte gewähren und ein Sicherheitskonzept nachweisen.

4. Datenhaltung

Personenbezogene Daten und bankgeheime Informationen dürfen ausschließlich in Rechenzentren innerhalb der EU/des EWR verarbeitet werden. Eine Verschlüsselung at rest und in transit ist verpflichtend.

5. Exit-Strategie

Für jeden Cloud-Dienst ist eine Exit-Strategie zu dokumentieren, die einen geordneten Rückzug zum Alternativanbieter oder in den Eigenbetrieb ermöglicht.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v1 Freigegeben 15.11.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • FreigabeAbgeschlossen 14.11.2025 00:00
    Klaus Fischer · Dokument freigegeben
  • FreigabeZugestimmt 14.11.2025 00:00
    Klaus Fischer · Freigabe erteilt
  • FreigabeGestartet 12.11.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • VersionAngelegt 08.11.2025 00:00
    Andrea Lang · Version 1
  • DokumentErstellt 08.11.2025 00:00
    Andrea Lang · Richtlinie Einsatz von Cloud-Diensten

Metadaten

Kapitel
Sachgebiete / Anweisungen › Innovation / Digitalisierung
Verantwortlich
IT-Service
Kategorie
Richtlinie
Schlagworte
cloud,saas,iaas,auslagerung,dora
Sichtbar ab
15.11.2025
Sichtbar bis
Prüftermin
15.11.2026
Erstellt
08.11.2025 · Andrea Lang
Geändert
15.11.2025 00:00 · Andrea Lang
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.