Datensicherheit durch die BaFin in a nutshell
Datensicherheit durch die BaFin in a nutshell
Autor | Patrick Penn | CEO docunite® GmbH
Die Begriffe "Datensicherheit" und "BaFin" haben meist ja eher zur Folge, dass ein Blogartikel direkt weniger Leser findet. Wir finden das Thema jedoch so wichtig, dass wir es so knackig und komprimiert, wie möglich formulieren - "in a nutshell" eben. In unserem letzten Beitrag ging es um Datensicherheit bei einem DMS im Allgemeinen. Heute sehen wir uns die Regulatorik durch die BaFin an.
Die BaFin schafft einen einheitlichen Konsens für Cloud-Anbieter
Zunehmend nutzen Unternehmen aus dem Finanzsektor Cloud-Anbieter. Damit die BaFin ordnungsgemäß prüfen kann, müssen gewisse Regulationen eingehalten werden. Die BaFin veröffentlicht Leitlinien und bietet dadurch eine Hilfestellung für regulierte Unternehmen und deren Dienstleistern, die Compliance einzuhalten und damit BaFin-konform zu handeln.
Überlegungen vor einem Wechsel zum Cloud-Anbieter
Eine Datenauslagerung an einen Drittanbieter, wie docunite® muss sorgfältig geprüft werden. Wie sieht der konkrete Prozess aus? Wie gestaltet der Cloud-Anbieter die Migration der Daten und inwiefern unterstützt er bei diesem Schritt? Wie zugänglich sind die Dokumente und welchen Sicherheitsstandards unterliegt das System? Und wie sieht die Exit-Strategie aus? Denn auch letzteres ist ein Thema, welches auf ein Unternehmen zukommen könnte. Genau bei diesen Schritten und insbesondere der Migration des Dokumentenbestandes nehmen wir von docunite® unsere Kunden intensiv an die Hand.
Was beim Datenschutz zu beachten ist
Das durch die BaFin geprüfte Unternehmen muss jederzeit über den Standort der Datenspeicherung (z. B. Stadt, wo die Rechenzentren liegen) Bescheid wissen und jederzeit Zugriff auf die in der Cloud abgelegten Dokumente haben. Zudem müssen Cloud-Anbieter auch bei Ausfall von Rechenzentren die Nutzung der Dienste gewährleisten. Ein weiterer relevanter Aspekt ist, dass Unternehmen in der Lage sein müssen, ihre Daten in andere Systeme rücküberführen zu können. Damit diese Dokumente auch dann noch vollumfänglich nutzbar sind, sind plattformunabhängige Standarddatenformate relevant.
Was bedeutet das für Ihr Unternehmen?
Als DMS für die Immobilienwirtschaft gehören auch wir zu einem solchen Cloud-Anbieter. Da wir genau diese Regulationen und Vorschriften der BaFin kennen, können wir allen bestehenden und zukünftigen Kunden, welche unter der Aufsicht der BaFin stehen, dementsprechend die Sicherheit und Beratungsleistung zu diesem Thema geben. Das vereinfacht den Prozess, da wir Nachweise und Zertifikate schon vorliegen haben und diese unseren Kunden schneller zur Verfügung stellen können.
ÜBER DEN AUTOR
Patrick Penn
CEO docunite® GmbH
Ursprünglich als Informatiker und Systemintegrator bei CORPUS SIREO, beschäftigt sich Patrick Penn seit knapp 20 Jahren leidenschaftlich mit den Themen Daten- und Dokumentenmanagement in der Immobilienbranche. Erfahrungen aus der Praxis während seiner Tätigkeit, u.a. als Consultant und Entwickler mit dem Schwerpunkt Microsoft SharePoint, haben offenbart, vor welchen Herausforderungen ein strategisches Datenmanagement in den Immobilienunternehmen steht.
Gepaart mit den Erkenntnissen aus erbrachten Dienstleistungen rund um den Aufbau und die Strukturierung von Datenräumen für Ankauf, Bestand und Transaktion, hat sich die Vision für docunite, ein auf die Immobilienbranche spezialisiertes DMS geformt. Seit 2017 ist er Inhaber und Geschäftsführer der docunite GmbH und verfolgt gemeinsam mit seinem Team kontinuierlich das Ziel durch Integrationen und innovative Lösungen Datensilos abzulösen und die Nachhaltigkeit und Effizienz im Datenmanagement der Immobilienbranche stetig zu erhöhen.
WEITERE BLOGBEITRÄGE
Wir sind
für Sie da.
Telefon
E-Mail-Adresse
Termin vereinbaren
persönlich & kostenlos