Die Europäische Zentralbank (EZB) hat ihren finalen Leitfaden zur Auslagerung von Cloud-Diensten veröffentlicht. Ziel ist es, eine einheitlichere Aufsicht sicherzustellen und gleiche Wettbewerbsbedingungen für alle beaufsichtigten Banken zu schaffen. Der Leitfaden erläutert die aufsichtlichen Erwartungen zur Umsetzung des Digital Operational Resilience Act (DORA) und gibt Empfehlungen, wie Auslagerungsrisiken – insbesondere im IT- und Cyberbereich – wirksam gesteuert werden können.
Der Leitfaden ist nicht rechtsverbindlich, unterscheidet aber klar zwischen den gesetzlichen Anforderungen und den empfohlenen bewährten Verfahren. Er wurde nach einer öffentlichen Konsultation überarbeitet und konkretisiert, insbesondere im Hinblick auf den risikobasierten Ansatz und die Anwendung des Verhältnismäßigkeitsprinzips.
Der vollständige Leitfaden sowie die Rückmeldungen zur Konsultation sind auf der Webseite der EZB nachzulesen.