Betriebssicherheit und Vorfälle, vom Log zur durchgängigen Meldung Warum Betriebssicherheit und Vorfälle jetzt auf die Agenda gehören In Teil 1 unserer Serie standen Führung, Geltungsbereich und Risikolage im Mittelpunkt. Die Entscheidungsübersicht, auf der für Ihre Kunden alles zusammenläuft. In der Praxis entscheidet sich Vertrauen jedoch oft im Ernstfall: Wird ein kritischer Service früh genug […]
Betriebssicherheit und Vorfälle Weiterlesen »
Rollen, Verantwortlichkeiten und gelebte Praxis Von der Modellierung bis zur gelebten Praxis – wie klare Zuständigkeiten, Mandate und Schnittstellen Prozesse steuerbar machen. Ein Prozessmodell ohne klare Rollen ist wie ein Gebäude ohne Eigentümer: Alles ist hergerichtet, aber niemand zieht ein, niemand trägt Verantwortung, niemand handelt, wenn etwas bröckelt. In unserem letzten Beitrag haben wir
Rollen, Verantwortlichkeiten und gelebte Praxis Weiterlesen »
Die Konsultationsphase zur MaRisk-Novelle ist abgeschlossen Jetzt beginnt die eigentliche Bewährungsprobe. Nicht für den Text. Sondern für dessen Auslegung. „Paradigmenwechsel“ – ein großes Wort, derzeit oft zu lesen. Es beschreibt einen grundlegenden Wandel von Denkweisen. Einen fundamentalen Bruch. Die MaRisk-Novelle? Eher ein Aufsichtstext im Zeichen des Rückbaus. Kein Bruch. Zu groß das Wort
Konsultationsphase zur MaRisk-Novelle ist abgeschlossen Weiterlesen »
Deutsche Schubladenwirtschaft Warum wir den ’sonstigen Fremdbezug‘ in MaRisk AT 9 endlich abschaffen sollten Die aktuelle Konsultation zu den MaRisk suggeriert Vereinfachung. Doch bei genauerer Betrachtung bleibt für die Steuerung von Drittbezügen ein zentrales Problem unangetastet: die deutsche Schubladisierung in „Auslagerungen“ und „sonstigen Fremdbezug„. kontakt MaRisk Europa setzt auf Impact – Deutschland weiterhin auf Formalismus
Deutsche Schubladenwirtschaft Weiterlesen »
Informationssicherheit ohne Anker Zur konzeptionellen Erosion in MaRisk AT 7.2 Was einst als Rückgrat der Informationssicherheit in den MaRisk fungierte und zugleich die strukturelle Anbindung der BAIT gewährleistete, ist in der aktuellen Fassung von MaRisk AT 7.2 kaum wiederzuerkennen. Die Norm wirkt heute weniger wie ein tragendes Element, sondern eher wie ein funktionsloser Steiß
Informationssicherheit ohne Anker Weiterlesen »
Der sprachliche Notfall im „Notfallmanagement“ MaRisk – Konsultation 02/2026 – Notfallmanagement Ein unscheinbarer Satz in MaRisk AT 7.3 Tz. 1 wirft eine einfache, aber zentrale Frage auf: Was genau soll hier eigentlich geregelt werden? Er berührt die Grundlogik von Funktion, Prozess und Notfallvorsorge. kontakt MaRisk Stellungnahme zur Konsultation 02/2026 – Entwurf MaRisk (AT 7.3
Der sprachliche Notfall im „Notfallmanagement“ Weiterlesen »
Führung, Scope, Risiko – Entscheider‑ready in 14 Tagen Belege, die entscheiden – DORA/NIS2 für Dienstleister Für Finanzunternehmen gilt die DORA (EU‑Verordnung 2022/2554). In Deutschland gilt außerdem das NIS2‑Umsetzungsgesetz (Novelle des BSI‑Gesetzes zur Umsetzung der EU‑Richtlinie 2022/2555). Wer als Dienstleister Leistungen der Informations‑ und Kommunikationstechnologie für Finanzunternehmen erbringt – von Cloud‑Software über Plattform‑ und Infrastrukturdienste bis
Führung, Scope, Risiko Weiterlesen »
180 Tage zur Prüf- und Nachweisfähigkeit – vom Überblick zur Umsetzung EU AI Act in der Finanzbranche Aufbauend auf Teil 1 („Die KI‑Uhr tickt“) und unserem Überblicksbeitrag („AI Act im Fokus“) gehen wir hier vom Warum zum Wie: Wie kommen Banken, Sparkassen, Genossenschaftsbanken, Versicherer und Finanzdienstleister in 180 Tagen zu nachweisbar verantwortungsvoller KI – fachlich
180 Tage zur Prüf- und Nachweisfähigkeit Weiterlesen »
Wer darf auslegen und wer muss begründen? Über die Interpretationshoheit und Asymmetrie in der Regulatorik Wer sich mit einer Fachmeinung in die Öffentlichkeit traut, muss mit Widerspruch leben können. Sonst sollte er es lassen. Es gibt eine Rückmeldung zu Beiträgen aus den letzten Wochen, die uns beschäftigt. Das Feedback: Unsere Lesart der DORA-Inhalte, die
Wer darf auslegen und wer muss begründen Weiterlesen »
Strategie trifft Realität Die 6 häufigsten Knackpunkte im Prozessmanagement – und wie Sie sie abstellen Die Prozesslandkarte steht, das Management ist an Bord und die Motivation ist hoch. Doch dann passiert es: Die Initiative verliert an Fahrt, Modelle veralten und der erhoffte Nutzen bleibt aus. Woran liegt das? An wenigen, aber typischen Bruchstellen zwischen Architektur
Strategie trifft Realität Weiterlesen »
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von Turnstile laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
