Startseite Die Auswirkungen der neuen Mindestanforderungen an das Risikomanagement (MaRisk) auf Auslagerungsverträge von Kredit- und Finanzdienstleistungsinstituten — Ein Überblick zu den wesentlichen Änderungen
Artikel
Lizenziert
Nicht lizenziert Erfordert eine Authentifizierung

Die Auswirkungen der neuen Mindestanforderungen an das Risikomanagement (MaRisk) auf Auslagerungsverträge von Kredit- und Finanzdienstleistungsinstituten — Ein Überblick zu den wesentlichen Änderungen

Veröffentlicht/Copyright: 15. Dezember 2021
Veröffentlichen auch Sie bei De Gruyter Brill
Informationen für Autor*innen Erkunden Sie dieses Fachgebiet
Computer und Recht
Aus der Zeitschrift Computer und Recht Band 37 Heft 12

CRComputer und RechtZeitschrift für die Praxis des Rechts der InformationstechnologieIT und SoftwareAufsätzeLars LensdorfDie Auswirkungen der neuen Mindestanforderungenan das Risikomanagement (MaRisk) auf Auslagerungs-verträge von Kredit- und Finanzdienstleistungs-institutenEin Überblick zu den wesentlichen ÄnderungenAm 16.8.2021 hat die Bundesanstalt für Finanzdienstleistungs-aufsicht (BaFin) die neuen Mindestanforderungen an das Risi-komanagement (MaRisk) (Rundschreiben 10/2021 (BA)) sowiedie neuen Bankaufsichtlichen Anforderungen an die IT (BAIT)veröffentlicht. Die Novellierung dieser Regelwerke hat auchNeuerungen in Bezug auf die Anforderungen an Auslagerungenvon Kredit- und Finanzdienstleistungsinstituten i.S.v. § 1Abs. 1b KWG zum Gegenstand. Nach einer kurzen Übersichtüber die Hintergründe der beiden novellierten Regelwerke gehtder Beitrag auf die wesentlichen neuen Aspekte ein, die im Zu-sammenhang mit Auslagerungsverträgen zukünftig zu berück-sichtigen sind: Anwendbarkeit auch auf nicht wesentliche Aus-lagerungen (II.), Klassifizierung von Änderungen (III.), neuevertragliche Anforderungen (IV.) und neue prozessuale und or-ganisatorische Anforderungen (V.).I. Hintergründe1Wesentlicher Hintergrund für die die Novellierung der MaRiskund der BAIT waren die beiden RegelwerkeLeitlinien zu Aus-lagerungen1undLeitlinien für das Management von IKT-und Sicherheitsrisiken2der European Banking Authority(EBA). Die EBALeitlinien zu Auslagerungensind seit30.9.2019, die EBALeitlinien für das Management von IKT-und Sicherheitsrisikenseit dem 30.6.2020 in Kraft. Nachdemdie BaFin eine vollständige Umsetzung dieser Regelwerke aufnationaler Ebene zugesagt hatte, wurden erste Konsultations-entwürfe der novellierten MaRisk3und BAIT4im Oktober2020 veröffentlicht. Die Auswertungen der Stellungnahmen zu1 EBA/GL/2019/02 vom 25.2.2019, abrufbar unter:https://www.eba.europa.eu/regulation-and-policy/internal-governance/guidelines-on-outsourcing-arrangements (zuletzt abgerufen am 28.11.2021); s. hierzu auchContzen,CRi 2020, 50.2 EBA/GL/2019/04 vom 28.11.2019, abrufbar unter: https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Guidelines/2020/GLs%20on%20ICT%20and%20security%20risk%20management/Updated%20Translations/880810/Final%20draft%20Guidelines%20on%20ICT%20and%20security%20risk%20management_COR_DE.pdf(zuletzt abgerufen am 28.11.2021).3 Konsultation 14/2020 vom 26.10.2020, abrufbar unter: https://www.bafin.de/SharedDocs/Downloads/DE/Konsultation/2020/dl_kon_14_20_MaRisk.pdf?__blob=publicationFile&v=3 (zuletzt abgerufen am 28.11.2021).4 Konsultation 13/2020 vom 26.10.2020, abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Konsultation/2020/kon_13_20_Konsultation_der_BAIT_ba.html;jsessionid=7FF773A438BEAA470BC1C808940F4F4D.1_cid500?nn=9021442 (zuletzt abgerufen am 28.11.2021).CR12/2021777
Published Online: 2021-12-15
Published in Print: 2021-12-01

© 2022 by Verlag Dr. Otto Schmidt KG, Gustav-Heinemann-Ufer 58, 50968 Köln.

