Dossiers · A.4
Cloud-Exit, Konzentrationsrisiko & Auslagerungssteuerung
Ob ein realistischer Hyperscaler-Exit für eine Großbank überhaupt möglich ist — und was der Data Act daran ändert.
Leitfragen
- Ist ein realistischer Hyperscaler-Exit für eine Großbank überhaupt möglich?
- Was kostet Souveränität — und wer trägt die Kosten?
Worum geht es
Auslagerung an die Cloud ist reguliert — durch die EBA-Leitlinien zum Outsourcing, die Vertragsanforderungen aus DORA und die Verwaltungspraxis der BaFin. Im Zentrum steht die Frage, ob eine Bank einen Anbieter im Ernstfall wechseln oder Workloads zurückholen kann, ohne den Betrieb zu gefährden.
Warum ist es relevant
Ein Exit-Plan, der nur auf dem Papier existiert, mindert das Konzentrationsrisiko nicht. Für große Institute ist ein vollständiger Hyperscaler-Exit oft weder technisch trivial noch wirtschaftlich neutral. Multi-Cloud, Repatriierung und die Bewertung des US CLOUD Act / FISA als Jurisdiktionsrisiko werden damit zu strategischen Entscheidungen — nicht zu reinen IT-Fragen.
Aktueller Stand
Der EU Data Act ist seit September 2025 anwendbar und verpflichtet Cloud-Dienste zu Wechsel- und Interoperabilitätsvorgaben; ab dem 12. Januar 2027 entfallen die Wechselentgelte vollständig. Das senkt eine ökonomische Hürde des Exits — beseitigt aber nicht die technische Verflechtung tief integrierter Workloads. Die kommenden Journal-Posts prüfen, wie realistisch Exit-Szenarien im Lichte der zweiten DORA-Registereinreichung tatsächlich sind.
Quellen
Wichtige Termine
- DORA anwendbar wirksam
- EU Data Act anwendbar wirksam
- DORA: erste CTPP-Liste wirksam
- Data Act: Wechselentgelte entfallen anstehend
Verknüpfte Journal-Posts
Noch keine Journal-Posts verknüpft.
Änderungshistorie
- Dossier angelegt (Gerüst zum Projektstart).