(openPR) Wenn im Ernstfall jede Minute zählt – warum fehlende Abstimmung mit IKT-Dienstleistern Banken teuer zu stehen kommt?
In einer zunehmend digitalisierten Banken- und Finanzwelt hängt die Widerstandsfähigkeit im Notfall oft von der nahtlosen Zusammenarbeit mit externen IKT- und Cloud-Dienstleistern ab. Doch genau hier liegt eine der größten aktuellen Schwachstellen: Die Erfahrungen aus Stör- und Krisenfällen zeigen, dass Notfallkonzepte und BCM-Prozesse zwischen Institut und Dienstleister häufig nicht aufeinander abgestimmt sind. Das Ergebnis sind verzögerte Reaktionszeiten, unklare Zuständigkeiten, erhöhte Kosten – und im schlimmsten Fall der vollständige Stillstand kritischer Geschäftsprozesse über einen längeren Zeitraum.
Die Aufsicht hat reagiert: Mit dem neuen BSI-Standard 200-4, den MaRisk-Vorgaben, den EBA-Leitlinien und der europäischen DORA-Verordnung steigen die Anforderungen erheblich. Für zeitkritische Prozesse müssen Wiederanlaufzeiten (RTO), maximale Unterbrechungszeiten (MTPD) und weitere Kennzahlen vertraglich fixiert werden. Das Notfallkonzept des Dienstleisters allein genügt nicht – es muss inhaltlich und operativ mit dem des Instituts abgestimmt und verzahnt werden.
In der Praxis aber mangelt es oft an klaren Vereinbarungen, regelmäßigen gemeinsamen Übungen und der systematischen Überprüfung bestehender Pläne. Cyberangriffe und Ransomware-Attacken verdeutlichen, wie wichtig abgestimmte Abläufe, einheitliche Verfügbarkeits- und Integritätsstandards sowie eine geübte Reaktionskette sind. Unzureichende Vorbereitung kann nicht nur regulatorische Beanstandungen nach sich ziehen, sondern auch massive Reputationsschäden und Geschäftsfortführungsrisiken verursachen.
Das synchrone Online-Seminar „Abstimmung Notfall-Konzepte und BCM-Prozesse mit dem IKT-Dienstleister“ (Seminar-Code 2509BA095) am 16. September 2025 bietet hier praxisorientierte Unterstützung. In den Vorträgen von Lars Ehrenfeld (Kreissparkasse Heilbronn) und Roland Hein (bit Informatik) erfahren die Teilnehmenden, wie sich Dienstleister effektiv in das Notfall- und BCM-Management einbinden lassen, um die zeitnahe Geschäftsfortführung sicherzustellen. Der Vormittag widmet sich den aufsichtsrechtlichen Anforderungen, der praktischen Umsetzung gemeinsamer Notfall- und Wiederherstellungspläne sowie der Integration von Business Impact Analysen unter Einbeziehung von Dienstleisterrisiken. Am Nachmittag geht es um die Entwicklung robuster Kontinuitätsstrategien, die Erstellung prüfungssicherer Notfallhandbücher und die realistische Durchführung von Notfallsimulationen.
Teilnehmende erhalten konkrete Handlungsanweisungen, um Schwachstellen in bestehenden Abstimmungsprozessen zu identifizieren und zu beseitigen. Sie lernen, wie kritische Prozesse und Ressourcen bewertet, Risiken minimiert und cloudbasierte Dienste in das BCM integriert werden können. Praxisberichte und erprobte Methoden aus Banken und Sparkassen machen das Seminar zu einem Leitfaden für belastbares, DORA-konformes Notfallmanagement.
Wer die Abstimmung mit seinen IKT-Dienstleistern dem Zufall überlässt, riskiert im Ernstfall nicht nur Verzögerungen, sondern den kompletten Ausfall zentraler Bankfunktionen. Dieses Seminar zeigt, wie sich solche Risiken durch gezielte Planung, abgestimmte Verträge und geübte Prozesse (z.B. gemeinsame Gesamt-Notfallübungen mit dem Dienstleister) vermeiden lassen – damit im Notfall alles Hand in Hand läuft.
Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/abstimmung-notfall-konzepte-und-bcm-prozesse-mit-dem-ikt-dienstleister