Artikel in diesem Heft

  1. Titelei
  2. Inhalt
  3. CR Report
  4. In eigener Sache
  5. Update der Zeitschriften-App
  6. Daten und Sicherheit
  7. BVerwG: Twitter-Direktnachrichten des BMI weiterhin unter Verschluss
  8. LG Frankfurt a.M.: Verbot von Tracking-Cookies ohne Einwilligung
  9. Internet und E-Commerce
  10. EuGH: Deckelung von Anwaltskosten beim Filesharing
  11. IT und Software
  12. Aufsätze
  13. Die Auswirkungen der neuen Mindestanforderungen an das Risikomanagement (MaRisk) auf Auslagerungsverträge von Kredit- und Finanzdienstleistungsinstituten — Ein Überblick zu den wesentlichen Änderungen
  14. Daten und Sicherheit
  15. Aufsätze
  16. Datentransfer nach Art. 49 DSGVO: Was geht, wenn sonst nichts geht? — Gleichwertige Alternativen zu Angemessenheitsbeschluss und geeigneten Garantien nach unionsrechtlicher Auslegung
  17. Die datenschutzrechtliche Rechtmäßigkeit von Äußerungen auf Bewertungsplattformen — Äußerungsstreitigkeiten aus datenschutzrechtlicher Sicht
  18. Rechtsprechung
  19. BGH: Nötigung durch Blogbetrieb
  20. OLG Brandenburg: Entschädigungsanspruch gem. Art. 82 Abs. 1 DSGVO setzt Schaden voraus
  21. LG Osnabrück: Smartphone-Videoaufnahme von Polizeieinsätzen
  22. Internet und E-Commerce
  23. Aufsätze
  24. Verträge aus dem Baukasten – Jetzt auch legal — Der BGH beendet das Tauziehen um die Rechtmäßigkeit von sog. Vertragsgeneratoren
  25. Rechtsprechung
  26. EuGH: Öffentliche Zugänglichmachung von Dateisegmenten per Peer-to-Peer
  27. BGH: Keine Rechtsdienstleistung durch Vertragsdokumentengenerator „smartlaw“
  28. BGH: Sollzinssatz-Angabe auf Internetseite einer Bank
  29. BGH: Keine öffentliche Zugänglichmachung durch 70-Zeichen-URL – Lausprecherfoto
  30. BGH: Verbrauchsgüterkauf: Verbrauchereigenschaft bei Unternehmensbezug; Kostenvorschussanspruch
  31. BGH: Internationale Zuständigkeit bei Angabe einer vom Hauptsitz abweichenden Betriebsstätte im Website-Impressum
  32. OLG München: Rechts-/Parteifähigkeit einer britischen Limited nach Brexit-Vollendung
  33. KG: Vertragsstrafenverwirkung bei stichprobenartiger Überprüfung der eingestellten Amazon-Marketplace-Angebote
  34. BFH: Pfändung einer Internet-Domain
  35. Telekommunikation und Medien
  36. Aufsätze
  37. Rechtfertigung und Zweckänderung im Spannungsverhältnis von DSGVO und TTDSG — Reichweite der TTDSG-Wertungen bei typischen Verarbeitungsabläufen
  38. Report und Technik
  39. Aufsätze
  40. Regelungsvielfalt im IT-Sicherheitsrecht — Anforderungen an die IT-Sicherheit von Smart Metern
  41. CR Report
  42. Internet und E-Commerce
  43. BGH: Wiederholungsgefahr bei Urheberrechtsverletzungen auf Schul-Website
  44. OLG Frankfurt a. M.: Umgehung eines Unterlassungsgebots durch die Verwendung von Auslassungszeichen
  45. TK und Medien
  46. BVerwG: Über die Vergabe von 5G-Frequenzen durch die Bundesnetzagentur
  47. OLG Frankfurt: Irreführendes Versprechen von zusätzlichem Datenvolumen durch Mobilfunkanbieter
  48. Buchbesprechungen
  49. Christiana Köhler-Schulte (Hrsg.): Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing
  50. Impressum
Readers are also interested in:
https://doi.org/10.9785/cr-2021-371206

