← Dossiers

Dossiers · A.4

Cloud-Exit, Konzentrationsrisiko & Auslagerungssteuerung

Ob ein realistischer Hyperscaler-Exit für eine Großbank überhaupt möglich ist — und was der Data Act daran ändert.

Stand: 13. Juli 2026

Leitfragen

  • Ist ein realistischer Hyperscaler-Exit für eine Großbank überhaupt möglich?
  • Was kostet Souveränität — und wer trägt die Kosten?

Worum geht es

Auslagerung an die Cloud ist reguliert — durch die EBA-Leitlinien zum Outsourcing, die Vertragsanforderungen aus DORA und die Verwaltungspraxis der BaFin. Im Zentrum steht die Frage, ob eine Bank einen Anbieter im Ernstfall wechseln oder Workloads zurückholen kann, ohne den Betrieb zu gefährden.

Warum ist es relevant

Ein Exit-Plan, der nur auf dem Papier existiert, mindert das Konzentrationsrisiko nicht. Für große Institute ist ein vollständiger Hyperscaler-Exit oft weder technisch trivial noch wirtschaftlich neutral. Multi-Cloud, Repatriierung und die Bewertung des US CLOUD Act / FISA als Jurisdiktionsrisiko werden damit zu strategischen Entscheidungen — nicht zu reinen IT-Fragen.

Aktueller Stand

Der EU Data Act ist seit September 2025 anwendbar und verpflichtet Cloud-Dienste zu Wechsel- und Interoperabilitätsvorgaben; ab dem 12. Januar 2027 entfallen die Wechselentgelte vollständig. Das senkt eine ökonomische Hürde des Exits — beseitigt aber nicht die technische Verflechtung tief integrierter Workloads. Die kommenden Journal-Posts prüfen, wie realistisch Exit-Szenarien im Lichte der zweiten DORA-Registereinreichung tatsächlich sind.

Quellen

Wichtige Termine

  1. DORA anwendbar wirksam
  2. EU Data Act anwendbar wirksam
  3. DORA: erste CTPP-Liste wirksam
  4. Data Act: Wechselentgelte entfallen anstehend

Verknüpfte Journal-Posts

Noch keine Journal-Posts verknüpft.

Änderungshistorie

  • Dossier angelegt (Gerüst zum Projektstart).