19.12.2017
Der Einsatz von Informationstechnik (IT) in Bankinstituten – auch unter Einbeziehung von IT-Services wie Datenräumen, die durch IT-Dienstleister bereitgestellt werden – hat eine zentrale Bedeutung für die Finanzwirtschaft und wird nach Auffassung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) weiter an Bedeutung gewinnen.
Praxisnaher Rahmen für die technisch-organisatorische Ausstattung
Ein Rundschreiben der Behörde gibt auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute – insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement – vor. Es präzisiert ferner die Anforderungen des § 25b KWG (Auslagerung von Aktivitäten und Prozessen).
Mindestanforderungen an das Risikomanagement
Die in den Mindestanforderungen an das Risikomanagement, kurz MaRisk, enthaltenen Anforderungen bleiben unberührt und werden im Rahmen seines Gegenstands durch das Rundschreiben konkretisiert. Die Themenbereiche dieses Rundschreibens sind nach Regelungstiefe und -umfang nicht abschließender Natur. Das Institut bleibt folglich, auch insbesondere jenseits der Konkretisierungen in diesem Rundschreiben gemäß § 25a Abs. 1 Satz 3 Nr. 4 KWG i. V. m. AT 7.2 Tz. 2 MaRisk verpflichtet, bei der Ausgestaltung der IT-Systeme und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen. Zu diesen zählen beispielsweise die IT-Grundschutzkataloge des Bundesamts für Sicherheit in der Informationstechnik und der internationale Sicherheitsstandard ISO/IEC 2700X der International Organization for Standardization.
Nachhaltige IT-Strategie durch Geschäftsleitung
Die IT-Strategie hat die Anforderungen nach AT 4.2 der MaRisk zu erfüllen. Dies beinhaltet insbesondere, dass die Geschäftsleitung eine nachhaltige IT-Strategie festlegt, in der die Ziele sowie die Maßnahmen zur Erreichung dieser Ziele dargestellt werden. Die Geschäftsleitung ist dafür verantwortlich, dass auf Basis der IT-Strategie die Regelungen zur IT-Aufbau- und IT-Ablauforganisation festgelegt und bei Veränderungen der Aktivitäten und Prozesse zeitnah angepasst werden. Es ist sicherzustellen, dass die Regelungen zur IT-Aufbau- und IT-Ablauforganisation wirksam umgesetzt werden.
#bafin #bait #dataroom #dataroomx #datenraum #datenräume #marisk #vdr Zurück zur ÜbersichtDarum Datenraum dataroomX®:
- Deutscher Datenraum-Anbieter
- Deutscher Serverstandort
- Hochsichere Datenräume
- ISO-zertifiziertes Rechenzentrum
- DSGVO-konform
- BGH-konform
- Alle Preise Flattarife
- Zahlung per Rechnung
- Sofort nutzbar
- Kunden-Testsieger
- Notarielle Versiegelung
- Monatlich kündbar
- Einfache Bedienung
- Berufs-/Betriebshaftpflicht
- Mehrfach international ausgezeichnet:
– Beste virtuelle Datenraum-Software 2025
– Bestes Preis-Leistungsverhältnis virtueller Datenräume 2024
– Bester virtueller Datenraum-Anbieter 2023
– Bester Anbieter von Geheimhaltungslösungen 2023
Kontakt:
info@dataroomx.de
+49 651/84031-100
Kontaktformular
Preise:
- Datenräume ab 190 € monatl.
- Notar-Versiegelung: ab 320 €
(Alle Preise zzgl. 19% MwSt.)
Unser Autor:
Alexander F. Birkel (geboren 1983) verantwortet seit 2021 den Fachblog von dataroomX®, der Plattform für hochsichere Datenräume. Mit einem Doppelstudium der Betriebswirtschaftslehre und Rechtswissenschaften sowie einem Schwerpunkt im internationalen Wirtschaftsrecht und Finanzmanagement legte er den Grundstein für seine Karriere in der Welt der Unternehmensübernahmen.
Vor seinem Einstieg bei dataroomX® war Alexander zehn Jahre in der M&A- und Private-Equity-Branche tätig – zunächst als Analyst bei einer führenden Investmentboutique in Frankfurt, später als Deal Manager für ein internationales Beteiligungsunternehmen mit Fokus auf Mid-Cap-Transaktionen im deutschsprachigen Raum. Er begleitete dort zahlreiche Due-Diligence-Prozesse, Management-Buy-outs und strategische Beteiligungen.
Heute bringt Alexander seine Erfahrung aus der Praxis in die digitale Welt ein. Im dataroomX®-Blog analysiert er aktuelle Entwicklungen rund um digitale Due Diligence, regulatorische Anforderungen (z. B. NIS-2, DSGVO), Datenschutz, Legal Tech und sichere Cloud-Infrastrukturen. Seine Artikel zeichnen sich durch eine prägnante Sprache, hohe fachliche Tiefe und einen klaren Mehrwert für Entscheider aus.
Schwerpunktthemen:
M&A-Prozesse · Private Equity · Due Diligence · digitale Datenräume · Compliance · Datensicherheit · europäische IT-Souveränität