Artikel in diesem Heft

  1. Titelei
  2. Inhalt
  3. CR Report
  4. In eigener Sache
  5. Update der Zeitschriften-App
  6. Daten und Sicherheit
  7. BVerwG: Twitter-Direktnachrichten des BMI weiterhin unter Verschluss
  8. LG Frankfurt a.M.: Verbot von Tracking-Cookies ohne Einwilligung
  9. Internet und E-Commerce
  10. EuGH: Deckelung von Anwaltskosten beim Filesharing
  11. IT und Software
  12. Aufsätze
  13. Die Auswirkungen der neuen Mindestanforderungen an das Risikomanagement (MaRisk) auf Auslagerungsverträge von Kredit- und Finanzdienstleistungsinstituten — Ein Überblick zu den wesentlichen Änderungen
  14. Daten und Sicherheit
  15. Aufsätze
  16. Datentransfer nach Art. 49 DSGVO: Was geht, wenn sonst nichts geht? — Gleichwertige Alternativen zu Angemessenheitsbeschluss und geeigneten Garantien nach unionsrechtlicher Auslegung
  17. Die datenschutzrechtliche Rechtmäßigkeit von Äußerungen auf Bewertungsplattformen — Äußerungsstreitigkeiten aus datenschutzrechtlicher Sicht
  18. Rechtsprechung
  19. BGH: Nötigung durch Blogbetrieb
  20. OLG Brandenburg: Entschädigungsanspruch gem. Art. 82 Abs. 1 DSGVO setzt Schaden voraus
  21. LG Osnabrück: Smartphone-Videoaufnahme von Polizeieinsätzen
  22. Internet und E-Commerce
  23. Aufsätze
  24. Verträge aus dem Baukasten – Jetzt auch legal — Der BGH beendet das Tauziehen um die Rechtmäßigkeit von sog. Vertragsgeneratoren
  25. Rechtsprechung
  26. EuGH: Öffentliche Zugänglichmachung von Dateisegmenten per Peer-to-Peer
  27. BGH: Keine Rechtsdienstleistung durch Vertragsdokumentengenerator „smartlaw“
  28. BGH: Sollzinssatz-Angabe auf Internetseite einer Bank
  29. BGH: Keine öffentliche Zugänglichmachung durch 70-Zeichen-URL – Lausprecherfoto
  30. BGH: Verbrauchsgüterkauf: Verbrauchereigenschaft bei Unternehmensbezug; Kostenvorschussanspruch
  31. BGH: Internationale Zuständigkeit bei Angabe einer vom Hauptsitz abweichenden Betriebsstätte im Website-Impressum
  32. OLG München: Rechts-/Parteifähigkeit einer britischen Limited nach Brexit-Vollendung
  33. KG: Vertragsstrafenverwirkung bei stichprobenartiger Überprüfung der eingestellten Amazon-Marketplace-Angebote
  34. BFH: Pfändung einer Internet-Domain
  35. Telekommunikation und Medien
  36. Aufsätze
  37. Rechtfertigung und Zweckänderung im Spannungsverhältnis von DSGVO und TTDSG — Reichweite der TTDSG-Wertungen bei typischen Verarbeitungsabläufen
  38. Report und Technik
  39. Aufsätze
  40. Regelungsvielfalt im IT-Sicherheitsrecht — Anforderungen an die IT-Sicherheit von Smart Metern
  41. CR Report
  42. Internet und E-Commerce
  43. BGH: Wiederholungsgefahr bei Urheberrechtsverletzungen auf Schul-Website
  44. OLG Frankfurt a. M.: Umgehung eines Unterlassungsgebots durch die Verwendung von Auslassungszeichen
  45. TK und Medien
  46. BVerwG: Über die Vergabe von 5G-Frequenzen durch die Bundesnetzagentur
  47. OLG Frankfurt: Irreführendes Versprechen von zusätzlichem Datenvolumen durch Mobilfunkanbieter
  48. Buchbesprechungen
  49. Christiana Köhler-Schulte (Hrsg.): Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing
  50. Impressum
Jetzt anmelden und 20% sparen
Institutioneller Zugang
Wie funktioniert Authentifizierung?
Haben Sie eine Idee, wie wir unsere Website verbessern können?
Bitte schreiben Sie uns.
© 2025 De Gruyter Brill
Heruntergeladen am 21.9.2025 von https://www.degruyterbrill.com/document/doi/10.9785/cr-2021-371206/html?lang=de&srsltid=AfmBOorgVa86CEq3Quz9an-UJEtmnx2zAm-o7OKjS-7s81QBh_ROubl8
Button zum nach oben scrollen