Rezension: Dreher/Gerigk, IT- und Cloud-Dienste

Versicherungsaufsicht bei Ausgliederung, Ein problem- und praxisorientierter rechtlicher Wegweiser

Versicherungsunternehmen setzen mehr denn je IT- und Cloud-Dienste ein und kaufen IT-Dienste oft gruppenintern, immer häufiger aber von externen IT-Dienstleistern ein. Das Einkaufen von IT- und Cloud-Diensten qualifiziert nach dem deutschen und dem europäischen Versicherungsaufsichtsrecht als Ausgliederung. Bislang sind die gesetzlichen Bestimmungen für Ausgliederungen im deutschen Versicherungsaufsichtsgesetz (VAG) noch wenig detailliert. Sowohl die BaFin als auch die EIOPA haben in den vergangenen Jahren eine Vielzahl an Verlautbarungen mit Konkretisierungen, insbesondere zu den betreffenden Governance-Anforderungen an die Unternehmen und den erforderlichen Inhalten eines Vertrags über die Ausgliederung „wichtiger Funktionen“ in die Cloud, veröffentlicht.

Dr. Matthias Achenbach, Die Cyber-Versicherung – Überblick und Analyse

Die weltweite und zunehmende Vernetzung der Informationstechnik bringt nicht nur Vorteile, sondern führt auch zu Risiken. So ist eine Vielzahl von Eingriffen in rechtlich geschützte Positionen der Informationstechniknutzer denkbar (z.B. können sich Hacker in Computer, Mobilfunkgeräte, Smartphones, Tablets, Faxgeräte oder Kopierer einwählen, um Zugriff auf fremde Daten zu erhalten und diese zu missbrauchen).