Skip to main content

Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen?

Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen? Cloud-Computing und Aufsichtsrecht: Was ist zu beachten?

In BAIT, VAIT, ZAIT und KAIT regelt die BaFin aus, was sie von den Unternehmen in puncto IT-Governance und Informationssicherheit verlangt. Die BAIT konkretisieren § 25a Kreditwesengesetz, die VAIT § 23 Versicherungsaufsichtsgesetz und die KAIT § 28 Kapitalanlagegesetzbuch. Mit diesen Rundschreiben hat die BaFin klargestellt, dass IT-Sicherheit Chefsache ist.

Ziel dieser Rundschreiben ist deshalb auch das Bewusstsein für IT-Risiken zu schärfen, auch mit Blick auf Risiken, die bei der Ausgliederung oder dem Erwerb von IT-Dienstleistungen entstehen können.
Um Unsicherheiten bei Auslagerungen und Ausgliederungen an Cloud-Anbieter zu minimieren, hat die BaFin zusätzlich eine Orientierungshilfe zu Auslagerungen an Cloud-Anbieter veröffentlicht.

 

Cloud-Dienste sind Dienste, die mithilfe von Cloud-Computing erbracht werden, d.h. ein Modell, das ortsunabhängigen, komfortablen und bedarfsgesteuerten Netzwerkzugriff auf einen gemeinsamen Pool konfigurierbarer Rechenressourcen ermöglicht (wie Netzwerke, Server, Speicher, Anwendungen und Services) und sich schnell sowie mit einem Mindestmaß an Verwaltungsaufwand oder Interaktion des Dienstleisters implementieren und freischalten lässt.

Cloud-Dienste werden in der Regel als

  • Infrastructure as a Service (IaaS, Bereitstellung von Rechenleistungen und Speicherplatz),
  • Platform as a Service (PaaS, Bereitstellung von Entwicklerplattformen) oder
  • Software as a Service (SaaS, Bereitstellung von Softwareapplikationen/ Webanwendungen)

zur Verfügung gestellt (Dienstleistungsmodelle).

Lehrgang Datenschutz + Online Lehrgang Datenschutz online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. N03.

 

Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen?

 

Zielgruppe zum Lehrgang: Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen?

  • Geschäftsführer, Vorstände und Aufsichtsräte, Führungskräfte des Unternehmens
  • Leiter und Mitarbeiter der Internen Revision,
  • Prokuristen und Handlungsbevollmächtigte,
  • Compliance-Beauftragte, Datenschutzbeauftragte und Geldwäsche-Beauftragte

 

Dein Vorsprung mit dem Lehrgang: Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen?

Mit dem Lehrgang erhalten Sie die S+P Tool Box:

  • S+P Musterhandbuch Datenschutz-Management (Umfang ca. 40 Seiten)
  • S+P Check: Datenschutz, IT-Sicherheit und Cyber-Risiken
  • S+P Tool: Risk Assessment  IT-Schutzbedarf mit Scoring
  • S+P Handbuch: Informationssicherheitsleitlinie

 

Seminarprogramm Tag 1

Agile Techniken für eine moderne Datenschutz-Compliance

  •  Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
  • Agile Methoden für Datenschutz Officer
    • Agiles Auditing
    • Agile Maßnahmenplanung im Datenschutz-Management
    • Agile Ergebniskommunikation
  • Top vorbereitet für
  • Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
    • IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
    • Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

 

Die  Teilnehmer erhalten mit dem Seminar die S+P Tool Box:

+ Muster-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)

+ S+P Check: Datenschutz, IT-Sicherheit und Cyber-Risiken

 

IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

  • Risikoanalyse im Informationsmanagement
  • Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher  Scoring-Kriterien
  • Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
  • Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
  • Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und  Ableiten der risikoreduzierenden Maßnahmen

 

Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit, Geldwäscheprävention und Datenschutz aktiv steuern

  • Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
    • Verarbeitungsverzeichnis Art. 30 EU-DSGVO
    • Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
    • Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
  • Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT-Abnahmen sowie Veränderungen im IT- System
  • Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
    • Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
    • Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich 

 

Seminarprogramm Tag 2

Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen? Update zur Datenschutz-Compliance

  • Aktuelle Anforderungen und Auslegungen zum neuen Datenschutzgesetz
  • 5 Regeln für ein agiles Datenschutz-Management
  • Top vorbereitet zu
    • Werbeprofiling bei Finanzunternehmen + Werbung per E-Mail und SMS+lt;/li>
    • WhatsApp in der Kundenkommunikation
    • Kontaktaufnahme ohne Vertragsverhältnis
    • Social Media und Cloud-Computing
  • Binding Corporate Rules gemäß  Art. 47 DSGVO
    • Safe Harbor und EU-US Privacy Shield
    • EU-Standardvertragsklauseln

 

Datenschutz im Vertrieb: Neue Anforderungen an den Umgang mit Kundendaten –

Lehrgang Datenschutz + Online Lehrgang Datenschutz

  • Überblick zur EU-DSGVO – Was ändert sich?
  • Einrichten eines Datenschutz-Management-Systems (DMS)
    • Ermitteln von Risikoindikatoren
    • Was gilt künftig für Datentransfers ins EWR-Ausland?
    • Abgrenzung zwischen wettbewerbsrechtlicher und datenschutzrechtlicher Einwilligung
    • Was muss in die Datenschutzhinweise?
  • Verarbeitung personenbezogener Daten im Vertrieb
    • Neukundengewinnung
    • Bestandskundenpflege
    • Kundenrückgewinnung
    • Vertrieb 4.0: Modellbasierte Kundenpotenzial-Analysen

 

Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten – Seminar Datenschutz von A-Z

  • Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
  • Beschäftigtendatenschutz nach Art. 88 DSGVO
    • Mitteilung von Überstunden an Vorgesetzte
    • Fragerecht des Arbeitgebers bezüglich Gesundheit
    • Zugriff auf das E-Mail-Postfach ausgeschiedener Mitarbeiter
    • Background-Screening über Bewerber
  • Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
    • Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
    • Betriebliches Eingliederungsmanagement
  • Sonderfall: Datenverarbeitung für Compliance-Zwecke

 

Jeder Teilnehmer erhält mit dem Lehrgang:

+ S+P Leitfaden: Betriebsvereinbarungen und DSGVO

+ S+P Test: Wie gut ist Dein Compliance Management?

 

Die Teilnehmer haben neben der Schulung auch folgende Online Schulungen und E-Learnings gebucht:

Informationssicherheitsbeauftragter

Zertifizierter Datenschutz-Beauftragter

E-Learning

Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen?

Chaticon