Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Entwurf von Empfehlungen zum Outsourcing an Cloud Service Provider
Am veröffentlichte die EBA ein Konsultationsdokument mit Empfehlungen zum Outsourcing an Cloud Service Provider (CSP). Es gibt bereits CEBS-Leitlinien zum Thema Outsourcing aus dem Jahr 2006. Die Empfehlungen der EBA richten sich an NCA, KI und WF. Diese Empfehlungen wurden erarbeitet, da die EBA Unsicherheiten im Hinblick auf dieses Thema wahrgenommen hat.
Vorteile von Cloud Services sind ua Flexibilität und Kosteneffizienz. Es ergeben sich daraus aber auch Herausforderungen im Hinblick auf Datenschutz und Konzentrationsrisiken. Durch die Empfehlungen soll Klarheit geschaffen und die Aufsichtskonvergenz gefördert werden.
Vorab muss die Materialität der auszulagernden Aktivitäten beurteilt werden. Werden solche Aktivitäten ausgelagert, ist die NCA zu informieren. Die auslagernden KI oder WF brauchen einen schriftlichen Vertrag mit dem CSP. Darin müssen Zugangsrechte zu den Geschäftsräumen und Prüfrechte vereinbart sein. Auch sollte der CSP verpflichtet werden vertrauliche Informationen zu schützen. Die Einhaltung der Sicherheitsmaßnahmen sollte vom auslagernden Unternehmen überwacht werden.
Ketten-Outsourcing soll nur erlaubt sein, wenn sich der Subunternehmer verpflichtet, ...