Dr. Sibel Kocatepe, Expertin für IT-Aufsicht bei der Finanzaufsicht BaFin, spricht über die rasante Entwicklung von Cloud-Diensten, deren Risiken und wie die BaFin damit umgeht.

Laut dem Statistischen Bundesamt nutzten 71 Prozent der großen Unternehmen im Jahr 2021 Cloud-Dienste in ihrer IT-Architektur. Diese Dienste ermöglichen einen bequemen und bedarfsgesteuerten Zugriff auf Netzwerke, Server, Speicher, Anwendungen und Services von überall aus.

Auch im Finanzsektor gewinnen Cloud-Dienste an Bedeutung. Die BaFin beobachtet diese Entwicklung genau. Dr. Kocatepe betont die Chancen, die Cloud-Dienste der Finanzbranche bieten, wie Flexibilität und Innovation. Sie weist jedoch auch auf Risiken hin, wenn Unternehmen zu stark von Cloud-Anbietern abhängig werden.

Um mit den Risiken umzugehen, überwacht die BaFin Auslagerungsunternehmen, einschließlich Cloud-Dienstleister, genau. Sie hat eine Auslagerungslandkarte erstellt, um einen Überblick über die Beziehungen zwischen den Unternehmen zu erhalten. Das Ziel ist es, Konzentrationsrisiken zu erkennen und die Resilienz des Finanzsektors zu stärken.

Mit dem Digital Operational Resilience Act (DORA), der 2025 europaweit angewendet wird, wird die Überwachung von Cloud-Diensten weiter gestärkt. Unter DORA gibt es Register- und Anzeigepflichten für Finanzunternehmen und Joint Examination Teams (JET), die die IKT-Drittdienstleister überwachen.

Dr. Kocatepe empfiehlt den Unternehmen, sich auf DORA vorzubereiten, indem sie den Verordnungstext und die Erwägungsgründe genau lesen und an den Konsultationen zu delegierten Rechtsakten teilnehmen. Die Regulierung fördert letztendlich die Digitalisierung der Finanzindustrie und schafft Vertrauen in Cloud-Dienste und Auslagerungen.