04.02.2019
Die in einer Bank ablaufenden Prozesse sind ohne die Vorzüge der modernen IT heute nicht mehr denkbar. Das gilt auch für Datenräume, die von einem externen Dienstleister zur Verfügung gestellt werden. Laut der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) wird die Relevanz der IT für den Finanzsektor weiterhin eine steigende Tendenz aufweisen.
Praxisnaher Rahmen für die technisch-organisatorische Ausstattung
Die BaFin informiert in einem Rundschreiben auf Grundlage des Kreditwesengesetzes, wie IT-Bereiche technisch und organisatorisch aufgestellt sein sollten. §25a Abs. 1 des Kreditwesengesetzes (KWG) wird in diesem Zusammenhang für eine praxisorientierte und bedarfsgerechte Gestaltung von Rahmenbedingungen genutzt, die sich zum Management von Ressourcen und Risiken der IT gleichermaßen eignen. Angesprochen werden auch Anforderungen im Hinblick auf die Auslagerungen von solchen Prozessen an einen externen Dienstleister.
Mindestanforderungen an das Risikomanagement
Das Rundschreiben der Behörde ist eine Ergänzung zu den Mindestanforderungen an das Risikomanagement, auch unter dem Kürzel MaRisk bekannt. Mit dem Rundbrief ist keine abschließende Grundlage zum Thema IT-Management und dessen Anforderungen. Die Verpflichtung, moderne Standards rund um IT-Systeme und Prozesse einzuhalten, bleibt als Grundsatz bestehen. Hier sind insbesondere die vom Bundesamt für Sicherheit in der Informationstechnik erstellten Grundschutzkataloge in Bezug auf den IT-Bereich wichtig. Relevant ist auch der international gültige Standard in Bezug auf die Sicherheit ISO/IEC 2700X, den die International Organization for Standardization erstellt hat.
Nachhaltige IT-Strategie durch die Geschäftsleitung
Die Mindestanforderungen an das Risikomanagement sind bei der Verwirklichung der individuelle IT-Strategie in vollem Umfang zu erfüllen. Die Geschäftsführung ist in diesem Zusammenhang dazu angehalten, bei ihren strategischen Entscheidungen auf Nachhaltigkeit zu setzen und nicht nur die anvisierten Ziele, sondern auch die im Hinblick darauf geplanten Maßnahmen festzulegen. Aufbau und Abläufe der Unternehmens-IT sind klar zu regeln und immer wieder bedarfsgerecht zu aktualisieren. Die Umsetzung der strategischen Entscheidungen ist darüber hinaus konsequent zu überprüfen.
#bafin #it-sicherheit #kreditwesengesetz #risikomanagement #sicherheitsstandards Zurück zur ÜbersichtDarum Datenraum dataroomX®:
- Deutscher Datenraum-Anbieter
- Deutscher Serverstandort
- Hochsichere Datenräume
- ISO-zertifiziertes Rechenzentrum
- DSGVO-konform
- BGH-konform
- Alle Preise Flattarife
- Zahlung per Rechnung
- Sofort nutzbar
- Kunden-Testsieger
- Notarielle Versiegelung
- Monatlich kündbar
- Einfache Bedienung
- Berufs-/Betriebshaftpflicht
- Mehrfach international ausgezeichnet:
– Beste virtuelle Datenraum-Software 2025
– Bestes Preis-Leistungsverhältnis virtueller Datenräume 2024
– Bester virtueller Datenraum-Anbieter 2023
– Bester Anbieter von Geheimhaltungslösungen 2023
Kontakt:
info@dataroomx.de
+49 651/84031-100
Kontaktformular
Preise:
- Datenräume ab 190 € monatl.
- Notar-Versiegelung: ab 320 €
(Alle Preise zzgl. 19% MwSt.)
Unser Autor:
Alexander F. Birkel (geboren 1983) verantwortet seit 2021 den Fachblog von dataroomX®, der Plattform für hochsichere Datenräume. Mit einem Doppelstudium der Betriebswirtschaftslehre und Rechtswissenschaften sowie einem Schwerpunkt im internationalen Wirtschaftsrecht und Finanzmanagement legte er den Grundstein für seine Karriere in der Welt der Unternehmensübernahmen.
Vor seinem Einstieg bei dataroomX® war Alexander zehn Jahre in der M&A- und Private-Equity-Branche tätig – zunächst als Analyst bei einer führenden Investmentboutique in Frankfurt, später als Deal Manager für ein internationales Beteiligungsunternehmen mit Fokus auf Mid-Cap-Transaktionen im deutschsprachigen Raum. Er begleitete dort zahlreiche Due-Diligence-Prozesse, Management-Buy-outs und strategische Beteiligungen.
Heute bringt Alexander seine Erfahrung aus der Praxis in die digitale Welt ein. Im dataroomX®-Blog analysiert er aktuelle Entwicklungen rund um digitale Due Diligence, regulatorische Anforderungen (z. B. NIS-2, DSGVO), Datenschutz, Legal Tech und sichere Cloud-Infrastrukturen. Seine Artikel zeichnen sich durch eine prägnante Sprache, hohe fachliche Tiefe und einen klaren Mehrwert für Entscheider aus.
Schwerpunktthemen:
M&A-Prozesse · Private Equity · Due Diligence · digitale Datenräume · Compliance · Datensicherheit · europäische IT-Souveränität