Fragen? Antworten! Siehe auch: Alternativlos
Es ist richtig, die Bafin als Aufsichtsbehörde die Verwendung von Cloud-Diensten im Versicherungs- und Bankenbereich erlaubt.
Jedoch kann ich aus eigener Erfahrung berichten, dass dafür ein paar Hürden gelegt worden sind.Z.B. muss ein Rechenzentrum oder IaaS-Provider die Vorgaben des C5 des BSI erfüllen, damit die Bafin den generellen Betrieb in der Cloud erlaubt.
Die Bafin hat nach meinen Kenntnisstand die Ablehnung von Cloud-Anwendungen aufgegeben, als die ersten großen Startups im Finanz- und Versicherungsbereich und Ausgründungen der Konzerne gedroht haben, eine Zulassung in England oder den Niederlande zu beantragen, da dort die Regularien einen Betrieb in der Cloud erlaubt haben. Darüber hinaus hatten teilweise diese Startups weder das Personal noch die Geldmittel, eine eigene Infrastruktur gemäß den alten Vorgaben der Bafin hochzuziehen.
Es ist auch richtig, dass oft "die Cloud" das kleinere Übel im IT Bereich von Versicherungen und Banken ist. Teilweise sind die Strukturen der Dienstleister und Konzerne so verkrustet, dass eine kleine DDoS-Attacke weder abgefangen noch darauf reagiert werden kann.